文/河北建筑工程學(xué)院 王學(xué)光 馬愛(ài)芝

2016 年，在馬克思主義核心理論指導(dǎo)下，國(guó)家召開(kāi)了專(zhuān)門(mén)的高校思想政治工作專(zhuān)題會(huì)議，結(jié)合我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的基本形勢(shì)及新時(shí)期人才培養(yǎng)的實(shí)際需要，對(duì)思想政治理論課程的重要性進(jìn)行了重點(diǎn)強(qiáng)調(diào)，突出了思想政治課程對(duì)其他課程的協(xié)同導(dǎo)向作用，引導(dǎo)各個(gè)層面深刻認(rèn)識(shí)了思想政治課程對(duì)整體教育教學(xué)工作的基礎(chǔ)性、根本性支撐作用。2018 年，習(xí)近平總書(shū)記到北京大學(xué)進(jìn)行調(diào)研期間，明確向廣大師生指出，新時(shí)期學(xué)校教育教學(xué)工作必須要與立德樹(shù)人結(jié)合起來(lái)，立德樹(shù)人也是最根本的衡量評(píng)判標(biāo)準(zhǔn)，為新時(shí)期高校教育教學(xué)工作指出了明確的方向。立德樹(shù)人包含著相當(dāng)豐富的內(nèi)涵，要從全生命周期的角度融入高校改革發(fā)展的每一個(gè)環(huán)節(jié)中去，要與學(xué)校的日常管理相結(jié)合，與學(xué)生的教育教學(xué)相融合，真正突出“人”的核心位置，突出“德”的根本導(dǎo)向作用。2020 年，在廣泛調(diào)研的基礎(chǔ)上，國(guó)家教育部門(mén)出臺(tái)了《高等學(xué)校課程思政建設(shè)指導(dǎo)綱要》，致力于更好地深化推進(jìn)高校思想政治工作，從不同層面來(lái)深入挖掘高校思想政治教育資源，發(fā)揮不同類(lèi)型課程對(duì)人才培養(yǎng)的作用，這對(duì)顯著提高新時(shí)期人才教育培養(yǎng)的質(zhì)量有重要意義?？梢?jiàn)，國(guó)家對(duì)思想政治教育越來(lái)越重視，如何深入挖掘課程教育中的思想政治元素，是每一位任課教師的重要職責(zé)。

一、當(dāng)前信息安全管理教育教學(xué)現(xiàn)狀

在當(dāng)前不少高校教育教學(xué)課程設(shè)置中，《信息安全管理》是一門(mén)非常基礎(chǔ)性的組成學(xué)科，是所有學(xué)生必須要學(xué)習(xí)的課程內(nèi)容，該課程的教學(xué)目的是確保學(xué)生更好地了解信息安全的重要性，更加自覺(jué)地融入信息時(shí)代，讓學(xué)生在實(shí)際學(xué)習(xí)中，逐步養(yǎng)成過(guò)硬的信息安全防護(hù)意識(shí)，更加自覺(jué)規(guī)范的參與網(wǎng)絡(luò)應(yīng)用中，從而為我國(guó)信息系統(tǒng)安全建設(shè)提供有力的支持。在具體的《信息安全管理》教育教學(xué)過(guò)程中，教師更加偏重信息安全技術(shù)的實(shí)際講解與應(yīng)用解讀，引導(dǎo)學(xué)生將關(guān)注的重點(diǎn)放到信息安全技術(shù)、信息安全管理等環(huán)節(jié)上，沒(méi)有從思想政治教育的層面進(jìn)行深化解讀，沒(méi)有引導(dǎo)學(xué)生立足于政治安全層面進(jìn)行把握，也會(huì)影響學(xué)生對(duì)《信息安全管理》學(xué)習(xí)重要性的認(rèn)識(shí)。即使進(jìn)行思想政治教育，也是相對(duì)比較膚淺，課程教學(xué)與思政教育不能深入融合，育人目標(biāo)相對(duì)簡(jiǎn)單[1]。

