臺東縣國民小學六年級學生 資訊安全素養研究

國立臺東大學教育學系 教學科技碩士在職專班

碩士論文

指導教授：梁忠銘 博士

臺東縣國民小學六年級學生 資訊安全素養研究

研究生：侯明達

中華民國一０一年八月

國立臺東大學教育學系 教學科技碩士在職專班

碩士論文

指導教授：梁忠銘 博士

臺東縣國民小學六年級學生 資訊安全素養研究

研 究 生： 侯明達 撰

中華民國一０一年八月

謝誌

能夠完成這篇論文，首先要感謝我敬愛的母親，總是在背後給予我精神上 的支持，讓我可以專心持續進行研究。在撰寫過程中，非常感謝指導教授 梁 忠銘老師一直都在鞭策、鼓勵及引導我，在我發生錯誤或手足無措時給予我一 盞明燈，使得我能有正確的方向能繼續前行。感謝口試委員 張志明教授及 陳怡靖教授能撥冗對我的研究提出良好而中肯的改進方向，使我獲益匪淺，並 使得本論文能更加嚴謹和完整。

對於我所服務的學校--臺東縣利嘉國民小學--全體同仁，你們的關心和體 諒給了我很多的鼓勵，在此致上熱忱的謝意。另外也感謝接受問卷調查的各學 校，能抽空完成問卷並協助我收集資料。最後感謝同學、朋友們在研究過程中 給予我很多的協助和建議，讓我減省一些錯誤及不必要浪費的時間，特別是智 文及貞君二位，在此一併致上萬分的感謝。

本論文的完成要感謝的人事物非常多，恕我無法一一列舉，謹將此喜悅之 情獻給所有關心、鼓勵、協助我的師長及親友們，謝謝！

侯明達謹於臺東大學教育學系教學科技研究所 2012 年 08 月

i

臺東縣國民小學六年級學生 資訊安全素養研究

作者：侯明達

國立臺東大學 教育學系

摘 要

本研究主要探討臺東縣國民小學六年級學生對於資訊安全議題，其認知程 度與應用方式的現況，並且根據擁有不同背景變項之臺東縣國民小學六年級學 生，其認知與應用是否有所差異，及其相關性和預測性如何。

本研究所採用的研究方法為問卷調查法，係以臺東縣國民小學六年級普通 班學生作為研究對象，以方便取樣的方式，於臺東縣每個行政區域均取一至數 個不等的學校作為抽樣單位。問卷包含「預防並處理垃圾郵件」、「電腦病毒 防護」、「保護個人資料」、「使用網路應有的禮節」四個向度作為主要內容。

所蒐集而得之資料使用描述性統計分析、獨立樣本 t 檢定、單因子變異數分析、

Pearson 積差相關分析以及多元迴歸進行分析，所得到之主要結論如下：

一、臺東縣國民小學六年級學生在整體資訊安全素養具有正向之認知程度，

並以「使用網路應有的禮節」為最好，但在「預防並處理垃圾郵件」方面相對 於其他三個向度來說，其認知程度較為不佳。

二、臺東縣國民小學六年級學生在整體資訊安全素養具有正向之應用方式，

並以「使用網路應有的禮節」為最好，但在「電腦病毒防護」方面相對於其他 三個向度來說，其應用方式較為不佳。

三、不同性別在整體資訊安全素養有所差異，不論是認知程度或應用方式 上，臺東縣國民小學六年級女性平均得分均明顯優於男性。

四、不論整體資訊安全素養認知程度或應用方式，有電腦而且可以上網的 臺東縣國民小學六年級學生平均得分均明顯優於有電腦但是不能上網的學生。

五、資訊安全素養的認知程度與應用方式有明顯的正向相關性，表示臺東 縣國民小學六年級學生對資訊安全素養的認知程度越高，所表現出來的應用方 式就越傾向於正面。

六、臺東縣國民小學六年級學生整體資訊安全素養的認知程度可用來正向 預測其應用方式，即是未來若能夠提高資訊安全的認知程度，其所表現出來的 應用方式就越趨於正向。

關 鍵 詞 ： 資 訊 安 全 、 六 年 級 資 訊 安 全 、 資 訊 安 全 素 養

ii

A survey of literacy of information security of elementary school sixth grade students

in Taitung County

Ming-ta Hou Abstract

The purpose of this study was to explore the current status of level of knowledge and applications of information security issues among elementary school sixth grade students in Taitung County. According to their background variables, how their level of knowledge and applications were, and how their correlation and predictability were.

This study adopted the method of questionnaire survey, and sampled the elementary school sixth grade students in Taitung County by using convenience sampling. In each administrative region in Taitung County, one or more elementary schools were sampled. Use the questionnaire as the research tool, which there were four dimensions, “preventing and dealing with spam”, “computer virus protection”, “protection of personal data”, and “network proper etiquette” included as main contents. The data were analyzed through the methods of description statistics, t-test, one- way ANOVA, Pearson product-moment correlation, and Stepwise Multiple Regression. The major findings of this study were described as follows:

1. The levels of knowledge of elementary school sixth grade students in Taitung County were positive. In four dimensions, the best was the “network proper etiquette”, and the worst was the “preventing and dealing with spam”.

2. The applications of elementary school sixth grade students in Taitung County were positive. In four dimensions, the best was the

“network proper etiquette”, and the worst was the “computer virus

protection”.

iii

3. No matter in levels of knowledge or applications, the female elementary school sixth students in Taitung County got higher score than the male.

4. No matter in levels of knowledge or applications, the elementary school sixth students who had computers with internet access got higher score than the elementary school sixth students who had computers without internet access.

5. There was positive correlation between the levels of knowledge and applications in literacy of information security. Among the elementary school sixth grade students in Taitung County, the higher the degree of the levels of knowledge was the positive performance of applications was.

6. The applications of information security among the elementary school sixth grade students in Taitung County could be predicted positively by the levels of knowledge. This means if we could promote the levels of knowledge, the performance of application will be more positive.

Keywords ： information security, information security of elementary

school sixth grade students, literacy of information security

iv

目 次

第一章 緒論 ……… 1

第一節 研究動機 ……… 1

第二節 研究目的 ……… 2

第三節 名詞釋義 ……… 2

第四節 研究假設 ……… 3

第五節 研究方法 ……… 4

第六節 研究範圍與限制 ……… 4

第二章 文獻探討 ……… 7

第一節 資訊安全素養的意涵 ……… 7

第二節 資訊安全與資訊倫理 ……… 10

第三節 國內網路的發展情形 ……… 16

第四節 資訊及網路所產生的社會現象 ……… 18

第五節 資訊教育中的資訊安全 ……… 21

第三章 研究設計與實施 ……… 25

第一節 研究步驟 ……… 25

第二節 研究架構 ……… 26

第三節 研究對象 ……… 27

第四節 研究工具 ……… 28

第五節 資料處理及分析 ……… 33

第六節 正式問卷回收分析 ……… 34

v

第七節 正式問卷信度及效度分析 ……… 37

第四章 研究結果與討論 ……… 45

第一節 資訊安全素養現況分析 ……… 45

第二節 不同自變項與資訊安全素養之差異分析 ……… 49

第三節 資訊安全素養認知與應用相關分析 ……… 80

第四節 資訊安全素養認知與應用迴歸分析 ……… 82

第五章 結論與建議 ……… 85

第一節 研究結論 ……… 85

第二節 建議 ……… 87

參考文獻 ……… 89

中文部分 ……… 89

英文部分 ……… 95

附錄 ……… 107

附錄一 問卷使用編修同意書 ……… 107

附錄二 專家效度問卷 ……… 108

附錄三 專家效度問卷統計結果 ……… 121

附錄四 預試問卷 ……… 123

附錄五 正式問卷 ……… 125

附錄六 取樣學校行政區域別及名稱一覽表 ……… 127

vi

表 次

表 2-1-1 國內外專家學者對資訊素養意涵之定義 ……… 9

表 2-2-1 資訊倫理理論基礎定義 ……… 12

表 2-5-1 97 年國民中小學九年一貫課程綱要重大議題資訊安全相關內容 22

表 3-4-1 問卷初稿專家效度名單 ……… 28

表 3-4-2 預試施測學校所屬行政區域及問卷回收統計 ……… 29

表 3-4-3 預試問卷題目信度分析結果 ……… 30

表 3-4-4 預試問卷題目項目分析結果 ……… 30

表 3-4-5 預試問卷題目「預防並處理垃圾郵件」總變異量分析結果 … 32

表 3-4-6 預試問卷題目「電腦病毒防護」總變異量分析結果 ………… 32

表 3-4-7 預試問卷題目「保護個人資料」總變異量分析結果 ………… 32

表 3-4-8 預試問卷題目「使用網路應有的禮節」總變異量分析結果 … 33

表 3-6-1 正式施測學校所屬行政區域及問卷回收統計 ……… 35

表 3-6-2 有效問卷背景變項統計 ……… 36

表 3-7-1 正式問卷題目信度分析結果 ……… 38

表 3-7-2 正式問卷項目分析結果 ……… 38

表 3-7-3 正式問卷「預防並處理垃圾郵件」共同性分析結果 ………… 41

表 3-7-4 正式問卷「預防並處理垃圾郵件」總變異量分析結果 ……… 41

表 3-7-5 正式問卷「電腦病毒防護」共同性分析結果 ……… 41

表 3-7-6 正式問卷「電腦病毒防護」總變異量分析結果 ……… 42

表 3-7-7 正式問卷「保護個人資料」共同性分析結果 ……… 42

vii

表 3-7-8 正式問卷「保護個人資料」總變異量分析結果 ……… 42 表 3-7-9 正式問卷「使用網路應有的禮節」共同性分析結果 ………… 43 表 3-7-10 正式問卷「使用網路應有的禮節」總變異量分析結果 ……… 43 表 4-1-1 正式問卷「預防並處理垃圾郵件」填答平均數及標準差 …… 46 表 4-1-2 正式問卷「電腦病毒防護」填答平均數及標準差 ……… 46 表 4-1-3 正式問卷「保護個人資料」填答平均數及標準差 ……… 47 表 4-3-4 正式問卷「使用網路應有的禮節」填答平均數及標準差 …… 48 表 4-2-1 不同「性別」在資訊安全素養差異性 t 檢定摘要表 ………… 50 表 4-2-2 不同「家中電腦網路的狀況」在資訊安全素養差異性單因子

