Skip to main content
Уроки технологии
Технология

Программа курса "Кибербезопасность. фундаментальный уровень" для 9 класса физико-математической школы

Пояснительная записка

Данный курс представляет собой начальный этап трехлетней программы подготовки специалистов по кибербезопасности в рамках физико-математической школы. Курс разработан с учетом высокого уровня математической и информатической подготовки учащихся и закладывает фундамент для углубленного изучения кибербезопасности в 10-11 классах.

Объем курса: 144 академических часа (4 часа в неделю)
Соотношение теории и практики: 30% теории, 70% практики
Целевая аудитория: учащиеся 9 класса физико-математической школы

Цели и задачи курса

Цель курса: сформировать фундаментальные знания и базовые практические навыки в области кибербезопасности, необходимые для дальнейшего углубленного изучения предмета.

Задачи курса:

  • Сформировать целостное представление о кибербезопасности как науке и профессиональной области
  • Развить системное мышление и навыки анализа уязвимостей в информационных системах
  • Заложить основы практических навыков в области защиты информации
  • Сформировать этическое отношение к применению знаний в области кибербезопасности
  • Подготовить учащихся к участию в начальных уровнях соревнований по кибербезопасности

Структура и содержание курса

Модуль 1. Введение в кибербезопасность (16 часов)

  1. Основы кибербезопасности (4 часа)

    • История развития кибербезопасности
    • Основные понятия и терминология
    • Актуальные угрозы и вызовы цифровой эпохи
    • Обзор профессий в сфере кибербезопасности

  2. Этика и правовые основы (4 часа)

    • Этический кодекс специалиста по кибербезопасности
    • Законодательство в сфере информационной безопасности
    • Ответственность за киберпреступления
    • Границы этичного хакинга

  3. Модель угроз и оценка рисков (4 часа)

    • Основные типы киберугроз
    • Модели нарушителей
    • Принципы построения модели угроз
    • Базовые методики оценки рисков

  4. Практикум: Анализ реальных кибератак (4 часа)

    • Разбор известных инцидентов безопасности
    • Анализ действий атакующих и защищающихся
    • Построение простейшей модели угроз для веб-приложения
    • Этическая дискуссия о границах применения знаний

Модуль 2. Основы компьютерных сетей и безопасность (24 часа)

  1. Архитектура компьютерных сетей (6 часов)

    • Модель OSI и стек протоколов TCP/IP
    • Принципы маршрутизации и коммутации
    • Адресация в сетях
    • Инструменты анализа сетевого трафика

  2. Сетевые протоколы и их уязвимости (6 часов)

    • Протоколы прикладного уровня (HTTP, FTP, DNS, SMTP)
    • Протоколы транспортного уровня (TCP, UDP)
    • Протоколы сетевого уровня (IP, ICMP)
    • Типовые уязвимости протоколов

  3. Защита сетевой инфраструктуры (6 часов)

    • Брандмауэры и системы обнаружения вторжений
    • Виртуальные частные сети (VPN)
    • Сегментация сети
    • Безопасная конфигурация сетевого оборудования

  4. Практикум: Сетевая разведка и защита (6 часов)

    • Использование инструментов сетевого анализа (Wireshark, tcpdump)
    • Сканирование сети и анализ открытых портов (Nmap)
    • Настройка базовых правил брандмауэра
    • Моделирование и обнаружение простейших сетевых атак

Модуль 3. Криптография (24 часа)

  1. Математические основы криптографии (6 часов)

    • Элементы теории чисел для криптографии
    • Простые числа и факторизация
    • Модульная арифметика
    • Алгоритмы генерации случайных чисел

  2. Симметричные алгоритмы шифрования (6 часов)

    • Классические шифры (Цезарь, Виженер, подстановки)
    • Современные блочные шифры (DES, AES)
    • Режимы работы блочных шифров
    • Потоковые шифры

  3. Асимметричные алгоритмы шифрования (6 часов)

    • Принципы работы криптосистем с открытым ключом
    • Алгоритм RSA
    • Электронная подпись
    • Протоколы обмена ключами

  4. Практикум по криптографии (6 часов)

    • Реализация классических шифров на Python
    • Использование криптографических библиотек
    • Атаки на простейшие криптосистемы
    • Создание и верификация цифровых подписей

