第 4 单 元 信息系统的安全
随着信息科学技术的发展,计算机技术与网络技术得到了进一步的融合,信息系统被广泛运用到企业经营、社会管理和人们的日常生活之中。病毒、黑客、网络攻击等成为影响信息系统安全的主要因素。
4.1信息系统安全风险
知识梳理
信息处理、信息传递越来越依赖于现代化的信息系统。不法分子通过攻击网站、计算机系统等窃取私密信息,造成经济损失,威胁人身甚至国家安全。
1.电信诈骗及其风险
电信诈骗是指犯罪分子通过电话、网络和短信的方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子汇款、转账等犯罪行为。
诈骗手段:冒充政府部门进行诈骗;冒充税务稽查等诈骗;利用中奖兑奖进行诈骗;利用虚假广告信息进行诈骗;利用银行卡消费进行诈骗;虚构绑架、出车祸诈骗等。
防范措施:凡是涉及自己账户、密码和转账的事情一定要冷静,多想一想,多方求证;账号密码要严格保密,不对外泄露,不向别人转发验证码短信;不随意相信“安全账号”;不随意相信“退款提醒”等。
2.无线网络中的风险防范
(1)防范措施一:谨慎使用公共场合的Wi-Fi热点,公共场合应关闭Wi-Fi连接;
(2)防范措施二:不在公共Wi-Fi热点下进行敏感信息操作,若需网络支付应改用数据连接或其他支付方式;
(3)防范措施三:养成良好的Wi-Fi使用习惯,避免在自己不知道的情况下连接上Wi-Fi;
(4)防范措施四:对家中的无线路由器加强安全设置,应定期修改其账户和密码,密码设置为稍复杂的;
(5)防范措施五:安装客户端安全软件,不管是在手机端还是计算机端,都应安装安全软件。
3.信息系统安全风险的来源
信息系统的安全风险主要来自两大方面:
(1)一方面,在技术和设计上存在不完善性,漏洞和缺陷随之而来,导致信息系统有其脆弱性,存在一定的安全风险。
(2)另一方面,存在由人为因素引起的风险,出于商业竞争、个人报复等动机对信息系统网络进行攻击;或因无意间的信息泄露,使犯罪分子有了可乘之机。
4.降低信息系统安全风险
信息系统安全与否取决于两个因素:技术和管理。
信息系统安全管理的最终目标是将信息系统安全风险降低到用户可接受的程度,保证系统的安全运行和使用。
(1)降低风险
降低风险的途径包括以下几个方面:
减少威胁:如安装恶意软件检测或防御程序,减少信息系统受恶意软件攻击的机会。
减少弱点:如通过安全意识培训,强化相关人员的安全意识与安全操作能力。
降低影响:如制定灾难恢复计划和业务连续性计划,做好备份。
(2)规避风险
有时候可以选择放弃某些可能带来风险的业务或资产,以此规避风险。例如,将重要的计算机系统与互联网隔离,使其免遭来自外部网络的攻击。
(3)转嫁风险
将风险全部或者部分地转移到其他责任方,如购买商业保险。
(4)接受风险
在实施了其他风险应对措施之后,对于残留的风险,可以选择接受。
5.信息安全和系统安全
信息系统安全主要是指系统安全和信息安全,其核心属性包括机密性、真实性、可控性和可用性,具体反映在物理安全、运行安全、数据安全和内容安全四个层面上。
系统安全反映的是信息系统所面临的安全问题。其中,物理安全涉及的是硬件设施方面的安全问题;运行安全涉及的是操作系统、数据库、应用系统等软件方面的安全问题。
@巩固练习
1.信息系统安全反映在( )。
A.设备安全、运行安全、数据安全、内容安全 B.物理安全、运行安全、数据安全、内容安全
C.设备安全、运行安全、人员安全、内容安全 D.物理安全、系统安全、数据安全、内容安全
2.以下行为中存在信息系统安全风险的是( )。
A.开启操作系统自动更新功能 B.连接不需要验证的公共Wi-Fi热点
C.用手机自带的收音机APP听广播 D.对家中的无线路由器设置复杂的密码
3.下列关于信息系统安全风险的说法中,错误的是( )。
A.风险是客观存在的
B.风险是指一种可能性
C.人为因素造成的风险,随机性太强,没法管控
D.技术和设计的不完善导致信息系统存在脆弱性
4.关于信息安全,下列说法中正确的是( )。
A.信息安全等同于网络安全 B.信息安全由技术措施实现
C.为保障信息安全,应该技术与管理并重 D.管理措施在信息安全中不重要
5.信息系统运行安全的关键是管理,下列日常安全管理的做法中,不正确的是( )。
A.控制对本地网络信息的访问、读写等操作 B.加强人员的安全意识和安全教育
C.监控、配置管理和变更管理职责分离 D.系统服务器操作系统使用盗版软件(共18张PPT)
第4单元 信息系统的安全
