序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們?yōu)槟鷾蕚淞瞬煌L格的5篇遠程教育安全，期待它們能激發(fā)您的靈感。

篇1

【關鍵詞】遠程教育；安全技術；信息加密

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2012）11-0082-01

一、網(wǎng)絡安全

網(wǎng)絡的安全是指通過采用各種技術和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護。如何保證網(wǎng)絡是安全的呢，從以下四個方面進行詳細說明：

1、信息加密技術

數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。

鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密，不考慮信源和信宿，它用于保護通信節(jié)點間的數(shù)據(jù)，接收方是傳送路徑上的各臺節(jié)點機，信息在每臺節(jié)點機內(nèi)都要被解密和再加密，依次進行，直至到達目的地。

與鏈路加密類似的節(jié)點加密方法，是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節(jié)點機，避免了鏈路加密節(jié)點處易受攻擊的缺點。

端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密，在接收端解密，中間節(jié)點處不以明文的形式出現(xiàn)。端到端加密是在應用層完成的。在端到端加密中，除報頭外的的報文均以密文的形式貫穿于全部傳輸過程，只是在發(fā)送端和接收端才有加、解密設備，而在中間任何節(jié)點報文均不解密，因此，不需要有密碼設備，同鏈路加密相比，可減少密碼設備的數(shù)量。另一方面，信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息，由于網(wǎng)絡傳輸中要涉及到路由選擇，在鏈路加密時，報文和報頭兩者均須加密。而在端到端加密時，由于通道上的每一個中間節(jié)點雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭加密。這樣就容易被某些通信分析發(fā)覺，而從中獲取某些敏感信息。

二、網(wǎng)絡安全策略

（1）建防火墻技術

防火墻技術是目前業(yè)已普遍采用的重要網(wǎng)絡安全技術，它不僅能夠在網(wǎng)絡人口處檢查網(wǎng)絡通訊，并且根據(jù)客戶設定的安全規(guī)則在保護內(nèi)部網(wǎng)絡安全的前提下，保障內(nèi)外網(wǎng)絡通訊，而且能夠在在網(wǎng)絡出口處有效隔離內(nèi)部網(wǎng)絡與外部網(wǎng)絡，能使所有來自外部網(wǎng)絡的訪問請求都要通過防火墻的檢查。因此，構建防火墻，能有效提高內(nèi)部網(wǎng)絡的安全。

（2保證機房及網(wǎng)絡環(huán)境的物理安全

對于容易受外界因素（雷電、電磁輻射、電壓波動等）損壞的設備，可從如下幾個方面加強實體安全保護：一是采取良好的屏蔽及避雷措施，防止雷電和工業(yè)射電干擾；二是采用穩(wěn)壓電源和不間斷電源UPS，防止電壓波動或突然斷電引起設備損壞或數(shù)據(jù)丟失；三是安裝報警器、各種監(jiān)視系統(tǒng)及安全門鎖等防止設備被盜；四是按計算機安全場地要求采取防火、防水、防塵、防震、防靜電等技術措施，采取電磁屏蔽及良好接地等手段，使系統(tǒng)中的設備既不因外界或其他設備的電磁干擾而影響其正常工作，也不因其自身的電磁輻射影響周圍其他設備的正常工作；五是采用新技術（如TEMPEST技術）防止電磁泄漏，需采取設計低輻射的設備和電磁屏蔽等措施防止電磁泄漏。

（3）運用入侵檢測技術防止內(nèi)外網(wǎng)攻擊

入侵檢測系統(tǒng)也是一種應用成熟的網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等，它不僅能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡的攻擊，而且能夠縮短黑客入侵的時間。

（4）劃分VLAN，并做到IP和MAC地址綁定

在校園網(wǎng)中，連接的用戶群體非常復雜。學校網(wǎng)絡管理部門盡量把不同的區(qū)域劃分為不同的內(nèi)部網(wǎng)段（VLAN），把學生機房和服務器區(qū)、教師辦公室、學生宿舍、圖書館、家屬區(qū)等獨立開來。同時，為了防止校園網(wǎng)中IP地址盜用和IP地址沖突，可以在交換機或其他網(wǎng)絡設備上捆綁IP和MAC地址，使每個IP地址對應一個MAC地址，如果在硬件上無法實現(xiàn)捆綁，還可以用專用的工具軟件來實現(xiàn)。

（5）病毒防護系統(tǒng)策略：由于病毒的種類和傳播媒介每天都在不斷翻新，現(xiàn)在的病毒更多地通過網(wǎng)絡共享文件，電子郵件及Intemet/Intranet進行擴散。我們對該大學遠程教育系統(tǒng)在網(wǎng)絡中配備病毒防護系統(tǒng)，進行全網(wǎng)的防毒、殺毒，并為由此提出了—套完整的防病毒解決方案。通過采用整體防病毒解決方案大大簡化網(wǎng)管人員的工作，降低了該校總擁有成本（TCO）。

