時間:2023-09-21 17:48:51
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇樹立正確的網絡安全觀范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
大學生信息安全行為養成具有重要意義,是國家安全戰略發展的需要,社會培養數字公民的需要,是高校安全教育和大學生網絡思想政治教育的需要。基于實證調研,提出大學生信息安全行為養成路徑:一是樹立正確的網絡安全意識,加強個人信息安全意識與國家安全意識的融合;二是加強法律知識普及教育、道德意識培養,預防故意違規的信息安全行為;三是促進個人信息能力提升,強化被動、引導隨意的信息安全行為;四是做好網絡公民培養,提倡可控、鼓勵建設性的信息安全行為養成。
【關鍵詞】
大學生信息安全行為養成路徑網絡思想政治教育
【基金項目】
本文系2016年度華東師范大學輔導員課題資助項目“‘數字原生代’大學生信息安全行為養成教育研究”的研究成果之一。
前言
計算機技術的發展和互聯網設備的更新迭代帶來了信息的快速傳播,無論是一個狀態的,還是一次信息的轉發和評論,都會留下“痕跡”,瞬間可拷貝,即時就能大面積傳播。作為龐大的互聯網使用群體,大學生是國家未來的希望,是否能養成良好的信息安全行為習慣至關重要。本文基于數字化背景,通過對現有文獻的理解和剖析,論證大學生信息安全行為養成的時代價值,結合對全國大學生群體進行實證調研,收集和分析反映大學生信息安全行為群體特征的數據,基于認知行為理論、動機相關理論,分別從網絡安全意識樹立、法律道德知識教育、個人信息能力提升、網絡公民培養等四個層面理性探討大學生信息安全行為養成教育的有效路徑。
一、大學生信息安全行為養成的重要意義
“養成教育”是培養學生良好行為習慣的教育,包括正確行為的指導,良好習慣的訓練及語言習慣、思維方式的培養。大學生信息安全行為養成,就是在信息數字化背景下,加強和培養大學生信息安全意識,提升其信息處理能力,使信息安全行為要求成為自覺、穩定的行為習慣,信息安全規范內化為自身的思想道德素養。
(一)大學生信息安全行為養成是國家安全戰略發展的需要
信息安全是進入20世紀末特別是21世紀初以來人類所共同面臨的日益突出的安全問題。①信息安全關乎國家安全戰略發展,指出沒有網絡安全就沒有國家安全,網絡安全和信息化對一個國家很多領域都是牽一發而動全身的。國家安全,人人有責。作為社會主義事業未來的建設者和接班人,提升信息安全意識,養成良好的信息安全行為責無旁貸。加強大學生信息安全行為養成,是國家安全戰略成功的需要。
(二)大學生信息安全行為養成是高校安全教育的需要
移動互聯網時代提供了前所未有的多樣化審視視角和展示平臺,我們能夠更加便利地接觸到海量多樣的資訊,但也暗藏許多隱憂。首先,網絡詐騙、信息泄露等事件頻繁發生。不少大學生看上了互聯網金融“先消費,后付款”的美好條件,卻掉入“高費貸”陷阱而投訴無門。其次,海量信息真偽難辨、良莠不齊。大學生網絡交友被騙財騙色例子屢見不鮮,通過網絡相關金融易或網上求職而發生的騙局數不勝數,給當事人乃至整個家庭都帶來巨大的傷害。以上由網絡安全引發的事件頻頻發生,給高校大學生安全教育提出了新的挑戰和要求。
(三)大學生信息安全行為養成是高校大學生網絡思想政治教育的需要
作為與手機網絡科技發展共成長的一代,大學生的行為方式潛移默化的受“屏幕”影響,他們利用網絡收發電郵、查閱資料、即時通訊、休閑娛樂等,用現有的信息技術來擴充自己的知識、提高自己的學習效率、擴展自己的交際圈。E-身份②于大學生而言極具誘惑力,網絡能立即滿足幻想,也保證匿名,會鼓勵人們做出更自私、更魯莽的行為;在網絡上,我們可以重新創造自己,也有充分的自由,任意進行平常在陽光下會理智克制的某些事情。網絡媒介所扮演的“雙刃劍”角色逐步顯現,搞好新形勢下的大學生信息安全行為養成教育既是大學生成長成才的需要,也是高校有效開展網絡思想政治教育的需要。
(四)大學生信息安全行為養成是培養數字公民的需要
《國家中長期教育改革和發展規劃綱要(2010─2020年)》中明確提出要加強公民意識的培育。信息時代公民意識的培育,可以理解為數字公民的培養。在社會信息化不斷深入的背景下,大學生長期活躍在微博、論壇、網評等社交媒介中,可以更廣泛、便捷、靈活地關心國家大事。但線上輿論中也會隱藏著一些過激情緒以及“”的苗頭和傾向,通過一些幕后推手的控制,很容易誘發網絡上的“”,從而違背大學生線上參政議政的初衷。加強大學生信息安全行為養成,實現大學生在數字時代享有“線上公民”的權利和義務,在信息安全意識的支配下,發表合適的評論,做出法律允許、符合道德的行為,線上線下共同維護國家利益。
二、大學生信息安全行為養成的理論依據
當前,網絡環境復雜多變,互聯網設備更新迅速,規范大學生上網行為、促進信息安全行為習慣的養成是大學生信息安全教育的極大訴求。由于個體的上網行為和信息安全行為習慣并非與生俱來,具有極大可塑性,因此行為養成教育能夠使大學生具備可控的信息安全行為和形成具有良好信息處理能力。大學生信息安全行為養成教育就是培養大學生良好的信息安全行為習慣的教育,是大學生信息安全認識教育的延續和深化。大學生良好的信息安全行為習慣是大學生思想道德素質的重要組成因素。行為是行動的一種方式,是一個人的所作所為。大學生的信息行為不是無緣無故發生的,而是有一定的起因,受動機激勵,有明確的目標指向。習慣則是一種穩固的動力定型。大學生信息安全行為習慣的養成,通過信息安全意識教育,經由感性實踐體驗——理性認知肯定——理性指導下行為實踐養成。該行為習慣養成過程是需要在制度規范中強制完成的,并隨之形成正確的信息安全行為觀念。行為養成的同時促使大學生應用信息安全觀念調節自身的信息需求和矯正不安全的信息行為,從而自覺地履行信息安全法制規范。經過反復的行為實踐,養成自覺的信息安全行為習慣。因此,大學生信息安全行為習慣養成具有實踐性、適應性、反復性和強制性的特點。大學生信息安全行為養成教育同時需符合一般的心理過程和學習規律。個體心理過程包含知情意三個部分,具體為認識過程、情緒情感過程和意志過程③認知心理學進一步指出,人的情感和行為受他們對事件的知覺影響,這種影響不是取決于他個人的感覺而是取決于人們自身構筑的情境。④也就是說,人們的感受和行為取決于人們對情境的解釋,與情境本身無關。此外,在學習情景中所涉及的真實物體和事件的認識會受到人們先前知識經驗的影響。⑤在諸多經典文獻中提到最多的用戶信息安全行為關鍵影響因素是網絡安全意識。大多文獻普遍認為,在用戶面對客觀存在的風險缺乏必要的反應情境下,要求用戶主動采取相應的信息安全保護措施,是違背意識決定行為這一客觀規律的。⑥意識是神經網絡(與意識密切相關)通過允許更多的知識資源去參與內在決策,來協助實現將表征內化的過程。意識是提取、傳播和交流信息以及進行整體協調和控制的工具。⑦個體的感受和行為取決于人們對事件的看法,而對事件的解釋和看法由意識控制。因此在開展大學生信息安全行為養成的過程中應當充分關注網絡安全意識的樹立。大學生信息安全行為要真正“內化于心外化于行”,首先需要促使大學生意識到信息安全行為養成的重要性和必要性。只有在情感上意識到需要投入行為實踐,主動辨別“隨意行為”的合法性,確定安全的行為養成目標,剔除不合法的“隨意行為”,產生新的有效的信息安全行為,通過內外部的刺激,使新行為能夠持續重復發生直到行為自動化,才能形成良好的信息安全行為習慣和正確的信息安全觀。其次,建立一個鞏固和發展內化的過程,注重將思想上的“認知”和現實中的“踐行”并舉同行,讓學生在構建積累信息安全知識的同時付諸實踐,將信息安全的隨意行為和被動的行為轉化為固定的可控的信息安全行為。一方面,促進大學生將習得的信息安全知識和技能在日常學習、生活、工作中踐行;另一方面,使學生在踐行中領悟知識內涵,感受信息安全行為養成對生活帶來的改善。通過“認知”和“實踐”相輔相成,將行為養成教育的效果最大化,使得大學生養成健康良好的信息安全行為習慣,并內化為長期穩定的行為方式。最后,在養成良好行為習慣的基礎上,培養和引導大學生以信息安全觀為指導,形成具有創造性和建設性的信息安全行為。
三、大學生信息安全行為養成的有效路徑
根據調查,有65.94%的大學生通過電視、網絡媒體等了解網絡安全知識,43.62%的大學生是通過學校輔導員老師的提醒獲得相關知識,可見網絡媒體是大學生信息安全行為養成的主要載體,輔導員隊伍是大學生信息安全行為養成的重要力量。由于用戶信息安全行為是復雜動態的,具有多樣性和差異性等特點,因此以網絡媒體為主,其他媒體為輔,依托高校學工部門和輔導員隊伍,多維并舉,分別從意識加強、法律制度培養、個人信息能力提升、網絡公民培養等開展諸多干預措施,實現大學生信息安全行為養成。
(一)樹立正確的網絡安全意識,加強個人信息安全意識與國家安全意識的融合
第一,樹立正確的網絡安全意識。大學生在享受網絡中各種免費福利誘惑的同時,表現出信息安全意識薄弱,個人隱私信息保護不夠,互聯網行為習慣不良。如不經常更換登錄密碼、不安全網上支付行為(80%),在使用QQ、微信等即時通信工具時在朋友圈曬含個人隱私的信息(46.81%),甚至發送含個人身份證號碼、銀行卡號等關鍵性的信息(9.40%)。引導大學生正確對待網絡信息安全問題,進一步加強網絡安全意識,注意保護個人隱私信息,是信息安全行為養成的前提。此外,大學生需要形成良好的聯網行為習慣。比如,養成使用和定期更換密碼的習慣;聯網時涉及填寫個人信息、網絡金融交易的,要仔細檢查分辨,杜絕不安全支付;在新媒體朋友圈中曬照片曬、發個人動態的時候要注意保護自身的隱私信息不泄露。第二,加強個人信息安全意識與國家安全意識的融合。近年來從多次政府工作報告,到中央網絡安全和信息化領導小組成立,再到將每年4月15日確定為全民國家安全教育日,都表明國家高度重視和關注信息安全和網絡空間安全。我們在調查中也發現,大學生對于有明顯損害黨和國家利益相關消息,表現出較好的態度和一定的國家安全意識。大學生看了有損或者詆毀黨和國家利益相關消息會覺得反感(49.33%),會采取直接忽略、取消關注或者屏蔽好友、對公眾號進行投訴、對轉發的朋友進行友善提醒等行為。因此,在大學生信息安全行為養成教育中應當加強大學生個人信息安全意識與國家安全意識的融合,發揮大學生的主觀能動性。如通過組織學生參觀國家安全教育實踐基地,開展國家安全與個人信息安全行為養成關系的辯論賽等手段,將國家信息安全、網絡空間安全意識教育融入到個人信息安全意識教育中,促使大學生以理性的國家安全觀來指導信息更新行為。