變異數分析摘要表 ……… 51 表 4-2-3 不同「常用的電腦放在家中的位置」在資訊安全素養差異性

單因子變異數分析摘要表 ……… 54 表 4-2-4 不同「家長對受試者使用電腦的態度」在資訊安全素養差異

性單因子變異數分析摘要表 ……… 59 表 4-2-5 不同「受試者最常使用網路的地方」在資訊安全素養差異性

單因子變異數分析摘要表 ……… 62 表 4-2-6 不同「扣掉學校電腦課平均每日使用電腦的總時數」在資訊

安全素養差異性單因子變異數分析摘要表 ……… 66 表 4-2-7 不同「使用電腦遇到問題最常詢問的人或解決方式」在資訊

安全素養差異性單因子變異數分析摘要表 ……… 70 表 4-2-8 不同「對電腦知識最大的來源」在資訊安全素養差異性單因

子變異數分析摘要表 ……… 74 表 4-2-9 不同自變項的臺東縣國民小學六年級學生在資訊安全素養的

差異情形彙整表 ……… 78 表 4-3-1 「預防並處理垃圾郵件」的認知與應用表相關分析結果 …… 80

viii

表 4-3-2 「電腦病毒防護」的認知與應用表相關分析結果 ……… 81 表 4-3-3 「保護個人資料」的認知與應用表相關分析結果 ……… 81 表 4-3-4 「使用網路應有的禮節」的認知與應用表相關分析結果 …… 81 表 4-4-1 「預防並處理垃圾郵件」、「電腦病毒防護」、「保護個人

資料」、「使用網路應有的禮節」認知與整體資訊素養應

用相關性摘要表 ……… 82 表 4-4-2 「預防並處理垃圾郵件」、「電腦病毒防護」、「保護個人

資料」、「使用網路應有的禮節」認知預測整體資訊素養

應用結果摘要表 ……… 83

ix

圖 次

圖 2-1-1 McClure 資訊素養四個面向簡圖 ……… 8 圖 3-1-1 研究步驟 ……… 25 圖 3-2-1 研究架構圖 ……… 26

1

第一章 緒論

本研 究 旨 在探 討 臺 東 縣國 民 小 學高 年 級 學 生資 訊 安 全素 養 之 調 查。 本 章 就 研 究 動機 、 研 究 目的 與 待 答問 題 、 名 詞釋 義 、 研究 方 法 、 研究 範 圍與 限制 等 五 節進 行 探 討 。

第一節 研究動機

自包 含 電 腦在 內 各 項 資訊 設 備 的發 明 以 來 ，人 類 對 於各 種 資 訊 的處 理 與使 用 ， 愈來 愈 倚 重 資訊 設 備 ，使 用 資 訊 設備 用 的 目的 ， 也 從 早期 用 於學 術研 究 及 軍事 方 面 ， 進而 深 入 到一 般 民 眾 的日 常 生 活。 而 網 路 的發 明 與使 用， 更 使 人類 資 訊 的 傳遞 達 到 過去 遙 不 可 及的 速 度 ，知 識 半 衰 期的 時 程也 越來 越 短 。

隨著 科 技 的演 進 ， 網 路的 使 用 率已 提 升 至 相當 高 的 程度 ， 依 據 台灣 網 路資 訊 中 心（ TWNIC，2002）在 2002 年 所進 行 之 調查 ， 我 國 15 歲 以上 網路 使 用 人口 達 953 萬， 約 每 2 個 15 歲 以上 （ 含 ）的 人 當 中 ，就 有 一 位 曾在 家 中 、工 作 、 學 校或 網 咖 上網 ， 網 路 使用 亦 不 單侷 限 於 網 頁瀏 覽 ，包 括使 用 E-mail、 即 時 訊息 、 線 上影 音 、 線 上遊 戲 等 ，而 至 2010 年 更 是 高 達 1418 萬 人 （TWNIC， 2010）， 顯 示 網 路的 使 用 已深 入 進 入 一般 人 的日 常生 活 之 中， 使 用 資 訊設 備 的 目的 也 包 含 在生 活 各 層面 之 中 ， 並隨 人 口的 增加 而 成 長。

網路 的 使 用雖 已 經 漸 漸普 及 化 ，但 隨 之 而 起的 便 是 資訊 安 全 的 重要 性 。 相對 於 早 期沒 有 網 路 的時 代 ， 現在 的 資 訊 安全 素 養 對於 資 訊 設 備使 用 者的 重要 性 明 顯提 升 許 多 ，一 方 面 任何 經 數 位 化的 資 訊 都有 可 能 在 網路 的 使用 中遭 到 竊 取、 盜 用 、 竄改 或 其 他損 失 ， 另 一方 面 政 府逐 漸 重 視 資訊 安 全，

除訂 定 相 關法 律 或 命 令， 資 訊 設備 使 用 者 若不 慎 將 引起 法 律 問 題之 外 ，亦 積極 宣 導 資訊 安 全 的 重要 性 。 因此 ， 資 訊 安全 素 養 的建 立 對 於 資訊 設 備使 用者 ， 特 別是 網 路 使 用者 而 言 ，其 重 要 性 將大 幅 度 提升 ， 甚 至 可將 其 列為 使用 資 訊 設備 時 最 重 要的 考 量 。

在教 育 部 頒 定 92 年 國民 中 小 學九 年 一 貫 課桯 綱 要 之中 ， 資 訊 科技 的 應用 已 扮 演極 為 重 要 的角 色 ， 不僅 止 於 實 施資 訊 課 程， 亦 可 延 伸至 各 教學 領域 之 中 實行 ， 其 所 帶來 的 便 利性 與 實 用 性， 十 足 以用 爆 炸 性 的突 破 來形 容。 在 國 小三 年 級 以 上利 用 彈 性課 程 實 施 ，顯 示 國 小學 生 已 經 有接 觸 、使

2

用網 路 的 機會 ， 同 時 也代 表 資 訊安 全 素 養 在國 民 小 學階 段 就 應 被 建 立 並加 以實 施 、 應用 。

國小 六 年 級學 生 依 九 年一 貫 課 程之 規 定 ， 至少 接 觸 資訊 設 備 3 年以 上 的時 間 ， 對於 資 訊 設 備及 網 路 的使 用 ， 都 已具 備 有 相當 程 度 的 相關 知 識與 技能 ， 資 訊安 全 素 養 的認 知 與 應用 應 有 一 定的 程 度 ；而 臺 東 縣 雖地 處 偏 遠，

但因 九 年 一貫 課 程 之 規定 ， 在 政府 與 民 間 團體 的 努 力下 ， 也 同 樣具 有 資訊 設備 及 網 路。 雖 資 訊 教育 已 深 入至 小 學 之 中並 融 入 日常 生 活 之 內， 但 研究 者在 進 行 資訊 相 關 課 程之 時 ， 亦有 發 現 學 生具 有 違 反資 訊 安 全 的行 為 出 現。

因此 ， 對 於瞭 解 臺 東 縣六 年 級 學生 的 資 訊 安全 素 養 的認 知 與 應 用程 度 ，是 為本 研 究 的動 機 。

第二節 研究目的

依 據 上 述 之研 究 動 機 ，本 研 究 期望 達 成 下 列研 究 目 的：

一、 調 查 臺東 縣 國 民 小學 六 年 級學 生 資 訊 安全 素 養 的 認 知 程 度 。 二 、 調 查 臺東 縣 國 民 小學 六 年 級學 生 資 訊 安全 素 養 的應 用 方 式 。

