張寧　王建虎　潘偉民

摘要：為了解烏魯木齊市大學(xué)生的網(wǎng)絡(luò)安全意識現(xiàn)狀，對新疆師范大學(xué)300名大學(xué)生基于網(wǎng)絡(luò)安全相關(guān)問題進(jìn)行了深入調(diào)查研究，結(jié)合問卷調(diào)查和學(xué)生訪談的情況，分析了大學(xué)生計算機網(wǎng)絡(luò)安全意識中存在的問題，并提出加強大學(xué)生計算機網(wǎng)絡(luò)安全意識的建議。

關(guān)鍵詞：網(wǎng)絡(luò)安全意識；大學(xué)生；現(xiàn)狀及對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）04-0732-03

1 研究背景和意義

如今，互聯(lián)網(wǎng)已成為人們社會生活的一種普遍方式，也成為大學(xué)生一個非常重要的學(xué)域。隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)安全已慢慢成為高技術(shù)領(lǐng)域的關(guān)注點。國際標(biāo)準(zhǔn)化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。該定義把計算機安全的內(nèi)涵分為物理安全和邏輯安全兩方面，其中邏輯安全的內(nèi)容亦指信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全則是指對信息安全的引申，即對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)[1]。

作為網(wǎng)絡(luò)的重要群體，大學(xué)生在享受網(wǎng)絡(luò)正面便利的同時，也常常經(jīng)受網(wǎng)絡(luò)的負(fù)面侵?jǐn)_。因此，網(wǎng)絡(luò)安全成為一個亟待關(guān)注的重要領(lǐng)域。在民族地區(qū)，網(wǎng)絡(luò)安全更是被賦予新的內(nèi)涵，因為缺乏網(wǎng)絡(luò)安全意識的培養(yǎng)，大學(xué)生遭受不良網(wǎng)絡(luò)信息誘導(dǎo)的事件時有所現(xiàn)。因此擁有健全的網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提[2]。該文所提出的網(wǎng)絡(luò)安全意識主要是指網(wǎng)民對網(wǎng)絡(luò)安全的敏感程度，對自己在網(wǎng)絡(luò)上瀏覽發(fā)布或傳輸信息過程中的個人防范意識及對商業(yè)利益信息安全的認(rèn)識程度[3]。

因此，研究新疆大學(xué)生的網(wǎng)絡(luò)安全意識現(xiàn)狀，找出網(wǎng)絡(luò)安全意識存在的問題并提出相應(yīng)對策，對于校園安全建設(shè)及提高構(gòu)筑和諧社會主義社會有著極其重要價值和意義。

2 研究對象和方法

為了解在校大學(xué)生對網(wǎng)絡(luò)安全的認(rèn)知現(xiàn)狀，以新疆師范大學(xué)在校學(xué)生為調(diào)查對象，本次調(diào)查主要采用網(wǎng)絡(luò)安全知識問卷調(diào)查及學(xué)生采訪等兩種方式。通過編制科學(xué)的調(diào)查問卷，進(jìn)行抽樣調(diào)查。問卷共30道題，以封閉性問題為主，兼有少量開放性問題。整套問卷主要包括大學(xué)生上網(wǎng)的基本情況調(diào)查和網(wǎng)絡(luò)安全的知識與技能兩部分，后者包括大學(xué)生網(wǎng)絡(luò)安全知識及遇到的網(wǎng)絡(luò)安全問題和采取的措施等。調(diào)查時從各專業(yè)隨機抽取學(xué)生，取樣時兼顧學(xué)生的性別、民族、年級、專業(yè)等方面的分布，共發(fā)放問卷300份，收回289份，有效問卷289份，有效率為96.3%，符合抽樣調(diào)查的原則。

在289份有效問卷中，男女生比例為1：4，民漢比例為2.8：1，計算機專業(yè)相關(guān)類學(xué)生為61人，非計算機專業(yè)學(xué)生為228人。大一、大二學(xué)生共211人，大三、大四學(xué)生為78人。其中，44.25%學(xué)生有個人電腦。

