丁玉玲

(泗洪縣東風路小學，江蘇 宿遷 223900)

隨著信息技術的快速發(fā)展，萬物互聯(lián)，互聯(lián)網(wǎng)信息系統(tǒng)逐漸成為各個國家和政府的關鍵基礎設施。當所有的信息資源都通過網(wǎng)絡實現(xiàn)共享的時候，安全問題就尤為重要。信息系統(tǒng)的安全不僅關系到個人利益、企業(yè)生存、金融風險等經(jīng)濟問題，同時還會影響到社會的和諧穩(wěn)定。

依托數(shù)字衛(wèi)星傳輸和互聯(lián)網(wǎng)信息技術建立的遠程教育體系，采用多種媒體資源和手段融合，形成了具有學生個體化學習特點的教育方式，在我國教育資源短缺情況下，以其受眾廣、投入低、不受校舍、設備和師資等基本辦學條件限制，學生易獲得高水平教學，教學質量有保證而被教育部列為構筑21世紀終身學習的手段重點推廣[1]。在當今新冠肺炎疫情肆虐下，遠程教學更凸顯其優(yōu)勢。然而，基于Internet的遠程教育系統(tǒng)由于其開放性和共享性，使其同樣面臨安全問題，如賬號被盜、信息泄露、計算機染上病毒、被遠程攻擊等系列問題，給學生的學習帶來諸多不便[2]。筆者就如何構建Internet環(huán)境下遠程教學系統(tǒng)的安全體系進行了探討，并提出相應的解決方法。

1 國內(nèi)外研究現(xiàn)狀

表1文獻檢索統(tǒng)計

為了了解目前Internet環(huán)境中遠程教學系統(tǒng)的網(wǎng)絡安全問題研究情況，利用中國知網(wǎng)、萬方數(shù)據(jù)庫、維普資訊等電子信息數(shù)據(jù)庫展開了相關文獻的檢索，獲得了相關數(shù)據(jù)，其檢索結果如表1所示。

對于上述檢索結果分析可知，對于互聯(lián)網(wǎng)絡及建立在互聯(lián)網(wǎng)絡上的遠程教學的研究成果十分豐富，但對于基于互聯(lián)網(wǎng)絡的遠程教學安全問題研究還處于發(fā)展階段。1930年代，香農(nóng)經(jīng)過努力構建出科學、健全的通信安全系統(tǒng)數(shù)學原理[3]。一種到現(xiàn)在為止，最好的安全機制便是會話層安全機制。SSL位于TCP / IP層和應用層之間，會在TCP層的上面提供相關的安全服務[4]。該機制涵蓋機密性、完整性、身份認證或通過對稱和非對稱密碼算法的認證。如果從網(wǎng)絡技術的自身出發(fā)，那么,該機制最為關鍵的內(nèi)容便是防火墻。雖然到現(xiàn)在市場當中已經(jīng)出現(xiàn)了很多安全機制，不過網(wǎng)絡安全威脅依舊存在。

2 目前網(wǎng)絡安全的主要威脅

2.1 計算機病毒

該病毒并不是憑空出現(xiàn)的，它是由人制造出來的一種代碼程序，這種程序具有一定的破壞力，一旦侵入到用戶的電腦當中，就會造成用戶信息出現(xiàn)泄漏、系統(tǒng)癱瘓等。它本身并不是獨立的個體，是依賴代碼程序生存，如果用戶的程序被病毒攻擊，計算機的運行速度產(chǎn)生輕微影響，并使系統(tǒng)崩潰。因此，該病毒將給用戶帶來巨大損失[5]。

2.2 拒絕服務攻擊

這種攻擊，顧名思義便是黑客想要對計算機進行攻擊，使得計算機的運行被破壞，導致計算機無法對用戶提供正常的服務。也就是說，對寬帶的攻擊并不是主要，僅僅只是其中的構成，只要會對用戶的計算機造成比較大的干擾，使得一些正常的系統(tǒng)服務處于不運行的狀態(tài)，甚至主機都出現(xiàn)問題，就說明這種攻擊的目的達到了。因為網(wǎng)絡協(xié)議存在著一定的不足，這就造成即使人們知道這種攻擊手段，卻依舊沒有辦法有效地解決這個問題。所以，一般情況下黑客都會將這個手段作為終極攻擊方式。

