浅谈网络环境下的安全教育

　　摘要：随着网络技术的深入发展及网络和人们学习生活联系的日益紧密，青少年网络安全问题逐步显性化，由此引发的网络安全威胁日趋突出。加强网络安全管理，帮助青少年树立正确使用因特网的安全观，是一项必须开展的教育课题。开展这一教育，我们认为要从思想教育和技术管理两个方面入手。
　　关键词：网络安全；教育；安全技术
　　
　　对于网络这一新的信息技术产品，人类相应的管理措施和意识应对总有些不足，与其相关的教育理念总显得有些滞后。网络安全管理和对学生网络安全观的培养这一个话题，我们完全有必要再去深入地探索和思考。
　　一、网络安全环境和威胁途径分析
　　1. 直面网络安全形态
　　目前，网络已成为学习和开展教育的重要工具，然而，由于互联网在很多层面存在比较大的无序性，因此，许多不健康信息甚至违法的行为往往在网络上频繁出现。如有害信息：包括暴力、色情、封建迷信、反动思想和言论等；计算机犯罪：信息的窃取、改造、伪造，黑客对网络的攻击等。根据相关调查研究报告显示，有相当多的青少年上网浏览色情、暴力等不良内容，沉迷于格调低俗的网上聊天，还有一些青少年模仿网络黑客行为盗取考题、试卷等。
　　2. 安全威胁主要形式
　　网络安全问题不完全是技术问题，还是意识和管理问题。从不同角度考虑，会有不同侧重点。在教育领域，从教师角度考虑，网络安全主要是教师希望涉及个人隐私或教学方法和教学内容的信息在网络传输时应受到保护，同时也希望保存在计算机中的信息不受其他非法用户的非授权访问和破坏；从校园网络运行管理者角度考虑，网络安全主要是希望对局域网信息的访问、撰写等操作给予保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁，防御和制止网络“黑客”的攻击；从社会教育角度考虑，网络安全主要是强化网络上不健康的内容，会对青少年生理和心理健康成长造成不良影响的认识。
　　二、如何开展网络安全教育
　　强化网络安全教育，我们认为应该从观念培养和教育管理技术两个方面入手。
　　1. 网络安全在很大程度上取决于单个用户的安全意识
　　在教育系统中，它应该成为学生思想教育和人生观培养的一部分。我们必须将网络安全教育引入到青少年的思想道德教育中去，要让他们树立持久健康的网络安全观。
　　首先，教师要提高对网络安全的认识。解决这一问题，我们不能单纯面向学生。作为教育者和教学环境的创造者，教师应了解相关的网络安全法律、法规，如内容分级过滤制度等。
　　其次，教师应了解学生使用网络的现状，培养学生树立网络安全意识。教师应加强网络安全和道德教育，积极、耐心地引导学生，使他们以正确的态度和观念去面对网络。告诉他们，网络就如一把双刃剑，在增强了与外界沟通和交流的同时，也会因一些不良内容而对他们造成心理和生理的伤害，如黄色、暴力网站以及敌对势力利用网络散布的种种谣言。同时，要教育学生在网上自觉遵守道德规范，维护自身和他人的合法权益。
　　2. 教师可以使用的几个网络安全技术
　　教师在意识到网络安全问题重要性的同时，也应逐步提高自己的网络安全技术水平，通过严格的网络管理，去约束学生的上网行为，杜绝他们的安全威胁动机。
　　（1）管理和保护硬盘。教师在保护系统之前，首先要了解硬盘上有什么资料。最好科学地创建文件结构，分层、系统化计算机上的文件资料。也可以使用实用程序来创建隐藏的虚拟驱动器。虚拟驱动器其实是经处理后的硬盘上的一个文件，但是它却具有计算机硬盘的作用，并在Window资源管理器中显示为驱动盘符号。像BestCrypt这类的安全工具就可以创建这种目录。
　　（2）Web上的自我防御措施。在浏览网页时会遇到来自Web上的安全攻击，教师不仅要防范这些攻击，而且要提醒学生，监控他们的行为，以避免掉进Web陷阱。如果教师在某些需要填写个人隐私信息的网络上填写信息，这个网站就获得了他的隐私信息，并且个人隐私信息还会通过计算机传输给站点服务器。在传输过程中，信息如果没有被加密，就可能被访问网络的人获取。因此，教师在决定将个人信息填入任何站点的表单中或基于Web应用程序之前，要仔细思考是否信任该Web站点的拥有者，是否让他们获得自己的这些信息。
　　（3）保护电子邮件私密性的常用方法。保护电子邮件私密性有利于保证教师正常的工作和交流，有利于教师管理和指导学生的网络行为。
　　①查看Web站点的隐私声明。很多站点都提供隐私声明，用来解释用户是否会被加入到邮件列表，是否可以按常规获取个人信息，是否会与政府、执法部门或其他组织和个人共享信息。教师要阅读隐私声明，看清楚它们是否保护用户的电子邮件隐私。电子邮件的个人信息还可能通过另一种途径。如Yahoo！people Search 和US SEARCH，这些服务允许人们在线搜索其他人信息的数据库，利用这些搜索引擎，可通过输入关于一个人的点滴信息来获取他的地址、电话号码、年龄及电子邮件。所以教师有责任提醒学生在选择邮件服务商时一定要查看隐私声明。
　　②处理垃圾邮件。大量的垃圾邮件，不仅会影响正常的邮件接收，还可能含有不良信息和病毒。教师可采用多种方法处理这些垃圾邮件。其中一个方法是删除垃圾邮件，通常，在邮件的顶部或底部会有如何从此垃圾邮件目录中进行删除的信息或超链接。避免收到垃圾邮件的另一种方法是禁用Cookie，因为HTML格式的电子邮件常常包含Cookie。
　　③加密电子邮件。PGP是常用来加密电子邮件和文件的加密软件，它的免费版本和商业版本可从www.pgpi.com 站点下载或购买。
　　网络使信息的交流更加便捷，使资源共享成为现实，使我们越来越多的愿望成为现实，但它也可能会将噩梦带给我们。对青少年培养负有重任的教师，一定要注意加强网络安全意识，提高网络安全技术，并肩负起教育和监督青少年学生健康、守法的使用计算机网络的重任。
　　（通渭县鸡川中学）