,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),,,單擊此處編輯母版標(biāo)題樣式,,第,*,,頁,,,,,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),單擊此處編輯母版標(biāo)題樣式,,第,*,,頁,,,,,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),單擊此處編輯母版標(biāo)題樣式,,第,*,,頁,,,,,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),單擊此處編輯母版標(biāo)題樣式,,第,*,,頁,,,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),單擊此處編輯母版標(biāo)題樣式,*,,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),,第六章 信息安全,,第一節(jié) 信息安全及系統(tǒng)維護(hù)措施,,第六章 信息安全,,,,信息安全問題,,一,,信息系統(tǒng)安全及維護(hù),,二,一、事業(yè)單位工作人員統(tǒng)計(jì)報(bào)表總體情況,,計(jì)算機(jī)病毒及預(yù)防,,三,目 錄,,計(jì)算機(jī)犯罪及預(yù)防,,四,信息安全問題一信息系統(tǒng)安全及維護(hù)二一、事業(yè)單位工作人員統(tǒng)計(jì)報(bào),信息安全基本情況,,1,一、信息安全問題,生活在當(dāng)今信息時(shí)代，人們?cè)谙硎苄畔⒓夹g(shù)帶來的極大方便的同時(shí)，也面臨著一個(gè)嚴(yán)重的信息安全問題。人們?cè)絹碓綋?dān)心存儲(chǔ)的信息遭受破壞或被他人盜竊，信息處理過程中是否會(huì)出現(xiàn)故障，以及發(fā)出的信息是否完整、正確地送達(dá)對(duì)方等問題。信息安全不僅需要解決技術(shù)問題，還需要解決與信息安全相關(guān)的法律法規(guī)及道德規(guī)范問題,。,信息安全基本情況1一、信息安全問題 生活在當(dāng)今信息時(shí)代，人們,信息安全事例,,2,一、信息安全問題,任務(wù),1,：閱讀課本,P130,五個(gè)案例，,分析信息安全的威脅來自哪些方面，會(huì)造成怎樣的后果。,,,小組討論：,（,1,）結(jié)合上述案例或根據(jù)你的經(jīng)驗(yàn)，小組討論以計(jì)算機(jī)及網(wǎng)絡(luò)為主體的信息系統(tǒng)可能存在哪些方面的安全威脅、會(huì)帶來怎樣的后果，如果預(yù)防？,信息安全事例2一、信息安全問題任務(wù)1：閱讀課本P130五個(gè)案,威脅計(jì)算機(jī)安全的幾個(gè)方面,,3,一、信息安全問題,①自然因素；,②人為或偶然事故,-,意外事故和軟件漏洞；,③計(jì)算機(jī)犯罪；,④計(jì)算機(jī)病毒,-,病毒入侵和黑客攻擊；,,⑤電子對(duì)抗,-,病毒入侵和外部泄露,,威脅計(jì)算機(jī)安全的幾個(gè)方面3一、信息安全問題①自然因素；,案例總結(jié),,4,一、信息安全問題,通過上述案例，我們可以知道，信息安全存在多方面的威脅，包括人為的和非人為的、有意的和無意的等。 信息安全不僅影響到人們?nèi)粘５纳a(chǎn)、生活，還關(guān)系到整個(gè)國(guó)家的安全，成為日益嚴(yán)峻的問題。,維護(hù)信息安全,，可以理解為確保信息內(nèi)容,在獲取、存儲(chǔ)、處理、檢索和傳送,中，保持其,保密性、完整性、可用性和真實(shí)性,?？傮w來說，就是要保障信息安全的安全有效。人們正在不斷研究和采取各種措施進(jìn)行積極的防御。