4.1信息安全和防護教學設計20232024學年人教-中圖版高中信息技術必修1

（2023—2024學年度第一學期）（必修二信息系統(tǒng)與社會）任教學科：信息技術任教年級：高二年級任教老師：牛朋朋課題3.1信息系統(tǒng)中的計算機與移動終端學科信息技術2年級高二班級1621授課教師牛朋朋章節(jié)第四章第一節(jié)課題名稱4.1信息安全風險和防護課型新授課授課時間2023/11課標要求內(nèi)容要求：1.認識到信息系統(tǒng)應用過程中存在的風險；2.熟悉信息系統(tǒng)安全防范的常用技術防范；3.養(yǎng)成規(guī)范的信息系統(tǒng)慚怍習慣，樹立信息安全意識學業(yè)要求：1.在信息系統(tǒng)應用過程中，能預判可能存在的信息泄露等安全風險；2.掌握信息技術安全防范的常用技術方法教學內(nèi)容本節(jié)課主要是針對第第四章第1課時“信息系統(tǒng)安全風險”中提到的各類風險進行安全防范，引導學生認識到信息系統(tǒng)應用過程中存在的風險；熟悉信息系統(tǒng)安全防范的常用技術防范；養(yǎng)成規(guī)范的信息系統(tǒng)慚怍習慣，樹立信息安全意識。具體措施為身份認證、設置防火墻、數(shù)據(jù)加密以及數(shù)據(jù)備份。其中，身份認證是現(xiàn)在日常生活中學生接觸最多但又容易忽視的重要一環(huán)。本節(jié)課先從引導學生直接訪問服務器的內(nèi)部地址出發(fā)，引入身份認證在信息安全防范中的重要性，并分析不同認證方式的利弊，使學生能夠根據(jù)數(shù)據(jù)的重要性選擇合理的認證方式。教材分析本節(jié)課以《課程標準》為指導思想，以培養(yǎng)高中生的學科核心素養(yǎng)為主要目標，力爭引導學生正確認識信息系統(tǒng)安全風險，掌握應對的技術方法，養(yǎng)成安全的操作習慣，降低信息安全威脅，做合格的信息社會公民。組織學生討論信息安全的重要性以及防范意識的必要性，引導學生得出實際生活中身份認證的幾種方式。通過模擬情境，體會不同認證方式的利與弊，并總結得出結論：要根據(jù)數(shù)據(jù)的重要程度，合理選擇認證方式。學情分析學生具備計算機的基礎知識，了解網(wǎng)絡傳輸結構、網(wǎng)絡拓撲結構以及HTTP網(wǎng)頁語言的編碼形式，初步了解信息系統(tǒng)的組成與信息系統(tǒng)安全風險。教學目標（核心素養(yǎng)）1.通過實際生活經(jīng)驗與課堂實驗，認識信息安全防范措施中身份認證的三種方式以及數(shù)據(jù)加密在數(shù)據(jù)傳輸中的具體方式與作用，認識數(shù)據(jù)備份的重要性。2.體會三種認證方式的利弊，學會根據(jù)信息的重要程度選用合理的認證方式，并在生活中養(yǎng)成安全使用信息系統(tǒng)的良好習慣。3.通過典型案例，了解信息系統(tǒng)應用過程中存在的風險，感受信息系統(tǒng)風險帶來的危害并體會信息系統(tǒng)安全的重要性；通過閱讀案例、分析資料等教學活動，培養(yǎng)學生分析問題以及總結歸納的能力，提升他們的學科核心素養(yǎng)。4.通過展示匯報，培養(yǎng)學生的表達能力；通過小組討論、分析案例等活動，培養(yǎng)學生的合作學習能力；通過了解風險情境案例，提升學生的信息系統(tǒng)安全風險意識。