資源簡介

中小學教育資源及組卷應用平臺
第1.1課《活動一 信息安全風險的內涵與種類》教學設計
課題 活動一 信息安全風險的內涵與種類 單元 第一單元 學科 信息科技 年級 七年級
核心素養目標 信息意識：對信息安全重要性和風險保持敏感，如關注個人信息、商業機密和國家秘密等的安全，察覺安裝應用時權限要求是否合理等風險。計算思維：能系統分析信息系統，從用戶、軟硬件等多維度考慮安全；用邏輯和算法解決問題，像計算系統可用性及應對惡意軟件攻擊等。數字化學習與創新：積極學習信息安全新技術，如生物特征識別、加密技術等；并將所學應用創新，如探索新隱私保護方法增強個人信息安全。信息社會責任：有保護信息安全的責任感，不隨意泄露敏感信息；遵守信息安全法規和道德，如不非法獲取傳播商業機密和國家秘密等。
教學重點 信息安全基本內涵、風險分類及防范措施是重點。
教學難點 難點在于理解信息安全風險復雜性及防范措施應用。
教學過程
教學環節 教師活動 學生活動 設計意圖
導入新課 第1.1課 《活動一 信息安全風險的內涵與種類》板書課題。在日常生活中，我們面臨諸多風險，如在不安全水域游泳可能溺水，使用濕手插拔電器易觸電，駕駛車輛可能遭遇交通事故，雷雨天在曠野行走可能被雷擊，未安裝合格防盜門鎖可能被盜。這些風險一旦發生，危害顯而易見。同樣，信息安全領域也存在諸多風險，如個人信息泄露、賬戶被盜、企業商業機密被竊取等，這些風險一旦成為現實，將給個人、企業乃至國家帶來嚴重的危害。2、視頻3、信息安全存在哪些風險，又會帶來哪些危害呢？在我看來，信息安全風險包括數據泄露、惡意軟件、網絡攻擊等，可能導致個人隱私暴露、企業商業機密被盜、國家機密泄露，造成經濟損失、聲譽損害和法律風險。 學習新知引入觀看教學視頻。完成思考問題。 用日常生活中發生的事情引入課堂。將學生的注意吸引到課堂。用提問的方式引入課題，增強課堂互動性。
講授新課 新知講解：板書課題。信息安全的基本內涵信息安全信息安全是指信息不被非法破壞、竊取和篡改，具有完整性和可靠性。如果將信息比作貨物，那么信息系統就像由各種交通工具、道路和橋梁構成的“交通系統”。信息安全既包含“貨物”——信息自身的安全，也包含“交通系統”——信息系統的安全。這二者既有區別，也密切相關。受保護的信息在信息社會，信息的價值和安全受到高度關注。個人隱私信息、企業商業機密、國家機密信息等都必須得到保護。個人敏感信息一旦被泄露、非法獲取或濫用，可能危及人身和財產安全。我們在使用各種信息技術工具時，往往會留下大量個人信息，這些信息的安全也應該受到保護。思考：什么是個人信息 個人信息是指以電子或者其他方式記錄的，能夠單獨或者與其他信息結合，識別特定自然人身份或者反映特定自然人活動情況的各種信息。信息鏈接生物特征識別技術是指根據人體所固有的生理特征（指紋、面相、虹膜、血管紋路、視網膜、掌紋和 DNA 等）或行為特征（步態、筆跡和聲音等）來進行個人身份鑒定的技術。這些特征信息為個人獨有，且一般無法更改，需要受到特別保護，不能讓他人隨意采集自己的生物特征識別信息。商業機密與國家秘密商業機密：企業的研究成果、客戶關系和生產工藝配方等都屬于商業機密。在激烈的市場競爭中，商業機密對企業生產經營十分重要，在世界各國普遍受到法律的保護。國家秘密：國家秘密是依照法定程序確定，在一定時間內只限一定范圍的人員知情的信息。國家秘密關系到國家的安全和利益，保守國家秘密是公民的基本義務。重要的信息系統信息系統由用戶、軟硬件、數據和網絡構成。用戶安全、軟硬件安全、數據安全和網絡安全共同構成了信息系統安全。探究實踐系統的可用性是指系統連續運行時間占實際運行時間的比例。一些基礎性信息系統如電信系統、云存儲系統等，對可用性有很高要求。我國《電信服務規范》中，對IP業務的可用性要求大于99.99%?？捎眯云骄磕旯收蠒r間平均每月故障時間平均每周故障時間平均每天故障時間99%3.65天7.31小時1.68小時14.40分鐘99.9%8.77小時43.83分鐘10.08分鐘1.44分鐘99.99%52.60分鐘4.38分鐘1.01分鐘8.64秒99.999%5.27分鐘26.30秒6.03秒0.864秒 如果用同樣的方法衡量人們的健康狀況，假設一個人平均每年生病時間為4天，那么“可用性”大約是多少？ 答：健康天數除以總天數： 可用性=365/361 ≈0.989 所以，可用性大約是98.9%。思考分析：生活在信息社會，我們對信息技術帶來的便利習以為常，小組討論，如果沒有網絡，我們的生活會面臨哪些困難？答：生活面臨的困難（1）信息獲取 ：新聞、知識學習渠道變窄，難及時了解信息。（2）社交 ：與遠方親友聯系少，社交范圍縮小。（3）購物消費 ：只能在實體店購物，移動支付不可用。（4）工作學習 ：辦公效率低，教學活動受限。（5）生活服務 ：預約難，智能家居設備失效。 假設完全不使用電話、手機和社交軟件等信息工具，如何完成以下任務？描述方案和計劃。與你最好的朋友保持聯系。（1）與最好的朋友保持聯系方案 ：寫信或約定見面。 計劃 ：每周寫一封信郵寄，或每月約在固定地點見面。（2）組織一次小學班級同學聚會。答： （2）組織小學班級同學聚會 方案 ：傳統媒體發布消息、熟人傳達或發送紙質請柬。 計劃 ：提前聯系媒體發布聚會消息；找活躍同學幫忙通知；收集地址郵寄紙質請柬并確認。課堂練習以下關于信息系統安全的說法，錯誤的是（ C ）A. 信息系統安全包括物理安全、運行安全、數據安全和內容安全B. 人為因素是造成信息系統安全風險的重要原因之一C. 加密技術不屬于信息系統安全風險防范常用技術D. 隨著人工智能和大數據的發展應用，信息系統的安全隱患不會消失二、信息安全面臨的風險信息安全面臨的風險很多，我們可以簡單地分為以下兩大類。非故意行為造成的風險 這一類風險主要是由非主觀因素引起的，例如地震、臺風、洪水或火災等自然災害造成的信息系統損壞，操作失誤造成的信息丟失或損壞以及軟硬件故障造成的信息系統異常等。信息鏈接某天上午，很多用戶發現常用的社交軟件無法使用。技術部門調查后發現，是因為市政道路施工不當，導致通信光纜被損壞，影響了社交軟件服務器的正常連接，從而引發了大面積的故障。校園網中的交換機、路由器、服務器故障或網絡線路中斷，都是信息系統可能遇到的風險。故意行為造成的風險這種風險主要來源于為了達到某種目的，故意通過非法途徑或利用信息系統的漏洞竊取或刪除信息，擾亂或破壞信息系統正常工作的行為。這種風險種類更多、更隱蔽并且難以防范。其中最典型的有以下幾種： 1、非法獲取、使用信息 在日常生活中，個人隱私信息被泄露、非法獲取或濫用是人們普遍面臨的風險。企業商業機密信息因具有極高的商業價值，國家安全機密信息因涉及國家安全利益，面臨著被商業間諜或外國間諜非法竊取的風險。信息鏈接2021年央視315晚會曝光的個人信息安全問題受到廣泛關注。某著名招聘公司大肆販賣求職者個人信息，形成了個人信息泄露、買賣、精準詐騙的黑色產業鏈。同樣引發關注的還有對人臉識別信息的竊取。多家企業安裝人臉識別攝像頭，在消費者不知情的情況下，非法抓取并識別顧客人臉信息，關聯包括性別、年齡在內的個人信息。思考分析 我們在手機上安裝應用 App 時，經常遇到被要求提供各種權限的情況。有的人認為用隱私換取 App 使用權無可厚非，有的人認為 App 超過應用實際需要，過度索取權限的行為應該被禁止。小組討論，說一說自己的觀點。答：在現代社會，智能手機的普及使人們在享受便利的同時，也面臨著隱私保護的問題。一些人認為，為了獲得更便捷的服務，適當犧牲隱私是可以接受的。然而，也有人擔心，過度的權限要求可能會導致個人信息的濫用和隱私的泄露。因此，我們需要在享受便利和保護隱私之間找到一個平衡點。惡意軟件攻擊信息系統是一個龐大而復雜的網絡系統，不可避免地存在漏洞。惡意軟件利用這些漏洞，采用多種手段通過網絡對信息系統發起攻擊，竊取和刪除重要信息，中斷、干擾、控制、劫持甚至破壞信息系統。惡意軟件（俗稱“流氓軟件”）是指在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權益的軟件或代碼，它是信息安全所面臨的最常見的風險。信息鏈接木馬程序是隱藏在正常程序中的惡意代碼，它允許黑客遠程控制計算機，進行信息竊取、修改、破壞和操控等非法活動。這個名字來源于古希臘傳說中的特洛伊木馬，形象地展示了木馬程序的隱蔽性和破壞性。探究實踐Cookie 是服務器發送到用戶瀏覽器并保存在用戶計算機上的小型文本文件。它用于識別用戶身份、跟蹤用戶活動、保存用戶設置等。使用 Cookie 可以避免信息重復輸入，提高效率。但這些信息有可能被惡意軟件獲取，給我們帶來一定的安全隱患。我們可以在自己的瀏覽器中查看 Cookie。