資源簡介

第 4 單 元　信息系統的安全
隨著信息科學技術的發展，計算機技術與網絡技術得到了進一步的融合，信息系統被廣泛運用到企業經營、社會管理和人們的日常生活之中。病毒、黑客、網絡攻擊等成為影響信息系統安全的主要因素。
4.1信息系統安全風險
知識梳理
信息處理、信息傳遞越來越依賴于現代化的信息系統。不法分子通過攻擊網站、計算機系統等竊取私密信息，造成經濟損失，威脅人身甚至國家安全。
1.電信詐騙及其風險
電信詐騙是指犯罪分子通過電話、網絡和短信的方式，編造虛假信息，設置騙局，對受害人實施遠程、非接觸式詐騙，誘使受害人給犯罪分子匯款、轉賬等犯罪行為。
詐騙手段：冒充政府部門進行詐騙；冒充稅務稽查等詐騙；利用中獎兌獎進行詐騙；利用虛假廣告信息進行詐騙；利用銀行卡消費進行詐騙；虛構綁架、出車禍詐騙等。
防范措施：凡是涉及自己賬戶、密碼和轉賬的事情一定要冷靜，多想一想，多方求證；賬號密碼要嚴格保密，不對外泄露，不向別人轉發驗證碼短信；不隨意相信“安全賬號”；不隨意相信“退款提醒”等。
2.無線網絡中的風險防范
（1）防范措施一：謹慎使用公共場合的Wi－Fi熱點，公共場合應關閉Wi－Fi連接；
（2）防范措施二：不在公共Wi－Fi熱點下進行敏感信息操作，若需網絡支付應改用數據連接或其他支付方式；
（3）防范措施三：養成良好的Wi－Fi使用習慣，避免在自己不知道的情況下連接上Wi－Fi；
（4）防范措施四：對家中的無線路由器加強安全設置，應定期修改其賬戶和密碼，密碼設置為稍復雜的；
（5）防范措施五：安裝客戶端安全軟件，不管是在手機端還是計算機端，都應安裝安全軟件。
3.信息系統安全風險的來源
信息系統的安全風險主要來自兩大方面：
（1）一方面，在技術和設計上存在不完善性，漏洞和缺陷隨之而來，導致信息系統有其脆弱性，存在一定的安全風險。
（2）另一方面，存在由人為因素引起的風險，出于商業競爭、個人報復等動機對信息系統網絡進行攻擊；或因無意間的信息泄露，使犯罪分子有了可乘之機。
4.降低信息系統安全風險
信息系統安全與否取決于兩個因素：技術和管理。
信息系統安全管理的最終目標是將信息系統安全風險降低到用戶可接受的程度，保證系統的安全運行和使用。
（1）降低風險
降低風險的途徑包括以下幾個方面：
減少威脅：如安裝惡意軟件檢測或防御程序，減少信息系統受惡意軟件攻擊的機會。
減少弱點：如通過安全意識培訓，強化相關人員的安全意識與安全操作能力。
降低影響：如制定災難恢復計劃和業務連續性計劃，做好備份。
（2）規避風險
有時候可以選擇放棄某些可能帶來風險的業務或資產，以此規避風險。例如，將重要的計算機系統與互聯網隔離，使其免遭來自外部網絡的攻擊。
（3）轉嫁風險
將風險全部或者部分地轉移到其他責任方，如購買商業保險。
（4）接受風險
在實施了其他風險應對措施之后，對于殘留的風險，可以選擇接受。
5.信息安全和系統安全
信息系統安全主要是指系統安全和信息安全，其核心屬性包括機密性、真實性、可控性和可用性，具體反映在物理安全、運行安全、數據安全和內容安全四個層面上。
系統安全反映的是信息系統所面臨的安全問題。其中，物理安全涉及的是硬件設施方面的安全問題；運行安全涉及的是操作系統、數據庫、應用系統等軟件方面的安全問題。
@鞏固練習
1.信息系統安全反映在（　　）。
A.設備安全、運行安全、數據安全、內容安全　　B.物理安全、運行安全、數據安全、內容安全
C.設備安全、運行安全、人員安全、內容安全　　D.物理安全、系統安全、數據安全、內容安全
2.以下行為中存在信息系統安全風險的是（　　）。
A.開啟操作系統自動更新功能　　B.連接不需要驗證的公共Wi－Fi熱點
C.用手機自帶的收音機APP聽廣播　　D.對家中的無線路由器設置復雜的密碼
3.下列關于信息系統安全風險的說法中，錯誤的是（　　）。
A.風險是客觀存在的
B.風險是指一種可能性
C.人為因素造成的風險，隨機性太強，沒法管控
D.技術和設計的不完善導致信息系統存在脆弱性
4.關于信息安全，下列說法中正確的是（　　）。
A.信息安全等同于網絡安全　　B.信息安全由技術措施實現
C.為保障信息安全，應該技術與管理并重　　D.管理措施在信息安全中不重要
5.信息系統運行安全的關鍵是管理，下列日常安全管理的做法中，不正確的是（　　）。
A.控制對本地網絡信息的訪問、讀寫等操作　　B.加強人員的安全意識和安全教育
C.監控、配置管理和變更管理職責分離　　D.系統服務器操作系統使用盜版軟件(共18張PPT)
第4單元　信息系統的安全
