在線學(xué)習(xí)環(huán)境下的網(wǎng)絡(luò)信息安全

何如珍

（陽泉開放大學(xué) 山西省陽泉市 045000）

1 引言

隨著互聯(lián)網(wǎng)的發(fā)展和數(shù)字經(jīng)濟的到來，以老師、書本和課堂為中心的傳統(tǒng)的學(xué)習(xí)模式已經(jīng)無法滿足新時代下人們的學(xué)習(xí)需求，各種各樣新的學(xué)習(xí)模式應(yīng)用而生，最具有代表性和沖擊力的便是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而出現(xiàn)的網(wǎng)絡(luò)化學(xué)習(xí)，又稱在線學(xué)習(xí)。它是通過計算機、互聯(lián)網(wǎng)、移動設(shè)備和無線網(wǎng)絡(luò)等進行知識傳播和即時學(xué)習(xí)的一種方式。相對傳統(tǒng)學(xué)習(xí)模式而言，在線學(xué)習(xí)模式具有無可比擬的優(yōu)勢，例如：為任何有需求的學(xué)習(xí)者提供豐富的、開放式的在線學(xué)習(xí)資源；真正實現(xiàn)了以“學(xué)習(xí)者”為中心，為學(xué)習(xí)者進行自主學(xué)習(xí)和協(xié)作學(xué)習(xí)提供了更加便利的條件；消除了傳統(tǒng)學(xué)習(xí)環(huán)境下的時空障礙，學(xué)習(xí)者可以隨時隨地，以任何形式想學(xué)就學(xué)；平衡了大部分在職人員工作、生活和學(xué)習(xí)的時間沖突和地理沖突。因此，通過互聯(lián)網(wǎng)進行在線學(xué)習(xí)已經(jīng)不僅僅是疫情環(huán)境下的無奈選擇，更是如今社會環(huán)境下的必然舉措。它在帶給我們便利的同時，也面臨著個人信息泄露、病毒攻擊、數(shù)據(jù)丟失等網(wǎng)絡(luò)信息安全方面的風(fēng)險。本文就在線學(xué)習(xí)環(huán)境下學(xué)習(xí)者可能面臨的網(wǎng)絡(luò)信息安全問題進行探討，并提出了一些針對性的防護措施，旨在為在線學(xué)習(xí)者營造安全、清朗的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境。

2 在線學(xué)習(xí)環(huán)境下存在的網(wǎng)絡(luò)信息安全風(fēng)險

2.1 網(wǎng)絡(luò)自身缺陷和漏洞

由于網(wǎng)絡(luò)技術(shù)的開放性和復(fù)雜性使得計算機網(wǎng)絡(luò)在運行過程中不可避免地存在著一定的漏洞和缺陷，比如硬件漏洞、系統(tǒng)漏洞、協(xié)議漏洞等。隨著計算機系統(tǒng)服務(wù)時間越長，缺陷和漏洞暴露的幾率越高，并且是無法通過技術(shù)手段來發(fā)現(xiàn)并修復(fù)的。因此，學(xué)習(xí)者利用網(wǎng)絡(luò)進行瀏覽、查詢、下載等行為的過程中，如果沒有安裝一些能夠維護計算機網(wǎng)絡(luò)穩(wěn)定運行的軟件，那么就很容易遭受外部不穩(wěn)定因素的影響，甚至攻擊，使學(xué)習(xí)者面臨不同程度的網(wǎng)絡(luò)信息安全風(fēng)險，比如個人隱私信息泄露、重要數(shù)據(jù)丟失或篡改等。

