摘要：隨著全球信息化進(jìn)程的高速發(fā)展，新時(shí)代大學(xué)生所必然要面對(duì)各式各樣的數(shù)字生活，小到個(gè)人隱私信息、公司商業(yè)秘密和大眾傳媒，大到國(guó)家安全資料等，都已電子化且通過(guò)網(wǎng)絡(luò)進(jìn)行傳播。如何保證數(shù)據(jù)安全，成為每一個(gè)使用計(jì)算機(jī)的工作人員必須具備的素質(zhì)。信息安全基礎(chǔ)知識(shí)則成為每個(gè)大學(xué)生都應(yīng)該和必須了解、具備和掌握的知識(shí)。文章著重分析當(dāng)前高校網(wǎng)絡(luò)安全教育的現(xiàn)狀、存在的問(wèn)題，以及高校在加強(qiáng)信息安全普及和教育等諸多方面應(yīng)做的工作，并探索性地提出了課程大綱。

關(guān)鍵詞：高校；信息安全；網(wǎng)絡(luò)安全教育

1986年，美國(guó)國(guó)家科學(xué)基金組織（NSF）將分布在美國(guó)各地的5個(gè)為科研教育服務(wù)的超級(jí)計(jì)算機(jī)中心互聯(lián)，組成了NSFnet，這便是因特網(wǎng)（Internet）的前身。計(jì)算機(jī)技術(shù)和通訊技術(shù)的結(jié)合使計(jì)算機(jī)網(wǎng)絡(luò)走進(jìn)了我們的日常生活中，成為現(xiàn)代生活必不可少的元素。這樣，計(jì)算機(jī)網(wǎng)絡(luò)就由軍用擴(kuò)展為民用，更名為因特網(wǎng)。如今，因特網(wǎng)連接200多個(gè)國(guó)家，約有480多萬(wàn)臺(tái)主機(jī)。我國(guó)最早于1994年正式提供因特網(wǎng)的連接服務(wù)。從當(dāng)初起步發(fā)展到2011年6月底，共有網(wǎng)民達(dá)4.85億人、域名總數(shù)為786萬(wàn)個(gè)。其中，使用網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)購(gòu)物的網(wǎng)民就達(dá)1.7億人，有1.5億人采用網(wǎng)上銀行的支付方式。網(wǎng)絡(luò)越來(lái)越廣泛地滲透到人們的工作、學(xué)習(xí)和生活中。一個(gè)國(guó)家的信息化水平就是這個(gè)國(guó)家科技綜合國(guó)力的體現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)猶如社會(huì)機(jī)體的血管一樣，深深地滲透到國(guó)家的政治、經(jīng)濟(jì)、國(guó)防、文化科學(xué)、教育等各領(lǐng)域、各行各業(yè)以及各個(gè)部門。

一、當(dāng)前我國(guó)社會(huì)網(wǎng)絡(luò)不安全之現(xiàn)狀

隨著網(wǎng)絡(luò)商務(wù)的普及應(yīng)用，許多不法分子紛紛將牟利黑手伸向互聯(lián)網(wǎng)，導(dǎo)致近年來(lái)網(wǎng)絡(luò)詐騙頻發(fā)，造成網(wǎng)絡(luò)安全威脅和市場(chǎng)誠(chéng)信危機(jī)。據(jù)不完全統(tǒng)計(jì)，僅我國(guó)2011年上半年，遭遇過(guò)病毒或木馬攻擊的網(wǎng)民達(dá)到了2.17億人次，有過(guò)賬號(hào)或者密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人次，較2010年增加3.1個(gè)百分點(diǎn)；有8%的網(wǎng)民在網(wǎng)上遭遇到消費(fèi)欺詐，該群體網(wǎng)民規(guī)模達(dá)到了3880萬(wàn)人。

2012年1月13日，騰訊旗下“QQ電腦管家”與艾瑞咨詢聯(lián)合發(fā)布了《2011年下半年個(gè)人網(wǎng)絡(luò)安全報(bào)告》，對(duì)目前我國(guó)個(gè)人網(wǎng)絡(luò)安全行業(yè)進(jìn)行了全面調(diào)查，其報(bào)告顯示出的不安全狀況是驚人的。2011年下半年發(fā)生的影響比較大的網(wǎng)絡(luò)安全事故如下：

