網絡教學平臺的建設與安全

摘要：隨著計算機科學的飛速發展與計算機網絡的廣泛普及，人們對計算機學習的條件和環境提出了更高的要求。符合學生個性和能力發展，且與當今社會需求相適應的創新實驗教學平臺便是必不可少的硬件基礎，而網絡實驗教學平臺的建立也為提高教學質量、增強學生實踐能力、培養創新精神創造了更加便利的條件。為了保障網絡教學，具有基本安全意識和技能的師資隊伍以及具有可靠安全保障的計算機及網絡都顯得尤為重要。

關鍵詞：網絡實驗教學平臺；人工免疫系統；計算機安全

一、網絡實驗教學平臺的常見功能

網絡實驗教學平臺通過計算機網絡實現教學資源共享，打破傳統的教學方法，通過局域網絡、校園網以及Internet為我們提供技術先進、靈活性更強的實驗教學手段。

其主要功能有：

1 存放教師的電子教案和課件。教師可以將自己的電子教案和課件存放在教學服務器上，講課時，可以在任何一個多媒體實驗室調用自己的電子教案和課件給學生授課。同時，學生也可以利用網絡查詢自己感興趣或上課時沒有聽懂的內容。

2 方便教學服務。教師可以通過網絡平臺布置作業，提供課程要點、答疑、進行網上考試等；學生可以通過網絡平臺討論問題，提交作業，進行網上復習。

3 培養學習興趣，增強學習動力。通過網絡平臺教學，使教學工作活靈活現，直觀生動。通過互動性教學、多媒體演示，使學生對基礎性實驗和驗證性實驗產生興趣，增強學習動力，提高學生的綜合實驗能力。

4 增強創新能力，培養科研作風。通過網絡教學平臺，學生可以自覺學習，設計電子賀卡，建立個人網頁，了解計算機技術的最新發展動態，逐步穩固思想，樹立學習信心，參與教師的科研項目，培養自己的科研能力和創新能力。

5 方便師生與機房的聯系。教學主管部門在每年制訂教學計劃時，根據各個機房的資源配置情況進行預先安排，各教學機房也可以在實驗開始前就將實驗課程時間段確定。

二、網絡實驗教學平臺的管理與安全

1 管理方面可以制定一系列的管理方案，大致有：(1)制定網絡實驗教學平臺的管理制度；(2)對用戶進行定時定點的有效管理。采用先進的機房管理系統，各個機房為每位學生建立一個登錄賬號，分配一定的存貯空間目錄，并進行一定程度的監控。這些為任課教師提供了必要的統計信息，同時為實驗教學中心提供了宏觀調控的現實依據。

2 在安全方面，我們建議：(1)軟件上采用NTworkstation操作系統進行管理。目前計算機技術飛速發展，各院校計算機硬件配置檔次都很高，操作系統大都是Windows XP或Windows2000，也有Windows98，它們都可以通過Windows NT網絡來連接，用NTworkstation來管理。首先對用戶進入系統就進行檢測，沒有賬號就不能進入系統；其次是NT采用了最先進的NTFS文件系統，對不同的用戶有不同的操作權限，一般用戶對系統文件的操作僅限于讀，對其他的用戶配置文件和一般文件也可以進行權限和屬性的設定；另外，NT還具有較強的防病毒能力；(2)建立基于Web方式的機房管理信息系統。便捷性是機房管理的基本特征，通過Web實現機房管理，有利于操作，各方面的技術要求也相對成熟。通過Web方式管理，大到各個機房的全部資源狀態，小到每臺設備的運行狀態，都能夠實現直觀的管理，并且可以發布到網上，實現資源的共享和有效利用。(3)建立適合自己特色的人工免疫安全系統。Windows操作系統中發現若干嚴重的安全漏洞Mac OS X和Linux同樣也發現了嚴重的安全漏洞，例如蘋果的Safari瀏覽器的安全漏洞和Linux的SCTP緩存溢出漏洞，均可以導致惡意代碼被執行。因此，及時安裝操作系統的安全補丁，是保證系統安全的必要措施。目前文件處理應用軟件的安全漏洞數目也有顯著增長，這是一個要引起重視的趨勢，它反映出一個新的攻擊領域。僅僅依靠殺毒軟件的支持是不夠的。因此可以建立一些預警機制配合殺毒軟件的使用，增加網絡和計算機的安全。人工免疫就是建立這些預警機制的一個重要基礎。從技術上來分析，正常的數據具有許多特定的特征值。如果遭受到攻擊，這些特征值勢必會被改變。在殺毒軟件沒有及時處理的情況下，如果我們能通過自己的人工免疫系統及時發現，并及時隔離網絡，對網絡教學平臺的安全運行無疑是一大重要保障。生物免疫系統極其復雜，目前對其研究還非常粗淺。計算機研究人員往往提取出其中的一些免疫機理，以免疫算法的形式應用于系統設計中。我們建議可采用陰性選擇算法，它包括以下幾步：

①描述白體信息。往往采用一組固定長度的字符串表示自體。系統監控的內容不同，字符串有不同含義，如Forrest的監控系統中，字符串代表了程序的系統調用序列，而在LISYS系統中，字符串反映了通信數據信息。

②生成檢測字符串集合。檢測字符串首先隨機產生，按照陰性選擇由系統篩選。我們的篩選依據了海明距離、r連續位匹配結合的算法。篩選要求所有檢測字符串都不匹配自體字符串，發生匹配的檢測字符串將被刪除。

③以檢測字符串集合監控自體，如果發生了字符串匹配，則認為系統中出現了非白體信息，作為系統異常進行處理。陰性選擇算法容易實現，而且適用于分布式檢測。各探測點可以自主產生一組檢測字符串進行監控。由于各探測點的檢測字符串集合獨立產生，具有互補性，異常行為即使規避了某一個探測點的檢測，但很可能被另一個探測點發現。同時，即使個別探測點失效，位于其他探測點的檢測字符串集合仍然能夠進行監控，避免了監控盲點的出現。隨著人工免疫系統研究的深入，相應算法和模型的充實、完善，AIS將在計算機安全領域發揮更為重要的作用。