2.2 黑客攻擊

大數(shù)據(jù)、云計算和人工智能等高新技術(shù)的飛速發(fā)展使得網(wǎng)絡(luò)信息的安全性不斷受到挑戰(zhàn)，其中，黑客攻擊是目前網(wǎng)絡(luò)信息安全面臨的最大風(fēng)險和挑戰(zhàn)。黑客利用計算機軟硬件設(shè)備和網(wǎng)絡(luò)信息系統(tǒng)等存在的缺陷在學(xué)習(xí)者不知情的情況下進行一系列的攻擊，攻擊手段主要有非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般只是為了擾亂系統(tǒng)的運行，并不竊取學(xué)習(xí)者信息和數(shù)據(jù)資料；而破壞性攻擊的目的主要是侵入學(xué)習(xí)者的計算機信息系統(tǒng)，盜取學(xué)習(xí)者的個人信息，甚至破壞整個計算機的網(wǎng)絡(luò)和服務(wù)。

2.3 釣魚網(wǎng)站誘騙

在線學(xué)習(xí)環(huán)境下，學(xué)習(xí)者在學(xué)習(xí)過程中必然會主動查找、瀏覽、點擊一些網(wǎng)站或鏈接，有時還會注冊、填寫自己的個人信息，比如姓名、手機號、身份證號、銀行卡號等，此時，一些不法分子為了謀取一己私利，利用各種技術(shù)和手段將不明鏈接或網(wǎng)址插入在學(xué)習(xí)者感興趣的真實網(wǎng)站頁面中，以此來達到盜竊學(xué)習(xí)者個人敏感信息和數(shù)據(jù)進而獲取非法利益的目的。最典型的欺詐手段就是將學(xué)習(xí)者引誘到一個精心設(shè)計的與學(xué)習(xí)者感興趣的在線學(xué)習(xí)網(wǎng)站幾乎一模一樣的假冒網(wǎng)站，從而獲取學(xué)習(xí)者在假冒網(wǎng)站輸入的重要信息數(shù)據(jù)。因此，學(xué)習(xí)者利用網(wǎng)絡(luò)進行自主學(xué)習(xí)時，一定要提高警惕，不點擊不明鏈接和網(wǎng)站，仔細辨別網(wǎng)站域名。

2.4 惡意程序侵襲

學(xué)習(xí)者進行在線學(xué)習(xí)的過程中，經(jīng)常會發(fā)生重要數(shù)據(jù)丟失、網(wǎng)絡(luò)系統(tǒng)崩潰、計算機設(shè)備“死機”等情況，出現(xiàn)這種情況的原因往往是由于木馬、病毒、蠕蟲等惡意程序利用互聯(lián)網(wǎng)入侵到學(xué)習(xí)者的計算機系統(tǒng)所導(dǎo)致的。木馬、病毒、蠕蟲等惡意程序具有隱蔽性、傳染性和破壞性等特點，使其能夠在學(xué)習(xí)者沒有察覺的情況下悄悄寄生在計算機系統(tǒng)的其他可執(zhí)行程序中，當(dāng)學(xué)習(xí)者運行該程序時，病毒等惡意程序被觸發(fā)后會在短時間內(nèi)迅速傳播，直到感染并破壞整個計算機網(wǎng)絡(luò)系統(tǒng)，使學(xué)習(xí)者在線學(xué)習(xí)時面臨嚴重的網(wǎng)絡(luò)安全和信息安全“雙重”隱患。因此，雖然在線學(xué)習(xí)資源可以開放共享，但是學(xué)習(xí)者利用網(wǎng)絡(luò)查找學(xué)習(xí)資源時也應(yīng)該加強網(wǎng)絡(luò)信息安全意識，時刻警惕病毒等惡意程序侵襲。

