6.1.2信息系統(tǒng)安全及維護(hù).ppt

1、，表45集團(tuán)活動(dòng)計(jì)劃表，第6章信息安全，介紹：生活在當(dāng)今信息時(shí)代的人們?cè)谛畔⒓夹g(shù)的極大便利的同時(shí)，面臨著嚴(yán)重的信息安全問(wèn)題。人們?cè)絹?lái)越擔(dān)心存儲(chǔ)的信息是否會(huì)損壞、被其他人竊取、信息處理過(guò)程中是否會(huì)出現(xiàn)故障，以及發(fā)送的信息是否會(huì)完整、正確地傳遞。信息安全不僅需要解決技術(shù)問(wèn)題，還需要解決與信息安全相關(guān)的法律、法規(guī)和道德問(wèn)題。牙齒章節(jié)將通過(guò)具體的案例研究，幫助學(xué)生樹(shù)立信息安全意識(shí)，學(xué)習(xí)有關(guān)病毒預(yù)防和倫理的基本內(nèi)涵，識(shí)別和抵抗壞信息。了解信息技術(shù)可能帶來(lái)的身心健康不利因素。加強(qiáng)對(duì)信息活動(dòng)相關(guān)法律法規(guī)的自覺(jué)遵守意識(shí)，負(fù)責(zé)任地參與信息實(shí)踐。養(yǎng)成健康使用新技術(shù)的習(xí)慣。下一頁(yè)，隨著信息技術(shù)的廣泛應(yīng)用和快速發(fā)展，

2、人們的各種信息活動(dòng)通過(guò)信息系統(tǒng)進(jìn)行，以計(jì)算機(jī)和網(wǎng)絡(luò)為中心，信息安全越來(lái)越依賴于信息系統(tǒng)的安全。但是以計(jì)算機(jī)和網(wǎng)絡(luò)為主體的信息系統(tǒng)有其自身的脆弱性，各方面都存在安全威脅，信息安全問(wèn)題日益突出。6.1信息安全和系統(tǒng)維護(hù)措施，6.1信息安全和系統(tǒng)維護(hù)措施，6.1.1信息安全問(wèn)題，任務(wù)：閱讀5份教科書(shū)P130件，分析信息安全威脅會(huì)在哪些方面帶來(lái)什么結(jié)果，并討論表6-1，更換：(1) (2)開(kāi)發(fā)擁有完全自主產(chǎn)權(quán)的資訊系統(tǒng)。)包括硬件或軟件。)對(duì)國(guó)家信息安全有何意義？案例1:美國(guó)NASDAQ事故，1994年八月一日，一只松鼠在康涅狄格州網(wǎng)絡(luò)主電腦附近的電話線上鉆孔，電力費(fèi)翔控制系統(tǒng)受損，NASDAQ電子交

3、易系統(tǒng)每天停止?fàn)I業(yè)近34分鐘，超過(guò)3億股股票市場(chǎng)停止?fàn)I業(yè)。學(xué)習(xí)：編寫(xiě)分析西餐，自然災(zāi)害，硬件故障，系統(tǒng)運(yùn)行不正常，生產(chǎn)受損，注：NASDAQ是national association of securities dealers automated quotations 1999，學(xué)習(xí)：編寫(xiě)分析西餐，軟件漏洞，系統(tǒng)運(yùn)行不正常，生產(chǎn)破壞，注：EFT是電子資金轉(zhuǎn)移縮寫(xiě)，全稱(chēng)：電子資金轉(zhuǎn)移，案例3:江蘇揚(yáng)州金融盜竊案，1998，學(xué)習(xí)：編寫(xiě)分析西餐，黑客攻擊，電腦犯罪，信息盜竊，生產(chǎn)破壞，案例4那個(gè)學(xué)生被所在地人民法院判處有期徒刑1年，緩刑2年。下一頁(yè)，學(xué)習(xí)：編寫(xiě)分析西餐，黑客攻擊，電腦犯罪，信息丟失，

4、生產(chǎn)破壞，案例5:病毒入侵導(dǎo)致戰(zhàn)爭(zhēng)失敗，甲方準(zhǔn)備對(duì)乙方進(jìn)行空中打擊。b國(guó)部隊(duì)正準(zhǔn)備從C國(guó)公司訂購(gòu)新式打印機(jī)，與本國(guó)防空指揮系統(tǒng)一起安裝。a國(guó)情報(bào)部認(rèn)為這是實(shí)施病毒攻擊的難得機(jī)會(huì)，緊急制定了病毒計(jì)劃，讓特工不知不覺(jué)地更換B國(guó)打印機(jī)內(nèi)的數(shù)據(jù)處理芯片。功能相同，但被帶病毒的芯片替代。(約翰f肯尼迪、美國(guó)電視電視劇、美國(guó)電視電視劇)戰(zhàn)爭(zhēng)開(kāi)始的那晚，B國(guó)防通知指揮系統(tǒng)癱瘓，A國(guó)的突襲一舉成功。下一頁(yè)，學(xué)習(xí)：建立分析表，入侵病毒，系統(tǒng)運(yùn)行不正常，危及國(guó)家安全，交流：結(jié)合上述例子或經(jīng)驗(yàn)，團(tuán)隊(duì)討論以計(jì)算機(jī)和網(wǎng)絡(luò)為主體的信息系統(tǒng)可能有什么威脅，可能會(huì)有什么后果，如何預(yù)防。結(jié)論：信息安全具有多種茄子威脅，包括人為

