淺談高校教師的網(wǎng)絡(luò)安全意識(shí)

王映麗　劉　煒

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)在便捷提供海量信息的同時(shí)，也把網(wǎng)絡(luò)安全威脅帶給了我們。為此，網(wǎng)絡(luò)時(shí)代的每一成員，特別是高等學(xué)校的教師，必須十分關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全。教師不僅自身要擁有網(wǎng)絡(luò)安全防范意識(shí)，要有與之相關(guān)的網(wǎng)絡(luò)安全技術(shù)以保護(hù)自己，還要注意教育和監(jiān)督學(xué)生健康、守法的使用計(jì)算機(jī)網(wǎng)絡(luò)。筆者根據(jù)自己所在學(xué)校的實(shí)際情況，對(duì)學(xué)校環(huán)境下網(wǎng)絡(luò)安全的各項(xiàng)安全措施做一些探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全；

1 網(wǎng)絡(luò)安全現(xiàn)狀

在過去，網(wǎng)絡(luò)大多是封閉式的，因此比較容易確保其安全性。那時(shí)的安全性是取決于周邊環(huán)境的，因?yàn)榫W(wǎng)絡(luò)本身是一個(gè)靜態(tài)的環(huán)境。周邊環(huán)境是很容易定義的，網(wǎng)絡(luò)智能是不需要的，而簡(jiǎn)單的安全性設(shè)備足以承擔(dān)封堵安全性漏洞的任務(wù)。

然而，網(wǎng)絡(luò)已經(jīng)發(fā)生了變化，時(shí)至今日，確保網(wǎng)絡(luò)安全性和可用性已經(jīng)成為更加復(fù)雜的任務(wù)。在今天的情況下，用戶每一次連接到網(wǎng)絡(luò)之后，原有的安全狀況就會(huì)發(fā)生變化。所以，很多企業(yè)、學(xué)校頻繁地成為網(wǎng)絡(luò)犯罪的犧牲品。許多違法行為往往在網(wǎng)絡(luò)上頻繁出現(xiàn)：有害信息在網(wǎng)上的泛濫；計(jì)算機(jī)信息的竊取、改造、偽造, 黑客對(duì)網(wǎng)絡(luò)的攻擊；犯罪分子借助互聯(lián)網(wǎng)進(jìn)行的高科技犯罪等等。這些都嚴(yán)重威脅到網(wǎng)絡(luò)安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅

2.1 人為的無意失誤

如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

2.2 人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的 有效性和完整性;另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的 危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

2.3 網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘?全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

3 高校教師網(wǎng)絡(luò)安全意識(shí)的提高

網(wǎng)絡(luò)安全在很大程度上取決于單個(gè)用戶的安全意識(shí)，而不是由那些研發(fā)軟件和計(jì)算機(jī)系統(tǒng)的企業(yè)所主導(dǎo)。2003年曾猖獗一時(shí)的“沖擊波”病毒的傳播凸顯了這一點(diǎn)。即如今的修補(bǔ)安全漏洞的辦法過于耗時(shí)，無法有效針對(duì)關(guān)鍵的缺陷進(jìn)行及時(shí)的修補(bǔ)，結(jié)果，如“沖擊波”這樣編寫程序很糟糕的蠕蟲也能快速在網(wǎng)上傳播。分析人士認(rèn)為，“沖擊波”蠕蟲的制造者并非聰明過人，這種蠕蟲之所以能夠在網(wǎng)上快速傳播也并非因?yàn)槌绦虮旧碓O(shè)計(jì)得好，而是因?yàn)楸姸嘤脩糁械暮芏嗳藢?duì)于網(wǎng)絡(luò)安全一無所知。

教師網(wǎng)絡(luò)安全意識(shí)的提高，首先要從提高教師對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，如內(nèi)容分級(jí)過濾制度等。教師應(yīng)經(jīng)常瀏覽有關(guān)網(wǎng)絡(luò)安全知識(shí)的網(wǎng)站，注意一些站點(diǎn)上發(fā)布的補(bǔ)丁程序，并及時(shí)修復(fù)現(xiàn)有系統(tǒng)，這樣，諸如“紅色代碼”、“尼姆達(dá)”之類的病毒就不會(huì)像現(xiàn)在那么猖狂。教師還應(yīng)認(rèn)識(shí)到防火墻、殺毒軟件不是萬無一失的，網(wǎng)絡(luò)安全防衛(wèi)體系不可能一勞永逸的防范任何攻擊，所以，必須在網(wǎng)絡(luò)操作過程中，始終保持清醒狀態(tài)，注意病毒和網(wǎng)絡(luò)黑客行為，這樣才能有效的應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊。

4 高校教師日常使用的網(wǎng)絡(luò)安全技術(shù)

教師在意識(shí)到網(wǎng)絡(luò)安全問題重要性的同時(shí)，也應(yīng)逐步提高自己的網(wǎng)絡(luò)安全技術(shù)水平。對(duì)教師進(jìn)行網(wǎng)絡(luò)安全技術(shù)培訓(xùn)應(yīng)側(cè)重于日常計(jì)算機(jī)操作所涉及的網(wǎng)絡(luò)安全技術(shù)，主要有：管理和保護(hù)硬盤，Web上的自我防御措施和保護(hù)電子郵件私密性。

