中學生信息安全意識教育研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了中學生信息安全意識教育研究范文，希望能給你帶來靈感和參考，敬請閱讀。

一、引言

中學生是接受這些新事物較集中、受眾面較廣的群體，但由于年齡和閱歷關系以及此方面教育重視程度的限制，其信息安全意識可能比較低，往往會成為黑客和不法分子攻擊和利用的對象，給學校、家庭和社會的教育工作帶來新的挑戰。聯合國兒童基金會（UNICEF）旗下的英諾森提研究中心于2011年12月的研究報告《兒童上網安全：全球挑戰與策略》中指出，青少年及兒童在網絡世界可能會遭受網上惡意圖片的傷害、墮入網上色情陷阱和陷入網上欺凌這三大威脅。因此，借助學校信息技術教學，融入信息安全意識教育，培養學生識別信息安全威脅，規避信息安全風險，提高學生基本的信息安全防護能力，加強學生信息安全道德倫理和法律法規教育，不斷提升學生信息安全意識水平，已成為當務之急。信息安全意識通常包括對信息安全重要性的認知和對信息安全的理解程度，個人的行為對信息安全的影響，個人應當承擔的安全責任，歸納為認知、行為、影響三方面，亦可引申為知識、技能和倫理。

二、國內外研究現狀

1.國外研究現狀

國外比較重視對信息安全意識的研究，美國高校積極開展了一系列信息安全意識項目，多數大學的信息技術部門都建有信息安全意識網站，多以主題教育的形式讓在校學生、教員、職工、計算機技術人員等了解最新的網絡安全威脅、計算機安全實踐和相關的信息安全政策和法規問題等。如：UniversityofGeorgia使用SecureUGA安全意識和培訓模型來培訓學生和教職員工，所有學生和教職員工每年被要求參加一次為期兩周的自學培訓，培訓的電子記錄將會轉發給每個部系的領導者。Se-cureUGA包括10個模塊，分別為敏感數據（SensitiveData）、身份盜竊（IdentityTheft）、病毒（Viruses）、合法下載（LegalDownloading）等。培訓者可點擊每個模塊進入培訓頁面，學習該模塊下的內容，完成測驗，測驗的正確率必須達到80%才能通過，也可以反復練習、測驗。對于中學生的在線教育相對較少且多為政府組織，如英國的國際兒童網絡、印度的信息安全意識網。這些網站中有專門為兒童和中學生開設主題課程，此外還包括視頻、游戲、電子書、宣傳冊、海報、小貼士、每日新聞等。為了更加有效的提升學生信息安全意識，奧巴馬政府從2009年開始將每年10月定為網絡安全意識月，多年來，EUDCAUSE和高等教育信息安全委員會一直在聯合推廣國家網絡安全意識月，舉辦豐富的信息安全意識活動，各高級中學、大學同樣也嘗試開展各種信息安全意識教育活動和網絡安全競賽，如：網絡取證挑戰賽，包括rootkit檢測和分析、僵尸網絡檢測和分析、系統取證、速記式加密和文件雕復等，最高可獲得2500美元的獎項。2011年開始，上述兩家機構以每年1月28日的國際數據隱私日為契機，聯合開展為期1個月的國家數據隱私月，同時也倡導各中學、高校開展數據隱私月校園活動，其目的在于鼓勵更多的學生關注數據隱私，盡最大努力保護隱私，控制數據足跡，以提升保護數據和隱私的能力為首要任務。

