談互聯(lián)網(wǎng)時代網(wǎng)絡(luò)和信息安全職業(yè)教育

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談互聯(lián)網(wǎng)時代網(wǎng)絡(luò)和信息安全職業(yè)教育范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：信息化的深入發(fā)展、“互聯(lián)網(wǎng)+”各行各業(yè)的推進(jìn)，以互聯(lián)網(wǎng)為基礎(chǔ)的信息系統(tǒng)幾乎構(gòu)成了國家和社會、企事業(yè)的“中樞神經(jīng)系統(tǒng)”，隨之而來的各種可以預(yù)見和難以預(yù)見的風(fēng)險明顯增多，安全問題變得更加復(fù)雜、突出。客觀分析網(wǎng)絡(luò)信息安全職業(yè)教育的必要性以及目前存在的問題，通過提高個人信息安全素養(yǎng)、確定網(wǎng)絡(luò)安全教育的內(nèi)容、利用多種途徑實現(xiàn)網(wǎng)絡(luò)和信息安全教育，以及促進(jìn)網(wǎng)絡(luò)安全職業(yè)教育的落實等四個方面的教育策略，以實現(xiàn)有效提高網(wǎng)絡(luò)安全教育的質(zhì)量和效率。

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全；職業(yè)教育

截至2016年12月，中國網(wǎng)民規(guī)模達(dá)7.31億，互聯(lián)網(wǎng)普及率達(dá)到53.2%，超過全球平均水平3.1個百分點，超過亞洲平均水平7.6個百分點。隨著信息化的深入發(fā)展，中國互聯(lián)網(wǎng)大國的地位更趨明顯?！盎ヂ?lián)網(wǎng)+”計劃的大力推進(jìn)，政府、金融、工業(yè)、商業(yè)、醫(yī)療等各行各業(yè)對網(wǎng)絡(luò)和信息技術(shù)的依賴也日益加重，在這一過程中，各種可以預(yù)見和難以預(yù)見的風(fēng)險明顯增多，安全問題變得更加復(fù)雜、突出。

一、網(wǎng)絡(luò)和信息安全職業(yè)教育的必要性

（一）網(wǎng)絡(luò)安全形勢日趨嚴(yán)重

以互聯(lián)網(wǎng)為基礎(chǔ)的信息系統(tǒng)幾乎構(gòu)成了國家和社會、企事業(yè)的“中樞神經(jīng)系統(tǒng)”，被廣泛應(yīng)用于事務(wù)管理、財務(wù)管理、人力資源、統(tǒng)計決策等全業(yè)務(wù)流程中，人們通過互聯(lián)網(wǎng)工具進(jìn)行交流溝通、信息獲取與、內(nèi)部管理、商務(wù)服務(wù)等活動。但互聯(lián)網(wǎng)是一把“雙刃劍”，在給機關(guān)、企事業(yè)單位管理帶來各種便利的同時，各種網(wǎng)絡(luò)和信息安全的威脅也悄然而至，如經(jīng)常出現(xiàn)勒索軟件、大規(guī)模數(shù)據(jù)泄露、身份盜用的犯罪活動、DDoS（分布式拒絕服務(wù)）攻擊、各種病毒的侵襲、各類網(wǎng)絡(luò)陷阱等等，給經(jīng)濟社會發(fā)展帶來巨大的潛在隱患。網(wǎng)絡(luò)和信息系統(tǒng)的安全事件一旦發(fā)生，可能會危及國家安全、危及社會的和諧穩(wěn)定，影響企事業(yè)單位正常運轉(zhuǎn)和個人日常生活，等等，其損失及危害不可估量。近年來，在我們的生活中各種危害信息安全事件頻發(fā)，如國內(nèi)發(fā)生的支付寶2015年5月和2016年6月出現(xiàn)癱瘓、樂視視頻受到惡意DDoS（分布式拒絕服務(wù)）、12306官網(wǎng)信息泄露、政府網(wǎng)站受到攻擊被掛馬，國外發(fā)生的Facebook的CEO馬克•扎克伯格Twitter帳號和其他的社交賬號被黑客攻破，2016年7月美國絕密郵件泄露等。我國近年各種詐騙案頻發(fā)，特別是針對財務(wù)人員的精準(zhǔn)詐騙案屢屢發(fā)生。這些案例有一個共同的特點，就是網(wǎng)絡(luò)信息安全意識和技術(shù)手段先天不足。其中很多案件尤其是千萬元以上的網(wǎng)絡(luò)詐騙案都是由企事業(yè)單位財務(wù)人員的無意過失發(fā)生的。企事業(yè)單位內(nèi)部人員安全意識和能力參差不齊，相關(guān)工作人員網(wǎng)絡(luò)和信息安全素養(yǎng)低下，網(wǎng)絡(luò)安全領(lǐng)域具備網(wǎng)絡(luò)安全意識和能力人才匱乏，使得企事業(yè)單位在面對各種網(wǎng)絡(luò)安全威脅時，顯得捉襟見肘、束手無策，各類網(wǎng)絡(luò)攻擊事件屢屢發(fā)生。明確指出：“網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才的競爭?！睋?jù)統(tǒng)計，70%的網(wǎng)絡(luò)安全事件都是“人的問題”，因此必須加強各類從業(yè)人員的網(wǎng)絡(luò)和信息安全職業(yè)教育，才能提高國家、企業(yè)和個人的整體安全防范能力和水平。

