中学生信息安全意识现状的调查分析与对策 乔巴飞侠 董李鹏

中学生信息安全意识现状的调查分析与对策

董李鹏

山西省阳城县第二中学，山西 阳城 048100

【摘要】：目的 调查中学生信息安全意识现状，为学校开展信息安全意识教育

提供依据。方法 利用自行设计的调查问卷对山西省某地区中学生进行调查。结

果 中学生对网络服务和网络科技产品的依赖性已经越来越深，然而对信息安全

方面的知识却知之甚少，对存在的安全风险、隐患毫不知情，缺乏必要的识别能

力、防范意识以及处理技能。结论 中学生信息安全意识水平总体较差，有必要

提出各种策略来促进信息安全意识的培养。

【关键词】：学生；信息安全意识；调查；分析；策略

互联网的迅速发展与普及，把人们带入了信息网络时代，随之而产生的网络

服务（社交网络、微博、聊天室、网上购物、网游等）及网络科技产品（U 盘、

智能手机、电脑、PAD 等）也越来越深入人心，在人们探索与陶醉于这些服务与

产品的同时，信息安全问题也在日益凸显并不断呈现出多样化、复杂化的态势。

对于中学生来说，他们是接受这些新事物最集中，受众面最广的群体，但由于其

受到年龄和阅历关系以及此方面教育重视程度的限制，他们的信息安全意识可能

比较低，往往会成为黑客和不法分子攻击和利用的对象，给学校、家庭和社会的

教育工作带来新的挑战[1]。因此，借助学校信息技术教学，融入信息安全意识教

育，不断提升学生信息安全意识水平，已经成为现今教育的当务之急。

1 信息安全意识的内涵

国外学者认为信息安全意识的最终目标是实现人们态度和行为的改变，即是

一种基于思想和行为的活动。

美国工业安全学会定义安全意识为“一种心态，这种心态与安全方案和减少

安全隐患的个人行为有紧密的联系[2]。

美国罗格斯大学定义安全意识为“各成员的知识和态度是一个组织需要保护

的实体，尤其是该组织对信息资产的保护。具备安全意识就是成员会感觉到潜在

的威胁，这些威胁可能是有些人有意或无意的盗窃、破环或滥用存储在整个组织

计算机系统中的数据[3]。”

