杨建强 董巍 文松

摘 要 文章以湖北文理学院为例，对大一、大三学生的信息安全意识进行调查。受智能手机在学生（包括初、高中生）中的普及和电脑平民化的影响，现在的大学生普遍具有一定的信息安全意识；并且在高年级、低年级学生之间，以及不同专业的大三学生之间，并无多大差别。不过，大学生的信息安全意识并不足够应付日益复杂的网络环境，大学生需要进一步接受较系统的信息安全教育。本调查可以为大学生信息安全教育提供指导。

关键词 信息安全意识 大学生 调查 信息安全教育

中图分类号：G455 文献标识码：A

College Students' Information Security Awareness Survey

YANG Jianqiang， DONG Wei， WEN Song

（School of Mathematics and Computer Science， Hubei University of Arts and Science， Xiangyang， Hubei 441053）

Abstract This paper take Hubei University of Arts and Science for example， on the freshman， junior information security awareness investigation. By smartphone students （including primary and high school students） affect the popularity of computers and civilians， and now college students generally have some awareness of information security， and in higher grades， between the lower grades， as well as different professional junior between students， not much difference. However， information security awareness is not sufficient to meet the college's increasingly complex network environment， college students need further systematic information security education. This survey can provide guidance for students' information security education.

Key words information security awareness； college students； survey； information security education

0 引言

大學生已成为网络信息社会的主要群体之一，网络已经成为大学生生活、学习的重要组成部分。特别是智能手机的普及，让大学生几乎可以随时访问网络，获取知识、发表见解、交友娱乐、网上购物。①不过，网络并不是净土，它上面充满了各种虚假信息和陷阱。信息安全意识是在接触信息和使用信息系统时，能够感知信息安全威胁并合理规避信息安全风险的一种能力。大学生需要具有良好的信息安全意识来防范个人利益受到侵害。高校也应该为大学生提供良好的信息安全知识、信息安全意识、信息安全能力，以及信息伦理道德教育，提高大学生的信息安全素养。②本调查可以为大学生信息安全教育提供指导。

1 调查问卷题目设计

调查问卷共11个题目，其中有10个选择题，1个主观题。内容主要包括信息安全的有关概念、安全认识、安全意识等。完成调查问卷大概需要10分钟的时间。以下是问卷中与信息安全意识有关的4个题目，共25个选项：

（1）下列行为中，哪些是您认可、并一直这样做的？

A 在电脑中安装防病毒软件；

B 启用Windows自动更新/定期更新系统；

C 启用Windows防火墙/安装防火墙软件；

D 不安装防病毒/防火墙软件

（2）当在手机上安装软件时，您一般的做法是：

A 核实软件要求的权限是否超出了其功能需求，然后决定是否安装；

B 查看其他用户对软件的评论，如果评论比较差，则不安装；

C 找到需要的软件，直接安装，不合适再卸载掉；

D 其他（请给出自己的做法）

（3）以下行为中，哪些是您也会做的。

A 在QQ群中收到自己感兴趣的链接时，直接点击链接打开网页

B 在QQ聊天中，收到信任的好友发来的链接或文件时，无需核实是否安全，直接打开

C 收到信任的好友通过邮件或QQ发来的借钱或帮助给电话卡充值的消息时，不经过进一步核实，立即准备借钱或给他充值

D 随便找个网站下载需要的软件，如果防病毒软件没有提醒不安全，则安装使用

E 只安装自己信任的软件，一般不安装陌生的软件

F 在网上注册账户时，一般使用简单的、容易记忆的密码。比如生日、电话号码、或者简单的字串如123456、abc123等

G 在多个网站上注册账户时（比如注册邮箱）使用相同的密码

H 把网络上使用的密码记在纸上、或者书本上

I 为自己的电脑设置账户密码，使用时必需输入正确的密码才能进入Windows系统

J 为自己的手机设置锁码，必需输入正确的锁码才可使用手机

K 使用加密软件加密重要的文件

L 备份电脑中重要的数据资料

（4）在网络上要填写个人信息时，您会：

A 全部真实填写；B 大多数情况下选择性填写；C 不填；D 填写虚假信息；E 其他（請给出您的答案）

2 调查对象及过程

调查的对象为在校的大学生。考虑到大二学生刚入学一年多，时间太短；大四学生大部分正在实训或实习，并且已经开始在外求职。这次调查主要针对刚入校的2013级学生及三年级的2011级学生。所涉及的专业共有11个。需要说明的是，参与调查的所有学生都没有上过专业必修或专业选修性质的信息安全课程。不过，可能有部分学生参加过与信息安全有关的综合素质拓展课（全校选修）的学习。