（二）國家對網(wǎng)絡(luò)安全教育提出了新的政策要求

2014年開始，網(wǎng)絡(luò)和信息安全已經(jīng)引起國家的高度重視，并已上升到戰(zhàn)略問題予以關(guān)注。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，中共中央總書記、國家主席、中央軍委主席親自擔(dān)任組長，、劉云山任副組長。在網(wǎng)絡(luò)安全教育方面國家也出臺了相關(guān)政策和措施，以實現(xiàn)維護國家網(wǎng)絡(luò)安全、建設(shè)網(wǎng)絡(luò)強國的目標(biāo)。2014年和2015年，我國已經(jīng)舉辦兩屆網(wǎng)絡(luò)安全宣傳周活動。2016年又下發(fā)《關(guān)于印發(fā)〈國家網(wǎng)絡(luò)安全宣傳周活動方案〉的通知》文件，確定網(wǎng)絡(luò)安全宣傳周活動統(tǒng)一于每年9月份的第三周舉行。2016年4月19日，主席在《網(wǎng)絡(luò)安全和信息化工作座談會》上又發(fā)表重要講話，將網(wǎng)絡(luò)安全人才問題作為六個專題之一來闡述。2016年6月6日，由中網(wǎng)辦等六部委聯(lián)合印發(fā)《關(guān)于加強網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》中明確要求“建立黨政機關(guān)、事業(yè)單位和國有企業(yè)網(wǎng)絡(luò)安全工作人員培訓(xùn)制度，提升網(wǎng)絡(luò)安全從業(yè)人員安全意識和專業(yè)技能。各種網(wǎng)絡(luò)安全檢查要將在職人員網(wǎng)絡(luò)安全培訓(xùn)情況納入檢查內(nèi)容。制定網(wǎng)絡(luò)安全崗位分類規(guī)范及能力標(biāo)準(zhǔn)”。

（三）網(wǎng)絡(luò)和信息安全教育在教育體系中存在歷史缺失

在我國的教育體系中，信息化教育已經(jīng)納入了各級教育的重要內(nèi)容。隨著信息化教育的普及，小學(xué)生從入學(xué)開始就接受信息化教育，屬于義務(wù)教育的一部分。計算機基礎(chǔ)教育是高校學(xué)生的公共必修課之一，同時國家每年有兩次全國的計算機等級考試，各省也有自己的省級計算機考試。但是，在上述全國及省級計算機等級考試中，基本不涉及網(wǎng)絡(luò)和信息安全的內(nèi)容，網(wǎng)絡(luò)與信息安全只是作為計算機相關(guān)專業(yè)的專業(yè)課來設(shè)置，基礎(chǔ)課幾乎缺乏這方面的內(nèi)容。不僅如此，國家層面關(guān)于網(wǎng)絡(luò)及信息安全教育也尚未形成一個規(guī)范系統(tǒng)的計劃。繼續(xù)教育階段，在對員工相關(guān)教育和培訓(xùn)中，也更注重信息系統(tǒng)功能的使用，而忽視了其信息安全的內(nèi)容?！熬W(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪”，這是2014年2月在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上提出的新論斷和新要求。當(dāng)前，我們迫切需要通過職業(yè)教育來彌補教育體系中網(wǎng)絡(luò)和信息安全教育的歷史缺失這一短板。

