信息技術(shù)（第2版）（拓展模塊）拓展模塊8信息安全

31/31課題名稱8.1認(rèn)識(shí)信息安全8.2信息安全的相關(guān)技術(shù)授課類型理實(shí)一體授課對(duì)象授課課時(shí)所授課程授課地點(diǎn)所授教材一、學(xué)情分析本課程授課對(duì)象為高職各專業(yè)大一學(xué)生，課程開設(shè)在大一第一學(xué)期，學(xué)生情況在知識(shí)儲(chǔ)備、學(xué)習(xí)特點(diǎn)和信息素養(yǎng)的情況如下。1.知識(shí)儲(chǔ)備學(xué)生在高職或高中已經(jīng)學(xué)習(xí)了信息技術(shù)課程，具備了基礎(chǔ)的信息技術(shù)知識(shí)和技能。2.學(xué)習(xí)特點(diǎn)授課對(duì)象都是零零后的學(xué)生，在學(xué)習(xí)方面表現(xiàn)出如下特點(diǎn)。（1）喜歡實(shí)踐動(dòng)手操作，厭煩枯燥乏味的理論講解；（2）喜歡任務(wù)式引導(dǎo)，情境設(shè)定，參與其中，厭煩平淡無極的說教；（3）樂于接受可視化教學(xué)資源，反感靜態(tài)紙質(zhì)學(xué)習(xí)材料；（4）偏愛顆?；?、模塊化的學(xué)習(xí)過程，排斥時(shí)間冗長的教學(xué)過程；（5）對(duì)挑戰(zhàn)性的題目感興趣，對(duì)基礎(chǔ)性題目求知欲偏低；（6）喜好電腦與互聯(lián)網(wǎng)的應(yīng)用，線上操作所見即所得可以引發(fā)學(xué)習(xí)興趣。3.信息素養(yǎng)學(xué)生通過高職或高中信息技術(shù)課程的學(xué)習(xí)，具備了基礎(chǔ)的信息技術(shù)學(xué)科素養(yǎng)，但是在數(shù)字化學(xué)習(xí)與創(chuàng)新方面仍需加強(qiáng)二、教學(xué)內(nèi)容信息安全的基本要素、信息安全常見威脅與常用防御措施，網(wǎng)絡(luò)安全等級(jí)防護(hù)的基礎(chǔ)知識(shí)和信息安全相關(guān)技術(shù)1.知識(shí)目標(biāo)信息安全威脅的分類、常見威脅信息安全主要防御措施2.能力目標(biāo)3.素養(yǎng)目標(biāo)1.教學(xué)重點(diǎn)八、教學(xué)環(huán)節(jié)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)一單元導(dǎo)入(10分鐘)【問題導(dǎo)入】信息安全概述當(dāng)今數(shù)碼攝影技術(shù)的發(fā)展，不僅讓人們能在旅游時(shí)留下更多美好瞬間，同時(shí)還可利用網(wǎng)絡(luò)讓世界各地的人分享美景。但大家在不斷“咔嚓”的同時(shí)，往往缺少安全保密觀念，不經(jīng)意地拍攝了一些關(guān)鍵軍事設(shè)施、戰(zhàn)略要地的圖片，上傳到網(wǎng)絡(luò)或者發(fā)表在報(bào)刊雜志上。(參考人民網(wǎng)/n/2014/0512/c1011-25007286.html)問題：你覺得上述分享美景操作有什么不妥之處？這些不經(jīng)意的“咔嚓”可能給國家安全帶來嚴(yán)重威脅?！緦W(xué)習(xí)目標(biāo)】建立信息安全意識(shí)；理解信息安全的基本概念、基本要素等；了解常見的網(wǎng)絡(luò)欺詐行為和信息安全；理解網(wǎng)絡(luò)安全等級(jí)保護(hù)等內(nèi)容；【知識(shí)圖譜】教師活動(dòng)1.介紹本單元的學(xué)習(xí)任學(xué)生活動(dòng)2.明確本單元的學(xué)習(xí)任務(wù)3.思考記錄1.問題教學(xué)法，問題導(dǎo)入課程，激發(fā)學(xué)生對(duì)信息安全技術(shù)的好奇心與學(xué)習(xí)愿望。2.講授教學(xué)法，介紹信息安全概述、單元學(xué)習(xí)目標(biāo)和單元知識(shí)圖譜，使學(xué)生了解單元教學(xué)內(nèi)容的全貌。教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)二信息安全學(xué)習(xí)任務(wù)(10分鐘)隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息化浪潮在煥發(fā)傳統(tǒng)產(chǎn)業(yè)活力的同時(shí)，也更加深入的影響著每個(gè)國家的政治、軍事、教育等諸多領(lǐng)域，圍繞網(wǎng)絡(luò)和數(shù)據(jù)的服務(wù)與應(yīng)用呈現(xiàn)爆發(fā)式增長，信息的安全成為國家綜合實(shí)力和國際競(jìng)爭(zhēng)力的重要體現(xiàn)。問題：你在生活中了解到哪些信息安全技術(shù)？【學(xué)習(xí)任務(wù)】通過本節(jié)內(nèi)容的學(xué)習(xí)，完成下列學(xué)習(xí)任務(wù)：

1.在學(xué)習(xí)過程中認(rèn)真復(fù)習(xí)，梳理記錄好學(xué)習(xí)筆記；2.了解信息安全的定義、特征等基本概念，初步了解信息安全發(fā)展階段；3.了解常見的網(wǎng)絡(luò)欺詐行為，知道信息安全相關(guān)的法律法規(guī)；4.理解信息安全的基本要素，知道信息安全威脅的分類、常見威脅；5.了解信息安全主要防御措施；6.理解網(wǎng)絡(luò)安全的等級(jí)防護(hù)的概念、原則、定級(jí)要素和等級(jí)保護(hù)工作環(huán)節(jié)。7.通過小組學(xué)習(xí)，培養(yǎng)與人溝通、協(xié)同工作、口才表達(dá)等能力；8.完成單元考核評(píng)價(jià)中的相關(guān)任務(wù)。教師活動(dòng)1.介紹在信息安全對(duì)國家和個(gè)人的具有重要意義。2.通過設(shè)問，討論個(gè)人生活總遇到的信息安全問題。3.介紹了解信息安全技術(shù)小節(jié)的學(xué)習(xí)任學(xué)生活動(dòng)2.積極思考，回答問題。3.明確本單元的學(xué)習(xí)任務(wù)4.思考記錄1.問題教學(xué)法，問題導(dǎo)入課程，激發(fā)學(xué)生對(duì)信息安全技術(shù)的好奇心與學(xué)習(xí)愿望。2.講授教學(xué)法，介紹信息安全技術(shù)概述、小節(jié)學(xué)習(xí)目標(biāo)，使學(xué)生了解本小節(jié)教學(xué)內(nèi)容的全貌教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)三理解信息安全的基本概念(10分鐘)1.什么是信息安全信息是對(duì)客觀世界中各種事物的內(nèi)部屬性、狀態(tài)、結(jié)構(gòu)、相互聯(lián)系以及與外部環(huán)境的互動(dòng)關(guān)系運(yùn)動(dòng)狀態(tài)的反映，具有普遍性、共享性、增值性、可處理性和多效用性，通常表現(xiàn)為文字、數(shù)據(jù)、圖像和聲音等多種形式，人們可以根據(jù)需要使用工具對(duì)信息進(jìn)行加工、存儲(chǔ)、傳播和重現(xiàn)。信息安全本身包括的范圍很廣，其跨越計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)等眾多學(xué)科，因此目前沒有針對(duì)信息安全的統(tǒng)一定義。簡而言之，信息安全是指信息產(chǎn)生、制作、傳播、收集、處理、選取等信息使用過程中的信息資源安全。問題：結(jié)合你的認(rèn)知，你覺得信息安全有什么特征？2.信息安全的特征信息安全通常具有以下3個(gè)特征。①復(fù)雜性信息安全面對(duì)的是一個(gè)涉及設(shè)備、網(wǎng)絡(luò)、人員等眾多因素和運(yùn)轉(zhuǎn)環(huán)節(jié)的復(fù)雜系統(tǒng)，其中任何一個(gè)因素或環(huán)節(jié)的安全問題都會(huì)引發(fā)全局性的系統(tǒng)危機(jī)，信息安全問題不是一個(gè)單純的技術(shù)或管理問題，而是相對(duì)復(fù)雜的綜合問題。