一、多渠道宣传,提升学生网络安全意识。
为了做好"网络安全宣传周"活动,在全旗各学校内宣传网络安全知识,我局要求各学校结合实际情况制定本学校活动方案,并于9月19日-25日期间,悬挂"网络安全为人民,网络安全靠人民"的宣传横幅,部分有条件的学校在校园电子屏上不间断显示"国家网络安全宣传周、网络安全为人民,网络安全靠人民"等与网络安全相关的内容,同时全旗各学校采取开展线上线下多渠道的宣传形式,全方位多角度的对网络安全意识的提升加以宣传。通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;通过发动各个班在微信公众平台上学习和观看网络安全知识。在各学校的统一安排下,学生以班级为单位相继开展了以"共建网络安全、共享网络文明"为主题的网络安全班会。通过以上的宣传活动,使学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并转载了关于"网络道德和网络素养"的文章,将其运用到生活中,以便更好的创造和谐的网络环境。
二、积极参与网络安全知识竞赛,了解网络安全教育。
认真计划并组织学生参与网络安全知识竞赛,深刻了解网络安全教育活动的必要性。各学校在网络安全宣传周活动期间,组织学生进行了多种形式的网络安全知识的学习,并积极开展了网络安全知识竞赛。竞赛的题目就是生活中常见的网络安全问题,通过竞赛这种方式使学生更加深入的了解网络安全,从而更好的将安全的网络技术运用到学习和生活中。
三、组织开展网络安全主题班会和教育课
乡镇国家网络安全宣传周活动方案
为响应县教育局发《黄陵县教育系统网络安全宣传周活动实施方案》,增强我校师生员工的网络安全意识,提高网络安全防护技能,按照县教育局网络安全宣传周活动实施方案的要求并结合我校实际情况,特制定我院网络安全宣传周活动实施方案:
一、指导思想
为深入贯彻落实党的xx大和xx届三中、四中全会精神,学习贯彻关于网络安全和信息化系列重要讲话精神,增强广大师生的网络安全意识,提高自我保护意识,维护国家网络安全。
二、活动主题
“网络安全知识进校园”
三、活动时间
2019年11月24日至30日
四、活动内容
采用多种形式进行网络安全宣传,普及基本的网络安全知识,使教师、学生增强网络安全防范意识,具备识别和应对网络危险的能力。
五、活动形式
本次网络安全宣传周活动拟采取以下形式开展:
(一)悬挂网络安全宣传横幅。
在我校部室楼悬挂内容为“共建网络安全,共享网络文明”的横幅,
(二)开办网络安全宣传专栏。
11月25日在学校宣传报栏开辟网络安全宣传专栏,以宣传该活动的方案、计划等相关资料以及宣传活动所取得的成果。
(三)开展全校范围内的《网络安全知识普及有奖问答》,
11月26日大活动时间开展全校范围内《网络安全知识普及有奖问答》,引导师生主动学习网络安全知识,加强网络安全自我保护意识。对参与积极,网络安全知识丰富的位个人给予适当的奖品奖励。
(四)召开网络安全知识主题班会。
11月27日在全校在召开“共建网络安全,共享网络文明”主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。同时在教室播放以下国家网络安全周公益短片的功能。
《电脑病毒?要防范!》 、《自主密码 国之重器》 、《网络文明行》 、《网络安全你知道吗》 、《网络安全靠大家》 、《个人信息泄露?要防范!》 、《全民参与 网络更安全》
(五)发放网络安全宣传单。
11月28日制作电子版网络安全宣传单放于学校qq群,同时印刷纸质版网络安全宣传单,向同学家长发放。
六、活动要求
(一)学校本次活动中统一使用“国家网络安全宣传周”标识,突出宣传周主题。
(二)坚决执行中央“八项规定”、“六项禁令”的有关要求,严格按照勤俭节约、务实高效原则,着力在提高活动实效上下功夫,
为深入宣传贯彻网络强国战略思想,深入宣传贯彻《网络安全法》和《党委(党组)网络安全工作责任制实施办法》等相关法律法规,推进关键信息基础设施保护、大数据安全、个人信息保护等工作,普及网络安全知识,提升社会网络安全意识和防护技能,按照中共XX省委网络安全和信息化委员会办公室(以下简称省委网信办)《关于印发<2020年XX省第六届国家网络安全宣传周活动实施方案>的通知》(陕网办发〔2020〕25号)要求,制定XX省教育系统第六届国家网络安全宣传周活动方案。
一、活动时间
2020年9月16日至9月22日。
二、活动主题
网络安全为人民,网络安全靠人民。
三、重点内容
