導(dǎo)語(yǔ)：高校計(jì)算機(jī)安全教育教學(xué)改革思考一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】高校計(jì)算機(jī)安全教育是提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)的基礎(chǔ)教育，在“APT網(wǎng)絡(luò)攻防”背景下，由此引發(fā)的各種安全問(wèn)題，提出相應(yīng)的改革措施。建立完善的網(wǎng)絡(luò)安全教育體系，提高個(gè)人隱私信息的防護(hù)，限制訪問(wèn)權(quán)限，對(duì)有安全隱患的端口加強(qiáng)數(shù)據(jù)監(jiān)測(cè)等措施，作為該領(lǐng)域教育教學(xué)改革的內(nèi)容進(jìn)行探討和研究。

【關(guān)鍵字】APT攻防；教學(xué)改革；網(wǎng)絡(luò)安全

1引言

APT（高級(jí)持續(xù)性威脅）網(wǎng)絡(luò)攻防所引發(fā)的各種計(jì)算機(jī)安全問(wèn)題層出不窮，攻擊行為所帶來(lái)的損失也是無(wú)法估量的[1]。2017年一款“永恒之藍(lán)”的比特幣勒索病毒全球爆發(fā)，中國(guó)多個(gè)高校也紛紛淪陷，許多學(xué)生的畢業(yè)論文等重要資料都無(wú)法打開(kāi)。在“APT網(wǎng)絡(luò)攻防”日益頻繁的背景下，高校計(jì)算機(jī)安全教育改革工作面臨嚴(yán)峻挑戰(zhàn)。由于APT攻擊是全面的，持久的，多渠道的，在復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中，只要有任何一個(gè)點(diǎn)出現(xiàn)疏忽，就有可能被成功攻擊，因而安全防御策略需要更加全面，而不只是依靠軟件和硬件防御系統(tǒng)。傳統(tǒng)的大學(xué)生計(jì)算機(jī)教育，通常是公共基礎(chǔ)課，通識(shí)教育主要教學(xué)模式，缺乏對(duì)于計(jì)算機(jī)安全方面的教育和指導(dǎo)。隨著信息技術(shù)的高速發(fā)展，校園早已實(shí)現(xiàn)了WIFI網(wǎng)絡(luò)覆蓋，網(wǎng)絡(luò)數(shù)據(jù)的訪問(wèn)變成了隨時(shí)隨地都可以進(jìn)行，給大學(xué)生學(xué)習(xí)及網(wǎng)上交流帶來(lái)了極大的方便。但隨之而來(lái)的潛在APT攻擊卻沒(méi)有足夠的重視，網(wǎng)絡(luò)攻擊者使用新型的攻擊技術(shù)對(duì)各個(gè)網(wǎng)絡(luò)終端進(jìn)行攻擊和破壞，造成嚴(yán)重后果。針對(duì)這種情況，國(guó)家也隨之出臺(tái)了《國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略》、《網(wǎng)絡(luò)安全法》等一系列相關(guān)文件，用以應(yīng)對(duì)和保護(hù)信息的安全[3]。信息化建設(shè)過(guò)程中，產(chǎn)生可數(shù)以億萬(wàn)計(jì)的數(shù)據(jù)資產(chǎn)，云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、人工智能等新技術(shù)的應(yīng)用，數(shù)據(jù)資產(chǎn)正在快速泛化，而面對(duì)APT攻擊，傳統(tǒng)安全防御體系被打破，信息資產(chǎn)面臨前所未有的威脅。作為文化、知識(shí)、技術(shù)傳承的搖籃，高校網(wǎng)絡(luò)的安全如何保障，大學(xué)生網(wǎng)絡(luò)安全教育如何展開(kāi)。對(duì)于這個(gè)問(wèn)題，我們要重新認(rèn)識(shí)分析現(xiàn)狀，探討目前高校計(jì)算機(jī)安全教育存在的問(wèn)題，提出符合當(dāng)下網(wǎng)絡(luò)形態(tài)的安全教育改革方法，以提高整體高校網(wǎng)絡(luò)安全教育的教學(xué)質(zhì)量，避免APT攻擊對(duì)高校信息資產(chǎn)的沖擊和破壞。

