摘要：

　　如今的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全威脅日益嚴峻，面對此類問題，除了提升相關(guān)硬件的安全性、樹立法律法規(guī)及行業(yè)準(zhǔn)則，增強網(wǎng)民的網(wǎng)絡(luò)安全意識的重要性也逐漸凸顯。本文梳理了2000年以來有關(guān)網(wǎng)絡(luò)安全意識的研究，綜述范圍為中國知網(wǎng)中篇名為“網(wǎng)絡(luò)安全意識”的期刊、碩博論文、會議論文、報紙。網(wǎng)絡(luò)安全意識的內(nèi)涵是在“網(wǎng)絡(luò)安全”“網(wǎng)絡(luò)安全風(fēng)險”等相關(guān)概念的發(fā)展中逐漸明確并豐富起來的，但到目前為止并未出現(xiàn)清晰的概念界定。此領(lǐng)域內(nèi)的實證研究主要針對網(wǎng)絡(luò)安全意識現(xiàn)狀與問題，其研究對象主要是青少年。網(wǎng)絡(luò)安全意識教育方面，很多學(xué)者總結(jié)了國外的成熟經(jīng)驗，但在具體運用上仍缺乏考慮我國的實際狀況。

　　隨著信息化的深入發(fā)展、互聯(lián)網(wǎng)對社會生活的全面滲透，網(wǎng)絡(luò)環(huán)境日益復(fù)雜多變，信息系統(tǒng)的脆弱性也逐漸凸顯，而網(wǎng)民的網(wǎng)絡(luò)素養(yǎng)仍處于較低層次，這些因素共同決定了網(wǎng)絡(luò)威脅的客觀存在。技術(shù)層面講，網(wǎng)絡(luò)安全是一種相對的安全，并不存在一勞永逸的技術(shù)，所以增強用戶的網(wǎng)絡(luò)安全意識就成為了實現(xiàn)網(wǎng)絡(luò)安全的重要措施。歐洲網(wǎng)絡(luò)信息安全局在一份題為《提高信息安全意識》的文件中指出，大量研究表明，在所有的信息安全系統(tǒng)框架中，人這個要素往往是最薄弱的環(huán)節(jié)。只有革新人們陳舊的安全觀念、提高認知水平與認知能力，才能真正抵御網(wǎng)絡(luò)威脅。因此，如何提高網(wǎng)絡(luò)安全意識等問題逐漸進入了學(xué)者的視野。

　　圖１　網(wǎng)絡(luò)安全意識相關(guān)文獻分布

　　在中國知網(wǎng)數(shù)據(jù)庫中以篇名為“網(wǎng)絡(luò)安全意識”為檢索條件對 2000 年以來的期刊、碩博論文、會議論文、報紙進行檢索，共獲得中文文獻共有 111 篇（截至 2019 年 1 月 15 日）。從總體趨勢來看，2000—2014 年文獻數(shù)量相對較少，2015 年開始明顯增加，主題分布主要包括網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全意識、安全意識、信息安全意識等。

　　01

　　網(wǎng)絡(luò)安全意識的相關(guān)概念研究

　　盡管網(wǎng)絡(luò)安全意識研究的重要性已經(jīng)被學(xué)界認同，也經(jīng)常作為重要概念出現(xiàn)在研究中，但并沒有清晰、系統(tǒng)性的理論發(fā)展脈絡(luò)與明確的概念界定。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)安全意識的目標(biāo)與來源，而網(wǎng)絡(luò)安全風(fēng)險決定了網(wǎng)絡(luò)安全意識的具體內(nèi)涵。因此，本文總結(jié)了現(xiàn)有研究中關(guān)于“網(wǎng)絡(luò)安全”與“網(wǎng)絡(luò)安全風(fēng)險”的相關(guān)研究，試圖厘清網(wǎng)絡(luò)安全意識這一概念的界限并明確其內(nèi)涵。

