中台灣青少兒媒體使用與網路安全素養探討

陳俊宏

Unknown Date

網路科技的進步，帶來了便利，但同時也帶來了過量的資訊。身心發展未達健全的青少兒，在面臨過多且未完善過濾的訊息下，往往容易形成錯誤的概念認知。網路的世界何其多變，網路的訊息更是難以守門而傳播，加上網路發展及保護機制都未達一定水準，網路安全也是值得探討的問題，而青少兒在這樣的情況之下是否有足夠的辨識能力了解網路資訊的安全，從而有安全的網路使用行為，都是現今社會需要注意的地方。 本研究以資訊素養及網路安全素養概念為出發點，用來分析中台灣地方青少兒對於網路安全素養概念的認知及影響源。本研究以中台灣六縣市國小三年級399位小學生為調查對象，所得資料以描述性統計、t檢定、單因子變異數分析、相關分析及卡方檢定，針對人口基本背景、媒體使用及網路安全素養之間進行考驗研究及回答假設問題。 研究結果發現，中台灣青少兒在媒體使用行為上，網路使用情況明顯受到較多因素的影響，而越是受多越多管制與缺乏使用的情況，青少兒對於網路安全素養概念的認知就越有不同的情況產生。但更可發現的是，青少兒對於「安全」概念的定義並未清楚，對於真實社會與網路之間的關係容易將之混為一談，兒童對於網路安全素養往往也以真實社會中的安全定義來審視之，而無法真正的來處理虛擬世界中的許多問題。以本研究的調查來看，青少兒建立網路安全素養的腳步需更進一步拓展，除了正規教育外，親屬間的相互影響將可能是青少兒對於網路安全素養另一項重點來源。

青少兒

媒體使用

網路安全素養

數位媒體與國小學童價值觀之相關性研究－以大臺北地區國小三年級學童為例 / Digital Media and Children’s Values---taking the 3rd grade elementary school students in Taipei metropolitan as an example

戴麗美

Unknown Date

本研究旨在探討數位媒體與大臺北地區國民小學三年級學童價值觀之關聯性。主要研究目的為： 一、瞭解大臺北地區國小學童網路使用行為與網路安全素養現況。 二、分析背景變項、網路使用行為與網路安全素養及兒童價值觀間的相關性。 三、根據文獻探討及次級資料分析方法所得之研究結論提出建議，期能作為提供數位媒體產業者不同的省思空間，教育主管機關及後續研究者不同的關注議題。 本研究以大臺北地區國小三年級學生共339位為研究樣本，採次級資料分析的方式，將所得資料以平均數、t檢定、單因子變異數、卡方檢定、迴歸分析等方法進行統計分析，研究結果發現： 一、 居住縣市與家裡不用網路的原因以及是否知道實施電腦分級制度有顯著差異，基隆市與臺北縣學生家裡皆有沒錢買電腦的情形且不會用網路的情形較臺北市為高，城鄉仍存有數位落差。 二、 母親職業與每週電腦網路使用情形有差異，職業為商業及專門職業的母親通常比職業為農及其他的母親較會控制兒童每週網路使用天數以免學童沉迷網路影響功課。 三、 父親的學歷與對學童的上網地點有顯著差異，父親學歷為高中職以下的學童，大多透過學校提供的網路設備及連線上網，父親學歷為大專（學）及碩士者，較能在家使用網路設備，而父親學歷為博士的學童，較常在學校及家中以外的地方上網，顯示父親學歷較高的學童零用錢較寬裕，可以在網咖上網，也較會利用圖書館設施以及更有機會在父母親的辦公室等其他地方上網。 四、 居住縣市、每週使用網路天數對陌生人之防範有顯著差異，臺北市的學童較會防範網路上認識的陌生人以及不易洩露個人基本資料；而每週使用網路天數得分較高的學童，則越懂得防範陌生人。 五、 性別、父親學歷與網路使用安全規範有顯著差異，女生較會注意網路安全規範，父母亦較會監督女生的上網行為；而父親學歷國中以下的學童對網路使用規範較父親學歷為高中職的學童優，顯示父親學歷較低的兒童以在學校上網機會為多，亦較能遵守學校網路使用規定及依照自己的年齡瀏覽適合的網頁。 六、 宗教信仰、父親學歷則會影響父母是否會在家中設定電腦分級制度，家庭有宗教信仰的父母較家庭無宗教信仰的父母會注意學童的上網安全並且作網路分級設定；而父親學歷越高越會在家中設定網路分級，但學童似乎因而選擇不在家中上網，而在網咖等其他地方上網，頗值得注意。 七、 性別、父親學歷對人際價值有顯著差異，顯示女生較男生、父親學歷為國中以下的學童較父親學歷為高中職的學童得分為優，越注重人際關係和團體歸屬感。 八、 性別對情感價值有顯著差異，顯示女生較男生重視親情與友情。 十、 性別對宗教價值有顯著差異，顯示女生對於宗教的規範與期許較男生認知為優。 十一、性別與生理價值有顯著相關。顯示女生對於健康、外貌與體態的重視程度較男生為高。 最後根據研究結果對於教育工作者、數位媒體產業與後續研究提供建議。 / This thesis is to discuss whether children’s usage of digital media is related to their values. The research purpose includes: 1. To understand children’s Internet safety literacy and using behaviors in Taipei metropolitan; 2. To analyze the relationship between children’s values and related background valuables, internet using behavior, as well as their internet safety literacy; 3. To provide suggestions to digital industrials, educators, and researchers for exploring the impact of digital media upon children’s growth and development. Based on data analysis for a questionnaire survey with 339 respondents. The findings are listed as the following: 1. There is digital divide between children living in Taipei City, Taipei County, and Keelung City. Children living in Taipei County and Keelung City can neither afford to have a computer at home nor use internet; 2. According to t-test, the difference of mother’s occupation would affect children’s internet using frequency; 3. The difference of father’s education level would affect children’s internet using position; 4. Children’s internet safety literacy in Taipei city performs better than those living in Keelung City and Taipei County; 5. Female children’s internet safety literacy performs better than male ones; 6. Children raised in a religious family, their internet safety literacy performs better than those who raised in a non-religious family; 7. The higher for father’s education level, the more he sets internet rating rules at home; 8. Female children value interpersonal relationship and group association then male ones; children’s fathers with middle school degree, they values interpersonal relationship and group association than those who with high school degree; 9. Female children value family relationship and friendship; 10. Female children value religious regulation and expectation than male ones; 11. Female children value healthiness, appearance, as well body shape than male ones.

