4.1信息系統(tǒng)安全風(fēng)險第4單元第一課時★認(rèn)識信息系統(tǒng)應(yīng)用過程中存在的風(fēng)險。

★增強(qiáng)信息安全風(fēng)險的防范意識。

課堂導(dǎo)入信息系統(tǒng)已經(jīng)滲透到我們的生活、學(xué)習(xí)、工作和交往等各個領(lǐng)域。在線購物、與朋友聊天、移動學(xué)習(xí)、網(wǎng)絡(luò)協(xié)同辦公等活動中都可能存在信息安全隱患。那么，我們應(yīng)該怎樣看待個人應(yīng)用隱藏的信息安全風(fēng)險，做到防患于未然呢？本節(jié)我們將圍繞”評估個人應(yīng)用信息系統(tǒng)的安全鳳險”項目展開學(xué)習(xí)，認(rèn)識信息系統(tǒng)安全鳳險，在信息系統(tǒng)應(yīng)用過程中增強(qiáng)安全風(fēng)險防范意識。在應(yīng)用信息系統(tǒng)的過程中，如何科學(xué)地評估、降低與防范安全鳳險呢？任務(wù)探討信息系統(tǒng)應(yīng)用過程中的安全風(fēng)險電信詐騙是指犯罪分子通過電話、網(wǎng)絡(luò)和短信方式，編造虛假信息，設(shè)置騙局，對受害人實施遠(yuǎn)程、非接觸式詐騙，誘使受害人給犯罪分子匯款、轉(zhuǎn)賬等犯罪行為?；顒?認(rèn)識電信詐騙及其風(fēng)險電信詐騙有哪些常見手段？請同學(xué)們通過網(wǎng)絡(luò)查找，將找到的電信詐騙常見手段填入表4.1.1,并針對電信詐騙可能帶來的損失和危害進(jìn)行討論。詐騙手段具體實施損失和危害冒充政府部門進(jìn)行詐騙聲稱根據(jù)國家政策要對事主購買的汽車、房產(chǎn)或農(nóng)機(jī)具等進(jìn)行退稅、補貼，誘騙受害人持自己的銀行卡在ATM上進(jìn)行操作，騙取錢財使受害人受到財產(chǎn)損失

冒充稅務(wù)稽查等詐騙

利用中獎兌獎進(jìn)行詐騙

讓受害人繳納所謂的稅費，騙取錢財。

使受害人受到財產(chǎn)損失

利用虛假廣告信息進(jìn)行詐騙

利用虛假廣告，夸大宣傳，使人上當(dāng)。

使受害人受到財產(chǎn)損失利用高薪招聘進(jìn)行詐騙

利用高薪的幌子，讓人繳納中介費等。

使受害人受到財產(chǎn)損失利用銀行卡消費進(jìn)行詐騙

虛構(gòu)親人、朋友發(fā)生車禍的求助信息

使受害人受到財產(chǎn)損失虛構(gòu)綁架、出車禍詐騙犯罪嫌疑人謊稱受害人親人被綁架或出車禍，并讓同伙在旁邊假裝受害人親人大聲呼救，要求速匯贖金，受害人因驚慌失措而上當(dāng)受騙

使受害人受到財產(chǎn)損失2.電信詐騙中的信息系統(tǒng)安全漏洞。計深圳市的張女士在接到使用改號軟件假冒銀行客服、公安、檢察院的一系列電話后，被騙走了44萬元。而讓張女士不能接受的是，這些來電號碼，顯示的確實是銀行和公安局的電話號碼，因此她才一步步走入了犯罪分子布下的陷阱。張女士不解，為何騙子能用銀行和公安局的電話號碼給她打電話？分析：這是一起利用高科技手段實施的詐騙，主要工具就是網(wǎng)絡(luò)改號軟件。利用網(wǎng)絡(luò)改號軟件，可以實現(xiàn)在用戶手機(jī)上顯示篡改過的電話號碼。給“落地網(wǎng)關(guān)”預(yù)先設(shè)定好要顯示的號碼，設(shè)定完成后再通過運營商的“通信網(wǎng)絡(luò)”發(fā)送至被叫網(wǎng)關(guān)，就可以實現(xiàn)來電號碼的更改。電信詐騙防范措施過去詐騙分子往往用群呼、群發(fā)設(shè)備漫天撒網(wǎng)式打電話、發(fā)短信，得逞率較低?，F(xiàn)在，逐漸發(fā)展成通過購買或利用釣魚網(wǎng)站、黑客攻擊、木馬盜取等手段收集個人信息。由于這樣能準(zhǔn)確報出姓名、身份證號碼甚至住址、家庭情況、車牌號等信息，詐騙成功率更高?，F(xiàn)代社會，手機(jī)、計算機(jī)等電子產(chǎn)品得到普及。如何防止電信詐騙呢？詐騙方式防騙要點防騙措施詐騙規(guī)律公安機(jī)關(guān)破獲的無數(shù)詐騙案件大都有一個特點，就是犯罪分子索要受害人的銀行卡、密碼和賬號。凡是涉及自己賬戶和密碼的事情、轉(zhuǎn)賬的事情一定要冷靜，多想一想，多方求證。金融網(wǎng)站電信、銀行、公安系統(tǒng)等有各自的網(wǎng)絡(luò)平臺。帳號密碼要嚴(yán)格保密，不對外泄露，不向別人轉(zhuǎn)發(fā)驗證碼短信。安全警示沒有任何單位設(shè)置所謂的“安全賬號”。不隨意相信“安全賬號”。退稅欺騙公安機(jī)關(guān)、稅務(wù)部門、財政部門等都不會電話繳費和退款。不隨意相信“退款提醒”。其他

