还剩11页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
第五章信息系统的安全风险防范教学设计
一、项目简介
二、课程标准及目标分析
(一)课程标准及教材分析.本章对应课标的内容要求在日常生活与学习中,合理使用信息系统,负责任地发布、使用与传播信息,自觉遵守信息社会中的道德准则和法律法规认识到信息系统应用过程中存在的风险,熟悉信息系统安全风险防范的常用技术方法,养成规范的信息系统操作习惯,树立信息安全意识.本章对应的学业要求A-3知道信息系统的组成与功能(计算思维)A-11积极利用信息系统促进学习与发展(数字化学习与创新)A-12在信息系统应用过程中,能预判可能存在的信息泄露等安全风险(信息意识、信息社会责任)A-13在信息系统应用过程中,掌握信息系统安全风险防范的常用技术方法(信息意识、信息社会责任)A-14认识信息系统在社会应用中的优势及局限性(信息意识、信息社会责任)A-15能够自觉遵守相关法律法规与伦理道德规范(信息意识、信息社会责任).本章的地位和作用本章是本教科书的终结篇,对前面章节的项目活动过程中出现与“信息系统的安全风险防范”相关问题作一个总体描述本章以培养学生信息素养为目标,以知识技能为载体,以项目学习活动为途径,开展自主、协作、探究学习让学生合理使用信息系统,负责任地发布、使用与传播信息,自觉遵守信息社会中的道德准则1服务器采用什么操作系统,是否或使用哪种数据库,是否或具备哪种防火墙,它们的安全级别如何?2网站和服务器分别都有哪些类型的用户,分别有什么权限,这些权限如何管理?3网站和服务器可能存在哪些风险?尝试说出可采用的安全风险防范技术调查所在学校的中心机房、教师电脑室、多媒体网络教室等校园网络信息系统使用的相关场地所制定的相应管理制度,了解以下几个方面的内容1各场所的管理制度分别包括了哪些方面的内容?2同学们在使用校园网络信息系统开展学习活动的过程中,是否遇到或参与过以下不恰当的行为私自携带含病毒的U盘等设备在学生电脑室使用;私自修改所用学生电脑的系统,使其摆脱教师机控制或失去还原保护作用;恶意删改其他同学提交到教学网站的作业或将其修改成自己的作业……还有哪些其他不恰当行为请一一列举学校所制订的相关管理制度是否涵盖了禁止以上不恰当行为的内容?3校园网络信息系统是一种资源公共服务平台,其中可能会有哪些涉及知识产权的资源分别从学校、教师和学生三方面列举?学校所制订的相关管理制度是否涵盖保护知识产权的内容?4学校所制订的相关管理制度的意义或目的是什么?还有哪些不足或缺陷提出建议以所在学校的校园网络信息系统为对象,为保障信息系统中的硬件、软件、信息等的安全运行或良好的使用状态,针对不同的用户应该如何规范其操作,尝试写一份建议,为学校校园网络信息系统的安全管理献策为了维护信息安全,网上活动的参与者即创造、使用信息的人都要提高网络道德和素养,自觉遵守网络道德规范具体来说要切实做到下面几点1未经允许,不进入他人计算机信息网络或者使用他人计算机网络信息资源2未经允许,不对计算机信息网络功能进行删除、修改或者增加3未经允许,不对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加4不故意制作、传播计算机病毒等破坏性程序5不做危害计算机信息网络安全的其他事结合自身使用校园网络信息系统、公众信息系统或其他单位信息系统的经历,说说在日常学习、生活与工作中,应如何做到合理使用信息系统,在班级内展开讨论
六、设计成果上网搜索并阅读下列典型案例1计算机系大学生入侵学校系统偷改成绩被处分2中考学生志愿被改,教育局表态尊重考生选择,将对此事进一步核查