（6）頁面保護系統(tǒng)策略：我們建議使用頁面保護系統(tǒng)，這樣可以隨時對主頁系統(tǒng)進行監(jiān)控，當發(fā)現(xiàn)主頁被非法篡改后，會馬上產(chǎn)生響應，自動把主頁恢復正常。此策略配置范圍覆蓋省、各市局域網(wǎng)，產(chǎn)品采用天融信公司NG FW防火墻的webguard頁面恢復模塊。本系統(tǒng)主要xCweb服務器頁面進行安全保護，即將需要進行保護的頁面進行備份及校驗，并定時檢查校驗和，一旦發(fā)現(xiàn)頁面文件被非法修改，則及時報告管理員恢復頁面或進行自動恢復，以免造成較大影響

（7）安全評估系統(tǒng)策略：采用安全評估系統(tǒng)，用專業(yè)公司做出的相應軟件，對系統(tǒng)進行掃描并提出合理性評估意見、報告以及解決辦法，并定期對網(wǎng)絡系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正動態(tài)運行的網(wǎng)絡系統(tǒng)中存在的弱點和漏洞，有效地防止了黑客攻擊。該策略掃描分析能力強大，能給用戶建議保證系統(tǒng)安全的安全策略，最大限度地保證用戶信息系統(tǒng)的安全。

篇2

遠程教育網(wǎng)絡遭到的攻擊主要分為下列幾種情況：一是拒絕服務攻擊DOS。這一情況的產(chǎn)生主要是由于攻擊使得一方用戶可用資源嚴重缺乏，造成系統(tǒng)資源可用性的降低，從而降低遠程教育系統(tǒng)的服務能力；二是邏輯炸彈。即通過攻擊，使遠程教育系統(tǒng)本來的資源被其他特殊功能服務所替代；三是特洛伊木馬。這一攻擊指系統(tǒng)被執(zhí)行了超越規(guī)定程序以外的其他程序；四、計算機病毒和蠕蟲。即計算機受到病毒感染，使得自身程序被惡意篡改，從而使其他程序受到感染，最終導致網(wǎng)絡通信功能受損和遠程教育系統(tǒng)的癱瘓。

二、遠程成人教育系統(tǒng)網(wǎng)絡安全策略

（一）建立專用的虛擬網(wǎng)絡。專用的虛擬網(wǎng)絡以安全性能較低的網(wǎng)絡為信息媒介，并通過身份認證和加密，以及隧道技術等方式來建立專門的有針對性的網(wǎng)絡。通過這個網(wǎng)絡學習可以保障信息的安全性。通常，網(wǎng)絡防火墻所附帶的專用虛擬模塊可以實現(xiàn)虛擬網(wǎng)絡專用，從而保證了虛擬專用網(wǎng)的安全性能。

（二）數(shù)字加密方式。為了防止信息被非授權用戶竊聽，以及惡意軟件的攻擊，在數(shù)據(jù)傳輸時可以使用數(shù)字加密技術。數(shù)字加密技術在遠程教育系統(tǒng)中通過硬件加密和軟件加密來實現(xiàn)。硬件加密具有實現(xiàn)方便和兼容性好的特點，但也存在相應的缺點，例如密鑰管理復雜，而軟件加密由于是在計算機內(nèi)部進行，從而使攻擊者更容易采取程序跟蹤等方式對遠程教育系統(tǒng)的網(wǎng)絡進行攻擊。

三、遠程成人教育系統(tǒng)服務器安全策略

（一）安全的遠程教育操作系統(tǒng)。Windows操作系統(tǒng)在成人教育的遠程教育系統(tǒng)中占大多數(shù)，而這一系統(tǒng)存在多種安全漏洞。因此，要定期進行補丁下載，如果寬帶速度受限，則可以通過相關程序設定來更新補丁，從而保障服務器的安全與正常使用。

（二）負載均衡技術。負載均衡技術可以平衡服務器群中的所有服務器，并通過實時數(shù)據(jù)的反應，均衡服務器之間的工作分配，使得服務器達到最佳的性能并且實現(xiàn)服務器的智能管理，從而保證了遠程教育系統(tǒng)的可靠性。

四、遠程成人教育系統(tǒng)訪問控制策略

遠程教育網(wǎng)絡的訪問控制可以分為以下兩種，第一，控制外部不知名用戶通過網(wǎng)絡服務對主機的訪問；第二，控制內(nèi)部人員對遠程教育系統(tǒng)網(wǎng)絡的訪問。對于第一種情況，可以設置服務器程序來進行限制，比如限制來訪者的IP地址或只允許部分用戶訪問主機，堅決拒絕惡意用戶的訪問。而第二種情況，可以設置用戶的身份認證控制，核實訪問者的身份是否符合設備或進程所聲明的條件，構成網(wǎng)絡安全訪問的第一道防線。通常，會設置相關口令對訪問者身份進行核實。在此情況下，非授權的用戶就不能夠使用賬戶。但是這種方式也存在一定的弊端，因為其主要方式是明文傳輸或者靜態(tài)方式，所以會發(fā)生對字典的攻擊，網(wǎng)絡被竊聽，信息機密被泄露等情況，為此，必須對口令設置等相關程序進行更新或改進。

