信息安全及系統(tǒng)維護(hù)措施講義

信息安全及系統(tǒng)維護(hù)信息安全及系統(tǒng)維護(hù)措施講義第1頁(yè)病毒風(fēng)波播放過(guò)程中請(qǐng)留心動(dòng)畫(huà)里面日期1、動(dòng)畫(huà)里面電腦在改了時(shí)間后為何還會(huì)中毒？2、電腦中毒造成了什么后果？動(dòng)畫(huà)里豬總為何那么懼怕計(jì)算機(jī)病毒？信息安全及系統(tǒng)維護(hù)措施講義第2頁(yè)任務(wù)一：分析五個(gè)案例，添表6-1p1296.1信息安全及系統(tǒng)維護(hù)辦法人們?cè)谙硎苄畔⒓夹g(shù)帶來(lái)極大方便同時(shí)，也面臨著一個(gè)嚴(yán)重信息安全問(wèn)題。信息安全系統(tǒng)威脅應(yīng)包含哪些方面？信息安全及系統(tǒng)維護(hù)措施講義第3頁(yè)信息安全及系統(tǒng)維護(hù)措施講義第4頁(yè)1、談?wù)勆钪心闩龅揭恍┬畔踩矫媸录?，并分析是屬于哪方面?wèn)題，應(yīng)該怎樣處理？2、列舉你所知道近年來(lái)傳輸范圍較廣、造成危害較大計(jì)算機(jī)病毒，以及防治方法？論壇討論信息安全及系統(tǒng)維護(hù)措施講義第5頁(yè)知識(shí)拓展

依據(jù)我國(guó)刑法第286條，有意制造、傳輸惡性病毒人，可能會(huì)被判處5年以下有期徒刑或拘役，情況嚴(yán)重，可被判處5年以上有期徒刑信息安全及系統(tǒng)維護(hù)措施講義第6頁(yè)1、什么是計(jì)算機(jī)病毒？有害代碼2、計(jì)算機(jī)病毒特點(diǎn)？非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性、表現(xiàn)性、可觸發(fā)性3、計(jì)算機(jī)犯罪及預(yù)防知識(shí)小結(jié)信息安全及系統(tǒng)維護(hù)措施講義第7頁(yè)案例一．美國(guó)NASDAQ事故1994.8.1,因?yàn)橐恢凰墒蠼?jīng)過(guò)位于康涅狄格望網(wǎng)絡(luò)主計(jì)算機(jī)附近一條電話線挖洞,造成電源緊急控制系統(tǒng)損壞,NASDAQ電子交易系統(tǒng)日均超出三億股股票市場(chǎng)暫停營(yíng)業(yè)近34分鐘.信息安全及系統(tǒng)維護(hù)措施講義第8頁(yè)案例二：20世紀(jì)90年代初，A國(guó)部隊(duì)正在準(zhǔn)備對(duì)C國(guó)實(shí)施空中打擊，C國(guó)軍方剛好從D國(guó)企業(yè)定購(gòu)了一個(gè)新式打印機(jī)，準(zhǔn)備與本國(guó)防空指揮系統(tǒng)安裝在一起。A國(guó)情報(bào)部門(mén)很快截獲了這一信息，認(rèn)為這是一次難得實(shí)施病毒攻擊機(jī)會(huì)。緊急制訂了一個(gè)病毒攻擊計(jì)劃，A國(guó)特工人員在計(jì)算機(jī)教授幫助下，神不知鬼不覺(jué)地更換了打印機(jī)內(nèi)數(shù)據(jù)處理芯片，以功效相同卻帶有病毒芯片取而代之。致使戰(zhàn)爭(zhēng)開(kāi)始當(dāng)夜，C國(guó)防空指揮部正在忙于對(duì)付敵方鋪天蓋地空中打擊，而防空指揮系統(tǒng)全部計(jì)算機(jī)突然莫名其妙地罷工了，A國(guó)偷襲一舉成功。信息安全及系統(tǒng)維護(hù)措施講義第9頁(yè)案例三．偷竊望上金融財(cái)產(chǎn)

1978年美國(guó)太平洋安全銀行雇傭計(jì)算機(jī)技術(shù)顧問(wèn)，經(jīng)過(guò)銀行內(nèi)部計(jì)算機(jī)系統(tǒng)，將1000多萬(wàn)美元轉(zhuǎn)到了瑞士蘇黎士銀行，存入個(gè)人戶頭，組成美國(guó)當(dāng)初最大偷竊案。曾被國(guó)際刑警組織列為第六號(hào)、第七號(hào)要犯蓋里奧和奧爾托拉尼，經(jīng)過(guò)計(jì)算機(jī)系統(tǒng)把意大利利布羅西銀行約9000多萬(wàn)美元一掃而空，致使意大利銀行倒閉，銀行總裁自殺。

