趙越

摘要：在我國，加強(qiáng)大學(xué)生的網(wǎng)絡(luò)信息安全教育勢在必行。該文首先對網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行分析，在此基礎(chǔ)上對信息安全與防護(hù)策略進(jìn)行研究，最后針對大學(xué)生日常學(xué)習(xí)和生活中網(wǎng)絡(luò)信息安全方法和手段進(jìn)行探索。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；本科生；防護(hù)策略

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）24-5735-02

Exploration on the Network Information Security Education for College Students

ZHAO Yue

（Computer College， Jilin Jianzhu University， Changchun 130118， China）

Abstract： It is a must for the college students to strengthen the education of network information security in our country. The current situation of network information security is analyzed in the paper at first. On the basis several researches are provided on information security and protection strategy. Finally， some ways to improve network information security for college students' daily life are explored.

Key words： network information security； college students； protection strategy

1 概述

隨著信息技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)深入到我們?nèi)粘９ぷ鳌W(xué)習(xí)和生活的方方面面。校園網(wǎng)的建設(shè)和發(fā)展給在校大學(xué)生提供了良好的網(wǎng)絡(luò)信息平臺。網(wǎng)絡(luò)在給大學(xué)生帶來便利的同時，也為使用者帶來了潛在的安全風(fēng)險。因此，加強(qiáng)大學(xué)生的網(wǎng)絡(luò)信息安全教育，是一件很有必要的事情。

2 網(wǎng)絡(luò)信息安全現(xiàn)狀分析

網(wǎng)絡(luò)信息安全的概念是指網(wǎng)絡(luò)上的硬件、軟件和系統(tǒng)中的數(shù)據(jù)所處受保護(hù)的狀態(tài)，不因有意或偶然的情形而受到破壞、泄露或更改；系統(tǒng)保證正常工作，實現(xiàn)信息服務(wù)的連續(xù)性[1-3]。但是，由于計算機(jī)軟、硬件系統(tǒng)和網(wǎng)絡(luò)環(huán)境的不穩(wěn)定性和脆弱性，再加上人為因素的原因，網(wǎng)絡(luò)信息安全時常受到威脅，具體如下[4-5]。

1） 網(wǎng)絡(luò)上黑客、病毒、木馬繁多，泄露、更改或竊取機(jī)要與隱私信息。

當(dāng)前，盡管防范網(wǎng)絡(luò)風(fēng)險的的防火墻和殺毒軟件技術(shù)不斷進(jìn)步，但各種病毒、攻擊和木馬技術(shù)也在不斷提高，有關(guān)網(wǎng)絡(luò)信息安全的各種問題層出不窮?？偟膩碚f，網(wǎng)絡(luò)信息安全隱患仍在逐年增加。

作為一種人為因素，網(wǎng)絡(luò)攻擊手段繁多，目標(biāo)明確，且趨利特點(diǎn)日益突出。例如惡意篡改或攻擊政府網(wǎng)站的事件，以此達(dá)到泄憤或其他目的；對于密切依賴于網(wǎng)絡(luò)的企業(yè)或組織，采用分布式拒絕服務(wù)等攻擊手段進(jìn)行敲詐，迫使相關(guān)組織或企業(yè)接受其提出的條件；對于個人用戶，攻擊者往往通過安裝木馬等手段，竊取用戶身份與口令，進(jìn)而達(dá)到其個人目的。

目前，網(wǎng)絡(luò)與計算機(jī)病毒的生產(chǎn)和傳播速度也很快。千變?nèi)f化，層出不窮。作為殺毒軟件研發(fā)人員，其研發(fā)技術(shù)與病毒生產(chǎn)者的技能同步增長。但是，軟件的研制，以及現(xiàn)有病毒源代碼的破解與分析也需要時間。

2） 信息安全受到國際環(huán)境和背景威脅。

作為一種重要的戰(zhàn)略資源，信息也是世界上各主要發(fā)達(dá)國家競相追逐的對象。未來國家之間競爭的形式之一就是信息戰(zhàn)。就目前而言，信息產(chǎn)業(yè)的核心技術(shù)目前掌握在少數(shù)發(fā)達(dá)國家手中。我國信息化產(chǎn)業(yè)中所用的核心硬件（如CPU）、系統(tǒng)軟件（如Windows操作系統(tǒng)）全部依賴于進(jìn)口。至于這些軟硬件當(dāng)中隱了多少陷阱和后門，我們也無從得知。正因如此，我國信息安全受到的威脅尤其嚴(yán)重。

