信息安全理解全文(5篇)

【摘要】為了提高信息安全實(shí)驗(yàn)課程的教學(xué)質(zhì)量，尤其解決實(shí)驗(yàn)教學(xué)與實(shí)踐需求脫軌的關(guān)鍵問題，提出了應(yīng)用驅(qū)動(dòng)式信息安全實(shí)驗(yàn)教學(xué)模式，以提升教學(xué)質(zhì)量，適應(yīng)信息安全技術(shù)的迅猛發(fā)展。

【關(guān)鍵詞】信息安全;應(yīng)用驅(qū)動(dòng);實(shí)驗(yàn)教學(xué)

一、信息安全實(shí)驗(yàn)教學(xué)現(xiàn)狀

1．缺乏合適的實(shí)驗(yàn)類教材。國(guó)內(nèi)信息安全實(shí)驗(yàn)類教材種類繁多，但大多數(shù)教材認(rèn)為實(shí)驗(yàn)的目的是為了更好地理解理論概念，因而只強(qiáng)調(diào)了理論概念本身。例如，為了讓學(xué)生理解RSA算法中的大數(shù)N，很多教材只講了N是兩個(gè)素?cái)?shù)的乘積，一些實(shí)驗(yàn)教材也允許學(xué)生任意產(chǎn)生兩個(gè)素?cái)?shù)，將其乘積作為N(正確的方式應(yīng)當(dāng)是，產(chǎn)生兩個(gè)超過1024比特位的大素?cái)?shù))。這種教材誤導(dǎo)學(xué)生認(rèn)為“使用一般的素?cái)?shù)也可以實(shí)現(xiàn)RSA算法”，讓學(xué)生在真正面臨生產(chǎn)實(shí)踐時(shí)，無法正確產(chǎn)生安全的大數(shù)。使用這類教材的最明顯后果就是，導(dǎo)致學(xué)生對(duì)實(shí)踐需求了解不夠，實(shí)驗(yàn)課程對(duì)學(xué)生實(shí)踐能力培養(yǎng)不夠。2．實(shí)驗(yàn)環(huán)境落后，實(shí)驗(yàn)內(nèi)容缺乏實(shí)用性。目前，大多數(shù)信息安全實(shí)驗(yàn)教學(xué)仍然采用WindowsXP平臺(tái)下的VisualC++6．0集成編譯環(huán)境。該編譯環(huán)境早在1998年便投入使用，已經(jīng)無法支持當(dāng)前一些重要編程語言的最新標(biāo)準(zhǔn)(如C99標(biāo)準(zhǔn))，不再適合編程學(xué)習(xí)和應(yīng)用程序開發(fā)。并且，大多數(shù)信息安全實(shí)驗(yàn)內(nèi)容通常為教材中某些知識(shí)、定理、算法的實(shí)驗(yàn)性驗(yàn)證，尚沒有從生產(chǎn)實(shí)踐中抽象出來，具有明確針對(duì)性，并與應(yīng)用問題相關(guān)的實(shí)驗(yàn)訓(xùn)練內(nèi)容，因而難以適應(yīng)就業(yè)市場(chǎng)對(duì)學(xué)生實(shí)際技能的要求，也難以激發(fā)學(xué)生探索新知識(shí)的興趣。還有部分信息安全實(shí)驗(yàn)課程仍將一些已被遺棄的加密標(biāo)準(zhǔn)(如DES算法)列入教學(xué)計(jì)劃。3．對(duì)學(xué)生學(xué)習(xí)動(dòng)力的刺激不夠。由于實(shí)驗(yàn)教材和實(shí)驗(yàn)內(nèi)容與實(shí)踐脫軌而缺乏趣味性，加劇了學(xué)生對(duì)實(shí)驗(yàn)類課程的忽視。導(dǎo)致的結(jié)果就是學(xué)生將信息安全實(shí)驗(yàn)課的學(xué)習(xí)視為“走過場(chǎng)”，很難達(dá)到課程預(yù)期的“提高學(xué)生程序設(shè)計(jì)能力，培養(yǎng)學(xué)生信息安全實(shí)踐能力”的目的。4．考核手段片面。目前，大部分信息安全實(shí)驗(yàn)課程仍以筆試來考核學(xué)生對(duì)知識(shí)的掌握能力，無法脫離具有理論課程特色的選擇、判斷、填空、問答等題型;還有部分信息安全課程雖然考察學(xué)生編程能力，但要求學(xué)生在試卷上編寫程序，這種考核方式單調(diào)、枯燥，無法合理反映學(xué)生的實(shí)際操作能力，也容易誤導(dǎo)學(xué)生埋頭于書本知識(shí)，忽視實(shí)際操作與應(yīng)用能力的培養(yǎng)。

