高胜寒

（中南大学，湖南 长沙 410083）

一、选题背景与意义

近年来，随着网络技术的发展和入网的便捷性，网络在我国迅速普及。截止到2017年12月，我国网民规模已经达到7.72亿，其中大学本科及以上的网民人数占到了总体的11.5%。即时通信、网上支付、网上银行的普及率分别达到了91.8%、67.5%和50.0%。这些数据足以说明在校大学生是网民的重要组成部分，同时频发的网络信息安全事故也将直接导致这一群体受到影响。大学生由于身心各方面的不成熟，在面对网络信息安全事故时，往往容易走极端，近年来频发大学生因受到网络诈骗而自杀身亡事件。因此，了解大学生的网络信息安全具有很重要的现实意义。

基于以上背景，本文主要研究大学生的网络信息安全意识、防范能力、教育需求以及安全事故发生情况。

二、问卷的设计与回收

考虑到影响大学生网络信息安全的各种可能因素，如专业、性别、年级等，以及网络信息安全意识的具体表现形式，本次调查设计的问卷包含了个人基本信息的调查以及网络信息安全意识的调查。为了分析网络信息安全教育的必要性与实际需求，还增加了网络信息不安全事故情况调查和网络信息安全教育的需求调查。

由于采用网络问卷的形式，故问卷回收较为方便，直接在发放问卷的网站上下载相关数据即完成回收。经统计，本次调查共回收问卷576份，结合问卷的具体情况，本文认为填写时间小于40秒的视为无效问卷，经筛选得，有效问卷共计564份，无效问卷共计12份。本文下述分析均基于564份有效问卷进行。

三、描述性统计分析

为了解在校学生的具体安全意识情况，对回收到的有效问卷进行分析：

根据回答情况可知，在性别分布上，参与调查的45.74%为男生，54.26%为女生。在年级分布上，参与调查的学生中，目前正处于大一年级的占29.79%，正处于大二年级的占12.77%，正处于大三及以上年级的占57.45%。总体来看分布还算均匀。参与问卷调查的专业多达123个，可以认为涵盖范围较广，数据能够反映真实情况。

1、在关于安全意识的调查中，我们可以看到以下现象：

（1）在手机电脑的安全防护问题上，有81.38%的人选择在电脑、手机中安装防病毒软件；有59.04%的人选择启动Windows自动更新/定期更新系统；有73.94%的人选择启动Windows防火墙/安装防火墙软件；但也有5.85%的人选择不安装防病毒/防火墙软件。综合来看，大部分学生有良好的对手机、电脑安装安全软件并定期杀毒、更新的习惯。

（2）在软件安装问题上，有56.91%的人选择核实软件要求的权限是否超出其功能要求，然后决定是否安装；有43.09%的人选择查看其他用户对软件的评论，如果评论比较差，则不安装；有27.66%的人选择在网上找到需要的软件，直接安装，不合适再将其卸掉；有70.74%的人选择在官网上下载；还有2.66%的人选择破解绿色免安装版。综合来看，大部分学生在下载安装软件时注重其安全性。

（3）收到自己感兴趣的链接或者文件时，16.49%的人选择毫不犹豫直接打开；25.53%的人选择稍加思索然后打开；54.79%的人选择核实安全性后打开；只有3.19%的人选择不打开。综合来看，在大学生中，约半数以上的人对于未知来源的链接会有警惕意识，会核实其安全性或者干脆不打开，其余人在面对感兴趣的链接时安全意识不够。

（4）在网络上要填写个人信息时，1.06%的人选择全部真实填写；80.85%的人选择大多数情况下选择性填写；10.11%的人选择不填；7.45%的人选择填写虚假信息；还有0.53%的人选择有时填写真实信息。综合来看，学生几乎都有较强的个人信息保护意识，不会在网站上轻易填写个人信息。

（5）注册新的网站或安装软件前，8.51%的人会仔细阅读隐私保护条款和责任条款；47.34%的人只是偶尔阅读；还有44.15%的人从来不会阅读。综合来看，学生此项安全意识较为薄弱，推测可能会有人因此受到一定的网络信息安全事故的影响。

（6）对于在不同网站或社交软件设置的密码，15.43%的人会设置完全相同的密码；79.26%的人的密码部分相同；只有5.32%的人密码完全不同。综合来看，大部分学生对于此项未给予足够的重视。

（7）对于设置密码的复杂程度，1.6%的人选择全部为数字，如123456的密码组合；46.28%的人选择数字字母组合；45.21%的人选择数字字母以及特殊字符组合；4.26%的人选择使用自己的生日设置密码；2.66%的人选择“其他”。综合来看，学生对密码设置的复杂程度较为重视。

（8）在遇到网站等推荐的感兴趣内容时，有53.72%的人认为泄露了自己的个人信息；在收到淘宝卖家发来的优惠信息时，有59.57%的人认为泄露了自己的个人信息；在遇到注册账户时发现自己的信息已经被注册时，有68.62%的人认为泄露了自己的个人信息；在遇到学校网站公示信息时包括了学生的身份证号等个人信息时，有63.83%的人认为泄露了自己的个人信息；还有3.72%的人认为其他的一些行为，如骚扰电话、快递要求提供身份证并将其打印在快递单上、收到有关各种服务的电话等也泄露了自己的个人信息。综合来看，大学生对于个人信息的泄露情况认识较为清晰，能分辨各种泄露个人信息的情况。

（9）对自己的网络信息安全意识评价中，13.83%的人认为自己的网络信息安全意识很强；79.26%的人认为自己的网络信息安全意识一般；6.38%的人认为自己的网络信息安全意识很弱；0.53%的人认为自己完全没有网络信息安全意识。

