资源简介

第五章 信息系统的安全风险防范
教学设计
一、项目简介
项目主题 信息系统的安全风险防范
项目背景 互联网时代,信息系统安全问题日趋严峻,上至国家安全,下到百姓生活安全,几乎无处不在,无处不有。信息系统都是通过网络将工作、生活、学习、管理等所需涉及的硬件、软件、数据及用户进行连接。然而,恶意软件、病毒在网络中传播,黑客攻击等因素造成系统网速变慢、信息丢失甚至网络瘫痪的严重后果,对系统安全构成巨大威胁。造成这一系列问题的主要原因包括人的信息安全意识不强、信息安全法律法规不完善、信息安全管理和技术水平落后等。
对应教材 广东教育出版社普通高中教科书信息技术必修2《信息系统与社会》第五章 课时安排 4课时
二、课程标准及目标分析
（一）课程标准及教材分析
1. 本章对应课标的内容要求
在日常生活与学习中，合理使用信息系统，负责任地发布、使用与传播信息，自觉遵守信息社会中的道德准则和法律法规。
认识到信息系统应用过程中存在的风险，熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯，树立信息安全意识。
2. 本章对应的学业要求
A-3：知道信息系统的组成与功能（计算思维）。
A-11：积极利用信息系统促进学习与发展（数字化学习与创新）。
A-12：在信息系统应用过程中，能预判可能存在的信息泄露等安全风险（信息意识、信息社会责任）。
A-13：在信息系统应用过程中，掌握信息系统安全风险防范的常用技术方法（信息意识、信息社会责任）。
A-14：认识信息系统在社会应用中的优势及局限性（信息意识、信息社会责任）。
A-15：能够自觉遵守相关法律法规与伦理道德规范（信息意识、信息社会责任）。
3. 本章的地位和作用
本章是本教科书的终结篇，对前面章节的项目活动过程中出现与“信息系统的安全风险防范”相关问题作一个总体描述。本章以培养学生信息素养为目标，以知识技能为载体，以项目学习活动为途径，开展自主、协作、探究学习。让学生合理使用信息系统，负责任地发布、使用与传播信息，自觉遵守信息社会中的道德准则和法律法规。
本章通过“校园网络信息系统的安全风险防范”项目范例，让学生认识到信息系统应用过程中存在的风险，熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯，树立信息安全意识，从而提升学生的信息素养。
（二）本章对应达成的学科核心素养
1．根据不同信息系统的应用，能预判可能存在的信息泄露等安全风险（信息意识1）。
2．在日常生活中，针对不同信息系统的安全需求，参考信息系统安全模型，使用恰当的信息系统安全风险防范技术和管理策略（数字化学习与创新1、计算思维1）。
3．合理使用信息系统，负责任地发布、使用与传播信息，遵守道德和法律法规（信息意识、信息社会责任1）。
（三）目标分析
1. 项目目标
本章通过“信息系统的安全风险防范”项目，组织学生进行自主、协作、探究学习，让学生认识信息系统应用过程中存在的风险，树立信息安全意识；熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯；能够合理使用信息系统，负责任地发布、使用与传播信息，自觉遵守信息社会中的道德准则和法律法规，从而将知识建构、技能培养与思维发展融入运用数字化工具解决问题和完成任务的过程中，促进本章对应课标的学科核心素养水平的达成，完成项目学习目标。
2. 学业目标
（1）能够了解人为因素造成的信息安全风险；
（2）能够了解软硬件因素造成的信息安全风险；
（3）能够了解网络因素造成的信息安全风险；
（4）能够了解数据因素造成的信息安全风险；
（5）能够了解重要信息系统安全风险的相关术语；
（6）能够掌握信息系统安全风险防范的常用技术；
（7）能够运用信息系统安全模型及安全策略分析和管理信息系统安全问题；
（8）能够合理使用信息系统，负责任地发布、使用与传播信息；
（9）能够了解信息安全相关法律法规；
（10）能够了解知识产权保护及其意义。
重点：
（1）了解人为因素造成的信息安全风险；
（2）了解软硬件因素造成的信息安全风险；
（3）了解网络因素造成的信息安全风险；
（4）了解数据因素造成的信息安全风险；
（5）了解信息安全相关法律法规；
（6）掌握信息系统安全风险防范的常用技术。
