2024年4月21日发(作者:)

第四单元 做合格的数字公民

项目九 研究网络订票系统安全问题

———信息系统安全风险与防范方法

【项目分析】

伴随着我国全面推动信息化及“互联网+”行动力度加大,各行各业都在积极

与互联网进行融合,以期为行业带来变革和创新。例如,铁路、航空等运输行业

在传统窗口售票的基础上,纷纷推出网络订票系统,提供自助式网络订票业务。

网上订票管理系统提升了订票流程的工作效率,使消费者获得了更加迅速、高效

的服务。但网上订票系统等信息系统在发挥作用的同时也导致众多不安全因素的

潜入,给系统带来许多风险,如病毒感染、黑客入侵、运行故障等安全问题。信

息系统的安全问题受到国家、单位组织以及社会公民的普遍关注。我们必须做好

信息系统安全风险防范。

【教学目标 】

知识目标:信息系统面临的主要风险,风险防范方法,操作习惯。

能力目标:信息系统安全风险与防范方法。

情感目标:理论联系实际应用。

【教学重点】

信息系统面临的主要风险,风险防范方法,操作习惯。

【教学难点】

信息系统面临的主要风险,风险防范方法,操作习惯。

【教学方法】

实践法,讲授法、分组探究法。

【导入新课】

从信息系统管理者的角度出发,通过分析火车票网络订票系统的工作过程和

系统构成,研究系统存在的潜在安全风险,探基本的信息系统安全风险防范方法。

我们将一起体验通过物联网技术组建智能花卉养护系统,从中了解信息系统与外

部世界的连接方式,探索常见的传感与控制机制,并了解物流网的工作原理。

【新课】

一. 知识链接

1. 信息系统面临的主要风险

从信息系统的构成要素看,信息系统面临的安全风险主要是硬件,软件、数

据以及通信线路与网络的机密性、完整性和可用性受到损害。在这此风险中,有

些是人为造成的主观风险,有的则是不可抗力因素造成的客观风险。

1).硬件风险:主要包括地震、台风、洪水或火灾等自然灾害以及偶发性事

件造成的信息系统设备故障或损坏,以及硬件被偷盗、自然老化等带来的风险。

2).软件风险:主要包括软件本身隐藏着一些未被发现的缺陷或漏洞,被黑客

攻击;软件被病毒破坏,导致信息系统崩溃;用户误操作或非正常操作(未授权

方式),或使用他人账户进行不正当操作等带来的风险。

3).数据风险:主要包括因信息系统故障导致数据丢失、被人为误删改、被

非法用户窃取等带来的风险。

4).网络风险

(1)未授权访问,即没有预先经过同意而使用网络或计算机资源,如有意避

开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越

权访问信息。它主要有:假冒、身份攻击、非法用户进入网络系统进行违法操作、

合法用户以未授权方式进行操作等几种形式。

(2)网络攻击,包括恶意软件、僵尸网络、拒绝服务攻击、后门和欺骗等。

 恶意软件(Malware)是网络用户在浏览一些恶意网站,或者从不安全的站点下

载文件或其他程序时,计算机往往容易被植入恶意程序,而用户本人几乎对