资源简介

教学设计
【教材章节】
广东教育出版社，粤教版《信息技术必修2信息系统与社会》第五章 信息系统的安全风险防范。
【学科核心素养】
信息意识：认识信息系统应用过程中存在的风险，树立信息安全意识；
熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯；
掌握数字化工具的运用
数字化学习与创新：掌握数字化工具的运用
信息社会责任：能够合理使用信息系统，负责任地发布、使用与传播信息，
【内容要求】
让同学们认识信息系统应用过程中存在的风险，树立信息安全意识；熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯；合理使用信息系统，负责任地发布、使用与传播信息，自觉遵守信息社会中的道德准则和法律法规，
【学业要求】
认识信息系统应用过程中存在的风险，树立信息安全意识（信息意识）
熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯（信息意识）
掌握数字化工具的运用（信息意识，数字化学习与创新）
能够合理使用信息系统，负责任地发布、使用与传播信息（信息社会责任）
【教学内容分析】
本章是广东教育出版社，粤教版《信息技术必修2信息系统与社会》第五章：信息系统的安全风险防范。位于本书最后一章，同时也是必修课本的最后一章，必修二的主题是信息系统与社会，全书内容包括信息系统相关内容以及信息系统与社会的关系。将“信息系统的安全风险防范”放于本位置是因为信息系统安全问题既需要管理层重视相关法律法规的制定与完善，又需要各层面倡导与推广先进的管理手段与技术方法，更需要每一位应用者从国家、社会与合格公民的角度出发，增强信息系统安全风险防范意识，提高防范技术水平，以确保信息系统安全问题得到全面重视与高效落实，维护好国家利益及个人信息安全。
本章通过设计“校园网络信息系统的安全风险防范”项目范例，开展PBL教学，学生通过自主、协作、探究学习，初步了解信息系统的安全风险防范，能够了解到信息系统应用中的安全风险，从而进入初步学习，促进信息技术学科核心素养的达成。
本章主要内容是“信息系统应用中的安全风险”“信息系统安全风险防范的技术和方法”“合理使用信息系统”三节组成。教师在引导学生开展“校园网络信息系统的安全风险防范”项目范例学习的基础上，借助思维导图、图表等工具，通过小组合作探究、小组内头脑风暴等一系列项目学习流程，帮助学生达成本章对应课标的学业要求、学业质量水平和学科核心素养水平，为必修课程的学习内容画上完美句号。
互联网时代无论是国家安全还是个人安全都受到威胁，因此设计了“校园网络信息系统的安全风险防范”项目学习规划，在5.1节中，课前首先提出项目学习的方法为小组合作探究，具体流程为通过调查、案例分析、文献阅读和网上资料搜索等；了解校园网络信息系统的安全风险问题，并就此提出防范方法，利用思维导图工具定制相应的项目方案，探究信息系统应用中的安全风险，学生能够认识到信息系统应用过程中存在的风险，树立信息安全意识。
5.2节中，通过讲授法，讲授信息系统安全风险的重要术语、信息系统安全模型及安全策略、信息系统安全风险防范的常用技术三大类，学生能够熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯以及掌握数字化工具的运用；
5.3节中，通过讲授法讲授“树立信息安全意识”“信息系统安全操作规范”“信息社会的道德准则与法律法规”三大内容，通过讨论法将5-6表格中的内容完善，学生能够合理使用信息系统，负责任地发布、使用与传播信息。
【学情分析】
本节课授课对象是高一学生，经过前四章的学习，学生已经了解、掌握了信息系统与信息社会的相关知识。在经过了多年的信息技术的学习之后，大部分学生对于信息技术有了基本认识，还有学生已经有了更深入的认识，在本学期的课本中重点讲述了信息系统的相关知识，信息社会的相关知识是对于学生在知识的基础上的道德指引。本章分别讲述了“信息系统应用中的安全风险”“信息系统安全风险防范的技术和方法”“合理使用信息系统”三节内容，对于新章节，在第一节“信息系统应用中的安全风险”的学习中利用项目分析法并辅以案列分析进行教学，使学生快速进入本章学习状态；第二章节内容简单且专有名词较多，利用讲授法进行教学；第三节内容简单，利用讲授法辅以讨论法进行教学即可。
