網絡安全意識教育總結范例6篇

前言：中文期刊網精心挑選了網絡安全意識教育總結范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全意識教育總結范文1

接到通知后立即召開會議，籌劃安排部署"網絡安全宣傳周"的宣傳活動工作，明確活動目的，落實責任分工，突出宣傳的思想性和實效性，全區師生，人人參與。

本次網絡安全宣傳周活動以線上和線下活動相結合的形式開展。

一、線上活動

1、"xx市教育網"（ ）、"xx市教育"微信公眾號（ ）,新浪微博"xx市教育微博"（ ）將開設網絡安全宣傳周活動專欄網絡安全微視頻、網絡安全小知識，讓全區教師、學生組織自行學習。

2、有條件的學校在微信公眾號、網站宣傳網絡安全知識、活動材料、展示活動成果。有條件的學校組織本校教師、學生參加xx市教育局主辦《測一測我的網絡安全知識》競賽。增強師生的網絡安全意識。

二、線下活動

1、懸掛網絡安全宣傳橫幅

各學校在宣傳活動期間利用LED大屏宣傳"網絡安全為人民，網絡安全靠人民"的內容。

2、開辦網絡安全宣傳專欄

各學校利用板報、手抄報、電子屏、廣播、展板、專欄等形式對教師、學生進行網絡安全宣傳，宣傳內容包括網絡安全知識、預防電信詐騙、活動的動態、活動相關內容以及宣傳活動所取得的成果展示。通過網絡安全宣傳周的系列活動，全區學生對網絡安全知識已經有了一個初步的了解，能夠自覺遵守《全國青少年網絡文明公約》，將良好的網絡素養和高尚的網絡道德進行到底。

3、召開網絡安全知識主題班會

各學校以班級召開"網絡安全為人民，網絡安全靠人民"主題班會，討論網絡安全知識、常見電信詐騙方式等，提高學生網絡安全意識，增強識別和應對網絡危險的能力。通過主題班會，使師生對網絡安全意識提高了很多，他們能快速準確的判斷出什么事該做，什么事不該做。

網絡安全意識教育總結范文2

關鍵詞：安全意識；大學生；影響因素；教育對策

作者簡介：吳玥（1992-），女，江蘇南京人，江蘇大學財經學院本科生；荊珊珊（1990-），女，江蘇丹陽人，江蘇大學教師教育學院本科生。（江蘇　鎮江　212000）

基金項目：本文系2010年江蘇省大學生實踐創新訓練計劃項目的研究成果。

中圖分類號：G645?????文獻標識碼：A?????文章編號：1007-0079（2012）32-0137-02

一、問題的提出

我國高等教育的大發展，使高校辦學規模不斷擴大，在校生人數大幅增加，高校社會化現象日趨明顯。隨之而來，高校各種安全事故也層出不窮，引起社會各方面的高度關注。有關青少年學生意外傷害及相關危險行為現狀進行的調查表明，發生在城市的總的傷害報告率為46.9%，[1]而農村所占的比例則高達72.32%。[2]教育部在2007年度教育工作會議上強調：“開展創建和諧校園活動，加強安全教育，增強師生員工的安全防范意識，建立安全機制，切實做好校園保衛工作，努力建設平安、健康、文明的校園，讓學生放心，讓家長放心，讓社會放心”。[3]由此可見，安全意識的培養也是素質教育的重要內容之一，為了探索培養大學生安全意識的教育對策，我們以“大學生安全意識調查分析及其對策的研究”為課題申報了江蘇大學大學生百項創新計劃項目，并通過評審立為江蘇省高等學校大學生實踐創新訓練計劃項目。

二、大學生安全意識與教育的現狀調查

1.研究目的

本項目組旨在通過對大學生安全意識現狀的分析，了解其存在的問題，為大學生安全意識教育提供依據并提出一些對策，促進大學生安全意識的完滿發展。

2.研究方法

（1）研究對象。選擇江蘇省10所大學，分別為：江蘇大學、揚州大學、蘇州大學、南京信息工程大學、江蘇科技大學、南京大學金陵學院、南京三江學院、江蘇技術師范學院、蘇州科技學院、無錫太湖學院。其中綜合類大學2所、普通本科類大學3所、獨立學院5所，調查對象包括文科類、理工科類、藝體類專業的大一、大二、大三、大四四個年級的大學生（見表1）。

