公民信息安全教育管理中的缺陷研究

1、公民信息安全教育管理中的缺陷研究本文是一篇安全管理论文，本文主要围绕公民信息安全教育相关问题展开研究，采用文献研究法、比较研究法、规范研究法和实证研究法，从公民信息安全教育的现状出发，对其存在的缺陷、危害及原因进行深入分析，在借鉴国内外已有研究成果和自己思考的基础上，提出解决公民信息安全教育现存缺陷的相关措施，不断增强公民信息安全意识，提高公民信息安全教育的有效性。第一章 绪论1.1 研究背景与意义1.1.1 研究背景2018年1月，中国互联网络信息中心发布第41次中国互联网络发展状况统计报告。报告显示截至2017年12月，我国共计有7.72亿网民，互联网普及率达到55.8%，高出全球平均水平

2、4.1个百分点，高出亚洲平均水平9.1个百分点。其中使用手机上网的人群有7.53亿，手机网民占网民总数的比重高达97.5%1。人们的日常工作、学习、生活和互联网密切相关，人们也越来越依托于互联网络。但大量关于公民个人的信息或数据在使用过程中被记录，这将带来较大的信息安全隐患。许多不法分子可以通过不正当手段获取、整合及利用公民信息，进而引发如信息泄露、电信诈骗等信息安全问题，打破公民安定有序的生活，并严重影响社会的和谐发展。因此，公民信息安全教育就显得十分必要。通过信息安全教育可以增强全民的信息安全意识，避免或减少侵害公民合法权益的信息安全事件的发生。近几年来，我国已经开始重视公民的信息安全教育

3、，比如自 2014 年起连续多年举办国家网络安全宣传周活动。并且在 2016 颁布并于 2017 年实施的中华人民共和国网络安全法第十九、二十条中也提到要重视网络安全宣传教育;工作，2017 年 9 月 16 日至 24 日，全国 31 个省区市同步举行网络安全宣传周活动，通过展览、论坛、知识竞赛等多种形式以及广播、网站等传播渠道，宣传网络安全知识，普及中华人民共和国网络安全法的内容，增强个人信息保护意识，提高全社会的信息风险防范意识和技能。虽然出台了相关法律，并进行了宣传教育活动，但是，总的来看我国公民的信息安全意识还比较薄弱，法律中对信息安全教育的内容是粗线条和原则性的，已经进行的信息安全

4、教育也存在着诸多缺陷。如对公民的信息安全常识教育的计划和实施体系尚未建立。在这样的背景下，本文选取公民信息安全教育这一内容进行研究，不仅有利于从源头上提高公民个人的信息安全保护意识和技能，使其树立正确的信息安全观念，还有利于更好的开展信息安全教育工作，推动中国信息化建设的进程。.1.2 国内外研究现状1.2.1 国外研究综述对于信息安全教育方面的研究，国外大致集中在以下两个领域：（1）关于信息安全的研究 国外对信息安全方面的研究普遍早于国内，其研究成果也较为丰富，对我国信息安全相关研究起到了借鉴作用。对此主要围绕以下四个方面展开研究：第一，信息安全定义的研究。在信息安全定义层面，国外学术界并未

5、有统一的规定，不同的专家或学者对于信息安全都有着各自的解释。国外大多数学者认为，当今的信息安全就是计算机安全或是互联网安全。基于此，信息安全即是信息网络的软硬件、系统中的所有数据不因病毒入侵或恶意攻击而遭受破坏和更改，保证计算机系统的安全和信息网络安全服务不中断。美国信息安全研究机构所定义的信息安全应当具备可用性、可靠性、完整性、保密性和不可抵赖性五个内容属性2。信息安全的属性适用于国家信息系统中的网络通信、教育、公共服务、国家安全等诸多领域。第二，信息安全技术的研究。关于信息安全问题的研究，国外最早是从技术层面进行展开的。在时间上主要经历了三个发展阶段：其一是二十世纪七十年代，产生了信息化的

