高中信息技術(shù) 粵教版必修2《信息系統(tǒng)與社會》信息系統(tǒng)的安全風(fēng)險(xiǎn)防范《信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法》 教學(xué)設(shè)計(jì)

第五章信息系統(tǒng)的安全風(fēng)險(xiǎn)防范

5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法

安徽省桐城中學(xué)劉夫誠

【教學(xué)內(nèi)容分析】

本節(jié)內(nèi)容是廣東教育出版社普通高中教科書信息技術(shù)必修2《信息系統(tǒng)與社會》第五章

《信息系統(tǒng)的安全風(fēng)險(xiǎn)防范》中的第二節(jié)《信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法》。本節(jié)是

本教科書的終結(jié)篇中的一節(jié)，讓學(xué)生認(rèn)識到信息系統(tǒng)應(yīng)用過程中存在的風(fēng)險(xiǎn)，熟悉信息系統(tǒng)

安全風(fēng)險(xiǎn)防范的常用技術(shù)方法，養(yǎng)成規(guī)范的信息系統(tǒng)操作習(xí)慣，樹立信息安全意識，從而提

升學(xué)生的信息素養(yǎng)。

【教學(xué)目標(biāo)】

1.本節(jié)對應(yīng)的學(xué)業(yè)要求

A-11：積極利用信息系統(tǒng)促進(jìn)學(xué)習(xí)與發(fā)展（數(shù)字化學(xué)習(xí)與創(chuàng)新）。

A-13：在信息系統(tǒng)應(yīng)用過程中，掌握信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)方法（信息意識、

信息社會責(zé)任）。

2.知識技能目標(biāo)

（1）熟悉信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)方法。

（2）養(yǎng)成規(guī)范的信息系統(tǒng)操作習(xí)慣。

（3）了解信息系統(tǒng)安全概念。

3.學(xué)科核心素養(yǎng)水平

在日常生活中，針對不同信息系統(tǒng)的安全需求，參考信息系統(tǒng)安全模型，使用恰當(dāng)?shù)男?/p>

息系統(tǒng)安全風(fēng)險(xiǎn)防范技術(shù)和管理策略。（數(shù)字化學(xué)習(xí)與創(chuàng)新1、計(jì)算思維1）

【學(xué)情分析】

通過前面幾章的學(xué)習(xí)，學(xué)生掌握了信息系統(tǒng)的組成及具體搭建過程，對生活中常見信息

系統(tǒng)的使用也有一定的經(jīng)驗(yàn)，也在本章第一節(jié)的學(xué)習(xí)中了解到信息系統(tǒng)應(yīng)用過程中存在風(fēng)險(xiǎn),

但對于信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)方法等知識了解得不夠全面，本節(jié)旨在通過學(xué)習(xí)讓

學(xué)生養(yǎng)成規(guī)范的信息系統(tǒng)操作習(xí)慣，樹立信息安全意識，從而提升學(xué)生的信息素養(yǎng)。

【教學(xué)重難點(diǎn)】

教學(xué)重點(diǎn)：掌握信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)。

教學(xué)難點(diǎn)：運(yùn)用信息系統(tǒng)安全模型及安全策略分析和管理信息系統(tǒng)安全問題

【教學(xué)方法】

講授法

【教學(xué)過程】

（一）信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語

（1）同學(xué)們大家好，上節(jié)課我們了解了信息系統(tǒng)存在四種安全風(fēng)險(xiǎn)因素，分別為人為

因素、軟硬件因素、網(wǎng)絡(luò)因素和數(shù)據(jù)因素，這節(jié)課我們將要學(xué)習(xí)如何防范這些風(fēng)險(xiǎn)，它的技

術(shù)和方法又有哪些。學(xué)習(xí)之前通過兩個短視頻導(dǎo)入本節(jié)內(nèi)容，同時調(diào)動學(xué)生的學(xué)習(xí)興趣，然

后讓學(xué)生了解本節(jié)課的學(xué)習(xí)目標(biāo)。

信息安

全風(fēng)險(xiǎn)描述說明舉例

術(shù)語

是指經(jīng)常存在的、對信息或信息例如入侵者通過防火墻

資產(chǎn)具有潛在危險(xiǎn)的人、實(shí)體或上的某個端口訪問網(wǎng)絡(luò)

