关注信息安全及保密教育加强学生行为防范意识

1、 关注信息安全及保密教育加强学生行为防范意识 贡晓静，于小川Summary：随着信息技术的快速发展，信息安全问题也日渐凸显。与之相关的计算机网络安全和失泄密事件时有发生，其中不乏与在校大学生相关。公安院校基于政治建校和政治育警的方针开展教育管理，学生应具备严肃的政治性和纪律性，若出现不良的网络问题，造成的影响相比普通院校会更严重。文章介绍了信息安全的概念，深入分析了当前常见的几类与计算机网络相关的信息安全事件，讨论了开展信息安全及保密教育的可行性措施。Key：信息安全 计算机网络 保密0 引言“安全”，从汉语字面上解释，是“无危为安，无损为全”1。学校一贯重视对学生进行安全方面的教育，如学生在

2、教学楼要注意上下楼梯、防坠落的安全；在宿舍里要防火灾、防偷窃，注意个人及物品的安全；在放假回家与返校时要注意交通安全；在组织集体活动时要注意人身安全等等。然而我们却忽视了另一个同样重要的安全教育：当下是信息化的时代，我们时时刻刻处在计算机信息网络之中。它就像空气和血液一般，我们使用之频繁以致感觉不到它了。网络的最大特点是开放，我们工作、生活都不曾离开的计算机信息网络，它总是安全的吗？1 信息安全的基本概念与信息安全相关的“安全”有两方面含义，一是安全的状态，二是指对安全的维护即安全措施和安全机构。实际上，信息安全可细分为计算机安全、计算机网络安全和计算机系统信息安全。1.1 计算机安全计算机安

3、全是指计算机系统的硬件、软件、数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改和泄露，系统能连续正常运行2。它从技术上又分为三种：实体的安全性：它用来保证硬件和软件本身的安全。运行环境的安全性：它用来保证计算机能在良好的环境中持续工作。信息的安全性：它用来保证信息不会被非法阅读、修改和泄露。1.2 计算机网络安全计算机网络是一个扩大了的计算机系统，许多计算机为了共享资源、联合工作而加入了联网环境。联网是需要传输介质和传输设备的，只要有传输介质，就有电磁信号；有电磁信号，就会有电磁辐射；有电磁辐射，就能够被有目的的人（称为“黑客”）截获辐射量中的电磁信号，也就是经过传输介质的信息，从而对网络

4、造成安全威胁。网络安全包括四个方面：网络实体安全：计算机机房的物理条件、物理环境及设施的安全标准，计算机硬件、设备及网络传输线路的安装及配置等。软件安全：保护网络系统不被非法侵入，系统软件与应用软件不被非法复制与篡改，以及不受病毒的侵害等。网络中的数据安全：网络中的数据安全包括保护网络信息的数据安全，不被非法存取，保护其完整性与可靠性等。网络安全管理：网络安全管理包括运行时突发事件的安全处理，采取计算机安全技术、建立安全管理制度、开展安全审计、进行风险分析等。保护网络系统中的硬件、软件及其数据不为偶然或恶意原因而遭到破坏、更改与泄露，系统连续可靠地正常运行，网络服务不中断，是网络安全的主要内容

5、。由此可见，计算机网络安全是指综合利用技术、管理和法律上的措施，以保证网络信息资源在存储和传输过程中的安全。1.3 计算机系统信息安全计算机系统信息安全是指系统中存储、传输和交换信息的保密效果和可控性高、完整性好、真实可靠且相关的全部操作行为不可抵赖。2 信息安全的相关事件分析我们讨论的信息安全涵盖了计算机安全、计算机网络安全、计算机系统信息安全。有学者认为，信息安全事件将出现以下趋势3：第一，泄露机密。人为的有意识或无意识的将保密信息外泄给他人均属泄露机密。第二，与计算机设备相关的网络攻击。这类信息安全事件通常威胁社会和国家安全，造成的损失严重，且方法多样、手段隐蔽。第三，变更或破坏内部信息

