王德銘

（徐州技師學(xué)院信息工程系 江蘇 221000）

1 網(wǎng)絡(luò)教學(xué)平臺網(wǎng)絡(luò)安全風(fēng)險分析

網(wǎng)絡(luò)教學(xué)系統(tǒng)中包括教師的教學(xué)資料、學(xué)生的學(xué)習(xí)成績以及教師和學(xué)生的個人信息等。這些網(wǎng)絡(luò)信息難免會在教師和學(xué)生訪問教學(xué)平臺過程中進行更新和傳播，這就容易造成網(wǎng)絡(luò)信息的泄露。網(wǎng)絡(luò)教學(xué)平臺結(jié)構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)教學(xué)平臺結(jié)構(gòu)圖

1.1 系統(tǒng)安全風(fēng)險與數(shù)據(jù)庫安全風(fēng)險

網(wǎng)絡(luò)安全風(fēng)險的重要來源之一就是網(wǎng)絡(luò)平臺操作系統(tǒng)的風(fēng)險，包括各類辦公軟件的操作系統(tǒng)和數(shù)據(jù)庫服務(wù)器等，因此說操作系統(tǒng)存在的漏洞已成為重大的安全隱患。數(shù)據(jù)庫是網(wǎng)絡(luò)教學(xué)平臺中不可缺少的工具，它的建設(shè)過程難免會出現(xiàn)一定的安全漏洞，并且建立在數(shù)據(jù)庫之上的多個應(yīng)用程序也間接的存在一定安全隱患。同時，若存在一些非正常訪問使數(shù)據(jù)庫受到攻擊，很可能導(dǎo)致系統(tǒng)的崩潰。

1.2 網(wǎng)絡(luò)安全風(fēng)險與管理層安全風(fēng)險

一般來說，網(wǎng)絡(luò)教學(xué)平臺在建設(shè)時會帶有相應(yīng)的安全防護體制，在教學(xué)平臺系統(tǒng)被非法入侵后，安全防護系統(tǒng)就已經(jīng)遭到了嚴重破壞，會對教學(xué)平臺的正常運行產(chǎn)生極其不利的影響。對網(wǎng)絡(luò)平臺進行科學(xué)的管理和防護能夠較好的減少網(wǎng)絡(luò)安全風(fēng)險。此外，教學(xué)內(nèi)部對系統(tǒng)進行管理過程中也可能會引入一些風(fēng)險因素。管理人員的搞專業(yè)水平就能夠減少不必要的風(fēng)險，因此管理者要對網(wǎng)絡(luò)理解深刻，專業(yè)水平過硬，在系統(tǒng)遭到攻擊時，可以及時的確定應(yīng)對方案，排除風(fēng)險。

1.3 病毒危害與應(yīng)用層安全風(fēng)險

網(wǎng)絡(luò)風(fēng)險傳播最快的路徑就是網(wǎng)絡(luò)病毒，這是對網(wǎng)絡(luò)安全最大的威脅。網(wǎng)絡(luò)病毒可以對網(wǎng)頁進行非法的瀏覽、下載、自動通過社交手段等方式對網(wǎng)絡(luò)教學(xué)平臺進行入侵。病毒也可以在短時間內(nèi)進行快速的傳播，使系統(tǒng)中的信息泄露，相關(guān)的一些文件徹底刪除，中斷網(wǎng)絡(luò)和服務(wù)器，甚至引起硬件系統(tǒng)的損壞。從目前來看，國內(nèi)大部分網(wǎng)絡(luò)教學(xué)平臺的入口身份認證采用依靠用戶的口令和密碼的方式，這種方式存在較大的安全隱患。研究表明，采用第三方認證或是動態(tài)口令認證，加之科學(xué)的管理可以有效較少網(wǎng)絡(luò)安全風(fēng)險。

1.4 信息傳輸與駭客入侵風(fēng)險

完整的信息傳輸過程可以有效避免網(wǎng)絡(luò)風(fēng)險。在信息傳輸過程中，如果出現(xiàn)病毒入侵或是軟件不同步等情況就會導(dǎo)致信息傳輸不完整，這會帶來一定安全風(fēng)險。當(dāng)系統(tǒng)遭到駭客入侵時，入侵者會利用一定手段，采用網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)探測等技術(shù)手段獲取用戶的相關(guān)認證信息和動態(tài)口令，非法進入系統(tǒng)對網(wǎng)絡(luò)教學(xué)平臺進行程序攻擊和信息竊取，甚至散發(fā)一些不良信息，導(dǎo)致整個網(wǎng)絡(luò)教學(xué)平臺的癱瘓，并且對學(xué)校的聲譽產(chǎn)生惡劣影響。

