信息系統(tǒng)在幫助我們完成工作和生活中的各項任務(wù)時,其背后可 能隱藏著一些不安全的因素,這些因素隨時隨地可能會對信息系統(tǒng)的 正常運行構(gòu)成威脅,如果不能及時加以防范,可能會導(dǎo)致我們個人、集體乃至國家的利益遭受損失。
當(dāng)人們享受著信息系統(tǒng)所帶來的便利時,一些麻煩可能也會不期而至。例如,網(wǎng)絡(luò)癱瘓導(dǎo)致無法正常 工作和生活;經(jīng)常接到陌生人的騷擾電話和垃圾郵件;銀行卡在手,賬戶內(nèi)的錢款卻不翼而飛;計算機(jī)中的 重要數(shù)據(jù)莫名泄露或頃刻化為烏有等。對上述這些體驗,相信我們并不陌生。 思考:上述事例為什么會發(fā)生? 信息系統(tǒng)在應(yīng)用過程中可能存在哪些風(fēng)險? 我們應(yīng)該怎樣進(jìn)行規(guī)避和防范?
一、信息系統(tǒng)的安全與風(fēng)險
閱讀下面的案例,填寫表 4.2中的相關(guān)問題。 案例1 2018年 6月的某一天,由于某著名 ISP和旗下某公司網(wǎng)站的光纜都因老化出現(xiàn)斷裂,從而發(fā) 生嚴(yán)重的服務(wù)中斷,導(dǎo)致當(dāng)日有數(shù)千萬的企業(yè)客戶或個人客戶無法上網(wǎng)、觀看有線電視或撥打 IP電話。 案例2 2016年 8月的某一天,接到大學(xué)錄取通知書的小徐,因被騙走學(xué)費,過度傷心導(dǎo)致不幸離世。 事情過程是:不法分子入侵了某省“2016高考網(wǎng)上報名信息系統(tǒng)”,并植入木馬病毒,然后將竊取的 1800 條高中畢業(yè)生資料賣給另一犯罪團(tuán)伙,該團(tuán)伙給小徐撥打詐騙電話,并誘導(dǎo)其將近萬元學(xué)費全部轉(zhuǎn)入了騙 子的賬戶。 案例3 2017年 1月底的一天,某全球知名倉庫管理系統(tǒng)的運維人員在深夜維護(hù)數(shù)據(jù)庫的過程中,錯 誤地執(zhí)行了刪除數(shù)據(jù)庫目錄的命令,導(dǎo)致近 300GB數(shù)據(jù)被刪除,該公司的官方網(wǎng)站數(shù)小時無法訪問。
表 4.2 信息系統(tǒng)安全案例分析
2. 根據(jù)上述提供的案例,結(jié)合自己的經(jīng)驗及所見所聞,從信息系統(tǒng)組成要素的角度,與同伴一起討論并歸納信息系統(tǒng)在運行過程中可能出現(xiàn)的風(fēng)險。
1. 信息安全與信息系統(tǒng)安全
當(dāng)前,人們的日常生活、社會各領(lǐng)域的系統(tǒng)運轉(zhuǎn)以及國家的經(jīng)濟(jì) 建設(shè)和國防,都會涉及信息安全??梢哉f,沒有信息安全,就沒有完全意義上的國家安全,也就沒有真正的政治安全、軍事安全和經(jīng)濟(jì)安全。 “信息安全”是指信息系統(tǒng)中的硬件、軟件、數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改和泄露,系統(tǒng)連續(xù)可靠正常地運行, 信息服務(wù)不中斷。簡單地說,信息安全主要是確保信息的完整性、保 密性、可用性和可控性。
主要包括地震、水災(zāi)、火災(zāi) 等不可抗力因素造成設(shè)備損壞;電源故障造成設(shè)備斷電;設(shè)備被盜、被 毀、老化導(dǎo)致數(shù)據(jù)丟失或功能失靈;溫度、濕度過高導(dǎo)致設(shè)備無法正常運行等。
系統(tǒng)軟件安全風(fēng)險的產(chǎn)生通常是攻擊者通過系統(tǒng)軟件漏洞入侵 系統(tǒng),傳播病毒或竊取機(jī)密資料。因此,計算機(jī)系統(tǒng)軟件中存在的安 全漏洞是攻擊者實施攻擊的關(guān)鍵。案例2中的黑客就是通過目標(biāo)主 機(jī)的漏洞,植入木馬病毒成功入侵的。
