網絡安全科普知識傳播研究

摘" 要" 在日益臨近的數字時代，網絡安全與每個人息息相關，信息時代賦予每個人了解、守護網絡安全的使命和義務。通過對網絡安全防護措施的研究和科普，提升大學生的網絡安全意識，大學生能夠憑借個人判斷力，更早發現網絡攻擊、網絡陷阱，從而發出預警或做出預案，增強防御能力。

關鍵詞" 網絡安全；大學生；科普教育；Wi-Fi

中圖分類號：G712" "文獻標識碼：B

文章編號：1671-489X（2022）08-0155-03

Research on Spreading of Popular Science Education of Network Security//ZHANG Zhen， WU Fenfen

Abstract" In the approaching digital era， network security is"closely related to everyone. The information age has given"everyone the mission and obligation to understand and protect"network security. Through the research and popularization of"network security protection measures， this paper has pro-moted the college students’ awareness of network security， so"that they can rely on the judgment of each person to find net-work attacks and network traps earlier， so as to issue early warning or make contingency plans and enhance the defense ability.

Key words" network security; college student; popular science"education; Wi-Fi

0" 引言

縱觀歷史，展望未來，全面建成社會主義現代化強國離不開信息傳播數字化，而高效可靠的網絡空間承載和助力是信息傳播數字化的重中之重。我國高度重視網絡空間建設，自黨的十八大以來，習近平總書記就著眼于開創中國特色社會主義網絡發展道路作出“努力把我國建設成為網絡強國”的戰略部署。黨的十九大報告對網絡強國戰略再一次部署，凸顯網絡強國戰略“牽一發而動全身”的重要意義。

1" 新時代加強網絡安全的必要性

互聯網是人類社會發展至今競爭最激烈、發展最迅速、普及最廣泛、應用最普遍的技術產業領域。然而互聯網是一把雙刃劍，在給人們生活帶來極大便利的同時，也帶來巨大的挑戰，比如垃圾信息充斥、網絡詐騙屢禁不絕、網絡世界誘惑青少年、威脅國家安全等。

大學生群體普遍具有優良的社會責任感，他們積極進取、樂于助人，認識和接受新事物快速，但作為弱勢群體，他們缺乏社會經驗，極易成為網絡攻擊的對象。為了引導大學生認真學習貫徹習近平總書記網絡強國的戰略思想，不斷強化大學生網絡安全意識，提升基本的防護技能，開展形式多樣的網絡安全科普宣傳活動，引導當代大學生用實際行動踐行網絡文明新風尚，傳遞青春正能量。

科學普及是一種學習科學知識的方式，同時是認識世界、了解世界的方式，這種方式會潛移默化地影響人們對主觀世界的認識和價值取向。因此，要加強網絡安全科普的力度和范圍，在全社會形成“人人學安全、人人懂安全、人人重安全”的良好氛圍，不斷提升各領域、各層次人員對網絡安全的認識理解程度和掌握運用水平。

2" “互聯網+”背景下存在的網絡安全問題

網絡發展為國家構建“互聯網+”時代提供技術支持與信息載體，全民在接受網絡媒介便利性的同時，也在遭遇各種網絡安全的威脅。網絡安全是指人們使用互聯網的同時，能夠規避非法網絡信息造成個人信息、財產及人身傷害而處于一種安全網絡環境的狀態。

2.1" 網絡安全防范意識淡薄

近年來，網絡安全事件頻發，大學生遭遇的電信詐騙屢見不鮮，網絡詐騙案件給社會敲響警鐘。網絡安全事件頻發的重要原因是當代大學生的網絡安全意識淡薄。剛步入大學校園的學生大多剛成年，調查發現，70%的學生認為網絡環境是安全的，他們缺乏對網絡中不良信息的甄別能力，對外界事物的真實性判斷不準確。因此，高校有責任、有義務提高當代大學生的網絡安全防范意識，傳授他們辨識網絡詐騙的基本技能，增強他們應對網絡突發事件的能力。

2.2" 網絡安全知識儲備欠缺

調查發現，IT專業的大學生部分可以接觸網絡安全相關課程，而非IT專業的學生日常很少學習網絡安全知識。缺乏對專業知識的系統了解，導致一些大學生不重視網絡安全問題，總以為意外離自己很遠，一旦被騙就會手足無措。

