摘要：本文論述了大學(xué)生信息安全意識培養(yǎng)的必要性，同時(shí)對大學(xué)生信息安全教育培養(yǎng)的課程體系給出了具體建議。

關(guān)鍵詞：信息安全意識；信息系統(tǒng)；培養(yǎng)體系

中圖分類號：G642文獻(xiàn)標(biāo)識碼：B

1大學(xué)生信息安全意識培養(yǎng)的必要性分析

(1) 大學(xué)生離不開信息和信息系統(tǒng)

隨著計(jì)算機(jī)的普及與互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，越來越多的大學(xué)生開始使用互聯(lián)網(wǎng)絡(luò)，他們利用互聯(lián)網(wǎng)來查閱資料、撰寫論文、存儲文檔、收發(fā)電子郵件、進(jìn)行技術(shù)交流，或是交友聊天、或是游戲娛樂等。大學(xué)生已經(jīng)習(xí)慣從互聯(lián)網(wǎng)絡(luò)中獲得信息，他們慢慢學(xué)會利用現(xiàn)有的信息技術(shù)來擴(kuò)充自己的知識、提高自己的學(xué)習(xí)效率、擴(kuò)展自己的交友范圍，計(jì)算機(jī)和互聯(lián)網(wǎng)已經(jīng)開始明顯地改變大學(xué)生的日常生活和學(xué)習(xí)方式，大學(xué)生們已經(jīng)越來越依賴互聯(lián)網(wǎng)絡(luò)。

與此同時(shí)，隨著信息技術(shù)的快速發(fā)展，各種各樣的信息設(shè)備和信息系統(tǒng)不斷出現(xiàn)。對大學(xué)生來說，U盤、移動硬盤、數(shù)碼相機(jī)、數(shù)碼攝像機(jī)、智能手機(jī)、ATM機(jī)、MP3、MP4、MD、GPS設(shè)備等信息設(shè)備越來越普遍。這些設(shè)備大大地改變了大學(xué)生們的日常生活，大學(xué)生們已經(jīng)習(xí)慣和依賴于這些信息設(shè)備。

大學(xué)生的生活離不開信息和信息系統(tǒng)，信息時(shí)代也在不斷要求大學(xué)生們必須學(xué)會和掌握各種信息工具和信息系統(tǒng)。21世紀(jì)是信息的時(shí)代，當(dāng)大學(xué)生們畢業(yè)走上工作崗位，他們每天將不可避免地接觸到大量的信息、信息設(shè)備及信息系統(tǒng)。在目前的大學(xué)教育中，各大高校紛紛開設(shè)計(jì)算機(jī)應(yīng)用和信息系統(tǒng)基礎(chǔ)課程，教會他們?nèi)绾慰旖莘奖愕厝ナ褂霉δ軓?qiáng)大的信息系統(tǒng)。

(2) 信息世界充滿了信息安全威脅

從認(rèn)識論上說，信息是指有價(jià)值的消息。信息是一種有價(jià)值的資產(chǎn)，信息資產(chǎn)的價(jià)值是通過信息的眾多屬性(保密性、可用性、完整性、不可否認(rèn)性等)來體現(xiàn)的。也這正因?yàn)樾畔⑹怯袃r(jià)值的，所以其存在安全風(fēng)險(xiǎn)(即可能造成這些屬性的喪失)。

女大學(xué)生裸聊被敲詐事件、新加坡南洋理工學(xué)院?；ㄊ謾C(jī)性愛短片網(wǎng)上流傳導(dǎo)致自殺事件、2006年引起網(wǎng)絡(luò)大地震的銅須事件、2007年驚現(xiàn)于互聯(lián)網(wǎng)的踩貓事件所引發(fā)的人肉搜索事件、2008年震驚全球的艷照門事件、2007年熊貓燒香等病毒全球大面積感染事件、2008年趨勢科技等數(shù)千網(wǎng)站被掛馬的黑客事件等等真實(shí)的案例無不深深地警示著我們：信息世界充滿安全威脅，并且各種安全威脅層出不窮，與日劇增。

信息安全威脅主要來自于兩個(gè)方面：物理威脅和人為威脅。物理威脅包括硬件故障、供電終端、火災(zāi)、雷電、地震、盜竊等。人為威脅則包括系統(tǒng)漏洞、內(nèi)部人員威脅、黑客滲透、社會工程以及來自于惡意程序(木馬后門、病毒和蠕蟲、邏輯炸彈、拒絕服務(wù)、僵尸程序等)的威脅。