2、在网络信息不安全事故情况调查中，收到过信任的好友通过社交软件发来的借钱或帮助给其充值的消息的占48.94%；QQ账号、支付宝或网银密码被盗用过的占39.89%；电脑或手机中过病毒占39.36%；因个人信息被盗而收到敲诈短信、电话等的占35.64%；其他（包括从未遭遇过安全事故）仅占11.17%。这说明网络信息安全事故正是大学生所遭遇的最常见、最普遍的安全事故，其发生几率极高，为我们敲响了警钟。

图1 网络信息安全教育需求回答情况

3、在对网络信息安全教育需求的调查中显示，很希望，希望，无所谓，不希望接受学校安排的专业网络信息安全教育培训的分别占21.28%，36.7%，36.7%，5.32%；很希望，希望，无所谓，不希望学校设置专职网络信息安全教育老师的分别占25%，35.11%，37.23%，2.66%。数据显示，对网络信息安全教育抱无所谓和不希望态度的在两个问题中都占有40%左右，说明相当一部分大学生对网络信息安全教育不够重视。

图2 层次分析模型示意图

四、基于层次分析法的推断性统计分析

1、使用层次分析法确定权重

（1）层次分析模型的建立

以对安全意识的调查建立层次分析模型，以此来定量分析在校学生的安全意识情况。

为了建立层次分析模型，本文设计了打分系统，将安全意识部分的9个问题进行量化，每个问题中，体现出的安全意识最低的选项得零分，随着选项所体现的安全意识的增强分数递增，两种相邻的安全意识强度之间分差为1。

将决策问题分为两个层次，第一层为目标层，即问卷中所表述的9个问题，中间层为各个问题的选项，各层之间的联系用相连的直线表示，层次分析模型示意图如下所示：

其次，通过相互比较确定各准则对于目标的权重，及每一个准则的权重，这些权重在人的思维过程中通常是定性的，而在层次分析法中则要给出得到权重的方法，这里我们采用对比矩阵法。然后将准则层对目标层的权重进行综合，利用层次分析法将定性分析与定量计算结合起来完成计算，给出相应的结果。

（2）比较尺度

当比较两个可能具有不同性质的因素对于一个上层因素的影响时，定义相应的比较尺度，利用比较尺度对9个问题的相对重要性进行衡量，得出如下所示的对比矩阵：（图附后）

（3）一致性检验

根据层次分析法原理可知，比n大的越多，对比矩阵的不一致程度越来越严重，用特征向量作为权向量引起的误差越大，故本文引入指标CR对矩阵进行一致性检验，公式如下：

最终计算CR等于0.049,小于0.1，一致性检验通过。

（4）权重的计算结果

通过对对比矩阵进行计算，最终得出的每个问题的层次分析法权重分别为：0.1847、0.2694、0.1190、0.0886、0.1099、0.0744、0.0570、0.0503、0.0466，再结合每个问题的得分，即可算出每一份问卷的得分。

2、基于分层抽样的总体估计

（1）分层方式的确定

问卷中提供的可供分层的信息中，有性别、年级、专业三个因素，在回收的问卷中，所覆盖的专业较多，各个专业的样本数据较少，可能不能反映专业的实际安全意识情况；同时，回收的问卷中，男女比例接近1：1，与现实大学生实际男女比例有一定差距，以此作为分层标准可能会造成一定的抽样误差。

此外，对不同性别的回答情况进行差异分析可以看出，男女之间并无太大差异，显著性检验未通过，因此，本文最终采用按年级进行分层。

表1 男女回答情况的差异性分析

（2）由样本均值推断整体均值

采用事后分层方法进行分层，以国内某综合高校数据为例，从官网得知该高校现有本科生共34133人，因为本科各年级人数差距不大，所以直接取平均数大一，大二均为8533人，大三大四共17067人。硕士研究生共14699人，博士研究生共6087人。所以N=54919，有效样本数为n=564。结合层次分析法确定的权重以及各问卷的得分情况得出下表：

表2 各年级分层及得分情况

由以上数据和分层抽样简单估计公式算出：

从计算结果看出，该高校大学生网络信息安全意识平均评分为60.869分，刚好达到及格水平，说明该高校大学生网络信息安全意识不够好。方差仅为0.37，可以认为估计比较精确。

分年级来看，各年级平均得分有一定的差异，大一年级的平均得分略高于大二及以上，推测可能是使用网络累计时间较短，警惕性较高，大二及以上可能由于使用网络累计时间较长且遇到的安全事故较少所以放松警惕。但是总体来说，分年级得分差异不大。

（3）由样本比例推断总体比例

为了进一步分析该校学生的安全意识情况，将每个问卷的得分划分为三个等级：＜60分的为网络信息安全意识不达标，60～80分的为安全意识较好，80～100分的为安全意识最好。

分别计算出各个年级的分数分布比例情况，再利用分层信息计算出总体的分数比例情况，利用的公式如下：

由于估计的方差均小于0.5，可以认为估计的较为精确，能反映实际情况。

由于条件有限，选取的是一所综合性高校，最终得出的结果可能有所偏差，再假设没有偏差的情况下得出以下结论。

五、结论

对比可知，大一的安全意识是三个层中最好的，安全意识最好的占比超过其他两个层将近一半，安全意识不达标的比例也相对较少；大二的安全意识则是三个层中最差的，安全意识不达标的占比超过50%，安全意识较好和最好的占比也低于其他两层，十分令人担忧其未来可能遭遇网络信息安全事故；大三及以上的数据较为接近总体水平，但是并不容乐观。总体来看，该校有45%的人网络信息安全意识不达标，安全意识较好的占47%，而安全意识最好的仅占8%，说明该校学生整体的安全意识状况堪忧，及时进行相关的网络安全意识教育很有必要。