远程教育系统网络安全体系的构建

陈丽颖

（乌兰察布广播电视大学，内蒙古 乌兰察布 012000）

前言：随着信息化时代的到来,网络与人们的日常生活愈加紧密,相对应的网络安全问题也开始被人们重视起来。来自于网络层面的威胁,近年来大有愈演愈烈的趋势,对于人们的个人隐私与财产安全造成了极大的隐患。只有加强网络安全意识,构建远程网络的安全体系,才能保障人们在网络上正常地娱乐学习,绿化网络环境。

一、研究背景和意义

信息技术的飞速发展和计算机互联网的广泛应用，对人们的工作、学习和生活方式产生了深刻的影响。在信息时代，教育同样面临着改革与发展。现代远程教育是依托数字卫星传输和计算机网络，采取多种媒体资源和手段相结合，形成的适应学生个性化学习的信息化教育形式。作为构筑世纪终身学习体系的手段，远程教育以其受众广、投入低、不受师资和校舍等办学基础设施等条件限制、容易开展高水平教学、教学质量相对容易保证等特点而受到教育界的广泛重视，目前国内的许多高校已经相继展开了这方面的研究和应用。国家开放大学作为国家现代远程教育第一批试点院校，在实践中积极探索现代远程教育的教学模式与管理方式。为国家和社会培养了一大批有用人才。但是，随着Internet 的发展，网络安全面临着越来越严峻的问题。在网上病毒泛滥，轻则破坏个人电脑系统，重则影响数百万台计的网络用户，都给网络用户带来了不小的麻烦；电脑黑客越来越多，网上黑客技术也越来越容易学习，导致网络越来越不安全，从攻击网络服务器黑掉网站主页到盗取银行帐号密码甚至窃取国家机密，黑客越来越猖狂，轻则泄露隐私，重则带来巨大的经济损失。而基于远程教育系统也同样面临着安全问题，如被感染上病毒、数据库被非法访问、帐号被盗、信息泄露、网络服务器遭到攻击无法正常开展正常教学活动等一系列问题。不安全的网络环境给学习者带来诸多的不便。所以本文在这样的背景和环境下来探讨远程教育环境中的存在的安全问题，很具有现实意义和积极意义。

二、远程教育系统网络安全体系的构建

(一)防火墙

防火墙是网络安全保障的第一道程序,网络安全系统根据自身的实际情况,建议配置企业级防火墙对外界入侵的病毒进行有效的隔离,防止黑客通过木马病毒手段轻易入侵到远程教育网络中。企业级防火墙主要应用于远程教育系统的重要入口,因为平台主要入口的数据流通大,又是第一道防线,所以必须要加强防护力道。第二个防火墙应当建立在远程教育的数据库服务器,数据库服务器是整个远程教育机构最重要的组成部分,也是黑客入侵最主要的目的之一,所以,提升服务器的安全保护有重要意义。

(二)虚拟局域网

在网络安全系统当中,虚拟局域网的安全防护极易被人们忽略。由于虚拟局域网络本身就存在一定的开放性,所以不法分子能够很轻松侵入到虚拟局域网络当中,窃取企业机密,影响企业的正常运转。在远程教育系统之中,局域网络多应用于远程教育机构中学生讨论学习以及内部相互分享资料。因此,虚拟局域网与信息数据库是相互联通的,犯罪分子进入数据库的常用手段就是通过虚拟局域网络神不知鬼不觉进入数据库窃取远程教育机构的学生资料、教育资源等机要文件。这种手段难以发现入侵途径,无法及时采取应对手段与防护措施。

(三)网络加密技术

网络加密技术及时将重要数据信息由“明文”转换为不可辨识、隐蔽性极强的“密文”的过程。网络加密技术能够使不了解数据信息的陌生人无法识别文件,极大地增强了信息的保密性,现阶段在数据交换过程当中面临的威胁手段主要分为四种:一是在网络上监听别人交换数据信息,截获黑客想要的内容。二是故意中断其他网络上正在传输的信息,影响其他企业机构的正常运作 。三是故意篡改网络信息,误导他人,以此获得利益。四是伪造虚假信息在网络上大肆宣扬,制造恐慌,达到自己不可告人的目的。面对目前主流的黑客手段使用网络加密技术对于较为隐私的资料进行加密处理,能够有效防止信息的泄露给自身带来没有必要的损失。

(四)反病毒技术

现阶段,由于计算机病毒的猖獗,各种各样的反病毒技术也随之成熟起来。目前,主流的防病毒技术主要分为以下三种,第一种方式通过改进系统,使系统自身具有一定的防病毒功能,自动屏蔽计算机病毒的入侵。第二种方式针对的是目前应用较为广泛的压缩文件,黑客经常通过将病毒植入压缩文件包带入电脑,在解压文件的过程中神不知鬼不觉的盗取人们的资料。通过自动解压技术可以将压缩文件中的内容进行全面的监察,使隐藏在暗处的病毒无所遁形。第三种是基于平台层面上的反病毒技术。需要注意的是对于不同平台上一定要使用不同版本、与平台相匹配的防病毒技术,否则难以起到应有的作用。目前这三种较为流行的反病毒技术能够全面检测电脑的安全性,对于已经出现过的病毒都能够起到有效的防范。