难点：
（1）运用信息系统安全模型及安全策略分析和管理信息系统安全问题；
（2）合理使用信息系统，负责任地发布、使用与传播信息。
三、学情分析
通过前面几章的学习，学生掌握了信息系统的组成及具体搭建过程，对生活中常见信息系统的使用也有一定的经验，但对如何合理使用信息系统，负责任地发布、使用与传播信息，自觉遵守信息社会中的道德准则和法律法规等方面的意识还不够强，学生对于信息系统应用过程中存在的风险，信息系统安全风险防范的常用技术方法等知识了解得不够全面，本章旨在通过学习让学生养成规范的信息系统操作习惯，树立信息安全意识。
四、教学方法和策略
通过案例分析以及资料查找，让学生以小组头脑风暴的方式讨论分析信息系统存在的风险及产生的原因，并组织学生自主探究信息系统安全风险防范的技术和方法，通过讨论和探究让学生学会如何合理使用信息系统。有条件的学校还可以组织学生通过辩论赛的方式开展教学活动，让学生在辩论的过程中加深对知识的理解与掌握。
五、资源列表
资源名称 清单及描述 形式（类型） 来源
课件 第五章 信息系统的安全风险防范（课件） 演示文稿 教材配套资源
微课 范例介绍、课程介绍、信息系统应用中的安全风险、信息系统安全风险的重要术语、如何预防计算机病毒 微课视频 教材配套资源
软件工具 免费网络安全防护软件 软件 互联网
六、学习框架
七、学习活动设计
第1课时：
范例学习 项目主题 校园网络信息系统的安全风险防范 项目背景 随着互联网时代的飞速发展，科技变革给人们的生活带来诸多便捷的同时，也产生了海量数据，这些大数据孕育出巨大商业利益，一些犯罪分子集团窃视已久，使得一些犯罪分子借助网络实施犯罪，信息系统安全成为人们聚焦的焦点。 项目目标 通过项目的完成，让学生认识信息系统应用过程中存在的风险，树立信息安全意识；熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯；能够合理使用信息系统，负责任地发布、使用与传播信息，自觉遵守信息社会中的道德准则和法律法规，从而实现项目学习的目标。 工具和方法 利用思维导图工具和“头脑风暴”的方式开展小组讨论；通过小组探究学习或辩论赛的方式提高学生信息系统的安全风险防范意识。 实施过程 （1）明确项目问题 （2）规划设计：制订项目学习的学习规划 （3）探究活动，通过探究活动，分析校园网络信息系统的风险及产生原因，认识信息系统安全风险防范的技术和方法，学会如何合理使用信息系统。 （4）作品制作：校园网络信息系统的安全风险防范可视化报告 （5）成果交流 （6）活动评价 成果 校园网络信息系统的安全风险防范可视化报告
项目选题 教师活动 提供更多的选题，并参与到小组的选题讨论中。 学生活动 根据教材选题、教师提供的附加选题或自拟，小组头脑风暴后确定项目选题，以小组为单位，填写《项目学习活动记录表》中“项目选题”栏目。
项目规划 教师活动 强调项目目标及学习目标，引导学生分析项目问题，指导小组完成项目规划，组织开展方案交流。 学生活动 小组依照项目范例，结合本组选题，制订本组项目规划方案，填写《项目学习活动记录表》中“项目规划”栏目。
探究活动 项目实施 活动1：通过案例分析以及资料查找，让学生以小组头脑风暴的方式从人为因素、软件因素、硬件因素、网络因素、数据因素等方面讨论分析信息系统应用中存在的安全风险，并结合所学知识分析小组选题信息系统在应用中可能存在的安全风险以及造成该信息系统安全风险的因素。 教师活动 以项目范例为例，并结合一些案例，组织学生讨论分析信息系统在应用中存在多方面的安全风险，并引导学生对小组选题项目信息系统在应用中可能存在的安全风险以及造成该风险的因素进行分析。 学生活动 通过学习和讨论，加深对信息系统在应用中存在安全风险的认识，并结合小组选题，讨论和分析本组选题项目信息系统应用中可能存在的安全风险以及造成该信息系统安全风险的因素，填写《项目学习活动记录表》中“探究活动 项目实施”栏目中的“活动1”的内容。
第2课时：