5、、非人、故意和無(wú)意識(shí)(威脅電腦安全多個(gè)方面的自然因素)。人為或偶然的事故電腦犯罪計(jì)算機(jī)病毒電子對(duì)抗)信息安全不僅影響著人們的日常生產(chǎn)、生活，還影響著整個(gè)國(guó)家的安全，成為越來(lái)越嚴(yán)重的問(wèn)題。想：您認(rèn)為對(duì)資訊系統(tǒng)用戶來(lái)說(shuō)，保持信息安全應(yīng)該從哪些方面開(kāi)始？(預(yù)防方法)，1確保電腦和網(wǎng)絡(luò)系統(tǒng)的安全，2預(yù)防計(jì)算機(jī)病毒，3預(yù)防電腦犯罪，下一頁(yè)，信息安全可以理解為在收集、存儲(chǔ)、處理、檢索和傳遞信息內(nèi)容的過(guò)程中保持機(jī)密性、完整性、可用性和真實(shí)性?？偟膩?lái)說(shuō)，是確保信息安全的安全和有效性。人們?cè)诓粩嘌芯?，采取各種措施積極防御。保障資訊系統(tǒng)用戶信息安全的措施主要包括保障電腦和網(wǎng)絡(luò)系統(tǒng)的安全、預(yù)防計(jì)算機(jī)病毒、預(yù)防電腦犯

6、罪等。什么是信息安全？信息安全：可以理解為獲取、存儲(chǔ)、處理、檢索和傳遞信息內(nèi)容的機(jī)密性、完整性、可用性和可靠性?？偟膩?lái)說(shuō)，是確保信息的安全和有效性。機(jī)密性：是指確保信息不會(huì)泄露給未經(jīng)許可的人。完整性：表示不能對(duì)信息進(jìn)行未經(jīng)授權(quán)的更改的特性。也就是說(shuō)，在存儲(chǔ)或傳輸過(guò)程中，保持信息不會(huì)意外或有意刪除、修改、偽造、更改順序、播放、插入等損壞和丟失的特性。可用性：是確保信息和信息系統(tǒng)實(shí)際用于授權(quán)用戶的功能。真實(shí)性：意味著信息和信息系統(tǒng)的使用和控制是真實(shí)可靠的。6.1.2資訊系統(tǒng)安全和維護(hù)，1，維護(hù)資訊系統(tǒng)安全的一般措施：參考教科書(shū)P132表6-2，2，目前比較常見(jiàn)的信息安全產(chǎn)品包括1，網(wǎng)絡(luò)防病毒產(chǎn)品2

7、，防火墻產(chǎn)品3，信息安全產(chǎn)品4，網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品5，實(shí)際防火墻可能是驗(yàn)證內(nèi)部網(wǎng)和網(wǎng)絡(luò)之間數(shù)據(jù)交互并阻止非法訪問(wèn)請(qǐng)求的電腦主機(jī)，網(wǎng)絡(luò)防火墻原則，防火墻，控制網(wǎng)站訪問(wèn)，內(nèi)部網(wǎng)安全保護(hù)，防火墻通信端口，防火墻端口可能不止一個(gè)，防火墻釋放規(guī)則，遵守規(guī)則，否則拒絕每個(gè)端口都有通行規(guī)則，我該讓他進(jìn)來(lái)嗎？首先，我們會(huì)根據(jù)規(guī)則，找出6.1.3電腦病毒和預(yù)防，任務(wù)：1，電腦病毒和預(yù)防2，電腦犯罪是什么，其危險(xiǎn)性是什么。、1、計(jì)算機(jī)病毒、定義：破壞電腦功能或插入電腦程序的數(shù)據(jù)，影響電腦的使用，可以自行復(fù)制、傳播的電腦命令或節(jié)目代碼集(例如未經(jīng)授權(quán)的可執(zhí)行性、隱蔽性、傳染性、2、電腦病毒的特征)。主要：未經(jīng)授權(quán)的可

