（海南政法職業(yè)學(xué)院 海南·?？?571100）

1 信息安全定義

信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。

2 “互聯(lián)網(wǎng)+教育”背景下的信息安全

隨著互聯(lián)網(wǎng)+的飛速發(fā)展，移動互聯(lián)網(wǎng)的“互聯(lián)網(wǎng)+教育”應(yīng)運(yùn)而生，各種豐富的app應(yīng)用已深刻的影響著高職院校大學(xué)生的學(xué)習(xí)和生活方式。各種各樣的互聯(lián)網(wǎng)+應(yīng)用極大的豐富大學(xué)生的生活，學(xué)生可以在宿舍里通過網(wǎng)絡(luò)在線學(xué)習(xí)，就可以學(xué)到本專業(yè)或者本專業(yè)以外的知識，還可以通過各種社交軟件結(jié)識世界各地的培朋友，足不出戶就可以吃到地域的特產(chǎn)等等。這些好處便利豐富了大學(xué)生的生活也提高學(xué)生們的學(xué)習(xí)工作效率。但是隨著app的發(fā)展，也產(chǎn)生很多不好的影響。

2.1 不規(guī)范的個人信息采集

網(wǎng)信事業(yè)的飛速發(fā)展，雖然使生活呈現(xiàn)出簡單和便利性，但也伴隨諸多信息安全隱患。例如詐騙郵件、詐騙短信、詐騙電話、微信詐騙、qq詐騙、還有大學(xué)生“裸貸”問題、產(chǎn)品和房地產(chǎn)推銷信息、人肉搜索信息等等，這些都會對個人信息安全造成影響。許多不法分子通過各類應(yīng)用軟件app或者病毒木馬程序入侵來盜取個人信息，并利用信息來獲利，嚴(yán)重影響了大學(xué)生的生命、財產(chǎn)安全。此類問題比比皆是，大多是發(fā)生在日常生活中非法授權(quán)、過度索取或者是非法收集等情況。除了一些的到政府批準(zhǔn)的企業(yè)外，還有部分未經(jīng)批準(zhǔn)的商家或者個人對個人信息實(shí)施非法采集，有些機(jī)構(gòu)甚至還建立調(diào)查公司，肆意兜售個人信息。這些問題都極大影響個人信息安全，嚴(yán)重侵犯大學(xué)生的隱私權(quán)。

2.2 學(xué)生個人信息安全保護(hù)意識薄弱

從網(wǎng)絡(luò)上個人信息的頻繁泄漏、電話推銷等情況時有發(fā)生，究其根源，還是大學(xué)生信息安全意識薄弱，欠缺足夠的信息保護(hù)意識密切相關(guān)。給信息被盜取創(chuàng)造了條件。比如，隨意打開未經(jīng)甄別的電子郵件，隨便點(diǎn)進(jìn)網(wǎng)站或者app應(yīng)用填寫個人相關(guān)資料，有的網(wǎng)站甚至要求精確到身份證號碼、銀行卡等信息。很多大學(xué)生沒有意識到上述行為是對信息安全的侵犯。不法分子甚至基于大學(xué)生意識薄弱的特點(diǎn)公然泄露或者是出售相關(guān)信息。再者，日常生活中隨便填寫傳單等資料也存在信息被為違規(guī)使用的風(fēng)險。

2.3 相關(guān)法律法律制度不健全

近年來，我國的信息安全立法工作日趨完善，但是信息安全事件仍然層出不窮。個人信息有意無意的泄漏，各種高危漏洞、網(wǎng)絡(luò)攻擊極大影響著人們的生活。其根本原因在于政府有關(guān)部門針對個人信息采取監(jiān)管和保護(hù)措施時，存在界限模糊的問題，這主要與管理理念模糊、機(jī)制缺失聯(lián)系密切。缺乏基于個人信息設(shè)置專業(yè)化的監(jiān)管部門。此外，網(wǎng)絡(luò)教育需要以網(wǎng)絡(luò)為基礎(chǔ)，很多教育平臺眾多，學(xué)校也很難實(shí)現(xiàn)精細(xì)化管理。再加上與網(wǎng)絡(luò)信息管理相關(guān)的規(guī)范條例等并不系統(tǒng)，很難做到有理監(jiān)管個人信息。

3 高職院校信息安全教育的必要性

今年來，多省事多高校信息安全事故頻發(fā)，隨著時代的發(fā)展，“智慧教育”成為高職院校的發(fā)展趨勢。2020年的這次疫情各職業(yè)院校將信息化發(fā)展到極致，互聯(lián)網(wǎng)成為大學(xué)生們獲取知識和信息的重要渠道。然而大學(xué)生們在進(jìn)行網(wǎng)絡(luò)活動的同時，對安全風(fēng)險的自我感知比較低，為了解決日益嚴(yán)峻的信息安全問題，針對高職院校大學(xué)生進(jìn)行有關(guān)信息安全成了當(dāng)務(wù)之急的大事。

