對網絡教學平臺網絡安全風險及防范研究

王德銘

（徐州技師學院信息工程系 江蘇 221000）

1 網絡教學平臺網絡安全風險分析

網絡教學系統中包括教師的教學資料、學生的學習成績以及教師和學生的個人信息等。這些網絡信息難免會在教師和學生訪問教學平臺過程中進行更新和傳播，這就容易造成網絡信息的泄露。網絡教學平臺結構如圖1所示。

圖1 網絡教學平臺結構圖

1.1 系統安全風險與數據庫安全風險

網絡安全風險的重要來源之一就是網絡平臺操作系統的風險，包括各類辦公軟件的操作系統和數據庫服務器等，因此說操作系統存在的漏洞已成為重大的安全隱患。數據庫是網絡教學平臺中不可缺少的工具，它的建設過程難免會出現一定的安全漏洞，并且建立在數據庫之上的多個應用程序也間接的存在一定安全隱患。同時，若存在一些非正常訪問使數據庫受到攻擊，很可能導致系統的崩潰。

1.2 網絡安全風險與管理層安全風險

一般來說，網絡教學平臺在建設時會帶有相應的安全防護體制，在教學平臺系統被非法入侵后，安全防護系統就已經遭到了嚴重破壞，會對教學平臺的正常運行產生極其不利的影響。對網絡平臺進行科學的管理和防護能夠較好的減少網絡安全風險。此外，教學內部對系統進行管理過程中也可能會引入一些風險因素。管理人員的搞專業水平就能夠減少不必要的風險，因此管理者要對網絡理解深刻，專業水平過硬，在系統遭到攻擊時，可以及時的確定應對方案，排除風險。

1.3 病毒危害與應用層安全風險

網絡風險傳播最快的路徑就是網絡病毒，這是對網絡安全最大的威脅。網絡病毒可以對網頁進行非法的瀏覽、下載、自動通過社交手段等方式對網絡教學平臺進行入侵。病毒也可以在短時間內進行快速的傳播，使系統中的信息泄露，相關的一些文件徹底刪除，中斷網絡和服務器，甚至引起硬件系統的損壞。從目前來看，國內大部分網絡教學平臺的入口身份認證采用依靠用戶的口令和密碼的方式，這種方式存在較大的安全隱患。研究表明，采用第三方認證或是動態口令認證，加之科學的管理可以有效較少網絡安全風險。

1.4 信息傳輸與駭客入侵風險

完整的信息傳輸過程可以有效避免網絡風險。在信息傳輸過程中，如果出現病毒入侵或是軟件不同步等情況就會導致信息傳輸不完整，這會帶來一定安全風險。當系統遭到駭客入侵時，入侵者會利用一定手段，采用網絡監聽、網絡探測等技術手段獲取用戶的相關認證信息和動態口令，非法進入系統對網絡教學平臺進行程序攻擊和信息竊取，甚至散發一些不良信息，導致整個網絡教學平臺的癱瘓，并且對學校的聲譽產生惡劣影響。

2 網絡教學平臺的安全模型

傳統的網絡安全技術一般都在把重點放在加強系統自身的防護上面，比如采用集中的身份認證產品、在網絡出口位置安裝防火墻、采用B級數據庫及操作系統、在信息傳輸過程中進行加密等。但是這種方法會導致整個系統的盲目建設。盲目建設會產生不必要的浪費，在并不理解當前現狀的情況下，對整個系統進行整體的加固是沒必要的，安全投入過大，但沒有抓住安全防護問題上的關鍵環節。

鑒于以上情況，同時考慮到大多數高校的校園網絡教學平臺都缺乏有效的安全模型，導致安全設計不能有效的引入到功能設計中，本文特提出圖2所示的網絡教學平臺安全模型。從圖中可以看出，通過建立4層防御空間，相應建立4層保護措施，而不是毫無方向性的對整個系統進行傳統的加固，把信息空間與外部存在危險的空間進行隔離，從而可以高效的保護網絡教學平臺的信息數據，把核心信息封鎖在系統內部，大大降低系統數據外泄的危險，保護網絡教學平臺系統的安全。

