6.1信息安全及系统维护措施2014-10-8本节内容1.信息安全问题2.信息系统安全及维护3.计算机病毒及防治4.计算机犯罪及预防阅读以下案例,思考造成信息安全问题的原因是什么?案例一.美国NASDAQ事故1994.8.1,由于一只松鼠通过位于康涅狄格望网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过三亿股的股票市场暂停营业近34分钟.案例二:美国纽约银行EFT损失1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日账务出现230亿短款。案例三.偷窃网上金融财产1.1978年美国太平洋安全银行雇佣的计算机技术顾问,通过银行内部计算机系统,将1000多万美元转到了瑞士苏黎士银行,存入个人户头,构成美国当时最大的盗窃案。2.曾被国际刑警组织列为第六号、第七号要犯的盖里奥和奥尔托拉尼,通过计算机系统把意大利利布罗西银行的约9000多万美元一扫而空,致使意大利银行倒闭,银行总裁自杀。案例四.偷窃密码和账户1996年,美国一名14岁的少年在家中进入因特网浏览时,找到了舰队金融集团发出的万事达信用卡的许多密码。在7月至11月这一段时间内,他利用密码盗打长途电话,并购买了3000多美元的电脑器材,只是当这位少年企图向康涅狄克洲的微库公司订购总值14000美元的3台笔记本电脑时,由于这家公司的防诈组对密码加以检查,才查出这些密码属于失窃的信用卡,于是报警,这位少年才落网。案例五.病毒入侵导致战争失败20世纪90年代初,A国部队正在准备对C国实施空中打击,C国军方刚好从D国公司定购了一种新式打印机,准备与本国防空指挥系统安装在一起。A国情报部门很快截获了这一信息,认为这是一次难得的实施病毒攻击的机会。紧急制定了一个病毒攻击计划,A国特工人员在计算机专家的协助下,神不知鬼不觉地更换了打印机内的数据处理芯片,以功能相同却带有病毒的芯片取而代之。致使战争开始的当夜,C国防空指挥部正在忙于对付敌方铺天盖地的空中打击,而防空指挥系统的全部计算机突然莫名其妙地罢工了,A国的偷袭一举成功。信息系统安全主要威胁主要针对两方面系统实体•物理硬件设备(如案例1)系统信息•软件设计缺陷(如案例2)•计算机网络犯罪(如案例3,4,5)维护信息系统安全的一般措施物理安全(系统实体)环境维护温度、湿度、洁净度防盗防火防静电防雷击防电磁泄漏逻辑安全(系统信息)访问控制身份识别和认证访问权限和控制信息加密数据加密数字签名信息安全产品网络防病毒产品防火墙产品信息安保产品(信息加密、数字签名)网络入侵检测产品网络安全产品下一页几种常见的查杀病毒软件360安全卫士瑞星金山毒霸江民杀毒卡巴斯基诺顿腾讯电脑管家返回网络防火墙原理防火墙,控制站点的访问,保护内网安全防火墙的端口,防火墙的端口可能不止一个防火墙的放行规则,符合规则则放行,否则拒绝。每个端口都有放行的规则我是否应该放他进去呢?让我先根据规则比较一下现实网络中防火墙的位置交换机防火墙很重要返回数据加密、解密原理数据加密:指按一定规则把可直接阅读的明文信息变成无法阅读的密文信息。明文•Mynameis加密算法:每个字母加2密文•Oapcogku(网络中传输)解密算法:每个字母减2明文•Mynameis返回计算机病毒病毒风波动画思考问题:动画里面的电脑在改了时间后为什么还会中毒?(请注意动画里的时间。)计算机病毒什么是计算机病毒?是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。计算机病毒的特点病毒的特点非授权可执行性隐蔽性传染性潜伏性破坏性表现性可触发性计算机病毒的防治1.不要随便复制和使用未经测试的软件2.定期对计算机系统进行病毒检查。3.对数据文件进行备份。4.清除病毒,对计算机系统进行修复;5.应及时关注各种媒体如报纸、电视台、防病毒网站提供的病毒最新报告和下周发作病毒预告,及时做好预防中毒的准备工作。计算机犯罪1.制作和传播计算机病毒并造成重大危害。2.利用信用卡等信息存储介质进行非法活动。3.窃取计算机系统信息资源。4.破坏计算机的程序或资料。5.利用计算机系统进行非法活动。6.非法修改计算机中的资料或程序。7.泄露或出卖计算机系统中的机密信息。预防计算机犯罪1.开展计算机道德和法制教育。2.从计算机技术方面加强对计算机犯罪的防范能力。3.对计算机系统采取适当的安全措施。4.建立对重点部门的督查机制。5.建立健全打击计算机犯罪的法律、法规及各种规章制度。典型例题下列不属于计算机杀毒软件功能的是()A.检测计算机病毒B.清除计算机病毒C.预防计算机病毒D.检测网络安全漏洞D典型例题下列行为中最有可能导致计算机信息安全问题的是()A.设置较复杂密码且定期更新B.及时安装系统补丁C.经常清除IE浏览器的插件D.打开陌生网友留言中链接的网页D典型例题计算机病毒的危害方式多种多样,我们要加强病毒防范的意识和能力。请回答一下问题:1.请写出目前计算机病毒传播的主要途径。2.请写出目前常用的计算机杀毒软件(至少写出3款)3.请写出校园网中安装防火墙的主要作用。典型例题1.移动存储介质和网络,U盘和因特网,光盘和校园网(回答其中一对即可得分)2.360安全卫士,金山毒霸,卡巴斯基等3.防止“黑客”入侵典型例题下列都属于杀毒软件的是()A.瑞星杀毒、暴风影音B.暴风影音、超级解霸C.卡巴斯基、瑞星杀毒D.超级解霸、卡巴斯基C典型例题“欢乐时光”病毒设定的发作条件是“月+日=13”,这主要体现的计算机病毒特点是()A.传染性B.可触发性C.隐蔽性D.表现性B典型例题下列关于计算机病毒的叙述,正确的是()A.只要不上因特网,计算机就不会感染病毒B.计算机病毒是一段可执行程序,一般不单独存在C.研制计算机病毒虽然不违法,但我们也不提倡D.计算机病毒会传染给计算机操作者D典型例题维护信息系统安全的措施很多,下列属于逻辑安全的是()A.防盗B.防电磁泄露C.防静电D.信息加密D典型例题下列维护信息系统安全的行为中,不合适的是()A.做好重要数据的备份B.安装网络防火墙C.给计算机设置开机密码D.禁止下载任何资料D典型例题下列不属于信息安全产品的是()A.杀毒软件B.光学字符识别软件C.网络监听工具D.数据加密工具B