全民信息安全教育改革研究

摘要：信息化技术在给人们带来便利、娱乐的同时，威胁性也日益增加。尽管“信息安全”一词家喻户晓，但是人们普遍的安全意识不强，使得网络攻击猖狂。提供信息安全观念、意识和技术的培训是个人、国家安全发展的基础，本文研究信息安全教育对象，教育方式，教育内容，教育管理制度，分析存在的不足，并提出教育方式的改革措施。

关键词：信息安全教育；法律法规；伦理道德；防范技术；教育管理

【中图分类号】TP309

1.信息安全教育改革的必要性

习近平主席指出，“网络和信息安全牵涉到国家安全和社会稳定，是我们面临的新的综合性挑战。”网络和信息安全已经成为国家安全的重要内容，形成以网络和信息安全为核心的国家安全观，推动网络和信息安全全民教育计划是提升国家网络和信息安全综合实力的有效途径。另外，我国的教育创新已经不再是以往单一的行业、单一的高校或者是单一的学科进行的封闭式发展，而是要加强各方面的结合，实现根本的创新。开展信息安全教育，提高全民信息安全意识和技能是形势发展所需。

2. 信息安全教育改革措施

2.1教育对象变革

传统的教育中，一般以高校信息安全专业学生为对象，但随着互联网的普遍，现在中小学生、任何行业人员都在用电脑、手机上网，中国网民增长速率块，但普遍缺乏安全意识。一是个人隐私泄露。当很多人沉浸于微博、微信、二维码扫描時，殊不知已有病毒嵌入系统，进行个人隐私的窥探，甚至会造成国家涉密内容的泄露。二是社会公众对信息安全的法律不了解。如个人在网络上的言论不能违反国家的相关法律，公众在网络上的信息发布与传播必须承担相应的责任。三是需要强化社会公众的网络道德，提倡道德自律，自觉抵制色情、暴力等不健康的网络内容。我国需要出符合国情的信息安全教育措施。此外，信息安全教育是针对全民的。从个人来讲，个人隐私泄露会造成个人经济损失、安全隐患。而从行业来讲，各行各业的经费管理、生产、销售、研究等都会涉及内部技术，需要工作人员高度的保密意识和技术，如果信息泄露，会对企业、对政府乃至国家带来不安。因此，国家有必要有序推动全民的信息安全教育。

2.2教育方式变革

目前采用最多的教育方式是课堂式教学，主要是针对各类院校、研究所进行信息安全理论人才培训，部分中小学也将信息安全引入课堂教学内容。但课堂式教学一般注重讲理论，只有极少数的专业培训学校具备操作演练，大多数学校缺乏操作实践环境；另一方面，即使理解并认识到安全隐患，了解了防范手段，但很多人在实际生活中无法做到。

因此，对教育方式进行改革很有必要，要针对不同类别的人员，采取不同的教育方式。

第一课堂是主要的培训方式。在课堂式教学中，教员应该充分发挥学生的主体作用，以问题为中心，坚持理论与实践结合，根据实际情况增加情景化、实战化的训练。在实验教学中，应该精选实验内容，让学生自己动手，教员启发诱导，并巡回指导。针对较复杂的实验，可以安排小组教学，让学生合作，共同解决问题。

第二应该增加一些非学历教育的培训班，并按层次开展培训，针对不同层次的学生，开展不同的教学内容，并采取不同的教学方式。各行各业都需要信息安全人才，因此需要开设有针对性的课程，举办有特色的班。

第三，应该举办信息安全竞赛，包括知识竞赛、辩论赛、攻防对抗、趣味游戏、情景模拟等，鼓励全民积极参与。信息安全的教育往往平淡无趣，通过举办这些活动，加深用户的理解。目前，举办的活动种类和数量都较少，且一般局限于中学生、大学生竞赛等，没有充分调动全社会公众的参与意识。

第四，应该充分利用媒体进行广泛宣传。日益增多的网民越来越热衷于通过网络媒体、丰富的综艺节目来充实自己的业余生活。如果开设以信息安全教育为主题，以娱乐互动为热点，以全民众为对象的综艺活动或游戏，将会吸引更多人的参与。

2.3教育内容变革

要使全民公众提高信息安全意识，并了解自己的责任，就需要进行有针对性的教学，加强教育内容的实用性。教学内容可分为法律法规、伦理道德和防范技术三个方面。法律规范介绍国外和国内相关法律法规，及一些约定成俗的行为规范。这是信息安全教育的核心。不管是信息安全专业技术人员，还是普通用户，都应该接受法律法规教育，了解网络犯罪活动。伦理道德阐述国内有关网络的伦理道德。教学内容应该设置一些真实的案例，让公众理解不文明、不道德的危害性，加强自我约束。防范技术讲解常用网络防技术，以及可用的软硬件产品。针对学生、普通公众、信息安全专业技术人员等开展不同内容的教育。如对于中小学生，可开设必修课程，学习上网行为准则，并能约束自己，通过的学生可获得学校颁发的证书。目前的教育偏重于基础知识和操作，而忽略了信息安全法规、伦理到底和管理制度等。需要将三者有机结合，推进信息安全全民教育行动。

2.4教育管理变革

首先政策的制订。目前，我国尚缺乏对全社会信息安全意识和技术培训的规章制度，只有制约青少年上网道德行为的规则，而且没有强制性执行，只停留在文字制约和自觉约束。因此有必要进行信息安全教育体系化建设，制定强有力的政策，充分发挥国家或院校实验室的培训作用，协调多方面力量，把信息安全和道德教育纳入正规课程体系，从顶层设计到底层实施，逐步全面开展全民信息安全教育活动。其次评估机制。建立信息安全教育评估机制，建制订评估计划，建立评估标准，用于评估参与信息安全培训的用户的学习效果。最后激励机制。政府可以设立奖学金或专项基金，用于信息安全教育培训、信息安全竞赛活动，用于培训单位的培训支出、相关媒体宣传报道、开展活动的经费支撑，提高普通用户参与的积极性。

3. 结语

信息安全教育不仅面对信息安全专业学习内容，也需向非信息安全专业学生开放；不仅要在高校中设置，也需要在中小学课程体系中增加；不仅面向院校学生，面向信息安全专业技术人员，更需要全民公众的理解认识。我们需要通过各种途径，加强信息安全法律法规、伦理道德和防范技术方面的教育，并健全信息安全教育机制，加强信息安全教育体系化建设，构建国家安全、健康的网络。

参考文献：

[1]曾艳.信息安全教育教学探讨[J] .计算机教育.2007.12，P70-72

[2]开红梅，杨茂云，王树梅.非信息安全专业的信息与信息安全课程教学初探.科技创新导报.2011年第31期

[3]罗根连.美国加快国家信息安全教育及人才培养步伐[J] .保密工作.2012年第8期

作者简介：李晋丽，女，1984年7月出生，在中国人民解放军装备学院工作，硕士研究生，职务讲师，研究方向为信息系统、信息安全、高校教育。endprint