信息安全管理课程思政元素挖掘探讨

文/河北建筑工程学院 王学光 马爱芝

2016 年，在马克思主义核心理论指导下，国家召开了专门的高校思想政治工作专题会议，结合我国经济社会发展的基本形势及新时期人才培养的实际需要，对思想政治理论课程的重要性进行了重点强调，突出了思想政治课程对其他课程的协同导向作用，引导各个层面深刻认识了思想政治课程对整体教育教学工作的基础性、根本性支撑作用。2018 年，习近平总书记到北京大学进行调研期间，明确向广大师生指出，新时期学校教育教学工作必须要与立德树人结合起来，立德树人也是最根本的衡量评判标准，为新时期高校教育教学工作指出了明确的方向。立德树人包含着相当丰富的内涵，要从全生命周期的角度融入高校改革发展的每一个环节中去，要与学校的日常管理相结合，与学生的教育教学相融合，真正突出“人”的核心位置，突出“德”的根本导向作用。2020 年，在广泛调研的基础上，国家教育部门出台了《高等学校课程思政建设指导纲要》，致力于更好地深化推进高校思想政治工作，从不同层面来深入挖掘高校思想政治教育资源，发挥不同类型课程对人才培养的作用，这对显著提高新时期人才教育培养的质量有重要意义。可见，国家对思想政治教育越来越重视，如何深入挖掘课程教育中的思想政治元素，是每一位任课教师的重要职责。

一、当前信息安全管理教育教学现状

在当前不少高校教育教学课程设置中，《信息安全管理》是一门非常基础性的组成学科，是所有学生必须要学习的课程内容，该课程的教学目的是确保学生更好地了解信息安全的重要性，更加自觉地融入信息时代，让学生在实际学习中，逐步养成过硬的信息安全防护意识，更加自觉规范的参与网络应用中，从而为我国信息系统安全建设提供有力的支持。在具体的《信息安全管理》教育教学过程中，教师更加偏重信息安全技术的实际讲解与应用解读，引导学生将关注的重点放到信息安全技术、信息安全管理等环节上，没有从思想政治教育的层面进行深化解读，没有引导学生立足于政治安全层面进行把握，也会影响学生对《信息安全管理》学习重要性的认识。即使进行思想政治教育，也是相对比较肤浅，课程教学与思政教育不能深入融合，育人目标相对简单[1]。

二、信息安全管理课程中的思政元素

（一）没有网络安全就没有国家安全。在国家改革发展历史进程中，习近平总书记对于信息网络安全非常重视，在多次会议上都对做好信息网络安全工作提出了非常高的标准要求，这对于加快我国信息网络安全事业的高质量发展建设起到了重要指导作用。结合大量的实践案例可以看出，如果不能建立起完善的网络安全环境，那么国家安全就会受到直接的冲击影响，全面深化改革的现代化进程自然也无法得到保障。在全球化背景下，网络安全已经成为影响国计民生的关键所在，不同类型的思想文化充斥整个网络，对我们深化改革乃至实现中华民族伟大复兴都带来很大挑战。为了营造浓厚的网络安全环境氛围，真正发挥网络的积极作用，自2014 年以来，国家组织网络安全宣传周活动，突出网络服务人民，网络安全依靠人民的主线，致力于打造为人民群众满意的网络环境氛围，这对于激发不同层面的网络参与度，更好地凝聚智慧力量服务于网络安全建设都起到了重要作用。新时期，大学生是国家社会发展建设的重要力量，关系着民族复兴伟大事业的成败，为此，大学生应当深刻认识到网络安全的重要性，多层面强化自身的网络安全意识，努力参与学校组织开展的各项网络安全教育教学活动，增强自己网络参与的安全防护技术水平，以法律法规为基础，在学好网络安全并用好网络技术过程中维护自身的合法权益。日常生活中，大学生在网络安全上要坚持从小事做起，坚决不随意泄漏个人隐私，不接触任何形式的非法网络消费贷款行为，提高自己对网络危害行为的“免疫”能力。对网络空间中的资源要坚持合理应用，坚决远离任何非法违规不健康的网络资源，努力为网络空间的健康安全发展贡献自己的一份力量。

（二）防范计算机病毒，倡导网络文明。网络技术的快速发展，使得计算机病毒已成为影响计算机系统安全的重要威胁，也成为犯罪分子获取非法利益的重要手段。计算机病毒具有传染性、隐蔽性、潜伏性、破坏性等特性，有的木马病毒虽然不会对计算机的硬件、软件、文件等造成损坏，但可以窃取用户的文件、账号和密码，甚至远程操控用户的计算机[2]。预防计算机病毒，可以安装杀毒软件，定期对计算机进行安全检查；不下载来路不明的软件、不打开来路不明的短信、邮件链接；尽量不要接受陌生人通过网络传来的文件；不登录不熟悉的网站，输入网址时要校对等。应加强大学生法治意识和安全意识培养，帮助他们树立正确的网络道德观和法制观念，规范自身的网络行为，自觉抵制预防网络陷阱，养成良好的网络文明习惯，从而让自己始终沿着正确的人生方向前进，避免走上利用计算机进行违法犯罪的道路[3]。

