新西兰中小学网络安全保障策略研究

来源:用户上传      作者:

　　随着信息通信技术(ICT)的快速发展及其在社会生活各领域的深入应用，网络在为人们的生活带来便利的同时也带来了风险，网络安全问题已引起人们的广泛关注。网络安全是指“人们安全而负责任地使用互联网”。据《2005年新西兰学校信息通信技术报告》显示，至2005年，新西兰所有中小学都已接入互联网，且师生对网络有较高的使用率。然而，师生在使用网络时也受到许多不安全因素的困扰。例如：学生上网时接触到不法分子，浏览到暴力、色情等内容，遭到网络欺侮，被安装恶意软件以致丢失数据等。为帮助中小学解决网络安全问题，新西兰教育部指定的全国性网络安全组织“网安”(NetSafe)于2001年研制出“学校网络安全工具”(Internet Safety Kit for Schools)并于2003年、2007年对其进行了修订。“学校网络安全工具”是“网安”为中小学提供的一系列网络安全保障指导文件，新西兰教育部将该工具向中小学大力推广。新西兰教育评估办公室(Education Review Office)对中小学进行评估日寸也考察学校对该工具中的指导意见的执行情况。教育部的支持和教育评估办公室的评估促使新西兰几乎所有中小学都采纳了该工具中的指导意见。13][41鉴于此，本文将主要根据该工具中的指导意见来介绍新西兰中小学普遍采用的网络安全保障策略。
　　
　　一、成立学校网络安全团队
　　
　　新西兰各中小学的网络安全是由学校网络安全团队管理的。网络安全团队由以下五人组成：网络安全主管(cyber safety manager)、信息通信技术主管(ICT manager)、咨询代表(a guidance representati。ve)、学校图书馆馆长(the school lirafian)和特殊需要协调员(the special needs coordinator)。在网络安全团队中，网络安全主管是由校长指定的，负责领导网络安全团队，并定期向校长汇报工作。网络安全主管应具备正确处理网络安全事故的能力。信息通信技术主管通常是学校教职工中最精通信息通信技术的人，负责管理学校的计算机网络和电子安全系统。咨询代表能够为学校网络安全提供具有前瞻性的建议。学校图书馆馆长能给网络安全团队带来有益的知识和视角。例如：就学生适合接触哪些在线资源、如何恰当地设置网络内容过滤的水平等问题提供建议。特殊需要协调员能帮助那些有特殊需要的学生，解决他们的网络安全问题，如帮助那些母语不是英语的学生更好地理解学校的网络安全规则等。网络安全团队对学校网络安全环境的建立和维护至关重要，其工作主要包括：补充、修订由校长制定的学校网络安全政策，制定教师和学生必须签订的“网络安全使用协议”(cyber safetyuse agreements)，帮助学校构建合适的电子安全系统以保障网络安全，修订网络安全事故处理条款，协助教师将网络安全教育整合进课程中，等等。
　　新西兰各中小学成立网络安全团队之后，团队成员还要接受培训。“网安”在教育部的资助下开发了网络安全培训课程，该课程是“学校网络安全工具”的补充资料，各中小学网络安全团队要在一系列的网络安全研讨班中学习该课程。网络安全培训课程包含若干模块，既有网络安全团队全体成员都应当掌握的共同基础知识模块，又有专门针对网络安全主管、信息通信技术主管、学校图书馆馆长、咨询代表和特殊需要协调员的模块。值得一提的是，各校校长也要学习该课程，且该课程中也含有专门针对校长的培训模块。各校网络安全团队和校长接受培训能使学校更好地处理网络安全问题并创建安全的网络环境。培训后，各校网络安全团队在网络安全主管和校长的带领下评估本校的网络安全现状，为构建本校的电子安全系统和网络安全框架打下基础。
　　
　　二、构建学校电子安全系统和网络安全框架
　　
　　为保障网络安全，新西兰各中小学根据本校实际构建了电子安全系统，选用各种技术手段抵御网络风险，还构建了以文本形式呈现的学校网络安全框架(cyber safety framework)，用规章制度指导学校的网络安全措施和师生使用网络的行为。
　　
　　(一)构建学校电子安全系统
