Internet环境中远程教学系统的网络安全问题研究
基于Internet的远程教学模式及其效果研究
摘 要 : 究基 于 网络 的 远 程 教 学 模 式 和 教 学 效 果 , 以 研 可 帮 助我 们 从 整 体 上 认 识 和 探 讨 网络 教 学过 程 中各 种 因素 之 间 的 关 系及 其 多样 化 的 表 现 形 态 ,有 利 于我 们从 动 态 上 把 握 基 于 网络 的远 程 教 学 的 本 质 和 规 律 ,从 而提 升 办 学 水 平 和 教 学 质量 。本 文介 绍 了基 于I tme: 教 学模 式 及 其 效 果 研 究。 ne t ̄程 r z 关 键 词 : ne t 远 程 教 育 教 学 模 式 效 果研 究 I tme
基 于 It r e 的 远 程 教 学 模 式 及 其 效 果 研 究 en t n
祁 芸 张 士 辉
( L l 民族 大 学 现代 教 育 技 术 学 院 , 肃 兰 州 1 L  ̄f 甘 7 0 3 ; ̄ 肃 交 通 职 业 技 术 学 院 交 通 信 息 工 程 系 , 肃 兰 州 3002 甘 707 ) 3 0 0
一
展开交Байду номын сангаас讨论 。 通 过 上 述 的 分 析 . 者认 为 , 于Itre 的远 程 教 育 的 基 笔 基 nen t 本 教 学 模 式 .是 基 于 网络 教 育 支 撑 平 台 , 以学 生 自主 学 习 为 主 . 师 提供 导 学 和 助学 服 务 。 教 二 、 于 It r e 的远 程 教 学 模 式 的归 类 基 ne n t 根 据 网络 环 境 中教 学 过 程 的 教 学 组 织 形 式 和 学 生 学 习 过 程 管 理 的主 动 性 . 们 将 目前 比较 流行 的教 学 模 式 进 行 归 类 。 我 教 学 组 织 形 式 作 为 一 个 维 度 ( 平 方 向 ) 是从 个 体 、 组 水 , 小 到 集 体 的 。 学 习过 程 的管 理 作 为 另 一 个 维 度 ( 直 方 向 ) 是 将 垂 ,
校园网络安全问题分析与对策
校园网络安全问题分析与对策随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密.校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题.1.校园网网络安全问题分析校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入, 校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动.当前,校园网网络常见的安全隐患有以下几种.1.1计算机系统漏洞.目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞.而且随着时间的推移,将会有更多漏洞被人发现并利用.1.2计算机病毒的破坏.计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素.1.3来自网络外部的入侵、攻击等恶意破坏行为.校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险.黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息.目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降1.4校园网用户对网络资源的滥用.实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问##、暴力、反动站点,导致大量非法内容或垃圾出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题而且不良信息内容也极大地危害青少年学生的身心健康.1.5网络硬件设备受损.校园网络涉与硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果1.6校园网安全管理有缺陷.随着校园内计算机应用的大X围普与,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果.校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象.网络系统管理员只将精力集中于IP的申请分配和开通、㈱的维护、各服务器上应用系统日常维护、系统日志的审查和网络规X的设计与调整上,而很少去研究网络安全状态的发展变化、入侵手段、防X措施、安全机制等.1.9计算机病毒的破坏行为1.攻击系统数据区,攻击部位包括:硬盘主引寻扇区、Boot扇区、FAT表、文件目录一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复.2.攻击文件病毒对文件的攻击方式很多,可列举如下:删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件.3.攻击内存内存是计算机的重要资源,也是病毒的攻击目标.病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻.病毒攻击内存的方式如下:占用大量内存、改变内存总量、禁止分配内存、蚕食内存.4.干扰系统运行病毒会干扰系统的正常运行,以此做为自己的破坏行为.此类行为也是花样繁多,可以列举下述诸方式:不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口.5.速度下降病毒激活时,其内部的时间延迟程序启动.在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降.6.攻击磁盘攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节.7.扰乱屏幕显示病毒扰乱屏幕显示的方式很多,可列举如下:字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符.8.键盘病毒干扰键盘操作,已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱.2.造成这些现状的原因2.1网络安全维护的投入不足.网络安全维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入.2.2师生的网络安全意识和观念淡薄.很多学生包括部分教师对网络安全不够重视,法律意识也不是很强.通过网络,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行.2.3盗版资源泛滥.由于缺乏意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患.比如,盗版安装的计算机系统今后会留下大量的安全漏洞.系统自动更新引起的电脑黑屏事件,就是因为Microsoft公司对盗版的XP操作系统的更新作了限制.另一方面, 从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用.3.对策措施3.1身份认证技术.身份认证是对通信方进行身份确认来阻止非授权用户进入.常用的身份认证方法有口令认证法.主要是给系统管理员##设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换.