郭春，周燕，武彤

（貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，貴州 550025）

結(jié)合《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程開展信息道德教育的思考

郭春，周燕，武彤

（貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，貴州 550025）

從保障信息安全的手段出發(fā)，說明信息道德教育的重要性?；凇毒W(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程的性質(zhì)和教學(xué)內(nèi)容，提出結(jié)合該課程開展信息道德教育的思路，旨在提升信息安全專業(yè)學(xué)生的信息道德素養(yǎng)。

信息安全；信息道德；道德教育

0 引言

隨著信息技術(shù)的快速發(fā)展，人類社會當(dāng)前已經(jīng)進(jìn)入到了信息時代。在這樣一個時代中，信息技術(shù)極大地改變了人們的生活和工作方式，為人們生活和工作帶來了諸多便利。然而，信息技術(shù)是一把雙刃劍，當(dāng)其被濫用為犯罪工具和軍事武器時，所能夠造成的危害是非常巨大的，甚至可以威脅社會安定和國家安全。

大學(xué)生是社會公眾中對信息技術(shù)接受程度最高、使用范圍最廣的群體之一。大學(xué)生所具有的思想活躍、學(xué)習(xí)能力強(qiáng)等特點(diǎn)，使其能夠快速掌握一些最新的信息技術(shù)，尤其是高校信息安全專業(yè)的學(xué)生，所學(xué)的專業(yè)內(nèi)容能夠讓其熟練使用一些能夠給他人信息系統(tǒng)造成危害的網(wǎng)絡(luò)攻擊技術(shù)。高校信息安全專業(yè)學(xué)生今后不僅是信息技術(shù)的使用者，還可能是信息技術(shù)開發(fā)者或信息系統(tǒng)的管理者。因此，提升信息安全專業(yè)學(xué)生的信息道德素養(yǎng)，防止他們?yōu)E用所學(xué)到的網(wǎng)絡(luò)攻擊技術(shù)，是高校信息安全專業(yè)教師義不容辭的任務(wù)?！毒W(wǎng)絡(luò)攻擊原理與防范技術(shù)》是高校信息安全專業(yè)的一門重要專業(yè)課程，主要內(nèi)容是介紹利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的原理以及相關(guān)的防范技術(shù)。由于該課程教學(xué)內(nèi)容直接涉及到網(wǎng)絡(luò)攻擊與防范技術(shù)，本文認(rèn)為結(jié)合《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程對學(xué)生開展信息道德教育，是提升信息安全專業(yè)學(xué)生信息道德素養(yǎng)的一個行之有效的手段。

1 信息道德在保障信息安全中的重要性

在保障信息安全方面，技術(shù)手段和法律法規(guī)都起到了非常重要的作用。從技術(shù)方面看，當(dāng)前廣泛采用的防火墻、入侵檢測/防御系統(tǒng)、數(shù)據(jù)加密、訪問控制等技術(shù)手段能夠在一定程度上提升信息系統(tǒng)的安全性；法律法規(guī)是以國家強(qiáng)制力保證實(shí)施的行為規(guī)范，因此信息安全法律法規(guī)是規(guī)范用戶網(wǎng)絡(luò)行為的有力武器。然而，這兩種手段均存在著局限性。雖然網(wǎng)絡(luò)攻防的持續(xù)博弈導(dǎo)致網(wǎng)絡(luò)攻擊技術(shù)和防御技術(shù)的發(fā)展都日新月異，但由于軟、硬件的復(fù)雜性，網(wǎng)絡(luò)攻擊與防御技術(shù)處于不對稱狀態(tài)，試圖通過技術(shù)來完全防御所有網(wǎng)絡(luò)攻擊是不現(xiàn)實(shí)的；法律法規(guī)中明確禁止的通常是一些危害比較嚴(yán)重的網(wǎng)絡(luò)犯罪行為，加之法律法規(guī)的制定和修訂需要遵循一定的程序或條例，當(dāng)前不少次一級的信息技術(shù)濫用行為可能在較長時間內(nèi)都不會列入網(wǎng)絡(luò)犯罪［1］。在通過技術(shù)手段和法律法規(guī)無法完全限制信息技術(shù)濫用行為的背景下，信息技術(shù)開發(fā)者、使用者的信息道德在保障信息安全方面起著不可替代的重要作用。信息道德是可以引導(dǎo)和制約人們信息行為的規(guī)范，它既能夠?yàn)槿藗兊男畔⑿袨樘峁┮粋€評判的標(biāo)準(zhǔn)，又能夠?qū)θ藗兊男畔⑿袨檫M(jìn)行制約［2］。與法律法規(guī)相比，信息道德對人們信息行為的制約主要依靠其“自律”的形式實(shí)現(xiàn)，因而能夠在阻止人們實(shí)施信息技術(shù)濫用行為方面能夠起到積極的作用。因此，大力開展信息道德教育，提升信息技術(shù)開發(fā)者、使用者的道德素養(yǎng)是一項(xiàng)不可或缺的任務(wù)。