根据信息安全论坛（2003），信息安全意识被定义为每个员工了解信息安全

重要性的程度，与所在团体相适应的信息安全水平，各自承担的安全责任，以及

做出相应的行动反应[4]。

综合以上国外学者的观点，信息安全意识通常包括对信息安全重要性的认知

和对信息安全的理解程度，个人的行为对信息安全的影响，个人应当承担的安全

责任，归纳为认知、行为、影响三方面。

本研究以信息安全意识为核心，设计了“中学生信息安全意识调查问卷”，

并对山西省某地区中学生进行了调查分析，深入挖掘出中学生信息安全的薄弱方

面，以期为今后开展信息安全意识教育提供依据。

2 信息安全意识现状分析

2.1研究对象

本次调查抽取山西省某地区的中学生共计2436人，男生占63%，女生占37%；

调查场所主要以学校微机室为主，以电子问卷的形式进行调查。

2.2问卷设计

本问卷的内容参考了美国计算机应急预备小组（US-CERT ）列出的7条非技

术性的安全问题：（1）一般的安全——密码、防火墙；（2）攻击和威胁；（3）电

子邮件和及时通讯；（4）移动设备；（5）隐私；（6）安全浏览；（7）软件和应用

程序[5][6]。问卷中的问题以选择题和开放题的形式出现，共18题。回答问卷内容

采用无记名方式。问卷由两大部分组成：第一部分是了解学生个人基本情况，第

二部分是了解学生的信息安全意识状况。

2.3数据处理

共发放问卷2436份，回收2012份，剔除有效性、可靠性不高等不合格问卷

8份，共获得有效问卷2004份，有效回收率达85%。将经过筛选的问卷加以编

号，以便将来核对数据。给予各变量、各题项一个不同的代码，并依问卷内容，

有顺序地输入计算机并采用Excel2007进行数据统计[7]。

2.4 结果分析

第一部分调查结果显示：有86.3%的学生家中有电脑并连有互联网，有53.7%

的学生拥有个人移动设备，多数学生平均每周花费4—6小时上网；当问及上网

经常做的三件事时，80.4%学生选择了网上冲浪、刷微博、网络聊天，只有小部

分学生选择接收/发送邮件、做作业，从某种意义上来看，应更多侧重于关注浏览

器、聊天工具和移动设备的安全；此外，有64.7%的学生反应自己的电脑和手机

曾遭受过病毒的攻击；当问及“是否愿意学校开展信息安全意识方面的教育”时，

有96%的学生都选择非常愿意，并表明自己缺乏必要的信息安全防范意识，还建

议教师在信息技术课中融入信息安全意识方面的教育，尤其对典型案例和网络攻

防比较感兴趣。

第二部分调查结果显示：绝大多数学生对病毒、黑客、防火墙这些术语比较

了解，而对间谍软件、特洛伊木马、网络钓鱼、身份盗窃、社会工程攻击、点击

劫持、标签绑架、僵尸网络却知之甚少，这也说明他们的信息安全基础知识较匮

乏，很有可能在日常生活中遭受过这些攻击，而自己却不知情；此外有76.2%的

学生不了解强密码的设置要求，多数学生会在微博、Email 、QQ 等涉及个人信息

安全的服务上使用相同的密码；智能手机的普及和与移动互联网的接入，使智能

手机也面临着安全问题，仅有21.3%的学生表示会定期对手机进行安全检查，而

大部分的学生只在感觉手机信息安全出现问题才会投入关注；当问及“网页中如

果弹出不健康的图片或flash ，你是否会尝试去点击”时，有54%的学生选择了会。

这种情况下弹出的图片中一般会嵌有恶意脚本，并可能遭遇点击劫持，从这一点

也可以看出中学生的风险识别能力和道德规范程度较差；此外，还发现有71.7%

的学生曾经将自己的个人信息（性别、姓名、年龄、家庭住址、照片）发布在网

上，这也说明他们不够重视自己的隐私信息，缺乏防范意识，容易留下重要的数

据足迹，很有可能被不怀好意的人利用；当问及“你的电脑防护做过哪几项措施”

时，如表1，大部分学生表示会采取安装杀毒软件、更新病毒库、升级系统补丁

等措施防护，选择设置反垃圾邮件、隐私控制、禁止广告、重要信息备份等方面

比较少；在使用软件方面，有37.9%的学生表示会在不知名的网站上下载软件，

还有51.9%的学生会直接打开或使用下载的软件。

表1 对电脑进行的防护措施有哪些（可多选）

项目

安装杀毒软件

定期病毒更新

防火墙设置

反垃圾邮件

隐私控制

禁止广告

重要信息备份 百分比 93.4% 77.9% 69.7% 26.2% 24.6% 35.2% 47.5%

总结以上调查结果，中学生对网络服务和网络科技产品的依赖性已经越来越

深，然而对信息安全方面的知识却知之甚少，对存在的安全风险、隐患毫不知情，

缺乏必要的识别能力、防范意识以及处理技能。因此，提升学生信息安全意识，

开展相关教育是非常必要的。

3 信息安全意识提升策略

为了促进学生信息安全意识的培养, 根据上述调查分析, 笔者提出如下策

略：

3.1 拓展对信息安全的认识

中学生的生活离不开信息，信息时代也不断要求学生必须学会和掌握各种信

息工具和信息系统。对学生来说，U 盘、移动硬盘、数码摄像机、数码相机、智

能手机、MP3、平板电脑。这些设备大大地改变了中学生的日常生活，也逐渐使

学生习惯和依赖于这些信息设备。未来随着更先进的信息技术应用，信息安全也

要紧跟信息时代的发展，对于普通高中学校，教师应在信息技术教育之中不断加

入最新的信息技术方面的安全知识和防护措施，以提高学生的信息安全意识。

同时，信息安全对于工业、商业、社会生活的方方面面的民间用途也应该得

到广泛的关注和投入。对各类人群，如教师、学生、家长、工作人员等，应根据

其特点和需求有区分的进行信息安全意识的教育。

3.2 开发信息安全意识教育工具

为了能更加有效的提高中学生的信息安全意识，应尽快开发适合中学生的信

息安全意识教育工具。笔者依据学生的需求, 利用Articulate Studio 13（试用版）

开发了中学生信息安全意识教育工具，如图1所示。遵循“一个核心，一条主线”

