在线教学系统的安全分析及对策
作者:佚名; 更新时间:2016-01-22
摘要:本文分析了在线教学系统中存在的安全隐患,并提出相应的安全对策,为在线学习创造一个安全、高效、稳定的网络环境。
关键词:在线教学;安全隐患;网络安全
0引言
在线教学系统是基于B/S模式开发的一种WEB应用程序,能够跨越时间和空间来实现教学目的。随着学习化社会的到来,在师生分离的情况下,它将成为教学的主要形式。目前在线教学系统普遍面临着安全隐患的威胁,阻碍了在线教学系统的发展。
1在线教学系统安全原则
在线教学系统安全是指通过各种技术的和管理的安全措施,确保在在线教学系统中传输、交换和存储的信息的保密性、完整性、可靠性和可用性,并对信息的传播及内容具有控制能力,其主要分为四点:
(1)可用性Availability)。是指服务器存放静态信息的可用性和可操作性。病毒常常破坏信息的可用性,使系统不能正常运行,使数据文件面目全非。
(2)保密性Security)。是指防止静态信息被非授权访问和防止动态信息被截取解密,为用户提供安全可靠的保密通信是在线教学系统安全最为重要的内容。
(3)完整性Integrity)。同保密性不同,完整性要求在存储或传输时信息的内容和顺序都不被伪造、乱序、重置、插入和修改。保密性可以达到一定的完整性,但保持完整性的信息可以是不保密的。
(4)可靠性Reliability)。是指信息的可信度,包括信息的完整性、准确性和发送人的身份认证等方面。
2在线教学系统的安全隐患
可靠的在线教学系统应能保证授权用户能正常访问信息,拒绝非法访问。对在线教学系统的主要威胁来自以下几点:
(1)通讯窃听:破坏系统的机密性。在线教学系统教学档案、试题、作业、学习成绩等的应该保密的信息,如今建立在一个较为开放的网络环境上的,维护以上信息的机密是在线教学系统全面推广的重要保障;
(2)系统穿透:破坏系统的完整性。未授权人通过一定的手段对认证性进行攻击,假冒合法人进人系统对保密级文件篡改、窃取和非法使用;
(3)中断:破坏系统的有效性,网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒都能导致系统不能正常工作。
(4)否认:对所发送信息进行抵赖,要求系统具备审查能力;
(5)伪造信息:破坏系统的可靠性、真实性。要求参与保密数据传输过程的个人、部门提供可靠的标识;
总之,信息系统的安全与开放向来是一对矛盾,在线教学系统安全问题应当得到应有的重视,开发人员对系统的体系结构、工作模式、数据结构等进行设计的时候必须加以考虑,将安全控制渗透到系统的每个部分.下面就针对在线教学系统本身的特点,从系统的体系结构和工作模式两个方面提出安全解决方案.
3在线教学系统的安全对策
要建立一个真正安全的在线教学系统,还要在如下几个方面特别关注,以多层次地保障在线教学系统的安全性能。
(1)采用防火墙系统
当前防火墙主要有两种类型,一种为包过滤型防火墙,另一种为应用代理型的防火墙,二者各有侧重点。为了保护在线教学系统Web服务器和内部网络的安全,当前更安全的做法是实现双层防火墙。外层防火墙实现包过滤功能,内部防火墙允许最中间的内部网络可以访问外部网络。
(2)入侵检测系统
Web服务器应当设置网络入侵检测系统,对网络或操作系统上的可疑行为做出策略反应,及时切断资料入侵源,并通过各种途径通知网络管理员,最大限度地保障系统安全。同时,要求网络入侵检测系统本身应当具有的抗攻击能力。
(3)建立安全在线教学发布系统
系统应当进行综合安全配置,防止网络黑客对页面的非法篡改,并使系统具备实时监控、实时阻断、实时备份、实时恢复能力。
(4)部署电子公告服务内容过滤系统
建设有电子公告服务的系统要求具备内容过滤系统,以对电子公告服务活动进行实时监管。重点加强对电子公告板和聊天室的内容过滤,对黄色、反动、暴力等不良信息及其发布者及时进行处理,以维护在线教学系统的内容健康。
(5)主机漏洞扫描系统
单个安全技术或者安全产品的功能和性能都有其局限性,只能满足系统与网络特定的安全需求。因此,建立主机漏洞扫描系统的同时,要按照一定的安全策略建立相应的安全辅助系统。可以通过定期扫描主要网络设备和主机增强安全管理能力,并对扫描系统的漏洞及弱点规则库进行及时更新或者升级
(6)部署病毒防治系统
