高校計算機安全教育教學(xué)改革思考

導(dǎo)語：高校計算機安全教育教學(xué)改革思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】高校計算機安全教育是提高大學(xué)生網(wǎng)絡(luò)安全意識的基礎(chǔ)教育，在“APT網(wǎng)絡(luò)攻防”背景下，由此引發(fā)的各種安全問題，提出相應(yīng)的改革措施。建立完善的網(wǎng)絡(luò)安全教育體系，提高個人隱私信息的防護，限制訪問權(quán)限，對有安全隱患的端口加強數(shù)據(jù)監(jiān)測等措施，作為該領(lǐng)域教育教學(xué)改革的內(nèi)容進行探討和研究。

【關(guān)鍵字】APT攻防；教學(xué)改革；網(wǎng)絡(luò)安全

1引言

APT（高級持續(xù)性威脅）網(wǎng)絡(luò)攻防所引發(fā)的各種計算機安全問題層出不窮，攻擊行為所帶來的損失也是無法估量的[1]。2017年一款“永恒之藍”的比特幣勒索病毒全球爆發(fā)，中國多個高校也紛紛淪陷，許多學(xué)生的畢業(yè)論文等重要資料都無法打開。在“APT網(wǎng)絡(luò)攻防”日益頻繁的背景下，高校計算機安全教育改革工作面臨嚴峻挑戰(zhàn)。由于APT攻擊是全面的，持久的，多渠道的，在復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中，只要有任何一個點出現(xiàn)疏忽，就有可能被成功攻擊，因而安全防御策略需要更加全面，而不只是依靠軟件和硬件防御系統(tǒng)。傳統(tǒng)的大學(xué)生計算機教育，通常是公共基礎(chǔ)課，通識教育主要教學(xué)模式，缺乏對于計算機安全方面的教育和指導(dǎo)。隨著信息技術(shù)的高速發(fā)展，校園早已實現(xiàn)了WIFI網(wǎng)絡(luò)覆蓋，網(wǎng)絡(luò)數(shù)據(jù)的訪問變成了隨時隨地都可以進行，給大學(xué)生學(xué)習(xí)及網(wǎng)上交流帶來了極大的方便。但隨之而來的潛在APT攻擊卻沒有足夠的重視，網(wǎng)絡(luò)攻擊者使用新型的攻擊技術(shù)對各個網(wǎng)絡(luò)終端進行攻擊和破壞，造成嚴重后果。針對這種情況，國家也隨之出臺了《國家網(wǎng)絡(luò)空間戰(zhàn)略》、《網(wǎng)絡(luò)安全法》等一系列相關(guān)文件，用以應(yīng)對和保護信息的安全[3]。信息化建設(shè)過程中，產(chǎn)生可數(shù)以億萬計的數(shù)據(jù)資產(chǎn)，云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、人工智能等新技術(shù)的應(yīng)用，數(shù)據(jù)資產(chǎn)正在快速泛化，而面對APT攻擊，傳統(tǒng)安全防御體系被打破，信息資產(chǎn)面臨前所未有的威脅。作為文化、知識、技術(shù)傳承的搖籃，高校網(wǎng)絡(luò)的安全如何保障，大學(xué)生網(wǎng)絡(luò)安全教育如何展開。對于這個問題，我們要重新認識分析現(xiàn)狀，探討目前高校計算機安全教育存在的問題，提出符合當下網(wǎng)絡(luò)形態(tài)的安全教育改革方法，以提高整體高校網(wǎng)絡(luò)安全教育的教學(xué)質(zhì)量，避免APT攻擊對高校信息資產(chǎn)的沖擊和破壞。

