前言:中文期刊网精心挑选了网络安全意识教育总结范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全意识教育总结范文1
接到通知后立即召开会议,筹划安排部署"网络安全宣传周"的宣传活动工作,明确活动目的,落实责任分工,突出宣传的思想性和实效性,全区师生,人人参与。
本次网络安全宣传周活动以线上和线下活动相结合的形式开展。
一、线上活动
1、"xx市教育网"( )、"xx市教育"微信公众号( ),新浪微博"xx市教育微博"( )将开设网络安全宣传周活动专栏网络安全微视频、网络安全小知识,让全区教师、学生组织自行学习。
2、有条件的学校在微信公众号、网站宣传网络安全知识、活动材料、展示活动成果。有条件的学校组织本校教师、学生参加xx市教育局主办《测一测我的网络安全知识》竞赛。增强师生的网络安全意识。
二、线下活动
1、悬挂网络安全宣传横幅
各学校在宣传活动期间利用LED大屏宣传"网络安全为人民,网络安全靠人民"的内容。
2、开办网络安全宣传专栏
各学校利用板报、手抄报、电子屏、广播、展板、专栏等形式对教师、学生进行网络安全宣传,宣传内容包括网络安全知识、预防电信诈骗、活动的动态、活动相关内容以及宣传活动所取得的成果展示。通过网络安全宣传周的系列活动,全区学生对网络安全知识已经有了一个初步的了解,能够自觉遵守《全国青少年网络文明公约》,将良好的网络素养和高尚的网络道德进行到底。
3、召开网络安全知识主题班会
各学校以班级召开"网络安全为人民,网络安全靠人民"主题班会,讨论网络安全知识、常见电信诈骗方式等,提高学生网络安全意识,增强识别和应对网络危险的能力。通过主题班会,使师生对网络安全意识提高了很多,他们能快速准确的判断出什么事该做,什么事不该做。
网络安全意识教育总结范文2
关键词:安全意识;大学生;影响因素;教育对策
作者简介:吴玥(1992-),女,江苏南京人,江苏大学财经学院本科生;荆珊珊(1990-),女,江苏丹阳人,江苏大学教师教育学院本科生。(江苏 镇江 212000)
基金项目:本文系2010年江苏省大学生实践创新训练计划项目的研究成果。
中图分类号:G645?????文献标识码:A?????文章编号:1007-0079(2012)32-0137-02
一、问题的提出
我国高等教育的大发展,使高校办学规模不断扩大,在校生人数大幅增加,高校社会化现象日趋明显。随之而来,高校各种安全事故也层出不穷,引起社会各方面的高度关注。有关青少年学生意外伤害及相关危险行为现状进行的调查表明,发生在城市的总的伤害报告率为46.9%,[1]而农村所占的比例则高达72.32%。[2]教育部在2007年度教育工作会议上强调:“开展创建和谐校园活动,加强安全教育,增强师生员工的安全防范意识,建立安全机制,切实做好校园保卫工作,努力建设平安、健康、文明的校园,让学生放心,让家长放心,让社会放心”。[3]由此可见,安全意识的培养也是素质教育的重要内容之一,为了探索培养大学生安全意识的教育对策,我们以“大学生安全意识调查分析及其对策的研究”为课题申报了江苏大学大学生百项创新计划项目,并通过评审立为江苏省高等学校大学生实践创新训练计划项目。
二、大学生安全意识与教育的现状调查
1.研究目的
本项目组旨在通过对大学生安全意识现状的分析,了解其存在的问题,为大学生安全意识教育提供依据并提出一些对策,促进大学生安全意识的完满发展。
2.研究方法
(1)研究对象。选择江苏省10所大学,分别为:江苏大学、扬州大学、苏州大学、南京信息工程大学、江苏科技大学、南京大学金陵学院、南京三江学院、江苏技术师范学院、苏州科技学院、无锡太湖学院。其中综合类大学2所、普通本科类大学3所、独立学院5所,调查对象包括文科类、理工科类、艺体类专业的大一、大二、大三、大四四个年级的大学生(见表1)。
(2)研究工具。设计调查问卷。运用德尔菲法设计问卷,问卷的抽样框包括高校的各层次、各类专业和全部四个年级等(见表1)。问卷内容设计包括交友安全意识、学习安全意识、交通安全意识、宿舍安全意识、食品安全意识、金融安全意识、网络安全意识、体育安全意识、生活安全意识共九大类问题,采用封闭方式选项回答。
