前言:我们精心挑选了数篇优质网络的可用性文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
【关键字】可用性;测试;教学系统;评价
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009―8097(2009)07―0106―05
引言
网络教育是一种利用网络教学平台,通过互联网组织教学的一种成人非面授高等教育形式。随着计算机技术和通信技术的发展,它逐渐变成一种主要的远程教育手段,目前全国有68所大学的网络教育学院提供网络教育服务,在学学生共计数百万人。网络教学平台在网络教育中起着重要的作用,它是网络教育的基础技术平台,其质量对教学效果和学生的学习兴趣有较大的影响。各网络教育办学机构对教学平台的建设也投入了大量的人力物力,如何提高远程教学平台的设计和开发质量,是我们急需研究的课题。笔者带领的课题组在北邮网络学院引入了软件测试中的可用性测试方法来提高远程教学平台软件的质量和易用性,以方便学员学习、提高学习动机和优化教学效果。下文我们将介绍可用性和可用性测试的相关概念,阐述可用性测试的流程,讨论教学平台可用性测试的特点和原则,并以实例说明网络教学平台可用性测试的方法、内容和结果。
一 可用性和可用性测试
可用性一词来源于英文 “Usability”,该词在中文中有可用性、使用性、易用度、易用性、好用性等多种翻译[1]。可用性是一个由来已久的话题,早在1991年,国际标准组织ISO制定的《软件工程产品质量文件》(ISO9126(1991):Software Engineering Product Quality)中就有关于可用性的文本。1998年出版的《可用性指南》(ISO9241-11(1998):Guidance on Usability)中更是作了精确的描述:“可用性是某个特定产品在特定使用环境下为特定用户完成特定用途时所具有的有效性、效率和用户主观满意度”。由上述定义我们可以认为:可用性是产品对最终用户的可用程度,是指产品使用的容易程度,符合人们的需要,运行他们工作或娱乐,通过它实现用户所期待的用途。可用性是软件质量的重要组成部分,因此从软件的设计阶段开始的各个环节都必须注重可用性。基于可用性的设计思想,强调以使用者为中心,让产品的设计能够符合使用者的习惯与需求[2]。以网站的设计为例,网站的可用性是让使用者在浏览的过程中不会产生压力或感到挫折,并能让使用者在使用网站功能时用最少的努力发挥最大的效能。
可用性测试是对产品的可用性进行评估的活动,是一个利用潜在用户来评估产品达到某些可用性标准的程度的过程[3]。在可用性测试中,我们可以从测试参与者的表现收集定量数据,或者通过用户访谈等手段获得定性分析的素材。通过可用性测试,我们可以预测用户满意度,了解产品的外观、行为和用户交互方式,发现产品在可用性方面存在问题并确定解决方法,或是对相关产品进行竞争性评估等。例如:(1)测试参与者能成功完成任务吗?如果不能,是什么原因?(2)在成功完成的任务中,每项任务能做的多快? 这项指标表明用户使用产品的效率。(3)在成功完成的任务中,每项任务要多少页(或者点击多少次)才能完成?这项指标表明初学者使用产品的需要尝试的次数。
二 可用性测试流程
一般来说可用性测试分为计划、分析、测试、总结四个阶段(见图1)。
计划阶段。包括设计可用性测试的流程,撰写测试项目计划,组织项目团队,召开项目开始会议,给项目组的人员安排任务等活动。除此以外,还需要为参与评估工作的人员介绍测试背景,提供关于目标、角色和评估过程的简要介绍。
分析阶段。包括分析现有产品,评价使用者,分析测试任务,分析典型用户,编写测试场景和测试任务,设定可度量的可用性目标等活动[4]。一般在测试中会设计有4-5个任务,任务的个数和难度要合理。如果起步的任务难度太高,会给被试带来挫折感,任务过多也会影响被试的情绪。在本阶段,还需要准备一些辅助材料,如设计评估前的用户调查表、评估后的用户问卷、免责声明、保密协议和同意录像的声明等。
测试阶段。包括招募被测试对象,设定测试进程,引导可用性测试等活动。首先根据测试的要求,招募被测试对象,安排测试时间和测试环境(场所、设备等)。一般来说,每个项目要选择5-7个典型用户,分析时对比测试的数据就能发现共性的问题[5]。然后,请用户填写调查表,以了解用户背景。第三步是向用户介绍测试的大概流程和注意事项,以及其应该了解的背景信息。第四步是让被试执行测试,使用设备纪录和观察被试的活动,并引导用户描述想法。第五步,测试结束后让被试填写调查问卷,进行测试后的访谈,了解更多信息。
总结阶段。分析测试数据,准备测试报告,应用测试结果的工作。首先是对测试获得的数据逐项进行数据分析,包括典型结果和定量数据,并对测试结果统计和解释。第二要对测量结果进行因果分析,并排除干扰因素。在分析中要关注测试对象的表现和变化。第三,针对测试中发现的问题提出解决方案,按优先级排列的问题列表。第四,了解用户的整体满意度和用户评论。最后,向委托方报告可用性测试的结果。此外,有时还要根据测试结果修订测试的方案,供下次测试使用。
