士官任職教育中基于信息安全素養(yǎng)的《計算機應(yīng)用基礎(chǔ)》教學(xué)改革探討

梁玉林　程佑春

【摘要】從學(xué)員的崗位任職能力要求出發(fā)，從計算機應(yīng)用基礎(chǔ)課的教學(xué)中引入信息安全素養(yǎng)的角度進行教學(xué)改革探討，提出以信息安全素養(yǎng)為核心的教學(xué)改革。

【關(guān)鍵詞】計算機? 信息安全素養(yǎng)

【中圖分類號】TP3-4;G712.4 【文獻標(biāo)識碼】A 【文章編號】2095-3089（2020）20-0248-02

1.信息安全素養(yǎng)教育的背景及意義

信息網(wǎng)絡(luò)的發(fā)展推動著高校很多專業(yè)推出相應(yīng)的信息化專業(yè)課程系統(tǒng)，比如軍隊財務(wù)專業(yè)的軍隊財務(wù)管理系統(tǒng)，基層后勤管理專業(yè)的伙食管理系統(tǒng)等，這些信息系統(tǒng)側(cè)重培養(yǎng)學(xué)員用計算機解決專業(yè)問題的能力，可是士官學(xué)員因為專業(yè)問題過分依賴信息系統(tǒng)作為解決問題的工具，當(dāng)專業(yè)系統(tǒng)出現(xiàn)各種問題時，士官學(xué)員對于如何維護好專業(yè)系統(tǒng)，如何對專業(yè)系統(tǒng)進行安全防護等方面的技術(shù)知識幾乎為零。

與此同時，涉密載體越來越數(shù)字化、網(wǎng)絡(luò)化、輕便化、隱性化，軍事秘密存儲處理和傳輸環(huán)節(jié)隱患明顯增多，技術(shù)泄密風(fēng)險加大[1]。士官學(xué)員肩負著打贏未來信息化戰(zhàn)爭的重任，其信息安全素質(zhì)的高低影響著軍隊信息化建設(shè)的成敗。要想保護好軍隊的信息安全，積極應(yīng)對當(dāng)前嚴峻復(fù)雜的國際形勢，打好防間保密主動仗，第一步就是要培養(yǎng)士官學(xué)員的信息安全素養(yǎng)，以適應(yīng)軍隊信息化軍事變革中崗位任職的需要。

2.士官任職教育《計算機應(yīng)用基礎(chǔ)》課程需要改進和改革的問題

2.1對課程的信息安全素養(yǎng)重視不夠

士官任職教育對《計算機應(yīng)用基礎(chǔ)》課的信息安全素養(yǎng)的重視不夠，課程只要求學(xué)員能夠具有計算機的操作能力，掌握Office2010辦公軟件的使用和計算機網(wǎng)絡(luò)的一些簡單基礎(chǔ)知識，但在對信息安全、網(wǎng)絡(luò)安全等方面的教學(xué)內(nèi)容不夠重視;教學(xué)課時安排分配不足，本課程中信息安全素養(yǎng)的培養(yǎng)僅僅安排了2個學(xué)時;課程體系建設(shè)不夠完善，課程標(biāo)準(zhǔn)的定位比較狹隘，沒有把課程的標(biāo)準(zhǔn)從培養(yǎng)學(xué)員的簡單操作能力、應(yīng)用能力上升到培養(yǎng)學(xué)員的應(yīng)用能力、操作能力、計算思維和信息安全素養(yǎng)并存的高度。

承擔(dān)本門課程的教員對本課程中信息安全素養(yǎng)的培養(yǎng)不夠重視，認為對于士官學(xué)員來說，本課程僅僅只是公共基礎(chǔ)課，學(xué)員還會學(xué)習(xí)安全保密課程，對信息安全不需要過多的課程講授，只需做簡單介紹就可以了，這就直接影響了學(xué)員深入認真地學(xué)習(xí)信息安全相關(guān)知識。

學(xué)員對信息安全的相關(guān)內(nèi)容重視不夠，很多學(xué)員認為只要懂得基本的計算機操作、Office軟件以及專業(yè)軟件的使用就足夠了，沒有充分認識到現(xiàn)代化戰(zhàn)爭打的是信息戰(zhàn)、網(wǎng)絡(luò)安全戰(zhàn)，覺得生活中所說的黑客、網(wǎng)絡(luò)攻擊等概念離自己很遙遠。

