個(gè)人信息安全素養評測論文

　　有效的信息安全意識教育方法能夠幫助終端用戶(hù)學(xué)習信息安全知識，提高信息安全意識，來(lái)應對各類(lèi)信息安全問(wèn)題。目前已有的信息安全意識教育方法在實(shí)施過(guò)程中，面臨如何了解學(xué)習者的學(xué)習需求以及評估教育效果等問(wèn)題。本文為此設計實(shí)現了Android系統上的個(gè)人信息安全素養評測手機軟件。該軟件將信息安全相關(guān)問(wèn)題以問(wèn)答的形式呈現給用戶(hù)，檢測并記錄用戶(hù)的知識水平和基本技能水平，并能夠根據用戶(hù)的評估結果，確認用戶(hù)信息安全素養水平的高低，并向用戶(hù)推薦適合自身安全知識掌握程度的學(xué)習內容。該軟件采用移動(dòng)客戶(hù)端和服務(wù)器端架構，借助移動(dòng)平臺的優(yōu)勢，方便用戶(hù)進(jìn)行自測和學(xué)習。該軟件能夠為信息安全意識教育的途徑普及和手段創(chuàng )新提供借鑒。

　　1 引言

　　在應對信息安全威脅的防護體系中，人的安全意識和安全知識對于維護信息安全至關(guān)重要，提高個(gè)人的信息安全意識是信息安全防護體系中不可或缺的一個(gè)環(huán)節。人是信息活動(dòng)的主體，相對于滲透防護系統，欺騙用戶(hù)更容易實(shí)現，攻擊者通常優(yōu)先選擇這條路徑發(fā)起攻擊。隨著(zhù)社交網(wǎng)絡(luò )以及移動(dòng)互聯(lián)網(wǎng)的發(fā)展，組織員工從事的在線(xiàn)活動(dòng)越來(lái)越多，如逛社交網(wǎng)站、博客，利用即時(shí)聊天工具通信等，面臨的網(wǎng)絡(luò )危險越來(lái)越多，但他們中大部分人缺乏信息安全意識，不能感知身邊的威脅。

　　因此，如何提高人們的信息安全意識教育已經(jīng)成為大家重視的課題�？ò退够鶎�(shí)驗室的信息安全專(zhuān)家就提醒用戶(hù)：信息安全不能完全依賴(lài)外部機制，用戶(hù)還需從自身出發(fā)，提升自我保護意識。來(lái)自全球1000名大公司信息安全高管提出，有必要加強用戶(hù)意識培訓來(lái)防范針對社會(huì )工程學(xué)為主要攻擊手段的網(wǎng)絡(luò )威脅，如網(wǎng)絡(luò )釣魚(yú)、APT攻擊等。專(zhuān)家們也注意到，那些不理解或不遵循指令的用戶(hù)經(jīng)過(guò)培訓后愿意遵循安全指令，從而提高組織的整個(gè)安全態(tài)勢。

　　有效的信息安全意識教育方法能夠幫助終端用戶(hù)學(xué)習信息安全知識，提高信息安全意識，來(lái)應對各類(lèi)信息安全問(wèn)題。目前已有一些信息安全意識教育方法，主要包括六類(lèi)：1)以紙質(zhì)材料和電子資料為媒介來(lái)教育并影響用戶(hù)的傳統信息安全教育方法;2)主要通過(guò)專(zhuān)家面向大眾的方式來(lái)影響個(gè)人的導師為主的安全教育方法;3)將傳統培訓資料以Web頁(yè)面的方式呈現給用戶(hù)的基于Web頁(yè)面的安全教育方法;4)基于視頻的安全教育方法;5)基于游戲的安全教育方法;6)基于攻擊情境模擬的安全教育方法。

　　在這些信息安全意識教育方法的實(shí)施過(guò)程中，面臨一個(gè)很重要的問(wèn)題，如何了解學(xué)習者的需求?如何評估教育的效果?

