本章扼要回顧教材p135-p136同學們通過本章學習,根據“信息系統的安全風險防范”知識結構圖，扼要回顧、總結、歸納學過的內容,建立自己的知識結構體系。信息系統的安全風險防范信息系統應用中的安全風險信息系統安全風險防范的技術和方法合理使用信息系統人為因素造成的信息安全風險軟硬件因素造成的信息安全風險網絡因素造成的信息安全風險數據因素造成的信息安全風險信息系統安全風險的重要術語信息系統安全模型及安全策略信息系統安全風險防范的常用技術樹立信息安全意識信息系統安全操作規范信息社會的道德準則與法律法規本章學業評價同學們完成下列測試題（更多的測試題可以在教科書的配套學習資源包中查看),并通過“本章扼要回顧”以及本章的項目活動評價，綜合評價自己在信息技術知識與技能、解決實際問題的過程與方法，以及相關情感態度與價值觀的形成等方面,是否達到了本章的學習目標。1．單選題(1)小明和朋友在一家餐廳聚會后,發現手機賬戶信息被盜，最大原因可能是(1))。A．采用了二維碼付款B．在餐廳里用APP播放視頻C.添加了朋友的微信D.連接不安全的Wi-Fi,被盜取信息(2）影響信息系統安全的三大因素是（）造成的潛在安全威脅、過程因素造成的潛在安全威脅、網絡因素造成的潛在安全威脅。A.人員 B.過程 C.網絡 D.數據(3）2017年6月1日起施行的《中華人民共和國網絡安全法》總則第一條是:為了保障網絡安全，維護網絡空間主權和國家安全（）,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。A.國有企事業單位利益 B.私人企業利益 C.國家利益 D.社會公共利益AD同學們完成下列測試題（更多的測試題可以在教科書的配套學習資源包中查看),并通過“本章扼要回顧”以及本章的項目活動評價，綜合評價自己在信息技術知識與技能、解決實際問題的過程與方法，以及相關情感態度與價值觀的形成等方面,是否達到了本章的學習目標。1．單選題(1)小明和朋友在一家餐廳聚會后,發現手機賬戶信息被盜，最大原因可能是()。A.采用了二維碼付款 B.在餐廳里用APP播放視頻C.添加了朋友的微信D.連接不安全的Wi-Fi,被盜取信息(2）影響信息系統安全的三大因素是（

）造成的潛在安全威脅、過程因素造成的潛在安全威脅、網絡因素造成的潛在安全威脅。A.人員 B.過程 C.網絡 D.數據DA2.思考題信息社會飛速發展,網絡交流及表達工具不斷更新（如QQ、博客、微博、微信和短視頻等）。我們如何才能在虛實共存的網絡社會中始終保持獨立思辨的頭腦?怎樣才能成為有道德、守法律的網絡公民?3．情境題（1）分析《中華人民共和國網絡安全法》第三十九條內容對應信息系統安全模型的哪一層?應如何做好安全防范?閱讀材料第三十九條國家網信部門應當統壽協調有關部門對關鍵信息基礎設施的安全保護采取下列措施:（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估;（二）定期組織關鍵信息基礎伎池的運宮者進行網絡安全應急演練，提高應對網絡安全事件的水平和協同配合能力;（三）促進有關部門、關鍵信息基礎僅施的運宮省以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享;（四）對網絡安全事件的應急處直與網絡功能的恢及等，提供技術支持和協助。（2）閱讀下列案例，分析其存在的安全問題,談談應采取什么操作規范才能較好地規避風險。閱讀材料257萬條公民銀行個人信息被泄露

