论文部分内容阅读
[摘 要]本文主要集中探讨了远程教育信息平台的安全问题,提出了安全管理的对策和方法,以期可以为今后远程教育信息平台安全管理工作提供有意义的参考。
[关键词]远程教育 信息平台 安全策略
中图分类号:TP9I 文献标识码:A 文章编号:1009-914X(2015)46-0342-01
一、前言
目前,远程教育信息平台在运行的过程中,还有很多问题存在,如果不能够有效的避免安全问题,就难以提升平台运行的效果,因此,保证平台运行的安全性是很有必要的工作。
二、网络信息安全简介
远程教育经历了早期的函授教育和广播电视教育时期,如今已走进了一个崭新的发展阶段———现代远程教育。随着当前国内因特网建设在主干网和宽带接入网等方面的迅速发展,以及网络多媒体技术的不断进步,基于因特网构建远程教育系统已成为开展远程教育的主要手段。网络安全是指通过各种技术的和管理的安全措施,确保在网络系统中传输、交换和存储的信息的保密性、完整性、可靠性和可用性,并对信息的传播及内容具有控制能力,其核心可以概括为以下几点。
1.保密性(Security)。是指防止静态信息被非授权访问和防止动态信息被截取解密,为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。
2.完整性(Integrity)。同保密性不同,完整性要求在存储或传输时信息的内容和顺序都不被伪造、乱序、重置、插入和修改。保密性可以达到一定的完整性,但保持完整性的信息可以是不保密的。
3.可靠性(Reliability)。是指信息的可信度,包括信息的完整性、准确性和发送人的身份认证等方面。
4.可用性(Availability)。是指服務器存放静态信息的可用性和可操作性。病毒常常破坏信息的可用性,使系统不能正常运行,使数据文件面目全非。
三、远程教育信息平台四大安全威胁
远程教育平台的安全威胁可以从内容、业务、网络、用户四方面来分析。
远程教育数字内容的安全威胁可能包括非授权的内容观看和使用;非授权的内容拷贝、截获,即通过非法监听业务网络获得数字内容;以及破坏数字内容完整性,包括非法删除、插入、修改等行为。远程教育业务面临的安全威胁包括:未经授权访问业务;假冒远程教育业务内容提供者的行为;针对远程教育平台使用的各类服务器(AAA认证服务器、媒体服务器等等)进行恶意攻击,例如利用服务器应用软件或者通信协议的安全漏洞发动攻击、采用拒绝服务攻击等等;盗窃敏感业务信息或者篡改信息(例如计费信息等等),这一类行为通常通过恶意程序窃取敏感的业务信息。远程教育网络传输的安全威胁包括:突发事件(自然灾害、电力问题、人为破坏等)造成的网络设备/传输线路故障;针对网络设备或隐形资产(带宽)的恶意攻击;针对内容交付系统节点的恶意攻击;另外还存在传统内容下发(组播)技术中亟待解决的安全隐患,如基本组播协议中并没有安全方面的考虑,例如没有对组播源的认证机制和动态组播树成员的控制机制等。针对IP网络的安全威胁主要存在拒绝服务、侦听、伪装、修改数据、非授权接入、事后否认等六类主要的安全威胁。常见的安全攻击行为有IP欺骗、重放攻击、反射攻击、中间人攻击、拒绝服务攻击、分片攻击、网络侦听、应用层攻击等。远程教育针对用户的安全威胁包括:用户终端的安全漏洞,例如操作系统、服务、端口没有设防;网络恶意代码/病毒对终端设备的危害;还有用户信息被盗取的行为,黑客一般是采用木马类程序来远程盗取用户信息。另一种威胁是,用户接收设备由于受到来自网络的恶意攻击或者大量的垃圾流量而造成失效,还可能有未经授权的终端设备连接到远程教育平台网络。
四、远程教育信息平台安全需求
