“智慧海南”背景下高职院校大学生信息安全意识教育研究

石丽怡 唐普霞

[摘 要]该文运用信息安全教育理论，探究大学生信息安全意识教育内涵，结合信息安全教育、网络安全教育，剖析影响大学生信息安全意识教育因素。运用对比分析法和访谈、问卷调查法，分析海南政法职业学院学生信息安全意识教育现状及问题，找出适合学院信息安全意识教育对策。

[关键词]信息安全意识;信息安全教育;信息安全意识教育;对策

[课题项目]2020年海南政法职业学院院级课题“‘智慧海南背景下高职院校大学生信息安全意识教育研究”（kyqn2002）

[作者简介]石丽怡（1982—），女（黎族），海南陵水人，本科，讲师，主要从事计算机应用和计算机教育技术研究;唐普霞（1982—），女，安徽安庆人，工学硕士，讲师，主要从事电子电工技术、嵌入式系统等研究。

[中图分类号] G711[文獻标识码] A[文章编号] 1674-9324（2020）47-0-03[收稿日期] 2020-08-14

一、引言

海南自由贸易港的建设给海南带来前所未有的新机遇，网络强国战略、大数据战略“互联网+”行动的实施，大力推进新一代信息技术产业的发展，促进“智慧海南”的建设。海南人民的学习生活将进入新的信息化时代。随着网络信息的飞速发展，网络也处处充斥着各种威胁。网络安全解决方案提供商CheckPoint软件技术有限公司发布了《网络攻击趋势：2020年上半年报告》指出：与新冠肺炎疫情相关的网络钓鱼和恶意软件供给急剧增加，从2月份的每周不足5000次激增至4月下旬的每周超过20万次。此外，在5月和6月，随着各国开始解除防疫封禁措施，攻击者随之加大了与新冠肺炎疫情相关的供给。与3月和4月相比，6月底全球所有类型的网络攻击增加了34%。7月17日，在360发布2020上半年度流行网络威胁年中总结了上半年比较流行的病毒：一是勒索病毒，半年新生WannaRen、Balaclava、已锁定等21大勒索病毒家族，Windows 10系统沦为头号目标;二是挖矿木马，以PowerShell形式的无文件攻击为主要武器;三是驱动类木马，主要以劫持浏览器主页和流量暗刷盈利;四是疫情钓鱼邮件，将钓鱼邮件伪造成世卫组织的安全建议，在用户电脑上植入远程或窃密木马。

二、信息安全教育的重要性

信息安全是信息和信息系统不受本人意愿之外的非法访问、使用、泄露、干扰、破坏和控制的状态[1]。从信息侵权的角度看信息安全，就是保护国家、组织和个人合法的对信息的收集、利用、创造、传播和控制的权力不受本人意愿之外的非法侵害。大学生信息安全意识的觉醒，代表着信息社会的发展与进步。学校里也屡屡出现有大学生因信息泄露被诈骗，被骗大学生因心理承受差而自杀等事件频发。大学生信息安全意识教育成为当务之急。高职院校的大学生在校学期时间短，毕业直接就进入各类企业工作，因此学校更偏重专业操作知识的培养和思想道德素养培养，而信息安全意识素养的培养严重不足。

三、信息安全意识教育内涵

信息安全意识就是人们头脑中建立起来的信息化工作必须安全的观念，也就是人们在信息化工作中对各种各样有可能对信息本身或信息所处的介质造成损害的外在条件的一种戒备和警觉的心理状态。

信息安全意识教育跟信息安全教育、网络安全教育意识教育不同。他们之间其实是相互联系又有区别的。新时代背景下给信息安全意识赋予了更多的内涵：信息安全既包括现实世界的信息安全，也包括网络上的信息安全。信息安全意识教育应包含对现实世界信息安全意识的教育，也包含网络信息安全意识教育。

（一）信息安全意识教育和信息安全教育的区别

信息安全意识教育包含对信息安全相关的法律法规意识的教育、思想道德伦理的意识教育，还有信息安全防范意识教育。信息安全教育则是信息安全知识的认知和防范技能的教育，目的是使受教人使用遭到非法攻击时运用到的防范技术手段。从施教主体上来讲，教授安全意识教育课程的教师应是综合型教师。必须同时具备熟悉信息安全相关法律法规，又同时具备从思想心理基本素养培养信息安全意识教育的教师，除了以上两点，该教师还应当能够传授信息安全防范技术手段的知识。而信息安全教育的施教主体需要能够传授信息安全防范技术手段知识的教师即可，这类教师通常是专业的计算机教师。