二、應(yīng)用驅(qū)動(dòng)式信息安全實(shí)驗(yàn)教學(xué)

本文提出以實(shí)際應(yīng)用為驅(qū)動(dòng)的信息安全實(shí)驗(yàn)的教學(xué)模式。在目前基本驗(yàn)證型實(shí)驗(yàn)的基礎(chǔ)上，改進(jìn)現(xiàn)有實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)環(huán)境，形成現(xiàn)代化信息安全實(shí)驗(yàn)教學(xué)平臺(tái);根據(jù)基礎(chǔ)實(shí)驗(yàn)內(nèi)容，增加應(yīng)用前景廣闊、創(chuàng)新空間較大的綜合性實(shí)驗(yàn)設(shè)計(jì)，提高學(xué)生應(yīng)用所學(xué)信息安全知識(shí)解決生產(chǎn)實(shí)踐中的信息安全問題的能力;制定以問題為驅(qū)動(dòng)的教學(xué)方式，鼓勵(lì)學(xué)生發(fā)揮主觀能動(dòng)性，開發(fā)自身創(chuàng)新潛能;設(shè)計(jì)靈活科學(xué)的考核方式，綜合考慮學(xué)生的應(yīng)用實(shí)踐能力以及相關(guān)實(shí)驗(yàn)的理論基礎(chǔ)知識(shí)。1．實(shí)驗(yàn)環(huán)境升級(jí)。采用Linux平臺(tái)下基于gcc或g++的編譯環(huán)境來替代過時(shí)的VisualC++6．0。這種實(shí)驗(yàn)方式的優(yōu)勢(shì)包括:首先，gcc或g++支持最新的C/C++語言標(biāo)準(zhǔn)，利于學(xué)生接觸最前沿的編程規(guī)范;其次，學(xué)生在程序設(shè)計(jì)語言課程之后，可以通過使用gcc和g++來了解程序編譯的基本規(guī)則(之前程序設(shè)計(jì)語言課程采用集成開發(fā)環(huán)境隱藏了該規(guī)則)，可以通過使用Linux來熟悉這種操作系統(tǒng)下的基本操作，為“編譯原理”和“Unix操作系統(tǒng)”等課程打下基礎(chǔ)。2．實(shí)驗(yàn)內(nèi)容重設(shè)計(jì)。為了解決過去信息安全實(shí)驗(yàn)與生產(chǎn)實(shí)踐脫節(jié)的缺陷，通過重設(shè)計(jì)實(shí)驗(yàn)內(nèi)容來注重對(duì)學(xué)生應(yīng)用能力的培養(yǎng)，包括:弱化過時(shí)信息安全算法在實(shí)驗(yàn)課程中的分量，并引入一些前沿新型信息安全算法(例如基于橢圓曲線的密碼算法)作為選學(xué)內(nèi)容(但仍講授實(shí)踐)，以吸引學(xué)生興趣;在學(xué)生理解掌握信息安全理論算法的基礎(chǔ)上，強(qiáng)調(diào)靈活調(diào)用密碼學(xué)庫中應(yīng)用程序接口的能力以適應(yīng)實(shí)踐生產(chǎn)需求;加強(qiáng)與企業(yè)單位和兄弟院校的合作，從科研或產(chǎn)業(yè)前沿獲取最新的實(shí)驗(yàn)素材，設(shè)計(jì)解決實(shí)踐中真實(shí)信息安全問題的綜合性實(shí)驗(yàn)內(nèi)容。2．優(yōu)化教學(xué)方式。在實(shí)驗(yàn)過程中，教師只起到指導(dǎo)和協(xié)助作用，充分激發(fā)和調(diào)動(dòng)學(xué)生自主學(xué)習(xí)精神，即學(xué)生不僅僅需要考慮當(dāng)前所學(xué)的知識(shí)點(diǎn)，更需要面向問題自適應(yīng)地學(xué)習(xí)新內(nèi)容新方法，并與其他學(xué)生分工合作，共同解決問題。最終，提高學(xué)生解決問題的綜合能力。4．多元化考核方式。實(shí)驗(yàn)課程也將采用綜合的考核方式，不再由一張?jiān)嚲砘蛞淮螌?shí)驗(yàn)來確定學(xué)生的最終成績(jī)。每個(gè)學(xué)生在實(shí)驗(yàn)課程的最終成績(jī)將由教師根據(jù)其在每一次實(shí)驗(yàn)任務(wù)的完成情況所形成的綜合評(píng)估決定。

