摘要:随着中央网络安全与信息化领导小组的成立以及《中华人民共和国网络安全法》的施行,我国将网络安全提升到国家安全战略新高度。对于刚脱离十年寒窗,准备放飞自我的高校学生,既是网络的高频使用者,又是严重缺乏安全意识的高危群体,而高等职业院校作为高等院校中的“弱势”群体,学生文化素质普遍不高,自律性不强,自控力较弱,因而在高职院校开展网络安全教育,培养网络安全意识尤为重要和迫切。
关键词:高职院校;网络安全;教育
近年来,随着计算机技术的飞速发展和网络高度普及,病毒攻击或者网络诈骗等事件日趋增多,手段也是千变万化。因此,进行全民网络安全教育,提高全民的网络安全意识,养成安全使用网络的良好习惯,势在必行。特别是对刚走出高中校园,文化素质不是太高,自律性不强,自控力较弱的高职院校学生进行网络安全教育更加迫切。中央网络安全与信息化领导小组于2014年2月27日成立,主席亲自担任组长。在中央网络安全和信息化领导小组第一次会议上,主席指出“没有网络安全就没有国家安全”。《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日,并自2017年6月1日起正式施行。全社会包括高职院校的网络安全要提升到国家安全战略新高度,高职院校对网络安全与信息化建设重视程度显著提高,上升到了全新的高度。
1高职院校网络安全教育现状
据中国互联网信息中心的第48次《中国互联网络发展状况统计报告》统计,截至2021年6月,我国网民规模达10亿,互联网普及率达71.6%。高等职业院校作为高等院校中的“弱势”群体,网络安全教育相较于其他高等院校比较落后。入学后许多男生沉迷于游戏,整天吃吃喝喝,无所事事。许多女生以化妆为主,荒废学业。这些学生自身基础不牢,学习能力差,小时候也未能养成良好的生活习惯,不注重个人能力素质的提高。他们当中有很多人不但根本就没有意识到,自己虽然有幸跨进了大学的大门,但实际上一直以来的学习习惯、学习方法不好这一条一点也没改变,他们也没有弥补和自我加压提高自律性、自制力的意识。基础不好、学习劲头不足,专业知识没有很好掌握,自然知识也缺乏广泛涉猎,侧面也反映了他们的网络安全意识匮乏,只有发生了影响自己的安全风险事件,才意识到其重要性。
2高职院校学生网络教育存在的问题
2.1学校办公及教学计算机系统安全防护不足
目前高职院校内多数情况没有对网络和办公教学使用的计算机进行统一的安全防护;而且很少进行安全防护策略设置、定期维护、病毒查杀等;院校内大多还在使用比较过时的操作系统,有的厂商都已不提供安全补丁维护了,为了保证其稳定,一般通过重启自动还原技术应付了事。
2.2专业人才缺乏
近年来,高等职业院校为适应社会对计算机人才的大幅需求,提高知名度,改进教学质量,引进大量计算机相关人才,但理论性、学术类的较多,具有实践经验、专业维护能力的较少,也不能为学校创造更多的收益,学校也不愿投入更多的资源和资金,网络安全设备老旧,多数使用年限达10年以上,不能适时更新换代。出现既无专业人员维护,也不能适应快速迭代的网络安全环境。
2.3师生网络信息安全意识不足
网络信息安全除了从网络或操作系统层面进行设置外,使用者如果有良好的上网习惯,较强的网络安全意识,在很大程度上也能减少网络安全事件的发生。但在使用者的信息安全教育方面多数学校也并没有很重视。目前学校大多数师生网络信息安全意识薄弱,主要表现为重要数据不备份、外置存储设备交叉使用、外置无线随意安装、密码设置过于简单甚至无密码、对陌生链接或者文件无防范意识随手打开浏览等。这些行为也为网络安全事件发生提供了便利。
3如何在高职院校中开展网络安全教育
无论是网络信息安全还是公共安全,都是投入大,效益不能立即显现的。因此大多数学校都养成能省则省,存在侥幸心理,从上到下安全意识都比较淡薄。因此高职院校网络安全教育就需要一把手带头,自上而下地提升对信息安全的重视程度。做好学校网络安全的发展规划,从一把手开始,分管领导主抓,网络安全部门落实,形成全校师生全覆盖,全面提高网络安全意识。同时建立健全网络信息安全的制度流程办法并严格执行,让全校师生养成良好的网络使用习惯。最后加强专业运维人才的培养,全面建设安全、和谐的、健康的网络环境。
