关于学习远程教学系统网络安全问题的体会心得.doc

关于学习远程教学系统网络安全问题的体会 互联网技术和电子计算机技术的发展推动了教育的改革，互联网技术已经对传统教育方式产生了重要影响，互联网教育在很多国家都得到了飞速的发展，尤其在高等级的教育中，发挥着越来越重要的作用。以我国为例，目前国内很多的高等教育机构都有推出网络教学课程，远程教育已经成为一种主流的教学模式。从国家的经济建设和发展来看，成熟的、高级的网络教育体系成为现阶段国家发展的重要助力。 “开展现代远程学习项目，建立开放式教育网络，建立终身学习体系”，这个目标很早就由我国教育部提出了，我国教育部长陈宝生曾表示，“关注未来，关注世界，积极推动教育现代化”，他也一再强调：“全面了解现代远程教育和教育信息，在社会主义建设新阶段的教育工作开展中至关重要。“一方面，政府强调对函授教育的支持，另一方面，终身学习的概念将鼓励中国人民越来越多地关注互联网教育的发展。在互联网环境中，管理网络教育涉及大量敏感数据，也涉及电子商务和其他安全问题。因此，有必要加强网络教学系统中的网络安全研究。 对于网络安全，相对于我来说，在未接触这门课程之前，可以说是一个漏洞，一片空白，网络安全的意识也是很是淡薄。之前也是听说过网络攻击，盗取情报，窃取密码，查看个人隐私等一些迫害网络安全秩序的不法行为，这也让我对网络产生一种惧怕感。这次有幸接触网络安全这门课程，也让我对于网络安全有了新的认识，更多的了解，也让我从中受益很多。在老师、同学、朋友、家人的支持下，我才得以能学到有关网络安全知识，同时结合远程教学系统谈谈自己的学习心得，具体如下： 一、认真学习和总结了有关远程教学系统存在哪些网络安全问题 （一）计算机病毒入侵 病毒是计算机系统中最为常见的安全威胁。它本质上就是一种程式，因为具有自我复制（繁殖）和传播的特性，与生物学上的病毒的特征相像，因此这些程式被命名为计算机病毒。通常，常规的计算机病毒分为以下类型：1。引导病毒，即那些寄生于软盘或硬盘引导区域的病毒，这些病毒会在电子计算机每次启动时自动加载。 2.文件类型的病毒。此类病毒一般是位于可执行文件中的病毒。当受感染的文件运行时，它会被加载，感染其他文件并复制病毒本身。 3.宏病毒使用该应用程序提供宏指令集错误，例如例如，受Microsoft Word，Excel等感染的宏。病毒; 4，根据病毒，结合病毒的上述特性; 5，变形病毒，任何传播病毒都会改变病毒代码，使病毒追踪更加困难。大量蠕虫替换占用计算机处理内存和网络带宽，最终导致系统崩溃。此外，攻击者通过植入木马病毒，能够使计算机完全由攻击者控制。目前，互联网是病毒的主要传播途径。 （二）黑客攻击 在现阶段，开展远程互联网教育系统必须通过访问互联网来进行，因此开展互联网教育就会在内部和外部面临着黑客的攻击。黑客通过植入木马病毒等方式入侵用户计算机，窃取用户私人信息，使得远程互联网教育行为变得非常的危险。 大多数黑客的网络攻击是针对互联网协议的攻击。黑客们的攻击一般有九个步骤，即预先收集目标协议信息，扫描，查点，获取访问权限，升级权限，窃取，屏蔽跟踪，创建后门和拒绝服务攻击。黑客通过预先收集目标协议信息，来确定要攻击的目标。这些目标可以是远程学习系统网络中的系统关键设备，例如路由器，主机/服务器和网关等。在确定攻击目标后，黑客通分析有关攻击目标的信息，检测服务中的漏洞。端口扫描是黑客经常使用的一种漏洞扫描方式。之后，黑客通过猜测密码，监听密码或者攻击远程过程调用等方法，来获得系统的访问权限。 在获取系统访问权限后，黑客的攻击行为主要有三种。第一，未经授权的访问。黑客使用暴力攻击和数据字典攻击，通常可以有效地破解这些常规密码密码。破解密码后，黑客就可以未经许可使用网络系统或计算机资源，或故意避免系统访问机制，对那些未经授权的网络资源进行访问或使用。 第二，对一些重要数据的完整性进行破坏攻击。黑客通过非法手段使用数据，窃取，操纵和欺骗某些重要信息，以获得有利于攻击者的答案。同时，攻击者也可以通过恶意添加和修改数据，来破坏内外网之间的连接。 还有一种特殊的网络攻击方式叫拒绝服务攻击DoS或者分布式拒绝服务攻击DDoS，它不会对系统本身造成破坏，而是通过消耗网络的带宽、硬件资源导致系统运行异常，无法为用户提供服务，这样一来就会间接的导致系统服务器崩溃，它也作为一种比较常见的攻击手段而广为人知。 （三）小结 在信息时代，依托网络技术有很多应用程序被开发出来，同样的由于使用量的增加，相应的硬件系统、软件系统和应用数据量也不断地增加，这就导致系统的管理和维护面临很大的困难，使得网络安全风险也相应变大。同时，互联网技术的发展也为黑客技术的发展提供了技术支持，黑客攻击的技术水平、能力以及工具等变得愈发丰富，使得网络安全情报系统中的网络安全问题频繁发生。总之，现代远程学习系统所面临的网络安全威胁，主要包括木马病毒入侵、网络资源的滥用、黑客攻击，系统程序中的安全漏洞、垃圾信息的传播以及其他人为因素造成的威胁。 