摘 要：本文首先阐述了网络信息安全的内涵，从当前网路信息安全存在的问题，探讨了网路信息安全教育的紧迫性，进而提出网络信息安全教育的主要思路。
　　关键词：网络；信息；安全；教育
　　中图分类号：g64 文献标识码：a
　　文章编号：1009-0118（2012）08-0045-02
　　
　　一、网络信息安全
　　网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。因此，网络信息安全具有：完整性、保密性、可用性、不可否认性和可控性等五大特征。
　　二、网络信息安全问题
　　（一）网络信息安全问题日益严重
　　网络诈骗、黑客攻击及攻击我国政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定的违法犯罪活动越来越猖獗。据2011年7月19日，中国互联网络信息中心(cnnic)发布《第28次中国互联网络发展状况统计报告》显示：截至2011年6月底，中国网民数量达4.85亿，截止2011年上半年，遇到过病毒或木马攻击的网民达2.17亿人，比例为44.7%；有过账号或密码被盗经历的网民达到1.21亿人，占24.9%，较2010年增加3.1个百分点；有8%的网民在网上遇到过消费欺诈，该群体网民规模达到3880万人。Www.11665.com据《2011年中国互联网网络安全态势报告》，2011年底，csdn、天涯等网站发生用户信息泄露事件引起社会广泛关注，被公开的疑似泄露数据库26个，涉及帐号、密码信息2.78亿条，严重威胁了互联网用户的合法权益和互联网安全。
　　（二）有关互联网管理的法律体系尚未健全
　　多年来，我国一直在为改善网络信息安全管理水平、提高网络信息安全防御能力进行不懈努力，在法律规范和行政管理等方面出台了一系列法律、法规和规章，但相对于互联网产业的突飞猛进，法律法规建设仍然滞后。即便是现有的一些法律法规也因宣传不足，不能很好地贯彻实施。国防科技大学的研究表明，目前我国与互联网相连的网络管理中心有９９％遭到过境内外黑客的攻击或侵入，其中银行、金融和证券机构是攻击重点。当前信息网络安全研究，处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些问题，则取决于信息安全保障体系的建设，特别是根据我国国情，建立和完善法律保障体系并加强管理。
　　（三）网络信息管理水平亟需进一步提高
　　随着无线上网、手机上网等网络新技术的推广普及，网络媒体日趋贫民化、大众化，现实社会发生的突发事件往往第一时间在网上出现并迅速传播。各种利益群体更多地利用网络表达诉求，借助热点或在敏感时期跟风炒作，甚至借助职业化的“网络推手”和“网络公关公司”有目的地“炒热”事件。网民在网上实时交流互动，各种观点交互碰撞，快速形成舆论热点，使社会不稳定因素空前放大。大多数管理部门靠人工搜索网络舆情信息，舆情信息掌握滞后，发现时已经在网上产生了不同程度的影响。网络信息管理要能够及时捕捉敏感信息和热点信息，网络管理水平需要进一部提高。
　　三、网络信息安全教育的紧迫性
　　（一）网络信息安全形势严峻，提升信息安全意识迫在眉睫
　　2012年初，qq电脑管家与艾瑞咨询联合发布《2011下半年个人网络安全报告》，报告分析，2012年个人网络安全形势仍然严峻：2011年下半年相继发生的某微博遭遇“xss蠕虫”事件和由“csdn”牵连出的跨领域、大范围的“泄密门事件”，给中国互联网安全敲响了警钟。报告还指出，在针对2011年下半年网民对网络安全的关注度上，65.8%网民表示会主动留意网络安全；但在网络安全的认识上，52.6%网民表示对网络安全困扰有较清楚的认识，47.4%网民表示对该领域的认知比较模糊。由此可见，目前网民有较高的网络安全意识，但对网络安全的认识尚待提高。
　　（二）网络犯罪时有发生，打击网络犯罪有待加强
　　严峻的信息安全形势提醒我们，保打网络信息安全，打击网络犯罪己到刻不容缓的地步。根据《2007年中国七城市互联网调查报告》显示中国的网民已经达到1.62亿人，仅次于美国位

