41信息系统安全风险

第4单元信息系统的安全4.1信息系统安全风险一、教材分析本节要求学生了解和认识电信诈骗和无线网络中的安全风险，学会在数字化学习生活中规避信息安全风险，形成对信息来源的可靠性、安全性做出合理判断和有效应对的意识。同时能够运用信息系统安全特征评估信息系统的安全性，评估与生活相关的信息行为，确保自身和他人的权益不被损害。二、教学目标认识信息系统应用过程中存在的风险。增强信息安全风险的防范意识。三、重点难点教学重点：信息系统应用中存在的风险。教学难点：信息系统应用风险的防范。四、教学过程1.引入播放新闻视频“191名电信诈骗犯嫌疑人被押解回国”。思考：什么是电信诈骗？网络刷单行为是诈骗吗？为什么嫌疑人是从老挝被押解回国的？2.活动1：认识电信诈骗及其风险电信诈骗是指犯罪分子通过电话、网络和短信的方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子汇款、转账等犯罪行为。（1）电信诈骗常见手段讨论电信诈骗有哪些常见的表现形式。完成表4.1.1，并讨论各种形式的电信诈骗可能带来的危害和损失。（2）电信诈骗中的信息系统安全漏洞提问：骗子打电话来，我们直接报警，让警察根据骗子的电话和账号，把他们抓起来不就好了吗？教师提出案例：深圳市的张女士在接到银行客服、公安、检察院的一系列电话后，被骗走了44万元。来电显示的号码都是正确的，为什么会受骗？改号软件的工作流程：丄■用户手机"菽号・关键在这畀丄■用户手机"菽号・关键在这畀04.1,1电信诈嘯中的号码欺骗诈驴分子 風络改号软件落地网关 运曹商主干网被叫网关3）电信诈骗防范措施通过以上两个案例的讨论和分析，完成表4.1.2。诈骗方式防骗要点防骗措施诈骗规律公安机关破获的无数诈骗案件大都有一个特点，就是犯罪分子索要受害人的银行卡、密码和账号。凡是涉及自己账户和密码的事情、转账的事情一定要冷静，多想一想，多方求证。金融网站电信、银行、公安系统等有各自的网络平台。帐号密码要严格保密，不对外泄露，不向别人转发验证码短信。安全警示没有任何单位设置所谓的"安全账号”。不随意相信“安全账号”退税欺骗公安机关、税务部门、财政部门等都不会电话缴费和退款。不随意相信“退款提醒”。活动2：认识无线网络中的安全风险Wi-Fi热点下的钓鱼陷阱许多商家为了招揽客户，会提供免费的WI-FI接入服务。黑客会利用此机会提供一个名字和商家类似的免费WI-FI接入服务，甚至会利用信号覆盖面积有限的特点设置一个和商家一模一样的WI-FI接入服务。用户上网的数据包，都是经过黑客的设备转发，这些新都可以被截留下来分析。无线网络中的信息系统漏洞攻击黑客会连接商家的网络，与用户共享一个局域网，免费享用网络带宽，还会登录无线路由器的管理后台，并给手机或电脑用户装载木马。无线网络中的风险防范措施网络支付已成为人们日常生活中重要工具，很多支付行为都是通过无线网络进行的，在利用网络支付工具进行购物时，我们有没有意识到安全隐患的存在呢？如何快速准确地识别冒牌Wi-Fi？如果你的手机自动连接到了冒牌Wi-Fi上，你可以采取什么措施？信息系统安全风险来源信息系统的安全风险主要来自两大方面：在技术和设计上存在不完善性；由人的因素引起的风险：商业竞争、个人报复等动机对信息系统网络攻击。绝对安全的信息系统不存在，风险是客观存在的。如何确保我们身边的信息系统的安全案例：2012年6月30日上午，四川某高中十余名考生反映，自己所填高考二专志愿均被修改为四川某某职业学院。调查发现，的确有人通过考生正常网报入口在网报系统关闭前的很短时间内，使用该高考考生的报名号、密码等信息进行登录并修改了志愿。降低信息系统安全风险信息系统安全与否取决于两个因素：技术和管理(1)降低风险①减少风险：安装恶意检测防御软件②减少弱点：培养安全意识与安全操作能力降低影响：如制订灾难恢复计划和业务连续性计划，做好备份。(2)转嫁风险将风险转移到其他责任方，如购买商业保险。接受风险在实施了其他风险对于措施之后，对于残留的风险，可以选择接受。拓展知识：警惕钓鱼网站“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器上的漏洞，在其站点的某些网页中插入危险的HTML代码，以此来骗取用户银行卡或信用账号、密码等个人资料。不少账户被盗就是因为访问了钓鱼网站。公共WIFI为植入钓鱼网站提供了便利。悉的网站，如淘宝、网上银行等的域名非常接近，打开的页面也几乎和真实的网站一致，但是实际进入的是一个伪装的钓鱼网站。另一方面，尽量选择具有安全认证功能的浏览器。这些浏览器能够自动提示打开的页面是否安全，避免用户进入钓鱼网站。对于智能手机用户，要使用有关的客户端软件时，应尽量

选择官方渠道下载，不要安装来路不明的客户端软件。小结町用性远性一机圈4—直实ftf可担性町用性远性一机圈4—直实ftf可担性—可用性信息系城安全風遂技术利世i上何不兗善AW•靴1躺*腿勒九险4转馭陆•铁甑险练习(1)如果给自己的网络账号设置密码，以下密码安全性最高的是()12345678B.20010321C.aqz6325#(2)