淺談高校教師的網絡安全意識

王映麗　劉　煒

摘 要：計算機網絡在便捷提供海量信息的同時，也把網絡安全威脅帶給了我們。為此，網絡時代的每一成員，特別是高等學校的教師，必須十分關注計算機網絡安全。教師不僅自身要擁有網絡安全防范意識，要有與之相關的網絡安全技術以保護自己，還要注意教育和監督學生健康、守法的使用計算機網絡。筆者根據自己所在學校的實際情況，對學校環境下網絡安全的各項安全措施做一些探討。

關鍵詞：網絡安全；

1 網絡安全現狀

在過去，網絡大多是封閉式的，因此比較容易確保其安全性。那時的安全性是取決于周邊環境的，因為網絡本身是一個靜態的環境。周邊環境是很容易定義的，網絡智能是不需要的，而簡單的安全性設備足以承擔封堵安全性漏洞的任務。

然而，網絡已經發生了變化，時至今日，確保網絡安全性和可用性已經成為更加復雜的任務。在今天的情況下，用戶每一次連接到網絡之后，原有的安全狀況就會發生變化。所以，很多企業、學校頻繁地成為網絡犯罪的犧牲品。許多違法行為往往在網絡上頻繁出現：有害信息在網上的泛濫；計算機信息的竊取、改造、偽造, 黑客對網絡的攻擊；犯罪分子借助互聯網進行的高科技犯罪等等。這些都嚴重威脅到網絡安全。

2 計算機網絡面臨的主要威脅

2.1 人為的無意失誤

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2.2 人為的惡意攻擊

這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的 有效性和完整性;另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的 危害，并導致機密數據的泄漏。

2.3 網絡軟件的漏洞和“后門”

網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安 全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

3 高校教師網絡安全意識的提高

網絡安全在很大程度上取決于單個用戶的安全意識，而不是由那些研發軟件和計算機系統的企業所主導。2003年曾猖獗一時的“沖擊波”病毒的傳播凸顯了這一點。即如今的修補安全漏洞的辦法過于耗時，無法有效針對關鍵的缺陷進行及時的修補，結果，如“沖擊波”這樣編寫程序很糟糕的蠕蟲也能快速在網上傳播。分析人士認為，“沖擊波”蠕蟲的制造者并非聰明過人，這種蠕蟲之所以能夠在網上快速傳播也并非因為程序本身設計得好，而是因為眾多用戶中的很多人對于網絡安全一無所知。

教師網絡安全意識的提高，首先要從提高教師對網絡安全的認識做起。教師應了解相關的網絡安全法律、法規，如內容分級過濾制度等。教師應經常瀏覽有關網絡安全知識的網站，注意一些站點上發布的補丁程序，并及時修復現有系統，這樣，諸如“紅色代碼”、“尼姆達”之類的病毒就不會像現在那么猖狂。教師還應認識到防火墻、殺毒軟件不是萬無一失的，網絡安全防衛體系不可能一勞永逸的防范任何攻擊，所以，必須在網絡操作過程中，始終保持清醒狀態，注意病毒和網絡黑客行為，這樣才能有效的應對各種網絡安全攻擊。

4 高校教師日常使用的網絡安全技術

教師在意識到網絡安全問題重要性的同時，也應逐步提高自己的網絡安全技術水平。對教師進行網絡安全技術培訓應側重于日常計算機操作所涉及的網絡安全技術，主要有：管理和保護硬盤，Web上的自我防御措施和保護電子郵件私密性。

4.1 瀏覽網頁的防御措施

瀏覽網頁時會遇到各種各樣的風險，這些風險會使那些剛剛接觸網絡或是對網絡安全認識不夠的教師處于尷尬境地。教師應該清楚了解這些來自Web上的安全攻擊，不僅可以有效防范這些攻擊，而且可以提醒學生，監控其行為以避免掉進Web陷阱。個人隱私信息非常重要，它是Web辨別每個人的重要憑證，也就是私人標示符。所以防范個人隱私信息被盜取是非常重要的。因此，教師在決定將個人信息填入任何站點的表單中或基于Web應用程序之前，都要仔細思考是否信任該Web站點的擁有者，是否讓他們獲得自己的這些信息。如果難以肯定個人信息會以理想的方式被使用，自己的隱私期望可能與站點擁有者的隱私期望并不相同，那么即使站點提供了最安全的Web服務，個人信息也可能會被不同程度的泄露。

4.2 電子郵件保證安全

電子郵件是教師與他人交流的重要手段，也是異步教學中用于交流的常用工具。現在，很多網站通過電子郵件發送個人認證、密碼等重要信息。如果電子郵件的私密性被破壞，使用者的個人隱私信息就可能被公開。繼而使用者會收到許多垃圾郵件，或者郵件內容被第三方截取或偷看。少數學生由于對技術過度崇拜，盲目模仿網絡黑客行為，往往喜歡對自己老師的電子郵件下手，破壞其郵件的私密性。保護電子郵件私密性有利于保證教師正常的工作和交流，有利于教師管理和指導學生的網絡行為。保護電子郵件私密性通常使用的方法有：查看Web站點的隱私聲明，處理垃圾郵件和加密電子郵件。

4.2.1 查看Web站點的隱私聲明

很多站點都提供隱私聲明，介紹如何處理用戶提供的信息或通過其它途徑取得信息。這些隱私聲明可以解釋用戶是否會被加入到郵件列表，是否可以按常規獲取個人信息，是否會與政府、執法部門或其他組織和個人共享信息。教師閱讀隱私聲明時，可能會發現自己的電子郵件隱私是受限的，或者說根本就不存在。電子郵件的個人信息可能被傳播的另一種途徑是，使用允許人們在線搜索其他人信息的數據庫。這種服務的例子包括Yahoo!people Search (http://people.yahoo.com) 和US SEARCH（www.ussearch.com）。利用這些搜索引擎，可通過輸入關于一個人的點滴信息來獲取他的地址、電話號碼、年齡及電子郵件。所以教師不僅自己要慎重選擇電子郵件服務商，而且有責任提醒學生在選擇郵件服務商時一定要查看隱私聲明。

4.2.2 處理垃圾郵件

可采用多種方法處理這些垃圾郵件。其中一個方法就是檢查垃圾郵件，看是否有辦法把自己從它們的目錄中刪除，這樣就不會再收到它們的電子郵件了。通常，在郵件的頂部或底部會有如何從此垃圾郵件目錄中進行刪除的信息或超鏈接。避免收到垃圾郵件的另一種方法是禁用Cookie。Cookie通常與訪問Web頁面的Internet瀏覽器相關聯。目前大多數電子郵件程序都允許使用HTML格式接收信息，因此HTML格式的電子郵件也可以包含Cookie。相比之下純文本格式的消息比HTML格式的消息更安全，它不能存儲Cookie和其它可能有危險的內容。垃圾郵件過濾器是一種避免再次收到同樣或相似垃圾郵件的程序，它可以分析消息的內容以判斷其是否含有垃圾郵件的特征元素。如果一條消息含有一些特征元素，垃圾郵件過濾器會以特定的方式處理該消息。

4.2.3 加密電子郵件

教師在通過郵件傳遞信息時最不愿看到的是郵件內容被他人偷看。如果教師的沒有加密的電子郵件被盜后，里面內容就有可能被公開。郵件加密是將電子郵件消息中的數據及其包含的任何附件編碼的過程，加密郵件只有特定的消息接收者才能瀏覽它們。加密的電子郵件消息是使用數學算法進行編碼，該算法會混雜消息中的數據字節，盜賊無法將其轉換為可讀取的格式。