浅谈高校教师网络安全意识.docVIP

浅谈高校教师网络安全意识 　　摘 要：计算机网络在便捷提供海量信息的同时，也把网络安全威胁带给了我们。为此，网络时代的每一成员，特别是高等学校的教师，必须十分关注计算机网络安全。教师不仅自身要拥有网络安全防范意识，要有与之相关的网络安全技术以保护自己，还要注意教育和监督学生健康、守法的使用计算机网络。笔者根据自己所在学校的实际情况，对学校环境下网络安全的各项安全措施做一些探讨。 　　关键词：网络安全； 　　 　　1 网络安全现状 　　 　　在过去，网络大多是封闭式的，因此比较容易确保其安全性。那时的安全性是取决于周边环境的，因为网络本身是一个静态的环境。周边环境是很容易定义的，网络智能是不需要的，而简单的安全性设备足以承担封堵安全性漏洞的任务。 　　然而，网络已经发生了变化，时至今日，确保网络安全性和可用性已经成为更加复杂的任务。在今天的情况下，用户每一次连接到网络之后，原有的安全状况就会发生变化。所以，很多企业、学校频繁地成为网络犯罪的牺牲品。许多违法行为往往在网络上频繁出现：有害信息在网上的泛滥；计算机信息的窃取、改造、伪造, 黑客对网络的攻击；犯罪分子借助互联网进行的高科技犯罪等等。这些都严重威胁到网络安全。 　　 　　2 计算机网络面临的主要威胁 　　 　　2.1 人为的无意失误 　　如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 　　2.2 人为的恶意攻击 　　这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的 有效性和完整性;另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的 危害，并导致机密数据的泄漏。 　　2.3 网络软件的漏洞和“后门” 　　网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安 全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。 　　 　　3 高校教师网络安全意识的提高 　　 　　网络安全在很大程度上取决于单个用户的安全意识，而不是由那些研发软件和计算机系统的企业所主导。2003年曾猖獗一时的“冲击波”病毒的传播凸显了这一点。即如今的修补安全漏洞的办法过于耗时，无法有效针对关键的缺陷进行及时的修补，结果，如“冲击波”这样编写程序很糟糕的蠕虫也能快速在网上传播。分析人士认为，“冲击波”蠕虫的制造者并非聪明过人，这种蠕虫之所以能够在网上快速传播也并非因为程序本身设计得好，而是因为众多用户中的很多人对于网络安全一无所知。 　　教师网络安全意识的提高，首先要从提高教师对网络安全的认识做起。教师应了解相关的网络安全法律、法规，如内容分级过滤制度等。教师应经常浏览有关网络安全知识的网站，注意一些站点上发布的补丁程序，并及时修复现有系统，这样，诸如“红色代码”、“尼姆达”之类的病毒就不会像现在那么猖狂。教师还应认识到防火墙、杀毒软件不是万无一失的，网络安全防卫体系不可能一劳永逸的防范任何攻击，所以，必须在网络操作过程中，始终保持清醒状态，注意病毒和网络黑客行为，这样才能有效的应对各种网络安全攻击。 　　 　　4 高校教师日常使用的网络安全技术 　　 　　教师在意识到网络安全问题重要性的同时，也应逐步提高自己的网络安全技术水平。对教师进行网络安全技术培训应侧重于日常计算机操作所涉及的网络安全技术，主要有：管理和保护硬盘，Web上的自我防御措施和保护电子邮件私密性。 　　4.1 浏览网页的防御措施 　　浏览网页时会遇到各种各样的风险，这些风险会使那些刚刚接触网络或是对网络安全认识不够的教师处于尴尬境地。教师应该清楚了解这些来自Web上的安全攻击，不仅可以有效防范这些攻击，而且可以提醒学生，监控其行为以避免掉进Web陷阱。个人隐私信息非常重要，它是Web辨别每个人的重要凭证，也就是私人标示符。所以防范个人隐私信息被盗取是非常重要的。因此，教师在决定将个人信息填入任何站点的表单中或基于Web应用程序之前，都要仔细思考是否信任该Web站点的拥有者，是否让他们获得自己的这些信息。如果难以肯定个人信息会以理想的方式被使用，自己的隐私期望可能与站点拥有者的隐私期望并不相同，那么即使站点提供了最安全的Web服务，个人信息也可能会被不同程度的泄露。 　　4.2 电子邮件保证安全 　　电子邮件是教师与他人交流的