(一)深入宣传贯彻关于网络强国的重要思想,围绕中华人民共和国成立70周年,特别是党的十八大以来网络安全领域取得的重大成就,开展主题宣传活动。
(二)深入宣传贯彻《网络安全法》《党委(党组)网络安全工作责任制实施办法》,以及数据安全管理、个人信息保护等方面的法规、标准,推进关键信息基础设施保护、大数据安全、个人信息保护等工作。
(三)全省教育系统组织开展宣传普及活动,通过编写发放解读和宣传材料,组织展览、论坛、讲座、知识技能竞赛、公益广告等多种形式,以及报刊、电台、电视台、网站、新媒体等传播渠道,发动全体师生广泛参与网络安全宣传教育活动,普及网络安全知识,提升全社会网络安全意识和防护技能。
四、活动方式
各市(区)教育局、各学校、各有关单位要结合本系统、本单位实际,针对不同的对象有选择地组织开展活动,进一步创新活动和宣传形式,加强交互性、体验性、趣味性,重点策划和组织系列活动,包括但不限于以下形式:
(一)组织宣传活动。各地、各单位通过邀请网络安全方面的专家,组织网络安全知识专题讲座,普及网络安全知识;在门户网站上开辟网络安全宣传专栏,网络安全有关知识;广泛张贴与本次活动有关的宣传条幅、宣传海报等。
(二)网络安全隐患排查。各地、各单位对机房设备和网站及其他信息系统的安全状况进行排查,对办公用计算机正版化工作以及基础安全防护工作进行排查,对涉密文件的处理方式进行排查,查找安全隐患,立查立改。
(三)开展“主题日”活动。按照省委网信办统一部署要求,各地、各单位要组织开展“校园日”(9月17日)、“青少年日”(9月21日)等主题日活动,进行网络安全宣传教育。同时,要积极与共青团组织联系,联合开展网络安全科普活动,利用青少年宫等场所开展互动体验活动,利用微博、微信等手段发起文明上网倡议,倡导争做“小安全卫士”宣传活动。
(四)开展第四届“网安启明星”大学生网络安全知识决赛。本届竞赛主题为“普及网络安全知识,提高师生网络素养”,由省委网信办、省教育厅联合主办,西北工业大学承办。竞赛在全省所有高校(含驻地军校)在校大学生中开展,相关工作已单独印发通知。
(五)网络安全进基层活动。各地、各单位结合主题日活动,组织开展“网安靠大家,共建e家园”网络安全进基层活动。组织网络安全宣传联合小分队,开展网络安全进社区、进农村、进企业、进机关、进校园、进军营、进家庭等宣传普及活动,通过走进基层,现场发放网络安全宣传手册、宣传彩页和宣传材料,面对面开展网络安全案例讲解、演示、体验、咨询和小讲座,扩大宣传面和影响力。
五、工作要求
(一)加强领导,提前谋划。各地、各单位要深刻认识网络安全意识和技能培养工作的重要性和紧迫性,将网络安全宣传周活动列入重要议事日程,加强领导,提前谋划,认真制定活动方案,切实办好网络安全宣传周活动。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。 (一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。
在教育部提出加强网络空间安全专业建设的新形势下,网络安全学科建设应以培养具有网络安全体系化思维人才为导向,对不同专业的学生采取差异化授课的方式,并结合创新性教学方法和考核机制,来提升专业人才培养效果,为国家安全提供基础性和专业性人才保障。
关键词:网络安全 教学方法 教学研究
中图分类号:G420 文献标识码:A 文章编号:1672-3791(2012)08(c)-0185-01
随着计算机网络技术的高速发展,我国信息化社会建设的步伐正在加快,信息已经成为人们生活的重要组成部分,网络与信息安全已成为关系到国家政治、国防、社会的重要问题,它对培养具有网络信息安全知识和应用技能的专业技术人才提出了更高要求。
《网络安全》是一门涉及计算机科学、通信技术、网络技术、信息安全技术、信息论与编码、应用数学等多门学科的交叉学科,它具有涉及知识面广、知识更新快、多学科交叉、难以掌握的特点[1]。《网络安全》作为一门讲述与网络安全相关的原理、技术及方法的基础课程,也是信息安全专业、网络工程专业、计算机科学与技术专业的专业核心课程。《网络安全》课程由于其自身的特点,造成其在课程教学当中一直存在以下问题。
(1)教学重点不够突出。
由于《网络安全》课程是一门交叉学科,教师在授课过程中如果仅仅注重于面面俱到地介绍安全相关的知识,则会因为受到课时数的束缚,而仅能泛泛地讲授每一个知识点,不能够进行深入讲解。这就导致学生学习《网络安全》时觉得枯燥、乏味,从而失去学习兴趣。
(2)课程内容不能与时俱进。
