“網絡信息安全”課程思政教育實踐討論

常松麗，杜駿震

（山西開放大學，山西 太原 030027）

隨著互聯網、云計算、大數據等技術的迅猛發展和廣泛應用，網絡信息安全問題愈加顯著，對網絡信息安全人才的培養已成為時代命題，由此 “網絡信息安全”課程思政教育意義重大。

“沒有網絡安全，就沒有國家安全”[1]，網絡安全已上升到國家安全戰略高度。自2014 年起，國家各級政府每年在全國范圍內定期舉辦 “國家網絡安全宣傳周”，通過開展各種活動，體現 “人民是網絡安全的參與者與建設者”，“網絡安全人人有責”，以此來不斷提升全民網絡安全意識和技能。“網絡安全為人民，網絡安全靠人民”[1]，作為 “網絡信息安全”課程的學習者更要強化網絡安全意識，提升網絡安全知識能力，做網絡信息安全的堅定維護者與實踐者。

1 “網絡信息安全”課程思政教育的重要意義

隨著互聯網、云計算、大數據等技術的發展，網絡信息安全問題愈加顯著，維護網絡信息安全成為當今信息時代賦予每個人的歷史使命，對網絡信息安全人才的培養已成為時代命題，“網絡信息安全”課程思政教育意義重大。做好思政教育，是要堅持立德樹人，將思想政治工作貫穿于教學全過程[2]；是要將 “育才”與 “育德”實現有機統一，即將“知識傳授” “能力提升”與 “價值引領”實現有機統一，將學習者的技能提升、情感與價值觀引領實現有機統一[3]。

《中華人民共和國國家安全法》第十四條規定，“每年4 月15 日為全民國家安全教育日”。2020 年全民國家安全教育日的活動主題為 “堅持總體國家安全觀，統籌傳統安全和非傳統安全，為決勝全面建成小康社會提供堅強保障”。其中，網絡安全屬于非傳統安全部分，是構建國家安全體系的重要領域之一。與陸地、海洋、天空、太空一樣，網絡空間已經成為人類活動的新領域，這五大領域同等重要。2016 年12 月27 日國家互聯網信息辦公室發布并實施了 《國家網絡空間安全戰略》，確立了網絡安全的戰略目標、原則和任務。網絡空間是國家主權的拓展延伸，網絡空間主權成為國家主權的重要組成部分。沒有網絡安全就沒有國家安全。實踐“網絡信息安全”課程思政教育，要潛移默化，在潤物細無聲中進行。

2 “網絡信息安全”課程思政教育實踐

“網絡信息安全”課程思政教育實踐，以應用為引，導入相應知識點，在組織教學過程中以愛國為綱，進行愛國主義教育；以法律為基，進行普法教育；以標準為要，進行職業素質教育；以德為魂、技為本，進行育人教育。

2.1 以應用為引從而導入相應知識點

組織教學時以應用場景和相關案例進行引入，吸引學習者的注意力。以密碼學知識點為例：密碼技術在保護網絡用戶安全方面，可采用公鑰密碼學技術，將用戶實體信息與密碼數據綁定，形成數字證書，標識網絡用戶身份，并提供身份鑒別服務，或是使用加密技術，來保護網絡用戶的個人敏感信息。此外，使用Hash 函數等密碼技術，構建區塊鏈；利用數字證書和數字簽名等密碼技術，構建網絡發票；利用密碼技術，創建電子證照等。

引入相關案例方面，可搜集貼近學習者日常生活的典型案例，盡可能引起大家的廣泛共鳴，增強對網絡信息安全意識的理解和認識。例如通過 《同窗為泄私憤猜中密碼篡改上百名學生中考志愿》案例，使學員進一步意識到要遵紀守法，要強化個人信息的保護。

2.2 以愛國為綱從而進行愛國主義教育

以愛國主義教育為綱，須貫穿于整個課程中，教師可通過引入相關案例，以激發學習者炙熱的愛國主義熱情。

隨著互聯網的普及以及技術的發展，我國已經成為互聯網超級大國，國內已有很多互聯網巨頭崛起。但在互聯網領域，還有不少的核心技術沒有掌握在我國自己手中，如互聯網IPv4 下，沒有一臺根服務器部署在我國，這種狀況下，我國受制于人，與此同時也存在網絡信息安全風險；在下一代互聯網IPv6 下，我國部署了1 臺主根域名服務器和3 臺輔根域名服務器，與在其他國家部署的IPv6根服務器共同形成了根服務器的新格局。以此案例增強學習者的自信心，強化學習者報效祖國的擔當和責任心，激發學習者的社會責任意識[4]。

