《信息安全技术》教案.docxVIP

PAGE22

XXXXXX学院

教案

课程名称：

信息安全技术

开课部门：

软件工程系

开课学期：

2024--2025学年第一学期

授课班级：

24应用1班、2班

24人工智能1班、2班

任课教师：

XXX

教师职称：

副教授

使用教材：

《信息安全基础（第四版）》

徐振华主编，

高等教育出版社

信息安全技术教案设计

题目：信息安全概貌（定义，目标，发展现状）

授课时长：2学时（80分钟）

授课班级：24计算机应用技术1班、2班；24人工智能技术应用1班、2班

主讲教师：XXX

学情分析

1.知识基础：高职计算机应用技术、人工智能技术应用专业学生已掌握计算机网络基础、程序设计初步知识，但对信息安全的系统性认知不足，易混淆网络安全与信息安全概念；

2.学习特点：实践操作兴趣高，对抽象理论（如安全属性定义）接受度较低，需结合具体场景（如APP数据存储、智能模型训练）讲解；

3.能力需求：具备基础的问题分析能力，但对复杂安全场景（如多目标冲突）的综合分析能力较弱，需通过小组讨论引导深度思考；

4.学习动机：受近年数据泄露、AI安全事件影响，对信息安全重要性有初步感知，学习动机较强，需通过前沿案例维持兴趣。

教学目标

教学目标

?掌握：

?信息安全的核心定义（保密性、完整性、可用性）；

?信息安全目标的三层级结构（物理/逻辑安全→全生命周期安全→业务连续性）。

?熟悉：

?信息安全发展的三个阶段（通信安全→网络安全→数据与AI安全）；

?当前信息安全的主要特征（技术融合、威胁智能化、合规严格化）。

?了解：

?信息安全与网络安全的概念差异；

?高职计算机/人工智能专业学习中涉及的信息安全场景（如代码安全、模型安全）。

教学重点

1.信息安全的核心定义（保密性、完整性、可用性）；

2.信息安全目标的层级结构与平衡逻辑；

3.信息安全发展的历史阶段与当前特征。

教学难点

1.信息安全发展现状中技术术语的理解（如零信任架构、AI安全风险等）；2.信息安全目标与实际应用场景的关联性分析；3.从历史演进角度理解信息安全技术迭代的内在逻辑。

教学方法

1.案例教学法：通过真实数据泄露、系统攻击事件（如Equifax数据泄露、WannaCry勒索病毒）辅助理论讲解，增强内容直观性；

2.任务驱动法：设置分析智能设备信息安全隐患小组任务，引导学生主动应用保密性、完整性、可用性理论；

3.多媒体辅助法：使用动态流程图展示信息全生命周期安全防护流程，用时间轴图表呈现信息安全技术演进；

4.对比分析法：对比网络安全与信息安全的概念边界，对比不同发展阶段的核心安全需求差异。

板书设计

信息安全概貌

一、定义

保密性（授权访问）→完整性（未被篡改）→可用性（需要时可用）

补充属性：真实性、可追溯性、抗抵赖性

二、目标

底层：设备/逻辑安全→中层：全生命周期安全→顶层：业务连续性

（案例：医疗系统数据安全保障）

三、发展现状

1.阶段：通信安全（密码学）→网络安全（防火墙）→数据/AI安全

2.特征：技术融合（区块链+AI）、威胁智能（Deepfake）、合规严格（数据安全法）

（右侧副板书：学生讨论中的智能门锁安全隐患关键词）

教学过程

教师活动与教学内容

学生活动

教学意图

时间

一、课程导入（案例驱动）

展示2023年某知名社交平台用户数据泄露事件报道（含泄露规模、影响范围、企业应对措施），提出问题：为什么用户数据会被泄露？哪些环节可能存在安全隐患？引导学生观察事件中涉及的信息存储、传输、访问控制等环节，初步感知信息安全的现实意义。

二、信息安全定义解析

1.基础概念辨析：对比网络安全与信息安全的差异，明确信息安全的核心是保护信息资产，而网络安全是其技术实现的重要载体。

2.经典定义解读：引用ISO/IEC27001标准中信息安全是通过保持信息的保密性、完整性、可用性，以及其他属性（如真实性、可追溯性、抗抵赖性）来管理和保护信息的过程，逐词解释关键属性：

?保密性（Confidentiality）：仅授权主体可访问信息（例：银行账户密码加密存储）；

?完整性（Integrity）：信息未被篡改或破坏（例：文件哈希校验防止篡改）；

?可用性（Availability）：授权主体需要时可访问信息（例：DDoS攻击导致网站无法访问的反面案例）；

?补充属性：真实性（信息来源可信）、可追溯性（操作行为可追踪）、抗抵赖性（防止否认操作）。

3.高职视角延伸：结合计算机应用技术专业（如移动应用开发）和人工智能技术应用专业（如智能系统部署），说明信息安全在代码编写（避免SQL注入）、模型训练（防止数据投毒）