信息安全培訓講義(共30頁).ppt

1、病毒風波病毒風波1、動畫里面的電腦在改了時間后為什么還會中毒？2、電腦中毒造成了什么后果？動畫里的豬總為什么那么懼怕計算機病毒？ 任務一： 分析五個案例，添表6-1 p1296.1 信息平安及系統(tǒng)維護措施信息平安及系統(tǒng)維護措施 人們在享受信息技術帶來極大方便的同時，人們在享受信息技術帶來極大方便的同時，也面臨著一個嚴重的信息平安的問題。也面臨著一個嚴重的信息平安的問題。 1、談談生活中你碰到的一些信息平安方面的事件，并分析是屬于哪方面的問題，應該如何解決？ 2、列舉你所知道的近年來傳播范圍較廣、造成危害較大的計算機病毒，以及防治方法？論壇討論論壇討論知識拓展知識拓展 根據我國刑法第286條，成

2、心制造、傳播惡性病毒的人，可能會被判處5年以下有期徒刑或拘役，情況嚴重的，可被判處5年以上有期徒刑 1、什么是計算機病毒？ 有害代碼 2、計算機病毒的特點？ 非授權可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性、表現(xiàn)性、可觸發(fā)性 3、計算機犯罪及預防知識小結知識小結案例一美國案例一美國NASDAQ事故事故 1994.8.1,由于一只松鼠通過位于康涅狄格望由于一只松鼠通過位于康涅狄格望網絡主計算機附近的一條網絡主計算機附近的一條 線挖洞線挖洞,造成電源緊急控制造成電源緊急控制系統(tǒng)損壞系統(tǒng)損壞, NASDAQ電子交易系統(tǒng)日均超過三億股的電子交易系統(tǒng)日均超過三億股的 股票市場暫停營業(yè)近股票市場暫停營業(yè)近3

3、4分鐘分鐘.案例二美國紐約銀行案例二美國紐約銀行ERT損失損失 1985.11.21,由于計算機軟件的錯誤由于計算機軟件的錯誤,造成紐約造成紐約銀行與美聯(lián)儲電子結算系統(tǒng)收支失橫銀行與美聯(lián)儲電子結算系統(tǒng)收支失橫,發(fā)生了超額支付發(fā)生了超額支付,而這個問題一直到晚上才被發(fā)現(xiàn)而這個問題一直到晚上才被發(fā)現(xiàn),紐約銀行當日財務出紐約銀行當日財務出 現(xiàn)了現(xiàn)了230億短款億短款,案例三偷竊望上金融財產案例三偷竊望上金融財產 1978年美國太平洋平安銀行雇傭的計算機技年美國太平洋平安銀行雇傭的計算機技術參謀，通過銀行內部計算機系統(tǒng)，將術參謀，通過銀行內部計算機系統(tǒng)，將1000多萬美元多萬美元轉到了瑞士蘇黎士銀行，

4、存入個人戶頭，構成美國當時轉到了瑞士蘇黎士銀行，存入個人戶頭，構成美國當時最大的盜竊案。最大的盜竊案。 曾被國際刑警組織列為第六號、第七號要曾被國際刑警組織列為第六號、第七號要犯的蓋里奧和奧爾犯的蓋里奧和奧爾 托拉尼，通過計算機系統(tǒng)把意托拉尼，通過計算機系統(tǒng)把意大利利布羅西銀行大利利布羅西銀行 的約的約9000多萬美元一掃而多萬美元一掃而空，致使意大利銀空，致使意大利銀 行倒閉，銀行總裁自殺。行倒閉，銀行總裁自殺。 案例四偷竊密碼和賬戶案例四偷竊密碼和賬戶 1996年，美國一名年，美國一名14歲的少年在家中進入因歲的少年在家中進入因特網瀏覽時，找到了艦隊金融集團發(fā)出的萬事達信用卡特網瀏覽時，找

