肖雅文 郭靖天 郑丽坤

哈尔滨商业大学 黑龙江哈尔滨 150028

网络空间以其媒体多样、数据开放、知识密集、信息丰富、查阅方便等优点，为高校学生认知世界、开阔视野、学习知识提供了重要平台。特别是随着移动互联网的迅速发展，手机因其各种APP应用功能的日趋丰富，涉及的范围越来越广，其方便快捷、智能化、多功能优势满足了学生的多种需求，成为了必备品。但是，高校学生网络安全意识、知识、技能的不足，也使他们成为了各种安全事件的受害者，经受着钱财的损失，身体或精神的伤害有的甚至是付出生命的代价。“魏则西事件”因为学生轻信百度的医疗广告致死；“徐玉玉事件”“宋忆宁事件”则是多名大学生因为网络诈骗而失去年轻的生命，东北大学刚毕业的学生李文星更是因为轻信网络招聘误入传销组织致死；最近频繁爆出的“网络信贷”“裸条”风波不知让多少学生和家庭深受其害；前段时间爆发的“永恒之蓝”的勒索病毒，高校受灾最为严重，许多毕业生的论文被恶意加密勒索，毕业生面临无法按时毕业的困境。网络中还存在着各种网站钓鱼、信息泄露、网络渗透、网络攻击等风险，造成的损失和危害，至今仍然不能完全消除。

1 高校学生网络安全教育存在的问题

1.1 学生的个人信息安全意识差

从“棱镜门”开始，网络安全越来越引起国家、社会和相关部门的重视，我国从2014年开始已经连续举办了4届“网络安全宣传周”，各种媒体在普及网络和信息安全方面加大了宣传力度。大学生的网络安全意识近几年已有了一定提升。但在2017年进行的一项基于1 105名高校学生的网络安全问卷调查活动中，学生的个人信息安全意识仍然不容乐观。例如作为各种网络和信息安全第一防护墙的密码，仍然有超过一半以上的人多账户使用同一密码。23.4%的人在互联网上注册用户时会留下自己的真实姓名和手机号码，而不考虑安全问题。当遇到各种网络安全事件时，只有14.9%的人知道如何处理使安全事件受损害最小。17.4%的人对网络安全违法案件，认为与自己无关，并没有引起重视。目前我国有3 000所大学，4 000万高校学生，是互联网中最大的群体，高校学生在网络空间的活动较其他人群更为频繁，而学生的个人信息安全意识差、隐私安全保护意识还不够到位，对网络安全知之甚少，在犯罪分子进行各种犯罪活动中，成为了最容易上当受骗的对象，这是高校学生网络安全事件频发的重要因素[1]。

1.2 系统的知识和技能教育缺乏

网络安全是复杂系统工程，涉及计算机、通信、法律、管理等多学科的知识，同时与政治、经济、文化等行业相互交融影响。网络安全的教育不应该仅仅停留在安全意识阶段，意识教育可以让人们知道哪些可以做，哪些不可以做，能够识别安全威胁，规避安全风险，培养良好的信息安全思维习惯[2]。但是如何做、怎么做，面对无法避免、动态变化的网络安全态势，不断出现的新技术和新威胁，各种专业性强的术语，掌握一定的网络安全知识和防护技能是有效面对网络安全严峻形势的途径。但是问卷调查数据显示，只有30.6%的学生在校时学校开设过网络安全教育的课程或培训。而且由于网络技术的快速发展，在实际的教育过程中也往往出现教材中的网络安全教育内容远跟不上高校学生使用网络的步伐、教学模式单一、威胁预警性不强等问题，没有接受过网络安全的系统知识和技能教育，使得高校学生面对高速发展的信息技术和网络应用的防范能力弱，应该采取的必要的防护手段缺失，各种病毒、攻击事件一旦爆发，就一击即中。

1.3 对面临的网络危险环境认识不足

当前网络犯罪已成为我国第一大犯罪类型。网络犯罪由于随机性、隐蔽性强，特别是具有不受时间和空间的限制，调查取证难、处罚力度轻、低风险、低投入、回报效益高、犯罪监管滞后等特点，使得犯罪分子趋之若鹜。传统违法犯罪向网上蔓延，如网络黄赌毒、盗窃、诈骗、传销等，另外。相比于21世纪初网络犯罪人普遍有炫耀技术的动机，近年来的网络犯罪牟利性动机越发突出，一些黑客通过漏洞植入木马,利用木马远程控制大量别人的计算机，通过DDOS攻击、窃取机密信息、发送垃圾邮件、钓鱼网络诈骗、广告点击诈骗以及传播恶意软件和广告软件来获得利益。据《2016中国网民权益保护调查报告》显示，网络黑色产业链从业人员已超过150万，黑色产业市场规模已达千亿级别。高校学生由于自身社会经验少、信息安全意识弱、安全防范意识差、分辨是非能力经验少、容易冲动等，成为了网络安全事件的主要受害对象，有的不仅自身受到不良信息的毒害，甚至成为安全事件的帮凶，在无意中转发谣言、散布虚假信息，有的为了一些利益甚至忽视网络空间的法律法规，可能做出危害他人、社会、国家的事情[3]。

