國立臺灣科技大學人文社會學報民國 105年，12 （4），305-317

基於真實案例之網路安全素養 遊戲式教學設計

曾憲雄 1　翁瑞鋒 2　楊宗瑜 1

1亞洲大學行動商務與多媒體應用學系

2交通大學資訊科學與工程系

摘　要

本研究以桌遊卡牌的方式進行網路安全教學的活動設計，希望能夠提升

學生的學習動機與學習效果，因此提出攻防知識整理演算法，以收集、分析

網路安全真實案例的手段建構資訊安全知識，製成攻防對照表，並進一步導入

網路怪客 （iMonsters） 卡牌遊戲之設計。讓學生可以透過設計好的遊戲情境，

模擬駭客攻擊的方式與步驟，從遊戲卡牌中找出能夠對應的防禦牌，學習到

網路安全的攻防基本概念知識。對於較複雜的案例，也可透過合作的模式來

討論攻擊戰術，以贏得勝利。遊戲結束後，我們運用概念圖評量方式進行測

驗，發現有高達 37位學生得到滿分，表示學生在遊戲過程中，結合網路攻擊

案例與攻防對照表，更能學習到網路攻防知識。同時，也能讓學生透過真實

案例的遊戲更加有趣的學習到網路安全的知識。

關鍵字： 攻防知識整理演算法、真實網安案例、遊戲式學習、卡牌遊戲

壹、前　言

隨著資訊科技與網路技術的迅速發展，網際網路的應用已經完全深入人類的日常生活

中，不論學習、工作、娛樂，都可以透過網際網路達成。根據財團法人台灣網路資訊中心

（Taiwan Network Information Center, TWNIC） 公布 2015年 「台灣寬頻網路使用調查」 結

果，本次調查顯示，我國民眾上網率從 2014年調查之 75.6%上升到 80.3%，推估我國上

網人數達 1,883萬人；其中，18至 30歲民眾的上網率達 100.0%，成為我國網路主要使用

族群。上網最常從事的活動仍以社交功能之 「上網路社群」 （60.1%） 所占比例最高，其次

曾憲雄　翁瑞鋒　楊宗瑜306

為 「使用即時通訊軟體」 （56.3%） 以及 「瀏覽網頁」 （40.0%）；而網路社群以及即時通訊軟

體的高度使用。然而，網際網路具有隱密性、無實體化、匿名及無距離限制的特性，更充

斥著色情、毒品、藥品販賣、網路賭博、金融詐欺等陷阱。在賽門鐵克諾頓 （Symantec Norton）

2015年的全球網路安全威脅報告中指出：在 2014年，攻擊者持續高度運用目標式的魚叉式

網路釣魚攻擊來入侵網路，整體增加了 8%的比例，透過感染合法網站的方式，以及監控

網站造訪者並只鎖定它們想要攻擊的企業，讓每次的攻擊更具選擇性。（Symantec, 2015）

因此，防範網路犯罪刻不容緩。其中根本的解決之道在於提升全民的網路安全素養。資訊

教育在九年一貫分段能力指標中，「導引學生了解資訊倫理、電腦使用安全及資訊相關法

律等相關議題」 更是重要的一環。

然而現今的網路安全教學內容及模式，多著重在攻擊手法的技術描述及介紹上，但若

不夠活潑生動對於學生來說往往是缺乏主動的學習動機。為了能夠提升學生學習動機與學

習效果，我們提出了結合真實案例的攻防過程分析，用以訂定 「網路怪客 iMonsters」 卡牌

的遊戲規則。因此，希望學生可以透過設計好的攻防遊戲情境，在網路駭客攻擊時學習到

如何尋找適當的角色攻擊牌、防禦牌等回應，藉此達到基於真實案例之遊戲式網路安全素養

的方法進行學習。在經過數回合的遊戲比賽後，進一步進行評量學生是否能運用剛剛在遊戲

中所學的知識，找出網路攻防之間的關聯性。另一方面也可以得知學生可能在遊戲過程中

有哪些知識還是不了解的。此外，亞洲大學商應系在暑假舉辦了 「網路怪客 iMonsters」 遊戲

卡牌活動學習營隊，共有 53名學生透過結合真實案例之遊戲式方式來學習，並有高達 37位

學生在評量中達到滿分，這表示遊戲式學習可以讓學生在遊戲比賽過程中透過相互學習、

討論，從中學到與網路安全等相關攻防知識。

貳、相關文獻

遊戲是玩的一種形式，就 「寓教於樂」 或 「玩中學習」 的出發點來看，除了在遊戲

「內」 融入學習內容，讓學生在遊戲過程中一面玩一面學習，但也可以讓遊戲存在課堂

「外」，也就是說運用遊戲活動來帶動學習成效，也可以幫助學習者跳脫發展遊戲式學習時

的迷思。因此，若能以遊戲活動來激起學生對學習的興趣，讓他們覺得課本上所得知的訊

息在遊戲上是有用的。

Piaget （1962） 認為，透過遊戲可以促使孩童將經驗融入既有的認知架構，各階段的遊戲

既可反應個體的認知發展，也進一步提升認知的能力。Vygotsky （1967） 則認為遊戲提供

了社會學習的情境，也促使孩童抽象思考能力的發展；同時，遊戲也代表著想像的開始，

是個體發展創作力與變通力的基礎 （孫春在，2014）。

基於真實案例之網路安全素養遊戲式教學設計 307

遊戲式學習目前已被廣泛的研究並證實能提升學習者的學習動機、增進參與度、進而

提升學習成效 （Papastergiou, 2009；Ebnera & Holzinger, 2007；Admiraal, Huizenga, Akkerman, &

