李倩

【摘 要】在大數(shù)據(jù)、網(wǎng)絡(luò)時代，人們在工作和生活中越來越離不開網(wǎng)絡(luò)，在享受其帶來便利的同時也遇到了一些新的問題，其中最為突出的就是信息安全問題。本文從信息安全事件原因談起，闡明校園網(wǎng)網(wǎng)絡(luò)安全與每個師生息息相關(guān)，探討分析師生如何提高信息安全意識、規(guī)范上網(wǎng)行為。

【關(guān)鍵詞】信息安全；安全意識；網(wǎng)絡(luò)安全

【中圖分類號】G434? ?【文獻(xiàn)標(biāo)識碼】B

【論文編號】1671-7384（2023）04-030-02

校園網(wǎng)絡(luò)系統(tǒng)作為數(shù)字校園、智慧校園的基礎(chǔ)設(shè)施，對豐富中小學(xué)課堂教學(xué)內(nèi)容，提高授課效率，促進(jìn)信息技術(shù)與課堂融合具有明顯的作用。加強(qiáng)中小學(xué)校園網(wǎng)絡(luò)的安全性對于維護(hù)學(xué)校正常教學(xué)管理的有序進(jìn)行，促進(jìn)校園現(xiàn)代化建設(shè)具有十分重要的意義。

很多教師和學(xué)生認(rèn)為，防范網(wǎng)絡(luò)安全隱患需要高深的技術(shù)，普通教師和學(xué)生既無責(zé)任也無能力做好與網(wǎng)絡(luò)安全相關(guān)的事情。這其實(shí)是認(rèn)識上的誤區(qū)。保障校園網(wǎng)安全除了加強(qiáng)軟硬件投入、配備技術(shù)人員外，更重要的是加強(qiáng)管理和培訓(xùn)，提高師生的信息安全意識，規(guī)范師生的上網(wǎng)行為。

網(wǎng)絡(luò)安全事件原因

一是網(wǎng)絡(luò)的開放性。因特網(wǎng)的設(shè)計(jì)理念就是“開放、平等、共享”。因特網(wǎng)的開放使它能夠在全世界迅速普及，成為現(xiàn)代人不可或缺的工具。因特網(wǎng)的開放性意味著任何用戶、任何計(jì)算機(jī)都能夠在網(wǎng)絡(luò)上發(fā)表任何信息，也意味著任何組織（包括國家、政府、軍隊(duì)）、任何個人都不能完全控制因特網(wǎng)。在技術(shù)上，分布式體系以及包切換的信息傳遞方式為因特網(wǎng)設(shè)立了總的開放框架，TCP／IP 協(xié)議和超文本標(biāo)識語言又為其開放性提供了軟件保障。因此，黑客可以平等地、非常容易地在因特網(wǎng)上投放病毒信息，任何組織和個人無法從根本上阻止黑客的入侵行為，只能是先有入侵后有防范。

二是系統(tǒng)自身的缺陷。系統(tǒng)軟硬件缺陷、網(wǎng)絡(luò)協(xié)議的缺陷都是不可避免的。人設(shè)計(jì)的軟件和硬件不可能百分之百的無缺陷和無漏洞，這些漏洞和缺陷就成為了攻擊的目標(biāo)。黑客利用公開協(xié)議或各種工具，對整個網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描，尋找存在系統(tǒng)安全缺陷的主機(jī)，然后通過木馬進(jìn)行入侵，一旦獲得了對系統(tǒng)的操作權(quán)后，可在系統(tǒng)上為所欲為，包括在系統(tǒng)上建立新的安全漏洞、后門或植入木馬。

三是黑客攻擊。目前，黑客基于個人興趣的入侵已轉(zhuǎn)變?yōu)榛谡?quán)、軍事、金融等方面的入侵，使得信息安全事件頻頻發(fā)生。

四是管理漏洞（人為因素）。安全意識淡薄、不按安全規(guī)范操作是信息安全的重災(zāi)區(qū)。據(jù)統(tǒng)計(jì)，有超過70%的安全事件是由于個人原因造成的。

