信息技術(shù)（第2版）（拓展模塊）拓展模塊8信息安全

31/31課題名稱8.1認(rèn)識信息安全8.2信息安全的相關(guān)技術(shù)授課類型理實一體授課對象授課課時所授課程授課地點所授教材一、學(xué)情分析本課程授課對象為高職各專業(yè)大一學(xué)生，課程開設(shè)在大一第一學(xué)期，學(xué)生情況在知識儲備、學(xué)習(xí)特點和信息素養(yǎng)的情況如下。1.知識儲備學(xué)生在高職或高中已經(jīng)學(xué)習(xí)了信息技術(shù)課程，具備了基礎(chǔ)的信息技術(shù)知識和技能。2.學(xué)習(xí)特點授課對象都是零零后的學(xué)生，在學(xué)習(xí)方面表現(xiàn)出如下特點。（1）喜歡實踐動手操作，厭煩枯燥乏味的理論講解；（2）喜歡任務(wù)式引導(dǎo)，情境設(shè)定，參與其中，厭煩平淡無極的說教；（3）樂于接受可視化教學(xué)資源，反感靜態(tài)紙質(zhì)學(xué)習(xí)材料；（4）偏愛顆?；?、模塊化的學(xué)習(xí)過程，排斥時間冗長的教學(xué)過程；（5）對挑戰(zhàn)性的題目感興趣，對基礎(chǔ)性題目求知欲偏低；（6）喜好電腦與互聯(lián)網(wǎng)的應(yīng)用，線上操作所見即所得可以引發(fā)學(xué)習(xí)興趣。3.信息素養(yǎng)學(xué)生通過高職或高中信息技術(shù)課程的學(xué)習(xí)，具備了基礎(chǔ)的信息技術(shù)學(xué)科素養(yǎng)，但是在數(shù)字化學(xué)習(xí)與創(chuàng)新方面仍需加強二、教學(xué)內(nèi)容信息安全的基本要素、信息安全常見威脅與常用防御措施，網(wǎng)絡(luò)安全等級防護(hù)的基礎(chǔ)知識和信息安全相關(guān)技術(shù)1.知識目標(biāo)信息安全威脅的分類、常見威脅信息安全主要防御措施2.能力目標(biāo)3.素養(yǎng)目標(biāo)1.教學(xué)重點八、教學(xué)環(huán)節(jié)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)一單元導(dǎo)入(10分鐘)【問題導(dǎo)入】信息安全概述當(dāng)今數(shù)碼攝影技術(shù)的發(fā)展，不僅讓人們能在旅游時留下更多美好瞬間，同時還可利用網(wǎng)絡(luò)讓世界各地的人分享美景。但大家在不斷“咔嚓”的同時，往往缺少安全保密觀念，不經(jīng)意地拍攝了一些關(guān)鍵軍事設(shè)施、戰(zhàn)略要地的圖片，上傳到網(wǎng)絡(luò)或者發(fā)表在報刊雜志上。(參考人民網(wǎng)/n/2014/0512/c1011-25007286.html)問題：你覺得上述分享美景操作有什么不妥之處？這些不經(jīng)意的“咔嚓”可能給國家安全帶來嚴(yán)重威脅?！緦W(xué)習(xí)目標(biāo)】建立信息安全意識；理解信息安全的基本概念、基本要素等；了解常見的網(wǎng)絡(luò)欺詐行為和信息安全；理解網(wǎng)絡(luò)安全等級保護(hù)等內(nèi)容；【知識圖譜】教師活動1.介紹本單元的學(xué)習(xí)任學(xué)生活動2.明確本單元的學(xué)習(xí)任務(wù)3.思考記錄1.問題教學(xué)法，問題導(dǎo)入課程，激發(fā)學(xué)生對信息安全技術(shù)的好奇心與學(xué)習(xí)愿望。2.講授教學(xué)法，介紹信息安全概述、單元學(xué)習(xí)目標(biāo)和單元知識圖譜，使學(xué)生了解單元教學(xué)內(nèi)容的全貌。教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)二信息安全學(xué)習(xí)任務(wù)(10分鐘)隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息化浪潮在煥發(fā)傳統(tǒng)產(chǎn)業(yè)活力的同時，也更加深入的影響著每個國家的政治、軍事、教育等諸多領(lǐng)域，圍繞網(wǎng)絡(luò)和數(shù)據(jù)的服務(wù)與應(yīng)用呈現(xiàn)爆發(fā)式增長，信息的安全成為國家綜合實力和國際競爭力的重要體現(xiàn)。問題：你在生活中了解到哪些信息安全技術(shù)？【學(xué)習(xí)任務(wù)】通過本節(jié)內(nèi)容的學(xué)習(xí)，完成下列學(xué)習(xí)任務(wù)：

1.在學(xué)習(xí)過程中認(rèn)真復(fù)習(xí)，梳理記錄好學(xué)習(xí)筆記；2.了解信息安全的定義、特征等基本概念，初步了解信息安全發(fā)展階段；3.了解常見的網(wǎng)絡(luò)欺詐行為，知道信息安全相關(guān)的法律法規(guī)；4.理解信息安全的基本要素，知道信息安全威脅的分類、常見威脅；5.了解信息安全主要防御措施；6.理解網(wǎng)絡(luò)安全的等級防護(hù)的概念、原則、定級要素和等級保護(hù)工作環(huán)節(jié)。7.通過小組學(xué)習(xí)，培養(yǎng)與人溝通、協(xié)同工作、口才表達(dá)等能力；8.完成單元考核評價中的相關(guān)任務(wù)。教師活動1.介紹在信息安全對國家和個人的具有重要意義。2.通過設(shè)問，討論個人生活總遇到的信息安全問題。3.介紹了解信息安全技術(shù)小節(jié)的學(xué)習(xí)任學(xué)生活動2.積極思考，回答問題。3.明確本單元的學(xué)習(xí)任務(wù)4.思考記錄1.問題教學(xué)法，問題導(dǎo)入課程，激發(fā)學(xué)生對信息安全技術(shù)的好奇心與學(xué)習(xí)愿望。2.講授教學(xué)法，介紹信息安全技術(shù)概述、小節(jié)學(xué)習(xí)目標(biāo)，使學(xué)生了解本小節(jié)教學(xué)內(nèi)容的全貌教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)三理解信息安全的基本概念(10分鐘)1.什么是信息安全信息是對客觀世界中各種事物的內(nèi)部屬性、狀態(tài)、結(jié)構(gòu)、相互聯(lián)系以及與外部環(huán)境的互動關(guān)系運動狀態(tài)的反映，具有普遍性、共享性、增值性、可處理性和多效用性，通常表現(xiàn)為文字、數(shù)據(jù)、圖像和聲音等多種形式，人們可以根據(jù)需要使用工具對信息進(jìn)行加工、存儲、傳播和重現(xiàn)。信息安全本身包括的范圍很廣，其跨越計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)等眾多學(xué)科，因此目前沒有針對信息安全的統(tǒng)一定義。簡而言之，信息安全是指信息產(chǎn)生、制作、傳播、收集、處理、選取等信息使用過程中的信息資源安全。問題：結(jié)合你的認(rèn)知，你覺得信息安全有什么特征？2.信息安全的特征信息安全通常具有以下3個特征。