程滿玲

摘要：該文章基于Internet的課程管理信息系統(tǒng)網絡安全進行了深入的探討，針對存在的網絡安全問題，提出了相應的解決方案及防范措施。從外部與內部兩個方面的防御、被動到主動逐步的升級兩部分出發(fā)，以期達到系統(tǒng)而全面的確保課程管理信息系統(tǒng)安全可靠的目的。

關鍵詞：課程管理；信息系統(tǒng)；網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）05-0016-02

Abstract： This article has carried on the thorough discussion based on the Internet curriculum management information system network security， in view of the existing network security question， proposed the corresponding solution and the preventive measure. From the external and internal two aspects of defense， passive to active and gradually upgrade the two part， in order to achieve the system and comprehensive to ensure the safety and reliability of the curriculum management information system.

Key words： curriculum management； information system； network security

隨著互聯網應用的普及，很多安全問題也隨之產生。數據容量越來越大，信息共享的程度也隨之增高，由此而產生的安全問題引起越來越多的人重視。網絡已經滲透到我們生活的各個方面，無論是學習、工作、生活，都離不開Internet的影響，所以一旦安全性無法得到保障，人們的生活將陷入一片混亂。

1 Internet自身的缺陷及來自外界的網絡安全問題

Internet本身非常脆弱，各類信息共享的同時，存在著不法分子盜竊其中的機密文件、盜取企業(yè)的重要數據等問題。造成這種現象的原因有很多，其中包括政府的管理措施及管理力度太薄弱，使得企業(yè)單位、家庭及個人的重要信息保密性差，網絡安全得不到保障；網絡本身的保密措施差，容易被人利用竊取敏感信息；Internet傳遞信息時利用的TCP/IP協議數據流所采用的明碼傳輸辦法，因無法控制傳輸過程，在傳輸時不能保證是否能在不被他人發(fā)現的情況下，把信息準確無誤的傳輸到對方手中。

1.1 來自內部的網絡安全威脅

來自網絡內部的威脅分為三種：其一，安全意識匱乏的在網絡內部工作的人員有可能泄露他人的信息，他們這種活動是無意識的，與此對應的是有目的的出賣他人信息，憑借自己的合法身份，進行信息買賣，不管是否有意，這種泄露信息的行為都是非法的；其二，從事網絡安全管理工作的部分工作人員，并未經過嚴格的訓練，由于各種問題而造成網絡安全出現漏洞時，不懂得使用正確的方法進行處理；其三，由于斷電、電源不穩(wěn)定或硬件設備出現故障，而偶然的、無意的造成的一些安全威脅。

1.2 來自外部的網絡安全威脅

來自網絡外部的威脅大概可分為以下五種：1）網絡病毒；2）一些人在網上對有害信息，例如黃色網頁、反動思想、計算機病毒等進行制作、傳播，或者利用網絡對其他人進行恐嚇威脅以騙取錢財；3）并未經計算機的擁有人授權，就私自使用計算機自行操作；4）在數據傳輸過程中，由于距離遠或是接收方是第三方的緣故，造成信息在傳輸過程中被截取或破壞；5）計算機周圍的不良環(huán)境對計算機造成的威脅。

1.3 計算機軟件的漏洞

計算機軟件的漏洞包括兩方面。一方面是計算機本身的操作系統(tǒng)存在安全問題。例如打開計算機后，非本人操作也能輕易登錄并獲取信息；不能解決網絡病毒、系統(tǒng)漏洞對操作系統(tǒng)的威脅；訪問網站時會有非法的黃色網頁或其他不良信息出現等等。另一方面自行研發(fā)的軟件系統(tǒng)不能保障安全問題。例如用ansys、C語言等軟件編寫執(zhí)行的程序不嚴謹，在傳輸過程中會被修改或盜取；系統(tǒng)軟件可以隨意登錄，不用進行身份驗證而造成安全危害。

