《本章學(xué)業(yè)評價》參考課件1

本章扼要回顧教材p135-p136同學(xué)們通過本章學(xué)習(xí),根據(jù)“信息系統(tǒng)的安全風(fēng)險防范”知識結(jié)構(gòu)圖，扼要回顧、總結(jié)、歸納學(xué)過的內(nèi)容,建立自己的知識結(jié)構(gòu)體系。信息系統(tǒng)的安全風(fēng)險防范信息系統(tǒng)應(yīng)用中的安全風(fēng)險信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法合理使用信息系統(tǒng)人為因素造成的信息安全風(fēng)險軟硬件因素造成的信息安全風(fēng)險網(wǎng)絡(luò)因素造成的信息安全風(fēng)險數(shù)據(jù)因素造成的信息安全風(fēng)險信息系統(tǒng)安全風(fēng)險的重要術(shù)語信息系統(tǒng)安全模型及安全策略信息系統(tǒng)安全風(fēng)險防范的常用技術(shù)樹立信息安全意識信息系統(tǒng)安全操作規(guī)范信息社會的道德準則與法律法規(guī)本章學(xué)業(yè)評價同學(xué)們完成下列測試題（更多的測試題可以在教科書的配套學(xué)習(xí)資源包中查看),并通過“本章扼要回顧”以及本章的項目活動評價，綜合評價自己在信息技術(shù)知識與技能、解決實際問題的過程與方法，以及相關(guān)情感態(tài)度與價值觀的形成等方面,是否達到了本章的學(xué)習(xí)目標。1．單選題(1)小明和朋友在一家餐廳聚會后,發(fā)現(xiàn)手機賬戶信息被盜，最大原因可能是(1))。A．采用了二維碼付款B．在餐廳里用APP播放視頻C.添加了朋友的微信D.連接不安全的Wi-Fi,被盜取信息(2）影響信息系統(tǒng)安全的三大因素是（）造成的潛在安全威脅、過程因素造成的潛在安全威脅、網(wǎng)絡(luò)因素造成的潛在安全威脅。A.人員 B.過程 C.網(wǎng)絡(luò) D.數(shù)據(jù)(3）2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》總則第一條是:為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全（）,保護公民、法人和其他組織的合法權(quán)益,促進經(jīng)濟社會信息化健康發(fā)展,制定本法。A.國有企事業(yè)單位利益 B.私人企業(yè)利益 C.國家利益 D.社會公共利益AD同學(xué)們完成下列測試題（更多的測試題可以在教科書的配套學(xué)習(xí)資源包中查看),并通過“本章扼要回顧”以及本章的項目活動評價，綜合評價自己在信息技術(shù)知識與技能、解決實際問題的過程與方法，以及相關(guān)情感態(tài)度與價值觀的形成等方面,是否達到了本章的學(xué)習(xí)目標。1．單選題(1)小明和朋友在一家餐廳聚會后,發(fā)現(xiàn)手機賬戶信息被盜，最大原因可能是()。A.采用了二維碼付款 B.在餐廳里用APP播放視頻C.添加了朋友的微信D.連接不安全的Wi-Fi,被盜取信息(2）影響信息系統(tǒng)安全的三大因素是（

）造成的潛在安全威脅、過程因素造成的潛在安全威脅、網(wǎng)絡(luò)因素造成的潛在安全威脅。A.人員 B.過程 C.網(wǎng)絡(luò) D.數(shù)據(jù)DA2.思考題信息社會飛速發(fā)展,網(wǎng)絡(luò)交流及表達工具不斷更新（如QQ、博客、微博、微信和短視頻等）。我們?nèi)绾尾拍茉谔搶嵐泊娴木W(wǎng)絡(luò)社會中始終保持獨立思辨的頭腦?怎樣才能成為有道德、守法律的網(wǎng)絡(luò)公民?3．情境題（1）分析《中華人民共和國網(wǎng)絡(luò)安全法》第三十九條內(nèi)容對應(yīng)信息系統(tǒng)安全模型的哪一層?應(yīng)如何做好安全防范?閱讀材料第三十九條國家網(wǎng)信部門應(yīng)當統(tǒng)壽協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取下列措施:（一）對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進行檢測評估;（二）定期組織關(guān)鍵信息基礎(chǔ)伎池的運宮者進行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力;（三）促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)僅施的運宮省以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享;（四）對網(wǎng)絡(luò)安全事件的應(yīng)急處直與網(wǎng)絡(luò)功能的恢及等，提供技術(shù)支持和協(xié)助。（2）閱讀下列案例，分析其存在的安全問題,談?wù)剳?yīng)采取什么操作規(guī)范才能較好地規(guī)避風(fēng)險。閱讀材料257萬條公民銀行個人信息被泄露

