大學(xué)生網(wǎng)絡(luò)安全意識(shí)實(shí)證分析

高勝寒

（中南大學(xué)，湖南 長(zhǎng)沙 410083）

一、選題背景與意義

近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和入網(wǎng)的便捷性，網(wǎng)絡(luò)在我國(guó)迅速普及。截止到2017年12月，我國(guó)網(wǎng)民規(guī)模已經(jīng)達(dá)到7.72億，其中大學(xué)本科及以上的網(wǎng)民人數(shù)占到了總體的11.5%。即時(shí)通信、網(wǎng)上支付、網(wǎng)上銀行的普及率分別達(dá)到了91.8%、67.5%和50.0%。這些數(shù)據(jù)足以說(shuō)明在校大學(xué)生是網(wǎng)民的重要組成部分，同時(shí)頻發(fā)的網(wǎng)絡(luò)信息安全事故也將直接導(dǎo)致這一群體受到影響。大學(xué)生由于身心各方面的不成熟，在面對(duì)網(wǎng)絡(luò)信息安全事故時(shí)，往往容易走極端，近年來(lái)頻發(fā)大學(xué)生因受到網(wǎng)絡(luò)詐騙而自殺身亡事件。因此，了解大學(xué)生的網(wǎng)絡(luò)信息安全具有很重要的現(xiàn)實(shí)意義。

基于以上背景，本文主要研究大學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)、防范能力、教育需求以及安全事故發(fā)生情況。

二、問(wèn)卷的設(shè)計(jì)與回收

考慮到影響大學(xué)生網(wǎng)絡(luò)信息安全的各種可能因素，如專業(yè)、性別、年級(jí)等，以及網(wǎng)絡(luò)信息安全意識(shí)的具體表現(xiàn)形式，本次調(diào)查設(shè)計(jì)的問(wèn)卷包含了個(gè)人基本信息的調(diào)查以及網(wǎng)絡(luò)信息安全意識(shí)的調(diào)查。為了分析網(wǎng)絡(luò)信息安全教育的必要性與實(shí)際需求，還增加了網(wǎng)絡(luò)信息不安全事故情況調(diào)查和網(wǎng)絡(luò)信息安全教育的需求調(diào)查。

由于采用網(wǎng)絡(luò)問(wèn)卷的形式，故問(wèn)卷回收較為方便，直接在發(fā)放問(wèn)卷的網(wǎng)站上下載相關(guān)數(shù)據(jù)即完成回收。經(jīng)統(tǒng)計(jì)，本次調(diào)查共回收問(wèn)卷576份，結(jié)合問(wèn)卷的具體情況，本文認(rèn)為填寫時(shí)間小于40秒的視為無(wú)效問(wèn)卷，經(jīng)篩選得，有效問(wèn)卷共計(jì)564份，無(wú)效問(wèn)卷共計(jì)12份。本文下述分析均基于564份有效問(wèn)卷進(jìn)行。

三、描述性統(tǒng)計(jì)分析

為了解在校學(xué)生的具體安全意識(shí)情況，對(duì)回收到的有效問(wèn)卷進(jìn)行分析：

根據(jù)回答情況可知，在性別分布上，參與調(diào)查的45.74%為男生，54.26%為女生。在年級(jí)分布上，參與調(diào)查的學(xué)生中，目前正處于大一年級(jí)的占29.79%，正處于大二年級(jí)的占12.77%，正處于大三及以上年級(jí)的占57.45%。總體來(lái)看分布還算均勻。參與問(wèn)卷調(diào)查的專業(yè)多達(dá)123個(gè)，可以認(rèn)為涵蓋范圍較廣，數(shù)據(jù)能夠反映真實(shí)情況。

1、在關(guān)于安全意識(shí)的調(diào)查中，我們可以看到以下現(xiàn)象：

（1）在手機(jī)電腦的安全防護(hù)問(wèn)題上，有81.38%的人選擇在電腦、手機(jī)中安裝防病毒軟件；有59.04%的人選擇啟動(dòng)Windows自動(dòng)更新/定期更新系統(tǒng)；有73.94%的人選擇啟動(dòng)Windows防火墻/安裝防火墻軟件；但也有5.85%的人選擇不安裝防病毒/防火墻軟件。綜合來(lái)看，大部分學(xué)生有良好的對(duì)手機(jī)、電腦安裝安全軟件并定期殺毒、更新的習(xí)慣。

