在线学习环境下的网络信息安全

何如珍

（阳泉开放大学 山西省阳泉市 045000）

1 引言

随着互联网的发展和数字经济的到来，以老师、书本和课堂为中心的传统的学习模式已经无法满足新时代下人们的学习需求，各种各样新的学习模式应用而生，最具有代表性和冲击力的便是随着网络技术的发展而出现的网络化学习，又称在线学习。它是通过计算机、互联网、移动设备和无线网络等进行知识传播和即时学习的一种方式。相对传统学习模式而言，在线学习模式具有无可比拟的优势，例如：为任何有需求的学习者提供丰富的、开放式的在线学习资源；真正实现了以“学习者”为中心，为学习者进行自主学习和协作学习提供了更加便利的条件；消除了传统学习环境下的时空障碍，学习者可以随时随地，以任何形式想学就学；平衡了大部分在职人员工作、生活和学习的时间冲突和地理冲突。因此，通过互联网进行在线学习已经不仅仅是疫情环境下的无奈选择，更是如今社会环境下的必然举措。它在带给我们便利的同时，也面临着个人信息泄露、病毒攻击、数据丢失等网络信息安全方面的风险。本文就在线学习环境下学习者可能面临的网络信息安全问题进行探讨，并提出了一些针对性的防护措施，旨在为在线学习者营造安全、清朗的网络学习环境。

2 在线学习环境下存在的网络信息安全风险

2.1 网络自身缺陷和漏洞

由于网络技术的开放性和复杂性使得计算机网络在运行过程中不可避免地存在着一定的漏洞和缺陷，比如硬件漏洞、系统漏洞、协议漏洞等。随着计算机系统服务时间越长，缺陷和漏洞暴露的几率越高，并且是无法通过技术手段来发现并修复的。因此，学习者利用网络进行浏览、查询、下载等行为的过程中，如果没有安装一些能够维护计算机网络稳定运行的软件，那么就很容易遭受外部不稳定因素的影响，甚至攻击，使学习者面临不同程度的网络信息安全风险，比如个人隐私信息泄露、重要数据丢失或篡改等。

2.2 黑客攻击

大数据、云计算和人工智能等高新技术的飞速发展使得网络信息的安全性不断受到挑战，其中，黑客攻击是目前网络信息安全面临的最大风险和挑战。黑客利用计算机软硬件设备和网络信息系统等存在的缺陷在学习者不知情的情况下进行一系列的攻击，攻击手段主要有非破坏性攻击和破坏性攻击两类。非破坏性攻击一般只是为了扰乱系统的运行，并不窃取学习者信息和数据资料；而破坏性攻击的目的主要是侵入学习者的计算机信息系统，盗取学习者的个人信息，甚至破坏整个计算机的网络和服务。

2.3 钓鱼网站诱骗

在线学习环境下，学习者在学习过程中必然会主动查找、浏览、点击一些网站或链接，有时还会注册、填写自己的个人信息，比如姓名、手机号、身份证号、银行卡号等，此时，一些不法分子为了谋取一己私利，利用各种技术和手段将不明链接或网址插入在学习者感兴趣的真实网站页面中，以此来达到盗窃学习者个人敏感信息和数据进而获取非法利益的目的。最典型的欺诈手段就是将学习者引诱到一个精心设计的与学习者感兴趣的在线学习网站几乎一模一样的假冒网站，从而获取学习者在假冒网站输入的重要信息数据。因此，学习者利用网络进行自主学习时，一定要提高警惕，不点击不明链接和网站，仔细辨别网站域名。

