李倩

互聯(lián)網(wǎng)時(shí)代，人們的工作和生活越來越離不開網(wǎng)絡(luò)，然而在享受其帶來便利服務(wù)的同時(shí)也遇到了一些新問題，其中最突出的即是用戶的個(gè)人信息安全問題。本文從信息安全事件的原因談起，闡明校園網(wǎng)絡(luò)安全與每位師生息息相關(guān)，探討分析師生如何提高信息安全意識，規(guī)范上網(wǎng)行為。

校園網(wǎng)絡(luò)系統(tǒng)作為數(shù)字校園、智慧校園的基礎(chǔ)設(shè)施，對豐富中小學(xué)課堂教學(xué)內(nèi)容，提高授課效率，促進(jìn)中小學(xué)信息技術(shù)與課堂融合具有重要作用。加強(qiáng)中小學(xué)校園網(wǎng)絡(luò)的安全性對維護(hù)學(xué)校正常教學(xué)管理的有序進(jìn)行，促進(jìn)校園現(xiàn)代化建設(shè)具有十分重要的意義。

很多教師和學(xué)生認(rèn)為，防范網(wǎng)絡(luò)安全隱患需要高深的技術(shù)，普通人既無責(zé)任也無能力做好與網(wǎng)絡(luò)安全相關(guān)的事情。這其實(shí)是認(rèn)識上的誤區(qū)。保障校園網(wǎng)絡(luò)安全除了加強(qiáng)軟硬件投入、配備技術(shù)人員外，更重要的是加強(qiáng)管理和培訓(xùn)，提高師生的信息安全意識，規(guī)范師生的上網(wǎng)行為。

一、網(wǎng)絡(luò)安全事件原因

1.網(wǎng)絡(luò)的開放性

因特網(wǎng)的設(shè)計(jì)理念是“開放、平等、共享”。其開放性意味著任何用戶、任何計(jì)算機(jī)都能在網(wǎng)絡(luò)上發(fā)表信息，也意味著任何組織（包括國家、政府、軍隊(duì)）、任何個(gè)人都不能完全控制因特網(wǎng)。在技術(shù)上，分布式體系以及包切換的信息傳遞方式為因特網(wǎng)設(shè)立了總的開放框架，TCP/IP協(xié)議和超文本標(biāo)識語言又為其開放性提供了軟件保障。因此，黑客可以平等地、非常容易地在因特網(wǎng)上投放病毒信息，任何組織和個(gè)人無法從根本上阻止黑客的入侵行為，只能是先有入侵后有防范。

2.系統(tǒng)自身的缺陷

系統(tǒng)軟硬件缺陷、網(wǎng)絡(luò)協(xié)議的缺陷都是不可避免的，這些缺陷都可能成為攻擊的目標(biāo)。黑客利用公開協(xié)議或各種工具，對整個(gè)網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描，尋找存在系統(tǒng)安全缺陷的主機(jī)，然后通過木馬進(jìn)行入侵，一旦獲得了對系統(tǒng)的操作權(quán)，即可在系統(tǒng)上建立新的安全漏洞、后門或者植入木馬等。

此外，黑客攻擊、管理漏洞以及安全意識淡薄、不按安全規(guī)范操作等均將導(dǎo)致信息安全受到威脅，相關(guān)數(shù)據(jù)顯示，有超過70%的安全事件是由個(gè)人原因造成的，技術(shù)手段并不能保障百分之百的網(wǎng)絡(luò)安全，恰恰是師生忽略的個(gè)人因素才是引發(fā)網(wǎng)絡(luò)安全事件的主要原因。因此，在工作、學(xué)習(xí)與生活中掌握網(wǎng)絡(luò)安全知識很有必要。

二、網(wǎng)絡(luò)安全與每個(gè)師生息息相關(guān)

1.國家和社會層面

社會和經(jīng)濟(jì)的發(fā)展對網(wǎng)絡(luò)的依賴越強(qiáng)，網(wǎng)絡(luò)安全事件的危害越大。政治上，互聯(lián)網(wǎng)已經(jīng)成為國際敵對勢力、分裂勢力、邪教組織進(jìn)行政治攻擊、文化滲透、經(jīng)濟(jì)破壞、分裂祖國、顛覆我國國家政權(quán)的工具。經(jīng)濟(jì)上，網(wǎng)絡(luò)攻擊、病毒傳播等針對網(wǎng)絡(luò)和信息系統(tǒng)的破壞活動，嚴(yán)重影響通信、金融、能源、交通等關(guān)鍵基礎(chǔ)建設(shè)的正常運(yùn)轉(zhuǎn)。軍事上，信息技術(shù)成為未來戰(zhàn)爭的制高點(diǎn)。黑客行為已經(jīng)從單純的炫技轉(zhuǎn)變?yōu)楣灾鲗?dǎo)，網(wǎng)絡(luò)安全已經(jīng)上升到國家安全層面。

