林嘉燕

摘要：“互联网+”时代下，如何为大学生构建科学的网络信息安全观，提高信息安全素养是一个值得研究的问题。本文在分析大学生信息安全教育现状的基础上，提出在高校人才培养体系中增加信息安全通识教育课程，并从课程教学内容、课程教学模式、课程资源建设和师资队伍建设等方面给出课程实施设想。

关键词：信息安全;通识教育;课程;资源;互联网+

中图分类号：G434 文献标识码：A 文章编号：1007-9416（2020）01-0209-02

0 引言

随着互联网技术的蓬勃发展，特别是云计算、大数据、人工智能、物联网等新一代信息技术的极速发展，人类社会迎来了第三次信息化浪潮。各国政府纷纷出台应对策略，我国也提出了一系列的网络强国战略;李克强总理于2015年3月在政府工作报告中首次提出的“互联网+”行动计划便是其中之一。“互联网+”行动计划的深入实施，全面推进互联网技术在社会和经济的发展、转型中发挥作用，引领全社会进入“互联网+”时代。通过互联网，用户可以实现在线教育、电子政务、社交、购物、娱乐等，社会对互联网的依赖达到一个前所未有的高度。随之而来的木马、病毒、信息泄露、网络诈骗等恶意攻击严重威胁着用户的信息安全。2016年徐玉玉被骗事件、清华大学教授被骗事件和2017比特币勒索病毒事件就是近年来典型的信息安全案例。

第43次《中国互联网络发展状况统计报告》显示，截至2018年12月，中国网民规模达8.29亿;其中，学生群体占比达到25.4%[1]。大学生这个群体既是当前社会的重要组成部分，也是未来社会建设的中坚力量;他们的网络安全观和信息安全素养必将对整个网络空间和社会稳定产生重大影响。如何发挥高校立德树人的功能，帮助大学生构建科学的网络信息安全观，提高信息安全素养成为一个亟需解决的问题。

1 大学生信息安全教育现状

互联网给人们的生活带来了极大的便利。与此同时，层出不穷的信息安全事件也无时无刻不在提醒着大家：没有网络安全就没有国家安全，没有经济社会的稳定运行和人民利益的保障[2]。2017年正式实施的《中华人民共和国网络安全法》专门设置了一个“网络信息安全”章节来规定网络信息安全行为[3]。“互联网+”时代的信息安全重要性不言而喻。全国各高校几乎都会在日常教育中涵盖信息安全教育。纵观现阶段大学生信息安全教育，一般有两种形式：第一，在学校开设的安全教育课程中嵌入信息安全教育模块;第二，在安全周、安全月等固定时间以班会、讲座、宣传栏等形式进行信息安全宣传。

分析以上两种形式，不难看出这两种教育形式存在的问题：第一，传统的信息安全教育方式往往是以社会频发的网络信息安全典型事件为题材进行主题式教育;教育题材零散孤立，关联性差，缺乏系统性。第二，传统的信息安全教育基本归属思政教育，教育主导者以思政教育者或校园安全部门为主，而非信息安全专业教师;教育队伍参差不齐，缺乏专业性。第三，教育对象重视度不够，教育效果差强人意。

2 大学生信息安全通识教育研究

“互联网+”时代的大学生是在互联网中长大的;他们的学习、生活以及今后的工作都离不开互联网。这就要求他们必须具备良好的信息安全素养和正确的网络信息安全观。只有这样才能安全地享受互联网带来的便利;同时，为构建清朗的网络空间贡献一份力量。传统的信息安全教育很难为大学生构建一个科学、系统的网络信息安全观;只有将信息安全教育设立为一门通识教育课程，纳入大学生人才培养计划，才能使所有学生都得到成体系的、全面的信息安全教育。以下将从课程教学内容、课程教学模式、课程资源建设和师资队伍建设等方面探讨信息安全通识教育课程实施途径。

2.1 课程教学内容

通识教育课程面向所有专业学生，在课程教学内容选取上以通俗易懂、适量适度为准则。传统的信息安全专业课程往往需要扎实的计算机理论基础，晦涩难懂。信息安全通识教育课程以培养大学生的信息安全素养，构建网络信息安全观为目标;应该从当代大学生的特点和实际需求出发选取必需的、实用的、易操作的信息安全授课知识点。本文认为可从大学生用户直接接触的应用安全、操作系统安全逐步深入到网络通信安全、管理安全。知识点涵盖大学生生活中常见的即时通信软件、邮件、Web和电子商务等应用的工作原理、常见攻击方式和安全防范技术;常见客户端操作系统基础知识、系统权限与策略、防火墙、杀毒软件等及针对操作系统的常见攻击技术和安全防范技术;网络监听技术、拒绝服务攻击技术、暴力破解等常见网络通信过程中的攻击技术;口令、数据加密技术、数据备份与恢复、职业道德与信息安全相关法律法规。课程知识体系如图1所示。

