英语自主学习中心网络安全现状和对策.docVIP

英语自主学习中心网络安全现状和对策 　　摘要：自主学习中心网络由于其自身的技术、开放性、服务多而杂等特点面临着诸多的安全威胁，而安全问题影响着教学和学习的正常进行。综合分析目前网络安全的现状，从硬件基础环境、应用软件设置、用户信息安全教育三个方面提出安全威胁解决对策。 　　关键词：自主学习中心；网络安全；防范对策 　　中图分类号：H319 文献标识码：A 文章编号：1007-9599 （2012） 16-0000-02 　　1 引言 　　随着大学英语教学改革的推进以及信息技术和教育的充分结合，自主学习和计算机辅助语言学习已经从理论研究进入实践环节。近几年来，国内各高校建立起大量的基于计算机网络的自主学习中心。自主学习中心主要是由计算机、学习资源、接入网络等组成的综合体。学生可以在相对自由的时间里进入自主学习中心，访问学习平台和资源服务进行学习。计算机技术在与教学充分结合的同时，计算机技术自身的操作系统漏洞、计算机病毒、黑客入侵及木马控制、垃圾邮件等弊端给正常的教学活动带来了麻烦，影响着教学活动的正常进行，因此，在信息化教学活动中，网络安全问题也越来越引起广泛关注。 　　2 网络安全现状 　　自主学习中心的作用主要是提供学习资源和学习场所、学习终端，网络和资源的开放性以及用户的活跃性为自主学习中心的网络体系带来了很多不安全因素。 　　2.1 网络设备管理困难 　　自主学习中心为教师和学生提供教学和学习资源，教师和学生不需要在自主学习中心机房就可以使用自己携带的计算机访问相关网站和资源。这些终端没有统一的维护和安全策略，使用方式也不相同。有的教师用的计算机携带木马攻击软件，登录教学网站后，攻击软件记录并利用带有一定权限的账户攻击教学网站。实践中观察发现，对自主学习中心设备和服务进行攻击的不仅来源于外部，内部的学生用户也存在大量的攻击行为。而内部攻击又是最难防范的。 　　2.2 计算机病毒的威胁 　　计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据，能够影响计算机正常使用并且能够自我复制的一组计算机指令或者程序代码。功能强大的计算机病毒已经不局限于单机发作，往往会造成整个机房或者是网络瘫痪。主要的表现在：机房终端机器中毒，造成计算机和网络中毒，无法进入学习平台学习，服务器中毒，拒绝提供WEB和其他应用服务，并有可能成为黑客攻击的跳板。 　　2.3 应用软件安全 　　自主学习中心提供的应用软件主要分为系统软件、教学和学习用工具、服务器软件等。其中教学和学习用工具一般安装在学习终端；服务器软件包括提供服务的特殊应用软件、网站、安全软件等。所有的软件包括操作系统都不是完美无缺的，很多应用软件带有一些漏洞，黑客和病毒会利用这些漏洞进行攻击。与普通计算机相比，服务器软件安全更复杂和不易管理，尤其是安装各种教学网站的服务器。Windows系统下，漏洞和攻击软件比较多，管理员需要大量的精力研究和预防各种攻击；相对安全的Linux和Unix系统在自主学习中心反而更加不安全，相对独立的自主学习中心不像学校校园网和计算机中心拥有雄厚的技术力量，对这些系统不熟悉，在设置、优化等方面存在着可以被利用的缺陷。 　　2.4 信息安全 　　安全性的含义主要是指保护信息系统或信息网络中的信息资源的完整性、可用性、保密性和可靠性，免受各种类型的威胁、干扰和破坏。近几年来，信息安全引起社会广泛的关注，在教育教学领域，基于信息技术的教学过程，信息安全也是头等大事。邮件地址泄露，每日接受大量的垃圾和欺诈邮件；账户密码丢失或者被破解，造成学习记录被删除。学习网站的数据库被攻击，学生的个人登录信息被盗取，非法传播。 　　版权和资源的保密也是不可忽视的。内部用户可以相对无限制下载各种资源，之后又通过互联网发布和共享，很多资源是有一定版权限制，法律上不允许在互联网传播。 　　3 自主学习中心网络安全措施 　　3.1 完善硬件服务管理，规范网络服务 　　硬件是自主学习中心的基础环境，需要做好安全技术的应用和安全工具的部署，保证基础环境的稳定和安全。 　　首先是服务器安全。服务器在自主学习中心扮演着十分重要的角色，教学平台、学习网站、资源等都需要服务器来提供。服务器的安全工作要做细致的划分，不同的功能、不同的操作系统和应用服务器要有不同的安全策略。安全策略的实施要做详细的记录以备检查和故障排除。关闭不需要的服务和端口、建立监测系统日志。 　　Windows系统下：设置账号安全策略，禁止guest账号，设置长密码并定期修改；设置文件安全权限，确保磁盘分区为NTFS分区，操作系统、网站主目录、日志分别放置在不同的分区，网站的不同目录设置不同的访问权限；修补漏洞，安装安全软件，及时升级和优化杀毒软件和防火墙软件；科学配置IIS服务器；关闭不必要的端口；打开审核策略；删除