高中信息技术（高二年级）教学设计：“网络安全：从认知到行动”-基于2026版课标的大单元主题式教学设计

高中信息技术（高二年级）教学设计：“网络安全：从认知到行动”——基于2026版课标的大单元主题式教学设计

一、指导思想与理论依据本教学设计以《普通高中信息科技课程标准（2017年版2025年修订）》为根本遵循，紧扣“信息安全”这一核心逻辑主线，落实立德树人根本任务。2025版课标将原来的“数据、算法、信息系统、信息社会”四个学科大概念，拓展为“数据、算法、网络、信息处理、信息安全、人工智能”六条逻辑主线，旨在强化小初高一体化的螺旋上升育人逻辑-。在高中阶段，“信息安全”主线要求学生理解信息安全的基本原理，掌握常见的安全防护技术，形成维护网络空间安全的责任意识。本设计充分体现以下课程改革理念：一是落实“教学评一致性”原则，教学目标、教学过程与教学评价有机统一；二是践行大单元整体教学理念，将网络安全知识、技能与价值观有机整合；三是开展跨学科主题学习，将信息技术与道德与法治、心理学等学科知识深度融合；四是实施项目式学习，设置真实情境下的驱动任务，引导学生在做中学、用中学、创中学；五是注重核心素养导向，全面培育信息意识、计算思维、数字化学习与创新、信息社会责任四大信息技术学科核心素养。【重要】本设计严格遵循2025版新课标的全新要求。新课标在必修模块按照“数据—算法—网络—人工智能”的递进逻辑进行设计，并将“信息安全”作为贯穿各模块的基础素养加以强调-。网络安全教育不仅是信息技术课程的重要组成部分，更是落实五育并举、培育时代新人的关键抓手。【核心素养】通过本单元学习，学生将在“信息意识”层面对网络环境的潜在风险保持警觉；在“计算思维”层面学会运用技术手段分析网络攻击的机理；在“数字化学习与创新”层面能够综合运用多种工具实现安全防护方案的设计；在“信息社会责任”层面牢固树立维护国家安全和网络空间清朗的使命感。二、教学内容分析（一）教材定位与内容框架本单元属于高中信息技术选择性必修模块“网络基础”的核心内容。在2025版新课标框架下，本单元围绕“网络安全”主题，构建起“认知—防范—法规—伦理”四位一体的知识体系。内容涵盖：【基础】网络安全基础概念与核心术语界定；【重要】常见网络安全威胁类型（病毒、木马、钓鱼攻击、勒索软件、DDoS攻击、中间人攻击等）的特征与传播机理；【重要】网络攻击的识别方法与防护技术（防火墙技术、入侵检测与防御、加密与身份认证、访问控制、安全审计等）；【基础】网络安全相关法律法规体系（包括《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等）；【核心素养】网络道德与信息安全责任意识培养；【拓展延伸】人工智能时代的网络安全新挑战（AI深度伪造、生成式虚假信息等）。（二）核心概念界定1.网络安全网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。它涵盖了技术安全、内容安全、运行安全等多个维度。2.网络安全威胁网络安全威胁是指任何可能对网络系统及其所处理、存储和传输的数据造成损害、泄露或破坏的潜在事件或行为。按来源可分为外部攻击和内部威胁；按性质可分为恶意攻击、意外事故和自然灾害；按技术手段可分为病毒类、欺骗类、拦截类、拒绝服务类等。国家网信办于2025年9月公布了一批网络安全执法典型案例，涉及网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等问题，充分说明了网络安全威胁的现实性、多样性和严峻性-。网信办依据《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规持续加大网络安全执法力度。3.网络空间治理网络空间治理是指国家通过法律法规、技术手段、行政监管、行业自律和社会参与等多种方式，对网络空间中的信息内容、数据流转、主体行为等进行规范和管理，以维护国家安全、社会稳定和公民合法权益。近年来，我国进一步完善了以“三法四条例”为骨干的网络治理立法框架-11。4.国家网络安全宣传周国家网络安全宣传周是中央网信办联合多部委于每年9月第三周在全国范围统一举办的网络安全宣传教育活动。2025年宣传周于9月15日至21日举行，主题为“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”-24-。2026年河南省校园日活动也以这一主题展开，通过“网络安全知识大讲堂”、知识竞赛和图片展览等多种形式呼吁师生积极参与网络安全宣传教育活动-18。网络安全宣传周聚焦人工智能安全、数据安全与青少年网络保护等社会关切领域，通过沉浸式体验、案例解读等多种形式全面提升公众网络安全防护意识与能力-。5.AI深度伪造技术深度伪造（Deepfake）是指利用深度学习算法，将目标人物的图像、视频、音频等数据输入模型，使机器学会捕捉和模仿目标人物面部特征、语言习惯和动作特征的技术-50。深度合成技术生成的高仿真内容已对传统的网络安全防护体系构成严峻新挑战。央视曝光，当前利用AI换脸技术实施犯罪的现象愈演愈烈，有人利用AI换脸冒充受害人的亲朋好友实施诈骗，有人利用AI换脸绕过人脸识别系统侵入他人账户-34。（三）知识体系图谱本单元知识体系可构建为“二轴三域四维”矩阵结构：二轴：技术轴与社会轴。技术轴涵盖网络安全技术原理与实现机制；社会轴涵盖法律法规、伦理道德与社会责任。

三域：认知域（概念、分类、机理）、实践域（识别、防护、处置）、价值域（责任、伦理、担当）。

四维：技术维（防护技术与攻击原理）、法律维（法规条文与合规要求）、伦理维（道德规范与价值判断）、社会维（国家战略与公民责任）。

这种多维矩阵结构有助于学生建立系统化的认知框架，实现知识的结构化存储与灵活迁移。三、学情分析（一）认知基础高二年级学生作为伴随着互联网成长起来的“数字原住民”，对网络应用具有天然的亲近感和熟练度。在日常学习生活中，学生已经广泛使用社交软件、网络购物、在线教育、短视频等数字服务，积累了丰富的网络使用经验。从知识储备来看，通过高一阶段的学习，学生已经初步了解了信息技术的基本概念、计算机系统的组成、互联网的工作原理等基础知识。在信息安全方面，学生能够认识到密码强度的重要性，知道不要随意点击不明链接，但对于更深层次的安全威胁识别、防护技术原理、法律法规体系等缺乏系统认知。（二）已有经验与技能水平绝大多数学生能够熟练使用智能手机和电脑，掌握各类App的基本操作，具备一定的信息检索和文档处理能力。部分学生（尤其是信息技术兴趣小组或社团成员）对编程有一定了解，对黑客技术或网络安全产生好奇，甚至尝试过一些简单的网络安全工具。【重要】基于福建省6地市8368名青少年的调研显示，当前青少年网络安全教育存在“三重缺陷”：一是认知滞后，不少学生对网络诈骗的新变种和数据隐私的深远影响认知模糊；二是教育未能与时俱进，网络安全教育常散见于教材不同章节，未形成贯穿课程主线的系统性教学框架，导致学生难以建立全景式认知-；三是技能训练不足，学生缺乏应对真实安全威胁的实操经验-63。（三）学习特点与发展需求高二学生的思维发展已进入形式运算阶段，具备较强的逻辑推理能力和抽象思维能力，能够理解较为复杂的技术原理。同时，该年龄段学生正处于价值观形成的关键期，对网络安全事件的伦理判断和法律认知亟须专业引导。从学习特点看，高二学生对案例式、情境化的教学内容兴趣浓厚，对互动性强的探究活动参与度高，对抽象的枯燥理论容易产生疲劳感。因此，本单元的教学设计注重创设真实的问题情境，引入最新的网络安全案例，设计具有挑战性和趣味性的探究任务。（四）可能存在的学习困难【易错点】学生容易将“网络安全”窄化为“计算机病毒查杀”，忽视网络攻击的多元性和社会性维度。【易混点】学生对“数据安全”“网络安全”“信息安全”三个概念的内涵和外延容易混淆，需要从主体维度（网络系统、数据资产、信息内容）、保护目标维度（保密性、完整性、可用性）等多个角度进行辨析。【难点】密码学原理（如对称加密与非对称加密、哈希函数、数字签名等）涉及一定的数学基础，部分学生理解存在困难。AI深度伪造技术的底层算法（生成对抗网络等）对于高中阶段的学生过于复杂，需要采用类比比喻的方式进行简化讲解。（五）差异化学情学生信息素养存在显著差异。一部分学生（信息素养较高）接触过编程或网络安全工具，对新知识接受快；一部分学生（信息素养中等）能够完成基本任务但缺乏深入探究的能力；少部分学生（信息素养偏低）对技术概念理解困难。教学过程中应设计分层任务，满足不同层次学生的学习需求，通过小组合作学习实现互助共进。四、教学目标（核心素养导向）本单元为6课时（每课时45分钟）教学，教学目标按核心素养维度组织如下：（一）信息意识【基础】了解常见网络安全威胁的类型、特征和危害，能够识别日常网络生活中的安全隐患。【重要】能够对面临的网络安全风险进行初步判断，主动采取防范措施。【核心素养】在网络使用中保持警惕，形成“预防为主、保障安全”的主动防御意识。（二）计算思维【重要】理解网络攻击的基本原理和防护技术的工作机制。