Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題網(wǎng)絡(luò)工程專業(yè)

論文題目：Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題目 錄摘要1一、當(dāng)前網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀2（一）我國(guó)Internet網(wǎng)發(fā)展?fàn)顩r2（二）目前的病毒、木馬狀況2（三）當(dāng)前網(wǎng)絡(luò)安全的主要威脅2（四）Internet的安全問(wèn)題3二、遠(yuǎn)程教學(xué)系統(tǒng)的主要網(wǎng)絡(luò)安全問(wèn)題3（一）計(jì)算機(jī)病毒入侵4（二）黑客攻擊4（三）系統(tǒng)和應(yīng)用軟件存在的漏洞威脅5（四）垃圾郵件和不良信息的泛濫傳播5（五）內(nèi)部用戶濫用網(wǎng)絡(luò)資源5（六）其他人為因素5三、遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策6（一）策略安全6（二）網(wǎng)絡(luò)安全6（三）應(yīng)用安全7四、結(jié)論8致謝9Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題摘要：遠(yuǎn)程教育是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)發(fā)展而產(chǎn)生的一種新型教育形式。它實(shí)現(xiàn)了教育資源跨越時(shí)間和空間的傳遞，使得教學(xué)的實(shí)施能達(dá)到任何人在任何時(shí)間和地點(diǎn)進(jìn)行的理想境界。但網(wǎng)絡(luò)有其嚴(yán)重的脆弱性，面臨前所未有的安全威脅。首先，分析當(dāng)前網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀，對(duì)我國(guó)Internet網(wǎng)發(fā)展?fàn)顩r、目前的病毒、木馬狀況、當(dāng)前網(wǎng)絡(luò)安全的主要威脅、Internet的安全問(wèn)題進(jìn)行概述，重點(diǎn)探討Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的主要網(wǎng)絡(luò)安全問(wèn)題，包括計(jì)算機(jī)病毒軟、黑客攻擊、系統(tǒng)和應(yīng)用軟件存在的漏洞、垃圾郵件和不良信息的泛濫傳播、內(nèi)部用戶濫用網(wǎng)絡(luò)資源、其他人為因素。最后從策略安、網(wǎng)絡(luò)安全、應(yīng)用安全三個(gè)方面提出完善遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策。關(guān)鍵詞：網(wǎng)絡(luò)安全問(wèn)題；遠(yuǎn)程教學(xué)系統(tǒng)；Internet環(huán)境目前，網(wǎng)絡(luò)教育在世界范圍內(nèi)得到了迅猛的發(fā)展，對(duì)各國(guó)高等教育產(chǎn)生了重大影響，并成為整個(gè)高等教育體系的重要組成部分，這也是世界范圍內(nèi)教育發(fā)展的共同趨勢(shì)。國(guó)外許多大學(xué)和教育機(jī)構(gòu)都不斷推出網(wǎng)絡(luò)教育課程，開(kāi)展遠(yuǎn)程教育教學(xué)工作。網(wǎng)絡(luò)教育教學(xué)作為遠(yuǎn)程教育的高級(jí)發(fā)展階段己越來(lái)越大地影響著一個(gè)國(guó)家的社會(huì)經(jīng)濟(jì)、文化教育的發(fā)展。從調(diào)查中認(rèn)識(shí)到，我國(guó)網(wǎng)民對(duì)網(wǎng)絡(luò)教育教學(xué)己有一定的心理準(zhǔn)備，并且有相當(dāng)大比例的人群認(rèn)為這一行業(yè)將成為我國(guó)網(wǎng)絡(luò)發(fā)展的一個(gè)優(yōu)勢(shì)行業(yè)?？梢灶A(yù)見(jiàn)，網(wǎng)絡(luò)教育教學(xué)在我國(guó)未來(lái)互聯(lián)網(wǎng)事業(yè)發(fā)展中具有不可低估的投資價(jià)值。