②動(dòng)態(tài)性隨著信息技術(shù)的不斷發(fā)展，新漏洞的出現(xiàn)，攻擊手段的不斷更新，信息安全需求和所面臨的問題也是動(dòng)態(tài)變化的。③無邊界性全球信息化的重要特點(diǎn)是開放性和互通性，當(dāng)前信息的重要傳輸通道之一是互聯(lián)網(wǎng)，使信息安全威脅超越了設(shè)備和地域限制，造成信息安全問題的跨邊界特點(diǎn)。3.信息安全的發(fā)展階段教師活動(dòng)1.講授信息與信息安全的定義等概念。2.通過設(shè)問，互動(dòng)討論信息安全的特征。3.講授信息安全發(fā)展階段學(xué)生活動(dòng)明確本小節(jié)的學(xué)習(xí)任務(wù)2.3.積極思考，回答問題。4.思考記錄1.講授教學(xué)法，介紹信息安全的概念及發(fā)展階段等內(nèi)容。2.問題教學(xué)法，通過信息安全有什么特征的問題討論，促進(jìn)學(xué)生對(duì)信息安全概念的理解。教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)四識(shí)別常見的網(wǎng)絡(luò)欺詐行為和信息安全法規(guī)(15分鐘)1.常見網(wǎng)絡(luò)欺詐行為網(wǎng)絡(luò)欺詐是指不法分子通過電話、網(wǎng)絡(luò)或手機(jī)短信，編造虛假信息，利用人們趨利避害、友情救助等各種社會(huì)工程學(xué)原理設(shè)置騙局，對(duì)受害人事實(shí)遠(yuǎn)程、非接觸式欺騙或直接威脅，從而騙取受害人利益。常見的網(wǎng)絡(luò)欺詐行為主要可以歸納為以下10種：①虛假中獎(jiǎng)欺詐；②冒充親友欺詐；③征婚交友欺詐；④網(wǎng)絡(luò)購物欺詐；⑤就業(yè)招聘欺詐；⑥網(wǎng)游裝備欺詐；⑦彩票預(yù)測(cè)欺詐；⑧炒股暴富欺詐；⑨私募基金欺詐；⑩網(wǎng)絡(luò)釣魚詐欺詐，欺詐的方法和手段也在不斷更新升級(jí)，我們要時(shí)刻保持高度警惕，加強(qiáng)防范意識(shí)。問題：請(qǐng)你說說網(wǎng)絡(luò)欺詐有什么特點(diǎn)？網(wǎng)絡(luò)欺詐通常具有隱蔽性、多樣性、產(chǎn)業(yè)化、跨地域等四個(gè)突出特點(diǎn)。2.信息安全相關(guān)的法律法規(guī)網(wǎng)絡(luò)空間作為繼陸地、海洋、天空及外太空之外的第五空間，如何實(shí)施網(wǎng)絡(luò)空間安全治理保障信息安全成為世界各國的焦點(diǎn)問題。我國也非常重視信息安全方面的立法工作，最為重要的是2017年實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》，是我國網(wǎng)絡(luò)安全領(lǐng)域的基本大法，介紹幾種比較重要的信息安全相關(guān)法律。①《中華人民共和國網(wǎng)絡(luò)安全法》2017年6月1日起實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基本大法，是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的法律，也是我國第一部保障網(wǎng)絡(luò)安全的基本法，對(duì)于確立國家網(wǎng)絡(luò)安全基本管理制度具有里程碑式的重要意義。②《中華人民共和國密碼法》2020年1月1日起實(shí)施的《中華人民共和國密碼法》是我國密碼領(lǐng)域的第一部法律，旨在規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全。③《中華人民共和國數(shù)據(jù)安全法》2021年9月1日起實(shí)施的《中華人民共和國數(shù)據(jù)安全法》規(guī)范了數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，作為數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，具有獨(dú)特價(jià)值與意義。④《中華人民共和國個(gè)人信息保護(hù)法》2021年11月1日起正式實(shí)施的《中華人民共和國個(gè)人信息保護(hù)法》進(jìn)一步細(xì)化、完善個(gè)人信息保護(hù)應(yīng)遵循的原則和個(gè)人信息處理規(guī)則，明確個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界，健全個(gè)人信息保護(hù)工作體制機(jī)制，標(biāo)志著我國個(gè)人信息保護(hù)立法體系進(jìn)入新的階段?！皼]有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！毙畔踩嚓P(guān)法律法規(guī)的頒布與實(shí)施使我們的網(wǎng)絡(luò)更加安全、更加開放、更加便利，也更加充滿活力，也是我國成為網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略基石和戰(zhàn)略支撐。教師活動(dòng)1.講授常見的網(wǎng)絡(luò)欺詐行為。2.通過討論分析網(wǎng)絡(luò)欺詐的特點(diǎn)。學(xué)生活動(dòng)2.積極思考，回答問題。3.記住網(wǎng)絡(luò)欺詐的特點(diǎn)。4.記住我國網(wǎng)絡(luò)安全領(lǐng)域的基本大法。5.思考記錄。1.講授教學(xué)法，通過介紹常見網(wǎng)絡(luò)欺詐及信息安全相關(guān)的法律法規(guī)，使學(xué)生了解網(wǎng)絡(luò)欺詐的主要形式和網(wǎng)絡(luò)安全領(lǐng)域的重要法規(guī)2.問題教學(xué)法，通過網(wǎng)絡(luò)欺詐有什么特點(diǎn)的問題討論，進(jìn)一步強(qiáng)化學(xué)生網(wǎng)絡(luò)欺詐的識(shí)別理解。教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)五了解信息安全相關(guān)技術(shù)(15分鐘)1.信息安全的基本要素案列：廣州市某停車場(chǎng)管理員報(bào)案稱其收費(fèi)室電腦在夜間會(huì)“自動(dòng)操作”，在無人使用的情況下“自己刪除”相關(guān)停車收費(fèi)數(shù)據(jù)。經(jīng)取證分析，警方發(fā)現(xiàn)該信息系統(tǒng)被惡意裝入“遠(yuǎn)程控制軟件”，使得犯罪分子可遠(yuǎn)程控制收費(fèi)室電腦，對(duì)停車收費(fèi)資金數(shù)據(jù)進(jìn)行刪改等操作。經(jīng)深入偵查，發(fā)現(xiàn)此案為該停車場(chǎng)物業(yè)管理公司財(cái)務(wù)經(jīng)理、收費(fèi)室管理員以及收費(fèi)系統(tǒng)運(yùn)維公司經(jīng)理互相勾結(jié)共同作案。上述3人利用職務(wù)之便，在停車場(chǎng)智能收費(fèi)電腦以及個(gè)人手機(jī)安裝了“遠(yuǎn)程控制軟件”，盜取物業(yè)公司資產(chǎn)。據(jù)統(tǒng)計(jì)，該犯罪團(tuán)伙共計(jì)侵吞停車費(fèi)約30萬元。信息安全的最終目標(biāo)就是通過各種技術(shù)與管理手段實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的保密性、完整性、可用性、真實(shí)性、可控性和不可抵賴性，即信息安全的基本要素。①保密性（Confidentiality）保密性也被稱為機(jī)密性，是防止信息非法泄露的特性，即保證信息只能被授權(quán)實(shí)體(包括用戶和進(jìn)程等)使用，非授權(quán)實(shí)體即使得到信息也無法理解信息的內(nèi)容。