談互聯(lián)網(wǎng)時代網(wǎng)絡和信息安全職業(yè)教育

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談互聯(lián)網(wǎng)時代網(wǎng)絡和信息安全職業(yè)教育范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：信息化的深入發(fā)展、“互聯(lián)網(wǎng)+”各行各業(yè)的推進，以互聯(lián)網(wǎng)為基礎的信息系統(tǒng)幾乎構成了國家和社會、企事業(yè)的“中樞神經(jīng)系統(tǒng)”，隨之而來的各種可以預見和難以預見的風險明顯增多，安全問題變得更加復雜、突出?？陀^分析網(wǎng)絡信息安全職業(yè)教育的必要性以及目前存在的問題，通過提高個人信息安全素養(yǎng)、確定網(wǎng)絡安全教育的內容、利用多種途徑實現(xiàn)網(wǎng)絡和信息安全教育，以及促進網(wǎng)絡安全職業(yè)教育的落實等四個方面的教育策略，以實現(xiàn)有效提高網(wǎng)絡安全教育的質量和效率。

關鍵詞：網(wǎng)絡；信息；安全；職業(yè)教育

截至2016年12月，中國網(wǎng)民規(guī)模達7.31億，互聯(lián)網(wǎng)普及率達到53.2%，超過全球平均水平3.1個百分點，超過亞洲平均水平7.6個百分點。隨著信息化的深入發(fā)展，中國互聯(lián)網(wǎng)大國的地位更趨明顯。“互聯(lián)網(wǎng)+”計劃的大力推進，政府、金融、工業(yè)、商業(yè)、醫(yī)療等各行各業(yè)對網(wǎng)絡和信息技術的依賴也日益加重，在這一過程中，各種可以預見和難以預見的風險明顯增多，安全問題變得更加復雜、突出。

一、網(wǎng)絡和信息安全職業(yè)教育的必要性

（一）網(wǎng)絡安全形勢日趨嚴重

以互聯(lián)網(wǎng)為基礎的信息系統(tǒng)幾乎構成了國家和社會、企事業(yè)的“中樞神經(jīng)系統(tǒng)”，被廣泛應用于事務管理、財務管理、人力資源、統(tǒng)計決策等全業(yè)務流程中，人們通過互聯(lián)網(wǎng)工具進行交流溝通、信息獲取與、內部管理、商務服務等活動。但互聯(lián)網(wǎng)是一把“雙刃劍”，在給機關、企事業(yè)單位管理帶來各種便利的同時，各種網(wǎng)絡和信息安全的威脅也悄然而至，如經(jīng)常出現(xiàn)勒索軟件、大規(guī)模數(shù)據(jù)泄露、身份盜用的犯罪活動、DDoS（分布式拒絕服務）攻擊、各種病毒的侵襲、各類網(wǎng)絡陷阱等等，給經(jīng)濟社會發(fā)展帶來巨大的潛在隱患。網(wǎng)絡和信息系統(tǒng)的安全事件一旦發(fā)生，可能會危及國家安全、危及社會的和諧穩(wěn)定，影響企事業(yè)單位正常運轉和個人日常生活，等等，其損失及危害不可估量。近年來，在我們的生活中各種危害信息安全事件頻發(fā)，如國內發(fā)生的支付寶2015年5月和2016年6月出現(xiàn)癱瘓、樂視視頻受到惡意DDoS（分布式拒絕服務）、12306官網(wǎng)信息泄露、政府網(wǎng)站受到攻擊被掛馬，國外發(fā)生的Facebook的CEO馬克•扎克伯格Twitter帳號和其他的社交賬號被黑客攻破，2016年7月美國絕密郵件泄露等。我國近年各種詐騙案頻發(fā)，特別是針對財務人員的精準詐騙案屢屢發(fā)生。這些案例有一個共同的特點，就是網(wǎng)絡信息安全意識和技術手段先天不足。其中很多案件尤其是千萬元以上的網(wǎng)絡詐騙案都是由企事業(yè)單位財務人員的無意過失發(fā)生的。企事業(yè)單位內部人員安全意識和能力參差不齊，相關工作人員網(wǎng)絡和信息安全素養(yǎng)低下，網(wǎng)絡安全領域具備網(wǎng)絡安全意識和能力人才匱乏，使得企事業(yè)單位在面對各種網(wǎng)絡安全威脅時，顯得捉襟見肘、束手無策，各類網(wǎng)絡攻擊事件屢屢發(fā)生。明確指出：“網(wǎng)絡空間的競爭，歸根結底是人才的競爭。”據(jù)統(tǒng)計，70%的網(wǎng)絡安全事件都是“人的問題”，因此必須加強各類從業(yè)人員的網(wǎng)絡和信息安全職業(yè)教育，才能提高國家、企業(yè)和個人的整體安全防范能力和水平。

