1、2023 年第 2 期 青岛远洋船员职业学院学报 VOL.44 NO.2Qingdao Yuan Yang Chuan Yuan Zhi Ye Xue Yuan Xue Bao74文章编号:2095-3747(2023)-02-0074-03在线教育平台信息安全防护策略 以 XX 公共培训服务平台为例马春梅(青岛职业技术学院,山东 青岛 266555)摘 要:随着在线教育逐渐成为一种广泛使用的新型学习形态,其面临的安全威胁越来越多,包括网络攻击增加,在线平台建设与运营不规范、存在管理漏洞等问题。本文以 XX 公共培训服务平台的建设运营为例,从安全设备部署、系统建设运营、管理制度完善、参与主体安
2、全意识提升等方面探讨在线培训服务平台安全防护策略。关键词:在线培训;信息安全;防护策略中图分类号:TP311 文献标识码:A收稿日期:20230119作者简介:马春梅(1986-),女,硕士,助理工程师随着知识和技能的更新不断加快,学习逐渐超越传统的学校场域,终身学习和泛在学习日趋成为适应时代需求的新型学习形态。在线教育作为线下教育的有益补充,是建设高质量教育体系、推动教育信息化发展的有效途径。中共中央关于制定国民经济和社会发展第十四个五年规划和二三五年远景目标的建议 中明确指出,要“发挥在线教育优势,完善终身学习体系,建设学习型社会”。十四五规划首次写入了“在线教育”相关内容,对未来中国教育
3、培训产业发展产生深远影响。在线教育的发展,服务于“人人皆学、处处能学、时时可学”的学习型社会,有益于网络化、数字化、个性化、终身化的教育体系的建设。1 在线教育平台面临的信息安全风险1.1 针对在线教育的网络攻击威胁日益增多随着教育信息化迅速发展,针对教育行业的黑客攻击越来越多,呈现出专业化和规模化趋势。教育行业沦为挖矿病毒、勒索软件、数据泄露的重灾区。美国高等教育信息化协会已经连续 19年发布地平线报告,是全球教育科技发展的一个风向标。2022年2月首次发布信息安全版 地平线报告,突显了信息安全在在线教育中日益重要的地位。早在新冠肺炎疫情流行之前,隐私和安全问题就被列为美国高等教育信息化协会
4、年度高等教育十大信息技术问题榜首。而在疫情期间,居家办公和线上学习模式的普遍应用,也将信息安全风险升到了历史新高。据深信服2021 上半年勒索病毒趋势报告和2020 年网络安全态势洞察报告分别显示,勒索病毒在教育系统感染比例达到 44%,数据泄露占比高达 84.51%,皆创历史新高。值得注意的是,挖矿病毒在攻击目标选择上,也瞄准了规模庞大、算力较强和疏于防范的教育大数据平台、云平台进行针对性攻击。2020 年 1 月,印度最大的在线教育平台 Unacademy 发生数据泄露事件,暴露了大约1100万用户的个人信息。2020年4月,我国数千名大学生的信息被冒用进行个税申报。目前在线教育系统成为信
5、息侵权的重灾区。1.2 在线教育平台建设与维护存在缺陷首先,在线教育实施单位的软件及安全系统建设不是一步到位,造成网络安全体系顶层设计缺失。限于资金预算不足或政策性安全投入,会阶段性地增加不同用途的安全设备,由于缺乏联动机制,最后便形成安全设备的“简单堆砌”。尤其是高校在线教育系统具有软硬件综合集成、覆盖面积广、结构复杂等特征,潜在风险点多,面临较高的内外部风险。其次,在线教育系统运维保障不健全。一是在线教育机构不重视运维,对计算机软硬件技术2023 年第 2 期 青岛远洋船员职业学院学报 VOL.44 NO.2 75Qingdao Yuan Yang Chuan Yuan Zhi Ye Xu
6、e Yuan Xue Bao建设使用生命周期的认识不到位,“重建设,轻维护”的意识普遍存在,导致系统软硬件技术的升级、更新、维护缺乏资金保障,形成新的安全漏洞;二是外包服务不规范,系统运行维护方面没有形成完善的管理体制,导致在系统后期出现相关信息安全问题时,不能及时快速地进行修复解决,增加了在线教育系统的安全风险;三是在线教育应急管理体系不健全,大部分在线教育机构没有建立应急管理实施方案及完善的组织架构来应对突发性信息安全事件。由于我国目前缺乏在线教育方面相关明确的法律条例和应急管理标准,由在线教育机构自主掌控,导致应急预案不完善、管理流于形式。1.3 在线教育平台管理存在漏洞信息安全是一个系
7、统工程,三分靠技术,七分靠管理。长期以来信息安全被习惯归于技术范畴,对管理的重视程度不够,导致信息安全管理体系存在诸多不足。虽然国家不断出台旨在提升我国网络信息安全水平的诸多相关法律法规,但在具体实施过程中,由于相关单位管理制度不健全,执行力度不够,监督管理机制不完善等诸多原因,导致网络信息安全管理存在较大的漏洞。2 在线培训公共服务平台信息安全防范策略本文以 XX 公共培训服务平台的建设运营为例,从安全设备部署、系统建设运营、管理制度完善、参与主体安全意识提升等方面探讨在线培训服务平台安全防护策略。XX 公共培训服务平台(以下成为平台)是依托于互联网、人工智能等现代信息技术手段和技术工具开发
8、的学习平台及服务支持系统,配备丰富的学习资源,供学习者学习交流使用。该平台的建设与运营服务于地方服务贸易人才培训与就业,促进了区域培训资源的合理配置,实现了资源共享,提升了服务区域产业发展的能力。平台提供在线直播、点播学习、在线招聘、学习管理等业务功能,产生大量的教育数据,除了传统的静态信息,如姓名、性别、年龄、住址、支付信息等,还包括个人特征的动态信息,如浏览记录、IP 地址、学习轨迹等。大量的数据信息存储与利用,使得在线教育平台面临着巨大的安全风险。XX 公共培训服务平台部署在高校校园网络内,信息安全防护策略涉及到防护软硬件设施、管理制度建设、平台系统建设与运营以及参与主体安全意识等诸多方