所有的信息安全威脅實(shí)質(zhì)上是對信息的各種屬性進(jìn)行了破壞，從而導(dǎo)致信息價(jià)值的喪失。譬如，盜竊可能導(dǎo)致信息資產(chǎn)的可用性和保密性的喪失，拒絕服務(wù)攻擊導(dǎo)致信息資產(chǎn)的可用性喪失，惡意程序攻擊(如熊貓燒香病毒)導(dǎo)致信息資產(chǎn)的完整性、保密性和可用性的喪失。目前，來自于物理世界和互聯(lián)網(wǎng)的信息安全威脅已經(jīng)越來越泛濫，入侵方式更加多樣化，并已經(jīng)給用戶帶來了非常嚴(yán)重的損失[1]。

(3) 大學(xué)生的信息安全意識普遍非常薄弱

一個(gè)不得不引起重視的事實(shí)是：目前高校大學(xué)生的信息安全意識普遍非常薄弱，即使是計(jì)算機(jī)專業(yè)的學(xué)生也毫不例外。2006年，筆者組織8個(gè)問卷小組在武漢大學(xué)理學(xué)部、信息學(xué)部、工學(xué)部、醫(yī)學(xué)部、計(jì)算機(jī)學(xué)院、化學(xué)學(xué)院、各行政單位及筆者當(dāng)時(shí)主講的“信息安全概論”通識教育課課堂上共投放了信息安全問卷近1400份。該問卷對問卷對象的信息安全意識進(jìn)行了一些基本的調(diào)查。通過對問卷調(diào)查結(jié)果及隨后的跟蹤宣傳進(jìn)行詳細(xì)分析可以發(fā)現(xiàn)，目前高校師生的信息安全意識極其薄弱，并且計(jì)算機(jī)學(xué)院學(xué)生的信息安全意識并不明顯比其他學(xué)院學(xué)生高，教職員工的信息安全意識并不比學(xué)生的信息安全意識高，在少數(shù)問卷問題上，教職員工的答案所表現(xiàn)出的信息安全意識普遍低于學(xué)生給出的答案。關(guān)于該次問卷的具體分析可見參考文獻(xiàn)[2]。

目前由于學(xué)生信息安全意識薄弱所導(dǎo)致的各類安全事件日益增多，大學(xué)生目前普遍對其所面臨的信息安全威脅認(rèn)識不足，他們在遇到信息安全風(fēng)險(xiǎn)時(shí)無法正確地規(guī)避風(fēng)險(xiǎn)和進(jìn)行有效防護(hù)。

近幾年來，筆者每學(xué)期均面向全校各專業(yè)本科生開設(shè)“信息安全概論”與“上網(wǎng)安全與信息安全意識”課程各一次，分別為18學(xué)時(shí)。從目前的教學(xué)情況來看，學(xué)生在課程之前信息安全意識普遍都非常薄弱，經(jīng)過18個(gè)學(xué)時(shí)的學(xué)習(xí)之后，絕大部分學(xué)生信息安全意識都能夠得到明顯提高，但學(xué)生同時(shí)普遍反映課程課時(shí)太少，希望學(xué)?？梢詾檎n程安排更多的課時(shí)，大學(xué)生對信息安全意識培養(yǎng)的要求是非常強(qiáng)烈的。

(4) 信息安全事件可能造成的影響

對于每一位大學(xué)生來說，目前以及將來他們都會掌握一定的信息安全資產(chǎn)，這些資產(chǎn)可能包括：他們的個(gè)人身份信息、求職簡歷、科研論文、課程作業(yè)、網(wǎng)上聊天記錄、往來信件、私密照片和視頻、各類系統(tǒng)賬戶口令、企業(yè)商業(yè)文檔、國家涉密文檔、企業(yè)內(nèi)部信息等。每一類信息資產(chǎn)根據(jù)其信息價(jià)值和實(shí)際信息安全事件的不同，將會產(chǎn)生不同的影響。我們可以將信息安全威脅所產(chǎn)生的影響分類如下：

1) 隱私或機(jī)密信息泄密

信息的保密性喪失可能導(dǎo)致個(gè)人隱私被公開，企業(yè)內(nèi)部機(jī)密甚至國家機(jī)密被泄露，這將給個(gè)人、單位甚至國家造成嚴(yán)重?fù)p失。譬如，女大學(xué)生裸聊被敲詐事件、銅須事件、陳冠?！捌G照門”事件、湖北宜昌女教師“裸照風(fēng)波案”、可口可樂公司泄密案、奧運(yùn)開幕式彩排泄密事件等。該類威脅通常會給個(gè)人帶來嚴(yán)重的心理負(fù)擔(dān)，對企業(yè)和國家則可能會造成嚴(yán)重的經(jīng)濟(jì)損失、政治影響或外交風(fēng)波。

