中图分类号:TP393 文献标识码:A 论文编号:1674-2117(2017)13/14-0045-04
● 引言
互联网的迅速发展和普及,将人类社会带入了网络信息时代。一方面,它为青少年提供了学习新技能、拓展新知识、结交新朋友的机会;另一方面,它增加了青少年遭受网络暴力、网络色情、网络诈骗、个人隐私泄密的风险。[1]因此,如何加强青少年网络安全教育已经成为世界各国普遍关注的问题。在面对网络风险方面,青少年群体中,尤以中学生最为特殊、脆弱。其一,他们正处于青春期,好奇心强,明辨是非的能力尚待提高,往往会成为黑客和不法分子攻击和利用的首要对象;其二,他们是接触互联网较集中、受众面较广的群体,但由于受年龄、阅历以及此方面教育重视程度的限制,他们的信息安全意识淡薄,自我防范意识较为缺乏。[2]以上问题给学校、家庭和社会教育工作带来新的挑战。因此,设计和开发适合中学生学习的信息安全意识教育资源,以国家网络安全宣传周为契机,借助学校信息技术教学平台,加强网络安全教育,提升学生信息安全意识水平,已成为中小学信息安全教育发展和改革的必然趋势。
● 信息安全意识教育资源构建原则
学生信息安全意识教育资源的构建主要基于三方面的现实:一是国外特别重视学生信息安全意识的研究。例如美国,早在2009年,奥巴马政府就将每年10月定为网络安全意识月;从2011年开始,在每年1月28日“国际数据隐私日”之际,开展为期1个月的国家数据隐私月活动;为积极配合政府教育部门,各大学、中学进行了丰富的宣传教育;此外多数学校设立了信息安全办公室,制订了科学的培训计划,开发了丰富的培训课程。二是我国政府部门的逐步重视。2014年,中央网络安全和信息化领导小组成立,习近平总书记指出“没有网络安全就没有国家安全,没有信息化就没有现代化”。[3]从2016年起,我国将每年9月第三周定为网络安全宣传周,并将宣传周的最后一天定为青少年活动日。在这样的大环境下,各级教育部门以及学校需更加重视信息安全教育。三是中学生自身发展的需要对信息安全意识教育提出了新的要求。如今,和学生相关的网络欺凌、网络犯罪、色情陷阱、病毒攻击等事件频频出现,信息安全已成为学生日常学习、生活乃至未来立足社会的关键点。为此,笔者提出以下构建原则。
1.以适应自身发展需要为基本出发点
随着信息化、网络化的发展,学生所遇到的信息安全问题日益复杂化、多样化,国内众多网络安全报告显示,信息安全意识的强弱已成为信息安全问题能否有效解决的要点所在。[4][5]中学生在日常学习、生活中只有具备了一定的信息安全意识,加强信息安全知识储备以及处理技能,才能不断适应信息化时代对自身发展的需求及挑战。因此,学校有必要高度重视信息安全意识教育,以学生自身发展需求作为基本出发点,构建出一套内容充实、分类科学的教育资源,再配合行之有效的实施策略,方能强有力地提升学生的自我防范意识,这也是网络强国梦的必然要求。
2.融合欧美信息安全意识教育文化和现代资源建设理念
关于信息安全意识方面的教育资源,国外大多以主题教育的形式展现,分层次、分对象开发相应的信息安全意识课程,将知识内容模块化、主题化,便于学生击破各个要点,这种教育形式应重点借鉴。结合我国相关教育理念,教师应立足中学生身心发展的特点,在实践中秉承以人为本、多样化和系统性、知识与技能并重的现代化素质教育培养理念,既要考虑到学生知识储备的提升,也要考虑学生动手实践能力的培养。
● 信息安全意识教育资源的建设
