前言:想要寫出一篇引人入勝的文章?我們特意為您整理了中學(xué)生信息安全意識教育研究范文,希望能給你帶來靈感和參考,敬請閱讀。
一、引言
中學(xué)生是接受這些新事物較集中、受眾面較廣的群體,但由于年齡和閱歷關(guān)系以及此方面教育重視程度的限制,其信息安全意識可能比較低,往往會成為黑客和不法分子攻擊和利用的對象,給學(xué)校、家庭和社會的教育工作帶來新的挑戰(zhàn)。聯(lián)合國兒童基金會(UNICEF)旗下的英諾森提研究中心于2011年12月的研究報(bào)告《兒童上網(wǎng)安全:全球挑戰(zhàn)與策略》中指出,青少年及兒童在網(wǎng)絡(luò)世界可能會遭受網(wǎng)上惡意圖片的傷害、墮入網(wǎng)上色情陷阱和陷入網(wǎng)上欺凌這三大威脅。因此,借助學(xué)校信息技術(shù)教學(xué),融入信息安全意識教育,培養(yǎng)學(xué)生識別信息安全威脅,規(guī)避信息安全風(fēng)險(xiǎn),提高學(xué)生基本的信息安全防護(hù)能力,加強(qiáng)學(xué)生信息安全道德倫理和法律法規(guī)教育,不斷提升學(xué)生信息安全意識水平,已成為當(dāng)務(wù)之急。信息安全意識通常包括對信息安全重要性的認(rèn)知和對信息安全的理解程度,個(gè)人的行為對信息安全的影響,個(gè)人應(yīng)當(dāng)承擔(dān)的安全責(zé)任,歸納為認(rèn)知、行為、影響三方面,亦可引申為知識、技能和倫理。
二、國內(nèi)外研究現(xiàn)狀
1.國外研究現(xiàn)狀
國外比較重視對信息安全意識的研究,美國高校積極開展了一系列信息安全意識項(xiàng)目,多數(shù)大學(xué)的信息技術(shù)部門都建有信息安全意識網(wǎng)站,多以主題教育的形式讓在校學(xué)生、教員、職工、計(jì)算機(jī)技術(shù)人員等了解最新的網(wǎng)絡(luò)安全威脅、計(jì)算機(jī)安全實(shí)踐和相關(guān)的信息安全政策和法規(guī)問題等。如:UniversityofGeorgia使用SecureUGA安全意識和培訓(xùn)模型來培訓(xùn)學(xué)生和教職員工,所有學(xué)生和教職員工每年被要求參加一次為期兩周的自學(xué)培訓(xùn),培訓(xùn)的電子記錄將會轉(zhuǎn)發(fā)給每個(gè)部系的領(lǐng)導(dǎo)者。Se-cureUGA包括10個(gè)模塊,分別為敏感數(shù)據(jù)(SensitiveData)、身份盜竊(IdentityTheft)、病毒(Viruses)、合法下載(LegalDownloading)等。培訓(xùn)者可點(diǎn)擊每個(gè)模塊進(jìn)入培訓(xùn)頁面,學(xué)習(xí)該模塊下的內(nèi)容,完成測驗(yàn),測驗(yàn)的正確率必須達(dá)到80%才能通過,也可以反復(fù)練習(xí)、測驗(yàn)。對于中學(xué)生的在線教育相對較少且多為政府組織,如英國的國際兒童網(wǎng)絡(luò)、印度的信息安全意識網(wǎng)。這些網(wǎng)站中有專門為兒童和中學(xué)生開設(shè)主題課程,此外還包括視頻、游戲、電子書、宣傳冊、海報(bào)、小貼士、每日新聞等。為了更加有效的提升學(xué)生信息安全意識,奧巴馬政府從2009年開始將每年10月定為網(wǎng)絡(luò)安全意識月,多年來,EUDCAUSE和高等教育信息安全委員會一直在聯(lián)合推廣國家網(wǎng)絡(luò)安全意識月,舉辦豐富的信息安全意識活動,各高級中學(xué)、大學(xué)同樣也嘗試開展各種信息安全意識教育活動和網(wǎng)絡(luò)安全競賽,如:網(wǎng)絡(luò)取證挑戰(zhàn)賽,包括rootkit檢測和分析、僵尸網(wǎng)絡(luò)檢測和分析、系統(tǒng)取證、速記式加密和文件雕復(fù)等,最高可獲得2500美元的獎(jiǎng)項(xiàng)。2011年開始,上述兩家機(jī)構(gòu)以每年1月28日的國際數(shù)據(jù)隱私日為契機(jī),聯(lián)合開展為期1個(gè)月的國家數(shù)據(jù)隱私月,同時(shí)也倡導(dǎo)各中學(xué)、高校開展數(shù)據(jù)隱私月校園活動,其目的在于鼓勵(lì)更多的學(xué)生關(guān)注數(shù)據(jù)隱私,盡最大努力保護(hù)隱私,控制數(shù)據(jù)足跡,以提升保護(hù)數(shù)據(jù)和隱私的能力為首要任務(wù)。
