【公開課課件】活動(dòng)五、構(gòu)筑信息安全屏障

人們在享受信息技術(shù)帶來便利、快捷的同時(shí)，也面臨嚴(yán)重的信息安全問題。信息安全存在人為和非人為的、有意和無意的多方面威脅。信息安全事件:案例一：2009年，“莫拉克”臺風(fēng)引發(fā)海底土石流，導(dǎo)致海底通信光纜受損，嚴(yán)重影響了亞洲地區(qū)的通信和互聯(lián)網(wǎng)服務(wù)；案例二：2007年，“灰鴿子”病毒集中爆發(fā)，2000萬臺電腦被控制，黑客隨即買賣這些電腦的控制權(quán)，損害公眾利益；案例三：1985年，計(jì)算機(jī)軟件錯(cuò)誤導(dǎo)致紐約銀行與美聯(lián)儲(chǔ)電子結(jié)算系統(tǒng)收支失衡，發(fā)生超額支付，造成紐約銀行當(dāng)日賬目出現(xiàn)230億美元短款。人們希望構(gòu)筑維護(hù)信息安全的屏障殺毒安全防護(hù)維護(hù)安全的意識和能力木馬病毒安全隱患活動(dòng)五構(gòu)筑信息安全屏障(P49-60)閱讀教材P49-P51，思考以下問題1.什么是信息系統(tǒng)？2.什么是信息安全事件？3.信息安全事件有哪些類型？4.上述三個(gè)案例分別屬于哪種信息安全事件類型，造成什么后果及影響？任務(wù)一探討信息安全事件信息系統(tǒng)

由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。信息安全事件由于自然或人為原因以及軟硬件本身缺陷或故障，對信息系統(tǒng)造成危害，后對社會(huì)造成負(fù)面影響的事件。信息安全事件有以下幾類信息破壞事件（信息篡改、假冒、泄漏、竊取、丟失等）信息內(nèi)容安全事件(違反憲法、法律的事件，網(wǎng)上炒作，煽動(dòng)集會(huì)游行)網(wǎng)絡(luò)攻擊事件（拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽等）有害程序事件（計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、惡意代碼等）設(shè)備設(shè)施故障（軟硬件自身故障、外圍設(shè)施故障、人為破壞等）災(zāi)害性事件（水災(zāi)、臺風(fēng)、地震、恐怖襲擊等）分析信息安全案例，增強(qiáng)維護(hù)信息安全的意識案例1：黑客攻擊索尼網(wǎng)絡(luò)2011年4月，黑客（指信息系統(tǒng)的非法侵入者）從索尼在線PlayStation網(wǎng)絡(luò)中竊取了7700萬客戶的信息，包括信用卡賬號。這起黑客攻擊導(dǎo)致索尼網(wǎng)絡(luò)被迫關(guān)閉了該服務(wù)。索尼在5月份表示，因黑客攻擊導(dǎo)致其損失1.7億美元。案例2：美國NASDAQ事故1994年8月1日，由于一只松鼠通過位于康涅狄格網(wǎng)絡(luò)主計(jì)算機(jī)附近的一條電話線挖洞，造成電源緊急控制系統(tǒng)損壞，NASDAQ電子交易系統(tǒng)日均超過3億股的股票市場暫停營業(yè)近34分鐘。1、閱讀、分析案例P51案例3：江蘇揚(yáng)州金融盜竊案1998年9月，郝景龍、郝景文兩兄弟通過在工行儲(chǔ)蓄所安裝遙控發(fā)射裝置，侵入銀行電腦系統(tǒng)，非法取走26萬元。這是被我國法學(xué)界稱為全國首例利用計(jì)算機(jī)網(wǎng)絡(luò)盜竊銀行巨款的案件。案例4：一學(xué)生非法入侵169網(wǎng)絡(luò)系統(tǒng)江西省一位高中學(xué)生馬強(qiáng)出于好奇心理，在家中使用自己的電腦，利用電話撥號上了169網(wǎng)，使用某賬號，又登錄到169多媒體通訊網(wǎng)中的兩臺服務(wù)器，從兩臺服務(wù)器上非法下載用戶密碼口令文件，破譯了部分用戶口令，使自己獲得了服務(wù)器中超級用戶管理權(quán)限，進(jìn)行非法操作，刪除了部分系統(tǒng)命令，造成一主機(jī)硬盤中的用戶數(shù)據(jù)丟失的后果。該生被南昌市西湖區(qū)人民法院判處有期徒刑一年，緩刑兩年。