3 提升網(wǎng)絡(luò)信息安全對策探析

網(wǎng)絡(luò)信息安全的保障，對于國家和個人來講都是一項重要的需求。為了保障信息安全，我們需要建立相應(yīng)的防護(hù)策略，具體如下[6-8]。

1） 操作系統(tǒng)安全防護(hù)策略。操作系統(tǒng)是計算機(jī)系統(tǒng)最底層軟件，處于整個軟件系統(tǒng)的核心位置。操作系統(tǒng)的安全性會影響整個信息系統(tǒng)的安全。因此對于操作系統(tǒng)的安全我們要格外予以關(guān)注。例如，關(guān)閉不必要的端口與服務(wù)、開啟審核策略，禁止建立空連接、下顯示上次登錄用戶、及時下載系統(tǒng)安全補(bǔ)丁等。

2） 計算機(jī)病毒的防范與處理。計算機(jī)病毒的防范是指完成病毒的動態(tài)監(jiān)測，是主動的行為；而計算機(jī)病毒的處理是發(fā)現(xiàn)病毒的存在后，使用殺毒軟件或其他技術(shù)手段修正被感染的系統(tǒng)文件與源代碼，它是被動的行為。病毒的防范與處理，需要結(jié)合起來運(yùn)用，以達(dá)到最好的處理效果。

3） 運(yùn)用網(wǎng)絡(luò)安全技術(shù)保障信息安全?，F(xiàn)階段網(wǎng)絡(luò)安全技術(shù)主要包括兩個方面。其一是網(wǎng)絡(luò)防火墻技術(shù)。它是指在可信的內(nèi)部網(wǎng)絡(luò)和未知的外界網(wǎng)絡(luò)之間設(shè)置一道屏障，它通常可由軟件、硬件或兩個結(jié)合實現(xiàn)。由于防火墻所處的位置在內(nèi)部與外部網(wǎng)絡(luò)的交界處，故可借助一定的安全政策與準(zhǔn)則，由它來控制出入的信息流以防止?jié)撛诘耐{與破壞。就本質(zhì)而言，防火墻上能夠?qū)Τ鋈氲男畔⑵鸬揭粋€過濾的作用。其二是虛擬專用網(wǎng)絡(luò)技術(shù)。它是指在一個公用網(wǎng)絡(luò)中建立一條安全的、臨時的連接。相對于錯綜復(fù)雜、混亂的網(wǎng)絡(luò)而言，虛擬專用網(wǎng)絡(luò)是一個穩(wěn)定而安全的通道。它通常是作為企業(yè)或高校局域網(wǎng)絡(luò)的拓展和延伸。

4） 數(shù)據(jù)安全技術(shù)的運(yùn)用。作為信息系統(tǒng)中最重要的資源，數(shù)據(jù)安全顯得尤為重要。常用的數(shù)據(jù)安全技術(shù)包括系統(tǒng)加密、數(shù)據(jù)加密、數(shù)字簽名、加密狗技術(shù)等。

4 大學(xué)生網(wǎng)絡(luò)信息安全教育的實施

近年來，隨著人們對于網(wǎng)絡(luò)的依賴程度日益加深，信息安全不但關(guān)系到個人的財產(chǎn)和隱私的保護(hù)，甚至還關(guān)系到國家能否正常運(yùn)轉(zhuǎn)和發(fā)展。

大學(xué)生是未來社會發(fā)展的中堅力量。對在校大學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全教育就顯得很有必要，原因如下。首先，網(wǎng)絡(luò)信息安全教育可以保障大學(xué)生本身盡可能避免可能存在的攻擊和財產(chǎn)損害，保障其正常學(xué)習(xí)和日常生活。其次，可以增強(qiáng)大學(xué)生的社會責(zé)任感，提升其是非觀念，免受非法和不良網(wǎng)絡(luò)信息的誘導(dǎo)。成為社會的有用之材。對于大學(xué)生網(wǎng)絡(luò)信息安全教育，作者認(rèn)為應(yīng)當(dāng)側(cè)重于以下幾點(diǎn)。

1） 網(wǎng)絡(luò)防火墻與反病毒軟件的使用。為了保障系統(tǒng)的安全，需要按時升級網(wǎng)絡(luò)防火墻與反病毒軟件至當(dāng)前最新版本，使用反病毒軟件定時查殺病毒，全面監(jiān)控整個計算機(jī)系統(tǒng)等。

2） 系統(tǒng)漏洞的修補(bǔ)。這主要有三個途徑。一是及時從官方網(wǎng)站下載補(bǔ)丁修補(bǔ)漏洞；二是使用其他軟件工具修補(bǔ)系統(tǒng)漏洞，如金山毒霸、迅雷軟件等。三是關(guān)閉不必要的系統(tǒng)端口。

