中小學信息技術網絡安全教學的思考

李來桂

中小學信息技術網絡安全教學的思考

李來桂

本文介紹了目前網絡安全的嚴峻形勢，分析了網絡安全對青少年健康成長的重要性，探討了強化中小學信息技術網絡安全教學的急迫性，并從三個方面闡述了強化中小學信息技術網絡安全教學的措施。

網絡安全；中小學；信息技術教學

網絡之所以受到人們的青睞，是因為它具有信息傳播的開放、共享、高效和多樣的特性，也正是由于這些特性，網絡安全威脅便由此產生。它給社會一些不法分子提供了機會，給“黑客”提供了肥沃的土壤。從技術上講，網絡系統無論是在硬件方面還是在軟件方面都是很復雜的，這就決定了網絡系統本身存在設計隱患，而設計環境和應用環境的差異更是不可避免地導致設計不可能盡善盡美，使網絡“入侵者”有不少空子可鉆，進而危害網絡的安全。

如1988年11月2日，美國康奈爾大學的研究生羅伯特.莫里斯設計了第一個蠕蟲程序。當時該程序感染了6000臺計算機，使因特網不能正常運行，造成的經濟損失達1億美元。1998年6月2日首次出現關于CIH病毒的報道。CIH病毒可導致計算機主板、硬盤損壞，它的變種版本更是危害相當嚴重。此后CIH病毒幾個版本接連大范圍爆發，全球大量計算機被不同程度破壞，損失超過數十億美元。2006年名叫“熊貓燒香”的病毒大規模爆發，在用戶打開一些網頁文件時下載，破壞系統，能夠終止大量的反病毒軟件和防火墻軟件進程，使用戶無法使用ghost軟件恢復操作系統，其危害很大。據統計，全球平均每20秒就發生一次計算機病毒入侵事件，在我國遭受過病毒或木馬攻擊的網民達2.17億人，比例為44.7%。

除此之外，網絡產生很多新的社會問題，情況復雜。利用網絡傳播不良信息、侵犯隱私權與知識產權、詐騙、敲詐、竊取和針對社會公共信息基礎設施的攻擊案件數量不斷增加。如我國1986年利用計算機網絡進行犯罪，當年僅9起，2000年已增加到2700余起，2008年全年突破4500起。網絡個人信息泄露的事件也層出不窮，僅2011年上半年，我國有過賬號或密碼被盜經歷的網民達到1.21億人，占24.9%，較2010年增加3.1個百分點；2012年1月，電子商務網站Zappos遭到黑客攻擊，2400萬用戶的電子郵件和密碼等信息被竊取；2012年7月，京東、雅虎等多個網站累計超過800萬用戶的信息被泄露；2013年，中國人壽80萬頁客戶資料被泄露。竊取商業信息的事件平均以每月260%的速度增加。

由此可見網絡安全問題日漸突出，而更重要的一個問題是，青少年的健康成長受到了網絡安全的影響。2013年7月發布的《第32次中國互聯網絡發展狀況統計報告》中的數據表明，截至2013年6月底，我國網民規模達到5.91億，手機網民規模達4.64億，而青少年是網民中規模最大的群體，占比為26.8%。網絡能在青少年的世界觀、人生觀、價值觀、道德觀以及認知方式和行為方式等方面起到促進作用，成為他們生活和學習的幫手。但由于其閱歷淺，會受到網絡上諸如垃圾郵件、網絡欺侮、信息污染、信息環境失衡、信息犯罪和色情等不良負面信息的侵害，成為網絡的受害者；同時由于他們缺乏規范使用網絡的教育，本身也可能成為網絡不良信息的傳播者和制造者，給網絡增加不安全的因素。比如，網絡隱私侵權、侵犯知識產權等不良行為，時常發生在青少年身上。另外，網癮也是青少年中一個嚴重的問題，2009年中國青少年網絡協會公布的《中國青少年網癮數據報告》顯示，約1600萬青少年有網癮，其中比較嚴重的占2%，約330萬人，網癮導致青少年的身心健康和成長受到了嚴重的影響。

以上情況表明，對青少年加強網絡信息安全教育刻不容緩，引導青少年正確認識和規避網絡上一些不良的內容，合規合法使用網絡，遵守信息社會的行為準則，做信息社會良好知識公民，是具有戰略意義的舉措，中小學信息技術教學無疑要承擔起這個重要任。

我國中小學信息技術教育，從最初的計算機教育課程發展到如今的信息技術教育課程，取得了不小的成績，然而，有一個不容忽視的問題，就是帶著強烈的工具使用色彩，一直是單一、片面、狹窄的“應用技術學習”，存在著技術至上的傾向，缺少有關信息權利與義務、信息倫理道德、信息法律法規和信息安全等方面的內容。網絡信息社會的快速發展，需要我們對信息技術教育自身進行反思與修正，現在的信息技術教育不能滿足社會發展的需要，信息技術教育要與社會需求緊密結合。這種結合不應僅停留在探究上，更要落實到學校教育上。由此，中小信息技術課程中的網絡信息安全課程內容必須加強，這是中小學信息技術教學的任務。

