特别策划 | 清华大学网络安全宣传教育实践
摄影:常志东
2016年4月,国家互联网应急中心(CNCERT)发布的《2015年我国互联网网络安全态势综述》中提到:我国不断完善网络安全保障措施,网络安全防护水平进一步提升,然而,层出不穷的网络安全问题仍然难以避免。因此,提升国家网络空间安全的整体水平,普及大众网络安全知识、提升全民网络安全意识非常重要且刻不容缓。
近年来,针对高校的网络安全事件频发,究其原因主要有以下四个方面:首先,高校网络应用范围广、程度深,这既为学校的教育和管理带来了便利,同时也提高了网络安全防护的成本和难度。其次,高校负责相当数量的科研项目,涉及国计民生、金融数据、军事技术、前沿科技等多方面重要敏感信息,这使得高校成为敌对国家、敌对势力、黑客组织窃取信息的重点袭扰目标。再次,高校特别是知名高校,一旦遇有新闻热点和舆论焦点,网络往往会成为别有用心人员张贴网络标语、篡改网站内容、表达不良诉求、煽动负面炒作的平台。最后,高校环境相对单纯,教师群体往往具有较高的社会地位,同时具备相对稳定的收入来源,而学生群体往往涉世不深,安全防护意识较弱,因此,以高校师生为目标的个人信息窃取、精准式的网络诈骗案件高发、频发。据网络数据显示,仅2016年上半年,北京市黑客攻击网络安全事件中,就有近一半是针对高校的,说明高校已然成为网络安全事件的“高发地”。
高校网络安全教育的主要思路
高校网络安全教育的思路,应重点把握以下几方面:
1.把握网络安全教育的总原则和总方针
2016年4月19日,在中央网络安全和信息化工作座谈会上强调“网络安全为人民、网络安全靠人民”。如何理解这一重要论断?应该聚焦到高校这个特殊环境下,将“网络安全为师生、网络安全靠师生”作为高校网络安全教育的总原则和总方针,将师生作为网络安全教育的服务对象和依靠力量。
2.构建“领导有力、多方参与、专群结合”的高校网络安全教育力量体系
“领导有力”指的是高校的主要领导应当担负起本校网络安全教育的第一领导责任,各院系、各部门主要领导也应当相应承担起本单位网络安全教育的第一领导责任,由主要领导直接负责、强力推进此项工作。“多方参与”指的是高校网络安全教育应当统筹宣传部门、信息化部门、保卫保密部门、学生工作部门等多方力量,形成齐抓共管、共同应对的工作模式。“专群结合”指的是既要充分发挥本校网络信息专业、法律专业、管理专业的学科优势,相互配合开展网络安全教育,完善“以点带面”的工作方式;同时,又要积极发动师生等普通群众,实时掌握高校网络安全遇到的新情况、新问题,及时反馈和预警,形成“以面促点”工作机制。
3.拓展“精、准、广、活”的高校网络安全教育方式方法
首先,内容要“精”,教育内容要精准把握网络安全易发、高发的问题上,有的放矢进行教育,同时,随时了解网络安全的最新动态,及时调整教育内容。时机要“准”,时间上,遇有新生入校、网络安全热点突发时,或进入网络安全宣传周时,及时开展针对性教育,空间上,在人群密集区、重要办公场所及涉密场所,张贴宣传海报予以提示等,时刻绷紧网络安全的弦。覆盖要“广”,要将教育的覆盖面拓展到校园的各类人群,形成相互提醒、相互帮助、相互督促的良性循环。方法要“活”,采取网上互动、竞赛答题、案例分析、知识讲座等师生喜闻乐见、易于接受的方式方法开展教育,确保取得实效。
学校具体实践
1.加强组织领导
在2016年网络安全宣传周中,学校成立了由校党委书记任组长的网络安全宣传教育活动领导小组,全面统筹指导宣传教育活动的开展;党委宣传部、信息办、保密办、保卫处以及学生工作部门、后勤部门等单位作为成员单位,共同落实相关工作。下一步,学校还将酝酿建立该领导小组的长效工作机制,对学校网络安全教育的内容、计划、形式等进行顶层设计和整体统筹,确保网络安全宣传工作落到实处。
