國小高年級學生電腦病毒防治課程設計、發展與評鑑
177
0
0
全文
(2) 國小高年級學生電腦病毒防治課程設計、發展與評鑑 研究生:王鴻原. 指導教授:周倩 國立交通大學教育研究所碩士班. 中文摘要 近年來電腦病毒橫行,為許多使用者帶來不便與困擾。據研究指出,防治電腦病毒 最有效的方法,便是從教育著手;但此一課題在過往較少受到重視,也缺乏相關課程。 有鑑於此,本研究依循「分析」、「策略」與「評鑑」三階段系統化教學設計流程,發 展一套適合國小高年級學生的電腦病毒防治課程,並進一步探討不同教學策略對於改變 學生概念認知結構與態度之影響。其中,本研究者編製國小高年級學生電腦病毒雙層次 測驗,以瞭解國小高年級學生對於電腦病毒之另有概念。 本研究者首先歸納出電腦病毒概念課程的六大範疇,包含:(1)定義、(2)特性、 (3)種類、(4)傳播、(5)危害、(6)防治,並繪製出電腦病毒概念圖與擬定概念 命題。接著,經由分析階段之結果,瞭解電腦病毒防治課程的需要性與學生可能存有的 另有概念;並依實驗需求,以相同的教學素材分別設計出適用於「講述式教學法」與「衝 突圖教學法」的教學內容;在形成性評量方面,則以自我檢核、專家檢核與學習者檢核 的方式,評估此課程之可行性與學習者之滿意度。 本研究為了解不同教學策略產生的影響,在教學實驗部分採取準實驗設計,研究對 象為六班國小五年級學生共 171 人。本研究者將學生分成三組,分別為(1)衝突圖教 學法組、(2)講述式教學法組、與(3)不進行教學組;在課程實施之後,請學生填答 雙層次測驗與防治態度量表,以評估其立即性學習成效;並請學生於課程結束後兩週再 次填答該測驗與量表,評估延宕性學習成效,瞭解教學之持續性效果。 在課程的評鑑結果上顯示本課程具有適當的內容性、一致性、設計性與可行性,專 家與教師認為本課程之題材新穎,在教學內容的設計也相當豐富,十分值得推廣;學生 同樣對於本課程感到滿意。教學實驗結果顯示本課程確實能有效提升學生對於電腦病毒 防治的認知概念與態度,其中又以衝突圖教學法之成效較為顯著,並發現了學生的認知 概念與防治態度之間具有相當正向的關係。最後,本研究提出建議與未來研究方向,希 望此研究成果能作為相關研究之參考。 關鍵字:電腦病毒、另有概念、雙層次測驗、系統化教學設計、衝突圖、國小高年級學生. i.
(3) The Design, Development and Evaluation of Computer Viruses Defending Curriculum for Taiwan Elementary School Senior Graders Student:Hung-Yuan Wang. Advisor:Dr. Chien Chen Institute of Education. ABSTRACT The problem of computer-virus attacking has substantially caused computer users inconvenience and trouble in these years. The findings of relevant studies indicate that providing users with appropriate education is the most effective solution to preventing the damage resulted from computer virus attacks. However, very few studies and curriculum designs are dedicated to resolving this problem. Therefore, three purposes of this study are to: (a) design and develop a computer-virus defending curriculum for fifth- and sixth-graders based on the “Analysis-Strategy-Evaluation” instructional design model; (b) investigate the influences of different pedagogies on changing students’ cognitive structures and attitudes regarding computer-virus prevention, and (c) develop a Computer Virus Two-Tier Test (CVTTT) for diagnosing students’ alternative concepts about computer viruses. First, according to the reviewed literature, the researcher concluded six categories of computer- virus concepts: definitions, attributes, varieties, spread, damages, and prevention. Based on this categorization, the researcher drew a concept map to illustrate concepts and issues related to computer viruses. Second, based on the analysis results, the researcher identified important issues related to the curriculum and students’ alternative concepts about computer viruses. Third, the researcher designed two sets of instructional content and materials for two types of pedagogies: direct-lecture and conflict-map. Finally, the researcher employed methods such as self-evaluation, expert evaluation, and leaner feedback to evaluate the usability and learner satisfaction of this curriculum design. To understand the influences of different pedagogies on learning achievement, the researcher used a quasi-experimental design and invited 171 fifth-graders in two elementary schools to participate in this study. The participants were divided into three groups: (1) Conflict-Map Pedagogy group, (2) Direct-lecture group, and (3) No Treatment group. All participants answered the CVTTT and an attitude questionnaire immediately after the instruction to evaluate the instant learning effects, and they answered the test and the questionnaire again two weeks after the instruction to evaluate the lasting learning effects. The formative evaluations of this curriculum confirm that this curriculum design is content-appropriate, consistent, well-designed, and feasible. Experts and teachers’ opinions show that the covered issues are original, that the content design is carefully crafted, and that the curriculum is worth further propagation. In addition, students were satisfied with this curriculum. The experimental results indicate that this curriculum could significantly enhance students’ concepts and appropriate attitudes regarding computer-virus prevention. Furthermore, utilizing the Conflict-Map Pedagogy resulted in more significant improvement, and there was a positive correlation between students’ cognitive concepts and their attitudes. Finally, recommendations for future research were provided. Keywords: Computer virus; Alternative conception; Two-tier test; Instructional system design; Conflict maps; Elementary senior graders. ii.
(4) 誌. 謝. 回想起大學時代,不知道那兒來的一種想法:「我想讀研究所」。在那個時空背景 下,這種想法對於一個師院公費生而言是很莫名的,尤其是男生。在畢業之後,雖然教 學工作繁忙,但是仍時時提醒自己,要為實現夢想而努力。歷經一番努力,我終於如願 進入我夢寐以求的交大教育所! 有幸重返校園,我懷著戰戰兢兢的心,不斷地汲取新知,在諸位師長的薰陶之下, 經過三年的努力,總算完成了人生的第一本學術著作。首先,我要感謝我的指導教授— 周倩老師。在學術的道路上,周老師陪著我自由地探索知識,總是在我身邊為我指引方 向,更給了我許多溫暖的支持和鼓勵,我永遠都不為忘記。還有彭心儀老師,像鄰家大 姊一樣地照顧著我,在我低潮的時候給我鼓勵,讓我能順利完成論文,也希望你在美國 可以有更美好的未來。更感謝黃國禎老師,對於我的論文提出諸多建議,讓我的論文更 為完善。也謝謝蔡今中老師、林珊如老師與方紫薇老師在這段期間給予我的指導。 一路走來,當然不能忘記教育所的伙伴在這段期間的陪伴。我要謝謝五百,有你這 背靠背的戰友,真的是我這輩子最大的福氣!我要感謝大學同學兼學姐—慧文,因為有 你,才能讓我如願的成為交大人!感謝脫序的歡鵲,不論是在學術或是玩樂,有你真好! 感謝 93 級的伙伴:怡仁、欣怡、凡芮、詔怡、弘昇、娉如、玫緗、淑惠、冠惠、玓霖, 我永遠愛你們!謝謝 92 級的怡如、舒婷、宜貞、宜綸、姿津、毛毛、阿派學姐給我的 諸多幫助。在此也特別感謝佩珊學姐、政宏、達鈞與元泰在論文上的協助。當然不能忘 了研究室的好伙伴—柔蓁、苦情兄妹檔的茵嵐、博雅,謝謝你們。還有感謝所上嘉凌姐 與佩萱的諸多協助!教育所是個溫暖的大家庭,帶給我許多歡樂,感恩! 我也要感謝桃園縣南興國小的湯華英校長、劉明鑫主任、傅芳淑主任,還有麗玲、 儷萍、銘龍以及許多同事,感謝你們這些日子對我的照顧與協助,讓我能安心進修。還 有五年乙班的小朋友,在老師不在的時間都可以自我要求,感謝你們的體諒。 當然,我要感謝我的爸爸、媽媽,無論我作了什麼決定,你們總是在旁鼓勵著我, 更時時刻刻提醒著我要照顧自己的身體,讓我體會家人永遠是我往前進的最大精神支 柱。也許你們會為我感到驕傲,但我必須說,沒有你們從小拉拔,細心呵護,我絕對沒 有今天的成就!還要感謝一直陪在我身邊的采晴,因為有妳的支持,不斷地為我加油, 悉心安排許多大小事,讓我毫無後顧之憂。僅以此論文獻給我最愛的你們。 我漫步在思源池畔,抬頭望著金黃色夕陽斜照在人社一館高聳的鐘樓與雄偉的浩 然,映著遠方湛藍的天空,能在交大這神聖的學術殿堂接受薰陶,探索知識,更有許多 人的陪伴與關心,我真的感到非常幸福。. iii.
