高一信息科技必修：筑牢数字时代的防火墙-网络安全素养实践教学设计

高一信息科技必修：筑牢数字时代的防火墙——网络安全素养实践教学设计

一、指导思想与理论依据本教学设计以《普通高中信息科技课程标准（2017年版2025年修订）》为指导，全面落实立德树人根本任务，以学生核心素养培育为课堂教学核心目标，打破“重知识传授、轻能力培养、忽视素养培育”的传统教学倾向，实现课堂教学育人价值与知识传授的有机统一。-1在学科核心素养方面，重点围绕“信息意识”“计算思维”“数字化学习与创新”“信息社会责任”四个维度展开，特别是“信息意识”素养中强调的“提高数据安全意识”，以及“信息社会责任感”中“自觉维护网络空间秩序”等内容。-7本课契合我国科技强国、网络强国、数字中国建设的人才培养需要，旨在引导高中生树立科学精神和创新意识，领悟没有网络安全就没有国家安全的重要意义。-7教学设计遵循课程改革的最新方向，体现“做中学、用中学、创中学”的实践导向，注重跨学科主题学习的融合。信息科技课程从“技术工具”到“科技素养”的转型逻辑贯穿本课始终，课程结构更强调系统性与多元化，逻辑主线涵盖数据、算法、网络、信息处理、信息安全、人工智能等维度。-7-2026年被教育部确定为“中小学数字教育普及年”，育人模式全面转型，从过去以分数为核心的单一评价模式转向德智体美劳全面发展的素养教育，同时加快人工智能、数字技术与教育教学深度融合。-在这样的时代背景下，网络安全素养教育不再仅仅是技术层面的技能传授，更关乎学生作为未来数字公民的核心竞争力与法治意识。本教学设计的核心理念是：网络安全不是被动防范，而是主动建构的思维方式和行为习惯。通过真实情境的创设、典型问题的探究、批判性思维的训练，帮助学生从“被动接受安全规则”转向“主动进行风险预判和决策”，实现从知识到素养的实质性转化。二、教学内容分析【重要】【高频考点】“筑牢数字时代的防火墙”是高中信息科技必修课程的重要组成部分，承接“数据与计算”“信息系统与社会”等模块的核心内容，涵盖网络安全基础知识、网络攻击类型与防范、个人信息保护、网络道德与法律法规等四个方面。-2025版课标的逻辑主线从“数据、算法、信息系统、信息社会”拓展为“数据、算法、网络、信息处理、信息安全、人工智能”六条逻辑主线，本课聚焦“网络”“信息安全”“人工智能”三条主线的交汇融合，注重与其他学科的有机结合。-7-【基础】本课内容的核心要素包括：【核心素养1：信息意识】认识网络空间存在的各类风险（信息泄露风险、网络欺诈风险、内容安全风险、技术滥用风险），建立对网络安全的敏感度和警觉意识。【核心素养2：计算思维】理解常见网络攻击的基本原理和应对机制，形成从原理层面分析安全问题、设计安全策略的思维能力。【核心素养3：数字化学习与创新】掌握网络安全防护的基本方法和工具，能够主动应用信息科技创造性解决实际生活中的安全问题。【核心素养4：信息社会责任】理解相关法律法规中关于网络安全与个人信息保护的规定，树立正确的网络价值观和法治意识。-7【拓展延伸】【跨学科链接】本课与思想政治学科的法治教育内容有机衔接，与心理学科的网络成瘾预防内容相关联，与语文学科的网络语言文明规范相呼应，体现了课程育人的综合性和跨学科融合的深度。同时注重信息科技与其他学科的有机结合，强调做中学、用中学和创中学。-7在内容组织上遵循“从现象到本质、从认识到行动”的逻辑推进方式，符合学生从感性认识上升到理性认识的认知规律。三、学情分析【基础】【高频考点】授课对象为高一学生，年龄集中在15至16岁之间。该群体作为互联网时代的“原住民”，对各类网络应用和社交平台操作熟练，但在网络安全意识和风险防范能力方面存在明显不足。我国未成年网民规模已达1.96亿，未成年人互联网普及率达97.3%。-17【重要】在认知特点方面，高一学生的逻辑思维能力正处于快速发展阶段，具备一定的抽象思维能力和系统分析能力，但网络安全意识尚未形成系统化认知框架，对风险的认知往往停留在被动听课带来的模糊层面而非主动建构的应对能力，缺乏从系统层面理解网络安全问题的能力。