（二）信息安全意识教育和网络信息安全意识教育的区别

信息是用来消除随机不定性的东西，是人类社会传播的一切内容。网络是一种载体。信息可以通过网络传播，也可以通过人际等非网络载体传播。信息安全意识教育比网络安全意识教育涵盖的内容更加广泛。在互联网几乎覆盖全社会每一个角落的前提下，网络安全意识教育是信息安全意识教育的主体。

信息安全意识教育地位要高于信息安全教育、网络安全意识教育，高职院校应重视学生的信息安全意识教育的培养，信息安全意识教育内涵应在三个方面：相关法律法规的教育、情感伦理道德教育、防范技术教育。

（三）“智慧海南”背景下的信息安全意识教育

智慧海南的建设，依托大数据、互联网+、5G作为基础，海南的智慧院校也逐渐兴起。智慧院校的建立需要运用各种智慧学习平台作为教育辅助手段，这些学习平台能够处理庞大的信息数据，信息数据通过互联网+app收集，大数据平台进行加工、处理、分析。此时的信息数据类型是复杂多样的，信息的处理过程是隐秘且快速的。教育平台作为学生获取知识和信息的重要渠道之一，得到学校的使用许可，学生对此类信息安全风险感知较低，对其缺少防范意识。

四、高职院校大学生信息安全意识教育现状分析

（一）海南政法职业学院信息安全意识教育现状

海南政法职业学院作为海南唯一一所政法类的高职院校，与时俱进，紧跟时代步伐，信息化教学手段早在2008年就已经开始使用，到2020年信息化教学手段已经运用得比较成熟。在学生信息安全意识教育方面也是在近几年有意识地进行，比如运用宣传栏开展网络信息安全教育宣传;新生入学初邀请信息安全管理的专业老师进行全校性的信息安全知识讲座;开展信息安全知识竞赛活动。

（二）針对个人信息安全意识进行问卷调查

1.采用调查方式及对象。采用超星学习通发布调查问卷的形式发布调查问卷。调查对象为19级刚进入大学的大一新生，分两个学期进行数据采集。截至2020年7月共投放问卷1000。有效票数860份。

2.调查问卷内容。问卷调查包括以下内容：是否遭遇过个人信息泄露事件;学生个人的信息安全防范意识：法律法规意识、个人隐私保护意识、数据信息意识、网络安全意识等。

3.学生个人信息安全意识调查数据分析。①是否遭遇过个人信息泄露事件情况分析。本人或者身边的人遭遇过个人信息泄露遇到麻烦的有82.3%，没有遭遇过的占17.7%。遭遇个人信息泄露调查中，接到广告或骚扰信息的学生约占87.4%，收到诈骗信息的约占78.3%，收到垃圾邮件的学生约占60.5%，非法信息链接的约占20.3%，遭受财产损失的约占6.7%，其他约占7.7%。

②学生个人的信息安全防范意识调查数据分析。几乎所有的学生都认为个人的基本信息（姓名、年龄、身份证号）、住址和联系方式最为重要。在我国有关个人信息保护的法律法规调查时，大致了解的占55.6%，基本不了解占38.2%，完全没听过占6.2%。几乎所有的学生在办理银行、手机业务时会留下个人的信息。60.3%的学生会通过购物、求职、论坛、社交网站等留下个人的信息，80.5%的学生在交友时会留下个人信息，其他途径留下个人信息约占9.5%。在网络上填写个人信息时，约5%的学生会全部真实填写个人信息，约80.5%的学生选择性填写个人信息。不填或者填写虚假个人信息的约占14.5%。当接收到陌生的中奖或者求助信息需要留下个人信息时，24.1%的学生会选择性留下，75.9%不会留下。44.5%的学生会使用生日或者电话号码作为密码，37.4%的学生用过但现在不用了，18.1%的学生表示从来没有使用过生日或者电话号码作为密码。给电脑和计算机文件设置密码的几乎没有，这可能跟大一新生还没掌握计算机基础技能有关。69.8%的学生会将银行卡和身份证装在一起，20.4%的学生没有认真想过。30.4%的学生认为自己不存在个人信息泄露情况，40%的学生认为可能存在但察觉不到，19.3%的学生认为自己存在个人信息泄露，19.3的学生表示不在乎。在以往收集过个人信息的组织或者部门中，收集学生信息的多是政府机构、银行部门、通信部门。48%的学生认为在意识到个人信息泄露时会上网查询，寻求补救措施，40.5%的学生会询问同学或者朋友，有6.5的学生不知所措，5%的学生会寻求其他帮助。

