----信息系統安全風險與防范方法研究網絡訂票系統安全問題2010年1月30日，網站開通運行。每天23：00至次日7：00維護。2013年12月，網站改版，增加了自動查詢、自動提交訂單、有票

提醒等功能，手機客戶端正式開放。2015年1月，余票查詢系統遷移至阿里云計算平臺。2016年8月，每天售票時間由原來的7：00提前到6：00。2017年12月，微信小程序上線。支付方式由最初的銀行卡支付，到先后增加支付寶和微信支付。12306網絡訂票系統的發展歷程一、了解網絡訂票系統的工作過程一、了解網絡訂票系統的工作過程手機12306中國鐵路購票流程：一、了解網絡訂票系統的工作過程一、了解網絡訂票系統的工作過程手機12306中國鐵路購票流程：一、了解網絡訂票系統的工作過程二、分析網絡訂票系統存在的安全風險

由硬件、軟件、網絡、數據和人員五要素構成的網絡訂票系統，如果任何一臺硬件、一個軟件、一條網絡線路、一個數據出現問題、用戶操作不當或者遇到惡意攻擊，都會使網絡訂票系統陷入極大的信息安全風險中，導致出現用戶購票出錯、不能順利取票、網銀賬號被盜等現象。真的像官方所說，是由于“機房空調系統故障”嗎？你信嗎？

如果空調能說話了，它的第一句肯定會是：原來，不動，也中槍。網絡訂票系統癱瘓的真正原因：2010年1月30日，網站開通運行。每天23：00至次日7：00維護。2013年12月，網站改版，增加了自動查詢、自動提交訂單、有票

提醒等功能，手機客戶端正式開放。2015年1月，余票查詢系統遷移至阿里云計算平臺。2016年8月，每天售票時間由原來的7：00提前到6：00。2017年12月，微信小程序上線。支付方式由最初的銀行卡支付，到先后增加支付寶和微信支付。12306網絡訂票系統的發展歷程

分析網絡訂票系統存在的安全風險小組交流，通過上網查閱資料或參照教師提供的知識鏈接，分析網絡訂票系統可能存在的風險和原因，并從主觀風險和客觀風險兩個方面對上述風險進行歸類，填寫下表。活動一：要素風

險原

因主觀風險/客觀風險導致的問題硬件軟件網絡數據要素風

險原

因主觀風險/客觀風險導致的問題建議硬件軟件網絡數據服務器運行故障停電客觀黑客、病毒惡意網站或不安全站點下載文件人為誤刪改、病毒、黑客網絡購票出錯訂票系統崩潰未授權訪問或網絡被攻擊信息系統故障主觀/客觀主觀數據丟失網絡設備或資源不能用主觀/客觀網絡購票出錯數據備份，防火墻，系統升級UPS不間斷電源，或者兩套備用關鍵硬件部件（電源、內存、網絡設備、通信線路等）硬件防火墻、殺毒軟件、及時更新升級除上述建議外，數據加密技術加密，指紋或語音驗證登陸三、探尋網絡訂票系統安全風險防范的基本方法降低信息系統的安全風險主要有兩大類措施：

一、技術防范

設置防火墻數據加密病毒監控與防范對稱密匙加密技術（如網站地址開頭為https)軟件防火墻（安裝在服務器或個人計算機上的安全防護軟件）硬件防火墻(內置了防火墻功能的網絡設備比如路由器）非對稱密匙加密技術(數字簽名)三、探尋網絡訂票系統安全風險防范的基本方法降低信息系統的安全風險主要有兩大類措施：

二、人為防范制定相關法律法規、加強內部管理、對系統的使用者和管理者進行教育養成規范的信息系統操作習慣，定期數據備份。備份可選擇專用備份工具，如操作系統自帶的備份程序、開源備份工具、云備份文件等，也用光盤或移動硬盤等備份介質?！景咐堪咐?：有一天，小文的郵箱中發現了幾百封陌生人發來的郵件，于是就刪除，可還不等刪完，機器就死了……注意！郵箱轟炸是一種殺傷力極其強大的網絡武器。會干擾用戶的電子郵件系統的正常使用，甚至郵件系統服務器的安全，造成網絡系統癱瘓。不隨意公開自己的信箱地址，隱藏自己的電子郵件地址，謹慎使用自動回信功能；或者利用一些郵件工具軟件如PoP-It來清除這些垃圾信息?！景咐俊景咐堪咐?：QQ聊天的時候，有一個消息自動發過來，如下文的文字及鏈接，不要輕易打開。1.

HoHo~~

http://www.mm**.com剛才朋友給我發來的這個東東。你不看看就后悔哦，嘿嘿。也給你的朋友吧。

2.

呵呵，其實我覺得這個網站真的不錯，你看看http://www.ktv***.com/

3.http://ni***.126.com

看看啊.

我最近照的照片~

才掃描到網上的?？纯次沂遣皇亲兞藰?

注意！千萬不要點擊不明來源的網站鏈接、電子郵件鏈接，其中很可能隱藏著大量的病毒、木馬?！景咐俊景咐堪咐?：遠程協助—騙！去年6月14日，陳某在一家淘寶網店購買一臺42寸標價2003元的電視機，但因操作失誤多付了2003元。因退款心切，在客服的要求下，陳某加了對方QQ，讓對方遠程操控自己的電腦“幫助退款”，結果被對方分7次轉走6萬余元。注意！千萬不要讓陌生人遠程操作你的電腦。因為一旦啟動遠程操控，任何人都可以在異地通過網絡控制你的電腦。另外，淘寶交易需要加QQ溝通的，往往是詐騙。【案例】【案例】案例4：在星巴克用手機無線上網時的小靜，正愜意地發著微博，屏幕上突然跳出一個網頁，打開后手機就出現了故障。去修理時才知道，手機被安裝了木馬程序，很可能遭到了黑客入侵。

注意！在公共場合連接免費WiFi，最好不要使用網銀、支付寶等，不要把自己的移動設備設成自動連接WiFi?；顒佣?/p>

以小組為單位查閱資料，收集案例，整理分析信息系統組成要素可采取的安全防范措施，最后匯總形成網絡訂票系統安全風險防范報告。。要求：

1、在活動一收集的素材基礎上進一步查閱相關資料。2、各小組從“硬件”、“軟件”、“網絡”、“數據”和“人員”五要素任選其一，

確定

主題并上報教師。3、利用Word文字處理軟件制作報告并上傳到教師機，樣式可自由發揮，要求有文

和圖片，主題鮮明。(1)對于信息系統關鍵的硬件損壞，或遇到突發意外事件等不可抗力因素造成的故障，采用什么方法來防范比較好？(2)病毒會對信息系統進行破壞,木馬會竊取用戶的重要信息.對此,可采用哪些方法來防范？(3)信息系統如果有漏洞，容易遭黑客的攻擊，如何防范？(4)購票者過多易造成信息系統癱瘓，可采取哪些技術手段解決？(5)工作人員賬戶密碼或者管理人員賬戶密碼是否會泄露？有哪些泄露的途徑？如何防范？(6)公用免費Wi-Fi是否能竊取用戶信息？若能，如何竊取的？用戶需要如何防范？(7)如何遵守相關法律法規，保證信息系統安全？

硬件軟件人員數據人員網絡項目活動問題：思維導圖：分

類評

價

標

準評價結果或等級

基本項主題明確，作品完整。

體現出積極向上，正確的信息社會責任意識。

能基本完成方案中預設的目標，條理清晰。

加分項能呈現有別于其它成員的成果，有一定的創新思想。