關(guān)于學(xué)習(xí)遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問題的體會(huì)心得

1、關(guān)于學(xué)習(xí)遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問題的體會(huì)互聯(lián)網(wǎng)技術(shù)和電子計(jì)算機(jī)技術(shù)的發(fā)展推動(dòng)了教育的改革，互聯(lián)網(wǎng)技術(shù)已經(jīng)對(duì)傳統(tǒng)教育方式產(chǎn)生了重要影響，互聯(lián)網(wǎng)教育在很多國家都得到了飛速的發(fā)展，尤其在高等級(jí)的教育中，發(fā)揮著越來越重要的作用。以我國為例，目前國內(nèi)很多的高等教育機(jī)構(gòu)都有推出網(wǎng)絡(luò)教學(xué)課程，遠(yuǎn)程教育已經(jīng)成為一種主流的教學(xué)模式。從國家的經(jīng)濟(jì)建設(shè)和發(fā)展來看，成熟的、高級(jí)的網(wǎng)絡(luò)教育體系成為現(xiàn)階段國家發(fā)展的重要助力。“開展現(xiàn)代遠(yuǎn)程學(xué)習(xí)項(xiàng)目，建立開放式教育網(wǎng)絡(luò)，建立終身學(xué)習(xí)體系”，這個(gè)目標(biāo)很早就由我國教育部提出了，我國教育部長(zhǎng)陳寶生曾表示，“關(guān)注未來，關(guān)注世界，積極推動(dòng)教育現(xiàn)代化”，他也一再強(qiáng)調(diào)：“全面了解現(xiàn)代遠(yuǎn)程教

2、育和教育信息，在社會(huì)主義建設(shè)新階段的教育工作開展中至關(guān)重要。“一方面，政府強(qiáng)調(diào)對(duì)函授教育的支持，另一方面，終身學(xué)習(xí)的概念將鼓勵(lì)中國人民越來越多地關(guān)注互聯(lián)網(wǎng)教育的發(fā)展。在互聯(lián)網(wǎng)環(huán)境中，管理網(wǎng)絡(luò)教育涉及大量敏感數(shù)據(jù)，也涉及電子商務(wù)和其他安全問題。因此，有必要加強(qiáng)網(wǎng)絡(luò)教學(xué)系統(tǒng)中的網(wǎng)絡(luò)安全研究。對(duì)于網(wǎng)絡(luò)安全，相對(duì)于我來說，在未接觸這門課程之前，可以說是一個(gè)漏洞，一片空白，網(wǎng)絡(luò)安全的意識(shí)也是很是淡薄。之前也是聽說過網(wǎng)絡(luò)攻擊，盜取情報(bào)，竊取密碼，查看個(gè)人隱私等一些迫害網(wǎng)絡(luò)安全秩序的不法行為，這也讓我對(duì)網(wǎng)絡(luò)產(chǎn)生一種懼怕感。這次有幸接觸網(wǎng)絡(luò)安全這門課程，也讓我對(duì)于網(wǎng)絡(luò)安全有了新的認(rèn)識(shí)，更多的了解，也讓我從中受

3、益很多。在老師、同學(xué)、朋友、家人的支持下，我才得以能學(xué)到有關(guān)網(wǎng)絡(luò)安全知識(shí)，同時(shí)結(jié)合遠(yuǎn)程教學(xué)系統(tǒng)談?wù)勛约旱膶W(xué)習(xí)心得，具體如下：一、認(rèn)真學(xué)習(xí)和總結(jié)了有關(guān)遠(yuǎn)程教學(xué)系統(tǒng)存在哪些網(wǎng)絡(luò)安全問題（一）計(jì)算機(jī)病毒入侵病毒是計(jì)算機(jī)系統(tǒng)中最為常見的安全威脅。它本質(zhì)上就是一種程式，因?yàn)榫哂凶晕覐?fù)制（繁殖）和傳播的特性，與生物學(xué)上的病毒的特征相像，因此這些程式被命名為計(jì)算機(jī)病毒。通常，常規(guī)的計(jì)算機(jī)病毒分為以下類型：1。引導(dǎo)病毒，即那些寄生于軟盤或硬盤引導(dǎo)區(qū)域的病毒，這些病毒會(huì)在電子計(jì)算機(jī)每次啟動(dòng)時(shí)自動(dòng)加載。 2.文件類型的病毒。此類病毒一般是位于可執(zhí)行文件中的病毒。當(dāng)受感染的文件運(yùn)行時(shí)，它會(huì)被加載，感染其他文件并復(fù)制

