ntuccepaper2019

作者：黃瀞瑩 / 臺灣大學計算機及資訊網路中心教學研究組行政專員

---

在網際網路與資通訊科技產品日益普及，伴隨著資訊科技的發展，人們的生活樣態與資訊行為產生許多改變，同時也產生許多新興議題，無論是政府、企業等組織團體或是個人皆逐漸意識到資訊安全的重要性，如何加強大眾的資安素養，改變與提升在資訊安全層面的認知與警覺性，減少各種資安問題發生之可能性便成為現今社會需重視的重要課題。

 

何謂資訊素養與資安素養

資訊素養(information literacy)的概念根據蘇諼(1997)所著之文獻中提到最早是由美國資訊工業協會主席Paul Zurkowski所提出，其強調具備資訊素養的人應具備4種能力，包括學習如何去學的能力、表達資訊需求的能力、解決問題的技巧與評估資訊品質的能力。而美國大學及研究圖書館協會(Association of College & Research Libraries, ACRL)亦於2000年出版高等教育資訊素養能力標準(Information Literacy Competency Standards for Higher Education)及2016年發布高等教育資訊素養框架(Framework for Information Literacy for Higher Education)，前者將資訊素養定義為是包括能夠對於資訊進行反思、瞭解資訊如何被產製與評估、利用資訊創造新知識以及在學術社群中以符合倫理規範的方式產製與使用資訊之一套整合能力；後者則是利用框架的概念取代單一定義，提出六個核心且相互具關連性之概念來解釋資訊素養，並加上知識技能與行為方式的元素，提供在日常生活與學習時實踐與教學資訊素養之方法。此六個核心概念包括權威是可被建構並具有脈絡性的、資訊產製是具有過程性的、資訊有價、探索式地進行研究、學術研究是種對話過程、資訊檢索是具有策略性之探索等。

由前述定義可知資訊素養為一個複雜多元之概念，在資訊生命週期的每個階段皆由其對應的資訊素養內涵，目前普遍對於資訊素養的定義為美國圖書館學會於1989年提出之「個人具有能力知道自己何時需要資訊，且能夠有效地檢索、評估與使用其資訊」(蘇諼，2004)，強調資訊素養為終身學習的基礎，對於不同年齡、不同學科領域與不同級別與類型之教育體制皆是通用的，亦即無論是何種類型的學習者都應具備資訊素養之能力。

而資安素養則是資訊素養中的一環，其強調使用者對於資訊網路與科技應用的正確認知與資訊安全防護，避免網路詐騙、個資或重要資料外洩或盜用、網路沉迷等問題。

在網際網路功能與服務日趨多元化，人們日常生活許多活動都與網際網路與科技設備有所連結，資訊安全之議題也越來越受到重視，以下便以日常生活中常見的資安事件說明人們應具備之資安素養。

 

社群軟體分享照片：可能洩露個人隱私與個資

目前社群軟體已成為時下大眾與他人進行社交互動的重要管道與媒介，人們無論是到知名餐廳用餐、出國旅遊或是各種生活中的大小事件，皆可能會拍照、定位與撰寫文字上傳至社群媒體與親友分享，然而這些行為事實上都在洩露個人隱私，包括個人的喜好、習慣與生活作息等。有的人會認為，我只是想要與他人分享生活，並沒有將自己的重要證件或資料直接上傳至網路上，然而長期累積的資料與資訊，便可能成為許多線索，而遭到有心人士拼湊與利用。舉例而言，小明在IG上常常分享在某間大學附近的餐廳用餐之照片，便可能讓人推測小明是該校學生或是住在附近的居民；亦或是有新聞媒體便報導過歹徒會鎖定經常在社群媒體拍照炫富的人，作為下手行搶或是偷竊的目標。而為了避免此種狀況發生，建議在使用社群媒體時，需先瞭解社群媒體之隱私政策並且評估其風險；再者，便是限制可瀏覽社群媒體之對象，將帳號設定為不公開或是分群，僅認識的親友能夠瀏覽與觀看所刊登的資訊。同時，也不要把重要文件或是資料上傳至社群媒體，尤其在拍照上傳之前需再三確認內容有沒有涉及個人隱私，確認沒問題再上傳分享。事實上，大家都知道也不會直接拍像是身分證或健保卡上傳至社群媒體上，但常常會在情緒高漲、心境愉快時，例如分享結婚登記證書、考上專業證照，當個人拿著這些文件資料合影時，照片上便會透露出個人資訊，千萬要記得進行後製遮蔽個人資料之後再上傳至社群媒體分享。

 

通訊軟體或信件：信任對象所傳送的網址仍需查證再開啟

由於現在使用電子郵件與通訊軟體聯繫、討論各種重要事務的頻率也是日益提高，時常在收到信任對象所傳遞的信件或是訊息時，如果有提供網址便會直接點開瀏覽，但這卻很有可能會落入網路釣魚攻擊(phishing)的陷阱。釣魚攻擊主要可分為兩種不同類型，即釣魚信件與釣魚網站(林子南，2017)，而在通訊軟體或信件上經常會遭遇到的網路釣魚攻擊便是以信件或訊息為媒介，引誘使用者點開與瀏覽釣魚網站、開啟不明程式等，且很容易因為寄信或是發送訊息之對象為信任對象，例如親友、老師、學校單位等，而不疑有他直接點開網址或輸入個人資訊。在網際網路世界中，我們必需時時保持警覺性，對於他人傳送的網址不要馬上直接點開，而是先移至該超連結位置，檢視與確認顯示的網址與實際連線前往的網址內容是否相同，如果不一樣則很有可能是釣魚網站，千萬不要點選，並盡快提醒寄件者或傳送訊息的人其帳號可能已遭到盜用。

 

結論

隨著資訊設備與網際網路之發達，資訊安全議題已越來越受到重視，108課綱中亦納入科技資訊與媒體素養，可見資訊素養與資安素養已是現代民眾所需具備的基本能力之一，需在開始使用資訊設備與網際網路之階段，便逐漸將資訊素養之概念內化為個人內隱知識，往後才能夠實踐及應用於日常生活與工作職場當中。

 

參考資料

• 教育部(2020)。教育部全民資安素養網，檢索自https://isafe.moe.edu.tw/
• 蘇諼(1997)。由使用者導向的圖書館服務談學術圖書館的教育功能。圖書館學與資訊科學，23(1)，60-71。
• 蘇諼(2004)。大學圖書館與大學生的資訊素養問題再思。圖書與資訊學刊，51，1-15。
• ACRL(2000)。Information Literacy Competency Standards for Higher Education，檢索自http://home.ubalt.edu/ub78l45/My%20Library/storage/QQD324ZP/informationliteracycompetency.html#iltech
• ACRL(2016)。Framework for Information Literacy for Higher Education，檢索自https://www.ala.org/acrl/standards/ilframework
• 林子南(2017)。淺談釣魚攻擊之釣魚網站。檢索自https://www.cc.ntu.edu.tw/chinese/epaper/home/20170320_004009.html