3 大學(xué)生網(wǎng)絡(luò)安全意識的現(xiàn)狀

3.1 大學(xué)生上網(wǎng)的基本情況

通過對新疆師范大學(xué)大學(xué)生的上網(wǎng)地點選擇、網(wǎng)齡、上網(wǎng)目的以及對望的依賴程度了解大學(xué)生的上網(wǎng)基本狀況，調(diào)查結(jié)果顯示，大部分的學(xué)生（93.98%）主要在學(xué)校機房、電子閱覽室、宿舍等地點上網(wǎng)，其余學(xué)生（6.02%）選擇去網(wǎng)吧上網(wǎng)。關(guān)于網(wǎng)齡，53.63%的學(xué)生的網(wǎng)齡在3年以上。當(dāng)問到上網(wǎng)的目的時，45.05%的學(xué)生上網(wǎng)的目的是聊天、聽歌、看電影等休閑娛樂活動，40.61%的學(xué)生是為了瀏覽信息或查找資料。超過一半的學(xué)生（53.78%）覺得對上網(wǎng)的依賴程度很輕，只是為了娛樂、放松。25%的學(xué)生偶爾會懊惱自己在網(wǎng)上花費的精力，9.53%的學(xué)生認(rèn)為自己上網(wǎng)很有效率，對自己很有幫助。

3.2 大學(xué)生的網(wǎng)絡(luò)安全知識情況

對大學(xué)生是否感染過病毒、了解哪些計算機病毒以及對個人資料有無備份習(xí)慣等網(wǎng)絡(luò)安全相關(guān)知識的調(diào)查結(jié)果中，67.72%的學(xué)生的電腦曾經(jīng)感染過病毒，但并沒有造成數(shù)據(jù)丟失，只是對系統(tǒng)產(chǎn)生了影響。43.48%的學(xué)生了解常見的計算機病毒：木馬下載器、U盤殺手、Autorun等病毒，對于網(wǎng)游大盜、灰鴿子等病毒則少人問津，僅有7.14%的學(xué)生了解，還有8.85%的學(xué)生不了解計算機病毒。學(xué)生認(rèn)為計算機病毒的感染途徑，37.10%是通過電子郵件、瀏覽器或下載，以及移動存儲設(shè)備等途徑傳染的。59.8%的學(xué)生在儲存信息和資料的時候沒有備份的習(xí)慣。

3.3 大學(xué)生的網(wǎng)絡(luò)安全意識情況

在選擇您遭遇的網(wǎng)絡(luò)安全事件類型中，排列前三位的是：感染病毒/蠕蟲/木馬程序/惡意代碼（47.26%）、垃圾郵件（23.29%）、網(wǎng)頁遭篡改（11.30%）。11.64%的學(xué)生表示自己的電腦被病毒感染后造成大量數(shù)據(jù)流失，個人信息被竊，大多數(shù)學(xué)生都或多或少的遇到文件被破壞，機器無法正常啟動等問題。面對這些網(wǎng)絡(luò)安全事件，將近一半的學(xué)生（49.21%）沒有刻意關(guān)注媒體或官方機構(gòu)發(fā)布的病毒預(yù)警信息和系統(tǒng)漏洞信息，當(dāng)接收到非法不良信息時，大多數(shù)的學(xué)生（69.78%）只是選擇刪除，僅有7.50%的學(xué)生選擇向?qū)W校相關(guān)部門舉報。68%的學(xué)生在網(wǎng)絡(luò)上上傳照片的時候從不添加自己的水印。57.68%的學(xué)生上網(wǎng)時會偶爾或從不公布自己的真實資料或真實照片，57.14%的學(xué)生認(rèn)為盜竊別人虛擬財產(chǎn)（如Q幣，游戲幣）是犯罪行為。可觀地是，超過80%的學(xué)生覺得學(xué)校應(yīng)當(dāng)加強網(wǎng)絡(luò)安全相關(guān)知識的教育。

通過走訪的方式，對不同年級的學(xué)生隨機進(jìn)行采訪，訪談結(jié)果表明，大部分學(xué)生認(rèn)為計算機病毒通過網(wǎng)絡(luò)下載資料或瀏覽信息，移動存儲介質(zhì)等進(jìn)行傳播，也有少部分學(xué)生因打開惡意郵件導(dǎo)致計算機中毒。對高校網(wǎng)絡(luò)安全存在的主要隱患這個問題，大部分學(xué)生認(rèn)為病毒是影響網(wǎng)絡(luò)安全的最主要因素，計算機病毒不僅影響到系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)，從而使網(wǎng)絡(luò)速度變慢，造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓。也有學(xué)生認(rèn)為操作系統(tǒng)對網(wǎng)絡(luò)安全也有一定的影響，每一種操作系統(tǒng)都有自己不同的安全問題，很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的。如果操作系統(tǒng)不及時的更新和彌補漏洞，計算機就會受到侵害。因此，大多數(shù)的學(xué)生（57.67%）會經(jīng)常清理計算機垃圾，掃描修復(fù)漏洞和殺毒。

