السبت    04-07-2020م
غلاف العدد
العدد: 154 - ذو الحجة 1431هـ/نوفمبر 2011
الأعداد السابقة
استطلاع
إلى أي مدى تتفق أن يكون برنامج نطاقات آلية قوية لتوطين الوظائف؟

  أتفق تماما
 لا أتفق
 لا اعلم

أمن المعلومات في التعليم الإلكتروني.. الاختراق وكشف الخصوصية الهاجس الأكبر..
تاريخ النشر : 21-11-2011 م

قبل 3 سنوات كان المسؤولون في شركة TechDataGorp. الأمريكية يبحثون عن طريقة لتخفيف الأعباء المالية للموظفين، فعرضوا على 200 من موظفي الشركة فرصة تجربة العمل عن بعد. والعام الماضي تم توسيع خيار العمل بالتواصل عن بعد ليشمل 350 موظفًا من مجموع 1500 موظف يعملون في رئاسة الشركة في «كلير ووتر» في فلادلفيا. وأراد المسؤولون عن الموارد البشرية إضافة مزيد من العاملين لهذا البرنامج، لكنهم واجهوا مشكلة واحدة وهي أن شبكة الهاتف القديمة لا يمكنها تحمل نقل اتصالات مزيد من العاملين من منازلهم، وبدون تلك القدرة فإن نظام الهاتف سيعيق عمل فريق المبيعات وممثلي الخدمة الذين يتولون توجيه اتصالات الزبائن.
عند ذكر مصطلح أمن المعلومات، وجرائم الكمبيوتر فإن أول ما يتبادر إلى الذهن غالبًا هو كشف معلومات كان يجب أن تبقى سرية. فأمن المعلومات هو حماية لمعلومات المؤسسة والمحافظة على سرية المعلومات من الاختراقات والتهديدات غير المشروعة وغير القانونية التي قد تهدد المؤسسة اقتصاديًا واجتماعيًا.ويُعدُّ الأمن المعلوماتي من أهم المعوقات التي تواجه تطبيق مشاريع الأعمال الإلكترونية والخوف من اختراق المنظومة المعلوماتية وما يترتب عليه من فقدان خصوصية المستفيدين وسريتهم، حيث من مظاهر الأمن المعلوماتي سرية المعلومات وسلامتها وضمان بقائها وعدم حذفها أو تدميرها.
والحقيقة أن الحفاظ على سرية وحماية المعلومات لا يعدو أن يكون جانبًا واحدًا من جوانب الأمن؛ حيث يرى المتخصصون أن أمن الكمبيوتر والمعلومات يتكون من مكونات ثلاثة على درجة واحدة من الأهمية ؛ وهذه المكونات هي:
1- سرية المعلومات Dataconfidentiality
وهذا الجانب يشمل كل التدابير اللازمة لمنع اطلاع غير المصرح لهم على السرية، ومن أمثلة المعلومات التي يحرص على سريتها: المعلوماتية الشخصية، والمعلومات التعليمية الخاصة بمؤسسة تعليمية معينة، والوضع المالي لمؤسسة ما، والمعلومات العسكرية. 
2- سلامة المعلومات DataIntegrity
لا يعنينا في هذا الجانب أن نحافظ على سرية المعلومات، ولكن ما يهمنا هو اتخاذ التدابير اللازمة لحماية المعلومات من التغيير، وتوجد أمثلة كثيرة لهذا المطلب فقد تنشر جهة ما قوائم أسماء المقبولين مما تقدموا بطلبات للعمل لديها، فمن المحتمل قيام شخص ما بحذف بعض الأسماء، وإدراج أسماء بدلاً منها، مسببًا كثيرًا من الإرباك والحرج للجهة المعنية.
3- ضمان الوصول إلى المعلومات والموارد الكمبيوترية Availability:
إن الحفاظ على سرية المعلومات وسلامتها أمر مهم لا شك فيه، لكن هذه المعلومات تصبح عديمة القيمة إذا كان من يحق له الاطلاع عليها لا يمكنه الوصول إليها، أو أن الوصول إليها يحتاج إلى وقت طويل، ويتخذ المهاجمون وسائل شتى لحرمان المستفيدين من الوصول إلى المعلومات، ومن هذه الوسائل حذف المعلومات نفسها أو مهاجمة الأجهزة التي تخزن المعلومات فيها وشلها عن العمل.
