基于学科特点和三个概念层次的大学生网络安全教育研究.docVIP

基于学科特点和三个概念层次的大学生网络安全教育研究 　　2016年8月，山东准大学生徐玉玉遭遇电信诈骗致死事件引起了媒体的关注，在临近开学的八月至九月，一系列电信诈骗案被媒体曝光，受害者从准大学生到本科生，从名校研究生到高校教师，引发了社会广泛关注。 　　九月开学季，恰逢2016年“第三届国家网络安全宣传周”，各大高校都开展了轰轰烈烈的宣传活动。[1] 2016年网络安全宣传周的主题是“网络安全为人民，网络安全靠人民”。 　　针对大学生的网络安全意识，中国公安大学与蚂蚁金服的一项联合调查显示：中国大学生的防骗能力平均得分仅为69分，其中，近三成大学生测试不及格，只有3%的学生获得满分。 　　这次调查涵盖了近千所大学的30万大学生，其中六成大学生不能识别诱导用户点击的木马链接；八成学生容易轻信火车票退票、航班取消之类的退款电话；六成学生容易轻信冒充政府工作人员发放助学金、奖学金的电话、短信；48%的学生无法识破校园贷款诈骗陷阱，愿意为了借钱先交保证金；23%的大学生相信有无风险且高收益的理财产品，容易被高利息诱骗；四成大学生容易掉入高薪诚聘套取保证金的陷阱。[2] 　　与此同时，网上也不乏如《大学生“黑客”为炫技 盗取千万公民信息只卖千元》[3]、《大学生“准黑客” 不为利益为“炫技”》[4]等大学生危害他人的网络安全事件。 　　高校已成网络安全形势严峻的前沿阵地。笔者总结至少有三个方面的原因。 　　第一，高校网络结构复杂，网络用户密集，网络安全事件多发与基数有关。当今高校一般都有校内/校外、公益/商业、本校区/分校区、有线/无线等多种接入方式，用户数目从几千到上万不等，各种接入网络的终端更是数倍于用户数。网络用户的数量、密集程度和上网时长都远高于普通居民区。 　　第二，高校网络用户的计算机技能和网络应用水平存在较大差异，很多学生包括教师均对常用软硬件的使用不熟练，对安全防护软件过于依赖，一旦出现网络安全事故缺乏妥善的应对措施。 　　第三，高校环境相对封闭和单纯，日常工作和生活基本都围绕教学进行，学生对于个人信息安全保护意识不足，好奇心强，容易相信别人，网络安全方面的法律意识淡薄。 　　而针对大学生群体的网络安全意识培养，也应因人而异，分类进行。以笔者所在的甘肃政法学院为例，在校学生约有12000名，按其计算机技术与网络应用能力分为三个类别：以法学、文学、艺术、管理学为主的文科学生，以刑事司法、证据科学为主的理科非计算机类学生，以信息工程为主的计算机相关专业学生。 　　文科学生个人计算机拥有率低，计算机应用技能多不熟练，开设的公共课为大学计算机基础，实践内容主要为windows基本操作和MS Office应用；理科非计算机类学生，个人计算机拥有率较高，对计算机和网络应用比较熟练，除大学计算机基础公共课之外，通常会开设网络安全、信息安全概论等专业课程，实践内容较为丰富；计算机相关专业学生，个人计算机拥有率达到100%，对计算机和网络应用都有较强的好奇心，开设课程繁多，如网络安全、信息安全概论、信息系统安全评估、入侵检测技术等，实践内容丰富并占到总修读学分的1/5以上。 　　在笔者长期的教学实践中发现，一般而言，文科为主的学生不喜欢课堂中进行大量公式推演和计算，对理论的逻辑相关性缺乏兴趣，实践环节表现的较为被动，但他们比较喜欢课堂讨论，善于记忆已有的结论，实践环节非常谨慎，具有较好的依从性；而理科为主的学生习惯了公式推演、计算，在长期的数学、物理等学科思维训练下有较强的逻辑能力，在教师引导下能够在枯燥和艰深的理论问题面前克服畏难情绪，配合课堂教学甚至领先教学进度自学，实践环节也比较主动，部分同学可以与教师进行问题讨论，教学相长。三个类别的学生共同的特点是，对兴趣引导、案例驱动的教学方法很有热情。 　　鉴于大学生的网络应用需求和以上特点，根据目前网络安全的形势和热点，笔者规划了大学生网络安全教育的三个层次，即信息安全--网络安全―网络空间安全，以及三者之间的递进关系。 　　所谓信息安全，指保障国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的危险、威胁、侵害和误导的外在状态和方式及内在主体感受。[5]信息安全概念的产生，伴随着人类迄今为止最重要的信息处理工具――计算机的发明和发展。最早的信息安全概念提出于20世纪50年代，进入21世纪后，信息安全成为各国安全领域聚焦的重点。信息安全（Information Security）侧重于“信息（Information）”，内涵丰富，范围全面，由来已久，哪里有信息哪里就存在信息安全问题。 　　而网络安全一词，来源于计算机网络技术的产生和发展。随着互联网的产生与发展，网络带来的诸多安全问题成为信息安全发展的新趋势和新特点，已很难直接用“信息