信息安全及系統(tǒng)維護(hù)措施

信息安全及系統(tǒng)維護(hù)措施6.1.1信息安全問(wèn)題信息安全案例案例1：美國(guó)NASDAQ事故1994年8月1日，由于一只松鼠通過(guò)位于康涅狄格網(wǎng)絡(luò)主計(jì)算機(jī)附近的一條電話(huà)線(xiàn)挖洞，造成電源緊急控制系統(tǒng)損壞，NASDAQ電子交易系統(tǒng)日均超過(guò)3億股的股票市場(chǎng)暫停營(yíng)業(yè)近34分鐘。案例2：美國(guó)紐約銀行EFT損失1985年11月21日，由于計(jì)算機(jī)軟件的錯(cuò)誤，造成紐約銀行與美聯(lián)儲(chǔ)電子結(jié)算系統(tǒng)收支失衡,發(fā)生了超額支付,而這個(gè)問(wèn)題一直到晚上才被發(fā)現(xiàn),紐約銀行當(dāng)日帳務(wù)出現(xiàn)230億短款。案例3：江蘇揚(yáng)州金融盜竊案1998年9月，某兩兄弟通過(guò)在工行儲(chǔ)蓄所安裝遙控發(fā)射裝置，侵入銀行電腦系統(tǒng)，非法取走26萬(wàn)元。這是被我國(guó)法學(xué)界稱(chēng)為全國(guó)首例利用計(jì)算機(jī)網(wǎng)絡(luò)盜竊銀行巨款的案件。案例4：一學(xué)生非法入侵169網(wǎng)絡(luò)系統(tǒng)

江西省一位高中學(xué)生馬強(qiáng)出于好奇心理，在家中使用自己的電腦，利用電話(huà)撥號(hào)上了169網(wǎng)，使用某賬號(hào)，又登錄到169多媒體通訊網(wǎng)中的兩臺(tái)服務(wù)器，從兩臺(tái)服務(wù)器上非法下載用戶(hù)密碼口令文件，破譯了部分用戶(hù)口令，使自己獲得了服務(wù)器中超級(jí)用戶(hù)管理權(quán)限，進(jìn)行非法操作，刪除了部分系統(tǒng)命令，造成一主機(jī)硬盤(pán)中的用戶(hù)數(shù)據(jù)丟失的后果。該生被南昌市西湖區(qū)人民法院判處有期徒刑一年，緩刑兩年。案例5：20世紀(jì)90年代初，A國(guó)部隊(duì)正在準(zhǔn)備對(duì)B國(guó)實(shí)施空中打擊，B國(guó)軍方剛好從C國(guó)公司定購(gòu)了一種新式打印機(jī)，準(zhǔn)備與本國(guó)防空指揮系統(tǒng)安裝在一起。A國(guó)情報(bào)部門(mén)很快截獲了這一信息，認(rèn)為這是一次難得的實(shí)施病毒攻擊的機(jī)會(huì)。緊急制定了一個(gè)病毒攻擊計(jì)劃，A國(guó)特工人員神不知鬼不覺(jué)地更換了打印機(jī)內(nèi)的數(shù)據(jù)處理芯片，以功能相同卻帶有病毒的芯片取而代之。致使戰(zhàn)爭(zhēng)開(kāi)始的當(dāng)夜，B國(guó)防空指揮系統(tǒng)的全部計(jì)算機(jī)突然莫名其妙地罷工了，A國(guó)的偷襲一舉成功。思考并回答以下問(wèn)題：通過(guò)以上案例，說(shuō)說(shuō)信息安全包括哪些方面的問(wèn)題?通過(guò)上述比較典型的案例，我們可以得出信息系統(tǒng)安全威脅應(yīng)包括以下兩大部分：