4 目前高職院校信息安全教育普遍現(xiàn)狀

4.1 學(xué)校重專業(yè)學(xué)習(xí)不重視信息安全教育

目前為止，大部分高職院校并未將信息安全教育納入公共基礎(chǔ)課程體系，信息安全教育是一門綜合性學(xué)科，涉及到的知識太多，如果納入公共基礎(chǔ)課程體系，課時必不可少。高職院校注重職業(yè)教育，而在校學(xué)習(xí)的時間只有三年，專業(yè)課程尚且學(xué)習(xí)不過來，更不可能在信息安全教育方面投入太多課時。這就導(dǎo)致了在這互聯(lián)網(wǎng)、大數(shù)據(jù)飛速發(fā)展時期，學(xué)生在信息安全方面的知識出現(xiàn)缺失，給不法分子有機(jī)可趁之機(jī)，使學(xué)生受到傷害。

4.2 信息安全方面的師資力量欠缺

信息安全起步比較晚，社會上的信息安全人才比較少，能夠教授信息安全課程的教師不多。這也是因?yàn)檫@是一門新興學(xué)科，信息安全方面的人才短缺。因?yàn)閹熧Y缺乏，很多高職院校干脆不就展開信息安全教育。

4.3 缺乏學(xué)生信息安全意識的教育

學(xué)生個人的信息泄漏，導(dǎo)致上當(dāng)受騙事件，在高職院校時有發(fā)生，一方面是由于學(xué)生信息安全意識淡薄。另一方面是因?yàn)閷W(xué)生個人信息被不良企業(yè)或者一些為了個人謀取倒賣。另外，隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計算機(jī)等計算機(jī)技術(shù)的飛速發(fā)展，app、網(wǎng)絡(luò)購物、網(wǎng)上銀行、微信和qq等社交軟件、wifi等都可以是學(xué)生個人信息泄漏的渠道。

5 針對目前現(xiàn)實(shí)情況，高職院校學(xué)生信息安全教育相應(yīng)對策分為以下幾個方面

5.1 注重學(xué)生信息安全意識教育

5.1.1 入學(xué)教育

由于我國的互聯(lián)網(wǎng)爆炸式的發(fā)展，很多大學(xué)生在中小學(xué)時代就沒有受到過信息安全教育，信息安全保護(hù)意識開展入學(xué)教育講座時，將信息安全知識列入，形成頭腦風(fēng)暴。高職院校學(xué)生個人信息安全意識薄弱，隨意填寫自己的電話號碼、手機(jī)和家庭住址，對社交軟件好友和微信好友隨意添加，電子郵件不進(jìn)行甄別隨意點(diǎn)擊進(jìn)入。獲取學(xué)生的信息安全意識教育應(yīng)從入校門開始就灌輸信息安全防范知識，可安排在大一的入學(xué)教育，以宣傳欄、廣播站、還有專題講座的形式展開，將信息安全教育融入到學(xué)生的點(diǎn)滴生活中。

5.1.2 在大學(xué)生基本素養(yǎng)課程中加入信息安全知識

針對高職院校的計算機(jī)信息安全法律法規(guī)教育，可把納入思想政治課程、心理健康等課程體系，將信息安全教育提高到日常教學(xué)中來。讓學(xué)生從法律法規(guī)、心理健康方面認(rèn)識到信息安全的重要性。教育學(xué)生在日常的網(wǎng)絡(luò)使用過程中，注意保護(hù)個人信息，避免在一些不正規(guī)的平臺泄漏個人信息，使個人信息受侵害。個人信息習(xí)近平總書記說過“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”，這直接就把網(wǎng)絡(luò)安全提高到了國家安全的戰(zhàn)略高度。開設(shè)專題講解最近發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》，提高學(xué)生信息安全意識，如果學(xué)校都沒有意識到信息安全教育的重要性何談培養(yǎng)學(xué)生信息安全意識。

5.2 信息安全技能教育

在計算機(jī)基礎(chǔ)應(yīng)用課程中加入信息安全技能教育內(nèi)容，信息安全教育除了要學(xué)生信息安全意識教育，還有學(xué)生的信息安全技能。黑客入侵的手段通常利用系統(tǒng)漏洞，釣魚網(wǎng)站、病毒右鍵將計算機(jī)木馬病毒植入個人電腦，學(xué)生意識到信息安全的重要性，但遇到實(shí)際情況時還是會不知道如何處理。把信息安全防范手段納入公共計算機(jī)基礎(chǔ)應(yīng)用課程，讓學(xué)生學(xué)習(xí)基本的信息安全防范手段是很有必要的。這方面的知識可以安排在計算機(jī)基礎(chǔ)應(yīng)用課程中。可以從以下幾個方面進(jìn)行學(xué)習(xí)：（1）對瀏覽器加強(qiáng)隱私設(shè)置，確保個人隱私不被網(wǎng)站隨意獲?。唬?）按需管理手機(jī)APP的隱私使用權(quán)限，嚴(yán)控APP授權(quán)；（3）安裝防病毒軟件、定時升級病毒庫并對系統(tǒng)進(jìn)行查殺檢查；（4）不隨便接入不安全的wifi網(wǎng)絡(luò)、防止個人信息泄漏；（5）養(yǎng)成良好的上網(wǎng)行為習(xí)慣，做好個人信息保護(hù)；分級分類設(shè)置不同密碼，避免撞庫入侵。