淺析高等職業教育中的網絡安全教育

周科君　張叢鑠

摘 要：網上購物、網上點餐、網上報名、網上行政業務辦理等，網絡的使用無處不再，網絡的發展已滲透入了我們的生活、學習、工作的方方面面。清晨起床，隨著手機鬧鐘的一聲鈴響，網絡就接入了你我的世界。有專家指出21世紀是工業化進入信息化的大調整時代，人類創造的數據每天都在海量般地成幾何倍增長，我們在創造數據的同時，也在享受著數據帶來的便利。

關鍵詞：互聯網+ 網絡安全 安全意識

中圖分類號：G64 文獻標識碼：A 文章編號：1003-9082（2018）09-0-01

一、當前網絡安全形勢

近五年社會各行各業的發展，可以說沒有那一個能比得上網絡的發展，而各行業的發展也都與網絡有著千絲萬縷的聯系，“互聯網+”的概念已經從生根發芽進入了成長階段。截至2017年6月中國網民規模達到7.51億人，約相當于整個歐洲的總人口，然而飛速的發展也必然伴隨著一定的隱患。我們都知道安全在各行各中生產中是伴隨著整個生病周期過程的，注重每個環節的安全，就等于是在不斷地降低風險，風險管控、安全意識應是全員參與的活動。

二、網絡安全相關技術理解

要加強網絡安全，我們首先要了解網絡架構。當前主流的2種架構是：1. 運營公司推崇的光纖到戶：PON結構，簡單講它是一種大二層的結構，一種扁平化的網絡，具有明顯的工業化特性，建造成本低，建設周期短，接入線路多即實現每戶住戶的光纖到家，便于全局配置與管控；2.企業、公司、校園網使用的三層網絡架構：接入層、匯聚層、核心層，集中式管理，從上到下，層層監控，可控性強，其特點是模塊化，橫向擴展性較好。而針對這兩種不同架構的特點，安全技術手段也是有所不同的。從本質上講，當前的各種網絡威脅、攻擊也都是針對其架構的終端或不同環節所采取的各種手段。根據近些年數據顯示，木馬僵尸網絡、釣魚網站、分布式拒絕服務（DDOS攻擊）、高級持續威脅（APT攻擊）等新型網絡攻擊愈演愈烈，全球惡意代碼樣本數目正以每天可獲取300萬個的速度增長，云端惡意代碼樣本已從2005年的40萬種增長至目前的60億種【1】。而近些年網絡安全技術有了新的發展趨勢，逐步向經濟化、組織化、國際化轉變、有些甚至危及國家安全層面。這就要求教育者、管理者對網絡安全技術要有一定的認知，了解網絡安全的防護：防火墻、殺毒軟件、入侵檢測。利用現有的、行之有效的工具手段，預防為主。如利用防火墻加強外部網絡進入內部網絡的信息過濾，個人使用殺毒軟件先預檢掃描，后操作使用的習慣，及時地更新病毒特征庫。還有現在最前沿的全態勢感知概念，根據現有的情報信息，通過AI智能算法，結合監測、預警等多種技術，及時地指揮調度，達到追蹤溯源、監督管理的目的。

三、樹立與提高網絡安全概念

網絡的加入與發展，讓基礎設施正變得更智能，但也變得更加脆弱，受攻擊、入侵的范圍也更廣泛，樹立網絡安全概念顯得尤為重要。2017年6月1日中國第一部《網絡法》正式頒布實施，網絡行為不再是灰色地帶。它為我們的網絡安全提供了重要綱領性的指導意見。個人信息（即隱私）、弱口令等許多有爭議性的問題有了明確的指示。網絡安全制度總體規劃也為我們指明了方向，網絡接入終端的要加入審計，即盡可能完整、詳細記錄上網訪問站點的日志記錄，上網用戶要進行實名制認證，思想意識上防止人類社會工程學的攻擊。在制度上完善，明確主體責任、運維責任、應用責任。網絡病毒雖然不可避免，但可提前防護。

雖然《網絡法》已經頒布實施，相關的法律制度細節建設尚在進行時中，但掌握基本的網絡安全知識仍然是軟肋：手機中的多數的APP（手機軟件）安裝時都會提示需要獲取很多項權限信息，但并不都是必要獲取，如對位置信息的獲取、通訊錄信息的獲取的，用戶都是有選擇權的，《網絡法》第四十一條對此明確提出了要求，但行業自身的約束力有限，容易受到多方利益的影響，打鐵還需自身硬，用戶自身也要提高網絡安全意識與基礎知識。

四、校園中要加入網絡安全普法教育

當前科技發展進入了數據大爆發的時代，各種終端都開啟了接入互聯網時代，網絡的接入方式不再拘泥于計算機、服務器、交換機、路由器等傳統設備，新的智能家居設備、移動終端設備等形成了新的萬物互聯網絡?；A網絡搭建的成本、技術等要求的門檻降低，網絡服務商的民營化、私有化都為其時代的形成創造了有利的條件，網絡的接入成為了人人皆可參與的商業行為，各個環節逐漸模塊化、工業化，由此網絡商業活動成為了第三產業之后又一新的經濟產業支柱，與我們社會、生活、民生的聯系也越加緊密。

2016年國內各類院校在校大學生約3742萬人【2】，計算機應用基礎課程等基礎課程全面普及，這也使得大學生成為網民中新的生力軍，我校網絡流量數據中，網絡互聯網出入數據是重中之重，在這些出口帶寬數據中，視頻直播，即“網紅”類直播表演占到數據總量的90%以上，而校園網內網間的免費學習數據資料的訪問量不足總量的10%，這其中還包含了必要的網絡課程學習課時，如網絡學習空間、精品課、教務管理等。由此可見，學生的網絡使用與學校運營者的設想偏差甚遠，急需要正確地引導。學生對網絡資源的辨別更能較弱，加之好奇心強，極易產生連鎖反映。尤其是近期網絡上爆發的“藍鯨”事件、“釣魚”郵件等威脅，消極、負面的非法引渡人言論在青少年、大學生中極易引起共鳴，他們在沒有相關認知的前提下，往往會深陷其中，給自身、他人造成傷害。如某國的“藍鯨”事件，這是敏感話題，不能回避，要深入實際，對技術、思想活躍的學生不能只是打壓，善用他們自身的優勢、興趣，讓他們發揮正能量的作用帶動他人，同時思想上正確引導，以實事求是的有效論據駁斥反社會、非和諧的信息。

網絡讓全世界的你我溝通不再有距離，網絡是向著共建共享的環境健康發展的。教育行擁有自身的技術與理論優勢，授業者應當在網絡安全的預防中發揮特長，多一份耕耘，就多一份收獲。而我們的國家、政府也在不斷地做出這努力與積極措施，加強正確引導與監管，正確引導為主，監管與處罰并行。凡益之道，與時偕行。我們每個人都是網絡的參與者與享用者，信息安全成為全世界的命題，你我都是其中關鍵，需要合作共建。

參考文獻

[1]劉多 工業和信息化部電信研究院副院長 《當前網絡安全形勢與展望》 2014年11月

[2]智研咨詢集團 《2017-2022年中國消費金融行業深度調研及投資戰略研究報告》.2017年3月