4.1 瀏覽網(wǎng)頁的防御措施

瀏覽網(wǎng)頁時(shí)會(huì)遇到各種各樣的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)會(huì)使那些剛剛接觸網(wǎng)絡(luò)或是對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不夠的教師處于尷尬境地。教師應(yīng)該清楚了解這些來自Web上的安全攻擊，不僅可以有效防范這些攻擊，而且可以提醒學(xué)生，監(jiān)控其行為以避免掉進(jìn)Web陷阱。個(gè)人隱私信息非常重要，它是Web辨別每個(gè)人的重要憑證，也就是私人標(biāo)示符。所以防范個(gè)人隱私信息被盜取是非常重要的。因此，教師在決定將個(gè)人信息填入任何站點(diǎn)的表單中或基于Web應(yīng)用程序之前，都要仔細(xì)思考是否信任該Web站點(diǎn)的擁有者，是否讓他們獲得自己的這些信息。如果難以肯定個(gè)人信息會(huì)以理想的方式被使用，自己的隱私期望可能與站點(diǎn)擁有者的隱私期望并不相同，那么即使站點(diǎn)提供了最安全的Web服務(wù)，個(gè)人信息也可能會(huì)被不同程度的泄露。

4.2 電子郵件保證安全

電子郵件是教師與他人交流的重要手段，也是異步教學(xué)中用于交流的常用工具?，F(xiàn)在，很多網(wǎng)站通過電子郵件發(fā)送個(gè)人認(rèn)證、密碼等重要信息。如果電子郵件的私密性被破壞，使用者的個(gè)人隱私信息就可能被公開。繼而使用者會(huì)收到許多垃圾郵件，或者郵件內(nèi)容被第三方截取或偷看。少數(shù)學(xué)生由于對(duì)技術(shù)過度崇拜，盲目模仿網(wǎng)絡(luò)黑客行為，往往喜歡對(duì)自己老師的電子郵件下手，破壞其郵件的私密性。保護(hù)電子郵件私密性有利于保證教師正常的工作和交流，有利于教師管理和指導(dǎo)學(xué)生的網(wǎng)絡(luò)行為。保護(hù)電子郵件私密性通常使用的方法有：查看Web站點(diǎn)的隱私聲明，處理垃圾郵件和加密電子郵件。

4.2.1 查看Web站點(diǎn)的隱私聲明

很多站點(diǎn)都提供隱私聲明，介紹如何處理用戶提供的信息或通過其它途徑取得信息。這些隱私聲明可以解釋用戶是否會(huì)被加入到郵件列表，是否可以按常規(guī)獲取個(gè)人信息，是否會(huì)與政府、執(zhí)法部門或其他組織和個(gè)人共享信息。教師閱讀隱私聲明時(shí)，可能會(huì)發(fā)現(xiàn)自己的電子郵件隱私是受限的，或者說根本就不存在。電子郵件的個(gè)人信息可能被傳播的另一種途徑是，使用允許人們?cè)诰€搜索其他人信息的數(shù)據(jù)庫(kù)。這種服務(wù)的例子包括Yahoo!people Search (http://people.yahoo.com) 和US SEARCH（www.ussearch.com）。利用這些搜索引擎，可通過輸入關(guān)于一個(gè)人的點(diǎn)滴信息來獲取他的地址、電話號(hào)碼、年齡及電子郵件。所以教師不僅自己要慎重選擇電子郵件服務(wù)商，而且有責(zé)任提醒學(xué)生在選擇郵件服務(wù)商時(shí)一定要查看隱私聲明。

4.2.2 處理垃圾郵件

可采用多種方法處理這些垃圾郵件。其中一個(gè)方法就是檢查垃圾郵件，看是否有辦法把自己從它們的目錄中刪除，這樣就不會(huì)再收到它們的電子郵件了。通常，在郵件的頂部或底部會(huì)有如何從此垃圾郵件目錄中進(jìn)行刪除的信息或超鏈接。避免收到垃圾郵件的另一種方法是禁用Cookie。Cookie通常與訪問Web頁面的Internet瀏覽器相關(guān)聯(lián)。目前大多數(shù)電子郵件程序都允許使用HTML格式接收信息，因此HTML格式的電子郵件也可以包含Cookie。相比之下純文本格式的消息比HTML格式的消息更安全，它不能存儲(chǔ)Cookie和其它可能有危險(xiǎn)的內(nèi)容。垃圾郵件過濾器是一種避免再次收到同樣或相似垃圾郵件的程序，它可以分析消息的內(nèi)容以判斷其是否含有垃圾郵件的特征元素。如果一條消息含有一些特征元素，垃圾郵件過濾器會(huì)以特定的方式處理該消息。

4.2.3 加密電子郵件

教師在通過郵件傳遞信息時(shí)最不愿看到的是郵件內(nèi)容被他人偷看。如果教師的沒有加密的電子郵件被盜后，里面內(nèi)容就有可能被公開。郵件加密是將電子郵件消息中的數(shù)據(jù)及其包含的任何附件編碼的過程，加密郵件只有特定的消息接收者才能瀏覽它們。加密的電子郵件消息是使用數(shù)學(xué)算法進(jìn)行編碼，該算法會(huì)混雜消息中的數(shù)據(jù)字節(jié)，盜賊無法將其轉(zhuǎn)換為可讀取的格式。