2.國內(nèi)研究現(xiàn)狀
在學(xué)校教育方面,關(guān)注大學(xué)生信息安全意識教育的較多,而關(guān)注中學(xué)生的稍微少一些,且都只是停留在理論階段,沒有具體的實(shí)踐性研究,也沒有相關(guān)的教育培訓(xùn)工具。根據(jù)文獻(xiàn)搜索顯示,僅有5篇文章提到了中學(xué)生信息安全意識研究:陳坤黨在《對中學(xué)生網(wǎng)絡(luò)違法犯罪現(xiàn)象的法律思考》中闡述了中學(xué)生心理的不成熟是實(shí)施網(wǎng)絡(luò)違法犯罪的內(nèi)在驅(qū)動力,家庭的引導(dǎo)不力、學(xué)校的缺乏重視則不利于對中學(xué)生網(wǎng)絡(luò)違法犯罪的防控,并進(jìn)一步提出通過技術(shù)、管理、法律、教育和懲處等多個(gè)途徑來控制中學(xué)生網(wǎng)絡(luò)違法犯罪;呂海濤在《淺議Inter-net與中學(xué)校園安全》中提出電子信息化時(shí)代給人與人交流溝通帶來便捷的同時(shí),也為一些不法之徒違法犯罪提供了便利,必須引起社會和學(xué)校的高度重視,嚴(yán)加防范,采取得力措施加以管理,確保中學(xué)生身心健康不受傷害;魯亞華在《中學(xué)生網(wǎng)絡(luò)信息安全素養(yǎng)形成的課程化實(shí)踐》中,針對當(dāng)前中學(xué)生網(wǎng)絡(luò)安全素養(yǎng)缺失和學(xué)校教學(xué)長期以來處于無序隨意狀態(tài),提出了一套中學(xué)生網(wǎng)絡(luò)信息安全素養(yǎng)培養(yǎng)方案;童紅梅教授在《甘肅省14-20歲學(xué)齡青少年網(wǎng)絡(luò)行為與信息安全意識調(diào)查分析》對甘肅省14-20歲學(xué)齡青少年使用互聯(lián)網(wǎng)的行為特征與信息安全意識進(jìn)行了抽樣調(diào)查,分析了網(wǎng)絡(luò)行為及信息安全意識薄弱的原因,并提出了相應(yīng)的對策;陳卓民在《提高青少年網(wǎng)絡(luò)安全意識刻不容緩》中剖析了青少年網(wǎng)絡(luò)安全意識淡薄的原因,探討了預(yù)防青少年網(wǎng)絡(luò)犯罪的新途徑。綜上所述,我國信息安全意識方面的教育還不夠成熟,關(guān)注中學(xué)生的相對較少,沒有專門為中學(xué)生開發(fā)的教育工具或網(wǎng)站。筆者依據(jù)學(xué)生需求,參考國外大量信息安全意識相關(guān)網(wǎng)站及培訓(xùn)資料,利用ArticulateStudio13試用版開發(fā)了中學(xué)生信息安全意識教育工具。
三、信息安全意識教育工具設(shè)計(jì)與實(shí)現(xiàn)
1.信息安全意識教育工具的設(shè)計(jì)
中學(xué)生信息安全意識教育工具遵循“一個(gè)核心,一條主線”的設(shè)計(jì)理念,一個(gè)核心即以提升中學(xué)生信息安全意識為總目標(biāo),主要以主題教育的形式開展,以趣味性、多變性、靈活性、教育性、資源豐富多樣化、呈現(xiàn)手段多重化為其特色之處,其知識點(diǎn)簡單易學(xué),容易被學(xué)生所牢記。一條主線是指按照非正式學(xué)習(xí)設(shè)計(jì)教育工具的結(jié)構(gòu),提供基礎(chǔ)學(xué)習(xí)、網(wǎng)絡(luò)攻防、拓展資料、提升測試等充滿趣味性的內(nèi)容,可在無形之中激活學(xué)生的認(rèn)知敏感度,使學(xué)生在樹立起正確信息安全意識的同時(shí),進(jìn)而贏得整體水平的提升。信息安全意識教育工具從整體上可分為五大模塊,分別為基礎(chǔ)知識、網(wǎng)絡(luò)攻防(視頻)、資料拓展、提升測試、設(shè)計(jì)說明。
