资源预览内容
第1页 / 共28页
第2页 / 共28页
第3页 / 共28页
第4页 / 共28页
第5页 / 共28页
第6页 / 共28页
第7页 / 共28页
第8页 / 共28页
第9页 / 共28页
第10页 / 共28页
亲,该文档总共28页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
平冈中学信息安全及系统维平冈中学信息安全及系统维护措施护措施高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)病毒风波病毒风波1、动画里面的电脑在改了时间后为什么还会中毒?2、电脑中毒造成了什么后果?动画里的猪总为什么那么惧怕计算机病毒?高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)案例二美国纽约银行案例二美国纽约银行ERT损失损失 1985.11.21,由于计算机软件的错误由于计算机软件的错误,造成纽约造成纽约银行与美联储电子结算系统收支失横银行与美联储电子结算系统收支失横,发生了超额支付发生了超额支付,而这个问题一直到晚上才被发现而这个问题一直到晚上才被发现,纽约银行当日财务出纽约银行当日财务出 现了现了230亿短款亿短款,高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)案例三偷窃望上金融财产案例三偷窃望上金融财产 1978年美国太平洋安全银行雇佣的计算机技术顾问,通过银年美国太平洋安全银行雇佣的计算机技术顾问,通过银行内部计算机系统,将行内部计算机系统,将1000多万美元转到了瑞士苏黎士银行,存入个人多万美元转到了瑞士苏黎士银行,存入个人户头,构成美国当时最大的盗窃案。户头,构成美国当时最大的盗窃案。 曾被国际刑警组织列为第六号、第七号要犯的盖里奥和奥尔曾被国际刑警组织列为第六号、第七号要犯的盖里奥和奥尔 托拉尼,通过计算机系统把意大利利布罗西银行托拉尼,通过计算机系统把意大利利布罗西银行 的约的约9000多万美元一扫而空,致使意大利银多万美元一扫而空,致使意大利银 行倒闭,银行总裁自杀。行倒闭,银行总裁自杀。 高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)案例四偷窃密码和账户案例四偷窃密码和账户 1996年,美国一名年,美国一名14岁的少年在家中进入因特网浏览时,岁的少年在家中进入因特网浏览时,找到了舰队金融集团发出的万事达信用卡的许多密码。在找到了舰队金融集团发出的万事达信用卡的许多密码。在7月至月至11月这一段时间内,他利用密码盗打长途电话,并购买了月这一段时间内,他利用密码盗打长途电话,并购买了3000多美多美元的电脑器材,只是当这位少年企图向康涅狄克洲的微库公元的电脑器材,只是当这位少年企图向康涅狄克洲的微库公司订购总值司订购总值14000美元的美元的3台笔记本电脑时,由于台笔记本电脑时,由于这家公司的防诈组对密码加以检查,才查这家公司的防诈组对密码加以检查,才查出这些密码属于失窃的信用卡,于是出这些密码属于失窃的信用卡,于是报警,这位少年才落网。报警,这位少年才落网。 高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)案例五私自解密入侵网络资源案例五私自解密入侵网络资源 1994年年4月,深圳市发生了一起计算机犯罪事件,案犯月,深圳市发生了一起计算机犯罪事件,案犯通过计算机网络登录到该市一家证券部的用户密码进入某用户的通过计算机网络登录到该市一家证券部的用户密码进入某用户的空白账户,在其上凭空增设可用资金空白账户,在其上凭空增设可用资金110多万元,之后以每股多万元,之后以每股5.45元的当日最高价元的当日最高价 买入买入10.32万股深保万股深保安安A股,造成股,造成 该股票价格的剧烈该股票价格的剧烈波动。波动。高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)信息系统安全维护措施:信息系统安全维护措施: 从物理安全和逻辑安全两方面考虑从物理安全和逻辑安全两方面考虑 (详见P130)什么是信息安全?什么是信息安全? 信息安全是确保信息内容在获取、存储、处理、信息安全是确保信息内容在获取、存储、处理、检索和传送中,保持其保密性、完整性、可用性和检索和传送中,保持其保密性、完整性、可用性和真实性。即保障信息的安全有效。真实性。即保障信息的安全有效。高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修) 自从自从1987.10.全世界范围内第一例计算机病毒被发现,计算机病毒增长全世界范围内第一例计算机病毒被发现,计算机病毒增长速度一直在与计算机本身发展速度竞争。速度一直在与计算机本身发展速度竞争。2002.12.Network Associates Inc.(NAI)防毒紧急应变小组高级研究)防毒紧急应变小组高级研究总监总监Gulloto指出,至指出,至2000.11为止,为止,全球共有超过全球共有超过5.5万种病毒,而且该万种病毒,而且该小组每周都有超过小组每周都有超过100个新发现。个新发现。高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)什么是计算机病毒什么是计算机病毒?见见P131介绍介绍CIH病毒实例并结合以下实例介绍病毒实例并结合以下实例介绍总结计算机病毒的定义及其特点总结计算机病毒的定义及其特点高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修) 病毒运行时会不停地利用IP扫描 技术寻找网络上系统为Win2K或XP的 计算机,找到后就利用DCOM RPC缓冲区 漏洞攻击该系统,一旦攻击成功,病毒体将 会被传送到对方计算机中进行感染,使系统操 作异常、不停重启、甚至导致系统崩溃。另 外,该病毒还会对微软的一个升级网站进行 拒绝服务攻击,导致该网站堵塞,使用户无 法通过该网站升级系统。在8月16日以后, 该病毒还会使被攻击的系统丧失更 新该漏洞补丁的能力。