标题 | 学生信息安全意识多元评估模型及应用研究 |
范文 | 摘要:面对当前严峻的信息安全挑战,如何科学评估学生的信息安全意识水平,为学校信息安全教育提供参考,是一个需要认真研究的问题。该文在构建信息安全意识教育知识体系、开发教育资源的基础上,提出了信息安全意识多元评估模型,经过基础学习、实践训练、竞赛强化三个阶段的实践,采取多元评估模型验证分析实施成效。研究结果表明:学生的信息安全认知、技能、道德水平与初入学校相比产生了很大变化,整体意识得到有效提升。 关键词:学生;网络安全;信息安全;信息安全意识;评估模型;应用研究 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)11-0035-03 从2016年起,我国将每年九月第三周确定为国家网络安全宣传周,“网络安全为人民、网络安全靠人民”,并将宣传周的第七个主题日定为青少年活动日,举办诸如网络安全技术高峰论坛、网络安全电视知识竞赛、网络安全知识进校园等活动。为顺应时代的发展,贴合国家对于网络安全全民化、普及化的不断深入需求,重点是为高中阶段信息技术教育引入全面的、全新的、实用的信息安全资源及科学有效的评价方法。以国家网络安全宣传周为契机、借助学校信息技术教学平台、运用好教育资源、加强网络安全教育、提升学生信息安全意识水平,已成为中小学信息安全教育发展和改革的必然趋势。 1 信息安全意识教育知识体系 信息安全意识教育的核心在于其知识体系。知识体系是支撑信息安全意识考试、测评和培训的基石[3]。好的知识体系必须要有科学的分类标准,可以将资源梳理的更加系统、准确,这将直接决定网络信息安全意识教育的效果。笔者围绕中学生信息安全意识教育进行了一系列具体、深入的理论研究,立足于国内外信息安全意识教育现状,在深化中学生信息安全意识概念的基础上,构建了体系化的学生信息安全意识教育资源,具体包括三方面:一套理论基础知识,包括3大类主题29项基础知识。主要涵盖指导方针、安全概念、风险与提示。指导方针即青少年使用互联网应该遵守的道德准则和文明公约等政策法规;安全概念即介绍信息安全领域的一些专业术语及其概念,如:病毒、特洛伊木马、网络钓鱼、恶意软件、社会工程攻击等;风险与提示即青少年使用互联网或数码设备存在的信息安全风险,以及相应的防范措施或小贴士。一套动手实践性活动课程,主要分为四个主题,其一,保障计算机安全六步法。包括系统的安装、安全性软件的安装及软件的正确运用、账户密码设置等;其二,虚假网站识别及购物安全。包括钓鱼网站的识别、电脑防护措施、浏览器的安全设置;其三,家庭无线网络设置。包括无线网络配置、无线网络名称、加密和认证;其四,设备安全防护及数据备份。包括U盘、移动盘的安全防护及数据备份,手机应用程序的获取、配置和使用。一款信息安全意识测评工具,共计原创试题60题项[1]。 体系化的教育课程需要配套行之有效的评估体系,综合运用定性和定量相结合的研究方法,构建了一套学生信息安全意识多元评估模型。James Harrington曾经指出:评价是关键,如果不能评价,你就不能控制;如果不能控制,你就不能管理;如果不能管理,你就不能提高[2]。这个观点在现今教育领域仍然具有非常重要的意义。 2 信息安全意识教育多元评估模型 评价带有明显的导向作用,一元化评价的弊端,越来越阻碍了学生的多样化发展,取而代之的方法应该是多元评价,多层面、多视角、多主线的评判学生的情况。只有这样才可能真正发挥评价的功能,培养出具有分析、思考和问题解决能力的学生,以提高教与学的效果。 依据信息安全意识课程教育目标,笔者设计了自我评价与他人评价相结合,形成性评价与总结性评价相结合,传统评价与信息化评价相结合的四位一体、三结合多元评价理念,如图1所示。 