虽然近年来信息安全技术、产品、理论和方法有了很大的发展和进步,但信息安全形势仍日益严峻,信息安全受到各国政府前所未有的重视。据IDC公布的一份调查报告显示,我国的信息系统安全水平位居最不发达的第四类国家之列,与一些非洲国家同步,而我们的邻国印度则排在第三类。我国的信息安全状况令人担忧,作为一项长久的、意义深远的战略任务,信息安全素质教育应该引起我们的足够重视。
一、对信息安全问题应对的思考
1.信息安全重在管理与持续性的教育
随着人们对信息安全认识的加深,单纯从技术角度出发解决安全问题的思路已不适用,更重要的还在于管理。同时,由于信息安全不是一劳永逸的事情,要求我们以动态的思维去认识它,由此,持续的安全意识培训和教育必不可少。有权威专家认为,40%的信息系统安全预算,应用在人的安全意识教育上。通过一系列的安全技术和意识的培训、教育,来提升其安全管理水平,这直接关系到人对技术的运用能力和对法规政策的理解和落实。
2.信息安全需要形成合力共同维护
如果只扫自家门前雪,不顾他人瓦上霜,信息安全只会在个体的安全而总体的脆弱下成为攻击者的对象和病毒泛滥的温床,这样也就难以达到真正意义上的安全。美国在2003年公布的《保护计算机空间国家战略》中提出,信息安全需要全国所有政府部门、企事业单位和公民的参与。对于一个国家来说,任何一个单位和个人都有权利和义务去维护国家的安全,维护国家信息基础设施的安全,所有的单位和个人都是整个国家安全中一分子,应组成一个有机的整体,坚持统一的思想,履行一致的政策,不能各自行事。
3.青少年网民上网需要正确引导 近些年来,我国互联网用户的发展异常迅猛,其中30岁以下的青少年用户占了73.4%。 共青团中央等机构的调查发现,网络已成为青少年学习知识、交流思想、休闲娱乐的重要平台。网络犹如一把双刃剑,提供了丰富的信息资源,其中不仅具有积极的内容,也泛滥着许多不健康的信息,在增强青少年与外界沟通和交流的同时,难免也会因一些不良内容而对他们造成精神伤害。尚在发育中的青少年,思想道德观念不够成熟,正确的人生观和世界观尚未牢固确立,缺乏正确分析、判断事物的能力,不能自觉抵制不良信息。如何去识别、抵制色情、暴力、反动、迷信、赌博、毒品等不良内容需要引导和规范。
4.虚拟世界亟待法律与道德的规范约束
网络是一个虚拟的世界,在这里没有任何的行为限制,成了一些人发泄的场所,有意、无意破坏他人信息系统的行为时有发生,很多的黑客道德意识、法律意识不成熟,只是出于好奇或炫耀而攻击。如果虚拟世界也有一个和现实世界一样健全的法律体系和道德体系,以约束和监督人们的网上行为,那网络环境和信息安全形势将是非常有序、乐观的。
二、信息安全素质内涵与特点浅析
1.加强信息安全素质教育势在必行
随着信息的发展、拓广和深化,仅靠技术、管理和意识的培训和教育是不够的。保护信息基础设施的安全,应成为每个人、单位或国家的义务、责任,还应成为一种普遍的能力和品德。因此,信息安全应成为一个人综合素质的一部分,即信息安全素质,同样,一个单位或国家也应有相应的素质。
信息安全素质是一种维护和促进社会有序发展、国家文明发达、他人生活幸福的常识、责任、知识、能力、意识和品德,是解决信息安全乃至国家安全问题的根本所在,也是促进世界和平和发展的重要因素,所以,加强信息安全素质教育势在必行。
2.信息安全素质教育的特点
信息安全素质教育应具有持久性、层次性、系统性的特点。
持久性:信息安全问题伴随着人类社会信息化进程而产生和发展,在人们的种种努力下得到相对的解决和规避,但是在信息化社会,信息安全问题不可能绝对地消失,将始终客观存在,因此信息安全素质教育是持久性的,随着时间的推移,它的内容和方式也会不断地丰富和完善。
层次性:由于社会中各行各业人们的分工不同,所涉及的信息范围也不同,所以信息安全素质教育是层次性的,因人而异,针对不同层次的教育内容和模式也是不同的。
