摘 要:微课在线学习平台是针对特殊群体进行设计与开发的微课在线学习平台,微课在线学习平台是一项系统网络工程。文章对微课在线学习平台的系统安全性设计、网络安全性设计两方面提出全面的阐述。
关键词:微课在线;网络安全;信息安全
中图分类号:TP393 文献标识码:A 文章编号:1006-8937(2014)9-0057-01
信息安全设计、网络安全设计、系统安全设计是一项网络工程。在此,对微课在线学习平台设计与开发过程中可能涉及到的服务器安全、防火墙安全、信息安全作一论述。包括不同的阶段的资源库,都应该加强不同阶段的网络安全。包括如何在防火墙上配置ACL实现内网对外网服务器的访问,以及怎样通过防火墙、路由器进行部署IPsec、VPN技术实现远程网络之间安全互连等;这些都是我们要进行讨论与研究的内容。
1 系统安全性设计
安全性设计也许是让每个系统管理员绞尽脑汁的一项工作。一般说来,系统所提供的服务越多,存在的漏洞就越多,安全性越差。如何让系统安全应用过程中的保持数据完整性,数据验证不被破坏、篡改;系统应用中的操作系统和数据库系统不断地进行在线升级;让微课在线学习平台的系统安全性随着信息技术的不断发展而更新与完善。在系统安全中,何种流量需要被保护,数据保护的机制又是什么,数据的封装过程又将会怎么样。
1.1 Web应用程序安全设计
微课在线学习平台中有交流、学习分享三种不同的平台;如何要想保证Web应用程序能够安全的运行;首先我们对Web服务器进行有效配置,对Web服务器常见的漏洞进行有效的扫描,关闭服务器中有些不安全的服务、及时打一些补丁,及时对服务器进行有效升级与更新;其次,IP地址不易经常公布与发布,以便引起IP地址欺骗,防止用户不断地进行用户名和密码的重试;最后,数据的机密性、数据的完整性、数据验证等方面要加强,可以利用VPN技术解决明文数据在网络上传输所带来的安全隐患。
1.2 病毒防治和黑客防范
计算机技术不断发展同样存在着两面性,人们在享受信息技术带来的方便的同时,也会感受到信息技术安全带来的挑战。DOS攻击、泪滴、LAND ATTACK攻击、IP欺骗DOS攻击也是网络教学资源库的主要威胁。为使微课在线学习平台免受病毒的侵袭以及用户计算机的安全,我们最好安装杀毒软件,并及时从网上进行升级,定期对资源库进行查毒、杀毒,确保资源库的安全。同时,自身也要提高安全意识、使用防毒、防黑等防火墙软件,设置代理服务器,隐藏自己的IP地址方式可以提高病毒防治和黑客防范能力。微课在线学习网络平台也应该定时更新防病毒组件,将防病毒软件保持在正常常驻状态,以彻底防病毒;提高警惕,对那些有重要的个人资料做好严密的保护,并养成资料备份的好习惯。
1.3 安全扫描技术
微课在线学习平台中要应用安全扫描技术,在网络安全技术中,在微课在线学习平台中应用安全扫描技术,可以将防火墙、安全监控系统互相配合能够提供很高安全性的网络。在信息化的今天,网络攻击泛滥的时代,商品化的安全扫描工具可以网络安全漏洞提供强大的支持。一般如瑞星、360安全卫士、毒霸等安全扫描软件技术,一般的用户都可以对网络安全平台进行自行扫描。
2 网络安全性设计
从实践经验中发现威胁到微课在线学习平台的网络安全:①物理威胁;②网络攻击;③身份鉴别;④编程威胁;⑤系统漏洞五种方式。网络成为攻击和传播的主要途径有硬件攻击、系统入侵、病毒、木马程序、蠕虫病毒、WEB恶意代码、垃圾邮件。
2.1 全面的网络安全技术