2) 信息丟失或被破壞導(dǎo)致不可用

人為的誤操作，頻發(fā)的各類黑客病毒事件以及各類物理威脅(如地震、盜竊、火災(zāi)、水災(zāi)等)容易導(dǎo)致信息系統(tǒng)或設(shè)備不可用。譬如，病毒導(dǎo)致移動介質(zhì)或硬盤數(shù)據(jù)被破壞，系統(tǒng)重裝格式化誤操作導(dǎo)致的硬盤數(shù)據(jù)丟失，盜竊引起的計(jì)算機(jī)設(shè)備丟失，DDoS攻擊導(dǎo)致服務(wù)器無法訪問等。典型的案例如唐山僵尸網(wǎng)絡(luò)案。當(dāng)造成這類信息安全威脅時(shí)，會對信息擁有者造成較大的各類損失，大大降低其工作效率，嚴(yán)重影響其工作進(jìn)度。

3) 信息被非授權(quán)修改、刪除

該類事件對團(tuán)體會造成較大的影響。譬如部分政府網(wǎng)站或高校首頁或數(shù)據(jù)庫被黑客篡改，典型的案例如海南破獲的雇傭黑客篡改高校網(wǎng)站詐騙考生案等。

另外，信息安全威脅還可能造成信息的可控性、不可否認(rèn)性、真實(shí)性等屬性的喪失，導(dǎo)致信息擁有者面臨各類損失。

2我國信息安全教育培養(yǎng)現(xiàn)狀令人堪憂

世界各國歷來重視信息安全人才培養(yǎng)，紛紛出臺了各類教育項(xiàng)目。譬如美國政府在其“信息系統(tǒng)保護(hù)國家計(jì)劃”中針對聯(lián)邦政府的信息安全工作制定了：“聯(lián)邦計(jì)算機(jī)服務(wù)(FCS)項(xiàng)目”、針對研究生和本科生提供的“服務(wù)獎(jiǎng)學(xué)金(SFS)項(xiàng)目”、針對中小學(xué)生的“中小學(xué)拓廣項(xiàng)目”、面向聯(lián)邦內(nèi)部所有人的“聯(lián)邦范圍內(nèi)的意識培養(yǎng)項(xiàng)目”，而針對聯(lián)邦外部其也制定了“計(jì)算機(jī)公民項(xiàng)目”。美國政府的這些信息安全教育項(xiàng)目表現(xiàn)出了很強(qiáng)的層次性和銜接性，同時(shí)更表現(xiàn)出一種戰(zhàn)略性。[3]

如何有效整體地提高我國普通高校大學(xué)生的信息安全意識，提高他們對信息安全風(fēng)險(xiǎn)的基本防護(hù)能力，已經(jīng)成為我國每一所普通高校不得不面對和深入思考的問題。目前，我國各大高校對大學(xué)生信息安全教育普遍存在如下幾個(gè)問題：

(1) 對大學(xué)生信息安全教育認(rèn)識滯后

21世紀(jì)是信息的世紀(jì)，為適應(yīng)社會需求，各大高校紛紛開設(shè)計(jì)算機(jī)基礎(chǔ)及信息系統(tǒng)應(yīng)用相關(guān)課程，但各大高校對目前的信息安全威脅及其可能造成的重要影響認(rèn)識不足，部分高校認(rèn)為信息安全教育可有可無，他們不能深刻認(rèn)識到進(jìn)行信息安全教育與培養(yǎng)高素質(zhì)合格人才之間的關(guān)系。

(2) 對大學(xué)生信息安全教育重視程度遠(yuǎn)遠(yuǎn)不夠

目前，很少有高校將大學(xué)生的信息安全教育納入到大學(xué)生的培養(yǎng)體系和教學(xué)日程之中。有些高校開設(shè)了信息安全公選課程，但課程的容納人數(shù)和規(guī)模很難滿足信息安全教育培養(yǎng)需求。

武漢大學(xué)自2005年開始陸續(xù)開設(shè)了4門全校通識教育課程(“信息安全概論”、“上網(wǎng)安全與信息安全意識”、“惡意代碼的分析與對抗”和“Internet應(yīng)用安全”)用于培養(yǎng)大學(xué)生的信息安全意識和提高他們基本的信息安全防護(hù)能力，但盡管如此，這離整體提高全校學(xué)生的信息安全意識還存在較大差距，畢竟選修該課程的學(xué)生相對于全校學(xué)生來說，他們只是一小部分，校內(nèi)師生的整體信息安全意識依然普遍處于較低的水平。武漢大學(xué)在全校通識教育課程中設(shè)置4門課程用于提高學(xué)生的信息安全意識，這在全國高校中是比較突出的。但從目前的學(xué)生實(shí)際情況來看，單純地依靠通識教育課程來提高全校師生的整體信息安全意識是非常不夠的。

(3) 對大學(xué)生信息安全教育的方法不得當(dāng)

