国家安全视域下大学生网络安全意识的培育路径
2022-12-17刘峥
刘 峥
(大连职业技术学院(大连开放大学),辽宁 大连 116035)
网络打破了传统时空维度的限制,信息数据在键盘与鼠标的操纵下即可完成跨越国界的传输。从国家安全的角度看,网络安全领域的斗争与博弈更加隐蔽,潜藏了巨大的威胁却也充满了重大的机遇。大学生是国家未来竞争重要的人才资源,全社会应充分认识到培育大学生网络安全意识的必要性,进一步增强大学生维护国家安全的责任心和使命感。
一、大学生网络安全意识培育的必要性
(一)贯彻落实总体国家安全观的必然要求
网络安全在总体国家安全观中具有举足轻重的地位。网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。从国际角度看,境外反华势力企图通过网络恐怖主义,传播计算机病毒,植入木马程序,非法窃取我国重要数据和国家机密。从国内角度看,公民个人信息泄露、账户密码被恶意篡改、服务器被非法入侵等,导致人身财产安全受到损害,阻碍了和谐社会的健康发展。可见,网络时代的大学生应增强信息甄别能力,强化网络防范意识,以实际行动践行总体国家安全观的要求,为实现中国梦构筑“网络防火墙”。
(二)促进高校思想政治教育与时俱进的重要举措
网络时代,各类电子信息产品已被大学生群体广泛应用,智能手机、笔记本电脑、Pad平板备受追捧,但随之而来的是手机感染病毒导致隐私泄露、电脑被木马侵袭造成瘫痪、网银升级遭遇金融诈骗等事件的发生。2017年,中共中央、国务院印发的《关于加强和改进新形势下高校思想政治工作的意见》强调,加强国家安全意识、法治意识、社会责任意识教育,加强民族团结进步教育、国家安全教育和科学精神教育[1]。近年来,培养大学生网络安全意识已经成为高校德育教育的重要组成部分,思想政治教育在应对大学生网络安全的新情况新任务时,要因事而化、因时而进、因势而新,创新方法培育大学生网络安全意识,根据网络信息领域的发展趋势,结合大学生的成长规律和实际需要,拓宽思想政治教育在网络安全领域的工作路径,切实增强大学生的信息防护能力,最大程度化解网络安全事件和网络舆论所带来的风险隐患。
(三)提升大学生网络安全综合素养的应有之义
由于网络环境复杂,存在一系列安全隐患,再加上大学生网络安全防范意识薄弱,缺乏保护个人隐私的行为习惯,导致大学生网络安全事件时有发生,甚至造成泄露国家机密等不可挽回的损失。大学期间,学生不仅要学习理论知识和专业技能,还要加强网络安全综合素养,积极参加学校组织的网络安全教育,提高网络安全意识,提升网络信息操作能力,对正在使用的电脑和手机定期杀毒,不随意透露隐私信息,面对利益诱惑能够保持清醒的头脑,自觉抵制不法分子的蛊惑拉拢,在实践中强化责任意识,这些都有助于大学生全面发展。
二、网络时代培育大学生网络安全意识存在的主要问题
(一)教育内容滞后于时代发展,难以满足学生的实际需要
在全球化大背景下,世界各国依托网络平台开展多元化的交流合作,网络安全领域暴露出的问题,愈发受到各国政府的高度关注。“高校涉及的网络安全主要包括师生的个人隐私信息数据、实验科研信息数据、校务系统管理信息数据等,这些重要的信息资产一旦泄露,将给国家造成不可挽回的损失。”[1]然而,我国高校网络安全教育内容陈旧,滞后于时代发展,目前广泛开展的生命安全教育、应急救护培训、消防安全演习、防诈骗讲座等均属于传统安全教育,关于网络安全等非传统安全教育占比较少,且侧重于讲解计算机网络安全基础知识、病毒木马危害与防治、网络社交风险防范等内容,却较少涉及主流意识形态教育、网络安全法治教育、网络安全技术教育,但这些才是大学生应对百年未有之大变局需要迫切掌握的内容。
(二)教育形式过于单一,理论灌输难以调动学生学习兴趣
现阶段,高校网络安全意识教育形式过于单一,多以灌输式的理论教育为主,学生参与度不高,阻碍了教师与学生自由平等的双向互动,缺乏对学生个体发展诉求的关注,很难激发学生的学习兴趣。同时,多数高校尚未开设网络安全专门课程,计算机公共基础课主要以计算机硬件与软件的理论知识和基本操作为主,并不涉及大学生网络安全的相关内容。《思想道德修养与法律基础》课程中,涉及网络安全的内容仅有一小部分,难以满足大学生的学习诉求。此外,大部分高校缺少网络安全教育的实践环节,学校组织的主题讲座、知识竞赛、社团活动较少,忽视了网络安全的技能操作和防范手段的教育。例如,大学生在理论学习中了解到木马病毒的危害,但在网上下载杀毒软件后却不知如何进行有效设置,一旦电脑遭遇病毒侵袭后,无法及时进行妥善处理。由于大学生缺少实践操作带来的体验感和成就感,他们会误以为网络安全事件与日常生活相距甚远,即使危险真正来临,所学知识也无法解决实际问题,这种误区会使大学生网络安全教育大打折扣。
