網絡教育系統中的安全問題探討

摘要:目前，網絡教育在世界范圍內得到了迅猛的發展，對各國高等教育產生了重大影響，并成為整個高等教育體系的重要組成部分，這也是世界范圍內教育發展的共同趨勢。當安全攻擊和防御技術越來越復雜，安全威脅越來越多，安全系統越來越龐大的同時，更應當有效的、動態的、及時的處理安全問題，防范未知威脅，提高工作效率。本文對網絡教育系統中存在的安全問題進行分析，為構建網絡教育系統安全防范體系奠定了基礎。

關鍵詞:網絡;教育;安全

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)02-288-02

Network Security Research of Network Education System

CHEN Chen

(Nanjing Xiaozhuang University， Xingzhi College， Nanjing 211171， China)

Abstract: At present， the network of education in the world has seen rapid development in countries of higher education had a significant impact， and the entire system of higher education an important part， this is a common worldwide trend of educational development. When the security attack and defense technology more complex， more and more security threats， security systems is growing at the same time， more should be effective， dynamic， and timely handling of security issues， to prevent unknown threats， and enhance efficiency. In this paper， the education system in the network security problems in the analysis， in order to build the network education system， laid the foundation for security and prevention system.

Key words: network; education; safety

1 網絡教育系統網存在的安全問題

隨著網絡應用規模的不斷擴大，網絡內的硬件系統、應用系統以及重要數據不斷增加，網絡系統的復雜程度和技術難度已大大增加，給系統的管理和維護帶來了困難，也給系統帶來了更多的安全隱患。同時，系統攻擊者的技術水平和能力的提高，以及使用工具和手段的豐富，使網絡教育系統網絡的安全問題不斷發生。下面介紹目前網絡教育系統中常見的網絡安全問題。

1.1 物理層的安全問題

物理層的安全問題是指由于物理設備的放置不合適或者防范措施不得力，使得服務器、工作站、交換機、路由器等網絡設備，光纜和雙絞線等網絡線路以及UPS和電纜線等電源提供設備遭受水災、火災、地震、雷電等自然災害、意外事故或人為破壞，造成網絡教育系統不能正常運行。物理安全是制訂網絡安全整體解決方案時首先應考慮的問題。

1.2 系統和應用軟件存在的漏洞威脅

在網絡教育系統中使用的操作系統和應用軟件千差萬別，這些操作系統和應用軟件不可能沒有缺陷和漏洞，這些缺陷和漏洞，如未及時發現，就會被攻擊者通過掃描或其他方式所利用，成為黑客攻擊的首選目標。國際上一些安全組織已經發布了大量的安全漏洞，其中一些漏洞可以導致入侵者獲得管理員的權限，有一些漏洞則可以被用來實施拒絕服務攻擊，一些漏洞則成為病毒攻擊的對象。如近年的“沖擊波”、“震蕩波”等病毒就是利用Windows操作系統本身的漏洞進行攻擊的。

1.3 計算機病毒入侵

計算機病毒是網絡教育系統安全最大的威脅因素，有著巨大的破壞性。這種惡意代碼在滿足一定條件時被執行，能夠以一定的方式進行復制和傳播，其破壞性往往使用戶難以防范。尤其是通過計算機網絡傳播的病毒，其傳播速度、影響面、清除難度、破壞力等都不是單機病毒所能比擬的。近年來的“CIH病毒”以及“愛蟲病毒”、“震蕩波”等網絡病毒對全球計算機網絡造成了極大的破壞和嚴重的經濟損失。

1.4 黑客攻擊

現在，網絡教育系統是必須接入Internet的，它面臨著內部和外部黑客雙重攻擊的危險。黑客的攻擊行為給網絡教育系統的安全運行造成了嚴重的威脅。

首先是未授權訪問。外部網絡或內部網絡用戶使用蠻力攻擊和數據字典攻擊，往往能有效地破解那些有規律的密碼口令。破解口令后在未經允許的情況下擅自使用網絡系統或計算機資源，或者有意避開系統訪問機制，對網絡資源進行越權訪問或使用。

其次是破壞數據完整性。外部網絡或內部網絡用戶以非法手段取得對數據的使用權，通過非法竊取、篡改、偽造某些重要信息，以取得有益于攻擊者的響應;同時，利用惡意添加、修改數據破壞內部網絡和外部網絡之間的連接。

還有是拒絕服務攻擊，不可信任的外部和內部網絡非法用戶不斷對網絡服務進行干擾。該攻擊方式主要是占用過多的系統資源，如網絡帶寬，讓系統資源匾乏而超載，導致系統無法正常運行和提供服務。