6、资料。第四，信息情报不当处理。第五，黑客增加。第六，金融犯罪增长。第七，电脑淫秽物的传播和诈骗行为。第八，电脑病毒。第九，歪曲舆论调查、诽谤等。日常中人们对黑客、网络金融犯罪与电脑病毒已经有了一定的认识，但是，防范这几个事件不等同于信息安全。例一 网络舆论攻击2011年7月6日腾讯新闻的社会万象栏目出现一条标题为“警校学生虐杀小猪手段残忍 称为法医课做实验”的新闻，此文一出，即引来众多网友的评论（网络截图内容见图1和图2）。经过调查，事件源于学校的一次正常进行的法医学基础课的实训环节，有学生出于新鲜好奇，将上课的过程用手机拍照，并上传到了个人网上博客。结果，经由各方网友转载、评论后，事情就此“

7、变味”了，一次普通的课堂教学摇身一变成了“虐猪门”。除了腾讯新闻，许多网站和电子论坛都相继转载了这一“新闻”，网络上流言蜚语铺天盖地。一方面，作为广西区内一所严肃的公安院校，学校一直坚持政治建校和政治育警的方针，是八桂警官的摇篮，在广西全区4万多名公安民警中，学校毕业生就占了一半以上。某种程度上说，成为警校的学生，就成了“半个警察”。另一方面，警民关系是当今最基本的社会关系之一，人民警察和人民群众的关系（警民关系）是和谐社会的重要内容。在当前社会多元化的新形势下，各类矛盾错综复杂，出现了很多影响警民关系的不利因素。有一部分不明真相的群众，会跟风造谣，在网络中流露出对警察的不满情绪，总在寻找机会

8、利用信息网络中的媒体，把一些事件大肆传播、炒作，或者歪曲，目的就是想给公安机关造成不良影响。“虐猪门”不仅成全了这样的人，也将学校推上了被社会舆论批评的风口浪尖，成了无辜的受害者，对学校的形象造成了很不利的影响。例二 网络淫秽物在校大学生姜某在一次上网时无意中登录了黄色网站，这之后为了能够浏览更多更刺激的内容，他申请成为了该网站的管理员，负责对“审阅编辑”上传的色情图片。然而令他想不到的是，在他“荣升”管理员若干天后，正在宿舍上网的他被民警找上了门，理由是他涉嫌传播淫秽物品。曾有信息安全研究者说：“如果您在因特网上，那么很容易被监视。”时下的因特网是一个与现实世界不同的虚拟世界，信息安全时刻受

9、到威胁，黄色网站是其中的一个重磅炸弹。五花八门的黄色网站利用网页链接、电子邮件、广告条、博客、网络游戏、即时通讯软件、电子论坛、网络聊天室等流行的营销手段将自己的网址和黄色信息四处传播。黄色网站，也称色情网站，是指传播淫秽、色情等信息的网站。这种信息对普通人特别是未成年人身心健康极其有害，因此在很多国家受到管制。在我国，黄色网站是非法的，传播淫秽和色情内容需要被追究法律责任4。大学生多数处于青年中期（18-24岁），在这个年龄阶段，个体的生理发育已接近完成，具备了成年人的体格及种种生理功能，但心理则尚未发育成熟。对大学生而言，其面临的重要任务之一就是促进个体心理日益成熟，成为一个心理健康的成年

10、人，为走向社会做好充分的准备。在这个关键的时期，大学生由于生活阅历不多，还未正式踏入社会，他们在谈论、评价、思考各种问题的时候并不能十分切合实际；对事物的认识也表现出片面性，不能全面、深刻、准确地认识问题。黄色网站的出现势必影响大学生的心理。就本案例引发两个思考：假设是我们这样一所公安院校的学生因类似事件被公安机关查办，如何向学生家长、社会交代？如何预防和管理此类事件的发生？例三 网络泄密有网友在网络“天涯论坛”上发帖称，2010年1月16日开考的广西公务员考试公共科目涉嫌试题泄露。部分网友指出，有公务员考试培训机构将申论和行政职业能力测验两门科目试题答案上传到相关培训的QQ群里，还有网友透露