三、結(jié)語

摘要：文章針對(duì)信息管理與信息系統(tǒng)專業(yè)學(xué)生的培養(yǎng)目標(biāo)和知識(shí)結(jié)構(gòu)需要，提出具有專業(yè)特色的信息安全課程體系，并根據(jù)課程的綜合性、實(shí)踐性、時(shí)效性等特點(diǎn)，對(duì)更具適用性的教學(xué)方式進(jìn)行探索，最后討論所提方案的有效性。

關(guān)鍵詞：信息管理與信息系統(tǒng)專業(yè)；計(jì)算機(jī)信息安全；課程體系；教學(xué)模式

隨著信息和網(wǎng)絡(luò)技術(shù)在社會(huì)各領(lǐng)域的普及應(yīng)用，大量傳統(tǒng)業(yè)務(wù)被移植到信息平臺(tái)。與此同時(shí)，各種信息安全威脅涌現(xiàn)的速度也在不斷加快，信息安全成為信息化建設(shè)中日益重要的問題。信息管理與信息系統(tǒng)專業(yè)的學(xué)生將在工作崗位中承擔(dān)規(guī)劃、建設(shè)、維護(hù)和管理信息系統(tǒng)的工作[1]，具備相關(guān)的信息安全知識(shí)成為專業(yè)知識(shí)結(jié)構(gòu)中必不可少的部分。我國(guó)各高校設(shè)置信息安全相關(guān)專業(yè)和課程至今尚不足20年，而外界形勢(shì)變化紛繁復(fù)雜，因此相關(guān)教學(xué)理論和實(shí)踐經(jīng)驗(yàn)還需要進(jìn)一步探索。目前，國(guó)內(nèi)開設(shè)的相關(guān)課程、已出版的教材以及對(duì)該領(lǐng)域教學(xué)改革的探索，主要是面向計(jì)算機(jī)專業(yè)的學(xué)生[2]，針對(duì)信息管理專業(yè)學(xué)生的教學(xué)研究工作相對(duì)缺乏[3]。對(duì)于管理學(xué)院和商學(xué)院的信息管理專業(yè)來說，它們?cè)谂囵B(yǎng)目標(biāo)和學(xué)生知識(shí)背景及需求上都具有特殊性，需要進(jìn)行針對(duì)性的研究。信息安全作為一門具有較強(qiáng)綜合性和實(shí)踐性、知識(shí)更新非?？斓恼n程，傳統(tǒng)的教學(xué)模式顯現(xiàn)出許多不足，迫切需要進(jìn)一步變革。

一、信管專業(yè)信息安全課程體系規(guī)劃

（一）課程教學(xué)目標(biāo)分析信息管理專業(yè)的培養(yǎng)目標(biāo)是為社會(huì)提供系統(tǒng)分析員和CIO等崗位的人才[1]，這就要求學(xué)生不僅具有信息技術(shù)和企業(yè)管理方面的知識(shí)，還要具備針對(duì)實(shí)際情況進(jìn)行問題分析和方案規(guī)劃的能力。因此，信管專業(yè)學(xué)生需要掌握的不僅僅是某一項(xiàng)具體的安全技術(shù)，而是綜合選擇、使用和管理各種安全技術(shù)的能力。

（二）課程知識(shí)結(jié)構(gòu)設(shè)計(jì)根據(jù)專業(yè)培養(yǎng)目標(biāo)，課程中要包含相對(duì)全面的技術(shù)體系介紹，同時(shí)強(qiáng)調(diào)管理能力培養(yǎng)，即如何完成相關(guān)組織、制度、人員管理，制訂完整的安全解決方案。根據(jù)以上設(shè)定的目標(biāo)和計(jì)算機(jī)信息安全領(lǐng)域發(fā)展現(xiàn)狀，面向信管專業(yè)學(xué)生的信息安全課程內(nèi)容應(yīng)該包括管理、技術(shù)和綜合應(yīng)用三大模塊。管理模塊包括信息安全的基本概況、安全立法、行政管理、安全評(píng)估標(biāo)準(zhǔn)和安全審計(jì)等內(nèi)容；技術(shù)模塊應(yīng)涵蓋實(shí)體安全、軟件知識(shí)產(chǎn)權(quán)保護(hù)、操作系統(tǒng)安全、病毒防護(hù)、網(wǎng)絡(luò)安全、密碼學(xué)、電子商務(wù)交易安全等內(nèi)容；綜合應(yīng)用模塊包括信息安全方案的案例介紹和設(shè)計(jì)。

