平岡中學(xué)611信息安全及系統(tǒng)維護(hù)措施

1、12病毒風(fēng)波病毒風(fēng)波1、動畫里面的電腦在改了時間后為什么還會中毒？2、電腦中毒造成了什么后果？動畫里的豬總為什么那么懼怕計算機(jī)病毒？3 任務(wù)一： 分析五個案例，添表6-1 p1296.1 信息安全及系統(tǒng)維護(hù)措施信息安全及系統(tǒng)維護(hù)措施 人們在享受信息技術(shù)帶來極大方便的同時，人們在享受信息技術(shù)帶來極大方便的同時，也面臨著一個嚴(yán)重的信息安全的問題。也面臨著一個嚴(yán)重的信息安全的問題。45 1、談?wù)勆钪心闩龅降囊恍┬畔踩矫娴氖录⒎治鍪菍儆谀姆矫娴膯栴}，應(yīng)該如何解決？ 2、列舉你所知道的近年來傳播范圍較廣、造成危害較大的計算機(jī)病毒，以及防治辦法？論壇討論論壇討論6知識拓展知識拓展 根據(jù)我國刑法第

2、286條，故意制造、傳播惡性病毒的人，可能會被判處5年以下有期徒刑或拘役，情況嚴(yán)重的，可被判處5年以上有期徒刑7 1、什么是計算機(jī)病毒？ 有害代碼 2、計算機(jī)病毒的特點(diǎn)？ 非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性、表現(xiàn)性、可觸發(fā)性 3、計算機(jī)犯罪及預(yù)防知識小結(jié)知識小結(jié)8案例一美國案例一美國NASDAQ事故事故 1994.8.1,由于一只松鼠通過位于康涅狄格望由于一只松鼠通過位于康涅狄格望網(wǎng)絡(luò)主計算機(jī)附近的一條電話線挖洞網(wǎng)絡(luò)主計算機(jī)附近的一條電話線挖洞,造成電源緊急控造成電源緊急控制系統(tǒng)損壞制系統(tǒng)損壞, NASDAQ電子交易系統(tǒng)日均超過三億股的電子交易系統(tǒng)日均超過三億股的 股票市場暫停營業(yè)

3、近股票市場暫停營業(yè)近34分鐘分鐘.9案例二美國紐約銀行案例二美國紐約銀行ERT損失損失 1985.11.21,由于計算機(jī)軟件的錯誤由于計算機(jī)軟件的錯誤,造成紐約造成紐約銀行與美聯(lián)儲電子結(jié)算系統(tǒng)收支失橫銀行與美聯(lián)儲電子結(jié)算系統(tǒng)收支失橫,發(fā)生了超額支付發(fā)生了超額支付,而這個問題一直到晚上才被發(fā)現(xiàn)而這個問題一直到晚上才被發(fā)現(xiàn),紐約銀行當(dāng)日財務(wù)出紐約銀行當(dāng)日財務(wù)出 現(xiàn)了現(xiàn)了230億短款億短款,10案例三偷竊望上金融財產(chǎn)案例三偷竊望上金融財產(chǎn) 1978年美國太平洋安全銀行雇傭的計算機(jī)技術(shù)顧問，通過銀年美國太平洋安全銀行雇傭的計算機(jī)技術(shù)顧問，通過銀行內(nèi)部計算機(jī)系統(tǒng)，將行內(nèi)部計算機(jī)系統(tǒng)，將1000多萬美元轉(zhuǎn)

