4.1信息系统安全风险

4.1信息系统安全风险第4单元信息系统的安全教科版高中信息技术

必修2信息系统与社会信息系统4.1信息系统安全风险信息系统已经渗透到我们的生活、学习、工作和交往等各个领域。在线购物网上聊天移动学习网络协同办公我们应该怎样看待个人应用隐藏的信息安全风险，做到防患于未然呢？信息系统是为信息用户提供信息处理服务的人造系统，功能多样，并随着技术的进步不断更新。学习目标1认识信息系统应用过程中存在的风险；2增强信息安全风险的防范意识。4.1信息系统安全风险本节我们将围绕“评估个人应用信息系统的安全风险”项目展开学习：任务:探讨信息系统应用过程中的安全风险在应用信息系统的过程中，如何科学地评估、降低与防范安全风险呢？4.1信息系统安全风险活动1认识电信诈骗及其风险多一人观影少一人受骗4.1信息系统安全风险电信诈骗是指犯罪分子通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子汇款、转账等犯罪行为。什么是电信诈骗？活动1认识电信诈骗及其风险4.1信息系统安全风险活动1认识电信诈骗及其风险1电信诈骗常见手段。诈骗手段具体实施损失和危害1.冒充政府部门进行诈骗

声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴，诱骗受害人持自己的银行卡在ATM上进行操作，骗取钱财。使受害人受到财产损失2.冒充税务稽查等诈骗3.利用中奖兑奖进行诈骗4.利用虚假广告信息进行诈骗5.利用高薪招聘进行诈骗6.利用银行卡消费进行诈骗7.虚构绑架、出车祸诈骗请同学们针对以下各种电信诈骗手段具体实施以及可能带来的损失和危害进行讨论。表4.1.1电信诈骗常见手段分析表4.1信息系统安全风险活动1认识电信诈骗及其风险1电信诈骗常见手段。诈骗手段具体实施损失和危害1.冒充政府部门进行诈骗

声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴，诱骗受害人持自己的银行卡在ATM上进行操作，骗取钱财。使受害人受到财产损失2.冒充税务稽查等诈骗

骗子通过非法渠道掌握到个人信息，接着，骗子冒充税务局工作人员打来电话，通过与您核实基本信息打消疑虑，随后谎称有新的“退税新政”可以享受退税福利，以此骗取钱财。给纳税人带来极大财产损失3.利用中奖兑奖进行诈骗

让受害人缴纳所谓的税费，骗取钱财。使受害人受到财产损失4.利用虚假广告信息进行诈骗

利用虚假广告，夸大宣传，使人上当。使受害人受到财产损失5.利用高薪招聘进行诈骗6.利用银行卡消费进行诈骗7.虚构绑架、出车祸诈骗表4.1.1电信诈骗常见手段分析表请同学们针对以下各种电信诈骗手段具体实施以及可能带来的损失和危害进行讨论。4.1信息系统安全风险活动1认识电信诈骗及其风险1电信诈骗常见手段。诈骗手段具体实施损失和危害1.冒充政府部门进行诈骗

声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴，诱骗受害人持自己的银行卡在ATM上进行操作，骗取钱财。使受害人受到财产损失2.冒充税务稽查等诈骗

骗子通过非法渠道掌握到个人信息，接着，骗子冒充税务局工作人员打来电话，通过与您核实基本信息打消疑虑，随后谎称有新的“退税新政”可以享受退税福利，以此骗取钱财。给纳税人带来极大财产损失3.利用中奖兑奖进行诈骗

让受害人缴纳所谓的税费，骗取钱财。使受害人受到财产损失4.利用虚假广告信息进行诈骗

利用虚假广告，夸大宣传，使人上当。使受害人受到财产损失5.利用高薪招聘进行诈骗

利用高薪的幌子，让人缴纳中介费等。使受害人受到财产、人身损失6.利用银行卡消费进行诈骗在POS机上消费，输入密码，显示交易成功后，趁工作人员不注意，撤销交易。使受害人受到财产损失7.虚构绑架、出车祸诈骗

犯罪嫌疑人谎称受害人亲人被绑架或出车祸，并让同伙在旁边假装受害人亲人大声呼救，要求速汇赎金，受害人因惊慌失措而上当受骗。使受害人受到财产损失表4.1.1电信诈骗常见手段分析表请同学们针对以下各种电信诈骗手段具体实施以及可能带来的损失和危害进行讨论。4.1信息系统安全风险活动1认识电信诈骗及其风险2电信诈骗中的信息系统安全漏洞。分析：这是一起利用高科技手段实施的诈骗，主要工具就是网络改号软件。利用网络改号软件，可以实现在用户手机上显示篡改过的电话号码。给“落地网关”预先设定好要显示的号码，设定完成后再通过运营商的“通信网络”发送至被叫网关，就可以实现来电号码的更改。深圳市的张女士在接到银行客服、公安、检察院的一系列电话后，被骗走了44万元。而让张女士不能接受的是，这些来电号码，显示的确实是银行和公安局的电话号码，因此她才一步步走入了犯罪分子布下的陷阱。张女士不解，为何骗子能用银行和公安局的电话号码给她打电话？使用改号软件假冒4.1信息系统安全风险活动1认识电信诈骗及其风险3电信诈骗损失调查。

