结合《网络攻击原理与防范技术》课程开展信息道德教育的思考

郭春，周燕，武彤

（贵州大学计算机科学与技术学院，贵州 550025）

结合《网络攻击原理与防范技术》课程开展信息道德教育的思考

郭春，周燕，武彤

（贵州大学计算机科学与技术学院，贵州 550025）

从保障信息安全的手段出发，说明信息道德教育的重要性。基于《网络攻击原理与防范技术》课程的性质和教学内容，提出结合该课程开展信息道德教育的思路，旨在提升信息安全专业学生的信息道德素养。

信息安全；信息道德；道德教育

0 引言

随着信息技术的快速发展，人类社会当前已经进入到了信息时代。在这样一个时代中，信息技术极大地改变了人们的生活和工作方式，为人们生活和工作带来了诸多便利。然而，信息技术是一把双刃剑，当其被滥用为犯罪工具和军事武器时，所能够造成的危害是非常巨大的，甚至可以威胁社会安定和国家安全。

大学生是社会公众中对信息技术接受程度最高、使用范围最广的群体之一。大学生所具有的思想活跃、学习能力强等特点，使其能够快速掌握一些最新的信息技术，尤其是高校信息安全专业的学生，所学的专业内容能够让其熟练使用一些能够给他人信息系统造成危害的网络攻击技术。高校信息安全专业学生今后不仅是信息技术的使用者，还可能是信息技术开发者或信息系统的管理者。因此，提升信息安全专业学生的信息道德素养，防止他们滥用所学到的网络攻击技术，是高校信息安全专业教师义不容辞的任务。《网络攻击原理与防范技术》是高校信息安全专业的一门重要专业课程，主要内容是介绍利用计算机网络进行攻击的原理以及相关的防范技术。由于该课程教学内容直接涉及到网络攻击与防范技术，本文认为结合《网络攻击原理与防范技术》课程对学生开展信息道德教育，是提升信息安全专业学生信息道德素养的一个行之有效的手段。

1 信息道德在保障信息安全中的重要性

在保障信息安全方面，技术手段和法律法规都起到了非常重要的作用。从技术方面看，当前广泛采用的防火墙、入侵检测/防御系统、数据加密、访问控制等技术手段能够在一定程度上提升信息系统的安全性；法律法规是以国家强制力保证实施的行为规范，因此信息安全法律法规是规范用户网络行为的有力武器。然而，这两种手段均存在着局限性。虽然网络攻防的持续博弈导致网络攻击技术和防御技术的发展都日新月异，但由于软、硬件的复杂性，网络攻击与防御技术处于不对称状态，试图通过技术来完全防御所有网络攻击是不现实的；法律法规中明确禁止的通常是一些危害比较严重的网络犯罪行为，加之法律法规的制定和修订需要遵循一定的程序或条例，当前不少次一级的信息技术滥用行为可能在较长时间内都不会列入网络犯罪［1］。在通过技术手段和法律法规无法完全限制信息技术滥用行为的背景下，信息技术开发者、使用者的信息道德在保障信息安全方面起着不可替代的重要作用。信息道德是可以引导和制约人们信息行为的规范，它既能够为人们的信息行为提供一个评判的标准，又能够对人们的信息行为进行制约［2］。与法律法规相比，信息道德对人们信息行为的制约主要依靠其“自律”的形式实现，因而能够在阻止人们实施信息技术滥用行为方面能够起到积极的作用。因此，大力开展信息道德教育，提升信息技术开发者、使用者的道德素养是一项不可或缺的任务。

2 当代大学生信息道德素养现状

信息道德是人在信息世界（也称为网络空间）的社会行为规范。二十世纪九十年代后出生的当代大学生，是伴随着信息技术的发展而成长的，信息技术所带来的社会变革在他们身上打下了很深的烙印［3］。一方面，由于人与人在信息世界的交流方式为 “人-机器-人”，而非在现实社会中所使用的“人-人”直面交流方式，人们在这种“独处”的状态中比较容易滋生自己在信息世界中不受约束的错觉，从而在信息世界中肆意妄为；另一方面，由于网络上的内容鱼目混杂、理智与非理智的言论混杂，而大学生的世界观尚未完全定型、好奇心强、鉴别力差，易受到外界因素的影响。这两方面原因导致当前部分大学生的信息道德素养不强。具体表现形式包括在网络中对别人诽谤谩骂、探查别人隐私、盲目崇拜黑客、沉迷色情网站等［4］。

3 结合《网络攻击原理与防范技术》开展信息道德教育的必要性和可行性

《网络攻击原理与防范技术》的授课对象是信息安全专业的本科生及硕士研究生，授课时间通常安排在在本科阶段第四学年或硕士研究生阶段第一学年。由于处于该阶段的大部分学生的人生观和价值观尚未完全定型，如何使他们在学习并掌握网络攻击技术的同时，又能够不滥用所学到的网络攻击技术就显得尤为重要。目前高校信息安全专业所开设的信息安全类课程，大多是传授信息技术的课程，专门讲授信息安全法律法规的课程很少，并且学生对这类课程积极性不高，笔者所在单位就出现过选课人数不足导致《信息安全标准与法律法规》课程在某学年无法开课的情况。如果学生在掌握信息技术的同时，不能够同步提升信息道德素养，对于学生本人和社会都将是一个不小的隐患。作为一门传授学生网络攻击与防范技术的课程，《网络攻击原理与防范技术》在提升高校信息安全专业学生信息道德素养方面，负有不可推卸的责任。随着课程的深入，信息安全专业的学生将掌握越来越多的网络攻防技术，因而必须同步开展信息道德教育，让他们认识到使用这些技术必须要受到信息道德的约束。此外，还要让他们懂得什么是信息道德失范，以及信息道德失范最终会使他们走向网络犯罪的道路，从而切实增强信息安全专业学生的信息道德观念。因此，利用《网络攻击原理与防范技术》课程引导信息安全专业的学生树立正确的信息道德，是非常必要且可行的。同时于专业课程中渗透着信息道德教育也可避免传统的灌输、说教教育，从而能取得更好的教学效果。

