Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Edukacja o bezpieczeństwie informatycznym i jej problemy

W popularnych mediach dość często możemy przeczytać o najbardziej spektakularnych (marketingowo) osiągnięciach informatyki. Niestety tak zwany mainstream niemal całkowicie pomija kwestię bezpieczeństwa oferowanych przez IT rozwiązań. Informacje o tym, że należy regularnie aktualizować posiadane oprogramowanie pojawiają się bardzo rzadko. Być może nie jest to dla mediów ciekawy temat, i nie ich misja. Można powiedzieć, iż za edukację odpowiedzialne są placówki oświatowe. Z pewnością tak jest. Niestety z jakością edukacji w dziedzinie informatyki rożnie bywa. Przyjrzyjmy się temu istotnemu problemowi.

Zacznijmy od edukacji w szkołach. Swego czasu na tym blogu pojawił się bardzo ciekawy artykuł "Bezpieczeństwo informatyczne w polskiej szkole. Prawda czy fikcj.... Z wpisu autorstwa użytkownika mick16 wynika, że kadra nauczycielska zupełnie nie dba o bezpieczeństwo pracowni komputerowej a jej kompetencje w tej dziedzinie są, delikatnie mówiąc, bardzo małe. Jak pisze mick16 bezpieczeństwo informatyczne w jego szkole to zupełna fikcja. Warto zauważyć, że opisywana placówka jest szkołą specjalistyczną (technikum informatyczne), a więc taką która powinna dawać szczególny przykład w tej dziedzinie. Jak można się domyślić w placówkach niespecjalistycznych, zajmujących się edukacją ogólną, jest prawdopodobnie jeszcze gorzej.

Szkoła nie jest jednak jedynym miejscem dostarczającym wiedzę. W dzisiejszych czasach dużą rolę w jej rozpowszechnianiu odgrywają media, zwłaszcza internet. Niestety ludzie niezbyt biegli w obsłudze komputerów raczej nie zaglądają na profesjonalne witryny traktujące o tematyce IT. Można przypuszczać, że jedynym internetowym źródłem informacji dla takich użytkowników są popularne portale zajmujące się szeroką tematyką. Portale takie publikują również informacje z dziedziny IT. Niestety informacje te mają często tytuły rodem z tabloidów i równie sensacyjne nagłówki. Wiele internautów, niestety nie czyta całego artykułu, a jedynie sensacyjny początek. Zjawisko to można łatwo zauważyć przeglądając komentarze. Jaki to ma związek z tematem mojego wpisu? Otóż takie informacje mogą bardzo łatwo zniechęcić niezaawansowanych użytkowników komputerów do aktualizowania oprogramowania. Napotykając na artykuł o przykładowym tytule [I]Aktualizacja Microsoftu psuje Windows![/I] osoby takie łatwo mogą dojść do wniosku, że lepiej wcale nie aktualizować systemu. Nie chcą bowiem mieć problemów, których nie będą umiały rozwiązać. W tym momencie mało istotne stają się dla takich osób (często nie przeczytane) informacje umieszczone na końcu artykułu, że problem dotyczy niewielkiej liczby komputerów, a całe zamieszanie prawdopodobnie spowodowane jest wirusem obecnym na tych maszynach. Z innych niż internet źródeł informacji, które mogą dostarczyć wiedzę początkującemu użytkownikowi wymienić można popularne czasopisma komputerowe, w przeważającej większości właśnie do takich osób skierowane. W czasopismach tych rzeczywiście można znaleźć artykuły poświęcone bezpieczeństwu. Jednak uważam, że znaczna część początkujących użytkowników słabo zainteresowanych tematyką komputerową rzadko sięga po tego typu czasopisma, a jeżeli już to głównie po to aby zdobyć atrakcyjne dla nich oprogramowanie umieszczone na dołączonej do magazynu płycie.

Dlatego uważam, że w programie szkolnej informatyki zamiast nauki bezsensownych starych standardów tworzenia stron WWW w czystym HTML-u powinno zostać wprowadzone zagadnienie bezpiecznego korzystania z oprogramowania. Nauczyciel powinien w jasny sposób przedstawić dlaczego luki w bezpieczeństwie są niebezpieczne oraz przedstawić typowe sposoby radzenia sobie z ewentualnymi problemami powodowanymi przez aktualizacje. Powinien zostać omówiony prawidłowy sposób zabezpieczenia, coraz bardziej popularnych, ruterów Wi-Fi. Między innymi stosowanie szyfrowania WPA, a najlepiej WPA2 zamiast nieskutecznego WEP. Do tego potrzebna jest jednak kompetentna kadra. Jak widać na przykładzie artykułu "Bezpieczeństwo informatyczne w polskiej szkole. Prawda czy fikcja?" jej kompetencje często pozostawiają wiele do życzenia. W mniej specjalistycznych szkołach nie tylko kompetencje odnośnie bezpieczeństwa są nikłe, ale również ogólna znajomość technologii informacyjnej. Często uczniowie lepiej znają wspomniane podstawy HTML-a od osoby prowadzącej przedmiot.

