李来桂

中小学信息技术网络安全教学的思考

李来桂

本文介绍了目前网络安全的严峻形势，分析了网络安全对青少年健康成长的重要性，探讨了强化中小学信息技术网络安全教学的急迫性，并从三个方面阐述了强化中小学信息技术网络安全教学的措施。

网络安全；中小学；信息技术教学

网络之所以受到人们的青睐，是因为它具有信息传播的开放、共享、高效和多样的特性，也正是由于这些特性，网络安全威胁便由此产生。它给社会一些不法分子提供了机会，给“黑客”提供了肥沃的土壤。从技术上讲，网络系统无论是在硬件方面还是在软件方面都是很复杂的，这就决定了网络系统本身存在设计隐患，而设计环境和应用环境的差异更是不可避免地导致设计不可能尽善尽美，使网络“入侵者”有不少空子可钻，进而危害网络的安全。

如1988年11月2日，美国康奈尔大学的研究生罗伯特.莫里斯设计了第一个蠕虫程序。当时该程序感染了6000台计算机，使因特网不能正常运行，造成的经济损失达1亿美元。1998年6月2日首次出现关于CIH病毒的报道。CIH病毒可导致计算机主板、硬盘损坏，它的变种版本更是危害相当严重。此后CIH病毒几个版本接连大范围爆发，全球大量计算机被不同程度破坏，损失超过数十亿美元。2006年名叫“熊猫烧香”的病毒大规模爆发，在用户打开一些网页文件时下载，破坏系统，能够终止大量的反病毒软件和防火墙软件进程，使用户无法使用ghost软件恢复操作系统，其危害很大。据统计，全球平均每20秒就发生一次计算机病毒入侵事件，在我国遭受过病毒或木马攻击的网民达2.17亿人，比例为44.7%。

除此之外，网络产生很多新的社会问题，情况复杂。利用网络传播不良信息、侵犯隐私权与知识产权、诈骗、敲诈、窃取和针对社会公共信息基础设施的攻击案件数量不断增加。如我国1986年利用计算机网络进行犯罪，当年仅9起，2000年已增加到2700余起，2008年全年突破4500起。网络个人信息泄露的事件也层出不穷，仅2011年上半年，我国有过账号或密码被盗经历的网民达到1.21亿人，占24.9%，较2010年增加3.1个百分点；2012年1月，电子商务网站Zappos遭到黑客攻击，2400万用户的电子邮件和密码等信息被窃取；2012年7月，京东、雅虎等多个网站累计超过800万用户的信息被泄露；2013年，中国人寿80万页客户资料被泄露。窃取商业信息的事件平均以每月260%的速度增加。

由此可见网络安全问题日渐突出，而更重要的一个问题是，青少年的健康成长受到了网络安全的影响。2013年7月发布的《第32次中国互联网络发展状况统计报告》中的数据表明，截至2013年6月底，我国网民规模达到5.91亿，手机网民规模达4.64亿，而青少年是网民中规模最大的群体，占比为26.8%。网络能在青少年的世界观、人生观、价值观、道德观以及认知方式和行为方式等方面起到促进作用，成为他们生活和学习的帮手。但由于其阅历浅，会受到网络上诸如垃圾邮件、网络欺侮、信息污染、信息环境失衡、信息犯罪和色情等不良负面信息的侵害，成为网络的受害者；同时由于他们缺乏规范使用网络的教育，本身也可能成为网络不良信息的传播者和制造者，给网络增加不安全的因素。比如，网络隐私侵权、侵犯知识产权等不良行为，时常发生在青少年身上。另外，网瘾也是青少年中一个严重的问题，2009年中国青少年网络协会公布的《中国青少年网瘾数据报告》显示，约1600万青少年有网瘾，其中比较严重的占2%，约330万人，网瘾导致青少年的身心健康和成长受到了严重的影响。

以上情况表明，对青少年加强网络信息安全教育刻不容缓，引导青少年正确认识和规避网络上一些不良的内容，合规合法使用网络，遵守信息社会的行为准则，做信息社会良好知识公民，是具有战略意义的举措，中小学信息技术教学无疑要承担起这个重要任。

我国中小学信息技术教育，从最初的计算机教育课程发展到如今的信息技术教育课程，取得了不小的成绩，然而，有一个不容忽视的问题，就是带着强烈的工具使用色彩，一直是单一、片面、狭窄的“应用技术学习”，存在着技术至上的倾向，缺少有关信息权利与义务、信息伦理道德、信息法律法规和信息安全等方面的内容。网络信息社会的快速发展，需要我们对信息技术教育自身进行反思与修正，现在的信息技术教育不能满足社会发展的需要，信息技术教育要与社会需求紧密结合。这种结合不应仅停留在探究上，更要落实到学校教育上。由此，中小信息技术课程中的网络信息安全课程内容必须加强，这是中小学信息技术教学的任务。

