必修2 4.1 信息系统安全风险(共18张PPT)
文档属性
| 名称 | 必修2 4.1 信息系统安全风险(共18张PPT) |  | |
| 格式 | pptx | ||
| 文件大小 | 2.8MB | ||
| 资源类型 | 试卷 | ||
| 版本资源 | 教科版(2019) | ||
| 科目 | 信息技术(信息科技) | ||
| 更新时间 | 2020-10-10 16:16:39 | ||
图片预览
文档简介
(共18张PPT)
第4单元 信息系统的安全
4.1 信息系统安全风险
必修2 信息系统与社会
2019版
教科版高中信息技术
1、认识信息系统应用过程中存在的风险。
2、增强信息安全风险的防范意识。
学习目标
重点:信息系统应用中存在的风险。
难点:信息系统应用风险的防范。
重难点
课堂导入
根据新闻视频,请思考:
1、什么是电信诈骗?
2、网络刷单行为是诈骗吗?
3、为什么嫌疑人是从老挝被押解回国的?
任务 探讨信息系统应用过程中的安全风险
活动1 认识电信诈骗及其风险
电信诈骗是指犯罪分子通过电话、网络和短信的方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子汇款、转账等犯罪行为。
诈骗手段 具体实施 损失和危害
冒充政府部门进行诈骗 声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴,诱骗受害人持自己的银行卡在ATM上进行操作,骗取钱财 使受害人受到财产损失
冒充税务稽查等诈骗
利用中奖兑奖进行诈骗 让受害人缴纳所谓的税费,骗取钱财。 使受害人受到财产损失
利用虚假广告信息进行诈骗 利用虚假广告,夸大宣传,使人上当。 使受害人受到财产损失
利用高薪招聘进行诈骗 利用高薪的幌子,让人缴纳中介费等。 使受害人受到财产损失
利用银行卡消费进行诈骗 虚构亲人、朋友发生车祸的求助信息 使受害人受到财产损失
虚构绑架、出车祸诈骗 犯罪嫌疑人谎称受害人亲人被绑架或出车祸,并让同伙在旁边假装受害人亲人大声呼救,要求速汇赎金,受害人因惊慌失措而上当受骗 使受害人受到财产损失
表4.1.1 电信诈骗常见手段分析表
从表中可以看到有许多电信诈骗的手段。那么,我们应该如何去预防和甄别电信诈骗行为?
案例1:小王是一名在校大学生,暑假期间有人在论坛中贴出招聘网络刷单员的帖子,足不出户就可以日赚上百元。小王看了很是心动,于是联系了帖子中留下的QQ号码。对方说只要小王缴纳98元的押金就可以介绍他入职,经过培训后,一天可以赚几百元。
案例2:深圳市的张女士在接到使用改号软件假冒银行客服、公安、检察院的一系列电话后,被骗走了44万元。
小王面对的可能是网络诈骗吗?尝试分析是、否两种情况对小王的影响。如果小王面对的是真的网络诈骗,对方会骗取押金后将他拉黑;如果小王面对的是真的网络刷单兼职,在网络中以虚假交易的形式提高交易量的行为也是违法的。
网络改号软件如下图所示
诈骗方式 防骗要点 防骗措施
诈骗规律 公安机关破获的无数诈骗案件大都有一个特点,就是犯罪分子索要受害人的银行卡、密码和账号 凡是涉及自己账户和密码的事情、转账的事情一定要冷静,多想一想,多方求证。
金融网站 电信、银行、公安系统等有各自的网络平台 帐号密码要严格保密,不对外泄露,不向别人转发验证码短信。
安全警示 没有任何单位设置所谓的“安全账号” 不随意相信“安全账号”
退税欺骗 公安机关、税务部门、财政部门等都不会电话缴费和退款 不随意相信“退款提醒”
其他
表4.1.2 电信诈骗防范措施
活动2:认识无线网络中的安全风险
网络支付(QQ、微信、支付宝等)工具已经成了同学们生活中不可或缺的好帮手,很多支付行为都是通过无线网络进行的,在利用网络支付工具进行购物时,我们有没有意识到安全隐患的存在呢?