請(qǐng)看以下幾個(gè)例子吧。

1.1998年, 某家殺毒軟件公司在廣告上吹噓自己的殺毒軟件能“百分之百” 防毒。一個(gè)名叫陳盈豪的臺(tái)灣大學(xué)生，為了挑戰(zhàn)該殺毒軟件公司而編寫了CIH電腦病毒。結(jié)果，此病毒共造成全球 6000萬(wàn)臺(tái)電腦癱瘓，全球經(jīng)濟(jì)損失則達(dá)5億美元。其中韓國(guó)損失尤為嚴(yán)重，共有30萬(wàn)臺(tái)電腦中毒，占全國(guó)電腦總數(shù)的15％以上，經(jīng)濟(jì)損失竟高達(dá)2億韓元以上。我國(guó)，受損的計(jì)算機(jī)總量達(dá)到了36萬(wàn)臺(tái)，其中主板的受損比例為15％，所造成的直接經(jīng)濟(jì)損失為0.8億元人民幣，間接損失超過(guò)了10億元人民幣。

2．2010年12月9日，浙江紹興市連續(xù)發(fā)生了6起網(wǎng)上銀行盜竊案件，累計(jì)案值達(dá)百萬(wàn)元。該案中，受害人均收到過(guò)陌生手機(jī)號(hào)碼發(fā)送的短信，告知其銀行網(wǎng)銀動(dòng)態(tài)口令將于次日過(guò)期，要其盡快登入中國(guó)銀行的官方網(wǎng)站進(jìn)行升級(jí)。受害人在按照短信提示的網(wǎng)址登錄該網(wǎng)站并按照指令操作后，其網(wǎng)銀賬戶內(nèi)存款被迅速盜走。

網(wǎng)銀詐騙的頻發(fā)也源于近年來(lái)網(wǎng)銀交易客戶網(wǎng)絡(luò)安全意識(shí)和防范意思的缺失。2011年前3季度中國(guó)網(wǎng)上銀行市場(chǎng)交易額分別為192萬(wàn)億元、200萬(wàn)億元和212萬(wàn)億元，呈穩(wěn)步攀升態(tài)勢(shì)。2011年第三季度網(wǎng)銀注冊(cè)用戶數(shù)超過(guò)4億。網(wǎng)銀用戶數(shù)量急劇增加而其中許多網(wǎng)民又缺乏網(wǎng)絡(luò)安全知識(shí)給網(wǎng)絡(luò)詐騙分子以可乘之機(jī)，導(dǎo)致網(wǎng)絡(luò)金融犯罪數(shù)量大幅度增加。

3.犯罪嫌疑人鐘某在網(wǎng)上打 “掛科不要緊，我來(lái)幫助你” 的廣告。給客戶提供的服務(wù)是為掛科的同學(xué)修改成績(jī)，使其“及格”。對(duì)于服務(wù)項(xiàng)目，他還明碼標(biāo)價(jià)：一般科目成績(jī)修該費(fèi)為每科為300元至400元不等，英語(yǔ)四級(jí)考試成績(jī)修該費(fèi)為1000元，付款方式是通過(guò)銀行卡轉(zhuǎn)賬。

用戶付款以后，鐘某利用自己掌握的系統(tǒng)漏洞，侵入該學(xué)院教務(wù)處數(shù)據(jù)庫(kù)后，修改分?jǐn)?shù)。從2009年9月到2010年6月間，鐘偉共為該校50多名學(xué)生修改了成績(jī)，牟利7萬(wàn)多元。

從上述觸目驚心的事實(shí)表明：網(wǎng)絡(luò)安全教育已刻不容緩！不僅是計(jì)算機(jī)專業(yè)的學(xué)生需要了解和掌握的信息安全知識(shí)，而且是現(xiàn)在高校的每個(gè)大學(xué)生都應(yīng)當(dāng)學(xué)習(xí)和掌握的。畢業(yè)進(jìn)入社會(huì)后，不論在哪個(gè)單位，從事何種職業(yè)，才能夠適應(yīng)工作的需要，保證和維護(hù)單位的信息安全。

二、高校信息安全教學(xué)課程設(shè)置的重點(diǎn)內(nèi)容

防患于未然，防甚于治。如果每個(gè)學(xué)生在大學(xué)學(xué)習(xí)期間，都了解和掌握黑客最常使用的入侵手段和方法、常用系統(tǒng)的漏洞及補(bǔ)漏、防病毒的知識(shí)，以及國(guó)家所頒布的計(jì)算機(jī)安全法律法規(guī)，養(yǎng)成良好的計(jì)算機(jī)安全意識(shí)、安全操作習(xí)慣，從思想上、道德法律層面上和技術(shù)上杜絕安全隱患的發(fā)生，才能不給犯罪分子以可乘之機(jī)、嚴(yán)防網(wǎng)絡(luò)犯罪行為。