我认为只有通过不断的学习，掌握最新的计算机病毒信息和计算机传播的途径及方式，通过先进防范病毒的软件来保护远程教学系统网络的安全。 虽然研究有关计算机病毒入侵知识要花去学生大量的时间，又要耗费教师一定的精力，但是通过认真学习，是领导和教师的思想意识都发生了很大变化，更坚定了实施素质教育的信心和决心；通过认真总结，使我拓展了视野，学会了自我教育、主动学习，更增强了自信心。 二、针对现有的远程教学系统网络安全提出了有关对策 （一）网络安全策略 远程教学系统的网络安全则是从网络层面对系统提供安全技术防御，根据它的技术原理可分为网络安全和辅助网络安全两类，在制定网络安全防疫策略时需要充分的考虑到黑客可能从网络层攻击的各个环节，然后采取相应的安全防御策略，具体的安全防御技术可概括如下：防火墙技术、虚拟专用网技术、入侵检测技术等等。 1、防火墙技术 网络防火墙技术通过对网络数据传输中的包数据进行动态的检测，结合安全监控策略过滤异常的数据包，为内网提供一个安全、可信赖的连通渠道。由于防火墙主要是为了保护内网与外网之间数据传输的安全性，它可以对不满足规则或者未授权的通信数据进行过滤，但是无法阻止黑客从内网发起拒绝服务攻击。 防火墙具有访问控制、内容控制、日志管理、集中管理和自身的安全控制等功能，它还支持网络流量控制、网络地址转换，有些还自带VPN功能。它可分为硬件和软件两部分，可结合用户的使用需要来进行单独部署或者协同部署。从防火墙的组成结构来看，它分为内网、外网以及DMZ(网络隔离区)，可实现对网络信息的多方位保护。 2、虚拟专用网技术 VPN则是在网络上专门的开辟一条网络通道，可以为用户提供点对点对的远程数据交互服务，实现网络站点与用户之间搭建起一个可信赖的安全访问通道。逻辑结构简单、成本低、安全系数高等特点，一般被部署在链路层和网络层之间，用户可结合自己的实际需要来搭建vpn网络，这样可规避来自网络上各种安全隐患的威胁。 3、入侵检测技术 入侵检测技术通过软件对网络或者系统在运行过程中，分别从若干个时间点抽取若干节点信息来进行分析，判断是否存在违反安全策略的异常情况，如果存在则将其视为网络攻击，会触发相应的安全策略提醒管理人员进行处理。它能够分析数据流中的可疑数据包，并对已存在的安全策略进行对比，判断是否存在入侵以及入侵的类型等，它属于辅助类安全策略。可以形象地将入侵检测技术想象成网络警察，它主要负责对系统或者网络中的数据流进行侦查和预警，它的部署节点也十分的灵活，可以协同防火墙技术一同使用，从而提高网络安全的防御能力。 （二）用安全策略 应用安全则是体现在系统应用的安全性上，由于黑客可以对应用的安全信息进行仿造，未制定安全策略的系统或者网络会难以识别到应用层的安全威胁，一些未经过伪装的非法应用请求会被网络认定为安全性，这会给内网或者系统造成不可估量的影响。安全认证技术则是为了应对应用安全而提出的一种安全策略，它可以确保用户身份的合法性以及信息的完整性等，通常采用必要技术来用户身份进行验证和保障数据在传输过程中的安全性。密钥技术分为对称密钥和非对称密钥，它的应用需要结合实际的情况来定，此外还有数字签名技术可实现对数据文件的完整性进行验证，更高级的一些系统则采用更复杂的安全认证技术，保障远程教育网络整体运行的安全性。 计算机病毒、木马是构成应用安全的主要威胁，很多病毒或者木马经过伪装后能够轻而易举的绕过简单的应用安全认证体系，进而对系统应用造成破坏。针对木马病毒这类的网络威胁所采取的安全策略则是通过部署病毒防治软件，来实现对木马、病毒的扫描、监控和清理。病毒木马查杀软件一般部署在客户端、服务器和网关三个重要部分，全方面的对网络数据通信进行全程的监控，杜绝病毒、木马的扭转和感染。 （三）小结 谈到网络安全，让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实，每个人都应该有网络安全的意识，这点对于涉密单位人员来说尤其重要。 随着近些年来远程网络教育的规模在不断的扩大，高校也面临着开放远程教育网络的需求，然而网络上各种潜在的风险对教育网络的安全性构成严重的威胁，如何防范和化解远程教育网络在面临的各种网络风险是当前急需探讨的一个课题，它不仅关系到远程教育系统的正常运作，是对于现代高校信息化系统建设而言也是一项巨大的挑战，因此制定相应的安全对策来确保系统的稳定运行。 三、总结 现阶段网络安全威胁对于高校的信息化建设而言仍就是当前急需解决的难题，由于我国高校校园网络环境的特殊性，针对高校远程教学系统网络安全的研究和维护工作进展十分缓慢，相关的技术和产品仍处于研发初期，还面临着大量的工作，需要去研究和完善。一方面要加强对网络安全漏洞的监测和治理，另一方面要不断的强化对系统安全运行的维护能力和使用者的安全意识培养，在最大程度上发挥远程教学的优势，不断的提升高校的信息化建设水平。。