　　早期的網(wǎng)絡(luò)安全主要指數(shù)據(jù)內(nèi)容安全、信息系統(tǒng)安全、網(wǎng)絡(luò)結(jié)構(gòu)安全等。在網(wǎng)絡(luò)作為信息工具的時代，網(wǎng)絡(luò)安全可以理解為傳統(tǒng)的信息安全，強調(diào)信息（數(shù)據(jù)）本身的安全屬性，包括信息的秘密性、完整性和可用性。2004 年，李炅等人提出，網(wǎng)絡(luò)安全是一個系統(tǒng)性的概念，不僅包括計算機上信息儲存的安全性，還要考慮信息傳輸過程的安全性，即通信安全和主機安全共同構(gòu)成了網(wǎng)絡(luò)安全。金雷聚焦電子商務(wù)面臨的網(wǎng)絡(luò)安全威脅，將網(wǎng)絡(luò)安全目標(biāo)的最小集合總結(jié)為身份真實性、信息機密性、信息完整性、服務(wù)可用性、不可否認性、系統(tǒng)可控性、系統(tǒng)易用性、可審查性。何德全提出，人是網(wǎng)絡(luò)發(fā)展的基本動力和信息安全的最終防線，所以網(wǎng)絡(luò)安全機制要面向用戶，保障用戶的網(wǎng)絡(luò)應(yīng)用。可見，雖然這個時期也有學(xué)者意識到“人”作為主體的重要性，但沒有將“人”放在網(wǎng)絡(luò)安全概念的核心位置進行深入研究。如今，網(wǎng)絡(luò)安全的內(nèi)涵正在不斷變化，從最初的硬件安全擴展到包括全球、國家、社會、個人在網(wǎng)絡(luò)空間中的安全狀態(tài)。安靜指出，目前，個人網(wǎng)絡(luò)安全的重要性明顯提升，這種個人的網(wǎng)絡(luò)安全可以從個人財產(chǎn)安全、個人人身安全、個人心理安全三個方面來認識。

　　時至今日，互聯(lián)網(wǎng)的作用早已超出了工具范疇，逐漸成為一種社會空間。隨著相關(guān)領(lǐng)域研究的深入，網(wǎng)絡(luò)安全的內(nèi)涵也得到了豐富和擴展，與相關(guān)概念“信息安全”之間的關(guān)系辨析進入研究視野。張煥國認為，網(wǎng)絡(luò)安全應(yīng)當(dāng)包含設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個層次，提出網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個層次和范圍內(nèi)采取防護措施，以便能對各種網(wǎng)絡(luò)安全威脅進行檢測和發(fā)現(xiàn)，并采取相應(yīng)的響應(yīng)措施，確保網(wǎng)絡(luò)環(huán)境的信息安全。然而，目前學(xué)者對于信息安全問題的研究已經(jīng)不再局限于個人隱私，也涉及商業(yè)機密和國家安全的各個方面。例如，黃奕信結(jié)合國情將信息安全定義為保證信息主體（國家、組織和私人）的信息不受到內(nèi)部和外部的威脅、侵害以及誤導(dǎo)，確保信息的獨立性和隱私性。正是由于“信息”這一概念的擴展，所以也有學(xué)者對上述分類持不同觀點，劉仁認為網(wǎng)絡(luò)安全的內(nèi)涵比信息安全的內(nèi)涵要狹義，因為信息的概念比較寬泛、更多元化，而網(wǎng)絡(luò)安全是從網(wǎng)絡(luò)環(huán)境出發(fā)，只需要保證使用者在網(wǎng)絡(luò)環(huán)境中的信息得到保護，處于安全狀態(tài)即可，故更多的是設(shè)計網(wǎng)絡(luò)層面上的信息數(shù)據(jù)安全?？梢?，雖然學(xué)界對于“信息安全”與“網(wǎng)絡(luò)安全”的范圍存在爭議，但不可否認的是，對于傳統(tǒng)信息安全領(lǐng)域的研究奠定了如今網(wǎng)絡(luò)安全研究領(lǐng)域的發(fā)展基礎(chǔ)。

　　互聯(lián)網(wǎng)的基本特點是全球性的廣泛連接，這種廣泛連接使信息資源的作用得到了充分的發(fā)揮，但也不可避免地導(dǎo)致了眾多不安全因素的進入，這些網(wǎng)絡(luò)安全風(fēng)險決定了網(wǎng)民應(yīng)當(dāng)具備的網(wǎng)絡(luò)安全意識的基本內(nèi)容。因此，關(guān)于網(wǎng)絡(luò)安全風(fēng)險的研究成果對梳理網(wǎng)絡(luò)安全意識的內(nèi)涵具有重要意義。

　　在早期的研究中學(xué)者認識網(wǎng)絡(luò)安全風(fēng)險的主要視角為信息系統(tǒng)和網(wǎng)絡(luò)本身的安全性，認為網(wǎng)絡(luò)安全威脅主要來源有惡意攻擊、安全缺陷、軟件漏洞、結(jié)構(gòu)隱患等幾個方面，威脅產(chǎn)生的主要原因包括人為故意、偶然失誤、自然災(zāi)害等。相應(yīng)地，這一時期的研究熱點包括新型加密技術(shù)、入侵檢測 IDS、病毒識別與清除技術(shù)等，著力提升網(wǎng)絡(luò)信息、網(wǎng)絡(luò)數(shù)據(jù)安全的發(fā)展。目前，網(wǎng)絡(luò)環(huán)境中的不安全現(xiàn)象除了包括上述技術(shù)方面的客觀安全威脅，還包括主要受個人主觀因素影響的網(wǎng)絡(luò)詐騙、個人信息泄露、網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)成癮等問題。