4、到了瑞士蘇黎士銀行，存入個人多萬美元轉(zhuǎn)到了瑞士蘇黎士銀行，存入個人戶頭，構(gòu)成美國當(dāng)時最大的盜竊案。戶頭，構(gòu)成美國當(dāng)時最大的盜竊案。 曾被國際刑警組織列為第六號、第七號要犯的蓋里奧和奧爾曾被國際刑警組織列為第六號、第七號要犯的蓋里奧和奧爾 托拉尼，通過計算機(jī)系統(tǒng)把意大利利布羅西銀行托拉尼，通過計算機(jī)系統(tǒng)把意大利利布羅西銀行 的約的約9000多萬美元一掃而空，致使意大利銀多萬美元一掃而空，致使意大利銀 行倒閉，銀行總裁自殺。行倒閉，銀行總裁自殺。 11案例四偷竊密碼和賬戶案例四偷竊密碼和賬戶 1996年，美國一名年，美國一名14歲的少年在家中進(jìn)入因特網(wǎng)瀏覽時，歲的少年在家中進(jìn)入因特網(wǎng)瀏覽時，找到了

5、艦隊(duì)金融集團(tuán)發(fā)出的萬事達(dá)信用卡的許多密碼。在找到了艦隊(duì)金融集團(tuán)發(fā)出的萬事達(dá)信用卡的許多密碼。在7月至月至11月這一段時間內(nèi)，他利用密碼盜打長途電話，并購買了月這一段時間內(nèi)，他利用密碼盜打長途電話，并購買了3000多美多美元的電腦器材，只是當(dāng)這位少年企圖向康涅狄克洲的微庫公元的電腦器材，只是當(dāng)這位少年企圖向康涅狄克洲的微庫公司訂購總值司訂購總值14000美元的美元的3臺筆記本電腦時，由于臺筆記本電腦時，由于這家公司的防詐組對密碼加以檢查，才查這家公司的防詐組對密碼加以檢查，才查出這些密碼屬于失竊的信用卡，于是出這些密碼屬于失竊的信用卡，于是報警，這位少年才落網(wǎng)。報警，這位少年才落網(wǎng)。 12案例五

6、私自解密入侵網(wǎng)絡(luò)資源案例五私自解密入侵網(wǎng)絡(luò)資源 1994年年4月，深圳市發(fā)生了一起計算機(jī)犯罪事件，案犯月，深圳市發(fā)生了一起計算機(jī)犯罪事件，案犯通過計算機(jī)網(wǎng)絡(luò)登錄到該市一家證券部的用戶密碼進(jìn)入某用戶的通過計算機(jī)網(wǎng)絡(luò)登錄到該市一家證券部的用戶密碼進(jìn)入某用戶的空白賬戶，在其上憑空增設(shè)可用資金空白賬戶，在其上憑空增設(shè)可用資金110多萬元，之后以每股多萬元，之后以每股5.45元的當(dāng)日最高價元的當(dāng)日最高價 買入買入10.32萬股深保萬股深保安安A股，造成股，造成 該股票價格的劇該股票價格的劇烈波動。烈波動。13信息系統(tǒng)安全維護(hù)措施：信息系統(tǒng)安全維護(hù)措施： 從物理安全和邏輯安全兩方面考慮從物理安全和邏輯安全

7、兩方面考慮 （詳見P130）什么是信息安全？什么是信息安全？ 信息安全是確保信息內(nèi)容在獲取、存儲、處理、信息安全是確保信息內(nèi)容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和檢索和傳送中，保持其保密性、完整性、可用性和真實(shí)性。即保障信息的安全有效。真實(shí)性。即保障信息的安全有效。14 自從自從1987.10.全世界范圍內(nèi)第一例計算機(jī)病毒被發(fā)現(xiàn)，計算機(jī)病毒增全世界范圍內(nèi)第一例計算機(jī)病毒被發(fā)現(xiàn)，計算機(jī)病毒增長速度一直在與計算機(jī)本身發(fā)展速度競爭。長速度一直在與計算機(jī)本身發(fā)展速度競爭。2002.12.Network Associates Inc.（NAI）防毒緊急應(yīng)變小組高級研究）防毒緊

