第4单元 信息系统的安全
4.1信息系统安全风险
一、教材分析
本节要求学生了解和认识电信诈骗和无线网络中的安全风险,学会在数字化学习生活中规避信息安全风险,形成对信息来源的可靠性、安全性做出合理判断和有效应对的意识。同时能够运用信息系统安全特征评估信息系统的安全性,评估与生活相关的信息行为,确保自身和他人的权益不被损害。
二、教学目标
1.
认识信息系统应用过程中存在的风险。
2.
增强信息安全风险的防范意识。
三、重点难点
教学重点:信息系统应用中存在的风险。
教学难点:
信息系统应用风险的防范。
四、教学过程
引入
播放新闻视频“191名电信诈骗犯嫌疑人被押解回国”。
思考:
什么是电信诈骗?
网络刷单行为是诈骗吗?
为什么嫌疑人是从老挝被押解回国的?
活动1:认识电信诈骗及其风险
电信诈骗是指犯罪分子通过电话、网络和短信的方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子汇款、转账等犯罪行为。
电信诈骗常见手段
讨论电信诈骗有哪些常见的表现形式。完成表4.1.1,并讨论各种形式的电信诈骗可能带来的危害和损失。
电信诈骗中的信息系统安全漏洞
提问:骗子打电话来,我们直接报警,让警察根据骗子的电话和账号,把他们抓起来不就好了吗?
教师提出案例:
深圳市的张女士在接到银行客服、公安、检察院的一系列电话后,被骗走了44万元。来电显示的号码都是正确的,为什么会受骗?
改号软件的工作流程:
电信诈骗防范措施
通过以上两个案例的讨论和分析,完成表4.1.2。
诈骗方式
防骗要点
防骗措施
诈骗规律
公安机关破获的无数诈骗案件大都有一个特点,就是犯罪分子索要受害人的银行卡、密码和账号。
凡是涉及自己账户和密码的事情、转账的事情一定要冷静,多想一想,多方求证。
金融网站
电信、银行、公安系统等有各自的网络平台。
帐号密码要严格保密,不对外泄露,不向别人转发验证码短信。
安全警示
没有任何单位设置所谓的“安全账号”。
不随意相信“安全账号”
退税欺骗
公安机关、税务部门、财政部门等都不会电话缴费和退款。
不随意相信“退款提醒”。
活动2:认识无线网络中的安全风险
Wi-Fi热点下的钓鱼陷阱
许多商家为了招揽客户,会提供免费的WI-FI接入服务。黑客会利用此机会提供一个名字和商家类似的免费WI-FI接入服务,甚至会利用信号覆盖面积有限的特点设置一个和商家一模一样的WI-FI接入服务。用户上网的数据包,都是经过黑客的设备转发,这些新都可以被截留下来分析。
无线网络中的信息系统漏洞攻击
黑客会连接商家的网络,与用户共享一个局域网,免费享用网络带宽,还会登录无线路由器的管理后台,并给手机或电脑用户装载木马。
无线网络中的风险防范措施
网络支付已成为人们日常生活中重要工具,很多支付行为都是通过无线网络进行的,在利用网络支付工具进行购物时,我们有没有意识到安全隐患的存在呢?
如何快速准确地识别冒牌Wi-Fi?
如果你的手机自动连接到了冒牌Wi-Fi上,你可以采取什么措施?
