中图版(2019)高中信息技术必修2教案4.1信息安全风险和防范

信息安全风险和防范

【教学目标】

●认识信息系统应用过程中存在的风险；了解信息系统安全风险产生的原因及防范措施。

●通过典型案例，了解信息系统应用过程中存在的风险，感受信息系统风险带来的危害并体会信息系统安全的重要性；通过阅读案例、分析资料等教学活动，培养学生分析问题以及总结归纳的能力，提升他们的学科核心素养。

●通过展示汇报，培养学生的表达能力；通过小组讨论、分析案例等活动，培养学生的合作学习能力；通过了解风险情境案例，提升学生的信息系统安全风险意识。

【教学方法】

先学后教、问题启发、任务驱动。

【教学过程】

一、引入

同学们，我们现在处于人工智能、云计算、大数据的信息科技时代。计算机、智能手机等信息设备以及各种各样的信息系统为我们生活和学习的方方面面带来了极大的便利。可以说，我们已经离不开信息技术、信息设备和信息系统，但与此同时，它们的广泛应用也给我们带来了一些安全问题，如软硬件漏洞、恶意攻击、信息泄露等。

请看一段视频：（关键词）钓鱼网站、计算机中毒、网络诈骗等。

提问：同学们，你们遇到过类似这样的事件吗？这些事件给你们带来了哪些困扰？

教师总结：从这个视频可以看出，信息设备和信息系统的广泛应用，给人们的财产安全、隐私保护等带来了风险和损失。这些事件产生的原因是什么？我们应该如何避免呢？今天，我们就来了解学习“信息系统安全风险”的内容。

二、新课

同学们回想一下，视频中的这些事件主要发生在哪些领域？（网上购物、手机支付、计算机上网等）今天，我们了解的是信息系统安全风险，你认为什么是信息系统安全风险？请举例说明。

（一）什么是信息系统安全风险

任务1：你认为什么是信息系统安全风险？请举例说明。

什么是信息系统安全风险？

信息系统安全风险：是指那些对信息系统造成破坏、伤害或损失的不当行为。

上面视频中的事件均为信息系统安全风险。下面，我们就通过几个案例了解一下信息系统安全存在哪些风险？是什么原因造成的？我们该怎么做？

（二）风险的种类及原因

1．任务2：请以小组为单位（5~8人一组），打开本组文件夹中的文字案例和视频，小组成员一起浏览、观看；对每个案例中的分析材料进行思考、判断，然后根据案例以及案例分析材料，参考教科书中相应的

内容填表，最后，每组选派一人进行展示汇报。

汇报内容如下。

（1）展示案例。

（2）举例说明造成了哪些损失、破坏或者伤害？

（3）造成该风险的原因是什么？

（4）你遇到过这类信息系统风险吗？

（5）你认为如何避免该类风险的发生？

2．各小组完成本小组的任务（8分钟）。

3．各组展示汇报（每组5分钟），教师、其他组学生进行点评、拓展、补充。

4．总结：将信息系统安全风险归类。

拓展提高——我们学习本课的意义

问题1：我们为什么要学习信息系统安全风险？（学生回答）

信息系统的迅速发展，在各行各业都有广泛的应用，但是很多使用者却没有意识到信息系统安全的重要性，加上使用者本身缺乏安全意识，导致信息系统安全风险加重，给恶意攻击者以可乘之机。所以我们要了解信息系统安全风险，提升风险意识和保护观念，有针对性地防御风险。

问题2：面对信息系统的安全风险，我们应如何应对？

随着信息系统的发展和广泛应用，信息系统安全风险也会随之发展并不断翻新，有人说未来将是人工智能风险，它带来了怎样的风险呢？请看视频。

虽然存在风险，但是我们不能因噎废食，放弃使用新的技术和系统。我们应该在提高技术能力的基础上，时刻保持清醒的头脑，避免因为人为失误导致安全事件的发生。

学习本节课的收获和启发

记录下你学习本节课的收获和受到的启发。

展示学生的记录内容并总结提升。

作业反馈

请对2018年信息系统安全事件中的每个事件进行分析归类，提出相应的防范措施和合理化建议。