Ten Dam, 2011；Chao, 2006）。遊戲系統的記錄功能提供了學習歷程、背景資訊，更可做為

更多元評量的發展基礎，對遊戲式數位學習來說，也可詳細的紀錄遊戲過程，並做為評量

之用。近年來，網路安全素養包含的面向不斷被推廣，除了 （1） 認識網路的本質及特性，

與 （2） 具備使用網路搜尋、處理及傳播資訊的能力外，還需要 （3） 具備網路倫理的觀念，

以正確且安全的使用電腦網路 （陳明月，2005）。在網路安全素養裡，駭客透過網路釣魚

攻擊欺騙使用者進入合法的網站，這樣的攻擊頻率以年年攀升，但可以透過教育對用戶進

行有效地宣導，增加對相關的釣魚攻擊等網路安全問題進行探討 （Kumaraguru, Cranshaw,

Acquisti, Cranor, Hong, Blair, & Pham, 2009）。網路安全是多方的，以防止對日益複雜的網路

釣魚攻擊，透過連續的教育與訓練，確實是可以改變員工對網路安全的行為和為公司組織

有效的降低風險 （CIO Thor Olavsrud，2015）。針對過去的研究，我們提出將網路攻防知識依

Bloom認知歷程階層整理成網路攻防策略本體論，再將知識對應到卡牌遊戲中，並在遊戲

過程中理解、應用知識層次的評量，但是如何將包含多層次知識的學習評量導入設計成一個

遊戲式學習活動，是必須進行修正與討論 （曾憲雄、翁瑞鋒，2013）。因此，運用概念構圖

來輔助網路安全遊戲式學習的方法，雖然可以引導學生在遊戲中對於網路安全知識更加

理解，但是對於概念節點與概念節點之間的關聯，卻容易讓學生造成混淆，因此，由學生

描繪網路安全概念圖來評估學生也是一個不錯的做法 （曾憲雄、翁瑞鋒、楊宗瑜，2014）。

本篇將進一步提出真實案例與攻防知識整理演算法，將攻防步驟一一拆解，並配合遊戲規

則與腳色之修改，再導入卡牌遊戲中進行學習，輔助學生將網路安全攻防描述的更清楚，

也可以加深學生對攻防概念之認知。

所以，網路安全素養的建立是對於學生在虛擬網路世界中保護自己是最重要的關鍵

因素，讓學生能夠了解網路使用規範，並學會實踐網路倫理，加強傳遞網路法律常識，避免

犯罪行為發生是非常的重要。這款遊戲，目標是要讓學生在這遊戲過程中可以學會網路攻防

的基本知識與相互討論策略，但對於學習的成效還缺乏完整性系統的評量，所以如何提供

有系統的評量方式，並讓學生能夠透過真實案例更加了解就是此遊戲式學習最重要且有挑戰

性的問題。

曾憲雄　翁瑞鋒　楊宗瑜308

參、網路怪客教學設計

一、攻防知識整理演算法

遊戲式學習有很多種方式，加上網路攻擊日新月異，新型的攻擊手法層出不窮，如何

收集、整理相關的知識變得非常困難。因此本研究提出攻防知識整理演算法，它先收集、

分析相關之真實案例，整理出攻防知識並用以製作出攻防對照表，如此就可透過 「網路怪客

iMonsters」 遊戲卡牌元素中不同的角色牌、屬性、攻擊力與技能說明等，設計遊戲規則，

規則除了包含一般攻擊玩法外，還有進階之組合式攻擊，並來教導學生佔領或攻陷網站以贏

得遊戲最後的勝利。目前已收集相關新聞案例，包含有透過漏洞進攻擊、APT滲透攻擊、

DDoS分散式攻擊、蠕蟲病毒、間諜軟體等攻擊類別，並利用本研究提出之演算法整理出

相關之攻防對照表。

攻防知識整理演算法：