系统性:因为信息安全素质是跨行业、跨领域、无边界的、复杂的系统工程,涵盖了技术、法律、常识、品德、能力、社会心理等多种学科,所以信息安全素质教育具有系统性。这种系统性体现在横向的教育内容和教育方式,纵向的教育周期三个方面,这三个方面是相辅相成的。
三、关于信息安全素质教育
综合起来说,信息安全素质教育的内容应该包括安全意识培养、网络伦理道德建设、信息安全基本知识和相关技术的掌握、信息安全管理以及相关法律法规完善等几个方面。
1.信息安全意识
长期以来,信息安全问题一直没有引起人们足够的重视,安全意识不强是一种普遍的现象,我国70%以上的信息系统都是有网无防,因此,加强公众的安全意识十分迫切。信息安全是一项庞大的社会系统工程,必须唤醒社会公众的安全意识,才能为计算机网络构筑一道坚固的安全屏障。
2.网络伦理道德
由于威胁网络安全最主要的还是人为的因素,而人们的行为之所以会威胁到网络的安全,主要是由于网络道德行为严重失范所引起,其中突出的表现是网络犯罪,如黑客的攻击行为、利用网络进行的诈骗、传播色情反动信息等。而法律的强制和技术的屏障对各种威胁行为总是有一定的局限性、滞后性,因此近年来国外对网络道德问题的研究非常重视,希望从道德教育着手来解决网络安全问题(如美国计算机伦理协会为计算机伦理学所制定的十条戒律等)。
3.信息安全基本知识
要对人们进行信息安全教育,就必须让人们了解什么是信息安全,它所涉及的内容有哪些,影响信息安全的因素有哪些,危害信息安全会造成什么损失等。对信息安全基本知识的教育可以让人们对信息安全有个大体的了解,可以正确理解和认识信息安全,这是进行教育的基础。
4.信息安全技术
世界各国都非常重视利用技术来保障信息安全,虽然技术不能完全有效地实现信息安全,但却是保护信息安全不可或缺的方法。当前,进一步普及信息安全技术知识是信息安全素质教育的重要内容。
5.信息安全管理
管理是保证信息安全的有效手段,任何安全方案的实施都离不开管理,包括管理制度、管理策略、人员管理、资产管理、风险管理等,人的行为受管理制度的约束,安全产品和技术的部署受管理策略的支配,有了管理的约束和规范,信息系统才能在有序的状态下运行和使用。
6.有关的法律、法规
为规范人们的行为,防止技术犯罪,各个国家都颁布了相应的法律、法规及规定。我国先后颁布的有:《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等一系列相关的法律法规。通过相关法律、法规的教育,使人们知道什么是该做和不该做的,同时懂得用法律来保护自己。
四、关于信息安全素质教育的几点建议
作为一种特殊教育方式和内容,信息安全素质教育应由政府倡导和支持,以院校和科研单位为依托,针对不同接受者以不同的方式展开,此处提出几点建议:
1.中小学基础教育 青少年是社会发展的未来希望和主力,同时也是互联网的主要用户,由于其思想观念尚未确立,容易受不良信息的影响,甚至采取过激、违法的行为,所以对中小学生应注重信息辨别能力的培养和常识的教育,这对下一代甚至几代人的健康成长是有益的。
2.高校师生加强教育 对大学生进行信息安全教育,开设信息安全课程,对高年级学生、研究生及教师应加强信息安全的培训工作,举办各种培训班、讲座,提高他们的信息安全素质。
3.单位重视教育 各单位应该对领导、员工加强职业道德、事业心、责任心的培养教育以及技术培训,使其有意识、有能力保护本单位及社会公共信息系统和设施的安全。
4.全民宣传教育 随着国家信息化的深入发展,人们对信息技术的依赖性日益加深,网络深入到日常生活,家庭用户的比例将迅速增加,所以有必要对家庭用户进行信息安全教育。对各家庭、各小区加强宣传,让他们有机会参加培训班。设立各种网站和论坛,让能上网的用户能方便 地了解到相关常识、法律、技术等知识。
