当前位置：首页 > 实验安全 > 教育培训

网络安全是国家安全的基石，是发展的堤坝，没有网络安全，国家安全就难以保障。没有网络安全的保障，信息化不能长久。没有网络安全，信息化发展得越快，造成的危害可能就越大。“网络安全牵一发而动全身”。党的十八大以来，习近平总书记深刻把握信息化发展大势，高度关注网络安全挑战，多次就网络信息安全发表一系列重要论述，把我们党对网络信息安全的认识提升到了新的高度和境界，为我们不断树立正确的网络信息安全观、做好网络信息安全工作提供了根本遵循和强大动力。

一、网络安全概念

网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

二、全球教育行业网络安全事件

（一）加州旧金山大学遭遇勒索软件攻击后支付114万美元赎金

2020年6月，加州旧金山大学遭遇NetWalker勒索软件攻击后，攻击者在暗网上将其加入到了未支付赎金的受害者名单行列。三周后，加州旧金山大学发表声明，承认向NetWalker支付了114万美元赎金，同时，其名称也被攻击者从名单中移除。    加州旧金山大学表示被勒索软件加密的数据对学术工作非常重要，因此他们只能做出困难的决定支付赎金。

（二）俄罗斯教育网站存漏洞，1400万大学毕业生个人信息泄漏

2018年1月，俄罗斯某技术社区网站上，一名昵称为NoraQ的用户（黑客）发文称1400万名俄罗斯大学毕业生信息泄露，即十分之一俄罗斯人的信息泄露。    NoraQ在俄罗斯联邦教育科学联督局服务网站的网站上发现了一个SQL注入漏洞，通过这个漏洞他下载了1400万名俄罗斯大学毕业生信息。    这些信息包括姓名、出生日期、个人账户的保险号码、纳税人识别号码、电子邮件地址等。

（三）香港中文大学线上考试遭数名攻击者入侵传播色情内容

2020年4月，香港中文大学使用视频会议软件Zoom举行通识课程考试，在考试开始约 10 分钟后，聊天室突然有几名日本籍和印度籍人士加入，而且有印度人一直模仿讲师的口音讲话。    有学生表示，当时一直有人讲粗口，更有人用“分享屏幕”功能，在聊天室内播放成人影片及印度歌曲MV，以至学生无法正常进行考试。

（四）“月光”蠕虫感染国内高校网络，中毒电脑被远程控制

2019年10月，根据腾讯安全御见威胁情报中心检测分析，“月光” 蠕虫病毒感染呈上升趋势，该病毒主要危害教育行业。

病毒会搜集受感染系统上的邮件地址，然后伪装成屏幕保护程序文件(.scr)的病毒发送至收件人；还会复制自身到启动目录、download/upload目录、共享目录以及可移动磁盘，具有较强的局域网感染能力。

此外，病毒会记录键盘输入信息发送至远程服务器、对中毒电脑进行远程控制、组建僵尸网络，该病毒已在教育网络造成较重影响。

三、提升网络安全意识的必要性

随着互联网安全问题的增多，网络安全行业成了一个快速发展的行业。根据工业部发布的信息，国内网络安全产业规模的年增长率超过了20%，2020年网络安全产业规模预计超1700亿元。不过，互联网用户需要更多的计算机安全知识，但是大多数人对此并无兴趣，或者缺乏相应的技术能力。    截止2020年12月，我国网民规模达9.89亿，手机网民规模达9.86亿，互联网普及率达70.4%。其中，40岁以下网民超过50%，学生网民最多，占比为21%。网络已走入千家万户，互联网产业取得飞速发展。我国已成为名副其实的网络大国，但大而不强也很明显。我国的网络技术还不够过硬，信息基础设施还不够完善，人才队伍还不够强大，最为突出的是社会公众网络安全意识不强，这已成为制约我国网络安全水平提升的一大短板。    中国人寿曾被曝有近80万在网络中介机构在线购买意外保险的客户信息遭到泄露。这起案例并非黑客攻击造成，而是对第三方外包人员的信息安全管理工作的不到位所引发的。

韩国农协银行（NK Bank）的电脑网络也曾发生了韩国史上最严重的计算机故障事件。由于主机系统及备份系统数据被删除，导致客户无法提款、转账、使用信用卡和提取贷款，系统故障一直持续了3天。导致这次事故的主要原因是企业员工在内外网的使用上严重缺乏信息安全意识。

