【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅 单位:衡水市第二中学
【参考文献】
在互联网技术不断发展的今天,在社会生产生活的各个领域当中都离不开网络技术,然而一些网络安全事件也随之产生,比如系统遭受攻击、账号失窃以及信息被删等,诸如此类的网络安全事件层出不穷,同时严重破坏了网络安全,用户的个人信息以及财产安全遭受到了一定的攻击和损失。要想对网络防护体系做进一步的稳固,就必须要加强网络信息方面的安全教育。
1网络信息安全教育的重要性
随着互联网技术在全球范围内的推广,人们无论是在工作、学习当中还是在生活娱乐方面都和计算机有着紧密的联系。人们为了使信息的存储和查询以及管理的工作变得更加便利,往往会将工作以及生活当中的各种数据都存在计算机的云管理当中,如此以来不管大大的节约了空间同时在查询的时候也更加的边界。然而假如系统受到攻击的话,云管理当中的所有资料信息就很可能会被泄露出去,进而对各方面的利益造成影响。严重的是,在现阶段当中,有一些网络犯罪人员,通过盗取别人的信息来设置网络骗局,该类网络犯罪的对象主要是一些缺乏社会经验且经常使用计算机的青少年人员。因此,要想从根本上提高计算机网络信息管理的安全性就必须要有针对性的做好安全防护措施,加强对所有网民的网络信息安全教育。
2“互联网+”时代网络信息安全教育问题
2.1网络信息安全教育重视程度不足
要想不断推进网络信息安全教育工作各个人员必须要在思想方面引起足够的重视,这也是将教育的有效性提高上来的核心所在。在现阶段的网络信息安全教育工作当中,相关的从教人员和管理者在思想方面不够重视,这不断在机制建设方面有所体现,同时在工作计划方面也有一定的体现。就机制建设方面而言,所存在的主要问题有工作机制不完善以及管理机制不健全等,而在具体工作当中的表现主要为没有专门负责网络信息安全教育的人员,各行业以及各部分之间没有形成良好的沟通。而在工作计划方面则表现在缺乏计划性,缺乏长远的眼光来看待时代的发展与科学技术的不断进步,对于网络信息安全方面的教育工作无法做到与时俱进和创新。在日常的宣传以及教育工作当中对于网络信息安全教育缺乏相应的组织性,对于网络信息安全方面的教育工作无法真正的做到全面覆盖,从而导致在所有网民当中出现了信息安全认知存在误区,在素养方面参差不齐的现象。之所以会出现这种情况,其主要是由以下两个方面的原因而造成的:(1)管理人员心存侥幸,于他们而言,网络信息安全事件的发生只是极个别的情况,不会发生在自己所负责的领域当中,就算是出现了一些问题,对于整体性工作的影响也不大;(2)从教人员缺乏整体教育意识,对于网络信息安全知识的普及不够重视。
2.2网络信息安全教育统筹规划欠缺
在网络信息安全教育工作当中,统筹规划以及全局意识十分重要,是增强教育水平、保证网络安全的核心所在。这也正是现阶段的网络信息安全教育工作当中所缺乏的,经过分析总结,主要体现在以下两个方面:(1)缺乏教育力量的统筹配置。在进行网络信息安全教育的时候,只是一味的依靠学校,虽然广大网民的网络信息安全素养也得到了一定程度的提升,但是由于缺乏政府、社会以及个人等多方面的共同协作,网络信息安全教育的长效机制很难形成。(2)在教育内容方面没有进行统筹安排。在教学的时候对于理论知识太过于重视,而对于引导性的安全行为以及道德养成等方面的关注程度较少。但是,在网络信息安全当中最大的危险通常不是因为理论知识的缺乏而导致的,而是因为个人思想意识以及道德素养等的缺乏而导致的。再者,部分人员即使对网络信息技术十分精通,但是如果最为基本的法律意识和网络伦理有所欠缺的话,所掌握的技术反而成为了其进行违法犯罪活动的“帮凶”,对于网络安全的稳定性造成了破坏。对其原因进行分析,之所以会出现这样的情况和教育机制是分不开的,在现阶段的教育体系当中,现有教育框架下,不仅学校与其他教育力量之间的屏障难以真正打通,教育合力生成困难,受教育评价机制影响的教育者在力量投入上也过于单一,而专注于与网络信息安全息息相关的隐性教育内容如道德、法律等的发掘、教学和研究的教育者数量严重不足,从而导致受教育人员缺乏相应的网络信息知识,进而对其在网络当中的行为也造成了一定的影响,为网络信息的安全埋下了一定的隐患。
3“互联网+”时代网络信息安全教育的新路径
3.1坚持网络信息安全教育的多维度着力
要想确保网络信息的安全性离不开网络信息安全教育工作,如果网络信息安全教育方面的工作没有做好,就会为后续的防护工作埋下相应的隐患。所以网络信息安全教育工作不但要加强技术方面的培训,还要从法治以及思想等方面来进行,采用多维度的方法,打造网络信息安全教育的全方位育人新模式。(1)着力思想维度,促进安全意识养成。网络管理人员的首要任务就是要提高对安全安全教育的重视,这主要是由于再先进的防护技术也无法抵消密码泄露所造成了不良后果。著名黑客凯文米特尼克再自己开创的社会工程学中总结:“在计算机网络安全领域中,网络最薄弱的环节就是人。”由这句话我们可以看到要想从根本上确保网络信息的安全,就需要从加强网络信息安全的宣传以及提高对普通用户的教育来着手。第一,在进行网络操作的过程当中一定要尽量避免使用真实信息进行注册;第二,进行密码设置的时候一定要严格安全相关标准来进行。这一点在微软操作系统就有所体现,在现阶段所使用的高版本的操作系统当中都默认对密码策略进行了开启,也就是对用户密码的设备进行了限制,不但要求其长度要符合。另外,在密码的使用方面也必须要进行数字、特殊字符以及英文大小写混合,同时对于密码的使用期限及其历史记录等也做了想有关要求。用户只要严格按照上述密码策略,就大大提高了密码的安全性,降低了被黑客破解利用的几率。(2)着力法治维度,完善安全治理体系。首先,一定要不断普及关于网络信息安全方面的法律知识,使受教育人员的法律意识得到有效提升,对相关的法律条文进行不断明确,树立法治思维,自觉遵法、守法、用法、护法;其次,在进行网络信息安全教育的过程当中可以选择一些生活当中较为典型的一些具有警示作用的案例让受教育者进行分析总结,从而起到学习、警示的作用;最后,相关的政府部门需要对关于对网络信息犯罪方面的法律、法规进行不断完善,从根本上维护网络空间的安全。(3)着力技术维度,实现安全技术操作。在进行网络信息安全教育的时候,要想将该项工作做好,还需要对受教育人员进行相应的技术教育,尤其是针对非专业受教育人员的培训工作,帮助其实现对网络信息问题的亲自感知。首先,需要注意的就是要让受教育者所学到的知识有用武之地,帮助其将安全技术以及自身的防御能力提升上来,最可能发生的一些网络信息安全问题做到有效预防;其次,加强对技术方面的创新,随着科学力量的不断提升,技术方面也取得了很大的进步,基于此就必须要针对广大网民进行最新网络操作技术的培训和宣传工作,防止出现技术水平根本上网络发展的情况。
3.2推动网络信息安全教育的多形式互动
中图分类号:g64 文献标识码:a
文章编号:1009-0118(2012)08-0045-02
一、网络信息安全
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。因此,网络信息安全具有:完整性、保密性、可用性、不可否认性和可控性等五大特征。
二、网络信息安全问题
(一)网络信息安全问题日益严重
网络诈骗、黑客攻击及攻击我国政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定的违法犯罪活动越来越猖獗。据2011年7月19日,中国互联网络信息中心(cnnic)《第28次中国互联网络发展状况统计报告》显示:截至2011年6月底,中国网民数量达4.85亿,截止2011年上半年,遇到过病毒或木马攻击的网民达2.17亿人,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万人。Www.lw881.com据《2011年中国互联网网络安全态势报告》,2011年底,csdn、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。
(二)有关互联网管理的法律体系尚未健全
多年来,我国一直在为改善网络信息安全管理水平、提高网络信息安全防御能力进行不懈努力,在法律规范和行政管理等方面出台了一系列法律、法规和规章,但相对于互联网产业的突飞猛进,法律法规建设仍然滞后。即便是现有的一些法律法规也因宣传不足,不能很好地贯彻实施。国防科技大学的研究表明,目前我国与互联网相连的网络管理中心有99%遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。当前信息网络安全研究,处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些问题,则取决于信息安全保障体系的建设,特别是根据我国国情,建立和完善法律保障体系并加强管理。