綜上所述，技術(shù)手段是不能保障百分之百的網(wǎng)絡(luò)安全的，恰恰是師生忽略的個人因素才是引發(fā)網(wǎng)絡(luò)安全事件的主要原因。工作中要規(guī)范上網(wǎng)行為，避免網(wǎng)絡(luò)安全受到威脅。

網(wǎng)絡(luò)安全與每個師生息息相關(guān)

1．國家和社會層面

社會和經(jīng)濟(jì)的發(fā)展對網(wǎng)絡(luò)依賴越強(qiáng)，網(wǎng)絡(luò)安全事件危害越大。政治上，互聯(lián)網(wǎng)已經(jīng)成為國際敵對勢力、分裂勢力、邪教組織進(jìn)行政治攻擊、文化滲透、經(jīng)濟(jì)破壞和分裂祖國、顛覆國家政權(quán)的工具。經(jīng)濟(jì)上，網(wǎng)絡(luò)攻擊、病毒傳播等針對網(wǎng)絡(luò)和信息系統(tǒng)的破壞活動，嚴(yán)重影響通信、金融、能源、交通等關(guān)鍵基礎(chǔ)建設(shè)的正常運(yùn)轉(zhuǎn)。軍事上，信息技術(shù)成為未來戰(zhàn)爭的制高點(diǎn)。黑客行為已經(jīng)從單純的炫技轉(zhuǎn)變?yōu)楣灾鲗?dǎo)、有組織甚至國家行為的入侵和對抗，網(wǎng)絡(luò)安全已經(jīng)上升到國家安全層面。

2.個人層面

電信詐騙在我國迅速蔓延，僅2020年，因電信詐騙造成的財(cái)產(chǎn)損失就高達(dá)353.7億元，平均每天約1億元。電信網(wǎng)絡(luò)詐騙以30%的增速在增長，電信網(wǎng)絡(luò)詐騙案犯案量逼近60萬。電信詐騙背后已經(jīng)形成了一條復(fù)雜隱蔽的黑色產(chǎn)業(yè)鏈：“黑產(chǎn)業(yè)鏈一子產(chǎn)業(yè)鏈一犯罪微生態(tài)群”的多層次產(chǎn)業(yè)結(jié)構(gòu)，具體包括：一是以黑客技術(shù)為支撐的個人信息買賣產(chǎn)業(yè)鏈；二是以“卡頭”為核心的卡、證倒賣產(chǎn)業(yè)鏈；三是以幕后組織者為中心的詐騙犯罪產(chǎn)業(yè)鏈；四是以洗錢為主要方式的地下銷贓分贓產(chǎn)業(yè)鏈。個人信息泄露讓電信詐騙從撒網(wǎng)式詐騙向精準(zhǔn)式詐騙轉(zhuǎn)變，非實(shí)名銀行卡和洗錢渠道讓電信詐騙組織能夠安全順利地獲取詐騙資金。電信詐騙已成了高發(fā)案件，在所有刑事案件中占比達(dá)到50%。騙子們往往會“精準(zhǔn)施策”“因人施騙”，就連沒手機(jī)、沒賬號、沒支付寶的小學(xué)生也不能幸免。騙子們針對小學(xué)生們可能面臨的買教材、買資料、交培訓(xùn)費(fèi)等繳費(fèi)環(huán)節(jié)對家長實(shí)施繳費(fèi)詐騙，利用初中生、高中生的善良、單純，對購買網(wǎng)游裝備、網(wǎng)絡(luò)聊天興趣濃厚等特點(diǎn)實(shí)施買賣游戲賬號、游戲幣、游戲裝備詐騙；盜取微信號、QQ號進(jìn)行詐騙；還有網(wǎng)絡(luò)追星、校園貸等詐騙形式。針對教師，騙子們的詐騙手段更是不斷翻新，冒充公檢法人員詐騙、手續(xù)費(fèi)詐騙、中獎詐騙、二胎補(bǔ)貼詐騙、釣魚網(wǎng)站詐騙、兼職刷單詐騙等等。在低成本與高收益的誘惑下，詐騙手段逐漸從群發(fā)式行騙發(fā)展為靶向性精準(zhǔn)行騙。電信詐騙通常以遠(yuǎn)程網(wǎng)絡(luò)化、非接觸的方式實(shí)施詐騙，面臨著舉證難、追贓更難的諸多問題。

