浅析Internet中远程教学系统网络安全.docVIP

浅析Internet中远程教学系统网络安全 　　Intemet的发展不仅给信息领域带来新的机遇，也给教育领域开辟了新的天地，推动了对传统教育模式的变革，开创了新的教育模式，基于Internet的远程教学系统相继涌现。In ternet的早期设计并未考虑到网络的安全性问题，它灵活、松散的体系结构，使其很难抵御恶意和有害的攻击。也使基于Internet的远程教学系统在运作过程中存在着一定的风险。因此基于Internet的远程教学系统安全性问题也是一个不容忽视的问题。 　　 　　一、网络安全的主要威胁 　　 　　1.黑客 　　黑客是网络上的一个复杂群体，他们以发现和攻击网络操作系统的漏洞和缺陷作为乐趣，利用网络的脆弱性进行非法活动，如修改网页，非法进入主机破坏程序，窃取网上信息对电子邮件进行骚扰，阻塞网络和窃取网络用户口令等。 　　 　　2.计算机病毒 　　计算机病毒是目前威胁网络安全的重大祸首。计算机病毒的侵入在严重的情况下会使网络系统瘫痪，重要数据无法访问甚至丢失。目前，计算机病毒已成为很多黑客入侵的先导。 　　 　　3.拒绝服务 　　拒绝服务是指导致系统难以或不可能继续执行任务的所有问题，它具有很强的破坏性，例如“电子邮件炸弹”就是一个很典型的例子。 　　 　　二、网络攻击的方式 　　 　　从本质上讲，网络安全是指网络上的信息安全。而处于网络中的安全信息应具有以下特点：其一保密性，信息应仅能由授权用户读取，信息不应泄露给非授权用户、实体或进程；其二完整性，资源只能由授权实体修改；其三可用性，一旦用户得到访问某一资源的权限，该资源就应该能够随时为他所用，而不应将其保护起来而损坏合法用户的权益；其四可控性，对信息的传播及内容具有控制能力。于是，以不同方式和手段对网络上信息的保密性、完整性、可用性以及可控性进行破坏的行为均为对网络的攻击。下面列举几种常见的网络攻击方式。 　　 　　三、网络安全技术 　　 　　1.防火墙技术 　　防火墙用于加强网络问的访问控制，防止外部用户非法使用内部网络资源，保护内部网络不受破坏，防止内部网络的重要数据被盗取等工作。防火墙技术实际上是一种隔离技术，它将内部网和公众访问网如Internet分开，可以就每个通过它的网络数据包，检查数据包收、发双方的身份，根据预先的安全性设置确定该数据包是否能通过防火墙，阻止网络中的黑客来访问网络，以防止他们更改、拷贝、修改和破坏系统，导致整个系统瘫痪。目前比较成熟的防火墙技术主要有以下两种： 　　(1)包过滤技术 　　包过滤技术即在网络上适当位置截获想要进入内部网的数据包，对之进行分析，不让不符合要求的包通过，从而达到网络安全的目的。包过滤技术的实现方式相当简洁，目前大多数网络的路由设备通常都具有一定的数据包过滤能力，因而使路由设备在完成路由选择和转发功能的同时进行包过滤，是目前常见的实现方式之一。它可以提供廉价、有效、容易重新配置和具有一定灵活性的网络级安全。但它也存在许多局限性，如数据包过滤规则难配置、一些协议不适合于包过滤、正常的数据包过滤路由器无法执行某些策略等。 　　(2)代理服务器 　　代理服务器是运行在防火墙主机上的专门的应用程序或者服务器程序，将所有跨越防火墙的网络通信链路分为两段，它位于内部用户和外部服务之间，在后台处理所有用户和Internet服务之间的通信以代替相互直接交谈，它接收用户对Internet服务的请求，并按照安全策略转发它们到实际的服务。由于代理提供连接并且充当服务的网关，故亦称为应用级网关，即防火墙内外计算机系统问的应用层的“链接”由两个终止于代理服务器上的“链接”来实现，外部计算机的网络链路仅能到达代理服务器。 　　 　　2.加密技术 　　防火墙技术仅能隔离非法访问或非授权访问，但不能对那些允许通过防火墙进行通信的应用程序和协议提供保护。对于某些攻击者或非法用户来说，他们可以通过有关的敏感数据(如口令、密码等)在不安全信道上传输时进行窃听、截获，从而对系统进行攻击。这种攻击只能通过加密技术来防止这类攻击。加密技术是解决网络安全问题的核心技术，是已知的唯一能保护经由电话线路、光纤电缆、通信卫星和微波设备的通信网络传输信息的实用方法。它是对信息进行加密，从而达到隐藏信息内容，使非法用户或攻击者即使截获信息，但没有解密手段，仍然无法获取信息的真实内容的一种手段。目前有两种最常用的加密技术，即对称加密和非对称加密技术。 　　(1)对称加密技术 　　对称加密技术是指加密和解密均采用同一把密钥，而且通信双方必须都要获得这把密钥，并保持密钥的保密。当给对方发信息时，发送方用自己的密钥进行加密，而在接受方收到数据后，用对方给的密钥进行解密。此技术具有加密速度快，保密性高等优点；其缺点是密