（二）國家對網(wǎng)絡安全教育提出了新的政策要求

2014年開始，網(wǎng)絡和信息安全已經(jīng)引起國家的高度重視，并已上升到戰(zhàn)略問題予以關注。2014年2月27日，中央網(wǎng)絡安全和信息化領導小組成立，中共中央總書記、國家主席、中央軍委主席親自擔任組長，、劉云山任副組長。在網(wǎng)絡安全教育方面國家也出臺了相關政策和措施，以實現(xiàn)維護國家網(wǎng)絡安全、建設網(wǎng)絡強國的目標。2014年和2015年，我國已經(jīng)舉辦兩屆網(wǎng)絡安全宣傳周活動。2016年又下發(fā)《關于印發(fā)〈國家網(wǎng)絡安全宣傳周活動方案〉的通知》文件，確定網(wǎng)絡安全宣傳周活動統(tǒng)一于每年9月份的第三周舉行。2016年4月19日，主席在《網(wǎng)絡安全和信息化工作座談會》上又發(fā)表重要講話，將網(wǎng)絡安全人才問題作為六個專題之一來闡述。2016年6月6日，由中網(wǎng)辦等六部委聯(lián)合印發(fā)《關于加強網(wǎng)絡安全學科建設和人才培養(yǎng)的意見》中明確要求“建立黨政機關、事業(yè)單位和國有企業(yè)網(wǎng)絡安全工作人員培訓制度，提升網(wǎng)絡安全從業(yè)人員安全意識和專業(yè)技能。各種網(wǎng)絡安全檢查要將在職人員網(wǎng)絡安全培訓情況納入檢查內容。制定網(wǎng)絡安全崗位分類規(guī)范及能力標準”。

（三）網(wǎng)絡和信息安全教育在教育體系中存在歷史缺失

在我國的教育體系中，信息化教育已經(jīng)納入了各級教育的重要內容。隨著信息化教育的普及，小學生從入學開始就接受信息化教育，屬于義務教育的一部分。計算機基礎教育是高校學生的公共必修課之一，同時國家每年有兩次全國的計算機等級考試，各省也有自己的省級計算機考試。但是，在上述全國及省級計算機等級考試中，基本不涉及網(wǎng)絡和信息安全的內容，網(wǎng)絡與信息安全只是作為計算機相關專業(yè)的專業(yè)課來設置，基礎課幾乎缺乏這方面的內容。不僅如此，國家層面關于網(wǎng)絡及信息安全教育也尚未形成一個規(guī)范系統(tǒng)的計劃。繼續(xù)教育階段，在對員工相關教育和培訓中，也更注重信息系統(tǒng)功能的使用，而忽視了其信息安全的內容?！熬W(wǎng)絡安全和信息化是一體之兩翼、驅動之雙輪”，這是2014年2月在中央網(wǎng)絡安全和信息化領導小組第一次會議上提出的新論斷和新要求。當前，我們迫切需要通過職業(yè)教育來彌補教育體系中網(wǎng)絡和信息安全教育的歷史缺失這一短板。

二、網(wǎng)絡和信息安全職業(yè)教育存在的問題

（一）受教育的人員范圍有限

在進行網(wǎng)絡安全職業(yè)教育中，普遍存在一個誤區(qū)，認為只有專業(yè)的信息安全技術人員才需要職業(yè)教育，進行知識的更新，提高安全防范的能力，對涉及使用信息系統(tǒng)的普通用戶的安全常識和普及重視程度不夠。還有一些企事業(yè)單位，根本就沒有這方面的教育和培訓計劃。但實際上，很多網(wǎng)絡安全事件通常是從相關工作人員（而不僅僅是網(wǎng)絡安全專業(yè)技術人員）“下手”，運用社會工程學、心理學等知識找到人在網(wǎng)絡生態(tài)系統(tǒng)中的“弱點”，而后再用技術手段打開突破口。近年來發(fā)生的多起大大小小的針對財務人員的網(wǎng)絡詐騙案就說明了這一點。

（二）行業(yè)特性不明顯

隨著計算機和網(wǎng)絡在能源、通信、金融、交通、公用事業(yè)、工業(yè)等各個行業(yè)的普及，以及越來越嚴重的網(wǎng)絡和信息安全形勢及國家的相關政策要求，使得信息安全的職業(yè)教育需求越來越廣泛。雖然不同行業(yè)網(wǎng)絡和信息安全的防范具有不同行業(yè)特點，但無論是學校的學歷教育還是社會的教育培訓機構，在課程體系的設置上行業(yè)特色不明顯，多“行”一律。

（三）重技術和理論，輕管理和實踐

網(wǎng)絡安全是復雜的系統(tǒng)工程，涉及計算機、通信、法律、管理等多學科的知識，同時與政治、經(jīng)濟、文化等行業(yè)相互交融影響，是一個實踐性和操作性要求更強的學科。但是，在實際的職業(yè)教育中，培訓的內容絕大多數(shù)是信息安全技術類的，比如信息加密/解密、數(shù)字簽名/數(shù)字水印、病毒與木馬、防火墻技術、IDS技術、VPN技術或者一些相關的測試，而忽略了信息安全道德、法律、法規(guī)的內容以及信息安全項目管理、規(guī)劃以及具體的攻防演練。

