士官任職教育中基于信息安全素養的《計算機應用基礎》教學改革探討

梁玉林　程佑春

【摘要】從學員的崗位任職能力要求出發，從計算機應用基礎課的教學中引入信息安全素養的角度進行教學改革探討，提出以信息安全素養為核心的教學改革。

【關鍵詞】計算機? 信息安全素養

【中圖分類號】TP3-4;G712.4 【文獻標識碼】A 【文章編號】2095-3089（2020）20-0248-02

1.信息安全素養教育的背景及意義

信息網絡的發展推動著高校很多專業推出相應的信息化專業課程系統，比如軍隊財務專業的軍隊財務管理系統，基層后勤管理專業的伙食管理系統等，這些信息系統側重培養學員用計算機解決專業問題的能力，可是士官學員因為專業問題過分依賴信息系統作為解決問題的工具，當專業系統出現各種問題時，士官學員對于如何維護好專業系統，如何對專業系統進行安全防護等方面的技術知識幾乎為零。

與此同時，涉密載體越來越數字化、網絡化、輕便化、隱性化，軍事秘密存儲處理和傳輸環節隱患明顯增多，技術泄密風險加大[1]。士官學員肩負著打贏未來信息化戰爭的重任，其信息安全素質的高低影響著軍隊信息化建設的成敗。要想保護好軍隊的信息安全，積極應對當前嚴峻復雜的國際形勢，打好防間保密主動仗，第一步就是要培養士官學員的信息安全素養，以適應軍隊信息化軍事變革中崗位任職的需要。

2.士官任職教育《計算機應用基礎》課程需要改進和改革的問題

2.1對課程的信息安全素養重視不夠

士官任職教育對《計算機應用基礎》課的信息安全素養的重視不夠，課程只要求學員能夠具有計算機的操作能力，掌握Office2010辦公軟件的使用和計算機網絡的一些簡單基礎知識，但在對信息安全、網絡安全等方面的教學內容不夠重視;教學課時安排分配不足，本課程中信息安全素養的培養僅僅安排了2個學時;課程體系建設不夠完善，課程標準的定位比較狹隘，沒有把課程的標準從培養學員的簡單操作能力、應用能力上升到培養學員的應用能力、操作能力、計算思維和信息安全素養并存的高度。

承擔本門課程的教員對本課程中信息安全素養的培養不夠重視，認為對于士官學員來說，本課程僅僅只是公共基礎課，學員還會學習安全保密課程，對信息安全不需要過多的課程講授，只需做簡單介紹就可以了，這就直接影響了學員深入認真地學習信息安全相關知識。

學員對信息安全的相關內容重視不夠，很多學員認為只要懂得基本的計算機操作、Office軟件以及專業軟件的使用就足夠了，沒有充分認識到現代化戰爭打的是信息戰、網絡安全戰，覺得生活中所說的黑客、網絡攻擊等概念離自己很遙遠。

2.2基于信息安全素養的教學內容需要改進

目前，士官教育還沒有一套統一的計算機基礎課程體系和教學大綱，在教材的選用上也大不相同，有的院校選用的地方上大專院校所用的教材，有的院校選用的自編教材，但主要內容大多包括：計算機基本操作，如操作系統的安裝、Windows文件夾的操作、Office三劍客等，以及計算機網絡。這種傳統的計算機教學的側重點是培養學員計算機的操作能力和應用能力，很多教材沒有體現培養學員信息安全素養的內容，有的雖然設計了信息安全的相關內容，但只是一些粗放式的介紹，如在有些教材中計算機網絡單獨列為一章，僅僅使學員了解Internet網絡的產生與發展，計算機通信使用的TCP/IP協議，信息安全方面簡單介紹了幾種病毒和木馬，這幾種病毒和木馬侵入計算機后產生的后果等，這些內容遠遠達不到提升學員信息安全素養的高度上。

2.3教學方法和教學手段陳舊

士官院校的《計算機應用基礎》課程都是采用的多媒體教學加學員上機練習的教與學的模式，對于信息安全內容的教學，大部分都是理論教學，教員理論講授，和學員之間的互動較少，教學效果明顯不佳。與此同時，大部分士官院校在計算機網絡等內容上的課時分配2-4個學時，課時量的分配不足導致教員在講授這部分內容的時候也是選講或者是一語帶過，學員不能主動思考相關知識，更加不能提升學員學習的興趣和積極性，使教員和學員對課程中信息安全素養越發不夠重視。因此，教學必須從內容和教學形式上進行全面的改革。

3.基于信息安全素養的《計算機應用基礎》教學改革

3.1以應用能力和信息安全素養為核心的內容改革

應該將應用能力教育和信息安全素養教育貫穿于整個《計算機應用基礎》課程教學中。

課程在介紹計算機基礎操作、辦公自動化應用等應用能力的培養上給學員簡單普及一些當前軍隊和社會中在這些應用操作中遇到的或者是可能遇到的信息安全問題，為后面需要改革的信息安全素養內容打下良好的基礎。同時，結合部隊單位的實際應用，將部隊中的應用實例引入教學課堂，貼近實戰化教學和學員任職崗位，提高學員的工作應用能力和信息素養。

