大学生网络安全通识教育的现状与路径选择

谭玉 王子瑶 秦丽璇

摘要：调查显示，大学生总体具备良好的网络信息甄别意识、网络安全防范技能以及网络法制意识，但他们思想易受舆论影响、个人信息保护意识较为薄弱、维权主动性不足等现象较为突出;高校对网络安全通识教育整体较为重视，但在管理机制、制度设计、课程体系、教育方式等方面仍有诸多缺陷。在实证调研的基础上，提出完善课程体系设计、分门别类因人施教、建立部门联动机制、变革宣传教育方式等建议，以期构建科学合理的大学生网络安全通识教育体系。

关键词：大学生;网络安全;通识教育;现状调研;路径选择

中图分类号：G64

文献标识码：B

文章编号：1009-6922（2019）01-105-08

随着信息化的快速发展和信息技术的广泛应用，互联网对经济社会的融合、驱动作用愈发显现，与此同时，其带来的安全风险也日益增加，隐私泄露、病毒植入、网络诈骗事件层出不穷，网络安全教育已刻不容缓。2018年4月，习近平总书记在全国网络安全和信息化工作会议上强调，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。大学生是网络使用的主力军。根据中国互联网络信息中心（CNNIC）发布的第41次《中国互联网发展状况统计报告》显示，截至2017年12月，我国网民规模达7.72亿，其中20-29岁群体占全体网民的30.0%，且大专、本科及以上学历人口所占比例达到20.40%。因此，深入分析大学生网络安全教育现状、构建科学合理的大学生网络安全通识教育体系，具有重要的现实意义。

一、研究设计

（一）研究对象

本研究采用了典型抽样调查的方法，在北京地区选取了5所高校，对在校大学生开展网络安全通识教育状况的调研，以问卷调查为主要方式，并辅以座谈及采访等多种形式。为使本次调研更加科学全面，增强结果的代表性与严谨性，调查所选择的高校涵盖了文科类、理工类与综合类院校，具体为对外经济贸易大学、北京语言大学、北京科技大学、北京工业大学及北京师范大学，均属于国家重点大学且大多为“985”或“211”高校。选取的调查对象包括本科及研究生教育阶段的各年级学生，分属于文科类、理科类、工科类等多种类别专业。其中在性别分布方面，男生占26.9%，女生占73.1%;在年级分布方面，大一学生占23.62%，大二学生占15.39%，大三学生占26.3%，大四学生占8.87%，研究生占25.86%;在专业分布方面，文科类学生占59.19%，理科类学生占9.83%，工科类学生占23.3%，其他类学生占7.67%。此次调查总计发放问卷2600份，回收有效问卷2502份，有效回收率为96.2%。

（二）问卷设计与数据处理

本研究专门设计了大学生网络安全通识教育基本情况的调查问卷，共计35题，涵盖六个方面。第一部分是受访者的个人基本信息，包括性别、年级、专业、所在学校;第二部分至第四部分设置相关问题作为评判指标，依次对大学生的网络信息甄别意识、网络安全防范技能、网络安全法制观念进行了衡量，以期了解大学生对网络安全相关知识与技能的掌握情况;第五部分是对网络安全通识教育现状的考察，包括高校开展网络安全教育的组织体系、管理机制、活动载体及形式等，网络安全通识教育的开展方式及频率等;第六部分搜集了受访者对于进一步加强大学生网络安全教育的建议。课题组对发放的问卷进行了回收与核查，对调研得到的数据进行录入、整理、编码，并运用SPSS20.0统计软件对数据进行了相关性与差异性分析，形成结论并给出相应的政策建议。

二、大学生网络安全意识的现状分析

“意识是行为的先导”，大学生网络安全意识直接关系到大学生群体的行为规范以及高校开展网络安全通识教育的成效。调查发现，大学生在网络信息甄别意识、网络安全防范技能以及网络安全法制观念等方面的情况整体较为乐观，但仍存在一些问题，尤其在年级与专业类别上具有显著的差异性。

