必修二 5.1信息系统应用中的安全风险

0 1 0 1 1 √ 0 1 0 1 2 0 1 0 1 3 信息系统应用中的 安全风险 @ 4 目标 01 人为因素造成的信息安全风险 02 软硬件因素造成的信息安全风险 03 网络因素造成的信息安全风险 04 数据因素造成的信息安全风险 0 1 0 1 5 讨论： 6 人为因素造成的信息安全风险 网络诈骗 隐私泄露 交友诈骗 贷款诈骗 电脑病毒 手机病毒 骚扰电话 垃圾短信 01 刷单诈骗 中奖诈骗…… 7 P115“人”是信息系统的使用者与管理者，是信息系统的薄弱环节。信息系统安全是个社会系统工程，除了从政府层面加强立法工作，还需要不断提高关键安全技术水平，更需要使用者全面提高道德意识与技术防范水平。 人为因素造成的安全风险怎么去防范 8 02 软硬件因素造成的信息安全风险 案例 1994年8月1日，一只松鼠通过位于美国康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，纳斯达克电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。 保护信息系统的硬件：P116 先把硬件作为物理资产处理，再严格限制对硬件的访问权限，以确保安全。保护好信息系统的物理位置及本身的安全是重中之重，因为物理安全的破坏可直接导致信息的丢失。 9 02 软硬件因素造成的信息安全风险 观察 学校电脑室又采用什么措施来限制学生对机器设备某些软件功能的使用权？ P116软件是信息系统中最难实施安全保护的部分，主要反映在软件开发中产生的错误，如漏洞，故障，缺陷等。 10 网络因素造成的信息安全风险 03 信息资源在网络环境中共享、传播，一些重要的信息极有可能被网络黑客窃取，篡改，甚至丢失。 通常网络发生危害信息安全的诱因包括以下几方面：P117 11 网络系统管理的复杂性 网络信息的重要性 网络系统本身的脆弱性 低风险的诱惑 某日，一所中学校园网站管理员前往网监支队报案，称该校网站多日来连续受到黑客攻击。黑客对该校网站内的一些数据随意进行增加、删除、改动，网站上的远程教学、网络招生、投稿等功能受到严重影响，数十篇论文丢失，网站几近瘫痪。 很快，警方将肇事机器锁定在一台家庭主机上，通过摸排，嫌疑人的身份逐渐浮出水面，让人吃惊的是，令网站瘫痪的黑客是一名高中学生。 该名学生承认，自己通过在网站上下载的黑客程序，对几所学校的校园网站实施攻击，而其动机只是为了向网友炫耀自己的黑客技术。 案例 12 数据因素造成的信息安全风险 04 通过信息系统采集、存储、处理和传输的数据，是具有很高价值的资产，其安全性格外重要。 13 材料一： 近日，360CERT（网络安全响应中心）监测到国外reddit论坛上公开了一份长期在暗网中交易的数据文件。该数据文件包含14亿条明文的用户名和密码。这可能是迄今为止被公开的最大规模的数据泄密文件。 泄露数据整理详实专业，刚入门的黑客也能轻易使用，其中最糟糕的密码是“123456”、“123456789”、“pass-word”、“1111111”。 根据对暗网中公开的泄露数据统计，360网络安全响应中心统计出100个最常见的弱密码，这些弱密码非常容易被黑客破解，快来看看你是不是正在用着弱密码吧！ 案例 14 材料二： 2015年，中国产业信息网公布一起重大信息泄漏事件：全国有超过多个省市的社保系统曝出高危漏洞，统计达5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。 15 探究活动 思考： 16 2.一些公司的内部文件，活动内容以及设计方案遭到泄露，其大多数原因都不是遭到黑客攻击，而是IT部门没有及时注销离职员工的邮箱及相关业务系统的账号和权限。这样的信息安全问题主要是由（ ）引起的。 Ａ: 人为因素 Ｂ: 软硬件因素 Ｃ: 网络因素 Ｄ: 数据因素 1.小明和朋友在一家餐厅聚会后，发现手机账户信息被盗，最大原因可能是（ ）。 Ａ: 采用了二维码付款 Ｂ: 添加了朋友的微信 Ｃ: 在餐厅里用APP播放视频 Ｄ: 连接不安全的Wi-Fi，被盗取信息 练习： D A 17 3.2017年6月1日起施行的《中华人民共和国网络安全法》总则第一条是：为了保障网络安全，维护网络空间主权和国家安全、（ ），保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 Ａ: 国有企事业单位利益 Ｂ: 私人企事业利益 Ｃ: 国家利益 Ｄ: 社会公共利益 4.如果你接到一个自称在政府工作的人员，能说出你的名字并且知道你是贫困生。对方表示要给你发放2000元的补贴，哪种处理方式最合理?( ) A、根据对方要求提供自己的身份证号、银行账户等 B、能说出姓名则不是诈骗，根据对方提示到ATM机上操作领取补贴 C、挂断电话，打电话向相关政府部门进行核实 D、向对方详细了解补贴情况 D C 18 5.某公司曾发生持续数小时的严重宕([dàng]机事故。相关负责人称，配置变更原意是应用于单一区域的少数服务器，但却错误应用于多个毗邻区域的大量服务器，导致这些区域停止使用一半以上的可用网络容量，进出这些区域的网络流量试图适应剩余的网络容量，但未能成功。上面事件主要由（ ）造成的。 Ａ: 人为因素 Ｂ: 软硬件因素 Ｃ: 网络因素 Ｄ: 数据因素 A 6. 2019年初的一个周末，对全国的70万艺考生而言，是无比煎熬的两天。大量艺考生通过国内某艺术院校报名平台进行艺考报名时，出现卡顿、乱码、闪退等情况，甚至刷了两天都报不上名。究其主要原因是考生集中报名，进而造成网络拥堵。像这种有时间限制的网上报名、填报志愿等事项，最可能由于（ ）而造成信息系统不可靠、不安全。 Ａ: 人为因素 Ｂ: 软硬件因素 Ｃ: 网络因素 Ｄ: 数据因素 C 7.计算机病毒是指编制的或者在计算机程序中插入的，可以破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机（ ）。 Ａ: 文件 Ｂ: 数据 Ｃ: 指令 Ｄ: 字符串 C 01 人为因素造成的信息安全风险 02 软硬件因素造成的信息安全风险 03 网络因素造成的信息安全风险 04 数据因素造成的信息安全风险 22 Lavf58.9.100 Lavf58.46.101 $$