前言:中文期刊网精心挑选了网络信息安全教育范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络信息安全教育范文1
网络是中学生获取知识的重要途径,也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习,既快捷又方便。互联网传播信息量大,而且内容及其复杂,有些内容极为不健康,不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断,所以对中学生进行计算机网络信息安全教育也刻不容缓。
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅 单位:衡水市第二中学
【参考文献】
[1]杨丹.新课程环境下引导学生树立正确的网络观[J].新课程学习(中),2011(09).
网络信息安全教育范文2
一、教育招生考试中网络技术的应用
随着网络技术的发展,在统一安排和指导下,我区网络技术在教育招生考试中的应用呈献出广泛、透明、快捷、高效、准确等重要特点
二、网络安全在教育招生考试中的重要性
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
三、网络不安全因素
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
1、人为因素
人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
2、自然因素
1)网络技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2)操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统在提供强大功能的同时也存在了大量的安全隐患。其一,操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。其二,操作系统可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
3、偶发因素
硬件是基础,在网络中交换机、路由器、服务器、计算机等这设备存在发生自然损坏、障碍的可能性。如,我市教育招生考试中心在2011年夏某一天中午,出现雷电天气,机房路由器、交换机和3个办公室里的计算机都遭到不同程序损坏,还好平时数据都有备份,给招生考试工作没有造成影响。
四、网络信息安全的防范
1、应用防火墙,防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
2、使用认证功能
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。
3、数据加密
加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密。
1)私匙加密。私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。
2)公匙加密。公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
4、加强管理
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。
5、物理安全层面
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
网络安全是一个系统的工程,需要仔细考虑系统的安全需求,并将各种安全技术结合在 一起,才能生成一个高效、通用、安全的网络系统。
参考文献:
网络信息安全教育范文3
.DOCX
【珍惜当下,不负遇见】
(本文档共
【
3
】页/【
1010
】字)
单位
姓名
20XX年X月
教育信息安全与防护培训心得体会
——单位
姓名
20XX年X月
20XX年X月,我通过国培智慧云平台学习了《教育信息安全与防护》系列课程,课程有《教育信息安全管理与防护-教育现代化与教育信息化》《中小学教师网络信息安全防护案例分析-网络信息安全防护案例》《常用信息安全防护技术与实践-教育网络安全分析》等。通过聆听专家的精彩讲解,我感触颇深。
维护教育信息安全,是每个教育工作者的责任。和平年代网络信息安全关乎国家与人民的利益,如何为网络筑起一道“安全门”。需要人民群众上下一心主动投身到网络安全事业中去,全心全意为国家网络安全拉起一道“防火墙”。
互联网虽然是虚拟的,但使用互联网的人都在现实中。鉴于网络安全的形式日益严峻,对付网络安全要有非常行之有效的方式,就是让社会上的每一个分子都成为参与者,都能积极贡献自己的一份力量。
通过学习教育信息安全与防护,使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件,只有明白了网络信息安全的基础知识,我们才能更加的了解网络信息安全在如今信息化时代的重要性!
网络信息安全教育范文4
论文关键词:网络隔离;信息安全;管理
一、网络隔离的观念