(三)网络信息管理水平亟需进一步提高
随着无线上网、手机上网等网络新技术的推广普及,网络媒体日趋贫民化、大众化,现实社会发生的突发事件往往第一时间在网上出现并迅速传播。各种利益群体更多地利用网络表达诉求,借助热点或在敏感时期跟风炒作,甚至借助职业化的“网络推手”和“网络公关公司”有目的地“炒热”事件。网民在网上实时交流互动,各种观点交互碰撞,快速形成舆论热点,使社会不稳定因素空前放大。大多数管理部门靠人工搜索网络舆情信息,舆情信息掌握滞后,发现时已经在网上产生了不同程度的影响。网络信息管理要能够及时捕捉敏感信息和热点信息,网络管理水平需要进一部提高。
三、网络信息安全教育的紧迫性
(一)网络信息安全形势严峻,提升信息安全意识迫在眉睫
2012年初,qq电脑管家与艾瑞咨询联合《2011下半年个人网络安全报告》,报告分析,2012年个人网络安全形势仍然严峻:2011年下半年相继发生的某微博遭遇“xss蠕虫”事件和由“csdn”牵连出的跨领域、大范围的“泄密门事件”,给中国互联网安全敲响了警钟。报告还指出,在针对2011年下半年网民对网络安全的关注度上,65.8%网民表示会主动留意网络安全;但在网络安全的认识上,52.6%网民表示对网络安全困扰有较清楚的认识,47.4%网民表示对该领域的认知比较模糊。由此可见,目前网民有较高的网络安全意识,但对网络安全的认识尚待提高。
(二)网络犯罪时有发生,打击网络犯罪有待加强
严峻的信息安全形势提醒我们,保打网络信息安全,打击网络犯罪己到刻不容缓的地步。根据《2007年中国七城市互联网调查报告》显示中国的网民已经达到1.62亿人,仅次于美国位
居世界第二位。互联网迅速发展,黑客、计算机病毒等对计算机系统的极大安全威胁。曾经泛滥的cih、worm、尼姆达等病毒使许多计算机陷入瘫痪,贮存在计算机中的文件资料全部被删除甚至无法得到恢复;有的内部资料被非法共享;有的部门主页受到黑客的攻击,网页上的数据被更改;有些涉及国家秘密材料和内部资料被窃取等等,凡此种种类似的由于人为因素造成的网络信息安全事件可以说是接连不断。这些信息安全现象时常发生,一直在伴随着因特网的发展,其破坏性有时是十分巨大的,严重扰乱了社会的正常秩序。
(三)网络信息安全管理水平有待提高,责任心有待加强
在信息安全学术界,通常有这样的说法:信息安全是三分技术,七分管理。从另一个角度来说,这七分管理中包含着人们的安全意识和内部防范策略。根据biss公布的数据,造成信息安全事故的因素主要在于:57%由于疏忽,24%来自外部恶意攻击,18%因为电源故障,17%由于用户误操作,17%局域网故障,14%来自病毒……其中超过70%的信息安全事故,如果事先加强管理,都是可以得到避免的。微软内部系统的曾经被侵入就被证明是因为工作人员疏于防护。据comptia(计算机技术行业协会)的安全调查报告,大多数依赖于it运营的企业,其安全事件的发生,并非技术原因,人为因素实际上占了相当大的比重。这其中内部人员安全意识匮乏和安全技能低下的问题尤为突出。在comptia调查的网络安全事故中,约63%的事故是人为错误所致。只有8%的网络安全事故是因技术原因而引起的。
(四)我国信息安全教育培养现状令人堪忧
世界各国历来重视信息安全人才培养,纷纷出台了各类教育项目。譬如美国政府在其“信息系统保护国家计划”中针对联邦政府的信息安全工作制定了:“联邦计算机服务(fcs)项目”、针对研究生和本科生提供的“服务奖学金(sfs)项目”、针对中小学生的“中小学拓广项目”、面向联邦内部所有人的“联邦范围内的意识培养项目”,而针对联邦外部其也制定了“计算机公民项目”。美国政府的这些信息安全教育项目表现出了很强的层次性和衔接性,同时更表现出一种战略性。在国内,2000年经教育部批准,武汉大学创建了全国第一个信息安全本科专业,我国从此开始了信息安全本科生的培养。2001年批准了22所高等院校建立信息安全本科专业,2003年又批准了19所高等学校建立信息安全本科专业。此外,有的院校开办了有关信息安全方向的本科专业,还有少数大学能够培养信息安全方向的研究生,但其数量远远不能满足需求。
四、网络信息安全教育的主要思路
(一)建立健全法律法规,加强政府管理协调
美国是互联网最发达的国家,该国通过《通信庄严法》、《儿童网上保护法》等相关法律,禁止任何人在公共网络上传播黄色或带猥亵内容的信息,“9.11”事件后,又颁布《爱国法》和《国土安全法》,对网络信息实行严密监控。而在英国、法国、德国、日本、韩国、新加坡等国家,涉及互联网管理的法律法规也十分健全,这些法律制度对监控的对象、监控的内容和监控的方式、方法等都作出了明确的规定,为这些国家高水平信息社会的健康发展奠定了坚实基础。我们应该充分借鉴发达国家经验,结合我国实际,尽快开展《信息安全法》的立法调研。在这个新兴的领域,大家都还处在探索之中,所以这是我国在立法实践中能够与世界各国做到大体同步的不多的法律领域,因此,在适当的时刻由全国人大或全国人大常委会审查通过《中华人民共和国信息安全法》,使之成为信息网络安全领域的基本法,以解决我国信息安全领域只有部门规章,而无国家立法的状况。
(二)重视和支持行业自律,促进各项业务规范落实
在政府的支持和影响下,英国互联网行业成立了行业自律组织互联网监看基金会(iwf),主要任务是培养网络用户对网络的信任度,协助互联网内容提供商控制色情等违法内容,协助执法机构打击网络违法犯罪行为;美国也充分发挥电脑伦理协会、互联网保健基金会等行业组织的作用,制定各式各样的行业准则,规范各种网上行为;日本在总务省的推动下,相继成立了电信服务业提供商协会、网站所有者协会等信息行业协会,促进互联网企业自我约束,在很大程度上弥补了政府管理的缺失。
(三)要加强普法教育,重视人才培养
要把信息安全领域已有的法律、法规和部门规章纳入全民普法教育
内容认真学习,并注重学习的效果和质量。要结合现有计算机犯罪和违法的典型案例进行宣传教育,使公民和组织对信息安全领域的法律法规做到知法、懂法、守法、护法。要有针对性地在各类计算机信息领域大中专专业、计算机和信息化知识培训及等级证书考试中加入信息安全法律法规知识内容,并做为重点考核考试内容之一,从而对掌握计算机技能的人员一开始就装上信息法律问题的“安全阀”。要从小学的信息技术教育课程起就加入信息安全法律知识的讲座。使每个公民从小树立信息安全意识和信息安全的法律意识,养成良好的信息安全行为规范意识。
同时,我们还应该适应新形势,与时俱进,在法律类院系中开设信息安全法律专业,在计算机类院系专业中开设信息安全法律课程,为培养既懂技术又懂法律的复合型人才创造良好的条件;加大对现有公、检、法队伍信息安全技术知识的培训力度,使他们能够熟练掌握收集数字化证据的技术,为快速准确查处计算机信息安全领域的违法犯罪提供有力的技术支撑;加大对各级行政执法人员、公务员、企业技术人员等各类组织、法人,公民的信息安全知识和信息安全法律的培训,使他们掌握正确的操作技能,树立信息安全防范意识,并能依法正确开展网上业务,防止因自己的不当操作或疏于防范造成的安全漏洞,形成良好的网上操作行为规范,保证国家安全、经济安全及公民个人权利等信息安全利益不会遭到侵害。
(四)要重视网络伦理道德教育
随着电脑网络的日益发展,一些西方国家的高等学校已将“网络道德教育”纳入教育课程,如美国杜克大学就为学生开设了“伦理学和国际互联网络”的课程。而我国,在中小学当前开设的计算机、网络课程中,学的只是技术理论,基本不探讨网络道德问题,部分学生认为计算机网络与道德无关,网络的使用只是知识技术问题而不存在社会道德问题等等。在这方面我们可借鉴其他国家的做法,把网络伦理道德教育问题融入当代社会教育的系统之中,为网络安全构筑一道道德屏障,这也是当代社会发展向教育提出的新任务。
五、结束语
促进与保障网络信息的健康发展,需要将技术措施、法律手段与道德教育结合起来。应当体现可持续发展的思想,积极发展,加强管理,趋利避害,为我所用,努力在全球信息网络化的发展中占据主动地位。我们要抓住机遇,加快发展我国的信息技术和网络技术,既要积极推进信息网络基础设施的发展,又要大力加强管理方面的建设,加快立法步伐,保障我国以信息化带动工业化,实现社会生产力的跨越式发展,为我国建设小康社会的目标服务。
参考文献:
[1]黄新奇,梁红杰.关于加强高校网络信息安全教育的若干思考[j].黄河科技大学学报,2004,(6).