(二)加強法律知識普及、道德意識培養,預防故意違規信息安全行為
第一,加強相關法律宣傳教育,規范個人信息安全行為。自1994年-2006年,我國出臺信息安全法的相關法規主要有八部⑧,但調查顯示,97.31%的大學生不熟悉我國網絡安全相關法律,大學生對信息安全相關法規的了解比較欠缺。信息安全行為養成和信息安全觀的形成需要法制規范作為保障。高校要利用網絡媒介優勢,選擇有針對性和實用性的內容與有時效性和創新性的方式結合起來,通過典型案例圖片和視頻,加深大學生對信息安全隱患和危險的警覺性、敏感性,使大學生對信息安全概念轉化為具有能動性的自覺的信息安全觀,從而理性規約大學生網絡行為。第二,營造線上道德輿論氛圍,預防網上違規行為萌芽。在“大學生對使用網絡上的相關文字、圖片等信息的理解”調查中發現,“認為隨意粘貼復制網絡上的信息不可取,有剽竊嫌疑”的大學生占到21.48%,34.06%在復制粘貼時候,會有意識的標注該信息出處和來源,還有將近一半的人選擇了“非常方便,復制粘貼就能用”或“我認為只要將網絡上的信息進行適當的修改和完善,那就是我的成果”。網絡的匿名性給線上活動提供了足夠的自由,但會滋生自私、魯莽的行為。線下道德約束、社會契約節制在線上明顯削弱,需要全社會營造濃厚的道德輿論氛圍以及強烈的褒貶力量促進線上道德感的形成,從而約束“信馬由韁”的互聯網行為,培養大學生網絡責任意識、道德倫理意識、自律意識和安全意識,使他們形成健全的人格和優良的網絡道德品質。如制定網上道德公約,倡議網民自覺遵守網絡道德規范,拒絕剽竊、倡議誠信,防止網上不道德行為的萌芽和發生。
(三)提升大學生信息處理能力,強化被動、引導隨意的信息安全行為
在大學生參與信息更新偏好的調查中,我們發現44.13%的大學生在網絡中更新傳播信息并不關注信息機構,只要內容感興趣,就在朋友圈內分享、轉發,有20%的大學會轉發名人或親朋好友轉發的信息,大學生在實際的網絡信息傳播中存在一定的盲目性、主觀性、隨意性和不穩定性。高校需要注重培養和提升大學生對于網絡信息的選擇、篩選和加工能力。這一方面需要高校加強信息安全行為知識教育,另一方面需要大學生注重個人信息處理能力的提升。第一,加強信息安全行為知識教育。被動、隨意的信息安全行為表現為在日常工作中很多行為主觀上并非有意為之,但由于缺乏信息安全行為相關的知識和技能,在互聯網過程中對于網絡傳播信息篩查不慎,會造成個人安全乃至國家安全受到威脅。獲取信息安全行為相關的知識和技能,是大學生信息處理能力提升的基礎。可以采用線下通報欄、簡報或板報,線上警示案例微信推送等方式,對大學生進行相關知識的普及和教育。對由信息安全引發的事故原因、特點和規律及時地通過各種方式傳達給學生,增強學生的防范意識,提高大學生的安全防范能力。第二,提升個人信息處理能力。除了信息安全相關知識和技能的基本儲備,大學生需要有意識加強與信息安全相關的思維能力的訓練,對已經發生的與信息安全相關的事件進行思考,分析發生原因,探尋發展規律,從而實現對可能發生的信息安全事件的推測和預判。如在信息安全案例分享中,同時要注意加強大學生與信息安全相關的思維能力的訓練,讓學生從真實的事件中去認識和辨別信息安全行為的重要性和必要性,進一步激發大學生潛在的分析能力、推測能力和判斷能力,提升規避風險的能力,防患未然。
(四)做好網絡公民培養,提倡可控、鼓勵建設性的信息安全行為養成
調查顯示,大學生在線時間較長,有近80%的大學生平均每天花在網絡上的時間在3個小時以上,甚至有近10%的大學生平均每天在線的時間8小時以上。此外,大學生上網需求比較多樣化,以休閑娛樂(86.58%)、獲取信息(83.05%)、學習知識(55.70%)、加強交流(45.64%)為主,還有少部分大學生上網是為了跟隨潮流(19.97%)、逃避現實等(4.87%)。顯然,登錄上線已成為大學生每天必不可少的儀式,線上線下切換中,我們不知不覺已經有了雙重的身份。在現實生活中,做遵紀守法的公民意識已經深入人心,但在網絡世界里同樣需要做到文明守法,做合格公民,需要遵守網上文明公約,主動維護網絡秩序,懂得自我保護,善于使用網絡但不沉迷于網絡。可控的信息安全行為是網絡公民培養的基礎,建設性的信息安全行為是網絡公民活力的源泉。高校在日常大學生思想政治教育中要注意挖掘發現已經形成的穩定的信息安全行為和信息安全行為觀念的大學生,樹立榜樣,引導學生了解自身的社會責任,形成良好氛圍,帶動被動、消極信息安全行為的大學生群體向循規、主動信息安全行為方向發展。此外,提倡具有可控的信息安全行為的大學生積極參與線上活動,形成對高校思想政治教育、對高校人才培養有益的創造。對于出現建設性、創新性的網絡信息安全行為的大學生,要注意引導和鼓勵。如成立大學生網絡工作室等學生組織,吸納具有穩定信息安全行為的大學生參與高校網絡文化建設,引領大學生網絡精神文化生活潮流。
四、結束語
總之,培養大學生信息安全行為養成不是一蹴而就的事情,它是一個由意識到行為漫長的知行合一過程,最終體現在大學生對信息安全的認知、對信息安全的態度和日常的信息安全行為習慣中。信息安全行為的養成,將直接關系到大學生個人的人身、財產的安全,關系到高校思想政治教育和安全教育的有效性,關系到國家安全乃至未來的穩定發展和長治久安,需要大學生個人、高校、社會合力,提供良好的信息安全環境和氛圍,實現大學生信息安全行為養成。
作者:葉林娟 單位:華東師范大學博遠工作室
【參考文獻】
①.王世偉..論信息安全、網絡安全、網絡空間安全[J]..中國圖書館學報,.2016,41(216):72-84.
②.張小蓮..貸款騙局攻陷大學校園,你也被坑了嗎?[N]..南方周末,2016.3.18
③.埃利亞斯•阿布賈烏德..人格,無法離線:網絡人格如何入侵你的真實人生?[M]..張劭聿譯..臺北:財信出版有限公司,2012:16-19.
④.葉奕乾等..普通心理學[M]..上海:華東師范大學出版社,.2003:1-2.
⑤.[美]Judith.S.Beck..認知療法:基礎與應用(第二版)[M]..張怡等譯..北京:中國輕工業出版社,.2013:36.
⑥.M•W•艾森克等..認知心理學[M]..高定國等譯..上海:華東師范大學出版社,2009:360,638.
【關鍵詞】煤礦 信息網絡信息系統 網絡安全
隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合,煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,這些信息系統已經深入到煤礦安全生產的方方面面,而且很多工業系統自動化程度非常的高,比如提升系統、選煤系統等已經實現了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數進行觀測和記錄,大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要,本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。
1 現狀分析
我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:
1.1 企業管理人員對信息網絡安全的重要性認識不足
主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2 信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。
1.3 信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:
(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。
(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。
(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4 信息網絡安全防護設備利用率低,很難發揮應有的功能
煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。
2 重要性
“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。
3 總結
總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面R的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。
參考文獻
[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.
[2]劉永軍.關于煤炭網絡信息安全問題分析及對策研究[J].科技創新與應用,2014.