2.丰富教育手段
充分借助国家网络安全宣传周的契机,充分发挥传统媒体和新媒体的作用,广泛开展网络安全教育工作。
以2016年学校网络安全宣传周为例,为营造校园网络安全宣传氛围,学校在校园人流密集区,广泛张贴网络安全宣传海报、投放宣传展板、发放宣传材料;清华大学电视台、学生电视台集中播放网络安全宣传片,扩大宣传范围。
积极利用网页、微信公众号等新媒体渠道进行宣传。“清华大学藤影荷声”、“清华研读间”等在校内具有影响力的微信公众号编辑并发布以网络安全为主题的多图文消息,收效良好。
此外,学校还通过邮件系统向全体邮箱用户转发了网络安全宣传材料,将网络安全宣传教育送到每一位师生员工的手中。针对大一新生入学不久、人均智能终端数量较少、对校园网络和新媒体还不熟悉的情况,学校保卫处专门向全体新生发放了《大学生安全知识手册》,其中包括“维护网络安全秩序”、“警惕网络谣言”、“避免网络成瘾”等日常网络安全知识,帮助学生提升网络安全意识。
随后,学校还将通过开展师生网络安全知识竞赛等活动,从而更好地促进师生员工学习、了解网络安全知识,掌握网络安全技能,提高网络安全素养。
3.开设专业课程
除了课外宣传教育,学校还尝试将网络安全教育引入第一课堂。自2016年秋季学期开始,由学校计算机系、信息化工作办公室、信息化技术中心等单位共同设计、组织的“信息化素养(初级)”课程正式亮相。该课程主要面向非信息类专业的大一新生开设,旨在提升大学新生对网络和信息技术的认知水平和使用能力,使之适应高度信息化的校园和社会环境,了解信息化时代应具备的基本信息化知识和技能、基络和信息安全防护意识和能力。课程内容围绕四大模块(终端设备、网络接入、信息系统、个人支付)和三条主线(原理技术、校园案例、安全防护)展开,将安全意识和知识贯穿在整个教学过程中。
4.开展专项培训
学校每年都会组织全校各单位信息化工作人员开展网络安全技术培训。为进一步扩大培训范围和影响力,目前正在尝试以广大教职员工为目标群体,开展网络安全意识和能力培养方面的培训,探索通过开设实际课程和网络课程相结合,不断创新培训模式和工作方式,全方位提升网络安全意识和能力。
5.发挥学科优势
在日常工作中,学校还注重发挥学科和科研的优势,推动高水平的科研助力网络安全工作。在2016年网络安全宣传周期间,清华大学网络与信息安全实验室、清华大学网络安全技术协会共同主办,网络安全研究国际学术论坛(InfoSec)协办,举行“国际安全会议和竞赛成果分享会”,邀请国内高水平的研究人员共同探讨网络安全形势和技术发展趋势。
同时,学校还探索在学生群体中培养一支网络安全宣传保障队伍,以信息类专业学生和网络技术爱好者为主体,努力实现学生群体的互帮互助,在帮助同学们解决日常使用计算机和网络中遇到问题的同时,也提示应该如何安全地使用计算机和网络、如何有效的防止个人信息泄露等等,使网络安全融入学生们的日常学习生活之中,使注重网络安全成为一种良好的习惯。
6.完善教育内容
在构建全校网络安全宣传教育的内容体系时,除了涵盖网络安全基本知识、防范技能方面外,学校还将网络伦理道德、网络安全法律制度、网络安全管理制度等方面的内容纳入其中,实现从技术规范到制度法规和道德的全方位覆盖。这需要从事科技哲学、法律研究、网络安全技术防范及网络安全的教师和部门共同协作,制定系统、规范的网络安全教育教学内容。
(作者单位为清华大学信息化工作办公室)