新時代高校網絡安全教育有效策略研究

向科 楊興 楊書薇 劉紅晶

全國網絡安全和信息化工作會議強調，沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾的利益也難以得到保障。近年來，網絡安全威脅事件頻發，網絡犯罪造成的經濟損失快速增加。隨著《中華人民共和國網絡安全法》《中華人民共和國密碼法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等多部相關法律法規的頒布實施，網絡空間安全有了更多的法律保障。高校肩負著為黨育人、為國育才的重要使命，強化高校師生網絡安全意識和基本技能的培養刻不容緩。

1? ? 問題背景

由于本研究團隊工作在高等職業技術院校，以下研究主要以高職學校為主，輻射本科院校，隨著國家“職教20條”“提質培優行動計劃”等職業教育頂層設計的提出，高職教育正經歷著快速的改革與發展。在高速發展之際，我們提出要培養德技雙馨的新時代社會主義現代化國家乃至社會主義現代化強國的建設者和接班人，除了對專業技能的培養，對學生的意識形態、綜合素養和職業精神引導和教育尤為重要。這當中涉及國家戰略的網絡安全意識和技能的培養更是重中之重。

高職院校人員（這里主要指學生，也包括教師、行政和工勤人員）由于其社會角色的特殊性，整體表現出專業知識能力強的特點，但這并不代表其擁有過硬的網絡安全本領、與時俱進的網絡安全設備系統和全面的網絡安全管理意識。我們觀察到，近些年，信息泄密事件、網貸事件、電信詐騙事件、社會工程學作案事件、病毒威脅和系統漏洞事件多發生于高校單位公共信息系統和個人終端信息系統當中，造成了不同程度的經濟損失。因此，以人、技術、制度、資產等多個方面實施網絡安全架構建設和分對象實施多種形態的網絡安全教育，從而促進高校網絡安全體系建設十分必要[1]。

2? ? 研究過程

2.1? 研究方法

高校要以立德樹人為根本任務，建立高校全員網絡安全教育有效體系，首先要識別清楚教育對象和受教育對象。通過結合實際的分析研究，按照三全育人的教育理念，我們把教育對象分為專業教師、輔導員、信息中心工作人員、校外專家和其他五類主體人員；把受教育對象分為學生、教師、非教師職工三類主體人員，再進一步把他們分為信安專業和非信安專業兩種情況進行分析研究。通過研究，力求培養成既有與國家戰略一致的，有政治信仰、國際視野、價值高度的，又有過硬本領的高校網絡安全文化群體，進一步促進國家構建和平、安全、開放、合作的網絡空間[2]。

2.2? 典型結論

通過一系列的問卷設計與調研工作，并對問卷進行數據歸納和分析，研究團隊得到了一些典型結論（見表1）：

2.3? 典型特點

在研究過程中，高職學校學生作為本次研究主要的研究對象，具有一些典型的特點。

2.3.1? 高年級學生由于接受過各種形式的網絡安全教育，有的還經歷了一些網絡安全事件，對于網絡安全具有更加強烈的防護意識，會借助更多的技術手段保護網絡安全（比如會應用基本的系統加固措施，會使用強健的口令設置賬戶密碼）。

2.3.2? 網絡安全專業的學生反而會比非專業學生經歷更多的網絡安全事件，原因在于他們經常主動去接觸一些不安全因素。

2.3.3? 學校內有部分網絡安全事件本身就來源于信息安全專業學生的不安全行為。

2.3.4? 普遍來看，學生受到的有效的網絡安全教育渠道和受教育頻率（網絡安全思想意識和技能提升教育）并不充分，不足以應對當前面臨的不斷新增的各種網絡安全風險。

另外，在研究中發現，教師、非教師職工也存在一些普遍特征，例如專業教師的信息安全意識和防御技術水平明顯高于非專業教師；男教師信息安全意識和防御技術水平普遍高于女教師；在30到50歲的教職工年齡段，信息安全意識和技術水平并不呈現明顯的關聯特征。

