有关远程教育系统中安全问题的探讨

随着计算机网络的迅速发展和应用的普及, 网络规模急剧膨胀, 网络用户快速增长, 各种形式的教育模式的出现如雨后春笋, 其中最活跃、最有前途的领域之一就是远程教育。但随着教育网络应用的扩大, 其安全风险也变得更加严重和复杂, 这些不安全主要是因对网络的依赖而带来的网络威胁。同时, 由于远程教育系统通常是与支持其功能的大学教务系统同处于一个网段, 来自校园内部或外部的网络攻击行为不但会影响该系统的正常运行, 还可能造成整个教务系统中保存的学校重要数据的丢失、损坏和泄露, 给学校带来不可估量的损失。因此, 安全问题不容忽视。

1 在远程教育系统当中, 普遍存在着如下威胁

1.1 普遍存在的计算机系统的漏洞, 对信息安全、系统的使用、网络的运行构成严重的威胁

用户的计算机接入校园网后感染病毒, 反过来这台感染病毒的计算机又影响了校园网的运行, 于是出现端系统用户和网络管理员相互指责的现象。

1.2 计算机蠕虫、病毒泛滥, 影响用户的使用、信息安全、网络运行

外来的系统入侵、攻击等恶意破坏行为, 有些计算机已经被攻破, 用作黑客攻击的工具, 拒绝服务攻击目前越来越普遍, 不少开始针对重点高校的网站和服务器。

1.3 IP地址及用户账号的盗用或多人使用同一账号

由于互联网中用户数量众多, 难免出现盗用他人I P地址和用户账号的行为, 这就大大增加了远程教育系统管理的难度, I P地址冲突不断、用户无法正常上网, 也给学校对远程教育系统的计费、缴费工作带来麻烦。并且由于某些计费软件功能相对简单, 没有对同一账号同时登录次数进行限制, 也使得多个用户可以使用一个账号上网, 造成了学校资费流失以及教学秩序的紊乱。

1.4 异常网络事件的审计和追查

当异常网络事件发生后, 如何尽快追根溯源, 找出幕后“黑手”, 防止事件的再次发生, 成了网络维护人员不得不面对的棘手问题。网络环境会给求知者带来诸多烦恼和不便。

1.5 多个校区的管理和维护

由于现在校园网的规模越来越大, 呈现出多校园、跨地区的特点, 这就要求网络管理员能对分布在各个校区的管理、计费设备进行管理和维护, 管理员的工作量相当大。

1.6 垃圾邮件、不良信息的传播

由于教学和科研的特点决定了该网络环境应该是开放的、管理也是较为宽松的。而且该网络中的用户通常是最活跃的网络用户, 对网络新技术充满好奇, 勇于尝试。如果没有意识到后果的严重性, 有些学生会尝试使用网上学到的甚至自己研究的各种攻击技术, 也可能对网络造成一定的影响和破坏。

2 针对上述存在的问题, 建议采取如下解决办法

2.1 加强校园网安全管理政策建设

安全政策是执行各项管理制度、技术措施的依据, 一般规定“做什么”而不是“怎么做”, 告诉用户哪些行为是允许的、哪些行为是不允许的, 违反了这些约定将会受到怎样的处罚。

2.2 客户账号与I P地址、端口进行绑定

这可以极大地提高客户行为的唯一性, 有效防止I P地址和客户账号盗用现象的发生。对账号登录次数的限定。系统对同一账号同时登录次数做出明确的限定, 避免多人次使用同一账号上网的现象。

2.3 内外网IP地址间的NAT功能

系统提供内、外网I P N A T功能 (地址转换功能) , 避免内网I P地址的暴露, 给不怀好意者对系统以及校园网络攻击增加了难度, 减少了遭受网络攻击的可能性。