教育部早就就提出要實(shí)施“現(xiàn)代遠(yuǎn)程教學(xué)工程，形成開(kāi)放式教育網(wǎng)絡(luò)，構(gòu)建終身學(xué)習(xí)體系”。前教育部部長(zhǎng)陳至立曾說(shuō)過(guò)“著眼未來(lái)，面向世界，積極推進(jìn)教育現(xiàn)代化建設(shè)”中也一再?gòu)?qiáng)調(diào):“要充分認(rèn)識(shí)現(xiàn)代遠(yuǎn)程教育與教育信息化對(duì)21世紀(jì)教育發(fā)展至關(guān)重要?！边@些政策性的指導(dǎo)，一方面強(qiáng)調(diào)政府對(duì)遠(yuǎn)程教學(xué)的支持，另一方面所樹(shù)立的終身學(xué)習(xí)觀念也勢(shì)必使我國(guó)公民日漸認(rèn)可各項(xiàng)遠(yuǎn)程教育的開(kāi)展。網(wǎng)絡(luò)教學(xué)管理系統(tǒng)是一個(gè)全新的規(guī)模巨大的復(fù)雜系統(tǒng)，網(wǎng)絡(luò)教學(xué)管理系統(tǒng)除了解決教務(wù)和學(xué)員管理以外，還要解決人員行為跟蹤和分析、系統(tǒng)監(jiān)控和維護(hù)、校園電子商務(wù)、系統(tǒng)安全審計(jì)、科研管理等問(wèn)題。這些問(wèn)題涉及面廣，情況復(fù)雜。在Internet環(huán)境下網(wǎng)絡(luò)教學(xué)的管理中，涉及許多敏感性數(shù)據(jù)、電子商務(wù)等一系列的安全問(wèn)題，因此網(wǎng)絡(luò)教學(xué)系統(tǒng)中加強(qiáng)網(wǎng)絡(luò)安全性的研究是十分必要的。一、 當(dāng)前網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀（一）我國(guó)Internet網(wǎng)發(fā)展?fàn)顩r我國(guó)在接入Internet網(wǎng)絡(luò)基礎(chǔ)設(shè)施已進(jìn)行了大規(guī)模投入，例如建成了中國(guó)公用分組交換數(shù)據(jù)網(wǎng)CHINAPAC和中國(guó)公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)CHINADDN.覆蓋全國(guó)范圍的數(shù)據(jù)通信網(wǎng)絡(luò)已初具規(guī)模，為Internet在我國(guó)的普及打下了良好的基礎(chǔ)。截至2018年6月，我國(guó)網(wǎng)民規(guī)模達(dá)8.02億，同時(shí)網(wǎng)民規(guī)模繼續(xù)保持平穩(wěn)增長(zhǎng)，Internet網(wǎng)模式不斷創(chuàng)新、線上線下服務(wù)融合加速以及公共服務(wù)線上化步伐加快，成為網(wǎng)民規(guī)模增長(zhǎng)推動(dòng)力。（二）目前的病毒、木馬狀況2018年，中國(guó)新增計(jì)算機(jī)病毒、木馬數(shù)量呈幾何級(jí)增長(zhǎng)，總數(shù)量已突破千萬(wàn)。據(jù)金山毒霸“云安全”中心監(jiān)測(cè)數(shù)據(jù)顯示，2018年，金山毒霸共截獲新增病毒、木馬20萬(wàn)個(gè)，與2017年相比增長(zhǎng)48倍。在新增的病毒、木馬中，黑客后門(mén)類占全年新增病毒、木馬總數(shù)的21.97%；而網(wǎng)頁(yè)腳本所占比例從去年的0. 8%躍升至5.96%，成為增長(zhǎng)速度最快的一類病毒。金山毒霸“云安全”中心統(tǒng)計(jì)數(shù)據(jù)顯示，90%的病毒依附網(wǎng)頁(yè)感染用戶。網(wǎng)頁(yè)掛馬現(xiàn)象日益嚴(yán)峻。網(wǎng)頁(yè)掛馬已經(jīng)成為木馬、病毒傳播的主要途徑之一。入侵網(wǎng)站，篡改網(wǎng)頁(yè)內(nèi)容，植入各種木馬，用戶只要瀏覽被植入木馬的網(wǎng)站，即有可能遭遇木馬入侵，甚至遭遇更猛烈的攻擊，造成網(wǎng)絡(luò)財(cái)產(chǎn)的損失。病毒與反病毒廠商對(duì)抗將加劇。隨著反病毒廠商對(duì)于安全軟件自保護(hù)能力的提升，病毒的對(duì)抗會(huì)越發(fā)的激烈。病毒不再會(huì)局限于結(jié)束和破壞殺毒軟件，隱藏和局部寄生系統(tǒng)文件的對(duì)抗性病毒將會(huì)大量增加。