文/河北建筑工程學(xué)院 王學(xué)光 馬愛芝

2016 年，在馬克思主義核心理論指導(dǎo)下，國家召開了專門的高校思想政治工作專題會議，結(jié)合我國經(jīng)濟社會發(fā)展的基本形勢及新時期人才培養(yǎng)的實際需要，對思想政治理論課程的重要性進行了重點強調(diào)，突出了思想政治課程對其他課程的協(xié)同導(dǎo)向作用，引導(dǎo)各個層面深刻認(rèn)識了思想政治課程對整體教育教學(xué)工作的基礎(chǔ)性、根本性支撐作用。2018 年，習(xí)近平總書記到北京大學(xué)進行調(diào)研期間，明確向廣大師生指出，新時期學(xué)校教育教學(xué)工作必須要與立德樹人結(jié)合起來，立德樹人也是最根本的衡量評判標(biāo)準(zhǔn)，為新時期高校教育教學(xué)工作指出了明確的方向。立德樹人包含著相當(dāng)豐富的內(nèi)涵，要從全生命周期的角度融入高校改革發(fā)展的每一個環(huán)節(jié)中去，要與學(xué)校的日常管理相結(jié)合，與學(xué)生的教育教學(xué)相融合，真正突出“人”的核心位置，突出“德”的根本導(dǎo)向作用。2020 年，在廣泛調(diào)研的基礎(chǔ)上，國家教育部門出臺了《高等學(xué)校課程思政建設(shè)指導(dǎo)綱要》，致力于更好地深化推進高校思想政治工作，從不同層面來深入挖掘高校思想政治教育資源，發(fā)揮不同類型課程對人才培養(yǎng)的作用，這對顯著提高新時期人才教育培養(yǎng)的質(zhì)量有重要意義。可見，國家對思想政治教育越來越重視，如何深入挖掘課程教育中的思想政治元素，是每一位任課教師的重要職責(zé)。

一、當(dāng)前信息安全管理教育教學(xué)現(xiàn)狀

在當(dāng)前不少高校教育教學(xué)課程設(shè)置中，《信息安全管理》是一門非常基礎(chǔ)性的組成學(xué)科，是所有學(xué)生必須要學(xué)習(xí)的課程內(nèi)容，該課程的教學(xué)目的是確保學(xué)生更好地了解信息安全的重要性，更加自覺地融入信息時代，讓學(xué)生在實際學(xué)習(xí)中，逐步養(yǎng)成過硬的信息安全防護意識，更加自覺規(guī)范的參與網(wǎng)絡(luò)應(yīng)用中，從而為我國信息系統(tǒng)安全建設(shè)提供有力的支持。在具體的《信息安全管理》教育教學(xué)過程中，教師更加偏重信息安全技術(shù)的實際講解與應(yīng)用解讀，引導(dǎo)學(xué)生將關(guān)注的重點放到信息安全技術(shù)、信息安全管理等環(huán)節(jié)上，沒有從思想政治教育的層面進行深化解讀，沒有引導(dǎo)學(xué)生立足于政治安全層面進行把握，也會影響學(xué)生對《信息安全管理》學(xué)習(xí)重要性的認(rèn)識。即使進行思想政治教育，也是相對比較膚淺，課程教學(xué)與思政教育不能深入融合，育人目標(biāo)相對簡單[1]。

