意识培养信息安全论文

摘要：当今时代是网络技术迅速发展的时代，网络为人们的生活、工作、学习等方面都提供了极大的便捷。然而，网络也是一把双刃剑，网络环境也存在一定的弊端，而其中的信息安全尤其需要引起人们的注意。农村小学生通常地处偏远，学校的教育理念也相对较为落后，因此，他们的信息安全意识更急需得到相应的培养。下面小编整理了一些《意识培养信息安全论文(精选3篇)》，仅供参考，大家一起来看看吧。

意识培养信息安全论文 篇1：

技师学院计算机专业学生信息安全意识培养的教学研究

摘   要：随着互联网的发展与普及，信息安全已经成为互联网领域最为关注的焦点，而且从职业教育的要求来看，信息安全意识也成为学生计算机专业核心素养之一。本文结合技师学院计算机教学现状调查结果，以实践教学的方式从三个轮次研究计算机教学中有关学生安全意识培养的策略。

关键词：技师学院  计算机教学  信息安全意识

从技师学院计算机专业教学大纲的解读来看，学生信息安全意识应包含四个方面的内容：信息安全认知、信息安全应对技能、伦理与法律意识、理性意识，因此以学生信息安全意识培养为导向的计算机教学，应从这四个方面的内容为依据设计教学框架，并对应的提出针对性教学策略。

1  技校学生信息安全教学分析

（1）针对技师院校计算机专业课程设置情况，对学生的计算机信息安全素养进行问卷调查，涉及信息安全认知、信息安全应对技能、伦理与法律意识、理性意识等四个方面。结合调查内容，本文研究提出四个假设。

假设1：技师学院学生尚处于学校阶段，未踏入社会，虽然在日常上网中已具备一定的安全意识，但总体上缺乏社会阅历与辨别是非的能力，学生的信息安全意识仍需进一步提升;

假设2：由于学生成长环境与经历的不同，学生在信息安全意识方面存在个体差异，这使得在信息安全意识培养时，学生处于不同的起点;

假设3：在技师学院中，男生与女生由于思维意识存在差异，这也使得学生在性别层面，对信息安全的认知存在差异，即学生的信息安全意识存在性别差异;

假设4：技师学院学生对计算机专业学习普遍有较高的兴趣，但由于计算机专业教学中，教师对学生的专业技能和应用技能过于重视，忽视了信息安全方面的教育，导致学生对计算机学习过程中的信息安全定位和目标较低，同时对设计信息安全的职业素养认识不足。

（2）基于以上四个假设，对学生的信息安全意识进行调查分析，结果如下：

从学生的知识与技术掌握程度来看，学生在意识和与技能方面存在较大的差距，虽然意识到信息安全的重要性，但信息安全知识与技能欠缺，并且学生信息安全意识的职业素养存在更大的差距，职业性不足;从道德与法律意识来看，设计网络道德与法律的意识淡薄，对信息安全、网络安全的了解甚少，尤其是网络道德素养方面，好多情况是“由好奇引发的道德失范”事件，虽未有本体意愿，但亦造成了实质性伤害;从理性意识来看，学生在上网时很容易受到网络舆论的影响，而且多数学生对信息的辨别能力不足，有很强的从众心理，甚至有很多学生表示“面对网络信息的当时，并未有信息安全的念头，仅是觉着好玩”，并且实践调查中也发现，好多学生是在同学或朋友的带领下进行网络道德失范行为，这需要教师加强指导。总体来看，技师学院学生的信息安全意识普遍不高，道德规范、职业道德与素养、信息安全问题处理能力等方面均存在不足，需要在计算机教学中进一步强化。

结合假设与调查结果分析，培养学生信息安全意识的教学策略，可从以下几个思路上着手解决：

一是在计算机教学中，可灵活采取多种途径开展教学，构建课内外相结合的教学模式，此外还应结合学生个体差异，科学选择层次教学、小组教学、项目教学等教学方法;二是师生应共同提升对信息安全的认识，并制定科学合理的教学方案，规范计算机教学，拓展教学内容;三是信息安全教学要注重贴近学生生活，教学内容与方式应符合学生特征和学情，应从应用于社会生活、满足置业需求等方面组织课程内容与选择教学策略。