9、面。2.1 部署完善安全防护软硬件设施按照信息系统等级保护标准的要求,根据重要程度和业务处理的不同,围绕“事前、事中、事后”一体的全生命周期防御方案,对校园网络进行划分,针对不同区域采取不同的安全策略和部署,分别部署防火墙、过滤网关、入侵防御、EDR、脆弱性扫描与管理系统、备份一体机等安全设备。配置安全管理平台,对安全设备和软件进行统一管理,管理人员能够对安全设备和各种资源进行统一管理、集中审计,从技术上保障各项安全措施的实施效果。部署数据安全态势感知平台,对校内大融合数据中心内海量数据进行分类分级,完善访问控制规则,同时增补各个安全节点,实现数据审计、访问控制、脱敏和加密。在系统日常运行中,
10、首先,通过身份认证技术来保证用户的正常操作。系统为教职员工和校外学习用户分别建立用户数据库,对用户权限和访问模式等进行集中分级管理,简化系统流程,提升管理效率。其次,使用下一代防火墙技术进行网络的访问控制,同时通过 DMZ 区的设置,保护校方对外服务器的安全;部署WEB防火墙,防止网页防篡改,进行网站页面内容的保护,防止非授权人员随意篡改内容,增强网站的安全性。第三,应用入侵检测技术,结合协议异常检测、状态检测、关联分析形成的检测引擎,实时拦截数据流量中各种类型的恶意攻击流量,把攻击防御在单位网络之外。2.2 建立健全安全管理机制网络安全防护不仅需要技术措施,还必须依赖相应的安全管理制度。制定
11、完善的管理规章制度,对于确保网络安全、可靠的运行具有重要作用。学校先后发布一系列网络安全管理办法,建立健全信息安全管理机制,保障系统安全稳定运行。制定网络安全工作责任制实施办法,成立网络安全与信息化领导小组,统筹制定网络安全和信息化发展战略、规划和重大政策,研究解决网络安全和信息化发展的重大问题。学校党委统一领导网络安全工作,党委主要负责人为学校网络安全第一责任人,校长负同等责任,分管校领导为直接责任人,下设多个功能机构,落实工作细节。制定信息化数据资源暂行管理办法,加强信息化数据资源的统一管理和质量控制,推动数据资源科学配置和有效利用,提高信息化条件下学校治理能力和公共服务水平。颁布网络安全
12、监测、信息通报与处置办法2023 年第 2 期 青岛远洋船员职业学院学报 VOL.44 NO.2Qingdao Yuan Yang Chuan Yuan Zhi Ye Xue Yuan Xue Bao76的通知,全面提高学校网络安全隐患预警、防范和应急处理能力,及时做好相应的安全防范措施,减少网络安全事件带来的损失和影响。此外还制定发布了网络使用管理规定(暂行)网络信息应急处置预案(暂行)网络安全检测与计算机病毒防治管理规定(暂行)校园网站登记备案制度(暂行)等网络使用管理及信息安全相关制度。在网站运营管理中,制定信息发布管理流程等。通过系统的管理规定,落实责任到人,规范化操作,全面保障各项安
13、全工作落实到位。在线培训服务平台在运营过程中,严格按照学校要求,落实各项规定,在平台日常运营、信息发布、学习组织、后台管理、应急处理等方面制定平台的工作流程,落实工作责任制,按照流程规范化操作,保障平台安定有序的运行。2.3 规范在线教育平台建设与管理信息安全是在线培训系统开发的第一要素,信息安全须融入到系统的开发建设中。该系统在开发之初就邀请技术专家及使用部门进行全面论证,从软件架构、实施细节到系统安全保障技术等多角度来满足信息安全的需求。在软件建设阶段,研究确定软件进度计划、软件开发技术及功能实现、软件安全防护措施等要素,及时处理软件开发中存在的问题并进行完善,提升软件开发质量,保障软件开
14、发安装计划的顺利进行,减少平台系统建设过程中可能存在的安全问题。在平台系统中使用信息加密技术,通过精细化算法对软件程序运行中所产生的数据流通问题进行堆叠化处理,尽最大可能防止黑客攻击和病毒入侵等安全风险。使用加密技术对网络传输、线路加密、网络接口和存储系统等进行处理,保障系统运行安全,同时保证有完善且无法篡改的日志记录,在保障数据安全的同时具有完整的审计记录。在线培训服务平台系统使用过程中,工作人员要定期维护,以保证系统正常运行,并使得在线培训服务平台的各项功能及效果满足信息安全环境的发展需求。平台系统维护人员需要定期检测软件的各项性能,关注系统日志报告,及时掌握软件的使用情况,处理系统异常问
15、题,并记录成册。定期请信息中心进行评测。如果软件部分功能不能满足功能或安全需求,需要软件开发人员对软件进行必要的更改和修复。学院相关负责部门应定期进行系统运营情况检查,并根据检查情况提出整改意见。在软件使用过程中,需要格外重视软件运营情况。关注日志报告,及时处理异常问题;定期对软件进行漏洞扫描,并及时修补漏洞、排除潜在威胁,必要时对软件升级以适应现有技术革新。2.4 培养参与者的安全意识提升在线培训服务主体的安全防范意识是提升平台安全性的重要部分。参与主体需要提高信息安全的敏感度,并正确认识信息安全的重要性。落实参与者的安全意识需要教育在先,预防在前。一方面,平台提供信息安全课程公开课并积极引
16、导学员学习,学习民法典个人信息保护法等有关个人信息保护的法律法规,强化个人信息安全法律意识,切实提高对信息安全问题的认识。学员通过法律素养的提升,培养自身的法治意识,以实现对自身行为的良好约束。另一方面,学员通过积极学习个人信息安全的防护技巧,如在使用平台时不随意在平台发布个人信息、不点击不明链接、不随意在其他系统注册身份信息等,避免自身隐私信息泄露,全方位提升个人信息安全保护能力,做到防患于未然。3 结语当前数字化时代,在线教育迅猛发展,在线教育平台功能越来越丰富,而在线教育的信息安全是在线教育安全稳定开展的前提。本文分析了在线教育系统面临的安全威胁,并以 XX 在线培训服务平台的建设运营为