①復(fù)雜性信息安全面對的是一個涉及設(shè)備、網(wǎng)絡(luò)、人員等眾多因素和運轉(zhuǎn)環(huán)節(jié)的復(fù)雜系統(tǒng)，其中任何一個因素或環(huán)節(jié)的安全問題都會引發(fā)全局性的系統(tǒng)危機，信息安全問題不是一個單純的技術(shù)或管理問題，而是相對復(fù)雜的綜合問題。②動態(tài)性隨著信息技術(shù)的不斷發(fā)展，新漏洞的出現(xiàn)，攻擊手段的不斷更新，信息安全需求和所面臨的問題也是動態(tài)變化的。③無邊界性全球信息化的重要特點是開放性和互通性，當(dāng)前信息的重要傳輸通道之一是互聯(lián)網(wǎng)，使信息安全威脅超越了設(shè)備和地域限制，造成信息安全問題的跨邊界特點。3.信息安全的發(fā)展階段教師活動1.講授信息與信息安全的定義等概念。2.通過設(shè)問，互動討論信息安全的特征。3.講授信息安全發(fā)展階段學(xué)生活動明確本小節(jié)的學(xué)習(xí)任務(wù)2.3.積極思考，回答問題。4.思考記錄1.講授教學(xué)法，介紹信息安全的概念及發(fā)展階段等內(nèi)容。2.問題教學(xué)法，通過信息安全有什么特征的問題討論，促進(jìn)學(xué)生對信息安全概念的理解。教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)四識別常見的網(wǎng)絡(luò)欺詐行為和信息安全法規(guī)(15分鐘)1.常見網(wǎng)絡(luò)欺詐行為網(wǎng)絡(luò)欺詐是指不法分子通過電話、網(wǎng)絡(luò)或手機短信，編造虛假信息，利用人們趨利避害、友情救助等各種社會工程學(xué)原理設(shè)置騙局，對受害人事實遠(yuǎn)程、非接觸式欺騙或直接威脅，從而騙取受害人利益。常見的網(wǎng)絡(luò)欺詐行為主要可以歸納為以下10種：①虛假中獎欺詐；②冒充親友欺詐；③征婚交友欺詐；④網(wǎng)絡(luò)購物欺詐；⑤就業(yè)招聘欺詐；⑥網(wǎng)游裝備欺詐；⑦彩票預(yù)測欺詐；⑧炒股暴富欺詐；⑨私募基金欺詐；⑩網(wǎng)絡(luò)釣魚詐欺詐，欺詐的方法和手段也在不斷更新升級，我們要時刻保持高度警惕，加強防范意識。問題：請你說說網(wǎng)絡(luò)欺詐有什么特點？網(wǎng)絡(luò)欺詐通常具有隱蔽性、多樣性、產(chǎn)業(yè)化、跨地域等四個突出特點。2.信息安全相關(guān)的法律法規(guī)網(wǎng)絡(luò)空間作為繼陸地、海洋、天空及外太空之外的第五空間，如何實施網(wǎng)絡(luò)空間安全治理保障信息安全成為世界各國的焦點問題。我國也非常重視信息安全方面的立法工作，最為重要的是2017年實施的《中華人民共和國網(wǎng)絡(luò)安全法》，是我國網(wǎng)絡(luò)安全領(lǐng)域的基本大法，介紹幾種比較重要的信息安全相關(guān)法律。①《中華人民共和國網(wǎng)絡(luò)安全法》2017年6月1日起實施的《中華人民共和國網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基本大法，是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的法律，也是我國第一部保障網(wǎng)絡(luò)安全的基本法，對于確立國家網(wǎng)絡(luò)安全基本管理制度具有里程碑式的重要意義。②《中華人民共和國密碼法》2020年1月1日起實施的《中華人民共和國密碼法》是我國密碼領(lǐng)域的第一部法律，旨在規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全。③《中華人民共和國數(shù)據(jù)安全法》2021年9月1日起實施的《中華人民共和國數(shù)據(jù)安全法》規(guī)范了數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，作為數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，具有獨特價值與意義。④《中華人民共和國個人信息保護(hù)法》2021年11月1日起正式實施的《中華人民共和國個人信息保護(hù)法》進(jìn)一步細(xì)化、完善個人信息保護(hù)應(yīng)遵循的原則和個人信息處理規(guī)則，明確個人信息處理活動中的權(quán)利義務(wù)邊界，健全個人信息保護(hù)工作體制機制，標(biāo)志著我國個人信息保護(hù)立法體系進(jìn)入新的階段?！皼]有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！毙畔踩嚓P(guān)法律法規(guī)的頒布與實施使我們的網(wǎng)絡(luò)更加安全、更加開放、更加便利，也更加充滿活力，也是我國成為網(wǎng)絡(luò)強國的戰(zhàn)略基石和戰(zhàn)略支撐。教師活動1.講授常見的網(wǎng)絡(luò)欺詐行為。2.通過討論分析網(wǎng)絡(luò)欺詐的特點。學(xué)生活動2.積極思考，回答問題。3.記住網(wǎng)絡(luò)欺詐的特點。4.記住我國網(wǎng)絡(luò)安全領(lǐng)域的基本大法。5.思考記錄。1.講授教學(xué)法，通過介紹常見網(wǎng)絡(luò)欺詐及信息安全相關(guān)的法律法規(guī)，使學(xué)生了解網(wǎng)絡(luò)欺詐的主要形式和網(wǎng)絡(luò)安全領(lǐng)域的重要法規(guī)2.問題教學(xué)法，通過網(wǎng)絡(luò)欺詐有什么特點的問題討論，進(jìn)一步強化學(xué)生網(wǎng)絡(luò)欺詐的識別理解。教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)五了解信息安全相關(guān)技術(shù)(15分鐘)1.信息安全的基本要素案列：廣州市某停車場管理員報案稱其收費室電腦在夜間會“自動操作”，在無人使用的情況下“自己刪除”相關(guān)停車收費數(shù)據(jù)。經(jīng)取證分析，警方發(fā)現(xiàn)該信息系統(tǒng)被惡意裝入“遠(yuǎn)程控制軟件”，使得犯罪分子可遠(yuǎn)程控制收費室電腦，對停車收費資金數(shù)據(jù)進(jìn)行刪改等操作。經(jīng)深入偵查，發(fā)現(xiàn)此案為該停車場物業(yè)管理公司財務(wù)經(jīng)理、收費室管理員以及收費系統(tǒng)運維公司經(jīng)理互相勾結(jié)共同作案。上述3人利用職務(wù)之便，在停車場智能收費電腦以及個人手機安裝了“遠(yuǎn)程控制軟件”，盜取物業(yè)公司資產(chǎn)。據(jù)統(tǒng)計，該犯罪團(tuán)伙共計侵吞停車費約30萬元。信息安全的最終目標(biāo)就是通過各種技術(shù)與管理手段實現(xiàn)網(wǎng)絡(luò)信息資源的保密性、完整性、可用性、真實性、可控性和不可抵賴性，即信息安全的基本要素。①保密性（Confidentiality）保密性也被稱為機密性，是防止信息非法泄露的特性，即保證信息只能被授權(quán)實體(包括用戶和進(jìn)程等)使用，非授權(quán)實體即使得到信息也無法理解信息的內(nèi)容。