4、病毒本身。 3.宏病毒使用該應(yīng)用程序提供宏指令集錯(cuò)誤，例如例如，受Microsoft Word，Excel等感染的宏。病毒; 4，根據(jù)病毒，結(jié)合病毒的上述特性; 5，變形病毒，任何傳播病毒都會(huì)改變病毒代碼，使病毒追蹤更加困難。大量蠕蟲替換占用計(jì)算機(jī)處理內(nèi)存和網(wǎng)絡(luò)帶寬，最終導(dǎo)致系統(tǒng)崩潰。此外，攻擊者通過植入木馬病毒，能夠使計(jì)算機(jī)完全由攻擊者控制。目前，互聯(lián)網(wǎng)是病毒的主要傳播途徑。（二）黑客攻擊在現(xiàn)階段，開展遠(yuǎn)程互聯(lián)網(wǎng)教育系統(tǒng)必須通過訪問互聯(lián)網(wǎng)來進(jìn)行，因此開展互聯(lián)網(wǎng)教育就會(huì)在內(nèi)部和外部面臨著黑客的攻擊。黑客通過植入木馬病毒等方式入侵用戶計(jì)算機(jī)，竊取用戶私人信息，使得遠(yuǎn)程互聯(lián)網(wǎng)教育行為變得非常的危險(xiǎn)

5、。大多數(shù)黑客的網(wǎng)絡(luò)攻擊是針對(duì)互聯(lián)網(wǎng)協(xié)議的攻擊。黑客們的攻擊一般有九個(gè)步驟，即預(yù)先收集目標(biāo)協(xié)議信息，掃描，查點(diǎn)，獲取訪問權(quán)限，升級(jí)權(quán)限，竊取，屏蔽跟蹤，創(chuàng)建后門和拒絕服務(wù)攻擊。黑客通過預(yù)先收集目標(biāo)協(xié)議信息，來確定要攻擊的目標(biāo)。這些目標(biāo)可以是遠(yuǎn)程學(xué)習(xí)系統(tǒng)網(wǎng)絡(luò)中的系統(tǒng)關(guān)鍵設(shè)備，例如路由器，主機(jī)/服務(wù)器和網(wǎng)關(guān)等。在確定攻擊目標(biāo)后，黑客通分析有關(guān)攻擊目標(biāo)的信息，檢測(cè)服務(wù)中的漏洞。端口掃描是黑客經(jīng)常使用的一種漏洞掃描方式。之后，黑客通過猜測(cè)密碼，監(jiān)聽密碼或者攻擊遠(yuǎn)程過程調(diào)用等方法，來獲得系統(tǒng)的訪問權(quán)限。在獲取系統(tǒng)訪問權(quán)限后，黑客的攻擊行為主要有三種。第一，未經(jīng)授權(quán)的訪問。黑客使用暴力攻擊和數(shù)據(jù)字典攻擊，通

6、?？梢杂行У仄平膺@些常規(guī)密碼密碼。破解密碼后，黑客就可以未經(jīng)許可使用網(wǎng)絡(luò)系統(tǒng)或計(jì)算機(jī)資源，或故意避免系統(tǒng)訪問機(jī)制，對(duì)那些未經(jīng)授權(quán)的網(wǎng)絡(luò)資源進(jìn)行訪問或使用。第二，對(duì)一些重要數(shù)據(jù)的完整性進(jìn)行破壞攻擊。黑客通過非法手段使用數(shù)據(jù)，竊取，操縱和欺騙某些重要信息，以獲得有利于攻擊者的答案。同時(shí)，攻擊者也可以通過惡意添加和修改數(shù)據(jù)，來破壞內(nèi)外網(wǎng)之間的連接。還有一種特殊的網(wǎng)絡(luò)攻擊方式叫拒絕服務(wù)攻擊DoS或者分布式拒絕服務(wù)攻擊DDoS，它不會(huì)對(duì)系統(tǒng)本身造成破壞，而是通過消耗網(wǎng)絡(luò)的帶寬、硬件資源導(dǎo)致系統(tǒng)運(yùn)行異常，無法為用戶提供服務(wù)，這樣一來就會(huì)間接的導(dǎo)致系統(tǒng)服務(wù)器崩潰，它也作為一種比較常見的攻擊手段而廣為人知。（

