在線學習環境下的網絡信息安全

何如珍

（陽泉開放大學 山西省陽泉市 045000）

1 引言

隨著互聯網的發展和數字經濟的到來，以老師、書本和課堂為中心的傳統的學習模式已經無法滿足新時代下人們的學習需求，各種各樣新的學習模式應用而生，最具有代表性和沖擊力的便是隨著網絡技術的發展而出現的網絡化學習，又稱在線學習。它是通過計算機、互聯網、移動設備和無線網絡等進行知識傳播和即時學習的一種方式。相對傳統學習模式而言，在線學習模式具有無可比擬的優勢，例如：為任何有需求的學習者提供豐富的、開放式的在線學習資源；真正實現了以“學習者”為中心，為學習者進行自主學習和協作學習提供了更加便利的條件；消除了傳統學習環境下的時空障礙，學習者可以隨時隨地，以任何形式想學就學；平衡了大部分在職人員工作、生活和學習的時間沖突和地理沖突。因此，通過互聯網進行在線學習已經不僅僅是疫情環境下的無奈選擇，更是如今社會環境下的必然舉措。它在帶給我們便利的同時，也面臨著個人信息泄露、病毒攻擊、數據丟失等網絡信息安全方面的風險。本文就在線學習環境下學習者可能面臨的網絡信息安全問題進行探討，并提出了一些針對性的防護措施，旨在為在線學習者營造安全、清朗的網絡學習環境。

2 在線學習環境下存在的網絡信息安全風險

2.1 網絡自身缺陷和漏洞

由于網絡技術的開放性和復雜性使得計算機網絡在運行過程中不可避免地存在著一定的漏洞和缺陷，比如硬件漏洞、系統漏洞、協議漏洞等。隨著計算機系統服務時間越長，缺陷和漏洞暴露的幾率越高，并且是無法通過技術手段來發現并修復的。因此，學習者利用網絡進行瀏覽、查詢、下載等行為的過程中，如果沒有安裝一些能夠維護計算機網絡穩定運行的軟件，那么就很容易遭受外部不穩定因素的影響，甚至攻擊，使學習者面臨不同程度的網絡信息安全風險，比如個人隱私信息泄露、重要數據丟失或篡改等。

2.2 黑客攻擊

大數據、云計算和人工智能等高新技術的飛速發展使得網絡信息的安全性不斷受到挑戰，其中，黑客攻擊是目前網絡信息安全面臨的最大風險和挑戰。黑客利用計算機軟硬件設備和網絡信息系統等存在的缺陷在學習者不知情的情況下進行一系列的攻擊，攻擊手段主要有非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般只是為了擾亂系統的運行，并不竊取學習者信息和數據資料；而破壞性攻擊的目的主要是侵入學習者的計算機信息系統，盜取學習者的個人信息，甚至破壞整個計算機的網絡和服務。

2.3 釣魚網站誘騙

在線學習環境下，學習者在學習過程中必然會主動查找、瀏覽、點擊一些網站或鏈接，有時還會注冊、填寫自己的個人信息，比如姓名、手機號、身份證號、銀行卡號等，此時，一些不法分子為了謀取一己私利，利用各種技術和手段將不明鏈接或網址插入在學習者感興趣的真實網站頁面中，以此來達到盜竊學習者個人敏感信息和數據進而獲取非法利益的目的。最典型的欺詐手段就是將學習者引誘到一個精心設計的與學習者感興趣的在線學習網站幾乎一模一樣的假冒網站，從而獲取學習者在假冒網站輸入的重要信息數據。因此，學習者利用網絡進行自主學習時，一定要提高警惕，不點擊不明鏈接和網站，仔細辨別網站域名。

