Tesis: Cómo mejorar la concienciación sobre la seguridad de la red de los estudiantes universitarios.
Palabras clave: estudiantes universitarios; concienciación sobre la seguridad de la red; contramedidas
Con el rápido desarrollo de Internet, los problemas de seguridad de la red se han vuelto cada vez más prominentes. En temas de seguridad de redes, el factor humano es lo primero. La Agencia Europea de Seguridad de las Redes y de la Información señaló en "Raising Information Security Awareness": "En todos los marcos de sistemas de seguridad de la información, el factor humano es a menudo el eslabón más débil. Sólo innovando los conceptos de seguridad y la cultura cognitiva obsoletos de las personas podemos realmente reducir los posibles ocultos. peligros en la seguridad de la información. "Los estudiantes universitarios son la nueva fuerza para el desarrollo futuro del país, y su conciencia sobre la seguridad de la red es la primera línea de defensa para la seguridad de la red. Fortalecer la conciencia sobre la seguridad cibernética de los estudiantes universitarios está directamente relacionado con el futuro del país, y es urgente mejorar la conciencia sobre la seguridad cibernética de los estudiantes universitarios.
En primer lugar, la conciencia de seguridad de la red entre los estudiantes universitarios es débil.
El 25º "Informe estadístico sobre el estado de desarrollo de Internet en China" muestra que a pesar de los frecuentes incidentes de seguridad de la red y las enormes pérdidas, la seguridad de los internautas la conciencia es todavía baja. Todavía hay un 4,4% de los internautas que no han instalado ningún software de seguridad en sus ordenadores personales, y casi el 50% de los internautas no prestan atención a los anuncios de seguridad en línea. El autor realizó una encuesta por muestreo aleatorio entre estudiantes universitarios de nuestra escuela y de otras cinco universidades en Guangzhou (se distribuyeron 872 cuestionarios). La encuesta mostró que la conciencia de los estudiantes universitarios sobre la seguridad de la red es relativamente débil.
En la encuesta, 65.438.000 estudiantes tenían números QQ, el 86,54% de los estudiantes habían publicado su información verdadera en línea y al 38,7% de los estudiantes les gustaba usar su fecha de nacimiento, número de teléfono, identificación de estudiante, etc. En cuanto a configurar QQ contraseñas, el 26% de los estudiantes no establecieron una contraseña de encendido para sus computadoras y el 72% de los estudiantes creía que no prestarían atención conscientemente a la información sobre seguridad de la red. Al responder "¿Qué medidas cree que se deberían tomar para evitar ataques de piratas informáticos?", la mayoría de los estudiantes eligieron restricciones legales, gestión de la policía de red y el uso de productos de seguridad de red. , sólo 44,7 estudiantes optaron por mejorar la concienciación sobre la seguridad de los usuarios. En la mente de los estudiantes universitarios, hay piratas informáticos, virus y troyanos en Internet, pero el ciberdelito está lejos de ellos y la seguridad en Internet tiene poco que ver con ellos, lo que no les impide deambular libremente por Internet.
2. Las razones principales de la escasa conciencia de la seguridad de la red entre los estudiantes universitarios.
Las razones de la escasa conciencia de la seguridad de la red entre los estudiantes universitarios son multifacéticas, incluido todo el entorno de red y la falta de educación escolar, así como el problema de la calidad de la propia red de los estudiantes universitarios.
(1) La inseguridad de la red está relativamente oculta.
La naturaleza oculta de la inseguridad de la red engaña a los estudiantes universitarios. Los estudiantes universitarios generalmente creen que la seguridad de la red se refiere a la seguridad de la información de la red y no sienten que la información de su red sea insegura. Entre los encuestados, sólo al 1,4% de los estudiantes les robaron sus cuentas QQ, cuentas MSN y cuentas bancarias en línea, y el 90,2% de los estudiantes creía que nadie estaba intentando robar sus datos. Por eso dan por sentado que la seguridad de la red no es algo a lo que los estudiantes universitarios comunes y corrientes deban prestar atención. Los ciberdelincuentes sólo están interesados en datos altamente confidenciales y valiosos, cuentas bancarias y otra información sensible, y no están interesados en estudiantes universitarios comunes y corrientes porque no tienen nada de valor. En marcado contraste, el "Informe de la encuesta sobre seguridad de la información de la red de internautas de China de 2009" muestra: "En 2009, el 52% de los internautas encontraron incidentes de seguridad de la red. Para muchos internautas, la seguridad de la información de la red ya no son solo informes de noticias o Las palabras de otros no son cuestiones que deben abordarse en la práctica”.
