内容正文:
第4单元 信息系统的安全
4.1 信息系统安全风险
本节围绕着“评估个人应用信息系统的安全风险”项目展开学习,让学生通过“认识电信诈骗及其风险”“认识无线网络中的安全风险”等生活中常见的安全风险的分析与体验,通过分析、调查和总结等学习方式掌握对安全风险进行评估、解决以及总结提升安全意识的方法。
在活动1中,学生了解和体验电信诈骗的常见手段以及各类电信诈骗的损失和危害;并从诈骗手段寻找出电信诈骗中的信息系统的安全漏洞;进而经过讨论和探究活动形成初步有效的电信诈骗防范措施。
在活动2中,学生探讨“无线网络中的安全风险”,从安全问题表象到问题出现的原理,最后通过查找资料和讨论的方式总结出“无线网络风险的防范措施”。
在活动3中,学生从诸多安全实例和自身安全环境的评估出发,认识到信息系统安全风险和自身生活、学习实际的关系,能够通过安全实例分析安全事故的发生原因以及对受害人造成的危害,并且通过网络资源查找和探讨交流的方法找到预防信息系统安全风险的方法和手段。
通过以上活动,要求学生了解和认识电信诈骗和无线网络中的安全风险,学会在数字化学习生活中规避信息安全风险,形成对信息来源的可靠性、安全性做出合理判断和有效应对的意识。同时能够运用信息系统安全特征评估信息系统的安全性,评估与生活相关的信息行为,确保自身和他人的权益不被损害。
建议让学生应用合作、交流、探究的方式进行课程学习过程的自我建设。借助项目化教学模式优势,引导学生重构学习意识,从学习小组组建、任务分工、到学习材料查找、信息归纳总结、学习资源自我建设到项目任务管理、实施、达成和成果表达等诸多方面发挥其自身主动性和能动性。体验与掌握解决信息系统安全问题的技术手段、过程与方法,提升信息系统安全防护,就是本节的重点内容。
1. 认识信息系统应用过程中存在的风险。
2. 增强信息安全风险的防范意识。
教学重点:信息系统应用中存在的风险。
教学难点: 信息系统应用风险的防范。
教师准备:打开微机,课件、投影仪等。
学生准备:结合课本提前预习。
教学过程
教师活动
学生活动
设计意图
导入
播放新闻视频:
根据新闻视频,请思考:
1. 什么是电信诈骗?
2. 网络刷单行为是诈骗吗?
3. 为什么嫌疑人是从老挝被押解回国的?
认识电信诈骗。
活动1
认识电信诈骗及其风险
电信诈骗是指犯罪分子通过电话、网络和短信的方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子汇款、转账等犯罪行为。
以小组为单位进行材料查找、分析和汇总,讨论电信诈骗有哪些常见的表现形式。完成表4.1.1,并讨论各种形式的电信诈骗可能带来的危害和损失。
认识电信诈骗及其风险。
从表中可以看到有许多电信诈骗的手段。那么,我们应该如何去预防和甄别电信诈骗行为?
案例1:小王是一名在校大学生,暑假期间有人在论坛中贴出招聘网络刷单员的帖子,足不出户就可以日赚上百元。小王看了很是心动,于是联系了帖子中留下的QQ号码。对方说只要小王缴纳98元的押金就可以介绍他入职,经过培训后,一天可以赚几百元。
案例2:深圳市的张女士在接到使用改号软件假冒银行客服、公安、检察院的一系列电话后,被骗走了44万元。
你们提到的网络改号软件如下图所示
学习、讨论案例1,小王面对的可能是网络诈骗吗?尝试分析是、否两种情况对小王的影响。如果小王面对的是真的网络诈骗,对方会骗取押金后将他拉黑;如果小王面对的是真的网络刷单兼职,在网络中以虚假交易的形式提高交易量的行为也是违法的。
讨论案例2,为什么骗子能用银行和公检法的电话号码给他打电话呢?犯罪分子利用网络改号软件,可以现实在用户手机上显示更改过的电话号码。
通过以上两个案例的讨论和分析,完成表4.1.2。
活动2
认识无线网络中的安全风险
网络支付(QQ、微信、支付宝等)工具已经成了同学们生活中不可或缺的好帮手,在利用网络支付工具进行购物时,我们有没有意识到安全隐患的存在呢?
小组为单位,针对网络支付的小调查。根据自己或者同学的生活实际,填写以下表格。
网络支付中的安全隐患。
在大量的网络支付活动中,很多支付行为都是通过无线网络进行的,在无线网络中存在不存在安全隐患呢?
通过网络资料的获取与整理总结,了解Wi-Fi热点下的钓鱼陷阱和无线网络中的信息系统漏洞攻击。通过小组探究的方式讨论如下两个问题:
1.如何快速准确地识别冒牌Wi-Fi?
2.如果你的手机自动连接到了冒牌Wi-Fi上,你可以采取什么措施?
认识无线网络中的安全风险。
通过以上的讨论,我们可以了解在无线网络中有很多安全隐患和陷阱,面对这样的情况,我们应该如何避免自己的信息和财产受到损失呢?
根据表4.1.3的内容分组讨论“如何避免无线网络中的安全隐患”。