(3)研究方法。一是访谈法:我们针对江苏大学教育技术学专业、教育学专业、会计学专业、金融学专业的大三学生的宿舍安全、交通安全等几个方面进行了访谈,他们纷纷都提出了对宿舍楼栋安全隐患的看法以及防火、防盗安全问题等。二是专家调查法(德尔菲法):通过与江苏大学教师教育学院的教授以及扬州大学教育科学学院、社会发展学院的教授进行座谈,前者认为大学生安全意识主要包括交通安全意识、食品安全意识、体育安全意识以及学习安全意识,而后者又补充了金融安全意识、网络安全意识等,根据这些观点,总结设置出九大类安全意识。三是文献法:通过网络、书籍等资源渠道,本项目成员分工查阅搜集了国内大学生安全意识的现状、背景以及大学生安全意识教育的有关文献,并对文献进行归类整理,作为本项目实施的理论依据。四是问卷调查法:对10所不同类型高校的文科类、理工科类、艺体类专业的大学生进行了四个年级的问卷调查。本次调查共发出调查问卷1000份,收回有效问卷834份。
3.调查结果分析
(1)大学生接受的安全教育分析。被调查的大学生大部分接受过一些安全教育,但是仍有28.9%的学生未接受过,说明当前我国安全教育的普及性还不够;而在这之中,来自农村的大学生没有接受过安全教育的比例比来自城市的大学生高出10%,反映了乡村学校在安全教育上的关注还比较少,城乡差距较大。同时,接受过安全教育的理工科类专业的学生比文科类的学生要少了19.7%。
(2)宿舍安全意识类。宿舍安全是校园安全的重点,每年全国各高校由于学生不注意安全隐患导致的灾难多之又多,大学生会在宿舍使用一些安全系数较低的产品,调查显示,有20.11%的学生在宿舍用过违章电器,有21.74%的学生用过蚊香、蜡烛等易燃物品,约有25%的学生不知道放假回家时切断宿舍电源,而这些行为极有可能会危及到自身以及宿舍集体安全;调查显示,了解宿舍和教学楼安全通道的学生和不了解的学生的百分比持平。大学生在离开宿舍时,大多数学生还是记得关上门的,但也有17.63%的学生忘记随手关上门窗,这对于宿舍防盗很不利。
网络安全意识教育总结范文3
一、加强领导
为进一步加强全委网络信息系统安全管理工作,我委成立了网络和信息安全督查自查领导小组,由主任任组长,副主任任副组长,综合股张俊为成员。做到分工明确,责任具体到人。制定了自查方案,严格按照自查目录情况表进行了自查。
二、我委网络安全现状
1、网络安全方面。我委配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
2、信息系统安全方面。实行领导审查签字制度,凡上传网站的信息,须经有关领导审查签字后方可上传。
3、日常管理方面。切实抓好外网、网站和应用软件“五层管理”,确保“计算机不上网,上网计算机不”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
4、硬件设备情况。硬件设备使用合理,软件设置规范,设备运行状况良好。我委每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。
5、通讯设备运转正常。我委网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
6、严格管理、规范设备维护。我委对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在委开展网络安全知识宣传,使全体职工意识到计算机安全保护是“三防一保”工作的有机组成部分,而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
三、网络安全存在的不足及整改措施
我们在自查过程中发现了一些管理方面存在的薄弱环节,今后还要在以下几个方面进行改进:
1、对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、加强设备维护,及时更换和维护好故障设备。
网络安全意识教育总结范文4