三 教学平台可用性测试的要点和原则
网络教学平台是网络远程教育中教学得以发生的基础技术平台,它是教学内容的载体,是师生分离的情况下联系教师和学生的桥梁,也是对学习活动进行学习情况跟踪和教学管理的技术平台。网络教学平台的可用性关系到整个教学过程的实施、评价和管理各个环节。教学平台具有软件产品的一般特点,又有其特殊需求,因此教学平台的可用性测试要考虑下面的几点:
1对于多媒体内容的要求。教学平台有可能使用各种媒体承载教学内容。各种媒体对于软件平台的要求差异很大,例如能显示文本内容的系统就不一定能播放影片。因此在可用性测试的设计上要考虑设计多媒体内容的播放的任务。
2对于异质网络的要求。相对于企业内部网络环境的单一性,学习者用于上网的环境千差万别,有窄带的,也有宽带的,甚至还有无线上网的。在可用性指标设计上,教学平台必须考虑到适应各种异质网络环境的要求,能够在恶劣的网络环境下提供最基本的服务(至少能正常递送主要教学内容)。
3对于易用性的要求。学习者的信息技术素养参差不齐,例如有的学习者能够熟练操作电脑,但是有的学习者甚至几乎不会使用电脑。因此在测试任务设计上要着重考虑平台是否存在新手用户的进入门槛,保证平台的基本功能能不用专门学习或很快能学会。
考虑到教学平台的教育特性,及其与一般软件的差异,在对教学平台进行可用性测试时,应该遵守以下原则:
1 学习者优先原则[6]。可用性评估的权威不应该是专业技术人员,而应该是产品的终端用户,起决定作用是用户对产品的满意度。教学平台的用户主要是学习者、教师和教学管理人员,后两者是为学习者服务的,因此学习者优先教学平台可用性分析的第一原则。
2 代表性原则。系统应该适合绝大多数人使用,并让绝大多数人都感到满意。教学平台的用户在信息技术素养,客观环境以及使用偏好方面的差异很大,因此可用性测试的被试者应能在类型和数量上代表最广大的用户。
3真实性原则。可用性测试不能光靠问卷调查经过简单的统计分析就下结论,必须是在学习者的实际学习和操作环境下进行,在学习者完成操作以后,根据其完成任务的结果,进行客观的分析和评估[7]。
四 可用性测试案例
本文以知新网(省略)作为测试对象,分析可用性测试的流程方法和结果。知新网是基于开源学习管理系统Sakai开发的新一代网上课程管理系统,目前提供了课程大纲、课程空间、日程表、通知、资源、投递箱、论坛和个人消息、答疑室、词汇表、花名册、作业、成绩册、站点统计等多种教学工具。这些工具均可通过浏览器使用。利用知新网,教师可以创建课程网站,通知与共享课程资源;学生也可以在该平台上学习,提交作业,进行在线讨论。
1 测试工具
本测试项目使用的是TechSmith公司出品的专业可用性测试软件Morae,它能够通过录屏的方式和录像的方式记录用户行为和用户在网站或应用程序中的交互过程。该软件具有以下功能:(1)按照时间同步记录桌面操作、声音、摄像头和完整的事件信息等数据;(2)监控并标记关键时刻,跟踪任务的开始和结束时间点;(3)帮助可用性分析人员快速并自动分析数据,计算可用性指标,并绘制成直观的图表。
2 对该网站的测试对象、测试方法、流程
课题组选择了教育技术、管理学两个专业共八名一年级研究生作为测试对象。根据用户对于计算机操作技能,我们将被测者按熟练用户和新手用户分组。通过对新手用户的测试和访谈,了解到新手用户是否能很快入门使用该网站;通过熟练用户的测试和访谈,发现网站是否有不容易被发现的缺点。课题组使用Morae记录被测者对任务的完成情况给出评分和完成时间的统计信息,并根据任务内容和完成情况分析知新网的可用性水平。测试流程主要分为完成测试任务、问卷调查、用户访谈三步:
完成测试任务:我们根据网站的功能结构设计一个覆盖教学平台主要功能的任务流程交给被测者完成。在选择测试对象时确保被测者是第一次进行该项测试,防止产生“安慰剂效应”和“霍尔效应”[8]。测试员要监测被试完成任务的过程,在测试过程中不得向被试提供任何有助完成任务的帮助,以保证测试任务完成情况的真实有效。对于两类不同类型的用户我们设计了略有不同的两组任务(见表1)。
问卷调查:我们设计了包括客观选择和主观回答共16个题目,用于调查教学平台使用者的使用体验。在被测者完成测试任务之后,要求其填写调查问卷(见表2)。
表2 用户调查问卷(局部)
1您觉得网站的界面颜色是否舒适?( )
A.舒适 B.一般 C.不舒服 D.影响使用
2文字的大小和字体有没有影响您的使用?( )
A.完全没有影响 B.字体太小 C.颜色不舒服 D.一般
3根据提示可否迅速找到所需项目?( )
A.很快找到 B.需要仔细找到 C.不容易找到
4是否方便的知道当前所处网页位置?( )
A.有明显标题 B.需要仔细辨认标题 C.不容易知道
5各板块名称是否准确反映网页内容?( )
A.准确反映 B.隐约反映 C.很不准确