　　在所有網(wǎng)民中，未成年人面臨的網(wǎng)絡(luò)安全風(fēng)險又格外典型，引起了學(xué)者們的關(guān)注。對于他們而言，網(wǎng)絡(luò)風(fēng)險不一定會造成實際的傷害，而是會提高未成年人遭遇風(fēng)險的可能性。政策條款不能夠消除所有風(fēng)險，其目的是管理風(fēng)險，以便利用所有資源，將網(wǎng)絡(luò)對未成年人的危害降至最低。2012 年，英國未成年人互聯(lián)網(wǎng)安全理事會就倡議應(yīng)該在 5 ～ 11 歲年輕人面臨的網(wǎng)絡(luò)風(fēng)險方面加強研究，以便為學(xué)校、家長和青少年制定未來的教育策略。

　　圖２?。膃Moor等人研究得出的未成年人使用網(wǎng)絡(luò)信息過程中面臨潛在危險

　　DeMoor 等人將未成年人互聯(lián)網(wǎng)利用中面臨的風(fēng)險用結(jié)構(gòu)圖進行表達（圖 2），包括內(nèi)容風(fēng)險、接觸風(fēng)險和商業(yè)風(fēng)險，成為多數(shù)學(xué)者接受并認可的一種模式。其中，內(nèi)容風(fēng)險指未成年人使用網(wǎng)絡(luò)信息時可能受到的網(wǎng)絡(luò)信息資源內(nèi)容的負面影響，包括不良網(wǎng)絡(luò)信息資源內(nèi)容和錯誤、不可信的信息。聯(lián)系風(fēng)險包括在線聯(lián)系風(fēng)險與離線聯(lián)系風(fēng)險，如網(wǎng)絡(luò)欺凌、性誘惑、隱私風(fēng)險等。對于未成年人來說，其網(wǎng)絡(luò)行為涉及到商業(yè)活動的主要包括參與電子商務(wù)或電子廣告活動，其中一個相當(dāng)隱蔽的風(fēng)險就是對未成年人個人數(shù)據(jù)的收集和商業(yè)開發(fā)。

　　綜合網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全風(fēng)險的相關(guān)研究成果，網(wǎng)絡(luò)安全意識的概念與內(nèi)涵也逐漸清晰。

　　早期，網(wǎng)絡(luò)安全意識的概念相對比較狹隘，Siponen 將網(wǎng)絡(luò)安全意識定義為一種教育模式，使所有網(wǎng)民對各種各樣的網(wǎng)絡(luò)威脅、計算機和數(shù)據(jù)漏洞保持敏感。Shaw 等人在研究中將網(wǎng)絡(luò)安全意識的內(nèi)涵綜合考量為用戶理解信息安全重要性的程度、控制信息的能力、保護個人和組織信息的能力?；ヂ?lián)網(wǎng)發(fā)展初期，我國學(xué)者對網(wǎng)絡(luò)安全意識的最初認識體現(xiàn)在網(wǎng)絡(luò)社會責(zé)任感，即用戶作為主體對網(wǎng)上信息內(nèi)容的發(fā)布和接受負有社會責(zé)任，要自覺抵制不良信息的傳播，要有“網(wǎng)絡(luò)安全人人有責(zé)”的觀念。張衛(wèi)清曾在網(wǎng)絡(luò)文化和安全文化的基礎(chǔ)上提出“網(wǎng)絡(luò)安全文化”的概念，指人們對網(wǎng)絡(luò)安全的理解和態(tài)度，以及對網(wǎng)絡(luò)事故的評判和處理原則，是每個人對網(wǎng)絡(luò)安全的價值觀和行為準(zhǔn)則的總和，包括網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化三個層面。

