内容正文:
4.1
信息系统安全风险
第 4 单元
第一课时
★认识信息系统应用过程中存在的风险。
★增强信息安全风险的防范意识。
4.1 信息系统安全风险
学习目标
2
课堂导入
4.1 信息系统安全风险
信息系统已经渗透到我们的生活、学习、工作和交往等各个领域。在线购物、与朋友聊天、移动学习、网络协同办公等活动中都可能存在信息安全隐患。那么, 我们应该怎样看待个人应用隐藏的信息安全风险,做到防患于未然呢?本节我们将围绕”评估个人应用信息系统的安全凤险”项目展开学习,认识信息系统安全凤险,在信息系统应用过程中增强安全风险防范意识。
在应用信息系统的过程中, 如何科学地评估、降低与防范安全凤险呢?
4.1 信息系统安全风险
任务 探讨信息系统应用过程中的安全风险
电信诈骗是指犯罪分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子汇款、转账等犯罪行为。
活动1 认识电信诈骗及其风险
电信诈骗有哪些常见手段?
4.1 信息系统安全风险
请同学们通过网络查找, 将找到的电信诈骗常见手段填入表4.1.1, 并针对电信诈骗可能带来的损失和危害进行讨论。
诈骗手段 具体实施 损失和危害
冒充政府部门进行诈骗 声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴,诱骗受害人持自己的银行卡在ATM上进行操作,骗取钱财 使受害人受到财产损失
冒充税务稽查等诈骗
利用中奖兑奖进行诈骗 让受害人缴纳所谓的税费,骗取钱财。 使受害人受到财产损失
利用虚假广告信息进行诈骗 利用虚假广告,夸大宣传,使人上当。 使受害人受到财产损失
利用高薪招聘进行诈骗 利用高薪的幌子,让人缴纳中介费等。 使受害人受到财产损失
利用银行卡消费进行诈骗 虚构亲人、朋友发生车祸的求助信息 使受害人受到财产损失
虚构绑架、出车祸诈骗 犯罪嫌疑人谎称受害人亲人被绑架或出车祸,并让同伙在旁边假装受害人亲人大声呼救,要求速汇赎金,受害人因惊慌失措而上当受骗 使受害人受到财产损失
4.1 信息系统安全风险
2.电信诈骗中的信息系统安全漏洞。
计深圳市的张女士在接到使用改号软件假冒银行客服、公安、检察院的一系列电话后,被骗走了44万元。而让张女士不能接受的是, 这些来电号码, 显示的确实是银行和公安局的电话号码, 因此她才一步步走入了犯罪分子布下的陷阱。张女士不解, 为何骗子能用银行和公安局的电话号码给她打电话?
分析:这是一起利用高科技手段实施的诈骗,主要工具就是网络改号软件。利用网络改号软件,可以实现在用户手机上显示篡改过的电话号码。给“落地网关”预先设定好要显示的号码,设定完成后再通过运营商的“通信网络”发送至被叫网关,就可以实现来电号码的更改。
4.1 信息系统安全风险
电信诈骗防范措施
过去诈骗分子往往用群呼、群发设备漫天撒网式打电话、发短信,得逞率较低。现在,逐渐发展成通过购买或利用钓鱼网站、黑客攻击、木马盗取等手段收集个人信息。由于这样能准确报出姓名、身份证号码甚至住址、家庭情况、车牌号等信息,诈骗成功率更高。现代社会, 手机、计算机等电子产品得到普及。如何防止电信诈骗呢?
诈骗方式 防骗要点 防骗措施
诈骗规律 公安机关破获的无数诈骗案件大都有一个特点,就是犯罪分子索要受害人的银行卡、密码和账号。 凡是涉及自己账户和密码的事情、转账的事情一定要冷静,多想一想,多方求证。
金融网站 电信、银行、公安系统等有各自的网络平台。 帐号密码要严格保密,不对外泄露,不向别人转发验证码短信。
安全警示 没有任何单位设置所谓的“安全账号”。 不随意相信“安全账号”。
退税欺骗 公安机关、税务部门、财政部门等都不会电话缴费和退款。 不随意相信“退款提醒”。
其他
4.1 信息系统安全风险
任务 探讨信息系统应用过程中的安全风险
无线网络存在巨大的安全隐患,免费Wi-Fi热点有可能就是钓鱼陷阱,家里的路由器也可能被恶意攻击者攻破。网民在毫不知情的情况下,个人敏感信息可能会遭盗取,甚至造成直接的经济损失。
活动2 认识无线网络中的安全风险
1. Wi-Fi 热点下的钓鱼陷阱。
4.1 信息系统安全风险
2.无线网络中的信息系统漏洞攻击。
攻击者首先会使用各种黑客工具破解无线路由器的连接密码,如果破解成功,黑客就可以成功连接路由器,与用户共享一个局域网。攻击者除了免费享用网络带宽, 还会尝试登录无线路由器管理后台。
4.1 信息系统安全风险
3.无线网络中的风险防范措施。
随着网络技术的发展和手机用户对无线通信的需求,无线网络作为公共基础设施将会越来越普及。如何做好无线网络安全防范呢?