對高校信息安全教育之思考

摘要：隨著全球信息化進程的高速發展，新時代大學生所必然要面對各式各樣的數字生活，小到個人隱私信息、公司商業秘密和大眾傳媒，大到國家安全資料等，都已電子化且通過網絡進行傳播。如何保證數據安全，成為每一個使用計算機的工作人員必須具備的素質。信息安全基礎知識則成為每個大學生都應該和必須了解、具備和掌握的知識。文章著重分析當前高校網絡安全教育的現狀、存在的問題，以及高校在加強信息安全普及和教育等諸多方面應做的工作，并探索性地提出了課程大綱。

關鍵詞：高校；信息安全；網絡安全教育

1986年，美國國家科學基金組織（NSF）將分布在美國各地的5個為科研教育服務的超級計算機中心互聯，組成了NSFnet，這便是因特網（Internet）的前身。計算機技術和通訊技術的結合使計算機網絡走進了我們的日常生活中，成為現代生活必不可少的元素。這樣，計算機網絡就由軍用擴展為民用，更名為因特網。如今，因特網連接200多個國家，約有480多萬臺主機。我國最早于1994年正式提供因特網的連接服務。從當初起步發展到2011年6月底，共有網民達4.85億人、域名總數為786萬個。其中，使用網絡進行網絡購物的網民就達1.7億人，有1.5億人采用網上銀行的支付方式。網絡越來越廣泛地滲透到人們的工作、學習和生活中。一個國家的信息化水平就是這個國家科技綜合國力的體現，計算機網絡猶如社會機體的血管一樣，深深地滲透到國家的政治、經濟、國防、文化科學、教育等各領域、各行各業以及各個部門。

一、當前我國社會網絡不安全之現狀

隨著網絡商務的普及應用，許多不法分子紛紛將牟利黑手伸向互聯網，導致近年來網絡詐騙頻發，造成網絡安全威脅和市場誠信危機。據不完全統計，僅我國2011年上半年，遭遇過病毒或木馬攻擊的網民達到了2.17億人次，有過賬號或者密碼被盜經歷的網民達到1.21億人次，較2010年增加3.1個百分點；有8%的網民在網上遭遇到消費欺詐，該群體網民規模達到了3880萬人。

2012年1月13日，騰訊旗下“QQ電腦管家”與艾瑞咨詢聯合發布了《2011年下半年個人網絡安全報告》，對目前我國個人網絡安全行業進行了全面調查，其報告顯示出的不安全狀況是驚人的。2011年下半年發生的影響比較大的網絡安全事故如下：

請看以下幾個例子吧。

1.1998年, 某家殺毒軟件公司在廣告上吹噓自己的殺毒軟件能“百分之百” 防毒。一個名叫陳盈豪的臺灣大學生，為了挑戰該殺毒軟件公司而編寫了CIH電腦病毒。結果，此病毒共造成全球 6000萬臺電腦癱瘓，全球經濟損失則達5億美元。其中韓國損失尤為嚴重，共有30萬臺電腦中毒，占全國電腦總數的15％以上，經濟損失竟高達2億韓元以上。我國，受損的計算機總量達到了36萬臺，其中主板的受損比例為15％，所造成的直接經濟損失為0.8億元人民幣，間接損失超過了10億元人民幣。

2．2010年12月9日，浙江紹興市連續發生了6起網上銀行盜竊案件，累計案值達百萬元。該案中，受害人均收到過陌生手機號碼發送的短信，告知其銀行網銀動態口令將于次日過期，要其盡快登入中國銀行的官方網站進行升級。受害人在按照短信提示的網址登錄該網站并按照指令操作后，其網銀賬戶內存款被迅速盜走。

網銀詐騙的頻發也源于近年來網銀交易客戶網絡安全意識和防范意思的缺失。2011年前3季度中國網上銀行市場交易額分別為192萬億元、200萬億元和212萬億元，呈穩步攀升態勢。2011年第三季度網銀注冊用戶數超過4億。網銀用戶數量急劇增加而其中許多網民又缺乏網絡安全知識給網絡詐騙分子以可乘之機，導致網絡金融犯罪數量大幅度增加。

3.犯罪嫌疑人鐘某在網上打 “掛科不要緊，我來幫助你” 的廣告。給客戶提供的服務是為掛科的同學修改成績，使其“及格”。對于服務項目，他還明碼標價：一般科目成績修該費為每科為300元至400元不等，英語四級考試成績修該費為1000元，付款方式是通過銀行卡轉賬。

用戶付款以后，鐘某利用自己掌握的系統漏洞，侵入該學院教務處數據庫后，修改分數。從2009年9月到2010年6月間，鐘偉共為該校50多名學生修改了成績，牟利7萬多元。

從上述觸目驚心的事實表明：網絡安全教育已刻不容緩！不僅是計算機專業的學生需要了解和掌握的信息安全知識，而且是現在高校的每個大學生都應當學習和掌握的。畢業進入社會后，不論在哪個單位，從事何種職業，才能夠適應工作的需要，保證和維護單位的信息安全。

二、高校信息安全教學課程設置的重點內容

防患于未然，防甚于治。如果每個學生在大學學習期間，都了解和掌握黑客最常使用的入侵手段和方法、常用系統的漏洞及補漏、防病毒的知識，以及國家所頒布的計算機安全法律法規，養成良好的計算機安全意識、安全操作習慣，從思想上、道德法律層面上和技術上杜絕安全隱患的發生，才能不給犯罪分子以可乘之機、嚴防網絡犯罪行為。

