高中信息技术·网络安全素养必修课教案

高中信息技术·网络安全素养必修课教案

一、课时安排本课程为面向高中全学段开设的主题班会课，建议安排在2026年春季学期开学第一周或2026年国家网络安全宣传周期间（2026年9月14日至20日）集中讲授。参考各校班会议程设置，本教案共设计为1个标准课时（45分钟），可根据班级实际情况适当延长至60分钟，如结合网络安全知识竞赛、情景模拟演练等环节可延伸为2课时的专题教育活动-。二、教学目标（核心素养导向）本次班会课严格对标《普通高中信息科技课程标准（2025年版）》，将高中信息技术学科的四大核心素养贯穿教学全过程-54。（一）信息意识【核心素养】【基础】学生能够自觉、主动地识别网络环境中的各类安全风险，对来源不明的信息、链接和附件保持高度警惕；能够敏锐感知网络信息的变化，对信息来源的可靠性、内容的准确性、指向的目的性做出合理判断，初步具备预测网络行为可能产生后果的能力-。（二）计算思维【核心素养】【基础】学生能够运用分解、抽象、建模等计算思维方法，分析典型网络安全事件的发生机理与演变过程，识别攻击链条中的关键环节，在此基础上提出系统化的防范策略。（三）数字化学习与创新【核心素养】【拓展】学生能够合理选用网络安全防护工具和数字化学习资源，掌握密码管理、隐私设置、多因素认证等基本防护技能，并能够创造性地将防护知识迁移应用到新的网络场景中。（四）信息社会责任【核心素养】【高频考点】【重要】学生能够深入理解个人信息保护的法律意义，树立网络法治意识，在网络活动中自觉遵守法律法规和道德伦理；理解数据安全与国家安全的内在关联，增强自主可控意识；在面对AI换脸、深度伪造等新技术应用时能够审慎判断、理性应对，拒绝参与任何利用技术作恶的行为，积极维护网络空间的清朗生态-54-52。三、教学重难点（一）教学重点【重要】1.识别高中生在网络生活中面临的五大类典型安全风险，包括网络诈骗、个人信息泄露、网络欺凌、网络沉迷、新型AI欺骗等。2.掌握个人信息保护的“四不原则”和密码管理的“三类防护措施”。3.理解《网络安全法》及配套法律法规对个人信息收集、使用的规范要求。（二）教学难点【易错点】【难点】1.克服“骗局与我无关”的心理麻痹效应，从真实案例中建立风险感知的紧迫感和临场感。2.深度辨析AI生成内容（深度伪造视频、AI换脸语音等）的欺骗原理，培养“核实优先”的数字认知习惯。3.将“信息社会责任”这一抽象素养内化为日常网络行为的具体准则，实现知行转化。四、教学方法与手段本课采用“问题引导—案例警示—原理分析—实践操练—价值内化”五步递进教学法，充分体现“以学生为主体、以真实问题为驱动”的教学理念-12。教学方法：案例教学法、小组合作探究法、情景模拟法、启发式提问法、思辨讨论法。教学手段：多媒体课件（含真实案例截图、防骗短视频、AI识别演示）、互动答题平台（用于知识检测）、情景模拟卡片（用于角色扮演）、小组讨论任务单、班级网络安全公约承诺书。教学资源准备：教师提前收集近期发生在高中生的真实网络安全案例，下载“国家反诈中心”App相关警示视频片段，准备用于模拟诈骗通话的话术卡片；准备展示个人社交媒体隐私设置的演示账号（或截图），用于直观讲解隐私设置的技巧。五、教学过程（一）课堂导入——数据触目惊心，警钟必须长鸣（约5分钟）教师活动：教师以一组最新调查数据开启课堂。