资源简介

学科 信息技术2 年级 高二 班 级 授课教师
章节 第四章第一节 课题名称 4.1信息安全风险和防护
课型 新授课 授课时间 2023/11
课标要求 内容要求： 1.认识到信息系统应用过程中存在的风险； 2.熟悉信息系统安全防范的常用技术防范； 3.养成规范的信息系统惭怍习惯，树立信息安全意识 学业要求： 1.在信息系统应用过程中，能预判可能存在的信息泄露等安全风险； 2.掌握信息技术安全防范的常用技术方法
教学内容 本节课主要是针对第第四章第1课时“信息系统安全风险”中提到的各类风险进行安全防范，引导学生认识到信息系统应用过程中存在的风险；熟悉信息系统安全防范的常用技术防范；养成规范的信息系统惭怍习惯，树立信息安全意识。 具体措施为身份认证、设置防火墙、数据加密以及数据备份。其中，身份认证是现在日常生活中学生接触最多但又容易忽视的重要一环。本节课先从引导学生直接访问服务器的内部地址出发，引入身份认证在信息安全防范中的重要性，并分析不同认证方式的利弊，使学生能够根据数据的重要性选择合理的认证方式。
教材分析 本节课以《课程标准》为指导思想，以培养高中生的学科核心素养为主要目标，力争引导学生正确认识信息系统安全风险，掌握应对的技术方法，养成安全的操作习惯，降低信息安全威胁，做合格的信息社会公民。 组织学生讨论信息安全的重要性以及防范意识的必要性，引导学生得出实际生活中身份认证的几种方式。通过模拟情境，体会不同认证方式的利与弊，并总结得出结论：要根据数据的重要程度，合理选择认证方式。
学情分析 学生具备计算机的基础知识，了解网络传输结构、网络拓扑结构以及HTTP网页语言的编码形式，初步了解信息系统的组成与信息系统安全风险。
教学目标（核心素养） 1.通过实际生活经验与课堂实验，认识信息安全防范措施中身份认证的三种方式以及数据加密在数据传输中的具体方式与作用，认识数据备份的重要性。 2.体会三种认证方式的利弊，学会根据信息的重要程度选用合理的认证方式，并在生活中养成安全使用信息系统的良好习惯。 3.通过典型案例，了解信息系统应用过程中存在的风险，感受信息系统风险带来的危害并体会信息系统安全的重要性；通过阅读案例、分析资料等教学活动，培养学生分析问题以及总结归纳的能力，提升他们的学科核心素养。 4.通过展示汇报，培养学生的表达能力；通过小组讨论、分析案例等活动，培养学生的合作学习能力；通过了解风险情境案例，提升学生的信息系统安全风险意识。
教学重点 引导学生了解信息系统应用过程中可能存在的各种风险，初步掌握信息系统安全防范的常用技术方法。
教学难点 1.理解三种身份认证方式的利弊，数据加密在信息系统中的作用，养成数据备份的习惯。 2.分析不同身份认证方式的利弊，根据安全程度选择加密方式，通过抓取数据包信息，理解数据加密的重要性
教学方法 发现法、讲解法、探究式教学
教学过程
教师活动 学生活动 二次备课
教 学 环 节 1. 导入 同学们，我们现在处于人工智能、云计算、大数据的信息科技时代。计算机、智能手机等信息设备以及各种各样的信息系统为我们生活和学习的方方面面带来了极大的便利。可以说，我们已经离不开信息技术、信息设备和信息系统，但与此同时，它们的广泛应用也给我们带来了一些安全问题，如软硬件漏洞、恶意攻击、信息泄露等。 教师：请看一段视频：（关键词）钓鱼网站、计算机中毒、网络诈骗等； 提问：同学们，你们遇到过类似这样的事件吗？这些事件给你们带来了哪些困扰？ 教师总结：从这个视频可以看出，信息设备和信息系统的广泛应用，给人们的财产安全、隐私保护等带来了风险和损失。这些事件产生的原因是什么？我们应该如何避免呢？今天，我们就来了解学习“信息系统安全风险”的内容。 听讲、思考 观看视频 结合实际回答问题 听讲、思考、理解