(5) 目. 錄. 中文摘要 ........................................................................................................................I 英文摘要 ...................................................................................................................... II 誌 謝..........................................................................................................................III 表目錄....................................................................................................................... VIII 圖目錄............................................................................................................................X 第一章 緒論.................................................................................................................1 1‐1 研究背景................................................................................................. 1 1‐2 研究動機................................................................................................. 2 1‐3 研究目的與研究問題.............................................................................. 3 1‐4 研究架構與章節配置.............................................................................. 4 第二章 文獻探討 ........................................................................................................7 2‐1 電腦病毒概念探討 ................................................................................. 7 2‐1‐1 電腦病毒的定義 ....................................................................................7 2‐1‐2 電腦病毒的特性 ..................................................................................10 2‐1‐3 電腦病毒的種類 ..................................................................................12 2‐1‐4 電腦病毒的傳播途徑 ..........................................................................16 2‐1‐5 電腦病毒的危害 ..................................................................................17 2‐1‐6 電腦病毒的防治 ..................................................................................19 2‐2 電腦病毒防治之課程與教材現況..........................................................25 2‐2‐1 電腦病毒防治概念與九年一貫課程綱要之關係...............................25 2‐2‐2 電腦病毒防治概念的教材現況 ..........................................................26 2‐3 電腦病毒另有概念之診斷與改變..........................................................28 2‐3‐1 另有概念之定義與成因 ......................................................................28 2‐3‐2 電腦病毒之另有概念 ..........................................................................29 2‐3‐3 另有概念之診斷方式 ..........................................................................33 iv.
(6) 2‐3‐4 另有概念改變與衝突圖教學法 ..........................................................34 第三章 研究方法 ..................................................................................................... 37 3‐1 研究流程與對象 ....................................................................................38 3‐1‐1 系統化教學設計 ..................................................................................38 3‐1‐2 雙層次測驗之發展與結果 ..................................................................43 3‐1‐3 實驗設計..............................................................................................56 3‐1‐4 課程實施對象 ......................................................................................59 3‐2 資料蒐集與分析 ....................................................................................60 3‐2‐1 資料蒐集方法 ......................................................................................60 3‐2‐2 資料分析..............................................................................................67 第四章 課程分析、發展與評鑑 ........................................................................... 69 4‐1 課程分析階段結果 ................................................................................69 4‐1‐1 需求分析..............................................................................................69 4‐1‐2 學習者分析 ..........................................................................................76 4‐1‐3 內容與目標分析結果 ..........................................................................81 4‐1‐4 媒體分析..............................................................................................82 4‐2 策略階段結果 ........................................................................................83 4‐2‐1 講述式教學法 ......................................................................................83 4‐2‐2 衝突圖教學法 ......................................................................................86 4‐3 評鑑階段結果 ........................................................................................92 4‐3‐1 設計檢核結果 ......................................................................................92 4‐3‐2 專家檢核結果 ......................................................................................93 4‐3‐3 學習者檢核 ..........................................................................................96 第五章 教學實驗之結果與討論 .........................................................................100 5‐1 學生於教學前之先備知識分析............................................................101 5‐2 認知概念學習成效分析 .......................................................................103 5‐3 防治態度學習成效分析 .......................................................................107 5‐4 認知概念與防治態度學習之相關分析 ................................................110. v.
(7) 5‐5 整理與討論..........................................................................................111 5‐5‐1 不同教學策略對於認知概念的學習成效分析.................................111 5‐5‐2 不同教學策略對於防治態度的學習成效分析.................................113 5‐5‐3 認知概念與防治態度學習之相關分析 ............................................114 5‐5‐4 小結....................................................................................................115 第六章 結論與建議...............................................................................................116 6‐1 結論 .....................................................................................................116 6‐1‐1 電腦病毒防治概念圖與概念命題 ....................................................116 6‐1‐2 電腦病毒雙層次測驗試題之發展 ....................................................117 6‐1‐3 國小高年級學生對電腦病毒防治議題可能存有之另有概念.........118 6‐1‐4 電腦病毒防治概念課程之發展 ........................................................119 6‐1‐5 教學實驗結果分析 ............................................................................120 6‐2 研究限制..............................................................................................124 6‐2‐1 電腦病毒概念圖與概念命題 ............................................................124 6‐2‐2 雙層次測驗發展 ................................................................................124 6‐2‐3 課程設計與實施 ................................................................................124 6‐2‐4 教學實驗結果 ....................................................................................124 6‐3 未來建議..............................................................................................125 中文參考文獻..........................................................................................................127 英文參考文獻..........................................................................................................130 附錄一、專家訪談大綱 ........................................................................................132 附錄二、教師訪談大綱 ........................................................................................133 附錄三、電腦病毒開放性問卷 ...........................................................................134 附錄四、電腦病毒雙層次測驗試題...................................................................138 附錄五、電腦病毒防治課程評估表...................................................................145 附錄六、學生課後意見調查表 ...........................................................................146. vi.
(8) 附錄七、「電腦病毒知多少」教學活動設計 .................................................147 附錄八、 「電腦病毒知多少」教材內容 ............................................................160 附錄九、教學輔助學習單 ....................................................................................166. vii.
(9) 表目錄 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表. 1-3-1 研究目的與研究問題對應表..................................................................................... 4 2-1-1 電腦病毒定義之相關研究......................................................................................... 8 2-1-2 電腦病毒特性之相關研究整理 .............................................................................. 11 2-1-3 病毒類型之相關研究............................................................................................... 13 2-1-4 電腦病毒危害一覽表 .............................................................................................. 18 2-1-5 電腦病毒概念命題一覽表....................................................................................... 23 2-2-1 九年一貫課程資訊教育議題中與防治電腦病毒相關能力與指標對應表 .......... 25 2-2-2 國小現有資訊課程教科書電腦病毒概念內容分析細目表 .................................. 27 2-3-1 現有研究之電腦病毒另有概念一覽表 .................................................................. 32 3-1-1 分析設計工作自我檢核表 ...................................................................................... 40 3-1-2 課程評估專家背景資料表 .................................................................................... 41 3-1-3 電腦病毒雙層次測驗發展之諮詢專家背景資料表 .............................................. 44 3-1-4 電腦病毒雙層次測驗題目與電腦病毒相關概念主題關係表 .............................. 45 3-1-5 開放性問卷施測情形一覽表 .................................................................................. 46 3-1-6 雙層次測驗題目範本 .............................................................................................. 47 3-1-7 預試樣本基本背景資料表 ...................................................................................... 50 3-1-8 電腦病毒雙層次測驗預試描述性統計量表 .......................................................... 50 3-1-9 電腦病毒雙層次測驗預試答題分析表................................................................... 50 3-1-10 兩階層題目難度分析結果對應關係表 ................................................................ 51 3-1-11 兩階層題目鑑別度分析結果對應關係表 ............................................................ 52 3-1-12 電腦病毒雙層次試題檢測分析結果摘要表 ........................................................ 52 3-1-13 電腦病毒雙層次測驗答題分析結果不佳試題列表 ............................................ 53 3-1-14 電腦病毒雙層次測驗預試分數與效標之描述性統計摘要表 ............................ 54 3-1-15 電腦病毒雙層次測驗效標關連係數表 ................................................................ 54 3-1-16 本研究之實驗設計簡表......................................................................................... 58 3-1-17 實驗分組基本資料表 ............................................................................................ 59 3-2-1 訪談教師與專家背景資料表 .................................................................................. 61 3-2-2 電腦病毒防治態度量表預試樣本描述性統計摘要表 .......................................... 63 3-2-3 電腦病毒防治態度量表信效度分析結果整理表 .................................................. 65 3-2-4 專家評鑑檢核要項摘要表 ...................................................................................... 67 3-2-5 資料分析代碼說明表 .............................................................................................. 68 4-1-1 學生對於電腦病毒概念基本認識調查結果摘要表............................................... 76 4-1-2 學生家中擁有電腦、連接網路與安裝防毒軟體情況調查結果摘要表 .............. 77 4-1-3 雙層次測驗與防治態度量表描述性統計資料表 .................................................. 78 4-1-4 電腦病毒防治態度各子量表之描述性統計量資料表(前測) .......................... 78 4-1-5 電腦病毒雙層次測驗答題分析表(前測) .......................................................... 79 4-1-6 電腦病毒雙層次測驗答對率偏低之試題列表 ...................................................... 80 4-1-7 教學具體目標一覽表 .............................................................................................. 81 4-2-1 講述式教學法流程表 .............................................................................................. 84 4-2-2 「電腦慢吞吞」單元教學流程表 .......................................................................... 88 4-2-3 「防毒技巧大解密」單元教學流程表 .................................................................. 90 4-3-1 設計檢核結果摘要表 .............................................................................................. 92. viii.