（2）研究工具。設計調查問卷。運用德爾菲法設計問卷，問卷的抽樣框包括高校的各層次、各類專業和全部四個年級等（見表1）。問卷內容設計包括交友安全意識、學習安全意識、交通安全意識、宿舍安全意識、食品安全意識、金融安全意識、網絡安全意識、體育安全意識、生活安全意識共九大類問題，采用封閉方式選項回答。

（3）研究方法。一是訪談法：我們針對江蘇大學教育技術學專業、教育學專業、會計學專業、金融學專業的大三學生的宿舍安全、交通安全等幾個方面進行了訪談，他們紛紛都提出了對宿舍樓棟安全隱患的看法以及防火、防盜安全問題等。二是專家調查法（德爾菲法）：通過與江蘇大學教師教育學院的教授以及揚州大學教育科學學院、社會發展學院的教授進行座談，前者認為大學生安全意識主要包括交通安全意識、食品安全意識、體育安全意識以及學習安全意識，而后者又補充了金融安全意識、網絡安全意識等，根據這些觀點，總結設置出九大類安全意識。三是文獻法：通過網絡、書籍等資源渠道，本項目成員分工查閱搜集了國內大學生安全意識的現狀、背景以及大學生安全意識教育的有關文獻，并對文獻進行歸類整理，作為本項目實施的理論依據。四是問卷調查法：對10所不同類型高校的文科類、理工科類、藝體類專業的大學生進行了四個年級的問卷調查。本次調查共發出調查問卷1000份，收回有效問卷834份。

3.調查結果分析

（1）大學生接受的安全教育分析。被調查的大學生大部分接受過一些安全教育，但是仍有28.9%的學生未接受過，說明當前我國安全教育的普及性還不夠；而在這之中，來自農村的大學生沒有接受過安全教育的比例比來自城市的大學生高出10%，反映了鄉村學校在安全教育上的關注還比較少，城鄉差距較大。同時，接受過安全教育的理工科類專業的學生比文科類的學生要少了19.7%。

（2）宿舍安全意識類。宿舍安全是校園安全的重點，每年全國各高校由于學生不注意安全隱患導致的災難多之又多，大學生會在宿舍使用一些安全系數較低的產品，調查顯示，有20.11%的學生在宿舍用過違章電器，有21.74%的學生用過蚊香、蠟燭等易燃物品，約有25%的學生不知道放假回家時切斷宿舍電源，而這些行為極有可能會危及到自身以及宿舍集體安全；調查顯示，了解宿舍和教學樓安全通道的學生和不了解的學生的百分比持平。大學生在離開宿舍時，大多數學生還是記得關上門的，但也有17.63%的學生忘記隨手關上門窗，這對于宿舍防盜很不利。

網絡安全意識教育總結范文3

一、加強領導

為進一步加強全委網絡信息系統安全管理工作，我委成立了網絡和信息安全督查自查領導小組，由主任任組長，副主任任副組長，綜合股張俊為成員。做到分工明確,責任具體到人。制定了自查方案，嚴格按照自查目錄情況表進行了自查。

二、我委網絡安全現狀

1、網絡安全方面。我委配備了防病毒軟件，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

2、信息系統安全方面。實行領導審查簽字制度,凡上傳網站的信息，須經有關領導審查簽字后方可上傳。

3、日常管理方面。切實抓好外網、網站和應用軟件“五層管理”，確保“計算機不上網，上網計算機不”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

4、硬件設備情況。硬件設備使用合理，軟件設置規范，設備運行狀況良好。我委每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品。

5、通訊設備運轉正常。我委網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

6、嚴格管理、規范設備維護。我委對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在委開展網絡安全知識宣傳，使全體職工意識到計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分，而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。

三、網絡安全存在的不足及整改措施

我們在自查過程中發現了一些管理方面存在的薄弱環節，今后還要在以下幾個方面進行改進：

1、對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

2、加強設備維護，及時更換和維護好故障設備。

網絡安全意識教育總結范文4

2020年網絡安全監督檢查自查工作總結

按照《關于開展的通知》文件要求，我公司對內部終端計算機操作系統、殺毒軟件、網絡安全等進行了全面檢查，現將有關情況匯報如下：

一、自查工作的組織開展情況

根據集團相關文件要求，我公司高度重視，充分認識企業網絡安全工作的重要意義，積極全面開展梳理排查工作。我公司現有員工340人，辦公電腦360臺，均安裝了360安全衛士、360殺毒軟件，并根據網絡安全提示及時更新病毒數據庫及系統安全補丁。經自查，目前公司網絡安全狀況良好，各項設備、機器均運行正常，未發現網絡入侵及其他安全事件。

