(共35张PPT)
第二课时
探寻网络订票系统安全风险防范的基本方法
信息技术沪教版
必修2
第四单元
做合格的数字公民
项目九
研究网络订票系统安全问题
——信息系统安全风险与防范方法
一、新课导入
二、探寻网络订票系统安全风险防范的基本方法
三、信息系统安全风险防范方法
四、信息系统规范的操作习惯
五、课后作业
目录
一、新课导入
二、探寻网络订票系统安全风险防范的基本方法
技术防范
人为防范
网络订票系统会面临许多风险,如果没有安全防范措施,很难保证系统正常运行。降低信息系统的安全风险主要有两大类措施:
技术防范措施主要包括设置防火墙、数据加密、病毒监控与防范等。
技术防范
例如,设置防火墙时,可以使用硬件防火墙,即内置了防火墙功能的网络设备(如路由器),也可以使用软件防火墙,即安装在服务器或个人计算机上的安全防护软件来确保网络不被非法入侵。
个人计算机或移动终端的操作系统也自带了简单的防火墙功能,开启后即可保护信息安全。
技术防范
随着信息技术的不断发展,技术防范措施也会不断发展,产生多种防范手段或产品,如数据加密技术不断演进,出现了对称密匙加密技术、非对称密钥加密技术等。
技术防范
例如,现在很多网站地址以https开头,而非http。
https是最常见的网站加密协议,它在
http(hyper
text
transfer
protocol,
即超文本传输协议)上附加了安全层,从
https
开始的URL网址会要求浏览器和连接的网站服务器对传输的信息进行加密,以提供更安全的数据传输通路。
技术防范
人为防范
人为防范措施主要包括制定相关法律法规、加强内部管理、对系统的使用者和管理者进行教育等。
人为防范
除此之外,用户还需养成规范的信息系统操作习惯,如定期数据备份。一旦数据遭到破坏,可将备份文件复制到计算机上的原始位置来还原文件,以便在短时间内恢复数据。一般备份的间隔时间越短,数据恢复就越容易。
人为防范
备份可选择专用备份工具,如操作系统自带的备份程序、开源备份工具、云备份软件等,也可选用光盘或移动硬盘等备份介质,并把备份介质保存在远离正常使用的存储器的安全位置。
数据加密指通过加密算法和加密密钥将明文文件转变为密文文件;解密则是通过解密算法和解密密钥将密文文件恢复为明文文件。数据加密目前仍是对信息进行保护的一种最可靠的办法。
作为用户,如果发现网银账户被盗,可立即采取哪些措施?
三、信息系统安全风险防范方法
信息系统安全风险防范方法
安全风险表现
防范方法
采用的思想方法
信息系统的关键部件(如电源、存储器、/0卡、网络设备、通信线路等)故障导致系统瘫痪
设备冗余
为了增加系统的可靠性而采用两套或两套以上相同、相对独立配置的关键硬件部件,以提升信息系统的容错能力。当信息系统发生故障时,冗余配置的部件介入并承担故障部件的工作
信息系统安全风险防范方法
安全风险表现
防范方法
采用的思想方法
人为误操作或感染计算机病毒导致数据丢失、文件损坏
数据备份
定期复制原始数据和文件到另一个存储设备或计算机上
信息系统安全风险防范方法
安全风险表现
防范方法
采用的思想方法
信息系统硬件(如笔记本电脑或移动硬盘)被他人偷盗、破坏
物理访问控、安装安防设备制
锁好门窗和机等;安装监控、报警装置,当有偷盗者入时,会自动报警
信息系统安全风险防范方法
安全风险表现
防范方法
采用的思想方法
重要信息被泄露
权限管理、防复制
根据信息系统的安全规则,为不同身份用户赋予不同的权限,以保证用户只能访问自己被授权的资源。例如,银行管理系统中,一般管理者无法查看客户密码、身份证、银行账户等信息。设定防复制程序,确定重要信息不可复制,或一旦发生数据复制行为会立即发出警报,并通知相关人员。
信息系统安全风险防范方法
安全风险表现
防范方法
采用的思想方法
被未授权用户访问和使用
访问控制