[2]陈世伟,熊花.大学生网络信息安全教育探析[j].武汉科技学院学报,2005.
[3]彭文灵,申忠明.高师院校开展信息安全教育的意义和对策[j].赣南师范学院学报,2005,(3).
[4]史瑞琼.论校园网络安全教育[j].青海教育,2005,(1).
[5]周先进.高校德育环境论[m].长沙:湖南人民出版社,2005.
[6]林阳,祝智庭.中国网络信息安全教育研究[j].开放教育研究,2003,(6).
[7]贾廷秀.网络安全教育探析[j].经济与社会发展,2003,(4).
[8]周从标,贾廷秀.信息网络化与新时期思想政治教育[j].求实,2002,(6).
[9]构筑大学生网上精神家园[n].中国教育报,2004-11-5.
随着信息化建设的不断深入,教育信息系统的应用也越来越广泛。学校各种信息的网络化,共享化,也为其安全带来了一定程度的挑战。教育信息系统是一个复杂庞大的计算机网络系统,其以教育的局域网为基础依托、以教职工为信息采集对象、以教学管理为运转中心,对教学相关对象进行全面覆盖。对信息的网络安全进行保护,保证其信息的完整性和可靠性,是教育信息系统正常运转的根本条件。因此有必要对教育信息系统的网络数据进行安全管理,避免各种自然和人为因素导致的安全问题,保证整个系统的安全有效。因此在网络建设过程中,必须未雨绸缪,及时采取有效的安全措施,防范和清除各种安全隐患和威胁。
1.教育信息网络的安全威胁类别
1.1 技术脆弱性因素。
目前教育信息网络中局域网之间远程互连线路混杂,有电信、广电、联通、移动等多家,因此缺乏相应的统一安全机制,在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外,随着软件交流规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在。
1.2 操作人员的失误因素
教育网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配限定用户的某些行为,以免故意或非故意地破坏。更多的安全措施必须由使用者来完成。使用者安全意识淡薄,操作不规范是威胁网络安全的主要因素。
1.3 人为管理因素
严格的管理是网络安全的重要措施。事实上,很多网管都疏于这方面的管理,对网络的管理思想麻痹,网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制,舍不得投入必要的人力、财力、物力来加强网络的安全管理等等,都造成了网络安全的隐患。一般来说,安全与方便通常是互相矛盾的。有些网管虽然知道自己网络中存在的安全漏洞以及可能招致的攻击,但是出于管理协调方面的问题,却无法去更正。因为是大家一起在管理使用一个网络,包括用户数据更新管理、路由政策管理、数据流量统计管理、新服务开发管理、域名和地址管理等等。网络安全管理只是其中的一部分,并且在服务层次上,处于对其他管理提供服务的地位上。这样,在与其他管理服务存在冲突的时候,网络安全往往需要作出让步。
2.防范措施及其优化对策
网络安全是一个系统工程和复杂体系,不同属性的网络具有不同的安全需求。对于教育信息网络,受投资规模等方面的限制,不可能全部最高强度的实施,但是正确的做法是分析网络中最为脆弱的部分而着重解决,将有限的资金用在最为关键的地方。实现整体网络安全需要依靠完备适当的网络安全策略和严格的管理来落实。
网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻击危险性、可投入的资金,在网络管理的整个过程,具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。
教育信息网络包括各级教育数据中心和信息系统运行的局域网,连接各级教育内部局域网的广域网,提供信息和社会化服务的国际互联网。它具有访问方式多样,用户群庞大,网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为保证网络的安全性,一般采用以下解决方案:
2.1 物理安全及其保障。
物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。网络规划设计阶段就应该充分考虑到设备的安全问题。将一些重要的设备建立完备的机房安全管理制度,妥善保管备份磁带和文档资料;防止非法人员进入机房进行偷窃和破坏活动。抑制和防止电磁泄漏是物理安全的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
2.2 安全技术策略。
目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。对教育信息网络来说,主要应该采取以下一些技术措施:一是防火墙。网络防火墙技术,作为内部网络与外部网络之间的第一道安全屏障,包含动态的封包过滤、应用服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,能够控制网络上往来的信息,而且仅仅容许合法用户进出局域网。根据防火墙的位置,可以分为外部防火墙和内部防火墙。外部防火墙将局域网与外部广域网隔离开来,而内部防火墙的任务经常是在各个部门子网之间进行通信检查控制。网络安全体系不应该提供外部系统跨越安全系统直接到达受保护的内部网络系统的途径。二是加密机。加密机可以对广域网上传输的数据和信息进行加解密,保护网内的数据、文件、口令和控制信息,保护网络会话的完整性,并可防止非授权用户的搭线窃听和入网。三是网络隔离VLAN技术应用。采用交换式局域网技术的网络,可以用VLAN技术来加强内部网络管理。四是杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在网络上传播。五是入侵检测。入侵检测是对入侵行为的发觉,通过对网络或计算机系统中的若干关键点收集并进行分析从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。六是网络安全漏洞扫描。安全扫描是网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。
2.3 网络安全管理。
即使是一个完美的安全策略,如果得不到很好的实施,也是空纸一张。网络安全管理除了建立起一套严格的安全管理制度外,还必须培养一支具有安全管理意识的网络队伍。网络管理人员通过对所有用户设置资源使用权限和口令,对用户名和口令进行加密、存储、传输、提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。网管人员还需要建立与维护完整的网络用户数据库,严格对系统日志进行管理。定时对网络系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,进行入侵防范,发出安全公告,紧急修复系统。同时需要责任明确化、具体化,将网络的安全维护、系统和数据备份、软件配置和升级等责任具体到网管人员,实行包机制度和机历本制度等,保证责任人之间的备份和替换关系。
2.4 应急处理与恢复
为保证网络系统发生灾难后做到有的放矢,必须制定一套完整可行的事件救援,灾难恢复计划及方案。备份磁带是在网络系统由于各种原因出现灾难事件时最为重要的恢复和分析的手段和依据。网络运行部门应该制定完整的系统备份计划,并严格实施。备份计划中应包括网络系统和用户数据备份、完全和增量备份的频度和责任人。备份数据磁带的物理安全是整个网络安全体系中最重要的环节之一。通过备份磁带,一方面可以恢复被破坏的系统和数据;另一方面需要定期地检验备份磁带的有效性。可以通过定期的恢复演习对备份数据有效性进行鉴定,同时对网管人员数据恢复技术操作的演练做到遇问题不慌,从容应付,保障网络服务的提供。
3.结语
众所周知,教育信息网络的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统。提高网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展,网络的安全有待于在实践中进一步研究和探索。在目前的情况下,我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找到确保网络安全与网络效率的平衡点,综合提高网络的安全性,从而建立起一套真正适合教育信息网络的安全体系,给教育系统编制一道安全稳定的大门和防护网。
参考文献
[1]吕欣.关于信息安全人才培养的建议[J].计算机安全,2006(2).