在現(xiàn)行高等教育的教學(xué)體系中，專業(yè)設(shè)置分為信息安全專業(yè)，與信息安全相關(guān)專業(yè)和非信息相關(guān)專業(yè)三類。即：信息安全專業(yè)，我國(guó)開設(shè)信息安全專業(yè)較晚，于2000年才在武漢大學(xué)創(chuàng)建了全國(guó)第一個(gè)信息安全本科專業(yè)；與信息安全相關(guān)專業(yè)，該類專業(yè)主要有軟件、計(jì)算機(jī)基礎(chǔ)以及信息管理，該類專業(yè)能夠涉及到信息安全知識(shí)；非信息相關(guān)專業(yè)，未涉及到信息安全知識(shí)的專業(yè)，而該類學(xué)生數(shù)量最多。筆者則主要是這類學(xué)生的授課老師，對(duì)他們網(wǎng)絡(luò)安全意思的培養(yǎng)和傳授總深感責(zé)任重大。

由于當(dāng)前書市上能夠買到的信息安全教材基本都是針對(duì)信息安全專業(yè)學(xué)生的，缺少信息安全普及性和文化性教材。筆者認(rèn)為作為一門普及型的網(wǎng)絡(luò)安全教材，應(yīng)該讓學(xué)生在大學(xué)期間了解和掌握計(jì)算機(jī)系統(tǒng)安全的最重要、最基礎(chǔ)、最實(shí)用的概念、原理和方法。理論性不要太強(qiáng)，要注重實(shí)用。筆者試從技術(shù)和法律的兩個(gè)層面闡述《信息安全》所應(yīng)該涉及的教學(xué)內(nèi)容。

1.技術(shù)層面

（1）黑客特點(diǎn)和黑客行為。

給學(xué)生介紹一些黑客常用的攻擊方法和步驟，以及黑客工具的使用。使學(xué)生能夠?qū)诳偷母鞣N攻擊行為識(shí)別和有效的防范。

（2）常用操作系統(tǒng)安全知識(shí)。

給學(xué)生介紹常用操作系統(tǒng)如indows NT、LINUX等操作系統(tǒng)的安全措施、漏洞的查漏和補(bǔ)漏以及安全管理策略。

（3）常用數(shù)據(jù)庫(kù)產(chǎn)品SQL SERVER、ORACLE的安全策略、黑客入侵的攻防以及數(shù)據(jù)庫(kù)管理員的安全操作規(guī)程等。

（4）病毒的相關(guān)知識(shí)。

給學(xué)生介紹和了解病毒的種類、病毒的入侵方式，以及查殺病毒的方法，使學(xué)生能做到對(duì)病毒早預(yù)防、早發(fā)現(xiàn)，早清除。

（5）數(shù)據(jù)備份和恢復(fù)。

給學(xué)生介紹一些常用數(shù)據(jù)備份和恢復(fù)的方法。RAID技術(shù)、GHOST等備份恢復(fù)軟件的使用。

（6）為了保護(hù)數(shù)字作品的版權(quán)、商務(wù)交易中的票據(jù)防偽、證件的真?zhèn)巫R(shí)別、聲像數(shù)據(jù)的隱藏標(biāo)識(shí)和篡改提示等，給學(xué)生介紹基本的數(shù)字水印技術(shù)。

（7）移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。

由于3G的應(yīng)用及普及，手機(jī)網(wǎng)民的規(guī)模日益龐大，人數(shù)達(dá)到了3.18億，所以移動(dòng)互聯(lián)網(wǎng)是未來(lái)網(wǎng)絡(luò)發(fā)展的方向。給學(xué)生介紹移動(dòng)操作系統(tǒng)ios、塞班、安卓、windows phone等安全知識(shí)。

2.法律層面

給學(xué)生介紹我國(guó)有關(guān)計(jì)算機(jī)的法律法規(guī)，如《計(jì)算機(jī)軟件保護(hù)條例》、《計(jì)算機(jī)病毒控制條例》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和新刑法中增加的有關(guān)懲治計(jì)算機(jī)犯罪的條款，使學(xué)生對(duì)計(jì)算機(jī)犯罪的構(gòu)成、預(yù)防和處罰等均有清醒的認(rèn)識(shí)。