服务器应当建设计算机病毒防治系统,以防止病毒入侵并对已经入侵的病毒及时进行检测和清除。
(7)在线教学系统中数据库的安全防护
a.应用数据库管理系统(DBM S)对数据库安全管理的策略。
现行的数据库的安全性大部分由相应的数据库管理系统来完成,主要的实现策略有以下几种:认证、访问控制、审计、防否认、统一安全管理。所以在构建在线教学系统的数据库方面要利用这些策略解决安全性问题,并注意产品的更新信息,利用DBMS来加强系统的安全性。
b.数据库名字的命名。
对于防止一些非法用户通过猜的方式得到数据库的名字,可以在数据库命名时采用非常规的命名方法,这样能起到一定的阻止作用。
c.数据库服务器与web服务器的连接。
web服务器与数据库服务器的网络连接,不采用T CP/ IP协议,而且数据库服务器也不作为一个Internet站点存放在网络上。将数据库服务器和web服务器在局域网内组网,只将web服务器作为一个站点发布在网络上。这样将避免黑客利用IP层的漏洞直接访问数据库服务器,使数据库受到攻击。
d.数据库和web服务器的存放。
数据库和web服务器尽可能不装在同一台机器上,在web服务器上连接一个或多个数据库,通过网络环境进行数据库存取,是一个可取的方案。一方面这种结构比web服务器和数据库在同一主机上,数据库的安全性和系统的安全性等性能都有很大提高;另一方面可以分布式计算和存储,减少机器的负荷,能实现多系统之间跨平台的要求,从而大大提高在线教学系统的访问质量。
总结
本文研究了在线教学系统的安全原则,并分析了在线教学系统的安全隐患,并针对其安全隐患,利用现有的安全防护技术,制定了适用于在线教学系统安全的安全防护策略,使安全防护构成了一个有机整体,有效地提高了在线教学系统的安全性。
参考文献
[1]王云,等.一种基于PKI安全的现代远程教育系统刀.中国电化教育,2004(10).
关键词:在线教学;安全隐患;网络安全
0引言
在线教学系统是基于B/S模式开发的一种WEB应用程序,能够跨越时间和空间来实现教学目的。随着学习化社会的到来,在师生分离的情况下,它将成为教学的主要形式。目前在线教学系统普遍面临着安全隐患的威胁,阻碍了在线教学系统的发展。
1在线教学系统安全原则
在线教学系统安全是指通过各种技术的和管理的安全措施,确保在在线教学系统中传输、交换和存储的信息的保密性、完整性、可靠性和可用性,并对信息的传播及内容具有控制能力,其主要分为四点:
(1)可用性Availability)。是指服务器存放静态信息的可用性和可操作性。病毒常常破坏信息的可用性,使系统不能正常运行,使数据文件面目全非。
(2)保密性Security)。是指防止静态信息被非授权访问和防止动态信息被截取解密,为用户提供安全可靠的保密通信是在线教学系统安全最为重要的内容。
(3)完整性Integrity)。同保密性不同,完整性要求在存储或传输时信息的内容和顺序都不被伪造、乱序、重置、插入和修改。保密性可以达到一定的完整性,但保持完整性的信息可以是不保密的。
(4)可靠性Reliability)。是指信息的可信度,包括信息的完整性、准确性和发送人的身份认证等方面。
2在线教学系统的安全隐患
可靠的在线教学系统应能保证授权用户能正常访问信息,拒绝非法访问。对在线教学系统的主要威胁来自以下几点:
(1)通讯窃听:破坏系统的机密性。在线教学系统教学档案、试题、作业、学习成绩等的应该保密的信息,如今建立在一个较为开放的网络环境上的,维护以上信息的机密是在线教学系统全面推广的重要保障;
(2)系统穿透:破坏系统的完整性。未授权人通过一定的手段对认证性进行攻击,假冒合法人进人系统对保密级文件篡改、窃取和非法使用;
(3)中断:破坏系统的有效性,网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒都能导致系统不能正常工作。
(4)否认:对所发送信息进行抵赖,要求系统具备审查能力;
(5)伪造信息:破坏系统的可靠性、真实性。要求参与保密数据传输过程的个人、部门提供可靠的标识;
总之,信息系统的安全与开放向来是一对矛盾,在线教学系统安全问题应当得到应有的重视,开发人员对系统的体系结构、工作模式、数据结构等进行设计的时候必须加以考虑,将安全控制渗透到系统的每个部分.下面就针对在线教学系统本身的特点,从系统的体系结构和工作模式两个方面提出安全解决方案.
