社区编辑申请
注册/登录
2021高校网络安全:安全素养教育在路上
安全 应用安全
面对着愈加严峻的网络安全形势,各高校的网络安全工作也面临着更加艰巨的挑战。

随着对数据安全和个人信息保护的日益重视,人脸识别技术合规应用、提升师生网络安全素养、校园“挖矿”活动治理、开展反钓鱼邮件演练等都是过去一年里各高校在网络安全治理实践中做出的积极尝试。

人脸识别技术合规应用

从刷脸报到、刷脸考勤到刷脸考试、刷脸支付等,人脸识别技术已经被广泛应用于校园中,但给广大师生带来极大便利同时,校园人脸数据治理风险也急遽增加。并且,随着《数据安全法》和《个人信息保护法》的相继实施,人脸识别系统校园应用场景面临诸多更加严格的合规风险。

许多高校通过对法规条文进行深入分析和解读,以争取做到校园人脸数据治理的依法合规而行,并从制度和技术和等方面出发,尝试平衡高校管理和师生个人权益保护的关系。

提升师生网络安全素养

《数据安全法》和《个人信息保护法》的颁布与实施,引发了高校关于如何做好数据安全保护和个人信息保护的广泛讨论,而提升师生的网络安全素养便是其中的一个讨论重点。

目前,高校师生和员工的网络安全意识和素养不足,影响着高校网络安全工作的推进。因此,各高校也在尝试建立网络安全素养提升体系,并探索网络安全素养提升方案,通过开展网络安全培训、加大宣传教育力度等举措,来提升高校师生的网络安全素养和安全意识。

校园“挖矿”活动治理

高校拥有众多的高性能服务器,存在大量可被利用的算力等资源,往往成为黑客入侵、病毒传播进行“挖矿”活动的重要目标。“挖矿”活动不仅会导致学校电力能源被大量耗费,还会影响参与“挖矿”设备的性能和使用寿命。

部分高校结合自身安全能力,积极探索“挖矿”活动的综合治理方案,并实现发现、研判、通报到最终处置的全流程闭环工作,以保障学校资产免受损失。

开展反钓鱼邮件演练

针对高校的钓鱼攻击不仅呈现上升趋势,同时在攻击目标选择和邮件内容上也变得更有针对性,这些钓鱼攻击通过发送邮件伪造各类热点信息,比如假冒学校管理方要求用户填写防疫信息、冒充冬奥会主委会招募志愿者等来引诱用户访问其伪造的钓鱼网站填写相关信息,以此窃取用户的身份账号及密码等敏感信息。

许多高校在加强自身监控能力的同时,也通过开展钓鱼邮件演练来强化师生的安全意识,并且取得了良好的教育效果,不仅完成了对师生安全素养水平的评估,同时也降低了网络安全风险。

综合来看,当前高校网络安全还面临着相关机构不健全、制度不完善、信息资产杂乱散以及技术能力不足等问题。面对未来的诸多挑战,各高校仍需砥砺前行,多措并举将网络安全落到实处。

责任编辑:华轩 来源: 今日头条
相关推荐

2022-06-14 00:11:38

网络安全等级保护

2022-07-05 10:03:19

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-02 15:28:42

网络安全信息通信数据保护

2022-07-27 14:18:34

网络安全数据安全监管

2022-08-01 00:05:42

2022-07-07 10:26:18

2022-07-26 15:03:13

网络攻击智能建筑网络安全

2022-06-27 16:46:52

网络安全物联网智能建筑

2022-01-12 16:13:29

2022-05-05 11:50:58

网络安全安全人才网络安全岗位

2022-03-16 14:26:21

网络安全数字经济信息化

2022-01-20 11:46:22

2022-01-27 10:38:52

2021-12-28 17:17:09

2022-03-17 10:18:05

2022-02-10 14:19:33

2021-08-27 16:35:30

2020-12-22 14:03:07

网络安全物联网

2022-02-08 14:33:22

同话题下的热门内容

都说区块链“安全”,为什么 DeFi 黑客如此猖獗?关于Web渗透测试需要知道的一切:完整指南如何保护智能家居避免黑客攻击Verizon:物联网/移动网络攻击导致停机时间增加 22%黑客攻击接连不断,多链区块链愿景还存在吗?微软表示将向内部网络安全专家共享数据 为企业提供更安全保护微软365网络钓鱼攻击中滥用Snapchat和Amex网站如何逐步执行数据风险评估

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号