近幾年來，由於網際網路的發達，導致組織及企業過多的損失，使得資訊安全逐漸成為關注的焦點。為了解決組織與企業的損失，組織與企業紛紛致力於建立資訊安全訓練機制，在資訊安全訓練中，最基礎且重要的部份為資訊安全認知，但是人員、技術與經費為企業落實資訊安全的三大障礙；線上教學正可克服地域、專業教師人數、時間等限制，因此本研究期望能以資訊豐富度理論，研究較高豐富度之多媒體教材與超連結教材對於資訊安全認知層次的成效是否有正向之影響，並研究認知層次彼此間的相互關係。
本研究採用實驗室實驗法，並透過線上教學，研究學生於線上學習時認知層次之相互關係，及依據不同資訊豐富度的教材，觀察學生的資訊安全認知是否提升。本研究結果發現：(1)透過提升「感知層次」與「理解層次」的表現，有助於提升「推演層次」的表現；(2)低豐富度的純文字的教材，在「感知層次」有較佳的表現；(3)高豐富度的多媒體教材有助於提升「理解層次」與「推演層次」的表現。本研究之結果可作為資訊安全認知訓練設計規劃之參考依據。

In recent years, the rapid progress in internet dues to huge losses of organizations and enterprises. Therefore, the development of information security is becoming an important issue. In order to reduce the losses, the organizations and enterprises consider building up the information security training system and the information security awareness is the basis of the entire system but professionals, skills and budgets are three main barriers to them. Online learning appears a feasible alternative to regions, these busy IS security professionals and time limit. According to Information Richness Theory, this research is to investigate whether the multi-media material and aided hyperlink material are increasing the performance of information security awareness and also to investigate the relation between awareness levels.
The research used laboratory experiment and online learning to investigate the effect of information richness on the performance of information security awareness. This research indicates that (1) learners who have the better understanding in perception level and comprehension level can improve the understanding of projection level (2) learners with text material have a better performance in perception level; (3) learners with multi-media material have a better performance in comprehension level and projection level. The results could be the basis for material designers in creating information security awareness materials.

目錄
1	緒論	1
1.1	研究動機與背景	1
1.2	研究目的	4
1.3	論文架構與研究流程	4
1.4	研究限制	6
2	文獻探討	8
2.1	資訊安全認知	8
2.2	資訊豐富理論	13
3	研究方法	22
3.1	研究架構	22
3.2	研究假設	23
3.3	教材設計	25
3.4	評量設計與建構	29
3.5	實驗系統	32
3.6	實驗對象	34
3.7	實驗進行	35
4	資料分析	37
4.1	認知層次間的相關性	37
4.2	認知層次模式分析	46
4.3	不同資訊豐富度之資安教材對認知層次的分析	47
4.4	小結	49
5	結論與建議	51
5.1	結論	51
5.2	建議	53
6	參考文獻	55
7	附錄	57

 


圖目錄
圖1-1 全球資安事件回報統計圖	1
圖1-2 2005美國資安損失統計圖	2
圖1-3 企業落實資訊安全障礙分析圖	3
圖1-4研究流程圖	5
圖2-1 資料資訊差距圖	10
圖2-2 認知領域的不同層次	11
圖2-3網路媒體豐富階層	14
圖3-1 研究架構圖	22
圖3-2 教材設計流程圖	25
圖3-3 感知層次教材內容圖	27
圖3-4 理解層次教材內容圖	27
圖3-5 推演層次教材內容圖	27
圖3-6 純文字教材	28
圖3-7 多媒體教材	28
圖3-8 超連結輔助教材	29
圖3-9 評量設計與建構流程圖	29
圖3-10 系統平台架構圖	33
圖3-11 線上試題模組(層次一)	34
圖3-12 線上試題模組(層次二)	34
圖3-13 線上試題模組(層次三)	34
圖3-14 實驗程序流程圖	35
圖4-1 理解層次與推演層次關係圖	40
圖4-2 感知層次與推演層次關係圖	41
圖4-3 感知層次與推演層次關係圖	43
圖4-4認知層次徑路圖	47

 


