丁玉玲

(泗洪縣東風(fēng)路小學(xué)，江蘇 宿遷 223900)

隨著信息技術(shù)的快速發(fā)展，萬物互聯(lián)，互聯(lián)網(wǎng)信息系統(tǒng)逐漸成為各個(gè)國家和政府的關(guān)鍵基礎(chǔ)設(shè)施。當(dāng)所有的信息資源都通過網(wǎng)絡(luò)實(shí)現(xiàn)共享的時(shí)候，安全問題就尤為重要。信息系統(tǒng)的安全不僅關(guān)系到個(gè)人利益、企業(yè)生存、金融風(fēng)險(xiǎn)等經(jīng)濟(jì)問題，同時(shí)還會影響到社會的和諧穩(wěn)定。

依托數(shù)字衛(wèi)星傳輸和互聯(lián)網(wǎng)信息技術(shù)建立的遠(yuǎn)程教育體系，采用多種媒體資源和手段融合，形成了具有學(xué)生個(gè)體化學(xué)習(xí)特點(diǎn)的教育方式，在我國教育資源短缺情況下，以其受眾廣、投入低、不受校舍、設(shè)備和師資等基本辦學(xué)條件限制，學(xué)生易獲得高水平教學(xué)，教學(xué)質(zhì)量有保證而被教育部列為構(gòu)筑21世紀(jì)終身學(xué)習(xí)的手段重點(diǎn)推廣[1]。在當(dāng)今新冠肺炎疫情肆虐下，遠(yuǎn)程教學(xué)更凸顯其優(yōu)勢。然而，基于Internet的遠(yuǎn)程教育系統(tǒng)由于其開放性和共享性，使其同樣面臨安全問題，如賬號被盜、信息泄露、計(jì)算機(jī)染上病毒、被遠(yuǎn)程攻擊等系列問題，給學(xué)生的學(xué)習(xí)帶來諸多不便[2]。筆者就如何構(gòu)建Internet環(huán)境下遠(yuǎn)程教學(xué)系統(tǒng)的安全體系進(jìn)行了探討，并提出相應(yīng)的解決方法。

1 國內(nèi)外研究現(xiàn)狀

表1文獻(xiàn)檢索統(tǒng)計(jì)

為了了解目前Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題研究情況，利用中國知網(wǎng)、萬方數(shù)據(jù)庫、維普資訊等電子信息數(shù)據(jù)庫展開了相關(guān)文獻(xiàn)的檢索，獲得了相關(guān)數(shù)據(jù)，其檢索結(jié)果如表1所示。

對于上述檢索結(jié)果分析可知，對于互聯(lián)網(wǎng)絡(luò)及建立在互聯(lián)網(wǎng)絡(luò)上的遠(yuǎn)程教學(xué)的研究成果十分豐富，但對于基于互聯(lián)網(wǎng)絡(luò)的遠(yuǎn)程教學(xué)安全問題研究還處于發(fā)展階段。1930年代，香農(nóng)經(jīng)過努力構(gòu)建出科學(xué)、健全的通信安全系統(tǒng)數(shù)學(xué)原理[3]。一種到現(xiàn)在為止，最好的安全機(jī)制便是會話層安全機(jī)制。SSL位于TCP / IP層和應(yīng)用層之間，會在TCP層的上面提供相關(guān)的安全服務(wù)[4]。該機(jī)制涵蓋機(jī)密性、完整性、身份認(rèn)證或通過對稱和非對稱密碼算法的認(rèn)證。如果從網(wǎng)絡(luò)技術(shù)的自身出發(fā)，那么,該機(jī)制最為關(guān)鍵的內(nèi)容便是防火墻。雖然到現(xiàn)在市場當(dāng)中已經(jīng)出現(xiàn)了很多安全機(jī)制，不過網(wǎng)絡(luò)安全威脅依舊存在。

