石麗怡 唐普霞

[摘 要]該文運(yùn)用信息安全教育理論，探究大學(xué)生信息安全意識教育內(nèi)涵，結(jié)合信息安全教育、網(wǎng)絡(luò)安全教育，剖析影響大學(xué)生信息安全意識教育因素。運(yùn)用對比分析法和訪談、問卷調(diào)查法，分析海南政法職業(yè)學(xué)院學(xué)生信息安全意識教育現(xiàn)狀及問題，找出適合學(xué)院信息安全意識教育對策。

[關(guān)鍵詞]信息安全意識;信息安全教育;信息安全意識教育;對策

[課題項(xiàng)目]2020年海南政法職業(yè)學(xué)院院級課題“‘智慧海南背景下高職院校大學(xué)生信息安全意識教育研究”（kyqn2002）

[作者簡介]石麗怡（1982—），女（黎族），海南陵水人，本科，講師，主要從事計(jì)算機(jī)應(yīng)用和計(jì)算機(jī)教育技術(shù)研究;唐普霞（1982—），女，安徽安慶人，工學(xué)碩士，講師，主要從事電子電工技術(shù)、嵌入式系統(tǒng)等研究。

[中圖分類號] G711[文獻(xiàn)標(biāo)識碼] A[文章編號] 1674-9324（2020）47-0-03[收稿日期] 2020-08-14

一、引言

海南自由貿(mào)易港的建設(shè)給海南帶來前所未有的新機(jī)遇，網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、大數(shù)據(jù)戰(zhàn)略“互聯(lián)網(wǎng)+”行動的實(shí)施，大力推進(jìn)新一代信息技術(shù)產(chǎn)業(yè)的發(fā)展，促進(jìn)“智慧海南”的建設(shè)。海南人民的學(xué)習(xí)生活將進(jìn)入新的信息化時(shí)代。隨著網(wǎng)絡(luò)信息的飛速發(fā)展，網(wǎng)絡(luò)也處處充斥著各種威脅。網(wǎng)絡(luò)安全解決方案提供商CheckPoint軟件技術(shù)有限公司發(fā)布了《網(wǎng)絡(luò)攻擊趨勢：2020年上半年報(bào)告》指出：與新冠肺炎疫情相關(guān)的網(wǎng)絡(luò)釣魚和惡意軟件供給急劇增加，從2月份的每周不足5000次激增至4月下旬的每周超過20萬次。此外，在5月和6月，隨著各國開始解除防疫封禁措施，攻擊者隨之加大了與新冠肺炎疫情相關(guān)的供給。與3月和4月相比，6月底全球所有類型的網(wǎng)絡(luò)攻擊增加了34%。7月17日，在360發(fā)布2020上半年度流行網(wǎng)絡(luò)威脅年中總結(jié)了上半年比較流行的病毒：一是勒索病毒，半年新生WannaRen、Balaclava、已鎖定等21大勒索病毒家族，Windows 10系統(tǒng)淪為頭號目標(biāo);二是挖礦木馬，以PowerShell形式的無文件攻擊為主要武器;三是驅(qū)動類木馬，主要以劫持瀏覽器主頁和流量暗刷盈利;四是疫情釣魚郵件，將釣魚郵件偽造成世衛(wèi)組織的安全建議，在用戶電腦上植入遠(yuǎn)程或竊密木馬。

二、信息安全教育的重要性

信息安全是信息和信息系統(tǒng)不受本人意愿之外的非法訪問、使用、泄露、干擾、破壞和控制的狀態(tài)[1]。從信息侵權(quán)的角度看信息安全，就是保護(hù)國家、組織和個(gè)人合法的對信息的收集、利用、創(chuàng)造、傳播和控制的權(quán)力不受本人意愿之外的非法侵害。大學(xué)生信息安全意識的覺醒，代表著信息社會的發(fā)展與進(jìn)步。學(xué)校里也屢屢出現(xiàn)有大學(xué)生因信息泄露被詐騙，被騙大學(xué)生因心理承受差而自殺等事件頻發(fā)。大學(xué)生信息安全意識教育成為當(dāng)務(wù)之急。高職院校的大學(xué)生在校學(xué)期時(shí)間短，畢業(yè)直接就進(jìn)入各類企業(yè)工作，因此學(xué)校更偏重專業(yè)操作知識的培養(yǎng)和思想道德素養(yǎng)培養(yǎng)，而信息安全意識素養(yǎng)的培養(yǎng)嚴(yán)重不足。

三、信息安全意識教育內(nèi)涵

信息安全意識就是人們頭腦中建立起來的信息化工作必須安全的觀念，也就是人們在信息化工作中對各種各樣有可能對信息本身或信息所處的介質(zhì)造成損害的外在條件的一種戒備和警覺的心理狀態(tài)。

