蔡立爐+鄧慶安+楊剛

摘 要：高職院校教育信息化的發(fā)展十分迅速，各種信息化應(yīng)用正改變著教師的教學(xué)、科研和思維方式。然而，信息化在給教師帶來便利的同時，作為教育信息化重要基石的信息安全問題卻不容樂觀，“棱鏡門”和教師被詐騙事件更是敲響了校園信息安全警鐘。本文對安徽省高職院校部分教師信息安全意識進行了調(diào)查和統(tǒng)計，對結(jié)果進行了詳細的分析，對在研究中發(fā)現(xiàn)的問題進行思考并提出了相應(yīng)的建議。

關(guān)鍵詞：高職教師；信息安全意識；教育信息化；師資培訓(xùn)

中圖分類號：G443 文獻標(biāo)志碼：A 文章編號：1673-8454（2017）23-0054-05

隨著以網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)在高等職業(yè)教育領(lǐng)域應(yīng)用的日益廣泛和深入，信息技術(shù)已滲透并服務(wù)于高職教育學(xué)校教學(xué)、科研、管理等領(lǐng)域，信息技術(shù)在為高職教師的教學(xué)、學(xué)習(xí)和生活提供了便利和快捷的同時，信息安全問題也隨之而來，如試題泄密、文檔丟失、校園信息系統(tǒng)癱瘓等等。信息安全問題不但給教育主管部門和學(xué)校造成了巨大的負面影響，也給教師造成了不可挽回的損失，甚至“直接關(guān)系到高等教育信息化的發(fā)展進程”。[1]因此，對高職教師信息安全狀況做深入的調(diào)查研究，一方面是應(yīng)學(xué)校之需，有助于提高教師的信息安全意識，提升高校教師的信息技術(shù)素養(yǎng)；另一方面由于教師的信息安全意識會潛移默化地影響學(xué)生，教師信息安全素養(yǎng)的提高也有助于培養(yǎng)學(xué)生“做一個有社會責(zé)任感、有道德感的信息技術(shù)使用者”。[2]

一、調(diào)查設(shè)計與實施

1.調(diào)查對象的基本信息

截至2017年6月，安徽省高職高專院校共76所，調(diào)查組在安徽省各地區(qū)選擇了共65所高職高專作為調(diào)查單位，抽樣高校包括國家示范、省級示范和一般高職院校，在所受調(diào)查的院校中，隨機選取一定數(shù)量的授課教師進行調(diào)查。所涉教師的任教學(xué)科含理工、農(nóng)林、醫(yī)藥、經(jīng)濟、藝術(shù)和體育，涵蓋了安徽各高職院校所開設(shè)的全部專業(yè)類別，因此調(diào)查具有較好的代表性，具有一定的參考價值。

2.調(diào)查方式及時間

本研究主要采取問卷調(diào)查的方法，此外還采用教師訪談等多種研究方法。2015年9月-2017年3月調(diào)查組在安徽省各地區(qū)高職院校發(fā)放了問卷調(diào)查，并通過第三方調(diào)查網(wǎng)站進行了網(wǎng)絡(luò)調(diào)查。2016年3月-2016年9月，對參加“國培計劃”、安徽省教育廳高職高專院校骨干教師主干課程培訓(xùn)班和“雙師素質(zhì)”暑期培訓(xùn)班的部分學(xué)員進行了訪談。

3.調(diào)查內(nèi)容

本次調(diào)查包括以下幾個方面的內(nèi)容：①教師個人信息安全事件發(fā)生情況；②教師信息安全防范意識（終端安全、個人信息與密碼保護意識、數(shù)據(jù)安全意識、上網(wǎng)安全意識、網(wǎng)銀使用）；③教師的信息安全培訓(xùn)情況。

4.調(diào)查對象的基本信息

本次調(diào)查發(fā)放問卷共5300份，回收5030 份，其中有效問卷4817份。問卷分布如圖1所示。填寫問卷的教師高級職稱占3.70%，中級職稱占71.60%；從教師年齡上來看，其中50歲以上的教師占6%，中年教師占41%，青年教師占53%，男女比例約為3：2。

