信息技術(shù)基礎實訓（WPS Office）課件 33.任務6.3 識別釣魚郵件

任務6.3識別釣魚郵件信息技術(shù)基礎“信息技術(shù)基礎”課程組知識要點：信息安全的概念、要求，釣魚郵件的防范方法6.3.1任務描述李小明某天收到一封來自“學校財務處”的郵件，稱他的學費賬戶存在異常，需要點擊郵件中的鏈接進行驗證。由于郵件的發(fā)送者看起來像是學校的官方郵箱，李小明沒有多加懷疑，直接點擊了鏈接。結(jié)果，這個鏈接實際上是一個釣魚網(wǎng)站，導致他的個人信息泄露和銀行賬戶被盜用。通過此次經(jīng)歷，李小明認識到要加強信息安全意識，重視個人信息安全，時刻保持警惕。6.3.1任務描述6.3.2任務分析任務6.3的思維導圖如圖所示。6.3.2任務分析6.3.3知識準備1.信息安全的概念信息安全是指通過采用計算機軟硬件技術(shù)、網(wǎng)絡技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施，來保護信息在其生命周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲的各個環(huán)節(jié)中，信息的機密性、完整性和可用性不被破壞。6.3.3知識準備信息安全的任務，就是要采取技術(shù)手段及有效管理方式讓信息資產(chǎn)免遭威脅，或者將威脅帶來的損失降到最低程度，以此維護組織的正常運作。6.3.3知識準備2.信息安全的要求對信息安全的要求有5個方面，即保密性、完整性、可用性、可控性和不可否認性。其中，保密性、完整性、可用性也稱為信息安全三要素或三元組。2.信息安全的要求（1）保密性保密性是指確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)用戶。（2）完整性完整性是指確保信息在存儲、使用、傳輸過程中不會被非授權(quán)篡改，防止授權(quán)用戶或?qū)嶓w不恰當?shù)匦薷男畔?，保持信息?nèi)部和外部的一致性。（3）可用性可用性是指確保授權(quán)用戶對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。6.3.3知識準備（4）可控性可控性是指對信息和信息系統(tǒng)實施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)。（5）不可否認性不可否認性是指在網(wǎng)絡環(huán)境中，信息行為人不能否認自己的行為（在交換過程中發(fā)送信息或接收信息的行為）。在信息安全領域，自主可控是我們國家信息化建設的關(guān)鍵環(huán)節(jié)，具有重大意義。自主可控技術(shù)就是依靠自身進行研發(fā)設計，即產(chǎn)品核心技術(shù)、關(guān)鍵零部件、各類軟件全都國產(chǎn)化，做到自主開發(fā)、自主制造，不受制于人。6.3.3知識準備2.信息安全的要求根據(jù)《信息安全技術(shù)信息安全風險評估規(guī)范》中對威脅的分類，除了軟硬件故障、客觀環(huán)境影響、人為操作失誤、人為抵賴、管理不到位等因素外，還有以下類型的威脅。6.3.3知識準備（1）惡意代碼惡意代碼是指故意在計算機系統(tǒng)中執(zhí)行惡意任務的程序代碼，如病毒、木馬、間諜軟件、竊聽軟件等。（2）越權(quán)或濫用通過采用一些措施，超越權(quán)限訪問本來無權(quán)訪問的資源，或者濫用職權(quán)，做出破壞信息系統(tǒng)的行為，如非授權(quán)訪問網(wǎng)絡或系統(tǒng)資源，濫用權(quán)限非正常修改系統(tǒng)配置或數(shù)據(jù)、泄露秘密信息等。3.信息安全的威脅（3）網(wǎng)絡攻擊利用各種非法工具或技術(shù)，通過網(wǎng)絡對信息系統(tǒng)進行攻擊和入侵，如網(wǎng)絡探測和信息采集、漏洞探測、嗅探（賬戶、口令、權(quán)限等）、用戶身份偽造和欺騙、用戶或業(yè)務數(shù)據(jù)的竊取和破壞、系統(tǒng)運行的控制和破壞等。