三、網(wǎng)絡和信息安全職業(yè)教育策略

（一）提高個人信息安全素養(yǎng)

個人信息安全素養(yǎng)是指人們在信息化條件下對信息安全的認識，以及針對信息安全所表現(xiàn)出的各種綜合能力，主要包括安全意識、安全知識和技能，以及相應的法律法規(guī)。提升個人信息安全素養(yǎng)是網(wǎng)絡和信息安全職業(yè)教育的基礎，是每個個體都應該具備的基本技能，也是在網(wǎng)絡安全事件中避免由于“木桶效應”形成缺口、造成損失的關鍵。

（二）基于角色確定網(wǎng)絡和信息安全職業(yè)教育的內容

不同角色的人員在網(wǎng)絡空間安全中的權限、作用、發(fā)生安全事件的風險各不相同。依據(jù)受教育人員所從事的行業(yè)、在使用網(wǎng)絡和信息系統(tǒng)的作用來確定職業(yè)教育的內容，其一要全面，不僅要做好職業(yè)技能的培訓，也要做好相關的安全管理的教育；其二要區(qū)分層次、梯度、重點，根據(jù)行業(yè)、角色的特點有的放矢，使得教育更具有針對性。

（三）利用多種途徑實現(xiàn)網(wǎng)絡和信息安全教育

由于網(wǎng)絡信息安全領域的知識更新較快、專業(yè)的特殊性需要更加注重操作能力，使得其職業(yè)教育既要有理論知識的積累，也要具備職業(yè)的安全技能。同時，遵守網(wǎng)絡空間相關法規(guī)和職業(yè)道德同樣重要?；诋斍熬W(wǎng)絡信息安全所面臨的嚴峻形勢和信息技術發(fā)展的新特點，必須通過專題講座、行業(yè)培訓、繼續(xù)教育、學歷教育、線上線下自主學習等多種途徑，加強網(wǎng)絡信息安全教育，推動網(wǎng)絡信息安全教育逐步形成長期、持久的教育機制。面對各種敵對勢力、網(wǎng)絡犯罪組織和個人借助技術漏洞等進行的多方位攻擊，或者競爭對手借助技術手段在網(wǎng)絡信息領域開展的惡性競爭，必須高度重視網(wǎng)絡和信息安全專業(yè)技術人才的知識更新和專業(yè)技能培養(yǎng)，推動網(wǎng)絡和信息安全專業(yè)人才充分利用互聯(lián)網(wǎng)的多種學習渠道和攻防演練的實戰(zhàn)平臺來提高和儲備自己的實戰(zhàn)技能。

（四）發(fā)揮職能機構的指導作用，促進網(wǎng)絡安全

職業(yè)教育的落實“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！彪S著“互聯(lián)網(wǎng)+”各行各業(yè)的推進，互聯(lián)網(wǎng)與國家的各項管理、經(jīng)濟社會各個領域的融合將進一步深化，這也意味著對這一行業(yè)工作人員信息化水平和網(wǎng)絡安全素養(yǎng)的要求越來越高。網(wǎng)絡和信息安全職能部門通常通過上崗資格認定、干部錄用、職稱評定、職務晉升等過程中個人信息化水平的測試，實現(xiàn)其督促指導作用，但這些測試中基本不含網(wǎng)絡信息安全內容。應發(fā)揮職能機構在網(wǎng)絡和信息安全方面的指導作用，通過適時檢查、制定各種相關崗位分類規(guī)范及能力標準等方式，從頂層的設計中將網(wǎng)絡安全能力與信息化能力置于相同的位置，真正體現(xiàn)出“一體之兩翼、驅動之雙輪”的實質，以促進國家對網(wǎng)絡安全職業(yè)教育和培訓的落實。

參考文獻：

[1]陳一鼎，喬桂明.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究[J].蘇州大學學報（哲學社會科學版），2015，（06）.

[2]王明霞.網(wǎng)絡詐騙犯罪及其防控對策探析[J].法制與社會，2016，（01）.

[3]徐東華.信息安全社會教育問題研究[J].前沿，2011，（24）.

[4]張翠萍.企業(yè)進行網(wǎng)絡安全培訓必要性研究[J].現(xiàn)代商貿工業(yè)，2013，（13）.

[5]韓英.論行政事業(yè)單位財務風險管理機制的構建[J].浙江紡織服裝職業(yè)技術學院學報，2016，（02）.

[6]王詠梅.試論行政事業(yè)單位財務風險管理與防范[J].財經(jīng)縱橫，2012，（03）.

作者:鄭麗坤 韓雪娜 單位:哈爾濱商業(yè)大學