討論填寫案例分析表5-1，5-2分析信息安全案例，增強(qiáng)維護(hù)信息安全的意識案例序號分析事件類型造成后果及影響案例1信息竊取屬于信息破壞事件客戶信用卡帳號信息被盜可造成經(jīng)濟(jì)損失案例2案例序號分析事件類型造成后果及影響“莫拉克”臺風(fēng)導(dǎo)致海底通信光纜受損“灰鴿子”病毒集中爆發(fā)美國紐約銀行電子支付系統(tǒng)損失設(shè)備設(shè)施故障損害公眾利益，擾亂社會(huì)秩序?yàn)?zāi)害性事件導(dǎo)致設(shè)備設(shè)施故障信息系統(tǒng)不能正常運(yùn)行，擾亂社會(huì)秩序有害程序事件系統(tǒng)被非法控制，擾亂社會(huì)秩序，設(shè)備設(shè)施故障系統(tǒng)不能正常運(yùn)行，經(jīng)濟(jì)損失，擾亂社會(huì)秩序閱讀教材P52-P54，思考以下問題任務(wù)二探討計(jì)算機(jī)病毒危害及傳播途徑1.什么是計(jì)算機(jī)病毒？2.計(jì)算機(jī)病毒包含哪些范疇？3.計(jì)算機(jī)病毒特點(diǎn)有哪些？4.計(jì)算機(jī)病毒有哪些傳播途徑？5.計(jì)算機(jī)病毒會(huì)造成什么危害？計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的一組計(jì)算機(jī)指令或者程序代碼，它可以破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制。計(jì)算機(jī)病毒范疇除了傳統(tǒng)的病毒外，一些帶有惡意性質(zhì)的蠕蟲程序、特洛伊木馬程序和黑客程序等也被歸入計(jì)算機(jī)病毒的范疇。計(jì)算機(jī)病毒四個(gè)特點(diǎn)隱蔽性ADDCONTENTS傳染性ADDCONTENTS潛伏性ADDCONTENTS破壞性ADDCONTENTS計(jì)算機(jī)病毒特點(diǎn)計(jì)算機(jī)病毒四個(gè)特點(diǎn)可移動(dòng)存儲(chǔ)設(shè)備局域網(wǎng)因特網(wǎng)共享服務(wù)，網(wǎng)內(nèi)數(shù)據(jù)傳播光盤、U盤、移動(dòng)硬盤等網(wǎng)頁瀏覽、電子郵件、QQ、MSN等計(jì)算機(jī)病毒傳播途徑病毒CIH病毒，別名Win95.CIH\Spacefiller\Win32.CIH\PE_CIH等，屬惡性文件型病毒，使用面向Windows的VxD技術(shù)編制，主要感染W(wǎng)indows95/98下的可執(zhí)行文件，并且在DOS、Windows3.2及WindowsNT中無效。正是因?yàn)镃IH病毒獨(dú)特地使用了VxD技術(shù)，使得這種病毒在Windows環(huán)境下傳播，其實(shí)時(shí)性和隱蔽性都特別強(qiáng)，使用一般反病毒軟件很難發(fā)現(xiàn)這種病毒在系統(tǒng)中的傳播。病毒運(yùn)行時(shí)會(huì)掃描網(wǎng)絡(luò)，尋找操作系統(tǒng)為WINDOWSNT、2000、XP的計(jì)算機(jī)，然后通過RPC漏洞進(jìn)行感染，并且綁定端口，危害系統(tǒng)。用戶感染了該病毒后，計(jì)算機(jī)會(huì)出現(xiàn)各種異常情況，如：彈出RPC服務(wù)終止的對話框、系統(tǒng)反復(fù)重啟、不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕服務(wù)等，另外，病毒大面積地泛濫還能使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。愛蟲病毒CIH病毒沖擊波病毒計(jì)算機(jī)病毒危害2000年5月4日，一種名為“我愛你”的電腦病毒開始在全球各地迅速傳播。這個(gè)病毒是通過MicrosoftOutook電子郵件系統(tǒng)傳播的，郵件的主題為“ILOVEYOU”，并包含一個(gè)附件。一旦在MicrosoftOu