（4）泄密泄密是指將信息泄露給不應了解的他人，包括內(nèi)部信息泄露、外部信息泄露等。（5）篡改篡改是指非法修改信息或破壞信息的完整性，使系統(tǒng)的安全性降低或信息不可用，如篡改網(wǎng)絡配置信息、系統(tǒng)配置信息、安全配置信息、用戶身份信息或業(yè)務數(shù)據(jù)信息等。6.3.3知識準備3.信息安全的威脅4.網(wǎng)絡釣魚郵件的防范方法網(wǎng)絡釣魚郵件作為境外詐騙團伙或間諜情報機關(guān)實施網(wǎng)絡攻擊竊密的主要手段之一，有著成本低廉、手法隱蔽、危害性強的特點。在當前網(wǎng)絡竊密高發(fā)的態(tài)勢下，在學習生活中要時刻保持警惕，提高防范應對能力。6.3.3知識準備（1）增強安全意識隨著網(wǎng)絡釣魚方式不斷變化更新，要學習網(wǎng)絡安全知識，增強網(wǎng)絡安全風險意識，善于識別網(wǎng)絡攻擊手段，避免“咬餌上鉤”。（2）安裝殺毒軟件要安裝殺毒軟件并定期更新病毒庫，啟用殺毒軟件對郵件附加的掃描功能，同時定期更新操作系統(tǒng)補丁。（3）登錄密碼要保密不向任何人泄露郵箱的密碼信息，不將登錄口令貼在辦公桌或者易于被發(fā)現(xiàn)的記事本上。郵箱密碼要足夠復雜，并定期更換。6.3.3知識準備4.網(wǎng)絡釣魚郵件的防范方法（4）謹慎點擊鏈接當郵件中存在鏈接時，要仔細辨認鏈接真?zhèn)危苊恻c擊釣魚網(wǎng)站，如跳轉(zhuǎn)后的鏈接需要輸入賬號及密碼，要格外提高警惕。（5）重要郵件及時備份及時清理郵箱中非必要的敏感信息內(nèi)容，歸檔備份重要郵件，防止被攻擊后郵件信息丟失。6.3.3知識準備4.網(wǎng)絡釣魚郵件的防范方法（6）不要在互聯(lián)網(wǎng)上發(fā)布敏感信息攻擊者會收集和分析用戶發(fā)布到互聯(lián)網(wǎng)上的信息，有針對性地發(fā)送釣魚郵件。因此，不要將個人敏感信息和工作信息發(fā)布到互聯(lián)網(wǎng)上。5.遭到釣魚郵件攻擊如何應對如果不小心被釣魚郵件攻擊了，要立即隔離網(wǎng)絡（拔掉網(wǎng)線或者禁用網(wǎng)絡）、立即刪除可疑郵件及其附件、使用殺毒軟件進行全盤查殺、修改個人賬戶密碼，如果造成個人信息泄露和損失的，要立即報警。6.3.3知識準備6.3.4任務實現(xiàn)1.檢查發(fā)件人地址仔細檢查郵件的發(fā)件人地址，確認它是否來自認識的或者可信的機構(gòu)或個人。釣魚郵件通常會偽造發(fā)件人地址，使其看起來像是來自官方或者信任的機構(gòu)。6.3.4任務實現(xiàn)2.查看郵件主題注意郵件主題是否包含緊急、重要或威脅性的語言，如“您的賬戶已被凍結(jié)”或“立即更新您的密碼”，這些可能是釣魚郵件試圖引起注意和緊迫感的方式。6.3.4任務實現(xiàn)3.閱讀郵件內(nèi)容仔細閱讀郵件內(nèi)容，檢查是否存在語法錯誤、拼寫錯誤或者格式混亂，這些可能是偽造郵件的跡象。同時要注意郵件中是否包含要求提供個人信息、密碼或進行轉(zhuǎn)賬的請求，這些是釣魚郵件的常用方式。6.3.4任務實現(xiàn)4.安裝并運行防病毒軟件和反釣魚軟件首先，要選擇合適的防病毒軟件，確保其具有自動更新功能，并能提供及時的技術(shù)支持。其次，在下載和安裝后，打開防病毒軟件并進行設置，根據(jù)個人偏好和需求，設置掃描計劃、實時保護、郵件過濾等功能，同時務必啟用自動更新功能，確保軟件能夠定期獲取最新的病毒數(shù)據(jù)庫和更新程序。最后，要定期檢查軟件的更新并進行必要的升級，以確保軟件的性能和功能隨時處于最佳狀態(tài)。6.3.4任務實現(xiàn)5.報告可疑郵件如果確定一封郵件是釣魚郵件，應當將其報告給電子郵件服務提供商或相關(guān)安全機構(gòu)，他們可以采取適