2目前高校計(jì)算機(jī)安全教育存在的問(wèn)題

高校計(jì)算機(jī)安全教育起步較晚，由于網(wǎng)絡(luò)的蓬勃發(fā)展也是近幾年的事，而因此產(chǎn)生的問(wèn)題也是剛剛浮出水面，因此許多教育教學(xué)工作并沒(méi)有對(duì)此開(kāi)展相應(yīng)的工作[2]。目前，許多高校甚至沒(méi)有網(wǎng)絡(luò)安全專業(yè)，談何計(jì)算機(jī)安全教育的教學(xué)，專業(yè)設(shè)置這個(gè)問(wèn)題涉及的問(wèn)題很復(fù)雜，需要相應(yīng)的過(guò)程，這里不去討論專業(yè)設(shè)置的問(wèn)題。就目前面臨的APT攻防威脅，有效地利用現(xiàn)有專業(yè)能力和資源，如何提高應(yīng)對(duì)，開(kāi)展對(duì)大學(xué)生計(jì)算機(jī)安全教育，以及在此過(guò)程中存在的問(wèn)題加以討論。2.1國(guó)外高等教育中計(jì)算機(jī)安全教育教學(xué)方法。西方發(fā)達(dá)國(guó)家高等教育起步早，高校的專業(yè)設(shè)置和社會(huì)工程應(yīng)用結(jié)合緊密，因此對(duì)科技的發(fā)展非常敏銳，加上高科技企業(yè)大多分布在這些國(guó)家。國(guó)外高等教育中計(jì)算機(jī)安全教育專業(yè)改革通常走在其它發(fā)展中國(guó)家前列。這些國(guó)家大多較早的建立相關(guān)法律法規(guī)，學(xué)校也有完善的數(shù)據(jù)管理制度，對(duì)于網(wǎng)絡(luò)攻擊行為的檢測(cè)非常敏感。專業(yè)的設(shè)置也更加合理，專業(yè)動(dòng)態(tài)的調(diào)整也較為靈活。2.2國(guó)內(nèi)高校計(jì)算機(jī)安全教育普及專業(yè)狹窄。國(guó)內(nèi)高校計(jì)算機(jī)基礎(chǔ)教育作為通識(shí)課，基本所有專業(yè)學(xué)生都要開(kāi)展，主要涵蓋計(jì)算機(jī)組成、操作系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)等知識(shí)。課程設(shè)置上，普遍集中在Office的應(yīng)用，Windows基本操作等。究其原因，非計(jì)算機(jī)專業(yè)的學(xué)生對(duì)于系統(tǒng)的去學(xué)習(xí)并掌握計(jì)算機(jī)知識(shí)的積極性不夠。往往認(rèn)識(shí)不到計(jì)算機(jī)相關(guān)知識(shí)在學(xué)習(xí)、生活和工作中的重要性，更何況專業(yè)性較強(qiáng)的網(wǎng)絡(luò)安全方面的教育[4]。長(zhǎng)期的慣性思維的積累，計(jì)算機(jī)安全教育的重視程度不夠，在面對(duì)一些網(wǎng)絡(luò)攻擊問(wèn)題的時(shí)候，往往不知所措。調(diào)查過(guò)程中，幾乎所有非計(jì)算專業(yè)學(xué)生對(duì)基本的網(wǎng)絡(luò)知識(shí)一無(wú)所知，對(duì)于網(wǎng)絡(luò)釣魚、木馬植入、遠(yuǎn)程控制等毫無(wú)了解，已然被攻擊了卻毫不知情，被非法攻擊者控制其計(jì)算機(jī)沒(méi)有絲毫察覺(jué)。這些問(wèn)題都暴露出，提高大學(xué)生計(jì)算機(jī)安全教育是十分必要的，也是迫在眉睫的[5]。2.3高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度不完善。APT攻擊具有整體性，APT防范需要采用綜合管理和技術(shù)手段，在管理方面，提高對(duì)釣魚郵件和虛假鏈接的警惕，及時(shí)安裝安全補(bǔ)丁和系統(tǒng)補(bǔ)丁，盡量減少漏洞等方法，都可以極大的提高網(wǎng)絡(luò)安全防護(hù)效率。高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的制定和實(shí)施是必要的，也是有效的防御手段之一。但就目前狀態(tài)，高校的網(wǎng)絡(luò)安全管理更多的只是內(nèi)部網(wǎng)絡(luò)技術(shù)人員的問(wèn)題，而其他基數(shù)更為龐大的學(xué)生，卻沒(méi)有相關(guān)的計(jì)算機(jī)安全教育和制度的約束。黑客的目的是破壞或竊取信息。進(jìn)入政府機(jī)關(guān)、科研機(jī)構(gòu)內(nèi)網(wǎng)后竊取高級(jí)機(jī)密信息。APT攻擊的過(guò)程復(fù)雜多樣，長(zhǎng)期潛伏和內(nèi)網(wǎng)滲透是其中兩個(gè)重要特征，而這些都可以通過(guò)計(jì)算機(jī)安全制度的建立，從而降低被攻擊的風(fēng)險(xiǎn)。