17、例,从安全防护软硬件设施、内部管理规定、平台建设与运营以及参与者安全意识提升等方面,提出了在线培训服务平台安全防护策略,以期能够为新时代在线教育平台安全保障工作提供借鉴。参考文献:1 王佑镁,刘泓茜,沈雅淇,李宁宇,柳晨晨.数字时代高等教育如何应对信息安全与伦理挑战美国2021 地平线报告(信息安全版)的解读与思考 J.中国教育信息化,2022,28(04):14-23.2 董萍,郭梓焱.我国在线教育的发展困境及其突破J.国家教育行政学院学报,2021,(02):61-67.3 高德胜,季岩.人工智能时代个人信息安全治理策略研究 J.情报科学,2021,39(08):53-59.4 冷晓彦.大
18、数据时代的信息安全策略研究 J.情报科学,2019,(12):105-109.5 钟琨.新时期计算机软件开发技术的应用及发展趋势 J.网络安全和信息化,2022,(02):28-30.(下转 82 页)2023 年第 2 期 青岛远洋船员职业学院学报 VOL.44 NO.2Qingdao Yuan Yang Chuan Yuan Zhi Ye Xue Yuan Xue Bao82ResearchontheConstructionofQualityAssuranceSystemforTeachersinHigherVocationalCollegesXUQiujuan,CHENChao(Shan
19、dong Vocational University of Foreign Affairs,Jinan250014,China)Abstract:Teachers are the main body of quality generation.The quality assurance system for higher vocational teachers is an important aspect of the internal quality assurance system of higher vocational colleges.Based on the perspective
20、 of diagnosis and improvement,we discuss the theoretical basis,construction ideas and core elements of the building of quality assurance system for higher vocational teachers,the paths and components of the target chain and standard chain,the operating mechanism of 8 spiral,as well as the guarantee
21、system of one platform and two guarantees to ensure and promote the quality improvement of teachers.Keywords:higher vocational colleges,teachers,quality assurance,diagnosis and improvement“OnlineEducationPlatformInformationSecurityProtectionStrategyTaketheXXPublicTrainingServicePlatformasanExampleMA
22、Chunmei(Qingdao Technical College,Qingdao266555,China)Abstract:As online education has gradually become a widely used new learning form,it is faced with more and more security threats,including the increase of network attacks,the construction and operation of online platforms,management loopholes an
23、d other problems.Taking the construction and operation of XX public training service platform as an example,this paper discusses the security protection strategies of the online training service platform from the aspects of security equipment deployment,system construction and operation,improvement of management system,and security awareness improvement of participants.Keywords:online training;information security;protection strategy(上接 76 页)
浙ICP备2021020529号-1 | 浙B2-20240490 
