学生网络信息安全素养评价量表设计

高东怀，蔡 华，董李鹏，沈霞娟，许卫中

1第四军医大学网络中心，西安 710032;2西北大学现代教育技术中心，西安 710069

随着网络在各个领域的普遍应用及规模的不断扩大，网络信息安全问题也变得日益复杂多变。工业和信息化部副部长尚冰在2012年中国计算机网络安全年会上表示，随着网络的IP化、宽带化、智能化，以及新技术、新业务、新业态的快速发展，网络安全问题更加复杂，形势依然严峻［1］。2011年，在中国国防部例行记者会上，国防部发言人耿雁生证实，中国已组建“网络蓝军”，以捍卫军队网络安全［2］。美国早在2009年就宣布设立“国家网络安全意识月”，即每年10月1日开始，举办一连串的网络安全意识的推广活动，教育美国民众、企业、学校与政府机构，保护他们的网络环境、计算机以及国家的关键基础建设，通过一些简单而有效的步骤，教育使用者远离最新的威胁，以及遇到可能的网络攻击时如何响应［3-4］。因此，科学地制定出网络信息安全素养评价量表，用于测量学生的网络信息安全素养能力，以便促使学生不断按照网络信息安全素养的各项指标来调整自己的行为，养成良好的网络信息安全素养，从而使学生对自己能够进行客观的评价，达到自我认识、自我完善。

1 构建学生网络信息安全素养指标体系

参照国内学者对网络信息安全素养、信息安全素养和信息素养的评价指标，如鲁亚华提出的《学生网络信息安全素养评价方案(试行)》［5］，罗力提出的《国民信息安全素养评价指标体系》［4］，顾华宁和张霞提出的《大学生信息素养评价标准》［6］，方群硕士论文中军校学生信息素养构成要素和王莹博士论文中《军队院校本科生信息素养标准》中有关信息安全方面的研究［7-8］，同时结合学生的实际情况，并咨询10位相关领域的专家(3名信息安全、3名计算机网络、2名图书情报学、2名教育技术学)，将学生网络信息安全素养能力标准划分为信息安全意识、信息安全知识、信息安全技能、信息安全伦理4个维度的内容。

1.1 信息安全意识

信息安全意识，是学生具有网络信息安全素养的前提，主要是人们对信息安全各要素的认识水平，以达到自觉履行信息安全行为的规范程度。

1.1.1 认识水平 能够认识网络信息安全对学生学习、科研、生活、工作的重要性;能够感知网络信息安全与学生之间的风险关系;能了解军队网络信息安全面临的形势与挑战。

1.1.2 自觉程度 能了解人为原因是造成信息安全的重要因素;能主动学习最新的网络信息安全知识;能够主动利用网络信息安全知识、技能解决网络安全问题。

1.2 信息安全知识

信息安全知识，是学生具有网络信息安全素养的基础，主要是对网络信息安全工具和知识的掌握。

1.2.1 基本知识 了解网络信息安全相关概念、术语;了解军事秘密、信息安全保密等的概念。

1.2.2 技能知识 了解各种病毒、木马及其危害;掌握网络信息安全的隐患和防护知识。

1.3 信息安全技能

信息安全技能是网络信息安全素养培养的目的，主要是学生对网络信息安全问题能够正确的防范、分析、判断、处理技术等的能力。

1.3.1 安全防范 正确设置 Windows、Wifi、Office、E-mail等密码保护个人隐私信息;正确设置浏览器的安全级别来防范病毒、木马的攻击和传播;正确设置邮箱的过滤机制，防止垃圾信息的入侵;及时清除和擦除敏感信息记录;能及时升级和修复操作系统中的漏洞;利用工具软件查杀计算机是否存在病毒、木马、恶意插件;辨别所需网络信息的真伪及其安全性;能够判断和识别出危险及不安全网站。

