酒店数字化运营概论 课件 5.2密码安全管控

5.2密码安全管控导入案例：密码管理导致的盗窃事件

H酒店是一家知名五星级酒店，管理制度完备，财务流程健全，酒店餐厅、酒吧收银时的打折、免单、撤单等操作都需要餐厅经理授权完成，普通员工无权操作。但近期却发生一名酒吧收银员，多次在收取顾客现金后，又撤销单据、将收入据为己有的事件，而该收银员账号并无撤销账单权限。

后经调查，该员工经常在旁边看经理登录操作，经理采用自己的生日作为密码，很容易就被记住，他用经理账号登录后进行撤单操作。该员工盗窃行为已经持续很久，只是由于近来手头紧，作案频繁才被财务部门发现。

阅读案例并搜索相关信息，回答下列问题：

1.本案例中，餐厅收入被盗的原因是什么？

2.我们在日常工作中，应该如何保护密码安全？一、密码安全简介在信息化的时代，密码技术的运用已经深入到各行各业以及人们的日常生活的各个方面。

智能电话卡

银行信用卡

电子商务

治安管理密码在信息安全领域中的应用不断拓宽，信息安全对密码的依赖会越来越大。密码安全01为了保护计算机和信息系统中的敏感信息，使用基于密码的安全系统来保护敏感信息是行之有效的方法。02密码技术是保护信息安全的最有效手段。03密码技术是保护信息安全的最基础的环节。密码安全在酒店业

在酒店，密码是登录各种系统的钥匙，比如PMS系统、发票系统、房卡系统、治安管理信息系统、收银设备等，也有个人银行卡、电子邮件、手机等，保证密码安全事关信息安全和财产安全，有时甚至事关人身安全。完善的密码管理体系密码设置密码使用场合密码管理规定等酒店内部系统的密码管理顾客的信用卡、储值卡等密码安全你一共有几个密码？你会分场合使用不同的密码么？一、设置安全的密码密码安全等同于信息安全和财产安全，从功能上看密码很像牙刷。不要与任何人分享密码。经常更换密码。密码设置的方法01不要使用生日、电话号码和字典中的单词；02长密码效果比短密码好；03大写字母与小写字母混合效果好；04在密码中增加数字；05在密码中增加特殊字符。你一共有几个密码？你会分场合使用不同的密码么？举例说明：密码的从简到繁二、密码分级机制永远不要把非重要平台（论坛、小说阅读、小游戏等）、重要平台（电子邮箱、银行账户）设置成同一个密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛，可以设置简单的密码；对于重要的信息、电子邮件、网上银行之类，设置为复杂的密码。为了兼顾安全性和便捷性，对于不同的网络系统使用不同的密码，对于重要的系统使用更为安全的密码。常用密码分类弱密码中密码强密码弱密码

最容易记忆的，且默认是可以丢失的密码。

各类中小网站、论坛、社区、个人网站等使用。2020年度最差的密码列表中密码中等强度密码，8个字符以上，有一定抗穷举能力的。中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用，但不要在主要邮箱里使用。门户网站最好绑定手机号码。你会给自己的电子邮箱设置最强密码么？为什么电子邮箱需要妥善保护？强密码

强密码要求至少8个字符以上，不包含用户名、真实姓名或公司名称，不包含完整的单词，包含字母、数字、特殊符号在内。强密码主要用于邮箱、网银、支付系统等。这类网站是最核心最重要的网站，网银涉及到用户的财产安全，邮箱则可以重置用户所有注册过的网站密码，因此这类网站一定要用强密码，保证其绝对安全性。三、防止密码被盗

除了正确的设置和使用密码，防止信息泄露和密码被盗还需要放置偷窥和系统攻击，有时候一只敏锐的眼睛、一个微型摄像机就可以盗取极其复杂的密码，如果遇到一个不够警惕的受害者，被盗的概率就会大增。1.防止偷窥

