資源簡介

中小學教育資源及組卷應用平臺
第1.2課《活動二 信息安全法律和安全維護》教學設計
課題 活動二 信息安全法律和安全維護 單元 第一單元 學科 信息科技 年級 七年級
核心素養目標 信息意識：對信息安全敏感，主動關注并自覺保護個人信息和系統安全。計算思維：運用計算機科學的基礎概念和方法，如分解問題、抽象、算法設計等，來解決信息安全問題。數字化學習與創新：利用數字技術和工具進行學習和創新，提高信息安全防護能力。信息社會責任：在信息社會中，個人和組織應承擔的責任和義務，包括遵守信息安全法律法規，保護他人信息，不進行網絡攻擊和信息泄露等行為。
教學重點 養成良好的信息安全習慣，如不隨意接入陌生Wi-Fi、設置安全密碼等。
教學難點 如何在實際場景中進行信息安全風險評估。
教學過程
教學環節 教師活動 學生活動 設計意圖
導入新課 第1.2課 《活動二 信息安全法律和安全維護》板書課題。1、視頻2、社會安全不僅需要法律法規的保護，還需要技術手段的維護。比如，交通法規和定期維修交通工具都是為了確保交通安全。信息安全同樣需要法律和技術的雙重保障。3、為什么信息安全同樣需要法律和技術的雙重保障？我覺得信息安全需要法律和技術的雙重保障，兩者互補，確保信息的安全性和完整性。 觀看教學視頻。學習新知引入完成思考問題。 將學生的注意吸引到課堂。用日常生活中發生的事情引入課堂。用提問的方式引入課題，增強課堂互動性。
講授新課 新知講解：板書課題。一、信息安全相關法律法規 聯網對社會生活的影響日益增加，人們對信息安全也越來越重視，因此，信息安全相關法律法規也在不斷完善，以保護信息安全。 這些法律法規和標準適用于不同的對象、行為和范圍，規范網絡平臺運營者、網絡信息內容生產者、關鍵信息基礎設施運營者和網絡金融服務商等個人和機構的互聯網行為。 法律、法規和標準是信息安全的守護者。如2021年11月1日起正式實施的《中華人民共和國個人信息保護法》，明確規定了對個人敏感信息的保護。探究實踐為貫徹落實《中華人民共和國網絡安全法》關于“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則”“網絡運營者不得收集與其提供的服務無關的個人信息”等規定，國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合制定了《常見類型移動互聯網應用程序必要個人信息范圍規定》，明確移動互聯網應用程序（App）運營者不得因用戶不同意收集非必要個人信息，而拒絕用戶使用App基本功能服務。1、上網搜索該規定的具體條款，完成下表：序號App類別必要個人信息1地圖導航類位置信息、出發地、到達地2網上購物類姓名、聯系方式、收貨地址、支付信息3餐飲外賣類姓名、聯系方式、收貨地址、訂單信息4學習教育類姓名、聯系方式、學習記錄2、上網搜集有關網絡信息安全的法律法規資料，并了解它們的基本內容。二、信息安全維護基本方法信息安全維護涉及面廣，其工作流程按照先后可以分為以下三部分。 SHAPE \* MERGEFORMAT 信息安全風險評估做好信息安全維護，首先需要對信息安全存在的風險進行評估。只有明確風險所在，才能有針對性地設計預防方案。例如：在使用各種手機應用或訪問陌生網站之前，應警惕是否會造成個人隱私泄露；在通過網絡傳送重要信息時，要評估信息被非法竊取的風險；在制作或保存重要文件時，要注意防范文件丟失的風險。 家庭網絡也可能存在各種安全隱患。思考分析結合生活實際，小組討論，列出日常生活中可能存在的信息安全風險我想到的幾個主要風險包括：（1）手機應用：很多應用會收集個人信息，如果這些信息被不當使用，會帶來風險。