大學(xué)生信息安全教育探討

楊建強(qiáng) ，李學(xué)鋒

(襄樊學(xué)院 數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院，湖北 襄陽(yáng) 441053)

大學(xué)生信息安全教育探討

楊建強(qiáng) ，李學(xué)鋒

(襄樊學(xué)院 數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院，湖北 襄陽(yáng) 441053)

互聯(lián)網(wǎng)絡(luò)已成為大學(xué)生學(xué)習(xí)、交流和娛樂的重要平臺(tái)，但大學(xué)生的信息安全意識(shí)普遍非常薄弱，大學(xué)生信息安全教育還存在不少問(wèn)題. 文章給出了大學(xué)生信息安全教育的具體內(nèi)容，提出了如下建議：在計(jì)算機(jī)基礎(chǔ)課程中加強(qiáng)信息安全知識(shí)教育；開設(shè)全校性的信息安全選修課程并采用無(wú)教材的教學(xué)模式；在思想政治課程中融入計(jì)算機(jī)法律法規(guī)、倫理道德的內(nèi)容等.

互聯(lián)網(wǎng)絡(luò)；信息安全教育；大學(xué)生

1 大學(xué)生信息安全教育的必要性

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)對(duì)社會(huì)、經(jīng)濟(jì)、政治、文化等領(lǐng)域產(chǎn)生了深遠(yuǎn)影響. 網(wǎng)絡(luò)已成為大學(xué)生學(xué)習(xí)知識(shí)、交流思想、休閑娛樂的重要平臺(tái). 大學(xué)生已經(jīng)習(xí)慣從互聯(lián)網(wǎng)絡(luò)中獲得信息，他們慢慢學(xué)會(huì)利用現(xiàn)有的信息技術(shù)來(lái)擴(kuò)充自己的知識(shí)、提高自己的學(xué)習(xí)效率、擴(kuò)大自己的交友范圍. 計(jì)算機(jī)和互聯(lián)網(wǎng)已經(jīng)開始明顯地改變大學(xué)生的日常生活和學(xué)習(xí)方式，大學(xué)生們已經(jīng)越來(lái)越依賴互聯(lián)網(wǎng)絡(luò).

互聯(lián)網(wǎng)絡(luò)的確是一個(gè)信息寶庫(kù)，但同時(shí)它也是一個(gè)信息的垃圾場(chǎng). 除了學(xué)術(shù)信息、娛樂信息、經(jīng)濟(jì)信息外，它還充滿了各種各樣的黃色、暴力、迷信等不良信息以及虛假信息. 網(wǎng)上的不良信息給大學(xué)生造成了心理和生理上的傷害. 另外，互聯(lián)網(wǎng)并不安全，上面有很多陷阱，也有很多木馬、蠕蟲、病毒等惡意軟件. 2007年熊貓燒香等病毒全球大面積感染事件、2008年趨勢(shì)科技等數(shù)千網(wǎng)站被掛馬的黑客事件[1]、2009年通過(guò)USB和P2P感染數(shù)百萬(wàn)電腦的Conficker蠕蟲攻擊事件，2010年上半年曝光的網(wǎng)上“龐氏騙局”事件以及網(wǎng)絡(luò)博客釣魚事件等真實(shí)的案例無(wú)不深深地警示著我們：網(wǎng)絡(luò)世界充滿著安全威脅. 然而，一個(gè)重要的事實(shí)是：目前高校大學(xué)生的信息安全意識(shí)普遍非常薄弱，即使是計(jì)算機(jī)專業(yè)的學(xué)生也毫不例外. 不少大學(xué)生上網(wǎng)缺乏起碼的安全意識(shí)和安全防護(hù)措施：如登錄密碼過(guò)于簡(jiǎn)單，甚至沒有密碼，在不同的服務(wù)中重復(fù)使用相同的秘密，隨意從網(wǎng)上下載并運(yùn)行軟件，重要文件隨意存放等.