2.1调查问卷 信息安全意识调查问卷。旨在通过调查深入挖掘出中学生信息安全的薄弱方面,以期为今后开展信息安全意识教育提供依据。问卷的内容参考了美国计算机应急预备小组(US-CERT)列出的7条非技术性的安全问题[3]:1)一般的安全——密码、防火墙;2)攻击和威胁;3)电子邮件和即时通讯;4)移动设备;5)隐私;6)安全浏览;7)软件和应用程序。问卷中的问题以选择题和开放题的形式出现,共19题。 在初期,面向学生发放调查问卷,了解学生学习前的状态,换言之,这是对学生的一种需求评估。只有了解了学生的需求,才能针对性的对学习项目的内容作出完善和调整,如此更有利于学生的发展。 2.2 契约评价 契约评价来源于学习契约论[4],是学生对维护微机室环境、使用计算机系统、网上学习、查阅资料需遵守必要责任的归属问题,促进学生自律意识的形成,具有警示约束作用,是评价学生信息安全意识的一个重要指标,在进入微机室及實验室学习之前,签订《维护微机室环境和个人网络安全承诺书》,与学校之间建立一种遵守规则的契约,这种契约可以让学生明确自己在学习生活中应该遵守的信息安全条款,如学习期间,没有违反,则评价为优秀,如果出现了问题,则按照责任书的要求进行惩罚。 2.3 自主测评 自主测评是及时检验学习效果的主要评价方法,测评工具主要通过Articulate Quizmaker制作完成,可以在一个全新的、高效的编辑环境中创建在线互动测试,测试形式多样,包含丰富的媒体和互动效果而不需任何繁杂的技术开发[5],工具中的核心则是试题的原创性设计,充分涵盖理论资源库中的各个知识要点,共计60题项,每次测试都会将试题乱序排列,避免学生将答案序列强行记忆,回答正确率达到80%即可通过。测试工具具有题项指导功能,可使学生更加明确掌握所学的知识, 答题结束工具可生成个性化的测试报告供学生查看。 2.4 竞赛考核 竞赛考核是最重要的评价方式,重点在于检验理论课程和实践课程学习后的效果。主要利用课题组搜集、整理、设计的网络信息安全知识竞赛试题,共45道选择题、15道判断题、7道填空题、5道分析题,百分制,优秀(100-85)、良好(84-70)、及格(69-60)、不及格(59以下)。由于学生动手能力的水平不易检测,因此笔者将实践方面的知识融入到案例分析题中。这5道分析题分别涉及个人电脑安全、垃圾邮件的识别及设置、使用安全的WI-FI、移动设备防护及安全网购策略。 3 信息安全意识评估模型的应用 通过真实教育环境的检验,才能确定课程的可行性。笔者利用6周时间,跟踪研究某中学2017届高一14个班的教育实施过程。在课程实施的基础上,结合多元评估模型对教育效果进行评价。 3.1 初始水平检验 初始水平检测主要是利用中学生信息安全意识调查问卷,第一部分调查结果显示:有83%的学生家中有电脑并连有互联网,有47%的学生拥有个人移动设备,多数学生平均每周花费18—20小时上网;当问及上网经常做的三件事时,89%学生选择了网上冲浪、刷微博、網络聊天,只有小部分学生选择查找资料、做作业,从某种意义上来看,应更多侧重于关注浏览器、聊天工具和移动设备的安全;此外,有51%的学生反应自己的电脑和手机曾遭受过病毒的攻击;当问及“是否愿意学校开展信息安全意识方面的教育”时,有98%的学生都选择非常愿意,并表明自己缺乏必要的信息安全防范意识,还建议学校开展信息安全意识方面的教育,尤其对典型案例和实践课程比较感兴趣。 