运用现代教育技术手段进行教学,与传统的一支粉笔、一块黑板的教学方式相比,具有无比的优越性,因为运用现代教育技术手段,可以使教育教学不受时间、空间、微观、宏观的限制,向学生提供当时当地无法看见和看清的事物、现象和过程,或者无法听到和听清的各种音响,将所讲的对象化小为大、化远为近、化静为动、化快为慢、化繁为简,从而使教学内容变得直观具体,生动形象,声形色并茂,扩大教学的功能,激发学生学习的兴趣,同时也提高了教学速度,节省了教学时间,减轻了学生负担,最终得到了提高教学质量和效率的目的。教育现代化,教学手段技术化,已经成为世界潮流。运用现代教学手段,是提高教学质量和效率的最有效途径,这已成为广大教师的共识。利用网络技术的多媒体教学对培养学生的创新精神和实践能力方面将会发挥越来越重要的作用。然而现有网络随着计算机应用的普及,服务器负荷日渐加重,接入节点日渐增多。但是,大部分工作人员并未重视节点安全管理,没有采取一定的防护措施,特别是核心区和互联区存在很大安全隐患。因此,建立一套有效的网络安全机制就显得尤为重要。教育信息网建设主要采取了内外网隔离的模式,避免内网机要受外网的攻击。但这使得有人片面认为这样的网络是安全的,从而忽略采取安全措施。其实网络运行过程中,网络应用更大的安全隐患很大一部份来自内部恶意的或无意的攻击以及不正当的操作。
五、网络安全策略
1、构建防火墙提高内部网络的安全
防火墙技术是目前业已普遍采用的重要网络安全技术,它不仅能够在网络人口处检查网络通讯,并且根据客户设定的安全规则在保护内部网络安全的前提下,保障内外网络通讯,而且能够在在网络出口处有效隔离内部网络与外部网络,能使所有来自外部网络的访问请求都要通过防火墙的检查。因此,构建防火墙,能有效提高内部网络的安全。
2、保证机房及网络环境的物理安全
对于容易受外界因素(雷电、电磁辐射、电压波动等)损坏的设备,可从如下几个方面加强实体安全保护:一是采取良好的屏蔽及避雷措施,防止雷电和工业射电干扰;二是采用稳压电源和不间断电源UPS,防止电压波动或突然断电引起设备损坏或数据丢失;三是安装报警器、各种监视系统及安全门锁等防止设备被盗;四是按计算机安全场地要求采取防火、防水、防尘、防震、防静电等技术措施,采取电磁屏蔽及良好接地等手段,使系统中的设备既不因外界或其他设备的电磁干扰而影响其正常工作,也不因其自身的电磁辐射影响周围其他设备的正常工作;五是采用新技术(如TEMPEST技术)防止电磁泄漏,需采取设计低辐射的设备和电磁屏蔽等措施防止电磁泄漏。
3、运用入侵检测技术防止内外网攻击
入侵检测系统也是一种应用成熟的网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等,它不仅能够对付来自内外网络的攻击,而且能够缩短黑客入侵的时间。
4、划分VLAN,并做到IP和MAC地址绑定
在校园网中,连接的用户群体非常复杂。学校网络管理部门尽量把不同的区域划分为不同的内部网段(VLAN),把学生机房和服务器区、教师办公室、学生宿舍、图书馆、家属区等独立开来。同时,为了防止校园网中IP地址盗用和IP地址冲突,可以在交换机或其他网络设备上捆绑IP和MAC地址,使每个IP地址对应一个MAC地址,如果在硬件上无法实现捆绑,还可以用专用的工具软件来实现。
5、配备病毒防护系统
由于病毒的种类和传播媒介每天都在不断翻新,现在的病毒更多地通过网络共享文件,电子邮件及Internet/Intranet进行扩散。我们需在网络中配备病毒防护系统,进行全网的防毒、杀毒,并且不断更新防毒杀毒的软件和系统,从而不断提升防毒、杀毒的效果,保证系统的安全运行,提升系统的安全性。
六、结束语
综上所述,远程教育信息平台安全管理工作至关重要,只有做好了安全管理工作,平台才能够更加有效的发挥其运行的效果,保证平台的安全性和有效性,提升平台质量。
参考文献
[1]彭礼安.远程教育信息平台安全策略探索[J].中国科技信息.2013(15)
