“互联网+”时代大学生信息安全通识教育研究.docxVIP

“互联网+”时代大学生信息安全通识教育研究 　　摘要：“互联网+”时代下，如何为大学生构建科学的网络信息安全观，提高信息安全素养是一个值得研究的问题。本文在分析大学生信息安全教育现状的基础上，提出在高校人才培养体系中增加信息安全通识教育课程，并从课程教学内容、课程教学模式、课程资源建设和师资队伍建设等方面给出课程实施设想。 　　关键词：信息安全;通识教育;课程;资源;互联网+ 　　中图分类号：g434文献标识码：a文章编号：1007-9416（2020）01-0209-02 　　0引言 　　随着互联网技术的蓬勃发展，特别是云计算、大数据、人工智能、物联网等新一代信息技术的极速发展，人类社会迎来了第三次信息化浪潮。各国政府纷纷出台应对策略，我国也提出了一系列的网络强国战略;李克强总理于2015年3月在政府工作报告中首次提出的“互联网+”行动计划便是其中之一。“互联网+”行动计划的深入实施，全面推进互联网技术在社会和经济的发展、转型中发挥作用，引领全社会进入“互联网+”时代。通过互联网，用户可以实现在线教育、电子政务、社交、购物、娱乐等，社会对互联网的依赖达到一个前所未有的高度。随之而来的木马、病毒、信息泄露、网络诈骗等恶意攻击严重威胁着用户的信息安全。2016年徐玉玉被骗事件、清华大学教授被骗事件和2017比特币勒索病毒事件就是近年来典型的信息安全案例。 　　第43次《中国互联网络发展状况统计报告》显示，截至2018年12月，中国网民规模达8.29亿;其中，学生群体占比达到25.4%[1]。大学生这个群体既是当前社会的重要组成部分，也是未来社会建设的中坚力量;他们的网络安全观和信息安全素养必将对整个网络空间和社会稳定产生重大影响。如何发挥高校立德树人的功能，帮助大学生构建科学的网络信息安全观，提高信息安全素养成为一个亟需解决的问题。 　　1大学生信息安全教育现状 　　互联网给人们的生活带来了极大的便利。与此同时，层出不穷的信息安全事件也无时无刻不在提醒着大家：没有网络安全就没有国家安全，没有经济社会的稳定运行和人民利益的保障[2]。2017年正式实施的《中华人民共和国网络安全法》专门设置了一个“网络信息安全”章节来规定网络信息安全行为[3]。“互联网+”时代的信息安全重要性不言而喻。全国各高校几乎都会在日常教育中涵盖信息安全教育。纵观现阶段大学生信息安全教育，一般有两种形式：第一，在学校开设的安全教育课程中嵌入信息安全教育模块;第二，在安全周、安全月等固定时间以班会、讲座、宣传栏等形式进行信息安全宣传。 　　分析以上两种形式，不难看出这两种教育形式存在的问题：第一，传统的信息安全教育方式往往是以社会频发的网络信息安全典型事件为题材进行主题式教育;教育题材零散孤立，关联性差，缺乏系统性。第二，传统的信息安全教育基本归属思政教育，教育主导者以思政教育者或校园安全部门为主，而非信息安全专业教师;教育队伍参差不齐，缺乏专业性。第三，教育对象重视度不够，教育效果差强人意。 　　2大学生信息安全通识教育研究 　　“互联网+”时代的大学生是在互联网中长大的;他们的学习、生活以及今后的工作都离不开互联网。这就要求他们必须具备良好的信息安全素养和正确的网络信息安全观。只有这样才能安全地享受互联网带来的便利;同时，为构建清朗的网络空间贡献一份力量。传统的信息安全教育很难为大学生构建一个科学、系统的网络信息安全观;只有将信息安全教育设立为一门通识教育课程，纳入大学生人才培养计划，才能使所有学生都得到成体系的、全面的信息安全教育。以下将从课程教学内容、课程教学模式、课程资源建设和师资队伍建设等方面探讨信息安全通识教育课程实施途径。 　　2.1课程教学内容 　　通识教育课程面向所有专业学生，在课程教学内容选取上以通俗易懂、适量适度为准则。传统的信息安全专业课程往往需要扎实的计算机理论基础，晦涩难懂。信息安全通识教育课程以培养大学生的信息安全素养，构建网络信息安全观为目标;应该从当代大学生的特点和实际需求出发选取必需的、实用的、易操作的信息安全授课知识点。本文认为可从大学生用户直接接触的应用安全、操作系统安全逐步深入到网络通信安全、管理安全。知识点涵盖大学生生活中常见的即时通信软件、邮件、web和电子商务等应用的工作原理、常见攻击方式和安全防范技术;常见客户端操作系统基础知识、系统权限与策略、防火墙、杀毒软件等及针对操作系统的常见攻击技术和安全防范技术;网络监听技术、拒绝服务攻击技术、暴力破解等常见网络通信过程中的攻击技术;口令、数据加密技术、数据备份与恢复、职业道德与信息安全相关法律法规。课程知识体系如图1所示。 　　通过由表及里的信息安全知识