2.5 流氓軟件捆綁安裝

所謂“流氓軟件”就是介于病毒和正規(guī)軟件之間的軟件。學(xué)習(xí)者在進行網(wǎng)頁交互、資源下載、軟件安裝等過程中，流氓軟件在未經(jīng)學(xué)習(xí)者許可的情況下，強制安裝運行在學(xué)習(xí)者的計算機或其他學(xué)習(xí)設(shè)備上。當(dāng)學(xué)習(xí)者在瀏覽網(wǎng)頁或者下載、使用學(xué)習(xí)軟件時，流氓軟件為了達到廣告推廣和宣傳、惡意收集學(xué)習(xí)者隱私信息、私人空間劫持等不正當(dāng)目的，會進行以下行為和操作：強行修改瀏覽器相關(guān)設(shè)置導(dǎo)致學(xué)習(xí)者無法正常上網(wǎng)，不斷彈出廣告窗口或頁面干擾正常使用，在學(xué)習(xí)者不知情的情況下惡意記錄其網(wǎng)絡(luò)瀏覽習(xí)慣和學(xué)習(xí)偏好需求，安裝其他正規(guī)軟件時捆綁安裝甚至無法卸載或徹底刪除等。流氓軟件的這些行為和操作不僅會影響計算機及其他學(xué)習(xí)終端的性能，最終會導(dǎo)致學(xué)習(xí)者的在線學(xué)習(xí)體驗降低，因此，防范和治理流氓軟件意義重大。

2.6 學(xué)習(xí)者操作失誤

當(dāng)前背景下，雖然互聯(lián)網(wǎng)和新一代信息技術(shù)的發(fā)展極大地提升了數(shù)字化、網(wǎng)絡(luò)化、智能化水平，但是仍然與互聯(lián)網(wǎng)用戶有著密不可分的聯(lián)系。作為利用互聯(lián)網(wǎng)進行在線學(xué)習(xí)的學(xué)習(xí)者，如果不具備一定的網(wǎng)絡(luò)信息安全意識，沒有科學(xué)、規(guī)范、合理地使用計算機和網(wǎng)絡(luò)設(shè)備進行在線學(xué)習(xí)，同樣會造成一定的網(wǎng)絡(luò)信息安全問題。例如，網(wǎng)絡(luò)技術(shù)和計算機操作技術(shù)水平較低的學(xué)習(xí)者利用互聯(lián)網(wǎng)進行在線學(xué)習(xí)相關(guān)行為和操作時，很容易被誘騙點擊一些不明網(wǎng)頁和鏈接，或者安裝欺騙性插件等，從而給黑客和惡意程序攻擊帶來可乘之機，導(dǎo)致個人隱私數(shù)據(jù)泄露、設(shè)備無法正常上網(wǎng)、計算機系統(tǒng)癱瘓及其他網(wǎng)絡(luò)信息安全問題。因此，網(wǎng)絡(luò)環(huán)境下的每位用戶（包括在線學(xué)習(xí)者）在使用計算機等設(shè)備時，都應(yīng)該高度重視網(wǎng)絡(luò)信息安全問題，加強網(wǎng)絡(luò)安全防護知識和技能的學(xué)習(xí)，提高網(wǎng)絡(luò)信息安全意識，降低自身帶來的網(wǎng)絡(luò)信息安全隱患。

3 在線學(xué)習(xí)環(huán)境下網(wǎng)絡(luò)信息安全防護措施

3.1 樹立良好的網(wǎng)絡(luò)信安全防范意識

在線學(xué)習(xí)環(huán)境下出現(xiàn)的網(wǎng)絡(luò)信息安全問題很大程度上還是由于在線學(xué)習(xí)者對網(wǎng)絡(luò)和信息安全認識不足，安全防范意識不足所導(dǎo)致的。所以，讓在線學(xué)習(xí)者樹立良好的安全防范意識，充分了解網(wǎng)絡(luò)信息安全的重要性，學(xué)習(xí)相關(guān)的網(wǎng)絡(luò)信息安全防護知識，從而有效降低網(wǎng)絡(luò)信息安全風(fēng)險是非常必要且意義重大的。在線學(xué)習(xí)者使用互聯(lián)網(wǎng)時一定要增強防范意識，登錄正規(guī)、合法的網(wǎng)站進行學(xué)習(xí)，不點擊、不傳播不明鏈接和陌生網(wǎng)頁，下載學(xué)習(xí)資源和軟件時仔細辨別，確保資源不攜帶病毒，下載后先查殺病毒再使用，重要數(shù)據(jù)、資料及時備份，確保數(shù)據(jù)安全，提高密碼設(shè)置強度和負責(zé)度，以防個人隱私信息被盜取。除此之外，國家負責(zé)網(wǎng)絡(luò)信息安全相關(guān)部門也應(yīng)該加大力度宣傳、科普網(wǎng)絡(luò)信息安全防范技巧和知識，提高網(wǎng)絡(luò)安全性能，共同維護網(wǎng)絡(luò)安全。

