資源簡介

信息系統的安全
必修二
四
信息系統安全技術
1
信息系統安全風險
2
信息系統安全管理
3
目 錄
信息系統安全風險
01
電信詐騙
必修二
一、認識電信詐騙
電信詐騙是指犯罪分子通過電話、網絡和短信的方式，編造虛假信息，設置騙局，對受害人實施遠程、非接觸式詐騙，誘使受害人給犯罪分子匯款、轉賬等犯罪行為。
騙你的人怎么聯系的你？
騙你的人說的是真的嗎？
騙你的人接觸到你了？
騙你的人騙了你什么？
電信詐騙是一種越來越常見的犯罪行為，以下是一些不同類型的電信詐騙案例：
1. "假冒公檢法"詐騙：騙子冒充公檢法工作人員，通過電話或短信等方式，以涉嫌犯罪或違法行為為由，要求受害人轉賬或提供個人信息等。
2. "虛假投資"詐騙：騙子冒充投資公司或股票經紀人，以高額回報為誘餌，要求受害人投資，最終騙取受害人的錢財。
3. "套路貸"詐騙：騙子以借貸為名，通過電話或社交媒體等方式，向受害人提供高額貸款，然后以各種理由要求受害人支付高額的利息和費用，最終騙取受害人的錢財。
4. "冒充親戚"詐騙：騙子冒充受害人的親戚或朋友，以各種理由向受害人借錢，最終騙取受害人的錢財。
一、認識電信詐騙
你怎么又被騙了——理賠、免費送
你怎么又被騙了——刷單
在網絡中以虛假交易的形式提高交易量的行為也是違法的。
你怎么又被騙了——網戀、投資
你怎么又被騙了——閑魚詐騙
大學生小李想買個手機，正好有個店家再弄學生認證優惠
你怎么又被騙了——閑魚詐騙
大學生小李想買個手機，正好有個店家再弄學生認證優惠
同學小李最后花了2875買了3000元的沃爾瑪代金券，激活碼也給了騙子
{69CF1AB2-1976-4502-BF36-3FF5EA218861}詐騙手段
具體實施
損失和危害
冒充政府部門進行詐騙
聲稱根據國家政策要對事主購買的汽車、房產或農機具等進行退稅、補貼，誘騙受害人持自己的銀行卡在ATM上進行操作，騙取錢財
使受害人受到財產損失?
冒充稅務稽查等詐騙
?
?
利用中獎兌獎進行詐騙
?
??
利用虛假廣告信息進行詐騙
?
利用高薪招聘進行詐騙
??
利用銀行卡消費進行詐騙
?
虛構綁架、出車禍詐騙
?
表4.1.1 電信詐騙常見手段分析表
讓受害人繳納所謂的稅費，騙取錢財
使受害人受到財產損失
?利用虛假廣告，夸大宣傳，使人上當。
自稱稅務稽查局工作人員，套取保密信息，獲取好處費
給納稅人帶來極大財產損失
使受害人受到財產損失
?利用高薪的幌子，讓人繳納中介費等。
使受害人受到財產損失
在POS機上消費，輸入密碼，顯示交易成功后，趁工作人員不注意，撤銷交易。
使受害人受到財產損失
犯罪嫌疑人謊稱受害人親人被綁架或出車禍，并讓同伙在旁邊假裝受害人親人大聲呼救，要求速匯贖金，受害人因驚慌失措而上當受騙
使受害人受到財產損失
防詐騙小課堂
你怎么又被騙了——假警察
案例： 深圳市的張女士在接到銀行客服、公安、檢察院的一系列電話后，被騙走了44萬元。
這顯示的來電號碼怎么是假的嗎？
二、 電信詐騙中的信息系統安全漏洞——改號軟件
分析：這是一起利用高科技手段實施的詐騙，主要工具就是網絡改號軟件。利用網絡改號軟件，可以實現在用戶手機上顯示篡改過的電話號碼。給“落地網關”預先設定好要顯示的號碼，設定完成后再通過運營商的“通信網絡”發送至被叫網關，就可以實現來電號碼的更改。
{7DF18680-E054-41AD-8BC1-D1AEF772440D}詐騙方式
防騙要點
防騙措施
詐騙規律
公安機關破獲的無數詐騙案件大都有一個特點，就是犯罪分子索要受害人的銀行卡、密碼和賬號。
凡是涉及自己賬戶和密碼的事情、轉賬的事情一定要冷靜，多想一想，多方求證。
金融網站
電信、銀行、公安系統等有各自的網絡平臺。
安全警示
沒有任何單位設置所謂的“安全賬號”。
退稅欺騙
公安機關、稅務部門、財政部門等都不會電話繳費和退款。
其他
?
