暑期社会实践调查

-1-四、课题成果正文调查情况简介（调查地点或对象、调查目的、调查方法和手段等）调查地点：本次调查的地点为微信、QQ、微博、博客等网络交流平台，调查对象为广大网络用户，内容为大数据时代下网络安全问题及意识，调查方法为网上问卷调查。调查问卷采取单项选择题、多项选择题的形式，共计三十题，分别调查了大学生上网情况、对大数据的了解程度、自身网络安全意识及学校网络安全教育情况。本次调查是通过

微信、QQ等一些网络交流平台给广大的网络用户发调查问卷的链接，请网络用户们帮忙填写问卷，我们通过网络用户填写问卷的结果进行分析和总结。调查内容（包括调查过程、调查结果等）一、大学生上网情况调查显示有24%的大学生每天上网时长在2小时以下，36%的大学生每天上网时长为2-5小时，40%的大学生每天上网时长为5小时以上，若以2015年《中国互联网络发展状况统计报告》的数据为基准，那么在校大学生有一半以上超过了每日上网的平均时间，说明在当代大数据背景下，随着智能手机以及其他网络通讯设备的普及，可以很便捷地使用网络，大量的上网时长可能加大网络安全方面的隐患，还造成网络成瘾等一系列问题。调查学生上网的主要内容，购物、游戏、学习、通讯这四类占据学生上网内容的主流，其中网络购物与大学生的财产信息安全直接挂钩，通讯则与用户自身的个人隐私息息相关。大学生对大数据的了解程度调查大学生对大数据的了解程度时，结果大学生中15%选择“没有听过”，42.50%选择“听过，但不了解”，42.5%选择“有一定了解”。这表明在大学生的大学生活中，大部分大学生是对大数据有一定程度的了解。三、大学生网络安全意识情况

调查“大学生是否有意识地去了解网络安全方面的知识”问题时，结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网，却忽视网络安全，这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应，调查数据为38%的学生“不理睬，直接跳过”，58%的学生“了解后，不管”，4%的学生“转载并评论”，未经证实的社会敏感问题和不良信息有潜在的网络安全问题，大部分大学生辨别是非能力不强，不能给出自己的判断，更不能依据自己的专业知识做出回应，总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯，数据显示大学生整体拥有基本的网络安全常识，例如有害邮件需删除，病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题，数据显示多数学生曾遭受过有害邮件和病毒攻击，占总人数比例的90%和71%，没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗（4%）和信息被盗（15%）的学生较少，能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识，但经验不足。调查“大学生受到的具体侵权行为”，每种侵权行为都有不同程度的受害者，其中受到垃圾信息（94%）、骚扰（61%）和盗号（54%）的学生最多，这几类侵害行为的成因多为学生因网络安全意识不强，自我保护能力差造成的，产生的后果轻者频繁收到垃圾信息，扰乱个人网络环境，重者被窃取个人隐私，造成人身和财产的双重侵害。

四、高校网络安全教育情况

统计了四所高校的网络安全教育情况，依据调查的数据显示，理工大学的网络安全教育情况较好，有47%的学生接受过较为全面的网络安全教育，网络安全教育范围较广，主要原因与理工大学自身教学环境相关；外院有72%的学生在校期间从未受过网络安全教育，网络安全教育的进行并不理想；中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势，总体而言网络安全教育在整体学生中覆盖面不广且不精。

在“大学生在校期间受过哪些形式的网络安全教育”的调查中，数据显示，开设讲座的形式占据主流，主要原因是开设讲座覆盖面广，一次可以容纳大量学生，专业性强，且对于学生具有一定强制性，但学生愿意接受讲座的意向不强，更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调，学生主动性不强，网络安全教育模式有待提高。