二、嚴格管理，規范網絡設備維護

我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。管理方面我們一是堅持“制度管人”。二是在設備維護方面，對出現問題的設備及時進行維護和更換，對外來維護人員，要求有相關人員陪同，并對其身份進行核實，規范設備的維護和管理。

三、加強宣傳，提高安全防護意識

通過公告宣傳欄、企業微信群、書面通知等多種方式，將網絡安全知識宣傳常態化，提高員工網絡安全意識，要求全體員工以部門為單位認真組織學習國家及地方網絡安全相關法律、法規和網絡信息安全的相關知識，讓全體人員都能正確領會信息安全工作的重要性，掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。

四、及時提示，更新設備口令補丁

提醒員工對自己所使用的設備賬戶、口令、密碼、軟件補丁等進行定期檢查，及時更新和升級，杜絕了弱口令、弱密碼、消除了安全隱患。關閉或刪除不必要的應用程序、服務、端口等，定期對計算機進行系統體檢，打補丁、補漏洞、清理垃圾文件。

五、存在的問題及下一步工作計劃

網絡安全意識教育總結范文5

關鍵詞：網絡安全，計算機病毒、木馬、黑客攻擊，反病毒軟件，防火墻軟件

《信息技術基礎》課程是非計算機專業一門必修的公共基礎課程，這門課程的主要內容有計算機基礎知識、操作系統軟件(Windows)、字處理軟件(Word)、表處理軟件(Excel)和計算機網絡基礎及網絡安全知識等，幾乎所有的中職學校都選擇在一年級開設。面對剛剛初中畢業的中職新生，他們對計算機知識，特別是網絡有著濃厚的興趣，但是他們的網絡安全意識、網絡安全防范技術大都比較薄弱，那么，我們在《信息技術基礎》課程中如何開展網絡安全知識的教育呢？

首先，網絡安全意識的培養

眾所周知，隨著信息化進程的深入和互聯網的迅速發展，人們的工作、學習和生活方式正在發生巨大變化，信息資源得到最大程度的共享。但是，緊隨信息化發展而來的網絡安全問題日漸凸出，互聯網上病毒、木馬、黑客攻擊等肆虐橫行，網絡帳號密碼被盜，甚至網銀被盜的事情時有發生，網絡安全已經成為一個非常嚴重但又不得不面對的問題。培養學生的網絡安全意識，是《信息技術基礎》課程中必不可少的一個教學內容。如何開展呢？

1.正確認識計算機病毒、木馬及其帶來的危害

計算機病毒、木馬、黑客攻擊等及其帶來的危害在教材上基本上都有，但都是文字材料，不能給學生留下深刻的印象，在我的教學過程中，我會上一堂實驗課，事先準備好已經感染了蠕蟲、灰鴿子、熊貓燒香、機器狗等病毒的文件，在機房計算機有還原保護系統的前提下讓各種病毒發作，讓學生身臨其境，真實的體會一下病毒和木馬所帶來的危害，增強他們對網絡安全的認識。

2.了解病毒的傳播途徑，養成良好的上網習慣

如今的互聯網，可以說是良莠不齊、魚龍混雜，不健康、不正規的網站一定要堅決抵制，也正是這類網站上經常帶有病毒和木馬。另外幾種病毒傳播的方式就是通過電子郵件、文件下載以及移動磁盤。

其次，學習各種常用網絡安全軟件的使用方法，掌握常用的網絡安全技術

1.反病毒軟件

常見的反病毒軟件有瑞星、金山毒霸、卡巴斯基、360安全衛士/殺毒等等，這類軟件一般都簡單易用，其中病毒庫升級是一個非常重要的工作，一定要設置自動升級或定期手動升級。無論使用何種反病毒軟件，都有一定的局限性。這是因為殺毒軟件發展了近二十年，依然是停留在被動殺毒的層面，而不能主動防御。從殺毒軟件的原理來看，殺毒軟件之所以能殺毒，純粹是根據病毒樣本的代碼特征來識別他是否是病毒，而且這個特征碼還是需要在用戶反映遇到病毒后上傳病毒樣本才能獲取。

