王海军 张 璟

江苏省司法警官高等职业学校，江苏 镇江 212003

社交网络是互联网时代一种新兴的网络交互工具，是用户进行信息交流的平台。《2020网民网络安全感满意度调查全国总报告》数据显示，我国的网络安全态势依然严峻，如网络骚扰、违法有害信息、个人隐私侵犯、网络入侵、网络犯罪等问题仍然比较突出。伴随着微信、QQ、微博等社交网络平台的快速发展，社交网络上用户的数量不断增多，用户个人信息安全问题也呈现多样化、复杂化、严重化的趋势。［1］对学生群体而言，一方面社交网络平台给学生的学习和生活带来了许多便捷和快乐，另一方面网络平台上存在的无形危机也渗透并影响着每一个接触它的人。学生既享受着社交网络带来的便利，也面临着社交网络上信息安全风险的冲击。

一、社交网络学生信息安全现状分析

在学校1～5年级中各选取学生50人为调研对象，共计发放问卷250份，实际收集有效问卷238份，回收率达95.2%。问卷内容涉及学生基本情况（年级、性别、年龄等）、网络信息安全意识（个人隐私保护、网络财产保护、免密支付等）、网络信息安全行为（网络个人信息注册、浏览不安全网站、个人网站安全防护、网络安全教育等）。［2］结合问卷调研情况分析如下：

在网络信息安全意识层面，68%的学生具良好的网络信息安全意识，其中主要是3～5年级学生，1～2年级学生占比相对较低。甚至有10%的学生认为使用网络时不需要担心个人信息的安全，个别学生对信息安全也是漠不关心，随意下载和滥用APP，造成严重的安全隐患。这说明部分学生在学习和生活中，对于网络信息安全知识的学习还不足，没有建立很好的安全意识。70%以上的学生会使用免密支付，认为比较方便，但是88%以上的学生一般不会去阅读软件上的用户服务协议和相关要求。

在网络信息安全行为层面，91%的学生认为个人信息不可以在网络上随意注册，87%的学生认为账户存在被盗的风险，85%的学生会选择在手机应用市场安装软件，65%的学生有网络安全防范的意识，33%的学生接受过网络安全知识的培训，52%的学生通过自学了解一些网络安全知识，但是有83%的学生认为一旦遇到网络信息安全的危险攻击，无法处理，超过90%的学生在网络信息泄露问题上还没有建立足够的认知。这些问题都需要引起深刻的重视。

二、社交网络信息安全的风险点

（一）网络平台安全的风险点

1.安全威胁

网络平台是学生开展网上社交活动的主要渠道，但是很多网站平台或多或少都存在着一定的安全问题，常见的安全问题有木马、病毒等。这种带有攻击性的软件，会对社交网站产生很大的破坏作用，当学生使用网站时，一旦被“木马”或者病毒攻击，就很容易导致个人信息被盗取。有些不法分子在获取学生信息之后，会骚扰学生的生活，甚至对学生实施网络诈骗等违法犯罪活动。由于不合格的APP软件存在着很高的安全风险，学生在使用手机软件的过程中，比较容易受到这些软件的安全威胁。

2.垃圾信息

在日常社交中，网络的使用率和覆盖面不断加大，人们越来越多使用邮件、文件传输等方式，部分别有用心的人及不法商家会滥用邮件，发送垃圾信息。学生在使用网络的过程中，遇到含有广告、恶意代码的垃圾邮件，这些垃圾邮件会给学生上网带来严重的威胁，例如利用软件好友之间的交流传播有害信息，会影响学生的信任度，也容易被别有用心的人所利用，造成严重后果。过多的垃圾信息也使得网络负载加重，影响网络的正常使用，导致无法估量的损失。