三、 了 解 臺東 縣 國 民 小學 六 年 級學 生 資 訊 安全 素 養 的 認 知 程 度 及應 用 方式 的關 聯 性 。

四、 探 究 臺東 縣 國 民 小學 六 年 級學 生 資 訊 安全 素 養 的 認 知 程 度 對其 應 用方 式的 預 測 情形 。

第三節 名詞釋義

為使 本 研 究所 使 用 的 名詞 意 義 更加 明 確 ， 茲將 重 要 名詞 定 義 如 下：

一、 國 民 小學

本論 所 稱 「國 民 小 學 」， 係 依 國民 教 育 法 及國 民 教 育法 施 行 細 則之 規 定， 所 設 立之 公 立 國 民小 學 。

二、 資 訊 安全 素 養

本論 所 稱 「資 訊 安 全 」， 在 劉 聰德 等 人 所 撰寫 之 剖 析我 國 資 通 安全 現 況 及 挑 戰 ~資 通 安 全 關 鍵 議 題 研 究 之 中 提 及 ： 「 每 個 人 、 每 個 公 司 和 每 個 機 構 皆 能 確 保 其 ： 1.資 訊 及 通 訊 私 密 不 受 窺 視 、 竊 聽 或 侵 犯 ， 亦 即 『 機 密 性 』（ confidentiality） ，指 的 是 在確 保 只 有 經過 授 權 的人 才 能 存 取資 訊 。 2.資 料 和 訊 息 完 整 無 缺 不 受 破 壞 ， 亦 即 『 完 整 性 』 （ integrity） ， 指 的 是 在 保 護 資 訊 與 處 理 方 法 的 正 確 性 和 完 整 性 。 3.資 訊 能 夠 適 時 存 取 使 用 不 受

3

干 擾 ， 亦 即 『 可 用 性 』 （ availability） ， 指 的 是 在 確 保 經 過 授 權 的 使 用 者 在 需 要 時 可以 存 取 資 訊及 相 關 資產 。 又 根 據美 國 國 防部 在 2001 年 10 月 15 日 更 新 版 之 『 軍 事 及 相 關 術 語 國 防 辭 典 』 ， 將 資 訊 安 全 定 義 為 『 保 護 資訊 及 資 訊系 統 ； 以 避免 在 儲 存， 處 理 或 傳輸 中 的 資訊 遭 受 未 經授 權 的存 取或 更 改 ；且 避 免 經 授權 的 使 用者 遭 到 服 務拒 絕 』 ，資 訊 安 全 亦包 括 對上 述威 脅 的 偵測 、 記 錄 、評 估 相 關量 度 。 上 述第 二 個 定義 對 第 一 個定 義 做了 更清 楚 的 輔助 性 敘 述 。前 述 『 高度 資 訊 化 社會 的 弱 點和 危 機 』 已明 白 指出 資 訊 安 全 是邁 向 資 訊 社會 新 時 代最 重 要 的 公共 安 全 議題 之 一 。 」 （ 劉 聰 德 、 蔡舜 智 、 劉沛 宏 、 劉 瑄儀 、 陳 彥豪 、 許 乃 文、 王 靜 音 ， 2006） ，而 本 研究 所得 的 「 資訊 安 全 素 養」 即 針 對上 述 資 訊 安全 所 具 備合 理 而 有 效的 認 知及 應用 。

三、 認 知

本論 所 稱 「認 知 」 ， 根據 李 賢 輝 於 1997 年在 多 媒 體視 覺 傳 達 課程 中 提出 ： 「 就是 知 識 的 獲得 和 使 用， 這 牽 涉 到兩 個 層 面的 問 題 ： 一是 知 識在 我們 的 記 憶中 是 如 何 貯存 的 ， 以及 貯 存 什 麼的 記 憶 內容 問 題 ； 一是 知 識是 如何 被 使 用或 處 理 的 歷程 問 題 。前 者 強 調 的是 『 心 智結 構 』 ， 後者 強 的是

『 心 智 歷 程』 」 。 四、 應 用

本論 所 稱 「應 用 」 ， 根據 教 育 部重 編 國 語 辭典 修 訂 本之 詞 義 共 有三 種 ， 一 為 「 切 合 實 用 。 紅 樓 夢 ˙第 六 十 七 回 ： 『 這 一 箱 都 是 紬 緞 綾 錦 洋 貨 等 家 常 應 用 之 物 。 』 」 ， 再 者 為 「 支 付 使 用 。 儒 林 外 史 ˙第 七 回 ： 『 如 今 也 罷 ， 我也 告 一 個假 ， 同 你 回去 ， 喪 葬之 費 數 百 金， 也 在 我家 裡 替 你 應用 ， 這事 纔 好 。 』 老 殘 遊 記 ˙第 一 回 ： 『 其 先 他 的 父 親 原 也 是 個 三 四 品 官 ， 因 性 迂 拙， 不 會 要錢 ， 所 以 做了 二 十 年實 缺 ， 回 家仍 是 賣 了袍 褂 做 的 盤川 。 你想 可 餘 資 給 他 兒 子 應 用 呢 ？ 』 」 另 一 為 「 使 用 。 福 惠 全 書 ˙卷 十 ˙清 丈 部 ˙定 步 弓 ： 『 呈 縣驗 明 印 烙 ，方 許 應 用 。 』 」

第四節 研究假設

基於 以 上 的研 究 目 的 ，試 圖 考 驗下 列 研 究 假設 ：

一 、 臺 東 縣國 民 小 學 六 年 級 學 生資 訊 安 全 素養 的 認 知程 度 為 正 向， 並 根據 不同 背 景 變項 而 有 所 差異 。

二、 臺 東 縣 國 民 小 學 六 年 級 學 生資 訊 安 全 素養 的 應 用方 式 為 正 向， 並 根據

4

不同 背 景 變項 而 有 所 差異 。

三、 臺 東 縣國 民 小 學 六年 級 學 生 的 認 知 程 度 與 應 用 方式 ， 二 者 有顯 著 的正 相關 性 。

四、 臺 東 縣國 民 小 學 六年 級 學 生對 資 訊 安 全素 養 的 認知 程 度 可 以預 測 其應 用， 並 有 良好 的 解 釋 力。

第五節 研究方法

依據 上 述 研究 目 的 ， 本研 究 以 臺東 縣 國 民 小學 六 年 級學 生 為 研 究對 象 ， 並採 用 問 卷調 查 及 文 獻分 析 進 行研 究 ， 茲 逐項 說 明 如下 ：

一、 問 卷 調查 法

本研 究 依 據研 究 目 的 及文 獻 探 討的 結 果 ， 編製 「 臺 東縣 國 民 小 學 六 年 級學 生 資 訊安 全 素 養 認知 與 應 用調 查 問 卷 」， 對 臺 東縣 國 民 小 學 六 年 級學 生， 採 方 便取 樣 方 式 調查 ， 以 瞭解 其 資 訊 安全 素 養 的認 知 與 應 用程 度 。 二 、 文 獻 分析

本研 究 蒐 集有 關 資 訊 安全 及 資 訊安 全 素 養 的書 籍 、 論文 、 期 刊 及網 站 上相 關 文 獻， 進 行 分 析、 比 較 並加 以 歸 納 ，使 研 究 者對 於 本 研 究相 關 之資 訊有 所 瞭 解， 並 作 為 本研 究 立 論依 據 、 形 成研 究 架 構、 研 究 假 設、 編 制問 卷以 及 討 論研 究 結 果 之基 礎 。

第六節 研究範圍與限制

本研 究 為 顧及 研 究 的 可行 性 及 明確 性 ， 在 研究 主 題 方面 僅 限 於 較重 要 的部 分 相 關變 項 ， 在 研究 對 象 方面 亦 有 範 圍限 制 。

一、 研 究 範圍

本研 究 之 研究 範 圍 ， 以研 究 地 區、 對 象 、 內容 作 為 區分 ， 說 明 如下 ：

（一 ） 研 究地 區

本研 究 以 臺東 縣 之 公 立國 民 小 學為 範 圍 ， 不包 含 私 立小 學 。

（二 ） 研 究對 象

本 研 究 以 臺 東 縣 國 民 小 學 普 通 班 六 年 級 學 生 為 母 群 ， 依 臺 東 縣 內 16 個鄉 鎮 市 ，每 個 行 政 區域 方 便 取樣 至 少 1 間學 校 以 上， 並 以 該 校內 六 年級 之普 通 學 生為 研 究 對 象（ 分 校 學生 一 併 計 入） 。 另 外， 資 源 班 學生 及 經鑑 定為 特 殊 兒童 之 學 生 將不 列 入 本研 究 對 象 之中 。

5

（三 ） 研 究內 容

本研 究 旨 在瞭 解 臺 東 縣國 民 小 學高 年 級 學 生資 訊 安 全素 養 認 知 與應 用 程度 的 現 況， 以 資 訊 安全 及 資 訊安 全 素 養 等相 關 文 獻作 為 理 論 基礎 ， 並蒐 集國 內 與 本研 究 相 關 之實 證 研 究作 為 參 考 資料 。

二、 研 究 限制

本研 究 之 研究 限 制 ， 可分 為 研 究方 法 、 對 象、 工 具 及推 論 四 方 面， 說 明如 下 ：

（一 ） 研 究方 法

本研 究 在 問卷 調 查 部 分採 用 方 便取 樣 方 式 進行 調 查 ，可 能 會 有 代表 性 是 否 足 夠 的 問 題 ； 問 卷 的 回 收 率 及 可 用 率 也 會 影 響 研 究 結 果 的 推 論 性 。