信息系统安全风险来源
信息系统的安全风险主要来自两大方面:
在技术和设计上存在不完善性;
由人的因素引起的风险:商业竞争、个人报复等动机对信息系统网络攻击。
绝对安全的信息系统不存在,风险是客观存在的。
如何确保我们身边的信息系统的安全
案例:2012年6月30日上午,四川某高中十余名考生反映,自己所填高考二专志愿均被修改为四川某某职业学院。调查发现,的确有人通过考生正常网报入口在网报系统关闭前的很短时间内,使用该高考考生的报名号、密码等信息进行登录并修改了志愿。
降低信息系统安全风险
信息系统安全与否取决于两个因素:技术和管理
降低风险
减少风险:安装恶意检测防御软件
减少弱点:培养安全意识与安全操作能力
降低影响:如制订灾难恢复计划和业务连续性计划,做好备份。
转嫁风险
将风险转移到其他责任方,如购买商业保险。
接受风险
在实施了其他风险对于措施之后,对于残留的风险,可以选择接受。
拓展知识:警惕钓鱼网站
“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器上的漏洞,在其站点的某些网页中插入危险的HTML代码,以此来骗取用户银行卡或信用账号、密码等个人资料。不少账户被盗就是因为访问了钓鱼网站。公共WIFI为植入钓鱼网站提供了便利。
悉的网站,如淘宝、网上银行等的域名非常接近,打开的页面也几乎和真实的网站一致,但是实际进入的是一个伪装的钓鱼网站。另一方面,尽量选择具有安全认证功能的浏览器。这些浏览器能够自动提示打开的页面是否安全,避免用户进入钓鱼网站。对于智能手机用户,要使用有关的客户端软件时,应尽量选择官方渠道下载,不要安装来路不明的客户端软件。
小结
练习
如果给自己的网络账号设置密码,以下密码安全性最高的是(
)
A.12345678
B.20010321
C.aqz6325#
小王接到一个号称XX银行的电话,电话里说信用卡被透支10万元,银行要为他实施财产保全,要求他提供信用卡密码或者将钱汇入安全账户,小王应该如何应对?(
)
A.信任并告诉密码
B.挂掉电话,拨打银行电话或到营业网点查询
C.将钱汇入安全账户一、选择题
计算机预防病毒感染的有效措施是( )。
A.不要把U盘和有病毒的U盘放在一起
B.定期对计算机重新安装系统
C.给计算机安装上防病毒的软件
D.不准往计算机中拷贝软件
关于计算机病毒,下列说法不正确的是(
)。
A.病毒具有传染性
B.病毒具有可触发性
C.病毒具有潜伏性和破坏性
D.计算机病毒是计算机自动生成的错误代码。
若你接到自称是银行工作人员的电话,通知你的银行卡被盗用,下列做法恰当的是(
)
A.银行卡没有丢失,不予理睬
B.在银行ATM机上按照对方的指导进行操作
C.拨打银行全国统一客服电话予以确认
D.登录网上银行并按照对方的指导进行操作
小明妈妈换了新手机,旧手机卖给二手手机商店之前,最为合适的做法是
A.把手机卡拿掉
B.把手机里的照片删除
C.把手机里的通讯录删除
D.将手机初始化恢复成出厂设置
密码作为保障信息安全的基本方法,应该
A.使用个人的出生年月作为常用密码
B.设置复杂的密码,并且定期更换
C.在任何场合都使用相同的密码
D.使用空密码
常见的网络信息系统安全因素不包括______。
A.网络因素
B.应用因素
C.经济政策
D.技术因素
李卫国接到陌生人的电话,说他中奖1万元,并告诉他需要中国银行发给他的验证码才能给他转账,接着他收到了一条中国银行发来含有验证码的短信。李卫国正确的反应是(
)。
A.相信自己中了奖
B.立即告诉陌生人短信验证码
C.和家人分享中奖的喜悦
D.认为这是诈骗电话并向公安机关举报
为保障网上支付的安全,不恰当的措施是
A.使用数字证书、支付盾等安全产品
B.为网银账户设置单独的高安全级别的密码
C.在微博、邮箱等网站上使用与网络支付账号相同的账户和密码
D.绑定手机,采用动态支付口令
二、判断题
计算机病毒也是一种程序,它在某些条件下激活,起干扰破坏作用。(
)
为了保证数据的安全,可能的做法是把数据上传到腾讯云。(
)
计算机病毒是程序变异产生的。(
)
小明在微信聊天时,一位微信好友声称自己是小明的高中同学,想借500元买回家的火车票。出于同学互相帮助的想法,小明立即将钱转给他。小明这种做法是对的。(
)
一般来说,机器中是否有黑客程序。在机器尚未遭到攻击的的情况下很难判断。(
)
我们平常所说的“黑客”与“计算机病毒”其实是一回事。(
)
参考答案
C
计算机病毒(Computer
Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒无时无刻不在关注着电脑,时时刻刻准备发出攻击,但计算机病毒也不是不可控制的,可以通过下面几个方面来减少计算机病毒对计算机带来的破坏:?