2 目前網(wǎng)絡(luò)安全的主要威脅

2.1 計(jì)算機(jī)病毒

該病毒并不是憑空出現(xiàn)的，它是由人制造出來的一種代碼程序，這種程序具有一定的破壞力，一旦侵入到用戶的電腦當(dāng)中，就會造成用戶信息出現(xiàn)泄漏、系統(tǒng)癱瘓等。它本身并不是獨(dú)立的個(gè)體，是依賴代碼程序生存，如果用戶的程序被病毒攻擊，計(jì)算機(jī)的運(yùn)行速度產(chǎn)生輕微影響，并使系統(tǒng)崩潰。因此，該病毒將給用戶帶來巨大損失[5]。

2.2 拒絕服務(wù)攻擊

這種攻擊，顧名思義便是黑客想要對計(jì)算機(jī)進(jìn)行攻擊，使得計(jì)算機(jī)的運(yùn)行被破壞，導(dǎo)致計(jì)算機(jī)無法對用戶提供正常的服務(wù)。也就是說，對寬帶的攻擊并不是主要，僅僅只是其中的構(gòu)成，只要會對用戶的計(jì)算機(jī)造成比較大的干擾，使得一些正常的系統(tǒng)服務(wù)處于不運(yùn)行的狀態(tài)，甚至主機(jī)都出現(xiàn)問題，就說明這種攻擊的目的達(dá)到了。因?yàn)榫W(wǎng)絡(luò)協(xié)議存在著一定的不足，這就造成即使人們知道這種攻擊手段，卻依舊沒有辦法有效地解決這個(gè)問題。所以，一般情況下黑客都會將這個(gè)手段作為終極攻擊方式。

2.3 黑客的惡意攻擊

“黑客”是一群計(jì)算機(jī)用戶，他們本身會擁有高超的網(wǎng)絡(luò)計(jì)算知識以及技能，即使對網(wǎng)絡(luò)進(jìn)行攻擊，也能夠很好的隱匿自己的身份。由于網(wǎng)絡(luò)技術(shù)的發(fā)展，當(dāng)黑客的人也越來越多，當(dāng)前整個(gè)世界上有將近20萬個(gè)黑客網(wǎng)站。在這些網(wǎng)絡(luò)當(dāng)中，詳細(xì)介紹了相關(guān)的攻擊方法，還有系統(tǒng)中存在的安全漏洞，所以，所有網(wǎng)絡(luò)系統(tǒng)都沒有辦法避免遭遇黑客的攻擊。并且現(xiàn)階段并沒有有效的反攻擊方法，這就造成沒有辦法對黑客進(jìn)行有效的網(wǎng)絡(luò)制裁。

2.4 內(nèi)部入侵者

這里的內(nèi)部入侵者，主要是指在網(wǎng)絡(luò)中，一些用戶在操作當(dāng)中出現(xiàn)失誤，信息資源出現(xiàn)濫用的現(xiàn)象以及人為的網(wǎng)絡(luò)惡意行為活動(dòng)，這些同樣會對網(wǎng)絡(luò)安全造成惡劣的影響。因?yàn)椴还苁悄膫€(gè)領(lǐng)域，都慢慢構(gòu)建了屬于自己的局域網(wǎng)，在平常的工作當(dāng)中也會經(jīng)常使用到網(wǎng)絡(luò)。不過，因?yàn)楹芏鄦挝辉诰W(wǎng)絡(luò)安全方面的管理并不嚴(yán)格，在遵守有關(guān)信息安全的相關(guān)規(guī)定有所欠缺，因此很容易導(dǎo)致一系列安全問題。

