程滿玲

摘要：該文章基于Internet的課程管理信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行了深入的探討，針對存在的網(wǎng)絡(luò)安全問題，提出了相應(yīng)的解決方案及防范措施。從外部與內(nèi)部兩個方面的防御、被動到主動逐步的升級兩部分出發(fā)，以期達(dá)到系統(tǒng)而全面的確保課程管理信息系統(tǒng)安全可靠的目的。

關(guān)鍵詞：課程管理；信息系統(tǒng)；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）05-0016-02

Abstract： This article has carried on the thorough discussion based on the Internet curriculum management information system network security， in view of the existing network security question， proposed the corresponding solution and the preventive measure. From the external and internal two aspects of defense， passive to active and gradually upgrade the two part， in order to achieve the system and comprehensive to ensure the safety and reliability of the curriculum management information system.

Key words： curriculum management； information system； network security

隨著互聯(lián)網(wǎng)應(yīng)用的普及，很多安全問題也隨之產(chǎn)生。數(shù)據(jù)容量越來越大，信息共享的程度也隨之增高，由此而產(chǎn)生的安全問題引起越來越多的人重視。網(wǎng)絡(luò)已經(jīng)滲透到我們生活的各個方面，無論是學(xué)習(xí)、工作、生活，都離不開Internet的影響，所以一旦安全性無法得到保障，人們的生活將陷入一片混亂。

1 Internet自身的缺陷及來自外界的網(wǎng)絡(luò)安全問題

Internet本身非常脆弱，各類信息共享的同時，存在著不法分子盜竊其中的機密文件、盜取企業(yè)的重要數(shù)據(jù)等問題。造成這種現(xiàn)象的原因有很多，其中包括政府的管理措施及管理力度太薄弱，使得企業(yè)單位、家庭及個人的重要信息保密性差，網(wǎng)絡(luò)安全得不到保障；網(wǎng)絡(luò)本身的保密措施差，容易被人利用竊取敏感信息；Internet傳遞信息時利用的TCP/IP協(xié)議數(shù)據(jù)流所采用的明碼傳輸辦法，因無法控制傳輸過程，在傳輸時不能保證是否能在不被他人發(fā)現(xiàn)的情況下，把信息準(zhǔn)確無誤的傳輸?shù)綄Ψ绞种小?/p>

1.1 來自內(nèi)部的網(wǎng)絡(luò)安全威脅

來自網(wǎng)絡(luò)內(nèi)部的威脅分為三種：其一，安全意識匱乏的在網(wǎng)絡(luò)內(nèi)部工作的人員有可能泄露他人的信息，他們這種活動是無意識的，與此對應(yīng)的是有目的的出賣他人信息，憑借自己的合法身份，進(jìn)行信息買賣，不管是否有意，這種泄露信息的行為都是非法的；其二，從事網(wǎng)絡(luò)安全管理工作的部分工作人員，并未經(jīng)過嚴(yán)格的訓(xùn)練，由于各種問題而造成網(wǎng)絡(luò)安全出現(xiàn)漏洞時，不懂得使用正確的方法進(jìn)行處理；其三，由于斷電、電源不穩(wěn)定或硬件設(shè)備出現(xiàn)故障，而偶然的、無意的造成的一些安全威脅。

1.2 來自外部的網(wǎng)絡(luò)安全威脅

來自網(wǎng)絡(luò)外部的威脅大概可分為以下五種：1）網(wǎng)絡(luò)病毒；2）一些人在網(wǎng)上對有害信息，例如黃色網(wǎng)頁、反動思想、計算機病毒等進(jìn)行制作、傳播，或者利用網(wǎng)絡(luò)對其他人進(jìn)行恐嚇威脅以騙取錢財；3）并未經(jīng)計算機的擁有人授權(quán)，就私自使用計算機自行操作；4）在數(shù)據(jù)傳輸過程中，由于距離遠(yuǎn)或是接收方是第三方的緣故，造成信息在傳輸過程中被截取或破壞；5）計算機周圍的不良環(huán)境對計算機造成的威脅。

