信息安全意识培养应纳入大学生素质教育培养体系.docVIP

信息安全意识培养应纳入大学生素质教育培养体系 　　摘要：本文论述了大学生信息安全意识培养的必要性，同时对大学生信息安全教育培养的课程体系给出了具体建议。 　　关键词：信息安全意识；信息系统；培养体系 　　中图分类号：G642 文献标识码：B 　　1大学生信息安全意识培养的必要性分析 　　 　　(1) 大学生离不开信息和信息系统 　　随着计算机的普及与互联网技术的不断发展，越来越多的大学生开始使用互联网络，他们利用互联网来查阅资料、撰写论文、存储文档、收发电子邮件、进行技术交流，或是交友聊天、或是游戏娱乐等。大学生已经习惯从互联网络中获得信息，他们慢慢学会利用现有的信息技术来扩充自己的知识、提高自己的学习效率、扩展自己的交友范围，计算机和互联网已经开始明显地改变大学生的日常生活和学习方式，大学生们已经越来越依赖互联网络。 　　与此同时，随着信息技术的快速发展，各种各样的信息设备和信息系统不断出现。对大学生来说，U盘、移动硬盘、数码相机、数码摄像机、智能手机、ATM机、MP3、MP4、MD、GPS设备等信息设备越来越普遍。这些设备大大地改变了大学生们的日常生活，大学生们已经习惯和依赖于这些信息设备。 　　大学生的生活离不开信息和信息系统，信息时代也在不断要求大学生们必须学会和掌握各种信息工具和信息系统。21世纪是信息的时代，当大学生们毕业走上工作岗位，他们每天将不可避免地接触到大量的信息、信息设备及信息系统。在目前的大学教育中，各大高校纷纷开设计算机应用和信息系统基础课程，教会他们如何快捷方便地去使用功能强大的信息系统。 　　(2) 信息世界充满了信息安全威胁 　　从认识论上说，信息是指有价值的消息。信息是一种有价值的资产，信息资产的价值是通过信息的众多属性(保密性、可用性、完整性、不可否认性等)来体现的。也这正因为信息是有价值的，所以其存在安全风险(即可能造成这些属性的丧失)。 　　女大学生裸聊被敲诈事件、新加坡南洋理工学院校花手机性爱短片网上流传导致自杀事件、2006年引起网络大地震的铜须事件、2007年惊现于互联网的踩猫事件所引发的人肉搜索事件、2008年震惊全球的艳照门事件、2007年熊猫烧香等病毒全球大面积感染事件、2008年趋势科技等数千网站被挂马的黑客事件等等真实的案例无不深深地警示着我们：信息世界充满安全威胁，并且各种安全威胁层出不穷，与日剧增。 　　信息安全威胁主要来自于两个方面：物理威胁和人为威胁。物理威胁包括硬件故障、供电终端、火灾、雷电、地震、盗窃等。人为威胁则包括系统漏洞、内部人员威胁、黑客渗透、社会工程以及来自于恶意程序(木马后门、病毒和蠕虫、逻辑炸弹、拒绝服务、僵尸程序等)的威胁。 　　所有的信息安全威胁实质上是对信息的各种属性进行了破坏，从而导致信息价值的丧失。譬如，盗窃可能导致信息资产的可用性和保密性的丧失，拒绝服务攻击导致信息资产的可用性丧失，恶意程序攻击(如熊猫烧香病毒)导致信息资产的完整性、保密性和可用性的丧失。目前，来自于物理世界和互联网的信息安全威胁已经越来越泛滥，入侵方式更加多样化，并已经给用户带来了非常严重的损失[1]。 　　(3) 大学生的信息安全意识普遍非常薄弱 　　一个不得不引起重视的事实是：目前高校大学生的信息安全意识普遍非常薄弱，即使是计算机专业的学生也毫不例外。2006年，笔者组织8个问卷小组在武汉大学理学部、信息学部、工学部、医学部、计算机学院、化学学院、各行政单位及笔者当时主讲的“信息安全概论”通识教育课课堂上共投放了信息安全问卷近1400份。该问卷对问卷对象的信息安全意识进行了一些基本的调查。通过对问卷调查结果及随后的跟踪宣传进行详细分析可以发现，目前高校师生的信息安全意识极其薄弱，并且计算机学院学生的信息安全意识并不明显比其他学院学生高，教职员工的信息安全意识并不比学生的信息安全意识高，在少数问卷问题上，教职员工的答案所表现出的信息安全意识普遍低于学生给出的答案。关于该次问卷的具体分析可见参考文献[2]。 　　目前由于学生信息安全意识薄弱所导致的各类安全事件日益增多，大学生目前普遍对其所面临的信息安全威胁认识不足，他们在遇到信息安全风险时无法正确地规避风险和进行有效防护。 　　近几年来，笔者每学期均面向全校各专业本科生开设“信息安全概论”与“上网安全与信息安全意识”课程各一次，分别为18学时。从目前的教学情况来看，学生在课程之前信息安全意识普遍都非常薄弱，经过18个学时的学习之后，绝大部分学生信息安全意识都能够得到明显提高，但学生同时普遍反映课程课时太少，希望学校可以为课程安排更多的课时，大学生对信息安全意识培养的要求是非常强烈的。 　　(4) 信息安全事件可能造成的影响 　　对于每一位大学生来说，目前以及将来他们都会掌握一