（2）在軟件安裝問(wèn)題上，有56.91%的人選擇核實(shí)軟件要求的權(quán)限是否超出其功能要求，然后決定是否安裝；有43.09%的人選擇查看其他用戶對(duì)軟件的評(píng)論，如果評(píng)論比較差，則不安裝；有27.66%的人選擇在網(wǎng)上找到需要的軟件，直接安裝，不合適再將其卸掉；有70.74%的人選擇在官網(wǎng)上下載；還有2.66%的人選擇破解綠色免安裝版。綜合來(lái)看，大部分學(xué)生在下載安裝軟件時(shí)注重其安全性。

（3）收到自己感興趣的鏈接或者文件時(shí)，16.49%的人選擇毫不猶豫直接打開；25.53%的人選擇稍加思索然后打開；54.79%的人選擇核實(shí)安全性后打開；只有3.19%的人選擇不打開。綜合來(lái)看，在大學(xué)生中，約半數(shù)以上的人對(duì)于未知來(lái)源的鏈接會(huì)有警惕意識(shí)，會(huì)核實(shí)其安全性或者干脆不打開，其余人在面對(duì)感興趣的鏈接時(shí)安全意識(shí)不夠。

（4）在網(wǎng)絡(luò)上要填寫個(gè)人信息時(shí)，1.06%的人選擇全部真實(shí)填寫；80.85%的人選擇大多數(shù)情況下選擇性填寫；10.11%的人選擇不填；7.45%的人選擇填寫虛假信息；還有0.53%的人選擇有時(shí)填寫真實(shí)信息。綜合來(lái)看，學(xué)生幾乎都有較強(qiáng)的個(gè)人信息保護(hù)意識(shí)，不會(huì)在網(wǎng)站上輕易填寫個(gè)人信息。

（5）注冊(cè)新的網(wǎng)站或安裝軟件前，8.51%的人會(huì)仔細(xì)閱讀隱私保護(hù)條款和責(zé)任條款；47.34%的人只是偶爾閱讀；還有44.15%的人從來(lái)不會(huì)閱讀。綜合來(lái)看，學(xué)生此項(xiàng)安全意識(shí)較為薄弱，推測(cè)可能會(huì)有人因此受到一定的網(wǎng)絡(luò)信息安全事故的影響。

（6）對(duì)于在不同網(wǎng)站或社交軟件設(shè)置的密碼，15.43%的人會(huì)設(shè)置完全相同的密碼；79.26%的人的密碼部分相同；只有5.32%的人密碼完全不同。綜合來(lái)看，大部分學(xué)生對(duì)于此項(xiàng)未給予足夠的重視。

（7）對(duì)于設(shè)置密碼的復(fù)雜程度，1.6%的人選擇全部為數(shù)字，如123456的密碼組合；46.28%的人選擇數(shù)字字母組合；45.21%的人選擇數(shù)字字母以及特殊字符組合；4.26%的人選擇使用自己的生日設(shè)置密碼；2.66%的人選擇“其他”。綜合來(lái)看，學(xué)生對(duì)密碼設(shè)置的復(fù)雜程度較為重視。

（8）在遇到網(wǎng)站等推薦的感興趣內(nèi)容時(shí)，有53.72%的人認(rèn)為泄露了自己的個(gè)人信息；在收到淘寶賣家發(fā)來(lái)的優(yōu)惠信息時(shí)，有59.57%的人認(rèn)為泄露了自己的個(gè)人信息；在遇到注冊(cè)賬戶時(shí)發(fā)現(xiàn)自己的信息已經(jīng)被注冊(cè)時(shí)，有68.62%的人認(rèn)為泄露了自己的個(gè)人信息；在遇到學(xué)校網(wǎng)站公示信息時(shí)包括了學(xué)生的身份證號(hào)等個(gè)人信息時(shí)，有63.83%的人認(rèn)為泄露了自己的個(gè)人信息；還有3.72%的人認(rèn)為其他的一些行為，如騷擾電話、快遞要求提供身份證并將其打印在快遞單上、收到有關(guān)各種服務(wù)的電話等也泄露了自己的個(gè)人信息。綜合來(lái)看，大學(xué)生對(duì)于個(gè)人信息的泄露情況認(rèn)識(shí)較為清晰，能分辨各種泄露個(gè)人信息的情況。

（9）對(duì)自己的網(wǎng)絡(luò)信息安全意識(shí)評(píng)價(jià)中，13.83%的人認(rèn)為自己的網(wǎng)絡(luò)信息安全意識(shí)很強(qiáng)；79.26%的人認(rèn)為自己的網(wǎng)絡(luò)信息安全意識(shí)一般；6.38%的人認(rèn)為自己的網(wǎng)絡(luò)信息安全意識(shí)很弱；0.53%的人認(rèn)為自己完全沒(méi)有網(wǎng)絡(luò)信息安全意識(shí)。

