一、高校信息安全现状

（一）学生信息安全意识缺乏

高校大学生是使用网络和通讯手段较为频繁的一个群体，但对信息安全的界定和措施认识模糊。多数学生认为信息安全就是网络病毒，忽略了对个人网络信息资料的保护。大学生忽略信息安全习惯的养成，在各类密码设置时用个人电话或生日设置，在网上过度公开个人基本信息，给黑客提供了破解的机会。

（二）信息安全管理不够完善

一方面，从管理制度上缺乏重视，没有形成健全的信息安全防护机制，即使有制度但执行不严，造成旧的管理体制和方法难以适应日新月异的安全问题。另一方面，从技术上缺乏支撑，一些管理人员缺乏必要的安全防护技术，不能安全地配制和管理网络，不重视经费投入，造成设备陈旧引发安全隐患。

（三）信息安全教育缺乏创新

许多高校对学生的安全教育只停留在口头宣传或讲座，学生听过之后只能引起暂时的重视，并不能引导形成长期的意识和习惯。一些高校尝试将信息安全教育纳入教学，但课程开设、教材充实和教学效果缺乏研讨与完善，造成教学流于理论灌输，达不到启发实践的目的。

（四）犯罪分子手法不断翻新

当前，我国一些地区电信、网络诈骗案件持续高发，被骗金额巨大。此类犯罪在原有作案手法的基础上手段翻新，作案者冒充电信局、公安局等单位工作人员，使用任意显号软件、VOIP电话等技术，对受害人进行恫吓威胁，或以网购、亲属遭绑架等理由骗取受害人钱财。

二、大学生信息安全教育的内容

（一）信息安全法律教育

加强大学生对信息安全法律和学校相关管理规定的学习，使学生了解和认清信息安全的重要性和相关犯罪所必须承担的责任，培养他们的法律观念，从而自觉规范思想和行为，以免违犯或自身利益受到侵害。

（二）信息安全意识教育

通过开设课程和案例教育，使学生了解信息系统和黑客可能对其进行的攻击与破坏，提高防范意识，培养良好的日常操作习惯，在遇到问题时能够及时加以识别和解决，避免因认知匮乏或行为失范造成的损失和伤害。

（三）信息安全技能教育

重视理论与实践相结合地教育方式，使学生掌握基本的防范技能，如安全工具和软件的使用等，以及一旦遭受侵害应及时采取的措施，提高学生自身的应对能力，抵御和防范信息安全事故发生。

三、加强大学生信息安全教育的措施

（一）加强网络信息安全管理建立和完善

校园网络安全管理机构，加大对信息安全工作的重视和投入，选拔和聘用既有技术又懂管理的网络信息安全专职人员，落实信息安全责任，明确信息资源安全等级，加强信息安全技术硬件建设及日常维护升级。在学生中发展和建立一支专门的信息安全员队伍加以监控，完善网络信息安全应急处置预案，从各方面完善信息安全防范体系，为教育教学创造安全的网络环境。

（二）加强信息安全的宣传与培训

通过安全知识讲座、研讨会、安全周活动等形式，会同公安部门向大学生广泛普及信息安全知识，以案例和技能的培训提高大学生自觉抵制信息诈骗与犯罪的意识和能力。充分利用校园微博、微信的新媒体作用，加强日常安全提示和安全常识的宣传，在新生开学、毕业生就业等重要节点加大宣传力度，营造信息安全的良好氛围。

（三）将信息安全教育纳入日常教学

开设信息安全教育课程，针对学校的实际情况和专业的实际特点，融入不同侧重和有针对性的授课内容，如单设课程或将其纳入形势政策课等。加强信息安全师资队伍建设，建立一支既掌握相关科学知识又了解信息安全法律法规的高素质教师队伍，提高课堂授课水平和效果。

（四）加强大学生信息安全防范实践

加强对学生实践应用能力的培养，从网络实验室建设到实践基地建设，为大学生提供多渠道的实践机会。通过开展丰富多彩的信息安全教育活动，如知识竞赛、征文、漫画创作比赛等活动形式，寓教于乐地传授和宣传安全知识，让大学生设身处地地感受和思考信息安全，提升自身的信息安全道德修养、信息安全意识和防范能力。

作者：于磊单位：天津外国语大学