国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

眾議:如何堵住“人”的漏洞

2022-07-20 05:53高明
中國教育網絡 2022年4期
關鍵詞:演練網絡安全師生

文/本刊記者 高明

在所有網絡安全解決方案中,人員都是最脆弱的元素。作為高校網絡安全工作的主要服務對象和參與人員,廣大師生員工的網絡安全素養(yǎng)水平極大影響著高校網絡安全防護的基礎水平。

近年來,高校網絡安全事件頻發(fā),反映出高校師生員工缺乏網絡安全素養(yǎng)的問題。面對網絡安全中這最脆弱的一環(huán),高校應如何堵住“人”的漏洞?

周昌令北京大學計算中心網絡安全室主任

張四海南開大學黨委網信辦主任

江魁深圳大學信息中心副主任

話題一 網絡安全素養(yǎng)教育的重要性

江魁:安全首要的問題就是人的問題

以前網絡安全建設更多地投入在設備、系統(tǒng)和數據的安全層面,但現(xiàn)在大家逐漸形成這樣一個共識:人是網絡安全中最重要的因素。安全首要的問題就是人的問題,安全策略、技術手段、管理制度再完備、人不去執(zhí)行也是形同虛設。

目前,高校出現(xiàn)的絕大部分安全問題并不是技術含量高的安全漏洞導致的,仍然是一些常見的安全漏洞引起的,主要原因就在于網絡安全素養(yǎng)教育沒有落實。

周昌令:廣大師生對網絡安全認知不足

網絡安全雖然充滿技術對抗,但很多突破點往往來自非技術方面,利用了人的安全意識弱點。系統(tǒng)不打補丁、使用弱口令、共享賬號等行為,猶如敞開大門,再好的技術防護也不起作用。

無論是從學校治理角度還是從個人角度來看,師生網絡安全素養(yǎng)不足都很有可能造成不同程度的損失。目前,廣大師生對于網絡安全的認知遠未達到理想狀態(tài),還未形成強烈的網絡安全意識,因而網絡安全素養(yǎng)教育必須要引起重視。

張四海:網絡安全素養(yǎng)不足將帶來諸多風險

高校師生員工缺乏網絡安全素養(yǎng)將帶來兩大方面的風險。一方面是高校師生個體作為自然人,因為網絡安全素養(yǎng)不足而遭受的網絡侵害,如遭遇釣魚郵件、惡意鏈接導致的個人信息、財務信息泄露,因弱口令導致個人賬號被盜,進而引發(fā)電信詐騙、勒索等問題。

另一方面是因高校師生身份所帶來的安全風險和輿情風險:首先是學校的決策層,如果網絡安全意識不強、重視不夠,對網絡安全工作的內在規(guī)律理解不到位,就會影響學校網絡安全的頂層設計、資源投入、保障措施和績效評價,這會制約高校網絡安全總體水平提升。

其次是高校各類管理信息系統(tǒng)和網絡新媒體的管理員,他們掌握著管理員權限,如果缺乏一定的網絡安全素養(yǎng),其所管理的陣地一旦遭遇網絡攻擊就極易演變成輿情事件,潛在影響難以估量;同時,信息系統(tǒng)中存儲著大量的師生信息數據,一旦泄露將對多數人造成廣泛影響,管理員群體的網絡安全素養(yǎng)不足,就會成為安全風險的放大器。

最后是學生群體,其存在社會經驗少、抗壓能力低、易受煽動裹挾的問題,遇到網絡詐騙或者網絡暴力,可能會產生極端后果。

李先毅大連理工大學網信中心網絡安全部部長

張凱復旦大學信息辦副主任

高校的實踐與探索話題二

周昌令:積極開展網絡安全攻防演練

北京大學主要從三大方面著手進行。一是開展網絡安全教育培訓。學校在部分院系單位陸續(xù)開展了多場網絡安全知識和安全意識的講座,同時還有體系化的網絡安全專題培訓。此外,還開展了面向全校師生的網絡安全知識答題活動,加強了師生對網絡安全知識和安全意識的理解。

二是開展一些網絡安全科普和宣傳活動。通過開設面向師生的“網絡安全大講堂”系列講座,邀請領域內專家學者從技術發(fā)展、學術研究、產業(yè)前沿以及法律、傳播等多學科交叉角度來宣傳網絡安全相關的內容;通過微信公眾號、網絡門戶以及線下舉行“走進網絡、貼近安全”的網絡安全意識科普活動,結合展板和宣傳海報等多種方式,向師生分享網絡安全相關的知識。