七、结语从造成信息系统安全问题的原因入手,有针对性地向全社会普及信息系统安全问题在具体使用信息系统时,需要管理人员有明确解决方案的能力,有提高安全防范管理与技术的水平,有加强相关法律、法规建设并增强其约束力与规范作用的意识,才能全面提高社会的信息系统安全风险防范水平,创建和谐网络社会附件2项目学习活动记录表第五章项目学习活动记录表班级小组编号活动1:通过案例分析以及资料查找,让学生以小组头脑风暴的方式从人为因素、软件因素、硬件因素、网络因素、数据因素等方面讨论分析信息系统应用中存在的安全风险,并结合所学知识分析小组选题信息系统在应用中可能存在的安全风险以及造成该信息系统安全风险的因素知识技能具体描述知识技能分析某个案例说明信息安全相关法律法规的实施情况信息泄露事件逐年增加,谈谈我们应如何合理使用信息系统才能保障信息安全针对信息系统安全问题,谈谈应该采取什么措施才能较好的附件3作品评价量规和法律法规本章通过“校园网络信息系统的安全风险防范”项目范例,让学生认识到信息系统应用过程中存在的风险,熟悉信息系统安全风险防范的常用技术方法,养成规范的信息系统操作习惯,树立信息安全意识,从而提升学生的信息素养二本章对应达成的学科核心素养.根据不同信息系统的应用,能预判可能存在的信息泄露等安全风险信息意识Do.在日常生活中,针对不同信息系统的安全需求,参考信息系统安全模型,使用恰当的信息系统安全风险防范技术和管理策略数字化学习与创新
1、计算思维Do.合理使用信息系统,负责任地发布、使用与传播信息,遵守道德和法律法规信息意识、信息社会责任1三目标分析.项目目标本章通过“信息系统的安全风险防范”项目,组织学生进行自主、协作、探究学习,让学生认识信息系统应用过程中存在的风险,树立信息安全意识;熟悉信息系统安全风险防范的常用技术方法,养成规范的信息系统操作习惯;能够合理使用信息系统,负责任地发布、使用与传播信息,自觉遵守信息社会中的道德准则和法律法规,从而将知识建构、技能培养与思维发展融入运用数字化工具解决问题和完成任务的过程中,促进本章对应课标的学科核心素养水平的达成,完成项目学习目标.学业目标1能够了解人为因素造成的信息安全风险;2能够了解软硬件因素造成的信息安全风险;3能够了解网络因素造成的信息安全风险;4能够了解数据因素造成的信息安全风险;5能够了解重要信息系统安全风险的相关术语;6能够掌握信息系统安全风险防范的常用技术;7能够运用信息系统安全模型及安全策略分析和管理信息系统安全问题;8能够合理使用信息系统,负责任地发布、使用与传播信息;9能够了解信息安全相关法律法规;10能够了解知识产权保护及其意义重点了解人为因素造成的信息安全风险;了解软硬件因素造成的信息安全风险;了解网络因素造成的信息安全风险;了解数据因素造成的信息安全风险;了解信息安全相关法律法规;6掌握信息系统安全风险防范的常用技术难点
(1)运用信息系统安全模型及安全策略分析和管理信息系统安全问题;
(2)合理使用信息系统,负责任地发布、使用与传播信息
三、学情分析通过前面几章的学习,学生掌握了信息系统的组成及具体搭建过程,对生活中常见信息系统的使用也有一定的经验,但对如何合理使用信息系统,负责任地发布、使用与传播信息,自觉遵守信息社会中的道德准则和法律法规等方面的意识还不够强,学生对于信息系统应用过程中存在的风险,信息系统安全风险防范的常用技术方法等知识了解得不够全面,本章旨在通过学习让学生养成规范的信息系统操作习惯,树立信息安全意识
四、教学方法和策略通过案例分析以及资料查找,让学生以小组头脑风暴的方式讨论分析信息系统存在的风险及产生的原因,并组织学生自主探究信息系统安全风险防范的技术和方法,通过讨论和探究让学生学会如何合理使用信息系统有条件的学校还可以组织学生通过辩论赛的方式开展教学活动,让学生在辩论的过程中加深对知识的理解与掌握
