资源简介

第五章 信息系统的安全风险防范
（单元教学设计）
一、课标分析
本单元对应的课程标准内容要求：
2.6 在日常生活与学习中，合理使用信息系统，负责任地发布、
使用与传播信息，自觉遵守信息社会中的道德准则和法律法规。
2.7 认识到信息系统应用过程中存在的风险， 熟悉信息系统安全 防范的常用技术方法， 养成规范的信息系统操作习惯， 树立信息安全
意识。
随着人们对信息系统的依赖程度越来越高， 安全问题也越来越得 到重视。作为信息时代的数字公民应该具备较高的信息素养， 不仅需 要树立信息安全意识， 还要掌握有效的信息安全防范技术与方法。本 单元主要由三部分内容组成：信息系统应用中的安全风险、信息系统
安全风险防范的技术和方法、合理使用信息系统。
其中， 第一部分主要介绍信息系统应用中的安全风险， 通过典型 案例分析和交流讨论， 得知信息系统安全风险问题存在于信息系统的 各个环节， 了解其中的成因直接关系， 从而制订信息安全的解决策略 方案。第二部分主要从信息系统安全风险的重要术语、信息系统安全 模型及安全策略和信息系统安全风险防范的常用技术三个方面进行 讲解， 通过典型案例分析和交流讨论， 帮助学生认识信息系统使用过 程中可能存在的各种风险， 学会通过有效的信息系统安全防范技术进
行防护， 养成规范的信息系统操作习惯。第三部分主要介绍信息安全
与保护相关知识点， 通过典型案例分析和交流讨论， 了解个人信息在 信息社会中存在的安全隐患， 学会如何合理保护个人敏感信息和尊重
他人信息，树立信息安全意识，掌握有效保护个人信息的方法。
二、本章的地位与作用
本章是本教科书的终结篇， 对前面章节的项目活动过程中出现与 “信息系统的安全风险防范 ”相关问题作一个总体描述。本章以培养 信息素养为目标， 以知识技能为载体， 以项目学习活动为途径， 开展 自主、协作、探究学习。让学生合理使用信息系统，负责任地发布、
使用与传播信息，自觉遵守信息社会中的道德准则和法律法规。
本章通过“校园网络信息系统的安全风险防范 ”项目范例， 让学 生认识到信息系统应用过程中存在的风险， 熟悉信息系统安全防范的 常用技术方法，养成规范的信息系统操作习惯，树立信息安全意识。
从而，提升学生的信息素养。
三、内容结构
本单元着眼于信息系统的安全风险防范，围绕信息安全与保护、 信息系统安全与防护， 剖析大数据时代便利与安全的辩证关系、数据 公开和数据保护之间的平衡关系；探讨在应用信息系统的过程中，如 何及时发现系统潜在的安全隐患， 并应用技术做好安全防范工作， 总 结出技术防范的基本流程， 在此基础上学习与信息安全相关的法律法 规，树立信息安全意识和责任意识；引导学生合理使用信息系统，负 责任地发布、使用与传播信息， 能自觉保护个人信息和尊重他人信息
隐私，争做一名合格的数字公民。
(
信息系统应用中的
安全风险
) (
信息系统的安全
风险防范
) (
信息系统安全风险
防范的技术和方法
) (
数据因素造成的信息安全风险
) (
网络因素造成的信息安全风险
) (
信息系统安全风险防范的常用技术
)
本单元的内容结构如下：
人为因素造成的信息安全风险
软硬件因素造成的信息安全风险
信息系统安全风险的重要术语
信息系统安全模型及安全策略
树立信息安全意识
(
合理使用信息系统
)信息系统安全操作规范
信息社会的道德准则与法律法规
四、单元学习目标
1. 认识信息系统应用过程中存在的风险，树立信息安全意识。
（信息意识）
2. 熟悉信息系统安全风险防范的常用技术方法，养成规范的信
息系统操作习惯。（计算思维）
3. 学会合理使用信息系统， 自觉遵守相关法律法规与伦理规范，
树立信息安全意识和责任意识。（信息社会责任）
4. 了解数据加密的重要性和基本方式，能够利用凯撒加密法进
行简单的数据加密与解密。（计算思维）
5. 积极利用信息系统促进学习与发展。（数字化学习与创新）