五、遠程成人教育系統(tǒng)網(wǎng)絡安全管理策略

篇3

【關鍵詞】教育系統(tǒng);網(wǎng)絡安全;安全體系

隨著信息化時代的帶來，網(wǎng)絡與人們的日常生活愈加緊密，相對應的網(wǎng)絡安全問題也開始被人們重視起來。來自于網(wǎng)絡層面的威脅，近年來大有愈演愈烈的趨勢，對于人們的個人隱私與財產(chǎn)安全造成了極大的隱患。只有加強網(wǎng)絡安全意識，構建遠程網(wǎng)絡的安全體系，才能保障人們在網(wǎng)絡上正常地娛樂學習，綠化網(wǎng)絡環(huán)境。

一、遠程教育系統(tǒng)網(wǎng)絡存在的安全隱患

遠程教育系統(tǒng)當中存在的安全隱患嚴重影響到遠程教育的教學成果。例如系統(tǒng)漏洞的問題，現(xiàn)階段在遠程教育系統(tǒng)當中，存在許多系統(tǒng)漏洞，這些漏洞就如同“后門”一般，不法分子通過漏洞可以輕易進入遠程教育系統(tǒng)，對電腦進行植入木馬病毒，竊取教育資料等等違法行為，給遠程教育機構帶來巨大的損失。因此，只有加強網(wǎng)絡安全意識，對于網(wǎng)絡系統(tǒng)中存在的安全隱患及時解決，才能保障遠程教育的質(zhì)量，為學生提供更加優(yōu)質(zhì)的教育服務［1］。

二、網(wǎng)絡系統(tǒng)安全體系的內(nèi)容

(一)防火墻。防火墻是網(wǎng)絡安全保障的第一道程序，網(wǎng)絡安全系統(tǒng)根據(jù)自身的實際情況，建議配置企業(yè)級防火墻對外界入侵的病毒進行有效的隔離，防止黑客通過木馬病毒手段輕易入侵到遠程教育網(wǎng)絡中。企業(yè)級防火墻主要應用于遠程教育系統(tǒng)的重要入口，因為平臺主要入口的數(shù)據(jù)流通大，又是第一道防線，所以必須要加強防護力道。第二個防火墻應當建立在遠程教育的數(shù)據(jù)庫服務器，數(shù)據(jù)庫服務器是整個遠程教育機構最重要的組成部分，也是黑客入侵最主要的目的之一，所以，提升服務器的安全保護有重要意義。(二)虛擬局域網(wǎng)。在網(wǎng)絡安全系統(tǒng)當中，虛擬局域網(wǎng)的安全防護極易被人們忽略。由于虛擬局域網(wǎng)絡本身就存在一定的開放性，所以不法分子能夠很輕松侵入到虛擬局域網(wǎng)絡當中，竊取企業(yè)機密，影響企業(yè)的正常運轉［2］。在遠程教育系統(tǒng)之中，局域網(wǎng)絡多應用于遠程教育機構中學生討論學習以及內(nèi)部相互分享資料。因此，虛擬局域網(wǎng)與信息數(shù)據(jù)庫是相互聯(lián)通的，犯罪分子進入數(shù)據(jù)庫的常用手段就是通過虛擬局域網(wǎng)絡神不知鬼不覺進入數(shù)據(jù)庫竊取遠程教育機構的學生資料、教育資源等機要文件。這種手段難以發(fā)現(xiàn)入侵途徑，無法及時采取應對手段與防護措施。(三)網(wǎng)絡加密技術。網(wǎng)絡加密技術及時將重要數(shù)據(jù)信息由“明文”轉換為不可辨識、隱蔽性極強的“密文”的過程。網(wǎng)絡加密技術能夠使不了解數(shù)據(jù)信息的陌生人無法識別文件，極大地增強了信息的保密性，現(xiàn)階段在數(shù)據(jù)交換過程當中面臨的威脅手段主要分為四種:一是在網(wǎng)絡上監(jiān)聽別人交換數(shù)據(jù)信息，截獲黑客想要的內(nèi)容。二是故意中斷其他網(wǎng)絡上正在傳輸?shù)男畔ⅲ绊懫渌髽I(yè)機構的正常運作［3］。三是故意篡改網(wǎng)絡信息，誤導他人，以此獲得利益。四是偽造虛假信息在網(wǎng)絡上大肆宣揚，制造恐慌，達到自己不可告人的目的。面對目前主流的黑客手段使用網(wǎng)絡加密技術對于較為隱私的資料進行加密處理，能夠有效防止信息的泄露給自身帶來沒有必要的損失。(四)反病毒技術。現(xiàn)階段，由于計算機病毒的猖獗，各種各樣的反病毒技術也隨之成熟起來。目前，主流的防病毒技術主要分為以下三種，第一種方式通過改進系統(tǒng)，使系統(tǒng)自身具有一定的防病毒功能，自動屏蔽計算機病毒的入侵。第二種方式針對的是目前應用較為廣泛的壓縮文件，黑客經(jīng)常通過將病毒植入壓縮文件包帶入電腦，在解壓文件的過程中神不知鬼不覺的盜取人們的資料。通過自動解壓技術可以將壓縮文件中的內(nèi)容進行全面的監(jiān)察，使隱藏在暗處的病毒無所遁形。第三種是基于平臺層面上的反病毒技術。需要注意的是對于不同平臺上一定要使用不同版本、與平臺相匹配的防病毒技術，否則難以起到應有的作用。目前這三種較為流行的反病毒技術能夠全面檢測電腦的安全性，對于已經(jīng)出現(xiàn)過的病毒都能夠起到有效的防范。