2.防火墻軟件

常用的防火墻軟件有天網、瑞星等。防火墻是根據連接網絡的數據包來進行監控的，每當有不明的程序想要進入系統，或者連出網絡，防火墻都會在第一時間攔截，并檢查身份，如果是經過你許可放行的（比如在應用規則設置中你允許了某一個程序連接網絡），防火墻就會放行該程序所發出的所有數據包，如果檢測到這個程序并沒有被許可放行，則自動彈出提示是否允許這個程序通行，這時候就需要用戶做出判斷。一般來說，自己沒有運行或者不太了解的程序，我們一律禁止通行，并通過搜索引擎或者防火墻的提示確認該軟件的性質。另外，防火墻還有一個優點，就是可以防御黑客對系統的攻擊，這是殺毒軟件無法做到的，因為黑客的操作不具有任何特征碼，殺毒軟件自然無法識別，而防火墻則可以把你系統的每個端口都隱藏起來，黑客掃描你的IP的時候，不返回任何數據包，這樣黑客就無法發現你這個系統的存在，從而使對方無法攻擊你。

第三，了解Windows操作系統的基本安全策略，保證系統的最大安全性

1.windows操作系統本身有很多的系統漏洞，病毒、木馬和黑客往往利用這些漏洞發起攻擊，因此，一定要及時安裝Windows系統補丁，修復系統漏洞。

2. 停止不常用的Windows應用

Windows系統資源直接關系到系統整體的運行速度，隨著安裝的軟件越來越多，許多軟件在系統啟動時都會自動加載一些服務，占用系統資源，而這些服務大多數時候是處于閑置狀態的。Windows系統本身也有一些這樣的服務，正常情況下，大多數用戶都不會使用，如果能夠將這些服務停止，不僅可以釋放出被這些服務占用的系統資源，提高系統整體運行速度，而且可以減少病毒、木馬和黑客利用這些服務來攻擊系統的可能性。

3. 關閉不常用的端口

windows操作系統默認是所有端口都開放的，這就給病毒、木馬和黑客攻擊提供了便利。為了保證系統的安全性，例如135、139、445等普通用戶不常用，而病毒、木馬和黑客卻常常使用的端口可以通過“本地安全策略”或者防火墻軟件來關閉。

總而言之，在計算機網絡安全問題日益凸顯的今天，培養學生良好的網絡安全意識，讓學生掌握常見的網絡安全技術和手段，具備一定的網絡安全防范技能，這不僅是教學大綱的要求，也是信息化發展的必需。

參考文獻：

［1］《信息技術基礎》 汪燮華 張世正華東師范大學出版社

網絡安全意識教育總結范文6

 

1 引言

 

在應對信息安全威脅的防護體系中，人的安全意識和安全知識對于維護信息安全至關重要，提高個人的信息安全意識是信息安全防護體系中不可或缺的一個環節。人是信息活動的主體，相對于滲透防護系統，欺騙用戶更容易實現，攻擊者通常優先選擇這條路徑發起攻擊。隨著社交網絡以及移動互聯網的發展，組織員工從事的在線活動越來越多，如逛社交網站、博客，利用即時聊天工具通信等，面臨的網絡危險越來越多，但他們中大部分人缺乏信息安全意識，不能感知身邊的威脅。

 

因此，如何提高人們的信息安全意識教育已經成為大家重視的課題?？ò退够鶎嶒炇业男畔踩珜＜揖吞嵝延脩簦盒畔踩荒芡耆蕾囃獠繖C制，用戶還需從自身出發，提升自我保護意識。來自全球1000名大公司信息安全高管提出，有必要加強用戶意識培訓來防范針對社會工程學為主要攻擊手段的網絡威脅，如網絡釣魚、APT攻擊等。專家們也注意到，那些不理解或不遵循指令的用戶經過培訓后愿意遵循安全指令，從而提高組織的整個安全態勢。

 

有效的信息安全意識教育方法能夠幫助終端用戶學習信息安全知識，提高信息安全意識，來應對各類信息安全問題。目前已有一些信息安全意識教育方法，主要包括六類：1)以紙質材料和電子資料為媒介來教育并影響用戶的傳統信息安全教育方法;2)主要通過專家面向大眾的方式來影響個人的導師為主的安全教育方法;3)將傳統培訓資料以Web頁面的方式呈現給用戶的基于Web頁面的安全教育方法;4)基于視頻的安全教育方法;5)基于游戲的安全教育方法;6)基于攻擊情境模擬的安全教育方法。

 

在這些信息安全意識教育方法的實施過程中，面臨一個很重要的問題，如何了解學習者的需求?如何評估教育的效果?