6本网站反应速度如何?( )下载速度如何呢?( )
A.快速 B.普普通通 C.慢
7帮助文档是否方便查询?( )
A.是 B.否
8有无收到不礼貌的错误提示?( )
A.是 B.否
访谈:根据被试在测试中的反应和完成任务情况进行访谈,了解问卷不能直观调查的可用性问题,获得一些主观的素材和改进的意见。例如,被试某个任务失败的真实原因或是在某些犹豫的地方是如何思考的。
3 测试的结果和分析
测试完成后,我们根据Morae记录的任务完成情况进行分析。主要参考数据为任务得分和任务完成时间,其中任务得分有三个等级:0(轻松完成),1(有困难的完成),2(不能完成)。根据对对新手用户的任务完成情况(见图2)和完成任务的时间(见图3)分析,可以看出任务3、任务4和任务6完成的情况很差。经过分析,我们发现:任务3中,帮助图标受到网站整体风格的限制,在颜色上和大小上都较为不明显,不容易被发现,给用户使用带来不方便。任务4中,在发送邮件这一任务上没有一个被测者完成,因为花名册中的邮件链接直接使用Windows默认的OE软件,而现在的用户很少使用这个软件发送邮件,很多系统中的OE软件没有预先配置,无法发送邮件。任务6中,所有被测均未完成删除自己留言的任务。在单独发帖时,帖子内容下有一系列的选项包括黏贴附件和修改删除。当用户发现已经发帖成功后无权限删除或修改。
通过对熟练用户进行分析(见图4),我们发现熟练用户的任务完成情况比新手用户要好很多。基本操作都十分熟练。但是,熟练用户也对任务4、任务5和任务6完成的情况不是很好,任务4和任务6失败原因和新手用户相同。任务5失败的原因是任务中上传的文件格式可以分为两大类:txt类型和office类型。对于txt文档,因为浏览器对于该类型的支持,当用户点击文件便可在新窗口中直接显示文档内容,但是网站并没有考虑到对中文字符的支持,直接打开文档后显示乱码。对于其他类型文件,直接点击通常会调用下载软件(如迅雷)下载文件。但这样下载得到的文件并不是目标文件,只能通过鼠标右键菜单“另存为”或使用“拷贝”选项进行下载,这样极不方便。
在可用性测试后,我们对被试进行了问卷调查。通过对调查问卷反馈结果的分析,我们获得的用户反馈有:
(1) 教学平台上有少量文字都没有汉化。某些常用操作选项使用英文,新手用户有使用困难,部分帮助文档是英文。
(2) 对于任务1来说,被试对界面颜色的反应不满意。
(3) 大多数被试觉得网站的字体太小。
(4) 所有被试都不能迅速找到所需项目。
(5) 大多数被试都认为帮助功能无用,并且当前任务的帮助信息不容易查找。
(6) 有些被测者对网站的下载速度也不满意。
(7) 论坛工具的界面设计不妥,容易误操作,出现了回复话题A却到话题B的情况。
(8) 讨论区自己添加的话题不能删除,而所有的被测者都觉得应该有这项功能。
根据熟练用户调查问卷的反馈结果,我们得到的用户反馈主要有:
(1) 有的被测者认为帮助不太方便查找,并且而也不愿意去查找;
(2) “投递箱”工具上传的文件直接打开会出现乱码,并且不能用迅雷等下载软件下载;
(3) 大多数被试觉得某些工具(如wiki,投票等)实用性不高。
4 测试结论
由于知新网基于Sakai平台,因此它继承了Sakai的基本特性,是一个设计先进、功能完善的教学平台,比较适合应用在网络教育中。通过前面的可用性测试,我们认为该平台基本能满足教学的需要。但是我们发现该网站还存在一些可用性上的问题,并针对每个问题提出了相应的建议(见表3)。
五 结论
可用性反映了产品的设计能够符合使用者的习惯与需求的程度,可用性测试是对产品的可用性进行评估的活动。教学平台系统的可用性测试,可以使我们获得一手数据和改进方案,有利于我们调整业务流程,改进教学平台设计,优化学习者的体验,将妨害学习的因素尽量减小。通过对知新网的测试,我们了解了该教学平台的优缺点,并以此次测试报告为依据,对教学平台作了很多的修改和优化,使得平台的可用性大大提高,达到了我们进行可用性测试的目的。
当然本次测试尚有很多不足的地方,例如由于条件的限制,被试对象的选择缺乏广度,存在代表性问题;在测试环境的设计上也没有充分考虑到异质网络环境。通过测试的结果反馈,我们修订了测试方案。可用性测试是一个持续的过程,通过不断的测试-改进-再测试获得高可用性的教学平台才是我们的最终目标。
参考文献
[1] Wikipedia. Usability [EB/OL].
< en.省略/wiki/Usability, 2008-12-25.>
[2] 刘静.网络可用性量化评估[J].通信世界, 2007,(44).
[3] 李瑞坤.基于可用性的课件设计[J].中国信息技术教育, 2008,(7).
[4] 林芳.数字图书馆门户可用性评估指标体系[J].图书情报工作, 2008,(04).
[5] 华迎.网站可用性测试设计[J].现代教育技术, 2008,(4).
[6] 方海光,张景中.教育软件可用性评测研究[J].电化教育研究, 2008,(2).