（2）網絡購物：支付信息和地址等敏感數據在傳輸和存儲過程中可能被黑客攻擊或泄露。（3）社交媒體：分享的個人信息如生日、家庭住址、電話號碼等，可能被不法分子利用，導致詐騙或其他安全問題。（4）公共Wi-Fi：在公共場所使用免費Wi-Fi時，網絡活動可能被監控，導致個人信息泄露。（5）智能家居設備：這些設備可能成為黑客入侵的入口，影響家庭安全。信息安全風險預防 信息安全風險重在預防，提前設計預防措施能事半功倍。常用的信息安全預防方法有以下幾種。 1、設置接入限制 接入限制即對接入信息系統的行為采取一定的方法進行管理和控制。主要有以下兩種方式。常用接入許可驗證方式信息安全風險重在預防，提前設計預防措施能事半功倍。常用的信息安全預防方法有以下幾種。物理隔絕：在一些重要的保密機構，要把網絡與外部網絡完全斷開，實現物理隔絕以保護信息安全。接入許可：用戶要憑借用戶賬號 + 密碼、智能卡、指紋或面部特征識別等才能獲得接入許可。思考分析討論賬號 + 密碼、智能卡、指紋、面部特征識別等安全驗證方式各有哪些優缺點。驗證方式優點缺點賬號 + 密碼實現簡單、成本低、易于推廣、用戶熟悉安全性差、易被破解、易被遺忘、輸入繁瑣智能卡安全性高、存儲信息大、可實現多應用成本高、使用不便、依賴讀卡器、卡片易丟失損壞指紋識別唯一性、便捷性高、識別速度快、用戶接受度高采集困難、誤識率受環境影響、不可更改、隱私問題面部特征識別無接觸、用戶體驗好、可進行活體檢測、適用范圍廣易受環境影響、誤識率較高、隱私問題、硬件要求高3、定期備份備份是指對操作系統、應用系統等重要軟件和重要文件、數據進行定期復制與存儲。當信息系統出現故障或遭受破壞時，可以使用這些備份來恢復系統思考分析在日常生活學習中，有哪些重要信息需要備份？如何備份？請完成下表。需要備份的信息備份方案重要文件和文檔使用云存儲服務（如百度云、騰訊云）進行定期備份聯系人和通訊錄通過手機同步功能備份到云端或導出到電腦照片和視頻定期復制到外部硬盤或使用云相冊服務重要軟件和應用程序使用軟件管理工具進行備份，或定期導出安裝包4、設置系統防火墻防火墻由軟件和硬件組成，主要在內部網絡和外部網絡之間，或者專用網絡和公共網絡之間起到保護屏障的作用，防止惡意軟件非法侵入內部網絡。此外，個人計算機和智能手機等終端設備都自帶了簡單的防火墻功能。探究實踐以 Windows 系統為例查看操作系統防火墻。步驟 1：打開 “控制面板” 中的第一項 “系統和安全”，點擊 “檢查防火墻狀態” 彈出防火墻的位置界面。在左側是防火墻的一些基本設置。步驟 2：點擊打開或者關閉防火墻之后，出現防火墻的開關界面。步驟 3：點擊 “高級設置” 中的 “入站規則”，可以查看通過 Windows 防火墻的程序規則，通過這個程序規則，可以增加或者刪除你想開放或者阻止的程序。5、增加系統冗余冗余是指為提高系統的可靠性，對一些關鍵部件或功能進行重復的配置。當系統發生故障時，冗余配置的部件介入并承擔故障部件的工作，由此減少系統的故障時間。例如，服務器常配置雙電源。正常情況下一臺電源工作，另一臺電源待機。一旦工作電源出現故障，待機電源迅速啟動，保證服務器能持續正常工作。冗余是提高信息系統硬件可靠性的基本方法。但冗余設計會增加成本，因此，需要在系統可靠性和成本之間進行權衡。在日常生活中，“冗余”也比較常見。如考試的時候多準備一支筆，更換新手機后，將還能正常使用的舊手機作為備用手機等。