3.2 優(yōu)化防火墻、數(shù)據(jù)加密、病毒查殺等技術(shù)

在線學(xué)習(xí)過程中，除了學(xué)習(xí)者自身提高網(wǎng)絡(luò)信息安全防范意識之外，積極采用和優(yōu)化能夠防護網(wǎng)絡(luò)安全和信息安全的系統(tǒng)和技術(shù)也是非常關(guān)鍵的。防火墻技術(shù)就是其中之一，它是由軟硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間建立起一道保護屏障，將其隔離開，入侵者只有先穿越防火墻才能進入學(xué)習(xí)者的網(wǎng)絡(luò)，訪問學(xué)習(xí)者的計算機和其他終端，該技術(shù)最大限度地阻止了黑客和惡意程序的攻擊。

為了更好地保護學(xué)習(xí)者的個人隱私信息，提高網(wǎng)絡(luò)信息安全防護級別，和防火墻技術(shù)配合使用的還有數(shù)據(jù)加密和病毒查殺技術(shù)。數(shù)據(jù)加密技術(shù)的使用能夠在一定程度上阻止黑客竊取學(xué)習(xí)者的重要數(shù)據(jù)信息，保證了數(shù)據(jù)信息的安全性。因此，信息安全廠商應(yīng)該積極推進數(shù)據(jù)加密技術(shù)的革新和提升，加大信息安全保護力度，從而應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)信息環(huán)境。

病毒查殺也是網(wǎng)絡(luò)信息安全防御的一種有效方法，殺毒軟件能夠智能識別可疑病毒、掃描和徹底清除病毒、修復(fù)系統(tǒng)漏洞、防范黑客和惡意程序攻擊等。學(xué)習(xí)者一定要學(xué)會安裝使用正規(guī)的殺毒軟件，并及時更新，以此來進一步保證網(wǎng)絡(luò)信息安全。

3.3 強化網(wǎng)絡(luò)信息安全監(jiān)控體系

在線學(xué)習(xí)環(huán)境下，僅僅依靠學(xué)習(xí)者自身來應(yīng)對可能面臨的網(wǎng)絡(luò)信息安全風(fēng)險還遠遠不夠，網(wǎng)絡(luò)運營商和在線學(xué)習(xí)平臺同樣應(yīng)該為在線學(xué)習(xí)者提供安全保障和技術(shù)支撐，比如開發(fā)配套的網(wǎng)絡(luò)安全防護平臺或軟件，構(gòu)建相應(yīng)的監(jiān)控體系來防范和抵御網(wǎng)絡(luò)信息風(fēng)險。該監(jiān)控系統(tǒng)能夠隨時監(jiān)測、分析學(xué)習(xí)者的在線學(xué)習(xí)活動，對可能出現(xiàn)的黑客、惡意程序等不安全因素進行風(fēng)險評估，并及時給予學(xué)習(xí)者安全警示，以此來降低學(xué)習(xí)者個人隱私被竊取、惡意修改和破壞等網(wǎng)絡(luò)信息安全問題的可能性。此外，還應(yīng)該進一步加強密碼管理、身份認證、授權(quán)管理和責(zé)任認定等體系機制的建設(shè)，提高對網(wǎng)絡(luò)攻擊、病毒入侵、數(shù)據(jù)失竊和有害信息的防范能力。

