论文部分内容阅读
摘要:为了解乌鲁木齐市大学生的网络安全意识现状,对新疆师范大学300名大学生基于网络安全相关问题进行了深入调查研究,结合问卷调查和学生访谈的情况,分析了大学生计算机网络安全意识中存在的问题,并提出加强大学生计算机网络安全意识的建议。
关键词:网络安全意识;大学生;现状及对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)04-0732-03
1 研究背景和意义
如今,互联网已成为人们社会生活的一种普遍方式,也成为大学生一个非常重要的学域。随着互联网的不断发展,网络安全已慢慢成为高技术领域的关注点。国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。该定义把计算机安全的内涵分为物理安全和逻辑安全两方面,其中逻辑安全的内容亦指信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全则是指对信息安全的引申,即对网络信息保密性、完整性和可用性的保护[1]。
作为网络的重要群体,大学生在享受网络正面便利的同时,也常常经受网络的负面侵扰。因此,网络安全成为一个亟待关注的重要领域。在民族地区,网络安全更是被赋予新的内涵,因为缺乏网络安全意识的培养,大学生遭受不良网络信息诱导的事件时有所现。因此拥有健全的网络安全意识是保证网络安全的重要前提[2]。该文所提出的网络安全意识主要是指网民对网络安全的敏感程度,对自己在网络上浏览发布或传输信息过程中的个人防范意识及对商业利益信息安全的认识程度[3]。
因此,研究新疆大学生的网络安全意识现状,找出网络安全意识存在的问题并提出相应对策,对于校园安全建设及提高构筑和谐社会主义社会有着极其重要价值和意义。
2 研究对象和方法
为了解在校大学生对网络安全的认知现状,以新疆师范大学在校学生为调查对象,本次调查主要采用网络安全知识问卷调查及学生采访等两种方式。通过编制科学的调查问卷,进行抽样调查。问卷共30道题,以封闭性问题为主,兼有少量开放性问题。整套问卷主要包括大学生上网的基本情况调查和网络安全的知识与技能两部分,后者包括大学生网络安全知识及遇到的网络安全问题和采取的措施等。调查时从各专业随机抽取学生,取样时兼顾学生的性别、民族、年级、专业等方面的分布,共发放问卷300份,收回289份,有效问卷289份,有效率为96.3%,符合抽样调查的原则。
在289份有效问卷中,男女生比例为1:4,民汉比例为2.8:1,计算机专业相关类学生为61人,非计算机专业学生为228人。大一、大二学生共211人,大三、大四学生为78人。其中,44.25%学生有个人电脑。
3 大学生网络安全意识的现状
3.1 大学生上网的基本情况
通过对新疆师范大学大学生的上网地点选择、网龄、上网目的以及对望的依赖程度了解大学生的上网基本状况,调查结果显示,大部分的学生(93.98%)主要在学校机房、电子阅览室、宿舍等地点上网,其余学生(6.02%)选择去网吧上网。关于网龄,53.63%的学生的网龄在3年以上。当问到上网的目的时,45.05%的学生上网的目的是聊天、听歌、看电影等休闲娱乐活动,40.61%的学生是为了浏览信息或查找资料。超过一半的学生(53.78%)觉得对上网的依赖程度很轻,只是为了娱乐、放松。25%的学生偶尔会懊恼自己在网上花费的精力,9.53%的学生认为自己上网很有效率,对自己很有帮助。
3.2 大学生的网络安全知识情况