7、三）小結(jié)在信息時(shí)代，依托網(wǎng)絡(luò)技術(shù)有很多應(yīng)用程序被開發(fā)出來，同樣的由于使用量的增加，相應(yīng)的硬件系統(tǒng)、軟件系統(tǒng)和應(yīng)用數(shù)據(jù)量也不斷地增加，這就導(dǎo)致系統(tǒng)的管理和維護(hù)面臨很大的困難，使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也相應(yīng)變大。同時(shí)，互聯(lián)網(wǎng)技術(shù)的發(fā)展也為黑客技術(shù)的發(fā)展提供了技術(shù)支持，黑客攻擊的技術(shù)水平、能力以及工具等變得愈發(fā)豐富，使得網(wǎng)絡(luò)安全情報(bào)系統(tǒng)中的網(wǎng)絡(luò)安全問題頻繁發(fā)生。總之，現(xiàn)代遠(yuǎn)程學(xué)習(xí)系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅，主要包括木馬病毒入侵、網(wǎng)絡(luò)資源的濫用、黑客攻擊，系統(tǒng)程序中的安全漏洞、垃圾信息的傳播以及其他人為因素造成的威脅。我認(rèn)為只有通過不斷的學(xué)習(xí)，掌握最新的計(jì)算機(jī)病毒信息和計(jì)算機(jī)傳播的途徑及方式，通過先進(jìn)防范病毒的

8、軟件來保護(hù)遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)的安全。雖然研究有關(guān)計(jì)算機(jī)病毒入侵知識(shí)要花去學(xué)生大量的時(shí)間，又要耗費(fèi)教師一定的精力，但是通過認(rèn)真學(xué)習(xí)，是領(lǐng)導(dǎo)和教師的思想意識(shí)都發(fā)生了很大變化，更堅(jiān)定了實(shí)施素質(zhì)教育的信心和決心；通過認(rèn)真總結(jié)，使我拓展了視野，學(xué)會(huì)了自我教育、主動(dòng)學(xué)習(xí)，更增強(qiáng)了自信心。二、針對(duì)現(xiàn)有的遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全提出了有關(guān)對(duì)策（一）網(wǎng)絡(luò)安全策略遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全則是從網(wǎng)絡(luò)層面對(duì)系統(tǒng)提供安全技術(shù)防御，根據(jù)它的技術(shù)原理可分為網(wǎng)絡(luò)安全和輔助網(wǎng)絡(luò)安全兩類，在制定網(wǎng)絡(luò)安全防疫策略時(shí)需要充分的考慮到黑客可能從網(wǎng)絡(luò)層攻擊的各個(gè)環(huán)節(jié)，然后采取相應(yīng)的安全防御策略，具體的安全防御技術(shù)可概括如下：防火墻技術(shù)、虛擬專用

9、網(wǎng)技術(shù)、入侵檢測(cè)技術(shù)等等。1、防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸中的包數(shù)據(jù)進(jìn)行動(dòng)態(tài)的檢測(cè)，結(jié)合安全監(jiān)控策略過濾異常的數(shù)據(jù)包，為內(nèi)網(wǎng)提供一個(gè)安全、可信賴的連通渠道。由于防火墻主要是為了保護(hù)內(nèi)網(wǎng)與外網(wǎng)之間數(shù)據(jù)傳輸?shù)陌踩?，它可以?duì)不滿足規(guī)則或者未授權(quán)的通信數(shù)據(jù)進(jìn)行過濾，但是無法阻止黑客從內(nèi)網(wǎng)發(fā)起拒絕服務(wù)攻擊。防火墻具有訪問控制、內(nèi)容控制、日志管理、集中管理和自身的安全控制等功能，它還支持網(wǎng)絡(luò)流量控制、網(wǎng)絡(luò)地址轉(zhuǎn)換，有些還自帶VPN功能。它可分為硬件和軟件兩部分，可結(jié)合用戶的使用需要來進(jìn)行單獨(dú)部署或者協(xié)同部署。從防火墻的組成結(jié)構(gòu)來看，它分為內(nèi)網(wǎng)、外網(wǎng)以及DMZ(網(wǎng)絡(luò)隔離區(qū))，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息

10、的多方位保護(hù)。2、虛擬專用網(wǎng)技術(shù)VPN則是在網(wǎng)絡(luò)上專門的開辟一條網(wǎng)絡(luò)通道，可以為用戶提供點(diǎn)對(duì)點(diǎn)對(duì)的遠(yuǎn)程數(shù)據(jù)交互服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)站點(diǎn)與用戶之間搭建起一個(gè)可信賴的安全訪問通道。邏輯結(jié)構(gòu)簡(jiǎn)單、成本低、安全系數(shù)高等特點(diǎn)，一般被部署在鏈路層和網(wǎng)絡(luò)層之間，用戶可結(jié)合自己的實(shí)際需要來搭建vpn網(wǎng)絡(luò)，這樣可規(guī)避來自網(wǎng)絡(luò)上各種安全隱患的威脅。3、入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)通過軟件對(duì)網(wǎng)絡(luò)或者系統(tǒng)在運(yùn)行過程中，分別從若干個(gè)時(shí)間點(diǎn)抽取若干節(jié)點(diǎn)信息來進(jìn)行分析，判斷是否存在違反安全策略的異常情況，如果存在則將其視為網(wǎng)絡(luò)攻擊，會(huì)觸發(fā)相應(yīng)的安全策略提醒管理人員進(jìn)行處理。它能夠分析數(shù)據(jù)流中的可疑數(shù)據(jù)包，并對(duì)已存在的安全策略進(jìn)行對(duì)比

