中學(xué)生信息安全意識教育研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了中學(xué)生信息安全意識教育研究范文，希望能給你帶來靈感和參考，敬請閱讀。

一、引言

中學(xué)生是接受這些新事物較集中、受眾面較廣的群體，但由于年齡和閱歷關(guān)系以及此方面教育重視程度的限制，其信息安全意識可能比較低，往往會成為黑客和不法分子攻擊和利用的對象，給學(xué)校、家庭和社會的教育工作帶來新的挑戰(zhàn)。聯(lián)合國兒童基金會（UNICEF）旗下的英諾森提研究中心于2011年12月的研究報告《兒童上網(wǎng)安全：全球挑戰(zhàn)與策略》中指出，青少年及兒童在網(wǎng)絡(luò)世界可能會遭受網(wǎng)上惡意圖片的傷害、墮入網(wǎng)上色情陷阱和陷入網(wǎng)上欺凌這三大威脅。因此，借助學(xué)校信息技術(shù)教學(xué)，融入信息安全意識教育，培養(yǎng)學(xué)生識別信息安全威脅，規(guī)避信息安全風(fēng)險，提高學(xué)生基本的信息安全防護能力，加強學(xué)生信息安全道德倫理和法律法規(guī)教育，不斷提升學(xué)生信息安全意識水平，已成為當(dāng)務(wù)之急。信息安全意識通常包括對信息安全重要性的認(rèn)知和對信息安全的理解程度，個人的行為對信息安全的影響，個人應(yīng)當(dāng)承擔(dān)的安全責(zé)任，歸納為認(rèn)知、行為、影響三方面，亦可引申為知識、技能和倫理。

二、國內(nèi)外研究現(xiàn)狀

1.國外研究現(xiàn)狀

國外比較重視對信息安全意識的研究，美國高校積極開展了一系列信息安全意識項目，多數(shù)大學(xué)的信息技術(shù)部門都建有信息安全意識網(wǎng)站，多以主題教育的形式讓在校學(xué)生、教員、職工、計算機技術(shù)人員等了解最新的網(wǎng)絡(luò)安全威脅、計算機安全實踐和相關(guān)的信息安全政策和法規(guī)問題等。如：UniversityofGeorgia使用SecureUGA安全意識和培訓(xùn)模型來培訓(xùn)學(xué)生和教職員工，所有學(xué)生和教職員工每年被要求參加一次為期兩周的自學(xué)培訓(xùn)，培訓(xùn)的電子記錄將會轉(zhuǎn)發(fā)給每個部系的領(lǐng)導(dǎo)者。Se-cureUGA包括10個模塊，分別為敏感數(shù)據(jù)（SensitiveData）、身份盜竊（IdentityTheft）、病毒（Viruses）、合法下載（LegalDownloading）等。培訓(xùn)者可點擊每個模塊進入培訓(xùn)頁面，學(xué)習(xí)該模塊下的內(nèi)容，完成測驗，測驗的正確率必須達(dá)到80%才能通過，也可以反復(fù)練習(xí)、測驗。對于中學(xué)生的在線教育相對較少且多為政府組織，如英國的國際兒童網(wǎng)絡(luò)、印度的信息安全意識網(wǎng)。這些網(wǎng)站中有專門為兒童和中學(xué)生開設(shè)主題課程，此外還包括視頻、游戲、電子書、宣傳冊、海報、小貼士、每日新聞等。為了更加有效的提升學(xué)生信息安全意識，奧巴馬政府從2009年開始將每年10月定為網(wǎng)絡(luò)安全意識月，多年來，EUDCAUSE和高等教育信息安全委員會一直在聯(lián)合推廣國家網(wǎng)絡(luò)安全意識月，舉辦豐富的信息安全意識活動，各高級中學(xué)、大學(xué)同樣也嘗試開展各種信息安全意識教育活動和網(wǎng)絡(luò)安全競賽，如：網(wǎng)絡(luò)取證挑戰(zhàn)賽，包括rootkit檢測和分析、僵尸網(wǎng)絡(luò)檢測和分析、系統(tǒng)取證、速記式加密和文件雕復(fù)等，最高可獲得2500美元的獎項。2011年開始，上述兩家機構(gòu)以每年1月28日的國際數(shù)據(jù)隱私日為契機，聯(lián)合開展為期1個月的國家數(shù)據(jù)隱私月，同時也倡導(dǎo)各中學(xué)、高校開展數(shù)據(jù)隱私月校園活動，其目的在于鼓勵更多的學(xué)生關(guān)注數(shù)據(jù)隱私，盡最大努力保護隱私，控制數(shù)據(jù)足跡，以提升保護數(shù)據(jù)和隱私的能力為首要任務(wù)。

