时间:2023-09-21 17:48:51
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇树立正确的网络安全观范例。如需获取更多原创内容,可随时联系我们的客服老师。
大学生信息安全行为养成具有重要意义,是国家安全战略发展的需要,社会培养数字公民的需要,是高校安全教育和大学生网络思想政治教育的需要。基于实证调研,提出大学生信息安全行为养成路径:一是树立正确的网络安全意识,加强个人信息安全意识与国家安全意识的融合;二是加强法律知识普及教育、道德意识培养,预防故意违规的信息安全行为;三是促进个人信息能力提升,强化被动、引导随意的信息安全行为;四是做好网络公民培养,提倡可控、鼓励建设性的信息安全行为养成。
【关键词】
大学生信息安全行为养成路径网络思想政治教育
【基金项目】
本文系2016年度华东师范大学辅导员课题资助项目“‘数字原生代’大学生信息安全行为养成教育研究”的研究成果之一。
前言
计算机技术的发展和互联网设备的更新迭代带来了信息的快速传播,无论是一个状态的,还是一次信息的转发和评论,都会留下“痕迹”,瞬间可拷贝,即时就能大面积传播。作为庞大的互联网使用群体,大学生是国家未来的希望,是否能养成良好的信息安全行为习惯至关重要。本文基于数字化背景,通过对现有文献的理解和剖析,论证大学生信息安全行为养成的时代价值,结合对全国大学生群体进行实证调研,收集和分析反映大学生信息安全行为群体特征的数据,基于认知行为理论、动机相关理论,分别从网络安全意识树立、法律道德知识教育、个人信息能力提升、网络公民培养等四个层面理性探讨大学生信息安全行为养成教育的有效路径。
一、大学生信息安全行为养成的重要意义
“养成教育”是培养学生良好行为习惯的教育,包括正确行为的指导,良好习惯的训练及语言习惯、思维方式的培养。大学生信息安全行为养成,就是在信息数字化背景下,加强和培养大学生信息安全意识,提升其信息处理能力,使信息安全行为要求成为自觉、稳定的行为习惯,信息安全规范内化为自身的思想道德素养。
(一)大学生信息安全行为养成是国家安全战略发展的需要
信息安全是进入20世纪末特别是21世纪初以来人类所共同面临的日益突出的安全问题。①信息安全关乎国家安全战略发展,指出没有网络安全就没有国家安全,网络安全和信息化对一个国家很多领域都是牵一发而动全身的。国家安全,人人有责。作为社会主义事业未来的建设者和接班人,提升信息安全意识,养成良好的信息安全行为责无旁贷。加强大学生信息安全行为养成,是国家安全战略成功的需要。
(二)大学生信息安全行为养成是高校安全教育的需要
移动互联网时代提供了前所未有的多样化审视视角和展示平台,我们能够更加便利地接触到海量多样的资讯,但也暗藏许多隐忧。首先,网络诈骗、信息泄露等事件频繁发生。不少大学生看上了互联网金融“先消费,后付款”的美好条件,却掉入“高费贷”陷阱而投诉无门。其次,海量信息真伪难辨、良莠不齐。大学生网络交友被骗财骗色例子屡见不鲜,通过网络相关金融易或网上求职而发生的骗局数不胜数,给当事人乃至整个家庭都带来巨大的伤害。以上由网络安全引发的事件频频发生,给高校大学生安全教育提出了新的挑战和要求。
(三)大学生信息安全行为养成是高校大学生网络思想政治教育的需要
作为与手机网络科技发展共成长的一代,大学生的行为方式潜移默化的受“屏幕”影响,他们利用网络收发电邮、查阅资料、即时通讯、休闲娱乐等,用现有的信息技术来扩充自己的知识、提高自己的学习效率、扩展自己的交际圈。E-身份②于大学生而言极具诱惑力,网络能立即满足幻想,也保证匿名,会鼓励人们做出更自私、更鲁莽的行为;在网络上,我们可以重新创造自己,也有充分的自由,任意进行平常在阳光下会理智克制的某些事情。网络媒介所扮演的“双刃剑”角色逐步显现,搞好新形势下的大学生信息安全行为养成教育既是大学生成长成才的需要,也是高校有效开展网络思想政治教育的需要。
(四)大学生信息安全行为养成是培养数字公民的需要
《国家中长期教育改革和发展规划纲要(2010─2020年)》中明确提出要加强公民意识的培育。信息时代公民意识的培育,可以理解为数字公民的培养。在社会信息化不断深入的背景下,大学生长期活跃在微博、论坛、网评等社交媒介中,可以更广泛、便捷、灵活地关心国家大事。但线上舆论中也会隐藏着一些过激情绪以及“”的苗头和倾向,通过一些幕后推手的控制,很容易诱发网络上的“”,从而违背大学生线上参政议政的初衷。加强大学生信息安全行为养成,实现大学生在数字时代享有“线上公民”的权利和义务,在信息安全意识的支配下,发表合适的评论,做出法律允许、符合道德的行为,线上线下共同维护国家利益。
二、大学生信息安全行为养成的理论依据
当前,网络环境复杂多变,互联网设备更新迅速,规范大学生上网行为、促进信息安全行为习惯的养成是大学生信息安全教育的极大诉求。由于个体的上网行为和信息安全行为习惯并非与生俱来,具有极大可塑性,因此行为养成教育能够使大学生具备可控的信息安全行为和形成具有良好信息处理能力。大学生信息安全行为养成教育就是培养大学生良好的信息安全行为习惯的教育,是大学生信息安全认识教育的延续和深化。大学生良好的信息安全行为习惯是大学生思想道德素质的重要组成因素。行为是行动的一种方式,是一个人的所作所为。大学生的信息行为不是无缘无故发生的,而是有一定的起因,受动机激励,有明确的目标指向。习惯则是一种稳固的动力定型。大学生信息安全行为习惯的养成,通过信息安全意识教育,经由感性实践体验——理性认知肯定——理性指导下行为实践养成。该行为习惯养成过程是需要在制度规范中强制完成的,并随之形成正确的信息安全行为观念。行为养成的同时促使大学生应用信息安全观念调节自身的信息需求和矫正不安全的信息行为,从而自觉地履行信息安全法制规范。经过反复的行为实践,养成自觉的信息安全行为习惯。因此,大学生信息安全行为习惯养成具有实践性、适应性、反复性和强制性的特点。大学生信息安全行为养成教育同时需符合一般的心理过程和学习规律。个体心理过程包含知情意三个部分,具体为认识过程、情绪情感过程和意志过程③认知心理学进一步指出,人的情感和行为受他们对事件的知觉影响,这种影响不是取决于他个人的感觉而是取决于人们自身构筑的情境。④也就是说,人们的感受和行为取决于人们对情境的解释,与情境本身无关。此外,在学习情景中所涉及的真实物体和事件的认识会受到人们先前知识经验的影响。⑤在诸多经典文献中提到最多的用户信息安全行为关键影响因素是网络安全意识。大多文献普遍认为,在用户面对客观存在的风险缺乏必要的反应情境下,要求用户主动采取相应的信息安全保护措施,是违背意识决定行为这一客观规律的。⑥意识是神经网络(与意识密切相关)通过允许更多的知识资源去参与内在决策,来协助实现将表征内化的过程。意识是提取、传播和交流信息以及进行整体协调和控制的工具。⑦个体的感受和行为取决于人们对事件的看法,而对事件的解释和看法由意识控制。因此在开展大学生信息安全行为养成的过程中应当充分关注网络安全意识的树立。大学生信息安全行为要真正“内化于心外化于行”,首先需要促使大学生意识到信息安全行为养成的重要性和必要性。只有在情感上意识到需要投入行为实践,主动辨别“随意行为”的合法性,确定安全的行为养成目标,剔除不合法的“随意行为”,产生新的有效的信息安全行为,通过内外部的刺激,使新行为能够持续重复发生直到行为自动化,才能形成良好的信息安全行为习惯和正确的信息安全观。其次,建立一个巩固和发展内化的过程,注重将思想上的“认知”和现实中的“践行”并举同行,让学生在构建积累信息安全知识的同时付诸实践,将信息安全的随意行为和被动的行为转化为固定的可控的信息安全行为。一方面,促进大学生将习得的信息安全知识和技能在日常学习、生活、工作中践行;另一方面,使学生在践行中领悟知识内涵,感受信息安全行为养成对生活带来的改善。通过“认知”和“实践”相辅相成,将行为养成教育的效果最大化,使得大学生养成健康良好的信息安全行为习惯,并内化为长期稳定的行为方式。最后,在养成良好行为习惯的基础上,培养和引导大学生以信息安全观为指导,形成具有创造性和建设性的信息安全行为。
三、大学生信息安全行为养成的有效路径
根据调查,有65.94%的大学生通过电视、网络媒体等了解网络安全知识,43.62%的大学生是通过学校辅导员老师的提醒获得相关知识,可见网络媒体是大学生信息安全行为养成的主要载体,辅导员队伍是大学生信息安全行为养成的重要力量。由于用户信息安全行为是复杂动态的,具有多样性和差异性等特点,因此以网络媒体为主,其他媒体为辅,依托高校学工部门和辅导员队伍,多维并举,分别从意识加强、法律制度培养、个人信息能力提升、网络公民培养等开展诸多干预措施,实现大学生信息安全行为养成。
(一)树立正确的网络安全意识,加强个人信息安全意识与国家安全意识的融合
第一,树立正确的网络安全意识。大学生在享受网络中各种免费福利诱惑的同时,表现出信息安全意识薄弱,个人隐私信息保护不够,互联网行为习惯不良。如不经常更换登录密码、不安全网上支付行为(80%),在使用QQ、微信等即时通信工具时在朋友圈晒含个人隐私的信息(46.81%),甚至发送含个人身份证号码、银行卡号等关键性的信息(9.40%)。引导大学生正确对待网络信息安全问题,进一步加强网络安全意识,注意保护个人隐私信息,是信息安全行为养成的前提。此外,大学生需要形成良好的联网行为习惯。比如,养成使用和定期更换密码的习惯;联网时涉及填写个人信息、网络金融交易的,要仔细检查分辨,杜绝不安全支付;在新媒体朋友圈中晒照片晒、发个人动态的时候要注意保护自身的隐私信息不泄露。第二,加强个人信息安全意识与国家安全意识的融合。近年来从多次政府工作报告,到中央网络安全和信息化领导小组成立,再到将每年4月15日确定为全民国家安全教育日,都表明国家高度重视和关注信息安全和网络空间安全。我们在调查中也发现,大学生对于有明显损害党和国家利益相关消息,表现出较好的态度和一定的国家安全意识。大学生看了有损或者诋毁党和国家利益相关消息会觉得反感(49.33%),会采取直接忽略、取消关注或者屏蔽好友、对公众号进行投诉、对转发的朋友进行友善提醒等行为。因此,在大学生信息安全行为养成教育中应当加强大学生个人信息安全意识与国家安全意识的融合,发挥大学生的主观能动性。如通过组织学生参观国家安全教育实践基地,开展国家安全与个人信息安全行为养成关系的辩论赛等手段,将国家信息安全、网络空间安全意识教育融入到个人信息安全意识教育中,促使大学生以理性的国家安全观来指导信息更新行为。
(二)加强法律知识普及、道德意识培养,预防故意违规信息安全行为