信息安全意識教育跟信息安全教育、網(wǎng)絡(luò)安全教育意識教育不同。他們之間其實(shí)是相互聯(lián)系又有區(qū)別的。新時(shí)代背景下給信息安全意識賦予了更多的內(nèi)涵：信息安全既包括現(xiàn)實(shí)世界的信息安全，也包括網(wǎng)絡(luò)上的信息安全。信息安全意識教育應(yīng)包含對現(xiàn)實(shí)世界信息安全意識的教育，也包含網(wǎng)絡(luò)信息安全意識教育。

（一）信息安全意識教育和信息安全教育的區(qū)別

信息安全意識教育包含對信息安全相關(guān)的法律法規(guī)意識的教育、思想道德倫理的意識教育，還有信息安全防范意識教育。信息安全教育則是信息安全知識的認(rèn)知和防范技能的教育，目的是使受教人使用遭到非法攻擊時(shí)運(yùn)用到的防范技術(shù)手段。從施教主體上來講，教授安全意識教育課程的教師應(yīng)是綜合型教師。必須同時(shí)具備熟悉信息安全相關(guān)法律法規(guī)，又同時(shí)具備從思想心理基本素養(yǎng)培養(yǎng)信息安全意識教育的教師，除了以上兩點(diǎn)，該教師還應(yīng)當(dāng)能夠傳授信息安全防范技術(shù)手段的知識。而信息安全教育的施教主體需要能夠傳授信息安全防范技術(shù)手段知識的教師即可，這類教師通常是專業(yè)的計(jì)算機(jī)教師。

（二）信息安全意識教育和網(wǎng)絡(luò)信息安全意識教育的區(qū)別

信息是用來消除隨機(jī)不定性的東西，是人類社會傳播的一切內(nèi)容。網(wǎng)絡(luò)是一種載體。信息可以通過網(wǎng)絡(luò)傳播，也可以通過人際等非網(wǎng)絡(luò)載體傳播。信息安全意識教育比網(wǎng)絡(luò)安全意識教育涵蓋的內(nèi)容更加廣泛。在互聯(lián)網(wǎng)幾乎覆蓋全社會每一個(gè)角落的前提下，網(wǎng)絡(luò)安全意識教育是信息安全意識教育的主體。

信息安全意識教育地位要高于信息安全教育、網(wǎng)絡(luò)安全意識教育，高職院校應(yīng)重視學(xué)生的信息安全意識教育的培養(yǎng)，信息安全意識教育內(nèi)涵應(yīng)在三個(gè)方面：相關(guān)法律法規(guī)的教育、情感倫理道德教育、防范技術(shù)教育。

（三）“智慧海南”背景下的信息安全意識教育

智慧海南的建設(shè)，依托大數(shù)據(jù)、互聯(lián)網(wǎng)+、5G作為基礎(chǔ)，海南的智慧院校也逐漸興起。智慧院校的建立需要運(yùn)用各種智慧學(xué)習(xí)平臺作為教育輔助手段，這些學(xué)習(xí)平臺能夠處理龐大的信息數(shù)據(jù)，信息數(shù)據(jù)通過互聯(lián)網(wǎng)+app收集，大數(shù)據(jù)平臺進(jìn)行加工、處理、分析。此時(shí)的信息數(shù)據(jù)類型是復(fù)雜多樣的，信息的處理過程是隱秘且快速的。教育平臺作為學(xué)生獲取知識和信息的重要渠道之一，得到學(xué)校的使用許可，學(xué)生對此類信息安全風(fēng)險(xiǎn)感知較低，對其缺少防范意識。

四、高職院校大學(xué)生信息安全意識教育現(xiàn)狀分析

（一）海南政法職業(yè)學(xué)院信息安全意識教育現(xiàn)狀

海南政法職業(yè)學(xué)院作為海南唯一一所政法類的高職院校，與時(shí)俱進(jìn)，緊跟時(shí)代步伐，信息化教學(xué)手段早在2008年就已經(jīng)開始使用，到2020年信息化教學(xué)手段已經(jīng)運(yùn)用得比較成熟。在學(xué)生信息安全意識教育方面也是在近幾年有意識地進(jìn)行，比如運(yùn)用宣傳欄開展網(wǎng)絡(luò)信息安全教育宣傳;新生入學(xué)初邀請信息安全管理的專業(yè)老師進(jìn)行全校性的信息安全知識講座;開展信息安全知識競賽活動。

