摘要：面對當(dāng)前嚴(yán)峻的信息安全挑戰(zhàn)，如何科學(xué)評估學(xué)生的信息安全意識水平，為學(xué)校信息安全教育提供參考，是一個需要認(rèn)真研究的問題。該文在構(gòu)建信息安全意識教育知識體系、開發(fā)教育資源的基礎(chǔ)上，提出了信息安全意識多元評估模型，經(jīng)過基礎(chǔ)學(xué)習(xí)、實(shí)踐訓(xùn)練、競賽強(qiáng)化三個階段的實(shí)踐，采取多元評估模型驗(yàn)證分析實(shí)施成效。研究結(jié)果表明：學(xué)生的信息安全認(rèn)知、技能、道德水平與初入學(xué)校相比產(chǎn)生了很大變化，整體意識得到有效提升。

關(guān)鍵詞：學(xué)生；網(wǎng)絡(luò)安全；信息安全；信息安全意識；評估模型；應(yīng)用研究

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）11-0035-03

從2016年起，我國將每年九月第三周確定為國家網(wǎng)絡(luò)安全宣傳周，“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”，并將宣傳周的第七個主題日定為青少年活動日，舉辦諸如網(wǎng)絡(luò)安全技術(shù)高峰論壇、網(wǎng)絡(luò)安全電視知識競賽、網(wǎng)絡(luò)安全知識進(jìn)校園等活動。為順應(yīng)時代的發(fā)展，貼合國家對于網(wǎng)絡(luò)安全全民化、普及化的不斷深入需求，重點(diǎn)是為高中階段信息技術(shù)教育引入全面的、全新的、實(shí)用的信息安全資源及科學(xué)有效的評價方法。以國家網(wǎng)絡(luò)安全宣傳周為契機(jī)、借助學(xué)校信息技術(shù)教學(xué)平臺、運(yùn)用好教育資源、加強(qiáng)網(wǎng)絡(luò)安全教育、提升學(xué)生信息安全意識水平，已成為中小學(xué)信息安全教育發(fā)展和改革的必然趨勢。

1 信息安全意識教育知識體系

信息安全意識教育的核心在于其知識體系。知識體系是支撐信息安全意識考試、測評和培訓(xùn)的基石[3]。好的知識體系必須要有科學(xué)的分類標(biāo)準(zhǔn)，可以將資源梳理的更加系統(tǒng)、準(zhǔn)確，這將直接決定網(wǎng)絡(luò)信息安全意識教育的效果。筆者圍繞中學(xué)生信息安全意識教育進(jìn)行了一系列具體、深入的理論研究，立足于國內(nèi)外信息安全意識教育現(xiàn)狀，在深化中學(xué)生信息安全意識概念的基礎(chǔ)上，構(gòu)建了體系化的學(xué)生信息安全意識教育資源，具體包括三方面：一套理論基礎(chǔ)知識，包括3大類主題29項(xiàng)基礎(chǔ)知識。主要涵蓋指導(dǎo)方針、安全概念、風(fēng)險與提示。指導(dǎo)方針即青少年使用互聯(lián)網(wǎng)應(yīng)該遵守的道德準(zhǔn)則和文明公約等政策法規(guī)；安全概念即介紹信息安全領(lǐng)域的一些專業(yè)術(shù)語及其概念，如：病毒、特洛伊木馬、網(wǎng)絡(luò)釣魚、惡意軟件、社會工程攻擊等；風(fēng)險與提示即青少年使用互聯(lián)網(wǎng)或數(shù)碼設(shè)備存在的信息安全風(fēng)險，以及相應(yīng)的防范措施或小貼士。一套動手實(shí)踐性活動課程，主要分為四個主題，其一，保障計算機(jī)安全六步法。包括系統(tǒng)的安裝、安全性軟件的安裝及軟件的正確運(yùn)用、賬戶密碼設(shè)置等；其二，虛假網(wǎng)站識別及購物安全。包括釣魚網(wǎng)站的識別、電腦防護(hù)措施、瀏覽器的安全設(shè)置；其三，家庭無線網(wǎng)絡(luò)設(shè)置。包括無線網(wǎng)絡(luò)配置、無線網(wǎng)絡(luò)名稱、加密和認(rèn)證；其四，設(shè)備安全防護(hù)及數(shù)據(jù)備份。包括U盤、移動盤的安全防護(hù)及數(shù)據(jù)備份，手機(jī)應(yīng)用程序的獲取、配置和使用。一款信息安全意識測評工具，共計原創(chuàng)試題60題項(xiàng)[1]。

