個人信息安全素養評測論文

個人信息安全素養評測論文

　　有效的信息安全意識教育方法能夠幫助終端用戶學習信息安全知識，提高信息安全意識，來應對各類信息安全問題。目前已有的信息安全意識教育方法在實施過程中，面臨如何了解學習者的學習需求以及評估教育效果等問題。本文為此設計實現了Android系統上的個人信息安全素養評測手機軟件。該軟件將信息安全相關問題以問答的形式呈現給用戶，檢測并記錄用戶的知識水平和基本技能水平，并能夠根據用戶的評估結果，確認用戶信息安全素養水平的高低，并向用戶推薦適合自身安全知識掌握程度的學習內容。該軟件采用移動客戶端和服務器端架構，借助移動平臺的優勢，方便用戶進行自測和學習。該軟件能夠為信息安全意識教育的途徑普及和手段創新提供借鑒。

　　1 引言

　　在應對信息安全威脅的防護體系中，人的安全意識和安全知識對于維護信息安全至關重要，提高個人的信息安全意識是信息安全防護體系中不可或缺的一個環節。人是信息活動的主體，相對于滲透防護系統，欺騙用戶更容易實現，攻擊者通常優先選擇這條路徑發起攻擊。隨著社交網絡以及移動互聯網的發展，組織員工從事的在線活動越來越多，如逛社交網站、博客，利用即時聊天工具通信等，面臨的網絡危險越來越多，但他們中大部分人缺乏信息安全意識，不能感知身邊的威脅。

　　因此，如何提高人們的信息安全意識教育已經成為大家重視的課題。卡巴斯基實驗室的信息安全專家就提醒用戶：信息安全不能完全依賴外部機制，用戶還需從自身出發，提升自我保護意識。來自全球1000名大公司信息安全高管提出，有必要加強用戶意識培訓來防范針對社會工程學為主要攻擊手段的網絡威脅，如網絡釣魚、APT攻擊等。專家們也注意到，那些不理解或不遵循指令的用戶經過培訓后愿意遵循安全指令，從而提高組織的整個安全態勢。

　　有效的信息安全意識教育方法能夠幫助終端用戶學習信息安全知識，提高信息安全意識，來應對各類信息安全問題。目前已有一些信息安全意識教育方法，主要包括六類：1)以紙質材料和電子資料為媒介來教育并影響用戶的傳統信息安全教育方法;2)主要通過專家面向大眾的方式來影響個人的導師為主的安全教育方法;3)將傳統培訓資料以Web頁面的方式呈現給用戶的基于Web頁面的安全教育方法;4)基于視頻的安全教育方法;5)基于游戲的安全教育方法;6)基于攻擊情境模擬的安全教育方法。

　　在這些信息安全意識教育方法的實施過程中，面臨一個很重要的問題，如何了解學習者的需求?如何評估教育的效果?

　　為此，本文設計并實現了Android平臺上的個人信息安全素養評測手機軟件。該軟件借助手機這個廣泛擁有、攜帶方便的通訊工具，為用戶提供方便、快捷地信息安全素養自測和學習。一方面，各種組織可以通過該軟件了解學習者目前知識的掌握程度，以便組織教學內容;另一方面也可以在信息安全意識教育后了解學習者的學習情況，以評估教育效果。該軟件還能夠根據用戶的評估結果，確認用戶信息安全意識水平的高低，并向用戶推薦適合用戶自身安全知識程度的學習材料。

　　2 軟件設計

　　本軟件為用戶提供的是移動客戶端的服務形式，可以使用戶在任何時間、地點都能方便地進行信息安全素養的自我測評，并學習推送的安全知識，以不斷提高自我的信息安全意識。用戶既可以憑借游客身份快速進行安全素養測試，也可以通過登錄/注冊安全途徑進行測試，軟件要求注冊用戶設置口令，保護用戶測試結果，以此保證用戶的隱私。一方面用戶可以自由選擇測試的主題，測試題的難度，另一方面軟件服務端可以參考注冊用戶歷史測評結果，推薦適合用戶信息安全意識水平的題目，為其提供人性化、智能化的信息安全知識推送服務。

