毕业论文-Internet环境中远程教学系统地网络安全问题

Internet环境中远程教学系统的网络安全问题西南大学网络教育学院毕业论文PAGE2PAGE3毕业论文（网络教育学院专升本）论文题目：Internet环境中远程教学系统的网络安全问题专业：计算机科学与技术作者：******指导老师：******2011年10月

摘要远程教育是伴随着网络技术和多媒体技术发展而产生的一种新型教育形式。它实现了教育资源跨越时间和空间的传递，使得教学的实施能达到任何人在任何时间和地点进行的理想境界。随着Internet的发展和网络的普及，网络教育正以相当迅猛的态势发展起来，把网络作为主要教学手段和媒体的各类远程教学机构正以成倍的速度增长。但网络有其严重的脆弱性，面临前所未有的安全威胁。本文从威胁Internet安全的主要因素入手，分析了在Internet环境中远程教育系统所面临的网络安全威胁与漏洞、所受到的网络攻击方式，并介绍了几种网络安全技术，以及当前各种主流的用于解决网络安全的方案。提出构建internet远程教学安全体系，从法律、管理、技术三个方面构建完整的防御体系，从而维护系统的安全性、完整性、可用性。关键词：Internet；远程教学；网络安全

目录第一章序言 51.1背景和意义 51.2研究现状 51.3研究的主要内容 6第二章当前网络安全的主要威胁 72.1计算机病毒 72.2黑客 72.3拒绝服务 7第三章计算机网络的安全漏洞 83.1操作系统安全漏洞 83.2TCP/IP协议的缺陷 83.3应用系统安全漏洞 83.4安全管理的疏漏 9第四章网络攻击方式 104.1非授权访问 104.2劫夺攻击 104.3假冒攻击 104.4网络监听 114.5截取口令 11第五章远程教学系统网络安全的主要措施 125.1防火墙技术 125.1.1包过滤技术 125.1.2代理服务器 135.2加密技术 135.2.1对称加密技术 135.2.2非对称式加密技术 145.3数字签名技术 145.4访问控制 145.4.1身份验证 145.4.2存取控制 15第六章构建Internet远程教学系统安全体系 166.1健全相关法律政策 166.2完善网络管理体系 176.3提升网络安全技术水平 176.3.1

