中小學(xué)信息技術(shù)網(wǎng)絡(luò)安全教學(xué)的思考

李來(lái)桂

中小學(xué)信息技術(shù)網(wǎng)絡(luò)安全教學(xué)的思考

李來(lái)桂

本文介紹了目前網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)，分析了網(wǎng)絡(luò)安全對(duì)青少年健康成長(zhǎng)的重要性，探討了強(qiáng)化中小學(xué)信息技術(shù)網(wǎng)絡(luò)安全教學(xué)的急迫性，并從三個(gè)方面闡述了強(qiáng)化中小學(xué)信息技術(shù)網(wǎng)絡(luò)安全教學(xué)的措施。

網(wǎng)絡(luò)安全；中小學(xué)；信息技術(shù)教學(xué)

網(wǎng)絡(luò)之所以受到人們的青睞，是因?yàn)樗哂行畔鞑サ拈_放、共享、高效和多樣的特性，也正是由于這些特性，網(wǎng)絡(luò)安全威脅便由此產(chǎn)生。它給社會(huì)一些不法分子提供了機(jī)會(huì)，給“黑客”提供了肥沃的土壤。從技術(shù)上講，網(wǎng)絡(luò)系統(tǒng)無(wú)論是在硬件方面還是在軟件方面都是很復(fù)雜的，這就決定了網(wǎng)絡(luò)系統(tǒng)本身存在設(shè)計(jì)隱患，而設(shè)計(jì)環(huán)境和應(yīng)用環(huán)境的差異更是不可避免地導(dǎo)致設(shè)計(jì)不可能盡善盡美，使網(wǎng)絡(luò)“入侵者”有不少空子可鉆，進(jìn)而危害網(wǎng)絡(luò)的安全。

如1988年11月2日，美國(guó)康奈爾大學(xué)的研究生羅伯特.莫里斯設(shè)計(jì)了第一個(gè)蠕蟲程序。當(dāng)時(shí)該程序感染了6000臺(tái)計(jì)算機(jī)，使因特網(wǎng)不能正常運(yùn)行，造成的經(jīng)濟(jì)損失達(dá)1億美元。1998年6月2日首次出現(xiàn)關(guān)于CIH病毒的報(bào)道。CIH病毒可導(dǎo)致計(jì)算機(jī)主板、硬盤損壞，它的變種版本更是危害相當(dāng)嚴(yán)重。此后CIH病毒幾個(gè)版本接連大范圍爆發(fā)，全球大量計(jì)算機(jī)被不同程度破壞，損失超過(guò)數(shù)十億美元。2006年名叫“熊貓燒香”的病毒大規(guī)模爆發(fā)，在用戶打開一些網(wǎng)頁(yè)文件時(shí)下載，破壞系統(tǒng)，能夠終止大量的反病毒軟件和防火墻軟件進(jìn)程，使用戶無(wú)法使用ghost軟件恢復(fù)操作系統(tǒng)，其危害很大。據(jù)統(tǒng)計(jì)，全球平均每20秒就發(fā)生一次計(jì)算機(jī)病毒入侵事件，在我國(guó)遭受過(guò)病毒或木馬攻擊的網(wǎng)民達(dá)2.17億人，比例為44.7%。

除此之外，網(wǎng)絡(luò)產(chǎn)生很多新的社會(huì)問(wèn)題，情況復(fù)雜。利用網(wǎng)絡(luò)傳播不良信息、侵犯隱私權(quán)與知識(shí)產(chǎn)權(quán)、詐騙、敲詐、竊取和針對(duì)社會(huì)公共信息基礎(chǔ)設(shè)施的攻擊案件數(shù)量不斷增加。如我國(guó)1986年利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪，當(dāng)年僅9起，2000年已增加到2700余起，2008年全年突破4500起。網(wǎng)絡(luò)個(gè)人信息泄露的事件也層出不窮，僅2011年上半年，我國(guó)有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，占24.9%，較2010年增加3.1個(gè)百分點(diǎn)；2012年1月，電子商務(wù)網(wǎng)站Zappos遭到黑客攻擊，2400萬(wàn)用戶的電子郵件和密碼等信息被竊取；2012年7月，京東、雅虎等多個(gè)網(wǎng)站累計(jì)超過(guò)800萬(wàn)用戶的信息被泄露；2013年，中國(guó)人壽80萬(wàn)頁(yè)客戶資料被泄露。竊取商業(yè)信息的事件平均以每月260%的速度增加。