（二）針對個(gè)人信息安全意識進(jìn)行問卷調(diào)查

1.采用調(diào)查方式及對象。采用超星學(xué)習(xí)通發(fā)布調(diào)查問卷的形式發(fā)布調(diào)查問卷。調(diào)查對象為19級剛進(jìn)入大學(xué)的大一新生，分兩個(gè)學(xué)期進(jìn)行數(shù)據(jù)采集。截至2020年7月共投放問卷1000。有效票數(shù)860份。

2.調(diào)查問卷內(nèi)容。問卷調(diào)查包括以下內(nèi)容：是否遭遇過個(gè)人信息泄露事件;學(xué)生個(gè)人的信息安全防范意識：法律法規(guī)意識、個(gè)人隱私保護(hù)意識、數(shù)據(jù)信息意識、網(wǎng)絡(luò)安全意識等。

3.學(xué)生個(gè)人信息安全意識調(diào)查數(shù)據(jù)分析。①是否遭遇過個(gè)人信息泄露事件情況分析。本人或者身邊的人遭遇過個(gè)人信息泄露遇到麻煩的有82.3%，沒有遭遇過的占17.7%。遭遇個(gè)人信息泄露調(diào)查中，接到廣告或騷擾信息的學(xué)生約占87.4%，收到詐騙信息的約占78.3%，收到垃圾郵件的學(xué)生約占60.5%，非法信息鏈接的約占20.3%，遭受財(cái)產(chǎn)損失的約占6.7%，其他約占7.7%。

②學(xué)生個(gè)人的信息安全防范意識調(diào)查數(shù)據(jù)分析。幾乎所有的學(xué)生都認(rèn)為個(gè)人的基本信息（姓名、年齡、身份證號）、住址和聯(lián)系方式最為重要。在我國有關(guān)個(gè)人信息保護(hù)的法律法規(guī)調(diào)查時(shí)，大致了解的占55.6%，基本不了解占38.2%，完全沒聽過占6.2%。幾乎所有的學(xué)生在辦理銀行、手機(jī)業(yè)務(wù)時(shí)會留下個(gè)人的信息。60.3%的學(xué)生會通過購物、求職、論壇、社交網(wǎng)站等留下個(gè)人的信息，80.5%的學(xué)生在交友時(shí)會留下個(gè)人信息，其他途徑留下個(gè)人信息約占9.5%。在網(wǎng)絡(luò)上填寫個(gè)人信息時(shí)，約5%的學(xué)生會全部真實(shí)填寫個(gè)人信息，約80.5%的學(xué)生選擇性填寫個(gè)人信息。不填或者填寫虛假個(gè)人信息的約占14.5%。當(dāng)接收到陌生的中獎(jiǎng)或者求助信息需要留下個(gè)人信息時(shí)，24.1%的學(xué)生會選擇性留下，75.9%不會留下。44.5%的學(xué)生會使用生日或者電話號碼作為密碼，37.4%的學(xué)生用過但現(xiàn)在不用了，18.1%的學(xué)生表示從來沒有使用過生日或者電話號碼作為密碼。給電腦和計(jì)算機(jī)文件設(shè)置密碼的幾乎沒有，這可能跟大一新生還沒掌握計(jì)算機(jī)基礎(chǔ)技能有關(guān)。69.8%的學(xué)生會將銀行卡和身份證裝在一起，20.4%的學(xué)生沒有認(rèn)真想過。30.4%的學(xué)生認(rèn)為自己不存在個(gè)人信息泄露情況，40%的學(xué)生認(rèn)為可能存在但察覺不到，19.3%的學(xué)生認(rèn)為自己存在個(gè)人信息泄露，19.3的學(xué)生表示不在乎。在以往收集過個(gè)人信息的組織或者部門中，收集學(xué)生信息的多是政府機(jī)構(gòu)、銀行部門、通信部門。48%的學(xué)生認(rèn)為在意識到個(gè)人信息泄露時(shí)會上網(wǎng)查詢，尋求補(bǔ)救措施，40.5%的學(xué)生會詢問同學(xué)或者朋友，有6.5的學(xué)生不知所措，5%的學(xué)生會尋求其他幫助。

認(rèn)為導(dǎo)致個(gè)人信息泄露問題的原因：79.7%的學(xué)生認(rèn)為法制不健全，沒有明確法律條文的約束;87.6%的學(xué)生認(rèn)為執(zhí)法不嚴(yán)，懲處措施不到位;50%的學(xué)生認(rèn)為社會宣傳不到位，沒有引起大眾的重視;78.3%的學(xué)生認(rèn)為網(wǎng)絡(luò)的普及使信息傳播交流更加迅捷;90%的學(xué)生認(rèn)為個(gè)人信息意識淡薄而導(dǎo)致個(gè)人信息泄露。根據(jù)調(diào)查結(jié)果顯示，個(gè)人信息的保護(hù)意識淡薄是導(dǎo)致個(gè)人信息安全出現(xiàn)問題的最主要原因。另外還因?yàn)閷W(xué)生自身信息安全素養(yǎng)不足，在意識到遭遇個(gè)人信息侵害時(shí)不知所措，不知道該采取什么樣的防范措施。