(1)基礎(chǔ)知識模塊主要以主題教育的形式展開,可分為指導(dǎo)方針、安全概念、風(fēng)險(xiǎn)與提示三大部分。指導(dǎo)方針即中學(xué)生使用互聯(lián)網(wǎng)或電子產(chǎn)品應(yīng)遵守的網(wǎng)絡(luò)倫理、計(jì)算機(jī)用戶道德準(zhǔn)則和網(wǎng)絡(luò)文明公約等政策法規(guī);安全概念即介紹信息安全領(lǐng)域的一些專業(yè)術(shù)語及概念,如計(jì)算機(jī)病毒、間諜軟件、特洛伊木馬、網(wǎng)絡(luò)釣魚、身份盜竊、社會工程攻擊、點(diǎn)擊劫持、標(biāo)簽綁架、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)數(shù)字大炮等;風(fēng)險(xiǎn)與提示即中學(xué)生使用互聯(lián)網(wǎng)或電子產(chǎn)品可能存在的信息安全風(fēng)險(xiǎn),以及這些風(fēng)險(xiǎn)的預(yù)防措施或是小貼士,如計(jì)算機(jī)病毒識別及預(yù)防、社會工程攻擊及預(yù)防、WiFi安全、藍(lán)牙安全、即時(shí)通訊安全、身份盜竊及預(yù)防、瀏覽器安全、網(wǎng)絡(luò)詐騙及預(yù)防、移動設(shè)備安全、郵件風(fēng)險(xiǎn)與預(yù)防等。
(2)網(wǎng)絡(luò)攻防模塊網(wǎng)絡(luò)攻防模塊是本工具的一大特色,主要通過CamtasiaStudio8進(jìn)行錄屏與后期制作,整理了手機(jī)安全防護(hù)、WiFi的使用與防護(hù)、Windows漏洞修復(fù)與系統(tǒng)更新、安全防護(hù)軟件的使用、系統(tǒng)密碼設(shè)置與文件加密、IE瀏覽器安全防護(hù)、郵件識別術(shù)、OutlookExpress安全防護(hù)、U盤病毒防護(hù)、聊天軟件防護(hù)、木馬檢測、Windows系統(tǒng)加固和安全防護(hù)的演示動畫等。通過觀看攻防動畫可加深學(xué)生對抽象理論知識的理解。
(3)拓展資料模塊整理了一些信息安全意識方面的優(yōu)秀電子書、宣傳冊、漫畫、海報(bào)等,可供學(xué)生自行下載,觀看學(xué)習(xí)。
(4)提升測試模塊即學(xué)完相應(yīng)知識之后,可對學(xué)生進(jìn)行一次總結(jié)性評價(jià),測試的題目一部分來自網(wǎng)絡(luò),另有一部分是筆者根據(jù)中學(xué)生的情況自行設(shè)計(jì),共計(jì)45道題,每次測試都會將試題亂序排列,隨機(jī)抽取30道測試題,回答正確率達(dá)到80%即可通過,測驗(yàn)具有錯(cuò)誤指導(dǎo)功能。
(5)設(shè)計(jì)說明模塊主要分為四個(gè)部分:開發(fā)工具主要介紹開發(fā)此工具所需的軟件,涉及ArticulateStudio13、PPT2010、Camta-siaStudio8;功能說明主要介紹本工具所要解決的問題以及使用手冊;參考資料主要羅列了工具中資料的來源和出處;作者簡介主要對開發(fā)者做一簡單介紹。
2.信息安全意識教育工具的實(shí)現(xiàn)
