1. 指导思想与理论依据
本节课以《课程标准》为指导思想,以培养高中生的学科核心素养为主要目标,力争引导学生正确认识信息系统安全风险,掌握应对的技术方法,养成安全的操作习惯,降低信息安全威胁,做合格的信息社会公民。
·创设情境,通过访问子页面目的地址的方式引出身份认证的重要性,组织学生讨论,得出实际生活中身份认证的几种方式。通过模拟情境,体会不同认证方式的利与弊,并总结得出结论:要根据数据的重要程度,合理选择认证方式。
·组织实验,通过抓取明文、密文数据包,体验在信息安全防范措施中数据加密的存在形式,通过教师讲解,感受数据传输中数据加密的重要作用。
本课依据建构主义思想,引导学生以生活经验为基础来建构知识,并通过两个实验,使学生经历知识、思维、方法的建构过程,从而掌握信息系统安全防范的技术方法。
2. 教学背景分析
本节“信息系统安全防范”是本章第2、3课时的学习内容。主要是针对第1课时“信息系统安全风险”中提到的各类风险进行安全防范,具体措施为身份认证、设置防火墙、数据加密以及数据备份。其中,身份认证是现在日常生活中学生接触最多但又容易忽视的重要一环。本节课先从引导学生直接访问服务器的内部地址出发,引入身份认证在信息安全防范中的重要性,并分析不同认证方式的利弊,使学生能够根据数据的重要性选择合理的认证方式。而数据加密是学生日常生活中看不见、摸不着,却能时刻享受加密所带来的安全环境的一种防范方法,本课通过引导学生抓取明文与密文数据包的形式,让学生体验数据加密的必要性与存在方式,提升学生的信息安全素养。最后提出,面对不可逆的损失,要及时进行数据备份。
学生情况:具备计算机的基础知识,了解网络传输结构、网络拓扑结构以及HTTP网页语言的编码形式,初步了解信息系统的组成与信息系统安全风险。
3. 教学目标
·通过实际生活经验与课堂实验,认识信息安全防范措施中身份认证的三种方式以及数据加密在数据传输中的具体方式与作用,认识数据备份的重要性。
·体会三种认证方式的利弊,学会根据信息的重要程度选用合理的认证方式,并在生活中养成安全使用信息系统的良好习惯。
4. 教学重点和难点
教学重点:理解三种身份认证方式的利弊,数据加密在信息系统中的作用,养成数据备份的习惯。
教学难点:分析不同身份认证方式的利弊,根据安全程度选择加密方式,通过抓取数据包信息,理解数据加密的重要性。
5. 教学方式与手段
发现法、探究式教学。
6. 技术准备
能连入互联网;Wireshark软件。
7. 教学过程设计
| 教学环节 | 教师活动 | 学生活动 | 设计意图 |
| 引入 提出问题 引入 提出问题 | 1. 导入 经过上节课的学习,我们了解到随着信息系统的广泛应用,会遇到各类威胁信息系统安全的风险。 那么,为了保证信息系统的安全不被侵害,需要采取哪些防范措施呢? 2. 分享平台 同学们看到的这个平台是老师给大家公布成绩的平台。现在,老师把网站 地址发给大家,大家可以尝试登录访问。 | 听讲、思考 操作:复制网址,观察跳转页面。 思考:使用了何种方法区分访问者? | 通过“可否直接访问子页面”,引出生活中常见但被忽视的身份认证方式 |
讲授新知 | 信息安全防范的第一道防线——身份认证 在信息系统中,要想获取服务器中的“私人”数据,首先要进行身份认证,服务器确认“你是谁”后,才会把你的数据传给你。 给出身份认证的流程图。 使用“ 用户名+密码”身份认证方式的安全性。 1. 组织讨论 在现实生活 中,“用户名+密码”的身份认证方式足够安全吗? 你的用户名或密码是否被盗过?不法分子是通过什么手段窃取你的用户名或密码的? 密码不但在输入过程中容易被窥探,在传输过程中也同样容易被获取。 2. 