启蒙论文网
新闻详情

浅谈军校学员信息安全意识的整体培养

发表时间:2020-02-04 22:46作者:曦哲

摘要:如今许多军校学员并未注意到信息安全问题的严重性,对信息安全问题没有深入的认知,安全意识普遍较低。我国军校的网络化建设起步较晚,时下尚处于发展的初级阶段,在保密意识、制度、技术和队伍建设等许多方面,都有着诸多缺陷。美国等发达国家为了培养军校学员的信息安全意识,设立了专门的教研中心并通过开办信息安全课程和短训班的方式促进信息安全教育的发展。鉴于此结合我军校实际提出加强信息安全道德伦理和法律法规教育,充分运用教育资源,开展信息安全意识教育等对策。

    关键词:军校学员;信息安全意识;培养

引言

21世纪信息安全变的越开越重要,它涉及到以信息安全为基础上的军事安全、政治安全、社会安全等各个方面的安全。信息安全的决定性因素可能不是软件的漏洞,而是它的使用人员。因此我们需要尽可能的提高人的安全防范意识,从安全问题的根源抓起,降低信息安全事故的概率。军校里培养的是国防的支柱力量,更需要提高学员信息安全意识。

一、军队院校信息安全意识培养的现状

1.1学员对信息安全意识教育认识不足

从过去到现在,许多学员并未注意到信息安全问题的严重性,对信息安全问题没有深入的认知,安全意识普遍较低。原因可能有以下几个方面,首先,他们通常会觉得无密可保。长时间的和平环境让人们的信息安全意识逐渐淡化,缺少必要的防范意识,导致有意无意的泄密事件频繁发生,带来了巨大的损失。其次,他们会觉得有密难保。常常认为他们要防范的都是那种拥有高智商、创造能力强,拥有高科装备术的间谍,由此产生有密难保的想法。[1]第三,部分学员觉得自己的责任不包括保障信息安全。少部分学员存在一种错误的认识,往往认为有专业的保密部门或保密人员、技术人员保证信息安全。许多学员对国防的认知依旧停留在传统国防阶段,他们觉得只有国家的领土、领海遭到外国侵略时,才会危害国家安全,同时信息安全不如领土、领海安全有着明确的概念,因此未能意识到信息安全对国防安全的重要性。由此致使信息安全和国防安全未能有效地融合。

1.2学校及教员对信息安全意识教育方法不力

时下我国军校信息安全教育制度尚未完善,缺乏信息安全管理规范,系统性不强,不仅在法律、道德伦理等方面缺少规范,而且缺乏强有力的技术支持,此外安全意识培养方面存在诸多不足,其具体表现在以下几个方面:第一,信息安全意识教育制度未实现规范化、制度化,教育手段滞后于时代的发展。[2]目前正在使用传统的方法,毫无新意,越来越不能满足当代军校学员的实际需求。第二,缺乏完善的信息安全意识教育系统。在法律规范、伦理道德和技术保障、安全意识教育等方面有许多不足之处。因此,我们在未来还需要在信息安全教育上花费更大的精力。

1.3 信息安全意识培养的软硬件环境较落后

我国军校的网络化建设起步较晚,时下尚处于发展的初级阶段,在保密意识、制度、技术和队伍建设等许多方面,都有着诸多缺陷。同时信息安全环境的形势也不容乐观,不仅需要面对电脑病毒和黑客的威胁,还要解决硬件方面的难题。时下我国网络产品的自给率低,计算机核心部件及打印机、传真机等办公设备都依赖进口,对方可很轻松的在设备的芯片内放置病毒程序。[3]我国拥有自主知识产权的软件产品质量不高,主要开发的是应用软件,而核心软件和系统软件都被国外的大公司所掌控,和硬件的情况一样,这些软件的开发商同样可以在其产品中安放“后门”和潜伏性病毒程序,严重危害了信息安全。总的来讲软件环境处于较为封闭的网络环境,相关资源、资料不够丰富,使教员、学员不能及时的了解掌握信息安全的最新知识和培养模式。硬件网络安全建设基本以防御、维护为主,更新换代较慢,缺乏网络信息安全的实例教学硬件环境。

