时间:2023-10-12 09:41:47
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇个人信息安全知识,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词: 大学生 网络信息 安全意识 安全行
随着网络诈骗的出现,大学生网络信息安全意识和行为调查研究已刻不容缓。国内外的研究多是针对如何构建网络安全环境的技术支撑与架构等科学技术方面,很少研究一般用户的网络信息安全或基于人文素养方面的管理对策思考,然而这些研究对于更好地解决网络信息安全是必不可少的。
一、大学生网络信息安全教育文献回顾
国内文献指出,当前大学生普遍担心自己的网络信息隐私安全,且自认缺乏保护网络信息隐私能力。大学生网购时防范意识低、注册用户时留真实信息比例高、对未经核实的信息判断能力较弱和被侵权后自认倒霉比例高。
国外文献指出,如今使用公共网络的人越来越多,但它们的安全性较低,且用户网络行为不规范,导致信息极易被不法分子窃取,无线公共网络的不安全性导致用户无法保护自己在网络上的信息。
通过国内外文献对比,国内的研究多以技术角度探究网络信息安全问题,很少以大学生为视角,国外的研究虽然开始注重个人网络信息安全意识,但关于大学生用户的研究较少,且国内外都缺乏数据支撑。实践出真知,因此我们要站在一般用户的视角上,基于人文素养,利用理论结合实践的研究方法对大学生网络信息安全意识与行为进行探究。
二、调查结果
1.对象与方法
本次调查于十月份通过网络软件发放调查问卷的形式,将调查对象限定于南京大学生进行问卷的发放。
调查问卷为自制问卷,内容包括被调查大学生个人基本情况、有关网络信息安全的具体行为、有关网络信息安全的态度及对网络信息安全的需求四个方面。
2.主要结果与分析
(1)被调查学生基本情况
本次调查共发放了327份问卷。调查对象分别为59名大一学生,161名大二学生,82名大三学生,25名大四学生;140名男生,187名女生;166名文科生,87名理科生,74名工科生。男女比例及专业分配较均匀。
网络的迅速发展使其成为大学生日常生活的重要组成部分,在被调查者中,74%的被调查者使用时长为三小时以上。因此,了解大学生网络安全现状,调查大学生网络安全意识与行为,并提出相应的管理方案是十分必要的。
(2)大学生网络信息安全意识现状
某些大学生自认网络信息安全意识较强,但其实对于网络信息安全并不了解。并且大学生对网络信息安全教育的需求度较高,需要高校对大学生的网络信息安全加以重视。
①在被调查的大学生群体中,有77.14%的男大学生的网络信息安全意识非常强或者比较强,较64.18%的女大学生强很多。由此可知,性别差异影响了大学生的网络信息安全意识。
②虽然大学生群体有主动了解网络信息系安全知识的意识和相应的措施,但最多是“偶尔了解”,说明大学生虽然有保护网络信息安全意识,但是在行为方还存在很大疏漏,缺乏了解网络信息安全知识的主动性,需要高校加强教育。
③在调查高校的网络信息安全教育工作时,47.1%的大学生认为比较到位,但仍有33.6%的大学生表示不太到位,说明目前高校对于大学生网络信息安全的教育工作还是存在缺失的,需要高校学生加大网络信息安全教育的力度。
(3)大学生网络信息安全预防行为现状
虽然大学生在网络信息安全预防行为方面存在隐患和不足,但是在被调查的大学生预防行为的调查中,数据表明大学生在这一方面是有可取之处的。
①在更改网络账户密码这一方面,70.1%的女大学生和29.9%的男大学生从不修改网络安全密码,P值为0.019,说明性别与更改网络密码之间有显著相关性。以上数据体现了大学生对于保护自身账户安全意识的还是比较弱的,尤其需要加强对女大学生的网络账户信息安全教育。
②关于在网络上不愿意透露的真实信息的方面,43.3%的男大学生和56.7%的女大学生不愿意填写个人真实信息,相比较而言,女生在个人信息保护意识方面比男生强烈。男大学生需要增强保护个人信息的意识,不能随便透露自己的个人信息,防止个人隐私被他人窃取。因此,应该加强对男大学生在填写个人信息方面的信息安全意识教育,帮助大学生增强网络信息安全意识。
(4)被调查大学生所遭遇的网络信息安全事件发生及应对
随着网络在大学生生活中的普及,大学生遭遇的网络信息安全事件发生频率变高。研究发现,大学生的应对行为虽存在漏洞,但能够在一定程度上保护自己的网络信息安全。
①关于网络账户被盗的情况,不同性别、年级、专业之间相差较小,但是有54.4%的大学生的网络账户曾经遭受过盗窃,说明大学生账户被盗的状况严重,体现了大学生在网络账户安全上存在严重的缺失。在校大学生需要提高保护网络信息安全意识,规范自己的网络行为。高校要增长宣传网络账户安全方面的知识,使大学生拥有相应的知识并采取有效举措保护自身的账户安全。
②关于近一年面对公共WiFi时是否会连接的问题,33.3%的男大学生和66.7%的女大学生曾经在连接公共免费WiFi时使用了QQ、微信等即时通信工具,说明大部分大学生对于公共场合的免费WiFi缺乏应有的警惕,而且较男大学生而言,女大学生对于公共免费WiFi的警惕性偏低。这说明关于防范公共场合的免费WiFi方面存在很大的漏洞,不仅大学生自身要提高对于免费WiFi的防范意识,高校要加强大学生尤其是女大学生防范免费WiFi的网络信息安全教育,而且国家要加大对于免费WiFi的监管力度,防止不法分子利用免费WiFi盗窃他人信息。
③当网络账号遭遇盗窃时,38.8%的男大学生会马上修改相应的账号密码,远低于84.5%的女大学生,并且后期的维权行为普遍不足,说明大学生即便遭遇到账号盗窃,还是缺乏保护自身账号安全的意识。大学生需要提高保护自身账号安全的意识,学校也要加强宣传,并且提出一些账户被盗以后应该采取的相应措施,争取让大学生网络账户被盗的损失降到最低。
三、结论与建议
1.被调查学生大学生网络信息安全意识较强,但行为存在隐患。在调查中发现,大学生有主动了解网络信息安全知识的行为,并且相关诉求较强烈,同时在公共场所使用WiFi、个人信息透露等方面有较强的保护意识。但是大学生在网络账户被盗、网络密码更改等行为上有所欠缺,需要加强教育。大学生应该主动学习网络信息安全的相关知识,并且高校应该加强网络信息安全的课程教育,将网络信息安全教育渗透到大学生培养的每个阶段。
2.大学生网络信息安全教育需求度较高,高校需更重视大学生网络信息安全教育工作。90.7%的被调查大学生希望高校开展网络信息安全教育,主观需求很高;并且很少有大学生能真正保障个人信息不泄露,说明高校安全教育客观需求也很高。但是,一部分大学生却反映在学校网络信息安全教育“不太到位”(33.6%)或“很不到位”(8.6%),说明高校网络信息安全教育开展情况不容乐观,没有满足学生的需求,应该更重视大学生网络信息安全教育工作,提供普遍性、可接受性强的网络信息安全教育服务。
3.大学生网络信息教育需求存在高度不一致性。比较不同性别,女大学生比男大学生存在更多的网络信息安全行为问题,但是她们网络信息安全教育主观需求却相对较低;比较不同年,大一新生在网络支付信息方面的防范意识较差;比较不同专业,文科生不管是从了解网络信息安全知识的主动性还是接受网络信息安全教育的积极性上都比理工科学生要强。因此,性别、年级、专业差异在网络信息安全教育中的不均等,是学校网络信息安全教育的难点问题,需要高校加大宣传力度,主动进行教育,通过同伴教育、校园主页/APP推送等办法吸引他们关注自身的网络信息安全。
4.进一步研究建议。相对于既往的研究,本研究创新地对大学生网络信息教育主观和客观需求进行了较全面的描述,并对二者间的依存关系进行了探讨。但是由于研究条件的限制,本次研究样本仅局限在三所高校,且被调查学生的网络信息安全状况用自评的方式反映,可能与其真实状态之间有很大的差异,不能准确反映网络安全教育的客观需求,建议之后的研究扩大样本范围和选择更精准的研究指标,以提高结论的代表性和科学性。尽管如此,本研究的发现对于改善高校网络信息安全教育,实现需求导向的区别化、精准化、多样化的网络信息安全教育仍然有一定的借鉴意义。
四、结语
在互联网高度发达的今天,作为接受着最新的知识的当代大学生,网络信息安全意识的重要性是无法忽视的,大家都应重视自身网络信息安全。大学生应该积极学习相关知识,规范网络行为,保护自己的个人信息,争取将来为建设祖国献出自己的力量,为早日实现中国梦而奋斗。
参考文献:
[1]申琪.网络信息隐私关注与网络隐私保护行为研究――以上海市大学生为研究对象[J].国际新闻界,2013,35(2):120-129.
[2]邓仲华,朱秀芹.云计算环境下的隐私权保护初探[J].图书与情报,2010(4):79-86.
[3]周婷婷.大学生网络信息安全状况调查[J].传播实务,2015(3):77-80.
[4]魏德才,陈胜男.大学生网络安全意识调查研究[J].海南广播大学学报,2015(1):56-60.