步驟一：網路攻擊真實案例收集。

步驟二：案例分析，並找出駭客攻擊步驟。

步驟三：從遊戲卡牌中找出能夠對應的攻擊與防禦牌，並模擬案例攻防。

步驟四：透過遊戲檢驗攻防規則，必要時進行修正。

步驟五：產出真實案例攻防對照表。

步驟六：導入概念構圖學習評量。

以下為其中新聞案例 -南韓遭大規模病毒攻擊 （2013/03/20），並以運用在 「網路怪客

iMonsters」 卡牌上。

新聞案例一與攻防知識整理演算法對應：

如案例加上 「網路怪客 iMonsters」 卡牌，結合真實網路攻擊事件，步驟一尋找網路真實

的攻擊案例並收集。步驟二攻擊分析，駭客先侵入廠商的主機，再利用電腦更新病毒管道

散播病毒。步驟三找出能夠對應攻擊的防禦牌。步驟四透過遊戲修正適當的遊戲規則玩法

（如圖 1）。步驟五結合卡牌中適當的角色牌，並將概念圖對應到遊戲產出攻防規則對照表

（如表 1）。步驟六導入概念圖學習，從圖 2中了解對應的卡牌角色，有駭客、病毒、間諜

三個主要角色節點，在待機攻擊的部分，對應案例中屬於組合式攻擊，先入侵、更新、等

待時間進行同時攻擊，所以對照概念圖中，就是角色節點連接到待機攻擊的位置，接著再

針對伺服器發動攻擊，節點與節點之間為相互關聯的敘述 （如圖 2）。

基於真實案例之網路安全素養遊戲式教學設計 309

二、以網路安全概念構圖及網路安全故事為案例說明

運用概念構圖，將概念透過卡牌角色來呈現，將概念間的關係透過角色間的攻防行為

歷程來演示。除了對各種基本病毒、惡意軟體、防毒軟體等概念知識的相關認知外，面對

較複雜駭客攻擊與如何防守以及整體資源使用的考量，並將概念構圖及結合真實故事案例

的發生和攻防過程導入卡牌遊戲 「iMonsters 網路怪客」，設計成一個完整性的遊戲式學習

活動。

出牌攻擊順序（由上到下）

（甲）黑駭客 （乙）白駭客

圖 1　新聞案例「南韓遭大規模病毒攻擊」結合卡牌遊戲第五回合攻擊玩法

駭客

病毒

間諜

攻擊端

伺服器

待機攻擊

圖 2　將實際案例遊戲化導入概念構圖

曾憲雄　翁瑞鋒　楊宗瑜310

真實案例則是由網路新聞、網路安全趨勢、趨勢科技 -資安情報等網站進行搜尋。以

下為收集到的真實案例之一：「南韓 DarkSeoul 大規模 APT 攻擊事件」 來做為範例。在網

路世界中有分為黑駭客、黑病毒及白駭客、白病毒，因此在遊戲過程中，為了結合真實案

例所分析的攻擊手法，我們設定了卡牌遊戲玩法、攻擊手法與情境，黑駭客 （甲） 一開始

為試探白駭客 （乙） 的防禦程度，再決定如何佈署攻擊，經過三回合的佈署待機攻擊後，

黑駭客在第五回合進行一連串的發動 （如表 1）。每個步驟的前段敘述，為真實案例的攻擊

行為，後段敘述為對應到卡牌中適當的攻擊牌。

表 1　新聞案例：「南韓遭大規模病毒攻擊」攻防對照表

回合數 甲：攻擊方 乙：防禦方 抽牌甲

攻擊或防禦結果

乙

攻擊或防禦結果案例新聞

發牌

善變天網豬

木馬殭屍豬

流氓豬老大

熊老將軍

熊爾摩斯

兔超人

熊蓋站特務

鋼鐵飛兔

銅牆鐵兔

社群網釣豬

每人五張。

此案例為兩個人。

甲：搜尋網站

（四顆生命值）

乙：新聞網站

（三顆生命值）

乙方先開始。

紅色為甲方出牌。

藍色為乙方出牌。

(2013/03/25)

