2023年7月6日发(作者：)

第四单元 做合格的数字公民

项目九 研究网络订票系统安全问题

——信息系统安全风险与防范方法

第一课时 了解网络订票系统的工作过程及存在的安全风险

❑教材分析

网上订票管理系统提升了订票流程的工作效率，使消费者获得了更加迅速、高效、便捷的服务。对于飞机、火车、汽车、轮船等网络订票系统，信息安全是重要的制约因素。为了保证网络订票系统的安全性，通常需要采取两方面措施，即系统认证和系统安全保障体系。

本节课从网络订票流程入手，一步一步让学生了解网络订票系统的工作过程和系统构成，近而探究其存在的安全风险和对应的防范方法，培养学生在使用信息系统时具有一定的信息安全意识与风险防范能力，并养成良好的信息系统操作习惯。

❑教学目标

1.知识与技能：

①了解网络订票流程。

②知道网络订票系统工作流程及条件。

③了解网络订票系统等信息系统存在的安全风险。

2.过程与方法：

让学生了解网络订票系统的工作过程和系统构成，近而探究其存在的安全风险。

3.情感态度与价值观：

培养学生在使用信息系统时具有一定的信息安全意识与风险防范能力，并养成良好的信息系统操作习惯。

❑教学重点

1. 网络订票流程。

2. 网络订票系统工作流程及条件。

❑教学难点 1.网络订票系统等信息系统存在的安全风险。

❑教学方法

体验法、讲授法、讨论法、示例法

❑教学准备

机房、演示文稿制作软件。

❑教学素材

网上订票演示视频。

❑教学过程

一、新课导入

播放一段《12306订票网“信息泄露”？》的视频。

引出本课课题。

二、了解网络订票系统的工作过程

现在，依靠网络订票系统，人们可以使用计算机或移动终端，通过网络方便地查询、预订火车票。然后在自助取票机上取票，从闸机检票乘车，或者直接刷身份证进站上车，如下图所示。

网络订票系统的工作过程如下图所示。

你使用过网络订票系统吗？与传统订票相比，网络订票有哪些不同？可能存在哪些安全风险？

足不出户即可订票，省时省力，甚至可使用手机随时随地订票。可能存在个人信息泄漏、银行账号和密码被窃取等风险。

三、分析网络订票系统存在的安全风险

由硬件、软件、网络、数据和人员构成的网络订票系统有时会很脆弱。在没有风险防范措施的情况下，只要任何台硬件、一个软件、一条网络线路、一个数据出现问题，网络订票系统都会面临崩溃，如下图所示。

如果用户操作不当，或者遇到恶意攻击行为，也会使网络订票系统陷入极大的信息安全风险中，导致出现用户购票出错、不能顺利取票、网银账号被盗等现象，如下图所示。

案例：互联网心脏出血漏洞致银行电商不安全 黑客轻松获取网银账密

来源:瑞星安全中心2014-04-11

近日，国际知名安全协议OpenSSL的官方网站发布了一个安全公告，称OpenSSL1.0.1f版本中存在一个严重漏洞（CVE-2014-0160），可导致网站服务器被黑客监听，用户的敏感信息被泄露。据媒体报道，目前国内约有3万余个网站受此漏洞影响，其中包括银行、电商、金融及社交等涉及用户关键信息的网站。

瑞星安全专家介绍，该漏洞被业内称为“心脏出血”漏洞，黑客可利用该漏洞获得大量的用户真实姓名、年龄、性别、手机号码、常用地址、身份证号码等，甚至连网银账密、购物网站支付密码等信息也可窃取。一旦网站因OpenSSL漏洞遭受黑客攻击，网民将在毫不知情的情况下面临隐私信息泄露及财产被盗的风险。目前，瑞星公司已紧急推出针对网站OpenSSL漏洞的免费在线检测服务（地址/openssl/），广大站长及网站管理员只需输入网站域名，即可进行自动分析检测，一旦发现漏洞可尽快修补。