8、急應(yīng)變小組高級研究總監(jiān)總監(jiān)Gulloto指出，至指出，至2000.11為止，為止，全球共有超過全球共有超過5.5萬種病毒，而且該萬種病毒，而且該小組每周都有超過小組每周都有超過100個新發(fā)現(xiàn)。個新發(fā)現(xiàn)。15什么是計算機(jī)病毒什么是計算機(jī)病毒?見見P131介紹介紹CIH病毒實(shí)例并結(jié)合以下實(shí)例介紹病毒實(shí)例并結(jié)合以下實(shí)例介紹總結(jié)計算機(jī)病毒的定義及其特點(diǎn)總結(jié)計算機(jī)病毒的定義及其特點(diǎn)16 病毒運(yùn)行時會不停地利用IP掃描 技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的 計算機(jī)，找到后就利用DCOM RPC緩沖區(qū) 漏洞攻擊該系統(tǒng)，一旦攻擊成功，病毒體將 會被傳送到對方計算機(jī)中進(jìn)行感染，使系統(tǒng)操 作異常、不停重啟、甚至

9、導(dǎo)致系統(tǒng)崩潰。另 外，該病毒還會對微軟的一個升級網(wǎng)站進(jìn)行 拒絕服務(wù)攻擊，導(dǎo)致該網(wǎng)站堵塞，使用戶無 法通過該網(wǎng)站升級系統(tǒng)。在8月16日以后， 該病毒還會使被攻擊的系統(tǒng)喪失更 新該漏洞補(bǔ)丁的能力。沖擊波病毒沖擊波病毒17該病毒通過郵件傳播，使用該病毒通過郵件傳播，使用UPXUPX壓縮。運(yùn)壓縮。運(yùn)行后，在行后，在%Win dows%Win dows目錄下生成自身的目錄下生成自身的拷貝，名稱為拷貝，名稱為Winlogon.exe.Winlogon.exe.（其中，（其中，%Windows% %Windows% 是是WindowsWindows的默認(rèn)文件夾，通的默認(rèn)文件夾，通常是常是 C:Windows

10、 C:Windows 或或 C:WINNTC:WINNT），病毒），病毒使用使用WordWord的圖標(biāo)，并在共享文件夾中生的圖標(biāo)，并在共享文件夾中生成自身拷貝。病毒創(chuàng)建注冊表項(xiàng)，使得成自身拷貝。病毒創(chuàng)建注冊表項(xiàng)，使得自身能夠在系統(tǒng)啟動時自動運(yùn)行。病毒自身能夠在系統(tǒng)啟動時自動運(yùn)行。病毒郵件的發(fā)信人、主題、內(nèi)容和附件都是郵件的發(fā)信人、主題、內(nèi)容和附件都是不固定的。不固定的。 “網(wǎng)絡(luò)天空網(wǎng)絡(luò)天空”變種變種 (Worm_Netsky.D)對于感染對于感染“網(wǎng)絡(luò)天空網(wǎng)絡(luò)天空”的新變種病毒的計算的新變種病毒的計算機(jī)用機(jī)用 戶，提醒用戶及戶，提醒用戶及時升級殺毒軟件，或時升級殺毒軟件，或可以登陸網(wǎng)站：可以登

11、陸網(wǎng)站：查閱查閱。18192021計算機(jī)病毒計算機(jī)病毒：是是指編制或者在計算機(jī)程序中插入的破壞計算指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)、影響計算機(jī)使用，并能自我復(fù)制、傳機(jī)功能或者毀壞數(shù)據(jù)、影響計算機(jī)使用，并能自我復(fù)制、傳播的一組計算機(jī)播的一組計算機(jī)指令或者程序代碼指令或者程序代碼。特 點(diǎn)詳見P132 表6-4 計算機(jī)病毒的特點(diǎn)非授權(quán)可執(zhí)行性非授權(quán)可執(zhí)行性傳染性傳染性潛伏性潛伏性破壞性破壞性表現(xiàn)性表現(xiàn)性隱蔽性隱蔽性可觸發(fā)性可觸發(fā)性22 計算機(jī)病毒必須要計算機(jī)病毒必須要“搭載搭載”到計算機(jī)上才能感染系統(tǒng)，通常它們是到計算機(jī)上才能感染系統(tǒng)，通常它們是附加在某個文件上。處于潛伏期的