上网了解Wi-Fi热点下的钓鱼陷阱和无线网络中的信息系统漏洞攻击。通过小组探究的方式讨论如下两个问题:
1.如何快速准确地识别冒牌Wi-Fi?
2.如果你的手机自动连接到了冒牌Wi-Fi上,你可以采取什么措施?
防范措施 防范要点 你的防范措施
防范措施一
谨慎使用公共场合的Wi-Fi热点 官方机构提供的而且有验证机制的Wi-Fi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证的公共Wi-Fi风险较高,背后有可能是钓鱼陷阱 遇到直接连接且不需要验证或密码的公共Wi-Fi时,你的做法是:关闭wifi连接。
防范措施二
不在公共Wi-Fi热点下进行敏感信息操作 尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账 连接公共Wi-Fi时,若需要进行网络购物和使用网上银行等操作,你的做法是: 改用数据连接或其他支付方式。
防范措施三
养成良好的Wi-Fi使用习惯 手机会把使用过的Wi-Fi热点都记录下来,如果Wi-Fi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼的风险 当我们进入公共区域后,对于手机Wi-Fi,你的做法:把Wi-Fi关闭或调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意Wi-Fi
防范措施四
对家中的无线路由器加强安全设置 无线路由器管理后台的登录账户、密码一般默认为admin,如不更改会造成安全隐患。 Wi-Fi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度 对无线路由器的登录账户、密码设置,你的做法是:定期修改其帐户和密码,密码设置为稍复杂的。
防范措施五
安装客户端安全软件 对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒 不管在手机端还是计算机端,都应安装安全软件
表4.1.3 无线网络风险防范措施
活动3:评估信息系统是否安全
我们的生活和学习中用到的信息系统有很多,应该采取什么样的方法来评估这些信息系统是安全的呢?
案例:2012年6月30日上午,四川某高中十余名考生反映,自己所填高考二专志愿均被修改为四川某某职业学院。调查发现,的确有人通过考生正常网报入口在网报系统关闭前的很短时间内,使用该高考考生的报名号、密码等信息进行登录并修改了志愿。
影响信息安全的行为 自我核查 改进做法
密码是否向好朋友透露? □是 □否
密码是否太简单?太短?是自己的姓名或生日等? □是 □否
没有修改过默认密码? □是 □否
怕忘记,所以将密码写在银行卡背面? □是 □否
会不会在有人围在身边时输入密码? □是 □否
上网浏览时,是否会因为好奇,试着下载并运行一些不知道其功能的程序? □是 □否
表4.1.5信息系统安全行为与危害评估表
小 结
信息系统安全的层次:
信息系统安全风险:
练 习
1.如果给自己的网络账号设置密码,以下密码安全性最高的是( C )
A.12345678 B.20010321 C.aqz6325#
2.小王接到一个号称XX银行的电话,电话里说信用卡被透支10万元,银行要为他实施财产保全,要求他提供信用卡密码或者将钱汇入安全账户,小王应该如何应对?( B)
A.信任并告诉密码 B.挂掉电话,拨打银行电话或到营业网点查询
C.将钱汇入安全账户
3.电信诈骗犯罪国际化,这是近几年犯罪活动中的新动向。请根据这样的情况,讨论警方和社会应该如何应对。
拓展知识:警惕钓鱼网站
“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器上的漏洞,在其站点的某些网页中插入危险的HTML代码,以此来骗取用户银行卡或信用账号、密码等个人资料。不少账户被盗就是因为访问了钓鱼网站。公共WIFI为植入钓鱼网站提供了便利。
要避免被钓,应要注意使用安全的网络,一方面,应对别人发来的网址多留心,因为这个地址可能与你熟悉的网站,如淘宝、网上银行等的域名非常接近,打开的页面也几乎和真实的网站一致,但是实际进入的是一个伪装的钓鱼网站。另一方面,尽量选择具有安全认证功能的浏览器。这些浏览器能够自动提示打开的页面是否安全,避免用户进入钓鱼网站。对于智能手机用户,要使用有关的客户端软件时,应尽量选择官方渠道下载,不要安装来路不明的客户端软件。
第4单元 信息系统的安全
4.1 信息系统安全风险
必修2 信息系统与社会
2019版
教科版高中信息技术
1、认识信息系统应用过程中存在的风险。
2、增强信息安全风险的防范意识。
学习目标
重点:信息系统应用中存在的风险。
难点:信息系统应用风险的防范。
重难点
课堂导入
根据新闻视频,请思考:
1、什么是电信诈骗?
2、网络刷单行为是诈骗吗?
3、为什么嫌疑人是从老挝被押解回国的?
任务 探讨信息系统应用过程中的安全风险
活动1 认识电信诈骗及其风险
电信诈骗是指犯罪分子通过电话、网络和短信的方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子汇款、转账等犯罪行为。
诈骗手段 具体实施 损失和危害
冒充政府部门进行诈骗 声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴,诱骗受害人持自己的银行卡在ATM上进行操作,骗取钱财 使受害人受到财产损失
冒充税务稽查等诈骗
利用中奖兑奖进行诈骗 让受害人缴纳所谓的税费,骗取钱财。 使受害人受到财产损失
利用虚假广告信息进行诈骗 利用虚假广告,夸大宣传,使人上当。 使受害人受到财产损失
利用高薪招聘进行诈骗 利用高薪的幌子,让人缴纳中介费等。 使受害人受到财产损失
利用银行卡消费进行诈骗 虚构亲人、朋友发生车祸的求助信息 使受害人受到财产损失
虚构绑架、出车祸诈骗 犯罪嫌疑人谎称受害人亲人被绑架或出车祸,并让同伙在旁边假装受害人亲人大声呼救,要求速汇赎金,受害人因惊慌失措而上当受骗 使受害人受到财产损失
表4.1.1 电信诈骗常见手段分析表
从表中可以看到有许多电信诈骗的手段。那么,我们应该如何去预防和甄别电信诈骗行为?
案例1:小王是一名在校大学生,暑假期间有人在论坛中贴出招聘网络刷单员的帖子,足不出户就可以日赚上百元。小王看了很是心动,于是联系了帖子中留下的QQ号码。对方说只要小王缴纳98元的押金就可以介绍他入职,经过培训后,一天可以赚几百元。
案例2:深圳市的张女士在接到使用改号软件假冒银行客服、公安、检察院的一系列电话后,被骗走了44万元。
小王面对的可能是网络诈骗吗?尝试分析是、否两种情况对小王的影响。如果小王面对的是真的网络诈骗,对方会骗取押金后将他拉黑;如果小王面对的是真的网络刷单兼职,在网络中以虚假交易的形式提高交易量的行为也是违法的。
网络改号软件如下图所示
诈骗方式 防骗要点 防骗措施
诈骗规律 公安机关破获的无数诈骗案件大都有一个特点,就是犯罪分子索要受害人的银行卡、密码和账号 凡是涉及自己账户和密码的事情、转账的事情一定要冷静,多想一想,多方求证。
金融网站 电信、银行、公安系统等有各自的网络平台 帐号密码要严格保密,不对外泄露,不向别人转发验证码短信。
安全警示 没有任何单位设置所谓的“安全账号” 不随意相信“安全账号”
退税欺骗 公安机关、税务部门、财政部门等都不会电话缴费和退款 不随意相信“退款提醒”
其他
表4.1.2 电信诈骗防范措施
活动2:认识无线网络中的安全风险
网络支付(QQ、微信、支付宝等)工具已经成了同学们生活中不可或缺的好帮手,很多支付行为都是通过无线网络进行的,在利用网络支付工具进行购物时,我们有没有意识到安全隐患的存在呢?
上网了解Wi-Fi热点下的钓鱼陷阱和无线网络中的信息系统漏洞攻击。通过小组探究的方式讨论如下两个问题:
1.如何快速准确地识别冒牌Wi-Fi?
2.如果你的手机自动连接到了冒牌Wi-Fi上,你可以采取什么措施?