　　網(wǎng)絡(luò)安全是網(wǎng)絡(luò)安全意識的目標(biāo)，而網(wǎng)絡(luò)安全風(fēng)險決定了網(wǎng)絡(luò)安全意識的實際內(nèi)容，因此，網(wǎng)絡(luò)安全意識的內(nèi)涵隨著上述兩方面研究領(lǐng)域的深入逐漸得到擴展。當(dāng)前的網(wǎng)絡(luò)安全意識指遭遇網(wǎng)絡(luò)不安全因素時所表現(xiàn)出來的判斷、分析、應(yīng)對等綜合能力，體現(xiàn)在面對網(wǎng)絡(luò)安全風(fēng)險時“發(fā)現(xiàn)問題—應(yīng)對難題—化解危機”的整個過程當(dāng)中。具體來講，包括對個人所處的網(wǎng)絡(luò)或空間有一定的認知，對網(wǎng)絡(luò)環(huán)境可能具備的危險性有一定認知，并且對網(wǎng)絡(luò)空間中的不安全因素有一定認知。按照網(wǎng)絡(luò)安全意識的對象劃分，現(xiàn)有的研究主要包括網(wǎng)絡(luò)設(shè)施安全意識、網(wǎng)絡(luò)信息安全意識、網(wǎng)絡(luò)運營安全意識和網(wǎng)絡(luò)行為安全意識。在實證研究中，魏德才在調(diào)查大學(xué)生群體網(wǎng)絡(luò)安全意識時選取了五項指標(biāo)，包括網(wǎng)購時防侵權(quán)意識、網(wǎng)絡(luò)安全知識的獲取、注冊網(wǎng)絡(luò)用戶信息是否留有真實信息、對待未證實的社會敏感消息的態(tài)度、在遭受網(wǎng)絡(luò)侵權(quán)后的維權(quán)途徑調(diào)查；王炎龍、鄧倩通過未成年人對網(wǎng)絡(luò)語言的使用的角度透視了未成年人的網(wǎng)絡(luò)安全觀，包括網(wǎng)絡(luò)接觸環(huán)境和途徑、對網(wǎng)絡(luò)不潔字眼的態(tài)度、對網(wǎng)絡(luò)語言內(nèi)涵的認知力、使用網(wǎng)絡(luò)語言的目的、網(wǎng)絡(luò)文明意識等。可見，在具體的實證研究中，研究者往往會根據(jù)自己的研究目的將“網(wǎng)絡(luò)安全意識”概念的外延拆分成不同的層面，通過不同的表現(xiàn)形式進行測量和評估，缺少系統(tǒng)性的理論框架。

　　02

　　網(wǎng)絡(luò)安全意識現(xiàn)狀與問題研究

　　隨著人們對于互聯(lián)網(wǎng)的使用頻率和嵌入程度越來越高，在享受互聯(lián)網(wǎng)帶來的生產(chǎn)、生活等方面的便利和優(yōu)勢的同時，網(wǎng)絡(luò)安全意識也應(yīng)該引起相應(yīng)的重視，以免阻礙對互聯(lián)網(wǎng)的進一步利用乃至個人的成長與發(fā)展。學(xué)者們開始通過實證方法對部分群體網(wǎng)絡(luò)安全意識的現(xiàn)狀進行了研究。

　　盧偉在 2009 年，通過問卷調(diào)查的方法，收集了 475 位在校大學(xué)生的網(wǎng)絡(luò)安全知識掌握情況、網(wǎng)絡(luò)安全經(jīng)歷和防范措施情況，并把網(wǎng)絡(luò)安全知識劃分為物理安全、網(wǎng)絡(luò)系統(tǒng)安全、信息系統(tǒng)安全、信息基礎(chǔ)設(shè)施安全和設(shè)施安全。調(diào)查結(jié)果顯示，大學(xué)生平時已習(xí)慣并喜愛利用網(wǎng)絡(luò)獲取信息資料、與朋友交流、放松娛樂等，但與此同時他們對網(wǎng)絡(luò)安全知識了解不足，并缺乏自我保護和防范意識，比如對文件加密、用戶權(quán)限限制、提高密碼設(shè)置的復(fù)雜程度等都不夠重視。