的设计理念，一个核心即以提升中学生信息安全意识为总目标，主要以主题教育

的形式开展，以趣味性、多变性、灵活性、教育性，资源丰富多样化、呈现手段

多重化为其特色之处，其知识点简单易学，容易被学生所牢记。一条主线是指按

照非正式学习设计教育工具的结构，提供案例探析、网络攻防、拓展资料、提升

测试等充满趣味性的内容，可在无形之中激活学生的认知敏感度，使学生在树立

起正确信息安全意识同时，进而赢得整体水平的提升。

图1 中学生信息安全意识教育工具目录页

3.3 建立信息安全素养评价标准

由于中学生信息安全教育研究的滞后, 目前还没有形成一套完整的信息安全素养评价标准和测评系统，细化信息安全素养的各项标准，使中学生不但能认清

信息安全范畴，还能严格按照标准规范自己的信息安全行为，提高个人信息安全

防护意识。在遇到信息安全隐患或威胁信息安全的攻击时能够及时运用所学的信

息安全知识找寻相应的对策，从行为上做到及时防范。关于信息安全素养的评价

方式可以是形成性评价，即在教育过程中进行，促进教育过程即时改进；可以是

总结性评价，即在学习结束后通过测试进行，评价学生达标情况。

4 小结

信息安全意识教育是中学教育管理的一个重要内容，也是中学生知识技能体

系不可缺少的一个组成部分。本文通过对山西省某地区的中学生进行调查，深入

挖掘出中学生信息安全意识的薄弱方面，在此基础上，提出了提升中学生信息安

全意识的策略，希望本文能够为其他学校开展信息安全教育提供指导和借鉴。

参考文献

[1]鲁亚华. 中学生网络信息安全素养形成的课程化实践[J].新课程研

究.2011.(220):155-157.

[2] American Society for Industrial Security International. Security awareness:

reducing criminal opportunities [DB/OL]. http://www.opkansas.org/Doc/Security-Awareness.pdf, 2008-8

[3] Rutgers Office of Information Technology. Security Awareness, Training and

Communication[EB/OL].http://rusecure.rutgers.edu/content/security-awareness-trainin

g-and-communication

[4]information security forum (2003). The standard of good practice for information

security[DB/OL].http://www.netbotz.com/library/info_Security_Forum_Standard_Goo

d_Practices.pdf

[5] United States Computer Emergency Readiness Team (US-Cert). Non-technical

security issues［EB/OL］.http://www.us-cert.gov/cas/tips.

[6] Rahman.A prototype to evalute information security awareness level for teacher

and student in secondary school[D]. Malaysia . University Teknologi.2009:20.

[7] 王莹，谢百治，苏博. 大学生信息素养现状的调查与分析［J ］. 中国医学教

育技术，2008（8）：216-219

中学生信息安全意识现状的调查分析与对策

董李鹏

山西省阳城县第二中学，山西 阳城 048100

【摘要】：目的 调查中学生信息安全意识现状，为学校开展信息安全意识教育

提供依据。方法 利用自行设计的调查问卷对山西省某地区中学生进行调查。结

果 中学生对网络服务和网络科技产品的依赖性已经越来越深，然而对信息安全

方面的知识却知之甚少，对存在的安全风险、隐患毫不知情，缺乏必要的识别能

力、防范意识以及处理技能。结论 中学生信息安全意识水平总体较差，有必要

提出各种策略来促进信息安全意识的培养。

【关键词】：学生；信息安全意识；调查；分析；策略

互联网的迅速发展与普及，把人们带入了信息网络时代，随之而产生的网络

服务（社交网络、微博、聊天室、网上购物、网游等）及网络科技产品（U 盘、

智能手机、电脑、PAD 等）也越来越深入人心，在人们探索与陶醉于这些服务与

产品的同时，信息安全问题也在日益凸显并不断呈现出多样化、复杂化的态势。

对于中学生来说，他们是接受这些新事物最集中，受众面最广的群体，但由于其

受到年龄和阅历关系以及此方面教育重视程度的限制，他们的信息安全意识可能

比较低，往往会成为黑客和不法分子攻击和利用的对象，给学校、家庭和社会的

教育工作带来新的挑战[1]。因此，借助学校信息技术教学，融入信息安全意识教

育，不断提升学生信息安全意识水平，已经成为现今教育的当务之急。

1 信息安全意识的内涵

国外学者认为信息安全意识的最终目标是实现人们态度和行为的改变，即是

一种基于思想和行为的活动。

美国工业安全学会定义安全意识为“一种心态，这种心态与安全方案和减少

安全隐患的个人行为有紧密的联系[2]。

美国罗格斯大学定义安全意识为“各成员的知识和态度是一个组织需要保护

的实体，尤其是该组织对信息资产的保护。具备安全意识就是成员会感觉到潜在

的威胁，这些威胁可能是有些人有意或无意的盗窃、破环或滥用存储在整个组织

计算机系统中的数据[3]。”

