淺談混合教學(xué)模式下遠(yuǎn)程教育的信息安全問(wèn)題與改進(jìn)策略

伍乙生

（肇慶醫(yī)學(xué)高等專(zhuān)科學(xué)校，廣東 肇慶 526070）

0 引言

伴隨著信息技術(shù)深入到教育領(lǐng)域，不受時(shí)空限制、不拘形式規(guī)制的遠(yuǎn)程教育模式得到了迅速的發(fā)展。但隨之而來(lái)的是生源結(jié)構(gòu)的復(fù)雜化、師資投入的不足化、專(zhuān)修課程的分散化等一系列問(wèn)題[1]。與此同時(shí)，以混合教學(xué)模式為背景的遠(yuǎn)程教育被適時(shí)推出，修正了部分教育問(wèn)題。兩種模式的整合直接促使教育模式的進(jìn)一步開(kāi)放，這也讓信息安全成為一個(gè)至關(guān)重要的問(wèn)題。繼《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒布之后，教育信息數(shù)據(jù)的安全與運(yùn)營(yíng)監(jiān)管成為了迫切解決的重要問(wèn)題。

1 相關(guān)理論的闡述

1.1 混合教學(xué)模式

混合式教學(xué)模式是將傳統(tǒng)的學(xué)習(xí)方式與數(shù)字化（網(wǎng)絡(luò)化）的學(xué)習(xí)方式的優(yōu)點(diǎn)整合在一起，產(chǎn)生一種優(yōu)勢(shì)互補(bǔ)的新教學(xué)模式，從而實(shí)現(xiàn)教學(xué)效果的最優(yōu)化（見(jiàn)圖1）。混合式教學(xué)模式的優(yōu)點(diǎn)是打通了線上與線下的全教學(xué)流程，用多個(gè)途徑實(shí)現(xiàn)了多元化的培訓(xùn)與學(xué)習(xí)模式，僅從工具使用的角度來(lái)看，確實(shí)起到了翻倍的效果。其缺點(diǎn)在于對(duì)使用者的信息技術(shù)水平有一定的要求，還要在前期做大量的準(zhǔn)備工作。另外，因?yàn)槠脚_(tái)運(yùn)行環(huán)境帶來(lái)的卡頓、信息泄露、兼容欠缺等，也會(huì)為實(shí)際使用埋下隱患。

圖1 混合教學(xué)模式的全流程

1.2 遠(yuǎn)程教育

遠(yuǎn)程教育屬于網(wǎng)絡(luò)教育的一種。最早運(yùn)用在成人學(xué)歷教育中，是指使用電視、互聯(lián)網(wǎng)等傳播媒介進(jìn)行教學(xué)的模式。它突破了傳統(tǒng)的教學(xué)模式在時(shí)空上的阻隔，對(duì)招生的對(duì)象沒(méi)有年齡、學(xué)歷的限制，讓更多已經(jīng)步入社會(huì)的成人有了進(jìn)修與提升的機(jī)會(huì)。不過(guò)，伴隨著互聯(lián)網(wǎng)的普及，以及疫情后時(shí)代的到來(lái)，遠(yuǎn)程教育針對(duì)的人群已經(jīng)不僅僅是成人了，越來(lái)越多的教育者開(kāi)始使用遠(yuǎn)程教育實(shí)現(xiàn)教育目標(biāo)。

1.3 教育信息安全

信息安全的定義是，防止數(shù)據(jù)在沒(méi)有經(jīng)過(guò)授權(quán)的情況下被訪問(wèn)、使用、披露、破壞、修改與刪除。如圖2所示，教育信息安全從關(guān)聯(lián)程度上可以分為四個(gè)層級(jí)，第一層是數(shù)據(jù)的物理存儲(chǔ)媒介安全，其針對(duì)的是存儲(chǔ)設(shè)備的安全性能；第二層是存儲(chǔ)設(shè)備本身系統(tǒng)運(yùn)行功能的安全；第三層是數(shù)據(jù)內(nèi)容安全；第四層是針對(duì)所有使用者的隱私安全。為了實(shí)現(xiàn)信息的安全，從國(guó)家層面頒布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和教育領(lǐng)域頒布的《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》都在著力保障教育用戶(hù)在教育信息系統(tǒng)全過(guò)程的安全[2]。

