前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)和信息安全職業(yè)教育范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:信息化的深入發(fā)展、“互聯(lián)網(wǎng)+”各行各業(yè)的推進(jìn),以互聯(lián)網(wǎng)為基礎(chǔ)的信息系統(tǒng)幾乎構(gòu)成了國家和社會(huì)、企事業(yè)的“中樞神經(jīng)系統(tǒng)”,隨之而來的各種可以預(yù)見和難以預(yù)見的風(fēng)險(xiǎn)明顯增多,安全問題變得更加復(fù)雜、突出??陀^分析網(wǎng)絡(luò)信息安全職業(yè)教育的必要性以及目前存在的問題,通過提高個(gè)人信息安全素養(yǎng)、確定網(wǎng)絡(luò)安全教育的內(nèi)容、利用多種途徑實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全教育,以及促進(jìn)網(wǎng)絡(luò)安全職業(yè)教育的落實(shí)等四個(gè)方面的教育策略,以實(shí)現(xiàn)有效提高網(wǎng)絡(luò)安全教育的質(zhì)量和效率。
關(guān)鍵詞:網(wǎng)絡(luò);信息;安全;職業(yè)教育
截至2016年12月,中國網(wǎng)民規(guī)模達(dá)7.31億,互聯(lián)網(wǎng)普及率達(dá)到53.2%,超過全球平均水平3.1個(gè)百分點(diǎn),超過亞洲平均水平7.6個(gè)百分點(diǎn)。隨著信息化的深入發(fā)展,中國互聯(lián)網(wǎng)大國的地位更趨明顯。“互聯(lián)網(wǎng)+”計(jì)劃的大力推進(jìn),政府、金融、工業(yè)、商業(yè)、醫(yī)療等各行各業(yè)對(duì)網(wǎng)絡(luò)和信息技術(shù)的依賴也日益加重,在這一過程中,各種可以預(yù)見和難以預(yù)見的風(fēng)險(xiǎn)明顯增多,安全問題變得更加復(fù)雜、突出。
一、網(wǎng)絡(luò)和信息安全職業(yè)教育的必要性
(一)網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)重
以互聯(lián)網(wǎng)為基礎(chǔ)的信息系統(tǒng)幾乎構(gòu)成了國家和社會(huì)、企事業(yè)的“中樞神經(jīng)系統(tǒng)”,被廣泛應(yīng)用于事務(wù)管理、財(cái)務(wù)管理、人力資源、統(tǒng)計(jì)決策等全業(yè)務(wù)流程中,人們通過互聯(lián)網(wǎng)工具進(jìn)行交流溝通、信息獲取與、內(nèi)部管理、商務(wù)服務(wù)等活動(dòng)。但互聯(lián)網(wǎng)是一把“雙刃劍”,在給機(jī)關(guān)、企事業(yè)單位管理帶來各種便利的同時(shí),各種網(wǎng)絡(luò)和信息安全的威脅也悄然而至,如經(jīng)常出現(xiàn)勒索軟件、大規(guī)模數(shù)據(jù)泄露、身份盜用的犯罪活動(dòng)、DDoS(分布式拒絕服務(wù))攻擊、各種病毒的侵襲、各類網(wǎng)絡(luò)陷阱等等,給經(jīng)濟(jì)社會(huì)發(fā)展帶來巨大的潛在隱患。網(wǎng)絡(luò)和信息系統(tǒng)的安全事件一旦發(fā)生,可能會(huì)危及國家安全、危及社會(huì)的和諧穩(wěn)定,影響企事業(yè)單位正常運(yùn)轉(zhuǎn)和個(gè)人日常生活,等等,其損失及危害不可估量。近年來,在我們的生活中各種危害信息安全事件頻發(fā),如國內(nèi)發(fā)生的支付寶2015年5月和2016年6月出現(xiàn)癱瘓、樂視視頻受到惡意DDoS(分布式拒絕服務(wù))、12306官網(wǎng)信息泄露、政府網(wǎng)站受到攻擊被掛馬,國外發(fā)生的Facebook的CEO馬克•扎克伯格Twitter帳號(hào)和其他的社交賬號(hào)被黑客攻破,2016年7月美國絕密郵件泄露等。我國近年各種詐騙案頻發(fā),特別是針對(duì)財(cái)務(wù)人員的精準(zhǔn)詐騙案屢屢發(fā)生。這些案例有一個(gè)共同的特點(diǎn),就是網(wǎng)絡(luò)信息安全意識(shí)和技術(shù)手段先天不足。其中很多案件尤其是千萬元以上的網(wǎng)絡(luò)詐騙案都是由企事業(yè)單位財(cái)務(wù)人員的無意過失發(fā)生的。