大數(shù)據(jù)時代高校信息安全教育開展策略

黃 軒

（江西財(cái)經(jīng)大學(xué) 江西 南昌 330013）

大數(shù)據(jù)時代國內(nèi)外環(huán)境變化迅速，與此同時信息安全問題也引起了社會的廣泛關(guān)注，威脅信息安全的不再是黑客的網(wǎng)站攻擊和木馬病毒，而是大數(shù)據(jù)時代信息泄漏風(fēng)險而產(chǎn)生的電信詐騙、數(shù)據(jù)販賣等對公眾造成嚴(yán)重生活困擾的事件。這些威脅人們精神和財(cái)產(chǎn)安全的信息泄漏事件，顯現(xiàn)出當(dāng)前我國信息安全防范意識不強(qiáng)、高校大學(xué)生信息安全教育缺失等問題，因此各大高校有必要分析當(dāng)前我國信息安全教育現(xiàn)狀，進(jìn)一步探索多維度著力、多角色參與的大數(shù)據(jù)時代信息安全教育路徑，迅速提升學(xué)生的信息保護(hù)意識和能力。

1 大數(shù)據(jù)時代信息安全教學(xué)面臨的挑戰(zhàn)

1.1 信息安全形勢嚴(yán)峻

信息安全形勢嚴(yán)峻主要表現(xiàn)在兩個方面，一方面在于數(shù)據(jù)虛擬化增加數(shù)據(jù)泄密危險。數(shù)據(jù)虛擬化是挖掘大數(shù)據(jù)信息資源的重要方式，其目的在于從大量的數(shù)據(jù)中提取一些具有豐富價值的信息，并將信息整理進(jìn)行二次利用。伴隨著智能手機(jī)的出現(xiàn)，手機(jī)APP 受到廣泛歡迎，所涉及的領(lǐng)域各種各樣，這些不同的應(yīng)用程序在方便人們生活、工作、學(xué)習(xí)的同時，也面臨數(shù)據(jù)泄露的風(fēng)險。如以抖音、微博、小紅書為主的服務(wù)類個性化APP都會根據(jù)用戶過去一段時間的點(diǎn)贊、瀏覽、轉(zhuǎn)發(fā)等行為，通過大數(shù)據(jù)分析，為用戶提供其“恰好”感興趣的內(nèi)容，充分利用了用戶的“碎片”時間，但如果這些已存儲的信息遭到泄露，會嚴(yán)重影響公眾的生活，甚至?xí)斐删薮蟮慕?jīng)濟(jì)損失。另一方面，大數(shù)據(jù)技術(shù)對國家信息安全提出更大挑戰(zhàn)。大數(shù)據(jù)時代一些信息化技術(shù)較為先進(jìn)的西方國家，其全球領(lǐng)域的數(shù)據(jù)監(jiān)控能力不斷提高，這無疑使我國數(shù)據(jù)保護(hù)工作增加了更多困難和風(fēng)險，嚴(yán)重威脅我國的信息安全。

1.2 信息安全教育環(huán)境需要優(yōu)化

信息安全教育的穩(wěn)定發(fā)展可以培養(yǎng)更多社會需要的信息安全人才，促使信息安全行業(yè)得到迅速發(fā)展，同時信息安全產(chǎn)業(yè)為高校所提供的資金支持和環(huán)境創(chuàng)設(shè)可以使得更多信息安全領(lǐng)域的人才不斷涌現(xiàn)。研究發(fā)現(xiàn)，目前我國信息安全教育環(huán)境仍需優(yōu)化，具體表現(xiàn)在兩個方面：一方面我國信息安全產(chǎn)業(yè)發(fā)展動力不足。從信息安全的相關(guān)企業(yè)角度分析，我國信息安全領(lǐng)域缺乏大中型企業(yè)，且大部分企業(yè)缺乏創(chuàng)新，一味重視市場銷售方面，忽略產(chǎn)品的服務(wù)創(chuàng)新，導(dǎo)致產(chǎn)業(yè)發(fā)展受到阻礙，人才快速流失，一流的安全專家越來越少。另一方面，我國缺乏信息安全人才。優(yōu)秀的網(wǎng)絡(luò)安全從業(yè)者需要具備充分的理論知識和實(shí)踐經(jīng)驗(yàn)，但由于我國很少有信息安全方面的專業(yè)人才，一些人員往往都是通過自學(xué)或企業(yè)培訓(xùn)后才真正認(rèn)識信息安全工作，這導(dǎo)致一些相關(guān)工作人員缺乏充足的理論知識或?qū)嵅倌芰?，阻礙我國信息產(chǎn)業(yè)的深入發(fā)展。

