高校计算机安全教育教学改革思考

高校计算机安全教育教学改革思考

【摘要】高校计算机安全教育是提高大学生网络安全意识的基础教育,在“APT网络攻防”背景下,由此引发的各种安全问题,提出相应的改革措施。建立完善的网络安全教育体系,提高个人隐私信息的防护,限制访问权限,对有安全隐患的端口加强数据监测等措施,作为该领域教育教学改革的内容进行探讨和研究。

【关键字】APT攻防;教学改革;网络安全

1引言

APT(高级持续性威胁)网络攻防所引发的各种计算机安全问题层出不穷,攻击行为所带来的损失也是无法估量的[1]。2017年一款“永恒之蓝”的比特币勒索病毒全球爆发,中国多个高校也纷纷沦陷,许多学生的毕业论文等重要资料都无法打开。在“APT网络攻防”日益频繁的背景下,高校计算机安全教育改革工作面临严峻挑战。由于APT攻击是全面的,持久的,多渠道的,在复杂的网络系统中,只要有任何一个点出现疏忽,就有可能被成功攻击,因而安全防御策略需要更加全面,而不只是依靠软件和硬件防御系统。传统的大学生计算机教育,通常是公共基础课,通识教育主要教学模式,缺乏对于计算机安全方面的教育和指导。随着信息技术的高速发展,校园早已实现了WIFI网络覆盖,网络数据的访问变成了随时随地都可以进行,给大学生学习及网上交流带来了极大的方便。但随之而来的潜在APT攻击却没有足够的重视,网络攻击者使用新型的攻击技术对各个网络终端进行攻击和破坏,造成严重后果。针对这种情况,国家也随之出台了《国家网络空间战略》、《网络安全法》等一系列相关文件,用以应对和保护信息的安全[3]。信息化建设过程中,产生可数以亿万计的数据资产,云计算、大数据、移动互联网、人工智能等新技术的应用,数据资产正在快速泛化,而面对APT攻击,传统安全防御体系被打破,信息资产面临前所未有的威胁。作为文化、知识、技术传承的摇篮,高校网络的安全如何保障,大学生网络安全教育如何展开。对于这个问题,我们要重新认识分析现状,探讨目前高校计算机安全教育存在的问题,提出符合当下网络形态的安全教育改革方法,以提高整体高校网络安全教育的教学质量,避免APT攻击对高校信息资产的冲击和破坏。

2目前高校计算机安全教育存在的问题

高校计算机安全教育起步较晚,由于网络的蓬勃发展也是近几年的事,而因此产生的问题也是刚刚浮出水面,因此许多教育教学工作并没有对此开展相应的工作[2]。目前,许多高校甚至没有网络安全专业,谈何计算机安全教育的教学,专业设置这个问题涉及的问题很复杂,需要相应的过程,这里不去讨论专业设置的问题。就目前面临的APT攻防威胁,有效地利用现有专业能力和资源,如何提高应对,开展对大学生计算机安全教育,以及在此过程中存在的问题加以讨论。

2.1国外高等教育中计算机安全教育教学方法

西方发达国家高等教育起步早,高校的专业设置和社会工程应用结合紧密,因此对科技的发展非常敏锐,加上高科技企业大多分布在这些国家。国外高等教育中计算机安全教育专业改革通常走在其它发展中国家前列。这些国家大多较早的建立相关法律法规,学校也有完善的数据管理制度,对于网络攻击行为的检测非常敏感。专业的设置也更加合理,专业动态的调整也较为灵活。

2.2国内高校计算机安全教育普及专业狭窄

国内高校计算机基础教育作为通识课,基本所有专业学生都要开展,主要涵盖计算机组成、操作系统、网络基础等知识。课程设置上,普遍集中在Office的应用,Windows基本操作等。究其原因,非计算机专业的学生对于系统的去学习并掌握计算机知识的积极性不够。往往认识不到计算机相关知识在学习、生活和工作中的重要性,更何况专业性较强的网络安全方面的教育[4]。长期的惯性思维的积累,计算机安全教育的重视程度不够,在面对一些网络攻击问题的时候,往往不知所措。调查过程中,几乎所有非计算专业学生对基本的网络知识一无所知,对于网络钓鱼、木马植入、远程控制等毫无了解,已然被攻击了却毫不知情,被非法攻击者控制其计算机没有丝毫察觉。这些问题都暴露出,提高大学生计算机安全教育是十分必要的,也是迫在眉睫的[5]。