二、調(diào)查數(shù)據(jù)分析

1.教師個人信息安全事件發(fā)生情況

計算機與信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展為教師教育教學(xué)、科研和生活提供了極大便捷的同時，信息安全事件也隨之日益顯現(xiàn)。在被調(diào)查的教師中，曾遭遇過個人信息安全事件的師生所占比例（見圖2）如下：教師遭遇過計算機文件丟失的占29.60%；教師個人信息資料被竊占8.20%；教師網(wǎng)上注冊的賬號被盜占12.10%；個人計算機系統(tǒng)癱瘓占32.90%；從未遭遇的占17.20%。

在對教師使用智能手機、iPad等其他移動終端是否遇到過惡意插件、病毒攻擊的情況進行調(diào)查時，結(jié)果（見圖3）顯示，59.70%的受訪者終端遇到過病毒、木馬、惡意插件的攻擊，還有25.60%的受訪者不確定自己的電腦是否受到過攻擊，從來沒遇到過的人數(shù)比例僅占19.60%。

結(jié)合圖2的調(diào)查數(shù)據(jù)表明，大多數(shù)教師在工作和生活過程中經(jīng)歷過信息安全事件，且造成了一定的損失，作為移動學(xué)習(xí)、移動支付的智能終端也遭受了攻擊，但暴露出的安全性問題還不像計算機那么嚴(yán)重。

2.高職教師信息安全意識

教師在教學(xué)、科研中要經(jīng)常利用電腦等其他終端制作課件、查找資源、互動交流等。數(shù)據(jù)丟失與泄密，不但影響教師的工作和生活，甚至?xí)a(chǎn)生災(zāi)難性后果，為此要求各學(xué)科教師具有良好的信息安全意識，只有把人的安全防范意識提升到一個相當(dāng)高的地步，才能夠從根本上降低信息安全的風(fēng)險。[3]問卷針對教師終端安全意識、個人信息與密碼保護意識、數(shù)據(jù)安全意識、上網(wǎng)安全意識四個方面來考察高職教師的信息安全意識。

（1）終端安全意識

終端密碼設(shè)置：為電腦、智能手機及其他終端設(shè)密碼是有效防止他人竊取數(shù)據(jù)、保護終端信息安全一項極為重要的措施。調(diào)查結(jié)果（見圖4）顯示，僅有18.30%的受訪教師為自己的終端同時設(shè)了密碼；還有54.40%的受訪者為電腦終端設(shè)置了密碼，但是對智能手機、iPad等其他終端未設(shè)置密碼；6.50%的受訪者電腦終端沒密碼，但其他終端設(shè)置了密碼；18.10%的受訪者的所有終端都沒有設(shè)置密碼。

終端的系統(tǒng)升級：漏洞指軟件設(shè)計實現(xiàn)過程中被引入的、在數(shù)據(jù)訪問或行為邏輯等方面的缺陷，它可能被攻擊者利用從而使程序行為違背一定的安全策略。[4]漏洞如果不補，輕則耗盡系統(tǒng)資源，重則感染病毒和木馬、造成隱私的泄露，甚至?xí)a(chǎn)生經(jīng)濟上的損失！因此為保護終端安全，需要教師及時下載安裝補丁并做更新。數(shù)據(jù)（見圖5）表明有近11.70%的教師會定期升級更新，近41.30%的教師是想起來才去更新系統(tǒng)。高達47.05%的教師不知道如何做升級且不做升級。

終端安全軟件：由于高校內(nèi)部局域網(wǎng)開放共享的特點，使分布在各臺主機中的重要信息資源處于一種高風(fēng)險的狀態(tài)，很容易受到來自系統(tǒng)內(nèi)部和外部的非法訪問。U盤文件無法正確讀取、系統(tǒng)運行速度減慢、存儲的容量異常減少、數(shù)據(jù)丟失等都是終端被病毒感染的表現(xiàn)。因此，安裝殺毒、防火墻等安全軟件并定期升級就顯得尤為重要。endprint