当今社会网络基础设施正在飞速的发展,新技术、新设备层出不穷。但是《网络安全》的相关教程的内容却显得相对滞后。课程教学由于受到实验设备陈旧、教师自身对网络安全课程钻研不够,教材常年不变等因素的制约,造成了学生学习到的知识跟不上技术的发展,与网络安全技术的发展严重脱节。
(3)教学方法单一。
有些高校在开设《网络安全》课程时,由于师资缺乏或教师动手能力不强,在该课程的教学中只有理论部分,而缺少非常关键的实践教学环节,或者由于网络安全实验较为繁琐,教师往往通过理论教学代替实践教学,从而导致学生仅仅在理论知识上对安全有所认识,但是实践能力不足。
(4)品行教育忽视。
《网络安全》不仅教学具有特殊性,而作为教学对象的大学生求知欲和好奇心旺盛,可能产生在入侵软件或者黑客工具的教学后,不考虑可能性的随意使用的严重后果[2],教师在教学过程中如果缺少对学生法律知识的教育,则易使学生误用安全技术而触犯法律。
1 《网络安全》课程教学方法改革
1.1 教学内容优化
设计教学内容体系的时候,首先要保证教学内容的完整性,再根据学生之前的学习情况适量变动,例如删去重复啰嗦,过时陈旧的内容,增加最新的技术成果,做到教学内容体系开放,是教学内容源于教材,却精与教材,更好地为实现教学目标服务。其次根据学生之前教学内容的掌握情况,确定讲授内容的取舍,及时调整讲授内容的侧重点。例如:在讲授密码学时,着重于数学结论的使用,淡化对这些结论的验证与推理,而是着眼于如何将这些结论应用于密码学上。三是针对现有的《网络安全》课程的理论与实践脱节的现状,从教学内容上进行调整,在保持现有的理论课教学课时的基础上,通过增加实践教学学时这种方式,不仅改善了师生只会纸上谈兵的现状,同时使得《网络安全》课程内容结构更趋合理。
1.2 教学方法改进
由于《网络安全》课程中的概念、原理等比较抽象,学生很难理解、掌握并产生兴趣,因此必须在教学方法上进行改革。
(1)案例教学。
《网络安全》课程中的很多技术都是和我们的生活紧密联系的,为了使学生积极参与到课堂教学中来,在讲授到每一个安全问题时,尽量结合现实生活中的实例进行分析讲解。例如,在讲授远程控制安全问题时,通过灰鸽子木马与QQ密码盗取等实例,向学生说明木马防范的重要性,并向学生介绍如何提高网络安全,特别是密码安全问题。
(2)启发式教学。
传统的教学过程是以教师的讲授为主,学生作为倾听者的被动型知识学习模式。但由于《网络安全》独有的特点,使得传统教学模式很难提高学生的学习兴趣。在教学中,教师采用启发式教学方法。由知识点引入问题,辅以必要的参考求解思路,引导学生主动学习和思考,并通过举例说明、分析比较等方法,使学生正确、全面地认知问题由产生到解决的全过程。通过开展学习讨论,让学生成为主动的参与者,以提高学生学习的主动性和积极性。比如在讲授数字证书概念时,在课堂上可以淘宝购物为例,讲解如何开通网银,申请和安装数字证书,如何使用U盾保护证书;在网上购物时,该数字证书又是如何保证交易信息的安全性的,这样来调动学生主动学习的热情。
(3)实践教学。
《网络安全》课程是一门实践性很强的课程,必须通过实践来加深学生对理论知识的理解和掌握;而且,实践教学对培养学生综合运用所学知识,解决实际问题的能力也起着非常重要的作用。不经过有效的实践环节,学生很难真正理解网络安全各知识点的真正内涵。比如,密码学理论抽象难懂,只有通过实验实训,亲手去操作,才能真正理解和灵活运用。另外,减少演示性实验内容,增加技能性、设计性和综合性实践教学内容;在教学过程中,结合流行的新网络技术讲解,激发学生学习的积极性,在实验课中使学生由被动受教育转为积极主动受教育。
(4)法制教育。
《网络安全》教学离不开网络安全的思想品德教育。在教学中,应教育学生要严格遵守法律规章制度,不做违法的事。为此,引入法制案例分析计算机犯罪的动机,采取的技术,以及造成的危害和应受的法律制裁。例如,“熊猫烧香”病毒作者李俊,为其违法行为付出的代价是入狱三年。同时,还要告诉学生网络安全技术其实是一把双刃剑:网管人员使用漏洞扫描工具有助于了解网络系统的运行情况和存在的漏洞,但也可能被黑客利用制造网络攻击。通过法制案例引导学生做一个网络安全卫士而不是一个黑客[3]。
2 结语
总之,《网络安全》是信息安全专业、网络工程专业、计算机科学与技术专业的一门重要的专业核心课。针对《网络安全》课程知识面广、知识更新快、实践性强等课程特点,我们对《网络安全》的教学方法进行了一系列探讨,调动学生学习该课程的积极性,提高了教学效果。今后将进一步优化教学内容,努力为社会培养出大批具有学习能力和创新能力的网络安全技术人才。
参考文献
[1] 刘远生,辛一,李民.网络安全技术与应用实践[M].北京:清华大学出版社,2010.