关键词:信息安全;计算机教学
中图分类号:TP3-4 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
一、计算机教学中信息安全教育的重要性
随着计算机技术的不断发展,互联网技术明显地改变了人们的生活方式与学习方式。一方面,互联网是一个大的信息库,为人们提供诸多信息便利,但另一方面,互联网络中的信息良莠不齐,也充斥着很多不安全因素,如:个人信息的泄露、黑客的攻击及计算机病毒等。基于这个角度,对于非机算机专业的学生而言,随着计算机网络的发展及普及,网络安全知识普及甚至比word、excel等办公软件的应用更重要,可是很多在校学生甚至还缺乏起码的安全认识。因此在计算机基础教学过程中融入信息安全知识非常必要,通过这些知识的学习与掌握,可以提高学生们自我保护的能力以及计算机技术的应用能力。
二、信息安全教学的主要内容
具体而言,计算机信息安全的教学内容包括以下几个方面:第一,信息安全的基础知识与安全技术,而实用技术则是指上述基础知识的实际应用,比如账户安全、系统还原、安全中心、PGP加密、恶意软件的防范、常见网络诈骗的防范等等;对于非计算机专业来说,基本知识部分只需讲清楚基本概念及工作原理即可,不要涉及太深入的专业知识。这一部分是信息安全教育的重要内容,它主要培养学生识别信息安全威胁、规避信息安全风险的能力,以及提高学生基本的信息安全防护能力。第二,法律层面,互联网络同样要遵循相应的法律法规。在教学过程中老师适当的对相关法律、法规进行介绍,可以增强学生的法律意识,加强其网络行为的自律性,并学会利用法律武器维护自身的权益。第三,网络伦理道德教育,强制性的法律条文以及相关的技术手段都带有一定的局限性与滞后性,所以要加强网络伦理道德教育,从道德层面加以约束。当然,现行的中职教材中上述内容介绍的很少,而这些确实是学生在今后的生活及工作中不可缺失的计算机基础知识,因此老师要结合教学实际以及学生的实际需要进行适当的增补。
三、常用的计算机安全软件
目前为止,常用的计算机安全软件有以下几种:第一,金山密保,这是一款启动很快的防护软件,安装后可以自动添加,在启动过程中不显示扫描程序,无延迟,支持手动与拖动添加功能;软件中包括安全桌面功能、木马速杀功能等,能够将常见木马及时清除;可以设置查杀时间频率,有隔离区功能。第二,江民密保,这是一款收费软件,提供网游、聊天、网银以及股票证券四个类别的保护;支持手动添加、自动识别;具有密码保存以及密码安全输入功能;自定义规则,指定监控或者扫描的模块;支持黑白名单,不过该软件需要收费。第三,360保险箱,该软件有较好的易用性,支持较多的保护工具,提供向导添加模式以及安装桌面选项,保护对象的修改或者添加比较方便;可以通过正在保护、保护历史功能查看软件的保护效果;提供云查杀引擎,对安全级别进行调整;包括硬盘还原保护器还原软件;如果提交的游戏无法识别,会默认添加360手机支付;第四,巨盾,一款多功能的防盗号软件,其功能包括五大项,即体检、查杀、密保、监控以及安全桌面等;默认密码保护功有几款网页游戏,可以手动添加;对保护对象设定单独保护策略,不支持自动添加;具备密保卡功能,选项中还包括文件粉碎、进程管理、文件修复以及一键清理等功能。第五,超级巡警保险箱,一款绿色软件,自动搜索功能将需要保护的软件添加进去,支持拖动添加,简洁的软件界面,对防护级别、交互模式可以设定,支持黑、白名单。
四、计算机教学中融入信息安全教育的措施
(一)制定科学、合理的教学目标
教学目标是指预先设定好的、在实际教学活动中要求达到的标准,可以说选择教学行为与教学内容均要以教学目标为中心。可以参照布卢姆的教育目标分类法,将教学目标分为认知、实践以及情感三个领域。计算机信息安全教育活动中,老师可以按照实际的课程特点以及非计算机专业中职学生的认知水平、知识结构来设计教学目标,在相关课程中融合信息安全教育。学生通过信息安全课程的学习,可以在认知领域了解、理解、掌握更多的信息安全方面的知识;而在实践方面,则可以熟练的应用一些安全防范措施或者保护工具等;在情感领域则树立起较强的信息安全意识,遵守信息技术的使用道德规范,培养良好的信息安全习惯,对信息技术的应用形成正确的价值观。
(二)将信息安全教育融入教学内容
完成教学目标的主要载体即是课堂教学内容,老师正是根据课堂教学内容完成教学活动。对于信息安全来说,其包括两个层面,即技术知识以及道德法规。上文中也提到,信息安全技术涉及到非常广泛的知识面,而要求学生掌握所有的知识也是不现实的,因此老师在实际的教学过程中,可以与所讲授的计算机课程内容相结合,将信息安全知识、信息安全防范以及相关的法律法规等有机的融入其中。比如在讲解操作系统的相关内容时,可以介绍系统漏洞、计算机病毒等基础知识,然后介绍如何下载、安装补丁程序,如何使用防毒软件与杀毒软件;在学习数据库时则将数据的备份与加密等知识点穿插在内;可以在网络课程中插入安全口令的设置方法、如何防止垃圾邮件、防火墙的基础知识与安装应用方法等,利用这些安全防范措施提高自我保护的意识。此外,对于非计算机专业的中职学生来说,还要注意对信息安全知识的优化处理,具体而言包括以下几点:
第一,要注意与计算机课程的衔接性,保证二者联系紧密,实现信息安全知识与计算机教学的无缝对接,提高教学内容的完整性;第二,教学内容的时效性与实效性,计算机技术的发展日新月益,相应计算机技术的学习也要与时俱进,而教材是几年才换一次,因此老师要选择与现实生活息息相关的、最新类型安全事件,结合实用性强的信息安全知识开展教学活动。比如介绍最新公布的病毒特征,讲解这些病毒的防范措施及查杀方法等,使学生可以感受到信息安全知识的实用性与可操作性;第三,要综合考虑学生的认知水平、知识结构以及接受能力等因素,对学生已掌握的计算机知识、实际的接受能力有全面的了解,再以此为基础选择教学内容,从而激发出学生的学习兴趣、学习热情;第四,计算机信息安全课程有较强的实践性,因此要充分利用学校现有资源,比如教学设备以及机房实验设备等,加强学生的实践操作。
(三)选择合理的教学方法
从某种意义上来讲,教学方法对教学效果会产生直接的影响,选择合理、适用的教学方法才可以更好的完成教学任务,提升教学质量,最终实现教学目标。将信息安全教育内容融入到计算机教学中去,可以利用引导式的教学手段,在课堂上创设信息安全相关知识的问题情境,拓展学生的思路,引导其积极探索,深入研究。例如在讲解文字处理软件时,讲解文件的保存方法,就可以创设如下问题情境:假如所保存的文件带有一定的机密性,那么如何才能保证只有作者本人、相关授权用户才能打开文件呢?学生立刻觉得这是一个非常实用的知识点,所以表现出很大的兴趣,此时再引入利用密码保护的方法,学生很容易就能接受,甚至会举一反三,提出“如何为文件夹加密”的问题。还可以采用任务驱动法,将信息安全的相关知识以任务的形式向学生提出来,让学生在解决任务的过程中掌握知识。需要注意的是,老师在讲解信息安全知识时要与课程计划相结合,主要的目标重心仍是顺利完成教学计划,不可主次不分;在课时安排方面,则要根据教学需要灵活掌握,以原教学内容课时为基础,将信息安全教育的内容穿插其中。也可以分层次教学,或开设选修课程,对于有兴趣或有知识需求的学生进行知识的拓展。
(四)法律道德教育
在计算机信息安全教育课程中,相关的信息安全法律法规、网络伦理道德教育等往往都是被忽略的内容,很多人都存在信息安全单纯属于技术层面的错误认识。其实这种认识带有强烈的片面性,信息安全最大的威胁因素就是人的行为,人们缺乏对信息安全法律法规的认识,网络道德行为存在严重缺失。现在我国已经制订了信息安全相关的法律、法规,在要信息安全课程中融入这些知识,引导学生了解信息犯罪需要承担的责任,做到自觉守法。此外,信息安全课程中还要融入法律的道德教育,构建一道有效的法律道德屏障。
总之,信息安全是一门综合性很强的交叉学科,目前处于迅速发展阶段,但它又是实用性很强的知识,计算机基础教学中的信息安全内容的与时俱进、融会贯通值得广大教育工作者探索、研究。
参考文献:
[1]于国华,于佳.计算机类专业信息安全教学研究[J].科技信息,2011,5
[2]王乐平.融信息安全教育于中职计算机教学中[J].职业教育苗研究,2009,5
[3]杨建强,李学锋.大学生信息安全教育探讨[J].襄樊学院学报,2012,9
【关键词】社交网络 信息安全 对策
社交网络中的数据量非常大,其信息的开放程度也较高,这在很大程度上吸引了更多用户的使用,用户之间的关系也由此变得更为复杂,不易管理。因此,怎样在社交网络中保护用户的因素,更好地进行数据访问和身份认证控制则成为了当前社交网络发展所重点关注的内容。
1 社交网络下用户信息安全的内涵
社交网络是指在遵循实名制原则的前提下,通过社会性软件所建立起来的社会化的网络平台,这一平台被用于管理个人或者机构的各种社会关系。在该平台上,用户可以自行分享各自的兴趣和爱好,以此促进和其他用户的了解和交流。目前,国内外都有不少社交平台,Twitter、Facebook、人人网、开心网、微信、微博、腾讯QQ等,都是非常常见的社交平台。个人用户信息又包含其各种身份(地址、姓名和点哈等)和非身份的信息(性别和年龄等)。而社交网络用户信息安全则是指用户的个人信息的安全问题,具有如下五个特征。
(1)保密性,用户的所有信息仅为授权者所使用。
(2)完整性,要保证用户的信息不被删除、伪造、或者修改等。
(3)可用性,要摆正用户的信息能够被授权者获取、使用。
(4)可控性,用户的所有信息及该信息系统时刻处于较为安全的监控管理当中。
(5)可靠性,在规定的条件下,信息系统所完成特定功能的概率。
2 社交网络下用户信息安全现状
2.1 法律法规的不健全
2009年我国出台了《刑法修正案(七)》,其中便有对用户信息的获取和使用做了规定,所有个人组织不能非法向他人出售或提供用户的个人信息,否则,将会承担一定的法律责任。可见,我国对保护我国公民个人信息不收侵犯还是有一定决心的。但是,仅凭这一条例是不可能涵盖所有相关犯罪行为的,如果没有相关的司法解释作为辅助,仍旧还是孤掌难鸣。而实践也表明,各地法院也很难通过这一条例对相关的犯罪行为定罪,尽管也有专家建议出立的《个人信息保护法》,但是最后仍旧由于各种各样的原因没有成功。到目前为止,我国针对这一问题增加了一些条例和办法,但是由于其约束力不够,操作性较低。
2.2 社交网络企业的管理水平较低
在各类用户信息侵害案件中,大多数的过错方都在于各社交网络企业,并且其所占比重仍在不断增大。广大社交网络企业是保护信息安全的主体,也可以说其是第一责任人。然而在实践过程中,少有企业认识到这一点,同时也就更无法提及使其明白维护信息安全的重要性了。相反,一方面,这些企业反而用过误导和引诱等方式吸引更多的用户填写姓名、年龄、性别、住址、手机号、学历、QQ账号等真实信息。其中,游戏积分奖励和新功能优先享受都是其较为常用的方式。另一方面,这些企业对用户的信息安全保护工作也极不重视,不仅没有做好黑客的入侵防范工作,也没有投入经费组建专业的信息安全管理团队。
2.3 用户的信息安全素养不高
在网络时代背景下,用户的信息安全素养提升速度并不如网络信息产业发展的速度快,呈现出严重的滞后状态。用户对信息安全的认识还不是特别到位,没有具备一定的信息安全意识,对信息安全知识的了解程度不高,处理信息安全侵犯事件的能力也相对较低。不少用户都会习惯性地回复一些看似朋友发送过来的诈骗信息而泄露了自己的真实信息,中了黑客的圈套。还有的用户习惯性地用一个邮箱享用多个平台的服务,例如,人人网和开心网都使用网易邮箱,并且连密码都没有修改,这样一来,一旦其中一个账号的信息被泄露出去,另一个账号也会受到影响。
3 社交网络下保护用户信息安全的对策
3.1 加强立法的保障
在整个互联网的立法工作中,首先要做的就是要通过各种法律规范形式对用户信息加以保护,使其免受侵犯。而像不得在网上散布恶意信息,侵犯他人权利之类的法律规定,其实并不具被很强的操作性。所以,当前应该做的就是要对这类法律法规加以界定,到底哪一类信息属于恶意信息,其具体的判定标准是什么等等。此外,在具体实施过程中,我国也可以借鉴国外其他发达国家相关经验,欧盟关于个人信息安全的保护立法就是一个非常值得借鉴的优秀案例。另外,法国所建立的国家信息与自由委员会也是极具借鉴价值的。
3.2 提高各社交网络企业的信息安全管理水平
除了加强国家立法保障之外,各企业也要通力协作,形成行业自律。行业规范能够有效地提高用户信息的安全管理水平。企业作为保护用户信息安全不受侵害的主体,理应承担大部分责任。广大社交网络企业需要通过收集用户信息扩展自身的业务范围,这并没有错,但是如果不对收集来的用户信息进行安全管理,就是不对的。所以,企业必须加大用户信息安全管理的力度,充分利用Ajax技术的优越性,加强对用户信息的安全管理。不仅如此,企业还用当具备具备一定的信息伦理道德,以强化自身对用户信息安全的保护意识。
3.3 提升用户的信息安全素养
由上文可知,用户信息被泄露,除了体制和企业的原因外,用户自身也是很重要的影响因素。如果用户具备一定的信息安全素养,了解信息安全的重要性,知道如何避免信息泄露,那么因信息安全泄露所引起的纠纷事件就会少很多。正因为如此,才需要其不断提升自己的信息安全素养。用户可以通过网络了解相关知识,也可以多多参加各类与信息安全相关的讲座,还可以阅读一些相关的书籍,以加深自己对信息安全的了解,提升自己的信息安全素养。
4 结束语
由此可见,在互联网时代背景下,保护用户的信息安全势在必行。无论是国家、社交网络企业还是用户个人,都应该为信息安全的维护承担相应的责任,只有大家通力协作,才有可能做好用户信息安全维护工作,才能促进我国社交网络的发展。
参考文献
[1]罗力.社交网络中用户个人信息安全保护研究[J].图书馆学研究,2012,14:36-40+76.