[2]王云,史浩山,牛平舟.一种基于PKI安全的现代远程教育系统[J].中国电化教育.2012(10)=
[关键词]远程教育 信息平台 安全策略
中图分类号:TP9I 文献标识码:A 文章编号:1009-914X(2015)46-0342-01
一、前言
目前,远程教育信息平台在运行的过程中,还有很多问题存在,如果不能够有效的避免安全问题,就难以提升平台运行的效果,因此,保证平台运行的安全性是很有必要的工作。
二、网络信息安全简介
远程教育经历了早期的函授教育和广播电视教育时期,如今已走进了一个崭新的发展阶段———现代远程教育。随着当前国内因特网建设在主干网和宽带接入网等方面的迅速发展,以及网络多媒体技术的不断进步,基于因特网构建远程教育系统已成为开展远程教育的主要手段。网络安全是指通过各种技术的和管理的安全措施,确保在网络系统中传输、交换和存储的信息的保密性、完整性、可靠性和可用性,并对信息的传播及内容具有控制能力,其核心可以概括为以下几点。
1.保密性(Security)。是指防止静态信息被非授权访问和防止动态信息被截取解密,为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。
2.完整性(Integrity)。同保密性不同,完整性要求在存储或传输时信息的内容和顺序都不被伪造、乱序、重置、插入和修改。保密性可以达到一定的完整性,但保持完整性的信息可以是不保密的。
3.可靠性(Reliability)。是指信息的可信度,包括信息的完整性、准确性和发送人的身份认证等方面。
4.可用性(Availability)。是指服務器存放静态信息的可用性和可操作性。病毒常常破坏信息的可用性,使系统不能正常运行,使数据文件面目全非。
三、远程教育信息平台四大安全威胁
远程教育平台的安全威胁可以从内容、业务、网络、用户四方面来分析。
远程教育数字内容的安全威胁可能包括非授权的内容观看和使用;非授权的内容拷贝、截获,即通过非法监听业务网络获得数字内容;以及破坏数字内容完整性,包括非法删除、插入、修改等行为。远程教育业务面临的安全威胁包括:未经授权访问业务;假冒远程教育业务内容提供者的行为;针对远程教育平台使用的各类服务器(AAA认证服务器、媒体服务器等等)进行恶意攻击,例如利用服务器应用软件或者通信协议的安全漏洞发动攻击、采用拒绝服务攻击等等;盗窃敏感业务信息或者篡改信息(例如计费信息等等),这一类行为通常通过恶意程序窃取敏感的业务信息。远程教育网络传输的安全威胁包括:突发事件(自然灾害、电力问题、人为破坏等)造成的网络设备/传输线路故障;针对网络设备或隐形资产(带宽)的恶意攻击;针对内容交付系统节点的恶意攻击;另外还存在传统内容下发(组播)技术中亟待解决的安全隐患,如基本组播协议中并没有安全方面的考虑,例如没有对组播源的认证机制和动态组播树成员的控制机制等。针对IP网络的安全威胁主要存在拒绝服务、侦听、伪装、修改数据、非授权接入、事后否认等六类主要的安全威胁。常见的安全攻击行为有IP欺骗、重放攻击、反射攻击、中间人攻击、拒绝服务攻击、分片攻击、网络侦听、应用层攻击等。远程教育针对用户的安全威胁包括:用户终端的安全漏洞,例如操作系统、服务、端口没有设防;网络恶意代码/病毒对终端设备的危害;还有用户信息被盗取的行为,黑客一般是采用木马类程序来远程盗取用户信息。另一种威胁是,用户接收设备由于受到来自网络的恶意攻击或者大量的垃圾流量而造成失效,还可能有未经授权的终端设备连接到远程教育平台网络。
四、远程教育信息平台安全需求
