淺談網絡環境下的安全教育

　　摘要：隨著網絡技術的深入發展及網絡和人們學習生活聯系的日益緊密，青少年網絡安全問題逐步顯性化，由此引發的網絡安全威脅日趨突出。加強網絡安全管理，幫助青少年樹立正確使用因特網的安全觀，是一項必須開展的教育課題。開展這一教育，我們認為要從思想教育和技術管理兩個方面入手。
　　關鍵詞：網絡安全；教育；安全技術
　　
　　對于網絡這一新的信息技術產品，人類相應的管理措施和意識應對總有些不足，與其相關的教育理念總顯得有些滯后。網絡安全管理和對學生網絡安全觀的培養這一個話題，我們完全有必要再去深入地探索和思考。
　　一、網絡安全環境和威脅途徑分析
　　1. 直面網絡安全形態
　　目前，網絡已成為學習和開展教育的重要工具，然而，由于互聯網在很多層面存在比較大的無序性，因此，許多不健康信息甚至違法的行為往往在網絡上頻繁出現。如有害信息：包括暴力、色情、封建迷信、反動思想和言論等；計算機犯罪：信息的竊取、改造、偽造，黑客對網絡的攻擊等。根據相關調查研究報告顯示，有相當多的青少年上網瀏覽色情、暴力等不良內容，沉迷于格調低俗的網上聊天，還有一些青少年模仿網絡黑客行為盜取考題、試卷等。
　　2. 安全威脅主要形式
　　網絡安全問題不完全是技術問題，還是意識和管理問題。從不同角度考慮，會有不同側重點。在教育領域，從教師角度考慮，網絡安全主要是教師希望涉及個人隱私或教學方法和教學內容的信息在網絡傳輸時應受到保護，同時也希望保存在計算機中的信息不受其他非法用戶的非授權訪問和破壞；從校園網絡運行管理者角度考慮，網絡安全主要是希望對局域網信息的訪問、撰寫等操作給予保護和控制，避免出現“陷門”、病毒、非法存取、拒絕服務、網絡資源非法占用和非法控制等威脅，防御和制止網絡“黑客”的攻擊；從社會教育角度考慮，網絡安全主要是強化網絡上不健康的內容，會對青少年生理和心理健康成長造成不良影響的認識。
　　二、如何開展網絡安全教育
　　強化網絡安全教育，我們認為應該從觀念培養和教育管理技術兩個方面入手。
　　1. 網絡安全在很大程度上取決于單個用戶的安全意識
　　在教育系統中，它應該成為學生思想教育和人生觀培養的一部分。我們必須將網絡安全教育引入到青少年的思想道德教育中去，要讓他們樹立持久健康的網絡安全觀。
　　首先，教師要提高對網絡安全的認識。解決這一問題，我們不能單純面向學生。作為教育者和教學環境的創造者，教師應了解相關的網絡安全法律、法規，如內容分級過濾制度等。
　　其次，教師應了解學生使用網絡的現狀，培養學生樹立網絡安全意識。教師應加強網絡安全和道德教育，積極、耐心地引導學生，使他們以正確的態度和觀念去面對網絡。告訴他們，網絡就如一把雙刃劍，在增強了與外界溝通和交流的同時，也會因一些不良內容而對他們造成心理和生理的傷害，如黃色、暴力網站以及敵對勢力利用網絡散布的種種謠言。同時，要教育學生在網上自覺遵守道德規范，維護自身和他人的合法權益。
　　2. 教師可以使用的幾個網絡安全技術
　　教師在意識到網絡安全問題重要性的同時，也應逐步提高自己的網絡安全技術水平，通過嚴格的網絡管理，去約束學生的上網行為，杜絕他們的安全威脅動機。
　　（1）管理和保護硬盤。教師在保護系統之前，首先要了解硬盤上有什么資料。最好科學地創建文件結構，分層、系統化計算機上的文件資料。也可以使用實用程序來創建隱藏的虛擬驅動器。虛擬驅動器其實是經處理后的硬盤上的一個文件，但是它卻具有計算機硬盤的作用，并在Window資源管理器中顯示為驅動盤符號。像BestCrypt這類的安全工具就可以創建這種目錄。
　　（2）Web上的自我防御措施。在瀏覽網頁時會遇到來自Web上的安全攻擊，教師不僅要防范這些攻擊，而且要提醒學生，監控他們的行為，以避免掉進Web陷阱。如果教師在某些需要填寫個人隱私信息的網絡上填寫信息，這個網站就獲得了他的隱私信息，并且個人隱私信息還會通過計算機傳輸給站點服務器。在傳輸過程中，信息如果沒有被加密，就可能被訪問網絡的人獲取。因此，教師在決定將個人信息填入任何站點的表單中或基于Web應用程序之前，要仔細思考是否信任該Web站點的擁有者，是否讓他們獲得自己的這些信息。
　　（3）保護電子郵件私密性的常用方法。保護電子郵件私密性有利于保證教師正常的工作和交流，有利于教師管理和指導學生的網絡行為。
　　①查看Web站點的隱私聲明。很多站點都提供隱私聲明，用來解釋用戶是否會被加入到郵件列表，是否可以按常規獲取個人信息，是否會與政府、執法部門或其他組織和個人共享信息。教師要閱讀隱私聲明，看清楚它們是否保護用戶的電子郵件隱私。電子郵件的個人信息還可能通過另一種途徑。如Yahoo！people Search 和US SEARCH，這些服務允許人們在線搜索其他人信息的數據庫，利用這些搜索引擎，可通過輸入關于一個人的點滴信息來獲取他的地址、電話號碼、年齡及電子郵件。所以教師有責任提醒學生在選擇郵件服務商時一定要查看隱私聲明。
　　②處理垃圾郵件。大量的垃圾郵件，不僅會影響正常的郵件接收，還可能含有不良信息和病毒。教師可采用多種方法處理這些垃圾郵件。其中一個方法是刪除垃圾郵件，通常，在郵件的頂部或底部會有如何從此垃圾郵件目錄中進行刪除的信息或超鏈接。避免收到垃圾郵件的另一種方法是禁用Cookie，因為HTML格式的電子郵件常常包含Cookie。
　　③加密電子郵件。PGP是常用來加密電子郵件和文件的加密軟件，它的免費版本和商業版本可從www.pgpi.com 站點下載或購買。
　　網絡使信息的交流更加便捷，使資源共享成為現實，使我們越來越多的愿望成為現實，但它也可能會將噩夢帶給我們。對青少年培養負有重任的教師，一定要注意加強網絡安全意識，提高網絡安全技術，并肩負起教育和監督青少年學生健康、守法的使用計算機網絡的重任。
　　（通渭縣雞川中學）