资源简介

高中一年级信息技术
《信息系统安全风险》教学设计
一、教材分析
本节课选自教育科学出版社出版的普通高中教科书《信息技术》必修2《信息系统与社
会》第 4单元《信息系统的安全》第一节《信息系统安全风险》。课程标准对本节课提出的
内容要求是“认识到信息系统应用过程中存在的风险，熟悉信息系统安全防范的常用技术方
法，养成规范的信息系统操作习惯，树立信息安全意识”。本节围绕着“评估个人应用信息
系统的安全风险”项目展开学习，让学生通过“认识电信诈骗及其风险”“认识无线网络中
的安全风险”等生活中常见的安全风险的分析与体验，通过分析、调查和总结等学习方式掌
握对安全风险进行评估、解决以及总结提升安全意识的方法。这节课诣在让学生对信息系统
设计与开发有了深入了解后，认识到信息系统应用过程存在的风险，树立信息安全的意识。
二、教学对象分析
本节课授课对象为高一学生。他们通过前阶段学习分析了典型信息系统的组成与功
能，学会搭建小型信息系统，感受信息系统的优越及局限性。由于生活阅历尚浅，他们
对信息系统应用过程中存在的风险及原理缺乏系统而深入的了解。本节课有利于促进学
生在数字化学习生活中形成规避信息安全风险，形成对信息来源的可靠性、安全性做出
合理判断和有效应对的意识。同时他们能够运用信息系统安全特征评估信息系统的安全
性，评估与生活相关的信息行为，确保自身和他人的权益不被损害。
三、教学目标
1.通过生活的案例了解和体验电信诈骗的常见方式实施过程以及造成损失和危害。（信
息意识）
2.通过“电信诈骗中的号码欺骗过程”视频了解电信诈骗中的信息系统安全漏洞。（信
息意识）
3.通过讨论掌握有效的电信诈骗防范措施（信息意识）
4.通过生活的案例了解无线网络中的安全漏洞。（信息意识）
5、通过讨论学会在无线网络中中规避信息安全风险。（信息意识）
6.通过学生高考志愿被篡改案例学会针对信息系统安全问题做出科学、专业的判断，知
法、懂法和守法。（信息社会责任）
四、重点难点
教学重点：信息系统应用中信息安全风险防范要点和措施
教学难点： 信息系统应用中信息安全漏洞
五、教学过程
环节 教师活动 设计意图
<播放：重庆：摧毁特大跨国电信网络诈骗犯罪集团> 通过生活中例
子引入，让学
【思考】
引入 生。感受到电
问题1. 什么是电信诈骗？诈骗犯罪集团从国外打来电 信诈骗对信息
社 会 的 危 害
话，为什么还是有如此多的受害人无法辨别该电话来源？
性。
电信诈骗是指犯罪分子通过电话、网络和短信的方式，
编造虚假信息，设置骗局，对受害人实施远程、非接触式
诈骗，诱使受害人给犯罪分子汇款、转账等犯罪行为。 通过课堂实践
【思考】 活动，让学生
问题2.电信诈骗有哪些常见的表现形式？ 认识电信诈骗
【实践1】 的形式和危害
完成课本“表4.1.1 电信诈骗分析表”，并分析各种形 性。
式的电信诈骗可能带来的危害和损失。
认识
从表中可以看到有许多电信诈骗的手段。那么，我们应
电信诈
该如何去预防和甄别电信诈骗行为？
骗及其
【思考】
风险
指出电信诈骗中的信息系统安全漏洞 通过层层剖析
根据2020年中国信息通信院发布的《新形势下电信网络 理解电信诈骗
诈骗治理研究报告》，电信诈骗受骗人群集中在年轻群 中的信息系统
体，这反映出诈骗分子正逐步把目前向熟悉互联网但风险 安全漏洞原理
防范意识较差的年轻学生群体转移。
作为中学生，必须了解防止电信诈骗的措施。请同学们 了解有效的电
分析教科书表4.1.2，了解“金融网站”“安全警示”诈骗方 信诈骗防范措
式的防骗要点，并提出你的防骗措施。 施
手机成为同学们生活中不可或缺的工具。不少同学喜欢
通过手机登录免费的WiFi学习、聊天和购物.但是我们却没
有意识到安全隐患的存在。
<播放：当心“钓鱼”WiFi：广州警方揭秘“钓鱼”
WiFi账号 >
从问题出现的
问题3：用户为什么会不小心连接到冒牌Wi-Fi？
原理探讨“无
随着物联网逐渐普及，许多智能家居设备都通过无线路
线网络中的安
由器和我们的移动端设备相连接，我们打开移动端app就可
认识无 全风险”
线网络 以查看设备状态，控制这些设备。有时候朋友或亲戚需要
中的安 我们提供wifi密码，存在分享的情况。只要wifi被分享过一
全风险 次，就容易被犯罪分子破解。这不仅使我们的个人隐私和
财产会受到威胁，连正常的家庭生活都可能被监控。
<播放：家庭WIFI遭破解>
通过以上的讨论，我们可以了解在无线网络中有很多安
全隐患和陷阱，面对这样的情况，我们应该如何避免自己 通过讨论的方
的信息和财产受到损失呢？ 式总结出“无
【实践2】 线网络风险的
根据课本表4.1.3的内容讨论“如何避免无线网络中的 防范措施”
安全隐患”，并完善表4.1.3。
信息系统的安全风险主要来自两大方面：
信 息 系 1. 在技术和设计上存在不完善性； 阶段性小结
统 安 全
2. 由人的因素引起的风险：商业竞争、个人报复等动机
风 险 来
对信息系统网络攻击。
源
【实践3】
案例：2012年6月30日上午，四川某高中十余名考生反 在案例剖析中
降低信 映，自己所填高考二专志愿均被修改为四川某某职业学院。 学会针对信息
息系统
调查发现，的确有人通过考生正常网报入口在网报系统关闭 系统安全问题
安全风
前的很短时间内，使用该高考考生的报名号、密码等信息进 做出科学、专
险
行登录并修改了志愿。 业的判断
分析：考生密码泄露可能的原因及改进做法
再次总结提升
总结

展开更多......

收起↑