第一,加强相关法律宣传教育,规范个人信息安全行为。自1994年-2006年,我国出台信息安全法的相关法规主要有八部⑧,但调查显示,97.31%的大学生不熟悉我国网络安全相关法律,大学生对信息安全相关法规的了解比较欠缺。信息安全行为养成和信息安全观的形成需要法制规范作为保障。高校要利用网络媒介优势,选择有针对性和实用性的内容与有时效性和创新性的方式结合起来,通过典型案例图片和视频,加深大学生对信息安全隐患和危险的警觉性、敏感性,使大学生对信息安全概念转化为具有能动性的自觉的信息安全观,从而理性规约大学生网络行为。第二,营造线上道德舆论氛围,预防网上违规行为萌芽。在“大学生对使用网络上的相关文字、图片等信息的理解”调查中发现,“认为随意粘贴复制网络上的信息不可取,有剽窃嫌疑”的大学生占到21.48%,34.06%在复制粘贴时候,会有意识的标注该信息出处和来源,还有将近一半的人选择了“非常方便,复制粘贴就能用”或“我认为只要将网络上的信息进行适当的修改和完善,那就是我的成果”。网络的匿名性给线上活动提供了足够的自由,但会滋生自私、鲁莽的行为。线下道德约束、社会契约节制在线上明显削弱,需要全社会营造浓厚的道德舆论氛围以及强烈的褒贬力量促进线上道德感的形成,从而约束“信马由缰”的互联网行为,培养大学生网络责任意识、道德伦理意识、自律意识和安全意识,使他们形成健全的人格和优良的网络道德品质。如制定网上道德公约,倡议网民自觉遵守网络道德规范,拒绝剽窃、倡议诚信,防止网上不道德行为的萌芽和发生。
(三)提升大学生信息处理能力,强化被动、引导随意的信息安全行为
在大学生参与信息更新偏好的调查中,我们发现44.13%的大学生在网络中更新传播信息并不关注信息机构,只要内容感兴趣,就在朋友圈内分享、转发,有20%的大学会转发名人或亲朋好友转发的信息,大学生在实际的网络信息传播中存在一定的盲目性、主观性、随意性和不稳定性。高校需要注重培养和提升大学生对于网络信息的选择、筛选和加工能力。这一方面需要高校加强信息安全行为知识教育,另一方面需要大学生注重个人信息处理能力的提升。第一,加强信息安全行为知识教育。被动、随意的信息安全行为表现为在日常工作中很多行为主观上并非有意为之,但由于缺乏信息安全行为相关的知识和技能,在互联网过程中对于网络传播信息筛查不慎,会造成个人安全乃至国家安全受到威胁。获取信息安全行为相关的知识和技能,是大学生信息处理能力提升的基础。可以采用线下通报栏、简报或板报,线上警示案例微信推送等方式,对大学生进行相关知识的普及和教育。对由信息安全引发的事故原因、特点和规律及时地通过各种方式传达给学生,增强学生的防范意识,提高大学生的安全防范能力。第二,提升个人信息处理能力。除了信息安全相关知识和技能的基本储备,大学生需要有意识加强与信息安全相关的思维能力的训练,对已经发生的与信息安全相关的事件进行思考,分析发生原因,探寻发展规律,从而实现对可能发生的信息安全事件的推测和预判。如在信息安全案例分享中,同时要注意加强大学生与信息安全相关的思维能力的训练,让学生从真实的事件中去认识和辨别信息安全行为的重要性和必要性,进一步激发大学生潜在的分析能力、推测能力和判断能力,提升规避风险的能力,防患未然。
(四)做好网络公民培养,提倡可控、鼓励建设性的信息安全行为养成
调查显示,大学生在线时间较长,有近80%的大学生平均每天花在网络上的时间在3个小时以上,甚至有近10%的大学生平均每天在线的时间8小时以上。此外,大学生上网需求比较多样化,以休闲娱乐(86.58%)、获取信息(83.05%)、学习知识(55.70%)、加强交流(45.64%)为主,还有少部分大学生上网是为了跟随潮流(19.97%)、逃避现实等(4.87%)。显然,登录上线已成为大学生每天必不可少的仪式,线上线下切换中,我们不知不觉已经有了双重的身份。在现实生活中,做遵纪守法的公民意识已经深入人心,但在网络世界里同样需要做到文明守法,做合格公民,需要遵守网上文明公约,主动维护网络秩序,懂得自我保护,善于使用网络但不沉迷于网络。可控的信息安全行为是网络公民培养的基础,建设性的信息安全行为是网络公民活力的源泉。高校在日常大学生思想政治教育中要注意挖掘发现已经形成的稳定的信息安全行为和信息安全行为观念的大学生,树立榜样,引导学生了解自身的社会责任,形成良好氛围,带动被动、消极信息安全行为的大学生群体向循规、主动信息安全行为方向发展。此外,提倡具有可控的信息安全行为的大学生积极参与线上活动,形成对高校思想政治教育、对高校人才培养有益的创造。对于出现建设性、创新性的网络信息安全行为的大学生,要注意引导和鼓励。如成立大学生网络工作室等学生组织,吸纳具有稳定信息安全行为的大学生参与高校网络文化建设,引领大学生网络精神文化生活潮流。
四、结束语
总之,培养大学生信息安全行为养成不是一蹴而就的事情,它是一个由意识到行为漫长的知行合一过程,最终体现在大学生对信息安全的认知、对信息安全的态度和日常的信息安全行为习惯中。信息安全行为的养成,将直接关系到大学生个人的人身、财产的安全,关系到高校思想政治教育和安全教育的有效性,关系到国家安全乃至未来的稳定发展和长治久安,需要大学生个人、高校、社会合力,提供良好的信息安全环境和氛围,实现大学生信息安全行为养成。
作者:叶林娟 单位:华东师范大学博远工作室
【参考文献】
①.王世伟..论信息安全、网络安全、网络空间安全[J]..中国图书馆学报,.2016,41(216):72-84.
②.张小莲..贷款骗局攻陷大学校园,你也被坑了吗?[N]..南方周末,2016.3.18
③.埃利亞斯•阿布賈烏德..人格,無法離線:網絡人格如何入侵你的真實人生?[M]..张劭聿译..台北:财信出版有限公司,2012:16-19.
④.叶奕乾等..普通心理学[M]..上海:华东师范大学出版社,.2003:1-2.
⑤.[美]Judith.S.Beck..认知疗法:基础与应用(第二版)[M]..张怡等译..北京:中国轻工业出版社,.2013:36.
⑥.M•W•艾森克等..认知心理学[M]..高定国等译..上海:华东师范大学出版社,2009:360,638.
【关键词】煤矿 信息网络信息系统 网络安全
随着信息技术、网络技术、自动化技术、视频技术、传感器技术等一系列先进技术的快速发展和融合,煤矿企业信息网络建设也取得了丰硕成果。目前国内大、中型煤矿企业基本上都已经构建和装备了企业互联网、工业以太网、监测监控、人员定位、工业控制等信息系统,这些信息系统已经深入到煤矿安全生产的方方面面,而且很多工业系统自动化程度非常的高,比如提升系统、选煤系统等已经实现了无人操作,远程开停、故障闭锁等,操作人员只需要对运行的参数进行观测和记录,大大提高了人员工作效率、增强了企业的核心竞争力。所以今天煤矿企业信息网安全就显得尤为重要,本文将就煤矿企业信息网络安全现状及重要性进行分析和探究。
1 现状分析
我国中、大型煤矿企业建设和应用了大量的信息系统和工业控制系统,并且这些信息系统已经深入到生产经营的方方面面,促使煤矿企业从传统的密集型、重体力生产模式向“采掘机械化、生产自动化、管理信息化”模式转变,有力地提升了煤矿企业管理效率,加速了煤矿的企业转型升级。但是煤矿企业在信息网络安全管理方面还存在诸多问题:
1.1 企业管理人员对信息网络安全的重要性认识不足
主要表现在四点,一是没有建立完善的信息网络组织体系,相关的制度建立和落实不到位。二是企业大都没有编制详实可行的信息网络安全预案,也没有进行相关的应急演练;三是信息网络安全方面的投入比较少,企业安全防护设施不全;四是企业管理人员对于信息网络安全的知识非常欠缺,只注重信息系统具体应用和预设功能,对于操作可能带来的网络威胁没有防范意识。
1.2 信息孤岛与信息网络安全之间的矛盾日益冲突
早期煤矿企业建设的信息系统和工业控制系统都是一个单一的个体,相互独立,之间没有任何联系,随着信息技术的发展和企业管控一体化进程的不断推进。“信息孤岛”的问题得到了很大程度的解决,但同时产生的信息网络安全问题也日益突出。“信息孤岛”的消除依赖网络的广泛应用,而网络正是信息安全的薄弱环节。消除“信息孤岛”势必使工业控制系统增加大量的对外联系通道,这使得信息网络安全面临更加复杂的环境,安全保障的难度大大增加。
1.3 信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量
主要原因有三点:
(1)煤矿企业地处偏远山区、工作环境和生活环境相对都比较差,很难招聘到高科技人才,即是招到人也很难留下来。
(2)企业以煤炭生产、加工、销售为主业,信息技术人才发展空间小、大多数人员都只是从事信息维修工和桌面支持之类的工作。
(3)信息安全管理人员长期得不到培训和学习的机会,信息技术知识的储备量有限、业务水平处在较低的一个水平,所以只能依靠外部安全服务公司。
1.4 信息网络安全防护设备利用率低,很难发挥应有的功能
煤矿企业在信息网络建设初期都会做网络安全方面的布置,比如在网络边界架设防火墙、入侵检测设备,在内部部署杀毒软件,形成了软硬件相结合的防御模式,可是很多企业的防火墙和入侵检测设备从安装到被替换可能从来都没有做过配置更新,和漏洞修复、打补丁之类的操作,大多数的员工电脑也从不安装杀毒软件,这就做法无形中弱化了我们防御的盾牌和进攻的长矛,使网络安全防护设备长期处于半“休眠”状态。
2 重要性
“没有网络安全就没有国家安全”,在浙江乌镇世界互联网大会上提出的网络安全观,足以证明网络安全对于国家的重要性。那么同样对于现今充分利用信息网络和工业控制系统的现代化煤矿企业来说,如果没有足够的信息网络安全也就没有企业的安全生产。信息技术是一把“双刃剑”,它改变了企业的生产方式,优化了企业的管理流程,提高了企业管理效率,可是同样却又不得不将企业置身于互联网之中。互联网是一个“超领土”存在的虚拟空间,存在各种潜在的威胁,比如利用木马、病毒、远程攻击、控制等方式,泄露企业的商业机密、修改控制系统指令、攻陷服务器、盗取个人信息等,这些都有可能对企业造成严重安全事故和经济损失。这些还只是企业内部的损失,很多大、中型煤矿企业为了提升企业管理效率都开通与集团公司之间的专线VPN,承载了很多应用服务包括协同OA、生产调度、销售等等的数据都要进行通信,如果信息网络安全受到攻击瘫痪,都会对企业的生产经营造成影响,更有甚者可能通过煤矿企业本地发起攻击,致使整个集团的信息网络受到严重威胁,所以煤矿企业管理人员一定要树立正确的信息网络安全观,充分认知信息网络安全的重要性,加快构建关键信息基础设施安全保障体系,增强企业信息网络安全的防御能力。
3 总结
总之,信息网络技术发展的今天,信息网络安全已经是每一个煤矿企业必须面对和正视的问题,也是每一个企业管理者应该积极参与和考虑的问题。古人云“知己知彼 百战不殆”,煤矿企业应该立即行动起来,通过开展关键信息基础设施网络安全检查,准确掌握企业关键基础设施的网络安全状况,详细评估企业所面R的网络安全威胁,制定对应的防范措施,构建企业信息网络安全的“防火墙”,为企业安全生产经营、职工娱乐生活营造一个安全、稳定、健康的网络环境。
参考文献
[1]陈龙.煤炭企业网络安全建设与管理探究[J].煤炭技术,2013.