4 對大學(xué)生網(wǎng)絡(luò)安全意識調(diào)查的分析

通過以上對烏魯木齊市大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀的調(diào)查可以看出，造成大學(xué)生網(wǎng)絡(luò)安全意識薄弱的原因是多方面的，其中既有整個網(wǎng)絡(luò)環(huán)境自身的問題、學(xué)校教育措施的的忽視，也有大學(xué)生自身網(wǎng)絡(luò)素質(zhì)的問題。

4.1 網(wǎng)絡(luò)本身的安全性有待提高

本文中網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)信息安全，其中還包括網(wǎng)絡(luò)硬件安全和網(wǎng)絡(luò)軟件的安全[4]。由于互聯(lián)網(wǎng)技術(shù)原因，電腦的操作系統(tǒng)普遍存在著安全漏洞，同時網(wǎng)絡(luò)的不安全因素相對比較隱蔽，入侵者可以利用各種工具借助系統(tǒng)漏洞入侵他人電腦，竊取他人的隱私，或借用他人電腦對網(wǎng)絡(luò)中的個人或站點實施惡意攻擊。所以，網(wǎng)絡(luò)的安全性下降或出了問題不僅會造成個人隱私的泄露，而且可能造成經(jīng)濟(jì)損失，甚至使自己陷入到法律糾紛當(dāng)中。

4.2 網(wǎng)絡(luò)安全的相關(guān)知識有待加強

一般高校都開設(shè)了計算機公共課程，講授一些計算機基礎(chǔ)知識和基本操作，但在網(wǎng)絡(luò)安全的教育方面，卻嚴(yán)重滯后或空缺，這這就造成了學(xué)生的網(wǎng)絡(luò)安全知識儲備不足。網(wǎng)絡(luò)安全知識的匱乏，使得大學(xué)生面對網(wǎng)絡(luò)危險時卻不自知[5]。

根據(jù)對大學(xué)生的訪談結(jié)果發(fā)現(xiàn)，對于諸如防火墻、病毒、木馬等網(wǎng)絡(luò)安全方面的常用術(shù)語，大部分學(xué)生普遍知道。對于給電腦安裝防火墻，定期升級殺毒軟件等電腦操作，大部分學(xué)生知道這些很有必要。然而，他們認(rèn)為只要有防火墻、殺毒軟件等網(wǎng)絡(luò)安全工具就可以保證他們電腦中信息的安全及網(wǎng)絡(luò)的安全，卻不知道不良的上網(wǎng)習(xí)慣、網(wǎng)絡(luò)安全工具的不正確操作、操作系統(tǒng)自身的漏洞等都會危害網(wǎng)絡(luò)的安全。

4.3 網(wǎng)絡(luò)安全的保護(hù)意識有待加強

從以上的調(diào)查結(jié)果可以看出，大學(xué)生在上網(wǎng)時主要考慮的是如何從網(wǎng)上獲得信息，較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護(hù)自己的信息[6]，比如，在沒有加密的電子郵件中發(fā)送密碼、個人識別號碼和帳戶等敏感信息；登錄口令采用弱口令或者空口令；使用答案很容易被發(fā)現(xiàn)的“安全”問題。發(fā)生這樣的信息安全事件是因為缺少信息安全意識[7]。為了從根本上提高計算機的安全性，提高大學(xué)生的網(wǎng)絡(luò)信息安全意識是必須的。

4.4 網(wǎng)絡(luò)安全法制教育有待加強

目前，很多高校沒有開設(shè)專門的網(wǎng)絡(luò)安全法制教育課程，只有在公共必修課《思想道德修養(yǎng)與法律基礎(chǔ)》中有部分關(guān)于健康、安全上網(wǎng)的內(nèi)容，但是這些內(nèi)容幾乎沒有涉及到相關(guān)的法律法規(guī)[8]。因此，高校在加強大學(xué)生的傳統(tǒng)道德教育的同時，也不能忽視網(wǎng)絡(luò)安全的法制教育，最好把網(wǎng)絡(luò)安全法制教育納入德育教育的范疇。

5 增強大學(xué)生網(wǎng)絡(luò)安全意識的對策

通過以上對大學(xué)生網(wǎng)絡(luò)安全意識調(diào)查的分析，可得出大學(xué)生網(wǎng)絡(luò)安全意識教育存在兩方面的問題：一是大學(xué)生對網(wǎng)絡(luò)安全相關(guān)知識和安全意識認(rèn)識不足，二是對大學(xué)生網(wǎng)絡(luò)安全教育相對其他課程比較匱乏。因此，針對如何增強大學(xué)生網(wǎng)絡(luò)安全意識給出以下幾點建議：

