61 信息安全及系統(tǒng)維護(hù)措施ppt課件

1、6.1 信息平安及系統(tǒng)維護(hù)措施病毒風(fēng)波播放過(guò)程中請(qǐng)留意動(dòng)畫里面的日期1、動(dòng)畫里面的電腦在改了時(shí)間后為什么還會(huì)中毒？2、電腦中毒呵斥了什么后果？動(dòng)畫里的豬總為什么那么懼怕計(jì)算機(jī)病毒？1、播放計(jì)算機(jī)病毒視頻資料2、信息平安問(wèn)題案例 閱讀書上第130頁(yè)信息平安問(wèn)題案例 義務(wù)一： 分析五個(gè)案例，填表 p131 表 6-1 人們?cè)谙碛眯畔⒓夹g(shù)帶來(lái)極大方便的同時(shí)，也面臨著一個(gè)嚴(yán)重的信息平安的問(wèn)題。思索： 信息平安系統(tǒng)要挾應(yīng)包括哪些方面？后果怎樣？如何預(yù)防？經(jīng)過(guò)上述比較典型的案例，我們可以得出信息系統(tǒng)平安要挾應(yīng)該包括以下兩大部分：一、對(duì)系統(tǒng)實(shí)體的要挾： 物理硬件設(shè)備如案例1二、對(duì)系統(tǒng)信息的要挾： 1、對(duì)計(jì)算

2、機(jī)軟件設(shè)計(jì)存在缺陷如案例2 2、計(jì)算機(jī)網(wǎng)絡(luò)犯罪如案例3、4、5 竊取銀行資金如案例3 黑客非法破壞如案例4 病毒 如案例5前往1、談?wù)勆钪兴龅降囊恍┬畔⑵桨卜矫娴氖录?，并分析是屬于哪方面的?wèn)題，應(yīng)該如何處理？2、列舉他所知道的近年來(lái)傳播范圍較廣、呵斥危害較大的計(jì)算機(jī)病毒，以及防治方法？論壇討論什么是信息平安？ 信息平安是確保信息內(nèi)容在獲取、存儲(chǔ)、處置、檢索和傳送中，堅(jiān)持其嚴(yán)密性、完好性、可用性和真實(shí)性。即保證信息的平安有效。 經(jīng)過(guò)案例得知，信息平安存在多方面的要挾，包括人為的和非人為的、有意的和無(wú)意的等。信息平安影響到人們的日常消費(fèi)、生活，關(guān)系到國(guó)家的平安。嚴(yán)密性：指保證信息不走漏給未經(jīng)授

3、權(quán)的人。完好性：指防止信息被未經(jīng)授權(quán)者篡改?？捎眯裕褐副ＷC信息及信息系統(tǒng)確實(shí)可以為授權(quán)運(yùn)用者所用。真實(shí)性：指對(duì)信息及信息系統(tǒng)運(yùn)用和控制是真實(shí)可靠的。詳見(jiàn)P132 表62 維護(hù)信息系統(tǒng)平安的普通措施及左那么的身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名保證計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)平安預(yù)防計(jì)算機(jī)病毒預(yù)防計(jì)算機(jī)犯罪維護(hù)信息平安措施 信息系統(tǒng)運(yùn)用者維護(hù)信息平安及維護(hù)系統(tǒng)實(shí)體的要挾系統(tǒng)信息的要挾物理平安邏輯平安信息系統(tǒng)平安 計(jì)算機(jī)網(wǎng)絡(luò)最容易遭到黑客和病毒的入侵和攻擊，為了信息的平安除了普通的防備措施外還需求經(jīng)常對(duì)系統(tǒng)進(jìn)展平安檢測(cè)。最常見(jiàn)的信息平安產(chǎn)品有：1、網(wǎng)絡(luò)防病毒。防止計(jì)算機(jī)病毒進(jìn)展網(wǎng)絡(luò)傳播和分散，實(shí)現(xiàn)對(duì)信息資源和網(wǎng)絡(luò)設(shè)備

4、的維護(hù)。2、防火墻。在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問(wèn)控制。3、信息安保。信息加密和數(shù)字簽名。4、網(wǎng)絡(luò)入侵檢測(cè)。 對(duì)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)進(jìn)展實(shí)時(shí)監(jiān)控，對(duì)各種網(wǎng)絡(luò)事件進(jìn)展分析、檢測(cè)，以便堵塞系統(tǒng)平安破綻。目前主要對(duì)網(wǎng)絡(luò)平安破綻檢測(cè)、網(wǎng)絡(luò)黑客檢測(cè)和跟蹤、網(wǎng)絡(luò)日志分析等。5、網(wǎng)絡(luò)平安。常用的有掃描工具、審計(jì)及檢測(cè)工具、網(wǎng)絡(luò)監(jiān)聽(tīng)工具、檢測(cè)分析等 自從1987.10.全世界范圍內(nèi)第一例計(jì)算機(jī)病毒被發(fā)現(xiàn)，計(jì)算機(jī)病毒增長(zhǎng)速度不斷在與計(jì)算機(jī)本身開(kāi)展速度競(jìng)爭(zhēng)。2002.12.Network Associates Inc.NAI防毒緊急應(yīng)變小組高級(jí)研討總監(jiān)Gulloto指出，至2000.11為止，全球共有超越5.5萬(wàn)種病毒，而且該小

