在线教育平台信息安全防护策略——以XX公共培训服务平台为例.pdf
《在线教育平台信息安全防护策略——以XX公共培训服务平台为例.pdf》由会员分享,可在线阅读,更多相关《在线教育平台信息安全防护策略——以XX公共培训服务平台为例.pdf(4页珍藏版)》请在咨信网上搜索。
1、2023 年第 2 期 青岛远洋船员职业学院学报 VOL.44 NO.2Qingdao Yuan Yang Chuan Yuan Zhi Ye Xue Yuan Xue Bao74文章编号:2095-3747(2023)-02-0074-03在线教育平台信息安全防护策略 以 XX 公共培训服务平台为例马春梅(青岛职业技术学院,山东 青岛 266555)摘 要:随着在线教育逐渐成为一种广泛使用的新型学习形态,其面临的安全威胁越来越多,包括网络攻击增加,在线平台建设与运营不规范、存在管理漏洞等问题。本文以 XX 公共培训服务平台的建设运营为例,从安全设备部署、系统建设运营、管理制度完善、参与主体安
2、全意识提升等方面探讨在线培训服务平台安全防护策略。关键词:在线培训;信息安全;防护策略中图分类号:TP311 文献标识码:A收稿日期:20230119作者简介:马春梅(1986-),女,硕士,助理工程师随着知识和技能的更新不断加快,学习逐渐超越传统的学校场域,终身学习和泛在学习日趋成为适应时代需求的新型学习形态。在线教育作为线下教育的有益补充,是建设高质量教育体系、推动教育信息化发展的有效途径。中共中央关于制定国民经济和社会发展第十四个五年规划和二三五年远景目标的建议 中明确指出,要“发挥在线教育优势,完善终身学习体系,建设学习型社会”。十四五规划首次写入了“在线教育”相关内容,对未来中国教育
3、培训产业发展产生深远影响。在线教育的发展,服务于“人人皆学、处处能学、时时可学”的学习型社会,有益于网络化、数字化、个性化、终身化的教育体系的建设。1 在线教育平台面临的信息安全风险1.1 针对在线教育的网络攻击威胁日益增多随着教育信息化迅速发展,针对教育行业的黑客攻击越来越多,呈现出专业化和规模化趋势。教育行业沦为挖矿病毒、勒索软件、数据泄露的重灾区。美国高等教育信息化协会已经连续 19年发布地平线报告,是全球教育科技发展的一个风向标。2022年2月首次发布信息安全版 地平线报告,突显了信息安全在在线教育中日益重要的地位。早在新冠肺炎疫情流行之前,隐私和安全问题就被列为美国高等教育信息化协会
4、年度高等教育十大信息技术问题榜首。而在疫情期间,居家办公和线上学习模式的普遍应用,也将信息安全风险升到了历史新高。据深信服2021 上半年勒索病毒趋势报告和2020 年网络安全态势洞察报告分别显示,勒索病毒在教育系统感染比例达到 44%,数据泄露占比高达 84.51%,皆创历史新高。值得注意的是,挖矿病毒在攻击目标选择上,也瞄准了规模庞大、算力较强和疏于防范的教育大数据平台、云平台进行针对性攻击。2020 年 1 月,印度最大的在线教育平台 Unacademy 发生数据泄露事件,暴露了大约1100万用户的个人信息。2020年4月,我国数千名大学生的信息被冒用进行个税申报。目前在线教育系统成为信
5、息侵权的重灾区。1.2 在线教育平台建设与维护存在缺陷首先,在线教育实施单位的软件及安全系统建设不是一步到位,造成网络安全体系顶层设计缺失。限于资金预算不足或政策性安全投入,会阶段性地增加不同用途的安全设备,由于缺乏联动机制,最后便形成安全设备的“简单堆砌”。尤其是高校在线教育系统具有软硬件综合集成、覆盖面积广、结构复杂等特征,潜在风险点多,面临较高的内外部风险。其次,在线教育系统运维保障不健全。一是在线教育机构不重视运维,对计算机软硬件技术2023 年第 2 期 青岛远洋船员职业学院学报 VOL.44 NO.2 75Qingdao Yuan Yang Chuan Yuan Zhi Ye Xu
6、e Yuan Xue Bao建设使用生命周期的认识不到位,“重建设,轻维护”的意识普遍存在,导致系统软硬件技术的升级、更新、维护缺乏资金保障,形成新的安全漏洞;二是外包服务不规范,系统运行维护方面没有形成完善的管理体制,导致在系统后期出现相关信息安全问题时,不能及时快速地进行修复解决,增加了在线教育系统的安全风险;三是在线教育应急管理体系不健全,大部分在线教育机构没有建立应急管理实施方案及完善的组织架构来应对突发性信息安全事件。由于我国目前缺乏在线教育方面相关明确的法律条例和应急管理标准,由在线教育机构自主掌控,导致应急预案不完善、管理流于形式。1.3 在线教育平台管理存在漏洞信息安全是一个系