根据信息安全论坛（2003），信息安全意识被定义为每个员工了解信息安全

重要性的程度，与所在团体相适应的信息安全水平，各自承担的安全责任，以及

做出相应的行动反应[4]。

综合以上国外学者的观点，信息安全意识通常包括对信息安全重要性的认知

和对信息安全的理解程度，个人的行为对信息安全的影响，个人应当承担的安全

责任，归纳为认知、行为、影响三方面。

本研究以信息安全意识为核心，设计了“中学生信息安全意识调查问卷”，

并对山西省某地区中学生进行了调查分析，深入挖掘出中学生信息安全的薄弱方

面，以期为今后开展信息安全意识教育提供依据。

2 信息安全意识现状分析

2.1研究对象

本次调查抽取山西省某地区的中学生共计2436人，男生占63%，女生占37%；

调查场所主要以学校微机室为主，以电子问卷的形式进行调查。

2.2问卷设计

本问卷的内容参考了美国计算机应急预备小组（US-CERT ）列出的7条非技

术性的安全问题：（1）一般的安全——密码、防火墙；（2）攻击和威胁；（3）电

子邮件和及时通讯；（4）移动设备；（5）隐私；（6）安全浏览；（7）软件和应用

程序[5][6]。问卷中的问题以选择题和开放题的形式出现，共18题。回答问卷内容

采用无记名方式。问卷由两大部分组成：第一部分是了解学生个人基本情况，第

二部分是了解学生的信息安全意识状况。

2.3数据处理

共发放问卷2436份，回收2012份，剔除有效性、可靠性不高等不合格问卷

8份，共获得有效问卷2004份，有效回收率达85%。将经过筛选的问卷加以编

号，以便将来核对数据。给予各变量、各题项一个不同的代码，并依问卷内容，

有顺序地输入计算机并采用Excel2007进行数据统计[7]。

2.4 结果分析

第一部分调查结果显示：有86.3%的学生家中有电脑并连有互联网，有53.7%

的学生拥有个人移动设备，多数学生平均每周花费4—6小时上网；当问及上网

经常做的三件事时，80.4%学生选择了网上冲浪、刷微博、网络聊天，只有小部

分学生选择接收/发送邮件、做作业，从某种意义上来看，应更多侧重于关注浏览

器、聊天工具和移动设备的安全；此外，有64.7%的学生反应自己的电脑和手机

曾遭受过病毒的攻击；当问及“是否愿意学校开展信息安全意识方面的教育”时，

有96%的学生都选择非常愿意，并表明自己缺乏必要的信息安全防范意识，还建

议教师在信息技术课中融入信息安全意识方面的教育，尤其对典型案例和网络攻

防比较感兴趣。

第二部分调查结果显示：绝大多数学生对病毒、黑客、防火墙这些术语比较

了解，而对间谍软件、特洛伊木马、网络钓鱼、身份盗窃、社会工程攻击、点击

劫持、标签绑架、僵尸网络却知之甚少，这也说明他们的信息安全基础知识较匮

乏，很有可能在日常生活中遭受过这些攻击，而自己却不知情；此外有76.2%的

学生不了解强密码的设置要求，多数学生会在微博、Email 、QQ 等涉及个人信息

安全的服务上使用相同的密码；智能手机的普及和与移动互联网的接入，使智能

手机也面临着安全问题，仅有21.3%的学生表示会定期对手机进行安全检查，而

大部分的学生只在感觉手机信息安全出现问题才会投入关注；当问及“网页中如

果弹出不健康的图片或flash ，你是否会尝试去点击”时，有54%的学生选择了会。

这种情况下弹出的图片中一般会嵌有恶意脚本，并可能遭遇点击劫持，从这一点

也可以看出中学生的风险识别能力和道德规范程度较差；此外，还发现有71.7%

的学生曾经将自己的个人信息（性别、姓名、年龄、家庭住址、照片）发布在网

上，这也说明他们不够重视自己的隐私信息，缺乏防范意识，容易留下重要的数

据足迹，很有可能被不怀好意的人利用；当问及“你的电脑防护做过哪几项措施”