tlook里打開這個(gè)郵件，系統(tǒng)就會(huì)自動(dòng)復(fù)制并向地址簿中的所有郵件電址發(fā)送病毒?！拔覑勰恪辈《?，又稱“愛蟲”病毒，是一種蠕蟲病毒，它與1999年的梅麗莎病毒非常相似。據(jù)稱，這個(gè)病毒可以改寫本地及網(wǎng)絡(luò)硬盤上面的某些文件。用戶機(jī)器染毒以后，郵件系統(tǒng)將會(huì)變慢，并可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰。史上最厲害的幾種病毒

NO.1“CIH病毒”

爆發(fā)年限:1998年6月CIH病毒是一位名叫陳盈豪的臺灣大學(xué)生所編寫的，它主要破壞計(jì)算機(jī)硬件，如內(nèi)存，主板，cpu，硬盤等損失估計(jì)：全球約5億美元

NO.2“愛蟲IloveYou”

爆發(fā)年限:2000年損失估計(jì)：全球超過10億美元

NO.3“沖擊波(Blaster)”

爆發(fā)年限:2003年夏季

沖擊波攻擊windows的漏洞，使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。損失估計(jì)：數(shù)百億美元病毒：熊貓燒香（爆發(fā)于2006年，多次變種的蠕蟲病毒）病毒名稱傳播途徑危害或表現(xiàn)形式主要特點(diǎn)CIH病毒存儲(chǔ)設(shè)備等覆蓋硬盤大多數(shù)據(jù)，破壞BIOS程序，曾在全球造成經(jīng)濟(jì)損失10億美元V1.2版本CIH發(fā)作日期每年4月26日表5-3病毒的名稱、傳播途徑、危害及主要特點(diǎn)愛蟲病毒電子郵件OUTLOOK發(fā)送主題為ILOVEYOU并包含一附件蠕蟲病毒，染毒后系統(tǒng)郵件變慢，并可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰任務(wù)三、筑起信息安全屏障我們要在日常生活中對計(jì)算機(jī)病毒進(jìn)行防范，方法如下：（1）認(rèn)識計(jì)算機(jī)病毒的破壞性及危害性，不要隨便復(fù)制和使用未經(jīng)測試的軟件，以杜絕計(jì)算機(jī)病毒交叉感染的渠道。（2）定期對計(jì)算機(jī)系統(tǒng)進(jìn)行病毒檢查。可由有關(guān)的專業(yè)人員，利用計(jì)算機(jī)病毒檢測程序進(jìn)行檢測。（3）對數(shù)據(jù)文件進(jìn)行備份。在計(jì)算機(jī)系統(tǒng)運(yùn)行中，隨時(shí)復(fù)制一份資料副本，以便當(dāng)計(jì)算機(jī)系統(tǒng)受病毒侵犯時(shí)，保留備份。（4）當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)受到計(jì)算機(jī)病毒侵害時(shí)，應(yīng)采取有效措施，清除病毒，對計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)；如系統(tǒng)中保存有重要的資料，應(yīng)請有經(jīng)驗(yàn)的技術(shù)人員處理，盡可能保護(hù)有關(guān)資料。（5）應(yīng)及時(shí)關(guān)注各種媒體如報(bào)紙、電視臺、防病毒網(wǎng)站提供的病毒最新報(bào)告和下周發(fā)作病毒預(yù)告，及時(shí)做好預(yù)防中毒的準(zhǔn)備工作。3603、更新殺毒軟件查殺病毒1、認(rèn)識常見殺毒軟件和防火墻4、更新系統(tǒng)補(bǔ)丁2、安裝360殺毒軟件和防火墻活動(dòng)主題一、安裝360安全軟件

1、認(rèn)識常見殺毒軟件和防火墻

瑞星卡巴斯基(俄羅斯）

360殺毒江民版本KV3000KV2008KV2009KV2010金山毒霸2、安裝360殺毒軟件和防火墻下載地址3、更新殺毒軟件查殺病毒4.更新系