Cybersäkerhet och sårbarheter
Datalogi · Gymnasiet 2 · Säkerhet och etik inom datalogi · 5.º Período

Cybersäkerhet och sårbarheter

Analys av vanliga säkerhetsbrister i mjukvara, såsom SQL-injektioner och buffer overflows. Eleverna lär sig principer för säker kodning.

Kort sammanfattning:Cybersäkerhet handlar om att förstå hur system kan angripas för att bättre kunna försvara dem. Vi analyserar vanliga sårbarheter som SQL-injektioner, där angripare lurar en databas att köra skadlig kod, och buffer overflows. Fokus ligger på att utveckla ett säkerhetstänk vid programkonstruktion.

Skolverket KursplanerDAODAT0 - 9. DatasäkerhetDAODAT0 - 5. Kodkvalitet

Om detta ämne

Cybersäkerhet handlar om att förstå hur system kan angripas för att bättre kunna försvara dem. Vi analyserar vanliga sårbarheter som SQL-injektioner, där angripare lurar en databas att köra skadlig kod, och buffer overflows. Fokus ligger på att utveckla ett säkerhetstänk vid programkonstruktion.

Enligt kursplanen ska eleverna ha kunskap om datasäkerhet och risker. Vi diskuterar principer som 'minsta privilegium' och vikten av att aldrig lita på användarens indata. Genom att förstå angriparens metoder blir eleverna bättre på att skriva robust och säker kod som skyddar användarnas data.

Detta ämne blir mest effektivt när eleverna får agera 'säkerhetskonsulter' och granska kod efter sårbarheter i en trygg och kontrollerad miljö.

Nyckelfrågor

  1. Vad är en SQL-injektion?
  2. Hur kan man förebygga säkerhetshål i sin kod?
  3. Vilka konsekvenser har dataintrång?

Se upp för dessa missuppfattningar

Vanlig missuppfattningAtt cybersäkerhet bara handlar om att ha ett bra antivirusprogram.

Vad man ska lära ut istället

Förklara att de flesta intrång beror på sårbarheter i mjukvaran eller mänskliga misstag. Genom att titta på kända dataintrång ser eleverna att säkerhet måste byggas in i koden från början.

Vanlig missuppfattningAtt små program inte behöver bry sig om säkerhet.

Vad man ska lära ut istället

Visa hur små sårbarheter kan användas som en språngbräda in i större system. Diskussioner om 'botnät' hjälper eleverna att förstå att alla uppkopplade enheter är potentiella mål.

Idéer för aktivt lärande

Se alla aktiviteter

Utforskande cirkel

Kodgranskning

Eleverna får ett antal korta kodexempel som innehåller medvetna säkerhetshål (t.ex. en sårbar inloggningssida). I små grupper ska de hitta hålen, förklara hur de kan utnyttjas och föreslå en säkrare lösning.

45 min·Smågrupper

Simuleringsövning

SQL-injektion på papper

Eleverna agerar en databas som tar emot 'frågor' på lappar. En elev försöker skriva en lapp som inte bara hämtar data utan också raderar en tabell. Detta visar visuellt hur orensad indata kan ändra programmets logik.

30 min·Hela klassen

EPA (Enskilt-Par-Alla)

Social Engineering

Eleverna diskuterar hur tekniska system ofta faller på grund av mänskliga faktorer. De brainstormar i par fram vanliga metoder för nätfiske (phishing) och hur man kan utbilda användare att bli mer vaksamma.

20 min·Par

Vanliga frågor

Vad är en SQL-injektion?
Det är en attack där en angripare sätter in skadlig SQL-kod i ett inmatningsfält (som en inloggningsruta). Om programmet inte rensar indatan kan koden köras av databasen, vilket kan leda till att angriparen kan se hemlig data eller radera hela databasen.
Hur hjälper studentcentrerat lärande eleverna att förstå cybersäkerhet?
Säkerhet är ett 'katt-och-råtta-spel'. Genom att använda rollspel där vissa elever agerar försvarare och andra angripare (i en simulerad miljö), utvecklar de en djupare förståelse för sårbarheter. Att granska varandras kod i 'peer reviews' tränar dem också i att upptäcka fel som de annars skulle missat i sin egen kod.
Vilka är de viktigaste principerna för säker kodning?
De viktigaste principerna är att aldrig lita på användarens indata, att använda principen om minsta privilegium (ge inte programmet mer rättigheter än det behöver) och att hålla systemet enkelt och överskådligt för att minimera risken för dolda fel.
Är det lagligt att lära ut hur man hackar?
Vi lär inte ut hur man begår brott, utan hur sårbarheter fungerar för att kunna bygga säkrare system. Det är en viktig etisk diskussion i klassrummet att betona skillnaden mellan 'white hat' (etisk hacking) och olaglig verksamhet.

Mer i Säkerhet och etik inom datalogi

Grundläggande kryptografi

Introduktion till hur data skyddas genom kryptering. Eleverna utforskar symmetrisk och asymmetrisk kryptering samt hashfunktioner.

8 methodologies

Etik och AI

Diskussion kring de etiska dilemman som uppstår vid utveckling av algoritmer och artificiell intelligens. Fokus på bias, integritet och ansvar.

8 methodologies

Edited by Adriana Perusin, Editor-in-Chief, Flip Education