目前高等学校大力普及现代信息技术的应用,与之伴随的黑客攻击、病毒肆虐、计算机犯罪等不同形式、不同程度的信息安全问题也日益突出。它们在为人们提供便利、带来效益的同时,也使人们面临着信息安全方面的巨大挑战。这些问题己经对我国高校的教育提出了更加严峻的挑战。然而目前我国只有少数大学能够培养信息安全专业方向的大学生,其数量远远不能满足社会需求。高师院校作为高等教育的重要组成部分,更担负着主要培养未来的中学教师的重任,它的各种教育,虽兼具知识性和师范性的特点,但面对整个社会信息安全的严峻形势,信息安全教育理应值得高师院校的关注和探究。
1高师院校开展信息安全教育的意义
信息系统的安全包括系统的设备安全、信息安全、内容安全和行为安全4个方面。从技术上讲,信息安全主要是研究如何采取措施确保数据免受未授权的泄露、篡改和毁坏。这个定义明确了信息安全的二个侧面:数据的秘密性,数据的真实性,数据的完整性[1]。但从内容上讲,完整的信息安全措施应该主要包括法律措施、教育措施、管理措施、技术措施等等。其中决不能低估法律、教育、管理的作用,许多时候它们的作用大于技术。
因此信息安全教育也应该主要由法律规范、伦理道德和防范技术等三个方面构成。就教学内容而言,中国网络信息安全教育大致可划分为下述三大模块[2:(1)法律规范:介绍国外和国内相关法律法规,以及一些约定俗成的行为规范。(2)伦理道德:阐述国内外有关网络的伦理道德。(3)防范技术:讲解常用网络防范技术以及信息分级过滤软硬件产品的使用方法。
因此,中国网络信息安全教育不是现有信息技术课程的分支,它也不同于我们所熟知的德育课程,而是构筑在信息技术、伦理道德和法律规范基础之上的全新课程体系,仅仅依靠技术、法制或教育的某一方面的努力是远远不够的,而是基于三者有机整合的网络信息安全教育。
1.2高师院校开展信息安全教育的意义
严峻的信息安全形势提醒我们,保护网络信息安全,打击网络犯罪己到刻不容缓的地步。目前,Internet的迅速发展和广泛应用,伴随着黑客、计算机病毒等对计算机系统的极大安全威胁。曾经泛滥的CIH、WORM、尼姆达等病毒使许多计算机陷入瘫痪贮存在计算机中的文件资料全部被删除甚至无法得到恢复;有的内部资料被非法共享;有的部门主页受到黑客的攻击,网页上的数据被更改;有些涉及国家秘密材料和内部资料被窃取等等,凡此种种类似的由于人为因素造成的网络信息安全事件可以说此起彼伏、接连不断。这些信息安全现象时常发生,一直在伴随着因特网的发展,其破坏性有时是十分巨大的,严重扰乱了社会正常秩序。
另外,近年来,未成年人沉迷于网络色情、暴力等不良网络信息己经成为日益突出的社会难题,诱发了大量未成年人的犯罪案件。据CCTV。com2005年02月19日《焦点方谈》栏目信息:近年来,未成年人沉迷于网络色情、暴力等不良网络信息己经成为日益突出的社会难题,诱发了大量未成年人的犯罪案件。就在当期栏目提到的一家黄色网站,网站点击量达4亿次,注册会员达到30万个,其中注册会员80%为未成年人,数据触目惊心。这些现象造成学校和家长处于一个矛盾之中,就是如果不让孩子上网,学习计算机的技能这显然是不可能的,这是他们今后人生生活的一个技能,但是让他上网,有害信息这些东西就没有办法克服。家长们希望法律的相关部门能够制定一个相应的完整的法律,另外在技术上彻底把它杜绝。如何让孩子们远离淫秽色情网站和信息,让家长们放心,社会还有很多工作要做。基于这样的现实,我们应当有危机感和紧迫感。要为青少年创造一个健康成长的社会环境,就必须进行信息安全教育,使青少年了解并掌握如何避免不良信息的侵入和识别信息的安全性。即对于有害信息,要采取管理的办法,技术的办法,要过滤,要封堵这类的有害信息,能够让大家放心使用。
1.2.2创新体系下的高等师范教育改革的需要