2 當(dāng)代大學(xué)生信息道德素養(yǎng)現(xiàn)狀

信息道德是人在信息世界（也稱為網(wǎng)絡(luò)空間）的社會行為規(guī)范。二十世紀(jì)九十年代后出生的當(dāng)代大學(xué)生，是伴隨著信息技術(shù)的發(fā)展而成長的，信息技術(shù)所帶來的社會變革在他們身上打下了很深的烙印［3］。一方面，由于人與人在信息世界的交流方式為 “人-機(jī)器-人”，而非在現(xiàn)實(shí)社會中所使用的“人-人”直面交流方式，人們在這種“獨(dú)處”的狀態(tài)中比較容易滋生自己在信息世界中不受約束的錯覺，從而在信息世界中肆意妄為；另一方面，由于網(wǎng)絡(luò)上的內(nèi)容魚目混雜、理智與非理智的言論混雜，而大學(xué)生的世界觀尚未完全定型、好奇心強(qiáng)、鑒別力差，易受到外界因素的影響。這兩方面原因?qū)е庐?dāng)前部分大學(xué)生的信息道德素養(yǎng)不強(qiáng)。具體表現(xiàn)形式包括在網(wǎng)絡(luò)中對別人誹謗謾罵、探查別人隱私、盲目崇拜黑客、沉迷色情網(wǎng)站等［4］。

3 結(jié)合《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》開展信息道德教育的必要性和可行性

《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》的授課對象是信息安全專業(yè)的本科生及碩士研究生，授課時間通常安排在在本科階段第四學(xué)年或碩士研究生階段第一學(xué)年。由于處于該階段的大部分學(xué)生的人生觀和價值觀尚未完全定型，如何使他們在學(xué)習(xí)并掌握網(wǎng)絡(luò)攻擊技術(shù)的同時，又能夠不濫用所學(xué)到的網(wǎng)絡(luò)攻擊技術(shù)就顯得尤為重要。目前高校信息安全專業(yè)所開設(shè)的信息安全類課程，大多是傳授信息技術(shù)的課程，專門講授信息安全法律法規(guī)的課程很少，并且學(xué)生對這類課程積極性不高，筆者所在單位就出現(xiàn)過選課人數(shù)不足導(dǎo)致《信息安全標(biāo)準(zhǔn)與法律法規(guī)》課程在某學(xué)年無法開課的情況。如果學(xué)生在掌握信息技術(shù)的同時，不能夠同步提升信息道德素養(yǎng)，對于學(xué)生本人和社會都將是一個不小的隱患。作為一門傳授學(xué)生網(wǎng)絡(luò)攻擊與防范技術(shù)的課程，《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》在提升高校信息安全專業(yè)學(xué)生信息道德素養(yǎng)方面，負(fù)有不可推卸的責(zé)任。隨著課程的深入，信息安全專業(yè)的學(xué)生將掌握越來越多的網(wǎng)絡(luò)攻防技術(shù)，因而必須同步開展信息道德教育，讓他們認(rèn)識到使用這些技術(shù)必須要受到信息道德的約束。此外，還要讓他們懂得什么是信息道德失范，以及信息道德失范最終會使他們走向網(wǎng)絡(luò)犯罪的道路，從而切實(shí)增強(qiáng)信息安全專業(yè)學(xué)生的信息道德觀念。因此，利用《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程引導(dǎo)信息安全專業(yè)的學(xué)生樹立正確的信息道德，是非常必要且可行的。同時于專業(yè)課程中滲透著信息道德教育也可避免傳統(tǒng)的灌輸、說教教育，從而能取得更好的教學(xué)效果。

