中学生信息安全意识教育工具的设计与实现

2015-09-10 07:22董李鹏刘明珠刘丁銮
中国教育信息化·基础教育 2015年6期
关键词:信息安全学生

董李鹏 刘明珠 刘丁銮

摘 要:信息技术在给人们带来便利的同时,也带来了信息安全风险。文章通过调查分析国内外相关教育现状、文献资料,设计了中学生信息安全意识教育工具的整体架构,并借助Articulate Studio强大的e-Learning课件开发功能进行了实现,以期为中小学开展信息安全意识教育提供指导和借鉴。

关键词:学生;信息安全;信息安全意识;教育工具

中图分类号:TP393 文献标志码:B 文章编号:1673-8454(2015)12-0079-03

一、引言

互联网的迅速发展与普及,把人们带入了信息网络时代,随之而产生的网络服务(社交网络、微博、聊天室、网上购物、网游等)及网络科技产品(U盘、智能手机、电脑、PAD等)也越来越深入人心,在人们探索与陶醉于这些服务与产品的同时,信息安全问题也在日益凸显,并不断呈现出多样化、复杂化的态势。中学生是接受这些新事物较集中、受众面较广的群体,但由于年龄和阅历关系以及此方面教育重视程度的限制,其信息安全意识可能比较低,往往会成为黑客和不法分子攻击和利用的对象,给学校、家庭和社会的教育工作带来新的挑战。联合国儿童基金会(UNICEF)旗下的英诺森提研究中心于2011年12月发布的研究报告《儿童上网安全:全球挑战与策略》中指出,青少年及儿童在网络世界可能会遭受网上恶意图片的伤害、堕入网上色情陷阱和陷入网上欺凌这三大威胁[1]。因此,借助学校信息技术教学,融入信息安全意识教育,培养学生识别信息安全威胁,规避信息安全风险,提高学生基本的信息安全防护能力,加强学生信息安全道德伦理和法律法规教育,不断提升学生信息安全意识水平,已成为当务之急。

信息安全意识通常包括对信息安全重要性的认知和对信息安全的理解程度,个人的行为对信息安全的影响,个人应当承担的安全责任,归纳为认知、行为、影响三方面,亦可引申为知识、技能和伦理。

二、国内外研究现状

1.国外研究现状

国外比较重视对信息安全意识的研究,美国高校积极开展了一系列信息安全意识项目,多数大学的信息技术部门都建有信息安全意识网站,多以主题教育的形式让在校学生、教员、职工、计算机技术人员等了解最新的网络安全威胁、计算机安全实践和相关的信息安全政策和法规问题等。如:University of Georgia使用SecureUGA安全意识和培训模型来培训学生和教职员工,所有学生和教职员工每年被要求参加一次为期两周的自学培训,培训的电子记录将会转发给每个部系的领导者。SecureUGA包括10个模块,分别为敏感数据(Sensitive Data)、身份盗窃(Identity Theft)、病毒(Viruses)、合法下载(Legal Downloading)等。培训者可点击每个模块进入培训页面,学习该模块下的内容,完成测验,测验的正确率必须达到80%才能通过,也可以反复练习、测验。

对于中学生的在线教育相对较少且多为政府组织,如英国的国际儿童网络[2]、印度的信息安全意识网。[3] 这些网站中有专门为儿童和中学生开设主题课程,此外还包括视频、游戏、电子书、宣传册、海报、小贴士、每日新闻等。为了更加有效的提升学生信息安全意识,奥巴马政府从2009年开始将每年10月定为网络安全意识月,多年来,EUDCAUSE和高等教育信息安全委员会一直在联合推广国家网络安全意识月,举办丰富的信息安全意识活动,各高级中学、大学同样也尝试开展各种信息安全意识教育活动和网络安全竞赛,如:网络取证挑战赛,包括rootkit检测和分析、僵尸网络检测和分析、系统取证、速记式加密和文件雕复等,最高可获得2500美元的奖项[4]。2011年开始,上述两家机构以每年1月28日的国际数据隐私日为契机,联合开展为期1个月的国家数据隐私月,同时也倡导各中学、高校开展数据隐私月校园活动,其目的在于鼓励更多的学生关注数据隐私,尽最大努力保护隐私,控制数据足迹,以提升保护数据和隐私的能力为首要任务。

