30
ЭЛЕКТИВНЫЙ КУРС «СОВРЕМЕННЫЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ» В СРЕДНЕЙ ШКОЛЕ 2.1. Методика изучения элективного курса «Современные методы защиты информации»
Сегодня уже ни у кого не вызывает сомнения тот факт, что XXI век – век информации и научных знаний. Развитие глобального процесса информатизации общества, охватывающего к формированию новой информационной среды, информационного уклада и профессиональной деятельности. Однако при этом пропорционально возрастает уязвимость личных, общественных и государственных информационных ресурсов со стороны негативного воздействия средств информационно-коммуникационных технологий. Таким образом, мировое сообщество стоит перед глобальной проблемой обеспечения информационной безопасности.
Решение проблемы информационной безопасности невозможно без достаточного количества, как высококвалифицированных профессионалов, так и квалифицированных пользователей, компетентных в сфере защиты информации. Задача подготовки таких специалистов является особенно актуальной ещё и потому, что одной из важнейших задач современности является борьба с компьютерной преступностью. Спектр преступлений в сфере информационных технологий весьма широк: от интернет - мошенничества и до такой потенциально опасной деятельности, как электронный шпионаж и подготовка к террористическим актам.
В настоящее время достаточно свободно распространяются различные печатные издания, где описываются технологии совершения компьютерных преступлений; публикуются книги, освещающие приёмы атак на информационные системы. В Интернете предоставлено огромное количество сайтов, обучающих компьютерному взлому, проводятся форумы, виртуальные конференции и семинары по «повышению квалификации» и «обмену опытом» совершения компьютерных преступлений. Всё это подчёркивает важность ещё одной задачи – активного противодействия вовлечению молодёжи в преступную среду и разработка активных методов проведения воспитательной работы среди молодёжи.
Можно считать актуальным и значительным изучение элективного курса «Современные методы защиты информации» в старших классах в образовательной области «Информатика». Курс ориентирован на подготовку подрастающего поколения к жизни и деятельности в совершенно новых условиях информационного общества, котором вопросы обеспечения информационной безопасности личных, общественных и государственных информационных ресурсов особенно актуальны.
Данный курс может с успехом использоваться не только в информационно-технологическом, но и в других профилях старшей школы, поскольку проблема информационной безопасности сегодня актуальна во всех сферах современного общества: гуманитарной, социальной, экономической и др.
Для успешного изучения курса «Современные способы защиты информации» необходимы базовые знания, полученные учащимися при изучении информатики и информационных технологий.
Учащиеся должны знать:
назначение и области использования основных технических средств информационных и коммуникационных технологий и информационных ресурсов;
принцип дискретного (цифрового) представления информации;
базовые принципы организации и функционирования компьютерных сетей.
Учащиеся должны уметь:
пользоваться персональным компьютером;
следовать требованиям техники безопасности, гигиены и ресурсосбережения при работе со средствами информационных и коммуникационных технологий;
подготавливать доклады и проводить выступления;
участвовать в коллективном обсуждении без использования современных программных и аппаратных средств коммуникаций и с их использованием.
Проанализировав некоторые программы курса информатики и информационных технологий, можно выделить те, в которых прямо, либо косвенно затрагиваются темы, входящие в элективный курс «Современные методы защиты информации».
А.Г. Гейн, А.И. Сенокосов (профильный курс школ и классов с углубленным изучением информатики, 8-11 класс, 8 класс – 136 ч, 9 класс – 136 ч, 10 класс – 136 ч, 11 класс – 136 ч). «Информатика и основы вычислительной техники»[9].
В разделе «Информация как промышленный ресурс» рассматривается тема «Кодирование», связанная с криптографией. Рассматриваются такие вопросы, как передача информации, способы передачи информации, информационный поток, кодирование информации.
Н.Д. Угринович (10-11 классы, базовый уровень) «Информатика и ИКТ»[25].
Планирование курса «Информатика и ИКТ» в старшей школе на базовом уровне в соответствие с Базисным учебным планом рассчитано на 70 часов (35 часов в 10 классе и 35 часов в 11 классе).
В учебнике рассмотрено как кодирование, так и элементы криптографии.
В теме «Информационные технологии» подробно рассмотрено кодирование различных видов информации: кодирование текстовой информации, кодирование графической информации, кодирование звуковой информации, кодирование числовой информации. Теоретические основы подкреплены выполнением лабораторных работ по соответствующим темам.
В теме «Компьютер как средство автоматизации информационных процессов» затрагиваются такие вопросы, как защита от несанкционированного доступа к информации, использование паролей, биометрические системы защиты, защита от хакерских утилит. По темам теоретического курса проводятся соответствующие практические работы.
