大數據時代高校信息安全教育開展策略

黃 軒

（江西財經大學 江西 南昌 330013）

大數據時代國內外環境變化迅速，與此同時信息安全問題也引起了社會的廣泛關注，威脅信息安全的不再是黑客的網站攻擊和木馬病毒，而是大數據時代信息泄漏風險而產生的電信詐騙、數據販賣等對公眾造成嚴重生活困擾的事件。這些威脅人們精神和財產安全的信息泄漏事件，顯現出當前我國信息安全防范意識不強、高校大學生信息安全教育缺失等問題，因此各大高校有必要分析當前我國信息安全教育現狀，進一步探索多維度著力、多角色參與的大數據時代信息安全教育路徑，迅速提升學生的信息保護意識和能力。

1 大數據時代信息安全教學面臨的挑戰

1.1 信息安全形勢嚴峻

信息安全形勢嚴峻主要表現在兩個方面，一方面在于數據虛擬化增加數據泄密危險。數據虛擬化是挖掘大數據信息資源的重要方式，其目的在于從大量的數據中提取一些具有豐富價值的信息，并將信息整理進行二次利用。伴隨著智能手機的出現，手機APP 受到廣泛歡迎，所涉及的領域各種各樣，這些不同的應用程序在方便人們生活、工作、學習的同時，也面臨數據泄露的風險。如以抖音、微博、小紅書為主的服務類個性化APP都會根據用戶過去一段時間的點贊、瀏覽、轉發等行為，通過大數據分析，為用戶提供其“恰好”感興趣的內容，充分利用了用戶的“碎片”時間，但如果這些已存儲的信息遭到泄露，會嚴重影響公眾的生活，甚至會造成巨大的經濟損失。另一方面，大數據技術對國家信息安全提出更大挑戰。大數據時代一些信息化技術較為先進的西方國家，其全球領域的數據監控能力不斷提高，這無疑使我國數據保護工作增加了更多困難和風險，嚴重威脅我國的信息安全。

1.2 信息安全教育環境需要優化

信息安全教育的穩定發展可以培養更多社會需要的信息安全人才，促使信息安全行業得到迅速發展，同時信息安全產業為高校所提供的資金支持和環境創設可以使得更多信息安全領域的人才不斷涌現。研究發現，目前我國信息安全教育環境仍需優化，具體表現在兩個方面：一方面我國信息安全產業發展動力不足。從信息安全的相關企業角度分析，我國信息安全領域缺乏大中型企業，且大部分企業缺乏創新，一味重視市場銷售方面，忽略產品的服務創新，導致產業發展受到阻礙，人才快速流失，一流的安全專家越來越少。另一方面，我國缺乏信息安全人才。優秀的網絡安全從業者需要具備充分的理論知識和實踐經驗，但由于我國很少有信息安全方面的專業人才，一些人員往往都是通過自學或企業培訓后才真正認識信息安全工作，這導致一些相關工作人員缺乏充足的理論知識或實操能力，阻礙我國信息產業的深入發展。

1.3 缺乏健全的信息安全教育體系

信息安全教育體系不健全主要體現在兩個方面，一方面在于學科建設缺乏特色與創新。從課程設計角度來看，目前國內信息安全專業的教學方向依舊停留在基礎知識和技能防護層面，沒有深刻意識到信息安全意識對學生的重要性且信息安全專業課程教學缺乏鮮明特點；從教師角度來看，當前我國信息安全領域的教師隊伍專業素質仍需提升，一部分教師并不具備處理、加工、獲取信息的能力，另一部分教師教學能力仍需提升，無法熟練應用一些現代化工具；從實際操作方面分析，許多高校沒有為該專業建立保護信息安全的模擬操作環境，導致許多教師無法結合當前國內的信息環境帶領學生進行與時俱進的信息安全操作實驗，致使學生實際操作能力不強，課程效果不明顯。另一方面在于教育培育缺乏統一管理。目前高校所開展的安全教育缺乏完善的管理機制，主要表現在各部分推諉安全教育責任，安全教育分工不明確。比如教務處負責信息安全的課堂教育，保衛處負責保衛學校網絡環境和學生學習環境，宣傳處負責安全宣傳工作等，盡管各個部門負責不同的安全內容，但這幾個部門之間缺乏明確的分工和溝通合作，導致實際的安全教育教學管理工作效率較低。除此之外，大多數高校缺乏較為完整的專業信息安全教育隊伍。高校中負責加強學生信息安全教育的工作人員一般為輔導員，但輔導員所掌握的安全相關專業知識甚少，無法根據學生情況為其提供信息安全幫助。

1.4 信息安全意識有待提升

思想是行為的先導，信息安全意識與信息安全教育之間具有密不可分的關系。根據目前情況分析，社會和高校缺乏教育意識，嚴重影響我國信息安全人才培養工作，具體表現為以下三個方面。第一，社會缺乏對信息安全教育方面的重視。研究發現，尋常企業很少會關注信息安全問題，且不會定期組織企業員工進行信息安全培訓，這表明社會中眾多企業并不具備充足的信息安全保護意識。第二，高校缺乏信息安全教育的正確認識。目前大部分高校沒有緊跟世界發展的腳步及時更新安全教育理念，一些高校對于安全教育的定位還局限于保護學生的財產安全方面，許多學校都沒有展開過與信息安全教育相關的宣傳講座，這種情況很難培養學生形成保護自身信息安全的意識。除此之外，教學大綱并沒有對安全教育進行規定，由于大部分高校將培養學生的專業技能作為教學重點，因此忽略了信息安全教育的重要意義，片面地認為信息安全教育可有可無。第三，學生自身缺乏信息保護意識。大數據時代的發展促使許多高校開辦了信息安全教育的培訓和宣傳講座，但參加的學生寥寥無幾。其主要原因在于一部分學生抱有僥幸心理，認為信息泄露等問題不會發生在自己身上；另一部分學生認為培訓和講座時間較長，學到的安全知識在生活中很可能用不到，與其浪費大量時間在這方面，不如將時間應用于更加重要的事。這充分表明大多數學生保護個人信息的意識還停留在表面。

