李江涛 陶思源
摘要:近年来,随着互联网技术的发展和手机等信息终端的普及,高校教育模式已经从传统的线下模式改革为“线上+线下”的混合模式。高校的数字化、智能化建设也日趋完善。为适应当前的社会环境,高校对网络的应用更加广泛,而高校网络安全事件发生的概率也相应增加。要在改革中实现高等教育现代化,校园网络信息安全建设迫在眉睫。高校网络安全体系建设、信息安全专业人才引进、师生网络安全意识树立对于高等教育网络信息安全都至关重要。
关键词:高等教育;数字化校园;信息安全
中图分类号:G434文献标识码:A文章编号:2095-5103(2021)08-0157-04
自2020年新冠肺炎疫情暴发以来,高等教育教学工作从最初的停滞状态到逐步恢复如常,经历了从线上到线下的巨大变革。在党的十九届五中全会上,习总书记强调要发挥在线教育优势。在当前的社会环境下,高等教育改革的步伐明顯加快,许多高校纷纷开发了“线上+线下”混合的教育教学模式,高等教育新时代已经开启[1]。高等教育模式改革是科技进步与信息社会相适应的结果,数字化校园也是未来高校管理的必然趋势。根据中国互联网络信息中心(CNNIC)发布的数据显示,截至2020年12月,我国网络在线教育人数达到3.42亿,与2019年6月相比,在线教育人数增长了1.1亿。高校学生在我国网络用户中占据较大比重,如此显著的增幅也体现了我国高等教育教学模式的快速变化。
但是,随着网络的普及与应用,与此相关的网络信息安全问题也逐渐暴露。根据CNNIC调查数据显示,2020年我国网民遭遇的网络安全问题中“个人信息泄露”占比高达21.9%,其次是“网络诈骗”占比16.5%。校园网络诈骗等一系列犯罪行为的发生大多始于学生个人重要信息的泄漏。此外还有黑客恶意攻击校园数据库或校园网端口,传播网络病毒,加密重要信息,向高校勒索比特币等事件发生。随着数字化校园建设的深入推进,高校收集的学生及教职工信息不断增多,信息管理难度增加,而高校配备的专业设备及信息安全管理人才不足,给高校信息安全保护带来了挑战。
一、高等教育模式改革
伴随着科技的发展,时代的进步,高校逐渐向智能化校园、数字化校园发展。无论是教学模式还是管理模式,都在经历巨大变革。
1.第三方平台与高校线上教育
为确保高等教育远程办公及教学任务的开展,许多高校采取了与第三方平台合作的方式进行线上教学及管理。第三方平台的优势在于其专业性强、成本小,同时在短时间内能够帮助高校快速实现云端的教育与教学管理。比如一些课堂互动类软件等,他们的出现,使高校中可以“多快好省”地实现“线上+线下”教育模式变革。
但是,过分依赖第三方平台容易造成对自主云端管理的忽视。结合一些高校的实际教学模式分析可以看出,线上教学从一开始的应急措施已经演变成了一种需要长期持续、甚至可以与线下教学模式比肩的状态。在这种背景下,第三方平台的选择就变得尤为重要。基于长期发展的需要,高校对于线上教学的自主化管理应当加强[2]。
2.身份验证与网络信息安全
为提高管理效率,建设智能化校园,确保学生安全,许多高校加强了对学生身份信息的管理工作。比如出入校门、图书馆等需进行面部识别和核验校园一卡通;在校园网以及校外访问平台登录时需进行相关身份验证等。这些身份验证方法不仅操作简单,而且信息的私密性较高,难以被他人盗取,这样就提高了校园资源、网站使用的安全性,也确保了校园网络环境的纯粹性。
然而,由于技术水平的限制,在身份验证过程中也会出现身份验证混乱的情况。而单一地通过校园一卡通或“账号+密码”的形式验证,难以避免学生之间相互借用身份信息的情况。因此,要维护智能化校园的建设不仅需要技术革新,也需要学生提高自觉性,遵守校园纪律。
3.数据集成与智能高校
伴随着智能化、数字化校园的建立,高校对于学生个人信息的收集也相应增加。除了学生个人身份信息外,还包括学生的位置信息、教育教学信息、科研信息等。“以数据为中心”的理念推动了高校的信息化管理,但是相应的对数据的存储、使用、处理等方面的要求也有所提高[3]。
数据集成化以及大数据技术的应用,对于教育教学管理,个性化教学都有很大帮助,但也加大了校园网络信息管理的难度,暴露了高校在校园信息化管理方面存在的问题。高校收集学生信息的目的是方便学生管理工作的开展,但是相关数据的管理漏洞也是学生信息安全的重要隐患。
二、高校网络信息安全问题暴露
1.学生隐私泄露
近年来,高校网络诈骗事件频发,所涉金额巨大。据调查显示,在遭遇网络诈骗的受害者中,大学生和老年人占比较大。多数大学生社会阅历浅,警惕性不高,容易受到骗子话术的蛊惑。此外,学生个人信息泄漏也是导致校园网络诈骗一次又一次上演的重要原因之一。诈骗分子能够准确报出学生的个人及家庭信息,在很大程度上降低了学生的警戒心。
高校网络诈骗事件带来的伤害反映出对于大学生隐私保护的重要性。高校在收集学生个人信息时,首先要审慎考虑需要征集哪些信息,如何管理这些信息,明确哪些人可以查看这些信息,并且在收集信息时应征求学生的意愿,将保护学生的个人隐私放在首位。