三、远程教育系统网络安全的措施

（一）我国成人教育远程教育系统网络安全对策

针对我国成人教育中的远程教育系统网络可能会面临的攻击，一定要首先认识到绝对安全的网络是不存在的，每个网络系统都会存在各种风险和漏洞。我们只有通过各种网络安全策略才能够将这种风险降低到一个限度以内。虚拟专用网。虚拟专用网主要是使用安全性能较低的网络作为信息传输的媒介，并且采用身份认证、加密以及隧道技术等方法，在公用网络中建立一个专门的虚拟通道。学员可以通过这个通道来进行远程学习，从而确保了信息的安全性。虚拟专用网具有网络管理简单、安全性能较好、网络结构容易改变、成本较低等优势。一般情况下，虚拟专用网可以通过网络防火墙所附带的虚拟专用模块来实现。根据原始数据的信息源分类，入侵检测系统主要分为两类：基于主机的入侵检测系统和基于网络的入侵检测系统。(1)基于主机的入侵检测系统。它用于保护网络中关键运行的服务器和主机，通过监视与分析主机的审计记录和日志文件来检测入侵，并迅速地启动相应的应急响应程序来断开攻击源的连接或进行反攻击。具有监控程度高、配置灵活、投资少等优点。(2)基于网络的入侵检测系统。它使用原始网络包作为数据源，通常利用运行在混合模式下网络设备来实时监测并分析通过网络的所有数据包。它的异常行为识别模块使用模式或表达式匹配、频率阀值、统计非常规现象等来识别攻击行为。若数据包与已知的攻击模式匹配，入侵检测系统将迅速报警或断开网络连接。

（二）成人教育远程教育系统的服务器安全策略

对于成人教育中的远程教育系统而言，由于其使用客户较多，存在较多数营的在线服务需求，例如课件点播、实时在线答疑、课件下载等，所以保证服务器的安全十分重要。因此，远程教育系统不仅要能够保障服务器的正常运转和使用，而且还要增强其持续服务的能力，从而保证远程教育系统的连续使用性。远程教育系统操作系统的安全。在成人教育的远程教育系统中，大部分是采用Windows 操作系统，存在着多种安全漏洞。所以，要定期对操作系统进行补丁下载，如果系统中存在多台Windows 服务器或者在宽带速度受限的情况下，可以通过向系统内的网络服务器分发关键更新.通过相关程序设置，使Windows 操作系统自动进行关键补丁更新，保障服务器的安全性。负载均衡技术可以对服务器群中所有的服务器以及它们之间应用的通信负载进行平衡，并能够根据实时响应的时间去进行判断，从而把任务交给负载最少的服务器来进行处理，实现了最佳服务器群性能和智能通信管理。并且由于采取了负载均衡技术，服务器在出现故障的时候可以自动回复，使远程教育所提供的可靠性服务得以实现。一般情况下，负载均衡技术有硬件和软件两种解决方案。

（三）远程教育系统的访问控制策略

在远程教育系统安全防范和保护中，访问控制是所采用的主要策略，访问控制的主要任务是要保证网络资源不被非法访问，从而维护网络系统的安全和保护网络资源。远程教育网络访问控制可以分为对外部不知名用户通过网络服务对主机进行访问的控制和内部人员对远程教育系统网络访问的控制。对于前者的控制，可以通过对服务器程序设置进行限制，例如对来访用户IP 地址进行限制和只允许部分用户进行主机访问，拒绝恶意用户访问。对于后者的访问控制，则主要使用身份认证控制，对一个设备或进程所声明的身份以及用户身份进行核实，构成网络安全访问控制的第一道防线，一般情况下会采用口令控制机制进行身份认证。在口令和密码保持机密的状况下，非授权用户就不能对账户进行使用，但是这种访问控制主要采用的是明文传输和静态方式，存在重放攻击、字典攻击、网络窃听、泄密等多个安全隐患，需要对此进行一次性口令方式或事件同步的认证技术进行改进。

（四）远程教育系统的网络安全管理策略

对于成人教育远程教育系统人为操作失误所导致的网络安全问题，主要是要加强对人的教育。人在整个远程教育网络系统中是最为关键的影响因素，也是网络安全最为薄弱的环节，所以在对各种网络安全技术进行部署和应用的时候，必须要加强网络管理人员的安全意识教育和培训，及时制定出相应的网络安全管理规章制定，扩大网络安全管理范围，提高网络安全管理等级，制定出相应的网络系统维护制度以及应急预案和网络安全使用规章制度，有效监督、严格落实网络安全管理的各项制度和要求。数据采集模块主要用来搜集数据，供分析模块分析当前面向远程教育系统中，学员的学习活动的开展是通过远程教育办学单位在网络化的远程教育系统中课程学习信息；数据分析模块完成对数据的解析，并作出判断；数据管理模块通过图形界面，完成与用户的信息交互，提供检测结果，实现对其它模块的动态配置及管理，并及时作出决策；数据预处理模块完成对数据进行筛选、分类、合并和转换的任务；通信模块保证数据在各模块之间实时安全地通讯；数据存储模块将分析的结果和得出的新人侵行为模式保存人数据库；数据响应模块接收并执行管理模块作出的决策。远程教育学员的学习能够是将考试申请书文件的明文经过TDES 算法中的密钥Keyl 加密成密文Ml，再用密钥Key2 加密成密文M2，然后再用密钥Keyl 加密成密文M3，最后再通过远程教育平台向密钥生成机构申请某门课程考试信息使用权的公开密钥P(RSA 算法中的公开密钥P)，并通过公开密钥P 将M3 加密成密文M4，此时加密过程结束。

结束语：网络安全是指在网络环境下对于危机的及时辨别与消除能力。现阶段远程教育网络中存在着许多安全隐患,这些安全隐患时刻威胁着远程教育系统的稳定性,降低远程教育网络的教学效果。只有消除网络安全隐患,加强网络安全意识,才能实现远程教育系统安全体系的构建。