人教/中图版(2019) 第四章 4.1.1信息系统安全风险 实例1 身边的信息安全风险 在日常学习、生活中,同学们可能经历或听说过下面的事件:计算机硬盘被异常损坏后,里面的文件无法导出;浏览网站时不小心点击了一个文件链接,结果计算机中被安装了病毒;登录信息系统时,系统提示用户名或者密码错误;在一个机构的网站上报名学习辅导班后,接二连三收到其他辅导机构的电话;通过网络购买的物品,与网上的宣传相差甚远;使用手机扫了扫广告页中的二维码,结果支付宝里的资金不翼而飞 实例1 思考 在使用信息设备和信忘系统时,你是否遇到过上面的事件?还遇到过其他哪些安全事件?你觉得造成这些事件的主要原因是什么? 讨论 和小组同学讨论,应该做好哪些防范措施,才能尽量避党类似信息安全事件的发生? 信息系统的普及应用,在推动信息社会发展、使我们享受科技发展成果的同时,也带来了一系列安全问题。在使用信息系统时,可能会遭遇自然灾害、软硬件漏洞、恶意攻击、人为失误等不确定因素所带来的各种安全事件。 情境1:自然灾害危及信息系统安全 2017年,美国发生的洪水、风、龙卷风等灾害,墨西哥发生的地求灾害,在摧毁众多信息设备和信息系统的同时,也破坏了大量的信息我和电子文件。2016年,我国多地遭交特大雨的囊击,多处通信光缆被洪水冲断,电力设备被损坏,正常的手机通信受到影响。 水灾、火灾、雷电、地震、龙卷风等自然灾害会对信息系统的安全造成威胁,这些非人为的不可抗力可能会引起数据丢失设备失效、线路中断等安全事件的发生。另外,静电、灰尘、温度、湿度,虫蚁鼠害等环境因素,也会导致信息系统出现故障甚至瘫痪。 自然灾害 情境2:软硬件漏洞危及信息系统安全 2017年10月,出现了针对物联网设备的病每。这种病毒利用连接到互联网的路由器、像头等设备中的函洞,把僵尸程序传播到互联网上,感染并控制大批在线主机形成了一个大面积僵尸网络群,危害指数非常高。 2017年12月,利用某办公软件漏洞实施的后门攻击呈 爆发趋势。恶意文档通过带有“订单”“产品购买”等垃件的附件进行播,诱骗用户点击并盗取用户隐私。 2018年1月,安全研究人员在某处理器中发现了重大的安全漏同。攻击者可以从应用程序运行内存中窃取电子邮件、照片、文档等数据。为此,操作系统提供商也紧急发布了操作系统的相关更新补丁。 系统漏洞是指在硬件,软件、网络协议的具体实现或系统安全策略上存在的缺陷。通过情境2的事件可以看出,漏洞可能来自应用软件或操作系统编码时产生的错误,也可能来自硬件设备设计时的缺陷。这些错误,缺陷一旦被有意或无意利用,就可能造成用户数据被慕改,重要资料被商取、信息系统被攻击等事件特别是随着物联网的广泛应用,一旦出现漏洞,危害范围非常大。 软硬件漏洞 自信息系统发布的那天起,随着用户的深人使用,系统中存在的漏洞就会不断暴露出来,虽然开发者会发布补丁程序来修补已露的漏洞,但是很可能会引入一些新的漏洞和错误。随有时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现,漏润问题也会长期存在。 软硬件漏洞 后门程序 除了系统漏洞外,一些操作系统中还可能存在后门程序。后门程序是指留在计算杌系统中,供极少数特殊使周者绕过安全性控制而获取时程序或系统访问权的程序。在软件的开发阶段,程序员常常会在软件内创建后门程序,以便及时修改程序设计中的缺陷。但是,如果这些序被别有用心的人知道,或者在发布软件之前没有被除,那么就容易被黑客当成漏洞进行政击,从而引发安全风险。 情境3:恶意攻击危及信息系统安全 2014年12月,某购票网站的10多万用户的账号、密码、身份证号、箱等信息被泄露。后经证实,是黑客通过游戏网坫以及其他多个网站泄露的用户名和密码信息,尝试登购票网站遗行撞库,非法筷职了众多购票用户的账号、密码等信息。 2 ... ...
~~ 您好,已阅读到文档的结尾了 ~~