2.3 黑客的惡意攻擊

“黑客”是一群計算機用戶，他們本身會擁有高超的網(wǎng)絡計算知識以及技能，即使對網(wǎng)絡進行攻擊，也能夠很好的隱匿自己的身份。由于網(wǎng)絡技術的發(fā)展，當黑客的人也越來越多，當前整個世界上有將近20萬個黑客網(wǎng)站。在這些網(wǎng)絡當中，詳細介紹了相關的攻擊方法，還有系統(tǒng)中存在的安全漏洞，所以，所有網(wǎng)絡系統(tǒng)都沒有辦法避免遭遇黑客的攻擊。并且現(xiàn)階段并沒有有效的反攻擊方法，這就造成沒有辦法對黑客進行有效的網(wǎng)絡制裁。

2.4 內(nèi)部入侵者

這里的內(nèi)部入侵者，主要是指在網(wǎng)絡中，一些用戶在操作當中出現(xiàn)失誤，信息資源出現(xiàn)濫用的現(xiàn)象以及人為的網(wǎng)絡惡意行為活動，這些同樣會對網(wǎng)絡安全造成惡劣的影響。因為不管是哪個領域，都慢慢構建了屬于自己的局域網(wǎng)，在平常的工作當中也會經(jīng)常使用到網(wǎng)絡。不過，因為很多單位在網(wǎng)絡安全方面的管理并不嚴格，在遵守有關信息安全的相關規(guī)定有所欠缺，因此很容易導致一系列安全問題。

2.5 網(wǎng)絡自身管理的缺陷

Internet的共享和開放性使遠距離交流和互動方便和快捷，但也使Internet上的信息安全性在根本上和設計上存在不足，因為它所依賴的TCP / IP傳輸協(xié)議缺乏相應的安全性機制，并且Internet的最初設計考慮的是如何使網(wǎng)絡更加易于連接，不會影響傳輸。因為本地問題導致的信息數(shù)據(jù)泄漏、丟失等，在安全問題上都沒有考慮到，這就造成相關的安全防御機制并不完善，也難以滿足之后發(fā)展的需求。網(wǎng)絡系統(tǒng)管理一定要秉持非常嚴格的標準，但是當前大多數(shù)的單位或者部門并沒有重視這一方面。

2.6 軟件設計的漏洞

網(wǎng)絡技術在不斷的發(fā)展更新，相應的市場軟件種類也越來越多元化，因此安全漏洞已經(jīng)成為一種不可避免的現(xiàn)象。比如，大多數(shù)的操作系統(tǒng)都不是完美的，存在著這種或者那種的漏洞。同時還有瀏覽器和某些臺式機軟件等具有安全風險。還有一部分比較厲害的病毒，還能夠根據(jù)Microsoft系統(tǒng)的安全漏洞，使得用戶的信息出現(xiàn)泄漏，經(jīng)濟出現(xiàn)嚴重的損失。也就是說，因為程序員本身的不足，程序設計的權限等等，所有的軟件都會有安全漏洞，承擔著一定的被攻擊風險。

2.7 安全管理的疏漏

安全管理方面的不到位，并不僅僅單指網(wǎng)絡管理人才的缺失，同時相關的安全標準制度也并沒有建立，安全測試工作沒有落到實處。

3 Internet遠程教學系統(tǒng)網(wǎng)絡安全的主流解決方案

3.1 劫奪攻擊

攻擊者通過技術手段奪取合法用戶與網(wǎng)絡資源建立的連接，可以非法監(jiān)控并使用該資源從而竊取機密信息。例如，在計算機被監(jiān)控和劫持的情況下，入侵者首先監(jiān)視計算機與網(wǎng)絡上的現(xiàn)有會話，找到具有攻擊價值的會話，然后截斷參與該會話的一方，然后偽裝為合法用戶繼續(xù)與另一方而不是被截斷的一方連接竊取信息。對于外部網(wǎng)絡入侵內(nèi)部網(wǎng)絡的方式，技術上可以使用防火墻來切斷；但是對于系統(tǒng)內(nèi)部和外部網(wǎng)絡之間的對話，除了使用數(shù)據(jù)加密之外，沒有其他方法可以確保絕對安全。

