【信息技术 】信息系统安全风险 课件 2022—2023学年教科版（2019）高中信息技术必修2.pptx

4.1 信 息 系 统 安 全 风 险2023教科版 必修二 第四单元：信息系统的安全学 习目 标认识信息系统应用过程中存在的风险增强信息安全风险的防范意识目 录信息系统安全风险的来源降低信息系统安全风险信息安全和系统安全电信诈骗电信诈骗是指犯罪分子通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子汇款、转账等犯罪行为。诈骗手段 具体实施 损失和危害冒充政府部门进行诈骗声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴，诱骗受害人持自己的银行卡在ATM上进行操作，骗取钱财使受害人受到财产损失冒充税务稽查等诈骗 声称需要银行账号和密码查账 使受害人受到财产损失利用中奖兑奖进行诈骗 让受害人缴纳所谓的税费，骗取钱财 使受害人受到财产损失利用虚假广告信息进行诈骗 利用虚假广告，夸大宣传，使人上当 使受害人受到财产损失利用高薪招聘进行诈骗 利用高薪的幌子，让人缴纳中介费等 使受害人受到财产损失利用银行卡消费进行诈骗 虚构信用卡逾期未还等信息 使受害人受到财产损失虚构绑架、出车祸诈骗犯罪嫌疑人谎称受害人亲人被绑架或出车祸，并让同伙在旁边假装受害人亲人大声呼救，要求速汇赎金，受害人因惊慌失措而上当受骗使受害人受到财产损失为什么诈骗犯能把来电显示的号码改为权威机构或与受害人有关的电话号码呢？安全漏洞案例：深圳市的张女士在接到使用改号软件假冒银行客服、公安、检察院的一系列电话后，被骗走了44万元。而让张女士不能接受的是，这些来电号码，显示的确实是银行和公安局的电话号码，因此她才一步步走入了犯罪分子布下的陷阱。张女士不解，为何骗子能用银行和公安局的电话号码给她打电话？电信诈骗中的号码欺骗诈骗分子使用网络改号软件落地网关 运营商主干网 被叫网关用户手机“改号”关键安全漏洞防范措施诈骗方式 防骗要点 防骗措施诈骗规律公安机关破获的无数诈骗案件大都有一个特点，就是犯罪分子索要受害人的银行卡、密码和账号凡是涉及自己账户和密码的事情、转账的事情一定要冷静，多想一想，多方求证金融网站电信、银行、公安系统等有各自的网络平台 帐号密码要严格保密，不对外泄露，不向别人转发验证码短信安全警示 没有任何单位设置所谓的“安全账号”不随意相信“安全账号”退税欺骗公安机关、税务部门、财政部门等都不会电话缴费和退款不随意相信“退款提醒”网络安全免费Wi-Fi防范措施 防范要点 你的防范措施防范措施一谨慎使用公共场合的 Wi-Fi 热点官方机构提供的而且有验证机制的Wi-Fi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证的公共Wi-Fi 风险较高，背后有可能是钓鱼陷阱。遇到直接连接且不需要验证或密 码的公共Wi-Fi 时，你的做法是：关闭wifi 连接防范措施二不在公共Wi-Fi 热点下进行敏感信息操作 尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。连接公共Wi-Fi 时，若需要进行 网络购物和使用网上银行等操作，你的做法是：改用数据连接或其他支付方式防范措施三养成良好的Wi-Fi 使用习惯手机会把使用过的Wi-Fi 热点都记录下来，如果Wi-Fi 开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼的风险。当我们进入公共区域后，对于手机Wi-Fi，你的做法：把Wi-Fi 关闭或调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意Wi-Fi。防范措施四对家中的无线路由器加强安全设置无线路由器管理后台的登录账户、密码一般默认为admin，如不更改会造成安全隐患。Wi-Fi 密码选择WPA2 加密认证方式，相对复杂的密码可大大提高黑客破解的难度。对无线路由器的登录账户、密码设置，你的做法是：定期修改其帐户和密码，密码设置为稍复杂的防范措施五安装客户端安全软件对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。不管在手机端还是计算机端，都应安装安全软件。信息系统安全风险人为因素引起的风险，出于商业竞争、个人报复等动机对信息系统网络进行攻击；或因无意间的信息泄露，使犯罪分子有了可乘之机030201 技术和设计上存在不完善性，漏洞和缺陷随之而来，导致信息系统有其脆弱性，存在一定的安全风险来源绝对安全的信息系统并不存在，风险总是客观存在的安全技术管理手段降低风险l 减 少 威 胁：安装恶意软件检测或防御程序l 减 少 弱 点：通过安全意识培训，强化相关人员的安全意识与安全操作能力l 降 低 影 响：制订灾难恢复计划和业务连续性计划，做好备份规避风险l 放弃某些可能带来风险的业务或资产；l 将重要的计算机系统与互联网隔离，使其免遭来自外部网络的攻击转嫁风险l 将风险全部或者部分转移到其他责任方；l 购买商业保险接受风险l 在实施了其他风险应对措施之后，对于残留的风险，可以选择接受降低风险 信息系统安全与否取决于技术和管理两个因素安全评估影响信息安全的行为 自我核查 改进做法密码是否向好朋友透露？是 否密码是否太简单？太短？是自己的姓名或生日等？是 否没有修改过默认密码？是 否怕忘记，所以将密码写在银行卡背面？是 否会不会在有人围在身边时输入密码？是 否上网浏览时，是否会因为好奇，试着下载并运行一些不知道其功能的程序？是 否信息安全和系统安全信息系统安全层次 层面 作用点信息安全的核心属性机密性 真实性 可控性 可用性系统安全物理安全 硬件 运行安全 软件 信息安全数据安全 保护信息 内容安全 攻击信息 谢 谢 大 家 的 观 看Performance management and assessment2023