信息安全及系統(tǒng)維護(hù)措施（課堂PPT）

1、1 第六章第六章 信息安全信息安全導(dǎo)言：導(dǎo)言： 生活在當(dāng)今信息時(shí)代，人們?cè)谙硎苄畔⒓夹g(shù)帶來(lái)的極大方便的同時(shí)，也面臨著一個(gè)嚴(yán)重的信息安全問(wèn)題。人們?cè)絹?lái)越擔(dān)心存儲(chǔ)的信息遭受破壞或被他人盜竊，信息處理過(guò)程中是否會(huì)出現(xiàn)故障，以及發(fā)出的信息是否完整、正確地送達(dá)對(duì)方等問(wèn)題。信息安全不僅需要解決技術(shù)問(wèn)題，還需要解決與信息安全相關(guān)的法律法規(guī)及道德規(guī)范問(wèn)題。 本章將通過(guò)具體的案例學(xué)習(xí)，幫助同學(xué)樹(shù)立信息安全意識(shí)，學(xué)會(huì)病毒防范和有關(guān)倫理道德的基本內(nèi)涵，識(shí)別并抵制不良信息；了解信息技術(shù)可能帶來(lái)的不利于身心健康的因素；增強(qiáng)自覺(jué)遵守與信息活動(dòng)相關(guān)的法律法規(guī)意識(shí)，負(fù)責(zé)任地參與信息實(shí)踐；養(yǎng)成健康使用信技術(shù)的習(xí)慣。2后一頁(yè) 學(xué)

2、習(xí)：填寫(xiě)分析表主要安全威脅主要安全威脅造成后果造成后果造成影響造成影響黑客攻擊、計(jì)算機(jī)犯罪黑客攻擊、計(jì)算機(jī)犯罪信息丟失信息丟失破壞生產(chǎn)破壞生產(chǎn)8案例5：病毒入侵導(dǎo)致戰(zhàn)爭(zhēng)失敗 A國(guó)正準(zhǔn)備對(duì)B國(guó)實(shí)施空中打擊，B國(guó)軍方剛好從C國(guó)公司定購(gòu)了一批新式打印機(jī)，準(zhǔn)備與本國(guó)防空指揮系統(tǒng)安裝在一起。A國(guó)情報(bào)部門(mén)很快截獲了這一信息，認(rèn)為這是難得的實(shí)施病毒攻擊的機(jī)會(huì)，緊急制定了一個(gè)病毒計(jì)劃，令其特工人員神不知鬼不覺(jué)地更換了B國(guó)打印機(jī)內(nèi)的數(shù)據(jù)處理芯片，以功能相同卻帶有病毒的芯片取而代之。致使戰(zhàn)爭(zhēng)開(kāi)始當(dāng)夜，B國(guó)防空指揮系統(tǒng)癱瘓，A國(guó)的偷襲一舉成功。后一頁(yè) 學(xué)習(xí)：填寫(xiě)分析表主要安全威脅主要安全威脅造成后果造成后果造成影響

3、造成影響病毒入侵病毒入侵系統(tǒng)不能正常運(yùn)行系統(tǒng)不能正常運(yùn)行危害國(guó)家安全危害國(guó)家安全9交流：結(jié)合上述案例或根據(jù)你的經(jīng)驗(yàn)，小組討論以計(jì)算機(jī)及網(wǎng)絡(luò)為主體的信息系統(tǒng)可能存在哪些方面的威脅，會(huì)帶來(lái)怎樣的后果，如何預(yù)防。結(jié)論：信息安全存在多方面的威脅，包括人為的和非人為的、有意的和無(wú)意的（脅計(jì)算機(jī)安全的幾個(gè)方面自然因素；人為或偶然事故；計(jì)算機(jī)犯罪；計(jì)算機(jī)病毒；電子對(duì)抗）信息安全不僅影響到人們?nèi)粘５纳a(chǎn)、生活，還關(guān)系到整個(gè)國(guó)家的安全，成為日益嚴(yán)峻的問(wèn)題。思考：你認(rèn)為，對(duì)于信息系統(tǒng)的使用者來(lái)說(shuō)，維護(hù)信息安全該從哪些方面著手？(如何預(yù)防如何預(yù)防)1保障計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全2預(yù)防計(jì)算機(jī)病毒3預(yù)防計(jì)算機(jī)犯罪后一頁(yè)