3.技术隐患

现在学生普遍使用智能手机进行网上社交活动，在校园里、部分社会公共营业场所提供了无线网络的接入使用，有些人会利用无密码WIFI作为诱饵，通过终端窃取用户信息，无线网络的安全问题成为网络信息安全管理的重要问题。如果无线网络的安全体系达不到标准或者不适应无线网络行业发展的需要，就会造成网络用户的信息安全得不到有效保障。根据前期的调查亦发现，存在学生遇到因为连接无线网而导致账户被盗的情况。

（二）信息使用安全的风险点

1.信息保护意识薄弱

学生群体是使用社交网络平台的主要群体。在网络交流过程中，大部分学生习惯于把自己的学习、生活、娱乐相关的图片、视频等个人隐私信息即时发布到朋友圈、微博等网络社交平台，虽然有些学生也做了一定的隐藏处理，但是这些看似简单的日常分享行为，却也给学生个人信息的安全保护带来巨大的隐患。有的学生会在微信、QQ、微博、邮箱等多个平台使用同一密码，如果其中一个平台密码被盗，就会给其他平台账号的使用带来风险，给黑客提供可乘之机。［3］

2.网络价值观念不强

网络平台是一个虚拟的交流空间，存在一定的匿名性、便利性。有些学生在社交网络里不注意控制自己的言论，随意滥发信息，不考虑信息的安全性和可靠性，导致信息泄露。同时社交网络里的暴力、色情及犯罪等不良信息，对学生的人生观、价值观和心理健康都造成严重的不良影响，弱化学生的道德意识，造成责任感缺失。［4］甚至有些学生利用互联网金融软件和网络社交工具的便利，窃取个人信息，实施网络诈骗，走上违法犯罪的道路。

（三）信息保护法律法规不完善

我国2017年实施的《中华人民共和国网络安全法》（以下简称《网络安全法》）对个人信息的保护有了更加明确的规定，但是内容仍呈现碎片化，没有一套完整且有效的个人信息保护法律体系。除《网络安全法》之外，虽然涉及到个人信息安全的法律法规种类较多，但是对信息安全案件的处理针对性不强，仍然存在着一些漏洞和弊端，导致一些领域个人信息安全的保护产生了真空地带。特别是对手机APP等新型软件平台的监管和处理，没有提供足够的法律依据保障，造成个人信息保护法律缺少权威性，加剧网络平台用户信息安全问题的发生。

三、构建“三位一体”的保障机制

针对社交网络中存在的安全风险问题，从个人安全因素、社交网络平台管理、法律政策保障等方面提出保护措施，构建“个人—社会—法律”三位一体的保障机制，维护社交网络环境的安全，应对新时代信息快速发展所带来的安全挑战。［5］

（一）提升学生个人信息安全

1.加强网络信息安全教育

结合学校思政和意识形态工作的开展，教师要深刻认识到互联网时代开展学生网络信息安全教育的必要性和重要性，针对网络媒体时代学生使用社交网络存在的安全问题，化被动为主动，提高网络信息安全教育的针对性和实效性。在专业人才培养方案的制定上，开设学生网络信息安全的相关课程或者专题讲座，使学生充分认识到网络信息安全对个人的重要意义，扩大学生网络技能知识，帮助学生培养自我防护的能力。在日常网络信息安全教育中，利用黑板报、橱窗等方式加强教育宣传，使学生建构正确的价值观，督促学生正视网络的优势与不足，不贪图小便宜，在遭遇网络诈骗事件的时候，要时刻保持镇定，积极冷静处理。

2.提高个人信息安全素养

学生作为社交网络的使用者，一方面，要树立信息安全保护的观念，自觉提高信息保护的防范意识，在网络平台上使用信息、发布信息的时候，避免在无意识的情况下泄露信息，让违法犯罪分子有可乘之机；另一方面，要学会预防和处置信息安全事件的方法，能够针对不同的使用情况，采取一定的安全防护措施，对重要文件信息进行加密处理，使用复杂的密码规则来进行编码，避开使用自己的生日、电话号码等常用字符，不随意在社交网络平台发布个人相关信息，不随便同意好友成员的验证信息，对验证信息的完整度和准确性进行排查。

