(
课件网) 信息安全与社会责任 人教版(2019版) 信息技术(高中) 4.1信息安全风险和防范 必修2 信息系统与社会 第4章 学习 目标 1 2 3 认识信息系统应用过程中存在的安全风险。 熟悉信息系统安全防范的常用技术方法 养成安全、规范的信息系统操作习惯,树立信息安全意识。 身边的信息安全风险 同学们可能听说过下面的事件:计算机硬盘被异常 损坏后,里面的文件无法导出;浏览网站时不小心点击了一个文件链接,结果计算机 中被安装了病毒;登录信息系统时,系统提示用户名或者密码错误;在一个机构的网 站上报名学习辅导班后,接二连三收到其他辅导机构的电话;通过网络购买的物品, 与网上的宣传相差甚远;使用手机扫了扫广告页中的二维码,结果支付宝里的资金不 翼而飞…… 思考:在使用信息设备和信息系统时,你是否遇到过上面的事件?还遇到过其他 哪些安全事件?你觉得造成这些事件的主要原因是什么? 讨论:和小组同学讨论,应该做好哪些防范措施,才能尽量避免类似信息安全事 件的发生? 4.1.1 信息系统安全风险 图 4.1.1 电力设备被损坏 情境 1 :自然灾害危及信息系统安全 2017 年,美国发生的洪水、飓风、龙卷风等 灾害,墨西哥发生的地震灾害,在摧毁众多信息 设备和信息系统的同时,也破坏了大量的信息数 据和电子文件。2016 年,我国多地遭受特大暴雨 的袭击,多处通信光缆被洪水冲断,电力设备被电力设备被损坏 ,正常的手机通信受到影响。 另外,静电、灰尘、温度、湿 度、虫蚁鼠害等环境因素,也会导致信息系统出现故障甚至瘫痪。 情境 2 :软硬件漏洞危及信息系统安全 2017年10月,出现了针对物联网设备的病毒。这种病毒利用连接到互联网的路由 器、摄像头等设备中的漏洞,把僵尸程序传播到互联网上,感染并控制大批在线主机, 形成了一个大面积僵尸网络群,危害指数非常高。 2017年12月,利用某办公软件漏洞实施的后门攻击呈爆发趋势。恶意文档通过带 有“订单”“产品购买”等垃圾邮件的附件进行传播,诱骗用户点击并盗取用户隐私。 2018年1月,安全研究人员在某处理器中发现了重大的安全漏洞,攻击者可以从应 用程序运行内存中窃取电子邮件、照片、文档等数据。为此,操作系统提供商也紧急 发布了操作系统的相关更新补丁。 系统漏洞是指在硬件、软件、网络协议的具体实现或系统安 全策略上存在的缺陷。通过情境 2的事件可以看出,漏洞可能来 自应用软件或操作系统编码时产生的错误,也可能来自硬件设备 设计时的缺陷。 后门程序 除了系统漏洞外,一些操作系统中还可能存在后门程序。后门程序是指留在计算 机系统中,供极少数特殊使用者绕过安全性控制而获取对程序或系统访问权的程序。 在软件的开发阶段,程序员常常会在软件内创建后门程序,以便及时修改程序设计中 的缺陷。但是,如果这些程序被别有用心的人知道,或者在发布软件之前没有被删除, 那么就容易被黑客当成漏洞进行攻击,从而引发安全风险。 情境 3 :恶意攻击危及信息系统安全 2014年12月,某购票网站的10多万个用户的账号、密码、身份证号、邮箱等信息被 泄露。后经证实,是黑客通过某游戏网站以及其他多个网站泄露的用户名和密码信息, 尝试登录购票网站进行撞库,非法获取了众多购票用户的账 号、密码等信息。 2017年5月,勒索病毒在全球爆发。黑客利用勒索病毒, 攻击主机并加密主机上存储的文件,然后要求支付赎金。全球超过10万台计算机遭到攻击和感染,金融、能源、 医疗等众多行业受到严重影响。我国部分高校的网络也被感染, 大量实验室数据和学生毕业设计文档被加密,损失比较严重。 撞库是指黑客通过 收集互联网中已泄露的用 户名和密码信息,生成对 应的字典表,然 ... ...