2 針對信息系統(tǒng)安全出現的問題所采取的措施

現如今，網絡安全問題日益嚴重，尤其高校單位常用的信息系統(tǒng)常常面臨著病毒、黑客等的威脅，為了私密信息的安全，建立一套完善的信息系統(tǒng)防御體系勢在必行。專業(yè)人士應該利用自己所學的知識，制定一套集技術、管理、規(guī)章等各個方面的因素于一體的防范措施，為解決安全問題獻計獻策。下文主要從四個方面介紹如何保證信息系統(tǒng)的安全。

2.1 思想方面

全面提高網民的網絡安全意識，不給非法分子任何可乘之機。目前很多網絡安全問題，大都是由計算機使用人員安全意識匱乏造成的，可以開展一些基本的網絡安全課堂，解決安全意識薄弱，安全知識匱乏等問題。只有保護網絡安全人人有責的意識深入人心，減少內部人員對計算機工作系統(tǒng)的破壞，才能從根本上解決此類問題。

2.2 技術方面

2.2.1 使用高性能的防火墻

防火墻是網絡內部與網絡外部之間的一道保護墻，可以對任何企圖非法進入網路內部的不良信息進行監(jiān)控，從而達到有效預防的目的，是防御黑客入侵的有效方法之一。而且，不管是以硬件還是軟件為基礎的防火墻，都能夠達到我們期望的防護目的，對可疑網絡活動識別、記錄并攔截。這樣就能把內網部分與混亂的外網部分割開來，成為攔截外部入侵的一道難以跨越的防線。例如可以更改從網絡內部流到網絡外部的數據流，對外部屏蔽單位、家庭及個人的私密信息。當前，防火墻技術已經更新到第三代，可以檢測網絡狀態(tài)。這類防火墻可以通過檢查IP包來判定是否允許接收外部信息?？梢酝ㄟ^截獲來自外部的數據包得到相關的信息，信息顯示允許通過，外部信息就可以進入，信息顯示不允許，外部信息就會被拒絕。這種狀態(tài)檢測防火墻比之前的代理防火墻、包過濾防火墻速度更快、性能更高、并且更加能夠保障用戶的安全，是當前最受歡迎，應用最廣的防火墻。

2.2.2 運用虛擬網絡技術

相對于防御外來攻擊的防火墻，網絡內部安全的保障需要使用虛擬網絡技術。虛擬網絡技術是將網絡根據安全級別跟不同的應用業(yè)務分段，以此來達到進行不同段的訪問限制，可以阻止非法人員的進入。

2.2.3 采用實時入侵檢測技術

運用防火墻并不能解決所有的安全問題，還需要其他的防御手段進行網絡安全保護。例如它不能完成對計算機內的每個文件都進行掃描，容易出現差錯；不能保證接收的文件是安全無病毒，并且是恰恰滿足自己需要的文件等等。所以需要采用入侵檢測技術，作為防火墻的補充，彌補防火墻的缺陷。根據網絡安全專家對處理安全問題的經驗形成一系列的檢測防御方法，建立自動反攻擊措施。其次入侵檢測技術還能在不斷實踐中積累經驗，不斷完善防護系統(tǒng)。同時，入侵檢測技術還可以運用人工神經網絡，對信息進行智能處理，充分發(fā)揮動態(tài)安全技術的優(yōu)勢。

2.2.4 反病毒

首先制定詳盡的反對病毒入侵的措施，設置多重防御障礙，盡量使計算機網絡運行中的每個環(huán)節(jié)都能反病毒的入侵。然后，設置反病毒軟件在一定時間內進行自我更新，對盜版軟件堅持打擊不放過，鼓勵人們使用正版殺毒軟件對電腦上的文件定期掃描檢測，并在工作中常用的軟件設置訪問權限及身份識別，以免重要信息泄露。

2.3 加強管理力度，保障網絡安全

在增強人們安全防范意識地同時，健全相應的制度，進行嚴格的網絡安全管理勢在必行。信息系統(tǒng)安全管理越來越復雜，面臨的問題也千奇百樣，建立一套完整的網絡安全管理政策，就可以在使用技術防御威脅的同時，使用管理手段對網絡安全問題、計算機周圍的環(huán)境進行統(tǒng)一處理。