很多用户的Windows XP/2000系统却根本没有设置密码,有的用户,虽然也设置了密码,但密码要么全是数字的,要么很短,对于这类密码,可以轻易的被破解.3.2防X系统安全漏洞.与时更新操作系统,安装各种补丁程序非常重要.一般用户需要借助第三方产品〈如:漏洞扫描系统〉的帮助,与时发现安全隐患.如何才能有效的保护系统不受病毒感染呢?可以通过安装金山卫士或其它功能类似的软件来给系统的漏洞打好补丁,这样可以有效的保护系统.3.3防X计算机病毒.作为校园网的网络管理人员,要为系统使用安全策略,如##设定、审核策略、网络访问、安全选项设定等选择合适的防病毒软件,与时更新病毒库.校园网的管理员只要与时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒,与时了解校园网中病毒疫情.计算机用户要增强网络安全意识.不要轻易使用盗版和存在安全隐患的软件;不轻易浏览一些缺乏可信度的;不要随便打开不明来历的电子,尤其是附件中的EXE和COM等可执行程序,对方发过来的电子与相关附件的文档,首先要〃另存为...〃命令保存到本地硬盘, 待用杀毒软件检查无毒后才可以打开使用;不要随便共享文件和文件夹,即使要共享,也得设置好权限;3.4网络监控措施.在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源.如:配备入侵检测系统<IDS, Intrusion Detection System>,入侵防御系统<IPS, Intrusion Prevention System>,Web、E-mail、BBS的安全监测系统和网络监听系统等.通过监控手段,增强网络安全的自我适应性和反应能力,与时发现不安全因素,从而保证网络服务的正常提供.通过使用网管软件、日志分析软件、MRTG和Sniffer等工具,形成一个功能较完整、覆盖面较广的监控管理系统.3.5网络安全隔离.防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中.合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性.在WindowsXP/2000系统中可以开启自身带的防火墙功能,但最好还是安装专业的防火墙软件,如天网、360安全卫士和瑞星防火墙等.3.6数据备份和恢复.对于计算机而言,最重要的应该是硬盘中存储的数据.用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失.重要的数据要与时备份,备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式.对于校园网的管理员来说,要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的工作效率.3.7制定切实可行的网络安全管理制度.为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理.校园网的安全问题是一个较为复杂的系统工程,需要全方位防 X,防X不仅是被动的,更要主动进行.在网络安全日益影响到校园网运行的情况下,要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防X,尽一切可能去制止、减小一切非法的访问和操作,把校园网不安全因素降到最少.参考文献:[1]X德庆,Internet网络安全管理研究,2001[2 ]王威、邓捷、吕莹,网络安全与局域网安全解决方案,2001[3]X钦创,高校校园网的安全现状与对策,2005[4]杨波,从信息安全角度看校园网发展现状,2007[5]陈新建,校园网的安全现状和改进对策,2007。
软件技术专业毕业论文参考选题
软件技术专业毕业论文选题1、多媒体远程教学课件系统中Flash技术及其应用2、Internet 环境中远程教学系统的网络安全问题3、多媒体课件中交互性的实现4、网络教学系统的分析与设计5、计算机病毒的预防技术探讨6、一个网络调查统计系统7、实用课件制作方法的探讨8、CAI 课件的设计与实现9、电子银行防火墙研究10、浅谈SQL 和SQL Server 2000应用11、谈校园网安全访问控制体系12、C/S 与B/S的特点比较13、图书馆信息管理系统的设计与实现14、中国电子商务如何与国际接轨分析15、电子商务与企业竞争力16、关于发展我国电子政务的思考17、电子商务与企业信息化18、关于加快发展中国网络银行的思考19、电子商务在证券业中的应用20、电子商务网站的建设及规划21、购物网站的设计22、网上订购平台的设计23、防火墙的应用研究24、操作系统的安全研究25、数据库系统的安全研究。
26、计算机病毒防治新趋势27、入侵检测系统应用研究28、信息传输加密研究29、信息存储加密研究30、电子支付技术研究31、电子商务安全问题32、B toB、BtoC、CtoC 模式探讨33、各大专院校教学管理数据库的设计与开发;34、企业生产、销售管理数据库的设计与开发;35、各事业单位管理数据库的设计与开发;36、大学校园网的设计与开发;37、网络软件的开发和研究;38、网络各种硬件的研制与开发;39、网络理论的研究;40、网络在商业中的应用;41、网络在自动检测、临控系统中的应用;42、网络在交通管理中的应用;43、网络在安全保卫系统中的应用;44、局域网、城域网的设计与开发;45、网络在银行管理系统中的应用;46、网络在新技术、新发明管理中的应用;47、网络在图书、资料管理系统中的应用;48、网络在各类保险系统中的应用。
49、实时性远程答疑系统50、图书馆管理系统51、基于WWW的协同式CAI 软件的Java 实现52、数据加密技术53、项解加密技术概念、加密方法以及应用54、基于Client/Server的课件系统的设计与实现55、SQLServer2000全文检索技术56、基于B/S体系结构开发应用系统57、项目管理在软件中的应用58、ASP制作学生档案管理系统59、ASP.NET 的网站新闻管理系统设计与实现60、浅谈网上教学的实践与探索61、论信息时代的学校网络教学62、现代信息技术促进教学现代化63、工业自动化的发展64、并行分布计算中的任务划分与调度65、高速缓存的一致性问题及基于总线侦听的几种协议66、面向对象思想在VoIP 呼叫处理软件设计与实现中的应用67、操作系统的访问控制68、基于WEB 数据采掘的个性化远程教学树69、模拟信用卡数据分析系统70、网络流量测量软件的设计与实现71、XML语言的产生与应用72、物资管理信息系统73、Web 挖掘方法研究74、电视节目制作中的图形图像格式75、框架及任务剖析76、WEB 服务器多框架解决方案77、Web 信息提取技术研究与应用78、Web服务器日志分析的原理和技术79、数字图像处理技术80、USB 技术及其驱动程序开发81、USB及基于USB 的数据同步传输问题82、视频采集卡原理分析与硬件设计83、网络多媒体图象压缩技术解压缩实现84、语音识别技术的实现研究85、基于COM+的分布式WEB应用系统研究86、智能的交换式IP 骨干网解决方案87、分析影响WEB 服务器性能的主要因素及其优化解决方案88、智能网的发展89、宽带智能网及其关键技术90、基于遗传算法的网格任务调度算法的研究91、建立基于Web 