7、统工程,三分靠技术,七分靠管理。长期以来信息安全被习惯归于技术范畴,对管理的重视程度不够,导致信息安全管理体系存在诸多不足。虽然国家不断出台旨在提升我国网络信息安全水平的诸多相关法律法规,但在具体实施过程中,由于相关单位管理制度不健全,执行力度不够,监督管理机制不完善等诸多原因,导致网络信息安全管理存在较大的漏洞。2 在线培训公共服务平台信息安全防范策略本文以 XX 公共培训服务平台的建设运营为例,从安全设备部署、系统建设运营、管理制度完善、参与主体安全意识提升等方面探讨在线培训服务平台安全防护策略。XX 公共培训服务平台(以下成为平台)是依托于互联网、人工智能等现代信息技术手段和技术工具开发
8、的学习平台及服务支持系统,配备丰富的学习资源,供学习者学习交流使用。该平台的建设与运营服务于地方服务贸易人才培训与就业,促进了区域培训资源的合理配置,实现了资源共享,提升了服务区域产业发展的能力。平台提供在线直播、点播学习、在线招聘、学习管理等业务功能,产生大量的教育数据,除了传统的静态信息,如姓名、性别、年龄、住址、支付信息等,还包括个人特征的动态信息,如浏览记录、IP 地址、学习轨迹等。大量的数据信息存储与利用,使得在线教育平台面临着巨大的安全风险。XX 公共培训服务平台部署在高校校园网络内,信息安全防护策略涉及到防护软硬件设施、管理制度建设、平台系统建设与运营以及参与主体安全意识等诸多方
9、面。2.1 部署完善安全防护软硬件设施按照信息系统等级保护标准的要求,根据重要程度和业务处理的不同,围绕“事前、事中、事后”一体的全生命周期防御方案,对校园网络进行划分,针对不同区域采取不同的安全策略和部署,分别部署防火墙、过滤网关、入侵防御、EDR、脆弱性扫描与管理系统、备份一体机等安全设备。配置安全管理平台,对安全设备和软件进行统一管理,管理人员能够对安全设备和各种资源进行统一管理、集中审计,从技术上保障各项安全措施的实施效果。部署数据安全态势感知平台,对校内大融合数据中心内海量数据进行分类分级,完善访问控制规则,同时增补各个安全节点,实现数据审计、访问控制、脱敏和加密。在系统日常运行中,
10、首先,通过身份认证技术来保证用户的正常操作。系统为教职员工和校外学习用户分别建立用户数据库,对用户权限和访问模式等进行集中分级管理,简化系统流程,提升管理效率。其次,使用下一代防火墙技术进行网络的访问控制,同时通过 DMZ 区的设置,保护校方对外服务器的安全;部署WEB防火墙,防止网页防篡改,进行网站页面内容的保护,防止非授权人员随意篡改内容,增强网站的安全性。第三,应用入侵检测技术,结合协议异常检测、状态检测、关联分析形成的检测引擎,实时拦截数据流量中各种类型的恶意攻击流量,把攻击防御在单位网络之外。2.2 建立健全安全管理机制网络安全防护不仅需要技术措施,还必须依赖相应的安全管理制度。制定
11、完善的管理规章制度,对于确保网络安全、可靠的运行具有重要作用。学校先后发布一系列网络安全管理办法,建立健全信息安全管理机制,保障系统安全稳定运行。制定网络安全工作责任制实施办法,成立网络安全与信息化领导小组,统筹制定网络安全和信息化发展战略、规划和重大政策,研究解决网络安全和信息化发展的重大问题。学校党委统一领导网络安全工作,党委主要负责人为学校网络安全第一责任人,校长负同等责任,分管校领导为直接责任人,下设多个功能机构,落实工作细节。制定信息化数据资源暂行管理办法,加强信息化数据资源的统一管理和质量控制,推动数据资源科学配置和有效利用,提高信息化条件下学校治理能力和公共服务水平。颁布网络安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 在线教育 平台 信息 安全 防护 策略 XX 公共 培训 服务
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。