②完整性（Integrity）完整性是維護(hù)信息的一致性，是防止信息發(fā)生人為或非人為的非授權(quán)篡改的特性，即保證信息在生成、傳輸、存儲(chǔ)和使用過程中只能被具有修改權(quán)限的實(shí)體修改，如果信息被偶然或者蓄意地進(jìn)行刪除、修改、偽造、插入等破壞，授權(quán)使用信息的實(shí)體可以判斷出信息是否真實(shí)完整。③可用性（Availability）可用性是保障信息資源可以被授權(quán)實(shí)體隨時(shí)根據(jù)需要訪問的特性，即保證信息隨時(shí)可提供服務(wù)，不能拒絕授權(quán)實(shí)體訪問要求。④真實(shí)性（Authenticity）真實(shí)性是要求系統(tǒng)在交互運(yùn)行中確保信息的各個(gè)要素都真實(shí)且齊全的特性，即保證信息來源以及信息交互雙方身份的真實(shí)可信。⑤可控性（Controllability）可控性是控制授權(quán)范圍內(nèi)的信息內(nèi)容、流向和行為方式的特性，即保證信息的內(nèi)容、使用者、使用位置和使用方法等進(jìn)行監(jiān)測(cè)與控制，對(duì)出現(xiàn)的安全問題提供信息調(diào)查和追蹤手段。⑥不可抵賴性（No-repudiation）不可抵賴性也稱為可審查性，是信息交互過程中，所有參與者不能否認(rèn)曾經(jīng)完成的操作或承諾的特性，即保證信息的發(fā)送和接收雙方無法否認(rèn)曾經(jīng)完成的操作。2.信息安全的常見威脅1.信息安全威脅的分類信息安全威脅可以分為故意威脅和偶然威脅，故意威脅通常是由人為原因造成的，偶然威脅通常由自然因素或人為意外失誤等原因造成的，具有偶發(fā)性的特點(diǎn)。2.信息安全常見威脅①自然因素②內(nèi)部人員不良行為③竊聽、業(yè)務(wù)流分析和重放④有害程序攻擊⑤外部人員惡意攻擊⑥假冒和業(yè)務(wù)欺騙⑦物理入侵⑧抵賴3.信息安全防御措施（1）物理防御措施信息系統(tǒng)、網(wǎng)絡(luò)服務(wù)、通信鏈路等物理設(shè)備和線路安全。目前物理防護(hù)措施主要包括對(duì)傳導(dǎo)發(fā)射的保護(hù)和對(duì)輻射的防護(hù)兩個(gè)方面。（2）技術(shù)防御措施①防火墻技術(shù)②入侵檢測(cè)技術(shù)③病毒防護(hù)技術(shù)④加密技術(shù)⑤認(rèn)證技術(shù)（3）管理防御措施①加強(qiáng)信息安全意識(shí)②完善信息安全管理制度教師活動(dòng)1.分析停車場(chǎng)信息安全案例，介紹信息安全基本要素。2.講授信息安全常見威脅分類。3.講授信息安全常見威脅，分析信息安全威脅產(chǎn)生原因。4.講授信息安全防御措施，分析各種措施的特點(diǎn)。學(xué)生活動(dòng)2.積極思考，回答問題。3.理解信息安全的基本要素，了解信息安全常見威脅和防御措施。4.思考記錄1.案例分析法，通過停車場(chǎng)信息安全案例分析，使學(xué)生理解信息安全基本要素。2.講授教學(xué)法，通過介紹信息安全常見威脅分類、常見威脅和防御措施等典型的知識(shí)及應(yīng)用，使學(xué)生了解信息安全技術(shù)領(lǐng)域及技術(shù)特點(diǎn)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)六理解網(wǎng)絡(luò)安全的等級(jí)防護(hù)(15分鐘)2007年，《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）文件的正式發(fā)布，標(biāo)志著等級(jí)保護(hù)1.0的正式啟動(dòng)。2017年，《中華人民共和國網(wǎng)絡(luò)安全法》的正式實(shí)施，標(biāo)志著等級(jí)保護(hù)2.0的正式啟動(dòng)。1.基本概念信息安全等級(jí)保護(hù)是指對(duì)國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。2.基本原則信息安全等級(jí)保護(hù)基本原則包括：明確責(zé)任，共同保護(hù)；依照標(biāo)準(zhǔn)，自行保護(hù)；同步建設(shè)，動(dòng)態(tài)調(diào)整；指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)等4項(xiàng)原則。3.等級(jí)保護(hù)的級(jí)別與定級(jí)要素信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定：等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度。4.等級(jí)保護(hù)的工作環(huán)節(jié)根據(jù)信息系統(tǒng)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，等級(jí)保護(hù)工作總共分五個(gè)階段，分別為：信息系統(tǒng)定級(jí)、信息系統(tǒng)備案、系統(tǒng)安全建設(shè)、信息系統(tǒng)開始等級(jí)測(cè)評(píng)和主管單位定期開展監(jiān)督檢查，其中定級(jí)是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)。教師活動(dòng)1.講授網(wǎng)絡(luò)安全的等級(jí)防護(hù)意義和標(biāo)志。3.講授網(wǎng)絡(luò)安全的等級(jí)防護(hù)概念原則、保護(hù)級(jí)別與定級(jí)要素和工作環(huán)節(jié)等基本概念。學(xué)生活動(dòng)2.理解網(wǎng)絡(luò)安全等級(jí)保護(hù)的概念原則，理解等級(jí)保護(hù)的級(jí)別與定級(jí)要素。4.思考記錄1.講授教學(xué)法，通過介紹網(wǎng)絡(luò)安全等級(jí)防護(hù)相關(guān)內(nèi)容，使學(xué)生了解網(wǎng)絡(luò)安全等保的要點(diǎn)和意義教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)七考核評(píng)價(jià)與教師小結(jié)(15分鐘)1.通過學(xué)習(xí)通課程平臺(tái)，完成本小節(jié)的考核評(píng)價(jià)測(cè)試試題。2.通過學(xué)習(xí)通課程平臺(tái)教師端，匯總分析考核評(píng)價(jià)的總體情況信息安全是指信息產(chǎn)生、制作、傳播、收集、處理、選取等信息使用過程中的信息資源安全，具有復(fù)雜性、動(dòng)態(tài)性、無邊界性等3個(gè)特征；《中華人民共和國網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基本大法，是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的法律，也是我國第一部保障網(wǎng)絡(luò)安全的基本法；信息安全的基本要素包括保密性、完整性、可用性、真實(shí)性、可控性和不可抵賴性；信息安全威脅可以分為故意威脅和偶然威脅，可以通過物理防御措施、技術(shù)防御措施和管理防御措施進(jìn)行防范；《中華人民共和國網(wǎng)絡(luò)安全法》的正式實(shí)施，標(biāo)志著等級(jí)保護(hù)2.0的正式啟動(dòng)，兩個(gè)定級(jí)要素是等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度；等級(jí)保護(hù)工作總共分五個(gè)階段，分別為：信息系統(tǒng)定級(jí)、信息系統(tǒng)備案、系統(tǒng)安全建設(shè)、信息系統(tǒng)開始等級(jí)測(cè)評(píng)和主管單位定期開展監(jiān)督檢查，其中定級(jí)是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)。九、反思與改進(jìn)成功之處：不足之處：

