信息技術（第2版）（拓展模塊）拓展模塊8信息安全

31/31課題名稱8.1認識信息安全8.2信息安全的相關技術授課類型理實一體授課對象授課課時所授課程授課地點所授教材一、學情分析本課程授課對象為高職各專業(yè)大一學生，課程開設在大一第一學期，學生情況在知識儲備、學習特點和信息素養(yǎng)的情況如下。1.知識儲備學生在高職或高中已經學習了信息技術課程，具備了基礎的信息技術知識和技能。2.學習特點授課對象都是零零后的學生，在學習方面表現出如下特點。（1）喜歡實踐動手操作，厭煩枯燥乏味的理論講解；（2）喜歡任務式引導，情境設定，參與其中，厭煩平淡無極的說教；（3）樂于接受可視化教學資源，反感靜態(tài)紙質學習材料；（4）偏愛顆粒化、模塊化的學習過程，排斥時間冗長的教學過程；（5）對挑戰(zhàn)性的題目感興趣，對基礎性題目求知欲偏低；（6）喜好電腦與互聯(lián)網的應用，線上操作所見即所得可以引發(fā)學習興趣。3.信息素養(yǎng)學生通過高職或高中信息技術課程的學習，具備了基礎的信息技術學科素養(yǎng)，但是在數字化學習與創(chuàng)新方面仍需加強二、教學內容信息安全的基本要素、信息安全常見威脅與常用防御措施，網絡安全等級防護的基礎知識和信息安全相關技術1.知識目標信息安全威脅的分類、常見威脅信息安全主要防御措施2.能力目標3.素養(yǎng)目標1.教學重點八、教學環(huán)節(jié)教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)一單元導入(10分鐘)【問題導入】信息安全概述當今數碼攝影技術的發(fā)展，不僅讓人們能在旅游時留下更多美好瞬間，同時還可利用網絡讓世界各地的人分享美景。但大家在不斷“咔嚓”的同時，往往缺少安全保密觀念，不經意地拍攝了一些關鍵軍事設施、戰(zhàn)略要地的圖片，上傳到網絡或者發(fā)表在報刊雜志上。(參考人民網/n/2014/0512/c1011-25007286.html)問題：你覺得上述分享美景操作有什么不妥之處？這些不經意的“咔嚓”可能給國家安全帶來嚴重威脅?！緦W習目標】建立信息安全意識；理解信息安全的基本概念、基本要素等；了解常見的網絡欺詐行為和信息安全；理解網絡安全等級保護等內容；【知識圖譜】教師活動1.介紹本單元的學習任學生活動2.明確本單元的學習任務3.思考記錄1.問題教學法，問題導入課程，激發(fā)學生對信息安全技術的好奇心與學習愿望。2.講授教學法，介紹信息安全概述、單元學習目標和單元知識圖譜，使學生了解單元教學內容的全貌。教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)二信息安全學習任務(10分鐘)隨著互聯(lián)網和信息技術的飛速發(fā)展和廣泛應用，信息化浪潮在煥發(fā)傳統(tǒng)產業(yè)活力的同時，也更加深入的影響著每個國家的政治、軍事、教育等諸多領域，圍繞網絡和數據的服務與應用呈現爆發(fā)式增長，信息的安全成為國家綜合實力和國際競爭力的重要體現。問題：你在生活中了解到哪些信息安全技術？【學習任務】通過本節(jié)內容的學習，完成下列學習任務：

1.在學習過程中認真復習，梳理記錄好學習筆記；2.了解信息安全的定義、特征等基本概念，初步了解信息安全發(fā)展階段；3.了解常見的網絡欺詐行為，知道信息安全相關的法律法規(guī)；4.理解信息安全的基本要素，知道信息安全威脅的分類、常見威脅；5.了解信息安全主要防御措施；6.理解網絡安全的等級防護的概念、原則、定級要素和等級保護工作環(huán)節(jié)。7.通過小組學習，培養(yǎng)與人溝通、協(xié)同工作、口才表達等能力；8.完成單元考核評價中的相關任務。教師活動1.介紹在信息安全對國家和個人的具有重要意義。2.通過設問，討論個人生活總遇到的信息安全問題。3.介紹了解信息安全技術小節(jié)的學習任學生活動2.積極思考，回答問題。3.明確本單元的學習任務4.思考記錄1.問題教學法，問題導入課程，激發(fā)學生對信息安全技術的好奇心與學習愿望。2.講授教學法，介紹信息安全技術概述、小節(jié)學習目標，使學生了解本小節(jié)教學內容的全貌教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)三理解信息安全的基本概念(10分鐘)1.什么是信息安全信息是對客觀世界中各種事物的內部屬性、狀態(tài)、結構、相互聯(lián)系以及與外部環(huán)境的互動關系運動狀態(tài)的反映，具有普遍性、共享性、增值性、可處理性和多效用性，通常表現為文字、數據、圖像和聲音等多種形式，人們可以根據需要使用工具對信息進行加工、存儲、傳播和重現。信息安全本身包括的范圍很廣，其跨越計算機科學、網絡技術、通信技術、密碼技術、應用數學等眾多學科，因此目前沒有針對信息安全的統(tǒng)一定義。簡而言之，信息安全是指信息產生、制作、傳播、收集、處理、選取等信息使用過程中的信息資源安全。問題：結合你的認知，你覺得信息安全有什么特征？2.信息安全的特征信息安全通常具有以下3個特征。①復雜性信息安全面對的是一個涉及設備、網絡、人員等眾多因素和運轉環(huán)節(jié)的復雜系統(tǒng)，其中任何一個因素或環(huán)節(jié)的安全問題都會引發(fā)全局性的系統(tǒng)危機，信息安全問題不是一個單純的技術或管理問題，而是相對復雜的綜合問題。