（三）當(dāng)前網(wǎng)絡(luò)安全的主要威脅網(wǎng)絡(luò)安全隱患主要源于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性、網(wǎng)絡(luò)通信協(xié)議的缺陷、網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞、網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患和網(wǎng)絡(luò)硬件的安全缺陷等幾個(gè)方面。計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是目前威脅網(wǎng)絡(luò)安全的重大禍?zhǔn)?。?jì)算機(jī)病毒的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。目前，計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo)。黑客。黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂(lè)趣，利用網(wǎng)絡(luò)的脆弱性進(jìn)行非法活動(dòng)，如修改網(wǎng)頁(yè)、非法進(jìn)入主機(jī)破壞程序、竊取網(wǎng)上信息、對(duì)電子郵件進(jìn)行騷擾、阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。拒絕服務(wù)。拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題，它具有很強(qiáng)的破壞性，“電子郵件炸彈”就是一個(gè)很典型的例子。用戶受到它的攻擊時(shí)，在很短的時(shí)間內(nèi)收到大量的電子郵件，從而使用戶系統(tǒng)喪失功能，無(wú)法開(kāi)展正常業(yè)務(wù)，甚至?xí)?dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。（四）Internet的安全問(wèn)題Internet始終是一個(gè)多矛盾的集合體，開(kāi)放與隱私、發(fā)展與沖突等貫穿在Onternet的興起、發(fā)展與繁榮的全過(guò)程。由于Onternet所具有的開(kāi)放性、國(guó)際性和自由性，使每個(gè)網(wǎng)絡(luò)用戶都面臨著嚴(yán)峻的安全問(wèn)題，網(wǎng)絡(luò)安全逐漸成為Internet及各項(xiàng)網(wǎng)絡(luò)服務(wù)和應(yīng)用進(jìn)一步發(fā)展的關(guān)鍵問(wèn)題。信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵入、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等，這些都是信息安全的技術(shù)難點(diǎn)。在網(wǎng)絡(luò)環(huán)境中，一些組織或個(gè)人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識(shí)形態(tài)的信息滲透，甚至通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國(guó)家利益、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅。隨著Internet的發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展。從總體上看，經(jīng)歷了從靜態(tài)到動(dòng)態(tài)、從被動(dòng)防范到主動(dòng)防范的發(fā)展過(guò)程?，F(xiàn)在對(duì)互聯(lián)網(wǎng)進(jìn)行威脅和攻擊的實(shí)體主要有黑客和計(jì)算機(jī)犯罪兩種二、 遠(yuǎn)程教學(xué)系統(tǒng)的主要網(wǎng)絡(luò)安全問(wèn)題隨著網(wǎng)絡(luò)應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)內(nèi)的硬件系統(tǒng)、應(yīng)用系統(tǒng)以及重要數(shù)據(jù)不斷增加，網(wǎng)絡(luò)系統(tǒng)的復(fù)雜程度和技術(shù)難度已大大增加，給系統(tǒng)的管理和維護(hù)帶來(lái)了困難，也給系統(tǒng)帶來(lái)了更多的安全隱患。