5、到了艦隊金融集團發(fā)出的萬事達信用卡的許多密碼。在的許多密碼。在7月至月至11月這一段時間內，他利用密碼月這一段時間內，他利用密碼盜打長途盜打長途 ，并購置了，并購置了3000多美元的電腦器材，只是當多美元的電腦器材，只是當這位少年企圖向康涅狄克洲的微庫公這位少年企圖向康涅狄克洲的微庫公司訂購總值司訂購總值14000美元的美元的3臺筆記本電腦時，由于臺筆記本電腦時，由于這家公司的防詐組對密碼加以檢查，才查這家公司的防詐組對密碼加以檢查，才查出這些密碼屬于失竊的信用卡，于是出這些密碼屬于失竊的信用卡，于是報警，這位少年才落網。報警，這位少年才落網。 案例五私自解密入侵網絡資源案例五私自解密入侵網絡

6、資源 1994年年4月，深圳市發(fā)生了一起計算機犯罪事件，案犯月，深圳市發(fā)生了一起計算機犯罪事件，案犯通過計算機網絡登錄到該市一家證券部的用戶密碼進入某用戶的通過計算機網絡登錄到該市一家證券部的用戶密碼進入某用戶的空白賬戶，在其上憑空增設可用資金空白賬戶，在其上憑空增設可用資金110多萬元，之后以每股多萬元，之后以每股5.45元的當日最高價元的當日最高價 買入買入10.32萬股深保萬股深保安安A股，造成股，造成 該股票價格的劇該股票價格的劇烈波動。烈波動。信息系統(tǒng)平安維護措施：信息系統(tǒng)平安維護措施： 從物理平安和邏輯平安兩方面考慮從物理平安和邏輯平安兩方面考慮 詳見詳見P130什么是信息平安？什

7、么是信息平安？ 信息平安是確保信息內容在獲取、存儲、信息平安是確保信息內容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整處理、檢索和傳送中，保持其保密性、完整性、可用性和真實性。即保障信息的平安有性、可用性和真實性。即保障信息的平安有效。效。 自從自從1987.10.全世界范圍內第一例計算機病毒被發(fā)現(xiàn)，計算機病毒增全世界范圍內第一例計算機病毒被發(fā)現(xiàn)，計算機病毒增長速度一直在與計算機本身開展速度競爭。長速度一直在與計算機本身開展速度競爭。2002.12.Network Associates Inc.NAI防毒緊急應變小組高級研究防毒緊急應變小組高級研究總監(jiān)總監(jiān)Gulloto指出，至指出，至

8、2000.11為止，為止，全球共有超過全球共有超過5.5萬種病毒，而且該萬種病毒，而且該小組每周都有超過小組每周都有超過100個新發(fā)現(xiàn)。個新發(fā)現(xiàn)。什么是計算機病毒什么是計算機病毒?見見P131介紹介紹CIH病毒實例并結合以下實例介紹病毒實例并結合以下實例介紹總結計算機病毒的定義及其特點總結計算機病毒的定義及其特點 病毒運行時會不停地利用IP掃描 技術尋找網絡上系統(tǒng)為Win2K或XP的 計算機，找到后就利用DCOM RPC緩沖區(qū) 漏洞攻擊該系統(tǒng)，一旦攻擊成功，病毒體將 會被傳送到對方計算機中進行感染，使系統(tǒng)操 作異常、不停重啟、甚至導致系統(tǒng)崩潰。另 外，該病毒還會對微軟的一個升級網站進行 拒絕服

9、務攻擊，導致該網站堵塞，使用戶無 法通過該網站升級系統(tǒng)。在8月16日以后， 該病毒還會使被攻擊的系統(tǒng)喪失更 新該漏洞補丁的能力。沖擊波病毒沖擊波病毒該病毒通過郵件傳播，使用該病毒通過郵件傳播，使用UPXUPX壓縮。運壓縮。運行后，在行后，在%Win dows%Win dows目錄下生成自身的目錄下生成自身的拷貝，名稱為拷貝，名稱為Winlogon.exe.Winlogon.exe.其中，其中，%Windows% %Windows% 是是WindowsWindows的默認文件夾，通的默認文件夾，通常是常是 C:Windows C:Windows 或或 C:WINNTC:WINNT，病毒，病毒使用