2.國內研究現狀

在學校教育方面，關注大學生信息安全意識教育的較多，而關注中學生的稍微少一些，且都只是停留在理論階段，沒有具體的實踐性研究，也沒有相關的教育培訓工具。根據文獻搜索顯示，僅有5篇文章提到了中學生信息安全意識研究：陳坤黨在《對中學生網絡違法犯罪現象的法律思考》中闡述了中學生心理的不成熟是實施網絡違法犯罪的內在驅動力，家庭的引導不力、學校的缺乏重視則不利于對中學生網絡違法犯罪的防控，并進一步提出通過技術、管理、法律、教育和懲處等多個途徑來控制中學生網絡違法犯罪；呂海濤在《淺議Inter-net與中學校園安全》中提出電子信息化時代給人與人交流溝通帶來便捷的同時，也為一些不法之徒違法犯罪提供了便利，必須引起社會和學校的高度重視，嚴加防范，采取得力措施加以管理，確保中學生身心健康不受傷害；魯亞華在《中學生網絡信息安全素養形成的課程化實踐》中，針對當前中學生網絡安全素養缺失和學校教學長期以來處于無序隨意狀態，提出了一套中學生網絡信息安全素養培養方案；童紅梅教授在《甘肅省14-20歲學齡青少年網絡行為與信息安全意識調查分析》對甘肅省14-20歲學齡青少年使用互聯網的行為特征與信息安全意識進行了抽樣調查，分析了網絡行為及信息安全意識薄弱的原因，并提出了相應的對策；陳卓民在《提高青少年網絡安全意識刻不容緩》中剖析了青少年網絡安全意識淡薄的原因，探討了預防青少年網絡犯罪的新途徑。綜上所述，我國信息安全意識方面的教育還不夠成熟，關注中學生的相對較少，沒有專門為中學生開發的教育工具或網站。筆者依據學生需求,參考國外大量信息安全意識相關網站及培訓資料，利用ArticulateStudio13試用版開發了中學生信息安全意識教育工具。

三、信息安全意識教育工具設計與實現

1.信息安全意識教育工具的設計

中學生信息安全意識教育工具遵循“一個核心，一條主線”的設計理念，一個核心即以提升中學生信息安全意識為總目標，主要以主題教育的形式開展，以趣味性、多變性、靈活性、教育性、資源豐富多樣化、呈現手段多重化為其特色之處，其知識點簡單易學，容易被學生所牢記。一條主線是指按照非正式學習設計教育工具的結構，提供基礎學習、網絡攻防、拓展資料、提升測試等充滿趣味性的內容，可在無形之中激活學生的認知敏感度，使學生在樹立起正確信息安全意識的同時，進而贏得整體水平的提升。信息安全意識教育工具從整體上可分為五大模塊，分別為基礎知識、網絡攻防（視頻）、資料拓展、提升測試、設計說明。

（1）基礎知識模塊主要以主題教育的形式展開，可分為指導方針、安全概念、風險與提示三大部分。指導方針即中學生使用互聯網或電子產品應遵守的網絡倫理、計算機用戶道德準則和網絡文明公約等政策法規；安全概念即介紹信息安全領域的一些專業術語及概念，如計算機病毒、間諜軟件、特洛伊木馬、網絡釣魚、身份盜竊、社會工程攻擊、點擊劫持、標簽綁架、僵尸網絡、網絡數字大炮等；風險與提示即中學生使用互聯網或電子產品可能存在的信息安全風險，以及這些風險的預防措施或是小貼士，如計算機病毒識別及預防、社會工程攻擊及預防、WiFi安全、藍牙安全、即時通訊安全、身份盜竊及預防、瀏覽器安全、網絡詐騙及預防、移動設備安全、郵件風險與預防等。

（2）網絡攻防模塊網絡攻防模塊是本工具的一大特色，主要通過CamtasiaStudio8進行錄屏與后期制作，整理了手機安全防護、WiFi的使用與防護、Windows漏洞修復與系統更新、安全防護軟件的使用、系統密碼設置與文件加密、IE瀏覽器安全防護、郵件識別術、OutlookExpress安全防護、U盤病毒防護、聊天軟件防護、木馬檢測、Windows系統加固和安全防護的演示動畫等。通過觀看攻防動畫可加深學生對抽象理論知識的理解。

（3）拓展資料模塊整理了一些信息安全意識方面的優秀電子書、宣傳冊、漫畫、海報等，可供學生自行下載，觀看學習。

（4）提升測試模塊即學完相應知識之后，可對學生進行一次總結性評價，測試的題目一部分來自網絡，另有一部分是筆者根據中學生的情況自行設計，共計45道題，每次測試都會將試題亂序排列，隨機抽取30道測試題，回答正確率達到80%即可通過，測驗具有錯誤指導功能。

