教育能否解決網路安全問題?專家們各持己見
近幾年來,數據安全問題已經從IT領域的一個負面、非正式討論的問題轉變成全球話題。
黑客高調攻擊徵信機構,學校和個人遭受勒索軟體攻擊,塔吉特和領英等品牌竊取敏感用戶數據……這樣的新聞報道比比皆是。根據網路分析公司RBS的數據,去年上半年,公開披露的數據泄露事件超過2000宗,涉及60億條以上的信息記錄。
一位教育機構的負責人認為,與其他社會問題和不良現象一樣,網路安全的關鍵在於教育,只有教育才能更好地解決網路安全問題。他還指出,學校具有把未來的消費者和潛在的安全專家聯繫起來的獨特優勢。
CodeHS公司的CEO Jeremy Keeshin說:「幾乎每周都可以聽到有黑客參與的安全事件報道。而普遍的現實是,大多數人甚至不知道如何創建一個安全密碼。」
CodeHS公司主要為Javascript和Python等編程語言的學習提供一系列入門課程。不過該公司從今年秋天開始,新增了一項業務:專門為高中生開設網路安全課程。
這門課程目前還沒有正式開設,不過可以知道的是,課程包含了常見的網路漏洞、網路釣魚攻擊和密碼學的內容。
曾經教數學,現在為CodeHS公司設計課程的Evelyn Hunter老師說:「我們不希望學生在讀完一篇文章後,只是簡單地寫篇讀後感,照葫蘆畫瓢,我們希望的是他們可以真正地創造一些東西,例如,通過學習密碼學,製作自己的密碼,對自己的信息進行加密。」
與CodeHS公司開發的其他產品一樣,為期一年的網路安全課程是為沒有專業的計算機科學系的學校而設計的。該公司會為學校設計綜合課程,並培訓其經驗不足的教師,同時為學生提供可以在線練習的平台。CodeHS公司稱,參加的學生應至少有一學期的編程相關課程的學習經驗。這個標準還可以放寬,不過這些都在教學試驗中,尚未確定。
參加課程的學生要保證「網路衛生」,並且還要了解黑客行為所產生的道德影響。Keeshin表示,這樣做是為了讓學生理智地探討網路安全問題。
他在美國聯邦調查局和蘋果公司聯合舉辦的,關於「獲取犯罪嫌疑人手機中的信息是否侵犯隱私」的辯論中,看到許多網民缺少網路安全意識。
回憶起那場辯論,他說:「網友總說一些不專業的話。比如,『既然你能用代碼把它鎖上,那你為什麼不能解鎖呢?』學過密碼學的都知道,加密解密並不是『鎖門開門』的簡單問題,加密的過程是單向的,解密過程卻是複雜的數學問題。」
Evelyn Hunter說:「該課程的另一個目標是讓學生了解高中畢業後如何繼續深造,並對網路安全的相關就業狀況有初步了解。現在找不到工作的人很多都缺少網路安全知識,換言之,學網路安全的人很容易就業。」
該課程安排的實踐活動能幫助學生髮現自己是否對網路安全感興趣,這一點非常重要。
有些人更關心黑客是怎麼破壞網路安全的,這涉及白帽子黑客和黑帽子黑客的問題,即好的黑客和壞的黑客之間有什麼區別。
Evelyn Hunter說:「讓學生自己去發現網路漏洞,並了解這些漏洞,對學生理解好的黑客和壞的黑客之間的區別非常重要。」
人們對用教育解決網路安全問題的做法褒貶不一。
著名的安全和數據提取專家Troy Hunt的文章《教育在預防數據錯誤方面的重要性》中提到,教育解決這方面問題經濟且有效。Troy Hunt說:「我想儘可能早地推動教育事業的發展。讓學生在開始學習編寫代碼時,考慮編寫安全代碼,這是朝著網路安全教育的正確方向邁出的一大步。」
然而, TIES系統架構師Ryan Cloutier認為,教孩子黑客技能可能很危險。他長期在學校的技術部門工作,經常看到那些被破解的密碼在網上肆意傳播。此外,科技人員已經很疲憊了,還沒能為那些渴望學習新技術的學生做好準備。
缺少專業的計算機科學人才的學校正是CodeHS公司的市場目標,但是Cloutier認為,這些學校也是風險最大的群體。他說:「我還沒看到一所學校擁有合適的教學條件,支持這種學習方式。在教學條件不足的學校機房裡,孩子們無法掌握工具,學到完整的黑客知識。」
Ryan Cloutier說:「從一個盡職的管理者角度來說,在網路安全課程全面上馬之前,地區應該先努力改善網路形勢,依法打擊網路犯罪,然後再談網路安全教育。
「教授網路技術的老師們現在已經力不從心了,如果再加入網路安全課程,我覺得這將是一場災難。當然,我也充分相信孩子們需要學習這些技能。這就像「第二十二條軍規」,我們既想讓網路安全課程成為增強學生網路安全素養的一門課程,又不想讓它成為學生危害網路安全的劊子手。」
註:《第二十二條軍規》是美國作家約瑟夫·海勒創作的長篇小說,根據「第二十二條軍規」理論,只有瘋子才能獲准免于飛行,但必須由本人提出申請。這是自相矛盾的經典悖論。
—完—
親愛的朋友:
關於網路安全教育問題,你有什麼看法?歡迎給我們留言探討。祝好!智能觀一米2018年3月1日 於北京中關村
聲明:
編譯文章旨在幫助讀者了解行業新思想、新觀點及新動態,為原作者觀點,不代表智能觀觀點。
推薦閱讀:
※我國的紙幣如果像日本一樣印上作家,教育家或者科學家等,會印上誰呢?
※1個模型,你在職場更值錢 | 9年50家公司400個崗位的研究
※【成長教育】想要體現的教育理念到底是怎樣?
※大學期間,應該抱以什麼態度對待政治課?