圖2 網絡教學平臺安全模型

3 網絡教學平臺網絡安全風險防范策略

對于以上提出的可能存在的風險，本文基于ISO網絡層次模型，提出了相應的應對方法。

3.1 物理層安全

所謂物理層，是指通信線路、安全和網絡設備、機房等全部硬件系統。確保這些硬件的物理安全是維護網絡教學平臺系統安全的前提條件。這些設備的安全包括設別不要被惡意破壞或者被盜取、線路的物理安全和不被監聽、各種信息的輻射不被惡意獲取、應對電源意外斷電的緊急措施等。設備在使用過程中難免會出現故障，當某一設備出現故障時，為了防止正在運行的系統數據不會因此而丟失，就需要設立一定的備用數量的設備。其次，對于重要的數據要進行備份。也就是說，物理層的安全要從下面這三個方面來考慮，設備安全、環境安全和線路安全。可以采用電源接地、隱蔽布置線路、數據傳輸過程加密和對機房輻射的信號進行屏蔽等措施。

3.2 數據鏈層安全

嗅探是對數據鏈層最常見的攻擊方式。它的攻擊模式是利用共享的網絡通道，在網絡接口接收并不屬于自己的數據。基于此，要保證數據鏈層的數據安全就需要保證通過公共網絡傳送的數據不被非法截獲，或者對每一個連接點上的所有用戶的數據進行保密設置。

3.3 系統層安全

系統層的安全隱患主要是來自數據庫和操作系統。國內大部分教學網絡用的操作系統都存在一些安全上的漏洞，并且數據庫和服務器也都是安全級別較低，以上因素都會降低系統的安全指數。

（1）操作系統安全防護

隨著軟件開發的日新月異，甚至連windows系統也出現了一些安全漏洞，成為網絡安全的主要威脅之一。操作系統對于網絡安全十分重要，畢竟所有的應用及安全防護軟件都是要求操作系統提供支持的。一般的安全防護軟件包括殺毒軟件、防火墻和入侵檢測等。增強身份的驗證和標識、加強對自主訪問的控制和安全管理等措施都可以增強系統的安全防護能力。強化安全的措施要從多個方面考慮，包括硬件安全、用戶信息安全、文件存儲安全、注冊表的安全、應用系統的安全等。特別是涉密的網絡，在建設過程中，必須要加強保障整體安全的基礎設施建設，最主要的就是操作系統的建設。在這點上，Linux系統就比Windows要好，因為它的源代碼是完全公開的，方便形成具有完全自主知識產權的產品。也可以從提高安全性的角度出發進行自主設計，以用作涉密軟件的操作系統，很大程度上提高信息的安全性。此外，對于要求安全性要求高的信息，要用服務器版本的操作系統來維護服務器和工作站的安全。

（2）數據庫安全防護

應用比較廣的數據庫安全系統主要是 MS SQL Server、Orac1e等。數據庫系統應該包含下面功能：第一，對訪問數據庫的用戶設定一定權限以及進行身份的驗證和審計；第二，對利用數據庫進行傳輸和儲存的數據進行加密和備份。但是，最嚴密的措施也難保信息和數據的萬無一失。正如前文所提到的，病毒的意外入侵、設備的故障、操作失誤等因素都可能導致重要數據的丟失。所以，在網絡教學平臺設計中建立數據的備份和恢復是很有必要的。如果出現由于計算機硬件問題造成數據庫的無法使用或數據丟失，也可以在最短時間內恢復數據，使系統能正常運行。

3.4 應用層安全

應用系統的安全性隨應用系統的不同而不同。應用系統的安全性是動態的，因為一方面系統的用戶是多種多樣的，另一方面系統本身是動態和變化的，是不斷升級的。通常網絡教學系統是要對外提供DNS服務、E-MAIL服務、www服務等，所以可能存在外網的非法訪問對系統安全造成威脅。可以從下面幾方面來增強防護：