2.4 完善信息系統(tǒng)，保障信息安全

2.4.1 設置嚴格的用戶權限

以防非法用戶及部門盜取用戶信息，常用一些辦法對用戶的信息進行核實，區(qū)分用戶及他們進行的操作是否合法。常用如下辦法：1）身份識別。身份識別是安全系統(tǒng)防入侵的重要手段之一，是合法用戶及非法用戶的重要區(qū)分辦法。主要通過指紋、問題回答、數字密碼等方式來實現。用戶也可以根據自身的不同需要，采取不同的安全技術措施來實現安全認證；2）限定用戶使用權限。只有合法的用法才能使用查詢、檢索的功能，對計算機中的信息進行操作；3）用戶權限內的數據信息才能被用戶查詢使用，否則會遇到無法顯示及使用的提示。

2.4.2 常用數據信息進行自動備份

計算機中的數據，除了是用戶的私人信息外，還可能跟企業(yè)單位的利益有關聯。所以系統(tǒng)是否能夠定期對計算機中的數據進行備份十分關鍵。對數據文件、系統(tǒng)軟件，甚至整個網絡系統(tǒng)的備份，可以在計算機遭受破壞時，方便還原信息，不至于造成太大的損失。在這個過程中，最好使用專業(yè)的備份軟件，能夠通過提高備份的速度，在最短的時間內恢復數據文件，將損失降到最低。

3 關于課程管理方面的網絡安全的相關要求與標準

完善的內網安全管理系統(tǒng)應該能實現以下目標：1）對終端設備實施強制網絡接入控制，能夠充分阻止各種內網攻擊，例如防止黑客攻擊、木馬攻擊、外網間諜軟件攻擊或者蠕蟲病毒爆發(fā)、非法探測掃描等攻擊企圖與行為；2）充分提高內網資源的使用效率，遠程策略管理、資產管理控制、防止內網資源的濫用行為，限制應用軟件如BT、P2P、即時通訊軟件等的濫用；3）防止內網學生信息等重要信息的泄露，限制非法內外互聯的行為，采取實時監(jiān)控的方式控制各種網絡連接行為，一旦發(fā)現即馬上阻斷可疑上網行為以達到保護內網資源的目的。

另一方面，為了達到安全管理的最終目標，任何的內網安全管理產品應具備桌面安全防護、行為管理監(jiān)控等功能。同時，為了保證系統(tǒng)的可靠性、可用性、可擴展性，除了滿足上述功能外，內網安全管理系統(tǒng)還應該具備以下特征：安全策略制定靈活、管理方便；支持大規(guī)模、分布式集中部署；系統(tǒng)可靠穩(wěn)定、占用系統(tǒng)資源少；易于擴展，支持與其他安全管理產品聯動。

4 總結語

網絡迅速發(fā)展極大地促進了社會的發(fā)展和經濟的飛躍。

隨著人們對于互聯網的依賴程度越來越深，正常的網絡運行和信息服務是極為重要的，如果人們的工作學習環(huán)境一旦受到網絡安全的威脅，其損失將是不可估量的。因此，我們對于相關基于互聯網的課程管理信息系統(tǒng)的網絡安全進行了深入探討，分析了目前的網絡安全形勢以及網絡威脅的主要原因，并提出了一系列的防范網絡安全威脅的舉措，希望為廣大相關從業(yè)者提供一定的思路與啟發(fā)，相信在我們的共同努力與維護下，不止我們的課程管理信息系統(tǒng)，甚至整個互聯網大環(huán)境都能得到不斷地完善與發(fā)展。

參考文獻：

[1] 賈清水.基于WEB的學分制管理信息系統(tǒng)的設計與實現[D].北京工業(yè)大學，2006.

[2] 葉晟.一個C/S與B/S模式相混合的多應用的網絡教學管理系統(tǒng)的設計與實現[D].中山大學，2009.

[3] 胡智鋒.基于離散型Hopfield網絡的計算機網絡安全等級分類研究[J].現代電子技術，2015（21）.

[4] 王煒.高職院校學生公選課程管理系統(tǒng)BPM引擎研究與設計[J].網絡安全技術與應用，2014（10）.

[5] 徐文亮. 基于IPV6的精品課程網站的研究與開發(fā)[D].華北電力大學，2012.