发布时间:2023-09-28 08:54:12
绪论:一篇引人入胜的远程教育安全,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
随着信息化时代的带来,网络与人们的日常生活愈加紧密,相对应的网络安全问题也开始被人们重视起来。来自于网络层面的威胁,近年来大有愈演愈烈的趋势,对于人们的个人隐私与财产安全造成了极大的隐患。只有加强网络安全意识,构建远程网络的安全体系,才能保障人们在网络上正常地娱乐学习,绿化网络环境。
远程教育系统当中存在的安全隐患严重影响到远程教育的教学成果。例如系统漏洞的问题,现阶段在远程教育系统当中,存在许多系统漏洞,这些漏洞就如同“后门”一般,不法分子通过漏洞可以轻易进入远程教育系统,对电脑进行植入木马病毒,窃取教育资料等等违法行为,给远程教育机构带来巨大的损失。因此,只有加强网络安全意识,对于网络系统中存在的安全隐患及时解决,才能保障远程教育的质量,为学生提供更加优质的教育服务[1]。
二、网络系统安全体系的内容
(一)防火墙。防火墙是网络安全保障的第一道程序,网络安全系统根据自身的实际情况,建议配置企业级防火墙对外界入侵的病毒进行有效的隔离,防止黑客通过木马病毒手段轻易入侵到远程教育网络中。企业级防火墙主要应用于远程教育系统的重要入口,因为平台主要入口的数据流通大,又是第一道防线,所以必须要加强防护力道。第二个防火墙应当建立在远程教育的数据库服务器,数据库服务器是整个远程教育机构最重要的组成部分,也是黑客入侵最主要的目的之一,所以,提升服务器的安全保护有重要意义。(二)虚拟局域网。在网络安全系统当中,虚拟局域网的安全防护极易被人们忽略。由于虚拟局域网络本身就存在一定的开放性,所以不法分子能够很轻松侵入到虚拟局域网络当中,窃取企业机密,影响企业的正常运转[2]。在远程教育系统之中,局域网络多应用于远程教育机构中学生讨论学习以及内部相互分享资料。因此,虚拟局域网与信息数据库是相互联通的,犯罪分子进入数据库的常用手段就是通过虚拟局域网络神不知鬼不觉进入数据库窃取远程教育机构的学生资料、教育资源等机要文件。这种手段难以发现入侵途径,无法及时采取应对手段与防护措施。(三)网络加密技术。网络加密技术及时将重要数据信息由“明文”转换为不可辨识、隐蔽性极强的“密文”的过程。网络加密技术能够使不了解数据信息的陌生人无法识别文件,极大地增强了信息的保密性,现阶段在数据交换过程当中面临的威胁手段主要分为四种:一是在网络上监听别人交换数据信息,截获黑客想要的内容。二是故意中断其他网络上正在传输的信息,影响其他企业机构的正常运作[3]。三是故意篡改网络信息,误导他人,以此获得利益。四是伪造虚假信息在网络上大肆宣扬,制造恐慌,达到自己不可告人的目的。面对目前主流的黑客手段使用网络加密技术对于较为隐私的资料进行加密处理,能够有效防止信息的泄露给自身带来没有必要的损失。(四)反病毒技术。现阶段,由于计算机病毒的猖獗,各种各样的反病毒技术也随之成熟起来。目前,主流的防病毒技术主要分为以下三种,第一种方式通过改进系统,使系统自身具有一定的防病毒功能,自动屏蔽计算机病毒的入侵。第二种方式针对的是目前应用较为广泛的压缩文件,黑客经常通过将病毒植入压缩文件包带入电脑,在解压文件的过程中神不知鬼不觉的盗取人们的资料。通过自动解压技术可以将压缩文件中的内容进行全面的监察,使隐藏在暗处的病毒无所遁形。第三种是基于平台层面上的反病毒技术。需要注意的是对于不同平台上一定要使用不同版本、与平台相匹配的防病毒技术,否则难以起到应有的作用。目前这三种较为流行的反病毒技术能够全面检测电脑的安全性,对于已经出现过的病毒都能够起到有效的防范。
三、维护远程教育系统网络安全的措施
(一)阻止网络入侵。想要维护远程教育网络的安全,首先是要对于网络远程教育系统在网络世界中面对的风险进行全面的清查、预防。加强远程网络的防护措施,利用反病毒技术对远程教育网络进行全面的监控,在远程教育网络的关键部分安装防火墙。防止黑客利用网络漏洞、植入病毒等手段对于远程教育网络进行入侵,保证远程教育网络的正常运行。(二)保证毕业证的真实性。据有关部门权威统计,现阶段在人才市场中约有五分之一的毕业证是虚假的。而远程网络教育想要获得毕业证,则需要学生在顺利完成网络教育课程之后,先向网络教育机构提出毕业申请,学校在进行实际考察之后,核对学生身份,一切确认无误之后颁发证书。