企事業(yè)單位內(nèi)部人員安全意識(shí)和能力參差不齊,相關(guān)工作人員網(wǎng)絡(luò)和信息安全素養(yǎng)低下,網(wǎng)絡(luò)安全領(lǐng)域具備網(wǎng)絡(luò)安全意識(shí)和能力人才匱乏,使得企事業(yè)單位在面對(duì)各種網(wǎng)絡(luò)安全威脅時(shí),顯得捉襟見肘、束手無策,各類網(wǎng)絡(luò)攻擊事件屢屢發(fā)生。明確指出:“網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是人才的競(jìng)爭(zhēng)。”據(jù)統(tǒng)計(jì),70%的網(wǎng)絡(luò)安全事件都是“人的問題”,因此必須加強(qiáng)各類從業(yè)人員的網(wǎng)絡(luò)和信息安全職業(yè)教育,才能提高國家、企業(yè)和個(gè)人的整體安全防范能力和水平。
(二)國家對(duì)網(wǎng)絡(luò)安全教育提出了新的政策要求
2014年開始,網(wǎng)絡(luò)和信息安全已經(jīng)引起國家的高度重視,并已上升到戰(zhàn)略問題予以關(guān)注。2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,中共中央總書記、國家主席、中央軍委主席親自擔(dān)任組長,、劉云山任副組長。在網(wǎng)絡(luò)安全教育方面國家也出臺(tái)了相關(guān)政策和措施,以實(shí)現(xiàn)維護(hù)國家網(wǎng)絡(luò)安全、建設(shè)網(wǎng)絡(luò)強(qiáng)國的目標(biāo)。2014年和2015年,我國已經(jīng)舉辦兩屆網(wǎng)絡(luò)安全宣傳周活動(dòng)。2016年又下發(fā)《關(guān)于印發(fā)〈國家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案〉的通知》文件,確定網(wǎng)絡(luò)安全宣傳周活動(dòng)統(tǒng)一于每年9月份的第三周舉行。2016年4月19日,主席在《網(wǎng)絡(luò)安全和信息化工作座談會(huì)》上又發(fā)表重要講話,將網(wǎng)絡(luò)安全人才問題作為六個(gè)專題之一來闡述。2016年6月6日,由中網(wǎng)辦等六部委聯(lián)合印發(fā)《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》中明確要求“建立黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)網(wǎng)絡(luò)安全工作人員培訓(xùn)制度,提升網(wǎng)絡(luò)安全從業(yè)人員安全意識(shí)和專業(yè)技能。各種網(wǎng)絡(luò)安全檢查要將在職人員網(wǎng)絡(luò)安全培訓(xùn)情況納入檢查內(nèi)容。制定網(wǎng)絡(luò)安全崗位分類規(guī)范及能力標(biāo)準(zhǔn)”。
(三)網(wǎng)絡(luò)和信息安全教育在教育體系中存在歷史缺失
在我國的教育體系中,信息化教育已經(jīng)納入了各級(jí)教育的重要內(nèi)容。隨著信息化教育的普及,小學(xué)生從入學(xué)開始就接受信息化教育,屬于義務(wù)教育的一部分。計(jì)算機(jī)基礎(chǔ)教育是高校學(xué)生的公共必修課之一,同時(shí)國家每年有兩次全國的計(jì)算機(jī)等級(jí)考試,各省也有自己的省級(jí)計(jì)算機(jī)考試。但是,在上述全國及省級(jí)計(jì)算機(jī)等級(jí)考試中,基本不涉及網(wǎng)絡(luò)和信息安全的內(nèi)容,網(wǎng)絡(luò)與信息安全只是作為計(jì)算機(jī)相關(guān)專業(yè)的專業(yè)課來設(shè)置,基礎(chǔ)課幾乎缺乏這方面的內(nèi)容。不僅如此,國家層面關(guān)于網(wǎng)絡(luò)及信息安全教育也尚未形成一個(gè)規(guī)范系統(tǒng)的計(jì)劃。繼續(xù)教育階段,在對(duì)員工相關(guān)教育和培訓(xùn)中,也更注重信息系統(tǒng)功能的使用,而忽視了其信息安全的內(nèi)容?!熬W(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪”,這是2014年2月在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上提出的新論斷和新要求。當(dāng)前,我們迫切需要通過職業(yè)教育來彌補(bǔ)教育體系中網(wǎng)絡(luò)和信息安全教育的歷史缺失這一短板。
