對高校信息安全教育之思考

摘要：隨著全球信息化進(jìn)程的高速發(fā)展，新時(shí)代大學(xué)生所必然要面對各式各樣的數(shù)字生活，小到個(gè)人隱私信息、公司商業(yè)秘密和大眾傳媒，大到國家安全資料等，都已電子化且通過網(wǎng)絡(luò)進(jìn)行傳播。如何保證數(shù)據(jù)安全，成為每一個(gè)使用計(jì)算機(jī)的工作人員必須具備的素質(zhì)。信息安全基礎(chǔ)知識則成為每個(gè)大學(xué)生都應(yīng)該和必須了解、具備和掌握的知識。文章著重分析當(dāng)前高校網(wǎng)絡(luò)安全教育的現(xiàn)狀、存在的問題，以及高校在加強(qiáng)信息安全普及和教育等諸多方面應(yīng)做的工作，并探索性地提出了課程大綱。

關(guān)鍵詞：高校；信息安全；網(wǎng)絡(luò)安全教育

1986年，美國國家科學(xué)基金組織（NSF）將分布在美國各地的5個(gè)為科研教育服務(wù)的超級計(jì)算機(jī)中心互聯(lián)，組成了NSFnet，這便是因特網(wǎng)（Internet）的前身。計(jì)算機(jī)技術(shù)和通訊技術(shù)的結(jié)合使計(jì)算機(jī)網(wǎng)絡(luò)走進(jìn)了我們的日常生活中，成為現(xiàn)代生活必不可少的元素。這樣，計(jì)算機(jī)網(wǎng)絡(luò)就由軍用擴(kuò)展為民用，更名為因特網(wǎng)。如今，因特網(wǎng)連接200多個(gè)國家，約有480多萬臺主機(jī)。我國最早于1994年正式提供因特網(wǎng)的連接服務(wù)。從當(dāng)初起步發(fā)展到2011年6月底，共有網(wǎng)民達(dá)4.85億人、域名總數(shù)為786萬個(gè)。其中，使用網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)購物的網(wǎng)民就達(dá)1.7億人，有1.5億人采用網(wǎng)上銀行的支付方式。網(wǎng)絡(luò)越來越廣泛地滲透到人們的工作、學(xué)習(xí)和生活中。一個(gè)國家的信息化水平就是這個(gè)國家科技綜合國力的體現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)猶如社會機(jī)體的血管一樣，深深地滲透到國家的政治、經(jīng)濟(jì)、國防、文化科學(xué)、教育等各領(lǐng)域、各行各業(yè)以及各個(gè)部門。

一、當(dāng)前我國社會網(wǎng)絡(luò)不安全之現(xiàn)狀

隨著網(wǎng)絡(luò)商務(wù)的普及應(yīng)用，許多不法分子紛紛將牟利黑手伸向互聯(lián)網(wǎng)，導(dǎo)致近年來網(wǎng)絡(luò)詐騙頻發(fā)，造成網(wǎng)絡(luò)安全威脅和市場誠信危機(jī)。據(jù)不完全統(tǒng)計(jì)，僅我國2011年上半年，遭遇過病毒或木馬攻擊的網(wǎng)民達(dá)到了2.17億人次，有過賬號或者密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人次，較2010年增加3.1個(gè)百分點(diǎn)；有8%的網(wǎng)民在網(wǎng)上遭遇到消費(fèi)欺詐，該群體網(wǎng)民規(guī)模達(dá)到了3880萬人。

2012年1月13日，騰訊旗下“QQ電腦管家”與艾瑞咨詢聯(lián)合發(fā)布了《2011年下半年個(gè)人網(wǎng)絡(luò)安全報(bào)告》，對目前我國個(gè)人網(wǎng)絡(luò)安全行業(yè)進(jìn)行了全面調(diào)查，其報(bào)告顯示出的不安全狀況是驚人的。2011年下半年發(fā)生的影響比較大的網(wǎng)絡(luò)安全事故如下：