对访问信息系统的行为采取一定的管控措施,定义谁可以访问计算机、设备或网络,以及可以实施的行为。通常,访问控制可利用身份验证,如设置用户名和密码;检验用户是否拥有物品(如徽章、智能卡等);使用生物识别技术,包括人脸识别系统、语音验证系统、签名验证系统、虹膜识别系统等。
信息系统安全风险防范方法
安全风险表现
防范方法
采用的思想方法
网络资源被非法用户通过网络入侵
设置防火墙
防火墙是由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间构造的保护屏障,可确保屏障内的网络不易受到非法入侵。
信息系统安全风险防范方法
安全风险表现
防范方法
采用的思想方法
重要信息在传递过程中被截获、窃取
通信加密
把重要的信息变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。经过加密后的信息,即使被截获,盗用者也无法破解完整的信息内容,确保重要信息的传输安全。
信息系统安全风险防范方法
安全风险表现
防范方法
采用的思想方法
假冒合法用户发送消息
启用数字签名和认证
数字签名是个人、网站或组织附加到电子消息以验证消息发送者的身份的加密代码,它具有防伪造、防抵赖、防冒充和防篡改的作用。数字证书是保证用户或网站合法的公告。例如,电子商务应用中常使用数字证书。
信息系统安全风险防范方法
安全风险表现
防范方法
采用的思想方法
计算机感染恶意软件
安装安全套件
使用安全套件(如杀毒软件),可监控与防范计算机病毒和恶意软件。使用时,可开启实时防护功能,并及时对杀毒软件进行更新升级
四、信息系统规范的操作习惯
人是信息系统的重要组成部分,作为信息系统的使用者,如用户、管理员等,要养成规范的信息系统操作习惯,这样不仅能有效地保护个人信息安全,对于防范整个信息系统风险也十分重要。
A
B
C
D
E
F
不随意更改、删除数据;
不偷盗、借用、损坏信息系统设备;
A
B
C
D
E
F
不随意使用公共免费Wi-Fi进行购物、银行转账;
不使用未经查毒的硬盘;
A
B
C
D
E
F
系统定期杀毒和升级;定期进行数据备份等。
不打开来历不明的网站;不随意下载;
五、课后作业
1.全班同学分为“硬件”“软件”“网络”
“数据”和“人员”五个小组,分别代表信息系统的五个组成要素。以小组为单位查阅资料,收集案例,整理分析针对本组代表的信息系统组成要素可采取的安全防范措施,最后汇总形成网络订票系统安全风险防范报告。
2.选择使用合适的工具保护信息系统的硬件、软件和数据安全。
谢谢
21世纪教育网(www.21cnjy.com)
中小学教育资源网站
有大把高质量资料?一线教师?一线教研员?
欢迎加入21世纪教育网教师合作团队!!月薪过万不是梦!!
详情请看:
https://www.21cnjy.com/help/help_extract.php中小学教育资源及组卷应用平台
第四单元
做合格的数字公民
项目九
研究网络订票系统安全问题
——信息系统安全风险与防范方法
第二课时
探寻网络订票系统安全风险防范的基本方法
?教材分析
网上订票管理系统提升了订票流程的工作效率,使消费者获得了更加迅速、高效、便捷的服务。对于飞机、火车、汽车、轮船等网络订票系统,信息安全是重要的制约因素。为了保证网络订票系统的安全性,通常需要采取两方面措施,即系统认证和系统安全保障体系。
本节课从网络订票流程入手,一步一步让学生了解网络订票系统的工作过程和系统构成,近而探究其存在的安全风险和对应的防范方法,培养学生在使用信息系统时具有一定的信息安全意识与风险防范能力,并养成良好的信息系统操作习惯。
?教学目标
1.知识与技能:
①知道信息系统安全风险防范的方法。
②养成良好的信息系统操作习惯。
2.过程与方法:
让学生了解网络订票系统的工作过程和系统构成,近而探究其对应的防范方法。
3.情感态度与价值观:
培养学生在使用信息系统时具有一定的信息安全意识与风险防范能力,并养成良好的信息系统操作习惯。
?教学重点
1.知道信息系统安全风险防范的方法。
?教学难点