2020年网络安全监督检查自查工作总结
按照《关于开展的通知》文件要求,我公司对内部终端计算机操作系统、杀毒软件、网络安全等进行了全面检查,现将有关情况汇报如下:
一、自查工作的组织开展情况
根据集团相关文件要求,我公司高度重视,充分认识企业网络安全工作的重要意义,积极全面开展梳理排查工作。我公司现有员工340人,办公电脑360台,均安装了360安全卫士、360杀毒软件,并根据网络安全提示及时更新病毒数据库及系统安全补丁。经自查,目前公司网络安全状况良好,各项设备、机器均运行正常,未发现网络入侵及其他安全事件。
二、严格管理,规范网络设备维护
我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。管理方面我们一是坚持“制度管人”。二是在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
三、加强宣传,提高安全防护意识
通过公告宣传栏、企业微信群、书面通知等多种方式,将网络安全知识宣传常态化,提高员工网络安全意识,要求全体员工以部门为单位认真组织学习国家及地方网络安全相关法律、法规和网络信息安全的相关知识,让全体人员都能正确领会信息安全工作的重要性,掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
四、及时提示,更新设备口令补丁
提醒员工对自己所使用的设备账户、口令、密码、软件补丁等进行定期检查,及时更新和升级,杜绝了弱口令、弱密码、消除了安全隐患。关闭或删除不必要的应用程序、服务、端口等,定期对计算机进行系统体检,打补丁、补漏洞、清理垃圾文件。
五、存在的问题及下一步工作计划
网络安全意识教育总结范文5
关键词:网络安全,计算机病毒、木马、黑客攻击,反病毒软件,防火墙软件
《信息技术基础》课程是非计算机专业一门必修的公共基础课程,这门课程的主要内容有计算机基础知识、操作系统软件(Windows)、字处理软件(Word)、表处理软件(Excel)和计算机网络基础及网络安全知识等,几乎所有的中职学校都选择在一年级开设。面对刚刚初中毕业的中职新生,他们对计算机知识,特别是网络有着浓厚的兴趣,但是他们的网络安全意识、网络安全防范技术大都比较薄弱,那么,我们在《信息技术基础》课程中如何开展网络安全知识的教育呢?
首先,网络安全意识的培养
众所周知,随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,信息资源得到最大程度的共享。但是,紧随信息化发展而来的网络安全问题日渐凸出,互联网上病毒、木马、黑客攻击等肆虐横行,网络帐号密码被盗,甚至网银被盗的事情时有发生,网络安全已经成为一个非常严重但又不得不面对的问题。培养学生的网络安全意识,是《信息技术基础》课程中必不可少的一个教学内容。如何开展呢?
1.正确认识计算机病毒、木马及其带来的危害
计算机病毒、木马、黑客攻击等及其带来的危害在教材上基本上都有,但都是文字材料,不能给学生留下深刻的印象,在我的教学过程中,我会上一堂实验课,事先准备好已经感染了蠕虫、灰鸽子、熊猫烧香、机器狗等病毒的文件,在机房计算机有还原保护系统的前提下让各种病毒发作,让学生身临其境,真实的体会一下病毒和木马所带来的危害,增强他们对网络安全的认识。
2.了解病毒的传播途径,养成良好的上网习惯
如今的互联网,可以说是良莠不齐、鱼龙混杂,不健康、不正规的网站一定要坚决抵制,也正是这类网站上经常带有病毒和木马。另外几种病毒传播的方式就是通过电子邮件、文件下载以及移动磁盘。
其次,学习各种常用网络安全软件的使用方法,掌握常用的网络安全技术
1.反病毒软件
常见的反病毒软件有瑞星、金山毒霸、卡巴斯基、360安全卫士/杀毒等等,这类软件一般都简单易用,其中病毒库升级是一个非常重要的工作,一定要设置自动升级或定期手动升级。无论使用何种反病毒软件,都有一定的局限性。这是因为杀毒软件发展了近二十年,依然是停留在被动杀毒的层面,而不能主动防御。从杀毒软件的原理来看,杀毒软件之所以能杀毒,纯粹是根据病毒样本的代码特征来识别他是否是病毒,而且这个特征码还是需要在用户反映遇到病毒后上传病毒样本才能获取。
