信息系统安全风险防范教学设计：第五章详解与教学策略

hwyzw

    资源介绍

    第五章 信息系统安全风险防范

    教学设计

    一、项目简介

    项目主体信息系统安全风险防范

    项目背景 互联网时代，信息系统安全问题日益严峻，大至国家安全，大至人民生命安全，几乎无处不在。信息系统通过网络连接工作、生活、学习、管理等所涉及的硬件、软件、数据和用户。然而，恶意软件、病毒在网络中传播、黑客攻击等因素造成系统网速减慢、信息丢失甚至网络瘫痪等严重后果，对系统安全构成巨大威胁。造成这一系列问题的主要原因包括人们信息安全意识淡薄、信息安全法律法规不完善、信息安全管理和技术水平落后等。

    对应教材广东教育出版社普通高中教材信息技术必修课2《信息系统与社会》第五章课表4课时

    二、课程标准与目标分析

    （一）课程标准及教材分析

    1.本章对应课程标准的内容要求

    在日常生活和学习中，合理使用信息系统，负责任地发布、使用和传播信息，自觉遵守信息社会的道德原则和法律法规。

    认识信息系统应用过程中存在的风险，熟悉防范信息系统安全风险的常用技术方法，养成规范的信息系统操作习惯，树立信息安全意识。

    2.本章对应的学历要求

    A-3：了解信息系统的组成和功能（计算思维）。

    A-11：积极利用信息系统促进学习和发展（数字化学习和创新）。

    A-12：在信息系统应用过程中，能够预测可能存在的信息泄露等安全风险（信息意识、信息社会责任）。

    A-13：在信息系统应用过程中，掌握防范信息系统安全风险的常用技术方法（信息意识、信息社会责任）。

    A-14：了解信息系统在社会应用中的优势和局限性（信息意识、信息社会责任）。

    A-15：自觉遵守相关法律法规和道德规范的能力（信息意识、信息社会责任）。

    三、本章的地位和作用

    本章是本教材的最后一章。对前几章项目活动中出现的“信息系统安全风险防范”相关问题进行了整体描述。本章以培养学生的信息素养为目标，以知识和技能为载体，以项目学习活动为途径，开展自主学习、协作学习、探究学习。让学生合理使用信息系统，负责任地发布、使用和传播信息，自觉遵守信息社会的道德原则和法律法规。

    本章以“校园网络信息系统安全风险防范”项目实例帮助学生认识信息系统应用过程中存在的风险，熟悉信息系统安全风险防范的常用技术方法，养成规范的信息系统操作习惯，树立信息安全意识，从而提高学生的信息素养。

    （二）本章对应学科的核心能力

    1、能够根据不同信息系统的应用情况，预测可能存在的信息泄露等安全风险（信息意识1）。

    2、日常生活中，根据不同信息系统的安全需求，参考信息系统安全模型，采用合适的信息系统安全风险防范技术和管理策略（数字化学习与创新1、计算思维1）。

    3、合理使用信息系统，负责任地发布、使用和传播信息，遵守道德规范和法律法规（信息意识、信息社会责任1）。

    (3)目标分析

    1. 项目目标

    本章通过“信息系统安全风险防范”项目，组织学生进行自主、协作、探究式学习，让学生了解信息系统应用过程中存在的风险，树立信息安全意识；熟悉信息系统安全风险防范常用技术方法，养成规范的信息系统操作习惯；能够合理利用信息 系统地、负责任地发布、使用和传播信息，自觉遵守信息社会的伦理原则和法律法规，从而将知识建构、技能训练和思维发展融入到使用数字工具的过程中解决问题、完成任务，促进本章对应达到课程标准的学科核心素养水平，完成项目学习目标。