2.國內(nèi)研究現(xiàn)狀

在學(xué)校教育方面，關(guān)注大學(xué)生信息安全意識教育的較多，而關(guān)注中學(xué)生的稍微少一些，且都只是停留在理論階段，沒有具體的實踐性研究，也沒有相關(guān)的教育培訓(xùn)工具。根據(jù)文獻搜索顯示，僅有5篇文章提到了中學(xué)生信息安全意識研究：陳坤黨在《對中學(xué)生網(wǎng)絡(luò)違法犯罪現(xiàn)象的法律思考》中闡述了中學(xué)生心理的不成熟是實施網(wǎng)絡(luò)違法犯罪的內(nèi)在驅(qū)動力，家庭的引導(dǎo)不力、學(xué)校的缺乏重視則不利于對中學(xué)生網(wǎng)絡(luò)違法犯罪的防控，并進一步提出通過技術(shù)、管理、法律、教育和懲處等多個途徑來控制中學(xué)生網(wǎng)絡(luò)違法犯罪；呂海濤在《淺議Inter-net與中學(xué)校園安全》中提出電子信息化時代給人與人交流溝通帶來便捷的同時，也為一些不法之徒違法犯罪提供了便利，必須引起社會和學(xué)校的高度重視，嚴(yán)加防范，采取得力措施加以管理，確保中學(xué)生身心健康不受傷害；魯亞華在《中學(xué)生網(wǎng)絡(luò)信息安全素養(yǎng)形成的課程化實踐》中，針對當(dāng)前中學(xué)生網(wǎng)絡(luò)安全素養(yǎng)缺失和學(xué)校教學(xué)長期以來處于無序隨意狀態(tài)，提出了一套中學(xué)生網(wǎng)絡(luò)信息安全素養(yǎng)培養(yǎng)方案；童紅梅教授在《甘肅省14-20歲學(xué)齡青少年網(wǎng)絡(luò)行為與信息安全意識調(diào)查分析》對甘肅省14-20歲學(xué)齡青少年使用互聯(lián)網(wǎng)的行為特征與信息安全意識進行了抽樣調(diào)查，分析了網(wǎng)絡(luò)行為及信息安全意識薄弱的原因，并提出了相應(yīng)的對策；陳卓民在《提高青少年網(wǎng)絡(luò)安全意識刻不容緩》中剖析了青少年網(wǎng)絡(luò)安全意識淡薄的原因，探討了預(yù)防青少年網(wǎng)絡(luò)犯罪的新途徑。綜上所述，我國信息安全意識方面的教育還不夠成熟，關(guān)注中學(xué)生的相對較少，沒有專門為中學(xué)生開發(fā)的教育工具或網(wǎng)站。筆者依據(jù)學(xué)生需求,參考國外大量信息安全意識相關(guān)網(wǎng)站及培訓(xùn)資料，利用ArticulateStudio13試用版開發(fā)了中學(xué)生信息安全意識教育工具。

三、信息安全意識教育工具設(shè)計與實現(xiàn)