對(duì)于信息系統(tǒng)的使用者來說，,維護(hù)信息安全的措施,主要包括,保障計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全、預(yù)防計(jì)算機(jī)病毒、預(yù)防計(jì)算機(jī)犯罪,等方面的內(nèi)容。,案例總結(jié)4一、信息安全問題 通過上述案例，,安全威脅類型,,1,二、信息系統(tǒng)安全及維護(hù),系統(tǒng)實(shí)體的威脅,系統(tǒng)信息的威脅,安全威脅類型1二、信息系統(tǒng)安全及維護(hù)系統(tǒng)實(shí)體的威脅系統(tǒng)信息的,信息安全產(chǎn)品,,2,二、信息系統(tǒng)安全及維護(hù),1,、,網(wǎng)絡(luò)防病毒產(chǎn)品,,2,、,防火墻產(chǎn)品,,3,、,信息安全產(chǎn)品,,4,、網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品,5,、網(wǎng)絡(luò)安全產(chǎn)品,,,信息安全產(chǎn)品2二、信息系統(tǒng)安全及維護(hù)1、網(wǎng)絡(luò)防病毒產(chǎn)品,網(wǎng)絡(luò)防病毒產(chǎn)品,,1,信息安全產(chǎn)品,網(wǎng)絡(luò)防病毒產(chǎn)品,:,防止計(jì)算機(jī)病毒通過網(wǎng)絡(luò)進(jìn)行傳播和擴(kuò)散，以實(shí)現(xiàn)對(duì)信息資源和網(wǎng)絡(luò)設(shè)備的保護(hù)。,,,,,網(wǎng)絡(luò)防病毒產(chǎn)品1信息安全產(chǎn)品網(wǎng)絡(luò)防病毒產(chǎn)品:防止計(jì)算機(jī)病毒通,防火墻產(chǎn)品,,2,信息安全產(chǎn)品,網(wǎng)絡(luò)防火墻,:,是防范措施與軟件的總稱，目的是阻止非法用戶進(jìn)入內(nèi)部網(wǎng)。,,,,,真正的防火墻可能是一臺(tái)計(jì)算機(jī)主機(jī)，它負(fù)責(zé)檢查在內(nèi)部網(wǎng)與,Internet,之間的數(shù)據(jù)交互，并阻止非法的訪問請(qǐng)求。,,防火墻產(chǎn)品2信息安全產(chǎn)品網(wǎng)絡(luò)防火墻:是防范措施與軟件的總稱，,防火墻產(chǎn)品工作原理,,2,信息安全產(chǎn)品,防火墻,，控制站點(diǎn)的,訪問，保護(hù)內(nèi)網(wǎng)安全,防火墻的端口，,防火墻的端口可,能不止一個(gè),防火墻的放行規(guī)則，符合規(guī)則則放行，否則拒絕。每個(gè)端口都有放行的規(guī)則,我是否應(yīng)該放他進(jìn)去呢,?,讓我先根據(jù)規(guī)則比較一下,防火墻產(chǎn)品工作原理2信息安全產(chǎn)品防火墻，控制站點(diǎn)的防火墻的端,信息安全產(chǎn)品（,加密原理,）,,3,信息安全產(chǎn)品,C,明文,E,=C+2,加密算法,密匙∶,1,E,密文,C,=,E,-2,解密算法,密匙∶,2,明文,你看不到我,……,你看不到我,……,潛在的竊取者,C,數(shù)據(jù)加密,:,指按一定規(guī)則把可直接閱讀的明文信息變成無法閱讀的密文信息。,信息安全產(chǎn)品（加密原理）3信息安全產(chǎn)品C 明文E=C+2加密,網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品,,4,信息安全產(chǎn)品,通過對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控，并對(duì)各種網(wǎng)絡(luò)事件進(jìn)行分析、檢測(cè)，以便堵塞系統(tǒng)設(shè)置中的安全漏洞。