关键词:网络信息 安全 统计分析
中图分类号:C812 文献标识码: A 文章编号:1006-5954(2013)06-60-04
一、网络信息的特点和重要性
网络信息是以数字化形式记录的,以多媒体形式表达的,存储在网络计算机磁介质、光介质以及各类通讯介质上,并通过计算机网络通讯方式进行信息内容传递的集合。网络信息包括因特网信息资源和没有接入因特网的信息资源。
(一) 特点
关于网络信息的特点有很多讨论,主要可以概括为信息量巨大,增长速度快,内容领域丰富,形式多样,成本低,共享传播速度快等。网络信息资源与书籍、报纸、广播、电视等传统媒体上的信息资源很不相同。用于规范纸质图书出版的法律很难照搬到网络信息的管理上。基于网络信息资源的特殊性,我们急需一套针对其特点设计的,保护网络信息安全的保障制度。
(二)重要性
1.个人工作生活
网络信息已成为我们日常工作和生活中必不可少的一部分。一旦网络信息安全出现漏洞,我们将面临隐私被曝光,著作权乃至财产被侵犯的威胁。随着网络信息技术的发展,科技、文化和社会生活领域也发生了深刻变化。网络的开放性、传播的交互性和技术的渗透性影响着人们学习、工作、生活的各个方面。
2.国家和社会发展
根据中国互联网络信息中心的第30次“中国互联网络发展状况统计报告”,截至2012年6月底,中国网民数量达到5.38亿。我国是拥有互联网人数最多的国家。如果网络信息安全漏洞得不到控制,中国将面临更大的威胁。可能利用网络进行不良信息的大规模传播,国人也可能利用网络进行经济诈骗、贩卖、传播病毒,干扰网络正常秩序,使中国的社会稳定和长期发展受到制约。
3.国际网络信息安全
互联网使各国之间的关系更加紧密,中国的网络信息安全也影响着世界各国的信息安全以及中国和各国之间关系的进展。占世界五分之一人口的中国通过网络着政治、经济等不同领域的信息,一旦这些信息遭到篡改,可能引发大范围的政治动荡。此外,随着中国经济的发展,中国在国际贸易上的地位逐渐上升,中国的网络信息安全问题不仅仅会影响中国经济的发展,还可能对其他国家的经济造成难以挽回的损失。
二、我国网络安全现状
我国网络信息安全目前受到多重因素的威胁,存在着多种不同的安全问题,且没有一个有力的安全保障体系。可以说,我国网络安全现状并不乐观。
(一)威胁因素
1.不良信息
网络不良信息包括危害国家安全、社会安定,扰乱公共秩序,侵犯他人合法权益,破坏文化传统、伦理道德,有伤风化,影响青少年健康等方面的信息。网络也可能带来巨大的文化冲击。
由于网络信息的多媒体传播特性和极快的传播速度,这些信息很难被及时发现和删除,会对自我抑制能力较差的人群尤其是青少年等造成非常不利的影响,可能会诱使他们走向犯罪道路,给社会带来不安定因素。
2.计算机病毒
病毒利用网页、电子邮件等形式飞速传播,窃取、破坏用户资料,恶意篡改网页上的公共信息,可能造成真实信息的丢失和虚假信息的盛行,为社会生活带来不便,甚至危害公共安全。
3.网络黑客
黑客大多是计算机网络技术的爱好者,他们利用自己的技术和智慧,非法闯入某个特定的计算机网络,然后为了显示自己的能力,获得心理上的满足而破坏信息以及网页的显示。
即使黑客们最初的目的只是显示自己,没有恶意,但他们的行为也是非常危险的,他们严重侵害了网络信息安全,应该受到限制和谴责。他们侵入计算机系统截取、篡改数据,窃取有价值的信息,甚至进行大规模的系统破坏,给互联网用户造成严重的经济损失。
4.网络技术
我国的网络信息技术严重依赖于国外,信息化建设过程中缺乏自主技术支撑,也是造成我国网络信息安全问题的因素之一。中国目前的CPU芯片、操作系统和数据库、网关软件大多依赖进口。由于我国独立研发技术的缺乏,我国网络很容易遭到干扰、监视、窃听等危害,使我国的网络信息安全处于危险和容易受制于人的境地。
信息安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地指出:“我们的网络发展很快,但安全状况如何?现在有很多人投很多钱去建网络,实际上并不清楚它只有一半根基,建的是没有防范的网。有的网络顾问公司建了很多网,市场布好,但建的是裸网,没有保护,就像房产公司盖了很多楼,门窗都不加锁就交付给业主去住。”我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。
(二)网络信息威胁的根源
1.我国网络信息技术薄弱
我国网络信息产业缺乏对核心技术的掌握,此方面的优秀人才外流现象严重。从硬件芯片、操作系统、网络协议到很多安全产品都直接来自国外,这使得我们的网络信息安全难免受制于人。根据美国的国防政策,向中国出口的信息安全产品必须是美国能够充分破解的。例如,美国向中国出口的信息产品,加密强度非常低,一般只有40位或者56位。而40位的加密只需几分钟就可破解,56 位的加密用奔腾机花上几个小时也可以破译,并且美国的很多密码厂商都实施了所谓的密钥重获机制,即保留了一个进入密码数据的后门。这种技术上被人控制的局面可能带来灾难性的后果。1991年海湾战争中,美国成功地将带有计算机病毒的微机芯片装入伊拉克从法国购买的用于防空系统的新型打印机中,并且在空袭前以遥控手段激活了病毒,从而达到了使伊拉克防空军事指挥中心计算机失灵的目的。
我国当前面临的网络信息安全的严峻形势很大程度上源于我国没有自主知识产权的网络信息技术。技术和知识的落后必然会让我们受制于人。要打破这种不利局面,从根本上还是要进行新技术的研发,一旦获得了外国难以破解的网络信息技术,我国的网络信息安全水平就会上升到更令人满意的阶段。
2.网民安全意识欠缺
网络信息安全意识的欠缺在我国是一个非常普遍的现象,从政府到企业,从普通用户到以网络为生的程序员,人们对网络信息的安全程度有过高的评价,且忽视了一旦网络信息安全出现问题会带来的巨大损失。我国网民网络信息安全意识的缺乏主要表现为对网络安全的重要性的认识和对互联网可能遭受的潜在威胁的了解两个方面。网络在我们的工作和生活中的重要性已经被广泛接受,但网络信息安全隐患,作为几乎与网络同时代出现的副产品,其重要性却常常遭到忽视。由于对互联网可能遭受潜在威胁的了解比较欠缺,即使网民们认识到了网络信息安全的重要性也很难进行有针对性的预防。
