高職院校學(xué)生信息安全教育研究

（海南政法職業(yè)學(xué)院 海南·?？?571100）

1 信息安全定義

信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。

2 “互聯(lián)網(wǎng)+教育”背景下的信息安全

隨著互聯(lián)網(wǎng)+的飛速發(fā)展，移動(dòng)互聯(lián)網(wǎng)的“互聯(lián)網(wǎng)+教育”應(yīng)運(yùn)而生，各種豐富的app應(yīng)用已深刻的影響著高職院校大學(xué)生的學(xué)習(xí)和生活方式。各種各樣的互聯(lián)網(wǎng)+應(yīng)用極大的豐富大學(xué)生的生活，學(xué)生可以在宿舍里通過(guò)網(wǎng)絡(luò)在線學(xué)習(xí)，就可以學(xué)到本專(zhuān)業(yè)或者本專(zhuān)業(yè)以外的知識(shí)，還可以通過(guò)各種社交軟件結(jié)識(shí)世界各地的培朋友，足不出戶(hù)就可以吃到地域的特產(chǎn)等等。這些好處便利豐富了大學(xué)生的生活也提高學(xué)生們的學(xué)習(xí)工作效率。但是隨著app的發(fā)展，也產(chǎn)生很多不好的影響。

2.1 不規(guī)范的個(gè)人信息采集

網(wǎng)信事業(yè)的飛速發(fā)展，雖然使生活呈現(xiàn)出簡(jiǎn)單和便利性，但也伴隨諸多信息安全隱患。例如詐騙郵件、詐騙短信、詐騙電話、微信詐騙、qq詐騙、還有大學(xué)生“裸貸”問(wèn)題、產(chǎn)品和房地產(chǎn)推銷(xiāo)信息、人肉搜索信息等等，這些都會(huì)對(duì)個(gè)人信息安全造成影響。許多不法分子通過(guò)各類(lèi)應(yīng)用軟件app或者病毒木馬程序入侵來(lái)盜取個(gè)人信息，并利用信息來(lái)獲利，嚴(yán)重影響了大學(xué)生的生命、財(cái)產(chǎn)安全。此類(lèi)問(wèn)題比比皆是，大多是發(fā)生在日常生活中非法授權(quán)、過(guò)度索取或者是非法收集等情況。除了一些的到政府批準(zhǔn)的企業(yè)外，還有部分未經(jīng)批準(zhǔn)的商家或者個(gè)人對(duì)個(gè)人信息實(shí)施非法采集，有些機(jī)構(gòu)甚至還建立調(diào)查公司，肆意兜售個(gè)人信息。這些問(wèn)題都極大影響個(gè)人信息安全，嚴(yán)重侵犯大學(xué)生的隱私權(quán)。

2.2 學(xué)生個(gè)人信息安全保護(hù)意識(shí)薄弱

從網(wǎng)絡(luò)上個(gè)人信息的頻繁泄漏、電話推銷(xiāo)等情況時(shí)有發(fā)生，究其根源，還是大學(xué)生信息安全意識(shí)薄弱，欠缺足夠的信息保護(hù)意識(shí)密切相關(guān)。給信息被盜取創(chuàng)造了條件。比如，隨意打開(kāi)未經(jīng)甄別的電子郵件，隨便點(diǎn)進(jìn)網(wǎng)站或者app應(yīng)用填寫(xiě)個(gè)人相關(guān)資料，有的網(wǎng)站甚至要求精確到身份證號(hào)碼、銀行卡等信息。很多大學(xué)生沒(méi)有意識(shí)到上述行為是對(duì)信息安全的侵犯。不法分子甚至基于大學(xué)生意識(shí)薄弱的特點(diǎn)公然泄露或者是出售相關(guān)信息。再者，日常生活中隨便填寫(xiě)傳單等資料也存在信息被為違規(guī)使用的風(fēng)險(xiǎn)。