运用现代教育技术手段进行教学,与传统的一支粉笔、一块黑板的教学方式相比,具有无比的优越性,因为运用现代教育技术手段,可以使教育教学不受时间、空间、微观、宏观的限制,向学生提供当时当地无法看见和看清的事物、现象和过程,或者无法听到和听清的各种音响,将所讲的对象化小为大、化远为近、化静为动、化快为慢、化繁为简,从而使教学内容变得直观具体,生动形象,声形色并茂,扩大教学的功能,激发学生学习的兴趣,同时也提高了教学速度,节省了教学时间,减轻了学生负担,最终得到了提高教学质量和效率的目的。教育现代化,教学手段技术化,已经成为世界潮流。运用现代教学手段,是提高教学质量和效率的最有效途径,这已成为广大教师的共识。利用网络技术的多媒体教学对培养学生的创新精神和实践能力方面将会发挥越来越重要的作用。然而现有网络随着计算机应用的普及,服务器负荷日渐加重,接入节点日渐增多。但是,大部分工作人员并未重视节点安全管理,没有采取一定的防护措施,特别是核心区和互联区存在很大安全隐患。因此,建立一套有效的网络安全机制就显得尤为重要。教育信息网建设主要采取了内外网隔离的模式,避免内网机要受外网的攻击。但这使得有人片面认为这样的网络是安全的,从而忽略采取安全措施。其实网络运行过程中,网络应用更大的安全隐患很大一部份来自内部恶意的或无意的攻击以及不正当的操作。
五、网络安全策略
1、构建防火墙提高内部网络的安全
防火墙技术是目前业已普遍采用的重要网络安全技术,它不仅能够在网络人口处检查网络通讯,并且根据客户设定的安全规则在保护内部网络安全的前提下,保障内外网络通讯,而且能够在在网络出口处有效隔离内部网络与外部网络,能使所有来自外部网络的访问请求都要通过防火墙的检查。因此,构建防火墙,能有效提高内部网络的安全。
2、保证机房及网络环境的物理安全
对于容易受外界因素(雷电、电磁辐射、电压波动等)损坏的设备,可从如下几个方面加强实体安全保护:一是采取良好的屏蔽及避雷措施,防止雷电和工业射电干扰;二是采用稳压电源和不间断电源UPS,防止电压波动或突然断电引起设备损坏或数据丢失;三是安装报警器、各种监视系统及安全门锁等防止设备被盗;四是按计算机安全场地要求采取防火、防水、防尘、防震、防静电等技术措施,采取电磁屏蔽及良好接地等手段,使系统中的设备既不因外界或其他设备的电磁干扰而影响其正常工作,也不因其自身的电磁辐射影响周围其他设备的正常工作;五是采用新技术(如TEMPEST技术)防止电磁泄漏,需采取设计低辐射的设备和电磁屏蔽等措施防止电磁泄漏。
3、运用入侵检测技术防止内外网攻击
入侵检测系统也是一种应用成熟的网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等,它不仅能够对付来自内外网络的攻击,而且能够缩短黑客入侵的时间。
4、划分VLAN,并做到IP和MAC地址绑定
在校园网中,连接的用户群体非常复杂。学校网络管理部门尽量把不同的区域划分为不同的内部网段(VLAN),把学生机房和服务器区、教师办公室、学生宿舍、图书馆、家属区等独立开来。同时,为了防止校园网中IP地址盗用和IP地址冲突,可以在交换机或其他网络设备上捆绑IP和MAC地址,使每个IP地址对应一个MAC地址,如果在硬件上无法实现捆绑,还可以用专用的工具软件来实现。
5、配备病毒防护系统
由于病毒的种类和传播媒介每天都在不断翻新,现在的病毒更多地通过网络共享文件,电子邮件及Internet/Intranet进行扩散。我们需在网络中配备病毒防护系统,进行全网的防毒、杀毒,并且不断更新防毒杀毒的软件和系统,从而不断提升防毒、杀毒的效果,保证系统的安全运行,提升系统的安全性。
六、结束语
综上所述,远程教育信息平台安全管理工作至关重要,只有做好了安全管理工作,平台才能够更加有效的发挥其运行的效果,保证平台的安全性和有效性,提升平台质量。
参考文献
[1]彭礼安.远程教育信息平台安全策略探索[J].中国科技信息.2013(15)
[2]王云,史浩山,牛平舟.一种基于PKI安全的现代远程教育系统[J].中国电化教育.2012(10)=