    2. 学业目标

    （一）能够了解人为因素造成的信息安全风险；

    （二）能够了解软硬件因素造成的信息安全风险；

    （三）能够了解网络因素造成的信息安全风险；

    （四）能够了解数据因素带来的信息安全风险；

    （五）能够理解重要信息系统安全风险的相关术语；

    （六）能够掌握信息系统安全风险防范的常用技术；

    （7）能够运用信息系统安全模型和安全策略来分析和管理信息系统安全问题；

    （八）能够合理使用信息系统，负责任地发布、使用、传播信息；

    （九）能够了解信息安全相关法律法规；

    （10）能够了解知识产权保护及其意义。

    要点：

    （一）了解人为因素造成的信息安全风险；

    （2）了解软硬件因素造成的信息安全风险；

    （三）了解网络因素造成的信息安全风险；

    （4）了解数据因素带来的信息安全风险；

    （五）了解信息安全相关法律法规；

    （六）掌握信息系统安全风险防范常用技术。

    困难：

    （一）运用信息系统安全模型和安全策略，分析和管理信息系统安全问题；

    （二）合理使用信息系统，负责任地发布、使用和传播信息。

    三、学术状况分析

    通过前面各章的学习，学生掌握了信息系统的组成和具体构建过程，对生活中常见信息系统的使用有一定的经验。但他们不熟悉如何合理使用信息系统，负责任地发布、使用和传播信息。自觉遵守信息社会道德原则和法律法规的意识还不够强。学生对信息系统应用过程中存在的风险以及信息系统安全风险防范的常用技术方法没有全面了解。本章旨在通过学习使学生养成规范的信息系统操作习惯，树立信息安全意识。

    4. 教学方法与策略

    通过案例分析和资料查找，让学生以小组头脑风暴的方式讨论分析信息系统的风险及原因，组织学生自主探索信息系统安全风险防范的技术和方法。通过讨论和探索，学生可以学习如何正确使用信息系统。有条件的学校还可以组织学生通过辩论比赛的方式开展教学活动，让学生在辩论过程中加深对知识的理解和掌握。

    5. 资源清单

    资源名称列表及描述形式（类型） 来源

    课件第五章信息系统安全风险防范（课件）演示材料和支持资源

    微课实例介绍、课程介绍、信息系统应用中的安全风险、信息系统安全风险重要术语、如何防范计算机病毒、微课视频教材配套资源

    软件工具 免费网络安全防护软件 软件网络

    6. 学习框架

    7. 学习活动设计

    第 1 课：

    实例研究 项目题目：校园网络信息系统安全风险防范 项目背景 随着互联网时代的快速发展，技术变革给人们的生活带来了诸多便利，同时也产生了海量的数据。这些大数据催生了巨大的商业利益。一些犯罪集团长期进行刺探活动，使得一些犯罪分子利用互联网实施犯罪，信息系统安全成为人们关注的焦点。项目目标：通过项目的完成，学生了解信息系统应用过程中存在的风险，树立信息安全意识；熟悉信息系统安全风险防范常用技术方法，养成规范的信息系统操作习惯；能够合理使用信息系统，负责任地发布、使用和传播信息，自觉遵守信息社会的道德规范和法律法规，以实现项目学习的目标。工具和方法 使用思维导图工具和“头脑风暴”方法进行小组讨论；通过小组探究学习或辩论比赛，提高学生信息系统安全风险防范意识。实施过程（1）明确项目问题（2）规划设计：制定项目学习的学习计划（3）探索活动。通过探索活动，分析校园网络信息系统的风险及原因，了解信息系统安全风险的技术和防范。方法并学习如何合理使用信息系统。 （4）工作制作：校园网信息系统安全风险防范可视化报告 （5）成果交流 （6）活动评估结果 校园网信息系统安全风险防范可视化报告

    项目选题教师活动提供了更多的选题和参与小组选题讨论的机会。学生活动基于教科书主题、教师提供的附加主题或自行草稿。小组集思广益，确定项目主题。以小组形式填写《项目学习活动记录表》中的“项目选题”栏。