互聯(lián)網(wǎng)絡(luò)正在改變著當(dāng)代大學(xué)生的學(xué)習(xí)、思維和生活模式，影響著他們的道德風(fēng)貌和價(jià)值取向. 在這樣的背景下，加強(qiáng)大學(xué)生信息安全教育顯得尤為重要. 搞好大學(xué)生信息安全教育，提高大學(xué)生自我保護(hù)能力，最大限度地保證大學(xué)生免受不良信息的侵害，避免大學(xué)生本身違法犯罪行為的發(fā)生，已經(jīng)成為培養(yǎng)高素質(zhì)合格人才最基本和最起碼的要求.

2 大學(xué)生信息安全教育存在的主要問(wèn)題

對(duì)于大學(xué)生信息安全教育，目前國(guó)內(nèi)各大高校普遍存在如下問(wèn)題[2]：

1)對(duì)大學(xué)生信息安全教育認(rèn)識(shí)滯后.

21世紀(jì)是信息的時(shí)代，為了適應(yīng)社會(huì)需求，各個(gè)高校紛紛開設(shè)計(jì)算機(jī)基礎(chǔ)課程及信息系統(tǒng)應(yīng)用相關(guān)課程，但各高校對(duì)目前的信息安全威脅及其可能造成的影響認(rèn)識(shí)嚴(yán)重不足，部分高校認(rèn)為信息安全教育可有可無(wú)，他們未能深刻理解大學(xué)生信息安全教育與高素質(zhì)人才培養(yǎng)的關(guān)系，對(duì)大學(xué)生信息安全教育認(rèn)識(shí)嚴(yán)重滯后.

2)缺乏對(duì)大學(xué)生信息安全教育的重視.

很少有高校將大學(xué)生的信息安全教育納入到大學(xué)生的培養(yǎng)體系和教學(xué)日程之中. 盡管目前各高校普遍開設(shè)了計(jì)算機(jī)基礎(chǔ)課程，該課程中或多或少有一些信息安全的內(nèi)容，但其多半強(qiáng)調(diào)信息安全理論而缺少實(shí)用安全技能的介紹，因此對(duì)培養(yǎng)大學(xué)生信息安全意識(shí)及安全操作技能作用有限.

3)大學(xué)生信息安全教育的方法不得當(dāng).

首先，高校大學(xué)生信息安全教育缺乏規(guī)范化、制度化的管理. 其次，信息安全教育措施及方法不得當(dāng)，教學(xué)內(nèi)容跟不上信息發(fā)展速度，引導(dǎo)性和實(shí)用性不強(qiáng). 最后，信息安全教育不夠系統(tǒng)和規(guī)范，在法律規(guī)范、道德倫理、技術(shù)保障、安全意識(shí)培養(yǎng)方面存在不足之處，沒有形成完整體系.

3 加強(qiáng)大學(xué)生信息安全教育的一些思考

針對(duì)上述問(wèn)題，國(guó)內(nèi)一些學(xué)者紛紛提出自己的看法，給出了一些有益的建議. 比如通過(guò)“六個(gè)統(tǒng)一”，即統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一計(jì)劃、統(tǒng)一內(nèi)容、統(tǒng)一時(shí)間、統(tǒng)一教師、統(tǒng)一考評(píng)，把大學(xué)生信息安全教育納入學(xué)校教學(xué)計(jì)劃，使其步入規(guī)范化、制度化的軌道；利用多種教育形式開展大學(xué)生信息安全教育；信息安全教育的基本內(nèi)容應(yīng)包括法律規(guī)范、倫理道德和防范技術(shù)等三個(gè)方面[2]；建立健全高校信息安全教育的運(yùn)行機(jī)制，開設(shè)專門的信息安全教育課程[3]；把大學(xué)生信息安全教育納入到大學(xué)生素質(zhì)教育培養(yǎng)體系中，把信息安全教育作為每個(gè)大學(xué)生的必修課程等等[1]. 這些觀點(diǎn)或建議都很有道理，具有啟發(fā)性，不過(guò)其中許多觀點(diǎn)并不現(xiàn)實(shí)，比如開設(shè)專門的信息安全教育必修課程. 當(dāng)前國(guó)內(nèi)各高校大學(xué)生要學(xué)習(xí)的課程已經(jīng)很多了，學(xué)生的學(xué)習(xí)負(fù)擔(dān)已經(jīng)很重了，如果專門針對(duì)信息安全教育單獨(dú)開設(shè)新的必修課程，顯然很難實(shí)現(xiàn). 另外，雖然許多學(xué)者都提到了大學(xué)生信息安全教育的基本內(nèi)容，但國(guó)內(nèi)還沒有哪個(gè)學(xué)者給出較合理的、具體的內(nèi)容，尤其是信息安全技術(shù)方面的內(nèi)容.