（一）普遍具有网络信息甄别意识，但受网络舆论影响明显

现代通信技术以及计算机网络技术的迅速发展极大地提升了信息传播的速度、广度与规模，全球信息交互与共享的便捷化推動人类社会进入信息爆炸的时代，持续膨胀的网络信息时刻影响着对网络依赖程度较高的大学生群体的学习、生活。网络在提供真实有益信息的同时，也充斥着大量的虚假信息与有害信息——这些信息不仅可能对大学生的身心健康造成不利影响，也可能带来经济损失与人身安全方面的威胁。因此，对于纷繁复杂的网络信息，大学生不应全盘接收、来者不拒，而应该树立网络信息甄别意识，运用批判性思维看待网络信息，“取其精华，去其糟粕”，使网络信息资源能够真正充分发挥其积极作用。

调查结果显示，大学生的网络信息甄别意识总体较强。网络上时常出现的免费中奖、免费领取物品等信息往往十分诱人，然而大多数学生（75.44%）表示自己没有过未经核实而参与这类活动的经历。尽管通过网络进行联络已经成为大学生社交的重要方式，但79.17%的大学生表示从不在现实生活中约见陌生网友，仅有0.73%的大学生经常约见网友，反映出大学生对于网络信息具有较高的警惕性和一定的识别真伪的能力。但另一方面，大学生群体在虚拟社会中存在受网络舆论影响明显的现象。仅有11.61%的大学生表示个人想法从不受网络言论的影响，“偶尔”或“有时”受到影响的人数比例分别为61.24%和24.79%，说明大学生在面对网络舆论时还缺乏一定的鉴别力与判断力，网络主体意识需要增强。作为一个开放自由、兼容并包的平台，网络中充斥着形形色色的言论，其中不乏抹黑党和国家的负面信息，大多数学生能做到“不看不信不传”（72.65%），但态度较为保守，“查看信息并给予正面回击”的人数比例仅为7.35%，反映出大学生与不当言论进行“正面交锋”的积极性较低。

以“是否有过未核实网络上免费中奖、免费领取物品等信息的真伪而参与活动的经历”作为衡量大学生网络信息甄别意识的具体指标，通过其与年级的相关分析发现，二者在0.01的显著性水平上呈现显著的正相关关系（R=0.031**），反映出年级越高，大学生的网络信息甄别能力就越强，这可能是因为高年级学生具有更加丰富的阅历和经验。同时，该指标与专业类别的交叉表分析显示，Pearson卡方检验sig.值小于临界值0.05，两者之间存在显著的相关关系。对于“是否有过未核实网络上免费中奖、免费领取物品等信息的真伪而参与活动的经历”，选择“否”的文科类学生、工科类学生和理科类学生比例依次为75.2%、75.3%和72.2%。当被问及是否“会在现实生活中约见陌生网友”时，77%的理科类学生表示“从不”，低于做出同样选择的文科类学生（ 80.4%）和工科类学生（79.3%），表明理科类大学生的网络信息甄别意识较为薄弱一些（如表1所示）。

（二）网络安全防范技能掌握情况良好，但个人信息保护意识和网络财产安全意识较为薄弱

计算机网络的开放性与安全性之间存在着矛盾，科技的进步使得网络开放性日益提升，与此同时，包括计算机病毒传播、网络黑客攻击、网络钓鱼欺诈等安全隐患也接踵而至。网络攻击的破坏力度大、传播速度快、影响范围广，对网络使用质量与环境安全构成了巨大的威胁，容易引发系统崩溃、文件丢失、隐私泄露、资金损失等多种问题，对大学生的现实生活造成困扰。因此，学习掌握科学有效的网络安全防范技能并付诸实际运用，可以做到防患于未然，有效降低网络安全事故发生的频率。

