高校信息安全教育研究

曹小娟

【摘要】信息化為高校師生知識(shí)接觸和信息獲取帶來了新體驗(yàn)，與此同時(shí)也帶來了信息安全的巨大風(fēng)險(xiǎn)。近年來部分高校信息安全事件頻發(fā)，暴露出其信息安全教育問題，究其原因在于我國(guó)部分高校對(duì)信息安全教育的重視程度不夠，借鑒國(guó)外信息安全教育經(jīng)驗(yàn)，提出教育主體必須高度重視信息安全教育工作，建立高校信息安全教育體系，并注重信息安全教育的實(shí)踐教學(xué)環(huán)節(jié)。

【關(guān)鍵詞】信息安全，安全教育、教育體系

信息技術(shù)的高速發(fā)展，讓人們充分享受信息化帶來便捷性，但信息技術(shù)是一把雙刃劍，在為人們提供便利的同時(shí)，也使人們面臨著信息安全的巨大風(fēng)險(xiǎn)。近年來，中國(guó)的信息安全立法工作不斷趨于完善，但信息安全事件層出不窮，信息泄露、高危漏洞、網(wǎng)絡(luò)攻擊給民眾帶來了極大的損失，其根本原因在網(wǎng)絡(luò)使用者的信息安全素養(yǎng)不高。信息安全領(lǐng)域的專家和學(xué)者得出了共識(shí)：我國(guó)的信息安全形勢(shì)不容樂觀，在信息化時(shí)代加強(qiáng)信息安全素養(yǎng)教育迫在眉睫。

1. 高校信息安全教育的必要性

根據(jù)教育部印發(fā)的《2020年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》，高校需要全面完成教育信息化規(guī)劃目標(biāo)，實(shí)施好“加快推進(jìn)教育信息化攻堅(jiān)行動(dòng)”，“互聯(lián)網(wǎng)+教育”已經(jīng)成為高校發(fā)展的總趨勢(shì)。隨著信息技術(shù)的不斷發(fā)展，教育信息化成為高等教育現(xiàn)代化的前提和保障。在“互聯(lián)網(wǎng)+教育”背景下，高校將信息化發(fā)揮到了極致，PC端和智能手機(jī)已經(jīng)成為高校師生必備的“生活用品”，互聯(lián)網(wǎng)成為高校獲取知識(shí)和信息的重要渠道。高校師生進(jìn)行網(wǎng)絡(luò)活動(dòng)的同時(shí)，因?yàn)樾畔⒌膹?fù)雜性和網(wǎng)絡(luò)的隱蔽性，對(duì)安全風(fēng)險(xiǎn)的自我感知較低，而近年來媒體相繼披露了多個(gè)省市的多所高校發(fā)生信息安全事件。高校避免信息安全事件頻發(fā)、解決日益嚴(yán)峻的信息安全問題，關(guān)鍵在于對(duì)師生進(jìn)行信息安全教育。根據(jù) Marie A. Wright （1998）的報(bào)表顯示，教育教師與學(xué)生有關(guān)信息安全的意識(shí)成為了當(dāng)務(wù)之急的大事。

本文所論述的信息安全教育區(qū)別于高校的信息安全專業(yè)教育，意指面對(duì)非信息安全專業(yè)學(xué)生，高校在進(jìn)行學(xué)生信息技術(shù)應(yīng)用能力培養(yǎng)的同時(shí)，應(yīng)把信息安全知識(shí)和安全技能教育提上日程，對(duì)學(xué)生進(jìn)行普及性的信息安全教育，向他們灌輸安全意識(shí)，培養(yǎng)基本的信息安全保障技術(shù)。在信息安全學(xué)術(shù)界，通常有信息安全是“三分技術(shù)、七分管理”的提法，因此，在信息安全教育中，更重要的是對(duì)學(xué)生信息安全意識(shí)的培養(yǎng)。

2. 我國(guó)高校信息安全教育現(xiàn)狀不容樂觀

盡管高校信息安全形勢(shì)嚴(yán)峻、信息安全事件頻發(fā)，但信息安全教育在高校長(zhǎng)期以來卻并沒有得到足夠的重視。我國(guó)學(xué)術(shù)界于1996年開始研究高校信息安全教育，學(xué)者指出雖然早前國(guó)家出臺(tái)了信息安全管理規(guī)定，但是幾乎沒有高校對(duì)規(guī)定進(jìn)行跟進(jìn)和普及學(xué)習(xí)。

