Improving Cybersafety Maturity of South African Schools

Kritzinger, Elmarie

doi:10.3390/info11100471

开放式访问第条

提高南非学校的网络安全成熟度

通过

埃尔玛丽·克里辛格

南非大学佛罗里达校区科学、工程与技术学院计算学院信息系统系，地址：南非佛罗里达州克里斯蒂安·德维特路与先锋大道角，邮编：1709

问询处 2020,11(10), 471;https://doi.org/10.3390/info11100471

收到的提交文件：2020年8月1日/修订日期：2020年9月2日/接受日期：2020年9月2日/发布日期：2020年10月4日

（本文属于特刊网络弹性)

下载

浏览地物

审查报告版本注释

摘要

:

这项研究调查了南非学校网络安全的成熟度水平。成熟度表明学校是否准备协助相关角色（教师和学习者）在学校环境中建立网络安全文化。该研究通过评估改善学校网络安全所需的四个主要因素，衡量了南非24所学校的网络安全成熟度。这些要素是（1）领导和政策，（2）基础设施，（3）教育，以及（4）标准和检查。该研究使用英国批准的测量工具（360safe）测量南非境内学校的网络安全成熟度，使用五个合规级别（1级：完全合规，5级：无合规）。数据分析清楚地表明，参与研究的所有学校的网络安全成熟度和合规性都很低。学校开始采用技术作为其教育和社会方法的一部分，为学生的未来做好准备，但南非学校显然缺乏支持网络安全意识、政策、做法和程序的支持。这项研究提出了一种循序渐进的方法，包括一项十阶段网络安全计划，以授权学校创建和发展自己的网络安全文化。

关键词：

网络安全;意识;学校学习者;知识和技能;文化;到期日

1.简介

一个呈指数级增长的全球趋势是与互联网的连接（换句话说，进入网络空间）。网络空间是指用户通过网络与全球其他用户进行通信和连接的环境。使用互联网连接网络空间的用户称为网络用户。网络用户在年龄、性别、国籍和地理位置等方面存在差异。通过个人、公共社会团体和机构的网络行动，与网络空间的连通性正在改变环境的社会动态[1]. 根据Randa的说法[2]“网络社会环境为社会环境增添了一个维度，在相对较短的时间内对文化产生了不可否认的影响”。网络空间内的社会动态与现实世界中的不同，网络空间内（公共和/或私人）的社会互动正在改变网络用户的行为、活动以及与其他网络用户的参与。这些与其他网络用户的社交互动包括交流和知识收集等活动，还包括教育和金融相关活动[三]. 当网络用户连接到网络空间时，他们依赖于网络空间的规则，或者更准确地说，是缺乏规则[4]. 当用户访问全球网络时，他们面临着网络空间的独特挑战。

目前，全球近一半的人口共享网络空间，拥有35亿用户[5]-并且已经发展成为世界上使用最多的技术。它已渗透到所有社会，影响广泛，从财务影响到社会互动[6]. 网络空间改变了环境、文化甚至信仰体系的社会动态。因此，至关重要的是开展研究，调查网络空间对社会的影响，以确保特定社会中的所有个人都具备成为网络公民所需的知识和技能，并在网络空间内保持安全。一群极易受到网络威胁和伤害的网络用户是学校学习者[7,8]. 不幸的是，很少有研究能够充分了解网络相关问题对学校学习者的影响[9,10]. 学校环境是“活的生态系统”，处于一个独特的空间中，可以充当外部角色，帮助并向学习者提供必要的网络安全意识、知识和技能，以在网络空间中保护自己。

然而，目前，学校没有为在学校学生中建立和发展网络安全文化做出贡献，使学生容易受到网络风险和威胁。任何国家或教育部门都必须核实学校是否正在参与网络安全意识和教育[11,12].

关于网络安全和网络安全有不同的观点，与这些术语相关的定义也不同。网络安全可以定义为在组织环境中保护信息的级别[13]. 网络安全更侧重于保护网络空间信息的技术方面，例如最佳做法、保障措施和风险管理保证[14]. 另一方面，网络安全更侧重于保护网络空间内信息的非技术/人的相关方面。网络安全还更加注重网络空间内用户之间的社会互动、道德和行为[15]. 网络安全意识旨在确保网络用户对网络风险和威胁的所有方面都有必要的认识，以保护自己和他们在网络空间中的信息。

这项研究主要关注南非学校的成熟度，通过衡量网络安全准备的不同方面，并为在学校内建立网络安全社会做出了全面贡献。网络安全成熟度在本研究中定义为学校准备将网络安全纳入学校环境。这项研究的重点是了解南非学校目前正在做什么，以及学校在为学校学生提供安全网络环境方面的不足。本研究的主要研究问题包括：（1）南非学校在帮助学校学生提高网络安全意识方面是否成熟？，（2）如果需要，如何协助南非学校提高其网络安全成熟度？本研究的研究目标包括（1）调查南非学校的成熟度，（2）确定可以在学校环境中实施的不同对策，以提高学校的网络安全成熟度。

本研究的结果范围（与研究目标相关）包括（1）对南非学校当前网络安全成熟度的分析观点，以及（2）学校可以实施的指导方针，以创建和/或改善南非学校的网络安全文化。这项研究的贡献在于勾勒出南非学校在网络安全方面的成熟。这份贡献还包括一项拟议的指导方针，可以帮助学校提高其在学校内的网络安全成熟度。

