加強高校信息安全教育探討

摘 要：隨著信息化腳步的加快，信息安全問題也日益突顯。在加大信息安全系統(tǒng)投入的同時，培養(yǎng)專業(yè)信息安全人才成為確保信息系統(tǒng)安全的關(guān)鍵。加強高校信息安全教學，可以加快信息安全技能型人才的培養(yǎng)。就當前信息安全教育方面存在的問題，從其內(nèi)容、方法、途徑等方面進行了探討。

關(guān)鍵詞：信息安全；安全教育；人才培養(yǎng)

中圖分類號：TP文獻標識碼：A文章編號：1672-3198（2008）12-0351-01

1 引言

在網(wǎng)絡信息技術(shù)高速發(fā)展的今天，信息成為社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取、使用和控制的競爭愈演愈烈，信息安全建設成為維護國家安全和社會穩(wěn)定的一個焦點，各國都給予極大的關(guān)注和投入。

為營造一個安全的網(wǎng)絡環(huán)境，在加大信息安全系統(tǒng)投入的同時，還必須培養(yǎng)信息安全人才，這是確保信息安全的關(guān)鍵。當前信息安全領(lǐng)域最突出的問題是：信息安全產(chǎn)業(yè)發(fā)展滯后，信息安全科研和教育落后，信息安全人才匱乏。而高校中的大學生是面對信息的排頭兵，所以從他們開始加強信息安全的教育顯得尤為重要。

2 信息安全現(xiàn)狀

根據(jù)美國 FBI2005計算機犯罪調(diào)查，一年當中，有 90%的公司或組織遇到過信息安全問題；其中 20%的遭受過 20次或更多次的攻擊，其中一半以上的攻擊來源于美國 （26. 1%）和中國（23. 9%），美國 2005年一年因信息安全問題造成的經(jīng)濟損失高達 670億美元。而在國內(nèi)，根據(jù)《計算機安全》進行的2006年全國信息網(wǎng)絡安全狀況與計算機病毒疫情調(diào)查分析報告指出：54%的調(diào)查單位發(fā)生過信息安全事故，計算機病毒感染率為74%，計算機病毒發(fā)作造成損失的比例達到62%。瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、網(wǎng)絡無法使用、密碼被盜成為計算機病毒造成的主要破壞后果。

根據(jù)我國《國家信息安全報告》，有超過一半以上的計算機上網(wǎng)無任何防護措施，60%的計算機系統(tǒng)和電子郵件賬戶從不更改密碼或常年使用空密碼或簡單密碼。計算機基礎教育的相對遍及化與信息安全知識的不足形成了極大的反差。

可以說信息安全形勢日趨嚴峻?；ヂ?lián)網(wǎng)上的惡意活動肆虐，網(wǎng)絡釣魚、垃圾郵件、僵尸網(wǎng)絡、木馬和零日威脅與日俱增。不同的威脅和方法相互貫通，互相利用。同時利用黑客/病毒技術(shù)的“產(chǎn)業(yè)鏈”逐步形成，攻擊者利用這些技術(shù)或竊取機密信息、變賣牟利，或組建僵尸網(wǎng)絡、敲詐勒索。

3 目前高校信息安全教育存在的問題

3.1 對高校信息安全教育的認識滯后

高校對于信息安全教育的認識滯后與當前形式的發(fā)展。加強信息安全教育，不僅是保證高校學生身心健康發(fā)展的需要，也是同其他國家爭奪人才的需要。能夠極大限度的保證學生免收不良信息的侵害，避免學生本身違法犯罪的發(fā)生，為培養(yǎng)高素質(zhì)人才提供了保障.

3.2 對高校信息安全教育的重視程度不夠

目前對于如何將信息安全教育正規(guī)的科學的納入到學校教學計劃，很多學校還沒有做出明確的規(guī)定?；蛘?，只對于個別專業(yè)的同學開設相關(guān)的信息安全教育的課程，普及面以及力度都不夠。

3.3 對高校信息安全教育的方法不當

部分高校信息安全教育的方法比較落后，仍然沿用老方法，跟不上當今時代的要求，脫離了實際。大部分的教材只局限于理論的研究，而忽視了信息安全技能方面的培養(yǎng)，嚴重影響了信息安全教育的效果！

4 推廣高校信息安全教育的可行性

一方面，因特網(wǎng)已滲入到社會每個角落，計算機和信息技術(shù)對社會、對個人產(chǎn)生了深刻影響。另一方面，計算機病毒、計算機黑客、計算機犯罪問題困擾著每一個使用計算機的人，嚴重地影響到國家的信息化建設步伐。

