APP下载

2021 高校网络安全:安全素养教育在路上

2022-04-12高明

中国教育网络 2022年1期
关键词:挖矿合规邮件

文/本刊记者 高明

面对着愈加严峻的网络安全形势,各高校的网络安全工作也面临着更加艰巨的挑战。随着对数据安全和个人信息保护的日益重视,人脸识别技术合规应用、提升师生网络安全素养、校园“挖矿”活动治理、开展反钓鱼邮件演练等都是过去一年里各高校在网络安全治理实践中做出的积极尝试。

但综合来看,当前高校网络安全还面临着相关机构不健全、制度不完善、信息资产杂乱散以及技术能力不足等问题。面对未来的诸多挑战,各高校仍需砥砺前行,多措并举将网络安全落到实处。

人脸识别技术合规应用

从刷脸报到、刷脸考勤到刷脸考试、刷脸支付等,人脸识别技术已经被广泛应用于校园中,但给广大师生带来极大便利同时,校园人脸数据治理风险也急遽增加。并且,随着《数据安全法》和《个人信息保护法》的相继实施,人脸识别系统校园应用场景面临诸多更加严格的合规风险。

许多高校通过对法规条文进行深入分析和解读,以争取做到校园人脸数据治理的依法合规而行,并从制度和技术和等方面出发,尝试平衡高校管理和师生个人权益保护的关系。

提升师生网络安全素养

《数据安全法》和《个人信息保护法》的颁布与实施,引发了高校关于如何做好数据安全保护和个人信息保护的广泛讨论,而提升师生的网络安全素养便是其中的一个讨论重点。

目前,高校师生和员工的网络安全意识和素养不足,影响着高校网络安全工作的推进。因此,各高校也在尝试建立网络安全素养提升体系,并探索网络安全素养提升方案,通过开展网络安全培训、加大宣传教育力度等举措,来提升高校师生的网络安全素养和安全意识。

校园“挖矿”活动治理

高校拥有众多的高性能服务器,存在大量可被利用的算力等资源,往往成为黑客入侵、病毒传播进行“挖矿”活动的重要目标。“挖矿”活动不仅会导致学校电力能源被大量耗费,还会影响参与“挖矿”设备的性能和使用寿命。

部分高校结合自身安全能力,积极探索“挖矿”活动的综合治理方案,并实现发现、研判、通报到最终处置的全流程闭环工作,以保障学校资产免受损失。

开展反钓鱼邮件演练

针对高校的钓鱼攻击不仅呈现上升趋势,同时在攻击目标选择和邮件内容上也变得更有针对性,这些钓鱼攻击通过发送邮件伪造各类热点信息,比如假冒学校管理方要求用户填写防疫信息、冒充冬奥会主委会招募志愿者等来引诱用户访问其伪造的钓鱼网站填写相关信息,以此窃取用户的身份账号及密码等敏感信息。

许多高校在加强自身监控能力的同时,也通过开展钓鱼邮件演练来强化师生的安全意识,并且取得了良好的教育效果,不仅完成了对师生安全素养水平的评估,同时也降低了网络安全风险。

猜你喜欢

挖矿合规邮件
虚拟货币挖矿木马行为监测技术研究与应用
基于James的院内邮件管理系统的实现
矿工“杀红眼”!一切皆可挖矿
来自朋友的邮件
对企业合规风险管理的思考
外贸企业海关合规重点提示
GDPR实施下的企业合规管理
挖矿木马的攻击手段及防御策略研究
一封邮件引发的梅赛德斯反弹
不只是合规