高中信息技术 粤教版必修2《信息系统与社会》信息系统的安全风险防范《信息系统安全风险防范的技术和方法》 教学设计.docx

安徽省信息技术优质课团体赛教学设计 PAGE PAGE 1 第五章 信息系统的安全风险防范 5.2 信息系统安全风险防范的技术和方法 安徽省桐城中学 刘夫诚 【教学内容分析】 本节内容是广东教育出版社普通高中教科书信息技术必修2《信息系统与社会》第五章《信息系统的安全风险防范》中的第二节《信息系统安全风险防范的技术和方法》。本节是本教科书的终结篇中的一节，让学生认识到信息系统应用过程中存在的风险，熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯，树立信息安全意识，从而提升学生的信息素养。 【教学目标】 1.本节对应的学业要求 A-11：积极利用信息系统促进学习与发展（数字化学习与创新）。 A-13：在信息系统应用过程中，掌握信息系统安全风险防范的常用技术方法（信息意识、信息社会责任）。 2.知识技能目标 （1）熟悉信息系统安全风险防范的技术方法。 （2）养成规范的信息系统操作习惯。 （3）了解信息系统安全概念。 3.学科核心素养水平 在日常生活中，针对不同信息系统的安全需求，参考信息系统安全模型，使用恰当的信息系统安全风险防范技术和管理策略。（数字化学习与创新1、计算思维1） 【学情分析】 通过前面几章的学习，学生掌握了信息系统的组成及具体搭建过程，对生活中常见信息系统的使用也有一定的经验，也在本章第一节的学习中了解到信息系统应用过程中存在风险，但对于信息系统安全风险防范的常用技术方法等知识了解得不够全面，本节旨在通过学习让学生养成规范的信息系统操作习惯，树立信息安全意识，从而提升学生的信息素养。 【教学重难点】 教学重点：掌握信息系统安全风险防范的常用技术。 教学难点：运用信息系统安全模型及安全策略分析和管理信息系统安全问题 【教学方法】 讲授法 【教学过程】 （一）信息系统安全风险的重要术语 （1）同学们大家好，上节课我们了解了信息系统存在四种安全风险因素，分别为人为因素、软硬件因素、网络因素和数据因素，这节课我们将要学习如何防范这些风险，它的技术和方法又有哪些。学习之前通过两个短视频导入本节内容，同时调动学生的学习兴趣，然后让学生了解本节课的学习目标。 信息安全风险术语 描述 说明 举例 威胁 是指经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象，也称为威胁主体，即针对信息或系统的潜在危险。 例如入侵者通过防火墙上的某个端口访问网络或者软件攻击这都属于威胁。 黑客就是威胁 攻击 是不断地对资产进行蓄意或无意破坏，或损害信息、或损坏信息系统的一种行为。它分为主动攻击与被动攻击、蓄意攻击与无意攻击、直接攻击或间接攻击等类型。 如果某人偶然读取了敏感信息，但没有使用该信息的意图，这是被动攻击，但是如果是黑客试图入侵信息系统，这就是主动攻击了。 例如，“永恒之蓝”可远程攻击Windows的445端口(文件共亨)，“永恒之蓝”能在电脑里执行任意代码。植入勒索病毒等恶意程序。 入侵 是敌手通过攻克系统的访问控制保护，得到对第三方数据的非授权访问。 入侵是主动、有意图地对合法系统发起的攻击。 医药代表为推广自己的药品而入侵医院系统,植入木马,盗取信息。 漏洞 是一个天然的缺陷，犹如没有上锁的门，它是信息系统自身存在的弱点或错误，使信息暴露在被攻击或被破坏的情况下。 例如软件包缺陷、未受保护的系统端口这些都是漏洞。 例如，人脸识别的漏洞、人脸识别的滥用。 脆弱性 是一种软件、硬件、过程或人为缺陷，它的存在说明了缺少应该使用的安全措施或者安全措施有缺陷。 如未安装补丁的应用程序或操作系统软件，服务器和工作站上未实施密码管理等。 ETC存在被pos机盗刷的风险。 风险 是威胁主体利用脆弱性的可能性以及相应的业务影响。 网络没有安装入侵检测系统就可能会带来很大的安全风险。 未设置开机密码；安全措施有问题。 练习题 一位计算机技能高超，且曾经从他人电脑非法窃取资料的学生。 一位学生未经该学校的允许，查阅了该学校的数据库管理系统。 2022年10月20日，一个学生正在破坏该学校的学籍管理系统。 学校食堂未对学生的身份信息进行加密存储。 （3）各小组讨论并查找资料，校园网常见的安全威胁有哪些？ 校园网常见的安全威胁有如下几种： 普遍存在的计算机系统漏洞。 垃圾邮件、不良信息的传播。 来自网络外部的入侵、攻击等恶意破坏行为。 内部用户的攻击行为。 校园网内部用户对网络资源的滥用。 计算机蠕虫、病毒泛滥。(比特币病毒对校园网的威胁） 【设计意图】：让学生了解信息系统安全风险的相关术语，在遇到信息系统安全风险的时候能较为准确地对其描述，让学生了解校园网的常见威胁。 （二）信息系统安全模型及安全策略 1.信息系统安全性、便利性与成本的关系 （1）首先我们要知道的是信息系统不存在绝对的安全，因为安全性和