5.1.1 人为因素造成的信息安全风险教案

高中信息技术《5.1.1 人为因素造成的信息安全风险》

趣味互动 + 任务式教案｜可直接上课使用教材：必修 2《信息系统与社会》｜课时：1 课时（45 分钟）

一、教学目标

知识与技能

说出人为因素造成的常见信息安全风险。

能区分无意失误与恶意攻击两类人为风险。

能识别生活中典型的人为安全隐患并说出防范方法。

过程与方法

通过情景辨析、小组找茬、风险排查任务，学会观察、判断、归纳。

提升网络安全风险识别能力与自我保护意识。

情感态度与价值观

认识到很多安全问题不是技术问题，而是人的问题。

养成谨慎、规范、安全的上网与用机习惯。

二、教学重难点

重点：人为因素的两类风险（无意 / 恶意）及典型表现。

难点：在真实场景中快速识别风险，并说出正确做法。

三、教学准备

PPT、情景卡片、“安全找茬” 任务单、小组积分牌

四、教学过程

（一）导入：谁 “搞砸” 了信息安全？（5 分钟）

教师展示 3 个真实小场景：

同学把 WiFi 密码写在黑板上，结果被蹭网、网速变慢。

有人随手把快递单扔了，信息被别人捡走。

点了陌生链接，QQ 号被盗。

互动提问：

这些安全问题是黑客攻击吗？

真正的 “风险来源” 是谁？

引出课题：很多信息安全风险，恰恰来自我们自己 —— 人为因素。

（二）新知：人为因素的两大类风险（10 分钟）

1. 无意失误（非故意）

自己不小心、图方便、不懂安全导致风险。常见表现：

密码简单、共用账号

随意点开陌生链接、扫码

乱扔含个人信息的单据

公共场合不锁屏、不注销账号

随意连接免费公共 WiFi

2. 恶意人为攻击（故意破坏）

有意窃取、破坏、诈骗。常见表现：

网络钓鱼、诈骗短信

冒充好友 / 老师借钱

恶意传播病毒、木马

窃取账号、偷窥隐私、网络暴力

破解密码、非法入侵

口诀记忆无意失误多粗心，恶意攻击存坏心。

（三）互动任务一：情景大辨析（12 分钟）

规则

每组抽一张情景卡，判断：

属于无意失误还是恶意攻击？

风险是什么？

正确做法是什么？

典型情景卡

密码设为 123456

收到 “中奖” 链接立刻点开

故意传播病毒文件

快递单随手丢进垃圾桶

冒充班主任让大家转账

在咖啡店连了不明免费 WiFi

小组发言后教师点评、加分，气氛强、记忆深。

（四）互动任务二：安全小侦探・找茬行动（10 分钟）

任务：

教师 PPT 展示一张 **“危险上网场景图”（文字描述版也可），让小组找出至少 5 处人为安全隐患 **。

可设置的 “茬”：

密码写在显示器贴纸上

微信、QQ 长期在线不退出

随意点开群里陌生压缩包

公共场所电脑不锁屏就离开

向陌生人透露手机号、验证码

使用简单密码、生日密码

找到越多得分越高，学生参与度极高。

（五）如何避免人为风险？（5 分钟）

全班一起总结 “安全三不三要”：

不随意点链接、不扫陌生码

不泄露密码、验证码

不乱扔含个人信息的物品

要设置复杂密码并定期更换

公共场所用完电脑一定锁屏 / 注销

不确定的信息先核实，不轻信

（六）课堂小结（3 分钟）

人为风险两大类：无意失误、恶意攻击

绝大多数信息泄露来自粗心大意

安全不在技术多强，而在行为是否规范

五、板书设计

5.1.1 人为因素造成的信息安全风险

一、两大类

无意失误（粗心、图方便）密码简单、乱点链接、乱扔单据、公共 WiFi

恶意攻击（故意）钓鱼、诈骗、盗号、病毒、暴力

二、防范

不轻信｜不透露｜不乱点｜设强密码｜锁屏注销

六、作业布置

基础：列举 3 种人为造成的信息安全风险。

实践：检查自己的一个常用密码是否安全。

拓展：写一条 “文明安全上网” 提示语。