高中信息技術 粵教版 必修二 信息系統安全風險防范的技術與方法 教學設計

1、信息系統安全風險防范的技術和方法教學設計安娜 深圳市龍崗區(qū)布吉高級中學【教學內容分析】本節(jié)內容是廣東教育出版社普通高中教科書信息技術必修2信息系統與社會第五章信息系統的安全風險防范中的第二節(jié)信息系統安全風險防范的技術和方法。本節(jié)是本教科書的終結篇中的一節(jié)，讓學生認識到信息系統應用過程中存在的風險，熟悉信息系統安全風險防范的常用技術方法，養(yǎng)成規(guī)范的信息系統操作習慣，樹立信息安全意識，從而提升學生的信息素養(yǎng)。【教學目標】1.本節(jié)對應的學業(yè)要求A-11：積極利用信息系統促進學習與發(fā)展（數字化學習與創(chuàng)新）。A-13：在信息系統應用過程中，掌握信息系統安全風險防范的常用技術方法（信息意識、信息社會責任）

2、。2.知識技能目標（1）了解信息系統安全風險的相關術語。（2）掌握信息系統安全風險防范的常用技術方法。（3）運用信息系統安全模型及安全策略來管理信息系統安全問題。3.學科核心素養(yǎng)水平在日常生活中，針對不同信息系統的安全需求，參考信息系統安全模型，使用恰當的信息系統安全風險防范技術和管理策略。（數字化學習與創(chuàng)新1、計算思維1）【學情分析】通過前面幾章的學習，學生掌握了信息系統的組成及具體搭建過程，對生活中常見信息系統的使用也有一定的經驗，也在本章第一節(jié)的學習中了解到信息系統應用過程中存在風險，但對于信息系統安全風險防范的常用技術方法等知識了解得不夠全面，本節(jié)旨在通過學習讓學生養(yǎng)成規(guī)范的信息系統操

3、作習慣，樹立信息安全意識，從而提升學生的信息素養(yǎng)?！窘虒W重難點】教學重點：掌握信息系統安全風險防范的常用技術。教學難點：運用信息系統安全模型及安全策略分析和管理信息系統安全問題【教學方法】講授法【教學過程】（一）信息系統安全風險的重要術語同學們大家好，上節(jié)課我們了解了信息系統存在各種風險，這節(jié)課我們將要學習如何防范這些風險，它的技術和方法又有哪些。信息安全風險術語描述說明威脅是指經常存在的、對信息或信息資產具有潛在危險的人、實體或其他對象，也稱為威脅主體，即針對信息或系統的潛在危險。例如入侵者通過防火墻上的某個端口訪問網絡或者軟件攻擊這都屬于威脅。攻擊是不斷地對資產進行蓄意或無意破壞，或損害信

4、息、或損壞信息系統的一種行為。它分為主動攻擊與被動攻擊、蓄意攻擊與無意攻擊、直接攻擊或間接攻擊等類型。如果某人偶然讀取了敏感信息，但沒有使用該信息的意圖，這是被動攻擊，但是如果是黑客試圖入侵信息系統，這就是主動攻擊了。入侵是敵手通過攻克系統的訪問控制保護，得到對第三方數據的非授權訪問。入侵是主動、有意圖地對合法系統發(fā)起的攻擊。漏洞是一個天然的缺陷，猶如沒有上鎖的門，它是信息系統自身存在的弱點或錯誤，使信息暴露在被攻擊或被破壞的情況下。例如軟件包缺陷、未受保護的系統端口這些都是漏洞。脆弱性是一種軟件、硬件、過程或人為缺陷，它的存在說明了缺少應該使用的安全措施或者安全措施有缺陷。如未安裝補丁的應用

5、程序或操作系統軟件，服務器和工作站上未實施密碼管理等。風險是威脅主體利用脆弱性的可能性以及相應的業(yè)務影響。網絡沒有安裝入侵檢測系統就可能會帶來很大的安全風險?！驹O計意圖】：讓學生了解信息系統安全風險的相關術語，在遇到信息系統安全風險的時候能較為準確地對其描述。（二）信息系統安全模型及安全策略1.信息系統安全性、便利性與成本的關系首先我們要知道的是信息系統不存在絕對的安全，因為因為安全性和便利性及成本之間有著矛盾的關系。如下圖所示，提高安全性，相應地就會降低便利性；提高安全性，勢必增大成本；易用性越好，安全性可能就越低。2.P2DR安全模型信息系統安全是一個綜合性的問題，需要通過建模的思想來解決

6、信息系統安全管理問題，安全模型能精確和形象地描述信息系統的安全特征，描述和解釋安全相關行為。那么信息系統安全模型種類很多，各有特點，今天我們介紹一種常用的安全模型P2DR模型，如圖所示，該模型包括策略、防護、檢測和響應四個部分，其中策略是根據風險分析產生安全策略描述了系統中哪些資源要得到保護，以及如何實現對它們的保護。防護是預防安全事件的發(fā)生；發(fā)現可能存在的系統脆弱性；正確使用系統，防止意外威脅；防止惡意威脅。檢測是動態(tài)響應和加強防護的依據，發(fā)現新的威脅和弱點，并通過循環(huán)反饋來及時作出有效的響應。響應是在檢測到安全漏洞和安全事件時，通過及時的相應措施將網絡系統的安全性調整到風險最低的狀態(tài)。3.

