4.1信息安全和防护 教学设计　2023—2024学年人教/中图版高中信息技术必修1

（2023—2024学年度 第一学期） （必修二 信息系统与社会） 任教学科：信息技术 任教年级：高二年级 任教老师：牛朋朋 课题3.1 信息系统中的计算机与移动终端 学科 信息技术2 年级 高二 班 级 16-21 授课教师 牛朋朋 章节 第四章第一节 课题名称 4.1信息安全风险和防护 课型 新授课 授课时间 2023/11 课标要求 内容要求： 1.认识到信息系统应用过程中存在的风险； 2.熟悉信息系统安全防范的常用技术防范； 3.养成规范的信息系统惭怍习惯，树立信息安全意识 学业要求： 1.在信息系统应用过程中，能预判可能存在的信息泄露等安全风险； 2.掌握信息技术安全防范的常用技术方法 教学内容 本节课主要是针对第第四章第1课时“信息系统安全风险”中提到的各类风险进行安全防范，引导学生认识到信息系统应用过程中存在的风险；熟悉信息系统安全防范的常用技术防范；养成规范的信息系统惭怍习惯，树立信息安全意识。 具体措施为身份认证、设置防火墙、数据加密以及数据备份。其中，身份认证是现在日常生活中学生接触最多但又容易忽视的重要一环。本节课先从引导学生直接访问服务器的内部地址出发，引入身份认证在信息安全防范中的重要性，并分析不同认证方式的利弊，使学生能够根据数据的重要性选择合理的认证方式。 教材分析 本节课以《课程标准》为指导思想，以培养高中生的学科核心素养为主要目标，力争引导学生正确认识信息系统安全风险，掌握应对的技术方法，养成安全的操作习惯，降低信息安全威胁，做合格的信息社会公民。 组织学生讨论信息安全的重要性以及防范意识的必要性，引导学生得出实际生活中身份认证的几种方式。通过模拟情境，体会不同认证方式的利与弊，并总结得出结论：要根据数据的重要程度，合理选择认证方式。 学情分析 学生具备计算机的基础知识，了解网络传输结构、网络拓扑结构以及HTTP网页语言的编码形式，初步了解信息系统的组成与信息系统安全风险。 教学目标（核心素养） 1.通过实际生活经验与课堂实验，认识信息安全防范措施中身份认证的三种方式以及数据加密在数据传输中的具体方式与作用，认识数据备份的重要性。 2.体会三种认证方式的利弊，学会根据信息的重要程度选用合理的认证方式，并在生活中养成安全使用信息系统的良好习惯。 3.通过典型案例，了解信息系统应用过程中存在的风险，感受信息系统风险带来的危害并体会信息系统安全的重要性；通过阅读案例、分析资料等教学活动，培养学生分析问题以及总结归纳的能力，提升他们的学科核心素养。 4.通过展示汇报，培养学生的表达能力；通过小组讨论、分析案例等活动，培养学生的合作学习能力；通过了解风险情境案例，提升学生的信息系统安全风险意识。 教学重点 引导学生了解信息系统应用过程中可能存在的各种风险，初步掌握信息系统安全防范的常用技术方法。 教学难点 1.理解三种身份认证方式的利弊，数据加密在信息系统中的作用，养成数据备份的习惯。 2.分析不同身份认证方式的利弊，根据安全程度选择加密方式，通过抓取数据包信息，理解数据加密的重要性 教学方法 发现法、讲解法、探究式教学 教学过程 教师活动 学生活动 二次备课 教 学 环 节 1. 导入 同学们，我们现在处于人工智能、云计算、大数据的信息科技时代。计算机、智能手机等信息设备以及各种各样的信息系统为我们生活和学习的方方面面带来了极大的便利。可以说，我们已经离不开信息技术、信息设备和信息系统，但与此同时，它们的广泛应用也给我们带来了一些安全问题，如软硬件漏洞、恶意攻击、信息泄露等。 教师：请看一段视频：（关键词）钓鱼网站、计算机中毒、网络诈骗等； 提问：同学们，你们遇到过类似这样的事件吗？这些事件给你们带来了哪些困扰？ 教师总结：从这个视频可以看出，信息设备和信息系统的广泛应用，给人们的财产安全、隐私保护等带来了风险和损失。这些事件产生的原因是什么？我们应该如何避免呢？今天，我们就来了解学习“信息系统安全风险”的内容。 听讲、思考 观看视频 结合实际回答问题 听讲、思考、理解 新课 同学们回想一下，视频中的这些事件主要发生在哪些领域？（网上购物、手机支付、计算机上网等） 今天，我们了解的是信息系统安全风险，你认为什么是信息系统安全风险？请举例说明。 （一）什么是信息系统安全风险 任务1：你认为什么是信息系统安全风险？请举例说明。 什么是信息系统安全风险？ 信息系统安全风险：是指那些对信息系统造成破坏、伤害或损失的不当行为。 上面视频中的事件均为信息系统安全风险。下面，我们就通过几个案例了解一下信息系统安全存在哪些风险？是什么原因造成的？我们该怎么做？ 1.自然灾害 水灾、火灾、雷电、地震、龙卷