加强高校信息安全教育探讨
摘 要:随着信息化脚步的加快,信息安全问题也日益突显。在加大信息安全系统投入的同时,培养专业信息安全人才成为确保信息系统安全的关键。加强高校信息安全教学,可以加快信息安全技能型人才的培养。就当前信息安全教育方面存在的问题,从其内容、方法、途径等方面进行了探讨。
关键词:信息安全;安全教育;人才培养
1 引言
在网络信息技术高速发展的今天,信息成为社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的竞争愈演愈烈,信息安全建设成为维护国家安全和社会稳定的一个焦点,各国都给予极大的关注和投入。
为营造一个安全的网络环境,在加大信息安全系统投入的同时,还必须培养信息安全人才,这是确保信息安全的关键。当前信息安全领域最突出的问题是:信息安全产业发展滞后,信息安全科研和教育落后,信息安全人才匮乏。而高校中的大学生是面对信息的排头兵,所以从他们开始加强信息安全的教育显得尤为重要。
2 信息安全现状
根据美国 fbi2005计算机犯罪调查,一年当中,有 90%的公司或组织遇到过信息安全问题;其中 20%的遭受过 20次或更多次的攻击,其中一半以上的攻击来源于美国 (26. 1%)和中国(23. 9%),美国 2005年一年因信息安全问题造成的经济损失高达 670亿美元。而在国内,根据《计算机安全》进行的2006年全国信息网络安全状况与计算机病毒疫情调查分析报告指出:54%的调查单位发生过信息安全事故,计算机病毒感染率为74%,计算机病毒发作造成损失的比例达到62%。Www.11665.CoM浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗成为计算机病毒造成的主要破坏后果。
根据我国《国家信息安全报告》,有超过一半以上的计算机上网无任何防护措施,60%的计算机系统和电子邮件账户从不更改密码或常年使用空密码或简单密码。计算机基础教育的相对遍及化与信息安全知识的不足形成了极大的反差。
可以说信息安全形势日趋严峻。互联网上的恶意活动肆虐,网络钓鱼、垃圾邮件、僵尸网络、木马和零日威胁与日俱增。不同的威胁和方法相互贯通,互相利用。同时利用黑客/病毒技术的“产业链”逐步形成,攻击者利用这些技术或窃取机密信息、变卖牟利,或组建僵尸网络、敲诈勒索。
3 目前高校信息安全教育存在的问题
3.1 对高校信息安全教育的认识滞后
高校对于信息安全教育的认识滞后与当前形式的发展。加强信息安全教育,不仅是保证高校学生身心健康发展的需要,也是同其他国家争夺人才的需要。能够极大限度的保证学生免收不良信息的侵害,避免学生本身违法犯罪的发生,为培养高素质人才提供了保障.
3.2 对高校信息安全教育的重视程度不够
目前对于如何将信息安全教育正规的科学的纳入到学校教学计划,很多学校还没有做出明确的规定。或者,只对于个别专业的同学开设相关的信息安全教育的课程,普及面以及力度都不够。
3.3 对高校信息安全教育的方法不当
部分高校信息安全教育的方法比较落后,仍然沿用老方法,跟不上当今时代的要求,脱离了实际。大部分的教材只局限于理论的研究,而忽视了信息安全技能方面的培养,严重影响了信息安全教育的效果!
4 推广高校信息安全教育的可行性
一方面,因特网已渗入到社会每个角落,计算机和信息技术对社会、对个人产生了深刻影响。另一方面,计算机病毒、计算机黑客、计算机犯罪问题困扰着每一个使用计算机的人,严重地影响到国家的信息化建设步伐。
由于国家对信息化建设的重视,目前各高校的计算机硬件及软件建设发展非常迅速,各种高性能的计算机房、多媒体教室的建成,高速网络的接入,有的院校还接入多条网络,并安装了相应的安全产品和软件,为开设信息安全基础教育课程提供了较好的硬件基础。
近年来,信息安全已经列入各高校计算机专业的必修课,大量的研究人员在从事信息安全相关的研究,其中包括许多教师。目前各高校从事信息安全教育的教师相对充足,为各高校开设信息安全课程提供了必要的师资支持。 5 加强高校信息安全教育的方法和途径
5.1 建立健全的信息安全教育运行机制
首先应建立高校信息安全教育领导机构,负责对学生进行信息安全教育,确定安全教育内容、计划。其次,将信息安全教育纳入学校的教学计划,在学校教务处的指导下统一开展工作。
5.2 开设科学的信息安全教育课程
信息安全的专业知识纷繁复杂,要在短期内传授信息安全所涉及的全部理论和专业知识是不现实的,因此在课程设置时必须有所倾向和取舍。在课程设置上应该瞄准“打牢计算机基础,提高数学素质,构建系统的信息安全知识体系,突出安全恭喜横时间能力”,以打造应用型人才、工程型人才为目标,兼顾研究型人才的培养。
5.3 加强信息安全的教学实践
信息安全是一个直接面向工程、面向应用的专业领域,
因此必须重视培养学生的安全管理能力和安全工程能力,强化学生的实践环节。实践环节可以分为基础课程实验、专业课程的课程设计和毕业设计三个部分。基础课程实验主要训练学生的科学研究的素养;专业课程的课程设计以综合性、设计性为主,旨在锻炼综合应用知识、解决实际问题的能力。
鼓励学生到用人单位或实习基地进行实习,了解实际的安全问题,从事实际的工程工作,提高实践能力。同时让更多的学生在课外时间参与信息安全相关的科研课题,承担具体的研究和开发工作。
5.4 其它途径
还可以通过其他多种途径来坚强巩固信息安全教育。比如通过行政手段、教育手段、竞赛手段,或者通过媒介和舆论、网络等来提高大学生的信息安全意识。
6 信息安全教育的课程体系设计
信息安全教育涉及的课程种类繁多,如计算机网络实现技术、windows系统安全设置基础、病毒防治、防火墙、加密解密、入侵检测、身份认证技术、数据信息安全保存等,使学生了解信息安全并不只是病毒或入侵。而且,安全问题就在我们身边,通过正确的理解和操作,大部分的安全问题是非计算机专业人员就能解决的。通过计算机系统安全的内容以及与之相对的计算机犯罪形式的全面阐述,强化对计算机系统安全概的认识以增强信息安全和防范意识。信息安全教育体系结构构建如图:
7 结语
随着计算机的普及,随之而来的是信息爆炸以及信息安全隐患带来的问题。因此在高校开展信息安全的课程是一项十分紧迫和必要的工作。不仅要在计算机专业的同学中普及信息安全教育,还要将这项教育推广到非计算机专业,甚至中小学中去。全面提高我国高素质人才的计算机信息安全意识,这推动我国社会经济全面信息化建设起到十分重要的保障作用。
参考文献
[1]海晖.高等院校信息安全专业人才培养模式的研究[j].现代教育科学,2006,(3):144.
[2]文灵,申忠明.高师院校开展信息安全教育的意义和对策[j].赣南师范学院学报,2005,(3).
[3]王清贤,朱骏虎,陈岩.信息安全专业主干课程设置初探[j].计算机教育,2007,(10):12.
[4]光耀.信息安全举纲带目—“十一五”信息安全发展趋势高峰论坛侧记.信息安全与通信保密,2006(8).
[5]马建峰,李凤华.信息安全学科建设与人才培养现状、问题与对策[j].计算机教育,2005,(1).
[6]王维平,杨路明.信息安全人才需求与专业知识体系、课程体系的研究[j].北京电子科技学院学报,2006,(1).