（ 二 ） 研 究對 象

本研 究 以 臺東 縣 國 民 小學 普 通 班六 年 級 學 生為 對 象 ，不 包 含 資 源班 學 生或 經 鑑 定為 特 殊 兒 童之 學 生 。

（三 ） 研 究工 具

本研 究 採 用問 卷 調 查 為主 要 工 具， 可 能 會 因填 答 者 之主 觀 意 見 、環 境 、 身體 健 康 、情 緒 或 其 他因 素 影 響填 答 的 真 實度 ， 此 實為 不 可 避 免之 現 象。

（四 ） 研 究內 容

因資 訊 安 全相 關 的 議 題數 量 非 常龐 大 ， 參 酌「 資 訊 素養 與 倫 理 國 小 2 版」 （ 臺 北市 政 府 教 育局 ， 2009） 之 內 容 ，將 本 研 究目 的 中 之 「 認 知 程 度 」 與「 應 用 方式 」 內 容 限縮 在 以 下範 圍 ： 「 預防 並 處 理垃 圾 郵 件 」、 「 電腦 病毒 防 護 」、 「 保 護 個人 資 料 」、 「 使 用 網路 應 有 的禮 節 」 等 4 個 議 題。

（五 ） 推 論結 果

本研 究 因 選取 樣 本 的 規模 以 臺 東縣 公 立 國 民小 學 普 通班 六 年 級 學生 為 主， 研 究 結果 無 法 推 論至 臺 東 縣特 殊 學 生 、私 立 小 學， 也 無 法 推論 至 其他 地區 國 民 小學 普 通 班 六年 級 學 生， 造 成 本 研究 在 推 論上 有 所 限 制。

6

7

第二章 文獻探討

本章第一節為資訊安全素養的意涵，第二節為資訊安全與資訊倫理，

第三節為國內網路的發展情形，第四節為資訊及網路所產生的社會現象，

第五節為資訊教育中的資訊安全，作為本研究之理論基礎。

第一節 資訊安全素養的意涵

素 養 （ literacy） 一 詞 的 定 義 ， 依 據 張 一 蕃 （ 1997） 在 行 政 院 經 濟 建 設委員會委託研究計畫中指出：「素養一辭，原本的意思就是平素的修養。

其中隱含了道德和價值的觀念，所指的是『好』的修養。素養是個人與外 界 作 合 理 而 有 效 的 溝 通 或 互 動 所 需 具 備 的 條 件 。 『 外 界 』 包 括 了 人 、 事

（組織、制度）及物（工具）。『合理』即蘊涵了客觀的價值判斷。『有 效』則意味著素養的水準是可以有程度性差異的。『條件』則包括了認知、

技能（行為）及情意三方面的。」

在賈馥茗（1999）所著之人格教育學一書當中也提及，人的智慧包含 了「知道」、「明白」、「理解」三項最主要的部分，而且人有接受知識 的能力，並且有創造知識的能力，而在有了知識以後，人才應用知識，表 現了人的優越性。此對於人類智慧的解釋，可進一步化為對素養一詞的詮 釋。

張一蕃（1997）在行政院經濟建設委員會委託研究計畫中也提到了資 訊時代的國民素養：「當社會由工業社會質變為資訊社會之後，資訊成為 了經濟活動的主導，也改變了文化活動的形態。在這樣的環境中，個人與 外界溝通和互動，其對象、目的、內容及方式，均會與傳統工業社會有顯 著不同。要維持合理而有效的溝通和互動，需要一些新的條件，這就是資 訊素養。」

蕭名志（2011）對素養提出了以下的解釋：「素養是個具有多樣 性概 念的詞彙，其本身的意涵可由個人最基本的聽、說、讀、寫的能力，到個 人所擁有某一種學科的知識，是經由教育、學習與體驗所累積而形成，依 據時間和空間的不同會有不一樣的轉變。」

資 訊 素 養 最 早 是 在 1974 年 由 美 國 圖 書 館 學 會 （ American Library Association）與資訊科學學會（ American Society for Information Science）

主席 Paul Zurkowski 提出，認為一個人具有找出、評估與利用各種不同來

8

源資訊的能力。（黃雅君，2000）

McClure（1994）則 認為資訊素養分成四個面向，包含：

一、傳統素養（traditional literacy）：具有讀、寫、算的能力。

二、媒體素養（media literacy）：能瞭解非文字印刷的媒體，如電子媒體。

三、電腦素養（computer literacy）：能使用電腦完成工作。

四、網路素養（Network literacy）：具備瞭解並能使用網路功能的能力。

將此四個面向與資訊安全的關係繪一簡單圖形表示：

圖 2-1-1 McClure 資訊素養四個面向簡圖（資料來源：McClure, C.

(1994). Network literacy: a role for libraries? ）

以下茲就部分專家學者對於資訊素養的意涵進行整理如表 2-1-1。

傳統素養

媒體素養

電腦素養 網路素養

資訊素養

9

表 2-1-1 國內外專家學者對資訊素養意涵之定義

專家學者 定義

美國圖書館學會

（ALA,1989）

1. 個人能感覺到對於資訊之需要 2. 有效地尋取、評估及使用所需資訊

C. Curran

（1990）

1. 了解資訊價值的能力

2. 知道何處可獲得資訊的能力 3. 檢索資訊的能力

4. 解釋、組織、綜合資訊的能力 5. 利用與傳播資訊的能力

K.E. McHenry, I.T. Stewart, J.L.

Wu（1992）

1. 對於資訊價值及能力的體認

2. 對於資訊形式及種類多樣化的體認 3. 對於資訊的本質與知識體系關係的認知 4. 有效而具批判性檢索資訊的能力

J.K. Olsen

（1992）

1. 傳統的讀、寫、算等基本素養 2. 體認資訊的角色與功能

3. 體認資訊內容與形式的多樣性 4. 了解資訊的組織系統

5. 具備檢索、評估、組織與處理資訊的能力

H.B. Rader

（1990）

1. 對 於獲取 資訊 （包 括即時 的或 回溯 性的 ）的過 程及 系統的了解

2. 評估不同資訊來源及管道的有效性及可靠性的能力 3. 收集及處理收集所得資訊的基本技巧。

李德竹（1994）

資 訊 素 養 是 培 育國 民具 備 瞭 解 資 訊 的價 值， 在 需 要 資 訊 時 能 有 效 率 地查 詢資 訊 、 評 估 資 訊、 組織 資 訊 與 利 用資訊。

資 料 來 源 ： 修 改 自 張 一 蕃 （ 1997） ， 行 政 院 經 濟 建 設 委 員 會 委 託 研 究 計 畫，http://cdp.sinica.edu.tw/project/01/4_3.htm

在教育部重編國語辭典修訂網路版（2009）中，對「安全」的定義是

「平安，沒有危險。」而在劉聰德等人（2006）所撰寫之剖析我國資通安 全 現 況 及 挑 戰~資 通安 全 關 鍵 議 題 研究 ，提 及 資 訊 安 全 應 能 確保 ： 1.資 訊

10

及通訊私密的『機密性』（ confidentiality），2.資料和訊息的『完整性』

（integrity），3.資訊 的『可用性』（availability）。由此可知，資訊安全 是整個資訊素養其中重要的一環，但資訊安全的範圍十分廣大，礙於研究 者能力及篇幅有限，僅能針對資訊安全的一小部分進行探討。

第二節 資訊安全與資訊倫理

一、資訊安全與資訊倫理的定義與意涵

教育部重編國語辭典修訂網路版（2009）對「資訊」的定義是「電腦 上對使用者有用且經過整理之資料和訊息的總稱」，而資訊安全即是對上 述資訊確保其沒有對本身及任何人事時地物的危害。早期各國僅對資訊安 全 有 各 自 的 看 法 和 標 準 ， 直 到 英 國 國 家 標 準 協 會 （ British Standards Institution，簡稱 BSI）於 1995 年制定 BS 7799，部分國家陸續採用，才 有了較為正式的定義及標準。現今國際社會對於資訊安全相關普遍採用的 ISO 27000 標準系列，其前身正是 BS 7799（王振鴻，2009）。

而依據 ISO 27001 所制定的資訊安全標準，是指所有與資訊系統相關 事 務 之 安 全 ， 任 何 資 訊 安 全 政 策 的 目 標 ， 必 須 能 確 保 資 訊 系 統 的 機 密 性

（ Confidentiality） 、 完 整 性 （ Integrity） 與 可 用 性 （ Availability） （ 謝 惠 玲，2007）。另外也包含如鑑別性、可歸責性、不可否認性及可靠性等特 性（Preservation of confidentiality, integrity and availability of information;

other properties such as authenticity, accountability, non-repudiation and reliability can also be involved.）（莊凱茵，2010）。

既然資訊安全標準的完備性日益提升，而且均是由國家級單位制定其 標準，其重要性就可見一斑。何瀛州（2007）指出，國內早期的資訊安全 政策的推展及執行單位，大多都分部於各部會自行推動，如行政院研考會 資訊管理處、主計處電算中心等，地方縣市政府並沒有資訊專責處理單位，