(三)缺乏高效的管理制度,运行保障机制有待完善
信息技术越是蓬勃发展,网络安全教育越要长期系统地开展,但现阶段高校网络安全教育缺少一个长效的保障机制,学校重视程度不够,管理体系不健全,一些高校的网络安全教育由学生处、现代教育中心等部门负责,最终的责任落实在辅导员身上,各部门尚未形成明确的职责分工,甚至误以为网络安全教育与自身岗位职责无关,暂未形成一套高效严谨的运行机制。同时,高校网络安全监管体系有待加强,大部分学校仅建立了一个基本的安全防护体系,难免存在技术漏洞,很难抵御新型病毒的恶意攻击。此外,高校制定的网络安全教育考核评价机制有待完善,“过于注重终结性的考核方式,通过传统的期末考试,以卷面的分数去检验学生对网络安全知识的掌握情况,忽视了多元化的过程性评价,没有对大学生分析、思考、解决问题的实践能力进行评价,难以判定学生真实的政治立场和学习态度”[2]。这种考核评价方式会使网络安全教育深陷“应试教育”的泥潭,学生以考试分数为最终导向,在考试前临时突击死记硬背,却忽视日常的知识积累,导致一部分学生期末考试虽然分数高,但理论基础并不扎实。
三、网络时代大学生网络安全意识的培育路径
(一)与时俱进,完善大学生网络安全教育内容
当前,不法分子已将目标锁定在了涉世未深的大学生身上,他们利用腐蚀拉拢的手段欺骗大学生为其非法传输涉密信息,已经严重威胁到了国家安全底线。因此,高校应与时俱进、推陈出新,完善大学生网络安全教育内容,为国家培养出具备网络安全意识的新时代大学生。第一,注重大学生主流意识形态教育。高校应始终坚持总体国家安全观,加强中国特色社会主义理论教育,引导大学生学习新中国的发展历程,明白今天的幸福生活凝聚了几代中国共产党人的智慧与心血,从而强化他们对社会主义核心价值观的政治认同,充分理解网络安全与国家安全、民族命运的紧密关系。同时,对大学生开展中华优秀传统文化教育,将诗词歌赋、历史经典、世情国情等文化基因根植于青年学子的价值观中,培养他们浓烈的家国情怀,提升政治素养,强化文化自信,增强他们自觉维护国家网络安全的使命和担当。第二,加强大学生网络安全法制教育。网络安全领域犹如一个没有硝烟的战场,高校务必牢牢掌握网络安全主阵地,可以分层次、有重点地开展网络安全领域的普法教育,引导大学生学习《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规,提高自我保护意识,有效甄别涉及网络安全的网络陷阱,主动向国家安全机关拨打举报电话,运用法律武器及时制止不法分子的犯罪行径,减少国家和个人因信息泄露所造成的损失。另外,结合近年来高校网络安全案件的真实案例,剖析案件发生的背景、造成的恶劣影响、被告人所承担的法律后果,引导大学生掌握网络安全领域中公民享有的权利和义务,自觉约束个人行为,避免大学生网络安全案件的发生。第三,开展大学生网络安全技术教育。高校可在计算机公共基础课中,为学生系统传授一些实用的网络安全技能。具体来说,大学生需要了解操作系统维护、防火墙设置、安全协议、入侵检测系统、身份认证技术、信息加密技术、数据恢复技术等防御措施。当个人网络安全遭遇恶意侵袭时,大学生能及时运用技术手段进行有效防御,确保重要的信息数据不被轻易窃取,切实增强他们网络安全的防范操作能力。
(二)多措并举,改进大学生网络安全教育方法
