案例 信息系统安全防范 1. 指导思想与理论依据 本节课以《课程标准》为指导思想,以培养高中生的学科核心素养为主要目标,力争引导学生正确认识信息系统安全风险,掌握应对的技术方法,养成安全的操作习惯,降低信息安全威胁,做合格的信息社会公民。 ·创设情境,通过访问子页面目的地址的方式引出身份认证的重要性,组织学生讨论,得出实际生活中身份认证的几种方式。通过模拟情境,体会不同认证方式的利与弊,并总结得出结论:要根据数据的重要程度,合理选择认证方式。 ·组织实验,通过抓取明文、密文数据包,体验在信息安全防范措施中数据加密的存在形式,通过教师讲解,感受数据传输中数据加密的重要作用。 本课依据建构主义思想,引导学生以生活经验为基础来建构知识,并通过两个实验,使学生经历知识、思维、方法的建构过程,从而掌握信息系统安全防范的技术方法。 2. 教学背景分析 本节“信息系统安全防范”是本章第2、3课时的学习内容。主要是针对第1课时“信息系统安全风险”中提到的各类风险进行安全防范,具体措施为身份认证、设置防火墙、数据加密以及数据备份。其中,身份认证是现在日常生活中学生接触最多但又容易忽视的重要一环。本节课先从引导学生直接访问服务器的内部地址出发,引入身份认证在信息安全防范中的重要性,并分析不同认证方式的利弊,使学生能够根据数据的重要性选择合理的认证方式。而数据加密是学生日常生活中看不见、摸不着,却能时刻享受加密所带来的安全环境的一种防范方法,本课通过引导学生抓取明文与密文数据包的形式,让学生体验数据加密的必要性与存在方式,提升学生的信息安全素养。最后提出,面对不可逆的损失,要及时进行数据备份。 学生情况:具备计算机的基础知识,了解网络传输结构、网络拓扑结构以及HTTP网页语言的编码形式,初步了解信息系统的组成与信息系统安全风险。 3. 教学目标 ·通过实际生活经验与课堂实验,认识信息安全防范措施中身份认证的三种方式以及数据加密在数据传输中的具体方式与作用,认识数据备份的重要性。 ·体会三种认证方式的利弊,学会根据信息的重要程度选用合理的认证方式,并在生活中养成安全使用信息系统的良好习惯。 4. 教学重点和难点 教学重点:理解三种身份认证方式的利弊,数据加密在信息系统中的作用,养成数据备份的习惯。 教学难点:分析不同身份认证方式的利弊,根据安全程度选择加密方式,通过抓取数据包信息,理解数据加密的重要性。 5. 教学方式与手段 发现法、探究式教学。 6. 技术准备 能连入互联网;Wireshark软件。 7. 教学过程设计 教学环节 教师活动 学生活动 设计意图 引入 提出问题 引入 提出问题 1. 导入 经过上节课的学习,我们了解到随着信息系统的广泛应用,会遇到各类威胁信息系统安全的风险。 那么,为了保证信息系统的安全不被侵害,需要采取哪些防范措施呢? 2. 分享平台 同学们看到的这个平台是老师给大家公布成绩的平台。现在,老师把网站 地址发给大家,大家可以尝试登录访问。 听讲、思考 操作:复制网址,观察跳转页面。 思考:使用了何种方法区分访问者? 通过“可否直接访问子页面”,引出生活中常见但被忽视的身份认证方式 讲授新知 信息安全防范的第一道防线———身份认证 在信息系统中,要想获取服务器中的“私人”数据,首先要进行身份认证,服务器确认“你是谁”后,才会把你的数据传给你。 给出身份认证的流程图。 使用“ 用户名+密码”身份认证方式的安全性。 1. 组织讨论 在现实生活 中,“用户名+密码”的身份认证方式足够安全吗? 你的用户名或密码是否被盗过?不法分子是通过什么手段窃取你的用户名或密码的? 密码不但在输入过程中容易被窥探,在传输过程中也同样容易被获取。 2. 查看数据 ... ...
~~ 您好,已阅读到文档的结尾了 ~~