本文分为以下几个部分：第1节（本节）对研究进行了概述和介绍。第2节目的是对研究的主要重点进行文献综述，其中包括学校的网络安全。第3节提供了研究方法。第4节侧重于数据收集、数据分析和对研究结果的讨论。第5节提出网络安全指南，帮助学校改善学校环境中的网络安全。第6节总结了本研究，并对该研究领域可以进行的未来研究提供了见解。

2.学校网络安全

网络空间具有众多优势，包括与工作相关的活动、社交、娱乐、教育和信息收集。网络空间越来越突出的一个领域是教育环境。为学校学生准备迎接第四次工业革命，并为他们配备21世纪的学习技能，已成为教育环境中的一项全球性任务。更多的学生可以使用信息社区技术（ICT）和ICT设备（手机和平板电脑）以及网络空间。据克里辛格介绍[16]南非90%以上的学生都有手机，大多数手机都有互联网连接。这使得学校学习者可以访问网络空间，在许多情况下无需家长的参与（监督）[17,18]. 与网络空间相关的术语包括网络安全和与保护网络空间内用户相关的网络安全。对于网络安全和网络安全的定义，有许多不同的观点。

访问网络空间的好处也有坏处，包括网络犯罪（风险和威胁），这些犯罪可能会对网络用户，尤其是在校学生造成伤害[19]. 值得注意的是，网络空间并没有区分成年人和儿童。年龄无关，所有用户都同样容易受到网络犯罪的影响。这些网络风险和威胁包括网络欺凌、色情短信和侵犯隐私[20]. 学习者越来越多地在其学习环境（学校）中使用ICT和ICT设备，对他们进行网络安全教育变得越来越重要[三,21,22]. 学校有责任保护学生，确保他们在教育学习环境中的安全[23,24]. 在全球范围内，学校学生被视为网络犯罪分子容易攻击和利用的目标[25,26]. 学校在学校环境中培养和发展网络安全文化方面发挥着重要作用[12,15,27]. 出现的问题包括：学校是否由政府和管理当局准备或适当配备，以提高网络安全意识？（南非境内的）学校是否有助于在学生中培养网络安全文化？学校如何帮助学校、教师和学生？所有这些问题都导致人们越来越担心，没有采取足够的措施来支持学校学生在网络空间内的社会和教育活动。这项研究调查了南非学校的成熟度及其确保网络安全的准备情况，并考虑了如何改变当前的文化，以确保学校、教师和学习者的安全。调查的重点是解决网络安全准备问题的四个主要因素，即领导力和政策、基础设施、教育、标准和检查。

教育工作者（教师）在学校环境和学生之间的网络安全教育过程中发挥着重要作用[28,29]. 然而，网络安全最好由学校管理层解决，而不是由教师和学生解决。由于缺乏知识和技能，南非学校的教师缺乏处理网络安全相关问题的能力[16,28,30]. 这项研究主要侧重于改善南非学校的网络安全，以便与国际教师网络安全倡议保持一致。然而，在解决教师的网络安全问题之前，需要确定学校的网络安全成熟度。只有学校将网络安全作为优先事项，教师才会效仿。

学校的网络安全成熟度对于确保为学习者提供网络安全的环境至关重要，从而促进国家网络安全文化。学校有社会责任确保学生具备必要的网络安全意识、知识和技能[14,30]. 为学校学生准备迎接第四次工业革命，包括为他们与网络空间和其他网络用户安全互动做好准备[31]. 通过衡量成熟度，本研究探讨了南非学校如何促进学校学生在网络活动（如网络欺凌和接触不适当材料）方面的社会变革。

据Vishwanath等人[32]，衡量网络相关问题在网络社区中仍然没有得到足够的重视。网络安全行为中的社会变革应该是一种自上而下的方法[33]. 这包括管理层在领导、政策和意识教育方面的责任，以确保通过适当的管理支持和承诺推动网络安全变革。当前的研究最终形成了一个拟议的十阶段过程，指导网络安全成熟度低的学校增加和发展网络安全文化，以支持其学习者和教师。

3.方法和数据收集方法

本研究采用归纳法，包括三种研究方法。研究方法一基于文献综述，调查学校环境中网络安全成熟度的现状(第2节）。方法二包括数据收集、数据分析和结果反馈三个步骤(第4节）。这是一种定量数据收集方法，其基本原理是收集数据，直到达到饱和点。通过南非大学进行研究，获得了充分的道德许可。使用了现有的调查工具360safe，这是一种在线安全审查工具。此工具可在线免费获取，网址为https://360safe.org.uk/。已获得英国伦敦Childnet的完全许可，可以使用此工具在南非环境中收集数据。360safe工具包括政策和领导、基础设施、教育和标准以及检查四个要素领域的网络安全成熟度。每一个元素都被进一步分为支持每个元素的不同链。每个链可以有一个或多个动作链接到不同的链。表1描述了衡量学校环境中网络安全的要素、线索和行动。