開拓視野如果在某個信息系統中，租用一條通信線路的月租費為4000元/月，可用性為90%，若要將可用性提高到99%，則需要再租用1條通信線路組建冗余系統，每月增加4000元費用。6、系統監控維護安裝計算機管理軟件，開啟實時防護功能，對計算機的運行狀態進行實時監控，及時發現并清除惡意軟件，是信息安全維護的常用方法。探究實踐（1）下載并安裝一款計算機防護軟件。（2）使用該軟件對計算機進行木馬、插件和漏洞掃描，并記錄發現的木馬、插件和漏洞數量。三、養成良好的信息安全習慣除了掌握維護信息安全的基本方法之外，養成良好的信息安全習慣也很重要。例如：不要隨意接入陌生 Wi-Fi 網絡；設置更安全的密碼等。密碼過于簡單是最常見的安全風險。人們最常使用的排名前三的密碼分別是 12345678、123456789 和 88888888。這三個不安全密碼累計占比 7% 以上。我們要使用安全密碼，具體做法包括：探究實踐1.密碼的安全性與其設置方式密切相關，完成下列估算:三位密碼類型密碼示例組合數量全部由數字組成3671000由數字或英文字母組成（不區分大小寫）a7446656由數字或英文字母組成（區分大小寫）a8W2383282、我們可以通過設置密碼來保護文件安全，如在辦公軟件中設置文件讀取密碼，在壓縮文件時設置解壓密碼等。嘗試給自己的文檔設置密碼。思考分析有人說:用手機隨意掃描二維碼，有可能感染手機病毒。這種說法科學嗎 請完成下列任務:上網了解二維碼基本原理（1）二維碼基本原理 二維碼（QR Code）是一種可以存儲信息的二維條碼，最初由日本公司Denso Wave發明。它可以存儲文本、數字、URL等信息，廣泛應用于信息傳遞、支付、登錄等領域。二維碼通過黑白模塊的排列組合來編碼信息，可以被手機等設備快速掃描和解碼。討論隨意掃二維碼會帶來哪些風險。風險類型具體表現防范措施惡意鏈接可能包含惡意鏈接，引導用戶訪問釣魚網站或下載惡意軟件。1. 確認二維碼來源可靠。2. 使用安全軟件檢測二維碼。惡意軟件可能包含指向惡意軟件的下載鏈接，竊取個人信息。1. 避免通過二維碼下載第三方軟件。信息泄露可以用于收集用戶數據，如IP地址、地理位置、登錄憑據等。1. 不在社交媒體上公開包含二維碼的個人信息支付風險存在多種安全風險，如靜態二維碼被調包，導致資金進入不法分子賬戶。1. 在掃碼支付時，仔細核對二維碼的收款方信息。社交工程攻擊不法分子可能利用二維碼進行社交工程攻擊，誘導用戶掃描并填寫個人信息。1. 提高防范意識，不輕易掃描不明來源的二維碼。防范措施總結：（1）提高安全意識：掃描二維碼前確認其來源是否可靠。（2）使用安全工具：安裝手機安全軟件，檢測二維碼是否包含惡意鏈接。（3）核對信息：在掃碼支付時，仔細核對二維碼的收款方信息。（4）避免隨意下載：避免通過二維碼下載第三方軟件，所有應用應從官方應用商店下載。（5）保護個人信息：不在社交媒體上公開包含二維碼的個人信息，定期更改支付軟件的密碼。課堂練習練習提升對照下面內容，檢測自己的信息安全素養。不隨意加陌生人為好友不在社交圈中發布個人詳細信息資料不點開來歷不明的鏈接或應用不在手機中隨意安裝 App 應用軟件不用手機掃來歷不明的二維碼給手機設置安全性好的密碼不在聊天軟件中發送銀行賬戶和密碼等信息不隨意使用免費Wi-Fi上網在瀏覽器中輸入家庭路由器IP地址，嘗試用路由器標簽上的默認用戶名和密碼登錄，檢查路由器的安全性。1. 根據《常見類型移動互聯網應用程序必要個人信息范圍規定》，地圖導航類App的必要個人信息包括哪些？A. 姓名、聯系方式B. 位置信息、出發地、到達地C. 支付信息D. 學習記錄正確答案：B. 位置信息、出發地、到達地2. 