1.3 計算機軟件的漏洞

計算機軟件的漏洞包括兩方面。一方面是計算機本身的操作系統(tǒng)存在安全問題。例如打開計算機后，非本人操作也能輕易登錄并獲取信息；不能解決網(wǎng)絡(luò)病毒、系統(tǒng)漏洞對操作系統(tǒng)的威脅；訪問網(wǎng)站時會有非法的黃色網(wǎng)頁或其他不良信息出現(xiàn)等等。另一方面自行研發(fā)的軟件系統(tǒng)不能保障安全問題。例如用ansys、C語言等軟件編寫執(zhí)行的程序不嚴(yán)謹(jǐn)，在傳輸過程中會被修改或盜?。幌到y(tǒng)軟件可以隨意登錄，不用進(jìn)行身份驗證而造成安全危害。

2 針對信息系統(tǒng)安全出現(xiàn)的問題所采取的措施

現(xiàn)如今，網(wǎng)絡(luò)安全問題日益嚴(yán)重，尤其高校單位常用的信息系統(tǒng)常常面臨著病毒、黑客等的威脅，為了私密信息的安全，建立一套完善的信息系統(tǒng)防御體系勢在必行。專業(yè)人士應(yīng)該利用自己所學(xué)的知識，制定一套集技術(shù)、管理、規(guī)章等各個方面的因素于一體的防范措施，為解決安全問題獻(xiàn)計獻(xiàn)策。下文主要從四個方面介紹如何保證信息系統(tǒng)的安全。

2.1 思想方面

全面提高網(wǎng)民的網(wǎng)絡(luò)安全意識，不給非法分子任何可乘之機。目前很多網(wǎng)絡(luò)安全問題，大都是由計算機使用人員安全意識匱乏造成的，可以開展一些基本的網(wǎng)絡(luò)安全課堂，解決安全意識薄弱，安全知識匱乏等問題。只有保護(hù)網(wǎng)絡(luò)安全人人有責(zé)的意識深入人心，減少內(nèi)部人員對計算機工作系統(tǒng)的破壞，才能從根本上解決此類問題。

2.2 技術(shù)方面

2.2.1 使用高性能的防火墻

防火墻是網(wǎng)絡(luò)內(nèi)部與網(wǎng)絡(luò)外部之間的一道保護(hù)墻，可以對任何企圖非法進(jìn)入網(wǎng)路內(nèi)部的不良信息進(jìn)行監(jiān)控，從而達(dá)到有效預(yù)防的目的，是防御黑客入侵的有效方法之一。而且，不管是以硬件還是軟件為基礎(chǔ)的防火墻，都能夠達(dá)到我們期望的防護(hù)目的，對可疑網(wǎng)絡(luò)活動識別、記錄并攔截。這樣就能把內(nèi)網(wǎng)部分與混亂的外網(wǎng)部分割開來，成為攔截外部入侵的一道難以跨越的防線。例如可以更改從網(wǎng)絡(luò)內(nèi)部流到網(wǎng)絡(luò)外部的數(shù)據(jù)流，對外部屏蔽單位、家庭及個人的私密信息。當(dāng)前，防火墻技術(shù)已經(jīng)更新到第三代，可以檢測網(wǎng)絡(luò)狀態(tài)。這類防火墻可以通過檢查IP包來判定是否允許接收外部信息?？梢酝ㄟ^截獲來自外部的數(shù)據(jù)包得到相關(guān)的信息，信息顯示允許通過，外部信息就可以進(jìn)入，信息顯示不允許，外部信息就會被拒絕。這種狀態(tài)檢測防火墻比之前的代理防火墻、包過濾防火墻速度更快、性能更高、并且更加能夠保障用戶的安全，是當(dāng)前最受歡迎，應(yīng)用最廣的防火墻。

2.2.2 運用虛擬網(wǎng)絡(luò)技術(shù)

相對于防御外來攻擊的防火墻，網(wǎng)絡(luò)內(nèi)部安全的保障需要使用虛擬網(wǎng)絡(luò)技術(shù)。虛擬網(wǎng)絡(luò)技術(shù)是將網(wǎng)絡(luò)根據(jù)安全級別跟不同的應(yīng)用業(yè)務(wù)分段，以此來達(dá)到進(jìn)行不同段的訪問限制，可以阻止非法人員的進(jìn)入。