英国360safe测量工具如表1用于确定学校的网络安全成熟度，并从不同的要素、线索和方面进行了调查。每个方面都根据成熟度的五个级别进行评估。这个五点成熟度等级从5级（表示不遵守元素、链和方面）到1级（表示完全遵守元素、流和方面）不等。因此，学校应努力遵守一级标准，以确保每个要素、链和方面的成熟度。

使用在线工具（调查方法）从24所南非学校获得了最新信息。在南非，生活水平衡量标准（LSM）是一种细分工具，用于根据获得服务和耐用品的情况以及作为生活水平决定因素的地理指标来了解市场。本研究调查的24所学校包括27%的私立学校和73%的公立学校。这一代表性是根据南非私立和公立学校分部确定的，其中20%的学校被归类为LSM 3-5学校，80%的学校被分类为LSM 6-9学校。该样本中的低LSM学校代表新兴市场，而高LSM学校则代表成熟市场。此外，在24所学校中，63%是高中，28%是小学，14%是混合学校（小学和高中）。对24所学校的数据分析表明，已经达到饱和点，不需要收集更多数据。然而，值得注意的是，这可能是研究的一个缺点。在第6节建议在南非所有学校中进行这项研究（不含饱和条款），以获得学校网络安全成熟度的国家观点。

最后一种方法包括根据数据分析结果和文献回顾过程提出理论框架(第5节）。

4.数据分析

对调查数据进行了统计分析，并根据分析得出结论。Cronbach’s alpha用于测量内部一致性并估计调查测试分数的可靠性，其计算值为0.95，表明调查结果在内部一致且可靠。应该指出，数据分析的结果表明私立学校和公立学校之间存在明显差异。高中和小学之间，或低LSM学校和高LSM学校之间的差异或数据偏差很小。除了公立学校和私立学校的总体平均水平外，还提供了私立学校和公立学校的每一方面的结果。这四个要素中的每一个都将单独讨论。

4.1. 要素A：政策和领导

这涉及到衡量各学校政策和领导力（要素A）的三个方面（责任、政策和沟通）的成熟度。结果如所示图1并指出公立和私立学校的调查结果，以及两者的平均值。调查结果以1-5的比例绘制（1表示符合网络安全，5表示缺乏网络安全）。

根据中描述的统计数据图1，所有学校的成熟度都极低。调查结果表明，私立学校的成熟度高于公立学校，但在大多数情况下得分高于3分。所有学校的平均水平（不包括可接受的使用方面）都高于3.5。很明显，由于可以获得额外的资金，私立学校的成熟度得分略高于公立学校。

4.2. 要素B：基础设施

这涉及到衡量每所学校基础设施（要素B）的两个方面（密码和服务）的成熟度。所测量的四个方面是密码安全、过滤和监控、技术安全和数据保护。结果如所示图2.

图2描述了要素B关于基础设施的结果。私立学校在所有四个方面的得分再次高于公立学校。引起关注的一个方面是数据保护。根据2013年《南非个人信息保护法》第4号，学校必须确保所有学习者的数据得到适当保护。目前无论是私立学校还是公立学校都没有这样做。

4.3. 要素C：教育

这涉及到要素C中五个方面（儿童和青少年；工作人员；州长、家长和职业；家长参与；和社区参与）的成熟度，要素C衡量每个学校的教育要素。所衡量的方面包括在线安全、数字素养、年轻人的贡献、工作人员培训、州长教育、家长参与和社区参与。

总体调查结果表明，与其他因素相比，所有学校（公立和私立）在这一因素上的得分最低。网络安全（C1.1.方面）的平均得分为4.5，州长教育（C3.1.）的平均得分为4.1，家长参与度（C4.1.）和员工培训（C2.1.）的得分略低于4.5。

从数据分析来看，很明显，在所有参与研究的学校中，网络安全教育（包括员工培训）排名最低，学校或政府的投入最低。结果如所示图3.

4.4. 要素D：标准和检查

要素D涉及监测链中各方面的成熟度，该链衡量了每个学校的标准和检查（要素D）。结果如所示图4.

这一要素在两个方面的平均得分均为4分。这是一个警告信号，表明私立学校和公立学校都缺乏测量和监测方面的内容，需要紧急关注。

4.5. 总体结果讨论

讨论的重点是成熟度评估的结果，以概述南非学校当前的网络安全成熟度。总体调查结果侧重于四个主要因素，即政策和领导、基础设施、教育、标准和检查。理想情况下，学校的网络安全成熟度应为1级。1级表明，网络安全措施是有抱负和创新的，并且完全符合要求。长期目标是南非所有学校都要达到一级标准。

5级分数表明，学校内几乎没有或根本没有确保学习者网络安全的措施。研究结果还为特定学校内改变社会网络安全文化的参与和实际实施提供了一些见解。目前，社会网络安全文化尚未建立和发展。图5描述了公立和私立学校四个要素的总分，以及两者的平均值。

图5这表明，在大多数情况下，私立学校比公立学校略为成熟。然而，这只是小幅度的，而且仅在几个方面。私立学校的平均成熟度为3.5到4，而公立学校的得分大多在4到5之间。在公立和私立学校中，得分都很高，接近违规。这表明所测量的所有方面的网络安全成熟度都很低。通过数据分析，确定了以下优势：