3? ? 具體對策

結合以上調查研究情況，研究團隊提出“一思想一核心四行動”的高校網絡安全有效策略，具體是指以習近平新時代中國特色社會主義思想為指導，以沒有網絡安全就沒有國家安全為核心理念，宣貫、實踐、報告、示范，一思想一核心四行動，多方聯動實施有效的新時代高校師生信息安全教育對策。

3.1? 網絡安全宣貫

網絡安全宣貫是指多元、多形態宣貫，全面提升網絡安全思想意識和基本認知。具體對策有以下幾點。首先，將校園網絡安全教育融入新生入學第一課，達到大一新生入校即重視網絡安全的目標。其次，網絡安全專業教師講授網絡安全法、網絡安全形勢、網絡安全技術等課程，對非專業學生通過選修課進行教學，充分將網絡安全課程融入各專業專業課程或通識課程方案中。第三，校園信息中心應定期收集校園內網絡安全事件發生及處理結果的素材，通過各種宣傳渠道對學生實施網絡安全警示教育；班級輔導員通過班團活動、談心談話、形勢學習等載體將網絡空間安全就是國家戰略的理念進行全面宣貫。第四，院系負責人在關鍵時點對學生進行網絡安全集中教育（如遠程教學工作安排、實習、就業動員大會等）；最后，校外專家進校，面向全校師生，圍繞最新的、實用的網絡安全技術技能進行系列講座（如社會工程學攻擊的識別與防范、個人信息系統加固專題講座等）。同時，要注意結合學生學年工作特點進行與時俱進的網絡安全教育，比如低年級時要側重防電信網絡詐騙、防個人信息泄露教育，在高年級時突出防實習、就業期間網絡信息安全事件等進行教育宣貫[3]。以上舉措體現了網絡安全教育宣貫需思想引領、技術同步、多方參與、多元協作、與時俱進、全程全育的特點。

3.2? 網絡安全實踐

網絡安全實踐是指調研、活動、工作實習，多措并舉、分層教育，在實踐中提升實戰能力和經驗。具體對策如下。

3.2.1? 師生現場參觀、調研網絡安全大廠技術解決方案現場，理論與實踐深度融合，知識與應用零距離同步。

3.2.2? 網絡安全技能進社團活動。IT類社團開展活動時，現場演練嗅探、入侵、防護、加固、自檢等網絡安全技術。同時，開展信息安全專業學生志愿服務活動，為師生進行系統優化與安全加固。

3.2.3? 在學校內成立信息安全俱樂部，以師生共管模式運營，接受學生技術體驗和技術咨詢，提供一定的網絡安全技術服務。

3.2.4? 引導信息安全專業師生積極參與專業課題研究，研究成果放入俱樂部和社團，進一步發揮育人作用。

3.2.5? 信息安全專業學生參與提前跟崗實習實踐（如全國的護網行動），在一線提升實戰能力；

3.2.6? 師生積極參加各類信息安全技能競賽，沙場練兵。

3.2.7? 開展網絡安全專項認證培養，如CISM、CISP、華為的網絡安全工程師認證等，在師生中大力開展網絡安全認證人才培養工作，進一步擴大專業隊伍，提升學生的就業實力。

3.2.8? 在校園內組織師生經常開展以網絡安全為主題的技術檢測（如個人PC漏洞測試，弱口令測試，逆向工程測試等），并在一定范圍內進行測試結果應用教育，以有效提升校園內全員的網絡安全意識和能力。

3.3? 網絡安全報告

指在高校內建立常態化的能作出實時網絡安全態勢宣傳、形成網絡安全防護策略報告的機制。具體對策如下。

3.3.1? 師生共同參與，建立、參與或主持地區信息安全聯盟，主動對接行業企業，發布最新的信息安全漏洞信息和威脅，并形成處理意見。

3.3.2? 將學校的網絡安全科研、實驗場所向社會開放，通過一些科普活動、學術活動服務社會，得到一些應用案例與成果，形成“職前教育＋職后教育”模式，發揮學校的社會價值。