三是開展網絡安全攻防演練活動。網絡安全攻防演練不僅包含了對實際業(yè)務系統(tǒng)的真實場景對抗,去年北京大學還率先在高校中開展了“釣魚郵件”演練。通過高仿真、沉浸式真實場景,讓廣大師生切實體會“釣魚郵件”的迷惑性和隱蔽性,從而提高警惕性。

張凱:豐富內容和形式,讓宣傳教育更鮮活

復旦大學采取了多種形式的舉措。首先,采用了多樣化的宣傳教育形式。通過組織豐富的宣貫內容,以網絡平臺和媒介為載體,配合重要時點開展系列推廣活動,充分利用新媒體擴大宣傳覆蓋面;在國家網絡安全宣傳周期間,邀請專家進行現(xiàn)場教學,通過網絡安全知識展及問答、互動小游戲等形式,向師生宣傳貼近生活的網絡安全科普信息,讓師生從受害者和黑客雙視角體驗網絡攻擊;開設面向本科生的網絡安全素養(yǎng)教育課程,提高學生的理論知識和實踐能力,將宣傳、教學與實踐有機結合起來,全面提升師生網絡安全素養(yǎng)。

其次,進行常態(tài)化的宣傳教育活動。通過采購專業(yè)的網絡安全宣傳素材、自主拍攝網絡安全小視頻,以趣味漫畫、短視頻等鮮活方式,科普網絡安全法律法規(guī)和相關知識;不定期面向師生開展釣魚郵件演練,通過群發(fā)釣魚郵件,測試用戶是否能夠有效甄別惡意行為;定期對學校各二級單位開展應急演練,如2021年復旦大學與楊浦區(qū)聯(lián)合開展網絡安全應急演練活動,模擬網絡安全事件及其現(xiàn)實影響的應急處置過程。

最后,針對不同對象進行專題培訓。在新教工上崗培訓、處級干部培訓、新生入學培訓中分別融入不同的培訓內容,有針對性地提升用戶網絡安全問題處置能力。面向校內二級單位網絡安全負責人、網絡安全聯(lián)絡員定期舉辦系列網絡安全專題培訓,由各級主管單位領導和網絡安全領域專家分別針對網絡安全形勢、法律法規(guī)解讀、辦公人員上網行為規(guī)范、網絡安全知識等進行多方位、多角度進行實務培訓。

李先毅:面向全校進行網絡威脅通報

大連理工大學在高校目前已有舉措基礎上,開設過網絡安全、病毒防護相關選修課,依托學科、開設相關課程是提升師生網絡安全素養(yǎng)非常好的渠道,并且也更系統(tǒng)全面、效果也能得到保障。

此外,大連理工大學于2018年開始正式將網絡安全威脅通報工作確定為網絡安全常規(guī)工作之一,并明確了工作目標及任務,制定了工作機制及流程。目前,威脅通報工作分威脅情報搜集和威脅信息發(fā)布兩部分。

情報搜集工作主要是每天從各種渠道搜集相關信息,由網信中心負責老師進行研判后確定處置方式。威脅信息發(fā)布主要包括網絡安全公告、威脅警示郵件、網絡安全專題推送,這三種威脅通報方式也會交叉重疊使用。

對于影響范圍比較廣的威脅情報,將通過網信中心主頁發(fā)布網絡安全公告告知校內,特別重要的還會在校內信息化交流群中提醒;對于有明確特定對象的威脅情報,主要是安全監(jiān)測中發(fā)現(xiàn)的疑似漏洞或異常,將通過威脅警示郵件的方式直接發(fā)送給相關人員,提醒及時確認并處理;對于特別突出的焦點問題,如“挖礦”活動治理等,還會整理形成網絡安全專題推送,通過微信公眾號和移動App向全校推送。

話題三 面臨的問題與挑戰(zhàn)

張凱:教育內容單調,組織形式單一

近幾年,高校越來越重視師生的網絡安全素養(yǎng)教育,并開展了多樣化、常態(tài)化、針對性強的宣傳教育工作,師生網絡安全素養(yǎng)也得到普遍提升,取得了良好的效果。但是在互動宣傳、主題測試及演練等活動中,個別人員還是體現(xiàn)出安全意識不足、甄別能力弱等問題。

當前,網絡安全素養(yǎng)教育仍然存在以下問題:一是網絡安全教育內容單調,大多聚焦在技術知識和案例的宣傳,缺少全面、系統(tǒng)化的規(guī)劃和組織;二是教育的組織形式單一,僅僅通過宣傳教育或者開設網絡安全教育課程是遠遠不夠的,亟需充分發(fā)揮“宣傳”“課堂”與“實踐”的合力,實現(xiàn)全過程的育人體系;三是網絡安全素養(yǎng)教育的機制還未理順。