2、在網(wǎng)絡(luò)信息不安全事故情況調(diào)查中，收到過(guò)信任的好友通過(guò)社交軟件發(fā)來(lái)的借錢或幫助給其充值的消息的占48.94%；QQ賬號(hào)、支付寶或網(wǎng)銀密碼被盜用過(guò)的占39.89%；電腦或手機(jī)中過(guò)病毒占39.36%；因個(gè)人信息被盜而收到敲詐短信、電話等的占35.64%；其他（包括從未遭遇過(guò)安全事故）僅占11.17%。這說(shuō)明網(wǎng)絡(luò)信息安全事故正是大學(xué)生所遭遇的最常見(jiàn)、最普遍的安全事故，其發(fā)生幾率極高，為我們敲響了警鐘。

圖1 網(wǎng)絡(luò)信息安全教育需求回答情況

3、在對(duì)網(wǎng)絡(luò)信息安全教育需求的調(diào)查中顯示，很希望，希望，無(wú)所謂，不希望接受學(xué)校安排的專業(yè)網(wǎng)絡(luò)信息安全教育培訓(xùn)的分別占21.28%，36.7%，36.7%，5.32%；很希望，希望，無(wú)所謂，不希望學(xué)校設(shè)置專職網(wǎng)絡(luò)信息安全教育老師的分別占25%，35.11%，37.23%，2.66%。數(shù)據(jù)顯示，對(duì)網(wǎng)絡(luò)信息安全教育抱無(wú)所謂和不希望態(tài)度的在兩個(gè)問(wèn)題中都占有40%左右，說(shuō)明相當(dāng)一部分大學(xué)生對(duì)網(wǎng)絡(luò)信息安全教育不夠重視。

圖2 層次分析模型示意圖

四、基于層次分析法的推斷性統(tǒng)計(jì)分析

1、使用層次分析法確定權(quán)重

（1）層次分析模型的建立

以對(duì)安全意識(shí)的調(diào)查建立層次分析模型，以此來(lái)定量分析在校學(xué)生的安全意識(shí)情況。

為了建立層次分析模型，本文設(shè)計(jì)了打分系統(tǒng)，將安全意識(shí)部分的9個(gè)問(wèn)題進(jìn)行量化，每個(gè)問(wèn)題中，體現(xiàn)出的安全意識(shí)最低的選項(xiàng)得零分，隨著選項(xiàng)所體現(xiàn)的安全意識(shí)的增強(qiáng)分?jǐn)?shù)遞增，兩種相鄰的安全意識(shí)強(qiáng)度之間分差為1。

將決策問(wèn)題分為兩個(gè)層次，第一層為目標(biāo)層，即問(wèn)卷中所表述的9個(gè)問(wèn)題，中間層為各個(gè)問(wèn)題的選項(xiàng)，各層之間的聯(lián)系用相連的直線表示，層次分析模型示意圖如下所示：

其次，通過(guò)相互比較確定各準(zhǔn)則對(duì)于目標(biāo)的權(quán)重，及每一個(gè)準(zhǔn)則的權(quán)重，這些權(quán)重在人的思維過(guò)程中通常是定性的，而在層次分析法中則要給出得到權(quán)重的方法，這里我們采用對(duì)比矩陣法。然后將準(zhǔn)則層對(duì)目標(biāo)層的權(quán)重進(jìn)行綜合，利用層次分析法將定性分析與定量計(jì)算結(jié)合起來(lái)完成計(jì)算，給出相應(yīng)的結(jié)果。

（2）比較尺度

當(dāng)比較兩個(gè)可能具有不同性質(zhì)的因素對(duì)于一個(gè)上層因素的影響時(shí)，定義相應(yīng)的比較尺度，利用比較尺度對(duì)9個(gè)問(wèn)題的相對(duì)重要性進(jìn)行衡量，得出如下所示的對(duì)比矩陣：（圖附后）

（3）一致性檢驗(yàn)

根據(jù)層次分析法原理可知，比n大的越多，對(duì)比矩陣的不一致程度越來(lái)越嚴(yán)重，用特征向量作為權(quán)向量引起的誤差越大，故本文引入指標(biāo)CR對(duì)矩陣進(jìn)行一致性檢驗(yàn)，公式如下：

最終計(jì)算CR等于0.049,小于0.1，一致性檢驗(yàn)通過(guò)。

（4）權(quán)重的計(jì)算結(jié)果

通過(guò)對(duì)對(duì)比矩陣進(jìn)行計(jì)算，最終得出的每個(gè)問(wèn)題的層次分析法權(quán)重分別為：0.1847、0.2694、0.1190、0.0886、0.1099、0.0744、0.0570、0.0503、0.0466，再結(jié)合每個(gè)問(wèn)題的得分，即可算出每一份問(wèn)卷的得分。

