基于Internet的课程管理信息系统网络安全探讨

程满玲

摘要：该文章基于Internet的课程管理信息系统网络安全进行了深入的探讨，针对存在的网络安全问题，提出了相应的解决方案及防范措施。从外部与内部两个方面的防御、被动到主动逐步的升级两部分出发，以期达到系统而全面的确保课程管理信息系统安全可靠的目的。

关键词：课程管理；信息系统；网络安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）05-0016-02

Abstract： This article has carried on the thorough discussion based on the Internet curriculum management information system network security， in view of the existing network security question， proposed the corresponding solution and the preventive measure. From the external and internal two aspects of defense， passive to active and gradually upgrade the two part， in order to achieve the system and comprehensive to ensure the safety and reliability of the curriculum management information system.

Key words： curriculum management； information system； network security

随着互联网应用的普及，很多安全问题也随之产生。数据容量越来越大，信息共享的程度也随之增高，由此而产生的安全问题引起越来越多的人重视。网络已经渗透到我们生活的各个方面，无论是学习、工作、生活，都离不开Internet的影响，所以一旦安全性无法得到保障，人们的生活将陷入一片混乱。

1 Internet自身的缺陷及来自外界的网络安全问题

Internet本身非常脆弱，各类信息共享的同时，存在着不法分子盗窃其中的机密文件、盗取企业的重要数据等问题。造成这种现象的原因有很多，其中包括政府的管理措施及管理力度太薄弱，使得企业单位、家庭及个人的重要信息保密性差，网络安全得不到保障；网络本身的保密措施差，容易被人利用窃取敏感信息；Internet传递信息时利用的TCP/IP协议数据流所采用的明码传输办法，因无法控制传输过程，在传输时不能保证是否能在不被他人发现的情况下，把信息准确无误的传输到对方手中。

1.1 来自内部的网络安全威胁

来自网络内部的威胁分为三种：其一，安全意识匮乏的在网络内部工作的人员有可能泄露他人的信息，他们这种活动是无意识的，与此对应的是有目的的出卖他人信息，凭借自己的合法身份，进行信息买卖，不管是否有意，这种泄露信息的行为都是非法的；其二，从事网络安全管理工作的部分工作人员，并未经过严格的训练，由于各种问题而造成网络安全出现漏洞时，不懂得使用正确的方法进行处理；其三，由于断电、电源不稳定或硬件设备出现故障，而偶然的、无意的造成的一些安全威胁。

1.2 来自外部的网络安全威胁

来自网络外部的威胁大概可分为以下五种：1）网络病毒；2）一些人在网上对有害信息，例如黄色网页、反动思想、计算机病毒等进行制作、传播，或者利用网络对其他人进行恐吓威胁以骗取钱财；3）并未经计算机的拥有人授权，就私自使用计算机自行操作；4）在数据传输过程中，由于距离远或是接收方是第三方的缘故，造成信息在传输过程中被截取或破坏；5）计算机周围的不良环境对计算机造成的威胁。

1.3 计算机软件的漏洞

计算机软件的漏洞包括两方面。一方面是计算机本身的操作系统存在安全问题。例如打开计算机后，非本人操作也能轻易登录并获取信息；不能解决网络病毒、系统漏洞对操作系统的威胁；访问网站时会有非法的黄色网页或其他不良信息出现等等。另一方面自行研发的软件系统不能保障安全问题。例如用ansys、C语言等软件编写执行的程序不严谨，在传输过程中会被修改或盗取；系统软件可以随意登录，不用进行身份验证而造成安全危害。

2 针对信息系统安全出现的问题所采取的措施

现如今，网络安全问题日益严重，尤其高校单位常用的信息系统常常面临着病毒、黑客等的威胁，为了私密信息的安全，建立一套完善的信息系统防御体系势在必行。专业人士应该利用自己所学的知识，制定一套集技术、管理、规章等各个方面的因素于一体的防范措施，为解决安全问题献计献策。下文主要从四个方面介绍如何保证信息系统的安全。

2.1 思想方面

全面提高网民的网络安全意识，不给非法分子任何可乘之机。目前很多网络安全问题，大都是由计算机使用人员安全意识匮乏造成的，可以开展一些基本的网络安全课堂，解决安全意识薄弱，安全知识匮乏等问题。只有保护网络安全人人有责的意识深入人心，减少内部人员对计算机工作系统的破坏，才能从根本上解决此类问题。

2.2 技术方面

2.2.1 使用高性能的防火墙

防火墙是网络内部与网络外部之间的一道保护墙，可以对任何企图非法进入网路内部的不良信息进行监控，从而达到有效预防的目的，是防御黑客入侵的有效方法之一。而且，不管是以硬件还是软件为基础的防火墙，都能够达到我们期望的防护目的，对可疑网络活动识别、记录并拦截。这样就能把内网部分与混乱的外网部分割开来，成为拦截外部入侵的一道难以跨越的防线。例如可以更改从网络内部流到网络外部的数据流，对外部屏蔽单位、家庭及个人的私密信息。当前，防火墙技术已经更新到第三代，可以检测网络状态。这类防火墙可以通过检查IP包来判定是否允许接收外部信息。可以通过截获来自外部的数据包得到相关的信息，信息显示允许通过，外部信息就可以进入，信息显示不允许，外部信息就会被拒绝。这种状态检测防火墙比之前的代理防火墙、包过滤防火墙速度更快、性能更高、并且更加能够保障用户的安全，是当前最受欢迎，应用最广的防火墙。