2目前高校計算機安全教育存在的問題

高校計算機安全教育起步較晚，由于網(wǎng)絡(luò)的蓬勃發(fā)展也是近幾年的事，而因此產(chǎn)生的問題也是剛剛浮出水面，因此許多教育教學(xué)工作并沒有對此開展相應(yīng)的工作[2]。目前，許多高校甚至沒有網(wǎng)絡(luò)安全專業(yè)，談何計算機安全教育的教學(xué)，專業(yè)設(shè)置這個問題涉及的問題很復(fù)雜，需要相應(yīng)的過程，這里不去討論專業(yè)設(shè)置的問題。就目前面臨的APT攻防威脅，有效地利用現(xiàn)有專業(yè)能力和資源，如何提高應(yīng)對，開展對大學(xué)生計算機安全教育，以及在此過程中存在的問題加以討論。2.1國外高等教育中計算機安全教育教學(xué)方法。西方發(fā)達國家高等教育起步早，高校的專業(yè)設(shè)置和社會工程應(yīng)用結(jié)合緊密，因此對科技的發(fā)展非常敏銳，加上高科技企業(yè)大多分布在這些國家。國外高等教育中計算機安全教育專業(yè)改革通常走在其它發(fā)展中國家前列。這些國家大多較早的建立相關(guān)法律法規(guī)，學(xué)校也有完善的數(shù)據(jù)管理制度，對于網(wǎng)絡(luò)攻擊行為的檢測非常敏感。專業(yè)的設(shè)置也更加合理，專業(yè)動態(tài)的調(diào)整也較為靈活。2.2國內(nèi)高校計算機安全教育普及專業(yè)狹窄。國內(nèi)高校計算機基礎(chǔ)教育作為通識課，基本所有專業(yè)學(xué)生都要開展，主要涵蓋計算機組成、操作系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)等知識。課程設(shè)置上，普遍集中在Office的應(yīng)用，Windows基本操作等。究其原因，非計算機專業(yè)的學(xué)生對于系統(tǒng)的去學(xué)習(xí)并掌握計算機知識的積極性不夠。往往認識不到計算機相關(guān)知識在學(xué)習(xí)、生活和工作中的重要性，更何況專業(yè)性較強的網(wǎng)絡(luò)安全方面的教育[4]。長期的慣性思維的積累，計算機安全教育的重視程度不夠，在面對一些網(wǎng)絡(luò)攻擊問題的時候，往往不知所措。調(diào)查過程中，幾乎所有非計算專業(yè)學(xué)生對基本的網(wǎng)絡(luò)知識一無所知，對于網(wǎng)絡(luò)釣魚、木馬植入、遠程控制等毫無了解，已然被攻擊了卻毫不知情，被非法攻擊者控制其計算機沒有絲毫察覺。這些問題都暴露出，提高大學(xué)生計算機安全教育是十分必要的，也是迫在眉睫的[5]。2.3高校計算機網(wǎng)絡(luò)安全管理制度不完善。APT攻擊具有整體性，APT防范需要采用綜合管理和技術(shù)手段，在管理方面，提高對釣魚郵件和虛假鏈接的警惕，及時安裝安全補丁和系統(tǒng)補丁，盡量減少漏洞等方法，都可以極大的提高網(wǎng)絡(luò)安全防護效率。高校計算機網(wǎng)絡(luò)安全管理制度的制定和實施是必要的，也是有效的防御手段之一。但就目前狀態(tài)，高校的網(wǎng)絡(luò)安全管理更多的只是內(nèi)部網(wǎng)絡(luò)技術(shù)人員的問題，而其他基數(shù)更為龐大的學(xué)生，卻沒有相關(guān)的計算機安全教育和制度的約束。黑客的目的是破壞或竊取信息。進入政府機關(guān)、科研機構(gòu)內(nèi)網(wǎng)后竊取高級機密信息。APT攻擊的過程復(fù)雜多樣，長期潛伏和內(nèi)網(wǎng)滲透是其中兩個重要特征，而這些都可以通過計算機安全制度的建立，從而降低被攻擊的風(fēng)險。

