5-1信息系统安全风险（教学设计）粤教版信息技术必修1.docx

课程题目：5.1信息系统安全风险 一、教材分析 内容分析：本节要求学生了解和认识信息系统中的安全风险，学会在数字化学习生活中规避信息安全风险，形成对信息来源的可靠性、安全性做出合理判断和有效应对的意识。同时能够运用信息系统安全特征评估信息系统的安全性，评估与生活相关的信息行为，确保自身和他人的权益不被损害。 结构分析：本章节是教材的终结篇，对前面章节信息活动过程中出现的与信息安全相关的问题作一个总体的描述，学生在本节清晰了信息系统安全的来源因素，对下一节如何去预防和如何规范学生今后的信息活动，有紧密的衔接。 课程案例调整：为了促进学生理解信息系统安全风险因素，结合学生知识水平，引入学生感兴趣的案例：高考志愿被篡改、蹭WiFi被盗等案例。 二、学习者分析 学生知识情况：对信息技术各方面的问题和对计算机的操作都有了比较深刻的了解，对信息安全了解不多，信息安全意识淡薄。 学生综合情况：对信息技术有强烈的好奇心，对网络有较浓厚的兴趣， 对新事物能够主动思考，乐于探究，勇于挑战。 三、学科核心素养及教学目标 核心素养： 信息意识：根据不同信息系统的应用，能预判可能存在的信息泄露等安全风险。 信息社会责任：能够利用已有经验判断信息系统可能存在的信息安全风险，并主动运用规避风险的思想与方法。 教学目标： 知识与技能： （1）认识信息系统应用过程中存在的风险； （2）学会辨析日常信息活动中的安全问题； （3）初步了解信息安全风险与信息道德规范关系； 过程与方法： （1）利用有趣的视频引入，激发学生学习兴趣； （2）通过对案例的分析与讨论，教会学生认识信息安全问题与道德规范知识； （3）以小组合作的方式，收集同学们身边的信息安全事件； 情感态度及价值观： （1）培养自觉遵守信息道德规范和国家法律法规的意识； （2）树立科学的信息安全意识，保障信息安全； （3）提高学生与他人交流合作的能力； 四、教学重难点 教学重点：信息系统应用中存在的风险。 教学难点：信息系统应用风险的来源因素。 五、教法及学法 教法：启发式教学法、案例教学法 学法：学思结合、合作与探究相结合 六、教学过程 教学流程 教师引导过程 学生主体行为 设计意图 一、 创设情境 引出课题 （3-5分钟） 温故知新：大家在第二章中学习了信息系统的组成，由人、软硬件、网络、数据资源组成。其中的每个组成都是影响信息系统安全风险的因素。 播放视频1： 提问：以上视频中存在的信息安全风险因素有哪些？ 根据新闻视频，思考并小组讨论回答问题： 以上视频中存在的信息安全风险因素有哪些？ 教师引导学生思考问题，引出课题。 创设问题情境，观察视频中存在的信息安全风险因素有哪些？引导学生发现问题，激发学习兴趣。 二、 案例分析 人为因素 （6-8分钟） 一.阅读以下案例思考主要是什么因素造成的信息系统安全 2017年5月12日，勒索病毒在全球爆发。黑客利用勒索病毒，攻击主机并加密主机上存储的文件，然后要求支付赎金。全球100多个国家或地区，超过10万台计算机遭到攻击和感染，教育、金融、能源、医疗等众多行业受到严重影响。我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击，不得不一度暂时停办出入境业务；勒索病毒也侵袭到生产网络中，中石油旗下不少加油站也因遭受病毒袭击一度“断网”，使在线支付业务一度中断；我国部分高校的网络也被感染，大量实验室数据和学生毕业设计文档被加密，损失比较严重。 二、探究活动一： 1. 小组讨论人为因素造成的信息系统安全风险能否彻底消除，如果不能应该如何减弱？ 2. 结合生活实际，请说说你在生活中遇到的其他由于人为原因造成的信息安全问题。 教师归纳总结出：人是信息系统的薄弱环节，对人为因素造成的安全风险，就要从“人”下手进行防范，常用的防范技术有身份认证、权限管理等。人为因素主要表现在防范意识薄弱、误操作、故意破坏 一、阅读案例，分析案例，回答问题 二、 1.学生思考问题，4人一组，小组合作，以小组为单位讨论：采用什么策略可以消除或减弱人为因素对信息系统安全造成的威胁？ 2.小组讨论列举生活中的人为原因造成的信息安全问题。 举例： 浏览网站时不小心点击了一个文件链接，结果计算机中被安装了病毒。 使用手机扫了扫广告页中的二维码，结果支付宝里的资金不翼而飞…… 误删文件…… 认识人为因素造成的信息安全风险 学会辨析日常信息活动中的安全问题； 三、 案例分析 软硬件因素 （6-8分钟） 阅读以下案例思考主要是什么因素造成的信息系统安全 1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。 2017年10月，出现了针对物联网设备的病毒。这种病毒利用连接到互联网的