资源简介

中小学教育资源及组卷应用平台
教学设计
课程基本信息
学科 信息科技 年级 九年级 学期 秋季
课题 服务器安全技术
教科书 书 名：信息科技教材 出版社：浙江教育出版社 出版日期：2023年7月
教学目标
1. 通过分析验证码和电子数据取证技术，了解其工作原理。 2. 通过对不同场景下服务器安全技术的应用，了解服务器安全防范方法，认识服务器安全防护的重要性。
教学内容
教学重点： 1. 互联网服务器安全防护技术——验证码、电子数据取证。
2. 理解互联网服务器安全防护技术原理。
教学难点： 理解互联网服务器安全防护技术原理。
教学过程
一、感知 【教师活动】 回顾“数据安全技术”和“互联网安全技术”的相关旧知，提出网络安全的重要性，导入新课。 【活动描述】 学生通过访问常用学习网站“中小学信息科技学习平台”完成服务器安全初步体验。 【学生活动】 登录信息科技学习平台，完成“学习任务单”中学习任务一的内容（见图4-1）。 图4-1学习任务一内容 【教师活动】 1.巡视课堂，对网站登录有问题的学生进行个别指导。 2.根据学生的记录情况，选择学生代表来进行交流（尽量选择内容填写上差别较大的）。 3.播放“网络爬虫”视频，深入了解网络爬虫的危害。 4.总结验证码技术的作用，课件展示（区分用户正常访问和机器访问：身份认证、阻止恶意网络爬虫程序和暴力破解、防范机器恶意攻击）。 5.提出问题：你都知道哪些类型的验证码？它们的特点是什么？验证码的变化趋势又是怎样的呢？ 【设计意图】 通过体验中小学信息科技学习平台登录界面，引入验证码的概念，引起学生了解验证码技术的兴趣。学习平台比较典型，学生体验和探究比较适合。通过对验证码作用的了解，强化学生对服务器安全重要性的认识。 二、建构 【活动描述】 学生通过查阅资料、小组讨论，探索不同类型验证码的原理、特点以及验证码变化趋势。 【学生活动】 1.使用搜索引擎，组员之间讨论图片验证码原理。 2.根据教师给的资料探究不同类型验证码的特点，探讨验证码变化趋势。 3.完成“学习任务单”中学习任务二的内容（见图4-2）。 图4-2学习任务二内容 4.听取教师的评价与总结，在学习任务单中完善。 【教师活动】 1.为学生提供不同类型验证码的参考网站（在学习任务单中呈现）。 2.根据学生的完成情况，挑选小组进行交流。 3.对学生有困难的部分进行讲解、补充，并对验证码的类型及特点、验证码发展总体趋势进行归纳总结，在课件上展示（见图4-3）。 图4-3验证码发展趋势 4.从验证码发展趋势原因渗透技术的两面性，引出威慑入侵者的主动防御体系——电子数据取证技术。 5.提出问题：电子数据与电子证据的区别是什么？ 【学生活动】 阅读书本21页的内容，和同学讨论电子数据与电子证据的区别并分享。 【设计意图】 通过对不同类型验证码的探究体验，激发学生对于验证码技术的兴趣，教师在学生讨论交流的基础上总结，突破教学重点：验证码工作原理和发展趋势，并通过技术两面性的话题渗透学生互联网安全教育，引出电子数据取证技术。 三、应用 【活动描述】 学生自主学习电子取证的相关材料，交流静态、动态取证区别。 【学生活动】 1.自主学习教师下发的“电子取证技术材料.docx”，小组讨论完成“学习任务单”的学习任务三（见图4-4）。 图4-4学习任务三内容 2.个别组交流学习任务三的记录情况，在教师的帮助下进行补充与完善。 【教师活动】 1.组织学生自主学习材料，教师巡视观察学生的活动记录情况。 2.根据学生学习任务三的完成情况，选择小组进行汇报（选择任务单上能完整填写的小组），并对进行补充总结，在课件中展示（见图4-5）。 图4-5电子数据取证技术、蜜罐技术补充总结 【设计意图】 学生在阅读教材，提取关键信息的过程中，加深对电子取证的理解，突破本节课的重点。同时提升学生获取信息、处理信息的信息素养，并培养学生分析问题、解决问题的能力。 四、梳理 【活动描述】 师生回顾验证码技术的作用、种类、电子数据取证两种方式的作用和区别。 【学生活动】 阅读课本，圈划验证码作用，种类电子数据取证、电子数据取证阶段、重要性。 2.完成作业练习1、2，个别学生进行展示。 3.完成网络安全技术小论文中服务器技术小标题框架及要点部分。 【教师活动】 展示本课学习重点，引导学生在书本上进行重点内容的圈划、标注。 【设计意图】 通过自我总结和教师归纳，对本课内容进行再次梳理，突出本课的重点与难点。 五、作业 【学生活动】 完成作业练习1、2及网络安全技术小论文中服务器技术小标题框架及要点部分。 【教师活动】 1.提示学生单元小论文可结合本单元已学内容，如数据安全技术、网络传输安全、服务器安全等。 2.下一节课选择2-3位未能正确完成练习的学生进行回答，帮助学生进行知识点的巩固，根据学生的完成情况，展示2份代表性作业。 【设计意图】 通过作业练习完成对学生的学习评价。单元小论文的框架设计，既结合了本单元的单元任务，又是对前几课内容的总结，体现了大单元教学的概念。
21世纪教育网(www.21cnjy.com)中小学教育资源及组卷应用平台
学习任务单
课程基本信息
学科 信息科技 年级 九年级 学期 秋季
课题 服务器安全技术
教科书 书 名：信息科技教材 出版社：浙江教育出版社 出版日期：2023年7月
学习目标
1. 通过分析验证码和电子数据取证技术，了解其工作原理。 2. 通过对不同场景下服务器安全技术的应用，了解服务器安全防范方法，认识服务器安全防护的重要性。
课前学习任务
1. 了解服务器的定义。
2. 了解服务器与普通电脑的区别。
课上学习任务
【学习任务一】
访问中小学信息科技学习平台https://xxkj./home/index，探索并回答以下问题： 1.登录学习平台，需填写 信息。 2.你认为填入信息的作用是什么？ 。 3.结合书本第20页知识链接中的内容，你觉得还可以添加什么信息用于区分用户正常访问和机器访问？ 。 【学习任务二】
查看书本、搜索资料，和同学讨论以下问题，并记录结果。 1.国家智慧教育平台采用的验证码类型是 。 2.这种类型的验证码有什么优缺点？ 3.记录验证码类型，分析其特点。(参考网站见下方资料) 验证码类型特点
4.我认为验证码的发展趋势为： <不同类型验证码的参考网站> 国家智慧教育平台 https://auth./uias/login 之江汇互联网学校：https://szyx./micro/web/internetSchool 【学习任务三】
自主学习平台上学习材料中的“电子取证技术材料3.docx”，小组讨论并简要记录学习所得。 1.阅读学习材料一“熊猫烧香”病毒案取证案例，结合书本，了解电子数据取证技术的作用、电子证据的特点，讨论电子数据取证的基本流程。 2.1995年，网络安全专家设置了网络蜜罐，将黑客米特尼克引诱上钩，发现其藏身地，将其逮捕。阅读学习材料二米特尼克的经历、材料三蜜罐技术介绍，简述蜜罐技术的特点。 3.你对“黑客”有何看法？
推荐的学习资源
1. 国家智慧教育平台 https://auth./uias/login 2.之江汇互联网学校：https://szyx./micro/web/internetSchool
21世纪教育网(www.21cnjy.com)中小学教育资源及组卷应用平台
作业练习
课程基本信息
学科 信息科技 年级 九年级 学期 秋季
课题 服务器安全技术
教科书 书 名：信息科技教材 出版社：浙江教育出版社 出版日期：2023年7月
作业练习
1.常见的验证码有 、 、 、 等。 2.电子证据的特点是什么？ 3.网络安全技术小论文中服务器技术小标题框架及部分设计 网络安全技术 引言 随着信息化时代的深入发展，网络已渗透至人们生活的方方面面，成为现代社会不可或缺的基础设施。然而，网络安全问题日益凸显，对个人隐私、企业运营和国家安全构成了严重威胁。网络安全技术作为保障信息安全的重要手段，其研究与应用对于维护网络空间的安全稳定具有重要意义。本文将围绕网络安全与个人生活、网络攻击与案例分析、数据安全防护技术与策略、互联网传输安全、服务器安全防护技术以及物联网安全技术等方面展开探讨。 一、网络安全与个人生活 网络安全与个人生活紧密相连。在现代社会中，个人信息的存储和传输高度依赖网络，一旦网络安全受到威胁，个人隐私就可能被泄露，进而引发一系列问题。例如，个人身份信息被用于非法活动，个人财产受到损失，甚至可能导致个人名誉受损。因此，加强网络安全防护，保护个人隐私，对于维护个人生活的安宁与稳定至关重要。 二、网络攻击与案例分析 （一）黑客攻击的危害和实例 黑客攻击是网络安全领域的一大威胁。黑客利用漏洞或技术手段，非法侵入他人系统，窃取信息、破坏数据或制造混乱。例如，某知名公司曾遭受黑客攻击，导致大量用户数据泄露，不仅损害了公司声誉，还引发了用户对网络安全的担忧。 （二）恶意软件的破坏和案例 恶意软件是另一种常见的网络攻击手段。病毒、木马、间谍软件等恶意软件能够在用户不知情的情况下侵入系统，窃取信息、破坏数据或进行其他恶意行为。某大学曾因恶意软件攻击，导致校园网络系统瘫痪，给师生的学习和工作带来了极大不便。 （三）钓鱼攻击的防范和实例分析 钓鱼攻击是一种利用伪装成合法来源的电子邮件或网站，诱骗用户点击链接或下载附件，从而获取用户敏感信息或执行恶意代码的攻击方式。为了避免钓鱼攻击的危害，用户应保持警惕，不轻信陌生来源的信息，同时加强网络安全意识，学会识别钓鱼邮件和网站。 三、数据安全防护技术与策略 （一）数据加密技术和实现方式 数据加密是保护数据安全的重要手段。通过采用加密算法对数据进行加密处理，可以确保数据在传输和存储过程中的机密性和完整性。常见的加密算法包括对称加密算法和非对称加密算法，它们各具特点，适用于不同的应用场景。 （二）数据备份和恢复技术 数据备份和恢复技术是防止数据丢失和损坏的关键措施。通过定期备份数据，可以在数据发生意外丢失或损坏时及时恢复，减少损失。同时，采用高效的数据恢复技术，可以缩短恢复时间，提高数据可用性。 （三）数据访问控制技术和策略 数据访问控制技术是确保数据不被非法访问和使用的重要手段。通过设定访问控制策略，限制不同用户对数据的访问权限，可以有效防止数据泄露和滥用。常见的访问控制技术包括身份验证、权限管理等。 四、互联网传输安全 （一）传输加密的实现方式和优劣 传输加密是保障互联网数据传输安全的重要手段。通过采用SSL/TLS等加密协议，可以对传输数据进行加密处理，确保数据的机密性和完整性。不同的传输加密方式具有不同的优劣特点，需要根据具体应用场景进行选择。 （二）防火墙技术的原理和作用 防火墙技术是网络安全防护的重要组成部分。它通过设定访问控制规则，对网络流量进行过滤和监控，防止未经授权的访问和攻击。防火墙技术可以有效地阻挡外部威胁，保护内部网络的安全。 五、服务器安全防护技术 （一）验证码技术 （二）电子取证技术 六、物联网安全技术 结论
参考答案
作业练习1参考答案：常见的验证码有数字验证码、图片验证码、语音验证码、视频验证码等。 作业练习2参考答案：电子证据具有数字化、实时化、大规模等特点，这些特点有助于提高案件调查的效率和准确性。例如：数字化使电子证据易于存储、复制和传递，从而提高了证据的使用率和效率；实时性意味着电子证据可随时随地产生，有助于加强案件的调查和研判；大规模获取的电子证据经过技术手段分析和研判后，能提供更广泛的证据信息。 小论文框架及要点示例（见图4-6）： 图4-6小论文框架及要点示例
21世纪教育网(www.21cnjy.com)

展开更多......

收起↑