2.2.3 采用實時入侵檢測技術(shù)

運用防火墻并不能解決所有的安全問題，還需要其他的防御手段進(jìn)行網(wǎng)絡(luò)安全保護(hù)。例如它不能完成對計算機內(nèi)的每個文件都進(jìn)行掃描，容易出現(xiàn)差錯；不能保證接收的文件是安全無病毒，并且是恰恰滿足自己需要的文件等等。所以需要采用入侵檢測技術(shù)，作為防火墻的補充，彌補防火墻的缺陷。根據(jù)網(wǎng)絡(luò)安全專家對處理安全問題的經(jīng)驗形成一系列的檢測防御方法，建立自動反攻擊措施。其次入侵檢測技術(shù)還能在不斷實踐中積累經(jīng)驗，不斷完善防護(hù)系統(tǒng)。同時，入侵檢測技術(shù)還可以運用人工神經(jīng)網(wǎng)絡(luò)，對信息進(jìn)行智能處理，充分發(fā)揮動態(tài)安全技術(shù)的優(yōu)勢。

2.2.4 反病毒

首先制定詳盡的反對病毒入侵的措施，設(shè)置多重防御障礙，盡量使計算機網(wǎng)絡(luò)運行中的每個環(huán)節(jié)都能反病毒的入侵。然后，設(shè)置反病毒軟件在一定時間內(nèi)進(jìn)行自我更新，對盜版軟件堅持打擊不放過，鼓勵人們使用正版殺毒軟件對電腦上的文件定期掃描檢測，并在工作中常用的軟件設(shè)置訪問權(quán)限及身份識別，以免重要信息泄露。

2.3 加強管理力度，保障網(wǎng)絡(luò)安全

在增強人們安全防范意識地同時，健全相應(yīng)的制度，進(jìn)行嚴(yán)格的網(wǎng)絡(luò)安全管理勢在必行。信息系統(tǒng)安全管理越來越復(fù)雜，面臨的問題也千奇百樣，建立一套完整的網(wǎng)絡(luò)安全管理政策，就可以在使用技術(shù)防御威脅的同時，使用管理手段對網(wǎng)絡(luò)安全問題、計算機周圍的環(huán)境進(jìn)行統(tǒng)一處理。

2.4 完善信息系統(tǒng)，保障信息安全

2.4.1 設(shè)置嚴(yán)格的用戶權(quán)限

以防非法用戶及部門盜取用戶信息，常用一些辦法對用戶的信息進(jìn)行核實，區(qū)分用戶及他們進(jìn)行的操作是否合法。常用如下辦法：1）身份識別。身份識別是安全系統(tǒng)防入侵的重要手段之一，是合法用戶及非法用戶的重要區(qū)分辦法。主要通過指紋、問題回答、數(shù)字密碼等方式來實現(xiàn)。用戶也可以根據(jù)自身的不同需要，采取不同的安全技術(shù)措施來實現(xiàn)安全認(rèn)證；2）限定用戶使用權(quán)限。只有合法的用法才能使用查詢、檢索的功能，對計算機中的信息進(jìn)行操作；3）用戶權(quán)限內(nèi)的數(shù)據(jù)信息才能被用戶查詢使用，否則會遇到無法顯示及使用的提示。

2.4.2 常用數(shù)據(jù)信息進(jìn)行自動備份

計算機中的數(shù)據(jù)，除了是用戶的私人信息外，還可能跟企業(yè)單位的利益有關(guān)聯(lián)。所以系統(tǒng)是否能夠定期對計算機中的數(shù)據(jù)進(jìn)行備份十分關(guān)鍵。對數(shù)據(jù)文件、系統(tǒng)軟件，甚至整個網(wǎng)絡(luò)系統(tǒng)的備份，可以在計算機遭受破壞時，方便還原信息，不至于造成太大的損失。在這個過程中，最好使用專業(yè)的備份軟件，能夠通過提高備份的速度，在最短的時間內(nèi)恢復(fù)數(shù)據(jù)文件，將損失降到最低。