二、信息安全管理課程中的思政元素

（一）沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。在國(guó)家改革發(fā)展歷史進(jìn)程中，習(xí)近平總書(shū)記對(duì)于信息網(wǎng)絡(luò)安全非常重視，在多次會(huì)議上都對(duì)做好信息網(wǎng)絡(luò)安全工作提出了非常高的標(biāo)準(zhǔn)要求，這對(duì)于加快我國(guó)信息網(wǎng)絡(luò)安全事業(yè)的高質(zhì)量發(fā)展建設(shè)起到了重要指導(dǎo)作用。結(jié)合大量的實(shí)踐案例可以看出，如果不能建立起完善的網(wǎng)絡(luò)安全環(huán)境，那么國(guó)家安全就會(huì)受到直接的沖擊影響，全面深化改革的現(xiàn)代化進(jìn)程自然也無(wú)法得到保障。在全球化背景下，網(wǎng)絡(luò)安全已經(jīng)成為影響國(guó)計(jì)民生的關(guān)鍵所在，不同類(lèi)型的思想文化充斥整個(gè)網(wǎng)絡(luò)，對(duì)我們深化改革乃至實(shí)現(xiàn)中華民族偉大復(fù)興都帶來(lái)很大挑戰(zhàn)。為了營(yíng)造濃厚的網(wǎng)絡(luò)安全環(huán)境氛圍，真正發(fā)揮網(wǎng)絡(luò)的積極作用，自2014 年以來(lái)，國(guó)家組織網(wǎng)絡(luò)安全宣傳周活動(dòng)，突出網(wǎng)絡(luò)服務(wù)人民，網(wǎng)絡(luò)安全依靠人民的主線，致力于打造為人民群眾滿意的網(wǎng)絡(luò)環(huán)境氛圍，這對(duì)于激發(fā)不同層面的網(wǎng)絡(luò)參與度，更好地凝聚智慧力量服務(wù)于網(wǎng)絡(luò)安全建設(shè)都起到了重要作用。新時(shí)期，大學(xué)生是國(guó)家社會(huì)發(fā)展建設(shè)的重要力量，關(guān)系著民族復(fù)興偉大事業(yè)的成敗，為此，大學(xué)生應(yīng)當(dāng)深刻認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，多層面強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí)，努力參與學(xué)校組織開(kāi)展的各項(xiàng)網(wǎng)絡(luò)安全教育教學(xué)活動(dòng)，增強(qiáng)自己網(wǎng)絡(luò)參與的安全防護(hù)技術(shù)水平，以法律法規(guī)為基礎(chǔ)，在學(xué)好網(wǎng)絡(luò)安全并用好網(wǎng)絡(luò)技術(shù)過(guò)程中維護(hù)自身的合法權(quán)益。日常生活中，大學(xué)生在網(wǎng)絡(luò)安全上要堅(jiān)持從小事做起，堅(jiān)決不隨意泄漏個(gè)人隱私，不接觸任何形式的非法網(wǎng)絡(luò)消費(fèi)貸款行為，提高自己對(duì)網(wǎng)絡(luò)危害行為的“免疫”能力。對(duì)網(wǎng)絡(luò)空間中的資源要堅(jiān)持合理應(yīng)用，堅(jiān)決遠(yuǎn)離任何非法違規(guī)不健康的網(wǎng)絡(luò)資源，努力為網(wǎng)絡(luò)空間的健康安全發(fā)展貢獻(xiàn)自己的一份力量。

