高校校園網用戶網絡安全素養持續培養

◆于七龍

高校校園網用戶網絡安全素養持續培養

◆于七龍

（東北大學秦皇島分校計算機與通信工程學院 河北 066004）

本文圍繞高校校園網用戶常見的錯誤網絡安全觀展開討論，結合高校教師、學生等不同群體特點，提出高校校園網用戶網絡安全素養持續培養方案。

校園網；網絡安全；網絡安全素養

沒有網絡安全就沒有國家安全[1]，網絡安全的影響已從虛擬世界全面擴展到現實生活，作為培養國家建設有生力量的重要場所，高校一直都是網絡安全防護的主陣地。在等級保護建設的推動下，目前國內大部分高校都完成統籌領導、網絡安全制度、監測通報等軟硬設施建設，但因高校校園網具有涉及人員多、系統數量多、數據資源多等顯著特點，高校校園網絡及用戶仍面對嚴峻網絡威脅，探索如何通過提高校園網用戶網絡安全素養以降低網絡風險，對推動高等教育行業網信事業發展具有重要意義。

1 常見的錯誤網絡安全觀

高校校園網用戶群體主要分為教師和學生兩個群體，雖然兩個群體具有不同特點，但在網絡安全觀方面具有普遍相似性。

1.1 網絡安全僅與網絡管理員有關

許多用戶對網絡安全缺少正確認識，認為網絡安全僅是網絡管理員的事，網絡管理員可控制網絡中出現的所有威脅，同時認為自己僅是網絡安全威脅的受保護者，不理解自身也可能是網絡安全威脅來源。此外，因用戶缺乏網絡安全素養，一是覺得自己的個人信息沒有泄露的風險，二是覺得自己的個人信息泄露并沒有嚴重損失，導致自身不重視隱私保護。

1.2 網絡安全可一步到位

許多網絡用戶，甚至部分決策領導，仍認為只要配備網絡管理員，或者部署相應網絡安全設備，即可保證校園網絡長期零風險，同時，用戶對技術的持續更新缺乏了解，導致對網絡安全的持續投入產生誤解，普遍認為投入大筆資金仍然面臨嚴峻網絡威脅，甚至對網絡管理員工作能力產生懷疑，或者影響網絡安全日后的資金投入。

1.3 網絡威脅僅來源于外網

網絡安全已經發展為網絡空間安全，空間中的每一個元素都是網絡威脅的來源之一。許多校園網用戶認為網絡安全威脅僅來源于外網或其他國家或地區，部分缺乏網絡滲透、黑客攻擊手段的信息系統管理員，主要精力也僅關注外部威脅，對內網安全威脅及內部員工誤操作缺乏相應關注。

1.4 物理隔離絕對安全

為保障數據與應用安全，校園網絡中如財務、監控的特殊應用普遍采用與上網業務物理隔離的專網支撐，且普遍認為物理隔離能杜絕一切網絡威脅。而實際上專網因應用范圍有限，普遍缺少專職網絡管理員，普通用戶對專網基礎設施缺乏相應了解，且缺少相應使用規范，如優盤、硬盤等存儲介質使用、數據導入導出規范等，導致專網也面臨嚴峻網絡威脅。

2 網絡安全素養培養

針對校園網用戶中領導層、普通教職員工、學生用戶群體的不同屬性，提出不同的網絡安全素養培養方案。

2.1 持續加強領導層網絡安全素養培養

持續加強領導層網絡安全素養培養，可直接推動網絡安全工作的順利進行。經過等級保護等相關測評及建設，校園網絡普遍已經成立網絡信息工作領導小組、建立相關規章制度并落實相關工作責任人，高校絕大部分領導也有了較好的網絡安全意識，但因工作繁忙等因素，校級領導普遍缺乏網絡安全態勢的持續關注，該情況下，網絡安全相關部門可定期匯總相關網絡安全事件、法律法規、會議精神等信息，通過制作網絡安全簡報、微信公眾號等方式報告校領導或向校園網用戶公開發布。

2.2 持續加強教職員工隊伍網絡安全素養培養

持續加強教職員工隊伍網絡安全素養培養，可減少校園網絡內部威脅。教職員工是校園網絡中各類信息系統的主要使用者，對教職員工持續進行網絡安全素養培養，首先可減少校園網絡內部威脅；其次可提高教職工群體網絡安全防護技能，避免遭受網絡詐騙；同時還可通過教師群體間接向學生推廣網絡安全防護理念。網絡安全相關部門可通過與人事部門合作，在新入職教師培訓階段加入網絡安全培訓，還可通過工會活動、黨支部活動等多種形式，向廣大教師開展網絡安全講座，理直氣壯地宣講習近平總書記的網絡強國戰略思想[2]，普及校園網絡安全使用規范，提升教師群體網絡安全素養。

2.3 持續加強學生群體網絡安全素養培養

持續加強學生群體網絡安全素養培訓，可為國家培養網絡安全人才。學生群體是校園網用戶的最大群體，網絡安全雖然一直是高校安全教育的重要工作內容，但高校網絡安全教育相對較分散，缺乏對學生網絡安全觀的系統培育[3]。對學生群體持續進行網絡安全意識培訓，首先可培養學生系統的網絡安全觀，其次可提高學生網絡安全素養，減少校園網絡內部威脅與網絡受騙，再次可吸引相關有興趣的學生進行網絡安全學習，以進一步發掘網絡安全人才，為網絡安全人才培養添磚加瓦。網絡安全相關部門除與相應學院合作進行新生入學網絡安全教育、網絡安全專題講座外，還可與黨支部、授課教師合作，通過黨支部活動、思政課程、教改實踐等方式，將網絡安全教育深入日常課堂教育。

3 結束語

對校園網用戶進行網絡安全素養培養，不僅有助于提升校園網絡防護水平，而且可降低校園網用戶遭遇網絡詐騙等安全問題比例。本文首先分析了校園網絡中師生用戶常見的錯誤網絡安全觀，然后提出了針對校園網絡中不同群體的網絡安全素養培養解決方案。本文所提出的網絡安全素養培養，對政府、企事業單位等網絡安全教育，具有一定的參考價值。

[1]習近平：沒有網絡安全就沒有國家安全[EB/OL]. http://it.people.com.cn/n/2014/0228/c1009-24495308.html,2014-2-28.

[2]鄔江興.立起網絡安全科普教育的新標桿[J].網信軍民融合，2019（3）:73-74.

[3]方兵.“互聯網+”時代大學生新型網絡安全觀培育研究[J].華北理工大學學報，2019,19（4）:80-84.