    项目规划教师活动强调项目目标和学习目标，引导学生分析项目问题，指导小组完成项目规划，组织项目交流。学生活动小组根据项目实例和小组选定的主题，制定本小组的项目规划计划，并填写《项目学习活动记录表》中的“项目规划”栏。

    探究活动项目实施活动一：通过案例分析和资料查找，让学生利用小组头脑风暴的方式，从人为因素、软件因素、硬件因素、网络因素、数据因素、并结合所学知识，分析课题组选题信息系统应用中可能存在的安全风险以及导致信息系统安全风险的因素。教师活动以项目实例为例，结合一些案例，组织学生讨论分析信息系统应用中的各种安全风险，引导学生了解小组专题项目中信息系统应用中可能存在的安全风险以及应采取的措施。对产生此类风险因素的原因进行了分析。学生活动通过学习讨论，加深对信息系统应用中安全风险的认识，并结合小组选题，讨论分析本小组选题项目中信息系统应用中可能存在的安全风险以及由此带来的安全风险。信息系统。因素，填写《项目学习活动记录表》中“探索活动项目实施”栏目“活动1”的内容。

    第 2 课：

   

    活动二：通过微课学习和阅读相关资料，学生可以了解信息系统安全风险的重要术语，信息系统安全性、便利性和成本之间的关系，了解信息系统安全模型和安全策略分析方法。通过实践体验和探究学习，了解信息系统安全风险防范的常用技术和方法，对分组选定的信息系统进行安全风险分析和防范措施。教师活动提供与信息系统安全风险相关的微课和相关资料供学生学习，使学生了解信息系统安全风险的相关术语和信息系统安全策略的分析方法；组织学生体验、探索信息系统安全风险防范常用技术，提高学生信息系统风险防范意识和技术水平。通过学习和探索，学生将了解信息系统安全风险的相关术语和分析信息系统安全策略的方法，体验和探索防范加密等信息系统安全风险的技术和方法，同时，对信息系统安全这一课题组也有了更深入的了解。风险分析及相应的预防策略。在《项目学习活动记录表》中的“探索活动项目实施”栏填写“活动2”的内容。

    第 3 课：

    探究活动项目实施活动三：通过案例分析、小组讨论、集体辩论等方式，让学生了解信息安全相关法律法规，树立信息安全意识，自觉遵守信息社会道德规范和法律法规，并制定良好的信息系统安全操作规范，并参考项目实例就小组选定的主题撰写项目成果报告。教师活动提供微讲座和相关案例供学生学习和讨论，让学生了解信息安全相关的法律法规，引导学生树立信息安全意识，养成良好的信息系统安全操作习惯。检查各组选题项目的完成情况。学生活动利用教师提供的学习资源和相关案例，通过小组讨论或集体辩论，了解信息安全日益影响人们的日常生产和生活，进一步了解信息社会的道德规范和相关法律法规，了解信息系统安全运行规范。结合小组选题，完善信息系统安全风险防范可视化报告，填写《项目学习活动记录表》中“探索活动项目实施”栏目“活动三”的内容。

