刘崇瑞 王洪杰 刘旭然 张琪琪
摘 要:大学生网民作为我国网民的主力军,其网络安全风险判断不容忽视。文章以北京市部分高校大学生为例,运用基于场景的调查问卷法,实证调研北京市大学生网络安全风险判断的现状。结果表明,北京市大学生的网络安全风险判断能力整体较高,对于不同性别、专业与网龄的大学生,其网络安全风险判断存在显著差异。最后根据研究结论提出提升大学生网络安全风险判断能力的对策。
关键词:大学生;网络安全风险判断;干预对策
中图分类号:C710 文献标识码:B
Abstract: The starting point of cybersecurity propaganda and education is to promoting netizens cybersecurity risk judgement. As the main force of netizens in China, Undergraduate students cybersecurity risk judgement is worth to pay attention. Taking undergraduate students in Beijing as an example, this study empirically investigates the status quo of cybersecurity risk judgment. The results show that the overall level of undergraduate students cybersecurity risk judgement is high, furthermore, there are significant gender, major and age differences in cybersecurity risk judgment.
Key words: undergraduate students; cybersecurity risk judgement; countermeasures
1 引言
网络安全逐渐成为国家安全竞争的新领域,网络强国战略思想足以彰显网络安全的重要地位。目前,国内网络安全研究多集中于技术方面,但业界对于“人是网络安全的最薄弱环节”已日益达成共识。2017年12月全国人大发布检查“一法一决定”实施情况的报告称,“我国社会公众网络安全意识总体不强”。因此,多途径评估我国网民的网络安全意识,提升网民的网络安全风险判断能力,对于实现网络安全宣传与教育的有效性具有重要意义。
大学生是国家未来发展的生力军,其网絡安全意识是网络安全的第一道防线,但我国大学生网络安全意识普遍薄弱。国内已有关于大学生网络安全感[1]、网络安全意识[2,3]的实证研究,然而个体意识与感知并非直接导致个体行为,而往往通过个体的认知判断间接决定个体行为[4]。可见,相比网络安全感或网络安全意识等心理要素,大学生对于网络安全风险的认知判断更直接地影响其网络安全风险防范行为。
本文通过基于场景(Scenario-based)的调查问卷,调研北京市大学生对典型网络安全风险的认知判断现状,以真实测试受访者的网络安全风险判断能力,进一步根据调查结果提出提升北京市大学生网络安全风险判断能力的对策。
2 研究设计
2.1 数据获取和样本
为得到较完整的样本量,通过分层抽样法选取北京电子科技学院、首都师范大学等高校大学生。整个过程共回收361份,有效问卷347份,有效问卷回收率达96.12%。样本基本情况:男性占44.38%,大一、大二、大三、大四及硕博比例分别为10.95%、37.46%、12.68%、34.29%、4.61%;文科专业、理科专业、工科专业的学生比例分别为50.72%、25.07%、24.21%;网龄为2年以下、2~5年、5~10年、10年以上的学生比例分别为16.43%、17.87%、36.89%、28.82%。
2.2 研究工具
本文运用Yan等人(2018)开发的网络安全风险判断量表[5],采用使用Likert 6点测量,1为“无风险”,6为“巨大风险”。为了获得样本对网络安全风险判断的正确率,每位受访者的Likert 6点打分被进一步采用二分法处理 (0=不正确,1=正确),对于存在风险的场景,如果受访者的判断为1、2或3(风险系数较低),则该受访者的判断不正确,该题项记为0分;如果受访者的判断为 4、5或6(风险系数较高),则该受访者的判断正确,该题项记为1分。据此,每位受访者的正确率由判断正确的场景个数得出,同理每个场景的正确率由对该场景判断正确的受访者个数得出。
3 北京市大学生网络安全风险判断现状
3.1 大学生网络安全风险判断情况分析
3.1.1 网络安全风险判断的总体正确率
在本次调研中,347名学生在网络安全方面的整体判断正确率为63.62% (SD = 15.59%),即样本对16个场景的判断中平均正确个数为10个,对16个场景的判断正确与否符合典型的二项分布,每次判断中判断正确的概率为0.50。受访者随机猜测的正确率为0.50,本位设为网络安全风险判断的低基准线,受访者一致性正确的正确率为90%,本文设为网络安全风险判断的高基准线。
单样本t检验表明,采用正确率50%作为基准线,样本平均正确率(65.41%)显著高于50%,t (347) = 16.27,p <0.001,表明该样本群体对于网络安全场景是依赖敏感判断,而非随机猜测。同理,使用正确率90%作为基准线,样本平均正确率显著低于90%,t (347) = 31.52,p <0.001,表明样本群体对于网络安全场景的判断并非完全正确。
3.1.2 网络安全风险判断正确率的样本分布
图1表明,样本的正确率存在显著的个体差异。可见,112人(32.28%)的正确率低于50%,可视为风险判断能力较弱的群体,应予以特别的网络安全防范与干预。图2显示,在16个网络安全场景中,7个场景(o1s、p2s、o3s、o5s、p5s、p6s、o7s)的正确率低于50%,表明这些场景的风险受访者较难判断,可视为网络安全活动的最薄弱环节。