2.2基于信息安全素養(yǎng)的教學(xué)內(nèi)容需要改進

目前，士官教育還沒有一套統(tǒng)一的計算機基礎(chǔ)課程體系和教學(xué)大綱，在教材的選用上也大不相同，有的院校選用的地方上大專院校所用的教材，有的院校選用的自編教材，但主要內(nèi)容大多包括：計算機基本操作，如操作系統(tǒng)的安裝、Windows文件夾的操作、Office三劍客等，以及計算機網(wǎng)絡(luò)。這種傳統(tǒng)的計算機教學(xué)的側(cè)重點是培養(yǎng)學(xué)員計算機的操作能力和應(yīng)用能力，很多教材沒有體現(xiàn)培養(yǎng)學(xué)員信息安全素養(yǎng)的內(nèi)容，有的雖然設(shè)計了信息安全的相關(guān)內(nèi)容，但只是一些粗放式的介紹，如在有些教材中計算機網(wǎng)絡(luò)單獨列為一章，僅僅使學(xué)員了解Internet網(wǎng)絡(luò)的產(chǎn)生與發(fā)展，計算機通信使用的TCP/IP協(xié)議，信息安全方面簡單介紹了幾種病毒和木馬，這幾種病毒和木馬侵入計算機后產(chǎn)生的后果等，這些內(nèi)容遠遠達不到提升學(xué)員信息安全素養(yǎng)的高度上。

2.3教學(xué)方法和教學(xué)手段陳舊

士官院校的《計算機應(yīng)用基礎(chǔ)》課程都是采用的多媒體教學(xué)加學(xué)員上機練習(xí)的教與學(xué)的模式，對于信息安全內(nèi)容的教學(xué)，大部分都是理論教學(xué)，教員理論講授，和學(xué)員之間的互動較少，教學(xué)效果明顯不佳。與此同時，大部分士官院校在計算機網(wǎng)絡(luò)等內(nèi)容上的課時分配2-4個學(xué)時，課時量的分配不足導(dǎo)致教員在講授這部分內(nèi)容的時候也是選講或者是一語帶過，學(xué)員不能主動思考相關(guān)知識，更加不能提升學(xué)員學(xué)習(xí)的興趣和積極性，使教員和學(xué)員對課程中信息安全素養(yǎng)越發(fā)不夠重視。因此，教學(xué)必須從內(nèi)容和教學(xué)形式上進行全面的改革。

3.基于信息安全素養(yǎng)的《計算機應(yīng)用基礎(chǔ)》教學(xué)改革

3.1以應(yīng)用能力和信息安全素養(yǎng)為核心的內(nèi)容改革

應(yīng)該將應(yīng)用能力教育和信息安全素養(yǎng)教育貫穿于整個《計算機應(yīng)用基礎(chǔ)》課程教學(xué)中。

課程在介紹計算機基礎(chǔ)操作、辦公自動化應(yīng)用等應(yīng)用能力的培養(yǎng)上給學(xué)員簡單普及一些當(dāng)前軍隊和社會中在這些應(yīng)用操作中遇到的或者是可能遇到的信息安全問題，為后面需要改革的信息安全素養(yǎng)內(nèi)容打下良好的基礎(chǔ)。同時，結(jié)合部隊單位的實際應(yīng)用，將部隊中的應(yīng)用實例引入教學(xué)課堂，貼近實戰(zhàn)化教學(xué)和學(xué)員任職崗位，提高學(xué)員的工作應(yīng)用能力和信息素養(yǎng)。

在信息安全素養(yǎng)的教育上，需要從網(wǎng)絡(luò)和系統(tǒng)存在的問題、漏洞進行教學(xué)，引出信息安全的各種問題，比如資源下載的同時可能會帶來病毒等，激發(fā)學(xué)員學(xué)習(xí)的興趣和自我思考的能力。也可以結(jié)合網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)色情等計算機犯罪問題，使學(xué)員多方面了解信息安全的知識，讓學(xué)員了解到網(wǎng)絡(luò)信息安全問題就在我們每個人的身邊，隨時可能對我們個人和部隊，乃至國家造成巨大危害。在計算機網(wǎng)絡(luò)教學(xué)內(nèi)容中除了需要有提升學(xué)員信息安全工具的使用能力內(nèi)容（如能夠正確設(shè)置操作系統(tǒng)的三級密碼，安裝防護軟件，定期對系統(tǒng)和重要文件進行備份，郵件系統(tǒng)的過濾功能等設(shè)置與防御能力）以外，還需要增加信息安全處理能力，使學(xué)員對于一些簡單的安全問題通過正確的理解和操作就可以解決，不需要專業(yè)人員的。比如在具體的教學(xué)內(nèi)容中，學(xué)員對黑客的了解僅僅處于聽到過名稱的層面，認為黑客離自己很遙遠，所以可以添加黑客入侵、加密與解密等部分內(nèi)容。對于黑客入侵部分，講解和演示什么是惡意代碼，工作原理是什么，最后播放因惡意代碼入侵導(dǎo)致安全危害的視頻，吸引學(xué)員的注意力，提高學(xué)員學(xué)習(xí)的興趣，提升學(xué)員的信息素養(yǎng)引導(dǎo)學(xué)員了解惡意代碼的危害。同時，應(yīng)講解什么是軟件漏洞，黑客是如何根據(jù)軟件漏洞來進行入侵你的電腦，讓學(xué)員掌握為什么需要安裝軟件補丁、如何進行漏洞掃描和系統(tǒng)檢測與防護。對于加密與解密部分的教學(xué)，可以結(jié)合二戰(zhàn)背景介紹密碼學(xué)的發(fā)展來提高學(xué)員學(xué)習(xí)的積極性，講解一些基本的密碼常識和解密技術(shù)，比如可以通過使用一些工具軟件破解Office 密碼等。