    各项目实施团队参照项目实例的风格，利用数字化学习工具，如腾讯文档、WPS协同编辑文档、演示文稿等，总结所学知识，整理研究活动成果，并撰写相应的项目成果报告。

    第 4 课：

    成果交流：各小组以小组或班级形式展示、交流，分享创作和快乐。

    活动评价：各小组根据项目选题、起草的项目计划、实施情况和项目成果，使用教材附录2中的《工作评价量表》和《项目活动评价表》，对项目学习活动进行评价。

    8. 学习成果：信息系统安全风险防范可视化报告

    九、评估计划

    (一)评估时限

    (2)评估工具

    评估方法/工具评估的流程和目标

    项目实例报告贯穿整个活动，其主要作用是为学生项目实施和作品生产提供示范和指导。 （见附件1）

    项目学习活动记录表用于整个学习活动。其主要功能是指导学生开展项目学习活动，明确项目学习内容，记录学习过程和阶段性结果。 （见附件2）

    工作评估细则使用细则项目来帮助学生创造高质量的作业并确保满足项目期望，而细则用于提供对同伴工作的反馈，教师使用细则进行评估。 （见附件3）

    项目活动评价表评价主体在整个项目学习过程中各环节核心能力的实现情况。 （见教材附录2）

    十、项目实施须知

    （一）关于学时分配

    建议的上课时间分配如下：

    第一课：实例展示、项目选题与策划、项目实施探索活动1

    第 2 课：探究活动、项目实施 - 活动 2

    第 3 课：探究活动、项目实施 - 活动 3

    第四课：成果交流和活动评价

    （二）关于项目实例

    围绕本章项目学习活动的主题“信息系统安全风险防范”，引导学生了解信息系统应用过程中存在的风险，熟悉信息系统安全风险防范的常用技术方法。 、养成规范的信息系统操作习惯，树立信息安全意识。

    （三）关于项目选题

    围绕本章项目学习活动的大主题“信息系统的安全风险防范”，以生活中常见的信息系统为基础，提炼出项目学习活动的主题，提供给学生开展学习。

    教材为选题提供了额外的参考。

    1、图书馆信息系统安全风险防范； 2、博物馆信息系统安全风险防范； 3、移动学习系统安全风险防范。 1、银行信息系统安全风险防范； 2、医院信息系统安全风险防范； 3、考试管理信息系统安全风险防范； 4、广播电视台信息系统安全风险防范； 5、纪念馆信息系统安全风险防范； 6、科研院所信息系统安全风险防范。

    （四）关于询价活动

    “探究活动”与项目实例的主题相对应，串联知识点。学生在学习实例的同时可以选择自己的项目主题，并在实例学习的基础上完成对自选主题的项目探究活动。 “探索活动”的设计让学生在做项目的过程中学习知识、建构知识。教师提供记录表格和学习资源，帮助和支持学生自主探究，提高学生的学习效率，保持学生的学习兴趣。

    11. 附件

    附件1：项目实例视觉报告

    校园网络信息系统安全风险防范报告

    一、简介

    互联网时代，信息系统安全问题日益严峻，校园网信息系统也不例外。常见的威胁包括恶意软件、病毒、黑客攻击等因素导致的数据速度下降、信息丢失和网络瘫痪。造成这一系列问题的主要因素包括人员信息安全意识淡薄、法律意识淡薄、安全管理和技术水平落后、或者法律本身不完善等。因此，应引起对校园网络信息系统安全问题的足够重视，从管理、技术防范水平和法律合规意识等方面全面提高信息系统安全防范水平。

    2、预防目的

    （一）从人员对校园网络信息系统安全构成的威胁出发，制定严格、科学的信息系统安全管理措施，从根本上强化安全防范意识和约束。

    （二）提高信息系统使用人员的技术水平，防止信息系统受到攻击、入侵、干扰、破坏和非法使用而引发的事故，保持系统稳定可靠的运行状态，保证信息系统数据的完整性、保密性、可用性。

    （三）定期对信息系统使用者进行法律法规培训，强化其信息安全意识和守法意识，确保信息系统安全。

    三、预防内容及步骤

    探究活动学习内容知识和技能

    分析校园网络信息系统的风险及原因。造成信息系统应用安全风险的四个重要因素。遵守校园网络信息系统机器、设备和软件的保护措施。排查异地网络信息系统应用风险及原因。了解信息系统应用中的安全风险。

    了解信息系统安全风险防范的技术和方法。信息系统安全概念。分析《校园网络安全策略实例》中P2RD模型的应用原理和作用。排查学校校园网站在操作系统使用、用户权限设置等方面存在的风险及可能的防范技术。阅读学校机房设备和软件使用规范并提出建议。熟悉信息系统安全风险防范的技术方法。养成规范的信息系统操作习惯。