在信息安全素養的教育上，需要從網絡和系統存在的問題、漏洞進行教學，引出信息安全的各種問題，比如資源下載的同時可能會帶來病毒等，激發學員學習的興趣和自我思考的能力。也可以結合網絡詐騙、網絡色情等計算機犯罪問題，使學員多方面了解信息安全的知識，讓學員了解到網絡信息安全問題就在我們每個人的身邊，隨時可能對我們個人和部隊，乃至國家造成巨大危害。在計算機網絡教學內容中除了需要有提升學員信息安全工具的使用能力內容（如能夠正確設置操作系統的三級密碼，安裝防護軟件，定期對系統和重要文件進行備份，郵件系統的過濾功能等設置與防御能力）以外，還需要增加信息安全處理能力，使學員對于一些簡單的安全問題通過正確的理解和操作就可以解決，不需要專業人員的。比如在具體的教學內容中，學員對黑客的了解僅僅處于聽到過名稱的層面，認為黑客離自己很遙遠，所以可以添加黑客入侵、加密與解密等部分內容。對于黑客入侵部分，講解和演示什么是惡意代碼，工作原理是什么，最后播放因惡意代碼入侵導致安全危害的視頻，吸引學員的注意力，提高學員學習的興趣，提升學員的信息素養引導學員了解惡意代碼的危害。同時，應講解什么是軟件漏洞，黑客是如何根據軟件漏洞來進行入侵你的電腦，讓學員掌握為什么需要安裝軟件補丁、如何進行漏洞掃描和系統檢測與防護。對于加密與解密部分的教學，可以結合二戰背景介紹密碼學的發展來提高學員學習的積極性，講解一些基本的密碼常識和解密技術，比如可以通過使用一些工具軟件破解Office 密碼等。

信息安全素養方面的課程內容體系主要包括：計算機網絡（計算機網絡概述，因特網基礎，因特網應用）、網絡安全概述（安全策略、安全模型等）、基礎技術（網絡監聽、漏洞掃描）、惡意代碼（計算機病毒、蠕蟲及其防治）、社會工程學欺詐（網絡釣魚及其識別）、密碼學基礎（密碼學概述、密碼體制、加密與解密）、應急響應、計算機犯罪取證。課程內容體系包括：計算機網絡、計算機犯罪、信息安全保障技術、入侵技術、手段與防護。這些內容應該以通俗易懂的方式，以工具應用入手，減少原理，增加實踐，以視頻播放和教員講授為輔，應當增加《計算機應用基礎》課中信息安全素養教育的課時量，筆者認為可以由以前的2-4學時增加到20學時，增加教員與學員在課堂上的互動性時間;同時需要積極配置軟硬件資源條件，使學員有一個能夠自我動手操作的平臺，提高學員學習的效率。

3.2基于場景教學的信息安全素養教學方法和手段改革

在教學實施的過程中，應該充分調動學員的積極性，變被動學習為自我教育。靈活運用研討式、案例式、推演式、辨究式、情景式、問題式等多種教學方法，開展多樣式相結合的課堂教學實踐。與此同時，結合當代士官學員的心理特點和發生在學員身邊的實事，突出學員最想了解的熱點、難點問題，發揮其主體性和參與性，變傳統的灌輸式教學為啟發式教學。通過在課堂上的教員學員互動，透過學員身邊的實事和當前的熱點時事提高學員學習的興趣和積極性，以達到教學目標的目的。

在教學手段上，一方面可以設計一些竊密與保密技術演示實驗視頻，讓學員通過觀看視頻體驗泄密的危害，通過視頻演示技術原理，可以讓學員“親身體驗”泄密的整個過程，觸發學員內心的震動和緊迫感，使學員對信息安全有個更深入更深刻的認識和理解。另一方面，可以為學員搭建一個實踐操作平臺，或者是給學員推薦“I春秋”實驗平臺，這個實驗平臺不僅開放一些關于網絡安全和網絡防騙知識，還可以讓學員在課下自己動手在實際環境中加深信息安全知識的理解。開設教員博客，學員在課堂和操作實驗中有遇到不懂的問題也可以在教員博客中尋求答案。

4.結束語

每個學員基本上都有屬于自己的移動設備，如平板電腦、智能手機等，很多學員對自己使用移動設備發表、轉發軍隊涉秘信息或是使用自用U盤在軍隊電腦上即插即用的無信息安全意識行為不自知，對所學專業的專業軟件出現的各種問題沒有辦法自己解決，信息安全素養意識不夠，所以全面提高學員的信息安全素養對于提升軍隊戰斗力尤其重要并已迫在眉睫。從士官學員的公共必修基礎課《計算機應用基礎》中引入信息安全素養培養教育，從軍隊信息化建設的實際需求出發，以學員為主體，對該課程教學進行改革，使學員從課程的教育教學中產生心理認同，變被動要求為自覺行動，對于新形式下提高士官學員的信息安全素養具有重要的意義。

參考文獻：

[1]馬明田，李石磊等.軍校學員信息安全素養培育體系構建研究[J].海軍工程大學學報（綜合版），2014（3）：57-61.