41信息系統(tǒng)安全風(fēng)險導(dǎo)學(xué)案-教科版高中信息技術(shù)必修二

4.1信息系統(tǒng)安全風(fēng)險【學(xué)習(xí)目標(biāo)】1.了解詐騙的常見方式和實施過程，認(rèn)識信息系統(tǒng)中存在的安全風(fēng)險。2.了解詐騙中的信息系統(tǒng)安全漏洞，掌握有效的詐騙防范措施。3.了解無線網(wǎng)絡(luò)的安全漏洞。學(xué)會規(guī)避無線網(wǎng)絡(luò)信息安全風(fēng)險的基本方法。4.學(xué)會針對信息系統(tǒng)安全問題做出科學(xué)、專業(yè)的判斷，知法、懂法和守法，增強信息安全風(fēng)險防范意識?！局R框架】知識點1：電信詐騙1.電信詐騙是指犯罪分子通過、和的方式，編造信息，設(shè)置騙局，對受害人實施遠程、非接觸式詐騙，誘使受害人給犯罪分子匯款、轉(zhuǎn)賬等犯罪行為。2.電信詐騙的表現(xiàn)形式成官方人員、稅務(wù)稽查，以及通過虛構(gòu)的中獎、廣告、高薪職位、銀行卡消費、綁架和車禍等情景進行欺詐的手段。1）網(wǎng)絡(luò)改號軟件：利用網(wǎng)絡(luò)改號軟件，實現(xiàn)在用戶上顯示篡改過的號碼。2）金融網(wǎng)站（釣魚網(wǎng)站詐騙）3）安全警示短信詐騙4）黑客攻擊、木馬盜取3.電信詐騙的防范冷靜、多想想、多方求證，。知識點2：無線網(wǎng)絡(luò)中的安全隱患無線網(wǎng)絡(luò)存在巨大的安全隱患，免費熱點有可能就是釣魚陷阱，家里的路由器也可能被攻擊者攻破。在毫不知情的情況下，個人信息可能會遭盜取，甚至造成直接的經(jīng)濟損失。1）WiFi熱點下的釣魚陷阱：被黑客截獲、轉(zhuǎn)發(fā)或分析。2）無線網(wǎng)絡(luò)中的信息系統(tǒng)漏洞攻擊：只要WiFi被過一次，就容易被犯罪分子破解。不僅使我們的個人隱私和財產(chǎn)會受到威脅，連正常的家庭生活都可能被監(jiān)控。防范措施：1.慎重使用公共WiFi，確認(rèn)可連接使用。2.不在公共WiFi下進行信息操作。3.養(yǎng)成良好的WiFi的使用習(xí)慣。4.無線路由器加強設(shè)置，如加密、設(shè)置訪問限制等。5.安裝客戶端安全軟件，如、。知識點3：信息安全風(fēng)險1.來源1）在技術(shù)和設(shè)計上存在性，有漏洞、缺陷等，導(dǎo)致系統(tǒng)具有脆弱性。2）由的因素引起的風(fēng)險，如商業(yè)競爭、個人報復(fù)等動機導(dǎo)致的攻擊和信息泄露。從理論與實踐上講，絕對的信息系統(tǒng)并不存在，風(fēng)險總是存在的。安全是風(fēng)險與成本的綜合平衡。2.降低信息系統(tǒng)安全風(fēng)險1）技術(shù)：針對技術(shù)和設(shè)計上存在不完善性而產(chǎn)生的信息系統(tǒng)安全風(fēng)險。2）管理：針對人為因素造成的安全風(fēng)險。信息系統(tǒng)安全與否取決于兩個因素：和。信息系統(tǒng)安全管理的最終目標(biāo)是將信息系統(tǒng)安全風(fēng)險降低到用戶的程度，保證系統(tǒng)的安全運行和使用。3.降低風(fēng)險的途徑。(1)安裝惡意軟件檢測或防御程序來威脅，減少信息系統(tǒng)受攻擊的機會。(2)通過安全意識培訓(xùn)弱點，如強化相關(guān)人員的安全意識與安全操作能力。(3)制訂災(zāi)難恢復(fù)計劃和業(yè)務(wù)連續(xù)性計劃影響，如做好備份。(4)可以選擇放棄某些可能帶來風(fēng)險的業(yè)務(wù)或資產(chǎn)，以此風(fēng)險。(5)將風(fēng)險全部或者部分地到其他責(zé)任方，如購買商業(yè)保險。(6)在實施了其他風(fēng)險應(yīng)對措施之后，對于殘留的風(fēng)險可以選擇。知識點4：評估信息系統(tǒng)安全1.安全事件分析：信息作為一種，對于人類具有特別重要的意義。信息系統(tǒng)安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息系統(tǒng)的。2.評估信息安全：通過分析和核查影響信息安全的，評估當(dāng)前的信息安全程度。3.信息安全和系統(tǒng)安全：主要是指和，其屬性包括機密性、真實性、可控性和可用性，具體反映在安全、安全、安全、安全四個層面。信息安全是是不容忽視的國家安全。【課后練習(xí)】1.下列關(guān)于防范網(wǎng)絡(luò)詐騙的敘述,不正確的是()A.不要輕信網(wǎng)上的中獎信息B.不相信、不參加網(wǎng)上的傳銷活動C.不要輕易去會見網(wǎng)友D.不在網(wǎng)上購物2.要防范電信詐騙，我們應(yīng)該（）A.涉及賬戶轉(zhuǎn)賬的事情一定要冷靜，多方求證B.有公安的證明對方身份即可以信任C.相信公安稅務(wù)部門的繳費和退款D.可以登錄對方發(fā)送的網(wǎng)站鏈接加以仔細甄別3.警方根據(jù)多年打擊防范電信詐騙的工作經(jīng)驗，總結(jié)提煉了“三個凡是”防詐騙口訣?！叭齻€凡是”的內(nèi)容是()