（三）實(shí)踐環(huán)節(jié)設(shè)計(jì)信息安全學(xué)習(xí)重在實(shí)踐，學(xué)生在實(shí)踐環(huán)節(jié)中可以加深對(duì)理論知識(shí)的理解，提高分析問題、解決問題能力。本課程實(shí)踐包括個(gè)人計(jì)算機(jī)安全和信息系統(tǒng)安全兩部分。前者包括主流操作系統(tǒng)的安全設(shè)置方法、主流網(wǎng)絡(luò)瀏覽器的安全設(shè)置方法、常見安全工具的使用方法、數(shù)字證書的申請(qǐng)和使用方法等，保障個(gè)人計(jì)算機(jī)使用安全；后者通過信息系統(tǒng)安全解決方案設(shè)計(jì)進(jìn)行實(shí)際演練。

計(jì)算機(jī)技術(shù)的飛速發(fā)展給我們的工作和生活帶來了極大的便利，然而伴隨而來的信息安全問題也日益嚴(yán)峻，已經(jīng)成為影響信息技術(shù)應(yīng)用和進(jìn)一步發(fā)展的瓶頸。其中計(jì)算機(jī)病毒就是威脅信息安全的重要因素之一，如感染可執(zhí)行文件的PE病毒、感染W(wǎng)ord文檔等數(shù)據(jù)文件的宏病毒、以U盤為寄生傳播對(duì)象的Auto病毒、利用郵件進(jìn)行傳播的郵件型病毒、利用系統(tǒng)漏洞進(jìn)行傳播破壞的蠕蟲、木馬等，無時(shí)無刻不在威脅著信息的安全。然而，目前社會(huì)和企業(yè)都面臨著信息安全人才配備嚴(yán)重不足的情況，因此，為了維護(hù)信息安全，培養(yǎng)具備分析與對(duì)抗紛繁復(fù)雜的計(jì)算機(jī)病毒能力的高素質(zhì)的應(yīng)用型、創(chuàng)新型信息安全人才是目前國(guó)家和社會(huì)必須面臨的重要問題。信息安全專業(yè)是一個(gè)新興的專業(yè)，該專業(yè)的重要基礎(chǔ)課程“計(jì)算機(jī)病毒”也是一門隨著信息技術(shù)發(fā)展而產(chǎn)生的全新課程，目前在教學(xué)環(huán)節(jié)和教學(xué)模式的設(shè)計(jì)等方面尚存在較多需要探索和改進(jìn)的地方?！坝?jì)算機(jī)病毒”是一門理論性和實(shí)踐性都很強(qiáng)的課程，傳統(tǒng)的“傳遞－接受式”、“重理論、輕實(shí)踐”的教學(xué)模式只適合培養(yǎng)知識(shí)型人才，距離培養(yǎng)面向工程應(yīng)用的實(shí)用性、復(fù)合型的信息安全反病毒專業(yè)人才還有很大的差距。因此，必須以“工程實(shí)踐創(chuàng)新”理念為導(dǎo)向，研究一種將計(jì)算機(jī)病毒理論與實(shí)踐教學(xué)相融合的教學(xué)模式和教學(xué)方法，以最終達(dá)到培養(yǎng)高素質(zhì)的應(yīng)用型、創(chuàng)新型信息安全專業(yè)人才的目標(biāo)。對(duì)此，本文重點(diǎn)從“計(jì)算機(jī)病毒”課程的教學(xué)環(huán)節(jié)與實(shí)驗(yàn)、實(shí)踐教學(xué)過程設(shè)計(jì)等方面進(jìn)行探索，并以計(jì)算機(jī)病毒中破壞力最為強(qiáng)大、技巧性極強(qiáng)的Win32PE病毒為例展開教學(xué)研究，進(jìn)而為整個(gè)課程各個(gè)教學(xué)環(huán)節(jié)的改革提供良好的參考。

