高中信息技術(shù) 粵教版 必修二 信息系統(tǒng)應(yīng)用中的安全風(fēng)險(xiǎn) 信息系統(tǒng)安全風(fēng)險(xiǎn)-教學(xué)設(shè)計(jì)

課程題目：5.1信息系統(tǒng)安全風(fēng)險(xiǎn)

授課教師：鄒國(guó)云龍崗區(qū)布吉高級(jí)中學(xué)

一、教材分析

?內(nèi)容分析：本節(jié)要求學(xué)生了解和認(rèn)識(shí)信息系統(tǒng)中的安全風(fēng)險(xiǎn)，學(xué)會(huì)在數(shù)字化學(xué)習(xí)生活中

規(guī)避信息安全風(fēng)險(xiǎn)，形成對(duì)信息來源的可靠性、安全性做出合理判斷和有效應(yīng)對(duì)的意識(shí)。

同時(shí)能夠運(yùn)用信息系統(tǒng)安全特征評(píng)估信息系統(tǒng)的安全性，評(píng)估與生活相關(guān)的信息行為，

確保自身和他人的權(quán)益不被損害。

?結(jié)構(gòu)分析：本章節(jié)是教材的終結(jié)篇，對(duì)前面章節(jié)信息活動(dòng)過程中出現(xiàn)的與信息安全相關(guān)

的問題作一個(gè)總體的描述，學(xué)生在本節(jié)清晰了信息系統(tǒng)安全的來源因素，對(duì)下一節(jié)如何

去預(yù)防和如何規(guī)范學(xué)生今后的信息活動(dòng)，有緊密的銜接。

?課程案例調(diào)整：為了促進(jìn)學(xué)生理解信息系統(tǒng)安全風(fēng)險(xiǎn)因素，結(jié)合學(xué)生知識(shí)水平，引入學(xué)

生感興趣的案例：高考志愿被篡改、蹭WiFi被盜等案例。

二、學(xué)習(xí)者分析

?學(xué)生基本情況：高二年級(jí)學(xué)生

?學(xué)生知識(shí)情況：對(duì)信息技術(shù)各方面的問題和對(duì)計(jì)算機(jī)的操作都有了比較深刻的了解，對(duì)

信息安全了解不多，信息安全意識(shí)淡薄。

?學(xué)生綜合情況：對(duì)信息技術(shù)有強(qiáng)烈的好奇心，對(duì)網(wǎng)絡(luò)有較濃厚的興趣，對(duì)新事物能夠

主動(dòng)思考，樂于探究，勇于挑戰(zhàn)。

三、學(xué)科核心素養(yǎng)及教學(xué)目標(biāo)一

?核心素養(yǎng)：

?信息意識(shí)：根據(jù)不同信息系統(tǒng)的應(yīng)用，能預(yù)判可能存在的信息泄露等安全風(fēng)險(xiǎn)。

?信息社會(huì)責(zé)任：能夠利用已有經(jīng)驗(yàn)判斷信息系統(tǒng)可能存在的信息安全風(fēng)險(xiǎn)，并主動(dòng)運(yùn)用

規(guī)避風(fēng)險(xiǎn)的思想與方法。

?教學(xué)目標(biāo)：

?知識(shí)與技能：

?(1)認(rèn)識(shí)信息系統(tǒng)應(yīng)用過程中存在的風(fēng)險(xiǎn)；

?(2)學(xué)會(huì)辨析日常信息活動(dòng)中的安全問題；

(3)初步了解信息安全風(fēng)險(xiǎn)與信息道德規(guī)范關(guān)系；

?過程與方法：

(1)利用有趣的視頻引入，激發(fā)學(xué)生學(xué)習(xí)興趣；

(2)通過對(duì)案例的分析與討論，教會(huì)學(xué)生認(rèn)識(shí)信息安全問題與道德規(guī)范知識(shí)：

?(3)以小組合作的方式，收集同學(xué)們身邊的信息安全事件；

情感態(tài)度及價(jià)值觀：

?(1)培養(yǎng)自覺遵守信息道德規(guī)范和國(guó)家法律法規(guī)的意識(shí)；

?(2)樹立科學(xué)的信息安全意識(shí)，保障信息安全；

?(3)提高學(xué)生與他人交流合作的能力；

四、教學(xué)重難點(diǎn)

