5.2信息系统安全风险防范的技术和方法.docxVIP

1

安徽省信息技术优质课教学设计

第五章信息系统的安全风险防范

5.2信息系统安全风险防范的技术和方法

安徽省桐城中学刘夫诚

【教学内容分析】

本节内容是广东教育出版社普通高中教科书信息技术必修2《信息系统与社会》第五章《信息系统的安全风险防范》中的第二节《信息系统安全风险防范的技术和方法》。本节是本教科书的终结篇中的一节，让学生认识到信息系统应用过程中存在的风险，熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯，树立信息安全意识，从而提

升学生的信息素养。

【教学目标】

1.本节对应的学业要求

A-11：积极利用信息系统促进学习与发展（数字化学习与创新）。

A-13：在信息系统应用过程中，掌握信息系统安全风险防范的常用技术方法（信息意识、

信息社会责任）。

2.知识技能目标

（1）熟悉信息系统安全风险防范的技术方法。

（2）养成规范的信息系统操作习惯。

（3）了解信息系统安全概念。

3.学科核心素养水平

在日常生活中，针对不同信息系统的安全需求，参考信息系统安全模型，使用恰当的信

息系统安全风险防范技术和管理策略。（数字化学习与创新1、计算思维1）

【学情分析】

通过前面几章的学习，学生掌握了信息系统的组成及具体搭建过程，对生活中常见信息系统的使用也有一定的经验，也在本章第一节的学习中了解到信息系统应用过程中存在风险，但对于信息系统安全风险防范的常用技术方法等知识了解得不够全面，本节旨在通过学

习让学生养成规范的信息系统操作习惯，树立信息安全意识，从而提升学生的信息素养。

【教学重难点】

教学重点：掌握信息系统安全风险防范的常用技术。

2

安徽省信息技术优质课教学设计

教学难点：运用信息系统安全模型及安全策略分析和管理信息系统安全问题

【教学方法】

讲授法

【教学过程】

（一）信息系统安全风险的重要术语

（1）同学们大家好，上节课我们了解了信息系统存在四种安全风险因素，分别为人为因素、软硬件因素、网络因素和数据因素，这节课我们将要学习如何防范这些风险，它的技术和方法又有哪些。学习之前通过两个短视频导入本节内容，同时调动学生的学习兴趣，然

后让学生了解本节课的学习目标。

信息安

全风险

术语

描述

说明

举例

威胁

是指经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象，也称为威胁主体，即针对信

息或系统的潜在危险。

例如入侵者通过防火墙上的某个端口访问网络或者软件攻击这都属于

威胁。

黑客就是威胁

攻击

是不断地对资产进行蓄意或无意破坏，或损害信息、或损坏信息系统的一种行为。它分为主动攻击与被动攻击、蓄意攻击与无意攻击、

直接攻击或间接攻击等类型。

如果某人偶然读取了敏感信息，但没有使用该信息的意图，这是被动攻击，但是如果是黑客试图入侵信息系统，这

就是主动攻击了。

例如，“永恒之蓝”可远程攻击Windows的445端口(文件共亨)，“永恒之蓝”能在电脑里执行任意代码。植入勒

索病毒等恶意程序。

入侵

是敌手通过攻克系统的访问控制保护，得到对第三方数据的非授权

访问。

入侵是主动、有意图地

对合法系统发起的攻击

。

医药代表为推广自己的药品而入侵医院系

统,植入木马,盗取信息

。

漏洞

是一个天然的缺陷，犹如没有上锁

的门，它是信息系统自身存在的弱

例如软件包缺陷、未受

保护的系统端口这些都

例如，人脸识别的漏洞

、人脸识别的滥用。

3

安徽省信息技术优质课教学设计

点或错误，使信息暴露在被攻击或

被破坏的情况下。

是漏洞。

脆弱性

是一种软件、硬件、过程或人为缺陷，它的存在说明了缺少应该使用

的安全措施或者安全措施有缺陷。

如未安装补丁的应用程序或操作系统软件，服务器和工作站上未实施

密码管理等。

ETC存在被pos机盗

刷的风险。

风险

是威胁主体利用脆弱性的可能性

以及相应的业务影响。

网络没有安装入侵检测系统就可能会带来很大

的安全风险。

未设置开机密码；安全

措施有问题。

（2）练习题

①一位计算机技能高超，且曾经从他人电脑非法窃取资料的学生。攻击②一位学生未经该学校的允许，查阅了该学校的数据库管理系统。威胁

③2022年10月20日，一个学生正在破坏该学校的学籍管理系统。入侵

④学校食堂未对学生的身份信息进行加密存储。风险

（3）各小组讨论并查找资料，校园网常见的安全威胁有哪些？

校园网常见的安全威胁有如下几种：

①普遍存在的计算机系统漏洞。

②垃圾邮件、不良信息的传播。

③来自网络外部的入侵、攻击等恶意破坏行为。

④内部用户的攻击行为。

⑤