高中信息技术粤教版 (2019)必修2 信息系统与社会5.2.3 信息系统安全风险防范的常用技术精品教学设计及反思

一、教材分析

         内容分析：本节要求学生了解和认识信息系统中的安全风险，学会在数字化学习生活中规避信息安全风险，形成对信息来源的可靠性、安全性做出合理判断和有效应对的意识。同时能够运用信息系统安全特征评估信息系统的安全性，评估与生活相关的信息行为，确保自身和他人的权益不被损害。

         结构分析：本章节是教材的终结篇，对前面章节信息活动过程中出现的与信息安全相关的问题作一个总体的描述，学生在本节清晰了信息系统安全的来源因素，对下一节如何去预防和如何规范学生今后的信息活动，有紧密的衔接。

         课程案例调整：为了促进学生理解信息系统安全风险因素，结合学生知识水平，引入学生感兴趣的案例：高考志愿被篡改、蹭WiFi被盗等案例。

二、学习者分析

         学生知识情况：对信息技术各方面的问题和对计算机的操作都有了比较深刻的了解，对信息安全了解不多，信息安全意识淡薄。

         学生综合情况：对信息技术有强烈的好奇心，对网络有较浓厚的兴趣， 对新事物能够主动思考，乐于探究，勇于挑战。

三、学科核心素养及教学目标

         核心素养：

        信息意识：根据不同信息系统的应用，能预判可能存在的信息泄露等安全风险。

        信息社会责任：能够利用已有经验判断信息系统可能存在的信息安全风险，并主动运用规避风险的思想与方法。

         教学目标：

        知识与技能：

        （1）认识信息系统应用过程中存在的风险；

        （2）学会辨析日常信息活动中的安全问题；

        （3）初步了解信息安全风险与信息道德规范关系；

        过程与方法：

        （1）利用有趣的视频引入，激发学生学习兴趣；

        （2）通过对案例的分析与讨论，教会学生认识信息安全问题与道德规范知识；

        （3）以小组合作的方式，收集同学们身边的信息安全事件；

        情感态度及价值观：

        （1）培养自觉遵守信息道德规范和国家法律法规的意识；

        （2）树立科学的信息安全意识，保障信息安全；

        （3）提高学生与他人交流合作的能力；

四、教学重难点

         教学重点：信息系统应用中存在的风险。

         教学难点：信息系统应用风险的来源因素。

五、教法及学法

         教法：启发式教学法、案例教学法

         学法：学思结合、合作与探究相结合

六、教学过程

教学流程

教师引导过程

学生主体行为

设计意图

一、

创设情境

引出课题

（3-5分钟）

1.   温故知新：大家在第二章中学习了信息系统的组成，由人、软硬件、网络、数据资源组成。其中的每个组成都是影响信息系统安全风险的因素。
2.   播放视频1：
3.   提问：以上视频中存在的信息安全风险因素有哪些？

根据新闻视频，思考并小组讨论回答问题：

以上视频中存在的信息安全风险因素有哪些？

教师引导学生思考问题，引出课题。

创设问题情境，观察视频中存在的信息安全风险因素有哪些？引导学生发现问题，激发学习兴趣。

二、

案例分析

人为因素

（6-8分钟）

一.阅读以下案例思考主要是什么因素造成的信息系统安全

2017年5月12日，勒索病毒在全球爆发。黑客利用勒索病毒，攻击主机并加密主机上存储的文件，然后要求支付赎金。全球100多个国家或地区，超过10万台计算机遭到攻击和感染，教育、金融、能源、医疗等众多行业受到严重影响。我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击，不得不一度暂时停办出入境业务；勒索病毒也侵袭到生产网络中，中石油旗下不少加油站也因遭受病毒袭击一度“断网”，使在线支付业务一度中断；我国部分高校的网络也被感染，大量实验室数据和学生毕业设计文档被加密，损失比较严重。

