王傳行

摘 要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也面臨著越來越嚴(yán)峻的問題，黑客技術(shù)、電腦木馬等逐漸成為遠(yuǎn)程教育系統(tǒng)發(fā)展中的桎梏。將對遠(yuǎn)程教育系統(tǒng)中較為常見的網(wǎng)絡(luò)安全攻擊問題進(jìn)行探討和分析，并提出完善遠(yuǎn)程教育系統(tǒng)網(wǎng)絡(luò)安全防護的一些建議。

關(guān)鍵詞：遠(yuǎn)程教學(xué)系統(tǒng);網(wǎng)絡(luò)安全;安全防護

在基于Internet的環(huán)境下，遠(yuǎn)程教學(xué)系統(tǒng)所使用和傳輸?shù)男畔⒛茉跇O富開放性的環(huán)境中傳輸。因此，遠(yuǎn)程教學(xué)系統(tǒng)的應(yīng)用使教育教學(xué)的效率、質(zhì)量都得到了大大的提升。然而，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也面臨著越來越嚴(yán)峻的問題，黑客技術(shù)、電腦木馬等逐漸成為遠(yuǎn)程教育系統(tǒng)發(fā)展中的桎梏。

一、遠(yuǎn)程教學(xué)系統(tǒng)的定義

遠(yuǎn)程教學(xué)系統(tǒng)是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)和信息技術(shù)飛速發(fā)展而產(chǎn)生的一種全新的教學(xué)綜合系統(tǒng)。它一般由教學(xué)硬件平臺和教學(xué)軟件平臺所構(gòu)成，教學(xué)硬件平臺包含了支持系統(tǒng)運作的網(wǎng)絡(luò)硬件設(shè)備;教學(xué)軟件平臺則包含了支持系統(tǒng)運行的一切軟件模塊及高級編程語言，而現(xiàn)代遠(yuǎn)程教學(xué)系統(tǒng)所采用的高級編程語言一般為計算機可視化語言，例如Access、Sql Server等。

二、遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全威脅分析

隨著遠(yuǎn)程教學(xué)系統(tǒng)的飛速發(fā)展，針對其所誕生的網(wǎng)絡(luò)安全威脅也日益嚴(yán)重。網(wǎng)絡(luò)平臺的開放化和立體化使信息傳播的速率得到了大大提升，但同時也造就了網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)木馬、黑客攻擊等多元化的網(wǎng)絡(luò)安全威脅。對于遠(yuǎn)程教學(xué)系統(tǒng)來說，上述網(wǎng)絡(luò)安全問題所帶來的威脅也同樣不可避免。本部分將重點探討現(xiàn)階段遠(yuǎn)程教學(xué)系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅，以期為后文的對策提出奠定基礎(chǔ)。

1.黑客攻擊

黑客攻擊是遠(yuǎn)程教學(xué)系統(tǒng)所面臨的主要網(wǎng)絡(luò)安全威脅之一。黑客是網(wǎng)絡(luò)之中一個十分復(fù)雜的群體，他們能在最短的時間內(nèi)發(fā)現(xiàn)計算機系統(tǒng)或網(wǎng)絡(luò)平臺上的漏洞，并利用這些漏洞對主機進(jìn)行攻擊。攻擊的方式多樣，例如修改網(wǎng)頁、非法進(jìn)入主機破壞教學(xué)系統(tǒng)程序、竊取用戶的教學(xué)平臺信息、給用戶發(fā)送非法的電子郵件，并可在短時間內(nèi)發(fā)布大量的“網(wǎng)絡(luò)垃圾數(shù)據(jù)包”，以此造成網(wǎng)絡(luò)堵塞等問題。

2.計算機病毒

計算機病毒是一種高級的計算機程序，它由程序編織者采用高級計算機語言編制出來，能夠快速自我復(fù)制，一旦侵入主機或網(wǎng)絡(luò)服務(wù)器，便能夠通過自我復(fù)制、感染主機數(shù)據(jù)等途徑實現(xiàn)對主機的侵害。計算及病毒具有較強的破壞性、復(fù)制性和傳染性。

3.網(wǎng)絡(luò)安全漏洞

由于遠(yuǎn)程教學(xué)系統(tǒng)必須在網(wǎng)絡(luò)平臺上運行，因此網(wǎng)絡(luò)安全漏洞也成為攻擊者常常用來進(jìn)行攻擊的主要內(nèi)容。一般來說，遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全漏洞包含以下三個方面：

（1）操作系統(tǒng)安全漏洞

計算機操作系統(tǒng)的很多功能需要在網(wǎng)絡(luò)上予以實現(xiàn)，例如系統(tǒng)升級、系統(tǒng)創(chuàng)建或激活。