②動態(tài)性隨著信息技術的不斷發(fā)展，新漏洞的出現，攻擊手段的不斷更新，信息安全需求和所面臨的問題也是動態(tài)變化的。③無邊界性全球信息化的重要特點是開放性和互通性，當前信息的重要傳輸通道之一是互聯(lián)網，使信息安全威脅超越了設備和地域限制，造成信息安全問題的跨邊界特點。3.信息安全的發(fā)展階段教師活動1.講授信息與信息安全的定義等概念。2.通過設問，互動討論信息安全的特征。3.講授信息安全發(fā)展階段學生活動明確本小節(jié)的學習任務2.3.積極思考，回答問題。4.思考記錄1.講授教學法，介紹信息安全的概念及發(fā)展階段等內容。2.問題教學法，通過信息安全有什么特征的問題討論，促進學生對信息安全概念的理解。教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)四識別常見的網絡欺詐行為和信息安全法規(guī)(15分鐘)1.常見網絡欺詐行為網絡欺詐是指不法分子通過電話、網絡或手機短信，編造虛假信息，利用人們趨利避害、友情救助等各種社會工程學原理設置騙局，對受害人事實遠程、非接觸式欺騙或直接威脅，從而騙取受害人利益。常見的網絡欺詐行為主要可以歸納為以下10種：①虛假中獎欺詐；②冒充親友欺詐；③征婚交友欺詐；④網絡購物欺詐；⑤就業(yè)招聘欺詐；⑥網游裝備欺詐；⑦彩票預測欺詐；⑧炒股暴富欺詐；⑨私募基金欺詐；⑩網絡釣魚詐欺詐，欺詐的方法和手段也在不斷更新升級，我們要時刻保持高度警惕，加強防范意識。問題：請你說說網絡欺詐有什么特點？網絡欺詐通常具有隱蔽性、多樣性、產業(yè)化、跨地域等四個突出特點。2.信息安全相關的法律法規(guī)網絡空間作為繼陸地、海洋、天空及外太空之外的第五空間，如何實施網絡空間安全治理保障信息安全成為世界各國的焦點問題。我國也非常重視信息安全方面的立法工作，最為重要的是2017年實施的《中華人民共和國網絡安全法》，是我國網絡安全領域的基本大法，介紹幾種比較重要的信息安全相關法律。①《中華人民共和國網絡安全法》2017年6月1日起實施的《中華人民共和國網絡安全法》是我國網絡安全領域的基本大法，是我國第一部網絡安全領域的法律，也是我國第一部保障網絡安全的基本法，對于確立國家網絡安全基本管理制度具有里程碑式的重要意義。②《中華人民共和國密碼法》2020年1月1日起實施的《中華人民共和國密碼法》是我國密碼領域的第一部法律，旨在規(guī)范密碼應用和管理，促進密碼事業(yè)發(fā)展，保障網絡與信息安全。③《中華人民共和國數據安全法》2021年9月1日起實施的《中華人民共和國數據安全法》規(guī)范了數據處理活動，保障數據安全，作為數據領域的基礎性法律，具有獨特價值與意義。④《中華人民共和國個人信息保護法》2021年11月1日起正式實施的《中華人民共和國個人信息保護法》進一步細化、完善個人信息保護應遵循的原則和個人信息處理規(guī)則，明確個人信息處理活動中的權利義務邊界，健全個人信息保護工作體制機制，標志著我國個人信息保護立法體系進入新的階段?！皼]有網絡安全就沒有國家安全，沒有信息化就沒有現代化?！毙畔踩嚓P法律法規(guī)的頒布與實施使我們的網絡更加安全、更加開放、更加便利，也更加充滿活力，也是我國成為網絡強國的戰(zhàn)略基石和戰(zhàn)略支撐。教師活動1.講授常見的網絡欺詐行為。2.通過討論分析網絡欺詐的特點。學生活動2.積極思考，回答問題。3.記住網絡欺詐的特點。4.記住我國網絡安全領域的基本大法。5.思考記錄。1.講授教學法，通過介紹常見網絡欺詐及信息安全相關的法律法規(guī)，使學生了解網絡欺詐的主要形式和網絡安全領域的重要法規(guī)2.問題教學法，通過網絡欺詐有什么特點的問題討論，進一步強化學生網絡欺詐的識別理解。教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)五了解信息安全相關技術(15分鐘)1.信息安全的基本要素案列：廣州市某停車場管理員報案稱其收費室電腦在夜間會“自動操作”，在無人使用的情況下“自己刪除”相關停車收費數據。經取證分析，警方發(fā)現該信息系統(tǒng)被惡意裝入“遠程控制軟件”，使得犯罪分子可遠程控制收費室電腦，對停車收費資金數據進行刪改等操作。經深入偵查，發(fā)現此案為該停車場物業(yè)管理公司財務經理、收費室管理員以及收費系統(tǒng)運維公司經理互相勾結共同作案。上述3人利用職務之便，在停車場智能收費電腦以及個人手機安裝了“遠程控制軟件”，盜取物業(yè)公司資產。據統(tǒng)計，該犯罪團伙共計侵吞停車費約30萬元。信息安全的最終目標就是通過各種技術與管理手段實現網絡信息資源的保密性、完整性、可用性、真實性、可控性和不可抵賴性，即信息安全的基本要素。①保密性（Confidentiality）保密性也被稱為機密性，是防止信息非法泄露的特性，即保證信息只能被授權實體(包括用戶和進程等)使用，非授權實體即使得到信息也無法理解信息的內容。②完整性（Integrity）完整性是維護信息的一致性，是防止信息發(fā)生人為或非人為的非授權篡改的特性，即保證信息在生成、傳輸、存儲和使用過程中只能被具有修改權限的實體修改，如果信息被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，授權使用信息的實體可以判斷出信息是否真實完整。