調(diào)查結(jié)果（見圖6）顯示，所有受訪者中，35.2%的教師從沒安裝殺毒軟件，在安裝了殺毒軟件的教師中，定期升級病毒庫的占50.40%，從不升級病毒庫的占35.70%，想起來才升級的占13.90%。也就是說，沒有遵守安全殺毒規(guī)范的占受訪教師的59.60%。

目前常用的移動終端包括智能手機、PDA、平板電腦等，隨著定位服務(wù)、云服務(wù)等新功能的更加普及和移動學(xué)習(xí)的深入發(fā)展，威脅移動終端安全的病毒、攻擊等事件也層出不窮，但從目前使用移動終端的安全軟件情況來看，安裝相關(guān)安全軟件的教師僅占14.60%。因此如何營造一個綠色健康的移動終端環(huán)境并增加教師安全防范意識是值得重視的一個問題。

（2）個人信息與密碼保護意識

當(dāng)前，無論是使用微博，還是使用郵箱抑或是論壇都要求網(wǎng)民進行注冊并提交個人相關(guān)信息和資料，如姓名、證件號碼、聯(lián)系方式等個人基本信息，有的網(wǎng)站還需要用戶實名認證。在受訪的教師中，65.30%的受訪者曾經(jīng)將自己的個人信息發(fā)布在網(wǎng)上，34.70%的受訪者從未在網(wǎng)上公布過個人信息。

入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用、網(wǎng)絡(luò)安全防范和保護的主要策略。它提供了防止對計算機進行未授權(quán)訪問的第一道防線，因此遵循安全規(guī)則、正確運用密碼策略就顯得尤為重要。密碼有強密碼和弱密碼之分，強密碼長度至少為八個字符，應(yīng)包含大寫字母、小寫字母、數(shù)字和鍵盤上的符號。密碼越強，就越能保護計算機免受黑客和惡意軟件的侵害。所有受訪者中，92.10%的受訪教師為電腦終端設(shè)置了密碼，僅有7.90%的受訪者不設(shè)密碼。在設(shè)置密碼的受訪教師中，符合強密碼條件的僅占7%。為涉及個人信息安全服務(wù)的郵箱、微博、網(wǎng)銀賬戶、網(wǎng)絡(luò)教學(xué)平臺等設(shè)置不同的密碼，是相對安全的習(xí)慣。調(diào)查結(jié)果（見圖7）顯示，受訪者平時個人常用服務(wù)的密碼設(shè)置，43%的受訪者選擇的是大部分相同或相似，少部分相同或相似的占24.80%，都不一樣的占25.40%，完全一樣的占6.80%。

保護密碼的另一個有效途徑是定期更換密碼，“更換密碼的時間至少為90天一次”。[5]調(diào)查結(jié)果（見圖8）顯示，從不更換密碼的教師為20.30%，3～6個月更換一次的教師占受訪教師的53.50%，1～3個月更換一次的占18.60%，選擇30天以內(nèi)更換密碼的教師僅有7.60%。

（3）數(shù)據(jù)安全意識

數(shù)據(jù)備份：數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，作為一種數(shù)據(jù)安全策略，備份是數(shù)據(jù)保持高可用性的最后一道防線，也是避免數(shù)據(jù)丟失和保證數(shù)據(jù)安全的最基本也是最后的保障。[6]所有受訪教師中，僅有16.40%的人會定期給電腦做備份，不做備份的比例達到了47%，不定期做備份的比例為36.60%。（見圖9）

數(shù)據(jù)加密：通過對電腦和移動存儲設(shè)備中敏感數(shù)據(jù)加密，能減少因存儲介質(zhì)失竊或丟失而造成的損失。調(diào)查結(jié)果顯示，對敏感數(shù)據(jù)進行加密的僅有29.70%，高達71.30%的教師沒有或者不知道對數(shù)據(jù)進行加密。

外借移動存儲設(shè)備：教師在教學(xué)科研中，經(jīng)常會出現(xiàn)向?qū)W生和其他人員外借移動硬盤、U盤等移動介質(zhì)的現(xiàn)象，在移動存儲盤外借時，比較安全的辦法是，把重要的數(shù)據(jù)進行處理，收回移動存儲介質(zhì)時，要先養(yǎng)成殺毒的習(xí)慣，避免在這一過程中出現(xiàn)重要數(shù)據(jù)（如考試題）盜取和病毒的感染。調(diào)查結(jié)果（見圖10）顯示，從來不外借的教師占14.60%，67.50%的教師會在查看之后再外借，直接借出移動存儲設(shè)備的占17.90%。