居世界第二位。互联网迅速发展，黑客、计算机病毒等对计算机系统的极大安全威胁。曾经泛滥的cih、worm、尼姆达等病毒使许多计算机陷入瘫痪，贮存在计算机中的文件资料全部被删除甚至无法得到恢复；有的内部资料被非法共享；有的部门主页受到黑客的攻击，网页上的数据被更改；有些涉及国家秘密材料和内部资料被窃取等等，凡此种种类似的由于人为因素造成的网络信息安全事件可以说是接连不断。这些信息安全现象时常发生，一直在伴随着因特网的发展，其破坏性有时是十分巨大的，严重扰乱了社会的正常秩序。
　　（三）网络信息安全管理水平有待提高，责任心有待加强
　　在信息安全学术界，通常有这样的说法：信息安全是三分技术，七分管理。从另一个角度来说，这七分管理中包含着人们的安全意识和内部防范策略。根据biss公布的数据，造成信息安全事故的因素主要在于：57%由于疏忽，24%来自外部恶意攻击，18%因为电源故障，17%由于用户误操作，17%局域网故障，14%来自病毒……其中超过70%的信息安全事故，如果事先加强管理，都是可以得到避免的。微软内部系统的曾经被侵入就被证明是因为工作人员疏于防护。据comptia(计算机技术行业协会)发布的安全调查报告，大多数依赖于it运营的企业，其安全事件的发生，并非技术原因，人为因素实际上占了相当大的比重。这其中内部人员安全意识匮乏和安全技能低下的问题尤为突出。在comptia调查的网络安全事故中，约63%的事故是人为错误所致。只有8%的网络安全事故是因技术原因而引起的。

（四）我国信息安全教育培养现状令人堪忧
　　世界各国历来重视信息安全人才培养，纷纷出台了各类教育项目。譬如美国政府在其“信息系统保护国家计划”中针对联邦政府的信息安全工作制定了：“联邦计算机服务(fcs)项目”、针对研究生和本科生提供的“服务奖学金(sfs)项目”、针对中小学生的“中小学拓广项目”、面向联邦内部所有人的“联邦范围内的意识培养项目”，而针对联邦外部其也制定了“计算机公民项目”。美国政府的这些信息安全教育项目表现出了很强的层次性和衔接性，同时更表现出一种战略性。在国内，2000年经教育部批准，武汉大学创建了全国第一个信息安全本科专业，我国从此开始了信息安全本科生的培养。2001年批准了22所高等院校建立信息安全本科专业，2003年又批准了19所高等学校建立信息安全本科专业。此外，有的院校开办了有关信息安全方向的本科专业，还有少数大学能够培养信息安全方向的研究生，但其数量远远不能满足需求。
　　四、网络信息安全教育的主要思路
　　（一）建立健全法律法规，加强政府管理协调
　　美国是互联网最发达的国家，该国通过《通信庄严法》、《儿童网上保护法》等相关法律，禁止任何人在公共网络上传播黄色或带猥亵内容的信息，“9.11”事件后，又颁布《爱国法》和《国土安全法》，对网络信息实行严密监控。而在英国、法国、德国、日本、韩国、新加坡等国家，涉及互联网管理的法律法规也十分健全，这些法律制度对监控的对象、监控的内容和监控的方式、方法等都作出了明确的规定，为这些国家高水平信息社会的健康发展奠定了坚实基础。我们应该充分借鉴发达国家经验，结合我国实际，尽快开展《信息安全法》的立法调研。在这个新兴的领域，大家都还处在探索之中，所以这是我国在立法实践中能够与世界各国做到大体同步的不多的法律领域，因此，在适当的时刻由全国人大或全国人大常委会审查通过《中华人民共和国信息安全法》，使之成为信息网络安全领域的基本法，以解决我国信息安全领域只有部门规章，而无国家立法的状况。
　　（二）重视和支持行业自律，促进各项业务规范落实
　　在政府的支持和影响下，英国互联网行业成立了行业自律组织互联网监看基金会(iwf)，主要任务是培养网络用户对网络的信任度，协助互联网内容提供商控制色情等违法内容，协助执法机构打击网络违法犯罪行为；美国也充分发挥电脑伦理协会、互联网保健基金会等行业组织的作用，制定各式各样的行业准则，规范各种网上行为；日本在总务省的推动下，相继成立了电信服务业提供商协会、网站所有者协会等信息行业协会，促进互联网企业自我约束，在很大程度上弥补了政府管理的缺失。