2 高校网络安全教育的有效策略

2.1 加强高校网络安全意识教育

网络安全教育是我国高校校园安全工作的重要内容之一，也是维护高校校园和谐的基本保障。高校网络安全教育水平的提高，不仅有利于抑制高校学生网络安全事故的发生，而且对于促进高校教学目标的实现有着积极作用。因此高校应结合学生的实际情况，进一步提高对网络安全教育的认识。充分利用每年9月第三周国家网络安全宣传周的有利契机，加强网络安全的宣传教育，通过举办主题班会、安全讲座、悬挂条(横)幅、制作宣传展板、微视频、H5等形式，加强对在校学生的网络安全意识教育。特别是对于新入学的大学新生，因其刚刚离开父母、社会阅历较浅、思想比较单纯，更容易成为网络安全事件的受害者，更应及早、全面地开展网络安全教育。

2.2 普及网络安全知识和技能教育

利用大学计算机等公共课有计划地开展网络安全知识和技能教育，是普及高校学生网络安全知识和技能教育的有效渠道[4]。在教育过程中，既要有富于针对性的病毒防护等基本技能的培训，也要有密码学、防御技术、安全性设置等安全理论教育，还应有生动具体的安全事例分析讲解等实践教学，特别是要结合近几年发生的典型网络安全事件，如“永恒之蓝”勒索病毒、“徐玉玉”网络诈骗案等事件，深刻剖析事件产生的原因和安全节点，进而达到更理想的教学效果[5]。由于网络安全教育中涉及的专业技术含量更高，作为专业教师，更有责任和义务在教学中给学生提供更有前置性的、全过程的预警引导，如事件发生前应有的安全辨识能力和防范措施，事件发生过程中或发生后应该采取的有效补救方式和手段，从而警示学生在安全事件发生时努力使事件造成的损害最小。特别是要从学生的个人信息安全出发，引导和警示学生在网络空间的主要行为如网络社交、购物、娱乐、学习等活动中，提高防范意识，增强自我保护的基本知识和基本技能。

2.3 增加网络职业安全教育

高校还应该在学生的专业培养计划中，增加网络安全职业和素养教育的内容。随着国家“互联网+”政策的实施，对于未来将投身于国家和社会建设中的高校学生，更应该具备与之职业相关的网络安全知识和职业安全素养，以避免因为自己职业素养的缺失，成为网络攻击对象的入口。“木桶效应”的短板最终导致安全事件的发生。希拉里的邮件门事件、各种财务人员的精准诈骗案、不断爆发的企业信息数据库泄露事件等，都提示高校学生不仅需要普适的网络安全教育，还要掌握职业网络安全知识和技能以及道德素养[6]。

2.4 构建学生辩证的网络空间安全认识

信息技术和网络空间飞速发展，也造成了其相关的监管、法律、法规滞后的现实，出现“灰色地带”，给犯罪分子可乘之机。网络攻击、网络欺凌、网络谣言、黄赌毒等，使广大学生成为安全事件的受害者。同时由于网络安全的道德、法律、法规的不健全，少部分学生也成为了安全事件的实施者。构建辩证的网络空间认识，树立正确的价值观，了解并遵守网络安全相关的法律法规，构建好自己的“防火墙”，是避免网络安全事件最有效的方式。

网络空间相对于陆海空天等实体空间，已经融入其中、控制其内，甚至凌驾其上。网络空间由于具有混沌性、全域性、通联性、不对称性等新特征，网络安全风险未知远远大于已知。随着技术发展过程中的“两面性”无法消除，网络安全的威胁和漏洞会随着技术的进步一直存在。网络安全与防火、防盗、防地震等安全意识教育相比，涉及的知识面宽、专业技术性强、技术进步快，各种威胁层出不穷、发生率高、“攻”和“防”的博弈剧烈、螺旋上升，积极预防和应急处置，将危害的风险后果降到最小，是一门需要终身学习的课程。

2.5 提高师资的自身教育能力

教师是完成教学工作的基本保证，在整个教学工作中起到主导作用。在有限的教学计划中，讲什么，如何讲，与教师自身的专业知识背景、主动接受新生事物、关注信息网络安全的发展及对各类事件的敏感程度、安全预警的意识、教学的责任心和积极态度都密切相关。因而教师的自身能力素质对于网络安全教育有着不容忽视的作用。因此，提高授课教师的理论水平和教育技能，可以更高质量地实现高校学生网络安全教育。

3 结语

互联网对高校学生是一把双刃剑，用得好就有取之不尽的财富、意想不到的机遇；用得不好，不仅会干扰个人的日常生活，甚至会威胁国家安全。美国前总统奥巴马的国家安全顾问托马斯·唐尼龙(Thmoas E.Donilon)表示，网络安全被列为美国国家安全的第一大威胁。正如习近平总书记指出的，“没有网络安全，就没有国家安全”“没有意识到风险是最大的风险”。我们只有因时而行，顺势而为，把握互联网发展所带来的新机遇、新挑战，及早抓好网络安全教育这一重要工作，才能在未来竞争中确保自身的安全，赢得发展的先机。