2 網(wǎng)絡(luò)教學(xué)平臺的安全模型

傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)一般都在把重點放在加強系統(tǒng)自身的防護上面，比如采用集中的身份認證產(chǎn)品、在網(wǎng)絡(luò)出口位置安裝防火墻、采用B級數(shù)據(jù)庫及操作系統(tǒng)、在信息傳輸過程中進行加密等。但是這種方法會導(dǎo)致整個系統(tǒng)的盲目建設(shè)。盲目建設(shè)會產(chǎn)生不必要的浪費，在并不理解當(dāng)前現(xiàn)狀的情況下，對整個系統(tǒng)進行整體的加固是沒必要的，安全投入過大，但沒有抓住安全防護問題上的關(guān)鍵環(huán)節(jié)。

鑒于以上情況，同時考慮到大多數(shù)高校的校園網(wǎng)絡(luò)教學(xué)平臺都缺乏有效的安全模型，導(dǎo)致安全設(shè)計不能有效的引入到功能設(shè)計中，本文特提出圖2所示的網(wǎng)絡(luò)教學(xué)平臺安全模型。從圖中可以看出，通過建立4層防御空間，相應(yīng)建立4層保護措施，而不是毫無方向性的對整個系統(tǒng)進行傳統(tǒng)的加固，把信息空間與外部存在危險的空間進行隔離，從而可以高效的保護網(wǎng)絡(luò)教學(xué)平臺的信息數(shù)據(jù)，把核心信息封鎖在系統(tǒng)內(nèi)部，大大降低系統(tǒng)數(shù)據(jù)外泄的危險，保護網(wǎng)絡(luò)教學(xué)平臺系統(tǒng)的安全。

圖2 網(wǎng)絡(luò)教學(xué)平臺安全模型

3 網(wǎng)絡(luò)教學(xué)平臺網(wǎng)絡(luò)安全風(fēng)險防范策略

對于以上提出的可能存在的風(fēng)險，本文基于ISO網(wǎng)絡(luò)層次模型，提出了相應(yīng)的應(yīng)對方法。

3.1 物理層安全

所謂物理層，是指通信線路、安全和網(wǎng)絡(luò)設(shè)備、機房等全部硬件系統(tǒng)。確保這些硬件的物理安全是維護網(wǎng)絡(luò)教學(xué)平臺系統(tǒng)安全的前提條件。這些設(shè)備的安全包括設(shè)別不要被惡意破壞或者被盜取、線路的物理安全和不被監(jiān)聽、各種信息的輻射不被惡意獲取、應(yīng)對電源意外斷電的緊急措施等。設(shè)備在使用過程中難免會出現(xiàn)故障，當(dāng)某一設(shè)備出現(xiàn)故障時，為了防止正在運行的系統(tǒng)數(shù)據(jù)不會因此而丟失，就需要設(shè)立一定的備用數(shù)量的設(shè)備。其次，對于重要的數(shù)據(jù)要進行備份。也就是說，物理層的安全要從下面這三個方面來考慮，設(shè)備安全、環(huán)境安全和線路安全。可以采用電源接地、隱蔽布置線路、數(shù)據(jù)傳輸過程加密和對機房輻射的信號進行屏蔽等措施。

3.2 數(shù)據(jù)鏈層安全

嗅探是對數(shù)據(jù)鏈層最常見的攻擊方式。它的攻擊模式是利用共享的網(wǎng)絡(luò)通道，在網(wǎng)絡(luò)接口接收并不屬于自己的數(shù)據(jù)。基于此，要保證數(shù)據(jù)鏈層的數(shù)據(jù)安全就需要保證通過公共網(wǎng)絡(luò)傳送的數(shù)據(jù)不被非法截獲，或者對每一個連接點上的所有用戶的數(shù)據(jù)進行保密設(shè)置。

3.3 系統(tǒng)層安全

系統(tǒng)層的安全隱患主要是來自數(shù)據(jù)庫和操作系統(tǒng)。國內(nèi)大部分教學(xué)網(wǎng)絡(luò)用的操作系統(tǒng)都存在一些安全上的漏洞，并且數(shù)據(jù)庫和服務(wù)器也都是安全級別較低，以上因素都會降低系統(tǒng)的安全指數(shù)。

