信息安全技術(shù)（HCIA-Security）（微課版）（第2版） 教案 項目1 信息安全基礎(chǔ)

教案 《信息安全技術(shù)》ADDINCNKISM.UserStyle授課周次與課時：第1周第1-4課時累計4課時課程名稱：信息安全技術(shù)授課課題：信息安全基礎(chǔ)教學(xué)目標：了解信息安全管理的重要性學(xué)會區(qū)分不同安全模型的特點和區(qū)別了解信息安全等級化保護體系掌握常見信息安全標準掌握信息安全標準的意義思政目標：1.強化學(xué)生對信息安全和網(wǎng)絡(luò)安全的重要性的認識；2.立德樹人，幫助學(xué)生樹立正確的網(wǎng)絡(luò)安全和信息安全觀；教學(xué)要點：1.教學(xué)重點：不同安全模型的特點及區(qū)別2.教學(xué)難點：信息安全標準意義課型：理實一體課教學(xué)與學(xué)法（教具）：多媒體播放設(shè)備、計算機、投影儀教學(xué)過程【課程思政與課程導(dǎo)入】新的學(xué)期，新開始，但疫情還在沒有完全消除，同學(xué)們要加強對疫情發(fā)展的關(guān)注，疫情防控不松懈。思政主題：立德樹人學(xué)習《習近平出席全國網(wǎng)絡(luò)安全和信息化工作會議并發(fā)表重要講話》【新課講授】1信息與信息安全1.1信息定義？信息是通過施加于數(shù)據(jù)上的某些約定而賦予這些數(shù)據(jù)的特定含義，信息包括書本信件、國家機密、電子郵件、雷達信號、交易數(shù)據(jù)、考試題目等。1.2信息安全定義信息安全是指通過采用計算機軟硬件技術(shù)、網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施，來保護信息在其神秘周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲的各個環(huán)節(jié)中，信息的機密性、完整性和可用性不被破壞。2信息安全的發(fā)展2.1信息安全的發(fā)展歷2.2信息安全涉及的風險3信息安全管理的重要性安全技術(shù)知識是信息安全控制的手段，要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當管理程序的支持。據(jù)統(tǒng)計，企業(yè)信息收到損失的70%是由于內(nèi)部員工的疏忽或有意泄密造成的，可參看下圖。4信息安全標準與組織信息安全標準是規(guī)范性文件之一，其定義是為了在一定的范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認機構(gòu)批準，共同使用的和重復(fù)使用的一種規(guī)范性文件。在國際上，與信息安全標準化有關(guān)的組織主要有以下4個：InternationalOrganizationforStandardization(ISO)國際標準化組織InternationalElectrotechnicalCommission(IEC)國際電工委員會InternationalTelecommunicationUnion(ITU)國際電信聯(lián)盟TheInternetEngineeringTaskForce(IETF)Internet工程任務(wù)組國內(nèi)的安全標準組織主要有：信息技術(shù)安全標準化技術(shù)委員會(CITS)中國通信標準化協(xié)會(CCSA)下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會常見信息安全標準與規(guī)范可見下圖。5信息安全管理體系信息安全管理體系（InformationSecurityManagementSystem,簡稱ISMS）的概念最初來源于英國標準學(xué)會制定的BS7799標準,并伴隨著其作為國際標準的發(fā)布和普及而被廣泛地接受.【學(xué)生練習】信息安全事件頻發(fā)的原因是存在漏洞病毒后門程序等安全攻擊手段（）正確錯誤信息安全管理體系遵循的是______流程。等級保護定義是什么？【點評】【總結(jié)提煉】本次課介紹了信息與信息安全概念、信息安全發(fā)展過程、信息安全設(shè)涉及