1）加強大學(xué)生網(wǎng)絡(luò)安全道德倫理和法律法規(guī)教育

大學(xué)生作為使用計算機及網(wǎng)絡(luò)的主題，應(yīng)該熟悉和掌握我國的信息安全方面的法律法規(guī)[9]。我國的法律法規(guī)從不同層次對信息安全問題做出了規(guī)范，如《憲法》、《國家安全法》、《國家保密法》等法律對公民、法人及其他組織在有關(guān)信息活動中參與及國家安全的權(quán)利義務(wù)進(jìn)行了規(guī)范。

2）提高大學(xué)生識別安全威脅、規(guī)避信息安全風(fēng)險的能力

增強大學(xué)生對信息及信息資產(chǎn)價值的理解，以及識別網(wǎng)絡(luò)安全威脅并規(guī)避網(wǎng)絡(luò)安全風(fēng)險的能力，通過向大學(xué)生分析和演示各類世紀(jì)的網(wǎng)絡(luò)安全威脅，講解和分析信息系統(tǒng)主要應(yīng)用領(lǐng)域面臨的各類網(wǎng)絡(luò)安全陷阱，以及各類典型的重大網(wǎng)絡(luò)安全事件，促使他們吸取各類網(wǎng)絡(luò)安全教訓(xùn)，培養(yǎng)他們養(yǎng)成良好網(wǎng)絡(luò)安全思維方式和日常操作習(xí)慣。

3）充分運用高校教育資源，積極開展網(wǎng)絡(luò)安全教育

高校在大學(xué)基礎(chǔ)課程中開設(shè)專門的信息安全教育課程，使大學(xué)生能夠系統(tǒng)地、全面地掌握網(wǎng)絡(luò)知識和信息安全知識；通過開展信息安全學(xué)術(shù)研討會、信息安全知識競賽、信息安全知識講座等多樣化的教育形式，加強大學(xué)生的信息安全意識教育；督促大學(xué)生自覺、主動的搜集、學(xué)習(xí)網(wǎng)絡(luò)信息安全方面的新知識、新技術(shù)，例如云安全；利用學(xué)校傳播媒介和輿論工具，通過?？?、報刊、校園網(wǎng)絡(luò)、廣播、宣傳欄等全方位的進(jìn)行網(wǎng)絡(luò)安全意識教育。

4）加強法律法規(guī)的監(jiān)管

目前我國互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還比較欠缺，相關(guān)部門應(yīng)根據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)以及網(wǎng)絡(luò)安全的特點，盡快建立比較完善的網(wǎng)絡(luò)應(yīng)急體系，為破解網(wǎng)絡(luò)安全難題提供法律方面的依據(jù)。

參考文獻(xiàn)：

[1] 百度百科.網(wǎng)絡(luò)安全定義[EB/OL]. http：//baike.baidu.com/view/17495.htm，2010-12-01/2013-09-08.

[2] 彭國軍，黎曉方，張煥國，劉丹. 信息安全意識培養(yǎng)應(yīng)納入大學(xué)生素質(zhì)教育培養(yǎng)體系[J]. 計算機教育，2008（22）：44-45+31.

[3] 陳世偉，熊花. 大學(xué)生網(wǎng)絡(luò)信息安全教育探析[J]. 武漢科技學(xué)院學(xué)報，2005（1）：101-103.

[4] 楊瑩. 高校信息安全探討[J]. 電腦知識與技術(shù)，2008（36）：2955-2956.

[5] 盧偉. 大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀與對策研究[J]. 山東行政學(xué)院山東省經(jīng)濟(jì)管理干部學(xué)院學(xué)報，2009（3）：139-140.

[6] 十條基本錯誤引正安全維護(hù)[EB/OL]. http：//safe.it168.com/a2009/0607/584/000000584612_1.shtml，2009-06-07/2013-09-20.

[7] 張靖，賈璐潔. 信息安全教育探析[J]. 科技信息（科學(xué)教研），2007（18）：75+70.

[8] 付沙，肖葉枝. 試論加強高校網(wǎng)絡(luò)信息安全教育[J]. 當(dāng)代教育論壇（學(xué)科教育研究），2007，05：81-82.

[9] 朱波. 淺談大學(xué)生網(wǎng)絡(luò)安全教育[J]. 高校圖書館工作，2010（2）：86-87.