高校信息安全管理中的学生安全意识问题分析(2)

　　规范学生日常上网行为，让学生养成良好的网络行为习惯，对于高校来说，是提升高校信息安全管理水平的有效措施，也有助于减少高校信息安全问题发生的概率。对于学生来说，也能减少自身重要信息破坏或泄露的可能性。但从调查结果来看，被访者的日常网络行为存在较大的安全隐患。这主要表现在：
　　（1）密码设置存在隐患
　　保证信息安全的一个重要方面便是保证密码的安全性。一般而言，一个强密码应当是大小写字母混合在一起，同时要包含标点符号和数字，而不是仅有数字、大写字母或小写字母。另外，也不要在多个账户上使用同样的密码。[5]
　　当课题组问及被访者的密码设置情况时（见表3），分别有14.9%和3.6%的被访者最常用的账号是以纯数字或纯英文作为密码的，密码采用数字、英文和符号的仅有20.6%；对于常用的邮箱、账户等的密码设置，有37.1%的被访者的密码大部分相同或相似，甚至有6.2%的被访者的密码完全一样。由此可见，仍有少部分被访者在密码设置上存在误区。一个简单的密码，无疑会大大降低攻击者的猜测难度，同时增加用户被攻击成功的危险。而当多个账户使用同样的密码时，如果一个账户的密码被盗取，那其他账户也会存在被泄露的风险。一旦黑客利用这些账户转移用户电子商务工具（如支付宝）中的资金，用户更要在经济上承受损失。
　　（2）忽视文件安全的重要性
　　文件安全，在本文指用户计算机中电子文件的信息安全。作为越来越重要的信息资源，文件安全应当得到用户的重视。由于目前的病毒具有破坏文件的机理，因此，除了经常杀毒之外，做好文件备份工作，无疑可以减少黑客攻击所带来的损失。但由表4可见，在问及被访者是否会定期给文件做备份时，有30.4%的被访者1个月以上才备份一次，有47.9%的被访者从来不给文件进行备份。在杀毒方面，有11.9%的被访者1个月以上才杀毒一次，还存在6.2%的被访者从来不杀毒。由此可见，有相当部分的被访者对文件安全存在忽视甚至轻视态度。最后，对专业与文件安全情况这两个变量进行相关性分析（见表5），发现经常接触计算机的理工科学生中有37.0%的学生从不给文件做备份，可见，学生对文件安全的忽视程度是十分严重的。
　　（3）在网上过度公开个人信息
　　表6是关于学生在网上信息发布种类的调查，可以发现，个人的基本信息是被访的学生发布最多的，占样本总数的83.0%，其次是网络联系方式，如电子邮件、QQ号、MSN账号等，另外，照片、电话号码和证件号码在学生公布信息的种类当中也占了相当的比例，分别为34.0%和30.9%，仅有4.1%的被访者不会透露任何信息。由此可见，学生在网上公布的信息当中，有相当一部分信息涉及切身利益，如证件号码、电子邮箱等。前面提到，由于部分用户具有在多个账户使用同一个密码的习惯，因此一旦一个账户的密码遭到泄露，其他账户就会存在风险。姓名、性别、年龄等个人基本信息则可能成为黑客破解用户密码的依据。至于电话号码等一旦公布，将可能带来垃圾短信等，给用户带来生活上的不便。这也可以看出，被访者在使用社交网站时其信息安全意识不强，这无疑将会留下较大的信息安全隐患。
　　三、原因分析
　　1.学生对信息安全的重视程度不够
　　尽管在日常生活当中，学生已经听说或经历过信息安全事件。但从调查情况可知，学生对信息安全的理解不够深入，甚至对信息安全是什么也缺乏足够的了解。同时，信息安全涉及计算机、通信、数学、管理等学科，对于非计算机专业的学生而言过于艰深；另外，目前安全软件如360等的流行，也使人们渐渐对这些信息安全软件产生依赖。因此，学生对信息安全重视程度不高也就不难理解了。
　　2.学校忽视对学生的信息安全管理
　　根据X大学2001年执行的《关于学生宿舍上网实施时段管制的意见》：“希望各院系、部处、各单位……同时加强对学生进行网络基本法规的教育，培养和教育学生树立正确的上网道德意识、法律意识和安全意识。”这意味着，学生有权利获得学校提供的信息安全教育与培训，但在调查当中，占样本总数96.9%的被访者没有参加过与信息安全有关的课程或培训，可见学校在信息安全管理上存在缺失。
　　不可否认，学校也制订了一系列与信息安全有关的政策。但课题组查阅这些政策时发现，这些政策更多地是对学生盗用IP地址或者学校网络资源等违法违规行为进行行政上的约束，没有对学生日常上网过程中需要留意的安全问题进行阐述。而学生又对信息安全的重视程度不高，在这样的情况下，学生在信息安全方面没有获得足够的信息，自然其信息安全意识就会变得薄弱。
　　四、建议
　　综上所述，要解决高校信息安全问题，就需要从提高学生的信息安全意识着手，而这除了需要学生个人的努力，还需要高校把提高学生的信息安全意识作为自身的职能之一，将其纳入信息安全管理当中，具体来说，学校需要以下几个方面的措施：
　　1.学校信息管理部门强化信息安全管理