41信息系统安全风险导学案-教科版高中信息技术必修二.docx

4.1信息系统安全风险

【学习目标】

1.了解诈骗的常见方式和实施过程，认识信息系统中存在的安全风险。

2.了解诈骗中的信息系统安全漏洞，掌握有效的诈骗防范措施。

3.了解无线网络的安全漏洞。学会规避无线网络信息安全风险的基本方法。

4.学会针对信息系统安全问题做出科学、专业的判断，知法、懂法和守法，增强信息安全风险防范意识。

【知识框架】

知识点1：电信诈骗

1.电信诈骗是指犯罪分子通过、和的方式，编造信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子汇款、转账等犯罪行为。

2.电信诈骗的表现形式

成官方人员、税务稽查，以及通过虚构的中奖、广告、高薪职位、银行卡消费、绑架和车祸等情景进行欺诈的手段。

1）网络改号软件：利用网络改号软件，实现在用户上显示篡改过的号码。

2）金融网站（钓鱼网站诈骗）

3）安全警示短信诈骗

4）黑客攻击、木马盗取

3.电信诈骗的防范

冷静、多想想、多方求证，。

知识点2：无线网络中的安全隐患

无线网络存在巨大的安全隐患，免费热点有可能就是钓鱼陷阱，家里的路由器也可能被攻击者攻破。在毫不知情的情况下，个人信息可能会遭盗取，甚至造成直接的经济损失。

1）WiFi热点下的钓鱼陷阱：被黑客截获、转发或分析。

2）无线网络中的信息系统漏洞攻击：只要WiFi被过一次，就容易被犯罪分子破解。不仅使我们的个人隐私和财产会受到威胁，连正常的家庭生活都可能被监控。

防范措施：

1.慎重使用公共WiFi，确认可连接使用。

2.不在公共WiFi下进行信息操作。

3.养成良好的WiFi的使用习惯。

4.无线路由器加强设置，如加密、设置访问限制等。

5.安装客户端安全软件，如、。

知识点3：信息安全风险

1.来源

1）在技术和设计上存在性，有漏洞、缺陷等，导致系统具有脆弱性。

2）由的因素引起的风险，如商业竞争、个人报复等动机导致的攻击和信息泄露。

从理论与实践上讲，绝对的信息系统并不存在，风险总是存在的。安全是风险与成本的综合平衡。

2.降低信息系统安全风险

1）技术：针对技术和设计上存在不完善性而产生的信息系统安全风险。

2）管理：针对人为因素造成的安全风险。

信息系统安全与否取决于两个因素：和。

信息系统安全管理的最终目标是将信息系统安全风险降低到用户的程度，保证系统的安全运行和使用。

3.降低风险的途径。

(1)安装恶意软件检测或防御程序来威胁，减少信息系统受攻击的机会。

(2)通过安全意识培训弱点，如强化相关人员的安全意识与安全操作能力。

(3)制订灾难恢复计划和业务连续性计划影响，如做好备份。

(4)可以选择放弃某些可能带来风险的业务或资产，以此风险。

(5)将风险全部或者部分地到其他责任方，如购买商业保险。

(6)在实施了其他风险应对措施之后，对于残留的风险可以选择。

知识点4：评估信息系统安全

1.安全事件分析：信息作为一种，对于人类具有特别重要的意义。信息系统安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息系统的。

2.评估信息安全：通过分析和核查影响信息安全的，评估当前的信息安全程度。

3.信息安全和系统安全：主要是指和，其属性包括机密性、真实性、可控性和可用性，具体反映在安全、安全、安全、安全四个层面。信息安全是是不容忽视的国家安全。

【课后练习】

1.下列关于防范网络诈骗的叙述,不正确的是()

A.不要轻信网上的中奖信息

B.不相信、不参加网上的传销活动

C.不要轻易去会见网友

D.不在网上购物

2.要防范电信诈骗，我们应该（）

A.涉及账户转账的事情一定要冷静，多方求证

B.有公安的证明对方身份即可以信任

C.相信公安税务部门的缴费和退款

D.可以登录对方发送的网站链接加以仔细甄别

3.警方根据多年打击防范电信诈骗的工作经验，总结提炼了“三个凡是”防诈骗口诀。“三个凡是”的内容是()

①凡是自称行政等部门来电要求转账等都是诈骗

②凡是未经认证的网站发布购物等信息都是诈骗

③凡是用、网络等方式要求转账等都是诈骗

④凡是陌生人的来电都是诈骗

A.①②③B.③②④C.②③④D.①②④

4.电信诈骗是指犯罪分子通过、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分