《2025年北京地区学生网民网络安全感满意度调查分析报告》显示，高达26.09%的学生网民遇见过AI语音模仿亲友声音诈骗，26.47%遇见过生成式AI生成的钓鱼信息，23.57%遇见过AI换脸视频通话诈骗-66。与此同时，仍有40.2%的学生认为个人信息泄露情况普遍存在-66。教师由此提出核心问题：“这些触目惊心的数字距离我们有多远？每一次轻信的点击、每一次随意填写的信息背后，究竟隐藏着怎样的风险？”学生活动：学生凭直观感受对上述问题进行回应，初步交流自己或身边同学遇到的网络安全困扰。教师适时引入本次班会课的核心主题：不做网络风险的受害者，更不做网络犯罪的帮凶，要成为具备安全防护能力和信息社会担当的数字公民。设计意图：【基础】以权威调查数据制造认知冲击，打破学生对网络安全问题的麻痹心理，迅速聚焦课堂注意力，为后续模块的深入学习奠定情感基础和认知基础。（二）新授环节一：直面风险——五大类网络安全隐患系统解析（约12分钟）教师活动：教师结合真实案例和调查数据，系统梳理并逐一解析高中生在网络生活中面临的五大类核心安全风险-12。1.网络诈骗与财产侵害【热点】【高频考点】教师以近期发生在高中生身上的三起真实诈骗案例为核心素材。案例一：2026年1月，某高中生加入短视频平台群聊后，一名自称“北京警察”的账号声称该群涉嫌诈骗活动，要求其添加QQ并开启视频通话配合“调查”，在视频过程中对方以核查资金为由诱骗其操作母亲的手机登录银行App并提供密码和验证码，最终母亲银行卡内存款共计12329元被迅速转走-21。案例二：2026年3月，某高中生遭遇冒充公安人员的QQ诈骗，被诱导向一个平台账户累计转账37000元-23。案例三：2026年4月，某中学高中生在浏览社交平台时收到冒充公安人员的私信，被诱导开启屏幕共享后泄露验证码，造成重大损失-。教师引导学生逐案分析：骗子是如何接近受害者的？诈骗链条分为哪些步骤？防范的关键节点在哪里？【拓展延伸】教师补充讲解当前网络诈骗的“黑色产业链”：上游的黑灰产团伙通过非法渠道获取公民个人信息，中游的诈骗话务组实施精准欺诈，下游的洗钱团队迅速转移赃款。学生需要认识到，网络安全不仅是个人财产安全问题，更是国家需要重拳打击的违法犯罪治理问题。2.个人信息泄露与隐私风险【易错点】【基础】教师指出，很多高中生对个人信息的敏感性认识不足，在社交媒体上随意公开真实姓名、就读学校、家庭住址、日常行踪等，在不明网站或App上随意注册并填写身份证号、手机号等。数据显示，71.93%的学生网民对个人信息保护状况给予正面评价，但仍有40.2%认为信息泄露情况普遍存在-66。教师以“一个生日信息和一张照片足以推断出你的几乎所有社交账号密码”为例，帮助学生建立对个人信息的高度敏感性。3.网络沉迷与身心健康损害【基础】教育部于2025年10月印发的《进一步加强中小学生心理健康工作十条措施》明确将“培养学生健康用网习惯”列为重点任务，要求加强学生网络素养教育，培养学生网络安全和网络法治意识，帮助学生养成良好用网习惯-2。教师提示学生合理审视自身网络使用时长和依赖程度，注意防止因过度沉迷游戏、短视频等导致注意力涣散、学习效率下降、睡眠不足乃至心理问题的发生。4.网络欺凌与心理健康伤害【基础】教师引导学生认识网络欺凌的多种表现形式，包括但不限于在社交媒体上发布侮辱性言论、传播他人隐私照片、恶意造谣中伤、组建排挤群组等。网络欺凌因其隐蔽性强、传播速度快、影响面广而比其他形式的欺凌更具伤害性，可能导致被欺凌者产生严重的心理创伤甚至引发极端后果。教师强调：网络空间不是法外之地，网络欺凌同样需要承担法律责任。