1.3 缺乏健全的信息安全教育體系

信息安全教育體系不健全主要體現(xiàn)在兩個方面，一方面在于學(xué)科建設(shè)缺乏特色與創(chuàng)新。從課程設(shè)計(jì)角度來看，目前國內(nèi)信息安全專業(yè)的教學(xué)方向依舊停留在基礎(chǔ)知識和技能防護(hù)層面，沒有深刻意識到信息安全意識對學(xué)生的重要性且信息安全專業(yè)課程教學(xué)缺乏鮮明特點(diǎn)；從教師角度來看，當(dāng)前我國信息安全領(lǐng)域的教師隊(duì)伍專業(yè)素質(zhì)仍需提升，一部分教師并不具備處理、加工、獲取信息的能力，另一部分教師教學(xué)能力仍需提升，無法熟練應(yīng)用一些現(xiàn)代化工具；從實(shí)際操作方面分析，許多高校沒有為該專業(yè)建立保護(hù)信息安全的模擬操作環(huán)境，導(dǎo)致許多教師無法結(jié)合當(dāng)前國內(nèi)的信息環(huán)境帶領(lǐng)學(xué)生進(jìn)行與時俱進(jìn)的信息安全操作實(shí)驗(yàn)，致使學(xué)生實(shí)際操作能力不強(qiáng)，課程效果不明顯。另一方面在于教育培育缺乏統(tǒng)一管理。目前高校所開展的安全教育缺乏完善的管理機(jī)制，主要表現(xiàn)在各部分推諉安全教育責(zé)任，安全教育分工不明確。比如教務(wù)處負(fù)責(zé)信息安全的課堂教育，保衛(wèi)處負(fù)責(zé)保衛(wèi)學(xué)校網(wǎng)絡(luò)環(huán)境和學(xué)生學(xué)習(xí)環(huán)境，宣傳處負(fù)責(zé)安全宣傳工作等，盡管各個部門負(fù)責(zé)不同的安全內(nèi)容，但這幾個部門之間缺乏明確的分工和溝通合作，導(dǎo)致實(shí)際的安全教育教學(xué)管理工作效率較低。除此之外，大多數(shù)高校缺乏較為完整的專業(yè)信息安全教育隊(duì)伍。高校中負(fù)責(zé)加強(qiáng)學(xué)生信息安全教育的工作人員一般為輔導(dǎo)員，但輔導(dǎo)員所掌握的安全相關(guān)專業(yè)知識甚少，無法根據(jù)學(xué)生情況為其提供信息安全幫助。

1.4 信息安全意識有待提升

思想是行為的先導(dǎo)，信息安全意識與信息安全教育之間具有密不可分的關(guān)系。根據(jù)目前情況分析，社會和高校缺乏教育意識，嚴(yán)重影響我國信息安全人才培養(yǎng)工作，具體表現(xiàn)為以下三個方面。第一，社會缺乏對信息安全教育方面的重視。研究發(fā)現(xiàn)，尋常企業(yè)很少會關(guān)注信息安全問題，且不會定期組織企業(yè)員工進(jìn)行信息安全培訓(xùn)，這表明社會中眾多企業(yè)并不具備充足的信息安全保護(hù)意識。第二，高校缺乏信息安全教育的正確認(rèn)識。目前大部分高校沒有緊跟世界發(fā)展的腳步及時更新安全教育理念，一些高校對于安全教育的定位還局限于保護(hù)學(xué)生的財(cái)產(chǎn)安全方面，許多學(xué)校都沒有展開過與信息安全教育相關(guān)的宣傳講座，這種情況很難培養(yǎng)學(xué)生形成保護(hù)自身信息安全的意識。除此之外，教學(xué)大綱并沒有對安全教育進(jìn)行規(guī)定，由于大部分高校將培養(yǎng)學(xué)生的專業(yè)技能作為教學(xué)重點(diǎn)，因此忽略了信息安全教育的重要意義，片面地認(rèn)為信息安全教育可有可無。第三，學(xué)生自身缺乏信息保護(hù)意識。大數(shù)據(jù)時代的發(fā)展促使許多高校開辦了信息安全教育的培訓(xùn)和宣傳講座，但參加的學(xué)生寥寥無幾。其主要原因在于一部分學(xué)生抱有僥幸心理，認(rèn)為信息泄露等問題不會發(fā)生在自己身上；另一部分學(xué)生認(rèn)為培訓(xùn)和講座時間較長，學(xué)到的安全知識在生活中很可能用不到，與其浪費(fèi)大量時間在這方面，不如將時間應(yīng)用于更加重要的事。這充分表明大多數(shù)學(xué)生保護(hù)個人信息的意識還停留在表面。

