还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
任务三了解信息安全课题课时2课时90min知识与技能1了解信息安全的概念2了解信息安全的目标3了解信息安全的特征教学目标4了解信息安全相关法律法规5了解信息伦理的概念6了解职业行为自律的主要内容思政育人目标教育学生在互联网上从事信息交流时一定要高度重视信息安全问题,并懂得一定的防范措施,对各种病毒要高度重视,要从自己做起,自觉的养成信息安全习惯,不能做有害社会和他人的事情教学重点掌握信息安全意识和防范习惯;养成信息安全意思和防范习惯教学重难点教学难点增强自身信息安全意识,结合所学知识保障信息的安全教学方法讲授法、问答法、讨论法教学用具电脑、投影仪、多媒体课件、教材第1节课考勤3min一问题导入5min一学习新知25min动lOmin教学设计T价修正2min第2节课问题导入5min一学习新知30min/犍互动8min一任务布置2min教学过程主要教学内容及步骤设计意图第一节课■【教师】清点上课人数,记录好考勤培养学生的组织考勤纪律性,掌握学生的3min■【学生】班干部报请假人员及原因出勤情况■【教师】结合案例导入新课通过一个生动的案例,激发学生的动
1.给学生展示上网时收到的一条留言信息问题导入机,告知学习的目标,http://ni***.
126.com看看啊.我最近照的照片才扫描到网上的看看5min引起学生对信息安全我是不是变了样?的学习兴趣,激发主
2.最近老师遇到一件事,我现在给大家说说,看看该怎么办观能动性果所有权,它是依照各国法律赋予符合条件的著作者及发明者或成果拥有者在一定期限内享有的独占权利技术创新对于一个国家而言至关重要,若不重视对知识产权的保护,则可能会造成技术人才投入大量心血得出的创新成果遭到肆意剽窃,从而打击整个市场的创新积极性,阻碍持续创新环境的形成因此,我们要尊重他人的知识产权,激发自身创意,避免照抄照搬,拒绝使用盗版,支持正版,维护行业秩序
(5)规避产生个人不良记录为规范行业行为,营造良好的行业环境,各行各业者陋积极建立行业“黑名单黑名单用于记录企业或个人的不良行为,若企业或个人上了行业黑名单,不仅会名誉扫地,还会在诸多方面受到限制和阻碍,且其在行业中获得合作机会的优先级将降至最低因此,我们应当规避产生个人不良记录,自律自省,诚实守信,自觉履行契约■【学生】聆听、思考、记忆■【教师】展示练习
1.下列观点中正确的是()A.只要是花钱购买的软件都是合法软件B.盗取别人的QQ号.网银账号的行为属于违法行为C.进入国家安全机关的网络中心,不能算是违法D.编写.传播计算机病毒
2.购买了一款商业软件后,就拥有了它的()A.署名权B.复制销售权通过练习题巩固课堂互动所学知识,加深对知C.使用权D.修改权(8min)识点的理解,增加学
3.网络上的黑客〃必须受到法律的制裁因为黑客()生知识储备A.用非法手段窃取别人的资源,扰乱网络的正常运行B.合作与互动(:•相互交流D.过多地上因特网
4.以下行为违反知识产权的是()A.摄影师征得顾客同意后,将顾客的照片放在店内展示B.将免费软件提供给朋友使用c.淘宝店家将商品实物拍摄后进行上传D.收集网上的共享软件,进行简单包装后出售谋利
5.下列不属于违法行为的是A.在其微信朋友圈中散布民族分裂言论B.在其QQ空间内存储大量宣扬宗教极端思想的图片C.在其微信朋友圈中散布地震谣言信息D.在写文章时如果引用了他人的观点,应当在文章中标记出来,并且将所引用的作者的文章名称添加到参考文献当中■【学生】思考、完成练习■【教师】讲解题目■【学生】聆听、思考、记忆■【教师】布置任务任务布置通过练习巩固所2min学知识■【学生】聆听、观看、思考、整理前段时间没有时间上网,昨天上网看见我的一个很长时间没有联系的朋友给我QQ留言,其内容如下我们好久没见面了,怀念以前的日子,这里有我们那时候的照片,你打开看看■【教师】简单调查有多少同学碰到类似情况会打开链接,让学生对信息安全有一个初步的认识,了解信息安全的表现形式■【学生】聆听、思考■【教师】结合教材283页视频信息安全概述进行讲解
一、信息安全概述
