高一信息技術(shù)課件-信息安全及系統(tǒng)維護(hù)措施

第六章信息安全6.1信息安全及系統(tǒng)維護(hù)措施學(xué)習(xí)內(nèi)容☆信息安全問題

☆信息系統(tǒng)安全及維護(hù)☆計(jì)算機(jī)病毒及預(yù)防☆計(jì)算機(jī)犯罪及預(yù)防信息安全問題案例1.近年來最大規(guī)模的海底光纜斷網(wǎng)事件

2006年12月26日20時(shí)26分和34秒，臺(tái)灣省西南外海發(fā)生7.2級(jí)地震，導(dǎo)致14條海底光纜中斷，中國大陸通往臺(tái)灣地區(qū)、北美、歐洲、東南亞等方向的互聯(lián)網(wǎng)大面積癱瘓，90%以上網(wǎng)民受其影響。此為近年來最大規(guī)模的海底光纜斷網(wǎng)事件，直接經(jīng)濟(jì)損失高達(dá)數(shù)百億美元。信息安全問題案例2.中國銀聯(lián)全國性癱瘓8小時(shí)

2006年04月20日，中國銀聯(lián)系統(tǒng)通信網(wǎng)絡(luò)和主機(jī)出現(xiàn)故障，造成轄內(nèi)跨行交易全部中斷，具體表現(xiàn)在ATM機(jī)不能跨行取款，POS機(jī)不能刷卡消費(fèi)，網(wǎng)上跨行交易不成功。這是2002年中國銀聯(lián)成立以來，首次全國性因系統(tǒng)故障造成的跨行交易全面癱瘓，導(dǎo)致全國數(shù)百萬筆跨行交易無法完成，損失不可估量。信息安全問題案例3.美國史上最嚴(yán)重的數(shù)據(jù)泄露案件

美國2009年8月17日，美國司法部對(duì)三名涉嫌通過入侵零售商電腦，盜取銀行卡信息的嫌疑人提起訴訟。檢察官稱，這三名嫌疑人在2006年至2008年期間，盜取了超過1.3億個(gè)信用卡和借記卡賬號(hào)，取得非法獲利高達(dá)數(shù)百萬美元。這是美國歷史上最嚴(yán)重的一起數(shù)據(jù)泄露案件。史上最嚴(yán)重的數(shù)據(jù)泄露案件。信息安全問題案例4地震局網(wǎng)頁被篡改謠言滿天飛

2008年5月21日，江蘇青年陳智峰利用程序設(shè)計(jì)漏洞侵入廣西壯族自治區(qū)地震局官方網(wǎng)站“廣西防震減災(zāi)網(wǎng)”，對(duì)網(wǎng)站內(nèi)容進(jìn)行篡改，將網(wǎng)站首頁橫幅圖片“四川汶川強(qiáng)烈地震，悼念四川汶川大地震遇難同胞”內(nèi)容篡改為“廣西近期將發(fā)生9級(jí)以上重大地震，請(qǐng)市民盡早做好準(zhǔn)備”，造成了社會(huì)公眾的嚴(yán)重恐慌。最終，陳智峰被廣西南寧市青秀區(qū)人民法院判處有期徒刑4年。

通過上述案例，我們可以知道，信息安全存在多方面的威脅，包括人為的和非人為的，有意的和無意的等。信息安全不僅影響到人們正常的生產(chǎn)、生活，還關(guān)系到整個(gè)國家的安全，成為日益嚴(yán)峻的問題。為了保障信息的安全有效，人們在不斷研究和采取各種措施進(jìn)行積極的防御。 那么什么是信息安全呢？

信息安全

信息安全是確保信息內(nèi)容在獲取、存儲(chǔ)、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實(shí)性。即保障信息的安全有效。計(jì)算機(jī)系統(tǒng)及其維護(hù) 要維護(hù)信息系統(tǒng)的安全措施，包括的內(nèi)容很廣。一般從從物理安全和邏輯安全兩方面考慮課文通過列表的形式，列出了物理安全和邏輯安全中方面常見的一些問題，詳細(xì)內(nèi)容我們可以查看書本第132頁的表6-2，維護(hù)信息系統(tǒng)安全的一般措施。計(jì)算機(jī)病毒及預(yù)防計(jì)算機(jī)病毒：是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制、傳播的一組計(jì)算機(jī)指令或者程序代碼。特點(diǎn)非授權(quán)可執(zhí)行性傳染性潛伏性破壞性表現(xiàn)性隱蔽性可觸發(fā)性詳見P132表6-4計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒的傳播途徑

