数字公民的必修课：互联网安全风险溯源与防御意识构建（初中七年级下册）

数字公民的必修课：互联网安全风险溯源与防御意识构建（初中七年级下册）

一、课程背景与设计理念

本设计基于《义务教育信息科技课程标准（2022年版）》核心素养导向，针对初中七年级学生的认知特征与数字生活实际，以苏科版（2023）七年级下册第五单元“互联网安全维护——争做网络安全推广员”为蓝本，对“探索1：互联网安全风险及其产生原因”进行深度重构。设计秉承“科”与“技”并重原则，旨在超越单纯的知识识记与技能操练，将教学立意提升至“数字公民素养”的培育高度。课程以“风险侦探”为角色驱动，通过构建“现象观察—原理剖析—根源追溯—意识内化”的探究链路，引导学生在真实或模拟的网络情境中，运用计算思维解构安全事件，从而深刻理解互联网风险的复杂性与系统性，实现从“被动受害者”到“主动防御者”的思维转变，为后续单元项目“争做网络安全推广员”奠定坚实的认知基础与情感认同。【非常重要】

二、教学内容深度解析

本课作为单元开篇，承担着“提出问题”与“分析问题”的枢纽作用。教学内容主要涵盖两大维度：

其一，互联网安全风险的类型学分析。不仅包括学生较为熟知的计算机病毒、木马、钓鱼网站等传统威胁，更需引入勒索软件、数据泄露、物联网设备劫持、人工智能深度伪造（Deepfake）诈骗等前沿且贴近生活的风险形态，构建全景式的风险认知图谱。【热点】

其二，互联网安全风险的成因追溯。教材提供了诸如未装杀毒软件、误入钓鱼网站、系统漏洞未修补等显性原因。本设计将进一步深化，引导学生从技术层面（软件漏洞、协议缺陷）、人为层面（社会工程学攻击、安全意识淡薄）和社会层面（黑色产业链、法律监管滞后）进行多维度归因，揭示风险产生的复杂系统成因。【重要】【难点】

三、学情精准画像

七年级学生作为“数字原住民”，网络使用经验丰富，但对安全风险的认知往往停留在“知道有病毒”“听说过诈骗”的模糊层面，存在“认知洼地”。他们普遍对个人隐私价值认识不足，对风险成因的理解碎片化，且易产生“发生在别人身上，与我无关”的乐观偏差。然而，该学段学生好奇心强，具备初步的逻辑思维能力，对侦探、解密类活动有浓厚兴趣。因此，教学设计需利用其兴趣点，通过具身化的探究活动，将模糊的风险感知转化为清晰的、可解释的因果链条，填补其认知盲区。

四、教学目标层级建构

基于核心素养，确立以下递进式教学目标：

1.【基础】信息意识层面：能够识别并列举不少于8种常见的互联网安全风险（如病毒、钓鱼Wi-Fi、山寨App、勒索软件等），能够结合自身经历描述风险可能造成的个人信息泄露、财产损失等后果。【基础】

2.【重要】计算思维层面：能够运用分解、抽象的方法，将给定的网络安全案例拆解为“攻击者手段—系统脆弱性—用户行为”三个要素，并绘制简单的风险成因思维导图或因果分析图。【重要】

3.【核心难点】信息社会责任层面：通过角色扮演与案例推演，深入理解社会工程学攻击的原理，辩证分析技术进步与安全风险的关系，树立“没有绝对安全，只有动态防御”的现代安全理念，并自觉认同维护网络安全是每位公民的基本责任。【核心难点】【高频考点】

4.【拓展】数字化学习与创新层面：能够借助在线协作平台（如班级云笔记、思维导图工具），与小组成员共同构建班级“互联网安全风险案例库”，并对风险进行初步分类分级。

五、教学重点与难点突破策略

【教学重点】：多维识别互联网安全风险，并系统归纳其产生原因。

突破策略：采用“案例超市”与“分类集结号”活动，提供丰富多元的正反案例素材，引导学生自主阅读、提取关键信息，并以小组为单位进行归类展示，将抽象概念具象化、结构化。