El académico estadounidense Mark Post dijo una vez: “Con la aparición de las bases de datos informáticas, surgirán un nuevo discurso y práctica en la sociedad. de la sociedad como un súper panóptico”. En su opinión, la base de datos construye un súper panóptico donde “nuestras acciones privadas se transforman en anuncios públicos, y nuestras palabras y hechos personales se transforman en lenguaje colectivo”. Esta visión no es alarmista.
La tecnología de red moderna puede registrar cada comportamiento en línea de las personas. Especialmente con el advenimiento de la era de la computación en la nube, cada vez más servicios de red necesitan cargar datos en el servidor. Si es necesario, la información personal se puede obtener fácilmente a través de estos registros.
De hecho, la seguridad de la red no solo se refiere a la seguridad de la información de la red, sino que también incluye la seguridad del equipo de la red y la seguridad del software de la red. Por motivos técnicos, los sistemas operativos informáticos actuales presentan vulnerabilidades de seguridad. Los intrusos pueden utilizar diversas herramientas para invadir las computadoras de otras personas, robar información de otras personas o utilizar las computadoras de otras personas para realizar ataques maliciosos en la red. Por lo tanto, el problema de la seguridad de la red no es sólo la filtración de la privacidad personal, sino también el problema de reinstalar el sistema con frecuencia, lo que puede provocar pérdidas económicas e incluso convertirse en chivo expiatorio de los delincuentes y meterse en disputas legales.
(2) La falta de educación sobre seguridad de redes en las escuelas
La situación actual de falta de conocimientos sobre seguridad de redes de los estudiantes universitarios y escasa conciencia de la ética legal de las redes está relacionada en parte con la falta de la educación sobre seguridad de redes en las escuelas.
1. Los estudiantes universitarios carecen de conocimientos sobre seguridad de redes. Los estudiantes universitarios generalmente conocen términos comunes en seguridad de redes, como firewall, virus, caballo de Troya, etc. El 74% de ellos sabe que deberían instalar un firewall en sus ordenadores y actualizar periódicamente las herramientas antivirus. Y 83,6 estudiantes creen que siempre que tengan herramientas de seguridad de red, como firewalls y software antivirus, pueden garantizar su propia seguridad. Sin embargo, no saben que los malos hábitos en Internet, el uso inadecuado de las herramientas de seguridad de la red y las vulnerabilidades en. El sistema en sí son todos factores que ponen en peligro la seguridad de la red.
La razón del fenómeno anterior es que el conocimiento sobre seguridad de redes de los estudiantes universitarios generalmente proviene de sus compañeros o de Internet, y rara vez se obtiene a través de la educación escolar. En la actualidad, los cursos públicos de informática se ofrecen generalmente en colegios y universidades, pero la educación sobre seguridad de redes en este curso está muy rezagada y no se pueden enseñar a los estudiantes conocimientos sobre seguridad de redes de manera oportuna.
La falta de conocimientos sobre seguridad de la red pone a los estudiantes universitarios al borde de los peligros de la red sin saberlo. Con la aparición y el aumento de fenómenos delictivos como el fraude en línea, algunos estudiantes universitarios han comenzado a darse cuenta de la existencia de problemas de seguridad en la red. Sin embargo, debido a su falta de conocimiento relevante y habilidades deficientes para el uso de la red, aunque están muy preocupados por la seguridad de su red, a menudo no pueden detectar los interminables robos y vandalismo en la red, e incluso si lo encuentran, están indefensos. .