總之，目前我國(guó)大學(xué)生信息安全教育還處于探索階段. 下面我們從教育內(nèi)容、教育途徑等方面談?wù)勛约旱囊恍┛捶?

3.1 大學(xué)信息安全教育的基本內(nèi)容

就教學(xué)內(nèi)容而言，大學(xué)生信息安全教育大致可分為信息安全基本知識(shí)及實(shí)用安全技術(shù)、法律規(guī)范和倫理道德三個(gè)部分[3].

1)信息安全基本知識(shí)、實(shí)用安全技術(shù)教育.

信息安全基本知識(shí)包括密碼技術(shù)、數(shù)字簽名、身份驗(yàn)證、訪問(wèn)控制、防火墻、入侵檢測(cè)、災(zāi)難恢復(fù)、惡意軟件、網(wǎng)絡(luò)入侵等. 實(shí)用安全技術(shù)包括上述理論知識(shí)的實(shí)際應(yīng)用，比如Windows系統(tǒng)中的加密文件系統(tǒng)EFS、NTFS權(quán)限設(shè)置、常用的安全策略設(shè)置、賬戶安全、系統(tǒng)還原/備份、安全中心，以及PGP加密、典型惡意軟件的防范技術(shù)、常見的網(wǎng)絡(luò)中的欺騙及防范措施等. 對(duì)于基本知識(shí)部分只需講清楚基本概念及工作原理即可，不要涉及太深入的專業(yè)知識(shí). 這一部分是信息安全教育的重要內(nèi)容，它主要培養(yǎng)學(xué)生識(shí)別信息安全威脅、規(guī)避信息安全風(fēng)險(xiǎn)的能力，以及提高學(xué)生基本的信息安全防護(hù)能力.

2)計(jì)算機(jī)法律、法規(guī)基本知識(shí)教育.

如同現(xiàn)實(shí)世界里一樣，在互聯(lián)網(wǎng)絡(luò)中也需要遵守法律法規(guī). 我國(guó)的法律及有關(guān)互聯(lián)網(wǎng)的規(guī)定、條例為維護(hù)網(wǎng)絡(luò)安全提供了法律依據(jù)和保障. 如《國(guó)家安全法》、《憲法》等法律對(duì)公民在有關(guān)信息活動(dòng)中涉及國(guó)家安全的權(quán)利義務(wù)進(jìn)行了規(guī)范；《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等法律直接約束計(jì)算機(jī)安全和互聯(lián)網(wǎng)安全的行為；其他如《電子出版物管理暫行規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》等對(duì)信息內(nèi)容、信息安全技術(shù)及信息安全產(chǎn)品的授權(quán)審批作了相關(guān)規(guī)定；刑法修訂案補(bǔ)充了有關(guān)計(jì)算機(jī)犯罪的相關(guān)條款[4]. 教學(xué)中可以以這些法律、法規(guī)、條例為主要內(nèi)容對(duì)大學(xué)生進(jìn)行教育，增強(qiáng)其法律意識(shí)，使大學(xué)生明確計(jì)算機(jī)犯罪所要承擔(dān)的責(zé)任，明白什么可以做，什么不可以做，從而能夠自覺地遵守法律，矯正網(wǎng)上行為，同時(shí)學(xué)會(huì)用法律武器來(lái)維護(hù)自己的合法權(quán)益.

3)網(wǎng)絡(luò)倫理道德教育.

