内容正文:
5.2 信息系统安全风险防范的技术和方法
教学设计
一、项目简介
项目主题
信息系统安全风险防范的技术和方法
项目背景
随着社会的发展和进步,现阶段学生越来越多的接触到各种网络终端与电子设备。同时在互联网时代,信息系统安全问题日趋严峻,上至国家安全,下到百姓生活安全,几乎无处不在,无处不有。其所造成信息丢失甚至网络瘫痪的严重后果,对系统安全和学生的健康发展构成巨大威胁。
学生需要信息系统安全风险防范相关知识,来解决各种可能遇到的信息系统安全问题,同时提升自己的信息素养,更好的适应社会的发展。
对应教材
广东教育出版社信息技术必修二《信息系统与社会》第五章的第二节《信息系统安全风险防范的技术和方法》
课时安排
1课时
授课对象
高一年级
2、 课程标准及目标分析
(1) 课程标准及教材分析
1. 本章对应课标的内容要求
认识到信息系统应用过程中存在的风险,熟悉信息系统安全风险防范的常用技术方法,养成规范的信息系统操作习惯,树立信息安全意识。
2. 本章对应的学业要求
A-11:积极利用信息系统促进学习与发展(数字化学习与创新)。
A-13:在信息系统应用过程中,掌握信息系统安全风险防范的常用技术方法(信息意识、信息社会责任)。
3. 本节的地位和作用
本节内容是广东教育出版社信息技术必修二《信息系统与社会》第五章的第二节《信息系统安全风险防范的技术和方法》,是本教科书的终结篇中的一节。本节内容意在让学生认识信息系统应用过程中存在的风险,熟悉信息系统安全风险防范的常用技术方法,养成规范的信息系统操作习惯,合理使用信息系统,树立信息安全意识,从而提升学生的信息素养。
(2) 本节对应达成的核心素养
数字化学习与创新:日常生活中,针对不同信息系统的安全需求,参考信息系统安模型,使用恰当的信息系统安全风险防范技术和管理策略。
计算思维:按照问题解决方案,选用合适的数字化工具解决问题,并能迁移到其它相关问题中。
(3) 目标分析
1. 项目目标
本节以“模拟遭遇电脑病毒劫持”、“信息系统安全风险重要术语辨别”、“健康管理流程与P2DR模型”、“校园网安全策略分析”和“模拟信息加密解密过程”五个子项目为依托,通过情景再现、分组讨论和自我测评等方法体验信息系统在安全风险防范的常用技术与方法。以学生自我体验、自我学习和讨论探究为主体,并通过老师的引导分析,完成项目流程,认识到信息系统应用过程中存在的风险,熟悉信息系统安全风险防范的常用技术方法,养成规范的信息系统操作习惯,树立信息安全意识。
2. 学业目标
(1)了解信息系统安全风险的相关术语。
(2)掌握信息系统安全风险防范的常用技术方法。
(3)运用信息系统安全模型及安全策略来管理信息系统安全问题。
重难点:
· 重点:掌握信息系统安全风险防范的常用技术。
· 难点:能够运用信息系统安全模型及安全策略分析。
三、学情分析
通过前面几章的学习,学生掌握了信息系统的组成及具体搭建过程,对生活中常见信息系统也有一定的了解。在本章第一节的学习中了解到信息系统应用过程中存在风险类型,但对于如何应对信息系统安全风险仍然不够了解。需要通过老师的指导,养成规范的信息系统操作习惯,树立信息安全意识,从而提升学生的信息素养。
四、教学方法与策略
讲授法,任务驱动法、小组讨论法、探究学习法等。让学生通过自主、协作和探究的学习方式获取知识,提升技能。
五、资源列表
资源名称
清单及描述
类型
来源
课件
5.2 信息系统安全风险防范的技术和方法
演示文稿
教师制作
微课
《信息系统安全风险防范重要术语》
《P2DR模型讲解》
微课视频
教师制作
文档及程序
模拟勒索病毒程序
新冠处理流程与D2PR模型
校园网安全策略分析
项目评价量规表
文档、程序
教师制作
网站工具
问卷星https://ks.wjx.top/vm/Qg7duYS.aspx#
凯撒密码https://www.qqxiuzi.cn/bianma/kaisamima.php
网站
教师制作与互联网
六、教学活动设计
教学环节
活动内容
组织与实施
设计意图
新课引入
开展子项目一《模拟遭遇电脑病毒劫持》
教师活动:
1. 使用假病毒模拟劫持学生电脑和教师电脑。
2. 假装不知情,为学生提供一个贴近真实的的情景。
3. 与学生交流讨论电脑被病毒感染了如何处理。
4. 引出本节:信息系统安全风险防范技术与方法。
5. 提出问题:那么在日常中有哪些方法可以防范信息系统安全风险?
