高中信息技术粤教版课件：第五章信息系统的安全风险防范课件.pptx

信息系统的安全风险防范5.1 信息系统应用中的安全风险5.2 信息系统安全风险防范的技术和方法5.3 合理使用信息系统第五章 5.1 信息系统应用中的安全风险 第五章 信息系统的安全风险防范案例引入案例一：暗网公开史上最大规模密码泄露事件近日，360CERT（网络安全响应中心）监测到国外reddit论坛上公开了一份长期在暗网中交易的数据文件。该数据文件包含14亿条明文的用户名和密码。这可能是迄今为止被公开的最大规模的数据泄密文件。泄露数据整理详实专业，刚入门的黑客也能轻易使用，其中最糟糕的密码是“123456”、“123456789”、“qwert”、“pass-word”、“1111111”。根据对暗网中公开的泄露数据统计，360网络安全响应中心统计出100个最常见的弱密码，这些弱密码非常容易被黑客破解，快来看看你是不是正在用着弱密码吧！ 第五章 信息系统的安全风险防范案例引入案例二：2016年高考志愿被篡改事件据报道，山东胶州市考生常升今年高考成绩出色， 却因高考志愿遭同学郭某篡改，而未被陕西师范大学录取。因郭某怕常升成绩好挤掉自己，就利用二人一起在老师电脑上填志愿的机会记住了常升的密码，修改了其报考志愿，还修改了两次，让后者彻底无法修改回来。此事曝光后，郭某家人还要求常升一家写“谅解书”。目前郭某已被警方采取强制措施。 第五章 信息系统的安全风险防范案例分析阅读以上案例思考：1.上面两个案例分别是由于什么原因引发了信息系统安全问题？2.从上面发生的安全事件来看，结合查阅网络安全专家的建议，你认为应该如何设定密码才算安全？ 第五章 信息系统的安全风险防范5.1.1人为因素造成的信息安全风险“人”是信息系统的使用者与管理者，是信息系统安全的薄弱环节。信息系统可以拥有最好的技术如防火墙、入侵检测系统等，但如果操作人员没有防范意识，信息系统仍然可能崩溃。知识梳理 第五章 信息系统的安全风险防范案例分析案例三：比特币勒索病毒2017年5月12日，WannaCry勒索病毒的疯狂肆虐一度“逼哭”了成千上万个受害者。这起大规模勒索病毒网络爆发事件袭击了全球超过100多个国家或地区的众多组织机构，包括教育、电力、能源、银行、交通、医疗、企业等多个行业均遭受了不同程度的影响，中国也成为此次勒索病毒爆发的重灾区。据悉，在它的影响下，我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击，不得不一度暂时停办出入境业务;勒索病毒也侵袭到生产网络中，中石油旗下不少加油站也因遭受病毒袭击一度“断网”，使在线支付业务一度中断;由于眼下正值毕业季，勒索病毒在我国校园网内的肆虐，甚至还导致不少毕业生的毕业设计论文被锁。 第五章 信息系统的安全风险防范案例分析1.讨论人为因素造成的信息系统安全风险能否彻底消除，如果不能，应该如何减弱？2.结合生活实际，请说说你在生活中遇到的其他由于人为原因造成的信息安全问题。信息系统安全是个社会系统工程，除了从政府层面加强立法工作，还需要不断提高关键安全技术水平，更需要使用者全面提高道德意识与技术防范水平。 5.1.2软硬件因素造成的信息安全风险 保护信息系统中的硬件免受危害或窃取，通常采用的方法是：先把硬件作为物理资产处理，再严格限制对硬件的访问权限，以确保信息安全。 软件是信息系统中最难实施安全保护的部分。主要反映在软件开发中产生的错误。如漏洞、故障、缺陷等问题。 知识梳理第五章 信息系统的安全风险防范观察：学校电脑室采用了哪些措施限制学生对机器设备的使用权。对机器设备和安装的软件采取了哪些保护措施？ 5.1.3网络因素造成的信息安全风险 信息资源在网络环境中共享、传播，一些重要的信息有可能被窃取、篡改甚至丢失。 通常网络发生信息安全的诱因包括： 1.网络系统管理的复杂性 2.网络信息的重要性 3.网络系统本身的脆弱性 4.低风险的诱惑知识梳理第五章 信息系统的安全风险防范 第五章 信息系统的安全风险防范案例分析某日，一所中学校园网站管理员前往网监支队报案，称该校网站多日来连续道受黑客攻击。黑客对该校网站内的一些数据随意进行增加、删除、改动，网站上的远程教学、网络招生、投稿等功能受到严重影响，数十篇论文丢失，网站几近瘫痪。很快，警方将肇事机器锁定在一台家庭主机上，通过摸排，嫌疑人的身份逐渐浮出水面，让人吃惊的是，令网站瘫痪的黑客是一名高中学生。该名学生承认，自己通过在网站上下载的黑客程序，对几所学校的校园网站实施域击，而其动机只是为了向网友炫耀自己的黑客技术。 5.1.4数据因素造成的信息安全风险知识梳理 通过信息系统采集、存储、处理和传输的数据，是具有很高价值的资产，其安全性格外重要。第五章 信息系统的安全风