冲击波病毒冲击波病毒高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)该病毒通过邮件传播,使用该病毒通过邮件传播,使用UPXUPX压缩。运压缩。运行后,在行后,在%Win dows%Win dows目录下生成自身的目录下生成自身的拷贝,名称为拷贝,名称为Winlogon.exe.Winlogon.exe.(其中,(其中,%Windows% %Windows% 是是WindowsWindows的默认文件夹,通的默认文件夹,通常是常是 C:Windows C:Windows 或或 C:WINNT C:WINNT),病毒),病毒使用使用WordWord的图标,并在共享文件夹中生的图标,并在共享文件夹中生成自身拷贝。病毒创建注册表项,使得成自身拷贝。病毒创建注册表项,使得自身能够在系统启动时自动运行。病毒自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是邮件的发信人、主题、内容和附件都是不固定的。不固定的。 “网络天空网络天空”变种变种 (Worm_Netsky.D)对对于于感感染染“网网络络天天空空”的的新新变变种种病病毒毒的的计计算算机机用用 户户,提提醒醒用用户户及及时时升升级级杀杀毒毒软软件件,或或可可以以登登陆陆网网站站:http:/www.antivirus-china.org.cn/content/Worm_Netsky.D.htm查阅查阅查阅查阅。高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)计算机病毒计算机病毒:是是指编制或者在计算机程序中插入的破坏计算指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制、传机功能或者毁坏数据、影响计算机使用,并能自我复制、传播的一组计算机播的一组计算机指令或者程序代码指令或者程序代码。特 点详见P132 表6-4 计算机病毒的特点非授权可执行性非授权可执行性传染性传染性潜伏性潜伏性破坏性破坏性表现性表现性隐蔽性隐蔽性可触发性可触发性高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修) 计算机病毒必须要计算机病毒必须要“搭载搭载”到计算机上才能感染系统,通常它们是附到计算机上才能感染系统,通常它们是附加在某个文件上。处于潜伏期的病毒在激发之前,不会对计算机内的信加在某个文件上。处于潜伏期的病毒在激发之前,不会对计算机内的信息全部进行破坏,即绝大部分磁盘信息没有遭到破坏。因此,只要消除息全部进行破坏,即绝大部分磁盘信息没有遭到破坏。因此,只要消除没有发作的计算机病毒,就可保护计算机的信息。病毒的复制与传染过没有发作的计算机病毒,就可保护计算机的信息。病毒的复制与传染过程只能发生在病毒程序代码被执行过后。程只能发生在病毒程序代码被执行过后。计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行,文件拷贝与文件传送需要传输媒介,文件执行则是病毒感染的必进行,文件拷贝与文件传送需要传输媒介,文件执行则是病毒感染的必然途径(然途径(Word、Excel等宏病毒通过等宏病毒通过Word、Excel调用间接地执行),调用间接地执行),因此,病毒传播与文件传输媒体的变化有着直接关系。计算机病毒的主因此,病毒传播与文件传输媒体的变化有着直接关系。计算机病毒的主要传播途径有:要传播途径有:1软盘软盘 2光盘光盘 3硬盘硬盘 4BBS 5网络网络 。计算机病毒的传播途径计算机病毒的传播途径高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)消耗资源干扰输出和输入消耗资源干扰输出和输入破坏信息泄露信息破坏信息泄露信息破坏系统阻塞网络破坏系统阻塞网络心理影响心理影响计算机病毒的危害计算机病毒的危害高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)计算机病毒的防治计算机病毒的防治活动一查找目前国内外比较有名的杀毒软件活动一查找目前国内外比较有名的杀毒软件活动二上网查找近年来危害传播范围较广、造成危害较大的计算机病毒,活动二上网查找近年来危害传播范围较广、造成危害较大的计算机病毒,以及对该病毒的防治方法以及对该病毒的防治方法活动三查找目前国内外比较出名的杀毒软件活动三查找目前国内外比较出名的杀毒软件活动四自己安装一种杀毒软件,学会及时更新病毒库,并对计算机进行活动四自己安装一种杀毒软件,学会及时更新病毒库,并对计算机进行全面的扫描列出病毒的名称和处理方法全面的扫描列出病毒的名称和处理方法高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)计算机病毒的防治计算机病毒的防治防毒甚于杀毒防毒甚于杀毒高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)计算机犯罪的行为计算机犯罪的行为1.制作和传播计算机病毒并造成重大危害制作和传播计算机病毒并造成重大危害.2.利用信用卡等信息存储介质进行非法活动利用信用卡等信息存储介质进行非法活动.3.窃取计算机系统信息资源窃取计算机系统信息资源.4.破坏计算机的程序和资料破坏计算机的程序和资料.5.利用计算机系统进行非法活动利用计算机系统进行非法活动.6.非法修改计算机中的资料或程序非法修改计算机中的资料或程序.7.泄露或出卖计算机系统中的机密信息泄露或出卖计算机系统中的机密信息.高中信息技术高中信息技术高中信息技术高中信息技术 (必修)(必修)(必修)(必修)预防计算机犯罪如何展开:预防计算机犯罪如何展开:开展计算机道德和法制教育开展计算机道德和法制教育从计算机技术方面加强对计算机犯罪的防范能力从计算机技术方面加强对计算机犯罪的防范能力对计算机系统采取适当的安全措施对计算机系统采取适当的安全措施建立对重点部门的稽查机制建立对重点部门的稽查机制建立健全打击计算机犯罪的法律、法规规章制度建立健全打击计算机犯罪的法律、法规规章制度计算机犯罪的预防计算机犯罪的预防
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号