第五章 信息系统的安全风险防范教案-2024-2025学年粤教版（2019）高中信息技术必修二

教案设计 学科 高中信息技术 总课时 1课时 课题 信息系统的软件与应用 日期 2025.3.31 教学对象 高一年级学生 执教 教学内容分析 本次教学内容围绕信息系统的安全风险防范展开，涵盖信息系统应用中的安全风险，包括人为、软硬件、网络、数据等因素；信息系统安全风险防范的技术与方法，如P2DR安全模型及常用防护技术；以及合理使用信息系统的相关知识，包括树立信息安全意识、遵循安全操作规范、了解道德准则与法律法规。这些内容有助于学生全面认识信息系统安全，提升安全防范能力 学情分析 高一年级学生对信息技术有一定了解，且日常频繁接触各类信息系统，但他们对信息系统安全风险的认知较浅，缺乏系统的安全防范意识和技能。在学习过程中，学生可能对抽象的安全概念和复杂的技术原理理解困难，但对贴近生活的案例和实际应用更感兴趣，具备一定的自主思考和分析能力，需要教师引导他们深入探究信息系统安全问题 教学目标 （一）信息意识：学生能敏锐感知信息系统安全风险，理解信息安全的重要性，对信息系统安全相关信息保持敏感。 （二）计算思维：通过学习安全风险防范技术，培养学生运用计算思维分析和解决信息系统安全问题的能力，如理解安全模型的逻辑结构。 （三）数字化学习与创新：引导学生利用信息系统安全知识，安全、高效地开展数字化学习，鼓励创新实践，探索保障信息安全的新方法。 （四）信息社会责任：增强学生的信息安全责任感，使其明确在信息系统使用过程中的道德和法律义务，积极维护信息系统安全。 学习重点 掌握信息系统安全风险的各类因素及其防范措施；理解 P2DR 安全模型及常用防范技术；树立正确的信息安全意识，遵循信息系统安全操作规范 学习难点 理解信息系统安全性、便利性与成本之间的关系；灵活运用信息系统安全风险防范技术解决实际问题；深刻领会信息社会的道德准则与法律法规，并自觉遵守 教法学法 讲授法、案例分析法 教学过程 设计意图 一、课程导入（5 分钟） 展示一系列因信息系统安全问题导致严重后果的新闻截图，涵盖个人信息泄露、企业数据被盗、网络诈骗频发等方面。比如，某知名电商平台用户信息泄露，大量消费者遭遇诈骗电话骚扰；某企业核心商业数据被盗取，造成重大经济损失。引导学生思考这些现象背后信息系统安全的重要性，提问：“在日常生活中，你们有没有遇到过类似信息安全受威胁的情况？”引发学生讨论，自然引出本节课主题---信息系统的安全风险防范。 二、知识讲解（20 分钟） （一）信息系统应用中的安全风险 结合 PPT 回顾信息系统的组成，展示信息系统各组成部分的图片，包括硬件、软件、数据资源、用户和网络等，让学生有直观认识。详细阐述造成信息系统安全风险的四类因素。 人为因素：讲述一个真实的案例，如某公司员工因疏忽大意，将含有公司机密信息的移动硬盘丢失，导致信息泄露。通过这个案例，详细阐述人为因素作为信息系统安全薄弱环节的原因，强调操作人员防范意识淡薄、误操作和故意破坏等行为对信息系统安全的严重影响。 软硬件因素：播放一段关于勒索病毒爆发的视频资料，引导学生观察并分析在该事件中软硬件因素是如何导致信息系统安全问题的。讲解软件在开发过程中产生的漏洞、故障和缺陷，以及硬件损坏（如服务器故障、网络设备损坏等）对信息系统安全的威胁，并介绍相应的防范措施，如及时安装软件补丁、定期对硬件进行维护和检测等。 网络因素：结合 PPT 中的相关内容，详细讲解网络系统管理的复杂性、网络信息的重要性、网络系统本身的脆弱性以及低风险高回报的诱惑等因素是如何引发网络安全风险的。以厦门某科技公司信息系统被攻击，黑客非法获取大量公民个人信息并转卖获利的案例为切入点，深入分析网络因素在信息系统安全问题中的具体表现和危害。 数据因素：展示一些数据泄露导致的严重后果的图片或案例，如个人信息被泄露后收到大量骚扰电话和诈骗短信、企业商业数据被盗取导致市场竞争失利等。讲解数据泄露和损坏的风险来源，以及保障数据安全的方法，如数据加密、数据备份和异地存储等。 （二）信息系统安全风险防范的技术与方法 对照 PPT 讲解信息系统安全风险的重要用语，如威胁、攻击、入侵、漏洞等，通过生活中 “陌生人试图闯入家中（类似入侵）”“家中门窗损坏（类似漏洞）” 等比喻，帮助学生理解； 结合 PPT 中的图表，讲解信息系统安全性、便利性与成本之间的关系，举例说明提高安全性可能降低便利性（如设置复杂密码增加登录时间）和增加成本（如购买高端安全防护设备）。 详细介绍 P2DR 安全模型，以羊村为例，村长制定的规则对应策略，羊村的大门、围墙和陷阱对应防护，瞭望员对应检测，小羊们应对灰太狼的行动对应响应，讲解模型中各环节的作用和相互关系； 讲解常用防护技术，如数据加密、身份认证、访问控制等，以社区保密公司加密文件、社区门禁系统为例，让学生理解这些技术的原理和应用；介绍检测技术中的实时监控和 IT 审计，以及响应技术中的关闭服务、跟踪、反击、消除影响等方法。 (三)合理使用信息系统 树立信息安全意识：在当今数字化时代，信息就像我们的 “电子身份证” ，至关重要。树立信息安全意识，就是要时刻警惕信息泄露风险。 大家想想，我们在网上注册账号时填的个人信息，如生日、手机号码等，这些都是黑客觊觎的 “宝藏” 。一旦泄露，可能被不法分子利用来诈骗。比如收到 “您中奖了，需先交手续费” 这类诈骗短信，若你之前在不安全网站随意填过信息，就可能成为诈骗目标。所以，别轻易在不可信平台透露敏感信息，像密码别设得太简单，不同平台尽量用不同密码，防止一处泄露全盘皆输。同时，对公共 Wi - Fi 要谨慎连接，很多免费 Wi - Fi 可能是黑客设的 “陷阱” ，一旦连上，你的上网数据就可能被窃取。 信息系统安全操作规范：操作规范是保护信息系统的 “安全锁” 。首先，软件安装要正规。从官方渠道下载软件，别去不知名小网站，那里可能藏着恶意软件，像病毒、木马，一旦装上，电脑就会被黑客控制，数据也会被盗取。 使用 U 盘等外部存储设备时，先杀毒再用。很多病毒通过 U 盘传播，比如以前的 “熊猫烧香” 病毒，就通过 U 盘感染大量电脑。还有，定期给系统和软件更新补丁。软件开发者会修复漏洞，不更新就给黑客留了可乘之机。另外，操作结束要正常退出账号，尤其在公共电脑上，不然别人就能随意操作你的账号，造成信息泄露或其他损失。 信息社会的道德准则与法律法规：在信息社会，道德准则是大家心里的 “一杆秤” 。不能在网上随意辱骂他人、传播谣言。比如，在社交平台编造同学的不实谣言，会伤害别人，破坏网络环境。要尊重他人的知识产权，不能抄袭别人的网络作品，像论文、设计等。 法律法规是网络世界的 “高压线” 。像《网络安全法》规定，非法获取、出售或提供个人信息，情节严重会被判刑。还有制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，也是违法的。大家要知道，在网上一言一行都受法律约束，遵守法律法规，才能营造健康、安全的信息社会环境。 通过展示因信息系统安全问题导致严重后果的截图，呈现生活中真实且典型的案例，能迅速抓住学生注意力，引发其对信息系统安全问题的关注。 借助 PPT 展示信息系统各组成部分图片，能给予学生直观视觉印象，帮助其理解信息系统构成。 以羊村为例讲解 P2DR 安全模型，把复杂模型生活化、趣味化，帮助学生轻松理解模型各环节作用及关系。结合生活实例讲解常用防护、检测和响应技术，能让学生明白这些技术在实际中的应用原理，增强知识实用性和可操作性。 阐述树立信息安全意识时，联系学生网上注册等常见行为，列举诈骗短信等实际场景，能让学生感同身受，深刻认识信息泄露风险，进而理解树立安全意识的必要性和具体做法。讲解安全操作规范时，围绕软件安装、U 盘使用等日常操作展开，结合 “熊猫烧香” 等熟悉病毒案例，使学生认识规范操作重要性，掌握基本安全操作方法。讲述道德准则与法律法规时，列举网上辱骂、抄袭等贴近学生网络生活的行为，以及《网络安全法》相关规定，能让学生明确网络行为边界，理解遵守道德和法律对营造健康网络环境的意义 。 学科网（北京）股份有限公司 $$