网络平台安全 176.3.2

系统平台安全 186.3.3

通信平台安全 186.3.4

应用平台安全 18第七章总结 20致谢 21参考文献 22第一章序言1.1背景和意义Internet具有丰富的信息资源、多样的信息服务，其实行的分散化管理，极大地增强了用户之间的交互性，电子邮件、远程登录、文件传输、信息查询等多种灵活的服务功能，更使用户能自由地获取信息、进行交流和实现资源共享，这是任何媒介都无法与之相比的。基于Internet的网络学习作为一种全新的学习形式，有着鲜明的时代特点。同时，这又使远程教学系统在运作过程中担负了一定程度的风险。因此，在基于Internet的远程教学系统的建设中，增强网络预防突发事件的能力，充分保证网络数据的安全成为优先考虑的问题。1.2研究现状近年来，世界各国相继提出自己的信息高速公路计划──国家信息基础设施NII(NationalInformationInfrastructure)，同时，建立全球的信息基础设施GII(GlobalInformationInfrastructure)也已被提上了议事日程。问题在于，仅从物理通信基础的角度来看，这种基础设施因主要涉及技术问题而相对容易解决得多。在上世纪30年代，Shannon成功地建立了通信保密系统的数学原理，实用的密码系统的建立是基于当前计算机的计算能力，同时也是基于计算机科学理论中的计算复杂性和结构复杂性研究成果的。由于众所周知的原因，当前的计算密码学成果都是基于尚未证明的假设即P和NP不是同一个集合的。到目前为止最引人注目的会话层安全机制是Netscape公司提出的安全套接字层SSL(SecureSocketLayer)。SSL提供位于TCP层之上的安全服务。它使用的安全机制包括通过对称密码算法和非对称密码算法来实现机密性、完整性、身份鉴别或认证。SSL已用于浏览器和WWW服务器之间的通信环境。Microsoft为了推行自己的战略，也提出了针对SSL的一套安全机制──保密通信技术PCT(PrivateCommunicationTechnology)。基于网络技术本身的网络安全机制方面，主要是防火墙技术。常用的主要有网络层防火墙和应用层防火墙两种：1)网络层防火墙主要工作在IP层，通过分析IP包头来决定允许或禁止某个信息包通过该防火墙，如路由器过滤就是一种最常见的类型。2)应用层防火墙是主要是通过应用层网关或服务代理来实现的。即当来自内部网络的请求到达应用层网关时，它代理内部主机与外部公共网上的服务器建立连接，进而转发来自外部服务器的请求响应。这种代理对内部主机来说可以是透明的，对外部服务器来说也可以是透明的。尽管到目前为止人们已实现了许多安全机制，但安全问题仍然倍受怀疑和关注。事实上，象远程教学这种应用是否会得到充分的推广，将在很大程度上取决于人们对网络安全机制的信心。虽然目前有关计算机犯罪中，非技术因素导致的损失大于技术因素(如黑客或密码分析)的损失，但对于安全技术和机制的要求将越来越高。这种需求将不仅驱动理论研究的进展，还必将促进实际安全产品的进一步发展。1.3研究的主要内容1)了解在Internet环境下远程教学系统所面临的网络安全威胁，以及所受到的网络攻击方式。2)分析当前各种主流的用于解决网络安全的方案。3)对于不同的网络安全威胁设计出应对的解决策略以消除各种安全隐患，从而维护系统的安全性、完整性、可用性。4)提出构建坚固的远程教学网络防御体系解决方案。第二章当前网络安全的主要威胁网络安全隐患主要源于计算机网络的脆弱性、网络通信协议的完全缺陷、网络软件与网络服务的漏洞、网络结构的安全隐患和网络硬件的安全缺陷等几个方面。2.1计算机病毒计算机病毒是目前威胁网络安全的重大祸首。计算机病毒的侵入在严重的情况下会使网络系统瘫痪，重要数据无法访问甚至丢失。目前，计算机病毒已成为很多黑客入侵的先导。只要一台计算机染毒，如不及时处理，那么病毒会在这台机子上迅速扩散，其中的大量文件（一般是可执行文件）会被感染。而被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，病毒会继续进行传染。随着Internet的风靡，给病毒的传播又增加了新的途径，它的发展使病毒可能成为灾难，病毒的传播更迅速，反病毒的任务更加艰巨。2.2黑客黑客是网络上的一个复杂群体，他们以发现和攻击网络操作系统的漏洞和缺陷作为乐趣，利用网络的脆弱性进行非法活动，如修改网页、非法进入主机破坏程序、窃取网上信息、对电子邮件进行骚扰、阻塞网络和窃取网络用户口令等。2.3拒绝服务拒绝服务是指导致系统难以或不可能继续执行任务的所有问题，即攻击者想办法让目标机器停止提供服务或资源访问，是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。第三章计算机网络的安全漏洞3.1操作系统安全漏洞虽然操作系统的功能及安全性日趋完善，但仍存在着很多漏洞。由于操作系统的程序是可以动态链接的，包括I/O的驱动程序与系统服务均可以采用打补丁的方式进行升级。于是，这种软件厂商使用的方法同样也为黑客打开方便之门。另外，操作系统支持在网络节点上创建和激活进程，并且被创建的进程可以继承创建进程这一权力，加之操作系统支持在网络上传输文件，此二者为在远端服务器上安装“间谍”软件创造了条件。此外，操作系统为系统开发人员设置的无口令入口以及隐蔽通道均是危及网络安全的漏洞。3.2TCP/IP协议的缺陷Internet是基于TCP/IP协议族的计算机网络．而力求简单高效的设计初衷使TCP/IP协议族中的许多安全因素并未得到完善。TCP/IP协议的安全缺陷主要表现在：1)TCP/IP协议数据流采用明文传输，用户的帐号、口令等重要信息也无一例外。攻击者可以截取含有帐号、口令的数据包进行攻击。于是，这种信息传输方式无法保障信息的保密性和完整性。2)TCP/IP协议以IP地址作为网络节点的唯一标识，此举并不能对节点上的用户进行有效的身份认证。换言之，信息的真实性无法得以保证。可见，TCP/IP协议中存在的安全技术缺陷也是导致Internet不安全性的一个重要原因。3.3应用系统安全漏洞1)Web服务器和浏览器都难以保障安全。服务器的安全问题主要来自由经验不足、不甚了解系统安全的程序员编写的CGI程序。Web浏览器的安全漏洞在于，它易于传送和执行正常程序的特点使其成为传送和执行病毒程序的一种途径。2)DNS也存在安全问题。DNS要求用户提供机器的硬件和软件信息以及用户不愿让入侵者知晓的信息。这些信息为黑客进行攻击提供了方便。3)对路由器的错误配置以及缺省配置均能危及到网络的安全运行。3.4安全管理的疏漏缺少网络管理员，缺少信息系统安全管理规范，缺少定期的安全测试、检查，缺少网络安全监控都是潜藏的威胁网络安全的巨大隐患。此外，由于安全策略与方便用户使用之间存在着矛盾，从而使得安全措施在一定程度上未能发挥作用。第四章网络攻击方式Internet环境中远程教学系统的网络安全是指网络上的信息安全。，以不同的方式和手段对网络上信息的保密性、完整性、可用性以及可控性进行破坏的行为均可视为对网络的攻击。4.1非授权访问非授权的访问，所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及发布指令等，攻击者通过非法手段访问其无权访问的信息。而没有预先经过同意就使用网络或计算机资源就被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。4.2劫夺攻击攻击者通过劫夺某个合法用户向某个网络资源建立的连接，以此实现非法使用资源及窃取机密信息。