摘要:信息化技術在給人們帶來便利、娛樂的同時,威脅性也日益增加。盡管“信息安全”一詞家喻戶曉,但是人們普遍的安全意識不強,使得網(wǎng)絡攻擊猖狂。提供信息安全觀念、意識和技術的培訓是個人、國家安全發(fā)展的基礎,本文研究信息安全教育對象,教育方式,教育內(nèi)容,教育管理制度,分析存在的不足,并提出教育方式的改革措施。
關鍵詞:信息安全教育;法律法規(guī);倫理道德;防范技術;教育管理
【中圖分類號】TP309
1.信息安全教育改革的必要性
習近平主席指出,“網(wǎng)絡和信息安全牽涉到國家安全和社會穩(wěn)定,是我們面臨的新的綜合性挑戰(zhàn)。”網(wǎng)絡和信息安全已經(jīng)成為國家安全的重要內(nèi)容,形成以網(wǎng)絡和信息安全為核心的國家安全觀,推動網(wǎng)絡和信息安全全民教育計劃是提升國家網(wǎng)絡和信息安全綜合實力的有效途徑。另外,我國的教育創(chuàng)新已經(jīng)不再是以往單一的行業(yè)、單一的高?;蛘呤菃我坏膶W科進行的封閉式發(fā)展,而是要加強各方面的結合,實現(xiàn)根本的創(chuàng)新。開展信息安全教育,提高全民信息安全意識和技能是形勢發(fā)展所需。
2. 信息安全教育改革措施
2.1教育對象變革
傳統(tǒng)的教育中,一般以高校信息安全專業(yè)學生為對象,但隨著互聯(lián)網(wǎng)的普遍,現(xiàn)在中小學生、任何行業(yè)人員都在用電腦、手機上網(wǎng),中國網(wǎng)民增長速率塊,但普遍缺乏安全意識。一是個人隱私泄露。當很多人沉浸于微博、微信、二維碼掃描時,殊不知已有病毒嵌入系統(tǒng),進行個人隱私的窺探,甚至會造成國家涉密內(nèi)容的泄露。二是社會公眾對信息安全的法律不了解。如個人在網(wǎng)絡上的言論不能違反國家的相關法律,公眾在網(wǎng)絡上的信息發(fā)布與傳播必須承擔相應的責任。三是需要強化社會公眾的網(wǎng)絡道德,提倡道德自律,自覺抵制色情、暴力等不健康的網(wǎng)絡內(nèi)容。我國需要出符合國情的信息安全教育措施。此外,信息安全教育是針對全民的。從個人來講,個人隱私泄露會造成個人經(jīng)濟損失、安全隱患。而從行業(yè)來講,各行各業(yè)的經(jīng)費管理、生產(chǎn)、銷售、研究等都會涉及內(nèi)部技術,需要工作人員高度的保密意識和技術,如果信息泄露,會對企業(yè)、對政府乃至國家?guī)聿话?。因此,國家有必要有序推動全民的信息安全教育?/p>
2.2教育方式變革
目前采用最多的教育方式是課堂式教學,主要是針對各類院校、研究所進行信息安全理論人才培訓,部分中小學也將信息安全引入課堂教學內(nèi)容。但課堂式教學一般注重講理論,只有極少數(shù)的專業(yè)培訓學校具備操作演練,大多數(shù)學校缺乏操作實踐環(huán)境;另一方面,即使理解并認識到安全隱患,了解了防范手段,但很多人在實際生活中無法做到。
因此,對教育方式進行改革很有必要,要針對不同類別的人員,采取不同的教育方式。
第一課堂是主要的培訓方式。在課堂式教學中,教員應該充分發(fā)揮學生的主體作用,以問題為中心,堅持理論與實踐結合,根據(jù)實際情況增加情景化、實戰(zhàn)化的訓練。在實驗教學中,應該精選實驗內(nèi)容,讓學生自己動手,教員啟發(fā)誘導,并巡回指導。針對較復雜的實驗,可以安排小組教學,讓學生合作,共同解決問題。
第二應該增加一些非學歷教育的培訓班,并按層次開展培訓,針對不同層次的學生,開展不同的教學內(nèi)容,并采取不同的教學方式。各行各業(yè)都需要信息安全人才,因此需要開設有針對性的課程,舉辦有特色的班。