以下哪種接入許可驗證方式最能提高安全性？A. 用戶賬號 + 密碼B. 智能卡C. 指紋D. 面部特征識別正確答案：C. 指紋3. 以下哪種信息需要定期備份？A. 重要文件和文檔B. 聯系人和通訊錄C. 照片和視頻D. 以上都是正確答案：D. 以上都是4. 以下哪種方法可以提高系統的可靠性？A. 增加系統冗余B. 設置系統防火墻C. 定期備份D. 以上都是正確答案：D. 以上都是5. 以下哪種行為可能帶來信息安全風險？A. 隨意接入陌生Wi-FiB. 在社交圈中發布個人詳細信息C. 點開來歷不明的鏈接D. 以上都是正確答案：D. 以上都是操作：下載并安裝一款計算機防護軟件，使用該軟件對計算機進行木馬、插件和漏洞掃描，并記錄發現的木馬、插件和漏洞數量。下載并安裝一款知名的計算機防護軟件，如360安全衛士、騰訊電腦管家等。打開軟件，進行全盤掃描。記錄發現的木馬、插件和漏洞數量。根據軟件提示，清理或修復發現的安全問題。判斷：用手機隨意掃描二維碼，有可能感染手機病毒。這種說法是否科學？正確答案：科學隨著技術的不斷進步，信息安全技術也在不斷發展和演變。以下是一些當前的信息安全技術發展趨勢：（1）人工智能與機器學習：人工智能和機器學習技術被廣泛應用于信息安全領域，用于檢測和預防網絡攻擊。例如，通過分析大量的網絡流量數據，機器學習算法可以識別出異常行為并發出警報。（2）區塊鏈技術：區塊鏈技術因其去中心化和不可篡改的特性，被越來越多地應用于信息安全領域。例如，區塊鏈可以用于身份驗證、數據存儲和（3）供應鏈管理，確保數據的完整性和安全性。零信任安全模型：零信任安全模型是一種新興的安全理念，它假設網絡內部和外部都可能存在威脅，因此對所有訪問請求都進行嚴格的身份驗證和授權。這種模型強調最小特權訪問和持續監控，以確保系統的安全性。信息安全事件應急響應是組織在面對安全事件時采取的一系列措施，旨在快速響應和恢復，減少安全事件帶來的損失。1. 事件檢測與報告及時檢測到安全事件，并迅速報告給相關部門或人員。2. 事件分析與評估分析事件的性質、影響范圍和嚴重程度，評估事件對組織的潛在威脅。3. 應急響應計劃制定并實施應急響應計劃，采取措施遏制事件的進一步發展。4. 事后復盤與改進事件處理完成后，進行復盤分析，總結經驗教訓，改進安全策略和應急響應計劃。 了解信息安全相關法律法規了解規定的具體條款了解信息安全維護基本方法討論日常生活中可能存在的信息安全風險學習信息安全預防方法思考哪些重要信息需要備份了解如何設置系統防火墻探究實踐學習密碼的安全性與其設置方式了解二維碼了解防范措施做課堂練習知識拓展 增加學生的興趣增加認知，學到規定的具體條款是什么增加學生上課興趣培養學生對生活中問題的思考讓學生把知識學得更加透徹提高學生解決問題的能力知道系統防火墻掌握密碼的安全性與其設置方式知道如何正確運用二維碼提高安全意識把知識掌握得更加牢固了解更多相關知識
課堂小結 信息安全法律和安全維護1.進行新知引入2.信息安全相關法律法規3.信息安全維護基本方法4.完成課堂練習5.進行知識拓展 總結回顧 對本節課內容進行總結概括。
課后作業 簡述信息安全維護的基本方法有哪些？并列舉其中三種方法的具體內容。 布置作業 拓展學生的學習能力
課堂板書 觀看板書 強調教學重點內容。
信息安全維護
風險預防
監控維護
21世紀教育網 www.21cnjy.com 精品試卷·第 2 頁 （共 2 頁）
HYPERLINK "http://www.21cnjy.com/" 21世紀教育網(www.21cnjy.com)

展開更多......

收起↑