ماهية التعليم الإلكتروني:
يمثل التعليم الإلكتروني ثورة كاملة قامت على أكتاف ثورة تكنولوجيا المعلومات التي هي حصاد دمج ثلاثة أنواع من التكنولوجيا هي تكنولوجيا الكمبيوتر، وتكنولوجيا البرمجيات Software، وتكنولوجيا الاتصالات Telecommunicationأو نقل البيانات وهذا النوع من الدمج ليس فقط مجموع حسابي لهذه التكنولوجيات لكن له قدرة تضاعفية كبيرة في الإنتاج العلمي من حيث الكم والكيف.
ويُعدُّ التعليم الإلكتروني من الطرق الإيجابية التي تساعد المتعلم على التفاعل المستمر من خلال ما يتضمنه من برمجيات حرة مفتوحة المصدر أو مغلقة تحتوى على أدوات تتطلب من المتعلم القيام بمهام وأنشطة متنوعة مثل: الإجابة عن أسئلة معينة، و إبداء رأي في قضية ما أو الاطلاع على الجديد في محتوى الدرس وغيره من المهام والأنشطة التفاعلية المتعددة والمتنوعة.
نظم إدارة التعلم الإلكتروني:
توجد مفاهيم متعددة لنظم إدارة التعليم الإلكتروني تتشابه مع بعضها البعض لكنها تختلف في بعض الاختلافات، ومن هذه المفاهيم:
1- أنظمة إدارة التعلم LearningManagementSystemوتشمل:
أ- التسجيل: يعني إدراج وإدارة بيانات المتعلمين.
ب- الجدولة:  يعني جدولة المقرر ووضع خطة التعليم.
جـ- التوصيل: يعني إتاحة المحتوى للمتعلم.
د- الاختبارات: يعني إجراء اختبارات الطلاب وتقييمهم.
هـ- الاتصالات: يعني التواصل بين المتعلمين من خلال البريد الإلكتروني أو المنتديات أو غيرها من وسائل التواصل.
و- التتبع: وتعني متابعة أداء المتعلم وإصدار تقارير بذلك.
2- أنظمة إدارة محتويات التعلم LearningContentManagementSystem:
أنظمة إدارة محتويات التعليم هي نفسها أنظمة إدارة التعليم السابقة ولكن يضاف إليها المحتوى الدراسي. وتوجد خصائص رئيسة لأنظمة إدارة المقررات حسب الوظائف التي تقدمها للمتعلم ومن أهمها التالي:
1- نشر وتوصيل المحتوى التعليمي:
توفر أنظمة إدارة المقررات وسيلة لتوصيل المحتوى العلمي للمتعلم وعلى قدرتها على تنظيم وتسلسل المادة العلمية بحيث يسهل على المتعلم استيعابها بسهولة. كما تساعد هذه الأنظمة المتعلم على البحث عن المعلومات في المقرر الدراسي من خلال توفير أدوات البحث ومسرد الكلمات Glossary.
2- وسائل الاتصال:
توجد وسائل اتصال متعددة في أنظمة إدارة المقررات الدراسية مثل:الدردشة Chat، وساحات الحوار Discussion, والبريد الإلكتروني E-Mail، وتُعدُّ هذه الأدوات من العناصر المهمة في التعليم الإلكتروني، فهي تتيح التواصل بين الطلاب والمعلم، وكذلك بين الطلاب أنفسهم بشكل متزامن.
3- الأنشطة الدراسية وتقييم الطلاب:
توجد العديد من الأدوات التي تتابع مختلف الأنشطة التي يقوم بها الطالب وتقييمها من جانب المعلم، ومن خلال الأدوات المتوفرة في هذه الأنظمة يستطيع الطالب الحصول على نتائج تقييم الأنشطة والأعمال التي قام بها من النظام مباشرة.