关键词:计算机;多媒体设备;多媒体教学;教师信息;信息安全
引言
随着现代计算机技术与教育技术的迅猛发展,多媒体教学因其生动直接、互动性强、共享资源丰富等特点,在各级院校特别是高等院校得到了迅速推广和普及,结合计算机等多媒体设备辅助教学已经成为了现代教育领域的主要模式,与此同时教师的信息安全也不得不承受着多媒体设备,尤其是计算机、USB存储设备带来的不同程度的危害,如计算机病毒、黑客木马、不当操作带来的危害等。因此,教师在使用这些多媒体设备时,提高个人信息安全意识、采取措施保护个人信息显得尤为重要。
1教师信息安全分析
信息安全是指计算机硬件、软件及其系统中的个人信息受到保护,不受因偶然的或恶意的原因导致的破坏、更改、泄露。这里的教师信息不光指教师个人信息,还包括个人数据。信息安全与信息失安全相对,信息失安全事故发生后,给教师的身心、生活、学习、工作等方面带来的伤害是无法估计的。多媒体设备是教师与学生进行知识共享的载体,常用的多媒体教学设备包括计算机、投影机、银幕、音响、展示台、其他设备如USB存储设备等,这些公共设备,具有使用量大、流动性强、使用人员复杂的特点,这就导致了多媒体设备尤其是计算机、USB存储设备具有潜在的信息失安全隐患,特别是教师在应用多媒体教学时不得不接触这些公共设备,面临的信息安全问题也越来越普遍。在笔者从事的高校机房管理的实际工作中,就常常发生教师在使用多媒体设备辅助教学时遭受信息失安全的事故,部分教师会请笔者找回个人教学U盘的数据,也有教师因其手机号码、家庭住址不知何时泄露给了学生,导致学生打扰到自身的生活,甚至教师的私人照被学生PS整蛊后到处群发传看等。这些信息失安全事故的发生在于教师在使用多媒体设备时无信息安全意识、未掌握保障信息安全的基本措施。
2教师信息安全面临的威胁
教师使用多媒体计算机及教学U盘辅助教学的实际应用过程中,个人信息安全面临的危险主要有两大类:信息泄露,信息破坏。
2.1信息泄露
信息泄露是指个人信息通过计算机、网络或其他存储设备被未授权的用户获得,造成个人的损失。教师个人信息泄露主要包括隐私泄露、敏感内容泄露、身份信息泄露、联系方式泄露、账号密码泄露、著作成果泄露等。教师个人信息泄露事故发生后,危害往往是多样性的、致命的、无法估计的,如:(1)危害生活。来自全国各地各类各样的垃圾信息、广告通过泄露的联系电话、住址骚扰着个人平静的生活,不法分子根据获取的个人信息编造比如车祸、被绑架、钱包丢失等理由诈骗教师本人或者其朋友、亲人,冒用泄露的个人信息办假身份证,补办信用卡或银行卡恶意消费透支,或者以受害者身份违法犯罪等,给受害者生活带来无法想象的危害。(2)危害工作。对于教师而言,个人信息泄露后在工作上最大的危害便是个人著作权受到侵害,比如论文、研究报告等泄露后被他人冒用,以及由此造成的对工作一系列的影响。(3)危害身心。源源不断的骚扰、诈骗、冒用等,给受害者的身心带来严重的伤害,不仅给受害者带来各个方面的压力,还会对受害人的神经、心智、自尊产生影响,导致其身心的完全崩溃。
2.2信息破坏
信息破坏即数据破坏,是指计算机在使用过程中,由于偶然或恶意的软件、硬件、网络等原因,造成其中的存储数据完全或部分丢失、修改、伪造、添加、删除的现象。对于教师来说,数据破坏的危害主要有:课件或论文等著作丢失、文档打开后部分或全部乱码、双击文档无法打开等。数据破坏带来的危害概括便是教师付出辛苦的工作成果丢失,以及由此带来的对工作、生活、身心上的影响。造成数据破坏的原因主要可分为以下几类:(1)软件原因:病毒感染、误格式化、误删除或覆盖、误分区、误克隆、系统错误或瘫痪造成的文件丢失或破坏等。(2)硬件原因:磁组损坏、硬盘划伤、芯片及其他原件烧坏、操作时断电等。(3)网络原因:黑客通过远程网络造成的数据破坏、木马病毒等。
3保障教师信息安全
虽然辅助教学的多媒体计算机有专业的工作人员进行维护,但他们的维护方式只能是最基础的,比如提供安装还原卡、安装杀毒软件等保障性措施,并不能涉及到方方面面,这就要求教师要掌握一定的信息安全知识,采取正确的措施进行自我保护,以便在教学中既能保证个人信息安全,又能完成自己的教学内容。
3.1安装杀毒软件及安全卫士
多媒体计算机属于公共设备,其使用量大、流动性强、使用人员复杂的特点,使得这些公共设备容易成为计算机木马病毒的温床,且计算机木马病毒具有破坏性强、隐蔽性强、自我复制能力强的三强特性,一旦防治不到位,就会造成计算机病毒的迅速传播,导致计算机与计算机、计算机与U盘的相互感染,后果不堪设想。而教师作为多媒体计算机的使用者,不得不面临这样的威胁,若遭受计算机病毒木马的攻击,不仅会造成个人隐私信息泄漏、数据破坏,甚至会导致多媒体系统崩溃不能使用,影响正常教学等。杀毒软件及安全卫士可以清除各种病毒、木马,修复系统漏洞,开启防火墙防止信息遭受远程攻击等,将可能导致教师信息失安全事故的因素隔绝在大门外。保障教师信息安全的第一步便是安装杀毒软件及安全卫士,监控防御各种来源、种类不同的危害。
3.2正确操作是保障教师信息安全的关键
多媒体计算机系统安装杀毒软件、安全卫士对于保障教师信息安全并非万无一失,教师在使用多媒体计算机辅助教学时的正确操作是保障信息安全的关键,这要求教师从物理,网络,系统三方面做好基础的信息安全防护措施。
3.2.1物理安全多媒体计算机、教学U盘是教师信息数据的载体,设备正常时信息数据才能正常写入、读取,正确操作设备防止设备物理损坏是避免教师信息损坏的基础。这就要求教师在使用多媒体设备辅助教学时除了正确开关多媒体计算机、正确插拔U盘外,还要避免抖动摔打使用或未使用中的多媒体设备,不要随意插拔设备连线、打开多媒体设备内部等。将多媒体设备人为的物理损坏几率降到最低,以防教师信息失安全事故的发生。
3.2.2系统安全教师在使用多媒体计算机、U盘辅助教学的过程中,正确操作计算机系统、软件对于防止教师信息泄露、防止教师信息破坏非常重要。除了教师按照多媒体计算机系统、软件,U盘使用说明进行正确操作外,本文针对教师使用多媒体设备常遇到的一些问题以及多媒体计算机的特点,结合实际应用总结了几点保障教师信息安全的操作意见与建议:(1)投影开启或广播开启时计算机界面为教师学生同步状态,教师操作多媒体计算机时应避免打开涉及个人隐私信息的内容,以防个人信息通过投影或广播泄露。(2)多媒体计算机属于公共设备,教师在使用时不要将涉及个人隐私信息的敏感文件保存在多媒体计算机中,避免信息泄露带来危害。(3)课后删除个人文件,删除网页浏览记录,清空回收站。(4)不在U盘上直接编辑操作文件,避免U盘因突然不工作导致数据丢失,最好复制到计算机上,编辑保存后再传输到U盘中。(5)定时备份个人重要文件数据,防止数据丢失带来不必要的麻烦。(6)多媒体计算机一般都装有还原卡,所以文件数据操作后要及时保存,最好保存至U盘或移动硬盘中。(7)离开前重启计算机。
3.2.3网络安全网络世界多姿多彩、信息资源丰富,教师在应用网络资源教学的同时,也面临网络带来的各种危害,做好网络信息安全防护很重要。在使用多媒体教学的过程中,教师应尽量做到以下几点:(1)若教学不需要网络,课前最好先将网络关闭,阻绝一切通过网络带来的信息危害,涉及个人敏感信息的内容不在网页上输入,不在多媒体计算机上使用网上银行,登录QQ、百度文库等账户输入密码时不要勾选保存密码或自动登录。(2)不乱打开网站,进入网站前留意网址,避免进入山寨网站。(3)不乱接收、打开陌生人发来的文件、网址和电子邮箱,下载网络资源时要看清,避免将来路不明的网络资源存储在个人U盘中。
3.3信息失安全事故处理要得当
3.3.1采取措施恢复数据当教师重要数据遭到破坏后,可以采取某些措施进行恢复,不仅能恢复计算机硬盘中的数据、还能恢复U盘等USB存储设备中的重要数据。发现数据遭受破坏时,应立即停止所有写入操作,以防数据再次破坏。由软件原因或网络原因导致的数据破坏,可用一些软件恢复数据即可:如R-Studio、EasyRecovery、FinalData等,也可采用杀毒软件,如360安全卫士的文件恢复功能来进行恢复,或交由专业人员进行恢复。若是硬件原因造成的数据破坏,应送至专业数据恢复公司进行恢复。
3.3.2使用法律武器保护自己信息失安全事故发生后,对教师的危害是不可估计的,信息泄露、信息破坏不仅危害教师的生活和工作,还给受害人的身心带来极大的伤害。教师在个人信息失安全事故发生后,对于那些出于其他目的获取使用个人信息、恶意破坏个人数据、影响到自己生活、工作、身心,危害到个人权利、利益、名誉的不法分子,要使用法律武器维护自身权利。
1电子商务中信息安全的检验
电子商务的检验可以从以下四个方面进行比较:(1)完整性。交易的成交需要信息的完整,不能随意修改、重复发送信息。(2)保密性。电子商务中交易能够正常进行的基础就是信息一定要保密。(3)可用性。交易双方提供的信息必须为有效的可用信息。(4)可靠性。必须有一个安全的交易系统,并且保证交易双方提供信息的可靠性。只有信息安全了,电子商务才能真正的发挥它的作用
2电子商务的各种问题
2.1电子商务有可能存在损害消费者权益的虚假信息
在电子商务方面,如“天猫”和“淘宝”等就是最具代表性的网站。当今电子商务的第一人非马云莫属,他将各行各业的卖家都集中在“淘宝”上,由顾客对自己要买的产品进行对比,最后选择合适的商家进行交易,同时为了交易的方便进行,他增加了支付宝支付功能,极大地方便了消费者的购物流程。他将传统的交易方式变成了这种虚拟的电子商务。这种交易方式极大地方便了人们的经济生活,而且相比于实体店的商品,网上的更加便宜,给消费者带来了真正的实惠,但是由于消费者看不到网店的实际商品,只能通过图片或者文字来获取信息,很多黑心商家利用这点出售假冒商品,给消费者带来很大的经济损失。
2.2电子商务管理的不规范性
随着时代的发展,互联网成为人们生活中不可缺少的一部分,同时也推动了电子商务的发展,严重影响了以前的传统商业模式,造成了整个商业模式的变化,所以有越来越多的人在关注电子商务,但是对于电子商务的信息安全问题,却很少提及,国家也没有个统一标准,所以造成了交易过程中的各种不规范。同时由于我国没有在网络方面进行立法,人们在互联网上想干什么就干什么,造成的网络安全问题越来越多,严重的破坏了普通民众上网的网络环境。所以我国应该针对网络安全问题制定相关的法律,对电子商务进行宏观控制,完善电子商务的交易方式和操作模式,减少消费者的损失,维护人民的权益。
2.3信息存储安全性比较弱