信息系統(tǒng)中運行的 Web服務(wù)和數(shù)據(jù)庫服務(wù)作為信息系統(tǒng)的核心 和重要組成部分,非常容易受到黑客的攻擊,風(fēng)險比較大。
信息系統(tǒng)安全離不開嚴(yán)格的管理制度和威嚴(yán)的法律法規(guī)。如果相關(guān)的安全管理制度 及各類防范措施缺乏,相應(yīng)的法律法規(guī)以及政 策不健全,都會影響信息系統(tǒng)的安全。
數(shù)據(jù)安全風(fēng)險已經(jīng)在必修1模塊中學(xué)習(xí)過了
安全漏洞簡稱漏洞,是指硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷。漏洞的產(chǎn)生可能源于硬件、軟件或協(xié)議設(shè)計時產(chǎn)生的缺陷,也可能源于軟件編碼時產(chǎn)生的錯誤等。漏洞問題會長期存在,隨著時間的推移,舊的漏洞會經(jīng)過不斷修補(bǔ)而消失,新的漏洞又會不斷地顯現(xiàn)出來。
圖 4.4 非法網(wǎng)絡(luò)攻擊示意圖
在前一章的學(xué)習(xí)中,我們規(guī)劃并搭建了一個小型物流信息系統(tǒng),盡管系統(tǒng)規(guī)模比較小,但同樣也存在著風(fēng)險。請與同伴一起討論該小型物流信息系統(tǒng)在應(yīng)用過程中可能存在哪些風(fēng)險? 它們分別對應(yīng)信息系統(tǒng)安全的哪個層面?
二、信息系統(tǒng)的安全防范
根據(jù)我們使用各類信息系統(tǒng)的經(jīng)驗,針對小型物流信息系統(tǒng)存在的各種風(fēng)險,說說降低這些風(fēng)險的措 施,并將討論結(jié)果填入表 4.3中。
表 4.3 小型物流信息系統(tǒng)的安全防范措
1. 信息系統(tǒng)安全防范的原則
在事故發(fā)生前,我們要以“防”為主,做好充分預(yù)案,防患于未然, 盡量避免出現(xiàn)損失或使損失降到最低。 例如,在物理安全層面,為了防止設(shè)備損壞或老化,要做到規(guī)范操作、定期更新;對重要的設(shè)備(如網(wǎng)絡(luò)服務(wù)器),要事先做好備份;為了防止意外斷電,可以為重要設(shè)備準(zhǔn)備不間斷電源,以保證在突發(fā)斷電的情況下系統(tǒng)能正常運轉(zhuǎn)。
在網(wǎng)絡(luò)安全層面,要安裝防火墻并做好相關(guān)防護(hù)設(shè)置,實現(xiàn)對網(wǎng)絡(luò)訪問的嚴(yán)格控制,嚴(yán)防黑客實施網(wǎng)絡(luò)攻擊。在軟件安全和數(shù)據(jù)安全層面,既要做好漏洞掃描和修補(bǔ)工作,又要安裝并利用防毒軟件定期查毒,做到即時更新病毒庫,同時還要嚴(yán)把對信息系統(tǒng)數(shù)據(jù)的訪問控制關(guān);對數(shù)據(jù)庫中的數(shù)據(jù)要進(jìn)行加密和定期備份,以防數(shù)據(jù)被盜、丟失或破壞。 在管理安全層面,不僅要制訂完善的安全管理機(jī)制,還要求管理者在 強(qiáng)化信息安全意識的前提下嚴(yán)格執(zhí)行管理制度,提高責(zé)任心,保障信息系統(tǒng)的安全和平穩(wěn)運轉(zhuǎn)。
防火墻是網(wǎng)絡(luò)安全的第一道防線,一般位于網(wǎng)絡(luò)的邊界,其主要功能是保護(hù)可信網(wǎng)絡(luò),使其免受來自非可信網(wǎng)絡(luò)的威脅。它可以是一臺有訪問控制策略的路由器,或是一臺有多個網(wǎng)絡(luò)接口的硬件設(shè)備,也可 以是一款被安裝的軟件。 防火墻可以分為個人防火墻和分布式防火墻。個人防火墻是一種安裝在個人計算機(jī)中的軟件。它可以監(jiān)控計算機(jī)中的數(shù)據(jù),阻止黑客入侵,是保障個人計算機(jī)安全接入網(wǎng)絡(luò)的有效措 施。分布式防火墻則負(fù)責(zé)對網(wǎng)絡(luò)邊界、各子網(wǎng)和網(wǎng)絡(luò)內(nèi)部各設(shè)備的安全防護(hù)。
