3月28日,由全国信息技术标准化技术委员会教育技术分技术委员会举办的“在线教育理论与实践专题网络研讨会”顺利召开,研讨会旨在贯彻教育部《应对新型冠状病毒感染肺炎疫情工作领导小组办公室关于在疫情防控期间做好普通高等学校在线教学组织与管理工作的指导意见》,助力广大一线教师、教育管理和技术支持人员在疫情期间有序开展在线教学。
本次论坛由标委会秘书长、清华大学郑莉教授,联合华东师范大学郑骏教授、北京邮电大学教授马严和标委会副秘书长、清华大学高级工程师杜婧共同主持。
结合疫情期间在线教育所面临的挑战与困惑、工具与方法、措施和保障等各方面饱受关注的话题,来自高等学校、中小学和行业前沿企业的9位专家,同400多位参会的一线教师、教育研究者、教育教学管理者、教育信息化技术人员、行业企业代表展开了持续5个小时的分享与讨论。
在讨论环节,对外经贸大学曹淑艳教授、河南大学教育学院兰国帅副教授、北京化工大学史晟辉副教授、南京旅游职业学院高玉垒老师、人民网高彩霞总监、中学教师罗靓老师、安恒信息网络安全专家刘炜女士等专家共同讨论了非信息技术专业教师的信息素养提升、技术带给教育的障碍与便利、极简教育技术、在线教育中个人隐私保护等话题。
研讨会上,杭州安恒信息技术股份有限公司副总裁杨勃分享了《疫情之下远程教育系统的网络安全思考》。杨勃通过分析一部分全国远程教育系统的网络安全威胁数据,就疫情之下远程教育系统所面临的网络安全问题,展开简单的分析。
通过一系列数据分析,2020年1月1日-3月22日,全国教育行业在线网站,系统总计遭受9,600多万次网络攻击,同比去年显著增长。远程教育面临的网络威胁挑战形势和社会大环境态势均比较严峻,而随着信息化和数字经济的建设,一部分单位已经具备了一定的网络安全防护意识,但是这远远不够。网络安全空间攻防的动态化,要求我们的远程教育监管单位和远程教育服务提供商,时时提高警惕,防御黑客入侵,做好网络安全保障工作,防止数据泄露事件发生。
对于远程教育监管单位,保障网络空间安全的首要任务就是增强数据保护意识,完善自身的安全监管体系,网络安全建设工作一般建议至少应覆盖如下几个维度:网络边界测绘及资产管理、常态化安全监测能力建设、威胁情报分析与应用能力建设、安全防御能攻击感知能力建设和应急响应及安全运营团队建设。
据了解,安恒信息结合安全技术知识和近年来的网络安全事件报告得出,导致网络攻击造成的断网崩溃现象以及关乎公民个人隐私安全的数据泄露事件产生的主要原因表现为:网站或系统未升级到最新版本、使用者自定义配置错误、代码开发不规范、网站或系统未进行实时有效的安全防护和安全运维以及企业“内鬼”。
建议远程教育服务提供商做好网络安全等级保护和网络合规化工作,建立良好的研发管理制度和责任制度,同时远程教育系统还应该具备基本的网络安全监测和防护能力,实现基础的应急响应及数据灾备建设工作,最后做好员工的网络安全知识培训及意识培养。
PDF论文查看,请访问:疫情之下远程教育系统的网络安全思考
来源:freebuf.com 2020-04-02 16:43:54 by: 安恒风暴中心
请登录后发表评论
注册