③可用性（Availability）可用性是保障信息資源可以被授權實體隨時根據需要訪問的特性，即保證信息隨時可提供服務，不能拒絕授權實體訪問要求。④真實性（Authenticity）真實性是要求系統(tǒng)在交互運行中確保信息的各個要素都真實且齊全的特性，即保證信息來源以及信息交互雙方身份的真實可信。⑤可控性（Controllability）可控性是控制授權范圍內的信息內容、流向和行為方式的特性，即保證信息的內容、使用者、使用位置和使用方法等進行監(jiān)測與控制，對出現的安全問題提供信息調查和追蹤手段。⑥不可抵賴性（No-repudiation）不可抵賴性也稱為可審查性，是信息交互過程中，所有參與者不能否認曾經完成的操作或承諾的特性，即保證信息的發(fā)送和接收雙方無法否認曾經完成的操作。2.信息安全的常見威脅1.信息安全威脅的分類信息安全威脅可以分為故意威脅和偶然威脅，故意威脅通常是由人為原因造成的，偶然威脅通常由自然因素或人為意外失誤等原因造成的，具有偶發(fā)性的特點。2.信息安全常見威脅①自然因素②內部人員不良行為③竊聽、業(yè)務流分析和重放④有害程序攻擊⑤外部人員惡意攻擊⑥假冒和業(yè)務欺騙⑦物理入侵⑧抵賴3.信息安全防御措施（1）物理防御措施信息系統(tǒng)、網絡服務、通信鏈路等物理設備和線路安全。目前物理防護措施主要包括對傳導發(fā)射的保護和對輻射的防護兩個方面。（2）技術防御措施①防火墻技術②入侵檢測技術③病毒防護技術④加密技術⑤認證技術（3）管理防御措施①加強信息安全意識②完善信息安全管理制度教師活動1.分析停車場信息安全案例，介紹信息安全基本要素。2.講授信息安全常見威脅分類。3.講授信息安全常見威脅，分析信息安全威脅產生原因。4.講授信息安全防御措施，分析各種措施的特點。學生活動2.積極思考，回答問題。3.理解信息安全的基本要素，了解信息安全常見威脅和防御措施。4.思考記錄1.案例分析法，通過停車場信息安全案例分析，使學生理解信息安全基本要素。2.講授教學法，通過介紹信息安全常見威脅分類、常見威脅和防御措施等典型的知識及應用，使學生了解信息安全技術領域及技術特點教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)六理解網絡安全的等級防護(15分鐘)2007年，《信息安全等級保護管理辦法》（公通字[2007]43號）文件的正式發(fā)布，標志著等級保護1.0的正式啟動。2017年，《中華人民共和國網絡安全法》的正式實施，標志著等級保護2.0的正式啟動。1.基本概念信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。2.基本原則信息安全等級保護基本原則包括：明確責任，共同保護；依照標準，自行保護；同步建設，動態(tài)調整；指導監(jiān)督，重點保護等4項原則。3.等級保護的級別與定級要素信息系統(tǒng)的安全保護等級由兩個定級要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。4.等級保護的工作環(huán)節(jié)根據信息系統(tǒng)等級保護相關標準，等級保護工作總共分五個階段，分別為：信息系統(tǒng)定級、信息系統(tǒng)備案、系統(tǒng)安全建設、信息系統(tǒng)開始等級測評和主管單位定期開展監(jiān)督檢查，其中定級是信息安全等級保護的首要環(huán)節(jié)和關鍵環(huán)節(jié)。教師活動1.講授網絡安全的等級防護意義和標志。3.講授網絡安全的等級防護概念原則、保護級別與定級要素和工作環(huán)節(jié)等基本概念。學生活動2.理解網絡安全等級保護的概念原則，理解等級保護的級別與定級要素。4.思考記錄1.講授教學法，通過介紹網絡安全等級防護相關內容，使學生了解網絡安全等保的要點和意義教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)七考核評價與教師小結(15分鐘)1.通過學習通課程平臺，完成本小節(jié)的考核評價測試試題。2.通過學習通課程平臺教師端，匯總分析考核評價的總體情況信息安全是指信息產生、制作、傳播、收集、處理、選取等信息使用過程中的信息資源安全，具有復雜性、動態(tài)性、無邊界性等3個特征；《中華人民共和國網絡安全法》是我國網絡安全領域的基本大法，是我國第一部網絡安全領域的法律，也是我國第一部保障網絡安全的基本法；信息安全的基本要素包括保密性、完整性、可用性、真實性、可控性和不可抵賴性；信息安全威脅可以分為故意威脅和偶然威脅，可以通過物理防御措施、技術防御措施和管理防御措施進行防范；《中華人民共和國網絡安全法》的正式實施，標志著等級保護2.0的正式啟動，兩個定級要素是等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度；等級保護工作總共分五個階段，分別為：信息系統(tǒng)定級、信息系統(tǒng)備案、系統(tǒng)安全建設、信息系統(tǒng)開始等級測評和主管單位定期開展監(jiān)督檢查，其中定級是信息安全等級保護的首要環(huán)節(jié)和關鍵環(huán)節(jié)。九、反思與改進成功之處：不足之處：