2  计算机信息安全意识培养教学实践

（1）信息安全意识教学设计。

考虑到技师学院计算机专业教学现状，以及学生信息安全意识水平，学生基础的差异性，在本文的教学设计中，构建以下几种教学策略的综合运用模式，即“讲解-传授”、“讨论-研讨”、“自主学习”、“活动-参与”。在教学实践中，要坚持学生为中心，要合理恰当的运用多种教学资源，强调“合作学习”与“层次学习”方式，并且对学生学习进行多元评价，注重对学生过程的评价，强调发展性评价。

信息安全意识教学的行动研究策略分三个步骤，即引入问题、活动探究、反思拓展，在引入问题环节，采取“问题情境-讨论-总结”教学策略;活动探究环节采取“任务探究-活动-评价”教学策略;反思拓展环节采取“拓展-反思-提升”教学策略。

（2）信息安全意识培养实践。

第一轮教学行动策略：考虑到技师学院学生在入学后缺乏足够的信息安全意识，进而在计算机学科教学中急需树立正确观念，因此在这轮教学中设计既贴近生活，又跟教材相聯系的教学内容。比如从计算机基础的信息技术概述开始，课堂上创设情境“回顾总结信息技术发展的阶段”，之后借助多媒体PPT讲授课程内容，并以提问的方式了解学生知识的掌握情况。然后组织学生活动，开展小组讨论，讨论的主题是“信息技术的负面影响”，最后师生总结与评价。教师课堂上观察学生表现，课后对问题进行反思与总结，然后对教学方案进行修改与完善。

第二轮教学行动策略：教学分为三步，在“引入问题”中渗透“信息安全认知”，在“活动探究”中主要学习“技术与技能”，在“拓展延伸”中熟悉“伦理法律与理性”。以“网络安全”为例，先了解学生学情，并对教学内容进行分析，然后确定“任务驱动”与“小组合作”的学习方法。先以“计算机病毒”与“网络下载中的知识产权”为内容创设情境，引出问题后进行新课讲授，并向学生布置任务，引导学生小组合作完成。课堂最后从学生“亲身经历的网络受害”经历讲起，探讨信息安全意识的重要性，以及需掌握的技能。

第三轮教学行动策略：随着计算机专业教学的不断深入，学生对信息安全已经有了很深的了解，在这个阶段需要学生开始掌握一定的信息安全技能，并结合网络道德素养，向职业道德素养发展。在计算机专业课程实践教学中，教师可多组织一些工作岗位模拟教学，条件允许的情况下，可组织学生到工作岗位实习中渗透信息安全与职业素养相结合的教学内容。在这个阶段，考虑到学生信息安全基础水平上的差异，可多设计项目教学、任务驱动教学等教学方案，让学生以小组为单位开展探究学习，小组成员合理分工，根据信息安全意识教育自主选择相关主体，完成信息安全问题，总结应对策略和解决办法。在学习中，还需要紧密结合工作岗位要求，尤其是工作岗位对信息安全素养的要求，重点对学生进行职业相关的信息安全意识教育教学。

3  教学效果分析与反思

经过三个阶段的学习，学生从最初的信息安全意识了解，到信息安全技能掌握，再到信息安全相关职业素养培养，学生基于工作需求的信息安全意识不断提升。具体来看，学生在信息安全意识提高途径、应对信息安全问题的能力、网络道德与职业道德素养的态度、对网络安全的理性认识等，均有很大进步。对实践教学进行总结与反思，在今后的计算机专业教学中，为进一步提升学生信息安全意识，还需要结合技师学院实际编制相应的校本教材，然后制定合理的教学计划与方案，这样才能更好的培养学生信息安全意识与计算机职业素养。

参考文献

[1] 从立钢.案例教学法在《计算机信息安全》课程中的运用[J].重庆与世界：学术版，2013，30（7）：98-100.