1課程實(shí)驗(yàn)內(nèi)容設(shè)置

“計(jì)算機(jī)病毒”課程不僅具有很強(qiáng)的理論性，同時(shí)具有很強(qiáng)的實(shí)踐性，許多病毒和反病毒技術(shù)必須在實(shí)踐過程中去認(rèn)識(shí)、理解和掌握，因此，其教學(xué)過程必須注重原理和實(shí)踐的良好結(jié)合。目前，計(jì)算機(jī)病毒種類繁多，病毒特點(diǎn)與實(shí)現(xiàn)原理、運(yùn)行機(jī)制各有不同，對(duì)此，本課程的實(shí)驗(yàn)內(nèi)容主要圍繞“DOS引導(dǎo)型病毒、Windows32PE病毒、Word宏病毒、Java腳本病毒、VB腳本病毒、Outlook郵件病毒、蠕蟲、木馬”等典型的計(jì)算機(jī)病毒展開。雖然通過案例式的課堂理論教學(xué)可以讓學(xué)生在一定程度上對(duì)計(jì)算機(jī)病毒保持興趣，但是，如果沒有實(shí)踐的環(huán)節(jié)讓學(xué)生“近距離”地接觸病毒、感受病毒，那么學(xué)生的興趣就會(huì)漸漸地變淡。因此，必須合理規(guī)劃和安排實(shí)驗(yàn)時(shí)間，在學(xué)生還保持著興趣的情況下盡快安排實(shí)驗(yàn)，使學(xué)生從對(duì)原理似懂非懂的狀態(tài)下親自實(shí)踐，深入理解病毒原理，并能夠激發(fā)學(xué)生想盡快實(shí)現(xiàn)分析病毒的“沖動(dòng)”。為了更好地說明本課程各個(gè)實(shí)驗(yàn)教學(xué)環(huán)節(jié)的教學(xué)內(nèi)容安排、教學(xué)過程以及教學(xué)方法，本文以典型的Win32PE病毒為例進(jìn)行闡述。

2Win32PE病毒實(shí)驗(yàn)教學(xué)過程探索

目前所存在的各種類型的病毒中，Win32的PE病毒最為盛行，功能最強(qiáng)，分析難度也最大，因此，掌握Win32PE病毒的基本原理及其運(yùn)行機(jī)制，并能進(jìn)行合理的對(duì)抗與分析對(duì)于一名反病毒分析師非常重要。PE病毒原理復(fù)雜，如何既能使學(xué)生不會(huì)因?yàn)樵淼膹?fù)雜而嚇退、放棄，又能使學(xué)生激發(fā)并保持學(xué)習(xí)的熱情和興趣，就必須合理設(shè)計(jì)其教學(xué)過程與教學(xué)方法，本文主要從以下幾個(gè)教學(xué)環(huán)節(jié)展開討論。

2．1理論教學(xué)

如果沒有扎實(shí)的理論知識(shí)的支撐，就不可能有良好的實(shí)驗(yàn)效果。對(duì)此，本文從以下幾個(gè)角度開展PE病毒的理論教學(xué)。

摘要：高校開設(shè)信息安全原理課程，是為了向國(guó)家培養(yǎng)輸送信息安全領(lǐng)域的人才，對(duì)國(guó)家發(fā)展和社會(huì)穩(wěn)定有著重要的意義。同時(shí)，信息的快速發(fā)展對(duì)高校信息安全領(lǐng)域的教育教學(xué)提出了挑戰(zhàn)。本文對(duì)存在的問題進(jìn)行分析，提出適合時(shí)展背景下的信息安全原理的教學(xué)方法。通過更新陳舊的理論教材，提出面向信息安全原理課程翻轉(zhuǎn)課堂、MOOC、虛擬仿真實(shí)驗(yàn)相結(jié)合的混合教學(xué)模式，以及實(shí)現(xiàn)校企之間聯(lián)合教學(xué)方法，以提升學(xué)生保護(hù)自身信息安全意識(shí)，培養(yǎng)學(xué)生在國(guó)家信息安全法律法規(guī)保障和約束下基本的網(wǎng)絡(luò)攻擊和防御能力，為信息安全原理課程的教學(xué)改革提供可行策略。