【关键词】 SDN 网络架构 可靠性 可用性 策略
一、背景
随着互联网和移动互联网的高速发展,网络的灵活性和敏捷性要求更高,现有的传统分布式IP网络的局限性日益突显,主要表现为:
1.网络刚性。网络设备大量由单一功能的专用设备构成,造成网络复杂、无法协同、缺乏灵活性等弊端。
2.网元封闭。硬件和软件一体化的封闭结构,导致设备扩展性差、价格昂贵、不同厂家的网元互通困难。
3.业务僵硬。不同厂家的网元设备功能单一封闭,新业务开发周期长、成本高,难以满足快速灵活提供业务的要求。
4.运营复杂。大量厂家的各类专用设备以及相关的协议众多,网络规划复杂,整合难度高,运营复杂,造成运营成本居高不下。
多年来积累的问题已经使得今天的IP网络患有“动脉硬化症”,网络架构重构迫在眉睫。2006年,SDN概念于是应运而生。
SDN(Software Defined Network)即软件定义网络,是一种开放灵活和可持续演进的新型网络架构,采用软件化、虚拟化的“分离”方法,将现有传统的分布式网络架构进行重构,让网络中的控制面和数据转发面进行分离,由传统分布控制向集中控制的网络转变。
关于SDN网络架构,不同的组织有不同的定义,当前较为主流的是开放网络基金会ONF(Open Networking Foundation)对SDN分层架构的定义,如图1所示。
该分层架构模型得到了产业界的广泛认可和推广使用。
SDN的核心是“S”即软件,也就是网络不再是“硬”的,固化封闭的,难以扩展的,而是可以通过软件程序实现灵活的新I务开发和部署,网络资源可以灵活调度,使得网络作为一个管道变得更加智能和弹性可用,较好地解决运营商现有网络运营的痛点,因此,SDN概念一经提出,就受到了运营商的青睐和积极响应。2014年以来,随着SDN技术的逐步成熟,国内运营商开始进行局部试点商用。
二、传统分布式IP网络和SDN网络架构分析
SDN是对运营商现有网络架构进行重构,重构后的网络是否能够稳定运行,是否出了故障能及时恢复,是否能达到或接近传统分布式IP网络的可靠性可用性要求,是运营商关注的重点之一。
2.1可靠性、可用性
网络的可靠性使用网络运行阶段平均业务失效故障间隔时间来描述,用无故障运行时间来衡量。网络的可用性使用网络稳定不出现故障的时间与总的时间的百分比来表示。
从通俗的角度来理解,可靠性高是指网络持续一段较长时间(如一年或两年)运行稳定,不出现业务失效的故障;可用性高是指网络稳定运行不易出现故障,并且一旦出现故障能够快速恢复。
要提升网络的可靠性和可用性,通常采用冗错技术来实现,也就是在网络设计中增加冗余资源,避免单点故障造成业务失效。
2.2传统分布式IP网络基本架构分析
传统分布式IP网络的基本架构如图2所示,分为管理平面、控制平面和数据平面。管理平面为网管系统,负责网络监控和业务配置,当业务配置下发后即使脱网也不影响网络的正常运转。控制平面和数据平面由路由器等设备组成,路由器负责按路由表转发数据包,采用IGP和BGP两种核心分布式动态路由协议,当网管把业务配置上传到路由器后,如果网络状态发生变化,控制平面即路由器会在网络中自动扩散这些变化,各自根据新的状态自动重新计算路由,全网采用冗余路由技术和路由快速收敛技术,当故障发生时能够在秒级时间内使受到影响的业务得以恢复,网络具有故障快速自愈能力。
2.3 SDN网络基本架构分析
SDN网络的基本架构如下图3所示,分为应用层、控制层、基础设施层。应用层由各类商业应用软件程序组成,通过北向接口向控制器提交各种网络应用;控制层由SDN控制器组成,它是整个网络的控制中心和指挥中心,是整个网络的“大脑”,拥有全局网络视图,负责实时采集全网设备状态、网络拓扑和各链路流量,生成流表并通过南向接口下发给网络设备,同时根据网络状态变化或应用层提交的功能更改重新生成流表并下发;基础设施层由网络设备和线路组成,一方面负责接收控制器下发的流表并按之进行数据包转发,另一方面负责将网络资源信息和状态上报给SDN控制器,是执行单元,本身不做决策。
从SDN网络的架构来看,SDN控制器作为网络的“大脑”是关键部位,成为单点故障引发全网故障的风险点。
2.4两种架构的可靠性可用性比较
从传统分布式IP网络和SDN网络的基本架构来看,传统分布式IP网络的控制功能是分布式的,任何一个单点故障发生时网络具有快速自愈能力,而SDN网络的控制功能全部集中在SDN控制器,有单点故障引发所有业务失效风险,因此,传统分布式IP网络的可靠性和可用性较高,但是,SDN具有简化网络、快速业务开发和部署、低成本等核心价值,值得研究对策,让SDN网络可用。
三、提升SDN网络可靠性可用性的策略
可靠性和可用性是基于网络故障来考虑的,如果能够识别出各层可能发生的故障及对网络的影响程度,拿出应对策略,避免网络因单点故障而瘫痪。
从SDN网络架构来看,各层可能出现的故障如下:
应用层
设备方面:服务器故障、应用程序故障、服务器所在机房出现断电等故障。
链路方面:服务器与SDN控制器的通信链路故障。
安全方面:非法侵入等。
控制层
设备方面:服务器故障、SDN控制器软件故障、服务器所在机楼出现坍塌等故障。
链路方面:SDN控制器和网络设备之间的链路故障。
安全方面:非法接入或受DDOS攻击等。
基础设施层
设备方面:网络设备故障。
链路方面:网络设备之间的链路故障。
安全方面:非法侵入等。
针对以上各层可能出现的故障,以及各层在网络中的重要程度,权衡成本投入以及可接受的可靠性、可用性等因素采取以下的应对策略:
3.1应用层的应对策略
应用层的设备方面故障对网络的运行影响并不大,当应用需求通过北向接口提交给控制器,由控制器生成相关的业务逻辑变成相关流表下发给网络设备执行,此后,应用程序的服务器即使出现脱网等故障也暂时不会影响网络的运行。因此,用层的服务器、应用程序采用冷备份冗余设计,考虑到机房安全问题,在异地机楼部署冷备份系统。当主用系统出现异常时切换到冷备份系统上运行。
防范链路方面的故障,可采用一条主链路和一条备用链路。由于与应用程序通信的外部设备是可知的,因此,防范安全方面造成的故障,采取对连接的设备进行白名单设置并进行严格的身份认证。