目前，大学生网络安全防范技能掌握状况良好。为防止账号被盗取，高达83.32%的大学生“在公共场所上网离开时会退出登录的QQ、微信、邮箱或其他相关账号”;71.29%的大学生表示已经“安装杀毒软件定期对电脑进行病毒查杀”。作为病毒潜藏处之一的垃圾邮件通常也会包含一些虚假、有害信息，绝大部分大学生（98.03%）选择“不打开垃圾邮件，直接删除”或者“已为邮箱设置垃圾邮件过滤，并清除”，只有极少数大学生（1.97%）会“打开垃圾邮件进行浏览，甚至打开其中的网页链接”。虽然大学生能够较为熟练地运用相关技能防范网络中潜在的不安全因素，但他们的个人信息保护意识较为薄弱。高达四成（40.21%）的大学生表示“会在网上向陌生人、网友等泄露自己的个人信息或照片”，大多数的大学生在下载安装网络工具或注册网站时“从不”（38.76%）或者只是“偶爾”（38.13%）详细阅读隐私条款，选择“经常”的比例仅为7.36%。这种现象的出现可能是由于大学生保护个人隐私的观念不够强，不愿花费时间仔细阅读隐私条款，容易轻信条款提供方能够充分保护自己的隐私。与此同时，大学生维护网络财产安全的意识也有所欠缺。对于进行网购等产生资金转移的网络活动或遇到需要在网上填写个人真实信息的状况，只有51.61%的受访大学生表示会“经常”核对并确认网站是否官方正规网站，近30%的大学生从不或只是偶尔进行核对确认。

以“从网上下载文件或软件在打开或使用前是否会进行杀毒”（如表2所示）以及“进行网购等产生资金转移的网络活动，或遇到需要在网上填写个人真实信息的情况时，是否会核对确认网站为官方正规”（如表3所示）作为衡量大学生网络安全防范技能的具体指标，这两个指标与专业类别的交叉表分析显示，Pearson卡方检验sig.值小于临界值0.05，说明专业与大学生网络安全防范技能之间存在显著的相关关系。30.0%的工科类大学生表示从网上下载文件或软件在打开或使用前从来不会进行杀毒，30.5%的理科类大学生做出了相同的选择，而文科类大学生比例则为33.2%;58.8%的工科类大学生会“经常”核对确认网购及填写个人信息的网站是否正规，明显高于理科类大学生（54.9%）与文科类大学生（ 50.6%）。这反映出工科类大学生对网络安全防范技能的掌握情况好于其他专业类别，文科类大学生在这方面表现相对较差。

（三）网络环境下法制意识明显提高，但运用法律的主动性有待加强

网络法律法规的制定与出台旨在保障网络安全，规范网络秩序，维护网民的合法权益与正当利益。作为网络使用的中坚力量，大学生在网络社会中是否能够“知法、懂法、守法、用法”，直接关系到网络法律法规的执行效力。大学生树立正确的法制观念，可以使他们懂得如何在网络社会中规范自己的言行、在自身利益受到侵害时如何运用法律武器保护自己，有助于培养积极健康的网络法治文化，推动网络法律制度的不断完善。

随着国家网络法治建设的持续推进，“网络安全宣传周”等重大举措的落地实施，大学生的网络法制意识也达到了较高的水平。调查结果显示，92.54%的大学生表示从来没有过“在公众场合随意发表不负责任的网络言论或散播网络谣言的经历”，69.43%的大学生表示从未浏览过“黄赌毒”网页。虽然大学生“知法、懂法”的状况较为乐观，但网络侵权行为却时有发生：33.58%的受访者表示在写作文章时有过“摘抄网络内容或借鉴他人在网络上的思想成果而未注明引用”的经历，明知这种行为实质上侵犯了他人的知识产权，仍抱有不被发现或不受惩罚的侥幸心理而为之。对于“在网上受到不法侵害时是否会诉诸于法律、运用法律武器维护自身合法权益”这一问题，仅有30.26%的大学生明确给出了肯定回答，比较普遍的选择是“视情节严重性而定”（ 62.28%），说明大学生运用法律维权的主动性和积极性较低。

