前言：尋找寫作靈感？中文期刊網用心挑選的互聯網安全論文:大學生互聯網安全教學分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

本文作者：楊建強 李學鋒 單位：襄樊學院數學與計算機科學學院

大學生信息安全教育存在的主要問題

對于大學生信息安全教育，目前國內各大高校普遍存在如下問題[2]：對大學生信息安全教育認識滯后.21世紀是信息的時代，為了適應社會需求，各個高校紛紛開設計算機基礎課程及信息系統應用相關課程，但各高校對目前的信息安全威脅及其可能造成的影響認識嚴重不足，部分高校認為信息安全教育可有可無，他們未能深刻理解大學生信息安全教育與高素質人才培養的關系，對大學生信息安全教育認識嚴重滯后.缺乏對大學生信息安全教育的重視.很少有高校將大學生的信息安全教育納入到大學生的培養體系和教學日程之中.盡管目前各高校普遍開設了計算機基礎課程，該課程中或多或少有一些信息安全的內容，但其多半強調信息安全理論而缺少實用安全技能的介紹，因此對培養大學生信息安全意識及安全操作技能作用有限.大學生信息安全教育的方法不得當.首先，高校大學生信息安全教育缺乏規范化、制度化的管理.其次，信息安全教育措施及方法不得當，教學內容跟不上信息發展速度，引導性和實用性不強.最后，信息安全教育不夠系統和規范，在法律規范、道德倫理、技術保障、安全意識培養方面存在不足之處，沒有形成完整體系.

加強大學生信息安全教育的一些思考

針對上述問題，國內一些學者紛紛提出自己的看法，給出了一些有益的建議.比如通過“六個統一”，即統一領導、統一計劃、統一內容、統一時間、統一教師、統一考評，把大學生信息安全教育納入學校教學計劃，使其步入規范化、制度化的軌道；利用多種教育形式開展大學生信息安全教育；信息安全教育的基本內容應包括法律規范、倫理道德和防范技術等三個方面[2]；建立健全高校信息安全教育的運行機制，開設專門的信息安全教育課程[3]；把大學生信息安全教育納入到大學生素質教育培養體系中，把信息安全教育作為每個大學生的必修課程等等[1].這些觀點或建議都很有道理，具有啟發性，不過其中許多觀點并不現實，比如開設專門的信息安全教育必修課程.當前國內各高校大學生要學習的課程已經很多了，學生的學習負擔已經很重了，如果專門針對信息安全教育單獨開設新的必修課程，顯然很難實現.另外，雖然許多學者都提到了大學生信息安全教育的基本內容，但國內還沒有哪個學者給出較合理的、具體的內容，尤其是信息安全技術方面的內容.總之，目前我國大學生信息安全教育還處于探索階段.下面我們從教育內容、教育途徑等方面談談自己的一些看法.大學信息安全教育的基本內容就教學內容而言，大學生信息安全教育大致可分為信息安全基本知識及實用安全技術、法律規范和倫理道德三個部分[3].信息安全基本知識、實用安全技術教育.

信息安全基本知識包括密碼技術、數字簽名、身份驗證、訪問控制、防火墻、入侵檢測、災難恢復、惡意軟件、網絡入侵等.實用安全技術包括上述理論知識的實際應用，比如Windows系統中的加密文件系統EFS、NTFS權限設置、常用的安全策略設置、賬戶安全、系統還原/備份、安全中心，以及PGP加密、典型惡意軟件的防范技術、常見的網絡中的欺騙及防范措施等.對于基本知識部分只需講清楚基本概念及工作原理即可，不要涉及太深入的專業知識.這一部分是信息安全教育的重要內容，它主要培養學生識別信息安全威脅、規避信息安全風險的能力，以及提高學生基本的信息安全防護能力.計算機法律、法規基本知識教育.如同現實世界里一樣，在互聯網絡中也需要遵守法律法規.我國的法律及有關互聯網的規定、條例為維護網絡安全提供了法律依據和保障.如《國家安全法》、《憲法》等法律對公民在有關信息活動中涉及國家安全的權利義務進行了規范；《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》等法律直接約束計算機安全和互聯網安全的行為；其他如《電子出版物管理暫行規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等對信息內容、信息安全技術及信息安全產品的授權審批作了相關規定；刑法修訂案補充了有關計算機犯罪的相關條款[4].教學中可以以這些法律、法規、條例為主要內容對大學生進行教育，增強其法律意識，使大學生明確計算機犯罪所要承擔的責任，明白什么可以做，什么不可以做，從而能夠自覺地遵守法律，矯正網上行為，同時學會用法律武器來維護自己的合法權益.網絡倫理道德教育.法律的強制和技術的屏障對于威脅網絡信息安全的行為總是有一定的局限性、滯后性，因此網絡倫理道德教育也是非常必要的，它可以為信息安全構筑一道道德屏障.一些西方國家的高等學校已將“網絡道德教育”納入教育課程，如美國杜克大學就為學生開設了“倫理學和國際互聯網絡”的課程.

