3.1　信息安全

1 信息安全信息安全 学习主题学习主题 信息安全 华东师范大学出版社 高中信息科技 第一册 试用本 第 一章第四节 2 课时 设计者设计者 浦晓英 课标要求课标要求 认识到信息系统应用过程中存在的风险 熟悉信息系统安全防范的常用技 术方法 养成规范的信息系统操作习惯 树立信息安全意识 学习目标学习目标 1 通过问卷分析 案例分析 知道威胁信息安全的主要因素 2 通过小组讨论 案例讨论 知道常见的信息安全保护措施 3 树立信息安全意识 评价任务评价任务 1 观看勒索病毒视频 思考讨论病毒的传播途经和防范措施 检测学习目 标 1 2 3 2 小组讨论 如何预防计算机病毒的侵入和黑客的攻击 检测学习目标 2 3 学法建议学法建议 1 收集和整理相关资料 了解信息安全的重要性和常用措施 2 尝试操作一种保障信息安全的工具软件 学习过程学习过程 第一课时第一课时 一 一 课前准备课前准备 一 预习教材 1 4 1 信息安全 二 完成问卷小调查 二 二 课中学习课中学习 一 什么是信息安全 确保信息的 2 二 影响信息安全的因素 1 思考 你认为影响信息安全的因素有哪些 2 问卷调查分析 3 观看勒索病毒视频 思考 1 病毒感染电脑的危害后果 2 病毒传播的途径 形成原因 3 如何进行防范措施 三 信息安全的保护措施 1 小组讨论 如何预防计算机病毒的侵入和黑客的攻击 2 案例讨论 3 常见的信息安全保护措施 学后反思学后反思 1 回顾所学信息安全的相关知识点 是否已经掌握 觉得还有什么内容比较 薄弱 需要老师提供何种帮助 你还有什么好的信息安全保护措施可以跟 大家分享 写在下方区域 3 附 材料材料 勒索病毒勒索病毒 摘自百度百科摘自百度百科 勒索病毒 是一种新型电脑病毒 主要以邮件 程序木马 网页挂马邮件 程序木马 网页挂马的 形式进行传播 该病毒性质恶劣 危害极大 一旦感染将给用户带来无法估量 的损失 这种病毒利用各种加密算法对文件进行加密 被感染者一般无法解密 必须拿到解密的私钥才有可能破解 据 火绒威胁情报系统 监测和和评估 从 2018 年初到 9 月中旬 勒索病毒总 计对超过 200 万台终端发起过攻击 攻击次数高达 1700 万余次 且整体呈上升 趋势 传播途径传播途径 勒索病毒文件一旦进入本地 就会自动运行 同时删除勒索软件样本 以 躲避查杀和分析 接下来 勒索病毒利用本地的互联网访问权限连接至黑客的 C C 服务器 进而上传本机信息并下载加密私钥与公钥 利用私钥和公钥对文 件进行加密 除了病毒开发者本人 其他人是几乎不可能解密 加密完成后 还会修改壁纸 在桌面等明显位置生成勒索提示文件 指导用户去缴纳赎金 且变种类型非常快 对常规的杀毒软件都具有免疫性 攻击的样本以 exe js wsf vbe 等类型为主 对常规依靠特征检测的安全产品是一个极大 的挑战 据火绒监测 勒索病毒主要通过三种途径传播 漏洞 邮件和广告推广 通过漏洞发起的攻击占攻击总数的 87 7 由于 win7 xp 等老旧系统存在 大量无法及时修复的漏洞 而政府 企业 学校 医院等局域网机构用户使用 较多的恰恰是 win7 xp 等老旧系统 因此也成为病毒攻击的重灾区 病毒可以 通过漏洞在局域网中无限传播 相反 win10 系统因为强制更新 几乎不受漏 洞攻击的影响 通过邮件与广告推广的攻击分别为 7 4 3 9 虽然这两类传播方式占比 较少 但对于有收发邮件 网页浏览需求的企业而言 依旧会受到威胁 此外 对于某些特别依赖 U 盘 记录仪办公的局域网机构用户来说 外设 则成为勒索病毒攻击的特殊途径 应对方案应对方案 为防止用户感染该类病毒 我们可以从安全技术和安全管理两方面入手 1 不要打开陌生人或来历不明的邮件 防止通过邮件附件的攻击 2 尽量不要点击 office 宏运行提示 避免来自 office 组件的病毒感染 3 需要的软件从正规 官网 途径下载 不要双击打开 js vbs 等后缀 名文件 4 升级到最新的防病毒等安全特征库 5 升级防病毒软件到最新的防病毒库 阻止已存在的病毒样本攻击 6 定期异地备份计算机中重要的数据和文件 万一中病毒可以进行恢复 4 相关事件相关事件 2017 年 5 月 12 日 一种名为 想哭 的勒索病毒袭击全球 150 多个国家 和地区 影响领域包括政府部门 医疗服务 公共交通 邮政 通信和汽车制 造业 2017 年 6 月 27 日 欧洲 北美地区多个国家遭到 NotPetya 病毒攻击 乌克兰受害严重 其政府部门 国有企业相继 中招 2017 年 10 月 24 日 俄罗斯 乌克兰等国遭到勒索病毒 坏兔子 攻击 乌克兰敖德萨国际机场 首都基辅的地铁支付系统及俄罗斯三家媒体中招 德 国 土耳其等国随后也发现此病毒 2018 年 2 月 多家互联网安全企业截获了 Mind Lost 勒索病毒 2018 年 2 月 中国内便再次发生多起勒索病毒攻击事件 经腾讯企业安全 分析发现 此次出现的勒索病毒正是 GlobeImposter 家族的变种 该勒索病毒 将加密后的文件重命名为 GOTHAM Techno DOC CHAK FREEMAN TRUE TECHNO 等扩展名 并通 过邮件来告知受害者付款方式 使其获利更加容易方便 2018 年 3 月 1 日 有杀毒软件厂商表示 他们监测到了 麒麟 2 1 的勒 索病毒 2018 年 3 月 国家互联网应急中心通过自主监测和样本交换形式共发现 23 个锁屏勒索类恶意程序变种 该类病毒通过对用户手机锁屏 勒索用户付费解 锁 对用户财产和手机安全均造成严重威胁 从 2018 年初到 9 月中旬 勒索病毒总计对超过 200 万台终端发起过攻击 攻击次数高达 1700 万余次 且整体呈上升趋势 2018 年 12 月 1 日 火绒安全团队曝光了一个以微信为支付手段的勒索病 毒在国内爆发 几日内 该勒索病毒至少感染了 10 万台电脑 通过加密受害者 文件的手段 已达到勒索赎金的目的 而受害者必需通过微信扫一扫支付 110 元赎金才能解密 2018 年 12 月 7 日 平安东莞账号证实 12 05 特大新型勒索病毒案已被 侦破 根据上级公安机关 净网安网 2018 专项行动有关部署 近日 东莞网 警在省公安厅网警总队的统筹指挥 24 小时内火速