◆尹蓉

高職院校開展網(wǎng)絡(luò)安全教育的思考

◆尹蓉

（徽商職業(yè)學(xué)院電子信息系 安徽 231201）

隨著中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的成立以及《中華人民共和國網(wǎng)絡(luò)安全法》的施行，我國將網(wǎng)絡(luò)安全提升到國家安全戰(zhàn)略新高度。對于剛脫離十年寒窗，準(zhǔn)備放飛自我的高校學(xué)生，既是網(wǎng)絡(luò)的高頻使用者，又是嚴(yán)重缺乏安全意識的高危群體，而高等職業(yè)院校作為高等院校中的“弱勢”群體，學(xué)生文化素質(zhì)普遍不高，自律性不強(qiáng)，自控力較弱，因而在高職院校開展網(wǎng)絡(luò)安全教育，培養(yǎng)網(wǎng)絡(luò)安全意識尤為重要和迫切。

高職院校；網(wǎng)絡(luò)安全；教育

近年來，隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)高度普及，病毒攻擊或者網(wǎng)絡(luò)詐騙等事件日趨增多，手段也是千變?nèi)f化。因此，進(jìn)行全民網(wǎng)絡(luò)安全教育，提高全民的網(wǎng)絡(luò)安全意識，養(yǎng)成安全使用網(wǎng)絡(luò)的良好習(xí)慣，勢在必行。特別是對剛走出高中校園，文化素質(zhì)不是太高，自律性不強(qiáng)，自控力較弱的高職院校學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育更加迫切。

中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組于2014年2月27日成立，習(xí)近平主席親自擔(dān)任組長。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上，習(xí)近平主席指出“沒有網(wǎng)絡(luò)安全就沒有國家安全”?！吨腥A人民共和國網(wǎng)絡(luò)安全法》由全國人民代表大會常務(wù)委員會于2016年11月7日發(fā)布，并自2017年6月1日起正式施行。全社會包括高職院校的網(wǎng)絡(luò)安全要提升到國家安全戰(zhàn)略新高度，高職院校對網(wǎng)絡(luò)安全與信息化建設(shè)重視程度顯著提高，上升到了全新的高度。

1 高職院校網(wǎng)絡(luò)安全教育現(xiàn)狀

據(jù)中國互聯(lián)網(wǎng)信息中心發(fā)布的第48次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》統(tǒng)計(jì)，截至 2021 年 6 月，我國網(wǎng)民規(guī)模達(dá) 10 億，互聯(lián)網(wǎng)普及率達(dá) 71.6%。高等職業(yè)院校作為高等院校中的“弱勢”群體，網(wǎng)絡(luò)安全教育相較于其他高等院校比較落后。入學(xué)后許多男生沉迷于游戲，整天吃吃喝喝，無所事事。許多女生以化妝為主，荒廢學(xué)業(yè)。這些學(xué)生自身基礎(chǔ)不牢，學(xué)習(xí)能力差，小時(shí)候也未能養(yǎng)成良好的生活習(xí)慣，不注重個(gè)人能力素質(zhì)的提高。他們當(dāng)中有很多人不但根本就沒有意識到，自己雖然有幸跨進(jìn)了大學(xué)的大門，但實(shí)際上一直以來的學(xué)習(xí)習(xí)慣、學(xué)習(xí)方法不好這一條一點(diǎn)也沒改變，他們也沒有彌補(bǔ)和自我加壓提高自律性、自制力的意識。基礎(chǔ)不好、學(xué)習(xí)勁頭不足，專業(yè)知識沒有很好掌握，自然知識也缺乏廣泛涉獵，側(cè)面也反映了他們的網(wǎng)絡(luò)安全意識匱乏，只有發(fā)生了影響自己的安全風(fēng)險(xiǎn)事件，才意識到其重要性。

2 高職院校學(xué)生網(wǎng)絡(luò)教育存在的問題

2.1 學(xué)校辦公及教學(xué)計(jì)算機(jī)系統(tǒng)安全防護(hù)不足

目前高職院校內(nèi)多數(shù)情況沒有對網(wǎng)絡(luò)和辦公教學(xué)使用的計(jì)算機(jī)進(jìn)行統(tǒng)一的安全防護(hù)；而且很少進(jìn)行安全防護(hù)策略設(shè)置、定期維護(hù)、病毒查殺等；院校內(nèi)大多還在使用比較過時(shí)的操作系統(tǒng)，有的廠商都已不提供安全補(bǔ)丁維護(hù)了，為了保證其穩(wěn)定，一般通過重啟自動還原技術(shù)應(yīng)付了事。