在現行高等教育的教學體系中，專業設置分為信息安全專業，與信息安全相關專業和非信息相關專業三類。即：信息安全專業，我國開設信息安全專業較晚，于2000年才在武漢大學創建了全國第一個信息安全本科專業；與信息安全相關專業，該類專業主要有軟件、計算機基礎以及信息管理，該類專業能夠涉及到信息安全知識；非信息相關專業，未涉及到信息安全知識的專業，而該類學生數量最多。筆者則主要是這類學生的授課老師，對他們網絡安全意思的培養和傳授總深感責任重大。

由于當前書市上能夠買到的信息安全教材基本都是針對信息安全專業學生的，缺少信息安全普及性和文化性教材。筆者認為作為一門普及型的網絡安全教材，應該讓學生在大學期間了解和掌握計算機系統安全的最重要、最基礎、最實用的概念、原理和方法。理論性不要太強，要注重實用。筆者試從技術和法律的兩個層面闡述《信息安全》所應該涉及的教學內容。

1.技術層面

（1）黑客特點和黑客行為。

給學生介紹一些黑客常用的攻擊方法和步驟，以及黑客工具的使用。使學生能夠對黑客的各種攻擊行為識別和有效的防范。

（2）常用操作系統安全知識。

給學生介紹常用操作系統如indows NT、LINUX等操作系統的安全措施、漏洞的查漏和補漏以及安全管理策略。

（3）常用數據庫產品SQL SERVER、ORACLE的安全策略、黑客入侵的攻防以及數據庫管理員的安全操作規程等。

（4）病毒的相關知識。

給學生介紹和了解病毒的種類、病毒的入侵方式，以及查殺病毒的方法，使學生能做到對病毒早預防、早發現，早清除。

（5）數據備份和恢復。

給學生介紹一些常用數據備份和恢復的方法。RAID技術、GHOST等備份恢復軟件的使用。

（6）為了保護數字作品的版權、商務交易中的票據防偽、證件的真偽識別、聲像數據的隱藏標識和篡改提示等，給學生介紹基本的數字水印技術。

（7）移動互聯網的網絡安全。

由于3G的應用及普及，手機網民的規模日益龐大，人數達到了3.18億，所以移動互聯網是未來網絡發展的方向。給學生介紹移動操作系統ios、塞班、安卓、windows phone等安全知識。

2.法律層面

給學生介紹我國有關計算機的法律法規，如《計算機軟件保護條例》、《計算機病毒控制條例》、《計算機信息系統安全保護條例》和新刑法中增加的有關懲治計算機犯罪的條款，使學生對計算機犯罪的構成、預防和處罰等均有清醒的認識。

三、高校對信息安全教學的相關支持

由于筆者所設想的《信息安全》教學內容涉及到計算機和法律的交叉內容，所以對計算機授課老師提出了更高的要求，即要求老師不但通曉計算機信息安全的專業知識，而且還要懂得有關計算機及網絡方面的法律知識。這需要計算機老師通過課余培訓、同法律專業老師進行交流以及自學來完成。

除了在高校開設計算機系統安全教育的課程之外，學校還應邀請專家以講座的形式向學生傳授計算機網絡應用中出現的各種安全問題，結合具體真實的案例介紹計算機犯罪、網絡詐騙等情形，組織學生討論，讓學生在對現實案例的思考中得到啟發，提高其思想道德素質和法律意識及其防范能力。

學校要積極引進信息安全專業畢業的碩、博士生。因為他們擁有最新的信息安全知識、較強的信息安全技能，通過傳、幫、帶的形式，提高學校教師信息安全的意識和水平以及防范能力。

學校可以組織學生會或者計算機協會，每學年定期或不定期開展1至2次計算機安全基礎知識及有關法律法規的知識競賽。讓更多的學生參與其中，使每個學生都意識到，什么是能夠做的，什么是不能做的，什么是須防范的以及如何防范。

學校還可以舉辦網絡安全宣傳周（月）活動，通過校園網，廣播，宣傳廊，展覽等多種形式營造高校的網絡安全氛圍，實現人人學習網絡安全知識，個個關注網絡安全。

結合學校實際，充分利用各種條件，通過各種途徑，不斷加強對學生的網絡安全教育，增強學生的網絡安全防護技能，使信息安全教育落到實處，使每個接受過高等教育的大學生都具有信息安全意識，養成良好的網絡使用習慣，減少被黑客攻擊的可能性，有效地適應工作需要，效力社會。

目前，高校信息安全教育的開展不盡如人意，尤其在信息安全通識教育方面更是薄弱環節。希望本文能夠起到拋磚引玉的作用，給高校信息安全教育的領導者及教學老師們在課程設置、教材建設、師資力量的配置方面一些思考，結合自己的實際情況進行優化和改進，使信息安全教育這一重要的教學內容能夠在不久的將來得以實現和普及。

參考文獻:

[1]熊平.高校信息安全教育改革[J].科技咨詢導報,2007（10）.

[2]海暉.高等院校信息安全專業人才培養模式的研究[J].現代教育科學,2006（3）.

[3]葉茜.信息安全普及教育課程的設置研究[J].教育教學論壇,2010（21）.

[4]陸旸.高校信息安全教育探討——基于上海八所高校的實證分析[J].中國電力教育,2009（7）

（作者簡介：劉飛（1976-），男，漢族，軟件工程碩士，武漢東湖學院計算機基礎課部老師，從事計算機基礎課教學工作。）