技术的邮件服务平台92、中小型企业内部信息网93、层次交换网络体系结构及其服务质量实现机制94、嵌入式Internet技术的研究95、缓冲区溢出攻击的分析及防范策略96、基于特征分析的入侵检测事件融合推理技术的研究97、网络攻击方法分析98、安全E-mail代理系统的研究与设计99、国内电子商务面临的问题及解决办法100、电子商务服务器与电子商务购物过程101、数据加密技术与安全电子交易浅析102、四种并行通讯系统的测试比较103、单片机和计算机的无线通讯104、基于ASP 技术的网上考试系统的设计与实现105、基于VB 技术的管理系统的设计与实现106、基于C/S结构的学生信息管理系统的设计与实现107、基于JSP 技术的信息管理系统的设计与实现108、基于B/S 架构的学生信息管理系统的设计与实现109、基于JAV A 的MP3播放器的设计与实现110、企业工资管理系统111、网站的动态管理系统的设计与实现112、校园网布线及服务配置方案113、新闻发布系统设计与实现114、VPN 技术的应用115、资料管理系统的设计与实现1Web的入侵防御系统的设计与实现2基于Web的新闻发布系统3基于Web Service的数据库同步系统的设计与实现ﻫ4基于手机短信平台聊天程序的设计与实现5基于WebService的异构数据库检索系统的设计63G的AKA协议中F1至F5的服务网络端实现7家庭理财系统的设计与实现8 “欢乐时光”病毒检测工具的实现9基于LOTUS的故障报修系统的设计与实现10多语种视频音频播放器的设计与实现12基于改进的BM算11实验室计算机的IP地址自动设置程序——客户端的设计与实现ﻫ14Win32平台下的PE文件病毒的研究及法在IDS中的实现ﻫ13第二代木马的研究与实现ﻫ15机房监控系统的设计与实现实现ﻫ16 RSA密码体制的实现18基于网络的虚拟实验平17虚拟实验平台的网络化改进方向—教师管理模块的设计与实现ﻫ02基于Apri19网络数据包的协议分析程序的设计开发ﻫ台—电路管理模块的设计与实现ﻫ21并行接口器件功能演示的可视化设计学位论ori算法的关联规则挖掘系统的设计与实现ﻫ文ﻫ22基于DES加密算法的WORD加密插件的实现23某公司员工管理系统的设计与实现24大随机数生成器算法的研究与实现25教育报表管理系统-权限管理模块26某百货店POS积分管理系统-积分添加和通票回收ﻫ723G的AKA协议中F1至F5的U E端的实现29某店POS积分管理系统ﻫ30信息安全研究所设28基于半打开的端口扫描技术及其实现ﻫ31vCalendar的跨平台系统的设计备管理系统的设计与实现ﻫ32 Delaunay算法的实现与应用ﻫ33Iptables图形管理工具的设计与实现34木马检测工具的实现35面向对象的数据建模——数据筛选接口的设计37教务管理平台-权限及公共36基于ICMP模拟网络控制软件的开发——控制管理模块ﻫ模块设计与开发ﻫ38信息加密与隐藏工具的设计与实现39基于ICMP模拟网络控制软件开发——接收处理模块ﻫ40手机游戏(堡垒)的设计与开发41一个基于单片机精确计时的电源开关程序的设计与实现ﻫ42 Linux下的简单网络管理控制系统的设计与开发44注册表管理工具设计与实现-秦智43一种远程管理Linux系统工具的设计与实现ﻫ45基于Windows平台的个人防火墙设计46简易代理服务器设计47基于网络的虚拟实验平台—VLP2P通信库的设计与实现48基于BS方式的即时通讯软件的设计与实现49人机接口设备—LED类部件的仿真实现50 SMART系统-系统框架设计与开发ﻫ51一个Windows下基于电话线路的数据通信程序的设计与实现ﻫ52基于Linux的远程管理系统服务器端的实现54文档资料管理系统的设计与实现53Excel条件格式化工具的设计与实现ﻫ。
计算机网络安全问题与对策探讨
计算机网络安全问题与对策探讨摘要:计算机网络技术的发展,让原本在计算机上处理的业务逐渐走向办公自动化的方向发展,如今,我们的信息系统能力正在不断提高,系统的连结能力也在不断的提高。
但在信息连接和传递的过程中,基于网络连接的安全问题也日益突出,网络安全问题以及网络安全的维护是我们必须重视的问题。
关键词:计算机网络安全对策随着计算机网络的普及,我们的生活、工作在网络的影响下发生了巨大的变化,这也让如今的社会成为一个信息共享的时代,网络成为了信息的窗口,在这样的环境下,我们应如何保障信息的安全就成为所有网络用户关注的问题。
技术的发展带来了不少安全问题,社会所关注的安全问题成为焦点。
为了保障网络信息的安全,技术人员通过正当的技术抵抗外来的侵略技术,例如访问控制技术、数据加密、防火墙技术、入侵检测技术等,都能为网络安全起到作用。
1 计算机网络安全的定义保护计算机网络的安全,是促进计算机网络技术发展、保护网络用户信息的有效手段,也是必须手段,计算机的网络指的是物理安全和逻辑安全。
物理安全是指计算机设备、硬件的安全,保护系统免于被破坏、损毁。
逻辑安全则是信息的完整性、可靠性安全。
2 影响网络安全的因素我们发现,网络的安全的影响因素有很多,特别是在Internet和Intranet环境下,出现了不同厂家、不同协议的计算机网络平台。
由于整体安全环境较为复杂,需要我们在网络安全系统中作出更多的努力。
2.1 计算机病毒计算机病毒是一种能自我复制的程序,病毒本身带有破坏性、传播性、潜伏性,且扩散面广,计算机病毒能复制且感染更多的主机,最后导致程序在使用过程中瘫痪,而病毒的自我复制功能还能把其副本感染到计算机的其他程序。
随着Internet的发展,Java和ActiveX的网页技术的推广与使用,子文件的能力也在不断提高,电子文件的附件病毒成为重要的病毒感染主体,感染率极大,波及范围也更广。
2.2 计算机黑客黑客,是英文“Hacker”的译音,原本是指计算机技术十分高超、拥有特别能力的计算机程序员,随着计算机网络技术的普及和发展,现在的黑客专指利用不正当的手段窃取计算机网络系统的口令和密码,从而非法进入计算机网络的人。
高校网络安全问题及对策研究
高校网络安全问题及对策研究摘要:随着网络应用的发展,各高校校园网越来越普及,校园网的应用越来越广泛。
高校的科研、教学、后勤管理等部门对网络的依赖越来越大,对校园网的服务质量提出了更高的要求。
如果校园网没有任何防护措施,校园网及应用系统将面临着多方面的安全威胁。
校园网的网络系统安全已经成为当今各高校非常重视的问题。
分析并解决高校计算机网络存在问题并是当前高校计算机工作人员面临的重要课题。
关键词:高校计算机网络问题对策一、概述随着网络应用的发展,网络已成为高校资源共享、信息交流的重要平台,在科研、教学、后勤管理以及对外交流与合作中扮演了重要角色。
高校校园网络安全问题越来越被人们所关注,计算机面临的安全威胁是多方面的,主要可以分为恶劣环境的影响、偶然故障和错误、人为的攻击破坏以及计算机病毒感染等。
对于局域网,由于其自然环境相对安全和稳定,所以对其安全性的研究主要集中在防止恶意用户、病毒等破坏系统中的信息或干扰系统的正常工作。
二、安全隐患(一)常见网络攻击手段1、利用网络系统缺陷和后门攻击事实上没有完美无缺的代码,许多网络系统都存在漏洞,由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全缺陷和后门,而这些缺陷和后门一但被黑客发现,就会利用这些漏洞进行密码探测、系统入侵等攻击。
2、通过电子邮件进行攻击电子邮件由于它的可实现性和应用性比较广泛,所以也使得网络面临着巨大的危害,黑客可以使用邮件炸弹或邮件spaming向目的邮箱发送大量的垃圾邮件,从而充满邮箱,大量占用系统资源。
3、解密攻击在internet上,使用密码进行身份验证是最常见、最重要的安全保护方法,只要使用密码登录,系统就会认为你是经过授权的正常用户,因此,窃取密码也是黑客进行攻击的重要手段。