2.4 恶意程序侵袭

学习者进行在线学习的过程中，经常会发生重要数据丢失、网络系统崩溃、计算机设备“死机”等情况，出现这种情况的原因往往是由于木马、病毒、蠕虫等恶意程序利用互联网入侵到学习者的计算机系统所导致的。木马、病毒、蠕虫等恶意程序具有隐蔽性、传染性和破坏性等特点，使其能够在学习者没有察觉的情况下悄悄寄生在计算机系统的其他可执行程序中，当学习者运行该程序时，病毒等恶意程序被触发后会在短时间内迅速传播，直到感染并破坏整个计算机网络系统，使学习者在线学习时面临严重的网络安全和信息安全“双重”隐患。因此，虽然在线学习资源可以开放共享，但是学习者利用网络查找学习资源时也应该加强网络信息安全意识，时刻警惕病毒等恶意程序侵袭。

2.5 流氓软件捆绑安装

所谓“流氓软件”就是介于病毒和正规软件之间的软件。学习者在进行网页交互、资源下载、软件安装等过程中，流氓软件在未经学习者许可的情况下，强制安装运行在学习者的计算机或其他学习设备上。当学习者在浏览网页或者下载、使用学习软件时，流氓软件为了达到广告推广和宣传、恶意收集学习者隐私信息、私人空间劫持等不正当目的，会进行以下行为和操作：强行修改浏览器相关设置导致学习者无法正常上网，不断弹出广告窗口或页面干扰正常使用，在学习者不知情的情况下恶意记录其网络浏览习惯和学习偏好需求，安装其他正规软件时捆绑安装甚至无法卸载或彻底删除等。流氓软件的这些行为和操作不仅会影响计算机及其他学习终端的性能，最终会导致学习者的在线学习体验降低，因此，防范和治理流氓软件意义重大。

2.6 学习者操作失误

当前背景下，虽然互联网和新一代信息技术的发展极大地提升了数字化、网络化、智能化水平，但是仍然与互联网用户有着密不可分的联系。作为利用互联网进行在线学习的学习者，如果不具备一定的网络信息安全意识，没有科学、规范、合理地使用计算机和网络设备进行在线学习，同样会造成一定的网络信息安全问题。例如，网络技术和计算机操作技术水平较低的学习者利用互联网进行在线学习相关行为和操作时，很容易被诱骗点击一些不明网页和链接，或者安装欺骗性插件等，从而给黑客和恶意程序攻击带来可乘之机，导致个人隐私数据泄露、设备无法正常上网、计算机系统瘫痪及其他网络信息安全问题。因此，网络环境下的每位用户（包括在线学习者）在使用计算机等设备时，都应该高度重视网络信息安全问题，加强网络安全防护知识和技能的学习，提高网络信息安全意识，降低自身带来的网络信息安全隐患。

3 在线学习环境下网络信息安全防护措施

3.1 树立良好的网络信安全防范意识

在线学习环境下出现的网络信息安全问题很大程度上还是由于在线学习者对网络和信息安全认识不足，安全防范意识不足所导致的。所以，让在线学习者树立良好的安全防范意识，充分了解网络信息安全的重要性，学习相关的网络信息安全防护知识，从而有效降低网络信息安全风险是非常必要且意义重大的。在线学习者使用互联网时一定要增强防范意识，登录正规、合法的网站进行学习，不点击、不传播不明链接和陌生网页，下载学习资源和软件时仔细辨别，确保资源不携带病毒，下载后先查杀病毒再使用，重要数据、资料及时备份，确保数据安全，提高密码设置强度和负责度，以防个人隐私信息被盗取。除此之外，国家负责网络信息安全相关部门也应该加大力度宣传、科普网络信息安全防范技巧和知识，提高网络安全性能，共同维护网络安全。

3.2 优化防火墙、数据加密、病毒查杀等技术

在线学习过程中，除了学习者自身提高网络信息安全防范意识之外，积极采用和优化能够防护网络安全和信息安全的系统和技术也是非常关键的。防火墙技术就是其中之一，它是由软硬件设备组合而成，在内部网和互联网之间建立起一道保护屏障，将其隔离开，入侵者只有先穿越防火墙才能进入学习者的网络，访问学习者的计算机和其他终端，该技术最大限度地阻止了黑客和恶意程序的攻击。

