远程教育网络安全分析及解决方案

山西科技ＳＨＡＮＸＩ　ＳＣＩＥＮＣＥ　ＡＮＤ　ＴＥＣＨＮＯＬＯＧＹ　２００６年第３期５月２０日出版　●应用技术　远程教育网络安全分析及解决方案　白　伟　（太原广播电视大学）　摘要：文章分析了如今远程教育网络中存在的安全隐患．从技术、设备、管理等多方面提出了　改进和解决方案，希望能对远程教育网络的安全管理有所帮助，为广大师生创造一个　安全、高效、稳定的网络学习环境。　关键词：网络现状；安全隐患；解决方案　中图分类号：Ｇ４３２　文献标识码：Ａ　１网络现状评估　互联网自８０年代进人中国以来，得到了迅速发展和广泛　应用，位于网络应用前沿阵地的主力军—一学校，责无旁贷地　成为了互联网这一新技术的最有力推进者，从９ｏ年代中期建　立国家教育科研网起，学校的远程教育网络发展和网络技术的　提高一直走在全国各行业的前头，大量的新技术在学校远程教　育中首先得到研究和应用并得以全面推广，依托覆盖全国的电　信网络系统，圆了许多人的“求学梦”，培养出了一批叉一批各　类人才，为推进我国“科教兴国”战略做出了重大贡献。但随着　网络的高速发展，其安全问题日益突出，近两年问，黑客攻击、　网络病毒等屡屡曝光，国家相关部门也严令要求切实做好网络　安全建设和管理工作。但是在学校远教网络建没的过程中，由　于对技术的偏好和安全意识的不足，普遍都存在“重技术、轻安　全、轻管理”的倾向，随着远程教育深入人心，学生人数逐年递　增，网络规模急剧膨胀，运行压力急剧加大，广大学生已经从仅　仅在网络中获取文字资料辅助学习转变成了整个学习过程各　个环节都要在网上完成。这样一来如何协调“开放”与“安全”　就成了远教网络不可回避的一个紧迫问题。　２安全隐患分析　经过调查，大多数远程教育网络安全问题主要集中在以下　几个方面：　２．１　网络安全意识淡薄，没有严格的安全管理制度　“网络安全无小事”，这就要求我们的管理员、教师、学生给　予足够的重视，进行相应的学习，提高使用网络的安全意识。　而目前由于远教网络中的服务器开放程度很高，基本没有访问　限制，由此导致的服务器被攻击、侵入、丢失重要数据文件、邮　件泄露的情况屡见不鲜。以某市广播电视大学网络中心为例，　根据统计数据显示几个主要的应用服务器平均一个星期会经　受数千上万次的非正常访问尝试，其中很大一部分来自公网，　这样的攻击很危险但是防御起来却比较被动。因此，思想上没　有给予足够的重视是网络安全问题泛滥的主要原因。　２．２　网络安全建设投入严重不足，没有系统的软硬件配套　大多数学校网络建设经费不足，有限的经费主要投在网络　应用建设上．对于网络安全建设没有比较系统的投入。有的学　校网络设备简陋，软硬件系统过于老化，根本无法抵挡现今网　络上五花Ａ，ｆ】的病毒攻击，就算这样还要保证２４小时提供各　作者简介：白　伟，男，ｌ９８０年ｌ】月出生，２００３年毕业于太　原市师范学院，助教，０３０００２，太原市羊市街２ｌ号　收稿日期：２００６—０２—２１　・　ｌ　ｌ８　・　文章编号：１００４—６４２９（２ｏｏ６）ｏ３—０１ｌ８一ｏ２　种文字、声音、视频等服务，网络服务器处在一个非常开放的状　态，简陋的安全体系基本没有有效的预警手段和防范措施。　２．３校园内部网络管理混乱　一般来讲每个学校都有一批直接接入远教网的机房平时　供给学生和教职员工上网、学习。这在很大程度上缓解了部分　学生由于没有条件上网而导致无法获取足够教辅资料的矛盾。　但是，由于缺乏统一的管理软件和监控、日志系统，绝大多数机　房的登记管理制度存在漏洞，上网用户的身份无法唯一识别；　另外，有些机房为了管理上的方便安装了还原卡，关机后启动　即恢复到初始状态，从而在安全管理上形成了漏洞．无法按照　安全部门的要求保留上机和上网日志；更有甚者，个别机房甚　至私自接入互联网，绕开学校的统一管理和国家相关部门的监　管，存在极大的安全隐患。　