1.养成良好的信息系统操作习惯。
?教学方法
体验法、讲授法、讨论法、示例法
?教学准备
多媒体教室、在线调查平台、演示文稿制作软件等。
?教学素材
调查问卷范例、在线调查平台网址、PPT报告范例等。
?教学过程
一、新课导入
播放一段视频:全球近半航企使用订票系统惊爆高危漏洞。
二、探寻网络订票系统安全风险防范的基本方法
网络订票系统会面临许多风险,如果没有安全防范措施,很难保证系统正常运行。降低信息系统的安全风险主要有两大类措施,一种是技术防范,一种是人为防范。
技术防范措施主要包括设置防火墙、数据加密、病毒监控与防范等。例如,设置防火墙时,可以使用硬件防火墙,即内置了防火墙功能的网络设备(如路由器),也可以使用软件防火墙,即安装在服务器或个人计算机上的安全防护软件来确保网络不被非法入侵。个人计算机或移动终端的操作系统也自带了简单的防火墙功能,开启后即可保护信息安全。随着信息技术的不断发展,技术防范措施也会不断发展,产生多种防范手段或产品,如数据加密技术不断演进,出现了对称密匙加密技术、非对称密钥加密技术等。例如,现在很多网站地址以https开头,而非http。
https是最常见的网站加密协议,它在
http(hyper
text
transfer
protocol,
即超文本传输协议)上附加了安全层,从
https开始的URL网址会要求浏览器和连接的网站服务器对传输的信息进行加密,以提供更安全的数据传输通路。
除了技术防范措施外,还可以采取人为防范措施保护信息系统安全。人为防范措施主要包括制定相关法律法规、加强内部管理、对系统的使用者和管理者进行教育等。除此之外,用户还需养成规范的信息系统操作习惯,如定期数据备份。一旦数据遭到破坏,可将备份文件复制到计算机上的原始位置来还原文件,以便在短时间内恢复数据。一般备份的间隔时间越短,数据恢复就越容易。备份可选择专用备份工具,如操作系统自带的备份程序、开源备份工具、云备份软件等,也可选用光盘或移动硬盘等备份介质,并把备份介质保存在远离正常使用的存储器的安全位置。
数据加密指通过加密算法和加密密钥将明文文件转变为密文文件;解密则是通过解密算法和解密密钥将密文文件恢复为明文文件。数据加密目前仍是对信息进行保护的一种最可靠的办法。
作为用户,如果发现网银账户被盗,可立即采取哪些措施?
应该第一时间向账号所在银行报失,如果发现账号里的钱被别人转走或支付,还应该同时报警,与网游、QQ
密码被盗不同,网上银行账号被盗后报警是必不可少的。然后要马上更改自己的支付密码。另外,如非必要,尽量不要开通网上支付业务。可以持银行卡和身份证,本人去银行柜台办理密码重置。如果担心卡内资金安全,可以先进行挂失,冻结账户,再去银行办理解挂失和网银密码重置。
三、信息系统安全风险防范方法
目前,针对上述信息系统可能面临的安全风险,通常可以采取下表所示的一些防范方法。
信息系统安全风险防范方法
安全风险表现
防范方法
采用的思想方法
信息系统的关键部件(如电源、存储器、/0卡、网络设备、通信线路等)
故障导致系统瘫痪
设备冗余
为了增加系统的可靠性而采用两套或两套以上相同、相对独立配置的关键硬件部件,以提升信息系统的容错能力。当信息系统发生故障时,冗余配置的部件介入并承担故障部件的工作
人为误操作或感染计算机病毒导致数据丢失、文件损坏
数据备份
定期复制原始数据和文件到另一个存储设备或计算机上
信息系统硬件(如笔记本电脑或移动硬盘)被他人偷盗、破坏
物理访问控、安装安防设备制
锁好门窗和机等;安装监控、报警装置,当有偷盗者入时,会自动报警
重要信息被泄露
权限管理、防复制
根据信息系统的安全规则,为不同身份用户赋予不同的权限,以保证用户只能访问自己被授权的资源。例如,银行管理系统中,一般管理者无法查看客户密码、身份证、银行账户等信息。设定防复制程序,确定重要信息不可复制,或一旦发生数据复制行为会立即发出警报,并通知相关人员。
被未授权用户访问和使用
访问控制