Н.Д. Угринович (10-11 классы, профильный уровень) «Информатика и ИКТ»[26].
Планирование курса «Информатика и ИКТ» в старшей школе профильном уровне в соответствие с Федеральным базисным учебным планом рассчитано на 280 часов (4 часа в неделю в 10-11 классах).
В каждой теме предусмотрено выделение определенного количества часов на изучение теории и выполнение работ компьютерного практикума и решение задач.
Тема «Архитектура компьютера и защиты информации» предусматривает изучение таких вопросов, как защита информации от вредоносных программ (шпионские программы). Изучение данной темы подкреплено рядом практических работ.
Тема «Информационные и коммуникационные технологии» частично посвящена изучению таких вопросов, как технологии и средства защиты информации в глобальных и локальных компьютерных сетях от разрушения, несанкционированного доступа.
И.Г. Семакин, Е.К. Хеннер (10-11 классы, профильный уровень) «Информатика 10-11»[20].
Курс «Информатика и ИКТ» является общеобразовательным курсом базового уровня, изучаемым в 10-11 классах. Курс ориентирован на учебный план, объемом 70 учебных часов.
Тема «Защиты информации»(10 класс) полностью посвящена средствам защиты информации, в том числе основам криптографии. Затрагиваются такие вопросы, как виды угроз для числовой информации, физические способы защиты информации, программные средства защиты информации, криптография, цифровая подпись и цифровой сертификат.
В теме «Социальная информатика»(11 класс) учащиеся знакомятся с Доктриной информационной безопасности Российской Федерации.
Н.В. Макарова (7-9 класс. Базовый курс) «Информатика»[30].
Учебник является теоретической частью учебно-методического комплекта по базовому курсу информатики, куда еще входит практикум по информационной технологии, задачник по моделированию и программа курса.
В разделе «Информация. Информационные процессы» рассматривается вопрос кодирования информации, так и проблема защиты информации. В рамках пункта 3.6. темы 3 «Информационная деятельность человека» описаны различные способы защиты информации, также даны определения некоторых основных понятий криптографии («шифр», «криптография», «ключ») и приведен пример простейшего алгоритма шифрования.
Вывод: содержание стандарта и материала учебников по теме «Защита информации» недостаточно для умения защитить свои данные, поэтому был разработан элективный курс «Современные методы защиты информации».
Пояснительная записка к элективному курсу
«Современные методы защиты информации»
Количество часов: 17
Образовательная область: информатика
Профиль: Информационно – технический профиль
Классы: 10-11
Цель курса: изучить способы защиты информации
Задачи:
- знать основные понятия, связанные с защитой информации
- иметь представление о угрозах в компьютерных сетях
- иметь представление о криптоалгоритмах
- иметь представление о правовых основ защиты информатики
- уметь работать с программами по защите информации
Элективный курс «Современные методы защиты информации» предназначен для изучения в старших классах информационно – технологического профиля средней школы. Курс является элективным (обязательным для посещения курсом по выбору учащегося). На данных уроках учащиеся знакомятся с основными понятиями защиты информации, типами информационных атак, программами защиты информации, выполняют практические задания, связанные с созданием информационной защиты ПК.
Разработанный элективный курс поможет разобраться в таких понятиях как защиты информации в компьютерных сетях, даст представление о угрозах в сети и наиболее популярных программ и методов защиты информации, позволит освоить работы в средах: outpost, антивирус касперского 6.0.
В ходе изучения курса будут расширенны и углубленны знания учащихся, приобретенные в рамках данного предмета информатики и ИКТ. Курс имеет практическую направленность
Данный курс способствует развитию пользовательских навыков и познавательных интересов, а также раскрывает теоретические основы информатики.
Тематическое планирование представлено в таблице 1.
Таблица 1
Тематическое планирование элективного курса
«Современные методы защиты информации»
№ | Тема | Требования к подготовке | Всего часов | Теория | Практика |
1 | Введение в современные методы защиты информации | Понятие безопасности, классификация мер по защите информации, виды и источники угроз, примеры громких дел. | 2 | 2 | 0 |
2 | Аппаратные средства по защите информации | Выступление учителя, Учащиеся готовят доклад, представление учащихся. | 3 | 1 | 2 |
3 | Криптографические методы защиты информации | История криптографии, Алгоритмы RSE, программы, алгоритм MD5 | 6 | 4 | 2 |
4 | Правовые основы по защите информации | Законы, акты, электронная цифровая подпись | 1 | 1 | 0 |
5 | Программные средства по защите информации | Повторение работы антивирусов, программы по защите сетей. | 4 | 2 | 2 |
6 | Контрольная работа | | 1 | | 1 |
| Итого | | 17 | 10 | 7 |
Урок 1. Тема: «Введение в современные методы защиты информации»
Тип урока: урок усвоения новых знаний
Обучающие цели:
Иметь представление о современных методах защиты информации;
Знать понятие информации, безопасность информации;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Краткое содержание урока:
В ходе урока даются определения таким понятиям, как «Безопасность информации», «Защита информации», «Обнаружения угроз». Определяется смысл предупреждения возможных угроз и ликвидация последствий.
