梁玉林 程佑春
【摘要】从学员的岗位任职能力要求出发,从计算机应用基础课的教学中引入信息安全素养的角度进行教学改革探讨,提出以信息安全素养为核心的教学改革。
【关键词】计算机 信息安全素养
【中图分类号】TP3-4;G712.4 【文献标识码】A 【文章编号】2095-3089(2020)20-0248-02
1.信息安全素养教育的背景及意义
信息网络的发展推动着高校很多专业推出相应的信息化专业课程系统,比如军队财务专业的军队财务管理系统,基层后勤管理专业的伙食管理系统等,这些信息系统侧重培养学员用计算机解决专业问题的能力,可是士官学员因为专业问题过分依赖信息系统作为解决问题的工具,当专业系统出现各种问题时,士官学员对于如何维护好专业系统,如何对专业系统进行安全防护等方面的技术知识几乎为零。
与此同时,涉密载体越来越数字化、网络化、轻便化、隐性化,军事秘密存储处理和传输环节隐患明显增多,技术泄密风险加大[1]。士官学员肩负着打赢未来信息化战争的重任,其信息安全素质的高低影响着军队信息化建设的成败。要想保护好军队的信息安全,积极应对当前严峻复杂的国际形势,打好防间保密主动仗,第一步就是要培养士官学员的信息安全素养,以适应军队信息化军事变革中岗位任职的需要。
2.士官任职教育《计算机应用基础》课程需要改进和改革的问题
2.1对课程的信息安全素养重视不够
士官任职教育对《计算机应用基础》课的信息安全素养的重视不够,课程只要求学员能够具有计算机的操作能力,掌握Office2010办公软件的使用和计算机网络的一些简单基础知识,但在对信息安全、网络安全等方面的教学内容不够重视;教学课时安排分配不足,本课程中信息安全素养的培养仅仅安排了2个学时;课程体系建设不够完善,课程标准的定位比较狭隘,没有把课程的标准从培养学员的简单操作能力、应用能力上升到培养学员的应用能力、操作能力、计算思维和信息安全素养并存的高度。
承担本门课程的教员对本课程中信息安全素养的培养不够重视,认为对于士官学员来说,本课程仅仅只是公共基础课,学员还会学习安全保密课程,对信息安全不需要过多的课程讲授,只需做简单介绍就可以了,这就直接影响了学员深入认真地学习信息安全相关知识。
学员对信息安全的相关内容重视不够,很多学员认为只要懂得基本的计算机操作、Office软件以及专业软件的使用就足够了,没有充分认识到现代化战爭打的是信息战、网络安全战,觉得生活中所说的黑客、网络攻击等概念离自己很遥远。
2.2基于信息安全素养的教学内容需要改进
目前,士官教育还没有一套统一的计算机基础课程体系和教学大纲,在教材的选用上也大不相同,有的院校选用的地方上大专院校所用的教材,有的院校选用的自编教材,但主要内容大多包括:计算机基本操作,如操作系统的安装、Windows文件夹的操作、Office三剑客等,以及计算机网络。这种传统的计算机教学的侧重点是培养学员计算机的操作能力和应用能力,很多教材没有体现培养学员信息安全素养的内容,有的虽然设计了信息安全的相关内容,但只是一些粗放式的介绍,如在有些教材中计算机网络单独列为一章,仅仅使学员了解Internet网络的产生与发展,计算机通信使用的TCP/IP协议,信息安全方面简单介绍了几种病毒和木马,这几种病毒和木马侵入计算机后产生的后果等,这些内容远远达不到提升学员信息安全素养的高度上。
2.3教学方法和教学手段陈旧
士官院校的《计算机应用基础》课程都是采用的多媒体教学加学员上机练习的教与学的模式,对于信息安全内容的教学,大部分都是理论教学,教员理论讲授,和学员之间的互动较少,教学效果明显不佳。与此同时,大部分士官院校在计算机网络等内容上的课时分配2-4个学时,课时量的分配不足导致教员在讲授这部分内容的时候也是选讲或者是一语带过,学员不能主动思考相关知识,更加不能提升学员学习的兴趣和积极性,使教员和学员对课程中信息安全素养越发不够重视。因此,教学必须从内容和教学形式上进行全面的改革。
3.基于信息安全素养的《计算机应用基础》教学改革
3.1以应用能力和信息安全素养为核心的内容改革
应该将应用能力教育和信息安全素养教育贯穿于整个《计算机应用基础》课程教学中。
课程在介绍计算机基础操作、办公自动化应用等应用能力的培养上给学员简单普及一些当前军队和社会中在这些应用操作中遇到的或者是可能遇到的信息安全问题,为后面需要改革的信息安全素养内容打下良好的基础。同时,结合部队单位的实际应用,将部队中的应用实例引入教学课堂,贴近实战化教学和学员任职岗位,提高学员的工作应用能力和信息素养。