[2]刘永军.关于煤炭网络信息安全问题分析及对策研究[J].科技创新与应用,2014.
关键词:高校思想政治理论课;大学生;价值引领
大学阶段是人生发展的重要时期,是世界观、人生观、价值观形成的关键时期。自2018年以来,大批“00”后涌入高校校园,开始作为崭新血液注入高校大学生群体,“00”后是伴随着中国社会的发展,科技的进步,国家的富强而茁壮成长起来的一代,这代人从出生起就被标签为“千禧宝宝”,他们与中国互联网的发展一起进步和成长,是互联网时代的“原住民”,他们视野开阔、思想包容、接受和捕捉新鲜事物能力较强,同时也更加注重自我体验感和自我价值的实现。作为网民群体的中坚力量,“00后”大学生更青睐利用网络社交软件积极参与探讨社会热点和校园焦点问题,甚至容易引起带有个人倾向和政治导向的网络舆情。如何有效引导“00后”大学生正确利用互联网,树立正确的网络舆情观和网络安全观,是高校思想政治工作面临的重要课题。
我国是互联网大国,互联网普及率达71.6%,我国也是网络人口大国,网民规模已达10.11亿,排名世界第一。在2021年6月,中国互联网络信息中心(CNNIC)了第48次《中国互联网络发展状况统计报告》,报告中显示我国网民使用手机上网的比例高达99.6%。在10亿网民大军中,6—19岁网民规模达到1.58亿,占网民整体比重的15.7%;20—29岁网民规模达到1.76亿,占网民整体比重的17.4%,而“00后”大学生介于16—21岁之间,就是这其中的“生力军”。
1.“00后”大学生对互联网的追求更加个性化
“00后”大学生出生于21世纪之初,这代青年人从出生起就生活在信息化的网络时代,随着中国加入世贸组织,中国经济迈入高速发展阶段,这个阶段正是中国互联网从搜索到社交文化网络转型期;当他们从小学、初中迈入到高中的成长期时,又经历了互联网发展从PC互联网到移动互联网的变革时期,互联网发展由“广”至“深”,网民生活全面“互联网化”,几乎所有“00后”的衣食住行都依赖于互联网,加之大多数“00后”大学生拥有“70后”父母的强大经济支持,家庭经济条件较优越,高科技信息设备和资源更易获得,使得他们与互联网一起成长的过程中丝毫没有任何代沟,所以更注重自我感情的表达。“00后”大学生更倾向于将个人社交、学习、娱乐、消费与互联网相结合,创造了一系列网络热词,在日常话语体系中经常出现“躺平”“佛系”“内卷”“后浪”“尬聊”等网络语言。由于其经济背景较为优越,到大学报到几乎都是乘飞机、高铁甚至私家车来回接送,收快递、定外卖几乎成为他们在大学生活的重要部分,显然,“00后”大学生更会充分利用互联网为自己的学习和生活提供便利。
2.“00后”大学生在互联网的发言更有主动性
“00后”大学生自出生起就与互联网产生了密切的联系,这一代人伴随着中国互联网的发展一起成长,被称为“网络原住民”“移动互联一代”[2]。一方面,他们对互联网的依赖程度较高,从生活起居到衣食住行都离不开网络;另一方面,他们的思想、行为和创意也不断丰富着互联网,推动网络技术和网络文化迭代更新。随着信息化手段的不断普及,他们网络技能也不断提升,“00”后大学生已成为学习和接触网络媒介最频繁的一代人,他们不但具有与时俱进的互联网思维,而且也占据了较大网络空间的话语权。在“微博”“微信”“知乎”“腾讯QQ”等社交软件中,他们的话语权一直在影响着网络舆情的走势,同时他们也是自媒体的输出者,“抖音”“快手”“B站”等短视频网站中,“00后”大学生的作品也不断上升,他们将个人日常生活和娱乐活动与互联网无缝连接。与此同时,他们在网络社交中也暴露出来一系列网络意识形态薄弱问题,部分“00后”大学生不能自觉节制自己的上网时间,经常浏览一些没有营养的页面,参与很多没有意义的话题,对于网络平台推送的内容缺乏深度思考,养成了从众心理和惰性思维,甚至很多“00后”大学生悖离正确的意识形态和价值观,利用互联网随意发泄个人情绪,在网络上匿名发言、传播谣言、语言攻击、抨击学校和社会等,对网络舆论环境造成不良影响。
3.“00后”大学生对互联网的应用更多元化
“00后”大学生自主学习能力突出,他们擅长运用信息化平台和移动互联设备辅助自己的工作和学习,主要体现在网络工具的运用和网络信息的捕捉等方面。在网络上,“00后”大学生能够运用各种软件、搜索引擎、论坛、社区和相关学术网站等获取自己需要的知识和信息,只要能满足自己获取知识和服务的即时性,便不会吝惜有偿服务的价值;在现实中,“00后”大学生也能有效利用“线上”功能满足“线下”需求,比如,在课堂教学过程中,很多学生喜欢参与线上互动环节,充分利用网络媒介辅助自己完成各种作业,丰富自己的业余生活。面对学习和生活中遇到的各种问题,“00后”大学生不再局限于依赖父母和请教师长,他们在移动互联时代变得相对独立,可以从“百度”“知乎”“微博”“高德”等信息时代的新型媒介中去获得解决问题的办法,这种新型媒体是多维和立体的,让“00后”既可以作为输入者也可以作为输出者,从视觉、听觉、感觉、触觉等方面去获得满足感和安全感,同时互联网媒介还具备即时性、准确性、交互性、便捷性、简约性等特征,可以丰富他们的精神世界,让他们独立而不孤单。互联网媒介的迅速扩张已覆盖“00后”大学生的方方面面,他们可以从多种渠道、途径、平台获得多元化信息,并随时传播扩散自己的情绪和言论,取得最佳传播效果。
参考文献:
[1]刘天航,靳振华,林波.全媒体发展背景下的大学生舆情引导与危机应对[J].吉林农业科技学院学报,2016(25).
关键词:大学生;安全观教育;内化机制;实践路径
作者简介:覃宪儒(1971-),男,壮族,广西扶绥人,广西大学体育学院,副教授;牟艳(1988-),女,甘肃兰州人,广西大学政治学院硕士研究生。(广西 南宁 530004)
基金项目:本文系广西壮族自治区2011年度广西高校安全稳定研究专项课题“基于系统论维度的大学生安全意识教育和行为习惯的养成策略研究”(A类)重点课题的阶段性研究成果。
中图分类号:G645 文献标识码:A 文章编号:1007-0079(2014)05-0238-02
一、内化理念与大学生安全观教育的契合
“内化”属于思想政治教育学领域中的一个概念,是思想政治素质形成和发展的内在机制,具体内涵是指人通过认知,将外部事物转化为自身内部思维的过程。对于内化机制的研究比较具有代表性的人物有迪尔克姆、皮亚杰、班杜拉、维果茨、凯尔曼等。通过众多专家和学者对内化机制的理解和探讨,最终得出一个相对具有普遍性的内化的定义,即个人真正接受社会发展所要求的思想、观念、将其纳入自己的价值体系,变为自己意识体系的有机组成部分,成为支配、控制自己思想、情感、行为的内在力量的过程。
大学生安全观教育的含义是:主体是大学生安全教育工作者和大学生;目的是全面提高大学生综合素质;依据是党和国家的法律法规、方针政策;教育的主要内容是安全责任、安全意识和安全知识;教育手段是科学有效的教育实践活动;具体要求是使大学生树立正确的安全防范意识,掌握基本的安全防范知识和技能,以及具备健全的法制观念、健康的心理状态和有效抵御违法犯罪的能力,促进大学生健康成长,从而更好地适应大学生活和社会需要而进行的教育。
通过对内化与大学生安全观教育含义的深入分析,我们不难得出内化理论与大学生安全观教育二者之间存在着很强的契合点。内化作为一种内在动力机制,是价值观教育不断向前、不断上升的源头活水;而高校大学生安全观教育作为一种价值观教育,必须找到培育它的动力和源泉所在,而这眼活泉正是内化机制。内化理念可以融入到大学生安全观教育体系中去,大学生安全观教育的内化是指高校大学生在教育者和管理者的指导下,经过理论教育、环境熏陶、自主学习和实践体验,认同和学习法律法规、掌握基本的安全防范知识和技能,并转化为自己的个体意识和行为反应模式,树立正确的安全防范意识,而且自愿将其作为自己的价值准则与行为依据的过程。
二、大学生安全观教育内化的发展过程
根据思想政治教育内化机制的运行过程,笔者也将大学生安全观教育的内化过程大体分为五个过程,即认知、情感、判断、意志和行为。
1.认知
就字面理解指学习并获得知识。但在这里需要对它的概念有更进一步、更深层次的解读,即广泛获取新的安全教育信息,习得新的安全教育知识并将其上升到日常行为准则的层面。认知作为大学生安全观教育内化过程的第一个阶段,是后面几个阶段的前提和基础,内化教育的科学性就取决于大学生在认知阶段所获取的安全理论知识的严谨性和深刻性。
