论文部分内容阅读
【摘要】21世纪是信息技术时代,而教育是时代发展的驱动力。目前的远程网络技术在教育中发展的一个方向。本文介绍了如何使用安全技术通过基于网络的现代远程教育系统,建立一个安全的远程教育系统。
【关键词】远程教育;安全技术;信息加密
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2012)11-0082-01
一、网络安全
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。如何保证网络是安全的呢,从以下四个方面进行详细说明:
1、信息加密技术
数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。
链路加密是传输数据仅在物理层前的数据链路层进行加密,不考虑信源和信宿,它用于保护通信节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。
与链路加密类似的节点加密方法,是在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺点。
端到端加密是为数据从一端到另一端提供的加密方式。数据在发送端被加密,在接收端解密,中间节点处不以明文的形式出现。端到端加密是在应用层完成的。在端到端加密中,除报头外的的报文均以密文的形式贯穿于全部传输过程,只是在发送端和接收端才有加、解密设备,而在中间任何节点报文均不解密,因此,不需要有密码设备,同链路加密相比,可减少密码设备的数量。另一方面,信息是由报头和报文组成的,报文为要传送的信息,报头为路由选择信息,由于网络传输中要涉及到路由选择,在链路加密时,报文和报头两者均须加密。而在端到端加密时,由于通道上的每一个中间节点虽不对报文解密,但为将报文传送到目的地,必须检查路由选择信息,因此,只能加密报文,而不能对报头加密。这样就容易被某些通信分析发觉,而从中获取某些敏感信息。
二、网络安全策略
(1)建防火墙技术
防火墙技术是目前业已普遍采用的重要网络安全技术,它不仅能够在网络人口处检查网络通讯,并且根据客户设定的安全规则在保护内部网络安全的前提下,保障内外网络通讯,而且能够在在网络出口处有效隔离内部网络与外部网络,能使所有来自外部网络的访问请求都要通过防火墙的检查。因此,构建防火墙,能有效提高内部网络的安全。
(2保证机房及网络环境的物理安全
对于容易受外界因素(雷电、电磁辐射、电压波动等)损坏的设备,可从如下几个方面加强实体安全保护:一是采取良好的屏蔽及避雷措施,防止雷电和工业射电干扰;二是采用稳压电源和不间断电源UPS,防止电压波动或突然断电引起设备损坏或数据丢失;三是安装报警器、各种监视系统及安全门锁等防止设备被盗;四是按计算机安全场地要求采取防火、防水、防尘、防震、防静电等技术措施,采取电磁屏蔽及良好接地等手段,使系统中的设备既不因外界或其他设备的电磁干扰而影响其正常工作,也不因其自身的电磁辐射影响周围其他设备的正常工作;五是采用新技术(如TEMPEST技术)防止电磁泄漏,需采取设计低辐射的设备和电磁屏蔽等措施防止电磁泄漏。
(3)运用入侵检测技术防止内外网攻击
入侵检测系统也是一种应用成熟的网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等,它不仅能够对付来自内外网络的攻击,而且能够缩短黑客入侵的时间。
(4)划分VLAN,并做到IP和MAC地址绑定
在校园网中,连接的用户群体非常复杂。学校网络管理部门尽量把不同的区域划分为不同的内部网段(VLAN),把学生机房和服务器区、教师办公室、学生宿舍、图书馆、家属区等独立开来。同时,为了防止校园网中IP地址盗用和IP地址冲突,可以在交换机或其他网络设备上捆绑IP和MAC地址,使每个IP地址对应一个MAC地址,如果在硬件上无法实现捆绑,还可以用专用的工具软件来实现。
(5)病毒防护系统策略:由于病毒的种类和传播媒介每天都在不断翻新,现在的病毒更多地通过网络共享文件,电子邮件及Intemet/Intranet进行扩散。我们对该大学远程教育系统在网络中配备病毒防护系统,进行全网的防毒、杀毒,并为由此提出了—套完整的防病毒解决方案。通过采用整体防病毒解决方案大大简化网管人员的工作,降低了该校总拥有成本(TCO)。
(6)页面保护系统策略:我们建议使用页面保护系统,这样可以随时对主页系统进行监控,当发现主页被非法篡改后,会马上产生响应,自动把主页恢复正常。此策略配置范围覆盖省、各市局域网,产品采用天融信公司NG FW防火墙的webguard页面恢复模块。本系统主要xCweb服务器页面进行安全保护,即将需要进行保护的页面进行备份及校验,并定时检查校验和,一旦发现页面文件被非法修改,则及时报告管理员恢复页面或进行自动恢复,以免造成较大影响
(7)安全评估系统策略:采用安全评估系统,用专业公司做出的相应软件,对系统进行扫描并提出合理性评估意见、报告以及解决办法,并定期对网络系统进行安全性分析,及时发现并修正动态运行的网络系统中存在的弱点和漏洞,有效地防止了黑客攻击。该策略扫描分析能力强大,能给用户建议保证系统安全的安全策略,最大限度地保证用户信息系统的安全。
五、结束语
远程教育安全是一个长期的、动态的过程,内部人员的蓄意破坏、管理操作者的失误、网络黑客的攻击、操作系统公开或未公开的漏洞、网络架构的变动、网络安全人才的缺乏都将导致网络系统的不安全,因此只有通过不断地努力,我们的校园网才能够在比较安全的环境下工作,才能充分发挥它的优势,更好地为我们的教育事业服务。
