浅析远程网络信息安全策略.docx

浅析远程网络信息安全策略 1远程教学网络安全基本情况 为了更好地制定相应远程教学网络信息安全策略，就需要对当前远程教学网络安全的基本状况有所了解，具体来说，主要包括如下几个方面： 1.1设备故障导致的安全问题 远程教学网络需要依靠各个设备的协作才能发挥其功能，无论是计算机设备、存储设备，还是网络设备，任何一个设备产生了问题，都会影响服务的正常提供。一般来说，设备自身的故障是导致安全问题的一个方面，除此之外，用户的操作不当也可能造成系统数据的破坏，对服务造成影响或者破坏。 1.2网络攻击导致的安全问题 网络攻击包括主动攻击和被动攻击两种，所谓的主动攻击就是对信息进行有选择地破坏，所谓的被动攻击就是对重要的机密信息进行截获、破译等，其不会对网络正常的工作造成影响。主动进行攻击的人往往以发现网络操作系统的漏洞，并对其进行攻击当作自己的乐趣，往往利用网络系统的这种漏洞进行相应的非法活动，诸如有些不法分子对网页进行修改，或是进入主机破坏程序、电子邮件骚扰、窃取用户口令等。从当前的情况来看，远程教学实现师生之间信息交流主要是通过E-mail、BBS、聊天室等工具，为此，应该对系统的信息交互过程进行安全巩固。随着远程教学系统与外界的交流日益频繁，很多信息具有较高的保密性，一旦这些信息被截取、盗用的话将会对远程教学系统造成很大的影响，直接威胁到远程教学系统的安全，其中比较明显的就是考试信息、账号密码等。 1.3计算机病毒导致的安全问题 浅析远程教学网络信息安全策略文/宋国平从当前网络安全的影响因素来看，计算机病毒是最为主要的，网络系统在计算机病毒侵入严重的情况下会发生系统的瘫痪、数据丢失等行为，目前计算机病毒传播主要依靠的就是Internet，为了实现远程教学的丰富性和科学性，网络下载是在所难免的，这样就使得远程教学网络陷入了计算机病毒环境之中，为此就需要建立多层次的“病毒”防范体系，为了更好地清除计算机病毒，应该定期利用杀毒软件进行病毒查杀，对重点信息进行备份或是重点防护。 2远程教学网络信息安全策略 分析了远程教学网络安全的基本状况，我们对远程教学网络信息安全有了更深入的了解，为此，就需要提出相应的远程教学网络信息安全策略，具体来说，主要包括如下几个方面的内容： 2.1安装系统漏洞补丁 外界网络的攻击往往会利用系统的薄弱环节，远程教学网络系统的漏洞正是其攻击的频繁区，其有可能是软件、程序缺陷，或是配置缺陷、硬件设计问题，纵观现在的黑客程度和病毒，大多都是利用系统漏洞来进行攻击，为此，我们应该及时安装系统漏洞补丁。 2.2应用检测监控技术 主动地预防和防御是保证远程教学网络信息安全的重要措施，为了防范恶意攻击，近几年入侵检测技术逐渐发展起来，其不但利用统计、规则方法、推理学，还涉及了网络通信、人工智能等相关的技术和方法，对于黑客、病毒的入侵能够做出及时的反映。 2.3强化系统账号口令 当前黑客恶意攻击网络系统的途径较为常见的就是获取用户的合法账户和口令，为了进行预防，我们可以以较为复杂的口令对账户进行设置，诸如字母、数字、特殊符号的组合体；除此之外，还需要对口令进行定期更换，从而有效地减少账户、口令泄漏的可能，从而更好地保障系统账户的安全。 2.4安装系统安全防护软件 为了更好地保护账户的安全，应该在系统中安装防火墙和杀毒软件。防火墙主要是对不同网络之间访问进行有效加强的控制技术，通过这种技术，外网的用户则不能非法访问内网，这样无论是内网的操作环境，还是内网的资源都能得到很好地保障。它判断是否存在攻击性的主要措施就是防火墙数据包来进行检测，这是目前内网安全保护的主要措施，一般包括包过滤型、地址转换型、型以及监测型等。网络用户使用最多的安全防护就是杀毒软件，杀毒软件主要对网络系统存在的病毒进行防护，对于木马以及相关的黑客程序有很强的防御性，能够有效地抵御木马和黑客程度的攻击和恶意入侵。为了保障杀毒软件的有用性，定期应该进行升级，只有这样才能更好地对病毒进行防护。对系统已知弱点的攻击，一般依靠防火墙来进行检测，这实际上就是一种模版匹配操作，相关的攻击模式都是已知的情况下，这种方式比较有效；杀毒软件是建立在统计学基础上的，其先规定合理的工作模式，这些工作模式往往是当前的计算机和网络系统中能够被观察到的正常使用的工作，根据这个数据库来对相应的工作模式进行感知和判断，以确定其是不是攻击或是入侵。 2.5采用文件加密技术 一般来说，根据计算机和网络系统中其发挥作用的差异，我们可以将文件加密技术氛围数据传输、完整性鉴别以及存储三类。数据传输加密技术，也可以分为两种：一种是线路加密，另一种是端对端加密。线路价目侧重点是线路回密，相对来说，并不是十分关注信源和信宿；而端对端加密指通过加密软件对数据进行加密，再利用专门密钥来对接受到的数据进行解密，判断是否遭到攻击只需要看数据是不是改编以及密钥是不是失效即可。数据加密技术针对的是存储过程的入侵和感染，为了保障数据存储的安全性，防治信息失密，我们可以将其分为两类：一类是存取控制；另一类是密文存储。对用户的资格和权限进行限制审查，主要是为了防止对数据的不正当存取操作，这叫做存取控制。而密文存储主要是对相应的文件进行数字签名或是进行加密，依靠的是加密算法转换等。数据完整性鉴别主要是确定用户身份、数据是不是达到保密要求，保证信息传送、存取、处理过程数据的安全性。 3总结 网络环境毕竟存在着诸多的威胁，这使得远程教学网络需要考虑信息安全问题，只有保证远程教学网络的信息安全才能更好地促进远程教学的健康发展，本文主要对当前远程教学网络安全基本情况进行分析，在此基础上提出了远程教学网络信息安全策略。 本文作者：宋国平工作单位：吉林广播电视大学 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页