威脅黑客就是威脅

其他對象，也稱為威脅主體，即或者軟件攻擊這都屬于

針對信息或系統(tǒng)的潛在危險(xiǎn)。威脅。

是不斷地對資產(chǎn)進(jìn)行蓄意或無意如果某人偶然讀取了敏例如，“永恒之藍(lán)”

破壞，或損害信息、或損壞信息感信息，但沒有使用該可遠(yuǎn)程攻擊Windows

系統(tǒng)的一種行為。它分為主動攻信息的意圖，這是被動的445端口（文件共

擊與被動攻擊、蓄意攻擊與無意攻擊，但是如果是黑客亨），“永恒之藍(lán)”能

攻擊

攻擊、直接攻擊或間接攻擊等類試圖入侵信息系統(tǒng)，這在電腦里執(zhí)行任意代

型。就是主動攻擊了。碼。植入勒索病毒等

惡意程序。

是敵手通過攻克系統(tǒng)的訪問控制入侵是主動、有意圖地醫(yī)藥代表為推廣自己

保護(hù)，得到對第三方數(shù)據(jù)的非授對合法系統(tǒng)發(fā)起的攻的藥品而入侵醫(yī)院系

入侵

權(quán)訪問。擊。統(tǒng)，植入木馬,盜取信

息。

是一個天然的缺陷，猶如沒有上例如軟件包缺陷、未受例如，人臉識別的漏

鎖的門，它是信息系統(tǒng)自身存在保護(hù)的系統(tǒng)端口這些都洞、人臉識別的濫

漏洞

的弱點(diǎn)或錯誤，使信息暴露在被是漏洞。用。

攻擊或被破壞的情況下。

是一種軟件、硬件、過程或人為如未安裝補(bǔ)丁的應(yīng)用程ETC存在被pos機(jī)盜

缺陷，它的存在說明了缺少應(yīng)該序或操作系統(tǒng)軟件，服刷的風(fēng)險(xiǎn)。

脆弱性

使用的安全措施或者安全措施有務(wù)器和工作站上未實(shí)施

缺陷。密碼管理等。

是威脅主體利用脆弱性的可能性網(wǎng)絡(luò)沒有安裝入侵檢測未設(shè)置開機(jī)密碼；安

風(fēng)險(xiǎn)以及相應(yīng)的業(yè)務(wù)影響。系統(tǒng)就可能會帶來很大全措施有問題。

的安全風(fēng)險(xiǎn)。

(2)練習(xí)題

①一位計(jì)算機(jī)技能高超，且曾經(jīng)從他人電腦非法竊取資料的學(xué)生。攻擊

②一位學(xué)生未經(jīng)該學(xué)校的允許，查閱了該學(xué)校的數(shù)據(jù)庫管理系統(tǒng)。威脅

③2022年10月20日，一個學(xué)生正在破壞該學(xué)校的學(xué)籍管理系統(tǒng)。入侵

④學(xué)校食堂未對學(xué)生的身份信息進(jìn)行加密存儲。風(fēng)險(xiǎn)

(3)各小組討論并查找資料，校園網(wǎng)常見的安全威脅有哪些？

校園網(wǎng)常見的安全威脅有如下幾種：

①普遍存在的計(jì)算機(jī)系統(tǒng)漏洞。

②垃圾郵件、不良信息的傳播。

③來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。

④內(nèi)部用戶的攻擊行為。

⑤校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用。

⑥計(jì)算機(jī)蠕蟲、病毒泛濫。(比特幣病毒對校園網(wǎng)的威脅)

【設(shè)計(jì)意圖】：讓學(xué)生了解信息系統(tǒng)安全風(fēng)險(xiǎn)的相關(guān)術(shù)語，在遇到信息系統(tǒng)安全風(fēng)險(xiǎn)的時候

能較為準(zhǔn)確地對其描述，讓學(xué)生了解校園網(wǎng)的常見威脅。

(二)信息系統(tǒng)安全模型及安全策略

1.信息系統(tǒng)安全性、便利性與成本的關(guān)系

(1)首先我們要知道的是信息系統(tǒng)不存在絕對的安全，因?yàn)榘踩院捅憷约俺杀局?/p>

間有著矛盾的關(guān)系。如下圖所示，提高安全性，相應(yīng)地就會降低便利性；提高安全性，勢必

增大成本；易用性越好，安全性可能就越低。

所提供的安全水平

(2)各小組討論以下問題：

①提高安全性，便利性會怎么樣變化？提高安全性，相應(yīng)地就會降低便利性。

②提高安全性，成本會怎么樣變化？提高安全性，相應(yīng)地就會增大成本。

③易用性越好，安全性會怎么樣變化？易用性越好，安全性就可能會越低。

2.動態(tài)網(wǎng)絡(luò)安全體系模型(P2DR安全模型)