（二）防范計(jì)算機(jī)病毒，倡導(dǎo)網(wǎng)絡(luò)文明。網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得計(jì)算機(jī)病毒已成為影響計(jì)算機(jī)系統(tǒng)安全的重要威脅，也成為犯罪分子獲取非法利益的重要手段。計(jì)算機(jī)病毒具有傳染性、隱蔽性、潛伏性、破壞性等特性，有的木馬病毒雖然不會(huì)對(duì)計(jì)算機(jī)的硬件、軟件、文件等造成損壞，但可以竊取用戶的文件、賬號(hào)和密碼，甚至遠(yuǎn)程操控用戶的計(jì)算機(jī)[2]。預(yù)防計(jì)算機(jī)病毒，可以安裝殺毒軟件，定期對(duì)計(jì)算機(jī)進(jìn)行安全檢查；不下載來(lái)路不明的軟件、不打開(kāi)來(lái)路不明的短信、郵件鏈接；盡量不要接受陌生人通過(guò)網(wǎng)絡(luò)傳來(lái)的文件；不登錄不熟悉的網(wǎng)站，輸入網(wǎng)址時(shí)要校對(duì)等。應(yīng)加強(qiáng)大學(xué)生法治意識(shí)和安全意識(shí)培養(yǎng)，幫助他們樹(shù)立正確的網(wǎng)絡(luò)道德觀和法制觀念，規(guī)范自身的網(wǎng)絡(luò)行為，自覺(jué)抵制預(yù)防網(wǎng)絡(luò)陷阱，養(yǎng)成良好的網(wǎng)絡(luò)文明習(xí)慣，從而讓自己始終沿著正確的人生方向前進(jìn)，避免走上利用計(jì)算機(jī)進(jìn)行違法犯罪的道路[3]。

（三）密碼專(zhuān)家王小云教授的故事。密碼學(xué)家王小云教授，靠著畢生所學(xué)，用了10 年的時(shí)間將兩大國(guó)際著名密碼學(xué)：MD5 和HA-1 進(jìn)行了破解，她對(duì)我國(guó)密碼學(xué)事業(yè)做出了突出的貢獻(xiàn)，具有明顯的開(kāi)創(chuàng)性特點(diǎn)，她的創(chuàng)新性密碼分析方式揭示了被廣泛使用的密碼哈希函數(shù)的弱點(diǎn)，促進(jìn)了新一代密碼哈希函數(shù)標(biāo)準(zhǔn)。以此增強(qiáng)學(xué)生的民族自豪感和責(zé)任感，引導(dǎo)學(xué)生向先鋒模范看齊，更好的鞭策自己；教育學(xué)生以各領(lǐng)域?qū)＜覍W(xué)者為榜樣，珍惜時(shí)光，努力學(xué)習(xí)，成為對(duì)國(guó)家有用的人才，這對(duì)于抓好年輕一代的成長(zhǎng)進(jìn)步也都有著很大的幫助[4]。

（四）國(guó)產(chǎn)操作系統(tǒng)的發(fā)展。2014 年4 月8 日起，美國(guó)微軟公司停止對(duì)Windows XP 操作系統(tǒng)提供服務(wù)支持，這引起了社會(huì)和廣大用戶的廣泛關(guān)注和對(duì)信息安全的擔(dān)憂。而2020 年1 月14 日對(duì)Windows 7 服務(wù)支持的終止再一次推動(dòng)國(guó)產(chǎn)操作系統(tǒng)的發(fā)展。將著名的“棱鏡門(mén)”事件以及Google 斷供事件引入，更加凸顯了抓好國(guó)產(chǎn)操作系統(tǒng)及軟件生態(tài)建設(shè)等的重要性，立足全面深化改革及中華民族偉大復(fù)興角度認(rèn)識(shí)了相關(guān)工作的緊迫性。中美貿(mào)易摩擦的背景下，美國(guó)升級(jí)芯片出口管制，卡我們的脖子，一時(shí)間缺“芯”少“魂”引發(fā)廣泛關(guān)注?！靶尽敝傅氖切酒盎辍敝傅氖遣僮飨到y(tǒng)。美國(guó)在電腦端、移動(dòng)端的操作系統(tǒng)都占據(jù)著絕對(duì)優(yōu)勢(shì)地位。經(jīng)過(guò)多年的摸索，中國(guó)國(guó)產(chǎn)操作系統(tǒng)已經(jīng)有了很大的突破。在電腦端，麒麟操作系統(tǒng)、深度操作系統(tǒng)、統(tǒng)信UOS 等市場(chǎng)份額在不斷增加，生態(tài)系統(tǒng)在逐漸完善；在移動(dòng)端， 華為鴻蒙操作系統(tǒng)走在了前面，鴻蒙的出現(xiàn)，是我國(guó)擺脫國(guó)外操作系統(tǒng)“卡脖子”的又一希望。隨著國(guó)內(nèi)操作系統(tǒng)不斷發(fā)展成熟，不難想象，操作系統(tǒng)國(guó)產(chǎn)替代將是一個(gè)逐步的過(guò)程，最終會(huì)打破國(guó)外的壟斷地位[5]。