活动2：通过微课学习及阅读相关资料，让学生了解信息系统安全风险的重要术语，知道信息系统安全性、便利性与成本之间的关系，了解信息系统安全模型及安全策略分析方法。通过实践体验和探究学习，了解信息系统安全风险防范常用的技术和方法，并为小组选题信息系统做好安全风险分析及防范措施。 教师活动 提供与信息系统安全风险相关微课及相关资料给学生学习，让学生了解信息系统安全风险的相关术语及对信息系统进行安全策略的分析方法；组织学生体验和探究信息系统安全风险防范中常用的技术，提高学生对信息系统风险的防范意识和技术水平。 学生活动 通过学习和探究，了解信息系统安全风险的相关术语及对信息系统进行安全策略的分析方法，体验和探究加密等信息系统安全风险防范的技术和方法，同时对小组选题信息系统的安全风险分析相应的防范策略。填写《项目学习活动记录表》中“探究活动 项目实施”栏目中的“活动2”的内容。
第3课时：
探究活动 项目实施 活动3：通过案例分析、小组讨论、集体辩论等方式，让学生了解信息安全相关法律法规，树立信息安全意识，自觉遵守信息社会的道德准则和法律法规，养成良好的信息系统安全操作规范，并参照项目范例，撰写小组选题的项目成果报告。 教师活动 提供微课及相关案例给学生学习和讨论，让学生了解信息安全相关法律法规，引导学生树立信息安全意识，养成良好的信息系统安全操作规范。检查各小组选题项目的完成情况。 学生活动 借助老师提供的学习资源和相关案例，通过小组讨论或集体辩论的方式，了解信息安全日益严重影响人们日常的生产和生活，进一步了解信息社会道德准则和相关法律法规，知道信息系统安全操作规范。结合小组选题，完善信息系统的安全风险防范可视化报告，同时填写《项目学习活动记录表》中“探究活动 项目实施”栏目中的“活动3”的内容。
项目实施 各小组参照项目范例的样式，运用数字化学习工具，如腾讯文档、WPS协同编辑文档、演示文稿等，归纳所学知识，梳理探究活动的成果，撰写相应的项目成果报告。
第4课时：
成果交流 各小组在小组或班级上进行展示与交流，共享创造、分享快乐。
活动评价 各小组根据项目选题、拟订的项目方案、实施情况以及所形成的项目成果，利用“作品评价量规”及教科书附录2的“项目活动评价表”，开展项目学习活动评价。
八、学习成果：信息系统的安全风险防范可视化报告
九、评价方案
（一）评价时间线
（二）评价工具
评价方法/工具 评价的过程和目标
项目范例报告 用于整个活动，主要作用是为学生项目实施和作品制作提供示范和引领。（见附件1）
项目学习 活动记录表 用于整个学习活动，主要作用是指导学生开展项目学习活动，明确项目学习内容，记录学习过程及阶段性成果。（见附件2）
作品评价量规 使用量规项目来帮助学生创作高品质的作品，确保达到项目预期，同时用量规为同伴的作品提供反馈，教师使用量规来评价。（见附件3）
项目活动评价表 对整个项目学习过程中各环节，学科核心素养达成的情况进行评价。（见教科书附录2）
十、项目实施说明
（一）关于课时分配
建议课时分配如下：
第1课时：范例展示、项目选题与规划，项目实施探究活动1
第2课时：探究活动、项目实施——活动2
第3课时：探究活动、项目实施——活动3
第4课时：成果交流、活动评价
（二）关于项目范例
围绕本章项目学习活动的大主题“信息系统的安全风险防范”，引导学生认识信息系统应用过程中存在的风险，熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯，树立信息安全意识。
（三）关于项目选题
围绕本章项目学习活动的大主题“信息系统的安全风险防范”，根据生活中常见的信息系统，细化项目学习活动的主题，提供给学生开展学习。
教材提供选题 附加参考选题
1. 图书馆信息系统的安全风险防范； 2. 博物馆信息系统的安全风险防范； 3. 移动学习系统的安全风险防范。 1. 银行信息系统的安全风险防范； 2. 医院信息系统的安全风险防范； 3. 考试管理信息系统的安全风险防范； 4. 广播电视台信息系统的安全风险防范； 5. 纪念馆信息系统的安全风险防范； 6. 科学研究院信息系统的安全风险防范。
（四）关于探究活动
“探究活动”对应项目范例的主题，串联知识点，学生在学习范例的同时自选项目主题，结合范例学习，完成自选主题的项目探究活动。“探究活动”的设计，使得学生在做项目的过程中学习知识、建构知识。教师提供记录表单和学习资源对学生的自主探究给予帮助和支持，以提高学生的学习效率和维持学生的学习兴趣。
十一、附件
附件1：项目范例可视化报告
校园网络信息系统的安全风险防范报告
一、引言
