高校信息安全教育研究

曹小娟

【摘要】信息化为高校师生知识接触和信息获取带来了新体验，与此同时也带来了信息安全的巨大风险。近年来部分高校信息安全事件频发，暴露出其信息安全教育问题，究其原因在于我国部分高校对信息安全教育的重视程度不够，借鉴国外信息安全教育经验，提出教育主体必须高度重视信息安全教育工作，建立高校信息安全教育体系，并注重信息安全教育的实践教学环节。

【关键词】信息安全，安全教育、教育体系

信息技术的高速发展，让人们充分享受信息化带来便捷性，但信息技术是一把双刃剑，在为人们提供便利的同时，也使人们面临着信息安全的巨大风险。近年来，中国的信息安全立法工作不断趋于完善，但信息安全事件层出不穷，信息泄露、高危漏洞、网络攻击给民众带来了极大的损失，其根本原因在网络使用者的信息安全素养不高。信息安全领域的专家和学者得出了共识：我国的信息安全形势不容乐观，在信息化时代加强信息安全素养教育迫在眉睫。

1. 高校信息安全教育的必要性

根据教育部印发的《2020年教育信息化和网络安全工作要点》，高校需要全面完成教育信息化规划目标，实施好“加快推进教育信息化攻坚行动”，“互联网+教育”已经成为高校发展的总趋势。随着信息技术的不断发展，教育信息化成为高等教育现代化的前提和保障。在“互联网+教育”背景下，高校将信息化发挥到了极致，PC端和智能手机已经成为高校师生必备的“生活用品”，互联网成为高校获取知识和信息的重要渠道。高校师生进行网络活动的同时，因为信息的复杂性和网络的隐蔽性，对安全风险的自我感知较低，而近年来媒体相继披露了多个省市的多所高校发生信息安全事件。高校避免信息安全事件频发、解决日益严峻的信息安全问题，关键在于对师生进行信息安全教育。根据 Marie A. Wright （1998）的报表显示，教育教师与学生有关信息安全的意识成为了当务之急的大事。

本文所论述的信息安全教育区别于高校的信息安全专业教育，意指面对非信息安全专业学生，高校在进行学生信息技术应用能力培养的同时，应把信息安全知识和安全技能教育提上日程，对学生进行普及性的信息安全教育，向他们灌输安全意识，培养基本的信息安全保障技术。在信息安全学术界，通常有信息安全是“三分技术、七分管理”的提法，因此，在信息安全教育中，更重要的是对学生信息安全意识的培养。

2. 我国高校信息安全教育现状不容乐观

尽管高校信息安全形势严峻、信息安全事件频发，但信息安全教育在高校长期以来却并没有得到足够的重视。我国学术界于1996年开始研究高校信息安全教育，学者指出虽然早前国家出台了信息安全管理规定，但是几乎没有高校对规定进行跟进和普及学习。

为了解高校信息安全教育现状，许多学者在国内高校进行了信息安全调查，调查结果显示高校学生信息安全意识非常淡薄、但学生对开展信息安全教育主观需求很高、他们对学校信息安全教育满意度偏低，而具体原因则表现为：高校信息安全教育目标不明确、普及性信息安全教育教材较少、学生仅有的信息安全知识来源于非高校正规教育途径（学生大多通过网络视频、朋友交流互动、社会普法活动获取信息安全知识）获取，其根源在于高校信息安全教育的重视度不够、投入度不高、系统化程度缺失。

2.1 高校信息安全教育重视度不够

信息安全教育具有明显的“预防制”特色，即让学生树立基本的信息安全意识，避免出现信息安全事件，但就目前高校的实际情况来看，基本上都是在学生群体中发生了信息安全事件，高校才被动出手采取措施应对，并没有将信息安全教育纳入制度化和常态化的教育教学范围。

2.2 高校信息安全教育内容缺乏系统性

因为高校对信息安全教育的重视程度不够，导致在很多高等院校信息安全教育并未纳入到大学生的培养体系和教学日程之中。即使按照相关文件要求，学校需要展开信息安全教育，仍缺乏系统性。

信息化课程呈现“重应用、轻安全”：随着信息化在高校的推进，各个高校在教学计划和教学安排中均推出了信息化的专业课程，但是这类课程带有明显的“实用型”特点，其课程培养目标在于培养学生用信息化手段解决专业问题的能力，是学生进行其他专业学习的“工具”，基于这样的课程定位，在授课内容选择中，此类课程具有明显的“重应用、轻安全”的特点。