时，如表1，大部分学生表示会采取安装杀毒软件、更新病毒库、升级系统补丁

等措施防护，选择设置反垃圾邮件、隐私控制、禁止广告、重要信息备份等方面

比较少；在使用软件方面，有37.9%的学生表示会在不知名的网站上下载软件，

还有51.9%的学生会直接打开或使用下载的软件。

表1 对电脑进行的防护措施有哪些（可多选）

项目

安装杀毒软件

定期病毒更新

防火墙设置

反垃圾邮件

隐私控制

禁止广告

重要信息备份 百分比 93.4% 77.9% 69.7% 26.2% 24.6% 35.2% 47.5%

总结以上调查结果，中学生对网络服务和网络科技产品的依赖性已经越来越

深，然而对信息安全方面的知识却知之甚少，对存在的安全风险、隐患毫不知情，

缺乏必要的识别能力、防范意识以及处理技能。因此，提升学生信息安全意识，

开展相关教育是非常必要的。

3 信息安全意识提升策略

为了促进学生信息安全意识的培养, 根据上述调查分析, 笔者提出如下策

略：

3.1 拓展对信息安全的认识

中学生的生活离不开信息，信息时代也不断要求学生必须学会和掌握各种信

息工具和信息系统。对学生来说，U 盘、移动硬盘、数码摄像机、数码相机、智

能手机、MP3、平板电脑。这些设备大大地改变了中学生的日常生活，也逐渐使

学生习惯和依赖于这些信息设备。未来随着更先进的信息技术应用，信息安全也

要紧跟信息时代的发展，对于普通高中学校，教师应在信息技术教育之中不断加

入最新的信息技术方面的安全知识和防护措施，以提高学生的信息安全意识。

同时，信息安全对于工业、商业、社会生活的方方面面的民间用途也应该得

到广泛的关注和投入。对各类人群，如教师、学生、家长、工作人员等，应根据

其特点和需求有区分的进行信息安全意识的教育。

3.2 开发信息安全意识教育工具

为了能更加有效的提高中学生的信息安全意识，应尽快开发适合中学生的信

息安全意识教育工具。笔者依据学生的需求, 利用Articulate Studio 13（试用版）

开发了中学生信息安全意识教育工具，如图1所示。遵循“一个核心，一条主线”

的设计理念，一个核心即以提升中学生信息安全意识为总目标，主要以主题教育

的形式开展，以趣味性、多变性、灵活性、教育性，资源丰富多样化、呈现手段

多重化为其特色之处，其知识点简单易学，容易被学生所牢记。一条主线是指按

照非正式学习设计教育工具的结构，提供案例探析、网络攻防、拓展资料、提升

测试等充满趣味性的内容，可在无形之中激活学生的认知敏感度，使学生在树立

起正确信息安全意识同时，进而赢得整体水平的提升。

图1 中学生信息安全意识教育工具目录页

3.3 建立信息安全素养评价标准

由于中学生信息安全教育研究的滞后, 目前还没有形成一套完整的信息安全素养评价标准和测评系统，细化信息安全素养的各项标准，使中学生不但能认清

信息安全范畴，还能严格按照标准规范自己的信息安全行为，提高个人信息安全

防护意识。在遇到信息安全隐患或威胁信息安全的攻击时能够及时运用所学的信

息安全知识找寻相应的对策，从行为上做到及时防范。关于信息安全素养的评价

方式可以是形成性评价，即在教育过程中进行，促进教育过程即时改进；可以是

总结性评价，即在学习结束后通过测试进行，评价学生达标情况。

4 小结

信息安全意识教育是中学教育管理的一个重要内容，也是中学生知识技能体

系不可缺少的一个组成部分。本文通过对山西省某地区的中学生进行调查，深入

挖掘出中学生信息安全意识的薄弱方面，在此基础上，提出了提升中学生信息安

全意识的策略，希望本文能够为其他学校开展信息安全教育提供指导和借鉴。

参考文献

[1]鲁亚华. 中学生网络信息安全素养形成的课程化实践[J].新课程研

究.2011.(220):155-157.

[2] American Society for Industrial Security International. Security awareness:

reducing criminal opportunities [DB/OL]. http://www.opkansas.org/Doc/Security-Awareness.pdf, 2008-8

[3] Rutgers Office of Information Technology. Security Awareness, Training and

Communication[EB/OL].http://rusecure.rutgers.edu/content/security-awareness-trainin

g-and-communication

[4]information security forum (2003). The standard of good practice for information

security[DB/OL].http://www.netbotz.com/library/info_Security_Forum_Standard_Goo

d_Practices.pdf

[5] United States Computer Emergency Readiness Team (US-Cert). Non-technical

security issues［EB/OL］.http://www.us-cert.gov/cas/tips.

[6] Rahman.A prototype to evalute information security awareness level for teacher

and student in secondary school[D]. Malaysia . University Teknologi.2009:20.

[7] 王莹，谢百治，苏博. 大学生信息素养现状的调查与分析［J ］. 中国医学教

育技术，2008（8）：216-219