引言
　　被譽為人類歷史上最偉大發明的Internet具有豐富的信息資源、多樣的信息服務，其實行的分散化管理，極大地增強了用戶之間的交互性，電子郵件、遠程登陸、文件傳輸、信息查詢等多種靈活的服務功能，更使用戶能自由地獲取信息、進行交流和實現資源共享，這是任何媒介都無法與之相比的，基于Internet的網絡學習作為一種全新的學習形式，有著鮮明的時代特點，同時，這又使遠程教學系統在運作過程中擔負了一定程度的風險，因此，在基于Internet的遠程教學系統的建設中，增強網絡預防突發事件的能力，充分保證網絡數據的安全成為優先考慮的問題，在Internet環境中遠程教學系統網絡安全問題主要包括以下五個方面：計算機網絡安全的主要威脅；計算機網絡的安全漏洞；網絡攻擊方式；網絡安全技術；Internet遠程教學系統安全體系。
　　一、計算機網絡安全的主要威脅論文
　　我們在遠程教學系統下的網絡學習是基于Internet技術，因此會存在不少安全問題，主要威脅表現在以下幾點：
　　（一）黑客
　　黑客是網絡上的一個復雜群體，他們以發現和攻擊網絡操作系統的漏洞和缺陷為樂趣，利用網絡安全的脆弱性進行非法活動，如修改網頁，非法進入主機破壞程序，竊取網上信息，進行電子郵件騷擾，阻塞網絡和竊取網絡用戶口令等。
　　(二)計算機病毒
　　計算機病毒已經成為了很多黑客入侵的先導，是目前威脅網絡安全的重大社禍首。它的侵入在嚴重的情況下會使網絡系統癱瘓，重要數據無法訪問甚至丟失。
　　（三）拒絕服務
　　拒絕服務是指導致系統難以或不可能繼續執行任務的所有問題，它具有很強的破壞性，“電子郵件炸彈”、“垃圾郵件”等，就是一些典型的例子，用戶受到它的攻擊時，在很短的時間內收到大量的電子郵件，從而使用戶系統喪失功能，無法進行正常工作。
　　二、計算機網絡的安全漏洞論文
　　（一）操作系統安全漏洞
　　由于操作系統的程序是可以動態鏈接的，包括I/O的驅動程序與系統服務均可以采用打補丁的方式進行升級，另外，操作系統支持在網絡節點上創建和激活進程，加之操作系統支持在網絡上傳輸文件，為在遠端服務器上的黑客創造了條件，此外，操作系統為系統開發人員設置的無口令入口以及隱蔽通道發起均是危及網絡安全的漏洞。
　　（二）TCP/IP協議的缺陷
　　Internet是基于TCP/IP協議的計算機網絡。TCP/IP協議的安全缺陷主要表現在以下幾個方面：
　　1．TCP/IP協議數據、賬號、口令等重要信息流采用明文傳輸，用戶的也無一例外，攻擊者可以截取含有賬號、口令的數據包進行攻擊。
　　2．TCP/IP協議以IP地址作為網絡節點的唯一標識，它并不能對節點上的用戶進行有效的身份認證。
　　（三）應用系統安全漏洞論文
　　Web服務器和瀏覽器都難以保障安全，服務器的安全問題主要來自由經驗不足，Web瀏覽器的安全漏洞是，它易于傳送和執行正常程序，使其成為傳送和執行病毒程序的一種途徑。DNS也存在安全問題。DNS要求用戶提供機器的硬件和軟件信息以及用戶不愿讓入侵者知曉的信息，這些信息為黑客進行攻擊提供了方便。對路由器的錯誤配置以及缺省配置均能危及到網絡的安全運行。
　　（四）安全管理的疏漏論文
　　缺少網絡管理員，缺少信息系統安全管理規范，缺少定期的安全測試、檢查，缺少網絡安全監控都是潛藏的威脅網絡安全的巨大隱患。
　　三、網絡攻擊方式論文
　　攻擊計算機網絡安全的方法和類型主要有以下幾種：
　　（一）假冒欺騙
　　常用方法有兩種。其一，采用源IP地址進行欺騙性攻擊。
　　其二，在電子郵件服務器使用報文傳輸代理（MTA，Message，TransferAgent）冒用他人之名竊取信息。
　　（二）指定路由
　　發送方指定了信息包到達的路由，此路由是經過精心設計的，可以繞過沒有安全控制的路由。
　　（三）否認服務
　　否認服務通常指對信息的發布和接收不予承認。
　　（四）數據截取
　　數據截取是網絡上“黑客”常用的方法，他們先截取大量的信息包，而后加以分析，并進行解密，獲取合法的密碼。
　　（五）修改數據論文
　　修改數據即非法改變數據的內容。
　　四、網絡完全技術論文
　　(一)信息加密與PKI技術
