5.1信息系统应用中的安全风险课件2021—-2022学年粤教版（2019）高中信息技术必修2（22张PPT）

(课件网) 5.1 信息系统应用中的安全风险 粤教版普通高中教科书 必修二 信息系统与社会 第五章 信息系统的安全风险防范 造成信息安全风险的因素： 1 2 人为因素造成的信息安全风险 软硬件因素造成的信息安全风险 3 4 网络因素造成的信息安全风险 数据因素造成的信息安全风险 观看视频，思考哪些因素造成了信息系统安全？ 人为因素 软硬件因素 2017年5月12日，勒索病毒在全球爆发。黑客利用勒索病毒，攻击主机并加密主机上存储的文件，然后要求支付赎金。全球100多个国家或地区，超过10万台计算机遭到攻击和感染，教育、金融、能源、医疗等众多行业受到严重影响。我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击，不得不一度暂时停办出入境业务；勒索病毒也侵袭到生产网络中，中石油旗下不少加油站也因遭受病毒袭击一度“断网”，使在线支付业务一度中断；我国部分高校的网络也被感染，大量实验室数据和学生毕业设计文档被加密，损失比较严重。 人为因素 阅读以下案例思考主要是什么因素造成的信息系统安全 网络因素 探究活动一： 1. 小组讨论人为因素造成的信息系统安全风险能否彻底消除，如果不能应该如何减弱？ 2. 结合生活实际，请说说你在生活中遇到的其他由于人为原因造成的信息安全问题。 “人”是信息系统的使用者与管理者， 是信息系统的薄弱环节。 信息系统安全风险 人为因素 常用的防范技术有身份认证、权限管理等 防范意识薄弱 误操作 故意破坏 信息系统安全是个社会系统工程，除了从政府层面加强立法工作，还需要不断提高关键安全技术水平，更需要使用者全面提高道德意识与技术防范水平。 2017年10月，出现了针对物联网设备的病毒。这种病毒利用连接到互联网的路由器、摄像头等设备中的漏洞，把僵尸程序传播到互联网上，感染并控制大批在线主机，形成了一个大面积僵尸网络群，危害指数非常高。 2017年12月，利用某办公软件漏洞实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”“产品购买”等垃圾邮件的附件进行传播，诱骗用户点击并盗取用户隐私。 软硬件因素 1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。 阅读以下案例思考主要是什么因素造成的信息系统安全 2017年12月，广东省东莞理工学院发通报称，一大四学生因5门考试挂科而入侵学校数据库，并修改成绩至合格线以上。经研究决定，给予该生留校察看处分，处分期限12个月。该生利用学校教务系统的漏洞，通过所掌握的网络技能入侵数据库，对自己不及格的科目成绩进行修改，使其全部成绩都在合格线以上。 人为因素 软硬件因素 阅读以下案例思考主要是什么因素造成的信息系统安全 探究活动二： 小组讨论，结合生活实际，请说说你在生活中遇到的其他由于软硬件原因造成的信息安全问题。 ①软件的漏洞、故障、缺陷等常常给信息系统带来安全风险。 ②硬件因素，包括服务器、网络设备、终端等方面，这些设备设施的破坏或损坏，都会导致信息系统瘫痪。 软硬件因素 信息系统安全风险 严格限制对软件的访问权限 保护好信息系统的物理位置及本身的安全 蹭公共WIFI 苏女士逛商场时想用手机上网，便连接了一个公共WiFi。谁知几分钟后，她突然发现银行卡里的钱被人多次盗刷，共计近3000元。苏女士表示，这几次扣款十分蹊跷，没有收到任何短信验证码，银行卡里的钱就没了。她拨打了银行客服，被告知钱是被用来购买某款游戏的装备。苏女士对此感到十分疑惑，但仍然毫无头绪。目前，民警已经对此立案调查。针对类似的事件，民警提醒，习惯在公共区域“蹭WiFi”的人，这些网络安全风 ... ...