我國在這方面也已經作了有益的嘗試，比如2001年由共青團中央、教育部等聯合了《全國青少年網絡文明公約》，它標志著我國青少年有了較為完備的網絡行為道德規范.大學生信息安全教育的途徑在計算機基礎課程中把信息安全作為重點內容之一，并注重信息安全基本概念、基本理論知識的介紹.如前所述，單獨開設新的信息安全必修課程并不現實.不過，目前各個高校都開設了計算機基礎課程，該課程目前普遍增加了對信息安全知識的介紹.因此，借助計算機基礎教育來加強的信息安全教育就成了大學生信息安全教育的重要途徑.在目前許多高校的大學計算機基礎課程中，信息安全并不是重點內容.要加強大學生的信息安全教育，就必須使大學計算機基礎課程中的信息安全部分成為課程的重點.其具體內容包括三個方面，即信息安全基本知識教育，計算機法律、法規基本知識教育以及網絡倫理道德教育.對于信息安全基本知識部分，要注重信息安全基本概念、基本理論知識的介紹，包括密碼技術、數字簽名、身份驗證、訪問控制、防火墻、入侵檢測、災難恢復、惡意軟件等.而對于計算機法律、法規基本知識教育以及網絡倫理道德教育，重點要讓學生明白在網絡上什么可以做，什么不可以做以及計算機犯罪的后果.這兩部分的內容相對要少一些.開設全校性的信息安全選修課程，課程以實用安全技術為主，同時加強信息安全道德倫理和法律法規教育.大學生在計算機基礎課程中初步了解了信息安全基本知識之后，必需依靠實用的安全技術、具體的安全事例來加強對基本理論知識的理解和掌握，真正做到學以致用.事實上，也只有這樣信息安全選修課程才會受到大學生們的歡迎，從而提高大學生的信息安全意識，實現大學生信息安全教育的目的.信息安全選修課的內容要側重于實用的安全技術，尤其當前流行的技術.比如Windows系統中賬戶安全、NTFS權限設置、EFS和磁盤加密、系統還原和備份、常用的安全策略設置、Internet內容分級設置及安全級別設置，以及PGP加密軟件的使用、典型惡意軟件的防范技術、U盤病毒的手工清除、典型的網絡入侵技術、常見的網絡中的欺騙及防范措施等.在教學過程中，應當向學生分析和演示各類近期發生的信息安全威脅，講解和分析目前信息系統主要應用領域面臨的各類信息安全陷阱以及各類典型的重大信息安全事件、計算機犯罪行為，促使他們吸取各類信息安全教訓，使他們養成良好信息安全思維方式和日常操作習慣.#p#分頁標題#e#