3教育教學(xué)改革方法探討

3.1建立網(wǎng)絡(luò)安全教育教學(xué)管理制度。在現(xiàn)有的計(jì)算機(jī)安全管理制度下，完善網(wǎng)絡(luò)安全教育教學(xué)的管理，提高學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊的認(rèn)識(shí)，從而開(kāi)展防御。劃分訪問(wèn)權(quán)限等級(jí)，加強(qiáng)高級(jí)管理員的安全保密教育，提高基礎(chǔ)用戶的安全防護(hù)積極性。對(duì)學(xué)生開(kāi)展安全教育，提高至系統(tǒng)的制度層面，對(duì)數(shù)據(jù)的訪問(wèn)進(jìn)行制度約束等。3.2高校非計(jì)算機(jī)專業(yè)開(kāi)展網(wǎng)絡(luò)安全教育教學(xué)通識(shí)課。APT攻擊離我們很近，或者說(shuō)它從來(lái)就沒(méi)有忽略高校這個(gè)龐大的計(jì)算機(jī)終端用戶群體，在APT攻擊者眼里，數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)終端資源，卻幾乎沒(méi)有絲毫的網(wǎng)絡(luò)安全防御措施。這種安全狀態(tài)是非常可怕的，也是在面臨APT攻擊時(shí)毫無(wú)反抗能力的。這里有我們大多高校專業(yè)設(shè)置原因，更多的是沒(méi)有合理的利用計(jì)算機(jī)專業(yè)資源開(kāi)展更大范圍的計(jì)算機(jī)安全教育工作。然而這個(gè)方面是可以改革的，也是可以顯著提高計(jì)算機(jī)安全防御能力的方法。3.3定期開(kāi)展計(jì)算機(jī)安全防護(hù)體系升級(jí)。APT攻擊極大的依賴于攻擊發(fā)起前的情報(bào)搜集工作，作為高校人員密集的單位，主要通過(guò)加強(qiáng)學(xué)生安全意識(shí)以及建立相應(yīng)的信息防護(hù)規(guī)章制度來(lái)進(jìn)行，包括內(nèi)部教育和校園網(wǎng)訪問(wèn)限制等。定期開(kāi)展計(jì)算機(jī)安全防御宣傳、講座，開(kāi)展常見(jiàn)APT攻擊防御技術(shù)指導(dǎo)。例如一些專殺工具的使用，防護(hù)軟件的升級(jí)，系統(tǒng)補(bǔ)丁升級(jí)等等，這些將個(gè)人計(jì)算機(jī)終端武裝到牙齒的練習(xí)，將對(duì)整個(gè)校園網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)APT攻擊的有效補(bǔ)充。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)安全教育是一個(gè)日積月累、潛移默化的教學(xué)過(guò)程，APT攻防技術(shù)是減少網(wǎng)絡(luò)安全事故的基礎(chǔ)，但對(duì)網(wǎng)絡(luò)安全的重視與否卻是大學(xué)生網(wǎng)絡(luò)安全教育的核心。能否提高大學(xué)生自身的網(wǎng)絡(luò)安全意識(shí)，切實(shí)做到個(gè)人信息的有效防護(hù)、及時(shí)的對(duì)系統(tǒng)安全防護(hù)升級(jí)、合法的接入網(wǎng)絡(luò)訪問(wèn)以及做好信息備份。大學(xué)生網(wǎng)絡(luò)安全教育，是新世紀(jì)的一門新課題，隨著智能生活的深入發(fā)展，所面臨的APT攻防環(huán)境也將更加嚴(yán)峻，在做好基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)工作基礎(chǔ)上，如何實(shí)時(shí)應(yīng)對(duì)這種挑戰(zhàn)，將是以后在教學(xué)實(shí)踐中不斷完善的目標(biāo)。

參考文獻(xiàn)：

［1］林杰,劉韻，計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題與防范策略探討［J］，通訊世界，2016(06)

［2］曾瑋琳,李貴華,陳錦偉，基于APT入侵的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)模型及其關(guān)鍵技術(shù)研究［J］，現(xiàn)代電子技術(shù)，2013(17)

［3］趙云程,慕德俊,戴航，雙重惡意代碼檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］，計(jì)算機(jī)技術(shù)與發(fā)展，2013(10)

［4］任海波，當(dāng)代大學(xué)生網(wǎng)絡(luò)安全教育研究———以河南科技學(xué)院為例［J］，教育心理德育.2015(11)

［5］張寧,王建虎,潘偉民.烏魯木齊市大學(xué)生網(wǎng)絡(luò)安全意識(shí)的現(xiàn)狀及對(duì)策研究—以新疆師范大學(xué)為例［J］.電腦知識(shí)與技術(shù).2014(04)

作者:田繼鵬 單位:中原工學(xué)院計(jì)算機(jī)學(xué)院