　　新西兰各中小学的电子安全系统包含了学校精心选择的一系列技术手段。新西兰中小学历来重视使用防火墙、防病毒软件和反间谍软件，对它们进行及时的更新，并特别重视使用最新发布的补丁来更新计算机的操作系统。此外，新西兰的很多学校还安装了监控系统和网络过滤软件。通过监控系统，学校能够得知校内的什么人通过网络下载了什么、是在什么时间以及哪台计算机上下载的。网络过滤软件则能阻止用户访问一些诸如赌博、成人类的内容，从而降低学生浏览到网络不良信息的可能性。考虑到网络过滤软件尚不能做到万无一失，同日寸也考虑到年龄较小的学生更容易受到网络不良信息的影响，新西兰的小学和初中普遍使用由“网安”研发的“海克特世界安全按钮”(Hecor’s World safecy button)。学校的计算机在安装该软件后，会在计算机屏幕的右上角显示一个卡通图标。当学生看到粗野或低俗的内容时，可立即点击图标，则屏幕瞬间被美丽的海底世界所覆盖，并有相关提示信息显现，要求学生马上向教师求助。
　　以上所述的各种技术手段是新西兰各中小学的电子安全系统中采用较多的技术手段。考虑到各中小学在类型、规模、经费等方面的情况毕竟各不相同，“网安”建议各校在构建电子安全系统之前最好向教育部的信息通信技术咨询台(ICT-Helpdesk)进行咨询，以选择最适合本校实际的一套技术手段。
　　
　　(二)构建学校网络安全框架
　　新西兰各中小学的网络安全框架包含学校网络安全政策和网络安全使用协议，它们分别给出了学校网络安全保障的总方针和师生应遵守的行为规范。
　　1.制定学校网络安全政策
　　新西兰各中小学普遍借鉴由“网安”研发的“学校网络安全政策模板。，并根据本校实际情况进行适当调整，从而制定本校的网络安全政策。各中小学的网络安全政策在宏观层面上给出了学校网络安全保障的总方针，能为学校制定微观、具体的网络安全保障措施提供指导。“学校网络安全政策模板”明确指出，新西兰各中小学网络安全政策的核心主旨是“将网络在促进学生学习和学校管理方面的益处最大化，将使用网络的风险降到最低。学校的网络安全措施不仅要维持安全的网络环境，还要教育师生如何安全而负责任地使用网络”。新西兰各中小学在具体制定网络安全政策时一般考虑以下方面：通过调整学校年度预算为实施网络安全措施提供持续的资助，审查学校的年度网络安全方案、为保障网络安全而对教职工进行调度和部署，要求师生在使用网络前必须签订网络安全使用协议，监控在校师生使用网络的情况，对学生和教职工进行网络安全方面的教育，严肃纪律以处 理破坏网络安全的行为，等等。
　　2.制定并签订学校网络安全使用协议
　　学校网络安全使用协议阐述了教师和学生在使用网络时各自应遵守的具体规则，师生在签订协议后方可使用学校的网络。新西兰中小学在“网安”研制的4份“网络安全使用协议模板”的基础上制定本校的网络安全使-用协议：包括教师网络安全使用协议，1-3年级学生网络安全使用协议，4―8年级学生网络安全使用协议，9-13年级学生网络安全使用协议。教师网络安全使用协议规定了教师在使用网络时应注意的事项，并阐明了教师为保障学生的网络安全所应履行的义务。例如：当教师无意中接触到网络不良信息时必须将其记录到网络安全登记簿中备案；当学生在课堂学习中使用网络时，教师必须在场监督；教师应指导学生如何有效地使用互联网，等等。”学生网络安全使用协议则以第一人称的方式阐明了各年级段的学生应遵守的规定。随着年级的增长，学生网络安全使用协议中要求学生遵守的规定在数量上逐渐增多、内容上更加丰富。例如：1―3年级学生网络安全使用协议中没有关于学生上网搜索“不适宜”内容的规定；4―8年级学生网络安全使用协议则规定：“我在学校中使用网络时，不能尝试去搜索学校所不容许的内容，如那些含有暴力和脏话的内容”；19-13年级学生网络安全使用协议中，这条规则表述为：“我在学校中使用网络时，不能尝试去访问与暴力、淫秽等有关的‘不适宜’的内容。我不能下载、存储或打印这些内容，也不能将其展示给其他同学看”。新西兰各中小学要求教师、学生在规定的时间之前签订网络安全使用协议。学校还经常利用家长会的契机与家长们讨论学校的网络安全政策以及学生网络安全使用协议中的内容，鼓励家长们经常与孩子讨论网络世界的风险，这对学校网络安全的保障是有裨益的。
