ICTC 徽标颜色 新徽标 2
2li FrEn 文字标识 C

与 KnowledgeFlow 网络安全基金会建立可信赖的合作伙伴关系

任务网关

绳索 : 修改页面的语言参数,以便将内容显示为 法语.点击页面右上角的硬币,修改语言(屏幕截图见下图)。.

图片 1

欢迎访问任务网关:释放网络人才!

作为 网络招聘代理您的任务是向他人介绍网络安全的基本原理和这一领域的机遇。在本任务中,您将研究 CIA 三要素(保密性、完整性和可用性),以及这些原则如何指导企业保护其系统和数据。您将了解学校的网络安全状况,包括攻击的频率、影响,以及一项案例研究,该案例研究强调了当前在保护方面存在的差距和建议进行的改革。您还将探索网络安全领域的就业途径,包括大学和学院课程以及行业认可的认证。完成本任务后,您将有能力向学生介绍网络安全领域的潜在职业并为其提供指导,从而帮助培养下一代专业技术人才。

以下是所有教师都应该了解的有关网络安全和网络职业的一些关键信息。一旦您建立了自己的信心和专业知识,您就可以在下面找到直接用于学生的资源。这些资源包括适合不同年龄段的活动、随时可用的幻灯片,以及可以与家人分享的带回家的材料,有助于将网络安全技能和职业扩展到课堂之外。

返回网络日主页

任务支持

网络安全基础知识

学校网络安全

职业途径和认证

特派团支助

网络安全基础知识

网上

什么是网络安全?

网络安全是一个专注于保护计算机系统、网络和数据免受网络攻击、未经授权的访问和其他数字威胁的领域。它涉及专业人员使用工具、技术和策略来保护企业、学校和政府等组织免受黑客攻击、数据泄露和恶意软件等威胁。
网络安全是指个人在网上保护自己,如安全浏览、使用强密码或避免诈骗,而网络安全的范围更广。建立安全网络、监控可疑活动并快速应对威胁的企业不仅是在保护自己的系统,也是在保护属于你的敏感信息。它们还在保护属于您的敏感信息。这包括您的个人数据、财务详情、身份和信任。

中情局三合会

"(《世界人权宣言》) CIA Triad,包括保密性、完整性和可用性、 是指导全球企业、政府和组织如何保护其数字资产的基本模式。它制定了网络安全政策,确保敏感信息安全、准确,并可供需要者访问。从保护客户数据到确保内部系统安全,中情局三原则是管理组织风险和加强网络信任的核心。这些原则同样适用于教育领域。对教师而言,了解 CIA Triad 有助于保护学生数据,确保对学习工具的一致访问,并为学生营造一个安全可信的学习环境。

保密性

保密涉及 保密敏感信息 并确保只有经过授权的人才能访问这些数据。这可以保护敏感数据,包括个人身份、财务记录和其他敏感信息,防止未经授权的查看或盗窃。

  • 常用方法 包括保护账户免遭未经授权访问的高强度密码、增加额外安全层级的用户身份验证(如双因素登录)、扰乱数据以便在没有正确密钥的情况下无法读取的加密,以及确保只有授权用户才能查看或使用敏感信息的访问控制系统。
  • 已使用:个人(使用高强度密码和加密技术保护个人信息,如银行信息)和企业(使用访问控制、权限和加密技术限制谁可以查看敏感数据)

诚信

诚信确保 数据保持准确、完整和可信 在其整个生命周期内。它可以防止未经授权或意外的更改,以免损害信息的可靠性。

  • 常用方法 包括数字指纹,有助于检测文件是否被更改;数字签名,确认信息来自可信来源;版本控制,跟踪文档或文件的更改,并允许您在出错时恢复到以前的版本;以及审计日志,记录谁访问或修改了数据,从而更容易跟踪和纠正任何问题。
  • 已使用: 个人(检查下载是否来自可信来源,注意假冒或可疑电子邮件)和企业(使用工具检测篡改情况,跟踪文件更改,并保存访问或编辑数据者的记录)。

可用性

可用性确保 授权用户可在需要时访问数据和系统.这包括防止可能中断访问的系统故障、网络攻击或灾难。

  • 常用方法 包括创建备份以防止数据丢失,并在主要系统发生故障时保持备用系统;云存储,确保即使设备丢失或损坏也能随时随地访问;保护服务,阻止试图关闭系统的攻击;以及灾难恢复计划,帮助在发生重大中断后迅速恢复访问
  • 已使用:个人(将数据备份到外部驱动器或云存储,以防止在设备故障或勒索软件攻击时丢失数据)和企业(使用备份系统、制定应急计划、建立强大的技术设置,以及阻止可能导致服务关闭的攻击)

为什么中情局三巨头对教师很重要

了解 CIA Triad 并将其应用到日常网络活动中,不仅能提高您的网络安全,还能在您谨慎处理学生信息时帮助保护他们的信息。养成这些网络安全习惯至关重要。这就是为什么它对教师很重要。

  • 保护学生身份: 教师处理成绩和个人信息等敏感数据。使用强密码和避免公开展示学生数据有助于防止隐私泄露。
  • 保持数据的准确性: 准确的记录对于公平评分和评估至关重要。确保设备安全并防止未经授权的更改可确保数据的可信度和一致性。
  • 确保资源的可用性: 教师需要始终如一地使用教材和技术。选择无障碍的工具和格式有助于确保所有学生都能参与其中,无论他们使用何种设备。
  • 促进信任和安全: 通过运用三合会原则,教师可以帮助营造一个安全的学习环境,与学生、家庭和学校社区建立信任。
  • 满足专业期望: 加拿大各地的教师都应遵守保密和数据保护标准。养成良好的网络安全习惯有助于职业操守和法律合规。
任务网关中情局三方信息 1
特派团支助

加拿大教育网络安全现状

使命网关学校网络攻击

学校董事会亟需网络安全意识

尽管学校掌握着宝贵的数据,如学生和教职员工的个人、健康、财务和学术信息,但学校往往缺乏必要的预算、人员培训和基础设施来进行强大的网络安全防御。加拿大互联网注册协会(CIRA)审查的数据显示,在为期三周的测试期间,平均每个学校董事会阻止了超过 50 次恶意软件尝试。教育环境的开放性以及学生和教师等用户之间的安全管理挑战加剧了这种脆弱性,因为他们可能并不完全了解安全漏洞的后果。这凸显了教师在了解网络安全、警惕网络钓鱼等常见威胁、保护学生信息和坚持良好网络安全实践方面的关键作用。您在促进学校网络意识和安全文化方面的作用至关重要。

只要在互联网上搜索一下,就会发现这些事件是多么的频繁。最近影响加拿大学校和教育局的几起网络事件和隐私泄露事件包括

  • PowerSchool 漏洞,加拿大(2024 年): 涉及 PowerSchool 的重大数据泄露事件影响了加拿大至少 80 个教育局,学生信息系统受到破坏。超过 277 万名学生和近 3.6 万名教职员工受到影响,其中包括教师和数千名家长。仅多伦多和皮尔区教育局就有 240 多万人受到影响。暴露的信息非常重要,包括但不限于姓名、地址、医疗信息、开学和放学日期、健康卡号等。
  • 安大略省休伦-苏必利尔天主教区教育局:该教育局于 2022 年 12 月 15 日宣布遭遇网络攻击。学生和往届学生的个人信息遭到泄露,董事会网站、电话、公共广播系统和所有董事会网站的电子邮件都受到影响。
  • 安大略省约克区教育局:2023 年 11 月,董事会经历了一次网络事件,导致其网络离线,随后在一份公开声明中证实了这一点。2024 年,各家庭开始收到他们的数据可能已被泄露的通知,以及可能受到影响的数据类型的信息。虽然目前尚不清楚漏洞的全部范围,但董事会向各家庭保证,财务数据不在泄露之列。
  • 休伦-苏必利尔天主教区教育局员工数据泄露事件:在上述事件之外的另一起事件中,2019 年至 2022 年员工的个人信息,包括社会保险号、出生日期、赔偿金和银行信息,很可能在一次网络攻击中遭到泄露。这次攻击还破坏了通信系统,导致课程取消。

真实案例研究:了解问题

本案例研究强调了在教育环境中采取积极主动的网络安全措施的重要性,并指出了日常实践中的潜在漏洞。通过这个案例,您可以更清楚地了解问题的严重性、当前系统中可能存在的隐患,以及教师和管理人员在通过知情行动和稳健的安全协议保护个人信息方面发挥的关键作用。

案例研究:安大略省教育局 - 课堂中的信息技术系统和技术。
概述:对安大略省各学校董事会进行的详细审计发现了重大的网络安全漏洞,强调了保护学生和教职员工个人信息的迫切需要。
主要结论

  1. 网络安全风险: 校董会、学校和教育部的信息系统中保存着大量个人信息,使其成为数据泄露的目标。这些信息包括有关学生、教师和员工的敏感数据,因此有必要根据隐私法采取严格的保护措施。网络攻击可能造成严重后果,包括业务中断和敏感数据泄露。
  2. 个人信息保护:审计发现,该部信息技术系统中的用户账户管理存在风险。大量账户,包括属于前工作人员的账户,仍然处于激活状态而未被使用,这就造成了学生机密信息外泄的风险。此外,在保护学生个人信息方面缺乏对教师和工作人员的正规培训,这增加了隐私外泄的风险。

给学校董事会的建议

定期用户访问审查:定期审查用户访问权限,确保只有经授权的活跃用户才能访问敏感信息。
强化网络安全培训:为员工提供有关数据保护和威胁意识的强化培训对于维护数据安全至关重要。
战略性 IT 规划:将资源战略性地分配给网络安全措施,优先考虑数据隐私。
系统安全:实施强有力的访问控制和定期系统审计。
流程安全:制定准确的数据处理和销毁政策。
实体安全:确保 IT 硬件的安全,并确保设备得到妥善处理。

特派团支助

网络安全职业途径和教育

任务网关 网络职业

介绍网络职业

网络安全是一个重要且发展迅速的领域,在保护个人信息、企业和国家安全免受网络威胁方面发挥着至关重要的作用。在当今技术驱动的世界中,几乎每个行业都依赖于数字系统和网络安全团队,这使得网络安全技能的价值和需求与日俱增。然而,许多学生对这一领域所涉及的内容或其提供的多样化职业道路知之甚少。通过在课堂上介绍网络安全,您可以帮助学生了解其重要性,看到它在现实世界中的影响,并认识到它是一个将解决问题、批判性思维和技术相结合的潜在职业,以保护我们数字世界的安全。

加拿大网络安全技能框架

任务网关 加拿大网络安全技能框架

"(《世界人权宣言》) 加拿大网络安全技能框架2023 年 4 月,通信安全机构 (CSE) 下属的加拿大网络安全中心发布了《网络安全指南》,解决了网络安全行业的一个关键空白:缺乏对角色和职称的标准化定义。这种缺失使得企业、教育工作者和有抱负的专业人士难以驾驭这一领域。负责保护加拿大信息技术和国家安全的联邦机构 CSE 制定了该框架,以提高该行业的清晰度和一致性。作为一名教育工作者,您可以利用该框架更好地了解网络安全是如何划分为不同的类别和角色的,以及每个类别和角色所需的技能和知识。有了这样的洞察力,您就可以帮助学生在这个重要且不断发展的领域做出明智的职业选择,向他们展示他们的学习如何与现实世界中的机会相联系。

进一步了解各部分

在网络安全这一领域,工作围绕着制定规则、政策和战略,以指导组织保护其数字信息和系统。这与实际操作的技术修复关系不大,更多的是了解大局观,即如何通过领导、规划和决策来创建一个安全的环境。作为一名教师,了解这一类别可以帮助你向学生证明,网络安全不仅仅是编码或黑客;它还涉及管理、道德、法律和政策。您可以强调这一途径如何适合那些喜欢领导、战略思考和影响整个组织如何安全运作的人。

入门级工作:

  • IT 安全专家: 根据具体职责的不同,他们可以监督和管理组织内 IT 安全的各个方面。 
  • 安全测试员: 参与管理安全测试流程和程序,以确保合规性和有效性。 

在这里,工作重点是网络安全系统的日常运行,保持一切运行顺畅,监控问题,并在问题升级之前加以解决。对于那些喜欢与技术打交道、喜欢解决问题并以维护系统为荣的学生来说,这一领域提供了一条明确的职业道路。通过了解这一角色,您可以帮助学生认识到,维护系统安全不仅仅是重大的创新,还包括每天确保一切安全运行的稳定的幕后工作。

初级职位

  • 网络支持专家: 主要负责网络系统的维护和运行,确保系统安全和高效运行。 
  • 系统管理员: 负责系统的日常维护和运行,包括其安全方面。 
  • 安全管理员: 管理和维护防火墙、防病毒程序和入侵检测系统等安全解决方案。 

本类别涉及从头开始构建安全的数字系统。它是创造力与技术的结合,设计软件、应用程序和系统时从一开始就考虑到安全性。作为一名教育工作者,了解这一领域能让您在课堂上将网络安全与创新和解决问题联系起来。喜欢编码、技术实验或解决复杂难题的学生可能会被这项工作所吸引。通过介绍这一类别,您可以启发他们了解安全如何成为设计过程中不可或缺的一部分,而不是事后才想到。

入门级工作:

  • 信息技术支持专家:虽然主要侧重于支持 IT 系统,但他们也可能参与制定和实施这些系统的安全措施。
  • 计算机网络支持专家:经常参与网络系统的设计和开发,包括安全方面的工作。
  • 系统管理员:在开发和维护安全系统方面发挥作用,特别是在规模较小的组织中,他们的职责范围可能更广。

这是网络安全的前沿阵地,专业人员在这里积极保护系统免受网络威胁和攻击。这是一个快节奏、具有挑战性、需要快速思维的工作。作为一名教育工作者,熟悉这个类别可以让您向学生介绍 "数字卫士 "的概念,即检测威胁、应对事件并努力领先于网络犯罪分子的人。对于那些在压力下茁壮成长、喜欢挑战并希望保护他人的学生来说,这条道路可能既令人兴奋又有意义。

初级职位

  • 初级网络安全分析师: 参与保护和防御系统免受网络威胁。 
  • 网络安全操作员: 在防御网络安全威胁方面发挥作用。
  • 安全测试员: 重点测试系统漏洞,这是防御的一个重要方面。 
  • 事件响应者: 直接参与应对和防御网络安全事件。 
  • 网络安全操作分析员: 再次,重点保护和防御网络威胁
加拿大网络安全技能框架 工作角色网络

通过了解《加拿大网络安全技能框架》中的各个类别,学生可以接触到这个需求量大且不断发展的领域。加拿大政府制定了这一框架,以满足对专业技能人才日益增长的需求,并提高人们对网络安全领域广泛工作机会的认识。绘制此图的目的是为了强调符合该框架的各种工作机会,并展示该领域的广泛性。这并不是一份全面的清单,而是学生可能从事的多种职业道路的一个缩影,也是展示他们的技能和兴趣如何为保护加拿大的网络基础设施做出贡献的一种方式。

网络安全之路

"(《世界人权宣言》) 加拿大网络安全技能框架 不仅仅是一份职位列表;它还是一份路线图,帮助您识别和了解加拿大网络安全行业的多种职业可能性。在探索过程中,您会发现进入这一领域的途径并不单一。网络安全领域的职业可以通过不同的教育和认证途径来实现,这使得具有不同兴趣、特长和资源的学生都有机会进入这一领域。无论是网络安全、计算机科学或相关领域的大学学位,还是 CompTIA Security+、认证道德黑客 (CEH) 或认证信息系统安全专业人员 (CISSP) 等行业认可的认证,该框架都能帮助学生将自己的学习与最感兴趣的领域结合起来。

大学学位

传统大学学位 网络安全、计算机科学或相关专业是从事网络安全工作的常见起点。这些课程通常为期三到四年,提供全面的教育,涵盖理论方面、基本原理和广泛的网络安全主题。大学学位的主要优势在于其在行业中的广泛认可度,可提供可信度和坚实的知识基础。但是,大学课程可能比较昂贵,而且不一定能提供某些网络安全职位所需的专业实践培训。 

资源:加拿大网络安全中心(Canadian Centre for Cyber Security)编制了一份全国指南,介绍加拿大各地提供的中学后网络安全课程。虽然它并不认可特定的学校,但它清楚地概述了可供选择的课程--帮助学生了解有哪些课程,以及不同的课程如何为他们获得行业认证和实际技能做好准备。您可以分享这些有用的资源,帮助学生探索进入这一快速发展领域的途径。

节目指南

学院文凭和证书

另一方面 大学文凭和证书 这些课程的重点更加突出,通常学制更短。这些课程的学制从一年到两年不等,通常更加实用,以职业为导向。它们旨在让学生掌握行业所需的特定技能,如网络安全、道德黑客或数字取证。虽然它们可能缺乏大学学位的深度,但在成本和时间投入方面更容易获得。不过,一个潜在的不利因素是,在行业的某些细分领域,它们可能不像大学学位那样得到广泛认可或重视。 

资源 将主要的网络安全认证与 NICE 框架相对应,可以清楚地了解行业认可的证书如何与特定的角色和技能相匹配。由于加拿大网络安全技能框架以 NICE 为基础,因此本资源有助于学生了解认证如何与加拿大的职业道路相匹配,并为他们获得本地和全球机会做好准备。它是一个有用的工具,可以与正在探索建立自己网络安全职业生涯的实用方法的学生分享。

认证指南 热门认证讲义

学生须知

仅靠基础教育很少足以开启网络安全职业生涯。要想掌握过硬的技能并在雇主面前脱颖而出,学生应积极寻找机会获得实际经验。这可以包括在应对网络安全挑战的组织中从事志愿工作;参加竞赛或黑客马拉松,在实践和竞争环境中应用技能;参加导师计划,直接向经验丰富的专业人士学习;以及寻求提供实际现场经验的实习机会。将学习与实践经验相结合,将为学生的网络安全职业生涯打下坚实的基础。我们强烈建议学生在获得学位或文凭的同时,还要获得多项认证,因为这有助于学生打下坚实的基础,增加他们在网络安全行业取得成功的机会。

未来的网络领导人
课堂实施

教学材料(幻灯片)

这里有三个幻灯片,按照年级范围(9-12 年级、5-8 年级和 1-4 年级)进行筛选,您可以直接添加到谷歌教室中。通过这些幻灯片,您可以轻松地将信息转化为 寓教于乐 这些幻灯片可随时使用,让学生自己成为专家。您可以在课堂上演示这些幻灯片,也可以与学生和家长分享,让他们自己探索。

任务通道幻灯片 (1-4)下载
任务通道幻灯片(5-8)下载
使命通道幻灯片(9-12 岁+家长)下载
法语 - 任务通道幻灯片 (1-4)下载
法语 - Mission Gateway 幻灯片(5-8)下载
法语 - Mission Gateway 幻灯片(9-12 岁+家长)下载
课堂实施