2.3 相關(guān)法律法律制度不健全

近年來(lái)，我國(guó)的信息安全立法工作日趨完善，但是信息安全事件仍然層出不窮。個(gè)人信息有意無(wú)意的泄漏，各種高危漏洞、網(wǎng)絡(luò)攻擊極大影響著人們的生活。其根本原因在于政府有關(guān)部門(mén)針對(duì)個(gè)人信息采取監(jiān)管和保護(hù)措施時(shí)，存在界限模糊的問(wèn)題，這主要與管理理念模糊、機(jī)制缺失聯(lián)系密切。缺乏基于個(gè)人信息設(shè)置專(zhuān)業(yè)化的監(jiān)管部門(mén)。此外，網(wǎng)絡(luò)教育需要以網(wǎng)絡(luò)為基礎(chǔ)，很多教育平臺(tái)眾多，學(xué)校也很難實(shí)現(xiàn)精細(xì)化管理。再加上與網(wǎng)絡(luò)信息管理相關(guān)的規(guī)范條例等并不系統(tǒng)，很難做到有理監(jiān)管個(gè)人信息。

3 高職院校信息安全教育的必要性

今年來(lái)，多省事多高校信息安全事故頻發(fā)，隨著時(shí)代的發(fā)展，“智慧教育”成為高職院校的發(fā)展趨勢(shì)。2020年的這次疫情各職業(yè)院校將信息化發(fā)展到極致，互聯(lián)網(wǎng)成為大學(xué)生們獲取知識(shí)和信息的重要渠道。然而大學(xué)生們?cè)谶M(jìn)行網(wǎng)絡(luò)活動(dòng)的同時(shí)，對(duì)安全風(fēng)險(xiǎn)的自我感知比較低，為了解決日益嚴(yán)峻的信息安全問(wèn)題，針對(duì)高職院校大學(xué)生進(jìn)行有關(guān)信息安全成了當(dāng)務(wù)之急的大事。

4 目前高職院校信息安全教育普遍現(xiàn)狀

4.1 學(xué)校重專(zhuān)業(yè)學(xué)習(xí)不重視信息安全教育

目前為止，大部分高職院校并未將信息安全教育納入公共基礎(chǔ)課程體系，信息安全教育是一門(mén)綜合性學(xué)科，涉及到的知識(shí)太多，如果納入公共基礎(chǔ)課程體系，課時(shí)必不可少。高職院校注重職業(yè)教育，而在校學(xué)習(xí)的時(shí)間只有三年，專(zhuān)業(yè)課程尚且學(xué)習(xí)不過(guò)來(lái)，更不可能在信息安全教育方面投入太多課時(shí)。這就導(dǎo)致了在這互聯(lián)網(wǎng)、大數(shù)據(jù)飛速發(fā)展時(shí)期，學(xué)生在信息安全方面的知識(shí)出現(xiàn)缺失，給不法分子有機(jī)可趁之機(jī)，使學(xué)生受到傷害。

4.2 信息安全方面的師資力量欠缺

信息安全起步比較晚，社會(huì)上的信息安全人才比較少，能夠教授信息安全課程的教師不多。這也是因?yàn)檫@是一門(mén)新興學(xué)科，信息安全方面的人才短缺。因?yàn)閹熧Y缺乏，很多高職院校干脆不就展開(kāi)信息安全教育。

4.3 缺乏學(xué)生信息安全意識(shí)的教育

學(xué)生個(gè)人的信息泄漏，導(dǎo)致上當(dāng)受騙事件，在高職院校時(shí)有發(fā)生，一方面是由于學(xué)生信息安全意識(shí)淡薄。另一方面是因?yàn)閷W(xué)生個(gè)人信息被不良企業(yè)或者一些為了個(gè)人謀取倒賣(mài)。另外，隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計(jì)算機(jī)等計(jì)算機(jī)技術(shù)的飛速發(fā)展，app、網(wǎng)絡(luò)購(gòu)物、網(wǎng)上銀行、微信和qq等社交軟件、wifi等都可以是學(xué)生個(gè)人信息泄漏的渠道。

