61 信息安全及系统维护措施

病毒风波1、动画里面的电脑在改了时间后为什么还会中毒？2、电脑中毒造成了什么后果？动画里的猪总为什么那么惧怕计算机病毒？1、播放计算机病毒视频资料2、信息安全问题案例阅读书上第130页信息安全问题案例任务一：分析五个案例，填表p131表6-1人们在享受信息技术带来极大方便的同时，也面临着一个严重的信息安全的问题。思考：信息安全系统威胁应包括哪些方面？后果怎样？如何预防？通过上述比较典型的案例，我们可以得出信息系统安全威胁应该包括以下两大部分：一、对系统实体的威胁：物理硬件设备（如案例1）二、对系统信息的威胁：1、对计算机软件设计存在缺陷（如案例2）2、计算机网络犯罪（如案例3、4、5）窃取银行资金（如案例3）黑客非法破坏（如案例4）病毒（如案例5）返回1、谈谈生活中你碰到的一些信息安全方面的事件，并分析是属于哪方面的问题，应该如何解决？2、列举你所知道的近年来传播范围较广、造成危害较大的计算机病毒，以及防治办法？论坛讨论什么是信息安全？信息安全是确保信息内容在获取、存储、处理、检索和传送中，保持其保密性、完整性、可用性和真实性。即保障信息的安全有效。通过案例得知，信息安全存在多方面的威胁，包括人为的和非人为的、有意的和无意的等。信息安全影响到人们的日常生产、生活，关系到国家的安全。保密性：指保证信息不泄漏给未经授权的人。完整性：指防止信息被未经授权者篡改。可用性：指保证信息及信息系统确实能够为授权使用者所用。真实性：指对信息及信息系统使用和控制是真实可靠的。（详见P132表6－2维护信息系统安全的一般措施及左则的身份认证、数据加密、数字签名）保障计算机及网络系统安全预防计算机病毒预防计算机犯罪信息系统使用者维护信息安全及维护系统实体的威胁系统信息的威胁物理安全逻辑安全信息系统安全计算机网络最容易遭到黑客和病毒的入侵和攻击，为了信息的安全除了一般的防范措施外还需要经常对系统进行安全检测。最常见的信息安全产品有：1、网络防病毒。防止计算机病毒进行网络传播和扩散，实现对信息资源和网络设备的保护。2、防火墙。在两个或多个网络间加强访问控制。3、信息安保。信息加密和数字签名。4、网络入侵检测。对网络运行进行实时监控，对各种网络事件进行分析、检测，以便堵塞系统安全漏洞。目前主要对网络安全漏洞检测、网络黑客检测和跟踪、网络日志分析等。5、网络安全。常用的有扫描工具、审计及检测工具、网络监听工具、检测分析等自从1987.10.全世界范围内第一例计算机病毒被发现，计算机病毒增长速度一直在与计算机本身发展速度竞争。2002.12.NetworkAssociatesInc.（NAI）防毒紧急应变小组高级研究总监Gulloto指出，至2000.11为止，全球共有超过5.5万种病毒，而且该小组每周都有超过100个新发现。国内病毒以每月4~6种的速度递增。CIH病毒(CIHVirus)CIH。1998年6月在中国台湾省首次发现CIH病毒，它是由台湾青年陈盈豪制造和传出的，此后又相继在澳大利亚、瑞士、荷兰、美国、俄罗斯等国发现该病毒。该病毒于1998年8月传入中国大陆，很多计算机用户受到传染和破坏，影响了计算机信息系统的安全运行。CIH病毒是破坏性极其严重的病毒之一，它发作时不仅破坏硬盘的引导区和分区表、而且破坏计算机系统FlashBIOS芯片中的系统程序，导致主板损坏。CIH病毒破坏FlashBIOS时，仅在主板和芯片允许写Flash内存时才有可能，而目前很多使用奔腾芯片的主板没有关闭Flash内存写保护，因此该病毒发作时会破坏可升级主板的FlashBIOS。CIH病毒是首例直接破坏计算机系统硬件的病毒。病毒CIH主要感染WINDOWS95/98系统中M格式的可执行程序。不感染DOS可执行程序，该病毒发作日期每月的26日.特别是每年的4月26日和6月26日更为严重。高中信息技术（必修）曾开发出令人闻之色变的计算机病毒“CIH”，集嘉通讯主任工程师陈盈豪现在将黑客知识转换成企业研发动力，成为研发团队的幕后推手，替企业带来无尽商机。