(1)安装最新的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时要开启杀毒软件的全部监控。培养良好的上网习惯,例如:对不明邮件及附件慎重打开,可能带有病毒的网站尽量别上,尽可能使用较为复杂的密码,猜测简单密码是许多网络病毒攻击系统的一种新方式。(2)不要执行从网络下载后未经杀毒处理的软件等;不要随便浏览或登录陌生的网站,加强自我保护现在有很多非法网站,而被潜入恶意的代码,一旦被用户打开,即会被植入木马或其他病毒。(3)培养自觉的信息安全意识,在使用移动存储设备时,尽可能不要共享这些设备,因为移动存储也是计算机进行传播的主要途径,也是计算机病毒攻击的主要目标,在对信息安全要求比较高的场所,应将电脑上面的USB接口封闭,同时,有条件的情况下应该做到专机专用。因而选项C是一种预防病毒感染的有效措施。
D
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。具有传染性,可触发性,潜伏性和破坏性。计算机病毒并不是计算机自动生成的错误代码,而是人为编制的,故本题选项D的说法不正确。
C
对于信息安全来说包括两个方面:一方面包括的是物理安全,指网络系统中各通信、计算机设备及相关设施等有形物品的保护,使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要,任何一方面没有保护的情况下,网络安全就会受到影响,因此,在进行安全保护时必须合理安排,同时顾全这两个方面。若你接到自称是银行工作人员的电话,通知你的银行卡被盗用,应当拨打银行全国统一客服电话予以确认,谨防被骗。故本题选C。
D
旧手机卖给二手手机商店之前,需要将手机初始化恢复成出厂设置。因为手机中有很多个人信息,为了安全起见,需要将手机初始化恢复成出厂设置。故本题选D。
B
密码作为保障信息安全的基本方法,应该设置安全复杂的密码,并且定期更换。故本题选B选项。
C
网络信息安全主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。常见的网络信息系统安全因素包括网络因素,应用因素,技术因素。选项C并不包括,故本题选C。
D
C
√
计算机病毒也是一种程序,在某些条件下会激活,不断地复制或者破坏电脑,起干扰破坏作用。故题目说法正确。
√
数据上传到云可以有效保证数据安全,并节约成本等诸多好处,因此本题正确。
×
计算机病毒(Computer
Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码,而不是程序变异产生的,故题目说法错误。
×
题目中提到的小明高中同学是否真的是高中同学无法确定,即便是同学也有可能故意诈骗小明,小明在没有做出正确判断之下就如此做,是不正确的。
√
黑客程序具有潜伏性,在机器尚未遭到攻击的的情况下很难判断机器中是否有黑客程序,故题目说法正确。
×
黑客泛指擅长IT技术的电脑高手,计算机病毒是一种计算机程序,两者概念不相同,故题目说法有误。(共26张PPT)
教科版(2019版)信息技术
(高中
必修2
信息系统化与社会)
第4单元
信息系统的安全
4.1信息系统安全风险
1.
认识信息系统应用中存在的风险
2.
能够增强信息安全风险的防范意识
学习目标:
重点难点:
重点:信息系统应用中存在的风险
难点:信息系统应用风险的防范
引入
什么是电信诈骗?
网络刷单行为是诈骗吗?
为什么嫌疑人是从老挝被押解回国的?