1.信息安全的概念在当代社会中,信息是一种重要的资产,同其他商业资产一样具有价值,同样需要受到保护信息安全是指从技术和管理的角度采取措施,防止信息资产因恶意或偶然的原因在非授权的情况下泄露、更改、破坏或遭到非法的系统辨识、控制信息安全是一门涉及计算机科学、网络技术、通信技术、计算机病毒学、密码学、应用数学、数论、信息论、法律学、犯罪学、心理学、经济学、审计学等多门学科的综合性学科■【教师】举例讲解信息安全问题造成的危害一个人信息泄露个人信息泄露的途径通过讲解,让学习新知
一、网站泄密学生了解什么是信息安全,了解信息25min现在许多网站、论坛都需要用户注册账号后才能正常使用安全的目标因此,每个网民拥有多个账号是很平常的事情在注册时,网站一般都需要填写一些个人信息,如常见的账号、密码、邮箱等,像一些电子商务、婚恋、交友网站等还需要实名认证,要求填写的信息更加详细网站上的用户数据主要通过三种方式泄露
1.黑客利用网站存在的安全漏洞入侵网站,盗取用户数据库当前国内大部分网站都存在不同程度的安全漏洞,这些漏洞轻则会影响网站正常运行,重则会导致网站服务器沦陷,网站机密数据遭到泄露,去年csdn、天涯等大型网站就是因为网站存在安全漏洞导致用户数据被黑客盗取大型网站如此,一些中、小型的网站、论坛更是存在许多安全漏洞,一个熟练的黑客可以在很短的时间内入侵一个普通网站,窃取到网站的机密数据
2.网站内部工作人员倒卖用户信息一些网站、论坛的工作人员因为工作性质可以接触到大量用户资料信息,其中一些不法之徒便通过倒卖网站用户数据来牟利,目前已经发生过多起这样的案例
3.通过撞库攻击,窃取用户数据现在基本每个网民都拥有多个账号,其中很多人为了方便记忆,多个账号使用的都是同一密码这样做导致的后果就是一旦某一账号密码泄露,很可能导致用户的其他账号也被盗黑客运用手中拥有或互联网上公开的用户数据库去尝试登录用户注册的其他网站,如果使用的都是同一密码,这样就很容易中招这样的攻击手段被形象地称为撞库攻击
二、社交、聊天工具泄密现在许多人都热衷于使用社交网站和网络聊天工具,并且在上面公布了自己的详细信息如果权限设置不当,个人信息很容易被别有用心的人窃取
三、利用社会工程学手段盗取用户信息社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段,进而获取自身利益的手法它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益
四、利用钓鱼攻击窃取用户信息钓鱼攻击是指网络不法分子通过钓鱼网站实施的一种网络欺诈行为,它其实属于社会工程学的一种这里把它单独列出来是因为近年来钓鱼攻击整体呈现上升趋势,其危害已经超过此前肆虐的挂马网站,很多用户都受到过钓鱼攻击的危害其中针对网上银行、大型电子商务网站、社会上的热点事件进行钓鱼攻击的比例较大,在一些重大节假日时钓鱼网站的数量明显增加
五、通过木马、病毒窃取用户隐私信息黑客利用木马盗取用户的账号、密码,远程控制用户电脑窃取隐私早已不是什么新鲜事了,如多年前的灰鸽子就是一款非常著名的远程控制木马,利用它,黑客可以完全控制对方的电脑,这时用户在攻击者面前已经毫无隐私可言■【学生】聆听、思考、记忆■【教师】提出问题通过老师的介绍,同学们思考一下如何保护自己的信息安全不会泄露■【学生】聆听、思考、讨论■【教师】总结发言、从以下几个方面进行信息安全防护对于个人用户来说,如何合理保护自己的个人信息不被泄露是很多人关心的问题我们可以从以下几个方面来做,最大程度地避免个人信息的泄露,把潜在的风险和损失降到最低
1.提高自己的安全意识,这一点非常重要
2.为账号设置足够复杂的密码,一定不要使用类似123456M password之类的弱口令作为密码这样的密码非常容易被人猜到和暴力破解,还有密码中尽量不要包含生日、手机号之类的个人信息
3.如果有多个账号,请为这些账号设置不同的复杂密码
4.每个人都会拥有多个账号、密码,这样就很容易忘记或记错密码,给使用带来不便可以将密码加密,保存在加密软件中
5.尽量不要在公共场所或他人电脑上登录网站,尤其是像网银、电子商务类网站这样非常重要的账号
6.不要轻易接收、打开别人发来的文件、邮件等
7.不要随便在互联网上泄露自己的个人信息
8.安装安全防护软件,定时扫描电脑,并及时升级病毒库■【学生】聆听、思考、记忆■【教师】讲解信息安全的目标