二、網(wǎng)絡(luò)和信息安全職業(yè)教育存在的問題

（一）受教育的人員范圍有限

在進(jìn)行網(wǎng)絡(luò)安全職業(yè)教育中，普遍存在一個誤區(qū)，認(rèn)為只有專業(yè)的信息安全技術(shù)人員才需要職業(yè)教育，進(jìn)行知識的更新，提高安全防范的能力，對涉及使用信息系統(tǒng)的普通用戶的安全常識和普及重視程度不夠。還有一些企事業(yè)單位，根本就沒有這方面的教育和培訓(xùn)計劃。但實際上，很多網(wǎng)絡(luò)安全事件通常是從相關(guān)工作人員（而不僅僅是網(wǎng)絡(luò)安全專業(yè)技術(shù)人員）“下手”，運用社會工程學(xué)、心理學(xué)等知識找到人在網(wǎng)絡(luò)生態(tài)系統(tǒng)中的“弱點”，而后再用技術(shù)手段打開突破口。近年來發(fā)生的多起大大小小的針對財務(wù)人員的網(wǎng)絡(luò)詐騙案就說明了這一點。

（二）行業(yè)特性不明顯

隨著計算機和網(wǎng)絡(luò)在能源、通信、金融、交通、公用事業(yè)、工業(yè)等各個行業(yè)的普及，以及越來越嚴(yán)重的網(wǎng)絡(luò)和信息安全形勢及國家的相關(guān)政策要求，使得信息安全的職業(yè)教育需求越來越廣泛。雖然不同行業(yè)網(wǎng)絡(luò)和信息安全的防范具有不同行業(yè)特點，但無論是學(xué)校的學(xué)歷教育還是社會的教育培訓(xùn)機構(gòu)，在課程體系的設(shè)置上行業(yè)特色不明顯，多“行”一律。

（三）重技術(shù)和理論，輕管理和實踐

網(wǎng)絡(luò)安全是復(fù)雜的系統(tǒng)工程，涉及計算機、通信、法律、管理等多學(xué)科的知識，同時與政治、經(jīng)濟、文化等行業(yè)相互交融影響，是一個實踐性和操作性要求更強的學(xué)科。但是，在實際的職業(yè)教育中，培訓(xùn)的內(nèi)容絕大多數(shù)是信息安全技術(shù)類的，比如信息加密/解密、數(shù)字簽名/數(shù)字水印、病毒與木馬、防火墻技術(shù)、IDS技術(shù)、VPN技術(shù)或者一些相關(guān)的測試，而忽略了信息安全道德、法律、法規(guī)的內(nèi)容以及信息安全項目管理、規(guī)劃以及具體的攻防演練。

三、網(wǎng)絡(luò)和信息安全職業(yè)教育策略

（一）提高個人信息安全素養(yǎng)

個人信息安全素養(yǎng)是指人們在信息化條件下對信息安全的認(rèn)識，以及針對信息安全所表現(xiàn)出的各種綜合能力，主要包括安全意識、安全知識和技能，以及相應(yīng)的法律法規(guī)。提升個人信息安全素養(yǎng)是網(wǎng)絡(luò)和信息安全職業(yè)教育的基礎(chǔ)，是每個個體都應(yīng)該具備的基本技能，也是在網(wǎng)絡(luò)安全事件中避免由于“木桶效應(yīng)”形成缺口、造成損失的關(guān)鍵。

（二）基于角色確定網(wǎng)絡(luò)和信息安全職業(yè)教育的內(nèi)容

不同角色的人員在網(wǎng)絡(luò)空間安全中的權(quán)限、作用、發(fā)生安全事件的風(fēng)險各不相同。依據(jù)受教育人員所從事的行業(yè)、在使用網(wǎng)絡(luò)和信息系統(tǒng)的作用來確定職業(yè)教育的內(nèi)容，其一要全面，不僅要做好職業(yè)技能的培訓(xùn)，也要做好相關(guān)的安全管理的教育；其二要區(qū)分層次、梯度、重點，根據(jù)行業(yè)、角色的特點有的放矢，使得教育更具有針對性。