關鍵詞:高校思想政治理論課;大學生;價值引領
大學階段是人生發展的重要時期,是世界觀、人生觀、價值觀形成的關鍵時期。自2018年以來,大批“00”后涌入高校校園,開始作為嶄新血液注入高校大學生群體,“00”后是伴隨著中國社會的發展,科技的進步,國家的富強而茁壯成長起來的一代,這代人從出生起就被標簽為“千禧寶寶”,他們與中國互聯網的發展一起進步和成長,是互聯網時代的“原住民”,他們視野開闊、思想包容、接受和捕捉新鮮事物能力較強,同時也更加注重自我體驗感和自我價值的實現。作為網民群體的中堅力量,“00后”大學生更青睞利用網絡社交軟件積極參與探討社會熱點和校園焦點問題,甚至容易引起帶有個人傾向和政治導向的網絡輿情。如何有效引導“00后”大學生正確利用互聯網,樹立正確的網絡輿情觀和網絡安全觀,是高校思想政治工作面臨的重要課題。
我國是互聯網大國,互聯網普及率達71.6%,我國也是網絡人口大國,網民規模已達10.11億,排名世界第一。在2021年6月,中國互聯網絡信息中心(CNNIC)了第48次《中國互聯網絡發展狀況統計報告》,報告中顯示我國網民使用手機上網的比例高達99.6%。在10億網民大軍中,6—19歲網民規模達到1.58億,占網民整體比重的15.7%;20—29歲網民規模達到1.76億,占網民整體比重的17.4%,而“00后”大學生介于16—21歲之間,就是這其中的“生力軍”。
1.“00后”大學生對互聯網的追求更加個性化
“00后”大學生出生于21世紀之初,這代青年人從出生起就生活在信息化的網絡時代,隨著中國加入世貿組織,中國經濟邁入高速發展階段,這個階段正是中國互聯網從搜索到社交文化網絡轉型期;當他們從小學、初中邁入到高中的成長期時,又經歷了互聯網發展從PC互聯網到移動互聯網的變革時期,互聯網發展由“廣”至“深”,網民生活全面“互聯網化”,幾乎所有“00后”的衣食住行都依賴于互聯網,加之大多數“00后”大學生擁有“70后”父母的強大經濟支持,家庭經濟條件較優越,高科技信息設備和資源更易獲得,使得他們與互聯網一起成長的過程中絲毫沒有任何代溝,所以更注重自我感情的表達。“00后”大學生更傾向于將個人社交、學習、娛樂、消費與互聯網相結合,創造了一系列網絡熱詞,在日常話語體系中經常出現“躺平”“佛系”“內卷”“后浪”“尬聊”等網絡語言。由于其經濟背景較為優越,到大學報到幾乎都是乘飛機、高鐵甚至私家車來回接送,收快遞、定外賣幾乎成為他們在大學生活的重要部分,顯然,“00后”大學生更會充分利用互聯網為自己的學習和生活提供便利。
2.“00后”大學生在互聯網的發言更有主動性
“00后”大學生自出生起就與互聯網產生了密切的聯系,這一代人伴隨著中國互聯網的發展一起成長,被稱為“網絡原住民”“移動互聯一代”[2]。一方面,他們對互聯網的依賴程度較高,從生活起居到衣食住行都離不開網絡;另一方面,他們的思想、行為和創意也不斷豐富著互聯網,推動網絡技術和網絡文化迭代更新。隨著信息化手段的不斷普及,他們網絡技能也不斷提升,“00”后大學生已成為學習和接觸網絡媒介最頻繁的一代人,他們不但具有與時俱進的互聯網思維,而且也占據了較大網絡空間的話語權。在“微博”“微信”“知乎”“騰訊QQ”等社交軟件中,他們的話語權一直在影響著網絡輿情的走勢,同時他們也是自媒體的輸出者,“抖音”“快手”“B站”等短視頻網站中,“00后”大學生的作品也不斷上升,他們將個人日常生活和娛樂活動與互聯網無縫連接。與此同時,他們在網絡社交中也暴露出來一系列網絡意識形態薄弱問題,部分“00后”大學生不能自覺節制自己的上網時間,經常瀏覽一些沒有營養的頁面,參與很多沒有意義的話題,對于網絡平臺推送的內容缺乏深度思考,養成了從眾心理和惰性思維,甚至很多“00后”大學生悖離正確的意識形態和價值觀,利用互聯網隨意發泄個人情緒,在網絡上匿名發言、傳播謠言、語言攻擊、抨擊學校和社會等,對網絡輿論環境造成不良影響。
3.“00后”大學生對互聯網的應用更多元化
“00后”大學生自主學習能力突出,他們擅長運用信息化平臺和移動互聯設備輔助自己的工作和學習,主要體現在網絡工具的運用和網絡信息的捕捉等方面。在網絡上,“00后”大學生能夠運用各種軟件、搜索引擎、論壇、社區和相關學術網站等獲取自己需要的知識和信息,只要能滿足自己獲取知識和服務的即時性,便不會吝惜有償服務的價值;在現實中,“00后”大學生也能有效利用“線上”功能滿足“線下”需求,比如,在課堂教學過程中,很多學生喜歡參與線上互動環節,充分利用網絡媒介輔助自己完成各種作業,豐富自己的業余生活。面對學習和生活中遇到的各種問題,“00后”大學生不再局限于依賴父母和請教師長,他們在移動互聯時代變得相對獨立,可以從“百度”“知乎”“微博”“高德”等信息時代的新型媒介中去獲得解決問題的辦法,這種新型媒體是多維和立體的,讓“00后”既可以作為輸入者也可以作為輸出者,從視覺、聽覺、感覺、觸覺等方面去獲得滿足感和安全感,同時互聯網媒介還具備即時性、準確性、交互性、便捷性、簡約性等特征,可以豐富他們的精神世界,讓他們獨立而不孤單。互聯網媒介的迅速擴張已覆蓋“00后”大學生的方方面面,他們可以從多種渠道、途徑、平臺獲得多元化信息,并隨時傳播擴散自己的情緒和言論,取得最佳傳播效果。
參考文獻:
[1]劉天航,靳振華,林波.全媒體發展背景下的大學生輿情引導與危機應對[J].吉林農業科技學院學報,2016(25).
關鍵詞:大學生;安全觀教育;內化機制;實踐路徑
作者簡介:覃憲儒(1971-),男,壯族,廣西扶綏人,廣西大學體育學院,副教授;牟艷(1988-),女,甘肅蘭州人,廣西大學政治學院碩士研究生。(廣西 南寧 530004)
基金項目:本文系廣西壯族自治區2011年度廣西高校安全穩定研究專項課題“基于系統論維度的大學生安全意識教育和行為習慣的養成策略研究”(A類)重點課題的階段性研究成果。
中圖分類號:G645 文獻標識碼:A 文章編號:1007-0079(2014)05-0238-02
一、內化理念與大學生安全觀教育的契合
“內化”屬于思想政治教育學領域中的一個概念,是思想政治素質形成和發展的內在機制,具體內涵是指人通過認知,將外部事物轉化為自身內部思維的過程。對于內化機制的研究比較具有代表性的人物有迪爾克姆、皮亞杰、班杜拉、維果茨、凱爾曼等。通過眾多專家和學者對內化機制的理解和探討,最終得出一個相對具有普遍性的內化的定義,即個人真正接受社會發展所要求的思想、觀念、將其納入自己的價值體系,變為自己意識體系的有機組成部分,成為支配、控制自己思想、情感、行為的內在力量的過程。
大學生安全觀教育的含義是:主體是大學生安全教育工作者和大學生;目的是全面提高大學生綜合素質;依據是黨和國家的法律法規、方針政策;教育的主要內容是安全責任、安全意識和安全知識;教育手段是科學有效的教育實踐活動;具體要求是使大學生樹立正確的安全防范意識,掌握基本的安全防范知識和技能,以及具備健全的法制觀念、健康的心理狀態和有效抵御違法犯罪的能力,促進大學生健康成長,從而更好地適應大學生活和社會需要而進行的教育。
通過對內化與大學生安全觀教育含義的深入分析,我們不難得出內化理論與大學生安全觀教育二者之間存在著很強的契合點。內化作為一種內在動力機制,是價值觀教育不斷向前、不斷上升的源頭活水;而高校大學生安全觀教育作為一種價值觀教育,必須找到培育它的動力和源泉所在,而這眼活泉正是內化機制。內化理念可以融入到大學生安全觀教育體系中去,大學生安全觀教育的內化是指高校大學生在教育者和管理者的指導下,經過理論教育、環境熏陶、自主學習和實踐體驗,認同和學習法律法規、掌握基本的安全防范知識和技能,并轉化為自己的個體意識和行為反應模式,樹立正確的安全防范意識,而且自愿將其作為自己的價值準則與行為依據的過程。
二、大學生安全觀教育內化的發展過程
根據思想政治教育內化機制的運行過程,筆者也將大學生安全觀教育的內化過程大體分為五個過程,即認知、情感、判斷、意志和行為。
1.認知
就字面理解指學習并獲得知識。但在這里需要對它的概念有更進一步、更深層次的解讀,即廣泛獲取新的安全教育信息,習得新的安全教育知識并將其上升到日常行為準則的層面。認知作為大學生安全觀教育內化過程的第一個階段,是后面幾個階段的前提和基礎,內化教育的科學性就取決于大學生在認知階段所獲取的安全理論知識的嚴謹性和深刻性。
2.情感
指不僅要將情感性教育融入大學生安全觀教育內化過程中,而且要善于調動大學生的學習情緒,調動大學生的學習積極性。純粹理論知識的灌輸必然會引起大學生的厭煩,想要讓艱澀的理論灌輸進行得順暢,并且起效,那就需要找到一種劑,而情感在大學生安全觀教育的內化過程中恰好起到了這種作用。動之以情,然后曉之以理。所以說,情感是安全觀教育內化過程中的大學生主體性體現的關鍵。
3.判斷
處于這個龐大的信息時代,各種信息充斥著我們生活的每一個角落,其多元化、復雜性、難以把握性似乎令我們無從下手。這是對大學生的一個嚴峻的挑戰和考驗。我們應當從中吸收哪些,內化哪些?相反,又應該排斥哪些,拋棄哪些?判斷的依據和標準又是什么?由此看來,判斷的能力直接影響到安全觀教育內化的最終效果。
4.意志
是指大學生主體經過認知、情感、判斷三個階段后,將安全觀教育的理論和知識內化為自身內在的行為規范和行動準則,然后將其付諸于社會生活中的心理過程,對符合安全觀教育的行為起推動和促進作用,對失范行為和違法行為起約束和抑制作用。內化效果的大小與意志力的強弱密切相關。
5.行為
即實踐活動。一切理論教育的最終目標都必然是回歸實踐,回歸生活,大學生安全觀教育作為一種實踐教育尤其是這樣。行為便要求大學生將一切的理論知識的學習經過提煉上升為自我的行為規范和行動準則之后,外顯為實實在在的行動。在這門學科里我們需要的是踏踏實實的理論實踐者,而非站在講臺上或者抱著書本的“理論家”。作為大學生安全觀教育內化的最后一個環節,它是對內化成果的飛躍和升華。
三、大學生安全觀教育內化面臨的困難
1.大學生安全觀教育內化的內容和方法的科學性有待提高
科學性必然是指規律性的東西,必然要求人們去探索規律、把握規律以及運用規律。一切教育活動的展開都必然要求我們遵循既定的教育規律,大學生安全觀教育的內化也必然要求我們遵循一般的教育規律、大學生安全觀教育的內在規律和內化機制的特有規律。把握了規律,還有以下問題:一是大學生安全觀教育內化內容的嚴謹性和科學性問題;二是在大學生安全觀教育內化方法的科學化和多元化問題。總之,我們要繼續探索,找到廣為大學生主體歡迎的、喜歡的安全觀教育組織活動的方式,創新安全觀教育內化的形式,不斷豐富安全觀教育內化的手段和內容,以提高大學生安全觀教育內化的實效性。
2.大學生在安全觀教育內化過程中的主體性未得到充分發揮
內因是變化發展的依據,大學生安全觀教育的內化是教育者與受教育者雙主體的活動,大學生作為整個過程的主體之一,也就是內因所在。大學生在安全觀教育的內化過程中,要想充分發揮自身的主體性作用,就要充分調動自身主觀能動性,捍衛自身的主體地位。在安全觀教育內化過程中要采取積極主動的態度,而非消極配合。不要總是等著老師硬性灌輸給你,應當學會自我教育。
