信息安全及系統(tǒng)維護措施資料

1、信息安全及系統(tǒng)維護措施資料一、信息平安問題案例1： 美國NASDAQ事故 1994年8月1日，由于一只松鼠通過位于康涅狄格網(wǎng)絡(luò)主計算機附近的一條 線挖洞，造成電源緊急控制系統(tǒng)損壞，NASDAQ電子交易系統(tǒng)日均超過3億股的股票市場暫停營業(yè)近34分鐘。一、信息平安問題案例2 針對近期出現(xiàn)的多起不法分子冒充銀行，以提供貸款為由騙取受害人賬戶信息和密碼，以及誘騙受害人向不法分子的賬戶存款、匯款等事件，中國銀監(jiān)會日發(fā)出風(fēng)險提示，提醒廣闊金融消費者要時刻警覺，保護個人銀行賬戶信息平安。 銀監(jiān)會在風(fēng)險提示中強調(diào)了三方面內(nèi)容，包括不要輕信貸款小廣告，不要輕信可疑 和短信，不要泄露個人信息。 案例3“力拓間諜門

2、敲響信息平安警鐘 力拓間諜門事件因給中國整個鋼鐵行業(yè)帶來高達7000多億元的經(jīng)濟損失而備受關(guān)注。同樣讓人關(guān)注的還有力拓上海辦事處內(nèi)的一臺計算機。國家平安部門調(diào)查后有了驚人的發(fā)現(xiàn)：在這臺計算機內(nèi)，竟然存有數(shù)十家中國鋼鐵生產(chǎn)企業(yè)的詳細資料，包括企業(yè)詳細采購方案、原料庫存、生產(chǎn)安排等數(shù)據(jù)，甚至連每月的鋼鐵產(chǎn)量、銷售情況也非常明晰。對此有媒體戲言：力拓甚至比有些企業(yè)的老總更了解他們的公司。一、信息平安問題案例4 eBay出售相機包含MI6文件 英國軍情六處嚴重泄密一位買家在eBay上花17個英鎊購置了一個二手照相機,結(jié)果發(fā)現(xiàn)這只照相機曾經(jīng)是英國軍情六處(MI6)用過的。照相機里有許多機密數(shù)據(jù),包括恐懼

3、嫌疑人的名字和指紋,甚至是火箭發(fā)射器和導(dǎo)彈的圖像,他立即報警,此后,英國的國家平安部門已經(jīng)五次造訪他們家,看來這照片內(nèi)容真的很嚴重。英國外交部發(fā)言人證實,警方正在調(diào)查此事,但她表示證實是否有情報部門參與了調(diào)查。包括CIA2007年確定的基地組織干事阿卜杜勒哈迪伊拉基在內(nèi)的各種反恐信息都在里面,此外,打擊基地組織武裝分子的有關(guān)文件均在此處。目前局部文件屬于MI6“絕密等級,這已經(jīng)是非常嚴重的泄密行為。一、信息平安問題一、信息平安問題案例5：2003年最嚴重的病毒 18歲美國高中生杰佛雷柏森成認他對沖擊波病毒進展了修改,并創(chuàng)立和傳播了包括Blaster.B在內(nèi)的一系列病毒變種,各種版本的沖擊波病毒

4、導(dǎo)致全球超過50萬臺電腦受到攻擊,網(wǎng)絡(luò)平安專家認為,沖擊波病毒是2003年最嚴重的病毒之一。該案例中指出了利用計算機及網(wǎng)絡(luò)傳播病毒并造成了重大危害，已經(jīng)構(gòu)成了利用計算機進展犯罪，應(yīng)該受到法律的制裁。通過上述比較典型的案例，我們可以得出信息系統(tǒng)平安威脅應(yīng)包括以下兩大局部：一、對系統(tǒng)實體的威脅：物理硬件設(shè)備如案例1一、信息平安問題一、信息平安問題二、對系統(tǒng)信息的威脅 竊取銀行資金 黑客非法破壞 病毒3.其它維護信息平安 可以理解為確保信息內(nèi)容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實性。保密性：指保證信息不泄漏給未經(jīng)授權(quán)的人。完整性：指防止信息被未經(jīng)授權(quán)者篡改。可用性：是