5.新型AI欺骗与深度伪造风险【热点】【重要】教师指出，随着人工智能技术的快速发展，AI换脸、AI换声、深度伪造等技术已被不法分子用于实施精准诈骗。如有人给你打电话或发视频，对方的声音和长相和你的亲友一模一样，向你紧急求助借钱——你该如何分辨真假？教师通过展示AI深度伪造技术的原理演示视频，让学生直观感受技术的“双刃剑”效应，提前建立对AI欺骗的认知防御-11。学生活动：学生在教师讲解过程中完成“网络风险自评表”，从五个维度逐一评估自身的安全意识和行为表现；小组内交流各自遇到的或了解的网络安全问题。教师预留3分钟时间由学生自由提问。设计意图：【基础】系统化的分类讲解使学生在宏观层面建立网络安全的完整认知框架，真实鲜活的案例将抽象的风险概念具象化，帮助学生从“听说”层面过渡到“切身感知”层面，为后续防护策略的学习奠定认知基础。同时将信息社会责任感这一核心素养在风险认知阶段就进行渗透，实现“晓之以理”与“导之以行”的同步推进。（三）新授环节二：筑牢防线——网络安全防护“四步法则”实操演练（约15分钟）教师活动：在讲透风险之后，教师立即转入“行动模块”，聚焦可操作、可落地的防护策略，为学生提供一套完整的网络安全防护工具箱。第一步：个人信息保护“四不原则”【高频考点】【重要】教师逐条讲解“四不原则”的具体内涵：①不轻易提供。不在不明网站、不明App上随意填写个人信息，尤其是身份证号、银行卡号、家庭住址等敏感信息；社交媒体的个人资料尽量设置为仅限好友可见，尽量脱敏处理-11。②不多处重复。不同平台、不同账号之间避免使用相同或相似的密码，防止“撞库攻击”。教师以图解方式解释“撞库攻击”的原理：黑客从A网站获取一批用户名和密码后，利用自动化工具到B网站逐一尝试登录，由于大量用户存在在多平台重复使用相同密码的习惯，这种攻击方式成功率颇高。③不随意公开。网络空间不是绝对安全的私人空间，公开分享的任何内容都可能被永久保存、复制和传播。教师要求学生当场检查各自的社交媒体隐私设置，对不当公开的内容进行清理。④不轻信索要。任何通过网络渠道索要个人信息、密码、验证码、转账的行为，都必须通过电话、线下见面等多种独立渠道进行交叉核实，绝不单凭网络信息做出响应。第二步：密码管理的“三级防护策略”【易错点】【基础】教师从认知层面剖析什么是“弱密码”，引导学生识别并改正常见的不良密码习惯。一级防护（基础要求）：密码长度不少于8位，必须包含大写字母、小写字母、数字和特殊符号四类字符中的至少三类；避免使用生日、电话号码、姓名拼音、简单数字序列（如123456、888888）等极易被猜测的组合。二级防护（进阶要求）：不同重要等级的账号（如社交账号、支付账号、学习平台账号）使用完全独立的高强度密码，并至少每半年更换一次；启用密码管理器辅助生成和存储复杂密码。三级防护（高阶要求）：在支持多因素认证的平台上（如邮箱、网盘、支付工具等）务必开启多因素认证（MFA），即使密码泄露，攻击者也难以突破第二重身份验证屏障-43。第三步：反诈核实“黄金三问”【思维方法】【重要】教师提炼出一套简便易记的核实准则，要求学生凡是遇到涉及金钱、重要信息的网络请求时，必须启动“黄金三问”：第一问：我是否认识对方？是否通过其他独立渠道确认过对方的身份？（如直接从通讯录拨打电话，而不是使用对方提供的联系方式）第二问：对方的要求是否合理？一个素不相识或刚刚认识几分钟的人为什么需要我知道我的密码、验证码、银行卡信息？