调查是在开学之后的第12周内进行的。我们利用学生课间休息或闲暇时间完成调查。共发放调查问卷400份，回收365份，排除不合格问卷28份，有效问卷共337份。有效问卷表示学生的回答是可信的。学生可能并没有回答所有他能够回答的问题——这与学生对待调查问卷的态度有关，我们并没有考虑这种情况。把有效问卷录入到Excel中进行统计、汇总，然后进行分析。

3 调查结果

3.1 总体情况

除选项2D、4E外，学生选择其他各个选项的比例如图1所示。

图1 各选项选择人数比例

因为每一个学生对电脑知识、信息安全知识的熟悉程度不一样，每一个学生对待调查问卷的认真程度也不一样，所以不同的学生所选择的选项有多有少。另外，还存在漏选、误选的可能。尽管如此，有4个选项被超过一半的学生选择。它们是1A、1C、3E、4B。选择这4个选项说明学生具有很好的安全防范意识。另外，有将近一半的学生选择了1B、2A、3J、3L，有非常少的学生选择了1D、4A，这些都是安全意识比较高的表现。不过，有超过20%的学生选择2C、3A、3B、3C、3D、3F、3G、3H，说明有不少学生缺乏足够的信息安全意识，还没有意识到某些行为可能会给自己带来损失或麻烦。特别是有将近一半的学生选择3G，说明不少学生要么没有意识到这样做的危险性，要么在安全性和方便性两个选项中选择后者。值得一提的是，有将近30%的学生选择“3K 使用加密软件加密重要的文件”，这是很不错的，说明这些学生具有很强隐私保护意识。总之，目前的大学生在使用电脑、手机和访问网络的时候，普遍具有一定的安全防范意识。不过，对于某些不安全的行为或做法，还有不少学生缺乏对其危险性的认识。这需要对大学生进一步加强信息安全教育。

3.2 高、低年级学生比较

有效问卷中，2011级学生有198份，2013级学生有139份。按照常识，高年级的学生要比低年级的学生懂的多一些，信息安全意识也应该强一些。非常奇怪的是，调查的结果并不是这样。有一半选项，高年级学生的选择还不如低年级的学生。这些选项包括：1B、2A、2C、3A、3B、3D、3G、3H、3I、3J、3K等。

出现这样的结果，应该主要有以下三个方面的原因：一、一般来说低年级的学生，特别是刚入学的学生，在完成老师交给的任务的时候要比高年级的学生认真一些。所以2013级的学生回答调查问卷的时候仔细一些，而2011级的学生马虎一些。二、相当多的新生在入学前已经接触过电脑，使用智能手机的学生更多。③学生会因此或多或少接触到一些信息安全方面的知识。三、所有学生获得信息安全知识的来源相似。问卷中有一个题目专门调查学生通常从哪里获得计算机信息安全方面的知识，这个题目有三个确定的选项：A 课堂教学；B 同学/朋友交流；C 网络。2011级选择这三项的比例分别是45.45%、54.55%、71.72%；2013级的比例分别是45.32%、51.08%、62.59%。容易看出，2011级、2013级学生选择这三个选项的比例非常接近，特别是前两个选项。这意味着他们获得信息安全知识的来源基本上是一样的，所以反映到信息安全意识方面，也都是相近的。需要说明的是，我们很奇怪竟然有45.45%的新生选择“课堂教学”。因为此次调查是在新生（2013级）入学不到三个月的时间内完成的，新生的大学计算机基础课程还没有讲到计算机网络或安全方面的内容。经过询问，原来有不少新生正在参加计算机等级考试培训班，培训老师讲到了信息安全方面的一些知识，所以他们选择了“课堂教学”这个选项。

