4.1信息系統安全風險第4單元第一課時★認識信息系統應用過程中存在的風險。

★增強信息安全風險的防范意識。

課堂導入信息系統已經滲透到我們的生活、學習、工作和交往等各個領域。在線購物、與朋友聊天、移動學習、網絡協同辦公等活動中都可能存在信息安全隱患。那么，我們應該怎樣看待個人應用隱藏的信息安全風險，做到防患于未然呢？本節我們將圍繞”評估個人應用信息系統的安全鳳險”項目展開學習，認識信息系統安全鳳險，在信息系統應用過程中增強安全風險防范意識。在應用信息系統的過程中，如何科學地評估、降低與防范安全鳳險呢？任務探討信息系統應用過程中的安全風險電信詐騙是指犯罪分子通過電話、網絡和短信方式，編造虛假信息，設置騙局，對受害人實施遠程、非接觸式詐騙，誘使受害人給犯罪分子匯款、轉賬等犯罪行為。活動1認識電信詐騙及其風險電信詐騙有哪些常見手段？請同學們通過網絡查找，將找到的電信詐騙常見手段填入表4.1.1,并針對電信詐騙可能帶來的損失和危害進行討論。詐騙手段具體實施損失和危害冒充政府部門進行詐騙聲稱根據國家政策要對事主購買的汽車、房產或農機具等進行退稅、補貼，誘騙受害人持自己的銀行卡在ATM上進行操作，騙取錢財使受害人受到財產損失

冒充稅務稽查等詐騙

利用中獎兌獎進行詐騙

讓受害人繳納所謂的稅費，騙取錢財。

使受害人受到財產損失

利用虛假廣告信息進行詐騙

利用虛假廣告，夸大宣傳，使人上當。

使受害人受到財產損失利用高薪招聘進行詐騙

利用高薪的幌子，讓人繳納中介費等。

使受害人受到財產損失利用銀行卡消費進行詐騙

虛構親人、朋友發生車禍的求助信息

使受害人受到財產損失虛構綁架、出車禍詐騙犯罪嫌疑人謊稱受害人親人被綁架或出車禍，并讓同伙在旁邊假裝受害人親人大聲呼救，要求速匯贖金，受害人因驚慌失措而上當受騙

使受害人受到財產損失2.電信詐騙中的信息系統安全漏洞。計深圳市的張女士在接到使用改號軟件假冒銀行客服、公安、檢察院的一系列電話后，被騙走了44萬元。而讓張女士不能接受的是，這些來電號碼，顯示的確實是銀行和公安局的電話號碼，因此她才一步步走入了犯罪分子布下的陷阱。張女士不解，為何騙子能用銀行和公安局的電話號碼給她打電話？分析：這是一起利用高科技手段實施的詐騙，主要工具就是網絡改號軟件。利用網絡改號軟件，可以實現在用戶手機上顯示篡改過的電話號碼。給“落地網關”預先設定好要顯示的號碼，設定完成后再通過運營商的“通信網絡”發送至被叫網關，就可以實現來電號碼的更改。電信詐騙防范措施過去詐騙分子往往用群呼、群發設備漫天撒網式打電話、發短信，得逞率較低?，F在，逐漸發展成通過購買或利用釣魚網站、黑客攻擊、木馬盜取等手段收集個人信息。由于這樣能準確報出姓名、身份證號碼甚至住址、家庭情況、車牌號等信息，詐騙成功率更高?，F代社會，手機、計算機等電子產品得到普及。如何防止電信詐騙呢？詐騙方式防騙要點防騙措施詐騙規律公安機關破獲的無數詐騙案件大都有一個特點，就是犯罪分子索要受害人的銀行卡、密碼和賬號。凡是涉及自己賬戶和密碼的事情、轉賬的事情一定要冷靜，多想一想，多方求證。金融網站電信、銀行、公安系統等有各自的網絡平臺。帳號密碼要嚴格保密，不對外泄露，不向別人轉發驗證碼短信。安全警示沒有任何單位設置所謂的“安全賬號”。不隨意相信“安全賬號”。退稅欺騙公安機關、稅務部門、財政部門等都不會電話繳費和退款。不隨意相信“退款提醒”。其他

任務探討信息系統應用過程中的安全風險無線網絡存在巨大的安全隱患，免費Wi-Fi熱點有可能就是釣魚陷阱，家里的路由器也可能被惡意攻擊者攻破。網民在毫不知情的情況下，個人敏感信息可能會遭盜取，甚至造成直接的經濟損失。活動2認識無線網絡中的安全風險1.Wi-Fi熱點下的釣魚陷阱。2.無線網絡中的信息系統漏洞攻擊。攻擊者首先會使用各種黑客工具破解無線路由器的連接密碼，如果破解成功，黑客就可以成功連接路由器，與用戶共享一個局域網。攻擊者除了免費享用網絡帶寬，還會嘗試登錄無線路由器管理后臺。3.無線網絡中的風險防范措施。隨著網絡技術的發展和手機用戶對無線通信的需求，無線網絡作為公共基礎設施將會越來越普及。如何做好無線網絡安全防范呢？防范措施防范要點你的防范措施防范措施一謹慎使用公共場合的Wi-Fi熱點官方機構提供的而且有驗證機制的Wi-Fi，可以找工作人員確認后連接使用。其他可以直接連接且不需要驗證的公共Wi-Fi風險較高，背后有可能是釣魚陷阱。遇到直接連接且不需要驗證或密碼的公共Wi-Fi時，你的做法是：關閉wifi連接。防范措施二不在公共Wi-Fi熱點下進行敏感信息操作盡量不要進行網絡購物和網銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉賬。連接公共Wi-Fi時，若需要進行網絡購物和使用網上銀行等操作，你的做法是：