第三问：有没有其他方式可以确认这条信息的真实性？（如通过官方客服电话核实、查询官方网站公告、询问身边可靠的朋友等）第四步：遇险应急“三件事”（止损指南）【基础】教师指导学生掌握一旦发现自己可能已经上当受骗时的应急处置流程：第一步，立即中断与对方的所有联系，切勿继续按照对方指令操作。第二步，第一时间拨打110报警或反诈专线96110，向警方说明被骗经过和涉及的金额，警方可以通过紧急止付机制冻结涉案账户资金，最大限度挽回损失-23。第三步，留存所有聊天记录、转账凭证和截屏，作为报案和追查的证据。学生活动：学生两人一组，进行“反诈情景模拟演练”：抽取情景卡片，一人扮演诈骗分子模拟话术，另一人练习运用“核实黄金三问”进行反制；互换角色后进行实践。教师邀请两组学生上台进行现场演示，全班同学共同评价其反制思路是否正确，并对不足之处进行优化分析。设计意图：【思维方法】【重要】将枯燥的安全知识转化为清晰可操作的行动指南，通过口诀化、步骤化的提炼帮助学生快速掌握核心要点；角色扮演式的模拟演练将静态知识转化为动态行为习惯，实现从“知道”到“做到”的认知跃迁，充分体现“做中学”“用中学”的课改理念。（四）新授环节三：法治基石——最新网络安全法律法规科普（约5分钟）教师活动：教师以简洁明晰的方式向学生介绍与网络生活密切相关的法律法规框架，帮助学生建立必要的法治观念。首先，《中华人民共和国网络安全法》于2025年10月完成修改，决定自2026年1月1日起施行--2。此次修改适应网络安全新形势新要求，重点强化网络安全法律责任，加强与数据安全法、个人信息保护法等相关法律的衔接协调，科学设置不同类型违法行为的法律责任，加大对违法行为的处罚力度-31。其次，针对未成年人个人信息保护，网络安全法修正草案中明确提出未成年人个人信息收集和使用不能仅凭本人同意，还应取得监护人同意，体现了对未成年人这一特殊群体的保护倾向-29。国家网信办于2025年年底发布相关公告，正式推动未成年人个人信息保护合规审计制度落地-。再次，教师系统梳理高中生在网络空间中的“法律红线清单”【易错点】【重要】：①编造、散布虚假信息，扰乱社会公共秩序的，依法承担相应法律责任；②未经他人同意发布、转发他人隐私信息（照片、视频、聊天记录等），涉嫌侵犯他人隐私权和名誉权；③在网络上对他人进行侮辱、诽谤、人肉搜索，情节严重的可能构成寻衅滋事罪或侵犯公民个人信息罪；④参与网络刷单、跑分、洗钱等活动，帮助诈骗分子实施犯罪引流或转移非法资金的，即使没有直接实施诈骗行为，也可能被追究“帮助信息网络犯罪活动罪”等刑事责任-；⑤利用人工智能、深度伪造等技术制作和传播淫秽、虚假信息或实施诈骗的，面临更加严厉的法律惩处-29。【跨学科链接】教师可简要提及网络安全法律法规与高中政治学科“依法治国”模块的关联，以及与高中历史学科中“国家安全观”演变脉络的衔接，帮助学生建立跨学科的知识网络。学生活动：学生就“法律红线清单”进行个人对照反思，确认自己的网络行为是否曾经触碰过这些红线，思考应当如何规范自身行为。教师鼓励学生分享对法律条款的疑问和思考，在充分讨论中加深理解。设计意图：【基础】将网络安全教育上升至法治教育的高度，帮助学生从根本上认识网络行为的法律性质，不仅做到“知险”，更做到“守法”，在源头上杜绝触法行为的动机和机会，实现从“被动遵守法律”到“主动信仰法治”的素养提升。