　　為此，本文設計并實(shí)現了Android平臺上的個(gè)人信息安全素養評測手機軟件。該軟件借助手機這個(gè)廣泛擁有、攜帶方便的通訊工具，為用戶(hù)提供方便、快捷地信息安全素養自測和學(xué)習。一方面，各種組織可以通過(guò)該軟件了解學(xué)習者目前知識的掌握程度，以便組織教學(xué)內容;另一方面也可以在信息安全意識教育后了解學(xué)習者的學(xué)習情況，以評估教育效果。該軟件還能夠根據用戶(hù)的評估結果，確認用戶(hù)信息安全意識水平的高低，并向用戶(hù)推薦適合用戶(hù)自身安全知識程度的學(xué)習材料。

　　2 軟件設計

　　本軟件為用戶(hù)提供的是移動(dòng)客戶(hù)端的服務(wù)形式，可以使用戶(hù)在任何時(shí)間、地點(diǎn)都能方便地進(jìn)行信息安全素養的自我測評，并學(xué)習推送的安全知識，以不斷提高自我的信息安全意識。用戶(hù)既可以憑借游客身份快速進(jìn)行安全素養測試，也可以通過(guò)登錄/注冊安全途徑進(jìn)行測試，軟件要求注冊用戶(hù)設置口令，保護用戶(hù)測試結果，以此保證用戶(hù)的隱私。一方面用戶(hù)可以自由選擇測試的主題，測試題的難度，另一方面軟件服務(wù)端可以參考注冊用戶(hù)歷史測評結果，推薦適合用戶(hù)信息安全意識水平的題目，為其提供人性化、智能化的信息安全知識推送服務(wù)。

　　2.1 架構設計

　　本軟件采用手機客戶(hù)端和服務(wù)器端架構。軟件結構如圖1所示。

　　(1)服務(wù)端

　　本軟件服務(wù)器端主要的功能：在移動(dòng)客戶(hù)端接入網(wǎng)絡(luò )時(shí)，接收客戶(hù)端用戶(hù)的注冊請求，審核驗證用戶(hù)的登錄身份是否正確，管理用戶(hù)個(gè)人賬戶(hù)信息;完成用戶(hù)身份認證后，接收客戶(hù)端知識庫、測試題目更新請求，判斷服務(wù)器試題庫版本信息是否優(yōu)于客戶(hù)端，若前者優(yōu)于后者，則推送最新知識庫、測試題目給客戶(hù)端，完成安全測試試題和知識更新工作;記錄用戶(hù)歷史測評記錄信息，包括測評得分、試題知識類(lèi)型、試題難度，并參考用戶(hù)的歷史評估成績(jì)，分析錯題涉及的主要知識類(lèi)型，推薦適應用戶(hù)安全水平的信息安全知識測試題，并推送錯題所屬知識類(lèi)型的安全建議。主要工作流程如圖2所示。

　　(2)移動(dòng)客戶(hù)端

　　移動(dòng)客戶(hù)端主要功能包括：用戶(hù)登錄，接受軟件推薦的信息安全測試題，或者自主設定自己感興趣的測試題;答題完畢后提交試題，查看本次戶(hù)答題后的得分，并獲取相應的安全素養評價(jià);查看所回答題目的正確答案，彌補自己的安全意識漏洞，詳細學(xué)習相關(guān)安全知識，以提高用戶(hù)自身的安全意識。主要工作流程如圖3所示。

　　2.2 功能設計

　　本軟件采用模塊化組織形式，通過(guò)模塊分區，進(jìn)行各種功能的管理與應用。該軟件的核心結構主要包括登錄/注冊模塊、測評答題模塊、素養評測模塊、正解回放模塊、知識推送模塊、系統管理模塊，以上各功能模塊相互配合，發(fā)揮各自作用，構成整個(gè)信息安全素養評測的應用程序，主要模塊功能設計涉及幾方面。

　　1)登錄/注冊。軟件對用戶(hù)注冊的口令要求至少由數字、小寫(xiě)字母、大寫(xiě)字母、特殊字符中的任意兩項組成，同時(shí)規定口令必須由6～12個(gè)字符組成。軟件對所有的口令使用Hash函數進(jìn)行消息摘要后存儲在數據庫中。此外，本軟件通過(guò)訪(fǎng)問(wèn)控制等手段確保注冊用戶(hù)的測試結果不會(huì )被非授權的第三方獲取。以上這些功能將確保系統的安全性和保護用戶(hù)的隱私。