張四海:各職能部門間尚未形成合力

客觀來看,高校網絡安全素養(yǎng)教育距離“管得住,用得好”的目標還存在一定差距,仍面臨著諸多問題和挑戰(zhàn):第一,師生員工對網絡安全素養(yǎng)教育的主動參與程度比較低,缺乏熱情;第二,各職能部門間就網絡安全素養(yǎng)教育問題協(xié)同程度不夠,沒能形成合力;第三,網絡安全專職隊伍人員配置不足,疲于應對網絡安全日常工作,無暇顧及教育培訓。

李先毅:覆蓋面和重視程度等仍需加強

網絡安全素養(yǎng)教育的問題主要還是聚焦在普通師生上,但受管理職能權限、人員、場地及其他客觀條件限制,無法對普通師生開展更廣泛、更深入的網絡安全素養(yǎng)教育,每年有限的幾次培訓對于應對復雜多變的網絡安全問題還是顯得有些捉襟見肘。同時,與快速多變的網絡安全狀況相比,高校網絡安全素養(yǎng)教育的覆蓋面、重視程度等還需要不斷加強。

話題四 如何實現(xiàn)常態(tài)化的素養(yǎng)教育

張四海:從頂層設計入手完善機制體制

整體來看,要確保高校網絡安全素養(yǎng)教育常態(tài)化、體系化,需從頂層設計入手,完善制度機制、加強部門協(xié)同、保障經費投入、做好督查考核這些方面都是必不可少的。以下是幾點具體想法:

第一,看待網絡安全素養(yǎng)教育,不能僅從網信工作的角度,更要從教育工作的角度,要遵循教育的規(guī)律,要讓負責教育教學培訓工作的部門和組織充分發(fā)揮作用。

第二,需科學開展考核評價,不僅要定性評價也要定量評價,提出具有操作性的評價指標和評價方法,讓那些運動式的、走過場的工作得不到認可,很多時候考試不失為有效手段。

第三,要大力推廣體驗式的教育活動,可以是大規(guī)模的、集中的安全賽事和對抗演練,也可以是小的、日常性的模擬場景,例如釣魚郵件演練,通過提高趣味性、廣泛互動來激發(fā)師生熱情,進而主動參與教育資源的生產,不斷提升教育活動的質量和影響力,形成良性循環(huán)。

江魁:納入網絡安全整體制度中

管理層面上,高校應將網絡安全素養(yǎng)教育作為網絡安全政策中的內容固定下來,明確寫進網絡安全管理制度。同時,做好部門的職責劃分,并建立監(jiān)督機制確保落實到位,如每年可開一次網絡安全工作會議,通報各學院網絡安全的學習情況、參加人數、開展情況。此外,學校也需要給予一定的保障和支持,如經費保障、人員保障,以推動網絡安全素養(yǎng)教育相關工作展開。

執(zhí)行層面上,高校要經常性地舉辦一些豐富多樣、新穎有趣的網絡安全教育活動來提升師生學習熱情和興趣,如開展網絡安全比賽、在線競答等;同時,定期邀請合作安全廠商、技術專家、甚至可以聯(lián)合相關合作單位或上級網絡安全部門來學校進行授課和培訓;最后,有條件的高校可結合本校案例來編寫網絡安全教材或資料,以不斷優(yōu)化網絡安全素養(yǎng)的教學內容和教育質量。

張凱:積極協(xié)同各方力量開展素養(yǎng)教育

要想網絡安全素養(yǎng)教育能被廣大師生所接受,就不能僅僅流于形式。在開展常規(guī)宣傳活動的同時,還應走入廣大師生中,深入了解師生的實際需求與切身的感受,以寓教于樂的方式傳遞素養(yǎng)教育的內涵,從而有效提高網絡安全素養(yǎng)教育的效率和質量。

同時,還要避免信息化部門單打獨斗的情況,要積極協(xié)同各個院系和校內校外其他部門的力量,共同推動和開展宣傳教育工作,形成多級聯(lián)動的宣傳教育體系。

猜你喜歡
演練網絡安全師生
初中歷史教學中師生的有效互動
網絡安全
上網時如何注意網絡安全?
統(tǒng)計知識綜合演練A卷
統(tǒng)計知識綜合演練B卷
網絡安全監(jiān)測數據分析——2015年11月
麻辣師生
我國擬制定網絡安全法
重視“五老”作用 關愛青年師生
成功的師生溝通須做到“三要”