１． 在日常生活中，你是否遇到过信息系统出现问题的情况，如不能联网、登录账号被盗、重要文件丢失等？请举例说明。

参见 Ｐ１１１ 知识链接“信息系统安全面临的主要风险”。

２． 这些信息系统的问题给你带来哪些影响？你是如何解决的？ 四、信息系统面临的主要风险

从信息系统的构成要素看，信息系统面临的安全风险主要是硬件、软件、数据以及通信线路与网络的机密性、完整性和可用性受到损害。在这些风险中，有些是人为造成的主观风险、有的则是不可抗力因素造成的客观风险。

1、硬件风险

硬件风险主要包括地震、台风、洪水或火灾等自然灾害以及偶发性事件造成的信息系统设备故障或损坏，以及硬件被偷盗、自然老化等带来的风险。

2.软件风险

软件风险主要包括软件本身隐藏着一些未被发现的缺陷或漏洞，被黑客攻击；软件被病毒破坏，导致信息系统崩溃；用户误操作或非正常操作(未授权方式)或使用他人账户进行不正当操作等带来的风险。

3.数据风险

数据风险主要包括因信息系统故障导致数据丢失、被人为误删改、被非法用户窃取等带来的风险。

4.网络风险

(1)未授权访问，即没有预先经过同意而使用网络或计算机资源，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等几种形式。

(2)网络攻击，包括恶意软件、僵尸网络、拒绝服务攻击、后门和欺骗等。

✬恶意软件( Malware)。网络用户在浏览一些恶意网站，或者从不安全的站点下载文件或其他程序时，计算机往往容易被植入恶意程序，而用户本人几乎对此毫不知情。直到有恶意广告不断弹出或色情网站自动出现时，用户才有可能觉计算机已“中毒”。在恶意程序未被发现的这段时间，用户许多重要信息都有可能被盗走，如银行账户、密码等。这种秘密植入用户系统以盗取用户机密信息，破坏用户应用软件和操作系统或者造成其他危害的恶意程序就是恶意软件。恶意软件的特征见下表。

恶意软件的特征

特 征

强制安装

难以卸载

安装软件的行为

指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为

指经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上间的行为

指明确提示用户或未经用户许可，利用安装在用户计算机或移动终端上的软件弹出广告的行为

指明确提示用户或未经用户许可，意收集用户信息的行为

指明确提示用户或未经用户许可，或误导、欺骗用户卸载其他软件的行为

指在软件中捆绑已被认定为恶意软件的行为

侵害用户软件安装、使用和卸载知情权、选择权的恶意行为

行 为 描 述

指未明确提示用户或未经用户许可，在用户计机或移动终端上浏览器劫持

广告弹出

恶意收集用户信息

恶意却载

恶意意捆

其他

✬僵尸网络是指采用一种或多种传播手段使大量计算机感染病毒，从而在控制者和被感染计算机之间形成的一对多可控的网络。被感染的众多计算机常常在不知情的情况下被控制者操控，成为被利用的工具。

✬拒绝服务攻击(DOS攻击)导致计算机无法访问互联网(如网络或电子邮件)。攻击的方式可能是使用不知情的计算机将大量混乱的数据发送到计算机网络，使受害者计算机网络的网速明显减慢，最终变得无响应或不可用，而导致合法访问者不能访问网络。

✬后门( Back Doors)是一个程序或程序中的指令集。后门可使入侵者绕过安全控制，在用户不知情的情况下继续远程访问计算机。

✬欺骗是入侵者使受害者计算机认为入侵者的网络或互联网传输看起来是合法的一种网络攻击方式。常见的两种欺骗类型是IP欺骗和电子邮件欺骗。IP欺骗的实施者欺骗受害者，使其与虚假网站进行互动，从而让受害者提供机密信息或下载包含病毒或其他恶意软件的文件。电子邮件欺骗是假冒官方组织发送垃圾邮件、带病毒的邮件和网络钓鱼诈骗邮件。

五、课后作业

通过上网查阅资料，或者咨询技术人员（如学校、公司信息系统管理维护人员等），分析网络订票系统可能存在的风险和原因，并从主观风险和客观风险两个方面对上述风险进行归类，填写表格。

网络订票系统可能存在的风险分析

要 素

硬件

软件

网络

数据

风 险

服务器运行故障

原 因

停电

主观风险/客观风险

客观

导致的问题

网络购票出错