第4单元 信息系统的安全 4.1信息系统安全风险 一、教材分析 本节要求学生了解和认识电信诈骗和无线网络中的安全风险,学会在数字化学习生活中规避信息安全风险,形成对信息来源的可靠性、安全性做出合理判断和有效应对的意识。同时能够运用信息系统安全特征评估信息系统的安全性,评估与生活相关的信息行为,确保自身和他人的权益不被损害。 二、教学目标 1. 认识信息系统应用过程中存在的风险。 2. 增强信息安全风险的防范意识。 三、重点难点 教学重点:信息系统应用中存在的风险。 教学难点: 信息系统应用风险的防范。 四、教学过程 引入 播放新闻视频“191名电信诈骗犯嫌疑人被押解回国”。 思考: 什么是电信诈骗? 网络刷单行为是诈骗吗? 为什么嫌疑人是从老挝被押解回国的? 活动1:认识电信诈骗及其风险 电信诈骗是指犯罪分子通过电话、网络和短信的方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子汇款、转账等犯罪行为。 电信诈骗常见手段 讨论电信诈骗有哪些常见的表现形式。完成表4.1.1,并讨论各种形式的电信诈骗可能带来的危害和损失。 电信诈骗中的信息系统安全漏洞 提问:骗子打电话来,我们直接报警,让警察根据骗子的电话和账号,把他们抓起来不就好了吗? 教师提出案例: 深圳市的张女士在接到银行客服、公安、检察院的一系列电话后,被骗走了44万元。来电显示的号码都是正确的,为什么会受骗? 改号软件的工作流程: 电信诈骗防范措施 通过以上两个案例的讨论和分析,完成表4.1.2。 诈骗方式 防骗要点 防骗措施 诈骗规律 公安机关破获的无数诈骗案件大都有一个特点,就是犯罪分子索要受害人的银行卡、密码和账号。 凡是涉及自己账户和密码的事情、转账的事情一定要冷静,多想一想,多方求证。 金融网站 电信、银行、公安系统等有各自的网络平台。 帐号密码要严格保密,不对外泄露,不向别人转发验证码短信。 安全警示 没有任何单位设置所谓的“安全账号”。 不随意相信“安全账号” 退税欺骗 公安机关、税务部门、财政部门等都不会电话缴费和退款。 不随意相信“退款提醒”。 活动2:认识无线网络中的安全风险 Wi-Fi热点下的钓鱼陷阱 许多商家为了招揽客户,会提供免费的WI-FI接入服务。黑客会利用此机会提供一个名字和商家类似的免费WI-FI接入服务,甚至会利用信号覆盖面积有限的特点设置一个和商家一模一样的WI-FI接入服务。用户上网的数据包,都是经过黑客的设备转发,这些新都可以被截留下来分析。 无线网络中的信息系统漏洞攻击 黑客会连接商家的网络,与用户共享一个局域网,免费享用网络带宽,还会登录无线路由器的管理后台,并给手机或电脑用户装载木马。 无线网络中的风险防范措施 网络支付已成为人们日常生活中重要工具,很多支付行为都是通过无线网络进行的,在利用网络支付工具进行购物时,我们有没有意识到安全隐患的存在呢? 如何快速准确地识别冒牌Wi-Fi? 如果你的手机自动连接到了冒牌Wi-Fi上,你可以采取什么措施? 信息系统安全风险来源 信息系统的安全风险主要来自两大方面: 在技术和设计上存在不完善性; 由人的因素引起的风险:商业竞争、个人报复等动机对信息系统网络攻击。 绝对安全的信息系统不存在,风险是客观存在的。 如何确保我们身边的信息系统的安全 案例:2012年6月30日上午,四川某高中十余名考生反映,自己所填高考二专志愿均被修改为四川某某职业学院。调查发现,的确有人通过考生正常网报入口在网报系统关闭前的很短时间内,使用该高考考生的报名号、密码等信息进行登录并修改了志愿。 降低信息系统安全风险 信息系统安全与否取决于两个因素:技术和管理 降低风险 减少风险:安装恶意检测防御软件 减少弱点:培养安全意识与 ... ...
~~ 您好,已阅读到文档的结尾了 ~~