2. Los estudiantes universitarios tienen un conocimiento vacío de las leyes de las redes y conceptos vagos de la ética de las redes. En la actualidad, los colegios y universidades generalmente no ofrecen cursos especializados de educación jurídica en ciberseguridad. Los estudiantes universitarios no tienen claras las leyes y regulaciones de ciberseguridad, y el concepto de ciberseguridad también es relativamente vago. Al participar en actividades en línea, la mayoría de los estudiantes universitarios ignoran la seguridad de los demás y la suya propia, y violan accidentalmente la ética y las leyes. En el "Incidente de la Barba de Bronce" y el "Incidente de Abuso de Gatos" de los últimos años, la información personal de las partes de la vida real se encontró a través de una "búsqueda de carne humana", lo que les generó una gran presión pública y psicológica, e incluso afectó sus vidas. Las personas a las que les gusta la "búsqueda de la carne humana" sólo hablan de su propio placer, pero no se dan cuenta de que estos comportamientos han constituido una invasión de la privacidad de otras personas.
(3) La fuerte dependencia de Internet de los estudiantes universitarios ha debilitado su conciencia sobre la seguridad de la red.
Todo estudiante universitario ingresa a la universidad con un sueño. Sin embargo, cuando llegó la vida universitaria, sus sueños quedaron "desplazados" y la vida tensa e incluso aburrida los dejó perdidos. Por el contrario, se sienten profundamente atraídos por el rico, libre, colorido y relajado mundo en línea: el entretenimiento conveniente, rápido, barato y rico se ha convertido aquí en la primera opción de muchos estudiantes universitarios; hay mucha pornografía, violencia y superstición; y otra información dañina, que tiene un gran impacto en la atracción de estudiantes universitarios. No hay restricciones por parte de los profesores ni relaciones interpersonales complicadas. Como resultado, tienen una fuerte dependencia de Internet y, aunque se dan el gusto, su conciencia de seguridad se debilita gradualmente.
3. Contramedidas para cultivar la conciencia sobre la seguridad de la red en los estudiantes universitarios
Internet es una herramienta indispensable en el estudio y la vida diarios de los estudiantes universitarios, y un medio importante para que comprendan el mundo. y contactar con el mundo exterior. Los colegios y universidades deben fortalecer la educación de los estudiantes universitarios sobre las habilidades de uso de la red y la conciencia sobre la seguridad de la red, mejorar continuamente sus habilidades de uso de la red y ayudarlos a mejorar su conciencia sobre la seguridad de la red.
(1) Aproveche al máximo el aula para fortalecer los conocimientos sobre seguridad de redes y la educación jurídica en seguridad de redes de los estudiantes universitarios.
1. Agregar contenido de conocimientos sobre seguridad de redes a los cursos públicos de informática en colegios y universidades. En la actualidad, el contenido de los cursos de popularización informática en colegios y universidades se centra principalmente en el uso de software informático de uso común, y hay menos contenido sobre seguridad de redes informáticas. Este curso debe aumentar el conocimiento en dos aspectos: primero, aumentar adecuadamente el conocimiento de la gestión de sistemas informáticos, como la instalación y configuración de sistemas operativos informáticos, para aumentar la comprensión de los estudiantes sobre los principios de funcionamiento de las computadoras, para que puedan comprender la seguridad. de usuarios de gestión del sistema, archivos y otros recursos de hardware. Esto puede mejorar la capacidad de autoaprendizaje de los estudiantes en el mundo en línea y su capacidad para resistir intrusiones en la red. El segundo es el conocimiento de la seguridad de la red, que presenta el conocimiento teórico básico de la seguridad de la red y las estrategias de seguridad del sistema, como los algoritmos de cifrado y descifrado, el principio de funcionamiento y la función de los firewalls, las vulnerabilidades del sistema y los métodos de reparación, el principio de funcionamiento y el uso del disco duro. tarjetas de protección, etc. Los profesores pueden guiar a los estudiantes para que utilicen Internet correctamente, cultivar buenos hábitos en Internet y permitirles utilizar los recursos de la red de forma correcta y segura añadiendo conocimientos sobre el uso correcto de Internet y el manejo de virus en la enseñanza.
