大学生对网络安全的认知水平、风险意识
和防范措施调查研究
一、研究背景与意义
(一)研究背景
随着互联网技术的迅猛发展和在各领域的广泛应用,网络已经深度融入大学生的学习和生活。据相关统计,截至2022年12月,我国网民规模达10.32亿,其中20-29岁年龄段的青年群体占比达18.1%,是仅次于30-39岁的第二大群体。可以说,当代大学生是伴随互联网成长起来的一代,他们热衷于利用网络进行学习、交流、娱乐等活动。然而,随着网络应用的日益普及,网络安全问题也日益凸显。网络诈骗、信息泄露、木马病毒等安全事件频发,给大学生的财产安全、信息安全和精神健康带来严重威胁。那么,面对复杂多变的网络环境,大学生对网络安全的认知水平如何?风险意识如何?采取了哪些防范措施?这些问题亟需深入调查研究。
(二)研究意义
本研究旨在全面了解大学生网络安全意识和能力的现状,揭示存在的突出问题,分析形成原因,进而提出针对性的教育引导和管理服务对策,以提升大学生网络安全素养,营造安全清朗的网络空间。
一方面,本研究对于准确把握大学生网络安全认知和行为的基本状况具有重要参考价值。通过问卷调查、访谈等方式,可以了解大学生对常见网络安全风险的认知程度,对自身网络行为的风险意识,以及采取的具体防范措施等,从而判断大学生网络安全意识和能力的总体水平,为相关决策提供依据。
另一方面,本研究对于创新完善大学生网络安全教育具有重要启示意义。通过深入分析大学生在网络安全认知、意识、行为等方面存在的突出问题及其成因,可以有针对性地改进教育内容和方式,强化实践训练,提高教育实效。同时,研究还可以为加强网络管理和服务提供决策参考,推动构建多方联动、齐抓共管的网络安全工作格局。
此外,本研究对于提升大学生网络素养、保障网络安全具有重要现实意义。通过研究,可以增强大学生网络安全意识,普及安全防范知识,规范网络行为,提高安全防护能力,从而最大限度降低网络安全风险,维护大学生合法权益。从长远来看,这对于培养大学生理性文明的网络行为习惯,营造风清气正的网络生态,推进网络强国建设都具有积极意义。
- 研究方法
为深入了解大学生网络安全意识和能力现状,本研究综合运用问卷调查、访谈等方法,力求准确、全面、深入地收集第一手资料。
(一)问卷调查
本研究以Z大学全日制本科生为调查对象,采用分层随机抽样的方法,在全校范围内发放调查问卷。调查采用纸质问卷与网络问卷相结合的形式。共发放问卷1000份,回收有效问卷972份,有效回收率为97.2%。
问卷内容包括个人基本信息、网络使用情况、网络安全认知、风险意识、防范措施、安全教育需求等六个部分,共35个题项。其中,网络安全认知部分重点考察大学生对常见网络安全风险(如木马病毒、网络诈骗、信息泄露等)的了解程度;风险意识部分重点考察大学生在日常网络活动中的警惕性和自我保护意识;防范措施部分重点考察大学生采取的具体安全防护行为(如使用杀毒软件、及时更新系统、谨慎点击链接等)。
为确保问卷设计的科学性和可行性,研究人员广泛查阅了相关文献资料,并咨询了网络安全和统计学专家的意见。正式施测前,还进行了预调查,根据反馈意见对问卷进行了修订完善。
(二)访谈
为进一步探究大学生网络安全意识形成的影响因素,以及安全教育的针对性建议,本研究还对部分大学生进行了半结构化访谈。访谈对象兼顾不同年级、专业、性别,共计30人。
访谈主要围绕三个主题展开:一是影响网络安全意识形成的因素,如个人经历、专业背景、舆论环境等;二是对学校网络安全教育的评价,包括教育内容、形式、效果等;三是提升网络安全意识和能力的建议,包括教育引导、制度规范、技术保障等方面。每次访谈时长约30-40分钟,全程录音,并做好记录。
(三)数据分析