【核心难点】：深刻理解社会工程学攻击（人的因素）在风险产生中的核心作用，以及技术漏洞与人为疏忽之间的耦合关系。

突破策略：设计沉浸式角色扮演游戏——“黑客特工VS安全小白”。部分学生扮演“黑客”，利用人性的弱点（好奇、贪婪、信任）设计攻击话术与诱饵；另一部分学生扮演普通网民，在模拟情境中做出选择。通过游戏复盘，直观感受“人”是安全链条中最脆弱也最重要的一环，从而突破难点。【非常重要】

六、教学准备

1.环境资源：多媒体网络教室，配备互联网接入及投屏功能。学生机预装思维导图软件（如XMind或在线版ProcessOn），或备好纸质大卡纸与彩笔。

2.教学素材：

1.3.自制微视频《数字痕迹：一次点击的蝴蝶效应》（约3分钟，融合多个真实改编案例）。

2.4.“风险档案”数字学习单（内含10个典型与非典型的互联网安全事件简述，预留分析空白）。

3.5.“黑客话术工具箱”角色扮演卡片。

4.6.班级在线协作平台（如班级钉钉群文件夹或在线文档）。

七、教学实施过程（核心环节深度展开）

（一）锚定现象，唤醒经验：情境导入与风险初探

上课伊始，教师并不直接抛出概念，而是播放精心剪辑的微视频《数字痕迹：一次点击的蝴蝶效应》。视频以快节奏剪辑呈现几个生活化片段：一名学生连接公共Wi-Fi后网银被盗、一位老人点击“疫苗补贴”链接后手机被锁、一个家庭的智能摄像头中出现陌生人的声音。视频最后定格在一行发人深省的字：“每一次连接，都是一次信任的托付。风险，究竟从何而来？”【非常重要】

视频结束后，教师以问题链引导学生进行“头脑风暴”：“视频中出现了哪些让你感到不安的场景？你或者你身边的人是否经历过类似的情况？当时你的第一反应是什么，是恐慌、无助还是不知所措？”此环节不追求标准答案，旨在激活学生的隐性经验，将“互联网安全”这一宏大概念拉近到个人体验的层面。学生在七嘴八舌的讨论中，初步感知到风险的真实存在，课堂氛围迅速聚焦于“安全”这一核心议题。教师顺势板书课题，并发布本节课的核心驱动任务：“今天，我们每个人都将化身为‘网络安全风险侦探社’的见习侦探，我们的任务不是抓捕黑客，而是要通过蛛丝马迹，去‘溯源’——找出互联网安全风险的真正‘病根’。”【基础】

（二）风险识别，建立图谱：从感性认知到理性分类

进入“现场勘查”环节。教师将学生分为4-6个“侦探小组”，并分发“风险档案”数字学习单。这份档案并非传统的文字列表，而是一组包含二维码、网页截图、新闻简报、短信截图的混合材料。学生需要扫描二维码或阅读图文，快速浏览档案中的10个风险事件简述。

教师下达第一个小组任务：“请各侦探组在10分钟内，快速阅读‘风险档案’，尝试将这些看似杂乱无章的‘案件’进行分类。分类的标准由你们自己定义，可以按照‘受害对象’、‘攻击手段’或者‘造成的后果’来分。看看哪一组的分类逻辑最清晰，最能揭示风险的‘家族特征’。”【重要】

学生们立刻投入热烈的讨论与协作中。他们打开学习单，有的小组将“电脑蓝屏、文件打不开”归为“病毒类”；将“收到中奖短信、假冒银行网站”归为“诈骗类”；将“社交账号被盗、照片被发到网上”归为“信息泄露类”。有的小组则更具创意，按照“攻击目标”分为“攻击钱包的”、“攻击隐私的”和“捣乱搞破坏的”。教师在小组间巡回指导，倾听他们的分类依据，适时提供引导性问题：“这个事件里，攻击者动用了什么工具？利用了人的什么心理？”

