高中信息技术 粤教版 必修二 信息系统应用中的安全风险 信息系统安全风险-教学设计

课程题目：5.1信息系统安全风险

授课教师：邹国云龙岗区布吉高级中学

一、教材分析

•内容分析：本节要求学生了解和认识信息系统中的安全风险，学会在数字化学习生活中

规避信息安全风险，形成对信息来源的可靠性、安全性做出合理判断和有效应对的意识。

同时能够运用信息系统安全特征评估信息系统的安全性，评估与生活相关的信息行为，

确保自身和他人的权益不被损害。

•结构分析：本章节是教材的终结篇，对前面章节信息活动过程中出现的与信息安全相关

的问题作一个总体的描述，学生在本节清晰了信息系统安全的来源因素，对下一节如何

去预防和如何规范学生今后的信息活动，有紧密的衔接。

•课程案例调整：为了促进学生理解信息系统安全风险因素，结合学生知识水平，引入学

生感兴趣的案例：高考志愿被篡改、蹭WiFi被盗等案例。

二、学习者分析

•学生基本情况：高二年级学生

•学生知识情况：对信息技术各方面的问题和对计算机的操作都有了比较深刻的了解，对

信息安全了解不多，信息安全意识淡薄。

•学生综合情况：对信息技术有强烈的好奇心，对网络有较浓厚的兴趣，对新事物能够

主动思考，乐于探究，勇于挑战。

三、学科核心素养及教学目标一

•核心素养：

❖信息意识：根据不同信息系统的应用，能预判可能存在的信息泄露等安全风险。

❖信息社会责任：能够利用已有经验判断信息系统可能存在的信息安全风险，并主动运用

规避风险的思想与方法。

•教学目标：

❖知识与技能：

❖(1)认识信息系统应用过程中存在的风险；

❖(2)学会辨析日常信息活动中的安全问题；

(3)初步了解信息安全风险与信息道德规范关系；

❖过程与方法：

(1)利用有趣的视频引入，激发学生学习兴趣；

(2)通过对案例的分析与讨论，教会学生认识信息安全问题与道德规范知识：

❖(3)以小组合作的方式，收集同学们身边的信息安全事件；

情感态度及价值观：

❖(1)培养自觉遵守信息道德规范和国家法律法规的意识；

❖(2)树立科学的信息安全意识，保障信息安全；

♦(3)提高学生与他人交流合作的能力；

四、教学重难点

•教学重点：信息系统应用中存在的风险。

•教学难点：信息系统应用风险的来源因素。

五、教法及学法

•教法：启发式教学法、案例教学法

•学法：学思结合、合作与探究相结合

六、教学过程

教学流程教师引导过程学生主体行为设计意图

教师引导学生

1.温故知新：大家在第二章中学思考问题，引出

根据新闻视频，思考

习了信息系统的组成，由人、软硬课题。

并小组讨论回答问

、件、网络、数据资源组成。其中的创设问题情境，

题：

创设情境每个组成都是影响信息系统安全观察视频中存

引出课题风险的因素。在的信息安全

以上视频中存在的信

（3-5分钟）2.播放视频1：风险因素有哪

息安全风险因素有哪

3.提问：以上视频中存在的信息些？引导学生

些？

安全风险因素有哪些？发现问题，激发

学习兴趣。

一.阅读以下案例思考主要是什么因

素造成的信息系统安全一、阅读案例，分析

2017年5月12日，勒索病毒在全球案例，回答问题

爆发。黑客利用勒索病毒，攻击主机

并加密主机上存储的文件，然后要求

支付赎金。全球100多个国家或地-*、

区，超过10万台计算机遭到攻击和1.学生思考问题，4

感染，教育、金融、能源、医疗等众人一组，小组合作，

多行业受到严重影响。我国多地的出以小组为单位讨论：

入境、派出所等公安网疑似遭遇了病采用什么策略可以消

毒袭击，不得不一度暂时停办出入境除或减弱人为因素对