　　2)測評答題。軟件會(huì )提供包括身份(密碼)安全、數據安全、設備和環(huán)境安全、主機安全、網(wǎng)絡(luò )安全、無(wú)線(xiàn)安全、應用軟件安全、社交安全這九大知識類(lèi)型，難度涉及高、中、低三種等級的題目給用戶(hù)，以適應不同領(lǐng)域、不同知識程度、不同安全需求的用戶(hù)進(jìn)行自我評測和學(xué)習。

　　3)素養評測。軟件為用戶(hù)提供當次答題后的得分，并給出相應的評價(jià)。另外，通過(guò)雷達圖顯示用戶(hù)各種知識類(lèi)型掌握程度強弱的分布，方便用戶(hù)更直觀(guān)的了解自身哪一部分的安全知識有待提高，使得用戶(hù)可以有針對性地彌補自己安全意識的缺陷。

　　4)正解回放。用戶(hù)可以在每次答題結束之后用該功能查看當次評測中每道題的正確答案，了解自己哪里出錯，并獲取有關(guān)題目知識點(diǎn)的詳細點(diǎn)評。這樣由點(diǎn)及面，層層推進(jìn)，強化用戶(hù)的自我學(xué)習，提高用戶(hù)的安全意識。

　　5)知識推送。用戶(hù)登錄后，軟件服務(wù)器參考用戶(hù)的歷史評估分數，分析錯題涉及的主要知識類(lèi)型，推薦適應用戶(hù)安全水平的信息安全知識測試題，并推送錯題所屬知識類(lèi)型相關(guān)安全建議，以個(gè)性化和智能化的服務(wù)幫助用戶(hù)提高信息安全知識。此外，軟件可以在用戶(hù)接入網(wǎng)絡(luò )時(shí)，通過(guò)比較本次評分與預先設置的報警值的大小給出用戶(hù)警示，評分偏小時(shí)，軟件將會(huì )推送安全提醒信息，提示用戶(hù)保護網(wǎng)絡(luò )環(huán)境下個(gè)人隱私。

　　6)系統管理。用戶(hù)可以每隔一段時(shí)間更改自己的賬戶(hù)口令，切實(shí)維護口令安全。此外，用戶(hù)可以在連接網(wǎng)絡(luò )的情況下，申請試題更新，客戶(hù)端下載最新的信息安全意識測試題庫，獲得最新安全知識。

　　3 軟件實(shí)現

　　3.1 開(kāi)發(fā)環(huán)境及工具

　　1)JDK。JDK(Java SE Development Kit)，也就是Java標準開(kāi)發(fā)包，是Sun公司提供的基礎Java語(yǔ)言開(kāi)發(fā)工具，該工具系統包含Java語(yǔ)言的編譯工具、運行工具以及執行程序的環(huán)境(即JRE)。系統選用JDK1.6作為Java的開(kāi)發(fā)工具。

　　2)Eclipse IDE，一個(gè)多用途的開(kāi)發(fā)工具平臺。系統選用Eclipse 3.7(代號Indigo)版作為本次開(kāi)發(fā)平臺。

　　3)Android開(kāi)發(fā)工具。ADT，基于Eclipse的Android開(kāi)發(fā)工具擴充套件(Android Development Tools plugin)，Eclipse的ADT插件通過(guò)把包括模擬器、.class-to-.dex轉換器等開(kāi)發(fā)工具直接集成到IDE中來(lái)簡(jiǎn)化Android開(kāi)發(fā);Android SDK，即Android程序開(kāi)發(fā)包(Software Development Kit)，Android程序開(kāi)發(fā)套件。

　　4)SQLite。它是一款輕型的數據庫，是遵守ACID的關(guān)系型數據庫管理系統，它的設計目標是嵌入式的，而且已經(jīng)在很多嵌入式產(chǎn)品中使用可它。SQLite占用資源非常的低，它能夠支持主流操作系統，并可以很好地和很多程序語(yǔ)言結合。