8、執(zhí)行性，活動(dòng)3:在一臺(tái)計(jì)算機(jī)上安裝防病毒軟件，學(xué)習(xí)及時(shí)更新病毒庫(kù)，使用安裝的防病毒軟件掃描計(jì)算機(jī)，檢查是否有中毒，列出病毒的名稱(chēng)和處理方法。表67，活動(dòng)1:尋找目前國(guó)內(nèi)外比較有名的防病毒軟件，表6-5活動(dòng)2:尋找目前國(guó)內(nèi)外比較有名的病毒軟件。寫(xiě)西餐66。西城，卡巴斯基，360病毒疫苗，經(jīng)常使用防病毒軟件，活動(dòng)1:尋找目前國(guó)內(nèi)外比較有名的防病毒軟件，編寫(xiě)表6-5，活動(dòng)2尋找目前國(guó)內(nèi)外比較有名的病毒軟件，編寫(xiě)表6-6，例如3360莫里斯的蠕蟲(chóng)病毒1988年十一月2日是，活動(dòng)3:在一臺(tái)計(jì)算機(jī)上安裝防病毒軟件，學(xué)習(xí)及時(shí)更新病毒庫(kù)，使用安裝的防病毒軟件掃描計(jì)算機(jī)，檢查是否有中毒，列出病毒的名稱(chēng)和處理方法

9、。表67、消費(fèi)資源干擾輸出和輸入破壞信息泄露信息破壞系統(tǒng)阻斷網(wǎng)絡(luò)心理影響、電腦病毒的危險(xiǎn)、日常信息活動(dòng)過(guò)程中，應(yīng)注意以下幾點(diǎn)：(1)認(rèn)識(shí)到電腦病毒的破壞性和危險(xiǎn)性，不要隨意復(fù)制和使用未經(jīng)測(cè)試的軟件。阻止電腦病毒的交叉感染通道。(2)對(duì)電腦系統(tǒng)定期進(jìn)行病毒檢查。相關(guān)專(zhuān)家可以利用計(jì)算機(jī)病毒檢查程序進(jìn)行檢查。(3)數(shù)據(jù)檔案?jìng)浞?。在電腦系統(tǒng)運(yùn)行時(shí)隨時(shí)復(fù)制數(shù)據(jù)副本，以便在電腦系統(tǒng)受到病毒侵害時(shí)保留備份。(4)發(fā)現(xiàn)電腦系統(tǒng)感染了電腦病毒，應(yīng)采取有效措施消除病毒，修復(fù)電腦系統(tǒng)。如果系統(tǒng)中保存了重要資料，就應(yīng)該請(qǐng)經(jīng)驗(yàn)豐富的技術(shù)人員盡可能地保護(hù)相關(guān)資料。(五)要及時(shí)注意報(bào)紙、廣播電臺(tái)、防病毒網(wǎng)站提供的最新病毒報(bào)

10、告和下周發(fā)作預(yù)告等各種媒體，做好預(yù)防中毒的準(zhǔn)備。預(yù)防計(jì)算機(jī)病毒，6.1.4電腦犯罪和預(yù)防，第一，當(dāng)前電腦犯罪主要包括(1)計(jì)算機(jī)病毒制作和傳播，以及重大損害。(2)利用信用卡等信息存儲(chǔ)媒體進(jìn)行非法活動(dòng)。(3)竊取電腦系統(tǒng)信息資源。(4)破壞計(jì)算機(jī)的程序或資料。(5)利用電腦系統(tǒng)進(jìn)行非法活動(dòng)。(六)非法修改計(jì)算機(jī)的資料或程序。(七)公開(kāi)或者出賣(mài)電腦系統(tǒng)的機(jī)密信息。其次，完成以下任務(wù)：閱讀案例，在這種情況下，使用計(jì)算機(jī)和電腦網(wǎng)絡(luò)分析犯了什么罪，并討論為預(yù)防電腦犯罪應(yīng)采取的預(yù)防措施?？梢粤信e和分析更多的事例，說(shuō)明使用計(jì)算機(jī)犯罪的嚴(yán)重后果。第三，預(yù)防電腦犯罪是電腦應(yīng)用的重要工作。預(yù)防電腦犯罪，將(1)進(jìn)行電腦倫理和法制教育。(2)在電腦技術(shù)方面加強(qiáng)對(duì)電腦犯罪的防范能力。(3)對(duì)電腦系統(tǒng)采取適當(dāng)?shù)陌踩胧?4)建立主要部門(mén)的教練機(jī)制。(五)健全打擊電腦犯罪的法律、法規(guī)及各種規(guī)章制度。在信息社會(huì)中，每個(gè)人都要從各個(gè)方面加強(qiáng)對(duì)信息技術(shù)安全的認(rèn)識(shí)，在一定程度上理解信息安全各個(gè)方面的知識(shí)，從各個(gè)方面調(diào)整自己的安全政策，才能進(jìn)一步保護(hù)自己，維護(hù)信息社會(huì)的秩序。(威廉莎士