二、探究活动一：

1. 小组讨论人为因素造成的信息系统安全风险能否彻底消除，如果不能应该如何减弱？

2. 结合生活实际，请说说你在生活中遇到的其他由于人为原因造成的信息安全问题。

教师归纳总结出：人是信息系统的薄弱环节，对人为因素造成的安全风险，就要从“人”下手进行防范，常用的防范技术有身份认证、权限管理等。人为因素主要表现在防范意识薄弱、误操作、故意破坏

一、阅读案例，分析案例，回答问题

二、

1.学生思考问题，4人一组，小组合作，以小组为单位讨论：采用什么策略可以消除或减弱人为因素对信息系统安全造成的威胁？

2.小组讨论列举生活中的人为原因造成的信息安全问题。

举例：

浏览网站时不小心点击了一个文件链接，结果计算机中被安装了病毒。

使用手机扫了扫广告页中的二维码，结果支付宝里的资金不翼而飞……

误删文件……

认识人为因素造成的信息安全风险

学会辨析日常信息活动中的安全问题；

三、

案例分析

软硬件因素

（6-8分钟）

阅读以下案例思考主要是什么因素造成的信息系统安全

1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。

2017年10月，出现了针对物联网设备的病毒。这种病毒利用连接到互联网的路由器、摄像头等设备中的漏洞，把僵尸程序传播到互联网上，感染并控制大批在线主机，形成了一个大面积僵尸网络群，危害指数非常高。

2017年12月，利用某办公软件漏洞实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”“产品购买”等垃圾邮件的附件进行传播，诱骗用户点击并盗取用户隐私。

2017年12月，广东省东莞理工学院发通报称，一大四学生因5门考试挂科而入侵学校数据库，并修改成绩至合格线以上。经研究决定，给予该生留校察看处分，处分期限12个月。该生利用学校教务系统的漏洞，通过所掌握的网络技能入侵数据库，对自己不及格的科目成绩进行修改，使其全部成绩都在合格线以上。

探究活动二：

小组讨论，结合生活实际，请说说你在生活中遇到的其他由于软硬件原因造成的信息安全问题。

教师归纳：①软件的漏洞、故障、缺陷等常常给信息系统带来安全风险。

②硬件因素，包括服务器、网络设备等方面，这些设备设施的破坏或损坏，都会导致信息系统瘫痪。

严格限制对软件的访问权限

保护好信息系统的物理位置及本身的安全

阅读案例，分析案例，回答问题

前三个案例都是软硬件因素

第四个案例是软硬件因素、人为因素

举例：计算机硬盘被异常损坏后，里面的文件无法导出；

电脑受潮开不了机

电脑蓝屏

手机崩溃

特斯拉汽车被召回

认识软硬件因素造成的信息安全风险

学会辨析日常信息活动中的安全问题；

四、

案例分析

网络因素

（6-8分钟）

阅读以下案例思考主要是什么因素造成的信息系统安全

市民张先生使用公共场所的WiFi后，电脑被黑客入侵，在U盾、银行卡均未丢失的情况下，网银被他人在两天内盗刷69次，卡上的6万多元仅剩下500元。更可怕的是，他的手机也被黑客做了手脚，接收消费提醒短信的功能全部被屏蔽，所发生的69次交易他根本没收到任何短信提示，钱在不知不觉中被转走了。

苏女士逛商场时想用手机上网，便连接了一个公共WiFi。谁知几分钟后，她突然发现银行卡里的钱被人多次盗刷，共计近3000元。苏女士表示，这几次扣款十分蹊跷，没有收到任何短信验证码，银行卡里的钱就没了。她拨打了银行客服，被告知钱是被用来购买某款游戏的装备。苏女士对此感到十分疑惑，但仍然毫无头绪。目前，民警已经对此立案调查。针对类似的事件，民警提醒，习惯在公共区域“蹭WiFi”的人，这些网络安全风险不得不防。千！万！要！注！意！万物互联时代，蹭WiFi似乎已成为一项基本“生存技能”，但是你的个人信息安全，或许正面临着巨大的风险。