體系化的教育課程需要配套行之有效的評估體系，綜合運(yùn)用定性和定量相結(jié)合的研究方法，構(gòu)建了一套學(xué)生信息安全意識多元評估模型。James Harrington曾經(jīng)指出：評價是關(guān)鍵，如果不能評價，你就不能控制；如果不能控制，你就不能管理；如果不能管理，你就不能提高[2]。這個觀點(diǎn)在現(xiàn)今教育領(lǐng)域仍然具有非常重要的意義。

2 信息安全意識教育多元評估模型

評價帶有明顯的導(dǎo)向作用，一元化評價的弊端，越來越阻礙了學(xué)生的多樣化發(fā)展，取而代之的方法應(yīng)該是多元評價，多層面、多視角、多主線的評判學(xué)生的情況。只有這樣才可能真正發(fā)揮評價的功能，培養(yǎng)出具有分析、思考和問題解決能力的學(xué)生，以提高教與學(xué)的效果。

依據(jù)信息安全意識課程教育目標(biāo)，筆者設(shè)計了自我評價與他人評價相結(jié)合，形成性評價與總結(jié)性評價相結(jié)合，傳統(tǒng)評價與信息化評價相結(jié)合的四位一體、三結(jié)合多元評價理念，如圖1所示。

2.1調(diào)查問卷

信息安全意識調(diào)查問卷。旨在通過調(diào)查深入挖掘出中學(xué)生信息安全的薄弱方面，以期為今后開展信息安全意識教育提供依據(jù)。問卷的內(nèi)容參考了美國計算機(jī)應(yīng)急預(yù)備小組（US-CERT）列出的7條非技術(shù)性的安全問題[3]：1）一般的安全——密碼、防火墻；2）攻擊和威脅；3）電子郵件和即時通訊；4）移動設(shè)備；5）隱私；6）安全瀏覽；7）軟件和應(yīng)用程序。問卷中的問題以選擇題和開放題的形式出現(xiàn)，共19題。

在初期，面向?qū)W生發(fā)放調(diào)查問卷，了解學(xué)生學(xué)習(xí)前的狀態(tài)，換言之，這是對學(xué)生的一種需求評估。只有了解了學(xué)生的需求，才能針對性的對學(xué)習(xí)項(xiàng)目的內(nèi)容作出完善和調(diào)整，如此更有利于學(xué)生的發(fā)展。

2.2 契約評價

契約評價來源于學(xué)習(xí)契約論[4]，是學(xué)生對維護(hù)微機(jī)室環(huán)境、使用計算機(jī)系統(tǒng)、網(wǎng)上學(xué)習(xí)、查閱資料需遵守必要責(zé)任的歸屬問題，促進(jìn)學(xué)生自律意識的形成，具有警示約束作用，是評價學(xué)生信息安全意識的一個重要指標(biāo)，在進(jìn)入微機(jī)室及實(shí)驗(yàn)室學(xué)習(xí)之前，簽訂《維護(hù)微機(jī)室環(huán)境和個人網(wǎng)絡(luò)安全承諾書》，與學(xué)校之間建立一種遵守規(guī)則的契約，這種契約可以讓學(xué)生明確自己在學(xué)習(xí)生活中應(yīng)該遵守的信息安全條款，如學(xué)習(xí)期間，沒有違反，則評價為優(yōu)秀，如果出現(xiàn)了問題，則按照責(zé)任書的要求進(jìn)行懲罰。

2.3 自主測評

自主測評是及時檢驗(yàn)學(xué)習(xí)效果的主要評價方法，測評工具主要通過Articulate Quizmaker制作完成，可以在一個全新的、高效的編輯環(huán)境中創(chuàng)建在線互動測試，測試形式多樣，包含豐富的媒體和互動效果而不需任何繁雜的技術(shù)開發(fā)[5]，工具中的核心則是試題的原創(chuàng)性設(shè)計，充分涵蓋理論資源庫中的各個知識要點(diǎn)，共計60題項(xiàng)，每次測試都會將試題亂序排列，避免學(xué)生將答案序列強(qiáng)行記憶，回答正確率達(dá)到80%即可通過。測試工具具有題項(xiàng)指導(dǎo)功能，可使學(xué)生更加明確掌握所學(xué)的知識， 答題結(jié)束工具可生成個性化的測試報告供學(xué)生查看。

