Но с другой стороны, мы все помним фразу: «Забудьте все, чему вас учили в институте», которой встречают студентов на работе.
Увы, образование не всегда успевает за реальностью, и особенно это касается сферы информационных технологий, где изменения происходят настолько быстро, что преподавателю вуза сложно уследить за всеми нововведениями.
Это означает, что необходимо тесное общение между преподавателями и практиками отрасли.
В этом году исполняется два года проекту Positive Education, некоммерческой программе Positive Technologies. Цель проекта – способствовать развитию современных практико-ориентированных методов обучения молодых специалистов в области информационной безопасности.
Сегодня в программе участвуют более четырех десятков учебных заведений России, в том числе МГУ, МГТУ, МАТИ, ИнжКОН, ДВФУ, Омский государственный технический университет. За прошедший учебный год более 250 студентов этих вузов прошли обучение на основе конкурсных материалов международных олимпиад по практической безопасности.
Захват флага (CTF) , Взломать Квест и другие соревнования , проведенный Positive Technologies. Еще одна возможность, с которой в этом году познакомились более 200 студентов из разных вузов, — практическое использование систем контроля безопасности.
XПаук И МаксПатроль .
Программное обеспечение бесплатно предоставляется вузам в образовательных целях, позволяя демонстрировать тесты на проникновение, поиск уязвимостей, инвентаризацию и анализ конфигурации различных операционных систем, телекоммуникационного оборудования, СУБД, ERP-систем и компонентов АСУ ТП.
Университеты также получают методическую помощь в проведении лабораторных семинаров по веб-безопасности (XSS, SQLI, Remote Code Execution, методы обхода WAF) и VoIP-безопасности (обнаружение VoIP-устройств, атаки на RTP и SIP).
В 2014 году такими вузами воспользовались МГИУ (Москва), Национальный исследовательский ядерный университет МИФИ (Обнинск), НГУ (Новосибирск), Ленинградский государственный технический университет (Липецк), СГАУ (Самара), ТУСУР (Томск), РГ.
ЭУ (Ростов-на-Дону), ХИИК (Хабаровск).
А в столичном МИФИ специальный курс по тестированию на проникновение и анализу уязвимостей проводят сами сотрудники Positive Technologies. Интересно, что в ряде случаев инициатива о присоединении вуза к программе «Позитивное образование» исходила от от студентов .
Это особенно приятно – ведь это означает, что программа удовлетворяет реальный интерес молодого поколения будущих специалистов.
С другой стороны, иногда учителя жалуются, что материалы «Позитивного образования» сложны и требуют дополнительной подготовки.
Однако еще раз подчеркнем: цель программы – познакомить студентов с реальным положением дел в области практической безопасности.
Мы не усложняем задачу специально: это настоящая работа.
Из отзывов учителей
Омский государственный технический университет (Омск): «Мы используем материалы HackQuest/CTF, делаем на их основе домашние задания — аналог классического CTF со своими правилами, а также используем cjdns для создания приватной сети.Если вы заинтересованы в организации таких курсов по безопасности в вашем университете или получении упомянутых учебных материалов, обращайтесь за подробностями по адресу: [email protected] .Хорошие материалы.
У некоторых студентов на лицах очень удивленное выражение.
И отдельное спасибо за iBank «Большой Ку$х») — он очень нравится студентам (одна из лабораторных работ + устранение уязвимостей в ней)».
СГАУ (Самара): «Задания используются в качестве обучающих примеров в соответствии с областями (обратное проектирование, веб-безопасность, криптография и системное администрирование).
Часто бывает, что после CTF восстановить всю инфраструктуру для последующего обучения студентов оказывается сложно (то есть часть задач невозможно выполнить самостоятельно, особенно если они содержат серверную часть).
Образы виртуальных машин, включенные в материалы HackQuest/CTF, в некоторой степени помогают решить эту проблему».
ВПГУ (Вологда): «Сами материалы кажутся интересными, но для полноценного использования в учебном процессе требуется дополнительная подготовка – как преподавателя, так и учеников».
Теги: #образование в нем #позитивное образование #информационная безопасность #информационная безопасность
-
Контакт Через Бесконтактные Карты
19 Oct, 24 -
Светодиодная Лента И Другие Виды Освещения
19 Oct, 24 -
Логично, Но Незаконно
19 Oct, 24 -
Задайте Вопрос Гуру Ит-Индустрии
19 Oct, 24