（1）增強身份認證技術

網絡教學平臺中含有大量的信息，學習成績和學籍等都涉及到用戶的隱私，都理應受到保護。身份認證的加強是重要的一環。公開密鑰基礎設施（PKI）能夠服務于遠方教學系統的身份認證，為所有網絡服務提供數字簽名服務。RSA SecurID是一種一次性的口令系統，也可以用來應對網絡監聽。在使用過程中，傳輸的口令只能一次有效，發送給用戶的源口令不會上傳到網絡上，提高口令安全性。

（2）據不完全統計，病毒是網絡安全中最大的威脅。就目前來看，網絡病毒正從以傳統文件和磁盤操作為傳播方式發展到以INTERNET為傳播方式。借助互聯網實現快速傳播。危害大小不一。我們的防護意識也應該隨病毒傳播方式的變化而做出相應的變化，把重點放在郵件系統和防火墻上。特別是防火墻技術，它可以在發現病毒后及時的將數據包丟棄或返回，從源頭上解決病毒問題。

（3）服務器的安全防護

因為Web服務器是連接學生與學校的橋梁，意義重大，所以要對網頁進行實時監控，備份和恢復。建立良好的賬號管理體系，恰當設定用戶的訪問權限，采用動態的登錄口令；及時更新和檢查系統安裝的補丁。

郵件服務也是越來越普遍的工具，但是其自身帶有很多漏洞，比較容易遭到病毒的攻擊，容易成為系統的短板。所以要做好防護，避免短板效應，就要做好郵件的安全防護。要做好郵件系統自身的安全，郵件要進行加密、遠程命令執行做好配置等等。

3.5 網絡管理安全

網絡教學平臺本身是一個整體，網絡管理理應也是一個整體的安全管理，要做到各個部分的安全措施無縫結合。網絡管理人員要根據系統的安全防護策略進行整體部署和管理。若沒有統一的安全管理系統，很可能造成小網絡之間的安全防護引起沖突，出現1+1<2的情況，甚至引起整個系統的癱瘓。完整的管理系統應該包含以下幾個字系統：防火墻設備管理系統、安全漏洞掃描系統、網絡安全公告系統和網絡設備管理系統等。對子系統進行統一管理，有利于整體系統的維護和升級，增強系統的安全指數。

總而言之，隨著網絡教學平臺的發展，網絡安全風險的防范也逐漸成為涉及到政治、文化、國防、經濟等多個領域的時代議題和國際議題。這是一項動態的、復雜的、成體系的系統工程。要加強高校的網絡教學平臺的網絡安全風險的管理和防范首先就是要建立健全相關的立法體系，完善網絡安全保護制度，逐步建立起完善的網絡立法體系；其次，利用安全防護模型，建立層層防護系統，多重保護系統的核心數據；第三，綜合國內外已經出現的實例，總結網絡安全防護中出現的經驗和教育，進一步完善網絡教學平臺的安全防護措施。網絡安全維護理應與社會政治、經濟、文化等多個領域的發展實現同步，也需要多個部門做到相互協調和配合，共同來解決網絡教學平臺存在的安全方面防范問題，為廣大高校師生創建一個安全、穩定的教學和學習環境。

[1]何彩英.我國現行信息網絡安全法律體系的缺陷及其完善[J]；網絡安全技術與應用.2007.

[2]顧華詳，安娜.國外依法保障網絡信息安全措施比較與啟示[J]；上海政法學院學報（法治論叢）.2011.

[3]王鐵占，安海興.建立網絡安全保障體系的法律思考—以網絡安全文化為視角[J]；河南科技大學學報：社會科學版.2011.

[4]劉引濤.網絡教學系統安全模式的研究與實現[D].華東師范大學碩士學位論文.2009.