学校会将颁发的证书与向CA申请认证的公钥一同公开,这份公钥就如同防伪标识,用人单位在查询学历之时,能够轻易分辨出证书的真假,有效防止虚假毕业证浑水摸鱼的不良现象,对于远程教育安全系统的构建有积极的促进作用。(三)对校园一卡通的安全管理。远程网络教育机构存在的宗旨就是为学生服务。为了兼顾远程教育网络安全性的同时保证学生能够查询到较为重要的学习资料,远程网络教育机构实施实名制认证系统。在学生缴费注册之后,可以生成每个学生独有的“密码”,这个密码与目前学生必备的校园一卡通相互结合,学生凭借校园一卡通能够对远程教育网络中重要的信息进行访问。这种实名制认证形式既保证了学生个人在远程教育系统中的信息安全,避免出现账号被代用的情况,又大幅度降低了远程教育网络中重要信息泄露的几率,为构建远程教育系统的安全体系有巨大帮助。(四)分布式校园网的安全管理。现阶段远程教育网络经常会在许多区域下设分支机构,导致应用人群十分庞大,人员身份较为复杂,对于远程教育系统的安全体系构建极为不利。想要解决这种问题,在建设虚拟网络交流学习时对于每个人必须使用的VPN进行认证绑定,只有向CA申请并颁发证书的VPN才能够在公共虚拟网络上进行学习交流。这种手段能够防止别有用心的人浑水摸鱼,消除构建远程教育系统安全体系的人为阻碍。(五)外网加密管理。作为远程网络教育系统,学生与教师之间的交流多以电子邮件的形式进行,如果被黑客截取或篡改,对于学生完成网络课程的学习有极大的阻碍。因此,防止信息泄露对于外网信息进行加密处理的手段具有十分重要的意义。目前先进技术能够对发送的邮件自动进行加密,同时对于收发双方进行身份认证,在确认双方身份无误的情况之下,再进行自动转码,保障信息的安全发送,有助于远程教育网络构建安全体系的进一步实施。
四、结语
构建远程教育系统的安全体系需要相关方面的人才共同努力,在现有的基础之上自主研发独立的操作系统,完善远程教育系统的安全操作机制,才能保障学生与教师的网络安全,实现更加全面的安全体系构建,帮助远程网络教育事业取得更为辉煌的教育成果。
作者:刘路 单位:四川长虹教育科技有限公司
【参考文献】
引言
远程教育是一种跨越学校与地区之间的新型教育体系与教学模式,通过使用现代信息多媒体传输技术与传播媒体进行教学。利用远程网络,可以突破时空的限制,为学生提供更多的学习机会,学生可以在自己的PC端完成考试。但是就现阶段而言,远程教育在进行考试时,其考试系统的网络安全性较低,而采取集中考试的模式对距离较远的学生来说有一定的困难。因此,就需要对远程教育的考试系统进行完善。
1分散式计算机网络考试系统的简介及特点
1.1简介
分散式计算机网络考试系统主要是让学生能够在自己的电脑端上进行远程的考试,能够有效地实现实时的加密解密、视频的监控、随机抽题等功能和操作。与此同时,还能够对学生作弊的情况进行有效地防犯,对其进行及时、准确的评分。除此之外,系统的服务端还可以对考试及有关考试的信息进行动态的管理,进而完善相关的题库。系统的服务器端还可以完成阅卷管理、考试设置、相关用户管理、安全管理等一系列的功能与管理。
1.2结构及特点
分散式计算机网络考试系统的结构如图1.由图1可知,分散式计算机网络考试系统是由后台进行管理的PC端与考生所使用的计算机通过相关的服务器进行连接。其中后台管理的PC端是由LAN网络与服务器进行连接,而考生所使用的计算机是用Internet网络与服务器进行连接的。而服务器中则包括了进行分散式计算机网络考试的所有模块,其中有阅卷管理模块、考试设置模块、数据库、安全管理模块和用户管理模块。由于远程考试是学生在无人监考的情况下进行的,因此为了保证该考试的公平与公正,分散式计算机网络考试系统需要比一般的集中式网络考试系统多增加一个安全管理的功能。安全管理模块中主要包括了防火墙技术、视频监控技术、数字时间戳技术以及数据加密技术等,用于对远程考试中的作弊行为进行监管。
2网络考试系统安全性探究
2.1服务器安全性
