4.1信息安全和防護(hù)教學(xué)設(shè)計(jì)20232024學(xué)年人教-中圖版高中信息技術(shù)必修1

（2023—2024學(xué)年度第一學(xué)期）（必修二信息系統(tǒng)與社會(huì)）任教學(xué)科：信息技術(shù)任教年級(jí)：高二年級(jí)任教老師：牛朋朋課題3.1信息系統(tǒng)中的計(jì)算機(jī)與移動(dòng)終端學(xué)科信息技術(shù)2年級(jí)高二班級(jí)1621授課教師牛朋朋章節(jié)第四章第一節(jié)課題名稱4.1信息安全風(fēng)險(xiǎn)和防護(hù)課型新授課授課時(shí)間2023/11課標(biāo)要求內(nèi)容要求：1.認(rèn)識(shí)到信息系統(tǒng)應(yīng)用過(guò)程中存在的風(fēng)險(xiǎn)；2.熟悉信息系統(tǒng)安全防范的常用技術(shù)防范；3.養(yǎng)成規(guī)范的信息系統(tǒng)慚怍習(xí)慣，樹(shù)立信息安全意識(shí)學(xué)業(yè)要求：1.在信息系統(tǒng)應(yīng)用過(guò)程中，能預(yù)判可能存在的信息泄露等安全風(fēng)險(xiǎn)；2.掌握信息技術(shù)安全防范的常用技術(shù)方法教學(xué)內(nèi)容本節(jié)課主要是針對(duì)第第四章第1課時(shí)“信息系統(tǒng)安全風(fēng)險(xiǎn)”中提到的各類風(fēng)險(xiǎn)進(jìn)行安全防范，引導(dǎo)學(xué)生認(rèn)識(shí)到信息系統(tǒng)應(yīng)用過(guò)程中存在的風(fēng)險(xiǎn)；熟悉信息系統(tǒng)安全防范的常用技術(shù)防范；養(yǎng)成規(guī)范的信息系統(tǒng)慚怍習(xí)慣，樹(shù)立信息安全意識(shí)。具體措施為身份認(rèn)證、設(shè)置防火墻、數(shù)據(jù)加密以及數(shù)據(jù)備份。其中，身份認(rèn)證是現(xiàn)在日常生活中學(xué)生接觸最多但又容易忽視的重要一環(huán)。本節(jié)課先從引導(dǎo)學(xué)生直接訪問(wèn)服務(wù)器的內(nèi)部地址出發(fā)，引入身份認(rèn)證在信息安全防范中的重要性，并分析不同認(rèn)證方式的利弊，使學(xué)生能夠根據(jù)數(shù)據(jù)的重要性選擇合理的認(rèn)證方式。教材分析本節(jié)課以《課程標(biāo)準(zhǔn)》為指導(dǎo)思想，以培養(yǎng)高中生的學(xué)科核心素養(yǎng)為主要目標(biāo)，力爭(zhēng)引導(dǎo)學(xué)生正確認(rèn)識(shí)信息系統(tǒng)安全風(fēng)險(xiǎn)，掌握應(yīng)對(duì)的技術(shù)方法，養(yǎng)成安全的操作習(xí)慣，降低信息安全威脅，做合格的信息社會(huì)公民。組織學(xué)生討論信息安全的重要性以及防范意識(shí)的必要性，引導(dǎo)學(xué)生得出實(shí)際生活中身份認(rèn)證的幾種方式。通過(guò)模擬情境，體會(huì)不同認(rèn)證方式的利與弊，并總結(jié)得出結(jié)論：要根據(jù)數(shù)據(jù)的重要程度，合理選擇認(rèn)證方式。學(xué)情分析學(xué)生具備計(jì)算機(jī)的基礎(chǔ)知識(shí)，了解網(wǎng)絡(luò)傳輸結(jié)構(gòu)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及HTTP網(wǎng)頁(yè)語(yǔ)言的編碼形式，初步了解信息系統(tǒng)的組成與信息系統(tǒng)安全風(fēng)險(xiǎn)。