五、信息安全意識教育存在的問題

意識是人腦對客觀事物的反應(yīng)，意識本身不可能自發(fā)產(chǎn)生的，它需要人們通過自覺學(xué)習(xí)、接受教育才能在頭腦中確立起來[2]。從調(diào)查問卷分析來看，針對學(xué)生的信息安全意識教育存在以下問題：學(xué)院對學(xué)生的信息安全意識教育重視程度不足，未將信息安全意識教育納入日常教學(xué)標(biāo)準(zhǔn)范圍;對信息安全教育沒有納入形成統(tǒng)一體系;信息安全意識教育方式較為單一。

六、信息安全意識教育對策研究

1.將信息安全意識素養(yǎng)納入相關(guān)課程標(biāo)準(zhǔn)。①信息安全法律法規(guī)意識培養(yǎng)加入法律基礎(chǔ)課程標(biāo)準(zhǔn)，加強(qiáng)學(xué)生對國家指定的信息安全方面的法律法規(guī)的學(xué)習(xí)，我國出臺了多部關(guān)于信息安全的政策以及法律法規(guī)，諸如《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等等，通過課程學(xué)習(xí)培養(yǎng)學(xué)生的信息安全意識;②將信息安全道德倫理意識培養(yǎng)納入基于思想道德修養(yǎng)課程，個(gè)人信息安全更多的時(shí)候是基于人們的情感體驗(yàn)，生理或者心理上的感知;③將信息安全防范技術(shù)意識培養(yǎng)納入計(jì)算機(jī)基礎(chǔ)應(yīng)用課程。學(xué)校的計(jì)算機(jī)公共基礎(chǔ)課程通常開設(shè)在大一的第一學(xué)期，僅36課時(shí)，原課程標(biāo)準(zhǔn)重在培養(yǎng)學(xué)生的辦公自動化應(yīng)用能力，對計(jì)算機(jī)安全防護(hù)內(nèi)容也僅限于病毒查殺。應(yīng)當(dāng)加大計(jì)算機(jī)基礎(chǔ)課時(shí)，并將個(gè)人信息安全防護(hù)技能納入課程中。此課程內(nèi)容應(yīng)該包括：個(gè)人密碼的設(shè)置，教會學(xué)生如何設(shè)置強(qiáng)密碼;認(rèn)識病毒并掌握查殺病毒的防范手段，對需要輸入個(gè)人信息的網(wǎng)站、App或者二維碼等要保持高度警惕;定期對信息進(jìn)行數(shù)據(jù)備份，最重要文件及數(shù)據(jù)要進(jìn)行加密設(shè)置等。

2.開設(shè)信息安全公共必修課程，將信息安全意識納入公共基礎(chǔ)素養(yǎng)。該課程包括信息安全法律法規(guī)基礎(chǔ)知識、信息安全思想道德修養(yǎng)及相應(yīng)的信息安全防范技能。

除了上述兩種路徑外，還應(yīng)當(dāng)每個(gè)學(xué)期開展一次信息安全教育活動，可以是講座的形式，也可以是開展技能大賽等形式，以大賽的形式加強(qiáng)鞏固信息安全意識教育?？傊?，在海南自由貿(mào)易港建設(shè)智慧海南背景下，更應(yīng)該重視高職院校大學(xué)生信息安全意識教育，大學(xué)生信息安全意識的提高為“智慧海南”的順利實(shí)施，提供了有力的信息安全保障。

參考文獻(xiàn)

[1]葉穗冰.“互聯(lián)網(wǎng)+”背景下的大學(xué)生信息安全意識教育[J].當(dāng)代青年研究，2018（04）：23-28.

[2]吳凱麗.當(dāng)代大學(xué)生網(wǎng)絡(luò)信息安全意識存在問題的原因探析[J].知識經(jīng)濟(jì)，2016（22）：157+159.

Abstract： This paper adopts the information security education theory to explore the connotation of information security awareness education for college students， and analyzes the factors affecting information security awareness education for college students by combining information security education and network security education. The paper analyzes the current situation and problems of information security awareness education of students in Hainan Vocational College of Political Science and Law by means of comparative analysis， interview and questionnaire survey， and finds out countermeasures of information security awareness education suitable for the college.

Key words： information security awareness; information security education; information security awareness education; countermeasure