调查数据采用Excel进行录入、整理和初步分析,主要采用描述性统计方法,对大学生网络安全认知、风险意识、防范措施等总体状况进行概括。同时,运用交叉分析、相关分析等方法,考察不同人口学特征(如性别、年级、专业等)与网络安全意识和行为的关联。访谈资料采用质性分析方法,通过编码、主题提炼、分类归纳等步骤,总结大学生网络安全意识特点及其影响因素。
- 主要发现
(一)大学生网络安全认知现状
1、对网络安全风险的认知
表1 大学生对网络安全风险的认知(多选)
| 网络安全风险 | 认知度 |
| 网络诈骗 | 91.3% |
| 信息泄露 | 78.6% |
| 木马病毒 | 74.2% |
| 钓鱼网站 | 56.8% |
| 黑客攻击 | 51.2% |
调查发现,大学生对常见网络安全风险的认知水平总体较高,但存在一定差异。其中,对网络诈骗的认知度最高,有91.3%的学生表示"非常了解"或"比较了解";其次是信息泄露(78.6%)和木马病毒(74.2%)。相比之下,对钓鱼网站、黑客攻击等风险的认知度相对较低,分别只有56.8%和51.2%的学生表示了解。可见,大学生对于直接关系到自身利益的安全风险比较敏感,但对一些技术性较强的安全风险认知还有待加强。
进一步的访谈也发现,大学生获取网络安全知识的渠道比较单一,主要依赖学校的教育宣传,自主学习的积极性不高。同时,不同专业的学生网络安全认知存在明显差异,计算机等相关专业的学生普遍高于其他专业。这提示我们,要采取因材施教的方式,提高网络安全教育的针对性和实效性。
- 对不同类型网络行为的风险认知
表2 对不同类型网络行为的风险认知(多选)
| 网络行为类型 | 认为有很大风险或一定风险的比例 | 认为没什么风险或风险很小的比例 |
| 浏览不明来源的网页 | 78.9% | 未提及 |
| 点击不明链接或扫描二维码 | 82.3% | 未提及 |
| 泄露个人隐私信息 | 87.6% | 未提及 |
| 使用弱密码 | 未提及 | 35.7% |
| 不及时更新杀毒软件 | 未提及 | 28.4% |
表2表明,大学生对不同类型网络行为的风险认知存在明显差异。在"浏览不明来源的网页"、"点击不明链接或扫描二维码"、"泄露个人隐私信息"等方面,大多数学生能够意识到风险,分别有78.9%、82.3%、87.6%的人表示"有很大风险"或"有一定风险"。但在"使用弱密码"、"不及时更新杀毒软件"等方面,风险意识相对较弱,认为"没什么风险"或"风险很小"的学生比例分别高达35.7%和28.4%。由此可见,提高大学生网络安全意识,既要加强风险警示,又要注重引导规范,促进学生在认知、判断、行动等环节形成合力。
(二)大学生网络安全风险意识现状
1、总体风险意识有待提高
表3 大学生总体风险意识
| 网络安全意识行为 | 学生比例 |
| 总是或经常保持警惕 | 28.2% |
| 有时保持警惕 | 54.5% |
| 很少或从不保持警惕 | 17.3% |
从表3发现,虽然大多数大学生对网络安全风险有所认知,但风险意识的强度还有待提高。在日常网络活动中,只有28.2%的学生"总是"或"经常"保持警惕,提防安全风险;54.5%的学生是"有时"警惕;"很少"或"从不"警惕的也有17.3%。可见,大学生网络安全意识还停留在较浅的层次,缺乏时刻保持警惕的主动防范意识。
访谈中,部分学生坦言平时很少主动去想网络安全问题,觉得"离自己还很远",或者认为"反正有杀毒软件保护,不会有事"。还有学生表示,过度担心网络安全,会影响正常的网络使用,"该上网还是要上"。这反映出一些大学生存在侥幸心理和放任心态,风险意识淡漠,值得警惕。
2.风险意识与认知水平正相关