前台的电脑必须摆放在客人看不见显示器的位置，如果酒店存在自助操作设备，比如自助入住机时，可以通过设置“一米线”来保护顾客隐私。在ATM机上使用银行卡时，如何放置密码被他人看到？防止偷窥

让朋友、同事一览无余的看到自己的密码并不是坦诚的体现，在查看机密或限制的信息时，要采取预防措施，确保身边有人也看不到（称为肩窥或者肩部冲浪）。

同理，当你的朋友、同事在你面前、旁边录入密码时，你主动将眼光从屏幕和键盘上移开或者索性扭过头去，是一种计算机礼仪，也是保护自己的明智做法。防止偷窥在您打入密码、滑动解锁时，应留心观察有没有人在偷窥。当你离开时，请将电脑的屏幕锁住，并设置屏幕保护密码，在Windows操作系统中，锁屏的快捷方式是同时按下“windows”键和“L”键。对于前台操作PMS的员工，只能是注销PMS账号，而不是锁住电脑。2.防范密码盗取病毒

无论设置多么复杂的密码，一旦密码盗取病毒袭击了计算机或手机，所有的密码将一览无余。

密码盗取病毒或者木马程序通常被归类为恶意程序或者病毒。指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致，欺骗消费者或者窃取访问者提交的账号和密码信息。钓鱼网站一般只有一个或几个页面，和真实网站差别细微。钓鱼网站(Phishing=Phone+Fishing)

钓鱼网站是互联网中最常碰到的一种诈骗方式，通常伪装成银行、电子商务等网站，窃取用户提交的账号、密码等私密信息。钓鱼网站(Phishing=Phone+Fishing)你是否听说过有关钓鱼网站的诈骗信息？钓鱼网站案例1当你春节买不到火车票，焦急等待时。钓鱼网站案例2中奖、领奖、买票、退票、退钱、手机被盗……等。一、生物识别

利用人体固有的生理特性（如指纹、脸像、虹膜等）和行为特征（如笔迹、声音、步态等）进行身份认证的技术，常见的生物识别包括指纹识别，人脸识别等。生物识别的特点生物识别技术通常具有唯一性、遗传性或终身不变等特点。生物识别，正在各个领域逐步替代传统认证技术，成为随身携带的“身份ID”。在日常生活中，我们有哪些生物识别有关的方式？专门用于管理账号密码的安全管理应用软件；帮助用户记忆网页和应用程序登录窗口的账号密码；支持账号密码自动填充和一键登录，免除记忆众多密码和手工输入账号密码的繁琐；它强固的加密机制可以降低账号密码被泄漏的可能。二、密码管理软件如何记住复杂的密码？你手机上是否安装了国家反诈中心APP？你周围的家人、朋友是否安装？他的报警原理是什么？到底准不准确啊？国家反诈中心

国务院打击治理电信网络新型违法犯罪工作部际联席会议合成作战平台，集资源整合、情报研判、侦查指挥为一体，在打击、防范、治理电信网络诈骗等新型违法犯罪中发挥着重要作用。三、国家反诈中心

2021年，国家反诈中心共止付资金3200余亿元，拦截诈骗电话15.5亿次、成功避免2800余万名民众受骗。

公安机关共破获电信网络诈骗案件44.1万余起，抓获嫌疑人69万名，违法犯罪团伙3.9万个，追缴返还被骗资金120亿元。国家反诈中心反诈中心是如何知道某电话是诈骗电话的？如何理解大数据在防范网络诈骗中的作用？基本原理：大数据亡羊补牢某电话800XXXXXXX号码，对外拨打诈骗电话，有人接了电话，标记改号码为“诈骗电话”;该数据上传到国家反诈中心;专业人员核实这一标记信息，如果属实->通过互联网发送该信息;所有安装了反诈中心APP的手机，接到该电话后都会显示“诈骗电话”，甚至直接挂断电话。一、密码安全简介二、密码管理管理方法（一）设置安全的密码（二）密码分级