2.情感
指不仅要将情感性教育融入大学生安全观教育内化过程中,而且要善于调动大学生的学习情绪,调动大学生的学习积极性。纯粹理论知识的灌输必然会引起大学生的厌烦,想要让艰涩的理论灌输进行得顺畅,并且起效,那就需要找到一种剂,而情感在大学生安全观教育的内化过程中恰好起到了这种作用。动之以情,然后晓之以理。所以说,情感是安全观教育内化过程中的大学生主体性体现的关键。
3.判断
处于这个庞大的信息时代,各种信息充斥着我们生活的每一个角落,其多元化、复杂性、难以把握性似乎令我们无从下手。这是对大学生的一个严峻的挑战和考验。我们应当从中吸收哪些,内化哪些?相反,又应该排斥哪些,抛弃哪些?判断的依据和标准又是什么?由此看来,判断的能力直接影响到安全观教育内化的最终效果。
4.意志
是指大学生主体经过认知、情感、判断三个阶段后,将安全观教育的理论和知识内化为自身内在的行为规范和行动准则,然后将其付诸于社会生活中的心理过程,对符合安全观教育的行为起推动和促进作用,对失范行为和违法行为起约束和抑制作用。内化效果的大小与意志力的强弱密切相关。
5.行为
即实践活动。一切理论教育的最终目标都必然是回归实践,回归生活,大学生安全观教育作为一种实践教育尤其是这样。行为便要求大学生将一切的理论知识的学习经过提炼上升为自我的行为规范和行动准则之后,外显为实实在在的行动。在这门学科里我们需要的是踏踏实实的理论实践者,而非站在讲台上或者抱着书本的“理论家”。作为大学生安全观教育内化的最后一个环节,它是对内化成果的飞跃和升华。
三、大学生安全观教育内化面临的困难
1.大学生安全观教育内化的内容和方法的科学性有待提高
科学性必然是指规律性的东西,必然要求人们去探索规律、把握规律以及运用规律。一切教育活动的展开都必然要求我们遵循既定的教育规律,大学生安全观教育的内化也必然要求我们遵循一般的教育规律、大学生安全观教育的内在规律和内化机制的特有规律。把握了规律,还有以下问题:一是大学生安全观教育内化内容的严谨性和科学性问题;二是在大学生安全观教育内化方法的科学化和多元化问题。总之,我们要继续探索,找到广为大学生主体欢迎的、喜欢的安全观教育组织活动的方式,创新安全观教育内化的形式,不断丰富安全观教育内化的手段和内容,以提高大学生安全观教育内化的实效性。
2.大学生在安全观教育内化过程中的主体性未得到充分发挥
内因是变化发展的依据,大学生安全观教育的内化是教育者与受教育者双主体的活动,大学生作为整个过程的主体之一,也就是内因所在。大学生在安全观教育的内化过程中,要想充分发挥自身的主体性作用,就要充分调动自身主观能动性,捍卫自身的主体地位。在安全观教育内化过程中要采取积极主动的态度,而非消极配合。不要总是等着老师硬性灌输给你,应当学会自我教育。
3.大学生安全观教育内化内容的针对性亟需加强
首先,就目前来说,有关大学生安全观教育的专著、教材或者是研究成果明显不多;其次,就现有的教材和成果来看,其内容都存在这样一个问题:普遍性的、一般性的内容较多,而具体的,有针对性的内容甚少。内容的针对性不强,必然直接影响到大学生对安全观教育内容的认同程度,继而影响内化的效果。
4.大学生安全观教育内化文字语言的表达形式有待改善
现有的大学生安全观教育的教材,其中所运用的语言文字大多都以法律化或者是规则、规范化的表述形式为主,而甚少有朴实性的、情感性的、比较接地气的。而这种硬性的语言文字又极容易引起正处于青春叛逆期的大学生们的反感和排斥,这又必然会削弱大学生安全观教育内化的效果。
5.对大学生安全观教育内化大背景出现的新变化、新情况的把握不到位
在经济全球化、文化多元化的巨大冲击下,整个世界发生着翻天覆地的变化,再加上改革开放的不断推进、不断深入,大学生安全观教育的任务、环境、内容以及方式方法都发生了很大的变化。新情况、新问题层出不穷,其复杂性、广泛性、不可预知性都令我们没有办法从现有的教材和研究成果中找到科学有效的应对方法。面对变化了的社会存在,如何使大学生安全观教育内化到大学生的日常行为中去,是当前大学生安全观教育所面临的现实考验和紧迫任务。因此,当下的大学生安全观教育应当以已经变化了的、现实的社会大环境为依据,选择更科学、更有效的方式方法去解决新问题,克服新困难。努力保持大学生安全观教育进程与经济发展和社会进步相协调、相一致。
6.大学生安全教育管理中的法律问题需给予重视
在大学生安全教育管理过程中,尤其是涉及到学生人身财产安全、纪律处分等问题时,首先要维护学生的正当合法权益,尊重学生的个人尊严,其次为他们提供足够的申诉渠道。当然,作为学校,作为管理者,作为教育者,也应当清晰地认识到自身合法主体的权益,不能沦为无限责任主体。
四、大学生安全观教育内化机制的实践路径
1.建构两种模式
一是主体互动模式的建构。这种模式要求我们要关注人全面发展,研究广大大学生的内在需要和成长特点,在安全观教育内化过程中切实做到以人为本。二是内涵式发展模式。不仅要以提高教育质量为核心,不断推进大学生安全观教育内化的内涵式发展,而且要作进一步思考,安全观教育作为高等教育的一个组成部分,如何以自身的发展来推动整个高等教育的内涵式发展。
2.把握两个特征
一是注意把握时代特征。当下的大学生安全观教育的内化必然会受到这个时代政治、经济、文化发展的影响,所以我们应该从现阶段我国高等教育发展的实际出发,不断提高大学生安全观教育内化的质量。二是要始终把握实践特征。一切理论的讲授和学习最终都要落到实践上来,整个安全观教育内化的最终归宿就是实践。
3.提升两种能力
一是提高大学生主体自我教育的能力。当教育变成主动的、内在的,所产生的教育效果就很有可能是事半功倍的。但是需要注意的是这种主动性和内在需要外部的认可和正确的引导。二是自我约束的能力。当课堂教学和理论讲授的过程完成,当大学生离开课堂和书本,他是否能以所学为准则、为标准去实践呢?这时候自我约束能力的作用就不言而喻了。
4.结合三种教育
一是一如既往地坚持显性教育。就当下的中国而言,显性教育仍然是大学生安全观教育内化的主要方式,也是最直接的教育方式。二是不断加强隐性教育。抹去理论灌输的痕迹,将安全观教育内化的过程变成一种潜移默化的过程。多采用一些氛围熏陶、实践活动的方法,使高校安全观教育的内容在不知不觉之中内化为大学生的价值准则和行为依据。三是要适当融入情感教育。这也许是年轻的大学生比较容易接受的一种方式。
5.实现两个统一
一是理论性和渗透性的统一。任何一项教育活动的起点必然是理论学习,大学生安全观教育也不例外。我们首先应该完整地、系统地、准确地学习和掌握大学生安全观教育的理论知识,充分做好理论工作。这里所说的渗透性是指遵循大学生的思想发展规律,把之前理论学习的成果渗透到日常行为和实践活动中去。二是持续性和长期性的统一。一个人的思想意识的形成、思想观念的转变是一个长期的、连续的过程,尤其是价值观的培育,更不能在短期内通过仅有的几次教育活动就能实现,所以不能急于求成、奢望一针见血,要做好长期努力、持续奋斗的准备。
6.搞好两个建设
一是借助网络推进大学生安全观教育的内化,搞好校园安全网站的建设管理。探索如何在社会网站上对大学生进行安全观教育的引导和内化,不断丰富高校校园网内容,不断加强网络安全观教育的阵地建设。二是搞好大学生安全观教育工作队伍的建设:一是不断提高队伍成员的素质教育,这是针对当前高校安全教育管理者相对于其他学科素质普遍偏低而提出的。二是切实搞好安全教育管理队伍的职业化和专业化建设。大多数高校的安全教育管理工作人员并非专业出身,这不利于大学生安全观教育管理队伍的专业化发展。三是推进大学生安全观教育管理的规范化。安全教育要真正实现内化,出成效,就必然要求有一个与之相适应的体制机制,这样才能保证安全观教育的规范性,才能促进安全观教育的长效发展,才能推动大学生安全观教育内化机制的螺旋上升。
参考文献:
[1]张耀灿,郑永廷,吴潜涛,等.现代思想政治教育学[M].北京:人民出版社,2007:333.
[2]胡守芬.德育原理(修订本)[M].北京:北京师范大学出版社,1989:319.
[3]时蓉华.社会心理学[M].上海:上海人民教育出版社,1986:144.