当内部网络与因特网连接后,就陆续出现了很多的网络安全问题,在没有解决网络安全问题之前,一般来说最简单的作法是先将网路完全断开,使得内部网络与因特网不能直接进行网络联机,以防止网络的入侵攻击。因此对网络隔离的普遍认知,是指在两个网络之间,实体线路互不连通,互相断开。但是没有网络联机就没有隔离的必要,因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现,只要将网络完全断开,互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术,是指需要数据交换的网络隔离技术。
事实上在大多数的政府机关或企业的内部网络,仍然需要与外部网络(或是因特网)进行信息交换。实施网络断开的实体隔离,虽然切断两个网络之间的直接数据交换,但是在单机最安全的情况下,也可能存在着复制数据时遭受病毒感染与破坏的风险。
二、网络安全管理
(一)网络控制措施
在「10.6.1网络控制措施控件中,说明应采用的控制措施,对于网络应该要适当的加以管理与控制,使其不会受到安全的威胁,并且维护网络上所使用的系统与应用程序的安全(包括传输中的资讯)。
建议组织应采用适当的作法,以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制,以确保网络传输数据的安全,保护网络连线作业,防止未经授权的系统存取。特别需列入考虑的项目如下:
1、尽可能将网络和计算机作业的权责区隔,以降低组织设备遭未经授权的修改或误用之机会;2、建立远程设备(包括使用者区域的设备)的管理责任和程序,例如管制远程登入设备,以避免未经授权的使用;3、建立安全的加密机制控制措施,保护透过公众网络或无线网络所传送数据的机密性与完整性,并保护联机的系统与应用程序,以维持网络服务和所联机计算机的正常运作;4、实施适当的录像存录与监视,以取得相关事件纪录;5、密切协调计算机及网络管理作业,以确保网络安全措施可在跨部门的基础架构上运作。
(二)网络服务的安全
1、组织应赋予管理者稽核的权力,透过定期的稽核,监督管理负责网络服务的厂商;2、组织应确认负责网络服务的厂商,有实作特殊的服务所必需的安全措施,例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施,建议组织在网络安全的控管措施,主要以采用防火墙、入侵侦测系统等控制措施,及运用网络服务安全性的技术,例如认证、加密及网络联机控制技术等,以建立安全的网络环境与网络联机的安全。
三、网络隔离技术与应配合之控制措施
(一)采用完全实体隔离的管理措施
1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序,以便相关人员能够据以确实执行,避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者,都需要清楚的定义存取政策,这个政策必须依照组织的要求,设定允许存取的权限,一般的原则为仅提供使用者必要的权限,尽可能减少不必要的权限。并应区分职务与责任的范围,以降低遭受未经授权或故意的进入安全区域之机会;2、资料存取稽核。数据存取的记录,包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录,需要实施人工的稽核作业,特别是登入错误时的纪录,需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序,并且需要特别稽核下列事项:(1)对于被授权的特权使用者,其存取纪录应定期稽核;(2)对于特权存取事件,应检查是否被冒用的情形发生。
(二)网络存取控制措施
在实体隔离的政策要求下,将内部网络与外部网络隔离为两个互不相连的网络,数据交换时透过数据交换人员定时,或是不定时根据使用者的申请,至数据交换作业区域之专属设备,以人工执行数据交换作业。因为内部网络与外部网络间采用网络线路的实体隔离作业,主要的网络存取控制措施则着重在作业区域的管理控制措施。
网络信息安全教育范文5
关键词:Android系统;AES算法;RSA算法;信息安全
1 引言
云计算技术随着大数据时代的到来不断发展,人们通过网络方便地进行信息交流,随之而产生的移动社交软件也层出不穷。诸如QQ、微信、微博、短信等早已深入到人们的日常生活之中。人们享受便利与高效通信的同时,伴随而来的安全问题正时刻困扰着我们。“棱镜门”等类似事件也在不断向我们敲响警钟,即在双方利用手机进行通信时,社交软件公司、互联网运营商等都有技术来获得用户通信内容。就目前来看,主要存在着以下隐患:(1)编辑的字符串以明文形式发送,在不安全的信道中传输,字符串内容可能被恶意第三方获知。(2)接收方无法对字符串的发送者进行身份鉴别,发送方可以抵赖,单凭账号和手机号已经缺乏可靠性。(3)接收方对字符串内容的完整性不能鉴别,无法获知该内容是否被他人篡改。
因此,在使用移动社交软件时如何将用户的隐私控制在用户自己手中,如何提高用户信息的安全性显得至关重要。为此,本文以安卓手机为例,结合安卓手机短信的运行机制,设计并实现了一个针对社交时敏感字符串的签名、加密通信系统,用户可对字符串进行签名验证、加密解密。其特点如下:具有较强的实用性;具有较好的兼容性;具有一定的安全性;保C了字符串的可信性、不可抵赖性和数据完整性;操作简单方便。
2 系统设计
2.1系统模型
整个系统模型可分为3层,其中安卓平台作为底层,移动社交软件作为中间层,通信系统作为顶层。图1是系统的设计模型。