教學(xué)目標(biāo)（核心素養(yǎng)）1.通過(guò)實(shí)際生活經(jīng)驗(yàn)與課堂實(shí)驗(yàn)，認(rèn)識(shí)信息安全防范措施中身份認(rèn)證的三種方式以及數(shù)據(jù)加密在數(shù)據(jù)傳輸中的具體方式與作用，認(rèn)識(shí)數(shù)據(jù)備份的重要性。2.體會(huì)三種認(rèn)證方式的利弊，學(xué)會(huì)根據(jù)信息的重要程度選用合理的認(rèn)證方式，并在生活中養(yǎng)成安全使用信息系統(tǒng)的良好習(xí)慣。3.通過(guò)典型案例，了解信息系統(tǒng)應(yīng)用過(guò)程中存在的風(fēng)險(xiǎn)，感受信息系統(tǒng)風(fēng)險(xiǎn)帶來(lái)的危害并體會(huì)信息系統(tǒng)安全的重要性；通過(guò)閱讀案例、分析資料等教學(xué)活動(dòng)，培養(yǎng)學(xué)生分析問(wèn)題以及總結(jié)歸納的能力，提升他們的學(xué)科核心素養(yǎng)。4.通過(guò)展示匯報(bào)，培養(yǎng)學(xué)生的表達(dá)能力；通過(guò)小組討論、分析案例等活動(dòng)，培養(yǎng)學(xué)生的合作學(xué)習(xí)能力；通過(guò)了解風(fēng)險(xiǎn)情境案例，提升學(xué)生的信息系統(tǒng)安全風(fēng)險(xiǎn)意識(shí)。教學(xué)重點(diǎn)引導(dǎo)學(xué)生了解信息系統(tǒng)應(yīng)用過(guò)程中可能存在的各種風(fēng)險(xiǎn)，初步掌握信息系統(tǒng)安全防范的常用技術(shù)方法。教學(xué)難點(diǎn)1.理解三種身份認(rèn)證方式的利弊，數(shù)據(jù)加密在信息系統(tǒng)中的作用，養(yǎng)成數(shù)據(jù)備份的習(xí)慣。2.分析不同身份認(rèn)證方式的利弊，根據(jù)安全程度選擇加密方式，通過(guò)抓取數(shù)據(jù)包信息，理解數(shù)據(jù)加密的重要性教學(xué)方法發(fā)現(xiàn)法、講解法、探究式教學(xué)教學(xué)過(guò)程教師活動(dòng)學(xué)生活動(dòng)二次備課教學(xué)環(huán)節(jié)1.導(dǎo)入同學(xué)們，我們現(xiàn)在處于人工智能、云計(jì)算、大數(shù)據(jù)的信息科技時(shí)代。計(jì)算機(jī)、智能等信息設(shè)備以及各種各樣的信息系統(tǒng)為我們生活和學(xué)習(xí)的方方面面帶來(lái)了極大的便利?？梢哉f(shuō)，我們已經(jīng)離不開(kāi)信息技術(shù)、信息設(shè)備和信息系統(tǒng)，但與此同時(shí)，它們的廣泛應(yīng)用也給我們帶來(lái)了一些安全問(wèn)題，如軟硬件漏洞、惡意攻擊、信息泄露等。教師：請(qǐng)看一段視頻：（關(guān)鍵詞）釣魚(yú)網(wǎng)站、計(jì)算機(jī)中毒、網(wǎng)絡(luò)詐騙等；提問(wèn)：同學(xué)們，你們遇到過(guò)類似這樣的事件嗎？這些事件給你們帶來(lái)了哪些困擾？教師總結(jié)：從這個(gè)視頻可以看出，信息設(shè)備和信息系統(tǒng)的廣泛應(yīng)用，給人們的財(cái)產(chǎn)安全、隱私保護(hù)等帶來(lái)了風(fēng)險(xiǎn)和損失。這些事件產(chǎn)生的原因是什么？我們應(yīng)該如何避免呢？今天，我們就來(lái)了解學(xué)習(xí)“信息系統(tǒng)安全風(fēng)險(xiǎn)”的內(nèi)容。