二、国外信息安全意识培养的经验借鉴

2.1设立专门的教研中心

美国等发达国家为了培养军校学员的信息安全意识,设立了专门的教研中心。中心每年组织召开一到两次有关信息安全的学术研讨会,总结成功的经验,利用全新研究成果。同时中心还负责积极编纂并引进国外优秀的信息安全意识培养的教材有关理论。

2.2开设信息安全课程和短训班

美国很早便通过在军校开办信息安全课程和短训班的方式促进信息安全教育的发展早在1985瑞典的学校里出现了一年制计算机信息安全课程,这些课程大体可分为:系统和网络、数据库、通信、密码、安全理论、网络犯罪、容错系统等。[4]德国新西兰澳大利亚等国家的信息安全教育起步也较早。美、瑞(典)、德、加、英、澳、新等国家相继出版了一些有关教材和专著,以此来推动信息安全教育的发展

2.3美联邦计算机服务(FCS)项目

这是一个综合性项目,它通过组建以某些高等院校为核心的信息技术优秀中心(CITE),参考美国政府取得的相关项目经验,来加强美国各级政府IT雇员信息安全教育和认证。

2.4服务奖学金(SFS)项目

服务奖学金项目的具体内容是,给予信息安全保障方面的本科生与研究生适当资助,保证信息安全领域内本科生与研究生的数量和质量,以此解决信息安全的后备人才问题。

三、提高军校学员信息安全意识的有效措施

3.1加强学员信息安全道德伦理和法律法规教育

军事院校的学员是计算机及网络的主要使用者,需要严格遵守信息安全相关的法律法规。我国信息安全方面的法律法规从不同角度对信息安全问题做出了规范,例如《宪法》、《国家安全法》、《国家保密法》等法律有相应的条款,规范了公民、法人及其他组织的信息行为,尤其是涉及到国家安全的行为更有严格的限制;《计算机信息网络国际互联网络安全保护管理办法》等法规对与计算机安全和互联网安全有关的行为做出了明文规定。我国的刑法在其修订案中完善了和网络犯罪相关的条款,让我们在处理网络犯罪时,有法律这一坚实的后盾。[5]通过这些措施的实施,激发军事院校学员对法律、法规方面的学习的积极性,规范学员的上网行为,让他们了解网络违规带来的严重后果,从而自觉地遵守相关的法律法规。

3.2培养学员识别信息安全威胁、规避信息安全风险的能力

加深学员在信息及信息资产价值方面的理解,帮助他们有效地识别和规避风险。需要学员保护的信息大致可以分为两大类,他们分别是个人身份资料类型和个人网络痕迹类,前一种包含姓名、电话、图像、生日、银行卡号、家庭住址、录音、电子邮件、财务状况、学校名称等,避免他人利用其中一项或者联合多项来确定个人信息;后一种包含个人的行为特征、上网偏好、言论观点等。

借助实际的信息安全事例,介绍信息系统在应用过程中可能遇到的各类信息安全问题,让学员们从各种信息安全事故中获得相关经验,帮助他们提高信息安全意识,养成良好的操作习惯。

3.3充分运用教育资源,开展信息安全意识教育

信息安全意识教育的主要内容是学习如何将理论知识与实际技能联系起来,笔者认为可以在借鉴国外经验的基础上通过下列方法来加强信息安全意识:第一,将信息安全作为一门常态化的课程加入到日常的基础教学中,让全体学员可以受到全面的、系统的网络和信息安全教育;第二,开展和信息安全相关的活动,如:信息安全知识讲座、信息安全研讨会、信息安全知识竞赛等,采用这种寓教于乐的方式,提高学员的信息安全意识水平;引导大学生积极主动地提高网络信息安全方面的知识水平;第三,充分利用学校的各种教育媒介,在校报、校刊、宣传栏开辟信息安全专区,同时借助校园网络、广播等实现对全体学员的覆盖。

【参考文献】

[1]王啸.浅谈军校学员自主学习能力的培养[J].科学教育家,2008(05)

[2]张维.军校学员信息素质及培养途径探析[J].新西部,2009(03)

[3]崔静.开设文献检索课是军校信息素质教育的必由之路[J].科技情报开发与经济,2010(31)

[4]刘应.论军队院校的信息安全管理[J].淮南师范学院学报,2009(02)

[5]张敬禹.信息网络安全保护探析[J].硅谷,2010(09)


分享到: