2020—2021学年浙教版（2019）信息技术 必修2 3.2.2 信息系统安全与防护——身份认证与安全 课件(17张ppt )+教案

身份认证与安全教学设计 课程标准 和 教学目标 身份认证与安全 教材内容： 3.2.2 身份认证与安全 适应的课程标准： 2.7认识到信息系统应用过程中存在的风险，熟悉信息系统安全防范的常用技术方法，养成规范的信息系统操作习惯，树立信息安全意识。 教学目标： ●知道常见的身份认证方式 ●了解访问控制的作用、功能及原理 ●能根据需要选用合适的认证方式。 指向的核心素养： ●信息意识：在信息系统应用过程中，能预判可能存在的个人信息泄露等安全风险，掌握个人信息保护的常用技术方法。 ●信息社会责任：认识信息系统在社会应用中的优势和局限性，具有积极学习的态度、理性判断和负责行动的能力。 学习环境：有教学控制软件的多媒体机房。 建议课时：1课时 教学活动设计 教学环节 教学过程 设计意图 教学导入 导入1：“同学们通过上节课中学习到口令和密码的概念，那么大家结合自身的经历，想一想你在哪些场合或情景下使用到了口令？” 导入2：“同学们的生活中会频繁的接触到手机、电脑等一些电子产品，现代社会的发展依赖信息技术正大步迈进"数字化"的应用当中，电子口令自然是随处可见。同学们应该听说过许多"密码被盗"的事件，那么大家有没有想过使用口令会有哪些风险存在？思考后请举手回答” 承接上节课内容，引导学生在“温故”的过程中思考与本节新课有关的内容，通过回忆自身使用口令的经历，把关注点自然的转到身份认证的话题上。 学生在生活中常常会使用到口令，虽然不时的听闻口令遗失、被盗所产生的负面结果，但也仅限于此，对身份认证的类型和方式只算得上是粗略认知，所以从学生能想到的问题入手，将讨论的问题引入到广义的概念上，也方便“问题与讨论”环节的开展。 问题与讨论 任务：教材第109页给出一段材料：高考志愿遭篡改事件时有发生。某校高三考生田某...。请同学们仔细阅读这段材料，并根据以上材料试着讨论： 1. 在未得到他人允许的情况下，能否使用通过非正常渠道获取口令登陆他人的系统？ 2. 在用户使用系统的过程中，口令起到了认证和保护的作用，人们应如何保护自己的口令安全？ 3. 由于口令安全等级不高，人们还可以采用哪些方法进行身份鉴别？ 4. 信息系统如何做到既识别虚拟身份又识别真实身份？ 在3种常见的身份认证之中，学生对口令都已熟知，由口令泄露事件为切入点展开讨论，把关注点逐步迁移至信息素养、保护口令、口令以外的身份鉴别方式等问题上，既能认识到口令的优缺点，又能顺利的接续下个环节知识点的讲解，也间接地起到培养学生的信息素养、信息安全意识的作用。 知识讲解（一） 1. 在问题与讨论环节的问题（3）中，有很大概率学生会回答出“指纹识别、面部识别”等更多身份鉴别的方式，由此开始讲解三种常用的身份认证方式，学生也有充分的接收知识的准备。 2. 知识讲解结束时，设置一个或多个情景，通过问答法，引导学生思考并回答应当如何选取合适的身份认证方式。 情景1：支付宝付款功能同时支持多种验证方式，如：数字口令、指纹识别、面部识别、声音锁等，在不同的使用场合下你会选择哪种验证方式？ 情景2：家庭使用的“指纹锁”其实提供了其他多种验证方式，比如数字口令（包括限制有效时长或有效次数的口令）、蓝牙信号卡片、物理钥匙等等，若你是主人，那么会为不同身份的访客（父母、儿童、保姆、钟点工、快递员）配备何种验证方式呢？ 情景3：网上银行可以使用PC端和移动端进行操作，认证方式也有多种，如短信口令、动态口令、指纹识别等，那么你在不同的情况下会选择哪种认证方式？ 在学生知道常见的几种身份认证方式的基础上，我们希望学生能达到“运用”的层次上，能在不同的应用场景中正确的选择认证方式。为了培养学生的能力，配合落实“认识信息系统在社会应用中的优势和局限性，具有积极学习的态度、理性判断和负责行动的能力”核心素养，为学生创设多个不同的情景有利于锻炼学生运用知识的能力。 （4）实践与体验 活动：“访问共享文件夹” 活动步骤：在教师机上设置一个共享文件夹，存入一些常见格式的文件。将学生分为两个小组，第一个小组使用的学生机对共享文件夹有完全控制的权限，第二个小组使用的学生机则只有读取的权限，为了避免同时进行操作的用户过多而导致教师机卡死，可组织学生分批尝试读取和写入数据。把两个小组学生的权限互换，再次体验。 （1）在教师机某个硬盘中新建文件夹，存入若干常见的图片、文档、声音、动画文件 （2）右键点击该文件夹，选择共享——高级共享——共享此文件夹前打勾 （3）编辑共享名为“Group1”设置权限为“完全控制”，点击添加。同样方法，添加名称为“Group2”的群组并设置权限为“只读”。注意：两个小组的数量限制需要参照本班学生的数量。 （4）两组学生分别使