北京市大學生網絡安全風險判斷現狀調查與對策研究

劉崇瑞 王洪杰 劉旭然 張琪琪

摘? ?要：大學生網民作為我國網民的主力軍，其網絡安全風險判斷不容忽視。文章以北京市部分高校大學生為例，運用基于場景的調查問卷法，實證調研北京市大學生網絡安全風險判斷的現狀。結果表明，北京市大學生的網絡安全風險判斷能力整體較高，對于不同性別、專業與網齡的大學生，其網絡安全風險判斷存在顯著差異。最后根據研究結論提出提升大學生網絡安全風險判斷能力的對策。

關鍵詞：大學生;網絡安全風險判斷;干預對策

中圖分類號：C710? ? ? ? ? 文獻標識碼：B

Abstract： The starting point of cybersecurity propaganda and education is to promoting netizens cybersecurity risk judgement. As the main force of netizens in China， Undergraduate students cybersecurity risk judgement is worth to pay attention. Taking undergraduate students in Beijing as an example， this study empirically investigates the status quo of cybersecurity risk judgment. The results show that the overall level of undergraduate students cybersecurity risk judgement is high， furthermore， there are significant gender， major and age differences in cybersecurity risk judgment.

Key words： undergraduate students; cybersecurity risk judgement; countermeasures

1 引言

網絡安全逐漸成為國家安全競爭的新領域，網絡強國戰略思想足以彰顯網絡安全的重要地位。目前，國內網絡安全研究多集中于技術方面，但業界對于“人是網絡安全的最薄弱環節”已日益達成共識。2017年12月全國人大發布檢查“一法一決定”實施情況的報告稱，“我國社會公眾網絡安全意識總體不強”。因此，多途徑評估我國網民的網絡安全意識，提升網民的網絡安全風險判斷能力，對于實現網絡安全宣傳與教育的有效性具有重要意義。

大學生是國家未來發展的生力軍，其網絡安全意識是網絡安全的第一道防線，但我國大學生網絡安全意識普遍薄弱。國內已有關于大學生網絡安全感[1]、網絡安全意識[2，3]的實證研究，然而個體意識與感知并非直接導致個體行為，而往往通過個體的認知判斷間接決定個體行為[4]?？梢?，相比網絡安全感或網絡安全意識等心理要素，大學生對于網絡安全風險的認知判斷更直接地影響其網絡安全風險防范行為。

本文通過基于場景（Scenario-based）的調查問卷，調研北京市大學生對典型網絡安全風險的認知判斷現狀，以真實測試受訪者的網絡安全風險判斷能力，進一步根據調查結果提出提升北京市大學生網絡安全風險判斷能力的對策。

2 研究設計

2.1 數據獲取和樣本

為得到較完整的樣本量，通過分層抽樣法選取北京電子科技學院、首都師范大學等高校大學生。整個過程共回收361份，有效問卷347份，有效問卷回收率達96.12%。樣本基本情況：男性占44.38%，大一、大二、大三、大四及碩博比例分別為10.95%、37.46%、12.68%、34.29%、4.61%;文科專業、理科專業、工科專業的學生比例分別為50.72%、25.07%、24.21%;網齡為2年以下、2～5年、5～10年、10年以上的學生比例分別為16.43%、17.87%、36.89%、28.82%。

2.2 研究工具

本文運用Yan等人（2018）開發的網絡安全風險判斷量表[5]，采用使用Likert 6點測量，1為“無風險”，6為“巨大風險”。為了獲得樣本對網絡安全風險判斷的正確率，每位受訪者的Likert 6點打分被進一步采用二分法處理 （0=不正確，1=正確），對于存在風險的場景，如果受訪者的判斷為1、2或3（風險系數較低），則該受訪者的判斷不正確，該題項記為0分;如果受訪者的判斷為 4、5或6（風險系數較高），則該受訪者的判斷正確，該題項記為1分。據此，每位受訪者的正確率由判斷正確的場景個數得出，同理每個場景的正確率由對該場景判斷正確的受訪者個數得出。