学生活动:
1. 探索讨论如何应对电脑病毒。
2. 小组思考讨论:如何在日常生活中保护信息系统安全?
3. 了解本节内容。
在不事先告知的情况下,使用假病毒对学生电脑进行模拟劫持,让学生身临其境的感受信息系统安全风险的危害。
以此引发学生的学习兴趣,引出对本节课授课内容的探讨。
活动探究
开展子项目二《信息系统安全风险重要术语辨别》
教师活动:
1. 学生通过学习包中的微课自主学习书本P119页的关于威胁、攻击、入侵、漏洞、脆弱性、风险这六个信息系统安全风险的重要术语。
2. 要求学生完成问卷星小自测:
https://ks.wjx.top/vm/Qg7duYS.aspx#或二维码(下页)
3. 在后问卷星台查看答题情况,对薄弱点进行针对性讲解。
4. 提出问题:
①请同学们分享一下更多先关案例。
②为了信息系统变得安全,我们能否设计出一套能够预防所有安全问题的系统?
学生活动:
1. 通过微课学习书本信息系统安全风险的重要术语内容。
2. 完成自测。
3. 在老师的引导下对本小节内容加深理解。
4. 思考现实意义下的信息安全系统应如何构建。
本小节的学业水平要求是学生要了解信息系统安全风险的重要术语,所以让学生在合作讨论的基础上自主学习相关内容,并利用自测与老师的针对性讲解完成学习。培养了学生自主学习与合作交流能力。
开展子项目三《新冠处理流程与P2DR模型》
教师活动:
1. 用生活中的例子类比讲解信息系统安全性、便利性与成本的关系。
2. 要求学生结合微课与书本自主学习P2DR模型。
3. 要求学生分组讨论,将学习包中给出的健康管理流程与信息系统安全模型P2DR进行对比,完成填空并邀请回答。
4. 点评讲解。
学生活动:
1. 学习信息系统安性、便利性与成本的关系。
2. 通过微课学P2DR模型知识。
3. 分组讨论,将学习包中给出的健康管理流程与信息系统安全模型P2DR进行对比,完成文档中的填空。
理解信息系统安全性、便利性与成本的关系。
通过微课、类比学习、分组讨论掌握P2DR安全模型。
开展子项目四《校园网安全策略分析》
教师活动:
1. 讲解信息系统安全策略分析表。
2. 引导学生类进行校园网安全策略分析。
学生活动:
1.学习信息系统安全策略分析表。
2.进行校园网安全策略分析。
让学生了解信息系统安全策略分析的技术策略有哪些,通过校园网的安全策略分析了解其主要措施有哪些。
开展子项目五《模拟信息加密解密过程》
教师活动:
1. 概述六种常用的信息系统安全风险防范技术:加密技术、认证技术、主机系统安全技术、网络与系统安全应急响应技术、恶意代码与检测防范技术以及人工智能技术在反病毒中的应用。
2. 利用《六韬》讲解加密技术在中国古代的应用。
3. 让学生动手体验凯撒密码的加密与解密过程:
https://www.qqxiuzi.cn/bianma/kaisamima.php
4. 讲解其它风险防范技术。
学生活动:
1. 学习常用的信息系统安全风险防范技术:加密技术、认证技术、主机系统安全技术、网络与系统安全应急响应技术、恶意代码与检测防范技术以及人工智能技术在反病毒中的应用。
2. 动手模拟凯撒密码的加密与解密过程。
了解中国古代文化中的加密技术,培养文化自信。
学习并体验常用的信息系统安全风险防范技术。
小结
项目小结
教师活动:
1. 进行授课总结。在本章节中着重使学生掌握信息系统安全风险的重要术语、信息系统安全模型及安全策略和常用的信息系统安全风险防范技术
2. 播放网络安全宣传片。
3. 进一步引导学生树立信息安全意识,为国家的信息社会安全作出贡献。
学生活动:
1. 回顾本节课所学,在构建学习知识框架。
2. 观看宣传片并思考如何在日常生活中保护常用信息系统安全,以及如何为国家的信息社会安全作出贡献。
培养学生信息安全意识,从而提升学生的信息素养。
项目评价
让学生填写学习包中的项目评价表
填写项目评价表
巩固所学
七、教学反思
本节课通过设置多个子项目的形式来完成课程教学目标。用模拟电脑病毒感染的方式让学生身临其境的感受信息系统安全风险防范的重要性,由此来调动学生在课堂上积极性,提高参与感强,引发学习兴趣。通过本节课学生将对信息系统安全风险防范技术与方法有更深层次的认识,同时提高学生信息素养,为我国未来信息安全发展作出贡献。对本节课的教学反思改进将在授课后进行。
学科网(北京)股份有限公司
$$