3.4 完善網(wǎng)絡(luò)信息管理規(guī)范和制度

為保證在線學(xué)習(xí)平臺和環(huán)境能夠更好、更安全地為學(xué)習(xí)者提供在線學(xué)習(xí)服務(wù)，使學(xué)習(xí)者的在線學(xué)習(xí)體驗不斷提升，網(wǎng)絡(luò)市場和平臺運營商必須高度重視網(wǎng)絡(luò)安全管理工作、進一步完善網(wǎng)絡(luò)管理規(guī)范和制度，加強網(wǎng)絡(luò)空間建設(shè)和治理。所有進入互聯(lián)網(wǎng)的在線學(xué)習(xí)者必須嚴格遵守網(wǎng)絡(luò)管理規(guī)范和制度，不得利用在線學(xué)習(xí)平臺從事任何危害國家和社會公共利益以及損害他人利益的活動，不得利用在線學(xué)習(xí)平臺散布暴露個人隱私、擾亂社會秩序、違反社會公德的有害信息。網(wǎng)絡(luò)市場和平臺運營相關(guān)人員以及學(xué)習(xí)者個人必須規(guī)范自身的網(wǎng)絡(luò)行為，增強網(wǎng)絡(luò)信息安全防護意識，形成良好的網(wǎng)絡(luò)信息安全觀，織密網(wǎng)絡(luò)信息安全防護網(wǎng)，共同構(gòu)筑一個風(fēng)清氣正的網(wǎng)絡(luò)空間。

3.5 建立多級、定期備份機制

為了防止黑客、病毒攻擊或系統(tǒng)故障等導(dǎo)致學(xué)習(xí)者的重要數(shù)據(jù)和文件資料丟失或被惡意損壞，在線學(xué)習(xí)者還應(yīng)該養(yǎng)成定期備份的良好習(xí)慣。建立多級、定期備份機制是保證信息系統(tǒng)和數(shù)據(jù)高可用的最后一道防線，常見的備份方式有：磁盤備份、硬盤備份、服務(wù)器備份、數(shù)據(jù)庫備份、網(wǎng)絡(luò)鏡像備份、遠程鏡像備份等。對在線學(xué)習(xí)者而言，最簡單、最便捷的備份方式就是云備份，這種備份方式不受空間和設(shè)備限制，不用任何輔助工具，就可以將學(xué)習(xí)者個人重要數(shù)據(jù)和資料以云存儲的方式定期、自動備份到網(wǎng)盤中。和磁盤、硬盤備份等相比，云備份的數(shù)據(jù)更加安全、被破壞和丟失的風(fēng)險極小，如果終端設(shè)備上的數(shù)據(jù)被損壞，學(xué)習(xí)者可以通過“云”快速查找并恢復(fù)相應(yīng)的數(shù)據(jù)。

4 結(jié)語

新時代下人們?yōu)檫m應(yīng)社會發(fā)展，實現(xiàn)個人價值，必須活到老學(xué)到老，樹立終身學(xué)習(xí)理念。互聯(lián)網(wǎng)的興起和發(fā)展，使得人們的學(xué)習(xí)方式由線下轉(zhuǎn)變?yōu)榫€上。在線學(xué)習(xí)方式給學(xué)習(xí)者帶來便利的同時，也使學(xué)習(xí)者面臨各種各樣的網(wǎng)絡(luò)信息安全問題，網(wǎng)絡(luò)應(yīng)用市場和在線平臺開發(fā)運營商必須通過完善網(wǎng)絡(luò)管理規(guī)范和制度、優(yōu)化相應(yīng)的網(wǎng)絡(luò)信息安全技術(shù)和強化網(wǎng)絡(luò)安全監(jiān)控體系等措施來保障在線學(xué)習(xí)過程中的網(wǎng)絡(luò)信息安全，使學(xué)習(xí)者擁有一個安全、清朗的在線學(xué)習(xí)環(huán)境；學(xué)習(xí)者自身要加強網(wǎng)絡(luò)信息安全防范意識，樹立良好的網(wǎng)絡(luò)安全觀，才能獲得良好的在線學(xué)習(xí)體驗。