‘2009年6月 山东行政学院山东省经济管理干部学院学报 Jun.2009 第3期(总第98期) Journal of Shandong Administration Institute&Shandong Economic Management Personnel Institute N0.3 Ser.No.98 大学生网络安全意识现状与对策研究术 , 卢 伟 (山东行政学院;山东济南250014) 摘要:目前,在校大学生在享受着网络带来便利的同时,自身网络安全意识薄弱、网络安全知识和技能 缺乏阻碍了他们对网络的进一步利用。结合大学生网络安全意识的问卷调研情况,分析、研究这种现状,提出 了一些具体的建议和想法。 关键词:网络安全意识:大学生;现状与对策 中国分类号:G64 文献标识码:A 文章编号:1008—31.54(2009 J03—0139—02 The Research of College Students’Awareness of Network Security and Strategies LU Wei (Shandong Administration Institute,jinan250014,China) Abstract:At present,college students enjoy the convenience of the Intemet,while the weak sense of their net— work security and the lack of network security knowledge and skill hinder the further use of the Internet.Based on the questionnaire survey of their network security awareness,the paper analyzes and studies the situation,and puts for- ward some speciifc suggestions and ideas. Keywords:Network Security Awareness;College Students;Status quo and Countermeasure 一、大学生网络安全意识现状调查 自己的照片或其他真实资料发布在网上,55%的学生反映曾 1.调查方法 经受到垃圾邮件的困扰,有49%的学生收到过虚假的信息,并 本次调查主要采用问卷调查法,自行设计调查问卷,共 且有13%的学生遇到QQ密码或游戏密码被盗用的事情。 30个题目,问题以封闭性问题为主,兼有少量开放性问题。 (3)网络安全知识情况 整套问卷由两大部分组成:学生上网的基本情况(15个问 调查结果中,在列出的网络安全包括物理安全、网络系 题),网络安全的知识与技能(15个问题),后者又包括两部 统安全、信息内容安全、信息基础设施安全、数据安全的问题 分内容,一是相关的网络安全知识,二是遇到的网络安全问 上,仅有30.1%的学生认为网络安全包括列出的所有项。 题及采取的防范措施。调查时从各专业随机抽取学生,取样 88.8%的学生知道防火墙的概念,但在列出的防火墙基本功 时兼顾学生的性别、年级、学科等方面的分布,发放问卷500 能,如过滤进出网络的数据、管理进出网络的访问、封堵某些 份,回收486份,有效问卷475份,有效率为95%。 禁止行为、记录通过防火墙的信息内容与活动、对网络攻击进 2.调查结果 行检测和告警中,48.7%的学生认为包括所有列项,其他学生 (1)样本情况 只做了部分选择。对于隐藏IP、踩点扫描、获得系统或管理员 在475份有效问卷中,文科学院学生为220人,理科学 权限、种植后门、在网络中隐身五大网络攻击过程,84%的学 院学生255人,男女生比例为2:3,大一学生为lO0人,大二 生表示不了解。72.6%的学生了解病毒防治产品的作用,然 学生为140人,大三学生为130人,大四学生为105人。其 而在回答是否了解常用的网络安全防御技术,如入侵检测、物 中,93.5%的学生有1年以上的上网经历。 理隔离、授权认证等方面,仅有20.1%的学生回答了解,这些 (2)上网的基本情况 学生所学专业大多与计算机相关。对于系统升级和运行补丁 这部分统计结果显示,大部分学生(83.2%)主要在校内 的主要作用,只有61.5%的学生认为是修补已安装软件的安 机房、图书馆和宿舍上网,也有小部分学生(11.3%)选择去网 全漏洞,其他的回答是提高系统速度或不知道。 吧上网。93.4%的学生有私人电子邮箱,但只有27.1%的学 (4)网络安全经历与防范措施情况 生拥有个人Blog。当问及上网的主要目的时,63%的学生选 在选择最令你厌恶的网络行为中,排在前三位的分别 择网上交流、娱乐,仅有37%的学生选择查找学习资料。65% 是:制造、传播网络病毒(90.4%),黑客的恶意攻击与骚扰 的学生意识到自己在网上所做的一切会被监控部门知情, (86%),散步虚假信息(79.2%)。对使用计算机时发生安全 76%的学生不知道聊天记录的保存位置,5l%的学生曾经将 事件的类型进行分析,遭受计算机病毒、蠕虫和木马程序破 本文系山东社会科学规划研究项目“高等院校网络信息安全管理研究”(项目编号:07BJYJ02)的研究成果之一。 收稿日期:2009—04—05 —139一 XUEBA0 2009年6月 山东行政学院山东省经济管理干部学院学报 Journal of Shandong Administration Instiutte&Shandong Economic Management Personnel Institute Jun.2009 NO.3 Ser.No.98 第3期(总第98期) 坏的情况最为突出,占安全事件总数的87%,遭到端口扫描 统管理用户、文件和其它硬件资源的安全机制,懂得维护计 算机系统安全和访问网络的安全方法。 