關(guān)鍵詞：慕課；信息安全；大數(shù)據(jù)；校企合作；教學(xué)改革

引言

在大數(shù)據(jù)時(shí)代，獲取信息，利用信息，把握信息成為各國(guó)提高綜合競(jìng)爭(zhēng)力的一個(gè)關(guān)注點(diǎn)。信息安全影響著國(guó)家政治、經(jīng)濟(jì)、文化、軍事和社會(huì)生活的方方面面，信息安全領(lǐng)域的人才數(shù)量不足，而社會(huì)對(duì)信息安全領(lǐng)域人才需求近年來持續(xù)增長(zhǎng)。對(duì)高校信息安全課程的教育教學(xué)提出挑戰(zhàn)。高校信息安全課程往往過于注重理論知識(shí)的傳授，學(xué)生在面對(duì)實(shí)際網(wǎng)絡(luò)安全問題時(shí)，沒有合適的技術(shù)手段設(shè)計(jì)合理的解決方案；信息發(fā)展給信息安全帶來的變化日新月異，課程中所使用的教材版本過于陳舊，學(xué)生會(huì)面臨所學(xué)習(xí)的知識(shí)與社會(huì)所需要的知識(shí)差距過大的問題；針對(duì)課堂上的教育模式，普遍還是教師主導(dǎo)的教學(xué)模式，學(xué)生參與積極性不高，在面對(duì)疑難問題時(shí)，也沒有有效的手段能及時(shí)解決存在的問題，久而久之，導(dǎo)致學(xué)生學(xué)習(xí)興趣下降。因此，針對(duì)已經(jīng)開設(shè)的信息安全原理課程，更要在大數(shù)據(jù)時(shí)代背景下，結(jié)合翻轉(zhuǎn)課堂和慕課的混合型教學(xué)互動(dòng)方式，慕課(MOOC，MassiveOpenOnlineCourse)是大型開放式網(wǎng)絡(luò)課程的縮寫，它是一種基于互聯(lián)網(wǎng)的在線學(xué)習(xí)平臺(tái)。它利用了現(xiàn)代的信息安全網(wǎng)絡(luò)技術(shù)，打破了傳統(tǒng)教學(xué)所受的時(shí)間和空間限制，整合了多種數(shù)字化教學(xué)資源，形成了多元化的學(xué)習(xí)工具和教學(xué)資源。慕課自從美國(guó)起源后，全球各大高校紛紛加入慕課的學(xué)習(xí)浪潮中。現(xiàn)在，慕課已經(jīng)是教育方法中的重要工具。因此，研究如何利用慕課這樣新型互聯(lián)網(wǎng)教學(xué)平臺(tái)，改進(jìn)傳統(tǒng)信息安全課程的教學(xué)方式，是尤為重要的。慕課具有學(xué)習(xí)靈活、教學(xué)資源豐富等特點(diǎn)。教師可以將在課堂上難以表述的程序命令或者實(shí)驗(yàn)操作融入視頻中，讓學(xué)生能夠快速理解。另外，慕課的課程具有可重復(fù)的特點(diǎn)，對(duì)于復(fù)雜難懂的知識(shí)點(diǎn)，學(xué)生不會(huì)局限于課堂的時(shí)間，在課余的任何時(shí)間，只要能夠通過自己的手機(jī)、電腦等就可以進(jìn)行反復(fù)學(xué)習(xí)，從而更好的鞏固知識(shí)?；谶@些優(yōu)勢(shì)，結(jié)合在線資源和傳統(tǒng)教學(xué)，將學(xué)習(xí)的主動(dòng)權(quán)移交給學(xué)生自己，刺激學(xué)生主動(dòng)學(xué)習(xí)，積極思考，從而加深理解。課程不光要注重課堂內(nèi)理論知識(shí)，還要面向?qū)嶋H問題，進(jìn)行課堂拓展實(shí)踐，以及和社會(huì)中的優(yōu)質(zhì)企業(yè)開展交流合作，培養(yǎng)進(jìn)入社會(huì)后能夠滿足信息安全崗位需求的學(xué)生。解決信息安全領(lǐng)域的人才缺失，研究拓展高校信息安全課程的培養(yǎng)對(duì)象，快速提升高校信息安全原理課程教學(xué)方法和教學(xué)水平，具有重要的現(xiàn)實(shí)意義。

1、傳統(tǒng)信息安全課程的基本現(xiàn)狀

1.1教材未與時(shí)俱進(jìn)

由于互聯(lián)網(wǎng)時(shí)代的來臨，以及大數(shù)據(jù)和云計(jì)算的興起，我們生活在一個(gè)信息爆炸的時(shí)代。計(jì)算機(jī)技術(shù)發(fā)展在給我們帶來便利性的同時(shí)，卻也引發(fā)了一系列的安全隱患。但是由于當(dāng)今時(shí)代信息更新迅速，傳統(tǒng)的信息安全教材未能囊括前沿的相關(guān)知識(shí)，導(dǎo)致學(xué)生所學(xué)習(xí)的相關(guān)理論知識(shí)未能很好地解決目前所發(fā)生的相關(guān)網(wǎng)絡(luò)安全問題。例如在數(shù)字出版方面，利用最新的區(qū)塊鏈技術(shù)中的身份驗(yàn)證和公式機(jī)制與知識(shí)產(chǎn)權(quán)的確權(quán)、授權(quán)和維權(quán)等環(huán)節(jié)結(jié)合起來。能夠使用基于區(qū)塊鏈的新型互聯(lián)網(wǎng)技術(shù)，管理數(shù)字出版和知識(shí)產(chǎn)權(quán)，從而能夠降低管理成本，提高管理效率。