4、10 總結(jié)：總結(jié)： 通過(guò)上述案例，我們可以知道，信息安全存在多方面的威脅，包括人為的和非人為的、有意的和無(wú)意的等。 信息安全不僅影響到人們?nèi)粘５纳a(chǎn)、生活，還關(guān)系到整個(gè)國(guó)家的安全，成為日益嚴(yán)峻的問(wèn)題。維護(hù)信息安全，可以理解為確保信息內(nèi)容在獲取、存儲(chǔ)、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實(shí)性。總體來(lái)說(shuō)，就是要保障信息安全的安全有效。人們正在不斷研究和采取各種措施進(jìn)行積極的防御。 對(duì)于信息系統(tǒng)的使用者來(lái)說(shuō)，維護(hù)信息安全的措施主要包括保障計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全、預(yù)防計(jì)算機(jī)病毒、預(yù)防計(jì)算機(jī)犯罪等方面的內(nèi)容。11什么是信息安全？什么是信息安全？信息安全信息安全:可以理解為確保信息內(nèi)容在獲

5、取、存儲(chǔ)、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實(shí)性?？傮w來(lái)說(shuō)，就是要保障信息的安全有效。12保密性保密性: :是指保證信息不泄露給未經(jīng)授權(quán)的人。完整性完整性: :是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。 即信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶 然或蓄意地刪除、修改、偽造、亂序、 重放、插入等破壞和丟失的特性?？捎眯钥捎眯? :就是保證信息及信息系統(tǒng)確實(shí)能夠?yàn)槭跈?quán) 使用者所使用的特性。真實(shí)性真實(shí)性: :是指對(duì)信息及信息系統(tǒng)的使用和控制是真 實(shí)可靠的。136.1.2 信息系統(tǒng)安全及維護(hù)信息系統(tǒng)安全及維護(hù)一、 維護(hù)信息系統(tǒng)安全的一般措施：參考課本P132表6-2二、目前比較常見(jiàn)的信息安全產(chǎn)品

6、包括下面幾種：1、網(wǎng)絡(luò)防病毒產(chǎn)品 2、防火墻產(chǎn)品 3、信息安全產(chǎn)品 4、網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品5、網(wǎng)絡(luò)安全產(chǎn)品14網(wǎng)絡(luò)防火墻:是防范措施與軟件的總稱，目的是阻止非法用戶進(jìn)入內(nèi)部網(wǎng)。 真正的防火墻可能是一臺(tái)計(jì)算機(jī)主機(jī)，它負(fù)責(zé)檢查在內(nèi)部網(wǎng)與Internet之間的數(shù)據(jù)交互，并阻止非法的訪問(wèn)請(qǐng)求。 15網(wǎng)絡(luò)防火墻原理防火墻，控制站點(diǎn)的訪問(wèn)，保護(hù)內(nèi)網(wǎng)安全防火墻的端口，防火墻的端口可能不止一個(gè)防火墻的放行規(guī)則，符合規(guī)則則放行，否則拒絕。每個(gè)端口都有放行的規(guī)則我是否應(yīng)該放他進(jìn)去呢?讓我先根據(jù)規(guī)則比較一下166.1.3計(jì)算機(jī)病毒及預(yù)防計(jì)算機(jī)病毒及預(yù)防任務(wù)：任務(wù)： 1、了解計(jì)算機(jī)病毒及其防治 2、了解什么是計(jì)算機(jī)犯罪

