构筑信息安全屏障课件

分析信息安全案例，增强维护信息安全的意识
讨论填写案例分析表5-1， 5-2
案例序号 案例1
案例2
分析事件类型
造成后果及影响
信息窃取属于信息 客 户 信 用 卡 帐 号 信 息 被
破坏事件
盗可造成经济损失
设施故障
损害公众利益，扰乱社 会秩序
案例序号
分析事件类型 造成后果及影响
“莫拉克”台风导致海底 设施故障 通信光缆受损
• 案例2：美国纽约银行EFT损失
• 1985年11月21日，由于计算机软件的错误，造 成纽约银行与美联储电子结算系统收支失衡,发生 了超额支付,而这个问题一直到晚上才被发现,纽 约银行当日帐务出现230亿短款。
案例3：江苏扬州金融盗窃案
1998年9月，郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射 装置，侵入银行电脑系统，非法取走26万元。这是被我国法学界称 为全国首例利用计算机网络盗窃银行巨款的案件。
含一附件
变慢，并可能
导致整个网络
系统崩溃
筑起信息安全屏障
• 我们要在日常生活中对计算机病毒进行防范，方法如下： • （1）认识计算机病毒的破坏性及危害性，不要随便复制和使用未经
测试的软件，以杜绝计算机病毒交叉感染的渠道。 • （2）定期对计算机系统进行病毒检查。可由有关的专业人员，利用
计算机病毒检测程序进行检测。 • （3）对数据文件进行备份。在计算机系统运行中，随时复制一份资
计算机病毒特点
ADD CONTENTS ADD CONTENTS ADD CONTENTS
ADD CONTENTS
传染性 隐蔽性
潜伏性
破坏性
计算机病毒 四个特点
计算机病毒传播途径
可移动 存储设备
局域网
光盘、U盘、移动硬盘等 共享服务，网内数据传换
因特网
网页浏览、电子邮件、QQ、MSN
了解计算机病毒危害
表5-3 病毒的名称、传播途径、危害及主要特点
病毒名称
wk.baidu.com
传播途径
危害或表现形式 主要特点
CIH 病毒
存储设备等
覆盖硬盘大多数 V1.2版本CIH发 据，破坏BIOS程 作日期每年4月 序，曾在全球造 26日 成经济损失10亿 美元
爱虫病毒
电子邮件 OUTLOOK
发 送 主 题 为 I 蠕虫病毒，染
LOVE YOU 并 包 毒 后 系 统 邮 件
安装360安全软件
认识常见杀毒 软件和防火墙
安装360杀毒 软件和防火墙
更新杀毒软 件查杀病毒
360
更新系统补丁
下载地址 http://www.360.cn
从我做起，保障信息安全
做好计算机 软件防护
做好计算机 信息保密
做好计算机 硬件防护
增强信息安全意识，注意防护计算机硬 件和软件，学会鉴别网络虚假信息和欺 诈信息，做好信息系统，个人信息的安 全和保密工作。从我做起，做一个信息 社会的好学生。
活动五 构筑信息安全屏障
病毒
木马
2009 “莫拉克” 2007 “灰鸽子” 1985 纽约银行与美联储电子
结算系统收支失衡
安全隐患
Click To Edit Title Style
1
了解信息安全事件范畴
2
了解病毒、木马的危害及传播途径，杀毒
3
计算机安全防护
4
提高维护信息安全意识和能力
探讨信息安全事件几个概念P50
案例4：一学生非法入侵169网络系统
江西省一位高中学生马强出于好奇心理，在家中使用自己的电脑， 利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网 中的两台服务器，从两台服务器上非法下载用户密码口令文件，破 译了部分用户口令，使自己获得了服务器中超级用户管理权限，进 行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据 丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年，缓 刑两年。
THANK YOU !
信息系统 信息安全事件 安全事件有以下几类： 1 信息破坏事件 2 信息内容安全事件 3 网络攻击事件 4 有害程序事件 5 设备设施故障 6 灾害性事件
具体案例
• 案例1： 美国NASDAQ事故
• 1994年8月1日，由于一只松鼠通过位于康涅狄格 网络主计算机附近的一条电话线挖洞，造成电源 紧急控制系统损坏，NASDAQ电子交易系统日均 超过3亿股的股票市场暂停营业近34分钟。
病毒运行时会扫描网络，寻找操 作系统为WINDOWS NT、2000、 XP的计算机，然后通过RPC漏 洞进行感染，并且绑定端口，危 害系统。用户感染了该病毒后， 计算机会出现各种异常情况，如： 弹出RPC服务终止的对话框、系 统反复重启、不能收发邮件、不 能正常复制文件、无法正常浏览 网页，复制粘贴等操作受到严重 影响，DNS和IIS服务遭到非法 拒绝服务等，另外，病毒大面积 地泛滥还能使整个网络系统瘫痪。
2000年5月4日，一种名为“我爱 你”的电脑病毒开始在全球各地 迅速传播。这个病毒是通过Micr osoft Out ook电子邮件系统传 播的，邮件的主题为“I LOVE Y OU”，并包含一个附件。一旦在 Microsoft Ou tlook里打开这个 邮件，系统就会自动复制并向地 址簿中的所有邮件电址发送病毒。 “我爱你”病毒，又称“爱虫”病毒， 是一种蠕虫病毒，它与1999年 的梅丽莎病毒非常相似。据称， 这个病毒可以改写本地及网络硬 盘上面的某些文件。用户机器染 毒以后，邮件系统将会变慢，并 可能导致整个网络系统崩溃。
信息系统不能正常运 行，扰乱社会秩序
“灰鸽子”病毒集中爆发 有害程序事件 系统被非法控制，扰 乱社会秩序，
美国纽约银行电子支付系 信 息 内 容 安 全 系统不能正常运行，
统损失
事件
经济损失，扰乱社会
探究计算机病毒
几个概念 计算机病毒 蠕虫 木马
计算机病毒，是指 编制或者在计算机 程序中插入的破坏 计算机功能或者毁 坏数据、影响计算 机使用，并能自我 复制的一组计算机 指令或者程序代码。
料副本，以便当计算机系统受病毒侵犯时，保留备份。 • （4）当发现计算机系统受到计算机病毒侵害时，应采取有效措施，
清除病毒，对计算机系统进行修复；如系统中保存有重要的资料，应 请有经验的技术人员处理，尽可能保护有关资料。 • （5）应及时关注各种媒体如报纸、电视台、防病毒网站提供的病毒 最新报告和下周发作病毒预告，及时做好预防中毒的准备工作。
病毒
CIH病毒
爱虫病毒
冲击波病毒
CIH病毒，别名Win95.CIH\Sp acefiller\Win32.CIH\ PE_CI H等，属文件型病毒，使用面向 Windows的VxD技术编制，主要 感染Windows 95/98下的可执 行文件，并且在DOS、Window s3.2及Windows NT中无效。正 是因为CIH病毒独特地使用了Vx D技术，使得这种病毒在Windo ws环境下传播，其实时性和隐 蔽性都特别强，使用一般反病毒 软件很难发现这种病毒在系统中 的传播。