3 北京市大學生網絡安全風險判斷現狀

3.1 大學生網絡安全風險判斷情況分析

3.1.1 網絡安全風險判斷的總體正確率

在本次調研中，347名學生在網絡安全方面的整體判斷正確率為63.62% （SD = 15.59%），即樣本對16個場景的判斷中平均正確個數為10個，對16個場景的判斷正確與否符合典型的二項分布，每次判斷中判斷正確的概率為0.50。受訪者隨機猜測的正確率為0.50，本位設為網絡安全風險判斷的低基準線，受訪者一致性正確的正確率為90%，本文設為網絡安全風險判斷的高基準線。

單樣本t檢驗表明，采用正確率50%作為基準線，樣本平均正確率（65.41%）顯著高于50%，t （347） = 16.27，p <0.001，表明該樣本群體對于網絡安全場景是依賴敏感判斷，而非隨機猜測。同理，使用正確率90%作為基準線，樣本平均正確率顯著低于90%，t （347） = 31.52，p <0.001，表明樣本群體對于網絡安全場景的判斷并非完全正確。

3.1.2 網絡安全風險判斷正確率的樣本分布

圖1表明，樣本的正確率存在顯著的個體差異。可見，112人（32.28%）的正確率低于50%，可視為風險判斷能力較弱的群體，應予以特別的網絡安全防范與干預。圖2顯示，在16個網絡安全場景中，7個場景（o1s、p2s、o3s、o5s、p5s、p6s、o7s）的正確率低于50%，表明這些場景的風險受訪者較難判斷，可視為網絡安全活動的最薄弱環節。

具體而言，正確率最低（5%）的場景是有關郵件鏈接的信息：“小李是一家銀行的經理，他收到了一封顯示該銀行鏈接的郵件，請求他驗證一個存取信息，小李點了那個鏈接”。這表明大學生對潛在網絡安全入侵比較敏感。其他正確率低于50%的場景均屬于不存在安全風險的場景?？梢?，北京市大學生日常對于網絡安全的理解尤為欠缺，過度保護現象嚴重，這也體現出我國網絡安全教育亟需精準化與科普性。

3.2 網絡安全風險判斷的人口統計差異分析

為進一步調查北京市大學生網絡安全風險判斷在人口統計學變量方面的差異，本文對樣本的網絡安全風險判斷正確率與人口統計學變量如性別、年齡、專業進行了相關性分析，其中性別與網絡安全風險判斷正確率顯著正相關（β = 0.20，p < 0.01），專業與網絡安全風險判斷正確率的負相關關系顯著（β = -0.34，p < 0.01），網齡與網絡安全風險判斷正確率的正相關關系顯著（β = 0.41，p < 0.01）。

可以推斷，北京市大學生的網絡安全風險判斷能力存在著顯著的性別、專業與網齡差異。具體而言，女大學生網絡安全風險判斷的平均正確率（66.4%）顯著高于男大學生（60.1%），這在一定程度上源于性別特質，女性在日常生活中更為細致和謹慎，可能由于這一謹慎的態度導致她們具有相對較高的風險認知能力。文科專業、工科專業及理科專業學生的正確率分別為68.4%、61.8%和55.5%，可見文科生的網絡安全風險認知能力高于工科生和理科生，由于文科專業學生涉獵廣泛，對網絡安全知識了解的途徑更多，而理科生和工科生可能局限于某一特殊領域的研究，知識面較窄，因而導致網絡安全風險認知能力稍弱于文科生。網齡為2年以下、2～5年、5～10年、10年以上的大學生網絡安全風險判斷平均率分別為54% 、58%、64%、72%，可見大學生網齡越長，對各類網絡安全事件與網絡安全風險越熟悉，越能準確進行網絡安全風險判斷。

4 提升北京市大學生網絡安全風險判斷的對策

本文調查結果表明：北京市大學生的網絡安全風險判斷能力整體較高，網絡安全風險判斷的平均正確率約為63.62%。其中，對于不同性別、專業與網齡的大學生，其網絡安全風險判斷正確率存在顯著差異。具體而言，女大學生的正確率高于男大學生，文科專業大學生的正確率高于理工科專業大學生，網齡越長的大學生，其網絡安全風險判斷的正確率越高。