Контрольные вопросы:
Под информацией надо понимать?
В чем состоит сущность защиты информации?
Какие меры необходимо принимать для защиты информации?
Что такое Безопасность информации и защита информации?
Урок 2. Тема: «Виды и источники угроз. Меры по защите информации»
Тип урока: урок усвоения новых знаний
Обучающие цели:
Иметь представление о разных угрозах в сети;
Иметь представление о источниках угроз в сети;
Знать понятие компьютерные угрозы;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Краткое содержание урока:
В ходе урока дается понятия о различных источниках угроз, классифицируется по способам воздействия на объекты, дается перечисление видов угроз (форм проявления).
Контрольные вопросы:
Какие источники внутренних угроз вы знаете?
Какие действия будут относиться к физическим угрозам информационной безопасности?
Какие к программным? Приведите примеры.
Урок 3. Тема: «Аппаратные средства по защите информации»
Тип урока: урок усвоения новых знаний
Обучающие цели:
Иметь представление о Аппаратных средствах по защите информации;
Знать понятие аппаратных средствах по защите информации;
Понимать значение аппаратных средств по защите информации;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Краткое содержание урока:
В ходе урока дается понятия об аппаратных средствах защиты информации, рассматривают использование аппаратных средств защиты информации, классифицируют по назначению.
Контрольные вопросы:
Что такое аппаратные средства защиты информации?
Для чего можно использовать аппаратные средства защиты информации?
Как бы Вы использовали аппаратные средства защиты информации, для защиты своей локальной сети?
Урок 4-5. Тема: «Аппаратные средства по защите информации»
Тип урока: практическая работа
Обучающие цели:
Иметь представление о Аппаратных средствах по защите информации;
Знать понятие аппаратных средствах по защите информации;
Понимать значение аппаратных средств по защите информации;
Воспитательные цели:
Развивающие цели
Примерный ход урока
Ученики готовят реферат.
Примерные темы рефератов:
Аппаратные средства обнаружения, аппаратные средства поиска и детальных измерений, аппаратные средства активного противодействия, аппаратные средства пассивного противодействия, профессиональная поисковая аппаратура.
Урок 6. Тема: «История криптографии»
Тип урока: урок усвоения новых знаний
Обучающие цели:
Иметь представление о истории развития криптографии;
Знать понятие шифротекст;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Примерный ход урока
В ходе урока приводиться история становления криптографии, рассматривается смысл криптографии, первые передачи шифротекста, и первые алгоритмы шифрования.
Контрольные вопросы:
Для чего было необходимо зашифровывать сообщения?
Приведите примеры из прошлого?
Какие древние алгоритмы шифрования вы знаете?
Урок 7. Тема: «Криптографические алгоритмы шифрования данных»
Тип урока: урок усвоения новых знаний
Обучающие цели:
Иметь представление о современных методах защиты информации;
Знать понятие информации, безопасность информации;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Примерный ход урока
Дается понятия криптоалгоритму. Предназначение шифрования, классификация криптоалгоритмов. В ходе урока определяется место криптографии в современном мире.
Контрольные вопросы:
Что такое алгоритмы шифрования данных?
Какие типы алгоритмов шифрования знаете?
Для чего необходимы алгоритмы шифрования?
Урок 8. Тема: «Симметричный или асимметричный криптографический алгоритм»
Тип урока: урок усвоения новых знаний
Обучающие цели:
Иметь представление о симметричном или асимметричном криптографическом алгоритме;
Знать понятие симметричный алгоритм;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Примерный ход урока
В ходе урока дается определения понятия симметричного и асимметричного алгоритма, понятие ключа. Примеры шифрования.
Контрольные вопросы:
В чем различие между асимметричным и симметричным алгоритмом шифрования?
Расскажите, какой из них будет эффективнее в различных ситуациях?
Урок 9. Тема: «Алгоритм RSA»
Тип урока: комбинированный урок
Обучающие цели:
Иметь представление о шифровании в каналах связи, канальном шифровании, комбинированном шифрование;
Знать понятие информации, безопасность информации;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Примерный ход урока
В ходе урока дается определения алгоритма RSA и принцип работы алгоритма шифрования. Рассматриваются примеры, решаются задачи.
Контрольные вопросы:
Что такое алгоритм шифрования RSA?