課題名稱8.3.1網絡信息安全保障的思路8.3.2常用網絡安全設備的功能和部署方式8.3.3使用系統(tǒng)安全中心授課類型理實一體授課對象授課課時所授課程授課地點所授教材一、學情分析本課程授課對象為高職各專業(yè)大一學生，課程開設在大一第一學期，學生情況在知識儲備、學習特點和信息素養(yǎng)的情況如下。1.知識儲備學生在高職或高中已經學習了信息技術課程，具備了基礎的信息技術知識和技能。2.學習特點授課對象都是零零后的學生，在學習方面表現出如下特點。（1）喜歡實踐動手操作，厭煩枯燥乏味的理論講解；（2）喜歡任務式引導，情境設定，參與其中，厭煩平淡無極的說教；（3）樂于接受可視化教學資源，反感靜態(tài)紙質學習材料；（4）偏愛顆粒化、模塊化的學習過程，排斥時間冗長的教學過程；（5）對挑戰(zhàn)性的題目感興趣，對基礎性題目求知欲偏低；（6）喜好電腦與互聯(lián)網的應用，線上操作所見即所得可以引發(fā)學習興趣。3.信息素養(yǎng)學生通過高職或高中信息技術課程的學習，具備了基礎的信息技術學科素養(yǎng)，但是在數字化學習與創(chuàng)新方面仍需加強二、教學內容1.知識目標2.能力目標3.素養(yǎng)目標1.教學重點八、教學環(huán)節(jié)教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)一單元導入(5分鐘)【問題導入】問題：你覺得生活中如何保障網絡安全？網絡安全不僅關系著國家、社會的安全和穩(wěn)定，也和每一個人的個人生命、財產安全息息相關?！緦W習目標】了解網絡信息安全保障的概念、基本原則和基本思路；了解常用網絡安全設備的功能和部署方式；掌握Windows系統(tǒng)用戶賬戶概念和類型、權限的概念和安全中心防火墻的作用；掌握常用病毒防護的意義教師活動1.介紹本單元的學習任學生活動2.明確本單元的學習任務3.思考記錄1.問題教學法，問題導入課程，激發(fā)學生對信息安全保障技術的好奇心與學習愿望。2.講授教學法，介紹信息安全保障概述、單元學習目標，使學生了解單元教學內容的全貌教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)二網絡信息安全保障的思路任務(5分鐘)信息資源日益成為人類社會發(fā)展的重要生產要素和戰(zhàn)略資源，但由于互聯(lián)網的開放性、共享性、國際化等特征，造成黑客入侵、病毒攻擊、網絡欺詐等信息安全問題日益嚴峻，并在全球范圍內產生廣泛而深遠的影響，沒有安全保障的信息資源無法實現其應有的價值?！緦W習任務】通過本節(jié)內容的學習，完成下列學習任務：

1.在學習過程中認真復習，梳理記錄好學習筆記；2.了解網絡信息安全保障的概念、基本原則和基本思路；3.了解常用網絡安全設備的功能和部署方式；4.掌握Windows系統(tǒng)用戶賬戶、權限的概念與配置；5.掌握Windows系統(tǒng)安全中心防火墻的作用與配置；6.掌握常用病毒防護的意義與配置；7.通過小組學習，培養(yǎng)與人溝通、協(xié)同工作、口才表達等能力；8.完成單元考核評價中的相關任務。教師活動1.介紹在信息安全保障的具有重要意義。2.介紹了解信息安全保障小節(jié)的學習任學生活動2.明確本單元的學習任務3.思考記錄1.講授教學法，介紹信息安全保障概述、小節(jié)學習目標，使學生了解本小節(jié)教學內容的全貌教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)三了解網絡信息安全保障的思路(10分鐘)1.基本概念信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風險分析，制定并執(zhí)行相應的安全保障策略，從技術、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風險到可接受的程度，從而保障系統(tǒng)實現組織機構的使命。2.基本原則制定網絡信息安全保障體系的主要原則包括：綜合平衡原則、整體分析與分級授權原則、方便用戶原則、靈活適應性原則和可評估性原則。3.基本思路建立一個以深度防御為特點的網絡信息安全保障體系，主要包括五個部分：網絡安全策略、網絡安全政策和準則、網絡安全運作、網絡安全管理和網絡安全技術。教師活動1.講授信息與信息安全保障的概念、原則和思路。學生活動明確本小節(jié)的學習任務2.3.思考記錄1.講授教學法，介紹信息安全保障、原則和思路等內容。教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)四了解常用網絡安全設備的功能和部署方式(15分鐘)安全設備的工作模式通?？梢苑譃榇?lián)模式和旁路模式兩大類。在串聯(lián)模式下，安全設備是串聯(lián)在鏈路中，所有數據流量需經過網絡設備，串聯(lián)模式又分為路由模式和透明模式；在旁路模式下，安全設備在網絡結構中處于旁路狀態(tài)，旁路模式又分旁路監(jiān)聽模式和旁路代理模式。問題：請說說你知道的網絡信息安全設備及部署位置？防火墻、IDS、IPS、UTM網絡欺詐通常具有隱蔽性、多樣性、產業(yè)化、跨地域等四個突出特點。①基礎防火墻基礎防火墻（Firewall，簡稱“FW”）主要功能是通過限制IP地址和端口的組合來允許或拒絕某些訪問，常見部署方式是串聯(lián)在外聯(lián)出口或者區(qū)域性出口位置，對內外流量進行安全隔離，部署方式。