　　
　　三、对教师和学生进行网络安全方面的教育
　　
　　新西兰各中小学除了成立网络安全团队、构建电子安全系统和网络安全框架以外，还对师生进行网络安全方面的教育，以提高他们保障网络安全的技能和意识。
　　
　　(一)对教师进行网络安全方面的教育
　　中小学教师仅仅签订网络安全使用协议还是不够的，还要接受网络安全方面的继续教育，才能紧跟信息通信技术的发展并了解技术的新发展对学校网络安全可能产生的影响。而且，随着学生的不断成长，中小学生也渴望与他们尊敬的老师开诚布公地讨论他们在使用网络的过程中遇到的各种困惑。可见，教师确实有必要学习网络安全方面的知识和技能。如前所述，“网安”为学校网络安全团队开发了网络安全培训课程，其中的课程模块“网络安全基础”是网络安全团队全体成员必须掌握的共同基础知识。新西兰各中小学将“网络安全基础”推荐给全校教师学习，以帮助教师意识到学校网络安全问题的复杂性，明确什么是维护网络安全的必要条件，并提高教师维护学校网络安全的能力。
　　
　　
　　(二)对学生进行网络安全教育
　　中小学生接受网络安全教育对于学校网络安全环境的建立极为重要。新西兰中小学对学生进行网络安全教育的目的在于使学生学会批判性地评价网络内容，学会保护个人信息，能够识别和处理有潜在危险的网络环境，学会有礼貌而负责任地对待其他使用网络的人，在离开学校后能够管理自己的网络安全。”
　　新西兰中小学的教师们按照“网安”的建议，对不同年级段的学生提供有针对性的网络安全教育：对于16-年级的学生，教师要求他们遵守学校的网络安全规定，帮助同伴和家人保障网络安全，学会创建和使用密码，知道如何提高密码的强度，知道在网络上应使用昵称而不是真名，理解“并不是网上遇到的每个人都是可信赖的”并学会区分可信的人和不可信的人，知道在上网遇到问题时能够向哪些人求助，初步学习如何评价网页上信息的可信程度，等等；对于7-10年级的学生，教师让他们学会--如何处理弹出式广告，如何对抗网络欺侮，如何安全而负责任地使用社交网络，知道不可以侵犯版权和知识产权，知道一些能提供网络安全服务的机构，等等；对于11-13年级的学生，教师鼓励他们帮助别人对抗网络欺侮，向别人宣传保护版权的重要性。同时，这一年龄段的学生更希望自己被看成是能够自我负责的成年人，因此，教师给学生更多独立上网的机会，让学生锻炼已经学过的安全使用网络的技能。教师定期组织学生反思自己上网的行为和持有的价值观，使学生在毕业时能够独立识别和正确应对各种网络风险，熟知那些能帮忙处理网络安全事故的人和机构，在上网时能够倾听和尊重别人的意见、为他人着想。
　　对学生进行网络安全教育需要相应的教学资源作保障。The Grid网站、myLGP网站、新西兰警方提供的课程是目前新西兰中小学较多使用的网络安全教育资源。“网安”创建的The Grid网站为教师们提供了从幼儿到高中毕业的各个年龄段的网络安全教学资源，包括教学目标建议、教学活动建议、与其它网络安全教育网站的链接等；myLGP网站则是“网安”与中小学教师们共建的网站。在该网站中，教师们为中小学的网络安全教育提供了各种建议和链接；此外，新西兰各地警察局指派专门的“教育型警官”到当地中小学授课，为学生提供网络安全教育。例如：名为《自我保护》的课程中涉及到教会学生如何防止被网络上的不法分子利用和侵犯，与学生讨论“你去和网友会面，却发现这个网上的‘男孩’是个岁数大得多的成年人，这时你该怎么办”等问题。
　　综上所述，新西兰各中小学的网络安全团队是学校网络安全的管理者，而构建学校电子安全系统、构建学校网络安全框架、对师生进行网络安全方面的教育则是新西兰中小学网络安全保障的“三足”。我国自基础教育“校校通”工程启动以来，各中小学相继建成或正在建设校园网络，然而中小学在将网络应用于教学和管理等事务的过程中遇到了日益突出的网络安全问题。新西兰中小学的网络安全保障在世界上处于领先地位，我们可以从其理念和做法中获得启示和借鉴，以期更好地发挥互联网在促进中小学教学和管理等事务中的作用。
转载注明来源:https://www.xzbu.com/9/view-10151178.htm