1.5 垃圾郵件和不良信息的泛濫傳播

隨著我國高校數字化、信息化建設的發展與深入，垃圾郵件的泛濫日益侵害到每個大學校園網，成為大學校園網的公害之一，而目前，網絡教育系統大多是大學校園網的組成部分。Internet上各種信息良蕎不齊，有關色情、暴力、反動內容的網站泛濫，這些有毒的信息違反了人類的道德標準和有關法律法規，對世界觀和人生觀正在形成中的大學生來說危害非常大。

2 黑客攻擊網絡的一般過程

2.1 信息的收集

信息的收集并不對目標產生危害，只是為進一步的入侵提供有用信息。黑客可能會利用下列的公開協議或工具，收集駐留在網絡系統中的各個主機系統的相關信息:

1) Trace Route程序:能夠用該程序獲得到達目標主機所要經過的網絡數和路由器數。

2)SNMP協議:用來查閱網絡系統路由器的路由表，從而了解目標主機所在網絡的拓撲結構及其內部細節。

3)DNS服務器:該服務器提供了系統中可以訪問的主機IP地址表和它們所對應的主機名。

4)Whois協議:該協議的服務信息能提供所有有關的DNS域和相關的管理參數。

5)Ping實用程序:可以用來確定一個指定的主機的位置或網線是否連通。

2.2 系統安全弱點的探測

在收集到一些準備要攻擊目標的信息后，黑客會探測目標網絡上的每臺主機，來尋求系統內部的安全漏洞，主要探測的方式如下:

1)自編程序:對某些系統，互聯網上已發布了其安全漏洞所在，但用戶由于不懂或一時疏忽未打上網上發布的該系統的“補丁”程序，那么黑客就可以自己編寫一段程序進入到該系統進行破壞。

2)慢速掃描:由于一般掃描偵測器實現的是通過監視某個時間段里一臺特定主機發起的連接數目來確認是否被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟件進行掃描。

2.3 建立模擬環境，進行模擬攻擊

根據上述方法所得的信息，建立一個類似攻擊對象的模擬環境，然后對此模擬目標進行一系列的攻擊。在此期間，通過檢查被攻擊方的日志，觀察檢測工具對攻擊的反應，可以進一步了解在攻擊過程中留下的“痕跡”及被攻擊方的狀態，以此來制定一個較為周密的攻擊策略。

2.4 具體實施網絡攻擊

入侵者根據前幾步所獲得的信息，同時結合自身的水平及經驗總結出相應的攻擊方法，在進行模擬攻擊的實踐后，將等待時機，以備實施真正的網絡攻擊。

3 構建網絡教育系統網絡安全防范體系

網絡教育系統網信息安全規劃遵循以下原則:體系化原則、動態化原則、等級化原則、統一管理化原則、以人為本原則，基本出發點是整體考慮，盡可能小的投入獲得足夠的安全保障。將部署的各類安全設備形成一個完整的安全保障體系，從而實現高效、全面的網絡安全防護、檢測和響應。

網絡教育系統網安全保障體系在統一的網絡安全管理平臺基礎上，制訂安全策略和管理制度，合理劃分安全域，實現與互聯網可控的邏輯隔離;建設網管中心部分的網絡安全防護體系、統一的安全管理中心和網絡信任體系，從而保障網絡教育系統業務應用系統的真實性、完整性和保密性。考慮具備監控、預警、響應、追蹤等功能，并具備可審計功能，即對內部安全管理人員的相關操作進行日志記錄。

網絡安全是一個綜合的、動態的安全體系，它應該是多種安全技術的有機集成和安全產品之間的聯動。“安全事件的意義不是局部的，將安全事件及時通告給相關的安全系統，有助于從全局范圍評估安全事件的威脅，并在適當的位置采取動作。”這就是網絡安全聯動的理論基礎。通過聯動機制連接各功能模塊，可以對各安全設備進行功能協調和實時監控，根據網絡安全狀況實現安全設備的配置和更改，把危害限制在最小范圍內，產生“1+1>2”的合力，避免產生木桶效應

參考文獻:

[1] 中國互聯網絡信息中心.第23次中國互聯網絡發展狀況統計報告[J].中國互聯網絡信息中心，2009(1).

[2] 武秀利.略論公安計算機信息網絡安全管理[D].山東大學，2007.

[3] 張武軍，李雪安.高校校園網安全整體解決方案研究[J].電子科技，2006(3):64.

[4] 李振汕.黑客攻擊與防范方法研究[J].網絡安全技術與應用，2008(1):16.