②IDS類入侵檢測系統(tǒng)（IntrusionDetectionSystem，簡稱“IDS”）是一種對網絡傳輸進行即時監(jiān)視，在發(fā)現可疑傳輸時發(fā)出警報或者采取主動反應措施的網絡安全設備，常見部署方式是旁路模式，該部署方式可以不阻斷任何網絡訪問并提供報告和事后監(jiān)督。③IPS類入侵防御系統(tǒng)(IntrusionPreventionSystem，簡稱“IPS”)是一種能夠監(jiān)視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠及時的中斷、調整或隔離一些異常的網絡傳輸行為。IPS類設備常見部署方式是串接在主干路上，對內外網異常流量進行監(jiān)控處理。④UTM類安全設備統(tǒng)一威脅管理（UnifiedThreatManagement，簡稱“UTM”），又稱安全網關，是將網絡防火墻、網絡入侵檢測/防御和網關防病毒功能集成在一個設備上集中管理的新型安全設備，將多種安全特性集成于一個硬設備里，構成一個標準的統(tǒng)一管理平臺。UTM類安全設備主要是以串聯(lián)方式部署在網絡邊界。⑤主動安全類主動安全產品的特點是協(xié)議針對性非常強，比如Web應用防護系統(tǒng)（WebApplicationFirewall，簡稱WAF）是一種新型信息安全技術，專門負責HTTP協(xié)議的安全處理。通常情況下，WAF部署位置可以通過旁路的方式放在企業(yè)對外提供網站服務的DMZ區(qū)域或者放在數據中心服務區(qū)域，也可以通過串聯(lián)模式與防火墻或IPS等網關設備聯(lián)在一起。教師活動1.通過設問，互動討論信息安全設備作用。2.通過討論分析信息安全設備部署的特點。學生活動2.積極思考，回答問題。3.記住網絡信息安全設備的特點。4.記住網絡信息安全設備部署方式。5.思考記錄。1.問題教學法，通過你知道的網絡安全設備及部署位置的問題討論，使學生理解網絡安全設備功能作用。2.講授教學法，通過介紹網絡安全設備的部署方式，使學生了解網絡安全設備部署位置如何選擇教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)五學會配置用戶及權限(15分鐘)1.用戶賬戶的概念用戶賬戶是操作系統(tǒng)的基本安全組件，記錄系統(tǒng)使用者的用戶名、口令等信息，通常操作系統(tǒng)都是通過用戶賬戶來識別使用者，并賦予訪問計算機資源或從網絡訪問這臺計算機的共享資源的相關權限Windows10操作系統(tǒng)包含以下4種類型用戶賬戶：管理員賬戶標準賬戶來賓賬戶Microsoft賬戶2.權限的概念權限是針對資源而言的，是操作系統(tǒng)中不同用戶賬戶對文件、文件夾、硬件等資源的訪問能力。在Windows10操作系統(tǒng)針對資源的權限可以分為NTFS權限與共享權限兩種，NTFS權限包括標準權限和特別權限，其中標準權限包括完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入等6種。共享權限包括完全控制、更改和讀取等3種。如果用戶遠程使用的共享資源位于NTFS分區(qū)，則對該資源的訪問能力同時受NTFS權限和共享權限共同作用，以兩種權限中的“較嚴格的權限”為準。3.添加用戶以Windows10操作系統(tǒng)為例示范添加用戶的操作步驟打開Windows設置頁面打開“為這臺電腦創(chuàng)建用戶”對話框新創(chuàng)建的用戶默認為系統(tǒng)的標準賬戶4.設置NTFS權限Windows系統(tǒng)中會為每一個NTFS分區(qū)自動設置默認的NTFS權限，并且這些權限會被該分區(qū)的所有文件夾和文件所繼承。能夠設置權限的用戶可以是管理員賬戶、該資源（文件或文件夾等）的擁有者或對該資源具有完全權限的用戶。以Windows10操作系統(tǒng)為例示范設置文件夾NTFS權限操作步驟。打開屬性頁面，然后點擊“安全”選項卡設置文件夾NTFS權限教師活動1.講授用戶賬戶概念與Windows用戶賬戶類型。2.講授用權限概念與Windows的NTFS權限和共享權限的作用。3.示范以Windows10操作系統(tǒng)為例添加用戶的操作步驟。4.示范以Windows10操作系統(tǒng)為例為文件夾設置NTFS權限的操作步驟。學生活動2.仔細觀看教師添加用戶配置操作過程。3.模仿教師添加用戶配置操作過程。4.仔細觀看教師設置NTFS權限配置操作過程。5.模仿教師設置NTFS權限配置操作過程。6.思考記錄，學會配置用戶及權限。1.講授教學法，通過介紹用戶賬戶及權限的知識及應用，使學生了解賬戶與權限的意義2.示范操作教學法，通過示范操作添加用戶賬戶及設置文件夾權限，使學生進一步掌握賬戶與權限的意義，并學會相關配置步驟教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)六學會配置防火墻(15分鐘)防火墻是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全隔離技術，是一種位于兩個(或多個)網絡間的重要網絡防護設備，可以分為硬件防火墻和軟件防火墻，通常用于將內部網和公眾訪問網（如Internet）進行隔離。