談互聯網時代網絡和信息安全職業教育

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談互聯網時代網絡和信息安全職業教育范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：信息化的深入發展、“互聯網+”各行各業的推進，以互聯網為基礎的信息系統幾乎構成了國家和社會、企事業的“中樞神經系統”，隨之而來的各種可以預見和難以預見的風險明顯增多，安全問題變得更加復雜、突出。客觀分析網絡信息安全職業教育的必要性以及目前存在的問題，通過提高個人信息安全素養、確定網絡安全教育的內容、利用多種途徑實現網絡和信息安全教育，以及促進網絡安全職業教育的落實等四個方面的教育策略，以實現有效提高網絡安全教育的質量和效率。

關鍵詞：網絡；信息；安全；職業教育

截至2016年12月，中國網民規模達7.31億，互聯網普及率達到53.2%，超過全球平均水平3.1個百分點，超過亞洲平均水平7.6個百分點。隨著信息化的深入發展，中國互聯網大國的地位更趨明顯。“互聯網+”計劃的大力推進，政府、金融、工業、商業、醫療等各行各業對網絡和信息技術的依賴也日益加重，在這一過程中，各種可以預見和難以預見的風險明顯增多，安全問題變得更加復雜、突出。

一、網絡和信息安全職業教育的必要性

（一）網絡安全形勢日趨嚴重

以互聯網為基礎的信息系統幾乎構成了國家和社會、企事業的“中樞神經系統”，被廣泛應用于事務管理、財務管理、人力資源、統計決策等全業務流程中，人們通過互聯網工具進行交流溝通、信息獲取與、內部管理、商務服務等活動。但互聯網是一把“雙刃劍”，在給機關、企事業單位管理帶來各種便利的同時，各種網絡和信息安全的威脅也悄然而至，如經常出現勒索軟件、大規模數據泄露、身份盜用的犯罪活動、DDoS（分布式拒絕服務）攻擊、各種病毒的侵襲、各類網絡陷阱等等，給經濟社會發展帶來巨大的潛在隱患。網絡和信息系統的安全事件一旦發生，可能會危及國家安全、危及社會的和諧穩定，影響企事業單位正常運轉和個人日常生活，等等，其損失及危害不可估量。近年來，在我們的生活中各種危害信息安全事件頻發，如國內發生的支付寶2015年5月和2016年6月出現癱瘓、樂視視頻受到惡意DDoS（分布式拒絕服務）、12306官網信息泄露、政府網站受到攻擊被掛馬，國外發生的Facebook的CEO馬克•扎克伯格Twitter帳號和其他的社交賬號被黑客攻破，2016年7月美國絕密郵件泄露等。我國近年各種詐騙案頻發，特別是針對財務人員的精準詐騙案屢屢發生。這些案例有一個共同的特點，就是網絡信息安全意識和技術手段先天不足。其中很多案件尤其是千萬元以上的網絡詐騙案都是由企事業單位財務人員的無意過失發生的。企事業單位內部人員安全意識和能力參差不齊，相關工作人員網絡和信息安全素養低下，網絡安全領域具備網絡安全意識和能力人才匱乏，使得企事業單位在面對各種網絡安全威脅時，顯得捉襟見肘、束手無策，各類網絡攻擊事件屢屢發生。明確指出：“網絡空間的競爭，歸根結底是人才的競爭。”據統計，70%的網絡安全事件都是“人的問題”，因此必須加強各類從業人員的網絡和信息安全職業教育，才能提高國家、企業和個人的整體安全防范能力和水平。

（二）國家對網絡安全教育提出了新的政策要求

2014年開始，網絡和信息安全已經引起國家的高度重視，并已上升到戰略問題予以關注。2014年2月27日，中央網絡安全和信息化領導小組成立，中共中央總書記、國家主席、中央軍委主席親自擔任組長，、劉云山任副組長。在網絡安全教育方面國家也出臺了相關政策和措施，以實現維護國家網絡安全、建設網絡強國的目標。2014年和2015年，我國已經舉辦兩屆網絡安全宣傳周活動。2016年又下發《關于印發〈國家網絡安全宣傳周活動方案〉的通知》文件，確定網絡安全宣傳周活動統一于每年9月份的第三周舉行。2016年4月19日，主席在《網絡安全和信息化工作座談會》上又發表重要講話，將網絡安全人才問題作為六個專題之一來闡述。2016年6月6日，由中網辦等六部委聯合印發《關于加強網絡安全學科建設和人才培養的意見》中明確要求“建立黨政機關、事業單位和國有企業網絡安全工作人員培訓制度，提升網絡安全從業人員安全意識和專業技能。各種網絡安全檢查要將在職人員網絡安全培訓情況納入檢查內容。制定網絡安全崗位分類規范及能力標準”。

（三）網絡和信息安全教育在教育體系中存在歷史缺失

在我國的教育體系中，信息化教育已經納入了各級教育的重要內容。隨著信息化教育的普及，小學生從入學開始就接受信息化教育，屬于義務教育的一部分。計算機基礎教育是高校學生的公共必修課之一，同時國家每年有兩次全國的計算機等級考試，各省也有自己的省級計算機考試。但是，在上述全國及省級計算機等級考試中，基本不涉及網絡和信息安全的內容，網絡與信息安全只是作為計算機相關專業的專業課來設置，基礎課幾乎缺乏這方面的內容。不僅如此，國家層面關于網絡及信息安全教育也尚未形成一個規范系統的計劃。繼續教育階段，在對員工相關教育和培訓中，也更注重信息系統功能的使用，而忽視了其信息安全的內容。“網絡安全和信息化是一體之兩翼、驅動之雙輪”，這是2014年2月在中央網絡安全和信息化領導小組第一次會議上提出的新論斷和新要求。當前，我們迫切需要通過職業教育來彌補教育體系中網絡和信息安全教育的歷史缺失這一短板。