高校应多措并举,改进大学生网络安全教育方法,培养能够顺应网络信息化高速发展,具有家国情怀和政治素养的新时代大学生。第一,要充分发挥课堂教学主渠道的作用。高校思想政治理论课在大学生价值引领中具有不可撼动的地位,上级教育行政主管部门可结合现阶段网络安全领域的发展现状、大学生的思想动态和接受程度等方面进行深入调研,组织专家将网络安全的相关内容编入思政教材,以思政课程保障大学生网络安全教育的贯彻落实。同时,高校应利用“课程思政”的建设,覆盖在不同年级,凸显专业差别,体现出大学生网络安全教育的整体效应。对于计算机技术、软件工程、网络工程等专业的学生,应紧密结合国家对网络安全人才的迫切需求,在人才培养方案和课程标准中加入网络安全教育元素,培养符合国家战略标准的网络安全人才。对于其他专业的学生,应在计算机公共基础课中融入网络安全教育的相关内容,为国家培养政治坚定、技能过硬的新时代信息化人才。“其他专业课程也应适当加入网络安全教育的思政元素,让学生从新生入学直到毕业工作,不断接受网络安全的思政熏陶。”[3]负责重大科研项目的教师应向参与课题的学生进行网络安全教育,最大限度避免信息数据泄露等负面事件的发生。第二,主动占领大学生网络思政新阵地。官方网络平台是学校开展教育教学的线上阵地,是课堂教学的拓展延伸,是一种极具个性化和公开化的网络教育服务模式。学校可充分利用官方网站、微信公众号、官方微博、抖音账号等多种网络载体,创作符合网络安全政策法规、贴近大学生实际生活、视听元素丰富的网络作品,定期发布一系列网络安全普法宣传的文章、上传近年来高校网络安全事件的案例、分享辨别网络安全风险的小妙招等,引导大学生不要轻信和散播网络谣言,增强他们抵御不法分子腐蚀拉拢的意识,明确不论任何情况,绝不能非法传输涉密的文献资料、信息数据和视频图片,不给不法分子创造任何可乘之机。第三,把握好社会实践的育人功能。实践育人具有课堂教学不可比拟的独特功效,高校应善于激发学生的课外兴趣,邀请网络安全领域的专家、办案民警、事件亲历者为大学生现身说法,学生在倾听交流中能够建立防范意识,及时辨识网络安全陷阱。学校定期举办网络安全技能实践培训,结合高校网络安全事件中的各种情景进行模拟演练,培训对象包括大学生党员、学生会骨干、班级学生干部等有示范效应的学生代表,培训结束后进行技能实践考核,合格后颁发结业证书,让大学生在深度体验和实际操作中强化网络安全意识,在潜移默化中引导大学生筑牢网络安全防线。
(三)全面推进,构建科学的运行保障机制
一套科学完善的运行保障机制,能够增强组织领导,统筹各方资源,调动基层教师的积极性,切实提升网络安全教育的实效性。第一,建立网络安全教育领导机制。由高校党委统一领导,分管安全领域的副校长主持日常工作,确立网络安全工作章程,明确各职能部门的职责分工,建立网络安全应急处置预案,组织大型主题教育活动,每学期对二级学院网络安全教育的实施情况进行督导,定期组织教育成果交流研讨会,评定网络安全教育年度先进单位。二级学院应设置一名教师兼任网络安全员,协调相关教师和辅导员扎实开展好网络安全教育工作,每个班级增设网络安全委员,负责本班的网络舆情引导,组织同学们参加相关活动,并配合学院网络安全员教师开展相关工作。第二,制定网络安全预警监控机制。高校的科研工作和重点项目都依托于校园网有序开展,应配备专业的网络安全技术团队进行定期维护,避免学校重要信息数据被非法窃取的负面事件。同时,重点关注学校的门户网站、微信公众号、百度贴吧、大学生论坛等网络社交平台,对涉及网络安全的内容进行严格审查,经筛查有问题的,需运用技术手段及时删除,对上传作者进行教育引导。对个别大学生登录的非法网站进行拦截,防止不法分子利用网络进行意识形态渗透,动摇广大师生的理想信念和政治立场。第三,构建完善的考核评价机制。一方面,“建立学生综合发展的考核评价体系,尊重学生的个性化发展,注重过程性评价和发展性评价”[4]。将学生自主学习能力、团队协作能力、实践操作能力纳入考核指标,通过设置签到打卡、交流研讨、撰写论文、参与活动等环节,综合考查学生对网络安全的掌握情况。另一方面,建立优化教育效果的考核评价体系,将学生满意度作为衡量网络教育教学效果的重要标准,教师应树立以学生成长为导向的教学理念,结合我国网络安全领域的形势政策,深入剖析近年来高校发生的典型案例,依托新媒体信息技术,设置多元化的教学环节,充分调动学生能动性,优化教学效果。学校应为教师参加教学技能大赛搭建平台,通过以赛促教的方式提升教学质量,对在网络安全教育领域表现突出的教师进行表彰。学校每年对教师的网络安全教育进行考核督导,由学生、教师所在学院、教学主管部门参与评定,考核结果对外公示,并作为教师职务晋升、职称评定、评奖评优的参考依据。
网络信息化的高速发展直接影响中国大学生的思想意识和价值观念,高校应积极探索网络时代大学生网络安全意识的培育路径,引导青年学子树立正确的国家安全观,努力成为具有坚定的政治立场、拥有良好的网络安全意识、掌握现代化信息技术的新时代大学生。