4.3 信息系统安全管理 学案-【新教材】2021-2022学年教科版（2019）高中信息技术必修二

4.3信息系统安全管理——学案 学习目标： 1. 了解信息系统安全的范围和管理措施。 2. 能够根据机构的安全策略选择适当的信息安全技术 。 3. 能够针对业务或机构的实际情况进行信息系统安全管理设置 。 4. 树立安全技术与安全管理相结合的意识 。 学生阅读学案中《2020年网络安全事件回顾（国内篇）》 2020年网络安全事件回顾（国内篇） 在中国境内疫情期间，境外多个国家和地区对中国发动网络攻击。越南“海莲花”黑客组织利用疫情话题攻击我国政府机构，印度“白象”黑客组织借新型肺炎对我国发起攻击，台湾“绿斑”黑客团伙的利用虚假“疫情统计表格”和“药方”窃取情报。 京东等多家网站由于中间人攻击无法正常访问，出现大面积网络劫持事件。此次攻击很有可能是基于 DNS 系统或运营商层面发起的，目前受影响的主要是部分地区用户但涉及所有运营商。例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题，而国外网络访问这些站点并未出现异常情况。 黑客组织“APT32”向中国官员发出网络钓鱼电子邮件。此邮件将引导用户进入工作设备网页。用户如果点击了这个邮件，黑客就会得到反馈，在用户的电脑上植入恶意软件，复制储存在政府网络系统中的疫情数据。 微博疑似数据泄露，5.38亿账号信息在暗网出售。有用户发现5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价1388美元。3月20日，新京报记者在Telegram上向灰产人士购买了价值约12元人民币的积分，获得了201条微博用户信息，其中不少信息包括用户身份证号、手机号、密码、生日等私密信息。对于灰产人士提供的微博定向查询手机号服务，记者测试查询了3个已绑定手机的微博账号，结果有2个微博账号被查询正确的关联手机号码，其中1个还给出了微博绑定的QQ等更详细的信息，而另一个微博账号的查询结果显示“无信息”。 厦门市出现多起针对外贸公司的‘冒充电子邮件’诈骗。媒体披露了一起外贸电邮诈骗案，诈骗团伙仿冒英国公司电子邮件，将真邮箱地址中间“m”被偷偷换成了“n”，对厦门某外贸公司实施诈骗，诈骗金额近百万。如此精准的邮件诈骗案，怀疑其邮件系统已被入侵。 台湾发生重大个人数据泄露事件，84%公民信息出现在暗网。威胁情报机构Cyble声称，经验证属于2000万台湾人民的敏感个人数据已出现在暗网市场上。目前台湾人口为2380万人，这差不多意