2. Fortalecer la educación jurídica sobre seguridad de redes para estudiantes universitarios. En la actualidad, muchos colegios y universidades no ofrecen cursos especializados de educación jurídica en ciberseguridad. Solo incluyen contenido sobre el uso saludable y seguro de Internet en el curso obligatorio "Cultivo ideológico y moral y base legal", pero casi no involucran leyes ni regulaciones relevantes. lo cual es fácil dejar información relevante en la mente de los estudiantes. Por lo tanto, si bien los colegios y universidades están fortaleciendo la educación moral tradicional para los estudiantes universitarios, no deben ignorar la educación jurídica en ciberseguridad e incluirla en el alcance de la educación moral. Por ejemplo, se agregan al curso algunas leyes y regulaciones importantes, como "Medidas de gestión de control y prevención de virus informáticos" y "Regulaciones de protección de software informático". A través de una educación sistemática en conocimientos jurídicos, se fortalecerá continuamente la conciencia jurídica de los estudiantes sobre la seguridad de la red y se mejorará su conciencia de autocontrol, autocontrol y autoprotección en línea.
(2) Ampliar activamente el espacio extracurricular y llevar a cabo diversas formas de actividades educativas sobre seguridad de redes.
1. Conferencias sobre conocimientos de seguridad en redes. Ofrecer conferencias especiales sobre conocimientos de seguridad de redes es un complemento eficaz de la enseñanza en el aula y una forma eficaz de guiar a los estudiantes universitarios para que presten atención a los problemas de seguridad de las redes. Se pueden realizar conferencias sobre temas o vínculos débiles que no se pueden explicar en profundidad en la enseñanza en el aula, como las normas de comportamiento de la red, las estrategias de seguridad de las computadoras personales, las nuevas tendencias en virus informáticos y el uso de software para eliminar virus. Las conferencias especiales sobre conocimientos de seguridad de redes pueden cultivar la conciencia de seguridad de redes de los estudiantes universitarios y guiarlos para que presten atención a los problemas de seguridad de redes.
2. Realizar periódicamente formación sobre seguridad de la red. Las escuelas deben impartir periódicamente formación sobre seguridad de la red a profesores y estudiantes, de modo que todos los profesores y estudiantes puedan comprender conjuntamente los riesgos de la red y formar conciencia sobre la responsabilidad de la seguridad y hábitos de comportamiento. En la formación de los estudiantes, se debe guiar a los estudiantes para que dominen y respeten los términos de uso de la red escolar, comprendan los riesgos de la red y conozcan el sentido común básico, como protegerse y buscar ayuda. La capacitación también puede concienciar a los estudiantes de que las leyes y regulaciones relativas a la protección de datos y los derechos de propiedad intelectual limitan y protegen sus derechos.
3. Organiza actividades coloridas. Por ejemplo, organice concursos de conocimientos sobre seguridad de redes, encuestas sobre conocimientos de seguridad de redes, concursos de dibujos animados sobre seguridad de redes, etc. , que no solo puede enriquecer el tiempo libre de los estudiantes universitarios, sino también promover el conocimiento de la seguridad de la red en el campus y fortalecer la conciencia de la seguridad de la red de los estudiantes.
(3) Establecer una organización de gestión de seguridad de la información a nivel escolar
Las instituciones universitarias deben establecer una organización de gestión de seguridad de la información especializada que sea responsable de la seguridad y gestión diaria de las redes del campus, y para mantenerse al tanto de la información de la red de uso de sus estudiantes. Publique periódicamente la información más reciente sobre seguridad de la red para mantener a los estudiantes universitarios informados sobre las tendencias de inseguridad de la red. Bajo la guía de las agencias de gestión de seguridad de la información, cultive la conciencia de los estudiantes de que "la seguridad de la red es responsabilidad de todos".