互联网时代，信息系统安全问题日趋严峻，校园网络信息系统也不例外。常见的威胁包括恶意软件、病毒、黑客攻击等因素造成的数据变慢、信息丢失及网络瘫痪等问题。造成这一系列问题的主要因素包括人员的信息安全意识不强、法律意识淡薄、安全管理和技术水平落后或法律本身存在不完善的地方。因此，校园网络信息系统的安全问题应该引起足够的重视，从管理、技术防范水平及遵守法律意识等方面入手，全面提高信息系统安全防范水平。
二、防范目的
（1）从人员对校园网络信息系统安全造成的威胁出发，制定严格、科学的信息系统安全管理措施，从根本上加强安全防范的意识与约束。
（2）提高信息系统使用人员的技术水平，以防范对信息系统的攻击、侵入、干扰、破坏和非法使用等造成的意外事故，使系统处于稳定可靠的运行状态，确保信息系统的数据完整性、保密性、可用性。
（3）定期对信息系统的使用人员进行法律、法规的培训，加强他们的信息安全意识和守法意识，确保信息系统的安全。
三、防范内容与步骤
探究活动 学习内容 知识技能
分析校园网络信息系统存在的风险及产生原因。 造成信息系统应用安全风险的四个重要因素。 观察校园网络信息系统中的机器设备及其软件等的保护措施。 调查不同场所的网络信息系统应用风险及原因。 认识信息系统应用过程中的安全风险。
认识信息系统安全风险防范的技术和方法。 信息系统安全概念。 剖析P2RD模型在“校园网安全策略实例”中的应用原理与作用。 调查学校的校园网站在操作系统使用、用户权限设置等方面存在的风险及可采用的防范技术。 阅读学校机房设备及软件使用规范，并提建议。 熟悉信息系统安全风险防范的技术方法。养成规范的信息系统操作习惯。
信息系统安全模型及安全策略。
信息系统安全风 险 防范的常用技术。
学会如何合理使用信息系统。 树立信息安全意识。 查阅信息系统的法律法规。 调查使用校园网络信息系统的相关场所所制订的相应管理制度。 讨论如何合理使用信息系统。 树立信息安全意识。 合理使用信息系统。 负责任地发布、使用与传播信息。 自觉遵守信息社会中的道德准则和法律法规。
信息系统安全操作规范。
认识信息社会的责任、道德与法律法规。
四、防范工具与方法
基于复杂的网络安全及使用环境，我们从人员、道德法律、网络和软硬件等方面，以及人、事、物三大要素，全方位防范信息系统安全问题。
1. 人员、道德法律
（1）每学期通过会议展板等形式开展全员《网络安全法》普法活动。
（2）通过信息技术课和主题班会，以辩论会和演讲的形式，让学生在活动中提升安全意识。
（3）让专业技术人员接受专业技术培训，定时更新专业知识。
2. 网络和软硬件
（1）对接入机房、接入网络的硬件定期巡检并记录。
（2）对校园各种信息系统的重要数据定时备份。
五、防范过程
阅读《中国互联网安全报告》，与同学分享其中关于信息安全的技术方法。
查阅《家庭Wi-Fi与公共免费Wi-Fi的使用安全策略》，研究其中的密码设置策略，运用《数据与计算》模块中程序设计的内容，分析密码设置得越长、数字与字母混合形成的密码较安全的原理。
根据P2DR模型和教科书的表5-4信息系统安全策略分析，并参考教科书图5-5，对校园网络进行安全策略分析。尝试使用加密工具对文件进行破解恢复。
以所在学校的校园网站作为对象，通过浏览、使用网站，阅读教师提供的网站服务器配置说明，或参观服务器所在的中心机房等途径开展以下调查内容：
（1）服务器采用什么操作系统，是否或使用哪种数据库，是否或具备哪种防火墙，它们的安全级别如何？
（2）网站和服务器分别都有哪些类型的用户，分别有什么权限，这些权限如何管理？
（3）网站和服务器可能存在哪些风险？尝试说出可采用的安全风险防范技术。
调查所在学校的中心机房、教师电脑室、多媒体网络教室等校园网络信息系统使用的相关场地所制定的相应管理制度，了解以下几个方面的内容：
（1）各场所的管理制度分别包括了哪些方面的内容？
（2）同学们在使用校园网络信息系统开展学习活动的过程中，是否遇到或参与过以下不恰当的行为：私自携带含病毒的U盘等设备在学生电脑室使用；私自修改所用学生电脑的系统，使其摆脱教师机控制或失去还原保护作用；恶意删改其他同学提交到教学网站的作业或将其修改成自己的作业……还有哪些其他不恰当行为，请一一列举。学校所制订的相关管理制度是否涵盖了禁止以上不恰当行为的内容？