3） 不打開陌生人或來路不明的電子郵件，不運(yùn)行來路不明的應(yīng)用程序和網(wǎng)絡(luò)鏈接。這樣做可以減少感染病毒或木馬的機(jī)會。

4） 訪問正規(guī)網(wǎng)站，不去訪問不正規(guī)或非法網(wǎng)站。后者常常在主頁中包含非法操作，常常導(dǎo)致主頁或注冊表被修改，甚至被傳染網(wǎng)絡(luò)病毒，且恢復(fù)很困難。

5） 設(shè)置強(qiáng)壯的口令或密碼?？诹顟?yīng)盡量設(shè)置得長一些，最好包含多種字符，例如大小寫字母、數(shù)字、標(biāo)點(diǎn)符號等字符的混合；盡量避免使用自己的生日或常用的電話號碼作為口令；不要在多個帳戶中使用同一個口令；口令不應(yīng)長時間不變，應(yīng)間隔一段時間后即進(jìn)行修改。

6） 養(yǎng)成安全存放文件的良好習(xí)慣。對于容量較大的磁盤，我們通常將其分為若干個存儲區(qū)來使用，如C盤、D盤、E盤和F盤等。C盤主要用來安裝操作系統(tǒng)和必要的軟件，但不宜存在重要的資料。可以將重要文檔或資料存放在除系統(tǒng)盤外的其他硬盤分區(qū)中。如遇系統(tǒng)無法啟動或崩潰的情形，可以使用一鍵恢復(fù)功能或系統(tǒng)恢復(fù)軟件來修復(fù)或復(fù)原系統(tǒng)。另外，還應(yīng)養(yǎng)成定期備份重要文件的習(xí)慣，重要文件應(yīng)當(dāng)刻錄在光盤上，或在其他移動存儲器上存放備份，以防丟失。

7） 組織學(xué)生學(xué)習(xí)網(wǎng)絡(luò)信息安全重要法律法規(guī)，遵守法律規(guī)定和道德準(zhǔn)則。有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)主要有：《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)軟件保護(hù)條例》、《計算機(jī)病毒防治管理辦法》、《中華人民共和國刑法》等。要引導(dǎo)學(xué)生知法、懂法。除此之外，還要引導(dǎo)學(xué)生遵重他人隱私，遵守社會公共道德準(zhǔn)則等。

5 結(jié)束語

在我國，網(wǎng)絡(luò)信息安全意識相對薄弱。作為高校教學(xué)工作者，加強(qiáng)剛?cè)胄４髮W(xué)生網(wǎng)絡(luò)信息安全教育勢在必行。一方面要培養(yǎng)學(xué)生自身的網(wǎng)絡(luò)信息安全意識，以此保障自身財產(chǎn)、安全不受侵犯；另一方面，要強(qiáng)化社會道德要求，幫助在校學(xué)生在各種信息充斥的網(wǎng)絡(luò)環(huán)境下牢固樹立正確的價值觀和是非觀，成為一名對社會有價值的人。作為教師，我們有責(zé)任做好學(xué)生的引路人，工作任重道遠(yuǎn)。

參考文獻(xiàn)：

[1] 巨乃岐. 信息安全的內(nèi)涵與意義[J]. 齊魯學(xué)刊， 2003（2）：93-96.

[2] 余如. 新形勢下加強(qiáng)信息保密與安全教育芻議[J]. 廣西教育學(xué)院學(xué)報，2013（4）：47-49.

[3] 尚小溥， 張潤彤. 信息安全： 意義、挑戰(zhàn)與策略[J]. 南京政治學(xué)院學(xué)報， 2010（1）：44-47.

[4] 陳鑫. 計算機(jī)網(wǎng)絡(luò)信息安全及其對策研究[J]. 電腦知識與技術(shù)， 2014（3）：67-69.

[5] 楊素. 網(wǎng)絡(luò)信息安全及其防護(hù)策略淺析[J]. 電腦知識與技術(shù)， 2012（2）：60-61.

[6] 林陽， 祝智庭. 中國網(wǎng)絡(luò)信息安全教育研究[J]. 開放教育研究， 2003（6）：39-42.

[7] 曠暉. 加強(qiáng)公務(wù)員網(wǎng)絡(luò)信息安全教育探析[J]. 電腦知識與技術(shù)， 2009（32）：35-36.

[8] 陶崇福. 網(wǎng)絡(luò)信息安全的發(fā)展趨勢分析與研究[J]. 電腦知識與技術(shù)， 2013（34）：72-73.