談高職院校開展網絡安全教育的思考

前言：尋找寫作靈感？中文期刊網用心挑選的談高職院校開展網絡安全教育的思考，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著中央網絡安全與信息化領導小組的成立以及《中華人民共和國網絡安全法》的施行，我國將網絡安全提升到國家安全戰略新高度。對于剛脫離十年寒窗，準備放飛自我的高校學生，既是網絡的高頻使用者，又是嚴重缺乏安全意識的高危群體，而高等職業院校作為高等院校中的“弱勢”群體，學生文化素質普遍不高，自律性不強，自控力較弱，因而在高職院校開展網絡安全教育，培養網絡安全意識尤為重要和迫切。

關鍵詞：高職院校；網絡安全；教育

近年來，隨著計算機技術的飛速發展和網絡高度普及，病毒攻擊或者網絡詐騙等事件日趨增多，手段也是千變萬化。因此，進行全民網絡安全教育，提高全民的網絡安全意識，養成安全使用網絡的良好習慣，勢在必行。特別是對剛走出高中校園，文化素質不是太高，自律性不強，自控力較弱的高職院校學生進行網絡安全教育更加迫切。中央網絡安全與信息化領導小組于2014年2月27日成立，習近平主席親自擔任組長。在中央網絡安全和信息化領導小組第一次會議上，習近平主席指出“沒有網絡安全就沒有國家安全”?！吨腥A人民共和國網絡安全法》由全國人民代表大會常務委員會于2016年11月7日發布，并自2017年6月1日起正式施行。全社會包括高職院校的網絡安全要提升到國家安全戰略新高度，高職院校對網絡安全與信息化建設重視程度顯著提高，上升到了全新的高度。

1高職院校網絡安全教育現狀

據中國互聯網信息中心發布的第48次《中國互聯網絡發展狀況統計報告》統計，截至2021年6月，我國網民規模達10億，互聯網普及率達71.6%。高等職業院校作為高等院校中的“弱勢”群體，網絡安全教育相較于其他高等院校比較落后。入學后許多男生沉迷于游戲，整天吃吃喝喝，無所事事。許多女生以化妝為主，荒廢學業。這些學生自身基礎不牢，學習能力差，小時候也未能養成良好的生活習慣，不注重個人能力素質的提高。他們當中有很多人不但根本就沒有意識到，自己雖然有幸跨進了大學的大門，但實際上一直以來的學習習慣、學習方法不好這一條一點也沒改變，他們也沒有彌補和自我加壓提高自律性、自制力的意識?；A不好、學習勁頭不足，專業知識沒有很好掌握，自然知識也缺乏廣泛涉獵，側面也反映了他們的網絡安全意識匱乏，只有發生了影響自己的安全風險事件，才意識到其重要性。

2高職院校學生網絡教育存在的問題

2.1學校辦公及教學計算機系統安全防護不足

目前高職院校內多數情況沒有對網絡和辦公教學使用的計算機進行統一的安全防護；而且很少進行安全防護策略設置、定期維護、病毒查殺等；院校內大多還在使用比較過時的操作系統，有的廠商都已不提供安全補丁維護了，為了保證其穩定，一般通過重啟自動還原技術應付了事。

2.2專業人才缺乏

近年來，高等職業院校為適應社會對計算機人才的大幅需求，提高知名度，改進教學質量，引進大量計算機相關人才，但理論性、學術類的較多，具有實踐經驗、專業維護能力的較少，也不能為學校創造更多的收益，學校也不愿投入更多的資源和資金，網絡安全設備老舊，多數使用年限達10年以上，不能適時更新換代。出現既無專業人員維護，也不能適應快速迭代的網絡安全環境。

2.3師生網絡信息安全意識不足

網絡信息安全除了從網絡或操作系統層面進行設置外，使用者如果有良好的上網習慣，較強的網絡安全意識，在很大程度上也能減少網絡安全事件的發生。但在使用者的信息安全教育方面多數學校也并沒有很重視。目前學校大多數師生網絡信息安全意識薄弱，主要表現為重要數據不備份、外置存儲設備交叉使用、外置無線隨意安裝、密碼設置過于簡單甚至無密碼、對陌生鏈接或者文件無防范意識隨手打開瀏覽等。這些行為也為網絡安全事件發生提供了便利。

3如何在高職院校中開展網絡安全教育

無論是網絡信息安全還是公共安全，都是投入大，效益不能立即顯現的。因此大多數學校都養成能省則省，存在僥幸心理，從上到下安全意識都比較淡薄。因此高職院校網絡安全教育就需要一把手帶頭，自上而下地提升對信息安全的重視程度。做好學校網絡安全的發展規劃，從一把手開始，分管領導主抓，網絡安全部門落實，形成全校師生全覆蓋，全面提高網絡安全意識。同時建立健全網絡信息安全的制度流程辦法并嚴格執行，讓全校師生養成良好的網絡使用習慣。最后加強專業運維人才的培養，全面建設安全、和諧的、健康的網絡環境。