2、基于分層抽樣的總體估計(jì)

（1）分層方式的確定

問(wèn)卷中提供的可供分層的信息中，有性別、年級(jí)、專業(yè)三個(gè)因素，在回收的問(wèn)卷中，所覆蓋的專業(yè)較多，各個(gè)專業(yè)的樣本數(shù)據(jù)較少，可能不能反映專業(yè)的實(shí)際安全意識(shí)情況；同時(shí)，回收的問(wèn)卷中，男女比例接近1：1，與現(xiàn)實(shí)大學(xué)生實(shí)際男女比例有一定差距，以此作為分層標(biāo)準(zhǔn)可能會(huì)造成一定的抽樣誤差。

此外，對(duì)不同性別的回答情況進(jìn)行差異分析可以看出，男女之間并無(wú)太大差異，顯著性檢驗(yàn)未通過(guò)，因此，本文最終采用按年級(jí)進(jìn)行分層。

表1 男女回答情況的差異性分析

（2）由樣本均值推斷整體均值

采用事后分層方法進(jìn)行分層，以國(guó)內(nèi)某綜合高校數(shù)據(jù)為例，從官網(wǎng)得知該高?，F(xiàn)有本科生共34133人，因?yàn)楸究聘髂昙?jí)人數(shù)差距不大，所以直接取平均數(shù)大一，大二均為8533人，大三大四共17067人。碩士研究生共14699人，博士研究生共6087人。所以N=54919，有效樣本數(shù)為n=564。結(jié)合層次分析法確定的權(quán)重以及各問(wèn)卷的得分情況得出下表：

表2 各年級(jí)分層及得分情況

由以上數(shù)據(jù)和分層抽樣簡(jiǎn)單估計(jì)公式算出：

從計(jì)算結(jié)果看出，該高校大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)平均評(píng)分為60.869分，剛好達(dá)到及格水平，說(shuō)明該高校大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)不夠好。方差僅為0.37，可以認(rèn)為估計(jì)比較精確。

分年級(jí)來(lái)看，各年級(jí)平均得分有一定的差異，大一年級(jí)的平均得分略高于大二及以上，推測(cè)可能是使用網(wǎng)絡(luò)累計(jì)時(shí)間較短，警惕性較高，大二及以上可能由于使用網(wǎng)絡(luò)累計(jì)時(shí)間較長(zhǎng)且遇到的安全事故較少所以放松警惕。但是總體來(lái)說(shuō)，分年級(jí)得分差異不大。

（3）由樣本比例推斷總體比例

為了進(jìn)一步分析該校學(xué)生的安全意識(shí)情況，將每個(gè)問(wèn)卷的得分劃分為三個(gè)等級(jí)：＜60分的為網(wǎng)絡(luò)信息安全意識(shí)不達(dá)標(biāo)，60～80分的為安全意識(shí)較好，80～100分的為安全意識(shí)最好。

分別計(jì)算出各個(gè)年級(jí)的分?jǐn)?shù)分布比例情況，再利用分層信息計(jì)算出總體的分?jǐn)?shù)比例情況，利用的公式如下：

由于估計(jì)的方差均小于0.5，可以認(rèn)為估計(jì)的較為精確，能反映實(shí)際情況。

由于條件有限，選取的是一所綜合性高校，最終得出的結(jié)果可能有所偏差，再假設(shè)沒(méi)有偏差的情況下得出以下結(jié)論。

五、結(jié)論

對(duì)比可知，大一的安全意識(shí)是三個(gè)層中最好的，安全意識(shí)最好的占比超過(guò)其他兩個(gè)層將近一半，安全意識(shí)不達(dá)標(biāo)的比例也相對(duì)較少；大二的安全意識(shí)則是三個(gè)層中最差的，安全意識(shí)不達(dá)標(biāo)的占比超過(guò)50%，安全意識(shí)較好和最好的占比也低于其他兩層，十分令人擔(dān)憂其未來(lái)可能遭遇網(wǎng)絡(luò)信息安全事故；大三及以上的數(shù)據(jù)較為接近總體水平，但是并不容樂(lè)觀。總體來(lái)看，該校有45%的人網(wǎng)絡(luò)信息安全意識(shí)不達(dá)標(biāo)，安全意識(shí)較好的占47%，而安全意識(shí)最好的僅占8%，說(shuō)明該校學(xué)生整體的安全意識(shí)狀況堪憂，及時(shí)進(jìn)行相關(guān)的網(wǎng)絡(luò)安全意識(shí)教育很有必要。