黃 軒

（江西財經(jīng)大學 江西 南昌 330013）

大數(shù)據(jù)時代國內(nèi)外環(huán)境變化迅速，與此同時信息安全問題也引起了社會的廣泛關注，威脅信息安全的不再是黑客的網(wǎng)站攻擊和木馬病毒，而是大數(shù)據(jù)時代信息泄漏風險而產(chǎn)生的電信詐騙、數(shù)據(jù)販賣等對公眾造成嚴重生活困擾的事件。這些威脅人們精神和財產(chǎn)安全的信息泄漏事件，顯現(xiàn)出當前我國信息安全防范意識不強、高校大學生信息安全教育缺失等問題，因此各大高校有必要分析當前我國信息安全教育現(xiàn)狀，進一步探索多維度著力、多角色參與的大數(shù)據(jù)時代信息安全教育路徑，迅速提升學生的信息保護意識和能力。

1 大數(shù)據(jù)時代信息安全教學面臨的挑戰(zhàn)

1.1 信息安全形勢嚴峻

信息安全形勢嚴峻主要表現(xiàn)在兩個方面，一方面在于數(shù)據(jù)虛擬化增加數(shù)據(jù)泄密危險。數(shù)據(jù)虛擬化是挖掘大數(shù)據(jù)信息資源的重要方式，其目的在于從大量的數(shù)據(jù)中提取一些具有豐富價值的信息，并將信息整理進行二次利用。伴隨著智能手機的出現(xiàn)，手機APP 受到廣泛歡迎，所涉及的領域各種各樣，這些不同的應用程序在方便人們生活、工作、學習的同時，也面臨數(shù)據(jù)泄露的風險。如以抖音、微博、小紅書為主的服務類個性化APP都會根據(jù)用戶過去一段時間的點贊、瀏覽、轉發(fā)等行為，通過大數(shù)據(jù)分析，為用戶提供其“恰好”感興趣的內(nèi)容，充分利用了用戶的“碎片”時間，但如果這些已存儲的信息遭到泄露，會嚴重影響公眾的生活，甚至會造成巨大的經(jīng)濟損失。另一方面，大數(shù)據(jù)技術對國家信息安全提出更大挑戰(zhàn)。大數(shù)據(jù)時代一些信息化技術較為先進的西方國家，其全球領域的數(shù)據(jù)監(jiān)控能力不斷提高，這無疑使我國數(shù)據(jù)保護工作增加了更多困難和風險，嚴重威脅我國的信息安全。

1.2 信息安全教育環(huán)境需要優(yōu)化

信息安全教育的穩(wěn)定發(fā)展可以培養(yǎng)更多社會需要的信息安全人才，促使信息安全行業(yè)得到迅速發(fā)展，同時信息安全產(chǎn)業(yè)為高校所提供的資金支持和環(huán)境創(chuàng)設可以使得更多信息安全領域的人才不斷涌現(xiàn)。研究發(fā)現(xiàn)，目前我國信息安全教育環(huán)境仍需優(yōu)化，具體表現(xiàn)在兩個方面：一方面我國信息安全產(chǎn)業(yè)發(fā)展動力不足。從信息安全的相關企業(yè)角度分析，我國信息安全領域缺乏大中型企業(yè)，且大部分企業(yè)缺乏創(chuàng)新，一味重視市場銷售方面，忽略產(chǎn)品的服務創(chuàng)新，導致產(chǎn)業(yè)發(fā)展受到阻礙，人才快速流失，一流的安全專家越來越少。另一方面，我國缺乏信息安全人才。優(yōu)秀的網(wǎng)絡安全從業(yè)者需要具備充分的理論知識和實踐經(jīng)驗，但由于我國很少有信息安全方面的專業(yè)人才，一些人員往往都是通過自學或企業(yè)培訓后才真正認識信息安全工作，這導致一些相關工作人員缺乏充足的理論知識或實操能力，阻礙我國信息產(chǎn)業(yè)的深入發(fā)展。