Расскажите принцип работы алгоритма шифрования
Урок 10. Тема: «Алгоритм MD5»
Тип урока: комбинированный урок
Обучающие цели:
Иметь представление о современных методах защиты информации;
Знать понятие информации, безопасность информации;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Примерный ход урока
В ходе урока дается определение алгоритма шифрования MD5 и принцип работы. Рассматриваются примеры, решаются задачи.
Контрольные вопросы:
Что такое алгоритм шифрования MD5?
Расскажите принцип работы алгоритма шифрования?
Сравните алгоритмы шифрования RSA и MD5 в чем различие?
Урок 11. Тема: «Электронная цифровая подпись»
Тип урока: урок усвоения новых знаний
Обучающие цели:
Иметь представление о современных методах защиты информации;
Знать понятие информации, безопасность информации;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Примерный ход урока:
В ходе урока дается определение электронной цифровой подписи. Дается понятия закрытого и открытого ключа электронной цифровой подписи. Рассказывается при каких условиях электронная цифровая подпись будет юридически равнозначна собственноручной подписи в документе.
Контрольные вопросы:
Что такое ЭЦП?
В чем различие открытого и закрытого ключа ЭЦП?
При каких условиях ЭЦП будет юридически соответствовать собственноручной в документе?
При каких условиях работы будет выгодно применять ЭЦП?
Урок 12. Тема: «Организационные законы и правовые акты»
Тип урока: урок усвоения новых знаний
Обучающие цели:
Иметь представление о законах;
Иметь представление о правовом обеспечении РФ;
Знать понятие информации, безопасность информации;
Иметь представление о четырех уровнях стандарта информационной безопасности РФ;
Понимать значение стандартов информационной безопасности РФ;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Примерный ход урока:
Дается понятие о четырех уровнях правовой защиты информации. Даются тексты: федеральных законов, указов Президента РФ, восстановления правительства, ГОСТ стандарты относящиеся к информационной безопасности.
Контрольные вопросы:
Расскажите о четырех уровнях правовой защиты информации?
В каких случаях сработает первый уровень правовой защиты правовой информации?
Для чего необходим четвертый уровень правовой защиты информации?
Приведите примеры.
Урок 13. Тема: «Программные средства по защите информации»
Тип урока: урок усвоения новых знаний
Обучающие цели:
Иметь представление о современных методах защиты информации;
Знать понятие информации, безопасность информации;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Примерный ход урока:
Дается определение программным средствам защиты информации, определение понятия антивирусам, архивации компьютера. Дается классификация компьютерных вирусов.
Контрольные вопросы:
Что такое антивирусы?
Зачем нам архивировать информацию?
Назовите виды компьютерных вирусов?
Урок 14. Тема: «Программные средства по защите информации. Защита информации с помощью «Антивируса Касперского 6.0»»
Тип урока: комбинированный
Обучающие цели:
Иметь представление о современных методах защиты информации;
Иметь представление об основных возможностях программы;
Знать понятие информации, безопасность информации;
Уметь проверять компьютер на наличие угроз;
Уметь ориентироваться в интерфейсе программы;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Примерный ход урока:
Дается определение файловому, почтовому, веб антивирусу. Определение проактивной защиты, анти-хакер, анти-шпион, анти-спам в антивирусе Касперского 6.0. Дети выполняют проверку компьютера на вирусы, организуют настройку антивируса.
Урок 15. Тема: «Программные средства по защите информации Firewall»
Тип урока: урок усвоения новых знаний
Обучающие цели:
Иметь представление о современных методах защиты информации;
Знать понятие информации, безопасность информации;
Уметь защищать компьютер от угроз интернета
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Примерный ход урока
Дается определение межсетевого экрана(firewall). Даются разновидности сетевых экранов. Определяются достоинства и недостатки связанные с применением межсетевого экрана.
Контрольные вопросы:
Что такое firewall?
Для чего нужно использоваться межсетевые экраны?
Назовите типы межсетевых экранов?
Урок 16. Тема: «Программные средства по защите информации: firewall Outpost»
Тип урока: комбинированный
Обучающие цели:
Иметь представление о современных методах защиты информации;
Иметь представление об основных возможностях программы;
Знать понятие информации, безопасность информации;
Уметь защищать компьютер от угроз интернета;
Уметь ориентироваться в интерфейсе программы;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
Примерный ход урока
Дается необходимые пояснения по интерфейсу программы. Дети устанавливают программу, и организуют защиту от угроз. Дается описание настройки программы outpost.
Урок 17. Тема: «Контрольная работа»
Тип урока: контроль знаний
Примерный ход урока: Дается контрольный тест. Вопросы можно найти в программной поддержке элективного курса.
