信息安全及系统维护措施课件(杨凯).ppt

1、 第六章第六章 信息安全信息安全导言：导言： 生活在当今信息时代，人们在享受信息技术带来的极大方便的同时，也面临着一个严重的信息安全问题。人们越来越担心存储的信息遭受破坏或被他人盗窃，信息处理过程中是否会出现故障，以及发出的信息是否完整、正确地送达对方等问题。信息安全不仅需要解决技术问题，还需要解决与信息安全相关的法律法规及道德规范问题。 本章将通过具体的案例学习，帮助同学树立信息安全意识，学会病毒防范和有关伦理道德的基本内涵，识别并抵制不良信息；了解信息技术可能带来的不利于身心健康的因素；增强自觉遵守与信息活动相关的法律法规意识，负责任地参与信息实践；养成健康使用信技术的习惯。后一页 学习：

2、填写分析表主要安全威胁主要安全威胁造成后果造成后果造成影响造成影响黑客攻击、计算机犯罪黑客攻击、计算机犯罪信息丢失信息丢失破坏生产破坏生产案例5：病毒入侵导致战争失败 A国正准备对B国实施空中打击，B国军方刚好从C国公司定购了一批新式打印机，准备与本国防空指挥系统安装在一起。A国情报部门很快截获了这一信息，认为这是难得的实施病毒攻击的机会，紧急制定了一个病毒计划，令其特工人员神不知鬼不觉地更换了B国打印机内的数据处理芯片，以功能相同却带有病毒的芯片取而代之。致使战争开始当夜，B国防空指挥系统瘫痪，A国的偷袭一举成功。后一页 学习：填写分析表主要安全威胁主要安全威胁造成后果造成后果造成影响造成影

3、响病毒入侵病毒入侵系统不能正常运行系统不能正常运行危害国家安全危害国家安全交流：结合上述案例或根据你的经验，小组讨论以计算机及网络为主体的信息系统可能存在哪些方面的威胁，会带来怎样的后果，如何预防。结论：信息安全存在多方面的威胁，包括人为的和非人为的、有意的和无意的（胁计算机安全的几个方面自然因素；人为或偶然事故；计算机犯罪；计算机病毒；电子对抗）信息安全不仅影响到人们日常的生产、生活，还关系到整个国家的安全，成为日益严峻的问题。思考：你认为，对于信息系统的使用者来说，维护信息安全该从哪些方面着手？(如何预防如何预防)1保障计算机及网络系统的安全2预防计算机病毒3预防计算机犯罪后一页 总结：总

4、结： 通过上述案例，我们可以知道，信息安全存在多方面的威胁，包括人为的和非人为的、有意的和无意的等。 信息安全不仅影响到人们日常的生产、生活，还关系到整个国家的安全，成为日益严峻的问题。维护信息安全，可以理解为确保信息内容在获取、存储、处理、检索和传送中，保持其保密性、完整性、可用性和真实性。总体来说，就是要保障信息安全的安全有效。人们正在不断研究和采取各种措施进行积极的防御。 对于信息系统的使用者来说，维护信息安全的措施主要包括保障计算机及网络系统的安全、预防计算机病毒、预防计算机犯罪等方面的内容。什么是信息安全？什么是信息安全？信息安全信息安全:可以理解为确保信息内容在获取、存储、处理、检

5、索和传送中，保持其保密性、完整性、可用性和真实性。总体来说，就是要保障信息的安全有效。保密性保密性: :是指保证信息不泄露给未经授权的人。完整性完整性: :是指信息未经授权不能进行更改的特性。 即信息在存储或传输过程中保持不被偶 然或蓄意地删除、修改、伪造、乱序、 重放、插入等破坏和丢失的特性。可用性可用性: :就是保证信息及信息系统确实能够为授权 使用者所使用的特性。真实性真实性: :是指对信息及信息系统的使用和控制是真 实可靠的。6.1.2 信息系统安全及维护信息系统安全及维护一、 维护信息系统安全的一般措施：参考课本P132表6-2二、目前比较常见的信息安全产品包括下面几种：1、网络防病

6、毒产品 2、防火墙产品 3、信息安全产品 4、网络入侵检测产品5、网络安全产品网络防火墙:是防范措施与软件的总称，目的是阻止非法用户进入内部网。 真正的防火墙可能是一台计算机主机，它负责检查在内部网与Internet之间的数据交互，并阻止非法的访问请求。 网络防火墙原理防火墙，控制站点的访问，保护内网安全防火墙的端口，防火墙的端口可能不止一个防火墙的放行规则，符合规则则放行，否则拒绝。每个端口都有放行的规则我是否应该放他进去呢?让我先根据规则比较一下6.1.3计算机病毒及预防计算机病毒及预防任务：任务： 1、了解计算机病毒及其防治 2、了解什么是计算机犯罪及其危害性。 1、计算机病毒n定义：是