6、基本理论和最初的计算机安全保护模型。对信息安全的关注点集中在计算机操作系统上；其二是二十世纪八十年代，美国在研究计算机系统性的基础上，提出TCSEC结构原则用来保障军事计算机系统的安全性；其三是二十世纪九十年代，国际上逐渐重视信息安全方面的研究，法国、英国等从保密性、实用性和完整性三个角度改善了TCSEC原则，产生了ITSFC原则即信息技术安全评价准则。此后又不断加以改进形成了信息技术安全评价通用准则3。第三，信息安全管理的研究。在信息安全管理层面，无论是信息技术发达的美国还是保障体系较为完备的欧洲各国，都重视在信息开放的基础上对信息安全的管理。罗伯特·基欧汉在其所著的霸权之后：

7、世界政治经济中的合作与纷争一书中，指出在世界政治中，权力和信息都是重要的体系变量4。法国战略研究基金会研究员让·弗朗索瓦·达居藏认为，加强国际合作是解决世界范围信息安全威胁问题的最佳方式，多极化的世界有助于信息安全领域问题的解决。全球战略问题专家、哈佛大学肯尼迪政府学院院长约瑟夫潦教授认为，信息安全已经成为国家战略的不可分割的组成部分，国家信息安全有助于实现国家安全5。第四，信息安全法律的研究。在信息安全法律层面，国外对此的研究比较早、相对成熟。美国联邦政府在信息安全方面的法律最具代表性的是1987年计算机安全法。该法律由美国国会在1987年通过，1988年开始实施

8、6。目前，美国已经制定并颁布了一系列信息安全相关的法律法规，如信息自由法、正当通信法、计算机安全法、个人隐私法、伪造访问设备和计算机欺骗滥用法等。.第二章 相关概念与理论2.1 相关概念的界定2.1.1 信息信息的概念大致经过了本体论、信息论和认识论三个层次的演变，其中影响最深刻、最广泛的是信息论层面。1928年，哈莱特在贝尔系统电话杂志上发表信息传输文章，指出信息是选择通信符号的一种方式，发信者所发出的信息即是其在通信符号表中选择符号的具体方式。并且可以通过选择的自由度来计量这种信息的大小。1948年，信息论创始人香农在贝尔系统电话杂志上发表其撰写的通信的数学理论一文。该文基于概率论，详细论

9、述了通信相关的基本理论问题，提出计算信道容量的方法和公式。并给出信息的定义是用来消除随机不确定性的东西40。这一定义被人们看作是经典性定义并加以引用。在香农思想的基础上，布里渊直接指出信息就是负熵。而控制论奠基人维纳则从广义通信的角度给出信息的定义。在其所著的控制论与社会一书中，明确指出信息就是我们在适应外部世界，并将这种适应反作用于外部世界的过程中，同外部世界进行交换的内容的名称。也就是说，信息指人、机器、自然物之间的信息传递和交换41。同样维纳也将信息解释为负熵，在这里信息被看作有序程序的度量和负熵，用以减少不确定性的东西。此外，我国也有学者对此展开研究。比如信息学专家钟义信教授认为信息是

10、事物存在方式或运动状态，通过这种方式或状态作出直接或间接的表述。综上所述，信息的概念较为复杂，学界对于信息概念的界定暂未有统一的规定，上述正是从不同角度和约束条件下，对信息作出的认识和解释。总的来说，信息指消息、音讯、通讯系统传输和处理的对象，泛指人类社会传播的一切内容。它是一种普遍联系的形式，是对客观世界中各种事物的运动状态和变化的反映，是客观事物之间相互联系和相互作用的表征，其表现的是客观事物运动状态和变化的实质性内容。.2.2 理论基础2.2.1 需要层次理论马斯洛需要层次理论是人本主义科学的理论之一。1943年，美国心理学家亚伯拉罕·马斯洛在人类激励理论论文中，首次提出需