2.2 Программная поддержка элективного курса «Современные методы защиты информации»
Разработан электронный учебник, включающий в себя набор HTML-страниц. Данный программный продукт представляет собой обучающее пособие, содержащее: теоретический материал, адаптированный для школьников, практические задания, вопросы для повторения.
Теоретический материал структурирован в соответствии с темами изучения и изложен последовательно.
Электронное учебное пособие содержит 2 раздела:
Учителю
Ученику
Структура электронного учебника показана на рисунке 2.
Рисунок 1. Структура электронного учебника
Учебник состоит из 17 уроков
Урок № 1 Введение в современные методы защиты информации
Урок № 2 Виды и источники угроз
Урок № 3 Аппаратные средства по защите информации
Урок № 6 История криптографии
Урок № 7 Криптографические алгоритмы шифрования данных
Урок № 8 Симметричный или асимметричный криптографический ключ
Урок № 9 Алгоритм RSA
Урок № 10 Алгоритм MD5
Урок № 11 Электронная цифровая подпись
Урок № 12 Организационные законы и правовые акты
Урок № 13 Программные средства по защиты информации
Урок № 14 Программные средства по защите информации. Защита информации с помощью «Антивируса Касперского 6.0»
Урок № 15 Программные средства по защите информации. Firewall
Урок № 16 Программные средства по защите информации. Firewall Outpost.
Урок № 17 Контрольная работа.
Войдя в электронное пособие, вы попадаете в его главное окно, которое представлено на рисунке 3.
Рисунок 2. Главное окно учебника
Чтобы войти в любой из предложенных разделов, необходимо подвести указатель мыши к соответствующему названию и нажать на левую кнопку мыши.
Раздел электронного пособия дл учителя, представлен на рисунке 4.
Рисунок 3. Для учителя
В это разделе находятся необходимые материалы для учителя: тематическое планирование, поурочное планирование, пояснительная записка, рекомендации.
В раздел для ученика входят весь теоретически и практический материал, а так же контрольные вопросы, представлен на рисунке 5.
Рисунок 4. Учебные материалы
В уроке для лучшего изучения материала основные определения и контрольные вопросы визуально отделены от основного текста. Теоретический материал адаптирован для учащихся школы и доступен для самостоятельного изучения.
В программе используются обозначения, представленные на рисунках 6,7
Рисунок 5. Основные определения
.
Рисунок 6. Контрольные вопросы
Предполагается использование электронного пособия, как во время урока, так и в режиме самообучения, так как оно является основным источником материала. Использование пособия на уроках позволит повысить интерес учащихся, а также разнообразить учебный процесс.
2.3. Апробация результатов исследования в средней школе
Апробация курса проводилась во время педагогической практики в МОУСОШ № 66 р.п. Бердяуша. Эксперимент проводился в рамках учебных занятий. Курс изучался в общеобразовательном 10-ом классе. В течение занятий были рассмотрены темы:
Введение в современные методы защиты информации. (1ч.).
Виды и источники угроз. Меры по защите информации. (1ч.).
Апробация курса был проведен успешно. Во время занятий элективного курса ученики 10 класса проявили увлеченность проблемой изучения.
Данная тема оказалась новой для учащихся. Рассмотренные темы позволили разнообразить учебный процесс и стимулировать интерес к предмету, а так же к информационной грамотности. По ходу проведения занятий у учащихся возникало достаточное количество вопросов по теме, что свидетельствует об их заинтересованности.
Занятия проводились с использованием электронного пособия, что способствовало повышению интереса к рассматриваемой теме. Ребята с интересом подмечали и записывали самостоятельно новые и интересные для них факты. По изучение тем «введение в современные методы защиты информации» и «Виды и источники угроз. Меры по защите информации» ученики заинтересовались защищенностью своей информации на домашних компьютерах.
Ученикам понравилось работать с электронным пособием. Простой интерфейс позволил учащимся быстро освоить управление электронным учебником, и не отвлекал от изучения темы. Материал был представлен в доступной форме. Контрольные вопросы по темам помогли ученикам переосмыслить новый материал и проверить степень знаний по новой теме.
Выводы по главе 2
В Главе 2 был проанализирован стандарт среднего (полного) общего образования по информатике и информационным технологиям базового и профильного уровней, а также рассмотрены некоторые программы курса информатики и ИКТ. Анализ показал, что содержание стандарта и материала учебников по теме «Защиты информации» не достаточно для умения защищать информацию от различных угроз. Поэтому был разработан элективный курс «Современные методы защиты информации» рассчитанный на 17 часов. Разработан тематический план элективного курса и требования к ученикам. Разработано поурочное планирование. Для каждого урока сформулированы тема, тип практических заданий, поставлены контрольные вопросы.
