资源简介

教学设计
课程基本信息
学科 中职信息技术 年级 中职一年级 学期 春季
课题 了解信息安全常识
教科书 书 名：信息技术基础模块（下册） 教材出版社：高等教育出版社 出版日期：2021年5月
教学目标
了解信息安全基础知识（概念和基本属性） 认识信息安全面临的威胁 能应对信息安全风险。
教学内容
教学重点： 了解信息安全的基本属性。 能应对信息安全风险。 教学难点： 信息安全的5个基本属性。 如何应对信息安全风险。
教学过程
一、了解信息安全基础知识 （一）播放小宝爸妈旅行对话的视频。 （二）讲解信息安全的概念： 信息安全是保障信息系统的硬件、软件及相关数据，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。 其实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。 （三）讲解信息安全的基本属性： 1.信息的完整性。即信息在存储或传输过程中不被篡改、不被破坏、不延迟、不丢失的特性。即信息真实性，信息最基本的安全特征。 它主要通过给不同等级用户授予不同访问权限的方式来保障 2.信息的保密性。是严密控制各个可能泄密的环节，使信息在产生、传输、处理和存储的各个环节不泄露给非授权的实体或个人。 主要通过对信息加密的方式来保障。常见的加密方法有：换位和置换、基于密钥的加密（对称算法，公开密钥算法） 3.信息的可用性是指被授权的实体或个体能正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征。 病毒导致的系统瘫痪，蠕虫对网络的堵塞，黑客的拒绝式攻击，均会破坏信息的可用性。 4.信息的可控性是指管理者能对网络系统中传播的信息及其内容进行有效的控制和管理。比如控制信息传输的范围。 5.不可否认性是指通信双方在信息交互过程中，要明确参与者本身以及参与者所提供的信息的真实同一性。通常使用数字签名等方式。 （四）进行课堂练习1，并进行讲解 案例1中小信和小明在进行信息传输时使用了加密和解密手段，因此体现了信息安全的保密性。 案例2中小明通过小信发的定位成功的到了小信，体现信息安全中信息可用性 案例3中小信与小明为保证合同洽谈时是否是本人在进行，使用了数字签名，体现了信息 案例4中小信申请的VIP会员提供的数据意外丢失时的恢复权限，确保了信息的完整性。 案例5中提到的对信息进行有效控制，体现了信息安全属性的可控性。 二、信息安全面临的威胁 （一）播放近10年网络安全的重大事件，了解信息安全面临的威胁：自然灾害，系统漏洞和故障，人为因素。 （二）讲解自然灾害： 火灾、水灾、雷电、地震、龙卷风等自然灾害会对信息系统的安全造成威胁，可能会引起线路中断、设备失效、数据丢失等安全事件的发生。 腐蚀、冰冻、电力供应中断、电信设备故障、电磁辐射、热辐射等环境因素也会导致基本服务中断。 （三）讲解系统漏洞和故障 漏洞是指信息系统中的软件、硬件或通信协议中存在缺陷或不适当的配置。从而使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风险。常用漏洞有：SQL注入漏洞、弱口令漏洞、注入漏洞、远程命令执行漏洞等 另外信息系统的硬件自身故障、软硬件设计缺陷或运行环境变化也可能导致信息安全事件。 （四）讲解人为因素包括恶意攻击和人为失误 1.恶意攻击顾名思义就是通过各种方式破坏或攻击信息系统。包括：被动攻击、主动攻击、直接破坏网络物理设施 （1）被动攻击。在不影响正常数据通信的情况下，用监听、侦听、嗅探、信息收集等手段窃取信息资源或对业务数据流进行分析。 （2）主动攻击是用拒绝服务、信息篡改、资源盗用、伪装、重放等攻击方法中断、篡改和伪造数据。 （3）直接破坏网络物理设施，则例如盗割网络通信线缆，盗取或破坏网络设备等。 2.人为因素的人为失误包括安全意识淡薄，和操作不当两类问题 （1）比如使用默认的用户名和密码，与他人共享密码，丢失设备或报废设备时未清除信息，打开不安全的邮件或网址，使用未经国家信息安全评测机构认可的信息安全产品等。都属于安全意识淡薄。 （2）而安全管理配置不当，误删重要文件，没有按规定维护信息系统，或不正确使用信息系统的相关设备等都属于操作不当的问题 （五）播放人为因素视频，说明人为因素是目前产生安全问题的主要来源 （六）进行课堂练习2，并讲解答案 （A.人为失误的安全意识淡薄）1.小信的母亲由于年事已高，没有为自己的手机设置密码。 （D.系统漏洞和故障中的硬件自身故障）2.小信开发的网站由于通信线路中断导致网站无法访问。 （B.恶意攻击中的主动攻击的拒绝服务）3.小信第一次尝试自己开发并发布了网站，但是经常受到攻击，导致网站瘫痪。 （A.人为失误中的安全意识淡薄）4.小信开发的网站对管理员设置了123456的密码，方便登录更新信息。 （B.恶意攻击中的被动攻击）5.小信单位遭到勒索软件攻击，被迫关闭了所有分支机构。 （C.自然灾害）6.一场暴风雨，导致某信息中心大面积进水，数据服务器损坏。 三、如何面对威胁 （一）讲解如何解决： 国家层面，我们要自主可控的信息安全技术 社会层面，我们要建设和遵守相关的法律法规，如表所示 　　　做到：学习法律法规、遵守法律法规、增强维权意识 个人层面，要有信息保护意识 （二）进行课堂练习3，并讲解 （×）随意转发陌生人的链接　 原因：陌生人连接可能存在安全风险 （√）定期更新杀毒软件 （√）将重要文件保存至网络存储中 （×）扫描火车站、超市门口等的二维码 原因：二维码可能存在安全风险 （√）定期更新帐号密码 （×）随意连接免费WIFI 原因：免费WIFI可能存在安全风险 （×）离开电脑时不锁屏 原因：电脑信息会被他人复制、删除等 （×）随意通过网页下载手机应用 原因：下载的应用可能包含安全风险 四、小结

展开更多......

收起↑