由此可見(jiàn)網(wǎng)絡(luò)安全問(wèn)題日漸突出，而更重要的一個(gè)問(wèn)題是，青少年的健康成長(zhǎng)受到了網(wǎng)絡(luò)安全的影響。2013年7月發(fā)布的《第32次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中的數(shù)據(jù)表明，截至2013年6月底，我國(guó)網(wǎng)民規(guī)模達(dá)到5.91億，手機(jī)網(wǎng)民規(guī)模達(dá)4.64億，而青少年是網(wǎng)民中規(guī)模最大的群體，占比為26.8%。網(wǎng)絡(luò)能在青少年的世界觀、人生觀、價(jià)值觀、道德觀以及認(rèn)知方式和行為方式等方面起到促進(jìn)作用，成為他們生活和學(xué)習(xí)的幫手。但由于其閱歷淺，會(huì)受到網(wǎng)絡(luò)上諸如垃圾郵件、網(wǎng)絡(luò)欺侮、信息污染、信息環(huán)境失衡、信息犯罪和色情等不良負(fù)面信息的侵害，成為網(wǎng)絡(luò)的受害者；同時(shí)由于他們?nèi)狈σ?guī)范使用網(wǎng)絡(luò)的教育，本身也可能成為網(wǎng)絡(luò)不良信息的傳播者和制造者，給網(wǎng)絡(luò)增加不安全的因素。比如，網(wǎng)絡(luò)隱私侵權(quán)、侵犯知識(shí)產(chǎn)權(quán)等不良行為，時(shí)常發(fā)生在青少年身上。另外，網(wǎng)癮也是青少年中一個(gè)嚴(yán)重的問(wèn)題，2009年中國(guó)青少年網(wǎng)絡(luò)協(xié)會(huì)公布的《中國(guó)青少年網(wǎng)癮數(shù)據(jù)報(bào)告》顯示，約1600萬(wàn)青少年有網(wǎng)癮，其中比較嚴(yán)重的占2%，約330萬(wàn)人，網(wǎng)癮導(dǎo)致青少年的身心健康和成長(zhǎng)受到了嚴(yán)重的影響。

以上情況表明，對(duì)青少年加強(qiáng)網(wǎng)絡(luò)信息安全教育刻不容緩，引導(dǎo)青少年正確認(rèn)識(shí)和規(guī)避網(wǎng)絡(luò)上一些不良的內(nèi)容，合規(guī)合法使用網(wǎng)絡(luò)，遵守信息社會(huì)的行為準(zhǔn)則，做信息社會(huì)良好知識(shí)公民，是具有戰(zhàn)略意義的舉措，中小學(xué)信息技術(shù)教學(xué)無(wú)疑要承擔(dān)起這個(gè)重要任。

我國(guó)中小學(xué)信息技術(shù)教育，從最初的計(jì)算機(jī)教育課程發(fā)展到如今的信息技術(shù)教育課程，取得了不小的成績(jī)，然而，有一個(gè)不容忽視的問(wèn)題，就是帶著強(qiáng)烈的工具使用色彩，一直是單一、片面、狹窄的“應(yīng)用技術(shù)學(xué)習(xí)”，存在著技術(shù)至上的傾向，缺少有關(guān)信息權(quán)利與義務(wù)、信息倫理道德、信息法律法規(guī)和信息安全等方面的內(nèi)容。網(wǎng)絡(luò)信息社會(huì)的快速發(fā)展，需要我們對(duì)信息技術(shù)教育自身進(jìn)行反思與修正，現(xiàn)在的信息技術(shù)教育不能滿足社會(huì)發(fā)展的需要，信息技術(shù)教育要與社會(huì)需求緊密結(jié)合。這種結(jié)合不應(yīng)僅停留在探究上，更要落實(shí)到學(xué)校教育上。由此，中小信息技術(shù)課程中的網(wǎng)絡(luò)信息安全課程內(nèi)容必須加強(qiáng)，這是中小學(xué)信息技術(shù)教學(xué)的任務(wù)。