信息系統(tǒng)安全是一個綜合性的問題，需要通過建模的思想來解決信息系統(tǒng)安全管理問題,

安全模型能精確和形象地描述信息系統(tǒng)的安全特征，描述和解釋安全相關(guān)行為。那么信息系

統(tǒng)安全模型種類很多，各有特點(diǎn)，今天我們介紹一種常用的安全模型一一動態(tài)網(wǎng)絡(luò)安全體系

模型(P2DR安全模型)，如圖所示，該模型包括策略、防護(hù)、檢測和響應(yīng)四個部分，其中

策略是根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生安全策略描述了系統(tǒng)中哪些

資源要得到保護(hù)，以及如何實(shí)現(xiàn)對它們的保護(hù)。防護(hù)是

預(yù)防安全事件的發(fā)生；發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；正

確使用系統(tǒng)，防止意外威脅；防止惡意威脅。檢測是動

態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，發(fā)現(xiàn)新的威脅和弱點(diǎn)，并通

過循環(huán)反饋來及時作出有效的響應(yīng)。響應(yīng)是在檢測到安

全漏洞和安全事件時，通過及時的相應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)

的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)。

3.信息系統(tǒng)安全策略分析

對于以計(jì)算機(jī)及網(wǎng)絡(luò)為

主題的信息系統(tǒng)，其安全策略

可從非技術(shù)和技術(shù)兩個方面

來考慮，其中非技術(shù)策略方面

主要包括預(yù)防意識、管理保障

措施、應(yīng)急響應(yīng)機(jī)制等三個層

面。技術(shù)策略分為物理和邏輯

兩大方面。物理系統(tǒng)層面包括

自然破壞防護(hù)機(jī)制、質(zhì)量保護(hù)

機(jī)制、人為破壞防護(hù)機(jī)制、性

能匹配等。主要采取的措施有

環(huán)境維護(hù)、防盜、防火、防靜

電、防雷擊和防電磁泄漏等。

邏輯方面包括操作系統(tǒng)層面、

數(shù)據(jù)庫系統(tǒng)層面、應(yīng)用系統(tǒng)層

面和網(wǎng)絡(luò)系統(tǒng)層面等。主要的

措施是訪問控制和信息加密。

【實(shí)例】根據(jù)上述所講的

P2DR模型和信息系統(tǒng)安全策略分析，可以對校園網(wǎng)進(jìn)行安全策略分析，如下圖所示。

【設(shè)計(jì)意圖】：讓學(xué)生知道信息系統(tǒng)不具備絕對的安全，需要通過安全模型來解決信息系統(tǒng)

安全管理問題，讓學(xué)生了解P2DR模型的構(gòu)成，并運(yùn)用信息系統(tǒng)安全模型及安全策略來管理

信息系統(tǒng)安全問題。

（三）信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)