請看以下幾個(gè)例子吧。

1.1998年, 某家殺毒軟件公司在廣告上吹噓自己的殺毒軟件能“百分之百” 防毒。一個(gè)名叫陳盈豪的臺灣大學(xué)生，為了挑戰(zhàn)該殺毒軟件公司而編寫了CIH電腦病毒。結(jié)果，此病毒共造成全球 6000萬臺電腦癱瘓，全球經(jīng)濟(jì)損失則達(dá)5億美元。其中韓國損失尤為嚴(yán)重，共有30萬臺電腦中毒，占全國電腦總數(shù)的15％以上，經(jīng)濟(jì)損失竟高達(dá)2億韓元以上。我國，受損的計(jì)算機(jī)總量達(dá)到了36萬臺，其中主板的受損比例為15％，所造成的直接經(jīng)濟(jì)損失為0.8億元人民幣，間接損失超過了10億元人民幣。

2．2010年12月9日，浙江紹興市連續(xù)發(fā)生了6起網(wǎng)上銀行盜竊案件，累計(jì)案值達(dá)百萬元。該案中，受害人均收到過陌生手機(jī)號碼發(fā)送的短信，告知其銀行網(wǎng)銀動態(tài)口令將于次日過期，要其盡快登入中國銀行的官方網(wǎng)站進(jìn)行升級。受害人在按照短信提示的網(wǎng)址登錄該網(wǎng)站并按照指令操作后，其網(wǎng)銀賬戶內(nèi)存款被迅速盜走。

網(wǎng)銀詐騙的頻發(fā)也源于近年來網(wǎng)銀交易客戶網(wǎng)絡(luò)安全意識和防范意思的缺失。2011年前3季度中國網(wǎng)上銀行市場交易額分別為192萬億元、200萬億元和212萬億元，呈穩(wěn)步攀升態(tài)勢。2011年第三季度網(wǎng)銀注冊用戶數(shù)超過4億。網(wǎng)銀用戶數(shù)量急劇增加而其中許多網(wǎng)民又缺乏網(wǎng)絡(luò)安全知識給網(wǎng)絡(luò)詐騙分子以可乘之機(jī)，導(dǎo)致網(wǎng)絡(luò)金融犯罪數(shù)量大幅度增加。

3.犯罪嫌疑人鐘某在網(wǎng)上打 “掛科不要緊，我來幫助你” 的廣告。給客戶提供的服務(wù)是為掛科的同學(xué)修改成績，使其“及格”。對于服務(wù)項(xiàng)目，他還明碼標(biāo)價(jià)：一般科目成績修該費(fèi)為每科為300元至400元不等，英語四級考試成績修該費(fèi)為1000元，付款方式是通過銀行卡轉(zhuǎn)賬。

用戶付款以后，鐘某利用自己掌握的系統(tǒng)漏洞，侵入該學(xué)院教務(wù)處數(shù)據(jù)庫后，修改分?jǐn)?shù)。從2009年9月到2010年6月間，鐘偉共為該校50多名學(xué)生修改了成績，牟利7萬多元。

從上述觸目驚心的事實(shí)表明：網(wǎng)絡(luò)安全教育已刻不容緩！不僅是計(jì)算機(jī)專業(yè)的學(xué)生需要了解和掌握的信息安全知識，而且是現(xiàn)在高校的每個(gè)大學(xué)生都應(yīng)當(dāng)學(xué)習(xí)和掌握的。畢業(yè)進(jìn)入社會后，不論在哪個(gè)單位，從事何種職業(yè)，才能夠適應(yīng)工作的需要，保證和維護(hù)單位的信息安全。

二、高校信息安全教學(xué)課程設(shè)置的重點(diǎn)內(nèi)容

防患于未然，防甚于治。如果每個(gè)學(xué)生在大學(xué)學(xué)習(xí)期間，都了解和掌握黑客最常使用的入侵手段和方法、常用系統(tǒng)的漏洞及補(bǔ)漏、防病毒的知識，以及國家所頒布的計(jì)算機(jī)安全法律法規(guī)，養(yǎng)成良好的計(jì)算機(jī)安全意識、安全操作習(xí)慣，從思想上、道德法律層面上和技術(shù)上杜絕安全隱患的發(fā)生，才能不給犯罪分子以可乘之機(jī)、嚴(yán)防網(wǎng)絡(luò)犯罪行為。