[2] 何志伟.技工院校学生计算机导论的教学方法改革探讨[J].中国科技投资，2017（12）：364.

[3] 李立云.虚拟机技术在技工院校计算机网络安全教学的应用[J].科技创新导报，2018，15（4）：207-208.

[4] 刘迎新.在信息技术教育教学过程中培养学生的信息安全意识[J].黑龙江科技信息，2016（26）：291.

[5] 孙夫雄，曹甜，吕锦.基于评估模型驱动的信息安全意识教学方案研究[J].计算机教育，2017（12）：133-136.

作者：李凌

意识培养信息安全论文 篇2：

网络环境下农村小学生信息安全意识培养的策略

摘要：当今时代是网络技术迅速发展的时代，网络为人们的生活、工作、学习等方面都提供了极大的便捷。然而，网络也是一把双刃剑，网络环境也存在一定的弊端，而其中的信息安全尤其需要引起人们的注意。农村小学生通常地处偏远，学校的教育理念也相对较为落后，因此，他们的信息安全意识更急需得到相应的培养。本文就农村小学生在信息安全方面可能会遇到的问题探讨出相对的策略，以求达到让学生正确看待网络、使用网络的目的。

关键词：网络环境;农村;小学生;信息安全意识

引言：小学生往往存在好奇心强、喜欢尝试、经不起诱惑等种种特点，农村小学生当然也不例外。信息的不安全因素常會从小学生的这些特点下手，使其猝不及防。因此，要想使学生处于一种安全、健康的网络环境之中，合理、有效的规避网络风险，学校、家长双方必须为学生提供正确的网络安全教育，时刻注意其信息安全意识的培养，保证孩子们在复杂的网络环境下健康成长、阳光成长。

一、网络环境下农村小学生信息安全存在的隐患

在网络日益普及的当下社会，农村小学生对网络的依赖程度和沉迷程度与日俱增，这也使得他们的信息安全受到严重的威胁，信息安全隐患逐渐显露出来。

1.容易泄露信息的危险软件

网络上有许多容易泄露信息的危险软件，这些软件通过盗取个人密码、个人身份证号等信息行诈骗之事，例如注册黑平台账户、冒名办理信用卡、转账类诈骗等等。农村小学生与外界接触较少，见识相对较浅薄，平时也难以接受到相关正规教育，因此极易一不小心上当受骗。

2.带有病毒的不知名链接

小学生在使用手机、电脑等电子产品时，往往会突然发现有不知名的网络链接弹出来，这些链接来源不明、内容不明、制作目的不明，极有可能携带各种病毒或存在其他不安全因素。小学生最好避免因好奇而点击此类链接，否则极易为自己的网络生活带来不良影响。

二、培养农村小学生信息安全意识的相关策略

培养信息安全意识，要从小抓起，从点滴抓起，从日常抓起。小学生在日常生活、学习中每一次不经意的瞬间，都可以成为教育的契机。面对农村小学生对网络技术的依赖和信任，教师和家长必须潜移默化的影响他们，使其耳濡目染，进而学到真正有用的信息安全技能。

1.通过专家讲座进行大力宣传

为加大信息安全意识宣传力度，学校可以聘请有关专家入校园进行讲座。专家可以通过讲事实、举例子的方式为同学们展示网络信息中的不安全因素。生动有趣的演讲形式更能激发学生的兴趣，从而真正为学生带来具有实用价值的东西。定期组织此种宣传讲座，久而久之信息安全意识便会在学生心中生根发芽。学生会在使用网络时，根据专家所讲内容对号入座，从而达到成功规避网络风险的目的。

2.通过主题班会交流探讨经验

主题班会是学校最常用的一种教育宣传形式，让信息安全常识走进班会，让学生们在班会上踊跃发言，交流探讨经验，可以让信息安全更加深入人心。农村小学生业余时间与网络的接触十分紧密，他们在网络学习、网络游戏等种种使用网络的过程中会遇到许多不一样的问题。例如，查阅资料时某些从未见过的网站;进行网络游戏时突然弹出来自陌生人的打招呼;QQ邮箱上不知是谁发来的无名邮件等等。学生在面临以上诸多情况时往往第一时间意识不到安全隐患的到来，班会上，他们可以将自己遇到的问题说出来，大家一起展开讨论，说一说哪些情况有可能是网络骗局，从而进行及时预防，正确规避风险。