我国的互联网发展起步较晚,虽然发展的比较迅速,但对与互联网的技术和水平掌握的比较少,所以容易受到攻击破坏。而对电子商务中信息的存储威胁最大的形式主要有两个,一个就是“非授权用户修改”,另一个是“查看信息”。当企业连接上互联网后,电子商务操作过程中如果一些环节出现问题,便会对企业造成很大的影响,使企业受到外部和内部的两重威胁。外部威胁指的是企业以外的人员(如黑客)等攻击了企业的网络,入侵了内部网络,在未经授权的情况下私自篡改了电子商务信息,窃取了企业和客户的信息,造成相当大的损失。内部威胁指的是企业内部的人员在没有获得授权的情况下私自修改了信息,比如最近新闻上热议的“各大银行客户的银行存款莫名其妙被转走”,经过调查,是由于内部人员私自篡改了信息,将用户储蓄的存款转移了。
3改进方法
3.1加强安全意识
无论是建立和完善相关的电子商务信息安全的法律还是加强网络基础设施的建设,或者是提高网络技术水平,都是从外部环境方面着手,只有提高用户的网络安全知识,加强用户对信息的保密意识下能从内部解决信息安全问题。外部环境的不断加强和完善使得网络环境固若金汤,使得不法分子很难入侵成功,所以他们只能转移目标,从使用的用户入手,从内部入侵,盗取个人账号,获得管理员的权限来窃取电子商务信息,给用户造成极大的损失。所以提高用户所掌握的安全知识,加强用户的保密意识也是相当重要的。
3.2提高并掌握高端技术
电子商务有利有弊,在推动社会进步,给大家带来更多方便的同时,同样的也存在着许多问题和隐患,对我国国家信息安全是个很大的考验,也增大了个人信息泄露的机会,但是不能因为有问题就不发展,那样永远不会进步,所以如何解决这些问题就是现在的重中之重。因此国家应该更加重视网络技术,增加对网络技术的支持,不断的引进国外的先进技术和设备,重点培养一些具有网络安全技术方面的人才。加强我国的网络安全建设要重点研究以下技术:(1)防火墙技术。可以阻止非法入侵,从源头删除掉一些不安全的协议领域。(2)数据加密技术。对文件、数据及口令等信息进行加密,使的这些信息不会被随便损坏。(3)身份识别技术。运用身份识别技术对双方进行严密的核实,确定所发信息是否完整。(4)防病毒技术。防止病毒进入信息安全系统,使内部安全系统遭到损坏,造成信息的泄露以及不必要的损失。而且我国电脑的系统软件的核心技术以及中央处理器等核心部件都是从国外进口的,信息的安全性没办法保证。因此我国的网络安全基础设施也是必须要加强的。只有从内部和外部两方面着手,才能从根本上解决我国电子商务信息安全方面的问题。
3.3对网络安全进行立法,提供法律依据
对网络安全以及电子商务安全进行立法,明确规定相关法律,对网络安全及电子商务安全提供法律依据,用法律来保护网络的安全。同时我国也要设立专门的行政部门对电子商务进行统计的管理和监督,行政部门和相关法律政策相结合,加强对商家的审核,严厉打击假冒伪劣产品,对商家进行严厉的批评和适当的罚款,并进行应有的法律教育,提高其遵纪守法的意识,加强职业操守,为当今社会的电子商务创造良好的环境,使电子商务能够有序的进行。对于构建社会主义和谐社会有很大的推动作用。
4结语
总而言之,随着经济和社会的不断发展和进步,互联网越来越成为人们生活中不可缺少的一部分,电子商务也必将取代传统商务模式,成为将来购物的主要形式。但是电子商务发展过程中也存在着很多问题和隐患,其中问题最严中的就是信息安全问题,通过对电子商务发展中的各种问题进行解析,并且找出相对应的解决办法,是做好电子商务信息安全的必要选择,也是做好网络安全的必要选择,同时也是做好国家信息安全的必要选择。
作者:邓志龙 单位:陕西青年职业学院
参考文献:
[1]马伟.新时期计算机电子商务的安全策略分析[J].中国商贸,2013(18).
[2]刘秀平,武守勇.浅析计算机信息安全策略的维度思考[J].无线互联科技,2013(04).
所谓黑客地下产业链是指一些不法分子使用各种网络信息技术手段,利用社会公众在网络与信息安全方面存在的意识薄弱、技术欠缺,组织形成的具有明确社会角色分工并拥有多重环节的、以获取非法利益为目的的产业链条。我国黑客地下产业链主要以围绕木马、僵尸网络两种主要恶意程序形成的产业链为主,并由此衍生出信息窃取、流量攻击等相关产业子链,形成了黑客培训产业、垃圾邮件产业、网络仿冒及网络欺诈等产业。
目前,我国黑客地下产业链已形成完整的上下游产业链条:最上游是黑客工具开发,主要是针对黑客挖掘的系统漏洞,编写各种恶意程序;其次是利用黑客工具抓取肉鸡或窃取用户敏感账户信息,通过实施恶意入侵、网站挂马、组建僵尸网络等,获取目标主机的控制权限,或窃取用户账户(如网银账户、网游账户)、密码等信息,为进一步实施后续违法活动做准备;再次是利用控制权限或用户信息实施攻击、欺诈、窃取,主要是利用获取的控制权限、用户信息,窃取真实资产或虚拟货币,或实施敲诈勒索、恶意攻击等;最后是“销赃变现”,利用窃取的银行账号、密码套现,盗刷信用卡套现等。黑客地下产业链近几年发展猖獗,我国黑客地下产业链总规模已经超过100亿元人民币。
黑客地下产业链的猖獗已经严重影响我国互联网健康发展,国家一直在不断出台多种措施打击黑客地下产业链。早在1997年我国刑法中就特意定义了非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年刑法修订案中又增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪。这些法律法规,对于维护计算机信息系统安全,打击网络犯罪发挥了重要作用。同时,工业和信息化部作为网络与信息安全主管部门,也曾出台多项规定打击黑客地下产业链,如《移动互联网恶意程序监测与处置机制》、《互联网网络安全信息通报实施办法》、《木马和僵尸网络监测与处置机制》等规定。
近日,工业和信息化部专门印发防范治理黑客地下产业链的专项行动方案,这将对净化我国互联网发展环境、促进可信网络空间建设起到重要作用。
首先,本次专项工作将提高全体公民的信息安全意识,促进网民掌握基本的信息安全知识和技能,并引导网民形成良好的上网习惯,自觉抵制不良信息,防范恶意代码。
其次,本次专项工作可全面打击黑客地下产业链的上下游,有助于彻底切断黑客地下产业链的利益链条,实现标本兼治。通过对下游的网上贩卖“肉鸡”、虚拟财产、用户个人信息的信息监测及举报,对上游的黑客培训网站、论坛、贴吧、即时通信群组等进行关闭,彻底切断产业链条,控制源头。
第三,将进一步强化威胁监测,防范于未然。通过各方加强对木马和僵尸网络的监测、钓鱼网站的监测、移动互联网恶意程序的监测,做到提早发现问题与隐患,尽量防患于未然。
第四,有助于形成长效机制,建设可信网络空间。通过建立健全用户举报机制,指导督促提供互联网服务的企业落实信息安全管理责任,完善互联网网络安全应急预案体系,建立跨境网络安全信息共享和事件处置机制,有助于形成整治黑客地下产业链的长效机制,逐步净化网络环境,建设可信网络空间。
1.论信息安全、网络安全、网络空间安全
2.用户参与对信息安全管理有效性的影响——多重中介方法
3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程
4.论电子档案开放利用中信息安全保障存在的问题与对策
5.美国网络信息安全治理机制及其对我国之启示
6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究
7.“棱镜”折射下的网络信息安全挑战及其战略思考
8.再论信息安全、网络安全、网络空间安全
9.“云计算”时代的法律意义及网络信息安全法律对策研究
10.计算机网络信息安全及其防护对策
11.网络信息安全防范与Web数据挖掘技术的整合研究
12.现代信息技术环境中的信息安全问题及其对策
13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角
14.论国民信息安全素养的培养
15.国民信息安全素养评价指标体系构建研究
16.高校信息安全风险分析与保障策略研究
17.大数据信息安全风险框架及应对策略研究
18.信息安全学科体系结构研究
19.档案信息安全保障体系框架研究
20.美国关键基础设施信息安全监测预警机制演进与启示
21.美国政府采购信息安全法律制度及其借鉴
22.“5432战略”:国家信息安全保障体系框架研究
23.智慧城市建设对城市信息安全的强化与冲击分析
24.信息安全技术体系研究
25.电力系统信息安全研究综述
26.美国电力行业信息安全工作现状与特点分析
27.国家信息安全协同治理:美国的经验与启示
28.论大数据时代信息安全的新特点与新要求
29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究
30.工业控制系统信息安全研究进展
31.电子文件信息安全管理评估体系研究
32.社交网络中用户个人信息安全保护研究
33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述
34.三网融合下的信息安全问题
35.云计算环境下信息安全分析
36.信息安全风险评估研究综述
37.浅谈网络信息安全技术
38.云计算时代的数字图书馆信息安全思考
39.“互联网+金融”模式下的信息安全风险防范研究
40.故障树分析法在信息安全风险评估中的应用
41.信息安全风险评估风险分析方法浅谈
42.计算机网络的信息安全体系结构
43.用户信息安全行为研究述评
44.数字化校园信息安全立体防御体系的探索与实践
45.大数据时代面临的信息安全机遇和挑战
46.企业信息化建设中的信息安全问题
47.基于管理因素的企业信息安全事故分析
48.借鉴国际经验 完善我国电子政务信息安全立法
49.美国信息安全法律体系考察及其对我国的启示
50.论网络信息安全合作的国际规则制定
51.国外依法保障网络信息安全措施比较与启示
52.云计算下的信息安全问题研究
53.云计算信息安全分析与实践
54.新一代电力信息网络安全架构的思考
55.欧盟信息安全法律框架之解读
56.组织信息安全文化的角色与建构研究
57.国家治理体系现代化视域下地理信息安全组织管理体制的重构
58.信息安全本科专业的人才培养与课程体系
59.美国电力行业信息安全运作机制和策略分析
60.信息安全人因风险研究进展综述
61.信息安全:意义、挑战与策略
62.工业控制系统信息安全新趋势
63.基于MOOC理念的网络信息安全系列课程教学改革
64.信息安全风险综合评价指标体系构建和评价方法
65.企业群体间信息安全知识共享的演化博弈分析
