案例信息系统安全防范(设计韩啸)

案例信息系统安全防范（设计：韩啸）

1. 指导思想与理论依据

本节课以《课程标准》为指导思想，以培养高中生的学科核心素养为主要目标，力争引导学生正确认识信息系统安全风险，掌握应对的技术方法，养成安全的操作习惯，降低信息安全威胁，做合格的信息社会公民。

·创设情境，通过访问子页面目的地址的方式引出身份认证的重要性，组织学生讨论，得出实际生活中身份认证的几种方式。通过模拟情境，体会不同认证方式的利与弊，并总结得出结论：要根据数据的重要程度，合理选择认证方式。

·组织实验，通过抓取明文、密文数据包，体验在信息安全防范措施中数据加密的存在形式，通过教师讲解，感受数据传输中数据加密的重要作用。

本课依据建构主义思想，引导学生以生活经验为基础来建构知识，并通过两个实验，使学生经历知识、思维、方法的建构过程，从而掌握信息系统安全防范的技术方法。

2. 教学背景分析

本节“信息系统安全防范”是本章第2、3课时的学习内容。主要是针对第1课时“信息系统安全风险”中提到的各类风险进行安全防范，具体措施为身份认证、设置防火墙、数据加密以及数据备份。其中，身份认证是现在日常生活中学生接触最多但又容易忽视的重要一环。本节课先从引导学生直接访问服务器的内部地址出发，引入身份认证在信息安全防范中的重要性，并分析不同认证方式的利弊，使学生能够根据数据的重要性选择合理的认证方式。而数据加密是学生日常生活中看不见、摸不着，却能时刻享受加密所带来的安全环境的一种防范方法，本课通过引导学生抓取明文与密文数据包的形式，让学生体验数据加密的必要性与存在方式，提升学生的信息安全素养。最后提出，面对不可逆的损失，要及时进行数据备份。

学生情况：具备计算机的基础知识，了解网络传输结构、网络拓扑结构以及HTTP网页语言的编码形式，初步了解信息系统的组成与信息系统安全风险。

3. 教学目标

·通过实际生活经验与课堂实验，认识信息安全防范措施中身份认证的三种方式以及数据加密在数据传输中的具体方式与作用，认识数据备份的重要性。

·体会三种认证方式的利弊，学会根据信息的重要程度选用合理的认证方式，并在生活中养成安全使用信息系统的良好习惯。

4. 教学重点和难点

教学重点：理解三种身份认证方式的利弊，数据加密在信息系统中的作用，养成数据备份的习惯。

教学难点：分析不同身份认证方式的利弊，根据安全程度选择加密方式，通过抓取数据包信息，理解数据加密的重要性。

5. 教学方式与手段

发现法、探究式教学。

6. 技术准备

能连入互联网；Wireshark软件。

8. 教学过程设计

熟练掌握身份认证三类方式的利弊，能够根据数据的重要级别，选择合理的认证方式。

认识数据加密在信息系统安全防范中的重要性，能够根据信息的重要性选择合理的网络连接方式，养成安全上网的良好习惯。

9. 本教学设计与以往或其他教学设计相比的特点

本节课为第4章第1节“4.1.2 信息系统安全防范”的学习内容，针对“4.1.1 信息系统安全风险”中的安全风险，给出了应对的技术措施。

本节课的难点是身份认证和数据加密，以往的课程主要通过观看实际案例的方式体会信息系统安全的技术应对措施，再通过教师单方面的讲解，认识信息系统安全防范的技术原理。本节课则让学生自主探究（通过尝试跳过认证的方法）引出身份认证的内容，引导学生亲身体会身份认证的重要性。接着从生活中用户名和密码容易被盗，发现验证方式可能存在的缺陷，再联系生活实际，举例论证多种认证方式的优劣，讨论是否存在最佳的认证方式，最后得出结论：根据数据的重要程度，合理选择认证方式；通过实验监听“明文”数据包，发现

用户名和密码在传输过程中存在的风险，从而引出数据加密的重要性。

本节课采用学生自主探究的教学方法，将生活中时刻接触但不明所以的“身份认证”引入课堂，通过实验法将“数据加密”引入课堂，课堂内容丰富，能引起学生兴趣。