(10) 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表 表. 4-3-2 4-3-3 5-1-1 5-1-2 5-2-1 5-2-2 5-2-3 5-2-4 5-3-1 5-3-2 5-3-3 5-3-4 5-4-1 5-4-2 5-5-1 5-5-2 5-5-3. 專家評估結果摘要表 .............................................................................................. 94 學習者課後滿意度問卷分析結果摘要表 .............................................................. 96 不同實驗分組在認知概念與態度學習之描述性統計量(前測) .................... 101 不同實驗分組在認知概念與態度學習之單因子變異數分析摘要表(前測) 101 不同實驗分組在認知概念描述性統計量(後測與延宕測) ............................ 103 不同實驗分組在認知概念之單因子變異數分析摘要表(後測與延宕測) .... 103 認知概念相依樣本單因子變異數分析描述性統計與成對 T 檢定摘要表 ........ 105 認知概念相依樣本二因子變異數分析摘要表 .................................................... 105 不同實驗分組在態度學習之描述性統計量(後測與延宕測) ........................ 107 不同實驗分組在態度學習之單因子變異數分析摘要表(後測與延宕測) .... 107 相依樣本單因子變異數分析描述性統計摘要表(態度學習) ........................ 108 相依樣本單因子變異數分析摘要表(態度學習) ............................................ 109 概念認知與態度學習的相關摘要表(後測) .................................................... 110 概念認知與態度學習的相關摘要表(延宕測) ................................................ 110 待答問題與結果之對照表 .................................................................................... 111 電腦病毒防治認知概念變化摘要表 .................................................................... 112 電腦病毒防治態度學習成效變化摘要表 ............................................................ 114. ix.
(11) 圖目錄 圖 圖 圖 圖 圖 圖 圖 圖 圖 圖 圖 圖 圖. 1-4-1 本研究之流程與論文章節配置................................................................................. 6 2-1-1、電腦病毒與正常檔案作用之關係圖...................................................................... 9 2-1-2 電腦病毒概念圖 ...................................................................................................... 24 2-3-1、衝突圖教學法實施流程........................................................................................ 36 3-1-1 電腦病毒防治課程發展架構與流程 ...................................................................... 42 3-1-2 雙層次測驗題發展流程題 .................................................................................... 43 3-1-3 電腦病毒網路雙層次測驗(歡迎畫面) .............................................................. 48 3-1-4 電腦病毒網路雙層次測驗(第一階層問答畫面) .............................................. 48 3-1-5 電腦病毒網路雙層次測驗(第二階層問答畫面) .............................................. 49 4-2-1 「電腦慢吞吞」單元衝突圖 .................................................................................. 86 4-2-2 「防毒技巧大解密」單元衝突圖 .......................................................................... 87 5-5-1 各實驗分組在不同時期之認知概念分數趨勢圖 ................................................ 112 5-5-2 各實驗分組在不同時期之防治態度分數趨勢圖 ................................................ 113. x.
(12) 第一章 緒論 1-1 研究背景 近年來因為資訊科技的快速發展,電腦和網路使用的日漸普及,人類的生活與電腦 之間的關係越來越緊密,資訊科技的近用不僅影響著我們的生活,也帶給人類社會諸多 的挑戰。 然而,資訊科技的發展與應用雖然讓我們的生活更進步,但卻伴隨而來許多潛藏的 危機,例如電腦犯罪、網路沈迷、電腦病毒、駭客入侵與各項不當利用資訊科技所助長 的暴力及色情等問題(溫嘉榮、吳明隆,1999)。尤其,網際網路讓全球的電腦彼此連 線,讓電腦的功能和影響與日遽增,但是網際網路在其高速發展的同時,卻沒有相對提 供一個安全的機制,使得開放的公眾網路變成了電腦病毒等資訊安全問題孕育的溫床 (黃河明,2002)。因此,在資料數位化的科技時代中,如何防範這些問題所帶來的困 擾,便成為當前重要的課題之一(謝淵任,2004) 。面對層出不窮的資訊科技誤用情事, 維護資訊安全(Information security)的相關議題也應運而生。 在諸多資訊安全的議題裡,值得注意的是由於網路的高速連結與普及化,使得電腦 病毒在過去的十年之內,已經成為電腦使用者最常遭遇到的電腦資安問題(Bisset & Shipton, 2000;陳清芳,2002) 。根據行政院主計處(2005)針對國人電腦應用概況的統 計資料中顯示,在 94 年間曾經遭遇資通安全事件的比例為 40%,其中在遭遇各項資安 事件的類型部分,又以遭受電腦病毒攻擊為最高,比例高達 38.8%。除此之外,一旦感 染電腦病毒,電腦系統運作可能陷入癱瘓,生產力中斷所帶來的損失更是為數龐大。根 據 Computer Economics (2006)對美國企業的一項調查顯示,2005 年因為遭受電腦病毒攻 擊所造成的損失,就高達 14.2 億美金。由此可知,電腦病毒的威脅不但是使用者最常面 臨的資訊安全問題,而且造成的損失更是無法估計。 更甚者,資訊科技的發展亦帶動電腦病毒年進化,造成的損失也越形鉅大。為了對 付病毒,許多專家或相關組織絞盡腦汁提出許多防範建議,企圖阻止電腦病毒的危害, 但電腦病毒所帶來的威脅始終沒有下降,所造成的損失也逐年向上攀升(林修遠, 2003)。Merkow 與 Breithaupt 根據電腦安全學會(Computer Security Institute, CSI)與 FBI 的年度報告指出,企業所面臨最大的威脅是來自於內部人員對於資訊安全的認知不 足(柳望君譯,2006)。許多學者皆同意在面對此一威脅時,最重要的是使用者對於電 腦病毒的正確認知(林修遠,2003;林雯譯,2003)。由此可知,在面對電腦病毒的強 大威脅之下,如何透過妥善的教學,協助使用者能建立對於電腦病毒的正確認知,方能 有效降低電腦病毒所帶來的危害及損失,便成了相當重要的課題(黃志偉,2004)。. 1.
(13) 1-2 研究動機 電腦網路世界裡充斥著各種惡意程式,尤其是最近幾波電腦病毒的肆虐,如紅色警 戒(Code Red)病毒、CIH 車諾比病毒、疾風病毒等,不僅造成國家、企業機構的龐大 損失,也讓一般電腦使用者感到恐懼。如前文所述,避免電腦病毒威脅最好的方法便是 具體瞭解關於電腦病毒之知識。如同我國古籍〈孫子兵法〉所云,「知己知彼,百戰百 勝」,在面對電腦病毒的威脅時,我們首先必須清楚了解電腦病毒的相關知識,才能有 效防範電腦病毒的侵襲(Slade,1996)。 本研究者審視近年來我國的資訊教育課程,詹佩珊(2005)認為以往的課程大多注 重資訊技能的操作,較少重視資訊科技與人文素養的統整,由於學生對於資訊科技的誤 用情況日益增加,因此與資訊倫理素養相關之人文議題也將逐漸受到重視。其中在資訊 安全方面,許多學者也建議電腦病毒的認識與防治將相關議題納入國小資訊教育課程內 (謝淵任,2004;吳明隆、林振欽,2005) 。教育部(2005)在九年一貫課程的規畫中, 也已將電腦使用安全納入課程綱要之中,例如在國小中年級階段應該教導學生注意資訊 安全,保護個人資料,避免電腦中毒;國小高年級階段必須教導學生在使用網路時,應 該遵守網路上的道德禮儀與資訊倫理觀念,不隨意散步電腦病毒破壞他人電腦等。儘管 如此,林珊如、劉旨峰與袁賢銘(2001)認為,目前國內對於此議題的相關教材仍然相 當缺乏,專業的資訊教育基礎課程對於電腦病毒的概念與防治並未多所著墨,同時一般 坊間的資訊概論相關書籍也很少提及。一般電腦使用者雖然常聽電腦病毒一詞,但是由 於相關教材以及課程的缺乏,加上媒體並非能完全正確報導電腦病毒相關訊息,使得多 數人對於電腦病毒僅止於粗淺的認識,甚至存在著許多似是而非的另有概念(林珊如 等,2001;黃志偉,2004)。依照許多教育學者的看法,這些因為日常生活接觸或其他 原因所造成的另有概念,不僅難以修正(Wandersee, Mintzes, & Novak,1998; Tsai,2000); 同時也可能將會讓使用者身受電腦病毒的威脅而不自覺。 Tsai(2000)認為,要修正學生另有概念的首要條件,就是必須瞭解其另有概念,然 後直接提出質疑,藉以產生認知衝突,挑戰其原有之認知架構,促使概念的改變。以往 由於缺乏有效得知其概念的工具。教學效果便打了折扣。因此,Treagust(1988)便提出「雙 層次測驗」的概念,以兩階層選項的填答方式實施測驗。結果顯示,此一方式不僅可以 大量施測,而且能有效得知學生的另有概念。可惜的是,目前仍無能適用於國小高年級 學生之電腦病毒雙層次測驗。 為了能有效提升正確概念的學習,避免產生不必要的另有概念,目前學界所提出的 教學策略不勝枚舉,其中又以 Tsai(2000)所提出之「衝突圖教學法」 (conflict map)的效 果較佳。衝突圖教學法不僅能有效改善學生的另有概念之外,更幫助學生建立理想的科 學架構,強化科學概念之間的連結。同時,由於衝突圖教學法相當易於實施,不需要花 費許多時間與設備,有助於一般教師應用於傳統的課程當中(Tsai, 2003)。 2.