4、后门软件攻击我们知道,一台计算机上有65535个端口,可以把它们看做是计算机为了与外界连接所开的65535门。
校园网网络信息安全问题探讨
校园网网络信息安全问题探讨摘要校园网网络信息安全是一个系统工程,加强校园网络安全已经成为当前各高校网络建设中不可忽视的问题。
就当前高校网络安全的现状及特点,提出校园网存在的问题及加强校园网网络安全的主要措施。
关键词校园网;网络安全;虚拟局域网中图分类号:tp393.08 文献标识码:b 文章编号:1671-489x (2013)06-0047-03随着internet的飞速发展,因特网上丰富的资源吸引着越来越多的用户接入internet,随之而来的校园网的网络安全问题也日益显得突出,各种各样的安全问题威胁着校园网的正常运行,给学校教学、科研、管理和对外交流带来重大影响。
因此,校园网安全问题已经成为当前各高校网络建设中不可忽视的问题。
本文就影响校园网网络安全的主要因素及防御措施进行探讨。
1 校园网络安全存在的问题目前校园网面临的安全问题主要有硬件设备的安全、操作系统存在的漏洞、病毒侵害、黑客攻击、垃圾邮件、网络管理方面、用户安全意识薄弱等。
1.1 硬件设备的安全问题硬件设备是整个校园网络系统的物质基础,保证计算机信息系统各种设备的安全是保障整个校园网络系统安全的前提。
由于现在很多学校受人力、物力、财力、技术水平等因素的限制,不少校园网没有采取必要的防护措施,抵御自然灾害和意外事故的能力较差,造成的网络设备损坏、数据丢失的现象屡见不鲜。
1.2 操作系统存在的漏洞普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。
网络系统的安全性能完全依赖主机安装的操作系统的安全。
目前,被广泛使用的操作系统主要有unix、windows和linux等,这些操作系统都存在大量已知和未知的漏洞,众多的计算机病毒就是利用操作系统的漏洞进行攻击与传染。
1.3 病毒侵害校园网的特点是用户量大、上网时间长、在线用户比例高,在这种高速、大容量的局域网中,各种计算机病毒和蠕虫都容易通过用户的不小心或有漏洞的系统迅速传播扩散,由于它是在网络上传播的,加快了病毒的传播速度,造成网络阻塞甚至瘫痪,给网络带来灾难性后果。
校园网络信息安全及策略分析论文
校园网络信息安全及策略分析论文[摘要]高校信息化使所要处理的相关信息也在迅速地扩大,因此各高校都在加强网络信息平台的建设,尤其是校园网的建设,以此来管理数量庞大的信息。
校园网络安全问题也因此成为各高校在信息化建设中面临的重大问题之一。
针对高校网络的现状及问题提出了相应的安全评估和安全控制策略。
[关键词]校园网安全分析解决方案一、校园网络安全隐患综合分析1.物理层的安全问题校园网需要各种设备的支持,而这些设备分布在各种不同的地方,管理困难。
其中任何环节上的失误都有可能引起校园网的瘫痪,如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能发生被盗、损坏等情况。
物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力,使得网络设备,光缆和双绞线等遭受意外事故或人为破坏,造成校园网不能正常运行。
物理安全是制订校园网安全解决方案时首先应考虑的问题。
2.系统和应用软件存在的漏洞威胁在校园网中使用的操作系统和应用软件千差万别,这些威胁,而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。
3.计算机病毒入侵和黑客攻击计算机病毒是校园网安全最大的威胁因素,有着巨大的破坏性。
尤其是通过计算机网络传播的病毒,其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。
校园网在接入Internet 后,便面临着内部和外部黑客双重攻击的危险,尤以内部攻击为主。
由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生,学校不能有效的规范和约束学生的上网行为,学生会经常的监听或扫描学校网络,因此来自内部的安全威胁更难应付。
4.内部用户滥用网络资源校园网内部用户对校园网资源的滥用,有的校园网用户利用校园网资源提供视频、音频、软件等资源下载,占用了大量的网络带宽。
特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽,给正常的校园网应用带来了极大的威胁。
二、采取安全控制策略1.硬件安全策略硬件安全是网络安全最重要的部分,要保证校园网络正常,首先要保证硬件能够正常使用。
浅析高校计算机网络安全问题及策略
行数据截获、 破译以获得重要信息。如缓冲区溢出、 木马程序等等,
都是通过特定程序夺取校园网节点和服务器的重要数据。上述两种 有意识的攻击都可以对校园计算机网络安全造成重大危害。 3、软件的漏洞: 几乎所有的计算机操作系统和应用软件都存
(1) 用户名的识别和验证: 用户名或用户帐号是计算机系统中 最基本的安全形式,在管理帐号时,应当遵循以下规则: 应及时取 消毕业或离校的校园网用户的帐号及无用的帐号; 安装某些系统服 务功能模块时有内建帐号, 应及时修改操作系统内部帐号的缺省配 置; 对新建帐号必须强制修改口令的时间间隔、口令的唯一性、最 小用户名及口 令长度等等。 (2) 用户口令的识别和验证: 网络 用户的口令对校园网络安全有极其重要的作用。由于用户口令设置 不当造成的网络不安全因素相当严重。用户设置 口令应当遵循包括 字符大小写并与数字结合、口令长度不应过短等原则。网络管理员 应当建立帐号锁定机制,同一帐号密码校验错误若干次即锁定帐号; 在通过网络验证 口令过程 中不得以明文方式传输避免监听等等。 (3) 其他缺省验证 : 缺省验证是指在用户帐号和口令验证有效 后 ,控制用户登录校园网络的地点、限制用户登录的时间、限制校 园用户的数量等。网络对所有用户的访问进行审计,如多次验证不 正确, 则认为非法用户人侵,应给出安全警告。 2、 权限控制: 无论操作系统还是网络设备, 用户和用户组都 被赋予一定的权限。通过权限控制,可以限制用户和用户组对 目录、
决的问题 。 一、 安全威胁来源
二、网络安全策略 针对高校计算机网络的安全策略来最大限度地保障网络安全 。但是安全漏洞是不可能完
全解决的,因为安全漏洞不可能全部在被发现和被利用之前得到弥 补。网络安全策略主要包括两方面: 访问控制策略和信息加密策略。 只有各种安全策略相互配合才能最大显得的保障校园网络的安全。 1、登录控制: 登录控制为网络访问提供了第一层的访问控制, 它控制能够登录到服务器、交换机和路由器等网络设备的用户身份, 控制校园网普通用户登录网络的指定时间、指定地点。实现登录控 制有三个步骤: 用户名的识别和验证、用户口令的识别和验证和其
Internet环境中远程教学系统的网络安全问题
可利用其 自身 的寄 生型特性 ,侵 入系统的内部数据库 ,修 改或
旦检测到危险数据包时 , 便可启动 自身 的隔离技术将该数据
盗取远程教学平 台上 的个人信息 或教学资源 ;一些 “ 蠕虫”型 病毒在感染远程教学系统后 ,可利用 网络平 台实现多次传播 ,
将 自身的病毒通过 网络发送 ,从而使更多的 网路教 学平台受 到
感 染和威胁。
包隔离在系统外部 , 应 用防火墙技术能够有效 阻止 网络黑客对
远程教学系统实施 攻击 ,防止木马、病毒等 网络安全隐患的入 侵。而针对大型的远程教学系统来说 ,通常需要将包过滤技术