同時(shí)，系統(tǒng)攻擊者的技術(shù)水平和能力的提高，以及使用工具和手段的豐富，使網(wǎng)絡(luò)教育教育系統(tǒng)網(wǎng)絡(luò)的安全問(wèn)題不斷發(fā)生，概括起來(lái)，現(xiàn)代遠(yuǎn)程教學(xué)系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅主要有計(jì)算機(jī)病毒入侵、黑客攻擊、系統(tǒng)和應(yīng)用軟件存在的漏洞、垃圾郵件和不良信息的泛濫傳播、內(nèi)部用戶濫用網(wǎng)絡(luò)資源、其他人為因素。（一）計(jì)算機(jī)病毒入侵病毒是系統(tǒng)最普遍的安全威脅，它是一些程序員編寫(xiě)的計(jì)算機(jī)程序，具有類似生物病毒自我繁殖與傳播的特點(diǎn)。一般而言傳統(tǒng)計(jì)算機(jī)病毒分為以下幾種:1、引導(dǎo)型病毒，常駐于軟盤(pán)或硬盤(pán)引導(dǎo)區(qū)，每次開(kāi)機(jī)即被載人；2、文件型，病毒寄生于可執(zhí)行文件如EXE，COM文件，當(dāng)被感染的文件被執(zhí)行時(shí)被載人，從而感染其他文件并復(fù)制傳播病毒自身；3、宏病毒，利用應(yīng)用程序提供宏命令集的缺陷進(jìn)行攻擊，如感染Microsoft Word，Excel等的宏病毒；4、符合型病毒，綜合以上幾種特征的病毒；5、變形病毒，病毒的每一次傳播都會(huì)改變病毒碼，從而使病毒的追蹤較為困難。由于網(wǎng)絡(luò)的發(fā)展，有很多新形式的惡意代碼也被稱為病毒如蠕蟲(chóng)、木馬，這些惡意代碼通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)自我復(fù)制、擴(kuò)散，感染操作系統(tǒng)或郵件環(huán)境。蠕蟲(chóng)大量的復(fù)制傳播消耗計(jì)算機(jī)時(shí)間和網(wǎng)絡(luò)帶寬，導(dǎo)致系統(tǒng)崩潰。木馬侵人則使計(jì)算機(jī)完全受控于侵入者。此外還有針對(duì)特定應(yīng)用感染的病毒，如破壞IE等瀏覽器的惡意頁(yè)面代碼。就目前而言，網(wǎng)絡(luò)成為病毒的主要傳播途徑。（二）黑客攻擊現(xiàn)在，網(wǎng)絡(luò)教育系統(tǒng)是必須接入Internet的，它面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn)。黑客的攻擊行為給網(wǎng)絡(luò)教育系統(tǒng)的安全運(yùn)行造成了嚴(yán)重的威脅。來(lái)自黑客的網(wǎng)絡(luò)攻擊大部分針對(duì)協(xié)議進(jìn)行攻擊。攻擊者一般通過(guò)踩點(diǎn)、掃描、查點(diǎn)、獲取訪問(wèn)權(quán)、權(quán)限提升、竊取、掩蓋蹤跡、創(chuàng)建后門(mén)、以及拒絕服務(wù)攻擊等九個(gè)步驟。攻擊者通過(guò)踩點(diǎn)獲取要攻擊的目標(biāo)，這些目標(biāo)可能是遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)上的路由器、主機(jī)/服務(wù)器、網(wǎng)關(guān)等系統(tǒng)關(guān)鍵設(shè)施。掃描是攻擊者獲取攻擊目標(biāo)信息，發(fā)現(xiàn)服務(wù)弱點(diǎn)的過(guò)程。攻擊者往往通過(guò)端口掃描等手段獲取相應(yīng)服務(wù)程序的漏洞。此后攻擊者通過(guò)密碼猜測(cè)、密碼竊聽(tīng)、RPC攻擊等手段獲得系統(tǒng)訪問(wèn)權(quán)。首先是未授權(quán)訪問(wèn)。外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)用戶使用蠻力攻擊和數(shù)據(jù)字典攻擊，往往能有效地破解那些有規(guī)律的密碼口令。破解口令后在未經(jīng)允許的情況下擅自使用網(wǎng)絡(luò)系統(tǒng)或計(jì)算機(jī)資源，或者有意避開(kāi)系統(tǒng)訪問(wèn)機(jī)制，對(duì)網(wǎng)絡(luò)資源進(jìn)行越權(quán)訪問(wèn)或使用。其次是破壞數(shù)據(jù)完整性。