教學重點引導學生了解信息系統(tǒng)應用過程中可能存在的各種風險，初步掌握信息系統(tǒng)安全防范的常用技術方法。教學難點1.理解三種身份認證方式的利弊，數(shù)據(jù)加密在信息系統(tǒng)中的作用，養(yǎng)成數(shù)據(jù)備份的習慣。2.分析不同身份認證方式的利弊，根據(jù)安全程度選擇加密方式，通過抓取數(shù)據(jù)包信息，理解數(shù)據(jù)加密的重要性教學方法發(fā)現(xiàn)法、講解法、探究式教學教學過程教師活動學生活動二次備課教學環(huán)節(jié)1.導入同學們，我們現(xiàn)在處于人工智能、云計算、大數(shù)據(jù)的信息科技時代。計算機、智能等信息設備以及各種各樣的信息系統(tǒng)為我們生活和學習的方方面面帶來了極大的便利?？梢哉f，我們已經(jīng)離不開信息技術、信息設備和信息系統(tǒng)，但與此同時，它們的廣泛應用也給我們帶來了一些安全問題，如軟硬件漏洞、惡意攻擊、信息泄露等。教師：請看一段視頻：（關鍵詞）釣魚網(wǎng)站、計算機中毒、網(wǎng)絡詐騙等；提問：同學們，你們遇到過類似這樣的事件嗎？這些事件給你們帶來了哪些困擾？教師總結：從這個視頻可以看出，信息設備和信息系統(tǒng)的廣泛應用，給人們的財產(chǎn)安全、隱私保護等帶來了風險和損失。這些事件產(chǎn)生的原因是什么？我們應該如何避免呢？今天，我們就來了解學習“信息系統(tǒng)安全風險”的內(nèi)容。聽講、思考觀看視頻結合實際回答問題聽講、思考、理解新課同學們回想一下，視頻中的這些事件主要發(fā)生在哪些領域？（網(wǎng)上購物、支付、計算機上網(wǎng)等）今天，我們了解的是信息系統(tǒng)安全風險，你認為什么是信息系統(tǒng)安全風險？請舉例說明。（一）什么是信息系統(tǒng)安全風險任務1：你認為什么是信息系統(tǒng)安全風險？請舉例說明。什么是信息系統(tǒng)安全風險？信息系統(tǒng)安全風險：是指那些對信息系統(tǒng)造成破壞、傷害或損失的不當行為。上面視頻中的事件均為信息系統(tǒng)安全風險。下面，我們就通過幾個案例了解一下信息系統(tǒng)安全存在哪些風險？是什么原因造成的？我們該怎么做？1.自然災害水災、火災、雷電、地震、龍卷風等自然災害會對信息系統(tǒng)的安全造成威脅,這些非人為的不可抗力可能會引起數(shù)據(jù)丟失、設備失效、線路中斷等安全事件的發(fā)生……2.軟硬件漏洞系統(tǒng)漏洞是指在硬件、軟件、網(wǎng)絡協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷。3.惡意攻擊信息系統(tǒng)經(jīng)常會受到來自犯罪組織、黑客、惡意競爭者、不懷好意者的惡意攻擊。這些人通過各種方式修改或者破壞信息系統(tǒng),對系統(tǒng)安全造成威脅。惡意攻擊的方式主要有：(1)搭線竊聽；(2)偽裝成合法用戶；(3)利用病毒攻擊。4.人為失誤有的用戶缺乏安全意識,把自己的系統(tǒng)賬號和密碼隨意泄露或轉(zhuǎn)告他人,或者操作時不小心點擊了攜帶病毒的鏈接或程序,在輸入登錄密碼時被黑客竊取密碼等,這些都可能給信息系統(tǒng)的安全帶來嚴重的威脅。教師：接下來我們要討論如何應對這些風險（二）信息系統(tǒng)安全防范1.身份認證（1）用戶名+密碼；（2）使用用戶擁有的唯一信物；（3）利用用戶自身具備的、獨一無二的特征2.