信息系統(tǒng)安全風(fēng)險(xiǎn) 【高效課堂+備課精研】 高一信息技術(shù) 精講課件（教科版2019必修2）

4.1信息系統(tǒng)安全風(fēng)險(xiǎn)第4單元第一課時(shí)★認(rèn)識信息系統(tǒng)應(yīng)用過程中存在的風(fēng)險(xiǎn)。

★增強(qiáng)信息安全風(fēng)險(xiǎn)的防范意識。

課堂導(dǎo)入信息系統(tǒng)已經(jīng)滲透到我們的生活、學(xué)習(xí)、工作和交往等各個(gè)領(lǐng)域。在線購物、與朋友聊天、移動(dòng)學(xué)習(xí)、網(wǎng)絡(luò)協(xié)同辦公等活動(dòng)中都可能存在信息安全隱患。那么，我們應(yīng)該怎樣看待個(gè)人應(yīng)用隱藏的信息安全風(fēng)險(xiǎn)，做到防患于未然呢？本節(jié)我們將圍繞”評估個(gè)人應(yīng)用信息系統(tǒng)的安全鳳險(xiǎn)”項(xiàng)目展開學(xué)習(xí)，認(rèn)識信息系統(tǒng)安全鳳險(xiǎn)，在信息系統(tǒng)應(yīng)用過程中增強(qiáng)安全風(fēng)險(xiǎn)防范意識。在應(yīng)用信息系統(tǒng)的過程中，如何科學(xué)地評估、降低與防范安全鳳險(xiǎn)呢？任務(wù)探討信息系統(tǒng)應(yīng)用過程中的安全風(fēng)險(xiǎn)電信詐騙是指犯罪分子通過電話、網(wǎng)絡(luò)和短信方式，編造虛假信息，設(shè)置騙局，對受害人實(shí)施遠(yuǎn)程、非接觸式詐騙，誘使受害人給犯罪分子匯款、轉(zhuǎn)賬等犯罪行為?；顒?dòng)1認(rèn)識電信詐騙及其風(fēng)險(xiǎn)電信詐騙有哪些常見手段？請同學(xué)們通過網(wǎng)絡(luò)查找，將找到的電信詐騙常見手段填入表4.1.1,并針對電信詐騙可能帶來的損失和危害進(jìn)行討論。詐騙手段具體實(shí)施損失和危害冒充政府部門進(jìn)行詐騙聲稱根據(jù)國家政策要對事主購買的汽車、房產(chǎn)或農(nóng)機(jī)具等進(jìn)行退稅、補(bǔ)貼，誘騙受害人持自己的銀行卡在ATM上進(jìn)行操作，騙取錢財(cái)使受害人受到財(cái)產(chǎn)損失

冒充稅務(wù)稽查等詐騙

利用中獎(jiǎng)兌獎(jiǎng)進(jìn)行詐騙

讓受害人繳納所謂的稅費(fèi)，騙取錢財(cái)。

使受害人受到財(cái)產(chǎn)損失

利用虛假廣告信息進(jìn)行詐騙

利用虛假廣告，夸大宣傳，使人上當(dāng)。

使受害人受到財(cái)產(chǎn)損失利用高薪招聘進(jìn)行詐騙

利用高薪的幌子，讓人繳納中介費(fèi)等。

使受害人受到財(cái)產(chǎn)損失利用銀行卡消費(fèi)進(jìn)行詐騙

虛構(gòu)親人、朋友發(fā)生車禍的求助信息

使受害人受到財(cái)產(chǎn)損失虛構(gòu)綁架、出車禍詐騙犯罪嫌疑人謊稱受害人親人被綁架或出車禍，并讓同伙在旁邊假裝受害人親人大聲呼救，要求速匯贖金，受害人因驚慌失措而上當(dāng)受騙