在信息安全素养的教育上,需要从网络和系统存在的问题、漏洞进行教学,引出信息安全的各种问题,比如资源下载的同时可能会带来病毒等,激发学员学习的兴趣和自我思考的能力。也可以结合网络诈骗、网络色情等计算机犯罪问题,使学员多方面了解信息安全的知识,让学员了解到网络信息安全问题就在我们每个人的身边,随时可能对我们个人和部队,乃至国家造成巨大危害。在计算机网络教学内容中除了需要有提升学员信息安全工具的使用能力内容(如能够正确设置操作系统的三级密码,安装防护软件,定期对系统和重要文件进行备份,邮件系统的过滤功能等设置与防御能力)以外,还需要增加信息安全处理能力,使学员对于一些简单的安全问题通过正确的理解和操作就可以解决,不需要专业人员的。比如在具体的教学内容中,学员对黑客的了解仅仅处于听到过名称的层面,认为黑客离自己很遥远,所以可以添加黑客入侵、加密与解密等部分内容。对于黑客入侵部分,讲解和演示什么是恶意代码,工作原理是什么,最后播放因恶意代码入侵导致安全危害的视频,吸引学员的注意力,提高学员学习的兴趣,提升学员的信息素养引导学员了解恶意代码的危害。同时,应讲解什么是软件漏洞,黑客是如何根据软件漏洞来进行入侵你的电脑,让学员掌握为什么需要安装软件补丁、如何进行漏洞扫描和系统检测与防护。对于加密与解密部分的教学,可以结合二战背景介绍密码学的发展来提高学员学习的积极性,讲解一些基本的密码常识和解密技术,比如可以通过使用一些工具软件破解Office 密码等。
信息安全素养方面的课程内容体系主要包括:计算机网络(计算机网络概述,因特网基础,因特网应用)、网络安全概述(安全策略、安全模型等)、基础技术(网络监听、漏洞扫描)、恶意代码(计算机病毒、蠕虫及其防治)、社会工程学欺诈(网络钓鱼及其识别)、密码学基础(密码学概述、密码体制、加密与解密)、应急响应、计算机犯罪取证。课程内容体系包括:计算机网络、计算机犯罪、信息安全保障技术、入侵技术、手段与防护。这些内容应该以通俗易懂的方式,以工具应用入手,减少原理,增加实践,以视频播放和教员讲授为辅,应当增加《计算机应用基础》课中信息安全素养教育的课时量,笔者认为可以由以前的2-4学时增加到20学时,增加教员与学员在课堂上的互动性时间;同时需要积极配置软硬件资源条件,使学员有一个能够自我动手操作的平台,提高学员学习的效率。
3.2基于场景教学的信息安全素养教学方法和手段改革
在教学实施的过程中,应该充分调动学员的积极性,变被动学习为自我教育。灵活运用研讨式、案例式、推演式、辨究式、情景式、问题式等多种教学方法,开展多样式相结合的课堂教学实践。与此同时,结合当代士官学员的心理特点和发生在学员身邊的实事,突出学员最想了解的热点、难点问题,发挥其主体性和参与性,变传统的灌输式教学为启发式教学。通过在课堂上的教员学员互动,透过学员身边的实事和当前的热点时事提高学员学习的兴趣和积极性,以达到教学目标的目的。
在教学手段上,一方面可以设计一些窃密与保密技术演示实验视频,让学员通过观看视频体验泄密的危害,通过视频演示技术原理,可以让学员“亲身体验”泄密的整个过程,触发学员内心的震动和紧迫感,使学员对信息安全有个更深入更深刻的认识和理解。另一方面,可以为学员搭建一个实践操作平台,或者是给学员推荐“I春秋”实验平台,这个实验平台不仅开放一些关于网络安全和网络防骗知识,还可以让学员在课下自己动手在实际环境中加深信息安全知识的理解。开设教员博客,学员在课堂和操作实验中有遇到不懂的问题也可以在教员博客中寻求答案。
4.结束语
每个学员基本上都有属于自己的移动设备,如平板电脑、智能手机等,很多学员对自己使用移动设备发表、转发军队涉秘信息或是使用自用U盘在军队电脑上即插即用的无信息安全意识行为不自知,对所学专业的专业软件出现的各种问题没有办法自己解决,信息安全素养意识不够,所以全面提高学员的信息安全素养对于提升军队战斗力尤其重要并已迫在眉睫。从士官学员的公共必修基础课《计算机应用基础》中引入信息安全素养培养教育,从军队信息化建设的实际需求出发,以学员为主体,对该课程教学进行改革,使学员从课程的教育教学中产生心理认同,变被动要求为自觉行动,对于新形式下提高士官学员的信息安全素养具有重要的意义。
参考文献:
[1]马明田,李石磊等.军校学员信息安全素养培育体系构建研究[J].海军工程大学学报(综合版),2014(3):57-61.