前几届学生的数据显示，超过70%的高一学生曾点击过不明链接，约40%的学生曾在多个平台使用相同密码。【易混点】【热点】当前网络攻击呈现技术门槛下降、攻击主体低龄化的趋势。-532025年荷兰破获一起由五名青少年（年龄14至21岁）主导的针对银行的高仿真钓鱼诈骗案，美国马萨诸塞州19岁大学生利用窃取的登录凭证访问为学校系统提供服务的软件和云存储公司的计算机网络，窃取数百万名师生数据，日本一名17岁高中生利用AI辅助开发恶意程序攻击日本最大网咖，窃取725万名会员的个人信息。-55--53这些发生在全球的真实警示表明，网络安全并非远在天边的概念，而是与每一位高中生的网络行为密切相关的现实问题。有效提升高中生的网络安全素养，对于培养网络强国建设者具有深远的战略意义。【基础】【拓展延伸】学生的知识储备方面，大多数学生已初步掌握网络浏览、社交软件使用、在线学习等基本操作技能，少数学生接触过最基本的网络安全知识，但缺乏系统的风险认知知识体系。部分学生已有被不良信息骚扰、账号被盗或财产被骗等亲身经历，这些经历为教学提供了鲜活真实的讨论素材。四、教学目标【核心素养】以信息科技学科核心素养为统领，本课教学具体目标如下：【核心素养1：信息意识】（1）能够识别网络空间中的各类风险，了解最新网络威胁的类型与特征。（2）对网络信息持有批判性态度，能够做出合理的风险预判和初步决策。（3）主动关注网络安全事件报道，保持对网络风险的持续关注和警觉。【核心素养2：计算思维】（1）理解钓鱼网站、恶意软件、社交工程攻击等常见网络攻击的基本工作流程和核心原理。（2）掌握从技术原理层面分析安全问题、设计安全策略的初步方法。（3）能够运用逻辑推理和系统思维对复杂的网络安全问题进行分解和分析。【核心素养3：数字化学习与创新】（1）掌握查阅和识别官方安全提示与网络安全通报的方法。（2）能够运用网络安全工具和策略保护个人数字资产。（3）主动将网络安全防护方法创造性地应用到新的网络使用场景中，灵活调整策略应对新型威胁。【核心素养4：信息社会责任】（1）深入了解《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规的核心精神，以及《可能影响未成年人身心健康的网络信息分类办法》中与高中生生活密切相关的条文要点。（2）在网络空间中自觉遵守法律法规和道德规范，抵制不良信息，维护网络清朗环境。（3）认识到没有网络安全就没有国家安全，增强作为网络强国建设者的责任感和使命感。五、教学重难点【重要】【高频考点】教学重点：（1）常见网络威胁的类型与识别方法；（2）四类可能影响未成年人身心健康的网络信息的辨别与应对；（3）个人信息保护的具体实操策略；（4）网上言论规范与网络法治意识。【难点】【易错点】教学难点：（1）帮助学生从被动接受转为主动建构网络安全思维框架，在AI生成内容泛滥的背景下辨别信息的真伪与来源的可信度；（2）平衡技术应用与风险防范的辩证关系；（3）将安全意识转化为日常网络行为的自觉实践；（4）防范青少年成为网络犯罪受害者的同时，也要防止其无意间成为网络违法行为的参与者。六、教学策略与资源教学方法上采用“问题引导+案例警示+探究讨论+情景模拟”四位一体的教学策略。-41【重要】具体教学手段涵盖多媒体课件展示、视频案例分析、小组合作探究、情景模拟演练、网络安全知识问答等多种方式，充分调动学生的多种感官参与学习。信息技术手段包括使用常态化课堂教学多媒体设备、网络实时案例搜索平台，以及网络安全模拟演示工具等。教具方面准备了网络安全宣传手册、情景任务卡片、角色扮演道具等辅助材料。【拓展延伸】学生课前准备要求：收集近期的网络安全新闻事件至少一条，用于课堂分享和班级讨论。教师课前准备：准备典型案例资料、制作幻灯片课件、设计情景模拟任务、编排互动环节、预设讨论问题等，确保教学各环节有序推进。【核心素养】教学环境布置要求在教室后方设置网络安全知识角，张贴网络安全宣传海报、《网络安全法》要点图解、《可能影响未成年人身心健康的网络信息分类办法》四大分类速查表，以及“争当网络文明小卫士”签名承诺墙。七、教学过程设计（一）情境导入环节——“你今天刷到了什么？”【重要】【热点】课堂伊始，教师提出一组层层递进的问题链：“在座的各位，最近一次上网时刷到了什么让你印象深刻的短视频？”引导学生自由发言后，追问“有没有刷到过让你觉得不太对劲的内容？”-17之后展示一张精心设计的信息图表：“过去一年青少年网民报告的前五大网络困扰——不明链接占比48%……AI合成虚假图片/视频占比23%……。”让学生快速浏览数据，引出主题。接着播放一段精心剪辑的视频短片（时长约2分30秒），内容涵盖学生日常生活中可能遇到的网络安全场景：收到“班主任”发来的补录信息邮件、在某平台刷到“兼职刷单、日入过千”的广告、收到陌生人发送的“同学聚会照片”链接等，镜头在点击前定格并播放从轻到响的心跳声——“你确定要点击吗？”以此制造认知冲突和情感冲击，激发学生对网络安全问题的关注和思考。【设计意图】从学生最熟悉的上网场景切入，通过真实数据和情景化视频引发兴趣，将抽象的安全概念转化为具体可感的体验，为后续深入学习奠定情感基础和认知基础。（二）新知建构环节——“网络世界的暗礁与风暴”【基础】在情境激发学习动机后，以“网络世界的暗礁与风暴”为统摄主题，从五个维度系统展开网络安全知识的系统教学，构建完整安全知识体系。-41第一板块：网络安全的概念与威胁态势。首先引导学生明确网络安全的基本概念：网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。没有网络安全就没有国家安全，网络安全是国家安全的重要组成部分。-7【重要】【高频考点】当前网络安全面临的三大态势：网络攻击的平民化趋势——工具易得性大幅提升、-53网络犯罪的技术化趋势——青少年借助AI实施攻击的案例触目惊心、-55攻击手段的AI化趋势——生成式AI大幅降低钓鱼邮件和恶意内容的制作成本。-结合2025年日本17岁高中生利用AI开发恶意程序攻击日本最大网咖窃取725万会员信息、荷兰五名青少年（14至21岁）主导针对ABNAMRO银行的高仿真钓鱼诈骗案等真实案例，让学生直观感受当前网络安全威胁的严峻性和现实性。-55-53第二板块：四大高风险威胁的识别与防范。【重要】【高频考点】第一个风险——“脆弱的防线：个人信息泄露”。讲解个人信息的定义以及个人身份信息（姓名、身份证号、住址、出生日期等）、联系信息（手机号、电子邮箱、社交账号等）、账户信息（用户名、密码、安全问答等）、位置信息（GPS定位、IP地址等）、生物信息（指纹、面部识别数据等）五大类别。通过一个小调查引发现场互动——“请不举手、用手指在桌面上默数你使用同一个密码登录了多少个平台”，引导学生意识到密码复用这一普遍存在的安全隐患。讲解强密码设定四原则——长度不少于12位、混合四大类字符、避免常见词汇和规律组合、不同平台不同密码，并介绍双重身份验证机制作为最后一道防线。第二个风险——“精心编织的诱饵：网络钓鱼与社会工程学攻击”。【高频考点】定义网络钓鱼（Phishing）的概念：攻击者伪装成可信任的机构或个人，通过伪造的电子邮件、即时消息、网站等方式诱导受害者提供敏感信息或点击恶意链接。讲解社会工程学攻击的心理操纵原理：利用好奇心（“您的账户被冻结，请点击验证”）、利用恐惧感（“您的电脑已感染病毒，请立即安装杀毒工具”）、利用贪念（“恭喜您中奖了，请填写个人信息领奖”）、利用信任（冒充亲友、老师、客服等）。【易混点】重点辨析钓鱼邮件、钓鱼短信、钓鱼网站的识别技巧：发件人地址或发送号码是否官方且无误-、网址是否与官方域名一致无异常字符和拼写差异、内容是否存在明显的语法错误和逻辑漏洞、是否要求提供敏感信息、是否制造紧迫感诱使快速操作。演练环节展示一个真实仿冒网站的截图，模拟荷兰案例中将QR码伪装成“官方挂号信”进行攻击的手法，要求学生分组讨论找出五处可疑之处。-53第三个风险——“技术的双刃剑：AI赋能的网络威胁”。【热点】【拓展延伸】讲解人工智能被滥用的三种主要形式：AI换脸与深度伪造技术-17、AI聊天机器人的恶意利用——绕过安全限制获取攻击代码-55、AI生成虚假信息与诈骗内容——如利用AI生成虚假的未成年人“卖惨”内容博取同情牟利，利用AI“魔改”经典动漫和文学形象炮制血腥暴力低俗内容。-17案例深度剖析：2025年日本大阪一名高中二年级学生，通过特定方式规避主流生成式AI平台的安全限制，借助AI开发出具备攻击能力的恶意程序，导致725万名会员的个人信息被非法获取。-55组织学生讨论：“如果你遇到AI生成的虚假求助信息，你会如何验证真伪？”以此培养AI时代的批判性思维。第四个风险——“认知的围城：算法推荐与信息茧房”。【热点】【重要】讲解推荐算法的基本原理——平台根据用户的行为数据（点击、观看时长、点赞、评论、分享等）建立起个人兴趣模型，再根据模型预测推荐用户可能感兴趣的内容。“信息茧房”（InformationCocoon）是指在算法的持续强化下，用户被同质化的信息不断包围，视野变窄、思维受限。-60算法高强度推送同质化、强刺激性的内容还会造成用户沉迷、上瘾的后果。--60数据触目惊心：高中生日均屏幕使用时间普遍在3—6小时之间。引导学生反思自身的媒介使用习惯，探讨打破“信息茧房”的策略：主动搜索和查阅不同来源的信息、定期“重置”推荐算法——可以通过清空缓存和浏览记录、手动调整推荐偏好、主动关注权威和多元视角的账号、减少被动刷视频的时间并用更多时间进行深度阅读。第五板块：网络内容安全——四类可能影响未成年人身心健康的信息。【重要】【热点】讲解2026年3月1日起施行的《可能影响未成年人身心健康的网络信息分类办法》核心内容。-17对未成年人存在潜在负面影响的网络信息纳入四类：第一类可能引发或诱导未成年人模仿不良行为的信息，涵盖性暗示、网络暴力、诱导非理性追星打赏等。-36第二类可能对未成年人价值观造成负面影响的内容，涵盖炫富拜金、畸形审美、“读书无用论”等错误观念。-36-17第三类不当使用未成年人形象的信息，涵盖利用未成年人摆拍牟利、通过恶搞未成年人等方式博取关注。-36第四类不当披露未成年人个人信息的行为，涵盖未经监护人同意不得展示未成年人的学习生活场景。-36通过真实案例展示——如何辨别一张图片是否可能属于不当披露、如何判断一条短视频是否存在不良价值观引导，掌握基本的自我保护策略：不看、不点、不传播、及时举报。【设计意图】以“概念—举例—案例分析—防护策略”为主线，将抽象的知识转化为学生可理解、可应用的内容。通过真实警示案例和即时互动设计，增强学生的情感共鸣和知识内化效果。（三）深度研习环节——“网络安全守护人”【重要】【核心素养】此环节聚焦从知识到能力的转化，设置四个沉浸式情景探究任务，学生以小组合作的形式完成研讨与展示。任务一：钓鱼邮件鉴别挑战。展示一封仿冒教务处的“奖学金申请补充材料”邮件截图，包含可疑发件人地址、伪造的官方抬头、紧急催促的言辞以及要求点击链接输入学号密码的“申请表填写”按钮。要求学生分组逐项检查可疑之处并填写鉴别表，独立编写一封简短的安全回应该邮件的建议发送给“同学小张”。任务二：“我的密码安全吗？”自评活动。分发密码安全自评量表，学生根据量表给自己的密码安全性打分（满分10分），匿名汇总后教师展示整体数据分布。以此为契机，讲解强密码的四大黄金法则：足够长、足够乱、不重复、加双重验证，现场演示如何使用密码管理器生成和存储高安全性密码。任务三：网络言论情境模拟。提供三个事实性场景：一是在匿名社交平台看到有人诋毁自己同学、二是在班级群中有人转发未经证实的关于学校的负面传闻、三是朋友的社交账号疑似被盗发布骚扰内容。小组抽签讨论一个场景，制定最合理的应对方案并进行现场角色扮演展示。另一个小组作为“观察员”对展示小组的应对思路进行交叉点评和补充建议。此任务引导学生理解网络空间的言论并非法外之地，任何人的言论行为都受到法律和道德的约束。任务四：“保护我的数字分身”团队挑战赛。