郭永健

【摘 要】在信息化網(wǎng)絡(luò)時(shí)代，各種信息安全事故頻繁發(fā)生，并產(chǎn)生惡劣深遠(yuǎn)影響。本文以“信息安全保障”為主題開展研究，列舉現(xiàn)實(shí)典型案例，探討信息安全問(wèn)題，并指出威脅信息安全的因素，總結(jié)出個(gè)人信息安全的防護(hù)方法，提出一些信息安全的參考建議。

【關(guān)鍵詞】初中;信息安全;實(shí)踐探索

一、提出問(wèn)題

在網(wǎng)絡(luò)與大數(shù)據(jù)時(shí)代盛行的社會(huì)背景下，信息由于具有普遍性、客觀性、依附性、共享性、時(shí)效性、傳遞性等特征，成為特別重要的資源，以致它的安全性格外重要。國(guó)際標(biāo)準(zhǔn)化組織對(duì)信息安全作出明確定義，即信息須具有完整性、可用性、保密性和可靠性。

諸多事實(shí)證明，信息安全是下至個(gè)人，上至國(guó)家都必須重視的問(wèn)題。比如：2013年斯諾登曝光自2007年小布什時(shí)期起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃——棱鏡計(jì)劃（PRISM）。美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局可直接進(jìn)入包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭公司的中心服務(wù)器里獲取數(shù)據(jù)、搜集信息。又比如2017年黑客通過(guò)改造“永恒之藍(lán)”制作了wannacry勒索病毒，國(guó)內(nèi)外多個(gè)企業(yè)、政府部門、高校內(nèi)網(wǎng)、被勒索支付高額比特幣贖金才能恢復(fù)文件。

筆者通過(guò)調(diào)查學(xué)生和研究文獻(xiàn)發(fā)現(xiàn)，初中學(xué)生社會(huì)經(jīng)驗(yàn)不足，思想單純，信息安全意識(shí)薄弱。基于此，筆者選擇2016年版廣州市教育研究院編的《信息技術(shù)》初中第一冊(cè)第一章第六節(jié)為教學(xué)內(nèi)容，圍繞“信息安全保障”加強(qiáng)初中生信息安全保護(hù)意識(shí)，增強(qiáng)其自我保護(hù)能力。

二、教學(xué)理念與設(shè)計(jì)

（一）教學(xué)思想

本節(jié)課主要采取任務(wù)驅(qū)動(dòng)、小組討論等教學(xué)方式，研究可能威脅到個(gè)人信息安全的因素與相應(yīng)防護(hù)措施。同時(shí)，鼓勵(lì)學(xué)生分享生活經(jīng)歷，通過(guò)具體案例啟發(fā)學(xué)生，讓學(xué)生在生動(dòng)立體的例子中學(xué)會(huì)保護(hù)個(gè)人敏感信息，從而達(dá)到教學(xué)目標(biāo)。

（二）教學(xué)目標(biāo)

知識(shí)與技能：掌握信息安全概念;理解信息安全的重要性;歸納影響信息安全因素;掌握保障信息安全的方法。

過(guò)程與方法：

分析威脅信息安全因素，掌握保障信息安全的措施。

情感、態(tài)度與價(jià)值觀：

感受個(gè)人與國(guó)家層面泄露信息安全的危害，提高信息安全意識(shí)，增強(qiáng)學(xué)好保護(hù)信息安全技術(shù)的決心。

（三）教學(xué)流程

筆者制作一批處理命令模擬病毒，利用學(xué)生好奇心點(diǎn)擊此文件，造成學(xué)生機(jī)文件丟失、重啟等效果，從而啟發(fā)學(xué)生思考，讓學(xué)生聚焦在個(gè)人信息安全與防護(hù)主題上。

三、問(wèn)題解決與實(shí)施

（一）信息安全涵義

本節(jié)以偽裝成課件的模擬病毒程序，以造成學(xué)生計(jì)算機(jī)中毒現(xiàn)象的方式導(dǎo)入，引起學(xué)生的震撼，從而使學(xué)生對(duì)信息安全問(wèn)題產(chǎn)生深刻印象，并思考什么是信息安全。接著通過(guò)案例分析，讓學(xué)生掌握信息安全的組成部分與內(nèi)在關(guān)系。

（二）威脅信息安全因素

讓學(xué)生以小組為單位，經(jīng)討論后列舉可能影響信息安全的行為，如隨意點(diǎn)擊不知名的網(wǎng)址和鏈接，隨意安裝不知名的軟件，賬號(hào)與密碼設(shè)置過(guò)于簡(jiǎn)單，又或長(zhǎng)時(shí)間沒(méi)有修改密碼等。除了個(gè)人信息安全意識(shí)薄弱導(dǎo)致產(chǎn)生安全問(wèn)題外，還有黑客主動(dòng)通過(guò)對(duì)軟件植入病毒或木馬獲得用戶敏感信息，達(dá)到轉(zhuǎn)換成非法經(jīng)濟(jì)收入的目的。

