版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
4.1信息系统安全风险第4单元第一课时★认识信息系统应用过程中存在的风险。
★增强信息安全风险的防范意识。
课堂导入信息系统已经渗透到我们的生活、学习、工作和交往等各个领域。在线购物、与朋友聊天、移动学习、网络协同办公等活动中都可能存在信息安全隐患。那么,我们应该怎样看待个人应用隐藏的信息安全风险,做到防患于未然呢?本节我们将围绕”评估个人应用信息系统的安全凤险”项目展开学习,认识信息系统安全凤险,在信息系统应用过程中增强安全风险防范意识。在应用信息系统的过程中,如何科学地评估、降低与防范安全凤险呢?任务探讨信息系统应用过程中的安全风险电信诈骗是指犯罪分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子汇款、转账等犯罪行为。活动1认识电信诈骗及其风险电信诈骗有哪些常见手段?请同学们通过网络查找,将找到的电信诈骗常见手段填入表4.1.1,并针对电信诈骗可能带来的损失和危害进行讨论。诈骗手段具体实施损失和危害冒充政府部门进行诈骗声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴,诱骗受害人持自己的银行卡在ATM上进行操作,骗取钱财使受害人受到财产损失
冒充税务稽查等诈骗
利用中奖兑奖进行诈骗
让受害人缴纳所谓的税费,骗取钱财。
使受害人受到财产损失
利用虚假广告信息进行诈骗
利用虚假广告,夸大宣传,使人上当。
使受害人受到财产损失利用高薪招聘进行诈骗
利用高薪的幌子,让人缴纳中介费等。
使受害人受到财产损失利用银行卡消费进行诈骗
虚构亲人、朋友发生车祸的求助信息
使受害人受到财产损失虚构绑架、出车祸诈骗犯罪嫌疑人谎称受害人亲人被绑架或出车祸,并让同伙在旁边假装受害人亲人大声呼救,要求速汇赎金,受害人因惊慌失措而上当受骗
使受害人受到财产损失2.电信诈骗中的信息系统安全漏洞。计深圳市的张女士在接到使用改号软件假冒银行客服、公安、检察院的一系列电话后,被骗走了44万元。而让张女士不能接受的是,这些来电号码,显示的确实是银行和公安局的电话号码,因此她才一步步走入了犯罪分子布下的陷阱。张女士不解,为何骗子能用银行和公安局的电话号码给她打电话?分析:这是一起利用高科技手段实施的诈骗,主要工具就是网络改号软件。利用网络改号软件,可以实现在用户手机上显示篡改过的电话号码。给“落地网关”预先设定好要显示的号码,设定完成后再通过运营商的“通信网络”发送至被叫网关,就可以实现来电号码的更改。电信诈骗防范措施过去诈骗分子往往用群呼、群发设备漫天撒网式打电话、发短信,得逞率较低。现在,逐渐发展成通过购买或利用钓鱼网站、黑客攻击、木马盗取等手段收集个人信息。由于这样能准确报出姓名、身份证号码甚至住址、家庭情况、车牌号等信息,诈骗成功率更高。现代社会,手机、计算机等电子产品得到普及。如何防止电信诈骗呢?诈骗方式防骗要点防骗措施诈骗规律公安机关破获的无数诈骗案件大都有一个特点,就是犯罪分子索要受害人的银行卡、密码和账号。凡是涉及自己账户和密码的事情、转账的事情一定要冷静,多想一想,多方求证。金融网站电信、银行、公安系统等有各自的网络平台。帐号密码要严格保密,不对外泄露,不向别人转发验证码短信。安全警示没有任何单位设置所谓的“安全账号”。不随意相信“安全账号”。退税欺骗公安机关、税务部门、财政部门等都不会电话缴费和退款。不随意相信“退款提醒”。其他
任务探讨信息系统应用过程中的安全风险无线网络存在巨大的安全隐患,免费Wi-Fi热点有可能就是钓鱼陷阱,家里的路由器也可能被恶意攻击者攻破。网民在毫不知情的情况下,个人敏感信息可能会遭盗取,甚至造成直接的经济损失。活动2认识无线网络中的安全风险1.Wi-Fi热点下的钓鱼陷阱。2.无线网络中的信息系统漏洞攻击。攻击者首先会使用各种黑客工具破解无线路由器的连接密码,如果破解成功,黑客就可以成功连接路由器,与用户共享一个局域网。攻击者除了免费享用网络带宽,还会尝试登录无线路由器管理后台。3.无线网络中的风险防范措施。随着网络技术的发展和手机用户对无线通信的需求,无线网络作为公共基础设施将会越来越普及。如何做好无线网络安全防范呢?防范措施防范要点你的防范措施防范措施一谨慎使用公共场合的Wi-Fi热点官方机构提供的而且有验证机制的Wi-Fi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证的公共Wi-Fi风险较高,背后有可能是钓鱼陷阱。遇到直接连接且不需要验证或密码的公共Wi-Fi时,你的做法是:关闭wifi连接。防范措施二不在公共Wi-Fi热点下进行敏感信息操作尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。连接公共Wi-Fi时,若需要进行网络购物和使用网上银行等操作,你的做法是:
改用数据连接或其他支付方式。防范措施三养成良好的Wi-Fi使用习惯手机会把使用过的Wi-Fi热点都记录下来,如果Wi-Fi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼的风险。当我们进入公共区域后,对于手机Wi-Fi,你的做法:把Wi-Fi关闭或调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意Wi-Fi。防范措施四对家中的无线路由器加强安全设置无线路由器管理后台的登录账户、密码一般默认为admin,如不更改会造成安全隐患。Wi-Fi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。对无线路由器的登录账户、密码设置,你的做法是:定期修改其帐户和密码,密码设置为稍复杂的。防范措施五安装客户端安全软件对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。不管在手机端还是计算机端,都应安装安全软件。信息系统安全风险的来源信息系统的安全风险主要来自两大方面。一方面,在技术和设计上存在不完善性,漏洞和缺陷随之而来,导致信息系统有其脆弱性,存在一定的安全风险。另一方面,由人为因素引起的风险,出千商业竞争、个人报复等动机对信息系统网络进行攻击;或因无意间的信息泄露,使犯罪分子有了可乘之机。信息系统一旦遭受破坏,不仅会使重要信息泄露,而且还会对个人、企业造成重大损失。从理论与实践上讲,绝对安全的信息系统并不存在,风险总是客观存在的。安全是风险与成本的综合平衡。必须正确地评估,从实际出发,突出重点,以便采取科学、客观、经济和有效的措施。降低信息系统安全风险针对技术和设计上存在不完善性而产生的信息系统安全风险,我们可以通过安全技术来降低;针对人为因素造成的安全风险,我们可以通过管理手段来降低。因此,信息系统安全与否取决于两个因素:技术和管理。信息系统安全管理的最终目标是将信息系统安全风险降低到用户可接受的程度,保证系统的安全运行和使用。任务探讨信息系统应用过程中的安全风险l.信息系统安全事件分析。活动3评估信息系统是否安全请对表中的信息系统安全事件进行分析和讨论。信息系统安全事件原因危害1994年8月1日,一只松鼠通过位于美国康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,纳斯达克电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。根据安全数据网站CVEDetails公布的数据,2015年苹果系统安全漏洞高达654个。著名的“越狱”就是靠一连串精巧的漏洞配合实现的。2018年5月,黑客非法入侵快递公司后台窃取客户信息。中国公民信息泄露近1亿条,导致个人经常接到贷款、买房、工艺品等广告骚扰电话。发生大规模的恶意软件入侵事件,攻击者针对MediaGetBitTorrent软件的更新机制,将其木马化的版本(mediaget.exe)推送到用户的计算机上,几个小时内就有40万台计算机受到加密货币挖掘软件的感染。2.评估与自己有关的信息安全。通过网络了解发生在2016年的“高考志愿被篡改”事件,重视与自己有关的信息安全问题。请查找一些可能影响信息安全的行为,讨论应如何改进这些行为,并填写表4.1.5。影响信息安全的行为自我核查改进做法密码是否向好朋友透露?□是□否
密码是否太简单?太短?是自己的姓名或生日等?□是□否
没有修改过默认密码?□是□否
怕忘记,所以将密码写在银行卡背面?□是□否
会不会在有人围在身边时输入密码?□是□否
上网浏览时,是否会因为好奇,试着下载并运行一些不知道其功能的程序?□是□否
表4.1.5信息系统安全行为与危害评估表信息安全和系统安全信息系统安全主要是指系统安全和信息安全,其核心属性包括机密性、真实性、可控性和可用性,具体反映在物理安全、运行安全、数据安全、内容安全四个层面上。信息安全是任何国家、政府、部门、行业都十分重视的问题,是不容忽视的国家安全战略。电信诈骗危害巨大,请就政府和社会对电信诈骗推出的相关举措进行网络调查。
(1)追责:诈骗问题严重地区实行综合治理”一票否决”。
(2)公安:将电信网络诈骗案立为刑事案件。
(3)网络:清理整顿QQ群、微信群等网络空间。
(4)电信:电信企业为同一个用户限办5张卡。1.如果给自己的网络账号设置密码,以下密码安全性最高的是()
A.123456
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度服装面料环保认证采购合同6篇
- 2024年度个人财产抵押委托担保合同规范文本3篇
- 2024年度股权转让与市场拓展合同2篇
- 2024太阳能热水系统安装及后期维护服务合同3篇
- 2024版光伏发电机组集成供应及安装合同2篇
- 2024年新版施工协议模板专业定制版版B版
- 2024年农村土地承包权流转与农业品牌建设合同3篇
- 2024年度金华市国有土地上房屋征收补偿合同2篇
- 2024年城市景观改造用树苗供应合同3篇
- 2024年度采购合同终止条款及具体描述3篇
- 信用信息共享平台建设工作方案
- 老年抑郁量表(GDS)
- TCSAE 279-2022 汽车电动转向系统噪声台架性能要求及测试方法
- 钢筋滚丝机安全操作规程
- 1117 机电控制与可编程序控制器技术
- 如愿三声部合唱简谱
- 山东春季高考土建专业2023年高考题
- 蒸汽云爆炸事故后果模拟分析法
- 高中物理教科版高中选修-磁场心形电磁场习题
- 华医网继续教育公共课必修选修课抗菌药物临床应用指导原则考试或补考题库及答案word检索版
- 国内CAR-T研发公司及进展一览CAR
评论
0/150
提交评论