大多隸屬於縣市政府計畫室資訊課（資訊作業小組）及教育局資訊網路中 心，直至民國 90 年時，成立「國家資通安全會報」以推動我國資通安全 基礎建設工作。

何瀛州（2007）同時也指出，教育相關單位的資訊安全管理早期亦無 獨 立 資 訊 安 全 組 織 ， 至 民 國 94 年 設 立 台 灣 資 訊 安 全 中 心 （ Taiwan Information Security Center，TWISC），而此一研究與教學中心的成立，

預期達成以下目標： 1.提昇我國資安科技學術與工程能量 2.提昇我國資安

11

產 業 工 程 應用 與管 理能 量 3.促進資安國際合作交流 4.培育資安種子，推 廣資安新知與認知。同時也寄望促成「資安學程」能先在國內大學部推動，

繼而往下紮根，融入國民基礎教育並與全民社區教育，終身學習接軌。

自從第一隻電腦病毒問世以來，資訊安全事件很快獲得各個國家的重 視 。 在 國 內 ， 行 政 院 「 國 家 資 通 安 全 會 報 」 （ 2005） 訂 定 「 各 政 府 機 關

（構）資訊安全責任等級分級作業研訂實施計畫 」，目的在於「透過有效 的資訊安全管理，來防止資訊受到潛在威脅的破壞，進而全面提升國家資 通安全水準，以管理手段考量主客觀之形勢，明確律定資安等級之規範。 」

隨著科技的進步，危害資訊安全的相關事件也層出不窮，並且其相關 之技術、手法等會跟科技一起日新月異。 尤其是病毒、攻擊等網路惡意程 式等為最，而相因應之資安產品雖然是推陳出新，只能說好像是看到一場 競賽，惟一不變的受害人永遠是使用者（謝惠玲， 2007）。

倫理一詞，根據教育部重編國語辭典修訂網路版（2009）對其有二個 解 釋 。 一 為 ： 「人 倫道 德 的 常 理 。 禮記 ˙樂 記 ： 『 凡 音者 ， 生於 人 心 者 也；

樂 者 ， 通 倫 理 者 也 。 』 淮 南 子 ˙要 略： 『經 古 今 之 道 ， 治 倫 理之 序 。 』 」 而 另 一為 ：「事物的 條 理。朱 子 語類 ˙卷十一˙讀書法下：『讀史當觀大 倫 理、大機會、大治亂得失。』」。資訊倫理的發展，即是傳統倫理在資訊 科技的現代社會衍生出的一環，也是隨著資訊科技發展 的必然結果，若缺 乏了對資訊倫理的認識與實踐，電腦及網路將成為犯罪的溫床。

吳益成（2008）針對資訊倫理也指出：「資訊倫理是倫理概念在資訊 科技發展下所新擴充出的意涵，與傳統倫理係屬同一根源，其理論派別自 然也與傳統倫理理論派別大抵相同，網路上的倫理議題的探討，最先起源 於電腦倫理與資訊倫理：早期由於電腦的發明，資訊儲存方式的改變，因 而產生對電腦倫理和資訊倫理的重視。」下表 2-2-1 為吳益成（2008）所 整理資訊倫理理論基礎定義：

12

表 2-2-1 資訊倫理理論基礎定義

理論 專家學者 定義

目的論

Kizza

（1998）

有 以 下 三 個 常 見 的 類 型 ： 利 己 主 義 （ egoism） 、 效 益主義（utilitarianism）、利他主義（altruism）。

許孟祥、

林東清

（1997）

此理論 認為 能夠 對目 標（個 人、 團體 或社 會）產 生 最大淨 利的 決策 ，在 道德上 即是 對的 ，而 無視此 行 動的動機或手段。

曹俊漢

（1999）

若一行 為必 須消 耗社 會利益 以獲 得個 人利 益，此 行 為就會被斷定是不倫理的。

義務論

劉建人、

柯菁菁、

陳協志

（1994）

義 務 論 不 關 心 行 為 的 目 的 ， 只 是 重 視 行 動 的 意 志

（ will） ， 行 動 是 對 或 錯 ， 完 全 由 與 生 俱 來 的 意 志 所決定 ，亦 即一 個人 覺得他 有好 的理 由願 意承擔 這 個責任，那就是對的行為。

德行論 沈清松

（1998）

德行的意義可以歸納有二:能力的卓越化與關係的和 諧化。

權利論

許孟祥、

林東清

（1997）

人們有 五項 基本 的權 利：自 由同 意之 權利 、隱私 之 權利、 良知 自由 之權 利、言 論自 由之 權利 以及享 有 正當法律程序之權利。

普遍性 理論

許孟祥、

林東清

（1997）

一 個 道 德 行 為 至 少 具 有 下 列 三 種 條 件 ： 1.具 有 普 遍 性，可 應用 至所 有人 或所有 情況 ，將 成本 與效益 公 平 的 分 配 至 每 一 利 害 關 係 人 ； 2.能 尊 重 別 人 ， 並 保 證 他 們 的 權 利 不 會 受 損 ； 3.尊 重 別 人 的 自 主 權 ， 每 個人都有權選擇他們想要或不想要的

資料來源：修改自吳益成（2008），大學生對於資訊倫理的認知

Parker（ 1979） 指 出 ，資 訊 科技 的 應 用帶 來倫 理 上的 衝 突 ，理 由如 下：

1.電腦和網路的普遍應用，造成人與人之間的直接接觸減少，而溝通的速 度太快，使得資訊人員沒有充足的時間來思考該行為究竟是否合乎倫理規 範。2.以電子形態存在的資訊比以紙張的形態更容易被修改，所以經常造 成未經授權存取的情形發生。3.資訊人員常需要在保持資訊的完整性、機

13

密性與安全性上面做許多努力，但分享資訊的好處與保護資訊之間存在著 難以解決的衝突。4.資訊科技的應用在缺乏授權與認證工具的情形下，常 常引發不倫理的行為。（引自林維珉，2009）

許孟祥、黃貞芬、林東清（1996）提出：「由於社會資訊化的結果，

資訊產品之影響力也隨之擴大，各種資訊行為中不論是資訊產品的開發、

生產、交易或使用，資訊決策者可能因為決策不當而引起倫理議題，並使 得許多人因此而受益或受害。」這裡提出了資訊倫理可能因為決策的不適 宜引發問題的概念，若將其帶入教學現場之中，就如同教師在資訊安全或 資訊倫理教學過程中，其實扮演很重大的決策角色，若有不適宜的行為或 表述出現，很可能會造成許多的問題。

二、資訊安全與資訊倫理的議題

談到資訊倫理之時， Mason（1986）的 PAPA 資訊理論模式是常被提 及的。Mason 認為由於資訊科技使用不當，導致資訊倫理問題的產生，他 提出與資訊倫理相關的議題，其中較為顯著且重要的議題有四項：

1.隱私權（ Privacy） ：個人資訊的披露與否由本身決定，並防止侵犯他人 隱 私 。2.精確性（Accuracy）：能擁有正確資訊的權利，以及提供正確資 訊 的 義 務 。 3.所 有 權 （ Property） ： 維 護 資 訊 創 作 者 的 權 利 ， 規 範 使 用 者 的 責 任 。 4.資 訊 存 取 權 （ Accessibility） ： 維 護 個 人 資 訊 存 取 之 權 利 ， 並 規範分配資訊者的責任。

臺北市《資訊素養與倫理國小 2 版》（臺北市政府教育局，2009）中 建 議 於 國 小 五 年 級 實 施 「 垃 圾 郵 件 」 、 「 電 腦 病 毒 」 、 「 網 路 交 友 」 、

「網路禮節」和「資料保護」五個議題之教學，而依據教育部訂定之「 97 年國民中小學九年一貫課程綱要重大議題（資訊教育）」（教育部， 2008）

中，此五個議題之教學可一直持續向上延伸。因此，本論之研究向度便以 此為本，其中由於「網路交友」的議題牽涉較為廣泛，礙於部分限制不對 其作討論。以下就「垃圾郵件」、「電腦病毒」、「網路禮節」和「資料 保護」四個議題進行相關的探討。

（一）垃圾郵件

張 文 華 、 陳 致 成 、 楊 婉 姈 、 黃 重 慧 （ 2008） 指 出 垃 圾 郵 件 （ spam）

就是未經請求而傳送的大量商業性的電子郵件。雖然目前大部分垃圾郵件 不開啟就不會對資訊設備造成損害，但處理垃圾郵件所耗費的時間和精神，

以及其侵犯的權益仍是不容忽略的。更何況垃圾郵件之中可能夾帶惡意程

14

式如電腦病毒等，倘若不慎將其開啟，可能造成的危害不容小覷。

劉邦典、林俊宇（2005）認為垃圾郵件所產生的危害問題，主要包括 侵犯個人隱私、詐欺犯罪、危害資訊安全、盗用身份、降低消費者的信心 與 色 情 危 害等 。垃 圾郵 件所 造 成的 社 會損失 主 要有： （ 1）員工生產力的 損失；（2）網路及電腦資源的損失；（ 3）額外的人力支援及建置資訊設 備的財務負擔；（4）資訊安全的風險增高；（5）行銷效果及企業形象的 不良影響等。

