信息安全及系统维护措施课件(杨凯)

计算机病毒的危害
１．消耗资源
３．破坏信息 ５．破坏系统
２．干扰输出和输入
４．泄露信息 ６．阻塞网络
７．心理影响
计算机病毒的预防
在日常信息活动过程中，我们应注意做到下面几点： （1）认识计算机病毒的破坏性及危害性，不要随便复制和 使用未经测试的软件，以杜绝计算机病毒交叉感染的渠道。 （2）定期对计算机系统进行病毒检查。可由有关的专业人 员，利用计算机病毒检测程序进行检测。 （3）对数据文件进行备份。在计算机系统运行中，随时复 制一份资料副本，以便当计算机系统受病毒侵犯时，保留备份。 （4）当发现计算机系统受到计算机病毒侵害时，应采取有 效措施，清除病毒，对计算机系统进行修复；如系统中保存有重 要的资料，应请有经验的技术人员处理，尽可能保护有关资料。 （5）应及时关注各种媒体如报纸、电视台、防病毒网站提 供的病毒最新报告和下周发作病毒预告，及时做好预防中毒的准 备工作。
案例3：江苏扬州金融盗窃案
1998年9月，某兄弟两人通过在工行 储蓄所安装遥控发射装置，侵入银行电 脑系统，非法取走26万元。这是被我国Βιβλιοθήκη Baidu法学界认为全国首例利用计算机网络盗 窃银行巨款的案件。 学习：填写分析表 主要安全威胁
黑客攻击、计算机犯罪
造成后果 造成影响
信息被盗 破坏生产
案例4：一学生非法入侵169网络系统
www.xueke.com.cn
6.1 信息安全及系统维护措施
随着信息技术的广泛应用及迅猛发展， 人们的各种信息活动更多地通过以计算机 及网络为主体的信息系统进行，信息安全 越来越依赖于信息系统的安全。 然而，以计算机及网络为主体的信息 系统有其本身的脆弱性，存在来自各方面 的安全威胁，信息安全问题日益突出。
后一页 <<
6.1
黑客攻击、计算机犯罪
造成后果 造成影响
信息丢失 破坏生产
后一页 >>
案例5：病毒入侵导致战争失败 A国正准备对B国实施空中打击，B国军方刚好从C 国公司定购了一批新式打印机，准备与本国防空指 挥系统安装在一起。A国情报部门很快截获了这一信 息，认为这是难得的实施病毒攻击的机会，紧急制 定了一个病毒计划，令其特工人员神不知鬼不觉地 更换了B国打印机内的数据处理芯片，以功能相同却 带有病毒的芯片取而代之。致使战争开始当夜，B国 防空指挥系统瘫痪，A国的偷袭一举成功。 学习：填写分析表
6.1.3计算机病毒及预防
任务： 1、了解计算机病毒及其防治 2、了解什么是计算机犯罪及其危害性。
1、计算机病毒
非授权可执行性、 隐蔽性

定义：是指编制或者在计算机程序中 插入 的破坏计 算机功能或毁坏数据，影响计算机使用，并能 自我复制、传播的一组计算机指令或程序代码
传染性

例如：
2、计算机病毒的特点：课本P134中表6-4列出 了计算机病毒的特点。 主要有：非授权可执行性、隐蔽性、 传染性, 潜伏性、破坏性、表现性、可触化性.