法律的強(qiáng)制和技術(shù)的屏障對(duì)于威脅網(wǎng)絡(luò)信息安全的行為總是有一定的局限性、滯后性，因此網(wǎng)絡(luò)倫理道德教育也是非常必要的，它可以為信息安全構(gòu)筑一道道德屏障. 一些西方國(guó)家的高等學(xué)校已將“網(wǎng)絡(luò)道德教育”納入教育課程，如美國(guó)杜克大學(xué)就為學(xué)生開設(shè)了“倫理學(xué)和國(guó)際互聯(lián)網(wǎng)絡(luò)”的課程. 我國(guó)在這方面也已經(jīng)作了有益的嘗試，比如2001年由共青團(tuán)中央、教育部等聯(lián)合發(fā)布了《全國(guó)青少年網(wǎng)絡(luò)文明公約》，它標(biāo)志著我國(guó)青少年有了較為完備的網(wǎng)絡(luò)行為道德規(guī)范.

3.2 大學(xué)生信息安全教育的途徑

1)在計(jì)算機(jī)基礎(chǔ)課程中把信息安全作為重點(diǎn)內(nèi)容之一，并注重信息安全基本概念、基本理論知識(shí)的介紹.

如前所述，單獨(dú)開設(shè)新的信息安全必修課程并不現(xiàn)實(shí). 不過(guò)，目前各個(gè)高校都開設(shè)了計(jì)算機(jī)基礎(chǔ)課程，該課程目前普遍增加了對(duì)信息安全知識(shí)的介紹. 因此，借助計(jì)算機(jī)基礎(chǔ)教育來(lái)加強(qiáng)的信息安全教育就成了大學(xué)生信息安全教育的重要途徑. 在目前許多高校的大學(xué)計(jì)算機(jī)基礎(chǔ)課程中，信息安全并不是重點(diǎn)內(nèi)容.要加強(qiáng)大學(xué)生的信息安全教育，就必須使大學(xué)計(jì)算機(jī)基礎(chǔ)課程中的信息安全部分成為課程的重點(diǎn). 其具體內(nèi)容包括三個(gè)方面，即信息安全基本知識(shí)教育，計(jì)算機(jī)法律、法規(guī)基本知識(shí)教育以及網(wǎng)絡(luò)倫理道德教育. 對(duì)于信息安全基本知識(shí)部分，要注重信息安全基本概念、基本理論知識(shí)的介紹，包括密碼技術(shù)、數(shù)字簽名、身份驗(yàn)證、訪問(wèn)控制、防火墻、入侵檢測(cè)、災(zāi)難恢復(fù)、惡意軟件等. 而對(duì)于計(jì)算機(jī)法律、法規(guī)基本知識(shí)教育以及網(wǎng)絡(luò)倫理道德教育，重點(diǎn)要讓學(xué)生明白在網(wǎng)絡(luò)上什么可以做，什么不可以做以及計(jì)算機(jī)犯罪的后果.這兩部分的內(nèi)容相對(duì)要少一些.

2)開設(shè)全校性的信息安全選修課程，課程以實(shí)用安全技術(shù)為主，同時(shí)加強(qiáng)信息安全道德倫理和法律法規(guī)教育.

大學(xué)生在計(jì)算機(jī)基礎(chǔ)課程中初步了解了信息安全基本知識(shí)之后，必需依靠實(shí)用的安全技術(shù)、具體的安全事例來(lái)加強(qiáng)對(duì)基本理論知識(shí)的理解和掌握，真正做到學(xué)以致用. 事實(shí)上，也只有這樣信息安全選修課程才會(huì)受到大學(xué)生們的歡迎，從而提高大學(xué)生的信息安全意識(shí)，實(shí)現(xiàn)大學(xué)生信息安全教育的目的.