2 大數據時代高校信息安全教育開展策略

2.1 轉變觀念，強化學生的信息安全意識

強化大學生的信息安全意識是學生進行網絡活動的基礎，各大高校應深刻認識到對學生開展信息安全教育的重要性，根據當前學生的信息安全知識掌握現狀，更新教學觀念，通過以下幾個方面優化當前信息安全教育的不足之處，以達到強化學生信息安全意識的最終目的。其一，各大高校要充分分析大數據時代信息安全現狀，以此為基礎設計獨立的信息安全教育課程。其二，高校方面應豐富現有的課程內容，將信息安全教育與其他課程相結合。比如高校方面可以在思想政治課程和計算機課程中融入一些有關于保護信息安全的知識，教師應在開展相關學科的教學時，為學生講解信息安全知識。同時，教師要注意涉及信息安全教育的教學內容應明確化、具體化，保證學生在掌握學科知識的同時能夠充分了解網絡犯罪的具體形式和識別方式等保護信息安全的基礎知識。其三，各大高校應加大信息安全教育工作的開展力度。輔導員方面應積極與學生接觸，了解不同學生對信息安全的認知能力以及學生在信息安全方面遇到的困擾，并針對性地對其展開幫助。除此之外，高校方面也可以在校園官網、微信公眾號、官方微博等平臺上發布安全知識的講座信息，并鼓勵學生積極參與。

2.2 統一領導，規范高校信息安全教育

對大學生開展信息安全教育并不只是高校的工作，該問題也需要引起全社會的重視。與信息安全教育相關的部門包括當地網絡安檢部門、網絡信息管理中心、學校安保等，各個高校可以聯合網絡安檢部門、網絡信息管理中心等明確分工、共同協作，形成合力，最終形成統一化的領導。網絡安檢部門主要負責根據高校網絡資源，利用信息保護的高科技手段為高校構建安全、穩定的高校網絡安全檢查體系，一旦發現不安全因素，網絡安檢部門可以及時通過防護網監測并及時攔截處理，該部門可以為高校學生和教師提供安全的網絡環境；網絡信息管理中心可以搜集高校信息網絡中出現過或仍存在的網絡不安全信息，并運用大數據功能分析，找出規律，進一步消除這些不安全因素，從而保障學生的網絡信息安全，讓學生在安全環境中綠色上網；高校安保和管理部門負責為輔導員分擔信息安全教育的工作，并協調各種信息保護部門，整體管理整個校園的信息網絡環境。綜上所述，以上三個部門應堅持統一領導，將高校內外的信息保護力量整合、協調起來，形成統一整體。

2.3 建設信息安全教師隊伍，完善考評機制

教師是培養學生形成信息安全意識、提升信息安全能力的主導，教師只有全面深刻地認識信息安全教育，才能發揮其最大作用。所以高校應組建一支強有力的信息安全教師教育隊伍，為學生提供優質的信息安全教育。高校方面可以將高校安保工作中的管理人員確定為信息安全教育隊伍的領導人，在此基礎上聯合不同系部的專業課程教師，初步形成較為完整的師資隊伍。隊伍組建完成后，涉及信息安全教育的教師應嚴格執行高校制定的信息安全教育任務。如每周對學生進行訪問調查，及時了解學生遇到的信息安全保護方面的難題，并充分記錄。教師隊伍應每隔一個學期將記錄的學生情況進行整理，并開展分析會議，針對學生在信息安全方面遇到的典型問題進行探討，最終得出高效率的解決對策。除此之外，高校方面可以完善當前的信息安全教育考核評價制度，為其制定明確的指標體系，以保證教師對待信息安全教育工作的專注性、認真性、嚴謹性。所制定的考核和指標體系可以從縱向角度進行綜合評定，分別對輔導員的信息安全教育情況、專業教師在課堂的信息安全知識滲透情況、學生自身的數據安全意識及表現情況等內容進行甄別，采取針對性的點對點方案分別應對。同時，考核內容可以根據學生的實際情況進行調整，保證考評制度的完整性、實時性和應用性。

3 結語

信息安全教育是我國素質教育中不可忽視的一環，提升高校信息安全教學水平無論是對學生自身的發展，還是保障我國國家信息安全都具有重要意義。針對如何開展大數據時代高校信息安全教育這一問題，各大高校應在分析大數據時代信息安全教育面臨挑戰的基礎上，對高校的教學體系、教學隊伍、教學課程進行研究和解構，通過轉變教學觀念、堅持信息安全各部門的統一領導、建設信息安全教師隊伍等，提出優化大數據時代高校信息安全教育工作的具體策略，進一步改進我國信息安全教育，保障我國公民信息安全。