信息系統(tǒng)安全風(fēng)險(xiǎn)　　課件【知識(shí)精講+備課精研】高中信息技術(shù)教科版（2019）必修2

信息系統(tǒng)的安全必修二高二4班王娟華海中學(xué)四信息系統(tǒng)安全技術(shù)1信息系統(tǒng)安全風(fēng)險(xiǎn)2信息系統(tǒng)安全管理3目錄信息系統(tǒng)安全風(fēng)險(xiǎn)01電信詐騙必修二高二4班王娟華海中學(xué)一、認(rèn)識(shí)電信詐騙電信詐騙是指犯罪分子通過(guò)電話、網(wǎng)絡(luò)和短信的方式，編造虛假信息，設(shè)置騙局，對(duì)受害人實(shí)施遠(yuǎn)程、非接觸式詐騙，誘使受害人給犯罪分子匯款、轉(zhuǎn)賬等犯罪行為。騙你的人怎么聯(lián)系的你？騙你的人說(shuō)的是真的嗎？騙你的人接觸到你了？騙你的人騙了你什么？電信詐騙是一種越來(lái)越常見的犯罪行為，以下是一些不同類型的電信詐騙案例：1."假冒公檢法"詐騙：騙子冒充公檢法工作人員，通過(guò)電話或短信等方式，以涉嫌犯罪或違法行為為由，要求受害人轉(zhuǎn)賬或提供個(gè)人信息等。2."虛假投資"詐騙：騙子冒充投資公司或股票經(jīng)紀(jì)人，以高額回報(bào)為誘餌，要求受害人投資，最終騙取受害人的錢財(cái)。3."套路貸"詐騙：騙子以借貸為名，通過(guò)電話或社交媒體等方式，向受害人提供高額貸款，然后以各種理由要求受害人支付高額的利息和費(fèi)用，最終騙取受害人的錢財(cái)。4."冒充親戚"詐騙：騙子冒充受害人的親戚或朋友，以各種理由向受害人借錢，最終騙取受害人的錢財(cái)。一、認(rèn)識(shí)電信詐騙你怎么又被騙了——理賠、免費(fèi)送你怎么又被騙了——刷單在網(wǎng)絡(luò)中以虛假交易的形式提高交易量的行為也是違法的。你怎么又被騙了——網(wǎng)戀、投資你怎么又被騙了——閑魚詐騙大學(xué)生小李想買個(gè)手機(jī)，正好有個(gè)店家再弄學(xué)生認(rèn)證優(yōu)惠你怎么又被騙了——閑魚詐騙大學(xué)生小李想買個(gè)手機(jī)，正好有個(gè)店家再弄學(xué)生認(rèn)證優(yōu)惠同學(xué)小李最后花了2875買了3000元的沃爾瑪代金券，激活碼也給了騙子你怎么又被騙了——健康碼信息時(shí)代和疫情時(shí)代又有了哪些新的詐騙手段？詐騙手段具體實(shí)施損失和危害冒充政府部門進(jìn)行詐騙聲稱根據(jù)國(guó)家政策要對(duì)事主購(gòu)買的汽車、房產(chǎn)或農(nóng)機(jī)具等進(jìn)行退稅、補(bǔ)貼，誘騙受害人持自己的銀行卡在ATM上進(jìn)行操作，騙取錢財(cái)

使受害人受到財(cái)產(chǎn)損失

冒充稅務(wù)稽查等詐騙

利用中獎(jiǎng)兌獎(jiǎng)進(jìn)行詐騙

利用虛假?gòu)V告信息進(jìn)行詐騙

利用高薪招聘進(jìn)行詐騙

利用銀行卡消費(fèi)進(jìn)行詐騙

虛構(gòu)綁架、出車禍詐騙

表4.1.1電信詐騙常見手段分析表讓受害人繳納所謂的稅費(fèi)，騙取錢財(cái)使受害人受到財(cái)產(chǎn)損失

利用虛假?gòu)V告，夸大宣傳，使人上當(dāng)。自稱稅務(wù)稽查局工作人員，套取保密信息，獲取好處費(fèi)給納稅人帶來(lái)極大財(cái)產(chǎn)損失使受害人受到財(cái)產(chǎn)損失