3教育教學(xué)改革方法探討

3.1建立網(wǎng)絡(luò)安全教育教學(xué)管理制度。在現(xiàn)有的計算機安全管理制度下，完善網(wǎng)絡(luò)安全教育教學(xué)的管理，提高學(xué)生對計算機網(wǎng)絡(luò)攻擊的認識，從而開展防御。劃分訪問權(quán)限等級，加強高級管理員的安全保密教育，提高基礎(chǔ)用戶的安全防護積極性。對學(xué)生開展安全教育，提高至系統(tǒng)的制度層面，對數(shù)據(jù)的訪問進行制度約束等。3.2高校非計算機專業(yè)開展網(wǎng)絡(luò)安全教育教學(xué)通識課。APT攻擊離我們很近，或者說它從來就沒有忽略高校這個龐大的計算機終端用戶群體，在APT攻擊者眼里，數(shù)以萬計的網(wǎng)絡(luò)終端資源，卻幾乎沒有絲毫的網(wǎng)絡(luò)安全防御措施。這種安全狀態(tài)是非常可怕的，也是在面臨APT攻擊時毫無反抗能力的。這里有我們大多高校專業(yè)設(shè)置原因，更多的是沒有合理的利用計算機專業(yè)資源開展更大范圍的計算機安全教育工作。然而這個方面是可以改革的，也是可以顯著提高計算機安全防御能力的方法。3.3定期開展計算機安全防護體系升級。APT攻擊極大的依賴于攻擊發(fā)起前的情報搜集工作，作為高校人員密集的單位，主要通過加強學(xué)生安全意識以及建立相應(yīng)的信息防護規(guī)章制度來進行，包括內(nèi)部教育和校園網(wǎng)訪問限制等。定期開展計算機安全防御宣傳、講座，開展常見APT攻擊防御技術(shù)指導(dǎo)。例如一些專殺工具的使用，防護軟件的升級，系統(tǒng)補丁升級等等，這些將個人計算機終端武裝到牙齒的練習(xí)，將對整個校園網(wǎng)絡(luò)系統(tǒng)應(yīng)對APT攻擊的有效補充。

4結(jié)束語

網(wǎng)絡(luò)安全教育是一個日積月累、潛移默化的教學(xué)過程，APT攻防技術(shù)是減少網(wǎng)絡(luò)安全事故的基礎(chǔ)，但對網(wǎng)絡(luò)安全的重視與否卻是大學(xué)生網(wǎng)絡(luò)安全教育的核心。能否提高大學(xué)生自身的網(wǎng)絡(luò)安全意識，切實做到個人信息的有效防護、及時的對系統(tǒng)安全防護升級、合法的接入網(wǎng)絡(luò)訪問以及做好信息備份。大學(xué)生網(wǎng)絡(luò)安全教育，是新世紀的一門新課題，隨著智能生活的深入發(fā)展，所面臨的APT攻防環(huán)境也將更加嚴峻，在做好基礎(chǔ)的網(wǎng)絡(luò)安全防護工作基礎(chǔ)上，如何實時應(yīng)對這種挑戰(zhàn)，將是以后在教學(xué)實踐中不斷完善的目標。

參考文獻：

［1］林杰,劉韻，計算機網(wǎng)絡(luò)通信安全問題與防范策略探討［J］，通訊世界，2016(06)

［2］曾瑋琳,李貴華,陳錦偉，基于APT入侵的網(wǎng)絡(luò)安全防護系統(tǒng)模型及其關(guān)鍵技術(shù)研究［J］，現(xiàn)代電子技術(shù)，2013(17)

［3］趙云程,慕德俊,戴航，雙重惡意代碼檢測系統(tǒng)的設(shè)計與實現(xiàn)［J］，計算機技術(shù)與發(fā)展，2013(10)

［4］任海波，當代大學(xué)生網(wǎng)絡(luò)安全教育研究———以河南科技學(xué)院為例［J］，教育心理德育.2015(11)

［5］張寧,王建虎,潘偉民.烏魯木齊市大學(xué)生網(wǎng)絡(luò)安全意識的現(xiàn)狀及對策研究—以新疆師范大學(xué)為例［J］.電腦知識與技術(shù).2014(04)

作者:田繼鵬 單位:中原工學(xué)院計算機學(xué)院