通过由表及里的信息安全知识系统性学习，掌握常见的信息安全攻击技术和防范技术，知其然知其所以然、知可为知不可为;构建科学、系统的网络信息安全观，使正确的互联网信息安全行为内化为人的素养，达到育人目的。同时，网络信息安全技术会随着互联网的发展不断更新换代，信息安全通识教育课程内容应该随之动态发展。

2.2 课程教学模式

信息安全通识教育课程目前尚处于一个缺少针对性教材、教学资源和既有教学模式的阶段，亟需寻找一种高效可行的教学模式。在传统的高校通识课程教学中往往采用多专业大课堂集中教學方式，课堂管理难度大，学习效果差强人意。近年来出现的MOOC教学方式因其大规模教育、在线开放、学习方式灵活等特点备受推崇;但也存在缺乏有效沟通和制约而导致课程完成率极低的问题[4]。

本文结合信息安全通识教育课程授课对象多、课程教学内容动态发展、缺少师资的基本情况，提出基于微课平台的线上线下相结合的信息安全通识课程教学模式。如图2所示。

高校组建专门的信息安全通识教育教师团队，根据本校专业分布特点编制课程知识点全集;并在此基础上，合力构建相应的课程微课资源库平台。然后，根据各专业特点划分自然班，编排各个专业各自的课程授课计划;并区分出学生可在线自行完成学习的理论知识点、需要教师线下讲授辅助学习的理论知识点和需要线下实验室平台辅助学习的实训知识点。教师针对不同知识点类型实施不同的教学方法。在教学过程中实时查看学生的在线学习反馈，适时进行单元测试检查学习成效，并根据学生学习情况及时调整教学计划。最终的课程测试可通过线下理论实训相结合的方式考核，也可以联合有关部门以证书替代考试。

基于微课平台的线上线下相结合的教学模式具有以下几个优点：首先，把大量的课时转移到线上，既可以满足学生灵活学习的需求，又能在一定程度上解决师资不足的问题;其次，教师全程参与学生的学习，有效管控学生学习情况;第三，丰富的线上资源为不同层次的学生课前课后的个性化学习提供极大的便利。

2.3 课程资源建设

信息安全课程不同于数学、体育和计算机基础等常规的通识教育课程;课程内容所涉及的知识体系庞杂且呈动态发展的趋势。基于微课平台的线上线下相结合的教学模式中所用到的课程资源主要是信息安全通识教育教材和线上课程资源库。目前，全国各高校大多尚未开设信息安全通识教育课程，市面上缺乏成熟通用的教材和课程资源库。各高校应加大重视度，组建教材和课程资源库建设团队，积极推进适合本校专业结构特点的教材和课程资源开发;并根据互联网发展情况定期更新调整课程资源库。

2.4 课程师资队伍建设

教师是课程知识传授的主体，师资队伍质量直接影响课程教学效果;组建一支优秀的师资队伍是整个教学的关键所在。各高校应根据现有师资情况，补充信息安全专业教师，适量引进高层次信息安全人才，组建一支结构合理、师生配比适当、满足信息安全通识教育需求的专业师资队伍[5]。并制定合理的学历进修和师资培训计划，不断提升师资团队专业知识水平和教学能力水平;鼓励教师通过下企业调研、挂职锻炼等方式从企业获知专业对口企业对人才的信息安全水平需求和课程所需要的一线实践经验;定期开展教研活动，交流探讨教学经验，深化教学改革，有效提升师资队伍整體水平。

3 结语

在“互联网+时代”下，信息安全素养是高校人才培养的重要部分;而帮助大学生构建科学、系统的网络信息安全观是重中之重。本文提出在高校人才培养体系中增加信息安全通识教育课程，以线上线下相结合的课程教学模式为学生构建科学的网络信息安全观。信息安全通识教育不是提高公民信息安全水平的唯一途径，但必将是构建公民网络信息安全观最有力的一种方式。积极发挥政府、学校、家庭和社会企业等各方作用，合力推进以信息安全通识教育为主，多方位、多角度宣教活动为辅的全方位信息安全教育必将有效提高全民信息安全水平。只有筑牢网络信息安全屏障，才能从根本上防范于未然。

参考文献

[1] 中国互联网信息中心，第43次《中国互联网络发展状况统计报告》[EB/OL].http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201902/P020190318523029756345.pdf，2019-2-28.

[2] 没有网络安全就没有国家安全——三论学习贯彻习近平总书记在全国网信工作会议重要讲话[N].光明日报，2018-04-24.

[3] 百度百科.中华人民共和国网络安全法[EB/OL].https：//baike.baidu.com/item/中华人民共和国网络安全法.

[4] 徐明，龙军.基于MOOC理念的网络信息安全系列课程教学改革[J].高等教育研究学报，2013，36（3）：16-19.

[5] 余磊，江明明，郭宇燕，等.信息安全本科专业人才培养体系现状及建设途径[J].淮北师范大学学报（自然科学版），2018，39（2）：85-88.