圖2 教育信息系統(tǒng)安全技術(shù)層級(jí)體系

2 混合教學(xué)模式下遠(yuǎn)程教育的信息安全問(wèn)題現(xiàn)狀

2.1 教育信息安全模型的使用現(xiàn)狀

理想中的教育信息的運(yùn)用應(yīng)該是在安全的環(huán)境中發(fā)生的。但是在進(jìn)入到互聯(lián)網(wǎng)空間這個(gè)開(kāi)放的環(huán)境中后，要求環(huán)境絕對(duì)安全是不可能的，數(shù)據(jù)安全模型框架如圖3所示。因此，依照常規(guī)的流程，對(duì)教育數(shù)據(jù)的使用與更新設(shè)定一個(gè)基礎(chǔ)的周期，從底層網(wǎng)絡(luò)的接入到整體系統(tǒng)的運(yùn)行，再到數(shù)據(jù)存儲(chǔ)和傳輸，都需要進(jìn)行一個(gè)完整的防護(hù)工作。不過(guò)，在實(shí)際的使用過(guò)程中，安全模型的構(gòu)建常常因?yàn)椴恢廊绾芜M(jìn)行功能上的取舍，而造成在常規(guī)流程的數(shù)據(jù)接入階段就會(huì)出現(xiàn)問(wèn)題。如針對(duì)高等教育和基礎(chǔ)教育的數(shù)據(jù)使用基礎(chǔ)是不同的，課外輔導(dǎo)與職業(yè)培訓(xùn)需要存儲(chǔ)和傳輸?shù)臄?shù)據(jù)是不同的。如果在方案設(shè)計(jì)階段就想把所有技術(shù)集中涵蓋，則一定會(huì)出現(xiàn)兼容不力的問(wèn)題。在線移動(dòng)學(xué)習(xí)系統(tǒng)、教育云、教育大數(shù)據(jù)分析、教育區(qū)塊鏈等等先進(jìn)的技術(shù)不能“為我所用”，反而出現(xiàn)了“神仙打架”的局面，導(dǎo)致在模型階段就有了信息泄露的風(fēng)險(xiǎn)[3]。

圖3 數(shù)據(jù)安全模型框架

2.2 教育信息安全保障方案設(shè)計(jì)現(xiàn)狀

混合式教學(xué)模式下的遠(yuǎn)程教育工作在形式上擺脫了介質(zhì)的束縛與困擾。從經(jīng)濟(jì)成本來(lái)看，這是一個(gè)極大的進(jìn)步。但是從教育行政單位的物理控制層面解讀，無(wú)介質(zhì)辦公容易出現(xiàn)教育方案設(shè)計(jì)的“無(wú)度”與“濫用”。任何一個(gè)部門(mén)可以設(shè)計(jì)本部的教學(xué)方案，部門(mén)與部門(mén)之間的協(xié)調(diào)能力減弱；但是從另一個(gè)方面來(lái)看，部門(mén)之間抄襲方案的情況也增多了。這就造成了許多無(wú)效文件的傳輸占用了模型空間，同時(shí)每增加一次傳輸，就會(huì)提高一次風(fēng)險(xiǎn)。例如在設(shè)計(jì)方案的過(guò)程中，會(huì)用到學(xué)生的檔案，檔案中包括了學(xué)生的各種信息，這就是個(gè)人信息被泄露的源頭之一。而方案設(shè)計(jì)者在這個(gè)過(guò)程中，其實(shí)對(duì)于信息傳輸可能存在的危險(xiǎn)，多數(shù)是不自知的。除了學(xué)生的基本檔案，教師對(duì)作業(yè)的批改、師生的電子學(xué)歷等，也是有價(jià)值的信息，會(huì)成為網(wǎng)絡(luò)“捕捉”的對(duì)象。