2.信息安全的目标信息安全的目标是保护和维持信息的三大基本安全属性,即保密性confidentiality、完整性integrity、可用性availability,这三者也常合称为信息的CIA属性1保密性是指使信息不泄露给未授权的个人、实体、进程,或不被其利用2完整性是指信息没有遭受未授权的更改或破坏3可用性是指已授权实体一旦需要即可访问和使用信息信息安全的目标有时还包括保护和维持信息的真实性、可核查性、不可否认性和可靠性等1真实性是指确保信息内容与所声称的保持一致2可核查性是指可根据信息的某些属性确定其真实性3印可否认性是指信息交换的双方不能否认其在交换过程中发送或接收信息的行为及信息的内容4可靠性是指信息的预期与结果保持一致■【学生】聆听、思考、记忆■【教师】呈现练习题
1.以下哪项不属于人为疏忽引起的信息安全问题A.登录钓鱼网站B.向陌生网友透露自己的真实信息C.软件设计缺陷D,将文件和打印机设为共享2为了保护个人隐私权,每个QQ账号都要设置一个密码下列密码中,比较安全的密码是B.+1234567-C.Xiaomingl9990909D.*WOyuchengfeng#guiqu
3.上网时,以下的哪种用户行为可以很大程度的控制病毒感染A.安装最新的防火墙,并打开及时监控B.在小网站下载杀毒软件C.随菽刘览^^的所有网站D.将收到的不明来路的E-MAIL与附件程序打开查看后马上删除
4.下列关于计算机病毒说法正确的是A.计算机网络不会传播计算机病毒B.我们平常所说的黑客与计算机病毒其实是一回事C.我们TSi兑的病毒是指一E史十算机程序D.计算机的运行速度变慢,一定是计算机中病毒了
5.下列选项中,不属于恶意程序的是A.流氓软件B.计算机病毒C.杀毒软件D.木马■【学生】思考、完成题目■【教师】讲解题目■【学生】聆听、思考、记忆■【教师】提出问题,给学生分组,让他们分组讨论阅读教材282页材料体验探究一调研App违法违规收集使用个人信息现状及治理情况请同学们以小组为单位,讨论下列问题1你一般使用哪些App从什么途径获取呢?通过师生的交流、2在初次打开App时,你会阅读App的服务协议和隐私政策吗?讨论、反馈、矫正、课堂互动为什么?总结,加深对知识点10min3你身边有人经历过信息泄露事件吗?信息泄露后,是否接到的理解,提高学生思过骚扰或诈骗电话、垃圾短信、电子邮件?维、分析和总结能力4在使用App时,如何保护个人信息安全?■【学生】分组、思考、讨论■【教师】随机选择几组学生,让他们回答问题,阐述观点■【学生】阐述观点■【教师】点评学生的回答,并总结、巩固知识点评价修正通过形成性检测2min进行强化矫正■【学生】聆听、思考、记忆第二节课■【教师】复习巩固、引出新知识吸引学生关注,激信息安全问题一直是互联网的顽疾信息安全不仅意味着个人的问题导入5min发学生的学习兴趣隐私安全,更意味着经济、社会、国防等国家层面的安全因此,面对这一顽疾,政府和公民必须齐心协力,从观念、意识、法律、制度、标准、技术等多方面入手,切要害开处方下猛药,共同解决信息安全问题我们上节课介绍了信息安全的目标,大家简单回忆一下,接下来我们来学习信息安全的特征及相关法律法规■【学生】观看、思考、回答问题■【教师】讲解信息安全的特征
1.信息安全的特征信息安全有系统性、动态性、无边界性和非传统性4项特征1系统性信息由信息系统进行管理,而信息系统是一个由硬件、软件、通信网络、数据和人员组成的复杂系统,这意味着,信息安全问题并不是单纯的技术或管理问题,而是一个覆盖面很广的系统工程,在制定信息安全策略时,绝不能以孤立的、单维度的眼光看待信息安全问题,而应当系统地从技术、管理、制度、标准等各层面综合考虑2动态性首先,一个信息系统从规划实施到运营维护,再到终止运行,各个阶段均可能存在安全威胁其次,信息系统所面临的风险通过讲解,让学生是动态变化的,新的漏洞和攻击手段都会对系统的安全状况产生影响了解信息安全的特征学习新知此外,云计算、物联网、大数据和移动互联网等新技术在带给人们便利及相关法律法规;了30min的同时,也产生了各种新的威胁和安全风险因此,在制定信息安全策解信息伦理与职业行略时,绝不能以固化的、一成不变的眼光看待信息安全问题,更不能妄为自律图通过一劳永逸的方法解决信息安全问题,而应当具体问题具体分析,根据各类威胁和安全风险的特点制订有针对性的解决方案,并在实施和维护的过程中对方案进行