信息安全及系統(tǒng)維護(hù)措施講義第10頁(yè)案例四．偷竊密碼和賬戶

1996年，美國(guó)一名14歲少年在家中進(jìn)入因特網(wǎng)瀏覽時(shí)，找到了艦隊(duì)金融集團(tuán)發(fā)出萬(wàn)事達(dá)信用卡許多密碼。在7月至11月這一段時(shí)間內(nèi)，他利用密碼盜打長(zhǎng)途電話，并購(gòu)置了3000多美元電腦器材，只是當(dāng)這位少年企圖向康涅狄克洲微庫(kù)公司訂購(gòu)總值14000美元3臺(tái)筆記本電腦時(shí)，因?yàn)檫@家企業(yè)防詐組對(duì)密碼加以檢驗(yàn)，才查出這些密碼屬于失竊信用卡，于是報(bào)警，這位少年才落網(wǎng)。

信息安全及系統(tǒng)維護(hù)措施講義第11頁(yè)案例五．私自解密入侵網(wǎng)絡(luò)資源

1994年4月，深圳市發(fā)生了一起計(jì)算機(jī)犯罪事件，案犯經(jīng)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)登錄到該市一家證券部用戶密碼進(jìn)入某用戶空白賬戶，在其上憑空增設(shè)可用資金110多萬(wàn)元，之后以每股5.45元當(dāng)日最高價(jià)買(mǎi)入10.32萬(wàn)股深保安A股，造成該股票價(jià)格猛烈波動(dòng)。信息安全及系統(tǒng)維護(hù)措施講義第12頁(yè)案例六：A國(guó)負(fù)責(zé)監(jiān)視B國(guó)戰(zhàn)略核武器發(fā)射點(diǎn)計(jì)算機(jī)系統(tǒng)突然響起了刺耳警報(bào)，計(jì)算機(jī)終端發(fā)出B國(guó)洲際導(dǎo)彈和核潛艇開(kāi)始攻擊A國(guó)信號(hào)，數(shù)秒鐘后，A國(guó)戰(zhàn)略空軍司令部發(fā)出了全軍進(jìn)入臨戰(zhàn)狀態(tài)命令，軍官們正在惶恐不安氣氛下等候總統(tǒng)最終下達(dá)核攻擊命令。時(shí)間一秒秒過(guò)去，3分鐘后，核攻擊警報(bào)卻出人意料地解除了，原來(lái)戰(zhàn)略空軍司令部沒(méi)有發(fā)覺(jué)B國(guó)發(fā)起核攻擊跡象。事后證實(shí)，原來(lái)是計(jì)算機(jī)系統(tǒng)出了毛病，一塊只有硬幣大小電路板出現(xiàn)異常，幾乎引發(fā)了一場(chǎng)足以造成人類(lèi)毀滅核大戰(zhàn)。信息安全及系統(tǒng)維護(hù)措施講義第13頁(yè)信息系統(tǒng)安全維護(hù)辦法：從物理安全和邏輯安全兩方面考慮（詳見(jiàn)P130）什么是信息安全？信息安全是確保信息內(nèi)容在獲取、存放、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實(shí)性。即保障信息安全有效。信息安全及系統(tǒng)維護(hù)措施講義第14頁(yè)自從1987.10.全世界范圍內(nèi)第一例計(jì)算機(jī)病毒被發(fā)覺(jué)，計(jì)算機(jī)病毒增加速度一直在與計(jì)算機(jī)本身發(fā)展速度競(jìng)爭(zhēng)。.12.NetworkAssociatesInc.（NAI）防毒緊急應(yīng)變小組高級(jí)研究總監(jiān)Gulloto指出，至.11為止，全球共有超出5.5萬(wàn)種病毒，而且該小組每七天都有超出100個(gè)新發(fā)覺(jué)。信息安全及系統(tǒng)維護(hù)措施講義第15頁(yè)什么是計(jì)算機(jī)病毒?見(jiàn)P131介紹CIH病毒實(shí)例并結(jié)合以下實(shí)例介紹總結(jié)計(jì)算機(jī)病毒定義及其特點(diǎn)信息安全及系統(tǒng)維護(hù)措施講義第16頁(yè)病毒運(yùn)行時(shí)會(huì)不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP計(jì)算機(jī)，找到后就利用DCOMRPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦攻擊成功，病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染，使系統(tǒng)操作異常、不停重啟、甚至造成系統(tǒng)瓦解。另外，該病毒還會(huì)對(duì)微軟一個(gè)升級(jí)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊，造成該網(wǎng)站堵塞，使用戶無(wú)法經(jīng)過(guò)該網(wǎng)站升級(jí)系統(tǒng)。在8月16日以后，該病毒還會(huì)使被攻擊系統(tǒng)喪失更新該漏洞補(bǔ)丁能力。

