郭永健

    【摘 要】在信息化网络时代，各种信息安全事故频繁发生，并产生恶劣深远影响。本文以“信息安全保障”为主题开展研究，列举现实典型案例，探讨信息安全问题，并指出威胁信息安全的因素，总结出个人信息安全的防护方法，提出一些信息安全的参考建议。

    【关键词】初中;信息安全;实践探索

    一、提出问题

    在网络与大数据时代盛行的社会背景下，信息由于具有普遍性、客观性、依附性、共享性、时效性、传递性等特征，成为特别重要的资源，以致它的安全性格外重要。国际标准化组织对信息安全作出明确定义，即信息须具有完整性、可用性、保密性和可靠性。

    诸多事实证明，信息安全是下至个人，上至国家都必须重视的问题。比如：2013年斯诺登曝光自2007年小布什时期起开始实施的绝密电子监听计划——棱镜计划（PRISM）。美国国家安全局和联邦调查局可直接进入包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头公司的中心服务器里获取数据、搜集信息。又比如2017年黑客通过改造“永恒之蓝”制作了wannacry勒索病毒，国内外多个企业、政府部门、高校内网、被勒索支付高额比特币赎金才能恢复文件。

    笔者通过调查学生和研究文献发现，初中学生社会经验不足，思想单纯，信息安全意识薄弱。基于此，笔者选择2016年版广州市教育研究院编的《信息技术》初中第一册第一章第六节为教学内容，围绕“信息安全保障”加强初中生信息安全保护意识，增强其自我保护能力。

    二、教学理念与设计

    （一）教学思想

    本节课主要采取任务驱动、小组讨论等教学方式，研究可能威胁到个人信息安全的因素与相应防护措施。同时，鼓励学生分享生活经历，通过具体案例启发学生，让学生在生动立体的例子中学会保护个人敏感信息，从而达到教学目标。

    （二）教学目标

    知识与技能：掌握信息安全概念;理解信息安全的重要性;归纳影响信息安全因素;掌握保障信息安全的方法。

    过程与方法：

    分析威胁信息安全因素，掌握保障信息安全的措施。

    情感、态度与价值观：

    感受个人与国家层面泄露信息安全的危害，提高信息安全意识，增强学好保护信息安全技术的决心。

    （三）教学流程

    笔者制作一批处理命令模拟病毒，利用学生好奇心点击此文件，造成学生机文件丢失、重启等效果，从而启发学生思考，让学生聚焦在个人信息安全与防护主题上。

    三、问题解决与实施

    （一）信息安全涵义

    本节以伪装成课件的模拟病毒程序，以造成学生计算机中毒现象的方式导入，引起学生的震撼，从而使学生对信息安全问题产生深刻印象，并思考什么是信息安全。接着通过案例分析，让学生掌握信息安全的组成部分与内在关系。

    （二）威胁信息安全因素

    让学生以小组为单位，经讨论后列举可能影响信息安全的行为，如随意点击不知名的网址和链接，随意安装不知名的软件，账号与密码设置过于简单，又或长时间没有修改密码等。除了個人信息安全意识薄弱导致产生安全问题外，还有黑客主动通过对软件植入病毒或木马获得用户敏感信息，达到转换成非法经济收入的目的。

