全民信息安全教育改革研究

摘要：信息化技術在給人們帶來便利、娛樂的同時，威脅性也日益增加。盡管“信息安全”一詞家喻戶曉，但是人們普遍的安全意識不強，使得網(wǎng)絡攻擊猖狂。提供信息安全觀念、意識和技術的培訓是個人、國家安全發(fā)展的基礎，本文研究信息安全教育對象，教育方式，教育內(nèi)容，教育管理制度，分析存在的不足，并提出教育方式的改革措施。

關鍵詞：信息安全教育；法律法規(guī)；倫理道德；防范技術；教育管理

【中圖分類號】TP309

1.信息安全教育改革的必要性

習近平主席指出，“網(wǎng)絡和信息安全牽涉到國家安全和社會穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)。”網(wǎng)絡和信息安全已經(jīng)成為國家安全的重要內(nèi)容，形成以網(wǎng)絡和信息安全為核心的國家安全觀，推動網(wǎng)絡和信息安全全民教育計劃是提升國家網(wǎng)絡和信息安全綜合實力的有效途徑。另外，我國的教育創(chuàng)新已經(jīng)不再是以往單一的行業(yè)、單一的高?；蛘呤菃我坏膶W科進行的封閉式發(fā)展，而是要加強各方面的結合，實現(xiàn)根本的創(chuàng)新。開展信息安全教育，提高全民信息安全意識和技能是形勢發(fā)展所需。

2. 信息安全教育改革措施

2.1教育對象變革

傳統(tǒng)的教育中，一般以高校信息安全專業(yè)學生為對象，但隨著互聯(lián)網(wǎng)的普遍，現(xiàn)在中小學生、任何行業(yè)人員都在用電腦、手機上網(wǎng)，中國網(wǎng)民增長速率塊，但普遍缺乏安全意識。一是個人隱私泄露。當很多人沉浸于微博、微信、二維碼掃描時，殊不知已有病毒嵌入系統(tǒng)，進行個人隱私的窺探，甚至會造成國家涉密內(nèi)容的泄露。二是社會公眾對信息安全的法律不了解。如個人在網(wǎng)絡上的言論不能違反國家的相關法律，公眾在網(wǎng)絡上的信息發(fā)布與傳播必須承擔相應的責任。三是需要強化社會公眾的網(wǎng)絡道德，提倡道德自律，自覺抵制色情、暴力等不健康的網(wǎng)絡內(nèi)容。我國需要出符合國情的信息安全教育措施。此外，信息安全教育是針對全民的。從個人來講，個人隱私泄露會造成個人經(jīng)濟損失、安全隱患。而從行業(yè)來講，各行各業(yè)的經(jīng)費管理、生產(chǎn)、銷售、研究等都會涉及內(nèi)部技術，需要工作人員高度的保密意識和技術，如果信息泄露，會對企業(yè)、對政府乃至國家?guī)聿话?。因此，國家有必要有序推動全民的信息安全教育?/p>

2.2教育方式變革

目前采用最多的教育方式是課堂式教學，主要是針對各類院校、研究所進行信息安全理論人才培訓，部分中小學也將信息安全引入課堂教學內(nèi)容。但課堂式教學一般注重講理論，只有極少數(shù)的專業(yè)培訓學校具備操作演練，大多數(shù)學校缺乏操作實踐環(huán)境；另一方面，即使理解并認識到安全隱患，了解了防范手段，但很多人在實際生活中無法做到。

因此，對教育方式進行改革很有必要，要針對不同類別的人員，采取不同的教育方式。

第一課堂是主要的培訓方式。在課堂式教學中，教員應該充分發(fā)揮學生的主體作用，以問題為中心，堅持理論與實踐結合，根據(jù)實際情況增加情景化、實戰(zhàn)化的訓練。在實驗教學中，應該精選實驗內(nèi)容，讓學生自己動手，教員啟發(fā)誘導，并巡回指導。針對較復雜的實驗，可以安排小組教學，讓學生合作，共同解決問題。

第二應該增加一些非學歷教育的培訓班，并按層次開展培訓，針對不同層次的學生，開展不同的教學內(nèi)容，并采取不同的教學方式。各行各業(yè)都需要信息安全人才，因此需要開設有針對性的課程，舉辦有特色的班。