以“是否有过在公众场合随意发表不负责任的网络言论或散播网络谣言的经历”（如表4所示）作为衡量大学生网络法制意识的具体指标，通过其与年级的相关分析发现，二者在0.01的显著性水平上呈现显著的正相关关系（R=0.042**），反映出年级越高，大学生的网络法制意识越强。同时，该指标与专业类别的交叉表分析显示，Pearson卡方检验sig.值小于临界值0.05，说明专业与大学生网络法制意识之间存在显著的相关关系。92.9%的文科生表示从来没有在公众场合随意发表不负责任的网络言论或散播网络谣言的经历，比例高于理科生（ 91.0%）与工科生（90.8%）;浏览过“黄赌毒”等不健康网页的文科生比例为31.7%，低于理科生（32.1%）和工科生（43.4%）的比例，反映出文科生的网络法制意识更强，工科生则相对薄弱一些（如表5所示）。

三、当前高校开展大学生网络安全通识教育存在的主要问题

近年来，网络空间成为我国继陆、海、空、天四个疆域后的第五疆域，网络安全也上升至国家战略地位。2017年6月，《中华人民共和国网络安全法》正式实施，为保障网络空间安全、维护网络空间主权奠定了坚实的法律基础。2018年4月，教育部更新《学位授予和人才培养学科目录》，增设“网络空间安全”一级学科，我国网络安全教育已提升到前所未有的高度。但通过调查发现，高校网络安全通识教育体系并不完善，在教育理念、制度设计等方面还面临重重挑战。

（一）教育理念亟需转变，管理机制尚待优化

高校是强化大学生网络安全教育的重要平台，是不断与外界环境发生作用的开放系统，与时俱进的教育理念和管理机制缺一不可。高校对网络安全通识教育整体较为重视，但仍然存在“知识灌输”与“主动获取”这一现实矛盾。超过50%的学生认为所在学校“重视”及“非常重视”网络安全教育，且高达77.82%的学生表示自己目前的网络安全知识主要来自于学校，这说明学校十分重视网络安全的宣传教育工作，作为受教育者的学生也获取了相应知识。然而，仅有8.7%的同学表示平时会“经常”主动学习网络安全知识，而53.78%的同学表示平时只会“偶尔”主动学习网络安全知识。“输入”与“输出”的不对称是高校亟需反思的问题所在，如何调动学生学习自主性与积极性需要进一步探索。

当问及“所在学校是否设立了开展网络安全教育的专门领导小组或部门”时，仅有19.59%的同学表示学校已设立专门领导小组或部门，多数学生对此“并不清楚”或选择“没有成立”。由此看来，很多高校网络安全教育管理机制不顺，并未建立专门领导机构，或仅由教务处、保卫处、网络管理中心等部门牵头管理，分管部门无力全局统筹，职责不明、协调不易，这就导致网络安全教育相关措施执行迟缓、效率低下，难以达到预期效果。

（二）制度设计存在缺位，各自为政现象突出

健全的规章制度是高校做好大学生网络安全教育的基本前提。规章制度的缺失不仅阻碍网络安全通识教育措施的贯彻执行，而且影响高校管理的稳定性、高效性和精确性。35.85%的学生表示所在学校“每学期至少进行一次”网络安全教育，23.32%的学生表示所在学校“每学年至少进行一次”网络安全教育，且69.74%的同学反映辅导员也积极开展相关网絡安全主题班会及活动，说明多数学校都能将网络安全教育作为常规活动定期开展。但是，当问及学生“所在学校是否制定了网络安全教育工作的规章制度及其施行效果如何”时，有50.36%的同学“并不清楚”学校的相关制度及施行情况，仅有11.81%、19.17%的同学认为学校有相关规章制度且效果“很好”和或“较好”，可见制度设计并未有效开展或深入人心，学生利益可能被忽视。

根据我国网络安全状况，网络安全制度的完善需要作为一个系统性工程，从网络安全技术的标准化、网络安全事件响应制度完善、网络安全责任明确、网络安全文化建设等多个方面共同进行。具体落实到地方高校网络安全教育执行中，各部门在开展网络安全教育工作时多从本部门利益或角度出发，难以同心并力、互相配合。再加上部门间责任划分不清以及事不关己心态使然，如何进一步明确部门间的责任义务、构建协同联动机制便成为完善高校网络安全教育制度的迫切任务。