 

為此，本文設計并實現了Android平臺上的個人信息安全素養評測手機軟件。該軟件借助手機這個廣泛擁有、攜帶方便的通訊工具，為用戶提供方便、快捷地信息安全素養自測和學習。一方面，各種組織可以通過該軟件了解學習者目前知識的掌握程度，以便組織教學內容;另一方面也可以在信息安全意識教育后了解學習者的學習情況，以評估教育效果。該軟件還能夠根據用戶的評估結果，確認用戶信息安全意識水平的高低，并向用戶推薦適合用戶自身安全知識程度的學習材料。

 

2 軟件設計

 

本軟件為用戶提供的是移動客戶端的服務形式，可以使用戶在任何時間、地點都能方便地進行信息安全素養的自我測評，并學習推送的安全知識，以不斷提高自我的信息安全意識。用戶既可以憑借游客身份快速進行安全素養測試，也可以通過登錄/注冊安全途徑進行測試，軟件要求注冊用戶設置口令，保護用戶測試結果，以此保證用戶的隱私。一方面用戶可以自由選擇測試的主題，測試題的難度，另一方面軟件服務端可以參考注冊用戶歷史測評結果，推薦適合用戶信息安全意識水平的題目，為其提供人性化、智能化的信息安全知識推送服務。

 

2.1 架構設計

 

本軟件采用手機客戶端和服務器端架構。軟件結構如圖1所示。

 

(1)服務端

 

本軟件服務器端主要的功能：在移動客戶端接入網絡時，接收客戶端用戶的注冊請求，審核驗證用戶的登錄身份是否正確，管理用戶個人賬戶信息;完成用戶身份認證后，接收客戶端知識庫、測試題目更新請求，判斷服務器試題庫版本信息是否優于客戶端，若前者優于后者，則推送最新知識庫、測試題目給客戶端，完成安全測試試題和知識更新工作;記錄用戶歷史測評記錄信息，包括測評得分、試題知識類型、試題難度，并參考用戶的歷史評估成績，分析錯題涉及的主要知識類型，推薦適應用戶安全水平的信息安全知識測試題，并推送錯題所屬知識類型的安全建議。主要工作流程如圖2所示。

 

(2)移動客戶端

 

移動客戶端主要功能包括：用戶登錄，接受軟件推薦的信息安全測試題，或者自主設定自己感興趣的測試題;答題完畢后提交試題，查看本次戶答題后的得分，并獲取相應的安全素養評價;查看所回答題目的正確答案，彌補自己的安全意識漏洞，詳細學習相關安全知識，以提高用戶自身的安全意識。主要工作流程如圖3所示。

 

2.2 功能設計

 

本軟件采用模塊化組織形式，通過模塊分區，進行各種功能的管理與應用。該軟件的核心結構主要包括登錄/注冊模塊、測評答題模塊、素養評測模塊、正解回放模塊、知識推送模塊、系統管理模塊，以上各功能模塊相互配合，發揮各自作用，構成整個信息安全素養評測的應用程序，主要模塊功能設計涉及幾方面。

 

1)登錄/注冊。軟件對用戶注冊的口令要求至少由數字、小寫字母、大寫字母、特殊字符中的任意兩項組成，同時規定口令必須由6～12個字符組成。軟件對所有的口令使用Hash函數進行消息摘要后存儲在數據庫中。此外，本軟件通過訪問控制等手段確保注冊用戶的測試結果不會被非授權的第三方獲取。以上這些功能將確保系統的安全性和保護用戶的隱私。

 

2)測評答題。軟件會提供包括身份(密碼)安全、數據安全、設備和環境安全、主機安全、網絡安全、無線安全、應用軟件安全、社交安全這九大知識類型，難度涉及高、中、低三種等級的題目給用戶，以適應不同領域、不同知識程度、不同安全需求的用戶進行自我評測和學習。

 

3)素養評測。軟件為用戶提供當次答題后的得分，并給出相應的評價。另外，通過雷達圖顯示用戶各種知識類型掌握程度強弱的分布，方便用戶更直觀的了解自身哪一部分的安全知識有待提高，使得用戶可以有針對性地彌補自己安全意識的缺陷。

