1、本章扼要回顾 教材p135-p136 同学们通过本章学习,根据“信息系统的安全风险防范”知识结构图,扼要回顾、总结、归纳学 过的内容,建立自己的知识结构体系。 本章学业评价 同学们完成下列测试题(更多的测试题可以在教科书的配套学习资源包中查看),并通过“本章扼 要回顾”以及本章的项目活动评价,综合评价自己在信息技术知识与技能、解决实际问题的过 程与方法,以及相关情感态度与价值观的形成等方面,是否达到了本章的学习目标。 1单选题 (1)小明和朋友在一家餐厅聚会后,发现手机账户信息被盗,最大原因可能是(1)。 A采用了二维码付款B在餐厅里用APP播放视频C.添加了朋友的微信D.连接不安全的Wi-F
2、i,被盗取信息 (2)影响信息系统安全的三大因素是(A)造成的潜在安全威胁、过程因素造成的潜在安全威胁、 网络因素造成的潜在安全威胁。 A.人员B.过程C.网络D.数据 (3)2017年6月1日起施行的中华人民共和国网络安全法总则第一条是:为了保障网络安全, 维护网络空间主权和国家安全、(D),保护公民、法人和其他组织的合法权益,促进经济社会信息 化健康发展,制定本法。 A.国有企事业单位利益B.私人企业利益C国家利益D.社会公共利益 2.思考题 信息社会飞速发展,网络交流及表达工具不断更新(如QQ、博客、微博、微信和短视频等)。我们如何才能在虚实共存 的网络社会中始终保持独立思辨的头脑?怎样
3、才能成为有道德、守法律的网络公民? 3情境题 (1)分析中华人民共和国网络安全法第三十九条内容对应信息系统安全模型的哪一层?应如 何做好安全防范? 阅读材料 第三十九条国家网信部门应当统寿协调有关部门对关键信息基础设施的安全保护采取下列措施:(一)对关键信息基础设 施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评 估;(二)定期组织关键信息基础伎池的运宫者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能 力;(三)促进有关部门、关键信息基础仅施的运宫省以及有关研究机构、网络安全服务机构等之间的网络安全信息共 享;(四)对网络安全事
4、件的应急处直与网络功能的恢及等,提供技术支持和协助。 (2)阅读下列案例,分析其存在的安全问题,谈谈应采取什么操作规范才能较好地规避风险。 阅读材料 257万条公民银行个人信息被泄露2016年10月14日,某银行支行行长出售自己的查询账号给中间商,中间商将账号卖给 有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入该银行内网系统,大肆窃取个人信息贩卖获利。最后公 安局网络安全保卫支队破获此案,抓获了包括银行管理层在内的犯罪团伙骨干分子15人。强大的防御往往是从内部被攻 陷,内鬼是信息系统安全中较难防范的环节,利欲熏心的内鬼总能利用职权的便利,让传统的杀毒软件、防火墙,甚至 内部权限等形同
5、虚设。 世界著名网络安全公司赛门铁克Symantec评出了互联网发展历程中给计算机安 全造成危害最大的十种恶意程序。 拓展:史上造成危害最大的病毒介绍 1、爱虫病毒、爱虫病毒I Love You(2000) 2000年5月,网络出现一种名为“ILoveYou”的病毒, 该病毒通过电子邮件传播。最初的时候,相信人们在打开 邮箱时都不会拒绝类似“我爱你”主题的邮件,故而该病 毒传播非常迅速。当时的报告案例超过5000万次,包括 美国五角大楼、中央情报局等机构都被迫关闭电子邮件系 统。 不过I Love You病毒只针对Windows系统的电脑,它首 先获取电脑用户的地址薄,然后自发的向受害者的联络
6、人 发出带有恶意程序的电子邮件,同样的道理,该病毒也可 以使用即使聊天工具(QQ等)进行传播。 2、Conficker(2009) Conficker也被称作Downup,最早于2008年 11月被发现的计算机蠕虫病毒。随后出现了 多个变种,目前全球已有超过1500万台电脑 受到感染。Conficker主要利用Windows操作 系统MS08-067漏洞来传播,同时也能借助任 何有USB接口的硬件设备来感染。 有意思的是,微软还悬赏25万美元寻找该病 毒的制作者,结果不得而知。被“Conficker” 蠕虫感染的电脑数量最多的国家是中国,有超 过300万台电脑被感染。 3、梅丽莎、梅丽莎Mel