2016年10月14日，某銀行支行行長出售自己的查詢賬號給中間商，中間商將賬號賣給有銀行關系的“出單渠道”團伙，再由另外一家銀行的員工進入該銀行內網系統，大肆竊取個人信息販賣獲利。最后公安局網絡安全保衛支隊破獲此案，抓獲了包括銀行管理層在內的犯罪團伙骨干分子15人。強大的防御往往是從內部被攻陷，內鬼是信息系統安全中較難防范的環節，利欲熏心的內鬼總能利用職權的便利，讓傳統的殺毒軟件、防火墻，甚至內部權限等形同虛設。世界著名網絡安全公司賽門鐵克Symantec評出了互聯網發展歷程中給計算機安全造成危害最大的十種惡意程序。拓展：史上造成危害最大的病毒介紹1、愛蟲病毒ILoveYou(2000)2000年5月，網絡出現一種名為“ILoveYou”的病毒，該病毒通過電子郵件傳播。最初的時候，相信人們在打開郵箱時都不會拒絕類似“我愛你”主題的郵件，故而該病毒傳播非常迅速。當時的報告案例超過5000萬次，包括美國五角大樓、中央情報局等機構都被迫關閉電子郵件系統。不過ILoveYou病毒只針對Windows系統的電腦，它首先獲取電腦用戶的地址薄，然后自發的向受害者的聯絡人發出帶有惡意程序的電子郵件，同樣的道理，該病毒也可以使用即使聊天工具(QQ等)進行傳播。2、Conficker(2009)Conficker也被稱作Downup，最早于2008年11月被發現的計算機蠕蟲病毒。隨后出現了多個變種，目前全球已有超過1500萬臺電腦受到感染。Conficker主要利用Windows操作系統MS08-067漏洞來傳播，同時也能借助任何有USB接口的硬件設備來感染。有意思的是，微軟還懸賞25萬美元尋找該病毒的制作者，結果不得而知。被“Conficker”蠕蟲感染的電腦數量最多的國家是中國，有超過300萬臺電腦被感染。3、梅麗莎Melissa(1999)Melissa病毒是一種快速傳播的能夠感染那些使用Office2000的計算機宏病毒。1999年3月26日，星期五，梅利莎Melissa登上了全球各地報紙的頭版。估計數字顯示，這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司、微軟以及其他許多使用Outlook軟件的公司措手不及，為了防止損害，他們被迫關閉整個電子郵件系統。損失估計：全球約3億~6億美元。后來，據該病毒制造者大衛?史密斯透露，之所以給他發明的病毒取名Melissa，是為了紀念他在佛羅里達居住時認識的一名舞娘。4、Slammer(2003)SQLSlammer也被稱為“藍寶石”(Sapphire)，2003年1月25日首次出現。它是一個非同尋常的蠕蟲病毒，給互聯網的流量造成了顯而易見的負面影響。有意思的是，它的目標并非終端計算機用戶，而是服務器。由于它的主要目標是服務器，所以Slammer在十分鐘之內感染了7.5萬臺計算機。龐大的數據流量令全球的路由器不堪重負，如此循環往復，更高的請求被發往更多的路由器，導致它們一個個被關閉。5、沖擊波Blaster(2003)該病毒運行時會不停地利用IP掃描技術尋找網絡上系統為Win2K或XP的計算機，找到后就利用DCOMRPC緩沖區漏洞攻擊該系統，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統崩潰。另外，該病毒還會對微軟的一個升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。2003年夏爆發，數十萬臺計算機被感染，給全球造成20億-100億美元損失。沖擊波中毒癥狀:系統倒數自動關機6、紅色代碼CodeRed(2001)“紅色代碼”是利用微軟已知的溢出漏洞，通過80端口來傳播到其它計算機的WEB頁服務器上。由于該病毒可以獲得受感染WEB服務器的超級用戶的安全權限，為黑客入侵敞開了大門，因此會給計算機用戶的安全造成一定程度的威脅。當時，有部分國外安全專家堅稱，紅色代碼病毒是由中國黑客制造并傳播的。7、Nimda(2001)一種更具破壞力的惡意代碼——Nimdaworm

蠕蟲開始在Internet上迅速蔓延傳播。Nimda蠕蟲病毒感染Windows系列多種計算機系統，通過多種渠道傳播，其傳播速度之快、影響范圍之廣、破壞力之強都超過CodeRedII。8、震蕩波Sasser(2004)2004年的毒王寶座最終被“震蕩波”病毒奪得。2004年“五一”期間及其后的短短的十幾天內，一個叫“震蕩波”的蠕蟲病毒席卷了全世界，數千萬的電腦癱瘓，數億的財產在這次浩劫中付諸東流?！罢鹗幉ā币灰怪g成為家喻戶曉的病毒，至今許多電腦用戶仍心有余悸，其毒性之大，造成后果之嚴重堪稱2004年之最?！罢鹗幉ā庇?8歲的德國少年斯文·揚森編寫，該病毒跟2003年的“沖擊波”病毒非常類似，同屬于的網絡蠕蟲，感染Windows2000、XP系統，造成計算機運行異常緩慢、網絡不暢通，并讓系統不停重新啟動。9、暴風Storm2007可憐的微軟，總是成為病毒攻擊的目標，與之前的沖擊波病毒類似，Storm發動拒絕服務攻擊(DoS)攻擊微軟的官方網站使其癱瘓。賽門鐵克統計后發現，中病毒的前五分鐘內會發送1800封電子郵件。10、莫里斯MORRIS(1988)MOR