第五章 信息系统的安全风险防范课件-2024-2025学年粤教版(2019)高中信息技术必修二

2025-07-11
| 31页
| 609人阅读
| 5人下载
普通

资源信息

学段 高中
学科 信息技术
教材版本 高中信息技术粤教版必修2 信息系统与社会
年级 -
章节 第五章 信息系统的安全风险防范
类型 课件
知识点 -
使用场景 同步教学-新授课
学年 2025-2026
地区(省份) 全国
地区(市) -
地区(区县) -
文件格式 PPTX
文件大小 63.34 MB
发布时间 2025-07-11
更新时间 2025-07-11
作者 xkw_083358226
品牌系列 -
审核时间 2025-07-11
下载链接 https://m.zxxk.com/soft/52996603.html
价格 0.50储值(1储值=1元)
来源 学科网

内容正文:

信息系统的安全风险防范 必修二第五章 目录 电信诈骗的特点与防范 信息系统应用中的安全风险 信息系统安全风险防范的技术与方法 合理使用信息系统 学习目标 了解电信诈骗类型,掌握电信诈骗的防范措施。 理解造成信息系统安全风险的因素,掌握病毒的定义与特征。 了解信息系统的安全策略分析以及认证技术和加密技术。 掌握防火墙的定义、分类,以及恺撒密码的基本原理。 学习合理使用信息系统,树立信息安全意识。 电信诈骗的特点与防范 01 电信诈骗的特点与防范 01 电信诈骗的特点与防范 01 特点: 调查取证难,赃款流动快速化 诈骗行为手法多样化,更新换代速度快 作案目标广泛化,社会危害巨大化 电信诈骗是指通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人打款或转账的犯罪行为,通常以冒充他人及仿冒、伪造各种合法外衣和形式的方式达到欺骗的目的,如冒充公检法、商家公司厂家、国家机关工作人员、银行工作人员等各类机构工作人员,伪造和冒充招工、刷单、贷款、手机定位和招嫖等形式进行诈骗。从2000年新千年以来,随着科技的发展,一系列技术工具的开发出现和被使用,许多技术人员和一些平民借助于手机、固定电话、网络等通信工具和现代的技术等实施的非接触式的诈骗可以说是迅速地发展蔓延,给人民群众造成了很大的损失。 电信诈骗的特点与防范 01 下载国家反诈中心APP 关注防骗金钟罩公众号 接听96110 预警劝阻和防范 查看12381短信 推送可能遭遇诈骗预警 电信诈骗的特点与防范 01 补充:信息的特征 01 信息的特征 普遍性:信息是不以人的意志为转移的客观存在。信息是无处不在,无时不有的。 载体依附性:信息必须依附一定的载体才能够表现出来,为人们所接收。 价值性:信息本身是有价值的,能满足人们精神和物质使用上的需要 时效性:信息具有生命周期,其价值随着时间的推移而变化。 共享性:信息本身可传递,具有扩散性,它可以被多个信息接收者接收并且多次使用。 传递性:无论在空间还是时间上,信息都具有可传递性。 真伪性:信息有真伪之分,而衡量信息准确与否的标准是信息客观反映现实世界事物的程度。 信息系统应用中的安全风险 02 人为因素 信息系统应用中的安全风险 02 案例一 2017年5月,由不怀好意的黑客编写并传播的比特币病毒在全球席卷,中国多所高校校园网服务器被攻击,大量目录文件被非法加密。如果想打开加密文件,就必须向黑客支付比特币解锁,而且是花钱购买比特币解锁,校园网的主要数据是高校教研、教学以及科研成果,对于学校来讲尤其重要。受比特币病毒攻击所面临的结果将是各种论文和科研成果的丢失以及教学的停滞。 黑客一词被用于泛指那些专门利用电脑网络和系统安全漏洞对网络进行攻击破坏或窃取资料的人。 “人”是信息系统的使用者与管理者,是信息系统安全的薄弱环节。信息系统可以拥有最好的安防技术,但是如果操作人员没有防范意识,信息系统仍然可能崩溃 病毒的特征 信息系统应用中的安全风险 02 计算机病毒(Computer Virus),是在计算机程序中插入的破坏计算机功能或者数据的一个程序、一段可执行代码。 