淡江大學覺生紀念圖書館 (TKU Library)
進階搜尋


下載電子全文限經由淡江IP使用) 
系統識別號 U0002-0307200716365400
中文論文名稱 圖形教學運用於資訊安全認知訓練之研究
英文論文名稱 A Study of Applying Graph Education of Information Security Awareness Training
校院名稱 淡江大學
系所名稱(中) 資訊管理學系碩士班
系所名稱(英) Department of Information Management
學年度 95
學期 2
出版年 96
研究生中文姓名 許容豪
研究生英文姓名 Long-Ho Hsu
學號 694520403
學位類別 碩士
語文別 中文
口試日期 2007-06-09
論文頁數 77頁
口試委員 指導教授-蕭瑞祥
委員-楊明玉
委員-陳建宏
委員-林至中
中文關鍵字 資訊安全  資訊安全認知  圖形教學法 
英文關鍵字 Information security  Information security awareness  Graph education 
學科別分類 學科別社會科學管理學
學科別社會科學資訊科學
中文摘要 隨著資訊發達的時代演進,資訊安全也越被大眾所重視,因此如何推動資訊安全也越顯重要。本研究是以推動資訊安全相關認知知識為目的,達到大眾重視資訊安全的相關問題。
眾多推動資訊安全的方法中,如何才能達到有效的學習績效,是本研究的動機。本研究採用Furnell等人提出的圖形教學法,結合資訊安全認知訓練的特性,透過文獻的蒐集、整理、分析、雛型建構的方法來嘗試探討出圖形教學法是否比一般教學法運用於資訊安全認知訓練更有績效。
本研究結果發現:(1)使用圖形或一般教學,對於提升資訊安全認知均是有績效的。(2)圖形教學用於資訊安全認知訓練比一般教學更有學習績效。
英文摘要 In recent years, the rapid progress in internet dues to huge losses of organizations and enterprises. Therefore, the development of information security is becoming an important issue. According to the research of information security that personal careless mistake leads to almost 50% of information security event. Hence, the information security awareness is very important. The invests in hardware and software cannot improve the information security without improving the personal information security awareness.

It points out that knowledge map is useful for learning and the concept of awareness. The research is expected to find the benefit of information security awareness material designed by knowledge map. Otherwise, in order reduce the ratio of information security event and raise the personal information security awareness; we expect to find the best approach to design information security awareness materials.
論文目次 目錄
圖目錄 V
表目錄 VI
1 緒論 1
1.1研究動機與背景 1
1.2研究目的 3
1.3論文架構 4
2.文獻探討 6
2.1資訊安全認知 6
2.1.1 資訊安全 6
2.1.2 認知 8
2.1.3 資訊安全認知 10
2.2 圖形教學 12
2.2.1 圖形化介面 12
2.2.2 圖形教學 15
3 資安教材之圖形教學設計 19
3.1 圖形教學教材之選定 20
3.2 圖形教學教材主體之設計建構 21
3.3 圖形教材與一般教材之比較 28
4 教學實驗設計 30
4.1 實驗範圍與對象 30
4.2 實驗設計 31
4.3 實驗評量設計與建構 33
5 資料分析與討論 37
5.1 資料分析流程圖 37
5.2 母體常態性檢定 38
5.3 前後測成績資料分析 41
5.3.1 教學前測驗差異性分析 41
5.3.2 教學後測驗差異性分析 42
5.3.3 學習成效分析 43
5.3.4 總結 45
5.4 討論 46
5.4.1 圖形教學法績效討論 46
5.4.2 實驗試題設計討論 47
5.4.3 圖形介面熟練度討論 48
6 結論與未來研究方向探討 50
6.1結論 50
6.2未來研究方向探討 51
7 參考文獻 52
圖目錄
圖1 九十四年的遭遇資訊安全事件概況 2
圖2 資訊安全的目標 6
圖3 THE IT SECURITY LEARNING CONTINUUM 8
圖4 使用者熟練度比較 14
圖5 圖形教學介面(一) 16
圖6 圖形教學介面(二) 17
圖7 圖形教學介面(三) 18
圖8 主要教學介面 22
圖9 公眾進出入措施 22
圖10 設備安置與保護 23
圖11 實體安全周界防護 23
圖12 硬體與監視設備(一) 24
圖13 硬體與監視設備(二) 25
圖14 資料分析流程圖 37
圖15 一般交學前測直方圖 39
圖16 一般教學後測直方圖 39
圖17圖形教學前測直方圖 40
圖18圖形教學後測直方圖 40
表目錄
表1 國內外對資訊安全的定義 7
表2 認知(AWARENESS)、訓練(TRAINING)、教育(EDUCATION)之比較 10
表3圖形教學與一般教學的特性 19
表4 圖形之教材表現方式與一般教材之問題比較 28
表5 實驗規劃表 31
表6 實驗設計分組表 32
表7 教學前項目分析評量試題表 34
表8 教學前評量試題分析表 34
表9 教學後項目分析評量試題分析表 35
表10教學後評量試題分析表 35
表11 柯-史(KOLMOGOROV-SMIRNOV)檢定分析表 38
表12 教學前測驗成績結果(一般教學組VS.圖形教學組) 42
表13 教學後測驗成績結果(一般教學組VS.圖形教學組) 43
表14 符號檢定學習成效(圖形教學組VS.一般教學組) 44
表15 魏氏檢定學習成效(圖形教學組VS.一般教學組) 45