3.1時刻樹立網絡安全意識

信息技術日新月異，高職院校新系統、新設備不斷上線，但對系統周邊的網絡安全軟件、設備重視不足，存在先上線系統設備，出現問題時再彌補增加網絡軟件安全、設備，即使有了網絡軟件安全、設備也不能適時完善和加固。所以需要不斷宣傳提升學校領導的網絡信息安全意識，加大經費投入，做好人財物等基礎保障。

3.2建立網絡安全管理的基本要求

內外網物理隔離，根據內網的使用場景設置相應的安全策略，僅開放訪問特定所需的服務；安裝殺毒軟件定期進行更新和殺毒；定期更新操作系統補??；禁止私自接入具有無線功能的設備；禁止安裝可穿透局域網的遠程管理的第三方工具；禁止其他反向代理或其他繞過現有管控體系的方法或技術手段；禁止外來存儲設備使用。內部信息應在可控范圍和環境中使用，禁止上傳至“百度網盤”、“百度文庫”等互聯網平臺，文件傳輸使用專用的存儲設備或者設置內部文件服務器等方式。

3.3建立健全網絡安全應急預案并加強演練

站在學校的高度，從學校的層面制定網絡安全應急預案并加強演練，全員參與，讓老師和學生能親身體驗網絡安全事件并學會處置。

3.4定期舉辦網絡信息安全交易培訓和交流

學校定期舉辦網絡信息安全培訓或者相關的活動，讓學校師生了解近期發生的網絡信息安全事件，了解網絡信息安全造成的危害，學習如何防范網絡常見的攻擊、詐騙手段，提高師生的網絡安全意識，安全上網人人有責。

3.5網絡安全從小事做起，培養良好習慣

防范網絡安全，除了學校組織信息安全培訓和交流活動外，還要鼓勵師生將所學落到實處，從日常工作小事做起，培養良好的使用習慣。（1）妥善保管密碼，嚴防泄漏密碼。密碼安全是最基礎的防范網絡安全的手段。在日常學習工作中使用的計算機要設置一定復雜強度的密碼，并定期修改，以防止密碼被破解或者泄露。一般情況下密碼的復雜程度至少由大小寫字母、數字或者特殊字符組合而成的，不少于6-8位為好。在設置密碼時盡力不要使用常用字詞、生日、連續字符或者數字等容易猜或者破解的密碼。堡壘往往都是從內部瓦解的，因此除了建設堅固的堡壘外，也要預防內部泄露；個人使用的計算機要妥善保管自己的密碼，公用或者專用電腦規定密碼定期修改或者變更的策略，以保證人員變動等原因帶來的密碼泄露風險。（2）辦公上網安全。用戶在使用辦公電腦時，要提高對未知網站鏈接、陌生郵件附件等信息的警惕性，防范垃圾郵件、釣魚郵件；養成良好的上網、辦公習慣，不清楚的文件不打開、不清楚的鏈接不點擊、不清楚的郵件不查看，尤其是來歷不明的如.bat，.com，.exe，.vbs等文件類型的文件或者郵件附件不運行。自己發送郵件時，一定要使用普通的文本格式；客戶發送郵件時，也一定要求對方發送普通的文本格式，嚴禁發送和接收HTML格式的郵件，附件也不要使用不安全文本類型。禁止郵件執行HTML代碼，可以通過在郵件服務器上設置過濾功能，阻止接收不安全郵件。（3）有的放矢，做好辦公安全防范措施。師生要養成隨時更新操作系統補丁的習慣，不是等網絡安全專業人員來更新，防止他人利用操作系統漏洞對學校教學辦公系統進行破壞，盜取學校敏感信息。每位師生做到每個電腦都要設置屏保密碼，人離機關、密碼開機，不將敏感信息隨意拷貝、傳輸，使用U盤前要查殺病毒。

綜上所述，高職院校網絡信息安全目前仍然比較薄弱，非常有必要持續不斷地開展網絡安全教育，全面提高在校師生信息安全意識，加強網絡基礎環境的投入和建設，提升學校網絡安全防護能力，逐步加強高職院校的整體信息安全水平，防止初入社會、經驗不足的高職院校學生發生網絡信息安全風險事件，為全社會網絡安全貢獻高職院校的力量。

參考文獻：

[1]裴秋芬，方輝.大學生網絡意識形態安全教育的調研與思考[J].牡丹江教育學院學報，2020（11）：51.

[2]楊超.高職院校校園網絡信息安全建設探索與改進[J].電腦知識與技術，2020（4）：22-23.

作者：尹蓉 單位：徽商職業學院電子信息系