淺談國民小學學生資訊安全素養
國立臺東大學教育研究所教學科技碩士班研究生 侯明達
elvrael@yahoo.com.tw
自包含電腦在內各項資訊設備的發明以來,人類對於各種資訊的處理與使用,愈來愈倚重資訊設備,使用資訊設備用的目的,也從早期用於學術研究及軍事方面,進而深入到一般民眾的日常生活。而網路的發明與使用,更使人類資訊的傳遞達到過去遙不可及的速度,知識半衰期的時程也越來越短。
隨著科技的演進,網路的使用率已提升至相當高的程度,依據台灣網路資訊中心(TWNIC,2002)在2002年所進行之調查,我國15歲以上網路使用人口達953萬,約每2個15歲以上(含)的人當中,就有一位曾在家中、工作、學校或網咖上網,網路使用亦不單侷限於網頁瀏覽,包括使用E-mail、即時訊息、線上影音、線上遊戲等,而至2010年更是高達1418萬人(TWNIC,2010),顯示網路的使用已深入進入一般人的日常生活之中,使用資訊設備的目的也包含在生活各層面之中,並隨人口的增加而成長。
網路使用雖已經漸漸普及化,但隨之而起的便是資訊安全的重要性。相對於早期沒有網路的時代,現在的資訊安全素養對於資訊設備使用者的重要性明顯提升許多,一方面任何經數位化的資訊都有可能在網路的使用中遭到竊取、盜用、竄改或其他損失,另一方面政府逐漸重視資訊安全,除訂定相關法律或命令,資訊設備使用者若不慎將引起法律問題之外,亦積極宣導資訊安全的重要性。因此,資訊安全素養的建立對於資訊設備使用者,特別是網路使用者而言,其重要性將大幅度提升,甚至可將其列為使用資訊設備時最重要的考量。
在教育部頒定92年國民中小學九年一貫課桯綱要之中,資訊科技的應用已扮演極為重要的角色,不僅止於實施資訊課程,亦可延伸至各教學領域之中實行,其所帶來的便利性與實用性,十足以用爆炸性的突破來形容。在國小三年級以上利用彈性課程實施,顯示國小學生已經有接觸、使用網路的機會,同時也代表資訊安全素養在國民小學階段就應被建立並加以實施、應用。
資訊設備的使用為人類的生活帶來極大的便利性,但若使用不慎即可能造成損害、侵害他人權益,甚至觸犯法律。隨著網路的興起與發展,使用者可以利用資訊設備得以與外界取得聯繫或獲得訊息、資料等,對生活有相當程度的助益。然而網路上的有心人士亦可以利用網路帶來的便利性,將不當資訊、檔案直接或間接傳入連接的資訊設備中造成危害。
網路可能產生的問題,在1994年即有專家學者對此感到憂心。林維?(2009)提出Spinello(1994)在《Ethical Aspects of Information Technology》書中的一段話:「每隔10年都會產生一些廣為人知而且尖銳的道德上的問題,這些問題向社會提出嚴正的挑戰。70年代的問題是環境惡化以及行賄外國官員。80年代我們在倫理學上的焦點轉向了惡意收購、融資套購、內部交易等。可以想見,計算機科技的倫理問題似乎成了90年代和90年代之後主要的問題。」
林宜隆、黃讚松(2002)認為網路環境比現實環境更容易讓有心人士出現犯罪行為,原因主要在於網路本身的特性、網路偵查的技術限制以及規範機制未完備等三個方面有關:
1.網路本身的特性:網際網路(Internet)的前身為美國國防部在美蘇冷戰時期所設計的ARPANET 網路,當時考慮作為軍事命令與控制結構,在每個指揮系統中均能獨立運作,不受核彈攻擊而癱瘓。網路發展至今,已無法由單一國家所操控,其本身具有以下的特性:跨國性、分散性、開放性、互通性、隱匿性、高犯罪黑數、犯罪成本及障礙低、造成損害龐大難以估計、被害者不願聲張、犯罪時間極短且難以證明、證據不易獲得、偵查與追訴困難等。特別是跨國的特性,使網路犯罪比傳統犯罪更不容易禁絕。另外國際間缺乏共同的網路法律標準,使違法的行為因網站設置地而異;網路交易的安全標準未完全值得信任,使帳號密碼容易被入侵、竊取。
