“互联网+智慧教育”的安全审计模式分析
王垚
摘 要:智慧教育作为现代教育在未来的必然发展方向,其相关理论研究与实践应用虽然已经在国内全面展开,但由于当前的智慧教育平台在安全性上仍存在比较明显的不足,因此其具体应用仍然会受到很大限制,而“互联网+智慧教育”安全审计模式,则正是帮助智慧教育解决这些限制的关键因素。基于此,本文从顶层设计、管理的角度出发,对“互联网+智慧教育”安全审计模式的构建进行了分析,同时围绕“互联网+智慧教育”安全审计的相关策略展开了探讨,希望能够对智慧教育的发展有所促进。
关键词:“互联网+”;安全审计模式;智慧教育
中图分类号:F23 文献标识码:A doi:10.19311/j.cnki.1672-3198.2021.20.044
0 引言
从近些年国内外智慧教育的发展现状来看,在互联网、大数据、云计算等诸多先进技术的支持下,智慧教育平台虽然能够为教育教学工作的优化创新提供巨大助力,但其安全问题也同样是十分重要的,无论是因网络病毒传播、黑客攻击所导致的系统瘫痪、用户隐私信息泄露等问题,还是软件工具、硬件设施的潜在故障隐患,都会对智慧教育平台的正常运行与使用造成直接影响,而要想解决智慧教育平台的安全性问题,则需要根据大数据、云计算等技术的特点,将动态化的智慧教育平台安全审计模式构建起来,面向“互联网+智慧教育”展开全方位安全审计、管理与控制。
1 “互联网+智慧教育”的安全审计模式构建
1.1 准确识别审计风险
在現代审计模式下,安全审计工作应以潜在审计风险为导向,展开针对性的安全审计工作,而要想将“互联网+智慧教育”安全审计模式有效构建起来,对于智慧教育潜在审计风险的准确识别自然也是十分必要的。首先,从固有风险的识别来看,智慧教育在现阶段的安全问题与其他应用较为广泛的网络平台或信息系统是比较类似的,如身份认证、病毒检测、网络攻击防护、安全漏洞扫描都属于比较明显的固有审计风险,虽然从性质或原因上来看,这些风险事项可分为技术与管理两个层面,但却都能导致平台无法正常运行,并带来较大的安全事故损失,而对于这类风险的识别,则需要从智慧平台目前在技术或管理方面的缺陷入手。其次,在控制风险方面,智慧教育的审计风险则通常会包括安全管理、访问权限控制、电子数据维护等,具体可分为系统数据安全风险与约束机制失效风险两大类,而要想对这类风险进行准确判断,则需要对智慧教育平台的内控制度进行客观评价,同时据此判断出平台的抗风险能力,为审计决策提供重要参考。最后,在检查风险方面,智慧教育审计风险则集中体现在职业道德与业务水两个层面,这类风险主要来自于审计主体(审计团队),关键在于审计人员能否准确发现并指出各种潜在的安全隐患,而对于这方面风险的识别则需要通过审计主体的事前自我评价来实现。
1.2 明确安全审计目标
针对“互联网+智慧教育”的安全审计模式构建是一项十分复杂的系统性工程,除前期的审计风险识别外,如安全审计准备、审计团队建设、安全审计实施等,都具有一定的复杂性,而要想保证各环节安全审计工作的规范性,将完善、科学的安全审计模式构建起来,自然就需要先将安全审计的总体目标明确下来,为各项安全审计工作的具体执行提供明确方向与指导。一般来说,“互联网+智慧教育”的安全审计基本都会以保证智慧教育平台安全、可靠运行为核心目的,而从实际应用的角度来看,还需保证智慧教育平台的完整性、保密性与效益性。另外,由于智慧教育系统的运行安全性、可靠性、效益性等会受到多方面因素的影响,因此基于安全审计总体目标,还需对数据存储安全、数据传输安全、服务持续保护、隐私信息保护等分项目标进行细化,以明确安全审计工作的具体方向。
1.3 建立专业审计团队