Модуль 4. Операционные системы и безопасность (24 часа)

  1. Архитектура современных ОС (6 часов)

    • Компоненты операционной системы
    • Управление процессами и потоками
    • Файловые системы
    • Механизмы безопасности в ОС

  2. Безопасность Windows (6 часов)

    • Модель безопасности Windows
    • Управление учетными записями и правами
    • Групповые политики
    • Мониторинг и аудит безопасности

  3. Безопасность Linux (6 часов)

    • Модель безопасности Linux
    • Управление пользователями и правами
    • Системы контроля доступа (DAC, MAC, RBAC)
    • Механизмы защиты и аудита

  4. Практикум по безопасности ОС (6 часов)

    • Настройка безопасной конфигурации ОС
    • Анализ журналов и мониторинг событий безопасности
    • Выявление уязвимостей в настройках ОС
    • Базовый аудит безопасности операционной системы

Модуль 5. Веб-безопасность (24 часов)

  1. Архитектура веб-приложений (6 часов)

    • Принципы работы веб-приложений
    • Клиент-серверное взаимодействие
    • Протокол HTTP/HTTPS
    • Современные веб-технологии (HTML5, CSS3, JavaScript)

  2. Распространенные уязвимости веб-приложений (6 часов)

    • OWASP Top 10
    • Инъекции (SQL, Command, LDAP)
    • Межсайтовый скриптинг (XSS)
    • CSRF и другие атаки на клиентскую часть

  3. Защита веб-приложений (6 часов)

    • Принципы безопасной разработки
    • Валидация и санация данных
    • Управление сессиями и аутентификация
    • Межсетевые экраны веб-приложений (WAF)

  4. Практикум по веб-безопасности (6 часов)

    • Исследование веб-приложений с помощью инструментов (OWASP ZAP, Burp Suite)
    • Поиск и эксплуатация простейших уязвимостей в тестовой среде
    • Разработка безопасного веб-приложения
    • Анализ защищенности веб-сайта

Модуль 6. Основы безопасной разработки (16 часов)

  1. Жизненный цикл безопасной разработки (4 часа)

    • Модель SDLC и безопасность
    • Требования безопасности
    • Проектирование с учетом безопасности
    • Безопасность в DevOps (DevSecOps)

  2. Типовые уязвимости в программном коде (4 часа)

    • Переполнение буфера
    • Ошибки управления памятью
    • Небезопасная сериализация
    • Слабые места в логике приложений

  3. Инструменты анализа кода (4 часа)

    • Статический анализ кода
    • Динамический анализ
    • Фаззинг
    • Проверка зависимостей

  4. Практикум по безопасной разработке (4 часа)

    • Анализ и исправление уязвимого кода
    • Использование инструментов статического анализа
    • Разработка простой программы с учетом требований безопасности
    • Код-ревью с фокусом на безопасность

Модуль 7. Введение в CTF и практические соревнования (16 часов)

  1. Введение в CTF-соревнования (4 часа)

    • Типы CTF (Jeopardy, Attack-Defense, Mixed)
    • Категории заданий CTF
    • Обзор популярных платформ для подготовки
    • Методология решения CTF-задач

  2. Основные инструменты для CTF (4 часа)

    • Инструментарий для веб-заданий
    • Инструментарий для криптографических заданий
    • Инструментарий для форензики
    • Среды для реверс-инжиниринга

  3. Подготовка к соревнованиям (4 часа)

    • Организация командной работы
    • Документирование и обмен знаниями
    • Стратегии участия в соревнованиях
    • Анализ write-up после соревнований

  4. Мини-CTF (4 часа)

    • Проведение внутреннего соревнования по изученным темам
    • Разбор решений
    • Анализ результатов
    • Подготовка к более сложным соревнованиям в 10-11 классах

Методы обучения и формы организации занятий

  1. Лекции и семинары:

    • Интерактивные лекции с демонстрацией практических примеров
    • Семинары с обсуждением актуальных вопросов кибербезопасности
    • Приглашение специалистов из индустрии и академической среды

  2. Лабораторные работы:

    • Работа в изолированной среде с моделированием реальных ситуаций
    • Использование специализированных платформ (TryHackMe, HackTheBox)
    • Пошаговые инструкции для начальных работ с переходом к заданиям с открытым решением

