信息技術(shù)基礎(chǔ) 6.1.2 信息系統(tǒng)安全及維護(hù)“衡水杯”一等獎

信息安全及系統(tǒng)維護(hù)措施安徽省宿城第一中學(xué)講課人：宋萍安徽省高中信息技術(shù)必修（第一課）信息安全威脅任務(wù)：分析五個案例，填表6-16.1信息安全及系統(tǒng)維護(hù)措施

隨著信息技術(shù)的廣泛應(yīng)用及迅速發(fā)展，人們在生活中的各種活動如衣食住行都可以通過電腦、手機以及網(wǎng)絡(luò)來完成，大大提高了辦事效率。但人們在享受信息技術(shù)帶來極大便利的同時，也面臨著嚴(yán)重的信息安全問題。信息系統(tǒng)存在哪些安全威脅？6.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍案例一．美國NASDAQ事故

1994.8.1,由于一只松鼠通過位于康涅狄格網(wǎng)絡(luò)主計算機附近的一條電話線挖洞,造成電源緊急控制系統(tǒng)損壞,NASDAQ電子交易系統(tǒng)日均超過三億股的股票市場暫停營業(yè)近34分鐘.6.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍案例分析：序號主要安全威脅造成后果造成影響案例1參考選項：A.自然災(zāi)害B.意外事故C.硬件故障D.軟件漏洞E.操作失誤F.病毒入侵G.黑客攻擊H.內(nèi)部泄密I.外部泄密J.計算機犯罪K.其他參考選項：A.信息丟失B.信息被盜C.系統(tǒng)不能正常運行D.系統(tǒng)被非法控制E.其他參考選項：A.破壞生產(chǎn)B.擾亂生活C.危害國家安全D.其他案例2案例3案例4案例56.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍BCCA案例2：美國紐約銀行EFT損失1985年11月21日，由于計算機軟件的錯誤，造成紐約銀行與美聯(lián)儲電子結(jié)算系統(tǒng)收支失衡,發(fā)生了超額支付,而這個問題一直到晚上才被發(fā)現(xiàn),紐約銀行當(dāng)日賬務(wù)出現(xiàn)230億短款。6.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍案例分析：序號主要安全威脅造成后果造成影響案例1參考選項：A.自然災(zāi)害B.意外事故C.硬件故障D.軟件漏洞E.操作失誤F.病毒入侵G.黑客攻擊H.內(nèi)部泄密I.外部泄密J.計算機犯罪K.其他參考選項：A.信息丟失B.信息被盜C.系統(tǒng)不能正常運行D.系統(tǒng)被非法控制E.其他參考選項：A.破壞生產(chǎn)B.擾亂生活C.危害國家安全D.其他案例2案例3案例4案例56.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍BCCADCAB案例3：江蘇揚州金融盜竊案1998年9月，郝景龍、郝景文兩兄弟通過在工行儲蓄所安裝遙控發(fā)射裝置，侵入銀行電腦系統(tǒng)，非法取走26萬元。這是被我國法學(xué)界稱為全國首例利用計算機網(wǎng)絡(luò)盜竊銀行巨款的案件。6.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍案例分析：序號主要安全威脅造成后果造成影響案例1參考選項：A.自然災(zāi)害B.意外事故C.硬件故障D.軟件漏洞E.操作失誤F.病毒入侵G.黑客攻擊H.內(nèi)部泄密I.外部泄密J.計算機犯罪K.其他參考選項：A.信息丟失B.信息被盜C.系統(tǒng)不能正常運行D.系統(tǒng)被非法控制E.其他參考選項：A.破壞生產(chǎn)B.擾亂生活C.危害國家安全D.其他案例2案例3案例4案例56.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍BCCADCABGJDC案例4：一學(xué)生非法入侵169網(wǎng)絡(luò)系統(tǒng)江西省一位高中學(xué)生馬強出于好奇心理，在家中使用自己的電腦，利用電話撥號上了169網(wǎng)，使用某賬號，又登錄到169多媒體通訊網(wǎng)中的兩臺服務(wù)器，從兩臺服務(wù)器上非法下載用戶密碼口令文件，破譯了部分用戶口令，使自己獲得了服務(wù)器中超級用戶管理權(quán)限，進(jìn)行非法操作，刪除了部分系統(tǒng)命令，造成一主機硬盤中的用戶數(shù)據(jù)丟失的后果。該生被南昌市西湖區(qū)人民法院判處有期徒刑一年，緩刑兩年。6.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍案例分析：序號主要安全威脅造成后果造成影響案例1參考選項：A.自然災(zāi)害B.意外事故C.硬件故障D.軟件漏洞E.操作失誤F.病毒入侵G.黑客攻擊H.內(nèi)部泄密I.外部泄密J.計算機犯罪K.其他參考選項：A.信息丟失B.信息被盜C.系統(tǒng)不能正常運行D.系統(tǒng)被非法控制E.其他參考選項：A.破壞生產(chǎn)B.擾亂生活C.危害國家安全D.其他案例2案例3案例4案例56.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍BCCADCABGJDCGJADB案例5：病毒入侵導(dǎo)致戰(zhàn)爭失敗20世紀(jì)90年代初，A國部隊正在準(zhǔn)備對C國實施空中打擊，C國軍方剛好從D國公司定購了一種新式打印機，準(zhǔn)備與本國防空指揮系統(tǒng)安裝在一起。A國情報部門很快截獲了這一信息，認(rèn)為這是一次難得的實施病毒攻擊的機會。緊急制定了一個病毒攻擊計劃，A國特工人員在計算機專家的協(xié)助下，神不知鬼不覺地更換了打印機內(nèi)的數(shù)據(jù)處理芯片，以功能相同卻帶有病毒的芯片取而代之。致使戰(zhàn)爭開始的當(dāng)夜，C國防空指揮部正在忙于對付敵方鋪天蓋地的空中打擊，而防空指揮系統(tǒng)的全部計算機突然莫名其妙地罷工了，A國的偷襲一舉成功。6.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍案例分析：序號主要安全威脅造成后果造成影響案例1參考選項：A.自然災(zāi)害B.意外事故C.硬件故障D.軟件漏洞E.操作失誤F.病毒入侵G.黑客攻擊H.內(nèi)部泄密I.外部泄密J.計算機犯罪K.其他參考選項：A.信息丟失B.信息被盜C.系統(tǒng)不能正常運行D.系統(tǒng)被非法控制E.其他參考選項：A.破壞生產(chǎn)B.擾亂生活C.危害國家安全D.其他案例2案例3案例4案例56.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍BCCADCABGJDCGJADBFCC6.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍

通過上述比較典型的案例，我們可以得出主體為計算機和網(wǎng)絡(luò)的信息系統(tǒng)，安全威脅應(yīng)包括以下兩大部分：

對系統(tǒng)實體的威脅：

物理硬件設(shè)備（如案例1）

對系統(tǒng)信息的威脅

1.計算機軟件設(shè)計存在缺陷（如案例2）

2.計算機網(wǎng)絡(luò)犯罪（如案例3.4）竊取銀行資金（案例3）黑客非法破壞（案例4）

3.計算機病毒（案例5）一、信息安全信息安全是確保信息內(nèi)容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實性。即保障信息的安全有效。6.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍維護(hù)信息安全的措施主要有：保障計算機及網(wǎng)絡(luò)系統(tǒng)的安全預(yù)防計算機病毒預(yù)防計算機犯罪新課學(xué)習(xí)6.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍二、信息系統(tǒng)安全維護(hù)措施新課學(xué)習(xí)討論：

同學(xué)們在使用計算機及網(wǎng)絡(luò)工作、學(xué)習(xí)的時候，遇到過什么信息安全問題，我們應(yīng)該采取哪些措施？6.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍

邏輯安全（軟件）訪問控制：用戶身份的識別與訪問權(quán)限信息加密：數(shù)據(jù)加密和數(shù)字簽名

物理安全（硬件）環(huán)境維護(hù)防盜防火防靜電防雷擊防電磁泄露二、信息系統(tǒng)安全維護(hù)措施新課學(xué)習(xí)

常見信息安全產(chǎn)品

防病毒軟件入侵檢測防火墻信息安全6.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍三、信息安全意識我們應(yīng)該使用免費的無線網(wǎng)絡(luò)（WiFi）嗎？正方：使用反方：不使用小辯論6.1信息安全及系統(tǒng)維護(hù)措施安徽省宿城一中宋萍三、信息安全