如会话劫夺，入侵者首先在网络上窥探现有的会话，发现有攻击价值的会话后，便将参与会话的一方截断，并顶替被截断方继续与另一方进行连接，以窃取信息。会话劫夺不像窃取那样容易防范。对于由外部网络入侵内部网络的途径，可用防火墙切断，但对于内、外部网络之间的会话，除了采用数据加密手段外，没有其他方法可保绝对安全。4.3假冒攻击攻击者通过欺骗，冒充合法用户与网络资源建立连接，以达到窃取机密、非法使用资源的目的。还有一种中途截击攻击方法，它在你同服务器端完成“三次握手”建立连接之后，在通信过程中扮演“第三者”的角色，假冒服务器身份欺骗你，再假冒你向服务器发出恶意请求，其造成的后果不堪设想。另外，攻击者有时还会利用软件和硬件工具时刻监视系统主机的工作，等待记录用户登录信息，从而取得用户密码；或者编制有缓冲区溢出错误的SUID程序来获得超级用户权限。4.4网络监听网络监听是主机的一种工作模式，在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密，只要使用某些网络监听工具(如NetXRayforWindows95/98/NT、SniffitforLinux、Solaries等)就可轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。4.5截取口令攻击者通过网络监听、破译程序或记录用户的击键得到用户的口令，对系统进行攻击。攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令，他就能获得机器或者网络的访问权，并能访问到用户能访问到的任何资源。如果这个用户有域管理员或Root用户权限，这是极其危险的。第五章远程教学系统网络安全的主要措施网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。当前计算机远程教学系统用来保障网络信息安全的方法有两大类：以防火墙技术为代表的被动防卫型和建立在数据加密、数字签名、访问控制机制上的开放型网络安全保障技术。5.1防火墙技术防火墙用于加强网络间的访问控制，防止外部用户非法使用内部网络资源，保护内部网络的设备不受破坏，防止内部网络的敏感数据被窃取等工作。它可以控制网络内外的信息交流，提供接入控制和审查跟踪。为了使防火墙发挥效力，来自和发往Internet的所有信息都必须经由防火墙出入，防火墙禁止Internet中未经授权的用户侵入由它保护的计算机系统。它只允许授权信息通过，而它本身不能被渗透。防火墙作为内部网和外部网之间的一种访问控制设备，常安装于内部网和外部网的交界点上。内部网络的某个用户若要与外部网络的用户在网上联络，该用户首先和所属网络的防火墙联通，然后再与另一个用户联通，反之亦然。防火墙提供的外围防护是Internet安全结构必不可少的组成部分。它能对已知的网络协议起到保护作用，并成为内部网络与Internet连接安全措施的一部分。目前比较成熟的防火墙技术主要有以下两种：5.1.1包过滤技术包过滤技术即在网络上适当位置截获想要进入内部网的数据包，对之进行分析，不让不符合要求的包通过，从而达到网络安全的目的。包过滤技术的实现方式相当简洁，目前大多数网络的路由设备通常都具有一定的数据包过滤能力，因而使路由设备在完成路由选择和转发功能的同时进行包过滤，是目前常见的实现方式之一。它可以提供廉价、有效、容易重新配置和具有一定灵活性的网络级安全。但它也存在许多局限性，如数据包过滤规则难配置、一些协议不适合于包过滤、正常的数据包过滤路由器无法执行某些策略等。5.1.2代理服务器代理服务器是运行在防火墙主机上的专门的应用程序或者服务器程序，将所有跨越防火墙的网络通信链路分为两段，它位于内部用户和外部服务之间，在后台处理所有用户和Internet服务之间的通信以代替相互直接交谈，它接收用户对Internet服务的请求，并按照安全策略转发它们到实际的服务。由于代理提供连接并且充当服务的网关，故亦称为应用级网关，即防火墙内外计算机系统间的应用层的“链接”由两个终止于代理服务器上的“链接”来实现，外部计算机的网络链路仅能到达代理服务器。5.2加密技术防火墙技术仅能隔离非法访问或非授权访问，但不能对那些允许通过防火墙进行通信的应用程序和协议提供保护。对于某些攻击者或非法用户来说，他们可以通过有关的敏感数据（如口令、密码等）在不安全信道上传输时进行窃听、截获，从而对系统进行攻击。这种攻击只能通过加密技术来防止这类攻击。加密技术是解决网络安全问题的核心技术，是已知的唯一能保护经由电话线路、光纤电缆、通信卫星和微波设备的通信网络传输信息的实用方法。它是对信息进行加密，从而达到隐藏信息内容，使非法用户或攻击者即使截获信息，但没有解密手段，仍然无法获取信息的真实内容的一种手段。目前有两种最常用的加密技术，即对称加密和非对称加密技术。5.2.对称加密技术是指加密和解密均采用同一把密钥，而且通信双方必须都要获得这把密钥，并保持密钥的保密。当给对方发信息时，发送方用自己的密钥进行加密，而在接受方收到数据后，用对方给的密钥进行解密。此技术具有加密速度快，保密性高等优点；其缺点是密钥分配和管理困难。5.2.非对称式加密（也称公钥加密）技术要求密钥成对使用，即加密和解密分别由两个密钥来实现，每个用户都产生一对密钥，一个可以公开称为公钥，用于加密；另一个用户自己拥有，称为私钥，用于解密。公钥和私钥之间有密切的关系。当给对方发信息时，用对方的公钥进行加密，而在接收方收到数据后，用自己的私钥进行解密。非对称式加密技术的优点是密钥分配和管理简单，但其缺点是加/解密速度慢。5.3数字签名技术以往的书信或文件是根据亲笔签名或印章来证明其真实性的。在计算机网络中传送的报文则是由数字签名来证明其真实性。数字签名的特点有：接收者能够核实发送者对报文的签名；发送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名，一般采用公开密钥算法实现数字签名[8]。数字签名也称电子签名，其作用在于验证信息发送者的身份。数字签名既可以防止签名者否认自己的签名，又可确保接收方无法伪造发送方的签名。因此，它不但具有手工签名的全部功能，而且还具有易更换、难伪造、可通过远程线路传输等优点。事实上，数字签名是公开密钥加密技术的一种应用。由于公开密钥加密算法的运算速度比较慢，因此可采用Hash函数将待签名的信息进行摘要处理，减少公开密钥加密算法的运算量。此后，发送方用自己的私钥对摘要进行加密，形成发送方的数字签名。发送方再将信息和签名一同发送出去。接收方收到来自发送方的信息后，用发送方的公钥对数字签名进行解密，并使用Hash函数重新生成收到信息的摘要。通过解密后摘要与新生成摘要的对比来确认发送方的身份及信息的完整性。5.4访问控制5.4.身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术，现在也仍在广泛应用，它是互联网信息安全的第一道屏障。5.4.存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面，主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一，它一般与身份验证技术一起使用，赋予不同身份的用户以不同的操作权限，以实现不同安全级别的信息分级管理。第六章构建Internet远程教学系统安全体系要解决远程教学系统网络安全问题，首先要明确实现目标：