案例2：美国纽约银行EFT损失 1985年11月21日，由于计算机软件的错 误，造成纽约银行与美联储电子结算系统收 支失衡，发生了超额支付，而这个问题一直 到晚上才被发现，纽约银行当日账务出现 230亿的短款。
学习：填写分析表 主要安全威胁 造成后果 造成影响
软件漏洞 系统不能正常运行 破坏生产
注释：EFT为Electronic Funds Transfer缩写，全称：电子资金转账
练习： 1、举例说明在信息活动中你碰到的一些信息安全方面的事情， 并加以分析，说说是属于哪方面的问题，应该如何解决。
2、查找有关资料，了解从外部侵入别人的计算机系统通常使 用什么方法？应如何进行防范。
3、上网查找几种个人防火墙软件，给自己的计算机安装一种 防火墙，并学会使用该防火墙对本机系统进行防护。
案例1：美国NASDAQ事故
1994年8月1日，由于一只松鼠通过位于康 涅狄格网络主计算机附近一条电话线挖洞， 造成电源紧急控制系统损坏，NASDAQ电子交 易系统日均超过3亿股的股票市场暂停营业 近34分钟。
学习：填写分析表
主要安全威胁
自然灾害、硬件故障
造成后果
系统不能正常运行
造成影响
破坏生产
注释：NASDAQ为National Association of Securities Dealers Automated Quotations 缩写，全称：全美证券商协会自动报价系统
二、完成下面任务： 阅读案例，分析这些案例中利用计算机和计算机网络进 行了哪方面的犯罪，并谈谈对预防计算机犯罪所应采取的 防范措施。可列举更多案例并加以分析，说明利用计算机 进行犯罪将引发的严重后果。
三、防范计算机犯罪是应用计算机的一项重要工作。 防范计算机犯罪可以从以下几方面进行： (1)开展计算机道德和法制教育。 (2)从计算机技术方面加强对计算机犯罪的防范能力。 (3)对计算机系统采取适当的安全措施。 (4)建立对重点部门的督查机制。 (5)建立健全打击计算机犯罪的法律、法规及各种规章制度。 信息社会中，每一个人需要从各方面加强信息技术安全意识，对信 息安全各个方面的知识要有一定的了解，从各个方面调整自己的安 全策略，才能更大限度地保护自己，维护信息社会中的秩序。
一高中学生出于好奇心理，在家中使用自己的电 脑，利用电话拨号上了169网，使用某账号，又登录 到169多媒体通讯网中的两台服务器，从两台服务器 上非法下载用户密码口令文件，破译了部分用户口 令，并进行非法操作，删除了部分系统命令，造成 一主机硬盘中的用户数据丢失的严重后果。该生被 所在地人民法院判处有期徒刑一年，缓刑两年。 学习：填写分析表 主要安全威胁
信息安全及系统维护措施
6.1.1
信息安全问题
任务：阅读课本P130五个案例，分析信息安全的威胁来自 哪些方面，会造成怎样的后果，并填写表6-1 交流： （1）结合上述案例或根据你的经验，小组讨论以计算机及网络 为主体的信息系统可能存在哪些方面的安全威胁、会带来怎样的 后果，如果预防？ （2）谈谈开发有完全自主产权的信息系统）包括硬件或软件） 对护国家信息安全有何意义？
6.1.4
计算机犯罪及预防
一、在当前，计算机犯罪主要包括以下情况： （1）制作和传播计算机病毒并造成重大危害。 （2）利用信用卡等信息存储介质进行非法活动。 （3）窃取计算机系统信息资源。 （4）破坏计算机的程序或资料。 （5）利用计算机系统进行非法活动。 （6）非法修改计算机中的资料或程序。 （7）泄露或出卖计算机系统中的机密信息。
主要安全威胁
病毒入侵
造成后果
系统不能正常运行
造成影响
危害国家安全
后一页 <<
交流：结合上述案例或根据你的经验，小组讨论 以计算机及网络为主体的信息系统可能存在哪些 方面的威胁，会带来怎样的后果，如何预防。
结论：信息安全存在多方面的威胁，包括人为的和非 人为的、有意的和无意的（胁计算机安全的几个方面 ①自然因素；②人为或偶然事故；③计算机犯罪；④ 计算机病毒；⑤电子对抗）信息安全不仅影响到人们 日常的生产、生活，还关系到整个国家的安全，成为 日益严峻的问题。 思考：你认为，对于信息系统的使用者来说，维护信 息安全该从哪些方面着手？(如何预防) 1保障计算机及网络系统的安全 2预防计算 3预防计算 机病毒 机犯罪
