酒店數(shù)字化運營概論 課件 5.2密碼安全管控

5.2密碼安全管控導(dǎo)入案例：密碼管理導(dǎo)致的盜竊事件

H酒店是一家知名五星級酒店，管理制度完備，財務(wù)流程健全，酒店餐廳、酒吧收銀時的打折、免單、撤單等操作都需要餐廳經(jīng)理授權(quán)完成，普通員工無權(quán)操作。但近期卻發(fā)生一名酒吧收銀員，多次在收取顧客現(xiàn)金后，又撤銷單據(jù)、將收入據(jù)為己有的事件，而該收銀員賬號并無撤銷賬單權(quán)限。

后經(jīng)調(diào)查，該員工經(jīng)常在旁邊看經(jīng)理登錄操作，經(jīng)理采用自己的生日作為密碼，很容易就被記住，他用經(jīng)理賬號登錄后進行撤單操作。該員工盜竊行為已經(jīng)持續(xù)很久，只是由于近來手頭緊，作案頻繁才被財務(wù)部門發(fā)現(xiàn)。

閱讀案例并搜索相關(guān)信息，回答下列問題：

1.本案例中，餐廳收入被盜的原因是什么？

2.我們在日常工作中，應(yīng)該如何保護密碼安全？一、密碼安全簡介在信息化的時代，密碼技術(shù)的運用已經(jīng)深入到各行各業(yè)以及人們的日常生活的各個方面。

智能電話卡

銀行信用卡

電子商務(wù)

治安管理密碼在信息安全領(lǐng)域中的應(yīng)用不斷拓寬，信息安全對密碼的依賴會越來越大。密碼安全01為了保護計算機和信息系統(tǒng)中的敏感信息，使用基于密碼的安全系統(tǒng)來保護敏感信息是行之有效的方法。02密碼技術(shù)是保護信息安全的最有效手段。03密碼技術(shù)是保護信息安全的最基礎(chǔ)的環(huán)節(jié)。密碼安全在酒店業(yè)

在酒店，密碼是登錄各種系統(tǒng)的鑰匙，比如PMS系統(tǒng)、發(fā)票系統(tǒng)、房卡系統(tǒng)、治安管理信息系統(tǒng)、收銀設(shè)備等，也有個人銀行卡、電子郵件、手機等，保證密碼安全事關(guān)信息安全和財產(chǎn)安全，有時甚至事關(guān)人身安全。完善的密碼管理體系密碼設(shè)置密碼使用場合密碼管理規(guī)定等酒店內(nèi)部系統(tǒng)的密碼管理顧客的信用卡、儲值卡等密碼安全你一共有幾個密碼？你會分場合使用不同的密碼么？一、設(shè)置安全的密碼密碼安全等同于信息安全和財產(chǎn)安全，從功能上看密碼很像牙刷。不要與任何人分享密碼。經(jīng)常更換密碼。密碼設(shè)置的方法01不要使用生日、電話號碼和字典中的單詞；02長密碼效果比短密碼好；03大寫字母與小寫字母混合效果好；04在密碼中增加數(shù)字；05在密碼中增加特殊字符。你一共有幾個密碼？你會分場合使用不同的密碼么？舉例說明：密碼的從簡到繁二、密碼分級機制永遠不要把非重要平臺（論壇、小說閱讀、小游戲等）、重要平臺（電子郵箱、銀行賬戶）設(shè)置成同一個密碼。絕對不要所有系統(tǒng)使用同一個密碼。對于那些偶爾登錄的論壇，可以設(shè)置簡單的密碼；對于重要的信息、電子郵件、網(wǎng)上銀行之類，設(shè)置為復(fù)雜的密碼。為了兼顧安全性和便捷性，對于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼，對于重要的系統(tǒng)使用更為安全的密碼。常用密碼分類弱密碼中密碼強密碼弱密碼

最容易記憶的，且默認是可以丟失的密碼。

各類中小網(wǎng)站、論壇、社區(qū)、個人網(wǎng)站等使用。2020年度最差的密碼列表中密碼中等強度密碼，8個字符以上，有一定抗窮舉能力的。中等密碼主要在國內(nèi)門戶網(wǎng)站、大型網(wǎng)站、門戶微博、社交網(wǎng)站等使用，但不要在主要郵箱里使用。門戶網(wǎng)站最好綁定手機號碼。你會給自己的電子郵箱設(shè)置最強密碼么？為什么電子郵箱需要妥善保護？強密碼

強密碼要求至少8個字符以上，不包含用戶名、真實姓名或公司名稱，不包含完整的單詞，包含字母、數(shù)字、特殊符號在內(nèi)。強密碼主要用于郵箱、網(wǎng)銀、支付系統(tǒng)等。這類網(wǎng)站是最核心最重要的網(wǎng)站，網(wǎng)銀涉及到用戶的財產(chǎn)安全，郵箱則可以重置用戶所有注冊過的網(wǎng)站密碼，因此這類網(wǎng)站一定要用強密碼，保證其絕對安全性。三、防止密碼被盜

除了正確的設(shè)置和使用密碼，防止信息泄露和密碼被盜還需要放置偷窺和系統(tǒng)攻擊，有時候一只敏銳的眼睛、一個微型攝像機就可以盜取極其復(fù)雜的密碼，如果遇到一個不夠警惕的受害者，被盜的概率就會大增。1.防止偷窺

前臺的電腦必須擺放在客人看不見顯示器的位置，如果酒店存在自助操作設(shè)備，比如自助入住機時，可以通過設(shè)置“一米線”來保護顧客隱私。在ATM機上使用銀行卡時，如何放置密碼被他人看到？防止偷窺

讓朋友、同事一覽無余的看到自己的密碼并不是坦誠的體現(xiàn)，在查看機密或限制的信息時，要采取預(yù)防措施，確保身邊有人也看不到（稱為肩窺或者肩部沖浪）。

同理，當(dāng)你的朋友、同事在你面前、旁邊錄入密碼時，你主動將眼光從屏幕和鍵盤上移開或者索性扭過頭去，是一種計算機禮儀，也是保護自己的明智做法。防止偷窺在您打入密碼、滑動解鎖時，應(yīng)留心觀察有沒有人在偷窺。當(dāng)你離開時，請將電腦的屏幕鎖住，并設(shè)置屏幕保護密碼，在Windows操作系統(tǒng)中，鎖屏的快捷方式是同時按下“windows”鍵和“L”鍵。對于前臺操作PMS的員工，只能是注銷PMS賬號，而不是鎖住電腦。2.防范密碼盜取病毒

無論設(shè)置多么復(fù)雜的密碼，一旦密碼盜取病毒襲擊了計算機或手機，所有的密碼將一覽無余。

密碼盜取病毒或者木馬程序通常被歸類為惡意程序或者病毒。指欺騙用戶的虛假網(wǎng)站?！搬烎~網(wǎng)站”的頁面與真實網(wǎng)站界面基本一致，欺騙消費者或者竊取訪問者提交的賬號和密碼信息。釣魚網(wǎng)站一般只有一個或幾個頁面，和真實網(wǎng)站差別細微。釣魚網(wǎng)站(Phishing=Phone+Fishing)

釣魚網(wǎng)站是互聯(lián)網(wǎng)中最常碰到的一種詐騙方式，通常偽裝成銀行、電子商務(wù)等網(wǎng)站，竊取用戶提交的賬號、密碼等私密信息。釣魚網(wǎng)站(Phishing=Phone+Fishing)你是否聽說過有關(guān)釣魚網(wǎng)站的詐騙信息？釣魚網(wǎng)站案例1當(dāng)你春節(jié)買不到火車票，焦急等待時。釣魚網(wǎng)站案例2中獎、領(lǐng)獎、買票、退票、退錢、手機被盜……等。一、生物識別

利用人體固有的生理特性（如指紋、臉像、虹膜等）和行為特征（如筆跡、聲音、步態(tài)等）進行身份認證的技術(shù)，常見的生物識別包括指紋識別，人臉識別等。生物識別的特點生物識別技術(shù)通常具有唯一性、遺傳性或終身不變等特點。生物識別，正在各個領(lǐng)域逐步替代傳統(tǒng)認證技術(shù)，成為隨身攜帶的“身份ID”。在日常生活中，我們有哪些生物識別有關(guān)的方式？專門用于管理賬號密碼的安全管理應(yīng)用軟件；幫助用戶記憶網(wǎng)頁和應(yīng)用程序登錄窗口的賬號密碼；支持賬號密碼自動填充和一鍵登錄，免除記憶眾多密碼和手工輸入賬號密碼的繁瑣；它強固的加密機制可以降低賬號密碼被泄漏的可能。二、密碼管理軟件如何記住復(fù)雜的密碼？你手機上是否安裝了國家反詐中心APP？你周圍的家人、朋友是否安裝？他的報警原理是什么？到底準(zhǔn)不準(zhǔn)確??？國家反詐中心

國務(wù)院打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會議合成作戰(zhàn)平臺，集資源整合、情報研判、偵查指揮為一體，在打擊、防范、治理電信網(wǎng)絡(luò)詐騙等新型違法犯罪中發(fā)揮著重要作用。三、國家反詐中心

2021年，國家反詐中心共止付資金3200余億元，攔截詐騙電話15.5億次、成功避免2800余萬名民眾受騙。

公安機關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件44.1萬余起，抓獲嫌疑人69萬名，違法犯罪團伙3.9萬個，追繳返還被騙資金120億元。國家反詐中心反詐中心是如何知道某電話是詐騙電話的？如何理解大數(shù)據(jù)在防范網(wǎng)絡(luò)詐騙中的作用？基本原理：大數(shù)據(jù)亡羊補牢某電話800XXXXXXX號碼，對外撥打詐騙電話，有人接了電話，標(biāo)記改號碼為“詐騙電話”;該數(shù)據(jù)上傳到國家反詐中心;專業(yè)人員核實這一標(biāo)記信息，如果屬實->通過互聯(lián)網(wǎng)發(fā)送該信息;所有安裝了反詐中心APP的手機，接到該電話后都會顯示“詐騙電話”，甚至直接掛斷電話。一、密碼安全簡介二、密碼管理管理方法（一）設(shè)置安全的密碼（二）密碼分級