11、，这次考试广西北海的考生中，有来自于公安系统的，他们中的80%在行政能力测验考试这一科目上达到90多分。针对网友提出的“考前有人将考题泄露在网上”的说法，广西人事部门展开了调查。调查结果最终定性为轰动全国的“2010年广西公务员考试泄密案（以下简称泄密案）”。案件涉及多位就职于国家机关、企事业单位、公安系统（包括监狱、公安院校等）的工作人员，他们均因构成故意泄露国家机密罪受到了法律的严惩。泄密案之所以影响面广、后果严重，不仅是因为有人利用职务之便从中获利，更是因为一些拿到试题的考生“助人为乐”，把试题通过网络即时通讯工具、电子邮件等方式“分享”到了他们的网络社交圈，而网络社交圈里出现这样“有用

12、的辅导资料”又备受希望考出好成绩的人的关注，一传十，十传百，才“帮助”了大量考生。从中可以看出，许多人是间接地促进了这次事件的发展，无意识地成了案件的中间人。这一次的公务员考试里高分考生很多是报考公安系统的，相当一部分人是公安院校的毕业生，受过专业高等教育的学生知法犯法，这在社会上造成了极其恶劣的影响。这起事件暴露出一个问题：学生在使用网络共享信息资源的时候，更多地关注了发布与获取信息资源的快捷便利，却忽视了思考和审视信息资源本身的性质。面对网络信息，什么我们能够去获取，什么我们可以去传递，应该成为学校、特别是公安院校在教育和培养学生时考虑的一个重要教育内容。例四 网络新媒体诈骗计算机网络已经

13、进入4G时代，高速、高效的移动互联网络和笔记本电脑、平板电脑、智能手机的飞速更新换代，让近年新生的“微博”、“微信”成为了继“QQ”之后网络用户的新宠。当下，无论在任何地方，都能看见用各种电子设备拍照“发微博、聊微信”的网友。与此同时，随着“微博”及“微信”开启手机支付功能，它们变成了淘宝之外网络购物的另一个主要环境，越来越多的商品通过新媒体来展示和售卖。其实，互联网是一把双刃剑，它已经成为了一个巨大的战场5。不同的人使用互联网，有不同的预期。一些不法分子盯上了网络新媒体，严重威胁到我们的信息安全：2013年，有网络监控系统监测到大量利用微博发布“打折”商品信息，售卖假冒伪劣产品、甚至制造“庞

14、氏骗局”骗取网络用户钱财的事件。“庞氏骗局”又称为“拆东墙补西墙”或“空手套白狼”，即利用新投资人的钱来向老投资者支付利息和短期回报，以制造赚钱的假象进而骗取更多的投资。2013年5月，一名女子在微博上出售低价“自拍神器”（即照相机），赚取了人民币1000多万元。随后被曝光她并没有真正的低价货源，只是靠消费者的预付款进行资金运作。2013年10月底，媒体连续曝光了网友因在朋友圈购物而“被钓鱼”（各种各样的网络陷阱“花样翻新”，获得消费者的信任后循序渐进骗取金钱）的事件，轻者花几百元购买到的是假冒伪劣的“奢侈品”，重者则在付款后杳无音讯。熟悉网络的用户都知道，微信和QQ同属于一个公司的产品，二者

15、的账号是连通的，用户可以通过授权的方式让微信读取个人手机通讯录里的联系人列表及QQ中的好友列表，方便将他们加为微信朋友。黑客只要盗取了其中一个账号，另外一个也能同时丢失，如果被骗子利用，这可以使诈骗的对象范围扩大许多。由于早年QQ诈骗泛滥，被曝光的次数多了，大多数用户对它有了戒心，但是新媒体高度宣传的安全性在分隔了网络朋友圈的同时，让用户对其中的“好友”不设防备，因此这个网络社交媒体的新环境变成了不法分子“施展拳脚”的平台。结合实际，在校学生大多数都有微博、微信和QQ聊天工具，几乎所有院系学生都有QQ或微信的群账号。为了方便日常联络和交流，管理学生的教师常在群中放置共享文件或者发通知通告，学生

16、之间通过群上传、下载平时的课件与复习资料。公安院校的很多课程和校外任务（安保执勤）是普通院校没有的，是与公安工作紧密联系的，一定程度上说，这些课程和校外任务所涉及的内容是信息敏感的。部分教材虽然都是内部发行，并有一定的规章制度限制这类教材的外流；在校学生所承担的校外任务虽然是相对简单的，并且每次执行任务之前都有工作安排和动员大会，但是，网络新媒体这一环节的教育依然不能疏忽，学生通过网络通讯工具进行的很多看似普通的行为，如谈论上课内容；发课件、发资料、发照片；谈论校外任务的时间、地点和内容等，都有可能因为网络新媒体诈骗导致敏感信息泄密，产生不可预期的后果。综上所述，信息不安全因素无孔不入，已然开