分类结束后，各小组代表上台，利用实物展台或投屏功能，展示本组的分类思维导图。这一环节不仅是成果展示，更是思维的外化。有的组将“钓鱼网站”和“钓鱼Wi-Fi”归为一类，理由是它们都像“披着羊皮的狼”；有的组则将“勒索病毒”单独列出，认为它既有破坏性又有牟利性。教师对各组的分类成果给予高度肯定，并在此基础上，进行专业化的整合与提升，系统梳理出主流的安全风险类型：恶意软件（病毒、木马、蠕虫、勒索软件）、网络诈骗（钓鱼、社交工程）、数据泄露（隐私侵犯）、身份冒用等，帮助学生建立起清晰的互联网风险类型图谱。此环节将教材中零散的风险点系统化，实现了对教学重点的首次覆盖。【基础】

（三）沉浸推演，深度溯源：角色扮演揭示“人的漏洞”

认知冲突的高潮在“风险溯源”环节被引爆。教师并未直接讲解原因，而是引入一个经典且深刻的案例：“同学们，你们知道吗？世界上最厉害的‘黑客’，有时并不需要编写复杂的代码，他们最擅长的是‘黑’进人的大脑。这，就是‘社会工程学攻击’。”【核心难点】【热点】

紧接着，教师组织了一场名为“黑客特工VS安全小白”的沉浸式角色扮演活动。全班依旧以小组为单位，但一半的小组将获得“黑客话术工具箱”卡片，另一半小组则扮演普通网民。扮演“黑客”的小组需要根据卡片提示，设计一个“攻击方案”。卡片上并非技术代码，而是情境描述与心理学技巧：“你想骗取同学的微信号密码。方案A：冒充班主任发短信要求汇总个人信息；方案B：在游戏群声称免费送限量皮肤，需要账号密码‘验证’；方案C：盗用你好友的头像，谎称急需用钱。请讨论，哪种方案成功率最高？为什么？”

扮演“网民”的小组则领取到“日常网络行为”记录卡，上面有“你收到一条‘点击链接查看孩子成绩单’的短信”、“你在商场发现一个没有密码的免费Wi-Fi”等情境。他们需要真实地做出反应。

活动开始后，课堂瞬间变得异常活跃。“黑客”小组们绞尽脑汁，运用同情心、贪婪、恐惧、紧急等心理陷阱设计话术。“网民”小组则在不同情境下表现出犹豫、好奇或警惕。例如，当“黑客”小组设计的“免费送皮肤”方案抛出后，扮演网民的男生兴奋地表示“肯定会点！”；而面对冒充班主任的短信，女生则更谨慎，提出“要先打电话确认”。

高潮发生在活动复盘阶段。教师邀请“黑客”小组分享他们为何认为某个方案会成功。“我们利用了大家想免费得到好东西的心理，这是贪婪。”“我们利用了家长对老师的信任，这是权威服从。”当这些专业术语从学生口中说出时，课堂的深度便自然达成了。教师顺势引导全班同学思考：“通过刚才的游戏，我们发现，许多安全事件发生的‘第一推动力’，其实并非高深的计算机技术，而是我们内心的欲望、疏忽，或者是一时的善意。这说明了什么？”

在学生的沉思与讨论中，教师与学生共同建构起互联网安全风险产生的多维原因模型：【重要】【高频考点】

1.技术系统的脆弱性：软件永远存在漏洞（Bug），协议设计存在缺陷，这是风险的客观基础。

2.人为因素的疏忽：这是最核心的原因。包括密码设置过于简单、警惕性不高、缺乏基本辨别能力、被好奇心或贪婪驱动等。社会工程学攻击正是精准地利用了这些“人性的弱点”。

