随着信息技术的高速发展,教师和学生使用数字产品的时间和机会都在大大增加,校园网络暴力的风险也随之上升。这不仅对学生的学业成绩产生了不同程度的负面影响,还容易让学生滋生厌学情绪,严重威胁青少年健康成长。针对校园网络暴力的各种危害和风险,经济合作与发展组织(以下简称“经合组织”)国家基于不同视角,制定了治理校园网络暴力的各种举措,主要体现在以下五个方面:
防患未然,提高网络暴力防范意识
相对于传统的校园暴力,校园网络暴力更加隐蔽,并且由于人们对其认识不足,校园网络暴力的发生比例持续攀高,严重威胁到学生的身心健康。
一些经合组织国家充分利用媒体资源,加大宣传力度,以期提高人们对网络暴力的防范意识。如美国联邦教育部就联合卫生与公共服务部、司法部等机构建立了专门的反网络暴力网站,提供丰富的学习资源,方便学校、学生和家长搜索浏览,开展禁止网络暴力的主题活动等。此外,许多社会机构、慈善团体和社交媒体也会联合开展专题宣传活动,如澳大利亚成立了全国性的反对校园网络暴力日;希腊设立了全国性的反对校园网络暴力主题周;英国为提高人们对暴力和网络暴力的认识,教育部门的一些机构联合慈善团体成立了“反网络暴力联盟”。越来越多的国家认识到,包括校园网络暴力在内的任何形式的校园暴力,都会侵害儿童和青少年的受教育权和身心健康。在成员国共同推动下,联合国教科文组织从2020年开始,把每年11月的第一个星期四定为“反对校园暴力和欺凌包括网络欺凌国际日”,呼吁各个国家采取措施,加强对校园网络暴力的防范。
筑牢防线,建设网络安全中心
许多经合组织国家都设有国家(或地方)的网络安全中心,有专门的部门负责与教育系统合作,以促进互联网安全和防止校园网络暴力,为校园安全和青少年健康成长筑牢第一道防线,为受害者提供相应的帮助和指导。
网络安全中心还搭建学习平台,对教师、家长和学生进行防止网络暴力方面的培训,让教师学会发现并及时应对校园网络暴力,让家长学会为孩子成长创造良好环境,让学生通过课程、游戏等沉浸式体验校园网络暴力危害,以及网络数字安全方面的重要性,帮助利益相关方共同防范和打击学校网络暴力。如爱尔兰和加拿大的国家网络安全中心用动画、插图等形式向家长和学生传授网络安全知识,帮助他们提升媒体素养,免受网络暴力。瑞士和法国的国家网络安全中心则重点培养学生的数字技能和媒介素养,防止个人信息泄露。德国和加拿大还有一些由家长、教育工作者、法律专家、研究人员等组成的非政府组织,与国家儿童保护中心、联邦政府合作,促进研究与实践融合,在国家防治网络暴力法律框架下,加强对校园网络暴力的预防。
健全制度,制定反网络暴力政策法规
网络不是法外之地,为防治网络暴力,许多经合组织国家针对学校和教育系统的网络暴力制定了相应的行动方案、政策法规和惩戒机制。
澳大利亚建立了家庭学校沟通机制,致力于通过为学生提供积极、和谐的成长环境,减少校园网络暴力行为。爱尔兰、加拿大等国出台了中小学防止网络暴力的行动方案,为学校预防和应对校园欺凌提供帮助。美国各州也相继制定了学校应对网络暴力的政策,如在加利福尼亚州,各学区都会出台防止网络暴力政策,特别加强对高风险群体的支持、对投诉人的保护,而且每个学区都会有一位负责宣传和处理网络暴力事务的专员。在瑞典与荷兰,都有相应的法律规定学校应对网络暴力的安全计划,学生和家长都有一个专门报告网络暴力的渠道。加拿大、澳大利亚和意大利也已制定相应的法律,如果网络暴力实施者对受害人的名誉产生不良影响,可能构成诽谤罪;如果让受害者在学校受到排斥和戏弄,就会因创造了不安全的环境而获罪。德国则规定社交媒体在诽谤性的内容或侮辱性的言论监管方面需要承担连带责任。
及时止损,建立学校网络暴力报告机制
2018年国际学生评估项目(PISA2018)数据表明,学生的年龄、性别和社会经济地位等是校园网络暴力的重要影响因素,弱势群体容易成为校园网络暴力的受害者。