2.防火墙软件
常用的防火墙软件有天网、瑞星等。防火墙是根据连接网络的数据包来进行监控的,每当有不明的程序想要进入系统,或者连出网络,防火墙都会在第一时间拦截,并检查身份,如果是经过你许可放行的(比如在应用规则设置中你允许了某一个程序连接网络),防火墙就会放行该程序所发出的所有数据包,如果检测到这个程序并没有被许可放行,则自动弹出提示是否允许这个程序通行,这时候就需要用户做出判断。一般来说,自己没有运行或者不太了解的程序,我们一律禁止通行,并通过搜索引擎或者防火墙的提示确认该软件的性质。另外,防火墙还有一个优点,就是可以防御黑客对系统的攻击,这是杀毒软件无法做到的,因为黑客的操作不具有任何特征码,杀毒软件自然无法识别,而防火墙则可以把你系统的每个端口都隐藏起来,黑客扫描你的IP的时候,不返回任何数据包,这样黑客就无法发现你这个系统的存在,从而使对方无法攻击你。
第三,了解Windows操作系统的基本安全策略,保证系统的最大安全性
1.windows操作系统本身有很多的系统漏洞,病毒、木马和黑客往往利用这些漏洞发起攻击,因此,一定要及时安装Windows系统补丁,修复系统漏洞。
2. 停止不常用的Windows应用
Windows系统资源直接关系到系统整体的运行速度,随着安装的软件越来越多,许多软件在系统启动时都会自动加载一些服务,占用系统资源,而这些服务大多数时候是处于闲置状态的。Windows系统本身也有一些这样的服务,正常情况下,大多数用户都不会使用,如果能够将这些服务停止,不仅可以释放出被这些服务占用的系统资源,提高系统整体运行速度,而且可以减少病毒、木马和黑客利用这些服务来攻击系统的可能性。
3. 关闭不常用的端口
windows操作系统默认是所有端口都开放的,这就给病毒、木马和黑客攻击提供了便利。为了保证系统的安全性,例如135、139、445等普通用户不常用,而病毒、木马和黑客却常常使用的端口可以通过“本地安全策略”或者防火墙软件来关闭。
总而言之,在计算机网络安全问题日益凸显的今天,培养学生良好的网络安全意识,让学生掌握常见的网络安全技术和手段,具备一定的网络安全防范技能,这不仅是教学大纲的要求,也是信息化发展的必需。
参考文献:
[1]《信息技术基础》 汪燮华 张世正华东师范大学出版社
网络安全意识教育总结范文6
1 引言
在应对信息安全威胁的防护体系中,人的安全意识和安全知识对于维护信息安全至关重要,提高个人的信息安全意识是信息安全防护体系中不可或缺的一个环节。人是信息活动的主体,相对于渗透防护系统,欺骗用户更容易实现,攻击者通常优先选择这条路径发起攻击。随着社交网络以及移动互联网的发展,组织员工从事的在线活动越来越多,如逛社交网站、博客,利用即时聊天工具通信等,面临的网络危险越来越多,但他们中大部分人缺乏信息安全意识,不能感知身边的威胁。
因此,如何提高人们的信息安全意识教育已经成为大家重视的课题。卡巴斯基实验室的信息安全专家就提醒用户:信息安全不能完全依赖外部机制,用户还需从自身出发,提升自我保护意识。来自全球1000名大公司信息安全高管提出,有必要加强用户意识培训来防范针对社会工程学为主要攻击手段的网络威胁,如网络钓鱼、APT攻击等。专家们也注意到,那些不理解或不遵循指令的用户经过培训后愿意遵循安全指令,从而提高组织的整个安全态势。
有效的信息安全意识教育方法能够帮助终端用户学习信息安全知识,提高信息安全意识,来应对各类信息安全问题。目前已有一些信息安全意识教育方法,主要包括六类:1)以纸质材料和电子资料为媒介来教育并影响用户的传统信息安全教育方法;2)主要通过专家面向大众的方式来影响个人的导师为主的安全教育方法;3)将传统培训资料以Web页面的方式呈现给用户的基于Web页面的安全教育方法;4)基于视频的安全教育方法;5)基于游戏的安全教育方法;6)基于攻击情境模拟的安全教育方法。
在这些信息安全意识教育方法的实施过程中,面临一个很重要的问题,如何了解学习者的需求?如何评估教育的效果?