必修2　信息系統與社會
目
錄
1
知識梳理
2
鞏固練習
隨著信息科學技術的發展,計算機技術與網絡技術得到了進一步的融合,信息系統被廣泛運用到企業經營、社會管理和人們的日常生活之中。病毒、黑客、網絡攻擊等成為影響信息系統安全的主要因素。
4.1信息系統安全風險
信息處理、信息傳遞越來越依賴于現代化的信息系統。不法分子通過攻擊網站、計算機系統等竊取私密信息,造成經濟損失,威脅人身甚至國家安全。
1.電信詐騙及其風險
電信詐騙是指犯罪分子通過電話、網絡和短信的方式,編造虛假信息,設置騙局,對受害人實施遠程、非接觸式詐騙,誘使受害人給犯罪分子匯款、轉賬等犯罪行為。
詐騙手段：冒充政府部門進行詐騙；冒充稅務稽查等詐騙；利用中獎兌獎進行詐騙；利用虛假廣告信息進行詐騙；利用銀行卡消費進行詐騙；虛構綁架、出車禍詐騙等。
防范措施：凡是涉及自己賬戶、密碼和轉賬的事情一定要冷靜,多想一想,多方求證；賬號密碼要嚴格保密,不對外泄露,不向別人轉發驗證碼短信；不隨意相信“安全賬號”；不隨意相信“退款提醒”等。
2.無線網絡中的風險防范
（1）防范措施一：謹慎使用公共場合的Wi-Fi熱點,公共場合應關閉Wi-Fi連接；
（2）防范措施二：不在公共Wi-Fi熱點下進行敏感信息操作,若需網絡支付應改用數據連接或其他支付方式；
（3）防范措施三：養成良好的Wi-Fi使用習慣,避免在自己不知道的情況下連接上Wi-Fi；
（4）防范措施四：對家中的無線路由器加強安全設置,應定期修改其賬戶和密碼,密碼設置為稍復雜的；
（5）防范措施五：安裝客戶端安全軟件,不管是在手機端還是計算機端,都應安裝安全軟件。
3.信息系統安全風險的來源
信息系統的安全風險主要來自兩大方面：
（1）一方面,在技術和設計上存在不完善性,漏洞和缺陷隨之而來,導致信息系統有其脆弱性,存在一定的安全風險。
（2）另一方面,存在由人為因素引起的風險,出于商業競爭、個人報復等動機對信息系統網絡進行攻擊；或因無意間的信息泄露,使犯罪分子有了可乘之機。
4.降低信息系統安全風險
信息系統安全與否取決于兩個因素：技術和管理。
信息系統安全管理的最終目標是將信息系統安全風險降低到用戶可接受的程度,保證系統的安全運行和使用。
（1）降低風險
降低風險的途徑包括以下幾個方面：
減少威脅：如安裝惡意軟件檢測或防御程序,減少信息系統受惡意軟件攻擊的機會。
減少弱點：如通過安全意識培訓,強化相關人員的安全意識與安全操作能力。
降低影響：如制定災難恢復計劃和業務連續性計劃,做好備份。
（2）規避風險
有時候可以選擇放棄某些可能帶來風險的業務或資產,以此規避風險。例如,將重要的計算機系統與互聯網隔離,使其免遭來自外部網絡的攻擊。
（3）轉嫁風險
將風險全部或者部分地轉移到其他責任方,如購買商業保險。
（4）接受風險
在實施了其他風險應對措施之后,對于殘留的風險,可以選擇接受。
5.信息安全和系統安全
信息系統安全主要是指系統安全和信息安全,其核心屬性包括機密性、真實性、可控性和可用性,具體反映在物理安全、運行安全、數據安全和內容安全四個層面上。
系統安全反映的是信息系統所面臨的安全問題。其中,物理安全涉及的是硬件設施方面的安全問題；運行安全涉及的是操作系統、數據庫、應用系統等軟件方面的安全問題。
1.信息系統安全反映在（　B　）。
A.設備安全、運行安全、數據安全、內容安全
B.物理安全、運行安全、數據安全、內容安全
C.設備安全、運行安全、人員安全、內容安全
D.物理安全、系統安全、數據安全、內容安全
B
2.以下行為中存在信息系統安全風險的是（　B　）。
A.開啟操作系統自動更新功能
B.連接不需要驗證的公共Wi-Fi熱點
C.用手機自帶的收音機APP聽廣播
D.對家中的無線路由器設置復雜的密碼
3.下列關于信息系統安全風險的說法中,錯誤的是（　C　）。
A.風險是客觀存在的
B.風險是指一種可能性
C.人為因素造成的風險,隨機性太強,沒法管控
D.技術和設計的不完善導致信息系統存在脆弱性
B
C
4.關于信息安全,下列說法中正確的是（　C　）。
A.信息安全等同于網絡安全
B.信息安全由技術措施實現
C.為保障信息安全,應該技術與管理并重
D.管理措施在信息安全中不重要
C
5.信息系統運行安全的關鍵是管理,下列日常安全管理的做法中,不正確的是（　D　）。
A.控制對本地網絡信息的訪問、讀寫等操作
B.加強人員的安全意識和安全教育
C.監控、配置管理和變更管理職責分離
D.系統服務器操作系統使用盜版軟件
D

展開更多......

收起↑