对大学生是否感染过病毒、了解哪些计算机病毒以及对个人资料有无备份习惯等网络安全相关知识的调查结果中,67.72%的学生的电脑曾经感染过病毒,但并没有造成数据丢失,只是对系统产生了影响。43.48%的学生了解常见的计算机病毒:木马下载器、U盘杀手、Autorun等病毒,对于网游大盗、灰鸽子等病毒则少人问津,仅有7.14%的学生了解,还有8.85%的学生不了解计算机病毒。学生认为计算机病毒的感染途径,37.10%是通过电子邮件、浏览器或下载,以及移动存储设备等途径传染的。59.8%的学生在储存信息和资料的时候没有备份的习惯。
3.3 大学生的网络安全意识情况
在选择您遭遇的网络安全事件类型中,排列前三位的是:感染病毒/蠕虫/木马程序/恶意代码(47.26%)、垃圾邮件(23.29%)、网页遭篡改(11.30%)。11.64%的学生表示自己的电脑被病毒感染后造成大量数据流失,个人信息被窃,大多数学生都或多或少的遇到文件被破坏,机器无法正常启动等问题。面对这些网络安全事件,将近一半的学生(49.21%)没有刻意关注媒体或官方机构发布的病毒预警信息和系统漏洞信息,当接收到非法不良信息时,大多数的学生(69.78%)只是选择删除,仅有7.50%的学生选择向学校相关部门举报。68%的学生在网络上上传照片的时候从不添加自己的水印。57.68%的学生上网时会偶尔或从不公布自己的真实资料或真实照片,57.14%的学生认为盗窃别人虚拟财产(如Q币,游戏币)是犯罪行为。可观地是,超过80%的学生觉得学校应当加强网络安全相关知识的教育。
通过走访的方式,对不同年级的学生随机进行采访,访谈结果表明,大部分学生认为计算机病毒通过网络下载资料或浏览信息,移动存储介质等进行传播,也有少部分学生因打开恶意邮件导致计算机中毒。对高校网络安全存在的主要隐患这个问题,大部分学生认为病毒是影响网络安全的最主要因素,计算机病毒不仅影响到系统的正常运行、破坏系统软件和文件系统,从而使网络速度变慢,造成计算机和网络系统的瘫痪。也有学生认为操作系统对网络安全也有一定的影响,每一种操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。因此,大多数的学生(57.67%)会经常清理计算机垃圾,扫描修复漏洞和杀毒。 4 对大学生网络安全意识调查的分析
通过以上对乌鲁木齐市大学生网络安全意识现状的调查可以看出,造成大学生网络安全意识薄弱的原因是多方面的,其中既有整个网络环境自身的问题、学校教育措施的的忽视,也有大学生自身网络素质的问题。
4.1 网络本身的安全性有待提高
本文中网络安全是指网络信息安全,其中还包括网络硬件安全和网络软件的安全[4]。由于互联网技术原因,电脑的操作系统普遍存在着安全漏洞,同时网络的不安全因素相对比较隐蔽,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,窃取他人的隐私,或借用他人电脑对网络中的个人或站点实施恶意攻击。所以,网络的安全性下降或出了问题不仅会造成个人隐私的泄露,而且可能造成经济损失,甚至使自己陷入到法律纠纷当中。
4.2 网络安全的相关知识有待加强
一般高校都开设了计算机公共课程,讲授一些计算机基础知识和基本操作,但在网络安全的教育方面,却严重滞后或空缺,这这就造成了学生的网络安全知识储备不足。网络安全知识的匮乏,使得大学生面对网络危险时却不自知[5]。
根据对大学生的访谈结果发现,对于诸如防火墙、病毒、木马等网络安全方面的常用术语,大部分学生普遍知道。对于给电脑安装防火墙,定期升级杀毒软件等电脑操作,大部分学生知道这些很有必要。然而,他们认为只要有防火墙、杀毒软件等网络安全工具就可以保证他们电脑中信息的安全及网络的安全,却不知道不良的上网习惯、网络安全工具的不正确操作、操作系统自身的漏洞等都会危害网络的安全。
4.3 网络安全的保护意识有待加强