　　5)Tomcat，是Apache旗下的一款免費的開(kāi)放源代碼的Web 應用服務(wù)器，屬于輕量級應用服務(wù)器。

　　3.2 軟件界面實(shí)現

　　Android為開(kāi)發(fā)人員提供了基于XML(Extensible Markup Language)文件的用戶(hù)界面(UI)開(kāi)發(fā)模塊，通過(guò)采用XML文件來(lái)進(jìn)行界面布局，將布局界面的代碼和邏輯控制的Java代碼分離開(kāi)來(lái)，使應用程序的結構更加清晰，為軟件提供了一種非常簡(jiǎn)單、方便的方法來(lái)控制UI界面[5]。本軟件參考界面設計的“黃金規則”[6]，組合使用View(視圖)、Textview(文本框)、EditText(編輯框)、Button(按鈕)、Menu(菜單)、Layout(布局)等Android系統自帶的界面設置控件，設計出軟件各個(gè)界面，整體軟件界面格調基于偏藍色，呈現安全主題的厚重感，盡可能確保了軟件設計的一致性。設計的主界面包含“開(kāi)始評估”、“評估結果”、“安全Tips”、“關(guān)于我們”、“登錄”、“注冊”的形象化按鈕，如圖4所示，讓不同層次用戶(hù)直觀(guān)了解軟件提供的功能，實(shí)現了普遍而可用的特性;設計了友好的會(huì )話(huà)交互框，如軟件退出時(shí)的提示信息，如圖5所示;設計了豐富的軟件反饋信息，如注冊時(shí)，使用正則表達式判斷密碼長(cháng)度、密碼類(lèi)型是否符合設計準則要求，通過(guò)Toast控件給用戶(hù)帶來(lái)軟件操作溫馨提示，易于用戶(hù)接受。

　　另外，使用RadioButton、CheckBox控件以及LinearLayout線(xiàn)性布局，設計出單選題、多選題、判斷題的Activity界面，如圖6所示的多選題。

　　3.3 軟件關(guān)鍵技術(shù)實(shí)現

　　3.3.1數據庫設計

　　軟件采用SQLite數據庫存儲數據，創(chuàng )建數據庫InformationSecurity。首先創(chuàng )建題目表Question，這是整個(gè)題庫設計的關(guān)鍵點(diǎn)。在Question表里，系統創(chuàng )建題目難度等級的字段rank，主要包括低、中、高，來(lái)區分不同難度的試題;創(chuàng )建題目主題字段category，主要包含身份(密碼)安全、數據安全、設備和環(huán)境安全、主機安全、網(wǎng)絡(luò )安全、無(wú)線(xiàn)安全、應用系統安全、社交安全，通過(guò)表中一個(gè)字段囊括當前主要的安全子領(lǐng)域，為用戶(hù)提供更加豐富的安全知識;創(chuàng )建能力級別字段abilityrank，主要包括安全常識、安全原理、安全技術(shù);創(chuàng )建安全場(chǎng)景字段context，包括公用場(chǎng)景、工作場(chǎng)景、家庭場(chǎng)景以及三者之間的相互組合。

　　3.3.2 試題生成

　　試題集中判斷題、單選題、多選題分別有對應的三種Activity界面。軟件會(huì )根據用戶(hù)選擇的試題難度和主題類(lèi)別，從試題數據庫里按照關(guān)鍵字：題目主題字段category、題目難度等級字段rank，抽取出試題集生成臨時(shí)試題庫。然后，使用Java中Set集合，其特點(diǎn)是不允許包含相同的元素，存儲10道題的題號。具體過(guò)程就是重復10次，每次隨機取臨時(shí)試題庫中題目的題號，放入Set集合中，直到Set集個(gè)數為10時(shí)，即Set集中已生成各不相同的10道試題號，終止試題生成過(guò)程，最終按照生成的試題號，抽取出此次的測試題，按照試題的題目類(lèi)型(判斷題、多選題、單選題)，分別跳轉到對應的activity界面，形成每一次的測試題集。

　　3.3.3 評估及結果可視化

　　用戶(hù)完成試題并提交后，軟件通過(guò)記錄用戶(hù)當前各題的選項結果，判斷是否匹配對應試題庫中題目的正確選項，按照每道題的設定的分數，計算當次得分。

　　3.3.4感知和知識推薦

　　軟件通過(guò)一個(gè)全局字符串數組，來(lái)記錄用戶(hù)當前試題集的各題選項，全面感知用戶(hù)的答題情況，再與各題的正確選項進(jìn)行匹配，便于軟件對試題評分;通過(guò)用戶(hù)評測得分表userscore，記錄注冊用戶(hù)的歷史測評成績(jì)，方便與當前的測試結果縱向比較，幫助用戶(hù)更好地了解自己的安全意識。

