前言:想要寫出一篇引人入勝的文章?我們特意為您整理了中學生信息安全意識教育研究范文,希望能給你帶來靈感和參考,敬請閱讀。
一、引言
中學生是接受這些新事物較集中、受眾面較廣的群體,但由于年齡和閱歷關(guān)系以及此方面教育重視程度的限制,其信息安全意識可能比較低,往往會成為黑客和不法分子攻擊和利用的對象,給學校、家庭和社會的教育工作帶來新的挑戰(zhàn)。聯(lián)合國兒童基金會(UNICEF)旗下的英諾森提研究中心于2011年12月的研究報告《兒童上網(wǎng)安全:全球挑戰(zhàn)與策略》中指出,青少年及兒童在網(wǎng)絡(luò)世界可能會遭受網(wǎng)上惡意圖片的傷害、墮入網(wǎng)上色情陷阱和陷入網(wǎng)上欺凌這三大威脅。因此,借助學校信息技術(shù)教學,融入信息安全意識教育,培養(yǎng)學生識別信息安全威脅,規(guī)避信息安全風險,提高學生基本的信息安全防護能力,加強學生信息安全道德倫理和法律法規(guī)教育,不斷提升學生信息安全意識水平,已成為當務(wù)之急。信息安全意識通常包括對信息安全重要性的認知和對信息安全的理解程度,個人的行為對信息安全的影響,個人應(yīng)當承擔的安全責任,歸納為認知、行為、影響三方面,亦可引申為知識、技能和倫理。
二、國內(nèi)外研究現(xiàn)狀
1.國外研究現(xiàn)狀
國外比較重視對信息安全意識的研究,美國高校積極開展了一系列信息安全意識項目,多數(shù)大學的信息技術(shù)部門都建有信息安全意識網(wǎng)站,多以主題教育的形式讓在校學生、教員、職工、計算機技術(shù)人員等了解最新的網(wǎng)絡(luò)安全威脅、計算機安全實踐和相關(guān)的信息安全政策和法規(guī)問題等。如:UniversityofGeorgia使用SecureUGA安全意識和培訓模型來培訓學生和教職員工,所有學生和教職員工每年被要求參加一次為期兩周的自學培訓,培訓的電子記錄將會轉(zhuǎn)發(fā)給每個部系的領(lǐng)導者。Se-cureUGA包括10個模塊,分別為敏感數(shù)據(jù)(SensitiveData)、身份盜竊(IdentityTheft)、病毒(Viruses)、合法下載(LegalDownloading)等。培訓者可點擊每個模塊進入培訓頁面,學習該模塊下的內(nèi)容,完成測驗,測驗的正確率必須達到80%才能通過,也可以反復練習、測驗。對于中學生的在線教育相對較少且多為政府組織,如英國的國際兒童網(wǎng)絡(luò)、印度的信息安全意識網(wǎng)。這些網(wǎng)站中有專門為兒童和中學生開設(shè)主題課程,此外還包括視頻、游戲、電子書、宣傳冊、海報、小貼士、每日新聞等。為了更加有效的提升學生信息安全意識,奧巴馬政府從2009年開始將每年10月定為網(wǎng)絡(luò)安全意識月,多年來,EUDCAUSE和高等教育信息安全委員會一直在聯(lián)合推廣國家網(wǎng)絡(luò)安全意識月,舉辦豐富的信息安全意識活動,各高級中學、大學同樣也嘗試開展各種信息安全意識教育活動和網(wǎng)絡(luò)安全競賽,如:網(wǎng)絡(luò)取證挑戰(zhàn)賽,包括rootkit檢測和分析、僵尸網(wǎng)絡(luò)檢測和分析、系統(tǒng)取證、速記式加密和文件雕復等,最高可獲得2500美元的獎項。2011年開始,上述兩家機構(gòu)以每年1月28日的國際數(shù)據(jù)隱私日為契機,聯(lián)合開展為期1個月的國家數(shù)據(jù)隱私月,同時也倡導各中學、高校開展數(shù)據(jù)隱私月校園活動,其目的在于鼓勵更多的學生關(guān)注數(shù)據(jù)隱私,盡最大努力保護隱私,控制數(shù)據(jù)足跡,以提升保護數(shù)據(jù)和隱私的能力為首要任務(wù)。
2.國內(nèi)研究現(xiàn)狀