　　2.1 架構設計

　　本軟件采用手機客戶端和服務器端架構。軟件結構如圖1所示。

　　(1)服務端

　　本軟件服務器端主要的功能：在移動客戶端接入網絡時，接收客戶端用戶的注冊請求，審核驗證用戶的登錄身份是否正確，管理用戶個人賬戶信息;完成用戶身份認證后，接收客戶端知識庫、測試題目更新請求，判斷服務器試題庫版本信息是否優于客戶端，若前者優于后者，則推送最新知識庫、測試題目給客戶端，完成安全測試試題和知識更新工作;記錄用戶歷史測評記錄信息，包括測評得分、試題知識類型、試題難度，并參考用戶的歷史評估成績，分析錯題涉及的主要知識類型，推薦適應用戶安全水平的信息安全知識測試題，并推送錯題所屬知識類型的安全建議。主要工作流程如圖2所示。

　　(2)移動客戶端

　　移動客戶端主要功能包括：用戶登錄，接受軟件推薦的信息安全測試題，或者自主設定自己感興趣的測試題;答題完畢后提交試題，查看本次戶答題后的得分，并獲取相應的安全素養評價;查看所回答題目的正確答案，彌補自己的安全意識漏洞，詳細學習相關安全知識，以提高用戶自身的安全意識。主要工作流程如圖3所示。

　　2.2 功能設計

　　本軟件采用模塊化組織形式，通過模塊分區，進行各種功能的管理與應用。該軟件的核心結構主要包括登錄/注冊模塊、測評答題模塊、素養評測模塊、正解回放模塊、知識推送模塊、系統管理模塊，以上各功能模塊相互配合，發揮各自作用，構成整個信息安全素養評測的應用程序，主要模塊功能設計涉及幾方面。

　　1)登錄/注冊。軟件對用戶注冊的口令要求至少由數字、小寫字母、大寫字母、特殊字符中的任意兩項組成，同時規定口令必須由6～12個字符組成。軟件對所有的口令使用Hash函數進行消息摘要后存儲在數據庫中。此外，本軟件通過訪問控制等手段確保注冊用戶的'測試結果不會被非授權的第三方獲取。以上這些功能將確保系統的安全性和保護用戶的隱私。

　　2)測評答題。軟件會提供包括身份(密碼)安全、數據安全、設備和環境安全、主機安全、網絡安全、無線安全、應用軟件安全、社交安全這九大知識類型，難度涉及高、中、低三種等級的題目給用戶，以適應不同領域、不同知識程度、不同安全需求的用戶進行自我評測和學習。

　　3)素養評測。軟件為用戶提供當次答題后的得分，并給出相應的評價。另外，通過雷達圖顯示用戶各種知識類型掌握程度強弱的分布，方便用戶更直觀的了解自身哪一部分的安全知識有待提高，使得用戶可以有針對性地彌補自己安全意識的缺陷。

　　4)正解回放。用戶可以在每次答題結束之后用該功能查看當次評測中每道題的正確答案，了解自己哪里出錯，并獲取有關題目知識點的詳細點評。這樣由點及面，層層推進，強化用戶的自我學習，提高用戶的安全意識。

　　5)知識推送。用戶登錄后，軟件服務器參考用戶的歷史評估分數，分析錯題涉及的主要知識類型，推薦適應用戶安全水平的信息安全知識測試題，并推送錯題所屬知識類型相關安全建議，以個性化和智能化的服務幫助用戶提高信息安全知識。此外，軟件可以在用戶接入網絡時，通過比較本次評分與預先設置的報警值的大小給出用戶警示，評分偏小時，軟件將會推送安全提醒信息，提示用戶保護網絡環境下個人隱私。

　　6)系統管理。用戶可以每隔一段時間更改自己的賬戶口令，切實維護口令安全。此外，用戶可以在連接網絡的情況下，申請試題更新，客戶端下載最新的信息安全意識測試題庫，獲得最新安全知識。