观看视频看具体原因。

澳大利亚马卢奇污水处理厂非法入侵事件

2000年3月，澳大利亚昆士兰新建的马卢奇污水处理厂出现故障，无线连接信号丢失，污水泵工作异常，报警器也没有报警。本以为是新系统的磨合问题，后来发现是该厂前工程师VitekBoden因不满工作续约被拒而蓄意报复所为。

这位前工程师通过一台手提电脑和一个无线发射器控制了150个污水泵站；前后三个多月，总计有100万公升的污水未经处理直接经雨水渠排入自然水系，导致当地环境受到严重破坏。

某日，一所中学校园网站管理员前往网监支队报案，称该校网站多日来连续遭受黑客攻击。黑客对该校网站内的一些数据随意进行增加、删除、改动，网站上的远程教学、网络招生、投稿等功能受到严重影响，数十篇论文丢失，网站几近瘫痪。

很快，警方将肇事机器锁定在一台家庭主机上，通过摸排，嫌疑人的身份逐渐浮出水面，让人吃惊的是，令网站瘫痪的黑客是一名高中学生。

该名学生承认，自己通过在网站上下载的黑客程序，对几所学校的校园网站实施攻击，而其动机只是为了向网友炫耀自己的黑客技术。

探究活动三：

1. 填写网络风险分析表。

2. 结合生活实际，请说说你在生活中遇到的其他由于网络原因造成的信息安全问题。

教师归纳：

网络发生危害信息安全的诱因

1. 网络系统管理的复杂性

2. 网络信息的重要性

3. 网络系统本身的脆弱性

4. 低风险的诱惑

阅读案例，分析案例，回答问题

前两个案例都是网络因素

第三个案例是人为因素、网络因素

第四个案例是网络因素、软硬件因素、人为因素、数据因素

举例：

家里WIFI被别人蹭，网速变慢

电脑中毒，让网络变慢

办公室私接路由器，干扰全校上网

认识网络因素造成的信息安全风险

学会辨析日常信息活动中的安全问题；

五、

案例分析

数据因素

（6-8分钟）

阅读以下案例思考主要是什么因素造成的信息系统安全

2020年6月，郑州某民办高校近两万名学生信息遭到泄露，包括姓名、身份证号、专业、宿舍门牌号等二十余项信息。事件发生后，多名学生反映收到骚扰电话。目前，学校称已报备公安机关，正在调查中。今年4月以来，多地的多所高校频繁发生个人信息泄露事件。有专家指出，上述如此大规模的数据泄露很可能是学校的某个环节出现过失导致的，学校需承担相应责任。

2015年，中国产业信息网公布一起重大信息泄漏事件：全国有超过多个省市的社保系统曝出高危漏洞，统计达5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。市面上随处可售的个人信息，除了一部分是持有信息者主动售卖外，有接近3成的比例来自社保系统的漏洞被利用。

教师归纳：数据因素造成的风险一般来自两个方面：数据的泄漏和数据的损坏。

阅读案例，分析案例，回答问题

这两个案例都是网络因素、软硬件因素、人为因素

举例：家里买房后爸爸接到很多骚扰电话、报名培训班后很多骚扰电话

认识数据因素造成的信息安全风险

学会辨析日常信息活动中的安全问题；

六、

总结延伸

作业布置

（3-5分钟）

课堂小结：

信息系统应用中的网络安全：

人为因素（防范意识薄弱、误操作、

故意破坏）

软硬件因素（软件漏洞、故障、缺陷等，服务器、网络设备、终端等被损坏）

网络因素（信息被黑客窃取、篡改、

网络攻击等）

数据因素（数据泄露、数据损坏）

作业预习：

结合生活实际，请举出3件你在生活中遇到的信息安全风险事件，分析引起该事件的主要因素，并写出对应的防范措施。

学生代表总结

回顾本节课所学，引发学生思考，衔接接下来的课程内容。

七、板书设计

八、教学反思

         将人为因素、软硬件因素、网络因素、数据因素的探究，通过案例分析弄清楚，通过小组探究的方式把学生身边的案例分析清楚，促进信息技术学科核心素养达成，完成目标。

         案例丰富，将学生的思维用案例联系在一起，层层深入推进。