為了解高校信息安全教育現(xiàn)狀，許多學(xué)者在國(guó)內(nèi)高校進(jìn)行了信息安全調(diào)查，調(diào)查結(jié)果顯示高校學(xué)生信息安全意識(shí)非常淡薄、但學(xué)生對(duì)開展信息安全教育主觀需求很高、他們對(duì)學(xué)校信息安全教育滿意度偏低，而具體原因則表現(xiàn)為：高校信息安全教育目標(biāo)不明確、普及性信息安全教育教材較少、學(xué)生僅有的信息安全知識(shí)來源于非高校正規(guī)教育途徑（學(xué)生大多通過網(wǎng)絡(luò)視頻、朋友交流互動(dòng)、社會(huì)普法活動(dòng)獲取信息安全知識(shí)）獲取，其根源在于高校信息安全教育的重視度不夠、投入度不高、系統(tǒng)化程度缺失。

2.1 高校信息安全教育重視度不夠

信息安全教育具有明顯的“預(yù)防制”特色，即讓學(xué)生樹立基本的信息安全意識(shí)，避免出現(xiàn)信息安全事件，但就目前高校的實(shí)際情況來看，基本上都是在學(xué)生群體中發(fā)生了信息安全事件，高校才被動(dòng)出手采取措施應(yīng)對(duì)，并沒有將信息安全教育納入制度化和常態(tài)化的教育教學(xué)范圍。

2.2 高校信息安全教育內(nèi)容缺乏系統(tǒng)性

因?yàn)楦咝?duì)信息安全教育的重視程度不夠，導(dǎo)致在很多高等院校信息安全教育并未納入到大學(xué)生的培養(yǎng)體系和教學(xué)日程之中。即使按照相關(guān)文件要求，學(xué)校需要展開信息安全教育，仍缺乏系統(tǒng)性。

信息化課程呈現(xiàn)“重應(yīng)用、輕安全”：隨著信息化在高校的推進(jìn)，各個(gè)高校在教學(xué)計(jì)劃和教學(xué)安排中均推出了信息化的專業(yè)課程，但是這類課程帶有明顯的“實(shí)用型”特點(diǎn)，其課程培養(yǎng)目標(biāo)在于培養(yǎng)學(xué)生用信息化手段解決專業(yè)問題的能力，是學(xué)生進(jìn)行其他專業(yè)學(xué)習(xí)的“工具”，基于這樣的課程定位，在授課內(nèi)容選擇中，此類課程具有明顯的“重應(yīng)用、輕安全”的特點(diǎn)。

信息安全教育活動(dòng)“重活動(dòng)、輕教育”：隨著國(guó)家對(duì)信息安全教育的重視，國(guó)家為了加強(qiáng)對(duì)高等學(xué)校信息安全教育工作，出臺(tái)了相關(guān)文件鼓勵(lì)高校開展信息安全教育。于是，越來越多的學(xué)校開始開展信息安全教育活動(dòng)，并將信息安全教育納入高校管理工作，于是呈現(xiàn)出高校信息安全活動(dòng)“百花齊放百家爭(zhēng)鳴”，但是幾乎沒有高校將信息安全教育納入到教學(xué)規(guī)劃中。各種信息安全活動(dòng)開展的如火如荼，但是活動(dòng)“療效”不明顯，僅僅為了搞活動(dòng)而搞活動(dòng)，缺少信息安全教育該有的效果。

信息安全教育教學(xué)模式“重理論、輕實(shí)踐”：有部分高校在學(xué)生的通識(shí)教育課程或者信息化課程中增加了信息安全的內(nèi)容，但是在教學(xué)活動(dòng)開展中，大都沿用理論講授的形式，缺少生動(dòng)性和吸引力，很少能達(dá)到效果。同時(shí)，教學(xué)內(nèi)容的更新速度較慢，無法適應(yīng)“一日千里”的信息化更新速度，在教學(xué)活動(dòng)中對(duì)學(xué)生的引導(dǎo)性不強(qiáng)。學(xué)生雖然掌握了一些知識(shí)，但是信息安全教育的目的是為了落實(shí)到實(shí)際應(yīng)用過程中，這種“重理論，輕實(shí)踐”的教學(xué)模式嚴(yán)重影響了教學(xué)效果。

3. 我國(guó)高校信息安全教育建議

習(xí)近平總書記在2016年4月19日的網(wǎng)絡(luò)安全和信息化工作座談會(huì)上強(qiáng)調(diào)，我國(guó)網(wǎng)絡(luò)安全防控能力薄弱，這不僅是我國(guó)的問題，也是一道世界難題，各國(guó)都將大學(xué)生網(wǎng)絡(luò)安全教育放在十分重要的位置，對(duì)高校信息安全教育做了很多嘗試，其教學(xué)體系和教學(xué)教學(xué)方法對(duì)我國(guó)高校信息安全教育具有一定的借鑒意義。

3.1 高度重視信息安全教育

歐盟及其成員國(guó)將高校信息安全教育提升至國(guó)家教育發(fā)展的戰(zhàn)略高度，陸續(xù)制定了一系列政策規(guī)定，要求教育主體落實(shí)信息安全教育主體責(zé)任，提高對(duì)信息安全教育的重視度。2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》出臺(tái)，這部法律高度重視個(gè)人信息保護(hù)，也為高校開展信息安全教育提供了“教材”。高校及相關(guān)管理部門必須明確高校信息安全教育工作的重要性和緊迫性，對(duì)高校信息安全教育工作給與更大的關(guān)注和支持，才能使這項(xiàng)工作順利開展和持續(xù)進(jìn)行