5、指保證信息及信息系統(tǒng)確實能夠為授權(quán)者所用。真實性：指針對信息及信息系統(tǒng)的使用和控制是真實可靠的。一、信息平安問題二、信息系統(tǒng)平安及維護物理平安 1、環(huán)境維護 2、防盜 3、防火 4、防靜電 5、防雷擊 6、防電磁泄漏二、信息系統(tǒng)平安及維護邏輯平安 1、訪問控制 2、信息加密三、計算機病毒及預(yù)防熊貓燒香是一種經(jīng)過屢次變種的蠕蟲病毒變種，2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡(luò)，它主要通過下載的檔案傳染。對計算機程序、系統(tǒng)破壞嚴重。用戶電腦中毒后可能會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時，該病毒的某些變種可以通過局域網(wǎng)進展傳播，進

6、而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用 熊貓燒香病毒黑色星期五黑色星期五源于西方的宗教信仰與迷信：耶穌基督死在星期五，而13是不吉利的數(shù)字。兩者的結(jié)合令人相信當(dāng)天會發(fā)生不幸的事情。星期五和數(shù)字13都代表著壞運氣，兩個不幸的個體最后結(jié)合成超級不幸的一天。所以，不管哪個月的十三日又恰逢星期五就叫“黑色星期五。黑色星期五黑色星期五就是一種文件型病毒，它是個早在1987年秋天就被發(fā)現(xiàn)的老牌PC機病毒，流傳最廣，變種很多，別名也多。黑色星期五病毒是一個內(nèi)存駐留型的病毒。它感染COM型文件和 EXE型文件，一些變種也感染SYS、BIN和PIF文件以及覆蓋文件。 病毒進入內(nèi)存半小

7、時之后，整個PC機的運行速度會降低到原速率的十 分之一左右，并在屏幕的左下角開出一個黑色的窗口 。CIH病毒CIH病毒是一種能夠破壞計算機系統(tǒng)硬件的惡性病毒。據(jù)目前掌握的材料來看，這個病毒產(chǎn)自臺灣，最早隨國際兩大盜版集團販賣的盜版光盤在歐美等地廣泛傳播，隨后進一步通過Internet傳播到全世界各個角落。發(fā)作條件：4月26日歡樂時光當(dāng)月份和日期加起來等于13時，源病毒會刪除全部的.exe和.dll文件 該病毒真正的第一次大規(guī)模發(fā)作日期應(yīng)該在5月8日，也就是五一長假后的第一個工作日，它會刪除用戶的局部系統(tǒng)文件，造成局部應(yīng)用程序不能運行甚至操作系統(tǒng)不能啟動。也許是巧合，該病毒在傳播郵件的正文中包含

8、HappyTime的字樣，仿佛是病毒制造者那張邪惡的臉在向人們嘲笑，歡樂假期后的第一個工作日，你快樂否？于是，該病毒就順理成章地被大家一致定名為歡樂時光病毒。 計算機病毒的特點1、非授權(quán)可執(zhí)行性2、隱蔽性3、傳染性4、潛伏性5、破壞性6、表現(xiàn)型7、可觸發(fā)性計算機病毒的危害1、消耗資源2、干擾輸出零臭蟲3、干擾輸入排字工、Hymn4、破壞信息 如：格式化硬盤5、泄漏信息 紅色代碼、尼姆達、求職信6、破壞系統(tǒng)CHI病毒破壞硬件系統(tǒng)7、阻塞網(wǎng)絡(luò)8、心理影響 “女鬼病毒計算機病毒的防治全球前十名病毒： 1、CIH:全球損失2000萬8000萬美元，不包括計算機系統(tǒng)損失。 2、梅利莎：全球損失約3億6億

9、美元。 3、我愛你：全球損失約100億150億美元。 4、紅色代碼：全球損失約26億美元。 5、SQL slammer:沖擊全球50萬臺效勞器，韓國在線能力癱瘓長達12小時。 6、沖擊波：損失20億100億美元。 7、霸蟲王：損失50億100億美元。 8、Bagle:損失數(shù)千萬美元，并在不斷增加。 9、MyDoom:2004年1月26日 10、震蕩波：損失數(shù)千萬美元。 手機病毒 自己的手機莫名其妙重啟，而且突然電池不經(jīng)用了，更嚴重的是，手機話費也突然“高漲。記者在采訪中了解到，這些用戶的手機根本上都采用的是SymbianS60系統(tǒng)。手機病毒專家表示，廖先生的手機很可能中了“彩信病毒，另外，卡比