新课 同学们回想一下，视频中的这些事件主要发生在哪些领域？（网上购物、手机支付、计算机上网等） 今天，我们了解的是信息系统安全风险，你认为什么是信息系统安全风险？请举例说明。 （一）什么是信息系统安全风险 任务1：你认为什么是信息系统安全风险？请举例说明。 什么是信息系统安全风险？ 信息系统安全风险：是指那些对信息系统造成破坏、伤害或损失的不当行为。 上面视频中的事件均为信息系统安全风险。下面，我们就通过几个案例了解一下信息系统安全存在哪些风险？是什么原因造成的？我们该怎么做？ 1.自然灾害 水灾、火灾、雷电、地震、龙卷风等自然灾害会对信息系统的安全造成威胁,这些非人为的不可抗力可能会引起数据丢失、设备失效、线路中断等安全事件的发生…… 2.软硬件漏洞 系统漏洞是指在硬件、软件、网络协议的具体实现或系统安全策略上存在的缺陷。 3.恶意攻击 信息系统经常会受到来自犯罪组织、黑客、恶意竞争者、不怀好意者的恶意攻击。这些人通过各种方式修改或者破坏信息系统,对系统安全造成威胁。恶意攻击的方式主要有： (1)搭线窃听； (2)伪装成合法用户； (3)利用病毒攻击。 4.人为失误 有的用户缺乏安全意识,把自己的系统账号和密码随意泄露或转告他人,或者操作时不小心点击了携带病毒的链接或程序,在输入登录密码时被黑客窃取密码等,这些都可能给信息系统的安全带来严重的威胁。 教师：接下来我们要讨论如何应对这些风险 （二）信息系统安全防范 1.身份认证 （1）用户名+密码； （2）使用用户拥有的唯一信物； （3）利用用户自身具备的、独一无二的特征 2.设置防火墙 防火墙可以由软件构成,也可以由硬件构成。企业一般以硬件防火墙为主,通过软件防火墙监测。家庭和个人则一般安装软件防火墙。 3.数据备份 常见的数据备份方式有：完全备份、增量备份、差异备份、异地备份等； 个人数据备份；（1）本地备份 （2）云备份 4.数据加密 为防止信息系统中的数据被破坏,可以采用数据加密技术,把被保护的信息转换为密文,然后再进行存储或者传输。 明文：是指没有加密的文字或字符串 密文：密文是指经过某个加密算法后,明文转变成另外一些文字 教师：通过以上这些方法，我们可以尽可能防范信息安全的风险，在此基础上我们如何安全使用信息系统呢 请同学们讨论一下？ 1.设置安全密码 登录电子信箱、QQ、微信、微博,用自动柜员机取款,进行网络支付,登录各个信息系统时,都需要进行密码验证。 为了防止被人或机器轻易破解,设置的密码需要有一定的复杂度:有足够长的位数,通常在6位以上,最好包含大小写字母、数字和符号,而且不要与名字、生日、电话号码等完全相同。 2.病毒防范 为了避免类似事件发生,防止遭受恶意攻击,在使用计算机、手机等终端设备时,要做好以下病毒防范工作 (1)及时安装实时监控的杀毒软件,定期更新病毒库,同时安装防火墙工具,设置相应的访问规则,过滤不安全的站点访问。定期全盘扫描病毒等可疑程序,定期清理未知、可疑插件和临时文件。 (2)开启操作系统及应用软件的自动更新设置,及时安装补丁程序,修复系统漏洞和第三方软件漏洞。严格控制共享文件和文件夹,从多个方面封堵病毒、木马和黑客的传播与入侵通道。 3.个人数据备份 为了不使重要的数据丢失，我们需要做好数据备份 本地备份：可以将数据在其他计算机或移动硬盘中复制一份,也可以在光盘中刻录一份。在做备份时,一定要定时进行备份,例如一天、一星期或者一个月备份一次,从而在一定程度上把数据丢失遭受的损失降到最低。 云备份：目前,出现了越来越多的网盘和云空间,使用起来非常方便。可以把计算机或手机中占用空间比较大的视频、照片等上传到网盘或云空间中,既不会占用本地空间,也不用担心丢失问题。 4.安全使用网络 互联网的发展在给人们带来极大便利的同时,也带来了很多的安全隐患。在连入网络、使用网络浏览、购物等时,要注意以下几点。 (1)使用无线网络时,尽量选择官方机构提供的、有验证机制的网络，不使用网络时应注意关闭手机自动连入Wi-Fi的功能,并慎用“蹭网”软件,以免连入恶意Wi-Fi。 (2)使用公共计算机和公共W-Fi时,尽量不要进行网络购物与支付等操作,避免钱财被窃走。 教师：本节课内容比较多，但所涉及知识点都关乎到我们每一个人的信息安全，决定着我们能否正常学习、工作或者生活，我们通过本节课的学习一定要形成这种信息风险防范意识 思考活动：其他安全威胁和个人安全防范方法？ 听讲、思考、结合课本，回答问题 全面了解和掌握信息系统所面临的安全风险 联系实际理解恶意攻击的体现与其造成的危害 学习解决信息系统的风险 确保独一无二的特性 理解什么是防火墙 简单了解数据加密 学生结合密码的重要性，以及如何设置合适的密码进行思考 了解病毒防范的基本防范和操作过程，以及注意事项 防止数据恶意风险最为常用的方法是数据备份 学生通过学习有了安全使用网络的意识
课 堂 小 结
课堂 作 业 完成本节课的课后习题（作业8）
板 书 设 计
教 学反 思

展开更多......

收起↑