3.法律体系不完善
我国网络信息安全相关法律的欠缺包括管理上的混乱和立法上的问题。电信的ChinaNet 由电信部门管理;Cernet由教育部立项建设并管理;中科院的网络也自成一家。由于商业和行政上的原因,各个ISP在管理上相对封闭。缺乏统一的管理和协调,使得我国的网络安全水平极端不平衡,大量资金重复投入,大量基础设施重复建设,而网络安全管理人员却只能各自为战。管理人员的混乱使得网络信息安全面临严峻挑战。
由于网络信息与传统媒体上的信息很不相同,需要有特殊针对性的法律对其进行保护,我国目前此领域法律的发展还很不成熟。我国对于保护计算机系统和网络安全的法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电信条例》和《计算机信息网络国际联网安全保护管理办法》等。这些法律本身还存在跟不上网络发展的问题,且彼此之间的协调和互补还有待完善。
三、问卷调查
(一) 调查目的
本调查问卷旨在了解目前中国互联网用户的网络信息安全意识和行为。包括其对网络安全问题的了解程度,日常所采取的保护自己的网络信息的行为,以及对网络信息安全的重视情况等。借助此问卷的结果,笔者将更切实地分析中国网络信息威胁的成因,并提出应对措施。
(二) 问卷设计
本问卷分为5部分共14题。前两题为被调查者基本信息。第3~5题为关于网络信息安全意识的调查。第6~8题为针对网络信息安全防范知识的调查。第9~11题为维护网络信息安全行为的调查。第12~14题为对国内网络信息安全现状的认识。
为方便统计,本问卷除基本信息题外全部采用5个量度的李斯特量表。由于时间有限,笔者仅对每部分总体情况进行分析,不针对某一题目特殊讨论。
(三) 发放情况
本问卷共发放两次,获得有效问卷57份。第一次为小范围内的试填,采用纸质问卷的形式,发放5份,全部回收且合格。第二次通过网络形式发放,共60人参与,剔除漏填或其他形式的无效问卷后,获得有效问卷52份。
由于时间和其他资源有限,本次问卷的发放范围仅为在校大学生。由于大学生为互联网的主要使用者群体之一,且其涉及的网络信息安全问题比较广泛,本次问卷调查的结果有一定参考价值。
(四) 结果分析
1.分析方法
笔者将57份答卷以每题为单位进行数量统计,并为3~14题的每个选项赋予1~5分不等的分值,将每个部分的总分相加,并计算57份问卷的平均数,以此推测网络信息安全的意识、知识、行为以及网络安全现状的情况。
2.网络信息安全意识
被调查者安全意识题目的总分为10.26(总分为15,下同),比较令人满意。其中“我认为网络信息安全关系到我的日常生活”一项平均得分最高,达到4.33(分项分为5,下同),可见网络用户明确意识到网络信息安全的重要性,日常生活很大程度依赖于网络信息。“我认为网络信息犯罪可能就发生在我身边”一项平均得分中等,被调查者普遍认为网络信息犯罪有一定可能发生在他们身边。而“我会关注关于网络信息的犯罪新闻”一项平均得分仅有2.47。虽然被调查者已意识到网络信息安全的重要性,但对相关的新闻兴趣不大。
3.网络信息安全防范知识
被调查者关于网络信息安全防范知识掌握情况的总分仅有7.4,虽然他们的网络信息安全防范意识较高,但对其相关知识的储备很不乐观。这会导致虽然网络用户很重视网络信息的安全,却不知道如何采取正确的行为进行自我保护。其中,“我了解国内现行的网络信息安全保护法律”一项平均得分最低,仅为1.54,这可能是由于我国目前的网络信息安全保护的法律体系尚不健全所致。对法律知识的缺乏会导致网络用户在自身网络信息安全受到侵犯时不知道如何依法诉讼,使他们陷入被动的状态,难以维护自己的权益。“我知道破坏网络信息安全的常见手段”一项平均得分为1.95,同样很不乐观,由于网络用户不知道常见的破坏网络信息安全的手段,他们很难进行有针对性的预防措施。调查显示,网络用户对于不良信息的辨别能力较强,“我能识别并拒绝使用包含不良信息的网站”一项的平均分为3.91,大部分被调查者有能力抵制不良信息的侵害。
4.网络信息安全防范行为
被调查者网络信息安全防范行为的总得分为9.91,成绩一般。其中最令人满意的是“我会对重要文件进行备份”一项,大部分被调查者会对重要文件进行备份,这会降低当网络信息受到不法分子篡改或删除时造成的损失。然而,“我为不同的网络账户设置不同的、复杂的密码”一项平均分仅为1.67,可见虽然用户的网络信息安全防范意识不错,但在行为上没有采取足够的自我防范措施。“我的电脑装有安全可靠的杀毒软件”一项平均得分为3.93,大部分被调查者拥有可信的杀毒软件,这使用户对网络病毒的抵抗能力增强,有助于保护用户的网络信息安全。
5.网络信息安全现状
被调查者对目前自身的网络信息安全现状并不乐观。此部分总分为11.11。其中最大的威胁是垃圾邮件,“我经常收到垃圾邮件”一项平均得分为4.60,大部分被调查者经常收到垃圾邮件。来自病毒的威胁同样令人担忧,“我经常受到电脑病毒的影响”一项的平均分为4.18,虽然上面的题目说明大部分被调查者拥有可信的杀毒软件,但病毒问题依旧经常影响互联网用户,可见病毒问题的严峻性。“我经常在即时通讯软件上接收到诈骗信息”一题平均分为2.33,说明目前即时通讯软件的安全性较好。
四、总结
随着全球信息化的发展,人们对网络信息的依赖性越来越强,我国也不例外。在中国,网络信息的重要性主要体现在人们的日常工作生活、国家的长远发展以及国际关系的稳定三个方面。网络信息由于其信息量巨大、传播速度快等特点会引发很多在传统媒体上信息时不具有的问题,包括计算机病毒、网络黑客、不良信息以及被国外技术控制等。在我国,这些问题尤其严重,其主要根源是我国的网络信息技术薄弱,依赖外国进口;我国网民的安全意识欠缺以及我国网络信息安全的法律体系不够完善。