2.3 在線學(xué)習(xí)數(shù)據(jù)安全的保障現(xiàn)狀

混合式教學(xué)模式下的遠(yuǎn)程教學(xué)大多數(shù)時(shí)間都是在線上學(xué)習(xí)，它雖然擺脫了傳統(tǒng)的教學(xué)模式在空間與時(shí)間上的約束，讓碎片化學(xué)習(xí)、協(xié)作式學(xué)習(xí)、泛在學(xué)習(xí)與終身學(xué)習(xí)成為可能，但是線上學(xué)習(xí)的共享特征實(shí)際上是對(duì)知識(shí)產(chǎn)權(quán)、數(shù)據(jù)安全和學(xué)習(xí)者個(gè)人隱私的一種“侵犯”。近年來(lái)，圍繞著保障學(xué)習(xí)者在線學(xué)習(xí)安全與知識(shí)產(chǎn)權(quán)的工作，相關(guān)的技術(shù)研究者做了很多的工作，如靜態(tài)口令、動(dòng)態(tài)口令、掃碼識(shí)別等，最近興起的區(qū)塊鏈技術(shù)也在保障在線學(xué)習(xí)數(shù)據(jù)安全上做出了相應(yīng)的貢獻(xiàn)。目前來(lái)看，混合式教學(xué)下的遠(yuǎn)程學(xué)習(xí)已經(jīng)進(jìn)入到了個(gè)體隱私保護(hù)的重要階段，在這個(gè)階段里，數(shù)據(jù)安全工作的成效會(huì)得到大幅度的提升，亦可認(rèn)為這是一個(gè)向好的安全形態(tài)[4]。

2.4 考核評(píng)價(jià)系統(tǒng)的安全保障現(xiàn)狀

相較于傳統(tǒng)學(xué)習(xí)模式，混合教學(xué)模式的在線考試系統(tǒng)極大地簡(jiǎn)化了考試的流程，讓統(tǒng)計(jì)、分析、存檔等工作可以通過(guò)計(jì)算機(jī)系統(tǒng)的設(shè)定“一鍵生成”，大幅度提高了考核評(píng)價(jià)工作的效率。而且從目前的發(fā)展形態(tài)來(lái)看，以“智慧教育”為核心的考試評(píng)價(jià)工作也會(huì)逐漸從線下轉(zhuǎn)到線上。因此，必須消除目前存在的線上考試作弊、考題內(nèi)容泄露、技術(shù)人員篡改試題的情況。現(xiàn)階段使用的身份驗(yàn)證技術(shù)只能判別參加考試的是不是本人，不能判定考試者在考試過(guò)程中有沒(méi)有出現(xiàn)作弊的情況，也不能杜絕技術(shù)人員利用職務(wù)之便篡改或是留存試題的問(wèn)題。

2.5 學(xué)習(xí)數(shù)據(jù)分析挖掘的安全保障技術(shù)

混合式教學(xué)模式下的遠(yuǎn)程學(xué)習(xí)需要更多的數(shù)據(jù)和技術(shù)的支持，相關(guān)方也會(huì)對(duì)這些數(shù)據(jù)進(jìn)行深度挖掘。深度挖掘這些數(shù)據(jù)可為后續(xù)制定更加完備科學(xué)的教學(xué)方案提供依據(jù)。考慮到混合式教學(xué)模式下的遠(yuǎn)程學(xué)習(xí)在對(duì)學(xué)習(xí)者的實(shí)際控制力上有所減弱，從學(xué)習(xí)到考評(píng)階段學(xué)校都會(huì)設(shè)定極為細(xì)致的獎(jiǎng)懲措施，同時(shí)還要保證學(xué)生的個(gè)人隱私，這就需要使用到匿名技術(shù)。我國(guó)在混合教學(xué)模式下的數(shù)據(jù)挖掘技術(shù)尚停留在“經(jīng)驗(yàn)安全”階段，伴隨著技術(shù)的發(fā)展，會(huì)逐步過(guò)渡到“理論安全”階段，對(duì)學(xué)習(xí)個(gè)體的敏感數(shù)據(jù)進(jìn)行“全匿名化”處理，從而讓數(shù)據(jù)處理變得更加安全。