①凡是自稱行政等部門來電要求轉(zhuǎn)賬等都是詐騙

②凡是未經(jīng)認(rèn)證的網(wǎng)站發(fā)布購物等信息都是詐騙

③凡是用、網(wǎng)絡(luò)等方式要求轉(zhuǎn)賬等都是詐騙

④凡是陌生人的來電都是詐騙

A.①②③B.③②④C.②③④D.①②④4.電信詐騙是指犯罪分子通過、網(wǎng)絡(luò)和短信方式，編造虛假信息，設(shè)置騙局，對受害人實施遠程、非接觸式詐騙，誘使受害人給犯罪分子匯款、轉(zhuǎn)賬等犯罪行為,目前的電信詐騙手段花樣翻新，以下容易受騙上當(dāng)?shù)牟僮魇牵ǎ〢.任何要求自己打款、匯錢的行為都要特別慎重B.在短信、QQ、微信對話中都應(yīng)盡量不提及銀行卡號、密碼等個人信息，以免被詐騙分子利用C.當(dāng)收到“請將錢匯入××賬戶”的短信或網(wǎng)聊中熟人提出借款之類的請求時，先不要著急匯款，應(yīng)撥通對方確認(rèn)后再操作D.對于銀行或朋友發(fā)來的短信中自帶的鏈接，可以放心打開5.為了提升班級同學(xué)的網(wǎng)絡(luò)安全意識，張陽準(zhǔn)備在班會上做網(wǎng)絡(luò)安全教育主題報告，普及家全問題以及應(yīng)對策略。張陽首先了關(guān)于我國網(wǎng)民遭遇各類網(wǎng)絡(luò)安全問題的數(shù)據(jù)，如下表所示。

為防止賬號或者密碼被盜，張陽列舉了日常生活中設(shè)置密碼的習(xí)慣讓大家辨別，做法可取的是（）A.使用身份證號碼后6位或者自己生日作為密碼B.設(shè)置有規(guī)律字母或者簡單好記的數(shù)字為密碼C.財產(chǎn)、支付類賬戶密碼高強度并定期更換D.為了方便記憶，所有賬號使用同一個密碼6.接到疑似網(wǎng)絡(luò)詐騙的時，以下哪種處置行為是恰當(dāng)?shù)模ǎ〢.按對方要求提供家庭成員信息及B.按對方要求點擊相關(guān)鏈接填寫隱私資料C.按對方要求進行轉(zhuǎn)賬D.撥打防詐騙專線核實，不提供隱私信息7.在網(wǎng)購過程中，若接到或短信稱“您網(wǎng)購的物品因系統(tǒng)臨時故障導(dǎo)致訂單失效，需要聯(lián)系客服辦理激活或解凍，***,網(wǎng)址***”。正確的做法是（）A.撥打?qū)Ψ桨l(fā)送的號碼進行咨詢B.登錄官方網(wǎng)站查看訂單詳情C.打開對方發(fā)送的網(wǎng)址查看訂單詳情D.給對方回或者短信詢問詳情8.使用不設(shè)防免費WiFi，可能帶來的問題有（）