4 结合《网络攻击原理与防范技术》课程开展信息道德教育

结合《网络攻击原理与防范技术》课程的教学大纲，在课程中讲授网络攻防技术的同时，对学生开展信息道德教育，提升信息安全专业学生的信息道德素养，使他们能够自觉约束自己在信息世界中的行为，合理地使用所学到的网络攻击与防御技术。

首先，加强信息道德教育，做好信息道德的普及工作。

对学生开展道德教育，首先需要向学生普及信息道德的内涵、信息道德的重要性和信息道德的基本准则。信息安全专业的学生今后不仅是信息技术的使用者，还可能是信息技术的开发者或信息系统的管理者。因此，需要向他们倡导信息技术使用者的道德准则、信息技术开发者的道德准则和信息系统管理者的道德准则，让他们在充分理解信息道德及其基本准则的基础上，在今后的生活和工作中以这些信息道德基本准则进行自律。

第二，信息道德教育和信息安全法律法规教育并举。

道德和法律都属于社会规范，但法律的约束力远强于道德［5］。在课程中需要让学生理解信息道德和信息安全法律之间的区别和联系，同时让学生了解我国现有的主要的信息安全法律法规，如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电子签名法》、《信息安全等级保护管理办法》等，让他们知晓虽然信息犯罪与普通犯罪存在着一些不同，但都是触犯法律的危险行为［6］，从而使得学生在懂法、守法的前提下使用信息技术。

第三，在案例教学中分析信息道德和信息安全法律法规。

案例教学是在教师的指导下，组织学生通过对案例的调查、阅读、思考、分析、讨论和交流等活动，提高学生分析问题和解决问题能力的一种教学方法［7］。案例教学在《网络攻击原理与防范技术》课程中占有重要地位，因为其是对实际攻防情境的分析和讨论，能够让学生收到事半功倍的学习效果，同时在专业课程案例教学中渗透着信息道德教育，也有助于潜移默化地对学生实施信息道德教育。选择合适的案例，在案例教学中加入对部分信息道德和信息安全法律法规相关内容的分析、讨论及正面指导，将有助于学生提升其信息道德素养，从而使学生自觉地规范自己的信息行为。例如本课程中讲授计算机病毒原理时，可以选取“熊猫烧香”案例，一方面可以以实例更好地讲解计算机蠕虫病毒的技术原理；另一方面在案例分析中让学生明白像李俊这样的计算机人才正是因为缺失基本的信息道德，才会触犯国家法律，走上了犯罪的道路。

5 结语

信息道德倡导人在信息世界中行为自律，因此其在当前信息安全法律法规尚不健全的背景下显得尤为重要。提升大学生的信息道德素养任重道远，需要全体教育工作者的共同努力。本文提出结合《网络攻击原理与防范技术》课程开展信息道德教育具有较强的可行性和可操作性，在提升信息安全专业学生的道德素养方面能够起到积极的作用。

［1］沈江波.浅析信息安全中的信息道德建设［J］.农业图书情报学刊，2006，18（1）：135-137.

［2］黄德林，刘先红.网络道德建设与网络信息安全［J］.道德与文明，2004（2）：41-44.

［3］翟延祥，金明华，杨琳.90后大学生的网络信息行为研究——以南京航空航天大学为例［J］.科技情报开发与经济，2010，20（1）：180-183.

［4］刘枫.大学生信息安全素养分析与形成［J］.计算机教育，2010（21）：77-80.

［5］刘焱.互联网背景下个人信息安全道德失范行为的伦理研究［J］.齐齐哈尔师范高等专科学校学报，2015（1）：88-91.

［6］陈佳，吴洁明，万励.浅析如何结合《计算机文化基础》课程教学增强大学生信息安全的法律意识［J］.梧州学院学报，2010，20 （6）：79-83.

［7］张家军，靳玉乐.论案例教学的本质与特点［J］.中国教育学刊，2004（1）：48-50.

Some Thinkings on Developing the Information Morals Education Combining with the Course of Network Attack Principle and Prevention Technology

GUO Chun，ZHOU Yan，WU Tong
（College of Computer Science and Technology，Guizhou University，Guizhou 550025）

According to the means of ensuring information security，explains the importance of information morals education.Based on the feature and content of Network Attack Principle and Prevention Technology，proposes some thinking on developing the information morals education combining with this course，with the aim of improving the information moral quality of students majoring in information security.

Information Security；Information Morality；Morals Education

贵州大学专业综合改革试点项目（ZGXP2013004）、贵州大学教育教学改革研究与实践项目（JG2013161）、贵州大学引进人才（博士基金）科研项目（贵大人基合字（2014）29号）

1007-1423（2016）21-0055-04

10.3969/j.issn.1007-1423.2016.21.012

郭春（1986-），男，贵州贵阳人，博士，讲师，研究方向为网络攻击检测与防御、数据挖掘

周燕（1980-），女，贵州贵阳人，硕士，讲师，研究方向为网络与信息安全、软件测试

武彤（1964-），女，贵州贵阳人，硕士，教授，研究方向为数据仓库技术、OLAP、数据挖掘

2016-05-10

2016-07-15