11、要层次理论。他从人性理论出发，系统地分析了人的需要，指出人类需求如阶梯一样，从低层次到高层次依次为生理需要、安全需要、社交需要、尊重需要和自我实现需要44。此后经过多年的探究，1954年，马斯洛在其所著的动机与人格书中，将认知需要和审美需要加入之前的需要层次体系中。到20世纪70年代，马斯洛最终确定需要层次为生理需要、安全需要、爱和归属需要、尊重需要及自我实现需要五个层次。生理需要是人类最基本的需要。人的生理需要包括食物、水、排泄、睡眠等，与个体的生存息息相关。安全需要是个体对安定有序的环境的期望，对免受恐吓、混乱的折磨的需要，在这一需求层次的人们，以减少周围环境的不稳定因素为追求目标。爱和归

12、属的需要是个体希望自身能够被某个团体或组织认同、所在家庭能够幸福美满、人际交往能够和谐。尊重的需要具体有自尊和被别人尊重两个方面。在得到他人的赏识赞许、自我肯定等需要后，人的自信心和自豪感会逐渐增加。自我实现的需要以实现个人理想抱负、发挥个人聪明才智为衡量标准，其形成于前四种需要都得到满足之后。马斯洛需要层次理论从需要的角度出发，阐述了人类行为的源泉和动力，当个体的某种需要没有得到满足时，就会产生主动追求它的驱动力，在其驱使下获得该需要进而追求更高层次的需要。继生理需要之后是安全需要，只有安全需要得到满足后，才有追求其他高层次需要的可能，所以安全问题是亟需关注的重点问题。随着信息技术的飞速发展

13、，信息安全问题日益突显，公民作为现代社会的主力军，应当充分把握其生理、心理和安全的需要，变更教育理念和方式，为满足公民信息安全需要、营造良好的社会氛围奠定基础。.第三章 公民信息安全教育现状及缺陷 . 153.1 公民信息安全教育的总体状况 . 153.2 公民信息安全教育取得的成效 . 16第四章 公民信息安全教育存在缺陷的原因 . 294.1 信息安全教育框架有待完善 . 294.2 信息安全教育认知存在偏差 . 30第五章 弥补公民信息安全教育缺陷的措施 . 375.1 加强信息安全教育管理 . 375.2 丰富信息安全教育内容 . 38第五章 弥补公民信息安全教育缺陷的措施5.1 加强

14、信息安全教育管理针对目前公民信息安全教育过程中存在的缺陷，加强信息安全教育管理，使其逐步走上规范化、制度化的轨道是解决问题的关键。其一，政府要转变观念，提高对信息安全教育重视程度，并制定信息安全教育相关的系列政策以保障信息安全教育的实施。思想观念是行动的先导，政府要认识到对公民进行信息安全教育的紧迫性和必要性，依照社会实际，从教育目标、教育内容、课程设置及教育评价等方面制定具体政策。比如在教育目标上，要依照普通工作者、信息安全专业技术人员、学生、老年人等不同群体的教育需要以及群体自身的固有特点，制定合适其发展的教育目标，为开展信息安全教育工作奠定根基。在课程设置上，要突出学生群体信息安全教育的

15、重要地位，在此基础上颁布关于信息安全教育的国家标准，支持设置不同类别的教育课程，充分调动学生接受信息安全教育的积极性。其二，从统一管理的角度出发，成立专门的信息安全教育机构，负责领导、统筹全社会的信息安全教育工作。对公民进行信息安全教育不仅仅是政府的事情，也是全社会的事情。当前公民信息安全教育所涉及的部门较多，比如当地政府、网络信息管理中心、学校信息安全中心等，信息安全教育和管理的主体分散且职能交叉，导致对公民进行的信息安全教育缺少统一性和规范性。所以应当成立专门的信息安全教育机构，赋予该机构应有的权利和对等的职责，具体负责社会各个群体信息安全教育计划的制定，指导各个部门落实信息安全教育工作并监督实施效果，总结其中存在的不足予以注意，形成统一部署、各个部门协同配合的工作局面，最终实现自上而下的有效监督及对各个群体信息安全教育的全覆盖。.第六章 总结与展望公民信息安全教育是国民教育体系中不可或缺的组成部分，它既是提升公民信息安全素