网络教育系统安全防范可行性研究.docVIP

网络教育系统安全防范可行性研究 　　摘要：针对目前高校网络教育系统管理与维护中普遍存在的安全防范问题，分析了影响高校网络教育系统安全的问题要点及可能导致的主要威胁，介绍了高校网络教育系统安全防范应采用的技术手段、方法和策略，提供了在日常管理和维护中保障高校网络教育系统安全的、行之有效的解决方案。 　　关键词：高校网络教育：安全性问题；安全策略 　　中图分类号：TP309　文献标识码：A　文章编号：1673-8454(2011)23-0073-04 　　计算机网络现已成为一个国家重要的基础设施之一，它的安全性(或可靠性)问题已成为全球关注的焦点。网络教育始于20世纪后期，并伴随着网络时代的到来和发展，高校教育也逐渐介入、依赖计算机网络而形成高校网络教育系统并迅速发展起来。高校网络教育系统是以互联网为载体的教学模式，它充分运用网络资源、促进教师之间、学生之间、师生之间在教学等方面的交流、研讨，激励了学生积极、自主地学习，并增强了协作精神等。在优化教学过程的同时，由于网络教育所具有的开放性、国际性和自由性，网络安全的脆弱性愈加明显。“黑客”极易在网络上以任何漏洞和缺陷作为攻击的突破口，侵入系统、安装木马、盗取网络资源，甚至导致系统瘫痪等。高校网络教育系统安全防范已成为影响网络使用和效能的重要问题，高校网络教育的普及和广泛应用。对网络安全防范提出了更高的要求。成为高校网络教育发展必须思考的重要问题之一。 　　一、高校网络教育系统存在的安全隐患 　　能够构成对计算机网络教育系统安全的威胁主要分为两类：一类是对网络教育系统硬件设备的威胁：另一类是对教育系统软件信息的威胁。而形成或导致高校网络教育系统安全的因素也有很多，比如蓄意的或无意的，人为的或非人为的等等。归纳起来主要有以下几个方面： 　　1.高校网络教育系统自身潜在的安全隐患 　　首先，由于高校校园网络服务只是学校工作的一个方面，而并非像专业网络公司那样能够全神贯注去运作网络。与此相应的网络安全工作是校园网络其中的一个方面，而教育系统网站安全又是网络安全其中的一个方面。另外，由于学校信息化建设发展尚未达到全校日常工作对其完全依赖的水平。从上述几个方面不难看出，网络安全意识在任何一方的疏忽都能够埋下潜在的安全隐患。 　　其次，由于种种原因，高校教育系统网站在建设和维护管理中有在校生参与。在校生有的为了节省开发时间，有的是网络安全意识较为淡薄，也有的是受知识、经验局限，总之他们中大都从互联网上找个现成发布系统模板，对表层稍作图片样式修改后就急于建成了新网站。由于网上源代码的公开性，使得别有用心的人不需要专门黑客知识就可以攻击和篡改网站。另外教师、学生通过文件传输账号和后台管理账号对各自网站进行日常管理与维护，由于学生参与活动的流动性和安全意识的薄弱性，一旦管理与维护的账号被泄漏或窃用，网站安全就很难得到保证；与此同时，和它同处一个服务器上的其他教育网络系统的安全也会受到相应的威胁。 　　2.计算机病毒和软件漏洞对网络安全的威胁 　　随着计算机网络技术的发展，计算机病毒也在网络中快速蔓延。而且在一定程度上抢在了计算机网络安全技术的前面。相对于计算机病毒种类和数量在网络上日渐剧增而言，安全防范永远处于一种被动状态，威胁网络安全的因素是始终存在的。网络系统一旦感染上病毒后，轻则影响系统运行速度、造成系统部分文件和数据信息损坏与丢失，重则将导致服务器硬件的损坏、系统的瘫痪。损失无法估量。 　　目前正在应用的多数操作系统和应用软件难免有各种缺陷或漏洞，这些缺陷或漏洞可能是系统或软件本身存在的，例如众所周知的微软Windows视窗操作系统就存在漏洞。有些应用软件预留的“后门”，一旦被打开侵入，将造成数据丢失、泄露的严重后果；再者，局域网内网络用户使用破解的瓷版软件，随处下载软件及网络管理员的疏忽等原因，都有可能导致被“黑客”利用能完成密码探测、侵入系统的威胁。 　　3.教育系统网站频繁受到攻击 　　随着计算机技术的发展，黑客工具的功能却越来越强，对网站(网络)的威胁越来越大。同时，教育系统参与国家、省、市等级别的评选活动日趋频繁，来自校外(互联网)的“黑客”时常破坏参与评选的教育系统，使用网上存在的、甚至自己研究的各种攻击技术攻击网站和网站服务器，篡改页面，发布能得到收益的木马弹出广告等。同时，校内有部分计算机技术水平较高的学生，针对学校网络防范措施不足的特点，出于对攻击工具付诸于实践的欲望，时常有意无意地破坏校园网系统，尝试攻击教育网站以及网站服务器。根据校园网络使用教育网专线的特性，可以说，来自校园网内部的安全隐患比来自校园网外部的安全隐患破坏力更强、影响更广、威胁更大。 　　二、高校网络教育系统安全防范策略及技术方案 　　互联网的一个最大特性就是所有机器的开放