1.3 缺乏健全的信息安全教育體系

信息安全教育體系不健全主要體現(xiàn)在兩個方面，一方面在于學科建設缺乏特色與創(chuàng)新。從課程設計角度來看，目前國內(nèi)信息安全專業(yè)的教學方向依舊停留在基礎知識和技能防護層面，沒有深刻意識到信息安全意識對學生的重要性且信息安全專業(yè)課程教學缺乏鮮明特點；從教師角度來看，當前我國信息安全領域的教師隊伍專業(yè)素質(zhì)仍需提升，一部分教師并不具備處理、加工、獲取信息的能力，另一部分教師教學能力仍需提升，無法熟練應用一些現(xiàn)代化工具；從實際操作方面分析，許多高校沒有為該專業(yè)建立保護信息安全的模擬操作環(huán)境，導致許多教師無法結合當前國內(nèi)的信息環(huán)境帶領學生進行與時俱進的信息安全操作實驗，致使學生實際操作能力不強，課程效果不明顯。另一方面在于教育培育缺乏統(tǒng)一管理。目前高校所開展的安全教育缺乏完善的管理機制，主要表現(xiàn)在各部分推諉安全教育責任，安全教育分工不明確。比如教務處負責信息安全的課堂教育，保衛(wèi)處負責保衛(wèi)學校網(wǎng)絡環(huán)境和學生學習環(huán)境，宣傳處負責安全宣傳工作等，盡管各個部門負責不同的安全內(nèi)容，但這幾個部門之間缺乏明確的分工和溝通合作，導致實際的安全教育教學管理工作效率較低。除此之外，大多數(shù)高校缺乏較為完整的專業(yè)信息安全教育隊伍。高校中負責加強學生信息安全教育的工作人員一般為輔導員，但輔導員所掌握的安全相關專業(yè)知識甚少，無法根據(jù)學生情況為其提供信息安全幫助。

1.4 信息安全意識有待提升

思想是行為的先導，信息安全意識與信息安全教育之間具有密不可分的關系。根據(jù)目前情況分析，社會和高校缺乏教育意識，嚴重影響我國信息安全人才培養(yǎng)工作，具體表現(xiàn)為以下三個方面。第一，社會缺乏對信息安全教育方面的重視。研究發(fā)現(xiàn)，尋常企業(yè)很少會關注信息安全問題，且不會定期組織企業(yè)員工進行信息安全培訓，這表明社會中眾多企業(yè)并不具備充足的信息安全保護意識。第二，高校缺乏信息安全教育的正確認識。目前大部分高校沒有緊跟世界發(fā)展的腳步及時更新安全教育理念，一些高校對于安全教育的定位還局限于保護學生的財產(chǎn)安全方面，許多學校都沒有展開過與信息安全教育相關的宣傳講座，這種情況很難培養(yǎng)學生形成保護自身信息安全的意識。除此之外，教學大綱并沒有對安全教育進行規(guī)定，由于大部分高校將培養(yǎng)學生的專業(yè)技能作為教學重點，因此忽略了信息安全教育的重要意義，片面地認為信息安全教育可有可無。第三，學生自身缺乏信息保護意識。大數(shù)據(jù)時代的發(fā)展促使許多高校開辦了信息安全教育的培訓和宣傳講座，但參加的學生寥寥無幾。其主要原因在于一部分學生抱有僥幸心理，認為信息泄露等問題不會發(fā)生在自己身上；另一部分學生認為培訓和講座時間較長，學到的安全知識在生活中很可能用不到，與其浪費大量時間在這方面，不如將時間應用于更加重要的事。這充分表明大多數(shù)學生保護個人信息的意識還停留在表面。

2 大數(shù)據(jù)時代高校信息安全教育開展策略

2.1 轉變觀念，強化學生的信息安全意識

強化大學生的信息安全意識是學生進行網(wǎng)絡活動的基礎，各大高校應深刻認識到對學生開展信息安全教育的重要性，根據(jù)當前學生的信息安全知識掌握現(xiàn)狀，更新教學觀念，通過以下幾個方面優(yōu)化當前信息安全教育的不足之處，以達到強化學生信息安全意識的最終目的。其一，各大高校要充分分析大數(shù)據(jù)時代信息安全現(xiàn)狀，以此為基礎設計獨立的信息安全教育課程。其二，高校方面應豐富現(xiàn)有的課程內(nèi)容，將信息安全教育與其他課程相結合。比如高校方面可以在思想政治課程和計算機課程中融入一些有關于保護信息安全的知識，教師應在開展相關學科的教學時，為學生講解信息安全知識。同時，教師要注意涉及信息安全教育的教學內(nèi)容應明確化、具體化，保證學生在掌握學科知識的同時能夠充分了解網(wǎng)絡犯罪的具體形式和識別方式等保護信息安全的基礎知識。其三，各大高校應加大信息安全教育工作的開展力度。輔導員方面應積極與學生接觸，了解不同學生對信息安全的認知能力以及學生在信息安全方面遇到的困擾，并針對性地對其展開幫助。除此之外，高校方面也可以在校園官網(wǎng)、微信公眾號、官方微博等平臺上發(fā)布安全知識的講座信息，并鼓勵學生積極參與。

