研究動機

從個人電腦發展史來看，在 1976 年 Apple 首度推出個人電腦前，「電腦 病毒」就已略有雛形，但並未定義；Fred Cohen 在 1984 年發表的論文中始對 電腦病毒做了明確的定義；1986 年首隻於 MS-DOS 個人電腦運作的病毒

「Brain」出現，宣示了電腦安全攻防戰的到來(黃賢麟，2002)。

如今，電腦與生活緊密結合，因此認識電腦病毒與防治應成為全民須具 備的電腦能力之一，若從教育著手，期望可使宣導普及，來提高成效；但研 究者發現目前九年一貫資訊教育中雖明訂有關資訊安全相關的能力指標，但 因資訊教育僅列於重大議題中，並沒有標準的資訊參考用書，多由資訊教師 自行規劃課程，課程中則以訓練學童電腦技能為主，屬於資訊道德中的電腦 病毒議題因此容易受到忽視。

本研究欲探究目前國小學童的電腦病毒概念能力，並以系統化教學設計 模式發展一套電腦病毒概念課程，對台東市國小六年級學童進行實驗教學，

審視該課程對於學童的電腦病毒概念改變是否具有顯著成效。

本章共分五節，分別為研究動機、研究目的、研究問題與研究假設、研 究範圍以及名詞解釋，分述如後。

第一節 研究動機

Intel 總裁 Craig Barrett 提出 1999 年進入「後個人電腦時代」(Post-Pc Era)(鄭嫄嫄，2003)，資訊產業的整合、個體間的連結以及獲取資訊都透過網 際網路來運作與傳輸；而電腦病毒的發展趨勢與電腦發展史有極高的相關性，

1996、1997、1998 年間，每千台電腦中分別有 10、21、31 台電腦感染電腦 病毒；但自 1999 年起，首隻藉由電子郵件散佈的病毒 Melissa 現身後，感染 率比前年躍升兩倍之多，約為 80 台，直至 2004 年，每千台電腦仍有 116 台 受到感染，感染速率雖趨緩和，但數量卻是逐年增加，其中 92%的病毒以電 子郵件為其傳播途徑 (ICSA, 2004)。人民對於 Email 病毒仍無法確實防禦，

就如 1989 年已知的「buffer overflow」漏洞，仍於 2000 年再次受到病毒攻擊 (Spafford, 2000)，相同的錯誤仍持續發生。

綜合上述所見，資訊技術更發達，人民的資訊安全素養未見提高，方便 迅速的網路通路反而成為病毒傳播的重要途徑。

研究者認為，民眾對於電腦病毒的概念與戒心明顯不足，可能在過去學 習的經驗中，未被授與相關知識，或透過不同媒體如電視、同儕、父母獲得 錯誤的處理態度與概念，再者因為方便的網路通道與民眾對電腦的依賴，降 低了對電腦病毒的防禦心，而這些錯誤概念亦或稱迷思概念，在未獲得改變 前將持續伴隨個體成長。

在從電腦病毒犯罪的年齡層降低來探討，一名高中生入侵「資安人」網 站竊取資料，藉以炫耀，在更早之前更曾駭入八個網站，而學校則對他的行 為不甚清楚。最有名的電腦病毒事件為 1998 撰寫 CIH 病毒的作者，當時仍 就讀大同工學院，造成國內許多大企業及民眾個人電腦遭受病毒侵害。不只 國內的入侵罪犯年齡層降低，國外亦同，2000 年的「I Love You」情書病毒，

是菲律賓馬尼拉的 23 歲年輕人，透過 e-mail 的方法傳送到全球；而美國 18 歲青少年 Jeffrey Lee Parson，則是改寫原版的疾風病毒(Sophos, 2005)。

這 些 訊 息 告 訴 我 們 目 前 青 少 年 的 學 習 能力 強 ， 且 透 過 網 路 資 訊 取 得 容 易，促使犯罪年齡層降低，網路的私密性給予個人盡情發揮的場域，卻成為 資訊安全的死角，這些消息都顯露出資訊安全素養在道德面的淪喪。

