大数据背景下大学生网络安全问题与对策

饶志华，翁杨翎

（1.江西科技师范大学，江西南昌 330038；2.华东交通大学，江西南昌 330013）

大数据是互联网时代的产物，其发展逐渐呈现引领信息时代的趋势。维克托·迈克尔·舍恩伯格和肯尼思·库克耶合著的《大数据时代》提出，大数据开启了一次重大的信息时代，带来了巨大的信息风景，影响了人们的思维方式，改革了人们的工作和生活方式[1]。大数据背景下，购物、休闲、工作、生活都在网上开展，大量数据存贮于网络之中，数据的安全非常重要。网络环境复杂多变，网络安全事故时有发生。我国国家互联网新的统计报告数据显示，在2020 年我国境内大约有531 万台主机被境外的计算机程序恶意控制[2]。为了强化网络安全，防范潜在网络威胁，应对新发的网络安全事故，2017 年7 月，国家互联网信息办公室对《网络安全审查办法》进行了重新修订，规定如果网络相关企业赴国外上市期间拥有超过100 万用户的个人信息，则监管层需要开展网络安全审查。

高等学校作为国家人才培养的基地，必须加强网络安全教育，提升学生网络安全素养。2016 年6 月，教育部发布的《教育信息化“十三五”规划》提出，要建设网络防护能力，完善网络安全意识，加强网络安全体系建设，以形成健康发展的教育信息化；完善网络安全的标准和相关规范，增强教育领域的网络安全意识，以构建适应我国教育事业改革和发展的网络安全体系[3]。2021 年7 月11 日，高校网络安全工作会在中国西部科技创新港召开，会议聚焦“共治网络安全、赋能创新发展”主题，研究新时代高校网络安全与信息化建设的发展航向。

一、大数据时代大学生的网络行为方式

计算机技术、网络技术和高密存贮技术支撑着现代信息技术的发展，大数据构建现代网络社会，通过大数据信息技术与人高度融合，形成了高度复杂化的数据集合。大数据的广泛应用，使高等教育形态向着实体和虚拟相结合的方向转变，大学生的学习和生活都发生了巨大的变化。当代大学生作为E 时代的一员，利用网络作为平台，享受信息技术的红利，拓展了视野，丰富了生活，促进了学习，提升了自身能力。

大学生对网络的利用主要包括以下几种形式：一是利用QQ 和微信等网络通讯工具及小红书、豆瓣等网络社交工具开展社交活动，丰富大学生活；二是利用网络辅助学习，如利用超星视频和新东方等商业化网络课程、中国大学MOOC、网易公开课等辅助学习，利用小木虫、人大经济论坛和OA 开放存取等获取网络学习资源；三是利用网络获取游戏、影视、音乐、小说等资源进行娱乐，通过网页进行时政体育等新闻信息的浏览；四是通过网络平台进行购物，满足学习和生活的需要。大学生利用网络辅助学习、开展人际交往、进行娱乐和购物，需要防范网络危险，以保证自身的财产安全、生命安全和心理健康。

二、大学生网络安全的内涵

网络安全是指致力于保护网络设施的硬件安全、网络运行中的软件安全和网络系统中的所有数据的安全，努力避免硬件被恶意破坏、软件被人力更改和重要数据的无端泄露，保证网络系统日常运行的安全可靠、正常的网络服务不因各种原因而中断。概括言之，网络安全包括安全可靠的数据信息、流畅的网络信息传播、牢固的系统网络运行和绝对安全的网络信息内容[4]。

大学生网络安全是指致力于让大学生安全可靠地使用校内外的网络设施，保护大学生的身心财产安全，努力避免网络诈骗，避免财产损失和个人信息的无端泄露；让大学生能够利用网络资源和信息技术手段开展学习和科研，完成高校课程学习，提升职场能力，为职业生涯打下坚实基础。科学高效地利用网络，能够对大学生的学习生活起到重要的促进作用。大学生网络安全研究的主要目的是开展网络安全教育，通过开设相关的网络安全教育课程，提升大学生利用网络的能力。此外，大学生网络安全教育还包括大学生网络伦理的教育，通过提升大学生对网络成瘾的免疫力，达到健康科学地使用网络的目的[5]。

三、大数据背景下大学生网络安全存在的问题

（一）网络安全制度不够健全

安全建设，制度先行。我国网络安全法律法规和规章制度的总体数量不足，内容不够完善；网络安全制度的建设不能与时俱进，没有随着网络技术与应用的发展而深化，与网络安全的现实需求存在一定程度的脱节；网络安全的制度体系存在不兼容的问题，制度之间有一定的摩擦，有时因为归口问题产生纷争。大学生网络安全同样存在制度缺失的问题：相关管理部门不重视，体系不健全，只有机房管理制度，网络安全建设规定多是出现在网络中心的一些报告之中，学生管理条例中网络危险防范制度也比较少见。

