大學生網絡安全意識實證分析

高勝寒

（中南大學，湖南 長沙 410083）

一、選題背景與意義

近年來，隨著網絡技術的發展和入網的便捷性，網絡在我國迅速普及。截止到2017年12月，我國網民規模已經達到7.72億，其中大學本科及以上的網民人數占到了總體的11.5%。即時通信、網上支付、網上銀行的普及率分別達到了91.8%、67.5%和50.0%。這些數據足以說明在校大學生是網民的重要組成部分，同時頻發的網絡信息安全事故也將直接導致這一群體受到影響。大學生由于身心各方面的不成熟，在面對網絡信息安全事故時，往往容易走極端，近年來頻發大學生因受到網絡詐騙而自殺身亡事件。因此，了解大學生的網絡信息安全具有很重要的現實意義。

基于以上背景，本文主要研究大學生的網絡信息安全意識、防范能力、教育需求以及安全事故發生情況。

二、問卷的設計與回收

考慮到影響大學生網絡信息安全的各種可能因素，如專業、性別、年級等，以及網絡信息安全意識的具體表現形式，本次調查設計的問卷包含了個人基本信息的調查以及網絡信息安全意識的調查。為了分析網絡信息安全教育的必要性與實際需求，還增加了網絡信息不安全事故情況調查和網絡信息安全教育的需求調查。

由于采用網絡問卷的形式，故問卷回收較為方便，直接在發放問卷的網站上下載相關數據即完成回收。經統計，本次調查共回收問卷576份，結合問卷的具體情況，本文認為填寫時間小于40秒的視為無效問卷，經篩選得，有效問卷共計564份，無效問卷共計12份。本文下述分析均基于564份有效問卷進行。

三、描述性統計分析

為了解在校學生的具體安全意識情況，對回收到的有效問卷進行分析：

根據回答情況可知，在性別分布上，參與調查的45.74%為男生，54.26%為女生。在年級分布上，參與調查的學生中，目前正處于大一年級的占29.79%，正處于大二年級的占12.77%，正處于大三及以上年級的占57.45%。總體來看分布還算均勻。參與問卷調查的專業多達123個，可以認為涵蓋范圍較廣，數據能夠反映真實情況。

1、在關于安全意識的調查中，我們可以看到以下現象：

（1）在手機電腦的安全防護問題上，有81.38%的人選擇在電腦、手機中安裝防病毒軟件；有59.04%的人選擇啟動Windows自動更新/定期更新系統；有73.94%的人選擇啟動Windows防火墻/安裝防火墻軟件；但也有5.85%的人選擇不安裝防病毒/防火墻軟件。綜合來看，大部分學生有良好的對手機、電腦安裝安全軟件并定期殺毒、更新的習慣。

（2）在軟件安裝問題上，有56.91%的人選擇核實軟件要求的權限是否超出其功能要求，然后決定是否安裝；有43.09%的人選擇查看其他用戶對軟件的評論，如果評論比較差，則不安裝；有27.66%的人選擇在網上找到需要的軟件，直接安裝，不合適再將其卸掉；有70.74%的人選擇在官網上下載；還有2.66%的人選擇破解綠色免安裝版。綜合來看，大部分學生在下載安裝軟件時注重其安全性。

（3）收到自己感興趣的鏈接或者文件時，16.49%的人選擇毫不猶豫直接打開；25.53%的人選擇稍加思索然后打開；54.79%的人選擇核實安全性后打開；只有3.19%的人選擇不打開。綜合來看，在大學生中，約半數以上的人對于未知來源的鏈接會有警惕意識，會核實其安全性或者干脆不打開，其余人在面對感興趣的鏈接時安全意識不夠。

（4）在網絡上要填寫個人信息時，1.06%的人選擇全部真實填寫；80.85%的人選擇大多數情況下選擇性填寫；10.11%的人選擇不填；7.45%的人選擇填寫虛假信息；還有0.53%的人選擇有時填寫真實信息。綜合來看，學生幾乎都有較強的個人信息保護意識，不會在網站上輕易填寫個人信息。