改进和调整,尽可能地保障信息安全3无边界性互联网将世界各地的信息系统连接在一起,由于互联网具有传输速度快、传播范围广、隐蔽性强等特点,各信息系统之间得以实现超越地域限制的快速通信然而,互联网也同样使信息系统面临着超越地域限制的威胁,因此,信息安全具有无边界性,它绝不仅仅是某个组织、某个国家需要解决的问题,而是一个全球性的问题4非传统性信息安全的非传统性主要表现在以下两个方面一方面,与国防安全、金融安全、生命财产安全等传统安全相比,信息安全比较抽象;另一方面,信息安全不仅仅意味着某个领域的安全,更是现代社会中保障其他一切传统安全的基础例如,某个国家并没有受到武力攻击,领土和主权也没有遭到侵犯,金融系统正常运转,也没有流行性疾病等问题,但当其信息安全得不到保障时,则这个国家的其他安全均面临着威胁■【学生】聆听、思考、记忆■【教师】结合教材讲解信息安全相关法律法规
1.国夕信息安全相关法律法规
2.结合教材285页我国信息安全法律法规框架讲解国内的信息安全相关法律法规■【学生】聆听、思考、记忆■【教师】提出问题2019年7月12日,《人民日报》用整版探讨了信息化带来伦理挑战这一问题文中指出“从伦理学角度看,当大数据和人工智能的发展改变甚至颠覆人类活动的主体地位时,传统伦理就会发生解构,人具有排他性主体地位的伦理时代就可能结束”这句话既揭示了传统伦理在信息时代受到的挑战,同时也展现出信息时代必然发生的伦理变革那么,信息时代的伦理是什么呢?■【学生】聆听、思考、回答问题■【教师】结合学生发言、讲解信息伦理
1.信息伦理概述俗话说,没有规矩,不成方圆在社会生活中,我们常常需要遵守一些规则,如红灯停绿灯行,自觉排队,在公共场所不乱扔垃圾、不大声喧哗等我们遵守这些规则的意义不仅仅是为了体现自身素养和方便他人,更是为了维持社会的正常运转因此,虽然这些规则并没有法律的强制约束力,却成了大众普遍认可的道德观念、文明行为和公序良俗,即社会伦理同样的,我们在参与信息活动时,也需要遵守一系列可行、合理且受到广大网民普遍认可的要求、准则和规约,即信息伦理与社会伦理类似,信息伦理不由法律强行执行和维护,而是以信息活动中的善恶为标准,依靠网民内心的信念、彼此之间的督促和网络平台的监督维系自1994年正式接入国际互联网起,我国就高度重视信息社会的建设和发展,并取得了举世瞩目的成就例如,通过大力推广互联网与传统行业相结合的“互联网+”模式,我国的信息化进程在短短十余年间就实现了质的飞跃,很多领域甚至走在了世界前列毋庸置疑,信息化已成为推动我国现代化建设的重要力量然而,在感叹我国信息化建设所取得的巨大成就时,我们也应当清醒地认识到,我国的信息伦理建设还有着长足的进步空间互联网在为我们提供便捷服务的同时,也存在很多信息伦理失范乱象见图7-22,如虚假信息、隐私泄露、舆论暴力、盗版侵权、网络犯罪、信息污染等这些信息伦理失范乱象不仅给网民带来了严重的困扰,也成为阻碍我国信息化建设进一步发展的“拦路虎因此,信息社会的每个公民都应当高度重视、自觉遵守信息伦理,并主动参与到网络秩序的建设中■【学生】聆听、思考、回答问题■【教师】讲解职业行为自律在信息社会中,无论从事何种职业,都应当自觉遵守信息伦理尤其是作为准职场人的大学生们,更应当从各个方面明晰职业发展的行为规范
2.职业行为自律1坚守健康的生活情趣生活情趣是人类精神生活的一种追求和境界高雅的情趣可以体现一个人对美好生活的追求和健康乐观的心理状态;庸俗的情趣则会使人堕落腐化、玩物丧志、损害身心健康,丧失志向和人生目标我们应当坚守健康的生活情趣,青争心抵制诱惑,保持积极向上的人生态度,严防侥幸和不劳而获的心理2培养良好的职业态度职业态度是指个人对所从事职业的看法及在行为举止方面的倾向,积极的职业态度可促使人自觉学习职业知识,钻研职业技术和技能,并对本职工作表现出极高的认同感我们应当培养良好的职业态度,严谨对待工作,诚信为人,表里如一,避免弄虚作假,杜绝职业欺诈,防止发生事故或组漏3秉承端正的职业操守职业操守是指个人在从事职业活动中必须遵从的最氐道德底线和行业规范一个人无论从事何种职业,如果不具备端正的职业操守,终将一事无成我们应当秉承端正的职业操守,遵守行业规章制度,坚持严于律己,不做损人利己的事,对工作单位的公私事务和信息数据守口如瓶4尊重他人的知识产权知识产权是指智力劳动产生的成。