和代 理 服 务器 技 术 结合 起来 ,构 成 复 合 型 防 火墙 体 系 ,从 而 保
机 的运行端 口及端 口内部 的网络服务进行监控 ,同时,将 实时 监控 的信息与漏洞库信息进行 比对 , 一 旦发现 系统主机存在漏 洞 ,便可进行实 时报警 ,以此达到提醒 管理 员进行漏洞修复活 动 的 目的。②模拟攻击 。管理员可通过模拟黑客攻击的方式 , 对 目标主机急性安全漏洞测试 ,例如弱势 口令测试等 ,一旦模 拟测试成功 , 便 能够 立即发现 目标主机 存在 的漏洞位置和漏洞 类型 ,并采取相应 的修复措施 。
多种 多样 的手段 入侵教 学系统 , 窃取 系统信息、 植入木马病毒 ,
对远程教学 系统造成 更大的威 胁。 4 . 网络安全漏洞 。由于远程教学系统必须在 网络平 台上运
效监测 。一般 来说 ,漏洞扫描系统通常采用以下方式完成 系统
漏洞检测 。
①端 口扫描 。通过扫描教学 系统各个端 口,能够对 目标主
3 . 内部入侵 。内部入侵是一种基于 远程教 学系统 内部 的攻 击方式。攻击者往往利用偶然发现 的系 统内部漏 洞进行突破 网 络 系统 的攻 击。在 内部入侵 的背景下 ,入侵者往往十分 了解远 程教 学系统 的网络硬件 结构和软件 系统架构 ,因此他们可通过
浅析高校计算机网络安全问题及对策
浅析高校计算机网络安全问题及对策作者:龚乾春来源:《武汉科技报·科教论坛》2013年第11期【摘要】伴随着网络技术的快速发展,计算机网络已经成为高校教学、科研的重要设施,普及化程度越来越高。
而与此同时,危害互联网的因素越来越多,造成的损失越来越大,网络安全问题日益突出,亟待重视。
充分理解高校计算机网络存在的问题,并及时提出针对性的解决措施,确保高校计算机网络安全运行,已经成为各高校迫在眉睫的难题。
【关键词】高校;计算机网络;安全问题计算机网络是指解决网络技术来实现高校内计算机局域网的连接,并在中国科学院计算机网络与国际互联网的相互连接来实现网络信息资源的共享和交流。
然而伴随着计算机技术在高校的普及,网络安全问题也随之而来。
倘若高校计算机网络存在安全隐患,或不能正常运行,或中断服务,或被恶意破坏都将对高校正常的教学造成不可估量的影响。
所以,充分理解高校计算机网络存在的问题并及时提出针对性的解决措施是确保高校计算机网络为高校教学服务效益最大化的有效保障,应引起高度重视。
一、高校计算机网络安全存在的安全问题(一)硬件管理有待加强一般来讲,高校计算机网络设备分布范围广而杂,特别是室外设备,比如电源、电缆以及通信光缆等都不能对其实行全封闭式管理。
而室内设备常常存在无故被破坏、损坏和盗窃等现象,一旦计算机内包含数据的主机、软盘等丢失将直接导致高校重要数据泄密。
总的来说,不管是室外设备还是室内设备,一旦出现问题都将直接导致高校校内网的正常运行受到阻碍,严重的话直接导致瘫痪,这对高校各项工作的开展十分不利。
(二)技术上存在安全威胁现阶段,众多高校构造技术都是利用Internet与互联网直接连接。
第一,互联网技术有着十分明显的开放性与共享性特征,其中TCP/IP是Internet的重要协议,但是因为刚开始设计的时候对安全问题的设想并不周到,以至于IP网在安全问题上存在不可避免的先天性问题,这直接导致高校计算机网络在运用的过程中将会受到各种各样安全问题的侵袭。
基于Internet远程教学模式的研究
课 件等 ) 和教 育 管理 的信息 ; 何利 用网络 技术实 现 如
交 互 式 教 学 过 程 ;如 何 对 教 学 系 统 中所 涉 及 的 数 据 进行 组 织 和管理 等 。 二 、 于 It t 程 教 学 模 式 基 ne 远 me 基 于 It t 程 教 学 模 式 主 要 有 以 下 几 种 : ne 远 me 1 讲 授 式 教 学 . 基 于 It t 授 型 远 程 教 学 模 式 是 传 统 讲 授 ne 讲 me 模 式在 时 间和空 间上 的延 伸 ,是 以单 向传 输 为主 的 教 学 模 式 。 的 最 大 特 点 是 从 学 校 走 向社 会 , 以 向 它 可 更 多 的 人 传 授 知 识 ,并 且 能 以 多 媒 体 方 式 呈 现 教 学
内容 , 从而 使 教学更 形象 、 生动和 逼真 。 这 种教 学按 照传递 教 学信 息 的时域 不 同 ,可 分
为同步讲 授 式和 异步讲 授式 两种 。 ( ) 步 讲 授 式 。 是 一 种 在 同 一 时 间 以 同 步 广 1同 这
种多方 位 、 效率 的教 育体 制 和教学 模式 。 高
费的 限制 ,可 以使 受教 育者 打破 传 统教 育 在教育 资 源和教 育 方法上 的 限制 。 时 , 程教 学可 以为 教师 同 远
和 学 生 提 供 更 为 灵 活 方 便 、 丰 富 多 彩 的 授 课 方 式 和 学 习 方 式 , 普 及 教 育 、 习 和 训 练 提 供 了 一 种 有 效 为 学
一
、
基 于 It t 程 教 学 所 涉 及 的 各 种 对 象 ne 远 me
播 的形 式 向各地 的学 习者讲 授 知识 的模式 。教 师传 授 知识 更多 的是 多媒 体的 形式 ( 如文字 、 图形 、 图像 、 动画 、 声音 等 ) 现教 学信 息 , 呈 给学 习者多 种感官 刺 激 , 高教学 效 率。这 种教 学实 现的具 体方 法是 : 提 教
基于Internet环境的远程教学系统
It t n me 远程教学 , 以 www (W0l WieWe 服务 为例 , 明 了实施 Itme 远程教 学的有效手段。 e 并 r d b) d 说 ne t
关键 词 : 程教 学 ;n me; r d b 远 It tWol Wi We e d e 中 图分 类 号 : 6 1 D 0
教学、 电话 教 学 、 传真 教 学 、 电视 教 学 等手 段 。远
他( ) 她 同学合作某项实验或工作 ; 学生问的小组讨论等 。 与传统课 程教 学相 比 I e t n me 远程教 学具 有 以下 特 t
() 1不受时问、 地点限制。在任何能上网的地方 。 学习者
距离 教育 的发展 大 大 改 变 了教 育 形 式 , 宽 了教 拓 点: 育渠 道 , 师 生之 间 的 交 流却 有 所 减少 。多媒 体 但
概 述
文 献标 识 码 : A
环境 , 学生一般在 It t n me 网上可以进行如下一些 活动 : e 利
通过 E — 自古 以来 , 教学 过程是 面对 面 的 。 固定 的 时 用 电脑播音员功能 进行 听或 观看演讲 的录像 ; 在 a l 相互问答 ; 参加某些实验或模拟 ; 在 空 内进 行 知 识 传 授 。2 0世 纪 , 程 教 育 蓬 勃 发 m i师生间进行互动, 远 发送学生演示 ; 图书情报 检索 与浏览 ; 与其 展, 其方法 大致经历 了一般 的 邮寄学 习 资料 、 广播 线式课件学 习;
与 网络技 术 的 出现 为教 育 的 发 展 注 人 了新 的 活 可选择 自己方便的时间连通 国际互联网上的教育资源。 力 , 教育 的发展产 生 了质 的 飞跃 , 仅 教育 信息 使 不 ( ) 习内容 、 2学 进度 由学 习者 自己掌握 , 点可 以反 难
校园网络的安全隐患与防范措施
校园网络的安全隐患与防范措施[摘要]校园网络作为信息化建设的主要载体,校园网络安全已经成为当前各高校网络建设中不可忽视的首要问题,网络安全也越来越受到人们的重视,为了确保信息的安全与畅通,研究计算机网络的安全以及防范措施已迫在眉睫。