2.3高校计算机网络安全管理制度不完善

APT攻击具有整体性,APT防范需要采用综合管理和技术手段,在管理方面,提高对钓鱼邮件和虚假链接的警惕,及时安装安全补丁和系统补丁,尽量减少漏洞等方法,都可以极大的提高网络安全防护效率。高校计算机网络安全管理制度的制定和实施是必要的,也是有效的防御手段之一。但就目前状态,高校的网络安全管理更多的只是内部网络技术人员的问题,而其他基数更为庞大的学生,却没有相关的计算机安全教育和制度的约束。黑客的目的是破坏或窃取信息。进入政府机关、科研机构内网后窃取高级机密信息。APT攻击的过程复杂多样,长期潜伏和内网渗透是其中两个重要特征,而这些都可以通过计算机安全制度的建立,从而降低被攻击的风险。

3教育教学改革方法探讨

3.1建立网络安全教育教学管理制度

在现有的计算机安全管理制度下,完善网络安全教育教学的管理,提高学生对计算机网络攻击的认识,从而开展防御。划分访问权限等级,加强高级管理员的安全保密教育,提高基础用户的安全防护积极性。对学生开展安全教育,提高至系统的制度层面,对数据的访问进行制度约束等。

3.2高校非计算机专业开展网络安全教育教学通识课

APT攻击离我们很近,或者说它从来就没有忽略高校这个庞大的计算机终端用户群体,在APT攻击者眼里,数以万计的网络终端资源,却几乎没有丝毫的网络安全防御措施。这种安全状态是非常可怕的,也是在面临APT攻击时毫无反抗能力的。这里有我们大多高校专业设置原因,更多的是没有合理的利用计算机专业资源开展更大范围的计算机安全教育工作。然而这个方面是可以改革的,也是可以显著提高计算机安全防御能力的方法。

3.3定期开展计算机安全防护体系升级

APT攻击极大的依赖于攻击发起前的情报搜集工作,作为高校人员密集的单位,主要通过加强学生安全意识以及建立相应的信息防护规章制度来进行,包括内部教育和校园网访问限制等。定期开展计算机安全防御宣传、讲座,开展常见APT攻击防御技术指导。例如一些专杀工具的使用,防护软件的升级,系统补丁升级等等,这些将个人计算机终端武装到牙齿的练习,将对整个校园网络系统应对APT攻击的有效补充。

4结束语

网络安全教育是一个日积月累、潜移默化的教学过程,APT攻防技术是减少网络安全事故的基础,但对网络安全的重视与否却是大学生网络安全教育的核心。能否提高大学生自身的网络安全意识,切实做到个人信息的有效防护、及时的对系统安全防护升级、合法的接入网络访问以及做好信息备份。大学生网络安全教育,是新世纪的一门新课题,随着智能生活的深入发展,所面临的APT攻防环境也将更加严峻,在做好基础的网络安全防护工作基础上,如何实时应对这种挑战,将是以后在教学实践中不断完善的目标。

参考文献:

[1]林杰,刘韵,计算机网络通信安全问题与防范策略探讨[J],通讯世界,2016(06)

[2]曾玮琳,李贵华,陈锦伟,基于APT入侵的网络安全防护系统模型及其关键技术研究[J],现代电子技术,2013(17)

[3]赵云程,慕德俊,戴航,双重恶意代码检测系统的设计与实现[J],计算机技术与发展,2013(10)

[4]任海波,当代大学生网络安全教育研究———以河南科技学院为例[J],教育心理德育.2015(11)

[5]张宁,王建虎,潘伟民.乌鲁木齐市大学生网络安全意识的现状及对策研究—以新疆师范大学为例[J].电脑知识与技术.2014(04)

作者:田继鹏 单位:中原工学院计算机学院