如果事故已經(jīng)發(fā)生,系統(tǒng)已遭受損失,我們就需要用“治”的辦法采取解除或隔離措施,及時止損。例如,系統(tǒng)感染病毒后,我們首先要做的是有效隔離病毒的傳播途徑,然后用殺毒軟件查殺病毒。 如果系統(tǒng)中的數(shù)據(jù)遭到破壞,我們還可以在清除病毒后用事先的備份數(shù)據(jù)進(jìn)行恢復(fù),這樣可以最大程度地保證系統(tǒng)的安全。
2. 信息系統(tǒng)安全防范的常用方法
身份認(rèn)證是用戶在使用信息系統(tǒng)時,系統(tǒng)對用戶身份的識別和確認(rèn)過程,是保證信息系統(tǒng)安全的基本措施。 “用戶名+密碼”是采用輸入用戶名和密碼進(jìn)行登錄和身份管理的一種較常見的身份認(rèn)證方式。
訪問控制中比較常見的一種方法是對用戶名和密碼進(jìn)行身份識別,以確保訪問的用戶是系統(tǒng)所允許的。這樣可以有效控制非法用戶 登錄,避免非法用戶使用和修改數(shù)據(jù)。 實現(xiàn)訪問控制的另一種方法是網(wǎng)絡(luò)權(quán)限控制,即在計算機(jī)網(wǎng)絡(luò)中,通過為用戶設(shè)置不同的級別來控制用戶的訪問權(quán)限,如高級別用戶可以對全部資源有瀏覽、下載、修 改、刪除的權(quán)限,而低級別用戶只有瀏覽、下載指定資源的權(quán)限。
以我們常用的社交軟件為例,請找出其中的哪些設(shè)置屬于訪問控制? 具體涉及哪些權(quán)限? 思考在該 系統(tǒng)中設(shè)置訪問控制的目的是什么? 請你與同伴按照不同的需求進(jìn)行設(shè)置,并相互體驗其效果。
圖 4.5 信息加密與解密過程示意圖
信息系統(tǒng)軟件存在安全風(fēng)險,漏洞掃描既是攻擊者探尋、入侵主機(jī)的一種最常見手段,也是管理員檢測系統(tǒng)漏洞、發(fā)現(xiàn)安全隱患、提高 系統(tǒng)安全性的有效方法。 管理員實施漏洞掃描就是通過探測的方式,分析計算機(jī)系統(tǒng)內(nèi)是否存在不合理的信息,并在分析漏洞的基礎(chǔ)上,達(dá)到檢測的目的。 管理員要對服務(wù)器及軟件做好定期維護(hù),定期掃描并及時安裝正規(guī)渠道 發(fā)布的補(bǔ)丁程序,做好漏洞的修補(bǔ)工作。目前,主流的安全防護(hù)軟件 都自帶漏洞掃描和修補(bǔ)功能,可方便地為系統(tǒng)修補(bǔ)漏洞。此外,對操 作系統(tǒng)漏洞、網(wǎng)絡(luò)服務(wù)漏洞和應(yīng)用服務(wù)漏洞等進(jìn)行掃描并解析的綜合 掃描工具也有很多,國內(nèi)比較著名的有X-Scan、Nmap等。
1. 請闡述什么是信息安全。2. 請列舉信息系統(tǒng)風(fēng)險有哪些。 3. 請咨詢老師或?qū)I(yè)人員,也可以上網(wǎng)查詢資料,了解并梳理學(xué)校校園網(wǎng)的安全防護(hù)措施,填寫在表 4.5中。
表 4.5 學(xué)校校園網(wǎng)安全防護(hù)措施表
4. 回顧本章第二節(jié)節(jié)首“體驗思考”中所列舉的事例,分別說出: (1)各事例中破壞了信息安全的什么特性? (2)各事例中的信息系統(tǒng)發(fā)生了怎樣的風(fēng)險? 可能涉及的信息系統(tǒng)安全層面有哪些? (3)如何防范各事例中出現(xiàn)的風(fēng)險?