②完整性（Integrity）完整性是維護(hù)信息的一致性，是防止信息發(fā)生人為或非人為的非授權(quán)篡改的特性，即保證信息在生成、傳輸、存儲和使用過程中只能被具有修改權(quán)限的實體修改，如果信息被偶然或者蓄意地進(jìn)行刪除、修改、偽造、插入等破壞，授權(quán)使用信息的實體可以判斷出信息是否真實完整。③可用性（Availability）可用性是保障信息資源可以被授權(quán)實體隨時根據(jù)需要訪問的特性，即保證信息隨時可提供服務(wù)，不能拒絕授權(quán)實體訪問要求。④真實性（Authenticity）真實性是要求系統(tǒng)在交互運行中確保信息的各個要素都真實且齊全的特性，即保證信息來源以及信息交互雙方身份的真實可信。⑤可控性（Controllability）可控性是控制授權(quán)范圍內(nèi)的信息內(nèi)容、流向和行為方式的特性，即保證信息的內(nèi)容、使用者、使用位置和使用方法等進(jìn)行監(jiān)測與控制，對出現(xiàn)的安全問題提供信息調(diào)查和追蹤手段。⑥不可抵賴性（No-repudiation）不可抵賴性也稱為可審查性，是信息交互過程中，所有參與者不能否認(rèn)曾經(jīng)完成的操作或承諾的特性，即保證信息的發(fā)送和接收雙方無法否認(rèn)曾經(jīng)完成的操作。2.信息安全的常見威脅1.信息安全威脅的分類信息安全威脅可以分為故意威脅和偶然威脅，故意威脅通常是由人為原因造成的，偶然威脅通常由自然因素或人為意外失誤等原因造成的，具有偶發(fā)性的特點。2.信息安全常見威脅①自然因素②內(nèi)部人員不良行為③竊聽、業(yè)務(wù)流分析和重放④有害程序攻擊⑤外部人員惡意攻擊⑥假冒和業(yè)務(wù)欺騙⑦物理入侵⑧抵賴3.信息安全防御措施（1）物理防御措施信息系統(tǒng)、網(wǎng)絡(luò)服務(wù)、通信鏈路等物理設(shè)備和線路安全。目前物理防護(hù)措施主要包括對傳導(dǎo)發(fā)射的保護(hù)和對輻射的防護(hù)兩個方面。（2）技術(shù)防御措施①防火墻技術(shù)②入侵檢測技術(shù)③病毒防護(hù)技術(shù)④加密技術(shù)⑤認(rèn)證技術(shù)（3）管理防御措施①加強信息安全意識②完善信息安全管理制度教師活動1.分析停車場信息安全案例，介紹信息安全基本要素。2.講授信息安全常見威脅分類。3.講授信息安全常見威脅，分析信息安全威脅產(chǎn)生原因。4.講授信息安全防御措施，分析各種措施的特點。學(xué)生活動2.積極思考，回答問題。3.理解信息安全的基本要素，了解信息安全常見威脅和防御措施。4.思考記錄1.案例分析法，通過停車場信息安全案例分析，使學(xué)生理解信息安全基本要素。2.講授教學(xué)法，通過介紹信息安全常見威脅分類、常見威脅和防御措施等典型的知識及應(yīng)用，使學(xué)生了解信息安全技術(shù)領(lǐng)域及技術(shù)特點教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)六理解網(wǎng)絡(luò)安全的等級防護(hù)(15分鐘)2007年，《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）文件的正式發(fā)布，標(biāo)志著等級保護(hù)1.0的正式啟動。2017年，《中華人民共和國網(wǎng)絡(luò)安全法》的正式實施，標(biāo)志著等級保護(hù)2.0的正式啟動。1.基本概念信息安全等級保護(hù)是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。2.基本原則信息安全等級保護(hù)基本原則包括：明確責(zé)任，共同保護(hù)；依照標(biāo)準(zhǔn)，自行保護(hù)；同步建設(shè)，動態(tài)調(diào)整；指導(dǎo)監(jiān)督，重點保護(hù)等4項原則。3.等級保護(hù)的級別與定級要素信息系統(tǒng)的安全保護(hù)等級由兩個定級要素決定：等級保護(hù)對象受到破壞時所侵害的客體和對客體造成侵害的程度。4.等級保護(hù)的工作環(huán)節(jié)根據(jù)信息系統(tǒng)等級保護(hù)相關(guān)標(biāo)準(zhǔn)，等級保護(hù)工作總共分五個階段，分別為：信息系統(tǒng)定級、信息系統(tǒng)備案、系統(tǒng)安全建設(shè)、信息系統(tǒng)開始等級測評和主管單位定期開展監(jiān)督檢查，其中定級是信息安全等級保護(hù)的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)。教師活動1.講授網(wǎng)絡(luò)安全的等級防護(hù)意義和標(biāo)志。3.講授網(wǎng)絡(luò)安全的等級防護(hù)概念原則、保護(hù)級別與定級要素和工作環(huán)節(jié)等基本概念。學(xué)生活動2.理解網(wǎng)絡(luò)安全等級保護(hù)的概念原則，理解等級保護(hù)的級別與定級要素。4.思考記錄1.講授教學(xué)法，通過介紹網(wǎng)絡(luò)安全等級防護(hù)相關(guān)內(nèi)容，使學(xué)生了解網(wǎng)絡(luò)安全等保的要點和意義教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)七考核評價與教師小結(jié)(15分鐘)1.通過學(xué)習(xí)通課程平臺，完成本小節(jié)的考核評價測試試題。2.通過學(xué)習(xí)通課程平臺教師端，匯總分析考核評價的總體情況信息安全是指信息產(chǎn)生、制作、傳播、收集、處理、選取等信息使用過程中的信息資源安全，具有復(fù)雜性、動態(tài)性、無邊界性等3個特征；《中華人民共和國網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基本大法，是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的法律，也是我國第一部保障網(wǎng)絡(luò)安全的基本法；信息安全的基本要素包括保密性、完整性、可用性、真實性、可控性和不可抵賴性；信息安全威脅可以分為故意威脅和偶然威脅，可以通過物理防御措施、技術(shù)防御措施和管理防御措施進(jìn)行防范；《中華人民共和國網(wǎng)絡(luò)安全法》的正式實施，標(biāo)志著等級保護(hù)2.0的正式啟動，兩個定級要素是等級保護(hù)對象受到破壞時所侵害的客體和對客體造成侵害的程度；等級保護(hù)工作總共分五個階段，分別為：信息系統(tǒng)定級、信息系統(tǒng)備案、系統(tǒng)安全建設(shè)、信息系統(tǒng)開始等級測評和主管單位定期開展監(jiān)督檢查，其中定級是信息安全等級保護(hù)的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)。九、反思與改進(jìn)成功之處：不足之處：