設置防火墻防火墻可以由軟件構成,也可以由硬件構成。企業(yè)一般以硬件防火墻為主,通過軟件防火墻監(jiān)測。家庭和個人則一般安裝軟件防火墻。3.數(shù)據(jù)備份常見的數(shù)據(jù)備份方式有：完全備份、增量備份、差異備份、異地備份等；個人數(shù)據(jù)備份；（1）本地備份（2）云備份4.數(shù)據(jù)加密為防止信息系統(tǒng)中的數(shù)據(jù)被破壞,可以采用數(shù)據(jù)加密技術,把被保護的信息轉(zhuǎn)換為密文,然后再進行存儲或者傳輸。明文：是指沒有加密的文字或字符串密文：密文是指經(jīng)過某個加密算法后,明文轉(zhuǎn)變成另外一些文字教師：通過以上這些方法，我們可以盡可能防范信息安全的風險，在此基礎上我們?nèi)绾伟踩褂眯畔⑾到y(tǒng)呢?請同學們討論一下？1.設置安全密碼登錄電子信箱、QQ、微信、微博,用自動柜員機取款,進行網(wǎng)絡支付,登錄各個信息系統(tǒng)時,都需要進行密碼驗證。為了防止被人或機器輕易破解,設置的密碼需要有一定的復雜度:有足夠長的位數(shù),通常在6位以上,最好包含大小寫字母、數(shù)字和符號,而且不要與名字、生日、號碼等完全相同。2.病毒防范為了避免類似事件發(fā)生,防止遭受惡意攻擊,在使用計算機、等終端設備時,要做好以下病毒防范工作(1)及時安裝實時監(jiān)控的殺毒軟件,定期更新病毒庫,同時安裝防火墻工具,設置相應的訪問規(guī)則,過濾不安全的站點訪問。定期全盤掃描病毒等可疑程序,定期清理未知、可疑插件和臨時文件。(2)開啟操作系統(tǒng)及應用軟件的自動更新設置,及時安裝補丁程序,修復系統(tǒng)漏洞和第三方軟件漏洞。嚴格控制共享文件和文件夾,從多個方面封堵病毒、木馬和黑客的傳播與入侵通道。3.個人數(shù)據(jù)備份為了不使重要的數(shù)據(jù)丟失，我們需要做好數(shù)據(jù)備份本地備份：可以將數(shù)據(jù)在其他計算機或移動硬盤中復制一份,也可以在光盤中刻錄一份。在做備份時,一定要定時進行備份,例如一天、一星期或者一個月備份一次,從而在一定程度上把數(shù)據(jù)丟失遭受的損失降到最低。云備份：目前,出現(xiàn)了越來越多的網(wǎng)盤和云空間,使用起來非常方便?？梢园延嬎銠C或中占用空間比較大的視頻、照片等上傳到網(wǎng)盤或云空間中,既不會占用本地空間,也不用擔心丟失問題。4.安全使用網(wǎng)絡互聯(lián)網(wǎng)的發(fā)展在給人們帶來極大便利的同時,也帶來了很多的安全隱患。在連入網(wǎng)絡、使用網(wǎng)絡瀏覽、購物等時,要注意以下幾點。(1)使用無線網(wǎng)絡時,盡量選擇官方機構提供的、有驗證機制的網(wǎng)絡，不使用網(wǎng)絡時應注意關閉自動連入WiFi的功能,并慎用“蹭網(wǎng)”軟件,以免連入惡意WiFi。(2)使用公共計算機和公共WFi時,盡量不要進行網(wǎng)絡購物與支付等操作,避免錢財被竊走。教師：本節(jié)課內(nèi)容比較多，但所涉及知識點都關乎到我們每一個人的信息安全，決定著我們能否正常學習、工作或者生活，我們通過本節(jié)課的學習一定要形成這種信息風險防范意識思考活動：其他安全威脅和個人安全防范方法？聽講、思考、結合課本，回答問題全面了解和掌握信息系統(tǒng)所面臨的安全