高校的安全教育可以將網絡安全作為各個專業的通識課。在當下“互聯網+”時代，人才培養模式由專業化轉向復合化，知識更強調廣博性和綜合性，而網絡安全遍布工作生活的方方面面，所以可以通過通識課的知識講授，保障大學生正確使用網絡資源，免受非授權訪問、病毒、遠程控制等威脅，提升他們對網絡詐騙、惡意軟件的免疫力。

3" 科普網絡防護技能

第44次《中國互聯網絡發展狀況統計報告》顯示，44.4%的網民遭遇網絡安全問題，其中個人信息泄露占比24%，網絡詐騙占比21.5%，設備中病毒或木馬占比14.9%，賬號或密碼被盜占比13.9%。智能音箱、充電寶、監控攝像頭等常見的事物，都可能竊取隱私。

3.1" 拒絕“剪刀手”

拍照時“剪刀手”可能泄露指紋信息，指紋信息被提取后可以通過專業材料制作成指紋膜，利用指紋膜可以進行指紋解鎖、指紋支付等，實施詐騙。目前的指紋提取條件較為苛刻，相機分辨率、成像角度、拍照的環境光線都對其有一定的影響，通過照片盜取指紋在技術上是可行的，但是實際操作起來會比較復雜。即便如此，還是應該避免拍照時的“剪刀手”。

保護指紋信息的方法：

1）不向陌生人提供自己的指紋；

2）不在不可信的設備上錄入自己的指紋；

3）帶有自己指紋信息的照片不隨意發布；

4）指紋門鎖盡量設置指紋+口令的雙因子方式打開。

3.2" 警惕智能音箱可能會“竊聽”

智能音箱是目前最好的消費級AI產品之一，它將多項人工智能技術進行創新融合。相比于傳統音箱，智能音箱可以提供語音人機交互和內容服務，用戶通過語言控制，就能讓它播放音樂或有聲讀物、查詢天氣或新聞熱點，甚至陪聊、講笑話。同時，基于應用平臺上的各類APP，用戶可以用它來點外賣、網購或打車。如果用戶購買配套的智能家居產品，智能音箱還能成為整個智能家居的中控中心，聽從用戶的命令操控家中的冰箱、窗簾、燈光、空調等。

智能音箱很可能成為下一代人機交互入口，但仍存在諸多的風險。比如：在休眠狀態下，智能音箱依舊能采集用戶信息，收集用戶聲音；黑客可以了解用戶偏好，向用戶發送釣魚電子郵件；攻擊者在實施成功入侵后，可輕易獲取家庭住址、手機號等用戶敏感信息。

防范方法：

1）將智能音響按時更新為最新版本；

2）不用時記得斷電；

3）盡可能購買知名品牌的設備，購買前提前了解該產品的安全風險。

3.3nbsp; 警惕偽基站短信詐騙

偽基站也稱假基站，是一種利用GSM單向認證缺陷的非法的無線電通信設備，主要由筆記本電腦和主機組成，能搜取到以自己為中心、一定圓形輻射范圍內的GSM移動電話的信息，并可以將發送號碼顯示為任意號碼，強行向用戶手機發送推銷、詐騙等垃圾短信，通常安放在汽車或比較隱蔽的地方發送，具有一定的流動性。偽基站運行時，會持續屏蔽運營商的信號10～20 s，直到短信推送完成后，用戶手機才能重新搜索到信號。一些大功率的偽基站輻射范圍甚廣，只要不關閉發射，就有源源不斷的手機被吸入。因此，不法分子可以利用偽基站模擬任意號碼發送違法短信，或者截獲驗證碼、拿到更改用戶網銀密碼的權限，用戶賬戶就會陷于“裸奔”，蒙受不同程度的損失。

防范方法：

1）不在非官方APP或網頁上輸入銀行、支付寶等賬號信息及密碼；

2）不打開不明短信鏈接；

3）遇到中獎、抽獎等字樣時格外警惕；

4）發現手機信號突然中斷時，提高警惕（手機接收偽基站信息前后，網絡信號會短暫消失）。

3.4" 警惕假冒Wi-Fi竊取數據

Wi-Fi是一種無線聯網技術，通過無線電波聯網，通常有一個無線路由器，電波所覆蓋的有效范圍都可以采用Wi-Fi方式進行聯網。目前，幾乎所有的智能手機、平板電腦和筆記本電腦都支持Wi-Fi上網，傳輸速度非常快，不需要流量費，符合個人和社會信息化的需求。無線上網在大城市的應用非常普遍，但是一旦連接上假冒的Wi-Fi后，攻擊者可對受害人進行竊取數據、注入惡意軟件、下載有害內容等侵害。黑客還會建立同名假冒熱點，利用距離近、信號強等優勢偽裝成真的接入點。