本章处于课本最后一章节，内容不难但是教育意义重大，信息安全是个人的事更是国家的事，授好最后一节课是一项重要任务。学生在一学期的学习之后对于最后一章难免倦怠，于是这时辅以案例教学、项目教学以及讨论可以更好的调动学生的学习积极性，更好地完成本学期教学任务。
【教学目标】
通过案例教学以及谈话法进行授课，学生能够了解信息系统安全风险问题的成因，能够认识信息系统应用过程中存在的风险，树立信息安全意识（信息意识）；
通过讲授法，面对面向学生讲授信息系统的安全风险的重要术语以及信息系统安全模型及安全策略，重点是讲授5.2.3的信息系统安全风险防范的六个常用技术，学生能够熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯（信息意识）；
通过讲授法和讨论法，教授学生如何合理使用信息系统，在课上需要与小组成员讨论并完成5-6表格的填写，本小结结束后学生能够合理使用信息系统，负责任地发布、使用与传播信息（信息社会责任）；
同时在本章学完之后学生能够掌握数字化工具的运用（数字化学习与创新、信息意识）
【教学理念与方法】
本节课采用了讲授法、案例分析法、讨论法、项目分析法四种教学方法
本次授课课前让学生开展调查，利于课程的提前熟悉，课中通过举例大量网络安全事件，且包含了一部分国家层面的案例，使得学生对本章的重视程度提高；课堂后期让学生小组讨论并填表，使得沉闷的课堂有所生机；课后的作业有助于学生的知识巩固。
【教学过程设计】
教学过程 教师活动 教学目标 学生活动 时间安排 设计意图
导入 首先提出课程思政讲述信息安全的重要性，然后举出通过一条网络安全宣传视频来讲述信息安全的重要性，以此来导入今天的课程。 听讲，观看视频。 2分钟 导入课程
主体 5.1 信息系统应用中的安全风险 通过网络安全宣传视频来讲述信息安全的重要性，以此来导入今天的课程。 引入课程思政：网络安全和信息安全是国家安全的一部分，网络不是法外之地，习近平总书记多次提出“没有网络安全就没有国家安全”，保护自身信息安全、保护国家网络安全是每个公民不可推卸的责任！ 通过案例教学以及谈话法进行授课，学生能够了解信息系统安全风险问题的成因，能够认识信息系统应用过程中存在的风险，树立信息安全意识（信息意识）； 听讲，观看视频 2分钟 导入课程
目录：四大因素：人为、软硬件、网络、数据 人为因素：举例：案例（2017年5月，比特币病毒在全球疯狂传播，中国多所高校校园网服务器被攻击，大量目录文件被非法加密。如果想打开加密文件，就必须向黑客支付比特币解锁。校园网的数据主要是高校教研、教学以及科研成果，对于学校来讲尤其重要。受比特币病毒攻击所面临的结果将是各种论文和科研成果的丢失以及教学的停滞。） 措施：政府层面加强立法工作、提高操作人员防范意识、不断提高关键安全技术水平、使用者全面提高道德意识与技术防范水平 5、软硬件因素：案例（2016年，某信息安全研究公司发现了一种被称为“Quadrooter”的漏洞，黑客利用这种漏洞诱导用户安装恶意应用，在并不需要请求任何特殊权限的情况下完全控制受影响的手机或平板电脑，包括访问用户软件数据和控制麦克风话筒等硬件。全球众多机型受到这种漏洞影响。） 保护措施：先把硬件作为物理资产处理，再严格限制对硬件的访问权限，以确保信息安全。保护好信息系统的物理位置及本身的安全是重中之重，因为物理安全的破坏可直接导致信息的丢失。 6、网络因素： （1）网络系统管理的复杂性。 （2）网络信息的重要性。 （3）网络系统本身的脆弱性。 （4）低风险的诱惑。 7、数据因素：案例（某论坛的数据库对用户密码仅使用了简单的MD5加密法，导致2300万用户数据被黑客盗取并贩卖。 ） 成因：论坛数据库用户密码简单，容易被破解，系统内部漏洞被利用 处理方法：使用更复杂的加密法，阻止黑客破解，出台并落实实行关于保护个人信息相关法律法规，不让不法分子有可乘之机，修补系统漏洞 听讲，回答问题 11分钟 对第一节内容的学习，并能通过问题加深记忆
