移动互联网时代高校网络安全教育有效策略研究

［摘           要］  移动互联网将移动通信和互联网这两个发展速度最快、创新最活跃的领域连接在一起，使网络社会的发展进入了一个新时代。网络安全教育是安全教育的重要一环，是建设平安校园和建构和谐社会的组成部分，大学生是网络安全教育的重要群体。以高速发展的移动互联网时代为背景，阐述高校在网络安全教育中面临的问题及对策研究，提出在构建科学完善的网络安全教育内容体系中将短期应急教育与长期系统教育相结合等有效策略，以保障高校大学生健康成长成才。

［关    键   词］  网络安全教育；移动互联网；高校；策略

［中图分类号］  TP393                  ［文献标志码］  A                  ［文章编号］  2096-0603（2023）05-0076-04

移动互联网是以移动网络作为接入网络的互联网及服务，移动互联网推动了移动终端产业跨越式发展。2010年以后，伴随移动互联网的飞速发展，我国手机网民数量增长强劲，手机网民占整体网民的比例从2010年12月的66.2%跃升到2022年6月的99.6%，规模达到10.47亿，移动互联网流量快速增长，接入流量达1241亿GB，同比增长20.2%。移动互联网的高速发展也伴随着网络安全问题的频发，36.8%的网民表示过去半年在上网过程中遭遇过网络安全问题，其中网民个人信息泄露问题最为严重，占比达到21.8%；网民遭遇网络诈骗占比17.8%，虚假招工信息诈骗和冒称好友诈骗有所增加。

国家安全是实现中华民族伟大复兴的根基，社会稳定是国家强盛的前提，必须坚定不移地贯彻总体国家安全观，把维护国家安全贯穿党和国家工作各方面全过程，确保国家安全和社会稳定。习近平总书记在全国网络安全和信息化工作会议上的讲话提出：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”高校是开展网络安全教育的重要阵地，高校学生是网络安全教育最重要、影响最深远的群体对象，只有做好该群体的教育工作才能保证网络安全和校园稳定。高校网络安全教育主要是指高等学校严格遵从国家相关法律法规，根据教育部指导文件精神，结合高校实际制定相关规章制度，利用课堂教学、专题讲座、知识问答竞赛、主题班会等多种教育方式有组织、有计划地开展网络安全知识、技能的培训教育活动，提高在校大学生网络安全技能水平和知识储备，加强网络安全意识，树立国家安全观，从而使大学生在日常学习生活中远离网络安全风险，保障学生的生命财产安全，维护其身心健康发展。

一、高校网络安全教育存在的主要问题

高校网络安全教育，一方面要做好网络空间安全等计算机学科专业人才的技术教育，培养出具备攻防实战、漏洞挖掘、工程开发能力的信息化人才队伍；另一方面也要科学、有效地推进非信息安全专业学生的网络安全通识性教育，提高高校学生的网络信息检索结果的辨别能力和信息处理能力，帮助高校学生树立网络安全意识，加强国家安全观的培养，保障学生身心健康发展，履行高校立德树人的根本任务。目前，高校网络安全教育普遍存在注重校级层面网络安全技术指导、计划和规范制定，缺乏行之有效的课程教育、实践教育、法治教育，在开展网络安全教育中也没有紧跟互联网应用潮流，没有根据在校大学生自身发展特点有针对性地制订教育方案，导致网络安全教育与实际脱节，效果不好，不利于高校学生成长成才，甚至严重威胁校园安全和社会稳定。

（一）高校对网络安全教育不够重视，对学生网络安全意识的培养力度不够

近几年，大学生网络诈骗案例频发，造成受害人财产损失甚至危及个人生命安全。各高校逐渐意识到网络安全教育的重要性，但仍然不够重视。虽然不少高校在《中华人民共和国网络安全法》颁布实施后纷纷成立了网络安全和信息化领导小组办公室，但往往也只在国家网络安全宣传周开展专项宣传工作，没有将网络安全教育融入日常教学活动中。网络安全宣传教育累计时长短折射出高校对网络安全教育的重视程度不够，难以帮助学生建立网络安全意识。在校大学生遭遇诈骗造成经济损失仍时有发生，也反映出高校学生网络安全意识不强，高校对网络安全意识的唤醒和培养力度不够。