  3. Проектная деятельность:

    • Индивидуальные и групповые проекты по темам модулей
    • Исследовательские работы по выбранным направлениям
    • Подготовка учебных материалов для младших классов

  4. Соревновательные элементы:

    • Регулярные мини-хакатоны по изученным темам
    • Подготовка к участию в школьных и региональных соревнованиях
    • Система рейтингов и достижений для повышения мотивации

Система оценивания

  1. Текущий контроль (50%):

    • Лабораторные работы и практические задания (30%)
    • Тесты по теоретическому материалу (10%)
    • Активность на занятиях и дополнительные задания (10%)

  2. Промежуточный контроль (20%):

    • Контрольные работы по модулям
    • Защита мини-проектов

  3. Итоговый контроль (30%):

    • Комплексный практический проект (20%)
    • Итоговое тестирование (10%)

Учебно-методическое обеспечение

Основная литература:

  1. Безопасность компьютерных сетей (для школьников, адаптированное издание)
  2. Основы криптографии с задачами и примерами на Python
  3. Введение в кибербезопасность: практический подход

Электронные ресурсы:

  1. Платформа TryHackMe (образовательная лицензия)
  2. Портал HackTheBox (академический доступ)
  3. Курсы Cybrary для начинающих
  4. Ресурсы CyberPatriot для школьников

Программное обеспечение:

  1. Виртуальные машины с различными операционными системами
  2. Изолированная лабораторная среда
  3. Инструменты для анализа безопасности (Kali Linux, Wireshark, Burp Suite Community)
  4. Средства разработки и анализа кода

Межпредметные связи

  1. Математика:

    • Теория чисел (для криптографии)
    • Дискретная математика (для алгоритмов безопасности)
    • Вероятность и статистика (для анализа рисков)

  2. Информатика:

    • Алгоритмы и структуры данных
    • Программирование на Python и других языках
    • Архитектура компьютеров и сетей

  3. Физика:

    • Принципы передачи информации
    • Физические методы защиты информации
    • Квантовая криптография (ознакомительно)

  4. Обществознание:

    • Правовые аспекты информационной безопасности
    • Этические вопросы применения технологий
    • Социальные последствия кибератак

Планируемые результаты обучения

Знания:

  • Основные концепции и термины кибербезопасности
  • Принципы работы компьютерных сетей и их уязвимости
  • Базовые алгоритмы криптографии и их применение
  • Механизмы безопасности операционных систем
  • Типовые уязвимости веб-приложений и методы защиты
  • Принципы безопасной разработки программного обеспечения

Умения:

  • Анализировать базовые уязвимости в информационных системах
  • Применять криптографические алгоритмы для защиты информации
  • Настраивать безопасную конфигурацию операционных систем
  • Выявлять и эксплуатировать простейшие уязвимости в контролируемой среде
  • Разрабатывать безопасный программный код
  • Работать с базовыми инструментами кибербезопасности

Навыки:

  • Системное мышление при анализе безопасности
  • Этичное применение знаний в области кибербезопасности
  • Документирование результатов исследований безопасности
  • Командная работа при решении задач кибербезопасности
  • Самостоятельное изучение новых технологий и уязвимостей

Подготовка к продолжению обучения

Данный курс является первой ступенью трехлетней программы и закладывает фундамент для углубленного изучения кибербезопасности в 10-11 классах. По окончании 9 класса учащиеся:

  1. Будут готовы к освоению специализированных тем кибербезопасности в 10 классе:

    • Продвинутая криптография и криптоанализ
    • Углубленное изучение безопасности сетей
    • Реверс-инжиниринг и анализ вредоносного ПО
    • Расширенные техники тестирования на проникновение

  2. Смогут участвовать в школьных и региональных соревнованиях по кибербезопасности начального и среднего уровня.

  3. Получат базовые навыки для самостоятельного изучения дополнительных тем кибербезопасности.

Заключение

Программа курса “Кибербезопасность: фундаментальный уровень” для 9 класса физико-математической школы обеспечивает комплексное введение в область кибербезопасности с акцентом на практическое применение знаний. Курс сбалансирован по сложности и объему материала, учитывает возрастные особенности учащихся и закладывает прочную основу для дальнейшего углубленного изучения кибербезопасности в 10-11 классах.