提高中小學(xué)師生信息安全意識(shí)　保障校園網(wǎng)絡(luò)安全

【摘要】在大數(shù)據(jù)、網(wǎng)絡(luò)時(shí)代，人們?cè)诠ぷ骱蜕钪性絹碓诫x不開網(wǎng)絡(luò)，在享受其帶來便利的同時(shí)也遇到了一些新的問題，其中最為突出的就是信息安全問題。本文從信息安全事件原因談起，闡明校園網(wǎng)網(wǎng)絡(luò)安全與每個(gè)師生息息相關(guān)，探討分析師生如何提高信息安全意識(shí)、規(guī)范上網(wǎng)行為?！娟P(guān)鍵詞】信息安全；安全意識(shí)；網(wǎng)絡(luò)安全校園網(wǎng)絡(luò)系統(tǒng)作為數(shù)字校園、智慧校園的基礎(chǔ)設(shè)施，對(duì)豐富中小學(xué)課堂教學(xué)內(nèi)容，提高授課效率，促進(jìn)信息技術(shù)與課堂融合具有明顯的作用。加強(qiáng)中小學(xué)校園網(wǎng)絡(luò)的安全性對(duì)于維護(hù)學(xué)校正常教學(xué)管理的有序進(jìn)行，促進(jìn)校園現(xiàn)代化建設(shè)具有十分重要的意義。很多教師和學(xué)生認(rèn)為，防范網(wǎng)絡(luò)安全隱患需要高深的技術(shù)，普通教師和學(xué)生既無責(zé)任也無能力做好與網(wǎng)絡(luò)安全相關(guān)的事情。這其實(shí)是認(rèn)識(shí)上的誤區(qū)。保障校園網(wǎng)安全除了加強(qiáng)軟硬件投入、配備技術(shù)人員外，更重要的是加強(qiáng)管理和培訓(xùn)，提高師生的信息安全意識(shí)，規(guī)范師生的上網(wǎng)行為。網(wǎng)絡(luò)安全事件原因一是網(wǎng)絡(luò)的開放性。因特網(wǎng)的設(shè)計(jì)理念就是“開放、平等、共享”。因特網(wǎng)的開放使它能夠在全世界迅速普及，成為現(xiàn)代人不可或缺的工具。因特網(wǎng)的開放性意味著任何用戶、任何計(jì)算機(jī)都能夠在網(wǎng)絡(luò)上發(fā)表任何信息，也意味著任何組織（包括國家、政府、軍隊(duì)）、任何個(gè)人都不能完全控制因特網(wǎng)。在技術(shù)上，分布式體系以及包切換的信息傳遞方式為因特網(wǎng)設(shè)立了總的開放框架，TCP／IP協(xié)議和超文本標(biāo)識(shí)語言又為其開放性提供了軟件保障。因此，黑客可以平等地、非常容易地在因特網(wǎng)上投放病毒信息，任何組織和個(gè)人無法從根本上阻止黑客的入侵行為，只能是先有入侵后有防范。二是系統(tǒng)自身的缺陷。系統(tǒng)軟硬件缺陷、網(wǎng)絡(luò)協(xié)議的缺陷都是不可避免的。人設(shè)計(jì)的軟件和硬件不可能百分之百的無缺陷和無漏洞，這些漏洞和缺陷就成為了攻擊的目標(biāo)。黑客利用公開協(xié)議或各種工具，對(duì)整個(gè)網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描，尋找存在系統(tǒng)安全缺陷的主機(jī)，然后通過木馬進(jìn)行入侵，一旦獲得了對(duì)系統(tǒng)的操作權(quán)后，可在系統(tǒng)上為所欲為，包括在系統(tǒng)上建立新的安全漏洞、后門或植入木馬。三是黑客攻擊。