7、指编制或者在计算机程序中 插入 的破坏计算机功能或毁坏数据，影响计算机使用，并能 自我复制、传播的一组计算机指令或程序代码n例如：非授权可执行性、非授权可执行性、隐蔽性隐蔽性传染性传染性2、计算机病毒的特点：课本P134中表6-4列出了计算机病毒的特点。 主要有：非授权可执行性、隐蔽性、 传染性, 潜伏性、破坏性、表现性、可触化性.3、计算机病毒的防治、计算机病毒的防治任务任务4 4：3-5人为一小组，从下列活动项目中选择一项或几项开展活动，然后进行交流，总结出采用什么方法措施才能切实有效地防治计算机病毒。 活动活动3 3：在一台计算机上安装一种杀毒软件，学会及时更新病 毒库，并利用安装好的防

8、病毒软件对计算机进行扫描， 查看有没有中毒，并列出病毒的名称和处理方法。 填写表67活动活动1 1：查找目前国内外比较有名的杀毒软件，填写表6-5活动活动2 2：查找目前国内外比较出名的病毒软件。填写表66。瑞星卡巴斯基 活动活动1 1：查找目前国内外比较有名的杀毒软件，填写表：查找目前国内外比较有名的杀毒软件，填写表6-56-5活动活动2查找目前国内外比较有名的病毒软件，填写表查找目前国内外比较有名的病毒软件，填写表6-6.举例一:莫里斯的蠕虫病毒 1988年11月2日，美国重要的计算机网络Internet中约6000台电脑系统遭到了计算机病毒的攻击，造成了整个网络的瘫痪，直接经济损失近亿美

9、元。举例二：“熊猫烧香”病毒 “熊猫烧香熊猫烧香”是一个蠕虫病毒，会终止大量的是一个蠕虫病毒，会终止大量的反病毒软件和防火墙软件进程，病毒会删除系反病毒软件和防火墙软件进程，病毒会删除系统备份文件，使用户无法使恢复操作系统。统备份文件，使用户无法使恢复操作系统。活动活动3：在一台计算机上安装一种杀毒软件，学会及时更新病 毒库，并利用安装好的防病毒软件对计算机进行扫描，查看有没有中毒，并列出病毒的名称和处理方法。 填写表67消耗资源干扰输出和输入消耗资源干扰输出和输入破坏信息泄露信息破坏信息泄露信息破坏系统阻塞网络破坏系统阻塞网络心理影响心理影响计算机病毒的危害计算机病毒的危害 在日常信息活动过

10、程中，我们应注意做到下面几点： （1）认识计算机病毒的破坏性及危害性，不要随便复制和使用未经测试的软件，以杜绝计算机病毒交叉感染的渠道。 （2）定期对计算机系统进行病毒检查。可由有关的专业人员，利用计算机病毒检测程序进行检测。 （3）对数据文件进行备份。在计算机系统运行中，随时复制一份资料副本，以便当计算机系统受病毒侵犯时，保留备份。 （4）当发现计算机系统受到计算机病毒侵害时，应采取有效措施，清除病毒，对计算机系统进行修复；如系统中保存有重要的资料，应请有经验的技术人员处理，尽可能保护有关资料。 （5）应及时关注各种媒体如报纸、电视台、防病毒网站提供的病毒最新报告和下周发作病毒预告，及时做好

11、预防中毒的准备工作。计算机病毒的预防计算机病毒的预防6.1.4 6.1.4 计算机犯罪及预防计算机犯罪及预防一、在当前，计算机犯罪主要包括以下情况：一、在当前，计算机犯罪主要包括以下情况： （1）制作和传播计算机病毒并造成重大危害。 （2）利用信用卡等信息存储介质进行非法活动。 （3）窃取计算机系统信息资源。 （4）破坏计算机的程序或资料。 （5）利用计算机系统进行非法活动。 （6）非法修改计算机中的资料或程序。 （7）泄露或出卖计算机系统中的机密信息。 二、完成下面任务：二、完成下面任务： 阅读案例，分析这些案例中利用计算机和计算机网络进行了哪方面的犯罪，并谈谈对预防计算机犯罪所应采取的防范

12、措施。可列举更多案例并加以分析，说明利用计算机进行犯罪将引发的严重后果。 三、三、防范计算机犯罪是应用计算机的一项重要工作。防范计算机犯罪是应用计算机的一项重要工作。防范计算机犯罪可以从以下几方面进行：防范计算机犯罪可以从以下几方面进行： (1)开展计算机道德和法制教育。 (2)从计算机技术方面加强对计算机犯罪的防范能力。 (3)对计算机系统采取适当的安全措施。 (4)建立对重点部门的督查机制。 (5)建立健全打击计算机犯罪的法律、法规及各种规章制度。信息社会中，每一个人需要从各方面加强信息技术安全意识，对信息安全各个方面的知识要有一定的了解，从各个方面调整自己的安全策略，才能更大限度地保护自己，维护信息社会中的秩序。练习：练习：1、举例说明在信息活动中你碰到的一些信息安全方面的事情，并加以分析，说说是属于哪方面的问题，应该如何解决。2、查找有关资料，了解从外部侵入别人的计算机系统通常使用什么方法？应如何进行防范。3、上网查找几种个人防火墙软件，给自己的计算机安装一种防火墙，并学会使用该防火墙对本机系统进行防护。