中园福利彩票双色球开奖结果:淺析Internet環境中遠程教學系統的網絡安全問題

發布時間:2010-5-5 0:53:00      訪問次數:5299
天津師范大學 馬希榮教授

淺談Internet環境中遠程教學系統的網絡安全問題

【摘要】
  本文從威脅Internet安全的主要因素入手,分析了Internet的安全漏洞以及網絡攻擊的方式,并介紹了幾種網絡安全技術,最后對Internet環境中遠程教學系統的建設提出幾點建議。
關鍵詞 Internet 網絡安全 私鑰 公鑰 數字簽名 防火墻

Brief Analysis of Network Security Problems in
Internet-based Distance Education System
Computer Science Department of Tianjin Normal University
  Abstract This paper starts from the main threats on the Internet. Next, it analyzes some security flaws of Internet and the way to attack the network. Then, some network security technologies are introduced. Finally, it offers several proposals on Internet-based distance education system.
  Key words Internet network security private key public key digital signature firewall

一、引言
       隨著信息時代的到來,以計算機網絡為代表的IT技術已經滲入到社會生活的各個領域。近幾年來,基于Internet的遠程教學系統相繼涌現。這種遠程教學系統所采用的傳輸媒介決定了在進行教學、科研及管理等活動時所使用的信息將在極富開放性的環境中傳輸。這使得基于Internet的遠程教學系統與傳統的遠程教學系統相比,具有了交互性、時效性、全球性、共享性、協作化、個性化的特點和優勢。但與此同時這又使遠程教學系統在運作過程中擔負了一定程度的風險。因此,在基于Internet的遠程教學系統的建設中,增強網絡預防突發事件的能力,充分保證網絡數據的安全性和事務的完整性等網絡安全問題須成為優先考慮的問題。

二、網絡安全的主要威脅
2.1 黑客 
       黑客是網絡上的一個復雜群體,他們以發現和攻擊網絡操作系統的漏洞和缺陷作為樂趣,利用網絡安全的脆弱性進行非法活動,如修改網頁,非法進入主機破壞程序,竊取網上信息,進行電子郵件騷擾,阻塞網絡和竊取網絡用戶口令等。
2.2 計算機病毒 
       計算機病毒是目前威脅網絡安全的重大禍首。計算機病毒的侵入在嚴重的情況下會使網絡系統癱瘓,重要數據無法訪問甚至丟失。目前,計算機病毒已成為很多黑客入侵的先導。
2.3 拒絕服務 
       拒絕服務是指導致系統難以或不可能繼續執行任務的所有問題,它具有很強的破壞性,“電子郵件炸彈”就是一個很典型的例子。用戶受到它的攻擊時,在很短的時間內收到大量的電子郵件,從而使用戶系統喪失功能,無法開展正常業務,甚至會導致網絡系統癱瘓。
2.4 內部入侵者 
       內部入侵者往往是利用偶然發現的系統弱點或預謀突破網絡系統安全進行攻擊。由于內部入侵者更了解網絡結構,因此他們的非法行為將對計算機網絡系統造成更大的威脅。

三、計算機網絡的安全漏洞
3.1 操作系統安全漏洞 
       雖然操作系統的功能及安全性日趨完善,但仍存在著很多漏洞。由于操作系統的程序是可以動態鏈接的,包括I/O的驅動程序與系統服務均可以采用打補丁的方式進行升級。于是,這種軟件廠商使用的方法同樣也為黑客打開方便之門。另外,操作系統支持在網絡節點上創建和激活進程,并且被創建的進程可以繼承創建進程這一權力,加之操作系統支持在網絡上傳輸文件,此二者為在遠端服務器上安裝“間諜”軟件創造了條件。此外,操作系統為系統開發人員設置的無口令入口以及隱蔽通道均是危及網絡安全的漏洞。
3.2 TCP/IP協議的缺陷 
       Internet是基于TCP/IP協議族的計算機網絡。而力求簡單高效的設計初衷使TCP/IP協議族中的許多安全因素未得以完善。TCP/IP協議的安全缺陷主要表現在以下方面。 
       1)TCP/IP協議數據流采用明文傳輸,用戶的帳號、口令等重要信息也無一例外。攻擊者可以截取含有帳號、口令的數據包進行攻擊。于是,這種信息傳輸方式無法保障信息的保密性和完整性。 
       2)TCP/IP協議以IP地址作為網絡節點的唯一標識,此舉并不能對節點上的用戶進行有效的身份認證?;謊災?,信息的真實性無法得以保證??杉?,TCP/IP協議中存在的安全技術缺陷也是導致Internet不安全性的一個重要原因。
3.3 應用系統安全漏洞 
       1)Web服務器和瀏覽器都難以保障安全。服務器的安全問題主要來自由經驗不足、不甚了解系統安全的程序員編寫的CGI程序。Web瀏覽器的安全漏洞在于,它易于傳送和執行正常程序的特點使其成為傳送和執行病毒程序的一種途徑。 
       2)DNS也存在安全問題。DNS要求用戶提供機器的硬件和軟件信息以及用戶不愿讓入侵者知曉的信息。這些信息為黑客進行攻擊提供了方便。 
       3)對路由器的錯誤配置以及缺省配置均能危及到網絡的安全運行。
3.4 安全管理的疏漏 
       缺少網絡管理員,缺少信息系統安全管理規范,缺少定期的安全測試、檢查,缺少網絡安全監控都是潛藏的威脅網絡安全的巨大隱患。此外,由于安全策略與方便用戶使用之間存在著矛盾,從而使得安全措施在一定程度上未能發揮作用。