（五）國(guó)產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)的發(fā)展。結(jié)合Web應(yīng)用十大安全漏洞的相關(guān)排名，排名第四的是SQL 注入攻擊，實(shí)例演示SQL 注入攻擊引出其危害。SQL 注入攻擊的主要原因有在數(shù)據(jù)庫(kù)設(shè)計(jì)時(shí)對(duì)用戶的輸入信息（如賬號(hào)、密碼等）沒(méi)有進(jìn)行安全檢查，自然增加了出現(xiàn)被侵入等的可能；常見(jiàn)的數(shù)據(jù)庫(kù)系統(tǒng)管理軟件有Microsoft SQL Server、My SQL、Oracle、DB2 等，這些產(chǎn)品性能優(yōu)越，穩(wěn)定可靠，深受廣大用戶的喜愛(ài)，但這些軟件都是國(guó)外產(chǎn)品。長(zhǎng)期以來(lái)，國(guó)內(nèi)數(shù)據(jù)庫(kù)市場(chǎng)一直被甲骨文、微軟等國(guó)際廠商占據(jù)[6]。我國(guó)的國(guó)產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)經(jīng)歷了“看學(xué)趕創(chuàng)”四個(gè)階段，開(kāi)發(fā)了一些比較著名的數(shù)據(jù)庫(kù)管理系統(tǒng)，如人大金倉(cāng)、達(dá)夢(mèng)、南大通用、TiDB 等?，F(xiàn)階段國(guó)產(chǎn)數(shù)據(jù)庫(kù)產(chǎn)品在技術(shù)方面已經(jīng)達(dá)到一定程度，完全能夠滿足現(xiàn)有用戶的需求。國(guó)產(chǎn)數(shù)據(jù)庫(kù)開(kāi)始已進(jìn)入相對(duì)成熟的市場(chǎng)發(fā)展階段，已成功應(yīng)用在政府、軍工、教育、電力、金融、農(nóng)業(yè)、衛(wèi)生、交通、科技等諸多行業(yè)[7]。如人大金倉(cāng)開(kāi)發(fā)的金倉(cāng)Kingbase ES 產(chǎn)品在部分功能上已可與國(guó)外主流數(shù)據(jù)庫(kù)廠商媲美，而且在安全性方面有比較大的優(yōu)勢(shì)，可有效防止各種“病毒”攻擊破壞，安全級(jí)別高于國(guó)外同類(lèi)產(chǎn)品。幫助學(xué)生更好地了解當(dāng)前我國(guó)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)展建設(shè)的實(shí)際情況，以實(shí)際案例引導(dǎo)學(xué)生認(rèn)識(shí)相關(guān)系統(tǒng)的性能特點(diǎn)，從而讓學(xué)生深刻認(rèn)識(shí)中國(guó)智慧力量，讓學(xué)生在內(nèi)心當(dāng)中樹(shù)立起“技術(shù)強(qiáng)國(guó)”的信念，努力學(xué)習(xí)知識(shí)技術(shù)，以更加執(zhí)著的愛(ài)國(guó)情懷投身到學(xué)習(xí)成長(zhǎng)中。讓他們堅(jiān)信以目前的國(guó)力、先進(jìn)的科學(xué)技術(shù)、雄厚的資本以及各方面的支持，中國(guó)數(shù)據(jù)庫(kù)軟件不但可以滿足自己的發(fā)展需要，而且還將會(huì)為全球的數(shù)據(jù)庫(kù)行業(yè)貢獻(xiàn)力量[8]。

