《5.1 信息系统应用中的安全风险》精品课件.pptxVIP

第5章信息系统的安全风险防范

第2课时信息系统应用中的安全风险;2016年12月27日，我国发布《国家网络空间安全战略》，提出捍卫网络空间主权、维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖等九项任务，再次将信息系统应用中安全与风险问题提升到了国家安全的重要层面。

信息系统安全风险问题存在与信息系统的各个环节，了解其中的成因直接关系到信息安全的解决策略的制定与方法实施。;1.了解人为因素造成的信息安全风险。

2.了解软硬件因素造成的信息安全风险。

3.了解网络因素造成的信息安全风险。

4.了解数据因素造成的信息安全风险。

5.认识到信息系统在应用过程中存在的风险。

6.知道信息系统的组成与功能。

7.能预判可能存在的信息泄露等安全风险。;一、人为因素造成的信息安全风险

二、软硬件因素造成的信息安全风险

三、网络因素造成的信息安全风险

四、数据因素造成的信息安全风险;一、人为因素造成的信息安全风险;观看下面的视频，思考我们在以后高三填报志愿的时候应该怎么做才能避免这样的情况发生呢？各小组讨论造成这样的事故是什么原因导致的呢？;2016年河北高考志愿被篡改事件;考生如何避免这样的事情发生在自己身上呢？其实也很简单，只需要做到三点。

1.在第一时间更改志愿填报网站的原始密码；

2.要保护好自己的身份信息，包括身份证号、网站账号和密码，不告诉这些信息告诉任何人；

3.在志愿填报后尽量每天打开网站检查一下志愿填报情况，如有异常历史报警。;阅读以下案例并思考：采用什么策略可以彻底消除或者减弱人为因素对信息系统安全造成的威胁？如果不能，应该如何减弱？并结合我们的生活实际，思考并讨论，生活中遇到的人为因素造成的信息安全风险事件有哪些？在班级内分享。;2017年5月12日，比特币勒索病毒在全球爆发。黑客利用勒索病毒，攻击主机并加密主机上存储的文件，然后要求支付赎金。全球100多个国家或地区，超过10万台计算机遭到攻击和感染，教育、金融、能源、医疗等众多行业受到严重影响。我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击，不得不一度暂时停办出入境业务;勒索病毒也侵袭到生产网络中，中石油旗下不少加油站也因遭受病毒袭击一度“断网”，使在线支付业务一度中断;我国部分高校的网络也被感染，大量实验室数据和学生毕业设计文档被加密,损失比较严重。;“人”是信息系统的使用者和管理者，是信息系统安全的薄弱环节。信息系统可以拥有最好的技术，例如防火墙、入侵检测等，但是如果操作人员没有防范意识，信息系统仍然会崩溃。

因此，人为因素并不能彻底消除，但是我们可以采取以下的策略减少损失：

1.从政府层面加强立法工作。

2.不断提高关键安全技术水平。

3.使用着全面提高道德意识和技术防范水平。;生活中遇到的人为因素造成的信息安全风险还有：

1.暗网公开世上最大规模密码泄密事件。

2.2017年，广东省东莞理工学院学生入侵学校数据库修改成绩事件。;小结：;二、软硬件因素造成的信息安全风险;学校机房通常会采用一些措施限制学生对机器设备某些功能的使用权，例如禁用USB接口、将系统盘设置为自动还原、禁用网络等。请各小组观察机房内对机器设备以及其中安装的软件等的保护措施。

阅读以下案例，组内讨论学校的这些措施能否可以阻止类似的安全漏洞。;2016年，某信息安全研究公司发现了一种被称为“Quadrooter”的漏洞，黑客利用这种漏洞诱导用户安装恶意程序，在并不需要请求任何特殊权限的情况下控制受影响的计算机，包括访问用户软件数据和控制麦克风话筒等硬件，全球多种机型都受到这种漏洞的影响。;保护信息系统的硬件免受危害或窃取，通常采用的方法有：

1.把硬件作为物理资产处理。

2.严格限制对硬件的访问权限。

3.保护好信息系统的物理位置。;软件是信息系统中最难实施安全保护的部分，主要反映在软件开发中产生的错误，例如漏洞、故障、缺陷等问题。在生活中，智能手机崩溃、存在控制缺陷的汽车被召回等事件，都是软件开发过程中安全问题后置或为节省时间、资金、成本和人力等因素造成的。;各小组讨论，生活中有没有遇到的其他由于软硬件原因造成的信息安全问题。;生活中遇到的软硬件因素造成的信息安全风险还有：

1.1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。

2.2017年10月，出现了针对物联网设备的病毒。这种病毒利用连接到互联网的路由器、摄像头等设备中的漏洞，把僵尸程序传播到互联网上，感染并控制大批在线主机，形成了一个大面积僵尸网络群，危害指数非常高。

3.蠕虫