Предмет
Класс/уровень обучения

Изучение основ защиты информации в школьном курсе информатики

Пантелеймонов И.Н., panteleymonov@yandex.ru Московский государственный областной университет, Москва

Современные сервисы обработки, передачи и накопления информации раскрывают пользователям широкие возможности, но с другой стороны способствуют появлению угроз связанных с хищением, искажением, навязыванием ложных данных. Поэтому работа на персональных компьютерах, планшетных компьютерах и смартфонах требует от пользователя знания основ защиты информации. В школьном курсе информатики вопросам защиты информации уделяется не достаточное внимание. А между тем уже назрел вопрос необходимости новой содержательной линии школьного курса информатики "Защита информации и информационная безопасность".

Понимание принципов защиты информации основывается на знании правовых аспектов, соблюдении морально-этических норм, понимании технических процессов и практических умениях и навыков в работе на вычислительной технике. Изучению правовых аспектов и морально-этических норм в школьном курсе информатики уделяется достаточное внимание.

К изучению технических основ защиты информации в школьном курсе информатики можно приступить после изучения основ сетевых технологий и системного программного обеспечения. Начать необходимо с постановки задачи информационной безопасности в целом, истории развития средств защиты информации, классификации и анализа угроз информационной безопасности в наше время и виды мер противодействия угрозам безопасности, а так же дать определения основных понятий информационной безопасности.

В старших классах можно более подробно рассмотреть:

  • технологии защиты данных: симметричные криптосистемы шифрования – тройной стандарт шифрования данных 3-DES, усовершенствованный стандарт шифрования AES и ассиметричные криптосистемы шифрования – стандарт шифрования RSA;
  • работу функции хеширования и алгоритмы цифровых подписей DSA.

 

На практических занятиях отработать порядок преобразования данных по вышеуказанным алгоритмам.

  • методы идентификации, аутентификации и управления доступом пользователей. Аутентификация на основе одноразовых и многоразовых паролей, строгая односторонняя, двухсторонняя и трехсторонняя аутентификация; применение PIN-кода, смарт-карт и USB-токенов; биометрическая аутентификация пользователя. Доступ к ресурсам в соответствии с правами доступа, через Web- или виртуальную частную сеть (VPN);
  • понятие защищенной операционной системы, основные угрозы безопасности и меры защиты операционной системы;
  • методы обеспечения безопасности операционной системы;
  • какие бывают вредоносные программы и их воздействие на работу персонального компьютера – компьютерные вирусы, сетевые черви, троянские программы, шпионское программное обеспечение и нежелательная корреспонденция;
  • основы работы антивирусных программ – сигнатурный анализ, проактивные методы обнаружения (эвристические анализаторы и поведенческие блокаторы)
  • методы и протоколы защищенной передачи информации по каналам связи, принципы их реализации в сетевом оборудовании;
  • протоколы защиты информации на канальном (протокол туннелирования для двухточечного соединения (PPTP), сетевом (интернет-протокол безопасного межсетевого обмена IPSec) и сеансовом уровнях (протокол защищенных сокетов SSL), протоколы защиты информации в беспроводных сетях Wi-Fi (протокол WPA-2).

На практических занятиях отработать порядок настройки и использования протоколов защищенной передачи информации на типовом бытовом сетевом оборудовании; функции межсетевого экранирования на различных уровнях модели взаимодействия открытых систем OSI – прикладной шлюз, шлюз сеансового уровня, экранирующий маршрутизатор. На практических занятиях можно с помощью программы сетевого анализатора проверить алгоритм работы сетевого экрана.

Образовательные комплексы "1С:Школа. Информатика, 10 кл." и "1С:Школа. Информатика, 11 кл." отчасти включают материал посвященный защите информации и информационной безопасности. Так в образовательном комплексе для 10 кл. рассматривается алгоритм кодирования Хаффмана и правовые аспекты защиты информации.

Представленная выше программа изучения основ защиты информации в школьном курсе информатики повысит техническую грамотность, даст школьнику необходимые для современного пользователя персонального компьютера базовые знания, послужит фундаментом для дальнейшего изучения IT-дисциплин в ВУЗе. Реализация этой программы в виде электронного образовательного комплекса вопрос ближайшей перспективы развития электронных образовательных ресурсов.

Литература

  1. Защита информации в компьютерных системах и сетях/ Шаньгин В.Ф., Москва: ДМК Пресс, 2012 – 592 с.
  2. Аппаратно-программный комплекс шифрования "Континент". Руководство слушателя курса Т007, Москва: Учебный центр "Информзащита", 2012 – 217 с.