2.個(gè)人層面

電信詐騙在我國迅速蔓延，僅2020年，因電信詐騙造成的財(cái)產(chǎn)損失就高達(dá)353.7億元。電信詐騙以30%的增速在增長，電信詐騙案犯案量逼近60萬。電信詐騙背后已經(jīng)形成了一條復(fù)雜隱蔽的黑色產(chǎn)業(yè)鏈：黑產(chǎn)業(yè)鏈—子產(chǎn)業(yè)鏈—犯罪微生態(tài)群的多層次產(chǎn)業(yè)結(jié)構(gòu)，具體包括：一是以黑客技術(shù)為支撐的個(gè)人信息買賣產(chǎn)業(yè)鏈，二是以“卡頭”為核心的卡、證倒賣產(chǎn)業(yè)鏈，三是以幕后組織者為中心的詐騙犯罪產(chǎn)業(yè)鏈，四是以洗錢為主要方式的地下銷贓分贓產(chǎn)業(yè)鏈。

個(gè)人信息泄露使得電信詐騙從撒網(wǎng)式詐騙向精準(zhǔn)式詐騙轉(zhuǎn)變。電信詐騙已經(jīng)成為高發(fā)案件，在所有刑事案件中占比達(dá)到50%。針對不同年齡段學(xué)生的特點(diǎn)，騙子往往會“精準(zhǔn)施策”“因人施騙”。即使是沒手機(jī)、沒賬號、沒支付寶的小學(xué)生，騙子也會針對小學(xué)生可能面臨的買教材、買資料、交培訓(xùn)費(fèi)等繳費(fèi)環(huán)節(jié)對家長實(shí)施繳費(fèi)詐騙。初中生和高中生大多數(shù)都使用手機(jī)，騙子利用其對購買網(wǎng)游裝備、網(wǎng)絡(luò)聊天興趣濃厚等特點(diǎn)實(shí)施買賣游戲賬號、游戲幣、游戲裝備詐騙，網(wǎng)絡(luò)追星詐騙，校園貸等詐騙形式。針對教師，騙子的詐騙手段更是不斷翻新，冒充公檢法人員詐騙、手續(xù)費(fèi)詐騙、中獎(jiǎng)詐騙、二胎補(bǔ)貼詐騙、釣魚網(wǎng)站詐騙、兼職刷單詐騙等等。在低成本與高收益的誘惑下，詐騙手段逐漸從群發(fā)式行騙發(fā)展為靶向性精準(zhǔn)行騙。電信詐騙通常以遠(yuǎn)程網(wǎng)絡(luò)化、非接觸的方式實(shí)施詐騙，面臨著舉證難，追贓更難的諸多問題。

三、提高師生信息安全意識，規(guī)范上網(wǎng)行為

所謂安全意識是指能夠認(rèn)知可能存在的安全問題，明白安全事故的危害，恪守正確的行為方式并清楚在安全事故發(fā)生時(shí)所應(yīng)采取的措施。大數(shù)據(jù)時(shí)代，面對層出不窮、花樣不斷翻新的詐騙手段，個(gè)人信息安全難以保證的難題，要保障校園網(wǎng)絡(luò)安全和廣大師生的信息安全，作為個(gè)人能做且行之有效的辦法即是增強(qiáng)信息安全意識，規(guī)范上網(wǎng)行為，保護(hù)好個(gè)人信息。

廣大師生要充分認(rèn)識個(gè)人信息泄露的危險(xiǎn)，警鐘長鳴，要了解信息技術(shù)的發(fā)展水平，學(xué)習(xí)信息技術(shù)知識，認(rèn)識到可能發(fā)生的安全事故，掌握信息安全事故發(fā)生時(shí)所應(yīng)采取的措施。在生活和工作中，要做到妥善保管個(gè)人私密信息，不隨便填寫個(gè)人私密信息，遠(yuǎn)離各種網(wǎng)上互動類活動;謹(jǐn)慎使用身份證及復(fù)印件，不隨便出借（出售）銀行卡、信用卡;不同平臺使用不同的密碼，使用復(fù)雜密碼，登錄網(wǎng)站和程序時(shí)，選擇輸入密碼，不選系統(tǒng)記住密碼，定期更換密碼;及時(shí)安裝系統(tǒng)補(bǔ)丁、及時(shí)更新軟件，安裝防病毒軟件并及時(shí)更新病毒庫;不在系統(tǒng)盤上存放重要或私人數(shù)據(jù)，不打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件;不隨便使用U盤，定期備份重要數(shù)據(jù)資料;瀏覽正規(guī)網(wǎng)站，到正規(guī)網(wǎng)站下載軟件，安裝軟件時(shí)選擇自定義安裝。