信息安全及系統(tǒng)維護措施（課堂PPT）

1、1 第六章第六章 信息安全信息安全導(dǎo)言：導(dǎo)言： 生活在當(dāng)今信息時代，人們在享受信息技術(shù)帶來的極大方便的同時，也面臨著一個嚴重的信息安全問題。人們越來越擔(dān)心存儲的信息遭受破壞或被他人盜竊，信息處理過程中是否會出現(xiàn)故障，以及發(fā)出的信息是否完整、正確地送達對方等問題。信息安全不僅需要解決技術(shù)問題，還需要解決與信息安全相關(guān)的法律法規(guī)及道德規(guī)范問題。 本章將通過具體的案例學(xué)習(xí)，幫助同學(xué)樹立信息安全意識，學(xué)會病毒防范和有關(guān)倫理道德的基本內(nèi)涵，識別并抵制不良信息；了解信息技術(shù)可能帶來的不利于身心健康的因素；增強自覺遵守與信息活動相關(guān)的法律法規(guī)意識，負責(zé)任地參與信息實踐；養(yǎng)成健康使用信技術(shù)的習(xí)慣。2后一頁 學(xué)

2、習(xí)：填寫分析表主要安全威脅主要安全威脅造成后果造成后果造成影響造成影響黑客攻擊、計算機犯罪黑客攻擊、計算機犯罪信息丟失信息丟失破壞生產(chǎn)破壞生產(chǎn)8案例5：病毒入侵導(dǎo)致戰(zhàn)爭失敗 A國正準(zhǔn)備對B國實施空中打擊，B國軍方剛好從C國公司定購了一批新式打印機，準(zhǔn)備與本國防空指揮系統(tǒng)安裝在一起。A國情報部門很快截獲了這一信息，認為這是難得的實施病毒攻擊的機會，緊急制定了一個病毒計劃，令其特工人員神不知鬼不覺地更換了B國打印機內(nèi)的數(shù)據(jù)處理芯片，以功能相同卻帶有病毒的芯片取而代之。致使戰(zhàn)爭開始當(dāng)夜，B國防空指揮系統(tǒng)癱瘓，A國的偷襲一舉成功。后一頁 學(xué)習(xí)：填寫分析表主要安全威脅主要安全威脅造成后果造成后果造成影響

3、造成影響病毒入侵病毒入侵系統(tǒng)不能正常運行系統(tǒng)不能正常運行危害國家安全危害國家安全9交流：結(jié)合上述案例或根據(jù)你的經(jīng)驗，小組討論以計算機及網(wǎng)絡(luò)為主體的信息系統(tǒng)可能存在哪些方面的威脅，會帶來怎樣的后果，如何預(yù)防。結(jié)論：信息安全存在多方面的威脅，包括人為的和非人為的、有意的和無意的（脅計算機安全的幾個方面自然因素；人為或偶然事故；計算機犯罪；計算機病毒；電子對抗）信息安全不僅影響到人們?nèi)粘５纳a(chǎn)、生活，還關(guān)系到整個國家的安全，成為日益嚴峻的問題。思考：你認為，對于信息系統(tǒng)的使用者來說，維護信息安全該從哪些方面著手？(如何預(yù)防如何預(yù)防)1保障計算機及網(wǎng)絡(luò)系統(tǒng)的安全2預(yù)防計算機病毒3預(yù)防計算機犯罪后一頁

4、10 總結(jié)：總結(jié)： 通過上述案例，我們可以知道，信息安全存在多方面的威脅，包括人為的和非人為的、有意的和無意的等。 信息安全不僅影響到人們?nèi)粘５纳a(chǎn)、生活，還關(guān)系到整個國家的安全，成為日益嚴峻的問題。維護信息安全，可以理解為確保信息內(nèi)容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實性?？傮w來說，就是要保障信息安全的安全有效。人們正在不斷研究和采取各種措施進行積極的防御。 對于信息系統(tǒng)的使用者來說，維護信息安全的措施主要包括保障計算機及網(wǎng)絡(luò)系統(tǒng)的安全、預(yù)防計算機病毒、預(yù)防計算機犯罪等方面的內(nèi)容。11什么是信息安全？什么是信息安全？信息安全信息安全:可以理解為確保信息內(nèi)容在獲

