教育能否解决网络安全问题?专家们各持己见
来源:edsurge
作者:Stephen Noonoo
智能观 编译
倚嫚 朗读
近几年来,数据安全问题已经从IT领域的一个负面、非正式讨论的问题转变成全球话题。
黑客高调攻击征信机构,学校和个人遭受勒索软件攻击,塔吉特和领英等品牌窃取敏感用户数据……这样的新闻报道比比皆是。根据网络分析公司RBS的数据,去年上半年,公开披露的数据泄露事件超过2000宗,涉及60亿条以上的信息记录。
一位教育机构的负责人认为,与其他社会问题和不良现象一样,网络安全的关键在于教育,只有教育才能更好地解决网络安全问题。他还指出,学校具有把未来的消费者和潜在的安全专家联系起来的独特优势。
CodeHS公司的CEO Jeremy Keeshin说:“几乎每周都可以听到有黑客参与的安全事件报道。而普遍的现实是,大多数人甚至不知道如何创建一个安全密码。”
CodeHS公司主要为Javascript和Python等编程语言的学习提供一系列入门课程。不过该公司从今年秋天开始,新增了一项业务:专门为高中生开设网络安全课程。
这门课程目前还没有正式开设,不过可以知道的是,课程包含了常见的网络漏洞、网络钓鱼攻击和密码学的内容。
曾经教数学,现在为CodeHS公司设计课程的Evelyn Hunter老师说:“我们不希望学生在读完一篇文章后,只是简单地写篇读后感,照葫芦画瓢,我们希望的是他们可以真正地创造一些东西,例如,通过学习密码学,制作自己的密码,对自己的信息进行加密。”
与CodeHS公司开发的其他产品一样,为期一年的网络安全课程是为没有专业的计算机科学系的学校而设计的。该公司会为学校设计综合课程,并培训其经验不足的教师,同时为学生提供可以在线练习的平台。CodeHS公司称,参加的学生应至少有一学期的编程相关课程的学习经验。这个标准还可以放宽,不过这些都在教学试验中,尚未确定。
参加课程的学生要保证“网络卫生”,并且还要了解黑客行为所产生的道德影响。Keeshin表示,这样做是为了让学生理智地探讨网络安全问题。
他在美国联邦调查局和苹果公司联合举办的,关于“获取犯罪嫌疑人手机中的信息是否侵犯隐私”的辩论中,看到许多网民缺少网络安全意识。
回忆起那场辩论,他说:“网友总说一些不专业的话。比如,‘既然你能用代码把它锁上,那你为什么不能解锁呢?’学过密码学的都知道,加密解密并不是‘锁门开门’的简单问题,加密的过程是单向的,解密过程却是复杂的数学问题。”
Evelyn Hunter说:“该课程的另一个目标是让学生了解高中毕业后如何继续深造,并对网络安全的相关就业状况有初步了解。现在找不到工作的人很多都缺少网络安全知识,换言之,学网络安全的人很容易就业。”
该课程安排的实践活动能帮助学生发现自己是否对网络安全感兴趣,这一点非常重要。
有些人更关心黑客是怎么破坏网络安全的,这涉及白帽子黑客和黑帽子黑客的问题,即好的黑客和坏的黑客之间有什么区别。
Evelyn Hunter说:“让学生自己去发现网络漏洞,并了解这些漏洞,对学生理解好的黑客和坏的黑客之间的区别非常重要。”
人们对用教育解决网络安全问题的做法褒贬不一。
著名的安全和数据提取专家Troy Hunt的文章《教育在预防数据错误方面的重要性》中提到,教育解决这方面问题经济且有效。Troy Hunt说:“我想尽可能早地推动教育事业的发展。让学生在开始学习编写代码时,考虑编写安全代码,这是朝着网络安全教育的正确方向迈出的一大步。”
然而, TIES系统架构师Ryan Cloutier认为,教孩子黑客技能可能很危险。他长期在学校的技术部门工作,经常看到那些被破解的密码在网上肆意传播。此外,科技人员已经很疲惫了,还没能为那些渴望学习新技术的学生做好准备。
缺少专业的计算机科学人才的学校正是CodeHS公司的市场目标,但是Cloutier认为,这些学校也是风险最大的群体。他说:“我还没看到一所学校拥有合适的教学条件,支持这种学习方式。在教学条件不足的学校机房里,孩子们无法掌握工具,学到完整的黑客知识。”
Ryan Cloutier说:“从一个尽职的管理者角度来说,在网络安全课程全面上马之前,地区应该先努力改善网络形势,依法打击网络犯罪,然后再谈网络安全教育。
“教授网络技术的老师们现在已经力不从心了,如果再加入网络安全课程,我觉得这将是一场灾难。当然,我也充分相信孩子们需要学习这些技能。这就像“第二十二条军规”,我们既想让网络安全课程成为增强学生网络安全素养的一门课程,又不想让它成为学生危害网络安全的刽子手。”
注:《第二十二条军规》是美国作家约瑟夫·海勒创作的长篇小说,根据“第二十二条军规”理论,只有疯子才能获准免于飞行,但必须由本人提出申请。这是自相矛盾的经典悖论。
原文链接:
https://www.edsurge.com/news/2018-02-02-new-cybersecurity-course-teaches-teens-the-abcs-of-ethical-hacking
—完—
亲爱的朋友:
关于网络安全教育问题,你有什么看法?欢迎给我们留言探讨。
祝好!
智能观一米
2018年3月1日 于北京中关村
想知道AI加教育领域有哪些最新研究成果?
想要AI领域更多的干货?
想了解更多专家的“智能观”?
请在对话界面点击“找找看”,去获取你想要的内容吧。
声明:
编译文章旨在帮助读者了解行业新思想、新观点及新动态,为原作者观点,不代表智能观观点。
关于我们
我们关注AI+教育。致力于提供高附加值的知识,以帮助每一位老师和我们的读者不断学习并提高技能。
我们努力让发表的每一篇文章都具有最佳质量,以满足读者的需求。