在學校教育方面,關(guān)注大學生信息安全意識教育的較多,而關(guān)注中學生的稍微少一些,且都只是停留在理論階段,沒有具體的實踐性研究,也沒有相關(guān)的教育培訓工具。根據(jù)文獻搜索顯示,僅有5篇文章提到了中學生信息安全意識研究:陳坤黨在《對中學生網(wǎng)絡(luò)違法犯罪現(xiàn)象的法律思考》中闡述了中學生心理的不成熟是實施網(wǎng)絡(luò)違法犯罪的內(nèi)在驅(qū)動力,家庭的引導不力、學校的缺乏重視則不利于對中學生網(wǎng)絡(luò)違法犯罪的防控,并進一步提出通過技術(shù)、管理、法律、教育和懲處等多個途徑來控制中學生網(wǎng)絡(luò)違法犯罪;呂海濤在《淺議Inter-net與中學校園安全》中提出電子信息化時代給人與人交流溝通帶來便捷的同時,也為一些不法之徒違法犯罪提供了便利,必須引起社會和學校的高度重視,嚴加防范,采取得力措施加以管理,確保中學生身心健康不受傷害;魯亞華在《中學生網(wǎng)絡(luò)信息安全素養(yǎng)形成的課程化實踐》中,針對當前中學生網(wǎng)絡(luò)安全素養(yǎng)缺失和學校教學長期以來處于無序隨意狀態(tài),提出了一套中學生網(wǎng)絡(luò)信息安全素養(yǎng)培養(yǎng)方案;童紅梅教授在《甘肅省14-20歲學齡青少年網(wǎng)絡(luò)行為與信息安全意識調(diào)查分析》對甘肅省14-20歲學齡青少年使用互聯(lián)網(wǎng)的行為特征與信息安全意識進行了抽樣調(diào)查,分析了網(wǎng)絡(luò)行為及信息安全意識薄弱的原因,并提出了相應(yīng)的對策;陳卓民在《提高青少年網(wǎng)絡(luò)安全意識刻不容緩》中剖析了青少年網(wǎng)絡(luò)安全意識淡薄的原因,探討了預防青少年網(wǎng)絡(luò)犯罪的新途徑。綜上所述,我國信息安全意識方面的教育還不夠成熟,關(guān)注中學生的相對較少,沒有專門為中學生開發(fā)的教育工具或網(wǎng)站。筆者依據(jù)學生需求,參考國外大量信息安全意識相關(guān)網(wǎng)站及培訓資料,利用ArticulateStudio13試用版開發(fā)了中學生信息安全意識教育工具。
三、信息安全意識教育工具設(shè)計與實現(xiàn)
1.信息安全意識教育工具的設(shè)計
中學生信息安全意識教育工具遵循“一個核心,一條主線”的設(shè)計理念,一個核心即以提升中學生信息安全意識為總目標,主要以主題教育的形式開展,以趣味性、多變性、靈活性、教育性、資源豐富多樣化、呈現(xiàn)手段多重化為其特色之處,其知識點簡單易學,容易被學生所牢記。一條主線是指按照非正式學習設(shè)計教育工具的結(jié)構(gòu),提供基礎(chǔ)學習、網(wǎng)絡(luò)攻防、拓展資料、提升測試等充滿趣味性的內(nèi)容,可在無形之中激活學生的認知敏感度,使學生在樹立起正確信息安全意識的同時,進而贏得整體水平的提升。信息安全意識教育工具從整體上可分為五大模塊,分別為基礎(chǔ)知識、網(wǎng)絡(luò)攻防(視頻)、資料拓展、提升測試、設(shè)計說明。
(1)基礎(chǔ)知識模塊主要以主題教育的形式展開,可分為指導方針、安全概念、風險與提示三大部分。指導方針即中學生使用互聯(lián)網(wǎng)或電子產(chǎn)品應(yīng)遵守的網(wǎng)絡(luò)倫理、計算機用戶道德準則和網(wǎng)絡(luò)文明公約等政策法規(guī);安全概念即介紹信息安全領(lǐng)域的一些專業(yè)術(shù)語及概念,如計算機病毒、間諜軟件、特洛伊木馬、網(wǎng)絡(luò)釣魚、身份盜竊、社會工程攻擊、點擊劫持、標簽綁架、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)數(shù)字大炮等;風險與提示即中學生使用互聯(lián)網(wǎng)或電子產(chǎn)品可能存在的信息安全風險,以及這些風險的預防措施或是小貼士,如計算機病毒識別及預防、社會工程攻擊及預防、WiFi安全、藍牙安全、即時通訊安全、身份盜竊及預防、瀏覽器安全、網(wǎng)絡(luò)詐騙及預防、移動設(shè)備安全、郵件風險與預防等。
(2)網(wǎng)絡(luò)攻防模塊網(wǎng)絡(luò)攻防模塊是本工具的一大特色,主要通過CamtasiaStudio8進行錄屏與后期制作,整理了手機安全防護、WiFi的使用與防護、Windows漏洞修復與系統(tǒng)更新、安全防護軟件的使用、系統(tǒng)密碼設(shè)置與文件加密、IE瀏覽器安全防護、郵件識別術(shù)、OutlookExpress安全防護、U盤病毒防護、聊天軟件防護、木馬檢測、Windows系統(tǒng)加固和安全防護的演示動畫等。通過觀看攻防動畫可加深學生對抽象理論知識的理解。
(3)拓展資料模塊整理了一些信息安全意識方面的優(yōu)秀電子書、宣傳冊、漫畫、海報等,可供學生自行下載,觀看學習。