三、維護遠程教育系統(tǒng)網(wǎng)絡安全的措施

(一)阻止網(wǎng)絡入侵。想要維護遠程教育網(wǎng)絡的安全，首先是要對于網(wǎng)絡遠程教育系統(tǒng)在網(wǎng)絡世界中面對的風險進行全面的清查、預防。加強遠程網(wǎng)絡的防護措施，利用反病毒技術對遠程教育網(wǎng)絡進行全面的監(jiān)控，在遠程教育網(wǎng)絡的關鍵部分安裝防火墻。防止黑客利用網(wǎng)絡漏洞、植入病毒等手段對于遠程教育網(wǎng)絡進行入侵，保證遠程教育網(wǎng)絡的正常運行。(二)保證畢業(yè)證的真實性。據(jù)有關部門權威統(tǒng)計，現(xiàn)階段在人才市場中約有五分之一的畢業(yè)證是虛假的。而遠程網(wǎng)絡教育想要獲得畢業(yè)證，則需要學生在順利完成網(wǎng)絡教育課程之后，先向網(wǎng)絡教育機構提出畢業(yè)申請，學校在進行實際考察之后，核對學生身份，一切確認無誤之后頒發(fā)證書。學校會將頒發(fā)的證書與向CA申請認證的公鑰一同公開，這份公鑰就如同防偽標識，用人單位在查詢學歷之時，能夠輕易分辨出證書的真假，有效防止虛假畢業(yè)證渾水摸魚的不良現(xiàn)象，對于遠程教育安全系統(tǒng)的構建有積極的促進作用。(三)對校園一卡通的安全管理。遠程網(wǎng)絡教育機構存在的宗旨就是為學生服務。為了兼顧遠程教育網(wǎng)絡安全性的同時保證學生能夠查詢到較為重要的學習資料，遠程網(wǎng)絡教育機構實施實名制認證系統(tǒng)。在學生繳費注冊之后，可以生成每個學生獨有的“密碼”，這個密碼與目前學生必備的校園一卡通相互結合，學生憑借校園一卡通能夠?qū)h程教育網(wǎng)絡中重要的信息進行訪問。這種實名制認證形式既保證了學生個人在遠程教育系統(tǒng)中的信息安全，避免出現(xiàn)賬號被代用的情況，又大幅度降低了遠程教育網(wǎng)絡中重要信息泄露的幾率，為構建遠程教育系統(tǒng)的安全體系有巨大幫助。(四)分布式校園網(wǎng)的安全管理。現(xiàn)階段遠程教育網(wǎng)絡經(jīng)常會在許多區(qū)域下設分支機構，導致應用人群十分龐大，人員身份較為復雜，對于遠程教育系統(tǒng)的安全體系構建極為不利。想要解決這種問題，在建設虛擬網(wǎng)絡交流學習時對于每個人必須使用的VPN進行認證綁定，只有向CA申請并頒發(fā)證書的VPN才能夠在公共虛擬網(wǎng)絡上進行學習交流。這種手段能夠防止別有用心的人渾水摸魚，消除構建遠程教育系統(tǒng)安全體系的人為阻礙。(五)外網(wǎng)加密管理。作為遠程網(wǎng)絡教育系統(tǒng)，學生與教師之間的交流多以電子郵件的形式進行，如果被黑客截取或篡改，對于學生完成網(wǎng)絡課程的學習有極大的阻礙。因此，防止信息泄露對于外網(wǎng)信息進行加密處理的手段具有十分重要的意義。目前先進技術能夠?qū)Πl(fā)送的郵件自動進行加密，同時對于收發(fā)雙方進行身份認證，在確認雙方身份無誤的情況之下，再進行自動轉碼，保障信息的安全發(fā)送，有助于遠程教育網(wǎng)絡構建安全體系的進一步實施。

四、結語

構建遠程教育系統(tǒng)的安全體系需要相關方面的人才共同努力，在現(xiàn)有的基礎之上自主研發(fā)獨立的操作系統(tǒng)，完善遠程教育系統(tǒng)的安全操作機制，才能保障學生與教師的網(wǎng)絡安全，實現(xiàn)更加全面的安全體系構建，幫助遠程網(wǎng)絡教育事業(yè)取得更為輝煌的教育成果。