四、網絡攻擊的方式 
       從本質上講,網絡安全是指網絡上的信息安全。而處于網絡中的安全信息應具有以下特性:其一保密性,信息應僅能由授權用戶讀取,信息不應泄露給非授權用戶、實體或進程;其二完整性,資源只能由授權實體修改,其中修改包括寫、改變、刪除及創建等操作;其三可用性,一旦用戶得到訪問某一資源的權限,該資源就應該能夠隨時為他所用,而不應將其?;て鵠炊鷙戲ㄓ沒У娜ㄒ?;其四可控性,對信息的傳播及內容具有控制能力。 于是,以不同的方式和手段對網絡上信息的保密性、完整性、可用性以及可控性進行破壞的行為均可視為對網絡的攻擊。下面列舉了幾種常見的網絡攻擊方式。 
       1)非授權訪問:攻擊者通過非法手段訪問其無權訪問的信息。
  2)劫奪攻擊:攻擊者通過劫奪某個合法用戶向某個網絡資源建立的連接,以此實現非法使用資源及竊取機密信息。
  3)截取口令:攻擊者通過網絡監聽、破譯程序或記錄用戶的擊鍵得到用戶的口令,對系統進行攻擊。         
  4)假冒攻擊:攻擊者通過欺騙,冒充合法用戶與網絡資源建立連接,以達到竊取機密、非法使用資源的目的。

五、網絡安全技術
5.1 加密技術 
       加密技術是實現保密性的主要手段。采用這種技術可以把某些重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式。此后,以密文形式將信息在線路上傳輸,待到達目的端后再將密文還原成明文。 
       常用的加密技術可分為傳統的單密鑰密碼技術和公開密鑰密碼技術兩大類。傳統的單密鑰密碼技術所使用的密鑰具有對稱性,即加密和解密過程使用同一把密鑰。這種加密技術以DES算法為典型代表。公開密鑰密碼技術則使用兩個不同的密鑰,其中公開發布的那把密鑰稱為公共密鑰,僅由擁有者保管的那把密鑰稱為私有密鑰(或專用密鑰)。如果某一信息采用公用密鑰加密,那么必須使用私有密鑰進行解密,由此實現信息保密。如果某一信息采用私有密鑰加密,那么必須用公有密鑰進行解密,由此實現身份驗證。這種加密技術以RSA為典型代表。 
       上述兩種加密技術在不同方面各具優勢:在加/解密速度以及算法復雜程度方面,單密鑰密碼技術要優于公開密鑰密碼技術;而在密鑰管理這一問題上公開密鑰密碼技術則優勢明顯。因此,為充分發揮兩種加密技術的優勢,也可以將兩種加密技術結合在一起使用。
5.2 數字簽名技術 
       數字簽名也稱電子簽名,其作用在于驗證信息發送者的身份。數字簽名既可以防止簽名者否認自己的簽名,又可確保接收方無法偽造發送方的簽名。因此,它不但具有手工簽名的全部功能,而且還具有易更換、難偽造、可通過遠程線路傳輸等優點。 事實上,數字簽名是公開密鑰加密技術的一種應用。由于公開密鑰加密算法的運算速度比較慢,因此可采用Hash函數將待簽名的信息進行摘要處理,減少公開密鑰加密算法的運算量。此后,發送方用自己的私鑰對摘要進行加密,形成發送方的數字簽名。發送方再將信息和簽名一同發送出去。接收方收到來自發送方的信息后,用發送方的公鑰對數字簽名進行解密,并使用Hash函數重新生成收到信息的摘要。通過解密后摘要與新生成摘要的對比來確認發送方的身份及信息的完整性
5.3 防火墻技術 
       防火墻用于加強網絡間的訪問控制,防止外部用戶非法使用內部網絡資源,?;つ誆客緄納璞覆皇芷蘋?,防止內部網絡的敏感數據被竊取等工作。它可以控制網絡內外的信息交流,提供接入控制和審查跟蹤。為了使防火墻發揮效力,來自和發往Internet的所有信息都必須經由防火墻出入,防火墻禁止Internet中未經授權的用戶侵入由它?;さ募撲慊低?。它只允許授權信息通過,而它本身不能被滲透。 
       防火墻作為內部網和外部網之間的一種訪問控制設備,常安裝于內部網和外部網的交界點上。內部網絡的某個用戶若要與外部網絡的用戶在網上聯絡,該用戶首先和所屬網絡的防火墻聯通,然后再與另一個用戶聯通,反之亦然。防火墻提供的外圍防護是Internet安全結構必不可少的組成部分。它能對已知的網絡協議起到?;ぷ饔?,并成為內部網絡與Internet連接安全措施的一部分。 
       除此之外,網絡安全技術還有訪問控制、鑒別、密鑰管理、安全審計等,這里不再贅述。