（三）队伍建设相对落后，课程体系仍存漏洞

2016年6月，中央网信办等多部门联合印发《关于加强网络安全学科建设和人才培养的意见》，提出关于加强网络安全学科专业和院系建设、网络安全人才培养机制、网络安全师资队伍建设等方面的指导意见。现阶段网络安全通识教育基本满足了学生需要，但多数高校缺乏网络安全教育的专业人才，且尚未设立相关的公共课程，学生的网络安全知识储备不足。有86%的同学表示学校目前的网络安全教育能够满足自身需要，学校网络安全教育取得了一定成效;但当问及所在学校“是否开设了网络安全教育的相关公共选修课程”时，高达77.41%的同学表示学校并未开设相关公共选修课程，且仅有10.47%、35.65%的同学表示自己对网络安全知识的掌握情况“很好”和“较好”。

对于大多数高校来说，网络安全教育并未单独纳入教学计划。目前，在开设的计算机、网络培训课程中，很多高校将计算机教育与网络安全教育内容视作一体，重网络技能教育，轻安全知识培养。在队伍建设方面，虽然国家出台了网络安全教育人才引进政策，但是地方高校网络安全人才队伍仍多由辅导员、信息处或保卫处人员组成，没有合适的专业教师开设专业课程，教学成效也大打折扣。

（四）教育方式不尽合理，需求供给稍显失衡

传统教育模式下，学生是知识的被动接受者。而伴随互联网时代的更迭发展，传统教育模式已经不能适应时代需求，学生成为教育的主体。大学生网络安全通识教育直接关系到学生的切身利益，高校必须积极引导学生由单一、被动的学习方式向个性化、主动的学习方式转变。

按照教育部《教育信息化“十三五”规划》要求，很多高校开展了丰富多样的网络安全教育活动，但教育方式难以契合学生喜好。目前，高校开展网络安全教育的方式主要是课堂教学、专题讲座、展板或橱窗宣传、微信、微博等新媒体平台宣传等。当问及学生喜欢的活动方式时，70.16%的同学表示希望通过微信、微博等新媒体平台开展网络安全教育，34.3%的同学希望多开展知识竞赛。对比分析发现，新媒体宣传和知识竞赛两种形式占比增加，更受学生欢迎，而课堂教学、专题讲座、展板橱窗宣传、主题班会等传统教育形式占比均有减少（如表6所示）。

此外，48.5%和37.2%的同学认为学校“有必要”及“非常有必要”开展大学生网络安全教育，这表明大多数学生接受网络安全通识教育的意愿较强。若学校的教育方式与学生兴趣相悖，网络安全知识学习也会失去应有的动力和活力。

四、构建科学合理的大学生网络安全通识教育体系的建议

当前，大学生在网络安全意识方面存在诸多隐患，高校开展网络安全教育实践也面临不少困境，构建网络安全通识教育体系势在必行，这也是一项长期性与阶段性并存的重要工程。高校作为开展大学生网络安全通识教育的主要阵地，在体系建设过程中要主动作为，充分了解学生需求及学校发展现状，积极做好顶层设计和总体布局，不断完善管理体制和机制，切实提升教育效果。

（一）制度先行管理跟进，建立部门联动机制

教育部副部长杜占元在2018年全国教育信息化工作会议上指出，我国教育信息化进入前所未有的快速发展时期，教育系统网信工作领导责任体系基本建立，确立了“分级管理、逐级负责”的管理体系，建立了“谁主管谁负责、谁运维谁负责、谁使用谁负责”的责任制度，落实了“主要负责人负总责，分管负责人牵头抓”的领导责任制。高校在构建大学生网络安全通识教育体系的过程中，应严格按照国家整体部署，积极转变目前规章制度缺位、管理机制较为混乱的局面，让学生有更多获得感。一方面，高校要加强监督考评和应急响应制度的建设，在普及网络安全知识过程中，定期开展网络安全监督检查工作，以辅导员、班主任队伍为中心，及时了解大学生网络安全意识动态，将安全关口前移，防患于未然;同时建立激励机制，奖励积极参与网络安全通识教育工作的单位和个人，有效激发责任主体的主观能动性。另一方面，切实有效的规章制度与健全合理的管理机制是相辅相成的，高校应尽快成立开展网络安全教育的专门领导小组或部门，构建学生处、信息中心、保卫处等多部门联席会议机制，增强沟通、达成一致并形成合力，使网络安全教育走向常态化、制度化和规范化。

