第五章 信息系统的安全风险防范 本章学业评价课件（18张PPT）

本章扼要回顾 教材p135-p136 同学们通过本章学习,根据“信息系统的安全风险防范”知识结构图，扼要回顾、总结、归纳学过的内容,建立自己的知识结构体系。 本章学业评价 同学们完成下列测试题（更多的测试题可以在教科书的配套学习资源包中查看),并通过“本章扼要回顾”以及本章的项目活动评价，综合评价自己在信息技术知识与技能、解决实际问题的过程与方法，以及相关情感态度与价值观的形成等方面,是否达到了本章的学习目标。 1．单选题 (1)小明和朋友在一家餐厅聚会后,发现手机账户信息被盗，最大原因可能是(1))。 A．采用了二维码付款B．在餐厅里用APP播放视频C.添加了朋友的微信D.连接不安全的Wi-Fi,被盗取信息 (2）影响信息系统安全的三大因素是(A）造成的潜在安全威胁、过程因素造成的潜在安全威胁、网络因素造成的潜在安全威胁。 A.人员B.过程C.网络D.数据 (3）2017年6月1日起施行的《中华人民共和国网络安全法》总则第一条是:为了保障网络安全，维护网络空间主权和国家安全、(D）,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。 A.国有企事业单位利益B.私人企业利益C国家利益D.社会公共利益 2.思考题 信息社会飞速发展,网络交流及表达工具不断更新（如QQ、博客、微博、微信和短视频等）。我们如何才能在虚实共存的网络社会中始终保持独立思辨的头脑?怎样才能成为有道德、守法律的网络公民? 3．情境题 (1）分析《中华人民共和国网络安全法》第三十九条内容对应信息系统安全模型的哪一层?应如何做好安全防范? 阅读材料 第三十九条国家网信部门应当统寿协调有关部门对关键信息基础设施的安全保护采取下列措施:(一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;(二)定期组织关键信息基础伎池的运宫者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力;(三）促进有关部门、关键信息基础仅施的运宫省以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;(四）对网络安全事件的应急处直与网络功能的恢及等，提供技术支持和协助。 (2）阅读下列案例，分析其存在的安全问题,谈谈应采取什么操作规范才能较好地规避风险。 阅读材料 257万条公民银行个人信息被泄露2016年10月14日，某银行支行行长出售自己的查询账号给中间商，中间商将账号卖给有银行关系的“出单渠道”团伙，再由另外一家银行的员工进入该银行内网系统，大肆窃取个人信息贩卖获利。最后公安局网络安全保卫支队破获此案，抓获了包括银行管理层在内的犯罪团伙骨干分子15人。强大的防御往往是从内部被攻陷，内鬼是信息系统安全中较难防范的环节，利欲熏心的内鬼总能利用职权的便利，让传统的杀毒软件、防火墙，甚至内部权限等形同虚设。 世界著名网络安全公司赛门铁克Symantec评出了互联网发展历程中给计算机安全造成危害最大的十种恶意程序。 拓展：史上造成危害最大的病毒介绍 1、爱虫病毒I Love You(2000) 2000年5月，网络出现一种名为“ILoveYou”的病毒，该病毒通过电子邮件传播。最初的时候，相信人们在打开邮箱时都不会拒绝类似“我爱你”主题的邮件，故而该病毒传播非常迅速。当时的报告案例超过5000万次，包括美国五角大楼、中央情报局等机构都被迫关闭电子邮件系统。 不过I Love You病毒只针对Windows系统的电脑，它首先获取电脑用户的地址薄，然后自发的向受害者的联络人发出带有恶意程序的电子邮件，同样的道理，该病毒也可以使用即使聊天工具(QQ等)进行传播。 2、Conficker(2009) Conficker也被称作Downup，最早于2008年11月被发现的计算机蠕虫病毒。随后出现了多个变种，目前全球已有超过1500万台电脑受到感染。C ... ...