信息安全選修課的內(nèi)容要側(cè)重于實(shí)用的安全技術(shù)，尤其當(dāng)前流行的技術(shù). 比如Windows系統(tǒng)中賬戶安全、NTFS權(quán)限設(shè)置、EFS和磁盤加密、系統(tǒng)還原和備份、常用的安全策略設(shè)置、Internet內(nèi)容分級(jí)設(shè)置及安全級(jí)別設(shè)置，以及PGP加密軟件的使用、典型惡意軟件的防范技術(shù)、U盤病毒的手工清除、典型的網(wǎng)絡(luò)入侵技術(shù)、常見的網(wǎng)絡(luò)中的欺騙及防范措施等. 在教學(xué)過(guò)程中，應(yīng)當(dāng)向?qū)W生分析和演示各類近期發(fā)生的信息安全威脅，講解和分析目前信息系統(tǒng)主要應(yīng)用領(lǐng)域面臨的各類信息安全陷阱以及各類典型的重大信息安全事件、計(jì)算機(jī)犯罪行為，促使他們吸取各類信息安全教訓(xùn)，使他們養(yǎng)成良好信息安全思維方式和日常操作習(xí)慣.

3)在目前的思想政治課程中融入計(jì)算機(jī)法律法規(guī)、倫理道德的教學(xué)內(nèi)容.

比如在《法律基礎(chǔ)》課程中增加相關(guān)的“信息安全法律法規(guī)”章節(jié)，在《大學(xué)生思想道德修養(yǎng)》課程中融入信息安全道德修養(yǎng)的教學(xué)內(nèi)容[5]. 與信息安全選修課相比，這里可能比較缺少具體實(shí)例的演示.

4)充分運(yùn)用高校其他教育資源，積極開展信息安全意識(shí)教育.

通過(guò)開展信息安全學(xué)術(shù)研討會(huì)、信息安全知識(shí)競(jìng)賽、信息安全知識(shí)講座等多樣化的教育形式，促使大學(xué)生主動(dòng)學(xué)習(xí)信息安全知識(shí)，提高他們的信息安全意識(shí). 通過(guò)校報(bào)、校園網(wǎng)絡(luò)、廣播、宣傳欄等全方位的進(jìn)行信息安全知識(shí)、計(jì)算機(jī)法律法規(guī)及網(wǎng)絡(luò)倫理道德教育.

3.3 在信息安全選修課中采用無(wú)教材的教學(xué)模式

如果信息安全選修課以實(shí)用安全技術(shù)為主要教學(xué)內(nèi)容，那么，采用無(wú)教材的教學(xué)模式更加符合計(jì)算機(jī)安全技術(shù)快速發(fā)展的特點(diǎn). 計(jì)算機(jī)技術(shù)日新月異，與之相應(yīng)的信息安全技術(shù)也是如此. 比如，隨著操作系統(tǒng)體系結(jié)構(gòu)的變化，傳統(tǒng)的計(jì)算機(jī)病毒現(xiàn)在幾乎消失了，而蠕蟲、木馬成了目前危害計(jì)算機(jī)安全的主角. 現(xiàn)在人們經(jīng)常談到的病毒實(shí)際上是蠕蟲、木馬或者流氓軟件，它們已經(jīng)不是傳統(tǒng)意義上的病毒，工作原理已有很大的不同. 另外，新的危害網(wǎng)絡(luò)安全的技術(shù)也出現(xiàn)了，比如網(wǎng)頁(yè)釣魚、跨站腳本攻擊技術(shù)以及專門針對(duì)智能手機(jī)等移動(dòng)設(shè)備的惡意軟件和入侵技術(shù). 除了入侵方式和惡意軟件在發(fā)生變化，防范網(wǎng)絡(luò)入侵和惡意軟件的安全技術(shù)也在不斷更新. 比如微軟從Windows 2000開始增加了EFS，以方便用戶加密文件，保護(hù)個(gè)人隱私；從Windows XP開始內(nèi)置防火墻，以防范來(lái)自網(wǎng)絡(luò)的入侵；從Windows Vista開始增加了用戶賬戶控制UAC和BitLocker，前者用以防止惡意軟件和間諜軟件在未經(jīng)許可的情況下在計(jì)算機(jī)上安裝或?qū)τ?jì)算機(jī)進(jìn)行更改，后者用于對(duì)整個(gè)驅(qū)動(dòng)器加密(此項(xiàng)功能在最新的Windows 7中又有新的改進(jìn)). 所以，在信息安全選修課中采用無(wú)教材的教學(xué)模式是恰當(dāng)?shù)?