存在问题及对策建议（运用所学理论知识分析问题并提出对策建议）（一）在这个大数据时代网络安全存在着重大的问题：（1）信息访问权限混乱访问权限，是指根据在各种预定义的组中用户的身份标识及其成员身份来限制某些信息项或某些控制的机制。一般来说，主要是由系统管理员来控制外来人员访问本区域的网络资源，在此情况下，通常只有被授予了访问权限才能访问此网站。然而，随着互联网技术的迅速发展，信息访问权限出现了混乱不堪的局面。各种信息铺天盖地，随之访问权限也出现了“大锅粥”，各种权限逐渐弱化，许多信息源没有了权限界定甚至出现混乱。大量数据的泄露给一些别有用心的黑客提供了机会，也致使网络出现了一些不安全的因素。（2）数据集群泄露严重随着数据值的增大和数据的集中，对海量数据进行安全防护变得愈加困难，网络空间中信息的泄露风险来源涵盖范围非常广，数据的大量汇集和集中存储不可避免地增加了用户数据的泄露风险，这些数据成为维护公共安全的重要工作。[4]当今，个别私人的数据泄露已经不是黑客攻击的对象，相反，他们的目标是银行、证券、大型公司等数据集群机构，一旦攻击成功，黑客将会攫取巨额的财富，这也是数据集群机构更容易遭到病毒入侵的原因之一。另一方面，这些机构在数据的储存能力和数据处理能力方面远远跟不上数据量的增长速度，信息处理能力亟待提高。（二）大数据时代，每个人的生活中都不存在所谓的绝对“秘密”，通过网络上的数据信息可以分析出一个人生活的各种痕迹。因此，保障大数据信息安全至关重要。针对网络安全存在的问题，控制访问网络权限、强化数据加密和智能终端加固不失为保障信息安全的有效手段。（1）控制访问权限访问控制是保障网络安全的主要策略。进行访问控制的目的，是对用户访问网络资源的权限进行严格的认证和控制。访问权限的限制是预防病毒、阻止黑客进入的有效手段之一。具体而言就是对网络资源设置密码、口令或者其他不可识别的标识和符号来增强访问权限的认证和控制。从根本上规范用户使用网络资源的行为，使之合理地浏览和摄取有效资源。同时也对规范网络管理、提升互联网安全度和可信度有一定的积极意义。（2）强化数据加密在做好网络访问控制的基础上，对数据进行加密是保障网络安全运行的有效手段。数据加密，是指通过加密算法和加密钥匙将明文转变为密文。它是目前计算机系统对信息保护的一种相对可靠的办法。数据加密相当于是对网络资源、网络数据进行的第二层保护，是第二道防护门。具体说来，第一道防护门是控制网络访问权限，阻止信息访问权限混乱，访问者要想“入门”就必须获得准入资格，通过了身份的验证，否则将被“拒之门外”；这第二道门就是在访问者已经“入门”的情况下，对数据的又一层保护，即使不速之客通过身份的伪装顺利通过第一道门，第二道防护门也会把他隔绝出去，这样即使他有机会访问网络资源，也无法识别已经加密的数据。（三）我国的网络信息安全存在的一些问题：（1）IT核心技术受制于人。目前我国政府和企业对国外的IT产品过分依赖，外企占据了IT市场巨大份额，这无疑增大了政府和企业信息安全的隐患，从而使得加速我国安全产品的本土化更具紧迫性。（2）我国网络关键基础设施基本不设防，而且有大一部分采购的是国外巨头公司的网络设施。（3）网络意识不高，重视不够。包括政府职能部门也包括普通网络用户、企业用户。（4）网络安全技术行业和市场的发展滞后，远跟不上中国互联网发展的速度。目前，网络信息安全形势越来越严峻。随着4G网络的大面积商用、移动互联网带宽提速和WiFi热点的普及，物联网、社交网络、移动支付和二维码扫描等领域将面临网络安全的新挑战。（四）对于我国网络安全问题提出相应的对策建议：（1）思想层面，我们必须高度重视，提高防患和信息安全意识，加大对网络安全设备和机制建设的投入。（2）技术层面，我们必须加强安全技术自主知识产权研发，推动国内IT技术产业和网络安全行业的发展，跟上互联网和移动互联网市场的发展速度。（3）法制层面，我们必须加强立法，并健全相关网络安全法律法规，严厉打击不法分子和黑色产业链。（4）构建网络安全防范体系。网络安全本身是一个动态调整的过程，没有一招制敌的方案，也不是哪一方可以独立解决的，最重要的是构建一个网络安全防范体系，包括体制机制设计、政策法律设计、技术能力、人员水平等。（5）最后也是非常重要的一点是，大数据时代，维护网络安全，人人有责。只有个人、企业和国家相关部门共同努力，才能够保障我们的信息安全，我们才能安享互联网和移动互联网以及大数据时代带给我们的美好的、安全的、便捷的生活。4、调查总结（个人收获或结论，注意和思政课内容结合）。随着数字技术的飞速发展，网络技术变得更加的丰富多彩，其容国际，开放，自治，交叉，交互性等等于一体，吸引着人们在信息海洋中遨游。网络打破了国界，把我们带到了一个神奇，梦幻的世界。但是互联网再给我们带来灿烂的同时，也带来了大量新的尖锐的问题。网络的迅速发展伴随着网络安全问题，增加大学生的网络安全意识刻不容缓。大学生对网络安全问题认识不清，网络安全知识匮乏，网络法律意识和道德意识淡薄，对网络的强依赖性是导致其网络安全意识淡薄的主要原因，高校应充分利用课