3.2控制层的应对策略
SDN控制器是网络的控制中心和指挥中心,一旦SDN控制器无法提供服务,假设基础设施层的网络没有发生变化,网络设备仍按原有的流表进行转发,不影响网络运行,但是此时基础设施层的网络拓扑如果发生变化,没有SDN控制器重新计算路由生成新的转发流表,对网络的运行就会造成重大影响。因此,控制层健壮性设计非常关键。
防范设备方面的故障,采取SDN控制器异地机楼的热备份设计显得尤为重要,承载SDN控制器软件的服务器采用云化虚拟机集群,这些虚拟机独占物理设备不与其他用户分享,软件采用分布式部署,主用控制器和备份控制器同时运行,都在处理业务,是负载均担关系,因此具有超强的自愈能力来应对单台或多台服务器故障,冗余保护措施在故障情况下自动生效,对外服务不中断,故障服务器修复后重新上线,系统自动平衡工作负载。
控制器和网络设备之间的通信链路如果中断导致控制器无法控制网络,会造成重大影响,为了防范链路故障的影响,应采用控制器通过多条链路连接到网络设备,采取带外专门的链路通道,辅以带内控制通道作为冗余链路,使得任何一条链路故障,都不影响控制器与网络设备的通信。
为防范非法接入或受DDOS攻击,应采取在SDN控制器和网络边界处部署防火墙、入侵检测设备以及流量清洗系统。通过防火墙和入侵检测设备进行访问控制、病毒木马防治、非法入侵检测、安全漏洞扫描等,采取只对特定的IP地址提供服务并按需开放端口原则,阻断非法IP接入或攻击;通过清洗系统对进出控制器的流量进行分析,一旦发现非法攻击流量,立即引导非法流量到清洗部件。
3.3基础设施层的应对策略
基础设施层的网络设备或链路故障,会造成部分业务中断,故障发生后,SDN控制器会根据网络变化情况,重新进行路由计算并生成新的流表下发给在线运行的网络设备,实现网络收敛。在设计网络节点时采用传统的设备冗余、链路冗余技术,部署IP FRR快速重路由,一旦节点故障发生,网络设备在没有控制器控制下也能自动完成路径切换。适当加大资源冗余度,以轻载为主,链路带宽利用率控制在50%以下。防范非法侵入网络设备产生的故障,采取管理控制网络与公网隔离,对远程登录进行严格设置和身份认证。
四、SDN可靠性可用性策略在实际网络部署中的应用
中国电信广西公司从2014年以来,积极推进SDN网络的试点工作,在实际SDN试点网络部署中综合考虑以上可靠性可用性策略,采用如图4的方式部署:
应用层和控制层的软件使用云资源池分配的虚拟机来承载,同时在异地机楼云资源池上部署备用系统。应用层和控制层的虚拟机各自独占一个VLAN与云资源池中的其它网络进行隔离。这些虚拟机独占物理设备不与其他用户分享。SDN控制器采用热备份部署。
SDN控制器与网络设备的通信链路,采用带外管理控制网络和带内控制通道相结合的方式。
基础设施层采用设备、链路冗余配置。
在控制层部署防火墙、入侵检测设备和流量清洗系统,保障SDN控制器的安全。
通过在SDN试点网络进行了专线业务开通、业务流量优化、新业务开发和部署、模拟攻击、设备主备倒换等一系列实验,各项业务功能达到了预期效果,网络可靠性可用性也达到商用的要求。
五、结束语
SDN网络架构具有传统网络无可比拟的优势,虽然SDN网络的可靠性可用性相对于传统分布式IP网络而言,还有一些差距,但是可以通过以上的策略来提升SDN网络的可靠性可用性,从而使SDN网络达到可商用的目的。
参 考 文 献
[1]闫长江,吴东君,熊怡 .SDN原理解析―转控分离的SDN架构[M].北京:人民邮电出版社,2016
[2]刘文懋,裘晓峰,王翔 .软件定义安全:SDN/NFV新型网络的安全揭秘[M].北京:机械工业出版社,2016
关键词:社交网络;隐私控制;可用性;测试;对比研究
中图分类号: TP393.092.3 文献标志码:A
Study on usability of privacy control functions in domestic social networking service
SHEN Hongzhou*, ZONG Qianjin, YUAN Qinjian, ZHU Qinghua
(
School of Information Management, Nanjing University, Nanjing Jiangsu 210093, China
)
Abstract:
Concerning the privacy disclosure in Social Networking Service (SNS), the usability of the privacy control in domestic SNS was studied. From the users point of view, with the method of experiment and interview, usability testing and comparative analysis on the privacy control in Renren and Pengyou were handled. The result indicates that the privacy control in Pengyou is better than that in Renren, but there is no significant difference between the two sites. Both of them need some improvements. Renren needs to improve its centralized navigation of privacy control and the centralized privacy setting interface. Pengyou should improve its decentralized navigation of privacy control and the blacklist function.