聽(tīng)講、思考觀看視頻結(jié)合實(shí)際回答問(wèn)題聽(tīng)講、思考、理解新課同學(xué)們回想一下，視頻中的這些事件主要發(fā)生在哪些領(lǐng)域？（網(wǎng)上購(gòu)物、支付、計(jì)算機(jī)上網(wǎng)等）今天，我們了解的是信息系統(tǒng)安全風(fēng)險(xiǎn)，你認(rèn)為什么是信息系統(tǒng)安全風(fēng)險(xiǎn)？請(qǐng)舉例說(shuō)明。（一）什么是信息系統(tǒng)安全風(fēng)險(xiǎn)任務(wù)1：你認(rèn)為什么是信息系統(tǒng)安全風(fēng)險(xiǎn)？請(qǐng)舉例說(shuō)明。什么是信息系統(tǒng)安全風(fēng)險(xiǎn)？信息系統(tǒng)安全風(fēng)險(xiǎn)：是指那些對(duì)信息系統(tǒng)造成破壞、傷害或損失的不當(dāng)行為。上面視頻中的事件均為信息系統(tǒng)安全風(fēng)險(xiǎn)。下面，我們就通過(guò)幾個(gè)案例了解一下信息系統(tǒng)安全存在哪些風(fēng)險(xiǎn)？是什么原因造成的？我們?cè)撛趺醋觯?.自然災(zāi)害水災(zāi)、火災(zāi)、雷電、地震、龍卷風(fēng)等自然災(zāi)害會(huì)對(duì)信息系統(tǒng)的安全造成威脅,這些非人為的不可抗力可能會(huì)引起數(shù)據(jù)丟失、設(shè)備失效、線路中斷等安全事件的發(fā)生……2.軟硬件漏洞系統(tǒng)漏洞是指在硬件、軟件、網(wǎng)絡(luò)協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷。3.惡意攻擊信息系統(tǒng)經(jīng)常會(huì)受到來(lái)自犯罪組織、黑客、惡意競(jìng)爭(zhēng)者、不懷好意者的惡意攻擊。這些人通過(guò)各種方式修改或者破壞信息系統(tǒng),對(duì)系統(tǒng)安全造成威脅。惡意攻擊的方式主要有：(1)搭線竊聽(tīng)；(2)偽裝成合法用戶；(3)利用病毒攻擊。4.人為失誤有的用戶缺乏安全意識(shí),把自己的系統(tǒng)賬號(hào)和密碼隨意泄露或轉(zhuǎn)告他人,或者操作時(shí)不小心點(diǎn)擊了攜帶病毒的鏈接或程序,在輸入登錄密碼時(shí)被黑客竊取密碼等,這些都可能給信息系統(tǒng)的安全帶來(lái)嚴(yán)重的威脅。教師：接下來(lái)我們要討論如何應(yīng)對(duì)這些風(fēng)險(xiǎn)（二）信息系統(tǒng)安全防范1.身份認(rèn)證（1）用戶名+密碼；（2）使用用戶擁有的唯一信物；（3）利用用戶自身具備的、獨(dú)一無(wú)二的特征2.設(shè)置防火墻防火墻可以由軟件構(gòu)成,也可以由硬件構(gòu)成。企業(yè)一般以硬件防火墻為主,通過(guò)軟件防火墻監(jiān)測(cè)。家庭和個(gè)人則一般安裝軟件防火墻。3.數(shù)據(jù)備份常見(jiàn)的數(shù)據(jù)備份方式有：完全備份、增量備份、差異備份、異地備份等；個(gè)人數(shù)據(jù)備份；（1）本地備份（2）云備份4.數(shù)據(jù)加密為防止信息系統(tǒng)中的數(shù)據(jù)被破壞,可以采用數(shù)據(jù)加密技術(shù),把被保護(hù)的信息轉(zhuǎn)換為密文,然后再進(jìn)行存儲(chǔ)或者傳輸。明文：是指沒(méi)有加密的文字或字符串密文：密文是指經(jīng)過(guò)某個(gè)加密算法后,明文轉(zhuǎn)變成另外一些文字教師：通過(guò)以上這些方法，我們可以盡可能防范信息安全的風(fēng)險(xiǎn)，在此基礎(chǔ)上我們?nèi)绾伟踩褂眯畔⑾到y(tǒng)呢?