（二）高校网络安全教育缺少教学课程体系建设

高校网络安全教育课程体系不健全，内容缺乏系统性、全面性、逻辑性。高校的网络安全课程目前主要有三种类型：一是计算机知识基础课，教师对计算机硬件、软件、网络传输涉及的信息安全方面知识进行讲授，开展网络安全能力教育；二是思想政治教育课，思政教师对网络道德规范进行讲解，倡导诚信、安全、公开、公平、公正、互助的基本原则，进行网络安全行为教育；三是高校通过各种网络安全宣讲、辩论、专业讲座、网络安全论坛等方式对实际网络安全案例和情境进行剖析，提高高校学生的网络安全意识。虽然这些教学内容丰富了大学生网络安全知识，但是存在教育活动受众面窄、教育内容安排缺乏逻辑性、教育时机把握不准确等问题，而且单点知识的教导无法为大学生构建完善的网络安全体系。

（三）高校网络安全教育缺乏专业教师团队，没有形成阶梯式的教育人才储备

目前，很多高校的网络安全教育还停留在初步发展阶段，没有配备专业的网络安全教育教师，专业的网络安全教育教师面临严重缺口。高校的网络空间安全专业岗位设置数量与人员数量不足，甚至不少高校的网络安全岗位职责是由其他信息化相关岗位人员兼任，主要工作还是由学校保卫处、思政教师、辅导员、班主任承担。虽然高校教师对自己所在的专业学科领域有较为深入的研究，但如今高校网络安全教育已经发展为需要多学科、系统化进行教育的方向，要求教育者具备法学、计算机科学、心理学等学科的专业知识背景，现在的教育者专业素质与能力有待提高，与网络安全教育开展不匹配的岗位、资源、培训也成为高校网络安全人才引进的制约因素。

（四）高校网络安全教育的教学方式和方法陈旧

时至今日，不少高校的网络安全教育只采用活动类、讲座类等传统宣传方式进行，有的高校通过线下发放纸质网络安全教育手册的方式推进工作，教育时间也往往集中于国家网络安全宣传周，投入物质资源较多，但教育缺乏持久性，效果也不理想。防范电信网络诈骗的安全教育活动形式相对多样，但往往关注表象，对诈骗诱因与学生处于危机中的心理状态关注较少，同时高校缺乏丰富的网络安全教育实践活动。高校网络安全教育相关政策文件多从宏观层面进行指导，如何落实落细缺乏具体指引，导致网络安全教育水平参差不齐，更依赖于施教者的水平。

（五）高校缺乏网络安全法治教育

《中华人民共和国网络安全法》（以下简称《网络安全法》）自2017年6月1日起实施，实施期间有效维护了国家网络空间主权和公民、法人的网络空间合法权益。《网络安全法》对网络运营者、网络关键设备和网络安全专用产品提出了明确要求，使保障公民个人信息安全、规范网络运营者业务行为有法可依，有效震慑了网络不法分子。《网络安全法》作为网络安全领域的基础性法律，自颁发后，有效推动了我国网络安全相关的立法工作，《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》先后颁发，网络安全工作步入法治轨道。然而在网络安全相关法律逐步完善的过程中，高校网络安全法治教育并没有及时跟上，导致学生对网络安全犯罪缺乏敏感性。

二、解决高校网络安全教育问题的有效对策

要建设现代化强国，网络安全教育的使命不仅要培养出优秀的信息领域安全攻防技术型人才，还要培养和提高非计算机学科高校学生的网络安全应对综合能力，进而提高我国公民整体网络安全素养，推动社会网络安全意识形成。高校要坚持把立德树人作为中心环节，坚持以人为本的科学发展观，坚持做到将满足学生网络安全教育需求放在第一位，加强组织建设和法治教育，完善教学内容，丰富教学方式，提高教育工作人员的培养力度，形成专业人才库。高校要以满足学生网络安全需求为理念，在政府、家庭、社会相互配合下，协同推进全员、全过程、全方位的网络安全教育发展，为建设社会主义现代化强国培养优秀人才。