2.4 惡意程序侵襲

學習者進行在線學習的過程中，經常會發生重要數據丟失、網絡系統崩潰、計算機設備“死機”等情況，出現這種情況的原因往往是由于木馬、病毒、蠕蟲等惡意程序利用互聯網入侵到學習者的計算機系統所導致的。木馬、病毒、蠕蟲等惡意程序具有隱蔽性、傳染性和破壞性等特點，使其能夠在學習者沒有察覺的情況下悄悄寄生在計算機系統的其他可執行程序中，當學習者運行該程序時，病毒等惡意程序被觸發后會在短時間內迅速傳播，直到感染并破壞整個計算機網絡系統，使學習者在線學習時面臨嚴重的網絡安全和信息安全“雙重”隱患。因此，雖然在線學習資源可以開放共享，但是學習者利用網絡查找學習資源時也應該加強網絡信息安全意識，時刻警惕病毒等惡意程序侵襲。

2.5 流氓軟件捆綁安裝

所謂“流氓軟件”就是介于病毒和正規軟件之間的軟件。學習者在進行網頁交互、資源下載、軟件安裝等過程中，流氓軟件在未經學習者許可的情況下，強制安裝運行在學習者的計算機或其他學習設備上。當學習者在瀏覽網頁或者下載、使用學習軟件時，流氓軟件為了達到廣告推廣和宣傳、惡意收集學習者隱私信息、私人空間劫持等不正當目的，會進行以下行為和操作：強行修改瀏覽器相關設置導致學習者無法正常上網，不斷彈出廣告窗口或頁面干擾正常使用，在學習者不知情的情況下惡意記錄其網絡瀏覽習慣和學習偏好需求，安裝其他正規軟件時捆綁安裝甚至無法卸載或徹底刪除等。流氓軟件的這些行為和操作不僅會影響計算機及其他學習終端的性能，最終會導致學習者的在線學習體驗降低，因此，防范和治理流氓軟件意義重大。

2.6 學習者操作失誤

當前背景下，雖然互聯網和新一代信息技術的發展極大地提升了數字化、網絡化、智能化水平，但是仍然與互聯網用戶有著密不可分的聯系。作為利用互聯網進行在線學習的學習者，如果不具備一定的網絡信息安全意識，沒有科學、規范、合理地使用計算機和網絡設備進行在線學習，同樣會造成一定的網絡信息安全問題。例如，網絡技術和計算機操作技術水平較低的學習者利用互聯網進行在線學習相關行為和操作時，很容易被誘騙點擊一些不明網頁和鏈接，或者安裝欺騙性插件等，從而給黑客和惡意程序攻擊帶來可乘之機，導致個人隱私數據泄露、設備無法正常上網、計算機系統癱瘓及其他網絡信息安全問題。因此，網絡環境下的每位用戶（包括在線學習者）在使用計算機等設備時，都應該高度重視網絡信息安全問題，加強網絡安全防護知識和技能的學習，提高網絡信息安全意識，降低自身帶來的網絡信息安全隱患。

3 在線學習環境下網絡信息安全防護措施

3.1 樹立良好的網絡信安全防范意識

在線學習環境下出現的網絡信息安全問題很大程度上還是由于在線學習者對網絡和信息安全認識不足，安全防范意識不足所導致的。所以，讓在線學習者樹立良好的安全防范意識，充分了解網絡信息安全的重要性，學習相關的網絡信息安全防護知識，從而有效降低網絡信息安全風險是非常必要且意義重大的。在線學習者使用互聯網時一定要增強防范意識，登錄正規、合法的網站進行學習，不點擊、不傳播不明鏈接和陌生網頁，下載學習資源和軟件時仔細辨別，確保資源不攜帶病毒，下載后先查殺病毒再使用，重要數據、資料及時備份，確保數據安全，提高密碼設置強度和負責度，以防個人隱私信息被盜取。除此之外，國家負責網絡信息安全相關部門也應該加大力度宣傳、科普網絡信息安全防范技巧和知識，提高網絡安全性能，共同維護網絡安全。

3.2 優化防火墻、數據加密、病毒查殺等技術

在線學習過程中，除了學習者自身提高網絡信息安全防范意識之外，積極采用和優化能夠防護網絡安全和信息安全的系統和技術也是非常關鍵的。防火墻技術就是其中之一，它是由軟硬件設備組合而成，在內部網和互聯網之間建立起一道保護屏障，將其隔離開，入侵者只有先穿越防火墻才能進入學習者的網絡，訪問學習者的計算機和其他終端，該技術最大限度地阻止了黑客和惡意程序的攻擊。

