5.1信息系统应用中的安全风险 导学案-高中信息技术 必修2 信息系统与社会 导学案（粤教版2019）

学科 高中信息技术 课题 5.1信息系统应用中的安全风险 教材版本 粤教版 编辑：高一信息技术组 一、【学习目标】 1. 了解信息系统应用中的安全风险类型，掌握基本的信息安全防范方法。（重点）（学科核心素养：信息意识） 2. 通过案例分析等方式，提升利用数字化工具分析问题和解决问题的能力。（重点）（学科核心素养：信息意识、数字化学习与创新） 3. 增强信息安全意识，提升自身责任感和合作精神，争做信息社会合法文明公民。（难点）（学科核心素养：信息社会责任） 2、 【自主探究】 任务一：结合课本和生活经验，自主总结归纳信息系统应用的安全风险 信息系统应用的安全风险 任务二：分析案例，总结归纳信息系统应用中安全风险的类型。 信息系统应用中安全风险案例 案例一：据不完全统计，2024年已有 247 家医院检出了勒索病毒，其中以广东、湖北、江苏等地区检出勒索病毒的医院数量最多。 案例二：某大型电商公司 A 的信息系统采用传统单体应用架构，扩展性差，无法应对高并发场景。在一次促销活动期间，系统性能不足导致网站出现长时间瘫痪，给公司带来巨大经济损失和声誉损害。 案例三：2013 年，杨某等人在互联网上购买顺丰内部网络系统登录地址、用户名及密码。通过无线网络侵入顺丰内部办公系统，批量下载客户个人信息及快递记录，非法贩卖从中牟利。截至案发，杨某等人共非法获取个人信息 180 万余条。 案例四：2023 年 3 月，北京市燕都泰华企业管理集团有限公司使用的 OA 系统被攻击入侵。经查，该公司未履行网络安全保护义务，未采取防范网络攻击、网络入侵等危害网络安全行为的技术措施，未留存网络日志，导致公司 OA 系统被黑客入侵并篡改。 总结归纳信息系统应用中安全风险的类型 3、 【教师精讲】 （一）教师引导学生结合经验感受身边信息系统应用中的安全风险，并总结归纳信息系统应用中安全风险的含义。 信息系统应用的安全风险定义：是指在信息系统的设计、开发、实施、运行和维护过程中，由于各种因素导致系统出现故障、数据泄露、被攻击等安全问题，从而给组织或个人带来损失的可能性。 技术风险：包括系统漏洞、网络攻击、病毒感染、黑客入侵等。 管理风险：包括安全管理制度不健全、人员安全意识淡薄、操作不规范等。 数据风险：包括数据泄露、数据篡改、数据丢失等。 物理风险：包括自然灾害、火灾、水灾、地震等不可抗力因素导致的系统损坏。 法律风险：包括违反相关法律法规，如数据保护法、网络安全法等，导致的法律责任。 （2） 引导学生总结归纳信息系统应用中的安全风险类型，并用PPT展示总结。 安全风险类型：1.硬件故障：2.软件漏洞3.网络攻击4.数据泄露5.内部威胁6.自然灾害：7.人为失误8.政策法规风险 （3） 引导学生结合经验，提升信息安全意识。 1. 强密码管理：使用复杂且独特的密码，并定期更改密码 2. 多因素认证：启用多因素认证，如密码+短信验证码的方式。 3. 软件和系统更新：及时安装操作系统、应用程序和安全补丁，以修复已知的漏洞。 4. 谨慎对待网络链接：不要随意点击来路不明的链接，尤其是来自陌生人的邮件、短信等 5. 尽量不适用公共未知无线网络，保护个人隐私和敏感信息。 6. 备份重要数据：定期备份个人数据，以防止数据丢失。 7.安装杀毒软件、防火墙等安全工具，并保持其更新。 四、【动手实践】 以小组为单位讨论日常生活中的信息安全问题，如网络购物、买票、刷视频、登录网上银行等，并基础出现的问题，以小组为单位每组制定一份应对安全风险的举措，班内分享。 五【归纳总结】 1. 自主总结归纳本节课收获，班级内分享。 2. 教师点拨，拓展提升，引导学生提升信息安全意识，学会辩证的看待信息技术对日常生活和工作的影响。 【当堂检测】 1、 选择题，共计5小题，每题2分，共10分。 1. 某科技公司为保护公司自主开发的高科技产品开发数据，降低信息系统应用中的安全风险，可以采取以下哪些措施（ ） A. 加强员工安全意识培训 B. 定期进行安全漏洞扫描 C. 定期进行安全漏洞扫描 D. 以上都可以 2.某电商王某上使用电脑的过程中，突然出现电脑感染病毒情况，以下哪种方式是他最应采取的（ ）。 A. 立即拔掉网线 B. 重启电脑 C. 用杀毒软件查杀 D. 格式化硬盘 3.作为某高校计算机系的学生，当你发现学校学籍管理系统应用中存在安全漏洞时，你应该（ ）。 A. 不做任何处理 B. 立即报告给相关部门 C. 自己尝试修复 D. 告诉其他人 4.以下哪种安全措施可以有效防止黑客攻击（ ）。 A. 安装杀毒软件