相對來說，硬件防火墻的安全性更高，兼容性更好，但價格相對昂貴，軟件防火墻部署在系統(tǒng)主機上，會占用系統(tǒng)資源，在一定程度上影響系統(tǒng)性能，安全性較硬件防火墻差，一般用于個人單機系統(tǒng)。WindowsDefender高級安全防火墻是目前Windows操作系統(tǒng)集成的軟件防火墻，允許用戶創(chuàng)建網絡流量流入或流出的相關規(guī)則，從而保護網絡安全。以Windows10操作系統(tǒng)為例示范設置WindowsDefender高級安全防火墻操作步驟。打開“高級安全WindowsDefender防火墻”查看當前相應規(guī)則的具體設置設置“操作”規(guī)則為該規(guī)則指定一個名稱和簡單描述規(guī)則生效前后對比教師活動1.講授防火墻概念與分類。2.示范以Windows10操作系統(tǒng)為例設置WindowsDefender高級安全防火墻操作步驟。學生活動2.仔細觀看教師設置WindowsDefender高級安全防火墻操作過程。3.模仿教師設置WindowsDefender高級安全防火墻操作過程。4.思考記錄，學會配置防火墻。1.講授教學法，通過介紹防火墻及其分類知識及應用，使學生了解防火墻的意義2.示范操作教學法，通過示范操作設置WindowsDefender高級安全防火墻，使學生進一步掌握防火墻的意義，并學會相關配置步驟教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)七學會配置病毒防護(15分鐘)計算機病毒是人為制造的對計算機信息或系統(tǒng)具有破壞作用的程序，其具有破壞性、隱秘性、傳染性和寄生性等特點，使用病毒防護軟件可以有效防止病毒入侵，并對已經感染的病毒進行查殺。以360殺毒軟件為例介紹病毒防護的基本操作步驟。打開360殺毒主界面在常規(guī)設置中可以設置相關功能在病毒掃描設置中可以根據需要設置設置實時防護教師活動1.講授計算機病毒概念。2.示范以360殺毒軟件為例介紹病毒防護的基本操作步驟。學生活動2.仔細觀看教師設置360殺毒軟件病毒防護操作過程。3.模仿教師設置360殺毒軟件病毒防護操作過程。4.思考記錄，學會配置病毒防護。1.講授教學法，通過介紹病毒知識，使學生了解防病毒的意義2.示范操作教學法，通過示范操作設置360殺毒軟件病毒防護，使學生進一步掌握病毒防護的意義，并學會相關配置步驟教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)八考核評價與教師小結(10分鐘)1.通過學習通課程平臺，完成本小節(jié)的考核評價測試試題。2.通過學習通課程平臺教師端，匯總分析考核評價的總體情況信息系統(tǒng)安全保障的主要原則包括：綜合平衡原則、整體分析與分級授權原則、方便用戶原則、靈活適應性原則和可評估性原則，主要包括五個部分：網絡安全策略、網絡安全政策和準則、網絡安全運作、網絡安全管理和網絡安全技術；安全設備的工作模式通常可以分為串聯(lián)模式和旁路模式兩大類，主要設備有防火墻、IDS、IPS、UTM等；用戶賬戶是操作系統(tǒng)的基本安全組件，Windows10操作系統(tǒng)包含4種類型用戶賬戶；權限是操作系統(tǒng)中不同用戶賬戶對文件、文件夾、硬件等資源的訪問能力，在Windows10操作系統(tǒng)的權限可以分為NTFS權限與共享權限，防火墻是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全隔離技術，是一種位于兩個(或多個)網絡間的重要網絡防護設備，可以分為硬件防火墻和軟件防火墻，通常用于將內部網和公眾訪問網（如Internet）進行隔離；計算機病毒是人為制造的對計算機信息或系統(tǒng)具有破壞作用的程序，其具有破壞性、隱秘性、傳染性和寄生性等特點，使用病毒防護軟件可以有效防止病毒入侵，并對已經感染的病毒進行查殺。九、反思與改進成功之處：不足之處：

課題名稱8.3.4使用第三方信息安全工具授課類型理實一體授課對象授課課時所授課程授課地點所授教材一、學情分析本課程授課對象為高職各專業(yè)大一學生，課程開設在大一第一學期，學生情況在知識儲備、學習特點和信息素養(yǎng)的情況如下。1.知識儲備學生在高職或高中已經學習了信息技術課程，具備了基礎的信息技術知識和技能。2.學習特點授課對象都是零零后的學生，在學習方面表現出如下特點。（1）喜歡實踐動手操作，厭煩枯燥乏味的理論講解；（2）喜歡任務式引導，情境設定，參與其中，厭煩平淡無極的說教；（3）樂于接受可視化教學資源，反感靜態(tài)紙質學習材料；（4）偏愛顆?；⒛K化的學習過程，排斥時間冗長的教學過程；（5）對挑戰(zhàn)性的題目感興趣，對基礎性題目求知欲偏低；（6）喜好電腦與互聯(lián)網的應用，線上操作所見即所得可以引發(fā)學習興趣。3.信息素養(yǎng)學生通過高職或高中信息技術課程的學習，具備了基礎的信息技術學科素養(yǎng)，但是在數字化學習與創(chuàng)新方面仍需加強二、教學內容在信息安全行業(yè)中，需要使用的網絡探測工具、漏洞掃描工具、入侵檢測工具、網頁掃描工具、網絡評估和滲透檢測工具1.知識目標漏洞掃描工具的作用；（3）入侵檢測工具的作用；（4）了解網頁掃描工具的作用；（5）了解網絡評估和滲透檢測工具的作用；2.