李想
摘要:自上世纪80年代互联网进入中国以来,校园快速迈入网络社会,与之相伴的是各类网络安全威胁层出不穷并超越技术范畴,成为关乎校园安全、教育质量和社会稳定的重要问题。
关键词:网络空间安 全案 例挑 战应对策略
近几年来,互联网迅猛发展,正以极快的速度走进校园,网络在推动教育、文化和社会发展的同时,也产生了新的安全问题,网络犯罪、网络恐怖主义、黑客攻击等现象对校园及社会安全的威胁越来越凸显。而且由于网络的隐蔽性、快捷性和难以追踪,网络可以轻易跨越传统的防护边界,轻易地对校园的网站发动攻击,却很难去追踪威胁的来源,这对校园安全带来了极大的威胁,如何应对校园网络空间安全的威胁已经成为了校园安全亟待解决的问题。
一、校园网络空间安全典型案例
(一)大学生校园网上传“黄毒”
2004年7月30日,成都市公安局网监处在工作中发现,某高校的校园网上一个人的主页非法链接有境外的淫秽色情网站,经查,该网站为成都某大学校园网免费个人主页,建立人系该校2002级学生章某,他在网站主页“X-Rate色情”栏目中提供境外“激情电影下载”、“激情电影与图片”、“电影自动搜索软件”、“色猫网”、“色情综合”、“寻找美女”等淫秽色情链接内容,造成了极坏的影响。
(二)大学生网上造地震谣言
犯罪嫌疑人贾某,家住山东,案发前是西安某高校计算机专业大四学生。2008年汶川发生地震后,贾某于5月29日20时30分许,抱着恶作剧的心态,利用所学的计算机知识,进入省地震局网站信息发布页面,编造并发布了标题为《今晚23:30陕西等地会有强烈地震发生!》的虚假恐怖信息,这条虚假恐怖信息发布后,10分钟内有700余人次点击,引起上百名群众恐慌。
二、校园网络安全事件的特点和主要问题
(一)校园网络安全事件的特点
1.入侵者难以追踪。
2.攻击者需要的技术水平逐渐降低,但危害增大。
3.攻击手段更加灵活,联合攻击急剧增多。
4.无线网络、移动手机渐成为安全重灾区。
(二)校园网络安全的主要问题
通过对网络安全案例特点的分析,造成网络不安全现象的主要问题有以下几个方面:
1.校园相关管理部门职责不清。
2.校园缺乏自主可控的关键技术。
3.校园缺乏有效的网络监管。
三、校园网络安全的应对策略
(一)制定顶层战略,加强网络管理
我们要从两个方面做好顶层设计战略。一方面,必须颁布明确的政策,指出校园不会主动开展网络攻击,但当遭到网络攻击时,会使用所有可能的手段予以阻止。另一方面,校园之间要建立网络空间联盟,开展网络安全合作。
同时,我们要平衡好利益冲突,融合好利益诉求,研究解决好信息化发展和管理中那些跨部门、跨领域、超越局部利益和短期利益的瓶颈问题。明确各部门的职责划分,促进各部门的分工合作,共同推进网络管理有效化、实效化。
(二)突破关键技术,增强自主可控
目前,校园信息安全技术相对落后,技术优势与相关行业严重脱节,而且相关的软、硬件仍依赖进口,从源头上受制于人。当前校园重要信息安全系统仍采用国外的技术和装备,这对国家安全构成了潜在的威胁,由此所引发的安全事件屡屡发生。
我们应当支持鼓励相关企业通过市场化加快自主创新,力争在一些重点关键技术领域取得突破;还要加快制定相关法律法规,进一步完善中国信息安全保障的工作环境,加强采购环节的安全产品的自主、可控。要加紧对物联网、云计算、量子通信和生物计算机等前沿尖端技术的自主开发和应用,使国家的网络安全具有可持续的技术支撑。
(三)加强网络监管,强化网络安全
在互联网时代,政府面临的危机公关事件和舆论宣传将十分紧迫,而现实中这恰恰是政府最不擅长的。为了增强控制事态发展,避免出现严重后果,我们必须加强网络监管,引导事件朝着正确方向发展,破灭敌特分子的幻想。首先,建立针对中国大陆互联网环境的舆情监测体系,通过软件自动抓取关键信息,进行分类分级收集整理分析;其次,面向海外,针对重点国家、重点活动事件设定主题词,进行多语种环境下有针对性的定期监测。
四、结束语
网络安全已经成为世界各国共同面临的严重威胁,一场没有硝烟的战争已经打响,校园同样是网络安全方面的受害者,必须把网络安全纳入校园综合治理的总体筹划,必须迅速构建自主的校园网络安全体系,必须加强网络监管和强化网络安全,才能在這场战争中真正立于不败之地。endprint