外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)用戶以非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，通過(guò)非法竊取、篡改、偽造某些重要信息，以取得有益于攻擊者的響應(yīng)；同時(shí)，利用惡意添加、修改數(shù)據(jù)破壞內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接。還有是拒絕服務(wù)攻擊，不可信任的外部和內(nèi)部網(wǎng)絡(luò)非法用戶不斷對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行干擾。該攻擊方式主要是占用過(guò)多的系統(tǒng)資源，如網(wǎng)絡(luò)帶寬，讓系統(tǒng)資源匾乏而超載，導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行和提供服務(wù)。（三）系統(tǒng)和應(yīng)用軟件存在的漏洞威脅在網(wǎng)絡(luò)教育系統(tǒng)中使用的操作系統(tǒng)和應(yīng)用軟件千差萬(wàn)別，這些操作系統(tǒng)和應(yīng)用軟件不可能沒(méi)有缺陷和漏洞，這些缺陷和漏洞，如未及時(shí)發(fā)現(xiàn)，就會(huì)被攻擊者通過(guò)掃描或其他方式所利用，成為黑客攻擊的首選目標(biāo)。國(guó)際上一些安全組織己經(jīng)發(fā)布了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，有一些漏洞則可以被用來(lái)實(shí)施拒絕服務(wù)攻擊，一些漏洞則成為病毒攻擊的對(duì)象。如近年的“沖擊波”、“震蕩波”等病毒就是利用windows操作系統(tǒng)本身的漏洞。（四）垃圾郵件和不良信息的泛濫傳播隨著我國(guó)高校數(shù)字化、信息化建設(shè)的發(fā)展與深入，垃圾郵件的泛濫日益侵害到每個(gè)大學(xué)校園網(wǎng)，成為大學(xué)校園網(wǎng)的公害之一，而目前，網(wǎng)絡(luò)教育系統(tǒng)大多是大學(xué)校園網(wǎng)的組成部分。Internet上各種信息良蕎不齊，有關(guān)色情、暴力、反動(dòng)內(nèi)容的網(wǎng)站泛濫，這些有毒的信息違反了人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)，對(duì)世界觀和人生觀正在形成中的大學(xué)生來(lái)說(shuō)危害非常大。（五）內(nèi)部用戶濫用網(wǎng)絡(luò)資源網(wǎng)絡(luò)教育系統(tǒng)內(nèi)部用戶對(duì)內(nèi)部網(wǎng)絡(luò)資源的濫用，有的網(wǎng)絡(luò)教育系統(tǒng)用戶利用免費(fèi)的內(nèi)部網(wǎng)絡(luò)資源提供免費(fèi)的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬。如最近幾年興起的BT、電驢下載等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬，給正常的高校中的網(wǎng)絡(luò)教育系統(tǒng)應(yīng)用帶來(lái)了極大的威脅。（六）其他人為因素由于網(wǎng)絡(luò)教育系統(tǒng)對(duì)校內(nèi)外都會(huì)開(kāi)放，隨著校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大，目前，大多數(shù)高?；緦?shí)現(xiàn)了教學(xué)科研辦公上網(wǎng)，學(xué)生宿舍、教師家庭上網(wǎng)。由于上網(wǎng)地點(diǎn)的擴(kuò)大，使得網(wǎng)絡(luò)監(jiān)管更是加困難。首先，校園網(wǎng)安全管理政策的制定仍不完善，還不能夠有效的規(guī)范和約束內(nèi)網(wǎng)用戶的上網(wǎng)行為；其次，許多內(nèi)外網(wǎng)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱、安全知識(shí)缺乏。三、 遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策隨著現(xiàn)代遠(yuǎn)程教育網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大與開(kāi)放，黑客入侵、數(shù)據(jù)篡改、密碼被盜等種種不安全的行為構(gòu)成了對(duì)現(xiàn)代遠(yuǎn)程教育信息化建設(shè)的影響。