在 國 內 ， 陳 俍 任 （ 2007 ） 報 導 指 出 根 據 國 家 通 訊 傳 播 委 員 會

（National Communications Commission）統計，全台的垃圾郵件量驚人，

一個月總量 97 億封的電子信中，就有超過 80 億封垃圾郵件，尚不包括沒 被網路業者所過濾之垃圾郵件，如果加計進去，即超過 90 億封的垃圾郵 件 ， 其 中 95%來 自國 外 。 這 個統 計 顯示 出我 們 日 常所 收 到 的 電子 郵 件 中，

有超過九成以上都是垃圾郵件（林維珉， 2009）。

國內外雖有不同的法令或規定以期減少或杜絕垃圾郵件，例如美國的

「垃圾郵件管制法」（ CAN-SPAM Act of 2003）及日本的「特定電子郵 件傳送標準化法」等，還有國內的「濫發商業電子郵件管理條例」（林維 珉，2009），但仍有賴使用者加強對於保護自己及他人的權益的觀念，才 能降低或避免垃圾郵件的危害。

（二）電腦病毒

自從第一隻電腦病毒問世以來，絕大部分資訊使用者就對電腦病毒痛 恨 不 已 。 Meiring（ 2004） 對 電 腦 病 毒 （ virus） 的 定 義 如 下 ： 可 附 著 在 其 他 寄主 程 式（host program）的程式，能夠自我複製並將其散佈至其他的 寄主程式。但隨著部分有心人士忽略資訊倫理，電腦病毒通常不單純只有 的複製及散佈，也會帶來資訊的損害，甚或硬體設備的破壞。

除了傳統的電腦病毒之外，隨科技的發展，電腦病毒的類型也逐漸增 加，郭遇隆（2006）認為常見的廣義電腦病毒（惡意軟體）還包括下列類 型：蠕蟲（worms）、特洛依木馬（Trojan horse）、細菌（bacterium）、

炸彈（bombs）、後門（trap door）、間諜程式（Spyware）。

第二代的電腦病毒不同於傳統電腦病毒之處在於感染途徑，拜現在瀏 覽器的廣泛使用之賜，第二代電腦病毒已經完全不需要寄主程式，主要透 過使用者瀏覽網頁時，透過特定設計的程式來感染或進行破壞（鮑有仲，

2002）。

15

而惡 意程式（Malware）是指一個被秘密 安置進系統的程式， 企圖破 壞受害者的資料、應用程式或作業系統的保 密性、完整性或可用性（潘天 佑，2008）。

目前 電腦 病毒 常見 的散 播 途 徑如下 ： 1.透過磁碟的拷貝。2.透過檔案 伺服器共用檔案。 3.透過電子郵件的附加檔。4.透過網際網路（ Internet）

下 載 ， 例 如 FTP （ File Transfer Protocol ， 檔 案 傳 輸 協 定 ） 或 HTTP

（ HyperText Transfer Protocol ， 超 文 本 傳 輸 協 定 ） 等 等 （ 趨 勢 科 技 ， 2008）。電腦病毒利用作業系統及程式的漏洞，透過各種電腦通訊方式來 傳播，現在隨身碟、可移式行動裝置和即時通訊軟體也成為傳播的新媒介

（林維珉，2009）。

（三）網路禮節

有禮走遍天下，同樣的道理也可以運用於網路之中。網路禮節可作為 網路溝通的圭臬指引，使網路新手行之有道，使網路公民行之合宜（蘇怡 如，2005）

網路禮節（Netiquette）一詞普遍認為出自 Arlene H. Rinaldi 所撰寫 的「網路：使用者指導原則與網路禮節」（ The Net：User Guidelines and Netiquette）。Rinaldi 將網路禮節分為以下 7 個方面來探討：1.電子郵件 與 檔 案 、 2.Telnet（ 遠 端 登 陸 伺 服 器 的 標 準 協 議 和 主 要 方 式 。 使 用 者 可 以 輸入命令，這些命令會在伺服器上運行 ） 、3.Ftp、4.電子通訊、5.討論群 組、6.全球資訊網、7.資訊倫理的十誡。

（四）個人資料保護

經 濟 合 作 發 展 組 織 （ Organization for Economic Co-operation and Development，OECD）（1980）基於資訊科技已經進入經濟和社會生活各 領域，電腦資料處理的重要性日益擴大，於是提出《保障隱私權與個人資 料跨國界流通的準則》，以下是該準則中關於國家應用個人資料的八大原 則 ： 1.蒐集限制原則（Collection Limitation Principle）：個人資料的蒐集 應予以限制，任何私人資料均應在資料主體知情，並同意的條件下以合法 和公正的適當手段獲得。2.資料品質原則（Data Quality Principle）：個人 資料應與資料的使用目的相關，並且應符合正確、完整及保持更新要求。

3.目的明確原則（Purpose Specification Principle）：個人資料於蒐集時，

目的應明確化；其後之利用亦不得牴觸最初蒐集之目的；於目的變更時亦 應予以明確化。4.利用限制原則（Use Limitation Principle）：個人資料之

16

利用，除得到法律授權或當事人同意外，不得為特定目的以外之利用。5.

安全保護原則（Security Safeguards Principle）：個人資料為防止遺失、未 經授權的接觸、破壞、使用、更改或遺漏資料之類的危險，應採取合理之 安全保護措施。6.開放原則（Openness Principle）：對於個人資料蒐集、

自 動 化 處 理 及 有 關 政 策 之 制 定 ， 應 對 一 般 人 公 開 之 。 7. 個 人 參 與 原 則

（Individual Participation Principle）：資料本體有權知道他人是否持有與 自己相關的資料；可 以對自己的資料提出質疑，如質疑成立時，應將其資 料 予 以 刪 除 、 變 更 、 完 整 化 或 修 正 。 8. 責 任 原 則 （ Accountability Principle）：資料管理人有責任遵守使上述原則生效的措施（引自林維珉，

2009）。

而國內對於保護個人資料的法律規範，於 2007 年 07 月 11 日修正

《通訊保障及監察法》，第一條即明定本法 為保障人民秘密通訊自由不受 非法侵害，並確保國家安全，維護社會秩序 。而 2010 年修改之「個人資 料保護法」目前部分或全部條文尚未生效。其舊法規內容第一條為規範電 腦處理個人資料，以避免人格權受侵害，並促進個 人資料之合理利用。顯 示目前國內對於個人資料的保護仍在改善的階段，期能真正發揮應有的效 用。

第三節 國內網路的發展情形

現 今 所 使 用 的 網 際 網 路 （ Internet） ， 實際 上 並 不 是 真 正 的 網 路 ， 它 是由各種不同網路連接起來的網路在其上提供網路服務。讓各種不同網路 連接起 來並提 供一 致 性的網 路聚合 體 （ metanetwork）服務 ，是 網際網路 最重要的任務。（教育部電子計算機中心，2007）

一般使用者所使用的網路，根據市場調查公司 Point-Topic 全 球寬頻 用戶數調查報告，截至 2011 年第一季為止，全球約有 54,069 萬寬頻用戶 數，年對年成長率約為 12%，季成長率約 2.9%。以使用寬頻時所採用的 技術來看，採用數位用戶迴路 DSL（Digital Subscriber Line）的比率最高，

約占 63.18％，其次為纜線數據機（Cable Modem），占 20.12％，再其次 為 光 纖 網 路 FTTx， 約 占 14.1％ ， 其 餘 的 方 式 則 約 占 2.59％ 。 （ 資 策 會 FIND， 2011） 國 內 在 教 育 部 資 訊 教 育 基 礎 建 設 擴 大 內 需 方 案 的 積 極 推 動 下 ， 自 1999 年 起 開 始 建 置 全 國 各 國 中 小 的 電 腦 教 室 ， 並 以 寬 頻 ADSL

（Asymmetric Digital Subscriber Line）提供各校上網。自 2003 年 2 月新

17

竹市 啟用 100M 光 纖寬 頻 骨 幹網 路 ，部 分其 他 縣 市也 陸 續啟 用光 纖 網路

（林維珉，2009）。

而 各 級 學 校 所 使 用 的 網 路 ， 以 台 灣 學 術 網 路 （ TANet ， Taiwan Academic Network）為主。TANet 係由教育部及幾個主要國立大學於民國 79 年 7 月起所共同建立的一個全國性教學研究網路。其主要目的是為了 支援全國各級學校及研究機構間之教學研究活動，以相互分享資源並提供 合 作 機 會 。 88 年 7 月 起 ， 配 合 執 行 擴 大 內 需 方 案 ， 推 動 中 小 學 使 用 ADSL 連線至 TANet，讓資訊教育向下扎根，並提供全國學校網路及資訊 教育所需之平台。（教育部電子計算機中心，2007）

隨著校園網路的基礎建設與對外頻寬的加大，許多與教學相關的運用 得以順利進行，如：臺北市自 2004 年度起每年採購各種線上資料庫供國 中小使用，內容有大英百科、世界美術資料庫、昆蟲圖鑑小百科、中國大 百科及喬登數位美語等；新竹市於 2005 年啟用中小學校園網路電話系統，