具体而言,正确率最低(5%)的场景是有关邮件链接的信息:“小李是一家银行的经理,他收到了一封显示该银行链接的邮件,请求他验证一个存取信息,小李点了那个链接”。这表明大学生对潜在网络安全入侵比较敏感。其他正确率低于50%的场景均属于不存在安全风险的场景。可见,北京市大学生日常对于网络安全的理解尤为欠缺,过度保护现象严重,这也体现出我国网络安全教育亟需精准化与科普性。
3.2 网络安全风险判断的人口统计差异分析
为进一步调查北京市大学生网络安全风险判断在人口统计学变量方面的差异,本文对样本的网络安全风险判断正确率与人口统计学变量如性别、年龄、专业进行了相关性分析,其中性别与网络安全风险判断正确率显著正相关(β = 0.20,p < 0.01),专业与网络安全风险判断正确率的负相关关系显著(β = -0.34,p < 0.01),网龄与网络安全风险判断正确率的正相关关系显著(β = 0.41,p < 0.01)。
可以推断,北京市大学生的网络安全风险判断能力存在着显著的性别、专业与网龄差异。具体而言,女大学生网络安全风险判断的平均正确率(66.4%)显著高于男大学生(60.1%),这在一定程度上源于性别特质,女性在日常生活中更为细致和谨慎,可能由于这一谨慎的态度导致她们具有相对较高的风险认知能力。文科专业、工科专业及理科专业学生的正确率分别为68.4%、61.8%和55.5%,可见文科生的网络安全风险认知能力高于工科生和理科生,由于文科专业学生涉猎广泛,对网络安全知识了解的途径更多,而理科生和工科生可能局限于某一特殊领域的研究,知识面较窄,因而导致网络安全风险认知能力稍弱于文科生。网龄为2年以下、2~5年、5~10年、10年以上的大学生网络安全风险判断平均率分别为54% 、58%、64%、72%,可见大学生网龄越长,对各类网络安全事件与网络安全风险越熟悉,越能准确进行网络安全风险判断。
4 提升北京市大学生网络安全风险判断的对策
本文调查结果表明:北京市大学生的网络安全风险判断能力整体较高,网络安全风险判断的平均正确率约为63.62%。其中,对于不同性别、专业与网龄的大学生,其网络安全风险判断正确率存在显著差异。具体而言,女大学生的正确率高于男大学生,文科专业大学生的正确率高于理工科专业大学生,网龄越长的大学生,其网络安全风险判断的正确率越高。
根据以上研究结果,本文提出了提升北京市大学生网络安全风险判断能力的建议。
4.1 大学生网络安全教育要注重具体技能提升
网络安全教育是实现社会多元主体参与网络安全治理的重要途径,但安全意识提升并不代表对安全隐患的判断准确。因此,网络安全教育不但要提升网络安全意识,更重要的是注重科普性质的网络安全认知与技能提升,如通过案例展播、常識科普、网络安全知识防护专栏等形式,介绍常见的网络安全威胁与应对策略,以促进大学生做出网络安全行为,如定期杀毒、定期升级安全软件。进一步地,高校可采用学分制或者课程制开设网络安全教育课程,系统、全面地传授网络安全知识,让大学生掌握基本的、实用的安全防范技能,确保其正确判断潜在的网络安全风险,使大学生既能完成网络安全防范工作,又能从技术层面解决网络安全问题[6]。
4.2 大学生网络安全教育要注重个体差异
结果表明,大学生网络安全风险判断存在性别、网龄、专业的差异。可见,大学生网络安全风险判断存在强弱之分,网络安全教育应注重根据差异进行针对性与精准化的宣传与教育。因此,高校在开展网络安全教育时,要结合特定阶段、特定对象、特定要求区别对待 [3]。如对网龄较长的同学,其网络安全技能与经验较为丰富,可适当减少相关培训与课程设置。此外,女大学生的网络安全风险判断能力强于男大学生,因此高校在进行网络安全教育与技能培训时,应对男大学生适当增加宣传力度与广度。
4.3 大学生网络安全教育要抓好课堂主阵地
学校是大学生接受教育、获取知识的主要场所。在学校的教育活动中,课堂教育具有确定性和单一性,利用课堂教育来规范大学生自身行为,是加强大学生网络安全风险认知的有效手段。因此,学校可开展相关教育课程,针对特定情境的风险进行分析,开展大学生关于网络安全实例的学习,通过对身边网络安全事件的分析来提高大学生的安全意识和自我保护意识。此外,要充分利用学校资源和学校社团力量,提高大学生网络技术,只有有效地掌握网络技术,才能正确地防范网络安全风险。
5 结束语
提高全民的网络安全风险判断能力是提升网络安全技能的一个重要方面。本文以北京市大学生为例,从大学生群体的角度,实证调研了当前我国网民对网络安全风险的认知情况。就整体而言,北京市大学生的网络安全风险判断能力较高,并存在着较大的个体差异。因此,国家网络安全宣传教育不但要注重多样性,以实现特色鲜明、寓教于乐的宣传普及效果,更要注重差异性,针对宣传对象的不同特点、不同需求予以区别化对待,从而保证网络安全宣传教育的精准度。
参考文献
[1] 吕玲,周宗奎,平凡.大学生网络安全感问卷编制及特点研究[J].中国临床心理学杂志,2010,18(6):714-716.
[2] 裴秋芬.大学生网络安全意识及风险防范教育的调研与思考[J].河南教育(高教),2017(4):14-16.
[3] 刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011(14):94-96.
[4] Roghanizad M. M., Neufeld D. J.Intuition, risk and the formation of online trust [J].Computers in Human Behavior,2015,50:489-498.
[5] Yan Z., Robertson T., Yan R., Park S. Y., Bordoff S., Chen Q., et al. Finding the weakest links in the weakest link: how well do undergraduate students make cybersecurity judgment? [J]. Computers in Human Behavior,2018,S0747563218300773.
[6] 顾娟,高鸣. “人本”哲学视域的高校网络安全教育[J].教育理论与实践,2012(12):26-28.