В качестве программной поддержки элективного курса «Современные методы защиты информации» бал разработан электронный учебник, который содержит теоретический материал и вопросы для повторения темы.
Апробация курса проводилась в МОУ сош № 66 р.п. Бердяуша. В рамках учебных занятий в 10 классе, было проведено 2 учебных занятия. Занятия проводились с использованием электронного пособия, что способствовало повышению интереса к рассматриваемой теме.
ЗАКЛЮЧЕНИЕ
Обеспечение информационной безопасности современных информационных систем требует комплексного подхода. Оно невозможно без применения широкого спектра защитных средств, объединенных в продуманную архитектуру.
В этих условиях позиция по отношению к информационной безопасности должна быть особенно динамичной. Теоретические воззрения, стандарты, сложившиеся порядки необходимо постоянно сверять с требованиями практики. Реальная безопасность нуждается в каждодневной работе всех заинтересованных сторон.
В ходе выполнения работы был изучен и проанализирован материал по исследуемой области, что послужило проявлению интереса к изучению данной темы. В работе рассмотрены несколько алгоритмов шифрования, история криптографии, виды угроз, программные и аппаратные способы защиты информации, различные способы обеспечения защиты информации. Разработан школьный элективный курс по изучению темы «Современные методы защиты информации» и адаптировать его для старших классов. В качестве поддержке элективного курса был разработан электронный учебник, содержащий теоретическое положения, практические задания и контрольные вопросы. А так же составлены методические рекомендации к данному курсу для учителя, которые включают тематическое, поурочное планирование, рекомендации, пояснительную записку. Успешно проведена апробация курса в 10 классе в МОУ сош № 66 р.п. Бердяуша.
Поставленные задачи можно считать выполненными и можно сделать вывод о верности поставленной гипотезы.
Библиографический список.
Бармен Скотт. Разработка правил информационной безопасности. М.: Вильямс, 2002. — 208 с. — ISBN 5-8459-0323-8, ISBN 1-5787-0264-X.
Баричев С.Г., Гончаров В.В., Серов Р.Е. Основы современной криптографии[Текст]. — М.: Горячая линия — Телеком, 2002. — 175 с. — (Специальность. Для высших учебных заведений). — 3000 экз. — ISBN 5-93517-075-2.
Брюс Шнайер. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си[Текст]. - М.:Триумф, 2002. ISBN 5-89392-055-4, ISBN 0-471-11709-9.
Варфоломеев А. А., Жуков А. Е., Пудовкина М. А. Поточные криптосистемы. Основные свойства и методы анализа стойкости[Текст]. М.: ПАИМС, 2000.
Вильям Столлингс. Криптография и защита сетей: принципы и практика[Текст]. М.: Вильямс, 2001. ISBN 5-8459-0185-5.
Венбо Мао Современная криптография: теория и практика = Modern Cryptography: Theory and Practice[Текст]. — М.: «Вильямс», 2005. — С. 768. — ISBN 0-13-066943-1.
Галатенко В. А. Стандарты информационной безопасности[Текст]. — М.: Интернет-университет информационных технологий, 2006. — 264 с. — ISBN 5-9556-0053-1.
Герасименко В. А. Защита информации в автоматизированных системах обработки данных [Текст]. 1, 2. М.: Энергоатомиздат, 1994.
Гейн А.Г. , Сенокосов А.И. Информатика и основы вычислительной техники [Текст]. М.: Просвещение, 2007
Доктрина информационной безопасности Российской Федерации (утверждена Президентом РФ 9.09.2000г. № Пр-1895) [Текст].
Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем. В 2-х тт.
Ключевский, Б. Криптографические алгоритмы [Электронный ресурс]: http://www.i2r.ru/static/567/out_16001.shtml
Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты[Текст]. М.: Тесей, 2008. — 176 с. — ISBN 978-985-463-258-2.
Лопатин В. Н. Информационная безопасность России: Человек, общество, государство Серия: Безопасность человека и общества[Текст]. М.: 2000. — 428 с. — ISBN 5-93598-030-4.
Министерство связи и массовых коммуникаций РФ Федеральная служба по надзору в сфере связи информационных технологий и массовых коммуникаций. Федеральный Закон «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]: http://56.rsoc.ru/law/p1833/p1942/p1952/
Петренко С. А. Управление информационными рисками[Текст]. М.: Компания АйТи; ДМК Пресс, 2004. — 384 с. — ISBN 5-98453-001-5.
Петренко С. А., Курбатов В. А. Политики информационной безопасности[Текст]. — М.: Компания АйТи, 2006. — 400 с. — ISBN 5-98453-024-4.
Родичев Ю. Информационная безопасность: Нормативно-правовые аспекты [Текст]. СПб.: Питер, 2008. — 272 с. — ISBN 978-5-388-00069-9.