提供寬頻網路的加值服務；宜蘭縣於 2006 年推廣 Moodle 數位學習平台，

提供教師線上編輯課程來增進學生的學習；雲林縣國小連結六所學校利用 視訊進行生態教學等 。（林維珉，2009）根據資策會 FIND 於 2007 年 8 月「我國家庭寬頻、行動與無線應用現況與需求調查」結果顯示，我國網 路使用人口已達 1,476 萬人，個人連網普及率為 64.4%。有上網經驗的民 眾中，有 88.2%主要的上網地點是「家中」，其次為「工作地點、辦公場 所 」 （ 33.7%） 及 「 學 校 （ 含 宿 舍 ） 、 研 究 機 關 」 （ 25.5%） ， 而 網 路 咖 啡店或其他公共場所，皆不滿一成六的比例，顯示我國民眾上網地點主要 是在居住處所。連網民眾每天在家上網主要從事的活動，包括上網「瀏覽 資訊」、「收發電子郵件」、「上傳或下載檔案」及「傳送 即時短訊」等。

若根據在家上網者平均每週「在家」上網時間，將在家上網民眾區分輕度、

中 度 和 重 度 網 路 使 用者 ， 發 現 有 75%是每 天 使 用 兩 小 時 以上的 重 度 網 路 使用者。在家戶連網應用服務中，以「網路電話」、「部落格」及「即時 傳 訊 」 等 項 目 ， 其 近 年 來 的 年 複 合 成 長 率 在 兩 成 以 上 ， 這 些 項 目 都 有 著

「即時」、「互動」、「社交」的特質（資策會 FIND，2007）。

網路不僅漸漸進入一般家庭之中，也成為國小課程教學的一部分， 學 生接觸和使用網路的機會也越來越多，學習和生活更加便利。但是水能載 舟亦能覆舟，網路上經意或不經意成為犯罪加害者或被害者 ，在現時的新 聞報導時有所聞。對於這些使用網路所帶來的問題，國小學生常常觸法而

18

不自知，極需要藉由加強法治教育或分享相關案例，來教導他們如何避免 網路犯罪或侵犯他人權益的問題發生。

第四節 資訊及網路所產生社會現象

就如同許多事物同時存在著優、缺點一般，資訊及網路對社會的貢獻 與衝擊，在現代社會中透過各種媒體舖天蓋地而來 。謝清俊（1997）提出 資 訊 科技 對人文、社會影 響 的一些 觀 察，包含： 1.對學術界的影響； 2.文 獻數位化的風潮盛極一時, 大量資訊的湧現，導致意料之外的運用和影響；

3.媒 體 的 生 態 改 變 ； 4.社 會 上 依 存 關 係 之 改 變 加 劇 ； 5.競 爭 的 尖 銳 化 已 威 脅到個人的就業和機構的生存；6.人文之重建：新做法、新觀念、新道德 的形成。

瞿海源（1997）指出：「在資訊社會的特質方面，社會學者和一些思 想家已提出了種種觀點。有些學者抱持比較樂觀的態度，認為資訊科技不 只帶來人類社會的進步，並且可以幫助人類解決諸多問題，但也有學者認 為電腦科技會造成人際關係的異化，電腦化將使人類付出重大的代價。另 外有一些學者認為電腦只是工具，對人類社會是有利還是有害，端視人類 如何 運用 資訊 科 技。 ……（ 中略 ） 就整 體 發展 情勢 而言 ， 龐大 而複 雜的 資 訊網路是有什麼力量架設起來，這種力量對資訊社會的發展有什麼樣的影 響力，是很值得關切的。換言之，在資訊社會形成過程中，資本主義和政 府的力量不只有主導地位，同時可能會有比以往更強的影響。」

張一蕃（1997）提出可以代表資訊時代社會的特質： 1.資訊或知識商 品化 ； 2.大 量 的資 訊 工作 者 ；3.樣 化媒 體 的充 斥 和豐 富 的網 路 訊息 ； 4.科 技知識，尤其是資訊科技的廣泛運用；5.個人與組織之間密切的資訊關聯 性。

根據 Spinello（1994）在《Ethical Aspects of Information Technology》

一書中提到：「每隔 10 年都會產生一些廣為人知而且尖銳的道德上的問 題 ， 這 些 問題 向社 會提 出嚴 正 的挑 戰 。 70 年代的問題是環境惡化以及行 賄 外 國 官 員。 80 年代我們在倫理學上的焦點轉向了惡意收購、融資套購、

內部交易等。可以想見，計算機科技的倫理問題似乎成了 90 年代和 90 年 代之後主要的問題。」（引自林維珉，2009）。

目前各級學校所使用的網路，以台灣學術網路為主，但自從開放台灣 學術網路供大眾使用之後，許多利用網路散播色情、誹謗、恐嚇或辱罵他

19

人的事件層出不窮（莊道明，1998）。國民小學學生正值身心快速成長的 階段，對是非判斷的觀念尚未成熟 ，但網路無法完全阻絕惡意的環境，這 種情況也著實令人十分擔憂。

陳建舜（2011）提出「網路犯罪」乃指行為人濫用或破壞電腦而違犯 具有電腦特質（Computer Property）的犯罪行為。所謂「電腦特質」則是 以行為的違犯、追訴或審判是否需要電腦的專業知識為斷。而網路犯罪乃 係因資訊發展後始新興的犯罪型態，其特質與傳統犯罪類型有所差異。

林宜隆、黃讚松（2002）認為：「網路環境比現實環境更容易讓有心 人士出現犯罪行為，原因主要在於網路本身的特性、網路偵查的技術限制 以及規範機制未完備等三個方面有關：

一、網路本身的特性：跨國性、分散性、開放性、互通性、隱匿性、

高犯罪黑數、犯罪成本及障礙低、造成損害龐大難以估計、被害者不願聲 張、犯罪時間極短且難以證明、證據不易獲得、偵查與追訴困難等。特別 是跨國的特性，使網路犯罪比傳統犯罪更不容易禁絕。另外國際間缺乏共 同的網路法律標準，使違法的行為因網站設置地而異；網路交易的安全標 準未完全值得信任，使帳號密碼容易被入侵、竊取。

二、網路偵查的技術限制：網路匿名的特性導致無法做到身份的確認；

網路犯罪的證據資料多以電磁型態存在，相關記錄容易被覆蓋或銷毀，導 致取得不易；犯罪者採用新科技犯案以及者有組織化、集團化的採取分工 模式使得破案率更低。

三、規範機制未完備：科技通常先於法律規範，當科技發展到一定的 程度，呈現失序的現象時，法律規範這時才會被制訂，當規範制訂的速度 太慢時，失序的狀況就會更加嚴重；網路犯罪的量刑處罰較一般傳統犯罪 為輕；缺乏一個共同的網路管制協調處理單位，遇到相關的問題無法及時 因應。」

網路犯罪所包含的範圍，舉凡使用網路、電腦等資訊技術為犯罪工具 或犯罪目的之行為，都應該隸屬其中（祁宏偉， 2008）。亦指網路環境的 使用已經不再單只限於網路之中，凡由使用網路或電腦衍生而出的 違法行 為均可視為由網路環境而生。

網路環境既然較現實環境更容易出現犯罪行為，利用電腦從事網路犯 罪的類型自然會因應而生。馮鎮宇、劉志豪（ 1998）及張維平（2008）提 出：「

20

一、網路服務提供類型：1.網路色情：散布或販賣猥褻圖片、在網路 上媒介色情交易、散布性交易訊息。2.侵害著作權：網路販賣盜版光碟、

非法重製電腦程式或檔案、使用 P2P（peer-to-peer，點對點，一種網路技 術）下載軟體或 MP3（Moving Picture Experts Group Audio Layer 3，聲音 壓縮標準的一種）音樂、部落格盜用他人文章等。3.販賣非法物品：販賣 違禁、管制品、贓物等。4.網路詐欺：虛設行號、使用偽卡刷卡；藉由網 路以績效獎金及分紅制度為幌，實則行『老鼠會』（ 層壓式推銷，在臺灣 屬非法商業行為）傳銷商品方式向求職者詐騙錢財；利用人頭戶進行網路 拍賣，得款後卻未寄出商品等。5.網路誹謗：在網路上發表不實言論、辱 罵他人等行為，例如散播衛生棉長蟲、誹謗老師校長同學、冒用他人名義 徵求性伴侶將等。6.網路恐嚇：發送電子恐嚇郵件，表示若不遵從指示將 使其受到傷害。7.網路賭博：在網路上開設賭博網站供不特定第三人賭博 財物。8.網路煽惑他人犯罪：在網站登載販賣槍枝的資訊、教人仿製炸彈 等。

二、入侵篡改、破壞資料類型：1.入侵他人網站：入侵網站後以指令、

程式或其他工具開啟、修改或竊取檔案。2.電腦病毒：製造或散佈電腦病 毒，造成他人電腦系統無法運作或資料損毀。

三、其他侵害類型： 1.侵害個人隱私：非法取得個人相關資料後加以 販售或做其他運用、散佈他人隱私及秘密等。2.線上遊戲所衍生犯罪：網 路竊盜（竊取遊戲帳號、虛擬寶物、裝備、貨幣等）、詐欺（以詐術騙取 玩家遊戲裝備）、強盜、恐嚇、賭博。3.網址名稱與商標權之侵害。」

