论文:如何增强大学生的网络安全意识。
关键词:大学生;网络安全意识;反措施
随着互联网的快速发展,网络安全问题日益突出。在网络安全问题中,人的因素是第一位的。欧洲网络与信息安全局在《提高信息安全意识》中指出:“在所有信息安全系统框架中,人的因素往往是最薄弱的环节。只有革新人们过时的安全观念和认知文化,才能真正降低信息安全可能存在的隐患。”大学生是国家未来发展的生力军,他们的网络安全意识是网络安全的第一道防线。加强大学生网络安全意识直接关系到国家的未来,增强大学生网络安全意识刻不容缓。
第一,大学生网络安全意识薄弱
第25次《中国互联网络发展状况统计报告》显示,尽管网络安全事件频发,损失巨大,但网民安全意识仍然较低。仍有4.4%的网民没有在个人电脑上安装任何安全软件,近50%的网民不关注网上的安全公告。笔者对我校和广州市其他五所高校的大学生进行了随机抽样问卷调查(发放问卷872份),调查显示,大学生的网络安全意识相对较弱。
在调查中,65,438+0,000%的学生有QQ号码,86.54%的学生在网上公布过自己的真实资料,38.7%的学生喜欢用自己的生日、电话号码、学号等设置QQ密码,26%的学生没有给自己的电脑设置开机密码,72%的学生认为自己不会有意识地关注有关网络安全的信息。在回答“你认为应该采取哪些措施来避免黑客攻击”时,大部分同学选择了法律约束、网警管理、使用网络安全产品等。,只有44.7%的学生选择提高用户的安全意识。在大学生的观念中,网络上有黑客、病毒、木马,但网络犯罪离他们很远,网络安全与他们关系不大,这并不妨碍他们在网络上潇洒地游荡。
二,大学生网络安全意识薄弱的主要原因
大学生网络安全意识薄弱的原因是多方面的,既有整个网络环境的原因,也有学校教育的缺位,还有大学生自身网络素质的问题。
(一)网络不安全相对隐蔽。
网络不安全的隐蔽性欺骗大学生。大学生普遍认为网络安全是指网络信息安全,并不觉得自己的网络信息不安全。在受访者中,只有1.4%的学生的QQ号、MSN号和网银账号被盗,90.2%的学生认为没有人企图窃取他们的数据。所以他们理所当然的认为网络安全不是普通大学生应该关注的事情。网络罪犯只对高度机密和有价值的数据、银行账户等敏感信息感兴趣,对普通大学生不感兴趣,因为他们没有任何有价值的东西。与之形成鲜明对比的是,《2009年中国网民网络信息安全调查报告》显示:“2009年,52%的网民遭遇过网络安全事件。对于很多网民来说,网络信息安全已经不仅仅是新闻报道或者别人的言论,而是一个需要实际处理和处置的问题。”
美国学者马克·波斯特曾说:“随着计算机数据库的出现,一种新的话语和实践将在社会领域运作。你可以把社会当成一个超级全景监狱。”在他看来,数据库构建了一个超级全景监狱,在这里“我们的私人行动转化为公共通告,我们的个人言行转化为集体语言”。这种观点并非危言耸听。现代网络技术可以记录人们的每一次网络行为,特别是随着云计算时代的到来,越来越多的网络服务需要将数据上传到服务器。如果需要,可以通过这些记录轻松获取个人信息。
实际上,网络安全不仅仅指网络信息安全,还包括网络设备安全和网络软件安全。由于技术原因,目前的计算机操作系统存在安全漏洞。入侵者可以利用各种工具入侵他人电脑,窃取他人信息,或者借用他人电脑对网络进行恶意攻击。所以网络安全的问题不仅仅是个人隐私的泄露,还有频繁重装系统的麻烦,可能导致经济损失,甚至可能让自己成为犯罪分子的替罪羊,陷入法律纠纷。
(二)学校网络安全教育的缺失
大学生网络安全知识匮乏、网络法律道德意识薄弱的现状与学校网络安全教育的缺失有一定关系。
1.大学生缺乏网络安全知识。大学生普遍知道网络安全中的常用术语,如防火墙、病毒、特洛伊马等。其中74%的人知道应该在电脑上安装防火墙,定期升级杀毒工具。而83.6%的同学认为只要有防火墙、杀毒软件等网络安全工具就能保证自己的安全,却不知道不良上网习惯、网络安全工具使用不当、系统本身存在漏洞等都是危害网络安全的因素。
造成上述现象的原因是,大学生的网络安全知识一般来自身边的同龄人或网络,很少通过学校教育获得。目前高校普遍开设公共计算机课程,但该课程的网络安全教育严重滞后,不能及时向学生传授网络安全知识。