举例二：“熊猫烧香”病毒
“熊猫烧香”是一个蠕虫病毒，会终止大量的 反病毒软件和防火墙软件进程，病毒会删除系 统备份文件，使用户无法使恢复操作系统。
活动3：在一台计算机上安装一种杀毒软件，学 会及时更新病 毒库，并利用安装好的防病毒 软件对计算机进行扫描，查看有没有中毒，并 列出病毒的名称和处理方法。 填写表6—7
6.1.2 信息系统安全及维护 一、 维护信息系统安全的一般措施： 参考课本P132表6-2 二、目前比较常见的信息安全产品包括下面几种： 1、网络防病毒产品 2、防火墙产品 3、信息安全产品 4、网络入侵检测产品 5、网络安全产品
网络防火墙:是防范措施与软件的总称，目的是阻止非法用 户进入内部网。
后一页 <<
通过上述案例，我们可以知道，信息安全存在多方面的 威胁，包括人为的和非人为的、有意的和无意的等。 信息安全不仅影响到人们日常的生产、生活，还关系到 整个国家的安全，成为日益严峻的问题。维护信息安全，可 以理解为确保信息内容在获取、存储、处理、检索和传送中， 保持其保密性、完整性、可用性和真实性。总体来说，就是 要保障信息安全的安全有效。人们正在不断研究和采取各种 措施进行积极的防御。 对于信息系统的使用者来说，维护信息安全的措施主要 包括保障计算机及网络系统的安全、预防计算机病毒、预防 计算机犯罪等方面的内容。
第六章
导言：
信息安全
生活在当今信息时代，人们在享受信息技术带来的极大方便 的同时，也面临着一个严重的信息安全问题。人们越来越担心 存储的信息遭受破坏或被他人盗窃，信息处理过程中是否会出 现故障，以及发出的信息是否完整、正确地送达对方等问题。 信息安全不仅需要解决技术问题，还需要解决与信息安全相关 的法律法规及道德规范问题。 本章将通过具体的案例学习，帮助同学树立信息安全意识， 学会病毒防范和有关伦理道德的基本内涵，识别并抵制不良信 息；了解信息技术可能带来的不利于身心健康的因素；增强自 觉遵守与信息活动相关的法律法规意识，负责任地参与信息实 践；养成健康使用信技术的习惯。
活动1：查找目前国内外比较有名的杀毒软件，填写表6-5
卡巴斯基
经常用杀毒软件杀毒
瑞星
360杀毒
活动2查找目前国内外比较有名的病毒软件，填写表6-6.
举例一:莫里斯的蠕虫病毒
1988年11月2日，美国重要的计算机网络—— Internet中约6000台电脑系统遭到了计算机病毒 的攻击，造成了整个网络的瘫痪，直接经济损 失近亿美元。
3、计算机病毒的防治
任务4： 3-5人为一小组，从下列活动项目中选择一项或几项开展活动， 然后进行交流，总结出采用什么方法措施才能切实有效地防治 计算机病毒。 活动1：查找目前国内外比较有名的杀毒软件，填写表6-5 活动2：查找目前国内外比较出名的病毒软件。填写表6—6。 活动3：在一台计算机上安装一种杀毒软件，学会及时更新病 毒库，并利用安装好的防病毒软件对计算机进行扫描， 查看有没有中毒，并列出病毒的名称和处理方法。 填写表6—7
总结：
什么是信息安全？
信息安全:可以理解为确保信息内容在获取、存储、
处理、检索和传送中，保持其保密性、完整性、可 用性和真实性。总体来说，就是要保障信息的安全 有效。
保密性:是指保证信息不泄露给未经授权的人。 完整性:是指信息未经授权不能进行更改的特性。 即信息在存储或传输过程中保持不被偶 然或蓄意地删除、修改、伪造、乱序、 重放、插入等破坏和丢失的特性。 可用性:就是保证信息及信息系统确实能够为授权 使用者所使用的特性。 真实性:是指对信息及信息系统的使用和控制是真 实可靠的。
真正的防火墙可能是一台计算机主机，它负责检查在 内部网与Internet之间的数据交互，并阻止非法的访问请 求。
网络防火墙原理
防火墙，控制站点的 访问，保护内网安全
我是否应该放他进去呢? 让我先根据规则比较一下
防火墙的放行规则，符合 规则则放行，否则拒绝。 每个端口都有放行的规则 防火墙的端口， 防火墙的端口可 能不止一个