互聯網的出現引領了一次新的科技革命，它給人類帶來了豐富的信息資源和多樣的信息服務，并且對人們的工作、學習和生活方式產生了深刻的影響。在信息時代，教育培訓同樣面臨著改革與發展。現代遠程教育培訓是依托數字衛星傳輸和計算機網絡，采取多種媒體資源和手段相結合，形成的適應學員個別化學習的信息化教育形式——基于互聯網的遠程教育培訓方式。與傳統教育方式相比，它不受教育時間和空間的限制，有著鮮明的時代特點［1］。但隨著網絡的高速發展，產生的安全問題也越來越多。本文分析了系統可能出現的問題，并提出了解決方案。

1計算機網絡安全的主要威脅

現代遠程教育培訓是伴隨著網絡技術和多媒體技術的飛速發展而產生的一種新的教育模式，現代遠程教育培訓的發展將大大加大延伸現有學校或單位的教育功能，優化資源利用，擴大教育供給，滿足教育需求，對實現教育的平等化和順應知識經濟時發表展需要及終身教育體系的構建都具有十分重要的現實意義［2］。但是，在遠程教育培訓網絡中，網絡的很多安全隱患也被帶到了服務器、網絡機房與教室：黑客的惡意攻擊、網絡病毒的傳播、有用數據的泄漏或丟失、非法用戶的未授權訪問、數據的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網絡的正常開展。歸結起來，遠程教育培訓網絡中存在的安全隱患主要有以下幾個方面：

1.1計算機病毒

計算機病毒已成為很多黑客入侵的先導，是目前威脅網絡安全的禍首。它的侵入在嚴重的情況下會使網絡系統癱瘓，重要數據無法訪問甚至丟失。

1.2管理者與使用者的失誤

如網絡管理人員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制，一些資源就有可能被偶然或故意地破壞；學員安全意識不強，用戶口令選擇過于簡單或容易破譯，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅［3］。

1.3黑客的惡意攻擊

黑客是網絡上的一個復雜群體，他們以發現和攻擊網絡操作系統的漏洞和缺陷為樂趣，是網絡面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類，此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，這種僅竊聽而不破壞網絡傳輸信息的侵犯者被稱為消極侵犯者。

這兩種攻擊均可對計算機網絡造成極大的危害，并導致重要數據的泄漏［2］。

因此，面對網絡安全方面的種種威脅，應該充分認識遠程教育培訓網絡中安全工作的重要性。因為人們的生活越來越信息化，所以網絡的安全也越來越受到更多的關注。網絡危險無處不在，這需要我們隨時保持警惕，不斷學習網絡技術，與之進行長期斗爭。

2遠程教育培訓網絡安全問題的分析和處理方案

2.1網絡安全問題分析

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、心理學、信息論等多種學科的綜合性技術。網絡安全是指網絡系統資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言，網絡安全要做到保護個人隱私，控制對網絡資源的訪問，保證信息在網絡上傳輸的保密性、完整性和真實性。在遠程教育培訓中網絡安全問題主要集中在以下幾個方面：

2.1.1網絡安全意識淡薄，沒有嚴格的安全管理制度

“網絡安全無小事”，這就要求我們的管理員、教師、學員給予足夠的重視，進行相應的學習，提高使用網絡的安全意識。

而目前由于教學網絡中的服務器開放程度很高，基本沒有訪問限制，由此導致服務器被攻擊、侵入、丟失重要數據文件、郵件泄露的情況屢見不鮮。

2.1.2網絡安全投入資金不足，相應配套設施缺乏

由于很多學校或者單位用于網絡建設的經費不足，有限的經費主要投在網絡應用建設上，對于網絡安全建設沒有比較系統的投入，根本無法抵擋現今網絡上五花八門的病毒攻擊，盡管如此也要保證24h提供各種文字、聲音、視頻等服務，網絡服務器處在一個非常開放的狀態，簡陋的安全體系基本沒有有效的預警手段和防范措施［4］。

2.1.3內部網絡管理混亂

一般來講，大多數學校或單位都會安排特定的網絡教室或者通過辦公室計算機接入遠程教育培訓網，供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網而導致無法獲取足夠教輔資料的矛盾。但是，由于缺乏統一的管理軟件和監控、日志系統，絕大多數機房的登記管理制度存在漏洞，上網用戶的身份無法唯一識別；另外，有些機房為了管理上的方便安裝了還原卡，關機后啟動即恢復到初始狀態，從而在安全管理上形成了漏洞，無法按照安全部門的要求保留上機和上網日志；更有甚者繞開統一管理和國家相關部門的監管，存在極大的安全隱患。

2.2相應的解決方法

2.2.1設計安全的網絡拓撲結構

一般來講遠程教育培訓網的結構比較簡單，基本都是將E-mail、Web、FTP等應用服務器連接在內部網絡（以下簡稱內網）上，在拓撲結構上，需要通過合理設置策略，將服務器群通過交換機與防火墻的DMZ區接入Internet，構筑服務器系統安全的第一道防線。在內網通過虛擬局域網的劃分（VLAN），減少廣播流量，釋放帶寬給用戶應用；并且含有敏感數據的用戶組可與網絡的其余部分隔離，從而降低泄露重要信息的可能性。