在現(xiàn)行高等教育的教學(xué)體系中，專業(yè)設(shè)置分為信息安全專業(yè)，與信息安全相關(guān)專業(yè)和非信息相關(guān)專業(yè)三類。即：信息安全專業(yè)，我國開設(shè)信息安全專業(yè)較晚，于2000年才在武漢大學(xué)創(chuàng)建了全國第一個(gè)信息安全本科專業(yè)；與信息安全相關(guān)專業(yè)，該類專業(yè)主要有軟件、計(jì)算機(jī)基礎(chǔ)以及信息管理，該類專業(yè)能夠涉及到信息安全知識；非信息相關(guān)專業(yè)，未涉及到信息安全知識的專業(yè)，而該類學(xué)生數(shù)量最多。筆者則主要是這類學(xué)生的授課老師，對他們網(wǎng)絡(luò)安全意思的培養(yǎng)和傳授總深感責(zé)任重大。

由于當(dāng)前書市上能夠買到的信息安全教材基本都是針對信息安全專業(yè)學(xué)生的，缺少信息安全普及性和文化性教材。筆者認(rèn)為作為一門普及型的網(wǎng)絡(luò)安全教材，應(yīng)該讓學(xué)生在大學(xué)期間了解和掌握計(jì)算機(jī)系統(tǒng)安全的最重要、最基礎(chǔ)、最實(shí)用的概念、原理和方法。理論性不要太強(qiáng)，要注重實(shí)用。筆者試從技術(shù)和法律的兩個(gè)層面闡述《信息安全》所應(yīng)該涉及的教學(xué)內(nèi)容。

1.技術(shù)層面

（1）黑客特點(diǎn)和黑客行為。

給學(xué)生介紹一些黑客常用的攻擊方法和步驟，以及黑客工具的使用。使學(xué)生能夠?qū)诳偷母鞣N攻擊行為識別和有效的防范。

（2）常用操作系統(tǒng)安全知識。

給學(xué)生介紹常用操作系統(tǒng)如indows NT、LINUX等操作系統(tǒng)的安全措施、漏洞的查漏和補(bǔ)漏以及安全管理策略。

（3）常用數(shù)據(jù)庫產(chǎn)品SQL SERVER、ORACLE的安全策略、黑客入侵的攻防以及數(shù)據(jù)庫管理員的安全操作規(guī)程等。

（4）病毒的相關(guān)知識。

給學(xué)生介紹和了解病毒的種類、病毒的入侵方式，以及查殺病毒的方法，使學(xué)生能做到對病毒早預(yù)防、早發(fā)現(xiàn)，早清除。

（5）數(shù)據(jù)備份和恢復(fù)。

給學(xué)生介紹一些常用數(shù)據(jù)備份和恢復(fù)的方法。RAID技術(shù)、GHOST等備份恢復(fù)軟件的使用。

（6）為了保護(hù)數(shù)字作品的版權(quán)、商務(wù)交易中的票據(jù)防偽、證件的真?zhèn)巫R別、聲像數(shù)據(jù)的隱藏標(biāo)識和篡改提示等，給學(xué)生介紹基本的數(shù)字水印技術(shù)。

（7）移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。

由于3G的應(yīng)用及普及，手機(jī)網(wǎng)民的規(guī)模日益龐大，人數(shù)達(dá)到了3.18億，所以移動互聯(lián)網(wǎng)是未來網(wǎng)絡(luò)發(fā)展的方向。給學(xué)生介紹移動操作系統(tǒng)ios、塞班、安卓、windows phone等安全知識。

2.法律層面

給學(xué)生介紹我國有關(guān)計(jì)算機(jī)的法律法規(guī)，如《計(jì)算機(jī)軟件保護(hù)條例》、《計(jì)算機(jī)病毒控制條例》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和新刑法中增加的有關(guān)懲治計(jì)算機(jī)犯罪的條款，使學(xué)生對計(jì)算機(jī)犯罪的構(gòu)成、預(yù)防和處罰等均有清醒的認(rèn)識。

