高中信息技术-信息系统安全风险教学课件设计

第4单元第1节信息系统安全风险

普通高中教科书信息技术必修2《信息系统与社会》（教育科学出版社）1.认识信息系统应用过程中存在的风险。2.增强信息安全风险的防范意识。学习目标重点：信息系统应用中存在的风险。难点：信息系统应用风险的防范。重难点课堂导入根据新闻视频，请思考：1.什么是电信诈骗？2.网络刷单行为是诈骗吗？3.为什么嫌疑人是从老挝被押解回国的？任务：探讨信息系统应用过程中的安全风险活动1：认识电信诈骗及其风险

电信诈骗是指犯罪分子通过电话、网络和短信的方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子汇款、转账等犯罪行为。诈骗手段具体实施损失和危害冒充政府部门进行诈骗声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴，诱骗受害人持自己的银行卡在ATM上进行操作，骗取钱财使受害人受到财产损失

冒充税务稽查等诈骗

使受害人受到财产损失

利用中奖兑奖进行诈骗

使受害人受到财产损失

利用虚假广告信息进行诈骗

使受害人受到财产损失利用高薪招聘进行诈骗

使受害人受到财产损失利用银行卡消费进行诈骗

使受害人受到财产损失虚构绑架、出车祸诈骗犯罪嫌疑人谎称受害人亲人被绑架或出车祸，并让同伙在旁边假装受害人亲人大声呼救，要求速汇赎金，受害人因惊慌失措而上当受骗

使受害人受到财产损失表4.1.1电信诈骗常见手段分析表冒充国家税务人员谎称偷税漏税收取费用让受害人缴纳所谓的税费，骗取钱财。

利用虚假广告，夸大宣传，使人上当。

利用高薪的幌子，让人缴纳中介费等。谎称银行卡在外地消费被盗用，让受害人去ATM机升级操作，引入转账陷阱。从表中可以看到有许多电信诈骗的手段。那么，我们应该如何去预防和甄别电信诈骗行为？案例1：小王是一名在校大学生，暑假期间有人在论坛中贴出招聘网络刷单员的帖子，足不出户就可以日赚上百元。小王看了很是心动，于是联系了帖子中留下的QQ号码。对方说只要小王缴纳98元的押金就可以介绍他入职，经过培训后，一天可以赚几百元。案例2：深圳市的张女士在接到使用改号软件假冒银行客服、公安、检察院的一系列电话后，被骗走了44万元。讨论：

1.案例1中小王面对的可能是网络诈骗吗？尝试分析是、否两种情况对小王的影响。2.案例2中，为什么骗子能用银行和公检法的电话号码给他打电话呢？在案例1中，如果小王面对的是真的网络诈骗，对方会骗取押金后将他拉黑；如果小王面对的是真的网络刷单兼职，在网络中以虚假交易的形式提高交易量的行为也是违法的。在案例2中，犯罪分子利用网络改号软件，可以现实在用户手机上显示更改过的电话号码网络改号软件如下图所示诈骗方式防骗要点防骗措施诈骗规律公安机关破获的无数诈骗案件大都有一个特点，就是犯罪分子索要受害人的银行卡、密码和账号。凡是涉及自己账户和密码的事情、转账的事情一定要冷静，多想一想，多方求证。金融网站电信、银行、公安系统等有各自的网络平台。安全警示没有任何单位设置所谓的“安全账号”。退税欺骗公安机关、税务部门、财政部门等都不会电话缴费和退款。其他

表4.1.2电信诈骗防范措施帐号密码要严格保密，不对外泄露，不向别人转发验证码短信。不随意相信“安全账号”。不随意相信“退款提醒”。活动2：认识无线网络中的安全风险

网络支付(QQ、微信、支付宝等)工具已经成了同学们生活中不可

缺的好帮手，很多支付行为都是通过无线网络进行的，在利用网络支

工具进行购物时，我们有没有意识到安全隐患的存在呢?