Rola osiągnięć informatyki w codziennym życiu coraz bardziej się poszerza, również szkoła powinna nadążać za tym trendem.

Powyższe wywody oparłem na własnych doświadczeniach, obserwując reakcje znajomych oraz na własnych doświadczeniach szkolnych gdy byłem jeszcze uczniem.

Zapraszam do komentowania i dzielenia się własnymi refleksjami.

 

Komentarze

0 nowych
bolivar   8 #1 16.05.2010 18:08

Nie zgodzę się z tobą. Niestety to co chcesz otrzymać jest nierealne. Przecież program szkolny jest dostosowany do WSZYSTKICH uczniów. Lekcje informatyki w szkole mają nauczyć ucznia pewnych podstaw - np. (wg. ciebie) bezsensownego HTMLa. BTW. zastanawiałeś się czy ten "bezsensowny" HTML nie daje podstaw do innych języków znacznikowych?
Jednak wróćmy do tematyki bezpieczeństwa i nauczania jego w szkole. Co da, że nauczyciel przedstawi szyfrowanie WIFI? Jeżeli zwyczajny uczeń będzie miał to w głębokim poważaniu skoro on dostanie router od dostawcy? Tak samo jak byś chciał by osoba kupująca samochód potrafiła go naprawić... już słyszę co by powiedziała ci o tym moja żona (która dobrze sobie radzi za kółkiem, ale nie zamierza np. sprawdzać poziomu oleju) ;-). Chcesz by uczniowie bawili się zabezpieczeniami... ale jak oni to mają robić? Ile mają routerów WIFI w szkole? Czy każdy z nich ma router bezprzewodowy w domu by w nim grzebać? Czy może chcesz sobie samą teorię wykładać? Sorry, ale ja wolę by za kilka lat mój syn uczył się tego "bezsensownego" HTMLa i widział już na lekcji w szkole jakie to daje efekty... a do routera to nie pozwolę mu się zbliżyć.

  #2 16.05.2010 18:17

@bolivar | 16.05.2010 18:08 : Chciałbym zwrócić uwagę, że często osoby nie wierzą, iż szyfrowanie WEB jest do niczego, bo właśnie kupiły sobie router czy coś innego jedynie z WEB. Sprzedawca ich po prostu zapewniał, że WEB gwarantuje bezpieczeństwo.

michal.b1990   4 #3 16.05.2010 19:57

@boliviar
Nie twierdzę, że nauka HTML-a jest całkowicie bezsensowna. Ale zauważ, że jest ona realizowana na bardzo niskim poziomie. Uczy się starych, niestosowanych już rozwiązań, których nie powinno się używać. Poza tym HTML wydaje się zupełnie nie pasować do reszty przedmiotu technologia informacyjna. Przedmiotu, na którym uczy się głównie obsługi komputera. Myślę, że kwestia budowania świadomości w sprawie bezpieczeństwa jest w dzisiejszych czasach naprawdę istotna. Niestety w procesie edukacji jest zupełnie pomijana. Wracając do HTML-a, sądzę ze jest to ciekawe i potrzebne zagadnienie dla osób bardziej zainteresowanych informatyką. Reszta uczniów niewiele na tym skorzysta. Mamy przecież gotowe strony pozwalające prowadzić blogi i udostępniać różnego rodzaju treści. Mało kto niezainteresowany informatyką będzie się bawił w HTML-a. Natomiast na większej świadomości zagrożeń i możliwości zabezpieczenia się przed nimi zyskają wszyscy. To głównie przez nieświadomość użytkowników mamy botnety itp.
Pozdrawiam.

  #4 16.05.2010 19:59

Po pierwsze to nie nauczyciel dobiera sobie tematy jakie będzie realizował - od tego jest podstawa programowa i nic w tej kwestii raczej nie da się zmienić. A co do zabezpieczeń stanowisk komputerowych - tutaj wszystko zależy od pieniędzy. Zawsze znajdą się rzeczy o wiele ważniejsze od zabezpieczeń komputerów, a poza tym w kompetencjach nauczyciela nie jest interes zabezpieczeń komputerów lecz nauczanie. A jeżeli już się tym zajmie to jedynie za darmo - a kto w tej chwili robi coś za free??
Znam to na własnej skórze...