通過(guò)小組的討論與案例的列舉，讓學(xué)生總結(jié)威脅信息安全的因素，進(jìn)而思考應(yīng)對(duì)策略，降低信息泄露的風(fēng)險(xiǎn)。

（三）信息安全防護(hù)方法

通過(guò)分組討論、師生交流等方式，總結(jié)出信息安全防護(hù)的5個(gè)方面，分別如下：

1.加強(qiáng)安全意識(shí)。以徐玉玉案為例，讓學(xué)生了解信息安全意識(shí)的實(shí)質(zhì)，培養(yǎng)保護(hù)信息安全的良好習(xí)慣。

2.加強(qiáng)硬件系統(tǒng)安全。通過(guò)介紹主流品牌的防火墻、上網(wǎng)行為管理器、不間斷電源等功能，并結(jié)合具體案例，讓學(xué)生了解硬件防護(hù)系統(tǒng)最新動(dòng)態(tài)。

3.加強(qiáng)軟件系統(tǒng)安全。引導(dǎo)學(xué)生列舉不同軟件漏洞案例，既要讓學(xué)生明白沒(méi)有絕對(duì)安全的軟件系統(tǒng)，也要讓學(xué)生明白軟件系統(tǒng)安全和硬件系統(tǒng)安全相輔相成，缺一不可。

4.加強(qiáng)用戶數(shù)據(jù)安全。介紹光盤、U盤、移動(dòng)硬盤、網(wǎng)盤等存儲(chǔ)媒體的特點(diǎn)與價(jià)格，讓學(xué)生懂得適時(shí)采用不同存儲(chǔ)媒體保存數(shù)據(jù)，懂得異地保存數(shù)據(jù)。

5.防范病毒與木馬。讓學(xué)生掌握病毒與木馬的特點(diǎn)，知道兩者區(qū)別，了解最新的病毒與木馬，懂得正確使用防病毒與木馬的軟件。

通過(guò)“四加強(qiáng)一防范”，可以有效保障信息安全。

四、教學(xué)反思

完成授課后，筆者隨機(jī)調(diào)查了部分同學(xué)，結(jié)果發(fā)現(xiàn)大部分同學(xué)的目光僅局限于娛樂(lè)和學(xué)習(xí)，而忽略過(guò)程中可能存在的安全隱患。如何讓學(xué)生在忙于學(xué)業(yè)與適當(dāng)放松的同時(shí)，又可以保障好個(gè)人信息安全，盡可能降低信息泄露風(fēng)險(xiǎn)呢？筆者基于課例研究，認(rèn)為可以從以下幾方面著手加強(qiáng)信息安全教育：

（一）開設(shè)信息安全校本教材，開展信息安全主題培訓(xùn)

集本科組力量，搜集眾多信息安全案例，進(jìn)行深入細(xì)致研究，撰寫適合學(xué)校特色的信息安全校本教材，并應(yīng)用技術(shù)發(fā)展與典型案例修改教材。此外，邀請(qǐng)有此方面特長(zhǎng)或從事此行業(yè)的家長(zhǎng)從安全教育、案例分析、技術(shù)指導(dǎo)和實(shí)踐操作等多方面對(duì)學(xué)生進(jìn)行安全教育培訓(xùn)。

（二）開設(shè)信息安全興趣班，定期傳播信息安全知識(shí)

凝聚有信息安全技術(shù)特長(zhǎng)或?qū)Υ烁信d趣的學(xué)生，成立興趣班。此班同學(xué)通過(guò)自我學(xué)習(xí)，掌握相關(guān)知識(shí)與技術(shù)，再由他們向其他同學(xué)傳播信息安全知識(shí)。

通過(guò)“雙開設(shè)”模式，可以有效讓學(xué)生主動(dòng)接觸信息安全，積極面對(duì)信息安全危機(jī)可能帶來(lái)的沖擊。

【參考文獻(xiàn)】

[1]蘇晗.關(guān)于學(xué)生網(wǎng)絡(luò)與信息安全教育的幾點(diǎn)思考[J].中華少年，2016（14）：268-269

[2]楊佳穎.淺析如何培養(yǎng)高中生的網(wǎng)絡(luò)信息安全意識(shí)[J].中國(guó)校外教育，2017（2）：163+165

[3]王忠.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].數(shù)字通信世界，2017.12（8）：54～55