2.2 專業(yè)人才缺乏

近年來，高等職業(yè)院校為適應(yīng)社會對計(jì)算機(jī)人才的大幅需求，提高知名度，改進(jìn)教學(xué)質(zhì)量，引進(jìn)大量計(jì)算機(jī)相關(guān)人才，但理論性、學(xué)術(shù)類的較多，具有實(shí)踐經(jīng)驗(yàn)、專業(yè)維護(hù)能力的較少，也不能為學(xué)校創(chuàng)造更多的收益，學(xué)校也不愿投入更多的資源和資金，網(wǎng)絡(luò)安全設(shè)備老舊，多數(shù)使用年限達(dá)10年以上，不能適時(shí)更新?lián)Q代。出現(xiàn)既無專業(yè)人員維護(hù)，也不能適應(yīng)快速迭代的網(wǎng)絡(luò)安全環(huán)境。

2.3 師生網(wǎng)絡(luò)信息安全意識不足

網(wǎng)絡(luò)信息安全除了從網(wǎng)絡(luò)或操作系統(tǒng)層面進(jìn)行設(shè)置外，使用者如果有良好的上網(wǎng)習(xí)慣，較強(qiáng)的網(wǎng)絡(luò)安全意識，在很大程度上也能減少網(wǎng)絡(luò)安全事件的發(fā)生。但在使用者的信息安全教育方面多數(shù)學(xué)校也并沒有很重視。目前學(xué)校大多數(shù)師生網(wǎng)絡(luò)信息安全意識薄弱，主要表現(xiàn)為重要數(shù)據(jù)不備份、外置存儲設(shè)備交叉使用、外置無線隨意安裝、密碼設(shè)置過于簡單甚至無密碼、對陌生鏈接或者文件無防范意識隨手打開瀏覽等。這些行為也為網(wǎng)絡(luò)安全事件發(fā)生提供了便利。

3 如何在高職院校中開展網(wǎng)絡(luò)安全教育

無論是網(wǎng)絡(luò)信息安全還是公共安全，都是投入大，效益不能立即顯現(xiàn)的。因此大多數(shù)學(xué)校都養(yǎng)成能省則省，存在僥幸心理，從上到下安全意識都比較淡薄。因此高職院校網(wǎng)絡(luò)安全教育就需要一把手帶頭，自上而下地提升對信息安全的重視程度。做好學(xué)校網(wǎng)絡(luò)安全的發(fā)展規(guī)劃，從一把手開始，分管領(lǐng)導(dǎo)主抓，網(wǎng)絡(luò)安全部門落實(shí)，形成全校師生全覆蓋，全面提高網(wǎng)絡(luò)安全意識。同時(shí)建立健全網(wǎng)絡(luò)信息安全的制度流程辦法并嚴(yán)格執(zhí)行，讓全校師生養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣。最后加強(qiáng)專業(yè)運(yùn)維人才的培養(yǎng)，全面建設(shè)安全、和諧的、健康的網(wǎng)絡(luò)環(huán)境。

3.1 時(shí)刻樹立網(wǎng)絡(luò)安全意識

信息技術(shù)日新月異，高職院校新系統(tǒng)、新設(shè)備不斷上線，但對系統(tǒng)周邊的網(wǎng)絡(luò)安全軟件、設(shè)備重視不足，存在先上線系統(tǒng)設(shè)備，出現(xiàn)問題時(shí)再彌補(bǔ)增加網(wǎng)絡(luò)軟件安全、設(shè)備，即使有了網(wǎng)絡(luò)軟件安全、設(shè)備也不能適時(shí)完善和加固。所以需要不斷宣傳提升學(xué)校領(lǐng)導(dǎo)的網(wǎng)絡(luò)信息安全意識，加大經(jīng)費(fèi)投入，做好人財(cái)物等基礎(chǔ)保障。

3.2 建立網(wǎng)絡(luò)安全管理的基本要求

內(nèi)外網(wǎng)物理隔離，根據(jù)內(nèi)網(wǎng)的使用場景設(shè)置相應(yīng)的安全策略，僅開放訪問特定所需的服務(wù)；安裝殺毒軟件定期進(jìn)行更新和殺毒；定期更新操作系統(tǒng)補(bǔ)?。唤顾阶越尤刖哂袩o線功能的設(shè)備；禁止安裝可穿透局域網(wǎng)的遠(yuǎn)程管理的第三方工具；禁止其他反向代理或其他繞過現(xiàn)有管控體系的方法或技術(shù)手段；禁止外來存儲設(shè)備使用。內(nèi)部信息應(yīng)在可控范圍和環(huán)境中使用，禁止上傳至“百度網(wǎng)盤”、“百度文庫”等互聯(lián)網(wǎng)平臺，文件傳輸使用專用的存儲設(shè)備或者設(shè)置內(nèi)部文件服務(wù)器等方式。

3.3 建立健全網(wǎng)絡(luò)安全應(yīng)急預(yù)案并加強(qiáng)演練

站在學(xué)校的高度，從學(xué)校的層面制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并加強(qiáng)演練，全員參與，讓老師和學(xué)生能親身體驗(yàn)網(wǎng)絡(luò)安全事件并學(xué)會處置。