（三）密码专家王小云教授的故事。密码学家王小云教授，靠着毕生所学，用了10 年的时间将两大国际著名密码学：MD5 和HA-1 进行了破解，她对我国密码学事业做出了突出的贡献，具有明显的开创性特点，她的创新性密码分析方式揭示了被广泛使用的密码哈希函数的弱点，促进了新一代密码哈希函数标准。以此增强学生的民族自豪感和责任感，引导学生向先锋模范看齐，更好的鞭策自己；教育学生以各领域专家学者为榜样，珍惜时光，努力学习，成为对国家有用的人才，这对于抓好年轻一代的成长进步也都有着很大的帮助[4]。

（四）国产操作系统的发展。2014 年4 月8 日起，美国微软公司停止对Windows XP 操作系统提供服务支持，这引起了社会和广大用户的广泛关注和对信息安全的担忧。而2020 年1 月14 日对Windows 7 服务支持的终止再一次推动国产操作系统的发展。将著名的“棱镜门”事件以及Google 断供事件引入，更加凸显了抓好国产操作系统及软件生态建设等的重要性，立足全面深化改革及中华民族伟大复兴角度认识了相关工作的紧迫性。中美贸易摩擦的背景下，美国升级芯片出口管制，卡我们的脖子，一时间缺“芯”少“魂”引发广泛关注。“芯”指的是芯片，而“魂”指的是操作系统。美国在电脑端、移动端的操作系统都占据着绝对优势地位。经过多年的摸索，中国国产操作系统已经有了很大的突破。在电脑端，麒麟操作系统、深度操作系统、统信UOS 等市场份额在不断增加，生态系统在逐渐完善；在移动端， 华为鸿蒙操作系统走在了前面，鸿蒙的出现，是我国摆脱国外操作系统“卡脖子”的又一希望。随着国内操作系统不断发展成熟，不难想象，操作系统国产替代将是一个逐步的过程，最终会打破国外的垄断地位[5]。

（五）国产数据库系统的发展。结合Web应用十大安全漏洞的相关排名，排名第四的是SQL 注入攻击，实例演示SQL 注入攻击引出其危害。SQL 注入攻击的主要原因有在数据库设计时对用户的输入信息（如账号、密码等）没有进行安全检查，自然增加了出现被侵入等的可能；常见的数据库系统管理软件有Microsoft SQL Server、My SQL、Oracle、DB2 等，这些产品性能优越，稳定可靠，深受广大用户的喜爱，但这些软件都是国外产品。长期以来，国内数据库市场一直被甲骨文、微软等国际厂商占据[6]。我国的国产数据库系统经历了“看学赶创”四个阶段，开发了一些比较著名的数据库管理系统，如人大金仓、达梦、南大通用、TiDB 等。现阶段国产数据库产品在技术方面已经达到一定程度，完全能够满足现有用户的需求。国产数据库开始已进入相对成熟的市场发展阶段，已成功应用在政府、军工、教育、电力、金融、农业、卫生、交通、科技等诸多行业[7]。如人大金仓开发的金仓Kingbase ES 产品在部分功能上已可与国外主流数据库厂商媲美，而且在安全性方面有比较大的优势，可有效防止各种“病毒”攻击破坏，安全级别高于国外同类产品。帮助学生更好地了解当前我国数据库系统发展建设的实际情况，以实际案例引导学生认识相关系统的性能特点，从而让学生深刻认识中国智慧力量，让学生在内心当中树立起“技术强国”的信念，努力学习知识技术，以更加执着的爱国情怀投身到学习成长中。让他们坚信以目前的国力、先进的科学技术、雄厚的资本以及各方面的支持，中国数据库软件不但可以满足自己的发展需要，而且还将会为全球的数据库行业贡献力量[8]。

（六）普及法律知识，自觉遵守信息安全相关的法律法规。在国家大力推动下，尤其是法治中国建设进程中，全国人大围绕着信息安全进行了不同层面的法律法规建设，我国的在信息安全法律法规体系建设在逐步丰富完善，当前应用较为广泛的法律法规有《网络安全法》《数据安全法》《个人信息保护法》《保守国家秘密法》《电子签名法》《信息安全等级保护管理办法》《计算机信息系统安全保护条例》等，通过这些法律法规的实践应用，不仅有效震慑了违法犯罪行为，还有效地维护了最广大人民群众的根本利益，能够更好助力我国良好网络安全环境的塑造[9]。通过讲解与计算机相关的违法犯罪行为、侵犯知识产权等案例，教育学生遵纪守法，不侵犯知识产权，不泄露或非法侵犯他人的重要数据和敏感信息。在利用网络时，注意保护个人信息、个人隐私，防范电信网络诈骗，警惕网贷、网络兼职刷单诈骗，不给犯罪分子可乘之机。

（七）做好身份认证与访问控制，不越权访问。通过讲解身份认证和访问控制的有关概念和基础理论知识，列举相关的安全案例，如通过欺骗攻击手段、利用系统漏洞等非法获取他人的账号、密码，或者攻击者获取服务器的控制权限，越权访问，做超越自己身份权限的操作。教育学生在设置密码时不应使用弱口令、简单密码，应使用高复杂强度的密码，尽量包含大小写字母、数字、特殊符号等的混合密码，同时提醒学生不随意泄露个人或他人的身份信息，在对外提供身份证号码、手机号码、人脸照片时需谨慎对待，在使用小众软件身份认证、网络贷款实名放贷时要提高警惕，防止上当受骗，避免个人信息外泄[10]。

三、结语

高校思政教育是每位教师的神圣职责和任务，在专业知识教学各环节全方位多角度融入思政元素，潜移默化地开展思政内容的学习和讨论，积极探索课程思政的应用对于提高信息安全人才培养质量将会起到重要的推动作用，从而更好实现“三全育人”的目标。