随着全民文化普及程度的提高,对教师的需求量也越来越大;现代教育技术的发展,使得社会对教师的要求越来越高,这就给我们师范类院校办学的质量和方向提出了新的课题。如何满足社会包括信息安全素质在内的需求,培养出适应21世纪发展的高标准、高素质、高水平的师资队伍,是师范类院校亟待研究和解决的当务之急。面对全社会如此严峻的信息安全形势,这就需要高师院校警醒,重新审视自己的培养模式,培养的毕业生,不但要有坚实的专业理论、专业知识基础以及为教育终身奉献的理想,还应该具备强烈的信息安全等现代意识和素质。这样高师院校的毕业生才可能是真正符合现代社会发展需要的新世纪人才,使大多数师范大学生到中学等学校任教以后,也能开发和培养中学生的相关意识和素质,培养出具有信息安全等现代意识的下一代人才。
1.2.3提高学生信息安全意识和道德修养的需要
在信息安全学术界,通常有这样的说法:信息安全是三分技术,七分管理。从另一个角度来说,这七分管理中包含着人们的安全意识和内部防范策略。根据BISS公布的数据,造成信息安全事故的因素主要在于:57%由于疏忽,24%来自外部恶意攻击,18%因为电源故障,17%由于用户误操作,17%局域网故障,14%来自病毒……其中超过70%的信息安全事故,如果事先加强管理,都是可以得到避免的。微软内部系统的曾经被侵入就被证明是因为工作人员疏于防护。最近一个著名的黑客在美国参议院作证时说,在他所有的成功入侵中,90%是利用了组织内部人员的不经心和缺乏安全意识,可见当前网络安全防线中最薄弱的环节是人,网络安全最可靠的保证也是人[3]。
在日常使用中,你机器上的安全隐患你了解多少?你的工作环境有无潜在的威胁?你的不良习惯有无潜在的威胁?……要避免入侵或信息泄密、増删等,这些都是大家必须知晓的问题。鉴于此,在高师院校进行信息安全教育就非常重要和必要,使学生了解网络和信息安全的基本原理,以及了解信息安全的前沿问题,为以后从事这方面的工作奠定安全意识基础,同时也有助于学生树立正确的信息安全伦理观。
2高师院校开展信息安全教育的问题和对策
信息安全问题不是一时一刻的问题,而是伴随着信息技术的发展而长期存在的。以现代信息技术及其应用为基础和主要手段的高师教育就自身的发展考虑,也应该开展一定层次的信息安全教育。但在实施信息安全教育过程中,应该在教学内容、教学形式、师资培养、教材资料和教学实践等方面存在的问题加以重视。
2.1教学内容的定位
信息安全措施主要包括法律措施、教育措施、管理措施、技术措施等等。所以完整的信息安全理论的内容很丰富,涉及物理安全、技术安全、管理安全、法律道德安全等多方面。但笔者认为,根据高师院校的特点,目前信息安全内容教育突出的特点是要跳出信息安全的技术层面,把信息安全放在国家安全的大视野、大格局中去认识和定位较为合适。就我国当前的实际情况而言,由于青少年利用网络主要是信息获取、休闲娱乐以及对网络攻防好奇和樹方等网络行为所以目前在高师院校中信息安全的教育,首先更多地应该强调信息安全法律道德的教育;其次,考虑从面上介绍各种信息安全(包括内容安全和操作安全等)的基本知识和防范技术。信息安全防范技术包括数据加密、信息隐藏、身份认证、密钥管理、病毒防范、防火墙、入侵检测、物理隔离等,给出一个有关信息安全的整体轮廓。当然,广度与深度永远是一对矛盾,开设这样一门不需要具有很深深度的综合性教学内容或讲座,其目的就是为了让学生了解一定的信息安全知识,掌握一些基本的、实用的信息安全防范技能,使学生在今后的工作中既能从管理的层面来完成一些安全防范工作,又能从技术的角度去解决一些实际的信息安全问题。
2.2教学形式的选取
在具体教学实施过程中,在教学计划许可下可以増设两至三门选修或必修的课程为宜,其中包括一门安全管理性课程,一至两门安全技术类课程。而在目前师范性课程体系中,可能以一般的信息安全的教育为主,主要着重在于普及知识,因此可以在德育课程中渗透信息安全教育的内容,也就是在目前的政治思想课教学内容中适当地増加相关内容和技能的介绍,如在《法律基础》课程中増加相关的“信息安全法律法规”章节。同时,高等学校的“两课”肩负着造就‘有理想、有道德、有文化、有纪律”的、德智体美全面发展的社会主义事业的建设者和接班人的重要使命,因此在〈〈大学生思想道德修养》课程中可以融入信息安全道德修养的教学内容。基于高师院校的实际情况,可以尝试思想道德和法律基础教学内容的改革,提高“两课”教学效果,使之更适应社会对人才的需求。