面對(duì)威脅，如何正確地分析網(wǎng)絡(luò)安全的需求，制定強(qiáng)有力的網(wǎng)絡(luò)安全策略，已是一個(gè)嚴(yán)峻的課題。針對(duì)以上分別來(lái)自網(wǎng)絡(luò)協(xié)議、應(yīng)用以及黑客、用戶的安全威脅，遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)該在安全策略、網(wǎng)絡(luò)層以及應(yīng)用層建立安全防護(hù)措施。（一）策略安全對(duì)安全策略而言，網(wǎng)絡(luò)安全需要考慮的問(wèn)題包括:風(fēng)險(xiǎn)分析、安全管理、技術(shù)防御體系、系統(tǒng)數(shù)據(jù)恢復(fù)、以及系統(tǒng)學(xué)習(xí)與培訓(xùn)。系統(tǒng)需要根據(jù)實(shí)際情況和提供的服務(wù)性質(zhì)通過(guò)風(fēng)險(xiǎn)評(píng)估與分析合理設(shè)定網(wǎng)絡(luò)認(rèn)證與授權(quán)，區(qū)分重要數(shù)據(jù)資料，提供加密與備份措施，對(duì)核心服務(wù)提供合理有效的訪問(wèn)控制。在日常網(wǎng)絡(luò)運(yùn)營(yíng)中通過(guò)安全管理來(lái)維護(hù)系統(tǒng)的穩(wěn)定與正常運(yùn)行，如對(duì)機(jī)房、通信線路等提供安全操作流程，限制管理人員和用戶的活動(dòng)區(qū)域。為各種潛在的安全威脅設(shè)計(jì)技術(shù)防御體系。此外，對(duì)于系統(tǒng)失效、用戶誤操作可能出現(xiàn)的系統(tǒng)故障設(shè)定恢復(fù)措施。這些措施通常包括定時(shí)數(shù)據(jù)備份；提供通信鏈路、主機(jī)的熱備份措施。此外對(duì)于普通用戶進(jìn)行指導(dǎo)培訓(xùn)，使其能合理安全的使用遠(yuǎn)程教育系統(tǒng)，使合法用戶形成安全意識(shí)，諸如妥善保管密碼，了解計(jì)算機(jī)病毒防治知識(shí)，合理使用計(jì)算、存儲(chǔ)、通信資源，備份重要數(shù)據(jù)等。（二）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全直接為遠(yuǎn)程教育系統(tǒng)建立技術(shù)防御體系，一般分為網(wǎng)絡(luò)安全與輔助網(wǎng)絡(luò)安全措施，其設(shè)計(jì)直接針對(duì)黑客攻擊的各個(gè)步驟，技術(shù)手段分布于網(wǎng)絡(luò)協(xié)議的各個(gè)層次。其主要內(nèi)容包括:防火墻、虛擬專用網(wǎng)(vPN>、入侵檢測(cè)系統(tǒng)等。防火墻屬于網(wǎng)絡(luò)安全措施，是建立于內(nèi)外網(wǎng)絡(luò)邊界上的過(guò)濾封鎖機(jī)制，內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全、可信賴的，而外部網(wǎng)絡(luò)被認(rèn)為是不安全和不可信賴的。防火墻防止未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻設(shè)計(jì)為只運(yùn)行專用訪問(wèn)控制軟件的設(shè)備，拒絕攻擊者對(duì)內(nèi)部網(wǎng)絡(luò)主機(jī)進(jìn)行踩點(diǎn)、掃描。防火墻一般提供如下功能:1、訪問(wèn)控制，通過(guò)IP、用戶帳號(hào)管理，禁止非授權(quán)的訪問(wèn)；2、內(nèi)容控制，根據(jù)數(shù)據(jù)內(nèi)容、訪問(wèn)端口進(jìn)行控制，譬如從電子郵件中過(guò)濾掉垃圾郵件，禁止Ping操作；3、全面的日志功能，完整記錄網(wǎng)絡(luò)訪問(wèn)情況，追蹤網(wǎng)絡(luò)入侵；4、集中管理功能；5、此外，防火墻作為保護(hù)內(nèi)部網(wǎng)絡(luò)的盾牌，其自身安全、可用性需要著重考慮。除此以外，防火墻還提供流量控制、網(wǎng)絡(luò)地址轉(zhuǎn)換，甚至集成有VPN功能。