61信息安全及系统维护

信息安全及系统维护措施归纳总结思考：1.动画里面的电脑在改了时间之后为什么还会中病毒？2.电脑中毒后造成了什么后果？动画里的“猪总”为什么那么惧怕计算机病毒？通过以上5个案例，请您归纳总结出信息系统安全应包括哪些方面？案例1：美国NASDAQ事故1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。案例2：美国纽约银行EFT损失1985年11月21日，由于计算机软件的错误，造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务出现230亿短款。案例3：江苏扬州金融盗窃案1998年9月，郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法取走26万元。这是被我国法学界称为全国首例利用计算机网络盗窃银行巨款的案件。案例4：一学生非法入侵169网络系统江西省一位高中学生马强出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，使自己获得了服务器中超级用户管理权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年，缓刑两年。案例5:病毒入侵导致战争失败20世纪90年代初，A国部队正在准备对C国实施空中打击，C国军方刚好从D国公司定购了一种新式打印机，准备与本国防空指挥系统安装在一起。A国情报部门很快截获了这一信息，认为这是一次难得的实施病毒攻击的机会。紧急制定了一个病毒攻击计划，A国特工人员在计算机专家的协助下，神不知鬼不觉地更换了打印机内的数据处理芯片，以功能相同却带有病毒的芯片取而代之。致使战争开始的当夜，C国防空指挥部正在忙于对付敌方铺天盖地的空中打击，而防空指挥系统的全部计算机突然莫名其妙地罢工了，A国的偷袭一举成功。通过上述比较典型的案例，我们可以得出信息系统安全威胁应包括以下两大部分：一、对系统实体的威胁：物理硬件设备（如案例1）二、对系统信息的威胁1.计算机软件设计存在缺陷（如案例2）2.计算机网络犯罪（如案例3.4.5）窃取银行资金（案例3）黑客非法破坏（案例4）病毒（案例5）3.其它…（见分析表）重点：维护信息安全维护信息安全，可以理解为确保信息内容在获取、存储、处理、检索和传送中，保持其保密性、完整性、可用性和真实性。保密性：指保证信息不泄漏给未经授权的人。完整性：指防止信息被未经授权者篡改。可用性：是指保证信息及信息系统确实能够为授权者所用。真实性：指针对信息及信息系统的使用和控制是真实可靠的。一、维护信息系统安全的一般措施：二、目前比较常见的信息安全产品包括下面几种：1、网络防病毒产品2、防火墙产品3、信息安全产品4、网络入侵检测产品5、网络安全产品安全类型物理安全环境维护防盗防火防静电防雷击防电磁泄漏逻辑安全访问控制信息加密6.1.3计算机病毒及预防任务：1、了解计算机病毒及其防治2、了解什么是计算机犯罪及其危害性。1、什么是计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。2、计算机病毒的特点：非授权可执行性隐蔽性传染性潜伏性破坏性表现性能可触发性预防计算机病毒在日常信息活动过程中，我们应注意做到下面几点：（1）认识计算机病毒的破坏性及危害性，不要随便复制和使用未经测试的软件，以杜绝计算机病毒交叉感染的渠道。（2）定期对计算机系统进行病毒检查。可由有关的专业人员，利用计算机病毒检测程序进行检测。（3）对数据文件进行备份。在计算机系统运行中，随时复制一份资料副本，以便当计算机系统受病毒侵犯时，保留备份。（4）当发现计算机系统受到计算机病毒侵害时，应采取有效措施，清除病毒，对计算机系统进行修复；如系统中保存有重要的资料，应请有经验的技术人员处理，尽可能保护有关资料。（5）应及时关注各种媒体如报纸、电视台、防病毒网站提供的病毒最新报告和下周发作病毒预告，及时做好预防中毒的准备工作。6.1.4计算机犯罪及预防一、在当前，计算机犯罪主要包括以下情况：（1）制作和传播计算机病毒并造成重大危害。（2）利用信用卡等信息存储介质进行非法活动。（3）窃取计算机系统信息资源。（4）破坏计算机的程序或资料。（5）利用计算机系统进行非法活动。（6）非法修改计算机中的资料或程序。（7）泄露或出卖计算机系统中的机密信息。二、防范计算机犯罪是应用计算机的一项重要工作。防范计算机犯罪可以从以下几方面进行：(1)开展计算机道德和法制教育。(2)从计算机技术方面加强对计算机犯罪的防范能力。(3)对计算机系统采取适当的安全措施。(4)建立对重点部门的督查机制。(5)建立健全打击计算机犯罪的法律、法规及各种规章制度。信息社会中，每一个人需要从各方面加强信息技术安全意识，对信息安全各个方面的知识要有一定的了解，从各个方面调整自己的安全策略，才能更大限度地保护自己，维护信息社会中的秩序。练习：1、举例说明在信息活动中你碰到的一些信息安全方面的事情，并加以分析，说说是属于哪方面的问题，应该如何解决。2、查找有关资料，了解从外部侵入别人的计算机系统通常使用什么方法？应如何进行防范。3、上网查找几种个人防火墙软件，给自己的计算机安装一种防火墙，并学会使用该防火墙对本机系统进行防护。