資源簡介

(共15張PPT)
4.1信息系統(tǒng)安全風(fēng)險
項目背景
信息系統(tǒng)已經(jīng)滲透到我們的生活、學(xué)習(xí)、工作中的方方面面，在線購物、與朋友聊天、移動學(xué)習(xí)、網(wǎng)絡(luò)協(xié)同辦公等日常活動中都可能存在信息安全隱患。
那么，我們怎么看待個人應(yīng)用隱藏的信息安全風(fēng)險，做到防范于未然呢？
本節(jié)將圍繞著“評估個人應(yīng)用信息系統(tǒng)的安全風(fēng)險”項目展開學(xué)習(xí)，通過“認(rèn)識電信詐騙及其風(fēng)險”、“認(rèn)識無線網(wǎng)絡(luò)中的安全風(fēng)險”等生活中常見的安全風(fēng)險的分析與體驗，總結(jié)提升安全意識的方法。
活動一：認(rèn)識電信詐騙及其風(fēng)險
電信詐騙是指犯罪分子通過電話、網(wǎng)絡(luò)和短信的方式，編造虛假信息，設(shè)置騙局，對受害人實施遠(yuǎn)程、非接觸式詐騙，誘使受害人給犯罪分子匯款、轉(zhuǎn)賬等犯罪行為。
以小組為單位對以下4個案例進(jìn)行討論、分析和匯總，討論電信詐騙有哪些常見的表現(xiàn)形式。完成表4.1.1，并討論各種形式的電信詐騙可能帶來的危害和損失。
電信詐騙案例分析
案例一：5月28日，廣州某生物科技公司財務(wù)人員小鄭接到冒充“廣州市稅務(wù)局稽查處”的詐騙電話，被要求配合對其公司稅務(wù)工作進(jìn)行稽查。小鄭信以為真，添加對方QQ，接著被拉入一個與其公司名稱相同的QQ群，群內(nèi)還有公司“總經(jīng)理”“副總經(jīng)理”。最后，“總經(jīng)理”以繳納工程項目款為由，指示小鄭向某賬號轉(zhuǎn)賬。
案例四：王先生從投遞簡歷到接到面試電話，再到現(xiàn)在的面試，一切竟出乎意料地順利，并且自己應(yīng)聘司機的職位有每月7500元的高薪資。第二天，王先生再次來到該會所準(zhǔn)備簽合同時，“周經(jīng)理”告知需繳納1000元崗位保證金和300元上崗證制作費，王先生也沒多想，便繳納了上述費用并簽訂了聘用合同。王先生到這家公司時公司所有人員已經(jīng)人去樓空，所有的聯(lián)系人也都已關(guān)機。
案例三：李女士收到一條短信，內(nèi)容是其名下的信用卡因逾期還款問題，信用卡已被凍結(jié)。因為李女士名下確實有該行信用卡，所以李女士按照短信上的“客服”電話撥打過去與對方聯(lián)系，并在“客服”的要求下，將自己的信用卡卡號、卡片背后的交易安全碼以及手機驗證碼一并告知對方。隨后她便收到銀行短信，顯示其信用卡被消費5萬元。這時，李女士才意識到被騙后，便立即報警。
案例二：近日，焦作的大一新生小李在玩手機時，看到qq空間上陌生好友發(fā)的動態(tài)：“評論抽獎活動送手機”。因小李之前評論過，然后對方聯(lián)系其說她中獎了，想要獎品要用花唄走個流水就可領(lǐng)獎，小李就用舅舅的花唄前后分別掃碼付款給對方了4996元、905元，其讓對方還款時對方卻以各種理由推脫，意識被騙后報警。
詐騙手段 具體實施 損失和危害
冒充政府部門進(jìn)行詐騙 以政府工作人員的名義撥打受害人電話，欺騙受害人有違法犯罪行為比如洗錢，誘騙受害人轉(zhuǎn)賬到“安全賬戶”
冒充稅務(wù)稽查等詐騙
利用中獎兌獎進(jìn)行詐騙
利用高薪招聘進(jìn)行詐騙
利用銀行卡消費進(jìn)行詐騙
虛構(gòu)綁架、出車禍詐騙 犯罪嫌疑人謊稱受害人親人被綁架或出車禍，并讓同伙在旁邊假裝受害人親人大聲呼救，要求速匯贖金，受害人因驚慌失措而上當(dāng)受騙
電信詐騙的手段
表4.1.1電信詐騙的表現(xiàn)形式
以稅務(wù)稽查部門名義通過電話或微信與企業(yè)或個人聯(lián)系，謊稱將要開展稅務(wù)稽查隨機抽查工作，要求添加QQ群接收稽查相關(guān)“文件材料”，進(jìn)群后冒充公司領(lǐng)導(dǎo)誘騙轉(zhuǎn)賬。
網(wǎng)絡(luò)彈窗、短信等形式，宣稱 “中獎了”，想要獎品先要支付預(yù)交款，領(lǐng)獎后返還。