我国与网络信息安全相关的法律法规体系刚刚建立,能够对网络信息安全的保护起到一定作用,但一个成熟有序的法律体系尚未完全建立。同时可以借鉴国外的信息安全法律法规,积极参与全球互联网的信息安全工作,共同构建一个全球范围内的网络信息安全保障法律体系。
在本次问卷调查中,笔者发现,我国网络用户的网络信息安全意识并不薄弱,遗憾的是,他们对于网络信息安全防范的知识非常缺乏,且没有行之有效的保护自己的信息安全的措施。我国当前的网络信息安全情况也很不乐观。因此,我国亟需在建立一个有效的网络信息安全法律体系的同时,也要大力增强对网络安全知识的宣传,帮助网络用户保护自己的信息安全。
参考文献
[1]余镇、华强,作为一门学科的网络信息传播[J],情报资料工作,2006年第3期。
[2]项向荣,我国网民数量5.38亿连续四年全球第一[N],钱江晚报,2012年11月2日。
[3]郭小刚,网络信息安全问题分析[N],计算机与网络,2001年1月12日。
[4]秦志光、张凤荔,计算机病毒原理与防范[M],北京:人民邮电出版社,2007。
1网络工程专业学生网络系统安全保障能力培养的现状分析
网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力:计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为:网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等[1]。因此,网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下,大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够,很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。在专业知识体系上,网络系统安全保障知识领域的核心知识单元应有:信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看,网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合,具有内容多、涉及面广的特点。另外,目前的知识体系主要从防御角度出发,攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下,突出网络工程专业的特色,是一个尚待深入研究的课题。在课程体系结构上,网络系统安全保障能力对应的网络安全课程,对网络工程、信息安全和信息对抗专业来说是主干课程,而对计算机类其他专业来说,往往是扩展课程;信息安全专业和信息对抗专业一般将其细化为至少4门主干课程,如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程,并开设相应的扩展课程,以完善网络系统安全保障课程体系的完整性。教学条件上,在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长,缺少网络系统安全保障的师资,特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资,导致一些高校网络安全课程的教学质量不高,甚至无法开设,影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性,也具有实践性,许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件,有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验,缺少网络对抗等复杂的综合性实验,致使网络系统安全保障实践环节质量不高,影响学生动手能力的培养。
2网络工程专业学生网络系统安全保障能力构成
网络系统安全保障能力的教育需要以网络系统安全保障知识为载体,通过探讨知识发现问题求解过程,培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力,而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统,必须从复杂系统的观点,采用从定性到定量的综合集成的思想方法,追求整体效能。从系统工程方法论的观点出发,网络系统安全保障不能简单地采用还原论的观点处理,必须遵循“木桶原理”的整体思维,注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比,既有联系又有区别,包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等,综合形成了逆向验证的独特方法论。从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看,是指网络空间的硬件设施设备安全,要求确保硬件设施设备不扰、破坏和摧毁;从信息域看,重点是确保信息的可用性、机密性、完整性和真实性;从认知域看,主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响;从社会域看,要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理,掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、VPN、蜜罐等工具的安装配置和使用,能够制定网络系统安全策略与措施,部署安全系统,同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力,以满足企事业单位网络安全方面的实际工作需求。
3网络工程专业学生网络系统安全保障能力课程设置