（5）設計說明模塊主要分為四個部分：開發工具主要介紹開發此工具所需的軟件，涉及ArticulateStudio13、PPT2010、Camta-siaStudio8；功能說明主要介紹本工具所要解決的問題以及使用手冊；參考資料主要羅列了工具中資料的來源和出處；作者簡介主要對開發者做一簡單介紹。

2.信息安全意識教育工具的實現

信息安全意識教育工具的開發主要借助ArticulateStudio強大的e-Learning課件制作功能，此軟件的三個核心工具ArticulateEngage、ArticulateQuizmaker、Ar-ticulatePresenter可以將6個模塊組合在一起，并以引人入勝的Flash演示呈現給學生。ArticulateEngage可以使開發的課件更加生動而富有互動效果，可以將被動的學習轉換成主動的學習，Ar-ticulateEngage提供了20多個模版，包括階梯、流程、時間軸、金字塔圖、活動標簽、FAQ等，而且這些Flash的形式為各種e-Learning課件所通用，并能夠單獨在網上。利用簡單易用的模版可以在很短的時間內創建出多媒體的互動學習效果，開發人員只需選定合適的模板，輸入相應的資料并設定好屬性保存即可。本教育工具中的基礎知識采用了手風琴模板，網絡攻防采用了媒體播放模板，拓展資料采用了Presenter提供的資源鏈接功能，設計說明采用了文件夾模板。ArticulateQuizmaker可以在一個全新的、高效的編輯環境中創建在線互動測試，測試形式多樣，包含豐富的媒體和互動效果，而不需任何繁雜的技術開發。Ar-ticulateQuizmaker提供大量的題型，除了常用的多選題、對錯題、調研題等，還可以非常容易的創建拖拉題、熱區題等20多種不同的題型。此外，它可快捷的將試題分組并隨機抽取，從而避免將題目分散，亦可根據考試結果給予學生特殊的反饋效果。開發人員只需事先將試題的測驗時間、問題分值和嘗試次數以及問題反饋等設定好，然后從Excel導入準備好的題庫，保存即可。本工具測試模塊的開發即運用Quizmaker的功能。ArticulatePresenter能快速將PPT文檔轉換成Flash課件或Web課件，支持為PPT的每個slide進行錄音、插入各種Flash媒體包括視頻、游戲和Engage互動練習以及Quizmaker測試題，設置各種課件的屬性，支持成HTML5格式，可以在iPad、iPhone等設備上運行，并符合AICC或SCORM標準。開發人員只需將事先做好的Engage互動練習以及Quizmaker測試題插入到PPT中，設置好播放器的效果，點擊即可。筆者最終將中學生信息安全意識教育工具為符合SCORM標準的Web課件。教育工具目錄頁如圖1所示。

四、總結與展望

本研究以中學生為對象，以信息安全意識教育為切入點，參考了國外大量信息安全意識相關網站，設計并開發了中學生信息安全意識教育工具。該工具具有豐富的素材資源，包括三大類主題28項基礎知識、攻防視頻12個、安全意識視頻14個、測試題45道、電子書32冊、海報42幅等，總數據量約120M。本教育工具的成功研制將為中學生信息安全教育注入新的活力，并充實國內在此方面的研究，但由于團隊能力有限，學術研究水平較低，加之理論界在該方面研究的缺乏，有很多問題和內容還存在局限性，需要進一步完善和優化。后期，筆者會不斷改進、完善此工具，并將其推廣到日常信息技術教學之中，幫助學生了解信息安全風險，掌握更多的信息安全知識，提高學生的信息安全威脅意識，養成良好的信息安全實踐。使學生在未來學習和工作中能更佳適應網絡科技的發展，做到懂得利用網絡、正確利用網絡、善于利用網絡。

作者：董李鵬 劉明珠 劉丁鑾 單位：山西省陽城縣第二中學