2.網路偵查的技術限制:網路匿名的特性導致無法做到身份的確認;網路犯罪的證據資料多以電磁型態存在,相關記錄容易被覆蓋或銷毀,導致取得不易;犯罪者採用新科技犯案以及者有組織化、集團化的採取分工模式使得破案率更低。
3.規範機制未完備:科技通常先於法律規範,當科技發展到一定的程度,呈現失序的現象時,法律規範這時才會被制訂,當規範制訂的速度太慢時,失序的狀況就會更加嚴重;網路犯罪的量刑處罰較一般傳統犯罪為輕;缺乏一個共同的網路管制協調處理單位,遇到相關的問題無法及時因應。
網路環境既然較現實環境更容易出現犯罪行為,利用電腦從事網路犯罪的類型自然會因應而生。馮鎮宇、劉志豪(1998)及張維平(2008):
一、網路服務提供類型:1.網路色情:散布或販賣猥褻圖片、在網路上媒介色情交易、散布性交易訊息。2.侵害著作權:網路販賣盜版光碟、非法重製電腦程式或檔案、使用P2P下載軟體或MP3音樂、部落格盜用他人文章等。3.販賣非法物品:販賣違禁、管制品、贓物等。4.網路詐欺:虛設行號、使用偽卡刷卡;藉由網路以績效獎金及分紅制度為幌,實則行「老鼠會」傳銷商品方式向求職者詐騙錢財;利用人頭戶進行網路拍賣,得款後卻未寄出商品等。5.網路誹謗:在網路上發表不實言論、辱罵他人等行為,例如散播衛生棉長蟲、誹謗老師校長同學、冒用他人名義徵求性伴侶將等。6.網路恐嚇:發送電子恐嚇郵件,表示若不遵從指示將使其受到傷害。7.網路賭博:在網路上開設賭博網站供不特定第三人賭博財物。8.網路煽惑他人犯罪:在網站登載販賣槍枝的資訊、教人仿製炸彈等。
二、入侵篡改、破壞資料類型:1.入侵他人網站:入侵網站後以指令、程式或其他工具開啟、修改或竊取檔案。2.電腦病毒:製造或散佈電腦病毒,造成他人電腦系統無法運作或資料損毀。
三、其他侵害類型:1.侵害個人隱私:非法取得個人相關資料後加以販售或做其他運用、散佈他人隱私及秘密等。2.線上遊戲所衍生犯罪:網路竊盜(竊取遊戲帳號、虛擬寶物、裝備、貨幣等)、詐欺(以詐術騙取玩家遊戲裝備)、強盜、恐嚇、賭博。3.網址名稱與商標權之侵害。
使用網路所衍生的問題,上述所提及應只為現今相關議題的一部分,並且隨著科技的發展,日後可能會產生更多的變化。惟有相關當局、業者及使用者的共同努力,才能提升網路的便利性,減少其所帶來的負面影響。
臺北市《資訊素養與倫理國小2版》(臺北市政府教育局,2009)對目前國內國民小學應實施之資訊安全教育相關議題提出建議,認為國民小學五年級的學生應實施「垃圾郵件」、「電腦病毒」、「網路交友」、「網路禮節」和「資料保護」五個議題的教學課程。
(一)垃圾郵件
所謂的垃圾郵件,張文華、陳致成、楊婉姈、黃重慧(2008)指出:垃圾郵件(spam)就是未經請求而傳送的大量商業性的電子郵件,因為這類郵件的數量龐大,不當的轉嫁營業成本給公眾所使用的網路,造成網路信箱使用者的困擾。
而垃圾郵件所產生的問題與危害,劉邦典、林俊宇(2005)認為包括侵犯個人隱私、詐欺犯罪、危害資訊安全、?用身份、降低消費者的信心與色情危害等。垃圾郵件所造成的社會損失主要有:(1)員工生產力的損失;(2)網路及電腦資源的損失;(3)額外的人力支援及建置資訊設備的財務負擔;(4)資訊安全的風險增高;(5)行銷效果及企業形象的不良影響等。