或网络攻击(38%)和垃圾邮件(32%)次之。16%的学生表 示计算机安全方面的事件曾经对自己造成了严重损失,大多 数学生都或多或少地遇到破坏文件、机器不能启动等问题。 造成网络安全事件发生的主要原因有56%的学生选择不知 道,在回答的结果中,由于未修补或防范软件漏洞导致发生安 全事件的占安全事件总数的59.2%,登录密码过于简单或未 修改密码导致发生安全事件的占27%,可见学生的安全防范 意识薄弱。学生使用最广泛的网络安全产品是计算机杀毒软 件和防火墙,分别占95%和82%,其他安全产品如网络漏洞扫 描器、文件系统保护、入侵检测使用率普遍比较低,均在10% 以下。然而,仅有56%的学生能够定期对病毒防治产品进行 升级,其他同学可能由于技术原因,不知道如何升级或采取其 他相应的措施。在安全技术措施上,目前使用最多的是登录 口令加密,占总数的77%,对于其他诸如文件加密、用户权限 限制、存储备份系统、移动存储器管理选择的很少。而在建立 登录口令时,大部分学生(82%)使用英文单词、数字或者自己 和家人的名字,极少数学生(10%)选择长的、数字和字母混用 的口令,甚至有些学生喜欢使用空口令。对于操作系统安装 和防火墙配置等技术,学生基本没有理论和实践知识。 二、调查结果分析 1.信息安全意识有待加强 从以上的调研结果可以看出,目前大学生经常利用网络 来获取信息资料、与朋友交流、在线娱乐等,可见,Intemet在 大学生的生活学习中扮演着越来越重要的角色。大学生通 过实践获得了一定的应用技能,他们主要想到的是自己如何 从网上得到信息,较少考虑如何在网络环境下保护自己的信 息,比如,将自己的真实材料发布到网上,QQ密码会被盗,登 录口令采用弱口令或者空口令。发生这样的信息安全事件 是因为缺少信息安全意识。为了从根本上增强计算机的安 全,提高大学生的信息安全意识是必须的。 2.信息安全知识和操作能力有待加强 大学生对于信息安全知识有一定的了解,比如对于防火墙、 病毒等网络安全方面的常用、基本术语,知道的学生比例还是较 高的,主要原因可能是这方面的知识不仅在网上、教材上提到, 更重要的可能是相关问题已经影响到社会各界,电视新闻、所在 学校也会经常提醒用户注意。但当问题涉及实际操作能力时, 调查结果不够理想,很多学生不会安装操作系统、配置防火墙, 不知道需要定期升级病毒防治产品,不懂得如何更好的配置自 己的计算机。很显然,学生们的所谓知道,只停留在表面上,缺 乏从专业技术方面的理解,这样的信息素质与一个大学生要用 网络为自己的专业服务的目标还太远…。 三、加强大学生网络安全意识的对策 1.提高大学生利用网络的技能 加强计算机应用基础课程中操作系统相关知识和信息 资源检索课程中网络知识的教学与网络技能的培训,使大学 生在计算机课程中能学到操作系统的安装与设置及具有实 用价值的技术,让他们了解计算机系统的工作方式,明白系 ....——140....—— XUEBA0 2.加强网络监控,保障同学们健康成长 结合学校的相关制度,加强对校内图书馆和机房的监督 管理,使其规范经营,加强对宿舍的管理,以解决同学们因上 网而晚归、不归、通宵等现象,提高大学生的网络安全意识。 3.开设网络安全专题知识讲座 网络安全专题知识讲座可以培养大学生网络安全意识, 引导大学生关注网络安全问题。具体来说,讲座可以从以下 几个方面着手:(1)网络行为规范与信息安全:讨论应该做一 个怎样的网民,如何面对网络消极的、不健康的信息;(2)个 人计算机系统安全策略:介绍个人计算机系统通常采用的安 全措施,如操作系统的漏洞及修补方法、硬盘保护卡的工作 原理与使用方法;(3)计算机网络安全概述:介绍网络安全的 基本理论知识,包括数据安全、信息内容安全、信息基础设施 安全、身份鉴别、数字签名机制、防火墙的工作原理与作用 等;(4)网络黑客与计算机病毒:由于黑客入侵与计算机病毒 是一个很普遍的问题,讲座中可以具体地介绍一些技术,如 最新的计算机病毒动向、查杀病毒软件的作用…。 4.建设网络安全教学网站 教学网站是学生自学的工具。本人认为一个专题的网 络安全教学网站至少应包括以下几个方面:(1)实体网络安 全防范,包括机房、网络服务器、线路和主机的安全;(2)网络 安全五大攻击过程的介绍,即介绍隐藏IP、踩点扫描、获得系 统或管理员权限、种植后门、在网络中隐身;(3)网络安全防 御技术的介绍,如防火墙技术、扫描技术、入侵检测技术、物 理隔离技术等,特别是对大型网络系统与因特网的第一道屏 障防火墙要详尽介绍;(4)计算机内部安全防范体制,包括保 护用户信息源的安全、防止和预防内部人员的越权访问、对 网内所有级别的用户实时检测并监督用户、全天候检测和报 警功能、提供详尽的访问审记功能、做好访问记录;(5)网络 安全管理制度,网络安全各项规定的介绍;(6)黑客专题介 绍,如黑客攻击的动机、方法、步骤、目的;(7)网络安全病毒 防治产品的介绍,如扫毒/侦毒、邮件过滤、入侵检测通告及 损害管理等;(8)网络犯罪法律介绍;(9)计算机基础相关知 识的介绍,如操作系统等;(10)网络安全BBS块。 参考文献: [1]骆懿玲.大学生网络安全意识现状调查与对策[J]. 中山大学学报论丛,2006,(12):105—107. [2]黄云峰.计算机黑客与网络安全对策[J].安高等专 科学校学报,2001,(3):25. [3]李保敏,徐卫军.计算机网络安全策略与技术的研究 [J].陕西师范大学学报,2003,(1):75—78. [4]袁津生,吴砚农.计算机网络安全基础[M].北京:人 民邮电出版社,2004. (编辑:王世旭)
