视频标签:信息安全,系统维护措施
所属栏目:信息技术优质课视频
视频课题:粤教版高中信息技术必修信息技术基础第六章第一节信息安全及系统维护措施(第1课时)甘肃省优课
本视频配套资料的教学设计、课件 /课堂实录及教案下载可联本站系客服
教学设计
教学主题
第六章 信息安全 第一节 信息安全及系统维护措施(第1课时)
一、教材分析
本节是作为本章的开篇,全面介绍了信息安全方面存在的问题,引导学生关注日常信息活动过程中的安全问题,使学生在以后的信息活动过程中能最大可能地保障信息安全。为此本节共设置了四部分内容:“信息安全问题”、“信息系统安全及维护”、“计算机病毒及预防”、“计算机犯罪及预防”,第一课时主要学习前两部分内容。
二、学生分析
高一年级学生通过将近一学期对信息技术有关知识的学习,已经具有一定的信息技术使用经验,只是在使用信息技术进行活动的过程中,一些学生可能还存在着这样或者那样不规范的行为,信息安全意识薄弱。因此,我们应该引导学生注意从日常信息活动过程中发现问题,分析问题,归纳提炼出一些解决问题的思想方法,通过亲身体验与理性构建相结合,在信息技术应用与实践的过程中,逐步认识到信息安全问题的重要性,理解自身良好的行为规范对信息社会的影响,使他们从身心健康方面得到锻炼,成为社会的守法公民。
三、教学目标
1. 了解信息安全的含义
2. 了解在信息活动过程中存在的安全问题,养成良好的信息活动习惯;掌握日常维护信息安全的一般做法
3. 信息安全意识,提高保护个人信息安全的意识,树立网络交流中的安全意识,懂得识别网上信息陷阱
四、教学环境
√交互式多媒体教学环境
五、教学流程设计
教学环节 (如:导入、讲授、
复习、训练、实验、研讨、探究、评价) 教师活动
学生活动
信息技术支持 (资源、方法、
手段等) 一、导入: 随着时代的发展,我们已经进入了信息
社会,在信息技术的广泛应用和迅猛发展的基础上,人们的各种信息活动越来越离不开以计算机及网络为主体的信息系统。人们在享受信息技术带来的极大便利的同时,也面临着一个严重的问题——信息安全。我们越来越担心存储的信息遭到破坏或者被他人窃取,担心我们信息处理的过程中是否会出现故障,担心发出的信息是否完整、正确的送达对方……那么今天我们就通过2017年非常著名的信息安全的大事件来看看我们在日常生活中,面临着怎样的信息安全挑战,又怎么样去保护我们的信息系统安全。 学生听讲 PPT展示
二、新授
大事件一:WannaCry勒索病毒席卷全球 :
(1) 事件介绍:5月份,新型"蠕虫"
式勒索病毒WannaCry爆发,席卷全球。这场全球最大的网络攻击已经造成至少150个国家和20万台机器受到感染。受害者包括中国、英国、俄罗斯、德国和西班牙等国的医院、大学、制造商和政府机构。 (2) 事件分析:
电脑被勒索软件感染后,其中文件会被加密锁住。目前只有两种解决方案,第一种向黑客支付他们所要求的赎金5个比特币(价值为人民币约5万多元)后才能解密恢复。第二种,如果不想支付赎金,则只能舍弃电脑中的文件。据专家得出的结论,Wannacry目前已经是一个军事级别的病毒了,完全可以在互联网战争中摧城拔寨。而这场“互联网瘟疫”已经是一次使用军事级别技术针对平民的无差别攻击了,相当于一次全球范围恐袭。 学生从事件一的描述、分析、
和防护建
议的讲述中体会计算机病毒对信息安全的威胁。
PPT展示
与之前勒索病毒不同的是,WannaCry
勒索病毒利用的是NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播功能,使得病毒会自动扫描网络中开放445文件共享端口的Windows机器,如果用户Windows没有安装对应的安全补丁,则无需用户任何操作,病毒就能入侵用户电脑系统,进而下载病毒感染Windows。 也就是说不用你做什么,WannaCry就会自动找上门来。没有安装杀毒软件,没有及时安装Windows安全补丁的开放了相关端口的Windows电脑就可能被感染。
(3) 防范手段:
企业用户:关闭Windows 445端口 个人用户:①为Windows及时安装安全补丁 ②安装一个靠谱的杀毒软件,经常杀毒、清理电脑中的垃圾。 这是一个非常典型的计算机病毒入侵事件,也是我们最常遇见的信息安全问题。大家还听说过哪些有名的计算机病毒引发的信息安全事件呢?(学生回答) 下面我们通过两个小视频来看看我们刚才提到的那些著名事件,看看计算机病毒对我们的信息安全会造成多大的危害。(学生观看视频) 小结:提出访问控制的概念和方法。 1. 大事件二:“58同城”被曝简历数据泄露 (1) 事件介绍:3月底, “58同城” 招聘网对求职者简历毫无防护,平台存在多个漏洞,黑客通过采集工具就能轻易获取后台数据。甚至有商家在网上出售700元一套的爬虫软件,使用它就能不断采集应聘者的相关信息,并且将所采集信息按照“姓名、手机号、求职方
学生回答问题,教师从中了解学生对计算机病毒的了解情况
学生观看视频 学生从事
件二的描述、分析、和防范建议的讲述中体会信息泄露给信息安全
视频播放
结合事件进行PPT展示