目前，黑客基于個(gè)人興趣的入侵已轉(zhuǎn)變?yōu)榛谡?quán)、軍事、金融等方面的入侵，使得信息安全事件頻頻發(fā)生。四是管理漏洞（人為因素）。安全意識(shí)淡薄、不按安全規(guī)范操作是信息安全的重災(zāi)區(qū)。據(jù)統(tǒng)計(jì)，有超過70%的安全事件是由于個(gè)人原因造成的。綜上所述，技術(shù)手段是不能保障百分之百的網(wǎng)絡(luò)安全的，恰恰是師生忽略的個(gè)人因素才是引發(fā)網(wǎng)絡(luò)安全事件的主要原因。工作中要規(guī)范上網(wǎng)行為，避免網(wǎng)絡(luò)安全受到威脅。網(wǎng)絡(luò)安全與每個(gè)師生息息相關(guān)1．國家和社會(huì)層面社會(huì)和經(jīng)濟(jì)的發(fā)展對(duì)網(wǎng)絡(luò)依賴越強(qiáng)，網(wǎng)絡(luò)安全事件危害越大。政治上，互聯(lián)網(wǎng)已經(jīng)成為國際敵對(duì)勢力、分裂勢力、邪教組織進(jìn)行政治攻擊、文化滲透、經(jīng)濟(jì)破壞和分裂祖國、顛覆國家政權(quán)的工具。經(jīng)濟(jì)上，網(wǎng)絡(luò)攻擊、病毒傳播等針對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的破壞活動(dòng)，嚴(yán)重影響通信、金融、能源、交通等關(guān)鍵基礎(chǔ)建設(shè)的正常運(yùn)轉(zhuǎn)。軍事上，信息技術(shù)成為未來戰(zhàn)爭的制高點(diǎn)。黑客行為已經(jīng)從單純的炫技轉(zhuǎn)變?yōu)楣灾鲗?dǎo)、有組織甚至國家行為的入侵和對(duì)抗，網(wǎng)絡(luò)安全已經(jīng)上升到國家安全層面。2.個(gè)人層面電信詐騙在我國迅速蔓延，僅2020年，因電信詐騙造成的財(cái)產(chǎn)損失就高達(dá)353.7億元，平均每天約1億元。電信網(wǎng)絡(luò)詐騙以30%的增速在增長，電信網(wǎng)絡(luò)詐騙案犯案量逼近60萬。電信詐騙背后已經(jīng)形成了一條復(fù)雜隱蔽的黑色產(chǎn)業(yè)鏈：“黑產(chǎn)業(yè)鏈一子產(chǎn)業(yè)鏈一犯罪微生態(tài)群”的多層次產(chǎn)業(yè)結(jié)構(gòu)，具體包括：一是以黑客技術(shù)為支撐的個(gè)人信息買賣產(chǎn)業(yè)鏈；二是以“卡頭”為核心的卡、證倒賣產(chǎn)業(yè)鏈；三是以幕后組織者為中心的詐騙犯罪產(chǎn)業(yè)鏈；四是以洗錢為主要方式的地下銷贓分贓產(chǎn)業(yè)鏈。個(gè)人信息泄露讓電信詐騙從撒網(wǎng)式詐騙向精準(zhǔn)式詐騙轉(zhuǎn)變，非實(shí)名銀行卡和洗錢渠道讓電信詐騙組織能夠安全順利地獲取詐騙資金。電信詐騙已成了高發(fā)案件，在所有刑事案件中占比達(dá)到50%。騙子們往往會(huì)“精準(zhǔn)施策”“因人施騙”，就連沒手機(jī)、沒賬號(hào)、沒支付寶的小學(xué)生也不能幸免。騙子們針對(duì)小學(xué)生們可能面臨的買教材、買資料、交培訓(xùn)費(fèi)等繳費(fèi)環(huán)節(jié)對(duì)家長實(shí)施繳費(fèi)詐騙，利用初中生、高中生的善良、單純，對(duì)購買網(wǎng)游裝備、網(wǎng)絡(luò)聊天興趣濃厚等特點(diǎn)實(shí)施買賣游戲賬號(hào)、游戲幣、游戲裝備詐騙；盜取微信號(hào)、QQ號(hào)進(jìn)行詐騙；還有網(wǎng)絡(luò)追星、校園貸等詐騙形式。