南韓遭大規模

病毒攻擊

第一

回合

熊爾摩斯 （攻擊）

熊蓋站特務 （發動）

熊蓋站特務

（蓋牌）

乙：假面怪豬

甲：假面怪豬

第二

回合流氓豬老大 （蓋牌）

鋼鐵飛兔

（蓋牌）

乙：社群網釣豬

甲：怪碼小熊

黑駭客 （甲）

佈署攻擊。

第三

回合熊老將軍 （蓋牌）

犀利 e姐熊

（蓋牌）

乙：犀利 e姐熊

甲：五鎖不開熊

黑駭客 （甲）

佈署攻擊。

第四

回合木馬殭屍豬 （蓋牌）

社群網釣豬

（攻擊）

乙：社群網釣豬

甲：怪碼小熊甲剩兩個生命值

黑駭客 （甲）

佈署攻擊。

第五

回合

熊老將軍 （發動）

犀利 e姐熊 （防禦）

木馬殭屍豬 （發動）

銅牆鐵兔 （防禦）

流氓豬老大 （發動）

兔超人 （防禦）

怪碼小熊 （攻擊）

網釣豬郵差

（攻擊）

乙：悲慘世界豬

甲：霹靂兔警官

（一）

甲剩一個生命值，

所以甲獲勝

（一）

已剩一個生命值

（四）

乙生命值歸零

一、攻擊廠商主機

二、感染電腦

三、破壞系統

四、零時差攻擊系統

（一） 駭客先進入廠商電腦並控制。使出 「熊老將軍」 卡牌控制大量電腦準備進行攻擊

的動作。

（二） 利用電腦正常更新的管道。使出 「木馬殭屍豬」 卡牌透過木馬來感染電腦。

基於真實案例之網路安全素養遊戲式教學設計 311

（三） 將惡意程式傳送至企業電腦。使出 「流氓豬老大」 卡牌強制鎖定電腦並破壞。

（四） 等待攻擊時間便自動啟動破壞性攻擊。使出 「怪碼小熊」 卡牌進行零時差攻擊

系統漏洞或主機 （如圖 1）。

在防守時，若沒有 「犀利 e姐熊」、「銅牆鐵兔」 與 「兔超人」 等卡牌做防禦，當遭受到

攻擊時，表示企業主機未啟用防火牆過濾系統中的漏洞，並將防毒軟體更新至最新病毒

庫，就容易遭受到駭客入侵。上述案例中，在遊戲第五回合的連續攻擊，由於白駭客 （乙）

沒有做好防禦，因此最後讓黑駭客 （甲） 攻擊獲勝。

肆、網路怪客遊戲互動設計

一、透過營隊進行遊戲卡牌比賽帶動學習動機

網路安全攻防知識的學習由於包含許多網路技術與社交工程等專業領域知識，雖然對

學生安全上網很重要但卻不易學習。為了提供有效的學習輔助，本研究從遊戲化教學設計

方法的角度，透過遊戲規則修改後將網路攻防間可使用的策略與知識透過分析製成攻防對

照表呈現出來。

「網路怪客 iMonsters 競技版」 遊戲為分組比賽，一開始需分成兩隊 （如圖 3），一隊為

駭客 （甲）、另一隊為防禦 （乙）。在遊戲過程中與自己的隊友組成網路聯盟，當遭受攻擊

時，若自己沒有手牌可立即反擊，可尋求隊友協助；或當輪到自己回合時，利用病毒、釣

魚、間諜、駭客攻擊及防禦牌等基本網路概念，並與隊友討論攻擊戰術策略將敵方擊敗，

已達到學習真實案例間所傳遞的網路安全攻防知識。

圖 3　「網路怪客 （iMonsters）」 卡牌遊戲與比賽實況

曾憲雄　翁瑞鋒　楊宗瑜312

二、概念構圖評量測驗

在遊戲結束後，我們設計 「網路安全概念圖」 讓學生進行評量，不僅可以作為學習後

的複習 （如圖 4），透過概念圖來整理領域知識中的基礎概念、衝突概念、策略應用等不同

層面的知識內容，即可對應到遊戲設計元素中的關聯性與攻擊、防禦角色、遊戲規則、攻

防組合式策略等，也可以讓我們知道在導入真實案例中，哪些是小朋友們容易懂的吸收，

那些知識是還不是很了解的。讓學生在繪製概念圖時，可以適時回想遊戲當時所運用到的

知識與攻防間的概念，來進行評量。

圖 4　「網路怪客」之概念圖評量正確答案（左）、小朋友評量結果（右）

伍、分析結果與討論

透過這次 「2015暑期兒童網路創意營」 的活動，我們設計問卷及結合真實案例分析與

卡牌遊戲式學習，並使用攻防知識整理演算法製成案例攻防對照表，來演示更為接近真實

案例攻防的學習。在問卷分析中，超級喜歡與很喜歡相加有高達 91%的學生認為這遊戲

不僅很好玩，還可以學習網路相關的知識。本研究之概念圖評量分析圖表中發現，雖然分數