由于以上种种原因，导致目前各级学校远程教育服务器经　常感染网络病毒、遭受黑客攻击，导致用户隐私和大量重要数　据外泄；极大地消耗了网络资源，造成网络性能急剧下降。从　近期流行的“蓝色代码”、“情感烤鸡”等网络病毒的爆发中可以　看出，网络病毒的隐蔽性越来越强，破坏性越来越大，防范越来　越难。远程教育网络的安全形势日益严峻。为能有效解决以　上安全隐患和漏洞，结合远教网络特点和现今网络安全的典型　解决方案和技术，并且参照国家标准和技术发展方向，提出了　以下远教网络安全解决方案供大家参考。　３配套解决方案　一般来说，构筑远程教育网络安全体系，要从两个方面着　手：即采用先进的技术和设备配合严格的规范化管理。　３．１　设计安全的网络拓扑结构　构建远教网整体安全架构，必须对原有架构进行改造，一　般来讲远教网的结构比较简单，基本都是将Ｅ—ｍａｉｌ、Ｗｅｂ、ＦＴＰ　等应用服务器连接在内网上，通过路由器访问Ｉｎｔｅｍｅｔ。这样　就可以将交换机与包过滤器结合起来做第一道防线；另外，禁　止内网用户通过拨号绕开本地防线直接访问外网；最后，对网　络进出口做严格管理，严禁开后门。　３．２配备完整系统的网络安全设备　一般来讲，在内网和外网接口处配置统一的网络安全控制　和监管设备即可将绝大多数外部攻击拒之门外。另外，远教网　络现在基本上都是高速网，广大学生用户也需要高带宽、高速　度的服务，因此配置安全设备既要考虑到功能同时也必须考虑　性能，将配置安全设备后对网络性能的影响尽可能地降到最　低。据此要求，建议远教网络配备以下硬件安全设备：①高性　能硬件防火墙；②旁路监听型的人侵检测系统；（下转第９９页）　维普资讯 http://www.cqvip.com

池丽婷：切削液的现状和发展趋势　液处理费用极高，如德国每年废液处理约耗资１０亿马克。因　此，在美国、德国等工业发达国家均大力倡导采用干式切削工　艺。目前采用干式切削加工铸铁材料已无问题，铝材的干式切　削也受到了重视。另外，对钢和镁等材料的干式切削工艺也在　研究之中。　３现代切削液的发展趋势　随着现代机械制造业的快速发展，切削技术和切削工艺的　２ＯＯ６年第３期５月２０日出版　冷却润滑装置合并为一个冷却润滑系统，使切削液维护管理上　水平。　２）努力改进供液方法和优化供液参数，以延长切削液的使　用寿命，减少切削液的使用量，减少废液排放量。　３）研究推广切削液废液回收利用和无害化处理新技术，确　保对环境无污染。　４）研究干切削方法，寻求干切削刀具、工件和机床及其参　不断刨新对切削液的性能提出了更高要求。尤其是近年来环　数的最佳配合方式。　４结束语　境保护和人类健康日益成为全社会关注的焦点，而切削液会对　环境和人体造成污染和损害，因此切削液的使用和废液处理已　受到环保法规日益严格的制约。在工业发达国家，使用切削液　加工时产生的烟雾量也要受到严格限制，对某些切削液废液及　带有切削液的切屑要求必须作为有毒材料加以处理，其处理成　本不断提高。为了适应社会发展的要求，现代切削液出现了新　的发展趋势：　３．１　开发绿色切削液　１）矿物油逐渐被生物降解性好的植物油和合成酯所代替。　２）油基切削液逐渐被水基切削液所代替。　３）开发对生态环境和人类健康负作用小、加工性能优越的　切削液，朝着对人和环境完全无害的绿色切削液方向发展。　３．２切削液的绿色使用　从目前的发展情况看，无论液氮冷却、喷气冷却或干切削，　虽然各有特点和优势，但也有其局限性，如上述三种方法都存　在切屑形成过程中润滑性差的问题，因而不得不使用一些润滑　剂；另外，目前机床的加工主体多为铸铁材料，而工件切削后新　生的金属表面具有极强的化学活性，暴露在空气中均会很快生　锈。如用液氮、喷气冷却或干式切削，则后续工序中必须增加　机床和工件的防锈处理，而防锈液、清洗液等同样也会污染环　境。