一、對(duì)系統(tǒng)實(shí)體的威脅：

物理硬件設(shè)備（如案例1）二、對(duì)系統(tǒng)信息的威脅1.計(jì)算機(jī)軟件設(shè)計(jì)存在缺陷（如案例2）2.計(jì)算機(jī)網(wǎng)絡(luò)犯罪（如案例3.4.5） 竊取銀行資金（案例3） 黑客非法破壞（案例4） 病毒 （案例5）由此可見(jiàn)，信息安全不僅影響到人們?nèi)粘５纳a(chǎn)、生活，還關(guān)系到整個(gè)國(guó)家的安全，成為日益嚴(yán)峻的問(wèn)題維護(hù)信息安全維護(hù)信息安全，可以理解為確保信息內(nèi)容在獲取、存儲(chǔ)、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實(shí)性。保密性：指保證信息不泄漏給未經(jīng)授權(quán)的人。完整性：指防止信息被未經(jīng)授權(quán)者篡改?？捎眯裕菏侵副ＷC信息及信息系統(tǒng)確實(shí)能夠?yàn)槭跈?quán)者所用。真實(shí)性：指針對(duì)信息及信息系統(tǒng)的使用和控制是真實(shí)可靠的。6.1.2信息系統(tǒng)安全及維護(hù)一、維護(hù)信息系統(tǒng)安全的一般措施：參考課本P132表6-2二、目前比較常見(jiàn)的信息安全產(chǎn)品包括下面幾種：1、網(wǎng)絡(luò)防病毒產(chǎn)品2、防火墻產(chǎn)品3、信息安保產(chǎn)品4、網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品5、網(wǎng)絡(luò)安全產(chǎn)品流量異常檢測(cè)器防火墻交流:每2人為一小組，網(wǎng)站搜索”信息安全產(chǎn)品”6.1.3計(jì)算機(jī)病毒及預(yù)防你所知道的計(jì)算機(jī)病毒是什么？有什么影響？計(jì)算機(jī)病毒案例

“熊貓燒香”病毒。用戶(hù)電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無(wú)法正常使用。1、什么是計(jì)算機(jī)病毒：計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。交流：（1）每2人為一小組，網(wǎng)站搜索”計(jì)算機(jī)病毒的影響“分析計(jì)算機(jī)病毒有什么樣的特征，將討論的結(jié)果寫(xiě)下來(lái)。2、計(jì)算機(jī)病毒的特點(diǎn)：課本P132中表6-4列出了計(jì)算機(jī)病毒的特點(diǎn)。1)非授權(quán)可執(zhí)行性2)隱蔽性3)傳染性4)潛伏性5)破壞性6)表現(xiàn)性7)可觸發(fā)性【表現(xiàn)癥狀】

計(jì)算機(jī)受到病毒感染后，會(huì)表現(xiàn)出不同的癥狀，下邊把一些經(jīng)常碰到的現(xiàn)象列出來(lái)，供同學(xué)們參考。

1）機(jī)器不能正常啟動(dòng)

2）運(yùn)行速度降低

3）磁盤(pán)空間迅速變小

4）文件內(nèi)容和長(zhǎng)度有所改變

5）經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象

6）外部設(shè)備工作異常

7）

經(jīng)常會(huì)出現(xiàn)藍(lán)屏，尤其是在按鍵盤(pán)的時(shí)候，一按就死機(jī)。

以上僅列出一些比較常見(jiàn)的病毒表現(xiàn)形式，肯定還會(huì)遇到一些其他的特殊現(xiàn)象，這就需要由同學(xué)們自己判斷了。

3、計(jì)算機(jī)病毒的防治：2人為一小組，登錄下列參考網(wǎng)址，然后進(jìn)行交流，總結(jié)出采用什么方法措施才能切實(shí)有效地防治計(jì)算機(jī)病毒。

問(wèn)題：如何防范計(jì)算機(jī)病毒呢？在日常信息活動(dòng)過(guò)程中，我們應(yīng)注意做到下面幾點(diǎn)：

（1）認(rèn)識(shí)計(jì)算機(jī)病毒的破壞性及危害性，不要隨便復(fù)制和使用未經(jīng)測(cè)試的軟件以杜絕計(jì)算機(jī)病毒交叉感染的渠道。

（2）定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒檢查。利用計(jì)算機(jī)病毒檢測(cè)程序進(jìn)行檢測(cè)。

（3）對(duì)數(shù)據(jù)文件進(jìn)行備份。在計(jì)算機(jī)系統(tǒng)運(yùn)行中，隨時(shí)復(fù)制一份資料副本，保留備份。

（4）當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)受到計(jì)算機(jī)病毒侵害時(shí)，應(yīng)采取有效措施，清除病毒，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)。

（5）應(yīng)及時(shí)關(guān)注各種媒體如報(bào)紙、電視臺(tái)、防病毒網(wǎng)