課題名稱8.3.1網(wǎng)絡(luò)信息安全保障的思路8.3.2常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式8.3.3使用系統(tǒng)安全中心授課類型理實一體授課對象授課課時所授課程授課地點所授教材一、學(xué)情分析本課程授課對象為高職各專業(yè)大一學(xué)生，課程開設(shè)在大一第一學(xué)期，學(xué)生情況在知識儲備、學(xué)習(xí)特點和信息素養(yǎng)的情況如下。1.知識儲備學(xué)生在高職或高中已經(jīng)學(xué)習(xí)了信息技術(shù)課程，具備了基礎(chǔ)的信息技術(shù)知識和技能。2.學(xué)習(xí)特點授課對象都是零零后的學(xué)生，在學(xué)習(xí)方面表現(xiàn)出如下特點。（1）喜歡實踐動手操作，厭煩枯燥乏味的理論講解；（2）喜歡任務(wù)式引導(dǎo)，情境設(shè)定，參與其中，厭煩平淡無極的說教；（3）樂于接受可視化教學(xué)資源，反感靜態(tài)紙質(zhì)學(xué)習(xí)材料；（4）偏愛顆粒化、模塊化的學(xué)習(xí)過程，排斥時間冗長的教學(xué)過程；（5）對挑戰(zhàn)性的題目感興趣，對基礎(chǔ)性題目求知欲偏低；（6）喜好電腦與互聯(lián)網(wǎng)的應(yīng)用，線上操作所見即所得可以引發(fā)學(xué)習(xí)興趣。3.信息素養(yǎng)學(xué)生通過高職或高中信息技術(shù)課程的學(xué)習(xí)，具備了基礎(chǔ)的信息技術(shù)學(xué)科素養(yǎng)，但是在數(shù)字化學(xué)習(xí)與創(chuàng)新方面仍需加強二、教學(xué)內(nèi)容1.知識目標(biāo)2.能力目標(biāo)3.素養(yǎng)目標(biāo)1.教學(xué)重點八、教學(xué)環(huán)節(jié)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)一單元導(dǎo)入(5分鐘)【問題導(dǎo)入】問題：你覺得生活中如何保障網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全不僅關(guān)系著國家、社會的安全和穩(wěn)定，也和每一個人的個人生命、財產(chǎn)安全息息相關(guān)。【學(xué)習(xí)目標(biāo)】了解網(wǎng)絡(luò)信息安全保障的概念、基本原則和基本思路；了解常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式；掌握Windows系統(tǒng)用戶賬戶概念和類型、權(quán)限的概念和安全中心防火墻的作用；掌握常用病毒防護(hù)的意義教師活動1.介紹本單元的學(xué)習(xí)任學(xué)生活動2.明確本單元的學(xué)習(xí)任務(wù)3.思考記錄1.問題教學(xué)法，問題導(dǎo)入課程，激發(fā)學(xué)生對信息安全保障技術(shù)的好奇心與學(xué)習(xí)愿望。2.講授教學(xué)法，介紹信息安全保障概述、單元學(xué)習(xí)目標(biāo)，使學(xué)生了解單元教學(xué)內(nèi)容的全貌教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)二網(wǎng)絡(luò)信息安全保障的思路任務(wù)(5分鐘)信息資源日益成為人類社會發(fā)展的重要生產(chǎn)要素和戰(zhàn)略資源，但由于互聯(lián)網(wǎng)的開放性、共享性、國際化等特征，造成黑客入侵、病毒攻擊、網(wǎng)絡(luò)欺詐等信息安全問題日益嚴(yán)峻，并在全球范圍內(nèi)產(chǎn)生廣泛而深遠(yuǎn)的影響，沒有安全保障的信息資源無法實現(xiàn)其應(yīng)有的價值。【學(xué)習(xí)任務(wù)】通過本節(jié)內(nèi)容的學(xué)習(xí)，完成下列學(xué)習(xí)任務(wù)：

1.在學(xué)習(xí)過程中認(rèn)真復(fù)習(xí)，梳理記錄好學(xué)習(xí)筆記；2.了解網(wǎng)絡(luò)信息安全保障的概念、基本原則和基本思路；3.了解常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式；4.掌握Windows系統(tǒng)用戶賬戶、權(quán)限的概念與配置；5.掌握Windows系統(tǒng)安全中心防火墻的作用與配置；6.掌握常用病毒防護(hù)的意義與配置；7.通過小組學(xué)習(xí)，培養(yǎng)與人溝通、協(xié)同工作、口才表達(dá)等能力；8.完成單元考核評價中的相關(guān)任務(wù)。教師活動1.介紹在信息安全保障的具有重要意義。2.介紹了解信息安全保障小節(jié)的學(xué)習(xí)任學(xué)生活動2.明確本單元的學(xué)習(xí)任務(wù)3.思考記錄1.講授教學(xué)法，介紹信息安全保障概述、小節(jié)學(xué)習(xí)目標(biāo)，使學(xué)生了解本小節(jié)教學(xué)內(nèi)容的全貌教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)三了解網(wǎng)絡(luò)信息安全保障的思路(10分鐘)1.基本概念信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風(fēng)險分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險到可接受的程度，從而保障系統(tǒng)實現(xiàn)組織機構(gòu)的使命。2.基本原則制定網(wǎng)絡(luò)信息安全保障體系的主要原則包括：綜合平衡原則、整體分析與分級授權(quán)原則、方便用戶原則、靈活適應(yīng)性原則和可評估性原則。3.基本思路建立一個以深度防御為特點的網(wǎng)絡(luò)信息安全保障體系，主要包括五個部分：網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全政策和準(zhǔn)則、網(wǎng)絡(luò)安全運作、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)。教師活動1.講授信息與信息安全保障的概念、原則和思路。學(xué)生活動明確本小節(jié)的學(xué)習(xí)任務(wù)2.3.思考記錄1.講授教學(xué)法，介紹信息安全保障、原則和思路等內(nèi)容。教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)四了解常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式(15分鐘)安全設(shè)備的工作模式通?？梢苑譃榇?lián)模式和旁路模式兩大類。在串聯(lián)模式下，安全設(shè)備是串聯(lián)在鏈路中，所有數(shù)據(jù)流量需經(jīng)過網(wǎng)絡(luò)設(shè)備，串聯(lián)模式又分為路由模式和透明模式；在旁路模式下，安全設(shè)備在網(wǎng)絡(luò)結(jié)構(gòu)中處于旁路狀態(tài)，旁路模式又分旁路監(jiān)聽模式和旁路代理模式。問題：請說說你知道的網(wǎng)絡(luò)信息安全設(shè)備及部署位置？