身份真实性：对通信实体身份的真实性进行识别。信息机密性：保证机密信息不会泄露给非授权的人或实体。信息完整性：保证数据的一致性，防止非授权用户或实体对数据进行任何破坏。服务可用性：防止合法拥护对信息和资源的使用被不当的拒绝。不可否认性：建立有效的责任机智，防止实体否认其行为。系统可控性：能够控制使用资源的人或实体的使用方式。系统易用性：在满足安全要求的条件下，系统应该操作简单、维护方便。可审查性：对出现问题的网络安全问题提供调查的依据和手段。以Internet为平台的远程教学系统无法避免地受到来自网络自身以及人为不安全因素的影响。通过对当前网络安全现状的研究，作者认为，建立网络安全体系，至少包含三个层次的内容。6.1健全相关法律政策实现网络信息安全，必须有法律的保证，并且要制定相应的政策，使保障信息安全具有可操作性。例如，对网络信息数据的法律保护，对黑客攻击等计算机犯罪的惩处。现在，国家制定了一些保护计算机信息安全的法规，如《中国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机软件保护条例》等；山东、安徽、黑龙江、深圳等省市也制定了《计算机信息系统安全管理办法》等地方法规。远程教学系统应该在国家法规的基础上，根据自身特点和需求，借鉴其他部门的经验，制定税务系统计算机信息系统安全管理办法，保护计算机信息安全。6.2完善网络管理体系