由此可见，在切削加工领域，现代切削液的研究开发就显　得更为迫切。　参考文献　［１］　叶茂盛．金属切削液［Ｍ］．北京：机械工业出版社，１９９４．　［２］　贯晓明．未来切削液展望［Ｊ］．工具技术，１９９８．　（校对：刘芳）　１）推广集中冷却润滑系统，即把机械加工设备各自独立的　Ｔｈｅ　Ｃｕｒｒｅｎｔ　Ｓｉｔｕａｔｉｏｎ　ｏｆ　Ｃｕｔｉｔｎｇ　Ｆｌｕｉｄ　ａｎｄ　Ｉｔｓ　Ｄｅｖｅｌｏｐｍｅｎｔ　Ｔｒｅｎｄ　Ｃｈｉ　Ｌｉｔｉｎｇ　ＡＢＳＴＲＡＣＴ：Ｔｈｉｓ　ａｒｔｉｃｌｅ　ｈａｓ　ｅｘｐｌａｉｎｅｄ　ｔｈｅ　ｃｕｒｒｅｎｔ　ｓｉｔｕａｔｉｏｎ　ａｎｄ　ｃｈａｒａｃｔｅｒｉｓｔｉｃｓ　ｏｆ　ｔｒａｄｉｔｉｏｎａｌ　ｃｕｔｔｉｎｇ　ｆｌｕｉｄ　ａｎｄ　ｔｈｅ　ｎｅｗ　ｃｕｔｔｉｎｇ　ｔｅｃｈｎｏｌｏｇｙ　ｎｄ　ｉａｔｓ　ｄｅｖｅｌｏｐｍｅｎｔ　ｔｒｅｎｄ．　ＫＥＹ　ＷＯＲＤＳ：ｃｕｔｔｉｎｇ　ｌｆｕｉｄ；ｃｕｒｒｅｎｔ　ｓｉｔｕａｔｉｏｎ；ｓｕｂｓｔｉｔｕｔｅ；ｇｒｅｅｎ　・◆－◆’◆－・‘　－・‘　－●－◆－◆－◆＿．＿・‘　－＋－◆－・‘　－・‘　－・‘　’＋－◆－◆　・‘　－・‘　－＋－◆－◆－・‘　－・‘　’●－◆＿◆　・‘　－・‘　－＋’●－◆－◆－－Ｏ－’　（上接第１ｌ８页）③漏洞扫描系统；④网络故障检测以及网络故　要解决用户上网身份认证、上网日志保存和查询的问题，　最有效的解决办法就是采用集中身份认证、集中管理监控的方　式，具体来说有以下三个步骤：①配备专门的安全管理人员，负　责维护机房软硬件；②上机人员统一登记，保留至少三个月以　上的日志备查；③颁布学校网络行为规范和具体处罚条例。　４结束语　障诊断设备；⑤覆盖全校范围的网络版杀毒软件。　３．３大力改造应用软件系统　硬件安全保障系统不可能将全部的网络威胁化解，总会有　少部分恶意程序人侵成功，而且校园网内部机器也时刻威胁着　远教服务器的运行，因此应用软件系统的安全性也是非常重要　的：①校内统一安装正版操作系统软件。②应用软件在推广之　前要有一段时间的单机试运行。③采购正版邮件系统，保证邮　件收发安全。④建立全校统一的网络登录身份认证系统。　通过配置以上安全产品可以建立软硬件两道防御体系，实　现对远教网络系统的防护、预警和监控，对大量的非法访问和　攻击起到有效的阻断作用，对网络故障迅速定位、分析、解决，　并且可以确保校园内部网络的运行安令。　３．４严格规范校内网络机房的管理，集中进行监控　互联网络的飞速发展，对广大教师学生的学习和生活已经　产生了深远的影响，网络在我们的生活中已经无处不在。但在　享受高科技带来便捷的同时，我们需要清醒地认识到，网络安　全问题的日益严重也越来越成为远程教育发展的巨大阻碍，远　教网络安全已经到了必须要统一管理和彻底解决的地步，只有　很好地解决了网络安全问题，保证远教网络安全、稳定地为广　大师生服务，我们的远程教育才能健康、高速的发展。　（校对：刘元力）　Ｓｅｃｕｒｉｔｙ　Ａｎａｌｙｓｉｓ　ｏｆ　Ｏｎｌｉｎｅ　Ｅｄｕｃａｔｉｏｎ　ａｎｄ　Ｓｏｌｕｔｉｏｎｓ　Ｂａｉ　Ｗｅｉ　ＡＢＳＴＲＡＣＴ：Ｔｈｉｓ　ａｒｔｉｃｌｅ　ｈａｓ　ａｎａｌｙｚｅｄ　ｈｅｔ　ｐｏｔｅｎｔｉａｌ　ｄａｎｇｅｒｓ　ｉｎ　ｏｎｌｉｎｅ　ｅｄｕｃａｔｉｏｎ　ｎｅｔｗｏｒｋ，ａｎｄ　ｐｏｐｏｒｓｅｄ　ｉｍｐｒｏｖｅｍｅｎｔｓ　ａｎｄ　ｓｏｌｕｔｉｏｎｓ　ｆｒｏｍ　ｔｅｃｈｎｏｌｏｇｙ，ｅｑｕｉｐｍｅｎｔ　ａｎｄ　ｍａｎａｇｅｍｅｎｔ，ｈｏｐｉｎｇ　ｆｏｒ　ｓｏｍｅ　ｈｅｌｐ　ａｎｄ　ａ　ｓａｆｅ，ｅｆｆｅｃｔｉｖｅ　ａｎｄ　ｓｔａｂｌｅ　ｏｎｌｉｎｅ　ｌｅａｒｎｉｎｇ　ｅｎｖｉｒｏｎｍｅｎｔ．　ＫＥＹ　ＷＯＲＤＳ：ｎｅｔｗｏｒｋ　ｓｉｔｕａｔｉｏｎ；ａａｇｅｒ；ｓｎｏｌｕｔｉｏｎ　・９９・