防火墻、IDS、IPS、UTM網(wǎng)絡(luò)欺詐通常具有隱蔽性、多樣性、產(chǎn)業(yè)化、跨地域等四個突出特點。①基礎(chǔ)防火墻基礎(chǔ)防火墻（Firewall，簡稱“FW”）主要功能是通過限制IP地址和端口的組合來允許或拒絕某些訪問，常見部署方式是串聯(lián)在外聯(lián)出口或者區(qū)域性出口位置，對內(nèi)外流量進(jìn)行安全隔離，部署方式。②IDS類入侵檢測系統(tǒng)（IntrusionDetectionSystem，簡稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，常見部署方式是旁路模式，該部署方式可以不阻斷任何網(wǎng)絡(luò)訪問并提供報告和事后監(jiān)督。③IPS類入侵防御系統(tǒng)(IntrusionPreventionSystem，簡稱“IPS”)是一種能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備，能夠及時的中斷、調(diào)整或隔離一些異常的網(wǎng)絡(luò)傳輸行為。IPS類設(shè)備常見部署方式是串接在主干路上，對內(nèi)外網(wǎng)異常流量進(jìn)行監(jiān)控處理。④UTM類安全設(shè)備統(tǒng)一威脅管理（UnifiedThreatManagement，簡稱“UTM”），又稱安全網(wǎng)關(guān)，是將網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測/防御和網(wǎng)關(guān)防病毒功能集成在一個設(shè)備上集中管理的新型安全設(shè)備，將多種安全特性集成于一個硬設(shè)備里，構(gòu)成一個標(biāo)準(zhǔn)的統(tǒng)一管理平臺。UTM類安全設(shè)備主要是以串聯(lián)方式部署在網(wǎng)絡(luò)邊界。⑤主動安全類主動安全產(chǎn)品的特點是協(xié)議針對性非常強，比如Web應(yīng)用防護(hù)系統(tǒng)（WebApplicationFirewall，簡稱WAF）是一種新型信息安全技術(shù)，專門負(fù)責(zé)HTTP協(xié)議的安全處理。通常情況下，WAF部署位置可以通過旁路的方式放在企業(yè)對外提供網(wǎng)站服務(wù)的DMZ區(qū)域或者放在數(shù)據(jù)中心服務(wù)區(qū)域，也可以通過串聯(lián)模式與防火墻或IPS等網(wǎng)關(guān)設(shè)備聯(lián)在一起。教師活動1.通過設(shè)問，互動討論信息安全設(shè)備作用。2.通過討論分析信息安全設(shè)備部署的特點。學(xué)生活動2.積極思考，回答問題。3.記住網(wǎng)絡(luò)信息安全設(shè)備的特點。4.記住網(wǎng)絡(luò)信息安全設(shè)備部署方式。5.思考記錄。1.問題教學(xué)法，通過你知道的網(wǎng)絡(luò)安全設(shè)備及部署位置的問題討論，使學(xué)生理解網(wǎng)絡(luò)安全設(shè)備功能作用。2.講授教學(xué)法，通過介紹網(wǎng)絡(luò)安全設(shè)備的部署方式，使學(xué)生了解網(wǎng)絡(luò)安全設(shè)備部署位置如何選擇教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)五學(xué)會配置用戶及權(quán)限(15分鐘)1.用戶賬戶的概念用戶賬戶是操作系統(tǒng)的基本安全組件，記錄系統(tǒng)使用者的用戶名、口令等信息，通常操作系統(tǒng)都是通過用戶賬戶來識別使用者，并賦予訪問計算機資源或從網(wǎng)絡(luò)訪問這臺計算機的共享資源的相關(guān)權(quán)限Windows10操作系統(tǒng)包含以下4種類型用戶賬戶：管理員賬戶標(biāo)準(zhǔn)賬戶來賓賬戶Microsoft賬戶2.權(quán)限的概念權(quán)限是針對資源而言的，是操作系統(tǒng)中不同用戶賬戶對文件、文件夾、硬件等資源的訪問能力。在Windows10操作系統(tǒng)針對資源的權(quán)限可以分為NTFS權(quán)限與共享權(quán)限兩種，NTFS權(quán)限包括標(biāo)準(zhǔn)權(quán)限和特別權(quán)限，其中標(biāo)準(zhǔn)權(quán)限包括完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入等6種。共享權(quán)限包括完全控制、更改和讀取等3種。如果用戶遠(yuǎn)程使用的共享資源位于NTFS分區(qū)，則對該資源的訪問能力同時受NTFS權(quán)限和共享權(quán)限共同作用，以兩種權(quán)限中的“較嚴(yán)格的權(quán)限”為準(zhǔn)。3.添加用戶以Windows10操作系統(tǒng)為例示范添加用戶的操作步驟打開Windows設(shè)置頁面打開“為這臺電腦創(chuàng)建用戶”對話框新創(chuàng)建的用戶默認(rèn)為系統(tǒng)的標(biāo)準(zhǔn)賬戶4.設(shè)置NTFS權(quán)限Windows系統(tǒng)中會為每一個NTFS分區(qū)自動設(shè)置默認(rèn)的NTFS權(quán)限，并且這些權(quán)限會被該分區(qū)的所有文件夾和文件所繼承。能夠設(shè)置權(quán)限的用戶可以是管理員賬戶、該資源（文件或文件夾等）的擁有者或?qū)υ撡Y源具有完全權(quán)限的用戶。以Windows10操作系統(tǒng)為例示范設(shè)置文件夾NTFS權(quán)限操作步驟。打開屬性頁面，然后點擊“安全”選項卡設(shè)置文件夾NTFS權(quán)限教師活動1.講授用戶賬戶概念與Windows用戶賬戶類型。2.講授用權(quán)限概念與Windows的NTFS權(quán)限和共享權(quán)限的作用。3.示范以Windows10操作系統(tǒng)為例添加用戶的操作步驟。4.示范以Windows10操作系統(tǒng)為例為文件夾設(shè)置NTFS權(quán)限的操作步驟。學(xué)生活動2.仔細(xì)觀看教師添加用戶配置操作過程。3.模仿教師添加用戶配置操作過程。4.仔細(xì)觀看教師設(shè)置NTFS權(quán)限配置操作過程。5.模仿教師設(shè)置NTFS權(quán)限配置操作過程。6.思考記錄，學(xué)會配置用戶及權(quán)限。1.講授教學(xué)法，通過介紹用戶賬戶及權(quán)限的知識及應(yīng)用，使學(xué)生了解賬戶與權(quán)限的意義2.示范操作教學(xué)法，通過示范操作添加用戶賬戶及設(shè)置文件夾權(quán)限，使學(xué)生進(jìn)一步掌握賬戶與權(quán)限的意義，并學(xué)會相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)六學(xué)會配置防火墻(15分鐘)防火墻是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全隔離技術(shù)，是一種位于兩個(或多個)網(wǎng)絡(luò)間的重要網(wǎng)絡(luò)防護(hù)設(shè)備，可以分為硬件防火墻和軟件防火墻，通常用于將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）進(jìn)行隔離。