(14) 綜上所述,本研究者認為在目前使用者對於電腦病毒防治概念認知與態度之相關研 究不僅較為缺乏,能有效瞭解電腦病毒另有概念的工具也不多。在研究對象方面,以往 均以高中職或大學以上學生為主,鮮少以國小學童作為研究對象者。環顧目前九年一貫 課程綱要,雖然在國小三年級的課程綱要中就已經規劃資訊議題之各項能力指標,但坊 間教材多以軟體應用技術為重,較不重視「電腦病毒防治」此類的資訊倫理素養議題, 造成中、高年級學生可能對於電腦病毒防治仍是一知半解,由此可知目前電腦病毒防治 概念之相關教材仍有不足之處。其中因國小高年級學生多已開始接觸電腦,使用電腦的 時間較長,具備較高的資訊素養能力,而且對於較為抽象的電腦病毒防治議題也應有基 本的認識。因此,本研究將以國小高年級學生為對象,希望能得知國小高年級學生對於 電腦病毒可能存有的另有概念,從教育的角度著手,以概念改變之教學策略,針對這些 另有概念設計一套完整的電腦病毒防治的教學課程。讓國小高年級學生在學習這些資訊 素養課程之時,能給予完善的指導,協助其建構正確之電腦病毒防治概念與正向的防治 態度,養成使用電腦的好習慣,確實保護電腦資料以及使用環境,進而減少日後遭受電 腦病毒攻擊的機會,避免造成不必要的損失,便成為本研究之動機。. 1-3 研究目的與研究問題 本「國小高年級學童電腦病毒防治課程設計、發展與評鑑」研究,旨在瞭解國小高 年級學童對於電腦病毒之另有概念,並為增進其對防治概念的正確認知與提升其對於防 治病毒的正面態度,設計相關之教學內容與教學指引,同時對課程進行形成性評量,探 究採用不同教學策略以確認教學成效與課程之可行性。因此,本研究之目的共分為五 點,臚列如下: 1.. 發展電腦病毒概念圖:綜合文獻,分析整理電腦病毒之各項概念命題,發展電 腦病毒概念圖。. 2.. 研發電腦病毒雙層次測驗。本測驗主要作為診斷學童電腦病毒另有概念之工 具,藉以診斷國小高年級學童可能具有之電腦病毒主要的另有概念,作為設計 電腦病毒防治課程之依據;同時亦作為學習成效評量之工具。. 3.. 設計發展電腦病毒防治教學課程。依照系統化教學設計之模式,瞭解電腦病毒 防治課程之需求,並設計出一套適合國小高年級學童之電腦病毒防治教學課 程,包含教學內容、教學指引與媒體。. 4.. 實施本研究所設計之教學課程,並評估其可行性及教學策略之有效性。實際進 行本研究所設計發展之課程,以質化以及量化的方式進行形成性評量,評估本 課程之可行性。. 5.. 採用不同之教學策略,比較講述式教學法與衝突圖教學法對於協助國小高年級 學生建構正確的電腦病毒防治認知概念與培養正向態度之成效。. 3.
(15) 基於本研究之動機與目的,以下陳述本研究之研究問題: 1.. 釐清電腦病毒各項概念,定義電腦病毒概念命題與繪製電腦病毒概念圖。. 2.. 國小高年級學生對電腦病毒概念可能存有之另有概念為何?. 3.. 藉由本課程之發展與實施,有無接受本課程之教學對國小高年級學生在電腦病 毒防治的認知概念與態度的影響為何?. 4.. 藉由本課程之發展與實施,以講述式教學法與衝突圖教學法兩種不同的教學策 略進行教學後,對國小高年級學生在電腦病毒防治的認知概念與態度上影響為 何?. 本研究者進一步整理本研究之研究目的與問題二者之關係。如所表 1-3-1 所示: 表 1-3-1 研究目的與研究問題對應表 研究目的. 研究問題. 發展電腦病毒概念圖. 研究問題(1). 研發電腦病毒雙層次測驗. 研究問題(2). 設計發展電腦病毒防治教學課程. 研究問題(3). 電腦病毒防治課程之實施與評估. 研究問題(4). 不同教學策略對概念改變成效之比較. 1-4 研究架構與章節配置 根據上述之研究動機、目的與問題,本研究採取研究步驟如圖 1-4-1 所示。 首先於第二章文獻探討部分蒐集國內外相關之文獻,擬先瞭解電腦病毒之定義與內 涵,歸納出電腦病毒概念命題與繪製出電腦病毒概念圖,以作為本研究雙層次測驗發展 以及課程內容設計之依據。並從以往的研究中,歸納目前學生對於電腦病毒可能存有的 另有概念,進而推衍出電腦病毒防治課程設計的理念與策略;同時檢視目前國內九年一 貫課程中有關於電腦病毒防治概念教學的現況,並瞭解雙層次測驗題研發之流程,作為 本研究發展電腦病毒雙層次測驗之發展依據。最後探討有效改變學生另有概念之教學方 法,以作為本研究所使用之教學策略。 第三章說明本研究進行電腦病毒防治課程發展與評估與教學實驗時所採用之研究 步驟與流程,其中包含雙層次測驗的開發流程、系統化教學設計模式、準實驗法與各項 資料蒐集與分析之研究工具與方法。其中,本研究之教學設計模式主要採用 Smith 和 Ragan(1999)所提出之「分析」 、 「策略」以及「評鑑」三階段系統化教學設計模式進行。. 4.
(16) 第四章內容依據「分析」 、 「策略」以及「評鑑」等階段擬定之系統化教學設計流程, 發展電腦病毒防治課程。於各階段內參考文獻探討結果,用以開發課程、教學素材以及 安排實驗流程。 第五章之內容主要在於闡述本研究者利用實驗設計的情境進行教學之後,經由資料 的整理與分析,探究應用不同教學策略對於改變國小高年級學生之電腦病毒防治之教學 成效為何。透過各項資料的統計分析與比較,解答教學實驗之待答問題,並提出本教學 實驗之結論。 第六章則依據最後檢核研究之結果,並反思研究過程、提出未來建議,以作為未來 電腦病毒防治教學課程發展之相關研究者之參考。. 5.
(17) 論文章節配置. 研 究 步 驟 陳述研究動機. 第一章 緒 論. 確立研究目的與研究問題. 文獻分析與探討 擬定電腦病毒命題. 第二章 文獻探討. 繪製電腦病毒概念圖 擬定研究方法. 系統化教學設計模式. 第三章 電腦病毒雙層次測驗設計. 研究方法與工具. 教學實驗設計. 發展電腦病毒雙層次測驗. 教材內容開發. 第四章 教材分析、發展 與評鑑. 測驗前測. 專家評估 第五章 實驗結果分析. 教學課程實驗. 學習者評估與後測、延宕測. 資料分析與討論 研究反思與建議 圖 1-4-1 本研究之流程與論文章節配置 6. 第六章 結論與建議.
(18) 第二章 文獻探討 本研究之文獻探討共分三節,目的在於了解電腦病毒各項相關概念、目前國內高年 級學童之電腦病毒防治概念教學之現況與電腦病毒概念診斷方法與概念改變策略,以作 為發展電腦病毒防治課程之依據。由於本研究將著重在於發展課程,Smith 和 Ragan(1999) 認為必須要清楚條列教學範圍,以作為撰寫教學目標之參考。因此,本研究首先於第一 節探討電腦病毒的定義、種類、危害、傳播途徑以及防治方法等面向,逐一說明電腦病 毒所包含的概念範圍,並發展電腦病毒之概念命題與繪製電腦病毒概念圖,確實瞭解電 腦病毒相關概念,作為課程發展之基礎。第二節旨在瞭解電腦病毒與九年一貫課程資訊 議題之關係與電腦病毒防治教材之現況,協助本研究更深入瞭解電腦病毒防治在資訊議 題教學之重要性與目前教材的適切性。第三節探討目前高年級學童可能存在的電腦病毒 另有概念,瞭解如何發展電腦病毒另有概念雙層次測驗的流程,藉以有效得知國小高年 級學童之另有概念。最後並探尋能有效促使概念改變之教學法,以作為本研究之教學策 略。. 2-1 電腦病毒概念探討 電腦病毒(Computer viruses)一詞之由來,最早是由 Frederick Cohen 在 1983 年進 行一項學術實驗時提出(Dwan, 2000)。從一開始簡單、不被重視,甚至被認為不足一提 的電腦程式實驗,隨著資訊技術的不斷進步,電腦病毒的發展亦持續進化,隨時都有新 種類的產生或爆發大規模攻擊的可能性,對使用者的危害也日益增加,因此人人聞「毒」 色變。 以下各小節將針對電腦病毒的定義、種類、危害、傳播途徑以及防治的方法等面向 進行深入探討,以求確實瞭解電腦病毒之概念,作為電腦病毒防治課程發展之基礎。 2-1-1 電腦病毒的定義 根據最早正式進行電腦病毒的研究學者 Cohen(1994)在「A short course on computer viruses」一書中對於電腦病毒的清楚定義,電腦病毒是一個能夠藉由修改對方程式來將 自己的程式,甚至是進化過的程式包含進去,來達到「感染」目的的電腦程式。依照 Dwan(2000)的看法,電腦病毒是一種可以任意將自身嵌入其他程式的軟體(any software which can modify other programs to include a version of itself) 。Hester 與 Ford(2001)表示, 電腦病毒是一種可以自我複製的程式,此一程式不僅會感染其他的電腦程式,而且通常 會對電腦硬碟進行消磁或破壞檔案等危害動作。SOPHOS(2001)在其網站中提到,電腦 病毒是一種會自我複製的電腦程式,一旦執行遭受病毒傳染的宿主程式(host program). 7.
(19) 就開始一連串的傳染,且通常會干擾電腦系統或對資料造成危害。Harley、Slade 和 Gattiker(2002)亦認為,電腦病毒是一種含有自我複製程式碼且可以自我散佈的程式,它 可以藉由改變其他程式或程式的環境來達到感染的效果,因此呼叫被感染的程式就像執 行病毒本身一樣。趨勢科技(Trend Micro)對電腦病毒的定義則是一種會將本身複製到 其他乾淨的檔案或開機區的惡性程式(陳清芳,2002);林修遠(2003)認為電腦病毒 本身具有自我複製的能力同時附著在可執行的程式上面,在特定的情況之下(如特定的 日期、時間、執行次數),執行特定動作的有害性程式。謝淵任(2004)則解釋電腦病 毒就是一種會自我不斷地複製,並對於資訊系統產生破壞的惡性程式,經整理相關研究 結論如表 2-1-1 所示。 表 2-1-1 電腦病毒定義之相關研究 Cohen(1994). 一個能夠藉由修改對方程式來將自己的程式,甚至是進化過的程式包含 進去,來達到「感染」目的的電腦程式. Fites 、 Johnson 和 一種必須依附在宿主程式中才能執行的程式,具備自我複製的能力,可 以將自身附在其他程式之中,並且可能對電腦系統、資料或其他檔案造. Kratz(1992). 成危害。. 黃文杰(1997). 一段具有複製、感染或者是複寫功能的程式碼。必須寄存在可執行檔上。. Dwan(2000). 一種可以任意將自身嵌入其他程式的軟體. Hester. 和. Ford 一種可以自我複製的程式,此一程式不僅會感染其他的電腦程式,而且. (2001) SOPHOS(2001). 通常會對電腦硬碟進行消磁或破壞檔案等危害動作。 一種會自我複製的電腦程式,一旦執行遭受病毒傳染的宿主程式就開始 一連串的傳染,通常會干擾電腦系統或對資料造成危害。. Harley 、 Slade 和 一隻含有自我複製程式碼且可以自我散佈的程式,它可以藉由改變其他 程式或程式的環境來達到感染的效果 Gattiker(2002) 林珊如、劉旨峰和 一種具感染性的程式,會附著在其他可執行程式的檔案中。. 袁賢銘(2002) 陳清芳(2002). 一種會將本身複製到其他乾淨的檔案或開機區的惡性程式. 林修遠(2003). 具有自我複製的能力同時附著在可執行的程式上面,在特定的情況之下 (如特定的日期、時間、執行次數) ,執行特定動作的有害性程式。. Stallings(2004). 透過自我複製等方式修改程式來感染程式的程式. 謝淵任(2004). 一種會自我不斷地複製,並對於資訊系統產生破壞的惡性程式。. 由上可知,電腦病毒與我們一般在日常生活中使用的軟體極為類似,都是一種可以 讓電腦執行、產生動作的電腦程式碼(吳文智、曹以斌,1996)。但有所差異的是,電 腦病毒本身會「自我複製」,並且進行「感染」的動作;經由修改對方程式,將病毒本 身的程式碼附加至檔案中,變成帶有電腦病毒程式碼的檔案副本(Symantec,2004)。. 8.
(20) Cohen(1994)認為,在感染的途徑中,電腦病毒甚至會進行預先設定的進化動作,讓 程式變得更複雜。一旦使用者執行附有電腦病毒的電腦檔案時,同時也會觸發電腦病毒 程式,執行非使用者預期的行為。 由於電腦病毒本身是一段程式碼,Harley、Slade 和 Gattiker 便將電腦病毒的程式結 構加以分析,提出了一個三階層的結構模型: (1)感染(Infection) :主要設定病毒如何 進行傳播的路徑和方法。(2)行為(Payload):設定病毒除了自我複製之外,以及其他 之動作。(3)觸發(Trigger):設定病毒要執行行為程序的特定事件(陳大任、黃賢麟 譯,2002) 。如圖 2-1-1、電腦病毒與正常檔案作用之關係圖所示,正常檔案受電腦病毒 感染之後,電腦病毒程式碼便會附在正常檔案之中,依照本身程式碼之設定,不斷感染 其他正常檔案;同時並等待特定事件出現,如執行檔案或特定日期的出現,將引發預先 設定之行為,如出現特定訊息、不斷開啟程式或是格式化硬碟等非使用者預期之行為。 企圖感染其他正常檔案 電腦 病 毒 程 式 碼. 受電 腦病毒 感染. 正常 檔案. 感染 行為 觸發. 執行預先 設定行為. 特定 事件. 正常 檔案. 圖 2-1-1、電腦病毒與正常檔案作用之關係圖 資料來源:本研究整理 由圖 2-1-1 可知,電腦病毒在感染的過程中,必須要依附在其他程式中,這些程式 稱為「宿主程式」。電腦病毒為了可以被順利「執行」而進行對於電腦的一些非使用者 預期的行為,因此最常見的宿主程式是一些可執行檔,例如.EXE 以及.COM 等。從 1995 年起,隨著微軟 Office 系列中的 Word、Excel 等軟體被大量使用,同時又提供功能強大 的巨集(Macro)功能,便出現許多藉由巨集功能執行而作用的電腦病毒,使得.DOC 與.XLS 等 office 文件也可能成為電腦病毒宿主程式,由此可知電腦病毒傳播的可能管道 又多了一條,而使用者所受之威脅當然隨之增加(曾順盈、鄭傳傑,2002)。. 9.
(21) 在資訊科技軟硬體急遽發展與網際網路日漸普及的雙重影響之下,不僅宿主程式的 對象變得更多元,電腦病毒的定義也隨之更迭。林修遠(2003)認為,電腦病毒不再只 是侷限於以往的狹義定義,應該是從惡意軟體(malware)這個廣義的角度來檢視電腦 的病毒現象。目前一般社會大眾所談論的電腦病毒,以專業的說法應該統稱為電腦惡意 程式(malicious programs)(Starllings,2003),泛指會對電腦產生傷害或惡意行為的程式 碼,包含了(1)蠕蟲(Worm)、(2)特洛依木馬(Trojan horse)、以及(3)電腦病毒 (Virus)等。此三類惡意程式都有類似的特性,但又各具特徵。蠕蟲具備與電腦病毒類 似的自我複製功能,並且「主動」透過網路進行散播以感染其他主機。蠕蟲與電腦病毒 之間的主要差異在於蠕蟲本身就是完整的程式碼,並不需要將自己寄生在其他的程式 上,因此不若電腦病毒必須仰賴宿主程式的執行才能進行傳播,具備了主動攻擊的特 性。特洛伊木馬是將惡意程式碼隱含於一個看似正常的程式當中,引誘使用者執行。特 洛伊木馬並不會自我複製,因此並不能算是電腦病毒的一種(賴溪松、葉育斌,2004)。 由此可知,此三類惡意程式算是各自獨立運作的個體。然而在 2001 年 7 月一隻名為 CodeRed(紅色警戒)電腦病毒的誕生,自此揭開了蠕蟲與電腦病毒共同攻擊的模式; 同時特洛伊木馬程式與電腦病毒也產生了緊密的結合,電腦病毒的藏身方法變得更為多 元。隨著資訊技術發展的進步,這三類惡意程式之間也產生了混合變種的變化,讓人難 以正確分辨其類型(梁雅琇、張義斌與鄭承昌,2006)。 綜合以上之討論,研究者認為電腦病毒之定義可分為狹義與廣義兩類。狹義之電腦 病毒是一種具備感染機制的程式碼,藉由將自身程式碼附加於正常使用的檔案上,完成 自我複製行為,並等待著特定事件之觸發而執行預先設定之動作;而廣義之電腦病毒則 是泛指會對使用者的電腦進行惡意行為的電腦程式碼,包含電腦病毒、蠕蟲與特洛伊木 馬。因為現今網路使用盛行,混種病毒猖獗不已,狹義的電腦病毒定義有可能讓使用者 身陷電腦惡意程式威脅風暴而不自覺,因此本研究將以廣義的電腦病毒定義作為發展教 材的參考,並於下節討論電腦病毒領域之專家認為電腦病毒可能具備之性質,歸納出主 要特性,協助釐清電腦病毒之相關命題概念,以作為發展國小高年級電腦病毒防治課程 之依據。. 2-1-2 電腦病毒的特性 雖然目前諸多學者對於電腦病毒的定義不盡相同,但仍可以歸納出電腦病毒的一些 特點,幫助我們更瞭解電腦病毒的內涵。Cohen(1994)認為電腦病毒具備以下三種特性, (1)自我複製(replicate)、(2)進化(evolve)以及(3)感染(infect)。以上三點可 以說是簡單清楚地點出電腦病毒的行為特性。高大宇與王旭正(1999)則提出電腦病毒 四大特性: (1)啟動性。 (2)複製性。 (3)傳播性。 (4)寄居性。除了複製性與傳播性 與 Cohen 類似之外,並更細微地說明電腦病毒的啟動通常與時間設定有關,只要執行遭 10.
(22) 受感染的程式之後,可能在固定時間開始發作;而病毒在傳播過程中通常會隱身在程式 或資料檔中,經由使用者執行檔案之後,便進行未經授權的的攻擊行為。林修遠(2003) 在其研究中更一舉列出 12 種特性,相關內容如表 2-1-2 所示。本研究者認為,在電腦 病毒種類不斷增多的情況下,電腦病毒的特性也更趨多元化,對於使用者的威脅相對之 下也日益增加。 表 2-1-2 電腦病毒特性之相關研究整理 研究者. 電腦病毒特性. Cohen(1994). (1)自我複製、(2)進化、(3)感染。. 高大宇、王旭正(1999) (1)啟動性、(2)複製性、(3)傳播性、(4)寄居性。 (1)可執行性、 (2)傳染性、 (3)潛伏性、 (4)可觸發性、 (5) 林修遠(2003). 破壞性、 (6)攻擊的主動性、 (7)非授權性、 (8)衍生性、 (9) 寄生性、(10)不可預見性、(11)持久性、(12)謠言現象. 賴 溪 松 與 葉 育 斌 (1)繁殖性、(2)記憶體常駐、(3)寄居性、(4)傳染性、 (2004). (5)自我編碼的能力、(6)多型態、(7)事件觸發性。. 資料來源:本研究整理。 綜上所述,研究者從中歸納認為電腦病毒具備五大特性,分別是(1)複製性、 (2) 主動傳播性、(3)隱藏性、(4)寄生性、與(5)觸發性。各特性之內涵詳述如下。. 1. 複製性: 複製性是電腦病毒最重要的特徵之一(賴溪松、葉育斌,2004)。為了進行傳 播,電腦病毒進入使用者的電腦系統後,必須要不斷地進行複製的工作(高大宇、 王旭正,1999),一方面避免絕種,另一方面可以提高散播的速度與範圍。 2. 主動傳播性: 傳染也是電腦病毒的基本特性(林修遠,2003)。以往病毒的傳染主要是經由 磁片、光碟、硬碟等檔案儲存系統傳播出去,現今又加入網路這個最快速的擴散管 道(賴溪松、葉育斌,2004)。同時,電腦病毒傳染系統的意圖也由傳統的被動執 行轉為主動攻擊。. 11.
(23) 3. 隱藏性: 電腦病毒的隱藏性主要來自於兩種層面:一是傳染的隱藏性,大多數的病毒為 了能夠順利完成傳染之工作,也為了避免讓使用者發現,所以在傳染的過程都是非 常快速的,通常不會有太明顯之表徵、二是電腦病毒程式存在之隱藏性,使用者之 電腦在感染電腦病毒之後,電腦病毒通常存在於一般正常的普通程式當中,等待發 作之時機,因此使用者很難發現(林修遠,2003)。 4. 寄生性 電腦病毒在傳染的過程中必須隱身於可執行程式或資料檔中,這些程式與檔案 即是所謂的宿主程式(林修遠,2003)。一旦宿主程式被執行,病毒程式也會跟著 啟動,進行未經授權的非使用者預期行為(高大宇、王旭正,1999)。 5. 觸發性: 電腦病毒之運行需要依靠外力的介入,設定觸發條件,才能啟動其運作機制。 當觸發條件符合時,執行預定的非使用者預期行為(高大宇、王旭正,1999;賴溪 松、葉育斌,2004)。例如時間的設定,在固定的時間開始發作;或者是特殊的按 鍵輸入等。 本研究者認為,電腦病毒的發展雖然日新月異,只要能掌握電腦病毒的五大基本特 性,對電腦病毒有了基本的認知,將可以有效避免電腦病毒的攻擊。而撰寫電腦病毒技 術的進步,使得電腦病毒在種類變化上越來越多,使用者將越難確實掌握電腦病毒的動 態,遭受攻擊的可能性也會大大增加。本研究將於下節討論電腦病毒的種類,分析不同 種類之電腦病毒對電腦的影響,作為整理電腦病毒命題概念之參考。 2-1-3 電腦病毒的種類 目前在電腦病毒的分類上並沒有一個確定的方法,如前文所述,由於各家學者對於 電腦病毒的定義有著不同見解,加上電腦病毒的發展實在是一日千里,所以在分類上總 是呈現各自表述的狀況。而其中較為常見的分類方式,主要是以感染型態或目標作為區 分的依據(黃文杰,1997、陳清芳,2002、林修遠,2003)。Slade(1996)則是認為電腦 病毒發展的將隨著科技的進步而更加多元,所以主張對於電腦病毒的相關訊息應該以時 間序列的方式歸納,會較為明確。趨勢科技則是以網際網路的出現之後,電腦病毒在傳 播的過程中需要宿主程式的有無作為主要的識別,將電腦病毒的類型分為兩個世代。表 2-1-3 列出目前各研究所陳述病毒類型,以作為本研究分類之參考,並為本研究課程設 計時之病毒分類參考。. 12.
(24) 表 2-1-3 病毒類型之相關研究 黃文杰(1997). 根據影響的目標,分為五種:(1)檔案型、(2)開機型、(3)混 合型、 (4)WORD 文件巨集病毒、(5)視窗型. 陳清芳(2002). (1)開機型病毒。(2)檔案型病毒,分為常駐型以及非常駐型。 (3)複合型病毒。(4)隱形飛機型病毒。(5)千面人病毒。(6) 巨集病毒。(7)特洛伊木馬(8)電腦蠕蟲(9)駭客型病毒。. 曾 順 盈 、 鄭 傳 傑 開機型、檔案型、混合型、巨集、特洛伊木馬、蠕蟲、其他新型 (2002). 病毒 Java。. 林修遠(2003). (1)開機型病毒。 (2)檔案型病毒。 (3)複合型病毒。 (4)網路 蟲。(5)特洛伊木馬。(6)巨集病毒。(7)郵件蟲。(8)描述語 言病毒。(9)駭客型病毒。. 林珊如、劉旨峰和 開機型、檔案型、巨集型與 HTML 文件病毒。 袁賢銘(2002) 謝淵任(2004). 開機型、檔案型、複合型、隱形飛機型、千面人病毒、巨集病毒、 特洛伊木馬與電腦蠕蟲、駭客型病毒。. 賴 溪 松 、 葉 育 斌 啟動磁區型病毒、檔案型病毒、命令處理器型病毒、複合感染型 (2004). 病毒、巨集型病毒. Stallings(2004). 寄生型病毒、常駐型病毒、開機型病毒、隱藏型病毒、變體病毒、 巨集病毒、電子郵件病毒、蠕蟲. 資料來源:本研究整理 綜上所述,本研究以宿主的有無作為分類依據,將電腦病毒分為第一世代與第二世 代,第一世代包含開機型病毒(File infector virus) ,檔案型病毒(Boot strap sector virus) 、 複 合 型 病 毒 ( Multi-partite virus )、 隱 形 式 病 毒 ( Stealth virus )、 變 體 病 毒 (Polymorphic/Mutation Virus)與巨集病毒(Macro Virus)等;第二世代包含電子郵件 病毒(E-mail virus) 、網頁病毒(Html virus) 、駭客型病毒(Hacker virus) 。另外,雖然 在電腦病毒發展過程初期,蠕蟲與特洛伊木馬之特性並不完全符合電腦病毒的定義,但 在後期也已產生混體病毒,所以與謠言病毒(Hoax virus)一起列入惡意程式討論。以 下對於各世代之病毒特徵進行深入探究。 1. 第一代病毒:以單機為主的病毒類型。 (1) 檔案型病毒: 電腦病毒會依附在程式的可執行檔上(黃文杰,1997),如副檔名為.EXE 和.COM 的執行檔。另外,.SYS、.BAT、.OVL、.BIN、.PRG、.DBF 等也有可能是 電腦病毒的目標。當使用者執行遭受感染的檔案,病毒就會開始運作。陳清芳(2002). 13.
