1、 5.1 信息系统应用中的安全风险第五章 信息系统的安全风险防范造成信息安全风险的因素:12人为因素造成的信息安全风险软硬件因素造成的信息安全风险34网络因素造成的信息安全风险数据因素造成的信息安全风险人为因素软硬件因素2017年5月12日,勒索病毒在全球爆发。黑客利用勒索病毒,攻击主机并加密主机上存储的文件,然后要求支付赎金。全球100多个国家或地区,超过10万台计算机遭到攻击和感染,教育、金融、能源、医疗等众多行业受到严重影响。我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击,不得不一度暂时停办出入境业务;勒索病毒也侵袭到生产网络中,中石油旗下不少加油站也因遭受病毒袭击一度“断网”,使在
2、线支付业务一度中断;我国部分高校的网络也被感染,大量实验室数据和学生毕业设计文档被加密,损失比较严重。人为因素网络因素1.小组讨论人为因素造成的信息系统安全风险能否彻底消除,如果不能应该如何减弱?2.结合生活实际,请说说你在生活中遇到的其他由于人为原因造成的信息安全问题。“人”是信息系统的使用者与管理者,是信息系统的薄弱环节。信息系统安全风险人为因素常用的防范技术有身份认证、权限管理等防范意识薄弱误操作故意破坏信息系统安全是个社会系统工程,除了从政府层面加强立法工作,还需要不断提高关键安全技术水平,更需要使用者全面提高道德意识与技术防范水平。2017年10月,出现了针对物联网设备的病毒。这种病
3、毒利用连接到互联网的路由器、摄像头等设备中的漏洞,把僵尸程序传播到互联网上,感染并控制大批在线主机,形成了一个大面积僵尸网络群,危害指数非常高。2017年12月,利用某办公软件漏洞实施的后门攻击呈爆发趋势。恶意文档通过带有“订单”“产品购买”等垃圾邮件的附件进行传播,诱骗用户点击并盗取用户隐私。软硬件因素1994年8月1日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。2017年12月,广东省东莞理工学院发通报称,一大四学生因5门考试挂科而入侵学校数据库,并修改成绩至合格线以上。经研究
4、决定,给予该生留校察看处分,处分期限12个月。该生利用学校教务系统的漏洞,通过所掌握的网络技能入侵数据库,对自己不及格的科目成绩进行修改,使其全部成绩都在合格线以上。人为因素软硬件因素小组讨论,结合生活实际,请说说你在生活中遇到的其他由于软硬件原因造成的信息安全问题。软件的漏洞、故障、缺陷等常常给信息系统带来安全风险。硬件因素,包括服务器、网络设备、终端等方面,这些设备设施的破坏或损坏,都会导致信息系统瘫痪。软硬件因素信息系统安全风险严格限制对软件的访问权限保护好信息系统的物理位置及本身的安全苏女士逛商场时想用手机上网,便连接了一个公共WiFi。谁知几分钟后,她突然发现银行卡里的钱被人多次盗刷
5、,共计近3000元。苏女士表示,这几次扣款十分蹊跷,没有收到任何短信验证码,银行卡里的钱就没了。她拨打了银行客服,被告知钱是被用来购买某款游戏的装备。苏女士对此感到十分疑惑,但仍然毫无头绪。目前,民警已经对此立案调查。针对类似的事件,民警提醒,习惯在公共区域“蹭WiFi”的人,这些网络安全风险不得不防。千!万!要!注!意!万物互联时代,蹭WiFi似乎已成为一项基本“生存技能”,但是你的个人信息安全,或许正面临着巨大的风险。市民张先生使用公共场所的WiFi后,电脑被黑客入侵,在U盾、银行卡均未丢失的情况下,网银被他人在两天内盗刷69次,卡上的6万多元仅剩下500元。更可怕的是,他的手机也被黑客做
6、了手脚,接收消费提醒短信的功能全部被屏蔽,所发生的69次交易他根本没收到任何短信提示,钱在不知不觉中被转走了。澳大利亚马卢奇污水处理厂非法入侵事件2000年3月,澳大利亚昆士兰新建的马卢奇污水处理厂出现故障,无线连接信号丢失,污水泵工作异常,报警器也没有报警。本以为是新系统的磨合问题,后来发现是该厂前工程师VitekBoden因不满工作续约被拒而蓄意报复所为。这位前工程师通过一台手提电脑和一个无线发射器控制了150个污水泵站;前后三个多月,总计有100万公升的污水未经处理直接经雨水渠排入自然水系,导致当地环境受到严重破坏。人为因素网络因素1.填写网络风险分析表。2.结合生活实际,请说说你在生活
7、中遇到的其他由于网络原因造成的信息安全问题。网络发生危害信息安全的诱因信息系统安全风险1.网络系统管理的复杂性2.网络信息的重要性3.网络系统本身的脆弱性4.低风险的诱惑信息被黑客窃取、篡改网络攻击为保证网络安全、有序地运行,世界各国相继制定和调整了网络安全战略,增设专门机构,加大人员和资金的投入,最大限度地维护网络信息安全和利益2020年6月,郑州某民办高校近两万名学生信息遭到泄露,包括姓名、身份证号、专业、宿舍门牌号等二十余项信息。事件发生后,多名学生反映收到骚扰电话。目前,学校称已报备公安机关,正在调查中。今年4月以来,多地的多所高校频繁发生个人信息泄露事件。有专家指出,上述如此大规模的
8、数据泄露很可能是学校的某个环节出现过失导致的,学校需承担相应责任。人为因素数据因素2015年,中国产业信息网公布一起重大信息泄漏事件:全国有超过多个省市的社保系统曝出高危漏洞,统计达5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。市面上随处可售的个人信息,除了一部分是持有信息者主动售卖外,有接近3成的比例来自社保系统的漏洞被利用。数据因素软硬件因素小组讨论,结合生活实际,请说说你在生活中遇到的其他由于网络原因造成的信息安全问题。数据因素信息系统安全风险数据因素造成的风险一般来自两个方面:数据的泄漏和数据的损坏。分开几个地方存放数据给数据加密
9、 某日,一所中学校园网站管理员前往网监支队报案,称该校网站多日来连续遭受黑客攻击。黑客对该校网站内的一些数据随意进行增加、删除、改动,网站上的远程教学、网络招生、投稿等功能受到严重影响,数十篇论文丢失,网站几近瘫痪。很快,警方将肇事机器锁定在一台家庭主机上,通过摸排,嫌疑人的身份逐渐浮出水面,让人吃惊的是,令网站瘫痪的黑客是一名高中学生。该名学生承认,自己通过在网站上下载的黑客程序,对几所学校的校园网站实施攻击,而其动机只是为了向网友炫耀自己的黑客技术。人为因素软硬件因素数据因素网络因素(防范意识薄弱、误操作、故意破坏)(软件漏洞、故障、缺陷等,服务器、网络设备、终端等被损坏、丢失)(数据泄露、数据损坏)(信息被黑客窃取、篡改、网络攻击等)结合生活实际,请举出3件你在生活中遇到的信息安全风险事件,分析引起该事件的主要因素,并写出对应的防范措施。