第二部分调查结果显示:绝大多数学生对病毒、黑客这些术语比较了解,而对防火墙、间谍软件、特洛伊木马、网络钓鱼、身份盗窃、社会工程攻击、僵尸网络却知之甚少,这也说明他们的信息安全基础知识较匮乏,很有可能在日常生活中遭受过这些攻击,而自己却不知情;此外有54.2%的学生不了解强密码的设置要求,多数学生会在微博、QQ、微信等涉及个人信息安全的服务上使用相同的密码;智能手机的普及和与移动互联网的接入,使智能手机也面临着安全问题,仅有21.3%的学生表示会定期对手机进行安全检查,而大部分的学生只在感觉手机信息安全出现问题才会投入关注;当问及“网页中如果弹出不健康的图片或flash,你是否会尝试去点击”时,有67%的学生选择了会。这种情况下弹出的图片中一般会嵌有恶意脚本,并可能遭遇点击劫持,从这一点也可以看出中学生的风险识别能力和道德规范程度较差;当问及“你的电脑防护做过哪几项措施”时,大部分学生表示仅停留在安装杀毒软件层面,对于更新病毒库、升级系统补丁、隐私控制、禁止广告、重要信息备份等方面比较少。 总结以上调查结果,学生对网络服务和网络科技产品的依赖性已经越来越深,然而对信息安全方面的知识却知之甚少,对存在的安全风险、隐患毫不知情,缺乏必要的识别能力、防范意识以及处理技能。 3.2 实验结果分析 自主测评环节利用了笔者所开发的信息安全意识测评工具,据统计,有82%的学生一次性通过测试,剩余的则经过第二次测试顺利通过,尽管测评工具中的试题均为选择题,但其知识性涵盖了理论基础知识中的核心要点,从某种程度上反映学生已基本掌握基础知识要点,信息安全意识水平得到初步提升。 通过初步分析考核情况,得出一些理想的数据,成绩在85-100分之间占15%,70-84分之间占36%,60-69占42%,及格率93%,整体知识掌握程度较好。进一步分析案例题的解答情况,可知学生对个人电脑防护、无线WI-FI设置及使用、网上购物策略回答较理想,比较有条理地列出了各种方法、要点。如个人电脑安全,第一步:安装纯净的操作系统(根深蒂固);第二步:设立管理员和其他用户的账号(密码防护);第三步:安装和执行杀毒软件(百毒不侵);第四步:安装及开启防火墙(火之铠甲);第五步:设置安全的浏览器(安全视窗);第六步:及时更新系统补丁等等(自强不息)。 通过对实施效果进行分析,得出结论:经过基础学习、实践训练、竞赛强化三个阶段的实践,学生的信息安全认知、技能、道德水平与初入学校相比产生了显著变化,整体意识水平得到有效提升。 4 结束语 青少年是国家的未来和希望,国家的未来在青少年,网络的未来也在青少年,有什么样的青少年就有什么样的网络;有什么样的青少年,就有什么样的未来[6]。因此我们必须重视青少年网络信息安全教育,努力去提升青少年的网络信息安全意识,引导他们认清形势,产生兴趣、储备知识,不忘初心,砥砺前行,励志成为未来国家网络信息安全、乃至社会各项建设的栋梁。 参考文献: [1] 董李鹏.中学生信息安全意识教育资源建设研究[J].中国信息技术教育,2017(13-14):45-48. [2] 王淑慧.多元化教学评价的研究[D].武汉:华中师范大学,2011. [3] United States Computer Emergency Readiness Team (US-Cert). Non-technical security issues[EB/OL].http://www. us-cert.gov/cas/tips [4] 郭志刚,杨小玲.社会契约的演变特征与情境发现[J].改革,2010(6):151-157. [5] 董李鹏.中学生信息安全意识教育工具的设计与实现[J].中国教育信息化,2014(351):79-81. [6] 第二届国家网络安全宣传周启动突出青少年网络安全教育[EB/OL]新华网.http://gb.cri.cn/42071/2015/06/01/ 6351s4981529.htm.2015-06-01. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。