7、及其危害性。 171、計(jì)算機(jī)病毒n定義：是指編制或者在計(jì)算機(jī)程序中 插入 的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能 自我復(fù)制、傳播的一組計(jì)算機(jī)指令或程序代碼n例如：非授權(quán)可執(zhí)行性、非授權(quán)可執(zhí)行性、隱蔽性隱蔽性傳染性傳染性182、計(jì)算機(jī)病毒的特點(diǎn)：課本P134中表6-4列出了計(jì)算機(jī)病毒的特點(diǎn)。 主要有：非授權(quán)可執(zhí)行性、隱蔽性、 傳染性, 潛伏性、破壞性、表現(xiàn)性、可觸化性.193、計(jì)算機(jī)病毒的防治、計(jì)算機(jī)病毒的防治任務(wù)任務(wù)4 4：3-5人為一小組，從下列活動(dòng)項(xiàng)目中選擇一項(xiàng)或幾項(xiàng)開(kāi)展活動(dòng)，然后進(jìn)行交流，總結(jié)出采用什么方法措施才能切實(shí)有效地防治計(jì)算機(jī)病毒。 活動(dòng)活動(dòng)3 3：在一臺(tái)計(jì)算機(jī)上安裝一

8、種殺毒軟件，學(xué)會(huì)及時(shí)更新病 毒庫(kù)，并利用安裝好的防病毒軟件對(duì)計(jì)算機(jī)進(jìn)行掃描， 查看有沒(méi)有中毒，并列出病毒的名稱和處理方法。 填寫(xiě)表67活動(dòng)活動(dòng)1 1：查找目前國(guó)內(nèi)外比較有名的殺毒軟件，填寫(xiě)表6-5活動(dòng)活動(dòng)2 2：查找目前國(guó)內(nèi)外比較出名的病毒軟件。填寫(xiě)表66。20瑞星卡巴斯基 活動(dòng)活動(dòng)1 1：查找目前國(guó)內(nèi)外比較有名的殺毒軟件，填寫(xiě)表：查找目前國(guó)內(nèi)外比較有名的殺毒軟件，填寫(xiě)表6-56-521活動(dòng)活動(dòng)2查找目前國(guó)內(nèi)外比較有名的病毒軟件，填寫(xiě)表查找目前國(guó)內(nèi)外比較有名的病毒軟件，填寫(xiě)表6-6.舉例一:莫里斯的蠕蟲(chóng)病毒 1988年11月2日，美國(guó)重要的計(jì)算機(jī)網(wǎng)絡(luò)Internet中約6000臺(tái)電腦系統(tǒng)遭到了

9、計(jì)算機(jī)病毒的攻擊，造成了整個(gè)網(wǎng)絡(luò)的癱瘓，直接經(jīng)濟(jì)損失近億美元。舉例二：“熊貓燒香”病毒 “熊貓燒香熊貓燒香”是一個(gè)蠕蟲(chóng)病毒，會(huì)終止大量的是一個(gè)蠕蟲(chóng)病毒，會(huì)終止大量的反病毒軟件和防火墻軟件進(jìn)程，病毒會(huì)刪除系反病毒軟件和防火墻軟件進(jìn)程，病毒會(huì)刪除系統(tǒng)備份文件，使用戶無(wú)法使恢復(fù)操作系統(tǒng)。統(tǒng)備份文件，使用戶無(wú)法使恢復(fù)操作系統(tǒng)。22活動(dòng)活動(dòng)3：在一臺(tái)計(jì)算機(jī)上安裝一種殺毒軟件，學(xué)會(huì)及時(shí)更新病 毒庫(kù)，并利用安裝好的防病毒軟件對(duì)計(jì)算機(jī)進(jìn)行掃描，查看有沒(méi)有中毒，并列出病毒的名稱和處理方法。 填寫(xiě)表6723消耗資源干擾輸出和輸入消耗資源干擾輸出和輸入破壞信息泄露信息破壞信息泄露信息破壞系統(tǒng)阻塞網(wǎng)絡(luò)破壞系統(tǒng)阻塞網(wǎng)絡(luò)

