《本章学业评价》参考课件1

本章扼要回顾教材p135-p136同学们通过本章学习,根据“信息系统的安全风险防范”知识结构图，扼要回顾、总结、归纳学过的内容,建立自己的知识结构体系。信息系统的安全风险防范信息系统应用中的安全风险信息系统安全风险防范的技术和方法合理使用信息系统人为因素造成的信息安全风险软硬件因素造成的信息安全风险网络因素造成的信息安全风险数据因素造成的信息安全风险信息系统安全风险的重要术语信息系统安全模型及安全策略信息系统安全风险防范的常用技术树立信息安全意识信息系统安全操作规范信息社会的道德准则与法律法规本章学业评价同学们完成下列测试题（更多的测试题可以在教科书的配套学习资源包中查看),并通过“本章扼要回顾”以及本章的项目活动评价，综合评价自己在信息技术知识与技能、解决实际问题的过程与方法，以及相关情感态度与价值观的形成等方面,是否达到了本章的学习目标。1．单选题(1)小明和朋友在一家餐厅聚会后,发现手机账户信息被盗，最大原因可能是(1))。A．采用了二维码付款B．在餐厅里用APP播放视频C.添加了朋友的微信D.连接不安全的Wi-Fi,被盗取信息(2）影响信息系统安全的三大因素是（）造成的潜在安全威胁、过程因素造成的潜在安全威胁、网络因素造成的潜在安全威胁。A.人员 B.过程 C.网络 D.数据(3）2017年6月1日起施行的《中华人民共和国网络安全法》总则第一条是:为了保障网络安全，维护网络空间主权和国家安全（）,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。A.国有企事业单位利益 B.私人企业利益 C.国家利益 D.社会公共利益AD同学们完成下列测试题（更多的测试题可以在教科书的配套学习资源包中查看),并通过“本章扼要回顾”以及本章的项目活动评价，综合评价自己在信息技术知识与技能、解决实际问题的过程与方法，以及相关情感态度与价值观的形成等方面,是否达到了本章的学习目标。1．单选题(1)小明和朋友在一家餐厅聚会后,发现手机账户信息被盗，最大原因可能是()。A.采用了二维码付款 B.在餐厅里用APP播放视频C.添加了朋友的微信D.连接不安全的Wi-Fi,被盗取信息(2）影响信息系统安全的三大因素是（

）造成的潜在安全威胁、过程因素造成的潜在安全威胁、网络因素造成的潜在安全威胁。A.人员 B.过程 C.网络 D.数据DA2.思考题信息社会飞速发展,网络交流及表达工具不断更新（如QQ、博客、微博、微信和短视频等）。我们如何才能在虚实共存的网络社会中始终保持独立思辨的头脑?怎样才能成为有道德、守法律的网络公民?3．情境题（1）分析《中华人民共和国网络安全法》第三十九条内容对应信息系统安全模型的哪一层?应如何做好安全防范?阅读材料第三十九条国家网信部门应当统寿协调有关部门对关键信息基础设施的安全保护采取下列措施:（一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;（二）定期组织关键信息基础伎池的运宫者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力;（三）促进有关部门、关键信息基础仅施的运宫省以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;（四）对网络安全事件的应急处直与网络功能的恢及等，提供技术支持和协助。（2）阅读下列案例，分析其存在的安全问题,谈谈应采取什么操作规范才能较好地规避风险。阅读材料257万条公民银行个人信息被泄露

