6.1.2信息系统安全及维护 (2).ppt

,计算机网络给我们的生活、学习、工作带来了很多便利但是任何事物都要一分为二的看待，计算机网络是一把“双刃剑”，对世界产生积极深远的影响，但也带来了严重的信息问题，特别来自信息安全威胁！,6.1信息安全及系统维护措施,6.1信息安全及系统维护措施,6.1.1信息安全问题,任务：阅读课本P130五个案例，分析信息安全的威胁来自哪些方面，会造成怎样的后果，并填写表6-1,交流：（1）结合上述案例或根据你的经验，小组讨论以计算机及网络为主体的信息系统可能存在哪些方面的安全威胁、会带来怎样的后果，如果预防？（2）谈谈开发有完全自主产权的信息系统(包括硬件或软件）对护国家信息安全有何意义？,案例1：美国NASDAQ事故,1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。,学习：填写分析表,自然灾害、硬件故障,系统不能正常运行,破坏生产,注释：NASDAQ为NationalAssociationofSecuritiesDealersAutomatedQuotations缩写，全称：全美证券商协会自动报价系统,案例2：美国纽约银行EFT损失,1985年11月21日，由于计算机软件的错误，造成纽约银行与美联储电子结算系统收支失衡，发生了超额支付，而这个问题一直到晚上才被发现，纽约银行当日账务出现230亿的短款。,学习：填写分析表,软件漏洞,系统不能正常运行,破坏生产,注释：EFT为ElectronicFundsTransfer缩写，全称：电子资金转账,案例3：江苏扬州金融盗窃案,1998年9月，某兄弟两人通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法取走26万元。这是被我国法学界认为全国首例利用计算机网络盗窃银行巨款的案件。,学习：填写分析表,黑客攻击、计算机犯罪,信息被盗,破坏生产,案例4：一学生非法入侵169网络系统,一高中学生出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，并进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的严重后果。该生被所在地人民法院判处有期徒刑一年，缓刑两年。,后一页,学习：填写分析表,黑客攻击、计算机犯罪,信息丢失,破坏生产,案例5：病毒入侵导致战争失败,A国正准备对B国实施空中打击，B国军方刚好从C国公司定购了一批新式打印机，准备与本国防空指挥系统安装在一起。A国情报部门很快截获了这一信息，认为这是难得的实施病毒攻击的机会，紧急制定了一个病毒计划，令其特工人员神不知鬼不觉地更换了B国打印机内的数据处理芯片，以功能相同却带有病毒的芯片取而代之。致使战争开始当夜，B国防空指挥系统瘫痪，A国的偷袭一举成功。,后一页,学习：填写分析表,病毒入侵,系统不能正常运行,危害国家安全,交流：结合上述案例或根据你的经验，小组讨论以计算机及网络为主体的信息系统可能存在哪些方面的威胁，会带来怎样的后果，如何预防。,结论：信息安全存在多方面的威胁，包括人为的和非人为的、有意的和无意的（胁计算机安全的几个方面自然因素；人为或偶然事故；计算机犯罪；计算机病毒；电子对抗）信息安全不仅影响到人们日常的生产、生活，还关系到整个国家的安全，成为日益严峻的问题。,思考：你认为，对于信息系统的使用者来说，维护信息安全该从哪些方面着手？(如何预防),1保障计算机及网络系统的安全,2预防计算机病毒,3预防计算机犯罪,后一页,总结：通过上述案例，我们可以知道，信息安全存在多方面的威胁，包括人为的和非人为的、有意的和无意的等。信息安全不仅影响到人们日常的生产、生活，还关系到整个国家的安全，成为日益严峻的问题。维护信息安全，可以理解为确保信息内容在获取、存储、处理、检索和传送中，保持其保密性、完整性、可用性和真实性。总体来说，就是要保障信息安全的安全有效。人们正在不断研究和采取各种措施进行积极的防御。,什么是信息安全？,信息安全:可以理解为确保信息内容在获取、存储、处理、检索和传送中，保持其保密性、完整性、可用性和真实性。总体来说，就是要保障信息的安全有效。,6.1.2信息系统安全及维护,一、维护信息系统安全的一般措施：参考课本P132表6-2,二、目前比较常见的信息安全产品包括下面几种：1、网络防病毒产品2、防火墙产品3、信息安全产品4、网络入侵检测产品5、网络安全产品,网络防火墙:是防范措施与软件的总称，目的是阻止非法用户进入内部网。真正的防火墙可能是一台计算机主机，它负责检查在内部网与Internet之间的数据交互，并阻止非法的访问请求。,网络防火墙原理,防火墙，控制站点的访问，保护内网安全,防火墙的端口，防火墙的端口可能不止一个,防火墙的放行规则，符合规则则放行，否则拒绝。每个端口都有放行的规则,我是否应该放他进去呢?让我先根据规则比较一下,练习：1、举例说明在信息活动中你碰到的一些信息安全方面的事情，并加以分析，