防范措施 防范要点 你的防范措施
防范措施一
谨慎使用公共场合的Wi-Fi热点 官方机构提供的而且有验证机制的Wi-Fi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证的公共Wi-Fi风险较高,背后有可能是钓鱼陷阱 遇到直接连接且不需要验证或密码的公共Wi-Fi时,你的做法是:关闭wifi连接。
防范措施二
不在公共Wi-Fi热点下进行敏感信息操作 尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账 连接公共Wi-Fi时,若需要进行网络购物和使用网上银行等操作,你的做法是: 改用数据连接或其他支付方式。
防范措施三
养成良好的Wi-Fi使用习惯 手机会把使用过的Wi-Fi热点都记录下来,如果Wi-Fi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼的风险 当我们进入公共区域后,对于手机Wi-Fi,你的做法:把Wi-Fi关闭或调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意Wi-Fi
防范措施四
对家中的无线路由器加强安全设置 无线路由器管理后台的登录账户、密码一般默认为admin,如不更改会造成安全隐患。 Wi-Fi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度 对无线路由器的登录账户、密码设置,你的做法是:定期修改其帐户和密码,密码设置为稍复杂的。
防范措施五
安装客户端安全软件 对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒 不管在手机端还是计算机端,都应安装安全软件
表4.1.3 无线网络风险防范措施
活动3:评估信息系统是否安全
我们的生活和学习中用到的信息系统有很多,应该采取什么样的方法来评估这些信息系统是安全的呢?
案例:2012年6月30日上午,四川某高中十余名考生反映,自己所填高考二专志愿均被修改为四川某某职业学院。调查发现,的确有人通过考生正常网报入口在网报系统关闭前的很短时间内,使用该高考考生的报名号、密码等信息进行登录并修改了志愿。
影响信息安全的行为 自我核查 改进做法
密码是否向好朋友透露? □是 □否
密码是否太简单?太短?是自己的姓名或生日等? □是 □否
没有修改过默认密码? □是 □否
怕忘记,所以将密码写在银行卡背面? □是 □否
会不会在有人围在身边时输入密码? □是 □否
上网浏览时,是否会因为好奇,试着下载并运行一些不知道其功能的程序? □是 □否
表4.1.5信息系统安全行为与危害评估表
小 结
信息系统安全的层次:
信息系统安全风险:
练 习
1.如果给自己的网络账号设置密码,以下密码安全性最高的是( C )
A.12345678 B.20010321 C.aqz6325#
2.小王接到一个号称XX银行的电话,电话里说信用卡被透支10万元,银行要为他实施财产保全,要求他提供信用卡密码或者将钱汇入安全账户,小王应该如何应对?( B)
A.信任并告诉密码 B.挂掉电话,拨打银行电话或到营业网点查询
C.将钱汇入安全账户
3.电信诈骗犯罪国际化,这是近几年犯罪活动中的新动向。请根据这样的情况,讨论警方和社会应该如何应对。
拓展知识:警惕钓鱼网站
“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器上的漏洞,在其站点的某些网页中插入危险的HTML代码,以此来骗取用户银行卡或信用账号、密码等个人资料。不少账户被盗就是因为访问了钓鱼网站。公共WIFI为植入钓鱼网站提供了便利。
要避免被钓,应要注意使用安全的网络,一方面,应对别人发来的网址多留心,因为这个地址可能与你熟悉的网站,如淘宝、网上银行等的域名非常接近,打开的页面也几乎和真实的网站一致,但是实际进入的是一个伪装的钓鱼网站。另一方面,尽量选择具有安全认证功能的浏览器。这些浏览器能够自动提示打开的页面是否安全,避免用户进入钓鱼网站。对于智能手机用户,要使用有关的客户端软件时,应尽量选择官方渠道下载,不要安装来路不明的客户端软件。
同课章节目录
- 第1单元 信息系统的组成与功能
- 1.1 信息系统的组成
- 1.2 信息系统的功能
- 第2单元 信息系统的集成
- 2.1 计算机系统的组成
- 2.2 计算机系统互联
- 2.3 无线局域网的组建
- 2.4 基于物联网的信息系统
- 2.5 远程控制系统的组建
- 2.6 小型信息系统的组建
- 第3单元 信息系统的设计与开发
- 3.1 信息系统的设计
- 3.2 数据库的构建
- 3.3 信息系统的数据输入
- 3.4 信息系统的数据处理
- 3.5 信息系统的数据呈现
- 第4单元 信息系统的安全
- 4.1 信息系统安全风险
- 4.2 信息系统安全技术
- 4.3 信息系统安全管理
- 第5单元 信息社会的建设
- 5.1 信息社会的伦理与道德
- 5.2 信息社会的法律与法规
- 5.3 信息社会的未来发展