結(jié)合《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程開展信息道德教育的思考

郭春，周燕，武彤

（貴州大學計算機科學與技術(shù)學院，貴州 550025）

結(jié)合《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程開展信息道德教育的思考

郭春，周燕，武彤

（貴州大學計算機科學與技術(shù)學院，貴州 550025）

從保障信息安全的手段出發(fā)，說明信息道德教育的重要性。基于《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程的性質(zhì)和教學內(nèi)容，提出結(jié)合該課程開展信息道德教育的思路，旨在提升信息安全專業(yè)學生的信息道德素養(yǎng)。

信息安全；信息道德；道德教育

0 引言

隨著信息技術(shù)的快速發(fā)展，人類社會當前已經(jīng)進入到了信息時代。在這樣一個時代中，信息技術(shù)極大地改變了人們的生活和工作方式，為人們生活和工作帶來了諸多便利。然而，信息技術(shù)是一把雙刃劍，當其被濫用為犯罪工具和軍事武器時，所能夠造成的危害是非常巨大的，甚至可以威脅社會安定和國家安全。

大學生是社會公眾中對信息技術(shù)接受程度最高、使用范圍最廣的群體之一。大學生所具有的思想活躍、學習能力強等特點，使其能夠快速掌握一些最新的信息技術(shù)，尤其是高校信息安全專業(yè)的學生，所學的專業(yè)內(nèi)容能夠讓其熟練使用一些能夠給他人信息系統(tǒng)造成危害的網(wǎng)絡(luò)攻擊技術(shù)。高校信息安全專業(yè)學生今后不僅是信息技術(shù)的使用者，還可能是信息技術(shù)開發(fā)者或信息系統(tǒng)的管理者。因此，提升信息安全專業(yè)學生的信息道德素養(yǎng)，防止他們?yōu)E用所學到的網(wǎng)絡(luò)攻擊技術(shù)，是高校信息安全專業(yè)教師義不容辭的任務(wù)。《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》是高校信息安全專業(yè)的一門重要專業(yè)課程，主要內(nèi)容是介紹利用計算機網(wǎng)絡(luò)進行攻擊的原理以及相關(guān)的防范技術(shù)。由于該課程教學內(nèi)容直接涉及到網(wǎng)絡(luò)攻擊與防范技術(shù)，本文認為結(jié)合《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程對學生開展信息道德教育，是提升信息安全專業(yè)學生信息道德素養(yǎng)的一個行之有效的手段。

1 信息道德在保障信息安全中的重要性

在保障信息安全方面，技術(shù)手段和法律法規(guī)都起到了非常重要的作用。從技術(shù)方面看，當前廣泛采用的防火墻、入侵檢測/防御系統(tǒng)、數(shù)據(jù)加密、訪問控制等技術(shù)手段能夠在一定程度上提升信息系統(tǒng)的安全性；法律法規(guī)是以國家強制力保證實施的行為規(guī)范，因此信息安全法律法規(guī)是規(guī)范用戶網(wǎng)絡(luò)行為的有力武器。然而，這兩種手段均存在著局限性。雖然網(wǎng)絡(luò)攻防的持續(xù)博弈導致網(wǎng)絡(luò)攻擊技術(shù)和防御技術(shù)的發(fā)展都日新月異，但由于軟、硬件的復雜性，網(wǎng)絡(luò)攻擊與防御技術(shù)處于不對稱狀態(tài)，試圖通過技術(shù)來完全防御所有網(wǎng)絡(luò)攻擊是不現(xiàn)實的；法律法規(guī)中明確禁止的通常是一些危害比較嚴重的網(wǎng)絡(luò)犯罪行為，加之法律法規(guī)的制定和修訂需要遵循一定的程序或條例，當前不少次一級的信息技術(shù)濫用行為可能在較長時間內(nèi)都不會列入網(wǎng)絡(luò)犯罪［1］。在通過技術(shù)手段和法律法規(guī)無法完全限制信息技術(shù)濫用行為的背景下，信息技術(shù)開發(fā)者、使用者的信息道德在保障信息安全方面起著不可替代的重要作用。信息道德是可以引導和制約人們信息行為的規(guī)范，它既能夠為人們的信息行為提供一個評判的標準，又能夠?qū)θ藗兊男畔⑿袨檫M行制約［2］。與法律法規(guī)相比，信息道德對人們信息行為的制約主要依靠其“自律”的形式實現(xiàn)，因而能夠在阻止人們實施信息技術(shù)濫用行為方面能夠起到積極的作用。因此，大力開展信息道德教育，提升信息技術(shù)開發(fā)者、使用者的道德素養(yǎng)是一項不可或缺的任務(wù)。

