考试|行业观察丨在线学习、远程考试成新趋势,信息安全需重视
近年来,随着计算机技术和网络技术的迅速发展和完善,各地学校、企业等机构都迅速将自己的学习及职业考试业务纷纷转移到了线上,在线学习、远程考试已然成为了一种新的趋势。网络在线考试、在线学习有着能将时间碎片化、组卷评分智能化等多个方面的优点,所以,有越来越多的企业、高校、政府等各行各业都在选择使用网络在线考试、在线学习系统作为内部考核、学习的一种方式了。
但是,任何新鲜事物都有其两面性,网上的在线考试系统、在线学习系统在考试作弊、信息安全方面也呈现出了不少问题,让人不能忽视。
文章插图
近日,澳洲大学的在线考试系统遭到了黑客的攻击,泄露了数十万用户的数据;
此类事件频发,现在的信息攻击技术往往会利用最新趋势来提高系统攻击的成功率,这也是我们常听闻国内外的教育系统,时常会发生黑客攻击、数据泄露事件的原因了。这样的现象也让人不得不对在线学习、在线考试的普及和使用产生忧虑。教育信息化发展中,我们必须通过及时强化信息安全、数据安全,才能避免不必要的损失。特别是对于考试系统中的试题泄露和数据篡改,还有学习系统中课程资源安全类的敏感数据问题上,我们都还面临着更加严峻的挑战。
在线教育系统安全风险
●数据库漏洞防御能力低
尽管采取了很多的防范措施,但由于数据库自身的漏洞防御能力较低。黑客可以利用Web应用的漏洞,进行SQL注入,或以Web应用服务器作为跳板,利用数据库自身的漏洞进行侵入与攻击。
●数据明文存储
随着教育行业信息化程度的提高,和在线教育的普及,大家已经习惯于将大量机密、敏感的数据集中存储在数据库系统中了,常见的信息有教师信息、学籍信息、成绩信息、课程资源等,由于这些信息都是直接明文存储于数据库中的,这也在一定程度上更加显著地加剧了敏感数据批量泄露的风险。
●内部人员访问行为管控不严
很多情况下,导致安全隐患增加的人为违规操作因素也有很多,例如非授权的访问敏感数据、非工作时间访问核心业务表、非工作场所网络访问数据库、运维误操作、高危指令的操作、多人权限管理数据无溯源等行为,都有可能导致数据上的泄露。
●恶意侵入上传误导内容
除了技术层面的数据泄露风险外,平台的内容安全问题也成为突出问题,亟待解决。教育系统用户量激增的情况下,被侵入后很有可能会出现上传恶意信息,导致出现错误、恶意信息传播等问题。
【 考试|行业观察丨在线学习、远程考试成新趋势,信息安全需重视】
文章插图
方案优势
●部署考试培训系统,在遭受恶意行为侵入核心数据时能及时进行监控及阻断;
●多权限控制管理,将权限分配给对应的管理人员,实行监控、管理分立;
●提高了考试平台系统防御信息窃取和篡改的能力,加固了考试平台内部的薄弱点。
●对不同的管理人员采取多分支机构的内部数据管理权限设置,让数据安全有据可循,提升数据管理的可用性。
另外,除却外部的干扰,单就在线考试而言,内部也有许多要解决的问题。
在线考试代替纸考的过程中,呈现出的考试作弊方面的问题也同样不容忽视,如果不能及时制止,既有悖于考试的公平、公正,也会影响到网络在线考试模式的发展。
推荐阅读
- 沉浸式|海外观察丨未来 10 大科技趋势预测全解读(上)
- 用户|2021年IT影响中国:酷开科技 解放获“OTT行业年度影响力人物”荣誉
- 劳动者|这些工作将实行“职称制”!官方发通知,新的“香饽饽”行业来了
- 产品|又一行业曝光,90%是假货,曾被央视“点名”,你还在购买吗?
- 出行|网约车监管平台发布去年 12 月行业运行情况
- 天猫|电商行业怎么了?大批商家退出淘宝,4个原因很现实
- 海珠|广州海珠:快递、网吧等重点行业从业者免费测核酸
- 网吧|广州海珠:快递、网吧等重点行业从业者免费测核酸
- 客服|快递客服外包行业到底怎么样?让你节省几万元的内容!
- 注册商标|商家用“舟山带鱼”近似商标开网店被浙江舟山行业协会起诉