3.大學生安全觀教育內化內容的針對性亟需加強
首先,就目前來說,有關大學生安全觀教育的專著、教材或者是研究成果明顯不多;其次,就現有的教材和成果來看,其內容都存在這樣一個問題:普遍性的、一般性的內容較多,而具體的,有針對性的內容甚少。內容的針對性不強,必然直接影響到大學生對安全觀教育內容的認同程度,繼而影響內化的效果。
4.大學生安全觀教育內化文字語言的表達形式有待改善
現有的大學生安全觀教育的教材,其中所運用的語言文字大多都以法律化或者是規則、規范化的表述形式為主,而甚少有樸實性的、情感性的、比較接地氣的。而這種硬性的語言文字又極容易引起正處于青春叛逆期的大學生們的反感和排斥,這又必然會削弱大學生安全觀教育內化的效果。
5.對大學生安全觀教育內化大背景出現的新變化、新情況的把握不到位
在經濟全球化、文化多元化的巨大沖擊下,整個世界發生著翻天覆地的變化,再加上改革開放的不斷推進、不斷深入,大學生安全觀教育的任務、環境、內容以及方式方法都發生了很大的變化。新情況、新問題層出不窮,其復雜性、廣泛性、不可預知性都令我們沒有辦法從現有的教材和研究成果中找到科學有效的應對方法。面對變化了的社會存在,如何使大學生安全觀教育內化到大學生的日常行為中去,是當前大學生安全觀教育所面臨的現實考驗和緊迫任務。因此,當下的大學生安全觀教育應當以已經變化了的、現實的社會大環境為依據,選擇更科學、更有效的方式方法去解決新問題,克服新困難。努力保持大學生安全觀教育進程與經濟發展和社會進步相協調、相一致。
6.大學生安全教育管理中的法律問題需給予重視
在大學生安全教育管理過程中,尤其是涉及到學生人身財產安全、紀律處分等問題時,首先要維護學生的正當合法權益,尊重學生的個人尊嚴,其次為他們提供足夠的申訴渠道。當然,作為學校,作為管理者,作為教育者,也應當清晰地認識到自身合法主體的權益,不能淪為無限責任主體。
四、大學生安全觀教育內化機制的實踐路徑
1.建構兩種模式
一是主體互動模式的建構。這種模式要求我們要關注人全面發展,研究廣大大學生的內在需要和成長特點,在安全觀教育內化過程中切實做到以人為本。二是內涵式發展模式。不僅要以提高教育質量為核心,不斷推進大學生安全觀教育內化的內涵式發展,而且要作進一步思考,安全觀教育作為高等教育的一個組成部分,如何以自身的發展來推動整個高等教育的內涵式發展。
2.把握兩個特征
一是注意把握時代特征。當下的大學生安全觀教育的內化必然會受到這個時代政治、經濟、文化發展的影響,所以我們應該從現階段我國高等教育發展的實際出發,不斷提高大學生安全觀教育內化的質量。二是要始終把握實踐特征。一切理論的講授和學習最終都要落到實踐上來,整個安全觀教育內化的最終歸宿就是實踐。
3.提升兩種能力
一是提高大學生主體自我教育的能力。當教育變成主動的、內在的,所產生的教育效果就很有可能是事半功倍的。但是需要注意的是這種主動性和內在需要外部的認可和正確的引導。二是自我約束的能力。當課堂教學和理論講授的過程完成,當大學生離開課堂和書本,他是否能以所學為準則、為標準去實踐呢?這時候自我約束能力的作用就不言而喻了。
4.結合三種教育
一是一如既往地堅持顯性教育。就當下的中國而言,顯性教育仍然是大學生安全觀教育內化的主要方式,也是最直接的教育方式。二是不斷加強隱性教育。抹去理論灌輸的痕跡,將安全觀教育內化的過程變成一種潛移默化的過程。多采用一些氛圍熏陶、實踐活動的方法,使高校安全觀教育的內容在不知不覺之中內化為大學生的價值準則和行為依據。三是要適當融入情感教育。這也許是年輕的大學生比較容易接受的一種方式。
5.實現兩個統一
一是理論性和滲透性的統一。任何一項教育活動的起點必然是理論學習,大學生安全觀教育也不例外。我們首先應該完整地、系統地、準確地學習和掌握大學生安全觀教育的理論知識,充分做好理論工作。這里所說的滲透性是指遵循大學生的思想發展規律,把之前理論學習的成果滲透到日常行為和實踐活動中去。二是持續性和長期性的統一。一個人的思想意識的形成、思想觀念的轉變是一個長期的、連續的過程,尤其是價值觀的培育,更不能在短期內通過僅有的幾次教育活動就能實現,所以不能急于求成、奢望一針見血,要做好長期努力、持續奮斗的準備。
6.搞好兩個建設
一是借助網絡推進大學生安全觀教育的內化,搞好校園安全網站的建設管理。探索如何在社會網站上對大學生進行安全觀教育的引導和內化,不斷豐富高校校園網內容,不斷加強網絡安全觀教育的陣地建設。二是搞好大學生安全觀教育工作隊伍的建設:一是不斷提高隊伍成員的素質教育,這是針對當前高校安全教育管理者相對于其他學科素質普遍偏低而提出的。二是切實搞好安全教育管理隊伍的職業化和專業化建設。大多數高校的安全教育管理工作人員并非專業出身,這不利于大學生安全觀教育管理隊伍的專業化發展。三是推進大學生安全觀教育管理的規范化。安全教育要真正實現內化,出成效,就必然要求有一個與之相適應的體制機制,這樣才能保證安全觀教育的規范性,才能促進安全觀教育的長效發展,才能推動大學生安全觀教育內化機制的螺旋上升。
參考文獻:
[1]張耀燦,鄭永廷,吳潛濤,等.現代思想政治教育學[M].北京:人民出版社,2007:333.
[2]胡守芬.德育原理(修訂本)[M].北京:北京師范大學出版社,1989:319.
[3]時蓉華.社會心理學[M].上海:上海人民教育出版社,1986:144.
關鍵詞:安全素養 大安全觀 安全教育
隨著高等教育發展,高校環境復雜性和學生主體多樣性,給校園安全穩定帶來新挑戰。培養與提升大學生安全素養是素質教育和人才培養的要求,是保證校園安全穩定,實現平安校園的根本途徑。
高校學生安全素養指高校學生具有防范和應對可能出現的危及生活健康和學業的風險因素及其影響的綜合能力。包括安全的意識、知識、心理、技能、行為和身體素質等。
一.大學生安全素養現狀及問題
本文以淮南市高校在校大學生為調查對象,男女比例1:1,隨機抽樣,共發500份,回收496份,有效率99.20%,符合科學調查基本原則,樣本具有代表性。分析得出大學生安全素養問題。
1.安全意識淡薄,防范能力不強。大學生有一定的安全意識,能夠識別表面性的現實危害,但對潛在危險認識不夠,難識破精心設計的陷阱,甚至有學生明知事情危險,還存僥幸心理貿然行事。調查顯示39.8%曾因疏于防范導致財物被盜或被騙;45.5%經常到流動攤販處購買食物;22.6%曾選擇搭乘黑車出行;25.5%不知道校園“110”。調查結果顯示低年級學生的安全意識略強高年級;女生略強男生。
大學生安全意識存在“知行分離”問題,表現和行動不一。只有將內在安全意識,外化為行為習慣,樹立內在安全感,才能真正培養出自身的安全素養,才能在關鍵時候處變不驚,從容應對。
2.安全知識匱乏,教育成效欠佳。安全常識調查顯示26.7%不了解火災環境下逃生自救、防護常識;30.8%不知不同物質起火應采用哪種滅火方法;42%不了解非法傳銷模式。法律知識調查顯示18.5%不能全面了解和認真遵守學校規章制度,24.5%不了解國家各項法律法規,甚至對勞動法,合同法這些與其相關法律都不清楚。
調查顯示86.7%的大學生(非法學院)對法律知識獲取來自《思想道德修養與法律基礎》課,安全素養教育沒納入課程體系,缺乏針對性教材,專業安全師資力量短缺,僅靠課程灌輸和安全知識講座,不能滿足當今大學生群體的法律安全素質要求。
3.安全技能缺失,自救能力不夠。安全技能認為是由“應知”的內容形成“應會”的能力,且必須經過實際操練。調查顯示51.6%不會正確使用滅火器;65.8%不能正確掌握急救措施(以人工呼吸為例);88.6%參加過學校組織的消防演練;在危急時刻,欠缺系統培訓的學生并不能有效自救或實施救援。
二.培養大學生安全素養途徑與措施
1.建設安全素養教育體系,夯實基礎能力。安全素養是安全價值觀和安全行為習慣的養成,貫穿于整個生命周期。高校是安全教育的重要階段,應把安全教育納入教學計劃,設置相應學分與課時,明確安全課程內容,將安全內容融入到相應學科。如《大學生計算機基礎》課程中增設網絡安全知識。整合優勢資源,提高業務能力,加強安全教育師資隊伍建設。通過穩定的安全教師隊伍,開展連續性、階段性和針對性的安全教育工作。選用規范實用性強的教材,增加經費投入,增設實際操作演練和警示模型參觀環節,對學生加強系統的安全知識和防范技能的講授與訓練。
2.依托校園文化建設,拓寬實效路徑。通過校園安全文化的渲染有力推動校園安全建設,約束、引導師生行為,并內化為規范,逐漸樹立正確的安全價值觀念和行為。加強校園安全文化的制度、物質、精神建設,是提升學生安全素質的必要環節。
1)制度建設,落實安全生產責任制,建立突發危機事件的預防預警機制、應急處理機制,形成定期檢查、定期整改的工作機制,用制度來規范學生的安全行為。
2)物質建設,完善教學、生活、實驗等方面的物質條件和安全設施設備,如安全監控系統、安全標志等。
3)精神建設,充分利用主題班會、社會實踐等,以多種形式廣泛宣傳安全法律常識,引導和教育學生增強安全責任感和安全理念;努力營造“以人為本、關愛生命”的氛圍。
3.構建“家庭―學校―社會”三位一體的教育聯動機制。搭建家校網絡通訊平臺,建立教育聯動機制,通過學校與家長雙向引導,合力開展安全教育工作。通過日常請假“家長核實制”、學業預警“家長互助制”、思想動態“家長知情制”等工作機制,不斷強化大學生的安全意識。
高校已是融合教學科研、生產經營、學習生活等設施和機構的開放型的“小社會”。學校依托政府,如利用社會公共傳媒資,通過與大學生安全主題相關的公益廣告和電影電視在公共傳播平臺進行大范圍的安全教育宣傳,擴大大學生安全問題的影響力,形成社會輿論效應,使安全教育植入公民心中,提高全社會對大學生安全的重視程度。
事件發生以來,業界反應極為迅速,一批網絡安全企業和科研單位通過官方網站和社交媒體等多種渠道,不斷更新威脅動態,共享技術情報,及時技術保護措施和應對方案;政府部門和專業機構也及時公告和處置指南,增進了社會公眾的關注度,加強了對基本防護信息的認知,降低了本次事件的影響程度。由于各方應對及時,“永恒之藍”勒索蠕蟲爆發在5月13日達到高峰后,感染率快速下降,周一上班并未出現更大規模的爆發,總體傳播感染趨勢得到快速控制。事件過后,對網絡安全行業敲響了警鐘,也有必要對這次事件進行經驗總結,現將對勒索蠕蟲病毒事件的一些思考分享出來。
“永恒之藍”事件回溯
2017年4月期間,微軟以及國內的主要安全公司都已經提示客戶升級微軟的相關補丁修復“永恒之藍”漏洞,部分IPS技術提供廠商也提供了IPS規則阻止利用“永恒之藍“的網絡行為;(預警提示)
2017年5月12日下午,病毒爆發;(開始)
