构建远程教育系统网络的安全体系,本文主要内容关键词为:教育系统论文,体系论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:G434 文献标识码:A 文章编号:1008-9861(2001)06-0060-04
Internet/Intranet的兴起为远程教育的现代化进程注入了全新的思路。它为教育信息和人机交互提供了一种先进、实用的高速通路,而且可以实现人机交互操作和协同工作,极大的提高了教与学的效率,改变了传统的学习方式。
所谓远程系统实际上包含两方面的含义:一是指学校在网上提供全方位的教学服务,支持学生的远程学习;二是学校把信息放上网,让社会共享自己的教学资源。系统在计算机网络的支持下实现学生与教师分离的、开放的模拟教学。采用的技术有:WWW、E-MAIL、FTP、BBS、VOD、数据库等,实现在时间、地点上的完全独立的教学模式。其特点为:随意性、交互性、共享性、协作性。
任何事物都有两面性,Internet在给人们带来方便的同时,也把人们引入了安全陷阱。由于Internet起初只是为了方便地共享计算资源,并没有安全方面的考虑,所以Internet的TCP/IP协议及源代码的开放与共享的同时也必然存在着安全的漏洞,如网上易于被窃听和电子欺骗、容易受到攻击等。如今TCP/IP协议已经成为事实上的Internet/Intranet网络标准,因此给基于计算机网络的远程教育系统带来极大的安全隐患。
一、远程教育系统的安全隐患
可靠的系统应保证授权用户能正常访问信息和资源不被拒绝,拒绝非法访问。对远程教育系统的主要威胁来自以下几点:
1、系统穿透:破坏系统的完整性。未授权人通过一定的手段对认证性进行攻击,假冒合法人进入系统对保密级文件篡改、窃取和非法使用;
2、通讯监视(窃听):破坏系统的机密性。远程教育系统教学档案、试题、作业、学习成绩等的应该保密的信息,如今建立在一个较为开放的网络环境上的,维护以上信息的机密是远程教育全面推广的重要保障;
3、伪造信息:破坏系统的可靠性、真实性。要求参与保密数据传输过程的个人、部门提供可靠的标识;
4、否认:对所发送信息进行抵赖,要求系统具备审查能力;
5、中断:破坏系统的有效性,网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒都能导致系统不能正常工作。
总之,信息系统的安全与开放向来是一对矛盾,远程教育系统安全问题应当得到应有的重视,开发人员对系统的体系结构、工作模式、数据结构等进行设计的时候必须加以考虑,将安全控制渗透到系统的每个部分,下面就针对远程教育系统本身的特点,从系统的体系结构和工作模式两个方面提出安全解决方案。
二、系统的安全体系结构
下面的讨论基于图1的实现远程教育系统的网络结构。网络系统的安全体系应该包含:访问控制、检查安全漏洞、攻击监控、加密通讯、认证、备份和恢复、多层防御、安全监控中心等,所涉及的关键技术如下:
1、防火墙技术
防火墙是在内部网与外部网之间实施安全防范的系统,可被认为是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许哪些外服务访问内部服务。
防火墙功能如下:代理服务、地址转换、内容及访问控制、非军事区、隔离区,提供身份认证数据加密和数字签名,提供VPN等。
2、虚拟局域网(VPN)技术
通常分散在不同地域总部网络系统和各分支机构网络系统之间采用公共网进行连接,存在非授权用户的非法访问和被窃听的危险,缺乏安全。而虚拟局域网是一种使分布在不同地方(如图中的校本部与各个分校的Intranet)的专用网络在公共网设施如Internet上架设逻辑通道,提供安全、可靠、可管理通讯,采用透明的加密方案以保证数据的完整和保密。
3、加密技术
加密安全技术的基本思想是不依赖于网络中数据路径的安全性来实现网络系统的安全,而是运用密码学技术来保障网络的安全可靠性,主要目的是防止信息的非授权泄露。加密可用于学校、部门、老师和学生在网络上传输信息和存储信息。可以有效地对抗截收、非法访问数据库窃取信息等威胁。数据加密技术可以分为三类,即对称型加密、不对称型加密和不可逆加密。
对称型加密使用单个密钥对数据进行加密或解密,其特点是计算量小、加密效率高。但是此类算法在分布式系统上使用较为困难,主要是密钥管理困难,从而使用成本较高,保安性能也不易保证。这类算法的代表是在计算机专网系统中广泛使用的DES算法。
不对称型加密算法也称公用密钥算法,其特点是有二个密钥(即公用密钥和私有密钥),只有二者搭配使用才能完成加密和解密的全过程。由于不对称算法拥有二个密钥,它特别适用于分布式系统中的数据加密,在Internet中得到广泛应用。其中公用密钥在网上公布,为数据对数据加密使用,而用于解密的相应私有密钥则由数据的接收方妥善保管。不对称加密的另一用法称为“数字签名”,即数据源使用其私有密钥对数据的求校验和或其它与数据内容有关的变量进行加密,而数据接收方则用相应的公用密钥解读“数字签名”,并将解读结果用于对数据完整性的检验。在网络系统中得到应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA算法。不对称加密法的使用需要PKI体系的支持,其中的关键环节是CA。
