1、關于學習遠程教學系統網絡安全問題的體會互聯網技術和電子計算機技術的發展推動了教育的改革，互聯網技術已經對傳統教育方式產生了重要影響，互聯網教育在很多國家都得到了飛速的發展，尤其在高等級的教育中，發揮著越來越重要的作用。以我國為例，目前國內很多的高等教育機構都有推出網絡教學課程，遠程教育已經成為一種主流的教學模式。從國家的經濟建設和發展來看，成熟的、高級的網絡教育體系成為現階段國家發展的重要助力。“開展現代遠程學習項目，建立開放式教育網絡，建立終身學習體系”，這個目標很早就由我國教育部提出了，我國教育部長陳寶生曾表示，“關注未來，關注世界，積極推動教育現代化”，他也一再強調：“全面了解現代遠程教

2、育和教育信息，在社會主義建設新階段的教育工作開展中至關重要。“一方面，政府強調對函授教育的支持，另一方面，終身學習的概念將鼓勵中國人民越來越多地關注互聯網教育的發展。在互聯網環境中，管理網絡教育涉及大量敏感數據，也涉及電子商務和其他安全問題。因此，有必要加強網絡教學系統中的網絡安全研究。對于網絡安全，相對于我來說，在未接觸這門課程之前，可以說是一個漏洞，一片空白，網絡安全的意識也是很是淡薄。之前也是聽說過網絡攻擊，盜取情報，竊取密碼，查看個人隱私等一些迫害網絡安全秩序的不法行為，這也讓我對網絡產生一種懼怕感。這次有幸接觸網絡安全這門課程，也讓我對于網絡安全有了新的認識，更多的了解，也讓我從中受

3、益很多。在老師、同學、朋友、家人的支持下，我才得以能學到有關網絡安全知識，同時結合遠程教學系統談談自己的學習心得，具體如下：一、認真學習和總結了有關遠程教學系統存在哪些網絡安全問題（一）計算機病毒入侵病毒是計算機系統中最為常見的安全威脅。它本質上就是一種程式，因為具有自我復制（繁殖）和傳播的特性，與生物學上的病毒的特征相像，因此這些程式被命名為計算機病毒。通常，常規的計算機病毒分為以下類型：1。引導病毒，即那些寄生于軟盤或硬盤引導區域的病毒，這些病毒會在電子計算機每次啟動時自動加載。 2.文件類型的病毒。此類病毒一般是位于可執行文件中的病毒。當受感染的文件運行時，它會被加載，感染其他文件并復制

4、病毒本身。 3.宏病毒使用該應用程序提供宏指令集錯誤，例如例如，受Microsoft Word，Excel等感染的宏。病毒; 4，根據病毒，結合病毒的上述特性; 5，變形病毒，任何傳播病毒都會改變病毒代碼，使病毒追蹤更加困難。大量蠕蟲替換占用計算機處理內存和網絡帶寬，最終導致系統崩潰。此外，攻擊者通過植入木馬病毒，能夠使計算機完全由攻擊者控制。目前，互聯網是病毒的主要傳播途徑。（二）黑客攻擊在現階段，開展遠程互聯網教育系統必須通過訪問互聯網來進行，因此開展互聯網教育就會在內部和外部面臨著黑客的攻擊。黑客通過植入木馬病毒等方式入侵用戶計算機，竊取用戶私人信息，使得遠程互聯網教育行為變得非常的危險

5、。大多數黑客的網絡攻擊是針對互聯網協議的攻擊。黑客們的攻擊一般有九個步驟，即預先收集目標協議信息，掃描，查點，獲取訪問權限，升級權限，竊取，屏蔽跟蹤，創建后門和拒絕服務攻擊。黑客通過預先收集目標協議信息，來確定要攻擊的目標。這些目標可以是遠程學習系統網絡中的系統關鍵設備，例如路由器，主機/服務器和網關等。在確定攻擊目標后，黑客通分析有關攻擊目標的信息，檢測服務中的漏洞。端口掃描是黑客經常使用的一種漏洞掃描方式。之后，黑客通過猜測密碼，監聽密碼或者攻擊遠程過程調用等方法，來獲得系統的訪問權限。在獲取系統訪問權限后，黑客的攻擊行為主要有三種。第一，未經授權的訪問。黑客使用暴力攻擊和數據字典攻擊，通

6、常可以有效地破解這些常規密碼密碼。破解密碼后，黑客就可以未經許可使用網絡系統或計算機資源，或故意避免系統訪問機制，對那些未經授權的網絡資源進行訪問或使用。第二，對一些重要數據的完整性進行破壞攻擊。黑客通過非法手段使用數據，竊取，操縱和欺騙某些重要信息，以獲得有利于攻擊者的答案。同時，攻擊者也可以通過惡意添加和修改數據，來破壞內外網之間的連接。還有一種特殊的網絡攻擊方式叫拒絕服務攻擊DoS或者分布式拒絕服務攻擊DDoS，它不會對系統本身造成破壞，而是通過消耗網絡的帶寬、硬件資源導致系統運行異常，無法為用戶提供服務，這樣一來就會間接的導致系統服務器崩潰，它也作為一種比較常見的攻擊手段而廣為人知。（