二、信息安全管理課程中的思政元素

（一）沒有網(wǎng)絡(luò)安全就沒有國家安全。在國家改革發(fā)展歷史進程中，習(xí)近平總書記對于信息網(wǎng)絡(luò)安全非常重視，在多次會議上都對做好信息網(wǎng)絡(luò)安全工作提出了非常高的標(biāo)準(zhǔn)要求，這對于加快我國信息網(wǎng)絡(luò)安全事業(yè)的高質(zhì)量發(fā)展建設(shè)起到了重要指導(dǎo)作用。結(jié)合大量的實踐案例可以看出，如果不能建立起完善的網(wǎng)絡(luò)安全環(huán)境，那么國家安全就會受到直接的沖擊影響，全面深化改革的現(xiàn)代化進程自然也無法得到保障。在全球化背景下，網(wǎng)絡(luò)安全已經(jīng)成為影響國計民生的關(guān)鍵所在，不同類型的思想文化充斥整個網(wǎng)絡(luò)，對我們深化改革乃至實現(xiàn)中華民族偉大復(fù)興都帶來很大挑戰(zhàn)。為了營造濃厚的網(wǎng)絡(luò)安全環(huán)境氛圍，真正發(fā)揮網(wǎng)絡(luò)的積極作用，自2014 年以來，國家組織網(wǎng)絡(luò)安全宣傳周活動，突出網(wǎng)絡(luò)服務(wù)人民，網(wǎng)絡(luò)安全依靠人民的主線，致力于打造為人民群眾滿意的網(wǎng)絡(luò)環(huán)境氛圍，這對于激發(fā)不同層面的網(wǎng)絡(luò)參與度，更好地凝聚智慧力量服務(wù)于網(wǎng)絡(luò)安全建設(shè)都起到了重要作用。新時期，大學(xué)生是國家社會發(fā)展建設(shè)的重要力量，關(guān)系著民族復(fù)興偉大事業(yè)的成敗，為此，大學(xué)生應(yīng)當(dāng)深刻認(rèn)識到網(wǎng)絡(luò)安全的重要性，多層面強化自身的網(wǎng)絡(luò)安全意識，努力參與學(xué)校組織開展的各項網(wǎng)絡(luò)安全教育教學(xué)活動，增強自己網(wǎng)絡(luò)參與的安全防護技術(shù)水平，以法律法規(guī)為基礎(chǔ)，在學(xué)好網(wǎng)絡(luò)安全并用好網(wǎng)絡(luò)技術(shù)過程中維護自身的合法權(quán)益。日常生活中，大學(xué)生在網(wǎng)絡(luò)安全上要堅持從小事做起，堅決不隨意泄漏個人隱私，不接觸任何形式的非法網(wǎng)絡(luò)消費貸款行為，提高自己對網(wǎng)絡(luò)危害行為的“免疫”能力。對網(wǎng)絡(luò)空間中的資源要堅持合理應(yīng)用，堅決遠離任何非法違規(guī)不健康的網(wǎng)絡(luò)資源，努力為網(wǎng)絡(luò)空間的健康安全發(fā)展貢獻自己的一份力量。

（二）防范計算機病毒，倡導(dǎo)網(wǎng)絡(luò)文明。網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得計算機病毒已成為影響計算機系統(tǒng)安全的重要威脅，也成為犯罪分子獲取非法利益的重要手段。計算機病毒具有傳染性、隱蔽性、潛伏性、破壞性等特性，有的木馬病毒雖然不會對計算機的硬件、軟件、文件等造成損壞，但可以竊取用戶的文件、賬號和密碼，甚至遠程操控用戶的計算機[2]。預(yù)防計算機病毒，可以安裝殺毒軟件，定期對計算機進行安全檢查；不下載來路不明的軟件、不打開來路不明的短信、郵件鏈接；盡量不要接受陌生人通過網(wǎng)絡(luò)傳來的文件；不登錄不熟悉的網(wǎng)站，輸入網(wǎng)址時要校對等。應(yīng)加強大學(xué)生法治意識和安全意識培養(yǎng)，幫助他們樹立正確的網(wǎng)絡(luò)道德觀和法制觀念，規(guī)范自身的網(wǎng)絡(luò)行為，自覺抵制預(yù)防網(wǎng)絡(luò)陷阱，養(yǎng)成良好的網(wǎng)絡(luò)文明習(xí)慣，從而讓自己始終沿著正確的人生方向前進，避免走上利用計算機進行違法犯罪的道路[3]。