【关键词】远程教育;安全技术;信息加密
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2012)11-0082-01
一、网络安全
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。如何保证网络是安全的呢,从以下四个方面进行详细说明:
1、信息加密技术
数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。
链路加密是传输数据仅在物理层前的数据链路层进行加密,不考虑信源和信宿,它用于保护通信节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。
与链路加密类似的节点加密方法,是在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺点。
端到端加密是为数据从一端到另一端提供的加密方式。数据在发送端被加密,在接收端解密,中间节点处不以明文的形式出现。端到端加密是在应用层完成的。在端到端加密中,除报头外的的报文均以密文的形式贯穿于全部传输过程,只是在发送端和接收端才有加、解密设备,而在中间任何节点报文均不解密,因此,不需要有密码设备,同链路加密相比,可减少密码设备的数量。另一方面,信息是由报头和报文组成的,报文为要传送的信息,报头为路由选择信息,由于网络传输中要涉及到路由选择,在链路加密时,报文和报头两者均须加密。而在端到端加密时,由于通道上的每一个中间节点虽不对报文解密,但为将报文传送到目的地,必须检查路由选择信息,因此,只能加密报文,而不能对报头加密。这样就容易被某些通信分析发觉,而从中获取某些敏感信息。
二、网络安全策略
(1)建防火墙技术
防火墙技术是目前业已普遍采用的重要网络安全技术,它不仅能够在网络人口处检查网络通讯,并且根据客户设定的安全规则在保护内部网络安全的前提下,保障内外网络通讯,而且能够在在网络出口处有效隔离内部网络与外部网络,能使所有来自外部网络的访问请求都要通过防火墙的检查。因此,构建防火墙,能有效提高内部网络的安全。
(2保证机房及网络环境的物理安全
对于容易受外界因素(雷电、电磁辐射、电压波动等)损坏的设备,可从如下几个方面加强实体安全保护:一是采取良好的屏蔽及避雷措施,防止雷电和工业射电干扰;二是采用稳压电源和不间断电源UPS,防止电压波动或突然断电引起设备损坏或数据丢失;三是安装报警器、各种监视系统及安全门锁等防止设备被盗;四是按计算机安全场地要求采取防火、防水、防尘、防震、防静电等技术措施,采取电磁屏蔽及良好接地等手段,使系统中的设备既不因外界或其他设备的电磁干扰而影响其正常工作,也不因其自身的电磁辐射影响周围其他设备的正常工作;五是采用新技术(如TEMPEST技术)防止电磁泄漏,需采取设计低辐射的设备和电磁屏蔽等措施防止电磁泄漏。
(3)运用入侵检测技术防止内外网攻击
入侵检测系统也是一种应用成熟的网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等,它不仅能够对付来自内外网络的攻击,而且能够缩短黑客入侵的时间。
(4)划分VLAN,并做到IP和MAC地址绑定
在校园网中,连接的用户群体非常复杂。学校网络管理部门尽量把不同的区域划分为不同的内部网段(VLAN),把学生机房和服务器区、教师办公室、学生宿舍、图书馆、家属区等独立开来。同时,为了防止校园网中IP地址盗用和IP地址冲突,可以在交换机或其他网络设备上捆绑IP和MAC地址,使每个IP地址对应一个MAC地址,如果在硬件上无法实现捆绑,还可以用专用的工具软件来实现。
(5)病毒防护系统策略:由于病毒的种类和传播媒介每天都在不断翻新,现在的病毒更多地通过网络共享文件,电子邮件及Intemet/Intranet进行扩散。我们对该大学远程教育系统在网络中配备病毒防护系统,进行全网的防毒、杀毒,并为由此提出了—套完整的防病毒解决方案。通过采用整体防病毒解决方案大大简化网管人员的工作,降低了该校总拥有成本(TCO)。
(6)页面保护系统策略:我们建议使用页面保护系统,这样可以随时对主页系统进行监控,当发现主页被非法篡改后,会马上产生响应,自动把主页恢复正常。此策略配置范围覆盖省、各市局域网,产品采用天融信公司NG FW防火墙的webguard页面恢复模块。本系统主要xCweb服务器页面进行安全保护,即将需要进行保护的页面进行备份及校验,并定时检查校验和,一旦发现页面文件被非法修改,则及时报告管理员恢复页面或进行自动恢复,以免造成较大影响
(7)安全评估系统策略:采用安全评估系统,用专业公司做出的相应软件,对系统进行扫描并提出合理性评估意见、报告以及解决办法,并定期对网络系统进行安全性分析,及时发现并修正动态运行的网络系统中存在的弱点和漏洞,有效地防止了黑客攻击。该策略扫描分析能力强大,能给用户建议保证系统安全的安全策略,最大限度地保证用户信息系统的安全。
五、结束语
远程教育安全是一个长期的、动态的过程,内部人员的蓄意破坏、管理操作者的失误、网络黑客的攻击、操作系统公开或未公开的漏洞、网络架构的变动、网络安全人才的缺乏都将导致网络系统的不安全,因此只有通过不断地努力,我们的校园网才能够在比较安全的环境下工作,才能充分发挥它的优势,更好地为我们的教育事业服务。