安卓平台作为底层包括了应用层、应用框架层、系统运行库层和Linux内核层,该层提供基本的功能支持,如连接互联网,获取SIM信息等。社交软件层包括了用户常用的各种社交软件,在该层点击“发送”按键后,信息交由底层发送至信道中,接收方获得密文后也是在该层显示出来。通信系统层为字符串提供加密、签名、签名加密三种功能(签名加密是将前两种功能结合起来一并使用),具体使用哪种由用户自己选择。
2.2系统模块
本系统主要分为3个模块。分别是发送接收模块、加密解密模块、签名验证模块。图2展现了各模块之间的关联。
其中发送接收模块提供了短信的发送和接收功能。通过该模块不需要借助于移动社交软件就可以直接进行字符数据的传输,为使用短信通信提供了便利。在发送前,系统会通过判断语句对短信字符长度进行判断,如果消息长度超过70个字符,短信会自动分为两条发送。当然用户也可以通过复制粘贴的方式将密文导入安卓手机自带的短信发送软件中实现发送。
加密解密模块采用对称加密中的AES算法。在众多加密方法中,对称加密具有加密速度快、加密数据量大的优点,适合在字符串长度较长的情况下进行加密。而其中的AES算法也是当前较为常用的一种加密算法,该加密算法采用分组加密的方式,共有128bit、192bit和256bit三种分组长度,这里采用256bit。在通信前输入对称密钥,编辑字符串,完成加密。复制粘贴到用户使用的社交软件对话框中,点击发送便完成了密文的传输。接收方在社交软件对话框中看到密文后,将密文导入系统中,输入对称密钥进行解密。
签名验证模块采用RSA算法,该算法在数字签名中使用较为广泛。为了保证在计算上的困难性,密钥长度至少在1024bit。
3 系统实现
本系统在安卓系统2.3.3版本上进行设计,该版本在市场上出现较早。
3.1系统流程
1.密钥分发。(1)AES密钥:手工分发、RSA加密分发。(2)RSA公钥:短信发送、互联网。
2.AES加密发送短信。(1)输入密码、短信内容和电话号码。(2)对短信内容加密。(3)发送密文。
3.RSA签名发送短信。(1)输入短信文本。(2)对原文签名生成消息摘要。(3)输入AES加密密钥,对消息摘要和明文加密形成密文。(4)发送密文。
3.2功能实现
1.置布局文件。
使用线性布局作为整体的布局框架。首先界面上要有输入密码,输入短信字符串及输入电话号码的可编辑文本框,其次一个加密的按钮点击后实现加密,一个解密按钮点击后实现解密,一个发送按钮发送短信,以及一个返回按钮结束程序。整个布局采用线性布局,里面再嵌套两个线性布局。至于签名验证模块的布局原理类似,不加以赘述。图3为加密解密模块的布局效果图。
2.发送功能。
(1)系统具备发送短信的功能,在AndroidManifest.xml文件中需要添加发送短信的权限。
(2)将Android中自带的telephony.SmsManager类导入。
(3)设置监听器监听事件btnSend.setOnClickListener(new OnClickListener(),一旦触发,立即读取短信字符串和手机号码字符串。
(4)发送短信smsManager.sendTextMessage(mobile, null, msg, null, null),弹出提示框“短信已发送”。
3.加密解密功能。
(1)调用加密函数AESCipher类进行加密
dest = AESCipher.encrypt(key, src)
(2)加密函数
public class AESCipher {public static String encrypt(String key, String src) throws Exception {
byte[] rawKey = getRawKey(key.getBytes());
byte[] result = encrypt(rawKey, src.getBytes());
return toHex(result); }
(3)加密流程
字符数据转化为字节数据。
src = etStr.getText().toString().trim()
字节数据转化为十六进制字符串
public static String toHex(String txt)
{return toHex(txt.getBytes()); }
图5、图6分别为原文加密后的应用界面。
(4)解密
解密时调用相应的解密函数:
dest = AESCipher.decrypt(key, src)
4.签名验证功能。
(1)密钥生成
生成公私密钥对:
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(RSA)
密钥位数为1024位,keyPairGen.initialize(1024)。
动态生成密钥对,这是当前最耗时的操作,一般要2s以上。
KeyPair keyPair = keyPairGen.generateKeyPair();
PublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
PrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
byte[] publicKeyData = publicKey.getEncoded();
byte[] privateKeyData = privateKey.getEncoded();
(2)签名