改用數據連接或其他支付方式。防范措施三養成良好的Wi-Fi使用習慣手機會把使用過的Wi-Fi熱點都記錄下來，如果Wi-Fi開關處于打開狀態，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚的風險。當我們進入公共區域后，對于手機Wi-Fi，你的做法：把Wi-Fi關閉或調成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意Wi-Fi。防范措施四對家中的無線路由器加強安全設置無線路由器管理后臺的登錄賬戶、密碼一般默認為admin，如不更改會造成安全隱患。Wi-Fi密碼選擇WPA2加密認證方式，相對復雜的密碼可大大提高黑客破解的難度。對無線路由器的登錄賬戶、密碼設置，你的做法是：定期修改其帳戶和密碼，密碼設置為稍復雜的。防范措施五安裝客戶端安全軟件對于黑客常用的釣魚網站等攻擊手法，安全軟件可以及時攔截提醒。不管在手機端還是計算機端，都應安裝安全軟件。信息系統安全風險的來源信息系統的安全風險主要來自兩大方面。一方面，在技術和設計上存在不完善性，漏洞和缺陷隨之而來，導致信息系統有其脆弱性，存在一定的安全風險。另一方面，由人為因素引起的風險，出千商業競爭、個人報復等動機對信息系統網絡進行攻擊；或因無意間的信息泄露，使犯罪分子有了可乘之機。信息系統一旦遭受破壞，不僅會使重要信息泄露，而且還會對個人、企業造成重大損失。從理論與實踐上講，絕對安全的信息系統并不存在，風險總是客觀存在的。安全是風險與成本的綜合平衡。必須正確地評估，從實際出發，突出重點，以便采取科學、客觀、經濟和有效的措施。降低信息系統安全風險針對技術和設計上存在不完善性而產生的信息系統安全風險，我們可以通過安全技術來降低；針對人為因素造成的安全風險，我們可以通過管理手段來降低。因此，信息系統安全與否取決于兩個因素：技術和管理。信息系統安全管理的最終目標是將信息系統安全風險降低到用戶可接受的程度，保證系統的安全運行和使用。任務探討信息系統應用過程中的安全風險l.信息系統安全事件分析。活動3評估信息系統是否安全請對表中的信息系統安全事件進行分析和討論。信息系統安全事件原因危害1994年8月1日，一只松鼠通過位于美國康涅狄格網絡主計算機附近的一條電話線挖洞，造成電源緊急控制系統損壞，納斯達克電子交易系統日均超過3億股的股票市場暫停營業近34分鐘。根據安全數據網站CVEDetails公布的數據，2015年蘋果系統安全漏洞高達654個。著名的“越獄”就是靠一連串精巧的漏洞配合實現的。2018年5月，黑客非法入侵快遞公司后臺竊取客戶信息。中國公民信息泄露近1億條，導致個人經常接到貸款、買房、工藝品等廣告騷擾電話。發生大規模的惡意軟件入侵事件，攻擊者針對MediaGetBitTorrent軟件的更新機制，將其木馬化的版本(mediaget.exe)推送到用戶的計算機上，幾個小時內就有40萬臺計算機受到加密貨幣挖掘軟件的感染。2.評估與自己有關的信息安全。通過網絡了解發生在2016年的“高考志愿被篡改”事件，重視與自己有關的信息安全問題。請查找一些可能影響信息安全的行為，討論應如何改進這些行為，并填寫表4.1.5。影響信息安全的行為自我核查改進做法密碼是否向好朋友透露？□是□否

密碼是否太簡單？太短？是自己的姓名或生日等？□是□否

沒有修改過默認密碼？□是□否

怕忘記，所以將密碼寫在銀行卡背面？□是□否

會不會在有人圍在身邊時輸入密碼？□是□否

上網瀏覽時，是否會因為好奇，試著下載并運行一些不知道其功能的程序？□是□否

表4.1.5信息系統安全行為與危害評估表信息安全和系統安全信息系統安全主要是指系統安全和信息安全，其核心屬性包括機密性、真實性、可控性和可用性，具體反映在物理安全、運行安全、數據安全、內容安全四個層面上。信息安全是任何國家、政府、部門、行業都十分重視的問題，是不容忽視的國家安全戰略。電信詐騙危害巨大，請就政府和社會對電信詐騙推出的相關舉措進行網絡調查。

(1)追責：詐騙問題嚴重地區實行綜合治理”一票否決”。

(2)公安：將電信網絡詐騙案立為刑事案件。

(3)網絡：清理整頓QQ群、微信群等網絡空間。

(4)電信：電信企業為同一個用戶限辦5張卡。1.如果給自己的網絡賬號設置密碼，以下密碼安全性最高的是（）

A.123456