10、心理影響心理影響計(jì)算機(jī)病毒的危害計(jì)算機(jī)病毒的危害24 在日常信息活動(dòng)過(guò)程中，我們應(yīng)注意做到下面幾點(diǎn)： （1）認(rèn)識(shí)計(jì)算機(jī)病毒的破壞性及危害性，不要隨便復(fù)制和使用未經(jīng)測(cè)試的軟件，以杜絕計(jì)算機(jī)病毒交叉感染的渠道。 （2）定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒檢查?？捎捎嘘P(guān)的專業(yè)人員，利用計(jì)算機(jī)病毒檢測(cè)程序進(jìn)行檢測(cè)。 （3）對(duì)數(shù)據(jù)文件進(jìn)行備份。在計(jì)算機(jī)系統(tǒng)運(yùn)行中，隨時(shí)復(fù)制一份資料副本，以便當(dāng)計(jì)算機(jī)系統(tǒng)受病毒侵犯時(shí)，保留備份。 （4）當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)受到計(jì)算機(jī)病毒侵害時(shí)，應(yīng)采取有效措施，清除病毒，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)；如系統(tǒng)中保存有重要的資料，應(yīng)請(qǐng)有經(jīng)驗(yàn)的技術(shù)人員處理，盡可能保護(hù)有關(guān)資料。 （5）應(yīng)及時(shí)關(guān)注各種媒體如

11、報(bào)紙、電視臺(tái)、防病毒網(wǎng)站提供的病毒最新報(bào)告和下周發(fā)作病毒預(yù)告，及時(shí)做好預(yù)防中毒的準(zhǔn)備工作。計(jì)算機(jī)病毒的預(yù)防計(jì)算機(jī)病毒的預(yù)防256.1.4 6.1.4 計(jì)算機(jī)犯罪及預(yù)防計(jì)算機(jī)犯罪及預(yù)防一、在當(dāng)前，計(jì)算機(jī)犯罪主要包括以下情況：一、在當(dāng)前，計(jì)算機(jī)犯罪主要包括以下情況： （1）制作和傳播計(jì)算機(jī)病毒并造成重大危害。 （2）利用信用卡等信息存儲(chǔ)介質(zhì)進(jìn)行非法活動(dòng)。 （3）竊取計(jì)算機(jī)系統(tǒng)信息資源。 （4）破壞計(jì)算機(jī)的程序或資料。 （5）利用計(jì)算機(jī)系統(tǒng)進(jìn)行非法活動(dòng)。 （6）非法修改計(jì)算機(jī)中的資料或程序。 （7）泄露或出賣計(jì)算機(jī)系統(tǒng)中的機(jī)密信息。 二、完成下面任務(wù)：二、完成下面任務(wù)： 閱讀案例，分析這些案例中利用

12、計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了哪方面的犯罪，并談?wù)剬?duì)預(yù)防計(jì)算機(jī)犯罪所應(yīng)采取的防范措施。可列舉更多案例并加以分析，說(shuō)明利用計(jì)算機(jī)進(jìn)行犯罪將引發(fā)的嚴(yán)重后果。 26 三、三、防范計(jì)算機(jī)犯罪是應(yīng)用計(jì)算機(jī)的一項(xiàng)重要工作。防范計(jì)算機(jī)犯罪是應(yīng)用計(jì)算機(jī)的一項(xiàng)重要工作。防范計(jì)算機(jī)犯罪可以從以下幾方面進(jìn)行：防范計(jì)算機(jī)犯罪可以從以下幾方面進(jìn)行： (1)開(kāi)展計(jì)算機(jī)道德和法制教育。 (2)從計(jì)算機(jī)技術(shù)方面加強(qiáng)對(duì)計(jì)算機(jī)犯罪的防范能力。 (3)對(duì)計(jì)算機(jī)系統(tǒng)采取適當(dāng)?shù)陌踩胧?(4)建立對(duì)重點(diǎn)部門(mén)的督查機(jī)制。 (5)建立健全打擊計(jì)算機(jī)犯罪的法律、法規(guī)及各種規(guī)章制度。信息社會(huì)中，每一個(gè)人需要從各方面加強(qiáng)信息技術(shù)安全意識(shí)，對(duì)信息安全各個(gè)方面的知識(shí)要有一定的了