阅读课本，了解Wi-Fi热点下的钓鱼陷阱和无线网络中的信息系统漏洞攻击。

通过小组探究的方式讨论如下两个问题

1.如何快速准确地识别冒牌Wi-Fi?

2.如果你的手机自动连接到了冒牌Wi-Fi上，你可以采取什么措施?防范措施防范要点你的防范措施防范措施一谨慎使用公共场合的Wi-Fi热点官方机构提供的而且有验证机制的Wi-Fi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证的公共Wi-Fi风险较高，背后有可能是钓鱼陷阱。遇到直接连接且不需要验证或密码的公共Wi-Fi时，你的做法是：

防范措施二不在公共Wi-Fi热点下进行敏感信息操作尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。连接公共Wi-Fi时，若需要进行网络购物和使用网上银行等操作，你的做法是

防范措施三养成良好的Wi-Fi使用习惯手机会把使用过的Wi-Fi热点都记录下来，如果Wi-Fi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼的风险。当我们进入公共区域后，对于手机Wi-Fi，你的做法：把Wi-Fi关闭或调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意Wi-Fi。防范措施四对家中的无线路由器加强安全设置无线路由器管理后台的登录账户、密码一般默认为admin，如不更改会造成安全隐患。Wi-Fi密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。对无线路由器的登录账户、密码设置，你的做法是：防范措施五安装客户端安全软件对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。不管在手机端还是计算机端，都应安装安全软件。表4.1.3无线网络风险防范措施关闭wifi连接改用数据连接或其他支付方式定期修改其帐户和密码，密码设置为稍复杂的。一、信息系统安全风险的来源1.技术和设计上的不完善性，漏洞和缺陷随之而来，导致信息系统有其脆弱性，存在一定的安全风险。2.由人为因素引起的风险，处于商业竞争、个人报复等动机对信息系统网络进行攻击；或无意间的信息泄露，使犯罪分子有了可乘之机。二、降低信息系统安全风险1.降低风险（1）减少威胁（2）减少弱点（3）降低影响2.规避风险3.转嫁风险4.接受风险活动3：评估信息系统是否安全

我们的生活和学习中用到的信息系统有很多，应该采取什么样的方法来评估这些信息系统是安全的呢？案例3：2012年6月30日上午，四川某高中十余名考生反映，自己所填高考二专志愿均被修改为四川某某职业学院。调查发现，的确有人通过考生正常网报入口在网报系统关闭前的很短时间内，使用该高考考生的报名号、密码等信息进行登录并修改了志愿。影响信息安全的行为自我核查改进做法密码是否向好朋友透露？□是□否

密码是否太简单？太短？是自己的姓名或生日等？□是□否

没有修改过默认密码？□是□否

怕忘记，所以将密码写在银行卡背面？□是□否

会不会在有人围在身边时输入密码？□是□否

上网浏览时，是否会因为好奇，试着下载并运行一些不知道其功能的程序？□是□否

表4.1.5信息系统安全行为与危害评估表三、信息安全和系统安全1.核心属性（1）机密性（2）真实性（3）可控性（4）可用性2.安全分类（1）物理安全（2）运行安全（3）数据安全（4）内容安全小结1.如果给自己的网络账号设置密码，以下密码安全性最高的是（

）A.12345678 B.20010321 C.aqz6325#2.小王接到一个号称XX银行的电话，电话里说信用卡被透支10万元，银行要为他实施财产保全，要求他提供信用卡密码或者将钱汇入安全账户，小王应该如何应对？（

）A.信任并告诉密码 B.挂掉电话，拨打银行电话或到营业网点查询C.将钱汇入安全账户3.电信诈骗犯罪国际化，这是近几年犯罪活动中的新动向。请根据这样的情况，讨论警方和社会应该如何应对。练习CB“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器上的漏洞，在其站点的某些网页中插入危险的HTML代码，以此来骗取用户银行卡或信用账号、密码等个人资料。不少账户被盗就是因为访问了钓鱼网站。公共WIFI为植入钓鱼网站提供了便利。要避免被钓，应要注意使用安全的网络，一方面，应对别人发