3.通过家校合作构建健康网络环境

构建健康网络环境，有效培养农村小学生信息安全意识是一个漫长的过程，在这个过程中，单靠家校任何一方的努力是远远不够的，家校合作，才能为学生创造健康安全的成长旅程。学校老师为学生讲解网络信息安全教育知识，让学生对其有初步的了解，那么回到家之后，家长也应该积极配合老师，在学生使用网络的过程中逐渐渗入，引导其正确将老师讲解的知识运用到实践操作当中，如此才能实现学校教育的有效性，从根本上培养农村小学生的信息安全意识，为孩子们创造和谐的网络氛围。

三、农村小学生注重信息安全的具体实践

1.安全上网，健康上网，节制上网

要想促使农村小学生主动注重信息安全，必须引导其安全上网、健康上网、节制上网。小学生上网必须在成年人的监护下进行，浏览的网页内容需积极正向，具有正能量，可以为学习、生活提供帮助，另外，上网时长也需控制，不能过度上网。小学生长期坚持这种上网方式，养成良好的上网习惯，信息安全隐患将无法找到突破口，网络骗局不攻自破。

2.减少网吧、游戏厅等社会网络场所的出入

网吧、游戏厅等社会网络场所人员混杂，网络环境缺乏保护，小学生应避免该场所的出入。面对这些场所，相关管制部门应该积极进行干预，在张贴禁止未成年人出入海报的同时，也应该对网吧、游戏厅管理人员进行教育，强制要求其拒绝接纳未成年人进入。同时，联合学校老师、家长共同对学生进行相关方面的教育，将利害关系告知学生，从而打消其进入该场所的念头。

结束语

当下社会人们已经完全处于网络生活当中，网络环境使人们的生活更加便捷，也使全球紧密的连成了一个整体。网络在为人们提供方便的同时也为人们制造了一定的麻烦，人们在上网的过程当中会不可避免的遇到形态各异的网络骗局。因此，面向农村小学生进行网络安全教育，培养其信息安全意识刻不容缓。信息安全，从小事做起，全社会应该携起手来，给未成年人创造一个安全健康的网络环境，保证其快乐上网，阳光上网。

参考文献：

[1]李继红.浅谈小学生的安全教育[J].吕梁教育学院学报，2014（1）.

[2]吴蔚青.基于培养学生信息素养的小学信息技术课程教学的有效策略[J].中国校外教育，2018（29）：163+167.

作者：杨旭

意识培养信息安全论文 篇3：

大型商业银行员工信息安全意识培养机制研究与实践

随着银行信息技术与业务的深度融合，商业银行业务已全面实现信息化，客户信息、交易信息、经营决策等关键信息都以电子化方式存在，然而电子化信息易拷贝、易传输等特点也对信息安全带来极大的挑战。设备损坏、外部攻击、内部操作失误都可能带来信息泄露、差错的风险，业界统计表明，在这些众多风险因素中内部人员是关键因素，因员工对安全隐患的“不知”，进而“无畏无虑”，或借助接触信息之便，恶意操作都将影响企业信息安全，甚至引发“无可挽回”的后果。大型商业银行员工人员众多，如何筑牢几十万员工信息安全意识这道防线面临的巨大挑战。对此，建设银行从知风险、长技能、固流程、强监督方面进行了一些研究和实践。

知风险——构建全面的信息安全培训知识体系

多一分信息安全意识，就多一分警觉、多一分信息安全知识，就少一分“想当然”。建设银行面向全体员工编制了《信息安全事件警示录》，收集了外部攻击、内控缺陷、系统故障、自然灾害等方面的60多个真实的信息安全事件，通过分析这些信息安全事件，用图形直观清楚地说明事件的发生过程，使员工切身认知安全事件产生的原因、过程和造成的影响。同时，推行安全警示教育年检制。结合当年出现的信息安全案例，以及企业基本安全要求及新出台的制度，制作短小的警示教育微课件，每年度进行更新，依托网络学习系统，强制员工学习并进行年度达标测试，强化合规意识。