(4)提升測試模塊即學完相應(yīng)知識之后,可對學生進行一次總結(jié)性評價,測試的題目一部分來自網(wǎng)絡(luò),另有一部分是筆者根據(jù)中學生的情況自行設(shè)計,共計45道題,每次測試都會將試題亂序排列,隨機抽取30道測試題,回答正確率達到80%即可通過,測驗具有錯誤指導功能。
(5)設(shè)計說明模塊主要分為四個部分:開發(fā)工具主要介紹開發(fā)此工具所需的軟件,涉及ArticulateStudio13、PPT2010、Camta-siaStudio8;功能說明主要介紹本工具所要解決的問題以及使用手冊;參考資料主要羅列了工具中資料的來源和出處;作者簡介主要對開發(fā)者做一簡單介紹。
2.信息安全意識教育工具的實現(xiàn)
信息安全意識教育工具的開發(fā)主要借助ArticulateStudio強大的e-Learning課件制作功能,此軟件的三個核心工具ArticulateEngage、ArticulateQuizmaker、Ar-ticulatePresenter可以將6個模塊組合在一起,并以引人入勝的Flash演示呈現(xiàn)給學生。ArticulateEngage可以使開發(fā)的課件更加生動而富有互動效果,可以將被動的學習轉(zhuǎn)換成主動的學習,Ar-ticulateEngage提供了20多個模版,包括階梯、流程、時間軸、金字塔圖、活動標簽、FAQ等,而且這些Flash的形式為各種e-Learning課件所通用,并能夠單獨在網(wǎng)上。利用簡單易用的模版可以在很短的時間內(nèi)創(chuàng)建出多媒體的互動學習效果,開發(fā)人員只需選定合適的模板,輸入相應(yīng)的資料并設(shè)定好屬性保存即可。本教育工具中的基礎(chǔ)知識采用了手風琴模板,網(wǎng)絡(luò)攻防采用了媒體播放模板,拓展資料采用了Presenter提供的資源鏈接功能,設(shè)計說明采用了文件夾模板。ArticulateQuizmaker可以在一個全新的、高效的編輯環(huán)境中創(chuàng)建在線互動測試,測試形式多樣,包含豐富的媒體和互動效果,而不需任何繁雜的技術(shù)開發(fā)。Ar-ticulateQuizmaker提供大量的題型,除了常用的多選題、對錯題、調(diào)研題等,還可以非常容易的創(chuàng)建拖拉題、熱區(qū)題等20多種不同的題型。此外,它可快捷的將試題分組并隨機抽取,從而避免將題目分散,亦可根據(jù)考試結(jié)果給予學生特殊的反饋效果。開發(fā)人員只需事先將試題的測驗時間、問題分值和嘗試次數(shù)以及問題反饋等設(shè)定好,然后從Excel導入準備好的題庫,保存即可。本工具測試模塊的開發(fā)即運用Quizmaker的功能。ArticulatePresenter能快速將PPT文檔轉(zhuǎn)換成Flash課件或Web課件,支持為PPT的每個slide進行錄音、插入各種Flash媒體包括視頻、游戲和Engage互動練習以及Quizmaker測試題,設(shè)置各種課件的屬性,支持成HTML5格式,可以在iPad、iPhone等設(shè)備上運行,并符合AICC或SCORM標準。開發(fā)人員只需將事先做好的Engage互動練習以及Quizmaker測試題插入到PPT中,設(shè)置好播放器的效果,點擊即可。筆者最終將中學生信息安全意識教育工具為符合SCORM標準的Web課件。教育工具目錄頁如圖1所示。
四、總結(jié)與展望
本研究以中學生為對象,以信息安全意識教育為切入點,參考了國外大量信息安全意識相關(guān)網(wǎng)站,設(shè)計并開發(fā)了中學生信息安全意識教育工具。該工具具有豐富的素材資源,包括三大類主題28項基礎(chǔ)知識、攻防視頻12個、安全意識視頻14個、測試題45道、電子書32冊、海報42幅等,總數(shù)據(jù)量約120M。本教育工具的成功研制將為中學生信息安全教育注入新的活力,并充實國內(nèi)在此方面的研究,但由于團隊能力有限,學術(shù)研究水平較低,加之理論界在該方面研究的缺乏,有很多問題和內(nèi)容還存在局限性,需要進一步完善和優(yōu)化。后期,筆者會不斷改進、完善此工具,并將其推廣到日常信息技術(shù)教學之中,幫助學生了解信息安全風險,掌握更多的信息安全知識,提高學生的信息安全威脅意識,養(yǎng)成良好的信息安全實踐。使學生在未來學習和工作中能更佳適應(yīng)網(wǎng)絡(luò)科技的發(fā)展,做到懂得利用網(wǎng)絡(luò)、正確利用網(wǎng)絡(luò)、善于利用網(wǎng)絡(luò)。
作者:董李鵬 劉明珠 劉丁鑾 單位:山西省陽城縣第二中學