（1）操作系統(tǒng)安全防護

隨著軟件開發(fā)的日新月異，甚至連windows系統(tǒng)也出現(xiàn)了一些安全漏洞，成為網(wǎng)絡(luò)安全的主要威脅之一。操作系統(tǒng)對于網(wǎng)絡(luò)安全十分重要，畢竟所有的應(yīng)用及安全防護軟件都是要求操作系統(tǒng)提供支持的。一般的安全防護軟件包括殺毒軟件、防火墻和入侵檢測等。增強身份的驗證和標識、加強對自主訪問的控制和安全管理等措施都可以增強系統(tǒng)的安全防護能力。強化安全的措施要從多個方面考慮，包括硬件安全、用戶信息安全、文件存儲安全、注冊表的安全、應(yīng)用系統(tǒng)的安全等。特別是涉密的網(wǎng)絡(luò)，在建設(shè)過程中，必須要加強保障整體安全的基礎(chǔ)設(shè)施建設(shè)，最主要的就是操作系統(tǒng)的建設(shè)。在這點上，Linux系統(tǒng)就比Windows要好，因為它的源代碼是完全公開的，方便形成具有完全自主知識產(chǎn)權(quán)的產(chǎn)品。也可以從提高安全性的角度出發(fā)進行自主設(shè)計，以用作涉密軟件的操作系統(tǒng)，很大程度上提高信息的安全性。此外，對于要求安全性要求高的信息，要用服務(wù)器版本的操作系統(tǒng)來維護服務(wù)器和工作站的安全。

（2）數(shù)據(jù)庫安全防護

應(yīng)用比較廣的數(shù)據(jù)庫安全系統(tǒng)主要是 MS SQL Server、Orac1e等。數(shù)據(jù)庫系統(tǒng)應(yīng)該包含下面功能：第一，對訪問數(shù)據(jù)庫的用戶設(shè)定一定權(quán)限以及進行身份的驗證和審計；第二，對利用數(shù)據(jù)庫進行傳輸和儲存的數(shù)據(jù)進行加密和備份。但是，最嚴密的措施也難保信息和數(shù)據(jù)的萬無一失。正如前文所提到的，病毒的意外入侵、設(shè)備的故障、操作失誤等因素都可能導(dǎo)致重要數(shù)據(jù)的丟失。所以，在網(wǎng)絡(luò)教學(xué)平臺設(shè)計中建立數(shù)據(jù)的備份和恢復(fù)是很有必要的。如果出現(xiàn)由于計算機硬件問題造成數(shù)據(jù)庫的無法使用或數(shù)據(jù)丟失，也可以在最短時間內(nèi)恢復(fù)數(shù)據(jù)，使系統(tǒng)能正常運行。

3.4 應(yīng)用層安全

應(yīng)用系統(tǒng)的安全性隨應(yīng)用系統(tǒng)的不同而不同。應(yīng)用系統(tǒng)的安全性是動態(tài)的，因為一方面系統(tǒng)的用戶是多種多樣的，另一方面系統(tǒng)本身是動態(tài)和變化的，是不斷升級的。通常網(wǎng)絡(luò)教學(xué)系統(tǒng)是要對外提供DNS服務(wù)、E-MAIL服務(wù)、www服務(wù)等，所以可能存在外網(wǎng)的非法訪問對系統(tǒng)安全造成威脅?？梢詮南旅鎺追矫鎭碓鰪姺雷o：

（1）增強身份認證技術(shù)

網(wǎng)絡(luò)教學(xué)平臺中含有大量的信息，學(xué)習(xí)成績和學(xué)籍等都涉及到用戶的隱私，都理應(yīng)受到保護。身份認證的加強是重要的一環(huán)。公開密鑰基礎(chǔ)設(shè)施（PKI）能夠服務(wù)于遠方教學(xué)系統(tǒng)的身份認證，為所有網(wǎng)絡(luò)服務(wù)提供數(shù)字簽名服務(wù)。RSA SecurID是一種一次性的口令系統(tǒng)，也可以用來應(yīng)對網(wǎng)絡(luò)監(jiān)聽。在使用過程中，傳輸?shù)目诹钪荒芤淮斡行?，發(fā)送給用戶的源口令不會上傳到網(wǎng)絡(luò)上，提高口令安全性。

（2）據(jù)不完全統(tǒng)計，病毒是網(wǎng)絡(luò)安全中最大的威脅。就目前來看，網(wǎng)絡(luò)病毒正從以傳統(tǒng)文件和磁盤操作為傳播方式發(fā)展到以INTERNET為傳播方式。借助互聯(lián)網(wǎng)實現(xiàn)快速傳播。危害大小不一。我們的防護意識也應(yīng)該隨病毒傳播方式的變化而做出相應(yīng)的變化，把重點放在郵件系統(tǒng)和防火墻上。特別是防火墻技術(shù)，它可以在發(fā)現(xiàn)病毒后及時的將數(shù)據(jù)包丟棄或返回，從源頭上解決病毒問題。