2 大數(shù)據(jù)時代高校信息安全教育開展策略

2.1 轉(zhuǎn)變觀念，強(qiáng)化學(xué)生的信息安全意識

強(qiáng)化大學(xué)生的信息安全意識是學(xué)生進(jìn)行網(wǎng)絡(luò)活動的基礎(chǔ)，各大高校應(yīng)深刻認(rèn)識到對學(xué)生開展信息安全教育的重要性，根據(jù)當(dāng)前學(xué)生的信息安全知識掌握現(xiàn)狀，更新教學(xué)觀念，通過以下幾個方面優(yōu)化當(dāng)前信息安全教育的不足之處，以達(dá)到強(qiáng)化學(xué)生信息安全意識的最終目的。其一，各大高校要充分分析大數(shù)據(jù)時代信息安全現(xiàn)狀，以此為基礎(chǔ)設(shè)計(jì)獨(dú)立的信息安全教育課程。其二，高校方面應(yīng)豐富現(xiàn)有的課程內(nèi)容，將信息安全教育與其他課程相結(jié)合。比如高校方面可以在思想政治課程和計(jì)算機(jī)課程中融入一些有關(guān)于保護(hù)信息安全的知識，教師應(yīng)在開展相關(guān)學(xué)科的教學(xué)時，為學(xué)生講解信息安全知識。同時，教師要注意涉及信息安全教育的教學(xué)內(nèi)容應(yīng)明確化、具體化，保證學(xué)生在掌握學(xué)科知識的同時能夠充分了解網(wǎng)絡(luò)犯罪的具體形式和識別方式等保護(hù)信息安全的基礎(chǔ)知識。其三，各大高校應(yīng)加大信息安全教育工作的開展力度。輔導(dǎo)員方面應(yīng)積極與學(xué)生接觸，了解不同學(xué)生對信息安全的認(rèn)知能力以及學(xué)生在信息安全方面遇到的困擾，并針對性地對其展開幫助。除此之外，高校方面也可以在校園官網(wǎng)、微信公眾號、官方微博等平臺上發(fā)布安全知識的講座信息，并鼓勵學(xué)生積極參與。

2.2 統(tǒng)一領(lǐng)導(dǎo)，規(guī)范高校信息安全教育

對大學(xué)生開展信息安全教育并不只是高校的工作，該問題也需要引起全社會的重視。與信息安全教育相關(guān)的部門包括當(dāng)?shù)鼐W(wǎng)絡(luò)安檢部門、網(wǎng)絡(luò)信息管理中心、學(xué)校安保等，各個高?？梢月?lián)合網(wǎng)絡(luò)安檢部門、網(wǎng)絡(luò)信息管理中心等明確分工、共同協(xié)作，形成合力，最終形成統(tǒng)一化的領(lǐng)導(dǎo)。網(wǎng)絡(luò)安檢部門主要負(fù)責(zé)根據(jù)高校網(wǎng)絡(luò)資源，利用信息保護(hù)的高科技手段為高校構(gòu)建安全、穩(wěn)定的高校網(wǎng)絡(luò)安全檢查體系，一旦發(fā)現(xiàn)不安全因素，網(wǎng)絡(luò)安檢部門可以及時通過防護(hù)網(wǎng)監(jiān)測并及時攔截處理，該部門可以為高校學(xué)生和教師提供安全的網(wǎng)絡(luò)環(huán)境；網(wǎng)絡(luò)信息管理中心可以搜集高校信息網(wǎng)絡(luò)中出現(xiàn)過或仍存在的網(wǎng)絡(luò)不安全信息，并運(yùn)用大數(shù)據(jù)功能分析，找出規(guī)律，進(jìn)一步消除這些不安全因素，從而保障學(xué)生的網(wǎng)絡(luò)信息安全，讓學(xué)生在安全環(huán)境中綠色上網(wǎng)；高校安保和管理部門負(fù)責(zé)為輔導(dǎo)員分擔(dān)信息安全教育的工作，并協(xié)調(diào)各種信息保護(hù)部門，整體管理整個校園的信息網(wǎng)絡(luò)環(huán)境。綜上所述，以上三個部門應(yīng)堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)，將高校內(nèi)外的信息保護(hù)力量整合、協(xié)調(diào)起來，形成統(tǒng)一整體。