對(duì)稅務(wù)系統(tǒng)遠(yuǎn)程教育網(wǎng)絡(luò)而言，CERNET , CHINANET都應(yīng)該視為不可信網(wǎng)絡(luò)，被防火墻分隔于核心服務(wù)之外。防火墻可以以軟件或硬件的形式存在，諸如Checkpoint，Cisco PIX等。此外多個(gè)防火墻還可將網(wǎng)絡(luò)分為內(nèi)、外、以及DMZ(網(wǎng)絡(luò)隔離區(qū))，提供多層防護(hù)。VPN利用公用網(wǎng)絡(luò)資源提供邏輯上的專用通道，實(shí)現(xiàn)內(nèi)部人員移動(dòng)遠(yuǎn)程辦公、遠(yuǎn)程教育主站點(diǎn)與分站點(diǎn)、遠(yuǎn)程教育與可信賴稅務(wù)部門(mén)之間的可信賴連接。VPN由于通過(guò)邏輯實(shí)現(xiàn)，具有低成本、易擴(kuò)展和安全的特點(diǎn)。一般而言VPN可以于網(wǎng)絡(luò)數(shù)據(jù)鏈路層(第二層)或網(wǎng)絡(luò)層(第三層)。第二層VPN的實(shí)現(xiàn)一般需要交換機(jī)、路由器的支持，而第三層VPN一般基于IPSe。實(shí)現(xiàn)。此外，根據(jù)業(yè)務(wù)范圍合理建立VPN，如財(cái)務(wù)、考試等各種系統(tǒng)分別屬于不同的VPN能有效避免網(wǎng)絡(luò)安全隱患。入侵檢測(cè)屬于輔助網(wǎng)絡(luò)安全措施。入侵檢測(cè)系統(tǒng)(IDS)從網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的若干關(guān)鍵點(diǎn)搜集信息進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或遭到攻擊的跡象。IDS分析數(shù)據(jù)包流，過(guò)濾出可疑數(shù)據(jù)包，通過(guò)與已知的人侵方式進(jìn)行比較，確定人侵是否發(fā)生以及入侵的類型并進(jìn)行報(bào)警。IDS扮演網(wǎng)絡(luò)安全系統(tǒng)中偵察與預(yù)警的角色，是對(duì)網(wǎng)絡(luò)安全的有力補(bǔ)充。IDS可以設(shè)置于外網(wǎng)人口、內(nèi)網(wǎng)主干以及DMZ區(qū)。裝備IDS能有效幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)安全漏洞、探測(cè)網(wǎng)絡(luò)攻擊。（三）應(yīng)用安全應(yīng)用安全首先要防范的威脅包括身份假冒、越權(quán)訪問(wèn)、信息竊取、事后否認(rèn)等。安全認(rèn)證技術(shù)提供用戶合法身份鑒別、通信保密、維持通信數(shù)據(jù)完整性。密碼技術(shù)被認(rèn)為是網(wǎng)絡(luò)安全的核心。在遠(yuǎn)程教育等分布式系統(tǒng)中，為了確保用戶的身份、數(shù)據(jù)傳輸?shù)耐暾?，通常采用非?duì)稱密鑰技術(shù)用于身份驗(yàn)證、數(shù)字簽名，對(duì)稱密鑰用于驗(yàn)證數(shù)據(jù)完整性。更加復(fù)雜的安全認(rèn)證體系將采用CA證書(shū)鑒別用戶身份。其中用戶權(quán)限管理，采用PKI實(shí)現(xiàn)口令管理、密鑰分發(fā)，采用SSL，SSH等進(jìn)行安全通信都是應(yīng)用安全必須充分考慮的內(nèi)容。此外，針對(duì)遠(yuǎn)程教育網(wǎng)絡(luò)的用戶專門(mén)化的特點(diǎn)也可以采用諸如IC卡替代口令等進(jìn)行身份驗(yàn)證、帳戶管理。應(yīng)用安全還必須防治計(jì)算機(jī)病毒。一般而言在客戶端、服務(wù)端以及網(wǎng)關(guān)等位置部署病毒防治軟件。在客戶端(用戶桌面系統(tǒng))安裝防病毒軟件，杜絕病毒之源。對(duì)移動(dòng)存儲(chǔ)介質(zhì)如軟盤(pán)、U盤(pán)、光盤(pán)等使用前進(jìn)行病毒檢測(cè)、清除，安裝病毒防火墻如Norton Antivirus等軟件有效避免病毒載人計(jì)算機(jī)系統(tǒng)。在服務(wù)端如EMAIL服務(wù)器、FTP服務(wù)器上部署最嚴(yán)格的病毒防治措施，掃描EMAIL文檔，確保服務(wù)器系統(tǒng)萬(wàn)無(wú)一失，截?cái)嗖《镜膫鞑ネ緩健Ｔ诰W(wǎng)關(guān)裝備病毒掃描器能有效對(duì)付以因特網(wǎng)為載體的病毒傳播。