要如何指正這些電腦病毒迷思概念，多數專家認為需透過教育來提升國 人對資訊安全的素養與認知，郭耀煌(2006)指出，各級人員對資訊安全議題 的不熟識與漠視是造成資安威脅的因素之一；不論個體處於家庭、學校或公 司時，都須具備能讓電腦安全作業的策略，因此學校必須訓練學生相關技能，

避 免 在 其 未 具 備 任 何 資 訊 安 全 訓 練 前 就 進 入 危 機 環 境 (Cathie & Evelyn, 2004)；另，Yang (2001)也提到除了技能的訓練，資訊安全的道德教化也是教 育課程中重要的課題。由此可知要促使個體概念改變的方法，首重由教育著 手，若從我國的教育體系來看，國中小學教育是全民性的，極適合用來宣導 與推廣概念性的基本認知能力與態度。

只要有電腦，電腦病毒就有存在的可能，從目前國中小的資訊建設來看，

自 1998 年起，行政院實施「擴大內需」方案，工作重點為使全省國中小都有 電腦教室，以上課時一人一機為目標，並推動台灣學術網路(TANet)至國中小 學，於 1999 年 6 月完成全國國小都有電腦教室及網路連線的政策，國中小的 電腦軟硬體設備在這段時期已俱全，為落實以資訊教育來提升資訊技能與素 養，教育部於 2001 年宣布「中小學資訊教育總藍圖」，此藍圖的策略著重在 透 過 網 際 網 路 使 學 習 無 時 間 與 地 理 的 障 礙 ， 藉 由 檔 案 共 享 使 教 材 資 源 更 豐 富，使校園行政運作有效率，「師師用電腦，班班上網路」網際網路從此深入 校園(教育部，2001)，自此，國小即為目前讓學生最早接觸電腦正規劃教育 的學校場域。

根據教育部九年一貫資訊課程綱要中載明，資訊教育的課程目標之一為 導引學生了解資訊倫理、電腦使用安全及資訊相關法律等相關議題(教育部，

2003)，但課程綱要中對於資訊倫理與電腦使用安全尚未有明確的範疇與定 義，根據 Hong Kong Productivity Council(2004)、ERNST(2004)和中華民國資 訊統計網(2005)資訊安全調查資料顯示，電腦病毒(Virus)、蠕蟲(Worm)以及 特洛伊木馬(Trojan)是多數公司企業與用戶面臨最大的資安事件，因此於資訊 教育課程中教授電腦病毒知識是迫切且必要的，即早接觸電腦病毒議題可提 升學童對資訊安全的關切與警覺心。

綜上所述，本研究欲調查國小高年級學童具有哪些電腦病毒迷思概念的 主要原因即為：(1)電腦病毒已成為全球在資訊發展上的共同威脅，需將此議 題加入課程中，藉由教育來喚起全民的注意；(2)電腦犯罪的年齡層降低，因 此資訊安全教育必須即早實行；(3)國小為學校教育中最早讓學生接觸電腦與 網際網路的場所，也就是在國小階段，學生就可能面臨電腦病毒的危害；(4) 在九年一貫資訊教育的課程能力指標中，高年級學童已有基礎的資訊安全概 念，也已習得作業系統的基本操作模式，對於檔案的管理、軟體使用與網際 網路的功能與操作都有概念。因此研究者認為高年級學生已具備了電腦病毒 的先備知識，有必要在此時進行電腦病毒迷思概念的檢測，並對學童進行電 腦病毒迷思概念改變教學，期望在進入國中後有正確的電腦安全概念，並能 遵守網路規範。

基於上述原因，研究者選擇以國小六年級學童進行電腦病毒迷思概念的 研究，調查國小階段的學童的電腦病毒迷思概念，並以系統化教學設計模式 發展一套電腦病毒概念課程並進行實驗教學，期望此課程能有效澄清學童的 電腦病毒迷思概念。