①誤入釣魚網(wǎng)站②泄密個人信息③被“”惡意軟件④可觀的經(jīng)濟利益A.①②④B.①②③④C.①④D.①②③9.以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（）A.網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式B.網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系C.典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上D.網(wǎng)絡(luò)釣魚通常以交談、欺騙、假冒或口語等方式,從合法用戶那里套取用戶系統(tǒng)的秘密10.數(shù)據(jù)安全主要的威脅是（）

①計算機病毒②黑客攻擊③數(shù)據(jù)存儲介質(zhì)損壞

④個人失誤⑤數(shù)據(jù)備份A.①②③④B.①②③⑤C.①②④⑤D.②③④⑤11.X公司的一些內(nèi)部文件遭到泄露，其大多數(shù)原因都不是遭到黑客攻擊，而是IT部門沒有及時注銷離職員工的賬號和權(quán)限。X公司遇到這樣的信息安全問題主要是由（）引起的。A.人為因素B.軟硬件因素C.網(wǎng)絡(luò)因素D.數(shù)據(jù)因素12.以下哪種安全措施可有效防止黑客攻擊（）A.安裝殺毒軟件 B.使用弱口令C.不更新系統(tǒng)補丁D.數(shù)據(jù)不備份13.在公共場所黑客提供一個與商家名字類似的免費WiFi接入點,并吸引網(wǎng)民接入，網(wǎng)民在毫不知情的情況下,就可能面臨個人敏感信息遭盜取的情況程，甚至造成直接的經(jīng)濟損失。這種手段被稱為()A.WiFi釣魚陷阱B.WiFi接入點被偷梁換柱C.黑客主動攻擊 D.攻擊家用路由器14.WiF為我們的生活帶來便利同時,也存在巨大的安全隱患。下列說法錯誤的是()