國民小學學生對於垃圾郵件的因應之道,依研究者實際教學經驗,較為可行且課程之中可以實施的包括:1.現今許多網路信箱有垃圾郵件舉報功能,可多加利用。2.使用封鎖寄件者的軟體,或將垃圾郵件來源地址設定拒絕收信。3.使用密件副本寄信,避免收件者電子郵件地址被有心人士知悉。4.不點閱垃圾郵件,若不小心點閱也不要開啟附件或連結。
(二)電腦病毒
Meiring(2004)對電腦病毒(virus)的定義如下:一段可附著在其他寄主程式(host program),能夠自我複製、並將其複製的部份散佈至其他的寄主程式的電腦程式。早期的電腦病毒僅透過磁碟片在單機之間流傳,演變至今,許多病毒藉由網路之便,大大的提高了擴散及感染的能力(引自林維?,2009)。
病毒的種類、型態、感染方式及所造成的危害族繁不及備載,除了傳統開機型、檔案型、混合型病毒之外,郭遇隆(2006)認為常見的電腦病毒還包括下列類型:蠕蟲(worms)、特洛依木馬(Trojan horse)、細菌(bacterium)、炸彈(bombs)、後門(trap door)、間諜程式(Spyware),而鮑有仲(2002)也提出了利用網頁傳播的惡意程式。
要減少或避免電腦病毒的危害,可以教導國小學生以下的觀念或做法:1.使用合法原版軟體。2.安裝並使用防毒程式。3.不瀏覽不當網站。4.不點閱來路不明的電子郵件,若不小心點閱也不要開啟附件或連結。5.不下載、使用網路上不明來源檔案。
(三)網路交友
依現在的教育部九年一貫課程之規定,國小三年級以上的學生開始實施資訊課程,亦即就有可能在此階段接觸網路,甚至已經學會使用網路上簡單的通訊軟體或社群網站等與他人互動。這樣的互動就某些層面來說,若能善加利用,可以促進學生與家人、同儕、教師或朋友的交流,增進彼此之間的情感及人際關係,對學童的身心健全發展有一定程度的幫助;然而這樣的互動若不加以注意,即可能會造成危害。
關於如何網路交友自我保護,臺北市政府警察局婦幼警察隊(2008)宣導大家要注意遵守「二要三不」,其中所謂的「二要」即是:1.家長「要關心、放心」:對於子女使用網路的情形多關心,對於子女正當使用網路能多放心。2.親子之間「要約法三章」:約定如何正當使用網路。而「三不」為:1.「不沉迷」網路而影響功課或身體健康。2.「不暴露」自己相貌及個人隱私資料。3.「不私下交往」,保護自己與家人安全。
(四)網路禮節
日常生活當中,禮節是不可或缺的一環,禮節的培養更應該自小就開始,目前教育部及國內國民小學均大力推動禮貌教育,其重要性可見一斑。網路既然可以成為人與人傳遞訊息或交流情感的媒介之一,禮節就應更加廣泛的應用在網路之中。蘇怡如(2005)提及,網路禮儀就像一張「網際空間旅行車票」,可作為網路溝通的圭臬指引,使網路新手行之有道,使網路公民行之合宜。
網路禮節(netiquette)的英文單字拼法,從字面上即可看出與其來源字禮節(etiquette)有很大的關聯性。美國佛羅里達州亞特蘭堤大學的Arlene H. Rinaldi(1996) 於其網站上(http://courses.cs.vt.edu/~cs3604/lib/Netiquette/Rinaldi/),公佈名為《網路:使用者指導與網路禮節》(The Net:User Guidelines and Netiquette)的文件,該文件是Rinaldi多年來整理、研究並提倡網路文化及網路禮節的成果。她分為以下六個方面來談網路禮節:1.電子郵件與檔案。2.Telnet(是遠端登陸伺服器的標準協議和主要方式。使用者可以輸入命令,這些命令會在伺服器上運行)。3.Ftp(在網路上進行檔案傳輸的一套標準協議)。4.電子通訊。5.討論群組。6.全球資訊網。