（五）巩固深化——网络安全知识竞赛与思辨讨论（约5分钟）教师活动：教师组织全班学生以小组抢答形式开展网络安全知识竞赛，题目设置为三个层级：基础关：选择题为主，覆盖本节核心概念和基本判断，如“以下哪类密码是弱密码？”“遇到陌生人索要验证码应该怎么办？”“发现网络欺凌信息后可以采取的正确做法是什么？”进阶关：情景判断题为主，提供较为复杂的网络使用场景，要求学生判断该场景中存在哪些安全隐患，并说明应采取的防范措施。高阶拓展关：思辨题为主，如“AI技术的快速发展能否彻底解决网络安全问题？未来的网络安全防线应该依赖技术、法律还是人的素养？”“‘青少年模式’对防止网络沉迷的作用有多大？它还有哪些改进空间？”“你认为学校和家庭在培养学生网络素养方面各自应当承担什么责任？”“在网络空间中，如何平衡隐私保护和信息共享的自由？”等，学生以小组为单位发表观点-11。学生活动：各小组在竞赛过程中记录得分，全班共同评选出优胜小组和个人“网络安全小卫士”。学生在思辨讨论环节各抒己见，教师进行总结性点评，将讨论导向深度反思。设计意图：【思维方法】通过竞赛和思辨的形式取代单调的知识复述，在竞争性、趣味性的氛围中巩固所学，同时利用开放式思辨题培育学生的批判性思维能力，将网络安全教育从“知识传授”升维至“素养培育”的高度，充分体现以核心素养为导向的课程改革目标。同时落实“教学评一致性”的要求，让学生在竞赛中自我检验学习效果。（六）承诺与行动——签订班级网络安全公约（约3分钟）教师活动：教师提出一份不少于10条的班级网络安全公约草案，内容包括但不限于“保护个人信息、不轻信网络信息、不发表不当言论、不传播虚假信息、尊重他人隐私、定期更新密码、遇到诈骗立即报告、积极参与网络安全宣传、不参与任何形式的网络欺凌、不利用AI技术实施欺骗”等。组织全班同学逐条审议，根据班级实际情况进行修改和完善。学生活动：全班学生在审议后一致通过网络安全公约，每位学生以集体宣誓或签名形式做出庄重承诺-12。公约内容可制作成海报张贴于教室醒目处，或打印成《家庭网络安全倡议书》由学生带回家中，向家长宣讲网络安全知识，实现“小手拉大手”的家校共育效果。设计意图：【重要】通过集体承诺的形式将网络安全意识外化为可考核的行为规范，让学生在仪式感中获得强烈的身份认同和责任归属，真正实现从“我学到了什么”到“我要这样做”的转化。同时发挥学生的辐射带动作用，将网络安全教育的触角延伸到家庭和社会。六、板书设计主板书结构（教师在黑板或多媒体白板上一一呈现）：网络安全素养必修课一、风险类型（五大险）：诈骗风险、信息泄露、网络沉迷、网络欺凌、AI欺骗二、防护法则（四步走）：四不原则（不提供、不重复、不公开、不轻信）三级密码（基础密码、独立强密码、MFA拓展）三问核实（识对方、判合理、查多源）遇险三步（断联系、速报警、留证据）三、法律底线：宪法网络安全修改、未成年人专护、红线清单（编谣侵权诽谤刷单AI违法）四、网络文明公约（10条）：保护隐私文明上网科学防护依法用网尊重他人反诈举报副板书区域：教师根据学生生成性问题实时记录关键词，如“96110反诈专线”“撞库攻击原理”“多因素认证操作演示”“深度伪造检测技巧”等。设计意图：【基础】板书简洁凝练、分类清晰、重点突出，便于学生在课堂结尾时快速回顾核心内容，也为学生课后自主复习提供视觉引导支架。七、教学评价设计本课采用过程性评价与终结性评价相结合的方式。（一）过程性评价1.课堂参与度观察量规：从课堂发言积极性、小组讨论参与深度、情景模拟演练表现三个维度进行观察和记录。2.小组合作学习评价表：各小组在上交的讨