从以上的调查结果可以看出,大学生在上网时主要考虑的是如何从网上获得信息,较少考虑如何在网络环境下保护自己的信息[6],比如,在没有加密的电子邮件中发送密码、个人识别号码和帐户等敏感信息;登录口令采用弱口令或者空口令;使用答案很容易被发现的“安全”问题。发生这样的信息安全事件是因为缺少信息安全意识[7]。为了从根本上提高计算机的安全性,提高大学生的网络信息安全意识是必须的。
4.4 网络安全法制教育有待加强
目前,很多高校没有开设专门的网络安全法制教育课程,只有在公共必修课《思想道德修养与法律基础》中有部分关于健康、安全上网的内容,但是这些内容几乎没有涉及到相关的法律法规[8]。因此,高校在加强大学生的传统道德教育的同时,也不能忽视网络安全的法制教育,最好把网络安全法制教育纳入德育教育的范畴。
5 增强大学生网络安全意识的对策
通过以上对大学生网络安全意识调查的分析,可得出大学生网络安全意识教育存在两方面的问题:一是大学生对网络安全相关知识和安全意识认识不足,二是对大学生网络安全教育相对其他课程比较匮乏。因此,针对如何增强大学生网络安全意识给出以下几点建议:
1)加强大学生网络安全道德伦理和法律法规教育
大学生作为使用计算机及网络的主题,应该熟悉和掌握我国的信息安全方面的法律法规[9]。我国的法律法规从不同层次对信息安全问题做出了规范,如《宪法》、《国家安全法》、《国家保密法》等法律对公民、法人及其他组织在有关信息活动中参与及国家安全的权利义务进行了规范。
2)提高大学生识别安全威胁、规避信息安全风险的能力
增强大学生对信息及信息资产价值的理解,以及识别网络安全威胁并规避网络安全风险的能力,通过向大学生分析和演示各类世纪的网络安全威胁,讲解和分析信息系统主要应用领域面临的各类网络安全陷阱,以及各类典型的重大网络安全事件,促使他们吸取各类网络安全教训,培养他们养成良好网络安全思维方式和日常操作习惯。
3)充分运用高校教育资源,积极开展网络安全教育
高校在大学基础课程中开设专门的信息安全教育课程,使大学生能够系统地、全面地掌握网络知识和信息安全知识;通过开展信息安全学术研讨会、信息安全知识竞赛、信息安全知识讲座等多样化的教育形式,加强大学生的信息安全意识教育;督促大学生自觉、主动的搜集、学习网络信息安全方面的新知识、新技术,例如云安全;利用学校传播媒介和舆论工具,通过校刊、报刊、校园网络、广播、宣传栏等全方位的进行网络安全意识教育。
4)加强法律法规的监管
目前我国互联网的相关法律法规还比较欠缺,相关部门应根据网络体系结构以及网络安全的特点,尽快建立比较完善的网络应急体系,为破解网络安全难题提供法律方面的依据。
参考文献:
[1] 百度百科.网络安全定义[EB/OL]. http://baike.baidu.com/view/17495.htm,2010-12-01/2013-09-08.
[2] 彭国军,黎晓方,张焕国,刘丹. 信息安全意识培养应纳入大学生素质教育培养体系[J]. 计算机教育,2008(22):44-45 31.
[3] 陈世伟,熊花. 大学生网络信息安全教育探析[J]. 武汉科技学院学报,2005(1):101-103.
[4] 杨莹. 高校信息安全探讨[J]. 电脑知识与技术,2008(36):2955-2956.
[5] 卢伟. 大学生网络安全意识现状与对策研究[J]. 山东行政学院山东省经济管理干部学院学报,2009(3):139-140.
[6] 十条基本错误引正安全维护[EB/OL]. http://safe.it168.com/a2009/0607/584/000000584612_1.shtml,2009-06-07/2013-09-20.
[7] 张靖,贾璐洁. 信息安全教育探析[J]. 科技信息(科学教研),2007(18):75 70.
[8] 付沙,肖叶枝. 试论加强高校网络信息安全教育[J]. 当代教育论坛(学科教育研究),2007,05:81-82.
