论网络教学系统的安全机制.docVIP

论网络教学系统的安全机制 　　摘要：从网络教学系统安全的要素出发，分析了其安全威胁的主要表现，针对这些威胁系统地阐述了防火墙的应用、安全检测、审计与监控、反病毒以及备份系统等有效措施。并将其应用于实例研究，基于案例主要探索了维护ASP应用程序和数据的安全措施。 　　关键词：网络教学系统；安全；实例；应用 　　中图分类号：TP393文献标识码：A 文章编号：1009-3044(2008)19-30023-03 　　On Security Mechanisms of the Network Tutoring System 　　FU Nan-hua, SHAO Hui-fu, WANG Qun 　　(Jiangxi Radio and Television University, Nanchang 330025, China) 　　Abstract: From Safety factor of the Network Tutoring System, the Security threats main performance are analyzed. It is described of Against these threats expounded the firewall applications, auditing and monitoring, anti-virus and backup systems, and other effective measures. And applied case studies, case-based exploration of the major maintenance of ASP applications and data security measures. 　　Key words: network tutoring system; Safety; examples; application 　　 　　1 引言 　　 　　随之因特网的普及，网络远程教育发展非常迅速，规模越来越大，网上用户和远程教育资源成几何级数增加。如何通过网络提供信息服务，如何在巨量的信息资源中快速搜索、筛选信息，如何管理维护信息，更好地为网上用户提供便捷、高效、安全的网上教学服务，真正实现网上教学的功能，其关键是建立一套适合网上教学系统的安全管理机制。 　　 　　2 网络教学系统的安全威胁 　　 　　网络教学系统的安全包括5个基本要素：机密性、完整性、可用性、可控性以及可审查性，其安全威胁主要表现在： 　　2.1 非授权访问 　　没有预先经过同意，以假冒、身份攻击、非法用户进入系统进行违法操作，或者是合法用户以未授权方式进行操作等。 　　2.2 信息遗漏或丢失 　　敏感数据在有意或无意中被泄漏出去或丢失，包括信息在传输中丢失或遗漏（黑客拦截）、信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。 　　2.3 破坏数据完整性 　　以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的相依；恶意添加，修改数据，以干扰用户的正常使用。 　　2.4 拒绝服务攻击 　　不断对网络教学系统进行干扰，改变正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入网络教学系统或不能得到相应的服务。 　　2.5 利用网络传播病毒 　　通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。 　　 　　3 网络教学系统的安全防范 　　 　　网络教学系统针对上述安全威胁，可采取如下防范措施： 　　3.1 内外网隔离及访问控制系统 　　在内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。但是，防火墙是整体安全防护体系的一个重要组成部分，而不是全部。因此，必须将防火墙的安全保护融合到系统的整体安全策略中，才能实现真正的安全。 　　3.2 内部网不同网络安全域的隔离及访问控制 　　防火墙此处被用来隔离内部网络的一个望段与另一个网段。这样，能纺织影响一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个网段更敏感。而它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。 　　3.3 网络安全检测 　　网络系统的安全性取决与系统中最薄弱的环节，定期对网络系统进行安全性分析，技师发现并修正存在的弱点和漏洞，是最大限度保障系统安全的有效措施之一。 　　3.4 审计与监控 　　审计是纪录用户使用网络教学系统进行所有活动的过程，