　　1.信息加密技術。信息加密技術是利用密碼學的原理與方法對傳輸數據提供保護的手段。
　　2.PKI技術。PKI，即公開密鑰基礎設施，公開密鑰加密技術（即雙鑰加密技術）采用兩個密鑰將加密和解密能力分開：一個公鑰作為加密密鑰，一個私鑰作為用戶專有的解密密鑰，通信雙方無需實現交換密鑰，即無需在網上傳遞私鑰這樣敏感信息就可以實現保密通信。
　　3.PKI認證技術的組成：
　　（1）CA；（2）證書庫；(3)證書撤銷；(4)密鑰備份和恢復；(5)自動更新密鑰；(6)密鑰歷史檔案；(7)交叉認證；(8)不可否認性；(9)時間戳，時間戳或稱安全時間戳；(10)客戶端軟件。
　　4.PKI技術的特點：
　　(1)節省費用。(2)互操作性。(3)開放性。(4)一致的解決方案。(5)可驗證性。(6)可選擇性。
　　(二)防火墻技術
　　防火墻是一種將內部網絡和外部網絡（例如互聯網）分開的方法，是提供信息安全服務，實現網絡和信息安全的重要基礎設施，防火墻是位于被保護網絡的外部網絡之間執行訪問控制策略的一個或一組系統，包括硬件和軟件，構成一道屏障，以防止發生對被保護網絡的不可預測的、潛在破壞性的侵擾。
　　（三）入侵檢測技術論文
　　入侵檢測是用于檢測任何損害或企圖損害系統的保密性、完整性或可用性的一種網絡安全技術。它通過監視受保護系統的狀態和活動，采用誤用檢測（MisuseDetection）或異常檢測（AnomalyDetection）的方式，發現非授權的或惡意的系統及網絡行為，為防范入侵行為提供有效的手段。
　　（四）訪問控制技術論文
　　新型訪問控制技術，即基于角色的訪問控制（RBAC）。RBAC是在用戶（user）和訪問許可權（permission）之間引入了角色（role）的概念，用戶與特定的一個或多個角色相聯系。
　　（五）計算機病毒防范技術
　　1.嚴格的管理。2.有效的技術。將大量的殺毒軟件匯集一體，檢查是否存在已知的病毒。
　　（六）備份技術
　　數據備份是指將計算機硬盤上的原始數據復制至可移動媒體上，如磁帶，光盤等。在出現數據丟失或系統災難時將復制在可移動媒體上的數據恢復至硬盤上，從而保護計算機的系統數據和應用數據。
　　五、Internet遠程教學系統安全體系
　　（一）實施訪問控制論文
　　基于Internet的遠程教學系統的用戶大致可分為三類：教師用戶、學習者用戶以及管理員。不同用戶所能見到的內容、所擁有的權限是有所不同的。因此，為了保障信息不被越權訪問，應加強訪問控制工作，按用戶類別進行注冊，記錄用戶相關信息。同時，對系統中的資源也應進行分類，實行多級管理。
　　（二）確保數據安全論文
　　基于Internet的遠程教學系統應妥善管理用戶的賬號及密碼，特別是權限較高用戶的信息，對密碼的長度、復雜度、更改頻度作為要求。此外，傳輸重要信息時應使用加密技術。
　　（三）掃除交互工具的隱患
　　目前，在Internet環境中進行的遠程教學常常通過E-mail、BBS、聊天室等工具實現師生間的信息交換。因此，在系統建設中應對來自信息交互過程的非安全因素有所準備。
　　（四）注意防范病毒入侵
　　當前Internet已成為計算機病毒傳播的重要途徑，而為了豐富教學系統的資源從網上下載一些軟件又在所難免，因此身處Internet遠程教學系統應建立多層次的病毒防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找病毒，重點防范要害部位，對重要信息進行備份等措施。
　　（五）增強系統穩定性論文
　　由于在Internet環境中遠程教學系統的用戶中有相當一部分不是計算機專業人員，因此在建設遠程教學系統的過程中，應該對由用戶的誤操作而引起的安全問題有所考慮，增強系統在這方面的穩定性。
　　除了上述防范重點之外，在建設和維護Internet環境中的遠程教學系統過程中也不能缺少常規的安全措施：建立完善的安全管理體制和制度；指定專職網絡管理員；建立防火墻等等。
　　六、總結
　　以上綜述了Internet環境中的遠程教學系統的安全問題，為建立全面系統的遠程教學系統提供了技術支持。