五、资源列表
六、学习框架
七、学习活动设计范例学习不项目主题校园网络信息系统的安全风险防范项目背景随着互联网时代的飞速发展,科技变革给人们的生活带来诸多便捷的同时,也产生了海量数据,这些大数据孕育出巨大商业利益,一些犯罪分子集团窃视已久,使得一些犯罪分子借助网络实施犯罪,信息系统安全成为人们聚焦的焦点项目目标通过项目的完成,让学生认识信息系统应用过程中存在的风险,树立信息安全意识;熟悉信息系统安全风险防范的常用技术方法,养成规范的信息系统操作习惯;能够合理使用信息系统,负责任地发布、使用与传播信息,自觉遵守信息社会中的道德准则和法律法规,从而实现项目学习的目标♦工具和方法利用思维导图工具和“头脑风暴”的方式开展小组讨论;通过小组探究学习或辩论赛的方式提高学生信息系统的安全风险防范意识♦实施过程1明确项目问题2规划设计制订项目学习的学习规划3探究活动,通过探究活动,分析校园网络信息系统的风险及产生原因,认识信息系统安全风险防范的技术和方法,学会如何合理使用信息系统4作品制作校园网络信息系统的安全风险防范可视化报告5成果交流6活动评价成果校园网络信息系统的安全风险防范可视化报告项目选题4教师活动提供更多的选题,并参与到小组的选题讨论中学生活动根据教材选题、教师提供的附加选题或自拟,小组头脑风暴后确定项目选题,以小组为单位,填写《项目学习活动记录表》中“项目选题”栏目强调项目目标及学习目标,引导学生分析项目问题,指导小组完成项目规划,组织开展方案交流学生活动小组依照项目范例,结合本组选题,制订本组项目规划方案,填写《项目学习活动记录表》中“项目规划”栏目探究活动项目实施■活动1:通过案例分析以及资料查找,让学生以小组头脑风暴的方式从人为因素、软件因素、硬件因素、网络因素、数据因素等方面讨论分析信息系统应用中存在的安全风险,并结合所学知识分析小组选题信息系统在应用中可能存在的安全风险以及造成该信息系统安全风险的因素教师活动以项目范例为例,并结合一些案例,组织学生讨论分析信息系统在应用中存在多方面的安全风险,并引导学生对小组选题项目信息系统在应用中可能存在的安全风险以及造成该风险的因素进行分析学生活动通过学习和讨论,加深对信息系统在应用中存在安全风险的认识,并结合小组选题,讨论和分析本组选题项目信息系统应用中可能存在的安全风险以及造成该信息系统安全风险的因素,填写《项目学习活动记录表》中“探究活动项目实施“栏目中的“活动1”的内容活动2通过微课学习及阅读相关资料,让学生了解信息系统安全风险的重要术语,知道信息系统安全性、便利性与成本之间的关系,了解信息系统安全模型及安全策略分析方法通过实践体验和探究学习,了解信息系统安全风险防范常用的技术和方法,并为小组选题信息系统做好安全风险分析及防范措教师活动提供与信息系统安全风险相关微课及相关资料给学生学习,让学生了解信息系统安全风险的相关术语及对信息系统进行安全策略的分析方法;组织学生体验和探究信息系统安全风险防范中常用的技术,提高学生对信息系统风险的防范意识和技术水平■学生活动通过学习和探究,了解信息系统安全风险的相关术语及对信息系统进行安全策略的分析方法,体验和探究加密等信息系统安全风险防范的技术和方法,同时对小组选题信息系统的安全风险分析相应的防范策略填写《项目学习活动记录表》中“探究活动项目实施”栏目中的“活动2”的内容探究活动*项目实施■活动3通过案例分析、小组讨论、集体辩论等方式,让学生了解信息安全相关法律法规,树立信息安全意识,自觉遵守信息社会的道德准则和法律法规,养成良好的信息系统安全操作规范,并参照项目范例,撰写小组选题的项目成果报告教师活动提供微课及相关案例给学生学习和讨论,让学生了解信息安