2 當代大學生信息道德素養(yǎng)現(xiàn)狀

信息道德是人在信息世界（也稱為網(wǎng)絡(luò)空間）的社會行為規(guī)范。二十世紀九十年代后出生的當代大學生，是伴隨著信息技術(shù)的發(fā)展而成長的，信息技術(shù)所帶來的社會變革在他們身上打下了很深的烙印［3］。一方面，由于人與人在信息世界的交流方式為 “人-機器-人”，而非在現(xiàn)實社會中所使用的“人-人”直面交流方式，人們在這種“獨處”的狀態(tài)中比較容易滋生自己在信息世界中不受約束的錯覺，從而在信息世界中肆意妄為；另一方面，由于網(wǎng)絡(luò)上的內(nèi)容魚目混雜、理智與非理智的言論混雜，而大學生的世界觀尚未完全定型、好奇心強、鑒別力差，易受到外界因素的影響。這兩方面原因?qū)е庐斍安糠执髮W生的信息道德素養(yǎng)不強。具體表現(xiàn)形式包括在網(wǎng)絡(luò)中對別人誹謗謾罵、探查別人隱私、盲目崇拜黑客、沉迷色情網(wǎng)站等［4］。

3 結(jié)合《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》開展信息道德教育的必要性和可行性

《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》的授課對象是信息安全專業(yè)的本科生及碩士研究生，授課時間通常安排在在本科階段第四學年或碩士研究生階段第一學年。由于處于該階段的大部分學生的人生觀和價值觀尚未完全定型，如何使他們在學習并掌握網(wǎng)絡(luò)攻擊技術(shù)的同時，又能夠不濫用所學到的網(wǎng)絡(luò)攻擊技術(shù)就顯得尤為重要。目前高校信息安全專業(yè)所開設(shè)的信息安全類課程，大多是傳授信息技術(shù)的課程，專門講授信息安全法律法規(guī)的課程很少，并且學生對這類課程積極性不高，筆者所在單位就出現(xiàn)過選課人數(shù)不足導致《信息安全標準與法律法規(guī)》課程在某學年無法開課的情況。如果學生在掌握信息技術(shù)的同時，不能夠同步提升信息道德素養(yǎng)，對于學生本人和社會都將是一個不小的隱患。作為一門傳授學生網(wǎng)絡(luò)攻擊與防范技術(shù)的課程，《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》在提升高校信息安全專業(yè)學生信息道德素養(yǎng)方面，負有不可推卸的責任。隨著課程的深入，信息安全專業(yè)的學生將掌握越來越多的網(wǎng)絡(luò)攻防技術(shù)，因而必須同步開展信息道德教育，讓他們認識到使用這些技術(shù)必須要受到信息道德的約束。此外，還要讓他們懂得什么是信息道德失范，以及信息道德失范最終會使他們走向網(wǎng)絡(luò)犯罪的道路，從而切實增強信息安全專業(yè)學生的信息道德觀念。因此，利用《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程引導信息安全專業(yè)的學生樹立正確的信息道德，是非常必要且可行的。同時于專業(yè)課程中滲透著信息道德教育也可避免傳統(tǒng)的灌輸、說教教育，從而能取得更好的教學效果。

4 結(jié)合《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程開展信息道德教育

結(jié)合《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程的教學大綱，在課程中講授網(wǎng)絡(luò)攻防技術(shù)的同時，對學生開展信息道德教育，提升信息安全專業(yè)學生的信息道德素養(yǎng)，使他們能夠自覺約束自己在信息世界中的行為，合理地使用所學到的網(wǎng)絡(luò)攻擊與防御技術(shù)。

首先，加強信息道德教育，做好信息道德的普及工作。

對學生開展道德教育，首先需要向?qū)W生普及信息道德的內(nèi)涵、信息道德的重要性和信息道德的基本準則。信息安全專業(yè)的學生今后不僅是信息技術(shù)的使用者，還可能是信息技術(shù)的開發(fā)者或信息系統(tǒng)的管理者。因此，需要向他們倡導信息技術(shù)使用者的道德準則、信息技術(shù)開發(fā)者的道德準則和信息系統(tǒng)管理者的道德準則，讓他們在充分理解信息道德及其基本準則的基礎(chǔ)上，在今后的生活和工作中以這些信息道德基本準則進行自律。