（2）應(yīng)用系統(tǒng)安全漏洞

應(yīng)用系統(tǒng)的安全漏洞一般來自于WEB服務(wù)器和瀏覽器的安全問題，攻擊者可利用上述問題將WEB服務(wù)器和瀏覽器變成傳送病毒木馬的主要媒介。

（3）網(wǎng)絡(luò)管理漏洞

目前，很多遠(yuǎn)程教學(xué)系統(tǒng)由于缺乏必要的網(wǎng)絡(luò)安全管理措施而變得“危機四伏”，例如，系統(tǒng)缺乏必要的防火墻設(shè)備、缺少網(wǎng)絡(luò)管理維護人員和相應(yīng)的維護措施等。

三、完善遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全的對策

由前文可知，遠(yuǎn)程教學(xué)系統(tǒng)所面臨的網(wǎng)絡(luò)安全問題可謂“多種多樣”，如何采取有效的措施避免這些威脅也成為網(wǎng)絡(luò)安全研究領(lǐng)域的熱點課題。下面，筆者將提出一些具體的完善遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全的對策。

1.實施網(wǎng)絡(luò)訪問控制

實施網(wǎng)絡(luò)訪問控制是針對遠(yuǎn)程教學(xué)系統(tǒng)最直接，也是最基礎(chǔ)的網(wǎng)絡(luò)安全防范措施。網(wǎng)絡(luò)訪問控制的核心思想在于“用戶權(quán)限”的劃分及管理，從而達(dá)到拒絕非法用戶侵入系統(tǒng)的目的。

在具體的設(shè)計操作中，設(shè)計人員應(yīng)嚴(yán)格按照用戶類別進(jìn)行注冊、登記并將用戶的信息進(jìn)行分層保存，不同權(quán)限用戶所享有的系統(tǒng)功能也應(yīng)進(jìn)行嚴(yán)格劃分，確保平臺信息不會被越權(quán)訪問。

2.構(gòu)建防火墻

防火墻是一種隔離內(nèi)部網(wǎng)和廣域網(wǎng)的有效策略，它能夠?qū)νㄟ^自身的所有網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行安全性檢測，一旦檢測到危險數(shù)據(jù)包時，便可啟動自身的隔離技術(shù)將該數(shù)據(jù)包隔離在系統(tǒng)外部，應(yīng)用防火墻技術(shù)能夠有效阻止網(wǎng)絡(luò)黑客對遠(yuǎn)程教學(xué)系統(tǒng)實施攻擊，防止木馬、病毒等網(wǎng)絡(luò)安全隱患的入侵。

而針對大型的遠(yuǎn)程教學(xué)系統(tǒng)來說，通常需要將包過濾技術(shù)和代理服務(wù)器技術(shù)結(jié)合起來，構(gòu)成復(fù)合型防火墻體系，從而保證系統(tǒng)安全性具有較高的級別。

3.實時漏洞掃描

在遠(yuǎn)程教學(xué)系統(tǒng)平臺內(nèi)部安裝漏洞掃描系統(tǒng)是一種保證系統(tǒng)網(wǎng)絡(luò)安全的重要措施。通過定時漏洞掃描能夠?qū)ο到y(tǒng)的網(wǎng)絡(luò)安全漏洞、操作系統(tǒng)漏洞和管理漏洞進(jìn)行有效監(jiān)測。一般來說，漏洞掃描系統(tǒng)通常采用以下方式完成系統(tǒng)漏洞檢測。

（1）端口掃描

通過掃描教學(xué)系統(tǒng)各個端口，一旦發(fā)現(xiàn)系統(tǒng)主機存在漏洞，便可進(jìn)行實時報警，以此達(dá)到提醒管理員進(jìn)行漏洞修復(fù)活動的目的。

（2）模擬攻擊

管理員可通過模擬黑客攻擊的方式，對目標(biāo)主機急性安全漏洞測試。

隨著計算機網(wǎng)絡(luò)技術(shù)的深入發(fā)展，遠(yuǎn)程教學(xué)系統(tǒng)的應(yīng)用也將日益廣泛，而針對系統(tǒng)的網(wǎng)絡(luò)攻擊也將會日益泛濫，因此，更為科學(xué)、穩(wěn)定的遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全體系研究工作仍將任重而道遠(yuǎn)。

參考文獻(xiàn)：

[1]周志杰.計算機病毒的特征及防范對策探析[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報，2012，5（11）.

[2]王丹.計算機病毒的特征與防范對策[J].中外企業(yè)家，2011，4（181）.

編輯 薄躍華