4.1信息安全和防護(hù)教學(xué)設(shè)計20232024學(xué)年人教-中圖版高中信息技術(shù)必修1

（2023—2024學(xué)年度第一學(xué)期）（必修二信息系統(tǒng)與社會）任教學(xué)科：信息技術(shù)任教年級：高二年級任教老師：牛朋朋課題3.1信息系統(tǒng)中的計算機(jī)與移動終端學(xué)科信息技術(shù)2年級高二班級1621授課教師牛朋朋章節(jié)第四章第一節(jié)課題名稱4.1信息安全風(fēng)險和防護(hù)課型新授課授課時間2023/11課標(biāo)要求內(nèi)容要求：1.認(rèn)識到信息系統(tǒng)應(yīng)用過程中存在的風(fēng)險；2.熟悉信息系統(tǒng)安全防范的常用技術(shù)防范；3.養(yǎng)成規(guī)范的信息系統(tǒng)慚怍習(xí)慣，樹立信息安全意識學(xué)業(yè)要求：1.在信息系統(tǒng)應(yīng)用過程中，能預(yù)判可能存在的信息泄露等安全風(fēng)險；2.掌握信息技術(shù)安全防范的常用技術(shù)方法教學(xué)內(nèi)容本節(jié)課主要是針對第第四章第1課時“信息系統(tǒng)安全風(fēng)險”中提到的各類風(fēng)險進(jìn)行安全防范，引導(dǎo)學(xué)生認(rèn)識到信息系統(tǒng)應(yīng)用過程中存在的風(fēng)險；熟悉信息系統(tǒng)安全防范的常用技術(shù)防范；養(yǎng)成規(guī)范的信息系統(tǒng)慚怍習(xí)慣，樹立信息安全意識。具體措施為身份認(rèn)證、設(shè)置防火墻、數(shù)據(jù)加密以及數(shù)據(jù)備份。其中，身份認(rèn)證是現(xiàn)在日常生活中學(xué)生接觸最多但又容易忽視的重要一環(huán)。本節(jié)課先從引導(dǎo)學(xué)生直接訪問服務(wù)器的內(nèi)部地址出發(fā)，引入身份認(rèn)證在信息安全防范中的重要性，并分析不同認(rèn)證方式的利弊，使學(xué)生能夠根據(jù)數(shù)據(jù)的重要性選擇合理的認(rèn)證方式。教材分析本節(jié)課以《課程標(biāo)準(zhǔn)》為指導(dǎo)思想，以培養(yǎng)高中生的學(xué)科核心素養(yǎng)為主要目標(biāo)，力爭引導(dǎo)學(xué)生正確認(rèn)識信息系統(tǒng)安全風(fēng)險，掌握應(yīng)對的技術(shù)方法，養(yǎng)成安全的操作習(xí)慣，降低信息安全威脅，做合格的信息社會公民。組織學(xué)生討論信息安全的重要性以及防范意識的必要性，引導(dǎo)學(xué)生得出實(shí)際生活中身份認(rèn)證的幾種方式。通過模擬情境，體會不同認(rèn)證方式的利與弊，并總結(jié)得出結(jié)論：要根據(jù)數(shù)據(jù)的重要程度，合理選擇認(rèn)證方式。學(xué)情分析學(xué)生具備計算機(jī)的基礎(chǔ)知識，了解網(wǎng)絡(luò)傳輸結(jié)構(gòu)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及HTTP網(wǎng)頁語言的編碼形式，初步了解信息系統(tǒng)的組成與信息系統(tǒng)安全風(fēng)險。教學(xué)目標(biāo)（核心素養(yǎng)）1.通過實(shí)際生活經(jīng)驗(yàn)與課堂實(shí)驗(yàn)，認(rèn)識信息安全防范措施中身份認(rèn)證的三種方式以及數(shù)據(jù)加密在數(shù)據(jù)傳輸中的具體方式與作用，認(rèn)識數(shù)據(jù)備份的重要性。2.體會三種認(rèn)證方式的利弊，學(xué)會根據(jù)信息的重要程度選用合理的認(rèn)證方式，并在生活中養(yǎng)成安全使用信息系統(tǒng)的良好習(xí)慣。3.通過典型案例，了解信息系統(tǒng)應(yīng)用過程中存在的風(fēng)險，感受信息系統(tǒng)風(fēng)險帶來的危害并體會信息系統(tǒng)安全的重要性；通過閱讀案例、分析資料等教學(xué)活動，培養(yǎng)學(xué)生分析問題以及總結(jié)歸納的能力，提升他們的學(xué)科核心素養(yǎng)。