关键词:安全素养 大安全观 安全教育
随着高等教育发展,高校环境复杂性和学生主体多样性,给校园安全稳定带来新挑战。培养与提升大学生安全素养是素质教育和人才培养的要求,是保证校园安全稳定,实现平安校园的根本途径。
高校学生安全素养指高校学生具有防范和应对可能出现的危及生活健康和学业的风险因素及其影响的综合能力。包括安全的意识、知识、心理、技能、行为和身体素质等。
一.大学生安全素养现状及问题
本文以淮南市高校在校大学生为调查对象,男女比例1:1,随机抽样,共发500份,回收496份,有效率99.20%,符合科学调查基本原则,样本具有代表性。分析得出大学生安全素养问题。
1.安全意识淡薄,防范能力不强。大学生有一定的安全意识,能够识别表面性的现实危害,但对潜在危险认识不够,难识破精心设计的陷阱,甚至有学生明知事情危险,还存侥幸心理贸然行事。调查显示39.8%曾因疏于防范导致财物被盗或被骗;45.5%经常到流动摊贩处购买食物;22.6%曾选择搭乘黑车出行;25.5%不知道校园“110”。调查结果显示低年级学生的安全意识略强高年级;女生略强男生。
大学生安全意识存在“知行分离”问题,表现和行动不一。只有将内在安全意识,外化为行为习惯,树立内在安全感,才能真正培养出自身的安全素养,才能在关键时候处变不惊,从容应对。
2.安全知识匮乏,教育成效欠佳。安全常识调查显示26.7%不了解火灾环境下逃生自救、防护常识;30.8%不知不同物质起火应采用哪种灭火方法;42%不了解非法传销模式。法律知识调查显示18.5%不能全面了解和认真遵守学校规章制度,24.5%不了解国家各项法律法规,甚至对劳动法,合同法这些与其相关法律都不清楚。
调查显示86.7%的大学生(非法学院)对法律知识获取来自《思想道德修养与法律基础》课,安全素养教育没纳入课程体系,缺乏针对性教材,专业安全师资力量短缺,仅靠课程灌输和安全知识讲座,不能满足当今大学生群体的法律安全素质要求。
3.安全技能缺失,自救能力不够。安全技能认为是由“应知”的内容形成“应会”的能力,且必须经过实际操练。调查显示51.6%不会正确使用灭火器;65.8%不能正确掌握急救措施(以人工呼吸为例);88.6%参加过学校组织的消防演练;在危急时刻,欠缺系统培训的学生并不能有效自救或实施救援。
二.培养大学生安全素养途径与措施
1.建设安全素养教育体系,夯实基础能力。安全素养是安全价值观和安全行为习惯的养成,贯穿于整个生命周期。高校是安全教育的重要阶段,应把安全教育纳入教学计划,设置相应学分与课时,明确安全课程内容,将安全内容融入到相应学科。如《大学生计算机基础》课程中增设网络安全知识。整合优势资源,提高业务能力,加强安全教育师资队伍建设。通过稳定的安全教师队伍,开展连续性、阶段性和针对性的安全教育工作。选用规范实用性强的教材,增加经费投入,增设实际操作演练和警示模型参观环节,对学生加强系统的安全知识和防范技能的讲授与训练。
2.依托校园文化建设,拓宽实效路径。通过校园安全文化的渲染有力推动校园安全建设,约束、引导师生行为,并内化为规范,逐渐树立正确的安全价值观念和行为。加强校园安全文化的制度、物质、精神建设,是提升学生安全素质的必要环节。
1)制度建设,落实安全生产责任制,建立突发危机事件的预防预警机制、应急处理机制,形成定期检查、定期整改的工作机制,用制度来规范学生的安全行为。
2)物质建设,完善教学、生活、实验等方面的物质条件和安全设施设备,如安全监控系统、安全标志等。
3)精神建设,充分利用主题班会、社会实践等,以多种形式广泛宣传安全法律常识,引导和教育学生增强安全责任感和安全理念;努力营造“以人为本、关爱生命”的氛围。
3.构建“家庭―学校―社会”三位一体的教育联动机制。搭建家校网络通讯平台,建立教育联动机制,通过学校与家长双向引导,合力开展安全教育工作。通过日常请假“家长核实制”、学业预警“家长互助制”、思想动态“家长知情制”等工作机制,不断强化大学生的安全意识。
高校已是融合教学科研、生产经营、学习生活等设施和机构的开放型的“小社会”。学校依托政府,如利用社会公共传媒资,通过与大学生安全主题相关的公益广告和电影电视在公共传播平台进行大范围的安全教育宣传,扩大大学生安全问题的影响力,形成社会舆论效应,使安全教育植入公民心中,提高全社会对大学生安全的重视程度。
事件发生以来,业界反应极为迅速,一批网络安全企业和科研单位通过官方网站和社交媒体等多种渠道,不断更新威胁动态,共享技术情报,及时技术保护措施和应对方案;政府部门和专业机构也及时公告和处置指南,增进了社会公众的关注度,加强了对基本防护信息的认知,降低了本次事件的影响程度。由于各方应对及时,“永恒之蓝”勒索蠕虫爆发在5月13日达到高峰后,感染率快速下降,周一上班并未出现更大规模的爆发,总体传播感染趋势得到快速控制。事件过后,对网络安全行业敲响了警钟,也有必要对这次事件进行经验总结,现将对勒索蠕虫病毒事件的一些思考分享出来。
“永恒之蓝”事件回溯
2017年4月期间,微软以及国内的主要安全公司都已经提示客户升级微软的相关补丁修复“永恒之蓝”漏洞,部分IPS技术提供厂商也提供了IPS规则阻止利用“永恒之蓝“的网络行为;(预警提示)
2017年5月12日下午,病毒爆发;(开始)
2017年5月12日爆发后几个小时,大部分网络安全厂商包括360企业安全、安天、亚信安全、深信服等均发出防护通告,提醒用户关闭445等敏感端口;(围堵)
2017年5月13日,微软总部决定公开已停服的XP特别安全补丁;国内瑞星、360企业安全、腾讯、深信服、蓝盾等均推出病毒免疫工具,用于防御永恒之蓝病毒;(补漏)
2017年5月13日晚,来自英国的网络安全工程师分析了其行为,注册了MalwareTech域名,使勒索蠕虫攻击暂缓了攻击的脚步;(分析)
2017年5月15日,厂商陆续“文件恢复”工具,工作机制本质上是采用“删除文件”恢复原理/机制,即恢复“非粉碎性删除文件”;(删除文件恢复)
2017年5月20日,阿里云安全团队推出“从内存中提取私钥”的方法,试图解密加密文件;生效的前提是中毒后电脑没重启、中毒后运行时间不能过长(否则会造成粉碎性文件删除);(侥幸解密恢复)
2017年5月20日之后,亚信安全等网络安全公司推出基于该病毒行为分析的病毒防护工具,用于预防该病毒变种入侵;(未知变种预防)
2017年6月2日,国内网络安全企业找到了简单灵活的、可以解决类似网络攻击(勒索病毒)方法的防护方案,需要进一步软件开发。
事件处理显示我国网络安全能力提升
(一)网络安全产业有能力应对这次“永恒之蓝”勒索蠕虫事件
早在4月15日,NSA泄漏“永恒之蓝”利用工具,国内不少主力网络安全企业就针对勒索软件等新安全威胁进行了技术和产品的准备,例如深信服等部分企业就提取了“永恒之蓝”的防护规则,并部分升级产品,还有部分企业识别并提前向客户和社会了预警信息,例如,在这次事件爆发时,亚信安全等网络安全企业保证了客户的“零损失”。
事件发生后,国内网络安全企业积极行动,各主要网络安全企业都进行了紧急动员,全力应对WannaCry/Wcry等勒索病毒及其种的入侵,帮助受到侵害的客户尽快恢复数据和业务,尽量减少损失。同时,也积极更新未受到侵害客户的系统和安全策略,提高其防护能力。360企业安全集团、安天等公司及时病毒防范信息,并持续更新补丁工具。此次“永恒之蓝” 勒索蠕虫被迅速遏制,我国网络安全企业发挥了重要作用,帮助客户避免被病毒侵害而遭受损失,帮助受到感染的客户最大限度地减少损失。
(二)网络安全防护组织架构体系科学、组织协调得力
随着《中国人民共和国网络安全法》的颁布实施,我国已经初步建立了一个以网信部门负责统筹协调和监督管理,以工信、公安、保密等其他相关部门依法在各自职责范围内负责网络安全保护和监督管理工作的管理体系。既统筹协调、又各自分工,我国的网络安全管理体系在应对此次事件中发挥了重要作用。
依照相关法律规范,在有关部门指导下,众多网信企业与国家网络安全应急响应机构积极协同,快速开展威胁情报、技术方案、通道、宣传资源、客户服务等方面的协作,有效地遏制住了事态发展、减少了损失。
安全事件暴露出的问题
(一)网络安全意识不强,对安全威胁(漏洞)重视不够
4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架和多个Windows 漏洞利用工具。攻击者利用这些漏洞可以远程获取 Windows 系统权限并植入后门。
针对此次泄露的漏洞,微软提前了安全公告 MS17-010,修复了泄露的多个 SMB 远程命令执行漏洞。国内网络安全厂商也提前了针对此次漏洞的安全公告和安全预警。但是国内大部分行业及企事业单位并没有给予足够的重视,没有及时对系统打补丁,导致“永恒之蓝”大范围爆发后,遭受到“永恒之蓝”及其变种勒索软件的攻击,数据被挟持勒索,业务被中断。
在服务过程中发现,大量用户没有“数据备份”的习惯,这些用户遭受“永恒之蓝”攻击侵入后,损失很大。
(二)安全技术有待提高(安全攻防工具)
继2016年8月份黑客组织 Shadow Brokers 放出第一批 NSA“方程式小组”内部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架和多个Windows 漏洞利用工具。攻击者利用这些漏洞可以远程获取 Windows 系统权限并植入后门。
目前,我国在网络安全攻防工具方面的研发与欧美国家相比还存在较大差距,我国在网络安全漏洞分析、安全防护能力上需进一步加强。勒索蠕虫入侵一些行业和单位表明不少单位的安全运维水平较低。
实际上,防御这次勒索蠕虫攻击并不需要特别的网络安全新技术,各单位只需要踏踏实实地做好网络安全运维工作就可以基本避免受到侵害。具体而言,各单位切实落实好安全管理的基础性工作――漏洞闭环管理和防火墙或网络核心交换设备策略最小化就可以基本防御此次安全事件。
在漏洞管理中运用系统论的观点和方法,按照时间和工作顺序,通过引入过程反馈机制,实现整个管理链条的闭环衔接。也就是运用PDCA的管理模式,实现漏洞管理中,计划、实施、检查、改进各工作环节的衔接、叠加和演进。要尽力避免重发现、轻修复的情况出现。及时总结问题处置经验,进行能力和经验积累,不断优化安全管理制度体系,落实严格、明确的责任制度。需要从脆弱性管理的高度,对系统和软件补丁、配置缺陷、应用系统问题、业务逻辑缺陷等问题进行集中管理。通过这些规范、扎实的工作,切实地提升安全运维能力。
基础工作做到位,防护能力确保了,可以有效避免大量网络安全事件。
对提升网络安全防护能力的建议
(一)完善隔离网的纵深防御,内网没有免死金牌!
这次事件的爆发也反映出不少行业和单位的网络安全管理意识陈旧落后。部分决策者和运维管理人员盲目地认为网络隔离是解决安全问题最有效的方式,简单地认为只要采取了隔离方案就可以高枕无忧。一些单位在内网中没有设置有效的网络安全防护手段,一旦被入侵,内网可谓千疮百孔、一泻千里。部分单位的内网甚至还缺乏有效的集中化管理手段和工具,对于网络设备、网络拓扑、数据资产等不能够实现有效的统一管理,这给系统排查、业务恢复、应急响应都带来了很大的困难,也大幅度地增加了响应时间和响应成本。这次事件中一些使用网络隔离手段的行业损失惨重,这种情况需要高度警醒。
在4・19重要讲话中专门指出:“‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。”
一定要破除“物理隔离就安全”的迷信。随着IT新技术的不断涌现和信息化的深入发展,现实中的网络边界越来越模糊,业务应用场景越来越复杂,IT 系统越来越庞大,管理疏忽、技术漏洞、人为失误等都可能被利用,有多种途径和方法突破隔离网的边界阻隔。网络隔离不是万能的,不能一隔了之,隔离网依然需要完善其纵深防御体系。
在网络安全建设和运营中,一定要坚持实事求是的科学精神。在全社会,特别是在政府、重点行业的企事业单位各级领导应树立正确的网络安全观仍是当今重要的紧迫工作。
(二)强化协同协作,进一步发挥国家队的作用
面对日益复杂的网络空间安全威胁,需要建立体系化的主动防御能力,既有全网安全态势感知和分析能力,又有纵深的响应和对抗能力。动态防御、整体防御才能有效地应对未知的安全威胁。体系化能力建设的关键在于协同和协作,协同协作不仅仅是在网络安全厂商之间、网信企业之间、网络安全厂商与客户之间、网信企业与专业机构之间,国家的相关部门也要参与其中。国家的相关专业机构,如国家互联网应急中心(CNCERT)等应在其中承担重要角色。
在安全事件初期,各种信息比较繁杂,并可能存在不准确的信息。建议国家信息安全应急响应机构作为国家队的代表,在出现重大安全事件时,积极参与并给出一个更独立、权威的解决方案,必要时可以购买经过验证的第三方可靠解决方案,通过多种公众信息平台,免费提供给社会,以快速高效地应对大规模的网络攻击事件。
(三)进一步加强网络安全意识建设和管理体系建设
三分技术、七分管理、十二分落实。安全意识和责任制度是落的基本保障。
加强网络安全检查机制。加强对国家关键基础设施的安全检查,特别是可能导致大规模安全事件的高危安全漏洞的检查。定期开展网络安全巡检,把网络安全工作常态化。把安全保障工作的重心放在事前,强化网络安全运营的理念和作业体系,把网络安全保障融入到日常工作和管理之中。
采用科学的网络安全建设模型和工具,做好顶层设计,推进体系化和全生命周期的网络安全建设与运营。尽力避免事后打补丁式的网络安全建设模式,把动态发展、整体的网络安全观念落实到信息化规划、建设和运营之中。
安全建设不要仅考虑产品,同时要重视制度、流程和规范的建设,并要加强人的管理和培训。
加强网络安全意识教育宣传。通过互联网、微信、海报、报刊等各种形式的宣传,加强全民网络安全意识教育的普及与重视。在中小学普及网络安全基础知识和意识教育。借助“国家网络安全宣传周”等重大活动,发动社会资源进行全民宣传教育,让“网络安全为人民、网络安全靠人民”的思想深入人心。
(四)进一步加强整体能力建设
切实落实“4・19讲话”精神,加快构建关键信息基础设施安全保障体系,建立全天候全方位感知网络安全态势的国家能力与产业能力,增强网络安全防御能力和威慑能力。不仅要建立政府和企业网络安全信息共享机制,同时要积极推进企业之间的网络安全信息共享,探索产业组织在其中能够发挥的积极作用。
加强网络安全核心技术攻关。针对大型网络安全攻击,开发具有普适性的核心网络安全关键技术,例如可以有效防御各类数据破坏攻击(数据删除、数据加密、数据修改)的安全技术。
完善国家网络安全产业结构。按照国家网络安全战略方针、战略目标,加强网络某些安全产品(安全检测、数据防护等)的研发。
加强网络安全高端人才培养。加强网络安全高端人才培养,特别是网络安全管理、技术专家培养,尤其是网络安全事件分析、网络安全应急与防护,密码学等高级人才的培养。
加强网络安全攻防演练。演练优化安全协调机制,提高安全技能和安全应急响应效率。
(五)加强对网络安全犯罪行为的惩罚
关键词:企业网络;安全策略;信息加密
中图分类号: TM727文献标识码:A文章编号:1009-3044(2009)36-10218-02
The Discussion on Security Problems of Enterprise Network
WANG Feng
(Foundation Department, China Pharmaceutical University, Nanjing 211169, China)
Abstract: With the expansion of network applications, enterprise applications for the process of network security risks have become more serious and complex. Network security issues can lead to internal online intruder to attack, theft or other damage. These factors are unsafe to use, so the network-to-business pose a serious security threat. The following will introduced the major enterprise network security factories and countermeasures.