首先，認(rèn)真研究和貫徹落實(shí)國(guó)家對(duì)中國(guó)小學(xué)信息技術(shù)教育提出的相關(guān)要求。在《中小學(xué)信息技術(shù)課程指導(dǎo)綱要》中，國(guó)家對(duì)中小學(xué)信息技術(shù)課程的任務(wù)做出了明確的要求，要求教育學(xué)生正確認(rèn)識(shí)和理解與信息技術(shù)相關(guān)的文化、倫理和社會(huì)等問(wèn)題，養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，能夠遵照法律和道德負(fù)責(zé)任地使用信息技術(shù)，樹立正確的知識(shí)產(chǎn)權(quán)意識(shí)等。近年來(lái)，由于社會(huì)的發(fā)展，在中小學(xué)信息技術(shù)課程中上述內(nèi)容被教育界再次強(qiáng)調(diào)，2012年以董玉琦教授為主要領(lǐng)導(dǎo)人的中國(guó)教育技術(shù)協(xié)會(huì)信息技術(shù)專業(yè)委員會(huì)，基于國(guó)際視野和中國(guó)現(xiàn)狀調(diào)查，完成了基礎(chǔ)教育信息技術(shù)新的課程標(biāo)準(zhǔn)的起草工作。盡管這個(gè)標(biāo)準(zhǔn)沒(méi)有正式出臺(tái)，但已經(jīng)被業(yè)界普遍認(rèn)可。在這個(gè)標(biāo)準(zhǔn)中強(qiáng)調(diào)中小學(xué)信息技術(shù)教育就是使學(xué)生“積極探究信息技術(shù)應(yīng)用給社會(huì)生活帶來(lái)的變化，遵守相關(guān)的倫理道德與法律法規(guī)，形成與信息社會(huì)相適應(yīng)的價(jià)值和責(zé)任感”。由此可見(jiàn)，無(wú)論是在《中小學(xué)信息技術(shù)課程指導(dǎo)綱要》，還是目前被廣泛認(rèn)可的新課程標(biāo)準(zhǔn)中，都蘊(yùn)含了信息使用安全的內(nèi)容，即要使學(xué)生不僅能夠知道什么時(shí)候需要信息，如何去評(píng)價(jià)信息，并且懂得有目的地去獲取和處理信息，還要安全地和負(fù)責(zé)任地應(yīng)用信息。

網(wǎng)絡(luò)是信息的主要和巨大的載體，信息安全離不開網(wǎng)絡(luò)安全，所以教育主管部門、學(xué)校和信息技術(shù)學(xué)科教師，都應(yīng)該按照要求把中小學(xué)信息技術(shù)網(wǎng)絡(luò)安全的教學(xué)工作做好，要重視起來(lái)，付諸行動(dòng)，切忌停留在思想和口頭上。

其次，要對(duì)中小學(xué)信息技術(shù)學(xué)科教師進(jìn)行系統(tǒng)的網(wǎng)絡(luò)安全專業(yè)知識(shí)的教育培訓(xùn)。要做好中小學(xué)信息技術(shù)網(wǎng)絡(luò)安全教學(xué)工作，首先要有一支具備網(wǎng)絡(luò)安全專業(yè)知識(shí)的教師隊(duì)伍，否則網(wǎng)絡(luò)安全教學(xué)就無(wú)從談起。目前中小學(xué)信息技術(shù)學(xué)科教師自身普遍缺乏系統(tǒng)的網(wǎng)絡(luò)安全專業(yè)知識(shí)，因?yàn)樗麄儫o(wú)論是在大學(xué)期間，還是在工作期間，絕大多數(shù)都沒(méi)有系統(tǒng)上過(guò)網(wǎng)絡(luò)安全專業(yè)知識(shí)課程。而網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，網(wǎng)絡(luò)安全新情況的不斷出現(xiàn)，使其網(wǎng)絡(luò)安全知識(shí)更加貧乏，導(dǎo)致他們不能夠承擔(dān)起網(wǎng)絡(luò)安全的教學(xué)工作，所以要對(duì)他們進(jìn)行崗上網(wǎng)絡(luò)安全專業(yè)知識(shí)的教育培訓(xùn)。俗話說(shuō)教師給學(xué)生一杯水，自己要有一桶水。教師既要系統(tǒng)學(xué)習(xí)現(xiàn)有的網(wǎng)絡(luò)信息安全知識(shí)，又要時(shí)時(shí)關(guān)注網(wǎng)絡(luò)安全形勢(shì)的新發(fā)展，注意學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)，這樣才能滿足教學(xué)工作的需要。

