张生：首先，要提高学校对网络安全教育重要性的认识，多措并举开展网络安全教育，做到人人参与、人人有责；其次，要依据学生年龄、学段的区别，进行网络安全教育内容的顶层设计，确保对学生网络安全素养的培育是连续的、阶段性的、科学的；再其次，上述调查显示，45%的学生喜欢以实验实操方式进行的网络安全教育课，学校可以通过引进专业的第三方服务等，开展互动性强、实操机会多的网络安全教育活动，让网络安全教育在学生的意识和行为层面产生作用；最后，应该把网络安全教育纳入学校育人体系，加强师资配备和教研能力提升，落实课程学时，同时确保硬件支持到位。

    李晖：首先，要加强对非网络安全专业学生的日常网络安全教育，学校可以面向全体师生开设网络安全、计算机网络等公选课程，为学生掌握网络安全基础知识提供更多的机会；其次，结合学生学习生活，在校园内开展各类网络安全宣传教育，使网络安全意识深入人心，宣传教育活动要充分调动学生的主观能动性、降低学习门槛、提升学习乐趣；再其次，强化教师的网络安全知识，让教师在日常课堂教学、课外校外活动中为学生穿插讲解相关知识。

    记者：校园是一方净土，而社会却很复杂。网络让校园连通整个社会，社会上的一些假恶丑现象不可避免地会对校园产生影响。在这种情况下，学校教育面临哪些挑战？又如何去应对这些挑战？

    李晖：对涉世未深的学生们而言，网络是重要的学习生活工具，但其提供的信息浩如烟海却良莠不齐，学校和教育工作者们通常会面临如下挑战：网络信息鱼龙混杂，学生人格容易被一些不健康的思想和价值取向扭曲，导致其个人中心主义加深、道德评价标准缺失，甚至出现双重人格倾向；网络形成的虚拟社会诱惑学生逃避现实，导致学生们将网络社会中的虚拟形象投影到现实空间，甚至将虚拟空间当作逃避现实的“麻醉剂”。

    对于学校和教师而言，首先应通过各种方式引导学生树立正确的价值观，指导学生对不同信息渠道传递而来的信息进行比较选择，形成独立的明辨是非能力，充分利用网络带来的便利而摒弃不良影响，这点对低年级学生尤为重要；对沉溺于网络空间的学生而言，现实生活的失意更胜于虚拟空间的诱惑，一味说教和强制学生脱离网络空间并非上策，教师更应注意这些学生的现实生活，充实其学习、运动及社交，鼓励他们走向他人、结交朋友，帮助其从虚拟网络空间走向现实社会。

    5 怎样建立健全维护校园网络安全的长效机制？

    记者：维护校园网络安全是一项系统工程，您认为其关键点是什么？怎样从人防、技防等角度，建立健全维护校园网络安全的长效机制？

    李晖：我认为维护校园网络安全的关键在于明确网络安全边界、健全安全防护机制、形成高素质安全队伍、增强师生安全意识。

    具体来说，可以根据服务系统内容安全、信息服务系统安全、网络基础设施安全等不同类别，明确不同的责任主体和技术主体。例如，学校各类网站内容的建设与维护、网上舆论分析与引导、网络文化建设等工作由相关部门统一审核管理；校园中的各类网络与信息服务系统的安全防护技术，校园网络WiFi接入热点、网络基站等设备的定期安全排查，由学校相关网络安全管理部门进行统一规范管理；在安全防护技术方面，可以构建一套完整的防御体系，拥有完备的安全方案和防护措施，例如邮件安全、无线安全、服务器安全、入侵检测等，使这一防御体系具有威胁感知、威胁防御和应急响应能力，实现对校园网络环境下信息泄密、网络病毒等的重点防护和监控，并通过认证、授权、审核的方式刻画师生用户的网络行为轨迹；建立高素质网络安全人才队伍，使其能够将这一整套防御体系运作起来，运用各类安全技术对网络威胁和攻击进行识别、防御和响应；通过普及网络安全知识，全面提升广大师生的网络安全意识和安全防护技能，这也是维护校园网络安全最重要的一道防线。

    陈建淼：面对日益严峻的网络安全形势，温州市全面贯彻省教育技术中心网络安全具体部署，采取“五全、五严、五变”举措，构建网络安全生态圈，努力建设与教育信息化发展相适应的网络与信息安全保障体系。

    抓好“五全”，强化网络安全组织管理。一是全面提升网络安全认识。温州市先后多次召开各类会议，组织全市各县（市、区）分管局长、教育技术中心主任、局机关全体工作人员、校长等传达、学习《中华人民共和国网络安全法》等相关法律法规，提高网络安全防范意识。二是全面排查网络安全问题，对全市学校网络安全情况做摸底分析。三是全面加强安全工作组织领导，重构网络安全与教育信息化组织领导体系。温州市教育局合并教育网络安全领导小组与信息化工作领导小组，成立了教育网络安全和信息化工作领导小组及三个专项小组。四是全面加强网络安全基础建设。统一建设教育云计算中心（机房），建设温州教育大数据平台，统一安装终端安全管理软件。五是全面加强网络安全管理。统一推进网络安全等级保护制度，统一落实网站集约化管理，统一部署有线无线登录认证，统一开展网络安全管理人员培训。

    落实“五严”，强化网络安全责任到位。一是严格网络建设项目审核流程。二是严格执行网络安全管理制度。三是严格落实网络安全责任制。明确市县校和各部门（单位）行政“一把手”为网络安全和信息安全第一责任人；明确“谁主管、谁负责，谁主办、谁负责”的网络信息安全责任；配备专兼职信息安全管理员，具体负责本单位网络安全和信息安全工作。四是严格网络安全责任追究制。将网络安全的考核纳入到直属单位（学校）、县（市、区）教育局的年度考核中；对存在安全漏洞不整改、发生网络安全事故的予以扣分警示；因管理不善致使本部门内发生重、特大信息安全事故或严重违纪违法事件的，按有关规定对部门和有关责任人进行处理，情节特别严重的依法追究相关责任人的法律责任。五是严格落实全天候应急值守制度。切实加强应急值守工作，及时掌握安全动态，做到早发现、早报告、早处置；严格执行领导带班及24小时值班制度，保持24小时通信畅通。

    实现“五变”，确保教育网络信息安全。一是做好应急预案,变被动处理为主动防范。建立健全应急处置预案制；研究编印了《温州市教育系统网络与信息安全保障应急处置预案》；指导要求各地各学校建立相应预案；积极应对突发的网络安全事件。二是实施等级测评，变应急处置为提前掌控。市本级投入180余万元，根据网站的类型和性质，对市局及直属单位24个网站进行等级测评，顺利取得了等级保护备案证书。三是组织安全自评，变单一部门防范为全体行动。温州市购置了绿盟安全主机扫描系统，要求所有学校定期对学校网站、系统进行主机安全和网站安全的全面扫描，及时发现安全漏洞，及时组织整改。四是加强宣传教育，变被动管理为自发规避。开展网络安全宣讲进校园活动，聘请宣讲员宣讲相关知识。五是加大网络舆情监管，变事后处置为提前引导。全天24小时监测教育舆情，做到技术监测和人工分析相结合，早发现、早报告、早处置。