论网络教育中的计算机网络安全

王建祥

（福建广播电视大学，福建 福州 350003）

摘 要：本文阐述了在网络教育中计算机网络安全的威胁，提出了计算机网络安全的表现形式和计算机网络安全的主要技术，如何强化网络安全管理等方法和措施.

教育期刊网 http://www.jyqkw.com
关键词 ：网络安全；网络教育；防范措施

中图分类号：TP393.08文献标识码：A文章编号：1673-260X（2015）04-0020-02

随着网络教育的迅猛发展，通过计算机网络进行网络教育学习的学生也越来越多，可是，计算机网络的安全问题却由于病毒的破坏、黑客的侵扰而成为网络教育不得不面对的新难题，例如，学生在观看远程教育视频时，在视频文件里就有可能会隐藏木马，这主要是通过向RMVB影片中添加剪辑信息，使视频播放时打开指定的木马网页.要防范这类夹带了网页木马的RMVB文件，只要清除视频剪辑信息中的网页资料就可以解决问题.本文主要以远程教学中的计算机网络为主题，探讨它的表现形式、主要技术及相应的解决办法.

1 计算机网络安全

网络安全”(Network Security)是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，确保系统能连续可靠运行，网络服务不中断.网络安全具有以下几种特征:(1)保密性.（2）完整性.（3）可用性.（4）可控性.

2 计算机网络安全的主要威胁

2.1 不良信息的传播

由于互联网的发展，应用水平的不断加深，使得越来越多的学生进入到了Internet这个大家庭，通过互联网进行网络教育.网络中有些不良信息违反人类的道德标准和有关法律法规，如果不采取安全措施，会导致这些信息在网络上传播，侵蚀年轻人的心灵.

2.2 病毒

计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够传播，即能通过网页传播，又能通过闪存传播.通过传播感染到其他系统.通常可分为以下几类.（1）文件病毒.（2）引导扇病毒.（3）多裂变病毒.（4）秘密病毒.（5）异形病毒.（6）宏病毒.远程教育的学生通过计算机网络学习，其主要特点是教育资源共享，如果共享的教育资源感染了病毒，网络各结点间信息的频繁传输会把病毒传染到所共享的计算机上，从而形成多种共享教育资源的交叉感染.而一旦感染病毒，系统就会变慢了，网页打不开了，注册表不能用，出现陌生进程等现象，甚至有可能造成主机系统的瘫痪或者崩溃.

2.3 黑客

黑客是英文hacker的音译，原意为热衷于电脑程序的设计者，指对于任何计算机操作系统都有强烈兴趣的人.黑客们通过猜测程序对截获的用户账号和口令进行破译，以便进入系统后做更进一步的操作；或者利用服务器对外提供的某些服务进程的漏洞来获取有用的信息以便进入操作系统，进而获取进一步的有用信息；或者通过系统应用程序的漏洞来获取用户口令，侵入系统.常用的有以下4种威胁：（1）截获：攻击者从网络上窃听他人的通信内容.（2）中断：攻击者有意中断他人的网络通信.（3）篡改：攻击者故意篡改网络上传送的信息.（4）伪造：攻击者伪造信息在网络上传播.对这些行为如不及时加以控制,就有可能造成主机系统的瘫痪或者崩溃，给学生在学习中带来严重的不良后果及损失.

3 网络教育中计算机网络安全中的主要技术

3.1 加密技术

数据加密，就是把原本能够读懂、理解和识别的信息（这些信息可以是语音、文字、图像和符号等）通过一定的方法进行处理，使之成为一些难懂的、不能很轻易明白其真正含义的或者是偏离信息原意的信息，从而保障信息的安全.通过对运行的程序实行加密保护，可以防止软件的安全机制被破坏.

3.2 数据完整性鉴别技术

数据完整性是指数据是可靠准确的，用来泛指与损坏和丢失相对的数据状态.鉴别是对信息进行处理的人的身份和相关数据内容进行验证，达到信息正确、有效和一致的要求.包括口令、密钥、身份、数据等项的鉴别，系统通过对比验证输入的数据是否符合预先设定的参数，从而实现对数据的安全保护.

3.3 网络防毒技术

在网络环境下，计算机病毒具有不可估量的威胁性和破坏力.因此计算机病毒的防范也是网络安全技术中重要的一环.我们通过对网络服务器中的文件进行频繁地扫描和监测以及对工作站上的网络目录及文件设置访问权限等方法达到防病毒目的.还可以用杀毒能力较强的杀毒软件.如瑞星，360，卡尔巴斯基等杀毒软件.还可以通过云杀毒（就是将部分杀毒任务交与云端服务器完成），发现那些可疑的病毒程序，让病毒查杀的效率大大提高.例如，木马病毒最常攻击的系统漏洞、挂马网站利用的脚本编写方式等数据，都会被自动上传到瑞星“云安全”服务器，并加以分析.如根据“云安全”系统获取的木马常用加壳技术、木马的常见危险行为等数据，瑞星开发了全新的木马查杀引擎，在“云安全”系统的支撑下，瑞星可以对用户电脑上的病毒、木马进行自动分析和处理，从而实现“极速响应”.

3.4 防火墙技术

防火墙（Fire wall）是一个或一组网络设备（计算机或路由器等），可用来在两个或多个网络间加强相互间的访问控制.它实际上是一种隔离技术，同时也是一种访问控制机制，能够限制用户进入一个被严格控制的点.防火墙是在两个网络通信时执行的一种访问控制标准，它能允许网络管理员“同意”的用户或数据进入网络，同时将“不同意”的用户或数据拒之门外，阻止来自外部网络的未授权访问，防止黑客对内部网络中的电子信息和网络实体的攻击和破坏.防火墙技术作为目前用来实现网络安全的一种手段，主要是用来拒绝未经授权的用户访问网络、存取敏感数据，同时允许合法用户不受妨碍地访问网络，充分地共享网络教育资源.

3.5 对付黑客入侵

它是通过对已知攻击的检测，通过分析攻击的原理提取攻击特征，建立攻击特征库，使用模式匹配的方法来识别攻击，对未知攻击和可疑活动的检测通过建立统计模型和智能分析模块来发现新的攻击和可疑活动从而达到防患目的.

4 落实信息安全管理制度

制定健全的安全管理体制是计算机网络安全的重要保证.但除了建立起一套严格的安全管理体制外,还必须培养一支具有高度的安全管理意识的网络管理人员.网络管理人员通过对所有用户设置资源使用权限与口令，对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式能有效地保证系统的安全.

4.1 重视网络安全管理工作

学校应加强网络安全防护意识，重视网络安全管理，重视对网络安全的资金投入，及时实现网络操作系统更新换代和升级，设立网络操作分级权限，根据权限等级，限制学生的网络操作行为.对不同的机密性的数据，根据其重要性，进行分级管理.对本网内的IP地址资源统一管理、统一分配.对于盗用IP资源的用户必须依据管理制度严肃处理.

百度搜索“yundocx”或“云文档网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，云文档网，提供经典计算机论网络教育中的计算机网络安全在线全文阅读。