ومن الأدوات التي يوفرها النظام لتقييم الطلاب أداء الاختبارات القصيرة، حيث تتيح هذه الاختبارات لمصممي المقررات الدراسية تصميم اختبارات متعددة مثل:الاختبارات متعددة الاختيارات، والمطابقة, وملء الفراغات، والجمل القصيرة.
4- إدارة المقرر الدراسي:
من الوظائف الرئيسة لنظم إدارة المقررات توفير وسائل وأدوات لإدارة المقرر والأنشطة الدراسية المختلفة. ويشمل ذلك أدوات لمراقبة أداء الطلاب وتقدمهم في المقرر، وتصحيح الأسئلة وإعطاء الدرجات، والإعلانات المتعلقة بالمقرر، تقديم سجل للأنشطة التي قام بها الطلب في المقرر وهذا يتيح لمعلم المادة متابعة نشاط الطالب بالتفصيل.
5- الالتزام بالمعايير:
من العناصر التي يجب توافرها في أنظمة إدارة المقررات الدراسية أن يستطيع مصمم المقرر الإلكتروني أن ينقل المقرر من نظم إدارة مقررات إلى آخر، مثلاً نظام Blackboardإلى نظام Moodleأو العكس، وهذا يستلزم من مصممي المقررات الدراسية الالتزام بالمعايير العالمية للتعليم الإلكتروني والتي من أبرزها معايير سكورم SCORMالعالمية.
وخلال السنوات القليلة الماضية شهد مجال الخدمات التعليمية تطورًا ملحوظًا من خلال ما يلي:
1- وجود شركاء جدد مانحين للخدمات التعليمية.
2- وجود أنماط جديدة مدعمة للتعليم العالي مثل:التعليم عن بعد، والتعليم الإلكتروني، والتعليم عبر الجوال والذي يُعدُّ من أبرز المستحدثات التي ظهرت في المؤسسات التعليمية في الآونة الأخيرة.
3- الاهتمام بأمن المعلومات، والاختبارات الإلكترونية في أنظمة إدارة التعلم الإلكترونيLearningManagementSystem.
أمن المعلومات في التعليم الإلكتروني:
بالنظر لمجال التعليم الإلكتروني نجد أن غالبية الجامعات الأجنبية والعربية اتجهت إلى تطبيق هذا النوع من التعليم في شتى الجامعات وشتى الأقسام العلمية، ولكن هذا النوع قد يتعرض للثغرات الأمنية التالية:
1- اختراق المواقع والبوابات التعليمية:
يُعدُّ اختراق المواقع والبوابات الإلكترونية من أخطر الثغرات الأمنية في أنظمة التعليم الإلكتروني، وكمثال لذلك قامت شركة خليفة للكمبيوتر بتطوير مناهج تعليمية مصرية بالتعاون مع شركة إنتل العالمية والشركة الدولية للنظم التعليمية، وتشمل مناهج الرياضيات والعلوم للصف السادس الابتدائي إلى الثالث الإعدادي باللغتين العربية والإنجليزية. ويتضمن المشروع تطوير 3000 برمجية تعليمية، وقد تم بناء بوابة تعليمية خاصة بالمرحلة الأولى من المشروع وبعد شهر من افتتاح البوابة المجانية قامت جهة مجهولة باختراق الموقع وتحويله لموقع  آخر مما أدى إلى تعطيل استخدام الطلاب له لفترة كبيرة من الزمن.
2- مشكله انقطاع الإنترنت:
تعتمد كل أنظمة التعلم الإلكتروني بشكل أساسي على الإنترنت من حيث:
أ- اعتماد المعلم على الإنترنت في مصادر معلوماته والمكتبات الإلكترونية التي يستخدمها في التحضير، كما أنه كثيرًا ما يستخدمها في الشرح في القاعات الدراسية.
ب- استخدام الطالب للإنترنت في الاستذكار في المنزل من خلال المواقع التعليمية المتخصصة وحصولهم على المواد الإثرائية بغرض تنمية قدراتهم المختلفة، كما أن متابعة المعلم للمتعلم يتم من خلال أنظمة إدارة التعلم.
جـ- اعتماد أنظمة التعليم عن بعد أساسًا على شبكات الإنترنت من خلال وضع المناهج على نظام إدارة التعلم والفصول الافتراضية.