    信息系统安全模型和安全策略。

    信息系统安全风险防范常用技术。

    了解如何正确使用信息系统。树立信息安全意识。审查信息系统法律和法规。调研有关使用校园网络信息系统的地方制定相应的管理制度。讨论如何正确使用信息系统。树立信息安全意识。正确使用信息系统。负责任地发布、使用和传播信息。自觉遵守信息社会的道德原则和法律法规。

    信息系统安全运行规范。

    了解信息社会的责任、道德、法律法规。

    4. 预防工具和方法

    基于复杂的网络安全和使用环境，从人员、道德法律、网络和软硬件以及人、物、物三大要素等方面全面防范信息系统安全问题。

    1. 人员、道德和法律

    （一）每学期通过会议展板等形式，面向全体员工开展《网络安全法》普法活动。

    （2）通过信息技术课和主题班会，以辩论、演讲的形式，增强学生在活动中的安全意识。

    （三）让专业技术人员接受专业技术培训，定期更新专业知识。

    2、网络、软件、硬件

    (1)定期检查并记录机房及网络连接的硬件。

    （2）定期备份校园各信息系统中的重要数据。

    5、预防过程

    阅读《中国互联网安全报告》，与同学们分享其关于信息安全的技术方法。

    查看《家庭Wi-Fi和公共免费Wi-Fi使用的安全策略》，研究密码设置策略，并利用“数据与计算”模块中的编程内容来分析密码设置的时间和密码的长度。数字和字母的混合。密码安全原理。

    根据P2DR模型和教材表5-4，进行信息系统安全策略分析，并参考教材图5-5，对校园网进行安全策略分析。尝试使用加密工具来破解和恢复文件。

    以学校校园网站为对象，通过浏览和使用网站、阅读老师提供的网站服务器配置说明、或访问服务器所在的中心机房进行以下调查内容：

    （1）服务器使用什么操作系统，使用什么数据库，有什么防火墙，安全级别是多少？

    （2）网站和服务器上有哪些类型的用户，他们有哪些权限，这些权限如何管理？

    （3）网站和服务器可能存在哪些风险？尝试说出可能的安全风险预防技术。

    调查您所在学校使用校园网信息系统的中心机房、教师机房、多媒体网络教室等相关场所建立的相应管理系统，了解以下几个方面：

    （一）各地的管理制度包括哪些方面？

   

    （二）学生在使用校园网络信息系统开展学习活动过程中，是否遇到或者参与以下不当行为：私自携带带病毒的U盘等设备在学生机房使用；私自修改学生计算机使用的系统，使其脱离教师计算机的控制或失去恢复保护功能；恶意删除其他学生向教学网站提交的作业或修改为自己的作业……请列出所有其他不当行为。学校制定的相关管理制度是否涵盖了对上述不当行为的禁止？

    （三）校园网络信息系统是资源公共服务平台。其中可能包含哪些涉及知识产权的资源（分别从学校、教师、学生三个方面列出）？学校制定的相关管理制度是否涵盖知识产权保护？

    （四）学校建立相关管理制度的意义或目的是什么？如有不足或不足，请提出建议。

    以你们学校的校园网信息系统为对象，为保证信息系统中的硬件、软件、信息等的安全运行或良好使用，试写出不同用户应如何规范其校园网信息系统的建议。为学校运作。校园网络信息系统安全管理建议