5、取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實性?？傮w來說，就是要保障信息的安全有效。12保密性保密性: :是指保證信息不泄露給未經(jīng)授權(quán)的人。完整性完整性: :是指信息未經(jīng)授權(quán)不能進行更改的特性。 即信息在存儲或傳輸過程中保持不被偶 然或蓄意地刪除、修改、偽造、亂序、 重放、插入等破壞和丟失的特性。可用性可用性: :就是保證信息及信息系統(tǒng)確實能夠為授權(quán) 使用者所使用的特性。真實性真實性: :是指對信息及信息系統(tǒng)的使用和控制是真 實可靠的。136.1.2 信息系統(tǒng)安全及維護信息系統(tǒng)安全及維護一、 維護信息系統(tǒng)安全的一般措施：參考課本P132表6-2二、目前比較常見的信息安全產(chǎn)品

6、包括下面幾種：1、網(wǎng)絡(luò)防病毒產(chǎn)品 2、防火墻產(chǎn)品 3、信息安全產(chǎn)品 4、網(wǎng)絡(luò)入侵檢測產(chǎn)品5、網(wǎng)絡(luò)安全產(chǎn)品14網(wǎng)絡(luò)防火墻:是防范措施與軟件的總稱，目的是阻止非法用戶進入內(nèi)部網(wǎng)。 真正的防火墻可能是一臺計算機主機，它負責(zé)檢查在內(nèi)部網(wǎng)與Internet之間的數(shù)據(jù)交互，并阻止非法的訪問請求。 15網(wǎng)絡(luò)防火墻原理防火墻，控制站點的訪問，保護內(nèi)網(wǎng)安全防火墻的端口，防火墻的端口可能不止一個防火墻的放行規(guī)則，符合規(guī)則則放行，否則拒絕。每個端口都有放行的規(guī)則我是否應(yīng)該放他進去呢?讓我先根據(jù)規(guī)則比較一下166.1.3計算機病毒及預(yù)防計算機病毒及預(yù)防任務(wù)：任務(wù)： 1、了解計算機病毒及其防治 2、了解什么是計算機犯罪

7、及其危害性。 171、計算機病毒n定義：是指編制或者在計算機程序中 插入 的破壞計算機功能或毀壞數(shù)據(jù)，影響計算機使用，并能 自我復(fù)制、傳播的一組計算機指令或程序代碼n例如：非授權(quán)可執(zhí)行性、非授權(quán)可執(zhí)行性、隱蔽性隱蔽性傳染性傳染性182、計算機病毒的特點：課本P134中表6-4列出了計算機病毒的特點。 主要有：非授權(quán)可執(zhí)行性、隱蔽性、 傳染性, 潛伏性、破壞性、表現(xiàn)性、可觸化性.193、計算機病毒的防治、計算機病毒的防治任務(wù)任務(wù)4 4：3-5人為一小組，從下列活動項目中選擇一項或幾項開展活動，然后進行交流，總結(jié)出采用什么方法措施才能切實有效地防治計算機病毒。 活動活動3 3：在一臺計算機上安裝一

8、種殺毒軟件，學(xué)會及時更新病 毒庫，并利用安裝好的防病毒軟件對計算機進行掃描， 查看有沒有中毒，并列出病毒的名稱和處理方法。 填寫表67活動活動1 1：查找目前國內(nèi)外比較有名的殺毒軟件，填寫表6-5活動活動2 2：查找目前國內(nèi)外比較出名的病毒軟件。填寫表66。20瑞星卡巴斯基 活動活動1 1：查找目前國內(nèi)外比較有名的殺毒軟件，填寫表：查找目前國內(nèi)外比較有名的殺毒軟件，填寫表6-56-521活動活動2查找目前國內(nèi)外比較有名的病毒軟件，填寫表查找目前國內(nèi)外比較有名的病毒軟件，填寫表6-6.舉例一:莫里斯的蠕蟲病毒 1988年11月2日，美國重要的計算機網(wǎng)絡(luò)Internet中約6000臺電腦系統(tǒng)遭到了

