資源簡介

教學設計
課程基本信息
學科 中職信息技術 年級 中職一年級 學期 春季
課題 了解信息安全常識
教科書 書 名：信息技術基礎模塊（下冊） 教材出版社：高等教育出版社 出版日期：2021年5月
教學目標
了解信息安全基礎知識（概念和基本屬性） 認識信息安全面臨的威脅 能應對信息安全風險。
教學內容
教學重點： 了解信息安全的基本屬性。 能應對信息安全風險。 教學難點： 信息安全的5個基本屬性。 如何應對信息安全風險。
教學過程
一、了解信息安全基礎知識 （一）播放小寶爸媽旅行對話的視頻。 （二）講解信息安全的概念： 信息安全是保障信息系統的硬件、軟件及相關數據，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統能夠連續、可靠、正常地運行。 其實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。 （三）講解信息安全的基本屬性： 1.信息的完整性。即信息在存儲或傳輸過程中不被篡改、不被破壞、不延遲、不丟失的特性。即信息真實性，信息最基本的安全特征。 它主要通過給不同等級用戶授予不同訪問權限的方式來保障 2.信息的保密性。是嚴密控制各個可能泄密的環節，使信息在產生、傳輸、處理和存儲的各個環節不泄露給非授權的實體或個人。 主要通過對信息加密的方式來保障。常見的加密方法有：換位和置換、基于密鑰的加密（對稱算法，公開密鑰算法） 3.信息的可用性是指被授權的實體或個體能正確訪問，并按要求能正常使用或在非正常情況下能恢復使用的特征。 病毒導致的系統癱瘓，蠕蟲對網絡的堵塞，黑客的拒絕式攻擊，均會破壞信息的可用性。 4.信息的可控性是指管理者能對網絡系統中傳播的信息及其內容進行有效的控制和管理。比如控制信息傳輸的范圍。 5.不可否認性是指通信雙方在信息交互過程中，要明確參與者本身以及參與者所提供的信息的真實同一性。通常使用數字簽名等方式。 （四）進行課堂練習1，并進行講解 案例1中小信和小明在進行信息傳輸時使用了加密和解密手段，因此體現了信息安全的保密性。 案例2中小明通過小信發的定位成功的到了小信，體現信息安全中信息可用性 案例3中小信與小明為保證合同洽談時是否是本人在進行，使用了數字簽名，體現了信息 案例4中小信申請的VIP會員提供的數據意外丟失時的恢復權限，確保了信息的完整性。 案例5中提到的對信息進行有效控制，體現了信息安全屬性的可控性。 二、信息安全面臨的威脅 （一）播放近10年網絡安全的重大事件，了解信息安全面臨的威脅：自然災害，系統漏洞和故障，人為因素。 （二）講解自然災害： 火災、水災、雷電、地震、龍卷風等自然災害會對信息系統的安全造成威脅，可能會引起線路中斷、設備失效、數據丟失等安全事件的發生。 腐蝕、冰凍、電力供應中斷、電信設備故障、電磁輻射、熱輻射等環境因素也會導致基本服務中斷。 （三）講解系統漏洞和故障 漏洞是指信息系統中的軟件、硬件或通信協議中存在缺陷或不適當的配置。從而使攻擊者在未授權的情況下訪問或破壞系統，導致信息系統面臨安全風險。常用漏洞有：SQL注入漏洞、弱口令漏洞、注入漏洞、遠程命令執行漏洞等 另外信息系統的硬件自身故障、軟硬件設計缺陷或運行環境變化也可能導致信息安全事件。 （四）講解人為因素包括惡意攻擊和人為失誤 1.惡意攻擊顧名思義就是通過各種方式破壞或攻擊信息系統。包括：被動攻擊、主動攻擊、直接破壞網絡物理設施 （1）被動攻擊。在不影響正常數據通信的情況下，用監聽、偵聽、嗅探、信息收集等手段竊取信息資源或對業務數據流進行分析。 （2）主動攻擊是用拒絕服務、信息篡改、資源盜用、偽裝、重放等攻擊方法中斷、篡改和偽造數據。 （3）直接破壞網絡物理設施，則例如盜割網絡通信線纜，盜取或破壞網絡設備等。 2.人為因素的人為失誤包括安全意識淡薄，和操作不當兩類問題 （1）比如使用默認的用戶名和密碼，與他人共享密碼，丟失設備或報廢設備時未清除信息，打開不安全的郵件或網址，使用未經國家信息安全評測機構認可的信息安全產品等。都屬于安全意識淡薄。 （2）而安全管理配置不當，誤刪重要文件，沒有按規定維護信息系統，或不正確使用信息系統的相關設備等都屬于操作不當的問題 （五）播放人為因素視頻，說明人為因素是目前產生安全問題的主要來源 （六）進行課堂練習2，并講解答案 （A.人為失誤的安全意識淡薄）1.小信的母親由于年事已高，沒有為自己的手機設置密碼。 （D.系統漏洞和故障中的硬件自身故障）2.小信開發的網站由于通信線路中斷導致網站無法訪問。 （B.惡意攻擊中的主動攻擊的拒絕服務）3.小信第一次嘗試自己開發并發布了網站，但是經常受到攻擊，導致網站癱瘓。 （A.人為失誤中的安全意識淡薄）4.小信開發的網站對管理員設置了123456的密碼，方便登錄更新信息。 （B.惡意攻擊中的被動攻擊）5.小信單位遭到勒索軟件攻擊，被迫關閉了所有分支機構。 （C.自然災害）6.一場暴風雨，導致某信息中心大面積進水，數據服務器損壞。 三、如何面對威脅 （一）講解如何解決： 國家層面，我們要自主可控的信息安全技術 社會層面，我們要建設和遵守相關的法律法規，如表所示 　　　做到：學習法律法規、遵守法律法規、增強維權意識 個人層面，要有信息保護意識 （二）進行課堂練習3，并講解 （×）隨意轉發陌生人的鏈接　 原因：陌生人連接可能存在安全風險 （√）定期更新殺毒軟件 （√）將重要文件保存至網絡存儲中 （×）掃描火車站、超市門口等的二維碼 原因：二維碼可能存在安全風險 （√）定期更新帳號密碼 （×）隨意連接免費WIFI 原因：免費WIFI可能存在安全風險 （×）離開電腦時不鎖屏 原因：電腦信息會被他人復制、刪除等 （×）隨意通過網頁下載手機應用 原因：下載的應用可能包含安全風險 四、小結

展開更多......

收起↑