相對來說，硬件防火墻的安全性更高，兼容性更好，但價格相對昂貴，軟件防火墻部署在系統(tǒng)主機上，會占用系統(tǒng)資源，在一定程度上影響系統(tǒng)性能，安全性較硬件防火墻差，一般用于個人單機系統(tǒng)。WindowsDefender高級安全防火墻是目前Windows操作系統(tǒng)集成的軟件防火墻，允許用戶創(chuàng)建網(wǎng)絡(luò)流量流入或流出的相關(guān)規(guī)則，從而保護(hù)網(wǎng)絡(luò)安全。以Windows10操作系統(tǒng)為例示范設(shè)置WindowsDefender高級安全防火墻操作步驟。打開“高級安全WindowsDefender防火墻”查看當(dāng)前相應(yīng)規(guī)則的具體設(shè)置設(shè)置“操作”規(guī)則為該規(guī)則指定一個名稱和簡單描述規(guī)則生效前后對比教師活動1.講授防火墻概念與分類。2.示范以Windows10操作系統(tǒng)為例設(shè)置WindowsDefender高級安全防火墻操作步驟。學(xué)生活動2.仔細(xì)觀看教師設(shè)置WindowsDefender高級安全防火墻操作過程。3.模仿教師設(shè)置WindowsDefender高級安全防火墻操作過程。4.思考記錄，學(xué)會配置防火墻。1.講授教學(xué)法，通過介紹防火墻及其分類知識及應(yīng)用，使學(xué)生了解防火墻的意義2.示范操作教學(xué)法，通過示范操作設(shè)置WindowsDefender高級安全防火墻，使學(xué)生進(jìn)一步掌握防火墻的意義，并學(xué)會相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)七學(xué)會配置病毒防護(hù)(15分鐘)計算機病毒是人為制造的對計算機信息或系統(tǒng)具有破壞作用的程序，其具有破壞性、隱秘性、傳染性和寄生性等特點，使用病毒防護(hù)軟件可以有效防止病毒入侵，并對已經(jīng)感染的病毒進(jìn)行查殺。以360殺毒軟件為例介紹病毒防護(hù)的基本操作步驟。打開360殺毒主界面在常規(guī)設(shè)置中可以設(shè)置相關(guān)功能在病毒掃描設(shè)置中可以根據(jù)需要設(shè)置設(shè)置實時防護(hù)教師活動1.講授計算機病毒概念。2.示范以360殺毒軟件為例介紹病毒防護(hù)的基本操作步驟。學(xué)生活動2.仔細(xì)觀看教師設(shè)置360殺毒軟件病毒防護(hù)操作過程。3.模仿教師設(shè)置360殺毒軟件病毒防護(hù)操作過程。4.思考記錄，學(xué)會配置病毒防護(hù)。1.講授教學(xué)法，通過介紹病毒知識，使學(xué)生了解防病毒的意義2.示范操作教學(xué)法，通過示范操作設(shè)置360殺毒軟件病毒防護(hù)，使學(xué)生進(jìn)一步掌握病毒防護(hù)的意義，并學(xué)會相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)八考核評價與教師小結(jié)(10分鐘)1.通過學(xué)習(xí)通課程平臺，完成本小節(jié)的考核評價測試試題。2.通過學(xué)習(xí)通課程平臺教師端，匯總分析考核評價的總體情況信息系統(tǒng)安全保障的主要原則包括：綜合平衡原則、整體分析與分級授權(quán)原則、方便用戶原則、靈活適應(yīng)性原則和可評估性原則，主要包括五個部分：網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全政策和準(zhǔn)則、網(wǎng)絡(luò)安全運作、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)；安全設(shè)備的工作模式通?？梢苑譃榇?lián)模式和旁路模式兩大類，主要設(shè)備有防火墻、IDS、IPS、UTM等；用戶賬戶是操作系統(tǒng)的基本安全組件，Windows10操作系統(tǒng)包含4種類型用戶賬戶；權(quán)限是操作系統(tǒng)中不同用戶賬戶對文件、文件夾、硬件等資源的訪問能力，在Windows10操作系統(tǒng)的權(quán)限可以分為NTFS權(quán)限與共享權(quán)限，防火墻是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全隔離技術(shù)，是一種位于兩個(或多個)網(wǎng)絡(luò)間的重要網(wǎng)絡(luò)防護(hù)設(shè)備，可以分為硬件防火墻和軟件防火墻，通常用于將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）進(jìn)行隔離；計算機病毒是人為制造的對計算機信息或系統(tǒng)具有破壞作用的程序，其具有破壞性、隱秘性、傳染性和寄生性等特點，使用病毒防護(hù)軟件可以有效防止病毒入侵，并對已經(jīng)感染的病毒進(jìn)行查殺。九、反思與改進(jìn)成功之處：不足之處：

課題名稱8.3.4使用第三方信息安全工具授課類型理實一體授課對象授課課時所授課程授課地點所授教材一、學(xué)情分析本課程授課對象為高職各專業(yè)大一學(xué)生，課程開設(shè)在大一第一學(xué)期，學(xué)生情況在知識儲備、學(xué)習(xí)特點和信息素養(yǎng)的情況如下。1.知識儲備學(xué)生在高職或高中已經(jīng)學(xué)習(xí)了信息技術(shù)課程，具備了基礎(chǔ)的信息技術(shù)知識和技能。2.學(xué)習(xí)特點授課對象都是零零后的學(xué)生，在學(xué)習(xí)方面表現(xiàn)出如下特點。（1）喜歡實踐動手操作，厭煩枯燥乏味的理論講解；（2）喜歡任務(wù)式引導(dǎo)，情境設(shè)定，參與其中，厭煩平淡無極的說教；（3）樂于接受可視化教學(xué)資源，反感靜態(tài)紙質(zhì)學(xué)習(xí)材料；（4）偏愛顆粒化、模塊化的學(xué)習(xí)過程，排斥時間冗長的教學(xué)過程；（5）對挑戰(zhàn)性的題目感興趣，對基礎(chǔ)性題目求知欲偏低；（6）喜好電腦與互聯(lián)網(wǎng)的應(yīng)用，線上操作所見即所得可以引發(fā)學(xué)習(xí)興趣。3.信息素養(yǎng)學(xué)生通過高職或高中信息技術(shù)課程的學(xué)習(xí)，具備了基礎(chǔ)的信息技術(shù)學(xué)科素養(yǎng)，但是在數(shù)字化學(xué)習(xí)與創(chuàng)新方面仍需加強二、教學(xué)內(nèi)容在信息安全行業(yè)中，需要使用的網(wǎng)絡(luò)探測工具、漏洞掃描工具、入侵檢測工具、網(wǎng)頁掃描工具、網(wǎng)絡(luò)評估和滲透檢測工具1.知識目標(biāo)漏洞掃描工具的作用；（3）入侵檢測工具的作用；（4）了解網(wǎng)頁掃描工具的作用；（5）了解網(wǎng)絡(luò)評估和滲透檢測工具的作用；2.