进一步分析发现,大学生网络安全风险意识与其认知水平呈显著正相关。认知水平越高,风险意识也越强。这表明,增强大学生风险意识,必须以提高认知水平为基础。只有让学生充分认识到各种网络风险的严重性和危害性,才能真正树立起"时刻警惕、主动防范"的安全意识。因此,网络安全教育既要讲清楚"是什么",又要讲明白"为什么",帮助学生全面理解网络安全知识,内化为自觉行动的动力。
3.女生风险意识高于男生
数据显示,女生的网络安全风险意识显著高于男生。这可能与女生天生的细腻敏感、自我保护意识较强有关。在访谈中,女生普遍表示比较担心网络安全问题,尤其是个人隐私泄露,会主动采取一些防范措施。而男生相对而言更为大胆和冒险,风险意识相对较弱。这提示在开展网络安全教育时,要注重性别差异,针对男生群体加大教育力度。
(三)大学生网络安全防范现状
1.防范措施普及率有待提高
图1 采取网络安全防范措施普及率(多选)
从图1看出,大学生采取网络安全防范措施的普及率总体偏低。使用正版杀毒软件的比例最高,达73.8%;但定期更新杀毒软件的只有47.2%。此外,加强密码安全管理的占57.6%,谨慎点击不明链接的占62.1%,及时更新操作系统和应用程序的占41.7%。可见,大学生在采取具体防护措施方面还不够积极主动,与其风险认知水平不完全匹配。
访谈发现,影响大学生采取防范措施的因素主要有:一是觉得太麻烦,影响使用便捷;二是不知道如何操作,缺乏防护技能;三是觉得没必要,低估风险概率;四是资金有限,不愿意花钱购买安全软件或服务。可见,提高大学生防范能力,需要从认知、技能、动力等多方面综合发力。
2.专业背景影响防范水平
进一步分析显示,不同专业大学生的网络安全防范水平存在显著差异。计算机、信息安全等专业的学生防范水平最高,采取措施的比例和频率明显高于其他专业;而人文社科类专业学生的防范水平相对较低。这再次印证了专业教育对于提高大学生网络安全意识和能力的重要作用。
3.重视程度影响防范效果
相关分析发现,大学生对网络安全的重视程度与其防范措施的采用率呈显著正相关。对网络安全越重视,采取防范措施就越积极主动,防护效果也就越好。这表明,提高防范能力的关键是要让大学生从内心深处认识到网络安全的极端重要性,真正树立安全至上的理念,自觉将其落实到具体行动中去。
四、对策建议
(一)全面加强网络安全教育
1.健全教育制度,明确责任分工。
将网络安全教育纳入学校整体工作部署,制定专门的教育规划和实施方案,明确各部门责任,形成一把手负总责、部门协同配合、全员共同参与的工作格局。定期开展督导检查,确保各项工作落到实处。
- 丰富教育内容,突出针对性。
针对大学生网络安全认知和防范能力的薄弱环节,系统设计教育内容,既要全面覆盖,又要突出重点。加大对网络诈骗、信息泄露等高发风险的警示教育,加强对杀毒防病毒、密码安全管理等实用技能的操作训练。同时,还要加强网络道德和法律教育,提高学生网络文明素养。
- 创新教育形式,增强吸引力。
综合运用课堂教学、在线学习、专题讲座、实践训练、竞赛活动等多种教育形式,提高学生的参与度和获得感。积极利用新媒体平台,创作和传播寓教于乐的网络安全教育产品,如漫画、动画、游戏等,吸引学生主动学习。定期开展形式新颖、内容丰富的网络安全宣传周、月等主题活动,在潜移默化中提升安全意识。
- 加强分类指导,提高教育实效。
针对不同专业、年级的学生,开展有针对性的教育引导。加大对非计算机专业学生的网络安全基础教育,提高其安全意识和防范能力;加强对低年级新生的教育,帮助其尽快适应大学网络环境;加大对高年级毕业生的教育,提高求职就业中的网络安全风险防范意识和能力。
(二)强化网络安全技术保障
1.加强网络基础设施建设。