?教學(xué)重點(diǎn)：信息系統(tǒng)應(yīng)用中存在的風(fēng)險(xiǎn)。

?教學(xué)難點(diǎn)：信息系統(tǒng)應(yīng)用風(fēng)險(xiǎn)的來源因素。

五、教法及學(xué)法

?教法：?jiǎn)l(fā)式教學(xué)法、案例教學(xué)法

?學(xué)法：學(xué)思結(jié)合、合作與探究相結(jié)合

六、教學(xué)過程

教學(xué)流程教師引導(dǎo)過程學(xué)生主體行為設(shè)計(jì)意圖

教師引導(dǎo)學(xué)生

1.溫故知新：大家在第二章中學(xué)思考問題，引出

根據(jù)新聞視頻，思考

習(xí)了信息系統(tǒng)的組成，由人、軟硬課題。

并小組討論回答問

、件、網(wǎng)絡(luò)、數(shù)據(jù)資源組成。其中的創(chuàng)設(shè)問題情境，

題：

創(chuàng)設(shè)情境每個(gè)組成都是影響信息系統(tǒng)安全觀察視頻中存

引出課題風(fēng)險(xiǎn)的因素。在的信息安全

以上視頻中存在的信

（3-5分鐘）2.播放視頻1：風(fēng)險(xiǎn)因素有哪

息安全風(fēng)險(xiǎn)因素有哪

3.提問：以上視頻中存在的信息些？引導(dǎo)學(xué)生

些？

安全風(fēng)險(xiǎn)因素有哪些？發(fā)現(xiàn)問題，激發(fā)

學(xué)習(xí)興趣。

一.閱讀以下案例思考主要是什么因

素造成的信息系統(tǒng)安全一、閱讀案例，分析

2017年5月12日，勒索病毒在全球案例，回答問題

爆發(fā)。黑客利用勒索病毒，攻擊主機(jī)

并加密主機(jī)上存儲(chǔ)的文件，然后要求

支付贖金。全球100多個(gè)國(guó)家或地-*、

區(qū)，超過10萬臺(tái)計(jì)算機(jī)遭到攻擊和1.學(xué)生思考問題，4

感染，教育、金融、能源、醫(yī)療等眾人一組，小組合作，

多行業(yè)受到嚴(yán)重影響。我國(guó)多地的出以小組為單位討論：

入境、派出所等公安網(wǎng)疑似遭遇了病采用什么策略可以消

毒襲擊，不得不一度暫時(shí)停辦出入境除或減弱人為因素對(duì)

業(yè)務(wù)；勒索病毒也侵襲到生產(chǎn)網(wǎng)絡(luò)信息系統(tǒng)安全造成的

認(rèn)識(shí)人為因素

中，中石油旗下不少加油站也因遭受威脅？

二、造成的信息安

病毒襲擊一度“斷網(wǎng)”，使在線支付2.小組討論列舉生活

案例分析全風(fēng)險(xiǎn)

業(yè)務(wù)一度中斷;我國(guó)部分高校的網(wǎng)絡(luò)中的人為原因造成的

人為因素學(xué)會(huì)辨析日常

也被感染,大量實(shí)驗(yàn)室數(shù)據(jù)和學(xué)生畢信息安全問題。

（6-8分鐘）信息活動(dòng)中的

業(yè)設(shè)計(jì)文檔被加密，損失比較嚴(yán)重。舉例：

安全問題；

二、探究活動(dòng)一：瀏覽網(wǎng)站時(shí)不小心點(diǎn)