當(dāng)然，這里的“無(wú)教材教學(xué)”，并非真正不要教材，而是指教師在教學(xué)過(guò)程中遵循學(xué)科的原理，抓住課程的重點(diǎn)和難點(diǎn)，根據(jù)課程內(nèi)容的難易程度和相關(guān)性，打破已有教材或講義的原有次序，去掉陳舊的知識(shí)，增加最新的技術(shù)，突出知識(shí)的系統(tǒng)性、先進(jìn)性和實(shí)用性[6]. 在教學(xué)中弱化傳統(tǒng)教學(xué)手段，充分利用計(jì)算機(jī)網(wǎng)絡(luò)、圖書館引導(dǎo)學(xué)生自己獲取知識(shí). 對(duì)于信息安全選修課來(lái)說(shuō)，系統(tǒng)性要求任課教師對(duì)信息安全的基本原理和安全機(jī)制非常熟悉，對(duì)課程內(nèi)容了如指掌，在撇開教材的情況下，引導(dǎo)學(xué)生通過(guò)網(wǎng)絡(luò)查找相關(guān)資料，促使他們對(duì)重點(diǎn)難點(diǎn)問(wèn)題進(jìn)行獨(dú)立的思考和鉆研，對(duì)重要的實(shí)踐內(nèi)容進(jìn)行嘗試和實(shí)驗(yàn). 先進(jìn)性要求任課教師不斷關(guān)注計(jì)算機(jī)及信息安全的前沿知識(shí)和最新發(fā)展動(dòng)向，引導(dǎo)學(xué)生從網(wǎng)絡(luò)資源中學(xué)習(xí)，不斷吐故納新. 實(shí)用性，就是要理論聯(lián)系實(shí)際，強(qiáng)調(diào)學(xué)以致用，提高學(xué)生的實(shí)際應(yīng)用能力.

在信息安全選修課中實(shí)施無(wú)教材教學(xué)的教學(xué)模式，應(yīng)該把網(wǎng)絡(luò)教學(xué)作為重要的教學(xué)手段，把網(wǎng)絡(luò)教學(xué)和傳統(tǒng)教學(xué)等同看待，有時(shí)甚至比傳統(tǒng)教學(xué)更重要. 要充分利用網(wǎng)絡(luò)資源，吸取最新信息安全技術(shù)成果，充實(shí)教學(xué)內(nèi)容. 要有針對(duì)性地給出一些目前正在發(fā)生的網(wǎng)絡(luò)安全事件，引導(dǎo)學(xué)生去探知真相，搞清楚事件中涉及的工作原理和機(jī)制，明確哪些行為觸犯了法律，哪些行為不符合道德規(guī)范. 定期或不定期地組織學(xué)生交流學(xué)習(xí)成果，把學(xué)生在學(xué)習(xí)中遇到的問(wèn)題進(jìn)行歸納，提出解決問(wèn)題的方案，并引導(dǎo)學(xué)生自己解決. 課程考核的時(shí)候，重點(diǎn)考核學(xué)生的綜合分析能力和實(shí)際動(dòng)手能力，不定考試范圍，不考死記硬背的題目.

3.4 在信息安全選修課中注重實(shí)際動(dòng)手能力的培養(yǎng)