7、issa (1999) Melissa 病毒是一种快速传播的能够感染那些使用 Office 2000 的计算机宏病毒。1999年3月26日,星 期五,梅利莎Melissa登上了全球各地报纸的头版。 估计数字显示,这个Word宏脚本病毒感染了全球 15%20%的商用PC。病毒传播速度之快令英特尔公 司、微软以及其他许多使用Outlook软件的公司措手 不及,为了防止损害,他们被迫关闭整个电子邮件系 统。损失估计:全球约3亿6亿美元。 后来,据该病毒制造者大卫史密斯透露,之所以给他 发明的病毒取名Melissa,是为了纪念他在佛罗里达 居住时认识的一名舞娘。 4、Slammer (2003) SQ
8、L Slammer也被称为“蓝宝石”(Sapphire), 2003年1月25日首次出现。它是一个非同寻常 的蠕虫病毒,给互联网的流量造成了显而易见的 负面影响。有意思的是,它的目标并非终端计算 机用户,而是服务器。 由于它的主要目标是服务器,所以Slammer在 十分钟之内感染了7.5万台计算机。庞大的数据 流量令全球的路由器不堪重负,如此循环往复, 更高的请求被发往更多的路由器,导致它们一个 个被关闭。 5、冲击波、冲击波Blaster(2003) 该病毒运行时会不停地利用IP扫描技术寻找网络上 系统为Win2K或XP的计算机,找到后就利用 DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成
9、 功,病毒体将会被传送到对方计算机中进行感染, 使系统操作异常、不停重启、甚至导致系统崩溃。 另外,该病毒还会对微软的一个升级网站进行拒绝 服务攻击,导致该网站堵塞,使用户无法通过该网 站升级系统。2003年夏爆发,数十万台计算机被 感染,给全球造成20亿-100亿美元损失。 6、红色代码、红色代码Code Red (2001) “红色代码”是利用微软已知的溢出 漏洞,通过80端口来传播到其它计算 机的WEB页服务器上。由于该病毒可 以获得受感染WEB服务器的超级用户 的安全权限,为黑客入侵敞开了大门, 因此会给计算机用户的安全造成一定 程度的威胁。 当时,有部分国外安全专家坚称,红 色代码病
10、毒是由中国黑客制造并传播 的。 7、Nimda (2001) 一种更具破坏力的恶意代码Nimda worm 蠕 虫开始在Internet上迅速蔓延传播。Nimda蠕虫病 毒感染Windows 系列多种计算机系 统,通过多种渠道传播,其传播速度之快、影响范 围之广、破坏力之强都超过Code Red II。 8、震荡波、震荡波Sasser (2004) 2004年的毒王宝座最终被“震荡波”病毒夺得。2004年 “五一”期间及其后的短短的十几天内,一个叫“震荡波” 的蠕虫病毒席卷了全世界,数千万的电脑瘫痪,数亿的财 产在这次浩劫中付诸东流。“震荡波”一夜之间成为家喻 户晓的病毒,至今许多电脑用户仍心
11、有余悸,其毒性之大, 造成后果之严重堪称2004年之最。 “震荡波”由18岁的德国少年斯文扬森编写,该病毒跟 2003年的“冲击波”病毒非常类似,同属于的网络蠕虫, 感染Windows 2000、XP系统,造成计算机运行异常缓 慢、网络不畅通,并让系统不停重新启动。 9、暴风、暴风Storm 2007 可怜的微软,总是成为病毒攻击的目标,与之前的冲击波 病毒类似,Storm发动拒绝服务攻击(DoS)攻击 微软的官方网站使其瘫痪。赛门铁克统计后发 现,中病毒的前五分钟内会发送1800封电 子邮件。 10、莫里斯、莫里斯MORRIS(1988) MORRIS虽然不是最早出现的计算机病毒(Elk Cloner被认为是全球第一款个人计算机病毒),但是 它造成了第一次广泛的传播范围,共感染了连接到 互联网上的6000台大学和军用计算机。 MORRIS的作者是一名学生,他最初的目的并不是 瘫痪其它计算机,而是写出可以自我复制的软件。 但是,由于程序的循环没有处理好,计算机会不停 地执行、复制MORRIS,最终导致死机,由此产生 了第一个影响巨大的计算机病毒。
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。