Key words:
Social Networking Service (SNS); privacy control; usability; testing; comparative study
0 引言
因特网给人们的生活带来了巨大的改变,尤其是社交网络(Social Networking Service, SNS)的出现,使得人们在因特网上的生活和现实中的生活越来越接近。出于各种在线社交目的,人们在社交网络上提供了许多真实的个人信息,包括个人资料、教育和工作经历、联系方式、照片、言论和在线活动等[1]。由于社交网络具有开放性、共享性和连通性等特点,用户的个人隐私信息更容易被窥探、收集和非法利用,用户因此遭受的损失和伤害也更大。很大部分的社交网络用户是刚成年的学生,甚至是未成年人,隐私信息的泄露将会给这部分用户带来更为严重的危害[2]。因此,社交网络用户隐私信息的保护问题成为学术界和业界近年来关注的热点。
很多研究者从技术的角度寻找社交网络的用户隐私保护途径。如Narendula等[3]认为所有用户信息都存储在一个管理域内可能导致隐私侵害行为更容易发生,他们利用分布式系统,来分散存储用户信息和数据,并明确地提出利用对等计算(PeertoPeer, P2P)技术实现用户个人数据的存取。但是,也有研究者认为,社交网络的隐私控制问题不仅仅是一个技术问题,而更应该从跨学科的角度进行研究,其中最引人注目的是从用户心理和行为的角度展开研究,从而为解决社交网络的隐私保护问题提供建议。如Debatin等[4]通过对Facebook用户的调查研究发现,尽管大部分用户都知道隐私保护,但还是上传了大量的个人数据,用户对于隐私保护松散的态度是由用户网上社交的愉悦性、用户使用模式和一个类似于“第三人效应”的心理机制共同决定的。可见,社交网络用户隐私保护问题已经引起不同领域内学者的关注,研究视角也趋于多样化。
从社交网络的服务现状来看,用以保护用户个人信息的隐私控制功能已经成为社交网络的必备功能之一,但这类隐私控制功能的实际使用情况却不容乐观。究其原因,除了上文提到的用户松散的隐私保护态度之外,另一个关键的原因就是社交网络当前隐私控制功能的可用性不足,用户无法轻松有效地使用这些功能。根据国际标准化组织1998年的定义(ISO 924111),可用性是指在实际环境下,产品被用户使用于特定目标时所具有的有效性、效率和用户满意度[5]。具体而言,有效性指用户完成特定目标的正确度和完整度;效率指用户为完成特定目标所消耗资源(如时间)与正确度和完整度之间的比率;满意度则体现用户在使用产品的过程中主观感受到的满意程度和接受程度。对于信息系统和网络应用的可用性研究已经受到越来越多的关注。例如,张丽霞等[6]对鱼眼菜单进行可用性研究,除验证鱼眼菜单相对于级联菜单和单列菜单的优势外,更提出了鱼眼菜单可用性方面的改进建议。李倩等[7]和张等[8]对网上银行的可用性进行了评测和研究,给出不少有助于提升网上银行可用性的建议。葛列众等[9]则对电子邮箱的可用性进行了实验研究。在文献调研中,我们未发现对社交网络隐私控制功能的可用性进行定量研究的成果。本文综合运用科学实验和访谈的方法,对目前国内最为流行的人人网和朋友网的隐私控制功能进行可用性评测和研究,分析和对比两者的优势和不足,提出这两个社交网络隐私控制功能的可用性改进建议。
1 研究方法
本文的研究工作综合运用客观的科学实验和主观的访谈评价。实验任务和访谈问题的设计依据明确,即对可用性中有效性、效率和用户满意度的测量。其中,实验用于支撑有效性和效率的测量,访谈评价则针对用户满意度的测量,由实验者给出满意度的主观评分。
1.1 实验对象
本研究基于真实的社交网络,选取千橡集团的人人网和腾讯公司的朋友网作为实验对象。首先,这两个社交网络在我国处于行业领军地位。根据易观智库Enfodesk研究显示,2011年第1季度中国社交网络活跃账号份额中,人人网占25.1%,朋友网占到18.1%,分别列第一位和第三位[10]。其次,这两个社交网络在高校用户中的影响相对较大,而本次实验的实验者均为高校学生,两者比较契合。
1.2 实验任务和访谈问题
本研究的实验要求实验者分别利用人人网和朋友网的隐私控制功能完成5项任务,并且每项任务均须在规定的时间内完成,超时以未完成计。任务涵盖了社交网络的各类信息,包括用户基本资料(以电话号码为例)、照片、动态信息(以留言为例)、好友列表和黑名单设置功能。具体任务包括:
1)通过设置使您的电话号码(或手机号码)只能被您的好友看到;
2)上传一张照片,通过设置使该照片只能被您自己看到,而不能被其他任何人看到;
3)进行设置让别人给您的留言只能被您的好友看到;
4)进行设置使您的好友列表只能被您的好友看到;
5)禁止某个人与您接触,包括禁止联系您,禁止看您的任何信息,禁止向您发出好友请求。
实验者完成实验任务之后,会被问及其对所用社交网络隐私控制功能的满意程度,并依据主观感受给出评价分数。具体问题包括:
1)您认为该社交网络的隐私控制功能能在多大程度上保护好您的个人隐私,即您对它的放心程度是多少?1分为最低,5分为最高。
2)您认为该社交网络的隐私控制功能易于使用的程度如何?1分为最低,5分为最高。
1.3 实验环境和人员
为保证实验结果的准确性和客观性,避免因实验环境差异而引起的误差,实验采用同一笔记本电脑通过校园网接入因特网,实验时间段为2011年6月20日至7月1日的正常工作时间,且整个实验过程不受其他人或事情的干扰。为避免学习效应的影响,对用于实验的社交网络顺序进行了刻意安排:一半的实验人员先使用人人网,然后再使用朋友网;另一半实验人员则采用相反的顺序。
实验和访谈共招募24位实验者参加,他们均为高校学生。从学历维度来看,实验者中有2位博士生,7位硕士生,15位本科生;从性别维度来看,实验者中有10位男性,14位女性;从年龄维度来看,实验者中28~32周岁的2位,23~27周岁的7位,18~22周岁的15位。24位实验者中,有18位每周使用人人网在5次以上,有22位每周使用朋友网少于2次。虽然实验者更熟悉人人网,但就隐私控制功能而言,所有实验者均表示几乎没有使用过,因此实验者对两个网站隐私控制功能的熟悉程度没有显著差别。
1.4 实验过程