作者:劉路 單位:四川長虹教育科技有限公司

【參考文獻】

［1］吳敏飛，張盎微．農(nóng)村遠程教育資源網(wǎng)絡體系構建及績效研究———以嘉興地區(qū)為例［J］．繼續(xù)教育研究，2013，9:22～24

篇4

關鍵詞：遠程教育培訓；網(wǎng)絡安全；系統(tǒng)管理體系

中圖分類號：TP393.08文獻標識碼：A 文章編號：1000－8136（2012）11－0151－02

互聯(lián)網(wǎng)的出現(xiàn)引領了一次新的科技革命，它給人類帶來了豐富的信息資源和多樣的信息服務，并且對人們的工作、學習和生活方式產(chǎn)生了深刻的影響。在信息時代，教育培訓同樣面臨著改革與發(fā)展。現(xiàn)代遠程教育培訓是依托數(shù)字衛(wèi)星傳輸和計算機網(wǎng)絡，采取多種媒體資源和手段相結合，形成的適應學員個別化學習的信息化教育形式――基于互聯(lián)網(wǎng)的遠程教育培訓方式。與傳統(tǒng)教育方式相比，它不受教育時間和空間的限制，有著鮮明的時代特點［1］。但隨著網(wǎng)絡的高速發(fā)展，產(chǎn)生的安全問題也越來越多。本文分析了系統(tǒng)可能出現(xiàn)的問題，并提出了解決方案。

1計算機網(wǎng)絡安全的主要威脅

現(xiàn)代遠程教育培訓是伴隨著網(wǎng)絡技術和多媒體技術的飛速發(fā)展而產(chǎn)生的一種新的教育模式，現(xiàn)代遠程教育培訓的發(fā)展將大大加大延伸現(xiàn)有學校或單位的教育功能，優(yōu)化資源利用，擴大教育供給，滿足教育需求，對實現(xiàn)教育的平等化和順應知識經(jīng)濟時展需要及終身教育體系的構建都具有十分重要的現(xiàn)實意義［2］。但是，在遠程教育培訓網(wǎng)絡中，網(wǎng)絡的很多安全隱患也被帶到了服務器、網(wǎng)絡機房與教室：黑客的惡意攻擊、網(wǎng)絡病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶的未授權訪問、數(shù)據(jù)的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網(wǎng)絡的正常開展。歸結起來，遠程教育培訓網(wǎng)絡中存在的安全隱患主要有以下幾個方面：

1.1計算機病毒

計算機病毒已成為很多黑客入侵的先導，是目前威脅網(wǎng)絡安全的禍首。它的侵入在嚴重的情況下會使網(wǎng)絡系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。

1.2管理者與使用者的失誤

如網(wǎng)絡管理人員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制，一些資源就有可能被偶然或故意地破壞；學員安全意識不強，用戶口令選擇過于簡單或容易破譯，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅［3］。

1.3黑客的惡意攻擊

黑客是網(wǎng)絡上的一個復雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡操作系統(tǒng)的漏洞和缺陷為樂趣，是網(wǎng)絡面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類，此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網(wǎng)絡侵犯者被稱為積極侵犯者；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，這種僅竊聽而不破壞網(wǎng)絡傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致重要數(shù)據(jù)的泄漏［2］。

因此，面對網(wǎng)絡安全方面的種種威脅，應該充分認識遠程教育培訓網(wǎng)絡中安全工作的重要性。因為人們的生活越來越信息化，所以網(wǎng)絡的安全也越來越受到更多的關注。網(wǎng)絡危險無處不在，這需要我們隨時保持警惕，不斷學習網(wǎng)絡技術，與之進行長期斗爭。

2遠程教育培訓網(wǎng)絡安全問題的分析和處理方案

2.1網(wǎng)絡安全問題分析

網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、心理學、信息論等多種學科的綜合性技術。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言，網(wǎng)絡安全要做到保護個人隱私，控制對網(wǎng)絡資源的訪問，保證信息在網(wǎng)絡上傳輸?shù)谋Ｃ苄浴⑼暾院驼鎸嵭浴Ｔ谶h程教育培訓中網(wǎng)絡安全問題主要集中在以下幾個方面：

2.1.1網(wǎng)絡安全意識淡薄，沒有嚴格的安全管理制度

“網(wǎng)絡安全無小事”，這就要求我們的管理員、教師、學員給予足夠的重視，進行相應的學習，提高使用網(wǎng)絡的安全意識。而目前由于教學網(wǎng)絡中的服務器開放程度很高，基本沒有訪問限制，由此導致服務器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見不鮮。

2.1.2網(wǎng)絡安全投入資金不足，相應配套設施缺乏

由于很多學校或者單位用于網(wǎng)絡建設的經(jīng)費不足，有限的經(jīng)費主要投在網(wǎng)絡應用建設上，對于網(wǎng)絡安全建設沒有比較系統(tǒng)的投入，根本無法抵擋現(xiàn)今網(wǎng)絡上五花八門的病毒攻擊，盡管如此也要保證24 h提供各種文字、聲音、視頻等服務，網(wǎng)絡服務器處在一個非常開放的狀態(tài)，簡陋的安全體系基本沒有有效的預警手段和防范措施［4］。