　　4 軟件運行情況及特色總結

　　4.1 軟件運行情況

　　用戶(hù)首先下載本軟件的安裝包，安裝軟件后，用戶(hù)點(diǎn)擊應用圖標，進(jìn)入軟件的首頁(yè)面。用戶(hù)輸入自己的賬戶(hù)、口令，進(jìn)入答題系統，開(kāi)始評估，如圖8所示，用戶(hù)可選擇“低”、“中”、“高”三種難度類(lèi)型，也可以選擇自己感興趣的測試主題。軟件會(huì )根據用戶(hù)的選擇，生成對應的試題集，生成的答題題型包括判斷題、單選題、多選題。答題結束后，提交答卷，點(diǎn)擊“測評結果”，如圖7所示，獲取本次的評測結果;點(diǎn)擊“安全Tips”，將會(huì )向用戶(hù)提供這次答題的答案和參考建議，用戶(hù)點(diǎn)擊每題列表，如圖9所示，就可以查看此題的詳細解答，系統會(huì )提供詳細的安全知識參考，以便用戶(hù)進(jìn)行安全知識學(xué)習。

　　4.2 軟件特色

　　1)評估和教育相結合。用戶(hù)通過(guò)答題，獲取相應的評估結果，軟件會(huì )給出用戶(hù)的安全素養評估結果，并且會(huì )提供用戶(hù)所做題目的正確答案以及詳細的安全知識介紹，方便用戶(hù)在安全評估的同時(shí)，學(xué)習對應的安全知識。

　　2)感知和知識推薦。軟件一方面可以記錄用戶(hù)評估試題的各個(gè)選項，以及相應的試題難度和主題類(lèi)別信息;另一方面可以記錄用戶(hù)的測評得分，提供歷史測評結果回放，方便縱向比較用戶(hù)信息安全意識水平。此外，軟件根據用戶(hù)的評估結果，確認用戶(hù)信息安全意識水平的高低，并向用戶(hù)推薦適合自身安全知識掌握程度的題目。

　　3)客觀(guān)評估與結果可視化。軟件感知用戶(hù)答題選項，判斷是否匹配對應題目的正確選項，參照題目的分數設定，客觀(guān)計算用戶(hù)評估成績(jì)，并將評估成績(jì)通過(guò)雷達圖直觀(guān)顯示出來(lái)，全方位分析用戶(hù)的信息安全素養水平。

　　4)提供碎片化學(xué)習途徑。用戶(hù)通過(guò)移動(dòng)客戶(hù)端，可以在任意時(shí)間、任意地點(diǎn)、任意場(chǎng)景下，進(jìn)行信息安全知識的學(xué)習，充分體現了泛在學(xué)習的特點(diǎn)。用戶(hù)使用該系統短短幾分鐘就可以完成一次測試和學(xué)習，不斷的碎片化測試和學(xué)

　　5 結束語(yǔ)

　　提高個(gè)人的信息安全意識是信息安全防護體系中不可或缺的一個(gè)環(huán)節，這已經(jīng)成為人們的共識。目前已有一些信息安全意識教育方法能夠幫助終端用戶(hù)學(xué)習信息安全知識，提高信息安全意識，來(lái)應對各類(lèi)網(wǎng)絡(luò )安全問(wèn)題。本文設計實(shí)現的基于A(yíng)ndroid系統上的個(gè)人信息安全素養評測手機軟件，能夠解決這些方法在實(shí)施中面臨的如何了解學(xué)習者的需求以及評估教育效果等問(wèn)題。

【個(gè)人信息安全素養評測論文】相關(guān)文章：

信息素養教育的現狀與思考論文12-02

市場(chǎng)營(yíng)銷(xiāo)職業(yè)素養論文05-21

新聞的主播職業(yè)素養的論文12-05

高校學(xué)生缺失文學(xué)素養論文11-24

媒介素養教育主題活動(dòng)的思考論文12-02

農村小學(xué)生數學(xué)素養的培養論文11-19

信息素養與信息技術(shù)教育論文03-05

閱讀提高學(xué)生文學(xué)素養論文（精選9篇）03-17

高校物理教學(xué)中人文素養的培養的論文11-16

圖書(shū)館讀者信息的素養教育論文12-04