欢迎来到天天文库
浏览记录
ID:9512972
大小:56.50 KB
页数:6页
时间:2018-05-02
《internet环境中远程教学系统的网络安全问题研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、Internet环境中远程教学系统的网络安全问题研究 一、计算机网络安全的主要威胁 我们在远程教学系统下的网络学习是基于Inter技术,因此会存在不少安全问题,主要威胁表现在以下几点: (一)黑客 黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,利用网络安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等。 (二)计算机病毒 计算机病毒已经成为了很多黑客入侵的先导,是目前威胁网络安全的重大社祸首。它的侵入在严重的情
2、况下会使网络系统瘫痪,重要数据无法访问甚至丢失。 (三)拒绝服务 拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子,用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。 二、计算机网络的安全漏洞 (一)操作系统安全漏洞 由于操作系统的程序是可以动态链接的,包括I/O的驱动程序与系统服务均可以采用打补丁的方式进行升级,另外,操作系统支持在网络节点上创建和激活进程,加之操作系统支持在网络上传输文件
3、,为在远端服务器上的黑客创造了条件,此外,操作系统为系统开发人员设置的无口令入口以及隐蔽通道发起均是危及网络安全的漏洞。 (二)TCP/IP协议的缺陷 Inter是基于TCP/IP协议的计算机网络。TCP/IP协议的安全缺陷主要表现在以下几个方面: 1.TCP/IP协议数据、账号、口令等重要信息流采用明文传输,用户的也无一例外,攻击者可以截取含有账号、口令的数据包进行攻击。 2.TCP/IP协议以IP地址作为网络节点的唯一标识,它并不能对节点上的用户进行有效的身份认证。 (三)应用系统安全漏洞 TA,Me
4、ssage,TransferAgent)冒用他人之名窃取信息。(二)指定路由 发送方指定了信息包到达的路由,此路由是经过精心设计的,可以绕过没有安全控制的路由。(三)否认服务 否认服务通常指对信息的发布和接收不予承认。(四)数据截取 数据截取是网络上“黑客”常用的方法,他们先截取大量的信息包,而后加以分析,并进行解密,获取合法的密码。(五)修改数据 修改数据即非法改变数据的内容。 四、网络完全技术 (一)信息加密与PKI技术 1.信息加密技术。信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段。 2
5、.PKI技术。PKI,即公开密钥基础设施,公开密钥加密技术(即双钥加密技术)采用两个密钥将加密和解密能力分开:一个公钥作为加密密钥,一个私钥作为用户专有的解密密钥,通信双方无需实现交换密钥,即无需在网上传递私钥这样敏感信息就可以实现保密通信。 3.PKI认证技术的组成:(1)CA;(2)证书库;(3)证书撤销;(4)密钥备份和恢复;(5)自动更新密钥;(6)密钥历史档案;(7)交叉认证;(8)不可否认性;(9)时间戳,时间戳或称安全时间戳;(10)客户端软件。 (三)入侵检测技术 入侵检测是用于检测任何损害或企图损害系
6、统的保密性、完整性或可用性的一种网络安全技术。它通过监视受保护系统的状态和活动,采用误用检测(MisuseDetection)或异常检测(AnomalyDetection)的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段。 (四)访问控制技术 新型访问控制技术,即基于角色的访问控制(RBAC)。RBAC是在用户(user)和访问许可权(permission)之间引入了角色(role)的概念,用户与特定的一个或多个角色相联系。 (五)计算机病毒防范技术 1.严格的管理。2.有效的技术。将大量的
7、杀毒软件汇集一体,检查是否存在已知的病毒。 (六)备份技术 数据备份是指将计算机硬盘上的原始数据复制至可移动媒体上,如磁带,光盘等。在出现数据丢失或系统灾难时将复制在可移动媒体上的数据恢复至硬盘上,从而保护计算机的系统数据和应用数据。 五、Inter远程教学系统安全体系 (一)实施访问控制 基于Inter的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员。不同用户所能见到的内容、所拥有的权限是有所不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,
8、对系统中的资源也应进行分类,实行多级管理。 (二)确保数据安全 基于Inter的远程教学系统应妥善管理用户的账号及密码,特别是权限较高用户的信息,对密码的长度、复杂度、更改频度作为要求。此外,传输重要信息时应使用加密技术。 (三)扫除交互工具的隐患 目前,在Inter环境中进行的远程教学常常通过E-
此文档下载收益归作者所有