讨论加强高校信息安全教育的思考

一、高校的信息安全教育现状

(一)高校信息安全防护机制不足

高校对大学生的信息安全教育不够重视，严重滞后于信息技术的发展[3]。高校普遍没有形成健全的信息安全防护机制。大学生缺乏对信息安全的正确认识，缺乏防护意识，不了解相关的安全法律法规，片面认为此项工作只属于专业人员的技术问题。虽然部分高校成立了信息安全责任管理的领导机制，但制度建设不够完善、执行不够严格，相关人员缺乏信息安全专业知识，缺乏应急预案和技术支持。学校的行政管理方重应用、轻管理，普遍认为购置了相应的信息安全产品，安全维护的责任便集中在校级网络中心。在强调校园安全的同时，忽视了信息安全已经成为校园安全的一个重要组成部分，时刻影响着学校的安全与稳定。

(二)高校教学安排重应用、轻安全

高校各专业制订的教学计划中均推出了信息化的专业课程，比如物理专业的/电路设计与仿真课程、地理专业的/地理信息系统课程等。此类课程侧重培养学生用计算机解决专业问题的能力，是学生掌握专业技能的重要手段。而对于依赖信息系统为工具的大学生而言，在如何维护好信息系统、如何进行安全防护方面，高校中非信息安全专业学生的教育几乎为零。学生遇到资料丢失、机器被控制等安全问题时，要么无所适从，要么只能盲目求助网络。另外，从每年国家级、省级的计算机等级考试内容上看，鲜有信息安全相关知识及相关操作的考查。其政策导向性，直接影响着高校对于信息安全课程内容的设置，影响着大学生的信息技术学习目标。

二、关于高校加强信息安全教育的提议

《2》-22年国家信息化发展战略》明确指出/建设国家信息安全保障体系，提高国民信息技术应用能力，造就信息化人才队伍是我国信息化发展的重点战略。高校是国家信息化人才的培养重地，高校学生具备信息技术知识基础，具有信息化应用需求，对于高校学生进行信息安全的广泛教育，定会大大有益于我国的信息安全形势，对增强社会安全保障意义重大。早在199《年，美国国家安全局就成立了信息安全学术人才中心[4]，重点提高大学信息安全人才培养能力。英国政府在2011年将信息安全教育纳入所有中小学的必修课[《]。我国的《国家中长期教育改革和发展规划纲要(21-22年)》提出/加快教育信息化进程。2012年2月教育部开展了教育信息化试点工作，计划用4年时间/在全国1所本科院校，以信息化促进人才培养模式创新和提高教育质量为重点，在数字化校园建设、校园网络与信息安全、教育教学模式改革等多方面开展研究和探索。根据国家发展战略和教育信息化需求，本文提出在高校加强信息安全教育的观点。不仅能促进高校的信息安全管理，维护高校稳定，加快高校教育信息化进程;而且学生就业后，还能提高所在行业的信息系统安全防护能力、健全信息安全管理制度、完善信息安全保障机制，有效推进国家的信息化发展战略。

三、高校信息安全教学内容探索

由于高校对于在校生具备信息技术基础知识已有明确要求，在此基础上，建议学校重视信息安全教育，落实责任管理部门、技术执行部门和教学科研部门，明确制度、细化分工、注重实效。按照不同的专业需求，将高校学生分为如图1所示的三个层次。其中，信息技术相关专业是指信息管理、网络技术、计算机科学与技术等与信息技术紧密相关的专业。应根据不同的学生群体制订不同的信息安全教育计划，开设专门的信息安全教育课程，纳入高校学分考核制度，将信息安全教育工作制度化、规范化。21年《月，教育部信息安全专业教学指导委员会制订了《信息安全类专业指导性专业规范》，拟定了信息安全类专业的教育参考规范。本文对于信息安全专业层次的教学内容就不再赘述，主要分析非专业学生的信息安全教育内容。遵循提高学生信息安全意识、信息安全基础知识和基本技能的原则[》]，拟订图2所示的信息安全教育知识体系。

(一)信息安全基础知识

通过此部分内容的教学，使学生了解信息安全课程涵盖的基本内容，认清我国信息安全的严峻形势，认识信息犯罪必须承担的责任，培养学生的信息安全法律观念。我国已出台了《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机网络信息系统安全保密管理暂行规定》等一系列相关法律法规。29年2月《刑法修正案(七)》补充了有关计算机犯罪的相关条款，将非法泄露公民个人信息行为列入了刑事处罚范围，将计算机犯罪的处罚力度增强到三年以上七年以下有期徒刑。相关的法律法规正随着信息技术的高速发展不断完善。目前绝大多数的信息安全教材中鲜有相关法律法规的内容，此部分内容在大多数院校的课程教学中极易被忽略。知名的CIH病毒和/熊猫烧香病毒的制作者都是青年学生，他们往往对信息安全的严重性估计不足，好奇心重、好胜心强，有的受到经济利益的驱使，法律意识淡薄导致的网络犯罪事件时有发生。高校学生应该具备相关的基础知识，同时学会在信息安全受到侵害时，用法律武器来维护自己的权益。另外，要注意引导学生养成正确解读网络信息、合理使用网络资源的能力，并形成正确的价值观，维护网络道德规范。

(二)密码学基础与应用

密码学是信息安全领域发展最早的学科，分为密码编码学和密码分析学。其中的密码算法需要深厚的数学基础，对于非信息安全专业的学生尤其是数学理论要求较低的专业学生可以少讲甚至不讲原理，通过简化的、通俗的实例直接了解结论的含义。此部分内容的教学，建议结合二战背景介绍密码学的发展以提升学生学习密码理论的兴趣。结合电子商务、电子政务的应用需求讲授密码理论的实际应用，比如电子政务中文件签发使用的数字签名，电子支付时认证身份使用的数字证书、数字媒体防伪使用的数字水印等。另外，可安排实践环节，通过密码应用软件PGP系统的使用，使学生直观地体验密码学知识的作用。

四、结束语

信息安全教育的重点在于非专业学生对于信息安全基础知识和基本技能的/全景式认知，允许学生/知其然而不知其所以然。部分具备条件的高校，可根据学生的专业需求安排教学进度，进一步丰富教育形式，将信息安全教育贯穿始终。但我国信息安全专业教育总体起步较晚，还没有形成一套系统权威的教育体系，多数的高等院校进行信息安全教学确实存在一些困难:能承担信息安全教学的师资力量不足、信息安全的实训教学条件不理想等。如何有效地整体提高我国高校学生的信息安全意识，提高他们对安全风险的基本防护能力，已经成为每所高校必须面对的问题。本文提出的信息安全教育观点，是高校教育信息化的发展趋势，对于我国的信息安全人才培养，跻身信息化强国意义重大。