（3）服務(wù)器的安全防護

因為Web服務(wù)器是連接學(xué)生與學(xué)校的橋梁，意義重大，所以要對網(wǎng)頁進行實時監(jiān)控，備份和恢復(fù)。建立良好的賬號管理體系，恰當(dāng)設(shè)定用戶的訪問權(quán)限，采用動態(tài)的登錄口令；及時更新和檢查系統(tǒng)安裝的補丁。

郵件服務(wù)也是越來越普遍的工具，但是其自身帶有很多漏洞，比較容易遭到病毒的攻擊，容易成為系統(tǒng)的短板。所以要做好防護，避免短板效應(yīng)，就要做好郵件的安全防護。要做好郵件系統(tǒng)自身的安全，郵件要進行加密、遠程命令執(zhí)行做好配置等等。

3.5 網(wǎng)絡(luò)管理安全

網(wǎng)絡(luò)教學(xué)平臺本身是一個整體，網(wǎng)絡(luò)管理理應(yīng)也是一個整體的安全管理，要做到各個部分的安全措施無縫結(jié)合。網(wǎng)絡(luò)管理人員要根據(jù)系統(tǒng)的安全防護策略進行整體部署和管理。若沒有統(tǒng)一的安全管理系統(tǒng)，很可能造成小網(wǎng)絡(luò)之間的安全防護引起沖突，出現(xiàn)1+1<2的情況，甚至引起整個系統(tǒng)的癱瘓。完整的管理系統(tǒng)應(yīng)該包含以下幾個字系統(tǒng)：防火墻設(shè)備管理系統(tǒng)、安全漏洞掃描系統(tǒng)、網(wǎng)絡(luò)安全公告系統(tǒng)和網(wǎng)絡(luò)設(shè)備管理系統(tǒng)等。對子系統(tǒng)進行統(tǒng)一管理，有利于整體系統(tǒng)的維護和升級，增強系統(tǒng)的安全指數(shù)。

總而言之，隨著網(wǎng)絡(luò)教學(xué)平臺的發(fā)展，網(wǎng)絡(luò)安全風(fēng)險的防范也逐漸成為涉及到政治、文化、國防、經(jīng)濟等多個領(lǐng)域的時代議題和國際議題。這是一項動態(tài)的、復(fù)雜的、成體系的系統(tǒng)工程。要加強高校的網(wǎng)絡(luò)教學(xué)平臺的網(wǎng)絡(luò)安全風(fēng)險的管理和防范首先就是要建立健全相關(guān)的立法體系，完善網(wǎng)絡(luò)安全保護制度，逐步建立起完善的網(wǎng)絡(luò)立法體系；其次，利用安全防護模型，建立層層防護系統(tǒng)，多重保護系統(tǒng)的核心數(shù)據(jù)；第三，綜合國內(nèi)外已經(jīng)出現(xiàn)的實例，總結(jié)網(wǎng)絡(luò)安全防護中出現(xiàn)的經(jīng)驗和教育，進一步完善網(wǎng)絡(luò)教學(xué)平臺的安全防護措施。網(wǎng)絡(luò)安全維護理應(yīng)與社會政治、經(jīng)濟、文化等多個領(lǐng)域的發(fā)展實現(xiàn)同步，也需要多個部門做到相互協(xié)調(diào)和配合，共同來解決網(wǎng)絡(luò)教學(xué)平臺存在的安全方面防范問題，為廣大高校師生創(chuàng)建一個安全、穩(wěn)定的教學(xué)和學(xué)習(xí)環(huán)境。

[1]何彩英.我國現(xiàn)行信息網(wǎng)絡(luò)安全法律體系的缺陷及其完善[J]；網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007.

[2]顧華詳，安娜.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示[J]；上海政法學(xué)院學(xué)報（法治論叢）.2011.

[3]王鐵占，安海興.建立網(wǎng)絡(luò)安全保障體系的法律思考—以網(wǎng)絡(luò)安全文化為視角[J]；河南科技大學(xué)學(xué)報：社會科學(xué)版.2011.

[4]劉引濤.網(wǎng)絡(luò)教學(xué)系統(tǒng)安全模式的研究與實現(xiàn)[D].華東師范大學(xué)碩士學(xué)位論文.2009.