2.2 統(tǒng)一領導，規(guī)范高校信息安全教育

對大學生開展信息安全教育并不只是高校的工作，該問題也需要引起全社會的重視。與信息安全教育相關的部門包括當?shù)鼐W(wǎng)絡安檢部門、網(wǎng)絡信息管理中心、學校安保等，各個高?？梢月?lián)合網(wǎng)絡安檢部門、網(wǎng)絡信息管理中心等明確分工、共同協(xié)作，形成合力，最終形成統(tǒng)一化的領導。網(wǎng)絡安檢部門主要負責根據(jù)高校網(wǎng)絡資源，利用信息保護的高科技手段為高校構建安全、穩(wěn)定的高校網(wǎng)絡安全檢查體系，一旦發(fā)現(xiàn)不安全因素，網(wǎng)絡安檢部門可以及時通過防護網(wǎng)監(jiān)測并及時攔截處理，該部門可以為高校學生和教師提供安全的網(wǎng)絡環(huán)境；網(wǎng)絡信息管理中心可以搜集高校信息網(wǎng)絡中出現(xiàn)過或仍存在的網(wǎng)絡不安全信息，并運用大數(shù)據(jù)功能分析，找出規(guī)律，進一步消除這些不安全因素，從而保障學生的網(wǎng)絡信息安全，讓學生在安全環(huán)境中綠色上網(wǎng)；高校安保和管理部門負責為輔導員分擔信息安全教育的工作，并協(xié)調(diào)各種信息保護部門，整體管理整個校園的信息網(wǎng)絡環(huán)境。綜上所述，以上三個部門應堅持統(tǒng)一領導，將高校內(nèi)外的信息保護力量整合、協(xié)調(diào)起來，形成統(tǒng)一整體。

2.3 建設信息安全教師隊伍，完善考評機制

教師是培養(yǎng)學生形成信息安全意識、提升信息安全能力的主導，教師只有全面深刻地認識信息安全教育，才能發(fā)揮其最大作用。所以高校應組建一支強有力的信息安全教師教育隊伍，為學生提供優(yōu)質(zhì)的信息安全教育。高校方面可以將高校安保工作中的管理人員確定為信息安全教育隊伍的領導人，在此基礎上聯(lián)合不同系部的專業(yè)課程教師，初步形成較為完整的師資隊伍。隊伍組建完成后，涉及信息安全教育的教師應嚴格執(zhí)行高校制定的信息安全教育任務。如每周對學生進行訪問調(diào)查，及時了解學生遇到的信息安全保護方面的難題，并充分記錄。教師隊伍應每隔一個學期將記錄的學生情況進行整理，并開展分析會議，針對學生在信息安全方面遇到的典型問題進行探討，最終得出高效率的解決對策。除此之外，高校方面可以完善當前的信息安全教育考核評價制度，為其制定明確的指標體系，以保證教師對待信息安全教育工作的專注性、認真性、嚴謹性。所制定的考核和指標體系可以從縱向角度進行綜合評定，分別對輔導員的信息安全教育情況、專業(yè)教師在課堂的信息安全知識滲透情況、學生自身的數(shù)據(jù)安全意識及表現(xiàn)情況等內(nèi)容進行甄別，采取針對性的點對點方案分別應對。同時，考核內(nèi)容可以根據(jù)學生的實際情況進行調(diào)整，保證考評制度的完整性、實時性和應用性。

3 結語

信息安全教育是我國素質(zhì)教育中不可忽視的一環(huán)，提升高校信息安全教學水平無論是對學生自身的發(fā)展，還是保障我國國家信息安全都具有重要意義。針對如何開展大數(shù)據(jù)時代高校信息安全教育這一問題，各大高校應在分析大數(shù)據(jù)時代信息安全教育面臨挑戰(zhàn)的基礎上，對高校的教學體系、教學隊伍、教學課程進行研究和解構，通過轉變教學觀念、堅持信息安全各部門的統(tǒng)一領導、建設信息安全教師隊伍等，提出優(yōu)化大數(shù)據(jù)時代高校信息安全教育工作的具體策略，進一步改進我國信息安全教育，保障我國公民信息安全。