为此,本文设计并实现了Android平台上的个人信息安全素养评测手机软件。该软件借助手机这个广泛拥有、携带方便的通讯工具,为用户提供方便、快捷地信息安全素养自测和学习。一方面,各种组织可以通过该软件了解学习者目前知识的掌握程度,以便组织教学内容;另一方面也可以在信息安全意识教育后了解学习者的学习情况,以评估教育效果。该软件还能够根据用户的评估结果,确认用户信息安全意识水平的高低,并向用户推荐适合用户自身安全知识程度的学习材料。
2 软件设计
本软件为用户提供的是移动客户端的服务形式,可以使用户在任何时间、地点都能方便地进行信息安全素养的自我测评,并学习推送的安全知识,以不断提高自我的信息安全意识。用户既可以凭借游客身份快速进行安全素养测试,也可以通过登录/注册安全途径进行测试,软件要求注册用户设置口令,保护用户测试结果,以此保证用户的隐私。一方面用户可以自由选择测试的主题,测试题的难度,另一方面软件服务端可以参考注册用户历史测评结果,推荐适合用户信息安全意识水平的题目,为其提供人性化、智能化的信息安全知识推送服务。
2.1 架构设计
本软件采用手机客户端和服务器端架构。软件结构如图1所示。
(1)服务端
本软件服务器端主要的功能:在移动客户端接入网络时,接收客户端用户的注册请求,审核验证用户的登录身份是否正确,管理用户个人账户信息;完成用户身份认证后,接收客户端知识库、测试题目更新请求,判断服务器试题库版本信息是否优于客户端,若前者优于后者,则推送最新知识库、测试题目给客户端,完成安全测试试题和知识更新工作;记录用户历史测评记录信息,包括测评得分、试题知识类型、试题难度,并参考用户的历史评估成绩,分析错题涉及的主要知识类型,推荐适应用户安全水平的信息安全知识测试题,并推送错题所属知识类型的安全建议。主要工作流程如图2所示。
(2)移动客户端
移动客户端主要功能包括:用户登录,接受软件推荐的信息安全测试题,或者自主设定自己感兴趣的测试题;答题完毕后提交试题,查看本次户答题后的得分,并获取相应的安全素养评价;查看所回答题目的正确答案,弥补自己的安全意识漏洞,详细学习相关安全知识,以提高用户自身的安全意识。主要工作流程如图3所示。
2.2 功能设计
本软件采用模块化组织形式,通过模块分区,进行各种功能的管理与应用。该软件的核心结构主要包括登录/注册模块、测评答题模块、素养评测模块、正解回放模块、知识推送模块、系统管理模块,以上各功能模块相互配合,发挥各自作用,构成整个信息安全素养评测的应用程序,主要模块功能设计涉及几方面。
1)登录/注册。软件对用户注册的口令要求至少由数字、小写字母、大写字母、特殊字符中的任意两项组成,同时规定口令必须由6~12个字符组成。软件对所有的口令使用Hash函数进行消息摘要后存储在数据库中。此外,本软件通过访问控制等手段确保注册用户的测试结果不会被非授权的第三方获取。以上这些功能将确保系统的安全性和保护用户的隐私。
2)测评答题。软件会提供包括身份(密码)安全、数据安全、设备和环境安全、主机安全、网络安全、无线安全、应用软件安全、社交安全这九大知识类型,难度涉及高、中、低三种等级的题目给用户,以适应不同领域、不同知识程度、不同安全需求的用户进行自我评测和学习。
3)素养评测。软件为用户提供当次答题后的得分,并给出相应的评价。另外,通过雷达图显示用户各种知识类型掌握程度强弱的分布,方便用户更直观的了解自身哪一部分的安全知识有待提高,使得用户可以有针对性地弥补自己安全意识的缺陷。
4)正解回放。用户可以在每次答题结束之后用该功能查看当次评测中每道题的正确答案,了解自己哪里出错,并获取有关题目知识点的详细点评。这样由点及面,层层推进,强化用户的自我学习,提高用户的安全意识。