五、单元教学规划
1.项目主题： 校园网络信息系统的安全风险防范
2.项目概述
随着互联网时代的飞速发展， 科技变革给人们的生活带来诸多便 捷的同时， 也产生了海量数据， 这些大数据孕育出巨大商业利益， 一 些犯罪分子集团窃视已久， 使得一些犯罪分子借助网络实施犯罪， 信
息系统安全成为人们聚焦的焦点。
校园网络系统是我们身边熟知的信息系统，选课、请假、查分、 查看校园新闻、教师办公等， 都需要使用到， 然后， 恶意软件、病毒 一旦在校园网中传播， 将会使网速变慢、信息丢失甚至网络瘫痪等严
重后果，对校园网安全构成巨大威胁。
因此， 对此项目进行学习和探究， 进一步认识校园网络信息系统
的安全风险防范。
3.项目教学内容
本单元的教学内容通过 4 个课时来展现。
子项目一：研究信息系统应用中的安全风险
通过案例分析， 让学生以小组探究的方式从人为因素、软件因素、 硬件因素、网络因素、数据因素等方面讨论分析信息系统应用中存在 的安全风险， 并结合所学知识分析小组选题信息系统在应用中可能存
在的安全风险以及造成该信息系统安全风险的因素。
子项目二：分析信息系统安全风险防范的技术和方法
通过两段视频和案例，让学生了解信息系统安全风险的重要术
语， 知道信息系统安全性、便利性与成本之间的关系， 了解信息系统
安全模型及安全策略分析方法。通过实践体验和探究学习， 了解信息 系统安全风险防范常用的技术和方法， 并为后期小组做安全风险分析
及防范措施打下一定基础。
子项目三：合理使用信息系统
通过案例分析、小组讨论等方式， 让学生了解信息安全相关法律 法规，树立信息安全意识， 自觉遵守信息社会的道德准则和法律法规， 养成良好的信息系统安全操作规范， 并根据前期分析， 撰写小组的项
目成果报告。
子项目四：项目活动，形成可视化报告，成果交流
小组参照项目范例的样式， 运用演示文稿或 WPS 等， 归纳所学 知识， 梳理探究活动的成果， 撰写相应的项目成果报告， 并在班级进
行交流。
六、教学过程
七、作业设计（本章对应的学业质量水平）
水平 质量描述
一 B1-1-2 在信息系统应用进程中， 能够判断系统可能存在的信 息安全风险 B1-4-5 通过分析典型的信息安全问题， 认识到人类信息活动 中运用法律法规与伦理道德准则进行约束，管理与调节的必 要性 B1-4-6 在信息系统应用过程中，能识別和抵制不良行为 B1-4-7 具有保护信息安全、尊重知识产权的意识， 能自觉遵 守相关法律法规和伦理道德准则，具备防治计算机病毒的基 本能力 B1-4-8 不随意泄露个人信息或获取他人隐私
二 B2-1-9 能够利用已有经验判断系统可能存在的信息安全风 险，主动运用规避风险的思想与方法 82-4-12 通过使用系统，理解人类信息活动需要法律法规、 伦理道德进行管理与调节， 自觉抵制不良的信息系统操作行 为，利用信息安全防范的常用技术方法维护信息系统应用环 境，有较强的知识产权保护意识 B2-4-13 在与他人进行信息交流时，能有效保护个人或他人 的隐私 B2-4-14 区分虚拟社会与现实社会身份的差别，能在虚拟社
会中与其他成员安全、负责任地交流
八、教学反思
本单元的知识点多， 各课时的内容相对比较独立， 通过“校园网 络信息系统的安全风险防范 ”这个主题贯穿本单元的教学， 将知识点 进行各个击破和紧密衔接， 形成了非常完整的“信息安全系统 ”学科 大概念知识体系。各课时的教学设计很有特色， 教师们通过项目式教 学进行引导， 短视频和案例分析， 充分调动了学生们学习的热情与积 极性， 课堂氛围活跃， 参与度与完成度比较高。让学生在乐中学， 在 思考中实践，很好的发挥了学生的主体作用。 最后的学生展示环 节，突显学生良好的素质。大单元的项目式学习作为新的教学方式， 对教师们提出了更高的要求与挑战， 需要老师们不断的学习、实践与
反思。

展开更多......

收起↑