业务；勒索病毒也侵袭到生产网络信息系统安全造成的

认识人为因素

中，中石油旗下不少加油站也因遭受威胁？

二、造成的信息安

病毒袭击一度“断网”，使在线支付2.小组讨论列举生活

案例分析全风险

业务一度中断;我国部分高校的网络中的人为原因造成的

人为因素学会辨析日常

也被感染,大量实验室数据和学生毕信息安全问题。

（6-8分钟）信息活动中的

业设计文档被加密，损失比较严重。举例：

安全问题；

二、探究活动一：浏览网站时不小心点

1.小组讨论人为因素造成的信息系击了一个文件链接，

统安全风险能否彻底消除，如果不能结果计算机中被安装

应该如何减弱？了病毒。

2.结合生活实际，请说说你在生活使用手机扫了扫广告

中遇到的其他由于人为原因造成的页中的二维码，结果

信息安全问题。支付宝里的资金不翼

教师归纳总结出：人是信息系统的薄而飞……

弱环节，对人为因素造成的安全风误删文件……

险，就要从“人”下手进行防范，常

用的防范技术有身份认证、权限管理

等。人为因素主要表现在防范意识薄

弱、误操作、故意破坏

阅读以下案例思考主要是什么因

素造成的信息系统安全

1994年8月1日，由于一只松鼠通

过位于康涅狄格网络主计算机附

近的一条电话线挖洞，造成电源紧

急控制系统损坏，NASDAQ电子交

易系统日均超过3亿股的股票市场

暂停营业近34分钟。

2017年10月，出现了针对物联网

设备的病毒。这种病毒利用连接到

互联网的路由器、摄像头等设备中

的漏洞，把僵尸程序传播到互联网

上，感染并控制大批在线主机，形

成了一个大面积僵尸网络群，危害

指数非常高。

阅读案例，分析案例，

2017年12月，利用某办公软件漏

回答问题

洞实施的后门攻击呈爆发趋势。恶

前三个案例都是软硬

意文档通过带有“订单”“产品购

件因素

买”等垃圾邮件的附件进行传播，

第四个案例是软硬件认识软硬件因

诱骗用户点击并盗取用户隐私。

*.、因素、人为因素素造成的信息

2017年12月，广东省东莞理工学

案例分析举例：计算机硬盘被安全风险

院发通报称，一大四学生因5门考

软硬件因素异常损坏后，里面的学会辨析日常

试挂科而入侵学校数据库，并修改

（6-8分钟）文件无法导出；信息活动中的

成绩至合格线以上。经研究决定，

电脑受潮开不了机安全问题；

给予该生留校察看处分，处分期限

电脑蓝屏

12个月。该生利用学校教务系统的

手机崩溃

漏洞，通过所掌握的网络技能入侵

特斯拉汽车被召回

数据库，对自己不及格的科目成绩

进行修改，使其全部成绩都在合格

线以上。

探究活动二：

小组讨论，结合生活实际，请说说

你在生活中遇到的其他由于软硬

件原因造成的信息安全问题。

教师归纳：①软件的漏洞、故障、

缺陷等常常给信息系统带来安全

风险。

②硬件因素，包括服务器、网络设

备等方面，这些设备设施的破坏或

损坏，都会导致信息系统瘫痪。

严格限制对软件的访问权限

保护好信息系统的物理位置及本

身的安全

阅读以下案例思考主要是什么因

素造成的信息系统安全

市民张先生使用公共场所的WiFi

后，电脑被黑客入侵，在U盾、银

行卡均未丢失的情况下，网银被他

人在两天内盗刷69次，卡上的6

万多元仅剩下500元。更可怕的是，

他的手机也被黑客做了手脚，接收

消费提醒短信的功能全部被屏蔽，

所发生的69次交易他根本没收到

任何短信提示，钱在不知不觉中被

转走了。

苏女士逛商场时想用手机上网，便

连接了一个公共WiFio谁知几分钟

后，她突然发现银行卡里的钱被人阅读案例，分析案例，

多次盗刷，共计近3000元。苏女回答问题