针对不同岗位，建设银行分析各岗位面临信息安全风险及防范能力需求，编制了面向全体员工、信息技术人员、信息安全人员、科技管理人员、客户营销人员的专题培训教材。

面向全体员工编制《员工信息安全技能手册》，围绕员工日常办公中最可能遇到的信息安全风险，用直白、简单的话语、直观的图形来传递有效的信息安全防护基础知识，帮助员工在日常办公、业务操作方面自觉融入安全元素，主动防范风险，更有效、更安全地享受信息技术带来的便利。并根据《员工信息安全技能手册》组织开展全行信息安全知识竞赛，传递信息安全基础知识和基础技能，提高员工安全应用信息系统的能力。

面向信息技术人员编制《信息技术人员安全手册》、《新技术安全手册》，提升技术人员了解新技术风险并运用安全技术防范风险能力，使信息技术人员知晓哪些风险需要面对、哪些安全要求必须遵守、哪些安全手段可以利用，懂得在开发和运维中如何应对、解决安全问题，保护信息系统的硬件、软件及数据安全，保障信息系统能够连接、可靠运行。

面向信息安全人员编制《信息安全人员实务手册》、《信息安全管理标准解读》，其中《信息安全人员实务手册》提供安全问题解决思路，讲解软件开发安全、系统建设安全、日常运维安全和安全事件应急处置技能，增强安全人员安全实务操作技能；《信息安全管理标准解读》具体介绍ISO 27001、COBIT、SP800-53等与信息安全相关的标准，详述了标准发布背景、主线与体系模型、主要管控项说明、适用范围和应用场景、借鉴价值、在行内的应用情况等内容，增加安全人员运用业界最佳实践的能力。

面向科技管理人员编制《信息科技监管制度导读》，从国家、行业、上市公司等层面梳理信息科技监管制度，对于每个监管制度，介绍了其出台背景、制度主线、主要内容，并整理需要银行落实的信息科技任务，指导管理人员学习和落实监管制度，有效促进信息科技合规管理，更好地支持业务创新发展和安全运营。

面向客户营销人员编制《客户营销人员信息安全手册》，针对客户营销人员接触客户信息多、外出营销频、系统使用环境杂等特点，以客户营销人员的日常工作活动为主线，梳理其在外出营销、行内营销、客户信息系统使用、日常办公等各工作活动中的信息安全注意事项，并明确客户营销人员应知应会的常用信息安全操作技能，有效保护客户信息和银行资产安全。

长技能——建立员工安全技能持续提升机制

第一次将事情做好是最富有成效的安全防护，为此，建设银行十分注重培养各级员工在信息安全工作中“我能”意识，鼓励全员参与信息安全建设，“多一分信息安全技能，就少一分隐患”，力促员工安全应用信息科技，将大量低级操作错误和风险隐患抑制在萌芽阶段。建设银行建立了新员工入职安全培训、年度安全培训机制，并开发安全工具箱，实现人人参与安全。

建立新入行员工信息安全培训机制，确保新入行员工上岗前必须掌握基础的信息安全知识和建设银行关于信息安全的制度要求；信息技术条线新员工入岗前进行安全培训，学习信息安全制度及总行组织制定的信息技术人员安全知识手册，确保掌握应知的安全制度和必备的安全技能；从事关键岗位的人员学习本岗位相关案例，以及监管部门发布的风险提示，增强风险防范意识，提高主动防范规避风险的能力。

制作安全技能网络培训课件，借助全行的网络学习平台，开展在线信息安全培训，总行每年发布年度IT风险管理培训计划，通过现场或视频方式宣讲制度、分析案例、推广安全技术，通过编制培训教材深化培训。分行每年制定辖内IT风险培训计划，对信息技术关键岗位、信息技术人员、业务人员及相关管理人员宣讲制度、传播安全防护技能，持续提高全员IT风险防范意识和防护能力。