相關(guān)課件

高中信息技術(shù)華東師大版必修2第四章 我與信息社會第一節(jié) 認(rèn)識信息系統(tǒng)的優(yōu)勢與局限性課文課件ppt:

這是一份高中信息技術(shù)華東師大版必修2第四章 我與信息社會第一節(jié) 認(rèn)識信息系統(tǒng)的優(yōu)勢與局限性課文課件ppt,共21頁。PPT課件主要包含了本章學(xué)習(xí)目標(biāo),項目主題,做合格的數(shù)字公民,項·目·情·境,項·目·任·務(wù),課堂導(dǎo)入,信息系統(tǒng)的優(yōu)勢,作業(yè)練習(xí)等內(nèi)容,歡迎下載使用。

信息技術(shù)必修2第三章 搭建小型的信息系統(tǒng)第二節(jié) 小型物流信息系統(tǒng)的設(shè)計教學(xué)演示課件ppt:

這是一份信息技術(shù)必修2第三章 搭建小型的信息系統(tǒng)第二節(jié) 小型物流信息系統(tǒng)的設(shè)計教學(xué)演示課件ppt,共24頁。PPT課件主要包含了課堂導(dǎo)入,數(shù)據(jù)庫,數(shù)據(jù)庫設(shè)計,代碼設(shè)計,輸入輸出設(shè)計,界面設(shè)計,處理過程設(shè)計,分析歸納等內(nèi)容,歡迎下載使用。

信息技術(shù)必修2第一節(jié) 小型信息系統(tǒng)的規(guī)劃與分析集體備課ppt課件:

這是一份信息技術(shù)必修2第一節(jié) 小型信息系統(tǒng)的規(guī)劃與分析集體備課ppt課件,共20頁。PPT課件主要包含了本章學(xué)習(xí)目標(biāo),項目主題,搭建小型物流信息系統(tǒng),項·目·任·務(wù),體驗思考等內(nèi)容,歡迎下載使用。

英語朗讀寶

相關(guān)課件 更多

高中信息技術(shù)教科版 (2019)必修2 信息系統(tǒng)與社會4.1 信息系統(tǒng)安全風(fēng)險圖片ppt課件

高中信息技術(shù)教科版 (2019)必修2 信息系統(tǒng)與社會4.1 信息系統(tǒng)安全風(fēng)險圖片ppt課件
高中信息技術(shù)教科版 (2019)必修2 信息系統(tǒng)與社會4.1 信息系統(tǒng)安全風(fēng)險試講課課件ppt

高中信息技術(shù)教科版 (2019)必修2 信息系統(tǒng)與社會4.1 信息系統(tǒng)安全風(fēng)險試講課課件ppt
高中信息技術(shù)中圖版 (2019)必修2 信息系統(tǒng)與社會4.1.1 信息系統(tǒng)安全風(fēng)險精品課件ppt

高中信息技術(shù)中圖版 (2019)必修2 信息系統(tǒng)與社會4.1.1 信息系統(tǒng)安全風(fēng)險精品課件ppt
信息技術(shù)必修2 信息系統(tǒng)與社會4.1 信息系統(tǒng)安全風(fēng)險優(yōu)秀ppt課件

信息技術(shù)必修2 信息系統(tǒng)與社會4.1 信息系統(tǒng)安全風(fēng)險優(yōu)秀ppt課件
資料下載及使用幫助
版權(quán)申訴
版權(quán)申訴
若您為此資料的原創(chuàng)作者,認(rèn)為該資料內(nèi)容侵犯了您的知識產(chǎn)權(quán),請掃碼添加我們的相關(guān)工作人員,我們盡可能的保護(hù)您的合法權(quán)益。
入駐教習(xí)網(wǎng),可獲得資源免費推廣曝光,還可獲得多重現(xiàn)金獎勵,申請 精品資源制作, 工作室入駐。
版權(quán)申訴二維碼
華東師大版
所有DOC左下方推薦
歡迎來到教習(xí)網(wǎng)
  • 900萬優(yōu)選資源,讓備課更輕松
  • 600萬優(yōu)選試題,支持自由組卷
  • 高質(zhì)量可編輯,日均更新2000+
  • 百萬教師選擇,專業(yè)更值得信賴
微信掃碼注冊
qrcode
二維碼已過期
刷新

微信掃碼,快速注冊

手機(jī)號注冊
手機(jī)號碼

手機(jī)號格式錯誤

手機(jī)驗證碼 獲取驗證碼

手機(jī)驗證碼已經(jīng)成功發(fā)送,5分鐘內(nèi)有效

設(shè)置密碼

6-20個字符,數(shù)字、字母或符號

注冊即視為同意教習(xí)網(wǎng)「注冊協(xié)議」「隱私條款」
QQ注冊
手機(jī)號注冊
微信注冊

注冊成功

返回
頂部