士表示，这几次扣款十分蹊跷，没前两个案例都是网络

有收到任何短信验证码，银行卡里因素

的钱就没了。她拨打了银行客服，第三个案例是人为因

被告知钱是被用来购买某款游戏素、网络因素认识网络因素

四、的装备。苏女士对此感到十分疑第四个案例是网络因造成的信息安

案例分析惑，但仍然毫无头绪。目前，民警素、软硬件因素、人全风险

网络因素已经对此立案调查。针对类似的事为因素、数据因素学会辨析日常

（6-8分钟）件，民警提醒，习惯在公共区域”蹭举例：信息活动中的

WiFi”的人，这些网络安全风险不家里町FI被别人蹭，安全问题；

得不防。千！万！要！注！意！万网速变慢

物互联时代，蹭WiFi似乎已成为一电脑中毒，让网络变

项基本“生存技能”，但是你的个慢

人信息安全，或许正面临着巨大的办公室私接路由器，

风险。干扰全校上网

观看视频看具体原因。

澳大利亚马卢奇污水处理厂非法

入侵事件

2000年3月，澳大利亚昆士兰新建

的马卢奇污水处理厂出现故障，无

线连接信号丢失，污水泵工作异

常，报警器也没有报警。本以为是

新系统的磨合问题，后来发现是该

厂前工程师VitekBoden因不满工

作续约被拒而蓄意报复所为。

这位前工程师通过一台手提电脑

和一个无线发射器控制了150个污

水泵站;前后三个多月，总计有100

万公升的污水未经处理直接经雨

水渠排入自然水系，导致当地环境

受到严重破坏。

某日，一所中学校园网站管理员前

往网监支队报案，称该校网站多日

来连续遭受黑客攻击。黑客对该校

网站内的一些数据随意进行增加、

删除、改动，网站上的远程教学、

网络招生、投稿等功能受到严重影

响，数十篇论文丢失，网站几近瘫

痪。

很快，警方将肇事机器锁定在一台

家庭主机上，通过摸排，嫌疑人的

身份逐渐浮出水面，让人吃惊的

是，令网站瘫痪的黑客是一名高中

学生。

该名学生承认，自己通过在网站上

下载的黑客程序，对几所学校的校

园网站实施攻击，而其动机只是为

了向网友炫耀自己的黑客技术。

探究活动三：

1.填写网络风险分析表。

2.结合生活实际，请说说你在生活

中遇到的其他由于网络原因造成

的信息安全问题。

教师归纳：

网络发生危害信息安全的诱因

1.网络系统管理的复杂性

2.网络信息的重要性

3.网络系统本身的脆弱性

4.低风险的诱惑

阅读以下案例思考主要是什么因

素造成的信息系统安全

2020年6月，郑州某民办高校近两

阅读案例，分析案例，

万名学生信息遭到泄露，包括姓

回答问题

名、身份证号、专业、宿舍门牌号认识数据因素

这两个案例都是网络

五、等二十余项信息。事件发生后，多造成的信息安

因素、软硬件因素、

案例分析名学生反映收到骚扰电话。目前，全风险

人为因素

数据因素学校称已报备公安机关，正在调查学会辨析日常

举例：家里买房后爸

（6-8分钟）中。今年4月以来，多地的多所高信息活动中的

爸接到很多骚扰电

校频繁发生个人信息泄露事件。有安全问题；

话、报名培训班后很

专家指出，上述如此大规模的数据

多骚扰电话

泄露很可能是学校的某个环节出

现过失导致的，学校需承担相应责

任。

2015年，中国产业信息网公布一起

重大信息泄漏事件：全国有超过多

个省市的社保系统曝出高危漏洞，

统计达5279.4万条,涉及人员数量

达数千万，其中包括个人身份证、

社保参保信息、财务、薪酬、房屋

等敏感信息。市面上随处可售的个

人信息，除了一部分是持有信息者

主动售卖外，有接近3成的比例来

自社保系统的漏洞被利用。

教师归纳：数据因素造成的风险一

般来自两个方面：数据的泄漏和数