[9] 朱波. 浅谈大学生网络安全教育[J]. 高校图书馆工作,2010(2):86-87.
关键词:网络安全意识;大学生;现状及对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)04-0732-03
1 研究背景和意义
如今,互联网已成为人们社会生活的一种普遍方式,也成为大学生一个非常重要的学域。随着互联网的不断发展,网络安全已慢慢成为高技术领域的关注点。国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。该定义把计算机安全的内涵分为物理安全和逻辑安全两方面,其中逻辑安全的内容亦指信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全则是指对信息安全的引申,即对网络信息保密性、完整性和可用性的保护[1]。
作为网络的重要群体,大学生在享受网络正面便利的同时,也常常经受网络的负面侵扰。因此,网络安全成为一个亟待关注的重要领域。在民族地区,网络安全更是被赋予新的内涵,因为缺乏网络安全意识的培养,大学生遭受不良网络信息诱导的事件时有所现。因此拥有健全的网络安全意识是保证网络安全的重要前提[2]。该文所提出的网络安全意识主要是指网民对网络安全的敏感程度,对自己在网络上浏览发布或传输信息过程中的个人防范意识及对商业利益信息安全的认识程度[3]。
因此,研究新疆大学生的网络安全意识现状,找出网络安全意识存在的问题并提出相应对策,对于校园安全建设及提高构筑和谐社会主义社会有着极其重要价值和意义。
2 研究对象和方法
为了解在校大学生对网络安全的认知现状,以新疆师范大学在校学生为调查对象,本次调查主要采用网络安全知识问卷调查及学生采访等两种方式。通过编制科学的调查问卷,进行抽样调查。问卷共30道题,以封闭性问题为主,兼有少量开放性问题。整套问卷主要包括大学生上网的基本情况调查和网络安全的知识与技能两部分,后者包括大学生网络安全知识及遇到的网络安全问题和采取的措施等。调查时从各专业随机抽取学生,取样时兼顾学生的性别、民族、年级、专业等方面的分布,共发放问卷300份,收回289份,有效问卷289份,有效率为96.3%,符合抽样调查的原则。
在289份有效问卷中,男女生比例为1:4,民汉比例为2.8:1,计算机专业相关类学生为61人,非计算机专业学生为228人。大一、大二学生共211人,大三、大四学生为78人。其中,44.25%学生有个人电脑。
3 大学生网络安全意识的现状
3.1 大学生上网的基本情况
通过对新疆师范大学大学生的上网地点选择、网龄、上网目的以及对望的依赖程度了解大学生的上网基本状况,调查结果显示,大部分的学生(93.98%)主要在学校机房、电子阅览室、宿舍等地点上网,其余学生(6.02%)选择去网吧上网。关于网龄,53.63%的学生的网龄在3年以上。当问到上网的目的时,45.05%的学生上网的目的是聊天、听歌、看电影等休闲娱乐活动,40.61%的学生是为了浏览信息或查找资料。超过一半的学生(53.78%)觉得对上网的依赖程度很轻,只是为了娱乐、放松。25%的学生偶尔会懊恼自己在网上花费的精力,9.53%的学生认为自己上网很有效率,对自己很有帮助。
3.2 大学生的网络安全知识情况
对大学生是否感染过病毒、了解哪些计算机病毒以及对个人资料有无备份习惯等网络安全相关知识的调查结果中,67.72%的学生的电脑曾经感染过病毒,但并没有造成数据丢失,只是对系统产生了影响。43.48%的学生了解常见的计算机病毒:木马下载器、U盘杀手、Autorun等病毒,对于网游大盗、灰鸽子等病毒则少人问津,仅有7.14%的学生了解,还有8.85%的学生不了解计算机病毒。学生认为计算机病毒的感染途径,37.10%是通过电子邮件、浏览器或下载,以及移动存储设备等途径传染的。59.8%的学生在储存信息和资料的时候没有备份的习惯。
