ĐÀO TẠO AN TOÀN THÔNG TIN THEO CHUẨN QUỐC TẾ TRỰC TUYẾN

Tiêu chuẩn Học tập An ninh mạng K-12 © 2021 của Trung tâm Đổi mới Mạng & CYBER.ORG được cấp phép theo Creative Commons Attribution-NonCommercial 4.0 International

Trích dẫn đề xuất: Tiêu chuẩn Học tập An ninh mạng K-12. (2021).

Truy cập từ https://cyber.org/standards.

Tuyên bố từ chối trách nhiệm và Giới hạn trách nhiệm. Các liên kết chỉ nhằm mục đích nhận dạng và không ngụ ý sự chứng thực của tổ chức hoặc công ty. Quan điểm, suy nghĩ và ý kiến được thể hiện trong văn bản của tài liệu này thuộc về (các) tác giả cá nhân, phục vụ trong năng lực cá nhân tương ứng của mỗi tác giả, và không nhất thiết phản ánh chính sách hoặc vị trí chính thức của người sử dụng lao động, cơ quan, công ty tổ chức, ủy ban hoặc nhóm hoặc cá nhân khác của tác giả. Các giả định được đưa ra không được giữ vĩnh viễn. Thông tin có trong tài liệu được cung cấp trên cơ sở “nguyên trạng”, và không có bảo đảm nào được ngụ ý về tính chính xác, độ tin cậy hoặc tính đầy đủ của thông tin này, và bất kỳ hành động nào bạn thực hiện dựa trên thông tin được cung cấp là hoàn toàn rủi ro của riêng bạn. Bất kỳ người đăng ký nào của tài liệu này đều thừa nhận và đồng ý rằng, trong phạm vi tối đa được pháp luật cho phép, Trung tâm Đổi mới Mạng, cũng như bất kỳ tác giả phụ, đối tác, nhà cung cấp hoặc bên cấp phép nào của nó sẽ không chịu trách nhiệm về bất kỳ thiệt hại trực tiếp, gián tiếp, ngẫu nhiên, hậu quả, đặc biệt hoặc mang tính chất trừng phạt nào phát sinh từ hoặc liên quan đến việc sử dụng thông tin.

Xem hướng dẫn triển khai ở phần cuối hoặc tại đây – Lưu ý : Tên trường và nhân vật chỉ mang tính chất minh họa.

Tài liệu được biên soạn bởi Vinh Nguyen Tran Tuong, Giám đốc ATC của EC-Council tại Việt Nam và là Top 5 Instructor Xuất Sắc khu vực APAC (trong 2 năm 2022 và 2023) của tổ chức đào tạo Bảo Mật Thông Tin quốc tế EC-Council . Đã đào tạo theo hình thực online và offline hàng chục ngàn học viên trong nước và quốc tế về an ninh mạng và an toàn thông tin , đào tạo trực tiếp cho các cơ quan ban ngành quan trọng tại Việt Nam như Bộ Quốc Phòng , Bộ Công An, Ban Cơ Yếu Chính Phủ, Học Viện Mật Mã (KMA) , Học Viện Quân Sự (MTA) hay các tổng công ty VNPT, Mobifont, BIDV …

Tiêu chuẩn Học tập An ninh mạng K-12 & Hướng Dẫn ÁP DỤNG + TRIỂN KHAI Tại Các Trường Phổ Thông Trung Học & Cơ Sở

Mục lục

Lời nói đầu ……………………………………………………………………………………………………………………………………………….

Hệ thống Máy tính (CS) ………………………………………………………………………………………………………………..

Truyền thông và Mạng ………………………………………………………………………………………..

Phần cứng…………………………………………………………………………………………………………………………………………

Phần mềm ………………………………………………………………………………………………………………………………………….

Công dân Số (DC) …………………………………………………………………………………………………………………

Quy tắc ứng xử và An toàn Trực tuyến ………………………………………………………………………………………

Đạo đức………………………………………………………………………………………………………………………………………………..

Chính sách và Vấn đề Pháp lý……………………………………………………………………………………………………………..

An ninh (SEC) …………………………………………………………………………………………………………………………………….

An toàn Thông tin ………………………………………………………………………………………………………………..

An ninh Mạng …………………………………………………………………………………………………………………….

An ninh Vật lý …………………………………………………………………………………………………………………….

Bảng chú giải thuật ngữ …………………………………………………………………………………………………………………………..

Lời nói đầu

Khi Hoa Kỳ phải đối mặt với sự gia tăng các cuộc tấn công mạng ngày càng tinh vi, quốc gia thiếu lực lượng lao động cần thiết để chống lại những mối đe dọa này. Có một sự thiếu hụt hơn 464.000 chuyên gia an ninh mạng trên toàn quốc, khi thiếu hụt lực lượng lao động an ninh mạng toàn cầu dự kiến sẽ đạt 1,8 triệu vị trí chưa được lấp đầy vào năm 2022. Có một nhu cầu thực sự và cấp bách để phát triển lực lượng lao động an ninh mạng, và điều này bắt đầu bằng việc mở rộng giáo dục an ninh mạng K-12 và cải thiện kiến thức an ninh mạng của học sinh trên toàn quốc. Điều quan trọng là thế hệ lực lượng lao động tiếp theo phải có kỹ năng và kiến thức cần thiết để tham gia vào lực lượng lao động an ninh mạng và tất cả học sinh lớn lên để trở thành công dân số tốt, sẽ sống, làm việc và chơi trong không gian mạng một cách an toàn và đạo đức.

Để giúp giải quyết vấn đề này, CYBER.ORG đã hợp tác với các nhà giáo dục K-12, giảng viên đại học, ngành công nghiệp an ninh mạng và chính phủ để tạo ra Tiêu chuẩn Học tập An ninh mạng K-12 đầu tiên trên toàn quốc. Các tiêu chuẩn được thiết kế để giúp giáo viên giới thiệu cho học sinh các khái niệm cơ bản về an ninh mạng, và cung cấp cho họ các kỹ năng kỹ thuật và kiến thức cần thiết để theo đuổi sự nghiệp an ninh mạng với số lượng lớn hơn. Các tiêu chuẩn thiết lập các mục tiêu học tập về những gì học sinh nên biết và có thể làm ở mỗi cấp lớp.

Là nỗ lực quốc gia đầu tiên cung cấp tiêu chuẩn học tập an ninh mạng cho tất cả 50 tiểu bang, nguồn tài nguyên này sẽ cung cấp cho các nhà giáo dục một lộ trình toàn diện để giảng dạy các khái niệm an ninh mạng qua các cấp lớp. Các tiêu chuẩn cung cấp cho nhà phát triển chương trình giảng dạy và giáo viên trên thực tế các nguồn tài nguyên họ cần để cung cấp cho mỗi học sinh một nền giáo dục về mạng mạnh mẽ.

BBT : Chúng tôi biên soạn , chỉnh sửa và hướng dẫn phù hợp với mô hình trường học và văn hóa tại Việt Nam.

Nỗ lực do CYBER.ORG dẫn đầu này là một phần trong sứ mệnh của tổ chức nhằm giải quyết cuộc khủng hoảng lực lượng lao động an ninh mạng ngày càng gia tăng bằng cách tăng cường nhận thức cơ bản về an ninh mạng và sự quan tâm đến nghề nghiệp an ninh mạng, cuối cùng là xây dựng một nguồn cung cấp các cá nhân tham gia vào lĩnh vực an ninh mạng lớn hơn và đa dạng hơn. Sáng kiến Tiêu chuẩn Học tập An ninh mạng K-12 của CYBER.ORG là rất quan trọng để đảm bảo rằng lực lượng lao động an ninh mạng trong tương lai được trang bị để xử lý các thách thức an ninh mạng của ngày mai.

Quá trình Phát triển

Sau khi ký hợp đồng với McREL International để giúp phát triển các tiêu chuẩn, CYBER.ORG bắt đầu tìm kiếm các thành viên ủy ban phát triển và đánh giá tiêu chuẩn. Sau khi nhận được sự hỗ trợ áp đảo từ mạng lưới hơn 22.000 giáo viên của tổ chức, CYBER.ORG đã chọn ba mươi nhà giáo dục và đối tác giáo dục đại học để hỗ trợ phát triển các tiêu chuẩn và hai mươi đối tác địa phương, tiểu bang và liên bang để hỗ trợ quá trình đánh giá tiêu chuẩn.

Quá trình phát triển tiêu chuẩn được chia thành nhiều phiên. Nhóm phát triển đã phân tích các mô hình đã xuất bản khác và các tài liệu tiêu chuẩn mẫu để giúp phát triển định dạng cho các tiêu chuẩn. Bản dự thảo tài liệu đã được đánh giá bởi ủy ban đánh giá, và hai vòng nhận xét của họ đã được nhóm viết tích hợp vào các bản dự thảo.

Vào cuối quá trình phát triển, các tiêu chuẩn cũng được công bố để công chúng đánh giá. Trong thời gian nhận xét công khai, gần hai chục phản hồi đã được nhận trên tất cả các cấp lớp và lĩnh vực nội dung của các tiêu chuẩn. Mỗi nhận xét đã được đội ngũ CYBER.ORG xem xét và tích hợp vào tiêu chuẩn cuối cùng.

Các tiêu chuẩn học tập an ninh mạng K-12 xoay quanh ba chủ đề cốt lõi – Hệ thống Máy tính (CS), Công dân Số (DC), và An ninh (SEC) – tất cả đều đại diện cho các nguyên tắc cơ bản trong giáo dục an ninh mạng.

Hệ thống Máy tính (CS) Truyền thông và Mạng Truyền thông Mạng (COMM) Thành phần Mạng (COMP) Điện toán Đám mây (CC) Giao thức (PROT) Mất dữ liệu (LOSS) Phần cứng Thành phần Phần cứng Mạng (HARD) Internet vạn vật (IOT) Hệ điều hành (OS) Phần mềm Cập nhật Phần mềm (SOFT) Lập trình và Scripting (PROG) Ứng dụng (APPS)

Công dân Số (DC) An toàn Trực tuyến Bắt nạt trên mạng (CYBL) Dấu chân Số (FOOT) Thông tin Nhận dạng Cá nhân (PII) Đạo đức Tác nhân Đe dọa (THRT) Tính toàn vẹn Đạo đức (ETH) Chính sách và Vấn đề Pháp lý Quy tắc, Luật và Quy định (LAW) Sở hữu Trí tuệ (IP) Thỏa thuận Sử dụng và Người dùng (AUP)

An ninh (SEC) An toàn Thông tin Tam giác CIA (CIA) Kiểm soát Truy cập (ACC) An toàn Dữ liệu (DATA) Mối đe dọa và Lỗ hổng (INFO) Mật mã học (CRYP) An ninh Mạng Xác thực (AUTH) Bảo mật Thành phần Mạng (COMP) Mối đe dọa và Lỗ hổng (NET) An ninh Vật lý Mối đe dọa và Lỗ hổng (PHYS) Kiểm soát An ninh (CTRL)

Tầm nhìn cho Việc Thực hiện

Các Tiêu chuẩn Giáo dục An ninh mạng K-12 đã được thiết kế với tính khả dụng trong tâm trí. CYBER.ORG đã thiết kế các tiêu chuẩn để toàn diện, dễ sử dụng và dễ tìm. Các tiểu bang, quận và tất cả các nhà giáo dục sẽ có thể sử dụng các tiêu chuẩn. Chúng có sẵn để áp dụng toàn bộ và có sẵn cho các quận và nhà giáo dục để kết hợp vào các cơ hội chương trình giảng dạy hiện có hoặc tiêu chuẩn khóa học. Bảng dưới đây trình bày tám cách khác nhau mà các tiêu chuẩn có thể được thực hiện.

Lưu ý : Tài liệu được biên soạn lại để có thể áp dụng tại các trường học ở Việt Nam. Thông tin liên hệ tại đây !

Sử dụng bởi Giáo viên: Giáo viên có thể sử dụng các tiêu chuẩn để hướng dẫn và định hình việc giảng dạy sẽ diễn ra trong lớp học.

Ví dụ: Cô Lan, giáo viên tin học tại trường Hoàng Việt, sử dụng tiêu chuẩn về “Mật mã học” để thiết kế một bài học thú vị cho học sinh lớp 8. Cô tổ chức một trò chơi mã hóa tin nhắn, trong đó học sinh như Anh Minh và Tường Minh phải sử dụng các phương pháp mã hóa đơn giản để gửi tin nhắn bí mật cho nhau.

Giáo viên có thể điều chỉnh việc học để đảm bảo học sinh tốt nghiệp trung học như những học sinh có kiến thức về an ninh mạng.

Ví dụ: Thầy Hùng, giáo viên chủ nhiệm lớp 12, tích hợp các bài học về an toàn trực tuyến vào các hoạt động hướng nghiệp, giúp học sinh hiểu tầm quan trọng của việc bảo vệ thông tin cá nhân khi tìm kiếm việc làm trực tuyến.

Sử dụng bởi Học khu: Các tiêu chuẩn có thể được sử dụng để định hình các lộ trình dựa trên an ninh mạng cho học sinh ở bất kỳ cấp lớp nào và cơ hội Giáo dục Kỹ thuật và Nghề nghiệp đặc biệt ở cấp trung học.

Ví dụ: Học khu Buôn Ma Thuột sử dụng các tiêu chuẩn để phát triển một chương trình “Nhà thám hiểm An ninh mạng” cho học sinh từ lớp 6 đến lớp 12, với các hoạt động và dự án phù hợp với từng cấp độ.

Các quận có thể hỗ trợ tất cả các nhà giáo dục (khoa học, toán học, tiếng Anh và khoa học xã hội) để tích hợp an ninh mạng vào lớp học.

Ví dụ: Trong giờ văn học, cô Hương yêu cầu học sinh như Anh Minh viết một bài luận về tác động của an ninh mạng đối với quyền riêng tư trong thời đại số.

Sử dụng bởi Sở Giáo dục các Tỉnh: Các Tỉnh có thể sử dụng các tiêu chuẩn để thiết lập các lộ trình giáo dục về an ninh mạng trên toànTỉnh.

Ví dụ: Sở Giáo dục tỉnh Đắk Lắk triển khai một chương trình “An ninh mạng cho Mọi người” bắt buộc cho tất cả các trường trong tỉnh, bao gồm cả trường Hoàng Việt.

Các tiêu chuẩn có thể được áp dụng để sử dụng trong các tiêu chuẩn Khoa học Máy tính và môn học cốt lõi hiện có.

Ví dụ: Trong giờ Toán, thầy Tuấn tích hợp các bài toán về mã hóa và giải mã để minh họa cho các khái niệm về số học modulo.

Sử dụng bởi Đối tác Giáo dục Không chính thức: Các đối tác cộng đồng có thể tích hợp các tiêu chuẩn vào các cơ hội sau giờ học, cuối tuần hoặc trại hè cho học sinh.

Ví dụ: Câu lạc bộ Công nghệ trẻ Buôn Ma Thuột tổ chức một “Trại hè An ninh mạng” cho học sinh trường Hoàng Việt, trong đó Anh Minh và Tường Minh tham gia vào các thử thách an ninh mạng thực tế.

Các tiêu chuẩn có thể hỗ trợ kết nối các cơ hội ngoại khóa với kỳ vọng nơi làm việc.

Ví dụ: Công ty Security365 tổ chức một chương trình thực tập hè về an ninh mạng cho học sinh lớp 11 và 12 của trường Hoàng Việt, giúp các em áp dụng kiến thức đã học vào môi trường làm việc thực tế.

CYBER.ORG là một tổ chức phát triển lực lượng lao động an ninh mạng nhắm mục tiêu vào học sinh K-12 với nhận thức về nghề nghiệp an ninh mạng, nguồn tài nguyên chương trình giảng dạy và phát triển chuyên môn cho giáo viên. Bộ An ninh Nội địa Hoa Kỳ (DHS) hỗ trợ CYBER.ORG thông qua một khoản tài trợ từ Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) để phát triển và phân phối nội dung giáo dục an ninh mạng cho các nhà giáo dục trên cả nước mà không mất phí.

Cấu trúc của Tiêu chuẩn

Các Tiêu chuẩn Học tập An ninh mạng K-12 của CYBER.ORG được sắp xếp thành ba Khái niệm Cốt lõi: Hệ thống Máy tính (CS), Công dân Số (DC), và An ninh (SEC).

Các Khái niệm Cốt lõi đại diện cho các khái niệm chính hoặc “ý tưởng lớn” cơ bản trong giáo dục an ninh mạng. Mỗi Khái niệm Cốt lõi được chia thành nhiều Khái niệm Phụ đại diện cho các ý tưởng cụ thể trong Khái niệm Cốt lõi đó. Mỗi Khái niệm Phụ được chia nhỏ hơn nữa thành nhiều Chủ đề đại diện cho các lĩnh vực nội dung cụ thể trong Khái niệm Phụ và Khái niệm Cốt lõi đó. Sau đó, các tiêu chuẩn được sắp xếp theo nhóm lớp: K-2, 3-5, 6-8, 9-12.

Ví dụ: Khái niệm Cốt lõi: An ninh (SEC), Khái niệm Phụ: An toàn Thông tin, Chủ đề: Kiểm soát Truy cập (ACC), Nhóm lớp: 6-8, Tiêu chuẩn: 6-8.SEC.ACC Giải thích khái niệm kiểm soát truy cập và cách hạn chế truy cập cho người dùng được ủy quyền. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về lý do tại sao cần kiểm soát truy cập trên các nền tảng người dùng và điều gì cấu thành một người dùng được ủy quyền.

Ví dụ minh họa: Tại trường Hoàng Việt, cô Lan giải thích cho học sinh lớp 7 về kiểm soát truy cập bằng cách so sánh nó với hệ thống thẻ ra vào của trường. Cô nói: “Giống như các em cần thẻ học sinh để vào trường, trong hệ thống máy tính, người dùng cần có quyền truy cập phù hợp để sử dụng các tài nguyên khác nhau. Anh Minh có thể truy cập vào tài khoản email của mình, nhưng không thể truy cập vào hệ thống quản lý điểm số của giáo viên.”

[Tiếp theo là phần mô tả chi tiết các tiêu chuẩn theo từng Khái niệm Cốt lõi, Khái niệm Phụ và Chủ đề. ]

HỆ THỐNG MÁY TÍNH (CS) Truyền thông và Mạng

Truyền thông Mạng (COMM)

Mẫu giáo–Lớp 2

• K-2.CS.COMM.1 Định nghĩa khái niệm trực tuyến. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về việc trực tuyến và mô tả các lợi ích khác nhau của việc kết nối thông qua các thiết bị. Học sinh nên hiểu rằng internet là một dịch vụ được kết nối toàn cầu mà chúng ta kết nối với; nó không được chứa trong chính máy tính.

Ví dụ minh họa: Tại trường Hoàng Việt, cô Hương giải thích cho học sinh lớp 2 về khái niệm trực tuyến bằng cách so sánh nó với việc gọi điện thoại cho bạn bè. “Khi các em gọi điện cho bạn, giọng nói của các em đi qua dây điện thoại đến tai bạn. Tương tự, khi các em trực tuyến, thông tin từ máy tính của các em đi qua các dây cáp đến máy tính khác trên khắp thế giới.”

• K-2.CS.COMM.2 Mô tả sự khác biệt giữa sử dụng trực tuyến và sử dụng cục bộ của các thiết bị điện toán. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về việc không phải mọi thứ đều trực tuyến, không phải mọi thứ đều có thể kết nối, mạng kết nối các thiết bị, và internet kết nối hàng triệu thiết bị trên toàn thế giới.

Ví dụ minh họa: Thầy Tuấn giải thích cho học sinh lớp 2 bằng cách sử dụng máy tính trong lớp học. “Khi các em vẽ một bức tranh trên máy tính mà không kết nối internet, đó là sử dụng cục bộ. Nhưng khi các em gửi bức tranh đó qua email cho bạn, đó là sử dụng trực tuyến.”

Lớp 3–Lớp 5

• 3-5.CS.COMM Mô tả truyền thông mạng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về truyền thông mạng như việc trao đổi thông tin giữa các thiết bị được kết nối.

Ví dụ minh họa: Cô Lan tổ chức một hoạt động cho học sinh lớp 4 tại trường Hoàng Việt. Cô chia lớp thành các nhóm, mỗi nhóm đại diện cho một thiết bị trong mạng. Anh Minh và Tường Minh ở các nhóm khác nhau phải truyền một tin nhắn từ nhóm này sang nhóm khác, minh họa cách thông tin di chuyển qua mạng.

Lớp 6–Lớp 8

• 6-8.CS.COMM.1 So sánh và đối chiếu các tô pô mạng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về tô pô LAN hoặc WAN.
• 6-8.CS.COMM.2 Phân biệt giữa địa chỉ MAC và địa chỉ IP của thiết bị mạng. Giải thích: Xác định các lược đồ địa chỉ IP như các khối địa chỉ IP công cộng và riêng tư. Học sinh nên hiểu rằng một thiết bị có một MAC được tích hợp sẵn và một địa chỉ IP được chỉ định.

Ví dụ minh họa: Trong một dự án nhóm tại trường Hoàng Việt, Anh Minh và Tường Minh cùng các bạn tạo ra một mô hình mạng của trường bằng các vật liệu thủ công. Họ sử dụng các dây len màu khác nhau để đại diện cho các kết nối mạng khác nhau và các thẻ giấy để hiển thị địa chỉ MAC và IP của mỗi “thiết bị” trong mô hình.

Lớp 9–Lớp 12

• 9-12.CS.COMM Giải thích các lớp trong mô hình mạng OSI. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về bảy lớp của mô hình OSI. Ngoài ra, học sinh nên có thể giải thích vai trò của các lớp mạng khác nhau.

Ví dụ minh họa: Tại trường Hoàng Việt, thầy Hùng tổ chức một buổi thuyết trình nhóm cho học sinh lớp 11. Mỗi nhóm phải giải thích một lớp của mô hình OSI và cách nó tương tác với các lớp khác. Anh Minh và nhóm của mình trình bày về lớp ứng dụng, sử dụng ví dụ về cách một email được gửi qua mạng để minh họa.

Thành phần Mạng (COMP)

Mẫu giáo–Lớp 2

• K-2.CS.COMP Nhận ra rằng cần có thiết bị để truy cập mạng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về cách chúng ta cần nhiều hơn một thiết bị để kết nối với mạng. Học sinh nên biết rằng internet không tồn tại trong chỉ một thiết bị. Các thiết bị phải kết nối với nhiều thiết bị bổ sung khác để trực tuyến.

Ví dụ minh họa: Cô Lan đem đến lớp học một bộ sưu tập các thiết bị công nghệ như điện thoại thông minh, máy tính bảng và bộ định tuyến. Cô giải thích rằng giống như cách chúng ta cần nhiều mảnh ghép để hoàn thành một bức tranh ghép hình, chúng ta cũng cần nhiều thiết bị khác nhau để tạo ra một mạng hoạt động.

Lớp 3–Lớp 5

• 3-5.CS.COMP Xác định các thành phần mạng cụ thể. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các thành phần mạng khác nhau như điểm truy cập, bộ chia/chuyển mạch, bộ định tuyến và thiết bị người dùng.

Ví dụ minh họa: Tại trường Hoàng Việt, thầy Tuấn tổ chức một “chuyến tham quan mạng” cho học sinh lớp 5. Các em đi quanh trường và xác định các thành phần mạng khác nhau. Anh Minh chỉ ra bộ định tuyến Wi-Fi trong lớp học, trong khi Tường Minh nhận ra máy chủ trong phòng IT.

Lớp 6–Lớp 8

• 6-8.CS.COMP Xác định vai trò của các thành phần mạng được kết nối. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về vai trò của các thành phần mạng khác nhau như điểm truy cập, bộ chia/chuyển mạch, bộ định tuyến và thiết bị người dùng.

Ví dụ minh họa: Cô Hương tổ chức một trò chơi đóng vai cho lớp 7 tại trường Hoàng Việt. Mỗi học sinh được giao một vai trò là một thành phần mạng khác nhau. Anh Minh đóng vai bộ định tuyến, trong khi Tường Minh là một máy tính. Các em phải giải thích vai trò của mình và tương tác với nhau để mô phỏng cách thức hoạt động của mạng.

Lớp 9–Lớp 12

• 9-12.CS.COMP Tạo một sơ đồ của mạng sử dụng các thành phần mạng thích hợp. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các sơ đồ bao gồm các thành phần mạng khác nhau như điểm truy cập, bộ chia/chuyển mạch, bộ định tuyến và thiết bị người dùng.

Ví dụ minh họa: Trong một dự án cuối kỳ tại trường Hoàng Việt, học sinh lớp 11 được yêu cầu thiết kế một mạng cho một doanh nghiệp nhỏ giả định. Anh Minh và Tường Minh cùng nhau tạo ra một sơ đồ mạng chi tiết, sử dụng phần mềm đồ họa để vẽ các kết nối giữa các bộ định tuyến, chuyển mạch, máy chủ và máy trạm.

Điện toán Đám mây (CC)

Mẫu giáo–Lớp 2

• K-2.CS.CC Nêu lợi ích của việc lưu trữ và chia sẻ thông tin sử dụng điện toán đám mây. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về điện toán đám mây, được định nghĩa là lưu trữ dựa trên mạng/internet.

Ví dụ minh họa: Cô Lan giải thích điện toán đám mây cho học sinh lớp 2 bằng cách so sánh nó với một tủ đồ chơi chung. “Giống như cách các em có thể để đồ chơi trong tủ chung và bạn bè có thể lấy ra chơi, điện toán đám mây cho phép chúng ta lưu trữ hình ảnh và bài tập ở một nơi mà chúng ta có thể truy cập từ bất kỳ máy tính nào.”

Lớp 3–Lớp 5

• 3-5.CS.CC.1 Minh họa các cách để lưu trữ và chia sẻ thông tin sử dụng điện toán đám mây. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về điện toán đám mây, chẳng hạn như ổ đĩa được ánh xạ và Google Docs.
• 3-5.CS.CC.2 Minh họa các thực hành điện toán đám mây an toàn. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các thực hành điện toán đám mây an toàn như đăng nhập và đăng xuất.

Ví dụ minh họa: Trong một dự án nhóm tại trường Hoàng Việt, Anh Minh và Tường Minh sử dụng Google Docs để cùng nhau viết một câu chuyện. Thầy Tuấn hướng dẫn các em cách chia sẻ tài liệu an toàn và nhấn mạnh tầm quan trọng của việc đăng xuất sau khi sử dụng máy tính chung.

Lớp 6–Lớp 8

• 6-8.CS.CC Xác định ưu điểm và nhược điểm của các mô hình điện toán đám mây khác nhau. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các mô hình điện toán đám mây như công cộng, cộng đồng và riêng tư.

Ví dụ minh họa: Cô Hương tổ chức một cuộc tranh luận trong lớp 8 về ưu và nhược điểm của việc trường Hoàng Việt chuyển sang sử dụng hệ thống lưu trữ đám mây. Anh Minh lập luận về lợi ích của khả năng truy cập từ xa, trong khi Tường Minh nêu ra các lo ngại về bảo mật dữ liệu.

Lớp 9–Lớp 12

• 9-12.CS.CC Đánh giá rủi ro và lợi ích của điện toán đám mây. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các rủi ro và lợi ích khác nhau của điện toán đám mây. Ví dụ về điện toán đám mây bao gồm các tham chiếu “aaS” (as a service) khác nhau, chẳng hạn như IaaS (cơ sở hạ tầng dưới dạng dịch vụ), PaaS (nền tảng dưới dạng dịch vụ) và SaaS (phần mềm dưới dạng dịch vụ). Ví dụ về lợi ích của điện toán đám mây có thể bao gồm lưu trữ phân tán để ngăn chặn mất dữ liệu do thảm họa môi trường, dễ dàng làm việc với đồng nghiệp trên khoảng cách xa và khả năng tiết kiệm chi phí bằng cách không mua các máy chủ không được sử dụng (tức là chỉ trả tiền cho những gì cần thiết). Ví dụ về rủi ro của điện toán đám mây có thể bao gồm truy cập trái phép thông qua vi phạm của nhà cung cấp đám mây, quyền được cấp sai cho người dùng và dữ liệu vô tình được chia sẻ công khai.

Ví dụ minh họa: Trong một dự án nghiên cứu tại trường Hoàng Việt, học sinh lớp 11 phân tích việc sử dụng điện toán đám mây trong các doanh nghiệp địa phương ở Buôn Ma Thuột. Anh Minh phỏng vấn chủ một quán cà phê về việc họ sử dụng hệ thống POS dựa trên đám mây, trong khi Tường Minh nghiên cứu cách một công ty công nghệ địa phương sử dụng AWS để lưu trữ dữ liệu của khách hàng.

Giao thức (PROT)

Mẫu giáo–Lớp 2

• K-2.CS.PROT Xác định các dịch vụ khác nhau có sẵn trực tuyến. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về các dịch vụ trực tuyến như web, email, video và trò chơi.

Ví dụ minh họa: Cô Lan tạo một bảng hình ảnh cho lớp 2 tại trường Hoàng Việt, hiển thị các biểu tượng đơn giản cho các dịch vụ trực tuyến khác nhau. Cô yêu cầu học sinh như Anh Minh và Tường Minh nhận diện và nói về cách họ hoặc gia đình họ sử dụng các dịch vụ này.

Lớp 3–Lớp 5

• 3-5.CS.PROT Mô tả các dịch vụ khác nhau có sẵn trực tuyến. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các dịch vụ trực tuyến khác nhau như web, email, video, trò chơi, Google Drive và ổ đĩa mạng.

Ví dụ minh họa: Thầy Tuấn tổ chức một hoạt động cho lớp 4 tại trường Hoàng Việt, trong đó học sinh phải tạo một poster giải thích một dịch vụ trực tuyến. Anh Minh chọn giải thích về email, trong khi Tường Minh tập trung vào các trò chơi trực tuyến.

Lớp 6–Lớp 8

• 6-8.CS.PROT Xác định các loại kết nối giao thức được sử dụng cho các dịch vụ khác nhau có sẵn trực tuyến. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các dịch vụ trực tuyến khác nhau như web, email, video, trò chơi, TCP (web và email), UDP (video và trò chơi), HTTP và HTTPS.

Ví dụ minh họa: Trong một bài học tương tác tại trường Hoàng Việt, cô Hương yêu cầu học sinh lớp 7 “đóng vai” các giao thức khác nhau. Anh Minh đóng vai TCP, minh họa cách nó đảm bảo tất cả dữ liệu được gửi đi, trong khi Tường Minh đóng vai UDP, cho thấy cách nó ưu tiên tốc độ hơn là độ tin cậy.

Lớp 9–Lớp 12

• 9-12.CS.PROT.1 So sánh và đối chiếu các cổng và giao thức được sử dụng cho các dịch vụ khác nhau có sẵn trực tuyến. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các giao thức trực tuyến khác nhau liên quan đến TCP và UDP. Ví dụ về TCP bao gồm HTTP, HTTPS (web), IMAP và POP3 (email). Ví dụ về UDP bao gồm âm thanh/giọng nói, DNS, DHCP và trò chơi.
• 9-12.CS.PROT.2 Xác định các rủi ro liên quan đến các dịch vụ khác nhau có sẵn trực tuyến. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các rủi ro mà các giao thức trực tuyến khác nhau đặt ra, bao gồm TCP và UDP.

Ví dụ minh họa: Trong một dự án nghiên cứu tại trường Hoàng Việt, học sinh lớp 11 phân tích các giao thức mạng khác nhau và rủi ro liên quan. Anh Minh tập trung vào việc so sánh bảo mật của HTTP và HTTPS, trong khi Tường Minh nghiên cứu về các lỗ hổng tiềm ẩn trong các giao thức trò chơi trực tuyến.

Mất dữ liệu (LOSS)

Mẫu giáo–Lớp 2

• K-2.CS.LOSS Định nghĩa mất dữ liệu và gián đoạn dịch vụ. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về việc tránh mất dữ liệu như quá trình lưu công việc.

Ví dụ minh họa: Cô Lan sử dụng một câu chuyện đơn giản để giải thích về mất dữ liệu cho lớp 2 tại trường Hoàng Việt. Cô kể về một học sinh quên lưu bài tập vẽ trên máy tính và mất tất cả công việc khi mất điện. Cô nhấn mạnh tầm quan trọng của việc lưu công việc thường xuyên.

Lớp 3–Lớp 5

• 3-5.CS.LOSS Giải thích vai trò và tầm quan trọng của các bản sao lưu. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các bản sao lưu có sẵn thông qua tính năng tự động lưu do các ứng dụng hoặc dịch vụ dựa trên đám mây cung cấp.

Ví dụ minh họa: Thầy Tuấn tổ chức một hoạt động thực hành cho lớp 5 tại trường Hoàng Việt, trong đó học sinh như Anh Minh và Tường Minh học cách sử dụng tính năng tự động lưu trong Google Docs và cách tạo bản sao lưu thủ công cho các tệp quan trọng.

Lớp 6–Lớp 8

• 6-8.CS.LOSS Giải thích vai trò và tầm quan trọng của các bản sao lưu. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách các hệ thống dự phòng có thể ngăn chặn mất dữ liệu hoặc gián đoạn dịch vụ.

Ví dụ minh họa: Cô Hương tổ chức một bài tập mô phỏng cho lớp 7 tại trường Hoàng Việt, trong đó học sinh phải xử lý một tình huống mất dữ liệu giả định. Anh Minh và Tường Minh làm việc cùng nhau để tạo một kế hoạch sao lưu và khôi phục cho “doanh nghiệp” của họ.

Lớp 9–Lớp 12

• 9-12.CS.LOSS Phát triển một kế hoạch giảm thiểu rủi ro thực hiện tính dự phòng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về tính dự phòng như các bản sao lưu và nguồn điện phụ trợ như các công cụ để giảm thiểu rủi ro, cùng với việc sử dụng các trang web nóng và lạnh trong trường hợp thảm họa môi trường ảnh hưởng đến hoạt động.

Ví dụ minh họa: Trong một dự án cuối kỳ tại trường Hoàng Việt, học sinh lớp 11 được yêu cầu tạo một kế hoạch khôi phục sau thảm họa cho một doanh nghiệp địa phương ở Buôn Ma Thuột. Anh Minh và Tường Minh cùng nhau phát triển một chiến lược toàn diện bao gồm các bản sao lưu đám mây, máy phát điện dự phòng và một trang web dự phòng.

PHẦN CỨNG

Thành phần Phần cứng Mạng (HARD)

Mẫu giáo–Lớp 2

• K-2.CS.HARD Xác định các thành phần hoặc bộ phận của thiết bị điện toán. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về thiết bị học sinh như tai nghe, màn hình và nơi cắm phích cắm và phụ kiện.

Ví dụ minh họa: Cô Lan mang đến lớp 2 tại trường Hoàng Việt một bộ sưu tập các thiết bị điện toán đơn giản. Cô yêu cầu Anh Minh và Tường Minh xác định các bộ phận khác nhau như bàn phím, chuột và màn hình, giải thích chức năng cơ bản của mỗi bộ phận.

Lớp 3–Lớp 5

• 3-5.CS.HARD Giải thích các lỗ hổng của việc kết nối thiết bị. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về BYOD (mang thiết bị của riêng bạn) và rủi ro của việc kết nối với mạng hoặc mở các tệp hoặc ổ đĩa không xác định trên thiết bị của trường.

Ví dụ minh họa: Thầy Tuấn tổ chức một buổi thảo luận trong lớp 5 về an toàn khi sử dụng thiết bị cá nhân tại trường Hoàng Việt. Anh Minh chia sẻ kinh nghiệm về việc tránh kết nối với mạng Wi-Fi công cộng không an toàn, trong khi Tường Minh nói về tầm quan trọng của việc không mở các tệp đính kèm email đáng ngờ.

Lớp 6–Lớp 8

• 6-8.CS.HARD Phát triển chiến lược để nâng cao nhận thức về các lỗ hổng phần cứng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về khả năng nguy hiểm từ các vấn đề như ổ USB độc hại, keylogger và webcam bị hack.

Ví dụ minh họa: Cô Hương tổ chức một cuộc thi poster an ninh mạng cho lớp 7 tại trường Hoàng Việt. Anh Minh và Tường Minh cùng nhau tạo ra một poster sáng tạo cảnh báo về nguy cơ của các thiết bị USB không xác định và cách phòng tránh keylogger.

Lớp 9–Lớp 12

• 9-12.CS.HARD Xác định phương pháp giảm thiểu rủi ro liên quan đến việc kết nối thiết bị. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về rủi ro như an ninh mạng bị xâm phạm hoặc mất dữ liệu do các sự cố độc hại.

Ví dụ minh họa: Trong một dự án nhóm tại trường Hoàng Việt, học sinh lớp 11 được yêu cầu phát triển một chính sách BYOD cho trường. Anh Minh tập trung vào việc thiết lập các quy tắc cho việc kết nối thiết bị cá nhân với mạng trường, trong khi Tường Minh nghiên cứu các giải pháp phần mềm để bảo vệ thiết bị khỏi các mối đe dọa mạng.

Internet vạn vật (IOT)

Mẫu giáo–Lớp 2

• K-2.CS.IOT Xác định ví dụ về các thiết bị là một phần của Internet vạn vật. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về IoT (được định nghĩa là các thiết bị vật lý được kết nối với internet và thu thập và chia sẻ dữ liệu) bằng cách phân loại hoặc chọn các ví dụ và không phải ví dụ cụ thể của thiết bị.

Ví dụ minh họa: Cô Lan tạo một trò chơi phân loại cho lớp 2 tại trường Hoàng Việt. Cô đưa ra hình ảnh của các thiết bị khác nhau và yêu cầu Anh Minh và Tường Minh xác định xem chúng có phải là một phần của IoT hay không. Ví dụ bao gồm đèn thông minh, tủ lạnh thông thường, và camera an ninh được kết nối.

Lớp 3–Lớp 5

• 3-5.CS.IOT Định nghĩa Internet vạn vật. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách IoT có thể đề cập đến hàng tỷ thiết bị vật lý trên thế giới hiện đang được kết nối với internet, tất cả đều thu thập và chia sẻ dữ liệu.

Ví dụ minh họa: Thầy Tuấn tổ chức một buổi thảo luận trong lớp 4 về IoT tại trường Hoàng Việt. Anh Minh mô tả cách đồng hồ thông minh của anh ấy có thể theo dõi hoạt động thể chất và chia sẻ dữ liệu với điện thoại, trong khi Tường Minh nói về hệ thống đèn thông minh tại nhà cô ấy có thể được điều khiển từ xa.

Lớp 6–Lớp 8

• 6-8.CS.IOT Đánh giá rủi ro và lợi ích của các thiết bị Internet vạn vật. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các thiết bị IoT và rủi ro và lợi ích liên quan đến những thiết bị đó.

Ví dụ minh họa: Cô Hương tổ chức một cuộc tranh luận trong lớp 7 về việc sử dụng camera an ninh thông minh tại trường Hoàng Việt. Anh Minh lập luận về lợi ích của việc tăng cường an ninh, trong khi Tường Minh nêu ra các lo ngại về quyền riêng tư của học sinh.

Lớp 9–Lớp 12

• 9-12.CS.IOT Phân tích các lỗ hổng của thiết bị Internet vạn vật. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các thiết bị IoT và các lỗ hổng liên quan đến việc kết nối và sử dụng những thiết bị đó.

Ví dụ minh họa: Trong một dự án nghiên cứu tại trường Hoàng Việt, học sinh lớp 11 phân tích các lỗ hổng bảo mật trong các thiết bị IoT phổ biến. Anh Minh tập trung vào việc hack camera an ninh thông minh, trong khi Tường Minh nghiên cứu về các lỗ hổng trong hệ thống nhà thông minh.

Hệ điều hành (OS)

Mẫu giáo–Lớp 2

• K-2.CS.OS Mô tả vai trò của hệ điều hành. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về hệ điều hành, chẳng hạn như những hệ điều hành có thể được tìm thấy trong điện thoại, máy tính và hệ thống trò chơi.

Ví dụ minh họa: Cô Lan giải thích hệ điều hành cho lớp 2 tại trường Hoàng Việt bằng cách so sánh nó với một người quản lý trong trường học. “Giống như cách cô hiệu trưởng giúp mọi thứ trong trường hoạt động trơn tru, hệ điều hành giúp tất cả các phần của máy tính hoạt động cùng nhau.”

Lớp 3–Lớp 5

• 3-5.CS.OS Phân biệt giữa vai trò của các hệ điều hành khác nhau. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các hệ điều hành khác nhau như điện thoại, máy tính và hệ thống trò chơi.

Ví dụ minh họa: Thầy Tuấn tổ chức một hoạt động cho lớp 4 tại trường Hoàng Việt, trong đó học sinh như Anh Minh và Tường Minh so sánh giao diện và tính năng của Android, iOS và Windows trên các thiết bị khác nhau.

Lớp 6–Lớp 8

• 6-8.CS.OS Thảo luận về rủi ro của các hệ điều hành lỗi thời. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các bản cập nhật cho hệ điều hành và tầm quan trọng của các bản vá.

Ví dụ minh họa: Cô Hương tổ chức một buổi thảo luận trong lớp 7 về tầm quan trọng của việc cập nhật hệ điều hành. Anh Minh chia sẻ một trường hợp về cách một lỗ hổng trong một phiên bản cũ của Windows đã dẫn đến một cuộc tấn công ransomware lớn, trong khi Tường Minh giải thích cách cập nhật thường xuyên có thể ngăn chặn các mối đe dọa tương tự.

Lớp 9–Lớp 12

• 9-12.CS.OS Tạo kế hoạch để tăng cường bảo mật cho hệ điều hành. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách tăng cường bảo mật cho hệ điều hành có thể bao gồm việc tắt các dịch vụ và cổng không cần thiết, cài đặt các bản cập nhật và/hoặc bản vá, gỡ bỏ các chương trình không sử dụng và xem xét các đặc quyền của người dùng.

Ví dụ minh họa: Trong một dự án nhóm tại trường Hoàng Việt, học sinh lớp 11 được yêu cầu tạo một kế hoạch bảo mật cho hệ thống máy tính của trường. Anh Minh tập trung vào việc cập nhật và vá lỗi hệ điều hành, trong khi Tường Minh phát triển một chính sách quản lý quyền người dùng.

PHẦN MỀM

Cập nhật Phần mềm (SOFT)

Mẫu giáo–Lớp 2

• K-2.CS.SOFT Hiểu nhu cầu cập nhật ứng dụng và thiết bị. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về ứng dụng và thiết bị và cách người dùng có thể được nhắc nhở để cập nhật một trong hai.

Ví dụ minh họa: Cô Lan sử dụng một câu chuyện đơn giản để giải thích việc cập nhật cho lớp 2 tại trường Hoàng Việt. Cô kể về một chiếc điện thoại thông minh “mệt mỏi” cần được “tiêm vitamin” (cập nhật) để hoạt động tốt hơn và an toàn hơn.

Lớp 3–Lớp 5

• 3-5.CS.SOFT Hiểu nhu cầu cập nhật ứng dụng và thiết bị. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách vá lỗi có thể bảo vệ hệ thống bằng cách cập nhật firmware, ứng dụng và hệ điều hành.

Ví dụ minh họa: Thầy Tuấn tổ chức một hoạt động thực hành cho lớp 5 tại trường Hoàng Việt, trong đó Anh Minh và Tường Minh học cách kiểm tra và cập nhật ứng dụng trên máy tính bảng của trường.

Lớp 6–Lớp 8

• 6-8.CS.SOFT Xác định ví dụ về các lỗ hổng tồn tại trong phần mềm. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các lỗ hổng có thể được giới thiệu bằng cách không cài đặt các bản cập nhật cho hệ điều hành, ứng dụng và thiết bị.

Ví dụ minh họa: Cô Hương tổ chức một buổi thảo luận trong lớp 7 về các lỗ hổng phần mềm nổi tiếng. Anh Minh trình bày về lỗ hổng Heartbleed và cách nó ảnh hưởng đến bảo mật trực tuyến, trong khi Tường Minh giải thích về một lỗ hổng gần đây trong một ứng dụng nhắn tin phổ biến.

Lớp 9–Lớp 12

• 9-12.CS.SOFT So sánh ưu điểm và nhược điểm của việc vá hệ thống trong thời gian thực. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các bản vá hệ điều hành như những bản được cung cấp thường xuyên cho các thiết bị chạy Windows, MacOS, Linux, iOS và Android.

Ví dụ minh họa: Trong một dự án nghiên cứu tại trường Hoàng Việt, học sinh lớp 11 phân tích chiến lược cập nhật của các công ty công nghệ lớn. Anh Minh tập trung vào cách Microsoft phân phối các bản cập nhật Windows, trong khi Tường Minh nghiên cứu về cách Apple quản lý các bản cập nhật bảo mật cho iOS.

Lập trình và Scripting (PROG)

Mẫu giáo–Lớp 2

• K-2.CS.PROG Thảo luận về cách các script có thể làm cho trang web và/hoặc ứng dụng phản ứng với hành động của người dùng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về cách một trang web hoặc ứng dụng dựa vào mã để diễn giải các hành động của người dùng như nhấp vào một nút hoặc nhập một giá trị vào hộp văn bản.

Ví dụ minh họa: Cô Lan tạo một trang web đơn giản cho lớp 2 tại trường Hoàng Việt, có một nút “Chào mừng” khi nhấn sẽ hiển thị tên của học sinh. Cô giải thích rằng một đoạn mã nhỏ (script) đã làm cho điều này xảy ra, giống như cách một công tắc đèn điều khiển ánh sáng.

Lớp 3–Lớp 5

• 3-5.CS.PROG Giải thích cách trang web và/hoặc ứng dụng có thể được thay đổi với những điều chỉnh đơn giản đối với mã. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách trang web và/hoặc ứng dụng có thể được thay đổi bằng cách thay đổi mã hỗ trợ. Một ví dụ có thể là liên hệ các khái niệm như lặp lại (vòng lặp) và quyết định (điều kiện) với cách một trang web và/hoặc ứng dụng phản ứng với các hành động của chúng ta.

Ví dụ minh họa: Thầy Tuấn hướng dẫn lớp 4 tại trường Hoàng Việt tạo một trò chơi đơn giản bằng Scratch. Anh Minh và Tường Minh học cách thay đổi màu sắc và tốc độ của nhân vật bằng cách điều chỉnh các khối mã.

Lớp 6–Lớp 8

• 6-8.CS.PROG Giải thích vai trò của scripting trong các cuộc tấn công mạng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách các script (điều này có thể bao gồm bất cứ thứ gì từ một chuỗi lệnh hệ thống đơn giản, ngôn ngữ scripting nâng cao được sử dụng cho cấu hình hệ thống, hoặc tự động hóa tác vụ phức tạp) có thể trở thành các sự kiện liên quan đến các cuộc tấn công mạng.

Ví dụ minh họa: Cô Hương tổ chức một buổi học về an ninh mạng cho lớp 7 tại trường Hoàng Việt. Cô giải thích cách các hacker có thể sử dụng các script tự động để thực hiện các cuộc tấn công DDoS. Anh Minh và Tường Minh tham gia vào một hoạt động mô phỏng để hiểu cách một script đơn giản có thể gửi nhiều yêu cầu đến một máy chủ.

Lớp 9–Lớp 12

• 9-12.CS.PROG Mô tả vai trò của scripting trong các cuộc tấn công mạng và phòng thủ mạng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các ngôn ngữ lập trình và/hoặc scripting có thể lan truyền một cuộc tấn công mạng và các biện pháp phòng thủ có sẵn để giảm thiểu các cuộc tấn công mạng.

Ví dụ minh họa: Trong một dự án nâng cao tại trường Hoàng Việt, học sinh lớp 11 được yêu cầu tạo ra các script Python đơn giản. Anh Minh phát triển một script để quét các cổng mở trên mạng, minh họa cách hacker có thể tìm các lỗ hổng. Tường Minh tạo ra một script để phân tích logs, chỉ ra cách các chuyên gia an ninh có thể phát hiện các hoạt động đáng ngờ.

Ứng dụng (APPS)

Mẫu giáo–Lớp 2

• K-2.CS.APPS Nhận biết cách các ứng dụng là phần mềm chứa mã. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về các ứng dụng phần mềm mà học sinh quen thuộc.

Ví dụ minh họa: Cô Lan cho lớp 2 tại trường Hoàng Việt xem các biểu tượng của các ứng dụng phổ biến như trình duyệt web và ứng dụng vẽ. Cô giải thích rằng mỗi ứng dụng này được tạo ra bằng cách viết nhiều hướng dẫn (mã) cho máy tính.

Lớp 3–Lớp 5

• 3-5.CS.APPS Thảo luận về cách tất cả phần mềm có thể có lỗ hổng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về hệ điều hành, ứng dụng và phần mềm độc hại.

Ví dụ minh họa: Thầy Tuấn tổ chức một buổi thảo luận trong lớp 5 về các lỗ hổng phần mềm. Anh Minh chia sẻ về một trải nghiệm khi một trò chơi trên điện thoại của em bị đóng băng do một lỗi, trong khi Tường Minh nói về cách cập nhật ứng dụng thường xuyên có thể giúp sửa các lỗ hổng.

Lớp 6–Lớp 8

• 6-8.CS.APPS Thảo luận về vai trò mà phần mềm đóng trong việc bảo vệ một hệ thống an toàn. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về vai trò mà phần mềm đóng trong việc bảo vệ một hệ thống an toàn.

Ví dụ minh họa: Cô Hương giới thiệu cho lớp 7 tại trường Hoàng Việt về các phần mềm bảo mật khác nhau. Anh Minh trình bày về cách tường lửa hoạt động để ngăn chặn truy cập trái phép, trong khi Tường Minh giải thích vai trò của phần mềm chống virus trong việc phát hiện và loại bỏ các mối đe dọa.

Lớp 9–Lớp 12

• 9-12.CS.APPS Thảo luận về cách phần mềm tồn tại trên và qua các nền tảng khác nhau có thể được sử dụng để giám sát, thu thập và phân tích thông tin từ các nền tảng đó. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp về phần mềm như tường lửa, trình bắt gói tin và phân tích, và trình giám sát mạng. Các cuộc thảo luận cũng có thể bao gồm phần mềm SIEM (quản lý thông tin và sự kiện bảo mật).

Ví dụ minh họa: Trong một dự án nghiên cứu tại trường Hoàng Việt, học sinh lớp 11 tìm hiểu về các công cụ giám sát mạng chuyên nghiệp. Anh Minh trình bày về cách Wireshark có thể được sử dụng để phân tích lưu lượng mạng, trong khi Tường Minh giải thích cách một hệ thống SIEM có thể giúp phát hiện các mối đe dọa bảo mật trong thời gian thực.

CÔNG DÂN SỐ (DC) An toàn Trực tuyến

Bắt nạt trên mạng (CYBL)

Mẫu giáo–Lớp 2

• K-2.DC.CYBL Thảo luận về các ví dụ của bắt nạt trên mạng và mô hình hóa các phản ứng phù hợp với lứa tuổi đối với bắt nạt trên mạng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về bắt nạt trên mạng, những gì cần làm khi ai đó có hành vi không tốt trực tuyến, và hành vi nào nên được mô hình hóa khi trực tuyến.

Ví dụ minh họa: Cô Lan tổ chức một hoạt động đóng vai cho lớp 2 tại trường Hoàng Việt. Cô đưa ra các tình huống đơn giản về hành vi không tốt trực tuyến và yêu cầu học sinh như Anh Minh và Tường Minh thể hiện cách phản ứng phù hợp, chẳng hạn như nói chuyện với người lớn đáng tin cậy hoặc từ chối tham gia vào hành vi tiêu cực.

Lớp 3–Lớp 5

• 3-5.DC.CYBL Thảo luận và minh họa các ví dụ về bắt nạt trên mạng và các phương pháp can thiệp phù hợp với lứa tuổi. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các can thiệp, chẳng hạn như người đứng ngoài so với người đứng lên bảo vệ.

Ví dụ minh họa: Thầy Tuấn tổ chức một buổi thảo luận cho lớp 5 về vai trò của “người đứng lên bảo vệ” trong các tình huống bắt nạt trực tuyến. Anh Minh và Tường Minh cùng nhau tạo ra một poster minh họa các bước để trở thành một “người đứng lên bảo vệ” trực tuyến, như hỗ trợ nạn nhân và báo cáo hành vi không phù hợp cho người lớn.

Lớp 6–Lớp 8

• 6-8.DC.CYBL Phát triển chiến lược để nâng cao nhận thức về tác động của bắt nạt trên mạng và các phương pháp để xác định và ngăn chặn nó. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách nhận biết bắt nạt trên mạng, những hành động mà học sinh có thể thực hiện nếu họ đang bị bắt nạt, và cách lên tiếng để hỗ trợ người có thể là nạn nhân của bắt nạt trên mạng.

Ví dụ minh họa: Cô Hương tổ chức một chiến dịch chống bắt nạt trên mạng tại trường Hoàng Việt. Anh Minh và Tường Minh lãnh đạo một nhóm học sinh tạo ra các video ngắn về cách nhận biết và đối phó với bắt nạt trên mạng, sau đó chia sẻ chúng trên trang web của trường và mạng xã hội.

Lớp 9–Lớp 12

• 9-12.DC.CYBL Chuẩn bị một kế hoạch để nâng cao nhận thức về tác động của bắt nạt trên mạng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các hành động có thể phục vụ để giảm thiểu và/hoặc ngăn chặn bắt nạt trên mạng.

Ví dụ minh họa: Trong một dự án lớn tại trường Hoàng Việt, học sinh lớp 11 phát triển một chương trình mentoring để giúp đỡ các học sinh cấp 2 về an toàn trực tuyến. Anh Minh và Tường Minh lãnh đạo một nhóm tổ chức các buổi hội thảo hàng tuần, nơi họ chia sẻ kinh nghiệm và chiến lược để đối phó với bắt nạt trên mạng.

Dấu chân Số (FOOT)

Mẫu giáo–Lớp 2

• K-2.DC.FOOT Phân biệt giữa hành vi tốt và xấu trực tuyến. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về hành vi trực tuyến, ví dụ, học sinh nên tử tế với người khác trực tuyến.

Ví dụ minh họa: Cô Lan tạo ra một bảng “Quy tắc Vàng Trực tuyến” cho lớp 2 tại trường Hoàng Việt. Cô yêu cầu Anh Minh và Tường Minh đóng góp ý tưởng về cách đối xử tốt với người khác trực tuyến, như sử dụng từ ngữ lịch sự và không chia sẻ thông tin cá nhân của người khác.

Lớp 3–Lớp 5

• 3-5.DC.FOOT Mô tả khái niệm về dấu chân số. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách danh tiếng trực tuyến có thể giúp ích hoặc gây hại cho sự hiện diện trực tuyến của một người.

Ví dụ minh họa: Thầy Tuấn tổ chức một hoạt động cho lớp 5 tại trường Hoàng Việt, trong đó học sinh tạo ra “bản đồ dấu chân số” của mình. Anh Minh và Tường Minh liệt kê tất cả các trang web, ứng dụng và trò chơi họ sử dụng, sau đó thảo luận về cách mỗi hoạt động có thể ảnh hưởng đến hình ảnh trực tuyến của họ.

Lớp 6–Lớp 8

• 6-8.DC.FOOT.1 Nhận biết nhiều nguồn dữ liệu tạo nên dấu chân số. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách thông tin có thể được thu thập bởi bên thứ ba để tạo ra dấu chân số thông qua các ứng dụng, thiết bị đeo và thiết bị di động có thể chia sẻ dữ liệu đo lường của người dùng.
• 6-8.DC.FOOT.2 Nhận biết tính lâu dài của dấu chân số. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách thông tin được đăng trực tuyến có thể không được xóa hoặc gỡ bỏ hoàn toàn.

Ví dụ minh họa: Cô Hương tổ chức một buổi học về dấu chân số cho lớp 7 tại trường Hoàng Việt. Cô yêu cầu Anh Minh và Tường Minh nghiên cứu và trình bày về cách các công ty công nghệ lớn như Google và Facebook thu thập dữ liệu từ người dùng. Sau đó, cả lớp thảo luận về cách thông tin này có thể tồn tại online trong thời gian dài, ngay cả sau khi người dùng đã xóa tài khoản của họ.

Lớp 9–Lớp 12

• 9-12.DC.FOOT Xem xét các tác động của cả dấu chân số tích cực và tiêu cực. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về tác động đạo đức, xã hội và tài chính.

Ví dụ minh họa: Trong một dự án nghiên cứu tại trường Hoàng Việt, học sinh lớp 11 phân tích dấu chân số của các nhân vật công chúng. Anh Minh nghiên cứu về cách một vận động viên nổi tiếng sử dụng mạng xã hội để xây dựng thương hiệu cá nhân và thu hút các nhà tài trợ. Tường Minh tìm hiểu về trường hợp một chính trị gia gặp rắc rối vì những bài đăng không phù hợp trong quá khứ. Cả hai sau đó thảo luận về cách áp dụng những bài học này vào việc quản lý dấu chân số của chính mình.

Thông tin Nhận dạng Cá nhân (PII)

Mẫu giáo–Lớp 2

• K-2.DC.PII Phân biệt giữa thông tin riêng tư và thông tin công khai. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về quyền riêng tư và những gì có thể chia sẻ về bản thân và cách điều đó liên quan đến tính bảo mật.

Ví dụ minh họa: Cô Lan tổ chức một trò chơi “Bí mật hay Chia sẻ” cho lớp 2 tại trường Hoàng Việt. Cô đưa ra các loại thông tin khác nhau và yêu cầu Anh Minh, Tường Minh và các bạn khác quyết định xem thông tin đó nên giữ bí mật hay có thể chia sẻ an toàn. Ví dụ, tên của họ có thể chia sẻ, nhưng địa chỉ nhà riêng thì nên giữ bí mật.

Lớp 3–Lớp 5

• 3-5.DC.PII Định nghĩa thông tin nhận dạng cá nhân (PII). Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về PII và cách giữ an toàn thông tin cá nhân, bao gồm cả thông tin riêng tư và công khai, khi trực tuyến.

Ví dụ minh họa: Thầy Tuấn tổ chức một buổi học về PII cho lớp 5 tại trường Hoàng Việt. Thầy giải thích rằng PII là bất kỳ thông tin nào có thể được sử dụng để nhận dạng một cá nhân cụ thể. Anh Minh và Tường Minh cùng nhau tạo ra một danh sách các ví dụ về PII, bao gồm tên đầy đủ, số điện thoại, địa chỉ email, và số căn cước công dân.

Lớp 6–Lớp 8

• 6-8.DC.PII.1 Thảo luận về rủi ro và lợi ích của việc chia sẻ PII. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về rủi ro hoặc lợi ích của việc chia sẻ PII với các bên như tổ chức, cá nhân và ứng dụng.
• 6-8.DC.PII.2 Xem xét các kỹ thuật để phát hiện, sửa chữa và ngăn chặn việc tiết lộ PII. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về việc tiết lộ (cả cố ý và vô ý, và bởi chính mình hoặc bên khác) bằng các phương pháp như gắn thẻ trong hình ảnh hoặc bài đăng, sử dụng hashtag, hoặc đăng không phù hợp.

Ví dụ minh họa: Cô Hương tổ chức một buổi thảo luận về PII cho lớp 7 tại trường Hoàng Việt. Anh Minh trình bày về lợi ích của việc chia sẻ thông tin cá nhân trên mạng xã hội để kết nối với bạn bè và gia đình. Tường Minh thì tập trung vào các rủi ro, như việc thông tin có thể bị lạm dụng bởi kẻ xấu. Cả lớp sau đó thảo luận về các chiến lược để bảo vệ PII, như sử dụng cài đặt quyền riêng tư trên mạng xã hội và cẩn thận khi chia sẻ thông tin nhạy cảm online.

Lớp 9–Lớp 12

• 9-12.DC.PII.1 Giải thích tầm quan trọng của danh tính xã hội và những tác động của hoạt động trực tuyến đối với dữ liệu cá nhân, tác động lâu dài đến sự nghiệp và tính lâu dài của dữ liệu số. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các tác động có thể có của việc chia sẻ dữ liệu trong các lĩnh vực như tuyển sinh đại học, văn hóa hủy bỏ, sự nghiệp và các mối quan hệ.
• 9-12.DC.PII.2 Giải thích các rủi ro cá nhân của việc vi phạm dữ liệu đối với một tổ chức lưu trữ dữ liệu cá nhân. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về việc hiểu rằng nếu một tổ chức bị hack, nó vẫn có thể gây hại cho cá nhân có dữ liệu bị đánh cắp.

Ví dụ minh họa: Trong một dự án nghiên cứu tại trường Hoàng Việt, học sinh lớp 11 phân tích các vụ vi phạm dữ liệu lớn gần đây. Anh Minh tập trung vào một vụ hack lớn của một mạng xã hội phổ biến, giải thích cách thông tin cá nhân của hàng triệu người dùng bị lộ có thể ảnh hưởng đến họ trong nhiều năm tới. Tường Minh nghiên cứu về một vụ vi phạm dữ liệu tại một trường đại học, thảo luận về cách thông tin sinh viên bị đánh cắp có thể được sử dụng cho mục đích trộm cắp danh tính. Cả hai sau đó trình bày các chiến lược để bảo vệ thông tin cá nhân trong thời đại số.

Đạo đức

Tác nhân Đe dọa (THRT)

Mẫu giáo–Lớp 2

• K-2.DC.THRT Mô tả việc sử dụng tốt và xấu của các thiết bị kỹ thuật số. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về cách các thiết bị có thể được sử dụng với ý định tốt và xấu, chẳng hạn như chụp ảnh không mong muốn, chia sẻ thông tin vô ý, hoặc chia sẻ mật khẩu hoặc thông tin đăng nhập.

Ví dụ minh họa: Cô Lan tổ chức một buổi thảo luận trong lớp 2 tại trường Hoàng Việt về cách sử dụng máy tính bảng một cách có trách nhiệm. Cô đưa ra các tình huống và yêu cầu Anh Minh và Tường Minh xác định xem đó là sử dụng tốt hay xấu. Ví dụ, sử dụng máy tính bảng để học bài là tốt, nhưng sử dụng nó để gửi tin nhắn không tốt cho bạn bè là xấu.

Lớp 3–Lớp 5

• 3-5.DC.THRT Nhận biết các động cơ khác nhau ảnh hưởng đến hành vi tốt và xấu trực tuyến. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách các thiết bị có thể được sử dụng với ý định tốt và xấu, chẳng hạn như chia sẻ hoặc gắn thẻ ảnh mà không có sự cho phép hoặc chia sẻ mật khẩu hoặc thông tin đăng nhập.

Ví dụ minh họa: Thầy Tuấn tổ chức một hoạt động đóng vai cho lớp 5 tại trường Hoàng Việt. Anh Minh đóng vai một người bạn muốn chia sẻ một bức ảnh vui nhộn của Tường Minh mà không xin phép. Cả lớp thảo luận về các động cơ khác nhau (ví dụ: muốn làm mọi người cười, không nghĩ về hậu quả) và cách những hành động này có thể ảnh hưởng đến người khác.

Lớp 6–Lớp 8

• 6-8.DC.THRT Mô tả các loại tác nhân đe dọa khác nhau. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các tác nhân đe dọa khác nhau, chẳng hạn như các quốc gia, nhóm khủng bố mạng, tổ chức tội phạm, hoặc các hacker có động cơ chính trị.

Ví dụ minh họa: Cô Hương tổ chức một buổi học về các tác nhân đe dọa mạng cho lớp 7 tại trường Hoàng Việt. Cô chia lớp thành các nhóm, mỗi nhóm nghiên cứu về một loại tác nhân đe dọa khác nhau. Anh Minh và nhóm của mình tìm hiểu về các hacker có động cơ tài chính, trong khi Tường Minh nghiên cứu về các nhóm hacker có động cơ chính trị. Các nhóm sau đó trình bày kết quả nghiên cứu của mình cho cả lớp.

Lớp 9–Lớp 12

• 9-12.DC.THRT Phân tích động cơ của các tác nhân đe dọa. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về động cơ của các tác nhân đe dọa như tài chính, chính trị, ý thức hệ, hoặc đơn giản là ác ý. Phân tích này có thể diễn ra dưới nhiều hình thức, chẳng hạn như cung cấp một kịch bản hoặc nghiên cứu tình huống từ các sự kiện hiện tại.

Ví dụ minh họa: Trong một dự án nghiên cứu tại trường Hoàng Việt, học sinh lớp 11 phân tích các cuộc tấn công mạng nổi tiếng gần đây. Anh Minh tập trung vào một cuộc tấn công ransomware nhằm vào các doanh nghiệp, thảo luận về động cơ tài chính đằng sau nó. Tường Minh nghiên cứu về một cuộc tấn công DDoS nhắm vào một trang web chính phủ, phân tích các động cơ chính trị có thể có. Cả hai sau đó trình bày kết quả nghiên cứu của mình, thảo luận về cách hiểu động cơ của các tác nhân đe dọa có thể giúp phát triển các chiến lược phòng thủ hiệu quả hơn.

Tính toàn vẹn Đạo đức (ETH)

Mẫu giáo–Lớp 2

• K-2.DC.ETH Xác định nội dung không an toàn. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về nội dung không an toàn, chẳng hạn như cửa sổ bật lên và liên kết độc hại.

Ví dụ minh họa: Cô Lan tạo một trò chơi “An toàn hay Không an toàn” cho lớp 2 tại trường Hoàng Việt. Cô hiển thị các hình ảnh của các trang web và ứng dụng khác nhau trên màn hình lớp học. Anh Minh và Tường Minh phải giơ tay lên nếu họ nghĩ đó là an toàn và để tay xuống nếu họ nghĩ đó không an toàn. Cô Lan sau đó giải thích tại sao mỗi ví dụ là an toàn hoặc không an toàn.

Lớp 3–Lớp 5

• 3-5.DC.ETH Thảo luận về các ví dụ của các cuộc tấn công mạng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các cuộc tấn công mạng trong các sự kiện hiện tại, chẳng hạn như những cuộc tấn công ảnh hưởng đến các doanh nghiệp, nhà bán lẻ và game thủ.

Ví dụ minh họa: Thầy Tuấn tổ chức một buổi thảo luận về an ninh mạng cho lớp 5 tại trường Hoàng Việt. Thầy chia sẻ một bài báo đơn giản về một cuộc tấn công mạng gần đây nhắm vào một trò chơi trực tuyến phổ biến. Anh Minh và Tường Minh cùng các bạn trong lớp thảo luận về cách cuộc tấn công này ảnh hưởng đến người chơi và công ty game, và brainstorm các cách để bảo vệ bản thân khỏi các cuộc tấn công tương tự.

Lớp 6–Lớp 8

• 6-8.DC.ETH Phân biệt giữa hacking có đạo đức và độc hại. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các loại hacker, nghề nghiệp và niềm tin khác nhau.

Ví dụ minh họa: Cô Hương tổ chức một buổi học về hacking có đạo đức cho lớp 7 tại trường Hoàng Việt. Cô mời một chuyên gia an ninh mạng từ Security365 đến nói chuyện với lớp. Chuyên gia giải thích rằng hacker mũ trắng (white hat hackers) giúp các công ty tìm ra lỗ hổng bảo mật để sửa chữa, trong khi hacker mũ đen (black hat hackers) khai thác lỗ hổng để đánh cắp thông tin hoặc gây hại. Anh Minh và Tường Minh sau đó tham gia vào một cuộc tranh luận về đạo đức của việc hacking, thảo luận về khi nào việc xâm nhập vào một hệ thống có thể được coi là có đạo đức.

Lớp 9–Lớp 12

• 9-12.DC.ETH Thảo luận về vai trò mà đạo đức mạng đóng trong xã hội hiện tại. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách tính toàn vẹn và danh tiếng có thể bị ảnh hưởng bởi các hành động được thực hiện trực tuyến.

Ví dụ minh họa: Trong một dự án nghiên cứu tại trường Hoàng Việt, học sinh lớp 11 phân tích các vấn đề đạo đức mạng hiện đại. Anh Minh nghiên cứu về quyền riêng tư dữ liệu và cách các công ty công nghệ lớn sử dụng thông tin cá nhân của người dùng. Tường Minh tập trung vào vấn đề fake news và tác động của nó đối với xã hội. Cả hai sau đó trình bày kết quả nghiên cứu của mình, thảo luận về cách các quyết định đạo đức trong không gian mạng có thể ảnh hưởng đến cá nhân và xã hội rộng lớn hơn.

Chính sách và Vấn đề Pháp lý

Quy tắc, Luật và Quy định (LAW)

Mẫu giáo–Lớp 2

• K-2.DC.LAW Giải thích cách các hành động trực tuyến có hậu quả trong thế giới thực và rằng luật pháp và quy tắc cũng có thể áp dụng trực tuyến. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về hậu quả trực tuyến và thế giới thực, chẳng hạn như cách nói điều gì đó không tốt với ai đó trực tuyến vẫn làm tổn thương cảm xúc của họ trong thế giới thực.

Ví dụ minh họa: Cô Lan tổ chức một hoạt động đóng vai cho lớp 2 tại trường Hoàng Việt. Cô đưa ra các tình huống như “Anh Minh nói điều không tốt về bức vẽ của Tường Minh trên một ứng dụng vẽ trực tuyến”. Cô yêu cầu học sinh thảo luận về cảm xúc của Tường Minh trong thế giới thực và cách Anh Minh có thể sửa chữa tình hình.

Lớp 3–Lớp 5

• 3-5.DC.LAW Giải thích cách một số chính sách và luật được tạo ra để hướng dẫn tương tác trực tuyến. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách an toàn được bảo vệ thông qua các chính sách và luật kỹ thuật số, chẳng hạn như các ứng dụng giới hạn độ tuổi và thực tế rằng các hành động trực tuyến có thể dẫn đến hậu quả pháp lý.

Ví dụ minh họa: Thầy Tuấn tổ chức một buổi thảo luận về quy tắc ứng xử trực tuyến cho lớp 5 tại trường Hoàng Việt. Thầy giải thích về quy định giới hạn độ tuổi 13 tuổi trở lên để sử dụng nhiều mạng xã hội. Anh Minh và Tường Minh cùng lớp thảo luận về lý do tại sao có quy định này và tầm quan trọng của việc tuân thủ nó.

Lớp 6–Lớp 8

• 6-8.DC.LAW Phân tích các luật liên bang, tiểu bang và địa phương cụ thể khi chúng liên quan đến an ninh mạng và quyền riêng tư. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về luật liên bang, tiểu bang và địa phương, chẳng hạn như Đạo luật Lạm dụng và Gian lận Máy tính (CFAA), Đạo luật Bảo vệ Quyền riêng tư Truyền thông Điện tử (ECPA hoặc Đạo luật Nghe lén), Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số (DMCA), Đạo luật PATRIOT, và Đạo luật Bảo vệ Internet cho Trẻ em (CIPA), cũng như nguyên tắc trung lập internet.

Ví dụ minh họa: Cô Hương tổ chức một dự án nghiên cứu cho lớp 7 tại trường Hoàng Việt về luật an ninh mạng. Anh Minh nghiên cứu về Luật An toàn thông tin mạng của Việt Nam, trong khi Tường Minh tìm hiểu về GDPR của Châu Âu. Cả hai sau đó so sánh cách hai bộ luật này bảo vệ quyền riêng tư của người dùng internet.

Lớp 9–Lớp 12

• 9-12.DC.LAW So sánh và đối chiếu các luật và quy định về mạng địa phương, tiểu bang, liên bang và quốc tế đối với cá nhân và doanh nghiệp. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về luật và quy định mạng địa phương, tiểu bang, liên bang và quốc tế, chẳng hạn như những luật đã đề cập ở trên, cũng như Quy tắc Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em (COPPA) và Quy định Bảo vệ Dữ liệu Chung (GDPR).

Ví dụ minh họa: Trong một dự án nghiên cứu nâng cao tại trường Hoàng Việt, học sinh lớp 11 phân tích tác động của các luật an ninh mạng đối với doanh nghiệp. Anh Minh tập trung vào cách Luật An toàn thông tin mạng của Việt Nam ảnh hưởng đến các doanh nghiệp địa phương ở Buôn Ma Thuột. Tường Minh nghiên cứu về tác động của GDPR đối với các công ty Việt Nam có khách hàng ở Châu Âu. Cả hai sau đó trình bày kết quả nghiên cứu, thảo luận về cách doanh nghiệp cần thích ứng để tuân thủ các quy định ngày càng phức tạp về bảo vệ dữ liệu.

Sở hữu Trí tuệ (IP)

Mẫu giáo–Lớp 2

• K-2.DC.IP Thảo luận về khái niệm bản quyền. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về cách bản quyền có thể được coi là quyền sở hữu và các ý tưởng khác, chẳng hạn như “Ai đã viết tài liệu”, “Bất cứ điều gì tôi tạo ra mới đối với thế giới là của tôi”, và “Tôi cần ghi công cho bất kỳ nội dung nào KHÔNG được tạo ra bởi tôi.”

Ví dụ minh họa: Cô Lan tổ chức một hoạt động vẽ cho lớp 2 tại trường Hoàng Việt. Sau khi mỗi học sinh hoàn thành bức vẽ của mình, cô giải thích rằng mỗi bức vẽ là độc nhất và thuộc về người đã vẽ nó. Cô so sánh điều này với cách các tác giả sở hữu sách họ viết hoặc các nhạc sĩ sở hữu bài hát họ sáng tác. Anh Minh và Tường Minh thảo luận về cảm giác của họ nếu ai đó sao chép bức vẽ của họ mà không xin phép.

Lớp 3–Lớp 5

• 3-5.DC.IP Giải thích cách bản quyền liên quan đến sử dụng hợp lý. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về cách sử dụng hợp lý có thể giúp bảo vệ quyền của tác giả/người sáng tạo trong khi thúc đẩy việc chia sẻ ý tưởng.

Ví dụ minh họa: Thầy Tuấn tổ chức một buổi học về bản quyền và sử dụng hợp lý cho lớp 5 tại trường Hoàng Việt. Thầy giải thích rằng sử dụng hợp lý cho phép sử dụng một phần nhỏ của tác phẩm có bản quyền cho mục đích như giáo dục hoặc bình luận. Anh Minh và Tường Minh thực hành tạo các bài thuyết trình sử dụng hình ảnh từ internet, học cách trích dẫn nguồn và chỉ sử dụng một lượng nhỏ từ mỗi nguồn.

Lớp 6–Lớp 8

• 6-8.DC.IP Giải thích cách sở hữu trí tuệ và bản quyền liên quan đến sử dụng hợp lý. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các loại giấy phép Creative Commons có sẵn; sự khác biệt giữa bản quyền, thương hiệu, bằng sáng chế, thương hiệu đã đăng ký và các loại sở hữu trí tuệ khác; và cách sử dụng hợp lý có thể giúp bảo vệ quyền của tác giả/người sáng tạo trong khi thúc đẩy việc chia sẻ ý tưởng.

Ví dụ minh họa: Cô Hương tổ chức một dự án nhóm cho lớp 7 tại trường Hoàng Việt về sở hữu trí tuệ trong kỷ nguyên số. Anh Minh và nhóm của em nghiên cứu về các loại giấy phép Creative Commons khác nhau, trong khi Tường Minh và nhóm của cô ấy tìm hiểu về sự khác biệt giữa bản quyền, thương hiệu và bằng sáng chế. Các nhóm sau đó trình bày kết quả nghiên cứu của mình, thảo luận về cách các khái niệm này áp dụng cho nội dung số mà họ tạo ra và chia sẻ online.

Lớp 9–Lớp 12

• 9-12.DC.IP Tranh luận về tầm quan trọng của luật sở hữu trí tuệ. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về ý tưởng xung quanh việc ai sở hữu nội dung trên trò chơi điện tử với hàng hóa có thể chuyển nhượng, bản quyền khi nội dung được remix hoặc châm biếm, và cách sử dụng hợp lý có thể giúp bảo vệ quyền của tác giả/người sáng tạo trong khi thúc đẩy việc chia sẻ ý tưởng.

Ví dụ minh họa: Trong một cuộc tranh luận tại trường Hoàng Việt, học sinh lớp 11 thảo luận về tầm quan trọng của luật sở hữu trí tuệ trong nền kinh tế số. Anh Minh lập luận rằng luật sở hữu trí tuệ mạnh mẽ là cần thiết để khuyến khích đổi mới và bảo vệ các nhà sáng tạo. Tường Minh tranh luận rằng luật quá nghiêm ngặt có thể hạn chế sự sáng tạo và chia sẻ kiến thức. Cả hai đưa ra ví dụ từ ngành công nghiệp phần mềm và nội dung số ở Việt Nam để minh họa cho quan điểm của mình.

Thỏa thuận Sử dụng và Người dùng (AUP)

Mẫu giáo–Lớp 2

• K-2.DC.AUP Mô tả cách Chính sách Sử dụng Chấp nhận được được thiết kế để bảo vệ người dùng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các ví dụ phù hợp với lứa tuổi về cách việc sử dụng một số công nghệ nhất định có nghĩa là đồng ý tuân theo các chính sách như Chính sách Sử dụng Chấp nhận được (AUP), có thể thông qua một phép loại suy “quy tắc lớp học”, và rằng những chính sách đó có ở đó để bảo vệ người dùng.

Ví dụ minh họa: Cô Lan tạo một bộ “Quy tắc Lớp học Kỹ thuật số” đơn giản cho lớp 2 tại trường Hoàng Việt. Cô giải thích rằng giống như lớp học có quy tắc để giữ an toàn cho mọi người, máy tính và internet cũng có quy tắc. Anh Minh và Tường Minh giúp cô tạo ra các quy tắc đơn giản như “Chúng ta sẽ không chia sẻ mật khẩu” và “Chúng ta sẽ nói chuyện tử tế online”.

Lớp 3–Lớp 5

• 3-5.DC.AUP Giải thích các thỏa thuận khác nhau và minh họa mục đích của chúng. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các thỏa thuận khác nhau như AUP, Điều khoản Dịch vụ (TOS) và Thỏa thuận Cấp phép Người dùng Cuối (EULA).

Ví dụ minh họa: Thầy Tuấn tổ chức một hoạt động cho lớp 5 tại trường Hoàng Việt, trong đó học sinh tạo ra các “Điều khoản Dịch vụ” đơn giản cho một ứng dụng trò chơi giả định. Anh Minh và Tường Minh cùng nhóm của mình đưa ra các quy tắc như “Người chơi phải từ 10 tuổi trở lên” và “Không được sử dụng ngôn ngữ xúc phạm trong trò chơi”. Thầy Tuấn giải thích rằng các công ty thực sự cũng có những quy tắc tương tự để bảo vệ người dùng và công ty.

Lớp 6–Lớp 8

• 6-8.DC.AUP Hiểu các thỏa thuận khác nhau và cách chúng bảo vệ người dùng và chủ sở hữu công nghệ. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các thỏa thuận khác nhau, chẳng hạn như AUP, TOS và EULA.

Ví dụ minh họa: Cô Hương tổ chức một buổi học về các thỏa thuận người dùng cho lớp 7 tại trường Hoàng Việt. Cô chia lớp thành các nhóm, mỗi nhóm nghiên cứu một loại thỏa thuận khác nhau. Anh Minh và nhóm của em tìm hiểu về Chính sách Sử dụng Chấp nhận được (AUP) của trường, trong khi Tường Minh và nhóm của cô ấy phân tích Điều khoản Dịch vụ (TOS) của một mạng xã hội phổ biến. Các nhóm sau đó trình bày kết quả, thảo luận về cách các thỏa thuận này bảo vệ cả người dùng và nhà cung cấp dịch vụ.

Lớp 9–Lớp 12

• 9-12.DC.AUP Phân biệt giữa các thỏa thuận khác nhau bảo vệ cá nhân và tổ chức trong môi trường kỹ thuật số của họ. Giải thích: Ở cấp độ này, các cuộc thảo luận của học sinh nên tập trung vào các tiêu chuẩn trước đó cũng như các ví dụ phù hợp với lứa tuổi về các tài liệu toàn cầu như AUP, TOS, EULA và chính sách bảo mật. Một số tài liệu có ưu tiên cá nhân hơn công ty và ngược lại không?

Ví dụ minh họa: Trong một dự án nghiên cứu tại trường Hoàng Việt, học sinh lớp 11 phân tích và so sánh các thỏa thuận người dùng của các dịch vụ kỹ thuật số khác nhau. Anh Minh tập trung vào việc so sánh các chính sách bảo mật của các mạng xã hội phổ biến, đánh giá mức độ bảo vệ dữ liệu cá nhân của người dùng. Tường Minh nghiên cứu về các Thỏa thuận Cấp phép Người dùng Cuối (EULA) của các phần mềm doanh nghiệp, xem xét cách chúng cân bằng giữa quyền lợi của công ty và người dùng. Cả hai sau đó trình bày kết quả nghiên cứu, thảo luận về cách các thỏa thuận này phản ánh mối quan hệ phức tạp giữa nhà cung cấp dịch vụ và người dùng trong thời đại kỹ thuật số.

Kết luận: Các Tiêu chuẩn Học tập An ninh mạng K-12 này cung cấp một khuôn khổ toàn diện để giáo dục học sinh về an ninh mạng từ mẫu giáo đến lớp 12. Bằng cách áp dụng các tiêu chuẩn này, các trường học như trường Hoàng Việt ở Buôn Ma Thuột có thể đảm bảo rằng học sinh của họ phát triển các kỹ năng và kiến thức cần thiết để trở thành công dân kỹ thuật số có trách nhiệm và an toàn.

Các ví dụ minh họa được cung cấp cho mỗi cấp độ lớp thể hiện cách các khái niệm an ninh mạng có thể được giảng dạy theo cách phù hợp với lứa tuổi và liên quan đến cuộc sống hàng ngày của học sinh. Bằng cách tích hợp các bài học này vào chương trình giảng dạy, giáo viên có thể giúp học sinh như Anh Minh và Tường Minh phát triển hiểu biết sâu sắc về an ninh mạng, đạo đức kỹ thuật số và quyền công dân kỹ thuật số có trách nhiệm.

Khi học sinh tiến bộ qua các cấp lớp, họ xây dựng trên kiến thức trước đó và đối mặt với các khái niệm ngày càng phức tạp, chuẩn bị cho họ đối mặt với các thách thức an ninh mạng trong cuộc sống cá nhân và nghề nghiệp trong tương lai. Điều này đặc biệt quan trọng ở một thành phố đang phát triển như Buôn Ma Thuột, nơi kỹ năng kỹ thuật số và nhận thức về an ninh mạng sẽ ngày càng trở nên quan trọng đối với nền kinh tế địa phương.

Hướng dẫn triển khai (sẽ update các video hướng dẫn và bài giảng của instructor Đông Dương

Một ý tưởng tuyệt vời là tận dụng buổi sinh hoạt toàn trường vào thứ 2 hàng tuần để triển khai các hướng dẫn an toàn thông tin. Dưới đây là kế hoạch chi tiết để áp dụng các hướng dẫn từ tài liệu “K-12 Cybersecurity Learning Standards” tại các trường , ví dụ có thể triển khai tại trường Hoàng Việt:

1. a.Lập kế hoạch tổng thể:

• Chia nội dung thành các chủ đề hàng tuần, phù hợp với từng cấp lớp.
• Lên lịch cho cả năm học, đảm bảo bao quát đầy đủ các khía cạnh của an toàn thông tin.

1. b.Chuẩn bị nội dung:

• Tạo các bài thuyết trình ngắn gọn, hấp dẫn về mỗi chủ đề.
• Thiết kế hoạt động tương tác để học sinh tham gia.
• Chuẩn bị tài liệu phát tay hoặc infographic đơn giản.

1. c.Triển khai hàng tuần:
   Tuần 1: Giới thiệu về An toàn Thông tin

• Bài thuyết trình: Tầm quan trọng của an toàn thông tin trong thời đại số.
• Hoạt động: Học sinh chia sẻ trải nghiệm cá nhân về sử dụng internet.
• Thử thách: Yêu cầu học sinh liệt kê các thiết bị kết nối internet họ sử dụng hàng ngày.
• Tuần 2: Mật khẩu an toàn
• Bài thuyết trình: Cách tạo và quản lý mật khẩu mạnh.
• Hoạt động: Tổ chức cuộc thi tạo mật khẩu mạnh nhất.
• Thử thách: Học sinh tạo một mật khẩu mạnh cho tài khoản email của trường.
• Tuần 3: Nhận biết lừa đảo trực tuyến
• Bài thuyết trình: Các dạng lừa đảo phổ biến (phishing, scam).
• Hoạt động: Cho xem ví dụ về email lừa đảo, học sinh phải chỉ ra dấu hiệu đáng ngờ.
• Thử thách: Học sinh tạo poster cảnh báo về lừa đảo trực tuyến.
• Tuần 4: Bảo vệ thông tin cá nhân
• Bài thuyết trình: Tầm quan trọng của việc bảo vệ thông tin cá nhân.
• Hoạt động: Trò chơi phân loại thông tin nên chia sẻ và không nên chia sẻ online.
• Thử thách: Học sinh rà soát và điều chỉnh cài đặt quyền riêng tư trên mạng xã hội.

1. d.Tương tác và phản hồi:

• Khuyến khích học sinh đặt câu hỏi và chia sẻ kinh nghiệm.
• Tổ chức các cuộc thi nhỏ để kiểm tra kiến thức đã học.
• Ghi nhận và khen thưởng những học sinh tích cực tham gia.

1. e.Theo dõi và đánh giá:

• Định kỳ tổ chức khảo sát để đánh giá mức độ hiểu biết của học sinh.
• Điều chỉnh nội dung dựa trên phản hồi và kết quả đánh giá.

1. f.Tích hợp vào đời sống học đường:

• Tạo các poster an toàn thông tin để treo trong trường.
• Khuyến khích học sinh trở thành “đại sứ an toàn thông tin” trong lớp.
• Tổ chức “Tuần lễ An toàn Thông tin” hàng năm với các hoạt động đặc biệt.

1. g.Liên kết với phụ huynh:

• Gửi bản tin hàng tháng về các chủ đề an toàn thông tin đã học.
• Tổ chức hội thảo cho phụ huynh về cách bảo vệ con em trong môi trường số.

Bằng cách áp dụng kế hoạch này, trường Hoàng Việt có thể từng bước nâng cao nhận thức và kỹ năng an toàn thông tin cho học sinh một cách hiệu quả và thú vị.

Hướng dẫn chi tiết về Tuần 1: Giới thiệu về An toàn Thông tin cho trường Hoàng Việt. Dưới đây là kế hoạch chi tiết và các công cụ nên hướng dẫn thực hành:

Tuần 1: Giới thiệu về An toàn Thông tin

1. 1.Bài thuyết trình (15 phút):

• Định nghĩa an toàn thông tin một cách đơn giản.
• Tầm quan trọng của an toàn thông tin trong cuộc sống hàng ngày.
• Các mối đe dọa phổ biến (virus, lừa đảo trực tuyến, đánh cắp danh tính).

1. Hoạt động tương tác (20 phút):
   a. “Bản đồ thiết bị kỹ thuật số”:
   • Học sinh vẽ sơ đồ các thiết bị kỹ thuật số họ sử dụng hàng ngày.
   • Thảo luận về cách mỗi thiết bị có thể bị tấn công và cần được bảo vệ.
   b. “Trò chơi đúng/sai”:
   • Đưa ra các tình huống liên quan đến an toàn thông tin.
   • Học sinh giơ thẻ xanh (đúng) hoặc đỏ (sai) để trả lời.
2. Công cụ thực hành và hướng dẫn áp dụng: a. Trình duyệt web an toàn:
   • Giới thiệu về Google Chrome hoặc Mozilla Firefox.
   • Hướng dẫn cài đặt và sử dụng tính năng “Duyệt web ẩn danh”.
   • Thực hành: Học sinh mở chế độ ẩn danh và tìm kiếm thông tin về Buôn Ma Thuột.
   b. Phần mềm diệt virus:
   • Giới thiệu về Windows Defender (có sẵn trên Windows) hoặc Avast Free Antivirus.
   • Hướng dẫn cách quét virus cơ bản.
   • Thực hành: Học sinh thực hiện quét virus trên máy tính của trường.
   c. Cập nhật phần mềm:
   • Giải thích tầm quan trọng của việc cập nhật.
   • Hướng dẫn kiểm tra và cài đặt cập nhật trên Windows hoặc MacOS.
   • Thực hành: Học sinh kiểm tra trạng thái cập nhật trên máy tính.
   d. Quản lý mật khẩu cơ bản:
   • Giới thiệu về tính năng quản lý mật khẩu của trình duyệt.
   • Hướng dẫn cách lưu và quản lý mật khẩu an toàn.
   • Thực hành: Học sinh tạo một mật khẩu mạnh và lưu vào trình quản lý mật khẩu.
3. Thử thách tuần (10 phút):

• Yêu cầu học sinh tạo một “Nhật ký An toàn Thông tin” trong tuần.
• Ghi lại các hoạt động online và cách họ áp dụng các biện pháp an toàn.

1. 2.Tài liệu bổ sung:

• Phát tờ rơi “10 Quy tắc Vàng về An toàn Thông tin” cho học sinh.
• Cung cấp link đến các nguồn tài liệu trực tuyến đáng tin cậy về an toàn thông tin.

1. 3. Kết thúc (5 phút):

• Tóm tắt các điểm chính đã học.
• Nhắc nhở về thử thách tuần.
• Thông báo chủ đề của tuần tiếp theo.

Lưu ý: Đảm bảo rằng tất cả các hoạt động và công cụ được điều chỉnh phù hợp với độ tuổi và trình độ của học sinh. Với học sinh cấp 2, có thể tập trung nhiều hơn vào các hoạt động thực hành, trong khi học sinh cấp 3 có thể đi sâu hơn vào các khía cạnh kỹ thuật.

Tuần 2: Mật khẩu an toàn

1. Bài thuyết trình (15 phút):

• Tầm quan trọng của mật khẩu mạnh
• Đặc điểm của mật khẩu an toàn
• Nguy cơ từ mật khẩu yếu

1. Hoạt động tương tác (20 phút):
   a. “Đánh giá mật khẩu”:
   • Hiển thị các mật khẩu mẫu
   • Học sinh đánh giá độ mạnh và giải thích lý do
   b. “Tạo mật khẩu mạnh”:
   • Hướng dẫn phương pháp tạo mật khẩu dễ nhớ nhưng khó đoán
2. Công cụ thực hành:
   a. LastPass hoặc Bitwarden (trình quản lý mật khẩu miễn phí):
   • Hướng dẫn cài đặt và sử dụng cơ bản
   • Thực hành: Học sinh tạo tài khoản và lưu một mật khẩu mẫu
   b. Have I Been Pwned (kiểm tra lộ mật khẩu):
   • Giới thiệu cách sử dụng
   • Thực hành: Học sinh kiểm tra email của mình
3. Thử thách tuần:

• Học sinh tạo mật khẩu mới cho tài khoản email trường học
• Sử dụng trình quản lý mật khẩu để lưu trữ

Ví dụ minh họa: Anh Minh tạo mật khẩu “BuonMaThuot@2024!” và giải thích rằng nó mạnh vì có chữ hoa, chữ thường, số và ký tự đặc biệt.

Tuần 3: Nhận biết lừa đảo trực tuyến

1. Bài thuyết trình (15 phút):

• Các hình thức lừa đảo phổ biến (phishing, scam)
• Dấu hiệu nhận biết email và website giả mạo
• Cách phòng tránh

1. Hoạt động tương tác (20 phút):
   a. “Phát hiện email lừa đảo”:
   • Hiển thị các email mẫu (thật và giả)
   • Học sinh xác định email nào là lừa đảo và giải thích lý do
   b. “Xây dựng bộ lọc lừa đảo”:
   • Học sinh làm việc nhóm để liệt kê các dấu hiệu của lừa đảo trực tuyến
2. Công cụ thực hành:
   a. Google Safe Browsing:
   • Giới thiệu cách Google cảnh báo về trang web không an toàn
   • Thực hành: Truy cập một trang web mẫu không an toàn để xem cảnh báo
   b. PhishTank:
   • Hướng dẫn cách kiểm tra URL đáng ngờ
   • Thực hành: Học sinh kiểm tra một số URL mẫu
3. Thử thách tuần:

• Học sinh tạo poster cảnh báo về lừa đảo trực tuyến
• Chia sẻ poster trên bảng tin của trường

Ví dụ minh họa: Tường Minh tạo poster với slogan “Đừng cắn câu – Hãy cảnh giác với lừa đảo trực tuyến” kèm theo các dấu hiệu nhận biết email lừa đảo.

