【摘
要】 Internet之所以发展成为今天的全球互联网络,主要是依赖于它的开放性,正是这种开放性的信息交换方式才使得Internet网络存在严重的安全问题。基于Web的网上教学是目前Web应用的热点之一,本文对基于
Web的远程教学系统安全性及其策略进行讨论。
【关键词】 Web;远程教学;安全;Internet
1. 引言
Internet的发展带来了信息化高速发展的新契机,建立了一种信息共享和人际交流的新模式。Internet不仅给信息领域带来新的机遇,也给教育领域开辟了新的天地,推动了对传统教育模式的变革,开创了新的教育模式。基于Web的远程教学正是这种新教学模式的表现形式之一,也是当前快速发展的前沿研究领域之一。Internet的早期设计并未考虑到网络的安全性问题,它灵活、松散的体系结构,使其很难抵御恶意和有害的攻击。随着Web应用的发展,Web的安全问题变得日益重要,因此基于Web的远程教学系统安全性问题也是一个不容忽视的问题。
2. 基于Web的远程教学系统结构
基于web的远程教学系统是计算机技术、网络技术、通信技术和教学、教学管理相结合的综合系统,其系统结构是基于Server/Browser模式的,如图1所示。(图略)
系统中服务器端通过Web服务器将分布在各地的网上教学资源汇集起来,供客户端调用,以开展各种正常的教学活动。在客户端用户采用Web浏览器通过Internet访问Web服务器上的各种信息资源。
3. 系统安全性问题及策略
(1)防火墙技术
在图1的系统结构中,客户端的任何用户均可采用浏览器通过Internet 访问Web服务器,这种开放性给攻击者带来可趁之机,攻击者在通过Internet访问Web服务器时对系统进行攻击,破坏系统。针对这种情况我们对系统加以改进,在Internet和Web服务器之间设置了一道防火墙以对系统实施安全保护。
防火墙技术是指一种将内部网和公众访问网如Internet分开的方法,它实际上是一种隔离技术,可以就每个通过它的网络数据包,检查数据包收、发双方的身份,根据预先的安全性设置确定该数据包是否能通过防火墙,阻止网络中的黑客来访问网络,以防止他们更改、拷贝、修改和破坏系统,导致整个系统瘫痪。目前比较成熟的防火墙技术主要有以下两种:
① 包过滤技术 包过滤技术即在网络上适当位置截获想要进入内部网的数据包,对之进行分析,不让不符合要求的包通过,从而达到网络安全的目的。包过滤技术的实现方式相当简洁,目前大多数网络的路由设备通常都具有一定的数据包过滤能力,因而使路由设备在完成路由选择和转发功能的同时进行包过滤,是目前常见的实现方式之一。它可以提供廉价、有效、容易重新配置和具有一定灵活性的网络级安全。但它也存在许多局限性,如数据包过滤规则难配置、一些协议不适合于包过滤、正常的数据包过滤路由器无法执行某些策略等等。
② 代理服务器 代理服务器是运行在防火墙主机上的专门的应用程序或者服务器程序,将所有跨越防火墙的网络通信链路分为两段,它位于内部用户和外部服务之间,在后台处理所有用户和Internet服务之间的通信以代替相互直接交谈,它接收用户对Internet服务的请求,并按照安全策略转发它们到实际的服务。由于代理提供连接并且充当服务的网关,故亦称为应用级网关,即防火墙内外计算机系统间的应用层的“链接”由两个终止于代理服务器上的“链接”来实现,外部计算机的网络链路仅能到达代理服务器,如图2所示。(图略)
代理服务器的主要优点是透明度,并且由于它实现了内外网络之间的相互隔离,大大增强了网络的安全性能。
(2)加密技术
防火墙技术仅能隔离非法访问或非授权访问,但不能对那些允许通过防火墙进行通信的应用程序和协议提供保护。对于某些攻击者或非法用户来说,他们可以通过有关的敏感数据(如口令、密码等)在不安全信道上传输时进行窃听、截获,从而获得对Web服务器的访问,以达到对系统攻击。这种攻击只能通过加密技术来防止这类攻击。加密技术是解决网络安全问题的核心技术,是已知的唯一能保护经由电话线路、光纤电缆、通信卫星和微波设备的通信网络传输信息的实用方法。它是对信息进行加密(重新编码),从而达到隐藏信息内容,使非法用户或攻击者即使截获信息,但没有解密手段,仍然无法获取信息的真实内容的一种手段,如图3所示。(图略)
目前有两种最常用的加密技术即对称加密和非对称加密技术。
① 对称加密技术 对称加密技术是指加密和解密均采用同一把密钥,而且通信双方必须都要获得这把密钥,并保持密钥的保密。当给对方发信息时,发送方用自己的密钥进行加密,而在接受方收到数据后,用对方给的密钥进行解密。对称式加密技术中最常用的是DES算法和IDEA算法。此技术具有加密速度快,保密性高等优点;其缺点是密钥分配和管理困难。
② 非对称式加密(也称公钥加密)技术 非对称式加密技术要求密钥成对使用,即加密和解密分别由两个密钥来实现,每个用户都产生一对密钥,一个可以公开称为公钥,用于加密;另一个用户自己拥有,称为私钥,用于解密。公钥和私钥之间有密切的关系。当给对方发信息时,用对方的公钥进行加密,而在接收方收到数据后,用自己的私钥进行解密。非对称加密技术的优点是密钥分配和管理简单,但其缺点是加、解密速度慢。目前用得较多的公钥加密算法是RSA算法。
考虑以上两种加密技术的优缺点,我们在基于Web的远程教学系统中,将两种加密技术结合起来,相互补充,这样既保证了数据安全又提高了加解密的速度,如图4所示。(图略)
首先发信者使用DES算法用对称钥将明文加密得到密文,然后使用接受者的RSA公钥将对称钥加密得到加密的DES密钥,随后将密文和加密过的密钥一起通过网络传递给接收者。接收方接收到密文信息后,首先用自己的密钥解密而获得DES密钥,再用这个密钥将密文解密而最后获得明文。
4. 结束语
随着Internet 和基于Web的远程教学的应用和发展,网络安全问题日益突出。对基于Web的远程教学系统而言,由于它采用了Sever/Browser的开放模式,必然给系统带来一些安全漏洞。由于以上讨论的各种安全技术各有其优缺点,因此在实际应用中为了防止这些安全漏洞,我们应该将几种技术结合起来,综合应用到远程教学系统中,以构筑安全、可靠的远程教学网络环境,使得基于Web的网上教学的应用和发展更加广泛和深入。
来自:中国远程教育月刊 |