Key words: enterprise network; security policy; information encryption
随着互联网技术和计算机网络技术的不断发展,基于网络的计算机网络技术在企业中的应用越来越广泛,基于网络的应用在给企业的经营管理带来很大经济利润的同时,也不可避免的伴随而来的出现了网络安全问题,于2002年之后,蠕虫、木马的传播已经使得企业面临的数据安全问题进一步严重。这些问题对企业信息安全的提高提出了更高的要求。随着信息技术的迅猛前进,许多大型的企业都意识到了利用先进的信息技术对于提高企业的运营能力与自身的业务将起着极其重要的作用,能够使企业在激烈的竞争中提高角逐能力[1]。面对着变化万千的市场,企业正面临着如何才能够提高本身于市场中角逐能力的问题,而其内部的效率问题、管理问题、信息传递问题、考核问题等,又不时的在制约着自身,特别是信息的安全问题严重的制约了自身竞争能力的提高,因此解决网络的安全问题已成为目前大多数企业增强竞争力的重要策略。
1 影响企业网络安全的因素
1.1 病毒
也就是指那些自我复制能力比较强的计算机程序,它可以影响到计算机硬件、软件正常的运行,从而破坏数据的完整与正确。随着互联网和计算机的不断进步与普及,计算机病毒越来越多,总数已经大约达到了3万种,并且仍然以大约每月五百种左右的速度增加,它的破环性也越来越强大,而网络病毒的破坏性就显得更加强大了。一旦出现文件服务器的硬盘遭到病毒传染,就极有可能引起数据的丢失与系统的损坏,进而使得网络服务器不能起动,数据和应用程序不能正常的使用,甚至可能引起整个网络的瘫痪,从而造成非常严重的损失。一般来说,网络病毒的再生复制能力都非常强,可以利用网络进行传染与扩散。只要出现某个公用程序遭到了病毒的感染,那么这些病毒就会在整个网络上进行迅速的传播,从而感染别的程序。被网络病毒感染而引起网络瘫痪的损失是不可估量的。一旦发现了网络服务器被病毒感染,其杀毒所需耗费的时间将大约达到单机的几十倍之上。
1.2 恶意攻击
就是指那些试图危及企业信息资源的可用性、机密性、完整性的行为。目前企业的网络大都采用了以广播技术为基础的以太网[2]。在相同的以太网中,不同位置的两个节点之间的通信数据包,不但能够被这两个节点的网卡接收,也可以同时被处在相同网络中的任何节点的网卡截取。此外,为了使的工作更为便捷,企业办公自动化中的网络都设置有跟国际互联网和外网相互连接的出入口,所以,国际互联网和外网中的黑客一旦侵入了企业的ERP系统或者是办公自动化网络中的任何一个节点进行侦听,那么就能够捕获出现在这个网络上的任何数据包,然后对其进行解包并进行分析,进而窃取一些关键的信息;而本以太网中的黑客则可以非常便捷的截取任何一个数据包,因而导致了信息的失窃。
1.3 非法访问或者冒充合法用户
1)指对信息资源或者网络设备进行越权使用或非正常使用等;
2)指利用各种各样的欺骗或者假冒手段非法窃取正常的使用权限,从而达到合法占用资源的目的。
1.4 破坏数据的完整性
就是指通过不合法的手段,重发、修改或者删除一些重要的数据信息,从而影响了用户的正常使用[3]。在企业网络系统中,导致信息数据破坏的因素有许多种,首先是黑客的入侵,基于各种各样的原因,黑客侵入到了网络中,其中恶意入侵对网络造成的危害一般都是多方面的。其中一种非常常见的危害就是数据的破坏,可以破坏服务器硬盘引导区的信息数据、破坏应用程序的数据、覆盖或者删除原始数据库等。其次就是病毒的破坏,病毒常常会攻击系统的数据区,通常包含了硬盘主引导扇区、FAT表、文件目录、Boot扇区等;病毒还极有可能破坏文件数据区,使得文件数据被改名、删除、丢失数据文件、丢失一些程序代码;病毒还可能攻击CMOS并且导致系统CMOS中的数据遭到破坏。最后就是灾难破坏,由于突然停电、自然灾害、误操作、强烈震动等引起了数据的破坏。一些重要的数据如果遭到了丢失和破坏,可能会导致企业经营困难与财力、物力、人力的巨大浪费。
1.5 干扰系统的正常运行
就是指通过改变系统正常运行的方法,从而引起了系统响应时间减慢等手段。
1.6 线路窃听
指通过通信介质的搭线窃听或电磁泄漏等手段窃取非法信息。
2 企业网络安全策略
一般来说,企业为了得到最佳的安全性能以便获得最高的安全投资回报,可以从以下六方面采取相应的措施,如图1所示。
2.1 访问控制策略
进行访问控制的主要目的就是为了防止不合法的访问[4],从而实现用户身份的辨别与对服务器、重要网络的安全控制。其中,防火墙就是一种应用广泛且比较有效的网络访问控制设备,其主要利用对端口号、IP地址等进行控制并应用设置安全等措施,从而实现外部网络与内部被保护网的隔离。于安全规则方面,企业可以针对一段网络、一组主机、单独的主机,根据网络协议进行相应的设置,进行面向对象的安全规则有关的编辑;依靠网络通讯端口进行相应的安全规则设置;根据每一天或者星期几等具体的时间进行设置,以便实现访问控制策略
2.2 安装网络版防病毒软件
安装杀毒能力强的网络版反病毒软件,建立针对性很强的防病毒策略或者针对局域网的反病毒控制系统。如果有些客户端想要关掉实时监测功能或者把软件卸载掉,都需要得到管理员的密码授权许可才可以执行。网络版反病毒软件就好像在网关处建立了一道屏障,任何潜在的病毒首先都必须经过这一关。对于一些具有事先告警机制的反病毒软件产品,企业客户能够在服务器端得到一个警告信号,因此,防止了病毒入侵内部网络的危险。
2.3 信息加密策略
信息加密主要的目的是为了保护网内的文件、数据、口令以及控制信息,以便保护传输于网络上的数据。网络加密通常采用的方法有端点加密、节点加密、链路加密三种加密方式。端点加密的主要目的是为对目的端用户与源端用户之间传输的数据进行保护;节点加密的主要目的是为了对目的节点与源节点之间的传输链路进行保护;链路加密的主要目的是为了保护不同网络节点之间链路信息的安全,关于具体选用何种加密方式,用户可以根据网络的具体情况选择相应的加密方式。
2.4 加强安全管理
“三分技术,七分管理”作为网络安全行业非常流行的话语[5],指出了如果管理混乱、责权不明、安全管理制度不完善以及可操作性缺乏等都有可能导致安全管理的风险。因此,要想真正确保企业网络的安全,除了需要从技术上提高外,更重要的还得依靠提高安全管理质量来实现,通常安全管理需要贯穿于安全的所有层次中。结合实际工作业务流程、工作环境以及安防技术等特点,需要制订合适的安全管理规则。
2.5 实时监测
利用信息侦听的方法搜寻未授权的违规行为和网络访问尝试,通常包含了网络系统的预警、扫描、跟踪、记录、阻断等,并进而发现系统所受到的攻击与伤害。作为一种对付电脑黑客非常有效的技术手段,网络实时监测系统具有自适应、实时、主动响应识和别等特性。
2.6 数据备份策略
对企业数据信息以及服务器应当采用防火墙来实现灾难冗余和双机热备份。对于可靠性需要非常高的用户,选择具有双机热备份功能的防火墙是非常必要的,在相同的网络节点配备两个相同配置的防火墙,一般于正常情况下是一个处于正常工作状态[6],而另外一个则处于备份状态,但是,一旦工作状态的系统发生了故障之后,处于备份状态的防火墙便会立即自动的切换到工作状态,从而保证网络能够正常运行。备用防火墙系统可以非常迅速的完成整个切换过程,而不需要其他系统参与或者人为操作,并且在这个切换的过程中,对网络上的任何信息传输与通讯连接均无影响。
3 结束语
总之,虽然影响网络安全的因素非常复杂,给企业带来了一些不必要的麻烦,但是,只要树立正确的企业网络安全观念并建立高效的企业网络安全防护系统,就能保证企业的正常运营,使企业可以真正享受到信息化带来的丰硕成果。
参考文献:
[1] 魏清斌.企业网络的安全与防范措施[J].中国高新技术企业,2008(16):127.
[2] 杨恒广.浅谈企业网络安全[J].科技信息,2008(7):66-67.
[3] 赖顺天.企业网络安全的风险与防范[J].电脑开发与应用,2008(11):72-73.
[4] 占明艳.企业网络安全对策研究[J].软件导刊,2008(9):196-197.