4 結(jié)合《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程開展信息道德教育

結(jié)合《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程的教學(xué)大綱，在課程中講授網(wǎng)絡(luò)攻防技術(shù)的同時，對學(xué)生開展信息道德教育，提升信息安全專業(yè)學(xué)生的信息道德素養(yǎng)，使他們能夠自覺約束自己在信息世界中的行為，合理地使用所學(xué)到的網(wǎng)絡(luò)攻擊與防御技術(shù)。

首先，加強(qiáng)信息道德教育，做好信息道德的普及工作。

對學(xué)生開展道德教育，首先需要向?qū)W生普及信息道德的內(nèi)涵、信息道德的重要性和信息道德的基本準(zhǔn)則。信息安全專業(yè)的學(xué)生今后不僅是信息技術(shù)的使用者，還可能是信息技術(shù)的開發(fā)者或信息系統(tǒng)的管理者。因此，需要向他們倡導(dǎo)信息技術(shù)使用者的道德準(zhǔn)則、信息技術(shù)開發(fā)者的道德準(zhǔn)則和信息系統(tǒng)管理者的道德準(zhǔn)則，讓他們在充分理解信息道德及其基本準(zhǔn)則的基礎(chǔ)上，在今后的生活和工作中以這些信息道德基本準(zhǔn)則進(jìn)行自律。

第二，信息道德教育和信息安全法律法規(guī)教育并舉。

道德和法律都屬于社會規(guī)范，但法律的約束力遠(yuǎn)強(qiáng)于道德［5］。在課程中需要讓學(xué)生理解信息道德和信息安全法律之間的區(qū)別和聯(lián)系，同時讓學(xué)生了解我國現(xiàn)有的主要的信息安全法律法規(guī)，如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國電子簽名法》、《信息安全等級保護(hù)管理辦法》等，讓他們知曉雖然信息犯罪與普通犯罪存在著一些不同，但都是觸犯法律的危險行為［6］，從而使得學(xué)生在懂法、守法的前提下使用信息技術(shù)。

第三，在案例教學(xué)中分析信息道德和信息安全法律法規(guī)。

案例教學(xué)是在教師的指導(dǎo)下，組織學(xué)生通過對案例的調(diào)查、閱讀、思考、分析、討論和交流等活動，提高學(xué)生分析問題和解決問題能力的一種教學(xué)方法［7］。案例教學(xué)在《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程中占有重要地位，因?yàn)槠涫菍?shí)際攻防情境的分析和討論，能夠讓學(xué)生收到事半功倍的學(xué)習(xí)效果，同時在專業(yè)課程案例教學(xué)中滲透著信息道德教育，也有助于潛移默化地對學(xué)生實(shí)施信息道德教育。選擇合適的案例，在案例教學(xué)中加入對部分信息道德和信息安全法律法規(guī)相關(guān)內(nèi)容的分析、討論及正面指導(dǎo)，將有助于學(xué)生提升其信息道德素養(yǎng)，從而使學(xué)生自覺地規(guī)范自己的信息行為。例如本課程中講授計(jì)算機(jī)病毒原理時，可以選取“熊貓燒香”案例，一方面可以以實(shí)例更好地講解計(jì)算機(jī)蠕蟲病毒的技術(shù)原理；另一方面在案例分析中讓學(xué)生明白像李俊這樣的計(jì)算機(jī)人才正是因?yàn)槿笔Щ镜男畔⒌赖?，才會觸犯國家法律，走上了犯罪的道路。