[关键词]校园网络黑客防火墙入侵技术校园网作为学校信息化的重要的基础设施,担负着学校的教学、科研、管理和对外交流等任务,同时也加快了信息处理,提高工作效率。
为了更有效地抵御来自校园网内部和外部的入侵,校园网络应建立起一套安全防御体系,因此,如何在现有的条件下,搞好网络的安全,就成了今天我们研究的一个重要课题。
一、校园网络安全面临的主要威胁1.自然灾害。
计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。
目前,学校不少机房并没有防震、避雷、防电磁泄漏或干扰等措施,抵御自然灾害和意外事故的能力较差。
由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到了威胁。
2.黑客的威胁和攻击。
计算机信息网络上的黑客攻击事件越演越烈。
他们通常采用非法侵入重要信息系统,窃听、获取、攻击侵入网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。
3.计算机病毒。
学校网络的连接使计算机极易感染病毒,一旦感染,在网络内急速增长、再生、传染,很快就会遍及网络的各个节点,短时间内造成网络瘫痪。
4.系统的漏洞及“后门”。
操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。
如不及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。
另外,编程人员为自便而在软件中留有“后门”,一旦“漏洞”及“后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环节。
二、校园网络的安全解决措施要想实现校园网络安全和可靠功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。
基于Internet的远程教学系统安全技术分析
()C 6 T P序列号 欺骗 , 由于 T P序列 号可 以预测 , C 因而 攻击 者可 以构造 一个 I P包对网络的某个可信节点进行攻击。 22 教学 系统本身存 在的安全 问题 远程教 学系统基 于的平 台 . 本身就存在许多安全漏洞目 有些是人为的 , , 有些是 内在 的缺陷 。由于 大多数教学 系统使 用的开发语言是 : 用于动态网页制作 的 A P语言 、 S V sr tHmlP w r ule bci 、 t 、o eB i r等 , 外 为 了 实 现 一 些 特 殊 功 能 。 可 能 p d 另 还 使用 Jv 、C + a aV + 等一些高级语言 。因此 , 存在如下一些安全问题 : () S 1 A P源代码 的泄 漏。这个安全 问题主要 是由于操作 系统 的 I I S 自身的漏洞引起的 , 解决办法是需要对操作系统和服务器进行安全配
维普资讯
科技信 J | L
0计算机 与网络 信息技 术0
S IN E I F R TO CE C N O MA I N
20 06年 第 1 期
基于 It nt n re的远程教学系统安全技术分析 e
周 自波 李 桂 霞 ( 中师 范 大学 网络教 育 学院 华 中师 范 大学 房 改办 华
随着全球信息 时代 的到来 , 建立在 双向交互 电子信息 通讯技术基 础上的新一代 的网络远程教 育正 在蓬勃发展 中。 在英 国、 美国 、 澳大利 亚等一些国家 , 于 lt n t 基 n re 的远程教学 已成为扩大教育规模 、 e 提高教 学质量的重要手段 。到 目前 为止 。 我国已有 6 8所高 校(7所普通高校 6 加上 中央广播 电视 大学) 开办 网络远程教育试 点 。 网络教 育在线学生 数量逐年增加 , 网络教 育正在成 为我国构筑学 习化社会 、 立终 身学 建 习体系的重要途径 。 但是 ,基于 It nt的远程教学也存在一些需要解决的问题 例 ne e r
校园网的风险分析及安全管理技术研究
校园网的风险分析及安全管理技术研究中山网站/摘要:随着各大院校的校园信息化建设飞速发展,校园网为教师和学生的工作、学习、生活、娱乐带来了很多便利,校内的各项工作都已经离不开互联网的支持,但同时校园网的安全形势也日益严峻。
本文从校园网网络的安全需求入手,深入分析了的校园网存在的风险,并提出了校园网的网络安全管理技术。
关键词:校园网;风险分析;安全管理0 引言随着互联网的普及和迅速发展,人们在生活、工作和学习中也逐渐接触到了与之相关的各类网络应用,并且有效地提高了工作和生活效率。
随着国家对教育投入的不断增加,各大院校的校园信息化建设飞速发展,校园网为教师和学生的工作、学习、生活、娱乐带来了很多便利,校内的各项工作都已经离不开互联网的支持,但校园网同时面临着严峻的网络安全形势。
Internet资源共享程度高,覆盖的地理范围广。
Internet网络协议具有开放性,并且系统具有通用性,极大的促进了网络的飞速发展。
但也正是因为其自身的开放性和脆弱性以及计算机本身安全的脆弱性使得因特网在传播信息的同时,也面临着不可预测的威胁和攻击,导致网络安全方面的诸多漏洞,使其受到威胁和攻击的可能性大大增加。
层出不穷的安全隐患严重影响了学校教学管理工作,比如黑客攻击、病毒入侵、服务器瘫痪等导致校园网不能正常运行。
所以说,网络安全问题将始终伴随着因特网的发展而存在,成为网络发展不可忽视的问题。
此外,随着网络规模的快速增长,网络的结构也变得越来越复杂,新技术的不断采用带动了业务和网络应用的不断发展,因此对网络性能要求越来越高。
网络能否实现安全管理影响着网络的发展,网络安全技术成为网络技术发展中的一项重要技术要素。
如果没有一个统一的、高效的校园网网络安全管理体系,网络管理员就很难对校园网网络安全情况进行分析,对校园网的安全也难以得到保证,进而无法保障校园网的稳定安全运行。
因此,目前我们迫切需要一种实用、低廉、安全的系统性校园网安全解决方案,保障校园网的稳定运行。
基于Internet的远程教学系统中非实时系统的设计与实现
基于Internet的远程教学系统中非实时系统的设计与实现在当今数字化时代,教育领域正经历着前所未有的变革。
其中,基于Internet的远程教学系统因其灵活性和可达性而越来越受到重视。
非实时系统作为远程教学的一种形式,允许学生在任何时间、任何地点访问课程材料和资源,这为那些无法参加实时课堂的学生提供了极大的便利。
非实时教学系统的设计需要考虑以下几个关键要素:1. 课程内容的组织:课程内容应以模块化的方式组织,便于学生根据自己的进度进行学习。
每个模块应包含视频讲座、阅读材料、习题和讨论区等。
2. 用户界面设计:界面应直观易用,确保学生能够轻松找到所需的资源和工具。
同时,应考虑到不同设备和屏幕尺寸的适配性。
3. 互动性:虽然是非实时系统,但互动性是提高学习效果的关键。
设计时应包括在线讨论板、问答环节和反馈机制,以促进学生之间的交流和教师与学生之间的互动。
4. 评估和反馈:系统应提供自动化的测试和评估工具,以帮助学生了解自己的学习进度。
同时,教师应能提供个性化的反馈,以指导学生的学习。
5. 技术支持和维护:确保系统稳定运行,及时更新和维护是至关重要的。
此外,应提供技术支持,帮助解决学生在使用过程中可能遇到的问题。
6. 数据安全和隐私保护:在设计系统时,必须考虑到数据的安全性和用户的隐私保护,确保所有用户信息和学习数据的安全。
7. 可扩展性:随着用户数量的增加,系统应能够灵活扩展,以支持更多的用户和课程内容。
实现非实时教学系统通常涉及以下技术步骤:- 需求分析:明确系统的目标用户、教学目标和功能需求。
