摘要：隨著全球信息化進程的高速發(fā)展，新時代大學生所必然要面對各式各樣的數(shù)字生活，小到個人隱私信息、公司商業(yè)秘密和大眾傳媒，大到國家安全資料等，都已電子化且通過網(wǎng)絡進行傳播。如何保證數(shù)據(jù)安全，成為每一個使用計算機的工作人員必須具備的素質(zhì)。信息安全基礎知識則成為每個大學生都應該和必須了解、具備和掌握的知識。文章著重分析當前高校網(wǎng)絡安全教育的現(xiàn)狀、存在的問題，以及高校在加強信息安全普及和教育等諸多方面應做的工作，并探索性地提出了課程大綱。

關鍵詞：高校；信息安全；網(wǎng)絡安全教育

1986年，美國國家科學基金組織（NSF）將分布在美國各地的5個為科研教育服務的超級計算機中心互聯(lián)，組成了NSFnet，這便是因特網(wǎng)（Internet）的前身。計算機技術(shù)和通訊技術(shù)的結(jié)合使計算機網(wǎng)絡走進了我們的日常生活中，成為現(xiàn)代生活必不可少的元素。這樣，計算機網(wǎng)絡就由軍用擴展為民用，更名為因特網(wǎng)。如今，因特網(wǎng)連接200多個國家，約有480多萬臺主機。我國最早于1994年正式提供因特網(wǎng)的連接服務。從當初起步發(fā)展到2011年6月底，共有網(wǎng)民達4.85億人、域名總數(shù)為786萬個。其中，使用網(wǎng)絡進行網(wǎng)絡購物的網(wǎng)民就達1.7億人，有1.5億人采用網(wǎng)上銀行的支付方式。網(wǎng)絡越來越廣泛地滲透到人們的工作、學習和生活中。一個國家的信息化水平就是這個國家科技綜合國力的體現(xiàn)，計算機網(wǎng)絡猶如社會機體的血管一樣，深深地滲透到國家的政治、經(jīng)濟、國防、文化科學、教育等各領域、各行各業(yè)以及各個部門。

一、當前我國社會網(wǎng)絡不安全之現(xiàn)狀

隨著網(wǎng)絡商務的普及應用，許多不法分子紛紛將牟利黑手伸向互聯(lián)網(wǎng)，導致近年來網(wǎng)絡詐騙頻發(fā)，造成網(wǎng)絡安全威脅和市場誠信危機。據(jù)不完全統(tǒng)計，僅我國2011年上半年，遭遇過病毒或木馬攻擊的網(wǎng)民達到了2.17億人次，有過賬號或者密碼被盜經(jīng)歷的網(wǎng)民達到1.21億人次，較2010年增加3.1個百分點；有8%的網(wǎng)民在網(wǎng)上遭遇到消費欺詐，該群體網(wǎng)民規(guī)模達到了3880萬人。

2012年1月13日，騰訊旗下“QQ電腦管家”與艾瑞咨詢聯(lián)合發(fā)布了《2011年下半年個人網(wǎng)絡安全報告》，對目前我國個人網(wǎng)絡安全行業(yè)進行了全面調(diào)查，其報告顯示出的不安全狀況是驚人的。2011年下半年發(fā)生的影響比較大的網(wǎng)絡安全事故如下：

請看以下幾個例子吧。

1.1998年, 某家殺毒軟件公司在廣告上吹噓自己的殺毒軟件能“百分之百” 防毒。一個名叫陳盈豪的臺灣大學生，為了挑戰(zhàn)該殺毒軟件公司而編寫了CIH電腦病毒。結(jié)果，此病毒共造成全球 6000萬臺電腦癱瘓，全球經(jīng)濟損失則達5億美元。其中韓國損失尤為嚴重，共有30萬臺電腦中毒，占全國電腦總數(shù)的15％以上，經(jīng)濟損失竟高達2億韓元以上。我國，受損的計算機總量達到了36萬臺，其中主板的受損比例為15％，所造成的直接經(jīng)濟損失為0.8億元人民幣，間接損失超過了10億元人民幣。

2．2010年12月9日，浙江紹興市連續(xù)發(fā)生了6起網(wǎng)上銀行盜竊案件，累計案值達百萬元。該案中，受害人均收到過陌生手機號碼發(fā)送的短信，告知其銀行網(wǎng)銀動態(tài)口令將于次日過期，要其盡快登入中國銀行的官方網(wǎng)站進行升級。受害人在按照短信提示的網(wǎng)址登錄該網(wǎng)站并按照指令操作后，其網(wǎng)銀賬戶內(nèi)存款被迅速盜走。

