酒店數(shù)字化運(yùn)營(yíng)概論 課件 5.2密碼安全管控

5.2密碼安全管控導(dǎo)入案例：密碼管理導(dǎo)致的盜竊事件

H酒店是一家知名五星級(jí)酒店，管理制度完備，財(cái)務(wù)流程健全，酒店餐廳、酒吧收銀時(shí)的打折、免單、撤單等操作都需要餐廳經(jīng)理授權(quán)完成，普通員工無(wú)權(quán)操作。但近期卻發(fā)生一名酒吧收銀員，多次在收取顧客現(xiàn)金后，又撤銷單據(jù)、將收入據(jù)為己有的事件，而該收銀員賬號(hào)并無(wú)撤銷賬單權(quán)限。

后經(jīng)調(diào)查，該員工經(jīng)常在旁邊看經(jīng)理登錄操作，經(jīng)理采用自己的生日作為密碼，很容易就被記住，他用經(jīng)理賬號(hào)登錄后進(jìn)行撤單操作。該員工盜竊行為已經(jīng)持續(xù)很久，只是由于近來(lái)手頭緊，作案頻繁才被財(cái)務(wù)部門發(fā)現(xiàn)。

閱讀案例并搜索相關(guān)信息，回答下列問(wèn)題：

1.本案例中，餐廳收入被盜的原因是什么？

2.我們?cè)谌粘９ぷ髦?，?yīng)該如何保護(hù)密碼安全？一、密碼安全簡(jiǎn)介在信息化的時(shí)代，密碼技術(shù)的運(yùn)用已經(jīng)深入到各行各業(yè)以及人們的日常生活的各個(gè)方面。

智能電話卡

銀行信用卡

電子商務(wù)

治安管理密碼在信息安全領(lǐng)域中的應(yīng)用不斷拓寬，信息安全對(duì)密碼的依賴會(huì)越來(lái)越大。密碼安全01為了保護(hù)計(jì)算機(jī)和信息系統(tǒng)中的敏感信息，使用基于密碼的安全系統(tǒng)來(lái)保護(hù)敏感信息是行之有效的方法。02密碼技術(shù)是保護(hù)信息安全的最有效手段。03密碼技術(shù)是保護(hù)信息安全的最基礎(chǔ)的環(huán)節(jié)。密碼安全在酒店業(yè)

在酒店，密碼是登錄各種系統(tǒng)的鑰匙，比如PMS系統(tǒng)、發(fā)票系統(tǒng)、房卡系統(tǒng)、治安管理信息系統(tǒng)、收銀設(shè)備等，也有個(gè)人銀行卡、電子郵件、手機(jī)等，保證密碼安全事關(guān)信息安全和財(cái)產(chǎn)安全，有時(shí)甚至事關(guān)人身安全。完善的密碼管理體系密碼設(shè)置密碼使用場(chǎng)合密碼管理規(guī)定等酒店內(nèi)部系統(tǒng)的密碼管理顧客的信用卡、儲(chǔ)值卡等密碼安全你一共有幾個(gè)密碼？你會(huì)分場(chǎng)合使用不同的密碼么？一、設(shè)置安全的密碼密碼安全等同于信息安全和財(cái)產(chǎn)安全，從功能上看密碼很像牙刷。不要與任何人分享密碼。經(jīng)常更換密碼。密碼設(shè)置的方法01不要使用生日、電話號(hào)碼和字典中的單詞；02長(zhǎng)密碼效果比短密碼好；03大寫字母與小寫字母混合效果好；04在密碼中增加數(shù)字；05在密碼中增加特殊字符。你一共有幾個(gè)密碼？你會(huì)分場(chǎng)合使用不同的密碼么？舉例說(shuō)明：密碼的從簡(jiǎn)到繁二、密碼分級(jí)機(jī)制永遠(yuǎn)不要把非重要平臺(tái)（論壇、小說(shuō)閱讀、小游戲等）、重要平臺(tái)（電子郵箱、銀行賬戶）設(shè)置成同一個(gè)密碼。絕對(duì)不要所有系統(tǒng)使用同一個(gè)密碼。對(duì)于那些偶爾登錄的論壇，可以設(shè)置簡(jiǎn)單的密碼；對(duì)于重要的信息、電子郵件、網(wǎng)上銀行之類，設(shè)置為復(fù)雜的密碼。為了兼顧安全性和便捷性，對(duì)于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼，對(duì)于重要的系統(tǒng)使用更為安全的密碼。常用密碼分類弱密碼中密碼強(qiáng)密碼弱密碼