网络考试系统服务器端的安全性主要包括对考试题目及学生的成绩进行加密;确认服务器的合法性,以此来避免相关的欺诈行为;做好网站对于病毒及黑客攻击的预防及检测工作;利用合理、完善的应用程序及逻辑来对访问进行控制,例如权限控制以及时间控制等。2.2客户端安全性网络考试系统客户端的安全性主要是对考生的身份进行确认,同时对考试的试题进行保护,防止考生在考试期间作弊。对考生的身份进行确认就是确认其是否为合法的参考人员,进而避免代考、替考的行为发生。在正式考试中应用计算机网络系统时,需确保环境的开放式。因而在此环境下,可以采取人为的方式在分散的考场内认证考生的身份。除此之外,对于考试题目的保护,一般情况下是运用只读的功能或者是无盘的工作网站来对其进行保护。在考试结束后,不允许考试及监考的人员对题目进行任何方式的保留。在防范作弊时,需要采用特殊的设备来对考生进行监视,甚至是采取人为监视的模式,进而确保远程考试的公平性,确认考生是独立完成相关考试的。
2.3通信安全性
在网络考试的过程中,对于其通信安全进行保护的措施通常都是对数据、试题及相关的答案进行加密的设置。就目前而言,大多数的分散式计算机网络考试系统都采用的是PKI安全体系来对其进行通信安全的保护,并且取得了一定的成效。PKI安全体系是一套Internet安全解决方案,PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI体系结构中采用了证书管理公钥,通过第三方的可信机构CA,将用户的公钥和用户的其他标识信息捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,进而对网上数据的机密性、完整性进行了保障。
2.4网关安全性
分散式计算机网络考试系统网关的安全性主要就是对网关进行认证以及对数据包进行控制这两方面的内容。其中进行网关的认证就是要对所有参加考试的考生能够准时的到达到场,并对参加考试的情况进行确认,而数据包的控制则是对整个考场中的每一个客户端进行控制,进而阻止各客户端之间进行联通。同时还对考场外的设备进行屏蔽,以防其与考场外的计算机进行连接,进而造成考题的泄露和作弊的情况发生。
3分散式计算机网络考试系统安全方案
3.1数据加密技术
在远程教育的一些考试中,经常会开展一些十分重要的且对保密安全技术要求比较高的分散式计算机网络考试。这种类型的考试对于安全性的要求非常高,因此需要在其中应用传输数据加密技术来为此做保障。在实际的应用中,加密技术可以划分为非对称密钥加密技术和对称密钥加密技术。对称密钥体制中信息的发送者与接受者使用的是相同的密钥,DES就是其中最典型的算法,密钥的长度为56bit,且加密的算法是公开的,只对密钥进行保密。对称密钥加密技术在进行加密时的操作简单,且加密的速度较快,但是对其进行管理的困难程度较大。而非对称密钥加密技术是由公钥和私钥构成的,分别控制着加密和解密的操作,而且着两个密钥之间难以进行相互的推导。RAS是非对称密钥技术的典型算法,其中的公钥密码体制是以数论为基础来设置的,其原理是:单纯的求两个素数之积是非常容易的,但是要将一个大的合数分解为两个大素数却是比较困难的。非对称密钥技术在分配与安全管理方面可以使用数学语言来进行描述,不需要通信的双方进行密钥的传递就可以传递信息,同时也不需要建立专门的保护通道。但是其进行加密的速度会比较缓慢。
3.2数字时间戳
数字时间戳的设计是为了对考试试卷进行准确的发送和回收,同时还能够防止试卷被他人进行修改和伪造。数字时间戳是分散式计算机网络考试系统的一种安全服务项目,需要由专门的机构来提供,其中的时间戳是一个经过加密之后的文档。在实际的操作与应用中,需要先将运用HASH加密的时间戳文件形成摘要,而后再将摘要发送到DTS中,再由DTS对这个时间戳文件进行相关的加密,最后又送回至用户的客户端中。这种看上去十分繁复的工作对于使用者而言,并不会对其增加相关的操作难度,考试网络系统会自动的完成试卷的分发与接收的工作。
3.3视频监控技术
分散式计算机网络考试系统在进行考试时,是没有现场进行监考的监考老师,因此,为了防止考生发生作弊的行为,就需要采用视频技术来进行考试的远程监控。就是将答卷及网络视频监控这两个程序捆绑、安装在用于考试的计算机上。同时在系统的服务器端,还需由专门人员对考试的监控情况进行实时、认真的观察,并做好相关的记录工作。为了较好的实现这一监控操作功能,就需要参加考试的学生就拥有符合要求的标准摄像头等一系列的计算机硬件要求。除了对计算机的硬件提出了较高的要求,还需要考生的计算机网络传输速度与相关的规定相符,进而避免由于考生的计算机网速过慢而耽误其考试。
4结束语
随着网络技术及数据库的发展,分散式计算机网络考试系统得到了广泛的应用,随着也就会出现相关的网络安全问题。因而就需要加大视频监控、数字时间戳、数据加密以及考试网关设计等多项安全技术的应用力度,从而为计算机网络考试的安全、公正进行提供有力保障。