为了更好地保护学习者的个人隐私信息，提高网络信息安全防护级别，和防火墙技术配合使用的还有数据加密和病毒查杀技术。数据加密技术的使用能够在一定程度上阻止黑客窃取学习者的重要数据信息，保证了数据信息的安全性。因此，信息安全厂商应该积极推进数据加密技术的革新和提升，加大信息安全保护力度，从而应对复杂多变的网络信息环境。

病毒查杀也是网络信息安全防御的一种有效方法，杀毒软件能够智能识别可疑病毒、扫描和彻底清除病毒、修复系统漏洞、防范黑客和恶意程序攻击等。学习者一定要学会安装使用正规的杀毒软件，并及时更新，以此来进一步保证网络信息安全。

3.3 强化网络信息安全监控体系

在线学习环境下，仅仅依靠学习者自身来应对可能面临的网络信息安全风险还远远不够，网络运营商和在线学习平台同样应该为在线学习者提供安全保障和技术支撑，比如开发配套的网络安全防护平台或软件，构建相应的监控体系来防范和抵御网络信息风险。该监控系统能够随时监测、分析学习者的在线学习活动，对可能出现的黑客、恶意程序等不安全因素进行风险评估，并及时给予学习者安全警示，以此来降低学习者个人隐私被窃取、恶意修改和破坏等网络信息安全问题的可能性。此外，还应该进一步加强密码管理、身份认证、授权管理和责任认定等体系机制的建设，提高对网络攻击、病毒入侵、数据失窃和有害信息的防范能力。

3.4 完善网络信息管理规范和制度

为保证在线学习平台和环境能够更好、更安全地为学习者提供在线学习服务，使学习者的在线学习体验不断提升，网络市场和平台运营商必须高度重视网络安全管理工作、进一步完善网络管理规范和制度，加强网络空间建设和治理。所有进入互联网的在线学习者必须严格遵守网络管理规范和制度，不得利用在线学习平台从事任何危害国家和社会公共利益以及损害他人利益的活动，不得利用在线学习平台散布暴露个人隐私、扰乱社会秩序、违反社会公德的有害信息。网络市场和平台运营相关人员以及学习者个人必须规范自身的网络行为，增强网络信息安全防护意识，形成良好的网络信息安全观，织密网络信息安全防护网，共同构筑一个风清气正的网络空间。

3.5 建立多级、定期备份机制

为了防止黑客、病毒攻击或系统故障等导致学习者的重要数据和文件资料丢失或被恶意损坏，在线学习者还应该养成定期备份的良好习惯。建立多级、定期备份机制是保证信息系统和数据高可用的最后一道防线，常见的备份方式有：磁盘备份、硬盘备份、服务器备份、数据库备份、网络镜像备份、远程镜像备份等。对在线学习者而言，最简单、最便捷的备份方式就是云备份，这种备份方式不受空间和设备限制，不用任何辅助工具，就可以将学习者个人重要数据和资料以云存储的方式定期、自动备份到网盘中。和磁盘、硬盘备份等相比，云备份的数据更加安全、被破坏和丢失的风险极小，如果终端设备上的数据被损坏，学习者可以通过“云”快速查找并恢复相应的数据。

4 结语

新时代下人们为适应社会发展，实现个人价值，必须活到老学到老，树立终身学习理念。互联网的兴起和发展，使得人们的学习方式由线下转变为线上。在线学习方式给学习者带来便利的同时，也使学习者面临各种各样的网络信息安全问题，网络应用市场和在线平台开发运营商必须通过完善网络管理规范和制度、优化相应的网络信息安全技术和强化网络安全监控体系等措施来保障在线学习过程中的网络信息安全，使学习者拥有一个安全、清朗的在线学习环境；学习者自身要加强网络信息安全防范意识，树立良好的网络安全观，才能获得良好的在线学习体验。