  #5 16.05.2010 23:19

Temat zabezpieczeń to temat niestety dość skomplikowany. Mnie zajęło kilka lat zanim opanowałem w dość dobrym stopniu zabezpieczanie. Co do WEP i WPA (Pragnę zauważyć, że WPA to po prostu następca WEP i standard przejściowy do 802.11i czyli WPA2) to niestety, ale nadal masa sprzętu jest konfigurowana pod ten pierwszy, co rzeczywiście może być niebezpieczne.

Co do samego artykułu: pomysł, żeby uczyć uczniów podstaw bezpieczeństwa to dobry pomysł, ale źle tutaj rozwinięty. Zamiast tłumaczyć jak konfigurować router proponowałbym, żeby (tak jak ja moich klientów) uczyć podstaw bezpieczeństwa, czyli: dlaczego NALEŻY aktualizować system i niektóre programy, jak to zrobić (wbrew pozorom banalna nauka) i czego UNIKAĆ w sieci oraz, jak zauważono, uczulać na czytanie CAŁOŚCI artykułów a nie części - często muszę prostować "wiedzę" pozyskaną przez innych w takich wybiórczo czytanych lub co gorsza kłamliwych artykułach.

Moim zdaniem co do bezpieczeństwa to dziś problem leży w bardzo dużej mierze w pladze PHISHINGU i BOTNETACH - dziś systemy są dość odporne na samoczynne wykonanie kodu, więc angażuje się do działania naiwność ludzką, a to powoduje największe straty. W szkołach więc powinni poświęcić choć 45 minut na omówienie tych niebezpieczeństw. Osobiście widziałem dużo komputerów-zombie, a ludzie nawet nie mieli pojęcia, że takie zjawisko w ogóle może mieć miejsce - a nieświadomośc to najwieksze niebezpieczeństwo.

parasite85   7 #6 17.05.2010 08:54

Wporządku, ale można poświęcić jedną godzinę na omówienie zasad bezpieczeństwa! I nikt nie mówi o zabezpieczaniu komputerów szkolnych, ale o omówieniu zagadnień nauczania uczniom - popieram!

  #7 17.05.2010 09:59

Czy ja wiem, czy wszystkim potrzebne są wykłady z teorii bezpieczeństwa i każdy musi pisać w PHP ?
Może dla tych co chcą wiedzieć coś więcej, warto założyć 'kółka informatyczne' - tylko kto by je prowadził? Wydaje mi się, że nauczyciele informatyki często gęsto mają mniej wiadomości i umiejętności, niż sami uczniowie.

max1910   7 #8 17.05.2010 13:56

Witam! Niestety problem tkwi w podstawie programowej przygotowanej jakiś czas temu jak i w osobach prowadzących zajęcia. Często są to osoby po "kursach" które później nie poszerzają swojej wiedzy w tej dziedzinie i przekazują to co na kursie było kilka lat temu. Jeśli chodzi o zabezpieczeniach w szkołach to sprawa wygląda bardzo źle. Z drugiej strony często finanse nie pozwalają na zakup w szkole sprzętu czy oprogramowania do zabezpieczeń. Podczas mojej edukacji spotykałem wielu nauczycieli niestety nie mieli oni często pojęcia o tym czego uczą, a tym o zabezpieczeniach jakie powinny być stosowane. Wielka szkoda. To nauczyciel powinien inspirować ucznia do poszerzania swoich horyzontów a nie odwrotnie. Wato też pomyśleć o częstszych aktualizacji podstawy programowej. Informatyka jest dziedziną która rozwija się w zaskakującym tempie.

PolishNetwork   4 #9 17.05.2010 16:37

Widzę tutaj wiele żalu do nauczycieli w szkołach. Nauczyciele realizują podstawę programową i nic zmienić w niej samemu nie mogą, choć mogą zaproponować zmiany. Tak czy inaczej większość uczniów ma do tego przedmiotu inne nastawienie niż Wy. Chcą przepisać ten tekst, zrobić tę prostą stronkę i po prostu zdać. Nic innego ich nie obchodzi. Nie potrzebują kolejnego przedmiotu, którym mają się przejmować. Oczywiście znajdą się osoby, które chcą coś więcej, bo już to umieją, ale to nie oznacza, że dla nich będzie zmieniać się program. Na tego typu rzeczy będzie czas - w szkole średniej lub uczelni.

Zauważyłem też wiele wypowiedzi o braku wiedzy przez nauczyciela o uczącym przez niego przedmiocie. A Wy za kogo się macie? Może i zdarzają się takie przypadki, ale bez przesady. Nauczyciel nie może się przechwalać swoją wiedzą.