參考文獻 參考文獻

[1]何宗翰,圖形化呈現方式應用於行動電話人機介面之研究,民國92年。
[2]行政院主計處,遭遇資訊安全事件概況http://www.dgbas.gov.tw/public/Attachment/611017102571.xls
[3]吳明隆,《SPSS統計應用學習實務》,三版,知城數位,民國95年。
[4]周宣光譯,管理資訊系統(管理數位化公司)第九版,2004
[5]曹明玉,資訊安全認知評量表之研究, 淡江大學資管系碩士畢業論文,民國 95年。
[6]張芳珍,以BS7799落實資訊安全管理-管理類資訊資產分類與控管,民國94年。
[7]黃慧柔,資訊豐富度對資訊安全認知網路學習成效之影響,淡江大學資管系碩士畢業論文,民國 95年。
[8]資安人雜誌,「如何架構資訊安全政策」,2004。
[9]資安人,「資料遺失對企業影響重大」, 2002。
[10]劉志銘,資訊安全情境認知模式之研究,淡江大學資管系碩士畢業論文,民國 94年。
[11]歐陽國安,圖形化介面設計對使用者辨識能力影響之研究: 知覺組織理論之應用,民國95年。
[12]賴松溪 韓 亮 張真誠,《近代密碼學及其應用》 民國93年。
[13]盧興義,危險管理在資訊安全上之研究,大葉大學,事業經營研究所,民國 93年。
http://www.isecutech.com.tw/it_hot_content.asp?serial_n=504
[14]BS 7799-1, Information Security Management- Part1: Code of Practice for Information Security Management, British Standards Institution, 2005.
[15]BS 7799-2, Information Security Management-tandards Institution, 2005.
[16]David Cieslak,” Information Security: Move Beyond Simple Awareness To Specific Action,”CPA Technology Advisor,2006.
[17]Eyong B Kim,” Information Security Awareness Status of Full Time Employees,”The Business Review,2005
[18]Endsley, M.R. and Garland D.J, ”Theoretical Underpinnings of Situation Awareness: A Critical Review” Situation Awareness Analysis and Measurement, 2000.
[19]Laurel & Brenda, The Art of Human-Computer Interface Desig, Adison-Wesley,1990.
[20]Mikko T.Siponer,” A conceptual foundation for organizational information security awareness.” Information Management,2000
[21]M. Wilson, and J. Hash, ”Build Awareness and Training Program”, National Institute of Standards an Technology (NIST), October 2003.
[22]NIST (National Institute of Standard and Technology,美國國家標準技術學會)網站,http://csrc.nist.gov/publications/nistpubs/index.html
[23]NIST 800-50 (National Institute of Standard and Technology,美國國家標準技術學會),http://csrc.nist.gov/publications/nistpubs/index.html
[24]NIST 800-16 (National Institute of Standard and Technology,美國國家標準技術學會)
[25]Peddie, J.,Graphical User Interfaces and Graphic Standards, New York,McGraw-Hill, 1992.
[26]Preece, J., Human Computer Interaction , Addison-Wesley Publishing Company(1994)
[27]S.T.A.R.T.網站,http://www.securityawareness.com/start.htm
[28]S.M.Furnell, M.Gennatou, P.S.Dowland,”A prototype tool for information security awareness and training,” Logistics Information Management,2002
[29]Schneider, Eugene C.; Therkalsen, Gregory W.,”Ho Part2: Specification for Information Security Management Systems, British S w Secure Are Your Systems,” Best's Review (Property/casualty insurance edition),1990
[30]Thomas R Peltier,” Implementing And Information Security Awareness Program,”EDPACS,2005
論文使用權限
  • 同意紙本無償授權給館內讀者為學術之目的重製使用,於2007-07-05公開。
  • 同意授權瀏覽/列印電子全文服務,於2008-01-20起公開。


  • 若您有任何疑問,請與我們聯絡!
    圖書館: 請來電 (02)2621-5656 轉 2281 或 來信