首先，认真研究和贯彻落实国家对中国小学信息技术教育提出的相关要求。在《中小学信息技术课程指导纲要》中，国家对中小学信息技术课程的任务做出了明确的要求，要求教育学生正确认识和理解与信息技术相关的文化、伦理和社会等问题，养成良好的计算机使用习惯，能够遵照法律和道德负责任地使用信息技术，树立正确的知识产权意识等。近年来，由于社会的发展，在中小学信息技术课程中上述内容被教育界再次强调，2012年以董玉琦教授为主要领导人的中国教育技术协会信息技术专业委员会，基于国际视野和中国现状调查，完成了基础教育信息技术新的课程标准的起草工作。尽管这个标准没有正式出台，但已经被业界普遍认可。在这个标准中强调中小学信息技术教育就是使学生“积极探究信息技术应用给社会生活带来的变化，遵守相关的伦理道德与法律法规，形成与信息社会相适应的价值和责任感”。由此可见，无论是在《中小学信息技术课程指导纲要》，还是目前被广泛认可的新课程标准中，都蕴含了信息使用安全的内容，即要使学生不仅能够知道什么时候需要信息，如何去评价信息，并且懂得有目的地去获取和处理信息，还要安全地和负责任地应用信息。

网络是信息的主要和巨大的载体，信息安全离不开网络安全，所以教育主管部门、学校和信息技术学科教师，都应该按照要求把中小学信息技术网络安全的教学工作做好，要重视起来，付诸行动，切忌停留在思想和口头上。

其次，要对中小学信息技术学科教师进行系统的网络安全专业知识的教育培训。要做好中小学信息技术网络安全教学工作，首先要有一支具备网络安全专业知识的教师队伍，否则网络安全教学就无从谈起。目前中小学信息技术学科教师自身普遍缺乏系统的网络安全专业知识，因为他们无论是在大学期间，还是在工作期间，绝大多数都没有系统上过网络安全专业知识课程。而网络应用的快速发展，网络安全新情况的不断出现，使其网络安全知识更加贫乏，导致他们不能够承担起网络安全的教学工作，所以要对他们进行岗上网络安全专业知识的教育培训。俗话说教师给学生一杯水，自己要有一桶水。教师既要系统学习现有的网络信息安全知识，又要时时关注网络安全形势的新发展，注意学习新的网络安全知识，这样才能满足教学工作的需要。

中小学信息技术学科教师网络安全学习的内容比较广泛，包括：了解网络安全的必要性和网络安全的社会意义；了解网络安全的基本体系框架，掌握网络安全的基本概念、基本知识和网络安全理论和应用技术；了解计算机病毒、黑客程序和恶意软件等的防护知识；了解操作系统、站点安全管理和数据与数据库安全管理；了解身份认证、访问控制和密码与加密管理等。另外，还要了解计算机网络信息安全的相关法律法规。目前国家对网络信息安全工作高度重视，有明确的网络信息安全领导体制和国家信息安全发展战略，实行积极防御、综合防范的方针，开始全面系统地规划信息安全保障体系建设。经过多年的发展，目前我国现行法律法规及规章中与网络信息安全有关的已有近百部，涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域。在文件形式上，网络信息安全法律法规体系可分为三个层次：一是法律层次，从宪法和部门法的高度对个人、法人和其他组织的涉及国家安全的信息活动的权利和义务进行规范；二是行政法规层次；三是部门规章层次，二者直接约束计算机安全和互联网安全。此外，很多地方也出台了直接针对信息安全的地方性法规和规章，丰富了我国网络信息安全法律法规体系的内容。除此之外，国家还陆续出台了各种文件和措施，以规范网络信息使用的行为。上述内容都是中小学信息技术学科教师应该学习的。

再次，中小学信息技术学科教师要深入研究网络安全教学的方法和策略。网络安全教学有它的特殊性，不同于信息技术课程中的技能教学，也不同于信息技术理论知识的教学。它既有知识性，又有社会性，同时又有实践性。如何使学生乐于接受和深刻理解这方面的知识，并在此基础上把知识自觉应用到社会实践中。什么样的教学方式能够达到这一目的，教师需要认真实践和研究。信息安全教学可以根据学生的信息社会行为经验和要求来进行设计，把学生的学习和生活经验结合起来，以增加学习的成效。比如，教师可以通过简明、短小的故事或一些小活动来进行教学，或者干脆就用故事和活动代替讲课，这样既能吸引学生注意，激发其学习动机和听课兴趣，启发思考，又能使他们感受到学习内容与自己生活息息相关，并直接从故事和活动中悟到蕴含的道理，掌握其中的知识。这种深入浅出、化繁为简、寓教于乐、喜闻乐见的教学方法非常适用于网络安全教学。

责任编辑：郭一鹤

G474

A

1671-6531（2016）10-0075-03

李来桂/长春教育学院信息技术教育部副教授（吉林长春130061）。