持续加大网络基础设施投入,提升学校网络系统的安全等级。及时更新升级边界防护、入侵检测、数据加密等安全设备设施,全面提高技术防护能力。
- 完善网络安全管理制度。
制定完善的网络安全管理制度和操作规程,明确网络管理、数据保护、应急响应等各环节的工作流程和责任主体。加强关键信息基础设施安全保护,做好重要数据的分级分类管理。
- 加大网络安全监测力度。
建立健全网络安全监测预警机制,及时发现和处置各类安全隐患和事件。充分利用大数据、人工智能等新技术,提高安全监测的智能化水平。加强与网信、公安等部门的工作协同,形成防控合力。
- 提供个性化安全服务。
针对师生的不同需求,提供个性化的网络安全服务。如开设网络安全咨询热线,为师生答疑解惑;组建网络安全志愿者队伍,提供上门安全服务;定期发布网络安全提示,帮助师生及时更新安全防范意识和知识。
(三)营造网络安全文化氛围
1.加强网络文明建设。
大力弘扬积极健康的网络文化,引导学生在网络空间践行社会主义核心价值观。充分发挥学生组织和网络社团的作用,广泛开展"网络文明志愿者""网络安全达人"等评选表彰活动,选树一批学生典型,发挥示范引领作用。
- 强化舆论宣传引导。
充分利用校园网站、微博、微信公众号等各类媒体平台,加强网络安全公益宣传。开设网络安全专栏,及时传播权威信息,回应社会关切。同时加强网上舆情监测,对不实信息和负面言论及时澄清回应,营造风清气正的网络空间。
- 促进多方协同配合。
加强与网信、公安、通信运营商等部门的工作协同,建立信息共享、联合防控等机制。积极参与并推动网络安全人才培养、技术研发、标准制定等方面的校地企合作,为大学生搭建网络安全实践平台。
- 推进网络安全学科建设。
加快网络空间安全一级学科建设,完善学科专业体系,打造高水平人才培养平台。鼓励教师开展网络安全领域的科学研究和技术攻关,提高学校在网络安全领域的核心竞争力和话语权。
五、研究结论
综上所述,本研究通过问卷调查、访谈等方式,较为全面地了解了当前大学生网络安全意识和能力的基本现状。调查发现,大学生对常见网络安全风险总体认知度较高,但对一些技术性较强的安全风险认知有待加强。大学生的网络安全风险意识总体有待提高,与其认知水平呈正相关,且女生风险意识高于男生。在采取防范措施方面,大学生还不够积极主动,与其风险认知水平不完全匹配。此外,专业背景和个人重视程度也会影响大学生的网络安全意识和防范能力。
针对调查中发现的问题,本研究提出了三个方面的对策建议:一是全面加强网络安全教育,健全教育制度,丰富教育内容,创新教育形式,加强分类指导;二是强化网络安全技术保障,加强基础设施建设、完善管理制度、加大监测力度、提供个性化服务;三是营造网络安全文化氛围,加强网络文明建设,强化舆论宣传引导,促进多方协同配合,推进网络安全学科建设。
需要指出的是,本研究还存在一些局限。一是样本的代表性有待进一步提高,调查范围还需进一步扩大;二是调查内容的设计还需进一步优化,以更好地反映大学生网络安全的行为逻辑;三是数据分析的方法还比较初步,有待采用更为精细的分析模型。这些都是后续研究需要改进和深化的方向。
总之,面对日益严峻的网络安全形势,提升大学生网络安全意识和能力,需要政府、学校、企业、社会多方协同发力,共同营造安全、文明、健康的网络生态,为大学生的健康成长保驾护航。本研究对大学生网络安全意识和能力的调查分析,希望能为相关部门制定政策、改进工作提供有益参考。
大学生网络安全意识和能力调查问卷
亲爱的同学:
你好!为了解大学生网络安全意识和能力的现状,我们特开展本次调查。问卷采用不记名方式,所有数据仅用于统计分析,请您放心填写。您的参与对于我们的研究非常重要,感谢您的支持与配合!