    为了维护信息安全，网络活动的参与者，即信息的创造和使用者，必须提高网络道德和素养，自觉遵守网络道德。具体来说，我们必须做到以下几点：

    （一）未经许可，不得进入他人计算机信息网络或者使用他人计算机网络信息资源。

    (2)未经许可，不得删除、修改或者增加计算机信息网络功能。

    （三）未经许可，不得删除、修改或者增加计算机信息网络中存储、处理或者传输的数据和应用程序。

    (4) 不故意制造或传播计算机病毒及其他破坏性程序。

    （五）不得进行其他危害计算机信息网络安全的行为。

    根据自己使用校园网信息系统、公共信息系统或其他单位信息系统的经验，谈谈在日常学习、生活和工作中如何合理使用信息系统，并在课堂上展开讨论。

    六、设计结果

    网上搜索并阅读以下典型案例：

    (1) 一名计算机专业学生因侵入学校系统并更改成绩而受到惩罚。

    (2)中考学生偏好发生变化。教育局表示尊重考生的选择，并将进一步核实此事。

    七、结论

    从信息系统安全问题产生的原因出发，有针对性地向全社会普及信息系统安全问题。专门使用信息系统时，经理需要具有澄清解决方案，提高安全管理和技术水平的能力，并具有加强相关法律和法规的构建并增强其具有约束力和规范效果的意识，以便全面提高社会质量。信息系统安全风险预防和和谐网络社会的创建水平。

    附件2：项目学习活动记录表

    第5章项目学习活动记录形式

    班级组7

    项目主题选择项目主题

    项目目的

    团队成员和分工

    队长：

    项目计划问题清单

    编号问题内容方法

    查询活动项目实施活动1：通过案例分析和数据搜索，让学生使用小组集思广益来讨论和分析信息系统应用程序中存在的安全风险，从人为因素，软件因素，硬件因素，网络因素，数据因素，数据因素，，等等，并结合所学的知识，以分析该小组主题选择的信息系统的应用以及导致信息系统安全风险的因素。

    知识和技能

    知识点的详细描述

    人为因素

    软件和硬件因素

    网络因素

    数据因素

    网络安全风险分析表安全风险触发器和预防措施

    小组项目成果

    活动2：通过微型课程学习和阅读相关材料，学生可以了解信息系统安全风险的重要条款，信息系统安全性，便利性和成本之间的关系，并了解信息系统安全模型和安全策略分析方法。通过实践经验和询问学习，了解信息系统安全风险预防的常用技术和方法。

    知识和技能

    举例说明网络信息安全术语，例如漏洞，入侵和风险。

    分析和比较各种信息系统安全模型和安全策略的优势和缺点

    查询信息并分析案例，以说明信息系统安全风险预防的常用技术和方法的应用。

    小组项目成果

    活动3：通过案例分析，小组讨论，集体辩论等，让学生了解与信息安全有关的法律法规，建立信息安全意识，有意识地遵守信息社会的道德和法律法规，并发展良好信息系统安全操作实践。

    知识和技能

    分析案件以说明与信息安全有关的法律法规的实施

    信息泄漏事件逐年增加。让我们谈谈如何合理地使用信息系统以确保信息安全。

    关于信息系统安全问题，请讨论应采取哪些措施以更好地防止信息系统安全风险。

    选择一种显示结果的方法

    必需的工具/软件

    问题摘要和分类

    附录3：工作评估标题

    项目和得分得分标准和得分自我评估得分和相互评估得分

    工作主题选择20准确地掌握了项目学习的含义和目的。 5

    主题选择是现实和科学的。 5

    主题选择具有应用程序值和创新值。 5

    选定的主题适合解决方案，并且具有高可行性。 5

    计划和分析15准确分析设计的目的。 5

    准确分析计划要求。 5

    准确描述解决方案的功能。 5

    工具和方法10使用数字工具和资源适当。 5

    围绕项目的自主，协作学习。 5

    步骤和过程30理解和分析信息系统的风险和原因。 10

    了解信息系统安全风险预防的技术和方法。 10

    了解如何适当使用信息系统。 10

    结果和报告基于目的的25个设计实用计划。 10

    正确评估计划的科学和有效性，并完成信息系统安全风险的完整计划。 10

    报告内容已完成，结构清晰，布局很漂亮。 5

    总分100分