4.通過展示匯報，培養(yǎng)學(xué)生的表達(dá)能力；通過小組討論、分析案例等活動，培養(yǎng)學(xué)生的合作學(xué)習(xí)能力；通過了解風(fēng)險情境案例，提升學(xué)生的信息系統(tǒng)安全風(fēng)險意識。教學(xué)重點(diǎn)引導(dǎo)學(xué)生了解信息系統(tǒng)應(yīng)用過程中可能存在的各種風(fēng)險，初步掌握信息系統(tǒng)安全防范的常用技術(shù)方法。教學(xué)難點(diǎn)1.理解三種身份認(rèn)證方式的利弊，數(shù)據(jù)加密在信息系統(tǒng)中的作用，養(yǎng)成數(shù)據(jù)備份的習(xí)慣。2.分析不同身份認(rèn)證方式的利弊，根據(jù)安全程度選擇加密方式，通過抓取數(shù)據(jù)包信息，理解數(shù)據(jù)加密的重要性教學(xué)方法發(fā)現(xiàn)法、講解法、探究式教學(xué)教學(xué)過程教師活動學(xué)生活動二次備課教學(xué)環(huán)節(jié)1.導(dǎo)入同學(xué)們，我們現(xiàn)在處于人工智能、云計算、大數(shù)據(jù)的信息科技時代。計算機(jī)、智能等信息設(shè)備以及各種各樣的信息系統(tǒng)為我們生活和學(xué)習(xí)的方方面面帶來了極大的便利。可以說，我們已經(jīng)離不開信息技術(shù)、信息設(shè)備和信息系統(tǒng)，但與此同時，它們的廣泛應(yīng)用也給我們帶來了一些安全問題，如軟硬件漏洞、惡意攻擊、信息泄露等。教師：請看一段視頻：（關(guān)鍵詞）釣魚網(wǎng)站、計算機(jī)中毒、網(wǎng)絡(luò)詐騙等；提問：同學(xué)們，你們遇到過類似這樣的事件嗎？這些事件給你們帶來了哪些困擾？教師總結(jié)：從這個視頻可以看出，信息設(shè)備和信息系統(tǒng)的廣泛應(yīng)用，給人們的財產(chǎn)安全、隱私保護(hù)等帶來了風(fēng)險和損失。這些事件產(chǎn)生的原因是什么？我們應(yīng)該如何避免呢？今天，我們就來了解學(xué)習(xí)“信息系統(tǒng)安全風(fēng)險”的內(nèi)容。聽講、思考觀看視頻結(jié)合實(shí)際回答問題聽講、思考、理解新課同學(xué)們回想一下，視頻中的這些事件主要發(fā)生在哪些領(lǐng)域？（網(wǎng)上購物、支付、計算機(jī)上網(wǎng)等）今天，我們了解的是信息系統(tǒng)安全風(fēng)險，你認(rèn)為什么是信息系統(tǒng)安全風(fēng)險？請舉例說明。（一）什么是信息系統(tǒng)安全風(fēng)險任務(wù)1：你認(rèn)為什么是信息系統(tǒng)安全風(fēng)險？請舉例說明。什么是信息系統(tǒng)安全風(fēng)險？信息系統(tǒng)安全風(fēng)險：是指那些對信息系統(tǒng)造成破壞、傷害或損失的不當(dāng)行為。上面視頻中的事件均為信息系統(tǒng)安全風(fēng)險。下面，我們就通過幾個案例了解一下信息系統(tǒng)安全存在哪些風(fēng)險？是什么原因造成的？我們該怎么做？1.自然災(zāi)害水災(zāi)、火災(zāi)、雷電、地震、龍卷風(fēng)等自然災(zāi)害會對信息系統(tǒng)的安全造成威脅,這些非人為的不可抗力可能會引起數(shù)據(jù)丟失、設(shè)備失效、線路中斷等安全事件的發(fā)生……2.軟硬件漏洞系統(tǒng)漏洞是指在硬件、軟件、網(wǎng)絡(luò)協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷。3.惡意攻擊信息系統(tǒng)經(jīng)常會受到來自犯罪組織、黑客、惡意競爭者、不懷好意者的惡意攻擊。這些人通過各種方式修改或者破壞信息系統(tǒng),對系統(tǒng)安全造成威脅。惡意攻擊的方式主要有：(1)搭線竊聽；(2)偽裝成合法用戶；(3)利用病毒攻擊。4.人為失誤有的用戶缺乏安全意識,把自己的系統(tǒng)賬號和密碼隨意泄露或轉(zhuǎn)告他人,或者操作時不小心點(diǎn)擊了攜帶病毒的鏈接或程序,在輸入登錄密碼時被黑客竊取密碼等,這些都可能給信息系統(tǒng)的安全帶來嚴(yán)重的威脅。