随着互联网信息技术的迅猛发展,大学生网民比例的不断攀升,高校网络安全教育在构建“平安校园”,保障人才培养目标实现等方面的重要性日益凸显。本文通过分析当前高校大学生面临的主要网络安全威胁,网络安全教育普遍存在的问题,通过总结仰恩大学富有实效性的大学生网络安全教育,提出了通过“警校共建”模式创新大学生网络安全教育的途径。
关键词:
大学生;网络安全教育;警校共建
随着信息技术的不断发展和广泛应用,网络更是深入到大学生学习生活的方方面面。根据教育部2012年高校学生思想政治状况滚动调查显示,73.1%的学生获取社会信息最主要的渠道是“网络”“搜索信息、查阅资料”“了解新闻”和“聊天或交友”在学生“通过网络主要进行的活动”中占据前三位。微博在学生中的影响进一步扩大,59.9%的大学生使用微博①。正是因为大学生与网络的高度黏合,国内不法分子及国外敌对势力充分利用网络,对大学生施行网络诈骗,进行思想文化渗透。如何在思想活跃的青年大学生群体中开展扎实有效的网络安全教育,增强大学生的网络安全素养,使其树立正确的网络安全观,保护其利益不受或少受侵害,维护校园安全稳定,是高校思想政治工作和校园安全工作中一个常谈常新的重要课题。
一、大学生使用网络面临的主要安全威胁
大学生由于生理、心理等因素,世界观、人生观、价值观尚处于逐步形成期,对事物的善恶美丑、是非真假判断未能正确把握。而网络世界犹如万花筒,网络信息技术神秘莫测,众多信息内容似是而非,对于绝大多数大学生来说,置身其中面临着多方面的安全威胁。
(一)从网络安全认知角度看。
大学生由于对网络安全认知不到位,使用网络容易受到两个方面的侵害:一是硬件使用上,有的学生的手机或电脑不懂或没有安装有效防御和杀毒软件,存在较大安全漏洞,浏览钓鱼网站等被安装插件或感染病毒,留下安全隐患;有的学生使用移动设备,随意接入端口,没有采取杀毒等必要的防护措施,导致木马、病毒在多个网络终端传播,个人信息在不经意间被盗取;二是软件使用上,一方面相较中学时期,大学自主学习的时间较为宽裕,有的学生没有明确的学习规划,脱离了父母的监管,自身又缺乏自制力,深受网络游戏、BBS、各类新奇网站等的吸引,陷入网络泥潭不能自拔;另外一方面互联网上海量的内容,纷繁复杂、良莠不齐,涉毒、涉黄、涉赌、暴力等信息充斥,如何鉴别真假、好坏,避免受不法分子诱惑,掉入网络诈骗陷阱等,严重危害大学生的健康成长。
(二)从法律安全意识角度看。
随着信息技术的快速发展,互联网用户的迅速增长,我国互联网法律法规不断完善,对网络安全方方面面从法律法规层面逐步进行了规范。对于频繁使用互联网的大学生来说,由于互联网法律法规意识淡薄,在使用网络过程中,有的受利益驱使使用病毒盗取数据贩卖;有的随意转发微博、微信虚假、造谣信息;有的因为意见相左,发帖对个人或组织进行攻击诽谤;有的利用互联网组织黄赌毒活动;有的利用翻墙,浏览并传播境外敌对势力的不良信息。这些大学生因为不了解互联网法律法规基本常识,触犯法律,为自己的不懂法付出惨重的代价,身心受到了极大伤害。
二、网络安全教育存在的主要问题
随着高校信息化建设的加快,互联网在高校得到普及运用,但因为网络引起的校园贷致死事件,网络购物受骗事件,网络暴力事件频发,这些都显示高校网络安全教育仍然存在着许多问题。
(一)对网络安全教育重视程度不够。
虽然大学生网络安全教育日渐提上高校工作的议事日程,但却未能根本上打开该项工作局面,主要是没有从根本上处理好两个关系。一是没有处理好网络安全教育与育人目标的关系。有的高校对网络安全教育在顺利实现育人目标中所扮演的角色认识不到位,没有从根本上意识到提高学生网络素养是学校德育工作的应有之意。一个符合经济社会发展需求的人才、合格的社会主义建设者和接班人除了要有扎实的理论基础、过硬的专业技能,更需要具备较高的安全素养。这也是高校培养的人才能否为经济社会发展做出贡献和做出多大贡献的重要影响因素;二是没有处理好网络安全教育与其他教育教学活动的关系。导致网络安全教育被边缘化。有的高校认为网络安全教育可以通过思想政治理论课程、计算机基础知识课程予以替代,开展网络安全教育甚至停留在应对上级文件要求的层面,网络安全教育时间被学校其他教育教学活动挤占,处于边缘化的境地。
(二)网络安全教育体制机制不够健全。
开展系统性的富有成效的大学生网络安全教育离不开良好的体制机制。虽然一些高校建立了大学生网络安全教育工作体制机制,但仍然存在诸多问题。一是管理体制不够健全。虽然成立了大学生网络安全工作领导小组,但由于规章制度、措施保障等不够到位,没有打通宣传、学生、网络、保卫、教学单位彼此间的壁垒,加之职责分工不够明确,导致工作开展困难重重,打折扣、拖拉、推脱、应付,甚至不落实等情况时有出现,领导小组没能发挥应有的作用;二是运行机制不够顺畅。没有形成自己的网络安全教育体系,工作开展存在力量分散,各自为阵,头痛医头,脚痛医脚等现象,对教育的内容、时间安排、教师教学等没有统筹规划,按计划、分步骤实施。有的高校仅仅停留在开展简单的宣传活动层面。
(三)网络安全教育内容、方式方法因循守旧。
网络信息技术发展突飞猛进,网络终端设备更新更是日新月异。轰动全球的“维基揭秘”和“棱镜”②等网络安全事件警醒我们,网络安全教育开展要切实取得实效,就必须紧跟时展潮流,不仅要创新教育的方式方法,更要与时俱进地及时改变教育的具体内容。在教学过程中,有的高校注重计算机基础应用,忽略网络安全教育这一模块;有的高校忽视了当前最大的网络终端智能手机的安全运用教育;有的高校则停留在理论层面,缺乏实践教学环节,教学效果无法保证。在宣传教育中,有的高校则简单的进行横幅宣传、主题班会宣讲、传单分发等,形式单一、内容呆板,无法吸引广大学生主动积极参与。
三、构筑网络安全教育体系的探索
创新大学生网络安全教育体系,切实从思想上筑牢大学生网络安全防线,增强网络素养,是保障人才培养质量的根本需要。2015年4月,仰恩大学与泉州市公安局共同举行“警校共建”启动仪式,拉开警校共建助推“平安校园”创建的帷幕。大学生网络安全教育作为“平安校园”创建的一个重要组成部分,正式纳入共建活动。双方经过一年多的合作建设,探索出了一套符合大学生网络安全教育的新方法。
(一)加强顶层设计,建立运行高效的管理机制。
仰恩大学将大学生网络安全教育纳入学校议事日程,建立领导、制度、责任“三大机制”。一是建立齐抓共管的领导机制。成立以分管校领导为组长的大学生网络安全教育领导小组,并将泉州市公安局网安支队有关负责人吸纳进来,对学校网络安全教育工作进行统筹规划,形成分管校领导负总责,党委宣传部、教务部、学生事务部、现代教育技术中心、治安处(泉州市公安局洛江分局派驻机构)、保卫处等单位协同抓的工作格局,进一步明确了分工职责;二是建立层层落实的责任机制。学校与二级学院、各职能部门负责人签订网络安全目标管理责任书,对年度网络安全教育管理责任进行层层分解落实。同时,建立了安全责任与绩效工资、评优评先相挂钩的考核机制;三是建立警校协调联动工作机制。成立由公安局网安部门,学校党委宣传部、教务部、学生事务部、现代教育技术中心、治安处、保卫处等构成的法制与安全教研室,制定相关规章制度,承担组建专业师资队伍,编定网络安全教育教材,研判网络安全工作形势,分析网络安全教育成效,开展科学研究探索网络安全教育的新路径、新方法等。
(二)加强网络安全教育平台和队伍建设。
一是开设《大学生安全教育》课程,让零散的、单一的、随意的网络安全教育变得规范化、制度化和系统化。仰恩大学在大一新生中开设该课程,坚持网络安全教育从“新”抓起,力争将学生面临的网络安全威胁程度降到最低。网络安全教育作为该课程的模块之一纳入其中。课程共16个课时,设定1个学分,作为必修课纳入到人才培养课程体系,进行统一的教学管理。同时,为确保学生学习效果,搭建了相应的师资队伍和实践平台。依托法制与安全教研室,组建相应的网络安全教育专兼职结合的教师队伍,自编与时俱进、符合学生需求的网络安全教育教材。聘请来自网安、国保等警务部门的优秀干警为兼职教师,配合承担《大学生安全教育》课中互联网管理反网络诈骗、网络舆情管理、计算机网络安全、心理预防与疏导、法制教育等教学模块的授课任务。授课教师采取“1+1”的模式,即一名校内理论基础扎实的专业教师+一名来自警营的优秀干警共同为学生授课,协调配合,相得益彰。校内专业教师充分发挥了理论教学的优势;优秀干警丰富的“新鲜”的实践经验对理论进行鲜活的运用,增强的授课的效果。这样有效破解了目前众多高校承担网络安全教育的教师实务经验不足,教学内容无法跟上行业前沿,相关网络安全知识欠缺,导致授课效果无法保证的突出问题。挂牌成立实践教学基地,辅助校内课程教学,在洛江公安分局网安大队建立教学实践基地。利用周末、寒暑假等时间点,分批次带领学生到实践教学基地体验学习。在近两年暑期,一批的学生以暑期社会实践的形式参与到教学实践基地所在警营的工作生活中,了解基层警营文化,参与网安警务工作,不仅进一步强化了自身的网络安全意识和法治意识,而且以学生的视角向社会各界传递了基层警营的满满正能量。2015年,仰恩大学警营暑期社会实践基地入选为福建省第三批省级暑期社会实践基地。二是加强学校网安警务室建设。在“警校共建”活动的推动下,省内首个“高校网安警务室”———泉州市公安局洛江分局仰恩大学网安警务室建设得到加强,进一步发挥了其在大学生网络安全教育中的作用。泉州市公安局洛江分局派驻专职网安民警和安全员,除了积极开展联网备案、安全技术指导、案件线索协查、网络安全培训等工作,还定期为师生开展互联网安全主宣传咨询活动,强化对校园网络舆情监控和各类不稳定因素的掌控,并与学校党委宣传部、网络中心、学生事务部等单位负责网络安全的工作人员组成网络安全工作小组协同开展工作,做到提前预警、有效处置。三是成立网络舆情引导工作站。与泉州市公安局洛江分局共建舆情引导工作站,并组建了由党员教师、学生为骨干的网络舆情工作队伍,下设网络舆情收集、网络评论,网络文化作品创作等小组,并以课时补助、勤工俭学补助、创新学分认定等形式为工作开展提供保障。该工作站在学校党委宣传部与网安警务室的双重指导下,根据学校网络安全教育总体规划开展工作,对涉校、涉生的较为敏感性、不实的校园网络舆情信息进行收集、报送,对形成的网络舆情进行正面有效的引导,对网络安全常识进行形象化的生动传播。
(三)创新宣传教育形式
充分利用校内宣传阵地,统筹传统媒体和新媒体、线上和线下宣传,做到校园网、校报、校广播电视中心、新媒体中心等协同发力,全方位、多角度宣传,做到网络安全教育宣传全年不断线,重要时间节点有加强。学校除了利用校园网、校报、校广播电视中心、宣传栏等传统宣传阵地开展网络安全教育,还搭建新媒体平台,开设网络安全教育官方微信、微博平台、QQ空间等大学生极为活跃的平台,将宣传网络安全教育的软文、公益短视频等与其他文化创意作品结合推送到移动终端,让学生随时随地都能如春风化雨般不知不觉的接受教育。同时还着力拓展这些平台的校园服务,增强学生与平台的黏性,吸引学生关注平台内容,促使推送的内容的宣传效果最大化。在新生入学、“双十一”、就业实习、寒暑假前等时间节点,通过线上线下集中开展了网络安全专项教育,提高学生的网络安全意识和自我保护能力。
四、结语
大学生网络安全教育是高校是维护学校安全稳定,创建“平安校园”,实现育人根本目标的需要。仰恩大学以“警校共建”为抓手,协同推进大学生网络安全教育,在具体的实践中得到了检验,对于提升大学生网络安全知识、意识、能力具有积极的效果,为当前高校在网络安全教育中普遍面临的问题提供了一条有效解决的路径。
作者:陈章祧 单位:仰恩大学
注释:
(海南经贸职业技术学院,海口 571127)
(Hainan College of Economics and Business,Haikou 571127,China)
摘要: 网络的开放性、互联性也导致网络容易受到各种因素的攻击与破坏,影响网络的安全,给人们的生活、工作带来巨大的影响。本文通过分析与阐述计算机网络安全所存在的问题,提出防范计算机网络安全的具体应对措施。
Abstract: Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.
