5.2 信息系统安全风险防范的技术和方法 教学设计 2023—2024学年粤教版（2019）高中信息技术必修2

信息技术优质课团体赛教学设计 第五章 信息系统的安全风险防范 5.2 信息系统安全风险防范的技术和方法 【教学内容分析】 本节内容是粤教版普通高中教科书信息技术必修 2《信息系统与社会》第五章 《信息系统的安全风险防范》中的第二节《信息系统安全风险防范的技术和方法》。本节是 本教科书的终结篇中的一节，让学生认识到信息系统应用过程中存在的风险， 熟悉信息系统 安全风险防范的常用技术方法， 养成规范的信息系统操作习惯， 树立信息安全意识， 从而提 升学生的信息素养。 【教学目标】 1.本节对应的学业要求 A-11：积极利用信息系统促进学习与发展（数字化学习与创新）。 A-13：在信息系统应用过程中，掌握信息系统安全风险防范的常用技术方法（信息意识、 信息社会责任）。 2.知识技能目标 （1）熟悉信息系统安全风险防范的技术方法。 （2）养成规范的信息系统操作习惯。 （3）了解信息系统安全概念。 3.学科核心素养水平 在日常生活中， 针对不同信息系统的安全需求， 参考信息系统安全模型， 使用恰当的信 息系统安全风险防范技术和管理策略。（数字化学习与创新 1、计算思维 1） 【学情分析】 通过前面几章的学习， 学生掌握了信息系统的组成及具体搭建过程， 对生活中常见信息 系统的使用也有一定的经验，也在本章第一节的学习中了解到信息系统应用过程中存在风 险，但对于信息系统安全风险防范的常用技术方法等知识了解得不够全面， 本节旨在通过学 习让学生养成规范的信息系统操作习惯，树立信息安全意识，从而提升学生的信息素养。 【教学重难点】 教学重点：掌握信息系统安全风险防范的常用技术。 信息技术优质课团体赛教学设计 教学难点：运用信息系统安全模型及安全策略分析和管理信息系统安全问题 【教学方法】 讲授法 【教学过程】 （一）信息系统安全风险的重要术语 （1）同学们大家好，上节课我们了解了信息系统存在四种安全风险因素，分别为人为 因素、软硬件因素、网络因素和数据因素， 这节课我们将要学习如何防范这些风险， 它的技 术和方法又有哪些。学习之前通过两个短视频导入本节内容， 同时调动学生的学习兴趣， 然 后让学生了解本节课的学习目标。 信息安 全风险 术语 描述 说明 举例 威胁 是指经常存在的、对信息或信息资 产具有潜在危险的人、实体或其他 对象， 也称为威胁主体， 即针对信 息或系统的潜在危险。 例如入侵者通过防火墙 上的某个端口访问网络 或者软件攻击这都属于 威胁。 黑客就是威胁 攻击 是不断地对资产进行蓄意或无意 破坏， 或损害信息、或损坏信息系 统的一种行为。它分为主动攻击与 被动攻击、蓄意攻击与无意攻击、 直接攻击或间接攻击等类型。 如果某人偶然读取了敏 感信息，但没有使用该 信息的意图，这是被动 攻击，但是如果是黑客 试图入侵信息系统，这 就是主动攻击了。 例如， “永恒之蓝 ”可 远程攻击 Windows 的 445 端口(文件共亨) ， “永恒之蓝 ”能在电脑 里执行任意代码。植入 勒索病毒等恶意程序。 入侵 是敌手通过攻克系统的访问控制 保护， 得到对第三方数据的非授权 访问。 入侵是主动、有意图地 对合法系统发起的攻 击。 医药代表为推广自己 的药品而入侵医院系 统 ,植入木 马 ,盗 取信 息。 漏洞 是一个天然的缺陷， 犹如没有上锁 的门， 它是信息系统自身存在的弱 例如软件包缺陷、未受 保护的系统端口这些都 例如，人脸识别的漏 洞、人脸识别的滥用。 信息技术优质课团体赛教学设计 点或错误， 使信息暴露在被攻击或 被破坏的情况下。 是漏洞。 脆弱性 是一种软件、硬件、过程或人为缺 陷，它的存在说明了缺少应该使用 的安全措施或者安全措施有缺陷。 如未安装补丁的应用程 序或操作系统软件，服 务器和工作站上未实施 密码管理等。 ETC ... ...