教師：接下來我們要討論如何應(yīng)對這些風(fēng)險（二）信息系統(tǒng)安全防范1.身份認(rèn)證（1）用戶名+密碼；（2）使用用戶擁有的唯一信物；（3）利用用戶自身具備的、獨(dú)一無二的特征2.設(shè)置防火墻防火墻可以由軟件構(gòu)成,也可以由硬件構(gòu)成。企業(yè)一般以硬件防火墻為主,通過軟件防火墻監(jiān)測。家庭和個人則一般安裝軟件防火墻。3.數(shù)據(jù)備份常見的數(shù)據(jù)備份方式有：完全備份、增量備份、差異備份、異地備份等；個人數(shù)據(jù)備份；（1）本地備份（2）云備份4.數(shù)據(jù)加密為防止信息系統(tǒng)中的數(shù)據(jù)被破壞,可以采用數(shù)據(jù)加密技術(shù),把被保護(hù)的信息轉(zhuǎn)換為密文,然后再進(jìn)行存儲或者傳輸。明文：是指沒有加密的文字或字符串密文：密文是指經(jīng)過某個加密算法后,明文轉(zhuǎn)變成另外一些文字教師：通過以上這些方法，我們可以盡可能防范信息安全的風(fēng)險，在此基礎(chǔ)上我們?nèi)绾伟踩褂眯畔⑾到y(tǒng)呢?請同學(xué)們討論一下？1.設(shè)置安全密碼登錄電子信箱、QQ、微信、微博,用自動柜員機(jī)取款,進(jìn)行網(wǎng)絡(luò)支付,登錄各個信息系統(tǒng)時,都需要進(jìn)行密碼驗(yàn)證。為了防止被人或機(jī)器輕易破解,設(shè)置的密碼需要有一定的復(fù)雜度:有足夠長的位數(shù),通常在6位以上,最好包含大小寫字母、數(shù)字和符號,而且不要與名字、生日、號碼等完全相同。2.病毒防范為了避免類似事件發(fā)生,防止遭受惡意攻擊,在使用計算機(jī)、等終端設(shè)備時,要做好以下病毒防范工作(1)及時安裝實(shí)時監(jiān)控的殺毒軟件,定期更新病毒庫,同時安裝防火墻工具,設(shè)置相應(yīng)的訪問規(guī)則,過濾不安全的站點(diǎn)訪問。定期全盤掃描病毒等可疑程序,定期清理未知、可疑插件和臨時文件。(2)開啟操作系統(tǒng)及應(yīng)用軟件的自動更新設(shè)置,及時安裝補(bǔ)丁程序,修復(fù)系統(tǒng)漏洞和第三方軟件漏洞。嚴(yán)格控制共享文件和文件夾,從多個方面封堵病毒、木馬和黑客的傳播與入侵通道。3.個人數(shù)據(jù)備份為了不使重要的數(shù)據(jù)丟失，我們需要做好數(shù)據(jù)備份本地備份：可以將數(shù)據(jù)在其他計算機(jī)或移動硬盤中復(fù)制一份,也可以在光盤中刻錄一份。在做備份時,一定要定時進(jìn)行備份,例如一天、一星期或者一個月備份一次,從而在一定程度上把數(shù)據(jù)丟失遭受的損失降到最低。云備份：目前,出現(xiàn)了越來越多的網(wǎng)盤和云空間,使用起來非常方便。可以把計算機(jī)或中占用空間比較大的視頻、照片等上傳到網(wǎng)盤或云空間中,既不會占用本地空間,也不用擔(dān)心丟失問題。4.安全使用網(wǎng)絡(luò)互聯(lián)網(wǎng)的發(fā)展在給人們帶來極大便利的同時,也帶來了很多的安全隱患。在連入網(wǎng)絡(luò)、使用網(wǎng)絡(luò)瀏覽、購物等時,要注意以下幾點(diǎn)。(1)使用無線網(wǎng)絡(luò)時,盡量選擇官方機(jī)構(gòu)提供的、有驗(yàn)證機(jī)制的網(wǎng)絡(luò)，不使用網(wǎng)絡(luò)時應(yīng)注意關(guān)閉自動連入WiFi的功能,并慎用“蹭網(wǎng)”軟件,以免連入惡意WiFi。(2)使用公共計算機(jī)和公共WFi時,盡量不要進(jìn)行網(wǎng)絡(luò)購物與支付等操作,避免錢財被竊走。教師：本節(jié)課內(nèi)容比較多，但所涉及知識點(diǎn)都關(guān)乎到我們每一個人的信息安全，決定著我們能否正常學(xué)習(xí)、工作或者生活，我們通過本節(jié)課的學(xué)習(xí)一定要形成這種信息風(fēng)險防范意識思考活動：其他安全威脅和個人安全防范方法？聽講、思考、結(jié)合課本，回答問題全面了解和掌握信息系統(tǒng)所面臨的安全