[2]张军.非计算机专业“计算机网络”教学改革实践[J].广东工业大学学报(社会科学版),2006(S1).
[3]郑良斌,何薇.非计算机专业“计算机网络”课程教学改革与实践[J].计算机教育,2005(8).
[4]杨丙根.物联网在平安校园建设中的应用[J].无锡商业职业技术学院学报,2010(03).
2. 加强学校教育,利用课堂教学加强对中职学生的网络与信息安全教育。我在教学中结合所教学科优势,给学生渗透正确的网络信息安全与网络道德观念,同时,在课余时间寻找“虚拟世界”的“破绽”,以便让学生有切身感受,将其导入正途。我在教学生注册用户信息时,有意注册一些错误信息,如住址、性别等等,让学生明白什么是虚拟,什么是网络信息安全;在游戏中让大家谈感受,多数人都是在玩某种游戏达到一定级别后感到已不再有当初的那种刺激,成就感越来越小,越来越觉得是浪费时间;在聊天室中分析所谓聊友的话题、逻辑思维及语言表达,让学生体味它的无聊及无术,让学生通过切身体会进而知道:这主要是由于网络的开放性、匿名性和信息接受、传播的隐蔽性,使人们在网络上没有传统藩篱、没有师长管束,极易放纵自己的行为,完全按照自己的意愿来做自己想做的事,忘却了社会责任。让学生真切体味到网络的虚拟,教会学生如何充分利用互联网的资源,使学生懂得:学习的是计算机应用知识,而非耗时耗财的游戏和聊天。
中职学校都开设计算机网络相关课程,学校把握好主方向,课堂教学中将知识性与趣味性相结合,将网络与信息安全教育理念融入到课堂教学中,对中职学生的网络与信息安全教育无疑将起到极大作用。
中图分类号:G64 文献标识码:A
文章编号:1009-0118(2012)08-0045-02
一、网络信息安全
网络信息安全是一个关系国家安全和、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。因此,网络信息安全具有:完整性、保密性、可用性、不可否认性和可控性等五大特征。
二、网络信息安全问题
(一)网络信息安全问题日益严重
网络诈骗、黑客攻击及攻击我国政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定的违法犯罪活动越来越猖獗。据2011年7月19日,中国互联网络信息中心(CNNIC)《第28次中国互联网络发展状况统计报告》显示:截至2011年6月底,中国网民数量达4.85亿,截止2011年上半年,遇到过病毒或木马攻击的网民达2.17亿人,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万人。据《2011年中国互联网网络安全态势报告》,2011年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。
(二)有关互联网管理的法律体系尚未健全
多年来,我国一直在为改善网络信息安全管理水平、提高网络信息安全防御能力进行不懈努力,在法律规范和行政管理等方面出台了一系列法律、法规和规章,但相对于互联网产业的突飞猛进,法律法规建设仍然滞后。即便是现有的一些法律法规也因宣传不足,不能很好地贯彻实施。国防科技大学的研究表明,目前我国与互联网相连的网络管理中心有99%遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。当前信息网络安全研究,处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些问题,则取决于信息安全保障体系的建设,特别是根据我国国情,建立和完善法律保障体系并加强管理。
(三)网络信息管理水平亟需进一步提高
随着无线上网、手机上网等网络新技术的推广普及,网络媒体日趋贫民化、大众化,现实社会发生的突发事件往往第一时间在网上出现并迅速传播。各种利益群体更多地利用网络表达诉求,借助热点或在敏感时期跟风炒作,甚至借助职业化的“网络推手”和“网络公关公司”有目的地“炒热”事件。网民在网上实时交流互动,各种观点交互碰撞,快速形成舆论热点,使社会不稳定因素空前放大。大多数管理部门靠人工搜索网络舆情信息,舆情信息掌握滞后,发现时已经在网上产生了不同程度的影响。网络信息管理要能够及时捕捉敏感信息和热点信息,网络管理水平需要进一部提高。
三、网络信息安全教育的紧迫性
(一)网络信息安全形势严峻,提升信息安全意识迫在眉睫
2012年初,QQ电脑管家与艾瑞咨询联合《2011下半年个人网络安全报告》,报告分析,2012年个人网络安全形势仍然严峻:2011年下半年相继发生的某微博遭遇“XSS蠕虫”事件和由“CSDN”牵连出的跨领域、大范围的“泄密门事件”,给中国互联网安全敲响了警钟。报告还指出,在针对2011年下半年网民对网络安全的关注度上,65.8%网民表示会主动留意网络安全;但在网络安全的认识上,52.6%网民表示对网络安全困扰有较清楚的认识,47.4%网民表示对该领域的认知比较模糊。由此可见,目前网民有较高的网络安全意识,但对网络安全的认识尚待提高。
(二)网络犯罪时有发生,打击网络犯罪有待加强
截至2016年12月,中国网民规模达7.31亿,互联网普及率达到53.2%,超过全球平均水平3.1个百分点,超过亚洲平均水平7.6个百分点。随着信息化的深入发展,中国互联网大国的地位更趋明显。“互联网+”计划的大力推进,政府、金融、工业、商业、医疗等各行各业对网络和信息技术的依赖也日益加重,在这一过程中,各种可以预见和难以预见的风险明显增多,安全问题变得更加复杂、突出。
一、网络和信息安全职业教育的必要性
(一)网络安全形势日趋严重
以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”,被广泛应用于事务管理、财务管理、人力资源、统计决策等全业务流程中,人们通过互联网工具进行交流沟通、信息获取与、内部管理、商务服务等活动。但互联网是一把“双刃剑”,在给机关、企事业单位管理带来各种便利的同时,各种网络和信息安全的威胁也悄然而至,如经常出现勒索软件、大规模数据泄露、身份盗用的犯罪活动、DDoS(分布式拒绝服务)攻击、各种病毒的侵袭、各类网络陷阱等等,给经济社会发展带来巨大的潜在隐患。网络和信息系统的安全事件一旦发生,可能会危及国家安全、危及社会的和谐稳定,影响企事业单位正常运转和个人日常生活,等等,其损失及危害不可估量。近年来,在我们的生活中各种危害信息安全事件频发,如国内发生的支付宝2015年5月和2016年6月出现瘫痪、乐视视频受到恶意DDoS(分布式拒绝服务)、12306官网信息泄露、政府网站受到攻击被挂马,国外发生的Facebook的CEO马克扎克伯格Twitter帐号和其他的社交账号被黑客攻破,2016年7月美国民主党绝密邮件泄露等。我国近年各种诈骗案频发,特别是针对财务人员的精准诈骗案屡屡发生。这些案例有一个共同的特点,就是网络信息安全意识和技术手段先天不足。其中很多案件尤其是千万元以上的网络诈骗案都是由企事业单位财务人员的无意过失发生的。企事业单位内部人员安全意识和能力参差不齐,相关工作人员网络和信息安全素养低下,网络安全领域具备网络安全意识和能力人才匮乏,使得企事业单位在面对各种网络安全威胁时,显得捉襟见肘、束手无策,各类网络攻击事件屡屡发生。明确指出:“网络空间的竞争,归根结底是人才的竞争。”据统计,70%的网络安全事件都是“人的问题”,因此必须加强各类从业人员的网络和信息安全职业教育,才能提高国家、企业和个人的整体安全防范能力和水平。