（三）利用多種途徑實現(xiàn)網(wǎng)絡(luò)和信息安全教育

由于網(wǎng)絡(luò)信息安全領(lǐng)域的知識更新較快、專業(yè)的特殊性需要更加注重操作能力，使得其職業(yè)教育既要有理論知識的積累，也要具備職業(yè)的安全技能。同時，遵守網(wǎng)絡(luò)空間相關(guān)法規(guī)和職業(yè)道德同樣重要?；诋?dāng)前網(wǎng)絡(luò)信息安全所面臨的嚴(yán)峻形勢和信息技術(shù)發(fā)展的新特點，必須通過專題講座、行業(yè)培訓(xùn)、繼續(xù)教育、學(xué)歷教育、線上線下自主學(xué)習(xí)等多種途徑，加強網(wǎng)絡(luò)信息安全教育，推動網(wǎng)絡(luò)信息安全教育逐步形成長期、持久的教育機制。面對各種敵對勢力、網(wǎng)絡(luò)犯罪組織和個人借助技術(shù)漏洞等進(jìn)行的多方位攻擊，或者競爭對手借助技術(shù)手段在網(wǎng)絡(luò)信息領(lǐng)域開展的惡性競爭，必須高度重視網(wǎng)絡(luò)和信息安全專業(yè)技術(shù)人才的知識更新和專業(yè)技能培養(yǎng)，推動網(wǎng)絡(luò)和信息安全專業(yè)人才充分利用互聯(lián)網(wǎng)的多種學(xué)習(xí)渠道和攻防演練的實戰(zhàn)平臺來提高和儲備自己的實戰(zhàn)技能。

（四）發(fā)揮職能機構(gòu)的指導(dǎo)作用，促進(jìn)網(wǎng)絡(luò)安全

職業(yè)教育的落實“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！彪S著“互聯(lián)網(wǎng)+”各行各業(yè)的推進(jìn)，互聯(lián)網(wǎng)與國家的各項管理、經(jīng)濟社會各個領(lǐng)域的融合將進(jìn)一步深化，這也意味著對這一行業(yè)工作人員信息化水平和網(wǎng)絡(luò)安全素養(yǎng)的要求越來越高。網(wǎng)絡(luò)和信息安全職能部門通常通過上崗資格認(rèn)定、干部錄用、職稱評定、職務(wù)晉升等過程中個人信息化水平的測試，實現(xiàn)其督促指導(dǎo)作用，但這些測試中基本不含網(wǎng)絡(luò)信息安全內(nèi)容。應(yīng)發(fā)揮職能機構(gòu)在網(wǎng)絡(luò)和信息安全方面的指導(dǎo)作用，通過適時檢查、制定各種相關(guān)崗位分類規(guī)范及能力標(biāo)準(zhǔn)等方式，從頂層的設(shè)計中將網(wǎng)絡(luò)安全能力與信息化能力置于相同的位置，真正體現(xiàn)出“一體之兩翼、驅(qū)動之雙輪”的實質(zhì)，以促進(jìn)國家對網(wǎng)絡(luò)安全職業(yè)教育和培訓(xùn)的落實。

參考文獻(xiàn)：

[1]陳一鼎，喬桂明.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險防范研究[J].蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2015，（06）.

[2]王明霞.網(wǎng)絡(luò)詐騙犯罪及其防控對策探析[J].法制與社會，2016，（01）.

[3]徐東華.信息安全社會教育問題研究[J].前沿，2011，（24）.

[4]張翠萍.企業(yè)進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)必要性研究[J].現(xiàn)代商貿(mào)工業(yè)，2013，（13）.

[5]韓英.論行政事業(yè)單位財務(wù)風(fēng)險管理機制的構(gòu)建[J].浙江紡織服裝職業(yè)技術(shù)學(xué)院學(xué)報，2016，（02）.

[6]王詠梅.試論行政事業(yè)單位財務(wù)風(fēng)險管理與防范[J].財經(jīng)縱橫，2012，（03）.

作者:鄭麗坤 韓雪娜 單位:哈爾濱商業(yè)大學(xué)