赵越

摘要：在我国，加强大学生的网络信息安全教育势在必行。该文首先对网络信息安全现状进行分析，在此基础上对信息安全与防护策略进行研究，最后针对大学生日常学习和生活中网络信息安全方法和手段进行探索。

关键词：网络信息安全；本科生；防护策略

中图分类号：G642 文献标识码：A 文章编号：1009-3044（2014）24-5735-02

Exploration on the Network Information Security Education for College Students

ZHAO Yue

（Computer College， Jilin Jianzhu University， Changchun 130118， China）

Abstract： It is a must for the college students to strengthen the education of network information security in our country. The current situation of network information security is analyzed in the paper at first. On the basis several researches are provided on information security and protection strategy. Finally， some ways to improve network information security for college students' daily life are explored.

Key words： network information security； college students； protection strategy

1 概述

随着信息技术的快速发展，计算机网络已经深入到我们日常工作、学习和生活的方方面面。校园网的建设和发展给在校大学生提供了良好的网络信息平台。网络在给大学生带来便利的同时，也为使用者带来了潜在的安全风险。因此，加强大学生的网络信息安全教育，是一件很有必要的事情。

2 网络信息安全现状分析

网络信息安全的概念是指网络上的硬件、软件和系统中的数据所处受保护的状态，不因有意或偶然的情形而受到破坏、泄露或更改；系统保证正常工作，实现信息服务的连续性[1-3]。但是，由于计算机软、硬件系统和网络环境的不稳定性和脆弱性，再加上人为因素的原因，网络信息安全时常受到威胁，具体如下[4-5]。

1） 网络上黑客、病毒、木马繁多，泄露、更改或窃取机要与隐私信息。

当前，尽管防范网络风险的的防火墙和杀毒软件技术不断进步，但各种病毒、攻击和木马技术也在不断提高，有关网络信息安全的各种问题层出不穷。总的来说，网络信息安全隐患仍在逐年增加。

作为一种人为因素，网络攻击手段繁多，目标明确，且趋利特点日益突出。例如恶意篡改或攻击政府网站的事件，以此达到泄愤或其他目的；对于密切依赖于网络的企业或组织，采用分布式拒绝服务等攻击手段进行敲诈，迫使相关组织或企业接受其提出的条件；对于个人用户，攻击者往往通过安装木马等手段，窃取用户身份与口令，进而达到其个人目的。

目前，网络与计算机病毒的生产和传播速度也很快。千变万化，层出不穷。作为杀毒软件研发人员，其研发技术与病毒生产者的技能同步增长。但是，软件的研制，以及现有病毒源代码的破解与分析也需要时间。

2） 信息安全受到国际环境和背景威胁。

作为一种重要的战略资源，信息也是世界上各主要发达国家竞相追逐的对象。未来国家之间竞争的形式之一就是信息战。就目前而言，信息产业的核心技术目前掌握在少数发达国家手中。我国信息化产业中所用的核心硬件（如CPU）、系统软件（如Windows操作系统）全部依赖于进口。至于这些软硬件当中隐了多少陷阱和后门，我们也无从得知。正因如此，我国信息安全受到的威胁尤其严重。

3 提升网络信息安全对策探析

网络信息安全的保障，对于国家和个人来讲都是一项重要的需求。为了保障信息安全，我们需要建立相应的防护策略，具体如下[6-8]。

1） 操作系统安全防护策略。操作系统是计算机系统最底层软件，处于整个软件系统的核心位置。操作系统的安全性会影响整个信息系统的安全。因此对于操作系统的安全我们要格外予以关注。例如，关闭不必要的端口与服务、开启审核策略，禁止建立空连接、下显示上次登录用户、及时下载系统安全补丁等。

2） 计算机病毒的防范与处理。计算机病毒的防范是指完成病毒的动态监测，是主动的行为；而计算机病毒的处理是发现病毒的存在后，使用杀毒软件或其他技术手段修正被感染的系统文件与源代码，它是被动的行为。病毒的防范与处理，需要结合起来运用，以达到最好的处理效果。

3） 运用网络安全技术保障信息安全。现阶段网络安全技术主要包括两个方面。其一是网络防火墙技术。它是指在可信的内部网络和未知的外界网络之间设置一道屏障，它通常可由软件、硬件或两个结合实现。由于防火墙所处的位置在内部与外部网络的交界处，故可借助一定的安全政策与准则，由它来控制出入的信息流以防止潜在的威胁与破坏。就本质而言，防火墙上能够对出入的信息起到一个过滤的作用。其二是虚拟专用网络技术。它是指在一个公用网络中建立一条安全的、临时的连接。相对于错综复杂、混乱的网络而言，虚拟专用网络是一个稳定而安全的通道。它通常是作为企业或高校局域网络的拓展和延伸。