(五)個人資料保護
為減少或避免不必要的危害,個人資料保護在網路的使用中也成為極為重要的一個部分,國內關於個人資料保護,於1995年8月11日公布《電腦處理個人資料保護法》,其立法目的在於「規範電腦處理個人資料,以避免人格權受侵害,並促進個人資料之合理利用」。另外於民國2007年7月11日修正《通訊保障及監察法》,以保障人民秘密通訊自由不受非法侵害,並確保國家安全,維護社會秩序。另《個人資料保護法》也將在近年內修正施行,使個人資料保護能更加完備。
至於國民小學學生個人資料的保護,美國聯邦貿易委員會(2000)於2000年4月通過修訂之兒童線上隱私權保護法案(Children's Online Privacy Protection Act 2000,COPPA),其目的在規範網站經營者,以保護兒童上網時的隱私權。條文中指出網站經營者必須公告其關於隱私權的政策,在蒐集、使用及揭露13歲以下兒童的資訊時,必須得到家長或監護人的同意。唯國內關於兒童的個人資料保護尚在起步階段,盼立法機關及相關當局能訂定相關法令,以維護兒童人權。
由於目前尚未有完備的法令規章,國內兒童在使用資訊設備時,家長、教師均應提醒其注意個人資料的保密,避免造成不必要的困擾,甚或可能被有心人士利用造成觸犯法律的情形。
資訊安全是現階段國民小學資訊教育的一環,也是資訊教育中極為重要的部份,在教育部訂定之「97年國民中小學九年一貫課程綱要重大議題(資訊教育)」的基本理念中提及:「資訊科技工具的運用也為人類社會帶來新的議題,例如不當使用造成個人的身心傷害,智慧財產權的歸屬與侵犯,以及利用資訊科技犯罪等。」(教育部,2008)以下就資訊安全在資訊教育中所扮演的角色加以說明。
資訊安全教育的紮根應從小學時代開始著手,因此教育部在「97年國民中小學九年一貫課程綱要重大議題(資訊教育)」(教育部,2008)中即明訂資訊安全的規定及課程,如下表所示:
表1 97年國民中小學九年一貫課程綱要重大議題資訊安全相關內容
基本理念 |
資訊科技工具的運用也為人類社會帶來新的議題,例如不當使用造成個人的身心傷害,智慧財產權的歸屬與侵犯,以及利用資訊科技犯罪等。 |
課程目標 |
(5)導引學生瞭解資訊倫理、資訊安全及資訊相關法律等相關議題。 |
分段能力指標 |
第二階段 |
實施要點 |
(3)教具及有關教學設備 |
表中「分段能力指標」中的階段,即是將國小一年級至國中三年級共9年分為四個階段,第一階段為國小一至二年級,第二階段為國小三至四年級,第三階段為國小五至六年級,第四階段為國中七至九年級。而從「分段能力指標」也可以看出,第一階段因尚未實施資訊課程而沒有資訊安全相關的能力指標,大多數與資訊安全相關的能力指標均訂定在第二階段與第三階段,表示現行教育體制也認為資訊安全相關的課程應在學生甫接觸電腦設備時便開始實施,至國小六年級畢業之時應該具備有一定程度的資訊安全素養。
伍、結語
隨著資訊設備的普及化,資訊安全議題在現今社會的重要性日益被突顯出來,而資訊安全的素養就應從國民小學階段開始培養,日後方能實際應用在生活及工作職場之中,減低或避免任何因素造成的資訊安全問題的危害,甚至觸犯法律的可能性。
國內兒童可能在國民小學一、二年級階段,甚至就學前就開始有機會觀察其他人近用資訊設備,也可能近用者即為兒童本身。若兒童身邊能近用資訊設備的使用者在使用時,若有不當的態度和行為,可能會影響在旁觀察的兒童對資訊設備及其近用方式的看法。兒童本身若有機會近用資訊設備,若缺乏正確的指導也可能會導致以錯誤的使用方式甚至觸犯法令。因此,如何以正確的資訊安全觀念去教導兒童,也是資訊教育未來應努力的目標之一。