　　2011 年，劉新華、巢傳宣對大學(xué)生網(wǎng)絡(luò)安全意識和教育狀況進行調(diào)查后認為，行為是意識的外在表現(xiàn)，所以外在行為和內(nèi)在意識之間存在較高相關(guān)性，于是依據(jù)學(xué)生的網(wǎng)絡(luò)危險行為，來評估學(xué)生的網(wǎng)絡(luò)安全意識高低。二人把網(wǎng)絡(luò)危險行為具體為 18 種：制造或傳播網(wǎng)絡(luò)病毒、在網(wǎng)上閱讀或制作反動宣傳資料、瀏覽“黃賭毒”站點、與別人色情聊天、上網(wǎng)時不利于防火墻軟件監(jiān)視數(shù)據(jù)流動、不定期升級殺毒軟件、不及時修補系統(tǒng)漏洞、從網(wǎng)上下載的文件或軟件使用前不殺毒、隨意打開垃圾郵件、收到不明郵件后打開郵件中的鏈接、在公共場所上網(wǎng)后不及時關(guān)閉所登錄過的網(wǎng)站、不定期更改 QQ 密碼或電子銀行登錄口令、將自己的照片或其他真實資料發(fā)給陌生人或發(fā)布在網(wǎng)上、主動邀請網(wǎng)友見面、應(yīng)邀與網(wǎng)友見面、收到虛假中獎信息后按要求登錄指定網(wǎng)站填寫信息、網(wǎng)上購物時不仔細核對網(wǎng)站地址和網(wǎng)絡(luò)成癮。并基于調(diào)查結(jié)果強調(diào)了網(wǎng)絡(luò)安全意識教育的重要性。魏德才和陳勝男于 2015 年在海南省對大學(xué)生網(wǎng)絡(luò)安全意識做了調(diào)查和研究，將網(wǎng)絡(luò)安全意識分為網(wǎng)購時防范意識、獲取安全知識途徑、注冊用戶留存信息真實度、信息核實判斷能力和被侵權(quán)后維權(quán)意識。問卷調(diào)查的結(jié)果表明，當(dāng)代大學(xué)生在網(wǎng)絡(luò)空間中言行隨意，輕信虛擬世界中的言論，過度依賴虛擬世界中的交往，因此放松警惕，不注意隱私保護，并且在網(wǎng)購時，防范侵權(quán)意識差，高于六分之一的學(xué)生都曾在網(wǎng)購中被侵權(quán)。盡管如此，多數(shù)大學(xué)生依舊對于網(wǎng)絡(luò)安全知識主動獲取的意愿不高，能力不強，僅有 24.89% 的學(xué)生有意識地了解過網(wǎng)絡(luò)安全知識。

　　近年來，網(wǎng)絡(luò)安全意識的研究也開始向其他群體擴散。2017 年，劉志林對我國民眾的網(wǎng)絡(luò)安全意識現(xiàn)狀進行調(diào)查和分析，結(jié)果顯示，民眾已開始重視網(wǎng)絡(luò)安全，其中中老年群體的網(wǎng)絡(luò)安全意識相對較差。據(jù)數(shù)據(jù)顯示，18 ～ 29歲的年輕人對網(wǎng)絡(luò)認識和理解程度較其他年齡段更高，50 歲以上的中老年群體由于年齡、學(xué)習(xí)能力和知識水平的限制，沒有足夠的意愿或能力接觸和學(xué)習(xí)網(wǎng)絡(luò)安全知識，此外，思想觀念停留在被動接受而非主動防御，也是重要原因之一。因此，民眾網(wǎng)絡(luò)安全意識仍然需要進一步加強。

　　學(xué)者對網(wǎng)絡(luò)安全意識的劃分可歸類為信息甄別、自我防范和行為倫理規(guī)范。信息甄別一方面指在不同環(huán)境下對個人信息披露的真實程度和尺度的把控能力；另一方面是指在蕪雜泛濫的網(wǎng)絡(luò)信息中過濾垃圾信息、虛假信息和有害信息，篩選有價值的信息的能力。自我防范指人們在運用網(wǎng)絡(luò)時沒有做到科學(xué)合理，而引起如網(wǎng)絡(luò)攻擊、病毒感染、網(wǎng)絡(luò)篡改、信息泄密等網(wǎng)絡(luò)安全事故頻發(fā)。行為倫理規(guī)范是指人在缺乏網(wǎng)絡(luò)禮儀的情況下產(chǎn)生的行為失范而影響自身乃至社會發(fā)展。網(wǎng)絡(luò)的隱匿性、虛擬性使青少年容易規(guī)避現(xiàn)實社會的約束而成為網(wǎng)絡(luò)的破壞者。輕者表現(xiàn)為發(fā)泄不滿、肆意謾罵、散布謠言等，重者則包括參與實施網(wǎng)絡(luò)詐騙、傳播病毒、傳播違法信息等犯罪活動。網(wǎng)絡(luò)道德素養(yǎng)和網(wǎng)絡(luò)法律意識等規(guī)范意識的缺失還有可能導(dǎo)致青少年被不法分子利用，無意識地成為不法信息的攜帶者、傳播者和受害者，既危及自身發(fā)展，也傷害到他人和社會。值得一提的是，青少年群體是網(wǎng)絡(luò)“非主流”文化的主要接觸者和接受者。以圖片、文字、網(wǎng)站為主的“非主流”文化以其個性化的特點，對青少年的網(wǎng)絡(luò)安全意識產(chǎn)生著不可避免的消極影響。由于非主流文化具有一定的蒙蔽性，人們對非主流文化的價值標(biāo)準(zhǔn)和價值判斷存在模糊不清的問題，加上網(wǎng)絡(luò)安全知識缺乏，網(wǎng)絡(luò)安全意識不強，制約著青少年整體網(wǎng)絡(luò)安全水平的提升。