5 結(jié)語

信息道德倡導(dǎo)人在信息世界中行為自律，因此其在當(dāng)前信息安全法律法規(guī)尚不健全的背景下顯得尤為重要。提升大學(xué)生的信息道德素養(yǎng)任重道遠(yuǎn)，需要全體教育工作者的共同努力。本文提出結(jié)合《網(wǎng)絡(luò)攻擊原理與防范技術(shù)》課程開展信息道德教育具有較強(qiáng)的可行性和可操作性，在提升信息安全專業(yè)學(xué)生的道德素養(yǎng)方面能夠起到積極的作用。

［1］沈江波.淺析信息安全中的信息道德建設(shè)［J］.農(nóng)業(yè)圖書情報學(xué)刊，2006，18（1）：135-137.

［2］黃德林，劉先紅.網(wǎng)絡(luò)道德建設(shè)與網(wǎng)絡(luò)信息安全［J］.道德與文明，2004（2）：41-44.

［3］翟延祥，金明華，楊琳.90后大學(xué)生的網(wǎng)絡(luò)信息行為研究——以南京航空航天大學(xué)為例［J］.科技情報開發(fā)與經(jīng)濟(jì)，2010，20（1）：180-183.

［4］劉楓.大學(xué)生信息安全素養(yǎng)分析與形成［J］.計(jì)算機(jī)教育，2010（21）：77-80.

［5］劉焱.互聯(lián)網(wǎng)背景下個人信息安全道德失范行為的倫理研究［J］.齊齊哈爾師范高等?？茖W(xué)校學(xué)報，2015（1）：88-91.

［6］陳佳，吳潔明，萬勵.淺析如何結(jié)合《計(jì)算機(jī)文化基礎(chǔ)》課程教學(xué)增強(qiáng)大學(xué)生信息安全的法律意識［J］.梧州學(xué)院學(xué)報，2010，20 （6）：79-83.

［7］張家軍，靳玉樂.論案例教學(xué)的本質(zhì)與特點(diǎn)［J］.中國教育學(xué)刊，2004（1）：48-50.

Some Thinkings on Developing the Information Morals Education Combining with the Course of Network Attack Principle and Prevention Technology

GUO Chun，ZHOU Yan，WU Tong
（College of Computer Science and Technology，Guizhou University，Guizhou 550025）

According to the means of ensuring information security，explains the importance of information morals education.Based on the feature and content of Network Attack Principle and Prevention Technology，proposes some thinking on developing the information morals education combining with this course，with the aim of improving the information moral quality of students majoring in information security.

Information Security；Information Morality；Morals Education

貴州大學(xué)專業(yè)綜合改革試點(diǎn)項(xiàng)目（ZGXP2013004）、貴州大學(xué)教育教學(xué)改革研究與實(shí)踐項(xiàng)目（JG2013161）、貴州大學(xué)引進(jìn)人才（博士基金）科研項(xiàng)目（貴大人基合字（2014）29號）

1007-1423（2016）21-0055-04

10.3969/j.issn.1007-1423.2016.21.012

郭春（1986-），男，貴州貴陽人，博士，講師，研究方向?yàn)榫W(wǎng)絡(luò)攻擊檢測與防御、數(shù)據(jù)挖掘

周燕（1980-），女，貴州貴陽人，碩士，講師，研究方向?yàn)榫W(wǎng)絡(luò)與信息安全、軟件測試

武彤（1964-），女，貴州貴陽人，碩士，教授，研究方向?yàn)閿?shù)據(jù)倉庫技術(shù)、OLAP、數(shù)據(jù)挖掘

2016-05-10

2016-07-15