10、爾病毒也專挑智能手機。計算機病毒的防治常用的殺毒軟件： 金山毒霸 瑞星 江民 360 卡巴斯基 微點 小紅傘 大蜘蛛 總結(jié)： 在日常信息活動過程中，我們應(yīng)注意做到下面幾點： 1認識計算機病毒的破壞性及危害性，不要隨便復(fù)制和使用未經(jīng)測試的軟件，以杜絕計算機病毒穿插感染的渠道。 2定期對計算機系統(tǒng)進展病毒檢查?？捎捎嘘P(guān)的專業(yè)人員，利用計算機病毒檢測程序進展檢測。 3對數(shù)據(jù)文件進展備份。在計算機系統(tǒng)運行中，隨時復(fù)制一份資料副本，以便當(dāng)計算機系統(tǒng)受病毒侵犯時，保存?zhèn)浞荨?4當(dāng)發(fā)現(xiàn)計算機系統(tǒng)受到計算機病毒侵害時，應(yīng)采取有效措施，去除病毒，對計算機系統(tǒng)進展修復(fù)；如系統(tǒng)中保存有重要的資料，應(yīng)請有經(jīng)歷的技術(shù)人

11、員處理，盡可能保護有關(guān)資料。 5應(yīng)及時關(guān)注各種媒體如報紙、電視臺、防病毒網(wǎng)站提供的病毒最新報告和下周發(fā)作病毒預(yù)告，及時做好預(yù)防中毒的準備工作。計算機病毒的防治 在當(dāng)前，計算機犯罪主要包括以下情況： 1制作和傳播計算機病毒并造成重大危害。 2利用信用卡等信息存儲介質(zhì)進展非法活動。 3竊取計算機系統(tǒng)信息資源。 4破壞計算機的程序或資料。 5利用計算機系統(tǒng)進展非法活動。 6非法修改計算機中的資料或程序。 7泄露或出賣計算機系統(tǒng)中的機密信息。計算機犯罪及預(yù)防防范計算機犯罪是應(yīng)用計算機的一項重要工作。防范計算機犯罪可以從以下幾方面進展： (1)開展計算機道德和法制教育。 (2)從計算機技術(shù)方面加強對計算

12、機犯罪的防范能力。 (3)對計算機系統(tǒng)采取適當(dāng)?shù)钠桨泊胧?(4)建立對重點部門的督查機制。 (5)建立健全打擊計算機犯罪的法律、法規(guī)及各種規(guī)章制度。信息社會中，每一個人需要從各方面加強信息技術(shù)平安意識，對信息平安各個方面的知識要有一定的了解，從各個方面調(diào)整自己的平安策略，才能更大限度地保護自己，維護信息社會中的秩序。計算機犯罪及預(yù)防零臭蟲病毒顯示一個“臭蟲，它會吃掉所有的“0排字工病毒按下鍵盤上的鍵，輸入的是右邊的鍵上字符。Hymn病毒第980次敲擊鍵盤后，再敲擊鍵盤上的鍵會被兩個空格和五個亂碼代替。紅色代碼紅色代碼“紅色代碼病毒是一種網(wǎng)絡(luò)病毒，其傳播所使用的技術(shù)可以充分表達網(wǎng)絡(luò)時代網(wǎng)絡(luò)平安

13、與病毒的巧妙結(jié)合，將網(wǎng)絡(luò)蠕蟲、計算機病毒、木馬程序合為一體，開創(chuàng)了網(wǎng)絡(luò)病毒傳播的新路，可稱之為劃時代的病毒。如果稍加改造，將是非常致命的病毒，可以完全取得所攻破計算機的所有權(quán)限為所欲為，可以盜走機密數(shù)據(jù)，嚴重威脅網(wǎng)絡(luò)平安。 尼姆達該文件將尼姆達蠕蟲作為一個附件包含，因此，不需要拆開或運行這個附件病毒就被執(zhí)行。由于用戶收到帶毒郵件時無法看到附件，這樣給防范帶來困難，病毒也更具隱蔽性。 它以郵件傳播、主動攻擊效勞器、即時通訊工具傳播、FTP協(xié)議傳播、網(wǎng)頁瀏覽傳播為主要的傳播手段。求職信“中文版求職信病毒具有極強的傳播感染能力，可以通過郵件、局域網(wǎng)共享目錄等途徑進展感染，并能自動獲取用戶地址薄中的信息亂發(fā)郵件。此病毒中的信息模仿求職信病毒，病毒內(nèi)部的信息都是中文。病毒通過 163 , , , sina , china , 的郵件效勞器發(fā)郵件，郵件的地址是該病毒自己隨機生成的。郵件會附帶一個.exe或.vbs的文件。郵件標(biāo)題包括以下幾種