（二）完善课程体系设计，优化人才队伍结构

实践证明，高校在设计课程体系时，大都忽视了全校性公共选修课程的设立，普适性的网络安全教育渠道没有打通，再加上大学生获取网络安全知识对高校已形成依赖心理，网络安全通识教育的开展面临多重挑战。作为大学生网络安全教育的“主力军”，高校迫切需要树立起生态化的课程观念，制定整体性、阶段性、持续性、层次性的课程目标，拓宽学生学习渠道，合理安排关于网络安全的公共选修课和专业课教育，适时引入MOOC等在线课程，提高他们的网络安全意识和技能防范能力。

网络安全人才是网络安全建设的核心资源，人才的数量、质量、结构和作用的发挥，直接关系到网络安全建设水平的高低和保障能力的强弱。面对网络安全教育专业人才较为匮乏的现状，高校应通过知识培训、继续教育等方式，在提升現有师资队伍专业素质和能力建设的基础上，加大人才引进力度，不断优化人才队伍结构。同时，聘请网络领域安全和信息专家、特殊人才到学校担任专职或兼职教师，鼓励政治过硬、业务能力强的工作者到国外尖端领域学习交流，聘请国外领域知名专家到校讲学交流。

（三）分门别类因人施教，切实提升教育实效

虽然大部分大学生都已树立良好的网络信息甄别意识、网络法制意识，并且掌握了网络安全防范技能，但仍然存在着受网络舆论影响明显、时常忽略对个人信息和财产安全的保护以及维权意识不高等问题。因此，高校在课堂教学中应突出对这些方面的教育，更多地开设与此相关的专题讲座，并通过微信与微博发布专题文章等方式进行宣传教导，逐步培养大学生的思考力与判断力，学会用批判性思维去看待网络言论，提高对于网络欺诈的戒备心和警惕性。此外，高校要加强网络法制宣传和教育工作，使大学生明晰合法与非法行为，不仅要引导学生知法守法，更重要的是教导他们如何用法，即在自身权益受到不法侵犯时及时主动运用法律武器维权。

根据调研结论，网络信息甄别意识、网络安全防范技能以及网络法制意识与大学生的年级和专业类别均具有相关性，这要求高校在开展网络安全通识教育时应具有针对性，尽量避免“一刀切”的教育模式，要分门别类因人施教：对理科类大学生可以通过开设更多的思想教育类通识课程、组织知识竞赛等方式提升他们的网络信息甄别意识;邀请专业技术人员到校开展“网络安全技能防范”主题讲座或报告，鼓励文科类大学生更多地参与;定期组织工科类大学生观看有关网络法制教育以及网络犯罪实例的专题纪录片，提升网络法制意识。

（四）变革宣传教育方式，提高亲和力影响力

高校网络安全教育有必要走出传统教育模式的束缚，拓展在网络上进行网络安全教育的模式，从而发挥高校网络安全教育的主渠道作用。调查结果显示，高校可以定期开展网络安全知识竞赛活动，加大线上、线下宣传力度，并对表现优秀的同学给予奖励;建立官方微信、微博公众账号，积极推送网络安全知识和技能，以图文并茂、寓教于乐的方式开展宣传教育;鼓励大学生自主创新，开发符合学生群体特征的网络安全知识学习方式，逐步降低课堂教学、专题讲座、展板或橱窗宣传、主题班会等传统教育方式的比重。另外，可以借鉴国外先进的网络安全教育经验，把增进学生实践能力作为高校网络安全教育工作的出发点和落脚点，扩大学生的参与面，提高教育的亲和力和影响力。

责任编辑：杨静