淺談高校教師的網(wǎng)絡(luò)安全意識

淺談高校教師的網(wǎng)絡(luò)安全意識摘要：計算機(jī)網(wǎng)絡(luò)在便捷提供海量信息的同時，也把網(wǎng)絡(luò)安全威脅帶給了我們。為此，網(wǎng)絡(luò)時代的每一成員，特別是高等學(xué)校的教師，必須十分關(guān)注計算機(jī)網(wǎng)絡(luò)安全。教師不僅自身要擁有網(wǎng)絡(luò)安全防范意識，要有與之相關(guān)的網(wǎng)絡(luò)安全技術(shù)以保護(hù)自己，還要注意教育和監(jiān)督學(xué)生健康、守法的使用計算機(jī)網(wǎng)絡(luò)。筆者根據(jù)自己所在學(xué)校的實(shí)際情況，對學(xué)校環(huán)境下網(wǎng)絡(luò)安全的各項(xiàng)安全措施做一些探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全；

1網(wǎng)絡(luò)安全現(xiàn)狀

在過去，網(wǎng)絡(luò)大多是封閉式的，因此比較容易確保其安全性。那時的安全性是取決于周邊環(huán)境的，因?yàn)榫W(wǎng)絡(luò)本身是一個靜態(tài)的環(huán)境。周邊環(huán)境是很容易定義的，網(wǎng)絡(luò)智能是不需要的，而簡單的安全性設(shè)備足以承擔(dān)封堵安全性漏洞的任務(wù)。

然而，網(wǎng)絡(luò)已經(jīng)發(fā)生了變化，時至今日，確保網(wǎng)絡(luò)安全性和可用性已經(jīng)成為更加復(fù)雜的任務(wù)。在今天的情況下，用戶每一次連接到網(wǎng)絡(luò)之后，原有的安全狀況就會發(fā)生變化。所以，很多企業(yè)、學(xué)校頻繁地成為網(wǎng)絡(luò)犯罪的犧牲品。許多違法行為往往在網(wǎng)絡(luò)上頻繁出現(xiàn)：有害信息在網(wǎng)上的泛濫；計算機(jī)信息的竊取、改造、偽造,黑客對網(wǎng)絡(luò)的攻擊；犯罪分子借助互聯(lián)網(wǎng)進(jìn)行的高科技犯罪等等。這些都嚴(yán)重威脅到網(wǎng)絡(luò)安全。

2計算機(jī)網(wǎng)絡(luò)面臨的主要威脅

2.1人為的無意失誤

如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2.2人為的惡意攻擊

這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

2.3網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

3高校教師網(wǎng)絡(luò)安全意識的提高

網(wǎng)絡(luò)安全在很大程度上取決于單個用戶的安全意識，而不是由那些研發(fā)軟件和計算機(jī)系統(tǒng)的企業(yè)所主導(dǎo)。2003年曾猖獗一時的“沖擊波”病毒的傳播凸顯了這一點(diǎn)。即如今的修補(bǔ)安全漏洞的辦法過于耗時，無法有效針對關(guān)鍵的缺陷進(jìn)行及時的修補(bǔ)，結(jié)果，如“沖擊波”這樣編寫程序很糟糕的蠕蟲也能快速在網(wǎng)上傳播。分析人士認(rèn)為，“沖擊波”蠕蟲的制造者并非聰明過人，這種蠕蟲之所以能夠在網(wǎng)上快速傳播也并非因?yàn)槌绦虮旧碓O(shè)計得好，而是因?yàn)楸姸嘤脩糁械暮芏嗳藢τ诰W(wǎng)絡(luò)安全一無所知。

教師網(wǎng)絡(luò)安全意識的提高，首先要從提高教師對網(wǎng)絡(luò)安全的認(rèn)識做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，如內(nèi)容分級過濾制度等。教師應(yīng)經(jīng)常瀏覽有關(guān)網(wǎng)絡(luò)安全知識的網(wǎng)站，注意一些站點(diǎn)上發(fā)布的補(bǔ)丁程序，并及時修復(fù)現(xiàn)有系統(tǒng)，這樣，諸如“紅色代碼”、“尼姆達(dá)”之類的病毒就不會像現(xiàn)在那么猖狂。教師還應(yīng)認(rèn)識到防火墻、殺毒軟件不是萬無一失的，網(wǎng)絡(luò)安全防衛(wèi)體系不可能一勞永逸的防范任何攻擊，所以，必須在網(wǎng)絡(luò)操作過程中，始終保持清醒狀態(tài)，注意病毒和網(wǎng)絡(luò)黑客行為，這樣才能有效的應(yīng)對各種網(wǎng)絡(luò)安全攻擊。

4高校教師日常使用的網(wǎng)絡(luò)安全技術(shù)