3.3.3? 通過報告會、技術論壇鼓勵師生參加網絡安全學術活動，吸收最先進的信息安全知識技能，并互相傳播，進一步構建校園內網絡安全學術文化。

3.3.4? 形成一批網絡安全優秀課程資源，建設遠程教育優秀課程資源池，相關課程向學生、學生家長及企業管理、技術人員等開放，進一步發揮高校文化傳播、社會服務的功能。

3.4? 網絡安全示范

高校要進一步發揮引領和示范作用，總結經驗、形成模式案例，輻射引領周邊高校構建更大范圍的網絡安全高校社群。具體舉措如下。

3.4.1? 校園內接入多種靈活、安全、可靠的訪問網絡方式。通過相關專業群建設、專業隊伍打造、專業主題活動營造，形成網絡安全隊伍資源、課程資源、活動資源和宣傳資源，獲得一批優秀的網絡安全教育成果（管理機制、教材、課程、認證資源、標準、宣傳片等）。

3.4.2? 擔任起地區網絡安全技術技能人才培養重任，申報形成地區信息安全人才培養高地（高技能基地）。

3.4.3? 牽頭組建、主持學術聯盟會議，推廣經驗和案例，研討最新技術成果和解決方案。

3.4.4? 牽頭承辦省、國家信息安全大賽，進一步發揮在網絡安全產業中的影響力。

4? ? ?結語

研究特定場景下的網絡安全有效對策本身就是一個系統工程，需要我們按照質量管理體系中的思維去理解和認識，研究人、機、料、法、環多因素的相互整合優化、系統提升。高校是人員密集而又信息技術應用類型多樣的場景，需要我們分門別類地去分析和研究。而高校網絡安全的復雜性恰恰在于它既需要解決方案、先進技術，又需要人的思想意識、行為習慣，既有物的因素，又有人的因素，唯有不斷加強對人的思想認識教育、技術技能實踐訓練、經驗文化充分交流，才能不斷提升隊伍整體網絡安全水平，再配合高校日趨完善的網絡安全解決方案部署，相信會進一步降低網絡安全事件的發生率，并最終形成新時代下支撐國家戰略的高校網絡安全人才隊伍。

參考文獻

[1]馬婷，鄒國慶.高校網絡安全教育現狀及對策分析[J].產業與科技論壇，2020，19（1）：132-133.

[2]劉佰龍，武姣娜.新時代大學生網絡意識形態安全教育的審視與思考[J].高教學刊，2020（17）：45-47.

[3]葉穗冰.“互聯網＋”背景下的大學生信息安全意識教育[J].當代青年研究，2018（04）：23-28.

[ 作者簡介 ]

向科，男，重慶人，四川郵電職業技術學院，副教授、高級工程師，通信工程碩士，研究方向：信息安全技術。

楊興，女，四川瀘州人，四川長江職業學院，高級工程師、一級建造師，項目管理工程碩士，研究方向：計算機網絡技術。

楊書薇，女，河南漯河人，四川郵電職業技術學院，實習研究員，碩士研究生，研究方向：思想政治教育。

劉紅晶，女，山西平遙人，四川郵電職業技術學院，講師，碩士，研究方向：軟件技術、大數據技術。

[ 項目名稱 ]本論文系“四川省教育廳、高校思想政治工作隊伍培訓研修中心（西南交通大學）思想政治教育研究課題（高校輔導員專項）研究成果”（CJSFZ21-35）。

[ 摘要 ]在高校學生教育教學中，網絡安全教育十分重要，本文提出以“一思想多主體四行動”為核心理念，全員全方位全過程開展有效的網絡安全教育，充分體現了新時代高校產教融合、分層育人、育訓并舉的育人特點。

[ 關鍵詞 ] 網絡安全教育；產教融合；分層育人；育訓并舉