課題名稱8.3.1網(wǎng)絡(luò)信息安全保障的思路8.3.2常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式8.3.3使用系統(tǒng)安全中心授課類型理實(shí)一體授課對(duì)象授課課時(shí)所授課程授課地點(diǎn)所授教材一、學(xué)情分析本課程授課對(duì)象為高職各專業(yè)大一學(xué)生，課程開設(shè)在大一第一學(xué)期，學(xué)生情況在知識(shí)儲(chǔ)備、學(xué)習(xí)特點(diǎn)和信息素養(yǎng)的情況如下。1.知識(shí)儲(chǔ)備學(xué)生在高職或高中已經(jīng)學(xué)習(xí)了信息技術(shù)課程，具備了基礎(chǔ)的信息技術(shù)知識(shí)和技能。2.學(xué)習(xí)特點(diǎn)授課對(duì)象都是零零后的學(xué)生，在學(xué)習(xí)方面表現(xiàn)出如下特點(diǎn)。（1）喜歡實(shí)踐動(dòng)手操作，厭煩枯燥乏味的理論講解；（2）喜歡任務(wù)式引導(dǎo)，情境設(shè)定，參與其中，厭煩平淡無極的說教；（3）樂于接受可視化教學(xué)資源，反感靜態(tài)紙質(zhì)學(xué)習(xí)材料；（4）偏愛顆?；⒛K化的學(xué)習(xí)過程，排斥時(shí)間冗長的教學(xué)過程；（5）對(duì)挑戰(zhàn)性的題目感興趣，對(duì)基礎(chǔ)性題目求知欲偏低；（6）喜好電腦與互聯(lián)網(wǎng)的應(yīng)用，線上操作所見即所得可以引發(fā)學(xué)習(xí)興趣。3.信息素養(yǎng)學(xué)生通過高職或高中信息技術(shù)課程的學(xué)習(xí)，具備了基礎(chǔ)的信息技術(shù)學(xué)科素養(yǎng)，但是在數(shù)字化學(xué)習(xí)與創(chuàng)新方面仍需加強(qiáng)二、教學(xué)內(nèi)容1.知識(shí)目標(biāo)2.能力目標(biāo)3.素養(yǎng)目標(biāo)1.教學(xué)重點(diǎn)八、教學(xué)環(huán)節(jié)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)一單元導(dǎo)入(5分鐘)【問題導(dǎo)入】問題：你覺得生活中如何保障網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全不僅關(guān)系著國家、社會(huì)的安全和穩(wěn)定，也和每一個(gè)人的個(gè)人生命、財(cái)產(chǎn)安全息息相關(guān)?！緦W(xué)習(xí)目標(biāo)】了解網(wǎng)絡(luò)信息安全保障的概念、基本原則和基本思路；了解常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式；掌握Windows系統(tǒng)用戶賬戶概念和類型、權(quán)限的概念和安全中心防火墻的作用；掌握常用病毒防護(hù)的意義教師活動(dòng)1.介紹本單元的學(xué)習(xí)任學(xué)生活動(dòng)2.明確本單元的學(xué)習(xí)任務(wù)3.思考記錄1.問題教學(xué)法，問題導(dǎo)入課程，激發(fā)學(xué)生對(duì)信息安全保障技術(shù)的好奇心與學(xué)習(xí)愿望。2.講授教學(xué)法，介紹信息安全保障概述、單元學(xué)習(xí)目標(biāo)，使學(xué)生了解單元教學(xué)內(nèi)容的全貌教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)二網(wǎng)絡(luò)信息安全保障的思路任務(wù)(5分鐘)信息資源日益成為人類社會(huì)發(fā)展的重要生產(chǎn)要素和戰(zhàn)略資源，但由于互聯(lián)網(wǎng)的開放性、共享性、國際化等特征，造成黑客入侵、病毒攻擊、網(wǎng)絡(luò)欺詐等信息安全問題日益嚴(yán)峻，并在全球范圍內(nèi)產(chǎn)生廣泛而深遠(yuǎn)的影響，沒有安全保障的信息資源無法實(shí)現(xiàn)其應(yīng)有的價(jià)值?！緦W(xué)習(xí)任務(wù)】通過本節(jié)內(nèi)容的學(xué)習(xí)，完成下列學(xué)習(xí)任務(wù)：

1.在學(xué)習(xí)過程中認(rèn)真復(fù)習(xí)，梳理記錄好學(xué)習(xí)筆記；2.了解網(wǎng)絡(luò)信息安全保障的概念、基本原則和基本思路；3.了解常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式；4.掌握Windows系統(tǒng)用戶賬戶、權(quán)限的概念與配置；5.掌握Windows系統(tǒng)安全中心防火墻的作用與配置；6.掌握常用病毒防護(hù)的意義與配置；7.通過小組學(xué)習(xí)，培養(yǎng)與人溝通、協(xié)同工作、口才表達(dá)等能力；8.完成單元考核評(píng)價(jià)中的相關(guān)任務(wù)。教師活動(dòng)1.介紹在信息安全保障的具有重要意義。2.介紹了解信息安全保障小節(jié)的學(xué)習(xí)任學(xué)生活動(dòng)2.明確本單元的學(xué)習(xí)任務(wù)3.思考記錄1.講授教學(xué)法，介紹信息安全保障概述、小節(jié)學(xué)習(xí)目標(biāo)，使學(xué)生了解本小節(jié)教學(xué)內(nèi)容的全貌教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)三了解網(wǎng)絡(luò)信息安全保障的思路(10分鐘)1.基本概念信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中，通過對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。2.基本原則制定網(wǎng)絡(luò)信息安全保障體系的主要原則包括：綜合平衡原則、整體分析與分級(jí)授權(quán)原則、方便用戶原則、靈活適應(yīng)性原則和可評(píng)估性原則。3.基本思路建立一個(gè)以深度防御為特點(diǎn)的網(wǎng)絡(luò)信息安全保障體系，主要包括五個(gè)部分：網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全政策和準(zhǔn)則、網(wǎng)絡(luò)安全運(yùn)作、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)。教師活動(dòng)1.講授信息與信息安全保障的概念、原則和思路。學(xué)生活動(dòng)明確本小節(jié)的學(xué)習(xí)任務(wù)2.3.思考記錄1.講授教學(xué)法，介紹信息安全保障、原則和思路等內(nèi)容。教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)四了解常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式(15分鐘)安全設(shè)備的工作模式通常可以分為串聯(lián)模式和旁路模式兩大類。在串聯(lián)模式下，安全設(shè)備是串聯(lián)在鏈路中，所有數(shù)據(jù)流量需經(jīng)過網(wǎng)絡(luò)設(shè)備，串聯(lián)模式又分為路由模式和透明模式；在旁路模式下，安全設(shè)備在網(wǎng)絡(luò)結(jié)構(gòu)中處于旁路狀態(tài)，旁路模式又分旁路監(jiān)聽模式和旁路代理模式。問題：請(qǐng)說說你知道的網(wǎng)絡(luò)信息安全設(shè)備及部署位置？防火墻、IDS、IPS、UTM網(wǎng)絡(luò)欺詐通常具有隱蔽性、多樣性、產(chǎn)業(yè)化、跨地域等四個(gè)突出特點(diǎn)。①基礎(chǔ)防火墻基礎(chǔ)防火墻（Firewall，簡稱“FW”）主要功能是通過限制IP地址和端口的組合來允許或拒絕某些訪問，常見部署方式是串聯(lián)在外聯(lián)出口或者區(qū)域性出口位置，對(duì)內(nèi)外流量進(jìn)行安全隔離，部署方式。