信息安全素養(yǎng)方面的課程內(nèi)容體系主要包括：計算機網(wǎng)絡(luò)（計算機網(wǎng)絡(luò)概述，因特網(wǎng)基礎(chǔ)，因特網(wǎng)應(yīng)用）、網(wǎng)絡(luò)安全概述（安全策略、安全模型等）、基礎(chǔ)技術(shù)（網(wǎng)絡(luò)監(jiān)聽、漏洞掃描）、惡意代碼（計算機病毒、蠕蟲及其防治）、社會工程學(xué)欺詐（網(wǎng)絡(luò)釣魚及其識別）、密碼學(xué)基礎(chǔ)（密碼學(xué)概述、密碼體制、加密與解密）、應(yīng)急響應(yīng)、計算機犯罪取證。課程內(nèi)容體系包括：計算機網(wǎng)絡(luò)、計算機犯罪、信息安全保障技術(shù)、入侵技術(shù)、手段與防護。這些內(nèi)容應(yīng)該以通俗易懂的方式，以工具應(yīng)用入手，減少原理，增加實踐，以視頻播放和教員講授為輔，應(yīng)當(dāng)增加《計算機應(yīng)用基礎(chǔ)》課中信息安全素養(yǎng)教育的課時量，筆者認為可以由以前的2-4學(xué)時增加到20學(xué)時，增加教員與學(xué)員在課堂上的互動性時間;同時需要積極配置軟硬件資源條件，使學(xué)員有一個能夠自我動手操作的平臺，提高學(xué)員學(xué)習(xí)的效率。

3.2基于場景教學(xué)的信息安全素養(yǎng)教學(xué)方法和手段改革

在教學(xué)實施的過程中，應(yīng)該充分調(diào)動學(xué)員的積極性，變被動學(xué)習(xí)為自我教育。靈活運用研討式、案例式、推演式、辨究式、情景式、問題式等多種教學(xué)方法，開展多樣式相結(jié)合的課堂教學(xué)實踐。與此同時，結(jié)合當(dāng)代士官學(xué)員的心理特點和發(fā)生在學(xué)員身邊的實事，突出學(xué)員最想了解的熱點、難點問題，發(fā)揮其主體性和參與性，變傳統(tǒng)的灌輸式教學(xué)為啟發(fā)式教學(xué)。通過在課堂上的教員學(xué)員互動，透過學(xué)員身邊的實事和當(dāng)前的熱點時事提高學(xué)員學(xué)習(xí)的興趣和積極性，以達到教學(xué)目標(biāo)的目的。

在教學(xué)手段上，一方面可以設(shè)計一些竊密與保密技術(shù)演示實驗視頻，讓學(xué)員通過觀看視頻體驗泄密的危害，通過視頻演示技術(shù)原理，可以讓學(xué)員“親身體驗”泄密的整個過程，觸發(fā)學(xué)員內(nèi)心的震動和緊迫感，使學(xué)員對信息安全有個更深入更深刻的認識和理解。另一方面，可以為學(xué)員搭建一個實踐操作平臺，或者是給學(xué)員推薦“I春秋”實驗平臺，這個實驗平臺不僅開放一些關(guān)于網(wǎng)絡(luò)安全和網(wǎng)絡(luò)防騙知識，還可以讓學(xué)員在課下自己動手在實際環(huán)境中加深信息安全知識的理解。開設(shè)教員博客，學(xué)員在課堂和操作實驗中有遇到不懂的問題也可以在教員博客中尋求答案。

4.結(jié)束語

每個學(xué)員基本上都有屬于自己的移動設(shè)備，如平板電腦、智能手機等，很多學(xué)員對自己使用移動設(shè)備發(fā)表、轉(zhuǎn)發(fā)軍隊涉秘信息或是使用自用U盤在軍隊電腦上即插即用的無信息安全意識行為不自知，對所學(xué)專業(yè)的專業(yè)軟件出現(xiàn)的各種問題沒有辦法自己解決，信息安全素養(yǎng)意識不夠，所以全面提高學(xué)員的信息安全素養(yǎng)對于提升軍隊?wèi)?zhàn)斗力尤其重要并已迫在眉睫。從士官學(xué)員的公共必修基礎(chǔ)課《計算機應(yīng)用基礎(chǔ)》中引入信息安全素養(yǎng)培養(yǎng)教育，從軍隊信息化建設(shè)的實際需求出發(fā)，以學(xué)員為主體，對該課程教學(xué)進行改革，使學(xué)員從課程的教育教學(xué)中產(chǎn)生心理認同，變被動要求為自覺行動，對于新形式下提高士官學(xué)員的信息安全素養(yǎng)具有重要的意義。

參考文獻：

[1]馬明田，李石磊等.軍校學(xué)員信息安全素養(yǎng)培育體系構(gòu)建研究[J].海軍工程大學(xué)學(xué)報（綜合版），2014（3）：57-61.