1.小組討論人為因素造成的信息系擊了一個(gè)文件鏈接，

統(tǒng)安全風(fēng)險(xiǎn)能否徹底消除，如果不能結(jié)果計(jì)算機(jī)中被安裝

應(yīng)該如何減弱？了病毒。

2.結(jié)合生活實(shí)際，請(qǐng)說說你在生活使用手機(jī)掃了掃廣告

中遇到的其他由于人為原因造成的頁(yè)中的二維碼，結(jié)果

信息安全問題。支付寶里的資金不翼

教師歸納總結(jié)出：人是信息系統(tǒng)的薄而飛……

弱環(huán)節(jié)，對(duì)人為因素造成的安全風(fēng)誤刪文件……

險(xiǎn)，就要從“人”下手進(jìn)行防范，常

用的防范技術(shù)有身份認(rèn)證、權(quán)限管理

等。人為因素主要表現(xiàn)在防范意識(shí)薄

弱、誤操作、故意破壞

閱讀以下案例思考主要是什么因

素造成的信息系統(tǒng)安全

1994年8月1日，由于一只松鼠通

過位于康涅狄格網(wǎng)絡(luò)主計(jì)算機(jī)附

近的一條電話線挖洞，造成電源緊

急控制系統(tǒng)損壞，NASDAQ電子交

易系統(tǒng)日均超過3億股的股票市場(chǎng)

暫停營(yíng)業(yè)近34分鐘。

2017年10月，出現(xiàn)了針對(duì)物聯(lián)網(wǎng)

設(shè)備的病毒。這種病毒利用連接到

互聯(lián)網(wǎng)的路由器、攝像頭等設(shè)備中

的漏洞，把僵尸程序傳播到互聯(lián)網(wǎng)

上，感染并控制大批在線主機(jī)，形

成了一個(gè)大面積僵尸網(wǎng)絡(luò)群，危害

指數(shù)非常高。

閱讀案例，分析案例，

2017年12月，利用某辦公軟件漏

回答問題

洞實(shí)施的后門攻擊呈爆發(fā)趨勢(shì)。惡

前三個(gè)案例都是軟硬

意文檔通過帶有“訂單”“產(chǎn)品購(gòu)

件因素

買”等垃圾郵件的附件進(jìn)行傳播，

第四個(gè)案例是軟硬件認(rèn)識(shí)軟硬件因

誘騙用戶點(diǎn)擊并盜取用戶隱私。

*.、因素、人為因素素造成的信息

2017年12月，廣東省東莞理工學(xué)

案例分析舉例：計(jì)算機(jī)硬盤被安全風(fēng)險(xiǎn)

院發(fā)通報(bào)稱，一大四學(xué)生因5門考

軟硬件因素異常損壞后，里面的學(xué)會(huì)辨析日常

試掛科而入侵學(xué)校數(shù)據(jù)庫(kù)，并修改

（6-8分鐘）文件無法導(dǎo)出；信息活動(dòng)中的

成績(jī)至合格線以上。經(jīng)研究決定，

電腦受潮開不了機(jī)安全問題；

給予該生留校察看處分，處分期限

電腦藍(lán)屏

12個(gè)月。該生利用學(xué)校教務(wù)系統(tǒng)的

手機(jī)崩潰

漏洞，通過所掌握的網(wǎng)絡(luò)技能入侵

特斯拉汽車被召回

數(shù)據(jù)庫(kù)，對(duì)自己不及格的科目成績(jī)

進(jìn)行修改，使其全部成績(jī)都在合格

線以上。

探究活動(dòng)二：

小組討論，結(jié)合生活實(shí)際，請(qǐng)說說

你在生活中遇到的其他由于軟硬

件原因造成的信息安全問題。

教師歸納：①軟件的漏洞、故障、

缺陷等常常給信息系統(tǒng)帶來安全

風(fēng)險(xiǎn)。

②硬件因素，包括服務(wù)器、網(wǎng)絡(luò)設(shè)