66.智能电网信息安全及其对电力系统生存性的影响
67.中文版信息安全自我效能量表的修订与校验
68.智慧城市环境下个人信息安全保护问题分析及立法建议
69.基于决策树的智能信息安全风险评估方法
70.互动用电方式下的信息安全风险与安全需求分析
71.高校信息化建设进程中信息安全问题成因及对策探析
72.高校图书馆网络信息安全问题及解决方案
73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析
74.云会计下会计信息安全问题探析
75.智慧城市信息安全风险评估模型构建与实证研究
76.试论信息安全与信息时代的国家安全观
77.IEC 62443工控网络与系统信息安全标准综述
78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义
79.浅谈网络信息安全现状
80.大学生信息安全素养分析与形成
81.车联网环境下车载电控系统信息安全综述
82.组织控制与信息安全制度遵守:面子倾向的调节效应
83.信息安全管理领域研究现状的统计分析与评价
84.网络信息安全及网络立法探讨
85.神经网络在信息安全风险评估中应用研究
86.信息安全风险评估模型的定性与定量对比研究
87.美国信息安全战略综述
88.信息安全风险评估的综合评估方法综述
89.信息安全产业与信息安全经济分析
90.信息安全政策体系构建研究
91.智能电网物联网技术架构及信息安全防护体系研究
92.我国网络信息安全立法研究
93.电力信息安全的监控与分析
94.从复杂网络视角评述智能电网信息安全研究现状及若干展望
95.情报素养:信息安全理论的核心要素
96.信息安全的发展综述研究
97.俄罗斯联邦信息安全立法体系及对我国的启示
98.国家信息安全战略的思考
1 计算机信息安全的相关概念
计算机信息安全是指现代计算机网络通信所需要的内部和外部环境,主要的保护对象为计算机信息通信系统中硬件及软件等数据信息,在运行过程中使其免受木马、盗号、恶意篡改信息等黑客行为,从而保障计算机网络服务的安全、稳定运行。因此,计算机信息安全指的是保障信息在网络传输是能抵御各种攻击,并对系统产生的各种安全漏洞进行自我修复或发出预警指示提醒信息管理人员及时采取相应措施。计算机信息安全所涉及的系统信息数据极为庞大,主要包括计算机ID信息、硬件资源、网络服务器地址、服务器管理员密码、文件夹密码以及计算机系统不断变换与更新的各类登录用户名和密码信息等内容。从整体来来归类,可以将计算机信息安全划分为信息的存储安全和传输安全两大类。
2 计算机信息安全技术防护的内容
计算机信息安全防护技术所包含的内容较为繁杂,从现阶段安全技术应用的实际情况来看,强化计算机安全防护技术可以从安全技术管理入手。安全管理包含的主要内容为:对计算机系统进行安全检测和漏洞修补、分析系统数据、安装系统防火墙、设置管理员密码、安装正版杀毒软件、对系统进行定期不定期的入侵检测扫描等。同时,计算机安全防护管理人员应积极的研究并完善信息安全管理制度,严格根据管理条列规范安全防护行为,加强对管理人员的安全知识培训,提高其安全防护意识。
3 提高计算机信息安全的策略
为了提高计算机信息安全防护水平,保护国家和个人的信息与财产安全,以充分发挥计算机科学技术的社会和经济效益,我们应从以下几个方面来加强计算机信息安全防护工作。
3.1 提高计算机信息安全防护意识,加强法律立法
随着计算机网络技术的高速发展以及个人PC机、移动终端的大众化使用,随之而来的信息安全威胁与日俱争,一方面是由于计算机操作使用者的技术门槛要求过低;另一方面是计算机安全防护技术与黑客技术的发展所呈现出的矛盾性。无论是国家部门还是企事业组织对职工的安全防护知识力度的不足,更导致计算机安全事故频发。因此,要提高计算机信息安全防护技术水平,首要加强法律立法,对各种黑客入侵和人为恶意破坏行为进行法律上的制裁;同时,国家应出台并完善计算机安全防护管理条例,使计算机信息安全防护工作有法可依,有法可循。针对认为操作失误而导致的计算机安全事故,应做好对相关人员的安全防护知识教育工作,提高其安全防护意识,从思想上认知到计算机安全防护知识对维护个人和集体财产安全的重要性。企事业单位应将掌握一定的计算机安全防护知识作为职工聘任标准之一,并将这一标准加入到职工考核之中,在各类组织结构内容构建计算机信息安全管理条例,以规范人们的日常行为。
3.2 计算机信息安全防护的具体技术
1)设立身份验证机制。身份验证机制即是确认访问计算机信息系统的具体个人是否为系统所允许,最主要的目的是防止其他个人的恶意欺诈和假冒攻击行为。对身份验证通常有三种方法:①设立管理员登陆密码和私有密钥等;②通过特殊的媒介进行身份验证,如网银登陆所需要的U盾,管理员配置的IC卡和护照等;③通过验证用户的生物体征来达到密码保护的功能,如IPHONE的HOME键指纹识别功能,或者其他的视网膜识别和笔迹识别等。
2)设定用户操作权限。结合计算机信息数据的具体应用,设置不同的个体访问、修改、保存、复制和共享权限,以防止用户的越权行为对信息安全系统所带来的潜在威胁。如设置计算机PC端的管理员和访客密码,文件的可修改、可复制权限等。
3)加密计算机信息数据。信息数据的加密即是通过美国改变信息符号的排列足组合方式或设置对象之间的身份识别机制,以实现只有合法用户才能获取信息的目的。计算机信息加密方法一般分为:信息表加密、信息记录加密以及信息字段加密等。其中计算机信息记录的加密处理方式因其操作方式便利、灵活性高、选择性多而受到较为广泛的应用。如网络聊天工具的异地登录聊天信息查询的密码登录功能。
3.3 网络安全监测
对计算机网络传输带宽进行合理分配,并预留相应的空间,以满足网络使用高峰期的资源需求,并控制网络IP访问,设置IP过滤和黑名单功能,关闭系统的远程控制与拨号功能。局域网内设置用户访问、复制、修改与共享权限,有WIFI的局域网设置相应的密钥。同时,要监测端口扫描、木马攻击、服务攻击、IP碎片攻击、恶意插件下载与安装等潜在的信息安全威胁。对操作终端安装杀毒软件,定期的进行全盘扫描和杀毒,以及时的检测系统是否存在恶意攻击代码,系统不能删除的文件要进行手动清除。
关键词: 大学生 风险防范意识 现状分析 培养途径
现代社会是一个机遇与风险并存的社会,从某种程度上讲,风险多于机遇,风险是现代社会的显著特征之一[1]。大学生作为一个特殊的群体,面临的风险有很多种,包括经济风险、兼职与就业创业风险、个人信息安全风险、意外伤害风险、健康风险和情感风险。大学生风险防范意识是指大学生在高校学习、工作、生活的过程中,对可能发生的各种意外风险的认知状况和应对各类可能发生或已存在的风险的能力。
为对大学生“风险防范意识”问题做较为深入的研究,笔者及其他工作人员依托于校专项基金项目,初步确立以合肥工业大学在读本科生的风险防范意识现状为研究对象,课题旨在研究大学生风险防范意识的现状、呈现的特点及风险防范意识的培养途径。
一、大学生风险防范意识现状分析
笔者及项目其他负责人员在参考中外文献及总结相关工作经验的基础上,设计了一份《大学生风险防范意识现状调查问卷》。调查对象主要为合肥工业大学在读本科生,按每个学院人数的8-15%进行抽样调查。问卷发放总份数为5700份,其中有效问卷约5200份,问卷处理方式采用集中发放、随机问卷、现场回收的方式。本次调查的研究目的主要有两方面:分析大学生对各类风险防范意识现状和呈现特点;探讨大学生风险防范意识的培养途径。
1.个人信息安全风险意识现状
随着网络化、信息化建设的逐步推进,作为网络生力军的大学生也饱受信息易泄露之苦。缺乏信息安全知识普及教育、不法分子利用个人信息谋利甚至形成灰色利益链、缺乏有效的保护机制成为个人信息泄露严重的主因。通过调查表明,学生对自己的个人信息、证件号码、电话号码都表示不愿轻易透露或填写。对于收到的陌生来电、陌生信息,89.6%的大学生都选择不会理会、直接删除。在是否采取措施保护自己的个人信息方面,38.3%的同学选择了对个人信息进行加密或安装杀毒软件,但也存在14.4%的同学不采取任何措施保护自己的个人信息。在判断个人信息收集者可信赖程度方面,40.7%的同学比较依赖于机构或个人名声。在是否透露其他人信息方面,70.9%的同学表示自己从未将社团或班级成员的个人信息透露给其他社团、组织或企业,也有9.4%的同学表示曾将其他人的信息透露给校内组织。在如何保护个人信息方面,“依靠立法和执法”、“依靠社会环境的净化,通过全民自律”、“依靠提高信息保护技术”是受访者最认可的三种途径。通过访谈我们了解到,在学校有助学贷款经历的同学,对个人信息安全特别在意,均表示很担心自己的所有信息在网上可以查到,也表示曾因信息泄露而险些受骗,如有骗子打电话骗取家长信任,要求汇款等。
2.个人财产风险意识现状
在多元化市场经济的环境下,网上支付这种付款方式中存在的潜在危险很大,对经济观念比较单薄、阅历少的大学生提出了严峻考验。调查表明:90.4%的大学生有网上支付的经历,支付方式呈现多种方式,其中以网上银行支付为主,约占调查总数的72.3%,只有44.5%的被调查人员表明自己对网上支付可能存在的风险有明确的认识。在防盗安全面,有38.1%的同学表明会经常在休息或者离开时检查门窗有没有关好。46.8%的同学会在人多拥挤的地方,对自己随身携带的财物格外留心。11.4%的同学表示发生过被盗事件。
3.兼职与就业创业风险意识现状
由于社会经济生活中存在的各种不确定的因素及学生本人预期的不完善性,都可能会在兼职、就业创业中遭遇低于预期回报的结果,也可能会面临一些经济损失。调查表明,63.7%的被调查人员有兼职的经历,他们获得兼职和就业的途径多种多样,其中通过学校网站和老师提供的占到66.9%,还有些同学通过一些校外的网站获取兼职,占到13.5%。只有10.2%的同学表示在做兼职前接受过相关的培训。在被调查的应届毕业生中,对与用人单位的签约中所涉及的法律法规比较了解的只占到被调查应届生的19.3%。在创业方面,有过创业行动的,只占被调查人员的1.2%,而他们的创业领域多集中在与自己专业相关的、商业经营,如实体店和网店经营,如果遇到资金不足多是向亲朋好友借钱,占到所有创业人员的72.9%。通过访谈我们也了解到,学生在兼职中遭遇到乱收费的情况比较普遍,就业中也有同学遇到过违约情况,对用人单位不返退违约金的做法,大部分同学表示如果经济损失不大,也就不予追讨,没有通过法律途径追回损失的想法,只有部分同学表示将自己的情况反映给了辅导员和其他相关管理部门的老师。