使受害人受到財(cái)產(chǎn)損失2.電信詐騙中的信息系統(tǒng)安全漏洞。計(jì)深圳市的張女士在接到使用改號軟件假冒銀行客服、公安、檢察院的一系列電話后，被騙走了44萬元。而讓張女士不能接受的是，這些來電號碼，顯示的確實(shí)是銀行和公安局的電話號碼，因此她才一步步走入了犯罪分子布下的陷阱。張女士不解，為何騙子能用銀行和公安局的電話號碼給她打電話？分析：這是一起利用高科技手段實(shí)施的詐騙，主要工具就是網(wǎng)絡(luò)改號軟件。利用網(wǎng)絡(luò)改號軟件，可以實(shí)現(xiàn)在用戶手機(jī)上顯示篡改過的電話號碼。給“落地網(wǎng)關(guān)”預(yù)先設(shè)定好要顯示的號碼，設(shè)定完成后再通過運(yùn)營商的“通信網(wǎng)絡(luò)”發(fā)送至被叫網(wǎng)關(guān)，就可以實(shí)現(xiàn)來電號碼的更改。電信詐騙防范措施過去詐騙分子往往用群呼、群發(fā)設(shè)備漫天撒網(wǎng)式打電話、發(fā)短信，得逞率較低?，F(xiàn)在，逐漸發(fā)展成通過購買或利用釣魚網(wǎng)站、黑客攻擊、木馬盜取等手段收集個(gè)人信息。由于這樣能準(zhǔn)確報(bào)出姓名、身份證號碼甚至住址、家庭情況、車牌號等信息，詐騙成功率更高?，F(xiàn)代社會(huì)，手機(jī)、計(jì)算機(jī)等電子產(chǎn)品得到普及。如何防止電信詐騙呢？詐騙方式防騙要點(diǎn)防騙措施詐騙規(guī)律公安機(jī)關(guān)破獲的無數(shù)詐騙案件大都有一個(gè)特點(diǎn)，就是犯罪分子索要受害人的銀行卡、密碼和賬號。凡是涉及自己賬戶和密碼的事情、轉(zhuǎn)賬的事情一定要冷靜，多想一想，多方求證。金融網(wǎng)站電信、銀行、公安系統(tǒng)等有各自的網(wǎng)絡(luò)平臺。帳號密碼要嚴(yán)格保密，不對外泄露，不向別人轉(zhuǎn)發(fā)驗(yàn)證碼短信。安全警示沒有任何單位設(shè)置所謂的“安全賬號”。不隨意相信“安全賬號”。退稅欺騙公安機(jī)關(guān)、稅務(wù)部門、財(cái)政部門等都不會(huì)電話繳費(fèi)和退款。不隨意相信“退款提醒”。其他

任務(wù)探討信息系統(tǒng)應(yīng)用過程中的安全風(fēng)險(xiǎn)無線網(wǎng)絡(luò)存在巨大的安全隱患，免費(fèi)Wi-Fi熱點(diǎn)有可能就是釣魚陷阱，家里的路由器也可能被惡意攻擊者攻破。網(wǎng)民在毫不知情的情況下，個(gè)人敏感信息可能會(huì)遭盜取，甚至造成直接的經(jīng)濟(jì)損失?；顒?dòng)2認(rèn)識無線網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)1.Wi-Fi熱點(diǎn)下的釣魚陷阱。2.無線網(wǎng)絡(luò)中的信息系統(tǒng)漏洞攻擊。攻擊者首先會(huì)使用各種黑客工具破解無線路由器的連接密碼，如果破解成功，黑客就可以成功連接路由器，與用戶共享一個(gè)局域網(wǎng)。攻擊者除了免費(fèi)享用網(wǎng)絡(luò)帶寬，還會(huì)嘗試登錄無線路由器管理后臺。3.無線網(wǎng)絡(luò)中的風(fēng)險(xiǎn)防范措施。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和手機(jī)用戶對無線通信的需求，無線網(wǎng)絡(luò)作為公共基礎(chǔ)設(shè)施將會(huì)越來越普及。如何做好無線網(wǎng)絡(luò)安全防范呢？防范措施防范要點(diǎn)你的防范措施防范措施一謹(jǐn)慎使用公共場合的Wi-Fi熱點(diǎn)官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的Wi-Fi，可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗(yàn)證的公共Wi-Fi風(fēng)險(xiǎn)較高，背后有可能是釣魚陷阱。遇到直接連接且不需要驗(yàn)證或密碼的公共Wi-Fi時(shí)，你的做法是：關(guān)閉wifi連接。防范措施二不在公共Wi-Fi熱點(diǎn)下進(jìn)行敏感信息操作盡量不要進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作，避免重要的個(gè)人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。連接公共Wi-Fi時(shí)，若需要進(jìn)行網(wǎng)絡(luò)購物和使用網(wǎng)上銀行等操作，你的做法是：