能力目標配置使用網絡探測工具配置使用漏洞掃描工具配置使用入侵檢測工具配置使用網頁掃描工具配置使用網絡評估和滲透檢測工具3.素養(yǎng)目標1.教學重點網絡探測工具、漏洞掃描工具、入侵檢測工具、網頁掃描工具、網絡評估和滲透檢測工具網絡探測工具漏洞掃描工具入侵檢測工具網頁掃描工具網絡評估和滲透檢測工具八、教學環(huán)節(jié)教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)一單元導入(5分鐘)【問題導入】問題：保障網絡信息安全需要考慮使用哪些方面的工具？常用網絡探測工具、漏洞掃描工具、入侵檢測工具、網頁掃描工具、網絡評估和滲透檢測工具等?！緦W習目標】漏洞掃描工具的作用；（3）入侵檢測工具的作用；（4）網頁掃描工具的作用；（5）網絡評估和滲透檢測工具的作用；教師活動1.介紹本單元的學習任學生活動2.明確本單元的學習任務3.思考記錄1.問題教學法，問題導入課程，激發(fā)學生對第三方信息安全工具的好奇心與學習愿望。2.講授教學法，介紹第三方信息安全工具概述、單元學習目標，使學生了解單元教學內容的全貌教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)二使用第三方信息安全工具任務(5分鐘)在信息安全行業(yè)中，在進行信息收集、漏洞掃描和滲透測試等工作任務時中，必不可少地需要使用相關工具，安全工具的使用促進了信息安全技術的進一步發(fā)展，下面就網絡探測工具、漏洞掃描工具、入侵檢測工具、網頁掃描工具、網絡評估和滲透檢測工具?！緦W習任務】通過本節(jié)內容的學習，完成下列學習任務：

1.在學習過程中認真復習，梳理記錄好學習筆記；2.了解第三方信息安全工具的概念和必要性；3.掌握第三方網絡探測工具、漏洞掃描工具、入侵檢測工具、網頁掃描工具、網絡評估和滲透檢測工具配置；4.通過小組學習，培養(yǎng)與人溝通、協(xié)同工作、口才表達等能力；5.完成單元考核評價中的相關任務。教師活動1.介紹在信息安全保障中第三方信息安全工具的具有重要意義。2.介紹了解使用第三方信息安全工具小節(jié)的學習任學生活動2.明確本單元的學習任務3.思考記錄1.講授教學法，介紹使用第三方信息安全工具概述、小節(jié)學習目標，使學生了解本小節(jié)教學內容的全貌教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)三學會網絡探測工具基本使用(15分鐘)網絡探測指對計算機網絡或服務器進行掃描，獲取有效的地址、活動端口號、主機操作系統(tǒng)類型和安全弱點的攻擊方式。端口掃描是獲取主機信息的一種重要方法，通過對目標系統(tǒng)的端口掃描，可以獲取主機的服務開放、系統(tǒng)配置等情況。其中開放掃描實現最為直接，即與目標主機的指定端口建立TCP連接，如果建立成功，則目標主機的指定端口開放，如果建立不成功，則目標主機的指定端口關閉，1.Nmap工具介紹Nmap（NetworkMapper）是實現端口掃描、主機探測的通用工具之一，包含四項基本功能：主機發(fā)現（HostDiscovery）端口掃描（PortScanning）版本偵測（VersionDetection）操作系統(tǒng)偵測（OperatingSystemDetection）這四項功能之間，通常存在大致的順序關系。2.Nmap工具的使用以Nmap工具為例示范網絡探測工具使用步驟Nmap進行主機發(fā)現掃描Nmap進行端口掃描Nmap進行網絡服務探測Nmap進行操作系統(tǒng)探測教師活動1.講授網絡探測工具的概念以及Nmap工具功能。2.示范以Nmap工具為例使用網絡探測工具操作步驟。學生活動明確本小節(jié)的學習任務2.仔細觀看教師設置Nmap工具操作過程。3.模仿教師設置Nmap工具操作過程。4.思考記錄，學會網絡探測工具應用。1.講授教學法，介紹網絡探測工具、Nmap工具功能等內容。2.示范操作教學法，通過示范操作Nmap工具使用操作步驟，使學生進一步掌握網絡探測工具的功能，并學會相關配置步驟教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)四學會漏洞掃描工具基本使用(10分鐘)安全漏洞指信息系統(tǒng)在生命周期的設計(硬件、軟件、協(xié)議)、具體實現、運維(安全策略配置)等各個階段產生的缺陷和不足，這些安全漏洞一旦被不法分子利用可能會導致重大安全隱患。1.X-Scan工具介紹X-Scan是中國著名的綜合掃描器之一，把掃描報告和安全焦點網站相連接，對掃描到的每個漏洞進行“風險等級”評估，并提供漏洞描述等信息，方便網絡管理員測試、修補漏洞，掃描結果可以設置html、txt、xml三種格式，可以由用戶進行選擇。2.X-Scan工具的使用以X-Scan工具為例示范漏洞掃描工具使用步驟打開Xscan工具主界面點擊“設置”菜單，對掃描范圍、掃描參數進行設置參數設置完成后點擊開始掃描按鈕或者文件選項下的開始掃描，開始進行掃描掃描完成后可以通過查看選項查閱本次掃描報告教師活動1.講授漏洞掃描工具的概念以及X-Scan工具功能。2.示范以X-Scan工具為例使用網絡探測工具操作步驟。學生活動明確本小節(jié)的學習任務2.仔細觀看教師設置X-Scan工具操作過程。3.