高中信息技术沪科版必修2项目九第一课时了解网络订票系统的工作过程及存在的安全风险 (2).pptx

第四单元 做合格的数字公民项目九 研究网络订票系统安全问题 ——信息系统安全风险与防范方法第一课时 了解网络订票系统的工作过程目录新课导入一了解网络订票系统的工作过程二分析网络订票系统存在的安全风险三信息系统面临的主要风险四课后作业五一、新课导入二、了解网络订票系统的工作过程现在，依靠网络订票系统，人们可以使用计算机或移动终端，通过网络方便地查询、预订火车票。然后在自助取票机上取票，从闸机检票乘车，或者直接刷身份证进站上车，你使用过网络订票系统吗？与传统订票相比，网络订票有哪些不同？可能存在哪些安全风险？三、分析网络订票系统存在的安全风险由硬件、软件、网络、数据和人员构成的网络订票系统有时会很脆弱。在没有风险防范措施的情况下，只要任何台硬件、一个软件、一条网络线路、一个数据出现问题，网络订票系统都会面临崩溃，如右图所示。可能存在哪些安全风险？如果用户操作不当，或者遇到恶意攻击行为，也会使网络订票系统陷入极大的信息安全风险中，导致出现用户购票出错、不能顺利取票、网银账号被盗等现象。案例：互联网心脏出血漏洞致银行电商不安全 黑客轻松获取网银账密近日，国际知名安全协议OpenSSL的官方网站发布了一个安全公告，称OpenSSL1.0.1f版本中存在一个严重漏洞（CVE-2014-0160），可导致网站服务器被黑客监听，用户的敏感信息被泄露。据媒体报道，目前国内约有3万余个网站受此漏洞影响，其中包括银行、电商、金融及社交等涉及用户关键信息的网站。案例：互联网心脏出血漏洞致银行电商不安全 黑客轻松获取网银账密瑞星安全专家介绍，该漏洞被业内称为“心脏出血”漏洞，黑客可利用该漏洞获得大量的用户真实姓名、年龄、性别、手机号码、常用地址、身份证号码等，甚至连网银账密、购物网站支付密码等信息也可窃取。一旦网站因OpenSSL漏洞遭受黑客攻击，网民将在毫不知情的情况下面临隐私信息泄露及财产被盗的风险。目前，瑞星公司已紧急推出针对网站OpenSSL漏洞的免费在线检测服务（地址/openssl/），广大站长及网站管理员只需输入网站域名，即可进行自动分析检测，一旦发现漏洞可尽快修补。１． 在日常生活中，你是否遇到过信息系统出现问题的情况，如不能联网、登录账号被盗、重要文件丢失等？请举例说明。 ２． 这些信息系统的问题给你带来哪些影响？你是如何解决的？四、信息系统面临的主要风险从信息系统的构成要素看，信息系统面临的安全风险主要是硬件、软件、数据以及通信线路与网络的机密性、完整性和可用性受到损害。在这些风险中，有些是人为造成的主观风险、有的则是不可抗力因素造成的客观风险。ABC硬件风险D硬件风险主要包括地震、台风、洪水或火灾等自然灾害以及偶发性事件造成的信息系统设备故障或损坏，以及硬件被偷盗、自然老化等带来的风险。ABC软件风险D软件风险主要包括软件本身隐藏着一些未被发现的缺陷或漏洞，被黑客攻击；软件被病毒破坏，导致信息系统崩溃；用户误操作或非正常操作(未授权方式)或使用他人账户进行不正当操作等带来的风险。ABC数据风险D数据风险主要包括因信息系统故障导致数据丢失、被人为误删改、被非法用户窃取等带来的风险。ABC数据风险D(1)未授权访问，即没有预先经过同意而使用网络或计算机资源，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等几种形式。ABC数据风险D(2)网络攻击，包括恶意软件、僵尸网络、拒绝服务攻击、后门和欺骗等。恶意软件( Malware)网络用户在浏览一些恶意网站，或者从不安全的站点下载文件或其他程序时，计算机往往容易被植入恶意程序，而用户本人几乎对此毫不知情。直到有恶意广告不断弹出或色情网站自动出现时，用户才有可能觉计算机已“中毒”。在恶意程序未被发现的这段时间，用户许多重要信息都有可能被盗走，如银行账户、密码等。这种秘密植入用户系统以盗取用户机密信息，破坏用户应用软件和操作系统或者造成其他危害的恶意程序就是恶意软件。特 征行 为 描 述强制安装指未明确提示用户或未经用户许可，在用户计机或移动终端上安装软件的行为难以卸载指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为浏览器劫持指经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上间的行为广告弹出指明确提示用户或未经用户许可，利用安装在用户计算机或移动终端上的软件弹出广告的行为恶意收集用户信息指明确提示用户或未经用户许可，意收集用户信息的行为恶意却载指明确提示用户或未经用户许可，或误导、欺骗用