掌握防火墙、加密技术、身份认证等安全防护技术的基本原理。【难点】能够用算法思维分析常见网络安全问题，设计简单的安全防护方案。（三）数字化学习与创新【基础】熟练使用常见的安全软件（如杀毒软件、防火墙软件），掌握系统安全设置的基本方法。【重要】能够根据实际情况选用合适的安全工具，实现个人网络环境的安全配置。【拓展延伸】能够综合运用多种技术手段，设计满足特定需求的安全方案。（四）信息社会责任【核心素养】了解网络安全相关的法律法规，理解维护网络安全的公民责任。树立正确的网络安全价值观，自觉遵守网络伦理规范，积极参与网络空间治理。【高频考点】掌握国家安全观在网络安全领域的具体体现，理解“没有网络安全就没有国家安全”的深刻内涵。（五）跨学科综合素养【跨学科链接】结合道德与法治课程中学到的法律知识，理解网络安全法律体系的逻辑架构。结合心理学知识，分析网络诈骗利用的心理机制。结合数据科学与人工智能基础知识，认识AI时代网络安全的新风险。五、教学重难点（一）教学重点【重要】常见网络安全威胁类型的识别方法与防范措施。重点包括：计算机病毒与恶意软件的传播机理与查杀方法；钓鱼邮件、钓鱼网站的识别技巧；社交工程攻击的防范策略；移动端App权限管理与隐私保护。【重要】网络安全法律法规的核心要点。重点包括：《网络安全法》确立的网络安全等级保护制度；《个人信息保护法》中的“告知—同意”规则；《数据安全法》中关于重要数据保护的规定；《未成年人网络保护条例》中关于未成年人网络信息保护的特殊规定。【重要】国家网络安全宣传周的意义与全民参与的实践路径。（二）教学难点【难点】密码学基本原理的理解。包括对称加密与非对称加密的区别、哈希函数的作用、数字签名与身份认证的实现机理等。这些概念涉及离散数学和数论等较深的数学基础，需要采用生活化的类比帮助学生理解。【难点】真实网络攻击情境的识别与应对能力培养。学生容易在真实场景中被诱导点击恶意链接或泄露个人信息，需要特别强化“做中学”的实践环节。【难点】AI时代网络安全新型威胁的认知。包括AI深度伪造技术的原理与危害、生成式人工智能带来的虚假信息泛滥、GPT时代的新型钓鱼手法等。这些概念本身具有较高的技术含量，且处于快速演进的动态发展中。【难点】网络安全法律责任的辨析。学生需要理解不同违规行为对应的行政责任、民事责任和刑事责任，能够结合实际案例进行法律分析。六、教学策略与资源（一）教学策略1.情境创设策略：抓住学生关注社会热点的特性，从最新发生的网络安全大事件切入，激发学生的学习兴趣和探究欲望。2.任务驱动策略：通过“校园网络安全体检”“家庭网络安全诊断”等真实任务，引导学生在完成任务的实践过程中掌握知识、习得技能、形成素养。3.探究学习策略：对于密码学原理、AI深度伪造等较难理解的内容，设计探究性问题链，引导学生自主阅读资料、分析原理、得出结论，培养科学探究能力。4.合作学习策略：采用异质分组的方式，让不同信息素养层次的学生在同一小组中相互学习、取长补短。每个小组在项目活动中承担不同角色。5.项目式学习策略：以“设计校园网络安全宣传方案”为最终项目成果，引导学生综合运用所学知识完成项目规划、内容创作、效果评估等完整的项目流程。（二）教学方法本单元综合运用以下教学方法：讲授法（用于概念性知识的系统讲解）、案例分析法（用于典型安全事件的剖析）、讨论法（用于价值观问题的辨析引导）、演示法（用于操作技能的步骤示范）、实验法（用于安全工具的实际操作体验）、角色扮演法（用于社会工程学防范的模拟演练）、翻转课堂教学法（用于部分前置性知识的自主学习）。（三）教学媒体与资源多媒体课件：包含网络安全知识图谱、典型攻击场景演示、法律法规重点条款解析等内容

微视频资源：网络安全宣传片、真实案例还原视频、专家访谈视频

互动平台：利用学习管理系统进行课前预习任务发布、课堂互动和课后检测

实验环境：搭建虚拟化的网络安全实验环境，供学生进行安全配置演练

项目工具：思维导图工具、项目协作平台、内容创作工具等

（四）教学准备教师准备：编制大单元教学设计方案；制作多媒体课件和配套学习资源；搜集整理最新网络安全案例；准备网络安全宣传周素材；搭建网络安全实验环境；设计导学案和形成性评价工具。

学生准备：预习教材相关内容；在日常网络使用中留意安全体验并记录疑问；准备小组分工方案。

七、教学过程设计（6课时）第一课时：网络安全——数字时代的生存必修课（一）课堂引入（5分钟）播放2026年国家网络安全宣传周主题宣传短片中与青少年相关的内容节选。引导学生思考：当你收到“同学急需用钱”的微信求助、收到自称“银行客服”要求验证账户信息的电话、下载App时弹出权限申请窗，你会如何应对？组织简短的口头调查——你是否遇到过网络诈骗？是否经历过账号被盗？是否感觉自己的网络使用存在安全隐患？调查结果显示，根据前期问卷调查反馈，高达85%以上的学生遇到过网络骚扰或诈骗信息，但仅有不到40%的学生能够准确识别网络攻击手法。（二）核心概念引领（10分钟）以生动事例引出关键概念：什么是网络安全；为什么要学习网络安全；没有网络安全就没有国家安全。结合2025年重大安全事件——国家网信办对英伟达H20算力芯片漏洞后门安全风险的关切，说明网络安全现已上升至国家安全战略层面-。【思维方法】引导学生构建“网络安全生命周期”认知框架——从威胁的发现与识别，到防护策略的设计与实施，再到事件发生后的应急响应与取证溯源，形成管网、治网、用网的闭环思维。这一思维路径广泛应用于网络安全治理的各个领域。网络谣言传播、恶意程序入侵、个人信息泄露等事件，发生一次就会对当事人造成实质性损害。这些危害的普遍性、隐蔽性、破坏性，需要每个人都具备基本的网络安全素养。（三）网络安全威胁面面观（20分钟）以分类教学的方式介绍八种常态化威胁类型：【重要】计算机病毒与恶意软件——定义、传播途径、感染表现与疫情特征。【重要】网络钓鱼与欺诈攻击——社交工程、钓鱼邮件/网站、假冒客服等。【重要】网络攻击技术——DDoS攻击、中间人攻击、SQL注入、跨站脚本攻击等主动入侵方式。【拓展】零日漏洞、APT攻击——指已经存在但尚未被发现或公开修复的系统安全漏洞，以及针对特定国家或组织机构的高持续性网络入侵活动。通俗讲解其高阶攻击特征与影响后果。【热点】内部威胁与供应链风险——第三方系统、外包运维、合作伙伴带来的数据安全隐患。以钓鱼邮件为例深度展开。呈现一封高度仿真的官方通知风格的钓鱼邮件，让学生分组讨论：这封邮件中存在哪些疑点？可能是通过哪些渠道伪造的？收到这种邮件应该如何处理？在充分讨论的基础上，提炼出识别钓鱼邮件的核心技巧：验证发件人地址是否完全匹配官方域名；检查是否存在语法错误或不合逻辑的紧迫措辞；将鼠标悬浮在链接上查看真实跳转网址；不轻易回复敏感信息或点击附件。（四）小组研讨（8分钟）“我身边的网络安全隐患”主题分享。每位小组成员轮流分享自己在学习生活或家庭网络中使用网络时遇到的真实安全风险。由小组组长进行汇总记录，形成小组清单，初步筛选出最为常见的几种安全隐患类型作为全班交流素材。请各组选派代表在全班进行汇报展示。（五）知识小结与作业（2分钟）通过一个简短的知识图谱回顾本节课重点。作业：记录接下来一周内自己或家人遇到的网络安全隐患，拟定下周分享内容并完成个人安全日志。第二课时：深度防御——从账号保护到主动防护的策略体系（一）导入（5分钟）展示一个真实事件：某短视频平台儿童账户未经监护人授权出现大额观看打赏行为-。引导学生讨论——我们平时怎样管理自己的网络账号？保护个人账户该采取哪些措施？（二）账号安全管理（15分钟）【基础】密码强度评估标准。【重要】密码管理基本原则——如何设置既安全又易记的密码。【拓展】双重身份验证全面解析——短信验证码、身份验证器App、生物特征认证、密钥硬件设备（YubiKey等）。逐项分析优缺点，并比较各自的适用场景。（三）设备与应用的安全配置（20分钟）以手机为例进行实操演示：【重要】操作系统与软件及时更新的风险成因分析（安全补丁、漏洞修复的重要性）。【重要】App权限管理深度解读——开启获取位置、通讯录、摄像头、麦克风等权限应遵循的最小必要性原则。【重要】公共Wi-Fi连接的安全风险——中间人攻击的工作原理与防范措施，建议使用虚拟专用网络VPN或不接入陌生Wi-Fi网络。演示两种防范措施：一类是系统内置安全设置，一类是专业防护软件的推荐配置。展示2025年违规App查处情况——国家网信办依法查处了“开个密室馆”等82款违法违规App，违规类型主要包括未公开收集使用规则、未按法律规定提供删除或更正个人信息功能等-7。学生分组完成“手机安全体检”表，对照平板电脑或手机逐一检查：最近是否完成系统更新、银行类App权限是否设置合理、是否接入了不安全的无线网络。表内每个项目需要填写具体的检查结果和改进建议。（四）数据加密与安全传输（8分钟）【难点】对称加密与非对称加密的区别（用邮寄保险柜与其钥匙的类比帮助理解）。简介哈希校验与数字签名的基本原理与日常应用场景。【跨学科链接】数据加密与数学中的“素因数分解问题”有内在关联。以“大整数分解的难度”为切入点，说明当今广泛使用的RSA加密算法的安全基础。鼓励数学基础较好的同学查阅质数分解相关资料，理解非对称加密的数学本质。（五）作业（2分钟）完成家庭网络安全排查清单。检查家中路由器是否修改过默认管理员密码、宽带密码强度如何、连接的物联网设备（智能音箱、智能摄像头等）是否使用了最新固件。第三课时：攻防演练——案例驱动下的综合实践（一）导入（5分钟）回顾上节课的作业成果，分享一个学生提交的典型案例或解决方案。（二）典型案例深度剖析与防范策略提炼（25分钟）第一部分：AI换脸诈骗案例【热点】【高频考点】2026年4月，央视报道了一起利用AI换脸技术进行网络诈骗的案例：内蒙古李女士被一个自称老同学的人通过QQ视频通话诈骗40万元。对方通过AI技术伪造了老同学的人脸与声音，在视频通话中以“资金周转”为借口借走资金。所幸警方紧急止付机制启动，成功拦截被骗资金-34。2025年9月，浙江杭州警方曾破获一起典型AI换脸侵犯公民信息案：涉案人员4名，犯罪团伙利用即时通讯平台招揽业务，伪造人脸验证视频，绕过头部平台的登录认证保护，非法登录受害者账户并窃取数据-44。该案件涉及几条关键法律问题：实施犯罪的团伙涉嫌非法获取计算机信息系统数据罪；平台因未采取有效防范措施面临行政处罚与民事赔偿责任；数据买家涉嫌非法获取公民个人信息违法行为-44。2026年3月，公安部网安局发布了警示——AI深度伪造诈骗已成为数字消费市场诚信的一大隐患。有案例中事主接到“儿子”视频来电并轻信对方视频内容，最终转账50万元-39。此外，青岛市胶州警方还查获了5万多条AI合成的动态人脸视频，这些视频能够模拟真人完成人脸识别要求的面部动作，暴露出大型平台认证机制所面临的结构性安全隐患-。引导学生分组讨论以上案例并提出防范对策：怎样核实视频通话对方的真实身份？平台的实时风险检测系统应包含哪些策略？如果自己或身边同学遇到类似情况如何处理？第二部分：屏幕共享操控与远程诈骗屏幕共享类诈骗的作案手法与防范：诈骗者冒充官方客服指引开启系统远程控制或手机屏幕镜像功能，从而窃取银行卡密码与短信验证码。公安部网安局披露的一起案件中，张大爷被自称“网购平台客服”以退款为由诱导开启共享，20万元养老钱在10分钟内被转走-39。（三）社会工程学模拟对抗（10分钟）设置一个接近于真实的通话场景：角色A扮演“学校教务处工作人员”，角色B扮演学生。A提出因学籍问题需要获取学生身份证号和银行卡以便协助办理紧急助学补贴发放。学生需要判断对方是否真实可信，并通过多轮对话验证对方提供身份的真实性，同时思考在无法断定真伪的情况下应该怎么保护个人隐私。教师观察现场应变策略并在结束后进行总结分析。（四）短视频深度伪造辨识实操（5分钟）播放生成式AI制作的短片段，引导学生观察视频中的不自然表情、嘴唇运动与音频节奏细微不匹配的线索。（四）知识整合（5分钟）汇总全天授课中涉及到的网络攻击类型和对应的防范方法，形成一份可分享的网络安全速查清单。让每位同学整理此清单以便后续使用。第四课时：网络安全法治体系与国家网络安全宣传周（一）导入（5分钟）展示一组核心法律封面：《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》。引导学生思考——为什么需要专门为网络数据安全和隐私保护设立法律？（二）网络安全法律法规体系梳理（20分钟）【高频考点】法律体系层级分明：法律（《网络安全法》《数据安全法》《个人信息保护法》）→行政法规（《网络数据安全管理条例》《关键信息基础设施安全保护条例》等）→部门规章（《个人信息保护合规审计管理办法》《人脸识别技术应用安全管理办法》等）→规范性文件与标准。这种层级结构既保障了法律的权威性，又对行政法规、部门规章等形成了可具体操作的执行路径。【重要】重点解读关键法规要点：《网络安全法》确立网络安全等级保护制度、关键信息基础设施保护、网络实名制和网络信息安全责任制。

《个人信息保护法》确立“告知—同意”原则、敏感个人信息保护、个人在信息处理活动中的权利、合规审计要求。

《网络安全法（2025）》完成首次系统性修订，于2026年1月1日起施行，三法衔接更为紧密，违法代价加大-11。

《网络数据安全管理条例》2025年施行，在行政法规层面织成可实施、可检查的制度网络，强化域外适用和穿透式责任-11。

《未成年人网络保护条例》配套细化制度（2026年3月八部门联合发布《可能影响未成年人身心健康的网络信息分类办法》），明确网络信息四大红线--6。

介绍2025年执法趋向“工程化、场景化、链条化”的变化趋势，引导企业从口号走向工程合规、可审计的管理记录-11。

（三）国家网络安全宣传周专题（15分钟）2025年国家网络安全宣传周于2025年9月15日至21日举行，设置主题“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”，涵盖技术高峰论坛、网络安全博览会、网络安全产品和服务推介会以及网络安全“七进”活动等系列内容-。2026年国家网络安全宣传周仍会延续这一主题导向-18。网络安全宣传周聚焦个人信息保护、人工智能安全、青少年网络保护等社会关切议题。组织学生讨论：学校为什么应开展网络安全宣传周的专项活动？作为中学生，在宣传周可以参与或发起哪些有意义的活动？2025年网安周上海地区活动特别针对“大中小”不同学段特征，搭建包含AIGC互动区、案例展示区、知识实践区等六个体验场景，科普深度合成AI换脸和AI钓鱼等内容-50。此类分层设计的思路可以启发我们在校园设计网络安全活动中加以借鉴。（四）法律责任与公民义务（5分钟）讲解不同违规行为对应的行政责任、民事责任、刑事责任。展示2025年国家网信办发布的违法案例——多家公司因网页篡改、数据泄露等遭受行政处罚和处理-。（五）作业布置设计一份网络安全宣传周的校园倡议或主题海报，鼓励加入AI时代的网络道德、防诈技巧、法律法规等元素。第五课时：AI时代的新型威胁与深度防范（一）导入（5分钟）播放2025年9月某新闻媒体报道AI深度伪造的实况报道片段并提出思考。让学生尝试判断视频的真实性，由此引出课堂主题。（二）生成式AI与网络安全（20分钟）【拓展】生成式人工智能如何影响网络安全——从攻击面和防御手段两个视角进行分析。攻击面扩大层面：犯罪分子利用生成式AI进行更加逼真的Deepfake视频社交欺诈；制作高度仿真的钓鱼邮件，以电商官网通知为包装诱使用户点击链接输入账号信息，造成账户资金损失-50；还利用AIGC快速生成虚假陈述引导用户下载恶意软件。山西消协警示一题，AI类诈骗2025年一季度全国环比增幅已达45%，可见AI造假的快速增长态势-。防御提升层面：AI可被运用于恶意行为识别、用户异常行为分析、自动化预警等场景。（三）AI换脸攻击的逆向应对（10分钟）讨论以下问题：如果怀疑视频通话中信誓旦旦要求转账的人可能是AI合成的伪冒者，该怎么做？互动时邀请对方完成特定面部物理动作（侧脸转向、捏鼻子等）或追问只有真实本人才知道的细节。切勿被紧迫感怂恿而直接转账。（四）数字足迹管理与隐私保护（8分钟）以手机日历App、相册定位信息、社交应用打卡等为例分析数字足迹带来的隐私隐患。演示如何调整各社交媒体的访问对象和地理位置功能。分析过度公开日常活动给未来人生埋下的安全隐患。（五）数据安全意识提升与总结（5分钟）为不同家庭角色（祖父母、父母、同学）做出一份简约版网络防诈提示清单，内容涵盖AI换脸识别技巧、常见诈骗手法预警、重要文件备份建议等维度。第六课时：教学评一体——项目汇报与综合考核（一）小组汇报：校园网络安全宣传方案展示（30分钟）各小组依次展示他们的网络安全宣传创意（视频、海报、互动游戏等）并配合小组成员分享分工、策略和所运用的安全概念。在每组陈述之后设置2-3分钟同学提问与建议环节，促进知识交叉与碰撞。（二）综合练习与检测（10分钟）选择与授课内容对应的情境题和选择题组成简短的在线测验，内容涵盖常见网络攻击识别、法律法规条款匹配、案例风险辨析等角度。评价题目须兼顾技术、法律和社会伦理维度，评价得分也能对薄弱知识点做出快速定位。（三）结束总结（5分钟）对整个单元进行总结，呼应网络安全核心思想——“网络安全为人民、网络安全靠人民”。倡导学生在日常生活中成为身边人的网络安全知识传播者，共同营造更安全的数字社会。颁发“网络安全小卫士”电子徽章给予圆满完成各考核环节以及个人在实训作业中表现优异的同学。八、教学评价设计（一）评价理念本单元秉持“教学评一致性”理念，将目标-教学-评价实时对应，评价范畴覆盖知识掌握、实践技能、价值观念和综合素养。（二）形成性评价课堂观察反馈：记录学生在课堂互动、案例分析中的表现，对安全和伦理风险的敏锐度、逻辑论证的合理性、方案设计的可行性等进行综合评定。

学习日志与复盘笔记：分课前预习任务、课堂笔记