　　（三）要加强普法教育，重视人才培养
　　要把信息安全领域已有的法律、法规和部门规章纳入全民普法教育

内容认真学习，并注重学习的效果和质量。要结合现有计算机犯罪和违法的典型案例进行宣传教育，使公民和组织对信息安全领域的法律法规做到知法、懂法、守法、护法。要有针对性地在各类计算机信息领域大中专专业、计算机和信息化知识培训及等级证书考试中加入信息安全法律法规知识内容，并做为重点考核考试内容之一，从而对掌握计算机技能的人员一开始就装上信息法律问题的“安全阀”。要从小学的信息技术教育课程起就加入信息安全法律知识的讲座。使每个公民从小树立信息安全意识和信息安全的法律意识，养成良好的信息安全行为规范意识。
　　同时，我们还应该适应新形势，与时俱进，在法律类院系中开设信息安全法律专业，在计算机类院系专业中开设信息安全法律课程，为培养既懂技术又懂法律的复合型人才创造良好的条件；加大对现有公、检、法队伍信息安全技术知识的培训力度，使他们能够熟练掌握收集数字化证据的技术，为快速准确查处计算机信息安全领域的违法犯罪提供有力的技术支撑；加大对各级行政执法人员、公务员、企业技术人员等各类组织、法人，公民的信息安全知识和信息安全法律的培训，使他们掌握正确的操作技能，树立信息安全防范意识，并能依法正确开展网上业务，防止因自己的不当操作或疏于防范造成的安全漏洞，形成良好的网上操作行为规范，保证国家安全、经济安全及公民个人权利等信息安全利益不会遭到侵害。
　　（四）要重视网络伦理道德教育
　　随着电脑网络的日益发展，一些西方国家的高等学校已将“网络道德教育”纳入教育课程，如美国杜克大学就为学生开设了“伦理学和国际互联网络”的课程。而我国，在中小学当前开设的计算机、网络课程中，学的只是技术理论，基本不探讨网络道德问题，部分学生认为计算机网络与道德无关，网络的使用只是知识技术问题而不存在社会道德问题等等。在这方面我们可借鉴其他国家的做法，把网络伦理道德教育问题融入当代社会教育的系统之中，为网络安全构筑一道道德屏障，这也是当代社会发展向教育提出的新任务。
　　五、结束语
　　促进与保障网络信息的健康发展，需要将技术措施、法律手段与道德教育结合起来。应当体现可持续发展的思想，积极发展，加强管理，趋利避害，为我所用，努力在全球信息网络化的发展中占据主动地位。我们要抓住机遇，加快发展我国的信息技术和网络技术，既要积极推进信息网络基础设施的发展，又要大力加强管理方面的建设，加快立法步伐，保障我国以信息化带动工业化，实现社会生产力的跨越式发展，为我国建设小康社会的目标服务。
　　
　　参考文献：
　　［1］黄新奇，梁红杰.关于加强高校网络信息安全教育的若干思考［j］.黄河科技大学学报，2004，（6）.
　　［2］陈世伟,熊花.大学生网络信息安全教育探析［j］.武汉科技学院学报,2005.
　　［3］彭文灵,申忠明.高师院校开展信息安全教育的意义和对策［j］.赣南师范学院学报,2005,(3).
　　［4］史瑞琼.论校园网络安全教育［j］.青海教育,2005,(1).
　　［5］周先进.高校德育环境论［m］.长沙:湖南人民出版社,2005.
　　［6］林阳,祝智庭.中国网络信息安全教育研究［ｊ］.开放教育研究,2003，(6).
　　［7］贾廷秀.网络安全教育探析［ｊ］.经济与社会发展,2003,(4).
　　［8］周从标,贾廷秀.信息网络化与新时期思想政治教育［ｊ］.求实,2002,(6).
　　［9］构筑大学生网上精神家园［n］.中国教育报,2004-11-5.
　　［10］刘云,李爱勤,赵立芳.试论网上信息的安全性问题［ｊ］.信息导报,2000,(3).
　　［11］刘献君.迎难而上推进思想政治教育进网络［ｊ］.中国高等教育,2001,(3、4).
　　［12］杨艳萍.网络德育初探［ｊ］.学校党建与思想教育,2001,(7、8).