摘要:网络规模和应用的持续增长,为大学生生活和学习提供了极大便利。与此同时,网络安全问题潜伏在大学生周围肆机攻击,给其造成了经济损失和安全威胁。大学生网络信息安全素养养成的主战场为高校的课堂教育。本文参照《网络安全素质教育》大纲,从国家网络安全宣传周和各地权威媒体中采集大量趣味性强和内容优质的短视频,在移动学习平台中系统地组织展现网络信息安全知识,并将开发的课程作为支线任务融合在主线计算机公共基础课程。针对大一学生,在学习主线课程的过程中,碎片化地学习支线网络信息安全知识,并将其学习成果以主线课程的课程作业形式进行考核。在学习过程中,支线的学习任务不仅仅培养了学生的网络信息安全素养,筑牢免疫防线,而且培养了学生的自学能力,提升了主线课程学习兴趣,在一定程度上提高了主线课程成绩。
关键词:网络信息安全素养;短视频;移动学习APP;自主学习
1引言
根据中国互联网络信息中心的第46次《中国互联网络发展状况统计报告》[1],截至2020年6月,中国网民规模达到9.40亿,互联网普及率达67.0%,移动互联网用户规模达到9.32亿,网民使用手机的比例达到99.2%,短视频用户规模达8.18亿,占网民整体的87%。在智能手机成为生活标配的互联网+时代,大学生作为思想活跃、行动积极的新一代,对上网更为热衷,网民规模、手机上网比例远甚普通网民。据中国青年网校园通讯社对全国1220名大学生进行的问卷调查,超过40%的学生每天的上网时长超过5小时,网络已经完全融入大学生日常生活中。在大学生日常生活中,移动支付、信息获取、网络社交、在线学习、网络购物等都离不开网络[2]。在网络服务为大学生生活和学习提供极大便利的同时,隐私泄露、网络钓鱼、网络攻击等网络安全问题时常趁机潜伏周围,让大学生遭受巨大的经济损失和安全威胁。事实上,互联网的开放性和安全漏洞带来的风险无处不在,有关网络攻击、数据泄露、网络诈骗的新闻层出不穷,网络安全问题成为政府、企业、用户持续关注的焦点,并且上升到国家安全战略高度。由此可见,网络安全素养是信息社会公民必须具备的基本素养之一。大学生作为国家未来建设的主力军,如何通过网络安全教育提升其网络安全素养,已经成为一个备受广泛关注的问题。
2定义和内涵
网络安全是指保护网络系统中的硬件、软件和数据不受意外或恶意原因的破坏、更改和泄漏,保证系统连续可靠地运行,网络服务不中断。网络安全本质上就是保障网络上的信息安全。从广义来说,所有与网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论均是网络安全的研究领域。从狭义上说,在大学生日常网络信息生活中,网络安全和网络信息安全概念基本等同。“素养”是指日常的修养。素养的形成需要后天的训练和实践,并逐步形成素质和能力。网络信息安全素养的概念来源于信息素养的定义,是指人们在开展网络活动中所应具有的网络信息安全方面的素质和能力。大学生网络信息安全素养,就是大学生在通过网络应用工具开展网络行为的过程中,所具有的网络信息安全的意识、态度、知识、技术和修养。其素养具体包括安全意识、安全知识与技能、安全法律素养和安全道德素养。网络信息安全素养保护的对象是物的安全(计算机软硬件和财产安全)、个人信息安全、网络行为安全和身心安全。大学生网络信息安全素养的养成,不仅仅是大学生自我修养完善的责任,也是高校的教育培养责任。大学生网络信息安全素养最主要的形成过程来源于高校的教育培养。
3国内培养路径分析
以大学生和网络安全为关键字,在CNKI指数中进行检索,早期对于网络安全的研究增速缓慢。随着2009年智能手机的入市,以及移动互联网的进一步普及,研究文献量快速攀升。2016年相关文献量达到100多篇,并持续保持高位。国内高校学者同样认识到大学生网络信息安全素养匮乏的现状,首先从网络技术角度、网络校园文化建设上提出很多的对策和建议。在网络技术方面,高校不断增强校园网络监控设备的监控能力和网络违规行为追踪的检测水平,保障学生合法网络行为开展,控制学生的网络不安全行为,告知和提醒学生注意网络信息安全,采用技术的途径强化学生的网络信息安全意识,提升网络信息安全素养。在高校校园网络文化建设方面,高校可以潜移默化地实现对大学生网络信息安全的的教育培养。通过开展与网络安全相关的文化节和讲座、张贴网络安全海报、开展主题班会等,逐步加深大学生网络信息安全意识、增加知识、提高安全技能,促进大学生网络信息安全素养的养成。由于移动互联网的快速普及,高校技术方面的保障更新往往比较滞后,校园网络文化的培育、潜移默化、效果温和,强度不足。