信息安全意識教育工具的開發(fā)主要借助ArticulateStudio強(qiáng)大的e-Learning課件制作功能,此軟件的三個(gè)核心工具ArticulateEngage、ArticulateQuizmaker、Ar-ticulatePresenter可以將6個(gè)模塊組合在一起,并以引人入勝的Flash演示呈現(xiàn)給學(xué)生。ArticulateEngage可以使開發(fā)的課件更加生動而富有互動效果,可以將被動的學(xué)習(xí)轉(zhuǎn)換成主動的學(xué)習(xí),Ar-ticulateEngage提供了20多個(gè)模版,包括階梯、流程、時(shí)間軸、金字塔圖、活動標(biāo)簽、FAQ等,而且這些Flash的形式為各種e-Learning課件所通用,并能夠單獨(dú)在網(wǎng)上。利用簡單易用的模版可以在很短的時(shí)間內(nèi)創(chuàng)建出多媒體的互動學(xué)習(xí)效果,開發(fā)人員只需選定合適的模板,輸入相應(yīng)的資料并設(shè)定好屬性保存即可。本教育工具中的基礎(chǔ)知識采用了手風(fēng)琴模板,網(wǎng)絡(luò)攻防采用了媒體播放模板,拓展資料采用了Presenter提供的資源鏈接功能,設(shè)計(jì)說明采用了文件夾模板。ArticulateQuizmaker可以在一個(gè)全新的、高效的編輯環(huán)境中創(chuàng)建在線互動測試,測試形式多樣,包含豐富的媒體和互動效果,而不需任何繁雜的技術(shù)開發(fā)。Ar-ticulateQuizmaker提供大量的題型,除了常用的多選題、對錯(cuò)題、調(diào)研題等,還可以非常容易的創(chuàng)建拖拉題、熱區(qū)題等20多種不同的題型。此外,它可快捷的將試題分組并隨機(jī)抽取,從而避免將題目分散,亦可根據(jù)考試結(jié)果給予學(xué)生特殊的反饋效果。開發(fā)人員只需事先將試題的測驗(yàn)時(shí)間、問題分值和嘗試次數(shù)以及問題反饋等設(shè)定好,然后從Excel導(dǎo)入準(zhǔn)備好的題庫,保存即可。本工具測試模塊的開發(fā)即運(yùn)用Quizmaker的功能。ArticulatePresenter能快速將PPT文檔轉(zhuǎn)換成Flash課件或Web課件,支持為PPT的每個(gè)slide進(jìn)行錄音、插入各種Flash媒體包括視頻、游戲和Engage互動練習(xí)以及Quizmaker測試題,設(shè)置各種課件的屬性,支持成HTML5格式,可以在iPad、iPhone等設(shè)備上運(yùn)行,并符合AICC或SCORM標(biāo)準(zhǔn)。開發(fā)人員只需將事先做好的Engage互動練習(xí)以及Quizmaker測試題插入到PPT中,設(shè)置好播放器的效果,點(diǎn)擊即可。筆者最終將中學(xué)生信息安全意識教育工具為符合SCORM標(biāo)準(zhǔn)的Web課件。教育工具目錄頁如圖1所示。
四、總結(jié)與展望
本研究以中學(xué)生為對象,以信息安全意識教育為切入點(diǎn),參考了國外大量信息安全意識相關(guān)網(wǎng)站,設(shè)計(jì)并開發(fā)了中學(xué)生信息安全意識教育工具。該工具具有豐富的素材資源,包括三大類主題28項(xiàng)基礎(chǔ)知識、攻防視頻12個(gè)、安全意識視頻14個(gè)、測試題45道、電子書32冊、海報(bào)42幅等,總數(shù)據(jù)量約120M。本教育工具的成功研制將為中學(xué)生信息安全教育注入新的活力,并充實(shí)國內(nèi)在此方面的研究,但由于團(tuán)隊(duì)能力有限,學(xué)術(shù)研究水平較低,加之理論界在該方面研究的缺乏,有很多問題和內(nèi)容還存在局限性,需要進(jìn)一步完善和優(yōu)化。后期,筆者會不斷改進(jìn)、完善此工具,并將其推廣到日常信息技術(shù)教學(xué)之中,幫助學(xué)生了解信息安全風(fēng)險(xiǎn),掌握更多的信息安全知識,提高學(xué)生的信息安全威脅意識,養(yǎng)成良好的信息安全實(shí)踐。使學(xué)生在未來學(xué)習(xí)和工作中能更佳適應(yīng)網(wǎng)絡(luò)科技的發(fā)展,做到懂得利用網(wǎng)絡(luò)、正確利用網(wǎng)絡(luò)、善于利用網(wǎng)絡(luò)。
作者:董李鵬 劉明珠 劉丁鑾 單位:山西省陽城縣第二中學(xué)