12、病毒在激發(fā)之前，不會對計算機(jī)內(nèi)的附加在某個文件上。處于潛伏期的病毒在激發(fā)之前，不會對計算機(jī)內(nèi)的信息全部進(jìn)行破壞，即絕大部分磁盤信息沒有遭到破壞。因此，只要消信息全部進(jìn)行破壞，即絕大部分磁盤信息沒有遭到破壞。因此，只要消除沒有發(fā)作的計算機(jī)病毒，就可保護(hù)計算機(jī)的信息。病毒的復(fù)制與傳染除沒有發(fā)作的計算機(jī)病毒，就可保護(hù)計算機(jī)的信息。病毒的復(fù)制與傳染過程只能發(fā)生在病毒程序代碼被執(zhí)行過后。過程只能發(fā)生在病毒程序代碼被執(zhí)行過后。計算機(jī)病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式計算機(jī)病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必進(jìn)行

13、，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑（然途徑（Word、Excel等宏病毒通過等宏病毒通過Word、Excel調(diào)用間接地執(zhí)行），調(diào)用間接地執(zhí)行），因此，病毒傳播與文件傳輸媒體的變化有著直接關(guān)系。計算機(jī)病毒的主因此，病毒傳播與文件傳輸媒體的變化有著直接關(guān)系。計算機(jī)病毒的主要傳播途徑有：要傳播途徑有：1軟盤軟盤 2光盤光盤 3硬盤硬盤 4BBS 5網(wǎng)絡(luò)網(wǎng)絡(luò) 。計算機(jī)病毒的傳播途徑計算機(jī)病毒的傳播途徑23消耗資源干擾輸出和輸入消耗資源干擾輸出和輸入破壞信息泄露信息破壞信息泄露信息破壞系統(tǒng)阻塞網(wǎng)絡(luò)破壞系統(tǒng)阻塞網(wǎng)絡(luò)心理影響心理影響計算機(jī)病毒的危害計算機(jī)病毒的危害24計算機(jī)病毒

14、的防治計算機(jī)病毒的防治活動一查找目前國內(nèi)外比較有名的殺毒軟件活動一查找目前國內(nèi)外比較有名的殺毒軟件活動二上網(wǎng)查找近年來危害傳播范圍較廣、造成危害較大的計算機(jī)病毒，活動二上網(wǎng)查找近年來危害傳播范圍較廣、造成危害較大的計算機(jī)病毒，以及對該病毒的防治方法以及對該病毒的防治方法活動三查找目前國內(nèi)外比較出名的殺毒軟件活動三查找目前國內(nèi)外比較出名的殺毒軟件活動四自己安裝一種殺毒軟件，學(xué)會及時更新病毒庫，并對計算機(jī)進(jìn)行活動四自己安裝一種殺毒軟件，學(xué)會及時更新病毒庫，并對計算機(jī)進(jìn)行全面的掃描列出病毒的名稱和處理方法全面的掃描列出病毒的名稱和處理方法25計算機(jī)病毒的防治計算機(jī)病毒的防治防毒甚于殺毒防毒甚于殺毒26計算機(jī)犯罪的行為計算機(jī)犯罪的行為1.制作和傳播計算機(jī)病毒并造成重大危害制作和傳播計算機(jī)病毒并造成重大危害.2.利用信用卡等信息存儲介質(zhì)進(jìn)行非法活動利用信用卡等信息存儲介質(zhì)進(jìn)行非法活動.3.竊取計算機(jī)系統(tǒng)信息資源竊取計算機(jī)系統(tǒng)信息資源.4.破壞計算機(jī)的程序和資料破壞計算機(jī)的程序和資料.5.利用計算機(jī)系統(tǒng)進(jìn)行非法活動利用計算機(jī)系統(tǒng)進(jìn)行非法活動.6.非法修改計算機(jī)中的資料或程序非法修改計算機(jī)中的資料或程序.7.泄露或出賣