2017年5月12日爆發后幾個小時,大部分網絡安全廠商包括360企業安全、安天、亞信安全、深信服等均發出防護通告,提醒用戶關閉445等敏感端口;(圍堵)
2017年5月13日,微軟總部決定公開已停服的XP特別安全補丁;國內瑞星、360企業安全、騰訊、深信服、藍盾等均推出病毒免疫工具,用于防御永恒之藍病毒;(補漏)
2017年5月13日晚,來自英國的網絡安全工程師分析了其行為,注冊了MalwareTech域名,使勒索蠕蟲攻擊暫緩了攻擊的腳步;(分析)
2017年5月15日,廠商陸續“文件恢復”工具,工作機制本質上是采用“刪除文件”恢復原理/機制,即恢復“非粉碎性刪除文件”;(刪除文件恢復)
2017年5月20日,阿里云安全團隊推出“從內存中提取私鑰”的方法,試圖解密加密文件;生效的前提是中毒后電腦沒重啟、中毒后運行時間不能過長(否則會造成粉碎性文件刪除);(僥幸解密恢復)
2017年5月20日之后,亞信安全等網絡安全公司推出基于該病毒行為分析的病毒防護工具,用于預防該病毒變種入侵;(未知變種預防)
2017年6月2日,國內網絡安全企業找到了簡單靈活的、可以解決類似網絡攻擊(勒索病毒)方法的防護方案,需要進一步軟件開發。
事件處理顯示我國網絡安全能力提升
(一)網絡安全產業有能力應對這次“永恒之藍”勒索蠕蟲事件
早在4月15日,NSA泄漏“永恒之藍”利用工具,國內不少主力網絡安全企業就針對勒索軟件等新安全威脅進行了技術和產品的準備,例如深信服等部分企業就提取了“永恒之藍”的防護規則,并部分升級產品,還有部分企業識別并提前向客戶和社會了預警信息,例如,在這次事件爆發時,亞信安全等網絡安全企業保證了客戶的“零損失”。
事件發生后,國內網絡安全企業積極行動,各主要網絡安全企業都進行了緊急動員,全力應對WannaCry/Wcry等勒索病毒及其種的入侵,幫助受到侵害的客戶盡快恢復數據和業務,盡量減少損失。同時,也積極更新未受到侵害客戶的系統和安全策略,提高其防護能力。360企業安全集團、安天等公司及時病毒防范信息,并持續更新補丁工具。此次“永恒之藍” 勒索蠕蟲被迅速遏制,我國網絡安全企業發揮了重要作用,幫助客戶避免被病毒侵害而遭受損失,幫助受到感染的客戶最大限度地減少損失。
(二)網絡安全防護組織架構體系科學、組織協調得力
隨著《中國人民共和國網絡安全法》的頒布實施,我國已經初步建立了一個以網信部門負責統籌協調和監督管理,以工信、公安、保密等其他相關部門依法在各自職責范圍內負責網絡安全保護和監督管理工作的管理體系。既統籌協調、又各自分工,我國的網絡安全管理體系在應對此次事件中發揮了重要作用。
依照相關法律規范,在有關部門指導下,眾多網信企業與國家網絡安全應急響應機構積極協同,快速開展威脅情報、技術方案、通道、宣傳資源、客戶服務等方面的協作,有效地遏制住了事態發展、減少了損失。
安全事件暴露出的問題
(一)網絡安全意識不強,對安全威脅(漏洞)重視不夠
4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。
針對此次泄露的漏洞,微軟提前了安全公告 MS17-010,修復了泄露的多個 SMB 遠程命令執行漏洞。國內網絡安全廠商也提前了針對此次漏洞的安全公告和安全預警。但是國內大部分行業及企事業單位并沒有給予足夠的重視,沒有及時對系統打補丁,導致“永恒之藍”大范圍爆發后,遭受到“永恒之藍”及其變種勒索軟件的攻擊,數據被挾持勒索,業務被中斷。
在服務過程中發現,大量用戶沒有“數據備份”的習慣,這些用戶遭受“永恒之藍”攻擊侵入后,損失很大。
(二)安全技術有待提高(安全攻防工具)
繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。
目前,我國在網絡安全攻防工具方面的研發與歐美國家相比還存在較大差距,我國在網絡安全漏洞分析、安全防護能力上需進一步加強。勒索蠕蟲入侵一些行業和單位表明不少單位的安全運維水平較低。
實際上,防御這次勒索蠕蟲攻擊并不需要特別的網絡安全新技術,各單位只需要踏踏實實地做好網絡安全運維工作就可以基本避免受到侵害。具體而言,各單位切實落實好安全管理的基礎性工作――漏洞閉環管理和防火墻或網絡核心交換設備策略最小化就可以基本防御此次安全事件。
在漏洞管理中運用系統論的觀點和方法,按照時間和工作順序,通過引入過程反饋機制,實現整個管理鏈條的閉環銜接。也就是運用PDCA的管理模式,實現漏洞管理中,計劃、實施、檢查、改進各工作環節的銜接、疊加和演進。要盡力避免重發現、輕修復的情況出現。及時總結問題處置經驗,進行能力和經驗積累,不斷優化安全管理制度體系,落實嚴格、明確的責任制度。需要從脆弱性管理的高度,對系統和軟件補丁、配置缺陷、應用系統問題、業務邏輯缺陷等問題進行集中管理。通過這些規范、扎實的工作,切實地提升安全運維能力。
基礎工作做到位,防護能力確保了,可以有效避免大量網絡安全事件。
對提升網絡安全防護能力的建議
(一)完善隔離網的縱深防御,內網沒有免死金牌!
這次事件的爆發也反映出不少行業和單位的網絡安全管理意識陳舊落后。部分決策者和運維管理人員盲目地認為網絡隔離是解決安全問題最有效的方式,簡單地認為只要采取了隔離方案就可以高枕無憂。一些單位在內網中沒有設置有效的網絡安全防護手段,一旦被入侵,內網可謂千瘡百孔、一瀉千里。部分單位的內網甚至還缺乏有效的集中化管理手段和工具,對于網絡設備、網絡拓撲、數據資產等不能夠實現有效的統一管理,這給系統排查、業務恢復、應急響應都帶來了很大的困難,也大幅度地增加了響應時間和響應成本。這次事件中一些使用網絡隔離手段的行業損失慘重,這種情況需要高度警醒。
在4?19重要講話中專門指出:“‘物理隔離’防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。”
一定要破除“物理隔離就安全”的迷信。隨著IT新技術的不斷涌現和信息化的深入發展,現實中的網絡邊界越來越模糊,業務應用場景越來越復雜,IT 系統越來越龐大,管理疏忽、技術漏洞、人為失誤等都可能被利用,有多種途徑和方法突破隔離網的邊界阻隔。網絡隔離不是萬能的,不能一隔了之,隔離網依然需要完善其縱深防御體系。
在網絡安全建設和運營中,一定要堅持實事求是的科學精神。在全社會,特別是在政府、重點行業的企事業單位各級領導應樹立正確的網絡安全觀仍是當今重要的緊迫工作。
(二)強化協同協作,進一步發揮國家隊的作用
面對日益復雜的網絡空間安全威脅,需要建立體系化的主動防御能力,既有全網安全態勢感知和分析能力,又有縱深的響應和對抗能力。動態防御、整體防御才能有效地應對未知的安全威脅。體系化能力建設的關鍵在于協同和協作,協同協作不僅僅是在網絡安全廠商之間、網信企業之間、網絡安全廠商與客戶之間、網信企業與專業機構之間,國家的相關部門也要參與其中。國家的相關專業機構,如國家互聯網應急中心(CNCERT)等應在其中承擔重要角色。
在安全事件初期,各種信息比較繁雜,并可能存在不準確的信息。建議國家信息安全應急響應機構作為國家隊的代表,在出現重大安全事件時,積極參與并給出一個更獨立、權威的解決方案,必要時可以購買經過驗證的第三方可靠解決方案,通過多種公眾信息平臺,免費提供給社會,以快速高效地應對大規模的網絡攻擊事件。
(三)進一步加強網絡安全意識建設和管理體系建設
三分技術、七分管理、十二分落實。安全意識和責任制度是落的基本保障。
加強網絡安全檢查機制。加強對國家關鍵基礎設施的安全檢查,特別是可能導致大規模安全事件的高危安全漏洞的檢查。定期開展網絡安全巡檢,把網絡安全工作常態化。把安全保障工作的重心放在事前,強化網絡安全運營的理念和作業體系,把網絡安全保障融入到日常工作和管理之中。
采用科學的網絡安全建設模型和工具,做好頂層設計,推進體系化和全生命周期的網絡安全建設與運營。盡力避免事后打補丁式的網絡安全建設模式,把動態發展、整體的網絡安全觀念落實到信息化規劃、建設和運營之中。
安全建設不要僅考慮產品,同時要重視制度、流程和規范的建設,并要加強人的管理和培訓。
加強網絡安全意識教育宣傳。通過互聯網、微信、海報、報刊等各種形式的宣傳,加強全民網絡安全意識教育的普及與重視。在中小學普及網絡安全基礎知識和意識教育。借助“國家網絡安全宣傳周”等重大活動,發動社會資源進行全民宣傳教育,讓“網絡安全為人民、網絡安全靠人民”的思想深入人心。
(四)進一步加強整體能力建設
切實落實“4?19講話”精神,加快構建關鍵信息基礎設施安全保障體系,建立全天候全方位感知網絡安全態勢的國家能力與產業能力,增強網絡安全防御能力和威懾能力。不僅要建立政府和企業網絡安全信息共享機制,同時要積極推進企業之間的網絡安全信息共享,探索產業組織在其中能夠發揮的積極作用。
加強網絡安全核心技術攻關。針對大型網絡安全攻擊,開發具有普適性的核心網絡安全關鍵技術,例如可以有效防御各類數據破壞攻擊(數據刪除、數據加密、數據修改)的安全技術。
完善國家網絡安全產業結構。按照國家網絡安全戰略方針、戰略目標,加強網絡某些安全產品(安全檢測、數據防護等)的研發。
加強網絡安全高端人才培養。加強網絡安全高端人才培養,特別是網絡安全管理、技術專家培養,尤其是網絡安全事件分析、網絡安全應急與防護,密碼學等高級人才的培養。
加強網絡安全攻防演練。演練優化安全協調機制,提高安全技能和安全應急響應效率。
(五)加強對網絡安全犯罪行為的懲罰
關鍵詞:企業網絡;安全策略;信息加密
中圖分類號: TM727文獻標識碼:A文章編號:1009-3044(2009)36-10218-02
The Discussion on Security Problems of Enterprise Network
WANG Feng
(Foundation Department, China Pharmaceutical University, Nanjing 211169, China)
Abstract: With the expansion of network applications, enterprise applications for the process of network security risks have become more serious and complex. Network security issues can lead to internal online intruder to attack, theft or other damage. These factors are unsafe to use, so the network-to-business pose a serious security threat. The following will introduced the major enterprise network security factories and countermeasures.