1.信息安全意識教育工具的設(shè)計

中學(xué)生信息安全意識教育工具遵循“一個核心，一條主線”的設(shè)計理念，一個核心即以提升中學(xué)生信息安全意識為總目標(biāo)，主要以主題教育的形式開展，以趣味性、多變性、靈活性、教育性、資源豐富多樣化、呈現(xiàn)手段多重化為其特色之處，其知識點簡單易學(xué)，容易被學(xué)生所牢記。一條主線是指按照非正式學(xué)習(xí)設(shè)計教育工具的結(jié)構(gòu)，提供基礎(chǔ)學(xué)習(xí)、網(wǎng)絡(luò)攻防、拓展資料、提升測試等充滿趣味性的內(nèi)容，可在無形之中激活學(xué)生的認(rèn)知敏感度，使學(xué)生在樹立起正確信息安全意識的同時，進而贏得整體水平的提升。信息安全意識教育工具從整體上可分為五大模塊，分別為基礎(chǔ)知識、網(wǎng)絡(luò)攻防（視頻）、資料拓展、提升測試、設(shè)計說明。

（1）基礎(chǔ)知識模塊主要以主題教育的形式展開，可分為指導(dǎo)方針、安全概念、風(fēng)險與提示三大部分。指導(dǎo)方針即中學(xué)生使用互聯(lián)網(wǎng)或電子產(chǎn)品應(yīng)遵守的網(wǎng)絡(luò)倫理、計算機用戶道德準(zhǔn)則和網(wǎng)絡(luò)文明公約等政策法規(guī)；安全概念即介紹信息安全領(lǐng)域的一些專業(yè)術(shù)語及概念，如計算機病毒、間諜軟件、特洛伊木馬、網(wǎng)絡(luò)釣魚、身份盜竊、社會工程攻擊、點擊劫持、標(biāo)簽綁架、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)數(shù)字大炮等；風(fēng)險與提示即中學(xué)生使用互聯(lián)網(wǎng)或電子產(chǎn)品可能存在的信息安全風(fēng)險，以及這些風(fēng)險的預(yù)防措施或是小貼士，如計算機病毒識別及預(yù)防、社會工程攻擊及預(yù)防、WiFi安全、藍(lán)牙安全、即時通訊安全、身份盜竊及預(yù)防、瀏覽器安全、網(wǎng)絡(luò)詐騙及預(yù)防、移動設(shè)備安全、郵件風(fēng)險與預(yù)防等。

（2）網(wǎng)絡(luò)攻防模塊網(wǎng)絡(luò)攻防模塊是本工具的一大特色，主要通過CamtasiaStudio8進行錄屏與后期制作，整理了手機安全防護、WiFi的使用與防護、Windows漏洞修復(fù)與系統(tǒng)更新、安全防護軟件的使用、系統(tǒng)密碼設(shè)置與文件加密、IE瀏覽器安全防護、郵件識別術(shù)、OutlookExpress安全防護、U盤病毒防護、聊天軟件防護、木馬檢測、Windows系統(tǒng)加固和安全防護的演示動畫等。通過觀看攻防動畫可加深學(xué)生對抽象理論知識的理解。

（3）拓展資料模塊整理了一些信息安全意識方面的優(yōu)秀電子書、宣傳冊、漫畫、海報等，可供學(xué)生自行下載，觀看學(xué)習(xí)。

（4）提升測試模塊即學(xué)完相應(yīng)知識之后，可對學(xué)生進行一次總結(jié)性評價，測試的題目一部分來自網(wǎng)絡(luò)，另有一部分是筆者根據(jù)中學(xué)生的情況自行設(shè)計，共計45道題，每次測試都會將試題亂序排列，隨機抽取30道測試題，回答正確率達(dá)到80%即可通過，測驗具有錯誤指導(dǎo)功能。

（5）設(shè)計說明模塊主要分為四個部分：開發(fā)工具主要介紹開發(fā)此工具所需的軟件，涉及ArticulateStudio13、PPT2010、Camta-siaStudio8；功能說明主要介紹本工具所要解決的問題以及使用手冊；參考資料主要羅列了工具中資料的來源和出處；作者簡介主要對開發(fā)者做一簡單介紹。

2.信息安全意識教育工具的實現(xiàn)

