《信息系统应用中的安全风险》教学设计

高中信息技术《信息系统应用中的安全风险》教学设计

一、基本信息

课程名称：信息系统应用中的安全风险

适用年级：高中一年级

课时安排：1课时（45分钟）

知识目标：掌握信息系统应用中常见的安全风险类型（数据泄露、网络攻击、恶意软件、身份冒用、设备故障等），理解各类风险的成因、表现形式，熟记3-5个典型生活案例及防范原理，明确风险对个人、集体的危害。

能力目标：能结合生活实例识别信息系统安全风险，学会3-4种实用防范方法，能对常见风险场景提出应对方案，提升个人信息保护与风险规避能力，衔接前文信息系统组成、工作过程知识形成完整体系。

情感目标：树立“安全用网、谨慎操作”的信息安全意识，体会信息安全对个人隐私、财产及社会稳定的重要性，养成规范使用信息系统的良好习惯，拒绝恶意操作与信息泄露行为。

教学重难点：重点为常见安全风险类型、典型案例及实用防范方法；难点为理解风险成因与信息系统组成/工作过程的关联，能结合场景灵活运用防范技巧解决实际问题。

教学准备：多媒体课件（含案例短视频、风险场景图片）、在线答题/投票平台（问卷星/学习通）、计算机机房（每人一台设备，预装安全检测工具演示软件）、生活风险案例素材包（学生日常接触场景）、防范技巧手册模板。

二、教学过程

（一）情境导入：案例冲击+互动投票，激活氛围（5分钟）

1.  案例冲击：播放2分钟短视频，整合3个学生高频接触的安全风险案例（片段1：某同学因点击游戏群陌生链接，导致微信账号被盗、零钱被转；片段2：校园一卡通信息泄露，被他人冒用消费；片段3：网购平台账号密码被破解，收到虚假订单诈骗短信），搭配真实新闻截图，引发学生共鸣。

2.  互动投票：教师通过在线平台发布投票“你或身边人是否遇到过以下情况？”，选项包括：点击陌生链接后设备异常、账号密码被盗、收到精准诈骗信息、一卡通/支付软件异常消费，实时展示投票结果。

3.  引出课题：结合投票结果提问：“这些看似离我们很近的问题，本质都是信息系统应用中的安全风险。为什么我们的账号、信息会被泄露？这些风险藏在信息系统使用的哪些环节？今天我们就一起拆解常见安全风险，学会守护自己的信息安全。” 板书课题《信息系统应用中的安全风险》，同时回顾前文：“信息系统的工作过程（收集、传输、存储等环节）和外部连接方，都可能成为风险突破口。”

设计意图：用学生亲历过或熟知的案例替代抽象讲解，搭配实时投票调动参与感，快速激活课堂氛围，同时衔接前文知识，让风险认知更有体系，自然引入课题。

（二）新知探究：风险拆解+案例精讲+在线答题，突破重点（18分钟）

1.  核心讲解：常见安全风险类型+生活案例+成因分析（13分钟）

教师采用“风险类型+典型案例+成因拆解+关联前文知识”模式，逐一讲解6类核心安全风险，每个类型均搭配2-3个学生熟悉的生活案例，强化实用性与记忆点。

（1）数据泄露风险：这是最基础也最常见的风险，指信息系统存储的个人数据（账号、密码、手机号、消费记录等）被非法获取。案例1：某同学在非官方游戏充值平台填写手机号、身份证号，导致信息被平台泄露，频繁收到垃圾短信、诈骗电话；案例2：校园内网系统漏洞，部分学生的姓名、学号、家庭住址等信息被非法抓取，用于售卖；案例3：网购后商家将客户订单信息（收货地址、电话）泄露给第三方，引发上门诈骗。成因拆解：信息系统存储环节防护不足（如数据库未加密）、外部连接方（如非官方平台、商家）违规收集与泄露，对应前文信息系统“存储环节”和“人/其他系统连接方”的安全漏洞。