Рябко Б.Я., Фионов А.Н. Основы современной криптографии для специалистов в информационных технологиях[Текст]. М.: Научный мир, 2004. ISBN 5-89176-233-1.
Семакин И.Г., Хеннер Е.К. Информатика. 11 класс. Профильный уровень[Текст]. М.: Бином, 2005. – 139с.
Столяров, Н.В. Понятие, сущность, цели и значение защиты информации [Электронный ресурс]: http://www.sec4all.net/infoprot-gl1.html.
УП РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» от 17 марта 2008г. №351 [Текст].
Указ «Об основах государственной политики в сфере информатизации» № 170 20 января 1994г [Текст].
УП РФ «Концепция национальной безопасности Российской Федерации» от 17 декабря 1997г. №1300 [Текст]
Угринович Н.Д. Информатика и ИКТ. 10-11 класс. Базовый уровень[Текст]. М.: Просвещение, 2005. - 255с.
Угринович Н.Д. Информатика и ИКТ. 10-11 класс. Профильный уровень. [Текст]. М.: Бином, 2008. – 387с .
Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты[Текст]. — М.: Книжный мир, 2009. — 352 с. — ISBN 978-5-8041-0378-2.
Шаньгин В. Ф. Защита компьютерной информации. Эффективные методы и средства [Текст]. М.: ДМК Пресс, 2008. — 544 с. — ISBN 5-94074-383-8.
Ященко В. В. Введение в криптографию [Текст]. СПб.: Питер, 2001. ISBN 5-318-00443-1.
Макарова Н.В. 7-9 класс. Базовый курс. СПб.: Питер, 2007. – 367с.
приложение
Конспект урока «Введение в современные методы защиты информации»
Тема урока: Введение в современные методы защиты информации.
Тип урока: урок усвоения новых знаний
Обучающие цели:
Иметь представление о современных методах защиты информации;
Знать понятие информации, безопасность информации;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
План урока
Организационный момент. (1 мин)
Актуализация знаний (2 мин)
Изложение нового материала. Составление учениками во время урока краткого конспекта текста лекции. (20 мин)
Физкультминутка (2 мин)
Продолжение изложения нового материала. (18 мин)
Подведение итогов. (2 мин)
Этап | Учитель | Ученики | Доска | Тетрадь | Время |
Организационный момент | Приветствует учеников, (отмечает отсутствующих) | Приветствуют учителя | | | 1 |
Актуализация знаний | Сегодня на уроке мы начнем изучение элективного курса, который называется «Современные методы защиты информации». В ходе этого курса вы изучите теоретические основы темы, а также научитесь на практике применять полученные знания. Чтобы лучше вникнуть в тему, начнем её изучение с основных понятий, используемых в курсе. Тема нашего сегодняшнего урока «Введение в современные методы защиты информации». | Записывают число и тему урока | Введение в современные методы защиты информации | Введение в современные методы защиты информации | 2 |
Изложение нового материала | Информация, первоначально это сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.); с середины XX века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире, передача признаков от клетки к клетке, от организма к организму. Под информацией надо понимать сведения, являющиеся объектом сбора (накопления), хранения, обработки (преобразования), непосредственного использования и передачи.
Безопасность информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность — устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.
Под защитой информации, в более широком смысле, понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.
| Записывают определение информации в тетрадь Записывают определение безопасность информации в тетрадь Записывают определение защиты информации в тетрадь | | Информация -это сведения, являющиеся объектом сбора (накопления), хранения, обработки (преобразования), непосредственного использования и передачи. Безопасность информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз. защита информации это - комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий. | 20 |
Физкультминутка | Проводится разминка для шеи, рук и глаз | | | | 2 |
Продолжение изложения нового материала | Ребятам предлагается самостоятельно изучить тему, используя учебное пособие, урок 1 Прочитайте внимательно информацию и выпишите основные моменты.