最容易記憶的，且默認(rèn)是可以丟失的密碼。

各類中小網(wǎng)站、論壇、社區(qū)、個(gè)人網(wǎng)站等使用。2020年度最差的密碼列表中密碼中等強(qiáng)度密碼，8個(gè)字符以上，有一定抗窮舉能力的。中等密碼主要在國(guó)內(nèi)門戶網(wǎng)站、大型網(wǎng)站、門戶微博、社交網(wǎng)站等使用，但不要在主要郵箱里使用。門戶網(wǎng)站最好綁定手機(jī)號(hào)碼。你會(huì)給自己的電子郵箱設(shè)置最強(qiáng)密碼么？為什么電子郵箱需要妥善保護(hù)？強(qiáng)密碼

強(qiáng)密碼要求至少8個(gè)字符以上，不包含用戶名、真實(shí)姓名或公司名稱，不包含完整的單詞，包含字母、數(shù)字、特殊符號(hào)在內(nèi)。強(qiáng)密碼主要用于郵箱、網(wǎng)銀、支付系統(tǒng)等。這類網(wǎng)站是最核心最重要的網(wǎng)站，網(wǎng)銀涉及到用戶的財(cái)產(chǎn)安全，郵箱則可以重置用戶所有注冊(cè)過(guò)的網(wǎng)站密碼，因此這類網(wǎng)站一定要用強(qiáng)密碼，保證其絕對(duì)安全性。三、防止密碼被盜

除了正確的設(shè)置和使用密碼，防止信息泄露和密碼被盜還需要放置偷窺和系統(tǒng)攻擊，有時(shí)候一只敏銳的眼睛、一個(gè)微型攝像機(jī)就可以盜取極其復(fù)雜的密碼，如果遇到一個(gè)不夠警惕的受害者，被盜的概率就會(huì)大增。1.防止偷窺

前臺(tái)的電腦必須擺放在客人看不見(jiàn)顯示器的位置，如果酒店存在自助操作設(shè)備，比如自助入住機(jī)時(shí)，可以通過(guò)設(shè)置“一米線”來(lái)保護(hù)顧客隱私。在ATM機(jī)上使用銀行卡時(shí)，如何放置密碼被他人看到？防止偷窺

讓朋友、同事一覽無(wú)余的看到自己的密碼并不是坦誠(chéng)的體現(xiàn)，在查看機(jī)密或限制的信息時(shí)，要采取預(yù)防措施，確保身邊有人也看不到（稱為肩窺或者肩部沖浪）。

同理，當(dāng)你的朋友、同事在你面前、旁邊錄入密碼時(shí)，你主動(dòng)將眼光從屏幕和鍵盤上移開(kāi)或者索性扭過(guò)頭去，是一種計(jì)算機(jī)禮儀，也是保護(hù)自己的明智做法。防止偷窺在您打入密碼、滑動(dòng)解鎖時(shí)，應(yīng)留心觀察有沒(méi)有人在偷窺。當(dāng)你離開(kāi)時(shí)，請(qǐng)將電腦的屏幕鎖住，并設(shè)置屏幕保護(hù)密碼，在Windows操作系統(tǒng)中，鎖屏的快捷方式是同時(shí)按下“windows”鍵和“L”鍵。對(duì)于前臺(tái)操作PMS的員工，只能是注銷PMS賬號(hào)，而不是鎖住電腦。2.防范密碼盜取病毒

無(wú)論設(shè)置多么復(fù)雜的密碼，一旦密碼盜取病毒襲擊了計(jì)算機(jī)或手機(jī)，所有的密碼將一覽無(wú)余。

密碼盜取病毒或者木馬程序通常被歸類為惡意程序或者病毒。指欺騙用戶的虛假網(wǎng)站?！搬烎~網(wǎng)站”的頁(yè)面與真實(shí)網(wǎng)站界面基本一致，欺騙消費(fèi)者或者竊取訪問(wèn)者提交的賬號(hào)和密碼信息。釣魚網(wǎng)站一般只有一個(gè)或幾個(gè)頁(yè)面，和真實(shí)網(wǎng)站差別細(xì)微。釣魚網(wǎng)站(Phishing=Phone+Fishing)