课堂活动

以下是您可以直接在课堂上使用或上传到 Google 课堂的课程活动。有教师版和学生版,可以直接分发。活动包括 课程一致 并旨在加深学生对网络安全概念的理解。这些内容按年级(7-12 年级和 1-6 年级)编排,方便学生查阅。

特派团门户活动下载
法语--传教士通道活动 (1)下载

继续履行网络安全使命

任务网关 JDC 图像
信息和通信技术委员会(ICTC)

启动数字职业生涯(JDC)和网络坦

ICTC 致力于为学生和教育工作者提供在技术和网络安全领域取得成功所需的技能、知识和灵感,培养创造力、好奇心和早期职业探索。通过 启动数字职业生涯 (JDC)通过以下计划,学生和教师可以获得实践经验、基于课程的学习以及信息和通信技术及网络安全职业的机会 网络字节 (教师)、 FIT, MyFIT网络图书馆 (学生)。 赛博泰坦 通过让中学生参与到实际的网络安全挑战中,培养他们的关键技能,使他们为 STEM 途径和以技术为重点的职业做好准备,从而对网络安全挑战起到补充作用。

绘制您的课程图表 moodle 课程图像 3
知识流网络安全基金会

规划路线:从网络安全到网络安全(CYC)地图

规划网络安全路线 (CYC) 是一门面向高中生的变革性课程,教授个人网络安全知识,介绍基础网络安全概念,并将学习者与现实世界的职业联系起来。八个互动模块中的每个模块都与 加拿大网络安全技能框架该课程帮助学生探索与网络安全领域不同角色相关的技能、认证和途径。课程涵盖设备和连接安全、隐私保护、社交工程和在线风险管理等主题,包括测验、小组活动和以青少年为重点的案例研究,以强化学习。学生可以自行注册,教师可以注册匿名班级,社区团体也可以开设课程,所有这些都不会收集个人信息。CYC 让青少年掌握实用技能,了解专业途径,成为自信、有思想的数字公民,为探索网络安全领域做好准备。

了解更多关于 CYC 的信息
访问 JDC 了解赛博泰坦
ChatterHigh 特色测验
CSE, Cyber Centre, Chatterhigh

游戏化的网络安全职业课程

了解网络安全世界,探索相关职业,尽在美国国家科学院(National Science Institute of National Academy of Technology)的免费游戏化课程。 通信安全机构(CSE)加拿大网络安全中心(网络中心) ChatterHigh 平台上。学生利用现实世界的资源回答互动问题,在积累网络安全概念知识的同时,将学习与保护加拿大人免受不断变化的网络威胁的职业联系起来。学生可以在课堂上或家里完成活动,自我标记功能便于教师监控学习进度。

了解更多

为学生提供的其他视频

信息和通信技术理事会(ICTC)

与行业专家一起开辟新的数字经济就业途径--Timothy King 的现场会议录音

在这次录制的直播课程中,蒂莫西-金分享了他从安大略省 K-12 学生教师到成为人工智能、大数据、网络安全和量子技术领域公认专家的历程。他回顾了自己带领学生获得国家级奖项、开发基于虚拟现实的学习、开创人工智能和网络计划以及获得高级认证的经历。一路走来,蒂姆提供了实用的技巧和灵感,展示了任何人,无论其背景如何,都可以进入技术领域,增长技能,并产生有意义的影响,为在新兴技术领域获得有价值的职业生涯铺平道路。

徽标

"(《世界人权宣言》) 信息和通信技术理事会(ICTC) 是一个中立的非营利性国家专业技术中心,其使命是加强加拿大在全球经济中的数字优势。30 多年来,该中心拥有一支 100 多人的专家团队,为个人和企业提供前瞻性研究、实用的政策建议和能力建设解决方案。ICTC 的目标是确保利用技术推动经济增长和创新,并确保加拿大的劳动力在全球范围内保持竞争力。


ICTC 的 "国家网络日 "活动由加拿大政府的 "CanCode 计划 "资助。