第二，信息道德教育和信息安全法律法規(guī)教育并舉。

道德和法律都屬于社會規(guī)范，但法律的約束力遠強于道德［5］。在課程中需要讓學生理解信息道德和信息安全法律之間的區(qū)別和聯(lián)系，同時讓學生了解我國現(xiàn)有的主要的信息安全法律法規(guī)，如《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國電子簽名法》、《信息安全等級保護管理辦法》等，讓他們知曉雖然信息犯罪與普通犯罪存在著一些不同，但都是觸犯法律的危險行為［6］，從而使得學生在懂法、守法的前提下使用信息技術(shù)。

第三，在案例教學中分析信息道德和信息安全法律法規(guī)。

案例教學是在教師的指導下，組織學生通過對案例的調(diào)查、閱讀、思考、分析、討論和交流等活動，提高學生分析問題和解決問題能力的一種教學方法［7］。案例教學在《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程中占有重要地位，因為其是對實際攻防情境的分析和討論，能夠讓學生收到事半功倍的學習效果，同時在專業(yè)課程案例教學中滲透著信息道德教育，也有助于潛移默化地對學生實施信息道德教育。選擇合適的案例，在案例教學中加入對部分信息道德和信息安全法律法規(guī)相關(guān)內(nèi)容的分析、討論及正面指導，將有助于學生提升其信息道德素養(yǎng)，從而使學生自覺地規(guī)范自己的信息行為。例如本課程中講授計算機病毒原理時，可以選取“熊貓燒香”案例，一方面可以以實例更好地講解計算機蠕蟲病毒的技術(shù)原理；另一方面在案例分析中讓學生明白像李俊這樣的計算機人才正是因為缺失基本的信息道德，才會觸犯國家法律，走上了犯罪的道路。

5 結(jié)語

信息道德倡導人在信息世界中行為自律，因此其在當前信息安全法律法規(guī)尚不健全的背景下顯得尤為重要。提升大學生的信息道德素養(yǎng)任重道遠，需要全體教育工作者的共同努力。本文提出結(jié)合《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程開展信息道德教育具有較強的可行性和可操作性，在提升信息安全專業(yè)學生的道德素養(yǎng)方面能夠起到積極的作用。

［1］沈江波.淺析信息安全中的信息道德建設(shè)［J］.農(nóng)業(yè)圖書情報學刊，2006，18（1）：135-137.

［2］黃德林，劉先紅.網(wǎng)絡(luò)道德建設(shè)與網(wǎng)絡(luò)信息安全［J］.道德與文明，2004（2）：41-44.

［3］翟延祥，金明華，楊琳.90后大學生的網(wǎng)絡(luò)信息行為研究——以南京航空航天大學為例［J］.科技情報開發(fā)與經(jīng)濟，2010，20（1）：180-183.

［4］劉楓.大學生信息安全素養(yǎng)分析與形成［J］.計算機教育，2010（21）：77-80.

［5］劉焱.互聯(lián)網(wǎng)背景下個人信息安全道德失范行為的倫理研究［J］.齊齊哈爾師范高等專科學校學報，2015（1）：88-91.

［6］陳佳，吳潔明，萬勵.淺析如何結(jié)合《計算機文化基礎(chǔ)》課程教學增強大學生信息安全的法律意識［J］.梧州學院學報，2010，20 （6）：79-83.

［7］張家軍，靳玉樂.論案例教學的本質(zhì)與特點［J］.中國教育學刊，2004（1）：48-50.

Some Thinkings on Developing the Information Morals Education Combining with the Course of Network Attack Principle and Prevention Technology

GUO Chun，ZHOU Yan，WU Tong
（College of Computer Science and Technology，Guizhou University，Guizhou 550025）

According to the means of ensuring information security，explains the importance of information morals education.Based on the feature and content of Network Attack Principle and Prevention Technology，proposes some thinking on developing the information morals education combining with this course，with the aim of improving the information moral quality of students majoring in information security.

Information Security；Information Morality；Morals Education

貴州大學專業(yè)綜合改革試點項目（ZGXP2013004）、貴州大學教育教學改革研究與實踐項目（JG2013161）、貴州大學引進人才（博士基金）科研項目（貴大人基合字（2014）29號）

1007-1423（2016）21-0055-04

10.3969/j.issn.1007-1423.2016.21.012

郭春（1986-），男，貴州貴陽人，博士，講師，研究方向為網(wǎng)絡(luò)攻擊檢測與防御、數(shù)據(jù)挖掘

周燕（1980-），女，貴州貴陽人，碩士，講師，研究方向為網(wǎng)絡(luò)與信息安全、軟件測試

武彤（1964-），女，貴州貴陽人，碩士，教授，研究方向為數(shù)據(jù)倉庫技術(shù)、OLAP、數(shù)據(jù)挖掘

2016-05-10

2016-07-15