《本章學(xué)業(yè)評(píng)價(jià)》參考課件1

本章扼要回顧教材p135-p136同學(xué)們通過(guò)本章學(xué)習(xí),根據(jù)“信息系統(tǒng)的安全風(fēng)險(xiǎn)防范”知識(shí)結(jié)構(gòu)圖，扼要回顧、總結(jié)、歸納學(xué)過(guò)的內(nèi)容,建立自己的知識(shí)結(jié)構(gòu)體系。信息系統(tǒng)的安全風(fēng)險(xiǎn)防范信息系統(tǒng)應(yīng)用中的安全風(fēng)險(xiǎn)信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法合理使用信息系統(tǒng)人為因素造成的信息安全風(fēng)險(xiǎn)軟硬件因素造成的信息安全風(fēng)險(xiǎn)網(wǎng)絡(luò)因素造成的信息安全風(fēng)險(xiǎn)數(shù)據(jù)因素造成的信息安全風(fēng)險(xiǎn)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)信息系統(tǒng)安全模型及安全策略信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)樹(shù)立信息安全意識(shí)信息系統(tǒng)安全操作規(guī)范信息社會(huì)的道德準(zhǔn)則與法律法規(guī)本章學(xué)業(yè)評(píng)價(jià)同學(xué)們完成下列測(cè)試題（更多的測(cè)試題可以在教科書(shū)的配套學(xué)習(xí)資源包中查看),并通過(guò)“本章扼要回顧”以及本章的項(xiàng)目活動(dòng)評(píng)價(jià)，綜合評(píng)價(jià)自己在信息技術(shù)知識(shí)與技能、解決實(shí)際問(wèn)題的過(guò)程與方法，以及相關(guān)情感態(tài)度與價(jià)值觀的形成等方面,是否達(dá)到了本章的學(xué)習(xí)目標(biāo)。1．單選題(1)小明和朋友在一家餐廳聚會(huì)后,發(fā)現(xiàn)手機(jī)賬戶信息被盜，最大原因可能是(1))。A．采用了二維碼付款B．在餐廳里用APP播放視頻C.添加了朋友的微信D.連接不安全的Wi-Fi,被盜取信息(2）影響信息系統(tǒng)安全的三大因素是（）造成的潛在安全威脅、過(guò)程因素造成的潛在安全威脅、網(wǎng)絡(luò)因素造成的潛在安全威脅。A.人員 B.過(guò)程 C.網(wǎng)絡(luò) D.數(shù)據(jù)(3）2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》總則第一條是:為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全（）,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,制定本法。A.國(guó)有企事業(yè)單位利益 B.私人企業(yè)利益 C.國(guó)家利益 D.社會(huì)公共利益AD同學(xué)們完成下列測(cè)試題（更多的測(cè)試題可以在教科書(shū)的配套學(xué)習(xí)資源包中查看),并通過(guò)“本章扼要回顧”以及本章的項(xiàng)目活動(dòng)評(píng)價(jià)，綜合評(píng)價(jià)自己在信息技術(shù)知識(shí)與技能、解決實(shí)際問(wèn)題的過(guò)程與方法，以及相關(guān)情感態(tài)度與價(jià)值觀的形成等方面,是否達(dá)到了本章的學(xué)習(xí)目標(biāo)。1．單選題(1)小明和朋友在一家餐廳聚會(huì)后,發(fā)現(xiàn)手機(jī)賬戶信息被盜，最大原因可能是()。A.采用了二維碼付款 B.在餐廳里用APP播放視頻C.添加了朋友的微信D.連接不安全的Wi-Fi,被盜取信息(2）影響信息系統(tǒng)安全的三大因素是（

）造成的潛在安全威脅、過(guò)程因素造成的潛在安全威脅、網(wǎng)絡(luò)因素造成的潛在安全威脅。A.人員 B.過(guò)程 C.網(wǎng)絡(luò) D.數(shù)據(jù)DA2.思考題信息社會(huì)飛速發(fā)展,網(wǎng)絡(luò)交流及表達(dá)工具不斷更新（如QQ、博客、微博、微信和短視頻等）。我們?nèi)绾尾拍茉谔搶?shí)共存的網(wǎng)絡(luò)社會(huì)中始終保持獨(dú)立思辨的頭腦?怎樣才能成為有道德、守法律的網(wǎng)絡(luò)公民?3．情境題（1）分析《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十九條內(nèi)容對(duì)應(yīng)信息系統(tǒng)安全模型的哪一層?