10、使用WordWord的圖標，并在共享文件夾中生的圖標，并在共享文件夾中生成自身拷貝。病毒創(chuàng)立注冊表項，使得成自身拷貝。病毒創(chuàng)立注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。病毒自身能夠在系統(tǒng)啟動時自動運行。病毒郵件的發(fā)信人、主題、內容和附件都是郵件的發(fā)信人、主題、內容和附件都是不固定的。不固定的。 “網絡天空網絡天空變種變種 (Worm_Netsky.D)對于感染對于感染“網絡天空網絡天空的新變種病毒的計的新變種病毒的計算機用算機用 戶，提醒用戶戶，提醒用戶及時升級殺毒軟件，及時升級殺毒軟件，或可以登陸網站：或可以登陸網站：查閱查閱。計算機病毒計算機病毒：是是指編制或者在計算機程序中插入的破壞計

11、算指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據、影響計算機使用，并能自我復制、傳機功能或者毀壞數(shù)據、影響計算機使用，并能自我復制、傳播的一組計算機播的一組計算機指令或者程序代碼指令或者程序代碼。特 點詳見P132 表6-4 計算機病毒的特點非授權可執(zhí)行性非授權可執(zhí)行性傳染性傳染性潛伏性潛伏性破壞性破壞性表現(xiàn)性表現(xiàn)性隱蔽性隱蔽性可觸發(fā)性可觸發(fā)性 計算機病毒必須要計算機病毒必須要“搭載到計算機上才能感染系統(tǒng)，通常它們是搭載到計算機上才能感染系統(tǒng)，通常它們是附加在某個文件上。處于潛伏期的病毒在激發(fā)之前，不會對計算機內的附加在某個文件上。處于潛伏期的病毒在激發(fā)之前，不會對計算機內的信息全部

12、進行破壞，即絕大局部磁盤信息沒有遭到破壞。因此，只要消信息全部進行破壞，即絕大局部磁盤信息沒有遭到破壞。因此，只要消除沒有發(fā)作的計算機病毒，就可保護計算機的信息。病毒的復制與傳染除沒有發(fā)作的計算機病毒，就可保護計算機的信息。病毒的復制與傳染過程只能發(fā)生在病毒程序代碼被執(zhí)行過后。過程只能發(fā)生在病毒程序代碼被執(zhí)行過后。計算機病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式計算機病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行那么是病毒感染的進行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行那么是病毒感染的必然途徑必然途徑Word、Excel等宏病毒

13、通過等宏病毒通過Word、Excel調用間接地執(zhí)行，調用間接地執(zhí)行，因此，病毒傳播與文件傳輸媒體的變化有著直接關系。計算機病毒的主因此，病毒傳播與文件傳輸媒體的變化有著直接關系。計算機病毒的主要傳播途徑有：要傳播途徑有：1軟盤軟盤 2光盤光盤 3硬盤硬盤 4BBS 5網絡網絡 。計算機病毒的傳播途徑計算機病毒的傳播途徑消耗資源干擾輸出和輸入消耗資源干擾輸出和輸入破壞信息泄露信息破壞信息泄露信息破壞系統(tǒng)阻塞網絡破壞系統(tǒng)阻塞網絡心理影響心理影響計算機病毒的危害計算機病毒的危害計算機病毒的防治計算機病毒的防治活動一查找目前國內外比較有名的殺毒軟件活動一查找目前國內外比較有名的殺毒軟件活動二上網查找近

14、年來危害傳播范圍較廣、造成危害較大的計算機病毒，活動二上網查找近年來危害傳播范圍較廣、造成危害較大的計算機病毒，以及對該病毒的防治方法以及對該病毒的防治方法活動三查找目前國內外比較知名的殺毒軟件活動三查找目前國內外比較知名的殺毒軟件活動四自己安裝一種殺毒軟件，學會及時更新病毒庫，并對計算機進行活動四自己安裝一種殺毒軟件，學會及時更新病毒庫，并對計算機進行全面的掃描列出病毒的名稱和處理方法全面的掃描列出病毒的名稱和處理方法計算機病毒的防治計算機病毒的防治防毒甚于殺毒防毒甚于殺毒計算機犯罪的行為計算機犯罪的行為1.制作和傳播計算機病毒并造成重大危害制作和傳播計算機病毒并造成重大危害.2.利用信用卡