过滤和监测（3.2）
可接受的使用政策（3.3）
技术安全（3.4）

结果表明，这些优势是学校内部正在解决的问题。然而，所有三个优势都显示出超过3的成熟度水平，这表明仍需要进行大量改进。四个确定的弱点得分高于4.3。这些弱点如下：

员工培训（4.3）
家长参与（4.3）
在线安全（4.4）
数据保护（4.3）

应该注意的是，四大弱点中的三个都属于所有不同利益相关者的教育因素，包括家长、教师和学习者本身。第四个弱点，即数据保护，令人担忧，鉴于南非2013年《个人信息保护法案》第4号——个人信息保护法（POPI立法），需要紧急关注。这将迫使学校确保学生的数据得到适当保护。

研究结果还表明，一些学校可以获得构成学校基础设施一部分的技术（如图5这表示基础设施的平均得分为2.5）。这意味着学校开始将技术作为一种教育方法，为学习者未来的技术做好准备。然而，调查结果表明，学校没有支持必要的政策、教育和监测工具，以建立与技术的健康社会和教育互动。

在关注网络安全成熟度的四个要素时，必须实施整体方法。结果表明，所有学校（私立和公立）在几乎所有要素上的得分都在3到5分之间。这表明南非的学校网络安全成熟度较低。这一关键问题需要从管理层的立场上给予强烈和立即的关注。分析表明，影响南非学校目前成熟度的可能因素是缺乏一些与网络相关的问题。这些问题（在南非范围内）包括在以下列表中：

网络安全知识和技能[34]
资助创建网络安全材料[35,36]
建立和发展网络安全文化的动机[28]
领导层确保必要的网络安全措施到位
家长/监护人参与网络安全教育的承诺
学习者的参与[37]
政府指导（基础教育部）[29,38]
学校教师的培训机会[28]
教材（例如课程）[27]
政府层面的网络安全政策和程序[27]
学校网络安全政策和程序[29,39]
监测和报告系统[40]
学校网络受害者的社会支持[41]
国家指导和援助[27,42]
规划文件

通过这项研究确定的关键方面是，南非政府（基础教育部）在改善学校网络安全方面几乎没有任何援助或指导。没有为学校提供网络安全政策和程序来实施，没有评估系统来确保学校遵守，也没有监测来评估是否取得了进展。尽管南非的许多学校试图（甚至以某种微小的方式）改善网络安全，但如果没有政府和基础教育部的干预，任何尝试都将是孤立的。理想情况下，这应该是从政府和基础教育部开始的自上而下的方法[27,33,43,44]. 紧随其后的应该是学校董事会、教师、家长和学校学生的买进。

该测量工具可以作为第一步，指出在学校内建立、发展和培养网络安全文化应具备的网络安全要素和方面。从这项研究中可以清楚地看出，需要一个国家教育框架来解决所有必要的网络安全问题，以便在教育环境中突出网络安全。

然而，在政府和教育部门认识到其在学校网络安全方面的作用和责任之前，学校应自行建立和发展网络安全文化。这意味着学校和学校管理机构对网络安全负有社会责任。

5.南非拟议网络安全成熟度指南

这项研究提出了一个分十步走的逐步指导方针，学校可以采取这种方法，为建立、实施和培育网络安全文化提供环境。这些指导方针以三个步骤为重点：计划、行动和评估。

第一步包括规划改善网络安全的行动和倡议的各个阶段。第二步涉及不同阶段的实施，以确保计划按照规划阶段执行。最后一步需要进行评估，以确保该计划的实施有助于提高学校内部的网络安全。每个步骤都由多个阶段组成。该研究确定了十个阶段，涵盖了南非“目前缺乏”的网络问题。十个阶段中的每个阶段都分配给三个步骤中的一个，如图6.

这十个阶段中的每个阶段都有许多与该阶段相关的操作。第一阶段涉及预评估，重点评估学校内当前的网络安全环境。这一阶段包括获得教师和学习者现有意识、知识和技能的基线，并在学校内建立现有的网络安全资源。这些资源包括可用的资金和设备、获得技术的机会以及当前的网络安全文化。第二阶段的重点是建立管理委员会。学校应成立一个由广泛代表组成的网络安全委员会。委员会应包括学校管理机构（SGB）和代表，包括教师、家长和外部顾问，其中包括法律人员、社会工作者和警察部队的现役成员。

第三阶段旨在学校内部建立网络安全政策。学校的网络安全意识政策应与包括技术政策、可接受的使用政策、通信政策和风险管理政策在内的现有政策相联系并保持一致。每所学校都有灵活性，可以根据学校环境调整网络安全政策，这可能与其他学校不同。第四阶段的重点是建立网络安全协议和程序。本阶段使用网络安全政策制定实施该政策的协议和程序。

第5阶段包括开发网络安全材料和相关举措。材料和倡议的制定取决于每所学校日历中可用的资金、资源和时间。第5阶段还区分了使用现有文件和资源与专门为学校开发文件和资源。南非有11种官方语言，用特定语言编写相关文件可能是一个问题。阶段5和6是唯一可以并行进行的阶段；所有其他阶段都是串行实现的（一个接一个）。第6阶段侧重于告知所有角色扮演者他们在网络安全政策方面的角色和责任。所有角色都必须了解网络安全政策中规定的规则，以及如果不遵守该政策的后果。

