毕 业 论 文
(网络教育学院专升本)
论文题目:Internet环境中远程教学系统
的网络安全问题
专 业: 计算机科学与技术 作 者: ****** 指导老师: ****** 2011年10月
Internet环境中远程教学系统的网络安全问题
2
西南大学网络教育学院毕业论文
摘 要
远程教育是伴随着网络技术和多媒体技术发展而产生的一种新型教育形
式。它实现了教育资源跨越时间和空间的传递,使得教学的实施能达到任何人在任何时间和地点进行的理想境界。随着Internet的发展和网络的普及,网络教育正以相当迅猛的态势发展起来,把网络作为主要教学手段和媒体的各类远程教学机构正以成倍的速度增长。但网络有其严重的脆弱性,面临前所未有的安全威胁。
本文从威胁Internet安全的主要因素入手,分析了在Internet环境中远程教育系统所面临的网络安全威胁与漏洞、所受到的网络攻击方式,并介绍了几种网络安全技术,以及当前各种主流的用于解决网络安全的方案。提出构建internet远程教学安全体系,从法律、管理、技术三个方面构建完整的防御体系,从而维护系统的安全性、完整性、可用性。
关键词:Internet;远程教学;网络安全
3
Internet环境中远程教学系统的网络安全问题
目 录
第一章 序 言 ............................................................................................................ 5
1.1 背景和意义 .................................................................................................... 5 1.2 研究现状 ........................................................................................................ 5 1.3 研究的主要内容 ............................................................................................ 6 第二章 当前网络安全的主要威胁 .......................................................................... 7
2.1 计算机病毒 .................................................................................................... 7 2.2 黑客 ................................................................................................................ 7 2.3 拒绝服务 ........................................................................................................ 7 第三章 计算机网络的安全漏洞 .............................................................................. 8
3.1 操作系统安全漏洞 ........................................................................................ 8 3.2 TCP/IP协议的缺陷 ........................................................................................ 8 3.3 应用系统安全漏洞 ........................................................................................ 8 3.4 安全管理的疏漏 ............................................................................................ 9 第四章 网络攻击方式 ............................................................................................ 10
4.1 非授权访问 .................................................................................................. 10 4.2 劫夺攻击 ...................................................................................................... 10 4.3 假冒攻击 ...................................................................................................... 10 4.4 网络监听 ....................................................................................................... 11 4.5 截取口令 ....................................................................................................... 11 第五章 远程教学系统网络安全的主要措施 ........................................................ 12
5.1防火墙技术 ................................................................................................... 12
5.1.1包过滤技术 ........................................................................................................... 12 5.1.2 代理服务器 .......................................................................................................... 13
5.2加密技术 ....................................................................................................... 13
5.2.1 对称加密技术 ...................................................................................................... 13 5.2.2 非对称式加密技术 .............................................................................................. 14
5.3 数字签名技术 .............................................................................................. 14 5.4 访问控制 ...................................................................................................... 14
5.4.1 身份验证 .............................................................................................................. 14 5.4.2 存取控制 .............................................................................................................. 15
第六章 构建Internet远程教学系统安全体系 ...................................................... 16 6.1 健全相关法律政策 ...................................................................................... 16 6.2 完善网络管理体系 ...................................................................................... 17 6.3 提升网络安全技术水平 .............................................................................. 17
6.3.1 网络平台安全 ...................................................................................................... 17 6.3.2 系统平台安全 ....................................................................................................... 18 6.3.3 通信平台安全 ....................................................................................................... 18 6.3.4 应用平台安全 ....................................................................................................... 18
第七章 总 结 .......................................................................................................... 20
致 谢 ........................................................................................................................ 21 参考文献 .................................................................................................................... 22
4
西南大学网络教育学院毕业论文
第一章 序 言
1.1 背景和意义
Internet具有丰富的信息资源、多样的信息服务,其实行的分散化管理,极大地增强了用户之间的交互性,电子邮件、远程登录、文件传输、信息查询等多种灵活的服务功能,更使用户能自由地获取信息、进行交流和实现资源共享,这是任何媒介都无法与之相比的。基于Internet的网络学习作为一种全新的学习形式,有着鲜明的时代特点。同时,这又使远程教学系统在运作过程中担负了一定程度的风险。因此,在基于Internet的远程教学系统的建设中,增强网络预防突发事件的能力,充分保证网络数据的安全成为优先考虑的问题。
1.2 研究现状
近年来,世界各国相继提出自己的信息高速公路计划──国家信息基础设施NII(National Information Infrastructure),同时,建立全球的信息基础设施GII(Global Information Infrastructure)也已被提上了议事日程。问题在于,仅从物理通信基础的角度来看,这种基础设施因主要涉及技术问题而相对容易解决得多。
在上世纪30年代,Shannon成功地建立了通信保密系统的数学原理,实用的密码系统的建立是基于当前计算机的计算能力,同时也是基于计算机科学理论中的计算复杂性和结构复杂性研究成果的。由于众所周知的原因,当前的计算密码学成果都是基于尚未证明的假设即P和NP不是同一个集合的。
到目前为止最引人注目的会话层安全机制是Netscape公司提出的安全套接字层SSL(Secure Socket Layer)。SSL提供位于TCP层之上的安全服务。它使用的安全机制包括通过对称密码算法和非对称密码算法来实现机密性、完整性、身份鉴别或认证。SSL已用于浏览器和WWW服务器之间的通信环境。Microsoft为了推行自己的战略,也提出了针对SSL的一套安全机制──保密通信技术PCT(Private Communication Technology)。
基于网络技术本身的网络安全机制方面,主要是防火墙技术。常用的主要有网络层防火墙和应用层防火墙两种:
5