- 系统架构设计:设计系统的技术架构,包括前端用户界面、后端服务器、数据库和网络通信协议。
- 开发和测试:根据设计文档进行系统开发,并进行全面的测试以确保系统的稳定性和可用性。
- 部署和维护:将系统部署到服务器,并进行定期的维护和更新。
通过精心设计和实现,基于Internet的非实时教学系统能够为学生提供灵活、高效和个性化的学习体验,同时也为教育机构提供了扩大教育覆盖面和提高教学质量的机会。
远程教学网络的信息安全策略研究
——————————收稿日期:年月日第18卷现代教育技术V ol.182008年第13期Modern Educational T echnologyNo.132008远程教学网络的信息安全策略研究林盾张伟平(湖南科技大学教育学院,湖南湘潭411201)【摘要】文章从远程网络教学平台的安全现状出发,就其面临的安全威胁进行了阐述。
同时针对上述问题,论文对保障远程网络教学的信息安全策略进行了初步的研究,最后就如何完善基于网络的远距离教学信息安全策略提出了相关意见。
【关键字】远程教学网络;安全策略;预防;保护;恢复【中图分类号】G40-057【文献标识码】A【论文编号】1009—8097(2008)13—0109—03一引言自Internet 在全球广泛应用以来,基于Internet 的计算机远程教学(又称在线教育)在世界范围内得到了迅速的发展。
基于网络的远程教学正是这种新教学模式的表现形式之一,也是当前快速发展的前沿研究领域之一。
Internet 的早期设计并未考虑到网络的安全性问题,它灵活、松散的体系结构,使其很难抵御恶意和有害的攻击。
随着Internet 应用的发展,Internet 的安全问题变得日益重要,因此基于网络的远程教学系统信息安全问题也是一个不容忽视的问题。
二远程教学网络安全现状分析网络远程教学实际上包含两方面的含义:一是指学校在网上提供全方位的教学服务,支持学生的远程学习;二是学校把信息放上网,让社会共享自己的教学资源。
系统在计算机网络的支持下实现学生与教师分离的、开放的模拟教学。
采用的技术有:WWW ,E-mail ,FTP ,BBS ,VOD ,数据库等,“实现在时间、地点上的完全独立的教学模式。
”[1]概括起来,现代远程教学系统面临的网络安全威胁主要有计算机病毒、网络攻击、设备失效等问题。
第一、计算机病毒。
计算机病毒是目前威胁网络安全的重大祸首。
计算机病毒的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
新形势下计算机网络信息安全的问题探究
新形势下计算机网络信息安全的问题探究作者:李赫宇来源:《科技资讯》 2013年第9期李赫宇(吉林农业大学发展学院吉林长春 130600)摘要:随着计算机技术的应用和普及,很多的信息处理都是借助计算机系统,这给人们带来极大便利的同时,也为我们的信息安全埋下了隐患,新形势下,如何实现计算机网络信息已经成为全球热议的话题。
本文针对计算机信息安全存在的漏洞及如何提高信息安全的对策进行了探究,希望能促进计算机网络的信息安全。
关键词:计算机网络信息安全漏洞对策中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2013)03(c)-0030-01一个安全的网络即是要求在网络中各系统的硬/软件和其中的数据不会因偶然或者非法用户恶意的行为而遭到破坏、更改和泄密,并且要保证网络服务不中断的同时,网络系统连续并且可靠地正常运行,现今网络安全研究的本质就是网络上的信息安全。
1 危机计算机信息安全的漏洞分析对于计算机信息安全来说,其威胁来自于操作系统,它的体系结构造成操作系统本身是不安全的,这是计算机系统不安全的根本原因。
操作系统不安全的另一个因素在于它可以创建程序,甚至支持在网络的节点上进行远程进程的创建和激活,更重要的是被创建的程序可以继承创建程序的权力。
其网络信息安全影响因素有Internet/Intranet使用的TCP/IP协议以及FTP、email、RPC、NFS等。
数据库管理系统的安全必须与操作系统的安全进行配套。
例如DBMS的安全级别是B2级,那么操作系统的安全级别也应当是B2级。
由于数据库的安全管理同样是建立在分级管理的概念之上的,因此DBMS的安全也是脆弱的。
路由器——错误的路由器配置、隐蔽Modem、缺省的路由器配置这些都导致黑客的攻击,防火墙——它的出发点是防止外部黑客的攻击,从根本上说是防外不防内。
而且防火墙只能防一个口,并且不能对IP包进行分析。
Web服务器——又是一个非常容易利用的黑客工具。
网络安全领域中的挑战与应对措施
网络安全领域中的挑战与应对措施网络的快速发展和普及给人们带来了便利,同时也带来了一系列的安全威胁和挑战。
在当今信息化时代,保护个人隐私、企业机密以及国家安全成为了亟待解决的问题。
本文将探讨网络安全领域面临的挑战,并介绍相关应对措施。
一、越来越复杂多变的威胁随着技术进步,黑客攻击手段不断升级与演变,从传统病毒到勒索软件、恶意软件等各类新型攻击工具层出不穷。
此外,社交工程、钓鱼邮件等伎俩也使得用户容易受到欺诈和诈骗。
这些威胁日益反复无常且高度隐匿性强,在没有预兆或声张下就可以轻易渗透入系统。
为应对这些趋势日益增加并更具目标定向性和专业化特点的攻击方式,相关部门需要加大投入用于地道引导用户提高自身防御能力。
此外还需要加强研发先进技术,强化群体的技术支撑力量。
二、移动设备威胁随着智能手机与平板电脑等移动设备的广泛使用,网络攻击方式也更加直接和侵入性。
恶意程序可以通过应用软件的权限和更新机制渗透到用户设备中,危害数据安全,并可能对个人隐私进行监视。
此外,在公共Wi-Fi等无线网络环境中,攻击者更容易获取用户信息。
针对这一问题,我们需要教育用户提高自身安全意识,并要求开发商加强对应用软件审查、测试以及平台的整体安全性保护。
同时,在无线网络环境下要引导用户使用虚拟专用网(VPN)来建立安全连接以加密敏感信息。
三、物联网带来的威胁物联网(Internet of Things, IoT)是近年来兴起的概念,其真正实现将使得各种设备互通互联并与互联网交互。
然而,由于物联网涉及众多不同类型和规模的设备连接在一起,并且许多早期产品没有经过充分安全测试和设计规范限制。
这些因素给黑客远程控制或利用系统漏洞开发新型攻击方式提供了机会。
为解决这一问题,相关企业和研究机构需要加强对物联网设备的安全检查,优化安全设计和编码规范,并且积极配合监管部门制定行业标准来规范产品开发。
此外,用户在使用物联网设备时也应注意固件更新、强密码设置等基本安全措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Internet环境中远程教学系统的网络安
全问题研究
(作者:___________单位: ___________邮编: ___________)
引言
被誉为人类历史上最伟大发明的Internet具有丰富的信息资源、多样的信息服务,其实行的分散化管理,极大地增强了用户之间的交互性,电子邮件、远程登陆、文件传输、信息查询等多种灵活的服务功能,更使用户能自由地获取信息、进行交流和实现资源共享,这是任何媒介都无法与之相比的,基于Internet的网络学习作为一种全新的学习形式,有着鲜明的时代特点,同时,这又使远程教学系统在运作过程中担负了一定程度的风险,因此,在基于Internet的远程教学系统的建设中,增强网络预防突发事件的能力,充分保证网络数据的安全成为优先考虑的问题,在Internet环境中远程教学系统网络安全问题主要包括以下五个方面:计算机网络安全的主要威胁;计算机网络的安全漏洞;网络攻击方式;网络安全技术;Internet 远程教学系统安全体系。
