提高中小学师生信息安全意识　保障校园网络安全

【摘要】在大数据、网络时代，人们在工作和生活中越来越离不开网络，在享受其带来便利的同时也遇到了一些新的问题，其中最为突出的就是信息安全问题。本文从信息安全事件原因谈起，阐明校园网网络安全与每个师生息息相关，探讨分析师生如何提高信息安全意识、规范上网行为。【关键词】信息安全；安全意识；网络安全校园网络系统作为数字校园、智慧校园的基础设施，对丰富中小学课堂教学内容，提高授课效率，促进信息技术与课堂融合具有明显的作用。加强中小学校园网络的安全性对于维护学校正常教学管理的有序进行，促进校园现代化建设具有十分重要的意义。很多教师和学生认为，防范网络安全隐患需要高深的技术，普通教师和学生既无责任也无能力做好与网络安全相关的事情。这其实是认识上的误区。保障校园网安全除了加强软硬件投入、配备技术人员外，更重要的是加强管理和培训，提高师生的信息安全意识，规范师生的上网行为。网络安全事件原因一是网络的开放性。因特网的设计理念就是“开放、平等、共享”。因特网的开放使它能够在全世界迅速普及，成为现代人不可或缺的工具。因特网的开放性意味着任何用户、任何计算机都能够在网络上发表任何信息，也意味着任何组织（包括国家、政府、军队）、任何个人都不能完全控制因特网。在技术上，分布式体系以及包切换的信息传递方式为因特网设立了总的开放框架，TCP／IP协议和超文本标识语言又为其开放性提供了软件保障。因此，黑客可以平等地、非常容易地在因特网上投放病毒信息，任何组织和个人无法从根本上阻止黑客的入侵行为，只能是先有入侵后有防范。二是系统自身的缺陷。系统软硬件缺陷、网络协议的缺陷都是不可避免的。人设计的软件和硬件不可能百分之百的无缺陷和无漏洞，这些漏洞和缺陷就成为了攻击的目标。黑客利用公开协议或各种工具，对整个网络或子网进行扫描，寻找存在系统安全缺陷的主机，然后通过木马进行入侵，一旦获得了对系统的操作权后，可在系统上為所欲为，包括在系统上建立新的安全漏洞、后门或植入木马。三是黑客攻击。目前，黑客基于个人兴趣的入侵已转变为基于政权、军事、金融等方面的入侵，使得信息安全事件频频发生。四是管理漏洞（人为因素）。安全意识淡薄、不按安全规范操作是信息安全的重灾区。据统计，有超过70%的安全事件是由于个人原因造成的。综上所述，技术手段是不能保障百分之百的网络安全的，恰恰是师生忽略的个人因素才是引发网络安全事件的主要原因。工作中要规范上网行为，避免网络安全受到威胁。网络安全与每个师生息息相关1．国家和社会层面社会和经济的发展对网络依赖越强，网络安全事件危害越大。政治上，互联网已经成为国际敌对势力、分裂势力、邪教组织进行政治攻击、文化渗透、经济破坏和分裂祖国、颠覆国家政权的工具。经济上，网络攻击、病毒传播等针对网络和信息系统的破坏活动，严重影响通信、金融、能源、交通等关键基础建设的正常运转。军事上，信息技术成为未来战争的制高点。黑客行为已经从单纯的炫技转变为功利性主导、有组织甚至国家行为的入侵和对抗，网络安全已经上升到国家安全层面。2.个人层面电信诈骗在我国迅速蔓延，仅2020年，因电信诈骗造成的财产损失就高达353.7亿元，平均每天约1亿元。电信网络诈骗以30%的增速在增长，电信网络诈骗案犯案量逼近60万。电信诈骗背后已经形成了一条复杂隐蔽的黑色产业链：“黑产业链一子产业链一犯罪微生态群”的多层次产业结构，具体包括：一是以黑客技术为支撑的个人信息买卖产业链；二是以“卡头”为核心的卡、证倒卖产业链；三是以幕后组织者为中心的诈骗犯罪产业链；四是以洗钱为主要方式的地下销赃分赃产业链。个人信息泄露让电信诈骗从撒网式诈骗向精准式诈骗转变，非实名银行卡和洗钱渠道让电信诈骗组织能够安全顺利地获取诈骗资金。电信诈骗已成了高发案件，在所有刑事案件中占比达到50%。骗子们往往会“精准施策”“因人施骗”，就连没手机、没账号、没支付宝的小学生也不能幸免。骗子们针对小学生们可能面临的买教材、买资料、交培训费等缴费环节对家长实施缴费诈骗，利用初中生、高中生的善良、单纯，对购买网游装备、网络聊天兴趣浓厚等特点实施买卖游戏账号、游戏币、游戏装备诈骗；盗取微信号、QQ号进行诈骗；还有网络追星、校园贷等诈骗形式。针对教师，骗子们的诈骗手段更是不断翻新，冒充公检法人员诈骗、手续费诈骗、中奖诈骗、二胎补贴诈骗、钓鱼网站诈骗、兼职刷单诈骗等等。在低成本与高收益的诱惑下，诈骗手段逐渐从群发式行骗发展为靶向性精准行骗。电信诈骗通常以远程网络化、非接触的方式实施诈骗，面临着举证难、追赃更难的诸多问题。齐抓共管，守护信息安全所谓安全意识是指能够认知可能存在的安全问题，明白安全事故的危害，恪守正确的行为方式并清楚在安全事故发生时所应采取的措施。面对层出不穷、花样不断翻新的诈骗手段，面对大数据时代，个人信息安全难以保证的难题，要保障校园网安全和广大师生的信息安全，需要教育主管部门、学校、师生个人共同努力，规范上网行为，守护信息安全。1.教育主管部门层面（1）做好网络顶层设计，在网络规划中加强网络安全设备的投入，制定科学合理的用户接入规则和安全策略，守护好教育网络的门户。（2）加强网络管理，制定《教育网网络管理规定》，明确管理职责、规范学校和师生的上网行为。（3）定期扫描教育网终端，提示有风险的终端限期整改。2.学校层面（1）成立网络安全领导小组，责任到人。（2）严格执行教育网相关规定，制定学校的网络安全制度。（3）以国家网络安全宣传周为契机，大力宣传网络安全，加强师生的信息安全意识。（4）定期对师生进行信息安全知识和技能培训。3.师生层面广大师生要充分认识到个人信息泄露的危险，警钟长鸣；了解信息技术的发展水平，学习信息技术知识，认识到可能发生的安全事故，掌握信息安全事故发生时所应采取的措施。在生活和工作中，师生要做到以下几点。妥善保管个人私密信息，不随便填写个人私密信息；远离各种网上互动类活动；谨慎使用身份证及复印件；不随便出借（出售）银行卡、信用卡；不随便发朋友圈、少晒图；不同平台使用不同的密码，使用复杂密码，并定期更换；及时安装系统补丁、及时更新软件；安装防病毒软件并及时更新病毒库；不在系统盘上安装