2016年10月14日，某銀行支行行長出售自己的查詢賬號給中間商，中間商將賬號賣給有銀行關(guān)系的“出單渠道”團伙，再由另外一家銀行的員工進入該銀行內(nèi)網(wǎng)系統(tǒng)，大肆竊取個人信息販賣獲利。最后公安局網(wǎng)絡(luò)安全保衛(wèi)支隊破獲此案，抓獲了包括銀行管理層在內(nèi)的犯罪團伙骨干分子15人。強大的防御往往是從內(nèi)部被攻陷，內(nèi)鬼是信息系統(tǒng)安全中較難防范的環(huán)節(jié)，利欲熏心的內(nèi)鬼總能利用職權(quán)的便利，讓傳統(tǒng)的殺毒軟件、防火墻，甚至內(nèi)部權(quán)限等形同虛設(shè)。世界著名網(wǎng)絡(luò)安全公司賽門鐵克Symantec評出了互聯(lián)網(wǎng)發(fā)展歷程中給計算機安全造成危害最大的十種惡意程序。拓展：史上造成危害最大的病毒介紹1、愛蟲病毒ILoveYou(2000)2000年5月，網(wǎng)絡(luò)出現(xiàn)一種名為“ILoveYou”的病毒，該病毒通過電子郵件傳播。最初的時候，相信人們在打開郵箱時都不會拒絕類似“我愛你”主題的郵件，故而該病毒傳播非常迅速。當時的報告案例超過5000萬次，包括美國五角大樓、中央情報局等機構(gòu)都被迫關(guān)閉電子郵件系統(tǒng)。不過ILoveYou病毒只針對Windows系統(tǒng)的電腦，它首先獲取電腦用戶的地址薄，然后自發(fā)的向受害者的聯(lián)絡(luò)人發(fā)出帶有惡意程序的電子郵件，同樣的道理，該病毒也可以使用即使聊天工具(QQ等)進行傳播。2、Conficker(2009)Conficker也被稱作Downup，最早于2008年11月被發(fā)現(xiàn)的計算機蠕蟲病毒。隨后出現(xiàn)了多個變種，目前全球已有超過1500萬臺電腦受到感染。Conficker主要利用Windows操作系統(tǒng)MS08-067漏洞來傳播，同時也能借助任何有USB接口的硬件設(shè)備來感染。有意思的是，微軟還懸賞25萬美元尋找該病毒的制作者，結(jié)果不得而知。被“Conficker”蠕蟲感染的電腦數(shù)量最多的國家是中國，有超過300萬臺電腦被感染。3、梅麗莎Melissa(1999)Melissa病毒是一種快速傳播的能夠感染那些使用Office2000的計算機宏病毒。1999年3月26日，星期五，梅利莎Melissa登上了全球各地報紙的頭版。估計數(shù)字顯示，這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司、微軟以及其他許多使用Outlook軟件的公司措手不及，為了防止損害，他們被迫關(guān)閉整個電子郵件系統(tǒng)。損失估計：全球約3億~6億美元。后來，據(jù)該病毒制造者大衛(wèi)?史密斯透露，之所以給他發(fā)明的病毒取名Melissa，是為了紀念他在佛羅里達居住時認識的一名舞娘。4、Slammer(2003)SQLSlammer也被稱為“藍寶石”(Sapphire)，2003年1月25日首次出現(xiàn)。它是一個非同尋常的蠕蟲病毒，給互聯(lián)網(wǎng)的流量造成了顯而易見的負面影響。有意思的是，它的目標并非終端計算機用戶，而是服務(wù)器。由于它的主要目標是服務(wù)器，所以Slammer在十分鐘之內(nèi)感染了7.5萬臺計算機。龐大的數(shù)據(jù)流量令全球的路由器不堪重負，如此循環(huán)往復(fù)，更高的請求被發(fā)往更多的路由器，導(dǎo)致它們一個個被關(guān)閉。5、沖擊波Blaster(2003)該病毒運行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計算機，找到后就利用DCOMRPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外，該病毒還會對微軟的一個升級網(wǎng)站進行拒絕服務(wù)攻擊，導(dǎo)致該網(wǎng)站堵塞，使用戶無法通過該網(wǎng)站升級系統(tǒng)。2003年夏爆發(fā)，數(shù)十萬臺計算機被感染，給全球造成20億-100億美元損失。沖擊波中毒癥狀:系統(tǒng)倒數(shù)自動關(guān)機6、紅色代碼CodeRed(2001)“紅色代碼”是利用微軟已知的溢出漏洞，通過80端口來傳播到其它計算機的WEB頁服務(wù)器上。由于該病毒可以獲得受感染W(wǎng)EB服務(wù)器的超級用戶的安全權(quán)限，為黑客入侵敞開了大門，因此會給計算機用戶的安全造成一定程度的威脅。當時，有部分國外安全專家堅稱，紅色代碼病毒是由中國黑客制造并傳播的。7、Nimda(2001)一種更具破壞力的惡意代碼——Nimdaworm

蠕蟲開始在Internet上迅速蔓延傳播。Nimda蠕蟲病毒感染W(wǎng)indows系列多種計算機系統(tǒng)，通過多種渠道傳播，其傳播速度之快、影響范圍之廣、破壞力之強都超過CodeRedII。8、震蕩波Sasser(2004)2004年的毒王寶座最終被“震蕩波”病毒奪得。2004年“五一”期間及其后的短短的十幾天內(nèi)，一個叫“震蕩波”的蠕蟲病毒席卷了全世界，數(shù)千萬的電腦癱瘓，數(shù)億的財產(chǎn)在這次浩劫中付諸東流?！罢鹗幉ā币灰怪g成為家喻戶曉的病毒，至今許多電腦用戶仍心有余悸，其毒性之大，造成后果之嚴重堪稱2004年之最?！罢鹗幉ā庇?8歲的德國少年斯文·揚森編寫，該病毒跟2003年的“沖擊波”病毒非常類似，同屬于的網(wǎng)絡(luò)蠕蟲，感染W(wǎng)indows2000、XP系統(tǒng)，造成計算機運行異常緩慢、網(wǎng)絡(luò)不暢通，并讓系統(tǒng)不停重新啟動。9、暴風(fēng)Storm2007可憐的微軟，總是成為病毒攻擊的目標，與之前的沖擊波病毒類似，Storm發(fā)動拒絕服務(wù)攻擊(DoS)攻擊微軟的官方網(wǎng)站使其癱瘓。賽門鐵克統(tǒng)計后發(fā)現(xiàn)，中病毒的前五分鐘內(nèi)會發(fā)送1800封電子郵件。10、莫里斯MORRIS(1988)MOR