5)知识推送。用户登录后,软件服务器参考用户的历史评估分数,分析错题涉及的主要知识类型,推荐适应用户安全水平的信息安全知识测试题,并推送错题所属知识类型相关安全建议,以个性化和智能化的服务帮助用户提高信息安全知识。此外,软件可以在用户接入网络时,通过比较本次评分与预先设置的报警值的大小给出用户警示,评分偏小时,软件将会推送安全提醒信息,提示用户保护网络环境下个人隐私。
6)系统管理。用户可以每隔一段时间更改自己的账户口令,切实维护口令安全。此外,用户可以在连接网络的情况下,申请试题更新,客户端下载最新的信息安全意识测试题库,获得最新安全知识。
3 软件实现
3.1 开发环境及工具
1)JDK。JDK(Java SE Development Kit),也就是Java标准开发包,是Sun公司提供的基础Java语言开发工具,该工具系统包含Java语言的编译工具、运行工具以及执行程序的环境(即JRE)。系统选用JDK1.6作为Java的开发工具。
2)Eclipse IDE,一个多用途的开发工具平台。系统选用Eclipse 3.7(代号Indigo)版作为本次开发平台。
3)Android开发工具。ADT,基于Eclipse的Android开发工具扩充套件(Android Development Tools plugin),Eclipse的ADT插件通过把包括模拟器、.class-to-.dex转换器等开发工具直接集成到IDE中来简化Android开发;Android SDK,即Android程序开发包(Software Development Kit),Android程序开发套件。
4)SQLite。它是一款轻型的数据库,是遵守ACID的关系型数据库管理系统,它的设计目标是嵌入式的,而且已经在很多嵌入式产品中使用可它。SQLite占用资源非常的低,它能够支持主流操作系统,并可以很好地和很多程序语言结合。
5)Tomcat,是Apache旗下的一款免费的开放源代码的Web 应用服务器,属于轻量级应用服务器。
3.2 软件界面实现
Android为开发人员提供了基于XML(Extensible Markup Language)文件的用户界面(UI)开发模块,通过采用XML文件来进行界面布局,将布局界面的代码和逻辑控制的Java代码分离开来,使应用程序的结构更加清晰,为软件提供了一种非常简单、方便的方法来控制UI界面[5]。本软件参考界面设计的“黄金规则”[6],组合使用View(视图)、Textview(文本框)、EditText(编辑框)、Button(按钮)、Menu(菜单)、Layout(布局)等Android系统自带的界面设置控件,设计出软件各个界面,整体软件界面格调基于偏蓝色,呈现安全主题的厚重感,尽可能确保了软件设计的一致性。设计的主界面包含“开始评估”、“评估结果”、“安全Tips”、“关于我们”、“登录”、“注册”的形象化按钮,如图4所示,让不同层次用户直观了解软件提供的功能,实现了普遍而可用的特性;设计了友好的会话交互框,如软件退出时的提示信息,如图5所示;设计了丰富的软件反馈信息,如注册时,使用正则表达式判断密码长度、密码类型是否符合设计准则要求,通过Toast控件给用户带来软件操作温馨提示,易于用户接受。
另外,使用RadioButton、CheckBox控件以及LinearLayout线性布局,设计出单选题、多选题、判断题的Activity界面,如图6所示的多选题。
3.3 软件关键技术实现
3.3.1数据库设计
软件采用SQLite数据库存储数据,创建数据库InformationSecurity。首先创建题目表Question,这是整个题库设计的关键点。在Question表里,系统创建题目难度等级的字段rank,主要包括低、中、高,来区分不同难度的试题;创建题目主题字段category,主要包含身份(密码)安全、数据安全、设备和环境安全、主机安全、网络安全、无线安全、应用系统安全、社交安全,通过表中一个字段囊括当前主要的安全子领域,为用户提供更加丰富的安全知识;创建能力级别字段abilityrank,主要包括安全常识、安全原理、安全技术;创建安全场景字段context,包括公用场景、工作场景、家庭场景以及三者之间的相互组合。
