中职信息技术高教版基础模块下册第七单元：7.1了解信息安全常识教学设计（表格式）(内嵌音频+视频).pdfVIP

2025年完美版

教学设计

课程基本信息

学科中职信息技术年级中职一年级学期春季

课题了解信息安全常识

教科书书名：信息技术基础模块（下册）

教材出版社：高等教育出版社

出版日期：2021年5月

教学目标

了解信息安全基础知识（概念和基本属性）

认识信息安全面临的威胁

能应对信息安全风险。

教学内容

教学重点：

1.了解信息安全的基本属性。

2.能应对信息安全风险。

教学难点：

1.信息安全的5个基本属性。

2.如何应对信息安全风险。

教学过程

一、了解信息安全基础知识

（一）播放小宝爸妈旅行对话的视频。

（二）讲解信息安全的概念：

信息安全是保障信息系统的硬件、软件及相关数据，使之不因偶然或者恶意侵犯

而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。

其实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰

和破坏，即保证信息的安全性。

（三）讲解信息安全的基本属性：

1.信息的完整性。即信息在存储或传输过程中不被篡改、不被破坏、不延迟、不

丢失的特性。即信息真实性，信息最基本的安全特征。

2025年完美版

它主要通过给不同等级用户授予不同访问权限的方式来保障

2.信息的保密性。是严密控制各个可能泄密的环节，使信息在产生、传输、处理

和存储的各个环节不泄露给非授权的实体或个人。

主要通过对信息加密的方式来保障。常见的加密方法有：换位和置换、基于密钥

的加密（对称算法，公开密钥算法）

3.信息的可用性是指被授权的实体或个体能正确访问，并按要求能正常使用或在

非正常情况下能恢复使用的特征。

病毒导致的系统瘫痪，蠕虫对网络的堵塞，黑客的拒绝式攻击，均会破坏信息的

可用性。

4.信息的可控性是指管理者能对网络系统中传播的信息及其内容进行有效的控制

和管理。比如控制信息传输的范围。

5.不可否认性是指通信双方在信息交互过程中，要明确参与者本身以及参与者所

提供的信息的真实同一性。通常使用数字签名等方式。

（四）进行课堂练习1，并进行讲

案例1中小信和小明在进行信息传输时使用了加密和解密手段，因此体现了信息

安全的保密性。

案例2中小明通过小信发的定位成功的到了小信，体现信息安全中信息可用性

案例3中小信与小明为保证合同洽谈时是否是本人在进行，使用了数字签名，体

现了信息

案例4中小信申请的VIP会员提供的数据意外丢失时的恢复权限，确保了信息的

完整性。

案例5中提到的对信息进行有效控制，体现了信息安全属性的可控性。

二、信息安全面临的威胁

（一）播放近10年网络安全的重大事件，了解信息安全面临的威胁：自然灾害，

系统漏洞和故障，人为因素。

（二）讲解自然灾害：

火灾、水灾、雷电、地震、龙卷风等自然灾害会对信息系统的安全造成威胁，可

能会引起线路中断、设备失效、数据丢失等安全事件的发生。

2025年完美版

腐蚀、冰冻、电力供应中断、电信设备故障、电磁辐射、热辐射等环境因素也会

导致基本服务中断。

（三）讲解系统漏洞和故障

漏洞是指信息系统中的软件、硬件或通信协议中存在缺陷或不适当的配置。从而

使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风险。常用漏洞

有：SQL注入漏洞、弱口令漏洞、注入漏洞、远程命令执行漏洞等

另外信息系统的硬件自身故障、软硬件设计缺