三、高校對(duì)信息安全教學(xué)的相關(guān)支持

由于筆者所設(shè)想的《信息安全》教學(xué)內(nèi)容涉及到計(jì)算機(jī)和法律的交叉內(nèi)容，所以對(duì)計(jì)算機(jī)授課老師提出了更高的要求，即要求老師不但通曉計(jì)算機(jī)信息安全的專業(yè)知識(shí)，而且還要懂得有關(guān)計(jì)算機(jī)及網(wǎng)絡(luò)方面的法律知識(shí)。這需要計(jì)算機(jī)老師通過(guò)課余培訓(xùn)、同法律專業(yè)老師進(jìn)行交流以及自學(xué)來(lái)完成。

除了在高校開設(shè)計(jì)算機(jī)系統(tǒng)安全教育的課程之外，學(xué)校還應(yīng)邀請(qǐng)專家以講座的形式向?qū)W生傳授計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中出現(xiàn)的各種安全問(wèn)題，結(jié)合具體真實(shí)的案例介紹計(jì)算機(jī)犯罪、網(wǎng)絡(luò)詐騙等情形，組織學(xué)生討論，讓學(xué)生在對(duì)現(xiàn)實(shí)案例的思考中得到啟發(fā)，提高其思想道德素質(zhì)和法律意識(shí)及其防范能力。

學(xué)校要積極引進(jìn)信息安全專業(yè)畢業(yè)的碩、博士生。因?yàn)樗麄儞碛凶钚碌男畔踩R(shí)、較強(qiáng)的信息安全技能，通過(guò)傳、幫、帶的形式，提高學(xué)校教師信息安全的意識(shí)和水平以及防范能力。

學(xué)?？梢越M織學(xué)生會(huì)或者計(jì)算機(jī)協(xié)會(huì)，每學(xué)年定期或不定期開展1至2次計(jì)算機(jī)安全基礎(chǔ)知識(shí)及有關(guān)法律法規(guī)的知識(shí)競(jìng)賽。讓更多的學(xué)生參與其中，使每個(gè)學(xué)生都意識(shí)到，什么是能夠做的，什么是不能做的，什么是須防范的以及如何防范。

學(xué)校還可以舉辦網(wǎng)絡(luò)安全宣傳周（月）活動(dòng)，通過(guò)校園網(wǎng)，廣播，宣傳廊，展覽等多種形式營(yíng)造高校的網(wǎng)絡(luò)安全氛圍，實(shí)現(xiàn)人人學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，個(gè)個(gè)關(guān)注網(wǎng)絡(luò)安全。

結(jié)合學(xué)校實(shí)際，充分利用各種條件，通過(guò)各種途徑，不斷加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全防護(hù)技能，使信息安全教育落到實(shí)處，使每個(gè)接受過(guò)高等教育的大學(xué)生都具有信息安全意識(shí)，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，減少被黑客攻擊的可能性，有效地適應(yīng)工作需要，效力社會(huì)。

目前，高校信息安全教育的開展不盡如人意，尤其在信息安全通識(shí)教育方面更是薄弱環(huán)節(jié)。希望本文能夠起到拋磚引玉的作用，給高校信息安全教育的領(lǐng)導(dǎo)者及教學(xué)老師們?cè)谡n程設(shè)置、教材建設(shè)、師資力量的配置方面一些思考，結(jié)合自己的實(shí)際情況進(jìn)行優(yōu)化和改進(jìn)，使信息安全教育這一重要的教學(xué)內(nèi)容能夠在不久的將來(lái)得以實(shí)現(xiàn)和普及。

參考文獻(xiàn):

[1]熊平.高校信息安全教育改革[J].科技咨詢導(dǎo)報(bào),2007（10）.

[2]海暉.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué),2006（3）.

[3]葉茜.信息安全普及教育課程的設(shè)置研究[J].教育教學(xué)論壇,2010（21）.

[4]陸旸.高校信息安全教育探討——基于上海八所高校的實(shí)證分析[J].中國(guó)電力教育,2009（7）

（作者簡(jiǎn)介：劉飛（1976-），男，漢族，軟件工程碩士，武漢東湖學(xué)院計(jì)算機(jī)基礎(chǔ)課部老師，從事計(jì)算機(jī)基礎(chǔ)課教學(xué)工作。）