2020-2021学年粤教版（2019）高中信息技术必修二 5.1 信息系统应用中的安全风险 课件

信息系统的安全风险防范 信息系统应用中的安全风险 课前自学 暗网公开史上最大规模密码泄露事件 近日，360CERT（网络安全响应中心）监测到国外reddit论坛上公开了一份长期在暗网中交易的数据文件。该数据文件包含14亿条明文的用户名和密码。这可能是迄今为止被公开的最大规模的数据泄密文件。 泄露数据整理详实专业，刚入门的黑客也能轻易使用，其中最糟糕的密码是“123456”、“123456789”、“qwert”、“pass-word”、“1111111”。 根据对暗网中公开的泄露数据统计，360网络安全响应中心统计出100个最常见的弱密码，这些弱密码非常容易被黑客破解，快来看看你是不是正在用着弱密码吧！ 课前自学 2016年高考志愿被篡改事件 据报道，山东胶州市考生常升今年高考成绩出色 却因高考志愿遭同学郭某篡改，而未被陕西师范大学录取。因郭某怕常升成绩好挤掉自己，就利用二人一起在老师电脑上填志愿的机会记住了常升的密码，修改了其报考志愿，还修改了两次，让后者彻底无法修改回来。此事曝光后，郭某家人还要求常升一家写“谅解书”。目前郭某已被警方采取强制措施。 思考 1.阅读以上案例思考，上面两个案例分别是由于什么原因引发了信息系统安全问题？ 2.从上面发生的安全事件来看，结合查阅网络安全专家的建议，你认为应该如何设定密码才算安全？ 信息系统应用中的安全风险 5.1.1人为因素造成的信息安全风险 案例 比特币勒索病毒 2017年5月12日，WannaCry勒索病毒的疯狂肆虐一度“逼哭”了成千上万个受害者。这起大规模勒索病毒网络爆发事件袭击了全球超过100多个国家或地区的众多组织机构，包括教育、电力、能源、银行、交通、医疗、企业等多个行业均遭受了不同程度的影响，中国也成为此次勒索病毒爆发的重灾区。 据悉，在它的影响下，我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击，不得不一度暂时停办出入境业务;勒索病毒也侵袭到生产网络中，中石油旗下不少加油站也因遭受病毒袭击一度“断网”，使在线支付业务一度中断;由于眼下正值毕业季，勒索病毒在我国校园网内的肆虐，甚至还导致不少毕业生的毕业设计论文被锁。 思考 1.讨论人为因素造成的信息系统安全风险能否彻底消除，如果不能应该如何减弱？ 2.结合生活实际，请说说你在生活中遇到的其他由于人为原因造成的信息安全问题。 “人”是信息系统的使用者与管理