2016年10月14日，某银行支行行长出售自己的查询账号给中间商，中间商将账号卖给有银行关系的“出单渠道”团伙，再由另外一家银行的员工进入该银行内网系统，大肆窃取个人信息贩卖获利。最后公安局网络安全保卫支队破获此案，抓获了包括银行管理层在内的犯罪团伙骨干分子15人。强大的防御往往是从内部被攻陷，内鬼是信息系统安全中较难防范的环节，利欲熏心的内鬼总能利用职权的便利，让传统的杀毒软件、防火墙，甚至内部权限等形同虚设。世界著名网络安全公司赛门铁克Symantec评出了互联网发展历程中给计算机安全造成危害最大的十种恶意程序。拓展：史上造成危害最大的病毒介绍1、爱虫病毒ILoveYou(2000)2000年5月，网络出现一种名为“ILoveYou”的病毒，该病毒通过电子邮件传播。最初的时候，相信人们在打开邮箱时都不会拒绝类似“我爱你”主题的邮件，故而该病毒传播非常迅速。当时的报告案例超过5000万次，包括美国五角大楼、中央情报局等机构都被迫关闭电子邮件系统。不过ILoveYou病毒只针对Windows系统的电脑，它首先获取电脑用户的地址薄，然后自发的向受害者的联络人发出带有恶意程序的电子邮件，同样的道理，该病毒也可以使用即使聊天工具(QQ等)进行传播。2、Conficker(2009)Conficker也被称作Downup，最早于2008年11月被发现的计算机蠕虫病毒。随后出现了多个变种，目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。有意思的是，微软还悬赏25万美元寻找该病毒的制作者，结果不得而知。被“Conficker”蠕虫感染的电脑数量最多的国家是中国，有超过300万台电脑被感染。3、梅丽莎Melissa(1999)Melissa病毒是一种快速传播的能够感染那些使用Office2000的计算机宏病毒。1999年3月26日，星期五，梅利莎Melissa登上了全球各地报纸的头版。估计数字显示，这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司、微软以及其他许多使用Outlook软件的公司措手不及，为了防止损害，他们被迫关闭整个电子邮件系统。损失估计：全球约3亿~6亿美元。后来，据该病毒制造者大卫•史密斯透露，之所以给他发明的病毒取名Melissa，是为了纪念他在佛罗里达居住时认识的一名舞娘。4、Slammer(2003)SQLSlammer也被称为“蓝宝石”(Sapphire)，2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒，给互联网的流量造成了显而易见的负面影响。有意思的是，它的目标并非终端计算机用户，而是服务器。由于它的主要目标是服务器，所以Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负，如此循环往复，更高的请求被发往更多的路由器，导致它们一个个被关闭。5、冲击波Blaster(2003)该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOMRPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。冲击波中毒症状:系统倒数自动关机6、红色代码CodeRed(2001)“红色代码”是利用微软已知的溢出漏洞，通过80端口来传播到其它计算机的WEB页服务器上。由于该病毒可以获得受感染WEB服务器的超级用户的安全权限，为黑客入侵敞开了大门，因此会给计算机用户的安全造成一定程度的威胁。当时，有部分国外安全专家坚称，红色代码病毒是由中国黑客制造并传播的。7、Nimda(2001)一种更具破坏力的恶意代码——Nimdaworm

蠕虫开始在Internet上迅速蔓延传播。Nimda蠕虫病毒感染Windows系列多种计算机系统，通过多种渠道传播，其传播速度之快、影响范围之广、破坏力之强都超过CodeRedII。8、震荡波Sasser(2004)2004年的毒王宝座最终被“震荡波”病毒夺得。2004年“五一”期间及其后的短短的十几天内，一个叫“震荡波”的蠕虫病毒席卷了全世界，数千万的电脑瘫痪，数亿的财产在这次浩劫中付诸东流。“震荡波”一夜之间成为家喻户晓的病毒，至今许多电脑用户仍心有余悸，其毒性之大，造成后果之严重堪称2004年之最。“震荡波”由18岁的德国少年斯文·扬森编写，该病毒跟2003年的“冲击波”病毒非常类似，同属于的网络蠕虫，感染Windows2000、XP系统，造成计算机运行异常缓慢、网络不畅通，并让系统不停重新启动。9、暴风Storm2007可怜的微软，总是成为病毒攻击的目标，与之前的冲击波病毒类似，Storm发动拒绝服务攻击(DoS)攻击微软的官方网站使其瘫痪。赛门铁克统计后发现，中病毒的前五分钟内会发送1800封电子邮件。10、莫里斯MORRIS(1988)MOR