Key words: enterprise network; security policy; information encryption
隨著互聯網技術和計算機網絡技術的不斷發展,基于網絡的計算機網絡技術在企業中的應用越來越廣泛,基于網絡的應用在給企業的經營管理帶來很大經濟利潤的同時,也不可避免的伴隨而來的出現了網絡安全問題,于2002年之后,蠕蟲、木馬的傳播已經使得企業面臨的數據安全問題進一步嚴重。這些問題對企業信息安全的提高提出了更高的要求。隨著信息技術的迅猛前進,許多大型的企業都意識到了利用先進的信息技術對于提高企業的運營能力與自身的業務將起著極其重要的作用,能夠使企業在激烈的競爭中提高角逐能力[1]。面對著變化萬千的市場,企業正面臨著如何才能夠提高本身于市場中角逐能力的問題,而其內部的效率問題、管理問題、信息傳遞問題、考核問題等,又不時的在制約著自身,特別是信息的安全問題嚴重的制約了自身競爭能力的提高,因此解決網絡的安全問題已成為目前大多數企業增強競爭力的重要策略。
1 影響企業網絡安全的因素
1.1 病毒
也就是指那些自我復制能力比較強的計算機程序,它可以影響到計算機硬件、軟件正常的運行,從而破壞數據的完整與正確。隨著互聯網和計算機的不斷進步與普及,計算機病毒越來越多,總數已經大約達到了3萬種,并且仍然以大約每月五百種左右的速度增加,它的破環性也越來越強大,而網絡病毒的破壞性就顯得更加強大了。一旦出現文件服務器的硬盤遭到病毒傳染,就極有可能引起數據的丟失與系統的損壞,進而使得網絡服務器不能起動,數據和應用程序不能正常的使用,甚至可能引起整個網絡的癱瘓,從而造成非常嚴重的損失。一般來說,網絡病毒的再生復制能力都非常強,可以利用網絡進行傳染與擴散。只要出現某個公用程序遭到了病毒的感染,那么這些病毒就會在整個網絡上進行迅速的傳播,從而感染別的程序。被網絡病毒感染而引起網絡癱瘓的損失是不可估量的。一旦發現了網絡服務器被病毒感染,其殺毒所需耗費的時間將大約達到單機的幾十倍之上。
1.2 惡意攻擊
就是指那些試圖危及企業信息資源的可用性、機密性、完整性的行為。目前企業的網絡大都采用了以廣播技術為基礎的以太網[2]。在相同的以太網中,不同位置的兩個節點之間的通信數據包,不但能夠被這兩個節點的網卡接收,也可以同時被處在相同網絡中的任何節點的網卡截取。此外,為了使的工作更為便捷,企業辦公自動化中的網絡都設置有跟國際互聯網和外網相互連接的出入口,所以,國際互聯網和外網中的黑客一旦侵入了企業的ERP系統或者是辦公自動化網絡中的任何一個節點進行偵聽,那么就能夠捕獲出現在這個網絡上的任何數據包,然后對其進行解包并進行分析,進而竊取一些關鍵的信息;而本以太網中的黑客則可以非常便捷的截取任何一個數據包,因而導致了信息的失竊。
1.3 非法訪問或者冒充合法用戶
1)指對信息資源或者網絡設備進行越權使用或非正常使用等;
2)指利用各種各樣的欺騙或者假冒手段非法竊取正常的使用權限,從而達到合法占用資源的目的。
1.4 破壞數據的完整性
就是指通過不合法的手段,重發、修改或者刪除一些重要的數據信息,從而影響了用戶的正常使用[3]。在企業網絡系統中,導致信息數據破壞的因素有許多種,首先是黑客的入侵,基于各種各樣的原因,黑客侵入到了網絡中,其中惡意入侵對網絡造成的危害一般都是多方面的。其中一種非常常見的危害就是數據的破壞,可以破壞服務器硬盤引導區的信息數據、破壞應用程序的數據、覆蓋或者刪除原始數據庫等。其次就是病毒的破壞,病毒常常會攻擊系統的數據區,通常包含了硬盤主引導扇區、FAT表、文件目錄、Boot扇區等;病毒還極有可能破壞文件數據區,使得文件數據被改名、刪除、丟失數據文件、丟失一些程序代碼;病毒還可能攻擊CMOS并且導致系統CMOS中的數據遭到破壞。最后就是災難破壞,由于突然停電、自然災害、誤操作、強烈震動等引起了數據的破壞。一些重要的數據如果遭到了丟失和破壞,可能會導致企業經營困難與財力、物力、人力的巨大浪費。
1.5 干擾系統的正常運行
就是指通過改變系統正常運行的方法,從而引起了系統響應時間減慢等手段。
1.6 線路竊聽
指通過通信介質的搭線竊聽或電磁泄漏等手段竊取非法信息。
2 企業網絡安全策略
一般來說,企業為了得到最佳的安全性能以便獲得最高的安全投資回報,可以從以下六方面采取相應的措施,如圖1所示。
2.1 訪問控制策略
進行訪問控制的主要目的就是為了防止不合法的訪問[4],從而實現用戶身份的辨別與對服務器、重要網絡的安全控制。其中,防火墻就是一種應用廣泛且比較有效的網絡訪問控制設備,其主要利用對端口號、IP地址等進行控制并應用設置安全等措施,從而實現外部網絡與內部被保護網的隔離。于安全規則方面,企業可以針對一段網絡、一組主機、單獨的主機,根據網絡協議進行相應的設置,進行面向對象的安全規則有關的編輯;依靠網絡通訊端口進行相應的安全規則設置;根據每一天或者星期幾等具體的時間進行設置,以便實現訪問控制策略
2.2 安裝網絡版防病毒軟件
安裝殺毒能力強的網絡版反病毒軟件,建立針對性很強的防病毒策略或者針對局域網的反病毒控制系統。如果有些客戶端想要關掉實時監測功能或者把軟件卸載掉,都需要得到管理員的密碼授權許可才可以執行。網絡版反病毒軟件就好像在網關處建立了一道屏障,任何潛在的病毒首先都必須經過這一關。對于一些具有事先告警機制的反病毒軟件產品,企業客戶能夠在服務器端得到一個警告信號,因此,防止了病毒入侵內部網絡的危險。
2.3 信息加密策略
信息加密主要的目的是為了保護網內的文件、數據、口令以及控制信息,以便保護傳輸于網絡上的數據。網絡加密通常采用的方法有端點加密、節點加密、鏈路加密三種加密方式。端點加密的主要目的是為對目的端用戶與源端用戶之間傳輸的數據進行保護;節點加密的主要目的是為了對目的節點與源節點之間的傳輸鏈路進行保護;鏈路加密的主要目的是為了保護不同網絡節點之間鏈路信息的安全,關于具體選用何種加密方式,用戶可以根據網絡的具體情況選擇相應的加密方式。
2.4 加強安全管理
“三分技術,七分管理”作為網絡安全行業非常流行的話語[5],指出了如果管理混亂、責權不明、安全管理制度不完善以及可操作性缺乏等都有可能導致安全管理的風險。因此,要想真正確保企業網絡的安全,除了需要從技術上提高外,更重要的還得依靠提高安全管理質量來實現,通常安全管理需要貫穿于安全的所有層次中。結合實際工作業務流程、工作環境以及安防技術等特點,需要制訂合適的安全管理規則。
2.5 實時監測
利用信息偵聽的方法搜尋未授權的違規行為和網絡訪問嘗試,通常包含了網絡系統的預警、掃描、跟蹤、記錄、阻斷等,并進而發現系統所受到的攻擊與傷害。作為一種對付電腦黑客非常有效的技術手段,網絡實時監測系統具有自適應、實時、主動響應識和別等特性。
2.6 數據備份策略
對企業數據信息以及服務器應當采用防火墻來實現災難冗余和雙機熱備份。對于可靠性需要非常高的用戶,選擇具有雙機熱備份功能的防火墻是非常必要的,在相同的網絡節點配備兩個相同配置的防火墻,一般于正常情況下是一個處于正常工作狀態[6],而另外一個則處于備份狀態,但是,一旦工作狀態的系統發生了故障之后,處于備份狀態的防火墻便會立即自動的切換到工作狀態,從而保證網絡能夠正常運行。備用防火墻系統可以非常迅速的完成整個切換過程,而不需要其他系統參與或者人為操作,并且在這個切換的過程中,對網絡上的任何信息傳輸與通訊連接均無影響。
3 結束語
總之,雖然影響網絡安全的因素非常復雜,給企業帶來了一些不必要的麻煩,但是,只要樹立正確的企業網絡安全觀念并建立高效的企業網絡安全防護系統,就能保證企業的正常運營,使企業可以真正享受到信息化帶來的豐碩成果。
參考文獻:
[1] 魏清斌.企業網絡的安全與防范措施[J].中國高新技術企業,2008(16):127.