（4）上網(wǎng)安全意識

陌生郵件的處理：E-mail作為教師使用頻率較高的通信工具，它的安全性如何將成為教師信息安全防護的一個重要因素。但當(dāng)前的郵件系統(tǒng)大多采用簡單郵件傳輸協(xié)議（SMTP），缺乏有效的安全保護機制，因此面臨著“竊聽、假冒和垃圾郵件等安全問題的困擾”。[7]良好的郵件處理習(xí)慣能在一定程度上降低這種風(fēng)險，調(diào)查（見圖11）表明，面對陌生郵件，不看并直接刪除的受訪教師占31.89%，查看后再刪除或者舉報的占64.32%，看并且保留或者回復(fù)的教師僅有3.79%。

郵件附件的處理：電子郵件附件非常方便和流行，這也使其成為了攻擊者最常用的工具之一，在打開任何電子郵件附件之前比較安全的做法是首先進行病毒和木馬掃描。調(diào)查結(jié)果（見圖12）顯示，當(dāng)收到附件后，所有受訪教師中先查殺病毒再查看的占57.20%，下載后直接打開附件的占38.30%，還有4.50%的教師選擇直接刪除附件。

即時通訊記錄的防護意識：即時通訊軟件如微信、QQ是互聯(lián)網(wǎng)一個非常重要的應(yīng)用，教師利用其和學(xué)生進行同步或異步交流，但隨著聊天記錄查看工具的流行，用戶的聊天記錄也存在被竊取的風(fēng)險，如何才能保護自己通訊記錄的信息安全同樣需要高度關(guān)注。調(diào)查顯示，61.20%的受訪教師不知道聊天記錄的保存位置；在知道聊天記錄保存位置的教師中，僅有2.10%的教師知道如何給聊天記錄加密。

二維碼掃描與生成：隨著移動互聯(lián)網(wǎng)和智能手機的普及以及二維碼產(chǎn)業(yè)的蓬勃發(fā)展，通過掃描二維碼進行移動支付、獲取信息廣告推送、網(wǎng)站跳轉(zhuǎn)的方式也越來越普及。但二維碼也會被用于不良企圖，成為病毒木馬、釣魚網(wǎng)站傳播新渠道，由此引發(fā)信息篡改、信息泄露、病毒等安全問題。調(diào)查結(jié)果顯示，受訪教師中63.36%對街頭及網(wǎng)上發(fā)布的不明來歷的二維碼不會直接掃描，保持較高的警惕性，15.21%的教師由于對二維碼存在認知誤區(qū)曾經(jīng)掃描過來歷不明的二維碼。在被問及二維碼掃描工具與生成器軟件的下載時，有65.77%的教師選擇在官網(wǎng)下載，還有35.23%的教師會選擇手機論壇以及無安全檢測的電子市場下載。

WiFi安全：WiFi（Wireless Fidelity）是當(dāng)前應(yīng)用最為廣泛的WLAN（無線局域網(wǎng)）技術(shù)。WiFi 的便捷性極大地方便了人們的生活，然而由于 WiFi在移動設(shè)備和傳輸媒介方面的特殊性，使一些攻擊更容易實施。[8]因此，WiFi 所面臨的安全問題更多，安全威脅也更加嚴(yán)重。調(diào)查（見圖13）表明，面對陌生的免費無密碼的WiFi隨意將終端設(shè)備接入的受訪教師占48.16%，通過軟件檢測后再接入免密碼的占27.29%，從不使用免費WiFi的僅僅占24.56%。endprint

網(wǎng)銀安全：淘寶、京東、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)商城的迅猛發(fā)展促使了在線支付的繁榮。網(wǎng)上銀行以快捷方便高效逐漸受到人們的青睞，但是有一些不法分子通過假網(wǎng)站、木馬（特洛伊）軟件等盜取網(wǎng)銀信息，造成網(wǎng)購用戶的財產(chǎn)損失。加強網(wǎng)上銀行用戶的身份管理，防止用戶身份的泄露，是當(dāng)前公認的預(yù)防網(wǎng)上銀行安全隱患的最有效措施。調(diào)查結(jié)果顯示，在使用網(wǎng)銀的受訪的教師中，曾在辦公室、圖書館等公共場所使用電腦操作網(wǎng)上銀行的占41.80%。而使用網(wǎng)銀時，因故暫離機器時，62%的受訪教師會及時退出網(wǎng)上銀行，并帶走移動證書或動態(tài)口令卡等認證工具。

3.信息安全培訓(xùn)情況

（1）教師對培訓(xùn)所持的態(tài)度

要使教師觀念上接納信息安全技術(shù)并具有一定的防范能力，培訓(xùn)是一個有效、快捷、省錢的方法。數(shù)據(jù)（見圖14）表明，絕大多數(shù)教師已經(jīng)意識到培訓(xùn)的重要性。

（2）教師參加信息安全培訓(xùn)的情況

為提高教師的信息安全素養(yǎng)，部分高校也組織了教師參加各種培訓(xùn)。調(diào)查結(jié)果顯示，40.40%的教師（多為高校中從事信息安全專業(yè)、計算機網(wǎng)絡(luò)技術(shù)專業(yè)的教師）參加過信息安全培訓(xùn)，大多數(shù)教師參加了校本培訓(xùn)，只有很小一部分教師參加了省級培訓(xùn)，參加國家級培訓(xùn)的教師只占被調(diào)查教師總數(shù)的1.50%。

（3）教師對培訓(xùn)的期望

為了提高培訓(xùn)的績效，問卷針對培訓(xùn)的內(nèi)容、方式征求了教師的意見。培訓(xùn)內(nèi)容主要分為安全意識培訓(xùn)、安全知識培訓(xùn)、安全技術(shù)培訓(xùn)。在培訓(xùn)內(nèi)容方面，53.70%的教師認為應(yīng)該在安全技術(shù)方面接受培訓(xùn)，27.40%的教師認為培訓(xùn)應(yīng)提供更多的實際攻防案例，還有18.90%教師期望在理念和意識方面得到提高。

在培訓(xùn)授課方式方面，63.60%的教師更加傾向的培訓(xùn)方式是混合學(xué)習(xí)，16.60%的愿意采用傳統(tǒng)課堂講授的方式，期望提供網(wǎng)絡(luò)教學(xué)方式的占19.80%。

三、思考與建議

數(shù)據(jù)分析的結(jié)果表明，安徽省高職教師在教育信息化的進程中，通過前期的培訓(xùn)，高職教師對電腦的使用有較強的基本技能，對硬件的保護有一定的意識，但對個人隱私的保護、垃圾郵件、虛假廣告和不良信息的屏蔽意識還需要不斷地提升與加強。根據(jù)前面的分析結(jié)果，對提高我省高職院校教師的信息安全意識提出幾點建議：

1.領(lǐng)導(dǎo)高度重視并給予政策支持

將信息安全作為學(xué)校教育信息化建設(shè)的重要組成部分。學(xué)校領(lǐng)導(dǎo)要對本校信息的系統(tǒng)安全建設(shè)、制度管理提出要求，以此來推動學(xué)校信息化建設(shè)的進程。同時在信息安全技術(shù)人才的引進、培養(yǎng)與使用方面有所創(chuàng)新，在人員編制、福利待遇、職稱評定等方面給予明確的政策支持。

2.加大教師培訓(xùn)力度

信息安全是人、管理、技術(shù)的有機結(jié)合，其中人是根本，管理是關(guān)鍵，技術(shù)是保證。[9]高校應(yīng)將信息安全知識和技能的教育培訓(xùn)納入到教育技術(shù)培訓(xùn)課程中，并將相關(guān)的教學(xué)內(nèi)容、課程實驗與學(xué)校的信息安全工作聯(lián)系起來，在實現(xiàn)有關(guān)內(nèi)容教學(xué)目標(biāo)的同時，也起到對學(xué)校信息安全的促進與保障作用。

靈活的、多元的培訓(xùn)方式有利于提高教師培訓(xùn)的質(zhì)量，根據(jù)各校教師的實際，培訓(xùn)課應(yīng)采取分散自學(xué)與集中上課相結(jié)合、自主研修與專家引領(lǐng)相結(jié)合、線下學(xué)習(xí)與網(wǎng)上輔導(dǎo)相結(jié)合，采用案例解剖、活動體驗、翻轉(zhuǎn)課堂、微視頻等形式，踏準(zhǔn)時代的節(jié)奏，滿足教師碎片化、多終端的學(xué)習(xí)需要，不斷提高培訓(xùn)績效。

3.增強校園網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)

當(dāng)前，高職校園內(nèi)部計算機節(jié)點多、信息系統(tǒng)多為聯(lián)邦模式。[10]機房技術(shù)及安全標(biāo)準(zhǔn)較低，設(shè)備運行環(huán)境存在不少隱患，這些對信息系統(tǒng)安全構(gòu)成一定威脅，因此，加大對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面的建設(shè)為教師營造一個高效、通用、安全的網(wǎng)絡(luò)環(huán)境就尤為必要。

4.開展高職院校信息安全的風(fēng)險評估

信息安全風(fēng)險評估應(yīng)結(jié)合自評估和檢查評估兩種方式。高職院校自身應(yīng)定期運用系統(tǒng)安全風(fēng)險評估的思想和規(guī)范對校園信息安全風(fēng)險進行全面的識別、分析和評估，以減少潛在的安全風(fēng)險。此外，教育主管部門也應(yīng)重視信息安全風(fēng)險評估工作，對高校的安全狀況和風(fēng)險態(tài)勢進行分析評估，納入相應(yīng)等級的安全建設(shè)和管理，為高校信息化、數(shù)字化健康發(fā)展保駕護航。

四、結(jié)束語

要實現(xiàn)校園的信息安全，必須“以人為本”，圍繞著“人”這個安全主體，提高教職工的信息安全意識水平，打造好校園堅實的“人力”防火墻。教師信息安全意識的培養(yǎng)是一個漸進的過程，并不能一蹴而就，需要我們適應(yīng)教育信息化發(fā)展的趨勢，結(jié)合各高職院校具體情況和要求，積極探索出提高高職院校教師信息安全意識的新途徑。

參考文獻：

[1]李華.高等教育信息化發(fā)展中的幾個熱點問題研究——網(wǎng)絡(luò)安全與信息管理[J].電化教育研究，2009（9）：70-73.

[2]南國農(nóng).怎樣理解信息技術(shù)及其教師素養(yǎng)形成[J].現(xiàn)代遠程教育研究，2013（1）：3-6.

[3]董峰，周鵬旭.面向云計算平臺的多層免疫入侵檢測模型[J].計算機工程與應(yīng)用，2016（21）：101-104.

[4]杜國真.數(shù)字化校園網(wǎng)絡(luò)的安全現(xiàn)狀及防御對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（4）：141-142.

[5]胡振宇，蔣建春.密碼學(xué)基礎(chǔ)與安全應(yīng)用[M].北京：北京郵電大學(xué)出版社，2008.10：65-67.

[6]許維龍，張彥，朱洪亮，辛陽.基于HDFS的數(shù)據(jù)備份系統(tǒng)的設(shè)計與實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012（10）：59-60.

[7]陳少華，樊曉光，禚真福，黃金科，孫賢明.一種基于身份的Ad Hoc優(yōu)化密鑰管理方案[J].計算機工程，2016（4）：131-136.

[8]張明.WiFi安全問題和安全策略[J].信息安全與技術(shù)，2015（11）：45-48.

[9]朱建明，高博.社交金融的信息安全風(fēng)險分析與防范[J].網(wǎng)絡(luò)信息安全學(xué)報，2016（3）：64-67.

[10]謝克武.高校校園網(wǎng)絡(luò)安全現(xiàn)狀及防范對策[J].電子技術(shù)與軟件工程，2017（1）：195-196.

（編輯：王天鵬）endprint