2.1.3內(nèi)部網(wǎng)絡管理混亂

一般來講，大多數(shù)學校或單位都會安排特定的網(wǎng)絡教室或者通過辦公室計算機接入遠程教育培訓網(wǎng)，供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網(wǎng)而導致無法獲取足夠教輔資料的矛盾。但是，由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng)，絕大多數(shù)機房的登記管理制度存在漏洞，上網(wǎng)用戶的身份無法唯一識別；另外，有些機房為了管理上的方便安裝了還原卡，關機后啟動即恢復到初始狀態(tài)，從而在安全管理上形成了漏洞，無法按照安全部門的要求保留上機和上網(wǎng)日志；更有甚者繞開統(tǒng)一管理和國家相關部門的監(jiān)管，存在極大的安全隱患。

2.2相應的解決方法

2.2.1設計安全的網(wǎng)絡拓撲結構

一般來講遠程教育培訓網(wǎng)的結構比較簡單，基本都是將E-mail、Web、FTP等應用服務器連接在內(nèi)部網(wǎng)絡（以下簡稱內(nèi)網(wǎng)）上，在拓撲結構上，需要通過合理設置策略，將服務器群通過交換機與防火墻的DMZ區(qū)接入Internet，構筑服務器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分（VLAN），減少廣播流量，釋放帶寬給用戶應用；并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡的其余部分隔離，從而降低泄露重要信息的可能性。

2.2.2配備完整系統(tǒng)的網(wǎng)絡安全設備

一般來講，在內(nèi)部網(wǎng)絡和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡安全控制和監(jiān)管設備即可將絕大多數(shù)外部攻擊拒之門外。另外，遠程教育培訓網(wǎng)絡由于需要傳輸圖片、音頻、視頻等數(shù)據(jù)，對網(wǎng)絡帶寬的需求也很大，廣大學員用戶也需要高帶寬、高速度的服務，因此配置安全設備既要考慮到功能，同時也必須考慮性能，將配置安全設備后對網(wǎng)絡性能的影響盡可能地降到最低［5］。

3基于互聯(lián)網(wǎng)的遠程教育培訓系統(tǒng)安全體系的實現(xiàn)

3.1分析需要解決的問題

遠程網(wǎng)絡教育成為傳統(tǒng)教育最有力的補充，也成為了當今各大院校或單位積極建設推進的教育方式，但隨著教育網(wǎng)絡應用的擴大，其安全風險也變得更加嚴重和復雜，不安全的網(wǎng)絡環(huán)境會給求知者帶來諸多煩惱和不便。在考慮安全系統(tǒng)功能之前，應針對遠程教育培訓的網(wǎng)絡應用系統(tǒng)特點，詳細地分析系統(tǒng)可能出現(xiàn)的安全問題，并確定系統(tǒng)存在的安全漏洞和安全威脅，一般應考慮以下的安全問題：

3.1.1如何預防病毒

一旦染上病毒，輕則使各種服務器運行速度變慢，重則感染整個網(wǎng)絡，使網(wǎng)絡系統(tǒng)崩潰停止，所有的服務器數(shù)據(jù)遭到破壞，造成極大的損失。

3.1.2未經(jīng)授權的訪問

一些不擁有訪問權限的人訪問一些重要的信息，甚至進行惡意更改，例如修改網(wǎng)站的主頁、查看并修改財務數(shù)據(jù)、修改考生的成績、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等。

3.1.4網(wǎng)絡服務無法使用

比如拒絕服務攻擊使網(wǎng)絡主機崩潰；大量的垃圾郵件使郵件服務器無法正常工作；網(wǎng)絡操作系統(tǒng)本身存在的漏洞和缺陷導致黑客輕易地入侵等。

3.2提出解決方案

針對上述遠程教育培訓系統(tǒng)中存在的安全隱患，提出其中的一些解決方案：

3.2.1安全管理體系

大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡安全體系是解決網(wǎng)絡安全的首要任務，加強對網(wǎng)絡安全體系的研究，應采用信息系統(tǒng)安全工程方法，形成完善的安全體系，才不會遺漏任何威脅因素，避免安全漏洞和隱患。以下將從管理和技術兩個方面對高校網(wǎng)絡系統(tǒng)的安全體系作進一步論述。

管理方面。從全局管理角度來看，要制訂全局的安全管理策略，從用戶管理角度來看，要實現(xiàn)統(tǒng)一的用戶角色劃分策略。

從資源管理角度來看，要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術管理角度來看，要實現(xiàn)安全的配置和管理。但是，安全的網(wǎng)絡系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構，安全管理制度，安全責任體系等。

技術方面。除了加強對網(wǎng)絡系統(tǒng)的安全管理，我們要注意使用的安全產(chǎn)品在技術上是否成熟、有效，在使用安全產(chǎn)品時還應該采取合理的安全策略，以規(guī)避系統(tǒng)安全風險，減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡系統(tǒng)安全配置，系統(tǒng)自身安全，安全審計，數(shù)據(jù)保護和網(wǎng)絡數(shù)據(jù)備份。