2022年，全国公安机关破获电信网络诈骗犯罪案件46.4万起，电信诈骗的总金额超过2万亿。缉捕电信网络诈骗犯罪集团头目和骨干351名。公安部建立分级分类预警劝阻机制，累计向各地推送预警指令2.4亿条；工信部持续提升行业监测、预警、处置能力，累计拦截诈骗电话21亿次、短信24.2亿条，处置涉案域名网址266万个；中央网信办封堵境外涉诈网址79.9万个、IP地址3.8万个；人民银行持续优化涉诈资金查控，协助公安机关紧急拦截涉案资金3180余亿元。电信诈骗一旦发生，可能会给个人、企业、国家带来难以估量的损失甚至灾难。4.1信息系统安全风险活动1认识电信诈骗及其风险4电信诈骗防范措施。诈骗方式防骗要点防骗措施诈骗规律公安机关破获的无数诈骗案件大都有一个特点，就是犯罪分子索要受害人的银行卡、密码和账号。凡是涉及自己账户、密码和转账的事情一定要冷静，多想一想，多方求证。金融网站电信、银行、公安系统等有各自的网络平台。安全警示没有任何单位设置所谓的“安全账号”。退税欺骗公安机关、税务部门、财政部门等都不会电话缴费和退款。其他

现代社会，手机、计算机等电子产品得到普及。如何防止电信诈骗呢？请同学们分析讨论,完成如下表内容:4.1信息系统安全风险活动1认识电信诈骗及其风险4电信诈骗防范措施。诈骗方式防骗要点防骗措施诈骗规律公安机关破获的无数诈骗案件大都有一个特点，就是犯罪分子索要受害人的银行卡、密码和账号。凡是涉及自己账户、密码和转账的事情一定要冷静，多想一想，多方求证。金融网站电信、银行、公安系统等有各自的网络平台。要注意对各种金融平台的帐号、密码采取严格的保密措施，做到不对外透露，不向别人转发验证码短信，不相信各种金融平台跳转信息等。安全警示没有任何单位设置所谓的“安全账号”。针对安全警示或各种退税通知，能够做到及时向各种权威部门验证消息来源，不随意相信“安全帐户”“退税提醒”等来源不明的信息。退税欺骗公安机关、税务部门、财政部门等都不会电话缴费和退款。其他

现代社会，手机、计算机等电子产品得到普及。如何防止电信诈骗呢？请同学们分析讨论,完成如下表内容:4.1信息系统安全风险活动2认识无线网络中的安全风险1Wi-Fi热点下的钓鱼陷阱。网络支付（微信、支付宝等）工具已经成了同学们生活中不可或缺的好帮手，很多支付行为都是通过无线网络进行的。无线网络存在巨大的安全隐患，网民在毫不知情的情况下，个人敏感信息可能会遭盗取，甚至造成直接的经济损失。4.1信息系统安全风险活动2认识无线网络中的安全风险2无线网络中的信息系统漏洞攻击。攻击者首先会使用各种黑客工具破解无线路由器的连接密码，如果破解成功，黑客就可以成功连接路由器，与用户共享一个局域网。攻击者除了免费享用网络带宽，还会尝试登录无线路由器管理后台。4.1信息系统安全风险活动2认识无线网络中的安全风险3无线网络中的风险防范措施。随着网络技术的发展和手机用户对无线通信的需求，无线网络作为公共基础设施将会越来越普及。如何做好无线网络安全防范呢？防范措施防范要点你的防范措施防范措施一谨慎使用公共场合的Wi-Fi热点官方机构提供的而且有验证机制的Wi-Fi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证的公共Wi-Fi风险较高，背后有可能是钓鱼陷阱。遇到直接连接且不需要验证或密码的公共Wi-Fi时，你的做法是：______________。防范措施二不在公共Wi-Fi热点下进行敏感信息操作尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。连接公共Wi-Fi时，若需要进行网络购物和使用网上银行等操作，你的做法是：______________。防范措施三养成良好的Wi-Fi使用习惯手机会把使用过的Wi-Fi热点都记录下来，如果Wi-Fi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼的风险。当我们进入公共区域后，对于手机Wi-Fi，你的做法：把Wi-Fi关闭或调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意Wi-Fi。防范措施四对家中的无线路由器加强安全设置无线路由器管理后台的登录账户、密码一般默认为admin，如不更改会造成安全隐患。Wi-Fi密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。对无线路由器的登录账户、密码设置，你的做法是：________________________。防范措施五安装客户端安全软件对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。不管在手机端还是计算机端，都应安装安全软件。4.1信息系统安全风险活动2认识无线网络中的安全风险3无线网络中的风险防范措施。随着网络技术的发展和手机用户对无线通信的需求，无线网络作为公共基础设施将会越来越普及。如何做好无线网络安全防范呢？防范措施防范要点你的防范措施防范措施一谨慎使用公共场合的Wi-Fi热点官方机构提供的而且有验证机制的Wi-Fi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证的公共Wi-Fi风险较高，背后有可能是钓鱼陷阱。遇到直接连接且不需要验证或密码的公共Wi-Fi时，你的做法是：关闭wifi连接。防范措施二不在公共Wi-Fi热点下进行敏感信息操作尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。连接公共Wi-Fi时，若需要进行网络购物和使用网上银行等操作，你的做法是：