网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题,其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备,如防火墙、入侵检测、漏洞扫描等工具的工作原理,学生可以了解网络安全的相关政策法规,并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养,可设置相应的主干课程:网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点。通过开设安全测试与评估技术,教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。
4培养学生网络系统安全保障的实践和创新能力
实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握,必须通过实践环节来消化、吸收、巩固和升华,才成为学生自己的技能。为此,我们一方面努力争取解决实验条件,与企业联合共建网络安全教学实验室;另一方面,自主开发实现了一系列的教学演示和实践工具,弥补部分环节难以让学生动手实践的不足。通过完善的实践体系(包括课内实验、综合实验、创新实践、实习及学科竞赛等),培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、Metasploit、缓冲溢出攻击、Shellcode、Web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、PGP、PKI、VPN服务器和客户端、病毒与恶意代码行为分析、Iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、WinPcap编程、Windows和Linux安全配置等实验;另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施,确保让每个学生掌握相应的网络系统安全保障实践能力。目前,我们正积极与网络安全相关企业建设实习和实训基地,开展社会实习和实践,探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计,学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面,积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛;另一方面,让高年级的同学参与教师的网络系统安全保障科研项目中来,让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力,培养学生的自主学习能力和研究能力,激发他们的网络系统安全保障创新思维。
5结语
为配合第三届届国家网络安全宣传周“网络安全为人民,网络安全靠人民”活动,根据省教育厅和相关部门的安排,我院于11月26日启动校园网络安全宣传周活动。
本次活动以“网络安全为人民,网络安全靠人民”为主题,旨在广大青少年学生中普及网络安全知识,全面提高青少年学生网络素质和自我保护意识,以及对网络安全问题甄别的能力,营造网络安全人人有责、人人参与的良好氛围,共同维护国家网络安全。
在院领导的指导下,我院教网中心在党政办公室、会计一系等有关处室系部的协助下,首先在学院网站主页上开辟了“共建网络安全 共享网络文明”专栏,及时公布宣传活动的方案、计划等相关资料和宣传活动所取得的成果。其次,在新教学楼的一层大厅和1号教学楼的一层大厅摆放宣传板,重点宣传网络安全知识手册上关于计算机安全、上网安全、移动终端安全、个人信息安全、法律知识和安全事件处置六部分内容。宣传现场吸引了众多学生驻足围观讨论,反响强烈。与此同时,在新教学楼门前悬挂“共建网络安全,共享网络文明”横幅,加强宣传力度。
为了准确掌握我校学生网络信息安全意识现状,为分析原因、加强防范、堵塞漏洞提供依据,我们在部分学生中专题开展了网络信息安全意识问卷调查。从调查反馈的情况来看,我校学生网络信息安全意识相对有一定的基础,但总体仍不够强,值得我们深入分析研究并采取有效对策,及时全面提高学生的防范意识和防范能力,在充分享受互联网和信息社会带来好处的同时,严防网络信息违法犯罪现象和受骗受害现象的发生。具体报告如下:
一、调查概况
本次调查对象为东校区学生,采取随机确定的方式,共发放问卷300份,收回291份,回收率达97%。调查的主要方式是实际接触被调查者,交谈了解基本情况,要求被调查者独立填写不记名调查问卷。调查得到了同学们的积极支持,大家普遍比较认真地回答了每一个问题,并且比较真实地表述了自己的情况、表达了自己的想法。
二、数据分析
本次问卷调查共15道题目,以多选题为主,占三分之二;另有单选题5道。内容主要涉及大学生网络信息安全知识的掌握、对本人及他人信息安全的认知态度等多个方面,具体分析如下:
1)网络信息安全知识了解情况。291名被调查大学生中,有93人表示经常有意识地了解网络信息安全知识,占31.96%;有84人表示非常少;有65人表示偶尔了解;有49人表示从来没有了解。说明大学生普遍还没有及时掌握必要的网络信息安全知识。
2)个人信息安全的认知情况。291名被调查大学生中,有98人次认为个人信息安全是指在使用计算机时个人信息不泄露或不会被他人获取;有74人次认为是信息网络的硬件、软件及其系统中的个人数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,信息服务不中断;有63人次认为是日常生活中个人信息不被他人知道和窃取;有80人次认为是一切与个人有关的信息的保护。可见相当一部分大学生对个人信息安全的概念仍不清楚,不知道个人信息安全与计算机技术、网络技术发展密切相关。
3)利用网络搜索他人信息情况。291名被调查大学生中,有110人表示经常会利用网络搜索他人信息,因为想解他人;有145人表示仅在有需要的时候偶尔会利用网络搜索他人信息;有36人表示从不这样,因为很无聊。三者比例分别占37.80%、49.83%和12.37%,说明大学生网搜他人信息行为总体正常。