信息安全教育絕不能僅僅局限于理論知識(shí)的傳授，必須采取理論與實(shí)踐相結(jié)合的方法，給學(xué)生提供實(shí)踐的機(jī)會(huì)，使他們掌握實(shí)際動(dòng)手解決問(wèn)題的基本能力. 信息安全選修課中有一些實(shí)踐內(nèi)容可以在學(xué)生個(gè)人機(jī)或計(jì)算機(jī)基礎(chǔ)實(shí)驗(yàn)室里進(jìn)行，但有些實(shí)踐內(nèi)容需要特定的軟件或硬件配置，比如跨站腳本攻擊和 DDos網(wǎng)絡(luò)入侵攻擊，這是普通個(gè)人計(jì)算機(jī)和計(jì)算機(jī)基礎(chǔ)實(shí)驗(yàn)室所不具備的. 這部分實(shí)踐內(nèi)容需要專門的實(shí)驗(yàn)室，可以在計(jì)算機(jī)基礎(chǔ)或計(jì)算機(jī)專業(yè)實(shí)驗(yàn)室的基礎(chǔ)上，建立信息安全實(shí)驗(yàn)室. 信息安全實(shí)驗(yàn)室應(yīng)以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，對(duì)外連接因特網(wǎng)，內(nèi)部設(shè)置幾個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)群，安裝一些常見的信息安全系統(tǒng)和設(shè)備，根據(jù)普遍存在的網(wǎng)絡(luò)和信息安全現(xiàn)象，組成模擬信息安全實(shí)驗(yàn)環(huán)境.

4 結(jié)語(yǔ)

互聯(lián)網(wǎng)絡(luò)正在改變著大學(xué)生的學(xué)習(xí)、生活和思維模式，影響著他們的世界觀. 加強(qiáng)信息安全教育，能夠保證高校學(xué)生身心健康發(fā)展，能夠最大限度地保證學(xué)生免受網(wǎng)上不良信息的侵害，避免學(xué)生本身違法犯罪的發(fā)生，為培養(yǎng)高素質(zhì)人才提供保障. 目前國(guó)內(nèi)大學(xué)生信息安全教育還處于探索階段，文章探討了信息安全教育的內(nèi)容、教育的途徑以及教學(xué)模式等，為國(guó)內(nèi)大學(xué)生信息安全教育提出了一些有益的建議.

[1] 彭國(guó)軍, 黎曉方, 張煥國(guó), 等. 信息安全意識(shí)培養(yǎng)應(yīng)納入大學(xué)生素質(zhì)教育培養(yǎng)體系[J]. 計(jì)算機(jī)教育, 2008(22): 31, 44-45.

[2] 陳世偉, 熊 花. 大學(xué)生網(wǎng)絡(luò)信息安全教育探析[J]. 武漢科技學(xué)院學(xué)報(bào), 2005,18(1): 101-103.

[3] 付 沙, 肖葉枝. 試論加強(qiáng)高校網(wǎng)絡(luò)信息安全教育[J]. 當(dāng)代教育論壇: 學(xué)科教育研究, 2007(5): 81-82.

[4] 肖紅光, 譚作文, 周亞卉. 論大學(xué)生信息安全意識(shí)教育[J]. 當(dāng)代教育理論與實(shí)踐, 2009,1(4): 29-31.

[5] 彭文靈, 申忠明. 高師院校開展信息安全教育的意義和對(duì)策[J]. 贛南師范學(xué)院學(xué)報(bào), 2005(3): 62-65.

[6] 蔣鴻標(biāo). 無(wú)教材教學(xué)與大學(xué)生信息素養(yǎng)教育[J]. 科技情報(bào)開發(fā)與經(jīng)濟(jì), 2007, 17(22): 241-243.

(責(zé)任編輯：劉應(yīng)竹)

Information Security Education of University Students

YANG Jian-qiang, LI Xue-feng
（School of Mathematical and Computer Sciences, Xiangfan University, Xiangyang 441053, China）

Internet has become an important platform for students’learning, communication and entertainment, but the students’ awareness of information security is in general very weak. The university information security education still has many problems. The specific content of information security education was given. Some recommendations were proposed: to strengthen the information security knowledge in the course of computer basics education; to set information security elective and engage no-material teaching; to add the computer law and regulations and ethics into the ideological and political courses. These recommendations are practical because of the status of current universities.

Internet; Information security education; University students

G643.1

A

1009-2854(2012)02-0046-04

2010-06-18

楊建強(qiáng)(1972— ), 男, 湖北棗陽(yáng)人, 襄樊學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院副教授.