黄 轩

（江西财经大学 江西 南昌 330013）

大数据时代国内外环境变化迅速，与此同时信息安全问题也引起了社会的广泛关注，威胁信息安全的不再是黑客的网站攻击和木马病毒，而是大数据时代信息泄漏风险而产生的电信诈骗、数据贩卖等对公众造成严重生活困扰的事件。这些威胁人们精神和财产安全的信息泄漏事件，显现出当前我国信息安全防范意识不强、高校大学生信息安全教育缺失等问题，因此各大高校有必要分析当前我国信息安全教育现状，进一步探索多维度着力、多角色参与的大数据时代信息安全教育路径，迅速提升学生的信息保护意识和能力。

1 大数据时代信息安全教学面临的挑战

1.1 信息安全形势严峻

信息安全形势严峻主要表现在两个方面，一方面在于数据虚拟化增加数据泄密危险。数据虚拟化是挖掘大数据信息资源的重要方式，其目的在于从大量的数据中提取一些具有丰富价值的信息，并将信息整理进行二次利用。伴随着智能手机的出现，手机APP 受到广泛欢迎，所涉及的领域各种各样，这些不同的应用程序在方便人们生活、工作、学习的同时，也面临数据泄露的风险。如以抖音、微博、小红书为主的服务类个性化APP都会根据用户过去一段时间的点赞、浏览、转发等行为，通过大数据分析，为用户提供其“恰好”感兴趣的内容，充分利用了用户的“碎片”时间，但如果这些已存储的信息遭到泄露，会严重影响公众的生活，甚至会造成巨大的经济损失。另一方面，大数据技术对国家信息安全提出更大挑战。大数据时代一些信息化技术较为先进的西方国家，其全球领域的数据监控能力不断提高，这无疑使我国数据保护工作增加了更多困难和风险，严重威胁我国的信息安全。

1.2 信息安全教育环境需要优化

信息安全教育的稳定发展可以培养更多社会需要的信息安全人才，促使信息安全行业得到迅速发展，同时信息安全产业为高校所提供的资金支持和环境创设可以使得更多信息安全领域的人才不断涌现。研究发现，目前我国信息安全教育环境仍需优化，具体表现在两个方面：一方面我国信息安全产业发展动力不足。从信息安全的相关企业角度分析，我国信息安全领域缺乏大中型企业，且大部分企业缺乏创新，一味重视市场销售方面，忽略产品的服务创新，导致产业发展受到阻碍，人才快速流失，一流的安全专家越来越少。另一方面，我国缺乏信息安全人才。优秀的网络安全从业者需要具备充分的理论知识和实践经验，但由于我国很少有信息安全方面的专业人才，一些人员往往都是通过自学或企业培训后才真正认识信息安全工作，这导致一些相关工作人员缺乏充足的理论知识或实操能力，阻碍我国信息产业的深入发展。

1.3 缺乏健全的信息安全教育体系

信息安全教育体系不健全主要体现在两个方面，一方面在于学科建设缺乏特色与创新。从课程设计角度来看，目前国内信息安全专业的教学方向依旧停留在基础知识和技能防护层面，没有深刻意识到信息安全意识对学生的重要性且信息安全专业课程教学缺乏鲜明特点；从教师角度来看，当前我国信息安全领域的教师队伍专业素质仍需提升，一部分教师并不具备处理、加工、获取信息的能力，另一部分教师教学能力仍需提升，无法熟练应用一些现代化工具；从实际操作方面分析，许多高校没有为该专业建立保护信息安全的模拟操作环境，导致许多教师无法结合当前国内的信息环境带领学生进行与时俱进的信息安全操作实验，致使学生实际操作能力不强，课程效果不明显。另一方面在于教育培育缺乏统一管理。目前高校所开展的安全教育缺乏完善的管理机制，主要表现在各部分推诿安全教育责任，安全教育分工不明确。比如教务处负责信息安全的课堂教育，保卫处负责保卫学校网络环境和学生学习环境，宣传处负责安全宣传工作等，尽管各个部门负责不同的安全内容，但这几个部门之间缺乏明确的分工和沟通合作，导致实际的安全教育教学管理工作效率较低。除此之外，大多数高校缺乏较为完整的专业信息安全教育队伍。高校中负责加强学生信息安全教育的工作人员一般为辅导员，但辅导员所掌握的安全相关专业知识甚少，无法根据学生情况为其提供信息安全帮助。

1.4 信息安全意识有待提升

思想是行为的先导，信息安全意识与信息安全教育之间具有密不可分的关系。根据目前情况分析，社会和高校缺乏教育意识，严重影响我国信息安全人才培养工作，具体表现为以下三个方面。第一，社会缺乏对信息安全教育方面的重视。研究发现，寻常企业很少会关注信息安全问题，且不会定期组织企业员工进行信息安全培训，这表明社会中众多企业并不具备充足的信息安全保护意识。第二，高校缺乏信息安全教育的正确认识。目前大部分高校没有紧跟世界发展的脚步及时更新安全教育理念，一些高校对于安全教育的定位还局限于保护学生的财产安全方面，许多学校都没有展开过与信息安全教育相关的宣传讲座，这种情况很难培养学生形成保护自身信息安全的意识。除此之外，教学大纲并没有对安全教育进行规定，由于大部分高校将培养学生的专业技能作为教学重点，因此忽略了信息安全教育的重要意义，片面地认为信息安全教育可有可无。第三，学生自身缺乏信息保护意识。大数据时代的发展促使许多高校开办了信息安全教育的培训和宣传讲座，但参加的学生寥寥无几。其主要原因在于一部分学生抱有侥幸心理，认为信息泄露等问题不会发生在自己身上；另一部分学生认为培训和讲座时间较长，学到的安全知识在生活中很可能用不到，与其浪费大量时间在这方面，不如将时间应用于更加重要的事。这充分表明大多数学生保护个人信息的意识还停留在表面。

