5.2信息系统应用安全风险防范的技术和方法 导学案-高中信息技术 必修2 信息系统与社会 导学案（粤教版2019）

学科 高中信息技术 课题 5.2信息系统应用安全风险防范的技术和方法 教材版本 粤教版 编辑：高一信息技术组 一、【学习目标】 1. 了解信息系统安全风险的相关术语。（重点）（学科核心素养：信息意识） 2. 掌握信息系统安全风险防范的常用技术方法。（重点）（学科核心素养：信息意识、数字化学习与创新） 3. 能用恰当运用信息系统安全模型及安全策略来管理信息系统安全问题，提升信息安全意识，和社会责任感。（难点）（学科核心素养：信息社会责任） 2、 【自主探究】 任务一：自主阅读课本，上网检索，了解诶信息系统安全风险相关术语内涵，并填写下表。 信息系统应用安全风险术语 威胁 攻击 入侵 漏洞 脆弱性 风险 任务二：体验信息系统安全模型及安全策略 1.了解信息系统安全性、便利性与成本的关系。 2.了解P2DR安全模型 3.以小组为单位利用资料包和网上资源对家庭wi-fi的使用安全策略进行分析，并填写下表。 技术策略 具体内涵 主要措施 具体说明 物理方面 逻辑方面 任务三：以小组为单位，根据P2DR安全模型和表5-4，对校园网进行安全策略分析。 校园网进行安全策略分析 任务四：结合自己生活中的经验，以小组为单位讨论交流如何才能保障信息系统的安全？ 信息系统安全风险防范的常用技术 3、 【教师精讲】 1.教师引导学生结合课本和网络资源了解信息安全风险术语（威胁、、攻击、入侵、漏洞、脆弱性、风险）。 2.信息系统安全模型及安全策略。 3.信息系统安全风险防范的常用技术。 四、【动手实践】 以小组为单位以12306购票系统为例，结合所学知识分析该信息系统安全风险防范技术与方法，并形成一份说明报告，给出合理建议，班内分享。 五【归纳总结】 1. 自主总结归纳本节课收获，班级内分享。 2.教师点拨，拓展提升，引导学生加深对信息系统统安全风险防范技术与方法的认识，学会合理使用信息系统。 【当堂检测】 1、 选择题，共计5小题，每题2分，共10分。 1. 有关信息系统安全方法的措施，说法错误的是（ ） A. 计算机应安装杀毒软件 B.不随意打开陌生人发来的网页链接 C.密码设置要尽量便于记忆的数字类型 D.不随意从网上下载破解软件 2. 下列关于信息系统安全性、便利性与成本关系的说法中，不正确的是（ ） A、安全性提高，便利性就会降低 B、安全性提高，成本也会提高 C、易用性越好，安全性可能就越低 D、只要安装好必要的安全防范系统就能保障绝对安全。 3. 以下措施不属于保护信息系统安全的是（ ） A.格式化电脑磁盘 B.进行身份认证 C.瞳孔识别登录系统 D.安装防火墙 4.近些年移动支付中使用了人脸支付，这在信息系统安全风险防范技术中属于（ ） A.身份认证技术 B.加密技术 C.主机系统安全技术 D.防火墙技术 5.以下保护信息系统安全的措施中，正确的是( ) A、安装好防火墙后系统漏洞不用修护 B、经常更换管理员的账号密码 C、任意下载软件安装 D、安装系统补丁程序 当堂检测答案 1 2 3 4 5 A D A A D 学科网（北京）股份有限公司 $$