分两个环节：第一环节“信息拼图”——各组分别拿到一组学生网络活动中暴露的个人信息碎片（如某平台上的生日动态、某同学在社交媒体发布的带有定位的打卡照片、游戏ID与真实姓名的关联线索等），要求每组快速拼图还原出一个完整的“数字画像”，直观感受个人信息碎片如何被组合成完整的个人“数字分身”，深刻理解数据泄露的放大效应和连锁风险。第二环节“加固策略”——各组设计一份“我的个人信息防护清单”，涵盖密码管理建议、社交媒体隐私设置、自动化数据留存规则等维度，绘制在A3纸上并进行全班展示，由学生票选出最具操作性的防护方案并得到“班级网络安全守护人”徽章。【设计意图】通过真实场景的沉浸式任务，让学生在“做”中“学”、在“用”中“创”，从被动听讲者转变为主动实践者。四组任务的递进设计从辨别能力到自省能力，从网络社交责任意识到防御能力整体提升，实现“知—情—意—行”的完整闭环。（四）法治素养提升环节——“法律守护数字世界”【重要】【高频考点】系统讲解最新未成年人网络保护政策-36。重点解读八部门联合发布的《可能影响未成年人身心健康的网络信息分类办法》-、《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》-34等新规。讲解这些政策法规对平台企业的法律责任约束，以及对个人上网行为的规范与保护。展示一条典型的不良信息被传播后的全链条处理流程：内容生产者标注不当—平台检测并拦截—监管部门督查—用户举报响应，帮助学生理解自己作为普通网民在面对网络不良信息时可以采取的合法合规行动。进一步拓展讲解《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律的核心精神内涵。-学校层面应强化网络素养教育的系统化融入，将分类办法所体现的风险分层逻辑转化为可教学、可讨论的学习内容，教会学生辨别信息真伪、防范网络风险、培育自主自律的品质。--17结合荷兰警方破获青少年团伙采用高仿真方法攻击银行客户、日本高中生在真实网络上进行攻击等案例，引导学生思考网络犯罪的法律后果和对未来人生的深远影响，增强法治敬畏感。小组讨论环节：“如果你是立法者，你会增加哪一条关于未成年人网络安全保护的法律规定？”鼓励学生结合自身的网络使用体验，提出具有建设性的法律建议，激活其参与社会治理的责任感和主体意识。讨论后进行集体分享，教师结合现行法律的实际情况给予专业回应和补充教育。（五）总结升华环节——“从我做起，共筑网络防火墙”教师总结本节网络安全素养实践教学的核心要点，强调习近平总书记提出的“没有网络安全就没有国家安全”的重要论断。-7引导学生从两个层面上升到更高的领悟：一是从个人数字资产与隐私安全的关切上升到对网络安全这一非传统安全威胁影响国家总体安全的宏观高度理解；二是从遵守网络规则的初步认识到结合法治敬畏感与社会责任感的责任升级。-1全班集体朗读“数字时代的六大网络安全行为准则”：保护个人信息是底线，设置强密码要牢记且不重复；收到可疑链接不点击先核实；社交网络上不传谣不信谣不跟风；警惕AI骗局学会验证源头；安装正规安全软件定期更新系统；发现网络违法行径迅速举报。组织全班同学在线签署《班级网络安全文明公约2026》，内容包括“不随意透露个人信息”“不点击不明来源链接”“不造谣、不信谣、不传谣”“使用强密码并定期更换”“保护他人隐私、尊重网络言论边界”“遇到网络欺凌和不良信息第一时间求助”等。教师布置课后实践作业：以小组为单位，制作一份面向高一新生的“网络安全素养使用手册”，内容涵盖网络安全知识要点、最新典型网络诈骗案例及防范提示、个人信息保护实用技巧、校园网络使用规范指南等。优秀作品的电子版将上传至班级微信公众号和学校网络安全教育官网，供全校师生和家长学习参考。八、教学评价设计【重要】评价方式体现“过程性评价与结果性评价相结合、量化评价与质性评价相结合”的原则。过程性评价占总评的60%，具体包括：课堂小组互动表现（20分），依据学生参与讨论的积极性、贡献度和团队协作能力进行综合评定；情景模拟任务完成质量（20分），基于探究任务四选一的深度参与情况与展