必修2 信息系统与社会
目
录
1
知识梳理
2
巩固练习
随着信息科学技术的发展,计算机技术与网络技术得到了进一步的融合,信息系统被广泛运用到企业经营、社会管理和人们的日常生活之中。病毒、黑客、网络攻击等成为影响信息系统安全的主要因素。
4.1信息系统安全风险
信息处理、信息传递越来越依赖于现代化的信息系统。不法分子通过攻击网站、计算机系统等窃取私密信息,造成经济损失,威胁人身甚至国家安全。
1.电信诈骗及其风险
电信诈骗是指犯罪分子通过电话、网络和短信的方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子汇款、转账等犯罪行为。
诈骗手段:冒充政府部门进行诈骗;冒充税务稽查等诈骗;利用中奖兑奖进行诈骗;利用虚假广告信息进行诈骗;利用银行卡消费进行诈骗;虚构绑架、出车祸诈骗等。
防范措施:凡是涉及自己账户、密码和转账的事情一定要冷静,多想一想,多方求证;账号密码要严格保密,不对外泄露,不向别人转发验证码短信;不随意相信“安全账号”;不随意相信“退款提醒”等。
2.无线网络中的风险防范
(1)防范措施一:谨慎使用公共场合的Wi-Fi热点,公共场合应关闭Wi-Fi连接;
(2)防范措施二:不在公共Wi-Fi热点下进行敏感信息操作,若需网络支付应改用数据连接或其他支付方式;
(3)防范措施三:养成良好的Wi-Fi使用习惯,避免在自己不知道的情况下连接上Wi-Fi;
(4)防范措施四:对家中的无线路由器加强安全设置,应定期修改其账户和密码,密码设置为稍复杂的;
(5)防范措施五:安装客户端安全软件,不管是在手机端还是计算机端,都应安装安全软件。
3.信息系统安全风险的来源
信息系统的安全风险主要来自两大方面:
(1)一方面,在技术和设计上存在不完善性,漏洞和缺陷随之而来,导致信息系统有其脆弱性,存在一定的安全风险。
(2)另一方面,存在由人为因素引起的风险,出于商业竞争、个人报复等动机对信息系统网络进行攻击;或因无意间的信息泄露,使犯罪分子有了可乘之机。
4.降低信息系统安全风险
信息系统安全与否取决于两个因素:技术和管理。
信息系统安全管理的最终目标是将信息系统安全风险降低到用户可接受的程度,保证系统的安全运行和使用。
(1)降低风险
降低风险的途径包括以下几个方面:
减少威胁:如安装恶意软件检测或防御程序,减少信息系统受恶意软件攻击的机会。
减少弱点:如通过安全意识培训,强化相关人员的安全意识与安全操作能力。
降低影响:如制定灾难恢复计划和业务连续性计划,做好备份。
(2)规避风险
有时候可以选择放弃某些可能带来风险的业务或资产,以此规避风险。例如,将重要的计算机系统与互联网隔离,使其免遭来自外部网络的攻击。
(3)转嫁风险
将风险全部或者部分地转移到其他责任方,如购买商业保险。
(4)接受风险
在实施了其他风险应对措施之后,对于残留的风险,可以选择接受。
5.信息安全和系统安全
信息系统安全主要是指系统安全和信息安全,其核心属性包括机密性、真实性、可控性和可用性,具体反映在物理安全、运行安全、数据安全和内容安全四个层面上。
系统安全反映的是信息系统所面临的安全问题。其中,物理安全涉及的是硬件设施方面的安全问题;运行安全涉及的是操作系统、数据库、应用系统等软件方面的安全问题。
1.信息系统安全反映在( B )。
A.设备安全、运行安全、数据安全、内容安全
B.物理安全、运行安全、数据安全、内容安全
C.设备安全、运行安全、人员安全、内容安全
D.物理安全、系统安全、数据安全、内容安全
B
2.以下行为中存在信息系统安全风险的是( B )。
A.开启操作系统自动更新功能
B.连接不需要验证的公共Wi-Fi热点
C.用手机自带的收音机APP听广播
D.对家中的无线路由器设置复杂的密码
3.下列关于信息系统安全风险的说法中,错误的是( C )。
A.风险是客观存在的
B.风险是指一种可能性
C.人为因素造成的风险,随机性太强,没法管控
D.技术和设计的不完善导致信息系统存在脆弱性
B
C
4.关于信息安全,下列说法中正确的是( C )。
A.信息安全等同于网络安全
B.信息安全由技术措施实现
C.为保障信息安全,应该技术与管理并重
D.管理措施在信息安全中不重要
C
5.信息系统运行安全的关键是管理,下列日常安全管理的做法中,不正确的是( D )。
A.控制对本地网络信息的访问、读写等操作
B.加强人员的安全意识和安全教育
C.监控、配置管理和变更管理职责分离
D.系统服务器操作系统使用盗版软件
D