1.3.2 安全处理 备份和恢复计算机操作系统;将发现和遇到的网络信息安全问题及时上报相关部门。

1.4 信息安全伦理

网络信息安全伦理是网络信息安全素养培养的方向，主要是在理解网络信息安全职责的基础上，在网络信息安全的活动中普遍认同和共同遵守的符合社会一般要求的行为和道德规范。

1.4.1 遵纪守法 了解国家、军队网络信息安全相关的政策法规;了解国家、军队网络信息安全保护的责任和义务。

1.4.2 道德规范 不得利用军训网和校园网从事危害国家安全、泄露国家秘密等违法犯罪活动;不得在网络上制作、复制、查阅、传播有碍社会治安和不健康的信息;不得下载恶意软件与非法使用信息。

2 初步确定量表题项

2.1 测量方法

量表按照李克特量表进行编制，由一组陈述组成，每一陈述有“非常同意”、“同意”、“不一定”、“不同意”、“非常不同意”五种回答，分别记为5分、4分、3分、2分、1分。每个被调查者的态度总分为各道题分数的总和，这一总分可说明被调查者的态度强弱或他在这一量表上的不同状态［9］。

2.2 编辑题目

学生网络信息安全素养初步题项如表1所示。

3 题目分析

为了考察量表的结构和检验各项目的质量，需要进行小范围的试验。该次试验是抽取某军医大学临床专业本科学生200名，采用SPSS 19.0统计软件对数据进行项目分析和效度、信度检验。

3.1 项目分析

项目分析的主要目的在于检验个别题项的适切或可靠程度。项目分析的判别指标中，最常用的是临界比值法(critical ration)，主要目的在求出量表个别题项的决断值—CR值(又称临界比)，即就是鉴别度或区分度［10］。区分度是衡量题目质量的主要指标之一，是在编制测验时筛选题目的依据。区分度越高，越能把不同水平的受测者区分开来，该道题目被采用的价值也就越大［11］。

表1 网络信息安全素养题项

具体过程:27%分组法理念是来自测验编制的鉴别度分析方法，若测验分数值呈正态分布，以27%作为分组时所得到的鉴别度的可靠性最大［10］。该量表经单样本非参数检验服从正态分布(P＞0.05)，因此选择27%为临界比值。先计算出200名学员每个人的总分，再依其得分高低排序，选前27%为高分组，后27%为低分组，即高分组54人高于78分，低分组54人低于70分。然后，比较高低分组在每个题项的平均数差异的显著性，即独立样本的t检验，如果题项的CR值达显著(P＜0.05)，则此题具有鉴别度。最后，将未达显著水平的题项删除掉。

统计结果显示:28个项目中，有26个项目达到统计显著水平(P＜0.05)。第5、12题这两个项目的P值分别为0.47、0.61，表明这两个项目不具有鉴别度，应予排除，其余项目具有较高的鉴别度，将进入下一步作因素分析。

3.2 建构效度

网络信息安全素养评价量表依据四个方面进行编制题项，为了进一步验证量表的建构效度而进行因素分析。建构效度(construct validity)是指能测量理论的概念或特质之程度而言［10］。在进行因素分析前，对样本大小、因素数目也要进行考虑。学者Gorsuch(1983)的观点认为预试样本数最好为量表项数的5倍，学者Kaiser的标准认为题项数最好不要超过30题，题项平均共同性最好在0.7以上。该量表经删减后为26个题目，200个样本，适切性量数KMO(Kaiser-Meyer-Olkin)为 0.810，具有良好的适切性，符合要求，可以进行因素分析。同时Bartlett＇s球形检验卡方值为2639.237(自由度为325)达显著水平(P＜0.001)，表明测试题项间有公共因子存在，适合进行因素分析。

具体方法:利用主成分分析法抽取主成分的结果，转轴方法为直交转轴的最大变异法。首先，按照特征值大于1作为主成分的标准，共抽出四个共同因素。采用最大变异法的直交转轴后的数据，在转轴前后的共同因素的特征值会改变，但所有共同因素的总特征值不变。转轴前四个共同因素的特征值分别为 5.106、4.192、3.616、2.105，特征值总和为57.767;转轴后四个共同因素的特征值分别为4.844、3.670、3.312、3.193，特征值总和也为 57.767。其次，通过观察碎石图，确定决定因素。从图1中可以看出第五个因素处形成碎石，从此以后坡度比较平坦，因而保留四个因素较为适宜。最后，成分矩阵在转轴时采用内定的Kaise正态化方式处理，共需五次迭代换算后因素负荷量重新排列。从转轴后的因子结构表(表2)中可以发现:共同因子一包含 Q1、Q2、Q3、Q4、Q6、Q7 六题;共同因子二包含 Q8、Q9、Q10、Q11、Q13五题;共同因子三包含 Q14、Q15、Q16、Q17、Q18、Q19、Q20、Q21、Q22、Q23 十题;共同因子四包含 Q24、Q25、Q26、Q27、Q28 五题。