一、引言

中學(xué)生是接受這些新事物較集中、受眾面較廣的群體，但由于年齡和閱歷關(guān)系以及此方面教育重視程度的限制，其信息安全意識(shí)可能比較低，往往會(huì)成為黑客和不法分子攻擊和利用的對(duì)象，給學(xué)校、家庭和社會(huì)的教育工作帶來新的挑戰(zhàn)。聯(lián)合國(guó)兒童基金會(huì)（UNICEF）旗下的英諾森提研究中心于2011年12月的研究報(bào)告《兒童上網(wǎng)安全：全球挑戰(zhàn)與策略》中指出，青少年及兒童在網(wǎng)絡(luò)世界可能會(huì)遭受網(wǎng)上惡意圖片的傷害、墮入網(wǎng)上色情陷阱和陷入網(wǎng)上欺凌這三大威脅。因此，借助學(xué)校信息技術(shù)教學(xué)，融入信息安全意識(shí)教育，培養(yǎng)學(xué)生識(shí)別信息安全威脅，規(guī)避信息安全風(fēng)險(xiǎn)，提高學(xué)生基本的信息安全防護(hù)能力，加強(qiáng)學(xué)生信息安全道德倫理和法律法規(guī)教育，不斷提升學(xué)生信息安全意識(shí)水平，已成為當(dāng)務(wù)之急。信息安全意識(shí)通常包括對(duì)信息安全重要性的認(rèn)知和對(duì)信息安全的理解程度，個(gè)人的行為對(duì)信息安全的影響，個(gè)人應(yīng)當(dāng)承擔(dān)的安全責(zé)任，歸納為認(rèn)知、行為、影響三方面，亦可引申為知識(shí)、技能和倫理。

二、國(guó)內(nèi)外研究現(xiàn)狀

1.國(guó)外研究現(xiàn)狀

國(guó)外比較重視對(duì)信息安全意識(shí)的研究，美國(guó)高校積極開展了一系列信息安全意識(shí)項(xiàng)目，多數(shù)大學(xué)的信息技術(shù)部門都建有信息安全意識(shí)網(wǎng)站，多以主題教育的形式讓在校學(xué)生、教員、職工、計(jì)算機(jī)技術(shù)人員等了解最新的網(wǎng)絡(luò)安全威脅、計(jì)算機(jī)安全實(shí)踐和相關(guān)的信息安全政策和法規(guī)問題等。如：UniversityofGeorgia使用SecureUGA安全意識(shí)和培訓(xùn)模型來培訓(xùn)學(xué)生和教職員工，所有學(xué)生和教職員工每年被要求參加一次為期兩周的自學(xué)培訓(xùn)，培訓(xùn)的電子記錄將會(huì)轉(zhuǎn)發(fā)給每個(gè)部系的領(lǐng)導(dǎo)者。Se-cureUGA包括10個(gè)模塊，分別為敏感數(shù)據(jù)（SensitiveData）、身份盜竊（IdentityTheft）、病毒（Viruses）、合法下載（LegalDownloading）等。培訓(xùn)者可點(diǎn)擊每個(gè)模塊進(jìn)入培訓(xùn)頁面，學(xué)習(xí)該模塊下的內(nèi)容，完成測(cè)驗(yàn)，測(cè)驗(yàn)的正確率必須達(dá)到80%才能通過，也可以反復(fù)練習(xí)、測(cè)驗(yàn)。對(duì)于中學(xué)生的在線教育相對(duì)較少且多為政府組織，如英國(guó)的國(guó)際兒童網(wǎng)絡(luò)、印度的信息安全意識(shí)網(wǎng)。這些網(wǎng)站中有專門為兒童和中學(xué)生開設(shè)主題課程，此外還包括視頻、游戲、電子書、宣傳冊(cè)、海報(bào)、小貼士、每日新聞等。為了更加有效的提升學(xué)生信息安全意識(shí)，奧巴馬政府從2009年開始將每年10月定為網(wǎng)絡(luò)安全意識(shí)月，多年來，EUDCAUSE和高等教育信息安全委員會(huì)一直在聯(lián)合推廣國(guó)家網(wǎng)絡(luò)安全意識(shí)月，舉辦豐富的信息安全意識(shí)活動(dòng)，各高級(jí)中學(xué)、大學(xué)同樣也嘗試開展各種信息安全意識(shí)教育活動(dòng)和網(wǎng)絡(luò)安全競(jìng)賽，如：網(wǎng)絡(luò)取證挑戰(zhàn)賽，包括rootkit檢測(cè)和分析、僵尸網(wǎng)絡(luò)檢測(cè)和分析、系統(tǒng)取證、速記式加密和文件雕復(fù)等，最高可獲得2500美元的獎(jiǎng)項(xiàng)。2011年開始，上述兩家機(jī)構(gòu)以每年1月28日的國(guó)際數(shù)據(jù)隱私日為契機(jī)，聯(lián)合開展為期1個(gè)月的國(guó)家數(shù)據(jù)隱私月，同時(shí)也倡導(dǎo)各中學(xué)、高校開展數(shù)據(jù)隱私月校園活動(dòng)，其目的在于鼓勵(lì)更多的學(xué)生關(guān)注數(shù)據(jù)隱私，盡最大努力保護(hù)隱私，控制數(shù)據(jù)足跡，以提升保護(hù)數(shù)據(jù)和隱私的能力為首要任務(wù)。