表目錄
表2-1 NIST 標準	12
表2-2 認知、訓練、教育比較表	13
表2-3 教材豐富性比較表	21
表3-1 Selecting Awareness Topics	26
表3-2事前評量第一次項目分析表	31
表3-3事前評量試題分析表	31
表3-4感知評量第一次項目分析表	31
表3-5感知評量第二次項目分析表	31
表3-6感知評量試題分析表	32
表3-7理解評量第一次項目分析表	32
表3-8理解評量試題分析	32
表3-9實驗設計分組表	35
表4-1認知三層次之相關分析	37
表4-2純文字組認知三層次之相關分析	38
表4-3多媒體組認知三層次之相關分析	38
表4-4超連結組認知三層次之相關分析	39
表4-5理解層次成績預測推演層次成績之回歸分析摘要表	40
表4-6 純文字組理解層次成績預測推演層次成績之回歸分析摘要表	40
表4-7 多媒體組理解層次成績預測推演層次成績之回歸分析摘要表	41
表4-8 超連結組理解層次成績預測推演層次成績之回歸分析摘要表	41
表4-9感知層次成績預測推演層次成績之回歸分析摘要表	42
表4-10 純文字組感知層次成績預測推演層次成績之回歸分析摘要表	42
表4-11 多媒體組感知層次成績預測推演層次成績之回歸分析摘要表	42
表4-12 超連結組感知層次成績預測推演層次成績之回歸分析摘要表	43
表4-13感知層次成績預測理解層次成績之回歸分析摘要表	43
表4-14 純文字組感知層次成績預測理解層次成績之回歸分析摘要表	44
表4-15感知層次成績預測理解層次成績之回歸分析摘要表	44
表4-16 超連結組感知層次成績預測理解層次成績之回歸分析摘要表	44
表4-17複回歸分析一之彙整表	46
表4-18複回歸分析二之彙整表	46
表4-19純文字組與多媒體組對認知層次之獨立樣本T檢定	47
表4-20多媒體組與超連結組對認知層次之獨立樣本T檢定	48
表4-21多媒體組與修正後超連結組對認知層次之獨立樣本T檢定	49
表4-22 研究假設之檢驗結果一覽表	49

[1]	J. S. Brown, A. Collins, and P. Duguid, “Situated Cognition and the Culture of Learning,” Educational Researcher, Vol. 18, 1989, pp.32-42.
[2]	 BS 7799-1, Information Security Management- Part1: Code of Practice for Information Security Management, British Standards Institution, London, 2002.
[3]	BS 7799-2, Information Security Management- Part2: Specification for Information Security Management Systems, British Standards Institution, London, 2002.
[4]	E. Crowley, " Information System Security Curricula Development" University of Houston Information Systems Technology, 2003.
[5]	F.L. Daft, and R.H. Lengel, Information richness: A new approach to manager information processing and organization design, in Research in Organizational Behavior. B. Staw and L.L. Cummings (Eds.), JAI Press, Greenwich, Conn,1984.
[6]	F.L. Daft, and R.H. Lengel, ”Organizational information requirements, media richness and structural design,” Management Science, Vol. 32, May 1986.
[7]	T. Duffy, and D. Knuth, ”Hypermedia and instruction: where is the match?,” Designing hypermedia for learning, New York: Sporinger – Verlag , 1989.
[8]	M.R. Endsley, and D.J. Garland, ”Theoretical Underpinnings of Situation Awareness: A Critical Review,” Situation Awareness Analysis and Measurement, 2000.
[9]	D.H. Johnassen, Computer in classroom: Mind tools for critical thinking, Englewood Cliffs, Prentice-Hall, 1996.
[10]	J.E. McGrath, Groups: Interaction and Performance, Prentice-Hall, Englewood Cliffs, 1984.
[11]	J.E. McGrath, and A. Hollingshead, Putting the Group Back in Group Support Systems：Some Theoretical Issues About Dynamic Processes in Group with Technological Enhancements.Group Support Systems：New Perspectives. New York. Macmillan, 1993.
[12]	R. Power, CSI/FBI Computer Crime and Security Survey, Computer Security Institute, 2005.
[13]	M. Wilson, and J. Hash, ”Build Awareness and Training Program”, National Institute of Standards an Technology (NIST), October 2003.
[14]	M. Wilson (Editor), “Information Technology Security Training and Performance-Based Model,” National Institute of Standards an Technology (NIST), April 1998
[15]	王怡雰、黃貞芬，電腦溝通媒介與任務型態對媒介認知之影響，中華大學，資訊管理研究所，2003年。
[16]	李淑君、黃錦祥，以資訊豐富論探討線上民宿旅遊網站媒體內容設計，銘傳大學，資訊管理研究所，2004年。
[17]	邱毓蘋、張寶芳，資訊豐富度對網路購物意願之研究，國立交通大學，傳播所，2001年。
[18]	馬健能、莊智鋒，技能檢定對高職電機科學生實習課程學習行為影響之研究，國立彰化師範大學，工業教育教學所，2004年。
[19]	郭璟諭、周惠文，媒體組合方式與認知型態對學習成效與認知負荷之影響，國立中央大學，資訊管理研究所，2003年。
[20]	董興國、洪昆裕，從學習理論探討影響網路學習績效因素之研究－以銘傳大學學生為例，銘傳大學，資訊管理研究所，2003年。
[21]	劉永禮、陳啟光，以BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究，元智大學，工業工程與管理研究所，2002年。
[22]	蔡燕平、鄭毅萍，組織採用即時通訊軟體與組織溝通之研究─以MSN Messenger 為例，銘傳大學，資訊管理研究所，2004年。
[23]	盧正川，多媒體網路教材設計--以資訊豐富理論為基礎之研究，國立高雄師範大學，資訊教育研究所，2002年。
[24]	魏竹聯、范懿文，網路媒體與傳統媒體之媒體豐富性研究，國立中央大學，資訊管理研究所 2000年。