任務(wù)探討信息系統(tǒng)應(yīng)用過程中的安全風(fēng)險無線網(wǎng)絡(luò)存在巨大的安全隱患，免費Wi-Fi熱點有可能就是釣魚陷阱，家里的路由器也可能被惡意攻擊者攻破。網(wǎng)民在毫不知情的情況下，個人敏感信息可能會遭盜取，甚至造成直接的經(jīng)濟(jì)損失?；顒?認(rèn)識無線網(wǎng)絡(luò)中的安全風(fēng)險1.Wi-Fi熱點下的釣魚陷阱。2.無線網(wǎng)絡(luò)中的信息系統(tǒng)漏洞攻擊。攻擊者首先會使用各種黑客工具破解無線路由器的連接密碼，如果破解成功，黑客就可以成功連接路由器，與用戶共享一個局域網(wǎng)。攻擊者除了免費享用網(wǎng)絡(luò)帶寬，還會嘗試登錄無線路由器管理后臺。3.無線網(wǎng)絡(luò)中的風(fēng)險防范措施。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和手機(jī)用戶對無線通信的需求，無線網(wǎng)絡(luò)作為公共基礎(chǔ)設(shè)施將會越來越普及。如何做好無線網(wǎng)絡(luò)安全防范呢？防范措施防范要點你的防范措施防范措施一謹(jǐn)慎使用公共場合的Wi-Fi熱點官方機(jī)構(gòu)提供的而且有驗證機(jī)制的Wi-Fi，可以找工作人員確認(rèn)后連接使用。其他可以直接連接且不需要驗證的公共Wi-Fi風(fēng)險較高，背后有可能是釣魚陷阱。遇到直接連接且不需要驗證或密碼的公共Wi-Fi時，你的做法是：關(guān)閉wifi連接。防范措施二不在公共Wi-Fi熱點下進(jìn)行敏感信息操作盡量不要進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。連接公共Wi-Fi時，若需要進(jìn)行網(wǎng)絡(luò)購物和使用網(wǎng)上銀行等操作，你的做法是：