（二）高校校园网建设存在漏洞

保证大学生安全有效地利用网络，首先要保证高校校园网的安全。由于资金、技术、意识、管理和人员诸多方面的原因，高校校园网建设存在漏洞，导致校园网经常遭遇恶意攻击的风险；有些高校在网络硬件设施保护方面的意识不强，校园网经常中断，无法为学生提供安全流畅的网络服务；随着网络技术的迅速发展和广泛应用，各大高校都在加强智慧校园建设，图书馆系统、财务系统、学生管理系统、教务管理系统都需要大量录入学生个人信息，这带来重大的信息安全隐患，数据安全存在风险；此外，高校网络安全建设还存在软件、校园网管理及维护人员、校园网使用者等多方面的问题。

（三）大学生网络安全意识欠缺

大学生年轻富有活力，对新事物感知敏锐喜欢探索，但是由于年纪轻社会经验不够足，所以网络安全意识薄弱，安全防护意识差，无法准确辨别恶意网站和不良信息，容易误触钓鱼网站，下载带有病毒的文件，甚至还会滥用开放接口。有些大学生缺乏保护个人数据和隐私的安全意识，电脑未设置密码，有时把照片甚至银行帐号密码等个人资料发到网上，带来极大的安全隐患；大量的网络APP 都要求填写个人信息，在作为新用户注册帐号时不仔细阅读隐私条款，导致信息泄露。还有的大学生安全保护的法律意识欠缺，当他人侵犯自己的信息时，维护权益的意识淡薄。

（四）高校对网络安全教育不够重视

高校对网络安全教育不够重视，大学生的网络风险感知度较差。高校的网络安全教育主要安排在“两课”中开展，另外在大学一年级的计算机应用基础课中作为一个章节讲解，部分学校会辅以讲座、宣传栏和宣传片等方式。总体而言，网络安全教育层次较浅，教学质量不过关。我国高校都非常重视思想政治课，通过课程思政等方式全面加强思政教学。对于专业课，各学院采取各种方式加强课程建设，国家对于各专业的建设也极其重视，这些年对不同专业采取了不同的认证方式，比如师范专业认证、工程专业认证等。但是在网络安全教育方面则缺乏相关措施，重视不够，网络安全教育总量少、知识不系统，导致学生对于网络安全的鉴别能力不足；网络安全教育投入不足，未能进行教育资源库的建设，教育素材不足等。

（五）网络安全教育内容不够完善

大学生网络安全教育的内容不够丰富，针对性不足，影响了网络安全教育目标的实现。一是网络安全教育课程数量较少，覆盖面不广；二是网络安全教育内容不全，且陈旧过时。

（六）网络安全教育手段比较单一

高校网络安全教育手段不够丰富，部分教师教学技能欠缺，教学方法单一，多是PPT 加黑板，以讲授、满堂灌为主，缺乏其他教学方法与手段的辅助，没有充分应用情景教学法、案例教学法、体验教学法等，学生参与度不高，对网络安全教育的兴趣不大，因此无法全面掌握网络安全的相关知识，获取安全使用网络的技能。

三、大数据背景下大学生网络安全建设的对策

（一）健全网络安全制度

世界各国都高度重视网络安全，采取各种方式加强网络安全制度建设。我国也开展了网络安全方面的立法和制度建设，并取得了一定的成果。如2020 年6 月国家发布了《网络安全审查办法》，2021 年启动修订；但是其他层面的网络安全法规、规章和行为规范等建设还需要完善。第一，需形成完整的网络安全法律法规规章制度的体系；第二，应根据地方经济社会发展，特别是地方的网络基础设施建设进展，提前制定相关的规章制度，为地方经济建设提供网络支撑，营造安全的网络环境，充分发挥网络基础设施的作用；第三，高校要根据学校的教学科研工作需要，建立完善的网络安全制度，提升师生网络安全系数；第四，应该加强网络安全的指导性制度建设、专项管理制度建设和操作层面的制度建设；第五，还要加强网络安全教育制度建设，营造健康的网络安全环境，全面保障大学生的网络安全。