（5）注冊新的網站或安裝軟件前，8.51%的人會仔細閱讀隱私保護條款和責任條款；47.34%的人只是偶爾閱讀；還有44.15%的人從來不會閱讀。綜合來看，學生此項安全意識較為薄弱，推測可能會有人因此受到一定的網絡信息安全事故的影響。

（6）對于在不同網站或社交軟件設置的密碼，15.43%的人會設置完全相同的密碼；79.26%的人的密碼部分相同；只有5.32%的人密碼完全不同。綜合來看，大部分學生對于此項未給予足夠的重視。

（7）對于設置密碼的復雜程度，1.6%的人選擇全部為數字，如123456的密碼組合；46.28%的人選擇數字字母組合；45.21%的人選擇數字字母以及特殊字符組合；4.26%的人選擇使用自己的生日設置密碼；2.66%的人選擇“其他”。綜合來看，學生對密碼設置的復雜程度較為重視。

（8）在遇到網站等推薦的感興趣內容時，有53.72%的人認為泄露了自己的個人信息；在收到淘寶賣家發來的優惠信息時，有59.57%的人認為泄露了自己的個人信息；在遇到注冊賬戶時發現自己的信息已經被注冊時，有68.62%的人認為泄露了自己的個人信息；在遇到學校網站公示信息時包括了學生的身份證號等個人信息時，有63.83%的人認為泄露了自己的個人信息；還有3.72%的人認為其他的一些行為，如騷擾電話、快遞要求提供身份證并將其打印在快遞單上、收到有關各種服務的電話等也泄露了自己的個人信息。綜合來看，大學生對于個人信息的泄露情況認識較為清晰，能分辨各種泄露個人信息的情況。

（9）對自己的網絡信息安全意識評價中，13.83%的人認為自己的網絡信息安全意識很強；79.26%的人認為自己的網絡信息安全意識一般；6.38%的人認為自己的網絡信息安全意識很弱；0.53%的人認為自己完全沒有網絡信息安全意識。

2、在網絡信息不安全事故情況調查中，收到過信任的好友通過社交軟件發來的借錢或幫助給其充值的消息的占48.94%；QQ賬號、支付寶或網銀密碼被盜用過的占39.89%；電腦或手機中過病毒占39.36%；因個人信息被盜而收到敲詐短信、電話等的占35.64%；其他（包括從未遭遇過安全事故）僅占11.17%。這說明網絡信息安全事故正是大學生所遭遇的最常見、最普遍的安全事故，其發生幾率極高，為我們敲響了警鐘。

圖1 網絡信息安全教育需求回答情況

3、在對網絡信息安全教育需求的調查中顯示，很希望，希望，無所謂，不希望接受學校安排的專業網絡信息安全教育培訓的分別占21.28%，36.7%，36.7%，5.32%；很希望，希望，無所謂，不希望學校設置專職網絡信息安全教育老師的分別占25%，35.11%，37.23%，2.66%。數據顯示，對網絡信息安全教育抱無所謂和不希望態度的在兩個問題中都占有40%左右，說明相當一部分大學生對網絡信息安全教育不夠重視。

圖2 層次分析模型示意圖

四、基于層次分析法的推斷性統計分析

1、使用層次分析法確定權重

（1）層次分析模型的建立

以對安全意識的調查建立層次分析模型，以此來定量分析在校學生的安全意識情況。

為了建立層次分析模型，本文設計了打分系統，將安全意識部分的9個問題進行量化，每個問題中，體現出的安全意識最低的選項得零分，隨著選項所體現的安全意識的增強分數遞增，兩種相鄰的安全意識強度之間分差為1。

將決策問題分為兩個層次，第一層為目標層，即問卷中所表述的9個問題，中間層為各個問題的選項，各層之間的聯系用相連的直線表示，層次分析模型示意圖如下所示：

其次，通過相互比較確定各準則對于目標的權重，及每一個準則的權重，這些權重在人的思維過程中通常是定性的，而在層次分析法中則要給出得到權重的方法，這里我們采用對比矩陣法。然后將準則層對目標層的權重進行綜合，利用層次分析法將定性分析與定量計算結合起來完成計算，給出相應的結果。

