資源簡介

(共21張PPT)
研究網絡訂票系統安全問題
項目九
-信息系統安全風險與防范方法
本項目從信息系統管理者的角度出發，通過分析火車票網絡訂票系統的工作過程和系統構成，研究系統存在的潛在安全風險，探究基本 信息系統安全風險防范方法。
完成本項目學習，需回答以下問題：
如何進行網絡訂票？
網絡訂票系統是怎樣工作的？涉及哪些軟硬件和工作人員？
網絡訂票系統存在哪些安全風險？
信息系統安全風險防范的方法有哪些？
如何養成規范的信息系統操作習慣？
學習目標
情景導入
伴隨著我國全面推動信息化及“互聯網+”行動力度加大，各行各業都在積極與互聯網進行融合，以期為行業帶來變革和創新。例如，鐵路、航空等運輸行業在傳統窗口售票的基礎上，紛紛退出網絡訂票系統，提供自助式網絡訂票業務。網上訂票管理系統提升了訂票流程的工作效率，是消費者獲得了更加迅速、高效的服務。但網上訂票系統等信息系統在發揮作用的同時也導致眾多不安全因素的潛入，給系統帶來許多風險，如病毒感染、黑客入侵、運行故障等安全問題。信息系統的安全問題受到國家、單位組織以及社會公民的普遍關注。我們必須做好信息系統安全風險防范（圖4-14）
圖4-14
信息系統安全風險防范
1.了解網絡訂票系統的工作過程
現在，依靠網絡訂票系統，人們可以使用計算機或移動終端，通過網絡方便地查詢、預定火車票。然后在自主取票機上取票，從閘機檢票乘車，或者直接刷身份證進站上車，如圖4-15所示。網絡訂票系統的工作過程大致如圖4-16所示。
圖4-15 手機訂票過程
圖4-16
網絡訂票系統的工作過程
思考與討論
你使用過網絡訂票系統嗎？與傳統訂票相比，網絡訂票有哪些不同？可能存在哪些安全風險？
活動
9.1 幫助有需要但不會使用網絡訂票系統的親朋好友進行網絡訂票。
（1）參照以下步驟注冊網絡訂票系統用戶，然后進行網絡訂票。
打開“中國鐵路客戶服務中心”網站，找到購票的入口，并點擊進入。
點擊“快速注冊”按鈕進入注冊頁面。
填寫相應的信息，同意協議并進入下一步。（注意：這里的用戶名是指可以登錄到網站的用戶名，而不是真實姓名。語音查詢密碼用于當用戶忘記密碼時通過客服電話查詢）
進行實名認證，按要求填寫信息。收到短信驗證碼后，填入并確定進入下一步。
顯示注冊成功的提示，說明注冊成功，按照提示進行激活，然后就可以網上訂票了。
（2）分銷組討論：為什么在注冊時要求實名認證？為什么實名認證除了填寫姓名外，還需要身份證號碼和電話號碼？短信驗證有什么作用？
2.分析網絡訂票系統存在的安全風險
由硬件、軟件、網絡、數據和人員構成的網絡訂票系統有時會很脆弱。在沒有風險防范措施的情況下，只要任何一臺硬件、一個軟件、一條網絡線路、一個數據出現問題，網絡訂票系統都會面臨崩潰，如圖4-17所示。如果用戶操作不當，或者遇到惡意攻擊行為，也會使網絡訂票系統陷入極大 信息安全風險中，導致出現用戶購票出錯、不能順利取票、網銀賬號被盜等現象，如圖4-18、圖4-19所示。
圖4-17
因機房空調系統故障導致信息系統癱瘓
圖4-18
因用戶量快速增加導致信息系統擁堵癱瘓
圖4-19
系統遭黑客攻擊，用戶網銀賬戶被盜
活動
9.2 通過上網查閱資料，或者咨詢技術人員（如學校、公司信息系統管理維護人員等），分析網絡訂票系統可能存在 風險和原因，并從主觀風險和客觀風險兩個方面對上述風險進行歸類，填寫表4-2.