3.3 大学生的网络安全意识情况
在选择您遭遇的网络安全事件类型中,排列前三位的是:感染病毒/蠕虫/木马程序/恶意代码(47.26%)、垃圾邮件(23.29%)、网页遭篡改(11.30%)。11.64%的学生表示自己的电脑被病毒感染后造成大量数据流失,个人信息被窃,大多数学生都或多或少的遇到文件被破坏,机器无法正常启动等问题。面对这些网络安全事件,将近一半的学生(49.21%)没有刻意关注媒体或官方机构发布的病毒预警信息和系统漏洞信息,当接收到非法不良信息时,大多数的学生(69.78%)只是选择删除,仅有7.50%的学生选择向学校相关部门举报。68%的学生在网络上上传照片的时候从不添加自己的水印。57.68%的学生上网时会偶尔或从不公布自己的真实资料或真实照片,57.14%的学生认为盗窃别人虚拟财产(如Q币,游戏币)是犯罪行为。可观地是,超过80%的学生觉得学校应当加强网络安全相关知识的教育。
通过走访的方式,对不同年级的学生随机进行采访,访谈结果表明,大部分学生认为计算机病毒通过网络下载资料或浏览信息,移动存储介质等进行传播,也有少部分学生因打开恶意邮件导致计算机中毒。对高校网络安全存在的主要隐患这个问题,大部分学生认为病毒是影响网络安全的最主要因素,计算机病毒不仅影响到系统的正常运行、破坏系统软件和文件系统,从而使网络速度变慢,造成计算机和网络系统的瘫痪。也有学生认为操作系统对网络安全也有一定的影响,每一种操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。因此,大多数的学生(57.67%)会经常清理计算机垃圾,扫描修复漏洞和杀毒。 4 对大学生网络安全意识调查的分析
通过以上对乌鲁木齐市大学生网络安全意识现状的调查可以看出,造成大学生网络安全意识薄弱的原因是多方面的,其中既有整个网络环境自身的问题、学校教育措施的的忽视,也有大学生自身网络素质的问题。
4.1 网络本身的安全性有待提高
本文中网络安全是指网络信息安全,其中还包括网络硬件安全和网络软件的安全[4]。由于互联网技术原因,电脑的操作系统普遍存在着安全漏洞,同时网络的不安全因素相对比较隐蔽,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,窃取他人的隐私,或借用他人电脑对网络中的个人或站点实施恶意攻击。所以,网络的安全性下降或出了问题不仅会造成个人隐私的泄露,而且可能造成经济损失,甚至使自己陷入到法律纠纷当中。
4.2 网络安全的相关知识有待加强
一般高校都开设了计算机公共课程,讲授一些计算机基础知识和基本操作,但在网络安全的教育方面,却严重滞后或空缺,这这就造成了学生的网络安全知识储备不足。网络安全知识的匮乏,使得大学生面对网络危险时却不自知[5]。
根据对大学生的访谈结果发现,对于诸如防火墙、病毒、木马等网络安全方面的常用术语,大部分学生普遍知道。对于给电脑安装防火墙,定期升级杀毒软件等电脑操作,大部分学生知道这些很有必要。然而,他们认为只要有防火墙、杀毒软件等网络安全工具就可以保证他们电脑中信息的安全及网络的安全,却不知道不良的上网习惯、网络安全工具的不正确操作、操作系统自身的漏洞等都会危害网络的安全。
4.3 网络安全的保护意识有待加强
从以上的调查结果可以看出,大学生在上网时主要考虑的是如何从网上获得信息,较少考虑如何在网络环境下保护自己的信息[6],比如,在没有加密的电子邮件中发送密码、个人识别号码和帐户等敏感信息;登录口令采用弱口令或者空口令;使用答案很容易被发现的“安全”问题。发生这样的信息安全事件是因为缺少信息安全意识[7]。为了从根本上提高计算机的安全性,提高大学生的网络信息安全意识是必须的。