②IDS類入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，簡稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，常見部署方式是旁路模式，該部署方式可以不阻斷任何網(wǎng)絡(luò)訪問并提供報(bào)告和事后監(jiān)督。③IPS類入侵防御系統(tǒng)(IntrusionPreventionSystem，簡稱“IPS”)是一種能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠及時(shí)的中斷、調(diào)整或隔離一些異常的網(wǎng)絡(luò)傳輸行為。IPS類設(shè)備常見部署方式是串接在主干路上，對(duì)內(nèi)外網(wǎng)異常流量進(jìn)行監(jiān)控處理。④UTM類安全設(shè)備統(tǒng)一威脅管理（UnifiedThreatManagement，簡稱“UTM”），又稱安全網(wǎng)關(guān)，是將網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)/防御和網(wǎng)關(guān)防病毒功能集成在一個(gè)設(shè)備上集中管理的新型安全設(shè)備，將多種安全特性集成于一個(gè)硬設(shè)備里，構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。UTM類安全設(shè)備主要是以串聯(lián)方式部署在網(wǎng)絡(luò)邊界。⑤主動(dòng)安全類主動(dòng)安全產(chǎn)品的特點(diǎn)是協(xié)議針對(duì)性非常強(qiáng)，比如Web應(yīng)用防護(hù)系統(tǒng)（WebApplicationFirewall，簡稱WAF）是一種新型信息安全技術(shù)，專門負(fù)責(zé)HTTP協(xié)議的安全處理。通常情況下，WAF部署位置可以通過旁路的方式放在企業(yè)對(duì)外提供網(wǎng)站服務(wù)的DMZ區(qū)域或者放在數(shù)據(jù)中心服務(wù)區(qū)域，也可以通過串聯(lián)模式與防火墻或IPS等網(wǎng)關(guān)設(shè)備聯(lián)在一起。教師活動(dòng)1.通過設(shè)問，互動(dòng)討論信息安全設(shè)備作用。2.通過討論分析信息安全設(shè)備部署的特點(diǎn)。學(xué)生活動(dòng)2.積極思考，回答問題。3.記住網(wǎng)絡(luò)信息安全設(shè)備的特點(diǎn)。4.記住網(wǎng)絡(luò)信息安全設(shè)備部署方式。5.思考記錄。1.問題教學(xué)法，通過你知道的網(wǎng)絡(luò)安全設(shè)備及部署位置的問題討論，使學(xué)生理解網(wǎng)絡(luò)安全設(shè)備功能作用。2.講授教學(xué)法，通過介紹網(wǎng)絡(luò)安全設(shè)備的部署方式，使學(xué)生了解網(wǎng)絡(luò)安全設(shè)備部署位置如何選擇教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)五學(xué)會(huì)配置用戶及權(quán)限(15分鐘)1.用戶賬戶的概念用戶賬戶是操作系統(tǒng)的基本安全組件，記錄系統(tǒng)使用者的用戶名、口令等信息，通常操作系統(tǒng)都是通過用戶賬戶來識(shí)別使用者，并賦予訪問計(jì)算機(jī)資源或從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)的共享資源的相關(guān)權(quán)限Windows10操作系統(tǒng)包含以下4種類型用戶賬戶：管理員賬戶標(biāo)準(zhǔn)賬戶來賓賬戶Microsoft賬戶2.權(quán)限的概念權(quán)限是針對(duì)資源而言的，是操作系統(tǒng)中不同用戶賬戶對(duì)文件、文件夾、硬件等資源的訪問能力。在Windows10操作系統(tǒng)針對(duì)資源的權(quán)限可以分為NTFS權(quán)限與共享權(quán)限兩種，NTFS權(quán)限包括標(biāo)準(zhǔn)權(quán)限和特別權(quán)限，其中標(biāo)準(zhǔn)權(quán)限包括完全控制、修改、讀取和運(yùn)行、列出文件夾目錄、讀取、寫入等6種。共享權(quán)限包括完全控制、更改和讀取等3種。如果用戶遠(yuǎn)程使用的共享資源位于NTFS分區(qū)，則對(duì)該資源的訪問能力同時(shí)受NTFS權(quán)限和共享權(quán)限共同作用，以兩種權(quán)限中的“較嚴(yán)格的權(quán)限”為準(zhǔn)。3.添加用戶以Windows10操作系統(tǒng)為例示范添加用戶的操作步驟打開Windows設(shè)置頁面打開“為這臺(tái)電腦創(chuàng)建用戶”對(duì)話框新創(chuàng)建的用戶默認(rèn)為系統(tǒng)的標(biāo)準(zhǔn)賬戶4.設(shè)置NTFS權(quán)限Windows系統(tǒng)中會(huì)為每一個(gè)NTFS分區(qū)自動(dòng)設(shè)置默認(rèn)的NTFS權(quán)限，并且這些權(quán)限會(huì)被該分區(qū)的所有文件夾和文件所繼承。能夠設(shè)置權(quán)限的用戶可以是管理員賬戶、該資源（文件或文件夾等）的擁有者或?qū)υ撡Y源具有完全權(quán)限的用戶。以Windows10操作系統(tǒng)為例示范設(shè)置文件夾NTFS權(quán)限操作步驟。打開屬性頁面，然后點(diǎn)擊“安全”選項(xiàng)卡設(shè)置文件夾NTFS權(quán)限教師活動(dòng)1.講授用戶賬戶概念與Windows用戶賬戶類型。2.講授用權(quán)限概念與Windows的NTFS權(quán)限和共享權(quán)限的作用。3.示范以Windows10操作系統(tǒng)為例添加用戶的操作步驟。4.示范以Windows10操作系統(tǒng)為例為文件夾設(shè)置NTFS權(quán)限的操作步驟。學(xué)生活動(dòng)2.仔細(xì)觀看教師添加用戶配置操作過程。3.模仿教師添加用戶配置操作過程。4.仔細(xì)觀看教師設(shè)置NTFS權(quán)限配置操作過程。5.模仿教師設(shè)置NTFS權(quán)限配置操作過程。6.思考記錄，學(xué)會(huì)配置用戶及權(quán)限。1.講授教學(xué)法，通過介紹用戶賬戶及權(quán)限的知識(shí)及應(yīng)用，使學(xué)生了解賬戶與權(quán)限的意義2.示范操作教學(xué)法，通過示范操作添加用戶賬戶及設(shè)置文件夾權(quán)限，使學(xué)生進(jìn)一步掌握賬戶與權(quán)限的意義，并學(xué)會(huì)相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)六學(xué)會(huì)配置防火墻(15分鐘)防火墻是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全隔離技術(shù)，是一種位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間的重要網(wǎng)絡(luò)防護(hù)設(shè)備，可以分為硬件防火墻和軟件防火墻，通常用于將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）進(jìn)行隔離。相對(duì)來說，硬件防火墻的安全性更高，兼容性更好，但價(jià)格相對(duì)昂貴，軟件防火墻部署在系統(tǒng)主機(jī)上，會(huì)占用系統(tǒng)資源，在一定程度上影響系統(tǒng)性能，安全性較硬件防火墻差，一般用于個(gè)人單機(jī)系統(tǒng)。WindowsDefender高級(jí)安全防火墻是目前Windows操作系統(tǒng)集成的軟件防火墻，允許用戶創(chuàng)建網(wǎng)絡(luò)流量流入或流出的相關(guān)規(guī)則，從而保護(hù)網(wǎng)絡(luò)安全。