寄生性 可以寄生在正常程序中,跟随正常程序运行 传染性 可通过种种工具和方式传染 攻击性 攻击计算机正常运行 潜伏性 计算机病毒的作者可以设置病毒在某一时间自动运行,在病毒运行之前不易被发现 爆发性 病毒扩散,大面积,爆发 破坏性 损害计算机中的文件、系统,窃取信息 杀毒软件滞后于计算机病毒 不仅能攻击软件,也会破坏硬件 软硬件因素 信息系统应用中的安全风险 02 案例二 2016年,某信息安全研究公司发现了一种被称为“Quadrooter”的漏洞,黑客利用这种漏洞诱导用户安装恶意应用,在并不需要请求任何特殊权限的情况下完全控制受影响的手机或平板,包括访问用户软件数据和控制麦克风话筒等硬件。全球众多机型受到这种漏洞的影响。 软硬件因素所造成的安全风险还包括: 硬件:设备故障、通信链接中断 软件:软件开发过程中产生的错误,如漏洞、故障、缺陷。 网络因素 信息系统应用中的安全风险 02 案例三 如果无线网络安全性不完善,攻击者可以利用无线网络漏洞进行入侵、攻击和窃取信息。通过窃听无线网络通讯、使用中间人攻击等方式窃取敏感信息或入侵系统。例如,在陌生场所连接陌生WiFi造成的信息泄露、校园网络被入侵和破坏导致的学生信息丢失和学术资料泄露等、受到各种影响导致的网络服务中断崩溃等。 网络发生信息安全问题的诱因: 网络系统管理的复杂性 网络信息的重要性 网络系统本身的脆弱性 低风险的诱惑 数据因素 信息系统应用中的安全风险 02 案例四 2015年,中国产业信息网公布一起重大数据信息泄露事件:全国有超过多个省市的社保网站系统曝出高危漏洞,统计达5279.4万,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、酬薪、房屋等敏感数据信息。市面上随处可售的个人信息,除了一部分是持有信息者主动售卖外,有接近3成的比例来自社保系统的漏洞被利用。 信息系统应用中的安全风险 02 案例五 国家安全机关开展涉外气象探测专项治理,发现数百个非法涉外气象探测站点实时向境外传输气象数据,广泛分布在全国20多个省份。这些非法涉外气象探测站点,有的受境外政府直接资助,部分观测点设立在军事单位、军工企业等敏感场所周边,进行海拔核准和GPS定位,有的布设在我国主要粮食产区,关联分析我国农作物生长和粮食产量。 数据安全与国家安全息息相关,涉及国家各领域的安全 要有意识的保护国家数据安全。 数据因素 国家数字安全宣传视频 信息系统安全风险 防范的技术与方法 03 信息安全的基本属性 信息系统风险防范的技术和方法 03 保密性:保证信息不泄露给未经授权的人,即信息在产生、传输、处理和存储的各个环节不被未被授权的用户或供其使用。 完整性:保证信息在存储或传输过程中不被未经授权的人篡改、破坏,保证真实的信息从真实的信源无失真地到达真实的信宿。 可用性:保证合法用户在需要时可以使用所需的准确信息,防止由于病毒等其他主客观因素造成系统拒绝服务,妨碍合法用户对信息的正常使用。 可控性:保证合法用户对信息能够进行读取和修改,防止非法用户对信息进行恶意篡改和破坏,并对信息内容和信息系统实施安全监控管理。 不可否认性:在网络信息系统的信息交互过程中,确信参与者的真实统一性。 防范策略角度二: 物理层面 逻辑层面 操作系统层面 数据库层面 应用系统层面 网络系统层面 活动一 学校的校园网络兼备信息发布、教学应用、管理应用、科研应用、数字化图书馆等功能。思考一下,我们应该如何对校园网系统进行信息系统风险防范。 防范策略角度一: 人为因素 软硬件因素 网络因素 数据因素 信息系统风险防范的技术和方法 03 防范角度一:(从信息系统应用中的安全风险角度来考虑) 影响信息系统安全风险的因素 防范措施 人为因素 加强安全教育和培训 实施严格的安全政策和流程 软硬件因素 定期更新和修补软硬件 使用可靠和安全的软硬件供应商 网络因素 部署防火墙和入侵检测系统 定期进行网络安全评估和漏洞扫描 数据因素 实施数据加密 定期进行数据备份和恢复测试 信息系统风险防范的技术和方法 03 防火墙是在内部网络和外部网络之间、公共网络与专用网络之间构造的一道安全保护屏障,用来在两个网络之间实施存取控制策略,它可以确定哪些内部服务允许外部访问哪些外部人员被许可访问所允许的内部服务,哪些外部服务可由内部人员访问,从而保护内部网络免受非法用户的攻击。网络安全防火墙可以在用户的计算机和因特网之间建立起道屏障,使用户的计算机在很大程度上避免受到来自外部的攻击。 防火墙的基本类型按照技术分类可分为包过滤防火墙、代理网关、包检查型防火墙和混合型防火墙。按照形态分类,可以分为硬件防火墙,软件防火墙。 