2.5 網(wǎng)絡(luò)自身管理的缺陷

Internet的共享和開放性使遠(yuǎn)距離交流和互動(dòng)方便和快捷，但也使Internet上的信息安全性在根本上和設(shè)計(jì)上存在不足，因?yàn)樗蕾嚨腡CP / IP傳輸協(xié)議缺乏相應(yīng)的安全性機(jī)制，并且Internet的最初設(shè)計(jì)考慮的是如何使網(wǎng)絡(luò)更加易于連接，不會影響傳輸。因?yàn)楸镜貑栴}導(dǎo)致的信息數(shù)據(jù)泄漏、丟失等，在安全問題上都沒有考慮到，這就造成相關(guān)的安全防御機(jī)制并不完善，也難以滿足之后發(fā)展的需求。網(wǎng)絡(luò)系統(tǒng)管理一定要秉持非常嚴(yán)格的標(biāo)準(zhǔn)，但是當(dāng)前大多數(shù)的單位或者部門并沒有重視這一方面。

2.6 軟件設(shè)計(jì)的漏洞

網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展更新，相應(yīng)的市場軟件種類也越來越多元化，因此安全漏洞已經(jīng)成為一種不可避免的現(xiàn)象。比如，大多數(shù)的操作系統(tǒng)都不是完美的，存在著這種或者那種的漏洞。同時(shí)還有瀏覽器和某些臺式機(jī)軟件等具有安全風(fēng)險(xiǎn)。還有一部分比較厲害的病毒，還能夠根據(jù)Microsoft系統(tǒng)的安全漏洞，使得用戶的信息出現(xiàn)泄漏，經(jīng)濟(jì)出現(xiàn)嚴(yán)重的損失。也就是說，因?yàn)槌绦騿T本身的不足，程序設(shè)計(jì)的權(quán)限等等，所有的軟件都會有安全漏洞，承擔(dān)著一定的被攻擊風(fēng)險(xiǎn)。

2.7 安全管理的疏漏

安全管理方面的不到位，并不僅僅單指網(wǎng)絡(luò)管理人才的缺失，同時(shí)相關(guān)的安全標(biāo)準(zhǔn)制度也并沒有建立，安全測試工作沒有落到實(shí)處。

3 Internet遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全的主流解決方案

3.1 劫奪攻擊

攻擊者通過技術(shù)手段奪取合法用戶與網(wǎng)絡(luò)資源建立的連接，可以非法監(jiān)控并使用該資源從而竊取機(jī)密信息。例如，在計(jì)算機(jī)被監(jiān)控和劫持的情況下，入侵者首先監(jiān)視計(jì)算機(jī)與網(wǎng)絡(luò)上的現(xiàn)有會話，找到具有攻擊價(jià)值的會話，然后截?cái)鄥⑴c該會話的一方，然后偽裝為合法用戶繼續(xù)與另一方而不是被截?cái)嗟囊环竭B接竊取信息。對于外部網(wǎng)絡(luò)入侵內(nèi)部網(wǎng)絡(luò)的方式，技術(shù)上可以使用防火墻來切斷；但是對于系統(tǒng)內(nèi)部和外部網(wǎng)絡(luò)之間的對話，除了使用數(shù)據(jù)加密之外，沒有其他方法可以確保絕對安全。

3.2 節(jié)點(diǎn)攻擊

攻擊者在突破某個(gè)主機(jī)后，通常將其用作攻擊該系統(tǒng)中其他主機(jī)的基礎(chǔ)，同時(shí)會采用手段隱藏其入侵路徑并避免留下線索。他們往往使用網(wǎng)絡(luò)監(jiān)視方法尋找系統(tǒng)漏洞來嘗試突破同一網(wǎng)絡(luò)中的其他主機(jī)；因?yàn)槟承┘夹g(shù)很難控制，導(dǎo)致這種攻擊隱蔽而狡猾，難以避免，例如TCP / IP欺騙攻擊。TCP / IP欺騙可以發(fā)生在TCP / IP系統(tǒng)的所有級別，如果底層受到破壞，那么應(yīng)用層中的所有協(xié)議都可能被攻擊突破，處于危險(xiǎn)之中。