犯罪行為即是與法律相衝突的行為，而網路犯罪也有與其相關的法律 規定，但是目前沒有任何一部法律是專門針對網路而制定的 ，而且法律的 制定是根據各種的社會現況和行為所產生，很少有所謂「未卜先知」的法 令條文出現。陳蕾琪（2004）指出目前針對網路違法行為之規範散見於各 種法令之中，有刑法、槍砲彈藥刀械管制條例、兒童及少年性交易防治條 例、肅清煙毒條例等等，以刑法為例，大多數的犯罪態樣可以透過現有的 法律來加以規範，例如常見的網路恐嚇（參照刑法恐嚇罪章）、網路洩漏 秘密、網路詐欺（參照刑法詐欺背信罪章）；網路賭博（刑法賭博罪章）；

網路誹謗、侮辱及妨害信用（參照刑法妨害名譽及信用罪章）；網路煽惑 犯罪（參照刑法妨害秩序罪章）、網路色情（參照刑法妨害性自主罪章）、

網路媒介色情（參照刑法妨害風化罪章）還有民法、個人資料保護法等等。

21

吳尚昆（2005）指出網路的運用產生了許多法律問題，然而，我們不太可 能單獨制定一套「網路法」，把所有與網路相關的法律全部納入，許多網 路中發生的事情，實際生活中也可能發生，因此主要還是從現行的法律中，

根據網路犯罪的行為方式來加以增修。

雖然網路犯罪依然存在於社會之中，違法行為仍有可能會侵犯到兒童 應有的權益，但網路的使用不可因噎廢食，其正面價值仍然遠大於負面影 響。楊賀凱（2006）指出，電腦與網路已成為學校中教與學的重要工具，

尤其網際網路大幅改變了中小學生的學習與溝通方式，在資源充足的網路 化學習環境中，雖然有助於多元化的學習，但是存在真實世界的一些非道 德與違反倫理的行為，也同樣發生在網路的世界中，而且這些不當的行為 更因為網路世界具有虛擬性、交互性及全球性而快速擴張，加上中小學生 好奇心強但道德觀念薄弱，容易受到誤導而產生許多問題。

使用網路所產生的社會現象，上述所提及應只為現今相關議題的一部 分，並且隨著科技的發展，日後可能會產 生更多的變化。惟有相關當局、

業者及使用者的共同努力，才能提升網路的便利性，減少其所帶來的不利 效果。特別是對於缺乏正確判斷力與相關知識的國小學生而言，錯誤的網 路使用所帶來的負面影響會更加深遠，所以在國小學生甫接觸資訊教育的 階段，即應施以正確的資訊安全的相關課程，以期能減少或杜絕網路犯罪 的出現，讓他們能更加安全、正確使用網路及資訊科技。

第五節 資訊教育中的資訊安全

資訊安全是現階段國民小學資訊教育的一環 ，也是資訊教育中極為重 要 的 部份 ，在教 育 部訂定 「 97 年國民中小學九年一貫課程綱要重大議題

（資訊教育）」的基本理念中提及：「資訊科技工具的運用也為人類社會帶 來新的議題，例如不當使用造成個人的身心傷害，智慧財產權的歸屬與侵犯，

以及利用資訊科技犯罪等。」 （ 教 育 部 ， 2008） 以 下 就 資 訊 安 全 在 資 訊 教 育中所扮演的角色加以說明。

資 訊安 全教 育的 紮 根 應從 小學時 代 開始 著 手 ，因此教育部在 「 97 年 國民中小學九年一貫課程綱要重大議題（資訊教育）」（教育部，2008）

中即明訂資訊安全的規定及課程，如下表 2-5-1 所示：

22

表 2-5-1 97 年國民中小學九年一貫課程綱要重大議題資訊安全相關內容 基本

理念

資訊科技工具的運用也為人類社會帶來新的議題，例如不當使用造成 個人的身心傷害，智慧財產權的歸屬與侵犯，以及利用資訊科技犯罪 等。

課程 目標

（5）導 引 學 生 瞭 解 資 訊 倫 理 、資訊安全及資訊相關法律等相關議 題。

（6）培養學生使用資訊與網路科技的正確態度，應用資訊科技提升人 文關懷，增進合作、主動學習的能力。

分段 能力 指標

第二階段

1-2-4 能正確更新與維護常用的軟體。

1-2-5 能瞭解資料安全的維護並能定期備份資料。

2-2-3 能正確使用儲存設備。

5-2-1 能遵守網路使用規範。

第三階段

1-3-1 能認識電腦病毒的特性。

4-3-3 能遵守區域網路環境的使用規範。

4-3-4 能認識網路資料的安全防護。

5-3-1 能瞭解網路的虛擬特性。

5-3-2 能瞭解與實踐資訊倫理。

5-3-3 能認識網路智慧財產權相關法律。

5-3-4 能認識正確引述網路資源的方式。

5-3-5 能認識網路資源的合理使用原則。

第四階段

3-4-6 能規劃出問題解決的程序。

3-4-7 能評估問題解決方案的適切性。

3-4-9 能判斷資訊的適用性及精確度。

5-4-2 能善盡使用科技應負之責任。

5-4-3 能遵守智慧財產權之法律規定。

5-4-4 能認識網路犯罪類型。

實施 要點

應有合法之軟體，儘量使用自由軟體，並強調自由軟體對資訊教育之 價值。

資料來源：97 年國民中小學九年一貫課程綱要重大議題 （資訊教育）

23

（教育部，2008），研究者整理

表中「分段能力指標」中的階段，即是將國小一年級至國中三年級共 9 年分為四個階段， 第一階段為國小一至二年級 ，第二階段為國小三至四 年 級 ， 第 三 階 段 為 國 小 五 至 六 年 級 ， 第 四 階 段 為 國 中 七 至 九 年 級 。 而 從

「分段能力指標」也可以看出，第一階段因尚未實施資訊課程而沒有資訊 安全相關的能力指標，大多數與資訊安全相關的能力指標均訂定在第二階 段與第三階段，表示現行教育體制也認為資訊安全相關的課程應在學生甫 接觸電腦設備時便開始實施，至國小六年級畢業之時應該具備有一定程度 的資訊安全素養。

但隨著資訊設備的普及化，學生可能在國小一、二年級，甚至就學前 就開始有機會觀察其他人近用資訊設備，也可能近用者即為兒 童本身。家 中能近用資訊設備的使用者在使用時，若有不當的態度和行為，可能會影 響在旁觀察的兒童對資訊設備及其近用方式的看法。兒童本身若有機會近 用資訊設備，若缺乏正確的指導也可能會導致以錯誤的使用方式甚至觸犯 法令。因此，如何給予家長正確的資訊安全觀念去教導兒童，也是資訊教 育未來應努力的目標之一。

24

25

第三章 研究設計與實施

本研 究 的 主要 目 的 在 瞭解 臺 東 縣六 年 級 學 生的 資 訊 安全 素 養 的 認知 與 應用 程 度 ，並 探 討 影 響上 述 結 果之 可 能 成 因及 相 關 因素 ， 以 作 為擬 定 國民 小學 資 訊 安全 教 育 相 關改 進 方 案與 策 略 之 參考 依 據 。本 研 究 乃 先蒐 集 國內 外有 關 資 訊安 全 素 養 之相 關 文 獻， 並 進 行 分析 整 理 ，認 為 林 維 珉（ 2009）

所發 展 之 問卷 適 合 本 研究 使 用 ，惟 需 增 刪 修改 部 分 內容 ； 經 取 得原 作 者同 意後 ， 以 此問 卷 進 行 資料 蒐 集 （同 意 書 如 附錄 一 ） 。茲 將 研 究 步驟 、 研究 架構 、 研 究對 象 、 研 究工 具 、 資料 處 理 與 分析 等 分 別陳 述 如 下 。

第一節 研究步驟

本研 究 經 由文 獻 閱 覽 ，確 定 研 究 目 的 與 範 圍， 進 行 文獻 蒐 集 與 探討 ， 瞭解 相 關 理論 基 礎 ， 建立 本 研 究架 構 與 假 設， 設 計 研究 方 法 ， 進而 發 展適 當的 量 表 以測 量 本 研 究所 需 之 構念 ， 以 方 便取 樣 之 方式 挑 選 受 試者 進 行預 試以 修 正 量表 後 正 式 施測 ， 待 問卷 回 收 後 進行 分 析 以得 本 研 究 之發 現 ，根 據發 現 結 果撰 寫 報 告 ，提 出 綜 合性 結 論 與 建議 。 本 研究 步 驟 如 圖 3-1-1 所 示 。

圖 3-1-1 研 究 步 驟

撰寫報告 資料分析 正式施測 修正量表 進行預試 選擇預試樣本

量表設計 建立研究架構與假設

文獻蒐集與探討 確認研究問題