［摘要］网络教学是一种新型教学方式，使学生能从中了解网络信息。有利也有害，网络教育资源的安全已成为关注的焦点，加强网络安全教育和树立安全意识成为一种必然。

［关键词］网络教学网络安全安全意识信息共享资源

近几年来，Internet技术日趋成熟，已经开始了以提供和保证网络联通性为主要目标的第一代Internet技术，向以提供网络数据信息服务为特征的第二代Internet技术的过渡。与此同时，继数以万计的商业公司，政府机构，“搬家”网络后，众多的教育机构也纷纷粉墨登场，各校的教育网由中国教育网统一接入国际互联网。中国教育网是我国统一接入国际互联网的几个接口之一，这一方面极大的方便了教育资源的网络共享，另一方面也保护了校园网络和教学资源的安全。尤其是刚刚建网的边远乡镇。众所周知，作为全球便使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种计算机连网，拓宽了共享资源。但是，由于网络协议本身的开放性和兼容，以及在使用和管理上的无政府状态，逐渐使Internet自身的安全受到严重威胁，与之相关的安全问题屡屡发生，对网络安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，病毒的传播以及网络数据窃听等方面。这就要求我们对与Internet互联所带来的安全性问题予以足够的重视，尤其在远程教育中，保护数据的完整性更加重要，要杜绝这些问题的方法是多方面的，但主要方向有：

一、对操作系统的选择，目前在市场上的操作系统有windows系列，Linux系列和unix系列等。其中Linux系列是开放源代码的，随着Linux和unix技术力量的充实逐渐打破了windows一统天F的局面，再加上近来windows安全漏洞层出不穷，Linux和Unix有逐渐取代网络服务主机的势头。但是，用过windows系列的人都应说知道windows友好的界面和方便、快捷、简洁的操作。为此在我国使用windows系列的用户还是占绝大多数。因此建议在校园网中，尤其是在边远乡镇技术力量较薄弱的地方应该选用windows系统。如果不提供网络服务，仅仅是为了连线上网，windows系统是一个很理想的选择，既安全又便于操作，如果一定要使用windows2002以上的系统就一定要加强合法用户的密码，使用组策略，停掉不必要的服务，关闭所有共享，尤其是IPC空连接。

二、使用防火墙。设置防火墙的目的是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理，实现防火墙的实际方式各不相同。但是原则上，防火墙可以被认为是这样一对机制，一种机制是拦阻传输流通过；另一种机制是允许传输流通过，而实现这对机制的就是访问控制策略。访问控制策略简单的描述就是可以认为是允许或不允许访问什么地方和访问到什么程度。防火墙按概念大体上可分为网络级防火墙，应用级防火墙和双宿主机防火墙，各种防火墙技术都是各有优势、互有长短的。但是笔者还是建议在一般乡镇，技术实力还不甚雄厚的地方，使用应用级防火墙与杀毒软件的结合应用。因为应用级防火墙一般是运行服务器的主机，它不允许传输流在网络之间直接传输，并通过它的传输流进行记录和审计，并有详细的审计报告，这样就便于管理员随时管理和检查。应用级防火墙的模式如下。

实现防火墙所用的主要数据技术有数据包过渡，应用网关（AppLicationGattuay）和服务器（Proxyserv-er）等，在此基础上分理的网络拓扑结构及有关技术的适度使用也是保证防火墙有效使用的重要因素。

当然，使用防火墙技术始终是一种被动的防御方式。无论你屏蔽了多少端口，禁止了多少服务，只要连线上网，就有可能受到政击。比如说最新的端口反弹技术，以及利用“80”端口出入的http遂道技术，就使用防不胜防，对于初级的网络管理员，对于边远乡镇缺乏技术实力的网络服务器，应尽量使用比较强壮的密码，及时开放病毒库文件，勤打补丁，勤检查，发现一有可疑的进程应马上检查清楚，停掉一切不必要的服务。如果可能，尽量使用加密技术，保证数据在网络上传播的安全。保障网络的安全，一方面靠技术，但更重要的是靠意识，一个具有良好意识的管理员是应该不会出现空连接弱，密码和出现常见的漏洞的。提供网络服务的除了保障信息安全外，还要保障硬件的安全。

“千里之行，始于足下”，网络安全问题日益成为一个重要的问题，如何加强网络系统的安全；如何保护数据信息的完整性，将是长期、持久的严重问题。

【参考文献】

（1）《计算机与网络》2003年9期

（2）《网络信息安全的关键技术》许榕生等

（3）《网络信息研究》2003年10期