《信息技术（基础模块）》教案 第25课 了解信息安全.doc

PAGE 10 PAGE 10 PAGE 11 PAGE 11 PAGE 1 PAGE 1 课题 任务三 了解信息安全 课时 2课时（90 min） 教学目标 知识与技能： （1）了解信息安全的概念 （2）了解信息安全的目标 （3）了解信息安全的特征 （4）了解信息安全相关法律法规 （5）了解信息伦理的概念 （6）了解职业行为自律的主要内容 思政育人目标： 教育学生在互联网上从事信息交流时一定要高度重视信息安全问题，并懂得一定的防范措施，对各种病毒要高度重视，要从自己做起，自觉的养成信息安全习惯，不能做有害社会和他人的事情。 教学重难点 教学重点：掌握信息安全意识和防范习惯；养成信息安全意思和防范习惯 教学难点：增强自身信息安全意识，结合所学知识保障信息的安全 教学方法 讲授法、问答法、讨论法 教学用具 电脑、投影仪、多媒体课件、教材 教学设计 第1节课：考勤（3 min）→问题导入（5min）→学习新知（25min）→课堂互动（10min）→评价修正（2 min） 第2节课：问题导入（5 min）→学习新知（30 min）→课堂互动（8min）→任务布置（2 min） 教学过程 主要教学内容及步骤 设计意图 第一节课 考勤 （3 min） 【教师】清点上课人数，记录好考勤 【学生】班干部报请假人员及原因 培养学生的组织纪律性，掌握学生的出勤情况 问题导入 （5 min） 【教师】结合案例导入新课 1. 给学生展示上网时收到的一条留言信息： http://ni***.126.com 看看啊. 我最近照的照片才扫描到网上的。看看我是不是变了样? 2. 最近老师遇到一件事，我现在给大家说说，看看该怎么办。前段时间没有时间上网，昨天上网看见我的一个很长时间没有联系的朋友给我QQ留言，其内容如下：我们好久没见面了，怀念以前的日子，这里有我们那时候的照片，你打开看看 【教师】简单调查有多少同学碰到类似情况会打开链接，让学生对信息安全有一个初步的认识，了解信息安全的表现形式 【学生】聆听、思考 通过一个生动的案例，激发学生的动机，告知学习的目标，引起学生对信息安全的学习兴趣，激发主观能动性 学习新知 （25 min） 【教师】结合教材283页视频：信息安全概述进行讲解 一、信息安全概述 1．信息安全的概念 在当代社会中，信息是一种重要的资产，同其他商业资产一样具有价值，同样需要受到保护。信息安全是指从技术和管理的角度采取措施，防止信息资产因恶意或偶然的原因在非授权的情况下泄露、更改、破坏或遭到非法的系统辨识、控制 信息安全是一门涉及计算机科学、网络技术、通信技术、计算机病毒学、密码学、应用数学、数论、信息论、法律学、犯罪学、心理学、经济学、审计学等多门学科的综合性学科 【教师】举例讲解信息安全问题造成的危害--个人信息泄露 个人信息泄露的途径： 一、网站泄密 现在许多网站、论坛都需要用户注册账号后才能正常使用。因此，每个网民拥有多个账号是很平常的事情。在注册时，网站一般都需要填写一些个人信息，如常见的账号、密码、邮箱等，像一些电子商务、婚恋、交友网站等还需要实名认证，要求填写的信息更加详细。网站上的用户数据主要通过三种方式泄露： 1.黑客利用网站存在的安全漏洞入侵网站，盗取用户数据库 当前国内大部分网站都存在不同程度的安全漏洞，这些漏洞轻则会影响网站正常运行，重则会导致网站服务器沦陷，网站机密数据遭到泄露，去年csdn、天涯等大型网站就是因为网站存在安全漏洞导致用户数据被黑客盗取 大型网站如此，一些中、小型的网站、论坛更是存在许多安全漏洞，一个熟练的黑客可以在很短的时间内入侵一个普通网站，窃取到网站的机密数据 2.网站内部工作人员倒卖用户信息 一些网站、论坛的工作人员因为工作性质可以接触到大量用户资料信息，其中一些不法之徒便通过倒卖网站用户数据来牟利，目前已经发生过多起这样的案例 3.通过撞库攻击，窃取用户数据 现在基本每个网民都拥有多个账号，其中很多人为了方便记忆，多个账号使用的都是同一密码。这样做导致的后果就是一旦某一账号密码泄露，很可能导致用户的其他账号也被盗。 黑客运用手中拥有或互联网上公开的用户数据库去尝试登录用户注册的其他网站，如果使用的都是同一密码，这样就很容易中招。这样的攻击手段被形象地称为”撞库“攻击 二、社交、聊天工具泄密 现在许多人都热衷于使用社交网站和网络聊天工具，并且在上面公布了自己的详细信息。如果权限设置不当，个人信息很容易被别有用心的人窃取 三、利用社会工程学手段盗取用户信息 社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段，进而获取自身利益的手法。它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的