在信息安全的教育中,众多的专业概念和技术开始接触总有不适应之感因此可以开设系列信息安全教育和相关法律法规专题讲座,在教学或讲座中结合一些常见的网络和信息安全案例来分析各种网络和信息的安全威胁,以及辅以网络安全产品的介绍和部分攻防(以防为主)演示实验的形式,培养学生的信息安全意识和道德法律观念。另外,聘请相关专业教师以密码学、网络与通信安全、信息安全新技术及应用等专题介绍国内外发展状况和初步安全技术方法。通过这些形式,使学生能够了解涉及国家、社会以及个人的网络和计算机系统不安全的各种因素,同时基本了解和适当掌握网络安全的防范方法,以及具备简单的信息安全防范能力。
2.3教材资料的编撰
与师资情况相似,能满足高师院校信息安全教育特点相适应的教材也十分缺乏。从学生了解和掌握的信息安全内容和教学目的来看,高师院校的信息安全教学内容或教材既要有信息安全管理方面的内容,还应有信息安全技术方面的内容,而且其广度与深度必须适中。但目前市场上见不到这些符合要求的出版物,而现有的涉及信息安全的书籍则表现出如此特点:注重信息安全技术类的书和专业型的论著较多,如病毒防范、黑客攻防、密码学原理等。这些书籍中系列地系统介绍信息安全基础知识和技能的书籍很少,从而适合高师院校的普及型教材就更少了。因此,这就要求我们结合高师院校的特点,组织信息安全专业教师或人才、两课教师以及相关法律课程等教师,与相关研究机构或相关IT企业合作,编撰出具有高师院校特色的信息安全教育资料或教材(和实验教材)等,以满足教学的需要。
2.4师资簿弱的解决
要达到信息安全教育的目的,首先必须要有好的师资。众所周知,在一定时期内,信息安全领域的人才以及师资力量在高师院校中还是十分薄弱的,尤其是专业型或有实践经验的人才更为匮乏。为了搞好信息安全教育,在目前情况下,可以主要从两方面考虑去解决师资的问题,一是选择一些相关专业(如:计算机网络等)既有理论又有实践的教师,自学或送外培训、进修深造等,保证他们尽快胜任信息安全教育工作;二是设法吸引或聘请一些目前在信息安全领域一线工作的、能够胜任教学的专业人才,利用他们丰富的实践经验、最新的信息安全知识和较强的信息安全技能,开展相应的教学或讲座。在培养学生的同时,也可以指导自身教师。通过这些手段,可以较快和有效地解决师资薄弱的问题。
2.5教学实践的构成
信息安全教育绝不能仅仅局限于书本知识的传授,必须采取理论与实践相结合的方法,适当地让学生实践,可以更好地使他们掌握实际动手解决问题的基本能力。这种能力的培养,就要求必须具备一定的实验环境。因此,我们可以在计算机专业或计算机基础实验室的基础上,建立信息安全实验室。信息安全实验室应以网络环境为基础,对外连接因特网,内部设觀个糊虫立的网络群,安装1些常见的信息安全系统和设备,
根据普遍存在的网络和信息安全现象,组成模拟信息安全实验环境。它不仅可供计算机专业的师生开展必要的课程教学实践活动,而且也可为教师演示和有兴趣的师生提供信息安全教育实践基地,使它成为普及信息安全知识的阵地。
同时,坚持“充分利用,积极建设,加强管理,趋利避害”的原则,贴近学生思想、生活实际,建设好相关校园网站。组建一支由有思想政治教育经验和掌握信息安全技术的教师组成的网络教育队伍,开辟网上对话渠道,与大学生进行网上思想和技术的交流,坚持思想性、知识性、趣味性、服务性、实践性于一体,不仅丰富网站内容,主动占领网络思想政治教育新阵地,帮助同学们远离各种有悖于信息安全的资源和行为,而且也能传播信息安全技术从而使大家在思想和技术上共同筑造抵御不良网络信息传播和危及安全的有效屏障。
“谁掌握了信息,控制了网络,谁就将拥有整个世界。这是美国著名未来学家托夫勒的名言。人是网络时代中信息安全环节中最重要的因素,因为任何危害信息安全的事件都是人干的;同时任何信息安全的防范技术也都是人为的。因此要全面提高大家的安全意识是网络与信息安全的当务之急,这也更应当成为高师院校肩负的又一重任。