对高校信息安全教育之思考

摘要：随着全球信息化进程的高速发展，新时代大学生所必然要面对各式各样的数字生活，小到个人隐私信息、公司商业秘密和大众传媒，大到国家安全资料等，都已电子化且通过网络进行传播。如何保证数据安全，成为每一个使用计算机的工作人员必须具备的素质。信息安全基础知识则成为每个大学生都应该和必须了解、具备和掌握的知识。文章着重分析当前高校网络安全教育的现状、存在的问题，以及高校在加强信息安全普及和教育等诸多方面应做的工作，并探索性地提出了课程大纲。

关键词：高校；信息安全；网络安全教育

1986年，美国国家科学基金组织（NSF）将分布在美国各地的5个为科研教育服务的超级计算机中心互联，组成了NSFnet，这便是因特网（Internet）的前身。计算机技术和通讯技术的结合使计算机网络走进了我们的日常生活中，成为现代生活必不可少的元素。这样，计算机网络就由军用扩展为民用，更名为因特网。如今，因特网连接200多个国家，约有480多万台主机。我国最早于1994年正式提供因特网的连接服务。从当初起步发展到2011年6月底，共有网民达4.85亿人、域名总数为786万个。其中，使用网络进行网络购物的网民就达1.7亿人，有1.5亿人采用网上银行的支付方式。网络越来越广泛地渗透到人们的工作、学习和生活中。一个国家的信息化水平就是这个国家科技综合国力的体现，计算机网络犹如社会机体的血管一样，深深地渗透到国家的政治、经济、国防、文化科学、教育等各领域、各行各业以及各个部门。

一、当前我国社会网络不安全之现状

随着网络商务的普及应用，许多不法分子纷纷将牟利黑手伸向互联网，导致近年来网络诈骗频发，造成网络安全威胁和市场诚信危机。据不完全统计，仅我国2011年上半年，遭遇过病毒或木马攻击的网民达到了2.17亿人次，有过账号或者密码被盗经历的网民达到1.21亿人次，较2010年增加3.1个百分点；有8%的网民在网上遭遇到消费欺诈，该群体网民规模达到了3880万人。

2012年1月13日，腾讯旗下“QQ电脑管家”与艾瑞咨询联合发布了《2011年下半年个人网络安全报告》，对目前我国个人网络安全行业进行了全面调查，其报告显示出的不安全状况是惊人的。2011年下半年发生的影响比较大的网络安全事故如下：

请看以下几个例子吧。

1.1998年, 某家杀毒软件公司在广告上吹嘘自己的杀毒软件能“百分之百” 防毒。一个名叫陈盈豪的台湾大学生，为了挑战该杀毒软件公司而编写了CIH电脑病毒。结果，此病毒共造成全球 6000万台电脑瘫痪，全球经济损失则达5亿美元。其中韩国损失尤为严重，共有30万台电脑中毒，占全国电脑总数的15％以上，经济损失竟高达2亿韩元以上。我国，受损的计算机总量达到了36万台，其中主板的受损比例为15％，所造成的直接经济损失为0.8亿元人民币，间接损失超过了10亿元人民币。

2．2010年12月9日，浙江绍兴市连续发生了6起网上银行盗窃案件，累计案值达百万元。该案中，受害人均收到过陌生手机号码发送的短信，告知其银行网银动态口令将于次日过期，要其尽快登入中国银行的官方网站进行升级。受害人在按照短信提示的网址登录该网站并按照指令操作后，其网银账户内存款被迅速盗走。

网银诈骗的频发也源于近年来网银交易客户网络安全意识和防范意思的缺失。2011年前3季度中国网上银行市场交易额分别为192万亿元、200万亿元和212万亿元，呈稳步攀升态势。2011年第三季度网银注册用户数超过4亿。网银用户数量急剧增加而其中许多网民又缺乏网络安全知识给网络诈骗分子以可乘之机，导致网络金融犯罪数量大幅度增加。

3.犯罪嫌疑人钟某在网上打 “挂科不要紧，我来帮助你” 的广告。给客户提供的服务是为挂科的同学修改成绩，使其“及格”。对于服务项目，他还明码标价：一般科目成绩修该费为每科为300元至400元不等，英语四级考试成绩修该费为1000元，付款方式是通过银行卡转账。

用户付款以后，钟某利用自己掌握的系统漏洞，侵入该学院教务处数据库后，修改分数。从2009年9月到2010年6月间，钟伟共为该校50多名学生修改了成绩，牟利7万多元。

从上述触目惊心的事实表明：网络安全教育已刻不容缓！不仅是计算机专业的学生需要了解和掌握的信息安全知识，而且是现在高校的每个大学生都应当学习和掌握的。毕业进入社会后，不论在哪个单位，从事何种职业，才能够适应工作的需要，保证和维护单位的信息安全。

二、高校信息安全教学课程设置的重点内容

防患于未然，防甚于治。如果每个学生在大学学习期间，都了解和掌握黑客最常使用的入侵手段和方法、常用系统的漏洞及补漏、防病毒的知识，以及国家所颁布的计算机安全法律法规，养成良好的计算机安全意识、安全操作习惯，从思想上、道德法律层面上和技术上杜绝安全隐患的发生，才能不给犯罪分子以可乘之机、严防网络犯罪行为。