A.謹(jǐn)慎使用公共場合的WiFiB.家里的WiF可以設(shè)置簡單密碼方便家人使用C.不設(shè)置開放的WiFi熱點,避免陌生人連接D.使用公共場合WiFi時,盡量不要進行支付操作15.某APP免費連接周邊WiFi，然而免費只是噱頭，該APP會獲取并上傳用戶中已經(jīng)存儲的WiFi賬號密碼，且有大量的廣告影響用戶正常使用。下列說法正確的是()A.只要能在網(wǎng)上到的APP都是安全、合法的，B.在用戶不知情的情況下上傳信息，侵犯隱私C.APP能實現(xiàn)免費上網(wǎng)，就可以放心用D.該軟件能幫助用戶實現(xiàn)免費上網(wǎng)，應(yīng)積極推廣16.隨意接入免密碼WiFi發(fā)送文件、隨意蹭網(wǎng)可能存在的安全風(fēng)險是（）A.被盜B.文件無法正常發(fā)送C.賬戶資金被盜刷D.使用的網(wǎng)絡(luò)流量需要收費17.降低某單位所面臨的信息安全風(fēng)險，可能的處理手段不包括（）A.通過科學(xué)的系統(tǒng)設(shè)計、及時更新系統(tǒng)補丁，減少信息系統(tǒng)自身的缺陷B.通過數(shù)據(jù)的冷熱備份、安裝備用服務(wù)器等冗余手段來提升信息系統(tǒng)的可靠性C.建立必要的安全制度和部署必要的技術(shù)手段，防范人為的失誤和黑客的攻擊D.通過業(yè)務(wù)外包的方式，轉(zhuǎn)嫁所有的安全風(fēng)險18.2016年，某信息安全研究公司發(fā)現(xiàn)了一種被稱為“Quadooter"的漏洞，黑客利用這種漏洞誘導(dǎo)用戶安裝惡意應(yīng)用，在并不需要請求任何特殊權(quán)限的情況下，完全控制受影響的或電腦平板，包括訪問用戶軟件數(shù)據(jù)和控制麥克風(fēng)話筒等硬件。這是（）造成的信息安全風(fēng)險。A.網(wǎng)絡(luò)因素B.人為因素C.軟硬件因素D.數(shù)據(jù)因素19.對于信息安全風(fēng)險的描述不正確的是？（）A.信息安全風(fēng)險管理就是要做到零風(fēng)險B.在信息安全領(lǐng)域，風(fēng)險就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負面影響及其潛在可能性C.風(fēng)險管理就是以可接受的代價，識別控制減少或消除可能影響信息系統(tǒng)的安全風(fēng)險的過程D.風(fēng)險評估就是對信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點以及威脅發(fā)生的可能性的評估。20.下列操作存在信息安全風(fēng)險的是()A.開啟操作系統(tǒng)自動更新功能B.用自帶的收音機APP收聽廣播C.啟用Windows防火墻D.瀏覽網(wǎng)頁時，隨意打開彈窗中的鏈接21.學(xué)校存放學(xué)生學(xué)籍檔案、成長檔案的計算機由于硬盤損壞導(dǎo)致全部學(xué)生檔案信息丟失，這是由()引起的信息安全風(fēng)險。A.軟件因素B.數(shù)據(jù)因素C.網(wǎng)絡(luò)因素D.硬件因素22.某科技公司為保護公司自主開發(fā)的高科技產(chǎn)品開發(fā)數(shù)據(jù)，降低信息系統(tǒng)應(yīng)用中的安全風(fēng)險，可以采取以下哪些措施（）A.加強員工安全意識培訓(xùn)B.定期進行安全漏洞掃描C.定期進行病毒掃描D.以上都可以23.關(guān)于信息系統(tǒng)安全風(fēng)險，說法正確的是（）A.要實現(xiàn)絕對安全，主要工作在于防范人為因素B.技術(shù)和設(shè)計上的不完善是安全風(fēng)險的主要來源C.采取科學(xué)嚴(yán)格的管理制度能有效降低信息系統(tǒng)的安全風(fēng)險D.信息系統(tǒng)風(fēng)險在實施了安全措施后可以降為零【學(xué)案答案】1.2.網(wǎng)絡(luò)3.短信4.虛假5.偽裝6.不相信7.WiFi8.惡意9.敏感10.數(shù)據(jù)包11.分享12.安全13.敏感14.安全15.防火墻16.殺毒軟件17.不完善18.人19.安全20.客觀21.技術(shù)22.管理23.可接受24.減少25.減少26.降低27.規(guī)避28.轉(zhuǎn)移29.接受30.資源31.安全性32.行為33.系統(tǒng)安全34.信息安全35.核心36.物理37.運行38.數(shù)據(jù)39.內(nèi)容40.戰(zhàn)略【課后答案】1.答案：D解析：購物時保持警惕，故選D不正確。2.答案：A解析：和賬戶有關(guān)的，多方求證。選A。3.答案：A解析：123是三個凡是的內(nèi)容，故選A。4.答案：D解析：短信中的鏈接可能是釣魚網(wǎng)站的地址，故D容易上當(dāng)。5.答案：C解析：財產(chǎn)、支付類賬戶的密碼采用高強度密碼并定期更換是正確的，故選C。6.答案：D解析：本題考查的是信息安全。接到疑似網(wǎng)絡(luò)詐騙的時，應(yīng)撥打防詐騙專線進行核實，不提供隱私信息。故選D。7.答案：B解析：官網(wǎng)查看更安全，選B。8.答案：D解析：帶來的問題有1、2、3，故選D。9.答案：B解析：網(wǎng)站釣魚，故B錯誤。10.答案：A解析：數(shù)據(jù)安全主要的威脅是計算機病毒、黑客攻擊、存儲介質(zhì)損壞、個人失誤等，故選A。11.答案：A解析：本題考查的是信息安全。沒有及時注銷離職員工在OA系統(tǒng)里的賬號和權(quán)限，導(dǎo)致公司的一些內(nèi)部文件遭到泄露。這樣的信息安全問題主要是由人為因素引起的。故本題應(yīng)選A。12.答案：A解析：安裝殺毒軟件可以有效的防止黑客攻擊，選A。13.答案：A解析：通過用相似的名字來混淆視聽，屬于釣魚性質(zhì)，故選A。14.答案：B解析：家里的密碼也要符合一定的安全要求，防止被陌生人猜出來。故B錯誤15.答案：B解析：題干說的可能是“wifi萬能鑰匙”。該軟件會將你家里的wifi分享給別人上網(wǎng)，造成數(shù)據(jù)泄露侵犯隱私，被央視專門開了一期節(jié)目批判。故選B。16.答案：C解析：賬戶資金被盜刷是可能的風(fēng)險，故選C。17.答案：D解析：D選項在不可能轉(zhuǎn)嫁所有的風(fēng)險，外包的方式可以解決技術(shù)的問題，信息安全事件主要還是人員的問題。18.答案：C解析：通過軟件來控制硬件，故為軟硬件的因素，故選C。19.答案：A解析：信息安全風(fēng)險最低限度是可接受的風(fēng)險，故A錯誤。20.答案：D解析：“開啟操作系統(tǒng)自