二、網絡和信息安全職業教育存在的問題

（一）受教育的人員范圍有限

在進行網絡安全職業教育中，普遍存在一個誤區，認為只有專業的信息安全技術人員才需要職業教育，進行知識的更新，提高安全防范的能力，對涉及使用信息系統的普通用戶的安全常識和普及重視程度不夠。還有一些企事業單位，根本就沒有這方面的教育和培訓計劃。但實際上，很多網絡安全事件通常是從相關工作人員（而不僅僅是網絡安全專業技術人員）“下手”，運用社會工程學、心理學等知識找到人在網絡生態系統中的“弱點”，而后再用技術手段打開突破口。近年來發生的多起大大小小的針對財務人員的網絡詐騙案就說明了這一點。

（二）行業特性不明顯

隨著計算機和網絡在能源、通信、金融、交通、公用事業、工業等各個行業的普及，以及越來越嚴重的網絡和信息安全形勢及國家的相關政策要求，使得信息安全的職業教育需求越來越廣泛。雖然不同行業網絡和信息安全的防范具有不同行業特點，但無論是學校的學歷教育還是社會的教育培訓機構，在課程體系的設置上行業特色不明顯，多“行”一律。

（三）重技術和理論，輕管理和實踐

網絡安全是復雜的系統工程，涉及計算機、通信、法律、管理等多學科的知識，同時與政治、經濟、文化等行業相互交融影響，是一個實踐性和操作性要求更強的學科。但是，在實際的職業教育中，培訓的內容絕大多數是信息安全技術類的，比如信息加密/解密、數字簽名/數字水印、病毒與木馬、防火墻技術、IDS技術、VPN技術或者一些相關的測試，而忽略了信息安全道德、法律、法規的內容以及信息安全項目管理、規劃以及具體的攻防演練。

三、網絡和信息安全職業教育策略

（一）提高個人信息安全素養

個人信息安全素養是指人們在信息化條件下對信息安全的認識，以及針對信息安全所表現出的各種綜合能力，主要包括安全意識、安全知識和技能，以及相應的法律法規。提升個人信息安全素養是網絡和信息安全職業教育的基礎，是每個個體都應該具備的基本技能，也是在網絡安全事件中避免由于“木桶效應”形成缺口、造成損失的關鍵。

（二）基于角色確定網絡和信息安全職業教育的內容

不同角色的人員在網絡空間安全中的權限、作用、發生安全事件的風險各不相同。依據受教育人員所從事的行業、在使用網絡和信息系統的作用來確定職業教育的內容，其一要全面，不僅要做好職業技能的培訓，也要做好相關的安全管理的教育；其二要區分層次、梯度、重點，根據行業、角色的特點有的放矢，使得教育更具有針對性。

（三）利用多種途徑實現網絡和信息安全教育

由于網絡信息安全領域的知識更新較快、專業的特殊性需要更加注重操作能力，使得其職業教育既要有理論知識的積累，也要具備職業的安全技能。同時，遵守網絡空間相關法規和職業道德同樣重要。基于當前網絡信息安全所面臨的嚴峻形勢和信息技術發展的新特點，必須通過專題講座、行業培訓、繼續教育、學歷教育、線上線下自主學習等多種途徑，加強網絡信息安全教育，推動網絡信息安全教育逐步形成長期、持久的教育機制。面對各種敵對勢力、網絡犯罪組織和個人借助技術漏洞等進行的多方位攻擊，或者競爭對手借助技術手段在網絡信息領域開展的惡性競爭，必須高度重視網絡和信息安全專業技術人才的知識更新和專業技能培養，推動網絡和信息安全專業人才充分利用互聯網的多種學習渠道和攻防演練的實戰平臺來提高和儲備自己的實戰技能。

（四）發揮職能機構的指導作用，促進網絡安全

職業教育的落實“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。”隨著“互聯網+”各行各業的推進，互聯網與國家的各項管理、經濟社會各個領域的融合將進一步深化，這也意味著對這一行業工作人員信息化水平和網絡安全素養的要求越來越高。網絡和信息安全職能部門通常通過上崗資格認定、干部錄用、職稱評定、職務晉升等過程中個人信息化水平的測試，實現其督促指導作用，但這些測試中基本不含網絡信息安全內容。應發揮職能機構在網絡和信息安全方面的指導作用，通過適時檢查、制定各種相關崗位分類規范及能力標準等方式，從頂層的設計中將網絡安全能力與信息化能力置于相同的位置，真正體現出“一體之兩翼、驅動之雙輪”的實質，以促進國家對網絡安全職業教育和培訓的落實。

參考文獻：

[1]陳一鼎，喬桂明.“互聯網+金融”模式下的信息安全風險防范研究[J].蘇州大學學報（哲學社會科學版），2015，（06）.

[2]王明霞.網絡詐騙犯罪及其防控對策探析[J].法制與社會，2016，（01）.

[3]徐東華.信息安全社會教育問題研究[J].前沿，2011，（24）.

[4]張翠萍.企業進行網絡安全培訓必要性研究[J].現代商貿工業，2013，（13）.

[5]韓英.論行政事業單位財務風險管理機制的構建[J].浙江紡織服裝職業技術學院學報，2016，（02）.

[6]王詠梅.試論行政事業單位財務風險管理與防范[J].財經縱橫，2012，（03）.

作者:鄭麗坤 韓雪娜 單位:哈爾濱商業大學