随着在线教育的深入发展,以MOOC、Edx、网易公开课等为代表的主流在线教育系统,逐渐被教育领域广泛应用,其开放性和在线性等特点变革、优化了教育模式。在教育信息化过程中,大规模的学习者和教学者个人用户和单位在平台上留下了大量的个人数据和教学资源,加之平台信息开发技术的成熟度、网络的可控性程度等参差不一,隐藏并产生了大量使用者意识不到的数据安全、内容安全、运行环境等信息安全隐患。
1、密码安全
在复杂的信息化环境下,加强个人自我隐私保护安全意识安全变得尤为重要。研究者们通过信息安全技术对要获取信息的用户进行身份认证,保障个人数据不被泄露、盗取。密码登录作为身份认证通行密钥,是一道重要且脆弱的防线。个人在设置密码过程中,没有充分认识到信息安全的重要性,往往使用少于8个字符、单一的字符类型,如只用小写字母或数字;为了方便记忆,用户有常常将所有系统或者平台使用设置成相同的密码或、用户名和密码相同的习惯。如此的弱密码,会引发别有用心之人采用密码字典、特征猜解、撞库攻击、穷举、嗅探等技术手段进行密码监视破解,轻易收集跟踪到用户隐私数据。
2、教学资源安全
借助互联网等信息技术网络设备,不同身份的学习者用户都可在不同时间、空间,通过在线教育平台访问其空间内的学习资源,实现教学资源的共享性和在线性。教育信息化在线教育平台中产生的教学管理资源和教学活动资源,如不加以防范,容易被个人或者机构利用不正当手段,通过管理系统管理平台的技术漏洞获取在线教育平台的到系统后台隐私数据。比如说,未加限制的教学课件被非授权下载,未加限制的教学视频被非授权下下载、转发。;学习者用户的个人资料、学习成绩、学时等被恶意篡改等。也有上传文稿审核机制不严,导致不良信息被传播,造成不良影响。再有学习者用户或平台机构将教学资源故意或无意间向第三方出售、透露等。
3、技术安全
为满足不同用户和应用场景需求,系统平台功能由不同开发者组建完成,所采用的技术架构也不尽相同。大多数情况下,由于技术上存在缺陷与漏洞,引发了教育数据安全和用户隐私泄露风险,造成较大的安全隐患。
3.11平台程序安全
开发者在开发系统平台中,采用的技术架构和技术不够完善成熟,隐藏了不可视的技术缺陷;在安装部署过程中,没有剔除敏感信息;后期对在运行的系统平台补丁升级不到位。这些都会使得构建平台程序防护能力变得薄弱,容易受到外界攻击,对平台系统平台稳定运行造成影响。
3.2操作系统安全
有些开发机构为了成本节约,选用盗版操作开发软件或系统环境,存在开发插件等配置缺陷,并可能自身携带安全威胁,严重的时候可能导致整个平台系统平台瘫痪。
3.3服务器及数据安全
平台服务器与数据服务器是构成在线教育平台的主要核心部分,为平台系统平台稳定运行和数据资源处理提供了虚拟服务。开发者采用云计算技术,根据自身平台发展需求,有部署在公有云、私有云或公私混合云服务上。为方便数据传输、汇聚、处理,开发者有时忽略了服务器架构的合理性,忽视了应用与数据分离的重要性,或没设立独立的备份服务器和相应的应急预案。在线教育系统本身具有很大独特的开放性,这些种技术安全给数据安全带来了更大威胁,增大了数据泄露、盗取的几率。