4.人身安全风险意识现状
所谓高校学生意外伤害安全是指大学生在高校实施的教育教学活动或者学校组织的校外活动中(校园学习),以及在学校负有管理责任的校舍、场地、其他教育教学设施、生活设施内(校园生活),所受到的生命权、健康权和行动自由权方面的威胁和风险。通过调查表明,82.1%的同学对宿舍楼和教学楼中的安全出口通道表示“不知道”或者“没遇过什么事,不关心”。在寝室里大功率电器的使用方面,69.3%的同学表示,没什么问题,可以使用。87.8%的被调查人员表示对陌生人的求助“视而不见”或“视情况而定”。去工厂实习、参观时表示会认真听取相关安全知识的人只占到被调查人数的21.6%。在学习火灾、地震等突发事件的逃生知识方面,被调查人的75.4%选择不了解或只是通过一些别人发的宣传资料作一简单的了解。通过访谈了解到,多数同学对于可能遇到的意外伤害,如体育活动意外伤害,火灾、地震防范及自救措施不清楚,或只大致浏览过一些别人发放的地震、火灾知识宣传册。
5.健康风险意识现状
大学生作为一个特殊的群体,正处于身心发展的重要时期,大学生的身心健康是直接关系到其成才与否的头等大事。所谓“健康风险意识”,是指高校大学生对自己的身心状况有可能发生的各种意外风险有清醒的意识。调查表明:57.7%的大学生对自己的健康关心的程度不够,其中9.8%的大学生几乎从不关注自己的健康。70.8%的大学生不经常参加课外体育运动,14.8%的大学生几乎从不参加课外体育运动。67.2%的大学生不太关注健康方面的相关书籍,9.5%的大学生几乎从不关注健康方面的相关书籍。另外,通过调查和访谈也表明,当代大学生在理论上普遍能认识到身心健康的重要性,但是对自己身心状况有可能发生的各种意外风险并没有清醒的意识,对健康风险的防范意识也较差。
6.情感风险意识
作为生理成熟的成年人,大学生的各种情感需要属于很正常的社会现象;但作为一个特殊的群体,大学生的心理还处于未成型阶段,他们因情感问题而引起的“违规”行为受到社会各界的普遍关注。可以说,随着大学生恋人之间性观念、性道德的不断弱化,大学生非婚也就成为当代大学生恋爱观教育中应特别需要关注的问题。关注大学生情感世界,解答情感困惑,增强大学生的“情感风险意识”就显得至关重要。所谓“情感风险意识”,是指高校大学生在人际交往过程中对自己在情感上有可能发生的各种意外风险有清醒的意识。调查表明:17.7%的大学生认为大学生活期间,恋爱是必修课。68.2%的大学生认为恋爱不太会影响到自己的学业,其中15.4%的大学生认为恋爱完全不会影响到自己的学业;13.4%的大学生认为爱情并不需要过重以感情为基础,某种程度上只是为了排遣寂寞。
二、大学生风险防范意识现状特点
1.风险意识普遍不强
通过问卷及个别访谈,我们发现,被调查的大学生中约87%的学生遇到了来自健康、学业、就业、人身安全及情感等方面的困扰,绝大部分在校大学生对自身可能将要面临的各项风险缺乏正确认识,不能做到早预防、早处理,对于已造成的个人损失,有61%的学生认为外部环境的影响是主要原因,反映出当代大学生逃避风险责任的普遍心态。
2.风险成因复杂化
风险是一种未知的不良后果的可能,风险一旦未能有效规避,就演变成学生个体或群体受损事件。[2]笔者长年从事学生管理工作,通过自身对学生情况的了解及对诸多学生问题的处理,发现以往的学生突发事件成因普遍单一,主要原因为学生性格原因、社会经验不足等。然而,在这次调查中,我们发现,社会生活内容的丰富,给在校大学生带来了越来越多的冲击,特别是网络的虚拟及不确定性,给大学生带来了交友、就业、创业等方面的风险。同时,来自家庭、社会、个人等各方面的复杂因素的交织,使得当代大学生所面临的风险的成因日渐复杂。
3.风险呈现阶段性特点
当代大学生由于不同时期的学习任务、心理发展水平和社会经验的差异,面临的风险呈现阶段性和不平衡性的特点。调查中我们发现,新生对大学新环境普遍存在不适应性,同时对社会生活的复杂状况不了解、个人风险防范经验较低,这些因素都使得他们遭遇个人信息安全、财产安全和人身安全的几率较高。二、三年级学生沉迷于网络的学生最多,兼职比例也最大,由此而来的交友风险、购物风险、兼职风险等几率较高,而毕业班学生面临的更多是择业竞争风险及情感风险。
4.与网络、信息有关的风险形式呈现快速发展趋势
随着网络化、信息化建设的不断推进,与网络、信息相关的风险呈现快速发展趋势,如网上购物带来的财产风险,个人信息泄露。另外还有一些大学生从网络上获得投资创业信息,开办网店、炒股等。在调查中发现,有十余名同学在网上开设了网店,有炒股意向的学生近10%。由于网络相关法律不健全,可能会引起一连串的不良后果,产生的经济风险可能会给学生带来生活带来消极影响和心理负担,过度沉迷网络经营和投资活动也会影响学生的正常学习。
三、加强大学生风险防范意识的工作途径
1.建立科学有效的大学生预警教育制度和机制
(1)建立有效的大学生风险防范指导机构。
目前,高校学生管理工作部门主要为学工部。学工部除了负责学生日常的事务管理,还要处理与大学生相关的危机事件。近年来,随着大学生风险的影响因素逐步多样化,很多风险的应对越来越需要专业机构和部门的指导,如心理危机应对、创业风险应对等,这就使得学工部不能有效应对日益多样化的风险形式。因此,成立专门的大学生风险防范指导机构,系统规划和设计大学生风险防范体系,成立专家组负责风险防范知识的解答和指导,就显得尤为重要。
(2)制定突发事件应急处理预案。
制定学生突发事件处理预案,是有效实施学生预警教育的根本保障,高校必须结合实际情况制定科学的学生突发事件应急处理预案。学生突发事件应急处理预案应包含组织机构、工作职责、预警分析、相关保证措施、预警对策等内容。其中组织机构、工作职责是提前安排突发事件的相关管理人员,并对机构内参与人员所应承担的工作职责进行分工;预警分析是对其他高校所出现的重大事件或本校先前已发生的重大事件要认真分析研究,并根据当前学校相关校情、学情,对一些前期症状进行识别、诊断、评估,同时提前发出相关预报,以降低或减少突发事件发生的突然性和意外性。[3]相关保证措施是指在预防和处理某类突发事件所需要的相关器材、物品或费用。预警对策就是要通过预警分析,对不良趋势采取相应的方法对策,进行矫正、预警和识别。
(3)实施学生重大信息报送制度,组建信息报送网络。
实现大学生预警教育,首先要完成对学生相关信息的收集与梳理工作,制定并逐步完善重大信息报送工作制度,组建高效快捷的信息报送制度,这是积极预防处理学生突发事件,提高工作效率和管理水平,实施大学生预警教育的基础。学生重大信息报送的范围是指发生与学生利益密切相关的各种正面、负面的重大事件。对于学生重大事件信息报送可分为自下而上的程序逐级汇报和自上而下的对学生事件处理的情况通报。主要涉及的人员自下而上分别为:第一级为信息员,一般为班级班长、支部书记、寝室长和其他学生群体负责人。第二级为责任人,一般为各系分管领导、班主任、辅导员和宿舍管理员,他们是学生重大事件的主要处理者。第三级为决策人员,主要为学工部(处)、保卫处、后勤管理部门等相关学生事件管理部门。第四级为负责人,主要指学校、教育部门的相关领导。对于在学生群体中发生的突发事件,相关人员或部门在接到信息后要根据事件情况及时汇报给上一级人员。而对于情况通报,是指学工部(处)、保卫处、团委、后管处、教务处等职能部门之间建立的有关学生事件发生、发展、处理结果情况的及时通报,形成文字纪要,通报二级学院并汇报给学校分管领导。
2.加强风险防范意识教育
(1)开设风险教育课程。
由于我国长期处于相对和平、和谐的环境之中,政府、社会和民众都缺乏相应的风险知识,目前,很多高校都没有开设关于大学生风险教育的课程,没有形成适合不同类型、不同层次对象的、完善的风险教育课程体系,没有科学、完整和系统的风险教育教学大纲和教材。随着风险的层出不穷,越来越多的国内外专家学者加大了对风险问题研究的力度,研究活动如火如荼,研究成果较为丰硕。要广泛收集有关风险教育的资料,一方面编制有关风险教育课程的教学大纲和教学计划,积极探索开设适应社会环境深刻变化的风险教育课程,有条不紊地开展课堂教学,使大学生掌握基本的风险知识,形成正确的风险意识。另一方面,重视心理健康课、就业规划课中对就业创业知识和个人情感风险等相关知识的教授。
(2)利用多种途径传播大学生风险意识防范知识。
首先,除了开设必要的风险教育课程外,还要通过各种途径加强对提升大学生风险意识的宣传和教育。学校要通过校园网、宣传栏、黑板报、校园广播、校报、讲座各类学生活动等方式,向学生传授风险知识,让学生学习到各种风险知识和风险防范策略;结合学校及学校所在街道、社区的实际情况,因地制宜地编制具有地方特色、可操作的风险防范教育校本材料,使学生了解什么是风险源,学校和社区周边有哪些风险源。
其次,建立有效的防范风险的网络机制。一要通过网络将各种风险及其内容、表现形式、规避方法展现出来,使学生了解和掌握。二要通过网络将高校规避风险的制度、方法、人员、手段告之于大家,形成网络体系。特别要将应急机制的内容于网络上,以便一旦发生风险,有机构及时处理。三要在风险到来前,及时收有关信息将其登录于网上,以便使学生及早掌握其危害和预防措施,并及时布控,使风险得以化解。
三、强化实践,提高大学生风险应对能力
在课堂上对大学生进行风险知识的传授,并不等于大学生自然而然地就会形成敏锐的风险意识。要增强风险教育的实效性和现实性,就必须走出课堂,开展实践活动,在实践活动中接触风险,体会风险,认识风险,感悟风险及化解风险。为此,高校必须积极开展课外实践活动,把课堂教育的内容与实践活动结合起来,让学生真正掌握预测和预防风险的方法。结合课堂所学的内容,可以设计调查问卷,深入各高校,让学生填写调查问卷,并对调查问卷进行认真的、详细的分析,以便了解他们对风险的认知状况,更好地掌握他们的风险意识状态和应对风险能力的水平,了解他们希望高校开设哪些风险教育课程的愿望等,从而使风险教育更有针对性。其次,模拟一些现实情景,进行防火、防震等仿真场景训练。最大限度地还原某一具体灾难发生的场景,锻炼学生临危不惧、处乱不惊的心理品质。另外,还要鼓励大学生走出“象牙塔”,参与社会实践,深入了解社会和用人单位对大学生的具体要求,了解在就业和创业等方面可能面临的风险。通过实践活动学生可以切身体会到严峻的风险困境,可以有效增强风险意识,自觉地反思自身,发现自身存在的不足,以便更加积极地提升自己的各项能力。
参考文献:
[1].文选(第三卷)[M].北京:人民出版社,2006.