,,網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品4信息安全產(chǎn)品 通過對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn),網(wǎng)絡(luò)安全產(chǎn)品,,5,信息安全產(chǎn)品,如掃描工具、審計(jì)及檢測(cè)工具、網(wǎng)絡(luò)監(jiān)聽工具、檢測(cè)和分析工具等,,網(wǎng)絡(luò)安全產(chǎn)品5信息安全產(chǎn)品 如掃描工具、審計(jì)及檢測(cè)工,認(rèn)識(shí)計(jì)算機(jī)病毒,,1,三、計(jì)算機(jī)病毒及預(yù)防,1,、什么是計(jì)算機(jī)病毒？,2,、計(jì)算機(jī)病毒會(huì)傳染給人嗎？,,簡(jiǎn)單講,,,計(jì)算機(jī)病毒是指一組有破壞作用的程序代碼,.,例如：,CIH,病毒,,計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。,認(rèn)識(shí)計(jì)算機(jī)病毒1三、計(jì)算機(jī)病毒及預(yù)防1、什么是計(jì)算機(jī)病毒？,認(rèn)識(shí)計(jì)算機(jī)病毒,,2,三、計(jì)算機(jī)病毒及預(yù)防,計(jì)算機(jī)病毒的特點(diǎn)：,課本,P134,中表,6-4,列出了計(jì)算機(jī)病毒的特點(diǎn)。,,非授權(quán)可執(zhí)行性,,,隱蔽性,,,傳染性,,,潛伏性,,,破壞性,,,表現(xiàn)性,,,可觸發(fā)性,.,,認(rèn)識(shí)計(jì)算機(jī)病毒2三、計(jì)算機(jī)病毒及預(yù)防計(jì)算機(jī)病毒的特點(diǎn)：,蠕蟲病毒,----,熊貓燒香,,3,三、計(jì)算機(jī)病毒及預(yù)防,蠕蟲病毒----熊貓燒香3三、計(jì)算機(jī)病毒及預(yù)防,熊貓燒香,—,源代碼,,3,三、計(jì)算機(jī)病毒及預(yù)防,熊貓燒香—源代碼3三、計(jì)算機(jī)病毒及預(yù)防,熊貓燒香,—,主要破壞力,,3,三、計(jì)算機(jī)病毒及預(yù)防,1:,拷貝文件,病毒運(yùn)行后,,,會(huì)把自己拷貝到,C:\WINDOWS\System32\Drivers\spoclsv.exe,,2:,添加注冊(cè)表自啟動(dòng),病毒會(huì)添加自啟動(dòng)項(xiàng),HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe,熊貓燒香—主要破壞力3三、計(jì)算機(jī)病毒及預(yù)防1:拷貝文件 病,熊貓燒香,—,主要破壞力,,3,三、計(jì)算機(jī)病毒及預(yù)防,3:,病毒行為,,a:,每隔,1,秒,尋找桌面窗口,,,并,關(guān)閉窗口標(biāo)題,中含有以下字符的程序：,QQKav,、,QQAV,、防火墻、進(jìn)程、,VirusScan,、網(wǎng)鏢、殺毒、毒霸、瑞星、江民、黃山,IE,、超級(jí)兔子、優(yōu)化大師、木馬克星、木馬清道夫、,QQ,病 毒、注冊(cè)表編輯器、系統(tǒng)配置實(shí)用程序、卡巴斯基反病毒、,Symantec AntiVirus,、,Duba,、,esteem proces,、綠鷹,PC,、密碼防盜、噬菌體、木馬輔助查找器、,System Safety Monitor,、,Wrapped gift Killer,、,Winsock Expert,、游戲木馬檢測(cè)大師、,msctls_statusbar32,、,pjf(ustc),、,IceSword,,熊貓燒香—主要破壞力3三、計(jì)算機(jī)病毒及預(yù)防3:病毒行為,熊貓燒香,—,主要破壞力,,3,三、計(jì)算機(jī)病毒及預(yù)防,3:,病毒行為,,b:,每隔,18,秒,點(diǎn)擊病毒作者指定的網(wǎng)頁,,,并用命令行檢查系統(tǒng)中是否存在共享，共存在的話就運(yùn)行,net