7、三）小結在信息時代，依托網絡技術有很多應用程序被開發出來，同樣的由于使用量的增加，相應的硬件系統、軟件系統和應用數據量也不斷地增加，這就導致系統的管理和維護面臨很大的困難，使得網絡安全風險也相應變大。同時，互聯網技術的發展也為黑客技術的發展提供了技術支持，黑客攻擊的技術水平、能力以及工具等變得愈發豐富，使得網絡安全情報系統中的網絡安全問題頻繁發生。總之，現代遠程學習系統所面臨的網絡安全威脅，主要包括木馬病毒入侵、網絡資源的濫用、黑客攻擊，系統程序中的安全漏洞、垃圾信息的傳播以及其他人為因素造成的威脅。我認為只有通過不斷的學習，掌握最新的計算機病毒信息和計算機傳播的途徑及方式，通過先進防范病毒的

8、軟件來保護遠程教學系統網絡的安全。雖然研究有關計算機病毒入侵知識要花去學生大量的時間，又要耗費教師一定的精力，但是通過認真學習，是領導和教師的思想意識都發生了很大變化，更堅定了實施素質教育的信心和決心；通過認真總結，使我拓展了視野，學會了自我教育、主動學習，更增強了自信心。二、針對現有的遠程教學系統網絡安全提出了有關對策（一）網絡安全策略遠程教學系統的網絡安全則是從網絡層面對系統提供安全技術防御，根據它的技術原理可分為網絡安全和輔助網絡安全兩類，在制定網絡安全防疫策略時需要充分的考慮到黑客可能從網絡層攻擊的各個環節，然后采取相應的安全防御策略，具體的安全防御技術可概括如下：防火墻技術、虛擬專用

9、網技術、入侵檢測技術等等。1、防火墻技術網絡防火墻技術通過對網絡數據傳輸中的包數據進行動態的檢測，結合安全監控策略過濾異常的數據包，為內網提供一個安全、可信賴的連通渠道。由于防火墻主要是為了保護內網與外網之間數據傳輸的安全性，它可以對不滿足規則或者未授權的通信數據進行過濾，但是無法阻止黑客從內網發起拒絕服務攻擊。防火墻具有訪問控制、內容控制、日志管理、集中管理和自身的安全控制等功能，它還支持網絡流量控制、網絡地址轉換，有些還自帶VPN功能。它可分為硬件和軟件兩部分，可結合用戶的使用需要來進行單獨部署或者協同部署。從防火墻的組成結構來看，它分為內網、外網以及DMZ(網絡隔離區)，可實現對網絡信息

10、的多方位保護。2、虛擬專用網技術VPN則是在網絡上專門的開辟一條網絡通道，可以為用戶提供點對點對的遠程數據交互服務，實現網絡站點與用戶之間搭建起一個可信賴的安全訪問通道。邏輯結構簡單、成本低、安全系數高等特點，一般被部署在鏈路層和網絡層之間，用戶可結合自己的實際需要來搭建vpn網絡，這樣可規避來自網絡上各種安全隱患的威脅。3、入侵檢測技術入侵檢測技術通過軟件對網絡或者系統在運行過程中，分別從若干個時間點抽取若干節點信息來進行分析，判斷是否存在違反安全策略的異常情況，如果存在則將其視為網絡攻擊，會觸發相應的安全策略提醒管理人員進行處理。它能夠分析數據流中的可疑數據包，并對已存在的安全策略進行對比

11、，判斷是否存在入侵以及入侵的類型等，它屬于輔助類安全策略。可以形象地將入侵檢測技術想象成網絡警察，它主要負責對系統或者網絡中的數據流進行偵查和預警，它的部署節點也十分的靈活，可以協同防火墻技術一同使用，從而提高網絡安全的防御能力。（二）用安全策略應用安全則是體現在系統應用的安全性上，由于黑客可以對應用的安全信息進行仿造，未制定安全策略的系統或者網絡會難以識別到應用層的安全威脅，一些未經過偽裝的非法應用請求會被網絡認定為安全性，這會給內網或者系統造成不可估量的影響。安全認證技術則是為了應對應用安全而提出的一種安全策略，它可以確保用戶身份的合法性以及信息的完整性等，通常采用必要技術來用戶身份進行驗

12、證和保障數據在傳輸過程中的安全性。密鑰技術分為對稱密鑰和非對稱密鑰，它的應用需要結合實際的情況來定，此外還有數字簽名技術可實現對數據文件的完整性進行驗證，更高級的一些系統則采用更復雜的安全認證技術，保障遠程教育網絡整體運行的安全性。計算機病毒、木馬是構成應用安全的主要威脅，很多病毒或者木馬經過偽裝后能夠輕而易舉的繞過簡單的應用安全認證體系，進而對系統應用造成破壞。針對木馬病毒這類的網絡威脅所采取的安全策略則是通過部署病毒防治軟件，來實現對木馬、病毒的掃描、監控和清理。病毒木馬查殺軟件一般部署在客戶端、服務器和網關三個重要部分，全方面的對網絡數據通信進行全程的監控，杜絕病毒、木馬的扭轉和感染。（三）小結談到網絡安全，讓我們無奈的是很多人認為這是計算機網絡專業人員的事情。其實，每個人都應該有網絡安全的意識，這點對于涉密單位人員來說尤其重要。隨著近些年來遠程網絡教育的規模在不斷的擴大，高校也面臨著開放遠程教育網絡的需求，然而網絡上各種潛在的風險對教育網絡的安全性構成嚴重的威脅，如何防范和化解遠程教育網絡在面臨的各種網絡風險是當前急需探討的一個課題，它不僅關系到遠程教育系統的正常運作，是對于現代高校信息化系統建設而言也是一項巨大的挑戰，因此制定相應的安全對策來確保系統的穩定運行。三、總