3.4 定期舉辦網(wǎng)絡(luò)信息安全交易培訓(xùn)和交流

學(xué)校定期舉辦網(wǎng)絡(luò)信息安全培訓(xùn)或者相關(guān)的活動，讓學(xué)校師生了解近期發(fā)生的網(wǎng)絡(luò)信息安全事件，了解網(wǎng)絡(luò)信息安全造成的危害，學(xué)習(xí)如何防范網(wǎng)絡(luò)常見的攻擊、詐騙手段，提高師生的網(wǎng)絡(luò)安全意識，安全上網(wǎng)人人有責(zé)。

3.5 網(wǎng)絡(luò)安全從小事做起，培養(yǎng)良好習(xí)慣

防范網(wǎng)絡(luò)安全，除了學(xué)校組織信息安全培訓(xùn)和交流活動外，還要鼓勵(lì)師生將所學(xué)落到實(shí)處，從日常工作小事做起，培養(yǎng)良好的使用習(xí)慣。

（1）妥善保管密碼，嚴(yán)防泄漏密碼。

密碼安全是最基礎(chǔ)的防范網(wǎng)絡(luò)安全的手段。在日常學(xué)習(xí)工作中使用的計(jì)算機(jī)要設(shè)置一定復(fù)雜強(qiáng)度的密碼，并定期修改，以防止密碼被破解或者泄露。一般情況下密碼的復(fù)雜程度至少由大小寫字母、數(shù)字或者特殊字符組合而成的，不少于6-8位為好。在設(shè)置密碼時(shí)盡力不要使用常用字詞、生日、連續(xù)字符或者數(shù)字等容易猜或者破解的密碼。

堡壘往往都是從內(nèi)部瓦解的，因此除了建設(shè)堅(jiān)固的堡壘外，也要預(yù)防內(nèi)部泄露；個(gè)人使用的計(jì)算機(jī)要妥善保管自己的密碼，公用或者專用電腦規(guī)定密碼定期修改或者變更的策略，以保證人員變動等原因帶來的密碼泄露風(fēng)險(xiǎn)。

（2）辦公上網(wǎng)安全。

用戶在使用辦公電腦時(shí)，要提高對未知網(wǎng)站鏈接、陌生郵件附件等信息的警惕性，防范垃圾郵件、釣魚郵件；養(yǎng)成良好的上網(wǎng)、辦公習(xí)慣，不清楚的文件不打開、不清楚的鏈接不點(diǎn)擊、不清楚的郵件不查看，尤其是來歷不明的如.bat，.com，.exe，.vbs等文件類型的文件或者郵件附件不運(yùn)行。

自己發(fā)送郵件時(shí)，一定要使用普通的文本格式；客戶發(fā)送郵件時(shí)，也一定要求對方發(fā)送普通的文本格式，嚴(yán)禁發(fā)送和接收HTML格式的郵件，附件也不要使用不安全文本類型。禁止郵件執(zhí)行HTML代碼，可以通過在郵件服務(wù)器上設(shè)置過濾功能，阻止接收不安全郵件。

（3）有的放矢，做好辦公安全防范措施。

師生要養(yǎng)成隨時(shí)更新操作系統(tǒng)補(bǔ)丁的習(xí)慣，不是等網(wǎng)絡(luò)安全專業(yè)人員來更新，防止他人利用操作系統(tǒng)漏洞對學(xué)校教學(xué)辦公系統(tǒng)進(jìn)行破壞，盜取學(xué)校敏感信息。每位師生做到每個(gè)電腦都要設(shè)置屏保密碼，人離機(jī)關(guān)、密碼開機(jī)，不將敏感信息隨意拷貝、傳輸，使用U盤前要查殺病毒。

綜上所述，高職院校網(wǎng)絡(luò)信息安全目前仍然比較薄弱，非常有必要持續(xù)不斷地開展網(wǎng)絡(luò)安全教育，全面提高在校師生信息安全意識，加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)環(huán)境的投入和建設(shè)，提升學(xué)校網(wǎng)絡(luò)安全防護(hù)能力，逐步加強(qiáng)高職院校的整體信息安全水平，防止初入社會、經(jīng)驗(yàn)不足的高職院校學(xué)生發(fā)生網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)事件，為全社會網(wǎng)絡(luò)安全貢獻(xiàn)高職院校的力量。

[1]裴秋芬，方輝.大學(xué)生網(wǎng)絡(luò)意識形態(tài)安全教育的調(diào)研與思考[J].牡丹江教育學(xué)院學(xué)報(bào)，2020（11）：51.

[2]楊超.高職院校校園網(wǎng)絡(luò)信息安全建設(shè)探索與改進(jìn)[J].電腦知識與技術(shù)，2020（4）：22-23.

安徽省高等學(xué)校自然科研重點(diǎn)項(xiàng)目：基于區(qū)塊鏈的智能印章管理平臺的應(yīng)用研究（項(xiàng)目編號：KJ2020A1138）