《信息安全技术》教案.docxVIP

PAGE1

XXXXXX学院

教案

课程名称：

信息安全技术

开课部门：

计算机与科学技术学院

开课学期：

2025--2026学年第一学期

授课班级：

24计科1班

任课教师：

XXX

教师职称：

副教授

使用教材：

《信息安全技术基础》

胡志齐主编

机械工业出版社。

PAGE1

信息安全技术教案设计

题目：信息安全概论（CIA三要素，威胁分类，等级保护2.0框架）

授课时长：2学时（80分钟）

授课班级：24计科1班

主讲教师：XXX

学情分析

本科计算机科学与技术专业的学生，在之前的课程学习中已经对计算机基础知识、网络基础知识等有了一定的掌握。他们具备一定的逻辑思维能力和学习能力，能够理解较为抽象的概念。但对于信息安全这一相对专业且综合性较强的领域，可能缺乏系统的认识和深入的理解。在学习过程中，需要引导他们将已有的计算机相关知识与信息安全知识相结合，以便更好地掌握本节课的内容。

教学目标

掌握

?熟练掌握CIA三要素的概念、内涵及其重要性。

?准确理解等级保护2.0框架的分级依据和各等级的基本安全要求。

熟悉

?熟悉常见的信息安全威胁分类及各类威胁的特点。

?了解不同类型威胁对CIA三要素可能造成的影响。

了解

?了解信息安全在当今社会中的重要地位和作用。

?知道一些保障信息安全的基本技术手段和措施。

教学重点

重点在于让学生深刻理解CIA三要素的含义及其在信息安全中的核心地位，熟练掌握等级保护2.0框架的主要内容，包括分级标准和各等级的安全防护要求，以及清晰认识常见的信息安全威胁分类。

教学难点

对于本科计算机科学与技术专业的学生而言，理解信息安全威胁分类的复杂性以及等级保护2.0框架的详细规定和实际应用可能存在一定难度。同时，如何将CIA三要素准确贯穿于各类信息安全场景的分析中，也是教学难点之一。

教学方法

采用讲授法，系统地讲解信息安全概论的相关知识内容，让学生对整体框架有清晰认识；结合案例分析法，通过实际发生的信息安全事件，分析其中涉及的CIA三要素、威胁分类以及等级保护2.0框架的应用，帮助学生更好地理解抽象知识；运用讨论法，组织学生对一些典型案例进行讨论，鼓励他们发表自己的看法和见解，培养学生的思维能力和团队协作精神。

板书设计

|板块|内容|

|||

|CIA三要素|机密性、完整性、可用性的概念及示例|

|威胁分类|人为威胁、自然威胁、技术故障威胁及特点|

|等级保护2.0框架|分级依据、各等级安全要求|

|案例分析|相关案例及分析要点|

教学过程

教师活动与教学内容

学生活动

教学意图

时间

一、信息安全概论引入

信息安全在当今数字化时代至关重要，它涉及到个人、企业乃至国家的信息资产保护。我们今天主要围绕CIA三要素、威胁分类以及等级保护2.0框架来深入了解信息安全的基础知识。

二、CIA三要素详解

?机密性（Confidentiality）：指信息不被未授权的个人、实体或者过程所获取或知悉的特性。比如企业的商业机密、个人的银行账户密码等，都需要保证其机密性。一旦机密性遭到破坏，可能导致信息泄露，给相关方带来严重损失。例如，某公司的新产品研发计划被竞争对手窃取，就是机密性被破坏的典型案例。

?完整性（Integrity）：信息在存储、传输和使用过程中保持未被篡改、未被损坏和未被丢失的特性。以电子病历为例，如果病历信息在传输过程中被恶意篡改，医生可能会依据错误的信息进行诊断和治疗，从而危及患者生命。为确保完整性，常采用数字签名、哈希函数等技术手段。

?可用性（Availability）：确保信息及相关的信息系统能够被授权使用者正常使用的特性。像电商平台在“双十一”等购物高峰期，必须保证服务器的正常运行，使消费者能够顺利下单购物。否则，若出现系统崩溃无法访问的情况，就影响了信息的可用性。

三、威胁分类剖析

?人为威胁：这是最常见的威胁类型之一，包括内部人员的恶意操作和外部人员的攻击。内部人员可能因为利益驱使、不满情绪等原因，对企业内部信息进行窃取、篡改等操作。外部人员则可能通过网络攻击手段，如黑客入侵、恶意软件植入等方式来获取信息或破坏系统。例如，曾有黑客组织攻击某金融机构的网络系统，试图窃取客户资金信息。

?自然威胁：如地震、洪水、火灾等自然灾害，可能会对数据中心、服务器等信息基础设施造成破坏，导致信息丢失或系统瘫痪。比如，某地发生地震后，当地一家互联网企业的数据中心受损，大量数据丢失，业务中断。

?技术故障威胁：由于硬件老化、软件漏洞、网络故障等技术方面的原因，也可能引发信息安全问题。例如，某软件存在安全漏洞，被不法分子利用后，可导致用户信息泄露。

四、等级保护2.0框架介绍

等级保护