摘 要：根據我國《國家信息安全報告》，有超過一半以上的計算機上網無任何防護措施，60%的計算機系統和電子郵件賬戶從不更改密碼或常年使用空密碼或簡單密碼。計算機基礎教育的相對遍及化與信息安全知識的不足形成了極大的反差。 

 

　　關鍵詞：信息安全;安全教育;人才培養 

 

　　1 引言 

 

　　在網絡信息技術高速發展的今天，信息成為社會發展的重要戰略資源。國際上圍繞信息的獲取、使用和控制的競爭愈演愈烈，信息安全建設成為維護國家安全和社會穩定的一個焦點，各國都給予極大的關注和投入。 

 

　　為營造一個安全的網絡環境，在加大信息安全系統投入的同時，還必須培養信息安全人才，這是確保信息安全的關鍵。當前信息安全領域最突出的問題是：信息安全產業發展滯后，信息安全科研和教育落后，信息安全人才匱乏。而高校中的大學生是面對信息的排頭兵，所以從他們開始加強信息安全的教育顯得尤為重要。 

 

　　2 信息安全現狀 

 

　　而在國內，根據《計算機安全》進行的2006年全國信息網絡安全狀況與計算機病毒疫情調查分析報告指出：54%的調查單位發生過信息安全事故，計算機病毒感染率為74%，計算機病毒發作造成損失的比例達到62%。瀏覽器配置被修改、數據受損或丟失、系統使用受限、網絡無法使用、密碼被盜成為計算機病毒造成的主要破壞后果。 

 

　　可以說信息安全形勢日趨嚴峻。互聯網上的惡意活動肆虐，網絡釣魚、垃圾郵件、僵尸網絡、木馬和零日威脅與日俱增。不同的威脅和方法相互貫通，互相利用。同時利用黑客/病毒技術的“產業鏈”逐步形成，攻擊者利用這些技術或竊取機密信息、變賣牟利，或組建僵尸網絡、敲詐勒索。 

 

　　3 目前高校信息安全教育存在的問題 

 

　　3.1 對高校信息安全教育的認識滯后 

 

　　高校對于信息安全教育的認識滯后與當前形式的發展。加強信息安全教育，不僅是保證高校學生身心健康發展的需要，也是同其他國家爭奪人才的需要。能夠極大限度的保證學生免收不良信息的侵害，避免學生本身違法犯罪的發生，為培養高素質人才提供了保障. 

 

　　3.2 對高校信息安全教育的重視程度不夠 

 

　　目前對于如何將信息安全教育正規的科學的納入到學校教學計劃，很多學校還沒有做出明確的規定。或者，只對于個別專業的同學開設相關的信息安全教育的課程，普及面以及力度都不夠。 

 

　　3.3 對高校信息安全教育的方法不當 

 

　　部分高校信息安全教育的方法比較落后，仍然沿用老方法，跟不上當今時代的要求，脫離了實際。大部分的教材只局限于理論的研究，而忽視了信息安全技能方面的培養，嚴重影響了信息安全教育的效果! 

 

　　4 推廣高校信息安全教育的可行性 

 

　　一方面，因特網已滲入到社會每個角落，計算機和信息技術對社會、對個人產生了深刻影響。另一方面，計算機病毒、計算機黑客、計算機犯罪問題困擾著每一個使用計算機的人，嚴重地影響到國家的信息化建設步伐。 

 

　　由于國家對信息化建設的重視，目前各高校的計算機硬件及軟件建設發展非常迅速，各種高性能的計算機房、多媒體教室的建成，高速網絡的接入，有的院校還接入多條網絡，并安裝了相應的安全產品和軟件，為開設信息安全基礎教育課程提供了較好的硬件基礎。 

 

　　近年來，信息安全已經列入各高校計算機專業的必修課，大量的研究人員在從事信息安全相關的研究，其中包括許多教師。目前各高校從事信息安全教育的教師相對充足，為各高校開設信息安全課程提供了必要的師資支持。 

 

　　5 加強高校信息安全教育的方法和途徑 

 

　　5.1 建立健全的信息安全教育運行機制 

 

　　首先應建立高校信息安全教育領導機構，負責對學生進行信息安全教育，確定安全教育內容、計劃。其次，將信息安全教育納入學校的教學計劃，在學校教務處的指導下統一開展工作。 

 

　　5.2 開設科學的信息安全教育課程 

 

　　信息安全的專業知識紛繁復雜，要在短期內傳授信息安全所涉及的全部理論和專業知識是不現實的，因此在課程設置時必須有所傾向和取舍。在課程設置上應該瞄準“打牢計算機基礎，提高數學素質，構建系統的信息安全知識體系，突出安全恭喜橫時間能力”，以打造應用型人才、工程型人才為目標，兼顧研究型人才的培養。 

 

　　5.3 加強信息安全的教學實踐 

 

　　信息安全是一個直接面向工程、面向應用的專業領域，

 

　　因此必須重視培養學生的安全管理能力和安全工程能力，強化學生的實踐環節。實踐環節可以分為基礎課程實驗、專業課程的課程設計和畢業設計三個部分。基礎課程實驗主要訓練學生的科學研究的素養;專業課程的課程設計以綜合性、設計性為主，旨在鍛煉綜合應用知識、解決實際問題的能力。 

 

　　鼓勵學生到用人單位或實習基地進行實習，了解實際的安全問題，從事實際的工程工作，提高實踐能力。同時讓更多的學生在課外時間參與信息安全相關的科研課題，承擔具體的研究和開發工作。 

 

　　5.4 其它途徑 

 

　　還可以通過其他多種途徑來堅強鞏固信息安全教育。比如通過行政手段、教育手段、競賽手段，或者通過媒介和輿論、網絡等來提高大學生的信息安全意識。 

 

　　6 信息安全教育的課程體系設計 

 

　　信息安全教育涉及的課程種類繁多，如計算機網絡實現技術、Windows系統安全設置基礎、病毒防治、防火墻、加密解密、入侵檢測、身份認證技術、數據信息安全保存等，使學生了解信息安全并不只是病毒或入侵。而且，安全問題就在我們身邊，通過正確的理解和操作，大部分的安全問題是非計算機專業人員就能解決的。通過計算機系統安全的內容以及與之相對的計算機犯罪形式的全面闡述，強化對計算機系統安全概的認識以增強信息安全和防范意識。信息安全教育體系結構構建如圖： 

 

　　7 結語 

 

　　隨著計算機的普及，隨之而來的是信息爆炸以及信息安全隱患帶來的問題。因此在高校開展信息安全的課程是一項十分緊迫和必要的工作。不僅要在計算機專業的同學中普及信息安全教育，還要將這項教育推廣到非計算機專業，甚至中小學中去。全面提高我國高素質人才的計算機信息安全意識，這推動我國社會經濟全面信息化建設起到十分重要的保障作用。 

 

　　參考文獻

 

　　[1]海暉.高等院校信息安全專業人才培養模式的研究[J].現代教育科學，2006，(3)：144.

 

　　[2]文靈，申忠明.高師院校開展信息安全教育的意義和對策[J].贛南師范學院學報，2005，(3).

 

　　[3]王清賢，朱駿虎，陳巖.信息安全專業主干課程設置初探[J].計算機教育，2007，(10)：12.

 

　　[4]光耀.信息安全舉綱帶目—“十一五”信息安全發展趨勢高峰論壇側記.信息安全與通信保密，2006(8).

 

　　[5]馬建峰，李鳳華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育，2005，(1).

 

　　[6]王維平，楊路明.信息安全人才需求與專業知識體系、課程體系的研究[J].北京電子科技學院學報，2006，(1).