从这两个案例，不难发现，受害者普遍缺乏网络安全意识。思想意识决定行动，只有大力加强网络安全意识，才能提高网路安全防范。无论多么精良的设备，多么严谨的系统与体系。如果员工的信息安全意识不足，在他们工作形成习惯之后，认为无关紧要的东西，无意“泄露”出去之后，将会给企业带来不可估量的损失。安全技术和产品无法保证每一个人远离每一种可能存在的安全风险。通过提升人们的信息安全意识，让人们建立起自我保护的意识，是面对安全威胁的最佳方式。

四、全面提升个人网络安全意识

（一）终端安全

及时更新操作系统补丁并重启，及时更新防病毒软件病毒库，安装要求的安全控制软件。

（二）软件安全

免费软件遵照公司制度要求进行申请引进，安装试用前要进行安全评估，不安装非授权软件。

（三）密码安全

1. 密码采用强口令，密码长度不少于8位、包括字母字符和非字母字符。

2. 避免使用名字、生日等个人信息和字典单词。

3. 不定期更改密码、只要有足够的时间，无论多高强度的密码，最终都可被破解。

4. 网上注册需谨慎，不同的网站使用不同的账号密码。

（四）敏感信息保护

1. 重要文件要加密，不保存明文敏感信息。

2. 不要安装云共享软件。

3. 不将公司内文件上传到云端。

4. 定期使用杀毒软件对本机文件进行扫描。

5. 纸质敏感文件不能随意丢弃，重要文件应使用碎纸机。

6. 会议白板、黑板及时擦拭。

（五）重要文件定期备份

1．数据是企业重要的生产资料，关键数据的丢失可能造成个人或者企业致命一击。

2．备份是为应付文件、丢失或损坏等可能出现的意外情况。

3．为了保证数据在被人为失误、操作不当、蓄意等情况下删除或损坏后，能及时、有效的进行恢复并不会很大程度上影响到业务运行。

（六）重要文件加密传输

1. 一份文件可能包含了很多的机密，一旦被黑客窃取，那损失是不可想象的。

2. 加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。

3．我们知道在互联网上进行文件传输、电子邮件商务往来存在很多不安全因素。特别是对于一些大公司和一些机密文件在网络上传输，而且这种不安全性是互联网存在的基础，包括一些基于TCP/IP的服务。所以为了保证安全，我们必须将重要文件进行加密。

（七）U盘安全

1. U盘是在内外网隔离网络的重要的病毒传播途径。

2. 严禁使用不明来源的U盘。

3. U盘使用前先做病毒扫描。

（八）WiFi安全

1. 出门关闭WiFi，防止自动连接到不安全的WiFi热点。

2. 没有密码的公共WiFi慎用。

3. 警惕假冒WiFi热点，假冒公共场合的免费WiFi。

4. 不使用弱密码更改路由器默认密码。

（九）手机安全

1. 从手机应用商店等正规站点下载安装软件。

2. 注意设置手机保护密码。

3. 定期进行手机安全检测、杀毒、垃圾文件清理。

4. 不随意打开陌生短信、彩信链接、及时关闭蓝牙、WiFi等功能，不接受陌生的蓝牙设备请求。

5. 从正规渠道购买、维修手机，防止手机事先被植入病毒木马程序。

（十）工作环境的物理安全

1. 应主动防止陌生人尾随进入办公区域。

2. 禁止随意放置或丢弃含有敏感信息的纸质文件。

3. 离开座位时，应将贵重物品、含有机密信息的资料锁入柜中，并将使用的电脑桌面进行锁屏。

4. 应将复印或打印的资料及时取走。

5. 在家或异地办公时应注意笔记本电脑的物理安全，并注意周围是否有可疑人员窃取信息。

五、实验室网络安全管理制度

（一）使用互联网时，要遵守国际、国内有关使用互联网的法律法规，注意信息道德。严禁浏览内容不健康以及内容反动的网站。严禁利用互联网进行一切非法活动。

（二）严禁玩游戏，严禁将带有淫秽、色情、赌博、暴力、恐怖、教唆犯罪、宣扬邪教、宣扬封建迷信、散布谣言等内容不健康的光盘软件带进机房使用，情节严重者学校有关部门将给予纪律处分。

（三）如发现计算机硬件和系统有问题，及时和机房值班老师联系，不得随意自行处理；不得随便拆开计算机主机、外部设备及其它设备的机箱，不能随意拔插各种连接电缆。

（四）严禁私设计算机口令，更改计算机设置，删除系统文件和他人数据文件，制造、传播计算机病毒，违犯者视情节轻重给予罚款，情节严重者学校有关部门将给予纪律处分。