(二)国家对网络安全教育提出了新的政策要求
2014年开始,网络和信息安全已经引起国家的高度重视,并已上升到战略问题予以关注。2014年2月27日,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席亲自担任组长,李克强、刘云山任副组长。在网络安全教育方面国家也出台了相关政策和措施,以实现维护国家网络安全、建设网络强国的目标。2014年和2015年,我国已经举办两届网络安全宣传周活动。2016年又下发《关于印发〈国家网络安全宣传周活动方案〉的通知》文件,确定网络安全宣传周活动统一于每年9月份的第三周举行。2016年4月19日,主席在《网络安全和信息化工作座谈会》上又发表重要讲话,将网络安全人才问题作为六个专题之一来阐述。2016年6月6日,由中网办等六部委联合印发《关于加强网络安全学科建设和人才培养的意见》中明确要求“建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准”。
(三)网络和信息安全教育在教育体系中存在历史缺失
在我国的教育体系中,信息化教育已经纳入了各级教育的重要内容。随着信息化教育的普及,小学生从入学开始就接受信息化教育,属于义务教育的一部分。计算机基础教育是高校学生的公共必修课之一,同时国家每年有两次全国的计算机等级考试,各省也有自己的省级计算机考试。但是,在上述全国及省级计算机等级考试中,基本不涉及网络和信息安全的内容,网络与信息安全只是作为计算机相关专业的专业课来设置,基础课几乎缺乏这方面的内容。不仅如此,国家层面关于网络及信息安全教育也尚未形成一个规范系统的计划。继续教育阶段,在对员工相关教育和培训中,也更注重信息系统功能的使用,而忽视了其信息安全的内容。“网络安全和信息化是一体之两翼、驱动之双轮”,这是2014年2月在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求。当前,我们迫切需要通过职业教育来弥补教育体系中网络和信息安全教育的历史缺失这一短板。
二、网络和信息安全职业教育存在的问题
(一)受教育的人员范围有限
在进行网络安全职业教育中,普遍存在一个误区,认为只有专业的信息安全技术人员才需要职业教育,进行知识的更新,提高安全防范的能力,对涉及使用信息系统的普通用户的安全常识和普及重视程度不够。还有一些企事业单位,根本就没有这方面的教育和培训计划。但实际上,很多网络安全事件通常是从相关工作人员(而不仅仅是网络安全专业技术人员)“下手”,运用社会工程学、心理学等知识找到人在网络生态系统中的“弱点”,而后再用技术手段打开突破口。近年来发生的多起大大小小的针对财务人员的网络诈骗案就说明了这一点。
(二)行业特性不明显
随着计算机和网络在能源、通信、金融、交通、公用事业、工业等各个行业的普及,以及越来越严重的网络和信息安全形势及国家的相关政策要求,使得信息安全的职业教育需求越来越广泛。虽然不同行业网络和信息安全的防范具有不同行业特点,但无论是学校的学历教育还是社会的教育培训机构,在课程体系的设置上行业特色不明显,多“行”一律。
(三)重技术和理论,轻管理和实践
网络安全是复杂的系统工程,涉及计算机、通信、法律、管理等多学科的知识,同时与政治、经济、文化等行业相互交融影响,是一个实践性和操作性要求更强的学科。但是,在实际的职业教育中,培训的内容绝大多数是信息安全技术类的,比如信息加密/解密、数字签名/数字水印、病毒与木马、防火墙技术、IDS技术、VPN技术或者一些相关的测试,而忽略了信息安全道德、法律、法规的内容以及信息安全项目管理、规划以及具体的攻防演练。
三、网络和信息安全职业教育策略
(一)提高个人信息安全素养
个人信息安全素养是指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力,主要包括安全意识、安全知识和技能,以及相应的法律法规。提升个人信息安全素养是网络和信息安全职业教育的基础,是每个个体都应该具备的基本技能,也是在网络安全事件中避免由于“木桶效应”形成缺口、造成损失的关键。
(二)基于角色确定网络和信息安全职业教育的内容
不同角色的人员在网络空间安全中的权限、作用、发生安全事件的风险各不相同。依据受教育人员所从事的行业、在使用网络和信息系统的作用来确定职业教育的内容,其一要全面,不仅要做好职业技能的培训,也要做好相关的安全管理的教育;其二要区分层次、梯度、重点,根据行业、角色的特点有的放矢,使得教育更具有针对性。
(三)利用多种途径实现网络和信息安全教育
信息安全工作的重要性和紧迫性
当今社会,信息技术发展日新月异,移动互联网、物联网、云计算、大数据等技术日渐成熟,信息化对人类的生产、生活乃至学习方式、思维方式等都已产生巨大影响,也为教育改革发展注入了新的活力,带来了新的机遇。同时,随着信息技术发展的突飞猛进,网络与信息安全问题日益突出,教育系统信息泄露、黑客攻击等事件也时有发生,给学校、师生及家长带来了极大的安全隐患,教育行业网络与信息安全面临着前所未有的困难和挑战。面对新形势、新要求,我们要立足全局、着眼长远,深刻认识加快推进教育网络与信息安全工作的重要意义,进一步增强做好这项工作的紧迫感、责任感和使命感。
1.做好教育网络与信息安全工作是主动适应网络安全发展态势的迫切需要。“网络安全问题已是全球性问题。”在不久前刚刚闭幕的第三届世界互联网大会上,这一观点得到了与会嘉宾的广泛赞同。当前,国际社会网络与信息安全事件频发,表明网络安全问题已是世界各国面临的共同问题,网络威胁无国界。放眼国内,2016年央视315晚会曝光的公共WIFI安全存在漏洞,不法分子可获取登录用户手机中的个人隐私信息,山东准大学生电信诈骗案,某大学教师被冒充的公检执法人员骗走个人财产等,都在提醒我们要时刻关注网络安全。就教育系统内部来说,江苏省教育系统网络与信息安全问题比较严重,在全国排名靠前,这与江苏省教育网络发达、网站众多有关,同时也说明了江苏省对教育网络与信息安全工作重视不够、制度建设不到位、防护力度不大、水平不高。教育部、省公安厅、网信办等部门发来的网络安全事件通报也表明,一些教育行政部门、学校网站存在各种安全漏洞,更有严重者,个别学校网站被黑客攻击,网站主页被张贴反动言论,造成了严重的负面影响。日益严峻的网络安全形势,要求我们以时不我待的紧迫感和责任感,加快推进教育行业网络与信息安全工作,增强抵御网络安全风险的防范能力。