引入
一、活动1:认识电信诈骗及其风险
电信诈骗是指犯罪分子通过电话、网络和短信的方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子汇款、转账等犯罪行为。
诈骗手段
具体实施
损失和危害
冒充政府部门进行诈骗
声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴,诱骗受害人持自己的银行卡在ATM上进行操作,骗取钱财
冒充税务稽查等诈骗
?
?
利用中奖兑奖进行诈骗
?
?
1.
电信诈骗常见手段
使受害人受到财产损失
使受害人受到财产损失
声称需要银行账号和密码查账
让受害人缴纳所谓的税费,骗取钱财。
使受害人受到财产损失
一、活动1:认识电信诈骗及其风险
诈骗手段
具体实施
损失和危害
利用虚假广告信息进行诈骗
利用高薪招聘进行诈骗
利用银行卡消费进行诈骗
虚构绑架、出车祸诈骗
?犯罪嫌疑人谎称受害人亲人被绑架或出车祸,并让同伙在旁边假装受害人亲人大声呼救,要求速汇赎金,受害人因惊慌失措而上当受骗
?利用虚假广告,夸大宣传,使人上当。
使受害人受到财产损失
利用高薪的幌子,让人缴纳中介费等。
使受害人受到财产损失
?虚构亲人、朋友发生车祸的求助信息
使受害人受到财产损失
使受害人受到财产损失
1.
电信诈骗常见手段
一、活动1:认识电信诈骗及其风险
骗子打电话来,我们直接报警,让警察根据骗子的电话和账号,把他们抓起来不就好了吗?
2.
电信诈骗中的信息系统安全漏洞
案例:
深圳市的张女士在接到银行客服、公安、检察院的一系列电话后,被骗走了44万元。
这显示的来电号码怎么是假的吗?
一、活动1:认识电信诈骗及其风险
2.
电信诈骗中的信息系统安全漏洞
一、活动1:认识电信诈骗及其风险
2.
电信诈骗中的信息系统安全漏洞
一、活动1:认识电信诈骗及其风险
诈骗方式
防骗要点
防骗措施
诈骗规律
公安机关破获的无数诈骗案件大都有一个特点,就是犯罪分子索要受害人的银行卡、密码和账号。
凡是涉及自己账户和密码的事情、转账的事情一定要冷静,多想一想,多方求证。
金融网站
电信、银行、公安系统等有各自的网络平台。
安全警示
没有任何单位设置所谓的“安全账号”。
退税欺骗
公安机关、税务部门、财政部门等都不会电话缴费和退款。
3.
电信诈骗防范措施
帐号密码要严格保密,不对外泄露,不向别人转发验证码短信。
不随意相信“安全账号”。
不随意相信“退款提醒”。
一、活动1:认识电信诈骗及其风险
1.
Wi-Fi热点下的钓鱼陷阱
许多商家为了招揽客户,会提供免费的WI-FI接入服务。
黑客会利用此机会提供一个名字和商家类似的免费WI-FI接入服务,甚至会利用信号覆盖面积有限的特点设置一个和商家一模一样的WI-FI接入服务。
用户上网的数据包,都是经过黑客的设备转发,这些新都可以被截留下来分析。
二、活动2:认识无线网络中的安全风险
2.
无线网络中的信息系统漏洞攻击
黑客会连接商家的网络,与用户共享一个局域网,免费享用网络带宽,还会登录无线路由器的管理后台,并给手机或电脑用户装载木马。
二、活动2:认识无线网络中的安全风险
3.
无线网络中的风险防范措施
二、活动2:认识无线网络中的安全风险
网络支付已成为人们日常生活中重要工具,很多支付行为都是通过无线网络进行的,在利用网络支付工具进行购物时,我们有没有意识到安全隐患的存在呢?
(1)如何快速准确地识别冒牌Wi-Fi?
(2)如果你的手机自动连接到了冒牌Wi-Fi上,你可以采取什么措施?