 

4)正解回放。用戶可以在每次答題結束之后用該功能查看當次評測中每道題的正確答案，了解自己哪里出錯，并獲取有關題目知識點的詳細點評。這樣由點及面，層層推進，強化用戶的自我學習，提高用戶的安全意識。

 

5)知識推送。用戶登錄后，軟件服務器參考用戶的歷史評估分數，分析錯題涉及的主要知識類型，推薦適應用戶安全水平的信息安全知識測試題，并推送錯題所屬知識類型相關安全建議，以個性化和智能化的服務幫助用戶提高信息安全知識。此外，軟件可以在用戶接入網絡時，通過比較本次評分與預先設置的報警值的大小給出用戶警示，評分偏小時，軟件將會推送安全提醒信息，提示用戶保護網絡環境下個人隱私。

 

6)系統管理。用戶可以每隔一段時間更改自己的賬戶口令，切實維護口令安全。此外，用戶可以在連接網絡的情況下，申請試題更新，客戶端下載最新的信息安全意識測試題庫，獲得最新安全知識。

 

3 軟件實現

 

3.1 開發環境及工具

 

1)JDK。JDK(Java SE Development Kit)，也就是Java標準開發包，是Sun公司提供的基礎Java語言開發工具，該工具系統包含Java語言的編譯工具、運行工具以及執行程序的環境(即JRE)。系統選用JDK1.6作為Java的開發工具。

 

2)Eclipse IDE，一個多用途的開發工具平臺。系統選用Eclipse 3.7(代號Indigo)版作為本次開發平臺。

 

3)Android開發工具。ADT，基于Eclipse的Android開發工具擴充套件(Android Development Tools plugin)，Eclipse的ADT插件通過把包括模擬器、.class-to-.dex轉換器等開發工具直接集成到IDE中來簡化Android開發;Android SDK，即Android程序開發包(Software Development Kit)，Android程序開發套件。

 

4)SQLite。它是一款輕型的數據庫，是遵守ACID的關系型數據庫管理系統，它的設計目標是嵌入式的，而且已經在很多嵌入式產品中使用可它。SQLite占用資源非常的低，它能夠支持主流操作系統，并可以很好地和很多程序語言結合。

 

5)Tomcat，是Apache旗下的一款免費的開放源代碼的Web 應用服務器，屬于輕量級應用服務器。

 

3.2 軟件界面實現

 

Android為開發人員提供了基于XML(Extensible Markup Language)文件的用戶界面(UI)開發模塊，通過采用XML文件來進行界面布局，將布局界面的代碼和邏輯控制的Java代碼分離開來，使應用程序的結構更加清晰，為軟件提供了一種非常簡單、方便的方法來控制UI界面[5]。本軟件參考界面設計的“黃金規則”[6]，組合使用View(視圖)、Textview(文本框)、EditText(編輯框)、Button(按鈕)、Menu(菜單)、Layout(布局)等Android系統自帶的界面設置控件，設計出軟件各個界面，整體軟件界面格調基于偏藍色，呈現安全主題的厚重感，盡可能確保了軟件設計的一致性。設計的主界面包含“開始評估”、“評估結果”、“安全Tips”、“關于我們”、“登錄”、“注冊”的形象化按鈕，如圖4所示，讓不同層次用戶直觀了解軟件提供的功能，實現了普遍而可用的特性;設計了友好的會話交互框，如軟件退出時的提示信息，如圖5所示;設計了豐富的軟件反饋信息，如注冊時，使用正則表達式判斷密碼長度、密碼類型是否符合設計準則要求，通過Toast控件給用戶帶來軟件操作溫馨提示，易于用戶接受。

 

另外，使用RadioButton、CheckBox控件以及LinearLayout線性布局，設計出單選題、多選題、判斷題的Activity界面，如圖6所示的多選題。

 

3.3 軟件關鍵技術實現

 

3.3.1數據庫設計

 

