4.1 信息安全风险与防范（课件）-【新教材】高一信息技术同步精品课堂（人教中图2019版必修2）(共54张PPT)

4.1 信息安全风险与防范 1 体验探究：身边的信息安全风险 在日常学习、生活中,同学们可能经历或听说过下面的事件:计算机硬盘被异常损坏后,里面的文件无法导出;浏览网站时不小心点击了一个文件链接,结果计算机中被安装了病毒;登录信息系统时,系统提示用户名或者密码错误;在一个机构的网站上报名学习辅导班后,接二连三收到其他辅导机构的电话;通过网络购买的物品,与网上的宣传相差甚远;使用手机扫了扫广告页中的二维码,结果支付宝里的资金不翼而飞…… 思考:在使用信息设备和信息系统时,你是否遇到过上面的事件?还遇到过其他哪些安全事件?你觉得造成这些事件的主要原因是什么? 讨论:和小组同学讨论,应该做好哪些防范措施,才能尽量避免类似信息安全事件的发生? 2 CONTENTS 4.1.1 信息系统安全风险 4.1.2 信息系统安全防范 4.1.3 安全使用信息系统 3 4.1.1 信息系统安全风险 4 信息系统安全风险 信息系统的普及应用,在推动信息社会发展、使我们享受科技发展成果的同时,也带来了一系列安全问题。在使用信息系统时,可能会遭遇自然灾害、软硬件漏洞、恶意攻击、人为失误等不确定因素所带来的各种安全事件。 5 情境1:自然灾害危及信息系统安全 2017年,美国发生的洪水、飓风、龙卷风等灾害,墨西哥发生的地震灾害,在摧毁众多信息设备和信息系统的同时,也破坏了大量的信息数据和电子文件。2016年,我国多地遭受特大暴雨的袭击,多处通信光缆被洪水冲断,电力设备被损坏(图4.1.1),正常的手机通信受到影响。 6 自然灾害 水灾、火灾、雷电、地震、龙卷风等自然灾害会对信息系统的安全造成威胁,这些非人为的不可抗力可能会引起数据丢失、设备失效、线路中断等安全事件的发生。另外,静电、灰尘、温度、湿度、虫蚁鼠害等环境因素,也会导致信息系统出现故障甚至瘫痪。 7 情境2:软硬件漏洞危及信息系统安全 2017年10月,出现了针对物联网设备的病毒。这种病毒利用连接到互联网的路由器、摄像头等设备中的漏洞,把僵尸程序传播到互联网上,感染并控制大批在线主机,形成了一个大面积僵尸网络群,危害指数非常高。 2017年12月,利用某办公软件漏洞实施的后门攻击呈爆发趋势。恶意文档通