教科版 (2019)必修2 信息系统与社会4.1 信息系统安全风险完美版课件ppt

这是一份教科版 (2019)必修2 信息系统与社会4.1 信息系统安全风险完美版课件ppt，共26页。PPT课件主要包含了学习目标，重点难点等内容，欢迎下载使用。

1. 认识信息系统应用中存在的风险2. 能够增强信息安全风险的防范意识
重点：信息系统应用中存在的风险难点：信息系统应用风险的防范
什么是电信诈骗？网络刷单行为是诈骗吗？为什么嫌疑人是从老挝被押解回国的？
一、活动1：认识电信诈骗及其风险
电信诈骗是指犯罪分子通过电话、网络和短信的方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子汇款、转账等犯罪行为。
1. 电信诈骗常见手段
声称需要银行账号和密码查账
让受害人缴纳所谓的税费，骗取钱财。
 利用虚假广告，夸大宣传，使人上当。
利用高薪的幌子，让人缴纳中介费等。
 虚构亲人、朋友发生车祸的求助信息
骗子打电话来，我们直接报警，让警察根据骗子的电话和账号，把他们抓起来不就好了吗？
2. 电信诈骗中的信息系统安全漏洞
案例： 深圳市的张女士在接到银行客服、公安、检察院的一系列电话后，被骗走了44万元。
这显示的来电号码怎么是假的吗？
3. 电信诈骗防范措施
帐号密码要严格保密，不对外泄露，不向别人转发验证码短信。
不随意相信“安全账号”。
不随意相信“退款提醒”。
1. Wi-Fi热点下的钓鱼陷阱
许多商家为了招揽客户，会提供免费的WI-FI接入服务。黑客会利用此机会提供一个名字和商家类似的免费WI-FI接入服务，甚至会利用信号覆盖面积有限的特点设置一个和商家一模一样的WI-FI接入服务。用户上网的数据包，都是经过黑客的设备转发，这些新都可以被截留下来分析。
二、活动2：认识无线网络中的安全风险
2. 无线网络中的信息系统漏洞攻击
黑客会连接商家的网络，与用户共享一个局域网，免费享用网络带宽，还会登录无线路由器的管理后台，并给手机或电脑用户装载木马。
3. 无线网络中的风险防范措施
网络支付已成为人们日常生活中重要工具，很多支付行为都是通过无线网络进行的，在利用网络支付工具进行购物时，我们有没有意识到安全隐患的存在呢？
（1）如何快速准确地识别冒牌Wi-Fi？（2）如果你的手机自动连接到了冒牌Wi-Fi上，你可以采取什么措施？
改用数据连接或其他支付方式
定期修改其帐户和密码，密码设置为稍复杂的
信息系统的安全风险主要来自两大方面：1. 在技术和设计上存在不完善性；2. 由人的因素引起的风险：商业竞争、个人报复等动机对信息系统网络攻击。绝对安全的信息系统不存在，风险是客观存在的。
三、信息系统安全风险来源
四、如何确保我们身边的信息系统的安全
案例：2012年6月30日上午，四川某高中十余名考生反映，自己所填高考二专志愿均被修改为四川某某职业学院。调查发现，的确有人通过考生正常网报入口在网报系统关闭前的很短时间内，使用该高考考生的报名号、密码等信息进行登录并修改了志愿。
信息系统安全与否取决于两个因素：技术和管理
五、降低信息系统安全风险
（1）减少风险：安装恶意检测防御软件（2）减少弱点：培养安全意识与安全操作能力（3）降低影响：如制订灾难恢复计划和业务连续性计划，做好备份。
将风险转移到其他责任方，如购买商业保险。
在实施了其他风险对于措施之后，对于残留的风险，可以选择接受。
“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器上的漏洞，在其站点的某些网页中插入危险的HTML代码，以此来骗取用户银行卡或信用账号、密码等个人资料。不少账户被盗就是因为访问了钓鱼网站。公共WIFI为植入钓鱼网站提供了便利。要避免被钓，应要注意使用安全的网络，一方面，应对别人发来的网址多留心，因为这个地址可能与你熟悉的网站，如淘宝、网上银行等的域名非常接近，打开的页面也几乎和真实的网站一致，但是实际进入的是一个伪装的钓鱼网站。另一方面，尽量选择具有安全认证功能的浏览器。这些浏览器能够自动提示打开的页面是否安全，避免用户进入钓鱼网站。对于智能手机用户，要使用有关的客户端软件时，应尽量选择官方渠道下载，不要安装来路不明的客户端软件。
六、拓展知识：警惕钓鱼网站
1. 如果给自己的网络账号设置密码，以下密码安全性最高的是（ ）A.12345678B.20010321C.aqz6325#2. 小王接到一个号称XX银行的电话，电话里说信用卡被透支10万元，银行要为他实施财产保全，要求他提供信用卡密码或者将钱汇入安全账户，小王应该如何应对？（ ）A.信任并告诉密码B.挂掉电话，拨打银行电话或到营业网点查询C.将钱汇入安全账户