防火墙技术 信息系统风险防范的技术和方法 03 在密码学中,恺撒密码是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。 恺撒密码(加密技术) 信息系统风险防范的技术和方法 03 信息加密的目的是防止信息被窃取。 认证有两个目的:验证信息发送者的身份 ; 防止有可能冒充发送者身份信息的情况出现 , 而是验证信息的完整性。 活动二:解密“凯撒密码” 下载并打开Moodle平台中的Python文件“凯撒密码”,运行代码,尝试解密出。 “lqirupdwlrp whfkqrorjb” “Li brx fdp guhdp lw, brx fdp gr lw” information technology If you can dream it, you can do it 信息系统风险防范的技术和方法 03 合理使用信息系统 04 身处信息社会的我们应该怎么做? 合理使用信息系统 04 规范操作 使用网络资源时应遵守公平、公正的原则,不恶意占用网络资源或破幻网络秩序。 道德约束 树立正确的道德观念,尊重他人的隐私和权益,共同营造健康的网络环境。 法律法规 遵守国家法律法规,不从事非法活动,如网络诈骗、电信诈骗、黑客攻击等。 合理使用信息系统 04 案例 随着AI技术的发展和应用,网络诈骗也出现了新的手法和变化。近日,福州市某科技公司法人代表郭先生在与“好友”视频聊天时,被对方以借用账户转账为由,10分钟内被骗走430万元。这是一起典型的AI诈骗案件,也是目前全国范围内正在爆发的一种新型诈骗方式。 AI换脸和拟声技术是人工智能技术在图像语音领域的重要应用之一,它可以通过深度学习算法,从大量数据中提取特征,生成逼真的图像和语音。 AI诈骗原理 合理使用信息系统 04 更隐蔽和逼真 更高效和精准 更难以防范和追查 树立信息安全意识:认识到个人信息的重要性,提高信息保护意识。警惕,不轻易透露个人信息,特别是在公共场合和网络环境中。例如不连陌生WiFi、社交平台分享要注意隐藏个人信息,不注册陌生无用的网站等。 遵守信息系统操作安全规范:按照操作规范去使用网络和信息系统,按照要求定期对软硬件设备等进行管理和维护等。 遵守信息社会的道德准则和法律法规:遵守国家设置的有关网络的各项法律法规,不要试图越界,以避免不必要因素引起的各类网络安全问题及网络诈骗事件。 合理使用信息系统 04 身处信息社会的我们应该怎么防范? 合理使用信息系统 04 “网络翻墙”是绝对的违纪违法行为 ‘网络翻墙’通俗地讲,就是绕开我国的法律管制去浏览境外服务器的相关网页内容,这是一种破坏网络安全的行为,也会危害到国家安全。 只要使用了‘翻墙’软件,不管目的是什么,不过你是否获利,都属于违法违纪行为。国务院《计算机信息网络国际联网管理暂行规定》第6条:任何单位和个人不得自行建立或者使用其他信道进行国际联网。 课堂小节 EV录屏5.1.4软件录制 Lavf58.33.100 本视频由湖南一唯信息科技开发的EV录屏软件录制, www.ieway.cn EVCapture5.0.7软件录制 Lavf58.33.100 本视频由湖南一唯信息科技开发的EV录屏软件录制, www.ieway.cn EV录屏5.1.2软件录制 Lavf58.33.100 本视频由湖南一唯信息科技开发的EV录屏软件录制, www.ieway.cn $$

资源预览图

第五章 信息系统的安全风险防范课件-2024-2025学年粤教版(2019)高中信息技术必修二
1
第五章 信息系统的安全风险防范课件-2024-2025学年粤教版(2019)高中信息技术必修二
2
第五章 信息系统的安全风险防范课件-2024-2025学年粤教版(2019)高中信息技术必修二
3
第五章 信息系统的安全风险防范课件-2024-2025学年粤教版(2019)高中信息技术必修二
4
第五章 信息系统的安全风险防范课件-2024-2025学年粤教版(2019)高中信息技术必修二
5
第五章 信息系统的安全风险防范课件-2024-2025学年粤教版(2019)高中信息技术必修二
6
相关资源
由于学科网是一个信息分享及获取的平台,不确保部分用户上传资料的 来源及知识产权归属。如您发现相关资料侵犯您的合法权益,请联系学科网,我们核实后将及时进行处理。