新兴的信息与交流技术为我们的社会提供了极大的便利,但同时也威胁到了我们的隐私与安全。随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长。它已经渗透到社会经济、国家安全、军事技术、知识产权、商业秘密乃至个人隐私等各个方面。网络安全对于每一个计算机用户来说,同样是一个不可回避的问题(刘玲,2010)。
尽管有相当多关于网络安全风险的研究,但一般集中于政策和行为层面,而对网络安全、网络隐私问题的认知层面知之甚少。这里就不得不提到人们判断自己遭受风险的预期与判断———这一在认知导向的理论中的核心问题(Weinstein et al,2007)。这种对风险的判断预期和判断会在健康问题、环境风险、政治焦点、消费者决策等多方面对人们的态度、信念、想法和行为产生巨大的影响(王伟等,2006)。因此,理解人们如何判断网络安全风险是分析互联网用户差距和回应网络隐私问题的关键。
在过去20年里,在风险判断研究中最为突出的就是乐观偏差———个体倾向于认为自己更可能经历积极事件而他人更可能遭遇消极事件的现象(Weinstein,1980,1982)。乐观偏差是普遍存在的,95%以上人口对各种不同风险事件的判断有乐观偏差。正是因为乐观偏差的存在,人们即使在意识到安全隐患的情况下,也不倾向于去采取任何行动。
乐观偏差的测量一般采用问卷法,存在两种不同的研究范式,直接比较与间接比较。间接比较首先在一个问题上评定自己经历某个事件的可能性(P1),然后再评定同年龄同性别的一般人经历同样事件的可能性(P2),乐观偏差的分数也就是 P2-P1(Jacobs,1999)。在这种情况下,被试的自我中心主义倾向要低于直接比较,产生乐观偏差的可能性相对较低。因此,有些研究提出间接比较方法是对乐观偏差更灵敏的一种测量(Moritz & Jelinek,2009; Weinstein,1982)。
目前关于网络安全的乐观偏差的研究还存在着以下三个方面的问题。第一,Hichang等注意到,由于文化背景的不同,美国和日本大学生在对各种生活事件的乐观偏差上存在着明显的差异,但是,目前尚未见到基于中国社会文化背景的网络安全乐观偏差研究。第二,乐观偏差存在显著的个体差异,其产生的心理机制目前发现的有自我中心主义和聚焦主义,但对个体差异的测量研究目前还不够充分。这里我们就不得不提到与自我中心和聚焦相对应的思维客观性和发散性及以其为代表的批判性思维———个体对做什么和相信什么作出合理决策的能力(Paul,2001)。第三,之前有很多研究表明,知识的增多并不会减小乐观偏差(王玮,等,2006;陈静,等,2009),但因为过去的研究主要采取直接对比的研究范式,没有将对自己的风险判断与对其他人的风险判断相区分,所以对这种机制的深层理解还不够透彻。
基于以上考虑,本研究拟探讨以下三个重要问题:第一,中国人是否存在着对网络安全的乐观偏差?第二,对网络安全的乐观偏差是否与批判性思维的水平相关?第三,知识水平是否对乐观偏差有影响?知识的获得是否会降低自己遇到这一知识领域内负面事件的几率,是否会改变对他人的风险判断?
二方法
1被试
样本来自哈尔滨师范大学、哈尔滨工业大学、哈尔滨工程大学、东北林业大学、黑龙江大学的255位本科生互联网用户,剔除有漏答项目的问卷后,共获得有效问卷251份。在有效被试中,男性为122人,女性为129人。
2研究工具
研究采用问卷法,问卷由三个模块 (block)构成。三个模块分别测量被试网络安全知识水平、批判性思维能力和对网络安全风险的乐观偏差。
模块一是网络安全知识问卷。问卷项目是研究者自行收集、编制的。本问卷主要考察被试对网络安全知识的掌握程度。对网络安全知识尤其是密码的安全意识与具体使用进行了测量。模块二是对批判性思维的测量。本模块测量被试批判性思维的层次。题目选自加利福尼亚批判性思维倾向问卷,由12个项目组成。模块三是对网络安全乐观偏差的测量。这里采用分别判断的方式,分为两个部分,其一为被试对自己在未来一年内网络安全消极事件的发生概率(分为5个等级,0%-20%,20%-40%,40%-60%,60%-80%,80%-100%),其二为被试对他人在未来一年内发生网络安全消极事件的概率。两部分对应题目上的得分之差计为乐观偏差。
三统计分析及结果
1问卷处理及分析
对问卷题目进行决断值、量表题项与总分的相关、同质性检验:信度检验、同质性检验:共同性与因素负荷量和探索性因素分析,最终保留a1-a5五道题为网络知识维度,c3-c12为批判性思维能力维度。
2用SPSS19对修订后的量表进行分析
总体来说,被试对自己网络安全状况很有信心(M=4. 716),同时他们也表现出来一种相信别人更容易碰到网络安
全风险的趋势(M=4.440),发现二者差异显著(t = 8.105,p < 0.001),证明了乐观偏差的存在。为了进一步验证我们的研究假设,我们用平分法分为高批判性思维组合和低批判性思维组,以及高网络安全知识组和低网络安全知识组,分别对乐观偏差总分、自我判断总分、他人判断总分进行了2(批判性思维水平:高或低)*2(网络安全知识水平:高或低)两因素方差分析。
在自我风险判断总和上,网络知识的不同水平上没有显著差异,对自我风险判断没有影响;批判性思维的不同水平在自我风险判断总和上差异显著(F=4.233,P
在他人风险判断总和上、网络知识的不同水平上没有显著差异,对他人风险判断没有影响;批判性思维的不同水平没有显著差异,对他人判断没有影响;网络知识与批判性思维交互作用不显著。
在乐观偏差总和上、网络知识的不同水平上有显著差异,对乐观偏差有影响(F=5.295,P
通过对人口学变量进行分析发现性别及专业的不同水平在乐观偏差上均没有显著差异。
四讨论
在本实验中我们设立了知识水平和批判性思维两个维度来考察乐观偏差,但根据以往的研究,风险判断与乐观偏差受到诸如动机、个体差异、环境因素等多种因素的影响。因此,未来的研究应该综合考察各种因素的存在,从而对人们如何判断网络安全风险的认知机制有一个更为深刻的了解。
本研究证实了网络安全中乐观偏差的存在,这与过去的研究成果是一致的(Hichang Cho et,2010)。人们普遍会低估自己遇到网络安全风险的几率,而高估别人遇到风险的几率,这种认知机制会造成人们即使在意识到风险的存在时,也不倾向于采取任何行动,乐观偏差的存在无疑会加剧网络安全的问题。
本研究使用间接比较范式,证明了在中国的集体主义文化背景下同样存在着网络安全的乐观偏差。乐观偏差的普遍存在性是有其适应意义的。
因为在某种程度上,乐观偏差有助于让个人对自己及生活持有更加积极的信念。尽管在概率上个体经历积极事件或遭遇消极事件的可能性与其他人是一样的,但乐观偏差会让人们对自己、对周围的世界感觉更美好。另外,Coelho (2009)在研究中提出乐观偏差与个体更高的成就动机、更大的任务坚持性、更高的绩效有关,并最终导致更大的成功。
另外,乐观偏差有助于个体保持高水平的自尊及减少焦虑,并维护个体的心理健康。如果个体认为自己与其他人相比,更不可能遭遇消极事件,或者个体认为自己与其他人相比,自己获得某个竞争胜利的可能性更大,这种想法会降低个体对遭遇消极事件产生的焦虑,或者对获胜的信念会让个体保持高水平的自尊。
乐观偏差对个体也有消极的影响。虽然人们经常被告诫要保护自己远离疾病、事故、犯罪。然而,人们有时候并不会采取预防措施来保护自己远离危险。乐观偏差使得人们倾向于认为自己不会受到伤害,或者认为不幸只会降临到他人身上,所以不需要采取预防性的行为。Coelho (2009)的研究表明,乐观偏差可能会导致人们产生“如果生活中的危险会更多降临到他人身上,那么危险应该由他人而不是自己考虑,所以没有理由改变自己的行为”诸如此类的想法。
批判性思维能力主要影响对自我风险的判断,这与乐观偏差的自我中心和聚焦主义机制是一致的。批判性思维可以克服自我中心性,更多地从他人的角度去思考,如果让被试认识到他人和自己一样也会采取适当的行为,会减轻产生乐观偏差的程度(Weinstein,1982)。此外批判性思维能够使人们正视困难,不再会因为可能需要承认自己比一般人更容易遭遇某些危险而带来焦虑感,能够通过在思想上的自我效能感来摆脱非理性的认知偏差。
在本研究中,知识水平对自我判断和他人判断的绝对值没有显著影响,但会减少判断相对值的乐观偏差,这与Tversky A和Kahneman D(1982)的研究相一致。每个个体在判断自己在某一方面的能力时都会不自觉地高估自己,这种高估的程度,会随着知识的增多而逐渐降低。过于自信(over-confidence)产生的原因是个体希望把自己视为有见识的和有能力的人。在面对决策时,对自己和判断的准确性充满自信会让个体拥有安全感。但是,大量研究表明人们的自信常常是不准确的,或者说人们经常过于自信(Blanton,Pelham,DeHart,& Carvallo,2001),而过于自信的个体在进行风险判断时更容易产生乐观偏差。
五研究的不足与对未来的展望
由于网络安全风险判断的测量研究还比较少,我们这里采用的问题可能没有很好地反应出被试的知识水平。因此未来的研究应使用更为完整有效的量表来衡量网络知识水平。
本研究参照Ran(2007)的研究范式,对于发生事件的可能性做出了概率上的区分,但被试对概率的认知是否清晰还是未知数。在测验中,我们发现严重的地板效应,很多被试在判断自己的时候都选择了0-20%的选项。现在想来,应该将0和其他概率比如(1%-20%)做一个区分,以便更好地分析被试的态度。
经项目分析分析后,题项之间的相关依然不高。因素分析中,提取出了5个因素,基本与原设计的4个因素相符合,但总因素负荷积累量为59.813%,只接近而尚未达到较好的60%标准,这也说明了本问卷的建构效度不理想。
六结论
被试对网络安全风险存在乐观偏差,这种乐观偏差可以通过提高网络安全知识和批判性思维能力来降低。
批判性思维能力主要影响自我风险判断,而不影响对他人的风险判断。
参考文献
[1]Blanton,H.,Pelham,B.W.,DeHart,T.,& Carvallo,M.. Overconfidence as Dissonance Reductin[J]. Journal of Experimental Social Psychology,2001 (37):373–385.
[2]Coelho M. P.. Unrealistic Optimism: Still a Neglected Trait [J].Journal of Business and Psychology,2009(3): 397-408.
[3]Hichang Cho,Jae-Shin Lee b,Siyoung Chung. Optimistic Bias about Online Privacy Risks: Testing the Moderating Effects of Perceived Cntrollability and Pior Eperience[J]. Computers in Human Behavior,2010(26):987-995.
[4]Kahnemann D.,Tversky A.On the Psychology of Prediction. In D.Kahneman,P. Slovic&A. Tversky (eds.). Judgement under Uncertainty: Heuristics and Biases[M]. Cambridge: Cambridge University Press,1982: 48-68.
[5]Paul,Richard. Critical Thinking: Tools for Taking Charge ofYourLearningandYourlife[J].PearsonEducation.,2001.
[6]Jacobs,Stanley S.The Equivalence of Forms A and B of the California Critical Thinking Skills Test[J]. Measurement & Evaluation in Counseling & Development,1999(4):211.
[7]Moritz,S.&Jelinek,L.Inversion of the“Unrealistic Optimism”Bias Contributes to Overestimation of Threat Inobsessive-Compulsive Disorder[J]. Behavioral and Cognitive Psychotherapy,2009(37):179–193.
[8]Paul,Richard,Critical Thinking: Tools for Taking Charge of Your Learning and You Life [J].Pearson Education,2001.
[9]Ran wei,Ven-Hwei Lo,Hung-Yi lu..Reconsidering the Relationship Between the Third-Person Perception and Optimistic Bias[J].Communication Research 2007Vol.34(6):668-684.
[10]Weistein,N. D..Unrealistic Optimism about Susceptibility to Health Problems[J]. Journal of Behavioral Medicine,1982(5):441–459.
[11]刘玲.网络环境下个人信息安全新问题探讨[J].现代商贸工业,2010(1):262-263.