改用數(shù)據(jù)連接或其他支付方式。防范措施三養(yǎng)成良好的Wi-Fi使用習(xí)慣手機(jī)會(huì)把使用過的Wi-Fi熱點(diǎn)都記錄下來，如果Wi-Fi開關(guān)處于打開狀態(tài)，手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接，存在被釣魚的風(fēng)險(xiǎn)。當(dāng)我們進(jìn)入公共區(qū)域后，對于手機(jī)Wi-Fi，你的做法：把Wi-Fi關(guān)閉或調(diào)成鎖屏后不再自動(dòng)連接，避免在自己不知道的情況下連接上惡意Wi-Fi。防范措施四對家中的無線路由器加強(qiáng)安全設(shè)置無線路由器管理后臺的登錄賬戶、密碼一般默認(rèn)為admin，如不更改會(huì)造成安全隱患。Wi-Fi密碼選擇WPA2加密認(rèn)證方式，相對復(fù)雜的密碼可大大提高黑客破解的難度。對無線路由器的登錄賬戶、密碼設(shè)置，你的做法是：定期修改其帳戶和密碼，密碼設(shè)置為稍復(fù)雜的。防范措施五安裝客戶端安全軟件對于黑客常用的釣魚網(wǎng)站等攻擊手法，安全軟件可以及時(shí)攔截提醒。不管在手機(jī)端還是計(jì)算機(jī)端，都應(yīng)安裝安全軟件。信息系統(tǒng)安全風(fēng)險(xiǎn)的來源信息系統(tǒng)的安全風(fēng)險(xiǎn)主要來自兩大方面。一方面，在技術(shù)和設(shè)計(jì)上存在不完善性，漏洞和缺陷隨之而來，導(dǎo)致信息系統(tǒng)有其脆弱性，存在一定的安全風(fēng)險(xiǎn)。另一方面，由人為因素引起的風(fēng)險(xiǎn)，出千商業(yè)競爭、個(gè)人報(bào)復(fù)等動(dòng)機(jī)對信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行攻擊；或因無意間的信息泄露，使犯罪分子有了可乘之機(jī)。信息系統(tǒng)一旦遭受破壞，不僅會(huì)使重要信息泄露，而且還會(huì)對個(gè)人、企業(yè)造成重大損失。從理論與實(shí)踐上講，絕對安全的信息系統(tǒng)并不存在，風(fēng)險(xiǎn)總是客觀存在的。安全是風(fēng)險(xiǎn)與成本的綜合平衡。必須正確地評估，從實(shí)際出發(fā)，突出重點(diǎn)，以便采取科學(xué)、客觀、經(jīng)濟(jì)和有效的措施。降低信息系統(tǒng)安全風(fēng)險(xiǎn)針對技術(shù)和設(shè)計(jì)上存在不完善性而產(chǎn)生的信息系統(tǒng)安全風(fēng)險(xiǎn)，我們可以通過安全技術(shù)來降低；針對人為因素造成的安全風(fēng)險(xiǎn)，我們可以通過管理手段來降低。因此，信息系統(tǒng)安全與否取決于兩個(gè)因素：技術(shù)和管理。信息系統(tǒng)安全管理的最終目標(biāo)是將信息系統(tǒng)安全風(fēng)險(xiǎn)降低到用戶可接受的程度，保證系統(tǒng)的安全運(yùn)行和使用。任務(wù)探討信息系統(tǒng)應(yīng)用過程中的安全風(fēng)險(xiǎn)l.信息系統(tǒng)安全事件分析?；顒?dòng)3評估信息系統(tǒng)是否安全請對表中的信息系統(tǒng)安全事件進(jìn)行分析和討論。信息系統(tǒng)安全事件原因危害1994年8月1日，一只松鼠通過位于美國康涅狄格網(wǎng)絡(luò)主計(jì)算機(jī)附近的一條電話線挖洞，造成電源緊急控制系統(tǒng)損壞，納斯達(dá)克電子交易系統(tǒng)日均超過3億股的股票市場暫停營業(yè)近34分鐘。根據(jù)安全數(shù)據(jù)網(wǎng)站CVEDetails公布的數(shù)據(jù)，2015年蘋果系統(tǒng)安全漏洞高達(dá)654個(gè)。著名的“越獄”就是靠一連串精巧的漏洞配合實(shí)現(xiàn)的。2018年5月，黑客非法入侵快遞公司后臺竊取客戶信息。中國公民信息泄露近1億條，導(dǎo)致個(gè)人經(jīng)常接到貸款、買房、工藝品等廣告騷擾電話。發(fā)生大規(guī)模的惡意軟件入侵事件，攻擊者針對MediaGetBitTorrent軟件的更新機(jī)制，將其木馬化的版本(mediaget.exe)推送到用戶的計(jì)算機(jī)上，幾個(gè)小時(shí)內(nèi)就有40萬臺計(jì)算機(jī)受到加密貨幣挖掘軟件的感染。2.評估與自己有關(guān)的信息安全。通過網(wǎng)絡(luò)了解發(fā)生在2016年的“高考志愿被篡改”事件，重視與自己有關(guān)的信息安全問題。請查找一些可能影響信息安全的行為，討論應(yīng)如何改進(jìn)這些行為，并填寫表4.1.5。影響信息安全的行為自我核查改進(jìn)做法密碼是否向好朋友透露？□是□否

密碼是否太簡單？太短？是自己的姓名或生日等？□是□否

沒有修改過默認(rèn)密碼？□是□否

怕忘記，所以將密碼寫在銀行卡背面？□是□否

會(huì)不會(huì)在有人圍在身邊時(shí)輸入密碼？□是□否

上網(wǎng)瀏覽時(shí)，是否會(huì)因?yàn)楹闷?，試著下載并運(yùn)行一些不知道其功能的程序？□是□否

表4.1.5信息系統(tǒng)安全行為與危害評估表信息安全和系統(tǒng)安全信息系統(tǒng)安全主要是指系統(tǒng)安全和信息安全，其核心屬性包括機(jī)密性、真實(shí)性、可控性和可用性，具體反映在物理安全、運(yùn)行安全、數(shù)據(jù)安全、內(nèi)容安全四個(gè)層面上。信息安全是任何國家、政府、部門、行業(yè)都十分重視的問題，是不容忽視的國家安全戰(zhàn)略。電信詐騙危害巨大，請就政府和社會(huì)對電信詐騙推出的相關(guān)舉措進(jìn)行網(wǎng)絡(luò)調(diào)查。

(1)追責(zé)：詐騙問題嚴(yán)重地區(qū)實(shí)行綜合治理”一票否決”。

(2)公安：將電信網(wǎng)絡(luò)詐騙案立為刑事案件。

(3)網(wǎng)絡(luò)：清理整頓QQ群、微信群等網(wǎng)絡(luò)空間。

(4)電信：電信企業(yè)為同一個(gè)用戶限辦5張卡。1.如果給自己的網(wǎng)絡(luò)賬號設(shè)置密碼，以下密碼安全性最高的是（）

A.123456