关于网络教育中网络安全成因和解决方案.docVIP

关于网络教育中网络安全成因和解决方案 　　摘要： 随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和必威体育官网网址是一个至关重要的问题。 关键词：网络；安全 中图分类号：TN711文献标识码： A 前言 随着全国教育科技的改革，全国各大院校掀起了一股信心网络教学的建设热潮纷纷兴建信息网络平台，计算机网络实现在线考试、取代传统手工的考试方式，实现自动组卷、考试、评分等环节从而大大提高了考试过程自动化和科学化，降低考试成本，但是现有网络考试系统在功能上还不够完备,其性能和适用范围都难以适应大规模应用的需要,尤其是在网络安全方面缺乏保障。结合网络新技术、新方法对现有的网上考试系统进行改进,研究更适应社会发展需要的网上考试系统。 一、导致网络安全隐患的主要误区 1、加密确保了数据得到保护 对数据进行加密是保护数据的一个重要环节，但不是绝无差错。虽然加密有助于保护遭到窃取的数据被人读取，但加密标准却存在着几个漏洞。 2、防火墙会让系统固若金汤 防火墙功能再好，经过它们的IP数据痕迹照样能够被读取。只要跟踪内含系统网络地址的IP痕迹，就能了解服务器及与它们相连的计算机的详细信息，然后利用这些信息钻网络漏洞的空子。 老软件安全系数强 一些人认为，如果运行老的系统，就不会成为黑客的攻击目标，最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。“许多旧版本的Apache和IIS（因特网信息服务器）会遭到缓冲器溢出攻击。”如果存储空间处理不了太多信息，就会出现溢出，从而会发生缓冲器溢出问题。额外信息总会溢出到某个地方，这样就可以利用系统的漏洞， 4、Mac机很安全 许多人还认为，自己的Mac系统跟老系统一样，也不容易丢失或被盗取。但是，许多Mac机会运行微软Office等Windows程序，或者与Windows机器联网。这样一来，Mac机同样难免遇到Windows用户面临的漏洞。 5、安全工具和软件补丁让每个人更安全 有些工具可以对微软通过其Windows Update服务发布的补丁进行“逆向工程”（reverse-engineer）。通过比较补丁出现的变化，就能摸清补丁是如何解决某个漏洞的，然后查明怎样利用补丁。实际上，每个系统都有漏洞;没有什么系统是百分之百安全的。 二、在网络教学中存在的安全问题及解决方法 账号管理混乱 现有的网络操作系统，安全管理上都有一个共同的特点，即必须经过有权用户的授权，才能实现网络系统的登陆和维护。而在日常维护过程中，网络管理人员为了便于记忆或简化操作，通常将有权账号口令设置的过于简单，或是存在公共区域显眼的位置；另外，在系统上经常开设出多个临时有权账户，而且未能及时清理；再加上不注意定期修改口令，甚至将多个管理账户口令设置为一个 。从而使黑客借助一些专门的口令校验程序很容易将口令窃取，侵入网络系统。所以，加强有权账户的管理力度是确保网络安全教程的首要任务。 缺乏分级管理 由于UNIX、LINUX以及WIN2000Server等都是非常优秀的网络操作系统，所以目前很多信息网络系统以它们为基础平台。他们都支持网络文件管理系统（NFS）,并以组（Group）的概念来对网络用户进行分级。系统缺省时，允许同一组内的用户互相读写或至少是读对对方的文件或系统数据，所以一旦系统的组划分的不得当，就很有可能造成普通用户和超级用户一样的权利，他不仅能了解系统的配置情况，增加或修改系统的参数文件，而且能够更换系统的参数文件，而且能够更换系统上的信息内容，甚至摧毁整个系统。为了避免这种情况的发生，要根据账户号开设为零组用户、严禁将普通用户和高级管理账户号归属于同一组内；另一方面要严格检查系统的重要配置文件的读写权限，做到所有权唯一性，才能更好的保证网络教学中的安全。 3、安装操作系统或应用程序时不要使用默认值 几乎所有的操作系统或应用程序的厂商都会提供用户快速安装的功能，虽然厂商的设计是为了方便用户，但是在绝大多数用户不知情的情况下，系统却同时间却安装了许多不必要功能。相比之下，这种所谓采默认值安装的操作系统或应用程序，往往是造成安全漏洞的祸首。因此，所安装或开放的功能、网络服务与通讯端口越少，黑客就越不得其门而入。同样地，以默认值安装的应用程序，通常内含不必要的范例程序或是Scripts。一些常见的网站服务器漏洞即是因这些范例程序或是Scripts所造成，黑客可以利用这些不为用户所知的范例程序或Scripts所造成的漏洞来进行入侵、或取得该