軟件采用SQLite數據庫存儲數據，創建數據庫InformationSecurity。首先創建題目表Question，這是整個題庫設計的關鍵點。在Question表里，系統創建題目難度等級的字段rank，主要包括低、中、高，來區分不同難度的試題;創建題目主題字段category，主要包含身份(密碼)安全、數據安全、設備和環境安全、主機安全、網絡安全、無線安全、應用系統安全、社交安全，通過表中一個字段囊括當前主要的安全子領域，為用戶提供更加豐富的安全知識;創建能力級別字段abilityrank，主要包括安全常識、安全原理、安全技術;創建安全場景字段context，包括公用場景、工作場景、家庭場景以及三者之間的相互組合。

 

3.3.2 試題生成

 

試題集中判斷題、單選題、多選題分別有對應的三種Activity界面。軟件會根據用戶選擇的試題難度和主題類別，從試題數據庫里按照關鍵字：題目主題字段category、題目難度等級字段rank，抽取出試題集生成臨時試題庫。然后，使用Java中Set集合，其特點是不允許包含相同的元素，存儲10道題的題號。具體過程就是重復10次，每次隨機取臨時試題庫中題目的題號，放入Set集合中，直到Set集個數為10時，即Set集中已生成各不相同的10道試題號，終止試題生成過程，最終按照生成的試題號，抽取出此次的測試題，按照試題的題目類型(判斷題、多選題、單選題)，分別跳轉到對應的activity界面，形成每一次的測試題集。

 

3.3.3 評估及結果可視化

 

用戶完成試題并提交后，軟件通過記錄用戶當前各題的選項結果，判斷是否匹配對應試題庫中題目的正確選項，按照每道題的設定的分數，計算當次得分。

 

3.3.4感知和知識推薦

 

軟件通過一個全局字符串數組，來記錄用戶當前試題集的各題選項，全面感知用戶的答題情況，再與各題的正確選項進行匹配，便于軟件對試題評分;通過用戶評測得分表userscore，記錄注冊用戶的歷史測評成績，方便與當前的測試結果縱向比較，幫助用戶更好地了解自己的安全意識。

 

4 軟件運行情況及特色總結

 

4.1 軟件運行情況

 

用戶首先下載本軟件的安裝包，安裝軟件后，用戶點擊應用圖標，進入軟件的首頁面。用戶輸入自己的賬戶、口令，進入答題系統，開始評估，如圖8所示，用戶可選擇“低”、“中”、“高”三種難度類型，也可以選擇自己感興趣的測試主題。軟件會根據用戶的選擇，生成對應的試題集，生成的答題題型包括判斷題、單選題、多選題。答題結束后，提交答卷，點擊“測評結果”，如圖7所示，獲取本次的評測結果;點擊“安全Tips”，將會向用戶提供這次答題的答案和參考建議，用戶點擊每題列表，如圖9所示，就可以查看此題的詳細解答，系統會提供詳細的安全知識參考，以便用戶進行安全知識學習。

 

4.2 軟件特色

 

1)評估和教育相結合。用戶通過答題，獲取相應的評估結果，軟件會給出用戶的安全素養評估結果，并且會提供用戶所做題目的正確答案以及詳細的安全知識介紹，方便用戶在安全評估的同時，學習對應的安全知識。

 

2)感知和知識推薦。軟件一方面可以記錄用戶評估試題的各個選項，以及相應的試題難度和主題類別信息;另一方面可以記錄用戶的測評得分，提供歷史測評結果回放，方便縱向比較用戶信息安全意識水平。此外，軟件根據用戶的評估結果，確認用戶信息安全意識水平的高低，并向用戶推薦適合自身安全知識掌握程度的題目。

 

3)客觀評估與結果可視化。軟件感知用戶答題選項，判斷是否匹配對應題目的正確選項，參照題目的分數設定，客觀計算用戶評估成績，并將評估成績通過雷達圖直觀顯示出來，全方位分析用戶的信息安全素養水平。

 

4)提供碎片化學習途徑。用戶通過移動客戶端，可以在任意時間、任意地點、任意場景下，進行信息安全知識的學習，充分體現了泛在學習的特點。用戶使用該系統短短幾分鐘就可以完成一次測試和學習，不斷的碎片化測試和學

 

5 結束語

 

提高個人的信息安全意識是信息安全防護體系中不可或缺的一個環節，這已經成為人們的共識。目前已有一些信息安全意識教育方法能夠幫助終端用戶學習信息安全知識，提高信息安全意識，來應對各類網絡安全問題。本文設計實現的基于Android系統上的個人信息安全素養評測手機軟件，能夠解決這些方法在實施中面臨的如何了解學習者的需求以及評估教育效果等問題。