思考與討論
在日常生活中，你是否遇到信息系統出現問題的情況，如不能聯網、登錄賬號被盜、重要文件丟失等？請舉例說明。
這些信息系統的問題給你帶來哪些影響？你是如何解決的？
要素 風險 原因 主管風險/客觀風險 導致的問題
硬件 服務器運行故障 停電 客觀 網絡購票出錯
軟件
網絡
數據
表4-2 網絡訂票系統可能存在的風險分析
3.探尋網絡訂票系統安全風險防范的基本方法
網絡訂票系統會面臨許多風險、如果沒有安全防范措施，很難保證系統正常運行。降低信息系統的安全風險主要有兩大類措施，一種是技術防范，一種是認為防范。
技術防范措施主要包括設置防火墻、數據加密、病毒監控與防范等。例如，設置防火墻時，可以使用硬件防火墻，即內置了防火墻功能的網絡設備（如路由器），也可以使用軟件來確保網絡不被非法入侵。個人計算機或移動終端 操作系統也自帶了簡單的防火墻功能，開啟后即可保護信息安全。隨著信息技術的不斷發展，技術防范措施也會不斷發展，產生多種防范手段或產品，如數據加密技術不斷演進，出現了對稱密鑰加密技術、非對稱密鑰加密技術等。例如，現在很多網站地址以https開通，而非http。https是最常見的網站加密協議，它在http（hyper text transfer protocol，即超級文本傳輸協議）上附加了安全層，從https開始的URL網址會要求瀏覽器和連接的網站服務器對傳輸的信息進行加密，以提供更安全的數據傳輸通路。
除了技術防范措施外，還可以采取人為防范措施保護信息系統安全。人為防范措施主要包括制定相關法律法規、加強內部管理、對系統的使用者和管理者進行教育等。除此之外，用戶還需養成規范的信息系統操作習慣，如定期數據備份。一旦數據遭到破壞，可將備份文件復制到計算機上的原始位置來還原文件，以便在短時間內恢復數據。一般備份的間隔時間越短，數據恢復就越容易。備份可選擇專用備份工具，如操作系統自帶的備份程序、開源備份工具、云備份軟件等，也可選用光盤或移動硬盤等備份介質，并把備份介質保存在遠離正常使用的存儲器的安全位置。
思考與討論
作為用戶，如果發現網銀賬戶被盜，可立即采取哪些措施？
活動
9.3 全班同學分為“硬件”“軟件”“網絡”“數據”和“人員”五個小組，分別代表信息系統的五個組成要素。以小組為單位查閱資料，收集案例，整理分析針對本組代表的信息系統組成要素可采取的安全防范措施，最后匯總形成網絡訂票系統安全風險防范報告。
對于信息系統關鍵的硬件損壞，或遇到突發意外事件等不可抗力因素造成的故障，采用什么方法來防范比較好？
病毒會對信息系統進行破壞，木馬會竊取用戶的重要信息。對此，可采用哪些方法來防范？
信息系統如果有漏洞，容易遭黑客的攻擊，如何防范？
購票者過多易造成信息系統癱瘓，可采取哪些技術手段解決？
工作人員賬戶密碼或者管理人員賬戶密碼是否會泄露？有哪些泄露的途徑？如何防范？
公用免費Wi-Fi是否能竊取用戶信息？若能，是如何竊取的？用戶需要如何防范？
如何遵守相關法律法規，保證信息系統安全？
活動
9.4 選擇使用合適的工具保護信息系統 硬件、軟件和數據安全。
用戶可能擁有許多賬號和密碼，分別用于登錄操作系統、訪問網上銀行、使用電子郵件、網上購物、進入社交網絡平臺等。如果這些賬號和密碼不相同，用戶的記憶負擔就很重，經常出現忘記密碼的現象。上網查找并下載一款開源的密碼管理軟件，嘗試通過設置一個主密碼來管理所有的賬號和密碼。
計算機中的重要數據和文件需要定期備份以防硬件損壞而丟失，造成嚴重后果。上網查找并下載一款開源的文件同步與備份軟件，嘗試將個人重要文件，如數碼照片、學習資料等，在臺式計算機、筆記本電腦、外部存儲設備之間進行同步和備份。
選擇安裝一款安全套件，或使用操作系統自帶的安全套件，掃描U盤或其他驅動器，檢查它們是否有病毒軟件、間諜軟件或其他惡意軟件。定期更新安全套件的惡意軟件定義庫。
9.5 上網了解各種加密技術采用的算法思想，如字母代換、移位思想等。選擇一種簡單算法，使用Python語音編寫密碼加密程序。
信息系統面臨的主要風險
從信息系統的構成要素看，信息系統面臨的安全風險主要是硬件、軟件、數據以及通信線路與網絡的機密性、完整性和可用性收到損害。在這些風險中，有些是認為造成的主觀風險，有的則是不可抗力因素造成的客觀風險。
1.硬件風險