改用數(shù)據(jù)連接或其他支付方式。防范措施三養(yǎng)成良好的Wi-Fi使用習(xí)慣手機(jī)會把使用過的Wi-Fi熱點都記錄下來，如果Wi-Fi開關(guān)處于打開狀態(tài)，手機(jī)就會不斷向周邊進(jìn)行搜尋，一旦遇到同名的熱點就會自動進(jìn)行連接，存在被釣魚的風(fēng)險。當(dāng)我們進(jìn)入公共區(qū)域后，對于手機(jī)Wi-Fi，你的做法：把Wi-Fi關(guān)閉或調(diào)成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意Wi-Fi。防范措施四對家中的無線路由器加強(qiáng)安全設(shè)置無線路由器管理后臺的登錄賬戶、密碼一般默認(rèn)為admin，如不更改會造成安全隱患。Wi-Fi密碼選擇WPA2加密認(rèn)證方式，相對復(fù)雜的密碼可大大提高黑客破解的難度。對無線路由器的登錄賬戶、密碼設(shè)置，你的做法是：定期修改其帳戶和密碼，密碼設(shè)置為稍復(fù)雜的。防范措施五安裝客戶端安全軟件對于黑客常用的釣魚網(wǎng)站等攻擊手法，安全軟件可以及時攔截提醒。不管在手機(jī)端還是計算機(jī)端，都應(yīng)安裝安全軟件。信息系統(tǒng)安全風(fēng)險的來源信息系統(tǒng)的安全風(fēng)險主要來自兩大方面。一方面，在技術(shù)和設(shè)計上存在不完善性，漏洞和缺陷隨之而來，導(dǎo)致信息系統(tǒng)有其脆弱性，存在一定的安全風(fēng)險。另一方面，由人為因素引起的風(fēng)險，出千商業(yè)競爭、個人報復(fù)等動機(jī)對信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行攻擊；或因無意間的信息泄露，使犯罪分子有了可乘之機(jī)。信息系統(tǒng)一旦遭受破壞，不僅會使重要信息泄露，而且還會對個人、企業(yè)造成重大損失。從理論與實踐上講，絕對安全的信息系統(tǒng)并不存在，風(fēng)險總是客觀存在的。安全是風(fēng)險與成本的綜合平衡。必須正確地評估，從實際出發(fā)，突出重點，以便采取科學(xué)、客觀、經(jīng)濟(jì)和有效的措施。降低信息系統(tǒng)安全風(fēng)險針對技術(shù)和設(shè)計上存在不完善性而產(chǎn)生的信息系統(tǒng)安全風(fēng)險，我們可以通過安全技術(shù)來降低；針對人為因素造成的安全風(fēng)險，我們可以通過管理手段來降低。因此，信息系統(tǒng)安全與否取決于兩個因素：技術(shù)和管理。信息系統(tǒng)安全管理的最終目標(biāo)是將信息系統(tǒng)安全風(fēng)險降低到用戶可接受的程度，保證系統(tǒng)的安全運行和使用。任務(wù)探討信息系統(tǒng)應(yīng)用過程中的安全風(fēng)險l.信息系統(tǒng)安全事件分析。活動3評估信息系統(tǒng)是否安全請對表中的信息系統(tǒng)安全事件進(jìn)行分析和討論。信息系統(tǒng)安全事件原因危害1994年8月1日，一只松鼠通過位于美國康涅狄格網(wǎng)絡(luò)主計算機(jī)附近的一條電話線挖洞，造成電源緊急控制系統(tǒng)損壞，納斯達(dá)克電子交易系統(tǒng)日均超過3億股的股票市場暫停營業(yè)近34分鐘。根據(jù)安全數(shù)據(jù)網(wǎng)站CVEDetails公布的數(shù)據(jù)，2015年蘋果系統(tǒng)安全漏洞高達(dá)654個。著名的“越獄”就是靠一連串精巧的漏洞配合實現(xiàn)的。2018年5月，黑客非法入侵快遞公司后臺竊取客戶信息。中國公民信息泄露近1億條，導(dǎo)致個人經(jīng)常接到貸款、買房、工藝品等廣告騷擾電話。發(fā)生大規(guī)模的惡意軟件入侵事件，攻擊者針對MediaGetBitTorrent軟件的更新機(jī)制，將其木馬化的版本(mediaget.exe)推送到用戶的計算機(jī)上，幾個小時內(nèi)就有40萬臺計算機(jī)受到加密貨幣挖掘軟件的感染。2.評估與自己有關(guān)的信息安全。通過網(wǎng)絡(luò)了解發(fā)生在2016年的“高考志愿被篡改”事件，重視與自己有關(guān)的信息安全問題。請查找一些可能影響信息安全的行為，討論應(yīng)如何改進(jìn)這些行為，并填寫表4.1.5。影響信息安全的行為自我核查改進(jìn)做法密碼是否向好朋友透露？□是□否

密碼是否太簡單？太短？是自己的姓名或生日等？□是□否

沒有修改過默認(rèn)密碼？□是□否

怕忘記，所以將密碼寫在銀行卡背面？□是□否

會不會在有人圍在身邊時輸入密碼？□是□否

上網(wǎng)瀏覽時，是否會因為好奇，試著下載并運行一些不知道其功能的程序？□是□否

表4.1.5信息系統(tǒng)安全行為與危害評估表信息安全和系統(tǒng)安全信息系統(tǒng)安全主要是指系統(tǒng)安全和信息安全，其核心屬性包括機(jī)密性、真實性、可控性和可用性，具體反映在物理安全、運行安全、數(shù)據(jù)安全、內(nèi)容安全四個層面上。信息安全是任何國家、政府、部門、行業(yè)都十分重視的問題，是不容忽視的國家安全戰(zhàn)略。電信詐騙危害巨大，請就政府和社會對電信詐騙推出的相關(guān)舉措進(jìn)行網(wǎng)絡(luò)調(diào)查。

(1)追責(zé)：詐騙問題嚴(yán)重地區(qū)實行綜合治理”一票否決”。

(2)公安：將電信網(wǎng)絡(luò)詐騙案立為刑事案件。

(3)網(wǎng)絡(luò)：清理整頓QQ群、微信群等網(wǎng)絡(luò)空間。

(4)電信：電信企業(yè)為同一個用戶限辦5張卡。1.如果給自己的網(wǎng)絡(luò)賬號設(shè)置密碼，以下密碼安全性最高的是（）

A.123456