詐騙團伙利用網(wǎng)絡(luò)平臺發(fā)布招聘信息,以優(yōu)厚的工資為誘餌,按照固定話術(shù)騙取求職者的保證金、中介費、服務(wù)費等
虛構(gòu)事主信用卡逾期，誘打虛假“客服”電話，信用卡卡號、卡片背后的交易安全碼以及手機驗證碼一并告知對方，造成盜刷。
如何預(yù)防和甄別電信詐騙行為
案例1：小王是一名在校大學(xué)生，暑假期間有人在論壇中貼出招聘網(wǎng)絡(luò)刷單員的帖子，足不出戶就可以日賺上百元。小王看了很是心動，于是聯(lián)系了帖子中留下的QQ號碼。對方說只要小王繳納98元的押金就可以介紹他入職，經(jīng)過培訓(xùn)后，一天可以賺幾百元。
案例2：深圳市的張女士在接到假冒銀行客服、公安、檢察院的一系列電話后，被騙走了44萬元。
網(wǎng)絡(luò)改號軟件
電信詐騙的防范措施
詐騙規(guī)律
公安機關(guān)破獲的無數(shù)詐騙案件大都有一個特點，就是犯罪分子索要受害人的銀行卡、短信驗證碼、密碼和賬號
金融網(wǎng)站
電信、銀行、公安系統(tǒng)等有各自的官方網(wǎng)絡(luò)平臺、官方客服
安全警示
沒有任何單位設(shè)置所謂的“安全賬號”
退稅欺騙
公安機關(guān)、稅務(wù)部門、財政部門等都不會電話繳費和退款
活動2.認(rèn)識無線網(wǎng)絡(luò)中的安全風(fēng)險
1.WiFi熱點下的釣魚陷阱
許多商家為招攬客戶，會提供WiFi接入服務(wù)，當(dāng)客人發(fā)現(xiàn)有免費的WiFi熱點時，很可能會不假思索的選擇接入。
2.無線網(wǎng)絡(luò)中的信息系統(tǒng)漏洞攻擊
攻擊者首先使用各種黑客工具破解無線路由器的連接密碼，
破解成功后，與用戶共享一個局域網(wǎng)。繼續(xù)破解路由器管理
后臺的密碼，連接用戶手機，發(fā)送木馬程序控制用戶手機。
無線網(wǎng)絡(luò)風(fēng)險防范措施
案例3：
2012年6月30日上午，四川某高中十余名考生反映，自己所填高考二專志愿均被修改為四川某某職業(yè)學(xué)院。調(diào)查發(fā)現(xiàn)，的確有人通過考生正常網(wǎng)報入口在網(wǎng)報系統(tǒng)關(guān)閉前的很短時間內(nèi)，使用該高考考生的報名號、密碼等信息進(jìn)行登錄并修改了志愿。
活動3：評估信息系統(tǒng)是否安全
影響信息安全的行為 自我核查 改進(jìn)做法
密碼是否向好朋友透露？ □是 □否
密碼是否太簡單？太短？是自己的姓名或生日等？ □是 □否
沒有修改過默認(rèn)密碼？ □是 □否
怕忘記，所以將密碼寫在銀行卡背面？ □是 □否
會不會在有人圍在身邊時輸入密碼？ □是 □否
上網(wǎng)瀏覽時，是否會因為好奇，試著下載并運行一些不知道其功能的程序？ □是 □否
信息系統(tǒng)安全行為與危害評估表
信息系統(tǒng)安全風(fēng)險
減少威脅
減少弱點
降低影響
練一練
1.如果給自己的網(wǎng)絡(luò)賬號設(shè)置密碼，以下密碼安全性最高的是（ ）
A.12345678 B.20010321 C.aqz6325#
2.小王接到一個號稱XX銀行的電話，電話里說信用卡被透支10萬元，銀行要為他實施財產(chǎn)保全，要
求他提供信用卡密碼或者將錢匯入安全賬戶，小王應(yīng)該如何應(yīng)對？（ ）
A.信任并告訴密碼 B.掛掉電話，撥打銀行電話或到營業(yè)網(wǎng)點查詢 C.將錢匯入安全賬戶
3.下列關(guān)于無線網(wǎng)絡(luò)風(fēng)險防范的措施說法不正確的是（）
A.可以直接連接且不需要驗證的公共Wi-Fi風(fēng)險較高，背后有可能是釣魚陷阱
B.盡量不要在公共WiFi熱點下進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作，避免重要的個人敏感信息遭到泄露
C.打開手機WiFi連接設(shè)置，方便快速連接公共場所的WiFi
D.不管在手機端還是計算機端，都應(yīng)安裝安全軟件
C
B
C
反詐防詐人人在行動
爭做反詐防詐小衛(wèi)士
保衛(wèi)好自己及家人的財產(chǎn)安全！

展開更多......

收起↑