針對(duì)教師，騙子們的詐騙手段更是不斷翻新，冒充公檢法人員詐騙、手續(xù)費(fèi)詐騙、中獎(jiǎng)詐騙、二胎補(bǔ)貼詐騙、釣魚網(wǎng)站詐騙、兼職刷單詐騙等等。在低成本與高收益的誘惑下，詐騙手段逐漸從群發(fā)式行騙發(fā)展為靶向性精準(zhǔn)行騙。電信詐騙通常以遠(yuǎn)程網(wǎng)絡(luò)化、非接觸的方式實(shí)施詐騙，面臨著舉證難、追贓更難的諸多問題。齊抓共管，守護(hù)信息安全所謂安全意識(shí)是指能夠認(rèn)知可能存在的安全問題，明白安全事故的危害，恪守正確的行為方式并清楚在安全事故發(fā)生時(shí)所應(yīng)采取的措施。面對(duì)層出不窮、花樣不斷翻新的詐騙手段，面對(duì)大數(shù)據(jù)時(shí)代，個(gè)人信息安全難以保證的難題，要保障校園網(wǎng)安全和廣大師生的信息安全，需要教育主管部門、學(xué)校、師生個(gè)人共同努力，規(guī)范上網(wǎng)行為，守護(hù)信息安全。1.教育主管部門層面（1）做好網(wǎng)絡(luò)頂層設(shè)計(jì)，在網(wǎng)絡(luò)規(guī)劃中加強(qiáng)網(wǎng)絡(luò)安全設(shè)備的投入，制定科學(xué)合理的用戶接入規(guī)則和安全策略，守護(hù)好教育網(wǎng)絡(luò)的門戶。（2）加強(qiáng)網(wǎng)絡(luò)管理，制定《教育網(wǎng)網(wǎng)絡(luò)管理規(guī)定》，明確管理職責(zé)、規(guī)范學(xué)校和師生的上網(wǎng)行為。（3）定期掃描教育網(wǎng)終端，提示有風(fēng)險(xiǎn)的終端限期整改。2.學(xué)校層面（1）成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，責(zé)任到人。（2）嚴(yán)格執(zhí)行教育網(wǎng)相關(guān)規(guī)定，制定學(xué)校的網(wǎng)絡(luò)安全制度。（3）以國家網(wǎng)絡(luò)安全宣傳周為契機(jī)，大力宣傳網(wǎng)絡(luò)安全，加強(qiáng)師生的信息安全意識(shí)。（4）定期對(duì)師生進(jìn)行信息安全知識(shí)和技能培訓(xùn)。3.師生層面廣大師生要充分認(rèn)識(shí)到個(gè)人信息泄露的危險(xiǎn)，警鐘長鳴；了解信息技術(shù)的發(fā)展水平，學(xué)習(xí)信息技術(shù)知識(shí)，認(rèn)識(shí)到可能發(fā)生的安全事故，掌握信息安全事故發(fā)生時(shí)所應(yīng)采取的措施。在生活和工作中，師生要做到以下幾點(diǎn)。妥善保管個(gè)人私密信息，不隨便填寫個(gè)人私密信息；遠(yuǎn)離各種網(wǎng)上互動(dòng)類活動(dòng)；謹(jǐn)慎使用身份證及復(fù)印件；不隨便出借（出售）銀行卡、信用卡；不隨便發(fā)朋友圈、少曬圖；不同平臺(tái)使用不同的密碼，使用復(fù)雜密碼，并定期更換；及時(shí)安裝系統(tǒng)補(bǔ)丁、及時(shí)更新軟件；安裝防病毒軟件并及時(shí)更新病毒庫；不在系統(tǒng)盤上安裝