高职大学生信息安全教育主要问题和对策研究

张 冬

阜阳职业技术学院，安徽 阜阳 236000

一、概述

随着人类社会的发展，信息技术已经成为支撑时代进步的重要支柱，它推动了社会的进步，使我们足不出户就能享受到网购的便利；携程、滴滴打车和12306购票网站等使我们出门更加便捷；大众点评、美团、糯米等为我们出门提供了多种就餐选择。

但是，人们在享受信息技术带来的便利的同时，也在遭受着如黑客、木马、病毒等各种严重的威胁。通过互联网用户的统计可以发现，网民中，学生的比例在逐年提高，其中高职院校大学生占的比重较大，本文将针对高职院校大学生信息安全教育的主要问题进行分析研究，挖掘大学生信息安全问题背后存在的根本原因，使学生能够了解到我们生活中存在哪些信息安全隐患，知道如何杜绝网络安全隐患，并能在无法避免时，把损失降到最低，为构建大学生信息安全教育提供建议和策略。

（一）信息安全教育的重要性

信息安全是指为了让信息系统或信息资源安全稳定的运行，避免遭受到各种威胁［1］。如图1所示。其中，人作为信息安全的行为主体，了解并掌握信息安全所需的知识和技能是非常必要的。

图1 信息安全威胁

结合当前高职院校大纲要求，对非计算机相关专业的学生，并未充分展开讲解信息安全的相关知识内容，更无法满足学生今后工作和生活的需要。那么如何保证学生整体信息安全意识得到提升呢？这就要求高职院校的计算机老师结合实际情况，将信息安全的相关知识融入到计算机课程中，这对学生今后的工作和生活具有重要的意义。

（二）高职教育中的信息安全教育目标

高职教育是应用型教育，它针对职业岗位对人才的信息安全能力和素质的具体要求，结合具体计算机基础教学来编排并实施教学计划，使学生树立基本的信息安全意识的高职教育信息安全课程培养模式。

二、大学生信息安全教育现状

职业院校是学校向社会输送各种技能型人才的最后一个环节，然而，信息技术中不安全的因素对大学生的正常生活学习和身心健康成长会产生一定的影响，如何能够通过对职业院校信息安全教育进行研究，进一步完善信息安全教育的体系和架构将非常重要。

（一）大学生信息安全存在问题

1.信息安全意识淡薄

信息安全的主要原因之一就是人的无知、麻痹以及懒惰，通过调查显示，很多学生由于信息安全意识淡薄，很容易遭受泄露信息等信息安全的威胁［2］。很多大学生认为自己所掌握的信息不会引起黑客或计算机犯罪人员的注意，然而，若个人信息一旦被截取或泄露，就有可能被计算机犯罪分子所利用并冒名顶替的从事一些非法活动，使自己成为代罪羔羊。

2.信息安全知识缺乏

通过调查显示，高职院校的大学生对黑客攻击、信息泄露、病毒感染等名词并非一无所知，但是很多学生在通过网络获取信息的时候，要么视而不见、要么盲目自信、要么心存侥幸。同时，计算机犯罪的方式也随之计算机技术的不断发展而层出不穷，我们应加大信息安全的教育力度。

3.信息安全水平不高

通过调查显示，高职院校的大学生对防火墙的设置和杀毒软件的使用有一定的掌握，但对于恶意软件的识别、不安全网站的识别以及材料备份等方面技能需要进一步加强和改善，这样才能使学生的信息安全水平得到提升。

4.实训教学环节不足

信息安全的课程需要结合一定的实训教学，是一门实践性很强的课程，但职业技术教育中信息安全教学体系薄弱，很难满足高职教育所强调的操作能力的需要。

5.信息安全法律法规和道德规范掌握不佳

大部分学生对信息安全相关的法律法规不太了解，对于相关的概念掌握比较模糊，然而，概念模糊势必导致相应行为违规，因此，我们应该加强学生的信息安全法律法规意识的培养，并及时对相关概念进行注解，同时培养学生在信息安全方面的道德规范意识。