利用高薪的幌子，讓人繳納中介費(fèi)等。使受害人受到財(cái)產(chǎn)損失在POS機(jī)上消費(fèi)，輸入密碼，顯示交易成功后，趁工作人員不注意，撤銷交易。使受害人受到財(cái)產(chǎn)損失犯罪嫌疑人謊稱受害人親人被綁架或出車禍，并讓同伙在旁邊假裝受害人親人大聲呼救，要求速匯贖金，受害人因驚慌失措而上當(dāng)受騙使受害人受到財(cái)產(chǎn)損失防詐騙小課堂你怎么又被騙了——假警察案例：

深圳市的張女士在接到銀行客服、公安、檢察院的一系列電話后，被騙走了44萬(wàn)元。這顯示的來(lái)電號(hào)碼怎么是假的嗎？二、

電信詐騙中的信息系統(tǒng)安全漏洞——改號(hào)軟件分析：這是一起利用高科技手段實(shí)施的詐騙，主要工具就是網(wǎng)絡(luò)改號(hào)軟件。利用網(wǎng)絡(luò)改號(hào)軟件，可以實(shí)現(xiàn)在用戶手機(jī)上顯示篡改過(guò)的電話號(hào)碼。給“落地網(wǎng)關(guān)”預(yù)先設(shè)定好要顯示的號(hào)碼，設(shè)定完成后再通過(guò)運(yùn)營(yíng)商的“通信網(wǎng)絡(luò)”發(fā)送至被叫網(wǎng)關(guān)，就可以實(shí)現(xiàn)來(lái)電號(hào)碼的更改。詐騙方式防騙要點(diǎn)防騙措施詐騙規(guī)律公安機(jī)關(guān)破獲的無(wú)數(shù)詐騙案件大都有一個(gè)特點(diǎn)，就是犯罪分子索要受害人的銀行卡、密碼和賬號(hào)。凡是涉及自己賬戶和密碼的事情、轉(zhuǎn)賬的事情一定要冷靜，多想一想，多方求證。金融網(wǎng)站電信、銀行、公安系統(tǒng)等有各自的網(wǎng)絡(luò)平臺(tái)。安全警示沒(méi)有任何單位設(shè)置所謂的“安全賬號(hào)”。退稅欺騙公安機(jī)關(guān)、稅務(wù)部門、財(cái)政部門等都不會(huì)電話繳費(fèi)和退款。其他

表4.1.2電信詐騙防范措施帳號(hào)密碼要嚴(yán)格保密，不對(duì)外泄露，不向別人轉(zhuǎn)發(fā)驗(yàn)證碼短信。不隨意相信“安全賬號(hào)”不隨意相信“退款提醒”免費(fèi)Wi-Fi去了一趟肯德基我的錢都沒(méi)了??！設(shè)備轉(zhuǎn)發(fā)并截取數(shù)據(jù)包。二、

電信詐騙中的信息系統(tǒng)安全漏洞——釣魚陷阱你用了他的wifi你們倆同一個(gè)WiFi（同一個(gè)局域網(wǎng)）甚至?xí)卿洘o(wú)線路由器的管理后臺(tái)，并給手機(jī)或電腦用戶裝載木馬。二、

電信詐騙中的信息系統(tǒng)安全漏洞——釣魚陷阱網(wǎng)絡(luò)支付已成為人們?nèi)粘Ｉ钪兄匾ぞ?，很多支付行為都是通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行的，在利用網(wǎng)絡(luò)支付工具進(jìn)行購(gòu)物時(shí)，我們有沒(méi)有意識(shí)到安全隱患的存在呢？（1）如何快速準(zhǔn)確地識(shí)別冒牌Wi-Fi？（2）如果你的手機(jī)自動(dòng)連接到了冒牌Wi-Fi上，你可以采取什么措施？二、

電信詐騙中的信息系統(tǒng)安全漏洞——如何防范防范措施防范要點(diǎn)你的防范措施防范措施一謹(jǐn)慎使用公共場(chǎng)合的Wi-Fi熱點(diǎn)官方機(jī)構(gòu)提供的而且有驗(yàn)證機(jī)制的Wi-Fi，可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗(yàn)證的公共Wi-Fi風(fēng)險(xiǎn)較高，背后有可能是釣魚陷阱。遇到直接連接且不需要驗(yàn)證或密碼的公共Wi-Fi時(shí)，你的做法是：防范措施二不在公共Wi-Fi熱點(diǎn)下進(jìn)行敏感信息操作盡量不要進(jìn)行網(wǎng)絡(luò)購(gòu)物和網(wǎng)銀的操作，避免重要的個(gè)人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。連接公共Wi-Fi時(shí)，若需要進(jìn)行網(wǎng)絡(luò)購(gòu)物和使用網(wǎng)上銀行等操作，你的做法是：防范措施三養(yǎng)成良好的Wi-Fi使用習(xí)慣手機(jī)會(huì)把使用過(guò)的Wi-Fi熱點(diǎn)都記錄下來(lái)，如果Wi-Fi開關(guān)處于打開狀態(tài)，手機(jī)就會(huì)不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點(diǎn)就會(huì)自動(dòng)進(jìn)行連接，存在被釣魚的風(fēng)險(xiǎn)。當(dāng)我們進(jìn)入公共區(qū)域后，對(duì)于手機(jī)Wi-Fi，你的做法：把Wi-Fi關(guān)閉或調(diào)成鎖屏后不再自動(dòng)連接，避免在自己不知道的情況下連接上惡意Wi-Fi。防范措施四對(duì)家中的無(wú)線路由器加強(qiáng)安全設(shè)置無(wú)線路由器管理后臺(tái)的登錄賬戶、密碼一般默認(rèn)為admin，如不更改會(huì)造成安全隱患。Wi-Fi密碼選擇WPA2加密認(rèn)證方式，相對(duì)復(fù)雜的密碼可大大提高黑客破解的難度。對(duì)無(wú)線路由器的登錄賬戶、密碼設(shè)置，你的做法是：防范措施五安裝客戶端安全軟件對(duì)于黑客常用的釣魚網(wǎng)站等攻擊手法，安全軟件可以及時(shí)攔截提醒。不管在手機(jī)端還是計(jì)算機(jī)端，都應(yīng)安裝安全軟件。表4.1.3無(wú)線網(wǎng)絡(luò)風(fēng)險(xiǎn)防范措施關(guān)閉wifi連接。

改用數(shù)據(jù)連接或其他支付方式。定期修改其帳戶和密碼，密碼設(shè)置為稍復(fù)雜的。三、信息系統(tǒng)安全風(fēng)險(xiǎn)來(lái)源人為因素引起的風(fēng)險(xiǎn)，出于商業(yè)競(jìng)爭(zhēng)、個(gè)人報(bào)復(fù)等動(dòng)機(jī)對(duì)信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行攻擊；或因無(wú)意間的信息泄露，使犯罪分子有了可乘之機(jī)0201技術(shù)和設(shè)計(jì)上存在不完善性，漏洞和缺陷隨之而來(lái)，導(dǎo)致信息系統(tǒng)有其脆弱性，存在一定的安全風(fēng)險(xiǎn)安全技術(shù)管理手段絕對(duì)安全的信息系統(tǒng)并不存在，風(fēng)險(xiǎn)總是客觀存在的四、降低信息系統(tǒng)安全風(fēng)險(xiǎn)1降低風(fēng)險(xiǎn)減少威脅：安裝惡意軟件檢測(cè)或防御程序減少弱點(diǎn)：通過(guò)安全意識(shí)培訓(xùn)，強(qiáng)化相關(guān)人員的安全意識(shí)與安全操作能力降低影響：制訂災(zāi)難恢復(fù)計(jì)劃和業(yè)務(wù)連續(xù)性計(jì)劃，做好備份2規(guī)避風(fēng)險(xiǎn)放棄某些可能帶來(lái)風(fēng)險(xiǎn)的業(yè)務(wù)或資產(chǎn)；將重要的計(jì)算機(jī)系統(tǒng)與互聯(lián)網(wǎng)隔離，使其免遭來(lái)自外部網(wǎng)絡(luò)的攻擊3轉(zhuǎn)嫁風(fēng)險(xiǎn)將風(fēng)險(xiǎn)全部或者部分轉(zhuǎn)移到其他責(zé)任方；購(gòu)買商業(yè)保險(xiǎn)4接受風(fēng)險(xiǎn)在實(shí)施了其他風(fēng)險(xiǎn)應(yīng)對(duì)措施之后，對(duì)于殘留的風(fēng)險(xiǎn)，可以選擇接受信息系統(tǒng)安全與否取決于技術(shù)和管理兩個(gè)因素信息系統(tǒng)安全事件1994年8月1日，一只松鼠通過(guò)位于美國(guó)康涅狄格網(wǎng)絡(luò)主計(jì)算機(jī)附近的一條電話線挖河，造成電源緊急控制系統(tǒng)損壞，納斯達(dá)克電子交易系統(tǒng)目均超過(guò)3億股的股票市場(chǎng)暫停營(yíng)業(yè)近34分鐘根據(jù)安全數(shù)據(jù)網(wǎng)站Cvedetails公布的數(shù)據(jù)，2015年蘋果系統(tǒng)安全洞高達(dá)654個(gè)。著名的“越獄”就是靠一連串精巧的漏洞配合實(shí)現(xiàn)的2018年5月，黑客非法入侵快遞公司后臺(tái)竊取客戶信息。中國(guó)公民信息泄露近1億條，導(dǎo)致個(gè)人經(jīng)常接到款、買房、工藝品等廣告電話2018年3月，俄羅斯和歐洲中部地區(qū)發(fā)生大規(guī)模的惡意軟件入侵事件，攻擊者針對(duì)MediagetBittorrent軟件的更新機(jī)制，將其木馬化的版本（mediaget.exe）推送到用戶的計(jì)算機(jī)上，幾個(gè)小時(shí)內(nèi)就有40萬(wàn)臺(tái)計(jì)算機(jī)受到加密貨幣攏據(jù)軟件的感染五、評(píng)估信息系統(tǒng)安全風(fēng)險(xiǎn)信息系統(tǒng)安全主要是指系統(tǒng)安全和信息安全，其核心屬性包括機(jī)密性、真實(shí)性、可控性和可用性，具體反映在物理安全、運(yùn)行安全、數(shù)據(jù)安全、內(nèi)容安全四個(gè)層面上。層次層面作用點(diǎn)信息安全的核心屬性機(jī)密性真實(shí)性可控性可用性系統(tǒng)安全物理安全硬件運(yùn)行安全軟件信息安全數(shù)據(jù)安全保護(hù)信息內(nèi)容安全攻擊信息表4.1.6信息系統(tǒng)安全的層次框架體系五、評(píng)估信息系統(tǒng)安全風(fēng)險(xiǎn)通過(guò)網(wǎng)絡(luò)了解發(fā)生在2016年的“高考志愿被篡改”事件，重視與自己有關(guān)的信息安全問(wèn)題。請(qǐng)查找一些可能影響信息安全的行為，討論應(yīng)如何改進(jìn)這些行為，并填寫表4.1.5。五、評(píng)估與自己有關(guān)的信息安全。影響信息安全的行為自我核查改進(jìn)做法密碼是否向好朋友透露？□是□否

密碼是否太簡(jiǎn)單？太短？是自己的姓名或生日等？□是□否

沒(méi)有修改過(guò)默認(rèn)密碼？□是□否

怕忘記，所以將密碼寫在銀行卡背面？□是□否

會(huì)不會(huì)在有人圍在身邊時(shí)輸入密碼？□是□否

上網(wǎng)瀏覽時(shí)，是否會(huì)因?yàn)楹闷?，試著下載并運(yùn)行一些不知道其功能的程序？□是□否

表4.1.5信息系統(tǒng)安全行為與危害評(píng)估表后序互聯(lián)網(wǎng)是一把雙刃劍，用得好，它是阿里巴巴的寶庫(kù)，里面有取之不盡的寶藏；用不好，他是潘多拉的魔盒，給人類自己帶來(lái)無(wú)盡的傷害?！?xí)近平總結(jié)1.如果給自己的網(wǎng)絡(luò)賬號(hào)設(shè)置密碼，以下密碼安全性最高的是（

） A.