Zgodzę się jednak z tym, że należy uczyć rzeczy typu aktualizacja oprogramowania, skutki. Oczywiście HTML też jest bardzo ważny, szczególnie dziś, kiedy już małe dzieci przeglądają Internet, a nie wiedzą jak to jest zrobione.

Niektórych tutaj problem polega na tym, że nie umieją zobrazować sobie całej sprawy w oczach uczniów.

  #10 17.05.2010 18:11

@ PolishNetwork ja na przykład prawie nie znam HTML'a i mnie to nie obchodzi, wolę c/c++/java w sumie żeby dało się stosować algorytmy. no ale w podstawówkach i gimnazjach to nie przejdzie, pewnie w średnich o profilu informatycznym czy jakoś tak. ja miałem takie szczęście, że trafiałem na nauczycieli, którzy albo byli po studiach informatycznych, albo znali się na rzeczy i przeszli odpowiednie kursy, wiem że w szkołach jest tragedia z całą inf. najlepiej więc jak pisze autor przykuć większą uwagę do bezpieczeństwa, które chcąc nie chcąc dotyczy nas wszystkich, a rzeczy typu HTML dać poznać tym którzy tego chcą/potrzebują. koniec

  #11 18.05.2010 10:18

@PolishNetwork "Może i zdarzają się takie przypadki, ale bez przesady. "
Zdarzają się bardzo często, w najbliższym rejonie jest około 5 szkół ponadgimnazjalnych, gdzie w każdej jest 3 albo 4 "informatyków" daje nam to około 15-20 osób z tej dziedziny gdzie tylko 1-2 wiedzą o czym mówią. W techników informatycznym do którego uczęszczam, mam nauczyciela który jeżeli w programie wyskoczy błąd bo czegoś zapomniał wpisać, przerywa lekcję i dopiero po próbie w domu na następny dzień próbuje nam wytłumaczyć jak instalować głupi program bo mu się wtedy nie udało. Jest to kpina, osoby uczące technologi informatycznej powinni być lepiej przeszkoleni. Inny przykład. Mamy podręczniki w których jest każdy krok opisany i jeżeli jest napisane kliknij Edycja>Kopiuj to masz tak zrobić, nie można kliknąć Ctrl+C bo się coś popsuje. I nauczyciele tak uczą, oni sami podstaw nie znają, bo taka jest prawda, a mają nas uczyć.

bolivar   8 #12 18.05.2010 11:19

Szkoda, że ludzie nie patrzą na problem przez pryzmat najsłabszego ucznia w klasie tylko od razu szukają ekspertów...

Chcecie by w szkole uczyli eksperci - przykro mi, ale za 1500 netto nie znajdziecie osoby, która będzie poświęcała swój czas na ciągłe dokształcanie i pogłębianie wiedzy. Zresztą dlaczego mają zmieniać program skoro za kilka lat na maturze z informatyki uczeń będzie miał zrobić Edycja -> Wklej, a nie Ctrl+V.

Teraz ode mnie: żadna szkoła i żadne studnia nie zrobią ze studenta/ucznia eksperta. Ona mają dać PODSTAWY do dalszego rozwoju i nauczyć PODSTAW danego przedmiotu. Resztę należy zgłębiać na własną rękę i w ten sposób stawać się specjalistą.

Olbi   10 #13 18.05.2010 16:36

Nasze szkolnictwo to jedna, wielka porażka.
Wielu pisze, że wina, to program nauczania. Gówno prawda. Nauczyciel może dostosować sobie program pod siebie, a nie uczyć bez sensu. Książka do informatyki, to jedna, wielka bujda jest. Dwa - trzy lata, zanim wyjdzie, to w informatyce bardzo duży okres.

@bolivar
Jakby szkoła chciała, to by mogła zatrudnić normalnego nauczyciela, który się zna, więc głupot mi tu nie gadaj. Za 1500 zł sam bym poszedł uczyć do szkoły, ale one uważają, że nauczyciel matematyki, który zna podstawy painta, ms offica i windows, nadaje się na nauczyciela tego przedmiotu, to nie mamy o czym mówić.

Co chwila przeglądam książki do nauki informatyki i jest w nich pełno błędów. Choćby jak piszą o pakiecie OpenOffice. Nie napiszą otwórzcie Writera, tylko napiszą Otwórzcie OpenOffica - co za barany i debile.

Program nauczania też powinno się zmienić, ale nikt w tej kwestii nic nie robi, bo mu dobrze z dupą na stołku w Ministerstwie.