4.1.2 信息系统安全防范 教案-2020-2021学年高中信息技术人教/中图版（2019）必修2

案例　信息系统安全防范 1. 指导思想与理论依据 本节课以《课程标准》为指导思想，以培养高中生的学科核心素养为主要目标，力争引导学生正确认识信息系统安全风险，掌握应对的技术方法，养成安全的操作习惯，降低信息安全威胁，做合格的信息社会公民。 ·创设情境，通过访问子页面目的地址的方式引出身份认证的重要性，组织学生讨论，得出实际生活中身份认证的几种方式。通过模拟情境，体会不同认证方式的利与弊，并总结得出结论：要根据数据的重要程度，合理选择认证方式。 ·组织实验，通过抓取明文、密文数据包，体验在信息安全防范措施中数据加密的存在形式，通过教师讲解，感受数据传输中数据加密的重要作用。 本课依据建构主义思想，引导学生以生活经验为基础来建构知识，并通过两个实验，使学生经历知识、思维、方法的建构过程，从而掌握信息系统安全防范的技术方法。 2. 教学背景分析 本节“信息系统安全防范”是本章第2、3课时的学习内容。主要是针对第1课时“信息系统安全风险”中提到的各类风险进行安全防范，具体措施为身份认证、设置防火墙、数据加密以及数据备份。其中，身份认证是现在日常生活中学生接触最多但又容易忽视的重要一环。本节课先从引导学生直接访问服务器的内部地址出发，引入身份认证在信息安全防范中的重要性，并分析不同认证方式的利弊，使学生能够根据数据的重要性选择合理的认证方式。而数据加密是学生日常生活中看不见、摸不着，却能时刻享受加密所带来的安全环境的一种防范方法，本课通过引导学生抓取明文与密文数据包的形式，让学生体验数据加密的必要性与存在方式，提升学生的信息安全素养。最后提出，面对不可逆的损失，要及时进行数据备份。 学生情况：具备计算机的基础知识，了解网络传输结构、网络拓扑结构以及HTTP网页语言的编码形式，初步了解信息系统的组成与信息系统安全风险。 3. 教学目标 ·通过实际生活经验与课堂实验，认识信息安全防范措施中身份认证的三种方式以及数据加密在数据传输中的具体方式与作用，认识数据备份的重要性。 ·体会三种认证方式的利弊，学会根据信息的重要程度选用合理的认证方式，并在生活中养成安全使用信息系统的良好习惯。 4. 教学重点和难点 教学重点：理解三种身份认证方式的利弊，数据加密在信息系统中的作用，养成数据备份的习惯。 教学难点：分析不同身份认证方式的利弊，根据安全程度选择加密方式，通过抓取数据包信息，理解数据