教育行业网络信息安全问题及应对措施

教育行业网络信息安全问题及应对措施

一、教育行业网络安全的现状随着我国科学技术的快速发展和计算机技术的不断进步，计算机网络的使用已经涉及教育、金融、军事和其他领域。互联网在促进国家经济和社会发展方面发挥着越来越重要的作用。而随着网络技术的广泛应用,网络信息化安全面临的威胁日趋严重。教育信息化已经成为国家信息化建设的重要组成部分,教育行业的网络信息安全关系着教育信息化的建设和教育行业的改革发展。教育部非常重视网络信息安全,在2014年8月,教育部下发了关于加强教育行业网络与信息安全工作的指导意见,同年9月教育部举办“网络与信息安全问题”专题报告会,中国工程院院士方滨兴从网络与信息安全存在的问题,国外所采取的应对方法,中国的应对手段三个方面做了详细阐述。2016年11月,教育部网络安全和信息化领导小组成立并召开第一次全体会议,专题研究保障教育行业的网络信息安全问题。在教育部办公厅印发的《2017年教育信息化工作要点》和《2018教育信息化和网络安全工作要点》中都对网络信息化安全提出了具体要求。二、网络信息安全的总结1.网络服务不中断计算机网络信息安全主要是指网络系统中的各种软硬件、文件数据等受到保护,不受偶然的或者恶意的原因而遭到更改、破坏、泄露,系统连续可靠正常地运行,网络服务不中断。2.拦截恶意程序攻击单次给药,破坏网络带宽,是造成大流量大数据诈骗的最直接原因之一随着网络不断深入,与金融、教育等重要领域不断融合,网络安全问题也逐渐凸显。据360网络安全中心2017年第三季度中国互联网安全报告称,2017年第三季度,360网络安全中心共截获PC端新增恶意程序样本4958.4万个,平均每天截获新增恶意程序样本53.8万个。从拦截量看,第三季度拦截恶意程序攻击172.4亿次,平均每天拦截恶意程序攻击约1.9亿次。360网络安全中心共截获安卓平台新增恶意程序样本188.2万个,平均每天截获新增手机恶意程序样本近2.1万个。累计监测到移动端用户感染恶意程序5109.7万人次,平均每天恶意程序感染量达到了55.4万人次。2017年第三季度,360互联网安全中心共截获各类新增钓鱼网站181.6万个,平均每天新增19737个,每小时涌现超过823个钓鱼网站。360的PC端和手机安全软件共为全国用户拦截钓鱼攻击113.0亿次,平均每天拦截1.2亿次。其中PC端拦截量为105.1亿次,占总拦截量的93.0%;移动端为7.8亿次,占总拦截量的7.0%。中国网站安全形势分析报告称,教育和政府行业网站漏洞问题最值得关注。在补天平台中,政府机构及事业单位,教育培训和互联网是人工收录漏洞数最多的三个行业。而在教育网络中,非法修改招生录取数据,制作销售假录取通知书,骗取家长手续费;非法修改各类考试成绩,骗取学生相关费用;篡改教育网站,暗链;招生考试期间教育网站挂马成为威胁信息安全的常用方式。三、网络信息安全防护手段当前网络安全形势不容乐观,网络信息安全问题也日益受到人们重视,网络信息安全的防护,要从管理和技术两个层面同时进行,齐抓共管,双管齐下才能达到良好的效果。1.网民网络安全意识和防范技能较薄弱,有专业素质较低(1)提高全民网络安全意识和防范技能据360网络安全中心2017年中国网民网络安全意识调研报告,对于自身所处的网络环境,中国网民的安全感还是相对比较高的,有88.8%的网民对当前的网络环境是认可的。其中,6.8%的网民认为非常安全;49.2%的网民认为比较安全;32.8%的网民认为一般安全。在其余的网民中,2.0%的网民认为非常危险;9.2%的网民认为当前的网络环境比较危险。在网民网络安全意识和技能上,82.5%的网民没有接受过任何形式的网络信息安全培训,网络安全知识主要靠自学;13.1%的网民只接受过很少的专门培训;仅4.4%的网民接受过比较多的专门培训。可见我国网民安全意识比较淡薄,安全防范技能水平比较初级。如何通过有效渠道提高全民网络安全意识和防范技能,成为摆在政府和相关教育部门面前的一道难题。(2)建立健全信息安全管理制度安全机制,防范重于补救。建立一个完善的网络信息安全管理制度和防范机制,可以提高使用者尤其是网络管理者的安全意识,规范上网行为,确保网络安全的先进性和适用性。一是建立预警机制,对网络中重点资源比如学校招生数据,学生信息数据,E卡通服务器等进行重点监测,预防和控制,在“APPDRR”的动态安全模型,即:网络安全=风险分析+安全策略+防御系统+实时监测+应急响应+灾难恢复。其中“实时监测”和“应急响应”对维护网络安全和业务连续性有重要的作用。二是建立访问控制机制,根据状态和网络信息的实体,取得相应的网络访问和管理权限,拒绝并记录任何试图未经授权访问网络信息的尝试。三是建立安全审计跟踪机制,学校和单位要设立信息审核岗位,专人专岗,对单位发布的所有网络信息进行审核。2.计算机防病毒技术(1)配备网络安全设备或系统。防火墙设备可以在内外网之间建立安全网关,强化网络安全策略,对网络存取和防范进行监控审计,防止内部信息的外泄,能极大的提高一个内部网络的安全性,保护内网免受非法用户的侵入,是网络安全的屏障。杀毒软件可以有效提醒当前计算机安全状况,针对网络病毒的特性和传播方式,防止计算机病毒的入侵,有效保护计算机内的数据安全,与防火墙、入侵预防系统等组成计算机防御系统。(2)升级系统补丁,安装漏洞补丁程序各类系统,尤其是操作系统,都是系统软件的集合,其自身的复杂性和对网络的需求,都决定其需要及时进行升级和更新,而由于系统或软件自身以及用户错误使用导致的漏洞,常常会被黑客破译或挖掘渗透,从而攻击网络系统,扩散病毒。大多数软件商都会迅速发布一些修补系统漏洞的软件或升级软件,因此我们要密切关注并及时安装补丁程序。(3)账号安全和加密技术用户账号涉及的领域范围宽广,也是人们较为忽视的一个防范环节,因此对账号和密码的安全措施成为简单又有效的一种防范手段。要设置相对复杂和难于破解的密码,现在很多网站都支持密码强弱判断,尽量设置成有字母、数字、符号相互交叉的强密码;对于不同的账号尽量不要设置相同的密码,如果有可能,尽量定期更换密码,这样可以有效提高账号的安全系数。加密技术是最常用的安全保密手段,利用技术手段将重要的数据加密形成乱码在网络中传送,在接收端采用相同或不同的手段将乱码还原,这样可以有效的防止信息泄密从而保障信息安全。四、提升网络安全的方法网络技术飞速发展,在方便我们日常生活和工作的同时,也存在一些不容忽视的安全问题,为了