2.科研数据泄露
高校网络安全信息化建设有利于加强对科研工作的智能化管理,监督科研工作的流程、科研资金的流向以及确保科研数据、相关成果的安全保存。但是相关网络安全措施的实施也受到一些因素的制约,科研数据泄漏、科研数据库被恶意攻击的情况依旧存在。首先,高校科研人员可能对于新型网络安全软件存在排斥心理,尤其是一些具备实际经验的研究人员。其次,出于成本考虑,一些高校可能难以负担高额的网络安全设施建设费用,而且现有的一些技术也并不能保证科研数据的绝对安全。出于侥幸心理,许多高校对于网络安全的设置要求较低。而一旦放低对网络安全的要求,自然会给黑客或者恶意攻击者带来机会。
3.信息安全意识薄弱
随着信息技术的进步与网络应用的普及,互联网的应用早已融入学生及教职工的日常生活中。在疫情防控期间,为了响应停课不停学的号召,要求每位同学都完成网络课程学习。为适应网络教学模式,每位师生拥有的网络端口都不低于一个。随着网络端口的增加,信息泄漏的潜在风险也在增加。误入钓鱼网站、随意连接免费无线网络,随意外借身份信息给他人使用,这些都是造成个人信息泄漏的原因。
除了在网络使用方面要保持足够的警惕性,还要注重对网络端口的保护。许多师生为追求操作便利而忽略了信息保护方面的程序。网络安全漏洞若不及时弥补,新的网络安全问题只会愈演愈烈。
4.高校網络信息安全设备、人才不足
高校在进行网络信息安全管理时,存在缺少先进网络安全设备、缺少网络安全管理人才等方面的不足。依靠专业的设备和软件才能更好地确保高等教育数据信息的完整性和准确性。网络安全管理人员不足,导致校园网络管理人员职责划分不明确。一些网络管理人员身兼多职,没有严格的保密意识,难以做到认真负责。基础设备与人员专业素养方面的劣势是阻碍高校网络信息管理工作顺利开展的重要原因之一。同时,对成本与效益的考量也阻碍着高校信息安全设施的完善,与此相关的资金投入也急需增加。
三、高等教育网络信息安全建议
1.自主化平台管理
根据我国高等教育发展趋势,“线上+线下”的混合式教学模式已经成为主流。为了更好地保证线上教育教学长期发展,确保学生及教职工信息的安全性,高校应该审慎考虑与第三方平台的合作。但合作不能仅局限于对第三方平台的选择层面,而应该渗透到教育教学管理过程中,时刻监督平台的运行。高校还需考虑建立自主教育教学平台的可行性,以及与第三方协商参与学生信息以及相关数据的管理过程。
2.开设大学生信息安全课程或举办相关知识普及活动
针对在校大学生网络信息保护意识淡薄的问题,建议高校开设大学生信息安全课程。将学习成绩纳入学分考核机制,确保大学生能够认识到信息安全的重要性。同时,高校在学生入学时就应积极开展与网络信息安全相关的知识普及活动,尽早让学生建立信息安全保护意识。除此之外,大学生信息安全课程的开展还有益于网络信息安全方面人才的培养与输送。
3.开展网络安全校园文化活动
为了解决大学生网络信息安全意识薄弱的问题,高校可以通过组织校园文化活动的方式加强对网络安全的宣传。比如组织与网络安全有关的校园橱窗展览、有奖知识竞答、主题团日活动等,向学生宣传最新的网络防骗术,学习身边的真实案例,让保护个人信息,小心网络陷阱的思想深入学生内心。大学生通过参与互动学习等,对校园网络诈骗有了更直观的了解,个人的警惕性也会提高。丰富、多样的形式更容易引起学生们的关注,也会促使学生自觉参与校园网络安全宣传活动,在学校形成重视网络安全的氛围。
4.国家定向增加高校网络安全专项资金投入
出于成本考虑,一些高校在网络信息安全建设上投入不高,网络信息安全建设仅仅只是合规。但是网络应用的持续深入让高校必须做好网络安全设施升级,必须持续完善高校网络安全体系建设。基于此,国家在对高校进行资金划拨时,可以定向增加高校网络信息安全资金投入,确保高校能够在资金相对不受限的基础之上,加强网络安全建设。
5.加大设备、人才投入,完善管理体系建设
高校要适应时代要求,预防恶意的网络攻击,就要加强网络安全基础设施建设,培养网络安全专业人才。基础设备的不完善以及专业人才的匮乏是制约网络安全体系管理水平提高的重要原因。在专业人员配齐配强的基础之上,只有整合高校信息安全管理体系,建设一支专业、可靠的管理队伍,才能确保高校网络信息的安全。
参考文献:
[1]高巍,周嘉腾,经湛等.后疫情时代的高等教育技术转向:实践反思与未来图景——《2021地平线报告(教与学版)》要点分析[J].现代远程教育研究,2021,33(3).
[2]方旭,铁银环,王潇洒等.教育4.0时代背景下高等教育信息安全的发展——基于《2021地平线报告(信息安全版)》的分析[J].现代远距离教育,2021(3).
[3]兰国帅,张怡,郭倩,等.推动高等教育数字化转型:优化、持续和创新——《2020年十大IT议题》报告解读与启示[J].开放教育研究,2020,26(5).
责任编辑:陈若水