以Windows10操作系統(tǒng)為例示范設(shè)置WindowsDefender高級(jí)安全防火墻操作步驟。打開“高級(jí)安全WindowsDefender防火墻”查看當(dāng)前相應(yīng)規(guī)則的具體設(shè)置設(shè)置“操作”規(guī)則為該規(guī)則指定一個(gè)名稱和簡單描述規(guī)則生效前后對(duì)比教師活動(dòng)1.講授防火墻概念與分類。2.示范以Windows10操作系統(tǒng)為例設(shè)置WindowsDefender高級(jí)安全防火墻操作步驟。學(xué)生活動(dòng)2.仔細(xì)觀看教師設(shè)置WindowsDefender高級(jí)安全防火墻操作過程。3.模仿教師設(shè)置WindowsDefender高級(jí)安全防火墻操作過程。4.思考記錄，學(xué)會(huì)配置防火墻。1.講授教學(xué)法，通過介紹防火墻及其分類知識(shí)及應(yīng)用，使學(xué)生了解防火墻的意義2.示范操作教學(xué)法，通過示范操作設(shè)置WindowsDefender高級(jí)安全防火墻，使學(xué)生進(jìn)一步掌握防火墻的意義，并學(xué)會(huì)相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)七學(xué)會(huì)配置病毒防護(hù)(15分鐘)計(jì)算機(jī)病毒是人為制造的對(duì)計(jì)算機(jī)信息或系統(tǒng)具有破壞作用的程序，其具有破壞性、隱秘性、傳染性和寄生性等特點(diǎn)，使用病毒防護(hù)軟件可以有效防止病毒入侵，并對(duì)已經(jīng)感染的病毒進(jìn)行查殺。以360殺毒軟件為例介紹病毒防護(hù)的基本操作步驟。打開360殺毒主界面在常規(guī)設(shè)置中可以設(shè)置相關(guān)功能在病毒掃描設(shè)置中可以根據(jù)需要設(shè)置設(shè)置實(shí)時(shí)防護(hù)教師活動(dòng)1.講授計(jì)算機(jī)病毒概念。2.示范以360殺毒軟件為例介紹病毒防護(hù)的基本操作步驟。學(xué)生活動(dòng)2.仔細(xì)觀看教師設(shè)置360殺毒軟件病毒防護(hù)操作過程。3.模仿教師設(shè)置360殺毒軟件病毒防護(hù)操作過程。4.思考記錄，學(xué)會(huì)配置病毒防護(hù)。1.講授教學(xué)法，通過介紹病毒知識(shí)，使學(xué)生了解防病毒的意義2.示范操作教學(xué)法，通過示范操作設(shè)置360殺毒軟件病毒防護(hù)，使學(xué)生進(jìn)一步掌握病毒防護(hù)的意義，并學(xué)會(huì)相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)八考核評(píng)價(jià)與教師小結(jié)(10分鐘)1.通過學(xué)習(xí)通課程平臺(tái)，完成本小節(jié)的考核評(píng)價(jià)測(cè)試試題。2.通過學(xué)習(xí)通課程平臺(tái)教師端，匯總分析考核評(píng)價(jià)的總體情況信息系統(tǒng)安全保障的主要原則包括：綜合平衡原則、整體分析與分級(jí)授權(quán)原則、方便用戶原則、靈活適應(yīng)性原則和可評(píng)估性原則，主要包括五個(gè)部分：網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全政策和準(zhǔn)則、網(wǎng)絡(luò)安全運(yùn)作、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)；安全設(shè)備的工作模式通?？梢苑譃榇?lián)模式和旁路模式兩大類，主要設(shè)備有防火墻、IDS、IPS、UTM等；用戶賬戶是操作系統(tǒng)的基本安全組件，Windows10操作系統(tǒng)包含4種類型用戶賬戶；權(quán)限是操作系統(tǒng)中不同用戶賬戶對(duì)文件、文件夾、硬件等資源的訪問能力，在Windows10操作系統(tǒng)的權(quán)限可以分為NTFS權(quán)限與共享權(quán)限，防火墻是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全隔離技術(shù)，是一種位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間的重要網(wǎng)絡(luò)防護(hù)設(shè)備，可以分為硬件防火墻和軟件防火墻，通常用于將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）進(jìn)行隔離；計(jì)算機(jī)病毒是人為制造的對(duì)計(jì)算機(jī)信息或系統(tǒng)具有破壞作用的程序，其具有破壞性、隱秘性、傳染性和寄生性等特點(diǎn)，使用病毒防護(hù)軟件可以有效防止病毒入侵，并對(duì)已經(jīng)感染的病毒進(jìn)行查殺。九、反思與改進(jìn)成功之處：不足之處：

課題名稱8.3.4使用第三方信息安全工具授課類型理實(shí)一體授課對(duì)象授課課時(shí)所授課程授課地點(diǎn)所授教材一、學(xué)情分析本課程授課對(duì)象為高職各專業(yè)大一學(xué)生，課程開設(shè)在大一第一學(xué)期，學(xué)生情況在知識(shí)儲(chǔ)備、學(xué)習(xí)特點(diǎn)和信息素養(yǎng)的情況如下。1.知識(shí)儲(chǔ)備學(xué)生在高職或高中已經(jīng)學(xué)習(xí)了信息技術(shù)課程，具備了基礎(chǔ)的信息技術(shù)知識(shí)和技能。2.學(xué)習(xí)特點(diǎn)授課對(duì)象都是零零后的學(xué)生，在學(xué)習(xí)方面表現(xiàn)出如下特點(diǎn)。（1）喜歡實(shí)踐動(dòng)手操作，厭煩枯燥乏味的理論講解；（2）喜歡任務(wù)式引導(dǎo)，情境設(shè)定，參與其中，厭煩平淡無極的說教；（3）樂于接受可視化教學(xué)資源，反感靜態(tài)紙質(zhì)學(xué)習(xí)材料；（4）偏愛顆?；⒛K化的學(xué)習(xí)過程，排斥時(shí)間冗長的教學(xué)過程；（5）對(duì)挑戰(zhàn)性的題目感興趣，對(duì)基礎(chǔ)性題目求知欲偏低；（6）喜好電腦與互聯(lián)網(wǎng)的應(yīng)用，線上操作所見即所得可以引發(fā)學(xué)習(xí)興趣。3.信息素養(yǎng)學(xué)生通過高職或高中信息技術(shù)課程的學(xué)習(xí)，具備了基礎(chǔ)的信息技術(shù)學(xué)科素養(yǎng)，但是在數(shù)字化學(xué)習(xí)與創(chuàng)新方面仍需加強(qiáng)二、教學(xué)內(nèi)容在信息安全行業(yè)中，需要使用的網(wǎng)絡(luò)探測(cè)工具、漏洞掃描工具、入侵檢測(cè)工具、網(wǎng)頁掃描工具、網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具1.知識(shí)目標(biāo)漏洞掃描工具的作用；（3）入侵檢測(cè)工具的作用；（4）了解網(wǎng)頁掃描工具的作用；（5）了解網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具的作用；2.能力目標(biāo)配置使用網(wǎng)絡(luò)探測(cè)工具配置使用漏洞掃描工具配置使用入侵檢測(cè)工具配置使用網(wǎng)頁掃描工具配置使用網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具3.素養(yǎng)目標(biāo)1.