9、計算機病毒的攻擊，造成了整個網(wǎng)絡(luò)的癱瘓，直接經(jīng)濟損失近億美元。舉例二：“熊貓燒香”病毒 “熊貓燒香熊貓燒香”是一個蠕蟲病毒，會終止大量的是一個蠕蟲病毒，會終止大量的反病毒軟件和防火墻軟件進程，病毒會刪除系反病毒軟件和防火墻軟件進程，病毒會刪除系統(tǒng)備份文件，使用戶無法使恢復(fù)操作系統(tǒng)。統(tǒng)備份文件，使用戶無法使恢復(fù)操作系統(tǒng)。22活動活動3：在一臺計算機上安裝一種殺毒軟件，學(xué)會及時更新病 毒庫，并利用安裝好的防病毒軟件對計算機進行掃描，查看有沒有中毒，并列出病毒的名稱和處理方法。 填寫表6723消耗資源干擾輸出和輸入消耗資源干擾輸出和輸入破壞信息泄露信息破壞信息泄露信息破壞系統(tǒng)阻塞網(wǎng)絡(luò)破壞系統(tǒng)阻塞網(wǎng)絡(luò)

10、心理影響心理影響計算機病毒的危害計算機病毒的危害24 在日常信息活動過程中，我們應(yīng)注意做到下面幾點： （1）認識計算機病毒的破壞性及危害性，不要隨便復(fù)制和使用未經(jīng)測試的軟件，以杜絕計算機病毒交叉感染的渠道。 （2）定期對計算機系統(tǒng)進行病毒檢查?？捎捎嘘P(guān)的專業(yè)人員，利用計算機病毒檢測程序進行檢測。 （3）對數(shù)據(jù)文件進行備份。在計算機系統(tǒng)運行中，隨時復(fù)制一份資料副本，以便當(dāng)計算機系統(tǒng)受病毒侵犯時，保留備份。 （4）當(dāng)發(fā)現(xiàn)計算機系統(tǒng)受到計算機病毒侵害時，應(yīng)采取有效措施，清除病毒，對計算機系統(tǒng)進行修復(fù)；如系統(tǒng)中保存有重要的資料，應(yīng)請有經(jīng)驗的技術(shù)人員處理，盡可能保護有關(guān)資料。 （5）應(yīng)及時關(guān)注各種媒體如

11、報紙、電視臺、防病毒網(wǎng)站提供的病毒最新報告和下周發(fā)作病毒預(yù)告，及時做好預(yù)防中毒的準(zhǔn)備工作。計算機病毒的預(yù)防計算機病毒的預(yù)防256.1.4 6.1.4 計算機犯罪及預(yù)防計算機犯罪及預(yù)防一、在當(dāng)前，計算機犯罪主要包括以下情況：一、在當(dāng)前，計算機犯罪主要包括以下情況： （1）制作和傳播計算機病毒并造成重大危害。 （2）利用信用卡等信息存儲介質(zhì)進行非法活動。 （3）竊取計算機系統(tǒng)信息資源。 （4）破壞計算機的程序或資料。 （5）利用計算機系統(tǒng)進行非法活動。 （6）非法修改計算機中的資料或程序。 （7）泄露或出賣計算機系統(tǒng)中的機密信息。 二、完成下面任務(wù)：二、完成下面任務(wù)： 閱讀案例，分析這些案例中利用

12、計算機和計算機網(wǎng)絡(luò)進行了哪方面的犯罪，并談?wù)剬︻A(yù)防計算機犯罪所應(yīng)采取的防范措施。可列舉更多案例并加以分析，說明利用計算機進行犯罪將引發(fā)的嚴重后果。 26 三、三、防范計算機犯罪是應(yīng)用計算機的一項重要工作。防范計算機犯罪是應(yīng)用計算機的一項重要工作。防范計算機犯罪可以從以下幾方面進行：防范計算機犯罪可以從以下幾方面進行： (1)開展計算機道德和法制教育。 (2)從計算機技術(shù)方面加強對計算機犯罪的防范能力。 (3)對計算機系統(tǒng)采取適當(dāng)?shù)陌踩胧?(4)建立對重點部門的督查機制。 (5)建立健全打擊計算機犯罪的法律、法規(guī)及各種規(guī)章制度。信息社會中，每一個人需要從各方面加強信息技術(shù)安全意識，對信息安全各個方面的知識要有一定的了