（三）密碼專家王小云教授的故事。密碼學(xué)家王小云教授，靠著畢生所學(xué)，用了10 年的時間將兩大國際著名密碼學(xué)：MD5 和HA-1 進行了破解，她對我國密碼學(xué)事業(yè)做出了突出的貢獻，具有明顯的開創(chuàng)性特點，她的創(chuàng)新性密碼分析方式揭示了被廣泛使用的密碼哈希函數(shù)的弱點，促進了新一代密碼哈希函數(shù)標(biāo)準(zhǔn)。以此增強學(xué)生的民族自豪感和責(zé)任感，引導(dǎo)學(xué)生向先鋒模范看齊，更好的鞭策自己；教育學(xué)生以各領(lǐng)域?qū)＜覍W(xué)者為榜樣，珍惜時光，努力學(xué)習(xí)，成為對國家有用的人才，這對于抓好年輕一代的成長進步也都有著很大的幫助[4]。

（四）國產(chǎn)操作系統(tǒng)的發(fā)展。2014 年4 月8 日起，美國微軟公司停止對Windows XP 操作系統(tǒng)提供服務(wù)支持，這引起了社會和廣大用戶的廣泛關(guān)注和對信息安全的擔(dān)憂。而2020 年1 月14 日對Windows 7 服務(wù)支持的終止再一次推動國產(chǎn)操作系統(tǒng)的發(fā)展。將著名的“棱鏡門”事件以及Google 斷供事件引入，更加凸顯了抓好國產(chǎn)操作系統(tǒng)及軟件生態(tài)建設(shè)等的重要性，立足全面深化改革及中華民族偉大復(fù)興角度認(rèn)識了相關(guān)工作的緊迫性。中美貿(mào)易摩擦的背景下，美國升級芯片出口管制，卡我們的脖子，一時間缺“芯”少“魂”引發(fā)廣泛關(guān)注?！靶尽敝傅氖切酒?，而“魂”指的是操作系統(tǒng)。美國在電腦端、移動端的操作系統(tǒng)都占據(jù)著絕對優(yōu)勢地位。經(jīng)過多年的摸索，中國國產(chǎn)操作系統(tǒng)已經(jīng)有了很大的突破。在電腦端，麒麟操作系統(tǒng)、深度操作系統(tǒng)、統(tǒng)信UOS 等市場份額在不斷增加，生態(tài)系統(tǒng)在逐漸完善；在移動端， 華為鴻蒙操作系統(tǒng)走在了前面，鴻蒙的出現(xiàn)，是我國擺脫國外操作系統(tǒng)“卡脖子”的又一希望。隨著國內(nèi)操作系統(tǒng)不斷發(fā)展成熟，不難想象，操作系統(tǒng)國產(chǎn)替代將是一個逐步的過程，最終會打破國外的壟斷地位[5]。

（五）國產(chǎn)數(shù)據(jù)庫系統(tǒng)的發(fā)展。結(jié)合Web應(yīng)用十大安全漏洞的相關(guān)排名，排名第四的是SQL 注入攻擊，實例演示SQL 注入攻擊引出其危害。SQL 注入攻擊的主要原因有在數(shù)據(jù)庫設(shè)計時對用戶的輸入信息（如賬號、密碼等）沒有進行安全檢查，自然增加了出現(xiàn)被侵入等的可能；常見的數(shù)據(jù)庫系統(tǒng)管理軟件有Microsoft SQL Server、My SQL、Oracle、DB2 等，這些產(chǎn)品性能優(yōu)越，穩(wěn)定可靠，深受廣大用戶的喜愛，但這些軟件都是國外產(chǎn)品。長期以來，國內(nèi)數(shù)據(jù)庫市場一直被甲骨文、微軟等國際廠商占據(jù)[6]。我國的國產(chǎn)數(shù)據(jù)庫系統(tǒng)經(jīng)歷了“看學(xué)趕創(chuàng)”四個階段，開發(fā)了一些比較著名的數(shù)據(jù)庫管理系統(tǒng)，如人大金倉、達夢、南大通用、TiDB 等。現(xiàn)階段國產(chǎn)數(shù)據(jù)庫產(chǎn)品在技術(shù)方面已經(jīng)達到一定程度，完全能夠滿足現(xiàn)有用戶的需求。國產(chǎn)數(shù)據(jù)庫開始已進入相對成熟的市場發(fā)展階段，已成功應(yīng)用在政府、軍工、教育、電力、金融、農(nóng)業(yè)、衛(wèi)生、交通、科技等諸多行業(yè)[7]。如人大金倉開發(fā)的金倉Kingbase ES 產(chǎn)品在部分功能上已可與國外主流數(shù)據(jù)庫廠商媲美，而且在安全性方面有比較大的優(yōu)勢，可有效防止各種“病毒”攻擊破壞，安全級別高于國外同類產(chǎn)品。幫助學(xué)生更好地了解當(dāng)前我國數(shù)據(jù)庫系統(tǒng)發(fā)展建設(shè)的實際情況，以實際案例引導(dǎo)學(xué)生認(rèn)識相關(guān)系統(tǒng)的性能特點，從而讓學(xué)生深刻認(rèn)識中國智慧力量，讓學(xué)生在內(nèi)心當(dāng)中樹立起“技術(shù)強國”的信念，努力學(xué)習(xí)知識技術(shù)，以更加執(zhí)著的愛國情懷投身到學(xué)習(xí)成長中。讓他們堅信以目前的國力、先進的科學(xué)技術(shù)、雄厚的資本以及各方面的支持，中國數(shù)據(jù)庫軟件不但可以滿足自己的發(fā)展需要，而且還將會為全球的數(shù)據(jù)庫行業(yè)貢獻力量[8]。