硬件風險主要包括地震、臺風、洪水或火災等自然災害以及偶發性事件造成的信息系統設備故障或損壞、以及硬件被偷盜、自然老化等帶來的風險。
2.軟件風險
軟件風險主要包括軟件本身隱藏著一些未被發現的缺陷或漏洞，被黑客攻擊；軟件被病毒破壞，導致信息系統崩潰；用戶錯誤操作或非正常操作（未授權方式），或使用他人賬戶進行不正當操作等帶來的風險。
3.數據風險
數據風險主要包括因信息系統故障導致數據丟失、被人誤刪該、被非法用戶盜取等帶來的風險。
4.網絡風險
（1）未授權訪問，即沒有預先經過同意而使用網絡或計算機資源，如有意避開系統訪問控制機制，對網絡設備及資源進行正常使用，或擅自擴大權限，越權訪問信息。它主要有：假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等幾種形式。
（2）網絡攻擊，包括惡意軟件、僵尸網絡、拒絕服務攻擊、后門和欺騙等。
·惡意軟件（Malware）。網絡用戶在瀏覽一些惡意網站，或者從不安全的站點下載文件或其他程序時，計算機往往容易被植入惡意程序，而用戶本人幾乎對此毫不知情。直到有惡意廣告不斷彈出或色情網站自動出現時，用戶才有可能發覺計算機已“中毒”。在惡意程序未被發現的這段時間，用戶許多重要信息都可能被盜走，如銀行賬戶、密碼等。這種秘密植入用戶系統以盜取用戶機密信息，破壞用戶應用軟件和操作系統或者造成其他危害的惡意程序就是惡意軟件。惡意軟件的特征見表4-3。
特征 行為描述
強制安裝 指未明確提示用戶或未經用戶許可，在用戶計算機或移動終端上安裝軟件的行為
難以卸載 指未提供通用的卸載方式，或在不受其他軟件影響、認為破壞的情況下，卸載后扔然有活動程序的行為
瀏覽器劫持 指未經用戶許可，修改用戶瀏覽器或其他相關設置，迫使用戶訪問特定網站或導致用戶無法正常上網的行為
廣告彈出 指未明確提示用戶或未經用戶許可，利用安裝在用戶計算機或移動終端上的軟件彈出廣告的行為
惡意手機用戶信息 指未明確提示用戶或未經用戶許可，惡意收集用戶信息的行為
惡意卸載 指未明確提示用戶或未經用戶許可，或誤導、欺騙用戶卸載其他軟件的行為
惡意捆綁 指軟件中捆綁已經被認定為惡意軟件的行為
其他 侵害用戶軟件安裝、使用和卸載知情權、選擇權的惡意行為
表4-3 惡意軟件的特征
·僵尸網絡是指采用一種或多種傳播手段使大量計算機感染病毒，從而在控制者和被感染計算機之間形成的一對多可控的網絡。被感染的眾多計算機常常在不知情的情況下被控制者操控，成為被利用的工具。
·拒絕服務攻擊（DoS攻擊）導致計算機無法訪問互聯網（如網絡或電子郵件）。攻擊的方式可能是使用不知情的計算機將大量混亂的數據發送到計算機網絡，使受害者計算機網絡的網速明顯減慢，最終變得無響應或不可用，從而導致合法訪問者不能訪問網絡。
·后門（BackDoors）使一個程序或程序中的指令集。后門可使入侵者繞過安全控制，在用戶不知情的情況下繼續遠程訪問計算機。
·欺騙是指入侵者使受害者計算機認為入侵者的網絡或互聯網傳輸是合法的一種網絡攻擊方式。常見的兩種欺騙類型是IP欺騙和電子郵件欺騙。IP欺騙的實施者欺騙受害者，使其與虛假網站進行互動，從而讓受害者提供機密信息或下載包含病毒或其他惡意軟件的文件。電子郵件欺騙是假冒官方組織發送垃圾郵件、帶病毒的郵件和網絡釣魚詐騙郵件。
信息系統安全風險防范方法
目前，針對上述信息系統可能面臨的安全風險，通常可采取表4-4所示的一些防范方法。
安全風險表現 防范方法 采用的思想方法
信息系統的關鍵部件（如電源、存儲器、I/O卡、網絡設備、通信線路等）故障導致系統癱瘓 設備冗余 為了增加系統的可靠性而采用兩套或兩套以上相同、相對獨立配置的關鍵硬件部件，以提升信息系統的容錯能力。當信息系統發送故障時，冗余配置的部件介入并承擔故障部件 工作
人為誤操作或感染計算機病毒導致數據丟失、文件損壞 數據備份 定期復制原始數據和文件到另一個存儲設備或計算機上
信息系統硬件（如筆記本電腦或移動硬盤）被他人偷盜、破壞 物理訪問控制、安全安防設備 鎖好門窗和機柜等；安裝監控、報警裝置，當有偷盜者闖入時，會自動報警
重要信息被泄露 權限管理、防復制 根據信息系統的安全規則，為不同身份用戶賦予不同的權限，以保證用戶只能訪問自己被授權的資源。例如，銀行管理系統中，一般管理者無法查看客戶密碼、身份證、銀行賬戶等信息。設定防復制程序，確定重要信息不可復制，或一旦發生數據復制行為會立即發出警報，并通知相關人員