全相关法律法规,引导学生树立信息安全意识,养成良好的信息系统安全操作规范检查各小组选题项目的完成情况学生活动借助老师提供的学习资源和相关案例,通过小组讨论或集体辩论的方式,了解信息安全日益严重影响人们日常的生产和生活,进一步了解信息社会道德准则和相关法律法规,知道信息系统安全操作规范结合小组选题,完善信息系统的安全风险防范可视化报告,同时填写《项目学习活动记录表》中“探究活动项目实施”栏目中的“活动3”的内容项目实施各小组参照项目范例的样式,运用数字化学习工具,如腾讯文档、WPS协同编辑文档、演示文稿等,归纳所学知识,梳理探究活动的成果,撰写相应的项目成果报告成果交流各小组在小组或班级上进行展示与交流,共享创造、分享快乐活动评价»各小组根据项目选题、拟订的项目方案、实施情况以及所形成的项目成果,利用“作品评价量规”及教科书附录2的”项目活动评价表”,开展项目学习活动评价
八、学习成果信息系统的安全风险防范可视化报告
九、评价方案(-)评价时间线
(二)评价工具
十、项目实施说明
(一)关于课时分配建议课时分配如下
(二)关于项目范例围绕本章项目学习活动的大主题“信息系统的安全风险防范”,引导学生认识信息系统应用过程中存在的风险,熟悉信息系统安全风险防范的常用技术方法,养成规范的信息系统操作习惯,树立信息安全意识三关于项目选题围绕本章项目学习活动的大主题“信息系统的安全风险防范”,根据生活中常见的信息系统,细化项目学习活动的主题,提供给学生开展学习四关于探究活动“探究活动”对应项目范例的主题,串联知识点,学生在学习范例的同时自选项目主题,结合范例学习,完成自选主题的项目探究活动“探究活动”的设计,使得学生在做项目的过程中学习知识、建构知识教师提供记录表单和学习资源对学生的自主探究给予帮助和支持,以提高学生的学习效率和维持学生的学习兴趣
十一、附件附件1:项目范例可视化报告校园网络信息系统的安全风险防范报告
一、引言-互联网时代,信息系统安全问题日趋严峻,校园网络信息系统也不例外常见的威胁包括恶意软件、病毒、黑客攻击等因素造成的数据变慢、信息丢失及网络瘫痪等问题造成这一系列问题的主要因素包括人员的信息安全意识不强、法律意识淡薄、安全管理和技术水平落后或法律本身存在不完善的地方因此,校园网络信息系统的安全问题应该引起足够的重视,从管理、技术防范水平及遵守法律意识等方面入手,全面提高信息系统安全防范水平
二、防范目的1从人员对校园网络信息系统安全造成的威胁出发,制定严格、科学的信息系统安全管理措施,从根本上加强安全防范的意识与约束2提高信息系统使用人员的技术水平,以防范对信息系统的攻击、侵入、干扰、破坏和非法使用等造成的意外事故,使系统处于稳定可靠的运行状态,确保信息系统的数据完整性、保密性、可用性3定期对信息系统的使用人员进行法律、法规的培训,加强他们的信息安全意识和守法意识,确保信息系统的安全
三、防范内容与步骤
四、防范工具与方法基于复杂的网络安全及使用环境,我们从人员、道德法律、网络和软硬件等方面,以及人、事、物三大要素,全方位防范信息系统安全问题.人员、道德法律1每学期通过会议展板等形式开展全员《网络安全法》普法活动2通过信息技术课和主题班会,以辩论会和演讲的形式,让学生在活动中提升安全意识3让专业技术人员接受专业技术培训,定时更新专业知识.网络和软硬件1对接入机房、接入网络的硬件定期巡检并记录2对校园各种信息系统的重要数据定时备份