第三,應該舉辦信息安全競賽,包括知識競賽、辯論賽、攻防對抗、趣味游戲、情景模擬等,鼓勵全民積極參與。信息安全的教育往往平淡無趣,通過舉辦這些活動,加深用戶的理解。目前,舉辦的活動種類和數(shù)量都較少,且一般局限于中學生、大學生競賽等,沒有充分調(diào)動全社會公眾的參與意識。
第四,應該充分利用媒體進行廣泛宣傳。日益增多的網(wǎng)民越來越熱衷于通過網(wǎng)絡媒體、豐富的綜藝節(jié)目來充實自己的業(yè)余生活。如果開設以信息安全教育為主題,以娛樂互動為熱點,以全民眾為對象的綜藝活動或游戲,將會吸引更多人的參與。
2.3教育內(nèi)容變革
要使全民公眾提高信息安全意識,并了解自己的責任,就需要進行有針對性的教學,加強教育內(nèi)容的實用性。教學內(nèi)容可分為法律法規(guī)、倫理道德和防范技術三個方面。法律規(guī)范介紹國外和國內(nèi)相關法律法規(guī),及一些約定成俗的行為規(guī)范。這是信息安全教育的核心。不管是信息安全專業(yè)技術人員,還是普通用戶,都應該接受法律法規(guī)教育,了解網(wǎng)絡犯罪活動。倫理道德闡述國內(nèi)有關網(wǎng)絡的倫理道德。教學內(nèi)容應該設置一些真實的案例,讓公眾理解不文明、不道德的危害性,加強自我約束。防范技術講解常用網(wǎng)絡防技術,以及可用的軟硬件產(chǎn)品。針對學生、普通公眾、信息安全專業(yè)技術人員等開展不同內(nèi)容的教育。如對于中小學生,可開設必修課程,學習上網(wǎng)行為準則,并能約束自己,通過的學生可獲得學校頒發(fā)的證書。目前的教育偏重于基礎知識和操作,而忽略了信息安全法規(guī)、倫理到底和管理制度等。需要將三者有機結合,推進信息安全全民教育行動。
2.4教育管理變革
首先政策的制訂。目前,我國尚缺乏對全社會信息安全意識和技術培訓的規(guī)章制度,只有制約青少年上網(wǎng)道德行為的規(guī)則,而且沒有強制性執(zhí)行,只停留在文字制約和自覺約束。因此有必要進行信息安全教育體系化建設,制定強有力的政策,充分發(fā)揮國家或院校實驗室的培訓作用,協(xié)調(diào)多方面力量,把信息安全和道德教育納入正規(guī)課程體系,從頂層設計到底層實施,逐步全面開展全民信息安全教育活動。其次評估機制。建立信息安全教育評估機制,建制訂評估計劃,建立評估標準,用于評估參與信息安全培訓的用戶的學習效果。最后激勵機制。政府可以設立獎學金或專項基金,用于信息安全教育培訓、信息安全競賽活動,用于培訓單位的培訓支出、相關媒體宣傳報道、開展活動的經(jīng)費支撐,提高普通用戶參與的積極性。
3. 結語
信息安全教育不僅面對信息安全專業(yè)學習內(nèi)容,也需向非信息安全專業(yè)學生開放;不僅要在高校中設置,也需要在中小學課程體系中增加;不僅面向院校學生,面向信息安全專業(yè)技術人員,更需要全民公眾的理解認識。我們需要通過各種途徑,加強信息安全法律法規(guī)、倫理道德和防范技術方面的教育,并健全信息安全教育機制,加強信息安全教育體系化建設,構建國家安全、健康的網(wǎng)絡。
參考文獻:
[1]曾艷.信息安全教育教學探討[J] .計算機教育.2007.12,P70-72
[2]開紅梅,楊茂云,王樹梅.非信息安全專業(yè)的信息與信息安全課程教學初探.科技創(chuàng)新導報.2011年第31期
[3]羅根連.美國加快國家信息安全教育及人才培養(yǎng)步伐[J] .保密工作.2012年第8期
作者簡介:李晉麗,女,1984年7月出生,在中國人民解放軍裝備學院工作,碩士研究生,職務講師,研究方向為信息系統(tǒng)、信息安全、高校教育。endprint