对访问信息系统的行为采取一定的管控措施,定义谁可以访问计算机、设备或网络,以及可以实施的行为。通常,访问控制可利用身份验证,如设置用户名和密码;检验用户是否拥有物品(如徽章、智能卡等);使用生物识别技术,包括人脸识别系统、语音验证系统、签名验证系统、虹膜识别系统等。
网络资源被非法用户通过网络入侵
设置防火墙
防火墙是由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间构造的保护屏障,可确保屏障内的网络不易受到非法入侵。
重要信息在传递过程中被截获、窃取
通信加密
把重要的信息变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。经过加密后的信息,即使被截获,盗用者也无法破解完整的信息内容,确保重要信息的传输安全。
假冒合法用户发送消息
启用数字签名和认证
数字签名是个人、网站或组织附加到电子消息以验证消息发送者的身份的加密代码,它具有防伪造、防抵赖、防冒充和防篡改的作用。数字证书是保证用户或网站合法的公告。例如,电子商务应用中常使用数字证书。
计算机感染恶意软件
安装安全套件
使用安全套件(如杀毒软件),可监控与防范计算机病毒和恶意软件。使用时,可开启实时防护功能,并及时对杀毒软件进行更新升级
四、信息系统规范的操作习惯
人是信息系统的重要组成部分,作为信息系统的使用者,如用户、管理员等,要养成规范的信息系统操作习惯,这样不仅能有效地保护个人信息安全,对于防范整个信息系统风险也十分重要。例如,不偷盗、借用、损坏信息系统设备;不随意更改、删除数据;不使用未经查毒的硬盘;不随意使用公共免费Wi-Fi进行购物、银行转账;不打开来历不明的网站;不随意下载;系统定期杀毒和升级;定期进行数据备份等。
五、课后作业
1.全班同学分为“硬件”“软件”“网络”
“数据”和“人员”五个小组,分别代表信息系统的五个组成要素。以小组为单位查阅资料,收集案例,整理分析针对本组代表的信息系统组成要素可采取的安全防范措施,最后汇总形成网络订票系统安全风险防范报告。
(1)对于信息系统关键的硬件损坏,或遇到突发意外事件等不可抗力因素造成的故障,采用什么方法来防范比较好?
(2)病毒会对信息系统进行破坏,木马会窃取用户的重要信息。对此,可采用哪些方法来防范?
(3)信息系统如果有漏洞,容易遭黑客的攻击,如何防范?
(4)购票者过多易造成信息系统瘫痪,可采取哪些技术手段解决?
(5)工作人员账户密码或者管理人员账户密码是否会泄露?有哪些泄露的途径如何防范?
(6)公用免费Wi-Fi是否能窃取用户信息?若能,是何窃取的?用户需要如何防范?
(7)如何遵守相关法律法规,保证信息系统安全?
2.选择使用合适的工具保护信息系统的硬件、软件和数据安全。
(1)用户可能拥有许多账号和密码,分别用于登录操作系统、访问网上银行、使用电子邮件、网上购物、进入社交网络平台等。如果这些账号和密码不相同,用户的记忆负担就很重,常出现忘记密码的现象。上网查找并下载一款开源的密码管理软件,尝试通过设置一个主密码来管理所有的账号和密码。
(2)计算机中的重要数据和文件需要定期备份以防硬件损坏而丢失,造成严重后果。上网查找并下载一款开源的文件同步与备份软件,尝试将个人重要文件,如数码照片、学习资料等,在台式计算机、笔记本电脑、外部存储设备之间进行同步和备份。
(3)选择安装一款安全套件,或者使用操作系统自带的安全套件,扫描U盘或其他驱动器,检查它们是否有病毒软件、间谍软件或其他恶意软件。定期更新安全套件的恶意软件定义库。
3.上网了解各种加密技术采用的算法思想,如字母代换、移位思想等。选择一种简单算法使用Python语言编写密码加密程序。
21世纪教育网
www.21cnjy.com
精品试卷·第
2
页
(共
2
页)
HYPERLINK
"http://21世纪教育网(www.21cnjy.com)
"
21世纪教育网(www.21cnjy.com)