網(wǎng)銀詐騙的頻發(fā)也源于近年來網(wǎng)銀交易客戶網(wǎng)絡安全意識和防范意思的缺失。2011年前3季度中國網(wǎng)上銀行市場交易額分別為192萬億元、200萬億元和212萬億元，呈穩(wěn)步攀升態(tài)勢。2011年第三季度網(wǎng)銀注冊用戶數(shù)超過4億。網(wǎng)銀用戶數(shù)量急劇增加而其中許多網(wǎng)民又缺乏網(wǎng)絡安全知識給網(wǎng)絡詐騙分子以可乘之機，導致網(wǎng)絡金融犯罪數(shù)量大幅度增加。

3.犯罪嫌疑人鐘某在網(wǎng)上打 “掛科不要緊，我來幫助你” 的廣告。給客戶提供的服務是為掛科的同學修改成績，使其“及格”。對于服務項目，他還明碼標價：一般科目成績修該費為每科為300元至400元不等，英語四級考試成績修該費為1000元，付款方式是通過銀行卡轉(zhuǎn)賬。

用戶付款以后，鐘某利用自己掌握的系統(tǒng)漏洞，侵入該學院教務處數(shù)據(jù)庫后，修改分數(shù)。從2009年9月到2010年6月間，鐘偉共為該校50多名學生修改了成績，牟利7萬多元。

從上述觸目驚心的事實表明：網(wǎng)絡安全教育已刻不容緩！不僅是計算機專業(yè)的學生需要了解和掌握的信息安全知識，而且是現(xiàn)在高校的每個大學生都應當學習和掌握的。畢業(yè)進入社會后，不論在哪個單位，從事何種職業(yè)，才能夠適應工作的需要，保證和維護單位的信息安全。

二、高校信息安全教學課程設置的重點內(nèi)容

防患于未然，防甚于治。如果每個學生在大學學習期間，都了解和掌握黑客最常使用的入侵手段和方法、常用系統(tǒng)的漏洞及補漏、防病毒的知識，以及國家所頒布的計算機安全法律法規(guī)，養(yǎng)成良好的計算機安全意識、安全操作習慣，從思想上、道德法律層面上和技術(shù)上杜絕安全隱患的發(fā)生，才能不給犯罪分子以可乘之機、嚴防網(wǎng)絡犯罪行為。

在現(xiàn)行高等教育的教學體系中，專業(yè)設置分為信息安全專業(yè)，與信息安全相關專業(yè)和非信息相關專業(yè)三類。即：信息安全專業(yè)，我國開設信息安全專業(yè)較晚，于2000年才在武漢大學創(chuàng)建了全國第一個信息安全本科專業(yè)；與信息安全相關專業(yè)，該類專業(yè)主要有軟件、計算機基礎以及信息管理，該類專業(yè)能夠涉及到信息安全知識；非信息相關專業(yè)，未涉及到信息安全知識的專業(yè)，而該類學生數(shù)量最多。筆者則主要是這類學生的授課老師，對他們網(wǎng)絡安全意思的培養(yǎng)和傳授總深感責任重大。

由于當前書市上能夠買到的信息安全教材基本都是針對信息安全專業(yè)學生的，缺少信息安全普及性和文化性教材。筆者認為作為一門普及型的網(wǎng)絡安全教材，應該讓學生在大學期間了解和掌握計算機系統(tǒng)安全的最重要、最基礎、最實用的概念、原理和方法。理論性不要太強，要注重實用。筆者試從技術(shù)和法律的兩個層面闡述《信息安全》所應該涉及的教學內(nèi)容。

1.技術(shù)層面

（1）黑客特點和黑客行為。

給學生介紹一些黑客常用的攻擊方法和步驟，以及黑客工具的使用。使學生能夠?qū)诳偷母鞣N攻擊行為識別和有效的防范。

（2）常用操作系統(tǒng)安全知識。

給學生介紹常用操作系統(tǒng)如indows NT、LINUX等操作系統(tǒng)的安全措施、漏洞的查漏和補漏以及安全管理策略。

（3）常用數(shù)據(jù)庫產(chǎn)品SQL SERVER、ORACLE的安全策略、黑客入侵的攻防以及數(shù)據(jù)庫管理員的安全操作規(guī)程等。