（一）加强网络安全教育组织领导

各高校要明确网络安全教育的目标任务、责任主体、考核指标、保障措施，加强相关部门协作配合，形成高校党委、行政部门主导，保卫处、信息中心、学工处、思想政治教育教研部具体实施的工作格局，加大对网络安全教育教师团队的支持力度，保证教育团队的职业化和专业化。高校主管行政部门要牵头组织制定网络安全管控任务，明确各部门、各层级考核指标，逐级细化责任与权利，形成师生员工齐抓共管的工作局面，对内设机构进行工作考核时，也要充分考虑网络安全教育工作成绩，将学生参与网络完全教育活动及相关课程学习纳入综合素质档案。高校提升网络安全保障能力的有效途径之一是加强网络安全意识，要抓住党员干部、青年学生干部这两个重要群体，发挥引导作用，让学生骨干发挥领头羊的作用。强化对网络安全教育的重视程度，坚持正面引导与自我保护相结合、教育与自我教育相结合原则，教导学生熟悉常见的网络安全问题成因，了解不法分子和受害者在网络安全问题发生时的心理博弈过程。高校要完善网络安全信息通报机制，加强与上级教育部门沟通，做到网络安全信息共享，发生网络安全事件时能够按照学校制定的网络安全事件应急预案第一时间进行处置上报，严格落实网络空间安全责任，定期对校内网络设备和服务器日志进行分析，排查处置安全威胁，扎实做好网络内容审核发布工作，提高网络舆情应对能力。高校只有重视网络安全问题并加强组织领导，才能不断地引导学生树立正确的网络安全观，不断提高学生的网络安全自我防护意识。

（二）构建科学、完善的网络安全教育内容体系

高校要坚持把网络文明、网络安全教育纳入学校日常教育工作中，明确提出网络安全教育目标，科学设置教育教学的整体架构和主要内容，设置各年级具体的教学内容要求和安排，落实高校网络安全教育学分制。高校要积极发挥课堂教学主渠道作用，通过课程教学设计让学生理解网络安全应用知识，掌握实用的安全防范技能，做好数据加密、身份识别认证、异常流量监测与控制、网络隔离与交换、信令及协议过滤、攻防与溯源等移动网络安全关键技术的教授与指导工作。在开展网络安全教育时，应该针对不同年级学生的情况和特点，合理、科学地安排大学生的网络安全教育内容，做到短期应急教育与长期系统教育相结合。高校学生网络安全问题频发主要原因之一是不法分子利用大学生网络知识匮乏和社会经验不足及对各领域认识不足带来的信息差，根据数据筛选充分利用这种信息差进行网络犯罪。高校网络安全短期应急教育目标就是要保障高校新生在适应大学生活这一阶段的平稳过渡，在开学初期保障学生的财产安全，避免财产损失引发其他安全问题。短期应急化网络安全教育内容主要是做好网络防诈和网络搜索结果信息鉴别教育，提高新生对网络信息的鉴别能力，避免新生轻信网络搜索引擎的搜索结果导致安全和经济问题的发生。在短期应急教育的基础上，高校要规划长期、系统化的网络安全教育，从计算机科学、网络安全技术层面、法律层面、心理层面系统全面提高学生网络安全素养。同时加强校园文化建设，厚植网络安全教育发展土壤，帮助学生培养良好的网络行为习惯，使其真正学会安全使用互联网，增强维护国家网络安全的责任感。

（三）加强高校网络安全教育师资队伍建设

梅贻琦先生说：“所谓大学者，非谓有大楼之谓也，有大师之谓也。”高校网络安全教育教师的综合素质对于网络安全教育至关重要。高校要建设好网络空间安全一级学科，探索网络安全人才培养新思路、新体制和新机制，加快推进网络安全领域新工科建设，积极推进网络安全教育专业教师的培养工作，组织相关教师参加网络安全教育专题培训，促进网络安全人才之间的相互交流，重点培育和选拔一批网络安全教育教学名师，打造一支既懂网络安全教育又具备实战技术经验的师资队伍，在校内逐步建立起网络安全教育人才梯队，满足高校网络安全教育发展的长远性需求。师资队伍建设质量的提高也要求各高校要确保教育技术投入、人才培养投入和相应资金投入。因此，各高校要坚持把教师队伍建设作为网络安全教育的基础工作，确定合理的网络安全教育投入标准，科学地安排资金、人员投入比例，实现网络安全教育师资投入规范化、科学化、精细化管理。