（3）校园网络信息系统是一种资源公共服务平台，其中可能会有哪些涉及知识产权的资源（分别从学校、教师和学生三方面列举）？学校所制订的相关管理制度是否涵盖保护知识产权的内容？
（4）学校所制订的相关管理制度的意义或目的是什么？还有哪些不足或缺陷，提出建议。
以所在学校的校园网络信息系统为对象，为保障信息系统中的硬件、软件、信息等的安全运行或良好的使用状态，针对不同的用户应该如何规范其操作，尝试写一份建议，为学校校园网络信息系统的安全管理献策。
为了维护信息安全，网上活动的参与者即创造、使用信息的人都要提高网络道德和素养，自觉遵守网络道德规范。具体来说要切实做到下面几点：
（1）未经允许，不进入他人计算机信息网络或者使用他人计算机网络信息资源。
（2）未经允许，不对计算机信息网络功能进行删除、修改或者增加。
（3）未经允许，不对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
（4）不故意制作、传播计算机病毒等破坏性程序。
（5）不做危害计算机信息网络安全的其他事。
结合自身使用校园网络信息系统、公众信息系统或其他单位信息系统的经历，说说在日常学习、生活与工作中，应如何做到合理使用信息系统，在班级内展开讨论。
六、设计成果
上网搜索并阅读下列典型案例：
（1）计算机系大学生入侵学校系统偷改成绩被处分。
（2）中考学生志愿被改，教育局表态：尊重考生选择，将对此事进一步核查。
七、结语
从造成信息系统安全问题的原因入手，有针对性地向全社会普及信息系统安全问题。在具体使用信息系统时，需要管理人员有明确解决方案的能力，有提高安全防范管理与技术的水平，有加强相关法律、法规建设并增强其约束力与规范作用的意识，才能全面提高社会的信息系统安全风险防范水平，创建和谐网络社会。
附件2：项目学习活动记录表
第五章项目学习活动记录表
班级 小组编号 7
项目选题 项目主题
项目目的
小组成员及分工
组长：
项目规划 问题列表
编号 问题内容 方法
探究活动 项目实施 活动1：通过案例分析以及资料查找，让学生以小组头脑风暴的方式从人为因素、软件因素、硬件因素、网络因素、数据因素等方面讨论分析信息系统应用中存在的安全风险，并结合所学知识分析小组选题信息系统在应用中可能存在的安全风险以及造成该信息系统安全风险的因素。
知识技能
知识点 具体描述
人为因素
软硬件因素
网络因素
数据因素
网络安全风险分析表安全风险诱因防范措施
小组项目成果
活动2：通过微课学习及阅读相关资料，让学生了解信息系统安全风险的重要术语，知道信息系统安全性、便利性与成本之间的关系，了解信息系统安全模型及安全策略分析方法。通过实践体验和探究学习，了解信息系统安全风险防范常用的技术和方法。
知识技能
举例描述漏洞、入侵、风险等网络信息安全术语。
分析对比各个信息系统安全模型及安全策略的优缺点
查询资料，分析某个案例说明信息系统安全风险防范常用的技术和方法的应用情况
小组项目成果
活动3：通过案例分析、小组讨论、集体辩论等方式，让学生了解信息安全相关法律法规，树立信息安全意识，自觉遵守信息社会的道德准则和法律法规，养成良好的信息系统安全操作规范。
知识技能
分析某个案例说明信息安全相关法律法规的实施情况
信息泄露事件逐年增加，谈谈我们应如何合理使用信息系统才能保障信息安全。
针对信息系统安全问题，谈谈应该采取什么措施才能较好的防范信息系统安全风险。
选择成果展示的方法
需要的工具/软件
问题总结及梳理
附件3：作品评价量规
项目及分值 评分标准与分值 自评得分 互评得分
作品选题 20 准确把握项目学习的意义和目的。 5
选题切合实际、符合科学。 5
选题有应用价值、创新价值。 5
选题适宜解决、可行性高。 5
规划与分析 15 准确分析设计的目的。 5
准确分析方案的需求。 5
准确描述方案的功能。 5
工具与方法 10 合理使用数字化工具及资源。 5
围绕项目进行自主、协作学习。 5
步骤与过程 30 认识、分析信息系统的风险及产生原因。 10
认识信息系统安全风险防范的技术和方法。 10
学会如何合理使用信息系统。 10
成果与报告 25 根据目的，设计出切实可行的方案。 10
正确评估方案的科学性、实效性，能完成信息系统的安全风险防范的完整方案。 10
报告内容完整，结构清晰，排版美观。 5
合计得分 100

展开更多......

收起↑