浅谈高校教师的网络安全意识

王映丽　刘　炜

摘 要：计算机网络在便捷提供海量信息的同时，也把网络安全威胁带给了我们。为此，网络时代的每一成员，特别是高等学校的教师，必须十分关注计算机网络安全。教师不仅自身要拥有网络安全防范意识，要有与之相关的网络安全技术以保护自己，还要注意教育和监督学生健康、守法的使用计算机网络。笔者根据自己所在学校的实际情况，对学校环境下网络安全的各项安全措施做一些探讨。

关键词：网络安全；

1 网络安全现状

在过去，网络大多是封闭式的，因此比较容易确保其安全性。那时的安全性是取决于周边环境的，因为网络本身是一个静态的环境。周边环境是很容易定义的，网络智能是不需要的，而简单的安全性设备足以承担封堵安全性漏洞的任务。

然而，网络已经发生了变化，时至今日，确保网络安全性和可用性已经成为更加复杂的任务。在今天的情况下，用户每一次连接到网络之后，原有的安全状况就会发生变化。所以，很多企业、学校频繁地成为网络犯罪的牺牲品。许多违法行为往往在网络上频繁出现：有害信息在网上的泛滥；计算机信息的窃取、改造、伪造, 黑客对网络的攻击；犯罪分子借助互联网进行的高科技犯罪等等。这些都严重威胁到网络安全。

2 计算机网络面临的主要威胁

2.1 人为的无意失误

如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

2.2 人为的恶意攻击

这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的 有效性和完整性;另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的 危害，并导致机密数据的泄漏。

2.3 网络软件的漏洞和“后门”

网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安 全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。

3 高校教师网络安全意识的提高

网络安全在很大程度上取决于单个用户的安全意识，而不是由那些研发软件和计算机系统的企业所主导。2003年曾猖獗一时的“冲击波”病毒的传播凸显了这一点。即如今的修补安全漏洞的办法过于耗时，无法有效针对关键的缺陷进行及时的修补，结果，如“冲击波”这样编写程序很糟糕的蠕虫也能快速在网上传播。分析人士认为，“冲击波”蠕虫的制造者并非聪明过人，这种蠕虫之所以能够在网上快速传播也并非因为程序本身设计得好，而是因为众多用户中的很多人对于网络安全一无所知。

教师网络安全意识的提高，首先要从提高教师对网络安全的认识做起。教师应了解相关的网络安全法律、法规，如内容分级过滤制度等。教师应经常浏览有关网络安全知识的网站，注意一些站点上发布的补丁程序，并及时修复现有系统，这样，诸如“红色代码”、“尼姆达”之类的病毒就不会像现在那么猖狂。教师还应认识到防火墙、杀毒软件不是万无一失的，网络安全防卫体系不可能一劳永逸的防范任何攻击，所以，必须在网络操作过程中，始终保持清醒状态，注意病毒和网络黑客行为，这样才能有效的应对各种网络安全攻击。

4 高校教师日常使用的网络安全技术

教师在意识到网络安全问题重要性的同时，也应逐步提高自己的网络安全技术水平。对教师进行网络安全技术培训应侧重于日常计算机操作所涉及的网络安全技术，主要有：管理和保护硬盘，Web上的自我防御措施和保护电子邮件私密性。

4.1 浏览网页的防御措施

浏览网页时会遇到各种各样的风险，这些风险会使那些刚刚接触网络或是对网络安全认识不够的教师处于尴尬境地。教师应该清楚了解这些来自Web上的安全攻击，不仅可以有效防范这些攻击，而且可以提醒学生，监控其行为以避免掉进Web陷阱。个人隐私信息非常重要，它是Web辨别每个人的重要凭证，也就是私人标示符。所以防范个人隐私信息被盗取是非常重要的。因此，教师在决定将个人信息填入任何站点的表单中或基于Web应用程序之前，都要仔细思考是否信任该Web站点的拥有者，是否让他们获得自己的这些信息。如果难以肯定个人信息会以理想的方式被使用，自己的隐私期望可能与站点拥有者的隐私期望并不相同，那么即使站点提供了最安全的Web服务，个人信息也可能会被不同程度的泄露。

4.2 电子邮件保证安全

电子邮件是教师与他人交流的重要手段，也是异步教学中用于交流的常用工具。现在，很多网站通过电子邮件发送个人认证、密码等重要信息。如果电子邮件的私密性被破坏，使用者的个人隐私信息就可能被公开。继而使用者会收到许多垃圾邮件，或者邮件内容被第三方截取或偷看。少数学生由于对技术过度崇拜，盲目模仿网络黑客行为，往往喜欢对自己老师的电子邮件下手，破坏其邮件的私密性。保护电子邮件私密性有利于保证教师正常的工作和交流，有利于教师管理和指导学生的网络行为。保护电子邮件私密性通常使用的方法有：查看Web站点的隐私声明，处理垃圾邮件和加密电子邮件。

4.2.1 查看Web站点的隐私声明

很多站点都提供隐私声明，介绍如何处理用户提供的信息或通过其它途径取得信息。这些隐私声明可以解释用户是否会被加入到邮件列表，是否可以按常规获取个人信息，是否会与政府、执法部门或其他组织和个人共享信息。教师阅读隐私声明时，可能会发现自己的电子邮件隐私是受限的，或者说根本就不存在。电子邮件的个人信息可能被传播的另一种途径是，使用允许人们在线搜索其他人信息的数据库。这种服务的例子包括Yahoo!people Search (http://people.yahoo.com) 和US SEARCH（www.ussearch.com）。利用这些搜索引擎，可通过输入关于一个人的点滴信息来获取他的地址、电话号码、年龄及电子邮件。所以教师不仅自己要慎重选择电子邮件服务商，而且有责任提醒学生在选择邮件服务商时一定要查看隐私声明。

4.2.2 处理垃圾邮件

可采用多种方法处理这些垃圾邮件。其中一个方法就是检查垃圾邮件，看是否有办法把自己从它们的目录中删除，这样就不会再收到它们的电子邮件了。通常，在邮件的顶部或底部会有如何从此垃圾邮件目录中进行删除的信息或超链接。避免收到垃圾邮件的另一种方法是禁用Cookie。Cookie通常与访问Web页面的Internet浏览器相关联。目前大多数电子邮件程序都允许使用HTML格式接收信息，因此HTML格式的电子邮件也可以包含Cookie。相比之下纯文本格式的消息比HTML格式的消息更安全，它不能存储Cookie和其它可能有危险的内容。垃圾邮件过滤器是一种避免再次收到同样或相似垃圾邮件的程序，它可以分析消息的内容以判断其是否含有垃圾邮件的特征元素。如果一条消息含有一些特征元素，垃圾邮件过滤器会以特定的方式处理该消息。

4.2.3 加密电子邮件

教师在通过邮件传递信息时最不愿看到的是邮件内容被他人偷看。如果教师的没有加密的电子邮件被盗后，里面内容就有可能被公开。邮件加密是将电子邮件消息中的数据及其包含的任何附件编码的过程，加密邮件只有特定的消息接收者才能浏览它们。加密的电子邮件消息是使用数学算法进行编码，该算法会混杂消息中的数据字节，盗贼无法将其转换为可读取的格式。