第7阶段是实施步骤的一部分，重点是向角色扮演者（包括教师、学习者和家长/照顾者）提供开发/采用的网络安全材料和举措。第八阶段确保网络安全政策的事件报告方面得到实施和执行。所有角色扮演者都必须了解以安全的方式报告事件的流程。

第9阶段涉及网络安全政策的实施过程。必须正确保存记录，以确保保存证据，处理所有未决案件，并正确报告结案结果。最后一个阶段，即第10阶段，是后评估过程，以确定网络安全政策是否得到正确执行，角色角色的意识、知识和技能是否提高，以及报告的案件是否得到适当处理。根据后评估的结果，可以修改网络安全政策。

这十个阶段中的每一个都可以进一步细分为关于如何实施该阶段的具体指导方针（行动）。十个阶段以及每个阶段中确定的指导原则如所示表2.

这十个阶段与本研究中测量的成熟度元素密切相关，并在表1然而，增加了额外的阶段，以向学校提供实施网络安全的整体、逐步方法。这十个阶段以及每个阶段的行动可以指导学校启动解决学校网络安全问题的进程。图7概述了学校创建和实施安全网络环境可以遵循的阶段（过程/行动）。

图7将阶段显示为一个循序渐进的过程，指示过程的顺序以及与实体（角色扮演者）的链接。例如，网络安全程序将取决于网络安全政策。因此，至关重要的是，各阶段应按正确的顺序进行，只有第5阶段和第6阶段同时发生。最后一个阶段通过与第3步（网络安全政策）联系来完成循环，以确保持续评估，并确保在需要时更新网络安全政策。必须指出，创建网络安全文化取决于每个阶段相对于其他阶段的整体实施。如果省略一个阶段，那么对连贯网络文化的整体方法将受到损害。强烈建议所有学校坚持所有阶段。然而，由于工作量、知识和技能以及财务方面的考虑，实施的深度因学校而异。第1阶段将确定实施的深度，其中包括预先评估，以确定可用于其他实施阶段的可用资源。

最终，这种在学校内创建网络安全文化的方法应该由政府引导、推动和维持。然而，在政府全力支持学校之前，学校应自行承担责任，确保学生和教师的网络安全。强烈建议在所需资源允许的情况下尽快完成网络安全战略计划的实施（根据拟议的网络安全准则）（短期方法）。随着资源的可用，可以实施或批准其他网络安全措施（长期方法）。拟议的指导方针为学校提供了方向感和逐步计划，以建立、发展和培养网络安全环境，供学习者和教师创建自己的网络安全文化。

6.结论

通过实证研究调查了南非学校网络安全的成熟度。该研究使用英国批准的成熟度工具评估网络安全合规性的四个主要要素：领导和政策、基础设施、教育、标准和检查，每个要素都有若干子行动。研究结果表明，私立和公立学校在所有四个要素中的网络安全成熟度都很低。除公立学校的少数元素外，大多数元素得分在3到5分之间。分析表明，教育是最需要关注的一个方面，政府和管理层应将其放在首位，以确保南非学校的网络安全文化。此外，分析发现，学校没有一个循序渐进的过程来为学校学生创造、发展和培养网络安全环境。该研究提出了一个行动流程，包括学校可以实施的十个阶段和行动，以培养网络安全文化。

这项研究的未来方向将包括开展一项研究，以找出为什么私立学校更愿意创造网络文化。未来的研究还可以包括比较学校和高等教育（大学）的成熟度。该研究的一个局限性是，拟议的指导方针没有经过测试和验证。这将是未来研究的一部分。

该论文认为，私立学校的资金是做好准备的驱动因素，但这将在另一轮数据收集中确定。该研究还将试图提供一个对等指南，以提高学习者（学习者相互教学）的网络安全意识。这种方法将侧重于学习者自己在学校内创造和发展网络安全文化，而教师只是促进者。