5、組每周都有超越100個(gè)新發(fā)現(xiàn)。國(guó)內(nèi)病毒以每月46種的速度遞增。CIH病毒 (CIH Virus) CIH。 1998年6月在中國(guó)臺(tái)灣省初次發(fā)現(xiàn)CIH病毒，它是由臺(tái)灣青年陳盈豪制造和傳出的，以后又相繼在澳大利亞、瑞士、荷蘭、美國(guó)、俄羅斯等國(guó)發(fā)現(xiàn)該病毒。該病毒于1998年8月傳入中國(guó)大陸，很多計(jì)算機(jī)用戶遭到傳染和破壞，影響了計(jì)算機(jī)信息系統(tǒng)的平安運(yùn)轉(zhuǎn)。CIH病毒是破壞性極其嚴(yán)重的病毒之一，它發(fā)作時(shí)不僅破壞硬盤的引導(dǎo)區(qū)和分區(qū)表、而且破壞計(jì)算機(jī)系統(tǒng)Flash BIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。CIH病毒破壞Flash BIOS時(shí)，僅在主板和芯片允許寫Flash內(nèi)存時(shí)才有能夠，而目前很多運(yùn)用奔騰芯片

6、的主板沒(méi)有封鎖Flash內(nèi)存寫維護(hù)，因此該病毒發(fā)作時(shí)會(huì)破壞可晉級(jí)主板的Flash BIOS。CIH病毒是首例直接破壞計(jì)算機(jī)系統(tǒng)硬件的病毒。病毒CIH主要感染W(wǎng)INDOWS95/98系統(tǒng)中M格式的可執(zhí)行程序。不感染DOS可執(zhí)行程序，該病毒發(fā)作日期每月的26日.特別是每年的4月26日和6月26日更為嚴(yán)重。 曾開(kāi)發(fā)出令人聞之色變的計(jì)算機(jī)病毒“CIH，集嘉通訊主任工程師陳盈豪如今將黑客知識(shí)轉(zhuǎn)換成企業(yè)研發(fā)動(dòng)力，成為研發(fā)團(tuán)隊(duì)的幕后推手，替企業(yè)帶來(lái)無(wú)盡商機(jī)。“CIH，這3個(gè)單字曾經(jīng)是令人聞之色變的計(jì)算機(jī)病毒稱號(hào)縮寫，在1998年6月開(kāi)場(chǎng)被留意后，曾感染全球約6000萬(wàn)臺(tái)電腦，還呵斥高達(dá)10億美圓的商 業(yè)損失

7、，更獲選2006年7月Varbusiness前10大計(jì)算機(jī)病毒排行榜之中，而其作者就是當(dāng)年就讀于大同工學(xué)院的陳盈豪，如今的他那么是集嘉通訊主任工程師，以研討操作系統(tǒng)中心為主，試圖開(kāi)發(fā)更符合人性的智能型手機(jī)系統(tǒng)。 什么是計(jì)算機(jī)病毒?是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)、影響計(jì)算機(jī)運(yùn)用，并能自我復(fù)制的一給計(jì)算機(jī)指令或程序代碼。 計(jì)算機(jī)病毒類似于生物界的病毒，因此引入病毒的概念，它們不能獨(dú)立地存在，必依賴于程序，文件，電子郵件等。 根據(jù)我國(guó)刑法第286條，故意制造、傳播惡性病毒的人，能夠會(huì)被判處5年以下有期徒刑或拘役，情況嚴(yán)重的，可被判處5年以上有期徒刑。 病毒運(yùn)轉(zhuǎn)時(shí)會(huì)不停地利用