二、網(wǎng)絡(luò)和信息安全職業(yè)教育存在的問題
(一)受教育的人員范圍有限
在進(jìn)行網(wǎng)絡(luò)安全職業(yè)教育中,普遍存在一個(gè)誤區(qū),認(rèn)為只有專業(yè)的信息安全技術(shù)人員才需要職業(yè)教育,進(jìn)行知識(shí)的更新,提高安全防范的能力,對(duì)涉及使用信息系統(tǒng)的普通用戶的安全常識(shí)和普及重視程度不夠。還有一些企事業(yè)單位,根本就沒有這方面的教育和培訓(xùn)計(jì)劃。但實(shí)際上,很多網(wǎng)絡(luò)安全事件通常是從相關(guān)工作人員(而不僅僅是網(wǎng)絡(luò)安全專業(yè)技術(shù)人員)“下手”,運(yùn)用社會(huì)工程學(xué)、心理學(xué)等知識(shí)找到人在網(wǎng)絡(luò)生態(tài)系統(tǒng)中的“弱點(diǎn)”,而后再用技術(shù)手段打開突破口。近年來發(fā)生的多起大大小小的針對(duì)財(cái)務(wù)人員的網(wǎng)絡(luò)詐騙案就說明了這一點(diǎn)。
(二)行業(yè)特性不明顯
隨著計(jì)算機(jī)和網(wǎng)絡(luò)在能源、通信、金融、交通、公用事業(yè)、工業(yè)等各個(gè)行業(yè)的普及,以及越來越嚴(yán)重的網(wǎng)絡(luò)和信息安全形勢(shì)及國家的相關(guān)政策要求,使得信息安全的職業(yè)教育需求越來越廣泛。雖然不同行業(yè)網(wǎng)絡(luò)和信息安全的防范具有不同行業(yè)特點(diǎn),但無論是學(xué)校的學(xué)歷教育還是社會(huì)的教育培訓(xùn)機(jī)構(gòu),在課程體系的設(shè)置上行業(yè)特色不明顯,多“行”一律。
(三)重技術(shù)和理論,輕管理和實(shí)踐
網(wǎng)絡(luò)安全是復(fù)雜的系統(tǒng)工程,涉及計(jì)算機(jī)、通信、法律、管理等多學(xué)科的知識(shí),同時(shí)與政治、經(jīng)濟(jì)、文化等行業(yè)相互交融影響,是一個(gè)實(shí)踐性和操作性要求更強(qiáng)的學(xué)科。但是,在實(shí)際的職業(yè)教育中,培訓(xùn)的內(nèi)容絕大多數(shù)是信息安全技術(shù)類的,比如信息加密/解密、數(shù)字簽名/數(shù)字水印、病毒與木馬、防火墻技術(shù)、IDS技術(shù)、VPN技術(shù)或者一些相關(guān)的測(cè)試,而忽略了信息安全道德、法律、法規(guī)的內(nèi)容以及信息安全項(xiàng)目管理、規(guī)劃以及具體的攻防演練。
三、網(wǎng)絡(luò)和信息安全職業(yè)教育策略
(一)提高個(gè)人信息安全素養(yǎng)
個(gè)人信息安全素養(yǎng)是指人們?cè)谛畔⒒瘲l件下對(duì)信息安全的認(rèn)識(shí),以及針對(duì)信息安全所表現(xiàn)出的各種綜合能力,主要包括安全意識(shí)、安全知識(shí)和技能,以及相應(yīng)的法律法規(guī)。提升個(gè)人信息安全素養(yǎng)是網(wǎng)絡(luò)和信息安全職業(yè)教育的基礎(chǔ),是每個(gè)個(gè)體都應(yīng)該具備的基本技能,也是在網(wǎng)絡(luò)安全事件中避免由于“木桶效應(yīng)”形成缺口、造成損失的關(guān)鍵。
(二)基于角色確定網(wǎng)絡(luò)和信息安全職業(yè)教育的內(nèi)容
不同角色的人員在網(wǎng)絡(luò)空間安全中的權(quán)限、作用、發(fā)生安全事件的風(fēng)險(xiǎn)各不相同。依據(jù)受教育人員所從事的行業(yè)、在使用網(wǎng)絡(luò)和信息系統(tǒng)的作用來確定職業(yè)教育的內(nèi)容,其一要全面,不僅要做好職業(yè)技能的培訓(xùn),也要做好相關(guān)的安全管理的教育;其二要區(qū)分層次、梯度、重點(diǎn),根據(jù)行業(yè)、角色的特點(diǎn)有的放矢,使得教育更具有針對(duì)性。
(三)利用多種途徑實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全教育