基金

这项研究没有得到外部资助。

利益冲突

作者声明没有利益冲突。

工具书类

Barbosa，J.如何进行教育以建立一个有效的网络弹性社会。国际网络研究教育杂志。 2020,2, 55–72. [谷歌学者] [交叉参考]
网络社会环境对受害恐惧的影响：网络欺凌和学校。安全。J。 2013,26, 331–348. [谷歌学者] [交叉参考]
阿洛塔布，F。公共网络安全意识的评估和增强; 普利茅斯大学：英国普利茅斯，2019年。[谷歌学者]
德兰格，M。南非建立电子安全意识指南; 纳尔逊·曼德拉都市大学：南非伊丽莎白港，2012年。[谷歌学者]
国际电信联盟。2017年全球网络安全指数。ITU-D全球，2017。在线可用：https://www.itu.int/dms_pub/itu-d/opb/str/d-str-GCI.01-2017-PDF-E.PDF（2020年9月2日查阅）。
Castilla，J.E.M。；Pursiainen，C.网络空间对公民社会的影响。最终改变游戏规则的人是不是？J.公民。Soc公司。 2019,15, 392–411. [谷歌学者] [交叉参考]
Wright，M.F.青少年的网络攻击行为和网络受害：与学校功能的纵向关联。Soc.精神科。教育。 2015,18, 653–666. [谷歌学者] [交叉参考]
拉赫曼，A。；马来西亚，N.A。；英国M.T.Sairi。；Zizi，I.K。；Khalid，F.《学校网络安全教育的重要性》。国际信息教育杂志。Technol公司。 2020,10, 378–382. [谷歌学者] [交叉参考] [绿色版本]
DePaolis，K。；Williford，A.小学儿童网络受害的性质和流行程度。儿童青少年保育论坛 2014,44, 377–393. [谷歌学者] [交叉参考]
De Barros，M.J.Z。；Lazarek，H.莫桑比克学校网络安全模型。第四届信息系统安全与隐私国际会议记录，2018年1月22日至24日，葡萄牙芬查尔；Scitepress:2018年，葡萄牙，塞图巴尔；第251–258页。[谷歌学者]
谢里夫，S。；霍夫，D.L.《网络欺凌：澄清网络空间中学校监管的法律边界》。国际网络犯罪杂志。 2007,1, 76–118. [谷歌学者]
彭切娃，D。；Hallett，J。；Rashid，A.将网络引入学校：将网络安全融入中学教育。IEEE安全。Priv.Mag.公司。 2020,18, 68–74. [谷歌学者] [交叉参考]
Abawajy，J.H.用户对网络安全意识交付方法的偏好。行为。技术信息。 2012,33, 237–248. [谷歌学者] [交叉参考]
德拉米尼，Z。；Modise，M.《南非网络安全意识倡议：协同方法》。2012年3月22日至23日，美国哥伦比亚特区西雅图，第七届信息战与安全国际会议记录；第98–107页。[谷歌学者]
C.史密斯。网络安全、安全和道德教育; 尤蒂卡学院，ProQuest出版社：美国加利福尼亚州埃默里维尔，2018年。[谷歌学者]
Kritzinger，E.在南非的学校学习者中培养网络安全文化，培育网络安全文化。非洲。教育。版次。 2017,14, 22–41. [谷歌学者] [交叉参考]
安东尼亚杜，N。；网络与校园欺凌：相同还是不同的现象？侵略。暴力行为。 2015,25, 363–372. [谷歌学者] [交叉参考]
Gonzales，R.H.社交媒体作为一个渠道及其对网络欺凌的影响。2006年6月20日至22日，美国菲律宾马尼拉，DLSU研究大会会议记录；第1-7页。[谷歌学者]
Von Solms，S。；Von Solms，R.《非洲小学网络安全教育》。2014年7月8日至9日在英国普利茅斯举行的第八届信息安全与保障人文方面国际研讨会（HAISA 2014）会议记录；第185-197页。[谷歌学者]
彼得森，J。；网络暴力：我们知道什么？我们将何去何从？侵略。暴力行为。 2017,34, 193–200. [谷歌学者] [交叉参考]
爱德华兹，S。；诺兰，A。；亨德森，M。；Mantilla，A。；Plowman，L。；Skoteris，H.幼儿对互联网的日常概念：早期的网络安全教育平台。英国教育杂志。Technol公司。 2018,49, 45–55. [谷歌学者] [交叉参考] [绿色版本]
Zwilling，M。；Lesjak，D。；Natek，S。；Phusavat，K。；Anussornitisarn，P.如何应对（高等）教育中的网络危害和安全意识？繁荣未来的教育、工业、商业和社会。2019年5月15日至17日在斯洛文尼亚皮兰举行的MakeLearn和TIIM国际会议记录；第433–439页。[谷歌学者]