(25) 將檔案型病毒分為常駐型與非常駐型兩種。常駐型病毒會被讀取到記憶體中,只要 使用者執行其他程式,常駐型病毒就會對執行檔進行感染的動作。而非常駐型則是 將自己寄生在.COM、.EXE 或是.SYS 的檔案中,當這些檔案被執行時,就會嘗試 去感染給另一個檔案或多個檔案。 (2)開機型病毒: 此類電腦病毒會感染硬碟或磁片的系統啟動部位,藏匿在第一個磁區,在開機 的過程中,在作業系統尚未載入之前就被讀取至記憶體中,常駐於記憶體中。陳清 芳(2002)認為,這個特性可以使得病毒完全控制系統,所以任何磁碟的讀寫動作, 都會繼續感染磁碟片或硬碟的啟動磁區。又稱為系統型病毒(黃文杰,1997)。 (3)複合型病毒: 兼具開機型與檔案型病毒的特性。換言之,此類病毒可以傳染.COM、.EXE 檔, 也可以對磁碟的開機磁區進行傳染之行為。由於具備此一特性,所以傳染力相當 高,讓此一病毒成為流傳率最高的病毒。 (4)隱形式病毒: 藉由控制 DOS 的功能,將已遭受感染的檔案偽裝還原,與原有檔案類似,讓 使用者不易察覺。 (5)變體病毒: 利用變體引擎,讓病毒在傳染的過程中以不同的病毒碼進行複製。因此,每一 個中毒的檔案所含的病毒碼都不盡相同。 (6)巨集病毒: 利用 Word 或 Excel 等 Office 軟體本身所提供的巨集功能來設計病毒。巨集功 能是一種用來定義一些重複而繁瑣的可自動化例行工作,讓使用者可以不必操作每 一個步驟,即可利用巨集功能來代替一連串的動作。因此,巨集程式本身就是一種 執行程式(Stallings, 2004)。而巨集功能不斷地增強,甚至可以控制檔案的開啟、複 製和刪除,甚至可以執行格式化或其他系統相關的指令。巨集病毒因為具備跨平 台,以文件為感染目標與透過電子郵件散佈等三項特性,使其更具威脅性。. 14.
(26) 2. 第二代病毒:以網路為主的病毒類型。 (1)電子郵件病毒: 隨著 Internet 的盛行,快速又方便的電子郵件也廣為人們所使用,在此同時, 電子郵件也成為電腦病毒傳播的溫床。此類病毒會將有毒的巨集程式夾在電子郵件 中散佈,當收件者開啟附件檔案時,同時也執行了巨集程式,造成使用者的電腦中 毒。不僅如此,有部分郵件病毒屬於郵件炸彈類型,會不斷地自我複製郵件,可能 造成郵件伺服器負載過高而當機。近期的郵件病毒更是變本加厲,不僅感染使用者 的電腦,甚至會自動傳送病毒信給使用者的通訊錄中的人員,造成更大範圍的影響。 (2)網頁病毒: 由於網際網路的資訊流通越益頻繁,為了應付使用者對於聲光效果的追求,全 球資訊網的網頁寫作技術也越來越進步,但也給電腦病毒一個發揮的舞台。許多以 Java、VBScript 或 ActiveX 等 HTML 語言設計的電腦病毒藏於網頁的超本文標示語 言中,只要使用者開啟瀏覽,便會對使用者的電腦產生非預期行為。 (3)駭客型病毒: 駭客(Hacker)也是網路上一種惡意的攻擊行為,主要是透過網路使用非法的 手段侵入其他使用者的電腦,目的在於竊取或是修改使用者的重要資料,或者是利 用該電腦進行攻擊其他使用者之行為(林修遠,2003)。而目前在電腦病毒中加上 駭客技術的雙重攻擊模式,已經成為病毒撰寫的新趨勢。. 3. 惡意程式:非典型電腦病毒類型。 (1)蠕蟲: 蠕蟲是一種惡意程式,同樣也具備自我複製的功能,不過其與病毒的不同點在 於,蠕蟲本身就是一個完整的程式,不需要依附宿主程式即可產生行為,也就是沒 有「感染」行為。Harley、Slade 和 Gattiker 認為蠕蟲本身被包含在程式當中,能散 佈自身的副本或程式片段到其他電腦上(陳大任、黃賢麟譯,2002)。蠕蟲可分為 兩種,分別為電腦主機蟲(Host computer worm)跟網路蟲(Internet worm)。蠕蟲 透過網路在系統間散佈,不需透過人力協助傳播,可積極的感染更多電腦(Stallings, 2004)。蠕蟲會不斷地複製並在網路上流竄,將造成網路壅塞,降低網路使用之效 能。. 15.
(27) (2)特洛伊木馬: 特洛伊木馬通常是一個看似正常的程式,但是事實上卻隱含著惡意的程式碼, 也就是說當執行木馬程式,就會開始進行一些惡性或不正當的非使用者預期之行 為,如偷取使用者密碼或對使用者的電腦進行遠端遙控功能。特洛伊木馬與電腦病 毒不同是,特洛伊木馬並不會複製自己。因此,賴溪松與葉育斌(2004)認為木馬 程式嚴格來說並不屬於電腦病毒的一種分類。 (3)謠言病毒: 謠言病毒本身其實並非真正的病毒,而是透過網路上的謠言傳遞,聲稱有某種 病毒具備難以置信的感染能力,而且對使用者的電腦將會產生強大的破壞行為,以 聳動的言論讓使用者心生恐懼,進而依照謠言中特定的解決方式來處理(陳清芳, 2002)。此類病毒所造成的影響主要來自於兩方面,一是使用者依照其解決方式而 誤刪系統之重要檔案,造成系統運作不穩;另一則是使用者在轉寄的過程中造成的 網路壅塞或是垃圾信件四處流竄,造成網路資源的浪費(林修遠,2003)。 由上述可知,電腦與網路科技的進步,帶動了電腦病毒種類的蓬勃發展,同時電腦 病毒的侵襲管道和目標也產生了更多元的混合與發展。因此,為了深入瞭解其運作機 制,進一步清楚應採取何種方法預防中毒,研究者將於下節詳述電腦病毒主要的傳播管 道和感染的目標。. 2-1-4 電腦病毒的傳播途徑 由上述資料可知,在網路未被普遍使用之前,病毒的傳染途徑主要以磁片、硬碟或 者是其他人為攜帶行為而形成的檔案交換,因此電腦病毒的傳播速率非常慢。例如一隻 早期的米開朗基羅開機型病毒,從美國傳到台灣可能需要兩年的時間。但是自從網路的 使用日漸普及,便成了電腦病毒傳播的主要管道。在網際網路的快速發展之下,電腦病 毒藉由網路的延伸而擴大感染的範圍(高大宇、王旭正,1999)。此外為了呈現更強大 的影音效果,網頁技術也與日俱進,ActiveX 和 Java 等技術雖然可以讓我們欣賞動感十 足的網頁,但是這些程式語言技術可以編寫出一些「可執行」的程式碼,使用者在瀏覽 這些網頁時,同時也將這些程式碼下載執行,如此造就了電腦病毒新一代的傳播管道。 自此,網際網路成為「第二代」電腦病毒的最佳傳染途徑,電腦病毒不再需要宿主程式, 因為網際網路就是最佳的「宿主」,不再需要依靠磁片、硬碟來進行散佈,網際網路無 遠弗屆的特性,使得電腦病毒傳播的速度加快許多。. 16.