計(jì)算機(jī)病毒必須要“搭載”到計(jì)算機(jī)上才能感染系統(tǒng)，通常它們是附加在某個(gè)文件上。處于潛伏期的病毒在激發(fā)之前，不會(huì)對(duì)計(jì)算機(jī)內(nèi)的信息全部進(jìn)行破壞，即絕大部分磁盤信息沒有遭到破壞。因此，只要消除沒有發(fā)作的計(jì)算機(jī)病毒，就可保護(hù)計(jì)算機(jī)的信息。病毒的復(fù)制與傳染過程只能發(fā)生在病毒程序代碼被執(zhí)行過后。計(jì)算機(jī)病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑（Word、Excel等宏病毒通過Word、Excel調(diào)用間接地執(zhí)行），因此，病毒傳播與文件傳輸媒體的變化有著直接關(guān)系。計(jì)算機(jī)病毒的主要傳播途徑有：

1．軟盤2．光盤3．硬盤

4．BBS

5．網(wǎng)絡(luò)病毒運(yùn)行時(shí)會(huì)不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計(jì)算機(jī)，找到后就利用DCOMRPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦攻擊成功，病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染，使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外，該病毒還會(huì)對(duì)微軟的一個(gè)升級(jí)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊，導(dǎo)致該網(wǎng)站堵塞，使用戶無法通過該網(wǎng)站升級(jí)系統(tǒng)。在8月16日以后，該病毒還會(huì)使被攻擊的系統(tǒng)喪失更新該漏洞補(bǔ)丁的能力。

沖擊波病毒該病毒通過郵件傳播，使用UPX壓縮。運(yùn)行后，在%Windows％目錄下生成自身的拷貝，名稱為Winlogon.exe.（其中，%Windows%是Windows的默認(rèn)文件夾，通常是C:\Windows或C:\WINNT），病毒使用Word的圖標(biāo)，并在共享文件夾中生成自身拷貝。病毒創(chuàng)建注冊表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。病毒郵件的發(fā)信人、主題、內(nèi)容和附件都是不固定的。

“網(wǎng)絡(luò)天空”變種

(Worm_Netsky.D)對(duì)于感染“網(wǎng)絡(luò)天空”的新變種病毒的計(jì)算機(jī)用戶，提醒用戶及時(shí)升級(jí)殺毒軟件，或可以登陸網(wǎng)站：/content/Worm_Netsky.D.htm查閱。計(jì)算機(jī)病毒的防治

防毒甚于殺毒計(jì)算機(jī)病毒及預(yù)防 將總結(jié)出來的特征再對(duì)照教材第134頁圖6-4，進(jìn)一步了解計(jì)算機(jī)病毒的特點(diǎn)。同時(shí)，我們還要了解，上述歸納的只是計(jì)算機(jī)病毒已經(jīng)表現(xiàn)出來的一些特點(diǎn)，由于新的軟件和硬件的不斷出現(xiàn)，病毒的感染、傳播以及破壞方式也在不斷變化，隨之而來的，也必定會(huì)有一些新的特點(diǎn)出現(xiàn)。

所以，我們要在日常生活中對(duì)計(jì)算機(jī)病毒進(jìn)行防范，方法如下：（1）認(rèn)識(shí)計(jì)算機(jī)病毒的破壞性及危害性，不要隨便復(fù)制和使用未經(jīng)測試的軟件，以杜絕計(jì)算機(jī)病毒交叉感染的渠道。（2）定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒檢查。可由有關(guān)的專業(yè)人員，利用計(jì)算機(jī)病毒檢測程序進(jìn)行檢測。（3）對(duì)數(shù)據(jù)文件進(jìn)行備份。在計(jì)算機(jī)系統(tǒng)運(yùn)行中，隨時(shí)復(fù)制一份資料副本，以便當(dāng)計(jì)算機(jī)系統(tǒng)受病毒侵犯時(shí)，保留備份。（4）當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)受到計(jì)算機(jī)病毒侵害時(shí)，應(yīng)采取有效措施，清除病毒，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)；如系統(tǒng)中保存有重要的資料，應(yīng)請(qǐng)有經(jīng)驗(yàn)的技術(shù)人員處理，盡可能保護(hù)有關(guān)資料。（5）應(yīng)及時(shí)關(guān)注各種媒體如報(bào)紙、電視臺(tái)、防病毒網(wǎng)站提供的病毒最新報(bào)告和下周發(fā)作病毒預(yù)告，及時(shí)做好預(yù)防中毒的準(zhǔn)備工作。計(jì)算機(jī)犯罪及預(yù)防什么計(jì)算機(jī)犯罪？ 是指使用計(jì)算機(jī)技術(shù)來進(jìn)行的各種犯罪行為，它既包括針對(duì)計(jì)算機(jī)的犯罪，如非法侵入和破壞計(jì)算機(jī)信息系統(tǒng)等，也包括利用計(jì)算機(jī)進(jìn)行的犯罪，如利用計(jì)算機(jī)進(jìn)行盜竊、貪污等。計(jì)算機(jī)犯罪及預(yù)防案件5.“熊貓燒香”肆虐互聯(lián)網(wǎng)