能力目標(biāo)配置使用網(wǎng)絡(luò)探測工具配置使用漏洞掃描工具配置使用入侵檢測工具配置使用網(wǎng)頁掃描工具配置使用網(wǎng)絡(luò)評估和滲透檢測工具3.素養(yǎng)目標(biāo)1.教學(xué)重點網(wǎng)絡(luò)探測工具、漏洞掃描工具、入侵檢測工具、網(wǎng)頁掃描工具、網(wǎng)絡(luò)評估和滲透檢測工具網(wǎng)絡(luò)探測工具漏洞掃描工具入侵檢測工具網(wǎng)頁掃描工具網(wǎng)絡(luò)評估和滲透檢測工具八、教學(xué)環(huán)節(jié)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)一單元導(dǎo)入(5分鐘)【問題導(dǎo)入】問題：保障網(wǎng)絡(luò)信息安全需要考慮使用哪些方面的工具？常用網(wǎng)絡(luò)探測工具、漏洞掃描工具、入侵檢測工具、網(wǎng)頁掃描工具、網(wǎng)絡(luò)評估和滲透檢測工具等?！緦W(xué)習(xí)目標(biāo)】漏洞掃描工具的作用；（3）入侵檢測工具的作用；（4）網(wǎng)頁掃描工具的作用；（5）網(wǎng)絡(luò)評估和滲透檢測工具的作用；教師活動1.介紹本單元的學(xué)習(xí)任學(xué)生活動2.明確本單元的學(xué)習(xí)任務(wù)3.思考記錄1.問題教學(xué)法，問題導(dǎo)入課程，激發(fā)學(xué)生對第三方信息安全工具的好奇心與學(xué)習(xí)愿望。2.講授教學(xué)法，介紹第三方信息安全工具概述、單元學(xué)習(xí)目標(biāo)，使學(xué)生了解單元教學(xué)內(nèi)容的全貌教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)二使用第三方信息安全工具任務(wù)(5分鐘)在信息安全行業(yè)中，在進(jìn)行信息收集、漏洞掃描和滲透測試等工作任務(wù)時中，必不可少地需要使用相關(guān)工具，安全工具的使用促進(jìn)了信息安全技術(shù)的進(jìn)一步發(fā)展，下面就網(wǎng)絡(luò)探測工具、漏洞掃描工具、入侵檢測工具、網(wǎng)頁掃描工具、網(wǎng)絡(luò)評估和滲透檢測工具?！緦W(xué)習(xí)任務(wù)】通過本節(jié)內(nèi)容的學(xué)習(xí)，完成下列學(xué)習(xí)任務(wù)：

1.在學(xué)習(xí)過程中認(rèn)真復(fù)習(xí)，梳理記錄好學(xué)習(xí)筆記；2.了解第三方信息安全工具的概念和必要性；3.掌握第三方網(wǎng)絡(luò)探測工具、漏洞掃描工具、入侵檢測工具、網(wǎng)頁掃描工具、網(wǎng)絡(luò)評估和滲透檢測工具配置；4.通過小組學(xué)習(xí)，培養(yǎng)與人溝通、協(xié)同工作、口才表達(dá)等能力；5.完成單元考核評價中的相關(guān)任務(wù)。教師活動1.介紹在信息安全保障中第三方信息安全工具的具有重要意義。2.介紹了解使用第三方信息安全工具小節(jié)的學(xué)習(xí)任學(xué)生活動2.明確本單元的學(xué)習(xí)任務(wù)3.思考記錄1.講授教學(xué)法，介紹使用第三方信息安全工具概述、小節(jié)學(xué)習(xí)目標(biāo)，使學(xué)生了解本小節(jié)教學(xué)內(nèi)容的全貌教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)三學(xué)會網(wǎng)絡(luò)探測工具基本使用(15分鐘)網(wǎng)絡(luò)探測指對計算機網(wǎng)絡(luò)或服務(wù)器進(jìn)行掃描，獲取有效的地址、活動端口號、主機操作系統(tǒng)類型和安全弱點的攻擊方式。端口掃描是獲取主機信息的一種重要方法，通過對目標(biāo)系統(tǒng)的端口掃描，可以獲取主機的服務(wù)開放、系統(tǒng)配置等情況。其中開放掃描實現(xiàn)最為直接，即與目標(biāo)主機的指定端口建立TCP連接，如果建立成功，則目標(biāo)主機的指定端口開放，如果建立不成功，則目標(biāo)主機的指定端口關(guān)閉，1.Nmap工具介紹Nmap（NetworkMapper）是實現(xiàn)端口掃描、主機探測的通用工具之一，包含四項基本功能：主機發(fā)現(xiàn)（HostDiscovery）端口掃描（PortScanning）版本偵測（VersionDetection）操作系統(tǒng)偵測（OperatingSystemDetection）這四項功能之間，通常存在大致的順序關(guān)系。2.Nmap工具的使用以Nmap工具為例示范網(wǎng)絡(luò)探測工具使用步驟Nmap進(jìn)行主機發(fā)現(xiàn)掃描Nmap進(jìn)行端口掃描Nmap進(jìn)行網(wǎng)絡(luò)服務(wù)探測Nmap進(jìn)行操作系統(tǒng)探測教師活動1.講授網(wǎng)絡(luò)探測工具的概念以及Nmap工具功能。2.示范以Nmap工具為例使用網(wǎng)絡(luò)探測工具操作步驟。學(xué)生活動明確本小節(jié)的學(xué)習(xí)任務(wù)2.仔細(xì)觀看教師設(shè)置Nmap工具操作過程。3.模仿教師設(shè)置Nmap工具操作過程。4.思考記錄，學(xué)會網(wǎng)絡(luò)探測工具應(yīng)用。1.講授教學(xué)法，介紹網(wǎng)絡(luò)探測工具、Nmap工具功能等內(nèi)容。2.示范操作教學(xué)法，通過示范操作Nmap工具使用操作步驟，使學(xué)生進(jìn)一步掌握網(wǎng)絡(luò)探測工具的功能，并學(xué)會相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)四學(xué)會漏洞掃描工具基本使用(10分鐘)安全漏洞指信息系統(tǒng)在生命周期的設(shè)計(硬件、軟件、協(xié)議)、具體實現(xiàn)、運維(安全策略配置)等各個階段產(chǎn)生的缺陷和不足，這些安全漏洞一旦被不法分子利用可能會導(dǎo)致重大安全隱患。1.X-Scan工具介紹X-Scan是中國著名的綜合掃描器之一，把掃描報告和安全焦點網(wǎng)站相連接，對掃描到的每個漏洞進(jìn)行“風(fēng)險等級”評估，并提供漏洞描述等信息，方便網(wǎng)絡(luò)管理員測試、修補漏洞，掃描結(jié)果可以設(shè)置html、txt、xml三種格式，可以由用戶進(jìn)行選擇。2.X-Scan工具的使用以X-Scan工具為例示范漏洞掃描工具使用步驟打開Xscan工具主界面點擊“設(shè)置”菜單，對掃描范圍、掃描參數(shù)進(jìn)行設(shè)置參數(shù)設(shè)置完成后點擊開始掃描按鈕或者文件選項下的開始掃描，開始進(jìn)行掃描掃描完成后可以通過查看選項查閱本次掃描報告教師活動1.講授漏洞掃描工具的概念以及X-Scan工具功能。2.示范以X-Scan工具為例使用網(wǎng)絡(luò)探測工具操作步驟。學(xué)生活動明確本小節(jié)的學(xué)習(xí)任務(wù)2.仔細(xì)觀看教師設(shè)置X-Scan工具操作過程。3.模仿教師設(shè)置X-Scan工具操作過程。4.