　　03

　　網(wǎng)絡(luò)安全意識的教育與培訓(xùn)研究

　　教育是提升網(wǎng)絡(luò)安全意識的最佳途徑。我國近年來已愈加重視相關(guān)教育和培訓(xùn)，既有可圈可點之處，也存在一些不足。

　　3.1 　網(wǎng)絡(luò)安全意識教育存在的問題

　　網(wǎng)絡(luò)安全意識的提高勢在必行，凸顯了網(wǎng)絡(luò)安全意識教育的必要性和緊迫性。盧偉指出，我國大學(xué)生對信息安全知識掌握不到位，操作能力欠缺，但計算機應(yīng)用基礎(chǔ)課程中相應(yīng)的網(wǎng)絡(luò)知識不足，網(wǎng)絡(luò)安全專題的活動、講座很少。同年，肖紅光、譚作文和周亞卉三人對比研究了中美兩國信息安全教育的情況發(fā)現(xiàn)，美國在《信息系統(tǒng)保護國家計劃》中制定了四個信息安全教育培訓(xùn)項目：聯(lián)邦計算機服務(wù)（FCS）項目、服務(wù)獎學(xué)金（SFS）項目、中小學(xué)拓廣項目和聯(lián)邦范圍內(nèi)的培養(yǎng)項目。相比之下，我國的信息安全教育未得到足夠重視，導(dǎo)致有如下問題：從政府到學(xué)校再到學(xué)生信息安全意識不足；從事信息安全工作的人員較少，且大多數(shù)都是網(wǎng)絡(luò)管理人員通過短期自學(xué)或培訓(xùn)后上崗；信息安全專業(yè)的課程設(shè)置仍然停留在技術(shù)防護層面，難以涵蓋信息安全的其他主要內(nèi)容，比如有關(guān)網(wǎng)絡(luò)安全的多數(shù)內(nèi)容基本是相近學(xué)科的翻版或外延，缺少系統(tǒng)觀點和方法，僅僅強調(diào)密碼學(xué)、防火墻、入侵檢測等安全理論和技術(shù)知識的教育；作為應(yīng)用型教育，高質(zhì)量的信息安全教材不足，大多是技術(shù)類和專業(yè)理論書籍；網(wǎng)絡(luò)信息安全是一門實用性較強的學(xué)科，但是目前我國多數(shù)高校尚未建立高質(zhì)量信息安全仿真環(huán)境，所以實驗條件非常落后。2011 年，劉新華、巢傳宣提到了幾點我國高校網(wǎng)絡(luò)安全教育的不足：一是未得到高度重視；二是網(wǎng)絡(luò)安全教育不夠完整，沒有包含網(wǎng)絡(luò)法治、道德、安全防范和心理健康四部分；三是網(wǎng)絡(luò)安全教育沒有針對性，隨著學(xué)生的年級提升，網(wǎng)絡(luò)安全法制教育應(yīng)該更重要，不能簡單地統(tǒng)一教學(xué)；四是網(wǎng)絡(luò)安全教育不夠深入，絕不能“頭痛醫(yī)頭腳痛醫(yī)腳”。

　　近年來，情況日漸改善。張俊強調(diào)，目前對于網(wǎng)絡(luò)安全教育的認識，主要是對其重要性和緊迫性認識不足，足夠透徹的認識才能正確指導(dǎo)行動，但是在某些地方政府或高校相關(guān)教育依然零散隨意，甚至邊緣化。網(wǎng)絡(luò)安全教育的管理機制同樣不夠健全，很多高校都成立了網(wǎng)絡(luò)安全教育領(lǐng)導(dǎo)小組，但分工不明、運轉(zhuǎn)不力，或僅停留在文件層面沒有實施，多數(shù)高校的方式僵化，比如開學(xué)時進行網(wǎng)絡(luò)安全教育或舉辦一次講座，之后分發(fā)傳單介紹殺毒軟件以及一些網(wǎng)絡(luò)安全知識，這些舉措顯然收效甚微。除此之外，網(wǎng)絡(luò)安全教育并未被真正納入教學(xué)計劃，多數(shù)課程依舊強調(diào)技術(shù)和理論，極少涉及網(wǎng)絡(luò)安全乃至倫理道德問題。

　　當(dāng)下我國網(wǎng)絡(luò)安全教育存在的各類問題在不斷發(fā)展和進步中已得到一定解決，但依舊存在問題：像國家教育部→省市教育單位→高校黨政→二級院系→相關(guān)教學(xué)人員類似的管理負責(zé)機制未能明確建立，有關(guān)網(wǎng)絡(luò)安全教育到的法規(guī)體系尚不成熟——包括從國家層面的法規(guī)到教育部層面的指導(dǎo)性文件再到各高?；騿挝粚用娓鶕?jù)自身實際情況制定的管理規(guī)定；積極主動的宣傳引導(dǎo)不夠，不論是高校用多種形式發(fā)聲，還是社會組織以各種形式宣傳。