由于網(wǎng)絡(luò)信息安全領(lǐng)域的知識(shí)更新較快、專業(yè)的特殊性需要更加注重操作能力,使得其職業(yè)教育既要有理論知識(shí)的積累,也要具備職業(yè)的安全技能。同時(shí),遵守網(wǎng)絡(luò)空間相關(guān)法規(guī)和職業(yè)道德同樣重要?;诋?dāng)前網(wǎng)絡(luò)信息安全所面臨的嚴(yán)峻形勢(shì)和信息技術(shù)發(fā)展的新特點(diǎn),必須通過專題講座、行業(yè)培訓(xùn)、繼續(xù)教育、學(xué)歷教育、線上線下自主學(xué)習(xí)等多種途徑,加強(qiáng)網(wǎng)絡(luò)信息安全教育,推動(dòng)網(wǎng)絡(luò)信息安全教育逐步形成長期、持久的教育機(jī)制。面對(duì)各種敵對(duì)勢(shì)力、網(wǎng)絡(luò)犯罪組織和個(gè)人借助技術(shù)漏洞等進(jìn)行的多方位攻擊,或者競(jìng)爭(zhēng)對(duì)手借助技術(shù)手段在網(wǎng)絡(luò)信息領(lǐng)域開展的惡性競(jìng)爭(zhēng),必須高度重視網(wǎng)絡(luò)和信息安全專業(yè)技術(shù)人才的知識(shí)更新和專業(yè)技能培養(yǎng),推動(dòng)網(wǎng)絡(luò)和信息安全專業(yè)人才充分利用互聯(lián)網(wǎng)的多種學(xué)習(xí)渠道和攻防演練的實(shí)戰(zhàn)平臺(tái)來提高和儲(chǔ)備自己的實(shí)戰(zhàn)技能。
(四)發(fā)揮職能機(jī)構(gòu)的指導(dǎo)作用,促進(jìn)網(wǎng)絡(luò)安全
職業(yè)教育的落實(shí)“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。”隨著“互聯(lián)網(wǎng)+”各行各業(yè)的推進(jìn),互聯(lián)網(wǎng)與國家的各項(xiàng)管理、經(jīng)濟(jì)社會(huì)各個(gè)領(lǐng)域的融合將進(jìn)一步深化,這也意味著對(duì)這一行業(yè)工作人員信息化水平和網(wǎng)絡(luò)安全素養(yǎng)的要求越來越高。網(wǎng)絡(luò)和信息安全職能部門通常通過上崗資格認(rèn)定、干部錄用、職稱評(píng)定、職務(wù)晉升等過程中個(gè)人信息化水平的測(cè)試,實(shí)現(xiàn)其督促指導(dǎo)作用,但這些測(cè)試中基本不含網(wǎng)絡(luò)信息安全內(nèi)容。應(yīng)發(fā)揮職能機(jī)構(gòu)在網(wǎng)絡(luò)和信息安全方面的指導(dǎo)作用,通過適時(shí)檢查、制定各種相關(guān)崗位分類規(guī)范及能力標(biāo)準(zhǔn)等方式,從頂層的設(shè)計(jì)中將網(wǎng)絡(luò)安全能力與信息化能力置于相同的位置,真正體現(xiàn)出“一體之兩翼、驅(qū)動(dòng)之雙輪”的實(shí)質(zhì),以促進(jìn)國家對(duì)網(wǎng)絡(luò)安全職業(yè)教育和培訓(xùn)的落實(shí)。
參考文獻(xiàn):
[1]陳一鼎,喬桂明.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究[J].蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2015,(06).
[2]王明霞.網(wǎng)絡(luò)詐騙犯罪及其防控對(duì)策探析[J].法制與社會(huì),2016,(01).
[3]徐東華.信息安全社會(huì)教育問題研究[J].前沿,2011,(24).
[4]張翠萍.企業(yè)進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)必要性研究[J].現(xiàn)代商貿(mào)工業(yè),2013,(13).
[5]韓英.論行政事業(yè)單位財(cái)務(wù)風(fēng)險(xiǎn)管理機(jī)制的構(gòu)建[J].浙江紡織服裝職業(yè)技術(shù)學(xué)院學(xué)報(bào),2016,(02).
[6]王詠梅.試論行政事業(yè)單位財(cái)務(wù)風(fēng)險(xiǎn)管理與防范[J].財(cái)經(jīng)縱橫,2012,(03).
作者:鄭麗坤 韓雪娜 單位:哈爾濱商業(yè)大學(xué)