Netöryggi og vörn gegn netárásum

Lausnaleit Varðveisla gagna 10. bekkur 80 mínútur

Tilgangur

Að nemendur skilji alvarlegar ógnir við gagnageymslu (lausnarhugbúnaður, vefveiðar, gagnainnbrot) og geti verndað eigin gögn á ábyrgan hátt.

Hæfniviðmið og námsmarkmið

Hæfniviðmið

Nemandi getur skipulagt og vistað skrár á markvissan hátt og gert ráðstafanir til verndar mikilvægum gögnum

Námsmarkmið:
  • 1.1: Nemandi getur útskýrt hvernig lausnarhugbúnaður, vefveiðar og gagnainnbrot virka
  • 1.2: Nemandi getur greint vefveiðar (phishing) og forðast þær
  • 1.3: Nemandi getur búið til ítarlega öryggisáætlun til verndar eigin gögnum

Getustig og forsendur nemenda

  • Lestur: Framúrskarandi lestrar- og greiningarfærni.
  • Tækni: Örugg færni í netnotkun og tölvunotkun.
  • Aðrar forsendur: Nemendur þurfa grunnskilning á netöryggi, lykilorðum og persónuvernd.

Lýsing á kennslustund

Nemendur rannsaka helstu netógnir sem beinast að gagnageymslu: lausnarhugbúnað (ransomware), vefveiðar (phishing), gagnainnbrot og spilliforrit. Þeir skoða raunveruleg tilvik, greina hvernig árásir virka og þróa eigin öryggisáætlun.

Verkefnalýsing:

Kennarinn kynnir þrjár helstu ógnir: (1) Lausnarhugbúnaður — dulkóðar gögn og krefst lausnargjalds; (2) Vefveiðar — svikatölvupóstar sem reyna að stela upplýsingum; (3) Gagnainnbrot — þar sem óprúttnir aðilar ná í gögn fyrirtækis eða einstaklings. Kennarinn sýnir raunverulegt tilvik af hverju (t.d. WannaCry lausnarhugbúnaðurinn, raunveruleg vefveiðadæmi, gagnainnbrot hjá stóru fyrirtæki). Nemendur fá tíu tölvupóstadæmi — sum raunveruleg og sum vefveiðar — og þurfa að flokka: „Er þetta raunverulegt eða vefveiðar?” Þeir rökstyðja svörin. Kennarinn fer yfir rétt svör og útskýrir einkenni vefveiða: kýluslóðir, stafsetningarvillur, bráðatilfinning, rangar sendandaupplýsingar. Í seinni hlutanum búa nemendur til ítarlega öryggisáætlun: (1) Sterk lykilorð og lykilorðastjóri, (2) Tveggja þátta auðkenning, (3) Reglubundin öryggisafritun, (4) Hvernig bregðast á við ef árás á sér stað. Nemendur kynna áætlanir og bekkurinn metur þær.

Verkfæri og hugbúnaður

Tölvur með nettengingu — Tækjabúnaður

Til rannsóknar og greiningar á netógnum.

Dæmi um vefveiðar (phishing) — hermidæmi — Námsefni

Til að þjálfa nemendur í að greina vefveiðar á öruggan hátt.

Google Docs eða Word — Hugbúnaður

Til ritunar öryggisáætlunar.

Kennsluaðferðir

Tilfellisrannsókn

Nemendur rannsaka raunveruleg tilvik um netárásir og gagnaglöt.

Rannsóknargrundvöllur: Tilfellisrannsóknir tengja námið við raunverulegar afleiðingar og auka meðvitund (Yin, 2018).

Hermun og æfing

Nemendur æfa sig í að greina vefveiðar í hermunarumhverfi.

Rannsóknargrundvöllur: Hermun eykur þátttöku og þjálfar hæfni í öruggum aðstæðum (Gaba, 2004).

Matsaðferðir

  • Nemendur greina vefveiðar réttilega og rökstyðja.
  • Nemendur geta útskýrt hvernig helstu netógnir virka.
  • Öryggisáætlunin er ítarleg og nær yfir allar helstu ógnir.

Aðlögun

Aukin áskorun

Nemendur rannsaka hvernig fyrirtæki nota CERT-teymi og viðbragðsáætlanir (incident response plans) og bera saman við eigin áætlun.

Stuðningur

Kennarinn veitir nemandanum sniðmát fyrir öryggisáætlun og hjálpar við val á vefveiðadæmum.

Þverfaglegar tengingar

  • Samfélagsfræði: Netglæpir, lög og samfélagsleg áhrif.
  • Stærðfræði: Tölfræði um netárásir og kostnaður.
  • Íslenska: Lestur og greining á tölvupósti og formlegum texta.

Tengdir þættir

← Til baka í Varðveisla gagna 10. bekkur →