（4）病毒的相關知識。

給學生介紹和了解病毒的種類、病毒的入侵方式，以及查殺病毒的方法，使學生能做到對病毒早預防、早發(fā)現(xiàn)，早清除。

（5）數(shù)據(jù)備份和恢復。

給學生介紹一些常用數(shù)據(jù)備份和恢復的方法。RAID技術(shù)、GHOST等備份恢復軟件的使用。

（6）為了保護數(shù)字作品的版權(quán)、商務交易中的票據(jù)防偽、證件的真?zhèn)巫R別、聲像數(shù)據(jù)的隱藏標識和篡改提示等，給學生介紹基本的數(shù)字水印技術(shù)。

（7）移動互聯(lián)網(wǎng)的網(wǎng)絡安全。

由于3G的應用及普及，手機網(wǎng)民的規(guī)模日益龐大，人數(shù)達到了3.18億，所以移動互聯(lián)網(wǎng)是未來網(wǎng)絡發(fā)展的方向。給學生介紹移動操作系統(tǒng)ios、塞班、安卓、windows phone等安全知識。

2.法律層面

給學生介紹我國有關計算機的法律法規(guī)，如《計算機軟件保護條例》、《計算機病毒控制條例》、《計算機信息系統(tǒng)安全保護條例》和新刑法中增加的有關懲治計算機犯罪的條款，使學生對計算機犯罪的構(gòu)成、預防和處罰等均有清醒的認識。

三、高校對信息安全教學的相關支持

由于筆者所設想的《信息安全》教學內(nèi)容涉及到計算機和法律的交叉內(nèi)容，所以對計算機授課老師提出了更高的要求，即要求老師不但通曉計算機信息安全的專業(yè)知識，而且還要懂得有關計算機及網(wǎng)絡方面的法律知識。這需要計算機老師通過課余培訓、同法律專業(yè)老師進行交流以及自學來完成。

除了在高校開設計算機系統(tǒng)安全教育的課程之外，學校還應邀請專家以講座的形式向?qū)W生傳授計算機網(wǎng)絡應用中出現(xiàn)的各種安全問題，結(jié)合具體真實的案例介紹計算機犯罪、網(wǎng)絡詐騙等情形，組織學生討論，讓學生在對現(xiàn)實案例的思考中得到啟發(fā)，提高其思想道德素質(zhì)和法律意識及其防范能力。

學校要積極引進信息安全專業(yè)畢業(yè)的碩、博士生。因為他們擁有最新的信息安全知識、較強的信息安全技能，通過傳、幫、帶的形式，提高學校教師信息安全的意識和水平以及防范能力。

學校可以組織學生會或者計算機協(xié)會，每學年定期或不定期開展1至2次計算機安全基礎知識及有關法律法規(guī)的知識競賽。讓更多的學生參與其中，使每個學生都意識到，什么是能夠做的，什么是不能做的，什么是須防范的以及如何防范。

學校還可以舉辦網(wǎng)絡安全宣傳周（月）活動，通過校園網(wǎng)，廣播，宣傳廊，展覽等多種形式營造高校的網(wǎng)絡安全氛圍，實現(xiàn)人人學習網(wǎng)絡安全知識，個個關注網(wǎng)絡安全。

結(jié)合學校實際，充分利用各種條件，通過各種途徑，不斷加強對學生的網(wǎng)絡安全教育，增強學生的網(wǎng)絡安全防護技能，使信息安全教育落到實處，使每個接受過高等教育的大學生都具有信息安全意識，養(yǎng)成良好的網(wǎng)絡使用習慣，減少被黑客攻擊的可能性，有效地適應工作需要，效力社會。

目前，高校信息安全教育的開展不盡如人意，尤其在信息安全通識教育方面更是薄弱環(huán)節(jié)。希望本文能夠起到拋磚引玉的作用，給高校信息安全教育的領導者及教學老師們在課程設置、教材建設、師資力量的配置方面一些思考，結(jié)合自己的實際情況進行優(yōu)化和改進，使信息安全教育這一重要的教學內(nèi)容能夠在不久的將來得以實現(xiàn)和普及。

參考文獻:

[1]熊平.高校信息安全教育改革[J].科技咨詢導報,2007（10）.

[2]海暉.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學,2006（3）.

[3]葉茜.信息安全普及教育課程的設置研究[J].教育教學論壇,2010（21）.

[4]陸旸.高校信息安全教育探討——基于上海八所高校的實證分析[J].中國電力教育,2009（7）

（作者簡介：劉飛（1976-），男，漢族，軟件工程碩士，武漢東湖學院計算機基礎課部老師，從事計算機基礎課教學工作。）