?
表4.1.2 電信詐騙防范措施
帳號密碼要嚴格保密，不對外泄露，不向別人轉發驗證碼短信。
不隨意相信“安全賬號”
不隨意相信“退款提醒”
免費Wi-Fi
去了一趟肯德基我的錢都沒了！！
設備轉發并截取數據包。
二、 電信詐騙中的信息系統安全漏洞——釣魚陷阱
你用了他的wifi
你們倆同一個WiFi（同一個局域網）
甚至會登錄無線路由器的管理后臺，并給手機或電腦用戶裝載木馬。
網絡支付已成為人們日常生活中重要工具，很多支付行為都是通過無線網絡進行的，在利用網絡支付工具進行購物時，我們有沒有意識到安全隱患的存在呢？
（1）如何快速準確地識別冒牌Wi-Fi？
（2）如果你的手機自動連接到了冒牌Wi-Fi上，你可以采取什么措施？
二、 電信詐騙中的信息系統安全漏洞——如何防范
{7DF18680-E054-41AD-8BC1-D1AEF772440D}防范措施
防范要點
你的防范措施
防范措施一
謹慎使用公共場合的Wi-Fi熱點
官方機構提供的而且有驗證機制的Wi-Fi，可以找工作人員確認后連接使用。其他可以直接連接且不需要驗證的公共Wi-Fi風險較高，背后有可能是釣魚陷阱。
遇到直接連接且不需要驗證或密碼的公共Wi-Fi時，你的做法是：
防范措施二
不在公共Wi-Fi熱點下進行敏感信息操作
盡量不要進行網絡購物和網銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉賬。
連接公共Wi-Fi時，若需要進行網絡購物和使用網上銀行等操作，你的做法是：
防范措施三
養成良好的Wi-Fi使用習慣
手機會把使用過的Wi-Fi熱點都記錄下來，如果Wi-Fi開關處于打開狀態，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚的風險。
當我們進入公共區域后，對于手機Wi-Fi，你的做法：把Wi-Fi關閉或調成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意Wi-Fi。
防范措施四
對家中的無線路由器加強安全設置
無線路由器管理后臺的登錄賬戶、密碼一般默認為admin，如不更改會造成安全隱患。 Wi-Fi密碼選擇WPA2加密認證方式，相對復雜的密碼可大大提高黑客破解的難度。
對無線路由器的登錄賬戶、密碼設置，你的做法是：
防范措施五
安裝客戶端安全軟件
對于黑客常用的釣魚網站等攻擊手法，安全軟件可以及時攔截提醒。
不管在手機端還是計算機端，都應安裝安全軟件。
表4.1.3 無線網絡風險防范措施
關閉wifi連接。
改用數據連接或其他支付方式。
定期修改其帳戶和密碼，密碼設置為稍復雜的。
三、信息系統安全風險來源
人為因素引起的風險，出于商業競爭、個人報復等動機對信息系統網絡進行攻擊；
或因無意間的信息泄露，使犯罪分子有了可乘之機
02
01
技術和設計上存在不完善性，漏洞和缺陷隨之而來，導致信息系統有其脆弱性，存在一定的安全風險
安全技術
管理手段
絕對安全的信息系統并不存在，風險總是客觀存在的
四、降低信息系統安全風險
1降低風險
減少威脅：安裝惡意軟件檢測或防御程序
減少弱點：通過安全意識培訓，強化相關人員的安全意識與安全操作能力
降低影響：制訂災難恢復計劃和業務連續性計劃，做好備份