3.培养学生网络道德意识

网络是一把双刃剑。一方面，网络增加了学生与外界社会的交流，成为获取知识的新途径，改变了学生的学习和生活方式，但也对学生的道德观有着潜移默化的影响；另一方面，网络成为学生遭遇网络信息暴力、上网成瘾的罪魁祸首，亦成为网络犯罪的主要工具，给学生带来了许多负面的影响。因此，要加大对学生网络道德的培养，科学合理利用网络，促使学生从“他律”走向“自律”，正确处理网络中的道德问题，让网络为学生的健康生活学习服务。

（二）强化社交网络信息的管理

1.做好社交网站的安全建设

为了给网络用户提供安全的使用环境，各类网络平台必须保障信息传输的安全。在社交网络的安全建设上，一方面，要加大投入力度，优化配置防毒、杀毒软件，让网络平台在学生使用的过程中可以有效抵御、防范外来病毒、“木马”的攻击，减少病毒对社交网络使用造成的不利影响；另一方面，要时刻做好安全检测，在网络测试的排查中，如果出现脚本的错误或检测出网络存在漏洞后，要立即修复，确保社交网络的安全性。［6］

2.做好垃圾信息的管控处置

学生在传递、阅读、获取信息的过程中面临着许多垃圾信息、恶意链接，让人防不胜防。一旦出现恶意传播垃圾信息或侵犯用户隐私的事件，要根据管理规则的具体要求严格处理、解决。对于网络平台或网络软件的使用，要设置专项备案，规范审查机制，实施软件准入准则，形成规范的管理规定和要求。如果在审查中出现不利信息应及时采取过滤措施，确保网络信息传输的安全可靠。

3.完善信息安全的监管机制

网络平台信息安全的管理需要紧跟社会、学校发展的具体需求，及时更新完善监督管理机制。定期进行信息安全知识的宣讲，对学生的信息安全情况进行排查分析，及时发现问题，提出应对之策。加强与公安、网监等部门的合作，发挥公安机关的社会法律监督作用，形成从内至外的闭环式保护机制，预防网络犯罪事件的发生和有效应对网络上的突发事件。

（三）完善多元化的保护体系

1.学习研究个人信息保护的法律法规

目前出台的一些法律法规，或多或少对个人信息的安全管理提出了一些要求，规定个人信息受法律保护，但仍存在一定的局限性。政府职能部门要不断加大调研调查范围，学习并研究新出台的《个人信息保护法》，该法的出台填补了专门的个人信息安全法律的空白，从法律层面上，对侵害个人信息安全的行为进行了明确的界定，把侵害行为发生后的反馈渠道和处置方法进行详细说明，使个人信息安全保护能够做到有法可依、违法必究。［7］

2.建立社交网络行业自律公约

行业规则是加强信息安全防控的关键环节。在移动互联网时代下，社交网络的任何行业都必须建立起良好的行业自律公约，充分重视对用户信息安全的保护，落实用户信息告知制度。网络软件平台在制定个人信息保护声明的时候，需要考虑使用群体的意愿，在分析和使用个人信息时，准确告知被采集信息的具体内容、渠道、方式和用途等事项。社交网络平台要对个人信息采取保护措施，建立个人信息追踪问责体系，未经同意不得将个人信息泄露给其他人使用。

四、结束语

科学技术的快速发展促进了网络平台软件的更新换代，随之而来的各种各样个人信息安全问题也层出不穷，针对存在的问题，要从个人安全因素、社交网络平台管理、法律政策保障等多方面构建立体化的保障机制。无论是学校、社会、法律都应该为学生安全使用网络信息保驾护航，确保网络环境的安全性和可靠性。对于学生的信息安全教育要保证良好的连续性，从小、中、大学不同学段进行合理教育引导，从而应对新时代信息快速发展给学生带来的安全挑战。