提高信息安全意識 保障校園網絡安全

李倩

互聯網時代，人們的工作和生活越來越離不開網絡，然而在享受其帶來便利服務的同時也遇到了一些新問題，其中最突出的即是用戶的個人信息安全問題。本文從信息安全事件的原因談起，闡明校園網絡安全與每位師生息息相關，探討分析師生如何提高信息安全意識，規范上網行為。

校園網絡系統作為數字校園、智慧校園的基礎設施，對豐富中小學課堂教學內容，提高授課效率，促進中小學信息技術與課堂融合具有重要作用。加強中小學校園網絡的安全性對維護學校正常教學管理的有序進行，促進校園現代化建設具有十分重要的意義。

很多教師和學生認為，防范網絡安全隱患需要高深的技術，普通人既無責任也無能力做好與網絡安全相關的事情。這其實是認識上的誤區。保障校園網絡安全除了加強軟硬件投入、配備技術人員外，更重要的是加強管理和培訓，提高師生的信息安全意識，規范師生的上網行為。

一、網絡安全事件原因

1.網絡的開放性

因特網的設計理念是“開放、平等、共享”。其開放性意味著任何用戶、任何計算機都能在網絡上發表信息，也意味著任何組織（包括國家、政府、軍隊）、任何個人都不能完全控制因特網。在技術上，分布式體系以及包切換的信息傳遞方式為因特網設立了總的開放框架，TCP/IP協議和超文本標識語言又為其開放性提供了軟件保障。因此，黑客可以平等地、非常容易地在因特網上投放病毒信息，任何組織和個人無法從根本上阻止黑客的入侵行為，只能是先有入侵后有防范。

2.系統自身的缺陷

系統軟硬件缺陷、網絡協議的缺陷都是不可避免的，這些缺陷都可能成為攻擊的目標。黑客利用公開協議或各種工具，對整個網絡或子網進行掃描，尋找存在系統安全缺陷的主機，然后通過木馬進行入侵，一旦獲得了對系統的操作權，即可在系統上建立新的安全漏洞、后門或者植入木馬等。

此外，黑客攻擊、管理漏洞以及安全意識淡薄、不按安全規范操作等均將導致信息安全受到威脅，相關數據顯示，有超過70%的安全事件是由個人原因造成的，技術手段并不能保障百分之百的網絡安全，恰恰是師生忽略的個人因素才是引發網絡安全事件的主要原因。因此，在工作、學習與生活中掌握網絡安全知識很有必要。

二、網絡安全與每個師生息息相關

1.國家和社會層面

社會和經濟的發展對網絡的依賴越強，網絡安全事件的危害越大。政治上，互聯網已經成為國際敵對勢力、分裂勢力、邪教組織進行政治攻擊、文化滲透、經濟破壞、分裂祖國、顛覆我國國家政權的工具。經濟上，網絡攻擊、病毒傳播等針對網絡和信息系統的破壞活動，嚴重影響通信、金融、能源、交通等關鍵基礎建設的正常運轉。軍事上，信息技術成為未來戰爭的制高點。黑客行為已經從單純的炫技轉變為功利性主導，網絡安全已經上升到國家安全層面。

2.個人層面

電信詐騙在我國迅速蔓延，僅2020年，因電信詐騙造成的財產損失就高達353.7億元。電信詐騙以30%的增速在增長，電信詐騙案犯案量逼近60萬。電信詐騙背后已經形成了一條復雜隱蔽的黑色產業鏈：黑產業鏈—子產業鏈—犯罪微生態群的多層次產業結構，具體包括：一是以黑客技術為支撐的個人信息買賣產業鏈，二是以“卡頭”為核心的卡、證倒賣產業鏈，三是以幕后組織者為中心的詐騙犯罪產業鏈，四是以洗錢為主要方式的地下銷贓分贓產業鏈。

個人信息泄露使得電信詐騙從撒網式詐騙向精準式詐騙轉變。電信詐騙已經成為高發案件，在所有刑事案件中占比達到50%。針對不同年齡段學生的特點，騙子往往會“精準施策”“因人施騙”。即使是沒手機、沒賬號、沒支付寶的小學生，騙子也會針對小學生可能面臨的買教材、買資料、交培訓費等繳費環節對家長實施繳費詐騙。初中生和高中生大多數都使用手機，騙子利用其對購買網游裝備、網絡聊天興趣濃厚等特點實施買賣游戲賬號、游戲幣、游戲裝備詐騙，網絡追星詐騙，校園貸等詐騙形式。針對教師，騙子的詐騙手段更是不斷翻新，冒充公檢法人員詐騙、手續費詐騙、中獎詐騙、二胎補貼詐騙、釣魚網站詐騙、兼職刷單詐騙等等。在低成本與高收益的誘惑下，詐騙手段逐漸從群發式行騙發展為靶向性精準行騙。電信詐騙通常以遠程網絡化、非接觸的方式實施詐騙，面臨著舉證難，追贓更難的諸多問題。

三、提高師生信息安全意識，規范上網行為

所謂安全意識是指能夠認知可能存在的安全問題，明白安全事故的危害，恪守正確的行為方式并清楚在安全事故發生時所應采取的措施。大數據時代，面對層出不窮、花樣不斷翻新的詐騙手段，個人信息安全難以保證的難題，要保障校園網絡安全和廣大師生的信息安全，作為個人能做且行之有效的辦法即是增強信息安全意識，規范上網行為，保護好個人信息。

廣大師生要充分認識個人信息泄露的危險，警鐘長鳴，要了解信息技術的發展水平，學習信息技術知識，認識到可能發生的安全事故，掌握信息安全事故發生時所應采取的措施。在生活和工作中，要做到妥善保管個人私密信息，不隨便填寫個人私密信息，遠離各種網上互動類活動;謹慎使用身份證及復印件，不隨便出借（出售）銀行卡、信用卡;不同平臺使用不同的密碼，使用復雜密碼，登錄網站和程序時，選擇輸入密碼，不選系統記住密碼，定期更換密碼;及時安裝系統補丁、及時更新軟件，安裝防病毒軟件并及時更新病毒庫;不在系統盤上存放重要或私人數據，不打開來歷不明的網頁、電子郵件鏈接或附件;不隨便使用U盤，定期備份重要數據資料;瀏覽正規網站，到正規網站下載軟件，安裝軟件時選擇自定義安裝。