　　3 軟件實現

　　3.1 開發環境及工具

　　1)JDK。JDK(Java SE Development Kit)，也就是Java標準開發包，是Sun公司提供的基礎Java語言開發工具，該工具系統包含Java語言的編譯工具、運行工具以及執行程序的環境(即JRE)。系統選用JDK1.6作為Java的開發工具。

　　2)Eclipse IDE，一個多用途的開發工具平臺。系統選用Eclipse 3.7(代號Indigo)版作為本次開發平臺。

　　3)Android開發工具。ADT，基于Eclipse的Android開發工具擴充套件(Android Development Tools plugin)，Eclipse的ADT插件通過把包括模擬器、.class-to-.dex轉換器等開發工具直接集成到IDE中來簡化Android開發;Android SDK，即Android程序開發包(Software Development Kit)，Android程序開發套件。

　　4)SQLite。它是一款輕型的數據庫，是遵守ACID的關系型數據庫管理系統，它的設計目標是嵌入式的，而且已經在很多嵌入式產品中使用可它。SQLite占用資源非常的低，它能夠支持主流操作系統，并可以很好地和很多程序語言結合。

　　5)Tomcat，是Apache旗下的一款免費的開放源代碼的Web 應用服務器，屬于輕量級應用服務器。

　　3.2 軟件界面實現

　　Android為開發人員提供了基于XML(Extensible Markup Language)文件的用戶界面(UI)開發模塊，通過采用XML文件來進行界面布局，將布局界面的代碼和邏輯控制的Java代碼分離開來，使應用程序的結構更加清晰，為軟件提供了一種非常簡單、方便的方法來控制UI界面[5]。本軟件參考界面設計的“黃金規則”[6]，組合使用View(視圖)、Textview(文本框)、EditText(編輯框)、Button(按鈕)、Menu(菜單)、Layout(布局)等Android系統自帶的界面設置控件，設計出軟件各個界面，整體軟件界面格調基于偏藍色，呈現安全主題的厚重感，盡可能確保了軟件設計的一致性。設計的主界面包含“開始評估”、“評估結果”、“安全Tips”、“關于我們”、“登錄”、“注冊”的形象化按鈕，如圖4所示，讓不同層次用戶直觀了解軟件提供的功能，實現了普遍而可用的特性;設計了友好的會話交互框，如軟件退出時的提示信息，如圖5所示;設計了豐富的軟件反饋信息，如注冊時，使用正則表達式判斷密碼長度、密碼類型是否符合設計準則要求，通過Toast控件給用戶帶來軟件操作溫馨提示，易于用戶接受。

　　另外，使用RadioButton、CheckBox控件以及LinearLayout線性布局，設計出單選題、多選題、判斷題的Activity界面，如圖6所示的多選題。

　　3.3 軟件關鍵技術實現

　　3.3.1數據庫設計

　　軟件采用SQLite數據庫存儲數據，創建數據庫InformationSecurity。首先創建題目表Question，這是整個題庫設計的關鍵點。在Question表里，系統創建題目難度等級的字段rank，主要包括低、中、高，來區分不同難度的試題;創建題目主題字段category，主要包含身份(密碼)安全、數據安全、設備和環境安全、主機安全、網絡安全、無線安全、應用系統安全、社交安全，通過表中一個字段囊括當前主要的安全子領域，為用戶提供更加豐富的安全知識;創建能力級別字段abilityrank，主要包括安全常識、安全原理、安全技術;創建安全場景字段context，包括公用場景、工作場景、家庭場景以及三者之間的相互組合。

　　3.3.2 試題生成

　　試題集中判斷題、單選題、多選題分別有對應的三種Activity界面。軟件會根據用戶選擇的試題難度和主題類別，從試題數據庫里按照關鍵字：題目主題字段category、題目難度等級字段rank，抽取出試題集生成臨時試題庫。然后，使用Java中Set集合，其特點是不允許包含相同的元素，存儲10道題的題號。具體過程就是重復10次，每次隨機取臨時試題庫中題目的題號，放入Set集合中，直到Set集個數為10時，即Set集中已生成各不相同的10道試題號，終止試題生成過程，最終按照生成的試題號，抽取出此次的測試題，按照試題的題目類型(判斷題、多選題、單選題)，分別跳轉到對應的activity界面，形成每一次的測試題集。