不可逆加密算法的特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样的输入数据经过同样的不可逆加密算法才能得到相同的加密数据。不可逆加密算法不存在密钥保管和分发问题,适应于分布式网络系统上使用,但是其加密计算工作量相当可观,所以通常用于数据量有限的情况下的加密,例如计算机系统中的口令就是利用不可逆算法加密。
远程教育系统的安全加密系统可以组合应用对称密码算法和非对称密码算法。对称密码算法用于信息加密,非对称密码算法用于密钥分发、数字签名、完整性及身份鉴别等。
4、反病毒技术
病毒对计算机系统危害极大,造成的损失无法估量。随着网络技术的发展和普及,病毒很快学会利用网络,变得更加疯狂。对病毒的预防、检测、杀毒、建立病毒库成为计算机安全的一项重要内容。反病毒软件同样学会了利用网络来对抗,逐步网络化,是反病毒技术上升到一个新的层次。
目前反病毒有三种最基本的技术:行为检测、变化检测和扫描。
三、安全解决方案
1、抵御外来攻击:在内网Intranet接入外网Internet的通道入口使用混合型防火墙(包过滤+代理服务)如图中的FW,作为抵御攻击的第一道防线。必要时可在使用多级以及在防火墙之后的非军事化区网段上应用入侵检测软件系统(IDS)如Cybet Monitor,它可以发现来自外部和内部正在进行的攻击,实施报警并通过自动修改路由器或防火墙的配置来抵御攻击。
2、电子毕业证:据有关部门统计人才市场上约有20%的学位、学历证书是伪造的,电子毕业证可以基本上杜绝伪造。远程教育系统按公用密钥算法生成公钥和私钥,向CA申请认证,并将公钥与CA的签名证书一同公开,供用户查询和下载。学生学习通过所有的课程后,向学校申请毕业,学校经过身份认证、审核通过后,颁发电子毕业证,同时加数字签名。用人单位可以通过公钥验证毕业证的真实性。
3、校园一卡通:教师、学生缴费注册后,按照公用密钥算法生成自己的公钥和私钥,由认证服务器发出数字证书,此证书入其持有的IC卡用于身份证、收发电子邮件、考试、上课、上机、电子钱包、借书、成绩查询等校园活动。必要时可结合其他的生物识别技术如声音、指纹、虹膜等。
解决方案:使用集成了PKI的Windows2000结合北京彩虹天地信息技术公司的身份认证产品ikey1000,基于USB接口具有智能卡的所有功能,不需要使用读卡机,使用者身份确认后,远程教育系统可以提供使用者所需的服务,可以访问被保护的信息和网络数据。
4、分布式校园:远程教育系统通常会有很多的分支机构网络分布在不同地域,使用VPN技术将他们连接一个虚拟的网络。每个VPN设备由CA颁发申请数字证书,用于VPN通讯双方的身份认证,使用公用网进行安全数据通讯。
VPN的处理过程:
(1)发送方发送明文信息到连接公共网络的VPN设备;
(2)VPN设备根据网管设置的规则,确定是否需要决定对数据进行加密或让数据直接通过。
(3)VPN设备对需要加密的整个数据包进行加密和附上数字签名。
(4)VPN设备加上新的数据报头,其中包括目的地VPN设备需要的安全信息和一些初始化参数。
(5)VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输。
(6)当数据包到达目标VPN设备时,数据包被解封装,数字签名被核对无误后,数据包被解密。
5、内网密文:使用防火墙可以抵御处来的攻击,但堡垒最容易从内部攻破,局域网内传递的数据、保存文件中有不少是明文形式的,很容易被截获,窃取,因此而丧失安全性。
解决方案一——使用IPSec标准端到端的加密,保证双方网络设备采用相同的加密算法加密和解密。INTERNET上广泛采用IPSec标准,Microsoft公司的WINDOWS 2000集成此标准。
解决方案二——3COM推出3CR990-TX-95网卡上集成了一个加密处理器,实现DES加密解密,对最终用户和应用透明,实现端到端的加密,运行于WINDOWS2000下。
6、外网密文:Internet是一个开放的网络,电子邮件的传送过程实际上是在网络中反复复制的过程,如在远程教育过程中使用电子邮件交作业、发送成绩等重要信息的安全问题不容忽视。
解决方案1——采用微软公司的EXCHANGE SERVER,它能够检查信息发送者身份的真实性,提供从发送者签名、加密信息开始直到接收者阅读信息传输过程中各个环节多处于加密保护状态。
解决方案2——采用PGP体制对电子邮件进行加密,比如美国网络联盟公司生产的PGPtools系统支持多种操作系统、邮件系统和加密算法,同时还支持基于认证的查互鉴定。
7、数据库保护:学习成绩库、试题库、学生基本情况库等重要数据库可以使用对称型加密算法DES进行加密保护,关键是密钥的妥善保管,在使用时要求用户身份认证。
除以上介绍的几点之外,我们还要注意开发有自主知识产权的操作系统,研制高强度的加密算法,开发多功能集成的安全平台,致力于构建强大的安全体系,作为开展远程教育、实现信息交换共享的基本保证。
收稿日期:2001-03-22
标签:vpn论文; 远程教育论文; 密钥管理论文; 网络远程教育论文; 对称密钥论文; 云计算论文; 数字签名论文; 网络安全论文; 电脑论文; vpn网络论文;