（六）普及法律知識(shí)，自覺(jué)遵守信息安全相關(guān)的法律法規(guī)。在國(guó)家大力推動(dòng)下，尤其是法治中國(guó)建設(shè)進(jìn)程中，全國(guó)人大圍繞著信息安全進(jìn)行了不同層面的法律法規(guī)建設(shè)，我國(guó)的在信息安全法律法規(guī)體系建設(shè)在逐步豐富完善，當(dāng)前應(yīng)用較為廣泛的法律法規(guī)有《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《保守國(guó)家秘密法》《電子簽名法》《信息安全等級(jí)保護(hù)管理辦法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等，通過(guò)這些法律法規(guī)的實(shí)踐應(yīng)用，不僅有效震懾了違法犯罪行為，還有效地維護(hù)了最廣大人民群眾的根本利益，能夠更好助力我國(guó)良好網(wǎng)絡(luò)安全環(huán)境的塑造[9]。通過(guò)講解與計(jì)算機(jī)相關(guān)的違法犯罪行為、侵犯知識(shí)產(chǎn)權(quán)等案例，教育學(xué)生遵紀(jì)守法，不侵犯知識(shí)產(chǎn)權(quán)，不泄露或非法侵犯他人的重要數(shù)據(jù)和敏感信息。在利用網(wǎng)絡(luò)時(shí)，注意保護(hù)個(gè)人信息、個(gè)人隱私，防范電信網(wǎng)絡(luò)詐騙，警惕網(wǎng)貸、網(wǎng)絡(luò)兼職刷單詐騙，不給犯罪分子可乘之機(jī)。

（七）做好身份認(rèn)證與訪問(wèn)控制，不越權(quán)訪問(wèn)。通過(guò)講解身份認(rèn)證和訪問(wèn)控制的有關(guān)概念和基礎(chǔ)理論知識(shí)，列舉相關(guān)的安全案例，如通過(guò)欺騙攻擊手段、利用系統(tǒng)漏洞等非法獲取他人的賬號(hào)、密碼，或者攻擊者獲取服務(wù)器的控制權(quán)限，越權(quán)訪問(wèn)，做超越自己身份權(quán)限的操作。教育學(xué)生在設(shè)置密碼時(shí)不應(yīng)使用弱口令、簡(jiǎn)單密碼，應(yīng)使用高復(fù)雜強(qiáng)度的密碼，盡量包含大小寫(xiě)字母、數(shù)字、特殊符號(hào)等的混合密碼，同時(shí)提醒學(xué)生不隨意泄露個(gè)人或他人的身份信息，在對(duì)外提供身份證號(hào)碼、手機(jī)號(hào)碼、人臉照片時(shí)需謹(jǐn)慎對(duì)待，在使用小眾軟件身份認(rèn)證、網(wǎng)絡(luò)貸款實(shí)名放貸時(shí)要提高警惕，防止上當(dāng)受騙，避免個(gè)人信息外泄[10]。

三、結(jié)語(yǔ)

高校思政教育是每位教師的神圣職責(zé)和任務(wù)，在專(zhuān)業(yè)知識(shí)教學(xué)各環(huán)節(jié)全方位多角度融入思政元素，潛移默化地開(kāi)展思政內(nèi)容的學(xué)習(xí)和討論，積極探索課程思政的應(yīng)用對(duì)于提高信息安全人才培養(yǎng)質(zhì)量將會(huì)起到重要的推動(dòng)作用，從而更好實(shí)現(xiàn)“三全育人”的目標(biāo)。