　　3.2 　網(wǎng)絡(luò)安全教育的方式方法研究

　　研究顯示，我國網(wǎng)絡(luò)安全教育方式方法主要有：制度建設(shè)、優(yōu)化管理、宣傳知識。

　　制度建設(shè)主要有法律，政府和高校三種層次。法律層次是與網(wǎng)絡(luò)安全教育和管理相關(guān)的法律法規(guī)的出臺，例如《中華人民共和國計算機信息系統(tǒng)安全保護條例》等；政府層次是教育部、省市教育廳（局）出臺指導(dǎo)性文件并進行指導(dǎo)督查；高校內(nèi)部則是各自根據(jù)具體情況，建立多種計算機網(wǎng)絡(luò)管理制度、宿舍管理制度、網(wǎng)上巡查制度網(wǎng)絡(luò)言論引導(dǎo)制度等，規(guī)范學(xué)生的上網(wǎng)行為習(xí)慣，引導(dǎo)學(xué)生的使用網(wǎng)絡(luò)規(guī)范和知法懂法守法。

　　優(yōu)化管理，指大學(xué)生網(wǎng)絡(luò)安全教育組織管理體系，秉承“誰主管誰負責(zé)，誰建設(shè)誰負責(zé)”的原則，建設(shè)中央到省市到高校到院系到老師的管理制度，比如高校中應(yīng)當(dāng)成立由校領(lǐng)導(dǎo)牽頭，黨委宣傳部、網(wǎng)絡(luò)管理中心、教務(wù)處、保衛(wèi)處等部門負責(zé)人組成網(wǎng)絡(luò)安全教育領(lǐng)導(dǎo)小組，逐步落實。成立學(xué)生網(wǎng)絡(luò)安全委員會、校網(wǎng)宣聯(lián)合會等組織團體來發(fā)揮學(xué)生主觀能動性，引導(dǎo)學(xué)生自我管理，加強自律。

　　宣傳知識，分為課堂講學(xué)、知識講座和活動與宣傳。我國有關(guān)網(wǎng)絡(luò)安全意識教育的材料和書籍在不斷完善，課堂講學(xué)從原先不規(guī)范，過于理論化和技術(shù)化，轉(zhuǎn)向更深入、全面、具體的教學(xué)。知識講座是目前大多數(shù)高校常用的網(wǎng)絡(luò)安全意識教育的手段，通常在開學(xué)初期，邀請相關(guān)學(xué)者或業(yè)界專家來校為學(xué)生普及相關(guān)知識?；顒优c宣傳既包括最廣泛的布置櫥窗展板宣傳，也包括舉行線下的網(wǎng)絡(luò)安全知識競賽、組織模擬法庭等網(wǎng)絡(luò)安全法律的普法活動，以及部分高校建設(shè)的網(wǎng)絡(luò)安全意識教育網(wǎng)站，來為大學(xué)生提供多種獲取網(wǎng)絡(luò)安全知識的渠道。

　　3.3 　國外網(wǎng)絡(luò)安全意識教育的經(jīng)驗研究

　　張慧敏梳理了國外全民網(wǎng)絡(luò)安全意識教育的特點，歸納為以下四點：政府為主、各方合作；目標(biāo)明確、保證投入；對象具體、方法多樣；主題多元、內(nèi)容豐富。對于大學(xué)生群體的網(wǎng)絡(luò)安全意識教育，許多學(xué)者建議學(xué)校開設(shè)相關(guān)課程，或在現(xiàn)有課程中加入網(wǎng)絡(luò)安全意識、網(wǎng)絡(luò)道德規(guī)范、網(wǎng)絡(luò)法律法規(guī)等相關(guān)內(nèi)容。管理方面，學(xué)校應(yīng)加強對校園網(wǎng)絡(luò)的管理，包括 IP 地址管理、不良網(wǎng)站屏蔽、論壇實名制等，還要加強網(wǎng)絡(luò)輿情分析，形成統(tǒng)一協(xié)調(diào)、反應(yīng)靈敏、高效暢通的網(wǎng)上輿情收集反映回饋機制，化解潛在的隱患。對于未成年人的網(wǎng)絡(luò)安全教育，王國珍梳理了新加坡中小學(xué)的網(wǎng)絡(luò)素養(yǎng)教育模式，認為其核心內(nèi)容是培養(yǎng)孩子們的自我保護能力，應(yīng)當(dāng)將引導(dǎo)學(xué)生自尊自重使用網(wǎng)絡(luò)，不瀏覽有害網(wǎng)站、不參與非法網(wǎng)絡(luò)活動作為教育重點，加強對網(wǎng)絡(luò)潛在風(fēng)險的辨識能力，學(xué)會如何保護自己。在此基礎(chǔ)上，加強責(zé)任感的教育，要求學(xué)生們認清自己網(wǎng)絡(luò)使用行為產(chǎn)生的后果，保護自己的同時也保護他人。