請(qǐng)同學(xué)們討論一下？1.設(shè)置安全密碼登錄電子信箱、QQ、微信、微博,用自動(dòng)柜員機(jī)取款,進(jìn)行網(wǎng)絡(luò)支付,登錄各個(gè)信息系統(tǒng)時(shí),都需要進(jìn)行密碼驗(yàn)證。為了防止被人或機(jī)器輕易破解,設(shè)置的密碼需要有一定的復(fù)雜度:有足夠長(zhǎng)的位數(shù),通常在6位以上,最好包含大小寫字母、數(shù)字和符號(hào),而且不要與名字、生日、號(hào)碼等完全相同。2.病毒防范為了避免類似事件發(fā)生,防止遭受惡意攻擊,在使用計(jì)算機(jī)、等終端設(shè)備時(shí),要做好以下病毒防范工作(1)及時(shí)安裝實(shí)時(shí)監(jiān)控的殺毒軟件,定期更新病毒庫(kù),同時(shí)安裝防火墻工具,設(shè)置相應(yīng)的訪問(wèn)規(guī)則,過(guò)濾不安全的站點(diǎn)訪問(wèn)。定期全盤掃描病毒等可疑程序,定期清理未知、可疑插件和臨時(shí)文件。(2)開(kāi)啟操作系統(tǒng)及應(yīng)用軟件的自動(dòng)更新設(shè)置,及時(shí)安裝補(bǔ)丁程序,修復(fù)系統(tǒng)漏洞和第三方軟件漏洞。嚴(yán)格控制共享文件和文件夾,從多個(gè)方面封堵病毒、木馬和黑客的傳播與入侵通道。3.個(gè)人數(shù)據(jù)備份為了不使重要的數(shù)據(jù)丟失，我們需要做好數(shù)據(jù)備份本地備份：可以將數(shù)據(jù)在其他計(jì)算機(jī)或移動(dòng)硬盤中復(fù)制一份,也可以在光盤中刻錄一份。在做備份時(shí),一定要定時(shí)進(jìn)行備份,例如一天、一星期或者一個(gè)月備份一次,從而在一定程度上把數(shù)據(jù)丟失遭受的損失降到最低。云備份：目前,出現(xiàn)了越來(lái)越多的網(wǎng)盤和云空間,使用起來(lái)非常方便?？梢园延?jì)算機(jī)或中占用空間比較大的視頻、照片等上傳到網(wǎng)盤或云空間中,既不會(huì)占用本地空間,也不用擔(dān)心丟失問(wèn)題。4.安全使用網(wǎng)絡(luò)互聯(lián)網(wǎng)的發(fā)展在給人們帶來(lái)極大便利的同時(shí),也帶來(lái)了很多的安全隱患。在連入網(wǎng)絡(luò)、使用網(wǎng)絡(luò)瀏覽、購(gòu)物等時(shí),要注意以下幾點(diǎn)。(1)使用無(wú)線網(wǎng)絡(luò)時(shí),盡量選擇官方機(jī)構(gòu)提供的、有驗(yàn)證機(jī)制的網(wǎng)絡(luò)，不使用網(wǎng)絡(luò)時(shí)應(yīng)注意關(guān)閉自動(dòng)連入WiFi的功能,并慎用“蹭網(wǎng)”軟件,以免連入惡意WiFi。(2)使用公共計(jì)算機(jī)和公共WFi時(shí),盡量不要進(jìn)行網(wǎng)絡(luò)購(gòu)物與支付等操作,避免錢財(cái)被竊走。教師：本節(jié)課內(nèi)容比較多，但所涉及知識(shí)點(diǎn)都關(guān)乎到我們每一個(gè)人的信息安全，決定著我們能否正常學(xué)習(xí)、工作或者生活，我們通過(guò)本節(jié)課的學(xué)習(xí)一定要形成這種信息風(fēng)險(xiǎn)防范意識(shí)思考活動(dòng)：其他安全威脅和個(gè)人安全防范方法？聽(tīng)講、思考、結(jié)合課本，回答問(wèn)題全面了解和掌握信息系統(tǒng)所面臨的安全