3 混合教學(xué)模式下遠(yuǎn)程教育的信息安全問(wèn)題改進(jìn)策略

3.1 信息使用權(quán)與決定權(quán)分離分治

無(wú)論是哪一種教育模式，在運(yùn)用到信息的時(shí)候，首先需要考慮的是不影響學(xué)習(xí)者的使用。數(shù)字技術(shù)接入到教育領(lǐng)域后，便利性的特征更進(jìn)一步地放大了。為避免因?yàn)榧夹g(shù)問(wèn)題造成的使用干擾，必須把信息安全技術(shù)的使用權(quán)與決定權(quán)分開(kāi)。具體來(lái)說(shuō)，搭建教育信息使用框架、制定教育技術(shù)方案的人，應(yīng)該對(duì)信息安全防御技術(shù)承擔(dān)全部的責(zé)任。在一個(gè)技術(shù)成熟和推出后，應(yīng)該采取哪些安全措施？應(yīng)該抵御哪些風(fēng)險(xiǎn)？應(yīng)該完成哪些功能性的需求？這些技術(shù)問(wèn)題都應(yīng)該由教育信息系統(tǒng)的提供者解決。而受教育者（用戶(hù)）則使用系統(tǒng)提供的功能，而不需要去考慮這些功能在使用過(guò)程中可能存在的安全風(fēng)險(xiǎn)。

這樣一來(lái)，受教育者不僅可以更多地聚焦學(xué)習(xí)內(nèi)容，還可以促進(jìn)教育技術(shù)提供者之間的良性競(jìng)爭(zhēng)。如將使用人臉識(shí)別技術(shù)、大數(shù)據(jù)統(tǒng)計(jì)分析等手段的自主權(quán)給了用戶(hù)之后，信息安全的提供者只需要專(zhuān)心致志地讓技術(shù)日臻完善。系統(tǒng)的提供者要減少客戶(hù)在信息安全中刻意而為的行為，把教育功能的完整性與使用過(guò)程中的體驗(yàn)感置于同等重要的地位，提高用戶(hù)選擇的意愿，為混合式教學(xué)模式下的遠(yuǎn)程教育的涵蓋范圍奠定一個(gè)廣泛的認(rèn)知與情感基礎(chǔ)。實(shí)際上，信息技術(shù)的安全性問(wèn)題也的確需要在推廣的過(guò)程中發(fā)現(xiàn)，然后進(jìn)行完善，這個(gè)過(guò)程漫長(zhǎng)，但卻是國(guó)內(nèi)教育模式轉(zhuǎn)變的必由之徑。

3.2 數(shù)據(jù)共享遵循權(quán)責(zé)對(duì)等的原則

在開(kāi)展混合式教學(xué)模式的初期，采取的是封閉化的管理與使用方式，很多數(shù)據(jù)不愿意拿出來(lái)開(kāi)放共享。但是在納入了遠(yuǎn)程教育后，封閉式管理顯然不再適用。大量的信息，不得不開(kāi)放共享。因此，有必要對(duì)信息使用過(guò)程中可能出現(xiàn)的所有不安全要素進(jìn)行分析，同時(shí)嚴(yán)格保護(hù)知識(shí)產(chǎn)權(quán)，消除用戶(hù)對(duì)數(shù)據(jù)共享的擔(dān)憂(yōu)，讓信息產(chǎn)出的決定者能夠享受到自己知識(shí)與體力的成果，愿意在信息技術(shù)領(lǐng)域做出更大的貢獻(xiàn)。同時(shí)要避免信息一旦公布之后，可能發(fā)生的產(chǎn)權(quán)糾紛[5]。

在這個(gè)背景下，有必要建立一個(gè)教育信息的認(rèn)定機(jī)制，將互聯(lián)網(wǎng)信息的制作成本、使用成本、共享成本全部明確地列出來(lái)，讓?xiě)?yīng)該受益的人受益，讓實(shí)施篡改、泄露、竊取行為的人得到相應(yīng)的懲罰。為了確保建立的機(jī)制得到落實(shí)，可以增加一個(gè)數(shù)字水印技術(shù)，對(duì)不同渠道得來(lái)的信息以及不同的使用個(gè)體進(jìn)行標(biāo)記，使數(shù)據(jù)從產(chǎn)出到使用的所有過(guò)程能清楚細(xì)致地呈現(xiàn)出來(lái)。需要特別提醒的是，在混合式教育模式下，線下教學(xué)作為一個(gè)重要的組成部分，也不應(yīng)該忽略對(duì)信息的監(jiān)管。因而非常有必要對(duì)信息下載的權(quán)限做一些設(shè)定，同時(shí)可對(duì)下載者做溯源，最大程度確保線下的傳播所遵循的也是正規(guī)路徑。總而言之，在管理過(guò)程中運(yùn)用閉環(huán)技術(shù)讓權(quán)力和責(zé)任鎖定對(duì)應(yīng)，保證混合教學(xué)模式下的遠(yuǎn)程教學(xué)的安全性。