د- تبادل المعلومات والآراء واستخدامات البريد الإلكتروني والحوار يتم من خلال شبكات الإنترنت العالمية.
3- القرصنة للبرمجيات التعليمية:
بسبب عدم تطبيق قوانين حقوق الملكية الفكرية سواء في إعداد مناهج التعليم الإلكتروني أو برمجياته تحدث الكثير من الانتهاكات، والقرصنة سواء للمنتجات التي توزع على أقراص ليزر أو غيرها من وسائل التخزين أو من خلال شبكة الإنترنت، وتنتشر البرامج المقرصنة على الكثير من المواقع والمنتديات بلا رقابة.
الحلول المقترحة
1- استخدام أحدث أنظمة أمن المعلومات لمنع اختراق المواقع التعليمية، ويتم أخذ هذه الأمور في الاعتبار مع بداية تصميم مشروعات التعلم الإلكتروني.
2- ضرورة وجود خطط بديلة فى أنظمه التعلم الإلكتروني في حالة انقطاع الإنترنت مثل تقوية الشبكة القومية، والاعتماد على الخادمات المحلية، وتوفر المناهج الدراسية على الشبكات المحلية للمدارس والجامعات.
3- معالجة مشكلة القرصنة للبرمجيات التعليمية لأنها تضعف الصناعة وتؤدي إلى توقف نموها ويتم ذلك بثلاثة طرق:
أ- تشجيع تطبيق قوانين حماية الملكية الفكرية في جميع الدول.
ب- تشجيع وسائل الإعلام على التوعية بقضية الملكية الفكرية وإدراج هذه الثقافة في مناهج التعليم، ووسائل الإعلام المختلفة.
جـ- استخدام التقنيات الحديثة لمنع النسخ للنسخ الإلكترونية.المراجع
• جمال غيطاس(2007).عصر المعلومات – القادم مذهل أكثر.القاهرة: مركز الخبرات المهنية للإدارة – بميك.
• خالد بن سليمان الغثبر، محمد بن عبد الله القحطاني(2009).أمن المعلومات.الرياض: مكتبة الملك فهد الوطنية  أثناء النشر.
• سعيد بن محمد العمودي(2005). «أنظمة إدارة المقررات في مؤسسات التعليم العالي». التعليم عن بعد بين النظرية والتطبيق. جامعة الكويت:أمانة لجنة مسؤولي التعليم عن بعد بجامعات ومؤسسات التعليم العالي لدول الخليج العربي.
• سلمى الصعيدي (2005).المدرسة الذكية مدرسة القرن الحادي والعشرين.القاهرة: دار فرحة للنشر والتوزيع.
• عادل محمد أحمد خليفة(ب.خ). تأمين المعلومات في مجال التعليم الإلكتروني.القاهرة: مجموعة خليفة للكمبيوتر.  
• عبدالحميد بسيوني(2007). التعليم الإلكتروني والتعليم الجوال.القاهرة: دار الكتب العلمية للنشر والتوزيع.
• عبدالله الكرم، ونجيب محمد العلى(2005). «التعلم الإلكتروني: المفهوم والواقع والتطبيق». التربية والتعليم وتكنولوجيا المعلومات  في البلدان العربية. الهيئة اللبنانية للعلوم التربوية, الكتاب السنوي 4، ص 131 - 156.
• علي خلوفة الغامدى(2008). الأعمال الإلكترونية الطريق إلى الجودة. الرياض: مكتبة الملك فهد الوطنية للنشر والتوزيع.
• محمد ذكي عويس(2008). الطريق إلى الجودة في التعليم العالي.القاهرة: المكتبة الأكاديمية.
ربحي مصطفى عليان(2006). مجتمع المعلومات والواقع العربي. عمان:دار جرير للنشر والتوزيع.
• محمد السعيد خشبة (2008). إدارة أمن المعلومات.جامعة الأزهر: كلية الحاسبات ونظم المعلومات.
 

  • print
  • email
  • comment
إرسال الموضوع إلى صديق
اسمك: بريدك:
اسم صديقك: بريد صديقك: