張 冬

阜陽職業(yè)技術(shù)學(xué)院，安徽 阜陽 236000

一、概述

隨著人類社會(huì)的發(fā)展，信息技術(shù)已經(jīng)成為支撐時(shí)代進(jìn)步的重要支柱，它推動(dòng)了社會(huì)的進(jìn)步，使我們足不出戶就能享受到網(wǎng)購(gòu)的便利；攜程、滴滴打車和12306購(gòu)票網(wǎng)站等使我們出門更加便捷；大眾點(diǎn)評(píng)、美團(tuán)、糯米等為我們出門提供了多種就餐選擇。

但是，人們?cè)谙硎苄畔⒓夹g(shù)帶來的便利的同時(shí)，也在遭受著如黑客、木馬、病毒等各種嚴(yán)重的威脅。通過互聯(lián)網(wǎng)用戶的統(tǒng)計(jì)可以發(fā)現(xiàn)，網(wǎng)民中，學(xué)生的比例在逐年提高，其中高職院校大學(xué)生占的比重較大，本文將針對(duì)高職院校大學(xué)生信息安全教育的主要問題進(jìn)行分析研究，挖掘大學(xué)生信息安全問題背后存在的根本原因，使學(xué)生能夠了解到我們生活中存在哪些信息安全隱患，知道如何杜絕網(wǎng)絡(luò)安全隱患，并能在無法避免時(shí)，把損失降到最低，為構(gòu)建大學(xué)生信息安全教育提供建議和策略。

（一）信息安全教育的重要性

信息安全是指為了讓信息系統(tǒng)或信息資源安全穩(wěn)定的運(yùn)行，避免遭受到各種威脅［1］。如圖1所示。其中，人作為信息安全的行為主體，了解并掌握信息安全所需的知識(shí)和技能是非常必要的。

圖1 信息安全威脅

結(jié)合當(dāng)前高職院校大綱要求，對(duì)非計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生，并未充分展開講解信息安全的相關(guān)知識(shí)內(nèi)容，更無法滿足學(xué)生今后工作和生活的需要。那么如何保證學(xué)生整體信息安全意識(shí)得到提升呢？這就要求高職院校的計(jì)算機(jī)老師結(jié)合實(shí)際情況，將信息安全的相關(guān)知識(shí)融入到計(jì)算機(jī)課程中，這對(duì)學(xué)生今后的工作和生活具有重要的意義。

（二）高職教育中的信息安全教育目標(biāo)

高職教育是應(yīng)用型教育，它針對(duì)職業(yè)崗位對(duì)人才的信息安全能力和素質(zhì)的具體要求，結(jié)合具體計(jì)算機(jī)基礎(chǔ)教學(xué)來編排并實(shí)施教學(xué)計(jì)劃，使學(xué)生樹立基本的信息安全意識(shí)的高職教育信息安全課程培養(yǎng)模式。

二、大學(xué)生信息安全教育現(xiàn)狀

職業(yè)院校是學(xué)校向社會(huì)輸送各種技能型人才的最后一個(gè)環(huán)節(jié)，然而，信息技術(shù)中不安全的因素對(duì)大學(xué)生的正常生活學(xué)習(xí)和身心健康成長(zhǎng)會(huì)產(chǎn)生一定的影響，如何能夠通過對(duì)職業(yè)院校信息安全教育進(jìn)行研究，進(jìn)一步完善信息安全教育的體系和架構(gòu)將非常重要。

（一）大學(xué)生信息安全存在問題

1.信息安全意識(shí)淡薄

信息安全的主要原因之一就是人的無知、麻痹以及懶惰，通過調(diào)查顯示，很多學(xué)生由于信息安全意識(shí)淡薄，很容易遭受泄露信息等信息安全的威脅［2］。很多大學(xué)生認(rèn)為自己所掌握的信息不會(huì)引起黑客或計(jì)算機(jī)犯罪人員的注意，然而，若個(gè)人信息一旦被截取或泄露，就有可能被計(jì)算機(jī)犯罪分子所利用并冒名頂替的從事一些非法活動(dòng)，使自己成為代罪羔羊。

2.信息安全知識(shí)缺乏

通過調(diào)查顯示，高職院校的大學(xué)生對(duì)黑客攻擊、信息泄露、病毒感染等名詞并非一無所知，但是很多學(xué)生在通過網(wǎng)絡(luò)獲取信息的時(shí)候，要么視而不見、要么盲目自信、要么心存僥幸。同時(shí)，計(jì)算機(jī)犯罪的方式也隨之計(jì)算機(jī)技術(shù)的不斷發(fā)展而層出不窮，我們應(yīng)加大信息安全的教育力度。

3.信息安全水平不高

通過調(diào)查顯示，高職院校的大學(xué)生對(duì)防火墻的設(shè)置和殺毒軟件的使用有一定的掌握，但對(duì)于惡意軟件的識(shí)別、不安全網(wǎng)站的識(shí)別以及材料備份等方面技能需要進(jìn)一步加強(qiáng)和改善，這樣才能使學(xué)生的信息安全水平得到提升。

4.實(shí)訓(xùn)教學(xué)環(huán)節(jié)不足

信息安全的課程需要結(jié)合一定的實(shí)訓(xùn)教學(xué)，是一門實(shí)踐性很強(qiáng)的課程，但職業(yè)技術(shù)教育中信息安全教學(xué)體系薄弱，很難滿足高職教育所強(qiáng)調(diào)的操作能力的需要。

5.信息安全法律法規(guī)和道德規(guī)范掌握不佳

大部分學(xué)生對(duì)信息安全相關(guān)的法律法規(guī)不太了解，對(duì)于相關(guān)的概念掌握比較模糊，然而，概念模糊勢(shì)必導(dǎo)致相應(yīng)行為違規(guī)，因此，我們應(yīng)該加強(qiáng)學(xué)生的信息安全法律法規(guī)意識(shí)的培養(yǎng)，并及時(shí)對(duì)相關(guān)概念進(jìn)行注解，同時(shí)培養(yǎng)學(xué)生在信息安全方面的道德規(guī)范意識(shí)。

6.師資力量薄弱

高職教育中相關(guān)教師在信息安全領(lǐng)域基礎(chǔ)較為薄弱。信息安全除了需要教師擁有扎實(shí)的計(jì)算機(jī)專業(yè)知識(shí)外，還需要一定的實(shí)際操作能力。但由于教師本身缺乏信息安全的實(shí)際操作經(jīng)驗(yàn)，因此容易造成教學(xué)內(nèi)容單一。

（二）大學(xué)生信息安全教育的方式

1.講解傳授的方式

高職院校大學(xué)生普遍對(duì)信息安全相關(guān)概念和原理理解不到位，因此，教師通過對(duì)各知識(shí)點(diǎn)相關(guān)概念的講授，使學(xué)生能夠比較準(zhǔn)確的理解并掌握，并達(dá)到相應(yīng)教學(xué)效果。因此，這種教學(xué)方式適合學(xué)習(xí)信息安全基礎(chǔ)和社會(huì)道德法律方面的知識(shí)，可以使大部分學(xué)生快速滿足需要。

例如，對(duì)于防火墻、病毒、法律法規(guī)等相關(guān)專業(yè)知識(shí)，教師在短時(shí)間內(nèi)的講解效果要比其他教學(xué)形式的效果好。

2.自主討論的方式

這種教學(xué)方式是通過老師提出問題，先由各小組之間討論，最后由老師根據(jù)學(xué)生討論的意見，對(duì)各小組學(xué)生思維進(jìn)行引導(dǎo)教學(xué)的教學(xué)形式。由于每個(gè)學(xué)生在思考問題和分析問題的方式上有一定程度的區(qū)別，使問題從不同的角度得到充分的分析［3］。

例如，在講解信息安全與國(guó)家、集體、個(gè)人之間的關(guān)系時(shí)，老師可提前設(shè)置問題，由學(xué)生根據(jù)老師提出的問題進(jìn)行積極的討論，這樣不僅能夠促進(jìn)學(xué)生主動(dòng)參與活動(dòng)，而且能夠促進(jìn)學(xué)生信息安全意識(shí)和對(duì)信息安全問題的洞察力的提高。

3.自主學(xué)習(xí)的方式

自主學(xué)習(xí)是高職大學(xué)生有必要掌握的一種學(xué)習(xí)方式，它需要發(fā)揮學(xué)生的自覺性和積極性。

例如，在學(xué)習(xí)信息安全中關(guān)于密碼的相關(guān)章節(jié)時(shí)，教師可提供常見的3DES密碼原理視頻等的學(xué)習(xí)材料，使學(xué)生通過自主學(xué)習(xí)的方式進(jìn)行觀看，理解加密、解密的原理。

三、高職教育信息安全教學(xué)策略

在教學(xué)環(huán)節(jié)中，我們需要將信息安全的理論知識(shí)與具體的案例相結(jié)合，并應(yīng)用到具體的教學(xué)中，這樣既能保證信息安全教育的有效性，又能從案例的角度掌握信息安全的含義。

（一）大學(xué)生信息安全教育的內(nèi)容

計(jì)算機(jī)專業(yè)的信息安全內(nèi)容需要約30個(gè)學(xué)時(shí)才能完成，如果在《計(jì)算機(jī)應(yīng)用基礎(chǔ)》有限的課時(shí)中嵌入信息安全的內(nèi)容，就必須要精簡(jiǎn)信息安全的相關(guān)知識(shí)點(diǎn)。因此，這些知識(shí)點(diǎn)既要能覆蓋信息安全，并且在學(xué)生學(xué)習(xí)后，又能夠系統(tǒng)的掌握信息安全知識(shí)，提高信息安全意識(shí)［4］，表1為信息安全知識(shí)點(diǎn)與案例。

表1 信息安全知識(shí)點(diǎn)與案例

（二）加強(qiáng)案例設(shè)計(jì)

職業(yè)教育是面向職業(yè)，注重技能的教育，與普通高中追求理論的系統(tǒng)化不同，它突出案例教學(xué)的重要性，在進(jìn)行具體的信息安全教學(xué)過程中，應(yīng)該結(jié)合教學(xué)的實(shí)際情況，重點(diǎn)向?qū)W生介紹具有信息保護(hù)的技術(shù)和方法，同時(shí)，重點(diǎn)貫徹落實(shí)好法律法規(guī)。教師在介紹基礎(chǔ)知識(shí)點(diǎn)的同時(shí)，結(jié)合案例進(jìn)行說明將更有利于學(xué)生掌握。

例如：在講解計(jì)算機(jī)病毒這個(gè)知識(shí)點(diǎn)的時(shí)候，教師可以以U盤感染病毒為例，指出U盤病毒的特征、危害，并向?qū)W生演示怎樣利用安全工具清除U盤病毒；在講解操作系統(tǒng)安全的知識(shí)點(diǎn)時(shí)，可以結(jié)合實(shí)際案例，將操作系統(tǒng)漏洞原理和安全防護(hù)原理進(jìn)行論述，使學(xué)生更好的掌握操作系統(tǒng)的安全技能，并養(yǎng)成較好的系統(tǒng)維護(hù)習(xí)慣；在講解電子商務(wù)安全時(shí)，可以以釣魚網(wǎng)站為例講解，首先找一個(gè)釣魚網(wǎng)站，讓學(xué)生比較真實(shí)網(wǎng)站與釣魚網(wǎng)站之間的區(qū)別，指出其危害性，并指出識(shí)別和防范釣魚網(wǎng)站的方法，告誡學(xué)生不要輕易相信郵件、微博、微信和QQ上的鏈接。

四、教學(xué)實(shí)踐與效果

按照上面教學(xué)策略規(guī)劃的內(nèi)容，我們對(duì)兩個(gè)2018級(jí)非計(jì)算機(jī)專業(yè)的學(xué)生進(jìn)行了教學(xué)嘗試。共6個(gè)學(xué)時(shí)，時(shí)間安排在第一章計(jì)算機(jī)基礎(chǔ)知識(shí)結(jié)束后，每次兩個(gè)學(xué)時(shí)，共分三次完成。

在信息安全課程結(jié)束后，我們對(duì)兩個(gè)班的學(xué)生進(jìn)行信息安全基礎(chǔ)知識(shí)調(diào)查問卷，并與未進(jìn)行信息安全知識(shí)教學(xué)的兩個(gè)班的調(diào)查結(jié)果進(jìn)行比較得知，很明顯，接受教學(xué)嘗試的班級(jí)學(xué)生對(duì)信息安全術(shù)語的了解程度大幅度提升，并且具有了較強(qiáng)的信息安全意識(shí)。

通過對(duì)教學(xué)策略進(jìn)行教學(xué)實(shí)踐，僅僅在《計(jì)算機(jī)應(yīng)用基礎(chǔ)》中需增加6個(gè)學(xué)時(shí)，就可以基本解決大學(xué)生信息安全教育的問題。