2 大数据时代高校信息安全教育开展策略

2.1 转变观念，强化学生的信息安全意识

强化大学生的信息安全意识是学生进行网络活动的基础，各大高校应深刻认识到对学生开展信息安全教育的重要性，根据当前学生的信息安全知识掌握现状，更新教学观念，通过以下几个方面优化当前信息安全教育的不足之处，以达到强化学生信息安全意识的最终目的。其一，各大高校要充分分析大数据时代信息安全现状，以此为基础设计独立的信息安全教育课程。其二，高校方面应丰富现有的课程内容，将信息安全教育与其他课程相结合。比如高校方面可以在思想政治课程和计算机课程中融入一些有关于保护信息安全的知识，教师应在开展相关学科的教学时，为学生讲解信息安全知识。同时，教师要注意涉及信息安全教育的教学内容应明确化、具体化，保证学生在掌握学科知识的同时能够充分了解网络犯罪的具体形式和识别方式等保护信息安全的基础知识。其三，各大高校应加大信息安全教育工作的开展力度。辅导员方面应积极与学生接触，了解不同学生对信息安全的认知能力以及学生在信息安全方面遇到的困扰，并针对性地对其展开帮助。除此之外，高校方面也可以在校园官网、微信公众号、官方微博等平台上发布安全知识的讲座信息，并鼓励学生积极参与。

2.2 统一领导，规范高校信息安全教育

对大学生开展信息安全教育并不只是高校的工作，该问题也需要引起全社会的重视。与信息安全教育相关的部门包括当地网络安检部门、网络信息管理中心、学校安保等，各个高校可以联合网络安检部门、网络信息管理中心等明确分工、共同协作，形成合力，最终形成统一化的领导。网络安检部门主要负责根据高校网络资源，利用信息保护的高科技手段为高校构建安全、稳定的高校网络安全检查体系，一旦发现不安全因素，网络安检部门可以及时通过防护网监测并及时拦截处理，该部门可以为高校学生和教师提供安全的网络环境；网络信息管理中心可以搜集高校信息网络中出现过或仍存在的网络不安全信息，并运用大数据功能分析，找出规律，进一步消除这些不安全因素，从而保障学生的网络信息安全，让学生在安全环境中绿色上网；高校安保和管理部门负责为辅导员分担信息安全教育的工作，并协调各种信息保护部门，整体管理整个校园的信息网络环境。综上所述，以上三个部门应坚持统一领导，将高校内外的信息保护力量整合、协调起来，形成统一整体。

2.3 建设信息安全教师队伍，完善考评机制

教师是培养学生形成信息安全意识、提升信息安全能力的主导，教师只有全面深刻地认识信息安全教育，才能发挥其最大作用。所以高校应组建一支强有力的信息安全教师教育队伍，为学生提供优质的信息安全教育。高校方面可以将高校安保工作中的管理人员确定为信息安全教育队伍的领导人，在此基础上联合不同系部的专业课程教师，初步形成较为完整的师资队伍。队伍组建完成后，涉及信息安全教育的教师应严格执行高校制定的信息安全教育任务。如每周对学生进行访问调查，及时了解学生遇到的信息安全保护方面的难题，并充分记录。教师队伍应每隔一个学期将记录的学生情况进行整理，并开展分析会议，针对学生在信息安全方面遇到的典型问题进行探讨，最终得出高效率的解决对策。除此之外，高校方面可以完善当前的信息安全教育考核评价制度，为其制定明确的指标体系，以保证教师对待信息安全教育工作的专注性、认真性、严谨性。所制定的考核和指标体系可以从纵向角度进行综合评定，分别对辅导员的信息安全教育情况、专业教师在课堂的信息安全知识渗透情况、学生自身的数据安全意识及表现情况等内容进行甄别，采取针对性的点对点方案分别应对。同时，考核内容可以根据学生的实际情况进行调整，保证考评制度的完整性、实时性和应用性。

3 结语

信息安全教育是我国素质教育中不可忽视的一环，提升高校信息安全教学水平无论是对学生自身的发展，还是保障我国国家信息安全都具有重要意义。针对如何开展大数据时代高校信息安全教育这一问题，各大高校应在分析大数据时代信息安全教育面临挑战的基础上，对高校的教学体系、教学队伍、教学课程进行研究和解构，通过转变教学观念、坚持信息安全各部门的统一领导、建设信息安全教师队伍等，提出优化大数据时代高校信息安全教育工作的具体策略，进一步改进我国信息安全教育，保障我国公民信息安全。