1三网融合背景下广电网络信息安全问题
三网融合是指电信网、广电网、互联网在向宽带通信网、数字电视网演进过程中,三大网络通过技术升级改造,其网络技术功能趋同,业务范围趋同,网络实现互联互通、资源共享,能为用户提供语音、视频、数据等多种服务。实行三网融合是推进我国信息化建设,提高我国国际化信息水平必由之路。确保信息网络安全是我国进行信息化建设的基础,是发展新技术、新文化、新媒体的先决条件。广电网是三网融合中很重要的一个环节,是基础信息设施,直接关系到党和国家生命财产安全和人民群众切身利益,因此广电网的网络信息安全在我国具有举足轻重的地位。当前三网融合背景下广电网络信息安全存在以下几个问题。
1.1开放的网络环境加大了信息暴露程度
三网融合使得网络环境更加开放,很多数据信息处于开放的环境之中,而相对较为保守的广电网在未做好充分准备,使得攻击者更容易找到切入口,将病毒、黑客等植入其中,给广电网带来巨大风险。另外,在三网未融合之前,各个网络相对处于较为独立、封闭的环境之中,这无形中给信息安全筑起了一道防火墙,不给攻击分子可乘之机。但融合后,之前单独置于某单一网络之中的木马、黑客等被转移进其他网络,快速传播,给广电网造成极大的危害。
1.2终端设备安全问题
三网融合的发展必然会带来终端设备的飞速发展,终端设备的多样性使其面临的风险在加大。随着互联网技术的发展,智能化终端也变得越来越普遍,其智能化程度也越来越高,使得病毒攻击广电网的渠道变得多样化,给广电网造成严重安全威胁,严重时将导致广电网瘫痪。比如现在很多种类繁杂的终端在用户不知道的情况下便获取了客户的个人信息,而广电网的客户信息相对较为隐私,被不法分子盗取后容易给个人造成很大的困扰。另外,广电网的很多客户的付费业务都有自己的账号密码,一旦密码被犯罪分子修改或盗用都将给用户带来严重财产损失。
1.3硬件和软件问题
信息干扰:三网融合后,必然使得电信网、广电网、互联网联系更加紧密,导致很多业务的相互交叉。很多数据信息传输受到相互干扰,造成彼此间信号交叉。病毒入侵:病毒的本质是一种程序,在用户下载被植入病毒的资料时,用户终端就容易被病毒入侵。很多在开放网络中传播的病毒在三网融合下,必然会加大对广电网的渗透力度,使得广电网更易受到木马、脚本等病毒攻击,这些病毒一旦入侵,就会导致广电网服务器瘫痪。
1.4信息安全性问题
三网融合后,很多之前只在广电网中相互传输的信息被置于三大网络中,处于开放网络中的很多数据安全性就会降低,并且广电网信息内容来源多样化,给不法分子入侵广电网提供了多种渠道。另外,终端的随意性弱化了信息安全的可控性,给网络信息带来极大的安全隐患。三网融合实际上扩大了广电网的边界范围,使得广电网置于模糊的边界范围之中,给外部病毒入侵提供可乘之机。
1.5资金投入不足
三网融合是当前信息国际化发展的趋势,具有历史必然性。因此随着网络技术的飞速发展,资金投入不足的问题逐渐显现,信息化迅速发展离不开资金的支持,无论是广电网还是电信网都存在资金方面的压力和需求,后期加大资金投入也是信息化建设很重要的一个方面。虽然广电网、互联网、电信网每一种网络都有各自独特的特点,但从技术角度来讲,技术差别化率越来越低,正在逐步趋同。三网融合的网络是一个全方位统一完整的综合体,定位于全球一体化的通讯网,为智能终端客户提供综合的视频、语音、图像等多种技术服务,并以此为基础向外延伸出多种增值服务。如IP协议基础业务,IP协议业务是人们最易接触到的、容易理解的基础业务,它能在此基础上实现网络的互通,在整个通讯业务中占据重要位置。
2三网融合背景下加强广电网络信息安全的相关措施
在当前互联网迅速发展的今天,三网融合是大势所趋,也具有一定的必然性。因此,在融合过程中,必然存在前所未有的信息安全隐患,这就要求我们加强网络基础设施,健全广电网络信息安全的相关法律法规,加大技术研发力度,加强信息安全分级保护,在网络信息技术的发展过程中,确保广电网的安全性。
2.1网络基础设施
在信息技术安全方面,IP协议是未来使用的主要协议,因此其本身的缺陷必然会具有安全隐患。网络黑客会利用IP协议自身缺陷进行恶意攻击。因此必须严格控制外来接入口问题,防止黑客利用接入口控制进行攻击,降低网络风险,提高使用网络的安全性。三网融合给信息技术带来翻天覆地变化,视频、语音传输等多项业务可以以广电网为基础实现,但是视频业务相对语音业务的上下行要求不一样。如视频点播业务对网络下载功能要求比较高,而语音业务对网络上传功能要求比较高,因此针对网络上下行频率分配的优化变得非常重要。
2.2健全广电网信息安全的相关法律法规
随着近年来网络技术的快速发展,我国网络安全的法律法规也在逐步完善,但是当前网络信息安全法律法规面临着法阶不高的问题,尤其面临广电网快速发展的今天,建立系统完整、功能合理、责任明晰的法律制度具有必然性,使其充分发挥制度的保障作用。
2.3加大技术研发力度
三网融合的发展给广电网的信息安全带来一定安全隐患。因此,广电网必须尽快跟上网络发展步伐,加强关键信息技术的研发力度,加强对内容过滤和检测技术的研发,构建国产化的设备安全体系,形成高安全性的信息技术,最终提升国家对广电网信息安全的把控力度。
2.4信息安全分级保护
广电网络可以根据不同系统的重要程度划分不同的保护等级,根据不同单元的重要程度、可能面临的风险、要求的安全程度不同,采取不同的信息保护技术和措施。要想真正提高信息安全保护程度,必须要从明晰各级管理人员的责任开始,认真学习信息安全知识,进行风险识别认定分析,建立完善的信息安全预警体系,最终做到各级信息分级保护,出现问题及时启动相应预案,将安全风险降到最低。
3结语
想要提高在校大学生的网络安全意识,保护大学生的信息安全,主要应该做好三个方面的工作:首先,应该从根本上转变学生对于网络信息安全的观念,让他们在思想上对网络信息安全重视起来;其次,各大院校应该承担起网络安全教育的责任,在学生中间进行相关法律、法规的宣传和普及工作,做到让学生们知法、守法;培养学生信息辨别能力,能够识别网络上基本的真假信息,意识到在不能辨别信息真假的情况下,不要盲目传播。最终让学生有一定的网络安全意识、法律知识和辨别能力,从而能够自觉抵制不良信息,使有害信息失去滋生的土壤。
高校还应组织学生学习关于网络信息安全的课程,据统计,目前绝大多数的院校都有计算机课程,但是课程的学习重点一般都放在了计算机软件的应用上,而对网络信息安全知识却涉及较少。高校在开设计算机公共课程时,应该详细介绍关于计算机网络安全的相关内容。通过对这些内容的学习,保证学生可以了解并且较为熟练地运用一定的网络安全技术,了解防火墙特点,会使用一些主流的防病毒软件,在使用网络时能提高防范,抵御病毒,自我保护。
二、应对网络攻击教育
有研究资料表明,大学生通过网络攫取他人隐私、盗取他人聊天账号、破坏他人电子文件等事件经常发生。大部分大学生认为“黑客现象”是正常现象,更有部分大学生对“黑客”非常崇拜,很羡慕他们高人一筹的技术,只有少部分大学生认为“黑客”的行为是犯法的,是不道德的。而随着网络技术的飞速发展,网络黑客恶意攻击现象也日益猖獗,很大程度上威胁了网络安全。但是,由于黑客攻击行为所具有的隐秘性、随时性,并且很多黑客行为达不到犯罪的界定值,所以,控制网络攻击行为仅仅从技术和法律上进行控制,力量十分有限。我们要从预防做起,从源头杜绝黑客恶意攻击行为。根据黑客自身的特点来分析,拥有大量丰富知识,掌握了较为高超的计算机技巧的高校大学生,有可能成为黑客的生力军。因此,各高校也必将成为网络安全教育和防范、治理黑客行为的主阵地。在生理发育逐渐成熟后,大学生逐渐注重自我展现,平等的网络平台为他们展示自我提供了可能。有部分学生在成功地进行了一次次的黑客攻击行为后,觉得利用从书本中学到的知识可以做别人做不到的事情,这样可以体现自身价值,使周围的人对自己刮目相看,充分满足自己的虚荣心。
一般进行网络攻击的学生,本身非常爱好互联网和计算机技术,但是他们大多缺乏网络法律知识,网络法律概念模糊不清,他们认为网络就是自由发挥的天地,网络攻击只是网络世界的一些游戏手段,所以那些自认为技术高超的大学生不断地从事黑客活动,却不知道网络黑客行为已经触犯了国家相关法律。各高校在日常的教学工作中,要增设网络安全教育课程,让大学生了解国家的网络法律知识,提高学生的网络法律意识,防止和减少网络安全事件的发生。同时,学校要开展各种网络安全教育活动,创造文明安全的上网环境,利用播音、展示墙、校园论坛、校园网等各种渠道,加大网络相关法规的宣传力度,谴责不良网络行为,使整个高校处于文明合法上网的氛围之中。在德育课程教育中,教师应培养大学生的网络诚信意识、自律意识和自控能力,加强学生的品德修养、荣誉意识,提高大学生网络行为的判断力和自制力。培养学生辨别网络资源优劣的意识,不断约束自己,摈弃网络中的不良信息,充分利用网络中丰富的有利资源,使网络最大限度地为学生所用,为学习服务,使得学生能够正确看待网络,合理运用网络。
三、网络求职安全教育
目前高校就业形势非常严峻,除通过传统的招聘会、职介等方式找工作外,大学生越来越热衷于网络求职,网络给大学生提供了更宽的求职范围,他们可以通过网络查看各地企业的招聘信息,也可以将自己的简历直接投放给有意向的企业,网络求职成为了大学生重要的求职方式之一。不过由于网络门槛低的特点,网络上充斥着虚假的招聘信息和陷阱,存在着极大的安全隐患,这些都让社会阅历尚浅的学生难以辨别。另外,由于网络的安全性较差,可能造成个人信息的泄露,更有甚者,网络求职隐藏着诈骗钱财、骗色陷阱等犯罪行为。因此,高校学生在进行网络求职的同时,还应注重提高自身网络求职安全意识,以应对时代的挑战。
社会高速发展的今天,各高校应该重视网络求职安全问题,在学生就业之前,对学生进行网络求职培训,引导他们辨别网络求职的真伪,遵守网络求职的规范和法则,引导他们思考网络求职中的法律问题。同时,通过学校宣传及培训活动,增强学生的网络求职安全意识,让他们不但要了解网络求职安全的内容,更要在实际的操作中认真贯彻执行。所以,学校可以在校内播音、展示厅、学校网络等媒介上展示网络求职安全的相关知识;还可以进行以“网络求职安全”为主题的主题教育或者知识竞赛等一系列校园活动,在潜移默化中提高学生的网络求职安全意识。最终能够让学生自觉地认识网络求职安全,努力消除网络求职中的安全隐患。
高校还应开展网络求职安全案例教学,网络求职安全案例教学对高校学生的网络求职有很强的指导性。因此,学生接触同龄人网络求职的典型案例,能够激发他们将案例和自己联系在一起,积极分析和探究真实案例形成的原因,使他们换位思考,加深他们对网络求职安全的认识。最终树立学生的自我反思意识,充分调动其独立思考能力,建立网络求职安全意识和自觉重视网络求职安全的习惯。