中文部分
TWNIC財團法人台灣網路資訊中心(2011)。台灣網際網路使用調查。2011 年 08 月 06 日,取自:http://www.twnic.net.tw/total/total_01.htm。
林維?(2009)。國小高年級學生資訊倫理態度與行為意向之研究-以臺北市某國小為例。臺北市立教育大學數學資訊教育研究所碩士論文,未出版,臺北市。
林宜隆、黃讚松(2002)。網路使用問題分析與犯罪預防之探討。中央警察大學『資訊、科技與社會』學報,2(2),95-114。
張維平(2008)。我國網路犯罪現況分析。2011 年 09 月 24 日,取自:http://takau.org/abooka/show.asp?repno=2&page=6
馮鎮宇、劉志豪(1998)。我國網路犯罪類型及案例探討。月旦法學雜誌,(41),83-95。
臺北市政府教育局(2006)。資訊素養與倫理國小2版。2010 年 08 月 06 日,取自:http://ile.tp.edu.tw/ile/elementary/edu_web/ebook/ebook.htm。
張文華、陳致成、楊婉姈、黃重慧(2008)。網際網路使用者對垃圾郵件的認知類型分析。科技管理學刊,13(2),61-94。
劉邦典、林俊宇(2005)。垃圾郵件的氾濫與危害分析。績效與策略研究,2(2),121-139。
郭遇隆(2006)。電腦病毒與惡意程式之侵權責任研究-以不作為侵權與商品責任為中心。東吳大學法律學研究所碩士論文,未出版,臺北市。
鮑有仲(2002)。PC 防毒╱防駭急救手冊。臺北市:學貫。
臺北市政府警察局婦幼警察隊(2008)。網路危機防範守則。2011 年 09 月 01 日,取自:http://wpd.tcpd.gov.tw/ct.asp?xItem=1113302&CtNode=28913&mp=108211
蘇怡如(2005)。中學生網路禮儀課程設計、發展與評鑑。國立交通大學教育研究所碩士論文,未出版,新竹市。
全國法規資料庫(2011)。電腦處理個人資料保護法。2011 年 08 月 19 日,取自:http://law.moj.gov.tw/LawClass/LawContent.aspx?PCODE=I0050021
全國法規資料庫(2011)。通訊保障及監察法。2011 年 08 月 19 日,取自:http://law.moj.gov.tw/LawClass/LawContent.aspx?PCODE=K0060044
英文部分
Arlene H. Rinaldi(1996).The Net: User Guidelines and Netiquette. Retrieved August 24, 2011, from the World Wide Web:http://courses.cs.vt.edu/~cs3604/lib/Netiquette/Rinaldi/
Federal Trade Commission(2000). How to Protect Kids' Privacy Online. Retrieved September 28, 2011, from the World Wide Web:http://www.ftc.gov/bcp/edu/pubs/consumer/tech/tec08.shtm