Tuần 4: Bảo vệ thông tin cá nhân

1. Bài thuyết trình (15 phút):

• Định nghĩa thông tin cá nhân (PII)
• Tầm quan trọng của việc bảo vệ PII
• Rủi ro khi PII bị lộ

1. Hoạt động tương tác (20 phút):
   a. “Phân loại thông tin”:
   • Liệt kê các loại thông tin khác nhau
   • Học sinh phân loại thành “An toàn để chia sẻ” và “Không nên chia sẻ”
   b. “Xây dựng hồ sơ trực tuyến an toàn”:
   • Học sinh tạo một hồ sơ mạng xã hội giả định an toàn
2. Công cụ thực hành:
   a. Privacy Badger (tiện ích chặn theo dõi):
   • Hướng dẫn cài đặt và sử dụng
   • Thực hành: Học sinh cài đặt và kiểm tra trên một số trang web
   b. Cài đặt quyền riêng tư Facebook/Instagram:
   • Hướng dẫn cách kiểm tra và điều chỉnh cài đặt
   • Thực hành: Học sinh rà soát cài đặt quyền riêng tư của tài khoản cá nhân
3. Thử thách tuần:

• Học sinh thực hiện “Kiểm tra dấu chân số” của bản thân
• Tạo kế hoạch cải thiện quyền riêng tư trực tuyến

Ví dụ minh họa: Anh Minh phát hiện rằng tài khoản Instagram của mình đang chia sẻ vị trí và quyết định tắt tính năng này để bảo vệ thông tin cá nhân tốt hơn.

Mỗi tuần, sau khi hoàn thành các hoạt động, nên dành thời gian để học sinh chia sẻ những gì họ đã học được và cách họ sẽ áp dụng kiến thức này trong cuộc sống hàng ngày. Điều này sẽ giúp củng cố kiến thức và khuyến khích việc áp dụng thực tế các kỹ năng an toàn thông tin.

CÁC EM CÓ THỂ TẬN DỤNG AI ĐỂ LÀM TRỢ LÝ AN TOÀN THÔNG TIN VÀ HƯỚNG DẪN CÁCH THỰC HIỆN

các em học sinh có thể sử dụng Claude AI để được hướng dẫn chi tiết cách thực hiện các bài tập về an toàn thông tin. Dưới đây là một ví dụ minh họa về cách các em có thể tương tác với Claude để được hướng dẫn:

Ví dụ: Hướng dẫn tạo mật khẩu mạnh

Học sinh: Chào Claude, em là Anh Minh từ trường Hoàng Việt ở Buôn Ma Thuột. Em cần hướng dẫn cách tạo một mật khẩu mạnh.

Claude: Chào Anh Minh! Rất vui được giúp đỡ em. Để tạo một mật khẩu mạnh, em có thể làm theo các bước sau:

1. Chọn một câu hoặc cụm từ dễ nhớ, ví dụ: “Tôi yêu Buôn Ma Thuột”
2. Thay thế một số chữ cái bằng số hoặc ký tự đặc biệt:

• Thay “a” bằng “@”
• Thay “o” bằng “0”
• Thay “i” bằng “!”

1. Thêm chữ hoa vào đầu mỗi từ
2. Thêm một số hoặc năm vào cuối

Vậy mật khẩu của em có thể trở thành: “T0!YeuBu0nM@Thu0t2024”

Đây là một mật khẩu mạnh vì nó:

• Dài (19 ký tự)
• Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt
• Dựa trên một cụm từ cá nhân, khó đoán với người khác
• Dễ nhớ với em

Em có thể thử tạo mật khẩu của riêng mình theo cách này không?

Học sinh: Em đã thử tạo mật khẩu “C@PheD@kL@k2024!”. Em nghĩ đây là một mật khẩu mạnh, đúng không ạ?

Claude: Rất tốt, Anh Minh! “C@PheD@kL@k2024!” là một mật khẩu mạnh. Em đã áp dụng rất tốt các nguyên tắc tạo mật khẩu an toàn. Hãy cùng phân tích:

1. Độ dài: Mật khẩu có 16 ký tự, đủ dài để khó bị đoán hoặc bẻ khóa.
2. Đa dạng ký tự:

• Chữ hoa: C, P, D, L
• Chữ thường: h, e, k, k
• Số: 2024
• Ký tự đặc biệt: @, !

1. Cá nhân hóa: “Cà phê Đắk Lắk” là một cụm từ đặc trưng cho Buôn Ma Thuột, dễ nhớ với em nhưng khó đoán với người khác.
2. Thay thế sáng tạo: Em đã thay “a” bằng “@”, tăng độ phức tạp của mật khẩu.
3. Thêm số và ký tự đặc biệt: 2024! ở cuối làm tăng độ mạnh của mật khẩu.

Lời khuyên thêm:

• Đừng sử dụng mật khẩu này cho nhiều tài khoản khác nhau.
• Thay đổi mật khẩu định kỳ, ít nhất 3-6 tháng một lần.
• Sử dụng trình quản lý mật khẩu để lưu trữ an toàn.

Em đã làm rất tốt! Em có câu hỏi gì thêm về việc tạo hoặc quản lý mật khẩu không?

Học sinh: Cảm ơn Claude. Em hiểu rồi. Vậy em có thể dùng mật khẩu này cho tài khoản email trường học của em được không ạ?

Claude: Chào Anh Minh, câu hỏi rất hay!

Về nguyên tắc, mật khẩu “C@PheD@kL@k2024!” là đủ mạnh để sử dụng cho tài khoản email trường học. Tuy nhiên, có một số điểm cần lưu ý:

1. Bảo mật: Vì em đã chia sẻ mật khẩu này trong cuộc trò chuyện, nên tốt nhất là không nên sử dụng chính xác mật khẩu này. Thay vào đó, em có thể tạo một mật khẩu tương tự nhưng khác biệt.
2. Chính sách của trường: Một số trường học có thể có yêu cầu cụ thể về mật khẩu (ví dụ: độ dài tối thiểu, số lượng ký tự đặc biệt). Em nên kiểm tra với giáo viên hoặc bộ phận IT của trường về các yêu cầu này.
3. Độc đáo cho từng tài khoản: Lý tưởng nhất là sử dụng mật khẩu khác nhau cho mỗi tài khoản quan trọng. Điều này giúp bảo vệ em trong trường hợp một tài khoản bị xâm phạm.

Đề xuất của Claude:
Thay vì sử dụng chính xác mật khẩu đã chia sẻ, em có thể tạo một biến thể. Ví dụ:
“Tr00ngH0@ngV!et2024” (dựa trên “Trường Hoàng Việt”)

Mật khẩu này vẫn giữ được các nguyên tắc an toàn, nhưng khác biệt và phù hợp hơn cho tài khoản trường học.

Em nghĩ sao về đề xuất này? Em có thể thử tạo một mật khẩu mới tương tự không?

Demo :

Tài liệu được biên soạn bởi Chuyên gia An Toàn Thông Tin Vinh Nguyen Tran Tuong

Dành tặng cho trường Hoàng Việt , Tp BMT nói riêng và tất cả các em học sinh của các trường học trong cả nước, với mong muốn giúp các em nâng cao cảnh giá và trang bị cho mình những “kungfu” cần thiết khi bước vào thế giới mạng. Tài liệu có sử dụng Tiêu chuẩn Học tập An ninh mạng K-12. (2021) của CYBER.ORG theo bản quyền Creative Commons Attribution-NonCommercial 4.0 International.

Giới thiệu về Trường Hoàng Việt – FanPage , Website : https://hoangviet.edu.vn/

Trường Hoàng Việt là một ngôi trường tiên phong trong việc áp dụng mô hình giáo dục Khai Phóng tại Thành phố Buôn Ma Thuột, phục vụ học sinh từ cấp phổ thông cơ sở đến trung học.

Tinh thần Khai Phóng là trọng tâm trong triết lý giáo dục của trường, nhấn mạnh vào việc:

• Phát triển tư duy độc lập và sáng tạo
• Khuyến khích tính tò mò và ham học hỏi
• Rèn luyện kỹ năng tư duy phản biện
• Tôn trọng đa dạng văn hóa và quan điểm
• Nuôi dưỡng tinh thần trách nhiệm xã hội

Trường Hoàng Việt tự hào sở hữu cơ sở vật chất hiện đại và tiện nghi bậc nhất khu vực, bao gồm:

• Phòng học thông minh được trang bị công nghệ tiên tiến
• Thư viện đa phương tiện rộng lớn
• Phòng thí nghiệm khoa học được trang bị đầy đủ
• Khu thể thao đa năng với các sân bóng, bể bơi
• Phòng nghệ thuật và âm nhạc chuyên dụng

Đặc biệt, Trường Hoàng Việt nổi bật với không gian xanh rộng lớn tài thành phố cà phê Buôn Ma Thuột, được mệnh danh là thành phố có diện tích cây xanh trên đầu người thuộc hàng nhiều nhất cả nước. Khuôn viên trường được bao phủ bởi những hàng cây xanh mát, tạo nên một môi trường học tập trong lành và gần gũi với thiên nhiên.

Với vị trí đắc địa tại thành phố Buôn Ma Thuột, trung tâm của vùng Tây Nguyên, Trường Hoàng Việt kết hợp hài hòa giữa giá trị truyền thống và xu hướng giáo dục hiện đại. Điều này giúp học sinh không chỉ tiếp cận với nền giáo dục tiên tiến mà còn duy trì được bản sắc văn hóa độc đáo của vùng đất bazan.

Nhờ những ưu điểm vượt trội về chương trình giảng dạy Khai Phóng, cơ sở vật chất hiện đại và môi trường học tập xanh – sạch – đẹp, Trường Hoàng Việt đã trở thành điểm đến mơ ước của nhiều học sinh trong khu vực và cả nước. Ngôi trường không chỉ cung cấp kiến thức mà còn là nơi nuôi dưỡng ước mơ, khơi dậy tiềm năng và định hình tương lai cho thế hệ trẻ.

Lý do của việc biên soạn tài liệu hướng dẫn này

Kính gửi các em học sinh, và quý thầy cô trên cả nước

Tôi xin được chia sẻ lý do tôi biên soạn bộ hướng dẫn an toàn thông tin này:

1. Trước hết, đây là tâm huyết xuất phát từ mối quan tâm sâu sắc đến sự an toàn thông tin của các em học sinh trường Hoàng Việt nói riêng và toàn thể học sinh Việt Nam nói chung. Trong thời đại số hóa, việc trang bị kiến thức và kỹ năng an toàn thông tin là vô cùng cần thiết để các em có thể tự bảo vệ mình trong không gian mạng.
2. Chúng Tôi có một mối liên hệ đặc biệt với trường Hoàng Việt, nơi hai con của tôi – Anh Minh và Tường Minh – đang theo học. Qua họ, tôi được chứng kiến sự phát triển và những giá trị tuyệt vời mà nhà trường mang lại.
3. Chúng Tôi vô cùng trân trọng và biết ơn công lao dạy dỗ của các thầy cô giáo tại trường Hoàng Việt. Sự tận tâm và chuyên nghiệp của đội ngũ giáo viên đã tạo nên một môi trường học tập tuyệt vời cho con em chúng ta.
4. Tinh thần khai phóng của Ban quản trị trường Hoàng Việt là một nguồn cảm hứng lớn. Việc nhà trường sẵn sàng áp dụng những phương pháp giáo dục tiên tiến, trong đó có việc chú trọng đến an toàn thông tin, thể hiện tầm nhìn xa và sự quan tâm đến sự phát triển toàn diện của học sinh.
5. Bộ hướng dẫn này không chỉ nhằm bảo vệ các em trong hiện tại mà còn trang bị cho các em những kỹ năng cần thiết cho tương lai. Trong một thế giới ngày càng phụ thuộc vào công nghệ, những kiến thức này sẽ giúp các em trở thành những công dân số có trách nhiệm và an toàn.
6. Cuối cùng, đây là cách tôi muốn đóng góp cho cộng đồng và xã hội. Bằng cách chia sẻ kiến thức và kinh nghiệm của mình, tôi hy vọng có thể góp phần xây dựng một môi trường mạng an toàn hơn cho thế hệ tương lai của đất nước.

Tôi hy vọng rằng bộ hướng dẫn này sẽ mang lại giá trị thiết thực cho nhà trường và các em học sinh. Xin chân thành cảm ơn sự ủng hộ và hợp tác của tất cả mọi người trong việc triển khai và áp dụng những kiến thức an toàn thông tin này. Trong thời gian tới, tôi sẽ biên ập các video hướng dẫn thực hành để các em dễ hiểu và dễ áp dụng trong thực tế hơn nữa.

Trân trọng,
Vinh Nguyen & Vien Nguyen