资源简介

信息系统的安全
必修二
四
信息系统安全技术
1
信息系统安全风险
2
信息系统安全管理
3
目 录
信息系统安全风险
01
电信诈骗
必修二
一、认识电信诈骗
电信诈骗是指犯罪分子通过电话、网络和短信的方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子汇款、转账等犯罪行为。
骗你的人怎么联系的你？
骗你的人说的是真的吗？
骗你的人接触到你了？
骗你的人骗了你什么？
电信诈骗是一种越来越常见的犯罪行为，以下是一些不同类型的电信诈骗案例：
1. "假冒公检法"诈骗：骗子冒充公检法工作人员，通过电话或短信等方式，以涉嫌犯罪或违法行为为由，要求受害人转账或提供个人信息等。
2. "虚假投资"诈骗：骗子冒充投资公司或股票经纪人，以高额回报为诱饵，要求受害人投资，最终骗取受害人的钱财。
3. "套路贷"诈骗：骗子以借贷为名，通过电话或社交媒体等方式，向受害人提供高额贷款，然后以各种理由要求受害人支付高额的利息和费用，最终骗取受害人的钱财。
4. "冒充亲戚"诈骗：骗子冒充受害人的亲戚或朋友，以各种理由向受害人借钱，最终骗取受害人的钱财。
一、认识电信诈骗
你怎么又被骗了——理赔、免费送
你怎么又被骗了——刷单
在网络中以虚假交易的形式提高交易量的行为也是违法的。
你怎么又被骗了——网恋、投资
你怎么又被骗了——闲鱼诈骗
大学生小李想买个手机，正好有个店家再弄学生认证优惠
你怎么又被骗了——闲鱼诈骗
大学生小李想买个手机，正好有个店家再弄学生认证优惠
同学小李最后花了2875买了3000元的沃尔玛代金券，激活码也给了骗子
{69CF1AB2-1976-4502-BF36-3FF5EA218861}诈骗手段
具体实施
损失和危害
冒充政府部门进行诈骗
声称根据国家政策要对事主购买的汽车、房产或农机具等进行退税、补贴，诱骗受害人持自己的银行卡在ATM上进行操作，骗取钱财
使受害人受到财产损失?
冒充税务稽查等诈骗
?
?
利用中奖兑奖进行诈骗
?
??
利用虚假广告信息进行诈骗
?
利用高薪招聘进行诈骗
??
利用银行卡消费进行诈骗
?
虚构绑架、出车祸诈骗
?
表4.1.1 电信诈骗常见手段分析表
让受害人缴纳所谓的税费，骗取钱财
使受害人受到财产损失
?利用虚假广告，夸大宣传，使人上当。
自称税务稽查局工作人员，套取保密信息，获取好处费
给纳税人带来极大财产损失
使受害人受到财产损失
?利用高薪的幌子，让人缴纳中介费等。
使受害人受到财产损失
在POS机上消费，输入密码，显示交易成功后，趁工作人员不注意，撤销交易。
使受害人受到财产损失
犯罪嫌疑人谎称受害人亲人被绑架或出车祸，并让同伙在旁边假装受害人亲人大声呼救，要求速汇赎金，受害人因惊慌失措而上当受骗
使受害人受到财产损失
防诈骗小课堂
你怎么又被骗了——假警察
案例： 深圳市的张女士在接到银行客服、公安、检察院的一系列电话后，被骗走了44万元。
这显示的来电号码怎么是假的吗？
二、 电信诈骗中的信息系统安全漏洞——改号软件
分析：这是一起利用高科技手段实施的诈骗，主要工具就是网络改号软件。利用网络改号软件，可以实现在用户手机上显示篡改过的电话号码。给“落地网关”预先设定好要显示的号码，设定完成后再通过运营商的“通信网络”发送至被叫网关，就可以实现来电号码的更改。
{7DF18680-E054-41AD-8BC1-D1AEF772440D}诈骗方式
防骗要点
防骗措施
诈骗规律
公安机关破获的无数诈骗案件大都有一个特点，就是犯罪分子索要受害人的银行卡、密码和账号。
凡是涉及自己账户和密码的事情、转账的事情一定要冷静，多想一想，多方求证。
金融网站
电信、银行、公安系统等有各自的网络平台。
安全警示
没有任何单位设置所谓的“安全账号”。
退税欺骗
公安机关、税务部门、财政部门等都不会电话缴费和退款。
其他
?
?
表4.1.2 电信诈骗防范措施
帐号密码要严格保密，不对外泄露，不向别人转发验证码短信。
不随意相信“安全账号”
不随意相信“退款提醒”
免费Wi-Fi
去了一趟肯德基我的钱都没了！！
设备转发并截取数据包。
二、 电信诈骗中的信息系统安全漏洞——钓鱼陷阱
你用了他的wifi
你们俩同一个WiFi（同一个局域网）
甚至会登录无线路由器的管理后台，并给手机或电脑用户装载木马。
网络支付已成为人们日常生活中重要工具，很多支付行为都是通过无线网络进行的，在利用网络支付工具进行购物时，我们有没有意识到安全隐患的存在呢？
（1）如何快速准确地识别冒牌Wi-Fi？
（2）如果你的手机自动连接到了冒牌Wi-Fi上，你可以采取什么措施？
二、 电信诈骗中的信息系统安全漏洞——如何防范
{7DF18680-E054-41AD-8BC1-D1AEF772440D}防范措施
防范要点
你的防范措施
防范措施一
谨慎使用公共场合的Wi-Fi热点
官方机构提供的而且有验证机制的Wi-Fi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证的公共Wi-Fi风险较高，背后有可能是钓鱼陷阱。
遇到直接连接且不需要验证或密码的公共Wi-Fi时，你的做法是：
防范措施二
不在公共Wi-Fi热点下进行敏感信息操作
尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。
连接公共Wi-Fi时，若需要进行网络购物和使用网上银行等操作，你的做法是：
防范措施三
养成良好的Wi-Fi使用习惯
手机会把使用过的Wi-Fi热点都记录下来，如果Wi-Fi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼的风险。
当我们进入公共区域后，对于手机Wi-Fi，你的做法：把Wi-Fi关闭或调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意Wi-Fi。
防范措施四
对家中的无线路由器加强安全设置
无线路由器管理后台的登录账户、密码一般默认为admin，如不更改会造成安全隐患。 Wi-Fi密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。
对无线路由器的登录账户、密码设置，你的做法是：
防范措施五
安装客户端安全软件
对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。
不管在手机端还是计算机端，都应安装安全软件。
表4.1.3 无线网络风险防范措施
关闭wifi连接。
改用数据连接或其他支付方式。
定期修改其帐户和密码，密码设置为稍复杂的。
三、信息系统安全风险来源
人为因素引起的风险，出于商业竞争、个人报复等动机对信息系统网络进行攻击；
或因无意间的信息泄露，使犯罪分子有了可乘之机
02
01
技术和设计上存在不完善性，漏洞和缺陷随之而来，导致信息系统有其脆弱性，存在一定的安全风险
安全技术
管理手段
绝对安全的信息系统并不存在，风险总是客观存在的
四、降低信息系统安全风险
1降低风险
减少威胁：安装恶意软件检测或防御程序
减少弱点：通过安全意识培训，强化相关人员的安全意识与安全操作能力
降低影响：制订灾难恢复计划和业务连续性计划，做好备份
2规避风险
放弃某些可能带来风险的业务或资产；
将重要的计算机系统与互联网隔离，使其免遭来自外部网络的攻击
3转嫁风险
将风险全部或者部分转移到其他责任方；
购买商业保险
4接受风险
在实施了其他风险应对措施之后，对于残留的风险，可以选择接受
信息系统安全与否取决于技术和管理两个因素
{5C22544A-7EE6-4342-B048-85BDC9FD1C3A}信息系统安全事件
1994年8月1日，一只松鼠通过位于美国康涅狄格网络主计算机附近的一条电话线挖河，造成电源紧急控制系统损坏，纳斯达克电子交易系统目均超过3亿股的股票市场暂停营业近34分钟
根据安全数据网站 Cvedetails公布的数据，2015年苹果系统安全洞高达654个。著名的“越狱”就是靠一连串精巧的漏洞配合实现的
2018年5月，黑客非法入侵快递公司后台窃取客户信息。中国公民信息泄露近1亿条，导致个人经常接到款、买房、工艺品等广告电话
2018年3月，俄罗斯和欧洲中部地区发生大规模的恶意软件入侵事件，攻击者针对 Mediaget Bittorrent软件的更新机制，将其木马化的版本（ mediaget. exe）推送到用户的计算机上，几个小时内就有40万台计算机受到加密货币拢据软件的感染
五、评估信息系统安全风险
信息系统安全主要是指系统安全和信息安全，其核心属性包括机密性、真实性、可控性和可用性，具体反映在物理安全、运行安全、数据安全、内容安全四个层面上。
{FABFCF23-3B69-468F-B69F-88F6DE6A72F2}层次
层面
作用点
信息安全的核心属性
机密性
真实性
可控性
可用性
系统安全
物理安全
硬件
?
?
?
运行安全
软件
?
?
?
信息安全
数据安全
保护信息
?
?
?
内容安全
攻击信息
?
?
?
?
表4.1.6 信息系统安全的层次框架体系
五、评估信息系统安全风险
{7DF18680-E054-41AD-8BC1-D1AEF772440D}影响信息安全的行为
自我核查
改进做法
密码是否向好朋友透露？
□是 □否
?
密码是否太简单？太短？是自己的姓名或生日等？
□是 □否
?
没有修改过默认密码？
□是 □否
?
怕忘记，所以将密码写在银行卡背面？
□是 □否
?
会不会在有人围在身边时输入密码？
□是 □否
?
上网浏览时，是否会因为好奇，试着下载并运行一些不知道其功能的程序？
□是 □否
?
表4.1.5 信息系统安全行为与危害评估表
后序
互联网是一把双刃剑，用得好，它是阿里巴巴的宝库，里面有取之不尽的宝藏；用不好，他是潘多拉的魔盒，给人类自己带来无尽的伤害。
——习近平
总结
1. 如果给自己的网络账号设置密码，以下密码安全性最高的是（ ）
A.12345678 B.20010321 C.aqz6325#
2. 小王接到一个号称XX银行的电话，电话里说信用卡被透支10万元，银行要为他实施财产保全，要求他提供信用卡密码或者将钱汇入安全账户，小王应该如何应对？（ ）
A.信任并告诉密码
B.挂掉电话，拨打银行电话或到营业网点查询
C.将钱汇入安全账户
练习
C
B
练习
D
PRESENTATION TEMPELETE TITLE
谢谢观看
THANK YOU

展开更多......

收起↑