认为导致个人信息泄露问题的原因：79.7%的学生认为法制不健全，没有明确法律条文的约束;87.6%的学生认为执法不严，惩处措施不到位;50%的学生认为社会宣传不到位，没有引起大众的重视;78.3%的学生认为网络的普及使信息传播交流更加迅捷;90%的学生认为个人信息意识淡薄而导致个人信息泄露。根据调查结果显示，个人信息的保护意识淡薄是导致个人信息安全出现问题的最主要原因。另外还因为学生自身信息安全素养不足，在意识到遭遇个人信息侵害时不知所措，不知道该采取什么样的防范措施。

五、信息安全意识教育存在的问题

意识是人脑对客观事物的反应，意识本身不可能自发产生的，它需要人们通过自觉学习、接受教育才能在头脑中确立起来[2]。从调查问卷分析来看，针对学生的信息安全意识教育存在以下问题：学院对学生的信息安全意识教育重视程度不足，未将信息安全意识教育纳入日常教学标准范围;对信息安全教育没有纳入形成统一体系;信息安全意识教育方式较为单一。

六、信息安全意识教育对策研究

1.将信息安全意识素养纳入相关课程标准。①信息安全法律法规意识培养加入法律基础课程标准，加强学生对国家指定的信息安全方面的法律法规的学习，我国出台了多部关于信息安全的政策以及法律法规，诸如《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》等等，通过课程学习培养学生的信息安全意识;②将信息安全道德伦理意识培养纳入基于思想道德修养课程，个人信息安全更多的时候是基于人们的情感体验，生理或者心理上的感知;③将信息安全防范技术意识培养纳入计算机基础应用课程。学校的计算机公共基础课程通常开设在大一的第一学期，仅36课时，原课程标准重在培养学生的办公自动化应用能力，对计算机安全防护内容也仅限于病毒查杀。应当加大计算机基础课时，并将个人信息安全防护技能纳入课程中。此课程内容应该包括：个人密码的设置，教会学生如何设置强密码;认识病毒并掌握查杀病毒的防范手段，对需要输入个人信息的网站、App或者二维码等要保持高度警惕;定期对信息进行数据备份，最重要文件及数据要进行加密设置等。

2.开设信息安全公共必修课程，将信息安全意识纳入公共基础素养。该课程包括信息安全法律法规基础知识、信息安全思想道德修养及相应的信息安全防范技能。

除了上述两种路径外，还应当每个学期开展一次信息安全教育活动，可以是讲座的形式，也可以是开展技能大赛等形式，以大赛的形式加强巩固信息安全意识教育。总之，在海南自由贸易港建设智慧海南背景下，更应该重视高职院校大学生信息安全意识教育，大学生信息安全意识的提高为“智慧海南”的顺利实施，提供了有力的信息安全保障。

参考文献

[1]叶穗冰.“互联网+”背景下的大学生信息安全意识教育[J].当代青年研究，2018（04）：23-28.

[2]吴凯丽.当代大学生网络信息安全意识存在问题的原因探析[J].知识经济，2016（22）：157+159.

Abstract： This paper adopts the information security education theory to explore the connotation of information security awareness education for college students， and analyzes the factors affecting information security awareness education for college students by combining information security education and network security education. The paper analyzes the current situation and problems of information security awareness education of students in Hainan Vocational College of Political Science and Law by means of comparative analysis， interview and questionnaire survey， and finds out countermeasures of information security awareness education suitable for the college.

Key words： information security awareness; information security education; information security awareness education; countermeasure