4.4 网络安全法制教育有待加强
目前,很多高校没有开设专门的网络安全法制教育课程,只有在公共必修课《思想道德修养与法律基础》中有部分关于健康、安全上网的内容,但是这些内容几乎没有涉及到相关的法律法规[8]。因此,高校在加强大学生的传统道德教育的同时,也不能忽视网络安全的法制教育,最好把网络安全法制教育纳入德育教育的范畴。
5 增强大学生网络安全意识的对策
通过以上对大学生网络安全意识调查的分析,可得出大学生网络安全意识教育存在两方面的问题:一是大学生对网络安全相关知识和安全意识认识不足,二是对大学生网络安全教育相对其他课程比较匮乏。因此,针对如何增强大学生网络安全意识给出以下几点建议:
1)加强大学生网络安全道德伦理和法律法规教育
大学生作为使用计算机及网络的主题,应该熟悉和掌握我国的信息安全方面的法律法规[9]。我国的法律法规从不同层次对信息安全问题做出了规范,如《宪法》、《国家安全法》、《国家保密法》等法律对公民、法人及其他组织在有关信息活动中参与及国家安全的权利义务进行了规范。
2)提高大学生识别安全威胁、规避信息安全风险的能力
增强大学生对信息及信息资产价值的理解,以及识别网络安全威胁并规避网络安全风险的能力,通过向大学生分析和演示各类世纪的网络安全威胁,讲解和分析信息系统主要应用领域面临的各类网络安全陷阱,以及各类典型的重大网络安全事件,促使他们吸取各类网络安全教训,培养他们养成良好网络安全思维方式和日常操作习惯。
3)充分运用高校教育资源,积极开展网络安全教育
高校在大学基础课程中开设专门的信息安全教育课程,使大学生能够系统地、全面地掌握网络知识和信息安全知识;通过开展信息安全学术研讨会、信息安全知识竞赛、信息安全知识讲座等多样化的教育形式,加强大学生的信息安全意识教育;督促大学生自觉、主动的搜集、学习网络信息安全方面的新知识、新技术,例如云安全;利用学校传播媒介和舆论工具,通过校刊、报刊、校园网络、广播、宣传栏等全方位的进行网络安全意识教育。
4)加强法律法规的监管
目前我国互联网的相关法律法规还比较欠缺,相关部门应根据网络体系结构以及网络安全的特点,尽快建立比较完善的网络应急体系,为破解网络安全难题提供法律方面的依据。
参考文献:
[1] 百度百科.网络安全定义[EB/OL]. http://baike.baidu.com/view/17495.htm,2010-12-01/2013-09-08.
[2] 彭国军,黎晓方,张焕国,刘丹. 信息安全意识培养应纳入大学生素质教育培养体系[J]. 计算机教育,2008(22):44-45 31.
[3] 陈世伟,熊花. 大学生网络信息安全教育探析[J]. 武汉科技学院学报,2005(1):101-103.
[4] 杨莹. 高校信息安全探讨[J]. 电脑知识与技术,2008(36):2955-2956.
[5] 卢伟. 大学生网络安全意识现状与对策研究[J]. 山东行政学院山东省经济管理干部学院学报,2009(3):139-140.
[6] 十条基本错误引正安全维护[EB/OL]. http://safe.it168.com/a2009/0607/584/000000584612_1.shtml,2009-06-07/2013-09-20.
[7] 张靖,贾璐洁. 信息安全教育探析[J]. 科技信息(科学教研),2007(18):75 70.
[8] 付沙,肖叶枝. 试论加强高校网络信息安全教育[J]. 当代教育论坛(学科教育研究),2007,05:81-82.
[9] 朱波. 浅谈大学生网络安全教育[J]. 高校图书馆工作,2010(2):86-87.