15、等信息存儲介質進行非法活動利用信用卡等信息存儲介質進行非法活動.3.竊取計算機系統(tǒng)信息資源竊取計算機系統(tǒng)信息資源.4.破壞計算機的程序和資料破壞計算機的程序和資料.5.利用計算機系統(tǒng)進行非法活動利用計算機系統(tǒng)進行非法活動.6.非法修改計算機中的資料或程序非法修改計算機中的資料或程序.7.泄露或出賣計算機系統(tǒng)中的機密信息泄露或出賣計算機系統(tǒng)中的機密信息.預防計算機犯罪如何展開：預防計算機犯罪如何展開：開展計算機道德和法制教育開展計算機道德和法制教育從計算機技術方面加強對計算機犯罪的防范能力從計算機技術方面加強對計算機犯罪的防范能力對計算機系統(tǒng)采取適當?shù)钠桨泊胧τ嬎銠C系統(tǒng)采取適當?shù)钠桨泊胧┙?/p>

16、重點部門的稽查機制建立對重點部門的稽查機制建立健全打擊計算機犯罪的法律、法規(guī)規(guī)章制度建立健全打擊計算機犯罪的法律、法規(guī)規(guī)章制度計算機犯罪的預防計算機犯罪的預防6.2 信息平安法律法規(guī)及道德標準信息平安法律法規(guī)及道德標準網上道德標準：網上道德標準：任務：任務：下面列出網絡信息活動中存在的四個問題，請在表6-8中，填寫其他三個問題及造成的危害。存在問題存在問題造成危害造成危害在網上傳播不良信息 毒化網絡上空氣，對青少年的身心造成危害 利用網絡進行犯罪行為機密情報被竊取，網絡系統(tǒng)被破壞，計算機病毒泛濫。對他人進行誹謗，從事恐怖活動，對合法政權進行顛覆 發(fā)布虛假信息虛假信息的大量存在嚴重影響著網絡信息

17、的可信性。 信息垃圾泛濫制造了大量的信息垃圾，形成一個“資料太多而知識太少的嘈雜世界?！北?-8 網絡信息活動中存在的問題及其危害 第一節(jié)第二節(jié)第三節(jié) 第六章第六章 信息安全信息安全 總結：總結： 為了維護信息平安，網上活動的參考者即創(chuàng)造、使用信息的人都要加強網絡道德和素為了維護信息平安，網上活動的參考者即創(chuàng)造、使用信息的人都要加強網絡道德和素養(yǎng)，自覺遵守網絡道德標準。具體來說要切實做到下面幾點：養(yǎng)，自覺遵守網絡道德標準。具體來說要切實做到下面幾點： 1 1未經允許，不得進入他人計算機信息網絡或者使用計算機信息網絡資源。未經允許，不得進入他人計算機信息網絡或者使用計算機信息網絡資源。 2 2未

18、經允許，不得對計算機信息網絡功能進行刪除、修改或者增加。未經允許，不得對計算機信息網絡功能進行刪除、修改或者增加。 3 3未經允許，不得對計算機信息網絡中存儲、處理或者傳輸?shù)臄?shù)據和應用程序進行未經允許，不得對計算機信息網絡中存儲、處理或者傳輸?shù)臄?shù)據和應用程序進行刪除、修改或者增加。刪除、修改或者增加。 4 4不得成心制作、傳播計算機病毒等破壞性程序的。不得成心制作、傳播計算機病毒等破壞性程序的。 5 5不做危害計算機信息網絡平安的其他行為。不做危害計算機信息網絡平安的其他行為。 全國青少年網絡文明公約：全國青少年網絡文明公約： 要善于網上學習，不瀏覽不良信息。要善于網上學習，不瀏覽不良信息。 要老實友好交流，不侮辱欺詐他人。要老實友好交流，不侮辱欺詐他人。 要增強自護意識，不隨意約會網友。要增強自護意識，不隨意約會網友。要維護網絡平安，不破壞網絡秩序。要維護網絡平安，不破壞網絡秩序。 要有益身心健康，不沉