    通过小组的讨论与案例的列举，让学生总结威胁信息安全的因素，进而思考应对策略，降低信息泄露的风险。

    （三）信息安全防护方法

    通过分组讨论、师生交流等方式，总结出信息安全防护的5个方面，分别如下：

    1.加强安全意识。以徐玉玉案为例，让学生了解信息安全意识的实质，培养保护信息安全的良好习惯。

    2.加强硬件系统安全。通过介绍主流品牌的防火墙、上网行为管理器、不间断电源等功能，并结合具体案例，让学生了解硬件防护系统最新动态。

    3.加强软件系统安全。引导学生列举不同软件漏洞案例，既要让学生明白没有绝对安全的软件系统，也要让学生明白软件系统安全和硬件系统安全相辅相成，缺一不可。

    4.加强用户数据安全。介绍光盘、U盘、移动硬盘、网盘等存储媒体的特点与价格，让学生懂得适时采用不同存储媒体保存数据，懂得异地保存数据。

    5.防范病毒与木马。让学生掌握病毒与木马的特点，知道两者区别，了解最新的病毒与木马，懂得正确使用防病毒与木马的软件。

    通过“四加强一防范”，可以有效保障信息安全。

    四、教学反思

    完成授课后，笔者随机调查了部分同学，结果发现大部分同学的目光仅局限于娱乐和学习，而忽略过程中可能存在的安全隐患。如何让学生在忙于学业与适当放松的同时，又可以保障好个人信息安全，尽可能降低信息泄露风险呢？笔者基于课例研究，认为可以从以下几方面着手加强信息安全教育：

    （一）开设信息安全校本教材，开展信息安全主题培训

    集本科组力量，搜集众多信息安全案例，进行深入细致研究，撰写适合学校特色的信息安全校本教材，并应用技术发展与典型案例修改教材。此外，邀请有此方面特长或从事此行业的家长从安全教育、案例分析、技术指导和实践操作等多方面对学生进行安全教育培训。

    （二）开设信息安全兴趣班，定期传播信息安全知识

    凝聚有信息安全技术特长或对此感兴趣的学生，成立兴趣班。此班同学通过自我学习，掌握相关知识与技术，再由他们向其他同学传播信息安全知识。

    通过“双开设”模式，可以有效让学生主动接触信息安全，积极面对信息安全危机可能带来的冲击。

    【参考文献】

    [1]苏晗.关于学生网络与信息安全教育的几点思考[J].中华少年，2016（14）：268-269

    [2]杨佳颖.浅析如何培养高中生的网络信息安全意识[J].中国校外教育，2017（2）：163+165

    [3]王忠.关于计算机网络信息安全及防护策略探究[J].数字通信世界，2017.12（8）：54～55

• 高新技术企业人力资源成本会计探讨
• 财会信息管理存在的问题及对策探究
• 浅谈或有事项披露的市场反应探究
• 刍议新会计制度下财务管理模式
• 中型企业“小金库”的有效审计策略探究
• 现代财务的信息化管理现状及对策
• 浅析新形势下财务会计与管理会计的融合
• 企业纳税筹划风险研究
• 对会计电算化的现状与发展趋势的刍论
• 企业会计成本核算的分析
• 浅谈财务会计向管理会计转换及提升
• 试论内部控制对企业会计信息质量的影响
• 浅析优化装饰企业财务内部控制的措施
• 企业税收筹划风险控制策略
• 浅析并购重组业务中会计师事务所发挥的作用
• 关于企业会计核算的探讨
• 电子商务时代会计信息发展现状、问题及对策研究
• 中小企业财务风险问题研究
• 中小企业会计电算化实施中的问题及对策研究
• 循环经济下中小企业财务制度浅析
• 上市公司审计存在的问题与对策研究
• 会计监督体制存在的问题及对策
• 会计核算存在的问题与优化策略
• 企业所得税税收优惠的国际比较及作用分析
• 企业并购的财务风险及其防范
• unignominiousness
• unignominiousnesses
• unignorable
• unignorably
• unignorant
• unignorantly
• unignored
• unignoring
• unilabiate
• unilamellar
• unilateral
• unilateral contract
• unilateralcontract
• unilateralities
• unilaterality
• unilaterally
• unillumined
• unillusory
• unillustrative
• unillustrious
• unillustriously
• unillustriousness
• unillustriousnesses
• unilobar
• unilobular
• 短长
• 短长书
• 短阳寿
• 短陋
• 短鞭
• 短韵
• 短项
• 短骨
• 短髭
• 矮
• 矮一个肩膀
• 矮一头
• 矮一截子
• 矮个
• 矮个儿
• 矮个子
• 矮个子推掌——出手不高
• 矮了一大截
• 矮了一截
• 矮了半截子
• 矮人
• 矮人之观
• 矮人多巧计
• 矮人心内三把刀
• 矮人看场