在目前的思想政治課程中融入計算機法律法規、倫理道德的教學內容.比如在《法律基礎》課程中增加相關的“信息安全法律法規”章節，在《大學生思想道德修養》課程中融入信息安全道德修養的教學內容[5].與信息安全選修課相比，這里可能比較缺少具體實例的演示.充分運用高校其他教育資源，積極開展信息安全意識教育.通過開展信息安全學術研討會、信息安全知識競賽、信息安全知識講座等多樣化的教育形式，促使大學生主動學習信息安全知識，提高他們的信息安全意識.通過校報、校園網絡、廣播、宣傳欄等全方位的進行信息安全知識、計算機法律法規及網絡倫理道德教育.在信息安全選修課中采用無教材的教學模式如果信息安全選修課以實用安全技術為主要教學內容，那么，采用無教材的教學模式更加符合計算機安全技術快速發展的特點.計算機技術日新月異，與之相應的信息安全技術也是如此.比如，隨著操作系統體系結構的變化，傳統的計算機病毒現在幾乎消失了，而蠕蟲、木馬成了目前危害計算機安全的主角.現在人們經常談到的病毒實際上是蠕蟲、木馬或者流氓軟件，它們已經不是傳統意義上的病毒，工作原理已有很大的不同.另外，新的危害網絡安全的技術也出現了，比如網頁釣魚、跨站腳本攻擊技術以及專門針對智能手機等移動設備的惡意軟件和入侵技術.除了入侵方式和惡意軟件在發生變化，防范網絡入侵和惡意軟件的安全技術也在不斷更新.比如微軟從Windows2000開始增加了EFS，以方便用戶加密文件，保護個人隱私；從WindowsXP開始內置防火墻，以防范來自網絡的入侵；從WindowsVista開始增加了用戶賬戶控制UAC和BitLocker，前者用以防止惡意軟件和間諜軟件在未經許可的情況下在計算機上安裝或對計算機進行更改，后者用于對整個驅動器加密(此項功能在最新的Windows7中又有新的改進).所以，在信息安全選修課中采用無教材的教學模式是恰當的.

當然，這里的“無教材教學”，并非真正不要教材，而是指教師在教學過程中遵循學科的原理，抓住課程的重點和難點，根據課程內容的難易程度和相關性，打破已有教材或講義的原有次序，去掉陳舊的知識，增加最新的技術，突出知識的系統性、先進性和實用性[6].在教學中弱化傳統教學手段，充分利用計算機網絡、圖書館引導學生自己獲取知識.對于信息安全選修課來說，系統性要求任課教師對信息安全的基本原理和安全機制非常熟悉，對課程內容了如指掌，在撇開教材的情況下，引導學生通過網絡查找相關資料，促使他們對重點難點問題進行獨立的思考和鉆研，對重要的實踐內容進行嘗試和實驗.先進性要求任課教師不斷關注計算機及信息安全的前沿知識和最新發展動向，引導學生從網絡資源中學習，不斷吐故納新.實用性，就是要理論聯系實際，強調學以致用，提高學生的實際應用能力.在信息安全選修課中實施無教材教學的教學模式，應該把網絡教學作為重要的教學手段，把網絡教學和傳統教學等同看待，有時甚至比傳統教學更重要.要充分利用網絡資源，吸取最新信息安全技術成果，充實教學內容.要有針對性地給出一些目前正在發生的網絡安全事件，引導學生去探知真相，搞清楚事件中涉及的工作原理和機制，明確哪些行為觸犯了法律，哪些行為不符合道德規范.定期或不定期地組織學生交流學習成果，把學生在學習中遇到的問題進行歸納，提出解決問題的方案，并引導學生自己解決.課程考核的時候，重點考核學生的綜合分析能力和實際動手能力，不定考試范圍，不考死記硬背的題目.在信息安全選修課中注重實際動手能力的培養信息安全教育絕不能僅僅局限于理論知識的傳授，必須采取理論與實踐相結合的方法，給學生提供實踐的機會，使他們掌握實際動手解決問題的基本能力.信息安全選修課中有一些實踐內容可以在學生個人機或計算機基礎實驗室里進行，但有些實踐內容需要特定的軟件或硬件配置，比如跨站腳本攻擊和DDos網絡入侵攻擊，這是普通個人計算機和計算機基礎實驗室所不具備的.這部分實踐內容需要專門的實驗室，可以在計算機基礎或計算機專業實驗室的基礎上，建立信息安全實驗室.信息安全實驗室應以網絡環境為基礎，對外連接因特網，內部設置幾個相對獨立的網絡群，安裝一些常見的信息安全系統和設備，根據普遍存在的網絡和信息安全現象，組成模擬信息安全實驗環境.

結語

互聯網絡正在改變著大學生的學習、生活和思維模式，影響著他們的世界觀.加強信息安全教育，能夠保證高校學生身心健康發展，能夠最大限度地保證學生免受網上不良信息的侵害，避免學生本身違法犯罪的發生，為培養高素質人才提供保障.目前國內大學生信息安全教育還處于探索階段，文章探討了信息安全教育的內容、教育的途徑以及教學模式等，為國內大學生信息安全教育提出了一些有益的建議.