管理是一切工作的基础，完善管理环境是保障网络信息安全的重要保证。它包括组织设置、制度建设和人员管理。组织设置，指建立专门负责信息安全管理机构，首先要建立安全决策机构，包括安全领导小组、安全专家小组等，还要设立日常管理部门，并设专人执行维护工作。制度建设指建立切实可行的规章制度，例如安全技术标准、安全保密制度、值班制度、考核制度，完善监督机制。人员管理主要指划分人员权限，定岗、定责，并教育计算机专业人员爱国、忠于职守、热爱本职工作，提高政治业务素质。6.3提升网络安全技术水平

包括网络平台安全、系统平台安全、通信平台安全、应用平台安全以及其他安全技术管理等几个方面。

6.3.为保证网络层数据信息的安全保密性、完整性，防止黑客攻击，对出入网络和网络服务访问控制，坚持内部网和外部网的物理隔离、在

Internet

和内部网之间采用路由器隔离和防火墙，将

Internet

服务器放在停火区，原则上对内部网的访问被禁止，而开放内部网对外的访问；在内部网出口处安装链路加密设备，例如密码机，阻止来自电信公网的外部非法访问和非法窃取；在广域网入口安装防火墙，对进出局域网进行访问控制。为更加有效地防止黑客袭击，可以采用安全漏洞扫描技术和攻击报警软件等。当前Internet已成为计算机病毒传播的重要途径，而为了丰富教学系统的资源从网上下载一些软件又在所难免，因此身处Internet的远程教学系统应建立多层次的“病毒”防范体系，采取及时升级杀毒软件，定时运行杀毒软件查找病毒，重点防范要害部分，对重要信息进行备份等措施。

6.3.选用安全级别高的操作系统和数据库系统，例如，操作系统至少达到

C2

级，关键环节需要达到

B1

级或以上。操作系统是计算机工作的平台，一般的操作系统在一定程度上具有访问控制、安全内核和系统设计等安全功能。但是，也有相反的例证，如微软

Windows

的“

NSA

密钥”在很大程度上危害用户的信息安全。所谓

NSA

密钥，是指

1998

年有人在

Windows

系统发现存在用途不详的第二把密钥，也就是说，微软为每一份

Windows

操作系统都安装了一个“后门”，专供

NSA（

美国国家安全局

）

在需要时侵入全世界安装此操作系统的电脑。6.3.3保证网络传输信息的可靠性、保密性，对传输信息采用加密／解密技术和信息确认技术。实施加密／解密技术，是保障通信安全的最基本、最核心的技术措施和基础，信息加密过程通过加密算法具体实施，它以较小的代价获得较大的安全保护。信息确认技术，是通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒，使验证收到的信息和原来信息之间保持完全一致。安全的信息确认能做到：使合法的接受者能验证他收到的信息是否真实；使发送者无法抵赖自己发出的信息；除合法发布信息者外，别人无法伪造信息；发生争执时可由第三人仲裁。随着网络技术在远程教学领域中应用的进一步深入，基于Internet远程教学系统与外界交互的信息种类不断增多，其中有些保密性要求较高的信息。这些信息一旦被截取、盗用或删除就会严重影响远程教学系统的运作，甚至会危及远程教学系统的安全，如管理帐号和密码考试信息等等。为此，基于Internet的远程教学系统应妥善管理用户的帐号及密码，特别是权限较高用户的信息，对密码的长度、复杂度、更改频度作出要求。而且在传输重要信息时应使用加密技术。6.3.4较早的技术有身份验证、存取控制等，身份验证是网络信息安全的第一道屏障；存取控制主要包括人员限制、权限控制、数据标识、类型控制等，与身份验证技术一起使用，赋予不同的用户以不同的操作权限，实现不同安全级别的信息分级管理。采用安全审计技术，对进出网络人员、时间等进行记录，并执行安全审计。基于Internet的远程教学系统的用户大致可分为三类：教师用户、学习者用户以及管理员。不同用户所能见到的内容、所拥有的权限是有所不同的。也就是说，教学系统中的信息是分级保密的。因此，为了保障信息不被越权访问应加强访