克里辛格，E。；巴达，M。；Nurse，J.《南非和英国学校学生网络安全意识倡议研究》，《WISE 10（IFIP）会议记录》，中国上海，2017年11月8-10日；第1-11页。[谷歌学者]
造粒机，R。；Handal，B。；哈利勒，J。；Francis，T.Cyberbylying——学校当局的侵权责任何时结束？西部。澳大利亚。法学家。 2015,6, 93–121. [谷歌学者]
Srivastava，J.S.《网络犯罪：儿童是软目标》。国际J.Innov。计算。科学。工程师。 2017,4, 31–36. [谷歌学者]
Miles，D.青少年保护。2011年6月1日至2日，英国伦敦，网络安全峰会（WCS）会议记录；第1-3页。[谷歌学者]
Kortjan，N。；Von Solms，R.SA网络安全意识和教育的概念框架。南非。计算。J。 2014,52, 29–41. [谷歌学者] [交叉参考] [绿色版本]
戈文德，I。；Skea，B.教师对电子安全的理解：南非KZN的一个探索性案例。电子。J.信息系统。开发中心。 2015,70, 1–17. [谷歌学者] [交叉参考]
Cilliers，L。；Chinyamurindi，W.T.，南非东开普省中小学学生教师对网络欺凌的认知。电子。J.信息系统。开发中心。 2020，e12131。[谷歌学者] [交叉参考]
肖尔茨，D。；Kritzinger，E。；Botha，A.支持教育工作者的知识和技能，以提高南非学校的网络安全意识。生物信息。Res.Appl.研究申请。 2019,11937, 278–290. [谷歌学者] [交叉参考]
Kempen，A.第四次工业革命。仆人 2019,112, 10–12. [谷歌学者]
维什瓦纳，A。；Neo，L.S.公司。；高，P。；Lee，S。；卡德尔，M。；Ong，G。；Chin，J.《网络卫生：概念、测量和初步测试》。小数。支持。系统。 2020,128, 113160. [谷歌学者] [交叉参考]
冯·索尔姆斯，R。；Von Solms，S.《发展中国家的网络安全教育》。第九届国际社会、控制论和信息学多学科会议论文集（IMSCI 2015），南非乔治，2015年12月11-12日；第173-178页。[谷歌学者]
De Lange，M。；Von Solms，R.《南非电子安全教育框架》。《南部非洲电信网络和应用会议（SATNAC）会议记录》，南非乔治，2012年9月2-5日。[谷歌学者]
Mashiane，T。；德拉米尼，Z。；Mahlange，T.网络安全意识运动的推出策略。2019年2月28日至3月1日在南非斯泰伦博什举行的第十四届网络战与安全国际会议（ICCWS 2019）会议记录；第243-250页。[谷歌学者]
Grobler，M。；Flowerday，S。；冯·索尔姆斯，R。；Venter，H.《南非网络意识倡议：国家视角》。2011年5月12日在博茨瓦纳哈博罗内举行的第一届IFIP TC9/TC11南非网络安全意识研讨会（SACSAW）会议记录；第32-41页。[谷歌学者]
儿童基金会。2012年您的人民在线风险导航。在线可用：网址：http://goo.gl/hkaXJ9（2014年3月10日访问）。
Grobler，M。；德拉米尼，Z。《全球网络趋势——南非现实》。2012年5月9日至11日在坦桑尼亚达累斯萨拉姆举行的IST-非洲2012年会议记录；第1-8页。[谷歌学者]
M.E.Kyobe。；Mimbi，L。；Nembandona，P。；Mtshazi，S.《南非农村学生中的流动欺凌：检查现有理论的适用性》。非洲。J.信息系统。 2018,10, 1. [谷歌学者]
Odora，R.J.《南非高中生网络欺凌行为的性质和流行程度》。国际教育杂志。科学。 2015,10, 399–409. [谷歌学者] [交叉参考] [绿色版本]
Sonhera，北卡罗来纳州。；克里辛格，E。；Loock，M.南非学校网络威胁事件处理程序。2015年7月1日至3日在希腊莱斯沃斯举行的第九届信息安全与保障人文方面国际研讨会（HAISA 2015）会议记录；第215-232页。[谷歌学者]
巴达，M。；冯·索姆斯，B。；Agrafiotis，I.《非洲国家网络安全意识回顾：实证研究》。第三届网络技术和网络系统国际会议记录，2018年11月18日至22日，希腊雅典，Cyber 2018；第78-83页。[谷歌学者]
Vogel，R.缩小网络安全技能差距。萨卢斯。J。 2016,4, 32–46. [谷歌学者]
Kritzinger，E.加强南非学校网络安全的短期举措。南非。计算。J。 2016,28, 1–17. [谷歌学者] [交叉参考] [绿色版本]