模仿教師設置X-Scan工具操作過程。4.思考記錄，學會漏洞掃描工具應用。1.講授教學法，介紹漏洞掃描工具、X-Scan工具功能等內容。2.示范操作教學法，通過示范操作X-Scan工具使用操作步驟，使學生進一步掌握漏洞掃描工具的功能，并學會相關配置步驟教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)五學會入侵檢測工具基本使用(10分鐘)入侵檢測是指對入侵行為的發(fā)覺，它通過從計算機網絡或系統(tǒng)中的若干關鍵點收集信息，并對這些信息進行分析，從而發(fā)現網絡或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象，進行入侵檢測的軟件與硬件的組合稱為入侵檢測系統(tǒng)（簡稱IDS）。1.Snort工具介紹Snort是一個強大的開源輕量級基于特征檢測的網絡入侵檢測系統(tǒng)，它具有實時數據流量分析和日志IP網絡數據包的能力，能夠進行協(xié)議分析，對內容搜索或者匹配，并為用戶生成警報，有三種工作模式：嗅探器、數據包記錄器、網絡入侵檢測系統(tǒng)。2.Snort工具的使用以Snort工具為例示范入侵檢測工具使用步驟Snort使用嗅探模式，監(jiān)聽第2塊網卡的數據并顯示到屏幕上Snort使用數據包記錄模式時，將第2塊網卡進入網絡的所有包數據進行記錄查看Snort數據包記錄模式生成的文件夾，可以看到具體的日志文件教師活動1.講授入侵檢測工具的概念以及Snort工具功能。2.示范以Snort工具為例使用入侵檢測工具操作步驟。學生活動明確本小節(jié)的學習任務2.仔細觀看教師設置Snort工具操作過程。3.模仿教師設置Snort工具操作過程。4.思考記錄，學會入侵檢測工具應用。1.講授教學法，介紹入侵檢測工具、Snort工具功能等內容。2.示范操作教學法，通過示范操作Snort工具使用操作步驟，使學生進一步掌握入侵檢測工具的功能，并學會相關配置步驟教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)六學會網頁掃描工具基本使用(10分鐘)網站的漏洞與弱點易于被黑客利用，比如網頁篡改、掛馬暗鏈等，從而形成攻擊，帶來不良影響，造成經濟損失，因此要及時發(fā)現這些漏洞并及時修復。1.AWVS工具介紹AWVS是一個自動化的Web應用程序安全測試工具，AWVS可以通過檢查SQL注入攻擊漏洞、跨站腳本攻擊漏洞等來審核Web應用程序的安全性。AWVS功能介紹：WebScanner，核心功能，Web安全漏洞掃描SiteCrawler，爬蟲功能，遍歷站點目錄結構TargetFinder，指定IP地址段進行端口掃描（類似于Nmap）用于信息收集。SubdomainScanner，子域名掃描器，利用DNS進行域名解析BlindSQLInjector，盲注工具，注入探測，可以dump有SQL漏洞的數據庫內容HTTPEditor，HTTP協(xié)議數據包編輯器HTTPSniffer，HTTP協(xié)議嗅探器HTTPFuzzer，模糊測試工具AuthenticationTester，Web認證破解工具根據《中華人民共和國網絡安全法》的規(guī)定，未獲得網站授權不能對其發(fā)起攻擊，漏洞掃描實際上也是屬于一種攻擊行為，所以只能在一些測試網站上進行漏洞掃描，可以使用AWVS官方提供的測試網站地址進行網頁漏洞掃描測試2.AWVS工具的使用以AWVS工具為例示范入侵檢測工具使用步驟打開AWVS進入主界面，點擊左側AddTarget輸入掃描網站地址，以AWVS官方提供的測試網站為探測目標進行測試Targert參數設置完成后，選擇創(chuàng)建掃描，設置掃描模式為FullScan點擊上方GenerateReport可以查看本次掃描的最終報告教師活動1.講授網頁掃描工具的概念以及AWVS工具功能。2.示范以AWVS工具為例使用網頁掃描工具操作步驟。學生活動明確本小節(jié)的學習任務2.仔細觀看教師設置AWVS工具操作過程。3.模仿教師設置AWVS工具操作過程。4.思考記錄，學會網頁掃描工具應用。1.講授教學法，介紹網頁掃描工具、AWVS工具功能等內容。2.示范操作教學法，通過示范操作AWVS工具使用操作步驟，使學生進一步掌握網頁掃描工具的功能，并學會相關配置步驟教學環(huán)節(jié)教學內容教學活動策略與意圖環(huán)節(jié)七學會網絡評估和滲透檢測工具基本使用(25分鐘)目前，網絡空間安全形勢日趨復雜，評估安全威脅和安全攻擊帶來的潛在風險，有針對性地制定安全加固與防護策略，具有重要意義。1.網絡測評工具介紹網絡評估是分析評估網絡信息系統(tǒng)基礎設施的各個方面，揭示網絡性能和安全威脅問題，確定基礎設施中需要改進的領域，并定義了改進的范圍，有助于構建可靠的網絡管理策略，以確保其具備良好的設備，能夠提供業(yè)務核心運作需要?！吨腥A人民共和國網絡安全法》的發(fā)布標志著國家網絡安全等級保護正式進入2.0時代。依據《信息安全技術網絡安全等級保護定級指南》(GBT22240-2020)、《信息安全技術網絡安全等級保護基本要求》（GBT22239-2019）等技術標準，由公安部等級保護評估中心指導，上海市信息安全測評認證中心研發(fā)的網絡安全等級保護測評工具（簡稱：測評能手）是一款測評輔助工具。2.滲透檢測工具的介紹滲透檢測工具通常包