有一位學生 0分，但整體上滿分 6分有高達 37位學生 （如圖 5），表示在透過這款網路怪客

卡牌遊戲並結合真實案例來學習，不僅只是單純的遊戲，而是可以讓學生在比賽過程中透過

相互學習、討論，從中學到與網路安全相關等攻防知識；未得到滿分，大多是錯在 「釣魚」

和 「待機防禦」 這兩個題目 （如圖 6） 居多，可能學生在這之間的關聯與攻防行為較不容易

分辨出哪些是可以進行攻擊、防禦，或是對攻擊後不知如何反擊，所以容易造成不清楚及

混淆的概念。

基於真實案例之網路安全素養遊戲式教學設計 313

評量總分

6分 5分 4分 3分 2分 1分 0分37

40

人數

35

30

25

20

15

10

5

0

3 5 5 2 1

圖 5　評量總分數分佈圖

答對數量

駭客 病毒

網路安全關聯（概念圖評量）

間諜 釣魚 待機攻擊 待機防禦37

60

人數

50

40

30

20

10

0

3 5 5 2 1

圖 6　概念構圖評量題目分析

透過遊戲式學習並結合真實案例方面，在遊戲過程中對於各種卡牌結合真實案例攻防

對照表之間的關聯及概念，學生都能有一定程度的理解，搭配案例的引導及有些學生曾經

遇過電腦中毒等，可以很快的連結到網路安全知識的認識，因此遊戲式學習對於帶領學生

認識新的學習領域，並吸引學生對該領域產生興趣，應該是遊戲式學習中最大的成效。整

理教學心得建議如下：

曾憲雄　翁瑞鋒　楊宗瑜314

一、 本研究提出 「攻防知識整理演算法」 的方法，讓學生在遊戲過程中結合真實案例

攻防，並製成攻防對照表，引導學習不同的攻防情境。

二、 真實案例不但可以讓學生更容易參與網路攻防關係的討論，輔助學生將網路安全

攻防描述的更清楚，也可以在遊戲過程中加深對攻防間概念的印象。

陸、結　論

本研究主要是將網路安全素養中，較重要卻不易學習的網路攻防知識，透過有趣易懂

的遊戲式活動來設計並導入真實案例結合遊戲卡牌，若可以在遊戲過程中，讓玩家利用主動

的態度來進行遊戲，當玩家在嘗試達成目標的同時也感受到 「這次又學到了 !」 而在學習上

有所收穫，這就不單只是遊戲，而是能讓玩家在一次次的比賽中，當面臨不同情境下，懂

得利用手牌或團隊互助的方式來進行遊戲，透過相互討論、互救、甚至討論戰術，來打倒

營隊中的魔王隊；當結合真實案例，學生遭受到攻擊也會很仔細的察看自己的手牌看是否

能夠做反擊或抵擋，並且可以在遊戲過程中強調網路安全素養的重要性外，更希望學生能

從中學習到它的知識，也能藉此達到玩家主動學習的目的。

未來有機會，亞洲大學商應系能夠在舉辦兒童網路創意營，希望能夠將 「網路怪客

iMonsters」 卡牌與網路安全的重要性，透過營隊將它推廣出去，在概念圖評量方面也將會

導入實驗組與控制組，並進行前後測之比較，能夠更加了解學生在遊戲式學習前與學習

後，對於網路安全知識成效與吸收。

基於真實案例之網路安全素養遊戲式教學設計 315

誌　謝

本論文承蒙科技部計畫部分補助，計畫編號 NSC 101-2511-S-468-007-MY3、NSC

104-2511-S-468-005 -MY2。以及台灣網路資訊中心 （TWNIC） 部分補助。

參考文獻

陳明月 （2005）。網路素養教育探討。研習資訊，24 （6），103-109。

曾憲雄，翁瑞鋒 （2013年 11月）。遊戲式網路安全攻防素養評量之設計。「第 9屆台灣數

位學習發展研討會」 發表之論文，臺中市國立自然科學博物館。

曾憲雄，翁瑞鋒，楊宗瑜 （2014）。以概念構圖輔助網路安全遊戲式學習之評量。「第 10

屆台灣數位學習發展研討會」 發表之論文，臺北市師範大學推廣學院。

孫春在 （2014）。遊戲式數位學習。臺北市：高教出版。

Admiraal, W., Huizenga, J., Akkerman, S., & Ten Dam, G. (2011). The concept of flow in