国内许多学者再将目光放置在课程教育上。2018年,学者曾刚课题组在辽宁警察学院进行问卷调查,绝大多数学生表示对信息安全担忧,90%以上的学生遭遇过电信诈骗,对网络安全技术知识和防范意识掌握匮乏,开设《大学生信息安全素养》类通识课程成为普遍期待[3]。2018年,学者赵晓露对新疆5所高校进行问卷、走访和座谈调研,研究发现网络信息安全素养缺乏,网络安全教育缺位,提出将网络安全教育纳入学校第一课堂和第二课堂[4]。2019年2月,学者蔡文政在南京邮电大学采用自编的《大学生网络信息安全素养》问卷进行调查,同样发现学生网络信息安全得分不高,网络安全意识薄弱,知识技能不足和网络法律和道德不高,建议将网络安全知识教育纳入高校计算机课程设置中[5]。网络信息安全素养教育进入课程教学,应该成为学生提升素养的主战场。目前网络信息安全课程主要针对于信息安全专业学生授课,注重密码学、防火墙、入侵检测等单纯安全理论与技术知识的传授。作为信息安全专业的核心课程,其前导基础课程计算机网络、高等数学等必不可少。其高深的理论门槛,阻碍了课程的受众群体。将网络信息安全知识和计算机基础课程教学、大学生道德修养、法律基础课程、大学生安全教育等部分章节融合或植入,进行零敲碎打式地学习,将网络信息安全知识接收零碎割裂,不能系统地构建信息安全的免疫系统,“免疫”效果不足。在中国大学慕课平台开设的为数不多的信息安全素养课程,影响较大的是北京市信息管理学校的移动终端信息安全慕课。目前该课程为第8次开课,选课学生时高时低人数不等。2020年春季(疫情期间)学习人数最高为12313人,2020年秋季最低仅仅674人。课程采用慕课模式,每周更新2-4课时。课程教学视频以幻灯片讲解为主,视频长度最短7分钟,最长16分钟,视频学习和作业完成,需要学生有良好的自主学习能力,这恰恰是普通高校学生最欠缺的能力。学生很难保证长时间不间断的关注。此外,网络信息安全慕课作为高校的选修课程,教学受众面依然不足。综上所述,网络信息安全素养教育进入课堂教学需要解决如下问题。(1)课程要浅显易懂、趣味性强、学习时间短,吸引学生注意力,保证学习效果。(2)课程能够系统全面地讲解,碎片化移动学习合力构建网络信息安全素养知识主体。(3)课程的受众面要广,整体提升学生网络信息安全水平。(4)课程需要一定的考核机制,督促学生,落实学习成果。
4教学改革研究
在分析了网络信息安全素养教育进行课程教学需要解决的问题后,本文针对大一新生,建立了基于短视频和移动学习APP融合方式的网络信息安全素养课程,并将其融入计算机公共课课程教学的支线任务中,开展教学改革研究。4.1课程的授课对象课程的教学对象为大一新生,应为其构建网络安全“免疫”的第一道思想防线。大学生遭遇的网络安全问题尤其是网络诈骗已经成为高校甚至社会的关注热点。受害者多集中在大学一年级新生。究其原因,是大一新生防范意识薄弱,入校教育少。大一时期,网络信息安全课程的介入,可以使得学生系统地了解网络信息安全涉猎的范围,筑牢第一道思想防线,避免学生受到网络安全事件的侵害。
4.2课程的双线融合
计算机公共课和网络信息安全素养课程的双线融合,多方面提升学生的网络信息安全素养。计算机公共课作为网络信息安全课程的载体,是信息素养和网络信息安全素养关系的外在体现。一方面,计算机公共课的教师是高校中接收网络安全知识最丰富最全面、信息安全素养最高的群体,其他课程的教师都难以胜任网络信息安全知识普及的重任。另一方面,计算机公共课的教学目标本就是要提升学生的信息素养,而网络信息安全素养本身也是信息素养的一部分,两者的课程教学目标是一致的。
4.3科学设置教学大纲
课程开发参照权威的国家教育部考试中心网络安全素质教育考试大纲,科学设置教学大纲。国家教育部考试中心针对网络安全培养需求,设置了全国计算机等级考试一级科目《网络安全素质教育》。科目配套开发的高等教育出版社的培训教材,紧扣《全国计算机等级考试一级网络安全素质教育考试大纲(2019年版)》。网络安全素质教育考试科目报考人数统计在官方网站中并没有公布。本文的研究从配套教材销售上,研究其社会影响力。从京东图书网站进行销售查询,网络安全素质教育的培训教材数目仅仅为一种,销售评价数量为2900条左右,而同为一级考试科目的计算机基础MSOffice应用教材有10种以上,销售评价数达1万多条。热门的二级MSOffice高级应用科目,教材种类近10种,热销书籍单品类的评价数量达16万多条。对比市场考级配套教材的种类和销售数量,网络安全素质教育的考级培训自学模式并不受学生和高校的热捧,社会的认可度偏低。培训科目虽受冷遇,但其教材质量很高。其以计算机网络面临的常见安全问题和防范措施为主线,系统地介绍了网络安全的基本概念、基础技术及其应用,帮助读者建立网络安全防范意识,培养维护网络信息安全的能力。本文研究课程的教学大纲以其为蓝本,可以全面地覆盖大学生网络信息安全所要囊括的知识体系。