7、信息系統安全策略分析對于以計算機及網絡為主題的信息系統，其安全策略可從非技術和技術兩個方面來考慮，其中非技術策略方面主要包括預防意識、管理保障措施、應急響應機制等三個層面。技術策略分為物理和邏輯兩大方面。物理系統層面包括自然破壞防護機制、質量保護機制、人為破壞防護機制、性能匹配等。主要采取的措施有環(huán)境維護、放到、防火、防靜電、防雷擊和防電磁泄漏等。邏輯方面包括操作系統層面、數據庫系統岑明、應用系統層面和網絡系統層面等。主要的措施是訪問控制和信息加密?！緦嵗扛鶕鲜鏊v的P2DR模型和信息系統安全策略分析，可以對校園網進行安全策略分析，如下圖所示。【設計意圖】：讓學生知道信息系統不具備絕對的安

8、全，需要通過安全模型來解決信息系統安全管理問題，讓學生了解P2DR模型的構成，并運用信息系統安全模型及安全策略來管理信息系統安全問題。（三）信息系統安全風險防范的常用技術1.加密技術。信息加密的目的是防止信息被竊取。加密的基本原理是：在發(fā)送端將數據變換成某種難以理解的形式，把信息隱藏起來，在接收端通過反變換恢復數據的原樣。下面我們來體驗一個加密方法凱撒密碼。作為最古老的加密方法，在古羅馬的時候已經很流行。其方法是通過把字母移動一定的位數來實現加密和解密，即明文中的所有字母都在字母表上向后（或向前）按照一個固定的數目進行偏移后被替換成密文。例如，當偏移量是3時，所有的字母A將被替換成D，B變成E

9、，以此類推，X將變成A，Y變成B，Z變成C?！倔w驗】我們用程序來體驗一下凱撒密碼加密和解密的過程。（1）對hello進行加密（偏移5位）（2）對fklqd進行解密（偏移3位）【拓展】數千年來，人類一直希望實現絕對安全的通信，但傳統的方法沒有絕對的安全，至多只是在密鑰保密的前提下增加破譯密文的難度和延長破譯的時間。然而隨著科技的發(fā)展，量子世界帶來了震撼，科學家們制作出量子密鑰，這是目前人類最安全的加密方式。量子密鑰采用單光子作為載體，任何干擾和復制都會讓密碼立即失效，中止通信中所有竊聽行為。我國的“墨子號”量子科學實驗衛(wèi)星利用量子密鑰實現加密數據傳輸和視訊通信。2.認證技術。認證有兩個目的：一是

10、驗證信息發(fā)送者的身份，以防止有可能冒充發(fā)送者身份信息的情況出現；二是驗證信息的完整性。在用戶身份認證中，密碼是當前最簡易的方法，但是安全性不夠，在安全性要求較高的系統中，可以采用物理手段甚至生物手段來識別，例如人臉識別。3.主機系統安全技術。主機系統安全技術是指用于保護計算機操作系統和運行于其上的信息系統的技術。主要有操作系統安全技術和數據庫安全技術。操作系統安全技術需要解決用戶的賬戶控制、內存與進程保護等；數據庫安全技術需要解決業(yè)務數據的完整性、安全檢索和敏感數據保護等問題。4.網絡與系統安全應急響應技術。其中防火墻是位于不可信的外部網絡和被保護的內部網絡之間的一個網絡安全設備或由多個硬件設

11、備和相應軟件組成的系統。入侵檢測技術是用于檢測損害或企圖損害系統的機密性、完整性及可用性等行為的一類安全技術。應急響應技術是指在網絡被破壞的前后采取相應的預防、應對措施。一般分為前期響應、中期響應與后期響應三個階段，它們跨越緊急安全事件發(fā)生和應急響應的前后。5.惡意代碼檢測與防范技術。惡意代碼的防治包括預防、機理分析、檢測和清除等環(huán)節(jié)。惡意代碼檢測方法包括：代碼法、校驗和法、行為監(jiān)測法、軟件模擬法、比較法和感染實驗法。6.人工智能技術在反病毒中的應用。根據計算機病毒的表現手段和方式，采用人工智能方法編制檢測病毒軟件，建立防范計算機病毒專家系統，可以在動態(tài)運行過程中不斷學習和總結經驗，以改進和提高?！驹O計意圖