资源简介

《5.1 信息系统应用中的安全风险》说课稿
尊敬的各位评委老师：
大家好！
今天我说课的课题是《5.1 信息系统应用中的安全风险》。
信息系统的迅速发展，在各行各业都有着广泛的应用，但是很多使用者都没有意识到信息系统安全的重要性，缺乏安全意识，导致信息系统风险加重，给恶意攻击者可乘之机，所以，我们要让学生了解信息系统安全风险，树立学生的信息安全意识、提升防御风险的能力。
下面我将从三个方面来说明我该如何上好本节内容。————为何教？教什么？ 怎么教？
(一)为何教 （Why ）
首先我们来说一说为何教？第一项是课标分析，高中信息技术新课标要求通过本模块的学习，学生能了解人、信息技术与社会的关系，认识信息系统在社会中的
作用，合理使用信息系统解决生活、学习中的问题，理解信息安全对当今社会的影响。第二项是教材分析，本节是广东教育出版社信息技术必修二《信息系统与社会》
第五章第一节内容，本节对生活和学习中遇到的信息安全问题进行了系统的分析，
归纳为“人为因素”、“软硬件因素”、“网络因素”、“数据因素”导致的信息系统安 全威胁，并以问题为导向，让学生从问题中认识信息安全风险问题，进而寻找解决 措施及应对策略，为学生在以后的学习生活中能最大程度地保障信息安全奠定基础， 同时为后面介绍《信息系统安全风险防范的技术和方法》埋下伏笔。
第三项是学生分析，随着社会的发展和进步，现在家家户户都有了电脑、智能
手机、平板等电子设备，学生也在生活中频繁接触网络终端，但他们的信息安全意 识不强，在使用的过程中必然会遇到各种各样的信息系统安全问题。本节通过安全 风险分类介绍和案例警示，引导学生从日常信息活动过程中发现安全问题，分析问 题，并归纳提炼出一些解决问题的方法，让学生逐步认识到信息安全问题的重要性。
此时高一年级的学生具备了一定的认知、思维和分析能力。学生需要这部分知识，提升自己的信息素养，更好的适应社会的发展。
（二）教什么？（What ）
第二个大的方面，教什么？首先来看一下教学目标，知识与技能是(1)掌握造成 信息安全风险的因素。 (2)根据不同信息系统的应用，能够预判信息系统可能存在的信息安全风险。过程与方法：通过视频和案例分析，掌握造成信息系统安全风险的 因素。通过校园网及图书馆信息系统安全风险防范项目的调查、探究提升核心素养。情感态度与价值观：通过分析典型的信息安全问题，认识到在人类信息活动中，运
用法律法规与伦理道德准则进行约束、管理与调节的必要性。本小节教学重点是掌
握造成信息安全风险的因素，树立信息安全意识。教学难点是根据不同信息系统的应用，能够预判信息系统可能存在的信息安全风险。
（三）怎么教？（How ）
第三个大的方面，怎么教？首先是方法与策略，2020 年《普通高中信息技术课程标准》指出：信息技术教学是培养学生信息技术学科核心素养的基本途径。教师
在教学中要紧紧围绕学科核心素养，凸显“学主教从、以学定教、先学后教”的专 业途径，把项目整合于课堂教学中，重构教学组织方式。所以我在本节课的教学中 通过班级分组分工，让学生自主学习、归纳造成信息系统应用安全风险的四个因素， 教师点评、拓展、补充。通过《东至一中校园网络信息系统的安全风险防范报告》
探究任务的分析讨论，将项目整合于课堂。本节课运用了任务驱动法、小组讨论法、探究学习法等。
第二项过程与思路,本章各节都以项目实施为主要线索，各节“探究活动”对应
项目范例的主题，串联知识点。让学生在学习范例的同时自选项目主题，完成自选项目报告。本节课首先请同学头脑风暴列举信息技术给我们生活带来的便利，然后请同学结合自身经历列举信息技术给我们带来了哪些风险？意在让学生感受信息系统在社会中的广泛应用和深远影响。同时树立信息安全意识，合理安全使用信息系统。然后展示《校园网络信息系统的安全风险防范报告》，将全班同学分组分工，分别对微机室、多媒体教室、班班通、广播室、教师办公室等进行实地访问、探究， 完成《东至一中校园网络信息系统的安全风险防范报告》。也可以自选项目主题，完成《池州市图书馆网络信息系统的安全风险防范报告》，使第五章三小节内容连点成线，形成知识面。
本小节我通过《国家网络空间安全战略》视频介绍引入，让学生了解国家网络安全现状和重要性。根据视频里提出的层出不穷的信息安全问题，引入造成信息安全风险的因素。
发布任务：以小组为单位（8-10 人一组），打开本组文件夹中的文字案例和视频， 小组成员一起浏览，观看，对案例中的材料进行思考，判断，然后根据案例以及案例分析材料，参考教科书中相应内容填表，最后，每组派一人进行展示汇报。按新课标“学主教从、先学后教”教学思想，让学生自主学习造成信息安全风险的四个因素，对材料进行分析，归纳。教师总结、其它组学生点评、拓展、补充。我在总结人为因素、软硬件因素造成的信息安全风险时，会结合 360 安全卫士中的反勒索服务和漏洞修复功能，让学生掌握一些日常防范措施，提升学生防御信息风险的能
力。同时给出任务：观察学校机房学生机，讨论学生机有哪些软硬件保护措施？结合《东至一中网络教室管理制度》《东至一中学生上机管理制度》联系学生生活实际， 深化信息安全意识，让学生知道合理安全使用信息系统应从自身做起。
最后，按新课标“项目融于课堂教学”思想，发布项目探究活动：调查所在学校的中心机房、教师电脑室、多媒体网络教室等校园网络信息系统使用的相关场地所制定的相应管理制度，分析这些管理制度都是对哪类安全风险因素进行防范。是否包含了所有不恰当的行为？如何补充？学以致用，提升学生的信息技术核心素养的目标才能落地。这里展示的是学生在课后对学校网络教室的管理员老师的实地访问、制度守则的实地探究。
第三项是教学与评价，我主要通过上课时的过程性评价（班级优化大师的积分
评价）与生成性评价——项目活动评价表来实现教师评价、学生自评、互评相结合。第四项是预设与生成，这节的预设是我给每个同学下发的东至一中校园网及池
州市图书馆网络信息系统的安全风险防范报告半成品，生成的是学生通过调查、实
地探究形成的东至一中校园网及池州市图书馆网络信息系统的安全风险防范报告。通过三个 W，我理清了思路，拟定了实施方案，突破了重难点，相信这节课，
能给学生带来不同的体验。教学有法、但无定法、贵在得法，不当之处，欢迎各位
专家评委批评指正！ 谢谢！
附件：《5.1 信息系统应用中的安全风险》教学设计
《5.1 信息系统应用中的安全风险》
工作单位：东至县第一中学 职称：中教一级
姓名：程娟娟 性别：女
学历：本科 电话：13635666231
通讯地址：安徽省池州市东至县第一中学电子邮箱：1093575820@
【教材分析】
本节是广东教育出版社信息技术必修二《信息系统与社会》第五章第一节内容， 本节将生活和学习中遇到的信息安全问题进行了系统的分析，归纳为“人为因素”、“软硬件因素”、“网络因素”、“数据因素”导致的信息系统安全威胁，并以问题为导向，让学生从问题中认识信息安全风险问题，进而寻找解决措施及应对策略，为学生在以后的学习生活中能最大程度地保障信息安全奠定基础，同时为后面介绍
《信息系统安全风险防范的技术和方法》埋下伏笔。
【学生分析】
随着社会的发展和进步，现在家家户户都有了电脑、智能手机、平板等电子设备， 学生也在生活中频繁接触网络终端，但他们的信息安全意识不强，在使用的过程中 必然会遇到各种各样的信息系统安全问题。本节通过安全风险分类介绍和案例警示， 引导学生从日常信息活动过程中发现安全问题，分析问题，并归纳提炼出一些解决 问题的方法，让学生逐步认识到信息安全问题的重要性。
此时高一年级的学生具备了一定的认知、思维和分析能力。学生需要这部分知
识，提升自己的信息素养，更好的适应社会的发展。
【教学目标】
知识和技能
掌握造成信息安全风险的因素。
根据不同信息系统的应用，能够预判信息系统可能存在的信息安全风险。
过程和方法
通过视频和案例分析，掌握造成信息系统安全风险的因素。通过校园网及图书馆信息系统安全风险防范项目的调查、探究提升核心素养。
情感态度与价值观
认识人类信息活动中运用法律法规与伦理道德准则进行约束、管理与调节的必要性。
在信息系统应用过程中，能识别和抵制不良行为。
【教学重难点】
重点：了解造成信息安全风险的四个要素。
难点：根据不同信息系统的应用，能够预判信息系统可能存在的信息安全风险。
【教学内容】
教 学 过 程 教 学 内 容 设计意图 学生活动
一、引入 同学们，我们现处于信息时代，信息系统的应用给我们的生活带来了极大的便利，比如：网上购物、滴滴出行、微信或支付宝便捷支付等等。但是在应用信息系统时，我们也会遇到一些风险。谁能告诉我，你在信息系统应用中，遇到过哪些风险？ 展示《校园网络信息系统的安全风险防范报告》，并给出本章的任务即《东至一中校园网络信息系统的安全风险防范报告》。这张报告中有涉及本章三小节内容的活动探究，需要同学们自己查阅资料、实地探究完成！具体任务由每小组组长分工布置。 2016 年 12 月 27 日，我国发布《国家网络空间安全战略》， 在 2017 年 6 月 1 号实施了《中华人民共和国网络安全法》，现在请大家观看视频《网络安全法》，了解国家网络安全现状和重要性。 通过视频学习，我们知道现在的网络安全问题层出不穷，网络安全威胁无处不在，那么都是哪些因素造成的信息安全风险呢？ 头脑风暴,感受信息系统在社会中的广泛应用和深远影响。同时树立信息安全意识，合理安全使用信息系统。 发布第五章项目任务 《东至一 中校园网络信息系统的安全风险防范报告》。它使第五章三小节内容连点成线，形 成知识面。 “学主从教， 先 学 后 教”让学生自主学习，分析材料，总结归纳。 积 极思 考 回答。
发布任务：以小组为单位（8-10 人一组），打开本组文件夹中的文字案例和视频，小组成员一起浏览，观看，对案例中的材料进行思考，判断，然后根据案例以及案例分析材料，参考教科书中相应内容填表，最后，每组派一人进行展示汇报。汇报内容包括：1、展示案例。2、列举造成了哪些损失、破坏、伤害？3、造成该风险的原因是什么？4、你遇到过这类信息系统风险吗？5、你认为该如何避免这类风险的发生？
自 主学 习 ,合作交流,归纳总结。
（接下来教师总结、其它组学生点评、拓展、补充）
二、人为因素造成的信息安全风险 案例一：观看视频《比特币病毒》问：这个案例说明了什么问题？ 教师小结：“比特币病毒”告诉我们“人”是信息系统安全的薄弱环节。信息系统安全是个社会系统工程，除了从政府层面加强立法工作，还需要不断提高关键安全技术水平，更需要使用者全面提高道德意识与技术防范水平。
教 学 过 程 那么现在 360 安全卫士中也有反勒索服务功能，可以防御勒 教师点评总结。 教师联系学生学习生活知 识 拓 展。并将项目内容融入课堂教学。
索病毒，保护文件安全。（教师演示）
三、软硬件因素造成的信息安全风险
案例二：“Quadrooter”漏洞
问：这个案例说明了什么问题？
教师小结：保护硬件采用的方法是，先把硬件作为物理资产
处理，再严格限制对硬件的访问权限。
软件是信息系统中最难实施安全保护的部分，生活中可以针
对软件在开发中产生的错误，如漏洞、故障、缺陷等，经常修复
漏洞，打补丁，更新程序。
那么 360 安全卫士中有漏洞修复功能，避免隐私泄露。（教师
演示）
知识拓展：请同学们观察学校机房学生机，讨论学生机有哪些软
硬件保护措施？
教师小结：
1、机房环境条件安全如:温度、湿度 、灰尘条件适宜
2、机房设备安全 应有声光报警装置，设备使用记录，注意
防盗、防火、防静电、防雷击、防电磁泄漏
3、机房软件安全 限制学生对机器设备某些功能使用权，如
禁用 USB 接口、将系统盘设置为自动还原等；安装杀毒软件、及
时修复漏洞、更新程序。
其实我们《东至县第一中学网络教室管理制度》和《东至县
第一中学计算机机房管理员岗位职责》、《东至县第一中学网络机
房学生上机管理制度》都提及了，你注意过没有？日常上课中有
没有按照要求做到呢？
四、网络因素造成的信息安全风险
案例三：黑客攻击学校网站案例
问：这个案例说明了什么问题？
教师小结：我们可以安装防火墙、关掉不需要的服务、打开
事件日志服务、更换程序、更新补丁、修补漏洞、设置权限、经
常备份来增强系统安全性，为保证网络安全、有序的进行，也可
以制定和调整网络安全战略，增设专门机构，加大人员和资金的
投入，最大限度地维护网络信息安全和利益。
通常网络发生危害信息安全的诱因包括：
（1）网络系统管理的复杂性
网络与计算机信息系统管理的复杂性造成了工作中稍有不慎
或管理策略不当，就会形成安全漏洞。
教 学 内 容 设计意图 学生活动
(
教
学
过
程
（2）网络信息的重要性
大数据时代的海量数据，使信息、机密、财富之间产生紧密
的关联，从而构成信息安全的重要因素。
（3）网络系统本身的脆弱性
计算机网络本身的脆弱性是诱发危害网络信息安全的根本原
因。信息存储密度高、易修改、能共享、网络传递方便，导致大
量信息中隐藏非法信息而不易被察觉，一旦被攻击，将损失惨重。
（4）低风险诱惑
危害信息安全的行为都具有共同的特征：一是需要相关技术；二
是隐蔽性较强，被查获的可能性相对较小；三是高回报低风险。
五、数据因素造成的信息安全风险
材料一：网络安全之密码安全
教师小结：
1、密码长度最好 8 位或以上
2、密码没有明显的组成规律
3、尽量使用三种以上符号如“字母+数字+特殊符号”
4、多设置几组密码，错开使用
材料二：社保系统漏洞导致的信息泄露事件
学 生 总结。
教师小结：我们可以定期修复软件漏洞，定期查毒杀毒、打
补丁，更新程序。
材料三：某保险公司存在内控缺陷
教师小结：通过信息系统采集、存储、处理和传输的数据，
是具有很高价值的资产，其安全性格外重要。保护信息系统中的
数据，我们可以定期杀毒查毒，及时修复软件漏洞，注重数据备份。
人为因素造成的信息安全风险：提高人的道德意识与技术防范水
平。
软硬件因素造成的信息安全风险：严格限制对硬件的访问权限，
软件是信息系统中最难实施安全保护的部分。
网络因素造成的信息安全风险：安装防火墙、制定和调整网络安
完成活动探
全战略，增设专门机构，加大人员和资金投入。
究并结合本
数据因素造成的信息安全风险：定期查毒杀毒，及时修复软件漏
组选题，完
洞，注重数据备份。
善《东至一
中校园网络
探究活动：
信息系统的
1
、请同学们回家以后，试着对家用电脑，或智能手机进行软件维
安全风险防
护！体会使用
360
安全卫士的漏洞修复、软件修复、木马查杀、
范报告》。
反勒索服务、家庭防火墙等功能！并结合本组选题，制订本组项
目规划方案，填写下表。
（
)
工具与方法：调查法、探究法、观察法、实践法、体验法、讨论法、分析法、阅读法）
将项目内
2、调查所在学校的中心机房、教师电脑室、多媒体网络教室等校园网络信息系统使用的相关场地所制定的相应管理制度，了解以下几个方面的内容： 各场所的管理制度分别包括了哪些方面的内容？ 同学们在使用校园网络信息系统开展学习活动的过程中， 是否遇到或参与过以下不恰当的行为：私自携带含病毒的 U 盘等设备在学生电脑室使用；私自修改所用学生电脑的系统，使其摆脱教师机控制或失去还原保护作用；恶意删改其他同学提交到教学网站的作业或将其修改成自己的作业……还有哪些其他不恰当行为，请一一列举。学校所制订的相关管理制度是否涵盖了禁止以上不恰当行为的内容？ 容融入课堂教学。、
【板书设计】
【课后反思】
本小节通过几个典型案例的分析，让学生认识到造成信息安全风险的因素是来自多方面的。在生活和学习中，我们只有从自身做起，自觉遵守相关法律法规和伦理道德规则，强化意识，并具备一定的计算机安全威胁防范能力，才能更好的利用计算机为我们服务！

展开更多......

收起↑