首先，高校大學(xué)生信息安全教育制度不健全，沒有納入規(guī)范化、制度化的管理。其次，信息安全教育措施及方法不得當(dāng)，教學(xué)內(nèi)容跟不上信息發(fā)展速度，引導(dǎo)性和實(shí)用性不強(qiáng)。再次，信息安全教育不夠系統(tǒng)和規(guī)范，在法律規(guī)范、道德倫理、技術(shù)保障、安全意識培養(yǎng)方面存在缺陷，沒有形成完整體系[4]。

可見，我國目前在信息安全教育上所做的工作還遠(yuǎn)遠(yuǎn)不夠。

3信息安全教育培養(yǎng)方案建議

信息安全對我國來說是一個(gè)新興的特殊的領(lǐng)域。筆者認(rèn)為，我國高校信息安全教育的培養(yǎng)體系應(yīng)該至少包括如下一些內(nèi)容：

(1) 培養(yǎng)學(xué)生識別信息安全威脅、規(guī)避信息安全風(fēng)險(xiǎn)的能力

本部分內(nèi)容旨在提高學(xué)生對信息及信息資產(chǎn)價(jià)值的理解，同時(shí)提高他們在接觸和使用信息及信息系統(tǒng)時(shí)識別信息安全威脅并規(guī)避信息安全風(fēng)險(xiǎn)的能力。在本環(huán)節(jié)教學(xué)過程中，應(yīng)當(dāng)向?qū)W生分析和演示各類近期發(fā)生的實(shí)際信息安全威脅，講解和分析目前信息系統(tǒng)主要應(yīng)用領(lǐng)域面臨的各類信息安全陷阱，以及各類典型的重大信息安全事件，促使他們吸取各類信息安全教訓(xùn)，培養(yǎng)他們養(yǎng)成良好信息安全思維方式和日常操作習(xí)慣。

(2) 提高學(xué)生基本的信息安全防護(hù)能力

本部分內(nèi)容旨在促使學(xué)生了解目前入侵者常用的大致入侵流程和技術(shù)手段和目前惡意程序傳播的常見途徑和觸發(fā)方式，同時(shí)提高學(xué)生利用已有信息安全技術(shù)和防護(hù)軟件來保護(hù)各類個(gè)人或單位、國家信息不受非法侵犯的能力。譬如，操作系統(tǒng)的安全設(shè)置，數(shù)據(jù)恢復(fù)軟件、常用的加解密軟件、常用的反病毒軟件及防火墻的選擇與使用等。

(3) 加強(qiáng)學(xué)生信息安全道德倫理和法律法規(guī)教育

信息安全技術(shù)是一把雙刃劍，掌握信息安全技術(shù)可以有效地保護(hù)自身信息，但如果不具備良好的信息安全道德倫理，也很容易對他人的信息安全造成嚴(yán)重威脅。與此同時(shí)，我們還必須向?qū)W生宣傳信息安全方面的法律法規(guī)，促使他們利用相關(guān)法律法規(guī)保護(hù)自己，同時(shí)對他們自己的行為也有一定約束，以免對他人造成傷害。

在培養(yǎng)方式上，筆者認(rèn)為可以采用如下幾種形式：①組織各類講座，多開展宣傳活動；②建立專門的信息安全意識學(xué)習(xí)網(wǎng)站；③廣泛開設(shè)全校性公共選修課程；④在各類信息系統(tǒng)課程(如計(jì)算機(jī)基礎(chǔ))中增加信息安全意識培養(yǎng)內(nèi)容；⑤單獨(dú)開設(shè)大學(xué)生公共必修課程等。筆者認(rèn)為，從目前的信息安全現(xiàn)狀和發(fā)展趨勢來看，信息安全意識培養(yǎng)有望在不久的將來成為大學(xué)生必修內(nèi)容之一。

4結(jié)束語

加強(qiáng)大學(xué)生信息安全意識培養(yǎng)具有重要戰(zhàn)略意義。國家教育部和各大高校應(yīng)該充分認(rèn)識到大學(xué)生信息安全教育的重要性和必要性，信息安全意識培養(yǎng)應(yīng)盡快納入大學(xué)生素質(zhì)教育培養(yǎng)體系。

參考文獻(xiàn)：

[1] 瑞星公司. 2007年中國大陸地區(qū)電腦病毒疫情互聯(lián)網(wǎng)安全報(bào)告[EB/OL]. http://www.rising.com.cn/2007/annual/index.htm.

[2] 彭國軍，張煥國. 論高校師生信息安全意識培養(yǎng)的必要性[C]. 全國計(jì)算機(jī)新科技與計(jì)算機(jī)繼續(xù)教育論文集[M]. 成都:西南交通大學(xué)出版社，2005.

[3] 左曉棟. 綜述:美國政府信息安全教育項(xiàng)目[J]. 計(jì)算機(jī)安全，2001，(04).

[4] 陳世偉，熊花. 大學(xué)生網(wǎng)絡(luò)信息安全教育探析[J]. 武漢科技學(xué)院學(xué)報(bào)，2005，(01).