实验由一位工作人员进行引导和管理,每次实验均按照如下过程严格执行:
1)工作人员向实验者介绍实验目的、实验内容和过程,着重强调实验目的是对社交网络隐私控制功能的可用性进行评价,而不是对实验者的能力进行评价。实验数据以无记名方式记录。
2)实验者完成个人基本资料的填写。
3)实验者在人人网(或朋友网)上逐个完成实验任务,整个过程中工作人员不提供任何帮助。实验者的所有操作通过屏幕录制工具记录下来,供分析使用。
4)完成所有实验任务后,实验者根据使用感受回答访谈问题。
5)实验者重复3)~4),在朋友网(或人人网)上完成所有实验任务并回答访谈问题。
2 可用性评价
进行可用性评价的评价体系来自ISO 924111,围绕有效性、效率和用户满意度3个方面提出的可测量的指标如下:
1)有效性,指任务完成数。
2)效率,包括完成任务所需时间、完成任务所需要的点击数和错误的点击数(偏离目标的点击)。
3)满意度,包括用户对隐私保护的放心度(1~5分)、用户感到的功能易用度(1~5分)。
实验全部结束以后,首先对实验视频数据和问卷数据进行分类整理,然后使用PASW Statistics软件对数据进行统计分析。对实验者在人人网和朋友网上实验所得的任务完成数、用户放心度和功能的易用度这3方面数据进行配对t检验分析(置信区间百分比为95%),原因在于,两个网站在这3个方面的数据可进行直接的对比分析。配对t检验分析结果见表1。
综合以上3类可用性指标来看,朋友网隐私控制功能的总体可用性比人人网稍好,但两者不存在显著差异,均存在需要改进的不足之处。以上这些可用性测试数据的背后其实有许多事实依据,均由这两个社交网络隐私控制功能的设计细节所决定[11]。通过对实验者操作过程的观察和分析,可以看到这两个社交网络隐私控制功能各自的优势和不足,下文将对该功能的各个方面进行详细分析,并给出一些改进建议。
3 可用性分析与改进建议
3.1 功能导航
功能导航在本文中是指社交网络上用于指引用户进入隐私控制各项子功能的菜单和界面。易用的功能导航应该具有明确的标志,使用的语言应易于理解,界面布局需符合用户的使用习惯[12]。社交网络隐私控制功能的导航方式有两种:第一种方式是设置一个系统级的功能菜单,将用户引入一个集中的隐私设置界面,在这个界面里用户可以完成各种信息的隐私控制,本文将这种导航方式称为集中式导航。集中式导航比较适用于那些不会经常变化和控制粒度粗的信息,例如用户个人资料、好友留言等。第二种方式是将隐私控制的功能入口安排在各类信息的编辑或界面上,用户在编辑或信息时,可以点击进入相应的隐私控制界面,本文将这种导航方式称为分散式导航。分散式导航比较适用于那些变化比较多且控制粒度细的信息,例如照片和日志等。不同的用户会习惯于不同的功能导航方式,从对实验录像的分析来看,有些实验者会直接寻找集中的隐私控制入口,也有些实验者会从需要保护的信息入手。因此,社交网络的隐私控制功能应该综合这两种功能导航方式,综合考虑被保护信息的特点和用户的使用习惯,这样才能为用户提供更好的使用体验。
3.1.1 集中式导航
在集中式导航的设计方面,朋友网的可用性明显优于人人网。实验数据显示,有87.5%的实验者使用了朋友网的集中式导航,而仅有50%的实验者使用了人人网的集中式导航。朋友网的集中式导航位置明确且容易找到,在“设置”功能菜单下面的“隐私设置”一目了然,用户只需要点击两次即可进入隐私设置界面。朋友网隐私设置界面的信息分类和页面布局也很比较清晰,这使得用户很容易就找到需要的隐私控制功能。人人网的集中式导航位置则不易找到,需要依次点击“账号”、“账户设置”和“隐私设置”才能进入隐私设置界面,而且其隐私设置界面并没有直接给出具体的信息分类,也没有详细的说明,用户需要再次选择点击,进入新的页面后才能看到最终的隐私控制功能。以保护电话号码为例,在朋友网中,用户只需要点击2次即可发现目标功能,但在人人网上,用户需要点击4次才能发现目标功能。
作为社交网络的一项极其重要的功能,隐私控制功能集中式导航的入口必须清晰了然,易于寻找,菜单层次最多不宜超过3层。隐私设置界面中的信息分类须清晰合理,且应该对每个分类中详细内容进行概括性的和易于理解的说明。页面布局须合理,不宜再增加页面,以免增加功能的复杂度。具体就人人网而言,建议人人网突显“隐私设置”菜单项的位置,可直接将该菜单置于“账号”菜单下,保证用户点击1次后即可轻松发现隐私控制功能。同时,建议人人网重新安排隐私设置界面的信息分类和页面布局,将“个人主页”、“打招呼、好友申请”和“站外搜索”里的信息项直接置于隐私设置界面,每个信息分类配以解释说明,且通过JavaScript控制每个分类细节内容的显示。最后,人人网遗漏了对好友列表的隐私控制。根据Zheleva和Getoor的研究发现,即使社交网络允许用户保护隐私信息,但如果用户的好友关系和群组关系是公开的,用户的许多隐私信息依然可以被推断出来[13]。因此,作为一种比较特殊的个人信息,好友列表也应该受到隐私保护。
3.1.2 分散式导航
在分散式导航的设计方面,人人网的可用性要优于朋友网,用户可以方便地使用人人网提供的分散式导航较好地完成个人信息的保护。人人网的隐私控制功能为重要的信息分类均提供了分散式导航入口,包括个人资料的维护界面和各项动态信息的维护界面(如留言、照片、日志等)。尤其对于需要细粒度控制的信息,比如单个相册和单篇日志,人人网均提供了独立的隐私控制功能项,很好地满足了用户对隐私控制的需求。朋友网隐私控制功能的分散式导航有不少缺陷。首先,只在个人资料编辑和日志管理的界面上提供了入口,没有覆盖到用户所有的信息类型。即便是这两个已经提供了的入口也只是简单地将用户引入集中的隐私设置界面,缺乏细粒度的控制。对于照片和日志这样的信息,用户需要的是更加细粒度的隐私控制功能,即要能够对单个相册和单篇日志进行隐私控制,让这些信息被合适的用户看到。然而,朋友网只在隐私设置界面一个地方提供了相册和日志的隐私控制选项,且隐私控制效果只是简单地作用于所有相册和日志。研究发现,朋友网的相册和日志数据会同步至腾讯QQ空间,在QQ空间上存在对于单个相册和单篇日志的细粒度的隐私控制功能。这种设计其实是不合理的,因为QQ空间与QQ聊天工具是强关联的,它们的设计初衷并不完全是基于真实的社交关系,许多用户名会以昵称的形式存在。而朋友网则号称是基于真实的社交关系,将这上面的照片和日志同步至QQ空间显然是不合适的,会造成严重的个人隐私泄露问题,况且,在朋友网上还不存在细粒度的隐私控制功能。
