對大學生信息安全教育的幾點思考

摘要：信息技術的迅猛發展使高校穩定工作和大學生安全教育面臨新的問題和挑戰。本文從高校信息安全的現狀出發，分析大學生信息安全教育的內容和重要性，提出加強信息安全教育的幾點措施。

關鍵詞：大學生 信息安全 教育

隨著信息時代的來臨，人們對各種信息技術的依賴性越來越強烈，信息安全問題隨之產生。作為高校大學生，信息手段更是與他們的學習和生活息息相關。近年來，高校里各類信息案件的發生給學生教育管理部門敲響了警鐘，加強大學生信息安全教育已經成為高校安全穩定工作和大學生思想政治教育的一項重要內容。

一、信息安全的涵義和內容

信息安全是指信息網絡系統受到保護，不會因為偶然或惡意的原因而遭到破壞、更改、泄露，信息系統能夠連續可靠、正常地運行，信息服務不中斷，實現業務的連續性。

信息安全主要包括五個方面的內容：保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性，由此確保內部信息不受內部、外部、自然等因素的威脅，從而保障財產和人身安全。

二、高校信息安全現狀

（一）學生信息安全意識缺乏

高校大學生是使用網絡和通訊手段較為頻繁的一個群體，但對信息安全的界定和措施認識模糊。多數學生認為信息安全就是網絡病毒，忽略了對個人網絡信息資料的保護。大學生忽略信息安全習慣的養成，在各類密碼設置時用個人電話或生日設置，在網上過度公開個人基本信息，給黑客提供了破解的機會。

（二）信息安全管理不夠完善

一方面，從管理制度上缺乏重視，沒有形成健全的信息安全防護機制，即使有制度但執行不嚴，造成舊的管理體制和方法難以適應日新月異的安全問題。另一方面，從技術上缺乏支撐，一些管理人員缺乏必要的安全防護技術，不能安全地配制和管理網絡，不重視經費投入，造成設備陳舊引發安全隱患。

（三）信息安全教育缺乏創新

許多高校對學生的安全教育只停留在口頭宣傳或講座，學生聽過之后只能引起暫時的重視，并不能引導形成長期的意識和習慣。一些高校嘗試將信息安全教育納入教學，但課程開設、教材充實和教學效果缺乏研討與完善，造成教學流于理論灌輸，達不到啟發實踐的目的。

（四）犯罪分子手法不斷翻新

當前，我國一些地區電信、網絡詐騙案件持續高發，被騙金額巨大。此類犯罪在原有作案手法的基礎上手段翻新，作案者冒充電信局、公安局等單位工作人員，使用任意顯號軟件、VOIP電話等技術，對受害人進行恫嚇威脅，或以網購、親屬遭綁架等理由騙取受害人錢財。

三、大學生信息安全教育的內容

（一）信息安全法律教育

加強大學生對信息安全法律和學校相關管理規定的學習，使學生了解和認清信息安全的重要性和相關犯罪所必須承擔的責任，培養他們的法律觀念，從而自覺規范思想和行為，以免違犯或自身利益受到侵害。

（二）信息安全意識教育

通過開設課程和案例教育，使學生了解信息系統和黑客可能對其進行的攻擊與破壞，提高防范意識，培養良好的日常操作習慣，在遇到問題時能夠及時加以識別和解決，避免因認知匱乏或行為失范造成的損失和傷害。

（三）信息安全技能教育

重視理論與實踐相結合地教育方式，使學生掌握基本的防范技能，如安全工具和軟件的使用等，以及一旦遭受侵害應及時采取的措施，提高學生自身的應對能力，抵御和防范信息安全事故發生。

四、加強大學生信息安全教育的措施

（一）加強網絡信息安全管理

建立和完善校園網絡安全管理機構，加大對信息安全工作的重視和投入，選拔和聘用既有技術又懂管理的網絡信息安全專職人員，落實信息安全責任，明確信息資源安全等級，加強信息安全技術硬件建設及日常維護升級。在學生中發展和建立一支專門的信息安全員隊伍加以監控，完善網絡信息安全應急處置預案，從各方面完善信息安全防范體系，為教育教學創造安全的網絡環境。

（二）加強信息安全的宣傳與培訓

通過安全知識講座、研討會、安全周活動等形式，會同公安部門向大學生廣泛普及信息安全知識，以案例和技能的培訓提高大學生自覺抵制信息詐騙與犯罪的意識和能力。充分利用校園微博、微信的新媒體作用，加強日常安全提示和安全常識的宣傳，在新生開學、畢業生就業等重要節點加大宣傳力度，營造信息安全的良好氛圍。

（三）將信息安全教育納入日常教學

開設信息安全教育課程，針對學校的實際情況和專業的實際特點，融入不同側重和有針對性的授課內容，如單設課程或將其納入形勢政策課等。加強信息安全師資隊伍建設，建立一支既掌握相關科學知識又了解信息安全法律法規的高素質教師隊伍，提高課堂授課水平和效果。

（四）加強大學生信息安全防范實踐

加強對學生實踐應用能力的培養，從網絡實驗室建設到實踐基地建設，為大學生提供多渠道的實踐機會。通過開展豐富多彩的信息安全教育活動，如知識競賽、征文、漫畫創作比賽等活動形式，寓教于樂地傳授和宣傳安全知識，讓大學生設身處地地感受和思考信息安全，提升自身的信息安全道德修養、信息安全意識和防范能力。

參考文獻：

[1]趙潔.高校加強信息安全教育的思考與內容探索[J].教育與教學研究，2013，27（7）：84-87.

[2]謝雪蓮.網絡化背景下的高校信息安全[J].柳州職業技術學院學報，2013，13（1）：66-69.

[3]李俊.高校信息安全教育課程建設的思考[J].廣西警官高等專科學校學報，2010，95（3）：29-32.

[4]趙潔.論高校學生的信息安全素質教育[J].江蘇教育學院學報（自然科學），2013，29（3）：1-3.

[5]孫利娟，劉彩紅.高校信息安全教育問題研究[J].電腦知識與技術，2010，6（24）：6814-6814.

作者簡介：

于磊（1977— ），女，天津人，本科學歷，碩士學位，政工師，研究方向：政保和思想政治教育。

（責編 金 東）