远程网络教学的安全策略

随着计算机和互联网的发展, 教育已然突破了空间的限制, 知识的传授和学习活动已然不受地理位置的局限, 这就形成了一种新的教育方式——远程教育。这种教育方式中教师和学生不是集中在同一区域中, 他们通过一定的网络设施进行联系, 开展知识传授和学习活动。

由于现代远程教育系统建立在互联网之上, 而且因为面向对象的选择性, 因此不可避免地受到来自网络的威胁。随着时间的发展, 来自教育网的安全威胁越来越多, 黑客入侵、网络病毒、分布式拒绝攻击导致网络内部出口流量有80%来自非正常流量, 而正常用户的访问无法得到保证, 提高网络教学的安全性刻不容缓。由于远程教育系统通常是与支持其功能的大学教务系统同处于一个网段, 来自校园内部或外部的网络攻击行为不但会影响该系统的正常运行, 还可能造成整个教务系统中保存的学校重要数据的丢失、损坏和泄露, 给学校带来不可估量的损失。

在远程教育系统当中, 普遍存在着如下两大威胁:

一个是IP地址及用户账号的盗用。由于互联网中用户数量众多, 难免出现盗用他人IP地址和用户账号的行为, 这就大大增加了远程教育系统管理的难度, IP地址冲突不断、用户无法正常上网, 也给学校对远程教育系统的计费、缴费工作带来麻烦。这个问题的有效解决办法是采用了一体化、安全的管理模式。校园网应采用IP地址和上网账户双重管理, 客户账号与IP地址、端口进行绑定。这可以极大地提高客户行为的唯一性, 有效防止了非授权用户的接入和客户账号盗用现象的发生。

另外一个便是异常网络事件的审计和追查。当异常网络事件发生后, 如何尽快追根溯源, 找出幕后“黑手”, 防止事件的再次发生, 成了网络维护人员不得不面对的棘手问题。而这一问题属于对网络的报警系统和问题排查解决能力的考验, 而增强网络安全技术力量是解决这一问题的最直接的办法。大学网络中心应当拥有一支网络安全快速反应小组, 在出现网络问题时, 可以通过各种技术手段, 迅速确定问题所在, 并给出相应的解决方案。在这方面学校完全可以吸收了一部分学生志愿者加入到网络安全监控工作中。这样既培养了学生的实践动手能力, 也帮助学校网络进行管理, 缓解了各方的压力, 为网络安全提供多重保障。

以上属常规的安全管理方法, 在远程教育系统的建设过程中能起到重要作用, 但是要建立一个真正安全的远程教育系统, 还要在如下几个方面特别关注, 以多层次地保障远程教育系统的安全性能。

(1) 采用防火墙系统

对防火墙应该采用目前最安全的双层防火墙系统。其中外层防火墙实现过滤功能, 内部防火墙允许最中间的内部网络可以访问外部网络。在外部防火墙和内部防火墙之间形成一个单独区域, 提供外部网络访问的服务器就位于这个区域, 即使攻击者通过外部防火墙进入这个区域, 也无法攻入内部网络。

(2) 校园内部网络的病毒防范

通过在交换机上设置相应的病毒策略, 配合认证客户端软件, 能具体侦测到具体的计算机上是否有病毒。当交换机侦测到病毒后立即给用户发布信息提示用户杀毒, 并启动网络管理员配置的断开该用户的时间程序, 比如管理员设定的时间是1小时, 在发现有病毒1小时后, 开通该用户的网络, 再次检测是否有病毒, 如果用户已经杀掉病毒, 就为他开通。如果没有杀掉继续关闭, 然后以1小时为时间段循环检测, 直到病毒被杀掉。这种策略作到了有病毒的计算机不能使用网络, 同时网络中心也知道具体的用户中了病毒, 利于网络管理员定位和发现病毒源, 保证整个网络无病毒运行。

(3) 邮件过滤系统

自身具备邮件系统的网站要求建设邮件过滤系统, 邮件过滤系统是针对电子邮件的安全防护、信息过滤系统, 应当包括:反恶意攻击、反垃圾邮件、邮件病毒过滤等基本功能, 以对不同性质的非法邮件和可疑邮件作分别处理, 防止恶意使用者利用服务器大量转发不良邮件。

(4) 主机漏洞扫描系统

单个安全技术或者安全产品的功能和性能都有其局限性, 只能满足系统与网络特定的安全需求。因此, 建立主机漏洞扫描系统的同时, 要按照一定的安全策略建立相应的安全辅助系统。可以通过定期扫描主要网络设备和主机增强安全管理能力, 并根据扫描系统的漏洞及弱点进行及时更新或者升级。

此外, 我们还需对服务器系统做到有限授权、预防攻击、主机恢复、审计跟踪等安全措施。我们不能假设远程教育系统没有被黑客攻破的可能, 所以, 需要采用灾难恢复机制来确保系统被破坏后能及时地进行恢复, 保证不影响正常的教学秩序。一般说来, 需要为远程教育系统建立一套完备的网络数据备份系统。

除了远程教育系统安全的技术问题外, 人为因素更加应该受到人们的关注。安全管理贯穿于安全防范体系的始终。仅有安全技术防范, 而无严格的安全管理体系相配套, 是难以保障网络系统安全的。必须制订一系列安全管理制度, 对安全技术和安全设施进行管理。实现安全管理必须遵循责权分明、分权制约及安全管理的制度化等原则。学校领导是网络安全第一责任人, 学校网络管理员是网络安全的直接责任人。建立了以系统管理员为中心的日常安全管理流程, 并根据日常的安全管理工作情况去优化网络安全体系, 从而保证了整个网络安全体系的动态性和有效性。

而用户作为远程教育的主动参与者, 他也需要在远程教育方面有着安全意识。必须让网络用户知道和了解下列一些安全策略:

用一个长且难猜的口令, 不要将自己的口令告诉任何人。清楚自己和有数据存储的位置, 知道如何备份和恢复;定期参加网络知识和网络安全的培训, 了解网络安全知识, 养成注意安全的工作习惯;尽量不要在本地硬盘上共享文件, 因为这样做将影响自己的机器安全。将共享文件存放在服务器上, 既安全又方便了他人随时使用文件;设置客户机的BIOS, 不允许从软驱启动。设置有显示的屏幕保护, 并且加上口令保护;当你较长时间离开机器时, 一定要退出网络;安装病毒扫描软件。虽然绝大多数病毒对NT服务器不构成威胁, 但会通过NT网上客户端很快传播开来。

远程教育系统的安全问题是一个较为复杂的系统工程, 从严格的意义上来讲, 没有绝对安全的网络系统。在目前的情况下, 我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施, 互相配合, 加强管理, 综合提高校园网络的安全性, 从而建立起一套真正适合远程教育网络的安全体系。

摘要：计算机和互联网的发展带来了一种新的教育方式——远程教育, 但不可避免地受到来自网络的威胁。全文针对远程网络教学的安全策略问题作出了分析。

关键词：网络教学,远程教育,安全策略