備等方面，這些設(shè)備設(shè)施的破壞或

損壞，都會(huì)導(dǎo)致信息系統(tǒng)癱瘓。

嚴(yán)格限制對(duì)軟件的訪問權(quán)限

保護(hù)好信息系統(tǒng)的物理位置及本

身的安全

閱讀以下案例思考主要是什么因

素造成的信息系統(tǒng)安全

市民張先生使用公共場(chǎng)所的WiFi

后，電腦被黑客入侵，在U盾、銀

行卡均未丟失的情況下，網(wǎng)銀被他

人在兩天內(nèi)盜刷69次，卡上的6

萬多元僅剩下500元。更可怕的是，

他的手機(jī)也被黑客做了手腳，接收

消費(fèi)提醒短信的功能全部被屏蔽，

所發(fā)生的69次交易他根本沒收到

任何短信提示，錢在不知不覺中被

轉(zhuǎn)走了。

蘇女士逛商場(chǎng)時(shí)想用手機(jī)上網(wǎng)，便

連接了一個(gè)公共WiFio誰知幾分鐘

后，她突然發(fā)現(xiàn)銀行卡里的錢被人閱讀案例，分析案例，

多次盜刷，共計(jì)近3000元。蘇女回答問題

士表示，這幾次扣款十分蹊蹺，沒前兩個(gè)案例都是網(wǎng)絡(luò)

有收到任何短信驗(yàn)證碼，銀行卡里因素

的錢就沒了。她撥打了銀行客服，第三個(gè)案例是人為因

被告知錢是被用來購(gòu)買某款游戲素、網(wǎng)絡(luò)因素認(rèn)識(shí)網(wǎng)絡(luò)因素

四、的裝備。蘇女士對(duì)此感到十分疑第四個(gè)案例是網(wǎng)絡(luò)因造成的信息安

案例分析惑，但仍然毫無頭緒。目前，民警素、軟硬件因素、人全風(fēng)險(xiǎn)

網(wǎng)絡(luò)因素已經(jīng)對(duì)此立案調(diào)查。針對(duì)類似的事為因素、數(shù)據(jù)因素學(xué)會(huì)辨析日常

（6-8分鐘）件，民警提醒，習(xí)慣在公共區(qū)域”蹭舉例：信息活動(dòng)中的

WiFi”的人，這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不家里町FI被別人蹭，安全問題；

得不防。千！萬！要！注！意！萬網(wǎng)速變慢

物互聯(lián)時(shí)代，蹭WiFi似乎已成為一電腦中毒，讓網(wǎng)絡(luò)變

項(xiàng)基本“生存技能”，但是你的個(gè)慢

人信息安全，或許正面臨著巨大的辦公室私接路由器，

風(fēng)險(xiǎn)。干擾全校上網(wǎng)

觀看視頻看具體原因。

澳大利亞馬盧奇污水處理廠非法

入侵事件

2000年3月，澳大利亞昆士蘭新建

的馬盧奇污水處理廠出現(xiàn)故障，無

線連接信號(hào)丟失，污水泵工作異

常，報(bào)警器也沒有報(bào)警。本以為是

新系統(tǒng)的磨合問題，后來發(fā)現(xiàn)是該

廠前工程師VitekBoden因不滿工

作續(xù)約被拒而蓄意報(bào)復(fù)所為。

這位前工程師通過一臺(tái)手提電腦

和一個(gè)無線發(fā)射器控制了150個(gè)污

水泵站;前后三個(gè)多月，總計(jì)有100

萬公升的污水未經(jīng)處理直接經(jīng)雨

水渠排入自然水系，導(dǎo)致當(dāng)?shù)丨h(huán)境

受到嚴(yán)重破壞。

某日，一所中學(xué)校園網(wǎng)站管理員前

往網(wǎng)監(jiān)支隊(duì)報(bào)案，稱該校網(wǎng)站多日

來連續(xù)遭受黑客攻擊。黑客對(duì)該校

網(wǎng)站內(nèi)的一些數(shù)據(jù)隨意進(jìn)行增加、

刪除、改動(dòng)，網(wǎng)站上的遠(yuǎn)程教學(xué)、

網(wǎng)絡(luò)招生、投稿等功能受到嚴(yán)重影

響，數(shù)十篇論文丟失，網(wǎng)站幾近癱

瘓。

很快，警方將肇事機(jī)器鎖定在一臺(tái)