思考記錄，學(xué)會漏洞掃描工具應(yīng)用。1.講授教學(xué)法，介紹漏洞掃描工具、X-Scan工具功能等內(nèi)容。2.示范操作教學(xué)法，通過示范操作X-Scan工具使用操作步驟，使學(xué)生進(jìn)一步掌握漏洞掃描工具的功能，并學(xué)會相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)五學(xué)會入侵檢測工具基本使用(10分鐘)入侵檢測是指對入侵行為的發(fā)覺，它通過從計算機網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點收集信息，并對這些信息進(jìn)行分析，從而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象，進(jìn)行入侵檢測的軟件與硬件的組合稱為入侵檢測系統(tǒng)（簡稱IDS）。1.Snort工具介紹Snort是一個強大的開源輕量級基于特征檢測的網(wǎng)絡(luò)入侵檢測系統(tǒng)，它具有實時數(shù)據(jù)流量分析和日志IP網(wǎng)絡(luò)數(shù)據(jù)包的能力，能夠進(jìn)行協(xié)議分析，對內(nèi)容搜索或者匹配，并為用戶生成警報，有三種工作模式：嗅探器、數(shù)據(jù)包記錄器、網(wǎng)絡(luò)入侵檢測系統(tǒng)。2.Snort工具的使用以Snort工具為例示范入侵檢測工具使用步驟Snort使用嗅探模式，監(jiān)聽第2塊網(wǎng)卡的數(shù)據(jù)并顯示到屏幕上Snort使用數(shù)據(jù)包記錄模式時，將第2塊網(wǎng)卡進(jìn)入網(wǎng)絡(luò)的所有包數(shù)據(jù)進(jìn)行記錄查看Snort數(shù)據(jù)包記錄模式生成的文件夾，可以看到具體的日志文件教師活動1.講授入侵檢測工具的概念以及Snort工具功能。2.示范以Snort工具為例使用入侵檢測工具操作步驟。學(xué)生活動明確本小節(jié)的學(xué)習(xí)任務(wù)2.仔細(xì)觀看教師設(shè)置Snort工具操作過程。3.模仿教師設(shè)置Snort工具操作過程。4.思考記錄，學(xué)會入侵檢測工具應(yīng)用。1.講授教學(xué)法，介紹入侵檢測工具、Snort工具功能等內(nèi)容。2.示范操作教學(xué)法，通過示范操作Snort工具使用操作步驟，使學(xué)生進(jìn)一步掌握入侵檢測工具的功能，并學(xué)會相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)六學(xué)會網(wǎng)頁掃描工具基本使用(10分鐘)網(wǎng)站的漏洞與弱點易于被黑客利用，比如網(wǎng)頁篡改、掛馬暗鏈等，從而形成攻擊，帶來不良影響，造成經(jīng)濟(jì)損失，因此要及時發(fā)現(xiàn)這些漏洞并及時修復(fù)。1.AWVS工具介紹AWVS是一個自動化的Web應(yīng)用程序安全測試工具，AWVS可以通過檢查SQL注入攻擊漏洞、跨站腳本攻擊漏洞等來審核Web應(yīng)用程序的安全性。AWVS功能介紹：WebScanner，核心功能，Web安全漏洞掃描SiteCrawler，爬蟲功能，遍歷站點目錄結(jié)構(gòu)TargetFinder，指定IP地址段進(jìn)行端口掃描（類似于Nmap）用于信息收集。SubdomainScanner，子域名掃描器，利用DNS進(jìn)行域名解析BlindSQLInjector，盲注工具，注入探測，可以dump有SQL漏洞的數(shù)據(jù)庫內(nèi)容HTTPEditor，HTTP協(xié)議數(shù)據(jù)包編輯器HTTPSniffer，HTTP協(xié)議嗅探器HTTPFuzzer，模糊測試工具AuthenticationTester，Web認(rèn)證破解工具根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，未獲得網(wǎng)站授權(quán)不能對其發(fā)起攻擊，漏洞掃描實際上也是屬于一種攻擊行為，所以只能在一些測試網(wǎng)站上進(jìn)行漏洞掃描，可以使用AWVS官方提供的測試網(wǎng)站地址進(jìn)行網(wǎng)頁漏洞掃描測試2.AWVS工具的使用以AWVS工具為例示范入侵檢測工具使用步驟打開AWVS進(jìn)入主界面，點擊左側(cè)AddTarget輸入掃描網(wǎng)站地址，以AWVS官方提供的測試網(wǎng)站為探測目標(biāo)進(jìn)行測試Targert參數(shù)設(shè)置完成后，選擇創(chuàng)建掃描，設(shè)置掃描模式為FullScan點擊上方GenerateReport可以查看本次掃描的最終報告教師活動1.講授網(wǎng)頁掃描工具的概念以及AWVS工具功能。2.示范以AWVS工具為例使用網(wǎng)頁掃描工具操作步驟。學(xué)生活動明確本小節(jié)的學(xué)習(xí)任務(wù)2.仔細(xì)觀看教師設(shè)置AWVS工具操作過程。3.模仿教師設(shè)置AWVS工具操作過程。4.思考記錄，學(xué)會網(wǎng)頁掃描工具應(yīng)用。1.講授教學(xué)法，介紹網(wǎng)頁掃描工具、AWVS工具功能等內(nèi)容。2.示范操作教學(xué)法，通過示范操作AWVS工具使用操作步驟，使學(xué)生進(jìn)一步掌握網(wǎng)頁掃描工具的功能，并學(xué)會相關(guān)配置步驟教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)活動策略與意圖環(huán)節(jié)七學(xué)會網(wǎng)絡(luò)評估和滲透檢測工具基本使用(25分鐘)目前，網(wǎng)絡(luò)空間安全形勢日趨復(fù)雜，評估安全威脅和安全攻擊帶來的潛在風(fēng)險，有針對性地制定安全加固與防護(hù)策略，具有重要意義。1.網(wǎng)絡(luò)測評工具介紹網(wǎng)絡(luò)評估是分析評估網(wǎng)絡(luò)信息系統(tǒng)基礎(chǔ)設(shè)施的各個方面，揭示網(wǎng)絡(luò)性能和安全威脅問題，確定基礎(chǔ)設(shè)施中需要改進(jìn)的領(lǐng)域，并定義了改進(jìn)的范圍，有助于構(gòu)建可靠的網(wǎng)絡(luò)管理策略，以確保其具備良好的設(shè)備，能夠提供業(yè)務(wù)核心運作需要?！吨腥A人民共和國網(wǎng)絡(luò)安全法》的發(fā)布標(biāo)志著國家網(wǎng)絡(luò)安全等級保護(hù)正式進(jìn)入2.0時代。依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》(GBT22240-2020)、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GBT22239-2019）等技術(shù)標(biāo)準(zhǔn)，由公安部等級保護(hù)評估中心指導(dǎo)，上海市信息安全測評認(rèn)證中心研發(fā)的網(wǎng)絡(luò)安全等級保護(hù)測評工具（簡稱：測評能手）是一款測評輔助工具。2.滲透檢測工具的介紹滲透檢測工具通常包