資源簡介

第十二課　信息系統應用中的安全風險
學習目標：
了解人為因素造成的信息安全風險
了解軟硬件因素造成的信息安全風險
了解網絡因素造成的信息安全風險
了解數據因素造成的信息安全風險
教學重難點：
理解各種因素造成的信息安全風險
學習過程：
信息系統安全風險問題存在于信息系統的各個環節，了解其中的成因直接關系到信息安全的解決策略的制訂與方法實施。
人為因因素造成的信息安全風險
“人“是信息系統的使用者和管理者，是信息系統安全的薄弱環節。信息系統可以擁有最好的技術如防火墻、入侵檢測系統等，但如果操作人員沒有防范意識，信息系統仍然可以崩潰。
采用策略：
1、從政府層面加強立法工作；
2、不斷提高關鍵安全技術水平；
3、需要使用者提高道德意識與技術防范水平。
軟硬件因素造成的信息安全風險
1、保護信息系統中的硬件免受危害或竊取；
2、軟件是信息系統中最難實施安全保護的部分，主要反映在軟件開發中產生的錯誤，如漏洞、故障、缺陷等問題。
網絡因素造成的信息安全風險
信息資源在網絡環境中共享、傳播，一些重要的信息極有可能被網絡黑客竊取、篡改，也可能因為攻擊行為導致網絡崩潰而出現信息丟失，嚴重時可能波及信息產業正常發展，甚至會造成人類社會的動蕩。
通常網絡發生危害信息安全的誘因包括以下幾個方面：
網絡系統管理的復雜性
網絡信息的重要性
網絡系統本身的脆弱性
低風險的誘惑
數據因素造成的信息安全風險
通過信息系統采集、存儲、處理和傳輸的數據，是具有很高價值的資產，其安全格外重要。
隨堂小測
1、影響信息系統安全的四大因素為人為因素、軟硬件因素、網絡因素和（
）因素。
A、天氣
B、過程
C、數據
D、環境
2、某論壇的數據庫對用戶密碼公使用了MD5加密法，黑客能夠快速破解出絕大部分明文密碼，這導致2300萬用戶數據泄漏，這些用戶數據包括用戶名、注冊郵箱、加密后的密碼等。造成這樣的信息安全事件的因素是（
）。
A、人為
B、軟硬件
C、網絡
D、數據
3、某日，一所中學校園網站管理員前往網監支隊報案，稱該校網站多日來連續遭受黑客攻擊。黑客對該校網站內的一些數據隨意進行增加、刪除、改動，網站上的遠程教學、網絡招生，投稿等功能受到嚴重影響，網絡幾近癱瘓。造成此案件的信息安全事故的主要因素是（
）。
A、人為
B、軟硬件
C、網絡
D、數據
4、2013年，某信息安全研究公司發現了一種被稱為“Qusdrooter”r
漏洞，黑客利用這種漏洞誘導用戶安裝惡意應用，在并不需要請求任何特殊權限的情況下完全控制受影響的手機或平板電腦。造成此信息安全事件的主要因素是（
）。
A、人為
B、軟硬件
C、網絡
D、數據
5、小明和朋友在一家餐廳聚會后，發現手機賬戶信息被盜，最大原因可能是（
）。
A、采用了二維碼付款
B、在餐廳里用APP播放視頻
C、添加了朋友的微信
D、連接不安全的Wi-Fi，被盜取信息

展開更多......

收起↑