互聯(lián)網(wǎng)的出現(xiàn)引領(lǐng)了一次新的科技革命，它給人類帶來(lái)了豐富的信息資源和多樣的信息服務(wù)，并且對(duì)人們的工作、學(xué)習(xí)和生活方式產(chǎn)生了深刻的影響。在信息時(shí)代，教育培訓(xùn)同樣面臨著改革與發(fā)展。現(xiàn)代遠(yuǎn)程教育培訓(xùn)是依托數(shù)字衛(wèi)星傳輸和計(jì)算機(jī)網(wǎng)絡(luò)，采取多種媒體資源和手段相結(jié)合，形成的適應(yīng)學(xué)員個(gè)別化學(xué)習(xí)的信息化教育形式——基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)方式。與傳統(tǒng)教育方式相比，它不受教育時(shí)間和空間的限制，有著鮮明的時(shí)代特點(diǎn)［1］。但隨著網(wǎng)絡(luò)的高速發(fā)展，產(chǎn)生的安全問(wèn)題也越來(lái)越多。本文分析了系統(tǒng)可能出現(xiàn)的問(wèn)題，并提出了解決方案。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

現(xiàn)代遠(yuǎn)程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式，現(xiàn)代遠(yuǎn)程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)校或單位的教育功能，優(yōu)化資源利用，擴(kuò)大教育供給，滿足教育需求，對(duì)實(shí)現(xiàn)教育的平等化和順應(yīng)知識(shí)經(jīng)濟(jì)時(shí)發(fā)表展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實(shí)意義［2］。但是，在遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中，網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器、網(wǎng)絡(luò)機(jī)房與教室：黑客的惡意攻擊、網(wǎng)絡(luò)病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶的未授權(quán)訪問(wèn)、數(shù)據(jù)的完整性被破壞、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常開(kāi)展。歸結(jié)起來(lái)，遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個(gè)方面：

1.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo)，是目前威脅網(wǎng)絡(luò)安全的禍?zhǔn)住Ｋ那秩朐趪?yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。

1.2管理者與使用者的失誤

如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問(wèn)控制，一些資源就有可能被偶然或故意地破壞；學(xué)員安全意識(shí)不強(qiáng)，用戶口令選擇過(guò)于簡(jiǎn)單或容易破譯，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅［3］。

1.3黑客的惡意攻擊

黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂(lè)趣，是網(wǎng)絡(luò)面臨的主要威脅。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類，此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，這種僅竊聽(tīng)而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱為消極侵犯者。

這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致重要數(shù)據(jù)的泄漏［2］。

因此，面對(duì)網(wǎng)絡(luò)安全方面的種種威脅，應(yīng)該充分認(rèn)識(shí)遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性。因?yàn)槿藗兊纳钤絹?lái)越信息化，所以網(wǎng)絡(luò)的安全也越來(lái)越受到更多的關(guān)注。網(wǎng)絡(luò)危險(xiǎn)無(wú)處不在，這需要我們隨時(shí)保持警惕，不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù)，與之進(jìn)行長(zhǎng)期斗爭(zhēng)。

2遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)安全問(wèn)題的分析和處理方案

2.1網(wǎng)絡(luò)安全問(wèn)題分析

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、心理學(xué)、信息論等多種學(xué)科的綜合性技術(shù)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言，網(wǎng)絡(luò)安全要做到保護(hù)個(gè)人隱私，控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，保證信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄浴⑼暾院驼鎸?shí)性。在遠(yuǎn)程教育培訓(xùn)中網(wǎng)絡(luò)安全問(wèn)題主要集中在以下幾個(gè)方面：

2.1.1網(wǎng)絡(luò)安全意識(shí)淡薄，沒(méi)有嚴(yán)格的安全管理制度

“網(wǎng)絡(luò)安全無(wú)小事”，這就要求我們的管理員、教師、學(xué)員給予足夠的重視，進(jìn)行相應(yīng)的學(xué)習(xí)，提高使用網(wǎng)絡(luò)的安全意識(shí)。

而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開(kāi)放程度很高，基本沒(méi)有訪問(wèn)限制，由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見(jiàn)不鮮。

2.1.2網(wǎng)絡(luò)安全投入資金不足，相應(yīng)配套設(shè)施缺乏

由于很多學(xué)校或者單位用于網(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)不足，有限的經(jīng)費(fèi)主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上，對(duì)于網(wǎng)絡(luò)安全建設(shè)沒(méi)有比較系統(tǒng)的投入，根本無(wú)法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門(mén)的病毒攻擊，盡管如此也要保證24h提供各種文字、聲音、視頻等服務(wù)，網(wǎng)絡(luò)服務(wù)器處在一個(gè)非常開(kāi)放的狀態(tài)，簡(jiǎn)陋的安全體系基本沒(méi)有有效的預(yù)警手段和防范措施［4］。

2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂

一般來(lái)講，大多數(shù)學(xué)校或單位都會(huì)安排特定的網(wǎng)絡(luò)教室或者通過(guò)辦公室計(jì)算機(jī)接入遠(yuǎn)程教育培訓(xùn)網(wǎng)，供學(xué)員和教職工進(jìn)行學(xué)習(xí)。這在很大程度上緩解了部分學(xué)員由于沒(méi)有條件上網(wǎng)而導(dǎo)致無(wú)法獲取足夠教輔資料的矛盾。但是，由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng)，絕大多數(shù)機(jī)房的登記管理制度存在漏洞，上網(wǎng)用戶的身份無(wú)法唯一識(shí)別；另外，有些機(jī)房為了管理上的方便安裝了還原卡，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，從而在安全管理上形成了漏洞，無(wú)法按照安全部門(mén)的要求保留上機(jī)和上網(wǎng)日志；更有甚者繞開(kāi)統(tǒng)一管理和國(guó)家相關(guān)部門(mén)的監(jiān)管，存在極大的安全隱患。

2.2相應(yīng)的解決方法

2.2.1設(shè)計(jì)安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

一般來(lái)講遠(yuǎn)程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡(jiǎn)單，基本都是將E-mail、Web、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)（以下簡(jiǎn)稱內(nèi)網(wǎng)）上，在拓?fù)浣Y(jié)構(gòu)上，需要通過(guò)合理設(shè)置策略，將服務(wù)器群通過(guò)交換機(jī)與防火墻的DMZ區(qū)接入Internet，構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過(guò)虛擬局域網(wǎng)的劃分（VLAN），減少?gòu)V播流量，釋放帶寬給用戶應(yīng)用；并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露重要信息的可能性。