齊抓共管，守護(hù)信息安全

所謂安全意識是指能夠認(rèn)知可能存在的安全問題，明白安全事故的危害，恪守正確的行為方式并清楚在安全事故發(fā)生時所應(yīng)采取的措施。

面對層出不窮、花樣不斷翻新的詐騙手段，面對大數(shù)據(jù)時代，個人信息安全難以保證的難題，要保障校園網(wǎng)安全和廣大師生的信息安全，需要教育主管部門、學(xué)校、師生個人共同努力，規(guī)范上網(wǎng)行為，守護(hù)信息安全。

1.教育主管部門層面

（1）做好網(wǎng)絡(luò)頂層設(shè)計(jì)，在網(wǎng)絡(luò)規(guī)劃中加強(qiáng)網(wǎng)絡(luò)安全設(shè)備的投入，制定科學(xué)合理的用戶接入規(guī)則和安全策略，守護(hù)好教育網(wǎng)絡(luò)的門戶。（2）加強(qiáng)網(wǎng)絡(luò)管理，制定《教育網(wǎng)網(wǎng)絡(luò)管理規(guī)定》，明確管理職責(zé)、規(guī)范學(xué)校和師生的上網(wǎng)行為。（3）定期掃描教育網(wǎng)終端，提示有風(fēng)險的終端限期整改。

2.學(xué)校層面

（1）成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，責(zé)任到人。（2）嚴(yán)格執(zhí)行教育網(wǎng)相關(guān)規(guī)定，制定學(xué)校的網(wǎng)絡(luò)安全制度。（3）以國家網(wǎng)絡(luò)安全宣傳周為契機(jī)，大力宣傳網(wǎng)絡(luò)安全，加強(qiáng)師生的信息安全意識。（4）定期對師生進(jìn)行信息安全知識和技能培訓(xùn)。

3.師生層面

廣大師生要充分認(rèn)識到個人信息泄露的危險，警鐘長鳴；了解信息技術(shù)的發(fā)展水平，學(xué)習(xí)信息技術(shù)知識，認(rèn)識到可能發(fā)生的安全事故，掌握信息安全事故發(fā)生時所應(yīng)采取的措施。在生活和工作中，師生要做到以下幾點(diǎn)。

妥善保管個人私密信息，不隨便填寫個人私密信息；遠(yuǎn)離各種網(wǎng)上互動類活動；謹(jǐn)慎使用身份證及復(fù)印件；不隨便出借（出售）銀行卡、信用卡；不隨便發(fā)朋友圈、少曬圖；不同平臺使用不同的密碼，使用復(fù)雜密碼，并定期更換；及時安裝系統(tǒng)補(bǔ)丁、及時更新軟件；安裝防病毒軟件并及時更新病毒庫；不在系統(tǒng)盤上安裝軟件，不在系統(tǒng)盤上存放數(shù)據(jù)；不打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件；不隨便使用U盤；定期備份重要數(shù)據(jù)資料；瀏覽正規(guī)網(wǎng)站、到正規(guī)網(wǎng)站下載軟件；安裝軟件時選擇自定義安裝；不要將個人數(shù)據(jù)存儲至云端網(wǎng)盤內(nèi)；登錄網(wǎng)站和程序時，選擇輸入密碼，不采用系統(tǒng)記住密碼；及時關(guān)閉電腦。

參考文獻(xiàn)

蔣健. 電信詐騙黑色產(chǎn)業(yè)鏈分析[J]. 公安研究，2016（12）.

作者單位：山東東營市勝利教育管理服務(wù)中心

編? ?輯：仲玉維