5 針對(duì)目前現(xiàn)實(shí)情況，高職院校學(xué)生信息安全教育相應(yīng)對(duì)策分為以下幾個(gè)方面

5.1 注重學(xué)生信息安全意識(shí)教育

5.1.1 入學(xué)教育

由于我國(guó)的互聯(lián)網(wǎng)爆炸式的發(fā)展，很多大學(xué)生在中小學(xué)時(shí)代就沒(méi)有受到過(guò)信息安全教育，信息安全保護(hù)意識(shí)開(kāi)展入學(xué)教育講座時(shí)，將信息安全知識(shí)列入，形成頭腦風(fēng)暴。高職院校學(xué)生個(gè)人信息安全意識(shí)薄弱，隨意填寫(xiě)自己的電話號(hào)碼、手機(jī)和家庭住址，對(duì)社交軟件好友和微信好友隨意添加，電子郵件不進(jìn)行甄別隨意點(diǎn)擊進(jìn)入。獲取學(xué)生的信息安全意識(shí)教育應(yīng)從入校門(mén)開(kāi)始就灌輸信息安全防范知識(shí)，可安排在大一的入學(xué)教育，以宣傳欄、廣播站、還有專(zhuān)題講座的形式展開(kāi)，將信息安全教育融入到學(xué)生的點(diǎn)滴生活中。

5.1.2 在大學(xué)生基本素養(yǎng)課程中加入信息安全知識(shí)

針對(duì)高職院校的計(jì)算機(jī)信息安全法律法規(guī)教育，可把納入思想政治課程、心理健康等課程體系，將信息安全教育提高到日常教學(xué)中來(lái)。讓學(xué)生從法律法規(guī)、心理健康方面認(rèn)識(shí)到信息安全的重要性。教育學(xué)生在日常的網(wǎng)絡(luò)使用過(guò)程中，注意保護(hù)個(gè)人信息，避免在一些不正規(guī)的平臺(tái)泄漏個(gè)人信息，使個(gè)人信息受侵害。個(gè)人信息習(xí)近平總書(shū)記說(shuō)過(guò)“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”，這直接就把網(wǎng)絡(luò)安全提高到了國(guó)家安全的戰(zhàn)略高度。開(kāi)設(shè)專(zhuān)題講解最近發(fā)布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，提高學(xué)生信息安全意識(shí)，如果學(xué)校都沒(méi)有意識(shí)到信息安全教育的重要性何談培養(yǎng)學(xué)生信息安全意識(shí)。

5.2 信息安全技能教育

在計(jì)算機(jī)基礎(chǔ)應(yīng)用課程中加入信息安全技能教育內(nèi)容，信息安全教育除了要學(xué)生信息安全意識(shí)教育，還有學(xué)生的信息安全技能。黑客入侵的手段通常利用系統(tǒng)漏洞，釣魚(yú)網(wǎng)站、病毒右鍵將計(jì)算機(jī)木馬病毒植入個(gè)人電腦，學(xué)生意識(shí)到信息安全的重要性，但遇到實(shí)際情況時(shí)還是會(huì)不知道如何處理。把信息安全防范手段納入公共計(jì)算機(jī)基礎(chǔ)應(yīng)用課程，讓學(xué)生學(xué)習(xí)基本的信息安全防范手段是很有必要的。這方面的知識(shí)可以安排在計(jì)算機(jī)基礎(chǔ)應(yīng)用課程中?？梢詮囊韵聨讉€(gè)方面進(jìn)行學(xué)習(xí)：（1）對(duì)瀏覽器加強(qiáng)隱私設(shè)置，確保個(gè)人隱私不被網(wǎng)站隨意獲??；（2）按需管理手機(jī)APP的隱私使用權(quán)限，嚴(yán)控APP授權(quán)；（3）安裝防病毒軟件、定時(shí)升級(jí)病毒庫(kù)并對(duì)系統(tǒng)進(jìn)行查殺檢查；（4）不隨便接入不安全的wifi網(wǎng)絡(luò)、防止個(gè)人信息泄漏；（5）養(yǎng)成良好的上網(wǎng)行為習(xí)慣，做好個(gè)人信息保護(hù)；分級(jí)分類(lèi)設(shè)置不同密碼，避免撞庫(kù)入侵。