家庭主機(jī)上，通過摸排，嫌疑人的

身份逐漸浮出水面，讓人吃驚的

是，令網(wǎng)站癱瘓的黑客是一名高中

學(xué)生。

該名學(xué)生承認(rèn)，自己通過在網(wǎng)站上

下載的黑客程序，對(duì)幾所學(xué)校的校

園網(wǎng)站實(shí)施攻擊，而其動(dòng)機(jī)只是為

了向網(wǎng)友炫耀自己的黑客技術(shù)。

探究活動(dòng)三：

1.填寫網(wǎng)絡(luò)風(fēng)險(xiǎn)分析表。

2.結(jié)合生活實(shí)際，請(qǐng)說說你在生活

中遇到的其他由于網(wǎng)絡(luò)原因造成

的信息安全問題。

教師歸納：

網(wǎng)絡(luò)發(fā)生危害信息安全的誘因

1.網(wǎng)絡(luò)系統(tǒng)管理的復(fù)雜性

2.網(wǎng)絡(luò)信息的重要性

3.網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

4.低風(fēng)險(xiǎn)的誘惑

閱讀以下案例思考主要是什么因

素造成的信息系統(tǒng)安全

2020年6月，鄭州某民辦高校近兩

閱讀案例，分析案例，

萬名學(xué)生信息遭到泄露，包括姓

回答問題

名、身份證號(hào)、專業(yè)、宿舍門牌號(hào)認(rèn)識(shí)數(shù)據(jù)因素

這兩個(gè)案例都是網(wǎng)絡(luò)

五、等二十余項(xiàng)信息。事件發(fā)生后，多造成的信息安

因素、軟硬件因素、

案例分析名學(xué)生反映收到騷擾電話。目前，全風(fēng)險(xiǎn)

人為因素

數(shù)據(jù)因素學(xué)校稱已報(bào)備公安機(jī)關(guān)，正在調(diào)查學(xué)會(huì)辨析日常

舉例：家里買房后爸

（6-8分鐘）中。今年4月以來，多地的多所高信息活動(dòng)中的

爸接到很多騷擾電

校頻繁發(fā)生個(gè)人信息泄露事件。有安全問題；

話、報(bào)名培訓(xùn)班后很

專家指出，上述如此大規(guī)模的數(shù)據(jù)

多騷擾電話

泄露很可能是學(xué)校的某個(gè)環(huán)節(jié)出

現(xiàn)過失導(dǎo)致的，學(xué)校需承擔(dān)相應(yīng)責(zé)

任。

2015年，中國(guó)產(chǎn)業(yè)信息網(wǎng)公布一起

重大信息泄漏事件：全國(guó)有超過多

個(gè)省市的社保系統(tǒng)曝出高危漏洞，

統(tǒng)計(jì)達(dá)5279.4萬條,涉及人員數(shù)量

達(dá)數(shù)千萬，其中包括個(gè)人身份證、

社保參保信息、財(cái)務(wù)、薪酬、房屋

等敏感信息。市面上隨處可售的個(gè)

人信息，除了一部分是持有信息者

主動(dòng)售賣外，有接近3成的比例來

自社保系統(tǒng)的漏洞被利用。

教師歸納：數(shù)據(jù)因素造成的風(fēng)險(xiǎn)一

般來自兩個(gè)方面：數(shù)據(jù)的泄漏和數(shù)