微课在线学习平台中的IPS/IDS实现流量控制、防止IP地址欺骗;建立UDP不可靠的传输协议可以在网络层会话中应用;为了减少那些垃圾邮件及其它不必要的邮件,可以利用SMTP实现隔离;网站内部的信息可以用认证服务器提供端口的认证、授权和计费;在服务器的数据库可以利用交换机,负责将客户端的身份验证请求转发给验证服务器,并在客户端通过身份验证后授予在线学习者的访问网络权限。在线学习平台网络机房中放置WEB服务器、FTP服务器、邮件服务器中,应该安装在线UPS,应对电压不稳和短时间停电;在线微课学习平台中可以认证设置CA服务器申请数字证书协议。
2.2 多层次的安全—完全内容保护的实现方法
微课在线学习平台建立多层次的安全—完全内容保护的实现方法。可能会面临到漏洞利用、暴力破解、木马植入、病毒/恶意程序、系统扫描、DOS拒绝服务、ARP/中间人攻击等网络威胁。反垃圾邮件网关和统一威胁管理设备可以通过网络策略控制VPN访问来解决,集成关键安全组件的状态来检测防火墙;UPS和IPS可以预置多个攻击特征,并提供用户定制特征的机制;可以用MBSA、X-SCAN、FLUXAY软件进行有目的、和策略的扫描和防护;经常访问网络,可以对Web内容过滤具有用户可定义的过滤和全自动过滤服务;VPN专用通道访问模式中可以利用隧道模式、传输模式进行对传输数据进行不同的封装过程;通过VPN技术可能使用加密技术防止数据被窃听,通过认证机制实现通信方身份确认,来防火通信数据被截获和回放。
2.3 网络的信息安全
涉及到资源库平台中的网络安全、信息安全内容有很多,使用单PC机过程中,尽量要用到正版的操作系统、杀毒软件;指令口令要尽量复杂一点,尽量带一些数字和字符相互结合;有时部署Remote Access VPN可以实现远程移动办公员工对网络信息访问的安全性;使用Linux操作系统部署LAMP网站服务平台、Postfix邮件服务器可以增强信息存储安全与传输安全;在信息数据库安装与配置好的前提下,可以严格控制管理员级的账户的使用范围,可以更新各种升级平台,让安全防护更加及时更新。
2.4 VPN技术
资源库平台中网络防火墙技术包括使用IPsec VPN的对等体设备对所有资源库数据IPsec流量进行加密运算,在访问时间和特定数据量比较频繁的时候,可能会占用较高的设备资源,这时,可能需要使用NAT、PAT功能进行数据有效控制与管理。在数据进行有效连接过程中,也应该加强路由器(MM_NO_STATE、MM_SA_SETUP、MM_KEY_EX
CH、MM_KEY_AUTH、QM_IDLE)等方面配置与管理。防火墙的故障诊断与排查过程中,也可以用Show crypto isakmp sa、分配SPI、查找匹配传输集等方式进行。Firewall技术的基本分类:包过滤型、网络地址转换(NAT)、代理型、监测型等几种方式。
2.5 云计算中的安全技术
信息化时代,资源库平台中云计算的私有云技术,已经在局域网中得到了具体运用;信息共享,信息检索的同时,安全隐患问题也时有发生,云安全在平台中就成了应用中加强防范。在微课在线学习平台中要注意:
①移动存储介质要有序管理;
②规范使用盗版软件、游戏等,防止病毒传播;
③构建微课在线学习平台中的服务器、文件共享服务器、域名服务器、企业电子邮件系统都需要规范与加强;
④账号及口令管理符合严格规定或设置合理;
⑤责任心要强,技术水平过硬,处理突发事件的能力是对网络管理平台中的要求;
⑥平台中用户组、工作组、域等分配不合理。
参考文献:
[1] 邹俊强.网络教学资源库系统的安全设计[J].科技情报开发与经济,2005,(12).
[2] 卿斯汉.网络攻防技术原理与实践[M].北京:科学出版社,2004.
[3] 王卫亚.计算机网络安全设计与研究[D].长安:长安大学,2002.