防范方法：

1）關閉Wi-Fi自動連接；

2）仔細辨別真偽，向公共場合Wi-Fi提供方確認熱點名稱和密碼，不需要密碼就可以直接訪問的Wi-Fi風險較高，盡量不使用；

3）避免敏感業務，不使用公共Wi-Fi進行購物、網上轉賬等操作，避免登入賬戶和個人敏感信息；

4）注意安全加固，為Wi-Fi路由器設置強口令，開啟WPA2，安裝安全軟件。

3.5" 警惕家庭監控可能變成現場直播

隨著人們生活水平逐步提高和網絡日漸普及，安全防護越來越普遍地走進千家萬戶。家庭監控是利用計算機網絡的相關技術將安裝在家里的音頻、視頻、報警等監控系統聯系起來，通過中控電腦的處理將有價值的信息存儲并且發送到諸如手機、筆記本等數據終端的手段。通過家庭監控，可以使人們在繁忙工作的同時，遠程了解家庭概況，及時作出分析和判斷。但是部分智能攝像頭的破解方法在網上公開販賣，并且存在“弱口令”的隱患，不法分子利用安全漏洞可以竊取用戶隱私，這是安裝家庭監控的弊端。

防范方法：

1）使用前及時更改初始密碼，使其具備一定的復雜度；

2）在正規渠道選購智能攝像頭，不購買山寨或者“三無”產品；

3）經常查看攝像頭是否有被轉動、操作的痕跡，以及是否有人同時在后臺登錄軟件；

4）使用正規的殺毒軟件定期進行病毒和漏洞檢測；

5）安裝攝像頭時，避免正對臥室、衛生間等較為隱私的區域。

3.6" 警惕AI“換臉”

惡意拼接制作侮辱性、污蔑性的圖片或者視頻用以非法傳播，利用人臉識別、“刷臉”支付竊取錢財、參與貸款等。

防范方法：

1）多重驗證，采用“電話+視頻”多方驗證；

2）使用銀行匯款，避免通過社交工具轉賬；

3）將到賬時間設置為“24小時到賬”或“2小時到賬”，以便預留處理時間；

4）提前預防，接到陌生人電話或短信時，不予理睬；

5）保護個人信息，勿將個人信息暴露在互聯網上，以免被不法分子利用；

6）拒絕誘惑，避免占便宜的心理，警惕陌生人提供好處誘騙。

4" 結束語

網絡安全和每個人息息相關，它影響著個體工作、生活的方方面面，維護網絡安全是每個人共同的責任。先感知網絡安全威脅的嚴峻性，才能認知網絡安全的重要性，從而消除對網絡安全的畏懼。因此，通過對各類網絡安全防護措施的研究，提倡開展網絡安全科普教育，推動大學生了解、理解并踐行防護網絡安全的方式、方法。呼吁大學生以實際行動積極爭做“四有好網民”，積極踐行網絡文明風尚，強化網絡安全意識，提升文明素養，筑牢網絡安全法治屏障，掌握常用的網絡防護技能，從而使網絡空間日益清朗。

參考文獻

[1] 白玉杰，王玉.新時期高職院校學生網絡安全意識教育探索[J].網絡安全技術與應用，2021（5）：109-111.

[2] 余旭力，覃元理.“雙核心、雙情境、雙驅動”大學生網絡安全教育模式探究[J].科學咨詢（教育科研），2020（11）：14-16.

[3] 鄔江興.立起網絡安全科普教育的新標桿[J].網信軍民融合，2019（3）：73-74.

[4] 鄒宏.貫徹落實“四個堅持”重要指示精神 搭建網絡安全意識教育和科學普及的新平臺[J].中國信息安全，2020（9）：37-39.

[5] 劉垣，潘棟.試論大學生網絡安全意識的培養[J].文化創新比較研究，2020，4（28）：124-126.

*基金項目：2021年度河南省科學技術協會“i科普”科技志愿服務項目“科普之聲激蕩青春 網絡安全走進校園”。

作者：張真，河南交通職業技術學院，副教授，主要研究領域為數據挖掘、云計算；吳芬芬，河南交通職業技術學院，副教授，主要研究領域為計算機軟件、大數據技術（450000）。