高中信息系统与社会必修二《信息系统的风险及防范》教案

一、教学目标

1.能说出信息系统面临的主要风险，能描述出网络攻击的常见手段。

2.通过小组交流讨论、提取概括信息等方法，提高信息获取、合作交流的能力。

3.通过认识信息系统面临的主要风险，养成良好的使用计算机的习惯。

二、教学重难点

【重点】信息系统面临的风险。

【难点】网络攻击手段的灵活辨别。

三、教学过程

(一)导入新课

教师利用多媒体播放由于信息系统被攻击而造成巨大损失的视频。

提出问题：信息系统被攻击破坏后，会带来哪些问题?【信息丢失、系统崩溃】

教师总结：信息系统在工作的过程中存在很多的威胁因素，扰乱系统的正常运行，那具体的都包括哪些方面的威胁，我们该如何去辨别这些风险。

(二)新课讲授

教师讲解：信息系统面临多方面的安全风险。

提出问题：从构成要素看，面临哪些威胁?【硬件、软件、数据、通信线路、网络】

布置任务：学生阅读教材3分钟，思考风险的分类。

教师总结：在这些风险中，有些是人为造成的主观风险，有的则是不可抗力因素造成的客观风险。

1.软、硬件风险

教师讲解：信息系统统设备故障或损坏称为硬件风险，软件本身被破坏称为软件风险。

教师给学生出示资料卡，提出问题：

(1)硬件风险主要包括哪些?【地震、台风、洪水、火灾、偶发性事件、硬件被偷盗、自然老化等】

(2)软件风险有哪些?【缺陷或漏洞、病毒、误操作、非正常操作、不正当操作等】

2.数据风险

教师讲解：系统内数据也会存在安全威胁。

提出问题：数据可能受到哪些方面的威胁?【系统故障、误删改、窃取等】

教师总结：软硬件风险、数据风险都可以针对风险的来源来进行有效的避免，保护信息系统的安全，但是最难避免的风险类型是网络风险。

3.网络风险

教师讲解：网络风险可分为两大类型，未授权访问和网络攻击，其中网络攻击手段多种多样，这也是保护信息系统安全的困难所在。教师播放介绍网络风险的短片，视频中配合相应的实例进行讲解。

布置任务：邻桌4人为单位，时间7分钟，完成以下几个问题的讨论总结：

(1)什么是未授权访问?【没有预先经过同意而使用网络或计算机资源】

(2)未授权访问有哪些形式?【假冒、身份攻击、非法用户进人网络系统进行违法操作、合法用户以未授权方式进行操作等】

(3)网络攻击有哪几种形式?【恶意软件、僵尸网络、拒绝服务攻击、后门和欺骗等】

教师总结：秘密植入用户系统以盗取用户机密信息，或者造成危害的恶意程序就是恶意软件。

提出问题：恶意软件都有哪些特征?【强制安装、难以卸载、浏览劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑等】

布置任务：同桌2人为一组，并思考问题：借助教材上内容一起总结出僵尸网络、拒绝服务攻击、后门和欺骗各有什么特点?【僵尸网络是在控制者和被感染计算机之间形成的一对多可控的网络;拒绝服务攻击是将大量混乱数据发送到计算机网络，使受害者的网速减慢而不能访问网络;后门可使入侵者绕过安全控制，在用户不知情的情况下远程访问;欺骗会使受害者计算机认为入侵者的传输是合法的。】

教师总结：常见的两种欺骗类型是IP欺骗和电子邮件欺骗;前者使受害者与虚假网站进行互动，从而让受害者提供机密信息或下载恶意软件。后者是假冒官方组织发送垃圾邮件、带病毒的邮件和诈骗邮件。

(三)巩固提高

开展“角色扮演”游戏，游戏规则：每人扮演一种网络攻击形式，介绍一下自己如何进行攻击的。

【拒绝服务攻击是将大量混乱数据发送到计算机网络等】

评价要点：描述准确、概括能力强。

(四)小结作业

小结：师生共同总结信息系统面临的风险。

作业：网上查阅资料，了解针对于这些面临的风险，该如何进行对应的防范措施。

四、板书设计