Idéer för aktivt lärande
Cybersäkerhet handlar om att förstå hur system kan angripas för att bättre kunna försvara dem. Vi analyserar vanliga sårbarheter som SQL-injektioner, där angripare lurar en databas att köra skadlig kod, och buffer overflows. Fokus ligger på att utveckla ett säkerhetstänk vid programkonstruktion.
Aktivitet 01
Eleverna får ett antal korta kodexempel som innehåller medvetna säkerhetshål (t.ex. en sårbar inloggningssida). I små grupper ska de hitta hålen, förklara hur de kan utnyttjas och föreslå en säkrare lösning.
Vad är en SQL-injektion?
Aktivitet 02
Eleverna agerar en databas som tar emot 'frågor' på lappar. En elev försöker skriva en lapp som inte bara hämtar data utan också raderar en tabell. Detta visar visuellt hur orensad indata kan ändra programmets logik.
Hur kan man förebygga säkerhetshål i sin kod?
Aktivitet 03
Eleverna diskuterar hur tekniska system ofta faller på grund av mänskliga faktorer. De brainstormar i par fram vanliga metoder för nätfiske (phishing) och hur man kan utbilda användare att bli mer vaksamma.
Vilka konsekvenser har dataintrång?
Några anteckningar om att undervisa detta avsnitt
Se upp för dessa missuppfattningar
Att cybersäkerhet bara handlar om att ha ett bra antivirusprogram.
Förklara att de flesta intrång beror på sårbarheter i mjukvaran eller mänskliga misstag. Genom att titta på kända dataintrång ser eleverna att säkerhet måste byggas in i koden från början.
Att små program inte behöver bry sig om säkerhet.
Visa hur små sårbarheter kan användas som en språngbräda in i större system. Diskussioner om 'botnät' hjälper eleverna att förstå att alla uppkopplade enheter är potentiella mål.
Metoder som används i denna översikt
Grundläggande kryptografi
Introduktion till hur data skyddas genom kryptering. Eleverna utforskar symmetrisk och asymmetrisk kryptering samt hashfunktioner.
8 methodologies
Etik och AI
Diskussion kring de etiska dilemman som uppstår vid utveckling av algoritmer och artificiell intelligens. Fokus på bias, integritet och ansvar.
8 methodologies