网络安全系统管理思考

互联网的出现引领了一次新的科技革命，它给人类带来了丰富的信息资源和多样的信息服务，并且对人们的工作、学习和生活方式产生了深刻的影响。在信息时代，教育培训同样面临着改革与发展。现代远程教育培训是依托数字卫星传输和计算机网络，采取多种媒体资源和手段相结合，形成的适应学员个别化学习的信息化教育形式——基于互联网的远程教育培训方式。与传统教育方式相比，它不受教育时间和空间的限制，有着鲜明的时代特点［1］。但随着网络的高速发展，产生的安全问题也越来越多。本文分析了系统可能出现的问题，并提出了解决方案。

1计算机网络安全的主要威胁

现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式，现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能，优化资源利用，扩大教育供给，满足教育需求，对实现教育的平等化和顺应知识经济时发表展需要及终身教育体系的构建都具有十分重要的现实意义［2］。但是，在远程教育培训网络中，网络的很多安全隐患也被带到了服务器、网络机房与教室：黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来，远程教育培训网络中存在的安全隐患主要有以下几个方面：

1.1计算机病毒

计算机病毒已成为很多黑客入侵的先导，是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪，重要数据无法访问甚至丢失。

1.2管理者与使用者的失误

如网络管理人员安全配置不当造成的安全漏洞；不合理地设定资源访问控制，一些资源就有可能被偶然或故意地破坏；学员安全意识不强，用户口令选择过于简单或容易破译，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁［3］。

1.3黑客的恶意攻击

黑客是网络上的一个复杂群体，他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣，是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类，此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息，这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。

这两种攻击均可对计算机网络造成极大的危害，并导致重要数据的泄漏［2］。

因此，面对网络安全方面的种种威胁，应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化，所以网络的安全也越来越受到更多的关注。网络危险无处不在，这需要我们随时保持警惕，不断学习网络技术，与之进行长期斗争。

2远程教育培训网络安全问题的分析和处理方案

2.1网络安全问题分析

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言，网络安全要做到保护个人隐私，控制对网络资源的访问，保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面：

2.1.1网络安全意识淡薄，没有严格的安全管理制度

“网络安全无小事”，这就要求我们的管理员、教师、学员给予足够的重视，进行相应的学习，提高使用网络的安全意识。

而目前由于教学网络中的服务器开放程度很高，基本没有访问限制，由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。

2.1.2网络安全投入资金不足，相应配套设施缺乏

由于很多学校或者单位用于网络建设的经费不足，有限的经费主要投在网络应用建设上，对于网络安全建设没有比较系统的投入，根本无法抵挡现今网络上五花八门的病毒攻击，尽管如此也要保证24h提供各种文字、声音、视频等服务，网络服务器处在一个非常开放的状态，简陋的安全体系基本没有有效的预警手段和防范措施［4］。

2.1.3内部网络管理混乱

一般来讲，大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网，供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是，由于缺乏统一的管理软件和监控、日志系统，绝大多数机房的登记管理制度存在漏洞，上网用户的身份无法唯一识别；另外，有些机房为了管理上的方便安装了还原卡，关机后启动即恢复到初始状态，从而在安全管理上形成了漏洞，无法按照安全部门的要求保留上机和上网日志；更有甚者绕开统一管理和国家相关部门的监管，存在极大的安全隐患。

2.2相应的解决方法

2.2.1设计安全的网络拓扑结构

一般来讲远程教育培训网的结构比较简单，基本都是将E-mail、Web、FTP等应用服务器连接在内部网络（以下简称内网）上，在拓扑结构上，需要通过合理设置策略，将服务器群通过交换机与防火墙的DMZ区接入Internet，构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分（VLAN），减少广播流量，释放带宽给用户应用；并且含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露重要信息的可能性。