17、启了新一轮的“安全战争”，因此，我们应全面提高警惕，加强自我保护。3 教育的可行性措施不论学生学习什么专业，不论学生毕业以后从事什么工作，信息安全保密意识都非常重要。因此，从学生入学开始，学校就应该开展全面、立体化的信息安全保密教育。所谓全面，指学生从入学到毕业，根据年级开展教育；所谓立体化，指不仅仅开展相关专题教育，在入学教育、学年教育、实习教育和毕业教育各个阶段，增加相关知识点，把信息安全保密教育融合并贯穿到学生的每一个教育环节中去，使学生真正从意识形态上固化对信息安全的认识，从被动学习到主动接受。信息安全有三方面的内容：首先是防御：目的是识别危险，通过一些机制和技术措施方面的努力，降低受

18、到破坏和窃取的风险；其次是制止：目的是阻止危险，通过规范、制度、法律、纪律限制不正常行为。第三是检测：目的是防范危险。通过各种专业技术手段来检测攻击行为和系统漏洞。除了检测是计算机技术专业才需要学习，防御和制止的知识则是每个人都应该了解学习的。周易既济里说：“君子以思患而豫防之”；乐府诗集君子行里也提到：“君子防未然”。古人总结出经验：防止事故或祸害于尚未发生之前。只有我们的行为防范意识增强了，才能最大限度地降低出现信息安全危机的几率。可将信息安全保密教育分成两部分：安全防范教育；保密行为教育。相关内容见表3.1，模块化的教育内容彼此独立。由于教育的目标不是让学生取得什么样的成绩，而是为了加强

19、学生的安全保密意识，因此教育可采取多种形式：选修课、校园宣传栏、学期内思想教育、学术报告会、专题讲座、各种大型集体活动前的动员会、年级大会、班务会等，坚持教育不间断。表3.1 信息安全保密教育内容安排表3.1 针对学生的相关教育公安院校一般有公安类专业和非公安类专业。相较于非公安类专业，公安类专业的学生应该具有更好的政治素养，更严肃的纪律作风，更强的对社会问题的敏感认识度，更专业的保密意识。公安类专业的学生毕业前都要到公安机关进行对口实习，公安机关内部信息安全管理规章制度很多，学生如果没有接受过相关教育，在实习时往往很容易出问题。出现问题后实习单位更多地是质疑学校是如何进行教育的。因此，对公安

20、类专业的学生要特别注重保密行为教育。3.2 针对教职人员的相关教育韩愈在师说中有：“师者，所以传道授业解惑也。”“传道”一词在先，说的是老师首先要言传身教，培养学生的人格品质。在教育学生之前，首先是教育好我们的教学团队。3.2.1 学生管理老师的教育日常管理学生的政工人员、队长与学生接触最多，也最密切。对这部分老师应开展相关业务培训，讲解信息安全保密教育的重要性，使他们在管理过程中起到直接引导的作用。3.2.2 专任教师的教育公安院校的专任教师不仅是老师，也是人民警察，双重的身份要求专任教师既要有高水平的专业知识能够完成教学任务，又要有严肃的政治纪律以身作则影响学生。教师的教学包里都有大量电子课件和电子辅导资料。这些电子资料有可能是从信息网络上获取的，网络上的内容很多，容易左右教师对问题的客观态度。不少教师上课时的教学实例都参入了个人意见和观点，这是值得注意的。公安院校的教师和普通院校的教师在讨论问题时不应该一样。因此，学校一方面在鼓励教师使用电子媒体教学的同时，另一方面应继续加强督导听课制度，安排具备信息安全技术知识的成员加入督导组，如果发现教师在课堂内存在与信息安全或者保密制度相关的问题，应及时地提出意见和建议。3.2.3 外聘教师的教育外聘教师应接受一定的教育才上岗教学，确保这部分教师了解公安院校的