(28) 吳明隆與林振欽(2005)認為電腦病毒的主要感染途徑主要來自於(1)各類儲存 媒體、(2)透過網際網路與(3)透過區域網路等三類。電腦病毒經由磁片、光碟片以 及網際網路等資料交換的管道,隨時等待感染使用者的電腦。賴溪松與葉育斌(2004) 認為,在電腦的使用過程中,可以說是步步危機。也就是說,在使用電腦的過程中,從 使用者按下電腦之電源按鈕的那一霎那到使用者關機這段時間內,電腦病毒的威脅可以 說是無時無刻、無所不在的。在每一階段都有不同的病毒類型等待著對電腦進行攻擊。 從開機之始,如果電腦已經接上網路者,那麼在網路上流竄的蠕蟲就已經在門外等 著感染使用者的作業系統。根據賴溪松與葉育斌(2004)的說法,在進入啟動程序時, 以往電腦的開機主要是以靠磁片,所以如果磁片的開機磁區已經感染啟動磁區型的病 毒,那麼該病毒將會自動將自己之程式碼複製至記憶體中,並營造一個適合病毒生存與 傳播的環境,然後再繼續執行使用者預設的程式。此時病毒已經監控了整個系統並且已 經在記憶體中留有複本,只要使用者執行其他程式,病毒就會進行感染。同時,此病毒 也靜待觸發事件的發生,一旦符合條件的行為產生,就會執行預先設定之行為。經過了 開機過程,進入作業系統之後,使用者爾後將面對更多電腦病毒之威脅。不管是檔案型 病毒、複合型病毒、隱形病毒、變體病毒、巨集型病毒或是特洛伊木馬等。使用者將在 不自覺的情形下執行到已受病毒感染的檔案,而該程式就會以相同的方式繼續散播出去 (陳清芳,2002)。 由上可知,不管是以往的磁片、光碟片以及隨身碟等單機儲存設備或者是高速即時 互連的網際網路,電腦病毒的傳播途徑十分多元,對於個人、企業甚至是國家的資訊安 全危害可以說十分重大,不可不慎。因此,本研究將於下節深入探討電腦病毒可能帶來 的危害,以資參考。 2-1-5 電腦病毒的危害 如同人體遭受一般生物病毒的影響會出現一些病理的現象,從電腦病毒的定義和分 類來看,一旦遭受電腦病毒的感染,依照不同的電腦病毒特性,也會對電腦產生不一樣 程度的危害。電腦病毒為什麼會對電腦產生破壞的惡意行為?根據 Harley、Slade 和 Gattiker 的說法,電腦病毒造成危害的可能原因來自於以下兩種:(1)病毒在感染過程 中,嘗試將自己複製到系統或是檔案上時所發生的意外傷害,例如檔案遭受竄改而無法 使用。 (2)病毒的感染機制中所預設的蓄意傷害,例如檔案的故意損毀。電腦病毒所造 成的危害可能不明顯也可能非常嚴重,端賴病毒的感染機制之設定(陳大任、黃賢麟譯, 2002) 。因此,在這兩種原因的交互作用之下,電腦病毒多多少少都會對電腦產生危害。 雖然 Cohen(1994)認為,電腦病毒不見得會對電腦系統產生危害,有可能只是進行感染 的行為而已。但本研究者認為,電腦病毒既然被歸類為惡意程式的一類,已經暗喻出其 產生危害之可能性。. 17.
(29) 依照曾順盈、鄭傳傑(2002)的經驗,一旦感染電腦病毒,將可能對使用者的檔案 資料造成危害,如遭感染之應用程式無法順利執行、刪除重要檔案或是格式化硬碟等; 或者影響硬體的正常運作,如降低記憶體及硬碟機的效能等。而電腦病毒不但有害於電 腦的軟硬體組件,甚至存放於電腦中的機密資料也可能被盜用一空,屆時將造成使用者 非常巨大的損失(李順仁,2003)。因此,在數位化時代的洪流中如何避免此類危機的 威脅,便成為相當重要的課題。表 2-1-4 列出電腦病毒可能產生之各種危害。 表 2-1-4 電腦病毒危害一覽表 黃文杰(1997). 影響程式的執行、影響對於電腦的正常使用. 林珊如、劉旨峰 使用者無法開機,檔案遺失與磁碟機空間變小等現象。 和袁賢銘(2002) 曾順盈、鄭傳傑 刪除硬碟上重要的檔案、感染主要的啟動紀錄及啟動磁區、將硬碟 (2002). 無條件的格式化、降低記憶體及硬碟機的效能、感染可執行的檔案 格式、感染文字檔或資料檔案格式、其他。. 資料來源:本研究整理。 由於電腦病毒具有潛伏隱藏的特性,所以常有使用者已經中毒而渾不自覺的情形。 在此情況下,電腦病毒不僅持續對使用者的電腦進行破壞的動作,同時也不斷進行散佈 感染其他電腦系統的行為,惡性循環之下造成更多的損害。雖然電腦病毒在感染過程中 具有隱密性,但使用者仍然可以經由細微的徵兆發現電腦病毒的存在。根據 Waterhouse、Frost 與 Beale 與 Frost(1994)的說法,使用電腦時如有以下十種情形出現時, 千萬不可以掉以輕心,更要加強注意電腦病毒侵犯之可能性: 1. 螢幕出現異常圖形或怪異訊息。 2. 載入程式時間較正常者為長。 3. 簡單任務情況下,有超量存取的情形。 4. 不正常的錯誤頻頻發生。 5. 可用記憶體比正常還少。 6. 存取燈光為非參考裝置而亮。 7. 程式或檔案神奇消失。 8. 可執行檔在沒有明顯理由下改變形式。 9. 沒有明顯理由而改變檔案日期。 10. 磁碟冊別改變。 綜上所述,本研究者認為電腦病毒在傳播過程中雖然十分隱密,但只要如果使用者 對於電腦病毒具有相當程度的瞭解,在使用電腦時能隨時注意是否有異狀產生,仍可以 有效預防,避免電腦病毒的危害。不過唯一要注意的是,在使用電腦的過程中,並非有 出現上述之異狀就是代表電腦已經中毒。林珊如、袁賢銘與劉旨峰(2001)發現常有許 18.
(30) 多使用者懷疑電腦速度變慢或是無法正常使用就是代表電腦已經中毒,但其實有可能只 是單純的軟硬體問題而已。 為讓本研究課程設計之理論基礎更行完備,本研究將於下節探討電腦病毒的預防與 中毒之後的對應方式,以資參考。. 2-1-6 電腦病毒的防治 面對今日電腦病毒的重重威脅,國內外學者均認為最好的方法就是「防患未然」 (Stallings, 2004;吳明隆、林鎮欽,2005),雖然已知完全防毒是不可能的任務,但是 事前的防範仍然能有效降低病毒成功入侵的機會。經研究者整理之後,提出兩種面向: 系統面與人為面;以及六種方法以供使用者參考,分別為: (1)軟體安裝、 (2)資料備 份、(3)自我警覺、(4)資料流通管理、與(5)慎選軟體來源。分述如下: 1. 系統面: 本面向主要提供使用者如何進行電腦系統的安裝與設定,以降低病毒入侵的機會。 (1)軟體安裝: 談到電腦病毒的防治,安裝一套合法的防毒軟體絕對是第一要務(吳明隆、林 鎮欽,2005)。但一般使用者常常認為只要安裝防毒軟體,就可以避免電腦病毒之 威脅,從此高枕無憂。但是事實上,任憑各家軟體公司極盡能力研發,在這個世界 上仍沒有一套防毒軟體可以完全防止所有的電腦病毒(黃文杰,1997)。 目前的防毒技術主要是根據已發現的病毒樣本作為發展新一代防毒軟體的基 礎,以此邏輯,防毒程式只能防止已知的病毒(viruses in the zoo),無法防止未知 的病毒(viruses in the wild) 。同時,防毒軟體皆有特定的保護範圍,雖然各家軟體 總是號稱其產品已經提供了全面性的防護,面對今日千奇百怪的電腦病毒類型,仍 然是防不勝防。Merkow 與 Breithaupt 建議,在選擇防毒軟體時,應該注意以下功 能(柳望君譯,2006): i.. 當使用者上線時,可以自動下載軟體並更新檔案。. ii.. 廠商必須提供更新的病毒定義檔,最好是從網際網路上下載。. iii. 防毒軟體可以保護其他軟體,但不會妨礙其他軟體的運作。 iv. 最好是使用知名廠商的產品。 v.. 廠商必須能夠迅速提供有關新病毒的資訊。. 因此,使用者可以依照自己的需求,安裝兩套具備不同防毒功能的防毒軟體或 19.
相關文件
• In the present work, we confine our discussions to mass spectro metry-based proteomics, and to study design and data resources, tools and analysis in a research
The objective of this study is to analyze the population and employment of Taichung metropolitan area by economic-based analysis to provide for government
This study uses data envelopment analysis to investigate the main technology develop- ment evaluation models adopted by Asian (Taiwan, Japan, Korea, Singapore, and Mainland
Therefore, the purpose of this study is to investigate the hospitality students’ entrepreneurial intentions based on theory of planned behavior and also determine the moderating
Therefore, the purpose of this study is to perform a numerical analysis on the thermal effect of shape-stabilized PCM plates as inner linings on the indoor air temperature
Based on a sample of 98 sixth-grade students from a primary school in Changhua County, this study applies the K-means cluster analysis to explore the index factors of the
The purpose of this study is to analyze the status of the emerging fraudulent crime and to conduct a survey research through empirical questionnaires, based on
Hence this study uses a systematic method to develop safety evaluation indices and their weights to evaluate the walking environment of way to school for