关键词 : 计算机;网络安全;问题;防范措施
Key words: computer;network security;problems;prevention measures
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2014)34-0232-02
作者简介:陈长全(1982-),男,海南海口人,海南经贸职业技术学院教师,研究方向为计算机。
0 引言
自从世界第一台计算机的诞生,到现在计算机网络的普及,计算机网络已经融入到人们的日常生活中,成为人们生活、工作不可或缺的一部分,计算机网络给人们的生活、工作提供了巨大的积极影响,比如网络自动化办公模式的实现大大提高了人们的工作效率,但是基于任何事物都是矛盾对立的统一体的原理,计算机网络所具有的开放性、互联性等也会导致计算机网络容易受到外界因素的影响,导致网络的安全性不高,造成个人信息的泄露等,给人们造成巨大的财物损失。
1 计算机网络安全的概述
1.1 计算机网络安全的概念 计算机网络安全就是指因为利用网络管理控制技术和网络技术,保证计算机网络的相关数据、信息等不会因为主观恶意或者客观偶然原因等而造成破坏、泄漏或者更改等,进而实现整个网络系统稳定健康的运行。计算机网络安全主要包括:物理安全与逻辑安全。物理安全主要是从计算机设备的物理层面分析,而逻辑安全主要侧重的是网络信息、数据的保密性、完整性以及可用性层面分析。
1.2 计算机网络安全常用的技术 基于计算机网络安全的重要性,在具体的实践中最常用的计算机网络安全防范技术是:建立防火墙技术、入侵检测系统、防病毒技术、数据加密技术以及网络安全扫描技术等。
2 计算机网络安全存在的问题
计算机网络具有开放性、互联性等,这就会导致计算机网络的安全性受到各种因素的影响,导致网路出现不安全因素,基于目前我国计算机网络的使用现状分析,计算机网路安全存在的问题主要集中在以下几个方面:
2.1 计算机网络本身系统的问题 计算机网络软件系统是不可能百分之百安全的,一般情况计算机网络软件系统都会存在着系统的漏洞,其具体表现在:一是计算机网络系统在设计过程中存在的缺陷。在网络设计过程中为了提高网络系统的实用性,结果忽视了网络的安全性;二是计算机网络硬件设计存在漏洞。根据计算机网路安全问题,目前网络应用的可信赖性比较差,一些关键性的网络技术存在着安全隐患,比如防火墙的相关技术没有达到网络安全的相关参数;三是网络的具有很强的脆弱性。由于网络受到认证过程繁琐以及网络服务的限制,网络容易受到各种形式的监控,导致网络受到攻击的可能性非常大。
2.2 计算机病毒的传播破坏 计算机病毒的传播破坏是影响计算机网络安全的主要因素,也是目前构成计算机网络安全威胁的主要方面。计算机病毒给计算机网络带来的危害是巨大的,一旦计算机网络被病毒侵犯后,就会造成计算机相关数据的丢失或者损坏,更为严重的是影响计算机软件、硬件的正常运行,计算机病毒的传播渠道非常的广泛,其不仅可以通过计算机的网络系统进行传播,也可以通过计算机的硬件设施进行传播,计算机的网络病毒传播主要是借助网络中的各种论坛、电子邮件以及网站等进行传播,一旦网络使用者接收并且打开了携带网络病毒的邮件、论坛贴等就会导致病毒在计算机网络中迅速的蔓延,最终导致整个计算机网络系统的瘫痪。计算机硬件病毒传播,主要是以硬盘、集成电路芯片以及移动储存设备等为载体进行病毒的传播。其中U盘的病毒传播途径是我们所非常熟悉的,也是病毒传播的主要渠道。
2.3 木马程序以及黑客的攻击 木马程序攻击主要是利用计算机程序漏洞窃取计算机存储的相关文件信息,木马程序的攻击主要是以控制计算机网络为主,它不会对计算机带来直接性的危害,其更多的表现为隐蔽性的入侵行为。黑客攻击则更多带有挑衅行为,黑客攻击产生的原因是计算机网络安全工具的更新速度跟不上黑客攻击手段的发展,结果造成黑客利用计算机网络安全漏洞,窃取计算机重要的数据以及采取破坏性的手段导致计算机网络的瘫痪。黑客攻击是当今世界计算机网络安全表现的最严重的问题,也是影响世界各国核心机密安全的最主要因素。
2.4 计算机网络安全管理者的问题 目前人们都已经意识到计算机网络的重要性,为此都加大了计算机网络的建设力度,但是对于计算机网络安全建设的认识还存在着一些问题,比如计算机网络管理者的安全意识还不高,他们没有意识到新形势下,计算机网络安全管理的重要性;计算机网络安全管理人员的专业素质能力与网络技术的发展存在一定的差距性,现有的计算机网络管理人员具备的专业技能一直停留在传统的网络管理技能层面上,而没有及时的更新自己的知识结构;计算机网络管理人员的保密意识不高,他们在使用网络密码时不注重保密性,尤其是对保密性文件的传递不采取加密的方式,导致一些保密性的文件信息泄露。
2.5 计算机网络使用者的失误操作 计算机网络使用者在使用过程中,他们不严格遵守网络使用规范制度,随意的登入一些非法的网站,导致一些病毒侵入计算机系统,设置有些网络使用者将计算机系统中的杀毒软件等安全防范技术措施随意的卸除掉,导致计算机的防范能力下降。网络使用者在公共场合使用密码,并且不采取保密保护措施,导致自己网络信息的泄露,给网络安全带来威胁。
3 计算机网络安全的防范措施
3.1 加强计算机软件系统的安全管理 计算机网络软件系统的漏洞是影响网络安全的主要因素,因此要做好计算机网络软件系统的安全管理:一是要完善入侵检测技术。入侵检测技术是计算机主动检测技术,它通过检测手段对入侵网络的外部行为进行拦截,防止外部不法行为进入计算机网络内部。入侵检测技术主要由智能化入侵检测、分布式入侵检测和全面安全防护三个方面构成,网络入侵检测主要是对网络内部和网络外部设立的监测点进行检测,进而在发现问题时及时作出抵御并告知管理员;二是安装防火墙。防火墙是计算机网络安全防护中最常用的一种技术手段,主要是在网络的内网与外网、专用网与公共网之间的界面上构成的保护屏障。防火墙设计的目的就是阻挡外部不安全的网络用户未经授权的访问,防火墙对于计算机网路具有很好地保护作用,因为入侵者在进入计算机网络之前要穿越计算机防火墙才能够接触到计算机网络,而防火墙则通过扫描过滤掉一些非法的入侵,但是防火墙属于被动技术,它是建立在网络边界存在假设的基础上,因此其对内部的非法访问难以控制;三是安装杀毒软件。杀毒软件是计算机网路安全的重要保护措施,也是防范网络病毒侵犯的主要措施。目前计算机网络病毒的种类越来越多。其危害性越来越大,因此计算机网络中要建立全方位、多层次的病毒防御系统,及时在客户端的计算机中安装杀毒软件,打好补丁。杀毒软件要定期或不定期的进行更新,以便能够保持杀毒软件的最新状态,及时发现与抵御网络病毒的侵犯,当前最常用的杀毒软件主要有:金山毒霸、360安全卫士、瑞星杀毒软件等等。杀毒软件的重要性已经被广大的网络使用者所意识到,并且基本上所有的计算机中都安装了杀毒软件。
3.2 加强计算机硬件设备的安全管理 加强计算机硬件设备的安全管理主要是从物理层面分析,计算机网络的硬件安全管理是计算机网络安全管理的重要组成部分:
一是要保证计算机网络机房的安全,计算机网络机房的湿度、温度要符合计算机运行环境的要求,并且要保持良好的通风和避光环境,并且要配备防火救火装备;二是计算机网络运行的过程中要保证电源的稳定性,避免出现因为电压不稳而造成计算机的损烧,同时也要做好防雷措施,网络外设和配电系统都要进行防雷措施,避免因为电雷因素导致计算机网络出现故障。
3.3 加强计算机网络管理者的安全意识 基于计算机网络中出现的各种问题很大一部分是由于计算机网络管理者的安全意识不高造成的,因此要加强对计算机网络管理者的安全意识培训,提高他们的责任意识。首先要对网络管理者开展网络道德宣传、普及网络法制常识、树立正确的网络价值观及网络安全观;其次要建立完善的网络安全管理规范制度。一是制定机房管理制度,不允许任何人随意进入机房管理中心,任何人也不能随意变动计算机网络机房相关设备的位置等,并且要保证机房中心的卫生。二是做好入网管理制度。接入互联网的用户以及管理者必须要严格遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动;最后建立内部网络的监控机制。网络管理人员要通过各种技术手段,及时对网络的安全运行进行监测,及时发现安全隐患,进而采取有效的防范措施,保证网络正常运行。
3.4 加强用户账号的安全保护 加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中,用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护,首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。
4 结束语
总之,计算机网路安全问题是计算机网络管理中的重要内容,其直接关系到计算机网路相关数据的安全,因此做好计算机网络安全问题的防范是当前计算机管理的重中之重,根据计算机网络安全存在的问题,我们应该从计算机网络的软件系统、硬件系统、管理人员以及网络使用者等方面入手,提高计算机网络的安全防范措施,保障计算机网络安全。
参考文献:
[1]李巍.计算机网络安全与防御[J].中小企业管理与科技(下旬刊),2013(10).
[2]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013(02).