资源简介

78　　　计算机应用基础教学参考书（Windows 7+Office 2010）（第2版）书
第7章 信息安全基础 教案
任务1 了解信息安全常识 教案
1．教学设计方案
教学单元名称 任务1 了解信息安全常识 课 时 1学时
所属章节 第7章 信息安全基础 任务1 了解信息安全常识
任务描述 一天中午，小华的父母非常着急地来到学校找班主任老师。 下午上课前，老师来到班里，专门给同学们讲述了小华父母的遭遇。小华母亲在当天11点多的时候，突然接到一个语气焦急、自称是校医的电话，告知小华突发急病被送医需住院治疗，因事发突然，带钱不够，请小华母亲速转1万元至提供的账号。小华母亲被惊得六神无主，立刻使用手机转账，且赶紧联系小华父亲。因事出紧急，小华母亲忘记询问医院地址，回拨电话时无人接听，只好急忙赶来学校。 看到小华在学校安然无恙，小华父母才明白，是遭遇了电信诈骗，他们立刻报了警。 老师告诉同学们，并要求转告家长，谨防各种诈骗，遇到问题不要乱了方寸，第一时间要进行事件的真伪求证。 小华听后非常气愤，也感到不解，骗子怎么会知道小华上学的学校？怎么知道小华的母亲和他母亲的电话号码的？这些骗子被抓到后会得到怎么样的惩罚呢？
任务分析 老师看到许多学生都有和小华一样的疑问，于是细心解释：小华和他母亲的信息被泄露了，骗子利用获取的信息和人们面对突发情况时的紧张心理进行犯罪活动。信息泄露会产生严重的后果，小到个人遭受损失，大到国家受到严重威胁。 信息安全是一项长期且复杂的社会系统工程，既需要管理者充分运用先进的管理手段和技术进行专项治理，也需要信息应用者提高安全防护意识和安全应用技术，以有效保护信息在应用环节中的安全。作为信息专业的学生应该了解信息安全问题，有保护信息安全的意识、责任和技能。 小华感到责任重大，决心从案例入手，了解信息安全现状，掌握信息安全基本要求，了解信息安全法律、法规，全面、重新地认识信息安全。 了解信息安全常识，是深入学习信息安全防护技术的基础，更是安全使用计算机网络的需要。
教学目标 知识目标 能列举信息安全面临的威胁 具备信息安全和隐私保护意识 考 核 方 式 过程考核：学习知识掌握技能情况（20%）；小组协作搜索信息、积极参与讨论与分享任务成果（50%） 终结考核：自我总结评价（30%）
能力目标 了解信息安全基础知识与现状 了解信息安全相关的法律、政策法规
素养目标 树立信息意识，培养保护个人、他人的信息隐私，以及公共信息安全的责任；
思政目标 强化信息社会责任，增强信息安全意识
教学环境 为每位学生的计算机配置如下 软件环境—Microsoft Windows 10
2．教学设计实施
教学 内容 教 师 行 动 学 生 行 动 组织 方式 教学方法 资源与 媒介 时间 /min
任务 提出 导入任务情景 分析工作任务 先集中后独立 引导 启发 投影 视频 5
提问：什么是信息安全？ 思考完成任务需要搜集的相关信息（信息安全、网络安全、计算机病毒）
学生 讨论 案例分析 案例1：李某倒卖股票案 案例2：网络谣言—“引力波”引发宇宙射线，靠近手机可能造成伤亡 提问为什么会发生危害信息安全的事件？危害信息安全的不法行为可能带来什么危害？ 联系日常学习和生活，分组搜集并讨论问题记录讨论结果上传学习平台 分组 讨论 集中 展示 引导 启发 讲授 投影 屏幕 10
学生 讨论 提问目前的信息安全形势如何？演变趋势如何？ 巡视检查、记录、倾听学生的讨论结果并点评 联系日常学习和生活，分组搜集并讨论问题记录讨论结果上传学习平台 分组 讨论 展示 评价 搜集 信息 分享 成果 计算机 5
知识讲授 教师引导学生分析信息安全涉及的内容，了解信息安全控制层面。 认真观看学习老师讲解分析内容。 集中 讲授 投影 视频 5
完成工作任务 信息安全法律相关案例分析 发布问题： 在网上发布不负责任的言论需要承担什么法律责任？ 学生上网搜索相关方法信息 分组 讨论 展示 评价 搜集 信息 分享 成果 计算机 10
巡视检查、记录 记录讨论结果 上传学习平台 独立 提炼关键信息 计算机
总结 评价 根据先期观察记录，对学生的分组讨论情况进行初步点评 倾听点评 集中 自主 学习 计算机和投影屏幕 10
对本次课的重点及要点进行总结，讲授评价标准 倾听总结，对自己的整个工作任务的完成过程进行总结 先集中 后独立 相互评价自我评价 计算机和投影屏幕
3．教学实施过程
任 务 提 出（10min）
任务情境导入 案例1：利用网络直播传播有害信息团伙案。 2024年3月中旬，海淀警方接群众举报，称某直播平台有主播传播淫秽视频。接警后，海淀分局警务支援大队迅速行动，经调查，发现该公司多名主播均存在此类情况。民警立即成立攻坚小组开展多维度侦查，梳理团伙成员，固定相关证据。 2024年4月中旬，民警锁定李某、魏某等16名重大作案嫌疑人并实施抓捕，最终将涉案人员全部抓获。起初，面对民警的讯问，李某等人还心存侥幸，但在大量的证据面前，李某等人不得不认罪伏法，如实供述自己的犯罪行为。 案例2：国外情报机构对我国大型科技企业网络攻击事件。 国家互联网应急中心监测发现，自2024年8月起，我国某先进材料设计研究单位遭疑似国外情报机构网络攻击。攻击者利用我境内某电子文档安全管理系统漏洞，入侵该公司软件升级管理服务器，通过软件升级服务向270余台主机投递控制木马，窃取大量商业秘密信息和知识产权。 自2023年5月起，我国某智慧能源和数字信息大型高科技企业遭疑似国外情报机构网络攻击。攻击者借助多个境外跳板，利用微软Exchange漏洞，入侵控制该公司邮件服务器并植入后门程序，持续窃取邮件数据。同时，攻击者还以该邮件服务器为跳板，攻击控制该公司及其下属企业30余台设备，窃取大量商业秘密信息。 为什么会发生危害信息安全的事件？危害信息安全的不法行为可能带来什么危害？