3.2.2身份認證機制

在遠程教育培訓環(huán)境中，網(wǎng)絡安全就是指網(wǎng)絡信息安全，所謂信息安全，即未經(jīng)授權的信息不會被瀏覽；未經(jīng)授權，信息不會被篡改或破壞。所以身份認證是網(wǎng)絡安全中最重要的組成部分，也是安全體系的基礎。較為常用的身份認證技術是基于靜態(tài)口令的身份認證技術，該技術的特點是簡單、易用，在一定的安全程度上可以進行有效的用戶身份認證；也可以通過數(shù)字矩陣、USB－KEY或者手機短信模式進行身份認證。

3.2.3實施訪問控制

基于Internet的遠程教學系統(tǒng)的用戶大致可分為三類：教師用戶、學習者用戶以及管理員，不同用戶所能見到的內(nèi)容、所擁有的權限是不同的。因此，為了保障信息不被越權訪問，應加強訪問控制工作，按用戶類別進行注冊，記錄用戶相關信息。同時，對系統(tǒng)中的資源也應進行分類，實行多級管理。

3.2.4注意防范“病毒”入侵

當前Internet已成為計算機病毒傳播的重要途徑，而為了豐富教學系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠程教學系統(tǒng)應建立多層次的“病毒”防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部位，對重要信息進行備份等措施。

4結束語

高等遠程教育培訓中的網(wǎng)絡安全問題日益突顯，為了保障遠程教育培訓網(wǎng)絡的正常運行，為遠程教育培訓提供資源和操作平臺的保障，我們必須對網(wǎng)絡安全提高警惕，提高使用者的安全意識，加強技術學習，并采取相應的策略。相信經(jīng)過不斷的努力，我國的高等遠程教育培訓網(wǎng)絡將越來越強健。我們相信，隨著遠程教育培訓系統(tǒng)安全意識的提高，并對它深入地進行研究，遠程教育培訓必將給我們的學習帶來越來越美好的明天，使我們最終實現(xiàn)終身教育。

參考文獻：

［1］李明.增強校園網(wǎng)絡的安全［J］.教育信息化，2004（6）.

［2］王蕊.計算機網(wǎng)絡安全與對策［J］.現(xiàn)代企業(yè)教育，2006（6）.

［3］王鋼.大力提高網(wǎng)絡安全推進社會信息化進程［J］.通信與信息技術，2006（3）.

篇5

關鍵詞：幼兒園；微課；安全教育課程；應用模式

微課以視頻為主要載體，集視頻、PPT、錄屏等多種形式為一體，是教與學過程中的各種教學資源的有機結合。其主題突出、形式新穎、短小精悍、針對性強，在短時間內(nèi)得到廣大師生的認可，并廣泛運用于教育教學實踐中。將微課引入幼兒園安全教育課程教學，雖解決了傳統(tǒng)教育教學模式中的難題，但也存在許多不足的地方。本文從當前幼兒園安全教育課程教學存在的問題、引入微課的原因、微課的設計與制作、微課的應用模式等四個方面進行簡要分析。

一、當前幼兒園安全教育課程教學存在的問題

在幼兒園的日常教學過程中，幼兒的人身安全至關重要，是幼兒園實現(xiàn)可持續(xù)穩(wěn)定發(fā)展及開展各項教育活動的基礎和前提。幼兒年齡通常較小，好奇心強，缺乏生活常識和經(jīng)驗，不具備良好的安全意識，經(jīng)常做出很多危險的動作，更難以進行自我安全保護。現(xiàn)階段，很多幼兒園常常出現(xiàn)一些安全事故，應引起廣大教師的高度重視，并在日常教學中增強幼兒的安全防范意識，防患于未然，從而最大限度地降低安全事故的發(fā)生概率。

目前，幼兒園的安全教育課程教學存在以下幾個問題：安全教育教學缺乏生動性和形象性，教師多以說教為主，很少安排實踐課程；幼兒獲取安全知識的渠道相對狹窄，安全意識十分薄弱；教育教學缺乏實效性和可行性，且經(jīng)常與實際情況背離。

若想有效解決上述問題，首要工作便是改變當前的教育觀念和模式，并盡可能多地增加實踐課程，讓幼兒真正投入實踐演練當中。因此，將微課教學模式應用于幼兒園安全教育教學很有必要。

二、引入微課的原因

安全教育微課為幼兒提供了優(yōu)質(zhì)的教學資源，為增強幼兒的安全意識，提升其自我保護能力提供了新的教育形式。微課巧妙地解決了傳統(tǒng)安全教育教學中存在的難題，所以在信息技術不斷發(fā)展的今天，利用微課輔助教學已成為大勢所趨。