3.3 網(wǎng)絡(luò)監(jiān)聽

主機(jī)的工作模式之一是網(wǎng)絡(luò)監(jiān)控。在監(jiān)控模式下，不管信息的發(fā)送者和接收者如何，只要是該網(wǎng)段在同一物理信道上發(fā)送的所有信息，主機(jī)均可以接收。此時(shí)，只要使用某些網(wǎng)絡(luò)監(jiān)視工具，未加密兩個(gè)主機(jī)之間的通信信息，包括密碼和賬戶等在內(nèi)的數(shù)據(jù)很容易被攔截。盡管通過網(wǎng)絡(luò)監(jiān)視獲得的用戶賬戶和密碼有一定的局限性，但偵聽器可以獲取其網(wǎng)段的所有用戶賬戶和密碼，使系統(tǒng)用戶安全存在較大的隱患。

3.4 口令入侵

口令入侵是指使用通過非法手段獲得合法用戶的賬號和密碼登錄到目標(biāo)主機(jī)，然后進(jìn)行網(wǎng)絡(luò)攻擊的活動(dòng)。該方法的前提是首先在主機(jī)上獲取合法用戶的賬號，然后利用技術(shù)對合法用戶的密碼進(jìn)行解碼。例如使用目標(biāo)主機(jī)的finger命令查詢時(shí)，主機(jī)系統(tǒng)將顯示已保存的用戶信息，這些信息可以被攻擊者獲取。

3.5 防火墻技術(shù)

給計(jì)算機(jī)及系統(tǒng)安裝防火墻已成為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的新技術(shù)措施。它是一種隔離控制技術(shù)，通過在組織的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置了技術(shù)屏障，以防止非法訪問信息資源。為了維護(hù)內(nèi)部信息系統(tǒng)的安全性，遠(yuǎn)程教學(xué)系統(tǒng)通常在本網(wǎng)絡(luò)和Internet之間設(shè)置防火墻軟件。對于從Internet的訪問，遠(yuǎn)程教學(xué)系統(tǒng)采用選擇性接收方法。它可以允許或禁止特定類型的IP地址訪問[6]。

3.6 加密技術(shù)

這種技術(shù)有兩個(gè)內(nèi)容構(gòu)成，一個(gè)是算法，還有一個(gè)便是密匙。算法本質(zhì)上為普通文本跟數(shù)字的結(jié)合，進(jìn)一步會形成比較難懂的密文，而密匙這種算法主要是通過編碼。一般情況下，這兩個(gè)技術(shù)內(nèi)容會同時(shí)使用，保證信息數(shù)據(jù)的安全。

3.7 訪問控制

身份認(rèn)證本質(zhì)上為一種一致性證明，這種認(rèn)證方式主要有三大部分，第一部分為認(rèn)證依據(jù)，第二部分為認(rèn)證體系，最后一部分為安全標(biāo)準(zhǔn)要求。這種驗(yàn)證方式出現(xiàn)的時(shí)間最早，同時(shí)在網(wǎng)絡(luò)信息安全市場上的應(yīng)用也是最廣泛的。

4 總結(jié)

解決Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題，首先要針對現(xiàn)階段網(wǎng)絡(luò)安全中出現(xiàn)的缺陷以及面臨的威脅進(jìn)行深入性的研究跟探討，并且分析問題出現(xiàn)的原因，探討當(dāng)前市場當(dāng)中出現(xiàn)的網(wǎng)絡(luò)攻擊手段，對癥下藥，分析介紹當(dāng)前部分比較成熟的網(wǎng)絡(luò)安全技術(shù)。我國基于Internet環(huán)境建設(shè)的遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全研究依然處于發(fā)展階段，還需要社會各界人士共同努力，學(xué)術(shù)界人員繼續(xù)研究和探索維護(hù)網(wǎng)絡(luò)安全的最新技術(shù)；同時(shí)，也要加強(qiáng)公民的網(wǎng)絡(luò)安全意識，普及網(wǎng)絡(luò)安全法，共同維護(hù)網(wǎng)絡(luò)環(huán)境才是解決問題的根源。