四、 結(jié)論本文在對(duì)基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)所面臨的安全問(wèn)題做了細(xì)致的闡述，分析了在Internet環(huán)境下遠(yuǎn)程教學(xué)系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅、所受到的網(wǎng)絡(luò)攻擊方式，以及當(dāng)前各種主流的用于解決網(wǎng)絡(luò)安全的方案。通過(guò)相關(guān)分析，提出構(gòu)建Internet遠(yuǎn)程教學(xué)系統(tǒng)安全體系的解決方法，從而維護(hù)系統(tǒng)的安全性、完整性、可用性。然而，基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，需要各個(gè)方面的努力。目前我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開(kāi)發(fā)和探索，以保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。隨著網(wǎng)絡(luò)技術(shù)的繼續(xù)發(fā)展，其自身出現(xiàn)的漏洞會(huì)不斷得到完善。在進(jìn)行Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)和維護(hù)時(shí)，要不斷適應(yīng)新的變化和要求，在最大程度上發(fā)揮此類遠(yuǎn)程教學(xué)系統(tǒng)的優(yōu)勢(shì)。并不斷加強(qiáng)網(wǎng)絡(luò)安全管理，普及網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育，提高網(wǎng)絡(luò)用戶的安全意識(shí)，使網(wǎng)絡(luò)學(xué)習(xí)在安全的環(huán)境中得到正常發(fā)展。參考文獻(xiàn)：1李紅.Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的分析及對(duì)策J.赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2007(2):34-35.2王傳行.Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題J.新課程(下),2015(1):182-182.3楊愷.Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題研究J.時(shí)代報(bào)告月刊,2011(7):121-121.4朱小平,孫玉珠.探析Internet中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全J.吉林廣播電視大學(xué)學(xué)報(bào),2004(1):10-11.5陳英撐.網(wǎng)絡(luò)教育系統(tǒng)中的網(wǎng)絡(luò)安全問(wèn)題研究D.華東師范大學(xué),2009.6閻宏艷.有關(guān)遠(yuǎn)程教學(xué)系統(tǒng)中安全問(wèn)題的探討J.中國(guó)科教創(chuàng)新導(dǎo)刊,2008(28).7徐麗琴,XULi-qin.遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全策略研究J.鹽城工學(xué)院學(xué)報(bào)（自然科學(xué)版）,2009,22(3):68-71.8劉駿.淺析遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題J.中國(guó)成人教育,2009(8):12-12.9陳晨.網(wǎng)絡(luò)教育系統(tǒng)中的安全問(wèn)題探討J.電腦知識(shí)與技術(shù),2010,6(2):288-289.致謝本篇論文是在指導(dǎo)教師和身邊同學(xué)的指導(dǎo)和幫助下完成的，在此我非常感謝我的指導(dǎo)教師，也非常感謝幫助我的同學(xué)們。雖然本篇論文在規(guī)定時(shí)間內(nèi)完成，但是其中也有一些難點(diǎn)重點(diǎn)，希望指導(dǎo)老師在批閱我的這篇文章時(shí)給我指出一些意見(jiàn)，再次感謝指導(dǎo)老師對(duì)我的幫助和學(xué)習(xí)上的教誨。17