表4-4 信息系統安全風險防控方法
安全風險表現 防范方法 采用的思想方法
未被授權用戶訪問和使用 訪問控制 對訪問信息系統的行為采取一定的管控措施，定義誰可以訪問計算機、設備或網絡，以及可以實施的行為。通常，訪問控制可利用身份驗證，如設置用戶名和密碼；檢驗用戶是否擁有物品（如徽章、智能卡等）；使用生物識別技術，包括人臉識別系統、語言驗證系統、簽名驗證系統、虹膜識別系統等
網絡資源被非法用戶通過網絡入侵 設置防火墻 防火墻是由軟件和硬件設備組合而成，在內部網和外部網之間、專用網與公共網之間構造的保護屏障，可確保屏障內的網絡不易收到非法入侵
重要信息在傳遞過程中被截獲、竊取 通信加密 把重要的信息變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。經過加密后的信息，即使被截獲、盜用者也無法破解完整的信息內容，確保重要信息的傳輸安全
假冒合法用戶發送消息 啟用數字簽名和認證 數字簽名是個人、網站或組織附加到電子消息以驗證消息發送者的身份的加密代碼，它具有防偽造、防抵賴、放冒充和防篡改的作用。數字證書是保證用戶或網站合法的公告。例如，電子商務應用中常使用數字證書
計算機感染惡意軟件 安全安全套件 使用安全套件（如殺毒軟件），可監控與防范計算機病毒和惡意軟件。使用時，可開啟實時防護功能，并及時對殺毒軟件進行更新升級
表4-4 信息系統安全風險防控方法
信息系統規范的操作習慣
人是信息系統的重要組成部分，作為信息系統的使用者，如用戶、管理員等，要養成規范的信息系統操作習慣，這樣不僅能有效地保護個人信息安全，對于防范整個系統風險也十分重要。例如，不偷盜、借用、損壞信息系統設備；不隨意更改、刪除數據；不使用未經查毒的硬盤；不隨意使用公共免費Wi-Fi進行購物、銀行轉賬；不打開來歷不明的網站；不隨意下載；系統定期殺毒和升級；定期進行數據備份等。
擴展閱讀
增強信息安全意識
在信息時代，信息已成為社會發展的重要戰略資源。信息安全問題如果解決不好，不但會全方位地危及一個國家的政治、軍事、經濟、文化、社會生活的各個方面，使國家處于信息戰和高度經濟風險的威脅之中，還會影響到每個人的日常學習、工作和生活。因此，當今社會，無論使國家還是個人都非常重視信息安全。
（1）國家信息安全。近年來國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全已成為影響國家安全和社會穩定的一個新焦點。當前世界各國已把網絡信息安全戰略納入國家安全戰略并作為重要組成部分，可以認為“沒有信息安全，就沒有國家安全”。我國從2014年開始每年舉行“網絡安全宣傳周”活動，幫助公眾更好地了解身邊的網絡安全風險，增強網絡安全意識，提高網絡安全防護技能，保障自己的合法權益，共同維護國家網絡安全。我國還制定了國家信息安全等級保護制度，2007年6月，國家出臺了《信息安全等級保護管理辦法》，將信息系統的安全保護等級分為以下五級：
第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。
第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。
第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。
第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。
第五級，信息系統受到破壞后，對國家安全造成特別嚴重損害。
（2）個人信息安全。在日常生活中，個人信息泄露現象不但時常困擾著人們，甚至還會帶來巨大經濟損失。中國互聯網協會發布的數據顯示，63.4%的網民通話記錄、網上購物記錄等信息曾遭泄露；78.2%的網民個人身份信息曾被泄露，包括姓名、家庭住址、身份證號及工作單位等。具體到個案上，更是不勝枚舉，涉及第三方訂票系統、知名酒店、教育系統、快遞公司、打車軟件、電子郵箱等，多則上億條用戶信息被泄露，少則也有幾萬條。
-----部分內容摘自國家《信息安全等級保護管理辦法》
感謝觀看
Thanks for Watching

展開更多......

收起↑