曹小娟

【摘要】信息化為高校師生知識接觸和信息獲取帶來了新體驗，與此同時也帶來了信息安全的巨大風險。近年來部分高校信息安全事件頻發(fā)，暴露出其信息安全教育問題，究其原因在于我國部分高校對信息安全教育的重視程度不夠，借鑒國外信息安全教育經(jīng)驗，提出教育主體必須高度重視信息安全教育工作，建立高校信息安全教育體系，并注重信息安全教育的實踐教學環(huán)節(jié)。

【關鍵詞】信息安全，安全教育、教育體系

信息技術的高速發(fā)展，讓人們充分享受信息化帶來便捷性，但信息技術是一把雙刃劍，在為人們提供便利的同時，也使人們面臨著信息安全的巨大風險。近年來，中國的信息安全立法工作不斷趨于完善，但信息安全事件層出不窮，信息泄露、高危漏洞、網(wǎng)絡攻擊給民眾帶來了極大的損失，其根本原因在網(wǎng)絡使用者的信息安全素養(yǎng)不高。信息安全領域的專家和學者得出了共識：我國的信息安全形勢不容樂觀，在信息化時代加強信息安全素養(yǎng)教育迫在眉睫。

1. 高校信息安全教育的必要性

根據(jù)教育部印發(fā)的《2020年教育信息化和網(wǎng)絡安全工作要點》，高校需要全面完成教育信息化規(guī)劃目標，實施好“加快推進教育信息化攻堅行動”，“互聯(lián)網(wǎng)+教育”已經(jīng)成為高校發(fā)展的總趨勢。隨著信息技術的不斷發(fā)展，教育信息化成為高等教育現(xiàn)代化的前提和保障。在“互聯(lián)網(wǎng)+教育”背景下，高校將信息化發(fā)揮到了極致，PC端和智能手機已經(jīng)成為高校師生必備的“生活用品”，互聯(lián)網(wǎng)成為高校獲取知識和信息的重要渠道。高校師生進行網(wǎng)絡活動的同時，因為信息的復雜性和網(wǎng)絡的隱蔽性，對安全風險的自我感知較低，而近年來媒體相繼披露了多個省市的多所高校發(fā)生信息安全事件。高校避免信息安全事件頻發(fā)、解決日益嚴峻的信息安全問題，關鍵在于對師生進行信息安全教育。根據(jù) Marie A. Wright （1998）的報表顯示，教育教師與學生有關信息安全的意識成為了當務之急的大事。

本文所論述的信息安全教育區(qū)別于高校的信息安全專業(yè)教育，意指面對非信息安全專業(yè)學生，高校在進行學生信息技術應用能力培養(yǎng)的同時，應把信息安全知識和安全技能教育提上日程，對學生進行普及性的信息安全教育，向他們灌輸安全意識，培養(yǎng)基本的信息安全保障技術。在信息安全學術界，通常有信息安全是“三分技術、七分管理”的提法，因此，在信息安全教育中，更重要的是對學生信息安全意識的培養(yǎng)。

2. 我國高校信息安全教育現(xiàn)狀不容樂觀

盡管高校信息安全形勢嚴峻、信息安全事件頻發(fā)，但信息安全教育在高校長期以來卻并沒有得到足夠的重視。我國學術界于1996年開始研究高校信息安全教育，學者指出雖然早前國家出臺了信息安全管理規(guī)定，但是幾乎沒有高校對規(guī)定進行跟進和普及學習。

為了解高校信息安全教育現(xiàn)狀，許多學者在國內高校進行了信息安全調查，調查結果顯示高校學生信息安全意識非常淡薄、但學生對開展信息安全教育主觀需求很高、他們對學校信息安全教育滿意度偏低，而具體原因則表現(xiàn)為：高校信息安全教育目標不明確、普及性信息安全教育教材較少、學生僅有的信息安全知識來源于非高校正規(guī)教育途徑（學生大多通過網(wǎng)絡視頻、朋友交流互動、社會普法活動獲取信息安全知識）獲取，其根源在于高校信息安全教育的重視度不夠、投入度不高、系統(tǒng)化程度缺失。

2.1 高校信息安全教育重視度不夠

信息安全教育具有明顯的“預防制”特色，即讓學生樹立基本的信息安全意識，避免出現(xiàn)信息安全事件，但就目前高校的實際情況來看，基本上都是在學生群體中發(fā)生了信息安全事件，高校才被動出手采取措施應對，并沒有將信息安全教育納入制度化和常態(tài)化的教育教學范圍。

2.2 高校信息安全教育內容缺乏系統(tǒng)性

因為高校對信息安全教育的重視程度不夠，導致在很多高等院校信息安全教育并未納入到大學生的培養(yǎng)體系和教學日程之中。即使按照相關文件要求，學校需要展開信息安全教育，仍缺乏系統(tǒng)性。

信息化課程呈現(xiàn)“重應用、輕安全”：隨著信息化在高校的推進，各個高校在教學計劃和教學安排中均推出了信息化的專業(yè)課程，但是這類課程帶有明顯的“實用型”特點，其課程培養(yǎng)目標在于培養(yǎng)學生用信息化手段解決專業(yè)問題的能力，是學生進行其他專業(yè)學習的“工具”，基于這樣的課程定位，在授課內容選擇中，此類課程具有明顯的“重應用、輕安全”的特點。