第三，應該舉辦信息安全競賽，包括知識競賽、辯論賽、攻防對抗、趣味游戲、情景模擬等，鼓勵全民積極參與。信息安全的教育往往平淡無趣，通過舉辦這些活動，加深用戶的理解。目前，舉辦的活動種類和數(shù)量都較少，且一般局限于中學生、大學生競賽等，沒有充分調(diào)動全社會公眾的參與意識。

第四，應該充分利用媒體進行廣泛宣傳。日益增多的網(wǎng)民越來越熱衷于通過網(wǎng)絡媒體、豐富的綜藝節(jié)目來充實自己的業(yè)余生活。如果開設以信息安全教育為主題，以娛樂互動為熱點，以全民眾為對象的綜藝活動或游戲，將會吸引更多人的參與。

2.3教育內(nèi)容變革

要使全民公眾提高信息安全意識，并了解自己的責任，就需要進行有針對性的教學，加強教育內(nèi)容的實用性。教學內(nèi)容可分為法律法規(guī)、倫理道德和防范技術三個方面。法律規(guī)范介紹國外和國內(nèi)相關法律法規(guī)，及一些約定成俗的行為規(guī)范。這是信息安全教育的核心。不管是信息安全專業(yè)技術人員，還是普通用戶，都應該接受法律法規(guī)教育，了解網(wǎng)絡犯罪活動。倫理道德闡述國內(nèi)有關網(wǎng)絡的倫理道德。教學內(nèi)容應該設置一些真實的案例，讓公眾理解不文明、不道德的危害性，加強自我約束。防范技術講解常用網(wǎng)絡防技術，以及可用的軟硬件產(chǎn)品。針對學生、普通公眾、信息安全專業(yè)技術人員等開展不同內(nèi)容的教育。如對于中小學生，可開設必修課程，學習上網(wǎng)行為準則，并能約束自己，通過的學生可獲得學校頒發(fā)的證書。目前的教育偏重于基礎知識和操作，而忽略了信息安全法規(guī)、倫理到底和管理制度等。需要將三者有機結合，推進信息安全全民教育行動。

2.4教育管理變革

首先政策的制訂。目前，我國尚缺乏對全社會信息安全意識和技術培訓的規(guī)章制度，只有制約青少年上網(wǎng)道德行為的規(guī)則，而且沒有強制性執(zhí)行，只停留在文字制約和自覺約束。因此有必要進行信息安全教育體系化建設，制定強有力的政策，充分發(fā)揮國家或院校實驗室的培訓作用，協(xié)調(diào)多方面力量，把信息安全和道德教育納入正規(guī)課程體系，從頂層設計到底層實施，逐步全面開展全民信息安全教育活動。其次評估機制。建立信息安全教育評估機制，建制訂評估計劃，建立評估標準，用于評估參與信息安全培訓的用戶的學習效果。最后激勵機制。政府可以設立獎學金或專項基金，用于信息安全教育培訓、信息安全競賽活動，用于培訓單位的培訓支出、相關媒體宣傳報道、開展活動的經(jīng)費支撐，提高普通用戶參與的積極性。

3. 結語

信息安全教育不僅面對信息安全專業(yè)學習內(nèi)容，也需向非信息安全專業(yè)學生開放；不僅要在高校中設置，也需要在中小學課程體系中增加；不僅面向院校學生，面向信息安全專業(yè)技術人員，更需要全民公眾的理解認識。我們需要通過各種途徑，加強信息安全法律法規(guī)、倫理道德和防范技術方面的教育，并健全信息安全教育機制，加強信息安全教育體系化建設，構建國家安全、健康的網(wǎng)絡。

參考文獻：

[1]曾艷.信息安全教育教學探討[J] .計算機教育.2007.12，P70-72

[2]開紅梅，楊茂云，王樹梅.非信息安全專業(yè)的信息與信息安全課程教學初探.科技創(chuàng)新導報.2011年第31期

[3]羅根連.美國加快國家信息安全教育及人才培養(yǎng)步伐[J] .保密工作.2012年第8期

作者簡介：李晉麗，女，1984年7月出生，在中國人民解放軍裝備學院工作，碩士研究生，職務講師，研究方向為信息系統(tǒng)、信息安全、高校教育。endprint