2.2.2 运用虚拟网络技术

相对于防御外来攻击的防火墙，网络内部安全的保障需要使用虚拟网络技术。虚拟网络技术是将网络根据安全级别跟不同的应用业务分段，以此来达到进行不同段的访问限制，可以阻止非法人员的进入。

2.2.3 采用实时入侵检测技术

运用防火墙并不能解决所有的安全问题，还需要其他的防御手段进行网络安全保护。例如它不能完成对计算机内的每个文件都进行扫描，容易出现差错；不能保证接收的文件是安全无病毒，并且是恰恰满足自己需要的文件等等。所以需要采用入侵检测技术，作为防火墙的补充，弥补防火墙的缺陷。根据网络安全专家对处理安全问题的经验形成一系列的检测防御方法，建立自动反攻击措施。其次入侵检测技术还能在不断实践中积累经验，不断完善防护系统。同时，入侵检测技术还可以运用人工神经网络，对信息进行智能处理，充分发挥动态安全技术的优势。

2.2.4 反病毒

首先制定详尽的反对病毒入侵的措施，设置多重防御障碍，尽量使计算机网络运行中的每个环节都能反病毒的入侵。然后，设置反病毒软件在一定时间内进行自我更新，对盗版软件坚持打击不放过，鼓励人们使用正版杀毒软件对电脑上的文件定期扫描检测，并在工作中常用的软件设置访问权限及身份识别，以免重要信息泄露。

2.3 加强管理力度，保障网络安全

在增强人们安全防范意识地同时，健全相应的制度，进行严格的网络安全管理势在必行。信息系统安全管理越来越复杂，面临的问题也千奇百样，建立一套完整的网络安全管理政策，就可以在使用技术防御威胁的同时，使用管理手段对网络安全问题、计算机周围的环境进行统一处理。

2.4 完善信息系统，保障信息安全

2.4.1 设置严格的用户权限

以防非法用户及部门盗取用户信息，常用一些办法对用户的信息进行核实，区分用户及他们进行的操作是否合法。常用如下办法：1）身份识别。身份识别是安全系统防入侵的重要手段之一，是合法用户及非法用户的重要区分办法。主要通过指纹、问题回答、数字密码等方式来实现。用户也可以根据自身的不同需要，采取不同的安全技术措施来实现安全认证；2）限定用户使用权限。只有合法的用法才能使用查询、检索的功能，对计算机中的信息进行操作；3）用户权限内的数据信息才能被用户查询使用，否则会遇到无法显示及使用的提示。

2.4.2 常用数据信息进行自动备份

计算机中的数据，除了是用户的私人信息外，还可能跟企业单位的利益有关联。所以系统是否能够定期对计算机中的数据进行备份十分关键。对数据文件、系统软件，甚至整个网络系统的备份，可以在计算机遭受破坏时，方便还原信息，不至于造成太大的损失。在这个过程中，最好使用专业的备份软件，能够通过提高备份的速度，在最短的时间内恢复数据文件，将损失降到最低。

3 关于课程管理方面的网络安全的相关要求与标准

完善的内网安全管理系统应该能实现以下目标：1）对终端设备实施强制网络接入控制，能够充分阻止各种内网攻击，例如防止黑客攻击、木马攻击、外网间谍软件攻击或者蠕虫病毒爆发、非法探测扫描等攻击企图与行为；2）充分提高内网资源的使用效率，远程策略管理、资产管理控制、防止内网资源的滥用行为，限制应用软件如BT、P2P、即时通讯软件等的滥用；3）防止内网学生信息等重要信息的泄露，限制非法内外互联的行为，采取实时监控的方式控制各种网络连接行为，一旦发现即马上阻断可疑上网行为以达到保护内网资源的目的。

另一方面，为了达到安全管理的最终目标，任何的内网安全管理产品应具备桌面安全防护、行为管理监控等功能。同时，为了保证系统的可靠性、可用性、可扩展性，除了满足上述功能外，内网安全管理系统还应该具备以下特征：安全策略制定灵活、管理方便；支持大规模、分布式集中部署；系统可靠稳定、占用系统资源少；易于扩展，支持与其他安全管理产品联动。

4 总结语

网络迅速发展极大地促进了社会的发展和经济的飞跃。

随着人们对于互联网的依赖程度越来越深，正常的网络运行和信息服务是极为重要的，如果人们的工作学习环境一旦受到网络安全的威胁，其损失将是不可估量的。因此，我们对于相关基于互联网的课程管理信息系统的网络安全进行了深入探讨，分析了目前的网络安全形势以及网络威胁的主要原因，并提出了一系列的防范网络安全威胁的举措，希望为广大相关从业者提供一定的思路与启发，相信在我们的共同努力与维护下，不止我们的课程管理信息系统，甚至整个互联网大环境都能得到不断地完善与发展。

参考文献：

[1] 贾清水.基于WEB的学分制管理信息系统的设计与实现[D].北京工业大学，2006.

[2] 叶晟.一个C/S与B/S模式相混合的多应用的网络教学管理系统的设计与实现[D].中山大学，2009.

[3] 胡智锋.基于离散型Hopfield网络的计算机网络安全等级分类研究[J].现代电子技术，2015（21）.

[4] 王炜.高职院校学生公选课程管理系统BPM引擎研究与设计[J].网络安全技术与应用，2014（10）.

[5] 徐文亮. 基于IPV6的精品课程网站的研究与开发[D].华北电力大学，2012.