在现行高等教育的教学体系中，专业设置分为信息安全专业，与信息安全相关专业和非信息相关专业三类。即：信息安全专业，我国开设信息安全专业较晚，于2000年才在武汉大学创建了全国第一个信息安全本科专业；与信息安全相关专业，该类专业主要有软件、计算机基础以及信息管理，该类专业能够涉及到信息安全知识；非信息相关专业，未涉及到信息安全知识的专业，而该类学生数量最多。笔者则主要是这类学生的授课老师，对他们网络安全意思的培养和传授总深感责任重大。

由于当前书市上能够买到的信息安全教材基本都是针对信息安全专业学生的，缺少信息安全普及性和文化性教材。笔者认为作为一门普及型的网络安全教材，应该让学生在大学期间了解和掌握计算机系统安全的最重要、最基础、最实用的概念、原理和方法。理论性不要太强，要注重实用。笔者试从技术和法律的两个层面阐述《信息安全》所应该涉及的教学内容。

1.技术层面

（1）黑客特点和黑客行为。

给学生介绍一些黑客常用的攻击方法和步骤，以及黑客工具的使用。使学生能够对黑客的各种攻击行为识别和有效的防范。

（2）常用操作系统安全知识。

给学生介绍常用操作系统如indows NT、LINUX等操作系统的安全措施、漏洞的查漏和补漏以及安全管理策略。

（3）常用数据库产品SQL SERVER、ORACLE的安全策略、黑客入侵的攻防以及数据库管理员的安全操作规程等。

（4）病毒的相关知识。

给学生介绍和了解病毒的种类、病毒的入侵方式，以及查杀病毒的方法，使学生能做到对病毒早预防、早发现，早清除。

（5）数据备份和恢复。

给学生介绍一些常用数据备份和恢复的方法。RAID技术、GHOST等备份恢复软件的使用。

（6）为了保护数字作品的版权、商务交易中的票据防伪、证件的真伪识别、声像数据的隐藏标识和篡改提示等，给学生介绍基本的数字水印技术。

（7）移动互联网的网络安全。

由于3G的应用及普及，手机网民的规模日益庞大，人数达到了3.18亿，所以移动互联网是未来网络发展的方向。给学生介绍移动操作系统ios、塞班、安卓、windows phone等安全知识。

2.法律层面

给学生介绍我国有关计算机的法律法规，如《计算机软件保护条例》、《计算机病毒控制条例》、《计算机信息系统安全保护条例》和新刑法中增加的有关惩治计算机犯罪的条款，使学生对计算机犯罪的构成、预防和处罚等均有清醒的认识。

三、高校对信息安全教学的相关支持

由于笔者所设想的《信息安全》教学内容涉及到计算机和法律的交叉内容，所以对计算机授课老师提出了更高的要求，即要求老师不但通晓计算机信息安全的专业知识，而且还要懂得有关计算机及网络方面的法律知识。这需要计算机老师通过课余培训、同法律专业老师进行交流以及自学来完成。

除了在高校开设计算机系统安全教育的课程之外，学校还应邀请专家以讲座的形式向学生传授计算机网络应用中出现的各种安全问题，结合具体真实的案例介绍计算机犯罪、网络诈骗等情形，组织学生讨论，让学生在对现实案例的思考中得到启发，提高其思想道德素质和法律意识及其防范能力。

学校要积极引进信息安全专业毕业的硕、博士生。因为他们拥有最新的信息安全知识、较强的信息安全技能，通过传、帮、带的形式，提高学校教师信息安全的意识和水平以及防范能力。

学校可以组织学生会或者计算机协会，每学年定期或不定期开展1至2次计算机安全基础知识及有关法律法规的知识竞赛。让更多的学生参与其中，使每个学生都意识到，什么是能够做的，什么是不能做的，什么是须防范的以及如何防范。

学校还可以举办网络安全宣传周（月）活动，通过校园网，广播，宣传廊，展览等多种形式营造高校的网络安全氛围，实现人人学习网络安全知识，个个关注网络安全。

结合学校实际，充分利用各种条件，通过各种途径，不断加强对学生的网络安全教育，增强学生的网络安全防护技能，使信息安全教育落到实处，使每个接受过高等教育的大学生都具有信息安全意识，养成良好的网络使用习惯，减少被黑客攻击的可能性，有效地适应工作需要，效力社会。

目前，高校信息安全教育的开展不尽如人意，尤其在信息安全通识教育方面更是薄弱环节。希望本文能够起到抛砖引玉的作用，给高校信息安全教育的领导者及教学老师们在课程设置、教材建设、师资力量的配置方面一些思考，结合自己的实际情况进行优化和改进，使信息安全教育这一重要的教学内容能够在不久的将来得以实现和普及。

参考文献:

[1]熊平.高校信息安全教育改革[J].科技咨询导报,2007（10）.

[2]海晖.高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006（3）.

[3]叶茜.信息安全普及教育课程的设置研究[J].教育教学论坛,2010（21）.

[4]陆旸.高校信息安全教育探讨——基于上海八所高校的实证分析[J].中国电力教育,2009（7）

（作者简介：刘飞（1976-），男，汉族，软件工程硕士，武汉东湖学院计算机基础课部老师，从事计算机基础课教学工作。）