网络安全知识的匮乏,让大学生在不知不觉中走在网络危险的边缘。随着网络诈骗等犯罪现象的出现和兴起,一些大学生开始意识到网络安全问题的存在。然而,由于他们缺乏相关知识,网络使用技能差,虽然他们非常关心自己的网络安全,但他们往往无法发现网络上层出不穷的盗窃和破坏行为,即使发现也无可奈何。
2.大学生网络法律知识空白,网络道德观念模糊。目前高校普遍不开设专门的网络安全法制教育课程,大学生对网络安全法律法规不清楚,网络道德的概念也比较模糊。在参与网络活动中,大多数大学生无视他人安全和自身安全,不小心触犯了道德和法律。前几年的“铜须事件”、“虐猫事件”,通过“人肉搜索”找到了现实生活中当事人的个人信息,给他们带来了极大的舆论压力和心理压力,甚至对他们的生活产生了极大的负面影响。喜欢“人肉搜索”的人只谈自己的快感,却没有意识到这些行为已经构成了对他人隐私的侵犯。
(三)大学生对网络的强烈依赖削弱了他们的网络安全意识
每个大学生都是带着梦想进入大学的。然而,当大学生活来临时,他们的梦想却“位移”了,紧张甚至枯燥的生活让他们无所适从。相反,丰富、自由、多彩、轻松的网络世界深深吸引着他们:这里方便、快捷、廉价、丰富的娱乐成为很多大学生的首选;有很多色情、暴力、迷信等有害信息,对大学生有很大的吸引力。没有老师的约束,没有复杂的人际关系。导致他们对网络有很强的依赖性,在放纵自己的同时安全意识也逐渐减弱。
三、培养大学生网络安全意识的对策
网络是大学生日常学习和生活中不可或缺的工具,是他们了解世界、接触外界的重要媒介。高校要加强对大学生网络使用技能和网络安全意识的教育,不断提高他们的网络使用技能,帮助他们提高网络安全意识。
(一)充分利用课堂加强大学生网络安全知识和网络安全法制教育。
1.在高校公共计算机课程中增加网络安全知识内容。目前高校计算机普及课程的内容主要是常用计算机软件的使用,关于计算机网络安全的内容较少。本课程应增加两方面的知识:一是适当增加计算机系统管理的知识,如计算机操作系统的安装和设置,增加学生对计算机工作原理的理解,使其了解系统管理用户、文件等硬件资源的安全机制。这样可以提高学生在网络世界的自学能力和抵御网络入侵的能力。二是网络安全知识,介绍网络安全和系统安全策略的基础理论知识,如加解密算法、防火墙的工作原理和作用、系统漏洞和修复方法、硬盘保护卡的工作原理和使用方法等。教师可以通过在教学中增加正确使用网络和病毒处理的知识,引导学生正确对待网络,培养学生良好的上网习惯,使他们正确、安全地使用网络资源。
2.加强大学生网络安全法制教育。目前很多高校并没有开设专门的网络安全法律教育课程,只是在必修课《思想道德修养与法律基础》中有健康安全上网的内容,但几乎没有涉及相关法律法规,容易在学生头脑中留下相关法律空白。因此,高校在加强大学生传统道德教育的同时,切不可忽视网络安全法制教育,应将其纳入道德教育范畴。比如在课程中加入《计算机病毒防治管理办法》、《计算机软件保护条例》等一些重要的法律法规。通过系统的法律知识教育,不断强化学生的网络安全法制意识,提高他们的网上自我约束、自我控制和自我保护意识。
(2)积极拓展课外空间,开展多种形式的网络安全教育活动。
1.网络安全知识专题讲座。开设网络安全知识专题讲座是对课堂教学的有效补充,也是引导大学生关注网络安全问题的有效途径。可以针对课堂教学中无法深入讲解的问题或薄弱环节举办讲座,如网络行为规范、个人电脑安全策略、电脑病毒新动向、病毒查杀软件的使用等。网络安全知识专题讲座可以培养大学生的网络安全意识,引导他们关注网络安全问题。
2.定期进行网络安全培训。学校要定期对师生进行网络安全培训,让全体师生共同认识网络风险,形成安全责任意识和行为习惯。在对学生的培养中,要指导学生掌握并遵守学校网络使用条款,了解网络存在的风险,懂得保护自己、寻求帮助等基本常识。培训还可以让学生认识到,关于数据保护和知识产权的法律法规既限制又保护他们的权利。
3.组织丰富多彩的活动。比如举办网络安全知识竞赛、网络安全知识调查、网络安全漫画大赛等。,既能丰富大学生的业余生活,又能在校园宣传网络安全知识,强化学生的网络安全意识。
(三)建立校级信息安全管理机构
高等学校应当设立专门的信息安全管理机构,负责校园网络的日常安全和管理,及时掌握本校学生的网络使用情况。定期发布最新网络安全信息,让大学生及时了解网络不安全因素动态。在信息安全管理机构的指导下,培养学生“网络安全人人有责”的意识。