應(yīng)如何做好安全防范?閱讀材料第三十九條國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)壽協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列措施:（一）對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估;（二）定期組織關(guān)鍵信息基礎(chǔ)伎池的運(yùn)宮者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力;（三）促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)僅施的運(yùn)宮省以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享;（四）對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處直與網(wǎng)絡(luò)功能的恢及等，提供技術(shù)支持和協(xié)助。（2）閱讀下列案例，分析其存在的安全問(wèn)題,談?wù)剳?yīng)采取什么操作規(guī)范才能較好地規(guī)避風(fēng)險(xiǎn)。閱讀材料257萬(wàn)條公民銀行個(gè)人信息被泄露

2016年10月14日，某銀行支行行長(zhǎng)出售自己的查詢賬號(hào)給中間商，中間商將賬號(hào)賣給有銀行關(guān)系的“出單渠道”團(tuán)伙，再由另外一家銀行的員工進(jìn)入該銀行內(nèi)網(wǎng)系統(tǒng)，大肆竊取個(gè)人信息販賣獲利。最后公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)破獲此案，抓獲了包括銀行管理層在內(nèi)的犯罪團(tuán)伙骨干分子15人。強(qiáng)大的防御往往是從內(nèi)部被攻陷，內(nèi)鬼是信息系統(tǒng)安全中較難防范的環(huán)節(jié)，利欲熏心的內(nèi)鬼總能利用職權(quán)的便利，讓傳統(tǒng)的殺毒軟件、防火墻，甚至內(nèi)部權(quán)限等形同虛設(shè)。世界著名網(wǎng)絡(luò)安全公司賽門鐵克Symantec評(píng)出了互聯(lián)網(wǎng)發(fā)展歷程中給計(jì)算機(jī)安全造成危害最大的十種惡意程序。拓展：史上造成危害最大的病毒介紹1、愛(ài)蟲(chóng)病毒ILoveYou(2000)2000年5月，網(wǎng)絡(luò)出現(xiàn)一種名為“ILoveYou”的病毒，該病毒通過(guò)電子郵件傳播。最初的時(shí)候，相信人們?cè)诖蜷_(kāi)郵箱時(shí)都不會(huì)拒絕類似“我愛(ài)你”主題的郵件，故而該病毒傳播非常迅速。當(dāng)時(shí)的報(bào)告案例超過(guò)5000萬(wàn)次，包括美國(guó)五角大樓、中央情報(bào)局等機(jī)構(gòu)都被迫關(guān)閉電子郵件系統(tǒng)。不過(guò)ILoveYou病毒只針對(duì)Windows系統(tǒng)的電腦，它首先獲取電腦用戶的地址薄，然后自發(fā)的向受害者的聯(lián)絡(luò)人發(fā)出帶有惡意程序的電子郵件，同樣的道理，該病毒也可以使用即使聊天工具(QQ等)進(jìn)行傳播。2、Conficker(2009)Conficker也被稱作Downup，最早于2008年11月被發(fā)現(xiàn)的計(jì)算機(jī)蠕蟲(chóng)病毒。隨后出現(xiàn)了多個(gè)變種，目前全球已有超過(guò)1500萬(wàn)臺(tái)電腦受到感染。Conficker主要利用Windows操作系統(tǒng)MS08-067漏洞來(lái)傳播，同時(shí)也能借助任何有USB接口的硬件設(shè)備來(lái)感染。有意思的是，微軟還懸賞25萬(wàn)美元尋找該病毒的制作者，結(jié)果不得而知。被“Conficker”蠕蟲(chóng)感染的電腦數(shù)量最多的國(guó)家是中國(guó)，有超過(guò)300萬(wàn)臺(tái)電腦被感染。3、梅麗莎Melissa(1999)Melissa病毒是一種快速傳播的能夠感染那些使用Office2000的計(jì)算機(jī)宏病毒。1999年3月26日，星期五，梅利莎Melissa登上了全球各地報(bào)紙的頭版。估計(jì)數(shù)字顯示，這個(gè)Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司、微軟以及其他許多使用Outlook軟件的公司措手不及，為了防止損害，他們被迫關(guān)閉整個(gè)電子郵件系統(tǒng)。損失估計(jì)：全球約3億~6億美元。后來(lái)，據(jù)該病毒制造者大衛(wèi)?史密斯透露，之所以給他發(fā)明的病毒取名Melissa，是為了紀(jì)念他在佛羅里達(dá)居住時(shí)認(rèn)識(shí)的一名舞娘。4、Slammer(2003)SQLSlammer也被稱為“藍(lán)寶石”(Sapphire)，2003年1月25日首次出現(xiàn)。它是一個(gè)非同尋常的蠕蟲(chóng)病毒，給互聯(lián)網(wǎng)的流量造成了顯而易見(jiàn)的負(fù)面影響。有意思的是，它的目標(biāo)并非終端計(jì)算機(jī)用戶，而是服務(wù)器。由于它的主要目標(biāo)是服務(wù)器，所以Slammer在十分鐘之內(nèi)感染了7.5萬(wàn)臺(tái)計(jì)算機(jī)。龐大的數(shù)據(jù)流量令全球的路由器不堪重負(fù)，如此循環(huán)往復(fù)，更高的請(qǐng)求被發(fā)往更多的路由器，導(dǎo)致它們一個(gè)個(gè)被關(guān)閉。5、沖擊波Blaster(2003)該病毒運(yùn)行時(shí)會(huì)不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計(jì)算機(jī)，找到后就利用DCOMRPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦攻擊成功，病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染，使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外，該病毒還會(huì)對(duì)微軟的一個(gè)升級(jí)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊，導(dǎo)致該網(wǎng)站堵塞，使用戶無(wú)法通過(guò)該網(wǎng)站升級(jí)系統(tǒng)。2003年夏爆發(fā)，數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)被感染，給全球造成20億-100億美元損失。沖擊波中毒癥狀:系統(tǒng)倒數(shù)自動(dòng)關(guān)機(jī)6、紅色代碼CodeRed(2001)“紅色代碼”是利用微軟已知的溢出漏洞，通過(guò)80端口來(lái)傳播到其它計(jì)算機(jī)的WEB頁(yè)服務(wù)器上。由于該病毒可以獲得受感染W(wǎng)EB服務(wù)器的超級(jí)用戶的安全權(quán)限，為黑客入侵敞開(kāi)了大門，因此會(huì)給計(jì)算機(jī)用戶的安全造成一定程度的威脅。當(dāng)時(shí)，有部分國(guó)外安全專家堅(jiān)稱，紅色代碼病毒是由中國(guó)黑客制造并傳播的。7、Nimda(2001)一種更具破壞力的惡意代碼——Nimdaworm

蠕蟲(chóng)開(kāi)始在Internet上迅速蔓延傳播。Nimda蠕蟲(chóng)病毒感染W(wǎng)indows系列多種計(jì)算機(jī)系統(tǒng)，通過(guò)多種渠道傳播，其傳播速度之快、影響范圍之廣、破壞力之強(qiáng)都超過(guò)CodeRedII。8、震蕩波Sasser(2004)2004年的毒王寶座最終被“震蕩波”病毒奪得。2004年“五一”期間及其后的短短的十幾天內(nèi)，一個(gè)叫“震蕩波”的蠕蟲(chóng)病毒席卷了全世界，數(shù)千萬(wàn)的電腦癱瘓，數(shù)億的財(cái)產(chǎn)在這次浩劫中付諸東流。“震蕩波”一夜之間成為家喻戶曉的病毒，至今許多電腦用戶仍心有余悸，其毒性之大，造成后果之嚴(yán)重堪稱2004年之最?！罢鹗幉ā庇?8歲的德國(guó)少年斯文·揚(yáng)森編寫(xiě)，該病毒跟2003年的“沖擊波”病毒非常類似，同屬于的網(wǎng)絡(luò)蠕蟲(chóng)，感染W(wǎng)indows2000、XP系統(tǒng)，造成計(jì)算機(jī)運(yùn)行異常緩慢、網(wǎng)絡(luò)不暢通，并讓系統(tǒng)不停重新啟動(dòng)。9、暴風(fēng)Storm2007可憐的微軟，總是成為病毒攻擊的目標(biāo)，與之前的沖擊波病毒類似，Storm發(fā)動(dòng)拒絕服務(wù)攻擊(DoS)攻擊微軟的官方網(wǎng)站使其癱瘓。賽門鐵克統(tǒng)計(jì)后發(fā)現(xiàn)，中病毒的前五分鐘內(nèi)會(huì)發(fā)送1800封電子郵件。10、莫里斯MORRIS(1988)MOR