6.师资力量薄弱

高职教育中相关教师在信息安全领域基础较为薄弱。信息安全除了需要教师拥有扎实的计算机专业知识外，还需要一定的实际操作能力。但由于教师本身缺乏信息安全的实际操作经验，因此容易造成教学内容单一。

（二）大学生信息安全教育的方式

1.讲解传授的方式

高职院校大学生普遍对信息安全相关概念和原理理解不到位，因此，教师通过对各知识点相关概念的讲授，使学生能够比较准确的理解并掌握，并达到相应教学效果。因此，这种教学方式适合学习信息安全基础和社会道德法律方面的知识，可以使大部分学生快速满足需要。

例如，对于防火墙、病毒、法律法规等相关专业知识，教师在短时间内的讲解效果要比其他教学形式的效果好。

2.自主讨论的方式

这种教学方式是通过老师提出问题，先由各小组之间讨论，最后由老师根据学生讨论的意见，对各小组学生思维进行引导教学的教学形式。由于每个学生在思考问题和分析问题的方式上有一定程度的区别，使问题从不同的角度得到充分的分析［3］。

例如，在讲解信息安全与国家、集体、个人之间的关系时，老师可提前设置问题，由学生根据老师提出的问题进行积极的讨论，这样不仅能够促进学生主动参与活动，而且能够促进学生信息安全意识和对信息安全问题的洞察力的提高。

3.自主学习的方式

自主学习是高职大学生有必要掌握的一种学习方式，它需要发挥学生的自觉性和积极性。

例如，在学习信息安全中关于密码的相关章节时，教师可提供常见的3DES密码原理视频等的学习材料，使学生通过自主学习的方式进行观看，理解加密、解密的原理。

三、高职教育信息安全教学策略

在教学环节中，我们需要将信息安全的理论知识与具体的案例相结合，并应用到具体的教学中，这样既能保证信息安全教育的有效性，又能从案例的角度掌握信息安全的含义。

（一）大学生信息安全教育的内容

计算机专业的信息安全内容需要约30个学时才能完成，如果在《计算机应用基础》有限的课时中嵌入信息安全的内容，就必须要精简信息安全的相关知识点。因此，这些知识点既要能覆盖信息安全，并且在学生学习后，又能够系统的掌握信息安全知识，提高信息安全意识［4］，表1为信息安全知识点与案例。

表1 信息安全知识点与案例

（二）加强案例设计

职业教育是面向职业，注重技能的教育，与普通高中追求理论的系统化不同，它突出案例教学的重要性，在进行具体的信息安全教学过程中，应该结合教学的实际情况，重点向学生介绍具有信息保护的技术和方法，同时，重点贯彻落实好法律法规。教师在介绍基础知识点的同时，结合案例进行说明将更有利于学生掌握。

例如：在讲解计算机病毒这个知识点的时候，教师可以以U盘感染病毒为例，指出U盘病毒的特征、危害，并向学生演示怎样利用安全工具清除U盘病毒；在讲解操作系统安全的知识点时，可以结合实际案例，将操作系统漏洞原理和安全防护原理进行论述，使学生更好的掌握操作系统的安全技能，并养成较好的系统维护习惯；在讲解电子商务安全时，可以以钓鱼网站为例讲解，首先找一个钓鱼网站，让学生比较真实网站与钓鱼网站之间的区别，指出其危害性，并指出识别和防范钓鱼网站的方法，告诫学生不要轻易相信邮件、微博、微信和QQ上的链接。

四、教学实践与效果

按照上面教学策略规划的内容，我们对两个2018级非计算机专业的学生进行了教学尝试。共6个学时，时间安排在第一章计算机基础知识结束后，每次两个学时，共分三次完成。

在信息安全课程结束后，我们对两个班的学生进行信息安全基础知识调查问卷，并与未进行信息安全知识教学的两个班的调查结果进行比较得知，很明显，接受教学尝试的班级学生对信息安全术语的了解程度大幅度提升，并且具有了较强的信息安全意识。

通过对教学策略进行教学实践，仅仅在《计算机应用基础》中需增加6个学时，就可以基本解决大学生信息安全教育的问题。