开发信息安全工具箱，实现员工人人参与安全。立其功，先得利其器。借鉴对PC的健康体检模式，开发桌面终端系统安全自查工具，内置企业安全策略，对终端中保存的重要数据和文档情况、终端安全防护能力情况、终端可能面临的威胁情况等进行检查，让每个员工了解自己终端价值大小，谁动了自己的设备以及自身设备安全情况如何。借鉴电脑厂商的一键恢复，在自查工具中融入漏洞修补、数据加密、使用痕迹清理和数据彻底清理等功能，让每位员工不再觉得信息安全那么遥远。

固流程——引导员工安全做事

对重要信息资产的使用和操作应加强流程建设，以流程管理引导员工正确使用信息资产，以严格制度促使员工规避信息安全风险。建设银行建立了员工日常信息系统使用行为规范，并针对生产数据、系统参数等重要资产建立管理流程，严控员工操作风险。

制定《员工信息系统使用行为规范》及配套画册，围绕员工信息系统使用场景，从安全教育、用户使用、台式设备使用、便携设备使用、内部网络使用、互联网访问、信息使用、邮件收发、系统操作、信息安全事件报告等十个方面规范员工信息系统使用行为，防范信息系统使用操作风险，保障信息系统安全，促进业务持续、稳健发展。

制定《生产数据应用安全管理规定》，规范后台提取生产数据和修改生产数据行为，用于开发测试的数据必须脱敏，从源头控制生产数据扩散。对数据迁移等必须使用大量生产数据的，在生产环境中划出单独区域，按生产环境管控标准进行管理；建立业务数据分析区，业务分析所必须的生产数据，集中存储在业务数据分析区内，只允许通过云桌面方式远程访问，分析区内的数据只能内部流转，不允许下载到客户端。

建立内部数据分发、存储、在线浏览、编辑和安全传输的集中管控平台，兼顾易用性和安全性，引导员工在行内安全使用数据。内部数据集中管控平台一是为员工提供一个适宜的数据存储空间，减少线下数据存储行为；二是实现数据安全分发、加工使用的环境，解决通过邮件传输大文件不便、不安全，办公终端加工使用数据泄露风险大的问题。

针对目前信息系统参数化程度越高、灵活性越强，以及客户自我服务，银行业务人员和外部客户误操作的概率增加，易造成账务错误、交易拥堵等问题，制定《信息系统参数管理办法》，明确参数集中管理机制，规范参数管理工作流程，严格防范员工参数操作风险，实现参数全生命周期管理，保证生产系统安全稳定地运行。

强监督——督导员工做正确的事、正确地做事

信息安全合规问责是实现信息安全行为落实的有力保证，建设银行通过合规制度以及行为监控系统的建设督导员工落实信息安全行为。

结合行内员工积分管理和行为管理要求，制定信息系统操作行为责任认定标准，明确信息系统操作行为事件的责任认定原则、认定流程、责任大小认定标准、积分减扣标准等，强化对信息系统操作的合规管理；通过现场检查、非现场检查、审计发现问责等多种形式，强化违规失职行为责任追究工作，推进轻微违规行为积分管理，加强内控责任落实的监督检查，有效实施问责。

建立行为监控系统。引入操作行为监控机制，建立员工信息系统操作行为集中管控分析平台，实现操作行为记录的集中存储和关联分析，及时发现违规行为，为惩戒违规行为提供技术保证，严控员工违规行为，提高信息科技制度的执行力；在生产环境中建立和部署安全运维管理平台，对于信息技术人员在生产环境中的敏感运维操作进行授权控制和跟踪审计，使得信息技术人员的运行操作风险可控，并对操作进行监控和审计。

员工信息安全培养只有起点，没有终点，建设银行将积极学习业界经验，加强实证应用，持续提升员工信息安全意识。

（作者为中国建设银行信息技术管理部总经理）

作者：金磐石