2.4 競賽考核

競賽考核是最重要的評價方式，重點(diǎn)在于檢驗(yàn)理論課程和實(shí)踐課程學(xué)習(xí)后的效果。主要利用課題組搜集、整理、設(shè)計的網(wǎng)絡(luò)信息安全知識競賽試題，共45道選擇題、15道判斷題、7道填空題、5道分析題，百分制，優(yōu)秀（100-85）、良好（84-70）、及格（69-60）、不及格（59以下）。由于學(xué)生動手能力的水平不易檢測，因此筆者將實(shí)踐方面的知識融入到案例分析題中。這5道分析題分別涉及個人電腦安全、垃圾郵件的識別及設(shè)置、使用安全的WI-FI、移動設(shè)備防護(hù)及安全網(wǎng)購策略。

3 信息安全意識評估模型的應(yīng)用

通過真實(shí)教育環(huán)境的檢驗(yàn)，才能確定課程的可行性。筆者利用6周時間，跟蹤研究某中學(xué)2017屆高一14個班的教育實(shí)施過程。在課程實(shí)施的基礎(chǔ)上，結(jié)合多元評估模型對教育效果進(jìn)行評價。

3.1 初始水平檢驗(yàn)

初始水平檢測主要是利用中學(xué)生信息安全意識調(diào)查問卷，第一部分調(diào)查結(jié)果顯示：有83%的學(xué)生家中有電腦并連有互聯(lián)網(wǎng)，有47%的學(xué)生擁有個人移動設(shè)備，多數(shù)學(xué)生平均每周花費(fèi)18—20小時上網(wǎng)；當(dāng)問及上網(wǎng)經(jīng)常做的三件事時，89%學(xué)生選擇了網(wǎng)上沖浪、刷微博、網(wǎng)絡(luò)聊天，只有小部分學(xué)生選擇查找資料、做作業(yè)，從某種意義上來看，應(yīng)更多側(cè)重于關(guān)注瀏覽器、聊天工具和移動設(shè)備的安全；此外，有51%的學(xué)生反應(yīng)自己的電腦和手機(jī)曾遭受過病毒的攻擊；當(dāng)問及“是否愿意學(xué)校開展信息安全意識方面的教育”時，有98%的學(xué)生都選擇非常愿意，并表明自己缺乏必要的信息安全防范意識，還建議學(xué)校開展信息安全意識方面的教育，尤其對典型案例和實(shí)踐課程比較感興趣。

第二部分調(diào)查結(jié)果顯示：絕大多數(shù)學(xué)生對病毒、黑客這些術(shù)語比較了解，而對防火墻、間諜軟件、特洛伊木馬、網(wǎng)絡(luò)釣魚、身份盜竊、社會工程攻擊、僵尸網(wǎng)絡(luò)卻知之甚少，這也說明他們的信息安全基礎(chǔ)知識較匱乏，很有可能在日常生活中遭受過這些攻擊，而自己卻不知情；此外有54.2%的學(xué)生不了解強(qiáng)密碼的設(shè)置要求，多數(shù)學(xué)生會在微博、QQ、微信等涉及個人信息安全的服務(wù)上使用相同的密碼；智能手機(jī)的普及和與移動互聯(lián)網(wǎng)的接入，使智能手機(jī)也面臨著安全問題，僅有21.3%的學(xué)生表示會定期對手機(jī)進(jìn)行安全檢查，而大部分的學(xué)生只在感覺手機(jī)信息安全出現(xiàn)問題才會投入關(guān)注；當(dāng)問及“網(wǎng)頁中如果彈出不健康的圖片或flash，你是否會嘗試去點(diǎn)擊”時，有67%的學(xué)生選擇了會。這種情況下彈出的圖片中一般會嵌有惡意腳本，并可能遭遇點(diǎn)擊劫持，從這一點(diǎn)也可以看出中學(xué)生的風(fēng)險識別能力和道德規(guī)范程度較差；當(dāng)問及“你的電腦防護(hù)做過哪幾項(xiàng)措施”時，大部分學(xué)生表示僅停留在安裝殺毒軟件層面，對于更新病毒庫、升級系統(tǒng)補(bǔ)丁、隱私控制、禁止廣告、重要信息備份等方面比較少。