高年级学生并不比低年级学生拥有更强的信息安全意识，意味着我校的大学计算机基础课程对提高学生的信息安全意识作用不大。实际上，近几年我校的大学计算机基础基本上没有涉及到网络或信息安全方面的内容。

图2 高年级各专业学生的选择比例

3.3 不同专业学生之间比较

我们还对高年级的不同专业的学生的回答情况进行了比较，以确定不同专业的高年级学生是否在各个选项的选择好坏上具有一致性。选择对高年级（2011级）学生而非低年级（2013级）学生的回答情况进行比较，是因为前者已经接受了部分专业课程的学习，从而可以发现不同的专业对学生的信息安全意识的影响是否存在显著差异。

在Excel中，对高年级各个专业的学生的选择情况进行分类汇总，并按其与计算机联系的紧密程度（未必准确，但不影响后面的判断）排序，把统计结果绘制在图表上。如图2所示。结果表明，8个专业的高年级学生在不同选项的选择上，并没有表现出一致性。也就是说，与计算机联系较紧密的专业的学生并不是在每一个选项上都表现良好，而与计算机关系不大的专业也未必在每个选项上都表现较差。这说明，至少在大三之前，不同专业的学生所接受的信息安全知识的深度和广度是很相近的。

在大三之前，学生主要接受通识教育课程和本专业的学科基础课程的学习。这意味着，大三之前，各个专业的专业课程（学科基础课程）并没有为提高学生的信息安全意识做出贡献。

3.4 其他

智能手机在学生中占有非常大的比例，特别是Android手机。学生使用手机访问网络的时间已经超过了使用电脑访问网络的时间。④问卷中也有几个直接与手机安全操作有关的问题，如第2题和3J选项。从图1可以看出，有40%的学生在手机上安装软件时，选择“核实软件要求的权限是否超出了其功能需求，然后决定是否安装”或“查看其他用户对软件的评论，如果评论比较差，则不安装”。有将近一半的学生选择“3J为自己的手机设置锁码……”另外，问卷中还有一个与手机安全有关的选项（未在上面列出）——“手机上必须安装防病毒软件，否则访问網络时很容易感染病毒。”有将近一半的学生选择了该选项。尽管该选项未必正确，但却反映出学生对手机安全的重视程度。这些都说明了大部分学生对智能手机的安全比较重视，有比较高的安全防范意识。

第2题和第4题，各有一个“其他”选项，学生可以在这里给出自己的答案。第2题有6人给出了自己的答案，其中两个答案提到“先用安全软件检查，再决定是否安装。”第4题有7人给出自己的答案，这些答案本质上与选项4B是一致的。在调查学生“通常从哪里获得计算机信息安全方面的知识”这个题目中，也有一个“其他”选项，共有14人给出了自己的答案，其中有7人 “通过书籍自学”，其他答案包括来自电视、父母等。回答“其他”选项的既有2011级的学生，也有2013级的学生。从学生给出的答案可以看出学生的信息安全意识还是比较强的。

4 结论

电脑的普及，智能手机的广泛持有，以及层出不穷的信息安全事件，让学生自觉或不自觉地接触到一些的信息安全方面的知识，具有了一定的信息安全防范意识。但是，绝大多数学生并没有掌握足够的信息安全知识，他们所具有的信息安全意识并不足以应付日益复杂的、充满各种虚假信息和陷阱的网络环境。比如，对于一些有安全风险的网络行为，无论是新生还是已经三年级的老生，都缺乏对其危险性认识。另外，对于我校来说，不同年级、不同专业的大学生所具有的信息安全意识似乎也并无差别。这应该与我校并没有对大学生进行较系统的信息安全教育有关。因此，高校应该为大学生提供较系统的信息安全教育，让学生充分了解到信息安全的方方面面，增强学生的信息安全意识。

湖北省教育科学规划研究项目，编号：2013B202

注释

① 王凤仙.上海大学生智能手机的使用行为研究[D].上海交通大学，2012.12.

② 罗力.论国民信息安全素养的培养[J].图书情报工作，2012.56（6）：25-28.

③ 家长捐40部非智能手机 想换掉学生手里智能手机.重庆晚报，2013-10-12.

④ 近半大学生每天上网4小时以上 今天你被网多久？ 西安晚报，2013-09-09.