3.2 高校信息安全教育體系化：

新西蘭高校完善相應(yīng)的教育體系、合理設(shè)置網(wǎng)絡(luò)安全教育課程，強(qiáng)化學(xué)校制度管理等方式，這些對(duì)我國(guó)信息安全教育具有極大的啟發(fā)意義。鑒于信息安全教育的重要性，必須把信息安全教育提升到基礎(chǔ)教育的高度。在高校教育教學(xué)活動(dòng)中，應(yīng)設(shè)立專門的信息安全教育課程，并且將其開設(shè)為必修的基礎(chǔ)課，制定符合信息安全教育特點(diǎn)的教育教學(xué)模式、教材選用標(biāo)準(zhǔn)、教師培訓(xùn)制度和課程考核制度。教育部思想政治工作司司長(zhǎng)魏士強(qiáng)表示，高校要挖掘和用好各類教育教學(xué)資源，積極推進(jìn)信息安全教育創(chuàng)新。

3.3 注重信息安全實(shí)踐教學(xué)環(huán)節(jié)

我國(guó)學(xué)術(shù)界于2005年提出，信息安全教育應(yīng)該具有極強(qiáng)的實(shí)踐性，隨后各位學(xué)者對(duì)該觀點(diǎn)進(jìn)行了充分論述，信息安全教育是理論知識(shí)和實(shí)際技能相結(jié)合的一種教育類型，具有“學(xué)以致用”的特點(diǎn)，信息安全教育的這一特點(diǎn)要求我們?cè)谛畔踩逃袘?yīng)注意實(shí)踐教學(xué)環(huán)節(jié)的設(shè)置。美國(guó)從2006年開始，每年都會(huì)舉辦高校信息安全視頻大賽，學(xué)生通過參賽活動(dòng)將信息安全的理論知識(shí)應(yīng)用于視頻創(chuàng)作實(shí)踐活動(dòng)中，提高了對(duì)知識(shí)的應(yīng)用和消化能力。還有一些國(guó)家在常規(guī)信息安全教育的基礎(chǔ)上通過開展信息安全知識(shí)競(jìng)賽、信息安全游學(xué)活動(dòng)等實(shí)踐形式加強(qiáng)信息安全教育，促使高校學(xué)生樹立信息安全意識(shí)。在理論學(xué)習(xí)的基礎(chǔ)上，通過一系列的信息安全教育主題實(shí)踐活動(dòng)，提高學(xué)生的信息安全教育意識(shí)和信息安全技能，是高校信息安全教育需要關(guān)注的問題。

“互聯(lián)網(wǎng)+教育”正在高校如火如荼的進(jìn)行，信息化催生了教育的變革和轉(zhuǎn)型，縱觀國(guó)際范圍內(nèi)的高校信息安全教育，我國(guó)仍處于起步階段，與世界發(fā)達(dá)國(guó)家相比還存在一定差距，但是信息安全風(fēng)險(xiǎn)時(shí)有發(fā)生，給我們敲響警鐘：我國(guó)高校信息安全教育任重道遠(yuǎn)。

參考文獻(xiàn)：

[1]陳洪友.談高校學(xué)生的計(jì)算機(jī)信息安全法規(guī)教育[J]，重慶工業(yè)管理學(xué)院學(xué)報(bào)，1996（12）.

[2]熊平.高校信息安全教育改革[J].咨詢導(dǎo)報(bào)，2007（4）.

[3]陳思宇.大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)與行為研究——以南京大學(xué)生為例[J]，文教資料，2017（2）.

[4]陸旸，許鑫.高校信息安全教育探討——基于上海八所高校的實(shí)證分析[J].中國(guó)電力教育，2009（4）.

[5]姚麗，張毅，張偉.高校信息安全教育現(xiàn)狀與對(duì)策探析[J]，中國(guó)醫(yī)學(xué)教育技術(shù)，2016（6）.

[6]陸旸，許鑫.高校信息安全教育探討——基于上海八所高校的實(shí)證分析[J]，中國(guó)電力教育，2009（4）.

[7]楊建強(qiáng)，姜洪溪，鄭毅，趙永標(biāo).大學(xué)生信息安全知識(shí)、安全意識(shí)調(diào)查及分析[J]，計(jì)算機(jī)教育，2014（7）.

[8]彭文靈，申忠明.高師院校開展信息安全教育的意義和對(duì)策[J]，贛南師范學(xué)院學(xué)報(bào)，2005（6）.

作者簡(jiǎn)介：曹小娟，陜西洛南人，西安歐亞學(xué)院講師，碩士;研究方向：信息安全。