Ребята, зачитайте тезисы, которые вы выписали
А теперь, изучив весь материал урока, попробуйте ответить на контрольные вопросы, представленные в электронном пособии. Учитель комментирует ответы учащихся. Есть какие-либо вопросы по уроку? Учитель отвечает на возникшие вопросы. | Открывают электронное пособие, урок 1 и знакомятся с содержанием, выписывают основные моменты. Ученики зачитывают тезисы, которые они записали. Ученики отвечают на контрольные вопросы. Задают вопросы | | | 18 |
Подведение итогов | Сегодня мы познакомились с основными понятиями по теме защиты информации. Объявляет оценки за работу на уроке. Прощается с учениками. | Прощаются с учителем | | | 2 |
Конспект урока «Виды и источники угроз. Меры по защите информации»
Тема урока: Виды и источники угроз. Меры по защите информации
Тип урока: урок усвоения новых знаний
Обучающие цели:
Иметь представление о разных угрозах в сети;
Иметь представление о источниках угроз в сети;
Знать понятие компьютерные угрозы;
Воспитательные цели:
развитие познавательного интереса;
формирование умения работать самостоятельно;
развитие умения слушать учителя;
Развивающие цели
План урока
Организационный момент. (1 мин)
Актуализация знаний (2 мин)
Изложение нового материала. Составление учениками во время урока краткого конспекта лекции. (20 мин)
Физкультминутка (2 мин)
Продолжение изложение нового материала. (18 мин)
Подведение итогов. (2 мин)
Ход урока
Этап | Учитель | Ученики | Доска | Тетрадь | Время |
Организационный момент | Приветствует учеников, (отмечает отсутствующих) | Приветствуют учителя | | | 1 |
Актуализация знаний | На прошлом уроке мы познакомились с основными понятиями защиты информации, и сегодня мы продолжим изучение элективного курса, который называется «современные методы защиты информации». В ходе сегодняшнего урока мы познакомимся с классификациями информационных угроз, а так же с различными источниками информационных угроз. Познакомимся так же с мерами по защите информации | Записывают число и тему урока | Виды и источники угроз. Мера по защите информации | Виды и источники угроз. Меры по защите информации | 2 |
Изложение нового материала | Предупреждение возможных угроз и противоправных действий может быть обеспечено самыми различными мерами и средствами, начиная от создания климата глубоко осознанного отношения сотрудников к проблеме безопасности и защиты информации до создания глубокой, эшелонированной системы защиты физическими, аппаратными, программными и криптографическими средствами Предупреждение угроз возможно и путем получения информации о готовящихся противоправных актах, планируемых хищениях, подготовительных действиях и других элементах преступных деяний. В предупреждении угроз весьма существенную роль играет информационно-аналитическая деятельность службы безопасности на основе глубокого анализа криминогенной обстановки и деятельности конкурентов и злоумышленников. Выявление имеет целью проведение мероприятий по сбору, накоплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции. Обнаружение угроз — это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам коммерческих секретов. Пресечение или локализация угроз — это действия, направленные на устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных переговоров за счет акустического канала утечки информации по вентиляционным системам. Ликвидация последствий имеет целью восстановление состояния, предшествовавшего наступлению угрозы. Например, возврат долгов со стороны заемщиков. Это может быть и задержание преступника с украденным имуществом, и восстановление разрушенного здания от подрыва и др. Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить: предотвращение разглашения и утечки конфиденциальной информации; воспрещение несанкционированного доступа к источникам конфиденциальной информации; сохранение целостности, полноты и доступности информации; соблюдение конфиденциальности информации; обеспечение авторских прав.
| Записывают определение Записывают определение в тетрадь Записывают цели защиты информации | | Обнаружение угроз — это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба. Пресечение или локализация угроз — это действия, направленные на устранение действующей угрозы и конкретных преступных действий.
Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить: предотвращение разглашения и утечки конфиденциальной информации; воспрещение несанкционированного доступа к источникам конфиденциальной информации; сохранение целостности, полноты и доступности информации; соблюдение конфиденциальности информации; обеспечение авторских прав. | 20 |
Физкультминутка | Проводится разминка для шеи, рук и глаз | | | | 2 |
Продолжение изложения нового материала | Ребятам предлагается самостоятельно изучить тему, используя учебное пособие, урок 2 с видами и источниками угроз Прочитайте внимательно информацию и выпишите основные моменты.
Ребята, зачитайте тезисы, которые вы выписали
А теперь, изучив весь материал урока, попробуйте ответить на контрольные вопросы, представленные в электронном пособии. Учитель комментирует ответы учащихся. Есть какие-либо вопросы по уроку? Учитель отвечает на возникшие вопросы. | Открывают электронное пособие, урок 2 и знакомятся с содержанием, выписывают основные моменты. Ученики зачитывают тезисы, которые они записали. Ученики отвечают на контрольные вопросы. Задают вопросы | | четыре действия, производимые с информацией, которые могут содержать в себе угрозу: сбор, модификация, утечка и уничтожение. Источниками внутренних угроз являются: 1. Сотрудники организации; 2. Программное обеспечение; 3. Аппаратные средства. К внешним источникам угроз относятся:
1. Kомпьютерные вирусы и вредоносные программы; 2. Организации и отдельные лица; 3. Стихийные бедствия. | 18 |
Подведение итогов | Сегодня мы познакомились с основными понятиями по теме защиты информации. Объявляет оценки за работу на уроке. Прощается с учениками. | Прощаются с учителем | | | 2 |