網路使用行為

網路安全素養

價值觀

Internet using behavior

Internet safety literacy

values

網頁弱點最佳化補強 / Patching web application vulnerabilities with optimal word correction algorithm

薛慶源, Shueh, Ching Yuan

Unknown Date

在這篇論文中我們利用程式碼補強達到使有害的攻擊字串用最小的編輯成本去修正成無害的一般字串,主要分為兩個階段,第一階段,我們利用一個安全性分析工具Stranger來分析使用者的PHP原始碼,藉此找到可能被程式碼注入的攻擊點,並產生基於確定有限狀態自動機基礎的安全特徵,這個安全特徵包含了所有可被接受的無害字串可以當作攻擊過濾器使用,第二階段,我們採取基於文字與自動機之間最短編輯距離的演算法來以最少成本修正攻擊字串,有害的攻擊字串會被一個最少變動的無害字串所取代,我們結合所提出的方法來測試一些網頁跟回報實驗結果 / The security problems of web application are always questioned and concerned by users because that can cause huge loss of nancial and privacy. We want to provide a online service that is open to public users, who can access and upload their codes to check for potential vulnerabilities. Moreover, if there exist vulnerabilities and may be cause damages, it will guide users how they can edit their codes through a easy way step by step. In this paper, we propose an optimal word correction approach for patching string related vulnerabilities in web applications. To be brief, we synthesize patches that sanitize malicious inputs to normal ones with the shortest edit distance. The analysis consists of two phases: First, we use automata based static string analysis techniques called Stranger to detect vulnerabilities in web applications, and generate sanitization signatures that accept un-malicious inputs as an input lter that ensures the vulnerabilities are not exploited with respect to given attack patterns. Second, we adopt the shortest edit-distance algorithms between words and automata to nd a minimum way on the cost of edit distance to patch malicious inputs. A malicious input (not accepted by the sanitization signature) is replaced with an unmalicious string and has the minimum change of character from the original input. We integrate the presented approach with Stranger and report the result of experiments on various web applications.