教師在意識到網(wǎng)絡(luò)安全問題重要性的同時，也應(yīng)逐步提高自己的網(wǎng)絡(luò)安全技術(shù)水平。對教師進(jìn)行網(wǎng)絡(luò)安全技術(shù)培訓(xùn)應(yīng)側(cè)重于日常計算機(jī)操作所涉及的網(wǎng)絡(luò)安全技術(shù)，主要有：管理和保護(hù)硬盤，Web上的自我防御措施和保護(hù)電子郵件私密性。

4.1瀏覽網(wǎng)頁的防御措施

瀏覽網(wǎng)頁時會遇到各種各樣的風(fēng)險，這些風(fēng)險會使那些剛剛接觸網(wǎng)絡(luò)或是對網(wǎng)絡(luò)安全認(rèn)識不夠的教師處于尷尬境地。教師應(yīng)該清楚了解這些來自Web上的安全攻擊，不僅可以有效防范這些攻擊，而且可以提醒學(xué)生，監(jiān)控其行為以避免掉進(jìn)Web陷阱。個人隱私信息非常重要，它是Web辨別每個人的重要憑證，也就是私人標(biāo)示符。所以防范個人隱私信息被盜取是非常重要的。因此，教師在決定將個人信息填入任何站點(diǎn)的表單中或基于Web應(yīng)用程序之前，都要仔細(xì)思考是否信任該Web站點(diǎn)的擁有者，是否讓他們獲得自己的這些信息。如果難以肯定個人信息會以理想的方式被使用，自己的隱私期望可能與站點(diǎn)擁有者的隱私期望并不相同，那么即使站點(diǎn)提供了最安全的Web服務(wù)，個人信息也可能會被不同程度的泄露。

4.2電子郵件保證安全

電子郵件是教師與他人交流的重要手段，也是異步教學(xué)中用于交流的常用工具?，F(xiàn)在，很多網(wǎng)站通過電子郵件發(fā)送個人認(rèn)證、密碼等重要信息。如果電子郵件的私密性被破壞，使用者的個人隱私信息就可能被公開。繼而使用者會收到許多垃圾郵件，或者郵件內(nèi)容被第三方截取或偷看。少數(shù)學(xué)生由于對技術(shù)過度崇拜，盲目模仿網(wǎng)絡(luò)黑客行為，往往喜歡對自己老師的電子郵件下手，破壞其郵件的私密性。保護(hù)電子郵件私密性有利于保證教師正常的工作和交流，有利于教師管理和指導(dǎo)學(xué)生的網(wǎng)絡(luò)行為。保護(hù)電子郵件私密性通常使用的方法有：查看Web站點(diǎn)的隱私聲明，處理垃圾郵件和加密電子郵件。

4.2.1查看Web站點(diǎn)的隱私聲明

很多站點(diǎn)都提供隱私聲明，介紹如何處理用戶提供的信息或通過其它途徑取得信息。這些隱私聲明可以解釋用戶是否會被加入到郵件列表，是否可以按常規(guī)獲取個人信息，是否會與政府、執(zhí)法部門或其他組織和個人共享信息。教師閱讀隱私聲明時，可能會發(fā)現(xiàn)自己的電子郵件隱私是受限的，或者說根本就不存在。電子郵件的個人信息可能被傳播的另一種途徑是，使用允許人們在線搜索其他人信息的數(shù)據(jù)庫。這種服務(wù)的例子包括Yahoo!peopleSearch()和USSEARCH（）。利用這些搜索引擎，可通過輸入關(guān)于一個人的點(diǎn)滴信息來獲取他的地址、電話號碼、年齡及電子郵件。所以教師不僅自己要慎重選擇電子郵件服務(wù)商，而且有責(zé)任提醒學(xué)生在選擇郵件服務(wù)商時一定要查看隱私聲明。

4.2.2處理垃圾郵件

可采用多種方法處理這些垃圾郵件。其中一個方法就是檢查垃圾郵件，看是否有辦法把自己從它們的目錄中刪除，這樣就不會再收到它們的電子郵件了。通常，在郵件的頂部或底部會有如何從此垃圾郵件目錄中進(jìn)行刪除的信息或超鏈接。避免收到垃圾郵件的另一種方法是禁用Cookie。Cookie通常與訪問Web頁面的Internet瀏覽器相關(guān)聯(lián)。目前大多數(shù)電子郵件程序都允許使用HTML格式接收信息，因此HTML格式的電子郵件也可以包含Cookie。相比之下純文本格式的消息比HTML格式的消息更安全，它不能存儲Cookie和其它可能有危險的內(nèi)容。垃圾郵件過濾器是一種避免再次收到同樣或相似垃圾郵件的程序，它可以分析消息的內(nèi)容以判斷其是否含有垃圾郵件的特征元素。如果一條消息含有一些特征元素，垃圾郵件過濾器會以特定的方式處理該消息。

4.2.3加密電子郵件

教師在通過郵件傳