图1。元件A的绞线1、2和3。

图2。元件B的绞线1和2。

图3。元件C的绞线1至5。

图4。元件D的绞线1。

图5。所有四个要素的平均值概述。

图6。网络安全意识的十阶段方法。

图7。网络安全实施流程图。

表1。360safe在线安全审查工具（获取自http://360safe.org.uk).

要素A：政策和领导
第一股：责任
答1.1。	在线安全组	这方面描述了学校如何管理其网络安全战略，涉及具有广泛代表性的团体。
答1.2。	在线安全责任	这方面描述了负责学校在线安全策略的人员的角色。
答1.3。	州长	这方面描述了学校董事会的在线安全职责，以及学校如何确保这一职责影响政策。
第二股：政策
答2.1：。	政策制定	这方面描述了制定有效的在线安全政策的过程，涉及利益相关者及其责任、咨询、沟通、审查和影响。
答2.2。	政策范围	这方面考虑了政策内容、技术和行为预期方面的广度，以及与当前社会趋势和教育发展的相关性。
A2.3。	可接受的使用	这方面考虑了学校如何传达其对技术可接受使用的期望，以及在学校内成功实现这些期望的步骤。
答2.4。	自我评价	这一方面描述了在线安全自我评估过程如何建立在其他自我评估机制的基础上并与之保持一致。
答2.5。	整个学校	这方面描述了在线安全政策如何与学校在其他相关政策/保障实践中的期望一致，反之亦然（例如行为、反欺凌和预防行动计划）。
答2.6。	管理不可接受的使用	这方面考虑了学校可能采取的行动以及针对滥用采取的策略。有证据表明，通过庆祝和奖励，负责任的使用得到了认可。
第2.7条。	报告	这一方面描述了学校为其社区提供的举报虐待和滥用的途径和机制。
第三股：通信和通信技术
A3.1。	移动技术	这一方面考虑了移动技术的好处和挑战，以及在学校环境和其他环境中的使用。
A3.2。	社会化媒体	这方面包括学校内部和学校内部以及适当情况下学校以外的社交媒体的使用。它考虑了学校如何教育所有用户负责任地使用社交媒体。
A3.3、。	数字和视频图像	这方面描述了学校如何根据数据保护法案的要求管理数字和视频图像的使用和发布。
A3.4。	公共在线通信	这方面描述了学校如何在管理风险和传播在线安全建议、信息和实践方面管理其公共在线通信。
A3.5。	专业标准	这方面描述了员工对技术的使用如何符合学校政策和专业标准。
要素B：基础设施
链1：密码
B1.1。	密码安全	这方面包括学校通过良好的密码政策和实践确保其系统和数据安全的能力。
第二股：服务
B2.1。	过滤和监测	这方面描述了在线安全政策如何与学校在其他相关政策/保障实践中的期望一致。
第2.2条。	技术安全	这一方面描述了学校理解并确保合理注意行政和课程网络的技术和物理安全义务的能力。
B2.3。	数据保护	这方面描述了学校遵守当前《个人信息保护法》的能力。请注意，本节是根据南非境内的POPI法案（2013年第4号）改编的。
要素C：教育
一线：儿童和年轻人
第1.1条。	在线安全教育	这一方面描述了学校如何通过有效的在线安全教育计划来培养学生的适应力。
第1.2条。	数字素养	这一方面描述了学校如何培养年轻人寻找、评估、使用、共享和创建数字内容的能力，以最大限度地降低风险并促进积极成果。
第1.3条。	年轻人的贡献	这方面描述了学校如何最大限度地发挥年轻人的知识和技能潜力，为学校制定在线安全战略。
第二股：员工
C2.1、。	员工培训	这方面描述了学校在线安全发展计划对员工的有效性，以及它如何准备和授权员工在出现问题时进行教育和干预。
第三股：调速器
第3.1条。	州长教育	这方面描述了学校为州长（董事会）提供在线安全教育，以支持他们履行职责。
第四股：父母和照顾者
C4.1条。	家长参与	这方面描述了学校如何教育和告知家长和护理人员有关网络安全的问题，包括支持为家庭制定有效的网络安全策略。
第五股：社区
第5.1条。	社区参与	这方面描述了学校如何与更广泛的社区（包括当地人、机构和组织）交流和分享最佳实践。
要素D：标准和检查
绞线1：监测
D1.1。	监测和报告安全事件	这方面包括学校监控和记录在线安全事件的有效性，包括对此类事件的响应以及如何告知在线安全策略。
第1.2条。	在线安全政策和实践	这方面包括学校网络安全策略的有效性、用于评估影响的证据，以及这些证据如何影响政策和实践的发展。

表2。网络安全的十阶段方法。

第1阶段：预评估
1.1.	描述学习者和教师的现有/先前知识和技能
1.2.	确定可用于网络安全活动的资金和资源
1.3.	确定教师和学习者获得技术的途径
1.4.	确定学校当前的网络安全文化
1.5.	评估现有网络安全材料
第二阶段：成立管理委员会
2.1.	成立网络安全委员会（信息和通信技术委员会的一部分）
2.2.	确定学校对网络安全的反应能力
2.3.	建立管理协议和治理程序
2.4.	分配管理委员会职责
2.5.	启动与教育部代表的咨询过程
2.6.	咨询法律代表
2.7.	识别风险登记簿的风险因素
2.8.	确定成功指标
阶段3：制定网络安全政策
3.1.	设计网络安全政策/可接受使用政策（AUP）（或修改现有文件）
3.2.	创建网络事件相关支持结构的协议
第4阶段：建立网络安全协议和程序以支持政策
4.1.	基础设施
4.2.	教育（意识、培训和技能发展）
4.3.	实施过程
4.4.	报告
4.5.	监视和测量
4.6.	预估价
第5阶段：开发网络安全材料
5.1.	确定角色扮演者及其开发材料的责任
5.2.	启动与设计团队的咨询过程
5.3.	确定教师培训计划
阶段6：通知角色扮演者
6.1.	与外部角色扮演者的协商过程
6.2.	与教师的协商过程
6.3.	与家长的协商过程
6.4.	与学员的咨询过程
阶段7：意识、培训和技能发展
7.1.	增加教师的知识和技能
7.2.	提高学习者的意识
7.3.	建议父母和护理人员
第8阶段：事件报告系统和程序
8.1.	实施报告制度和程序
8.2.	通知所有角色扮演者有关事件报告的流程
第9阶段：监控和记录保存
9.1.	实施监控流程
9.2.	实施记录保存流程
9.3.	确定监控和记录保存的审核过程
9.4.	建立报告流程
第10阶段：后评估
10.1.	评估/衡量成功指标
10.2.	修改政策

分享和引用

MDPI和ACS样式

E.克里辛格。提高南非学校的网络安全成熟度。问询处 2020,11, 471.https://doi.org/10.3390/info11100471

AMA风格

克里辛格E。提高南非学校的网络安全成熟度。问询处. 2020; 11(10):471.https://doi.org/10.3390/info11100471

芝加哥/图拉宾风格

埃尔玛丽·克里辛格。2020年，“提高南非学校的网络安全成熟度”问询处11，10号：471。https://doi.org/10.3390/info11100471

请注意，从2016年第一期开始，该杂志使用文章编号而不是页码。请参阅更多详细信息在这里.

文章菜单