2.做好教育网络与信息安全工作是落实中央决策部署、部省工作要求的迫切需要。党和国家高度重视网络与信息安全工作,成立了中央网络安全与信息化领导小组,亲自担任组长,并且在领导小组第一次会议上就提出“没有网络安全就没有国家安全,没有信息化就没有现代化”的战略论断。2016年4月19日,在网络安全和信息化工作座谈会上强调,网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障,安全和发展要同步推进,要树立正确的网络安全观,加快构建关键基础设施安全保障体系,全天候、全方位感知网络安全态势,增强网络安全防御能力和威慑能力。同年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,真正实现了“网络不是法外之地”的治理要求,为网络安全治理撑开了法律保护伞。教育部高度重视网络和信息安全工作,成立了教育部网络安全和信息化领导小组,并在第一次全体会议上就专题研究了保障信息安全问题,先后出台了《教育行业信息系统安全等级保护定级工作指南(试行)》等系列文件,要求切实加强教育行业的网络与信息安全建设。江苏省委、省政府坚持将网络与信息安全工作纳入经济社会信息化发展全局中统一谋划、统筹推进,出台了《省政府关于大力推进信息化发展和切实保障信息安全的实施意见》,要求建立健全信息安全保障体系。我们必须深刻领会国家法律和部、省重要文件要求,把思想和行动统一到相关决策部署上来,推动教育网络与信息安全工作迈上新台阶。
3.做好教育网络与信息安全工作是加快推动教育信息化、率先实现教育现代化的迫切需要。网络安全和信息化是一体之两翼、驱动之双轮,发展教育信息化,就必须重视教育行业的网络与信息安全建设,因为这是教育信息化发展的前提和保障。随着教育信息化建设的持续深入推进,信息系统、门户网站、数据中心越建越多,信息技术与教育教学和管理的融合应用越来越广泛,所涉及到的基础数据量越来越大,网络与信息安全责任也越来越重。加快推进教育网络与信息安全建设,通过完善网络与信息安全防护设备和软件,建立多层次网络与信息安全技术防护体系和数据容灾机制,全面落实信息系统安全等级保护制度,可以为云计算、物联网、移动互联网等新一代信息技术在教育中的运用提供强有力的支撑,为广大师生、学校及教育行政部门的基础数据提供全天候、全方位的安全保障。我们教育行政部门的管理者必须进一步明确对网络与信息安全的责任,推动网络安全与信息化协调发展,保障和促进教育信息化持续、健康、有序发展,为率先实现教育现代化奠定坚实的基础。
二、科学谋划教育网络与信息安全工作发展路径
当前及今后一段时期,全省教育系统网络与信息安全工作的总体要求是按照“一条思路,两个原则”即“摸清家底、落实责任、强化抓手”的工作思路,“统一规划,防护与建设相结合”的原则及“科学把握,技术与制度相结合”的原则,建立与教育信息化发展相适应的、完备的网络与信息安全保障体系,支撑教育现代化事业持续健康发展。
1.明晰发展思路,树立教育网络与信息安全工作新标杆。观念决定思路,思路Q定出路,科学的发展思路是做好一切工作的先导。推进教育网络与信息安全建设,必须坚持摸清家底、落实责任、强化抓手的工作思路。要摸清家底,底数清才能方向明,这是做好网络安全防护工作的前提。我们要搞清楚目前到底有多少系统,哪些是一般系统,哪些是关键信息基础设施,摸底数据的全面性和准确性直接影响到网络安全技术防护的部署安排。要落实责任,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和“属地化管理”的原则,严格落实网络与信息安全责任制,强化主要责任人是第一责任人的意识。要实现分级管理,层层落实责任,省教育厅负责统筹指导全省教育系统包括高校的网络与信息安全工作,各市教育局负责本地区教育部门和学校的网络与信息安全工作。强化抓手,就是要抓住重点,集中发力,实现突破。我们要以关键信息基础设施检查、安全等级保护工作为抓手,通过以查促管、以查促防、以查促改、以查促建,整体提升教育网络与信息安全工作建设水平。
2.明确基本原则,推动教育网络与信息安全协调发展。要坚持统一规划,防护与建设相结合的原则,在信息化建设过程中,网络与信息安全要同步规划、同步建设、同步实施,实现内容和技术并举、管理和技术并重,避免出现“重建设轻管理,重发展轻安全”的现象。要坚持科学把握,技术与制度相结合的原则,我们不仅要完善网络与信息安全防护设备和软件,加强网络与信息安全核心技术的研发和使用,还要严格执行网络与信息安全法律法规、政策和标准规范,严格遵循国家、省制定的各类教育信息化管理制度,对全省教育网络与信息系统安全防护采取符合我省实际要求的准入制度,严格要求管理、技术、人员岗位和操作实施流程。同时要兼顾效果优先及投入产出效益最大化,做到技术与制度相互补充,能通过制度达到的防护水平就无需通过采购设备来做技术防护,有效遏制不计成本的采购,提高经费使用效益。
3.抓住重点工作,确保教育网络与信息安全工作落到实处。抓住重点工作,才能做到有的放矢。我们要以重点工作为突破口,带动教育网络与信息安全整体水平的提升。根据国家及省里的工作要求,并结合教育实际,当前及今后一段时期,我们将从以下六个方面着手开展工作。一是深入开展关键信息基础设施检查工作,全面掌握关键信息基础设施数量、分布、主要功能、运行环境、运维方式等,提升关键信息基础设施防护能力。二是开展信息系统安全等级保护工作,推进信息系统安全等级保护制度的落实,开展信息系统的定级、备案、测评整改工作。协调教育部、省公安厅推进省级教育网络安全等级保护测评工作站建设。三是推进教育系统数字证书(CA)试点建设。开展CA重点用户安全认证工作,加快部署CA系统。四是开展网络安全日常监测与专项检查,加强对重要信息系统、关键数据资源进行常态化监测和检查,做好“两会”、高考等重要时期网络安全保障工作。五是依托教育城域网建设全省教育专网,实现全省各类信息报送、重要信息系统运行都在专网内进行;推进各级教育网群建设,打破“信息孤岛”,实现信息系统分级部署、集中管理。六是组织开展网络与信息安全培训,举办全省各级各类学校学生网络安全知识竞赛,全面增强教育系统人员、广大学生网络安全意识,提高抵御网络风险的防护能力。
三、切实增强推进教育网络与
信息安全工作的合力
当前,教育信息化工作已经进入了深化应用、融合创新的发展时期,越来越广泛、越来越深入的应用必然会对网络与信息安全工作提出新的更高的要求,应该说我们肩上的担子更重、责任更大。我们要进一步明确职责、狠抓落实、勇于担当、主动作为,切实加大教育网络与信息安全工作的推进力度,确保为教育信息化持续健康发展提供坚强的安全壁垒,为率先实现教育现代化作出应有的贡献。为此,应落实以下四点要求。
