论文部分内容阅读
摘要:本文主要探讨了Internet网络远程教学系统的网络安全问题。从网络安全问题的威胁方面入手,重点探讨了黑客,病毒等网络上的主要威胁以及网络的攻击方式。针对网络教学系统的特点,介绍分析了存在的问题,提出了网络教学系统的几点建议。
关键字:远程教学,网络学习,网络安全
一.引言
被誉为人类历史上最伟大发明的Internet具有丰富的信息资源、多样的信息服务,其实行的分散化管理,极大地增强了用户之间的交互性,电子邮件、远程登录、文件传输、信息查询等多种灵活的服务功能,更使用户能自由地获取信息、进行交流和实现资源共享,这是任何媒介都无法与之相比的.基于Internet的网络学习作为一种全新的学习形式,有着鲜明的时代特点.同时,这又使远程教学系统在运作过程中担负了一定程度的风险.因此,在基于Internet的远程教学系统的建设中,增强网络预防突发事件的能力,充分保证网络数据的安全成为优先考虑的问题.
二.计算机网络安全的主要威胁
我们在远程教学系统下的网络学习是基于Internet技术,因此会存在不少安全问题,主要威胁表现在:
2.1 黑客。黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷作为乐趣,利用网络安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等.
2.2 计算机病毒。计算机病毒已成为很多黑客入侵的先导,是目前威胁网络安全的重大祸首.它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失.
2.3 拒绝服务。拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,”电子邮件炸弹”、”垃圾邮件”等,就是一些典型的例子.用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作.
2.4 操作系统安全漏洞。由于操作系统的程序是可以动态链接的,包括I/O的驱动程序与系统服务均可以采用打补丁的方式进行升级.另外,操作系统支持在网络节点上创建和激活进程,加之操作系统支持在网络上传输文件,为在远端服务器上的黑客创造了条件.此外,操作系统为系统开发人员设置的无口令入口以及隐蔽通道均是危及网络安全的漏洞。
2.5 TCP/IP协议的缺陷。Internet是基于TCP/IP协议族的计算机网络.而力求简单高效的设计初衷使TCP/IP协议族中的许多安全因素并未得到完善. TCP/IP協议的安全缺陷主要表现在:TCP/IP协议数据、帐号、口令等重要信息流采用明文传输,用户的也无一例外.攻击者可以截取含有帐号、口令的数据包进行攻击。
2.6 应用系统安全漏洞。Web服务器和浏览器都难以保障安全.服务器的安全问题主要来自由经验不足; Web浏览器的安全漏洞是,它易于传送和执行正常程序,使其成为传送和执行病毒程序的一种途径。
三.网络攻击的方式
从本质上讲,网络安全是指网络上的信息安全.而处于网络中的安全信息应具有以下特性,以应付网络攻击:保密性:信息应仅能由授权用户读取,信息不应泄露给非授权用户;完整性:资源只能由授权用户修改,包括写、改变、删除及创建等操作;可用性:一旦用户得到访问某一资源的权限,该资源就应该能够随时为他所用,而不应将其保护起来而损害合法用户的权益;可控性:对信息的传播及内容具有控制能力.于是,以不同的方式和手段对网络上信息的保密性、完整性、可用性以及可控性进行破坏的行为均可视为对网络的攻击.
