资源简介

信息系统的安全风险防范
信息系统应用中的安全风险
课前自学
暗网公开史上最大规模密码泄露事件
近日，360CERT（网络安全响应中心）监测到国外reddit论坛上公开了一份长期在暗网中交易的数据文件。该数据文件包含14亿条明文的用户名和密码。这可能是迄今为止被公开的最大规模的数据泄密文件。
泄露数据整理详实专业，刚入门的黑客也能轻易使用，其中最糟糕的密码是“123456”、“123456789”、“qwert”、“pass-word”、“1111111”。
根据对暗网中公开的泄露数据统计，360网络安全响应中心统计出100个最常见的弱密码，这些弱密码非常容易被黑客破解，快来看看你是不是正在用着弱密码吧！
课前自学
2016年高考志愿被篡改事件
据报道，山东胶州市考生常升今年高考成绩出色 却因高考志愿遭同学郭某篡改，而未被陕西师范大学录取。因郭某怕常升成绩好挤掉自己，就利用二人一起在老师电脑上填志愿的机会记住了常升的密码，修改了其报考志愿，还修改了两次，让后者彻底无法修改回来。此事曝光后，郭某家人还要求常升一家写“谅解书”。目前郭某已被警方采取强制措施。
思考
1.阅读以上案例思考，上面两个案例分别是由于什么原因引发了信息系统安全问题？
2.从上面发生的安全事件来看，结合查阅网络安全专家的建议，你认为应该如何设定密码才算安全？
信息系统应用中的安全风险
5.1.1人为因素造成的信息安全风险
案例
比特币勒索病毒
2017年5月12日，WannaCry勒索病毒的疯狂肆虐一度“逼哭”了成千上万个受害者。这起大规模勒索病毒网络爆发事件袭击了全球超过100多个国家或地区的众多组织机构，包括教育、电力、能源、银行、交通、医疗、企业等多个行业均遭受了不同程度的影响，中国也成为此次勒索病毒爆发的重灾区。
据悉，在它的影响下，我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击，不得不一度暂时停办出入境业务;勒索病毒也侵袭到生产网络中，中石油旗下不少加油站也因遭受病毒袭击一度“断网”，使在线支付业务一度中断;由于眼下正值毕业季，勒索病毒在我国校园网内的肆虐，甚至还导致不少毕业生的毕业设计论文被锁。
思考
1.讨论人为因素造成的信息系统安全风险能否彻底消除，如果不能应该如何减弱？
2.结合生活实际，请说说你在生活中遇到的其他由于人为原因造成的信息安全问题。
“人”是信息系统的使用者与管理者，是信息系统的薄弱环节。信息系统安全是个社会系统工程，除了从政府层面加强立法工作，还需要不断提高关键安全技术水平，更需要使用者全面提高道德意识与技术防范水平。
信息系统应用中的安全风险
5.1.2软硬件因素造成的信息安全风险
案例
蠕虫病毒
蠕虫病毒是一种常见的计算机病毒，是无须计算机使用者干预即可运行的独立程序，它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据和恶意篡改系统．影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
案例
蠕虫病毒特点
1.较强的独立性
2.利用漏洞主动攻击
3.传播更快更广
4.更好的伪装和隐藏方式
5.技术更加先进
6.追踪变得更加困难
计算机病毒每时每刻都在寻找你的计算机漏洞，请总结计算机感染病毒的主要途径和方式。
信息系统应用中的安全风险
5.1.3网络因素造成的信息安全风险
案例
某日，一所中学校园网站管理员前往网监支队报案，称该校网站多日来连续道受黑客攻击。黑客对该校网站内的一些数据随意进行增加、删除、改动，网站上的远程教学、网络招生、投稿等功能受到严重影响，数十篇论文丢失，网站几近瘫痪。
很快，警方将肇事机器锁定在一台家庭主机上，通过摸排，嫌疑人的身份逐渐浮出水面，让人吃惊的是，令网站瘫痪的黑客是一名高中学生。
该名学生承认，自己通过在网站上下载的黑客程序，对几所学校的校园网站实施域击，而其动机只是为了向网友炫耀自己的黑客技术。
网络发生危害信息安全的诱因
信息系统应用中的安全风险
5.1.4数据因素造成的信息安全风险
材料
阅读以下材料，分析事件成因及处理办法，在小组中分享自己的看法
某论坛的数据库对用户密码仅使用了简单的MD5加密法，黑客能够快速破解出绝大部分明文密码，这导致2300万用户数据泄漏，这些用户数据包括用户名、注册邮箱、加密后的密码等。

展开更多......

收起↑