由于國家對信息化建設的重視，目前各高校的計算機硬件及軟件建設發(fā)展非常迅速，各種高性能的計算機房、多媒體教室的建成，高速網(wǎng)絡的接入，有的院校還接入多條網(wǎng)絡，并安裝了相應的安全產(chǎn)品和軟件，為開設信息安全基礎教育課程提供了較好的硬件基礎。

近年來，信息安全已經(jīng)列入各高校計算機專業(yè)的必修課，大量的研究人員在從事信息安全相關(guān)的研究，其中包括許多教師。目前各高校從事信息安全教育的教師相對充足，為各高校開設信息安全課程提供了必要的師資支持。

5 加強高校信息安全教育的方法和途徑

5.1 建立健全的信息安全教育運行機制

首先應建立高校信息安全教育領(lǐng)導機構(gòu)，負責對學生進行信息安全教育，確定安全教育內(nèi)容、計劃。其次，將信息安全教育納入學校的教學計劃，在學校教務處的指導下統(tǒng)一開展工作。

5.2 開設科學的信息安全教育課程

信息安全的專業(yè)知識紛繁復雜，要在短期內(nèi)傳授信息安全所涉及的全部理論和專業(yè)知識是不現(xiàn)實的，因此在課程設置時必須有所傾向和取舍。在課程設置上應該瞄準“打牢計算機基礎，提高數(shù)學素質(zhì)，構(gòu)建系統(tǒng)的信息安全知識體系，突出安全恭喜橫時間能力”，以打造應用型人才、工程型人才為目標，兼顧研究型人才的培養(yǎng)。

5.3 加強信息安全的教學實踐

信息安全是一個直接面向工程、面向應用的專業(yè)領(lǐng)域，

因此必須重視培養(yǎng)學生的安全管理能力和安全工程能力，強化學生的實踐環(huán)節(jié)。實踐環(huán)節(jié)可以分為基礎課程實驗、專業(yè)課程的課程設計和畢業(yè)設計三個部分。基礎課程實驗主要訓練學生的科學研究的素養(yǎng)；專業(yè)課程的課程設計以綜合性、設計性為主，旨在鍛煉綜合應用知識、解決實際問題的能力。

鼓勵學生到用人單位或?qū)嵙暬剡M行實習，了解實際的安全問題，從事實際的工程工作，提高實踐能力。同時讓更多的學生在課外時間參與信息安全相關(guān)的科研課題，承擔具體的研究和開發(fā)工作。

5.4 其它途徑

還可以通過其他多種途徑來堅強鞏固信息安全教育。比如通過行政手段、教育手段、競賽手段，或者通過媒介和輿論、網(wǎng)絡等來提高大學生的信息安全意識。

6 信息安全教育的課程體系設計

信息安全教育涉及的課程種類繁多，如計算機網(wǎng)絡實現(xiàn)技術(shù)、Windows系統(tǒng)安全設置基礎、病毒防治、防火墻、加密解密、入侵檢測、身份認證技術(shù)、數(shù)據(jù)信息安全保存等，使學生了解信息安全并不只是病毒或入侵。而且，安全問題就在我們身邊，通過正確的理解和操作，大部分的安全問題是非計算機專業(yè)人員就能解決的。通過計算機系統(tǒng)安全的內(nèi)容以及與之相對的計算機犯罪形式的全面闡述，強化對計算機系統(tǒng)安全概的認識以增強信息安全和防范意識。信息安全教育體系結(jié)構(gòu)構(gòu)建如圖：

7 結(jié)語

隨著計算機的普及，隨之而來的是信息爆炸以及信息安全隱患帶來的問題。因此在高校開展信息安全的課程是一項十分緊迫和必要的工作。不僅要在計算機專業(yè)的同學中普及信息安全教育，還要將這項教育推廣到非計算機專業(yè)，甚至中小學中去。全面提高我國高素質(zhì)人才的計算機信息安全意識，這推動我國社會經(jīng)濟全面信息化建設起到十分重要的保障作用。

參考文獻

［1］海暉.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究［J］.現(xiàn)代教育科學，2006，（3）：144.

［2］文靈，申忠明.高師院校開展信息安全教育的意義和對策［J］.贛南師范學院學報，2005，（3）.

［3］王清賢，朱駿虎，陳巖.信息安全專業(yè)主干課程設置初探［J］.計算機教育，2007，（10）：12.

［4］光耀.信息安全舉綱帶目—“十一五”信息安全發(fā)展趨勢高峰論壇側(cè)記.信息安全與通信保密，2006（8）.

［5］馬建峰，李鳳華.信息安全學科建設與人才培養(yǎng)現(xiàn)狀、問題與對策［J］.計算機教育，2005，（1）.

［6］王維平，楊路明.信息安全人才需求與專業(yè)知識體系、課程體系的研究［J］.北京電子科技學院學報，2006，（1）.