（2）网络攻击风险：分为恶意入侵、钓鱼攻击、网络诈骗三类，针对性强，危害直接。案例1：钓鱼攻击——某同学收到“游戏皮肤免费领取”链接（伪装成官方链接），点击后跳转虚假页面，输入账号密码后被实时窃取；案例2：诈骗攻击——通过QQ、微信伪装成班主任，发送“缴纳资料费”收款码，利用班级群信息系统的信任关系实施诈骗；案例3：局域网攻击——校园机房内网被恶意设备接入，导致部分同学电脑文件被篡改、网课账号被临时登录。成因拆解：信息传输环节未加密（对应前文传输环节）、用户对连接方（陌生链接、伪装身份）识别不足，网络连接方存在安全隐患。

（3）恶意软件风险：包括病毒、木马、蠕虫、勒索软件等，多通过学生常用场景传播。案例1：游戏外挂藏木马——某同学下载手游破解版外挂，安装后设备被植入木马，手机相册、支付软件信息被后台窃取；案例2：勒索软件攻击——使用校园公用电脑打开U盘里的电影文件，触发勒索软件，电脑内文档被加密，提示支付赎金才能解锁；案例3：广告插件弹窗病毒——浏览小说、动漫网站时，点击“关闭弹窗”反而安装恶意插件，导致设备卡顿、流量偷跑。成因拆解：信息收集环节（用户主动下载非法文件）、设备硬件防护不足，软件层面缺乏安全检测机制（对应前文信息系统“软件、硬件组成”）。

（4）身份冒用风险：依托信息泄露，非法使用他人身份信息操作信息系统。案例1：一卡通冒用——某同学丢失一卡通未及时挂失，被他人捡到后在食堂、超市冒用消费（对应校园一卡通系统存储、输出环节漏洞）；案例2：账号冒用——QQ、微信账号被盗后，冒用者向好友借钱、发送不良信息，损害账号主人声誉；案例3：支付身份冒用——身份证照片泄露，被他人用于绑定支付软件，产生异常消费。成因拆解：信息系统身份验证机制简单（如一卡通无密码、账号仅靠密码验证）、用户丢失承载身份信息的设备后未及时处理。

（5）设备与环境风险：信息系统硬件设备或使用环境引发的安全问题。案例1：设备丢失/被盗——手机、笔记本电脑丢失，未设置锁屏密码，导致存储在设备内的账号、照片、文档等信息被直接获取；案例2：公共设备风险——在网吧、校园公用电脑登录账号后未退出，被后续使用者冒用；案例3：网络环境风险——连接商场、餐厅等无密码公共WiFi，手机支付、登录账号时，数据传输被拦截窃取。成因拆解：硬件设备防护措施不足（无密码、未加密）、外部网络连接方（公共WiFi）安全性低，对应前文“硬件组成”和“网络连接方”。

（6）人为操作风险：用户自身操作不当引发的风险，也是学生群体最高发的风险类型。案例1：密码设置简单——使用“123456”“生日”作为游戏、支付软件密码，被轻易破解；案例2：随意授权权限——下载APP时，盲目同意“获取通讯录、定位、相册”等全部权限，导致信息被过度收集；案例3：轻信陌生人信息——在社交软件上向陌生人透露家庭住址、学校班级等信息，被精准骚扰。成因拆解：用户安全意识薄弱，对信息系统的权限管理、密码安全等实用知识不了解。

2.  在线答题：即时检测+错题精讲（5分钟）

发布12道在线答题（8道选择+4道案例分析题），题目聚焦“风险类型识别、案例匹配、成因判断”，贴合学生生活，示例如下：

选择题：某同学因下载游戏外挂导致账号被盗，属于哪类风险？（A.数据泄露 B.恶意软件 C.身份冒用）

选择题：连接公共WiFi时使用支付软件，最可能面临的风险是？（A.设备故障 B.数据传输被拦截 C.软件崩溃）

案例分析题：某同学收到“校园教务处通知”短信，附带链接要求填写学号、密码，这属于______风险，防范方法是______。

限时6分钟完成答题，系统自动生成错题分析，教师针对高频易错点（如“恶意软件与钓鱼攻击的区分”“公共WiFi的风险防范”）精讲，结合学生疑问补充案例，强化知识记忆。

（三）实操任务：小组合作+场景模拟，深化应用（12分钟）

1.  任务布置：将学生分为4人小组，每组分配1个学生高频场景（场景1：手游账号使用与充值；场景2：校园一卡通+支付软件日常使用；场景3：网购+快递信息处理；场景4：网课账号+社交软件使用），发放实操任务单，要求小组合作完成：