信息安全教育活动“重活动、轻教育”：随着国家对信息安全教育的重视，国家为了加强对高等学校信息安全教育工作，出台了相关文件鼓励高校开展信息安全教育。于是，越来越多的学校开始开展信息安全教育活动，并将信息安全教育纳入高校管理工作，于是呈现出高校信息安全活动“百花齐放百家争鸣”，但是几乎没有高校将信息安全教育纳入到教学规划中。各种信息安全活动开展的如火如荼，但是活动“疗效”不明显，仅仅为了搞活动而搞活动，缺少信息安全教育该有的效果。

信息安全教育教学模式“重理论、轻实践”：有部分高校在学生的通识教育课程或者信息化课程中增加了信息安全的内容，但是在教学活动开展中，大都沿用理论讲授的形式，缺少生动性和吸引力，很少能达到效果。同时，教学内容的更新速度较慢，无法适应“一日千里”的信息化更新速度，在教学活动中对学生的引导性不强。学生虽然掌握了一些知识，但是信息安全教育的目的是为了落实到实际应用过程中，这种“重理论，轻实践”的教学模式严重影响了教学效果。

3. 我国高校信息安全教育建议

习近平总书记在2016年4月19日的网络安全和信息化工作座谈会上强调，我国网络安全防控能力薄弱，这不仅是我国的问题，也是一道世界難题，各国都将大学生网络安全教育放在十分重要的位置，对高校信息安全教育做了很多尝试，其教学体系和教学教学方法对我国高校信息安全教育具有一定的借鉴意义。

3.1 高度重视信息安全教育

欧盟及其成员国将高校信息安全教育提升至国家教育发展的战略高度，陆续制定了一系列政策规定，要求教育主体落实信息安全教育主体责任，提高对信息安全教育的重视度。2017年《中华人民共和国网络安全法》出台，这部法律高度重视个人信息保护，也为高校开展信息安全教育提供了“教材”。高校及相关管理部门必须明确高校信息安全教育工作的重要性和紧迫性，对高校信息安全教育工作给与更大的关注和支持，才能使这项工作顺利开展和持续进行

3.2 高校信息安全教育体系化：

新西兰高校完善相应的教育体系、合理设置网络安全教育课程，强化学校制度管理等方式，这些对我国信息安全教育具有极大的启发意义。鉴于信息安全教育的重要性，必须把信息安全教育提升到基础教育的高度。在高校教育教学活动中，应设立专门的信息安全教育课程，并且将其开设为必修的基础课，制定符合信息安全教育特点的教育教学模式、教材选用标准、教师培训制度和课程考核制度。教育部思想政治工作司司长魏士强表示，高校要挖掘和用好各类教育教学资源，积极推进信息安全教育创新。

3.3 注重信息安全实践教学环节

我国学术界于2005年提出，信息安全教育应该具有极强的实践性，随后各位学者对该观点进行了充分论述，信息安全教育是理论知识和实际技能相结合的一种教育类型，具有“学以致用”的特点，信息安全教育的这一特点要求我们在信息安全教育中应注意实践教学环节的设置。美国从2006年开始，每年都会举办高校信息安全视频大赛，学生通过参赛活动将信息安全的理论知识应用于视频创作实践活动中，提高了对知识的应用和消化能力。还有一些国家在常规信息安全教育的基础上通过开展信息安全知识竞赛、信息安全游学活动等实践形式加强信息安全教育，促使高校学生树立信息安全意识。在理论学习的基础上，通过一系列的信息安全教育主题实践活动，提高学生的信息安全教育意识和信息安全技能，是高校信息安全教育需要关注的问题。

“互联网+教育”正在高校如火如荼的进行，信息化催生了教育的变革和转型，纵观国际范围内的高校信息安全教育，我国仍处于起步阶段，与世界发达国家相比还存在一定差距，但是信息安全风险时有发生，给我们敲响警钟：我国高校信息安全教育任重道远。

参考文献：

[1]陈洪友.谈高校学生的计算机信息安全法规教育[J]，重庆工业管理学院学报，1996（12）.

[2]熊平.高校信息安全教育改革[J].咨询导报，2007（4）.

[3]陈思宇.大学生网络信息安全意识与行为研究——以南京大学生为例[J]，文教资料，2017（2）.

[4]陆旸，许鑫.高校信息安全教育探讨——基于上海八所高校的实证分析[J].中国电力教育，2009（4）.

[5]姚丽，张毅，张伟.高校信息安全教育现状与对策探析[J]，中国医学教育技术，2016（6）.

[6]陆旸，许鑫.高校信息安全教育探讨——基于上海八所高校的实证分析[J]，中国电力教育，2009（4）.

[7]杨建强，姜洪溪，郑毅，赵永標.大学生信息安全知识、安全意识调查及分析[J]，计算机教育，2014（7）.

[8]彭文灵，申忠明.高师院校开展信息安全教育的意义和对策[J]，赣南师范学院学报，2005（6）.

作者简介：曹小娟，陕西洛南人，西安欧亚学院讲师，硕士;研究方向：信息安全。