2規避風險
放棄某些可能帶來風險的業務或資產；
將重要的計算機系統與互聯網隔離，使其免遭來自外部網絡的攻擊
3轉嫁風險
將風險全部或者部分轉移到其他責任方；
購買商業保險
4接受風險
在實施了其他風險應對措施之后，對于殘留的風險，可以選擇接受
信息系統安全與否取決于技術和管理兩個因素
{5C22544A-7EE6-4342-B048-85BDC9FD1C3A}信息系統安全事件
1994年8月1日，一只松鼠通過位于美國康涅狄格網絡主計算機附近的一條電話線挖河，造成電源緊急控制系統損壞，納斯達克電子交易系統目均超過3億股的股票市場暫停營業近34分鐘
根據安全數據網站 Cvedetails公布的數據，2015年蘋果系統安全洞高達654個。著名的“越獄”就是靠一連串精巧的漏洞配合實現的
2018年5月，黑客非法入侵快遞公司后臺竊取客戶信息。中國公民信息泄露近1億條，導致個人經常接到款、買房、工藝品等廣告電話
2018年3月，俄羅斯和歐洲中部地區發生大規模的惡意軟件入侵事件，攻擊者針對 Mediaget Bittorrent軟件的更新機制，將其木馬化的版本（ mediaget. exe）推送到用戶的計算機上，幾個小時內就有40萬臺計算機受到加密貨幣攏據軟件的感染
五、評估信息系統安全風險
信息系統安全主要是指系統安全和信息安全，其核心屬性包括機密性、真實性、可控性和可用性，具體反映在物理安全、運行安全、數據安全、內容安全四個層面上。
{FABFCF23-3B69-468F-B69F-88F6DE6A72F2}層次
層面
作用點
信息安全的核心屬性
機密性
真實性
可控性
可用性
系統安全
物理安全
硬件
?
?
?
運行安全
軟件
?
?
?
信息安全
數據安全
保護信息
?
?
?
內容安全
攻擊信息
?
?
?
?
表4.1.6 信息系統安全的層次框架體系
五、評估信息系統安全風險
{7DF18680-E054-41AD-8BC1-D1AEF772440D}影響信息安全的行為
自我核查
改進做法
密碼是否向好朋友透露？
□是 □否
?
密碼是否太簡單？太短？是自己的姓名或生日等？
□是 □否
?
沒有修改過默認密碼？
□是 □否
?
怕忘記，所以將密碼寫在銀行卡背面？
□是 □否
?
會不會在有人圍在身邊時輸入密碼？
□是 □否
?
上網瀏覽時，是否會因為好奇，試著下載并運行一些不知道其功能的程序？
□是 □否
?
表4.1.5 信息系統安全行為與危害評估表
后序
互聯網是一把雙刃劍，用得好，它是阿里巴巴的寶庫，里面有取之不盡的寶藏；用不好，他是潘多拉的魔盒，給人類自己帶來無盡的傷害。
——習近平
總結
1. 如果給自己的網絡賬號設置密碼，以下密碼安全性最高的是（ ）
A.12345678 B.20010321 C.aqz6325#
2. 小王接到一個號稱XX銀行的電話，電話里說信用卡被透支10萬元，銀行要為他實施財產保全，要求他提供信用卡密碼或者將錢匯入安全賬戶，小王應該如何應對？（ ）
A.信任并告訴密碼
B.掛掉電話，撥打銀行電話或到營業網點查詢
C.將錢匯入安全賬戶
練習
C
B
練習
D
PRESENTATION TEMPELETE TITLE
謝謝觀看
THANK YOU

展開更多......

收起↑