1.加密技術(shù)。信息加密的目的是防止信息被竊取。加密的基本原理是：在發(fā)送端將數(shù)據(jù)變換

成某種難以理解的形式，把信息隱藏起來，在接收端通過反變換恢復(fù)數(shù)據(jù)的原樣。下面我們

來體驗(yàn)一個加密方法一一凱撒密碼。作為最古老的加密

方法，在古羅馬的時候已經(jīng)很流行。其方法是通過把字

母移動一定的位數(shù)來實(shí)現(xiàn)加密和解密，即明文中的所有

字母都在字母表上向后（或向前）按照一個固定的數(shù)目

進(jìn)行偏移后被替換成密文。例如，當(dāng)偏移量是3時，所

有的字母A將被替換成D,B變成E,以此類推，X將

變成A,Y變成B,Z變成C。

【體驗(yàn)】我們用程序來體驗(yàn)一下凱撒密碼加密和解密的過程。

（1）對hello進(jìn)行加密（偏移5位）

（2）對fklqd進(jìn)行解密（偏移3位）

【拓展】數(shù)千年來，人類一直希望實(shí)現(xiàn)絕對安全的通信，但傳統(tǒng)的方法沒有絕對的安全，至

多只是在密鑰保密的前提下增加破譯密文的難度和延長破譯的時間。然而隨著科技的發(fā)展,

量子世界帶來了震撼，科學(xué)家們制作出量子密鑰，這是目前人類最安全的加密方式。量子密

鑰采用單光子作為載體，任何干擾和復(fù)制都會讓密碼立即失效，中止通信中所有竊聽行為。

我國的“墨子號”量子科學(xué)實(shí)驗(yàn)衛(wèi)星利用量子密鑰實(shí)現(xiàn)加密數(shù)據(jù)傳輸和視訊通信。通過視屏

讓學(xué)生更直觀的“墨子號”量子科學(xué)實(shí)驗(yàn)衛(wèi)星和量子通信，同時引起學(xué)生的注意，讓學(xué)生更

認(rèn)真聽課。

2.認(rèn)證技術(shù)。認(rèn)證有兩個目的：一是驗(yàn)證信息發(fā)送者的身份，以防止有可能冒充發(fā)送者身份

信息的情況出現(xiàn)；二是驗(yàn)證信息的完整性。在用戶身份認(rèn)證中，密碼是當(dāng)前最簡易的方法,

但是安全性不夠，在安全性要求較高的系統(tǒng)中，可以采用物理手段甚至生物手段來識別，例

如人臉識別。

3.主機(jī)系統(tǒng)安全技術(shù)。主機(jī)系統(tǒng)安全技術(shù)是指用于保護(hù)計(jì)算機(jī)操作系統(tǒng)和運(yùn)行于其上的信息

系統(tǒng)的技術(shù)。主要有操作系統(tǒng)安全技術(shù)和數(shù)據(jù)庫安全技術(shù)。操作系統(tǒng)安全技術(shù)需要解決用戶

的賬戶控制、內(nèi)存與進(jìn)程保護(hù)等；數(shù)據(jù)庫安全技術(shù)需要解決業(yè)務(wù)數(shù)據(jù)的完整性、安全檢索和

敏感數(shù)據(jù)保護(hù)等問題。

4.網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)。其中防火墻是位于不可信的外部網(wǎng)絡(luò)和被保護(hù)的內(nèi)部網(wǎng)絡(luò)

之間的一個網(wǎng)絡(luò)安全設(shè)備或由多個硬件設(shè)備和相應(yīng)軟件組成的系統(tǒng)。入侵檢測技術(shù)是用于檢

測損害或企圖損害系統(tǒng)的機(jī)密性、完整性及可用性等行為的一類安全技術(shù)。應(yīng)急響應(yīng)技術(shù)是

指在網(wǎng)絡(luò)被破壞的前后采取相應(yīng)的預(yù)防、應(yīng)對措施。一般分為前期響應(yīng)、中期響應(yīng)與后期響

應(yīng)三個階段，它們跨越緊急安全事件發(fā)生和應(yīng)急響應(yīng)的前后。

5.惡意代碼檢測與防范技術(shù)。惡意代碼的防治包括預(yù)防、機(jī)理分析、檢測和清除等環(huán)節(jié)。惡

意代碼檢測方法包括：代碼法、校驗(yàn)和法、行為監(jiān)測法、軟件模擬法、比較法和感染實(shí)驗(yàn)法。

6.人工智能技術(shù)在反病毒中的應(yīng)用。根據(jù)計(jì)算機(jī)病毒的表現(xiàn)手段和方式，采用人工智能方法

編制檢測病毒軟件，建立防范計(jì)算機(jī)病毒專家系統(tǒng)，可以在動態(tài)運(yùn)行過程中不斷學(xué)習(xí)和總結(jié)

經(jīng)驗(yàn)，以改進(jìn)和提高。

7、各小組討論，我們在日常生活中應(yīng)該怎樣進(jìn)行防范信息系統(tǒng)安全？

(1)做好個人重要數(shù)據(jù)備份。

(2)養(yǎng)成良好的網(wǎng)絡(luò)瀏覽習(xí)慣。

(3)注意個人計(jì)算機(jī)安全維護(hù)。

(4)停止使用微軟官方已經(jīng)明確聲明不會進(jìn)行安