8、IP掃描 技術(shù)尋覓網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計(jì)算 機(jī)，找到后就利用DCOM RPC緩沖區(qū)破綻攻擊 該系統(tǒng)，一旦攻擊勝利，病毒體將會(huì)被傳送到對(duì)方 計(jì)算機(jī)中進(jìn)展感染，使系統(tǒng)操作異常、不停重啟、導(dǎo) 致系統(tǒng)解體。另外，該病毒還會(huì)對(duì)微軟的一個(gè)晉級(jí) 網(wǎng) 站進(jìn)展回絕效力攻擊，導(dǎo)致該網(wǎng)站堵塞，運(yùn)用戶無(wú)法經(jīng)過(guò)該網(wǎng)站晉級(jí)系統(tǒng)。在8月16日以后，病毒還會(huì)使被攻擊的系統(tǒng)喪失更 新該破綻補(bǔ)丁的才干。沖擊波病毒該病毒經(jīng)過(guò)郵件傳播，運(yùn)用UPX緊縮。運(yùn)轉(zhuǎn)后，在%Win dows目錄下生本錢身的拷貝，稱號(hào)為Winlogon.exe.其中，%Windows% 是Windows的默許文件夾，通常是 C:Windows 或 C:

9、WINNT，病毒運(yùn)用Word的圖標(biāo)，并在共享文件夾中生本錢身拷貝。病毒創(chuàng)建注冊(cè)表項(xiàng)，使得本身可以在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)轉(zhuǎn)。病毒郵件的發(fā)信人、主題、內(nèi)容和附件都是不固定的。 “網(wǎng)絡(luò)天空變種 (Worm_Netsky.D)對(duì)于感染“網(wǎng)絡(luò)天空的新變種病毒的計(jì)算機(jī)用 戶，提示用戶及時(shí)晉級(jí)殺毒軟件，或可以登陸網(wǎng)站：/content/Worm_Netsky.D.htm查閱。1、什么是計(jì)算機(jī)病毒？ 有害代碼2、計(jì)算機(jī)病毒的特點(diǎn)？ 非授權(quán)可執(zhí)行性、隱蔽性、傳染性、埋伏性、破壞性、表現(xiàn)性、可觸發(fā)性3、計(jì)算機(jī)犯罪及預(yù)防知識(shí)小結(jié)計(jì)算機(jī)病毒：是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)

10、功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)運(yùn)用，并能自我復(fù)制、傳播的一組計(jì)算機(jī)指令或者程序代碼。特 點(diǎn)詳見(jiàn)P132 表6-4 計(jì)算機(jī)病毒的特點(diǎn)非授權(quán)可執(zhí)行性傳染性埋伏性破壞性表現(xiàn)性隱蔽性可觸發(fā)性 計(jì)算機(jī)病毒必需求“搭載到計(jì)算機(jī)上才干感染系統(tǒng)，通常它們是附加在某個(gè)文件上。處于埋伏期的病毒在激發(fā)之前，不會(huì)對(duì)計(jì)算機(jī)內(nèi)的信息全部進(jìn)展破壞，即絕大部分磁盤信息沒(méi)有遭到破壞。因此，只需消除沒(méi)有發(fā)作的計(jì)算機(jī)病毒，就可維護(hù)計(jì)算機(jī)的信息。病毒的復(fù)制與傳染過(guò)程只能發(fā)生在病毒程序代碼被執(zhí)行過(guò)后。計(jì)算機(jī)病毒的傳播主要經(jīng)過(guò)文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)展，文件拷貝與文件傳送需求傳輸媒介，文件執(zhí)行那么是病毒感染的必然途徑Word、

11、Excel等宏病毒經(jīng)過(guò)Word、Excel調(diào)用間接地執(zhí)行，因此，病毒傳播與文件傳輸媒體的變化有著直接關(guān)系。計(jì)算機(jī)病毒的主要傳播途徑有：1軟盤 2光盤 3硬盤 4BBS 5網(wǎng)絡(luò) 。計(jì)算機(jī)病毒的傳播途徑耗費(fèi)資源干擾輸出和輸入破壞信息泄露信息破壞系統(tǒng)阻塞網(wǎng)絡(luò)心思影響計(jì)算機(jī)病毒的危害計(jì) 算 機(jī) 病 毒 的 防 治活動(dòng)一查找目前國(guó)內(nèi)外比較有名的殺毒軟件活動(dòng)二上網(wǎng)查找近年來(lái)危害傳播范圍較廣、呵斥危害較大的計(jì)算機(jī)病毒，以及對(duì)該病毒的防治方法活動(dòng)三查找目前國(guó)內(nèi)外比較知名的殺毒軟件活動(dòng)四本人安裝一種殺毒軟件，學(xué)會(huì)及時(shí)更新病毒庫(kù)，并對(duì)計(jì)算機(jī)進(jìn)展全面的掃描列出病毒的稱號(hào)和處置方法計(jì)算機(jī)病毒的防治防毒甚于殺毒計(jì)算機(jī)犯罪的行為1.制造和傳播計(jì)算機(jī)病毒并呵斥艱苦危害.2.利用信譽(yù)卡等信息存儲(chǔ)介質(zhì)進(jìn)展非法活動(dòng).3.竊