3 關(guān)于課程管理方面的網(wǎng)絡(luò)安全的相關(guān)要求與標(biāo)準(zhǔn)

完善的內(nèi)網(wǎng)安全管理系統(tǒng)應(yīng)該能實現(xiàn)以下目標(biāo)：1）對終端設(shè)備實施強制網(wǎng)絡(luò)接入控制，能夠充分阻止各種內(nèi)網(wǎng)攻擊，例如防止黑客攻擊、木馬攻擊、外網(wǎng)間諜軟件攻擊或者蠕蟲病毒爆發(fā)、非法探測掃描等攻擊企圖與行為；2）充分提高內(nèi)網(wǎng)資源的使用效率，遠(yuǎn)程策略管理、資產(chǎn)管理控制、防止內(nèi)網(wǎng)資源的濫用行為，限制應(yīng)用軟件如BT、P2P、即時通訊軟件等的濫用；3）防止內(nèi)網(wǎng)學(xué)生信息等重要信息的泄露，限制非法內(nèi)外互聯(lián)的行為，采取實時監(jiān)控的方式控制各種網(wǎng)絡(luò)連接行為，一旦發(fā)現(xiàn)即馬上阻斷可疑上網(wǎng)行為以達(dá)到保護(hù)內(nèi)網(wǎng)資源的目的。

另一方面，為了達(dá)到安全管理的最終目標(biāo)，任何的內(nèi)網(wǎng)安全管理產(chǎn)品應(yīng)具備桌面安全防護(hù)、行為管理監(jiān)控等功能。同時，為了保證系統(tǒng)的可靠性、可用性、可擴(kuò)展性，除了滿足上述功能外，內(nèi)網(wǎng)安全管理系統(tǒng)還應(yīng)該具備以下特征：安全策略制定靈活、管理方便；支持大規(guī)模、分布式集中部署；系統(tǒng)可靠穩(wěn)定、占用系統(tǒng)資源少；易于擴(kuò)展，支持與其他安全管理產(chǎn)品聯(lián)動。

4 總結(jié)語

網(wǎng)絡(luò)迅速發(fā)展極大地促進(jìn)了社會的發(fā)展和經(jīng)濟(jì)的飛躍。

隨著人們對于互聯(lián)網(wǎng)的依賴程度越來越深，正常的網(wǎng)絡(luò)運行和信息服務(wù)是極為重要的，如果人們的工作學(xué)習(xí)環(huán)境一旦受到網(wǎng)絡(luò)安全的威脅，其損失將是不可估量的。因此，我們對于相關(guān)基于互聯(lián)網(wǎng)的課程管理信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行了深入探討，分析了目前的網(wǎng)絡(luò)安全形勢以及網(wǎng)絡(luò)威脅的主要原因，并提出了一系列的防范網(wǎng)絡(luò)安全威脅的舉措，希望為廣大相關(guān)從業(yè)者提供一定的思路與啟發(fā)，相信在我們的共同努力與維護(hù)下，不止我們的課程管理信息系統(tǒng)，甚至整個互聯(lián)網(wǎng)大環(huán)境都能得到不斷地完善與發(fā)展。

參考文獻(xiàn)：

[1] 賈清水.基于WEB的學(xué)分制管理信息系統(tǒng)的設(shè)計與實現(xiàn)[D].北京工業(yè)大學(xué)，2006.

[2] 葉晟.一個C/S與B/S模式相混合的多應(yīng)用的網(wǎng)絡(luò)教學(xué)管理系統(tǒng)的設(shè)計與實現(xiàn)[D].中山大學(xué)，2009.

[3] 胡智鋒.基于離散型Hopfield網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全等級分類研究[J].現(xiàn)代電子技術(shù)，2015（21）.

[4] 王煒.高職院校學(xué)生公選課程管理系統(tǒng)BPM引擎研究與設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（10）.

[5] 徐文亮. 基于IPV6的精品課程網(wǎng)站的研究與開發(fā)[D].華北電力大學(xué)，2012.