首先，認真研究和貫徹落實國家對中國小學信息技術教育提出的相關要求。在《中小學信息技術課程指導綱要》中，國家對中小學信息技術課程的任務做出了明確的要求，要求教育學生正確認識和理解與信息技術相關的文化、倫理和社會等問題，養成良好的計算機使用習慣，能夠遵照法律和道德負責任地使用信息技術，樹立正確的知識產權意識等。近年來，由于社會的發展，在中小學信息技術課程中上述內容被教育界再次強調，2012年以董玉琦教授為主要領導人的中國教育技術協會信息技術專業委員會，基于國際視野和中國現狀調查，完成了基礎教育信息技術新的課程標準的起草工作。盡管這個標準沒有正式出臺，但已經被業界普遍認可。在這個標準中強調中小學信息技術教育就是使學生“積極探究信息技術應用給社會生活帶來的變化，遵守相關的倫理道德與法律法規，形成與信息社會相適應的價值和責任感”。由此可見，無論是在《中小學信息技術課程指導綱要》，還是目前被廣泛認可的新課程標準中，都蘊含了信息使用安全的內容，即要使學生不僅能夠知道什么時候需要信息，如何去評價信息，并且懂得有目的地去獲取和處理信息，還要安全地和負責任地應用信息。

網絡是信息的主要和巨大的載體，信息安全離不開網絡安全，所以教育主管部門、學校和信息技術學科教師，都應該按照要求把中小學信息技術網絡安全的教學工作做好，要重視起來，付諸行動，切忌停留在思想和口頭上。

其次，要對中小學信息技術學科教師進行系統的網絡安全專業知識的教育培訓。要做好中小學信息技術網絡安全教學工作，首先要有一支具備網絡安全專業知識的教師隊伍，否則網絡安全教學就無從談起。目前中小學信息技術學科教師自身普遍缺乏系統的網絡安全專業知識，因為他們無論是在大學期間，還是在工作期間，絕大多數都沒有系統上過網絡安全專業知識課程。而網絡應用的快速發展，網絡安全新情況的不斷出現，使其網絡安全知識更加貧乏，導致他們不能夠承擔起網絡安全的教學工作，所以要對他們進行崗上網絡安全專業知識的教育培訓。俗話說教師給學生一杯水，自己要有一桶水。教師既要系統學習現有的網絡信息安全知識，又要時時關注網絡安全形勢的新發展，注意學習新的網絡安全知識，這樣才能滿足教學工作的需要。

中小學信息技術學科教師網絡安全學習的內容比較廣泛，包括：了解網絡安全的必要性和網絡安全的社會意義；了解網絡安全的基本體系框架，掌握網絡安全的基本概念、基本知識和網絡安全理論和應用技術；了解計算機病毒、黑客程序和惡意軟件等的防護知識；了解操作系統、站點安全管理和數據與數據庫安全管理；了解身份認證、訪問控制和密碼與加密管理等。另外，還要了解計算機網絡信息安全的相關法律法規。目前國家對網絡信息安全工作高度重視，有明確的網絡信息安全領導體制和國家信息安全發展戰略，實行積極防御、綜合防范的方針，開始全面系統地規劃信息安全保障體系建設。經過多年的發展，目前我國現行法律法規及規章中與網絡信息安全有關的已有近百部，涉及網絡與信息系統安全、信息內容安全、信息安全系統與產品、保密及密碼管理、計算機病毒與危害性程序防治、金融等特定領域的信息安全、信息安全犯罪制裁等多個領域。在文件形式上，網絡信息安全法律法規體系可分為三個層次：一是法律層次，從憲法和部門法的高度對個人、法人和其他組織的涉及國家安全的信息活動的權利和義務進行規范；二是行政法規層次；三是部門規章層次，二者直接約束計算機安全和互聯網安全。此外，很多地方也出臺了直接針對信息安全的地方性法規和規章，豐富了我國網絡信息安全法律法規體系的內容。除此之外，國家還陸續出臺了各種文件和措施，以規范網絡信息使用的行為。上述內容都是中小學信息技術學科教師應該學習的。

再次，中小學信息技術學科教師要深入研究網絡安全教學的方法和策略。網絡安全教學有它的特殊性，不同于信息技術課程中的技能教學，也不同于信息技術理論知識的教學。它既有知識性，又有社會性，同時又有實踐性。如何使學生樂于接受和深刻理解這方面的知識，并在此基礎上把知識自覺應用到社會實踐中。什么樣的教學方式能夠達到這一目的，教師需要認真實踐和研究。信息安全教學可以根據學生的信息社會行為經驗和要求來進行設計，把學生的學習和生活經驗結合起來，以增加學習的成效。比如，教師可以通過簡明、短小的故事或一些小活動來進行教學，或者干脆就用故事和活動代替講課，這樣既能吸引學生注意，激發其學習動機和聽課興趣，啟發思考，又能使他們感受到學習內容與自己生活息息相關，并直接從故事和活動中悟到蘊含的道理，掌握其中的知識。這種深入淺出、化繁為簡、寓教于樂、喜聞樂見的教學方法非常適用于網絡安全教學。

責任編輯：郭一鶴

G474

A

1671-6531（2016）10-0075-03

李來桂/長春教育學院信息技術教育部副教授（吉林長春130061）。