　　許暢和高金虎二人對美國的網(wǎng)絡(luò)安全意識教育進行了研究，并對我國提出了一些建議。早在 1993 年，克林頓政府頒布了《國家信息基礎(chǔ)設(shè)施條例》來規(guī)范信息基礎(chǔ)設(shè)施的各項標(biāo)準(zhǔn)。之后歷任政府不斷完善和調(diào)整，增強對網(wǎng)絡(luò)安全的重視。到奧巴馬執(zhí)政時期，網(wǎng)絡(luò)安全上升到國家安全戰(zhàn)略核心地位。奧巴馬政府試圖建立一個全方位多層次的網(wǎng)絡(luò)安全環(huán)境，為達此目的，發(fā)起了多項全國性公民網(wǎng)絡(luò)安全常識普及和教育活動，并吸引和雇傭了大量網(wǎng)絡(luò)空間安全專家。2010 年，美國政府部署推行了“國家網(wǎng)絡(luò)安全教育計劃”，經(jīng)過兩年的反復(fù)征集意見和調(diào)整修改，主要面向在校學(xué)生、一般公民和網(wǎng)絡(luò)空間從業(yè)人員推廣，并尊重和強調(diào)差異化，針對不同區(qū)域、不同年齡階層的公民的安全意識和技術(shù)水平做了詳盡安排。

　　對我國而言，可以借鑒美國對頂層設(shè)計的重視，加快推進網(wǎng)絡(luò)安全意識培養(yǎng)體系。此外應(yīng)統(tǒng)籌社會資源，完善網(wǎng)絡(luò)安全管理機制，盡快建設(shè)完善以政府管理為核心，社會力量為協(xié)作主力的架構(gòu)，充分調(diào)動企業(yè)、行業(yè)協(xié)會、學(xué)校、科研機構(gòu)等社會資源，針對專職人員、學(xué)生、中老年人群體等使用不同策略，豐富教育方式和載體如各類專門網(wǎng)站、網(wǎng)絡(luò)信息安全大賽、課程和培訓(xùn)項目，從而全面提升國民網(wǎng)絡(luò)安全意識。

　　通過以上的學(xué)習(xí)和借鑒，最終形成符合我國實際情況的全社會全方位多層次的網(wǎng)絡(luò)安全意識實施體系，即安全（Security）—安全信息（Information）—安全知識（Knowledge）—安全認識（Perception）—安全行為（Behaviour）。

　　04

　　總　結(jié)

　　綜合上述研究結(jié)果來看，目前學(xué)界對于網(wǎng)絡(luò)安全意識的內(nèi)涵還沒有一個全面、系統(tǒng)的理論框架。雖然大部分學(xué)者已經(jīng)認識到互聯(lián)網(wǎng)時代網(wǎng)絡(luò)安全意識的重要性，部分學(xué)者也分析了互聯(lián)網(wǎng)時代網(wǎng)絡(luò)安全意識概念范疇的發(fā)展演變，但是在實際操作化方面仍缺乏系統(tǒng)性方法，導(dǎo)致在實證研究中大部分學(xué)者都是按照各自的研究目的與研究問題將網(wǎng)絡(luò)安全意識進行不同層面的拆分，因此目前的研究領(lǐng)域略顯雜亂。

　　在研究對象方面，大學(xué)生群體、青少年群體成為主流研究關(guān)注的焦點，多數(shù)實證研究會選擇在大學(xué)或高中開展調(diào)查，導(dǎo)致此類群體的研究已經(jīng)較為豐富和成熟，而針對未成年人、兒童群體的研究還相對薄弱。其中，關(guān)于青少年網(wǎng)絡(luò)使用特征與現(xiàn)狀的研究數(shù)量較多，聚焦在網(wǎng)絡(luò)安全意識的專門文獻較少。

　　本文認為，由于網(wǎng)絡(luò)安全意識正凸顯出日益重要的地位，學(xué)界應(yīng)當(dāng)加強此方面的研究，從不同維度提出完整的理論框架來評估、調(diào)查和引導(dǎo)青少年的網(wǎng)絡(luò)安全意識。在網(wǎng)絡(luò)安全意識教育部分，很多學(xué)者根據(jù)國外相關(guān)經(jīng)驗提出了針對我國的提升策略，但結(jié)合我國自身特色方面略顯不足，也是日后研究中應(yīng)當(dāng)加強的部分。