share,命令關(guān)閉,admin$,共享,c:,每隔,10,秒,下載病毒作者指定的文件,,,并用命令行檢查系統(tǒng)中是否存在共享，共存在的話就運(yùn)行,net share,命令關(guān)閉,admin$,共享,d:,每隔,6,秒,刪除安全軟件在注冊(cè)表中的鍵值,熊貓燒香—主要破壞力3三、計(jì)算機(jī)病毒及預(yù)防3:病毒行為,熊貓燒香,—,主要破壞力,,3,三、計(jì)算機(jī)病毒及預(yù)防,3:,病毒行為,,e:,感染文件  病毒會(huì)感染擴(kuò)展名為,exe,pif,com,src,的文件,,,把自己附加到文件的頭部，并在擴(kuò)展名為,htm,html, asp,php,jsp,aspx,的文件中添加一網(wǎng)址，用戶一但打開了該文件，,IE,就會(huì)不斷的在后臺(tái)點(diǎn)擊寫入的網(wǎng)址。,,f:,刪除文件  病毒會(huì)刪除擴(kuò)展名為,gho,的文件，該文件是一系統(tǒng)備份工具,GHOST,的備份文件使用戶的系統(tǒng)備份文件丟失。,熊貓燒香—主要破壞力3三、計(jì)算機(jī)病毒及預(yù)防3:病毒行為,熊貓燒香,—,防御方法及警示,,3,三、計(jì)算機(jī)病毒及預(yù)防,用戶及時(shí)更新殺毒軟件病毒庫，并下載各殺毒軟件公司提供的,專殺工具,，即可對(duì)“熊貓燒香”病毒進(jìn)行查殺。,其他措施：,【1】,立即檢查本機(jī),administrator,組成員口令，一定要放棄簡(jiǎn)單口令甚至空口令，安全的口令是字母數(shù)字特殊字符的組合；,【2】,利用,組策略,，關(guān)閉所有,驅(qū)動(dòng)器,的自動(dòng)播放功能；,【3】,修改,文件夾選項(xiàng),，以查看不明文件的真實(shí)屬性，避免無意雙擊騙子程序中毒 ；,【4】,時(shí)刻保持操作系統(tǒng)獲得最新的安全更新 ；,【5】,啟用,Windows,防火墻,保護(hù)本地計(jì)算機(jī) 。,熊貓燒香—防御方法及警示3三、計(jì)算機(jī)病毒及預(yù)防,熊貓燒香,—,警示,,3,三、計(jì)算機(jī)病毒及預(yù)防,熊貓燒香制作者：李俊,,2007,年,2,月,3,日，“熊貓燒香”電腦病毒制造者李俊在武漢落網(wǎng)?！靶茇垷恪北涣袨?2007,十大電腦病毒之首，曾讓上百萬臺(tái)電腦受害。,,張順與李俊兩人因制造“熊貓燒香”計(jì)算機(jī)病毒，在,2007,年,9,月,24,日被湖北省仙桃市人民法院以破壞計(jì)算機(jī)信息系統(tǒng)罪分別處以,2,年有期徒刑和,4,年有期徒刑。,熊貓燒香—警示3三、計(jì)算機(jī)病毒及預(yù)防熊貓燒香制作者：李俊,計(jì)算機(jī)病毒的防治,-,上機(jī)練習(xí),,4,三、計(jì)算機(jī)病毒及預(yù)防,任務(wù),4,：,3-5,人為一小組，從下列活動(dòng)項(xiàng)目中選擇一項(xiàng)或幾項(xiàng)開展活動(dòng)，,然后進(jìn)行交流，總結(jié)出采用什么方法措施才能切實(shí)有效地防治,計(jì)算機(jī)病毒。,,活動(dòng),1,：,查找目前國(guó)內(nèi)外比較有名的殺毒軟件，填寫表,6-5,活動(dòng),2,：,查找目前國(guó)內(nèi)外比較出名的殺毒軟件。填寫表,6—6,。,活動(dòng),3,：,在一臺(tái)計(jì)算機(jī)上安裝一種殺毒軟件，學(xué)會(huì)及時(shí)更新病,毒庫，并利用安裝好的防病毒軟件對(duì)計(jì)算機(jī)進(jìn)行掃描，查看有沒,有中毒，并列出病毒的名稱和處理方法。