改用数据连接或其他支付方式。防范措施三养成良好的Wi-Fi使用习惯手机会把使用过的Wi-Fi热点都记录下来，如果Wi-Fi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼的风险。当我们进入公共区域后，对于手机Wi-Fi，你的做法：把Wi-Fi关闭或调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意Wi-Fi。防范措施四对家中的无线路由器加强安全设置无线路由器管理后台的登录账户、密码一般默认为admin，如不更改会造成安全隐患。Wi-Fi密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。对无线路由器的登录账户、密码设置，你的做法是：定期修改其帐户和密码，密码设置为稍复杂的。防范措施五安装客户端安全软件对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。不管在手机端还是计算机端，都应安装安全软件。信息系统安全风险的来源4.1信息系统安全风险信息系统的安全风险主要来自两大方面:从理论与实践上讲，绝对安全的信息系统并不存在，风险总是客观存在的。安全是风险与成本的综合平衡。必须正确地评估，从实际出发，突出重点，以便采取科学、客观、经济和有效的措施。一方面，在技术和设计上存在不完善性，漏洞和缺陷随之而来，导致信息系统有其脆弱性，存在一定的安全风险。另一方面，由人为因素引起的风险，出于商业竞争、个人报复等动机对信息系统网络进行攻击；或因无意间的信息泄露，使犯罪分子有了可乘之机。电信诈骗中的号码欺骗；Wi-Fi热点下的黑客攻击。电信诈骗中的常见手段；Wi-Fi热点下的钓鱼陷阱。降低信息系统安全风险4.1信息系统安全风险信息系统的安全风险主要来自两大方面:一方面，在技术和设计上存在不完善性，漏洞和缺陷随之而来，导致信息系统有其脆弱性，存在一定的安全风险。另一方面，由人为因素引起的风险，出千商业竞争、个人报复等动机对信息系统网络进行攻击；或因无意间的信息泄露，使犯罪分子有了可乘之机。因此，信息系统安全与否取决于两个因素：技术和管理。安全技术管理手段降低信息系统安全风险4.1信息系统安全风险具体做法:降低风险:减少风险:安装拦截软件,减少被攻击机会；减少弱点：强化安全意识与提高安全操作能力；降低影响：做好要数据的备份。规避风险：将计算机系统与互联网隔离，免遭外部网站的攻击；转嫁风险：将风险转移到其他责任方，如购买商业保险；接受风险：对于残留的风险。可以选择接受。4.1信息系统安全风险活动3评估信息系统是否安全我们的生活和学习中用到的信息系统有很多，应该采取什么样的方法来评估这些信息系统是安全的呢？评估与自己有关的信息安全。4.1信息系统安全风险活动3评估信息系统是否安全下表中是一些可能影响信息安全的行为，讨论应如何改进这些行为，并填写表4.1.5。影响信息安全的行为自我核查改进做法1、密码是否向好朋友透露？□是□否

2、密码是否太简单？太短？是自己的姓名或生日等？□是□否

3、没有修改过默认密码？□是□否

4、怕忘记，所以将密码写在银行卡背面？□是□否

5、会不会在有人围在身边时输入密码？□是□否

6、上网浏览时，是否会因为好奇，试着下载并运行一些不知道其功能的程序？□是□否

表4.1.5信息系统安全行为与危害评估表信息安全和系统安全4.1信息系统安全风险信息系统安全主要是指系统安全和信息安全，其核心属性包括机密性、真实性、可控性和可用性，具体反映在物理安全、运行安全、数据安全、内容安全四个层面上。信息安全是任何国家、政府、部门、行业都十分重视的问题，是不容忽视的国家安全战略。信息系统安全的层次框架体系1.如果给自己的网络账号设置密码，以下密码安全性最高的是（）A.12345678 B.20010321 C.aqz6325#2.小王接到一个号称XX银行的电话，电话里说信用卡被透支10万元，银行要为他实施财产保全，要求他提供信用卡密码或者将钱汇入安全账户，小王应该如何应对？（）A.信任并告诉密码 B.挂掉电话，拨打银行电话或到营业网点查询C.将钱汇入安全账户3.小明和朋友在一家餐厅聚会后，发现手机帐户信息被盗，最大原因可能是（）A.采用了二维码付款B.在餐厅里用APP播放视频C.添