还剩15页未读,
继续阅读
高中信息技术教科版 (2019)必修2 信息系统与社会4.1 信息系统安全风险图片ppt课件
展开
这是一份高中信息技术教科版 (2019)必修2 信息系统与社会4.1 信息系统安全风险图片ppt课件,共23页。PPT课件主要包含了电信诈骗防范措施等内容,欢迎下载使用。
活动1 认识电信诈骗及其风险
凡是涉及自己账户和密码的事情、转账的事情一定要冷静,多想一想,多方求证
注意针对自己各种金融平台的账号密码采取严格的保密措施,做到不对外透露,不向别人转发验证码短信,不相信各种金融平台跳转信息等
公检法执法期间要向老百姓了解情况时会当面询问当事人,制作一些相关谈话笔录,不会通过电话要求提供银行账号、密码
针对安全警示或各种退税通知,能够做到及时向各种权威部门消息来源,不随意相信“安全账户”“退税提醒”等来源不明的信息
活动2 认识无线网络中的安全风险
__要注意咨询公共场所的工作人员确认无线网络的名称和安全措施,在没有得到准确安全信息之前不要进行无线网络连接,或者在没有必要的时候不进行公共免费的无线网络连接等_
_尽量不要利用公共免费无线网络进行相关支付活动,可以改用数据连接或其他支付方式,以确保信息和财产安全
把Wi-Fi关闭或调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意Wi-Fi
可以利用强度较大的密码来进行,注意密码的设置尽量不要直接利用生日数字、身份证号码、电话号码、楼号门牌号等,而是要采取多种字符组合的方式来设置密码,增强安全性
不管在手机端还是计算机端,都应安装安全软件
信息系统安全风险的来源与管理
反映的是信息系统所面临的安全问题。
涉及的是硬件设施方面的安全问题;
涉及的是操作系统、数据库、应用系统等软件方面的安全问题。
反映的是信息自身所面临的安全问题。
以保护数据不受外界的侵扰为目的,包括与泄密、伪造、篡改等有关的行为;
反过来对流动的数据进行限制,包括可以对指定的数据进行选择性的阻断、修改、转发等特定的行为。
信息系统安全风险的来源
存在不完善性,即漏洞和缺陷,导致信息系统有其脆弱性,存在一定的安全风险。
出于商业竞争、个人报复等动机对信息系统网络进行攻击;或因无意间的信息泄露,使犯罪分子有了可乘之机。
信息系统安全风险的管理
1、减少威胁:如安装恶意软件检测或防御程序,减少信息系统受恶意软件攻击的机会。2、减少弱点:如通过安全意识培训,强化相关人员的安全意识与安全操作能力。3、降低影响:如制订灾难恢复计划和业务连续性计划,做好备份。
可以选择放弃某些可能带来风险的业务或资产,以此规避风险。例:将重要的计算机系统与互联网隔离,使其免遭外部网络攻击。
将风险全部或者部分地转移到其他责任方,如购买商业保险。
在实施了其他风险应对措施之后,对于残留的风险,可以选择接受。
活动1 认识电信诈骗及其风险
凡是涉及自己账户和密码的事情、转账的事情一定要冷静,多想一想,多方求证
注意针对自己各种金融平台的账号密码采取严格的保密措施,做到不对外透露,不向别人转发验证码短信,不相信各种金融平台跳转信息等
公检法执法期间要向老百姓了解情况时会当面询问当事人,制作一些相关谈话笔录,不会通过电话要求提供银行账号、密码
针对安全警示或各种退税通知,能够做到及时向各种权威部门消息来源,不随意相信“安全账户”“退税提醒”等来源不明的信息
活动2 认识无线网络中的安全风险
__要注意咨询公共场所的工作人员确认无线网络的名称和安全措施,在没有得到准确安全信息之前不要进行无线网络连接,或者在没有必要的时候不进行公共免费的无线网络连接等_
_尽量不要利用公共免费无线网络进行相关支付活动,可以改用数据连接或其他支付方式,以确保信息和财产安全
把Wi-Fi关闭或调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意Wi-Fi
可以利用强度较大的密码来进行,注意密码的设置尽量不要直接利用生日数字、身份证号码、电话号码、楼号门牌号等,而是要采取多种字符组合的方式来设置密码,增强安全性
不管在手机端还是计算机端,都应安装安全软件
信息系统安全风险的来源与管理
反映的是信息系统所面临的安全问题。
涉及的是硬件设施方面的安全问题;
涉及的是操作系统、数据库、应用系统等软件方面的安全问题。
反映的是信息自身所面临的安全问题。
以保护数据不受外界的侵扰为目的,包括与泄密、伪造、篡改等有关的行为;
反过来对流动的数据进行限制,包括可以对指定的数据进行选择性的阻断、修改、转发等特定的行为。
信息系统安全风险的来源
存在不完善性,即漏洞和缺陷,导致信息系统有其脆弱性,存在一定的安全风险。
出于商业竞争、个人报复等动机对信息系统网络进行攻击;或因无意间的信息泄露,使犯罪分子有了可乘之机。
信息系统安全风险的管理
1、减少威胁:如安装恶意软件检测或防御程序,减少信息系统受恶意软件攻击的机会。2、减少弱点:如通过安全意识培训,强化相关人员的安全意识与安全操作能力。3、降低影响:如制订灾难恢复计划和业务连续性计划,做好备份。
可以选择放弃某些可能带来风险的业务或资产,以此规避风险。例:将重要的计算机系统与互联网隔离,使其免遭外部网络攻击。
将风险全部或者部分地转移到其他责任方,如购买商业保险。
在实施了其他风险应对措施之后,对于残留的风险,可以选择接受。
相关课件
高中信息技术教科版 (2019)必修2 信息系统与社会4.1 信息系统安全风险教课内容课件ppt: 这是一份高中信息技术教科版 (2019)必修2 信息系统与社会4.1 信息系统安全风险教课内容课件ppt,共26页。
粤教版 (2019)必修2 信息系统与社会5.2.1 信息系统安全风险的重要术语精品ppt课件: 这是一份粤教版 (2019)必修2 信息系统与社会5.2.1 信息系统安全风险的重要术语精品ppt课件,文件包含52信息系统安全风险防范的技术和方法课件pptx、52信息系统安全风险防范的技术和方法练习docx等2份课件配套教学资源,其中PPT共23页, 欢迎下载使用。
教科版 (2019)必修2 信息系统与社会4.1 信息系统安全风险完美版课件ppt: 这是一份教科版 (2019)必修2 信息系统与社会4.1 信息系统安全风险完美版课件ppt,共26页。PPT课件主要包含了学习目标,重点难点等内容,欢迎下载使用。