為了更好地保護學習者的個人隱私信息，提高網絡信息安全防護級別，和防火墻技術配合使用的還有數據加密和病毒查殺技術。數據加密技術的使用能夠在一定程度上阻止黑客竊取學習者的重要數據信息，保證了數據信息的安全性。因此，信息安全廠商應該積極推進數據加密技術的革新和提升，加大信息安全保護力度，從而應對復雜多變的網絡信息環境。

病毒查殺也是網絡信息安全防御的一種有效方法，殺毒軟件能夠智能識別可疑病毒、掃描和徹底清除病毒、修復系統漏洞、防范黑客和惡意程序攻擊等。學習者一定要學會安裝使用正規的殺毒軟件，并及時更新，以此來進一步保證網絡信息安全。

3.3 強化網絡信息安全監控體系

在線學習環境下，僅僅依靠學習者自身來應對可能面臨的網絡信息安全風險還遠遠不夠，網絡運營商和在線學習平臺同樣應該為在線學習者提供安全保障和技術支撐，比如開發配套的網絡安全防護平臺或軟件，構建相應的監控體系來防范和抵御網絡信息風險。該監控系統能夠隨時監測、分析學習者的在線學習活動，對可能出現的黑客、惡意程序等不安全因素進行風險評估，并及時給予學習者安全警示，以此來降低學習者個人隱私被竊取、惡意修改和破壞等網絡信息安全問題的可能性。此外，還應該進一步加強密碼管理、身份認證、授權管理和責任認定等體系機制的建設，提高對網絡攻擊、病毒入侵、數據失竊和有害信息的防范能力。

3.4 完善網絡信息管理規范和制度

為保證在線學習平臺和環境能夠更好、更安全地為學習者提供在線學習服務，使學習者的在線學習體驗不斷提升，網絡市場和平臺運營商必須高度重視網絡安全管理工作、進一步完善網絡管理規范和制度，加強網絡空間建設和治理。所有進入互聯網的在線學習者必須嚴格遵守網絡管理規范和制度，不得利用在線學習平臺從事任何危害國家和社會公共利益以及損害他人利益的活動，不得利用在線學習平臺散布暴露個人隱私、擾亂社會秩序、違反社會公德的有害信息。網絡市場和平臺運營相關人員以及學習者個人必須規范自身的網絡行為，增強網絡信息安全防護意識，形成良好的網絡信息安全觀，織密網絡信息安全防護網，共同構筑一個風清氣正的網絡空間。

3.5 建立多級、定期備份機制

為了防止黑客、病毒攻擊或系統故障等導致學習者的重要數據和文件資料丟失或被惡意損壞，在線學習者還應該養成定期備份的良好習慣。建立多級、定期備份機制是保證信息系統和數據高可用的最后一道防線，常見的備份方式有：磁盤備份、硬盤備份、服務器備份、數據庫備份、網絡鏡像備份、遠程鏡像備份等。對在線學習者而言，最簡單、最便捷的備份方式就是云備份，這種備份方式不受空間和設備限制，不用任何輔助工具，就可以將學習者個人重要數據和資料以云存儲的方式定期、自動備份到網盤中。和磁盤、硬盤備份等相比，云備份的數據更加安全、被破壞和丟失的風險極小，如果終端設備上的數據被損壞，學習者可以通過“云”快速查找并恢復相應的數據。

4 結語

新時代下人們為適應社會發展，實現個人價值，必須活到老學到老，樹立終身學習理念。互聯網的興起和發展，使得人們的學習方式由線下轉變為線上。在線學習方式給學習者帶來便利的同時，也使學習者面臨各種各樣的網絡信息安全問題，網絡應用市場和在線平臺開發運營商必須通過完善網絡管理規范和制度、優化相應的網絡信息安全技術和強化網絡安全監控體系等措施來保障在線學習過程中的網絡信息安全，使學習者擁有一個安全、清朗的在線學習環境；學習者自身要加強網絡信息安全防范意識，樹立良好的網絡安全觀，才能獲得良好的在線學習體驗。