2006年歲末，武漢人李某編寫了“熊貓燒香”病毒并在網(wǎng)上廣泛傳播。短短兩個(gè)多月時(shí)間，該病毒及其變種大規(guī)模爆發(fā)，引起社會(huì)各界廣泛關(guān)注。該病毒的核心功能是

盜取網(wǎng)絡(luò)游戲用戶的感染的可執(zhí)行文件圖的模樣。該病毒給上企事業(yè)單位帶來無法

賬號(hào)和口令，特征是受標(biāo)變成熊貓舉著三根香千萬個(gè)人用戶、網(wǎng)吧、估量的損失。最終，仙

桃市法院一審宣判李某破壞計(jì)算機(jī)信息系統(tǒng)罪名成立，依法判處有期徒刑4年。

計(jì)算機(jī)犯罪及預(yù)防案件6.雙色球3305萬巨獎(jiǎng)竟是木馬制造

2009年6月9日，深圳市某技術(shù)公司軟件開發(fā)工程師程某，利用在深圳福彩中心實(shí)施其他技術(shù)合作項(xiàng)目的機(jī)會(huì)，通過木馬攻擊程序入侵?jǐn)?shù)據(jù)庫，將自己購買的雙色球彩票號(hào)碼篡改成當(dāng)期一等獎(jiǎng)號(hào)碼，涉案金額高達(dá)3305萬元。6月12日，程某被深圳警方抓捕歸案。計(jì)算機(jī)犯罪及預(yù)防案例7.騙子利用玉樹救災(zāi)網(wǎng)上詐騙捐款

2010年4月16日，在全國人民為青海玉樹賑災(zāi)捐款時(shí)，海南儋州的薛某和謝某等不法分子大發(fā)不義財(cái)，薛某在新浪、網(wǎng)易、搜狐等網(wǎng)站建了個(gè)人博客，并將中國紅十字會(huì)的網(wǎng)頁克隆在其個(gè)人博客上，再更改中國紅十字會(huì)國內(nèi)捐款賬號(hào)，改為自己銀行卡號(hào)進(jìn)行網(wǎng)上詐騙。這起冒用中國紅十字會(huì)的網(wǎng)上詐騙案，警方用5天時(shí)間迅速偵破，4名嫌疑人均已被抓獲。

根據(jù)我國刑法第286條，故意制造、傳播惡性病毒的人，可能會(huì)被判處5年以下有期徒刑或拘役，情況嚴(yán)重的，可被判處5年以上有期徒刑通過上述案例，我們可以知道，，雖然我們接二連三地破獲了多起案件，但是不法分子仍然在挖空心思、不留余力地想出新的騙術(shù)來實(shí)施他們犯罪行為以牟取更大的利益，因此我們應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的濫用和計(jì)算機(jī)犯罪給予足夠的重視，以確保網(wǎng)絡(luò)秩序的正常發(fā)展。預(yù)防計(jì)算機(jī)犯罪是應(yīng)用計(jì)算機(jī)的一項(xiàng)重要工作之一我們應(yīng)該從哪幾方面入手呢？1．開展計(jì)算機(jī)道德和法制教育。2．從計(jì)算機(jī)技術(shù)方面加強(qiáng)對(duì)計(jì)算機(jī)犯罪的防范能力。3．對(duì)計(jì)算機(jī)系統(tǒng)采取適當(dāng)?shù)陌踩胧?．建立對(duì)重點(diǎn)部門的監(jiān)督機(jī)制。5．建立健全打擊計(jì)算機(jī)犯罪的法律、法規(guī)以各種規(guī)章制度。練習(xí)

1．計(jì)算機(jī)病毒不能破壞（）。

A．硬盤中數(shù)據(jù)和文件

B．CD-ROM中的數(shù)據(jù)和文件

C．U盤中數(shù)據(jù)和文件

D．系統(tǒng)文件

2．要使重要的信息資源不被非法竊取，以下哪個(gè)措施是無效的（）。

A．設(shè)置口令密碼

B．將文件屬性改為隱藏

C．對(duì)信息內(nèi)容加密

D．設(shè)置特定