3.2 節(jié)點攻擊

攻擊者在突破某個主機后，通常將其用作攻擊該系統(tǒng)中其他主機的基礎，同時會采用手段隱藏其入侵路徑并避免留下線索。他們往往使用網(wǎng)絡監(jiān)視方法尋找系統(tǒng)漏洞來嘗試突破同一網(wǎng)絡中的其他主機；因為某些技術很難控制，導致這種攻擊隱蔽而狡猾，難以避免，例如TCP / IP欺騙攻擊。TCP / IP欺騙可以發(fā)生在TCP / IP系統(tǒng)的所有級別，如果底層受到破壞，那么應用層中的所有協(xié)議都可能被攻擊突破，處于危險之中。

3.3 網(wǎng)絡監(jiān)聽

主機的工作模式之一是網(wǎng)絡監(jiān)控。在監(jiān)控模式下，不管信息的發(fā)送者和接收者如何，只要是該網(wǎng)段在同一物理信道上發(fā)送的所有信息，主機均可以接收。此時，只要使用某些網(wǎng)絡監(jiān)視工具，未加密兩個主機之間的通信信息，包括密碼和賬戶等在內(nèi)的數(shù)據(jù)很容易被攔截。盡管通過網(wǎng)絡監(jiān)視獲得的用戶賬戶和密碼有一定的局限性，但偵聽器可以獲取其網(wǎng)段的所有用戶賬戶和密碼，使系統(tǒng)用戶安全存在較大的隱患。

3.4 口令入侵

口令入侵是指使用通過非法手段獲得合法用戶的賬號和密碼登錄到目標主機，然后進行網(wǎng)絡攻擊的活動。該方法的前提是首先在主機上獲取合法用戶的賬號，然后利用技術對合法用戶的密碼進行解碼。例如使用目標主機的finger命令查詢時，主機系統(tǒng)將顯示已保存的用戶信息，這些信息可以被攻擊者獲取。

3.5 防火墻技術

給計算機及系統(tǒng)安裝防火墻已成為保護計算機網(wǎng)絡安全的新技術措施。它是一種隔離控制技術，通過在組織的網(wǎng)絡和不安全的網(wǎng)絡之間設置了技術屏障，以防止非法訪問信息資源。為了維護內(nèi)部信息系統(tǒng)的安全性，遠程教學系統(tǒng)通常在本網(wǎng)絡和Internet之間設置防火墻軟件。對于從Internet的訪問，遠程教學系統(tǒng)采用選擇性接收方法。它可以允許或禁止特定類型的IP地址訪問[6]。

3.6 加密技術

這種技術有兩個內(nèi)容構成，一個是算法，還有一個便是密匙。算法本質上為普通文本跟數(shù)字的結合，進一步會形成比較難懂的密文，而密匙這種算法主要是通過編碼。一般情況下，這兩個技術內(nèi)容會同時使用，保證信息數(shù)據(jù)的安全。

3.7 訪問控制

身份認證本質上為一種一致性證明，這種認證方式主要有三大部分，第一部分為認證依據(jù)，第二部分為認證體系，最后一部分為安全標準要求。這種驗證方式出現(xiàn)的時間最早，同時在網(wǎng)絡信息安全市場上的應用也是最廣泛的。

4 總結

解決Internet環(huán)境中遠程教學系統(tǒng)的網(wǎng)絡安全問題，首先要針對現(xiàn)階段網(wǎng)絡安全中出現(xiàn)的缺陷以及面臨的威脅進行深入性的研究跟探討，并且分析問題出現(xiàn)的原因，探討當前市場當中出現(xiàn)的網(wǎng)絡攻擊手段，對癥下藥，分析介紹當前部分比較成熟的網(wǎng)絡安全技術。我國基于Internet環(huán)境建設的遠程教學系統(tǒng)的網(wǎng)絡安全研究依然處于發(fā)展階段，還需要社會各界人士共同努力，學術界人員繼續(xù)研究和探索維護網(wǎng)絡安全的最新技術；同時，也要加強公民的網(wǎng)絡安全意識，普及網(wǎng)絡安全法，共同維護網(wǎng)絡環(huán)境才是解決問題的根源。