梳理该场景下可能遇到的3-4类安全风险，每类风险对应1个具体案例（结合课堂所学拓展）；

针对每类风险，制定2-3条可落地的防范方法（要求生活实用，避免空泛）；

用思维导图工具绘制“风险类型-案例-防范方法”关联图，同步填写防范技巧手册模板，小组推选发言人准备展示。

2.  教师指导与演示：巡视各小组，针对难点点拨（如“网课账号如何防范被盗？”“快递信息如何处理避免泄露？”），同时在教师机演示2个实用操作：一是支付软件“账号保护”功能开启（指纹验证、设备锁），二是陌生链接安全检测方法（电脑端安全软件扫描、手机端官方渠道验证），补充实用技巧。

3.  成果展示与互评：邀请3个小组上台分享思维导图，讲解场景风险与防范方法。其他小组从“案例真实性、防范方法实用性”两个维度点评补充，教师总结时提炼5条通用核心防范技巧（密码设置技巧、链接识别技巧、权限管理技巧、设备防护技巧、信息处理技巧），打印发放简易手册，强化落地性。

设计意图：聚焦学生高频场景，让风险防范从“理论”落地到“实操”，小组合作提升参与度，搭配工具演示与手册制作，强化知识应用能力，同时保持课堂活跃性。

（四）课堂小结：趣味抢答+知识梳理（5分钟）

1.  趣味抢答：设置“安全小卫士”抢答环节，教师说出案例，学生快速抢答对应风险类型及防范方法，答对者获得口头表扬，案例示例：“下载小说网站弹窗插件后设备卡顿”“收到伪装成好友的借钱信息”“丢失带支付功能的手表”。

2.  知识梳理：教师用口诀总结核心知识点，衔接前文形成体系：“风险藏在各环节，数据泄露最常见，恶意软件靠防范，账号密码守底线，实用技巧记心间，安全用网每一天。” 同时强调：“信息系统的组成和工作过程，既是功能实现的基础，也是风险防控的关键，学会从源头识别风险。”

3.  拓展提问：“除了我们今天学的风险，人工智能信息系统（如智能客服、AI换脸）会带来哪些新的安全风险？” 激发学生课后探究兴趣，为后续学习铺垫。

（五）课后作业：分层设计+实践落地，巩固提升（4分钟）

结合课堂所学与生活实际，设计分层作业，兼顾基础巩固与实践应用，确保知识落地：

1.  基础作业（必做）：完成教材对应习题，对照课堂发放的防范技巧手册，检查自己的常用信息系统（微信、支付软件、游戏账号、网课账号），完成3项安全设置（如修改复杂密码、开启设备锁、关闭不必要权限），撰写150字左右的设置说明，标注解决的风险点。

2.  提升作业（选做）：沿用课堂小组，补充完善思维导图，新增“风险应急处理方案”（如账号被盗后如何快速挂失、信息泄露后如何维权），下节课进行拓展分享，同时制作一份“校园信息安全提示海报”，张贴在班级或机房。

3.  拓展作业（选做）：查阅资料，了解2个新型信息安全风险（如AI换脸诈骗、物联网设备入侵），结合生活案例分析其危害与防范方法，撰写300字左右短文，同时收集1个身边的信息安全风险案例，下次课分享交流。

三、教学反思（预设）

1.  优势：全程围绕学生生活场景设计，案例丰富且贴近日常，能快速引发共鸣；通过视频冲击、投票互动、实操演示、手册制作等多元形式，保持课堂活跃性，同时衔接前文知识，形成完整体系；防范技巧聚焦实用，让学生能直接应用到生活中，实现“学用结合”。

2.  不足：部分新型风险（如AI相关风险）讲解较浅，难以满足学有余力学生的探究需求；实操环节中，部分小组对防范方法的落地性把握不足，需教师反复点拨；课堂时间较紧张，部分小组成果展示不够充分。

3.  改进方向：下次教学可提前准备新型风险的拓展素材包，供学有余力学生自主探究；实操前发放防范方法示例模板，明确落地性要求；优化时间分配，预留更多小组展示与互评时间，同时增加“风险应急演练”微环节，提升学生应对能力。