根據以上研究結果，本文提出了提升北京市大學生網絡安全風險判斷能力的建議。

4.1 大學生網絡安全教育要注重具體技能提升

網絡安全教育是實現社會多元主體參與網絡安全治理的重要途徑，但安全意識提升并不代表對安全隱患的判斷準確。因此，網絡安全教育不但要提升網絡安全意識，更重要的是注重科普性質的網絡安全認知與技能提升，如通過案例展播、常識科普、網絡安全知識防護專欄等形式，介紹常見的網絡安全威脅與應對策略，以促進大學生做出網絡安全行為，如定期殺毒、定期升級安全軟件。進一步地，高?？刹捎脤W分制或者課程制開設網絡安全教育課程，系統、全面地傳授網絡安全知識，讓大學生掌握基本的、實用的安全防范技能，確保其正確判斷潛在的網絡安全風險，使大學生既能完成網絡安全防范工作，又能從技術層面解決網絡安全問題[6]。

4.2 大學生網絡安全教育要注重個體差異

結果表明，大學生網絡安全風險判斷存在性別、網齡、專業的差異。可見，大學生網絡安全風險判斷存在強弱之分，網絡安全教育應注重根據差異進行針對性與精準化的宣傳與教育。因此，高校在開展網絡安全教育時，要結合特定階段、特定對象、特定要求區別對待 [3]。如對網齡較長的同學，其網絡安全技能與經驗較為豐富，可適當減少相關培訓與課程設置。此外，女大學生的網絡安全風險判斷能力強于男大學生，因此高校在進行網絡安全教育與技能培訓時，應對男大學生適當增加宣傳力度與廣度。

4.3 大學生網絡安全教育要抓好課堂主陣地

學校是大學生接受教育、獲取知識的主要場所。在學校的教育活動中，課堂教育具有確定性和單一性，利用課堂教育來規范大學生自身行為，是加強大學生網絡安全風險認知的有效手段。因此，學校可開展相關教育課程，針對特定情境的風險進行分析，開展大學生關于網絡安全實例的學習，通過對身邊網絡安全事件的分析來提高大學生的安全意識和自我保護意識。此外，要充分利用學校資源和學校社團力量，提高大學生網絡技術，只有有效地掌握網絡技術，才能正確地防范網絡安全風險。

5 結束語

提高全民的網絡安全風險判斷能力是提升網絡安全技能的一個重要方面。本文以北京市大學生為例，從大學生群體的角度，實證調研了當前我國網民對網絡安全風險的認知情況。就整體而言，北京市大學生的網絡安全風險判斷能力較高，并存在著較大的個體差異。因此，國家網絡安全宣傳教育不但要注重多樣性，以實現特色鮮明、寓教于樂的宣傳普及效果，更要注重差異性，針對宣傳對象的不同特點、不同需求予以區別化對待，從而保證網絡安全宣傳教育的精準度。

參考文獻

[1] 呂玲，周宗奎，平凡.大學生網絡安全感問卷編制及特點研究[J].中國臨床心理學雜志，2010，18（6）：714-716.

[2] 裴秋芬.大學生網絡安全意識及風險防范教育的調研與思考[J].河南教育（高教），2017（4）：14-16.

[3] 劉新華，巢傳宣.對大學生網絡安全意識及教育現狀的調查[J].職教論壇，2011（14）：94-96.

[4] Roghanizad M. M.， Neufeld D. J.Intuition， risk and the formation of online trust [J].Computers in Human Behavior，2015，50：489-498.

[5] Yan Z.， Robertson T.， Yan R.， Park S. Y.， Bordoff S.， Chen Q.， et al. Finding the weakest links in the weakest link： how well do undergraduate students make cybersecurity judgment？ [J]. Computers in Human Behavior，2018，S0747563218300773.

[6] 顧娟，高鳴. “人本”哲學視域的高校網絡安全教育[J].教育理論與實踐，2012（12）：26-28.