3.1时刻树立网络安全意识
信息技术日新月异,高职院校新系统、新设备不断上线,但对系统周边的网络安全软件、设备重视不足,存在先上线系统设备,出现问题时再弥补增加网络软件安全、设备,即使有了网络软件安全、设备也不能适时完善和加固。所以需要不断宣传提升学校领导的网络信息安全意识,加大经费投入,做好人财物等基础保障。
3.2建立网络安全管理的基本要求
内外网物理隔离,根据内网的使用场景设置相应的安全策略,仅开放访问特定所需的服务;安装杀毒软件定期进行更新和杀毒;定期更新操作系统补丁;禁止私自接入具有无线功能的设备;禁止安装可穿透局域网的远程管理的第三方工具;禁止其他反向或其他绕过现有管控体系的方法或技术手段;禁止外来存储设备使用。内部信息应在可控范围和环境中使用,禁止上传至“百度网盘”、“百度文库”等互联网平台,文件传输使用专用的存储设备或者设置内部文件服务器等方式。
3.3建立健全网络安全应急预案并加强演练
站在学校的高度,从学校的层面制定网络安全应急预案并加强演练,全员参与,让老师和学生能亲身体验网络安全事件并学会处置。
3.4定期举办网络信息安全交易培训和交流
学校定期举办网络信息安全培训或者相关的活动,让学校师生了解近期发生的网络信息安全事件,了解网络信息安全造成的危害,学习如何防范网络常见的攻击、诈骗手段,提高师生的网络安全意识,安全上网人人有责。
3.5网络安全从小事做起,培养良好习惯
防范网络安全,除了学校组织信息安全培训和交流活动外,还要鼓励师生将所学落到实处,从日常工作小事做起,培养良好的使用习惯。(1)妥善保管密码,严防泄漏密码。密码安全是最基础的防范网络安全的手段。在日常学习工作中使用的计算机要设置一定复杂强度的密码,并定期修改,以防止密码被破解或者泄露。一般情况下密码的复杂程度至少由大小写字母、数字或者特殊字符组合而成的,不少于6-8位为好。在设置密码时尽力不要使用常用字词、生日、连续字符或者数字等容易猜或者破解的密码。堡垒往往都是从内部瓦解的,因此除了建设坚固的堡垒外,也要预防内部泄露;个人使用的计算机要妥善保管自己的密码,公用或者专用电脑规定密码定期修改或者变更的策略,以保证人员变动等原因带来的密码泄露风险。(2)办公上网安全。用户在使用办公电脑时,要提高对未知网站链接、陌生邮件附件等信息的警惕性,防范垃圾邮件、钓鱼邮件;养成良好的上网、办公习惯,不清楚的文件不打开、不清楚的链接不点击、不清楚的邮件不查看,尤其是来历不明的如.bat,.com,.exe,.vbs等文件类型的文件或者邮件附件不运行。自己发送邮件时,一定要使用普通的文本格式;客户发送邮件时,也一定要求对方发送普通的文本格式,严禁发送和接收HTML格式的邮件,附件也不要使用不安全文本类型。禁止邮件执行HTML代码,可以通过在邮件服务器上设置过滤功能,阻止接收不安全邮件。(3)有的放矢,做好办公安全防范措施。师生要养成随时更新操作系统补丁的习惯,不是等网络安全专业人员来更新,防止他人利用操作系统漏洞对学校教学办公系统进行破坏,盗取学校敏感信息。每位师生做到每个电脑都要设置屏保密码,人离机关、密码开机,不将敏感信息随意拷贝、传输,使用U盘前要查杀病毒。
综上所述,高职院校网络信息安全目前仍然比较薄弱,非常有必要持续不断地开展网络安全教育,全面提高在校师生信息安全意识,加强网络基础环境的投入和建设,提升学校网络安全防护能力,逐步加强高职院校的整体信息安全水平,防止初入社会、经验不足的高职院校学生发生网络信息安全风险事件,为全社会网络安全贡献高职院校的力量。
参考文献:
[1]裴秋芬,方辉.大学生网络意识形态安全教育的调研与思考[J].牡丹江教育学院学报,2020(11):51.
[2]杨超.高职院校校园网络信息安全建设探索与改进[J].电脑知识与技术,2020(4):22-23.
作者:尹蓉 单位:徽商职业学院电子信息系