（二）加强数据安全防范

目前高校都在开展以大数据为基础的智慧校园建设，数据安全是网络安全最关键的环节，控制不当将造成重大损失。首先，高校要建立网络防火墙，限制外网访问学生信息的权限，杜绝病毒、黑客侵袭，防止不法分子获取学生信息，提高计算机防御能力。其次，要提升网络访问控制技术，强化远程操控系统的监控，加强远程文件传输的保护，杜绝黑客的信息截取；通过路由器信息检测，监控网络访问，对访客的身份进行判断，降低网络信息安全隐患。再次，运用对称加密技术、数字签名加密技术、安全信息摘要等计算机加密技术，强化网络保密效果，保护网络信息，防止不法分子对数据信息的盗窃和破译，提升网络安全水平。此外，还需组织技术人员学习计算机病毒防范知识，掌握计算机病毒防范技术，防范计算机病毒的侵袭；要安装病毒防护软件，定期查杀电脑病毒，检测系统中的敏感文件，加强病毒监控；应定期检测系统，及时打上系统补丁，补上系统中出现的漏洞，防范非常入侵[6]。

（三）强化网络安全意识

大学生网络安全建设，需要从思想意识层面予以强化，只有从认知上高度重视，时刻保持网络安全防护的警惕性，才能从多层面加强网络安全建设，提高网络安全防护能力，实现网络安全使用的效果。第一，高校要全方位开展网络安全教育，通过多种形式的教育让大学生认识到网络安全的重要性，形成网络安全意识。第二，大学生网络安全意识的培养，本身就是通识教育的构成部分，高校应该把网络安全教育纳入通识教育范畴，让大学生具备网络安全、网络安全使用技术、网络伦理道德等方面的知识，形成网络安全意识，培养网络安全能力。第三，网络安全事故层出不穷，高校要充分利用这些鲜活案例，从感性层面培养和提高大学生网络安全意识。第四，要培养大学生的社会责任感，使他们充分认识网络安全既要注意防护，也应该积极参与建设，文明上网。此外，网络安全意识的培养还包括防范网络诈骗、辨别钓鱼网站，不信谣不传谣，不被不良信息所蛊惑等[7]。

（四）重视网络安全教育

在现代信息社会，网络已经成为重要的社会资源，网络建设也成为基础设施建设之一。网络如此重要，网络安全教育更应提到前所未有高度：必须在国家层面重视网络安全教育，部署高校网络安全教育；教育行政管理部门和学校各级教育行政主管部门要高度重视，应根据各级学校的属性和层次分门别类制定网络安全教育方针政策，并根据实际需要分别制定网络安全教育的实施方案，使高校的网络安全教育有章可循；应该加大网络安全教育经费的投入，加强信息化设备的更新，保证信息安全维护人员的配备，及时加强网络安全漏洞的修复；把网络安全教育纳入学校思想政治工作领域，贯穿高校育人的全过程，加强网络安全教育的广度和深度；教师应该提升对网络安全教育的认识，按质按量完成网络安全教育任务，实现网络安全教育的目标；学生要高度重视网络安全教育，保护身心财产安全。

（五）完善网络安全教育内容

网络安全教育应该涵盖学习、生活、娱乐和就业等多个方面，高校需要提供全面的网络安全教育内容：应该把网络安全教育纳入课程体系，单独组课开展网络安全教育；应该把网络安全教育纳入国家正在开展的防诈骗教育，开展包括手机卡非法买卖、网络银行使用安全、陌生电话诈骗、微信和QQ 等社交平台诈骗、虚拟支付工具、虚假平台投资诈骗等方面的教育；网络安全教育要提升学生的网络安全能力，规范大学生网络行为，确保大学生的网络活动在安全范围之内，使他们既能保护自己的网络安全，又不侵犯他人的利益，更不做危害国家的行为；还应该加强大学生网络安全法律法规的宣传和教育，使他们既知法懂法文明上网、遵守网络安全秩序，同时也能通过法律维护合法权益。

（六）丰富网络安全教学手段

高校要采取多种方式开展网络安全教育：要把网络安全教育引入学校校园文化建设，建立相关的学生社团组织，通过社团引导，采取知识竞赛、征文、微电影等方式，全方位开展网络安全教育；充分利用现代教育技术，结合新媒体，丰富网络安全教育手段，如利用论坛、微博、微信、短视频等手段，线上线下教育相结合；教师要充分利用情景教学、案例教学、体验教学等方式，通过设问引入内容法、悬念提趣法、类比引入法、以旧拓新法等教学手段提升学生学习兴趣，提高学习积极性，特别要充分利用案例开展网络安全教育，以鲜活的事例警示学生，让学生对网络安全事故产生感性认识，从而提升网络安全教育质量。