“CIH”，这3个单字曾经是令人闻之色变的计算机病毒名称缩写，在1998年6月开始被注意后，曾感染全球约6000万台电脑，还造成高达10亿美元的商业损失，更获选2006年7月Varbusiness前10大计算机病毒排行榜之中，而其作者就是当年就读于大同工学院的陈盈豪，现在的他则是集嘉通讯主任工程师，以研究操作系统核心为主，试图开发更符合人性的智能型手机系统。什么是计算机病毒?是指编制或者在计算机程序中插入的破坏计算机功能或毁坏数据、影响计算机使用，并能自我复制的一给计算机指令或程序代码。计算机病毒类似于生物界的病毒，因而引入病毒的概念，它们不能独立地存在，必依赖于程序，文件，电子邮件等。根据我国刑法第286条，故意制造、传播恶性病毒的人，可能会被判处5年以下有期徒刑或拘役，情况严重的，可被判处5年以上有期徒刑。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOMRPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。冲击波病毒该病毒通过邮件传播，使用UPX压缩。运行后，在%Windows％目录下生成自身的拷贝，名称为Winlogon.exe.（其中，%Windows%是Windows的默认文件夹，通常是C:\Windows或C:\WINNT），病毒使用Word的图标，并在共享文件夹中生成自身拷贝。病毒创建注册表项，使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的。“网络天空”变种(Worm_Netsky.D)对于感染“网络天空”的新变种病毒的计算机用户，提醒用户及时升级杀毒软件，或可以登陆网站：查阅。1、什么是计算机病毒？有害代码2、计算机病毒的特点？非授权可执行性、隐蔽性、传染性、潜伏性、破坏性、表现性、可触发性3、计算机犯罪及预防知识小结计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制、传播的一组计算机指令或者程序代码。特点详见P132表6-4计算机病毒的特点非授权可执行性传染性潜伏性破坏性表现性隐蔽性可触发性计算机病毒必须要“搭载”到计算机上才能感染系统，通常它们是附加在某个文件上。处于潜伏期的病毒在激发之前，不会对计算机内的信息全部进行破坏，即绝大部分磁盘信息没有遭到破坏。因此，只要消除没有发作的计算机病毒，就可保护计算机的信息。病毒的复制与传染过程只能发生在病毒程序代码被执行过后。计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行，文件拷贝与文件传送需要传输媒介，文件执行则是病毒感染的必然途径（Word、Excel等宏病毒通过Word、Excel调用间接地执行），因此，病毒传播与文件传输媒体的变化有着直接关系。计算机病毒的主要传播途径有：1．软盘2．光盘3．硬盘4．BBS5．网络。计算机病毒的传播途径１．消耗资源２．干扰输出和输入３．破坏信息４．泄露信息５．破坏系统６．阻塞网络７．心理影响计算机病毒的危害计算机病毒的防治活动一．查找目前国内外比较有名的杀毒软件．活动二．上网查找近年来危害传播范围较广、造成危害较大的计算机病毒，以及对该病毒的防治方法．活动三．查找目前国内外比较出名的杀毒软件．活动四．自己安装一种杀毒软件，学会及时更新病毒库，并对计算机进行全面的扫描．列出病毒的名称和处理方法．计算机病毒的防治防毒甚于杀毒计算机犯罪的行为1.制作和传播计算机病毒并造成重大危害.2.利用信用卡等信息存储介质进行非法活动.3.窃取计算机系统信息资源.4.破坏计算机的程序和资料.5.利用计算机系统进行非法活动.6.非法修改计算机中的资料或程序.7.泄露或出卖计算机系统中的机密信息.预防计算机犯罪如何展开：１．开展计算机道德和法制教育．２．从计算机技术方面加强对计算机犯罪的防范能力．３．对计算机系统采取适当的安全措施．４．建立对重点部门的稽查机制．５．建立健全打击计算机犯罪的法律、法规规章制度．计算机犯罪的预防