（六）普及法律知識，自覺遵守信息安全相關(guān)的法律法規(guī)。在國家大力推動下，尤其是法治中國建設(shè)進程中，全國人大圍繞著信息安全進行了不同層面的法律法規(guī)建設(shè)，我國的在信息安全法律法規(guī)體系建設(shè)在逐步豐富完善，當(dāng)前應(yīng)用較為廣泛的法律法規(guī)有《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《保守國家秘密法》《電子簽名法》《信息安全等級保護管理辦法》《計算機信息系統(tǒng)安全保護條例》等，通過這些法律法規(guī)的實踐應(yīng)用，不僅有效震懾了違法犯罪行為，還有效地維護了最廣大人民群眾的根本利益，能夠更好助力我國良好網(wǎng)絡(luò)安全環(huán)境的塑造[9]。通過講解與計算機相關(guān)的違法犯罪行為、侵犯知識產(chǎn)權(quán)等案例，教育學(xué)生遵紀(jì)守法，不侵犯知識產(chǎn)權(quán)，不泄露或非法侵犯他人的重要數(shù)據(jù)和敏感信息。在利用網(wǎng)絡(luò)時，注意保護個人信息、個人隱私，防范電信網(wǎng)絡(luò)詐騙，警惕網(wǎng)貸、網(wǎng)絡(luò)兼職刷單詐騙，不給犯罪分子可乘之機。

（七）做好身份認(rèn)證與訪問控制，不越權(quán)訪問。通過講解身份認(rèn)證和訪問控制的有關(guān)概念和基礎(chǔ)理論知識，列舉相關(guān)的安全案例，如通過欺騙攻擊手段、利用系統(tǒng)漏洞等非法獲取他人的賬號、密碼，或者攻擊者獲取服務(wù)器的控制權(quán)限，越權(quán)訪問，做超越自己身份權(quán)限的操作。教育學(xué)生在設(shè)置密碼時不應(yīng)使用弱口令、簡單密碼，應(yīng)使用高復(fù)雜強度的密碼，盡量包含大小寫字母、數(shù)字、特殊符號等的混合密碼，同時提醒學(xué)生不隨意泄露個人或他人的身份信息，在對外提供身份證號碼、手機號碼、人臉照片時需謹(jǐn)慎對待，在使用小眾軟件身份認(rèn)證、網(wǎng)絡(luò)貸款實名放貸時要提高警惕，防止上當(dāng)受騙，避免個人信息外泄[10]。

三、結(jié)語

高校思政教育是每位教師的神圣職責(zé)和任務(wù)，在專業(yè)知識教學(xué)各環(huán)節(jié)全方位多角度融入思政元素，潛移默化地開展思政內(nèi)容的學(xué)習(xí)和討論，積極探索課程思政的應(yīng)用對于提高信息安全人才培養(yǎng)質(zhì)量將會起到重要的推動作用，從而更好實現(xiàn)“三全育人”的目標(biāo)。