在接受调查的经合组织国家学生中,有23%的人表示自己每个月都会遭受网络暴力,其中8%的人认为自己频繁遭受校园网络暴力。在疫情背景下,学生使用互联网的时间更多,个人数据泄露的风险增加,给网络施暴者有了更多的机会。事实表明,对校园网络暴力行为进行及时干预,特别是对涉及违法的严重网络暴力事件进行司法干预,是最直接、最有效、最具震慑力的措施。因此,多个经合组织国家制定了为学生、家长和教师举报校园网络暴力的匿名、免费和保密的渠道和报告机制。法国、比利时(法语区)、拉脱维亚等国专门为家长和教师报告网络暴力案例设立热线电话,并且可以为孩子提供心理辅导、法律援助等后续服务。针对严重的网络暴力事件,澳大利亚还成立了专门的网络安全专员办公室,有专人负责对投诉类型、对象和严重程度进行分类处理,并提供相应的跟踪服务。
积极干预,针对网络暴力采取补救措施
许多经合组织国家围绕学校网络暴力进行评估,采取技能培养、同伴关系、课程建设等多方面干预和补救措施,为学生重新创建良好的成长环境。
对于频繁发生校园网络暴力的学校,澳大利亚开发了“网上友好学校(Cyber Friendly Schools)”项目,对学生学习的数字环境进行分析,从家庭、同伴、社区、学校等不同层面,屏蔽容易引起儿童遭受网络暴力的各种因素,净化网络环境,培养学生网络空间的积极行为和态度,把校园网络暴力的影响降到最小。针对不同文化差异引起的校园网络暴力,奥地利联邦教育部发起一项在中小学培养学生“社会文化能力建构”的项目,鼓励学生了解不同文化之间的差异,在网络交往的过程中尊重不同的文化,进而提高学生社交和文化沟通能力。该项目实施6个月以后就有效减少了网络暴力的发生概率,这一项目也被土耳其等国的教育部门引进并实施。此外,芬兰、德国、西班牙、意大利和荷兰等国通过设置反网络暴力课程、开发同侪辅导项目改善学校氛围,对网络暴力的治理产生了积极效果。这些措施能够对受害者进行救助辅导,还能大大降低校园网络暴力的发生概率。数据表明,这些措施实施后,校园网络暴力事件减少了76%,受害者数量减少了73%。
(作者单位系浙江师范大学教育学院,陈法宝系浙江师范大学教育学院副教授)
《中国教育报》2022年11月17日第9版
?
近期,黑客、网爆者入侵网课悲剧将人们的视线再次聚焦到了公共网络安全之中。10月28日,河南省新郑市第三中学的一名历史教师上完网课后在家中猝死。录屏显示,在她最后一节课上,有不明黑客侵入网课的线上会议室,霸占共享屏幕、播放音乐、打字辱骂教师。
此类网络安全事件在近些年并非个例,在2021年央视315晚会中,曾重点曝光过多起涉及网络安全、企业个人信息泄露的案例:不法分子从网络黑市购买大量个人简历信息实施精准诈骗;不法商家捕捉记录顾客人脸信息,窃取个人隐私,多门店共享并进行综合报价。
如今人们生活工作的方方面面与互联网早已密不可分,处理的数据越来越多而复杂,这也滋生了藏在互联网安全事件背后的大量黑产利益链,越来越多不法分子通过信息倒卖、数据泄露、数据删库跑路、数据滥用等方式,获取不正当利益或达到对个人或企业平台数据进行破坏的目的。
网站业务系统上线后一旦存在多处漏洞,暴露在互联网上便很容易被黑客发现并且攻击。在Web攻击已经呈现规模化、自动化的趋势,网络安全问题对于每个企业来说,都是必须要应对的课题。
在公共事业的信息化与数字化不断加速的背景之下。网站被恶意攻击风险与危害不容小觑,对于网站、App、小程序这些Web应用来说,网络安全和数据隐私至关重要。特别是疫情之下加速的大政企行业以及学校网站等相关专业领域。数据显示,从被篡改网页的定级域名来看,占比分列前三位的是“.com”“.net”和“.org”。同时,由于这些网站更多的是政府职能性网站,一旦遭遇到攻击,后果往往造成极大的不良影响,给民众带来极大的不便。

另一方面,从攻击本身来看,它们也呈现出许多新特点。其中最明显的就是Web攻击呈现规模化、自动化趋势。大规模、复杂的DDoS攻击卷土重来,在规模、频率和持续时间上都令人防不胜防。CC攻击导致业务被迫中止,风险极高。而这样的攻击案例,几乎发生在每一个企业经营的日常之中 。举例来说,2022年4月,郑州警方接到报警称,某政府网站平台于近日遭受多次DDoS攻击,导致平台访问量瞬间暴增多倍,造成数十家政府网站和政务新媒体账号无法正常访问。