六、Internet遠程教學系統安全體系 
       以Internet為平臺的遠程教學系統無法避免地會受到來自網絡自身以及人為不安全因素的影響。由于處在Internet環境中的遠程教學系統具有其特定的功能及實現手段,因此在解決其網絡安全問題時應對某些特定方面有所側重。
6.1 實施訪問控制 
       無論是采用異步教學模式還是采用同步教學模式,基于Internet的遠程教學系統的用戶大致可分為三類:教師用戶、學習者用戶以及管理員。不同用戶所能見到的內容、所擁有的權限是有所不同的。也就是說,教學系統中的信息應是分級保密的。因此,為了保障信息不被越權訪問,應加強訪問控制工作,按用戶類別進行注冊,記錄用戶相關信息,必要時可起用數字簽名技術。與此同時,對系統中的資源也應進行分類,實行多級管理。
6.2 確保數據安全 
       隨著網絡技術在遠程教學領域中應用的進一步深入,基于Internet遠程教學系統與外界交互的信息種類不斷增多,其中不乏含有一些保密性要求較高的信息。這些信息一旦被截取、盜用、篡改或刪除可能會影響遠程教學系統的運作,甚至會威及遠程教學系統的安全,如管理員登錄帳號和密碼、考試信息等。為此,基于Internet的遠程教學系統應妥善管理用戶的帳號及密碼,特別是權限較高用戶的信息,對密碼的長度、復雜度、更改頻度作以要求。此外,在傳輸重要信息時應使用加密技術。
6.3 掃除交互工具的隱患 
       目前,在Internet環境中進行的遠程教學常常通過E-mail、BBS、聊天室等工具實現師生間的信息交換。因此,在系統建設中應對來自信息交互過程的非安全因素有所準備。例如,通過郵件過濾軟件對郵件炸彈、垃圾郵件、郵件病毒加以防范;增加聊天室的健壯性防止可以破壞系統運行的HTML代碼和Java程序的攻擊。
6.4 注意防范“病毒”入侵 
       當前Internet已成為計算機病毒傳播的重要途徑,而為了豐富教學系統的資源從網上下載一些軟件又在所難免,因此身處Internet的遠程教學系統應建立多層次的“病毒”防范體系,采取及時升級殺毒軟件,定時運行殺毒軟件查找“病毒”,重點防范要害部位,對重要信息進行備份等措施。
6.5 增強系統健壯性 
       由于在Internet環境中遠程教學系統的用戶中有相當一部分不是計算機專業人員,因此在建設遠程教學系統的過程中,應該對由用戶的誤操作引起的安全問題有所考慮,增強系統在這方面的健壯性。 
       除了上述防范重點之外,在建設和維護Internet環境中的遠程教學系統過程中也不能缺少常規的安全措施:建立完善的安全管理體制和制度,從管理的角度加強網絡系統的自我防范能力;指定專職網絡管理員,通過對日志文件及各種跡象的分析,及早有效地防止來自網絡的電子攻擊;建立防火墻等等。總之,應力求為Internet環境中的遠程教學系統建立一個由一系列?;ご朧┧鉤傻陌踩逑?,使各種安全技術能夠充分起到相互補充的作用。
 
七、結束語 
       隨著網絡技術的繼續發展,其自身出現的漏洞會不斷得到完善,當然在此過程中還可能會出現新的非安全因素。在進行Internet環境中遠程教學系統的建設和維護時,要不斷適應新的變化和要求,在最大程度上發揮此類遠程教學系統的優勢。

參考文獻:
[1] 楚狂 網絡安全與防火墻技術[M] 人民郵電出版社 2000.4:50,63-64
[2] 霍春玲、孫智風、賈新宇 基于互聯網的遠程教學的研究[J] 信息技術 2000.3:23-24,30
[3] http://210.74.189.162/FANGAN0.HTM
[4] 王海濱等 銀行網絡安全及階段實施模型[J] 中國金融電腦 2000.1:60-63
[5] 周雅秋、陳和平 Internet安全分析與安全防范對策[J] 武漢冶金科技大學學報 第22卷第2期 1999.6:186-189

双色球模拟摇奖器在线 www.twwlu.com  

推薦】【字體: 】【打印】【關閉