2.国内研究现状

在学校教育方面,关注大学生信息安全意识教育的较多,而关注中学生的稍微少一些,且都只是停留在理论阶段,没有具体的实践性研究,也没有相关的教育培训工具。根据文献搜索显示,仅有5篇文章提到了中学生信息安全意识研究:陈坤党在《对中学生网络违法犯罪现象的法律思考》中阐述了中学生心理的不成熟是实施网络违法犯罪的内在驱动力,家庭的引导不力、学校的缺乏重视则不利于对中学生网络违法犯罪的防控,并进一步提出通过技术、管理、法律、教育和惩处等多个途径来控制中学生网络违法犯罪;[5]吕海涛在《浅议Internet与中学校园安全》中提出电子信息化时代给人与人交流沟通带来便捷的同时,也为一些不法之徒违法犯罪提供了便利,必须引起社会和学校的高度重视,严加防范,采取得力措施加以管理,确保中学生身心健康不受伤害;[6]鲁亚华在《中学生网络信息安全素养形成的课程化实践》中,针对当前中学生网络安全素养缺失和学校教学长期以来处于无序随意状态,提出了一套中学生网络信息安全素养培养方案;[7]童红梅教授在《甘肃省14-20岁学龄青少年网络行为与信息安全意识调查分析》对甘肃省14-20岁学龄青少年使用互联网的行为特征与信息安全意识进行了抽样调查,分析了网络行为及信息安全意识薄弱的原因,并提出了相应的对策;[8]陈卓民在《提高青少年网络安全意识刻不容缓》中剖析了青少年网络安全意识淡薄的原因,探讨了预防青少年网络犯罪的新途径。[9]

综上所述,我国信息安全意识方面的教育还不够成熟,关注中学生的相对较少,没有专门为中学生开发的教育工具或网站。笔者依据学生需求, 参考国外大量信息安全意识相关网站及培训资料,利用Articulate Studio 13试用版开发了中学生信息安全意识教育工具。

三、信息安全意识教育工具设计与实现

1.信息安全意识教育工具的设计

中学生信息安全意识教育工具遵循“一个核心,一条主线”的设计理念,一个核心即以提升中学生信息安全意识为总目标,主要以主题教育的形式开展,以趣味性、多变性、灵活性、教育性、资源丰富多样化、呈现手段多重化为其特色之处,其知识点简单易学,容易被学生所牢记。一条主线是指按照非正式学习设计教育工具的结构,提供基础学习、网络攻防、拓展资料、提升测试等充满趣味性的内容,可在无形之中激活学生的认知敏感度,使学生在树立起正确信息安全意识的同时,进而赢得整体水平的提升。

信息安全意识教育工具从整体上可分为五大模块,分别为基础知识、网络攻防(视频)、资料拓展、提升测试、设计说明。

(1)基础知识模块

主要以主题教育的形式展开,可分为指导方针、安全概念、风险与提示三大部分。指导方针即中学生使用互联网或电子产品应遵守的网络伦理、计算机用户道德准则和网络文明公约等政策法规;安全概念即介绍信息安全领域的一些专业术语及概念,如计算机病毒、间谍软件、特洛伊木马、网络钓鱼、身份盗窃、社会工程攻击、点击劫持、标签绑架、僵尸网络、网络数字大炮等;风险与提示即中学生使用互联网或电子产品可能存在的信息安全风险,以及这些风险的预防措施或是小贴士,如计算机病毒识别及预防、社会工程攻击及预防、WiFi安全、蓝牙安全、即时通讯安全、身份盗窃及预防、浏览器安全、网络诈骗及预防、移动设备安全、邮件风险与预防等。

(2)网络攻防模块

网络攻防模块是本工具的一大特色,主要通过Camtasia Studio 8进行录屏与后期制作,整理了手机安全防护、WiFi的使用与防护、Windows漏洞修复与系统更新、安全防护软件的使用、系统密码设置与文件加密、IE浏览器安全防护、邮件识别术、Outlook Express安全防护、U盘病毒防护、聊天软件防护、木马检测、Windows系统加固和安全防护的演示动画等。通过观看攻防动画可加深学生对抽象理论知识的理解。

(3)拓展资料模块

整理了一些信息安全意识方面的优秀电子书、宣传册、漫画、海报等,可供学生自行下载,观看学习。

(4)提升测试模块

即学完相应知识之后,可对学生进行一次总结性评价,测试的题目一部分来自网络,另有一部分是笔者根据中学生的情况自行设计,共计45道题,每次测试都会将试题乱序排列,随机抽取30道测试题,回答正确率达到80%即可通过,测验具有错误指导功能。

(5)设计说明模块

主要分为四个部分:开发工具主要介绍开发此工具所需的软件,涉及Articulate Studio 13、PPT2010、Camtasia Studio 8;功能说明主要介绍本工具所要解决的问题以及使用手册;参考资料主要罗列了工具中资料的来源和出处;作者简介主要对开发者做一简单介绍。

2.信息安全意识教育工具的实现

信息安全意识教育工具的开发主要借助Articulate Studio强大的e-Learning课件制作功能,此软件的三个核心工具[10]Articulate Engage、Articulate Quizmaker、Articulate Presenter可以将6个模块组合在一起,并以引人入胜的Flash演示呈现给学生。

