信息安全及系统维护措施课件(杨凯)ppt课件.ppt

1、,表45 小组活动计划表,第六章 信息安全,导言： 生活在当今信息时代，人们在享受信息技术带来的极大方便的同时，也面临着一个严重的信息安全问题。人们越来越担心存储的信息遭受破坏或被他人盗窃，信息处理过程中是否会出现故障，以及发出的信息是否完整、正确地送达对方等问题。信息安全不仅需要解决技术问题，还需要解决与信息安全相关的法律法规及道德规范问题。 本章将通过具体的案例学习，帮助同学树立信息安全意识，学会病毒防范和有关伦理道德的基本内涵，识别并抵制不良信息；了解信息技术可能带来的不利于身心健康的因素；增强自觉遵守与信息活动相关的法律法规意识，负责任地参与信息实践；养成健康使用信技术的习惯。,1,后

2、一页 ,随着信息技术的广泛应用及迅猛发展，人们的各种信息活动更多地通过以计算机及网络为主体的信息系统进行，信息安全越来越依赖于信息系统的安全。 然而，以计算机及网络为主体的信息系统有其本身的脆弱性，存在来自各方面的安全威胁，信息安全问题日益突出。,6.1 信息安全及系统维护措施,2,6.1 信息安全及系统维护措施,6.1.1 信息安全问题,任务：阅读课本P130五个案例，分析信息安全的威胁来自哪些方面，会造成怎样的后果，并填写表6-1,交流： （1）结合上述案例或根据你的经验，小组讨论以计算机及网络 为主体的信息系统可能存在哪些方面的安全威胁、会带来怎样的 后果，如果预防？（2）谈谈开发有完全

3、自主产权的信息系统）包括硬件或软件） 对护国家信息安全有何意义？,3,案例1：美国NASDAQ事故,1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。,学习：填写分析表,自然灾害、硬件故障,系统不能正常运行,破坏生产,注释：NASDAQ为National Association of Securities Dealers Automated Quotations 缩写，全称：全美证券商协会自动报价系统,4,案例2：美国纽约银行EFT损失,1985年11月21日，由于计算机

4、软件的错误，造成纽约银行与美联储电子结算系统收支失衡，发生了超额支付，而这个问题一直到晚上才被发现，纽约银行当日账务出现230亿的短款。,学习：填写分析表,软件漏洞,系统不能正常运行,破坏生产,注释：EFT为Electronic Funds Transfer缩写，全称：电子资金转账,5,案例3：江苏扬州金融盗窃案,1998年9月，某兄弟两人通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法取走26万元。这是被我国法学界认为全国首例利用计算机网络盗窃银行巨款的案件。,学习：填写分析表,黑客攻击、计算机犯罪,信息被盗,破坏生产,6,案例4：一学生非法入侵169网络系统,一高中学生出于好奇心理

5、，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，并进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的严重后果。该生被所在地人民法院判处有期徒刑一年，缓刑两年。,后一页 ,学习：填写分析表,黑客攻击、计算机犯罪,信息丢失,破坏生产,7,案例5：病毒入侵导致战争失败,A国正准备对B国实施空中打击，B国军方刚好从C国公司定购了一批新式打印机，准备与本国防空指挥系统安装在一起。A国情报部门很快截获了这一信息，认为这是难得的实施病毒攻击的机会，紧急制定了一个病毒计划，令其特

6、工人员神不知鬼不觉地更换了B国打印机内的数据处理芯片，以功能相同却带有病毒的芯片取而代之。致使战争开始当夜，B国防空指挥系统瘫痪，A国的偷袭一举成功。,后一页 ,学习：填写分析表,病毒入侵,系统不能正常运行,危害国家安全,8,交流：结合上述案例或根据你的经验，小组讨论以计算机及网络为主体的信息系统可能存在哪些方面的威胁，会带来怎样的后果，如何预防。,结论：信息安全存在多方面的威胁，包括人为的和非人为的、有意的和无意的（胁计算机安全的几个方面自然因素；人为或偶然事故；计算机犯罪；计算机病毒；电子对抗）信息安全不仅影响到人们日常的生产、生活，还关系到整个国家的安全，成为日益严峻的问题。,思考：你认

7、为，对于信息系统的使用者来说，维护信息安全该从哪些方面着手？(如何预防),1保障计算机及网络系统的安全,2预防计算机病毒,3预防计算机犯罪,后一页 ,9,总结： 通过上述案例，我们可以知道，信息安全存在多方面的威胁，包括人为的和非人为的、有意的和无意的等。 信息安全不仅影响到人们日常的生产、生活，还关系到整个国家的安全，成为日益严峻的问题。维护信息安全，可以理解为确保信息内容在获取、存储、处理、检索和传送中，保持其保密性、完整性、可用性和真实性。总体来说，就是要保障信息安全的安全有效。人们正在不断研究和采取各种措施进行积极的防御。 对于信息系统的使用者来说，维护信息安全的措施主要包括保障计算机

8、及网络系统的安全、预防计算机病毒、预防计算机犯罪等方面的内容。,10,什么是信息安全？,信息安全:可以理解为确保信息内容在获取、存储、处理、检索和传送中，保持其保密性、完整性、可用性和真实性。总体来说，就是要保障信息的安全有效。,11,保密性:是指保证信息不泄露给未经授权的人。 完整性:是指信息未经授权不能进行更改的特性。 即信息在存储或传输过程中保持不被偶 然或蓄意地删除、修改、伪造、乱序、 重放、插入等破坏和丢失的特性。 可用性:就是保证信息及信息系统确实能够为授权 使用者所使用的特性。 真实性:是指对信息及信息系统的使用和控制是真 实可靠的。,12,6.1.2 信息系统安全及维护,一、