4)网络安全问题认知情况。291名被调查大学生中,有53人次认为破坏分子作伪装绕过安全检查属于网络安全问题,有128人认为网络服务器因断电停机属于网络安全问题,有83人认为因病毒导致系统瘫痪属于网络安全问题,有61人次认为伪造IP地址骗取其口令获取对计算机的访问权限属于网络安全问题。说明有近一半的大学生对网络安全问题内涵不太清楚。
5)遭遇过哪些网络安全问题。291名被调查大学生中,有121人次反映遭遇过垃圾邮件侵扰,有89人次表示受到过病毒攻击,有119人次表示信息曾经被盗,有76人次表示遇到过其它形式的网络安全问题。说明侵犯网络信息安全的现象已经较多地影响到大学生。
6)个人信息泄露原因。291名被调查大学生中,有83人认为个人信息泄露最主要的原因是网络普及管理不规范,有112人认为是法律不健全,存在个人信息买卖市场,有72人认为是学生个人信息安全意识薄弱,有69人认为是电脑病毒、木马横行。总体上表明大学生对个人信息泄露原因是有思考的。
7)对校内个人信息安全建设的满意度。291名被调查大学生中,有182人对校内的个人信息安全建设表示满意,有109人表示不满意。说明校园个人信息安全建设尽管得到大部分大学生的认可,但仍有值得加强的地方。
8)对学校信息安全保障的期待。291名被调查大学生中,关于学校应当采取哪些措施保障个人信息安全,有114人次提出应该建设个人信息安全平台并绑定个人,137人次提出应该加强后续处理监督,121人次提出应该加强对于学生信息安全教育。应该说学生们的期待是建立在关心信息安全基础上的合理要求。
9)网络安全信息技术了解情况。291名被调查大学生中,了解网络信息安全技术的情况不太乐观,有97人次表示知道密匙管理技术,有103人次表示知道数字签名和认证技术,有141人次表示知道网络入侵检测和防火墙技术,有107人次表示了解电子商务安全技术。
10)获取网络信息安全知识的途径。291名被调查大学生中,有131人表示从网络获得相关知识,107人表示从书籍上获得,146人表示从课堂上获得,123人次表示从新闻媒体上获得。应该说大学生获取信息安全知识的途径是多方面的,基本上不存在获取不到的困难,主要是看不看的问题。
11)提高大学生网络安全意识的办法。291名被调查大学生中,有121人次建议开设讲座,97人次建议开主题班会,27人次提出发宣传单,101人次提出通过网络视频。应该说,大家对提高网络安全意识是有期待的,也希望有更多的渠道来加强个人信息安全保障。
综合以上数据进行分析,调研组认为,我校大学生信息安全意识有待提高,尽管越来越多地利用网络、自媒体进行交流、娱乐和学习,但主要精力花在如何从网上得到信息, 较少考虑如何在网络环境下保护自己的信息。交谈得知,不少学生会将自己的真实材料到网上, 碰到过QQ 密码会被盗, 登录口令过于简单等现象。大学生信息安全防范知识和操作能力有待加强,尽管因为新闻宣传、课堂教育等因素对防火墙、病毒等基本知识比较了解,但比较完全的网络信息安全管理和防范知识知之不多,一些学生不会安装操作系统、配置防火墙,不知道需要定期升级病毒防治产品, 不懂得如何更好的配置自己的计算机,也没有掌握保护自身信息安全的基本防范技能。
三、对策建议
大学生的学习、生活和准备就业已经越来越离不开网络,网络的发展对当代大学生的思维方式、行为模式、心理发展、价值观念和政治趋向等都产生了深远的影响。在越来越多地参与网上购物,使用网上银行等网上商务活动的过程中,涉世不深的大学生也日渐成为网络信息盗取和网络诈骗、网络盗窃等违法犯罪行为的猎物,一些不良商家也通过盗取信息来达到不正当竞争的目的。作为学校要重视和提高大学生的网络综合素质,加强学生的网络素质、网络技能、实践运用网络综合能力和网络安全意识的培养,督促提高安全上网意识,学会使用杀毒软件及防火墙,学会为别人也为自己提供一个安全和谐的网络空间。具体有四个方面的建议:
1)加强大学生网络法制教育。网络安全教育一个不可忽视的方面是思想教育,这其中最重要的是法制教育。目前网络犯罪是十分常见的包括网络欺诈、网络谣言的散播等。网络的匿名性特点给了许多人一种“漠视法律的理由”,认为没有具体监管就不算犯罪,其实不然。这体现的是网络法制教育的缺失,所以教育学生们什么在网络上是可以做的、是合法的,什么是不可以做的、是违法的是十分重要的,对维护网络安全运行也是有重要作用的。
2)充分利用课堂教育普及网络安全知识和技能。建议在计算机普及课程中除讲授常用软件知识外,增加计算机网络安全知识,让学生了解系统管理用户、文件和其他硬件资源的安全机制。对网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法也要多加讲授。同时,要加强对大学生的网络安全法制教育,提高学生的网上自我约束能力、自控能力,不利用网络散播其它同学和老师的私密信息,不参与网络信息违法活动。
3)积极拓展课外空间,开展形式多样的网络信息安全防范活动。可以定期开设网络安全知识专题讲座,就课堂教学中不能深入讲解的问题或薄弱环节,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用,引导有兴趣、有需要的大学生深入学习并积极参与防范。 建议每年举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,丰富大学生的业余生活,实现以生教生,在校园中普及网络安全知识,构建网络安全防范的群防群治机制。
4)建议成立校级的信息安全管理机构。主要负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期最新的网络安全信息,让大学生及时了解网络不安全因素的动态。现代大学生作为国家未来的接班人,有责任与义务充分意识到网络安全隐患,在经济全球化,网络快捷化的浪潮里,不被外界因素迷失本心,努力做到规范上网,不触犯法律法规,提高网络安全意识,做一名合格的大学生。
购物车(0)