釣魚網(wǎng)站是互聯(lián)網(wǎng)中最常碰到的一種詐騙方式，通常偽裝成銀行、電子商務(wù)等網(wǎng)站，竊取用戶提交的賬號(hào)、密碼等私密信息。釣魚網(wǎng)站(Phishing=Phone+Fishing)你是否聽(tīng)說(shuō)過(guò)有關(guān)釣魚網(wǎng)站的詐騙信息？釣魚網(wǎng)站案例1當(dāng)你春節(jié)買不到火車票，焦急等待時(shí)。釣魚網(wǎng)站案例2中獎(jiǎng)、領(lǐng)獎(jiǎng)、買票、退票、退錢、手機(jī)被盜……等。一、生物識(shí)別

利用人體固有的生理特性（如指紋、臉像、虹膜等）和行為特征（如筆跡、聲音、步態(tài)等）進(jìn)行身份認(rèn)證的技術(shù)，常見(jiàn)的生物識(shí)別包括指紋識(shí)別，人臉識(shí)別等。生物識(shí)別的特點(diǎn)生物識(shí)別技術(shù)通常具有唯一性、遺傳性或終身不變等特點(diǎn)。生物識(shí)別，正在各個(gè)領(lǐng)域逐步替代傳統(tǒng)認(rèn)證技術(shù)，成為隨身攜帶的“身份ID”。在日常生活中，我們有哪些生物識(shí)別有關(guān)的方式？專門用于管理賬號(hào)密碼的安全管理應(yīng)用軟件；幫助用戶記憶網(wǎng)頁(yè)和應(yīng)用程序登錄窗口的賬號(hào)密碼；支持賬號(hào)密碼自動(dòng)填充和一鍵登錄，免除記憶眾多密碼和手工輸入賬號(hào)密碼的繁瑣；它強(qiáng)固的加密機(jī)制可以降低賬號(hào)密碼被泄漏的可能。二、密碼管理軟件如何記住復(fù)雜的密碼？你手機(jī)上是否安裝了國(guó)家反詐中心APP？你周圍的家人、朋友是否安裝？他的報(bào)警原理是什么？到底準(zhǔn)不準(zhǔn)確??？國(guó)家反詐中心

國(guó)務(wù)院打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會(huì)議合成作戰(zhàn)平臺(tái)，集資源整合、情報(bào)研判、偵查指揮為一體，在打擊、防范、治理電信網(wǎng)絡(luò)詐騙等新型違法犯罪中發(fā)揮著重要作用。三、國(guó)家反詐中心

2021年，國(guó)家反詐中心共止付資金3200余億元，攔截詐騙電話15.5億次、成功避免2800余萬(wàn)名民眾受騙。

公安機(jī)關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件44.1萬(wàn)余起，抓獲嫌疑人69萬(wàn)名，違法犯罪團(tuán)伙3.9萬(wàn)個(gè)，追繳返還被騙資金120億元。國(guó)家反詐中心反詐中心是如何知道某電話是詐騙電話的？如何理解大數(shù)據(jù)在防范網(wǎng)絡(luò)詐騙中的作用？基本原理：大數(shù)據(jù)亡羊補(bǔ)牢某電話800XXXXXXX號(hào)碼，對(duì)外撥打詐騙電話，有人接了電話，標(biāo)記改號(hào)碼為“詐騙電話”;該數(shù)據(jù)上傳到國(guó)家反詐中心;專業(yè)人員核實(shí)這一標(biāo)記信息，如果屬實(shí)->通過(guò)互聯(lián)網(wǎng)發(fā)送該信息;所有安裝了反詐中心APP的手機(jī)，接到該電話后都會(huì)顯示“詐騙電話”，甚至直接掛斷電話。一、密碼安全簡(jiǎn)介二、密碼管理管理方法（一）設(shè)置安全的密碼（二）密碼分級(jí)