信息安全意識教育工具的開發(fā)主要借助ArticulateStudio強大的e-Learning課件制作功能，此軟件的三個核心工具ArticulateEngage、ArticulateQuizmaker、Ar-ticulatePresenter可以將6個模塊組合在一起，并以引人入勝的Flash演示呈現(xiàn)給學(xué)生。ArticulateEngage可以使開發(fā)的課件更加生動而富有互動效果，可以將被動的學(xué)習(xí)轉(zhuǎn)換成主動的學(xué)習(xí)，Ar-ticulateEngage提供了20多個模版，包括階梯、流程、時間軸、金字塔圖、活動標(biāo)簽、FAQ等，而且這些Flash的形式為各種e-Learning課件所通用，并能夠單獨在網(wǎng)上。利用簡單易用的模版可以在很短的時間內(nèi)創(chuàng)建出多媒體的互動學(xué)習(xí)效果，開發(fā)人員只需選定合適的模板，輸入相應(yīng)的資料并設(shè)定好屬性保存即可。本教育工具中的基礎(chǔ)知識采用了手風(fēng)琴模板，網(wǎng)絡(luò)攻防采用了媒體播放模板，拓展資料采用了Presenter提供的資源鏈接功能，設(shè)計說明采用了文件夾模板。ArticulateQuizmaker可以在一個全新的、高效的編輯環(huán)境中創(chuàng)建在線互動測試，測試形式多樣，包含豐富的媒體和互動效果，而不需任何繁雜的技術(shù)開發(fā)。Ar-ticulateQuizmaker提供大量的題型，除了常用的多選題、對錯題、調(diào)研題等，還可以非常容易的創(chuàng)建拖拉題、熱區(qū)題等20多種不同的題型。此外，它可快捷的將試題分組并隨機抽取，從而避免將題目分散，亦可根據(jù)考試結(jié)果給予學(xué)生特殊的反饋效果。開發(fā)人員只需事先將試題的測驗時間、問題分值和嘗試次數(shù)以及問題反饋等設(shè)定好，然后從Excel導(dǎo)入準(zhǔn)備好的題庫，保存即可。本工具測試模塊的開發(fā)即運用Quizmaker的功能。ArticulatePresenter能快速將PPT文檔轉(zhuǎn)換成Flash課件或Web課件，支持為PPT的每個slide進行錄音、插入各種Flash媒體包括視頻、游戲和Engage互動練習(xí)以及Quizmaker測試題，設(shè)置各種課件的屬性，支持成HTML5格式，可以在iPad、iPhone等設(shè)備上運行，并符合AICC或SCORM標(biāo)準(zhǔn)。開發(fā)人員只需將事先做好的Engage互動練習(xí)以及Quizmaker測試題插入到PPT中，設(shè)置好播放器的效果，點擊即可。筆者最終將中學(xué)生信息安全意識教育工具為符合SCORM標(biāo)準(zhǔn)的Web課件。教育工具目錄頁如圖1所示。

四、總結(jié)與展望

本研究以中學(xué)生為對象，以信息安全意識教育為切入點，參考了國外大量信息安全意識相關(guān)網(wǎng)站，設(shè)計并開發(fā)了中學(xué)生信息安全意識教育工具。該工具具有豐富的素材資源，包括三大類主題28項基礎(chǔ)知識、攻防視頻12個、安全意識視頻14個、測試題45道、電子書32冊、海報42幅等，總數(shù)據(jù)量約120M。本教育工具的成功研制將為中學(xué)生信息安全教育注入新的活力，并充實國內(nèi)在此方面的研究，但由于團隊能力有限，學(xué)術(shù)研究水平較低，加之理論界在該方面研究的缺乏，有很多問題和內(nèi)容還存在局限性，需要進一步完善和優(yōu)化。后期，筆者會不斷改進、完善此工具，并將其推廣到日常信息技術(shù)教學(xué)之中，幫助學(xué)生了解信息安全風(fēng)險，掌握更多的信息安全知識，提高學(xué)生的信息安全威脅意識，養(yǎng)成良好的信息安全實踐。使學(xué)生在未來學(xué)習(xí)和工作中能更佳適應(yīng)網(wǎng)絡(luò)科技的發(fā)展，做到懂得利用網(wǎng)絡(luò)、正確利用網(wǎng)絡(luò)、善于利用網(wǎng)絡(luò)。

作者：董李鵬 劉明珠 劉丁鑾 單位：山西省陽城縣第二中學(xué)