四.网络远程教学系统的几点建议
4.1发展以学习过程为中心的远程教学系统。学习过程是指向学习目标的,要保证学习过程顺利地达到学习目标,就要求来自于教学机构的控制和来自于学习者的控制保持平衡,即保持一个适当的比例。当学习者对学习过程的干预出现变化的时候,就要影响到学习过程的进行,这个变化通过各种通讯手段,反馈回教学机构。教学人员接收到这个反馈信息以后,就会调整各种媒体中的教的策略和学的策略的比例,从而调整总的教的策略和学的策略的比例。在该系统中,我们实际上是把以教为中心的策略和以学为中心的策略封装在媒体里面,通过媒体将教学策略传递到学习者那里,对学习过程进行干预。
4.2 加强CAI课件制作的规范管理,明确标准。除了通常的演示功能以外,还应有以下功能:
1.仿真模拟功能:利用多媒体技术,在微机屏幕上再现各类复杂事物的结构、构型并通过语音和操作信息的提示,对操作者进行引导,提醒,警示,以加强人机交互、沟通,并且还可以由操作者自行设计各种实验等。
2.联机帮助功能:课件应当允许学生在学习时随时查阅所需要的文字材料,将使用说明、操作手册等放在联机帮助中,通过超文本技术实现各主题之间的跳转。将定义、结论、图片隐藏起来通过点击热字区来显示等
3.测试评分功能:课件应当允许学生在一段学习过程后进行自测模拟,可以在联机试题库中随既抽题组成试卷,进行测试。还有许多功能都要不断完善,关键是一定要有课件检查这一关,才能保证课件质量。
4.3 建立建全必要的实践、实训基地。要根据专业的不同,建立健全相应的实训基地。网络教育的优点之一就是使学习者就近、方便。所以应在网络学校的所在地区与有关企业、团体、机关建立与专业相关的稳定的实训基地。以解决教学中理论与实践相脱离的问题。
4.4充分重视网络安全和知识产权。例如对于密码来说,我们可以采用一个公钥和一个私钥两重密码。况且数字签名技术已经比较成熟,我们可以用很多技术对密码进行保护。而对于上传的各种课件、讲义、试题和答案等材料,我们可以采取一系列措施使其只能浏览不能拷贝、打印,其实这些技术也并不复杂,许多网站就是如此,关键还是我们要加强这种意识。
五.结束语
随着网络技术的继续发展,其自身出现的漏洞会不断得到完善.在进行Internet环境中远程教学系统的建设和维护时,要不断适应新的变化和要求,在最大程度上发挥此类远程教学系统的优势.并不断加强网络安全管理,普及网络安全知识,加强网络安全教育,提高网络用户的安全意识,使网络学习在安全的环境中得到正常发展。
参考文献
[1]霍春铃,孙智风.基于互连网的远程教学的研究[J]
[2]朱鹏举《我国网络应用现状和前景》
[3]李幼平《构思‘第五传媒’》
[4]裴娣娜《教育研究方法导论》
关键字:远程教学,网络学习,网络安全
一.引言
被誉为人类历史上最伟大发明的Internet具有丰富的信息资源、多样的信息服务,其实行的分散化管理,极大地增强了用户之间的交互性,电子邮件、远程登录、文件传输、信息查询等多种灵活的服务功能,更使用户能自由地获取信息、进行交流和实现资源共享,这是任何媒介都无法与之相比的.基于Internet的网络学习作为一种全新的学习形式,有着鲜明的时代特点.同时,这又使远程教学系统在运作过程中担负了一定程度的风险.因此,在基于Internet的远程教学系统的建设中,增强网络预防突发事件的能力,充分保证网络数据的安全成为优先考虑的问题.
二.计算机网络安全的主要威胁
我们在远程教学系统下的网络学习是基于Internet技术,因此会存在不少安全问题,主要威胁表现在:
2.1 黑客。黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷作为乐趣,利用网络安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等.
2.2 计算机病毒。计算机病毒已成为很多黑客入侵的先导,是目前威胁网络安全的重大祸首.它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失.
2.3 拒绝服务。拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,”电子邮件炸弹”、”垃圾邮件”等,就是一些典型的例子.用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作.