信息安全教育活動“重活動、輕教育”：隨著國家對信息安全教育的重視，國家為了加強對高等學校信息安全教育工作，出臺了相關文件鼓勵高校開展信息安全教育。于是，越來越多的學校開始開展信息安全教育活動，并將信息安全教育納入高校管理工作，于是呈現(xiàn)出高校信息安全活動“百花齊放百家爭鳴”，但是幾乎沒有高校將信息安全教育納入到教學規(guī)劃中。各種信息安全活動開展的如火如荼，但是活動“療效”不明顯，僅僅為了搞活動而搞活動，缺少信息安全教育該有的效果。

信息安全教育教學模式“重理論、輕實踐”：有部分高校在學生的通識教育課程或者信息化課程中增加了信息安全的內容，但是在教學活動開展中，大都沿用理論講授的形式，缺少生動性和吸引力，很少能達到效果。同時，教學內容的更新速度較慢，無法適應“一日千里”的信息化更新速度，在教學活動中對學生的引導性不強。學生雖然掌握了一些知識，但是信息安全教育的目的是為了落實到實際應用過程中，這種“重理論，輕實踐”的教學模式嚴重影響了教學效果。

3. 我國高校信息安全教育建議

習近平總書記在2016年4月19日的網(wǎng)絡安全和信息化工作座談會上強調，我國網(wǎng)絡安全防控能力薄弱，這不僅是我國的問題，也是一道世界難題，各國都將大學生網(wǎng)絡安全教育放在十分重要的位置，對高校信息安全教育做了很多嘗試，其教學體系和教學教學方法對我國高校信息安全教育具有一定的借鑒意義。

3.1 高度重視信息安全教育

歐盟及其成員國將高校信息安全教育提升至國家教育發(fā)展的戰(zhàn)略高度，陸續(xù)制定了一系列政策規(guī)定，要求教育主體落實信息安全教育主體責任，提高對信息安全教育的重視度。2017年《中華人民共和國網(wǎng)絡安全法》出臺，這部法律高度重視個人信息保護，也為高校開展信息安全教育提供了“教材”。高校及相關管理部門必須明確高校信息安全教育工作的重要性和緊迫性，對高校信息安全教育工作給與更大的關注和支持，才能使這項工作順利開展和持續(xù)進行

3.2 高校信息安全教育體系化：

新西蘭高校完善相應的教育體系、合理設置網(wǎng)絡安全教育課程，強化學校制度管理等方式，這些對我國信息安全教育具有極大的啟發(fā)意義。鑒于信息安全教育的重要性，必須把信息安全教育提升到基礎教育的高度。在高校教育教學活動中，應設立專門的信息安全教育課程，并且將其開設為必修的基礎課，制定符合信息安全教育特點的教育教學模式、教材選用標準、教師培訓制度和課程考核制度。教育部思想政治工作司司長魏士強表示，高校要挖掘和用好各類教育教學資源，積極推進信息安全教育創(chuàng)新。

3.3 注重信息安全實踐教學環(huán)節(jié)

我國學術界于2005年提出，信息安全教育應該具有極強的實踐性，隨后各位學者對該觀點進行了充分論述，信息安全教育是理論知識和實際技能相結合的一種教育類型，具有“學以致用”的特點，信息安全教育的這一特點要求我們在信息安全教育中應注意實踐教學環(huán)節(jié)的設置。美國從2006年開始，每年都會舉辦高校信息安全視頻大賽，學生通過參賽活動將信息安全的理論知識應用于視頻創(chuàng)作實踐活動中，提高了對知識的應用和消化能力。還有一些國家在常規(guī)信息安全教育的基礎上通過開展信息安全知識競賽、信息安全游學活動等實踐形式加強信息安全教育，促使高校學生樹立信息安全意識。在理論學習的基礎上，通過一系列的信息安全教育主題實踐活動，提高學生的信息安全教育意識和信息安全技能，是高校信息安全教育需要關注的問題。

“互聯(lián)網(wǎng)+教育”正在高校如火如荼的進行，信息化催生了教育的變革和轉型，縱觀國際范圍內的高校信息安全教育，我國仍處于起步階段，與世界發(fā)達國家相比還存在一定差距，但是信息安全風險時有發(fā)生，給我們敲響警鐘：我國高校信息安全教育任重道遠。

參考文獻：

[1]陳洪友.談高校學生的計算機信息安全法規(guī)教育[J]，重慶工業(yè)管理學院學報，1996（12）.

[2]熊平.高校信息安全教育改革[J].咨詢導報，2007（4）.

[3]陳思宇.大學生網(wǎng)絡信息安全意識與行為研究——以南京大學生為例[J]，文教資料，2017（2）.

[4]陸旸，許鑫.高校信息安全教育探討——基于上海八所高校的實證分析[J].中國電力教育，2009（4）.

[5]姚麗，張毅，張偉.高校信息安全教育現(xiàn)狀與對策探析[J]，中國醫(yī)學教育技術，2016（6）.

[6]陸旸，許鑫.高校信息安全教育探討——基于上海八所高校的實證分析[J]，中國電力教育，2009（4）.

[7]楊建強，姜洪溪，鄭毅，趙永標.大學生信息安全知識、安全意識調查及分析[J]，計算機教育，2014（7）.

[8]彭文靈，申忠明.高師院校開展信息安全教育的意義和對策[J]，贛南師范學院學報，2005（6）.

作者簡介：曹小娟，陜西洛南人，西安歐亞學院講師，碩士;研究方向：信息安全。