向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等格式自动录入到excel表格中。该软件每小时可以采集数千份用户数据。 (2) 事件分析:专家称 58同城存在多个安全技术漏洞组合。一是58同城在移动端的一个接口导致可以批量获取用户的简历ID,以及加密不严谨的用户 ID信息;二是另一个接口导致用户包括姓名等真实信息泄漏;三是58的微店程序能够通过用户ID获取用户的电话号码。“其实这几个漏洞任何一个都算不上是高危漏洞,但是在多个漏洞的组合情况下,就会造成大范围的数据泄漏,可能被黑产用于电信欺诈等破坏性攻击。” 电信诈骗事件分析: “电信诈骗导致高中生徐玉玉身亡” 小讨论:你有过类似的经历吗?能跟大家分享一下你的经验吗? (学生回答,根据问题分析) (3) 防范手段:保护个人信息——确保网络安全 (希拉里邮件门事件)——确认身份——谨慎支付 4) 在信息泄露基础上发展的网络黑色产业不仅仅影响民众的网络安全,更影响到国家网络安全。 (4))小结:提出信息加密的概念和方法。 大事件三:Reaper僵尸网络病毒每天可感染1万台物联网设备 (1) 事件介绍:2017年10月,360
安全研究人员率先发现一个新的针对物联网设备的僵尸网络,并将其命名为“IoT_reaper”。据悉,该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。目前,很多厂商的公开漏洞都已经被IoT_reaper病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共9个漏洞,感染量达到带来的巨大危害。
小组讨论,并回答问题。
学生听讲
结合具体事例介绍DDos攻击
PPT展示
近200万台设备,且每天新增感染量达2300多次。
(2) 事件分析: 分析家们暂不知道该威胁行为者的真实意图,但从此前僵尸网络对互联网发起的广泛的、大规模的DDoS攻击的形成过程,造成极强的破坏力来看,此次Reaper僵尸网络也很有可能正处于攻击准备中。并且此次DDoS攻击可能远比去年的Mirai(2016年10月21日全美互联网瘫痪)更具破坏性。在这次攻击中,互联网的大部分将被攻击下线。另一方面,从Reaper的来看,这可能威胁到全球公共IP基础设施。安全研究员Lee Munson称,“世界末日不会到来,但互联网将面临严重威胁。信息安全专家曾多次发出警告,一些与互联网连接的冰箱、电水壶、电灯泡,随着路由器和摄像机的日益脆弱,都将被扫描并收编形成新的僵尸网络。如果这件事发生的话,这应该是毁灭性的,这并不令人惊讶,因为许多物联网设备制造商在出售他们闪亮的新产品之前很少关心安全问题。”从目前来看,似乎Reaper仍然只是一个僵尸网络的雏形,它继续在发展,目前没有进行任何攻击。它的作者似乎一边在不断增加尽可能多的设备一边进行消化管理。 (3) 防范手段:经常查看自己设备的固件是否是最新的,各个厂商会经常修补漏洞,推出最新的设备固件。 最好能够关闭设备的“远程控制”功能,这样就不会在不知不觉之间被黑客侵入我们的设备中。
(4) 总结:提出保护计算机的物理安全的概念和方法。(学生自主阅读课本P132表6-2)
的概念,学生结合实际理解概念
学生阅读课本相关内容
PPT展示
三、小结:
本节课我们通过2017年发生在我们计算机领域的几个大事件,发现在当今的网络环境下我们的信息安全面临着多方面的挑战:计算机病毒攻击、个人信息泄
学生回忆、总结教学内容。
PPT展示
四、作业 露、电信或网络诈骗、DDoS攻击、计算机硬件被破坏…….这些都是威胁我们信息安全的敌人,那么我们有那么武器和方法可以抵御这些侵害呢?
我们发现要维护整个计算机系统的安全,我们就要关注软、硬件两个系统环境的安全。首先我们必须关注计算机的物理安全,保证计算机硬件运行环境、防盗 、防火、 防静电、防雷击、防电磁泄漏 ,做好硬件维护。其次我们还要关注计算机的逻辑安全,做好访问控制和信息加密,尽可能防止计算机病毒入侵造成的各种伤害。
下节课我们也将对计算机病毒进行一个更加详细的介绍,请同学们做好预习。
六、教学反思:
本节是信息技术必修课本第六章《信息安全》的第一节,分为两个课时。第一课时设计的主要目标是对信息安全问题做一个总体的介绍,让学生进一步认识信息活动过程中存在的安全问题及相应的防范策略。为了让学生对信息安全问题有个具体、直观的认识,本节以2017年发生在信息安全领域的三大事件为切入点,介绍事件的主要内容,分析事件所涉及的安全问题,同时引导学生联系实际生活,探讨日常生活中所遇到的信息安全问题,并据此探讨预防此类安全问题的主要策略。整个教学过程以生动的PPT展示,结合事件相关图片、视频的播放,让学生的学习过程轻松,直观,有趣味性,较好的发挥了学生学习的自主性。整个教学过程中学生对几大信息安全事件非常感兴趣,不论是事件的分析还是策略的研究都能积极跟进思考,提出意见,从而对信息安全及系统维护的策略有了初步理解,能够意识到自己在网络环境中需要维护信息安全,并积极研究维护策略,达到了教学效果较好。不足之处是信息安全策略的研究还暂时停留在理论层面,需要继续进行细致深入的研究。
视频来源:优质课网 www.youzhik.com