5.1信息系统应用中的安全风险教学设计-2024-2025学年粤教版（2019）高中信息技术必修二

教案设计 课题 信息系统应用中的安全风险 总课时 1课时 教学内容分析 本次教学围绕信息系统安全风险防范展开，涵盖人为、软硬件、网络、数据四类核心风险因素，结合案例与互动活动，引导学生理解风险本质并掌握防范方法。 学情分析 学生基础：已初步了解信息系统组成，对网络安全有碎片化认知，但缺乏系统性分析能力。 学习特点：对真实案例、互动游戏兴趣高，需通过具象化场景理解抽象概念。 学习目标 信息意识：能识别生活中信息系统安全风险，理解信息安全对个人、企业和社会的重要性。 计算思维：通过案例分析，归纳不同风险因素的作用机制，建立“风险-影响-防范”的逻辑链条。 数字化学习与创新：能运用所学知识设计简单的安全防护方案，如个人数据加密或设备维护计划。 信息社会责任：养成规范操作习惯，树立“网络安全人人有责”的意识，抵制恶意攻击行为。 学习重点 掌握四类安全风险因素（人为、软硬件、网络、数据）的表现、危害及防范措施。 学习难点 理解网络攻击与数据泄露的技术原理，能将防范措施应用于实际场景。 教法学法 教法：案例分析法、情境模拟法、游戏化教学、小组协作。 学法：角色扮演、任务驱动、可视化表达。 教学过程 设计意图 一、情境导入：安全危机大搜查 视频冲击：播放动画短片《信息世界的“病毒危机”》，展现黑客攻击、数据泄露、设备瘫痪等场景，配画外音：“你的信息正在裸奔吗？” 互动提问：“如果手机被植入病毒，会发生什么？”“为什么企业花重金购买防火墙？” 案例共情：展示“某中学生个人信息泄露后遭诈骗”的真实聊天记录截图，引导学生讨论：“风险离我们有多近？” 二、知识讲解：风险因素大揭秘 板块1：人为因素---脆弱的“人肉防火墙” 案例剧场：观看表演小品《消失的硬盘》（剧本梗概：员工随意放置硬盘，被外人拾获导致泄密）。 小组讨论：“除了疏忽，人为风险还有哪些？”（引导归纳：恶意攻击、操作失误、管理漏洞）。 可视化总结：绘制“人为风险树状图”，标注“意识淡薄”“技能不足”“道德缺失”等分支。 板块2：软硬件因素---系统里的“定时炸弹” 实验演示：用动画模拟“勒索病毒攻击电脑”的过程（如文件被加密、弹窗勒索），对比“未装补丁”与“及时更新”的电脑状态。 图片展示：展示老旧硬盘、损坏的路由器，提问：“硬件老化可能引发什么风险？” 防范卡片：发放“软硬件防护清单”（如“每周检查更新”“定期备份数据”）。 板块3：网络因素---看不见的“网络陷阱” 游戏体验：开展“黑客攻防模拟”小游戏（线上工具或PPT互动），学生分组扮演“黑客”与“管理员”，尝试破解/防御简单网络漏洞。 地图建模：用PPT动态展示“黑客攻击路径”（如“扫描端口→植入木马→窃取数据”），标注关键节点的脆弱性。 新闻剖析：结合“厦门科技公司数据贩卖案”，用时间轴梳理攻击链条，分析管理漏洞。 板块4：数据因素---流动的“数字资产” 故事接龙：以“一份泄露的成绩单”为开头，让学生接力讲述数据泄露后的连锁反应（如诈骗、隐私曝光、信任危机）。 技术解密：用类比法解释“数据加密”：“如果信息是一封信，加密就是给信封上一把只有收信人能开的锁。” 操作演练：现场演示“用压缩包加密文件”的简单方法，布置课后任务：尝试给手机相册设置加密锁。 三、课堂活动：安全卫士挑战赛 1组：为“家庭用户”设计安全方案（如防范网络诈骗、儿童上网保护）。 2组：为“小微企业”设计安全方案（如数据备份、员工培训）。 3组：为“学校机房”设计安全方案（如病毒防护、设备维护）。 成果展示：每组用思维导图或漫画形式呈现方案，投票选出“最佳卫士团队”，奖励“安全小勋章”。 通过视听冲击与身边案例，激发学生对信息安全的紧迫感，快速聚焦主题。 通过多感官体验（表演、实验、游戏）和生活化类比，将抽象风险转化为可感知的场景，强化记忆。 通过角色扮演与场景化任务，培养知识应用能力与团队协作精神。 板书设计 信息系统安全风险防范 人为因素：疏忽/恶意→加强培训+制度管理 软硬件因素：漏洞/损坏→及时更新+定期维护 网络因素：攻击/脆弱性→防火墙+加密技术 数据因素：泄露/损坏→备份+权限控制 ★防范核心：意识+技术+管理 学科网（北京）股份有限公司 $$