5.2信息系统安全风险防范的技术和方法 首先看表5-3，一起学习信息系统安全风险的术语，分别是威胁、攻击、入侵、漏洞、脆弱性、风险六个方面以及它们的描述、说明。 信息系统安全模型极其安全策略分为两个部分，分别是（1）信息系统安全性、便利性与成本的关系。信息系统不存在绝对的安全，因为安全性和便利性及成本之间有着矛盾的关系。提高了安全性，相应地就会降低便利性；而提高了安全性，势必增大成本；易用性越好，安全性可能就越低。（2）P2DR安全模型。该模型包括策（Policy）、防护（Protection）、检测 （Detection）和响应（Response）四个主要部分。 2.信息系统安全风险防范的常用技术。我们一共有六个常用技术，分别是（1）加密技术。信息加密的目的是防止信息被窃取。加密的基本原理是：在发送端将数据变换成某种 难以理解的形式，把信息隐藏起来，在接收端通过反变换恢复数据的原样。（2）认证技术。认证有两个目的：一是验证信息发送者的身份，以防止有可能冒充发送者身份信息的情况出现；二是验证信息的完整性。（3）主机系统安全技术。其中又分为操作系统安全技术、数据库安全技术。（4）网络与系统安全应急响应技术。其中包括防火墙技术、入侵检测技术、应急响应技术。（5）恶意代码检测与防范技术，包括预防、机理分析、检测和清除等环节。（6）人工智能技术在反病毒中的应用。 通过讲授法，面对面向学生讲授信息系统的安全风险的重要术语以及信息系统安全模型及安全策略，重点是讲授5.2.3的信息系统安全风险防范的六个常用技术，学生能够熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯（信息意识）； 听讲 9分钟 对新知识点的学习
5.3 合理使用信息系统 1.树立信息安全意识。（1）信息安全管理；（2）知识产权保护及其意义。 2.信息系统安全操作规范。（1）信息系统规范操作的必要性：人为因素是信息系统安全问题产生的主要原因；规范操作是消除过程因素造成的潜在安全威胁的必要策略。（2）信息系统规范操作及其意义：加强该信息系统的运行管理，提高工作质量和管理有效 性，实现计算机系统维护、操作规范化，确保计算机系统安全、可靠运作。 3.信息社会的道德准则与法律法规。（1）网上的道德规范，完成5-6图表来建立道德规范。（2）信息安全法律法规。信息安全的法律法规是国家安全体系的重要内容，是安全保障体系建设中的必要环节。 通过讲授法和讨论法，教授学生如何合理使用信息系统，在课上需要与小组成员讨论并完成5-6表格的填写，本小结结束后学生能够合理使用信息系统，负责任地发布、使用与传播信息（信息社会责任）； 听讲，讨论并完成课堂上相关内容表格。 16分钟 通过讨论填表的方法使知识点更易掌握
小结 同时在本章学完之后学生能够掌握数字化工具的运用（数字化学习与创新、信息意识） 与老师一同完成课堂小结 7分钟 巩固本章内容，加深学生记忆
课后作业 走访学校、社区、公司等单位，向网站管理员进行咨询，了解单位网站是否曾经遭遇被黑客攻击、系统崩溃、信息丢失或数据破坏等的情况，都是什么原因造成的。撰写一份简短的调查报告。 阅读第五章的课后拓展，了解古典密码学，并在网上搜索我国关于密码学的起源及发展，完善知识体系。 完成课后本章学业评价 课后实践 通过实践将知识融会贯通。
【教学重难点及处理措施】
教学重点：1.信息技术系统安全风险防范的常用技术；突破方法：联系实际生活，对知识点进行串联，在生活中找到相关例子。
2.信息社会的道德准则与法律法规；突破方法：在讲课过程中辅以图表填写任务，并填写好之后点名回答问题。
教学难点：1.信息系统安全策略分析；突破方法：在知识点讲述的过程中辅以现场演示
2.信息技术系统安全风险防范的常用技术；突破方法：联系实际生活，对知识点进行串联，在生活中找到相关例子。
【教学媒体与资源选择】
PowerPoint 演示文稿
【课程思政元素】
习近平总书记在2018年4月20日在全国网络安全和信息化工作会议上的讲话中说到：没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指拆能力建设，积极发展网络安全产业，做到关口前移，防患于未然。
切入点：在课程开始阶段播放网络安全相关视频，以及展示收集到的相关大型网络安全事件，包括各个国家的，以此引出课堂思政内容，即习近平总书记的讲话。
【板书设计】
【教学评价与反思】
如果教学环节中有教学评价，应列出评价量表

展开更多......

收起↑