[2] 楊恒廣.淺談企業網絡安全[J].科技信息,2008(7):66-67.
[3] 賴順天.企業網絡安全的風險與防范[J].電腦開發與應用,2008(11):72-73.
[4] 占明艷.企業網絡安全對策研究[J].軟件導刊,2008(9):196-197.
隨著互聯網信息技術的迅猛發展,大學生網民比例的不斷攀升,高校網絡安全教育在構建“平安校園”,保障人才培養目標實現等方面的重要性日益凸顯。本文通過分析當前高校大學生面臨的主要網絡安全威脅,網絡安全教育普遍存在的問題,通過總結仰恩大學富有實效性的大學生網絡安全教育,提出了通過“警校共建”模式創新大學生網絡安全教育的途徑。
關鍵詞:
大學生;網絡安全教育;警校共建
隨著信息技術的不斷發展和廣泛應用,網絡更是深入到大學生學習生活的方方面面。根據教育部2012年高校學生思想政治狀況滾動調查顯示,73.1%的學生獲取社會信息最主要的渠道是“網絡”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學生“通過網絡主要進行的活動”中占據前三位。微博在學生中的影響進一步擴大,59.9%的大學生使用微博①。正是因為大學生與網絡的高度黏合,國內不法分子及國外敵對勢力充分利用網絡,對大學生施行網絡詐騙,進行思想文化滲透。如何在思想活躍的青年大學生群體中開展扎實有效的網絡安全教育,增強大學生的網絡安全素養,使其樹立正確的網絡安全觀,保護其利益不受或少受侵害,維護校園安全穩定,是高校思想政治工作和校園安全工作中一個常談常新的重要課題。
一、大學生使用網絡面臨的主要安全威脅
大學生由于生理、心理等因素,世界觀、人生觀、價值觀尚處于逐步形成期,對事物的善惡美丑、是非真假判斷未能正確把握。而網絡世界猶如萬花筒,網絡信息技術神秘莫測,眾多信息內容似是而非,對于絕大多數大學生來說,置身其中面臨著多方面的安全威脅。
(一)從網絡安全認知角度看。
大學生由于對網絡安全認知不到位,使用網絡容易受到兩個方面的侵害:一是硬件使用上,有的學生的手機或電腦不懂或沒有安裝有效防御和殺毒軟件,存在較大安全漏洞,瀏覽釣魚網站等被安裝插件或感染病毒,留下安全隱患;有的學生使用移動設備,隨意接入端口,沒有采取殺毒等必要的防護措施,導致木馬、病毒在多個網絡終端傳播,個人信息在不經意間被盜取;二是軟件使用上,一方面相較中學時期,大學自主學習的時間較為寬裕,有的學生沒有明確的學習規劃,脫離了父母的監管,自身又缺乏自制力,深受網絡游戲、BBS、各類新奇網站等的吸引,陷入網絡泥潭不能自拔;另外一方面互聯網上海量的內容,紛繁復雜、良莠不齊,涉毒、涉黃、涉賭、暴力等信息充斥,如何鑒別真假、好壞,避免受不法分子誘惑,掉入網絡詐騙陷阱等,嚴重危害大學生的健康成長。
(二)從法律安全意識角度看。
隨著信息技術的快速發展,互聯網用戶的迅速增長,我國互聯網法律法規不斷完善,對網絡安全方方面面從法律法規層面逐步進行了規范。對于頻繁使用互聯網的大學生來說,由于互聯網法律法規意識淡薄,在使用網絡過程中,有的受利益驅使使用病毒盜取數據販賣;有的隨意轉發微博、微信虛假、造謠信息;有的因為意見相左,發帖對個人或組織進行攻擊誹謗;有的利用互聯網組織黃賭毒活動;有的利用翻墻,瀏覽并傳播境外敵對勢力的不良信息。這些大學生因為不了解互聯網法律法規基本常識,觸犯法律,為自己的不懂法付出慘重的代價,身心受到了極大傷害。
二、網絡安全教育存在的主要問題
隨著高校信息化建設的加快,互聯網在高校得到普及運用,但因為網絡引起的校園貸致死事件,網絡購物受騙事件,網絡暴力事件頻發,這些都顯示高校網絡安全教育仍然存在著許多問題。
(一)對網絡安全教育重視程度不夠。
雖然大學生網絡安全教育日漸提上高校工作的議事日程,但卻未能根本上打開該項工作局面,主要是沒有從根本上處理好兩個關系。一是沒有處理好網絡安全教育與育人目標的關系。有的高校對網絡安全教育在順利實現育人目標中所扮演的角色認識不到位,沒有從根本上意識到提高學生網絡素養是學校德育工作的應有之意。一個符合經濟社會發展需求的人才、合格的社會主義建設者和接班人除了要有扎實的理論基礎、過硬的專業技能,更需要具備較高的安全素養。這也是高校培養的人才能否為經濟社會發展做出貢獻和做出多大貢獻的重要影響因素;二是沒有處理好網絡安全教育與其他教育教學活動的關系。導致網絡安全教育被邊緣化。有的高校認為網絡安全教育可以通過思想政治理論課程、計算機基礎知識課程予以替代,開展網絡安全教育甚至停留在應對上級文件要求的層面,網絡安全教育時間被學校其他教育教學活動擠占,處于邊緣化的境地。
(二)網絡安全教育體制機制不夠健全。
開展系統性的富有成效的大學生網絡安全教育離不開良好的體制機制。雖然一些高校建立了大學生網絡安全教育工作體制機制,但仍然存在諸多問題。一是管理體制不夠健全。雖然成立了大學生網絡安全工作領導小組,但由于規章制度、措施保障等不夠到位,沒有打通宣傳、學生、網絡、保衛、教學單位彼此間的壁壘,加之職責分工不夠明確,導致工作開展困難重重,打折扣、拖拉、推脫、應付,甚至不落實等情況時有出現,領導小組沒能發揮應有的作用;二是運行機制不夠順暢。沒有形成自己的網絡安全教育體系,工作開展存在力量分散,各自為陣,頭痛醫頭,腳痛醫腳等現象,對教育的內容、時間安排、教師教學等沒有統籌規劃,按計劃、分步驟實施。有的高校僅僅停留在開展簡單的宣傳活動層面。
(三)網絡安全教育內容、方式方法因循守舊。
網絡信息技術發展突飛猛進,網絡終端設備更新更是日新月異。轟動全球的“維基揭秘”和“棱鏡”②等網絡安全事件警醒我們,網絡安全教育開展要切實取得實效,就必須緊跟時展潮流,不僅要創新教育的方式方法,更要與時俱進地及時改變教育的具體內容。在教學過程中,有的高校注重計算機基礎應用,忽略網絡安全教育這一模塊;有的高校忽視了當前最大的網絡終端智能手機的安全運用教育;有的高校則停留在理論層面,缺乏實踐教學環節,教學效果無法保證。在宣傳教育中,有的高校則簡單的進行橫幅宣傳、主題班會宣講、傳單分發等,形式單一、內容呆板,無法吸引廣大學生主動積極參與。
三、構筑網絡安全教育體系的探索
創新大學生網絡安全教育體系,切實從思想上筑牢大學生網絡安全防線,增強網絡素養,是保障人才培養質量的根本需要。2015年4月,仰恩大學與泉州市公安局共同舉行“警校共建”啟動儀式,拉開警校共建助推“平安校園”創建的帷幕。大學生網絡安全教育作為“平安校園”創建的一個重要組成部分,正式納入共建活動。雙方經過一年多的合作建設,探索出了一套符合大學生網絡安全教育的新方法。
(一)加強頂層設計,建立運行高效的管理機制。
仰恩大學將大學生網絡安全教育納入學校議事日程,建立領導、制度、責任“三大機制”。一是建立齊抓共管的領導機制。成立以分管校領導為組長的大學生網絡安全教育領導小組,并將泉州市公安局網安支隊有關負責人吸納進來,對學校網絡安全教育工作進行統籌規劃,形成分管校領導負總責,黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處(泉州市公安局洛江分局派駐機構)、保衛處等單位協同抓的工作格局,進一步明確了分工職責;二是建立層層落實的責任機制。學校與二級學院、各職能部門負責人簽訂網絡安全目標管理責任書,對年度網絡安全教育管理責任進行層層分解落實。同時,建立了安全責任與績效工資、評優評先相掛鉤的考核機制;三是建立警校協調聯動工作機制。成立由公安局網安部門,學校黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處、保衛處等構成的法制與安全教研室,制定相關規章制度,承擔組建專業師資隊伍,編定網絡安全教育教材,研判網絡安全工作形勢,分析網絡安全教育成效,開展科學研究探索網絡安全教育的新路徑、新方法等。
(二)加強網絡安全教育平臺和隊伍建設。
一是開設《大學生安全教育》課程,讓零散的、單一的、隨意的網絡安全教育變得規范化、制度化和系統化。仰恩大學在大一新生中開設該課程,堅持網絡安全教育從“新”抓起,力爭將學生面臨的網絡安全威脅程度降到最低。網絡安全教育作為該課程的模塊之一納入其中。課程共16個課時,設定1個學分,作為必修課納入到人才培養課程體系,進行統一的教學管理。同時,為確保學生學習效果,搭建了相應的師資隊伍和實踐平臺。依托法制與安全教研室,組建相應的網絡安全教育專兼職結合的教師隊伍,自編與時俱進、符合學生需求的網絡安全教育教材。聘請來自網安、國保等警務部門的優秀干警為兼職教師,配合承擔《大學生安全教育》課中互聯網管理反網絡詐騙、網絡輿情管理、計算機網絡安全、心理預防與疏導、法制教育等教學模塊的授課任務。授課教師采取“1+1”的模式,即一名校內理論基礎扎實的專業教師+一名來自警營的優秀干警共同為學生授課,協調配合,相得益彰。校內專業教師充分發揮了理論教學的優勢;優秀干警豐富的“新鮮”的實踐經驗對理論進行鮮活的運用,增強的授課的效果。這樣有效破解了目前眾多高校承擔網絡安全教育的教師實務經驗不足,教學內容無法跟上行業前沿,相關網絡安全知識欠缺,導致授課效果無法保證的突出問題。掛牌成立實踐教學基地,輔助校內課程教學,在洛江公安分局網安大隊建立教學實踐基地。利用周末、寒暑假等時間點,分批次帶領學生到實踐教學基地體驗學習。在近兩年暑期,一批的學生以暑期社會實踐的形式參與到教學實踐基地所在警營的工作生活中,了解基層警營文化,參與網安警務工作,不僅進一步強化了自身的網絡安全意識和法治意識,而且以學生的視角向社會各界傳遞了基層警營的滿滿正能量。2015年,仰恩大學警營暑期社會實踐基地入選為福建省第三批省級暑期社會實踐基地。二是加強學校網安警務室建設。在“警校共建”活動的推動下,省內首個“高校網安警務室”———泉州市公安局洛江分局仰恩大學網安警務室建設得到加強,進一步發揮了其在大學生網絡安全教育中的作用。泉州市公安局洛江分局派駐專職網安民警和安全員,除了積極開展聯網備案、安全技術指導、案件線索協查、網絡安全培訓等工作,還定期為師生開展互聯網安全主宣傳咨詢活動,強化對校園網絡輿情監控和各類不穩定因素的掌控,并與學校黨委宣傳部、網絡中心、學生事務部等單位負責網絡安全的工作人員組成網絡安全工作小組協同開展工作,做到提前預警、有效處置。三是成立網絡輿情引導工作站。與泉州市公安局洛江分局共建輿情引導工作站,并組建了由黨員教師、學生為骨干的網絡輿情工作隊伍,下設網絡輿情收集、網絡評論,網絡文化作品創作等小組,并以課時補助、勤工儉學補助、創新學分認定等形式為工作開展提供保障。該工作站在學校黨委宣傳部與網安警務室的雙重指導下,根據學校網絡安全教育總體規劃開展工作,對涉校、涉生的較為敏感性、不實的校園網絡輿情信息進行收集、報送,對形成的網絡輿情進行正面有效的引導,對網絡安全常識進行形象化的生動傳播。
(三)創新宣傳教育形式
充分利用校內宣傳陣地,統籌傳統媒體和新媒體、線上和線下宣傳,做到校園網、校報、校廣播電視中心、新媒體中心等協同發力,全方位、多角度宣傳,做到網絡安全教育宣傳全年不斷線,重要時間節點有加強。學校除了利用校園網、校報、校廣播電視中心、宣傳欄等傳統宣傳陣地開展網絡安全教育,還搭建新媒體平臺,開設網絡安全教育官方微信、微博平臺、QQ空間等大學生極為活躍的平臺,將宣傳網絡安全教育的軟文、公益短視頻等與其他文化創意作品結合推送到移動終端,讓學生隨時隨地都能如春風化雨般不知不覺的接受教育。同時還著力拓展這些平臺的校園服務,增強學生與平臺的黏性,吸引學生關注平臺內容,促使推送的內容的宣傳效果最大化。在新生入學、“雙十一”、就業實習、寒暑假前等時間節點,通過線上線下集中開展了網絡安全專項教育,提高學生的網絡安全意識和自我保護能力。