沖擊波病毒信息安全及系統(tǒng)維護(hù)措施講義第17頁(yè)該病毒經(jīng)過(guò)郵件傳輸，使用UPX壓縮。運(yùn)行后，在%Windows％目錄下生成本身拷貝，名稱(chēng)為Winlogon.exe.（其中，%Windows%是Windows默認(rèn)文件夾，通常是C:\Windows或C:\WINNT），病毒使用Word圖標(biāo)，并在共享文件夾中生成本身拷貝。病毒創(chuàng)建注冊(cè)表項(xiàng)，使得本身能夠在系統(tǒng)開(kāi)啟時(shí)自動(dòng)運(yùn)行。病毒郵件發(fā)信人、主題、內(nèi)容和附件都是不固定。

“網(wǎng)絡(luò)天空”變種(Worm_Netsky.D)對(duì)于感染“網(wǎng)絡(luò)天空”新變種病毒計(jì)算機(jī)用戶，提醒用戶及時(shí)升級(jí)殺毒軟件，或能夠登陸網(wǎng)站：/content/Worm_Netsky.D.htm查閱。信息安全及系統(tǒng)維護(hù)措施講義第18頁(yè)信息安全及系統(tǒng)維護(hù)措施講義第19頁(yè)信息安全及系統(tǒng)維護(hù)措施講義第20頁(yè)信息安全及系統(tǒng)維護(hù)措施講義第21頁(yè)計(jì)算機(jī)病毒：是指編制或者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功效或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制、傳輸一組計(jì)算機(jī)指令或者程序代碼。特點(diǎn)詳見(jiàn)P132表6-4計(jì)算機(jī)病毒特點(diǎn)非授權(quán)可執(zhí)行性傳染性潛伏性破壞性表現(xiàn)性隱蔽性可觸發(fā)性信息安全及系統(tǒng)維護(hù)措施講義第22頁(yè)計(jì)算機(jī)病毒必須要“搭載”到計(jì)算機(jī)上才能感染系統(tǒng)，通常它們是附加在某個(gè)文件上。處于潛伏期病毒在激發(fā)之前，不會(huì)對(duì)計(jì)算機(jī)內(nèi)信息全部進(jìn)行破壞，即絕大部分磁盤(pán)信息沒(méi)有遭到破壞。所以，只要消除沒(méi)有發(fā)作計(jì)算機(jī)病毒，就可保護(hù)計(jì)算機(jī)信息。病毒復(fù)制與傳染過(guò)程只能發(fā)生在病毒程序代碼被執(zhí)行過(guò)后。計(jì)算機(jī)病毒傳輸主要經(jīng)過(guò)文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染必定路徑（Word、Excel等宏病毒經(jīng)過(guò)Word、Excel調(diào)用間接地執(zhí)行），所以，病毒傳輸與文件傳輸媒體改變有著直接關(guān)系。計(jì)算機(jī)病毒主要傳輸路徑有：

1．軟盤(pán)2．光盤(pán)3．硬盤(pán)4．BBS5．網(wǎng)絡(luò)。計(jì)算機(jī)病毒傳輸路徑信息安全及系統(tǒng)維護(hù)措施講義第23頁(yè)１．消耗資源２．干擾輸出和輸入３．破壞信息４．泄露信息５．破壞系統(tǒng)６．阻塞網(wǎng)絡(luò)７．心理影響計(jì)算機(jī)病毒危害信息安全及系統(tǒng)維護(hù)措施講義第24頁(yè)計(jì)算機(jī)病毒防治活動(dòng)一．查找當(dāng)前國(guó)內(nèi)外比較有名殺毒軟件．活動(dòng)二．上網(wǎng)查找近年來(lái)危害傳輸范圍較廣、造成危害較大計(jì)算機(jī)病毒，以及對(duì)該病毒防治方法．活動(dòng)三．查找當(dāng)前國(guó)內(nèi)外比較知名殺毒軟件．活動(dòng)四．自己安裝一個(gè)殺毒軟件，學(xué)會(huì)及時(shí)更新病毒庫(kù)，并對(duì)計(jì)算機(jī)進(jìn)行全方面掃描．列出病毒名稱(chēng)和處理方法．信息安全及系統(tǒng)維護(hù)措施講義第25頁(yè)計(jì)算機(jī)病毒防治防毒甚于殺毒信息安全及系統(tǒng)維護(hù)措施講義第26頁(yè)計(jì)算機(jī)犯罪行為1.制作和傳輸計(jì)算機(jī)病毒并造成重大危害.2.利用信用卡等信息存放介質(zhì)進(jìn)行非法活動(dòng).3.竊取計(jì)算機(jī)系統(tǒng)信息資源.4.破壞計(jì)