9、维护信息系统安全的一般措施： 参考课本P132表6-2,二、目前比较常见的信息安全产品包括下面几种： 1、网络防病毒产品 2、防火墙产品 3、信息安全产品 4、网络入侵检测产品 5、网络安全产品,13,网络防火墙:是防范措施与软件的总称，目的是阻止非法用户进入内部网。 真正的防火墙可能是一台计算机主机，它负责检查在内部网与Internet之间的数据交互，并阻止非法的访问请求。,14,网络防火墙原理,防火墙，控制站点的 访问，保护内网安全,防火墙的端口， 防火墙的端口可 能不止一个,防火墙的放行规则，符合规则则放行，否则拒绝。每个端口都有放行的规则,我是否应该放他进去呢? 让我先根据规则比较一下

10、,15,6.1.3计算机病毒及预防,任务： 1、了解计算机病毒及其防治 2、了解什么是计算机犯罪及其危害性。,16,1、计算机病毒,定义：是指编制或者在计算机程序中 插入 的破坏计算机功能或毁坏数据，影响计算机使用，并能 自我复制、传播的一组计算机指令或程序代码 例如：,非授权可执行性、隐蔽性,传染性,17,2、计算机病毒的特点：课本P134中表6-4列出了计算机病毒的特点。 主要有：非授权可执行性、隐蔽性、 传染性, 潜伏性、破坏性、表现性、可触化性.,18,3、计算机病毒的防治,任务4： 3-5人为一小组，从下列活动项目中选择一项或几项开展活动， 然后进行交流，总结出采用什么方法措施才能切

11、实有效地防治 计算机病毒。,活动3：在一台计算机上安装一种杀毒软件，学会及时更新病 毒库，并利用安装好的防病毒软件对计算机进行扫描， 查看有没有中毒，并列出病毒的名称和处理方法。 填写表67,活动1：查找目前国内外比较有名的杀毒软件，填写表6-5 活动2：查找目前国内外比较出名的病毒软件。填写表66。,19,瑞星,卡巴斯基,360杀毒,经常用杀毒软件杀毒,活动1：查找目前国内外比较有名的杀毒软件，填写表6-5,20,活动2查找目前国内外比较有名的病毒软件，填写表6-6.,举例一:莫里斯的蠕虫病毒 1988年11月2日，美国重要的计算机网络Internet中约6000台电脑系统遭到了计算机病毒的

12、攻击，造成了整个网络的瘫痪，直接经济损失近亿美元。 举例二：“熊猫烧香”病毒 “熊猫烧香”是一个蠕虫病毒，会终止大量的反病毒软件和防火墙软件进程，病毒会删除系统备份文件，使用户无法使恢复操作系统。,21,活动3：在一台计算机上安装一种杀毒软件，学会及时更新病 毒库，并利用安装好的防病毒软件对计算机进行扫描，查看有没有中毒，并列出病毒的名称和处理方法。 填写表67,22,消耗资源干扰输出和输入 破坏信息泄露信息 破坏系统阻塞网络 心理影响,计算机病毒的危害,23,在日常信息活动过程中，我们应注意做到下面几点： （1）认识计算机病毒的破坏性及危害性，不要随便复制和使用未经测试的软件，以杜绝计算机病

13、毒交叉感染的渠道。 （2）定期对计算机系统进行病毒检查。可由有关的专业人员，利用计算机病毒检测程序进行检测。 （3）对数据文件进行备份。在计算机系统运行中，随时复制一份资料副本，以便当计算机系统受病毒侵犯时，保留备份。 （4）当发现计算机系统受到计算机病毒侵害时，应采取有效措施，清除病毒，对计算机系统进行修复；如系统中保存有重要的资料，应请有经验的技术人员处理，尽可能保护有关资料。 （5）应及时关注各种媒体如报纸、电视台、防病毒网站提供的病毒最新报告和下周发作病毒预告，及时做好预防中毒的准备工作。,计算机病毒的预防,24,6.1.4 计算机犯罪及预防,一、在当前，计算机犯罪主要包括以下情况：

14、（1）制作和传播计算机病毒并造成重大危害。 （2）利用信用卡等信息存储介质进行非法活动。 （3）窃取计算机系统信息资源。 （4）破坏计算机的程序或资料。 （5）利用计算机系统进行非法活动。 （6）非法修改计算机中的资料或程序。 （7）泄露或出卖计算机系统中的机密信息。,二、完成下面任务： 阅读案例，分析这些案例中利用计算机和计算机网络进行了哪方面的犯罪，并谈谈对预防计算机犯罪所应采取的防范措施。可列举更多案例并加以分析，说明利用计算机进行犯罪将引发的严重后果。,25,三、防范计算机犯罪是应用计算机的一项重要工作。 防范计算机犯罪可以从以下几方面进行： (1)开展计算机道德和法制教育。 (2)从计算机技术方面加强对计算机犯罪的防范能力。 (3)对计算机系统采取适当的安全措施。 (4)建立对重点部门的督查机制。 (5)建立健全打击计算机犯罪的法律、法规及各种规章制度。 信息社会中，每一个人需要从各方面加强信