2.4 操作系统安全漏洞。由于操作系统的程序是可以动态链接的,包括I/O的驱动程序与系统服务均可以采用打补丁的方式进行升级.另外,操作系统支持在网络节点上创建和激活进程,加之操作系统支持在网络上传输文件,为在远端服务器上的黑客创造了条件.此外,操作系统为系统开发人员设置的无口令入口以及隐蔽通道均是危及网络安全的漏洞。
2.5 TCP/IP协议的缺陷。Internet是基于TCP/IP协议族的计算机网络.而力求简单高效的设计初衷使TCP/IP协议族中的许多安全因素并未得到完善. TCP/IP協议的安全缺陷主要表现在:TCP/IP协议数据、帐号、口令等重要信息流采用明文传输,用户的也无一例外.攻击者可以截取含有帐号、口令的数据包进行攻击。
2.6 应用系统安全漏洞。Web服务器和浏览器都难以保障安全.服务器的安全问题主要来自由经验不足; Web浏览器的安全漏洞是,它易于传送和执行正常程序,使其成为传送和执行病毒程序的一种途径。
三.网络攻击的方式
从本质上讲,网络安全是指网络上的信息安全.而处于网络中的安全信息应具有以下特性,以应付网络攻击:保密性:信息应仅能由授权用户读取,信息不应泄露给非授权用户;完整性:资源只能由授权用户修改,包括写、改变、删除及创建等操作;可用性:一旦用户得到访问某一资源的权限,该资源就应该能够随时为他所用,而不应将其保护起来而损害合法用户的权益;可控性:对信息的传播及内容具有控制能力.于是,以不同的方式和手段对网络上信息的保密性、完整性、可用性以及可控性进行破坏的行为均可视为对网络的攻击.
四.网络远程教学系统的几点建议
4.1发展以学习过程为中心的远程教学系统。学习过程是指向学习目标的,要保证学习过程顺利地达到学习目标,就要求来自于教学机构的控制和来自于学习者的控制保持平衡,即保持一个适当的比例。当学习者对学习过程的干预出现变化的时候,就要影响到学习过程的进行,这个变化通过各种通讯手段,反馈回教学机构。教学人员接收到这个反馈信息以后,就会调整各种媒体中的教的策略和学的策略的比例,从而调整总的教的策略和学的策略的比例。在该系统中,我们实际上是把以教为中心的策略和以学为中心的策略封装在媒体里面,通过媒体将教学策略传递到学习者那里,对学习过程进行干预。
4.2 加强CAI课件制作的规范管理,明确标准。除了通常的演示功能以外,还应有以下功能:
1.仿真模拟功能:利用多媒体技术,在微机屏幕上再现各类复杂事物的结构、构型并通过语音和操作信息的提示,对操作者进行引导,提醒,警示,以加强人机交互、沟通,并且还可以由操作者自行设计各种实验等。
2.联机帮助功能:课件应当允许学生在学习时随时查阅所需要的文字材料,将使用说明、操作手册等放在联机帮助中,通过超文本技术实现各主题之间的跳转。将定义、结论、图片隐藏起来通过点击热字区来显示等
3.测试评分功能:课件应当允许学生在一段学习过程后进行自测模拟,可以在联机试题库中随既抽题组成试卷,进行测试。还有许多功能都要不断完善,关键是一定要有课件检查这一关,才能保证课件质量。
4.3 建立建全必要的实践、实训基地。要根据专业的不同,建立健全相应的实训基地。网络教育的优点之一就是使学习者就近、方便。所以应在网络学校的所在地区与有关企业、团体、机关建立与专业相关的稳定的实训基地。以解决教学中理论与实践相脱离的问题。
4.4充分重视网络安全和知识产权。例如对于密码来说,我们可以采用一个公钥和一个私钥两重密码。况且数字签名技术已经比较成熟,我们可以用很多技术对密码进行保护。而对于上传的各种课件、讲义、试题和答案等材料,我们可以采取一系列措施使其只能浏览不能拷贝、打印,其实这些技术也并不复杂,许多网站就是如此,关键还是我们要加强这种意识。
五.结束语
随着网络技术的继续发展,其自身出现的漏洞会不断得到完善.在进行Internet环境中远程教学系统的建设和维护时,要不断适应新的变化和要求,在最大程度上发挥此类远程教学系统的优势.并不断加强网络安全管理,普及网络安全知识,加强网络安全教育,提高网络用户的安全意识,使网络学习在安全的环境中得到正常发展。
参考文献
[1]霍春铃,孙智风.基于互连网的远程教学的研究[J]
[2]朱鹏举《我国网络应用现状和前景》
[3]李幼平《构思‘第五传媒’》
[4]裴娣娜《教育研究方法导论》