總結(jié)以上調(diào)查結(jié)果，學(xué)生對網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)科技產(chǎn)品的依賴性已經(jīng)越來越深，然而對信息安全方面的知識卻知之甚少，對存在的安全風(fēng)險、隱患毫不知情，缺乏必要的識別能力、防范意識以及處理技能。

3.2 實(shí)驗(yàn)結(jié)果分析

自主測評環(huán)節(jié)利用了筆者所開發(fā)的信息安全意識測評工具，據(jù)統(tǒng)計，有82%的學(xué)生一次性通過測試，剩余的則經(jīng)過第二次測試順利通過，盡管測評工具中的試題均為選擇題，但其知識性涵蓋了理論基礎(chǔ)知識中的核心要點(diǎn)，從某種程度上反映學(xué)生已基本掌握基礎(chǔ)知識要點(diǎn)，信息安全意識水平得到初步提升。

通過初步分析考核情況，得出一些理想的數(shù)據(jù)，成績在85-100分之間占15%，70-84分之間占36%，60-69占42%，及格率93%，整體知識掌握程度較好。進(jìn)一步分析案例題的解答情況，可知學(xué)生對個人電腦防護(hù)、無線WI-FI設(shè)置及使用、網(wǎng)上購物策略回答較理想，比較有條理地列出了各種方法、要點(diǎn)。如個人電腦安全，第一步：安裝純凈的操作系統(tǒng)（根深蒂固）；第二步：設(shè)立管理員和其他用戶的賬號（密碼防護(hù)）；第三步：安裝和執(zhí)行殺毒軟件（百毒不侵）；第四步：安裝及開啟防火墻（火之鎧甲）；第五步：設(shè)置安全的瀏覽器（安全視窗）；第六步：及時更新系統(tǒng)補(bǔ)丁等等（自強(qiáng)不息）。

通過對實(shí)施效果進(jìn)行分析，得出結(jié)論：經(jīng)過基礎(chǔ)學(xué)習(xí)、實(shí)踐訓(xùn)練、競賽強(qiáng)化三個階段的實(shí)踐，學(xué)生的信息安全認(rèn)知、技能、道德水平與初入學(xué)校相比產(chǎn)生了顯著變化，整體意識水平得到有效提升。

4 結(jié)束語

青少年是國家的未來和希望，國家的未來在青少年，網(wǎng)絡(luò)的未來也在青少年，有什么樣的青少年就有什么樣的網(wǎng)絡(luò)；有什么樣的青少年，就有什么樣的未來[6]。因此我們必須重視青少年網(wǎng)絡(luò)信息安全教育，努力去提升青少年的網(wǎng)絡(luò)信息安全意識，引導(dǎo)他們認(rèn)清形勢，產(chǎn)生興趣、儲備知識，不忘初心，砥礪前行，勵志成為未來國家網(wǎng)絡(luò)信息安全、乃至社會各項(xiàng)建設(shè)的棟梁。

參考文獻(xiàn)：

[1] 董李鵬.中學(xué)生信息安全意識教育資源建設(shè)研究[J].中國信息技術(shù)教育，2017（13-14）：45-48.

[2] 王淑慧.多元化教學(xué)評價的研究[D].武漢：華中師范大學(xué)，2011.

[3] United States Computer Emergency Readiness Team （US-Cert）. Non-technical security issues[EB/OL].http：//www. us-cert.gov/cas/tips

[4] 郭志剛，楊小玲.社會契約的演變特征與情境發(fā)現(xiàn)[J].改革，2010（6）：151-157.

[5] 董李鵬.中學(xué)生信息安全意識教育工具的設(shè)計與實(shí)現(xiàn)[J].中國教育信息化，2014（351）：79-81.

[6] 第二屆國家網(wǎng)絡(luò)安全宣傳周啟動突出青少年網(wǎng)絡(luò)安全教育[EB/OL]新華網(wǎng).http：//gb.cri.cn/42071/2015/06/01/ 6351s4981529.htm.2015-06-01.