4.4短视频与学习
APP融合短视频即短片视频,是一种互联网内容传播的新型方式,一般是在互联网新媒体上传播的时长在5分钟以内的视频。相较于传统课程教学的微课,其时长更短,内容更为浓缩,便于受众在碎片化的时间里集中注意力接收足够价值的信息。移动短视频凭借精细化、小巧化的特征让年轻人趋之若鹜,吸引他们从传播者变成制作者。截至2020年6月,短视频用户规模达8.18亿,占网民整体的87%。移动短视频作为新生事物已经深入群众生活,更受到年轻人的热捧。以学生感兴趣的形式提供学习资源,必能极大提升学生学习的效果。区别于慕课微课的幻灯片理论授课式的说教,课程短视频来源于互联网优秀网络安全教育短视频作品。从2014年11月24日首届国家网络安全宣传周活动开始,到如今2020年第七届的国家网络安全宣传周活动,网络上积累了大量权威、全面且趣味性十足的短视频作品。各个省市新闻媒体同样制作了大量网络安全案例的新闻视频。大量成熟、有趣、鲜活和源源不断的网络安全内容视频素材,可以满足大学生挑剔的“味蕾”,同时建立完善丰富的短视频资源库。本文科学地参照教学大纲,筛选出符合大学生口味的短视频作品,并通过移动学习APP组织和展示给学生进行学习。将筛选好的短视频作品上传到移动学习APP(超星学习通)后台网站,按照教学大纲的目录进行内容组织建立课程。学期初将学生加入课堂,给学生布置系统的视频学习任务。通过移动学习APP后台统计功能分析学生学习状况,不断优化和调整教学内容。
4.5科学的考核机制
科学合理的评价机制能够合理地评估教学效果,同时还可以有效调动学生学习的积极性和主动性,有利于培养学生自主学习的能力。在移动学习APP中,均内置了相关的学习统计功能,能够对学生作业、课程互动、课程任务、视频测验等进行加权计算平时成绩。研究表明,没有考核机制,学生的自学动力严重不足,对于视频学习任务主动性欠缺。光有视频学习任务,学生容易流于表面学习,不能深入理解。同时理清课程主次关系,计算机公共课课程教学内容为主线,网络信息安全素养课程为课外素质扩展的支线。将支线的网络信息安全学习内容汇报任务以主线学习的PPT制作进行展现,督促学生网络信息安全自学内容的落地执行。
4.6及时反馈不断调整
教学反馈的目的是教学双方进行信息交流不断调整改进纠错的过程,贯穿于教学始终。利用移动学习APP构建双向信息反馈的通道。一方面,教师对于学习滞后的学生进行督促和综合问题的答疑;另一方面,学生可以提出课程建议或者视频推荐,教师进行平时成绩的奖励,师生共建维护教学内容,不断提升网络信息安全教育水平。
5效果和评价
基于短视频和移动学习APP融合的网络信息安全素养课程教学改革研究自实施以来,学生利用碎片化的时间,在移动学习APP平台上,系统全面地学习了教师精心准备的网络信息安全短视频内容。在对大一新生60个人的学生班级进行实验研究中,有96.7%的学生对网络信息安全教育内容充分和完备表示满意,86.7%的学生觉得课程对他们有帮助,90%的学生希望进一步地了解网络信息安全知识,96.7%的学生愿意将此课程推荐给其他学生。调查数据表明,学生对课程的网络信息安全素养教育内容和方式均表示认可。支线网络信息安全素养课程的学习,同样对主线的计算机基础课程有一定的促进作用。实验组的学生计算机基础课程期末机考成绩平均分为86.3,远高于年级平均分76分。
6结论
在基于短视频和移动学习APP融合的网络信息安全素养课程教学改革研究中,教师参照全国计算机等级考试一级科目《网络安全素质教育》的大纲,从国家网络安全宣传周和各地权威媒体采集大量趣味性强和内容优质的短视频,在移动学习平台中将网络信息安全知识进行系统的组织展现。学生在学习主线计算机公共基础课程过程中,碎片化地学习支线网络信息安全知识,并将其学习成果以主线课程的课程作业形式进行考核。课程学习过程中,支线的学习任务不仅仅系统培养了学生的网络信息安全素养,筑牢免疫防线,而且培养了学生的自学能力,提升了主线课程的学习兴趣,在一定程度上提高了主线课程成绩。
作者:刘向阳 姜燕 单位:湖北医药学院公共卫生与健康学院