教學(xué)重點(diǎn)網(wǎng)絡(luò)探測(cè)工具、漏洞掃描工具、入侵檢測(cè)工具、網(wǎng)頁掃描工具、網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具網(wǎng)絡(luò)探測(cè)工具漏洞掃描工具入侵檢測(cè)工具網(wǎng)頁掃描工具網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具八、教學(xué)環(huán)節(jié)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)一單元導(dǎo)入(5分鐘)【問題導(dǎo)入】問題：保障網(wǎng)絡(luò)信息安全需要考慮使用哪些方面的工具？常用網(wǎng)絡(luò)探測(cè)工具、漏洞掃描工具、入侵檢測(cè)工具、網(wǎng)頁掃描工具、網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具等?！緦W(xué)習(xí)目標(biāo)】漏洞掃描工具的作用；（3）入侵檢測(cè)工具的作用；（4）網(wǎng)頁掃描工具的作用；（5）網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具的作用；教師活動(dòng)1.介紹本單元的學(xué)習(xí)任學(xué)生活動(dòng)2.明確本單元的學(xué)習(xí)任務(wù)3.思考記錄1.問題教學(xué)法，問題導(dǎo)入課程，激發(fā)學(xué)生對(duì)第三方信息安全工具的好奇心與學(xué)習(xí)愿望。2.講授教學(xué)法，介紹第三方信息安全工具概述、單元學(xué)習(xí)目標(biāo)，使學(xué)生了解單元教學(xué)內(nèi)容的全貌教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)二使用第三方信息安全工具任務(wù)(5分鐘)在信息安全行業(yè)中，在進(jìn)行信息收集、漏洞掃描和滲透測(cè)試等工作任務(wù)時(shí)中，必不可少地需要使用相關(guān)工具，安全工具的使用促進(jìn)了信息安全技術(shù)的進(jìn)一步發(fā)展，下面就網(wǎng)絡(luò)探測(cè)工具、漏洞掃描工具、入侵檢測(cè)工具、網(wǎng)頁掃描工具、網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具?！緦W(xué)習(xí)任務(wù)】通過本節(jié)內(nèi)容的學(xué)習(xí)，完成下列學(xué)習(xí)任務(wù)：

1.在學(xué)習(xí)過程中認(rèn)真復(fù)習(xí)，梳理記錄好學(xué)習(xí)筆記；2.了解第三方信息安全工具的概念和必要性；3.掌握第三方網(wǎng)絡(luò)探測(cè)工具、漏洞掃描工具、入侵檢測(cè)工具、網(wǎng)頁掃描工具、網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具配置；4.通過小組學(xué)習(xí)，培養(yǎng)與人溝通、協(xié)同工作、口才表達(dá)等能力；5.完成單元考核評(píng)價(jià)中的相關(guān)任務(wù)。教師活動(dòng)1.介紹在信息安全保障中第三方信息安全工具的具有重要意義。2.介紹了解使用第三方信息安全工具小節(jié)的學(xué)習(xí)任學(xué)生活動(dòng)2.明確本單元的學(xué)習(xí)任務(wù)3.思考記錄1.講授教學(xué)法，介紹使用第三方信息安全工具概述、小節(jié)學(xué)習(xí)目標(biāo)，使學(xué)生了解本小節(jié)教學(xué)內(nèi)容的全貌教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)三學(xué)會(huì)網(wǎng)絡(luò)探測(cè)工具基本使用(15分鐘)網(wǎng)絡(luò)探測(cè)指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或服務(wù)器進(jìn)行掃描，獲取有效的地址、活動(dòng)端口號(hào)、主機(jī)操作系統(tǒng)類型和安全弱點(diǎn)的攻擊方式。端口掃描是獲取主機(jī)信息的一種重要方法，通過對(duì)目標(biāo)系統(tǒng)的端口掃描，可以獲取主機(jī)的服務(wù)開放、系統(tǒng)配置等情況。其中開放掃描實(shí)現(xiàn)最為直接，即與目標(biāo)主機(jī)的指定端口建立TCP連接，如果建立成功，則目標(biāo)主機(jī)的指定端口開放，如果建立不成功，則目標(biāo)主機(jī)的指定端口關(guān)閉，1.Nmap工具介紹Nmap（NetworkMapper）是實(shí)現(xiàn)端口掃描、主機(jī)探測(cè)的通用工具之一，包含四項(xiàng)基本功能：主機(jī)發(fā)現(xiàn)（HostDiscovery）端口掃描（PortScanning）版本偵測(cè)（VersionDetection）操作系統(tǒng)偵測(cè)（OperatingSystemDetection）這四項(xiàng)功能之間，通常存在大致的順序關(guān)系。2.Nmap工具的使用以Nmap工具為例示范網(wǎng)絡(luò)探測(cè)工具使用步驟Nmap進(jìn)行主機(jī)發(fā)現(xiàn)掃描Nmap進(jìn)行端口掃描Nmap進(jìn)行網(wǎng)絡(luò)服務(wù)探測(cè)Nmap進(jìn)行操作系統(tǒng)探測(cè)教師活動(dòng)1.講授網(wǎng)絡(luò)探測(cè)工具的概念以及Nmap工具功能。2.示范以Nmap工具為例使用網(wǎng)絡(luò)探測(cè)工具操作步驟。學(xué)生活動(dòng)明確本小節(jié)的學(xué)習(xí)任務(wù)2.仔細(xì)觀看教師設(shè)置Nmap工具操作過程。3.模仿教師設(shè)置Nmap工具操作過程。4.思考記錄，學(xué)會(huì)網(wǎng)絡(luò)探測(cè)工具應(yīng)用。1.講授教學(xué)法，介紹網(wǎng)絡(luò)探測(cè)工具、Nmap工具功能等內(nèi)容。2.示范操作教學(xué)法，通過示范操作Nmap工具使用操作步驟，使學(xué)生進(jìn)一步掌握網(wǎng)絡(luò)探測(cè)工具的功能，并學(xué)會(huì)相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)四學(xué)會(huì)漏洞掃描工具基本使用(10分鐘)安全漏洞指信息系統(tǒng)在生命周期的設(shè)計(jì)(硬件、軟件、協(xié)議)、具體實(shí)現(xiàn)、運(yùn)維(安全策略配置)等各個(gè)階段產(chǎn)生的缺陷和不足，這些安全漏洞一旦被不法分子利用可能會(huì)導(dǎo)致重大安全隱患。1.X-Scan工具介紹X-Scan是中國著名的綜合掃描器之一，把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對(duì)掃描到的每個(gè)漏洞進(jìn)行“風(fēng)險(xiǎn)等級(jí)”評(píng)估，并提供漏洞描述等信息，方便網(wǎng)絡(luò)管理員測(cè)試、修補(bǔ)漏洞，掃描結(jié)果可以設(shè)置html、txt、xml三種格式，可以由用戶進(jìn)行選擇。2.X-Scan工具的使用以X-Scan工具為例示范漏洞掃描工具使用步驟打開Xscan工具主界面點(diǎn)擊“設(shè)置”菜單，對(duì)掃描范圍、掃描參數(shù)進(jìn)行設(shè)置參數(shù)設(shè)置完成后點(diǎn)擊開始掃描按鈕或者文件選項(xiàng)下的開始掃描，開始進(jìn)行掃描掃描完成后可以通過查看選項(xiàng)查閱本次掃描報(bào)告教師活動(dòng)1.講授漏洞掃描工具的概念以及X-Scan工具功能。2.示范以X-Scan工具為例使用網(wǎng)絡(luò)探測(cè)工具操作步驟。學(xué)生活動(dòng)明確本小節(jié)的學(xué)習(xí)任務(wù)2.仔細(xì)觀看教師設(shè)置X-Scan工具操作過程。3.模仿教師設(shè)置X-Scan工具操作過程。4.思考記錄，學(xué)會(huì)漏洞掃描工具應(yīng)用。