填寫表,6—7,計(jì)算機(jī)病毒的防治-上機(jī)練習(xí)4三、計(jì)算機(jī)病毒及預(yù)防任務(wù)4：,,4,三、計(jì)算機(jī)病毒及預(yù)防,在日常信息活動(dòng)過程中，我們應(yīng)注意做到下面幾點(diǎn)： （,1,）認(rèn)識(shí)計(jì)算機(jī)病毒的破壞性及危害性，不要隨便復(fù)制和使用未經(jīng)測(cè)試的軟件，以杜絕計(jì)算機(jī)病毒交叉感染的渠道。 （,2,）定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒檢查?？捎捎嘘P(guān)的專業(yè)人員，利用計(jì)算機(jī)病毒檢測(cè)程序進(jìn)行檢測(cè)。 （,3,）對(duì)數(shù)據(jù)文件進(jìn)行備份。在計(jì)算機(jī)系統(tǒng)運(yùn)行中，隨時(shí)復(fù)制一份資料副本，以便當(dāng)計(jì)算機(jī)系統(tǒng)受病毒侵犯時(shí)，保留備份。 （,4,）當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)受到計(jì)算機(jī)病毒侵害時(shí)，應(yīng)采取有效措施，清除病毒，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)；如系統(tǒng)中保存有重要的資料，應(yīng)請(qǐng)有經(jīng)驗(yàn)的技術(shù)人員處理，盡可能保護(hù)有關(guān)資料。  （,5,）應(yīng)及時(shí)關(guān)注各種媒體如報(bào)紙、電視臺(tái)、防病毒網(wǎng)站提供的病毒最新報(bào)告和下周發(fā)作病毒預(yù)告，及時(shí)做好預(yù)防中毒的準(zhǔn)備工作。,,計(jì)算機(jī)病毒的防治,-,總結(jié),4三、計(jì)算機(jī)病毒及預(yù)防在日常信息活動(dòng)過程中，我們應(yīng)注意做到下,,1,三、計(jì)算機(jī)犯罪及預(yù)防,（,1,）制作和傳播計(jì)算機(jī)病毒并造成重大危害。（,2,）利用信用卡等信息存儲(chǔ)介質(zhì)進(jìn)行非法活動(dòng)。,（,3,）竊取計(jì)算機(jī)系統(tǒng)信息資源。,（,4,）破壞計(jì)算機(jī)的程序或資料。,（,5,）利用計(jì)算機(jī)系統(tǒng)進(jìn)行非法活動(dòng)。,（,6,）非法修改計(jì)算機(jī)中的資料或程序。,（,7,）泄露或出賣計(jì)算機(jī)系統(tǒng)中的機(jī)密信息。,,在當(dāng)前，計(jì)算機(jī)犯罪主要包括以下情況：,1三、計(jì)算機(jī)犯罪及預(yù)防 （1）制作和傳播計(jì)算機(jī)病毒并造成,,2,三、計(jì)算機(jī)犯罪及預(yù)防,(1),開展計(jì)算機(jī)道德和法制教育。,,(2),從計(jì)算機(jī)技術(shù)方面加強(qiáng)對(duì)計(jì)算機(jī)犯罪的防范能力。,(3),對(duì)計(jì)算機(jī)系統(tǒng)采取適當(dāng)?shù)陌踩胧?(4),建立對(duì)重點(diǎn)部門的督查機(jī)制。,(5),建立健全打擊計(jì)算機(jī)犯罪的法律、法規(guī)及各種規(guī)章制度。,信息社會(huì)中，每一個(gè)人需要從各方面加強(qiáng)信息技術(shù)安全意識(shí)，對(duì)信息安全各個(gè)方面的知識(shí)要有一定的了解，從各個(gè)方面調(diào)整自己的安全策略，才能更大限度地保護(hù)自己，維護(hù)信息社會(huì)中的秩序。,防范計(jì)算機(jī)犯罪可以從以下幾方面進(jìn)行,：,2三、計(jì)算機(jī)犯罪及預(yù)防 (1)開展計(jì)算機(jī)道德和法制教育。,