Articulate Engage可以使开发的课件更加生动而富有互动效果,可以将被动的学习转换成主动的学习,Articulate Engage提供了20多个模版,包括阶梯、流程、时间轴、金字塔图、活动标签、FAQ等,而且这些Flash的形式为各种e-Learning课件所通用,并能够单独在网上发布。利用简单易用的模版可以在很短的时间内创建出多媒体的互动学习效果,开发人员只需选定合适的模板,输入相应的资料并设定好属性保存即可。本教育工具中的基础知识采用了手风琴模板,网络攻防采用了媒体播放模板,拓展资料采用了Presenter提供的资源链接功能,设计说明采用了文件夹模板。

Articulate Quizmaker可以在一个全新的、高效的编辑环境中创建在线互动测试,测试形式多样,包含丰富的媒体和互动效果,而不需任何繁杂的技术开发。Articulate Quizmaker提供大量的题型,除了常用的多选题、对错题、调研题等,还可以非常容易的创建拖拉题、热区题等20多种不同的题型。此外,它可快捷的将试题分组并随机抽取,从而避免将题目分散,亦可根据考试结果给予学生特殊的反馈效果。开发人员只需事先将试题的测验时间、问题分值和尝试次数以及问题反馈等设定好,然后从Excel导入准备好的题库,保存即可。本工具测试模块的开发即运用Quizmaker的功能。

Articulate Presenter 能快速将PPT文档转换成Flash课件或Web课件,支持为PPT的每个slide进行录音、插入各种Flash媒体包括视频、游戏和Engage互动练习以及Quizmaker测试题,设置各种课件的属性,支持发布成HTML5格式,可以在iPad、iPhone等设备上运行,并符合AICC或SCORM标准。开发人员只需将事先做好的Engage互动练习以及Quizmaker测试题插入到PPT中,设置好播放器的效果,点击发布即可。笔者最终将中学生信息安全意识教育工具发布为符合SCORM标准的Web课件。教育工具目录页如图1所示。

四、总结与展望

本研究以中学生为对象,以信息安全意识教育为切入点,参考了国外大量信息安全意识相关网站,设计并开发了中学生信息安全意识教育工具。该工具具有丰富的素材资源,包括三大类主题28项基础知识、攻防视频12个、安全意识视频14个、测试题45道、电子书32册、海报42幅等,总数据量约120M。

本教育工具的成功研制将为中学生信息安全教育注入新的活力,并充实国内在此方面的研究,但由于团队能力有限,学术研究水平较低,加之理论界在该方面研究的缺乏,有很多问题和内容还存在局限性,需要进一步完善和优化。后期,笔者会不断改进、完善此工具,并将其推广到日常信息技术教学之中,帮助学生了解信息安全风险,掌握更多的信息安全知识,提高学生的信息安全威胁意识,养成良好的信息安全实践。使学生在未来学习和工作中能更佳适应网络科技的发展,做到懂得利用网络、正确利用网络、善于利用网络。

参考文献:

[1]UNICEF Innocenti Research Center.Child Safety online: Global challenges and strategies[DB/OL]. http://www.unicef-irc.org/publications/pdf/ict_eng.pdf.

[2]United States Computer Emergency Readiness Team (US-Cert).Non-technical security issues[EB/OL].http://www.us-cert.gov/cas/tips.

[3]Department of Electronics and Information Technology, Govt. of India. Information Security Awareness for Students[EB/OL].http://infosecawareness.In/students.

[4]Childnet International . kidsmart[EB/OL]. http://www.kidsmart.org.uk/.

[5]陈坤党.对中学生网络违法犯罪现象的法律思考[J].浙江教育学院学报,2003(3):112-116.

[6]吕海涛.浅议Internet与中学校园安全[J].电子技术与软件工程,2013(22):235.

[7]鲁亚华.中学生网络信息安全素养形成的课程化实践[J].新课程研究(教师教育),2011(4):155-157.

[8]童红梅.甘肃省14-20岁学龄青少年网络行为与信息安全意识调查分析[J].中国医学教育技术,2011(5):519-521.

[9]陈卓民.提高青少年网络安全意识刻不容缓[J].杨凌职业技术学院学报,2009(3):79-83.

[10]Articulate Studio'13 Online Training Software.Articulate[EB/OL]. https://www.articulate.com/products/studio.php.(编辑:鲁利瑞)

猜你喜欢
信息安全学生
《信息安全与通信保密》征稿函
快把我哥带走
信息安全专业人才培养探索与实践
《李学生》定档8月28日
赶不走的学生
保护信息安全要滴水不漏
高校信息安全防护
学生写话
保护个人信息安全刻不容缓
信息安全