知识讲授与操作演示（10min）
一、信息安全名词术语 （1）信息安全。 信息安全是指信息不会被故意或偶然地非法泄露、更改、破坏，不会被非法辨识、控制，人们能有益、有序地使用信息。 （2）个人信息。 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。 （3）网络安全。 网络安全是指通过采取必要措施，防范网络遭受攻击、侵入、干扰、破坏、非法使用及意外事故，保障网络处于稳定可靠运行的状态，确保网络数据具备完整性、保密性、可用性。 （4）数据安全。 数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续处于安全状态的能力。 （5）恶意程序。 恶意程序通常指带有危害意图或会产生干扰影响的程序代码片段，包括病毒、木马、勒索、后门等。 二、了解信息安全的现状 在收集信息的过程中，小华发现危害信息安全的案例很多，危害者采用的方法和手段各异，导致的后果也有差别，所以有必要全面分析信息安全现状，为后续学习打好基础铺垫。 全面了解信息应用中出现的安全问题是实施安全防护工作的前提，也是预测信息安全防护技术发展的前提，更是有针对性地解决信息安全危害问题的重要基础。 1.了解危及信息安全的主要问题 从已发生的互联网信息安全事件看，虽然近两年没有发生较大规模的病毒威胁，也没有发生影响恶劣、损失严重的网络攻击事件，但信息安全所面临的形势依然严峻。 2.了解网络恶意代码的整体形势 病毒制造者和病毒传播者在巨大利益的驱使下，利用病毒、木马技术进行各种网络盗窃、诈骗、勒索活动，严重干扰计算机网络的正常应用，大家应予以高度关注。 掌握信息安全的基本要求 信息安全不仅涉及技术问题、管理问题，还涉及法学、犯罪学、心理学等问题，是一门由多学科综合形成的新学科。只有了解信息安全的基本要求，才能为构建安全、可靠的应用环境做好准备。 1．了解信息安全涉及的内容 信息系统是由设备实体、信息、人组成的人机系统，安全问题也应包括实体安全、信息安全、运行安全和安全管理等方面。内容涉及安全技术、安全管理、安全评价、安全产品、安全法律、安全监察等。 信息安全主要涉及信息存储安全、信息传输安全、信息应用安全3个方面，包括操作系统安全、数据库安全、访问控制、病毒防护、加密、鉴别等多类技术问题，可以通过保密性、完整性、真实性、可用性、可控性5种特性进行表述。 2．了解信息安全控制层面 信息安全控制是复杂的系统工程，需要安全技术、科学管理和法律规范等多方面协调，并构成层次合理的保护体系，只有这样才能达到保障信息安全的目的。安全防护技术是保障实体、软件、数据安全的基础，安全管理是保障安全技术发挥作用的前提，法律规范是制约和打击危害信息安全行为的武器，所以，信息安全控制分为4个层面：实体安全防护、软件安全防护、安全管理和法律规范。 了解信息安全相关法律、法规 法律规范对主体行为实施制约的强制性，具体表现为当主体行为违反了法律规范的规定后，一定要追究法律规范主体应当承担的相关责任。根据所触犯的法律规范类型和情节轻重，应当承担的责任大体分为刑事责任、行政责任和民事责任。 1.网络应用中的刑事法律责任。 利用信息系统或信息知识作为手段，或者针对信息系统，对国家、团体或个人造成危害，依据法律规定，应当予以刑罚处罚的行为。 2.网络应用中的行政法律责任。 违反计算机网络系统安全保护行政法规规定，主要是指违反有关计算机网络系统安全保护的法律、行政法规，以及地方性行政法规所规定的应负法律责任的内容。在相关的法规中有许多法律责任的条目，旨在提醒计算机网络用户遵纪守法，否则，将会承担相应的法律责任。 3.网络应用中的民事责任。 “应当依法承担民事责任”是相关民事法律责任的原则性规定，也是对各种违反民事义务行为的概括性规定，满足民事法律责任构成要件的民事行为的行为人都要承担民事责任。一些具体的限制行为，在相关的法律法规中也有明确规定。
完成工作任务（15min）
为什么会发生危害信息安全的事件？ 危害信息安全的不法行为可能带来什么危害？ 信息安全问题为什么会涉及众多学科或领域？ 在网上发布不负责任的言论需要承担什么法律责任？
总结评价与提高（10min）
【总结评价】 教师依据学生讨论交流及完成工作过程中的行动记录，挑选出具有代表性的几个小组的结论汇总在平台中，随机抽取几个学生对其进行点评，说出好的与不足之处 教师总结各组的讨论结果，点评在讨论和分享过程中表现出色的小组和个人，对于讨论结果进行正向引导，提升学生学习信息技术课程的兴趣。 学生对自己完成的工作进行总结与反思，主要总结自己在小组讨论与自己完成工作任务过程中的收获 最后教师给出本次课的学习成绩。评分依据—过程考核：学习知识掌握技能情况（20%），分组协作讨论并展示情况（50%）；终结考核：自我总结评价（30%）
004

展开更多......

收起↑