3.3 推動(dòng)數(shù)據(jù)匿名性與公正性獨(dú)立的第三方認(rèn)證進(jìn)程

在混合教學(xué)模式下的遠(yuǎn)程教育中，教育信息系統(tǒng)需要給事關(guān)用戶(hù)核心權(quán)益的教育數(shù)據(jù)設(shè)立第三方認(rèn)證程序。如學(xué)習(xí)方案的制定、考試測(cè)評(píng)的數(shù)據(jù)等，這些數(shù)據(jù)具有獨(dú)一無(wú)二性，涉及到的個(gè)人隱私是最多的。在加快第三方認(rèn)證的過(guò)程中，有必要進(jìn)行匿名化處理的，必須遵循“寧多勿少”的原則，大面積覆蓋，然后伴隨著使用的過(guò)程，逐漸甄別出信息數(shù)據(jù)的安全等級(jí)，讓用戶(hù)的隱私得到更好的保護(hù)[6]。

從使用的實(shí)際情況來(lái)看，用戶(hù)隱私泄露的危害在短期內(nèi)的確不會(huì)顯現(xiàn)，但是從長(zhǎng)期的發(fā)展過(guò)程來(lái)看，當(dāng)隱私數(shù)據(jù)泄露到一定程度后，再加上大數(shù)據(jù)的輔助，很容易就會(huì)出現(xiàn)監(jiān)守自盜的行為。一面生成數(shù)據(jù)，一面監(jiān)管數(shù)據(jù)，為了獲取利益，一些監(jiān)管者會(huì)竊取學(xué)習(xí)者的學(xué)習(xí)成果。尤其是在遠(yuǎn)程教育缺乏監(jiān)管的當(dāng)下，沒(méi)有一個(gè)獨(dú)立的認(rèn)證過(guò)程，即使是學(xué)習(xí)成果被直接竊取，也不能確定竊取者并對(duì)其進(jìn)行追責(zé)。而且成果的竊取也會(huì)造成數(shù)據(jù)信息的混亂，輕則造成碎片化學(xué)習(xí)信息推送得不準(zhǔn)確，重則會(huì)直接影響學(xué)習(xí)方案的制定，讓所學(xué)與所用嚴(yán)重脫節(jié)，導(dǎo)致混合教育模式的實(shí)效得不到發(fā)揮[7]。如果能夠用第三方監(jiān)管+匿名化數(shù)據(jù)的方式，數(shù)據(jù)的真實(shí)性與公正性的判斷與監(jiān)督工作就會(huì)完全摒棄數(shù)據(jù)利益帶來(lái)的消極作用，相應(yīng)地，外界對(duì)于數(shù)據(jù)的公正性也就有了基本的信任基礎(chǔ)，而數(shù)據(jù)的匿名性同時(shí)也得到了保證，這有利于混合教育模式下的遠(yuǎn)程教育獲得社會(huì)性的支持。也讓多種教育模式能夠在一個(gè)多元化的社會(huì)中受到重視，從而為教育者和受教育者均提供逐漸“風(fēng)清氣正”的教育環(huán)境，讓教育的大環(huán)境得到根本性的改善。

4 結(jié)語(yǔ)

綜上所述，教育的信息化改革已經(jīng)進(jìn)入到深水期。由教育模式引發(fā)的安全與隱私問(wèn)題在解決的過(guò)程中仍然面臨著很多挑戰(zhàn)。基于教育模式自身的優(yōu)勢(shì)與特點(diǎn)，從實(shí)踐和技術(shù)兩個(gè)層面，對(duì)信息安全存在的問(wèn)題實(shí)施統(tǒng)整資源、優(yōu)化教學(xué)模式、責(zé)權(quán)明晰、第三方認(rèn)證等措施，從微觀上提升了教育實(shí)效與時(shí)代發(fā)展的吻合性，也從宏觀上助力“中國(guó)教育現(xiàn)代化2035”工程目標(biāo)的實(shí)現(xiàn)。