精品课网络课程服务安全建设浅述.docVIP

精品课网络课程服务安全建设浅述 　　摘 要:随着精品课网络课程建设力度的加大,网络精品课的应用范围也不断扩大,其自身面临的来自网络的安全威胁也随之增多,这些安全问题从不同方面影响着网络精品课的健康运行。本文分析了精品课网络课程服务中各种可能的威胁及影响方式,提出了应对和保障的策略。 　　关键词:精品课;网络课程;网络安全 　　中图分类号:TP309文献标识码:A文章编号:1673-8454(2010)07-0028-03 　　 　　一、引言 　　随着精品课建设的推进,网络精品课在课程评审中所占比重越来越大,评审指标对其技术要求也越来越高。[1]同时,随着各种网络课程模式日益普及,应用层次不断深入,课程网站所包含的内容也逐渐从过去的文本、图片、课件的展示,发展到现在的多媒体互动交流平台、协作学习等全新的教学和展示模式。一方面,课程网站为学习者提供了丰富多彩的内容和方法,使传统的课堂教学不再枯燥,使个性化自主学习成为可能;另一方面,网站访问的开放性、访问者访问的不均匀性,以及课程网页本身的漏洞与缺陷等安全问题也越来越突出。无论是服务器本身还是在互联网中,都存在着诸多物理和人为因素导致的脆弱性和潜在威胁,在网络精品课逐渐成为数字化教学资源和课程建设的重要方面的今天,保障精品课网络服务安全、稳定运行,也具有了更为特殊的意义。 　　二、网络精品课安全问题的产生及其背景[2] 　　精品课网站主要由一门门课程组成,根据课程的内容和展示需要,发布课件、习题、试题、互动问答等各种教学资源,这些资源一般都由编制好的Web网站来管理和呈现,网站向互联网开放,因此支撑网站服务的网络环境、服务器、操作系统、网页发布、编程语言、课程文件维护等各个环节,都可能成为不良用意者的目标,如图所示。 　　精品课网络服务是一个复杂的应用系统,这些环节中每一个组件或组成部分都可能存在自身或因人为失误引起的安全问题,有的甚至是多种安全问题交织出现,在审核这些安全问题时,除了技术方面的内在限制,还面临诸多复杂的人为限制、制度缺失等外部因素的限制,使精品课网络服务在安全问题上处于内外交困的处境。课程网站采用的展示技术众多,内容庞杂,自身的弱点和攻击入口也多种多样,受到入侵或恶意破坏的机会颇多,加之访问的主要群体是学生,一旦出现安全问题,受其影响的程度和范围是不可小觑的。 　　从精品课网站的角度看,网络课程服务必须面对开放的网络浏览,而网络上各种目的和意图的人都有,即使是一个网络安全防范做得较好的服务器,也不能完全避免被攻击和入侵的可能性。因此,网络精品课建设需要一个安全稳定的技术支撑,这不仅是展示和评比的需要,更由于其在教学过程中越来越多地承载了引导学生学习的重任,故障和破坏导致的无法正常访问将会不同程度地影响到教学的质量和效率。 　　三、面临的安全威胁 　　1.漏洞 　　精品课一般由课程负责人自行决定网页的设计制作方案,通常有学生技术组织、教师技术组织和商业化购买三种制作途径,但无论哪种途径制作的网页,其网页源代码均未经过安全组织的测试鉴定,因此网页自身存在的注入漏洞、验证漏洞、上传漏洞等常见漏洞,很容易成为黑客和不良用意者的“游乐园”,引来大量的扫描探测、入侵、挂马、注入攻击等安全问题。此外,网页的解析程序、发布程序和操作系统漏洞也不应被忽视,任一部分漏洞的不法利用都将不可避免地引发大的、全局性的安全问题:网页内容的篡改、正常访问的受限、网站数据的丢失或删除等,更为可怕的还有机要数据的泄露。因此,漏洞存在的后果是难以想象和估量的,解决漏洞问题也是安全建设中最基本、最重要的部分。 　　2.挂马 　　挂马是近几年兴起的一种流行恶意行为,指的是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到入侵的目的。[3]常见的挂马形式是在index、default等具有特别意义命名的文件里,在文件末尾插入一段类似的脚本代码,该代码实质是加密了的网址,其作用是在打开完网页内容后,在后台悄悄打开此网址。该网址则是一个包含自动下载木马程序的网站,由于嵌入在正常的网页末端随网页正常打开,访问者打开此正常网页时,难以察觉木马已经在下载。其原理是利用网页的缺陷,在服务器上释放后门文件,掌握文件读写权限,再利用自动挂马软件自动连接含有后门文件的服务器添加恶意的链接,整个过程都通过网页服务端口进行,访问后门文件在服务器应答上被当作正常的网页请求,因此能够轻易避开防火墙和一些入侵检测监控系统,难以主动防御,其作用手法不亚于一次入侵。 　　3.病毒 　　服务器上面临的病毒传播不同于一般家用或工作环境下电脑病毒的传播,因为原则上是禁止在服务器上安装和运行与服务无关的软件和应用程序的,这虽然减少了通过传统传播方