大学生信息安全素质教育

一、大学生信息安全素养现状分析

学生作为信息安全教育的接受者,其素养初始水平和学习需求直接影响教育目标、教育内容和教育方法的选择。为了有效提高信息安全教育的针对性,笔者编制了《高校学生信息安全素养调查问卷》,并抽取第四军医大学212级58名本科学生进行了调查分析。

1.问卷设计

问卷主要从信息安全意识、信息安全知识、信息安全技能和信息安全伦理4个维度对学生的素养水平进行考察,共32道试题。问卷采用内部一致性较佳的李克特氏5点量表进行设计,试题由一组陈述组成,每一陈述有5种不同的回答方式,分别记为5分、4分、3分、2分、1分,部分试题如表1所示。

2.调查结果

调查结果显示,绝大多数学生能够意识到信息安全对学习、工作、生活非常重要,需要遵守一定的信息安全法规和网络道德规范,但不少学生信息安全知识比较匮乏,防范技能较弱,无法正确识别信息安全风险并进行有效防护。以信息安全技能维度为例,调查结果显示,36.3%的学生不能够正确设置Windows、Office、E-mail等的安全密码;41.4%的学生不能够定期整理和备份重要资料并存放到安全介质,36.2%的学生不能够识别出不良网站(如钓鱼网站、挂马网页);5.5%的学生计算机操作系统受攻击时,不能快速做出修复;超过6%的学生在计算机出现一般的硬件故障时,不能自主维修。此外,从近年来不断涌现的青少年网络犯罪(如熊猫烧香病毒事件等)和高校信息安全事件可知,以高智商为特征的大学生群体已经成为网络犯罪的“易感人群”,信息安全素养整体水平偏低,亟需采取有效的教育方法进行提升和改善。

二、面向培养全过程的信息安全教育方案

基于对高校学生信息安全素养的现状分析,笔者结合自身实践经验,从教育目标、教育内容、教育方法和教育评价4个方面提出了较为完善的信息安全教育方案,并结合本科学生培养过程,给出了具体的实施建议,旨在促进高校信息安全教育的深入开展。

1)信息安全教育目标。目标是信息安全教育活动的出发点和归宿,起着重要的导向、激励、调控和评价作用。总体目标可描述为通过信息安全教育,学生能够充分认识到信息安全的重要作用,具备较强的敏锐性和责任感,掌握信息安全的基础知识、基本技能和基本方法,有效规避信息安全风险,具备良好的信息安全伦理道德。

2)信息安全教育内容。教育内容作为整个方案的核心,是教育目标能否实现的重要基础。本文根据学生的培养周期和自身发展需要,设计了课程教学与主题教育两类信息安全教育内容,既保持内容体系相对完整,又能根据实际情况灵活实施。

3)信息安全教育方法。信息安全教育应根据内容特点和目标指向,灵活采用理论讲解、案例分析、原理演示、操作实验、角色扮演、宣传教育等多种方式方法,充分发挥信息化教学的优势,易化教学难点,提高教学效果。信息安全意识的教学方面,可通过举办信息安全警示教育、播放信息安全谍战影片、组织失泄密案例分析研讨会以及张贴信息安全意识海报等方式,使学生认识到信息安全的重要性,增强信息安全危机意识。信息安全知识的教学方面,可通过开展知识讲座、知识竞赛、问卷调查、发放信息安全知识手册、印发保密教育宣传材料等方式,使学生的信息安全理论知识和技能知识得到稳固提升。信息安全技能的教学方面,可通过计算机动画进行技术原理演示,有条件的学校可以建立信息安全技术实验室,为学生提供实验操作平台,模拟信息安全攻防过程,使学生掌握必要的防范和处理技能。

三、信息安全教育方案的实施建议

信息安全教育是一种素质养成教育,单靠独立的一门课程或几次讲座很难实现教育目标,必须以系统科学为指导,在大学生的整个培养周期中采取灵活多样的教育形势进行“阶梯式,不断线”培养,因此,笔者提出了3阶段信息安全教育实施建议:第一阶段为初期普修,主要针对大一学生。此阶段主要开展入学信息安全专题讲座和信息安全通识课程教学。入学信息安全专题讲座主要介绍信息安全的严峻形势、重要地位及信息安全教育的目标、意义、流程等,引起学生对信息安全的关注,激发学习兴趣。信息安全通识课程需要系统讲授信息安全基础知识、基本技能、基本方法,在开课之前,教学单位应进行一次全面的信息安全素养测评,及时了解学生现有的素养水平和学习需求。第二阶段为中期,主要针对大二和大三学生。在学生掌握一定的信息安全知识的基础上,开展丰富多样的主题教育和实践活动。经过第二阶段的教育,学生将掌握一些日常生活中经常遇到的信息安全问题及解决策略,从而获得稳固、全面的信息安全素养。此外,在中期应进行一次信息安全素养测评,旨在考察学生的素养水平有无提升,以及得出哪些方面还存在不足,为后期培养提供参考。第三阶段为末期,主要针对大四学生。经过初期及中期的信息安全教育,学生整体素养水平已显着提升,因此,此阶段主要为学生毕业开展信息安全专题教育,为学生在求职中可能遇到的信息安全问题寻找解决方法,明确信息安全法规和管理要求,以使学生到工作岗位之后能够正确、有效地处理信息安全问题,并保持良好的信息安全素养。《26-22年国家信息化发展战略》明确指出“建设

国家信息安全保障体系,提高国民信息技术应用能力,造就信息化人才队伍”是我国信息化发展的重点战略。高校是国家信息化人才的培养重地,对大学生进行信息安全通识教育,将能有效提升其信息安全风险识别、处理和防护能力,并形成良好的信息安全伦理道德,进而增强信息社会生存能力。