防范措施
防范要点
你的防范措施
防范措施一
谨慎使用公共场合的Wi-Fi热点
官方机构提供的而且有验证机制的Wi-Fi,可以找工作人员确认后连接使用。其他可以直接连接且不需要验证的公共Wi-Fi风险较高,背后有可能是钓鱼陷阱。
遇到直接连接且不需要验证或密码的公共Wi-Fi时,你的做法是:
。
防范措施二
不在公共Wi-Fi热点下进行敏感信息操作
尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
连接公共Wi-Fi时,若需要进行网络购物和使用网上银行等操作,你的做法是:
。
关闭wifi连接
改用数据连接或其他支付方式
防范措施
防范要点
你的防范措施
防范措施三
养成良好的Wi-Fi使用习惯
手机会把使用过的Wi-Fi热点都记录下来,如果Wi-Fi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼的风险。
当我们进入公共区域后,对于手机Wi-Fi,你的做法:把Wi-Fi关闭或调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意Wi-Fi。
防范措施
防范要点
你的防范措施
防范措施四
对家中的无线路由器加强安全设置
无线路由器管理后台的登录账户、密码一般默认为admin,如不更改会造成安全隐患。
Wi-Fi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解的难度。
对无线路由器的登录账户、密码设置,你的做法是:
。
防范措施五
安装客户端安全软件
对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。
不管在手机端还是计算机端,都应安装安全软件。
定期修改其帐户和密码,密码设置为稍复杂的
信息系统的安全风险主要来自两大方面:
1.
在技术和设计上存在不完善性;
2.
由人的因素引起的风险:商业竞争、个人报复等动机对信息系统网络攻击。
绝对安全的信息系统不存在,风险是客观存在的。
三、信息系统安全风险来源
四、如何确保我们身边的信息系统的安全
案例:2012年6月30日上午,四川某高中十余名考生反映,自己所填高考二专志愿均被修改为四川某某职业学院。调查发现,的确有人通过考生正常网报入口在网报系统关闭前的很短时间内,使用该高考考生的报名号、密码等信息进行登录并修改了志愿。
信息系统安全与否取决于两个因素:技术和管理
五、降低信息系统安全风险
1.
降低风险
(1)减少风险:安装恶意检测防御软件
(2)减少弱点:培养安全意识与安全操作能力
(3)降低影响:如制订灾难恢复计划和业务连续性计划,做好备份。
信息系统安全与否取决于两个因素:技术和管理
五、降低信息系统安全风险
2.
转嫁风险
将风险转移到其他责任方,如购买商业保险。
3.
接受风险
在实施了其他风险对于措施之后,对于残留的风险,可以选择接受。
“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器上的漏洞,在其站点的某些网页中插入危险的HTML代码,以此来骗取用户银行卡或信用账号、密码等个人资料。不少账户被盗就是因为访问了钓鱼网站。公共WIFI为植入钓鱼网站提供了便利。
要避免被钓,应要注意使用安全的网络,一方面,应对别人发来的网址多留心,因为这个地址可能与你熟悉的网站,如淘宝、网上银行等的域名非常接近,打开的页面也几乎和真实的网站一致,但是实际进入的是一个伪装的钓鱼网站。另一方面,尽量选择具有安全认证功能的浏览器。这些浏览器能够自动提示打开的页面是否安全,避免用户进入钓鱼网站。对于智能手机用户,要使用有关的客户端软件时,应尽量选择官方渠道下载,不要安装来路不明的客户端软件。
六、拓展知识:警惕钓鱼网站
七、小结
1.
如果给自己的网络账号设置密码,以下密码安全性最高的是(
)
A.12345678
B.20010321
C.aqz6325#
2.
小王接到一个号称XX银行的电话,电话里说信用卡被透支10万元,银行要为他实施财产保全,要求他提供信用卡密码或者将钱汇入安全账户,小王应该如何应对?(
)
A.信任并告诉密码
B.挂掉电话,拨打银行电话或到营业网点查询
C.将钱汇入安全账户
练习
C
B
感谢您的观看
THANK
YOU
FOR
YOUR
WATCHING