（2）比較尺度

當比較兩個可能具有不同性質的因素對于一個上層因素的影響時，定義相應的比較尺度，利用比較尺度對9個問題的相對重要性進行衡量，得出如下所示的對比矩陣：（圖附后）

（3）一致性檢驗

根據層次分析法原理可知，比n大的越多，對比矩陣的不一致程度越來越嚴重，用特征向量作為權向量引起的誤差越大，故本文引入指標CR對矩陣進行一致性檢驗，公式如下：

最終計算CR等于0.049,小于0.1，一致性檢驗通過。

（4）權重的計算結果

通過對對比矩陣進行計算，最終得出的每個問題的層次分析法權重分別為：0.1847、0.2694、0.1190、0.0886、0.1099、0.0744、0.0570、0.0503、0.0466，再結合每個問題的得分，即可算出每一份問卷的得分。

2、基于分層抽樣的總體估計

（1）分層方式的確定

問卷中提供的可供分層的信息中，有性別、年級、專業三個因素，在回收的問卷中，所覆蓋的專業較多，各個專業的樣本數據較少，可能不能反映專業的實際安全意識情況；同時，回收的問卷中，男女比例接近1：1，與現實大學生實際男女比例有一定差距，以此作為分層標準可能會造成一定的抽樣誤差。

此外，對不同性別的回答情況進行差異分析可以看出，男女之間并無太大差異，顯著性檢驗未通過，因此，本文最終采用按年級進行分層。

表1 男女回答情況的差異性分析

（2）由樣本均值推斷整體均值

采用事后分層方法進行分層，以國內某綜合高校數據為例，從官網得知該高校現有本科生共34133人，因為本科各年級人數差距不大，所以直接取平均數大一，大二均為8533人，大三大四共17067人。碩士研究生共14699人，博士研究生共6087人。所以N=54919，有效樣本數為n=564。結合層次分析法確定的權重以及各問卷的得分情況得出下表：

表2 各年級分層及得分情況

由以上數據和分層抽樣簡單估計公式算出：

從計算結果看出，該高校大學生網絡信息安全意識平均評分為60.869分，剛好達到及格水平，說明該高校大學生網絡信息安全意識不夠好。方差僅為0.37，可以認為估計比較精確。

分年級來看，各年級平均得分有一定的差異，大一年級的平均得分略高于大二及以上，推測可能是使用網絡累計時間較短，警惕性較高，大二及以上可能由于使用網絡累計時間較長且遇到的安全事故較少所以放松警惕。但是總體來說，分年級得分差異不大。

（3）由樣本比例推斷總體比例

為了進一步分析該校學生的安全意識情況，將每個問卷的得分劃分為三個等級：＜60分的為網絡信息安全意識不達標，60～80分的為安全意識較好，80～100分的為安全意識最好。

分別計算出各個年級的分數分布比例情況，再利用分層信息計算出總體的分數比例情況，利用的公式如下：

由于估計的方差均小于0.5，可以認為估計的較為精確，能反映實際情況。

由于條件有限，選取的是一所綜合性高校，最終得出的結果可能有所偏差，再假設沒有偏差的情況下得出以下結論。

五、結論

對比可知，大一的安全意識是三個層中最好的，安全意識最好的占比超過其他兩個層將近一半，安全意識不達標的比例也相對較少；大二的安全意識則是三個層中最差的，安全意識不達標的占比超過50%，安全意識較好和最好的占比也低于其他兩層，十分令人擔憂其未來可能遭遇網絡信息安全事故；大三及以上的數據較為接近總體水平，但是并不容樂觀。總體來看，該校有45%的人網絡信息安全意識不達標，安全意識較好的占47%，而安全意識最好的僅占8%，說明該校學生整體的安全意識狀況堪憂，及時進行相關的網絡安全意識教育很有必要。