網路安全

弱點補強

文字修正

文字分析

Web Security

Patch Synthesis

Word Correction

Word Analysis

AAA架構下情境感知存取控制政策之設計與應用 / Context-aware access control for the AAA architecture

劉安妮, Liu, Annie

Unknown Date

隨著無線網路環境的普及，越來越多行動工作者可以透過隨身的手持設備進行網路漫遊，即時地存取不同的服務。另外亦可以經由公司的虛擬專有網路來存取企業內部資料、電子郵件及其它應用程式。不論是針對企業或是網路服務業者而言，為了要能夠確保網路環境上的安全性，眾多的行動工作者在進行漫遊時，身分必須被驗證，進而才能被授予各項服務的存取權。此外，還必需根據使用者服務使用的情況進行計費，來提升服務提供者的收益。 因此在無線區域網路中，結合一套認證、授權、計費的架構(Authentication, Authorization, Accounting Architecture, AAA Architecture)，使得網路服務業者能夠有效地來管理龐大行動工作者的跨網路漫遊服務。 本研究提出一個以情境知覺運算(context-aware computing)為基礎的AAA架構。以情境來設計資源存取政策，因此系統偵測到行動工作者情境上的改變，根據已定義好的存取政策，動態地進行身分驗證及調整授權服務，最後再依不同的服務使用等級、連線時間與網路使用量等來計費。本論文以漫遊服務與企業虛擬專有網路為例，說明在此架構下如何針對不同的情境進行身分認證、與服務授權。 / With the popularity of the Wireless LAN, mobile workers are able to access various services or resources with seamless roaming, as well as mobile VPN, just via their handheld devices. Not only for the corporations but the Internet Service Providers(ISP), a secure and trusted remote access is required. User identity should be authenticated in advance, and the service providers grant or deny mobile users the access to resources according to their statuses. Besides, a usage-based accounting and billing is crucial to provide commercialized services within WLAN, and to benefit those service providers. As a result, a AAA architecture designed for coordinating the authentication, authorization and accounting between different administrative networks is required with urgent need. The objective of this research is to provide a context-aware based AAA architecture which adopts context as the design principle to define access control policies. So the system can detect the changing contexts of mobile workers, re-authenticate user identity, adjust dynamically service permissions in the light of context-based access control policies, and bill the user taking into account the contexts efficiently. In this research, we take examples of roaming services and VPN to describe how the architecture works.

情境知覺

AAA架構

存取控制政策

無線網路安全

Context-aware

AAA Architecture

Access control policy

Wireless security

兒童網路使用與網路媒體素養之研究－以台北縣市國小高年級學童為例

許怡安, Hsu, I-An

Unknown Date

素養一詞原指的是讀與寫的概念，但隨著科技不斷地發展與更新，以及社會型態的變遷，素養的概念也隨之改變，並且吸收了更多新的元素，近十幾年來，將關的素養概念如資訊素養、媒介素養、電腦素養、科技素養不斷地發展，並且被整合進入課程當中，拓展且豐富了素養的概念。之後網際網路的出現更大幅改變了人們的生活，未來更有可能成為主導性的媒介與資訊工具，然而現今關於網路素養的概念大多停留在網路使用的能力與資訊搜尋的技術上，忽略了互動安全、法律規範、倫理道德等議題。 本研究嘗試以媒介素養的概念出發，將網路媒體素養的概念區分為以下幾個面向並加以探討：（一）網路使用能力；（二）資訊評估能力；（三）網路安全能力；（四）網路法律能力；（五）網路禮儀能力。並將這些概念發展為可測量的問卷題項，針對台北縣市國小高年級學童進行施測，希望能從中得出影響網路媒體素養高低的因素，結果發現學童在「網路使用能力」及「資訊評估能力」上表現，優於「網路安全能力」、「網路法律能力」及「網路禮儀能力」，而「居住地區」、「家長干涉參與程度」與「網路使用自我控制能力」均是影響網路媒體素養的重要變項。 因此建議教育機關與學校在實施網路教育時，除了使用能力的培養之外，也應多關注其他如網路倫理、網路禮儀等面向，而家長在家中也能多參與關心兒童的網路使用行為，以培養兒童更健全的網路媒體素養觀。

網路媒體素養

媒介素養

網路安全

網路禮儀

網路法律

利用可信度本體論與代理者程式以建構具有語意溝通的資訊網服務

楊銘煇, Yang, Min-huei

Unknown Date

為了解決代理者程式在開放式網際網路上溝通的問題，我們採用了語意網中本體論的技術。目的是透過可信度等多個本體論的使用，代理者程式可以進行具有語意程度的溝通以完成代理者程式的互信。研究中，我們利用了DAML+OIL這種具有強大的表達能力的語言來描述數位電子憑証及安全相關的字彙，以及代理者程式彼此間的關係以便於檢驗代理者可信度，最後我們藉代理者程式的認証、授權等的溝通協定來達成資訊網服務的資源及可信度的控管機制。 / We use ontology technology from the Semantic Web to solve the agent communication problem. The idea is to build trust and other ontologies for the multi-agent system to ensure semantic level agent communication on agent trust control. In this research, we use a powerful ontology language, i.e. DAML+OIL to explicitly describe a variety of digital certificates and the relationship among agents for agent trust verification. Furthermore, we fulfill the resource and trust control mechanism using agent authentication/authorization communication protocols on the Web Services environment.

語意網

本體論

多代理者系統

資訊網服務

網路安全

Semantic Web

Ontology

Multi-Agent System

Web Services

Web Security