正是在此背景之下,针对日趋严重的网络安全问题,国家出台多条法律法规保障信息安全,网络安全成企业必修课,2021年9月1日,《中华人民共和国数据安全法》《网络产品安全漏洞管理规定》《关键信息基础设施安全保护条例》正式施行。其中《安全法》我国第一部有关数据安全的专门法律;《规定》明确了网络产品提供者和网络运营者是自身产品和系统漏洞的责任主体,要建立畅通的漏洞信息接收渠道,及时对漏洞进行验证并完成漏洞修补,保护网络产品和重要网络系统的安全稳定运行。
从法律法律的规定不难看出,企业作为责任主体,承担网络安全义务已经成了必选题。以企业的视角来看,除了必须遵守网络安全保护规定,满足网络安全等级保护2.0要求之外,同时也必须避免因为自身原因而造成数据损失、网络安全事故。而从另一方面来讲,如果企业不遵守义务和规定导致用户数据被窃取,企业还将面临可能要承担刑事责任的风险。
总结来说,疫情之下,伴随着数字化的加速,网络安全成了随之而来的重大课题。同时,网络攻击形式在不断进化,多样化、规模化攻击已成为新常态,对于企业来说,数据一旦遭遇风险,危害极为严重,而法律法规的颁布,也让不断提升数据安全保障水平已经成为企业的刚性需求。
面对如此规模巨大的数字化浪潮之中,想要守护企业的数字网络安全,不仅需要以技术的驱动,更需要经验的加持。
近30年来,华为持续不懈地构建自身安全能力,这些能力积累,渗透到了华为云安全服务研发的每个毛细血管中,构筑了华为云多维立体、全栈防护的安全体系。通过长期的实践沉淀,形成了一套可以快速完成迁移复制的经验。帮助用户以最低成本,最快完成项目。

30多年来的安全技术积累,让华为云在新时代获得强大的实力展现,聚焦到华为云网站安全方向,其优势非常明显。
具体来说,首先,华为云WAF,采用规则和AI双引擎架构,默认集成最新的防护规则和优秀实践。通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、CC攻击、恶意爬虫扫描等攻击,保护Web服务安全稳定。同时华为云拥有专业安全团队7x24小时运营,实现紧急0day漏洞2小时内修复完成,帮助用户快速抵御最新威胁。
其次,依托华为30年企业安全管理优秀实践,华为云可以提供主机安全、应用安全、数据安全、安全管理等多维安全服务,抵御恶意竞争及核心资产泄露;
第三,除了WAF技术,华为云HSS技术,同时在静态网页、动态网页、网盘文件防篡改等多个方面,通过“修”“锁”“检”等方式避免政企事业单位网页被篡改,从而影响企业信誉;
第四,华为云网站安全解决方案可以以确保网络运营者满足法律法规的等保合规2.0要求。同时,华为云网站安全解决方案在网络安全等级保护测试当中也通过了等保三级,甚至部分关键系统拿到了等保四级的备案证明。要知道,现在等保四级是目前行业内云服务商能获得的最高级别。
第五,华为云网站安全解决方案可以以针对企业自身不同的情况进行弹性扩容,确保资源最大化利用,不会造成浪费。同时,具有简单易部署的特点也是华为云网站安全解决方案受到欢迎的另一个原因。
“企业通过使用华为云为其定制提供的安全解决方案,进一步提升安全运营能力,从而更聚焦于企业业务创新,加快产品数字化转型升级,形成与传统出版相融合的数字化发展新格局”在使用华为云定制安全解决方案后,中国劳动社会保障出版社安全负责人说道。
总结来说,华为云网站安全解决方案可以从应用、数据、负载、安全态势四方面进行安全加固,构建风险全面可控的网站安全架构,保障网站业务连续可用。

华为云11.11活动火爆开启,网站安全明星产品限时秒杀中:企业主机安全旗舰版、Web应用防火墙入门版低至4折,Web攻击防护、0Day漏洞防护必备;态势感知专业版限时5折,呈现云上攻击态势,更有SSL证书低至220元/年起,上云安全首选!更多优惠活动请前往华为云官网的“安全与合规专场”了解吧!