2.3 建設(shè)信息安全教師隊(duì)伍，完善考評機(jī)制

教師是培養(yǎng)學(xué)生形成信息安全意識、提升信息安全能力的主導(dǎo)，教師只有全面深刻地認(rèn)識信息安全教育，才能發(fā)揮其最大作用。所以高校應(yīng)組建一支強(qiáng)有力的信息安全教師教育隊(duì)伍，為學(xué)生提供優(yōu)質(zhì)的信息安全教育。高校方面可以將高校安保工作中的管理人員確定為信息安全教育隊(duì)伍的領(lǐng)導(dǎo)人，在此基礎(chǔ)上聯(lián)合不同系部的專業(yè)課程教師，初步形成較為完整的師資隊(duì)伍。隊(duì)伍組建完成后，涉及信息安全教育的教師應(yīng)嚴(yán)格執(zhí)行高校制定的信息安全教育任務(wù)。如每周對學(xué)生進(jìn)行訪問調(diào)查，及時了解學(xué)生遇到的信息安全保護(hù)方面的難題，并充分記錄。教師隊(duì)伍應(yīng)每隔一個學(xué)期將記錄的學(xué)生情況進(jìn)行整理，并開展分析會議，針對學(xué)生在信息安全方面遇到的典型問題進(jìn)行探討，最終得出高效率的解決對策。除此之外，高校方面可以完善當(dāng)前的信息安全教育考核評價制度，為其制定明確的指標(biāo)體系，以保證教師對待信息安全教育工作的專注性、認(rèn)真性、嚴(yán)謹(jǐn)性。所制定的考核和指標(biāo)體系可以從縱向角度進(jìn)行綜合評定，分別對輔導(dǎo)員的信息安全教育情況、專業(yè)教師在課堂的信息安全知識滲透情況、學(xué)生自身的數(shù)據(jù)安全意識及表現(xiàn)情況等內(nèi)容進(jìn)行甄別，采取針對性的點(diǎn)對點(diǎn)方案分別應(yīng)對。同時，考核內(nèi)容可以根據(jù)學(xué)生的實(shí)際情況進(jìn)行調(diào)整，保證考評制度的完整性、實(shí)時性和應(yīng)用性。

3 結(jié)語

信息安全教育是我國素質(zhì)教育中不可忽視的一環(huán)，提升高校信息安全教學(xué)水平無論是對學(xué)生自身的發(fā)展，還是保障我國國家信息安全都具有重要意義。針對如何開展大數(shù)據(jù)時代高校信息安全教育這一問題，各大高校應(yīng)在分析大數(shù)據(jù)時代信息安全教育面臨挑戰(zhàn)的基礎(chǔ)上，對高校的教學(xué)體系、教學(xué)隊(duì)伍、教學(xué)課程進(jìn)行研究和解構(gòu)，通過轉(zhuǎn)變教學(xué)觀念、堅(jiān)持信息安全各部門的統(tǒng)一領(lǐng)導(dǎo)、建設(shè)信息安全教師隊(duì)伍等，提出優(yōu)化大數(shù)據(jù)時代高校信息安全教育工作的具體策略，進(jìn)一步改進(jìn)我國信息安全教育，保障我國公民信息安全。