参考文献:
随着计算机的普及和数字化技术的飞速发展,信息网络已成为社会发展的重要保证,对人们的工作、学习和生活方式产生了深远的影响。现代远程教育是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,它不受时间和空间的限制,能有效地实现资源共享,缩短地域间的教学水平差距,其发展使现有院校或单位的教育功能得到延伸,并且优化资源利用、扩大教育供给、满足教育需求,对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建具有十分重要的现实意义。但随着远程教育网络应用的扩大,其存在的安全风险更加严重和复杂,经分析主要有以下几个方面的问题及对策。
1.影响远程教育发展的网络安全问题
网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。在远程教育系统应用中网络安全问题主要表现在以下几个方面:
1.1 网络安全投入不足,配套设施缺乏
由于很多院校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有系统的投入,而且网络服务器处在一个非常开放的状态,开放和风险往往都是并存的,没有任何保护的内部网络很容易遭受来自系统内部的非法访问,错误的操作给网络安全留下了隐患,简陋的安全体系基本没有有效的预警手段和防范措施。
1.2 管理与保障不规范,安全意识淡薄
目前,许多单位不能重视人的因素,网络设备的管理都处于松散状态,缺乏有力的监控,不能分清责任,忽略了对远程教育网的有效管理,仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。这就要求我们的机关领导、管理员、教师、学员给予足够的重视,在进行相应的学习过程中,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况经常发生。实现安全管理必须遵循责权分明、分权制约及安全管理的制度化等原则,首先院校领导是网络安全第一责任人,院校网络管理员是网络安全的直接责任人,制订一系列安全管理制度,对安全技术和安全设施进行管理。
2.远程教育网络安全问题具体分析
2.1 病毒危害
计算机病毒的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。在网络环境下,计算机病毒的威胁和破坏是灾难性的,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。
2.2 恶意攻击
计算机操作系统及应用软件,都不可避免地存在着漏洞和缺陷,黑客和不法分子利用这些漏洞通过植入病毒、木马程序等方式控制或攻击服务器,对计算机网络造成极大的危害,并导致重要数据的泄漏和非法篡改。
2.3 未经授权的访问
一些无访问权限的人窃取一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。
2.4 网络服务运行异常
以BitTorrent(BT)为代表的P2P下载软件,占用太多的网络资源,从而有可能在接入网、传输网、骨干网等不同层面形成瓶颈造成资源紧张,并可能造成重要数据无法及时传输,严重影响了用户正常使用Web、E-mail以及视频点播等业务。比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。
2.5 管理者与使用者的失误
网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;使用盗版软件、移动存储介质的混乱使用造成病毒泛滥;学员操作计算机水平差参不齐,缺乏安全意识,用户口令选择过于简单或容易破译;用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.6 硬件损坏及自然灾害
机房内的硬件包括服务器、存储、交换机、网络路由、主要线路和UPS等各种设备,室温、湿度异常及雷电、地震等自然灾害,都会对系统造成不同程度的损害,做好环境控制如散热、防潮、防尘、防水、防火等,需要给予高度重视,以确保系统长期可靠运行。
3.解决远程教育系统安全问题的对策研究
3.1 加强网络安全防护