2.4 事件追查

充分利用系统中丰富的日志信息和便捷的追查工具, 能使网络管理员在面对异常事件时及时做出正确的反应, 迅速找出幕后“黑手”。

2.5 多校区远程管理功能

系统能同时对位于不同校区的N A S设备提供远程管理功能, 在实现统一多个校区资费策略的同时还大大减少了网络管理员的工作量。

3 其他安全配套机制

要建立一个真正安全的远程教育系统, 还要在如下几个方面特别关注, 以多层次地保障远程教育系统的安全性能。

3.1 建立安全W e b发布系统

系统应当进行综合安全配置, 防止网络黑客对页面的非法篡改, 并使网站具备实时监控、实时阻断、实时备份、实时恢复能力。

3.2 部署电子公告服务内容过滤系统

建设有电子公告服务的网站要求具备内容过滤系统, 以对电子公告服务活动进行实时监管。重点加强对电子公告板和聊天室的内容过滤, 对黄色、反动、暴力等不良信息及其发布者及时进行处理, 以维护远程教育网站的内容健康。

3.3 采用防火墙系统

当前防火墙主要有两种类型, 一种为包过滤型防火墙, 另一种为应用代理型的防火墙, 二者各有侧重点。为了保护远程教育系统W e b服务器和内部网络的安全, 当前更安全的做法是实现双层防火墙。外层防火墙实现包过滤功能, 内部防火墙允许最中间的内部网络可以访问外部网络。

3.4 部署病毒防治系统

服务器应当建设计算机病毒防治系统, 以防止病毒入侵并对已经入侵的病毒及时进行检测和清除。

3.5 邮件过滤系统

自身具备邮件系统的网站要求建设邮件过滤系统, 邮件过滤系统是针对电子邮件的安全防护、信息过滤系统, 应当包括反恶意攻击、反垃圾邮件、邮件病毒过滤、邮件内容过滤四项基本功能, 以对不同性质的非法邮件和可疑邮件作分别处理, 防止恶意使用者利用服务器大量转发不良邮件。

3.6 网络入侵检测系统

W e b服务器应当设置网络入侵检测系统, 对网络或操作系统上的可疑行为做出策略反应, 及时切断资料入侵源, 并通过各种途径通知网络管理员, 最大限度地保障系统安全。同时, 要求网络入侵检测系统本身应当具有的抗攻击能力。

3.7 主机漏洞扫描系统

单个安全技术或者安全产品的功能和性能都有其局限性, 只能满足系统与网络特定的安全需求。因此, 建立主机漏洞扫描系统的同时, 要按照一定的安全策略建立相应的安全辅助系统。可以通过定期扫描主要网络设备和主机增强安全管理能力, 并对扫描系统的漏洞及弱点规则库进行及时更新或者升级。

4 此外, 我们还需对服务器系统做到有限授权、预防攻击、主机恢复、审计跟踪等安全措施

4.1 服务器备份机制

同其他的W e b系统一样, 我们不能假设远程教育系统没有被黑客攻破的可能, 所以, 需要采用灾难恢复机制来确保系统被破坏后能及时地进行恢复, 保证不影响正常的教学秩序。灾难恢复机制中最为重要的当属备份机制。由于数据备份的容量都是比较大的, 所以针对关键业务系统的数据备份需要实现自动化, 以减少系统管理员的工作量。以备份服务器形成备份中心, 对各种平台的应用系统及其他信息数据进行集中的备份。

4.2 网络负载均衡

由于现代远程教育系统除了提供传统上的P P T课件、W o r d文档等文字资料外, 还需要向远程学习用户提供实时的基于视频和音频的课程学习资料, 后者数据量大, 对带宽以及服务器的要求较高。因而, 远程教育系统的服务器还应当具有负载均衡的能力, 以适应远程学习不断增长的远程数据传输和大量并发数据连接的需求。

远程教育系统的网络安全建设是一个动态发展的系统工程, 需长期不断投入人力和物力进行规划和维护。

摘要：基于因特网构建远程教育系统是当前各试点高校开展现代远程教育的主要手段, 其网络安全问题理应得到重视。文章通过分析各层次的网络威胁, 详细介绍了相应的网络安全策略及相关的安全技术。

关键词：远程教育,网络安全