被调查者姓名: 联系电话:
一、个人基本信息
1.性别: ( )
A.男 B.女
2.年级: ( )
A.大一 B.大二 C.大三 D.大四
3.专业: ( )
A.计算机类 B.工学类 C.理学类 D.文史类 E.经管类 F.其他
4.生源地: ( )
A.城镇 B.农村
二、网络使用情况
5.您平均每天上网时长为? ( )
A.1小时以内 B.1-2小时 C.2-3小时 D.3-4小时 E.4小时以上
6.您最常用于上网的设备是? ( )
A.手机 B.笔记本电脑 C.平板电脑 D.台式电脑
7.您上网最主要的目的是?(多选) ( )
A.学习 B.娱乐 C.社交 D.获取信息 E.消费 F.其他
三、网络安全认知 ( )
8.对于以下网络安全风险,您的了解程度如何? ( )
木马病毒:A.非常了解 B.比较了解 C.一般 D.不太了解 E.完全不了解
网络诈骗:A.非常了解 B.比较了解 C.一般 D.不太了解 E.完全不了解
信息泄露:A.非常了解 B.比较了解 C.一般 D.不太了解 E.完全不了解
钓鱼网站:A.非常了解 B.比较了解 C.一般 D.不太了解 E.完全不了解
黑客攻击:A.非常了解 B.比较了解 C.一般 D.不太了解 E.完全不了解
9.您认为以下网络行为的风险有多大? ( )
浏览不明来源网页:A.风险很大 B.有一定风险 C.风险较小 D.没什么风险
点击不明链接或扫描二维码:A.风险很大 B.有一定风险 C.风险较小 D.没什么风险
泄露个人隐私信息:A.风险很大 B.有一定风险 C.风险较小 D.没什么风险
使用弱密码:A.风险很大 B.有一定风险 C.风险较小 D.没什么风险
不及时更新杀毒软件:A.风险很大 B.有一定风险 C.风险较小 D.没什么风险
四、网络安全风险意识
10.在日常网络活动中,您多久提醒自己要注意网络安全? ( )
A.总是 B.经常 C.有时 D.很少 E.从不
11.遇到可疑的网络信息或行为,您是否会提高警惕并采取措施? ( )
A.是 B.视情况而定 C.否
12.您认为自己上网时是否需要注意保护个人隐私和信息安全? ( )
A.非常需要 B.比较需要 C.一般 D.不太需要 E.完全不需要
五、网络安全防范措施
13.您是否安装了正版杀毒软件? ( )
A.是 B.否
14.您多久更新一次杀毒软件? ( )
A.每天 B.每周 C.每月 D.每年 E.从不
15.您是否使用复杂、不易被破解的密码? ( )
A.是 B.否
16.您是否会定期更改重要账号的登录密码? ( )
A.是 B.否
17.您是否会谨慎点击陌生链接或扫描未知来源的二维码? ( )
A.总是 B.经常 C.有时 D.很少 E.从不
18.您是否及时更新操作系统和重要软件程序? ( )
A.总是 B.经常 C.有时 D.很少 E.从不
19.您是否备份重要的数据资料? ( )
A.是 B.否
六、网络安全教育需求
20.您最希望学校开展哪些方面的网络安全教育?(多选)
A.网络诈骗的防范 B.个人信息和隐私保护 C.木马病毒的查杀
D.密码设置和管理 E.网络言论的法律边界 F.公共Wi-Fi的安全使用
21.您希望学校采取哪些形式开展网络安全教育?(多选)
A.专家讲座报告 B.案例分析讨论 C.在线教育课程
D.实践操作训练 E.网络安全竞赛 F.其他
22.您认为学校应该多久开展一次网络安全教育?
A.每周至少1次 B.每月至少1次 C.每学期至少1次 D.每年至少1次
七、其他
23.总的来说,您认为当前大学生群体的网络安全意识如何? ( )
A.非常强 B.比较强 C.一般 D.比较弱 E.非常弱
24.您认为影响大学生网络安全意识的最主要因素是什么? ( )
A.自身经历 B.专业背景 C.他人影响 D.教育引导 E.技术保障 F.其他
25.您对学校开展网络安全教育还有哪些意见或建议?
________________________________________________________________
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