笔者在2014年曾进行过一项研究[6],通过搜集、参考国内外大量有关信息安全意识教育的资料,编制了中学生信息安全意识调查问卷,通过对山西省某地区的中学生进行抽样调查,得出中学生信息安全意识的薄弱方面,并利用Articulate Studio 13开发了中学生信息安全意识教育工具。但在使用过程中笔者发现了一些问题:工具中某一类主题的文字、图片、视频不能有机融合在一起,开放性有所欠缺。如果将工具置于学校Web服务器中,学生同时访问,运行过于缓慢。此外,资源库中知识内容针对性有所欠缺,有些过于专业,有些资料很少,需要重新修正。基于以上种种问题,笔者经过反复筛选、扩充、修改,重新构建了资源库内容,资源库一方面体现了国民教育之本,另一方面增加了与学生日常生活联系紧密的信息安全领域的内容,如即时通讯风险与预防、公共电脑安全指南、网游安全、U盘/移动盘安全等,此外还增加了必要的实践性模块,并完善了测评工具,从而构成了一套完整的教育资源体系。具体内容如下。
1.理论教育资源
利用Html5+CSS3开发了青少年信息安全认知在线(如上页图),其内容主要涵盖指导方针、安全概念、风险与提示三个方面。指导方针即青少年使用互联网应该遵守的道德准则和文明公约等政策法规(如上页表1);安全概念即介绍信息安全领域的一些专业术语及其概念,如病毒、特洛伊木马、网络钓鱼等(如表2);风险与提示即青少年使用互联网或数码设备存在的信息安全风险,以及相应的防范措施或小贴士(如下页表3)。
2.实践性教育课程
设计并开发实践性教育资源,安排相应的活动课时。该课程主要分为四个主题:(1)保障计算机安全三步法,包括系统的安装、安全性软件的安装及软件的正确运用、账户密码设置;(2)虚假网站识别及购物安全,包括钓鱼网站的识别、电脑防护措施、浏览器的安全设置;(3)家庭无线网络设置,包括无线网络配置、无线网络名称、加密和认证;(4)设备安全防护及数据备份,包括U盘、移动盘的安全防护及数据备份,手机应用程序的获取、配置和使用。教师通过对四个主题的重点讲解和实践练习,使学生对生活、家庭关系密切的信息安全问题有更深入的认识,提高其发现问题、分析问题、解决问题的能力。
3.测评工具
测评工具主要通过Articulate Quizmaker制作完成,可以在一个全新、高效的编辑环境中创建在线互动测试,测试形式多样,包含丰富的媒体和互动效果而不需任何繁杂的技术开发[7],工具中的核心则是试题的原创性设计,充分涵盖理论资源库中的各个知识要点,共计60题项,每次测试都会将试题打乱排序,避免学生将答案序列强行记忆,回答正确率达到80%即可通过。测试工具具有题项指导功能,可使学生更加明确掌握所学的知识,答题结束工具可生成个性化的测试报告供学生查看。
● 教学实践简要实施策略
学校以国家网络安全宣传周为契机,对每年入学的高一新生,从九月份的第三个星期开始进行为期六周的信息安全宣传教育。第一阶段,在信息技术课程中,利用两周时间,认识信息安全学习的重要性,并学习在线网站中的基础知识,完成在线测验,直到成绩合格;第二阶段,利用四周的时间,进行四个主题的实践性训练,提高学生动手实践的能力。与此同时,在网络安全宣传周期间,学校信息中心协同教务处在校园内张贴教育部门下发的信息安全海报供学生观看学习,进行一系列校园活动,包括信息安全板报的设计、信息安全知识海报的电脑设计、知?R竞赛等,形成浓厚的学习氛围。
● 结束语
信息安全意识教育是中学教育管理的一个重要内容,也是现今中学生知识技能体系不可缺少的一个组成部分。本文针对当前信息安全意识教育资源构建的现实,提出了资源构建的原则,并结合学生自身特点,开发了一套中学生信息安全意识教育资源,并提出了教学实践中的实施策略。