3在线教学系统的安全对策
要建立一个真正安全的在线教学系统,还要在如下几个方面特别关注,以多层次地保障在线教学系统的安全性能。
(1)采用防火墙系统
当前防火墙主要有两种类型,一种为包过滤型防火墙,另一种为应用代理型的防火墙,二者各有侧重点。为了保护在线教学系统Web服务器和内部网络的安全,当前更安全的做法是实现双层防火墙。外层防火墙实现包过滤功能,内部防火墙允许最中间的内部网络可以访问外部网络。
(2)入侵检测系统
Web服务器应当设置网络入侵检测系统,对网络或操作系统上的可疑行为做出策略反应,及时切断资料入侵源,并通过各种途径通知网络管理员,最大限度地保障系统安全。同时,要求网络入侵检测系统本身应当具有的抗攻击能力。
(3)建立安全在线教学发布系统
系统应当进行综合安全配置,防止网络黑客对页面的非法篡改,并使系统具备实时监控、实时阻断、实时备份、实时恢复能力。
(4)部署电子公告服务内容过滤系统
建设有电子公告服务的系统要求具备内容过滤系统,以对电子公告服务活动进行实时监管。重点加强对电子公告板和聊天室的内容过滤,对黄色、反动、暴力等不良信息及其发布者及时进行处理,以维护在线教学系统的内容健康。
(5)主机漏洞扫描系统
单个安全技术或者安全产品的功能和性能都有其局限性,只能满足系统与网络特定的安全需求。因此,建立主机漏洞扫描系统的同时,要按照一定的安全策略建立相应的安全辅助系统。可以通过定期扫描主要网络设备和主机增强安全管理能力,并对扫描系统的漏洞及弱点规则库进行及时更新或者升级
(6)部署病毒防治系统
服务器应当建设计算机病毒防治系统,以防止病毒入侵并对已经入侵的病毒及时进行检测和清除。
(7)在线教学系统中数据库的安全防护
a.应用数据库管理系统(DBM S)对数据库安全管理的策略。
现行的数据库的安全性大部分由相应的数据库管理系统来完成,主要的实现策略有以下几种:认证、访问控制、审计、防否认、统一安全管理。所以在构建在线教学系统的数据库方面要利用这些策略解决安全性问题,并注意产品的更新信息,利用DBMS来加强系统的安全性。
b.数据库名字的命名。
对于防止一些非法用户通过猜的方式得到数据库的名字,可以在数据库命名时采用非常规的命名方法,这样能起到一定的阻止作用。
c.数据库服务器与web服务器的连接。
web服务器与数据库服务器的网络连接,不采用T CP/ IP协议,而且数据库服务器也不作为一个Internet站点存放在网络上。将数据库服务器和web服务器在局域网内组网,只将web服务器作为一个站点发布在网络上。这样将避免黑客利用IP层的漏洞直接访问数据库服务器,使数据库受到攻击。
d.数据库和web服务器的存放。
数据库和web服务器尽可能不装在同一台机器上,在web服务器上连接一个或多个数据库,通过网络环境进行数据库存取,是一个可取的方案。一方面这种结构比web服务器和数据库在同一主机上,数据库的安全性和系统的安全性等性能都有很大提高;另一方面可以分布式计算和存储,减少机器的负荷,能实现多系统之间跨平台的要求,从而大大提高在线教学系统的访问质量。
总结
本文研究了在线教学系统的安全原则,并分析了在线教学系统的安全隐患,并针对其安全隐患,利用现有的安全防护技术,制定了适用于在线教学系统安全的安全防护策略,使安全防护构成了一个有机整体,有效地提高了在线教学系统的安全性。
参考文献
[1]王云,等.一种基于PKI安全的现代远程教育系统刀.中国电化教育,2004(10).