以密碼技術為例，在實施教學過程中，以學習傳統的密碼技術為基礎，學習國產密碼算法。在學習過程中，教師可強調突出 “思政教育”的重點，國產密碼算法是具有相關知識產權的商用密碼算法，是由國家密碼相關研究機構自主研發的，如SM1 分組密碼算法、SM2 橢圓曲線公鑰密碼算法等，使用具有國產密碼算法的設備或軟件，可大大提高我國網絡信息安全，提高信息安全的自控能力。技術創新是推動國家發展的根本，以此來激發學習者的學習熱情和愛國主義情懷，并將其轉化為維護網絡安全、維護國家安全的實際行動。

2.3 以法律為基從而進行普法教育

“沒有規矩不成方圓”。法律是由國家強制力保證實施的行為規范。我國實行依法治國，法律面前人人平等，遵守法律是維護網絡信息安全的基礎。

網絡信息安全法律與政策包含國家安全、網絡安全戰略、網絡安全保護制度、密碼管理、技術產品、域名服務、數據保護、安全測評等內容。在教學過程中，引入相關法律，進行普法學習。例如學習 《中華人民共和國網絡安全法》和 《中華人民共和國密碼法》。為保障我國的網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益， 《中華人民共和國網絡安全法》自2017 年6 月1 日起施行，是我國網絡安全領域首部基礎性、框架性、綜合性法律，堅持依法管理、確保安全的方針，建立健全網絡安全保障體系，提高網絡安全保護能力；為保障網絡與信息安全，規范密碼應用和管理，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益， 《中華人民共和國密碼法》自2020 年1 月1日起施行。

2.4 以標準為要從而進行職業素質教育

學習者需要對網絡信息安全職業有廣泛的認識，職業技能的規范性是職業素質教育的落腳點。因此，學習者對網絡信息安全標準規范的把握非常重要。

熟知并遵循這些安全標準規范，有利于提升網絡安全保障能力，促進網絡信息安全科學化管理。從國家意義上來說，信息安全標準關系到國家的安全和經濟利益。目前，國際上每個國家和各種相關組織都特別重視網絡信息安全標準規范的研制和推廣。國際上有國際標準化組織 （International Organization for Standardization，ISO）和國際電工委員 會 （International Electrotechnical Commission，IEC）兩個重要的標準化組織。

根據 《中華人民共和國標準化法》，可將標準劃分為國家標準、行業標準、地方標準、企業標準4 個層次。信息安全管理標準主要可分為信息安全管理與控制類標準和技術與工程類標準。

通過國家信息安全標準化技術委員會官網，使學員了解國內信息安全領域的有關標準，例如安全機制、安全技術、安全管理、安全評估以及安全服務等領域的標準。

2.5 以德為魂技為本從而進行育人教育

育人是教育的本質要求。以全面發展的廣闊視野來培養人，是開展教學工作要遵循的重要原則。在 “網絡信息安全”課程教學過程中，以德為魂，技為本，進行育人教育。

“三分靠技術，七分靠管理”。以防火墻技術為例，授課過程中首先以具體案例引入，闡明具有網絡屏障作用的防火墻技術能保護網絡內部，但不能防止內部人員的惡意破壞。因此，廣大學習者應懂得網絡信息安全工程建設是一個系統工程，安全管理是重點，也是難點。好的管理制度、好的管理策略是信息防護系統的重中之重。

“做事先做人”，士有百行，以德為先，以能為上。這就需要培養學員的職業道德，同時激勵學習者提高技能。如參加全國計算機技術與軟件專業技術資格 （水平）考試[5]，成為信息安全工程師。根據信息技術人才的年輕化特點和要求，參加這項考試不限學歷與資歷，以體現不拘一格選人才的優勢。此外，還可 “以考代評”。開展信息安全工程師崗位的人才評價工作，可加快推進我國網絡信息安全人才隊伍建設。以此為契機，激勵廣大學員積極參與，努力提升網絡信息安全知識技能。

3 結束語

自古以來，信息傳遞安全的重要性為人們所重視，早在中國古代就建立了烽火臺、驛站等嚴密的信息快速傳遞體系。而今信息社會，隨著網絡信息科技的發展應用， “地球村”已成為現實，網絡信息安全影響越來越大。

網絡安全是全球性挑戰，特別是在疫情影響下，互聯網、云計算、大數據等技術應用發展迅速，但同時網絡信息安全問題凸顯。像汽車駕駛技能一樣，網絡安全技能從專業技能轉變為人人都掌握的生活技能，網絡信息安全意識也會成為人人都需要掌握的常識，網絡信息安全人才的培養成為時代命題，由此 “網絡信息安全”課程思政教育意義重大。做好 “網絡信息安全”課程思政教育，有助于加快實現建設網絡強國的戰略目標。認清時代意義，深入挖掘 “網絡信息安全”課程中蘊含的思政元素，從愛國主義教育、普法教育、職業素質教育和育人教育方面，潛移默化地在授課中將思政教育扎根于廣大學員，使學習者建立正確的價值觀，有效實現人才培養目標。