　　3.3.3 評估及結果可視化

　　用戶完成試題并提交后，軟件通過記錄用戶當前各題的選項結果，判斷是否匹配對應試題庫中題目的正確選項，按照每道題的設定的分數，計算當次得分。

　　3.3.4感知和知識推薦

　　軟件通過一個全局字符串數組，來記錄用戶當前試題集的各題選項，全面感知用戶的答題情況，再與各題的正確選項進行匹配，便于軟件對試題評分;通過用戶評測得分表userscore，記錄注冊用戶的歷史測評成績，方便與當前的測試結果縱向比較，幫助用戶更好地了解自己的安全意識。

　　4 軟件運行情況及特色總結

　　4.1 軟件運行情況

　　用戶首先下載本軟件的安裝包，安裝軟件后，用戶點擊應用圖標，進入軟件的首頁面。用戶輸入自己的賬戶、口令，進入答題系統，開始評估，如圖8所示，用戶可選擇“低”、“中”、“高”三種難度類型，也可以選擇自己感興趣的測試主題。軟件會根據用戶的選擇，生成對應的試題集，生成的答題題型包括判斷題、單選題、多選題。答題結束后，提交答卷，點擊“測評結果”，如圖7所示，獲取本次的評測結果;點擊“安全Tips”，將會向用戶提供這次答題的答案和參考建議，用戶點擊每題列表，如圖9所示，就可以查看此題的詳細解答，系統會提供詳細的安全知識參考，以便用戶進行安全知識學習。

　　4.2 軟件特色

　　1)評估和教育相結合。用戶通過答題，獲取相應的評估結果，軟件會給出用戶的安全素養評估結果，并且會提供用戶所做題目的正確答案以及詳細的安全知識介紹，方便用戶在安全評估的同時，學習對應的安全知識。

　　2)感知和知識推薦。軟件一方面可以記錄用戶評估試題的各個選項，以及相應的試題難度和主題類別信息;另一方面可以記錄用戶的測評得分，提供歷史測評結果回放，方便縱向比較用戶信息安全意識水平。此外，軟件根據用戶的評估結果，確認用戶信息安全意識水平的高低，并向用戶推薦適合自身安全知識掌握程度的題目。

　　3)客觀評估與結果可視化。軟件感知用戶答題選項，判斷是否匹配對應題目的正確選項，參照題目的分數設定，客觀計算用戶評估成績，并將評估成績通過雷達圖直觀顯示出來，全方位分析用戶的信息安全素養水平。

　　4)提供碎片化學習途徑。用戶通過移動客戶端，可以在任意時間、任意地點、任意場景下，進行信息安全知識的學習，充分體現了泛在學習的特點。用戶使用該系統短短幾分鐘就可以完成一次測試和學習，不斷的碎片化測試和學

　　5 結束語

　　提高個人的信息安全意識是信息安全防護體系中不可或缺的一個環節，這已經成為人們的共識。目前已有一些信息安全意識教育方法能夠幫助終端用戶學習信息安全知識，提高信息安全意識，來應對各類網絡安全問題。本文設計實現的基于Android系統上的個人信息安全素養評測手機軟件，能夠解決這些方法在實施中面臨的如何了解學習者的需求以及評估教育效果等問題。

【個人信息安全素養評測論文】相關文章：

1.360安全路由路由器評測

2.生態文明素養論文提綱

3.淺談國外個人信息民法保護論文

4.2017推廣手段評測標準

5.淺談侵犯公民個人信息犯罪之對個人信息的界定論文

6.生態文明素養的論文提綱

7.提升哲學素養的思考論文

8.職業興趣測評測試內容

9.生態文明素養畢業論文提綱