1.講授教學(xué)法，介紹漏洞掃描工具、X-Scan工具功能等內(nèi)容。2.示范操作教學(xué)法，通過示范操作X-Scan工具使用操作步驟，使學(xué)生進(jìn)一步掌握漏洞掃描工具的功能，并學(xué)會(huì)相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)五學(xué)會(huì)入侵檢測(cè)工具基本使用(10分鐘)入侵檢測(cè)是指對(duì)入侵行為的發(fā)覺，它通過從計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并對(duì)這些信息進(jìn)行分析，從而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象，進(jìn)行入侵檢測(cè)的軟件與硬件的組合稱為入侵檢測(cè)系統(tǒng)（簡稱IDS）。1.Snort工具介紹Snort是一個(gè)強(qiáng)大的開源輕量級(jí)基于特征檢測(cè)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它具有實(shí)時(shí)數(shù)據(jù)流量分析和日志IP網(wǎng)絡(luò)數(shù)據(jù)包的能力，能夠進(jìn)行協(xié)議分析，對(duì)內(nèi)容搜索或者匹配，并為用戶生成警報(bào)，有三種工作模式：嗅探器、數(shù)據(jù)包記錄器、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。2.Snort工具的使用以Snort工具為例示范入侵檢測(cè)工具使用步驟Snort使用嗅探模式，監(jiān)聽第2塊網(wǎng)卡的數(shù)據(jù)并顯示到屏幕上Snort使用數(shù)據(jù)包記錄模式時(shí)，將第2塊網(wǎng)卡進(jìn)入網(wǎng)絡(luò)的所有包數(shù)據(jù)進(jìn)行記錄查看Snort數(shù)據(jù)包記錄模式生成的文件夾，可以看到具體的日志文件教師活動(dòng)1.講授入侵檢測(cè)工具的概念以及Snort工具功能。2.示范以Snort工具為例使用入侵檢測(cè)工具操作步驟。學(xué)生活動(dòng)明確本小節(jié)的學(xué)習(xí)任務(wù)2.仔細(xì)觀看教師設(shè)置Snort工具操作過程。3.模仿教師設(shè)置Snort工具操作過程。4.思考記錄，學(xué)會(huì)入侵檢測(cè)工具應(yīng)用。1.講授教學(xué)法，介紹入侵檢測(cè)工具、Snort工具功能等內(nèi)容。2.示范操作教學(xué)法，通過示范操作Snort工具使用操作步驟，使學(xué)生進(jìn)一步掌握入侵檢測(cè)工具的功能，并學(xué)會(huì)相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)六學(xué)會(huì)網(wǎng)頁掃描工具基本使用(10分鐘)網(wǎng)站的漏洞與弱點(diǎn)易于被黑客利用，比如網(wǎng)頁篡改、掛馬暗鏈等，從而形成攻擊，帶來不良影響，造成經(jīng)濟(jì)損失，因此要及時(shí)發(fā)現(xiàn)這些漏洞并及時(shí)修復(fù)。1.AWVS工具介紹AWVS是一個(gè)自動(dòng)化的Web應(yīng)用程序安全測(cè)試工具，AWVS可以通過檢查SQL注入攻擊漏洞、跨站腳本攻擊漏洞等來審核Web應(yīng)用程序的安全性。AWVS功能介紹：WebScanner，核心功能，Web安全漏洞掃描SiteCrawler，爬蟲功能，遍歷站點(diǎn)目錄結(jié)構(gòu)TargetFinder，指定IP地址段進(jìn)行端口掃描（類似于Nmap）用于信息收集。SubdomainScanner，子域名掃描器，利用DNS進(jìn)行域名解析BlindSQLInjector，盲注工具，注入探測(cè)，可以dump有SQL漏洞的數(shù)據(jù)庫內(nèi)容HTTPEditor，HTTP協(xié)議數(shù)據(jù)包編輯器HTTPSniffer，HTTP協(xié)議嗅探器HTTPFuzzer，模糊測(cè)試工具AuthenticationTester，Web認(rèn)證破解工具根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，未獲得網(wǎng)站授權(quán)不能對(duì)其發(fā)起攻擊，漏洞掃描實(shí)際上也是屬于一種攻擊行為，所以只能在一些測(cè)試網(wǎng)站上進(jìn)行漏洞掃描，可以使用AWVS官方提供的測(cè)試網(wǎng)站地址進(jìn)行網(wǎng)頁漏洞掃描測(cè)試2.AWVS工具的使用以AWVS工具為例示范入侵檢測(cè)工具使用步驟打開AWVS進(jìn)入主界面，點(diǎn)擊左側(cè)AddTarget輸入掃描網(wǎng)站地址，以AWVS官方提供的測(cè)試網(wǎng)站為探測(cè)目標(biāo)進(jìn)行測(cè)試Targert參數(shù)設(shè)置完成后，選擇創(chuàng)建掃描，設(shè)置掃描模式為FullScan點(diǎn)擊上方GenerateReport可以查看本次掃描的最終報(bào)告教師活動(dòng)1.講授網(wǎng)頁掃描工具的概念以及AWVS工具功能。2.示范以AWVS工具為例使用網(wǎng)頁掃描工具操作步驟。學(xué)生活動(dòng)明確本小節(jié)的學(xué)習(xí)任務(wù)2.仔細(xì)觀看教師設(shè)置AWVS工具操作過程。3.模仿教師設(shè)置AWVS工具操作過程。4.思考記錄，學(xué)會(huì)網(wǎng)頁掃描工具應(yīng)用。1.講授教學(xué)法，介紹網(wǎng)頁掃描工具、AWVS工具功能等內(nèi)容。2.示范操作教學(xué)法，通過示范操作AWVS工具使用操作步驟，使學(xué)生進(jìn)一步掌握網(wǎng)頁掃描工具的功能，并學(xué)會(huì)相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動(dòng)策略與意圖環(huán)節(jié)七學(xué)會(huì)網(wǎng)絡(luò)評(píng)估和滲透檢測(cè)工具基本使用(25分鐘)目前，網(wǎng)絡(luò)空間安全形勢(shì)日趨復(fù)雜，評(píng)估安全威脅和安全攻擊帶來的潛在風(fēng)險(xiǎn)，有針對(duì)性地制定安全加固與防護(hù)策略，具有重要意義。1.網(wǎng)絡(luò)測(cè)評(píng)工具介紹網(wǎng)絡(luò)評(píng)估是分析評(píng)估網(wǎng)絡(luò)信息系統(tǒng)基礎(chǔ)設(shè)施的各個(gè)方面，揭示網(wǎng)絡(luò)性能和安全威脅問題，確定基礎(chǔ)設(shè)施中需要改進(jìn)的領(lǐng)域，并定義了改進(jìn)的范圍，有助于構(gòu)建可靠的網(wǎng)絡(luò)管理策略，以確保其具備良好的設(shè)備，能夠提供業(yè)務(wù)核心運(yùn)作需要?！吨腥A人民共和國網(wǎng)絡(luò)安全法》的發(fā)布標(biāo)志著國家網(wǎng)絡(luò)安全等級(jí)保護(hù)正式進(jìn)入2.0時(shí)代。依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GBT22240-2020)、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GBT22239-2019）等技術(shù)標(biāo)準(zhǔn)，由公安部等級(jí)保護(hù)評(píng)估中心指導(dǎo)，上海市信息安全測(cè)評(píng)認(rèn)證中心研發(fā)的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工具（簡稱：測(cè)評(píng)能手）是一款測(cè)評(píng)輔助工具。2.滲透檢測(cè)工具的介紹滲透檢測(cè)工具通常包