一、计算机网络安全的主要威胁
我们在远程教学系统下的网络学习是基于Internet技术,
因此会存在不少安全问题,主要威胁表现在以下几点:
(一)黑客
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,利用网络安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等。
(二)计算机病毒
计算机病毒已经成为了很多黑客入侵的先导,是目前威胁网络安全的重大社祸首。
它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
(三)拒绝服务
拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子,用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。
二、计算机网络的安全漏洞
(一)操作系统安全漏洞
由于操作系统的程序是可以动态链接的,包括I/O的驱动程序与系统服务均可以采用打补丁的方式进行升级,另外,操作系统支持在网络节点上创建和激活进程,加之操作系统支持在网络上传输文件,为在远端服务器上的黑客创造了条件,此外,操作系统为系统开发人员设置的无口令入口以及隐蔽通道发起均是危及网络安全的漏
洞。
(二)TCP/IP协议的缺陷
Internet是基于TCP/IP协议的计算机网络。
TCP/IP协议的安全缺陷主要表现在以下几个方面:
1.TCP/IP协议数据、账号、口令等重要信息流采用明文传输,用户的也无一例外,攻击者可以截取含有账号、口令的数据包进行攻击。
2.TCP/IP协议以IP地址作为网络节点的唯一标识,它并不能对节点上的用户进行有效的身份认证。
(三)应用系统安全漏洞
Web服务器和浏览器都难以保障安全,服务器的安全问题主要来自由经验不足,Web浏览器的安全漏洞是,它易于传送和执行正常程序,使其成为传送和执行病毒程序的一种途径。
DNS也存在安全问题。
DNS要求用户提供机器的硬件和软件信息以及用户不愿让入侵者知晓的信息,这些信息为黑客进行攻击提供了方便。
对路由器的错误配置以及缺省配置均能危及到网络的安全运行。
(四)安全管理的疏漏
缺少网络管理员,缺少信息系统安全管理规范,缺少定期的安全测试、检查,缺少网络安全监控都是潜藏的威胁网络安全的巨大隐患。
三、网络攻击方式
攻击计算机网络安全的方法和类型主要有以下几种:
(一)假冒欺骗
常用方法有两种。
其一,采用源IP地址进行欺骗性攻击。
其二,在电子邮件服务器使用报文传输代理(MTA,Message,TransferAgent)冒用他人之名窃取信息。
(二)指定路由
发送方指定了信息包到达的路由,此路由是经过精心设计的,可以绕过没有安全控制的路由。
(三)否认服务
否认服务通常指对信息的发布和接收不予承认。
(四)数据截取
数据截取是网络上“黑客”常用的方法,他们先截取大量的信息包,而后加以分析,并进行解密,获取合法的密码。
(五)修改数据
修改数据即非法改变数据的内容。
四、网络完全技术
(一)信息加密与PKI技术
1.信息加密技术。
信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段。
2.PKI技术。
PKI,即公开密钥基础设施,公开密钥加密技术(即双钥加密技术)采用两个密钥将加密和解密能力分开:一个公钥作为加密密钥,一个私钥作为用户专有的解密密钥,通信双方无需实现交换密钥,即无需在网上传递私钥这样敏感信息就可以实现保密
通信。
3.PKI认证技术的组成:
(1)CA;(2)证书库;(3)证书撤销;(4)密钥备份和恢复;(5)自动更新密钥;(6)密钥历史档案;(7)交叉认证;(8)不可否认性;
(9)时间戳,时间戳或称安全时间戳;(10)客户端软件。
4.PKI技术的特点:
(1)节省费用。
(2)互操作性。
(3)开放性。
(4)一致的解决方案。
(5)可验证性。
(6)可选择性。
(二)防火墙技术
防火墙是一种将内部网络和外部网络(例如互联网)分开的方法,是提供信息安全服务,实现网络和信息安全的重要基础设施,防火墙是位于被保护网络的外部网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,构成一道屏障,以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。
(三)入侵检测技术
入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。
它通过监视受保护系统的状态和活动,采用误用检测(MisuseDetection)或异常检测(AnomalyDetection)的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
(四)访问控制技术
新型访问控制技术,即基于角色的访问控制(RBAC)。
RBAC
是在用户(user)和访问许可权(permission)之间引入了角色(role)的概念,用户与特定的一个或多个角色相联系。
(五)计算机病毒防范技术
1.严格的管理。
2.有效的技术。
将大量的杀毒软件汇集一体,检查是否存在已知的病毒。
(六)备份技术
数据备份是指将计算机硬盘上的原始数据复制至可移动媒体上,如磁带,光盘等。
在出现数据丢失或系统灾难时将复制在可移动媒体上的数据恢复至硬盘上,从而保护计算机的系统数据和应用数据。
五、Internet远程教学系统安全体系
(一)实施访问控制
基于Internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员。
不同用户所能见到的内容、所拥有的权限是有所不同的。
因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。
同时,对系统中的资源也应进行分类,实行多级管理。
(二)确保数据安全
基于Internet的远程教学系统应妥善管理用户的账号及密码,特别是权限较高用户的信息,对密码的长度、复杂度、更改频度作为要求。
此外,传输重要信息时应使用加密技术。
(三)扫除交互工具的隐患
目前,在Internet环境中进行的远程教学常常通过E-mail、BBS、聊天室等工具实现师生间的信息交换。
因此,在系统建设中应对来自信息交互过程的非安全因素有所准备。
(四)注意防范病毒入侵
当前Internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处Internet远程教学系统应建立多层次的病毒防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找病毒,重点防范要害部位,对重要信息进行备份等措施。
(五)增强系统稳定性
由于在Internet环境中远程教学系统的用户中有相当一部分不是计算机专业人员,因此在建设远程教学系统的过程中,应该对由用户的误操作而引起的安全问题有所考虑,增强系统在这方面的稳定性。
除了上述防范重点之外,在建设和维护Internet环境中的远程教学系统过程中也不能缺少常规的安全措施:建立完善的安全管理体制和制度;指定专职网络管理员;建立防火墙等等。
六、总结
以上综述了Internet环境中的远程教学系统的安全问题,为建立全面系统的远程教学系统提供了技术支持。