（不同瀏覽器的步驟有差別）步驟 1：打開瀏覽器，選擇“工具”“選項”。步驟 2：選擇“高級設置”“網頁內容高級設置”。步驟 3：點擊“所有 Cookie 和網站數據”。步驟 4：找到要查看的網站，點擊數據名稱，就可以看到 Cookie 的詳細信息。硬件被破壞構成信息系統的網絡線路、網絡設備或服務器，以及負責信息存儲、采集等的硬件設備，都可能面臨干擾和破壞的風險。課堂提升生物識別特征可以填指紋、虹膜、面部、聲音。2、關于電源線路的安全問題，確實很重要，建議在家長的幫助下檢查家中的相關線路是否安全。選擇題 ：以下哪項不屬于信息安全的基本內涵？（D ）A. 信息不被非法破壞B. 信息不被竊取C. 信息不被篡改D. 信息被隨意傳播以下哪項屬于受保護的信息？（ B）A. 個人日常行程B. 企業商業機密C. 國家公開政策D. 個人公開的社交動態以下哪項不屬于非故意行為造成的風險？（C ）A. 地震導致信息系統損壞B. 操作失誤造成信息丟失C. 黑客攻擊信息系統D. 軟硬件故障造成信息系統異常以下哪項屬于有效防范信息安全風險的措施？（B ）A. 忽視網絡安全防護B. 實施數據加密技術C. 不進行安全培訓D. 不完善物理安全措施以下哪項屬于故意行為造成的風險？（A ）A. 非法獲取、使用信息B. 自然災害造成的信息系統損壞C. 操作失誤造成的信息丟失D. 軟硬件故障造成的信息系統異常操作題 ：請在瀏覽器中查看 Cookie 的詳細信息，寫出具體的操作步驟。答案 ：步驟 1：打開瀏覽器，選擇 “工具”“選項”。步驟 2：選擇 “高級設置”“網頁內容高級設置”。步驟 3：點擊 “所有 Cookie 和網站數據”。步驟 4：找到要查看的網站，點擊數據名稱，就可以看到 Cookie 的詳細信息。判斷題 ：生物特征識別技術的特征信息為個人獨有，且一般無法更改，需要受到特別保護。（ ）答案 ：正確相關知識拓展有效防范信息安全風險，可以采取以下措施：（1）加強網絡安全防護：建立完善的網絡安全防護體系，包括防火墻、入侵檢測系統、安全審計系統等。（2）實施數據加密技術：通過對敏感數據進行加密處理，確保數據在傳輸和存儲過程中的安全性。（3）完善物理安全措施：建立完善的物理安全措施，包括設備防盜、防火、防水等。（4）加強安全培訓和意識提升：定期對員工進行信息安全培訓，提高員工的安全意識和防范能力。信息安全風險可以根據不同的標準進行分類，常見的分類方法包括：（1）按風險來源分類：外部風險：來自組織外部的威脅，如黑客攻擊、病毒傳播、自然災害等。內部風險：來自組織內部的威脅，如內部人員的疏忽或惡意行為、管理不善等。（2）按風險類型分類：技術風險：包括系統漏洞、網絡攻擊、惡意軟件、數據丟失等與技術有關的風險。人員風險：包括內部惡意行為、員工疏忽、社會工程等與人員行為有關的風險。管理風險：由于信息安全管理制度不完善、執行不到位或人員安全意識薄弱等原因導致的安全風險。（3）按風險影響分類：高風險：可能導致嚴重后果的風險，如數據泄露、系統癱瘓等。中風險：可能導致一定后果的風險，如部分數據丟失、系統性能下降等。低風險：可能導致輕微后果的風險，如少量數據丟失、系統短暫中斷等 了解什么是信息安全了解個人信息是什么學習生物技術了解信息系統有哪些構成實際數據看得更加直觀在思考中把知識融會貫通做課堂練習了解什么是非故意行為造成的風險知道造成風險的種類知道惡意軟件攻擊是什么硬件被破壞具有風險知識拓展做課堂練習 增加學生的興趣增加認知，學到什么是個人信息知道要注意商業機密和國家機密增加學生上課興趣培養學生對數據的嚴謹性讓學生把知識學得更加透徹提高技能知道什么行為具有風險提醒學生需要警惕懂得惡意軟件攻擊的危害思考于哪些風險了解更多相關知識把知識掌握得更加牢固
課堂小結 信息安全風險的內涵與種類1、引入新知內容2、信息安全的基本內涵3、信息安全面臨的風險4、完成課題練習5、進行相關知識拓展 總結回顧 對本節課內容進行總結概括。
課后作業 請簡述信息安全風險的分類，并舉例說明每種風險可能帶來的危害。 布置作業 拓展學生的學習能力
課堂板書 觀看板書 強調教學重點內容。
21世紀教育網 www.21cnjy.com 精品試卷·第 2 頁 （共 2 頁）
HYPERLINK "http://www.21cnjy.com/" 21世紀教育網(www.21cnjy.com)

展開更多......

收起↑