1.领导高度重视,层层落实责任。网络安全问题首先是认识的问题,认识不到位,工作自然做不好。目前有一些教育行政部门、学校领导对于网络与信息安全工作没有给予足够重视,出了不少问题,甚至出了问题还不当回事。做好网络与信息安全工作,首先领导要高度重视,要建立健全网络与信息安全组织领导体系。江苏省教育d即将把教育信息化工作领导小组更名为教育网络安全与信息化领导小组,由厅长、书记两个一把手任组长,副厅长任副组长,进一步强化主要领导对教育网络与信息安全工作的领导责任。各地也要加快建立党政一把手负责的网络与信息安全工作领导机构,由主要负责人担任网络与信息安全工作的第一责任人。在单位内部,进一步明确职能机构及专门管理人员专门负责网络与信息安全工作,对本单位网络与信息安全工作实施统筹管理,要求相关职能部门和技术支持机构做到安全到人、责任到岗,强化网络安全责任,建立责任追究制度,形成追责、补救机制。
2.建立工作机制,规范工作流程。完善的工作机制是网络与信息安全工作持续健康发展的重要保障。要建立健全网络与信息安全应急处置机制,制订网络与信息安全工作应急预案,明确应急处置流程和权限,配备专业的应急处置技术支持队伍,开展对专业人员的应急预案培训和演练,进一步优化应急设备和软硬件环境,提高网络与信息安全应急处置能力。要建立重大网络与信息安全事件处置和报告制度,进一步规范报送范围、统一报送流程、明确报送时间、落实事件处置紧急措施。要建立网络与信息安全工作月报制度,各地各单位要按照流程及时上报网络与信息安全工作情况、信息系统运行状况和网络信息事件处置情况,省教育厅将对全省网络与信息安全工作情况进行定期通报。要建立健全管理协调机制,与各级公安部门、网信部门、通信管理部门进行横向协调,省市县校实现纵向衔接,建立跨部门、跨地区的协调和事件处理机制,完善网络安全工作的组织保障。
高中生是祖国的希望和未来,其身心是否健康成长不但关系到自身的命运,而且会影响到社会的和谐与稳定。在网络信息迅猛发展的环境下,高中生自我网络信息安全教育应该引起重视。作为高中信息教师,应了解高中生自我网络信息安全现状与影响,加强高中学生自我网络信息安全教育,充分负起教师的责任,提高高中生的安全意识。
一、高中生自我网络信息安全现状堪忧
互联网以其便捷性和开放性正在影响改变着人们的生活。在当今网络信息迅猛发展的大环境背景下,重视高中生自我网络信息安全教育对于法制社会的稳定发展、学生身心健康的成长都具有十分重要的现实意义。以下就与高中生网络信息使用相关的案例进行高中生自我网络信息安全教育紧迫性分析。案例:17岁高中生利用网络从银行盗窃6万余元2007年11月14日,公安机关接到一家通信公司的报警电话,该公司称某一客户的手机账号充值运作方式出现反常现象,该客户常多次大金额转入话费资金后又以现金方式提现。公安机关接到报警电话后立即展开调查,经公安机关调查所得,该手机用户多次从使用同一银行账户转账消费,已经通过各种消费途径消费金额8万多元。公安机关马上和该银行账户持有者联系并确认该账户资金已被他人盗窃,随后公安机关立案侦查,最后在公安网监部门的协助下,将犯罪嫌疑人钟某抓获。让人意想不到的是钟某竟是一名正在就读高三的学生,仅仅17岁,而他通过“网银”所窃取的金额却高达8万元。作为高中生而言,自身法制意识的强弱、自我保护能力以及自我控制能力的高低,都会对身心健康的成长造成影响,甚至还会影响到社会的稳定,影响到共建和谐社会的进程。反观高中生受到网络信息侵害的现实问题,仅仅依靠技术、法制的努力是难以从根本解决问题的,而基于高中生自我网络信息安全教育的行动不仅重要,而且十分紧迫。
二、网络信息对高中生的不良影响现状
1.影响高中生的自身学习
高中生上网的消遣方式大多集中在玩游戏、网聊和看视频等方面,这些娱乐方式对学业繁重的高中生来说极具吸引力,部分自我控制能力低下、意志不坚定的同学常沉溺其中而无法自拔,这严重影响了同学的学业;更有甚者通宵达旦,上课时无精打采,精神恍惚……类似问题日益突出,不仅浪费了同学宝贵的学习时光,还耽误了其升学考试,不利于日后的深造发展。
2.影响高中生的健康成长
现在的高中生大多数都是独生子女,自我保护能力和自我控制能力都比较低下,一旦沉迷于网络将难以自拔。譬如说:部分高中生喜欢网络,如果这些同学长期生活在一个与现实生活极其不符的虚拟世界里,将不利于他们的身心健康。
3.诱发高中生犯罪
网络是一个信息的宝库,同时也是一个信息的垃圾场。网络信息良莠不齐、真假难分,再加上缺乏有效的监督,网上色情、反动等负面的信息屡见不鲜。部分计算机信息技术突出的同学受到负面信息影响,利用网络平台进行非法活动,如:诈骗、窃取等;部分自我控制能力和选择能力较差的同学,一旦受到网络色情信息的毒害,将影响到他们身心健康的发展。
三、加强高中自我网络信息安全教育的有效策略
加强高中学生自我网络信息安全的有效策略有:
1.外部引导
(1)加大学生网络信息安全教育力度。网络信息安全宣传活动是对高中生进行教育的重要渠道,要想全面加强高中生的自我网络信息安全意识,提高认识,就要全面落实网络信息安全宣传教育活动。
(2)加强校园文化建设。校园文化对学生具有潜在的渗透作用和感染作用,良好的校园文化氛围有助于高中生法治观念的培养。相反的,如果大家长期在缺少民主与法制精神氛围的校园下成长,同学的民主与法制观念也是相对落后的。
(3)提高计算机信息安全的防护体系。①健全计算机信息安全管理体系。加强系统相关工作人员和计算机网络信息用户的操作知识培训,增强他们执行操作的规范性,增强操作技能。②应用密码技术。通过应用密码技术对系统进行加密,能有效保证数据信息的完整性,为系统安全加上了一道重要关卡。③提高计算机网络信息反病毒技术能力。
2.自我教育
(1)理性深刻的个人反思。作为一名高中生,在浏览网络信息时,应懂得根据信息资源的优劣进行思考,通过分析进行鉴别,浏览一些与自己的日常生活和学习有益的东西。一方面,要学会拒绝诱惑,远离侵害,认真学习《全国青少年网络文明公约》,认清不健康的网络信息对我们身心健康发展所带来的“毒害”,杜绝不健康网络信息侵蚀心灵。另一方面,要自觉遵守网络道德规范和相关法律法规,增强明辨是非的能力,文明健康上网,提高自身的网络素质,自觉远离诱惑和侵害。
(2)拥有良好的心态。如果你能抱着一种积极的心态来看待网络信息,那么相信你是可以妥善的应对各种可能性的网络危害,从而借助网络信息资源获得健康快乐的生活。反之,就会让“敌人”有机可乘,危害你的身心健康,引发一系列不必要的问题。故此,高中生在面临着各种网络信息资源时,要学会调整自己的心态,以一种积极乐观的态度看待一切,自觉抵制不良网络信息的侵蚀。
(3)正确认识网络掌握信息安全的技术。高中生要确定自己利用网络信息资源的目的,要明确地知道自己要做网络文明的受益者而不是受害者。
一、案例背景
案例一:2011年10月30日13时,“帮帮小女子”在其新浪微博上发表了一则“请各位一定要帮我,我在南门附近被一个男的”的微博,在网上引起极大关注。后经警方查实,用户以名为“帮帮小女子”的虚假女生身份,谎称自己在学校南门遭的微博。警方依法对涉嫌散布谣言、扰乱公共秩序的违法嫌疑人蔡某某处以行政拘留5日的处罚。
案例二:2011年6月,某校学生徐某在校外兼职,因薪资问题与饭店老板产生纠纷,随后在微博一些与饭店有关的信息,之后该微博在校内迅速流传。饭店老板多次找到徐某,要求巨额赔偿,最后找来家长,对簿公堂。这对学生的学习、生活造成极大影响。