中小學(xué)信息技術(shù)學(xué)科教師網(wǎng)絡(luò)安全學(xué)習(xí)的內(nèi)容比較廣泛，包括：了解網(wǎng)絡(luò)安全的必要性和網(wǎng)絡(luò)安全的社會(huì)意義；了解網(wǎng)絡(luò)安全的基本體系框架，掌握網(wǎng)絡(luò)安全的基本概念、基本知識(shí)和網(wǎng)絡(luò)安全理論和應(yīng)用技術(shù)；了解計(jì)算機(jī)病毒、黑客程序和惡意軟件等的防護(hù)知識(shí)；了解操作系統(tǒng)、站點(diǎn)安全管理和數(shù)據(jù)與數(shù)據(jù)庫(kù)安全管理；了解身份認(rèn)證、訪問(wèn)控制和密碼與加密管理等。另外，還要了解計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)。目前國(guó)家對(duì)網(wǎng)絡(luò)信息安全工作高度重視，有明確的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)體制和國(guó)家信息安全發(fā)展戰(zhàn)略，實(shí)行積極防御、綜合防范的方針，開始全面系統(tǒng)地規(guī)劃信息安全保障體系建設(shè)。經(jīng)過(guò)多年的發(fā)展，目前我國(guó)現(xiàn)行法律法規(guī)及規(guī)章中與網(wǎng)絡(luò)信息安全有關(guān)的已有近百部，涉及網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計(jì)算機(jī)病毒與危害性程序防治、金融等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個(gè)領(lǐng)域。在文件形式上，網(wǎng)絡(luò)信息安全法律法規(guī)體系可分為三個(gè)層次：一是法律層次，從憲法和部門法的高度對(duì)個(gè)人、法人和其他組織的涉及國(guó)家安全的信息活動(dòng)的權(quán)利和義務(wù)進(jìn)行規(guī)范；二是行政法規(guī)層次；三是部門規(guī)章層次，二者直接約束計(jì)算機(jī)安全和互聯(lián)網(wǎng)安全。此外，很多地方也出臺(tái)了直接針對(duì)信息安全的地方性法規(guī)和規(guī)章，豐富了我國(guó)網(wǎng)絡(luò)信息安全法律法規(guī)體系的內(nèi)容。除此之外，國(guó)家還陸續(xù)出臺(tái)了各種文件和措施，以規(guī)范網(wǎng)絡(luò)信息使用的行為。上述內(nèi)容都是中小學(xué)信息技術(shù)學(xué)科教師應(yīng)該學(xué)習(xí)的。

再次，中小學(xué)信息技術(shù)學(xué)科教師要深入研究網(wǎng)絡(luò)安全教學(xué)的方法和策略。網(wǎng)絡(luò)安全教學(xué)有它的特殊性，不同于信息技術(shù)課程中的技能教學(xué)，也不同于信息技術(shù)理論知識(shí)的教學(xué)。它既有知識(shí)性，又有社會(huì)性，同時(shí)又有實(shí)踐性。如何使學(xué)生樂(lè)于接受和深刻理解這方面的知識(shí)，并在此基礎(chǔ)上把知識(shí)自覺(jué)應(yīng)用到社會(huì)實(shí)踐中。什么樣的教學(xué)方式能夠達(dá)到這一目的，教師需要認(rèn)真實(shí)踐和研究。信息安全教學(xué)可以根據(jù)學(xué)生的信息社會(huì)行為經(jīng)驗(yàn)和要求來(lái)進(jìn)行設(shè)計(jì)，把學(xué)生的學(xué)習(xí)和生活經(jīng)驗(yàn)結(jié)合起來(lái)，以增加學(xué)習(xí)的成效。比如，教師可以通過(guò)簡(jiǎn)明、短小的故事或一些小活動(dòng)來(lái)進(jìn)行教學(xué)，或者干脆就用故事和活動(dòng)代替講課，這樣既能吸引學(xué)生注意，激發(fā)其學(xué)習(xí)動(dòng)機(jī)和聽課興趣，啟發(fā)思考，又能使他們感受到學(xué)習(xí)內(nèi)容與自己生活息息相關(guān)，并直接從故事和活動(dòng)中悟到蘊(yùn)含的道理，掌握其中的知識(shí)。這種深入淺出、化繁為簡(jiǎn)、寓教于樂(lè)、喜聞樂(lè)見(jiàn)的教學(xué)方法非常適用于網(wǎng)絡(luò)安全教學(xué)。

責(zé)任編輯：郭一鶴

G474

A

1671-6531（2016）10-0075-03

李來(lái)桂/長(zhǎng)春教育學(xué)院信息技術(shù)教育部副教授（吉林長(zhǎng)春130061）。