查看数据包 采用“ 用户名+密码 ”的身份认证式时, 我们可 以使用Wireshark网络包分析工具来查看传输的数据包的具体形式。 总结:采用“用户名+密码”的身份认证方式,密码容易被复制,明文传输时易被截获。 | 理解身份认证在信息系统 安全防范中的位置与作用。 了解身份认证的过程。知道身份认证通过,则得到获取信息的授权;不通过,则不能得到授权。 联系实际生活,举例说明自己的用户名和密码被盗或遗忘的事例。 尝试得出结论:如何才能确保密码不被窃取? 使用Wireshark抓取数据包:找到http数据包中的login数据包,打开查看用户名和密码。 得出结论:当你使用未知网络时,黑客随时可以截取你的数据包,得到用户名和密码。 | 引导学生了解身份认证的作用与认证过程 通过实例,提出“用户名+密码”认证方式的安全程度较低 通过实验论证:采用“用户名+密码”认证方式时,密码容易被窃取 |
总结 | 多种身份认证方式: (1)用户名+密码; (2)借助用户唯一信物; (3)使用生物特征 提问:哪种认证方式最好? 总结各种认证方式的优缺点,根据信息安全等级,合理选择认证方式。 | 回答问题,回想实际生活引出U盾、“密码狗”、身份证、指纹识别、人脸识别等认证方式。 总结并了解日常生活中的身份认证方式。 讨论:根据不同认证方式的特点,尝试总结出最好的方式。 | 联系生活实际,总结身边常用但容易被忽略的多种身份认证方式及其利弊 引导学生理解复杂的认证方式不一定是最优的认证方式,要根据数据的重要程度,合理选择认证方式 |
| 引入新知识 | 使用Wireshark软件抓取从https数字校园入口发送的数据包,展示明文在 传输过程中被截获。 讲解新的传输方式:https 将发送的数据包转为密文,通信数据即便被截获,也不会被轻易窃取。 | 使用 Wireshark 抓取https数字校园网的登陆信息。 对比观察数据报http与https所抓取的数据包中信息的不同之处,例如 https 数据包中是否有自己的用户名和密码。 | 通过实验,认识数据加密在数据传输中的作用 |
| 总结 | 信息系统为我们带来了全新的生活方式。我们在享受信息系统带来的便利的同时,还要熟知信息系统存在的安全风险,养成信息安全的意识和使用习惯。 | 使用计算机自行体验多种认证方式,使用Wireshark软件抓取自己常用网站的数据包,通过实验,验证不同网站的安全程度。 | 通过体验多种认证方式,加强对身份认证方式的认识;通过抓取常用网站,体会数据加密的重要性 |
熟练掌握身份认证三类方式的利弊,能够根据数据的重要级别,选择合理的认证方式。
认识数据加密在信息系统安全防范中的重要性,能够根据信息的重要性选择合理的网络连接方式,养成安全上网的良好习惯。
9. 本教学设计与以往或其他教学设计相比的特点
本节课为第4章第1节“4.1.2 信息系统安全防范”的学习内容,针对“4.1.1 信息系统安全风险”中的安全风险,给出了应对的技术措施。
本节课的难点是身份认证和数据加密,以往的课程主要通过观看实际案例的方式体会信息系统安全的技术应对措施,再通过教师单方面的讲解,认识信息系统安全防范的技术原理。本节课则让学生自主探究(通过尝试跳过认证的方法)引出身份认证的内容,引导学生亲身体会身份认证的重要性。接着从生活中用户名和密码容易被盗,发现验证方式可能存在的缺陷,再联系生活实际,举例论证多种认证方式的优劣,讨论是否存在最佳的认证方式,最后得出结论:根据数据的重要程度,合理选择认证方式;通过实验监听“明文”数据包,发现用户名和密码在传输过程中存在的风险,从而引出数据加密的重要性。
本节课采用学生自主探究的教学方法,将生活中时刻接触但不明所以的“身份认证”引入课堂,通过实验法将“数据加密”引入课堂,课堂内容丰富,能引起学生兴趣。下载本文