collaborative game-based learning. Computers in Human Behavior, 27(3), 1185-1194. doi:

10.1016/j.chb.2010.12.013

Chao, C. C. (2006, November). An investigation of learning style differences and attitudes

toward digital game-based learning among mobile users. Wireless, Mobile and Ubiquitous

Technology in Education. IEEE, Athens, Greece.

CIO Thor Olavsrud (2015). Retrieved from: https://www.wombatsecurity.com/about/news/securit

y-education-phishing-can-save-companies-millions.

Ebner, M., & Holzinger, A. (2007). Successful implementation of user-centered game based

learning in higher education: An example from civil engineering. Computers & Education,

49(3), 873-890. doi: 10.1016/j.compedu.2005.11.026

Kumaraguru, P., Cranshaw, J., Acquisti, A., Cranor, L., Hong, J., Blair, M. A., & Pham, T. (2009,

July). School of phish: a real-world evaluation of anti-phishing training. 15th Symposium on

Usable Privacy and Security, ACM, New York, NY.

Papastergiou, M. (2009). Digital Game-Based Learning in high school Computer Science

education:Impact on educational effectiveness and student motivation. Computers &

Education, 52(1), 1-12.

Piaget, J. (1962). Play, dreams and imitation in childhood. New York : Norton.

曾憲雄　翁瑞鋒　楊宗瑜316

Symantec (2015). Symantec Internet Security Threat Report (ISTR20). Retrieved from: http://

images.mktgassets.symantec.com/Web/Symantec/%7B8b643c61-50a2-40d4-b2ba-

f60a923c616a%7D_ISTR_20_Full_Report_TW.pdf?aid=elq_5955&om_sem_

kw=elq_12203357&om_ext_cid=biz_email_elq_.

TWNIC (2015). Retrieved from: http://www.twnic.net.tw/NEWS4/138.pdf.

Vygotsky, L. S. (1967). Play and its role in the mental development of the child. Soviet

Psychology, 5, 6-18.

作者簡介

曾憲雄，亞洲大學行動商務與多媒體應用學系，講座教授（通訊作者）

Shian-Shyong Tseng is a Chair Professor of Department of M-Commerce and Multimedia

Applications, Asia University, Taichung, Taiwan. (Corresponding Author)

翁瑞鋒，交通大學資訊科學與工程系，博士生

Jui-Feng Weng is a PhD Degree Student of Department of Computer Science, National Chiao

Tung University, Hsinchu, Taiwan.

楊宗瑜，亞洲大學行動商務與多媒體應用學系，碩士生

Tsung-Yu Yang is a Master Degree Student of Department of M-Commerce and Multimedia

Applications, Asia University, Taichung, Taiwan.

收稿日期：民國105年03月25日

修正日期：民國105年06月03日

接受日期：民國105年06月04日

國立臺灣科技大學人文社會學報民國 105年，12 （4），305-317

CASE-BASED LEARNING GAME DESIGN ON INTERNET SECURITY

Shian-Shyong Tseng1 Jui-Feng Weng2 Tsung-Yu Yang1

1Department of M-Commerce and Multimedia Applications, Asia University2Department of Computer Science, National Chiao Tung University

ABSTRACT

In this paper, we propose an Internet security knowledge building algorithm to build up Internet security knowledge bases by collecting and analyzing real Internet security instances. This knowledge base was then used to design the rules and roles of the iMonsters card game. Therefore, students could learn the basic concepts of attacks and defenses via game playing. Furthermore, for complex cases, students could also discuss the attack tactics collaboratively to find a good solution. After playing the game, the concept map based assessment has been applied, and the results showed that there are 37 out of 53 students get the full rate. We may conclude the iMonsters card game can stimulate the students’ learning motivation and can enhance their skills and knowledge of Internet security.

Keywords: internet security knowledge building algorithm, real internet security instances, game-based learning, card game