类似案例在各高校已是不胜枚举,高等院校作为新知识、新技术的领军者,其网络建设与应用已达到一定规模,实现了网络办公、网络管理、网络教学等。但如何利用好网络这把“双刃剑”,实现信息化技术与大学生学习、生活的“完美融合”,已迫在眉睫。
二、大学生网络安全教育存在的问题
笔者对中山大学新华学院的学生,做过一次问卷调查(发放问卷2000份,回收1720份),考察大学生在课余时间主要休闲方式,结果显示:课余休闲方式主要为“网络游戏”的学生数量占到总数量的318%;其次是“参加体育活动”,占到总数量的181%;而“与朋友聊天”只占到总数量的36%。这几个数字应该引起我们足够的重视,学生若长时间沉迷于虚拟的网络世界而不能自拔,无意与现实中的正常人沟通,就极易造成人际关系的淡薄、现实生活的麻木、集体意识的淡漠、个人自由主义的泛滥,严重影响他们正常学习、生活以及身心的健康发展,从而走上歧途。
三、大学生网络安全教育的对策
(1)教育为主,规范为先,监管有力,合力推进。一方面,制定相关规范,纳入考评体系。制定《文明上网自律公约》《学生网络道德规范》《学生网络违纪处理条例》等,并对大学入校新生进行相关教育,签订《健康上网承诺书》,对严重违反相关规定的劝说批评无效的学生取消评优及获取奖学金、助学金的资格。这些制度的建立,使学生的网络行为有章可循。另一方面,整合多方力量,合力推动网络安全教育。一是对学生干部进行网络安全相关知识培训,帮助其掌握一定的网络知识,才可能“传、帮、带”,有针对性地帮助其他同学正确使用网络。二是取得家长协助,可以通过发“告家长书”,让家长了解不健康网络的一些危害,提高家长的防范意识,特别是假期,更需要家长的配合。三是保持与学校网络中心的沟通联系,采取必要的技术控制,对网络不道德行为特别是网络犯罪加以预防和有效打击,运用一些技术手段将色情暴力等不健康的内容过滤,为学生提供绿色上网环境。
(2)高校要从“疏、管、限”上下功夫。①疏:教育疏导。高校要根据网络对在校大学生的影响日渐增强的新形势,下功夫加强和改进基于网络环境的大学生思想政治工作。特别注重进行经常性的、正确的世界观、人生观、价值观教育以及社会主义荣辱观教育,增强在校大学生的思想免疫力。在大学生中开展“如何正确上网”的大讨论,让大学生清醒地认识到网络的利和弊,引导其正确使用网络。②管:正确管理。高校要在自己的职责范围内加强对校园网的管理,特别要把好“内容关”和“品质关”,做到:扬“红”,弘扬健康向上的主旋律;截“黑”,拦截反动、腐朽的内容;离“黄”,远离黄、赌、毒;戒“灰”,提倡高雅,力戒低俗。此外,高校要建立健全相关规章制度,制定文明上网公约,逐步实行网帖实名制,以净化校园网环境。定期举行网络安全知识竞赛,使“安全”两字深入人心。③限:适当限制。学生寝室实行严格的限电限网措施,做到学生宿舍照明、制冷用电专线专供,严格规定作息时间,学生就寝后,一律关闭电脑用电。同时,严查学生晚归,严禁学生到校外通宵上网,切实保护在校大学生身心健康,维护正常教学秩序。
随着计算机以及计算机网络的逐渐普及,基本每个家庭都会使用计算机,通过计算机进行信息浏览、资料查询、学习知识、下载资料、社会交流、办公、娱乐等活动,人们的生活已经无法脱离计算机网络,但是我们应当注意到,伴随着计算机网络的普及,计算机网络安全隐患也呈现上升趋势,因为计算机网络安全问题造成的经济损失也逐渐增多,因此我们高中生应该重视自我计算机网络信息安全教育,提高我们的计算机网络安全意识,下面我将讨论高中生的自我计算机网络信息安全教育。
一、提高自身计算机网络安全意识
做好高中生的自我计算机网络信息安全教育,必须从提高我们自身的计算机网络安全防护意识做起,只有从我们自身意识到计算机网络是存在安全隐患的,做好计算机网络安全的预防,才能打好计算机网络安全防护的基础。任何事物的产生都会伴随着精华和糟粕,计算机网络也不例外,并不是所有的计算机网络应用都是正面的,其中也存在着很多负面的东西。比如在计算机网络的繁杂内容中,存在着一些不法分子,利用我们高中生年轻好奇心重的特点,通过不正规网站上传学习资料的同时插入计算机病毒,当我们登录这些网站的同时,我们的计算机就会感染上这些病毒或者木马程序,使我们的计算机遭到攻击或者盗取我们的个人资料,使我们承受严重的损失。又比如,我们学生应该以学习为重,当我们通过计算机网络进行资料查询和学习交流时,计算机网络会弹出各种类型的网络游戏广告,吸引我们通过利用计算机网络来玩游戏,转变了我们通过计算机网络学习的初衷,如果我们沉沉迷于网络游戏将会严重影响我们的学习成绩。因此我们必须从自身的计算机网络安全意识入手,增强安全意识,登录正规网站学习,杜绝沉迷网络游戏。
二、计算机网络病毒的防护
在计算机网络安全防护中,做好计算机病毒的防护是其中的一个重点内容。计算机病毒可以分为伴随性病毒、蠕虫型病毒、寄生型病毒等。伴随型病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行,再由伴随体加载执行原来的EXE文件。蠕虫型病毒通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。寄生型病毒依附在系统的引导扇区或文件中,通过系统的功能进行传播。认识到计算机病毒的种类后,进行病毒防护就可以因地制宜的进行。首先当我们下载EXE可执行文件时,一定要到官方网站或者大型正规的第三方软件下载网站下载,防止在小型非正规网站下载被植入伴随型病毒的EXE文件。其次我们一定要确认网址,防止登录钓鱼网址造成感染蠕虫病毒。再次,要及时做好杀毒软件和防火墙的安装,定期和不定期的对计算机进行杀毒,通过防火墙有效阻止病毒的入侵,保障计算机的安全。
三、识别并远离网络诈骗
近年来,随着计算机网络的高速发展,一些不法分子也开始利用计算机网络来进行诈骗,网络诈骗案件层出不穷,特别是针对学生的诈骗更是呈逐渐上升态势。对于我们高中生而言,没有步入社会,没有经济收入,有很多喜欢的物品没有能力购买,日常花费都是靠服务提供,近年来兴起的网络借贷看准了学生们的这个特点,通过网络借贷诱导我们进行借款消费,在我们防范意识比较薄弱的情况下通过计算机网络借贷了高利息贷款,导致无法按期偿还,严重的影响了我们的生活,而且给家长造成了严重的经济负担。我们应当正确认识到作为我们学生应该以学习为重,将精力用在学习上,不要轻信网络借贷的分期借贷付款购物,超出自己能力范围外的高消费购物。同时,有的不法分子会通过计算机网络进行虚假宣传,诱导我们提供身份信息和银行卡信息,通过诈骗套取我们的账户密码。对于这类计算机网络诈骗我们一定要谨慎对待,提高安全防范意识。
计算机网络为我们提供了查询学习资料和进行学习交流的平台,方便了人们的日常生活,我们应当对计算机网络进行合理的运用。但是,我们也不能轻视计算机网络信息安全,作为高中生,我们要重视自我的计算机安全教育,提高计算机安全防范意识,增强网络安全防护水平,不轻信网络信息,在做好计算机网络安全的前提下,使我们的学习成绩不断提高。
参考文献:
[1]冯元等.计算机网络安全基础[M].北京:科学出版社,2003.