四、結語
大學生網絡安全教育是高校是維護學校安全穩定,創建“平安校園”,實現育人根本目標的需要。仰恩大學以“警校共建”為抓手,協同推進大學生網絡安全教育,在具體的實踐中得到了檢驗,對于提升大學生網絡安全知識、意識、能力具有積極的效果,為當前高校在網絡安全教育中普遍面臨的問題提供了一條有效解決的路徑。
作者:陳章祧 單位:仰恩大學
注釋:
(海南經貿職業技術學院,海口 571127)
(Hainan College of Economics and Business,Haikou 571127,China)
摘要: 網絡的開放性、互聯性也導致網絡容易受到各種因素的攻擊與破壞,影響網絡的安全,給人們的生活、工作帶來巨大的影響。本文通過分析與闡述計算機網絡安全所存在的問題,提出防范計算機網絡安全的具體應對措施。
Abstract: Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.
關鍵詞 : 計算機;網絡安全;問題;防范措施
Key words: computer;network security;problems;prevention measures
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2014)34-0232-02
作者簡介:陳長全(1982-),男,海南海口人,海南經貿職業技術學院教師,研究方向為計算機。
0 引言
自從世界第一臺計算機的誕生,到現在計算機網絡的普及,計算機網絡已經融入到人們的日常生活中,成為人們生活、工作不可或缺的一部分,計算機網絡給人們的生活、工作提供了巨大的積極影響,比如網絡自動化辦公模式的實現大大提高了人們的工作效率,但是基于任何事物都是矛盾對立的統一體的原理,計算機網絡所具有的開放性、互聯性等也會導致計算機網絡容易受到外界因素的影響,導致網絡的安全性不高,造成個人信息的泄露等,給人們造成巨大的財物損失。
1 計算機網絡安全的概述
1.1 計算機網絡安全的概念 計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術,保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析,而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。
1.2 計算機網絡安全常用的技術 基于計算機網絡安全的重要性,在具體的實踐中最常用的計算機網絡安全防范技術是:建立防火墻技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。
2 計算機網絡安全存在的問題
計算機網絡具有開放性、互聯性等,這就會導致計算機網絡的安全性受到各種因素的影響,導致網路出現不安全因素,基于目前我國計算機網絡的使用現狀分析,計算機網路安全存在的問題主要集中在以下幾個方面:
2.1 計算機網絡本身系統的問題 計算機網絡軟件系統是不可能百分之百安全的,一般情況計算機網絡軟件系統都會存在著系統的漏洞,其具體表現在:一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統的實用性,結果忽視了網絡的安全性;二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題,目前網絡應用的可信賴性比較差,一些關鍵性的網絡技術存在著安全隱患,比如防火墻的相關技術沒有達到網絡安全的相關參數;三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制,網絡容易受到各種形式的監控,導致網絡受到攻擊的可能性非常大。
2.2 計算機病毒的傳播破壞 計算機病毒的傳播破壞是影響計算機網絡安全的主要因素,也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的,一旦計算機網絡被病毒侵犯后,就會造成計算機相關數據的丟失或者損壞,更為嚴重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網絡系統進行傳播,也可以通過計算機的硬件設施進行傳播,計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播,一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延,最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3 木馬程序以及黑客的攻擊 木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息,木馬程序的攻擊主要是以控制計算機網絡為主,它不會對計算機帶來直接性的危害,其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展,結果造成黑客利用計算機網絡安全漏洞,竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4 計算機網絡安全管理者的問題 目前人們都已經意識到計算機網絡的重要性,為此都加大了計算機網絡的建設力度,但是對于計算機網絡安全建設的認識還存在著一些問題,比如計算機網絡管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網絡安全管理的重要性;計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性,現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上,而沒有及時的更新自己的知識結構;計算機網絡管理人員的保密意識不高,他們在使用網絡密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導致一些保密性的文件信息泄露。
2.5 計算機網絡使用者的失誤操作 計算機網絡使用者在使用過程中,他們不嚴格遵守網絡使用規范制度,隨意的登入一些非法的網站,導致一些病毒侵入計算機系統,設置有些網絡使用者將計算機系統中的殺毒軟件等安全防范技術措施隨意的卸除掉,導致計算機的防范能力下降。網絡使用者在公共場合使用密碼,并且不采取保密保護措施,導致自己網絡信息的泄露,給網絡安全帶來威脅。
3 計算機網絡安全的防范措施
3.1 加強計算機軟件系統的安全管理 計算機網絡軟件系統的漏洞是影響網絡安全的主要因素,因此要做好計算機網絡軟件系統的安全管理:一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術,它通過檢測手段對入侵網絡的外部行為進行攔截,防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成,網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測,進而在發現問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段,主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問,防火墻對于計算機網路具有很好地保護作用,因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術,它是建立在網絡邊界存在假設的基礎上,因此其對內部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施,也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大,因此計算機網絡中要建立全方位、多層次的病毒防御系統,及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態,及時發現與抵御網絡病毒的侵犯,當前最常用的殺毒軟件主要有:金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2 加強計算機硬件設備的安全管理 加強計算機硬件設備的安全管理主要是從物理層面分析,計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分:
一是要保證計算機網絡機房的安全,計算機網絡機房的濕度、溫度要符合計算機運行環境的要求,并且要保持良好的通風和避光環境,并且要配備防火救火裝備;二是計算機網絡運行的過程中要保證電源的穩定性,避免出現因為電壓不穩而造成計算機的損燒,同時也要做好防雷措施,網絡外設和配電系統都要進行防雷措施,避免因為電雷因素導致計算機網絡出現故障。
3.3 加強計算機網絡管理者的安全意識 基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的,因此要加強對計算機網絡管理者的安全意識培訓,提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀;其次要建立完善的網絡安全管理規范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網絡機房相關設備的位置等,并且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動;最后建立內部網絡的監控機制。網絡管理人員要通過各種技術手段,及時對網絡的安全運行進行監測,及時發現安全隱患,進而采取有效的防范措施,保證網絡正常運行。
3.4 加強用戶賬號的安全保護 加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中,用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
4 結束語
總之,計算機網路安全問題是計算機網絡管理中的重要內容,其直接關系到計算機網路相關數據的安全,因此做好計算機網絡安全問題的防范是當前計算機管理的重中之重,根據計算機網絡安全存在的問題,我們應該從計算機網絡的軟件系統、硬件系統、管理人員以及網絡使用者等方面入手,提高計算機網絡的安全防范措施,保障計算機網絡安全。
參考文獻:
[1]李巍.計算機網絡安全與防御[J].中小企業管理與科技(下旬刊),2013(10).
[2]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用,2013(02).
