| 12+ Свидетельство СМИ ЭЛ № ФС 77 - 70917 Лицензия на образовательную деятельность №0001058 |
Пользовательское соглашение Контактная и правовая информация |
 | Кочемиров Николай Николаевич17 Россия, Московская обл., С.Пышлицы Материал размещён в группе «УРОК.РФ: группа для участников конкурсов» |
Статья «Особенности изучения вопросов информационной безопасности в школьном курсе информатики»
Особенности изучения вопросов информационной безопасности в школьном курсе информатики
Автор: Кочемиров Николай Николаевич
МБОУ «СОШ с. Пышлицы»
Шатурского района
Московской области
учитель информатики
«Информационная безопасность» (вместе с «защитой информации») – одно из тех словосочетаний, которое сейчас нередко попадается на глаза любому человеку, работающему в информационных сетях или просто следящему за новостями. Информационная безопасность является одной из главных проблем, с которой сталкивается современное общество. Причиной обострения этой проблемы является широкомасштабное использование автоматизированных средств накопления, хранения, обработки и передачи информации. Основные составляющие информационной безопасности – конфиденциальность, целостность, доступность.
Современные сервисы обработки, передачи и накопления информации раскрывают пользователям широкие возможности, но с другой стороны способствуют появлению угроз связанных с хищением, искажением, навязыванием ложных данных. Поэтому работа на персональных компьютерах, планшетных компьютерах и смартфонах требует от пользователя знания основ защиты информации. Чтобы понять важность проблемы были рассмотрены учебники: Угринович Н.Д. (8 класс), Угринович Н.Д. (9 класс), Угринович Н.Д. (10-11класс), И.Г. Семакин, Е.К. Хеннер (10 класс), Бешенков С.А., Ракитина Е.А.. Из анализа школьных учебников можно сделать вывод, что вопросам информационной безопасности уделяется недостаточное внимание. В некоторых учебниках, например, Макаровой Н.В., вопросы информационной безопасности лишь вскользь упоминаются, а в других вообще не рассматриваются. Те учебники, в которых материал все же присутствует, рассматривают в основном теоретическую сторону, а практического материала явно недостаточно. При этом даже предусматривается использование одной простейшей антивирусной программы, а при работе в сети способы защиты в учебном процессе не рассматриваются.
В школьном курсе информатики данной теме уделено недостаточно внимания, а между тем уже назрел вопрос необходимости новой содержательной линии школьного курса информатики "Защита информации и информационная безопасность".Решение проблемы информационной безопасности связано с гарантированным обеспечением трех ее главных составляющих: доступности, целостности и конфиденциальности информации. Поэтому школьникам нужно предлагать не только теоретический материал по устоявшейся классификации вирусов, но конкретные примеры вредоносных программ. Понимание принципов защиты информации основывается на знании правовых аспектов, соблюдении морально-этических норм, понимании технических процессов и практических умениях и навыков в работе на вычислительной технике. Изучению правовых аспектов и морально-этических норм в школьном курсе информатики уделяется достаточное внимание.
К изучению технических основ защиты информации в школьном курсе информатики можно приступить после изучения основ сетевых технологий и системного программного обеспечения. Начать необходимо с постановки задачи информационной безопасности в целом, истории развития средств защиты информации, классификации и анализа угроз информационной безопасности в наше время и виды мер противодействия угрозам безопасности, а так же дать определения основных понятий информационной безопасности.
В старших классах можно более подробно рассмотреть:
технологии защиты данных: симметричные криптосистемы шифрования – тройной стандарт шифрования данных 3-DES, усовершенствованный стандарт шифрования AES и ассиметричные криптосистемы шифрования – стандарт шифрования RSA;
работу функции хеширования и алгоритмы цифровых подписей DSA.
На практических занятиях отработать порядок преобразования данных по вышеуказанным алгоритмам.
методы идентификации, аутентификации и управления доступом пользователей. Аутентификация на основе одноразовых и многоразовых паролей, строгая односторонняя, двухсторонняя и трехсторонняя аутентификация; применение PIN-кода, смарт-карт и USB-токенов; биометрическая аутентификация пользователя. Доступ к ресурсам в соответствии с правами доступа, через Web- или виртуальную частную сеть (VPN);
понятие защищенной операционной системы, основные угрозы безопасности и меры защиты операционной системы;
методы обеспечения безопасности операционной системы;
какие бывают вредоносные программы и их воздействие на работу персонального компьютера – компьютерные вирусы, сетевые черви, троянские программы, шпионское программное обеспечение и нежелательная корреспонденция;
основы работы антивирусных программ – сигнатурный анализ, проактивные методы обнаружения (эвристические анализаторы и поведенческие блокаторы)
методы и протоколы защищенной передачи информации по каналам связи, принципы их реализации в сетевом оборудовании;
протоколы защиты информации на канальном (протокол туннелирования для двухточечного соединения (PPTP), сетевом (интернет-протокол безопасного межсетевого обмена IPSec) и сеансовом уровнях (протокол защищенных сокетов SSL), протоколы защиты информации в беспроводных сетях Wi-Fi (протокол WPA-2).
На практических занятиях отработать порядок настройки и использования протоколов защищенной передачи информации на типовом бытовом сетевом оборудовании; функции межсетевого экранирования на различных уровнях модели взаимодействия открытых систем OSI – прикладной шлюз, шлюз сеансового уровня, экранирующий маршрутизатор. На практических занятиях можно с помощью программы сетевого анализатора проверить алгоритм работы сетевого экрана.
Образовательные комплексы "1С:Школа. Информатика, 10 кл." и "1С:Школа. Информатика, 11 кл." отчасти включают материал посвященный защите информации и информационной безопасности. Так в образовательном комплексе для 10 кл. рассматривается алгоритм кодирования Хаффмана и правовые аспекты защиты информации.
Представленная выше программа изучения основ защиты информации в школьном курсе информатики повысит техническую грамотность, даст школьнику необходимые для современного пользователя персонального компьютера базовые знания, послужит фундаментом для дальнейшего изучения IT-дисциплин в ВУЗе. Реализация этой программы в виде электронного образовательного комплекса вопрос ближайшей перспективы развития электронных образовательных ресурсов.
Литература
1. Воеводскова Е. Е. Зависимость от компьютерной виртуальной реальности. Проблемы педагогики. 2015. № 3. С. 26-28.
2. Воронов Р. В., Гусев О. В., Поляков В. В. О проблеме обеспечения безопасного взаимодействия с сетевыми образовательными ресурсами. // Открытое образование. — 2008. — № 3. — С. 20—23.
3. Грачев Г. В. Информационно-психологическая безопасность личности: теория и технология
психологической защиты: Автореф. дисс. ... д-ра психол. наук. — М., 2000.
4. Груздова М. В. Информационная система в управлении инновационной деятельностью. Наука, техника и образование. 2014. № 2 (2). С. 63-67.
5. ИНТУИТ. Лекция 1: Понятие информационной безопасности. Основные составляющие. Важность проблемы. URL: (дата обращения 15.06.2015).
6. Кондратьева Е. С. Развитие познавательного интереса у младших школьников через использование информационных технологий на уроках математики. Проблемы педагогики. 2015. № 1 (2). С. 34-39.
7. Малых Т. А. Педагогические условия развития информационной безопасности младшего школьника: Автореф. дисс. к. п. н. — Иркутск, 2008.
8. Саттарова Н. И. Информационная безопасность школьников в образовательном учреждении: Дисс. к. п. н. — СПб., 2003.