3.恶意攻击的产业化：黑客攻击不再是个人炫技，背后往往隐藏着完整的黑色产业链，他们有组织、有工具、有目的，使得攻击更具规模化和隐蔽性。

4.管理与法律的滞后：对于新兴技术（如AI换脸、自动驾驶）带来的安全风险，相应的管理规范和法律约束往往存在“真空期”，给了不法分子可乘之机。

通过角色扮演，学生不仅记住了原因，更“体验”到了原因。尤其是对“社会工程学”这一难点的破解，不再是教师的单向灌输，而是学生在游戏中自发生成的深刻感悟，教学难点在此处被巧妙而彻底地突破。【核心难点】

（四）技术赋能，思维建模：计算思维的结构化表达

为了将溯源分析推向深入，并培养学生的计算思维能力，教师引入了数字化工具。要求学生基于刚才的讨论与角色扮演，利用思维导图软件，以小组为单位，针对“钓鱼网站诈骗”或“勒索病毒感染”中的一个具体类型，构建一个“风险成因鱼骨图”或“事件分析结构图”。【重要】

图的中心是“风险事件”，主干分支则指向四大成因维度：技术（漏洞、加密）、人（认知、行为）、数据（价值、流向）、社会（法律、监管）。学生需要将刚才分析出的具体要素填入相应分支。例如，在分析“钓鱼网站”时，技术分支可填入“网址伪装、证书仿冒”，人分支可填入“疏于核对、贪图便宜”，数据分支可填入“个人信息被贩卖”，社会分支可填入“跨境追查困难”等。这个用软件建模的过程，促使学生将混沌的思考转化为逻辑清晰、层次分明的结构化知识体系，是对“分析问题”这一核心素养的极好训练。完成的思维导图即时上传至班级在线协作平台，形成班级共享的学习资源库。【基础】

（五）观念升华，责任内化：从认知到认同的跨越

教学的最后环节，是整节课的灵魂所在。教师展示一组数据对比图：一边是逐年攀升的互联网安全事件数量和经济损失，另一边是飞速发展的人工智能、物联网技术。教师发出灵魂拷问：“技术越发展，风险就越大。那么，我们是否应该因为害怕风险而拒绝使用互联网，回到‘原始社会’？或者说，在这个风险无处不在的数字世界里，我们究竟应该如何自处？”

教室里陷入短暂的沉寂，随即引发新一轮的激烈辩论。有的学生认为“太危险了，重要的事还是不要在网上办”；有的学生则反驳“不可能不用网，学习和生活都离不开”。

在争论达到高潮时，教师进行总结性升华：“同学们说得都有道理。互联网安全风险是技术发展的伴生品，它不可能被彻底消除，但可以被有效控制。这就像现实世界中有交通规则、有警察、有摄像头，但我们仍然要自己遵守规则、过马路左右看一样。在数字世界里，国家有法律法规这道‘防火墙’，企业有技术专家这道‘防盗门’，但最终，守护你数字家园第一道也是最后一道关口的，是你自己——你的安全意识、你的防范习惯、你的警惕之心。所以，‘没有网络安全，就没有国家安全’这句话，落到我们每个人身上，就是‘没有安全意识，就没有个人安全’。”

最后，教师回归单元大项目：“今天，我们作为侦探，成功溯源了互联网风险的‘病根’。但这些深刻的认知，不应该只停留在我们的脑海里。接下来，我们单元的大任务‘争做网络安全推广员’，就是要请大家把这些知识、这些感悟，用你们喜欢的方式（海报、短视频、H5、编程游戏等）制作成推广作品，去影响和帮助更多的人。让安全的种子，从我们心底生根发芽，再传播到四面八方。”这段话将本节课的认知收获与后续的实践创作无缝衔接，完成了从知识学习到社会责任担当的价值升华。【非常重要】

八、教学评价设计

本设计采用过程性评价与表现性评价相结合的方式，彻底摒弃单纯的知识点默写。

1.【基础】课堂参与度评价：观察学生在头脑风暴