2.國(guó)內(nèi)研究現(xiàn)狀

在學(xué)校教育方面，關(guān)注大學(xué)生信息安全意識(shí)教育的較多，而關(guān)注中學(xué)生的稍微少一些，且都只是停留在理論階段，沒有具體的實(shí)踐性研究，也沒有相關(guān)的教育培訓(xùn)工具。根據(jù)文獻(xiàn)搜索顯示，僅有5篇文章提到了中學(xué)生信息安全意識(shí)研究：陳坤黨在《對(duì)中學(xué)生網(wǎng)絡(luò)違法犯罪現(xiàn)象的法律思考》中闡述了中學(xué)生心理的不成熟是實(shí)施網(wǎng)絡(luò)違法犯罪的內(nèi)在驅(qū)動(dòng)力，家庭的引導(dǎo)不力、學(xué)校的缺乏重視則不利于對(duì)中學(xué)生網(wǎng)絡(luò)違法犯罪的防控，并進(jìn)一步提出通過技術(shù)、管理、法律、教育和懲處等多個(gè)途徑來控制中學(xué)生網(wǎng)絡(luò)違法犯罪；呂海濤在《淺議Inter-net與中學(xué)校園安全》中提出電子信息化時(shí)代給人與人交流溝通帶來便捷的同時(shí)，也為一些不法之徒違法犯罪提供了便利，必須引起社會(huì)和學(xué)校的高度重視，嚴(yán)加防范，采取得力措施加以管理，確保中學(xué)生身心健康不受傷害；魯亞華在《中學(xué)生網(wǎng)絡(luò)信息安全素養(yǎng)形成的課程化實(shí)踐》中，針對(duì)當(dāng)前中學(xué)生網(wǎng)絡(luò)安全素養(yǎng)缺失和學(xué)校教學(xué)長(zhǎng)期以來處于無序隨意狀態(tài)，提出了一套中學(xué)生網(wǎng)絡(luò)信息安全素養(yǎng)培養(yǎng)方案；童紅梅教授在《甘肅省14-20歲學(xué)齡青少年網(wǎng)絡(luò)行為與信息安全意識(shí)調(diào)查分析》對(duì)甘肅省14-20歲學(xué)齡青少年使用互聯(lián)網(wǎng)的行為特征與信息安全意識(shí)進(jìn)行了抽樣調(diào)查，分析了網(wǎng)絡(luò)行為及信息安全意識(shí)薄弱的原因，并提出了相應(yīng)的對(duì)策；陳卓民在《提高青少年網(wǎng)絡(luò)安全意識(shí)刻不容緩》中剖析了青少年網(wǎng)絡(luò)安全意識(shí)淡薄的原因，探討了預(yù)防青少年網(wǎng)絡(luò)犯罪的新途徑。綜上所述，我國(guó)信息安全意識(shí)方面的教育還不夠成熟，關(guān)注中學(xué)生的相對(duì)較少，沒有專門為中學(xué)生開發(fā)的教育工具或網(wǎng)站。筆者依據(jù)學(xué)生需求,參考國(guó)外大量信息安全意識(shí)相關(guān)網(wǎng)站及培訓(xùn)資料，利用ArticulateStudio13試用版開發(fā)了中學(xué)生信息安全意識(shí)教育工具。