3.3.2 试题生成
试题集中判断题、单选题、多选题分别有对应的三种Activity界面。软件会根据用户选择的试题难度和主题类别,从试题数据库里按照关键字:题目主题字段category、题目难度等级字段rank,抽取出试题集生成临时试题库。然后,使用Java中Set集合,其特点是不允许包含相同的元素,存储10道题的题号。具体过程就是重复10次,每次随机取临时试题库中题目的题号,放入Set集合中,直到Set集个数为10时,即Set集中已生成各不相同的10道试题号,终止试题生成过程,最终按照生成的试题号,抽取出此次的测试题,按照试题的题目类型(判断题、多选题、单选题),分别跳转到对应的activity界面,形成每一次的测试题集。
3.3.3 评估及结果可视化
用户完成试题并提交后,软件通过记录用户当前各题的选项结果,判断是否匹配对应试题库中题目的正确选项,按照每道题的设定的分数,计算当次得分。
3.3.4感知和知识推荐
软件通过一个全局字符串数组,来记录用户当前试题集的各题选项,全面感知用户的答题情况,再与各题的正确选项进行匹配,便于软件对试题评分;通过用户评测得分表userscore,记录注册用户的历史测评成绩,方便与当前的测试结果纵向比较,帮助用户更好地了解自己的安全意识。
4 软件运行情况及特色总结
4.1 软件运行情况
用户首先下载本软件的安装包,安装软件后,用户点击应用图标,进入软件的首页面。用户输入自己的账户、口令,进入答题系统,开始评估,如图8所示,用户可选择“低”、“中”、“高”三种难度类型,也可以选择自己感兴趣的测试主题。软件会根据用户的选择,生成对应的试题集,生成的答题题型包括判断题、单选题、多选题。答题结束后,提交答卷,点击“测评结果”,如图7所示,获取本次的评测结果;点击“安全Tips”,将会向用户提供这次答题的答案和参考建议,用户点击每题列表,如图9所示,就可以查看此题的详细解答,系统会提供详细的安全知识参考,以便用户进行安全知识学习。
4.2 软件特色
1)评估和教育相结合。用户通过答题,获取相应的评估结果,软件会给出用户的安全素养评估结果,并且会提供用户所做题目的正确答案以及详细的安全知识介绍,方便用户在安全评估的同时,学习对应的安全知识。
2)感知和知识推荐。软件一方面可以记录用户评估试题的各个选项,以及相应的试题难度和主题类别信息;另一方面可以记录用户的测评得分,提供历史测评结果回放,方便纵向比较用户信息安全意识水平。此外,软件根据用户的评估结果,确认用户信息安全意识水平的高低,并向用户推荐适合自身安全知识掌握程度的题目。
3)客观评估与结果可视化。软件感知用户答题选项,判断是否匹配对应题目的正确选项,参照题目的分数设定,客观计算用户评估成绩,并将评估成绩通过雷达图直观显示出来,全方位分析用户的信息安全素养水平。
4)提供碎片化学习途径。用户通过移动客户端,可以在任意时间、任意地点、任意场景下,进行信息安全知识的学习,充分体现了泛在学习的特点。用户使用该系统短短几分钟就可以完成一次测试和学习,不断的碎片化测试和学
5 结束语
提高个人的信息安全意识是信息安全防护体系中不可或缺的一个环节,这已经成为人们的共识。目前已有一些信息安全意识教育方法能够帮助终端用户学习信息安全知识,提高信息安全意识,来应对各类网络安全问题。本文设计实现的基于Android系统上的个人信息安全素养评测手机软件,能够解决这些方法在实施中面临的如何了解学习者的需求以及评估教育效果等问题。