隐私控制功能的分散式入口,不仅为用户进行个人信息保护提供了新的选择,更可以实现细粒度的隐私控制,这是集中式的隐私控制功能无法实现的。分散式入口在设计时应该尽量涵盖所有的信息分类,以满足用户对各项信息进行随时保护的需求。同时,分散式入口应该置于信息编辑或界面的显眼位置,以方便用户随时进入相应的隐私设置界面。朋友网首先应该明确与QQ空间的关系,明确各自的定位。对于用户在朋友网上的照片和日志,不应该直接同步至QQ空间,至少应该让用户自己选择是否同步。单个相册和单篇日志应该提供单独的隐私控制,让用户可以控制到单个相册和单篇日志能被什么样的人看到。对于那些不需要细粒度控制的动态信息,如留言板、分享和好友列表等,均应该在各自的维护界面上提供分散式的隐私控制入口。
3.2 黑名单功能
黑名单功能是一种较强的隐私控制手段,用户可以利用该功能禁止别人对自己所有信息的访问权限,包括禁止查看自己所有的个人信息,禁止别人搜索自己,甚至禁止别人向自己发出好友请求。就黑名单功能而言,朋友网的可用性远远不如人人网。根据实验数据,人人网黑名单设置任务的完成率是83.3%,而朋友网黑名单设置任务的完成率仅为58.3%,这严重影响了朋友网的平均任务完成率。首先,朋友网黑名单功能的实现方式单一,只有通过点击对方主页左下角的“加入黑名单”链接来实现。其次,朋友网中对于黑名单功能实现方式的解释也比较模糊,且不准确。解释中提到可以点击对方主页左下角的禁止图标实现该功能,但事实上对方主页左下角根本没有这个禁止图标,用户很容易被误导,因为用户更倾向于寻找那个禁止图标。
建议朋友网的黑名单功能除了目前的实现方式之外,应该在该功能项的界面上增加输入框,允许用户直接输入需要加入黑名单的用户名,因为这种方式更为直接和简单。此外,朋友网应该改变并纠正其对黑名单功能的解释,利用图标确实是一个很好的方式,朋友网应该在个人主页上“加入黑名单”链接之前加上图标,以方便用户快速找到该项功能。
4 结语
社交网络的不断普及和应用,使得人们的个人信息和在线行为非常详细地展现在互联网上,这些信息如果不能得到有效的保护和控制,一旦泄露将会给用户带来严重的伤害和困扰。尽管社交网络都提供了隐私控制功能,但这些功能的可用性不太理想,影响了用户隐私保护的效果。本文通过科学实验和访谈获得定量数据,对比研究人人网和朋友网这两个社交网络隐私控制功能的可用性,发现朋友网隐私控制功能的总体可用性比人人网稍好,但两者之间没有显著的差异,均存在较大的改进空间。如,人人网需改进其隐私控制功能的集中式导航设计,并需更加合理地设计其集中的隐私设置界面;而朋友网应更加关注其隐私控制功能分散式导航的设计,厘清其与QQ空间的关系,完善隐私控制功能,还应该改进其黑名单的设置功能。本研究成果可在理论和实践的层面为社交网络隐私控制功能的设计和实现提供参考建议,有助于提高社交网络隐私控制功能的可用性,从而帮助用户更好地保护隐私信息。
参考文献:
[1]
胡启平, 陈霞. 试析社交网络环境中个人隐私保护[J]. 信息网络安全, 2010(8):43-44.
[2] 李响. 社交网站:开放中隐藏危险[J]. 信息网络, 2008(6):56-57.
[3] NARENDULA R, PAPAIOANNOU T G, ABERER K. Privacyaware and highlyavailable OSN profiles[C]// WETICE10: Proceedings of the 2010 19th IEEE International Workshops on Enabling Technologies: Infrastructures for Collaborative Enterprises. Piscataway, NJ: IEEE Press, 2010:211-216.
[4] DEBATIN B, LOVEJOY J P, HORN A K, et al. Facebook and online privacy: attitudes, behaviors, and unintended consequences[J]. Journal of ComputerMediated Communication, 2009, 15(1):83-108.
[5] International Organizational for Standardization.
ISO 924111, Ergonomic requirements for office work with visual display terminals (VDTs): Part 11: Guidance on usability[S]. Geneva: International Organizational for Standardization, 1998.
[6] 张丽霞, 梁华坤, 傅熠, 等. 鱼眼菜单可用性研究[J]. 计算机工程与设计, 2011, 32(2):706-710.
[7] 李倩, 孙林岩, 吴疆, 等. 个人网上银行的可用性测试与评价[J]. 工业工程与管理, 2008(6):99-102, 113.
[8] 张, 毛基业. 网上银行可用性测评[J]. 信息系统学报, 2008, 2(1):55-65.
[9] 葛列众, 王宇轩, 王琦君. 电子信箱的可用性实验研究[J]. 人类工效学, 2010,16(1):9-13.
[10] 董旭. 2011年Q1中国SNS市场活跃账户份额[EB/OL]. [20110720]. .
[11] LEE S, KOUBEK R J. The effects of usability and Web design attributes on user preference for ecommerce Web sites[J]. Computers in Industry, 2010,61(4):329-341.