安全教育微課有其自身獨有的特點：一是在教學內(nèi)容的選擇上，一般以安全教育為主；二是教學目標十分明確，即以防止安全事故發(fā)生為基本目標；三是教學重點具有明顯的傾向性，即幫助幼兒養(yǎng)成良好的安全意識和習慣。安全教育微課還具有很多優(yōu)勢：一是與傳統(tǒng)的模擬演練相比，節(jié)約了大量時間、人力和物力；二是在形式上生動、活潑且形象，具有較強的指導性和操作性；三是能夠清晰地再現(xiàn)一些事故場景，教會幼兒必要的安全求生手段；四是具有廣泛的傳播范圍，可進行全面推廣和普及。

三、微課的設計與制作

若想提升安全教育微課的應用效果，微課的設計與制作至關重要。在此過程中，教師應重點結合幼兒目前所處的生活環(huán)境，優(yōu)先選取幼兒生活中較為常見的安全事故作為微課教學案例。例如，針對火災、地震、交通事故、踩踏事件、電梯事故等，可以設計并制作“火災如何逃生”“地震來了怎么辦”“在馬路上發(fā)生交通事故怎么辦”“擁堵了怎么辦”“被困在電梯中要做什么”等微課，使幼兒通過觀看短視頻，可以更加直觀地了解并掌握相關的安全知識。教師在設計與制作微課時應該注意以下三個問題。

第一，激發(fā)幼兒的學習興趣。微課只有準確吸引幼兒的注意力，不斷激發(fā)幼兒的興趣和好奇心，快速地將教育內(nèi)容映射在幼兒的腦海中，才能有效提升學生的自主學習能力。教師應善于利用幼兒的實際生活環(huán)境，選取幼兒常見的安全問題進行微課設計與制作，并在其中設計懸念和疑問，增強微課的新穎性、創(chuàng)新性及生動性，引導幼兒主動思考，如此才可達到理想的教育目的。

第二，提升微課的適用性。微課教學的目的是增強幼兒的實際應用能力，因此，教師要聯(lián)系實際生活創(chuàng)設教學情境，提高幼兒的安全意識，將教學內(nèi)容具體化和生活化。教師可以將問題教學法、情境教學法、拋錨教學法融入微課教學設計。在微課教學中，教師講解較少，主要是將教育過程中的核心內(nèi)容通過情境式教學、故事、安全演練等方式進行滲透。這樣能最大限度地激發(fā)幼兒的學習興趣和熱情。如在地震安全教育中，可讓幼兒在預習環(huán)節(jié)觀看“地震帶來的后果”的短視頻，借助真實的教學環(huán)境，不僅降低了幼兒的理解難度，還激發(fā)了其學習興趣，使其能夠積極、主動地學習安全知識。

第三，注重教學語言的合理運用。在微課教學中，教師要全面、精準地了解幼兒語言，盡可能多地使用“童言童語”講課，并輔以生動有趣的音樂或簡單明了的旁白。這種“童言童語”式的聲音提示及講解，充分體現(xiàn)了人文關懷，使幼兒在觀看和學習的過程中，能夠產(chǎn)生思想和情感上的共鳴。同時，教師在設計及制作微課時應滿足主題集中、文字優(yōu)美簡潔、氣氛良好、色彩豐富艷麗等要求，這樣能夠最大限度地激發(fā)幼兒的興趣，使幼兒快速集中注意力，提高學習效率。

四、微課的應用模式及不足

微課作為一種新型教育模式，其出現(xiàn)既順應了信息時代的潮流，又滿足了教育發(fā)展的需求。但在內(nèi)容設計、資源建設、教學應用模式等方面，微課尚存在較多不完善的地方。雖然微課有廣闊的運用前景，但其中的問題需要廣大教師繼續(xù)探索和解決。

隨著信息技術的不斷成熟，微課在教育領域中的實踐及應用日益廣泛，“微課時代”已經(jīng)到來。將微課應用于幼兒安全教育課程教學中，教師應該充分認識目前存在的問題，了解微課的重要性，掌握微課設計及制作的方法，熟悉微課的應用模式及存在的不足，這樣才能對幼兒的安全技能進行重點培養(yǎng)，提高其安全防范意識。安全教育微課的產(chǎn)生可在很大程度上為現(xiàn)階段的安全教育課程教學提供新途徑和新思路，也對教師的綜合能力和專業(yè)水平提出了更高的要求。教師應不斷創(chuàng)新，不斷探索，才能設計出更加優(yōu)質(zhì)、高效的微課，實現(xiàn)資源的優(yōu)化共享，營造安全的校園環(huán)境，使幼兒學會正確地應對突發(fā)安全事故，為其人身安全提供保障。

參考文獻： 

[1]李少梅.微課在學前教育中的運用與思考[D].西安：陜西師范大學，2014. 

[2]王國萍.幼兒安全教育存在的問題與對策[J].教師教育，2014（1）. 

[3]張乃艷.讓微課在幼兒園“火”起來[J].幼兒教育，2015（6）. 

[4]胡鐵生.“微課”：區(qū)域教育信息資源發(fā)展的新趨勢[J].北京電教化研究，2011（10）.