4） 数据安全技术的运用。作为信息系统中最重要的资源，数据安全显得尤为重要。常用的数据安全技术包括系统加密、数据加密、数字签名、加密狗技术等。

4 大学生网络信息安全教育的实施

近年来，随着人们对于网络的依赖程度日益加深，信息安全不但关系到个人的财产和隐私的保护，甚至还关系到国家能否正常运转和发展。

大学生是未来社会发展的中坚力量。对在校大学生进行网络信息安全教育就显得很有必要，原因如下。首先，网络信息安全教育可以保障大学生本身尽可能避免可能存在的攻击和财产损害，保障其正常学习和日常生活。其次，可以增强大学生的社会责任感，提升其是非观念，免受非法和不良网络信息的诱导。成为社会的有用之材。对于大学生网络信息安全教育，作者认为应当侧重于以下几点。

1） 网络防火墙与反病毒软件的使用。为了保障系统的安全，需要按时升级网络防火墙与反病毒软件至当前最新版本，使用反病毒软件定时查杀病毒，全面监控整个计算机系统等。

2） 系统漏洞的修补。这主要有三个途径。一是及时从官方网站下载补丁修补漏洞；二是使用其他软件工具修补系统漏洞，如金山毒霸、迅雷软件等。三是关闭不必要的系统端口。

3） 不打开陌生人或来路不明的电子邮件，不运行来路不明的应用程序和网络链接。这样做可以减少感染病毒或木马的机会。

4） 访问正规网站，不去访问不正规或非法网站。后者常常在主页中包含非法操作，常常导致主页或注册表被修改，甚至被传染网络病毒，且恢复很困难。

5） 设置强壮的口令或密码。口令应尽量设置得长一些，最好包含多种字符，例如大小写字母、数字、标点符号等字符的混合；尽量避免使用自己的生日或常用的电话号码作为口令；不要在多个帐户中使用同一个口令；口令不应长时间不变，应间隔一段时间后即进行修改。

6） 养成安全存放文件的良好习惯。对于容量较大的磁盘，我们通常将其分为若干个存储区来使用，如C盘、D盘、E盘和F盘等。C盘主要用来安装操作系统和必要的软件，但不宜存在重要的资料。可以将重要文档或资料存放在除系统盘外的其他硬盘分区中。如遇系统无法启动或崩溃的情形，可以使用一键恢复功能或系统恢复软件来修复或复原系统。另外，还应养成定期备份重要文件的习惯，重要文件应当刻录在光盘上，或在其他移动存储器上存放备份，以防丢失。

7） 组织学生学习网络信息安全重要法律法规，遵守法律规定和道德准则。有关网络信息安全的法律法规主要有：《中华人民共和国计算机信息系统安全保护条例》、《计算机软件保护条例》、《计算机病毒防治管理办法》、《中华人民共和国刑法》等。要引导学生知法、懂法。除此之外，还要引导学生遵重他人隐私，遵守社会公共道德准则等。

5 结束语

在我国，网络信息安全意识相对薄弱。作为高校教学工作者，加强刚入校大学生网络信息安全教育势在必行。一方面要培养学生自身的网络信息安全意识，以此保障自身财产、安全不受侵犯；另一方面，要强化社会道德要求，帮助在校学生在各种信息充斥的网络环境下牢固树立正确的价值观和是非观，成为一名对社会有价值的人。作为教师，我们有责任做好学生的引路人，工作任重道远。

参考文献：

[1] 巨乃岐. 信息安全的内涵与意义[J]. 齐鲁学刊， 2003（2）：93-96.

[2] 余如. 新形势下加强信息保密与安全教育刍议[J]. 广西教育学院学报，2013（4）：47-49.

[3] 尚小溥， 张润彤. 信息安全： 意义、挑战与策略[J]. 南京政治学院学报， 2010（1）：44-47.

[4] 陈鑫. 计算机网络信息安全及其对策研究[J]. 电脑知识与技术， 2014（3）：67-69.

[5] 杨素. 网络信息安全及其防护策略浅析[J]. 电脑知识与技术， 2012（2）：60-61.

[6] 林阳， 祝智庭. 中国网络信息安全教育研究[J]. 开放教育研究， 2003（6）：39-42.

[7] 旷晖. 加强公务员网络信息安全教育探析[J]. 电脑知识与技术， 2009（32）：35-36.

[8] 陶崇福. 网络信息安全的发展趋势分析与研究[J]. 电脑知识与技术， 2013（34）：72-73.