(1)安全认证机制
在远程教育培训环境中,使用安全认证机制可以杜绝非法用户和无权用户查看信息,主要包括对身份认证、访问授权和数字签名等几个方面。使用安全认证机制可以拒绝非法用户和无权访问用户的访问,安全认证技术主要包括身份认证、报文认证、访问授权和PKI技术四个方面。身份认证常采用口令和用户名等简易方法对用户身份进行认证识别;报文认证是通信双方对通信的内容进行验证,以保证报文传送过程中的安全性和传送对象的准确性;访问授权是根据不同用户设置不同的信息资源访问权限;也可以通过PKI(Public Key Infrastructure)技术进行数据加密、数字签名、双向身份认证[1]。同时,对核心数据库的访问权限进行严格限制,在终端管理上,实行统一管理,禁止软件安装和数据拷贝。
(2)网络病毒防范
面对爆发式增长的病毒,仅用单机防病毒软件已很难彻底清除病毒,最好采用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次防病毒系统的配置,定期或不定期的自动升级,及时为客户端计算机升级、打好补丁,做好日常监测。
(3)网络防火墙
具体是采用内网、外网与专用网物理隔离方式,用防火墙把远程教学子系统、一般服务子系统和对外服务子系统进一步隔离,所有的从内部到外部或从外部到内部的的通信都经过它,只有内部访问策略授权的通信才通过,同时,防火墙还可以记录所有通过它的访问,提供统计数据,实现预警和审计功能。
(4)网络安全审计和跟踪
配备网络漏洞扫描和入侵检测设备,定期对服务器和桌面网络主机进行漏洞扫描;配置专门的网络审计设备和网络行为管理设备,使用其强大的网络审计能力管理和控制对系统的访问;VPN技术即虚拟专用网技术,是在公共网络上建立专用网络从而使数据通过安全的“加密管道”在公共网络中传播,是目前能够解决网络安全问题的一个最新、最成功的技术课题之一[2]。
(5)数据备份和还原
建立网络系统良好的备份和恢复机制,可在设备出现故障或网络受到攻击时能尽快恢复数据和系统服务。主要方法有,运行远程教学系统的服务器应采用双机热备或集群模式,当主服务器故障后,备用服务器自动接管主服务器运行,保障系统的高可靠性工作,同时,进行定期自动备份工作,以备系统故障时快速恢复;在时机成熟的条件下,可以建立远程教学信息异地集中数据备从份中心,开展容灾系统建设,当发生灾难性故障时,可以快速在容灾中心恢复数据,实现网络异地远程恢复功能。
3.2 完善安全运维保障
大多数的网络安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立完善网络安全运维保障体系是落实网络安全举措的重中之重。
(1)安全管理体系
安全管理体系包括组织机构、安全管理制度、安全责任体系等。为保证各项安全措施的实施并发挥作用,针对每个安全层次,分别制订相应的可实施了规章制度。如包括严格按照等级保护要求的安全管理制度、人员安全管理制度、系统建设管理制度。建立明确的网络安全管理责任和考核机制,明确管理机构、网络管理、维护人员各级职责。
(2)运维保障体系
加强对网络系统的安全管理,要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置、系统自身安全、安全审计、数据保护和网络数据备份;实现统一的用户角色划分策略。建立以系统管理员为中心的日常安全管理流程,全面把握网络的安全状况,并根据日常的安全管理工作情况去优化网络安全体系,从而保证整个网络安全体系的动态性和有效性。管理人员要有明确的安全规范,有效地对安全技术和安全设备进行利用和管理,所以注重对运维人员的技术、协作和问题处理能力的培养,组织不定期的轮岗,籍此能接触和掌握不同的专业技能,造就一支全能的网络管理团队。
4.结束语
远程教育系统的安全建设是一个长期的、不断完善的过程,随着安全威胁和安全技术的新变化,要针对网络环境多样化和复杂化,将控制措施不断地使用到系统中,提高整体信息安全能力,时刻对网络安全提高警惕,提高使用者的安全意识,加强新技术学习,共同应对日益严峻的信息安全风险,为远程教育系统的安全和平稳运行提供有力保障。
参考文献
[1]何向武.PKI技术及其在校园网中的应用研究[J].网络安全技术与应用,2012(11).
[2]欧献永.计算机网络及信息安全存在的问题和对策[J].网络安全技术与应用,2012(10).
作者简介:
