4.1.1信息系统安全风险-人教中图（2019版）高中信息技术必修二课件(共19张PPT)

人教/中图版（2019） 第四章 4.1.1信息系统安全风险 实例1 身边的信息安全风险 在日常学习、生活中,同学们可能经历或听说过下面的事件:计算机硬盘被异常损坏后,里面的文件无法导出;浏览网站时不小心点击了一个文件链接,结果计算机中被安装了病毒;登录信息系统时,系统提示用户名或者密码错误;在一个机构的网站上报名学习辅导班后,接二连三收到其他辅导机构的电话;通过网络购买的物品,与网上的宣传相差甚远;使用手机扫了扫广告页中的二维码,结果支付宝里的资金不翼而飞 实例1 思考 在使用信息设备和信忘系统时,你是否遇到过上面的事件?还遇到过其他哪些安全事件?你觉得造成这些事件的主要原因是什么? 讨论 和小组同学讨论,应该做好哪些防范措施,才能尽量避党类似信息安全事件的发生? 信息系统的普及应用,在推动信息社会发展、使我们享受科技发展成果的同时,也带来了一系列安全问题。在使用信息系统时,可能会遭遇自然灾害、软硬件漏洞、恶意攻击、人为失误等不确定因素所带来的各种安全事件。 情境1:自然灾害危及信息系统安全 2017年,美国发生的洪水、风、龙卷风等灾害,墨西哥发生的地求灾害,在摧毁众多信息设备和信息系统的同时,也破坏了大量的信息我和电子文件。2016年,我国多地遭交特大雨的囊击,多处通信光缆被洪水冲断,电力设备被损坏,正常的手机通信受到影响。 水灾、火灾、雷电、地震、龙卷风等自然灾害会对信息系统的安全造成威胁,这些非人为的不可抗力可能会引起数据丢失设备失效、线路中断等安全事件的发生。另外,静电、灰尘、温度、湿度,虫蚁鼠害等环境因素,也会导致信息系统出现故障甚至瘫痪。 自然灾害 情境2:软硬件漏洞危及信息系统安全 2017年10月,出现了针对物联网设备的病每。这种病毒利用连接到互联网的路由器、像头等设备中的函洞,把僵尸程序传播到互联网上,感染并控制大批在线主机形成了一个大面积僵尸网络群,危害指数非常高。 2017年12月,利用某办公软件漏洞实施的后门攻击呈 爆发趋势。恶意文档通过带有“订单”“产品购买”等垃件的附件进行播,诱骗用户点击并盗取用户隐私。 2018年1月,安全研究人员在某处理器中发现了重大的安全漏同。攻击者可以从应用程序运行内存中窃取电子邮件、照片、文档等数据。为此,操作系统提供商也紧急发布了操作系统的相关更新补丁。 系统漏洞是指在硬件,软件、网络协议的具体实现或系统