智慧教育在我国的发展较晚,不仅相关应用实践相对较少,对于“互联网+智慧教育”的安全审计工作也非常缺乏经验,如安全管理规范、标准化工作体系等都尚未完全建立起来,在实际工作的推进过程中,基本都只能依靠审计人员的个人专业素养及工作经验来进行摸索,而在这样的工作现状下,要想构建出科学的安全审计模式,则还需将专业化的高素质审计团队建立起来。例如从审计规划的角度来看,为制定出科学的审计规划,审计人员应对各种审计理论及安全控制思想拥有足够的了解,同时准确把握不同维度下的审计决策需求,从而实现智慧教育平台安全控制标准的有效借鉴与改进。而在知识结构方面,由于智慧教育的安全审计工作涉及了审计科学、教育学、信息科学等多个学科领域的知识内技能,因此审计人员也同样需要对这些学科的理论知识及实务技能进行全面学习。
1.4 做好安全审计准备
在针对“互联网+智慧教育”的安全审计模式下,审计主体应严格遵循全过程管理原则,对审计工作的全过程进行严格管理,尤其是在安全审计工作正式开始之前,面对复杂的审计工作内容,对于固有风险了解、内部控制评价、审计方案规划等安全审计准备工作的规范与落实更是显得极为关键。例如对各项安全审计风险,应根据各项风险的特征及智慧教育平台内部控制设计情况来对其进行合理分级,将不同安全风险的风险等级确定下来,以实现对风险严重程度的有效评价与对比。而审计技术方面,则需要根据“互联网+智慧教育”的安全审计工作需求来选择合适的审计技术与审计方法,并将不同审计工作所需的审计技术、方法一一对应,以提升审计工作的有效性与规范性。例如在面对身份认证、病毒检测等风险时,可选择系统文档审核、变异检测等IT审计技术,而面对来自于审计主体的检查风险,则可以利用BLP模型、专家系统等职能控制技术。
1.5 落实安全审计措施
从全过程管理的角度来看,“互联网+智慧教育”的安全审计模式构建还需要保证各项安全审计措施的有效落实,使审计主体能够将安全审计工作持续推进下去。例如在实质性测试阶段,应利用入侵检测、统计抽样等专业技术及方法来展开安全性审查,确定智慧教育平台在各个方面实际存在的风险,并将风险级别确定下来。而在审计风险评价结束后,则需要根据不同风险的重要性程度来确定审计证据范围及数量,同时据此开始收集审计证据,编制审计工作底稿。
1.6 建立审计监测机制
由于智慧教育对大数据、云计算、互联网等多种技术进行了综合应用,在其实现各项功能的同时,也同样出现了风险叠加的隐患,因此在安全审计模式的构建过程中,审计主体还需构建完善的审计监测预警机制,基于运行实现、知识服务以及决策支持等平台来进行各项智慧教育平台风险数据的采集、整合与分析,一旦发现风险数据与某项智慧教育固有风险、控制风险或检查风险相符合,则应立即做出信息预警,从而为风险的针对性防御与决策任务推进提供支持。另外,“互联网+智慧教育”的风险会随着智慧教育平台运行的持续推进而不断变化,因此审计检测机制还需具有动态化、持续性特点,以便于实现风险信息的持续反馈。
2 “互联网+智慧教育”安全审计的有效策略
2.1 树立正确管理理念
在“互联网+智慧教育”的发展过程中,之所以会频发出现隐私信息泄露、系统受网络攻击瘫痪等安全事故,一方面是由于当前网络环境十分复杂,网络信息安全问题很难从根本上进行有效防范,另一方面则是由于相关智慧教育组织、教育工作者的信息安全意识过于薄弱,未能正确认识到网络安全管理及用户隐私信息保护的重要性。因此在未来的“互联网+智慧教育”安全审计工作中,无论是智慧教育组织还是审计团队,都需要树立正确的网络安全管理理念,提高对智慧教育安全审计工作的重视,同时以网络安全管理理念为核心,指导各项安全审计工作的落实执行,通过多视角跟踪指导的方式,对安全审计模式与安全审计平台的统筹规划进行优化,从根本上保证安全审计工作的有效性。
2.2 坚持全面质量管理
在互联网时代下,以线下课堂为主体的传统教育模式受到了巨大冲击,依托移动终端、互联网及网络教学建立起来的全新教育模式则迅速发展起来,成为很多教育教学工作的最佳选择。但从智慧教育的角度来看,由于教育模式的创新发展是以提高教学效果、教育质量为前提的,因此对于智慧教育组织、学校及教育工作者来说,要想将“互联网+智慧教育”的优势充分发挥出来,还需坚持全面质量管理原则,从智慧教育平台的标准设计、过程控制、技术研发、用户满意度等多角度出发,对教育的质量进行全面评估与管控,以明确智慧教育平台对教育教学质量的影响,并通过安全审计手段来解决智慧教育的安全性问题,使其能够为教育教学质量的提升提供更大帮助。