三、高校對信息安全教學(xué)的相關(guān)支持

由于筆者所設(shè)想的《信息安全》教學(xué)內(nèi)容涉及到計(jì)算機(jī)和法律的交叉內(nèi)容，所以對計(jì)算機(jī)授課老師提出了更高的要求，即要求老師不但通曉計(jì)算機(jī)信息安全的專業(yè)知識，而且還要懂得有關(guān)計(jì)算機(jī)及網(wǎng)絡(luò)方面的法律知識。這需要計(jì)算機(jī)老師通過課余培訓(xùn)、同法律專業(yè)老師進(jìn)行交流以及自學(xué)來完成。

除了在高校開設(shè)計(jì)算機(jī)系統(tǒng)安全教育的課程之外，學(xué)校還應(yīng)邀請專家以講座的形式向?qū)W生傳授計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中出現(xiàn)的各種安全問題，結(jié)合具體真實(shí)的案例介紹計(jì)算機(jī)犯罪、網(wǎng)絡(luò)詐騙等情形，組織學(xué)生討論，讓學(xué)生在對現(xiàn)實(shí)案例的思考中得到啟發(fā)，提高其思想道德素質(zhì)和法律意識及其防范能力。

學(xué)校要積極引進(jìn)信息安全專業(yè)畢業(yè)的碩、博士生。因?yàn)樗麄儞碛凶钚碌男畔踩R、較強(qiáng)的信息安全技能，通過傳、幫、帶的形式，提高學(xué)校教師信息安全的意識和水平以及防范能力。

學(xué)?？梢越M織學(xué)生會或者計(jì)算機(jī)協(xié)會，每學(xué)年定期或不定期開展1至2次計(jì)算機(jī)安全基礎(chǔ)知識及有關(guān)法律法規(guī)的知識競賽。讓更多的學(xué)生參與其中，使每個(gè)學(xué)生都意識到，什么是能夠做的，什么是不能做的，什么是須防范的以及如何防范。

學(xué)校還可以舉辦網(wǎng)絡(luò)安全宣傳周（月）活動，通過校園網(wǎng)，廣播，宣傳廊，展覽等多種形式營造高校的網(wǎng)絡(luò)安全氛圍，實(shí)現(xiàn)人人學(xué)習(xí)網(wǎng)絡(luò)安全知識，個(gè)個(gè)關(guān)注網(wǎng)絡(luò)安全。

結(jié)合學(xué)校實(shí)際，充分利用各種條件，通過各種途徑，不斷加強(qiáng)對學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全防護(hù)技能，使信息安全教育落到實(shí)處，使每個(gè)接受過高等教育的大學(xué)生都具有信息安全意識，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，減少被黑客攻擊的可能性，有效地適應(yīng)工作需要，效力社會。

目前，高校信息安全教育的開展不盡如人意，尤其在信息安全通識教育方面更是薄弱環(huán)節(jié)。希望本文能夠起到拋磚引玉的作用，給高校信息安全教育的領(lǐng)導(dǎo)者及教學(xué)老師們在課程設(shè)置、教材建設(shè)、師資力量的配置方面一些思考，結(jié)合自己的實(shí)際情況進(jìn)行優(yōu)化和改進(jìn)，使信息安全教育這一重要的教學(xué)內(nèi)容能夠在不久的將來得以實(shí)現(xiàn)和普及。

參考文獻(xiàn):

[1]熊平.高校信息安全教育改革[J].科技咨詢導(dǎo)報(bào),2007（10）.

[2]海暉.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué),2006（3）.

[3]葉茜.信息安全普及教育課程的設(shè)置研究[J].教育教學(xué)論壇,2010（21）.

[4]陸旸.高校信息安全教育探討——基于上海八所高校的實(shí)證分析[J].中國電力教育,2009（7）

（作者簡介：劉飛（1976-），男，漢族，軟件工程碩士，武漢東湖學(xué)院計(jì)算機(jī)基礎(chǔ)課部老師，從事計(jì)算機(jī)基礎(chǔ)課教學(xué)工作。）