用户编辑完字符串后,将私钥导入相应的文本框中,点击“签名”按钮。系统读取字符串。
String content = txtInput.getText().toString()
RSA签名函数对字符串完成签名。
byte[] dataEncode=cipher.doFinal(content.getBytes());
最后经Base64编码后导入通信双方的对话框中。
(3)验证
用户从对话框中获得签名,经过解码后,导入发送方公钥,点击“验证”按钮。主要代码如下:
byte[] miwen = content.getBytes();
byte[]=android.util.Base64.decode(miwen,Base64.DEFAULT);
byte[] dataDecode = cipher.doFinal(b);
网络信息安全教育范文6
互联网络的确是一个信息宝库,但我们也应该清醒地认识到,网络中除了学术信息、娱乐信息、经济信息外,各种各样的黄色、暴力、迷信等不良信息以及虚假信息也充斥着网络。这些不良信息会给大学生造成心理和生理上的伤害。更重要的是,互联网中拥有很多陷阱,也有很多木马、蠕虫、病毒等恶意软件,如果不加强重视,会导致严重的不良后果。譬如大家人所共知的熊猫烧香等病毒全球大面积感染事件、趋势科技等数千网站被挂马的黑客事件,今年破获的境外网上银行诈骗案等事件以及网络博客钓鱼事件等令人深思的案例为我们敲响了警钟,那就是一个不可争辩的事实:网络世界充满着信息安全威胁。然而,另外一个重要的事实是:目前高校大学生的信息安全意识普遍非常薄弱,即使是计算机专业的学生也毫不例外。当下的互联网正在改变和影响着当代大学生的学习、思维和生活模式、道德风貌和价值取向。在这样的背景下,加强大学生信息安全教育显得尤为重要。搞好大学生信息安全教育,提高大学生自我保护能力,最大限度地保证大学生免受不良信息的侵害,避免大学生本身违法犯罪行为的发生,已经成为培养具有高素质合格人才的最基本的条件。了解大学生信息安全教育现状、研究信息安全教育措施业已成为高校安全教育的一项重要课题。
二、大学生网络信息安全教育现状
1.信息安全意识淡薄。以我们对唐山所在高校大学生的调查为例,有28.6%的学生由于计算机安全方面的事件对自己造成了不同程度的损失,造成网络安全事件发生的主要原因有37.5%的学生选择不清楚,由于未防范软件漏洞导致发生安全事件的占总数的45.2%,登录密码过于简单或未修改密码导致发生安全事件的占35.1%,足见学生的安全防范意识之薄弱。尽管如今众多专家学者已经认识到高校属于信息安全高危环境,但只有少数高校进行这方面意识的培养,也很少有高校能够达到指导教工和学生清楚地认识到信息系统安全在现有科技和新兴科技中所扮演的重要角色。一些学校中开展的尚不健全且目的不明确的教学研究项目可以反映出当前信息安全意识教育在高校中的地位很低。与此相反,信息技术的进步却不断要求学生具备更多信息安全的知识。显然,这两方面已经成为了一对尖锐的矛盾,学术界的相关研究也常常陷入孤军奋战的尴尬境地。多数研究局限于信息安全对于军事的价值和意义,工业、商业、社会生活等方面的用途没有得到应有的关注和投入。这种全民信息安全意识的缺乏将造成一个恶性循环,高校的大学生走向社会必将成为未来企业中的中流砥柱,由于网络安全意识的缺乏,可能在毫无察觉的情况下将重要的商业信息暴露于危险之中,或者在遇到这种不利的处境时束手无措,而给公司造成不必要的损失。
2.网络信息安全教育明显滞后。也以我们对唐山高校的调查为例,发现学校网络信息安全教育滞后。滞后的情况有以下几种:第一是对学生信息安全教育滞后于形势的发展。学校没有充分认识到快速发展的网络已经延伸到了校园的各个角落。搞好大学生网络信息安全教育,不但可以保证大学生身心健康发展,也是培养优质人才的需要。第二是高校加强大学生网络信息安全教育与培养健康、理性的高素质合格人才的关系处理不当。搞好大学生网络信息安全教育,不但能提高大学生自我防御、免受不良信息的侵害的能力,同时也避免大学生本身违法犯罪行为的发生。也是高校保证其“产品”高质量、高出品率的至关重要的因素。第三是未能处理好安全教育课程与其他专业课程设置的关系。不少高校片面认为大学生安全信息教育不是学校教学内容可有可无,因而大学生的安全信息教育也就不能列入学校的教学日程。在接受调查的大学生中有36.5%的同学表示,学校的信息安全教育不系统。
3.对大学生网络信息安全教育缺乏重视程度。学校的重视程度如何,直接影响大学生的信息安全意识的水平。通过我们的调查,发现在各个高校有不同程度的欠缺:第一是领导机制不健全。大多数学校没有专门的信息安全领导或管理机构。大学生信息安全教育采取什么样的运行机制,以什么形式纳入学校教学内容,没有明确的规定和安排,有的学校把大学生网络信息安全教育放在各院系办公室,有的放在学生处,教务处,有的放在保卫处等等,从管理体制上没有形成自上而下的统一。第二是没有把大学生网络信息安全教育作为学校教学工作的一部分。信息安全教育方面的专门课程、专业教师和教科书寥寥无几。对大学生网络信息安全教育一般也只是以报告、宣传等方式零敲碎打,致使大学生获取网络信息安全教育渠道不畅通信息不全面系统。第三是没有把大学生安全教育纳入教学计划。调查显示,大多数学校没有信息安全教育课程的教学计划,信息安全教育的时间、内容、教材、教师、教学效果等,都没有统一的规划。因此说,大学生信息安全教育在学校教学工作中一直没有应有的位置。