11、，判斷是否存在入侵以及入侵的類型等，它屬于輔助類安全策略?？梢孕蜗蟮貙⑷肭謾z測(cè)技術(shù)想象成網(wǎng)絡(luò)警察，它主要負(fù)責(zé)對(duì)系統(tǒng)或者網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行偵查和預(yù)警，它的部署節(jié)點(diǎn)也十分的靈活，可以協(xié)同防火墻技術(shù)一同使用，從而提高網(wǎng)絡(luò)安全的防御能力。（二）用安全策略應(yīng)用安全則是體現(xiàn)在系統(tǒng)應(yīng)用的安全性上，由于黑客可以對(duì)應(yīng)用的安全信息進(jìn)行仿造，未制定安全策略的系統(tǒng)或者網(wǎng)絡(luò)會(huì)難以識(shí)別到應(yīng)用層的安全威脅，一些未經(jīng)過偽裝的非法應(yīng)用請(qǐng)求會(huì)被網(wǎng)絡(luò)認(rèn)定為安全性，這會(huì)給內(nèi)網(wǎng)或者系統(tǒng)造成不可估量的影響。安全認(rèn)證技術(shù)則是為了應(yīng)對(duì)應(yīng)用安全而提出的一種安全策略，它可以確保用戶身份的合法性以及信息的完整性等，通常采用必要技術(shù)來用戶身份進(jìn)行驗(yàn)

12、證和保障數(shù)據(jù)在傳輸過程中的安全性。密鑰技術(shù)分為對(duì)稱密鑰和非對(duì)稱密鑰，它的應(yīng)用需要結(jié)合實(shí)際的情況來定，此外還有數(shù)字簽名技術(shù)可實(shí)現(xiàn)對(duì)數(shù)據(jù)文件的完整性進(jìn)行驗(yàn)證，更高級(jí)的一些系統(tǒng)則采用更復(fù)雜的安全認(rèn)證技術(shù)，保障遠(yuǎn)程教育網(wǎng)絡(luò)整體運(yùn)行的安全性。計(jì)算機(jī)病毒、木馬是構(gòu)成應(yīng)用安全的主要威脅，很多病毒或者木馬經(jīng)過偽裝后能夠輕而易舉的繞過簡(jiǎn)單的應(yīng)用安全認(rèn)證體系，進(jìn)而對(duì)系統(tǒng)應(yīng)用造成破壞。針對(duì)木馬病毒這類的網(wǎng)絡(luò)威脅所采取的安全策略則是通過部署病毒防治軟件，來實(shí)現(xiàn)對(duì)木馬、病毒的掃描、監(jiān)控和清理。病毒木馬查殺軟件一般部署在客戶端、服務(wù)器和網(wǎng)關(guān)三個(gè)重要部分，全方面的對(duì)網(wǎng)絡(luò)數(shù)據(jù)通信進(jìn)行全程的監(jiān)控，杜絕病毒、木馬的扭轉(zhuǎn)和感染。（三）小結(jié)談到網(wǎng)絡(luò)安全，讓我們無奈的是很多人認(rèn)為這是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人員的事情。其實(shí)，每個(gè)人都應(yīng)該有網(wǎng)絡(luò)安全的意識(shí)，這點(diǎn)對(duì)于涉密單位人員來說尤其重要。隨著近些年來遠(yuǎn)程網(wǎng)絡(luò)教育的規(guī)模在不斷的擴(kuò)大，高校也面臨著開放遠(yuǎn)程教育網(wǎng)絡(luò)的需求，然而網(wǎng)絡(luò)上各種潛在的風(fēng)險(xiǎn)對(duì)教育網(wǎng)絡(luò)的安全性構(gòu)成嚴(yán)重的威脅，如何防范和化解遠(yuǎn)程教育網(wǎng)絡(luò)在面臨的各種網(wǎng)絡(luò)風(fēng)險(xiǎn)是當(dāng)前急需探討的一個(gè)課題，它不僅關(guān)系到遠(yuǎn)程教育系統(tǒng)的正常運(yùn)作，是對(duì)于現(xiàn)代高校信息化系統(tǒng)建設(shè)而言也是一項(xiàng)巨大的挑戰(zhàn)，因此制定相應(yīng)的安全對(duì)策來確保系統(tǒng)的穩(wěn)定運(yùn)行。三、總