2.3 完善安全审计标准
在“互联网+智慧教育”的安全审计过程中,各项审计工作的落实虽然在短期内可以依靠审计主体来进行规范,同时凭借审计团队在专业素质、工作经验方面的优势来保证其有效性,但从长期发展来看,要想保证安全审计工作的规范性与有效性,仍然需要建立完善、科学的安全审计标准、规范或相关工作指南,为各项安全审计工作的具体执行与落实提供指导。例如在智慧教育平台的信息安全防范与技术应用管理方面,应借鉴《大数据标准化白皮书》《信息安全技术云计算服务安全指南》等信息安全领域的相关规范,根据智慧教育特点来制定具体的智慧教育平台安全防御及技术管理标准。而对于智慧教育平台安全风险的控制,则可以参考SC27信息安全国际标准等国际标准中的信息安全管理控制方法,对相应的安全审计风险控制方法进行创新改进。
2.4 重视团队文化建设
安全審计作为解决“互联网+智慧教育”安全性问题的有效途径,其工作效果往往与审计主体的整体素质与具体发挥直接相关,而在长期的安全审计工作中,要想让审计主体的工作效果最大化,则需要从整个审计团队的文化建设入手,对其团队价值取向、思维方式进行正确引导,同时严格规范团队内部每一个审计人员的工作行为。例如在工作制度方面,不仅要制定明确的工作责任制度,将安全审计过程中各项审计工作的具体责任细化落实到位,同时也要建立完善的奖惩激励制度,根据审计人员在审计工作中的表现来对其进行考核评估,同时采取针对性奖惩激励措施,以充分激发审计人员的工作积极性与主观能动性。另外,由于“互联网+智慧教育”安全审计工作中不可避免的会遇到各种问题,因而整个审计团队还需树立统一的目标愿景与职业精神,使团队内部能够保持和谐的工作氛围,所有审计人员均能够向着相同的目标前进,为智慧教育的安全审计提供不竭动力。
3 结束语
总而言之,在教育信息化的发展趋势下,智慧教育在未来必将会得到更好的发展,而对于当前智慧教育存在的诸多安全问题,则需要从审计风险识别、安全审计目标设定等方面入手,将“互联网+智慧教育”的安全审计模式构建起来,同时安全审计标准制定、审计团队文化建设等方面采取合适的安全审计工作策略。
参考文献
[1]葛动元,周铭,覃湘琼.面向智慧教育的体系架构与关键支撑技术探索[J].工业和信息化教育,2020,(06):60-64.
[2]张莉敏,王磊,付健.智慧校园背景下构建智慧化高水平实训基地[J].中国信息化,2019,(10):85-87.
[3]胡俊峰.对于教育网中网络安全配置优化的应用研究[J].网络安全技术与应用,2016,(12):123-124.
[4]刘国城.基于过程的电子政务云安全审计模式研究[J].新疆大学学报(哲学·人文社会科学版),2016,44(01):28-35.
猜你喜欢 智慧教育互联网 高校创新创业金课群模块及其组成研究文学教育下半月(2020年9期)2020-09-26图书馆出版跨界融合“云中介”强弱关系学理分析新世纪图书馆(2019年11期)2019-12-16“互联网+”背景下在线评论对消费者购买意愿的影响因素分析现代营销·经营版(2019年6期)2019-05-25网络反腐研究文献综述魅力中国(2018年28期)2018-10-11智慧教育:信息技术与教育深度融合的落地中国教育技术装备(2017年24期)2018-02-27如何提高新媒体在高校宣传工作中的有效运用文教资料(2017年29期)2018-02-03智慧教育如何避免“叫好不叫座”江苏教育(2017年22期)2017-12-27基于智慧教育视域下高职人才培养模式改革与实践研究计算机时代(2017年7期)2017-07-20“互联网+教育”环境下教学改革的探究青年时代(2017年10期)2017-05-10利用电子双板的知识可视化教学研究中国远程教育(2017年3期)2017-04-14