图1 “学生网络信息安全素养量表”因素分析的碎石图

表2 “学生网络信息安全素养量表”的因子结构表

通过分析，这四个共同因素与原先编制的构念及题项符合，共同因子一的构念名为“信息安全意识”，共同因子二的构念名为“信息安全知识”，共同因子三的构念名为“信息安全技能”，共同因子四的构念名为“信息安全伦理”。

3.3 信度检验

经过项目分析、因素分析后，要继续进行的是量表各层面与总量表的信度检验。信度是指测验结果的一致性、稳定性及可靠性，一般多以内部一致性来加以表示该测验信度的高低［12］。常用的检验信度方法为L.J.Cronbach所创的α系数，其公式为α=，其中K为量表所包括的总题数，为量表题项的方差总和，S2为量表题项加总后方差［10］。经过运算总量表 26 项的 Cronbach＇s α 系数为0.780，四个因素的信度如表3所示。

表3 各因素Cronbach＇sα信度系数

根据学者DeVellis(1991)提出的观点:α系数值如果在0.60至0.65之间最好不要;α系数值界于在0.65至0.70之间是最小可接受值;α系数值界于在0.70至0.80之间相当好;α 系数值界于在0.80 至0.90之间非常好［10］。因此，总量表与各因素的α系数分别为0.780、0.812、0.893、0.870、0.841，均符合要求，说明信度较高。从表3的“项已删除的Cronbach＇s Alpha值”这项来看，删除量表中的任何一道题目均造成α系数降低，因此不能再删减题目。

该文根据预试量表分析的流程对量表进行了鉴别度、效度和信度分析，从原本的28题删减后变成26题，经过检验本量表符合统计学意义，是一份质量较好的量表。然而，本量表只是对一个专业的学员进行了调查，调查范围不够广泛。此外，还需要对量表进行多次反复的测量，检验其结果是否始终保持一致性。笔者计划将最终确定好的测评量表，应用于不同院校不同专业的本科学员，通过分析所得数据，摸清当前军校学员网络信息安全素养现状，同时从四个维度出发，深入挖掘学员网络信息安全素养的薄弱方面，并有针对性的制定出培养方案，提升军校信息安全教育的成效。

［1］中国行业研究网.2012年我国网络安全形势探讨分析［EB/OL］.http://www.chinairn.com/news/20120706/545131.html，2012-07-06

［2］人民日报海外版.人民日报:中国为什么组建网络蓝军［EB/OL］.http://news.xinhuanet.com/politics/2011-06/27/c_121586796.htm，2011-06-27

［3］黑基网.奥巴马宣布10月为美国国家网络安全意识月［EB/OL］.http://www.hackbase.com/news/2009-10-12/30075.html，2009-10-12

［4］罗力.国民信息安全素养评价指标体系构建研究［J］.重庆大学学报:社会科学版，2012，18(3):81-86

［5］鲁亚华.中学生网络信息安全素养形成的课程化实践［J］.新课程研究，2011，(4):155-158，220

［6］顾华宁，张霞.大学生信息素养的模糊综合评价研究［J］.教育与教学研究，2011，25(1):57-60

［7］方群.军校学生信息素养研究［D］.上海:上海师范大学，2008:20-21

［8］王莹.军队院校本科生信息素养标准研究［D］.西安:中国人民解放军第四军医大学，2008:38-40

［9］李克特量表.百度百科［EB/OL］.http://baike.baidu.com/view/1574087.htm，2012-08-09

［10］吴明隆.问卷统计分析实务—SPSS操作与应用［M］.重庆大学出版社，2010:5

［11］区分度.百度百科［EB/OL］.http://baike.baidu.com/view/329567.htm，2012-04-08

［12］信度.百度百科［EB/OL］.http://baike.baidu.com/view/363144.htm，2012-04-29