五、防范过程阅读《中国互联网安全报告》,与同学分享其中关于信息安全的技术方法查阅《家庭Wi-Fi与公共免费Wi-Fi的使用安全策略》,研究其中的密码设置策略,运用《数据与计算》模块中程序设计的内容,分析密码设置得越长、数字与字母混合形成的密码较安全的原理根据P2DR模型和教科书的表5-4信息系统安全策略分析,并参考教科书图5-5对校园网络进行安全策略分析尝试使用加密工具对文件进行破解恢复以所在学校的校园网站作为对象,通过浏览、使用网站,阅读教师提供的网站服务器配置说明,或参观服务器所在的中心机房等途径开展以下调查内容:项目主题信息系统的安全风险防范项目背景互联网时代,信息系统安全问题日趋严峻,上至国家安全,下到百姓生活安全,几乎无处不在,无处不有信息系统都是通过网络将工作、生活、学习、管理等所需涉及的硬件、软件、数据及用户进行连接然而,恶意软件、病毒在网络中传播,黑客攻击等因素造成系统网速变慢、信息丢失甚至网络瘫痪的严重后果对系统安全构成巨大威胁造成这一系列问题的主要原因包括人的信息安全意识不强、信息安全法律法规不完善、信息安全管理和技术水平落后等对应教材广东教育出版社普通高中教科书信息技术必修2《信息系统与社会》第五章课时安排4课时项目选题项目主题项目目的小组成员及分工组长项目规划问题列表编号问题内容方法探究活动项目实施人为因素软硬件因素网络因素数据因素网络安全风险分析表1安全风险诱因防范措施小组项目成果活动2通过微课学习及阅读相关资料,让学生了解信息系统安全风险的重要术语,知道信息系统安全性、便利性与成本之间的关系,了解信息系统安全模型及安全策略分析方法通过实践体验和探究学习,了解信息系统安全风险防范常用的技术和方法知识技能举例描述漏洞、入侵、风险等网络信息安全术语分析对比各个信息系统安全模型及安全策略的优缺点查询资料,分析某个案例说明信息系统安全风险防范常用的技术和方法的应用情况小组项目成果活动3通过案例分析、小组讨论、集体辩论等方式,让学生了解信息安全相关法律法规,树立信息安全意识,自觉遵守信息社会的道德准则和法律法规,养成良好的信息系统安全操作规范防范信息系统安全风险选择成果展示的方法需要的工具/软件问题总结及梳理项目及分值评分标准与分值自评得分互评得分作品选题20准确把握项目学习的意义和目的5选题切合实际、符合科学5选题有应用价值、创新价值5选题适宜解决、可行性高5规划与分析15准确分析设计的目的5准确分析方案的需求5准确描述方案的功能5工具与方法10合理使用数字化工具及资源5围绕项目进行自主、协作学习5步骤与过程30认识、分析信息系统的风险及产生原因10认识信息系统安全风险防范的技术和方法10学会如何合理使用信息系统10成果与报告25根据目的,设计出切实可行的方案10正确评估方案的科学性、实效性,能完成信息系统的安全风险防范的完整方案10报告内容完整,结构清晰,排版美观5合计得分100资源名称清单及描述形式(类型)来源课件第五章信息系统的安全风险防范(课件)演示文稿教材配套资源微课范例介绍、课程介绍、信息系统应用中的安全风险、信息系统安全风险的重要术语、如何预防计算机病毒微课视频教材配套资源软件工具免费网络安全防护软件软件互联网评价方法/工具评价的过程和目标项目范例报告用于整个活动,主要作用是为学生项目实施和作品制作提供示范和引领(见附件1)项目学习活动记录表用于整个学习活动,主要作用是指导学生开展项目学习活动,明确项目学习内容,记录学习过程及阶段性成果(见附件2)作品评价量规使用量规项目来帮助学生创作高品质的作品,确保达到项目预期,同时用量规为同伴的作品提供反馈,教师使用量规来评价(见附件3)项目活动评价表对整个项目学习过程中各环节,学科核心素养达成的情况进行评价(见教科书附录2)探究活动学习内容知识技能分析校园网络信息系统存在的风险及产生原因造成信息系统应用安全风险的四个重要因素观察校园网络信息系统中的机器设备及其软件等的保护措施调查不同场所的网络信息系统应用风险及原因认识信息系统应用过程中的安全风险。
个人认证
优秀文档
获得点赞 0
