信息安全36538.pptVIP

信息安全 生活在信息时代，我们在享受信息技术带来极大方便的同时，也面临着严重的信息安全问题。 以下的情况你遇到过吗？ 信息安全案例分析 案例1：美国NASDAQ事故1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。 由于非技术因素：意外事故。 ? 案例2、美国纽约银行EFT损失 1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现230亿短款。 由于技术因素：软件漏洞。 案例3、江苏扬州金融盗窃案 1998年9月，郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法存入72万元，取走26万元。这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。 由于技术因素： 登陆访问控制不严，不能保证信息与信息系统确实能够为授权者所用。 通过高技术手段，利用计算机系统存在的缺陷，对信息系统进行恶意的破坏或盗取资金，导致银行信息系统的瘫痪或资金的损失 非技术因素：??犯罪者道德意识不正确 ? 案例4：一学生非法入侵169网络系统 江西省一位高中学生马强出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，使自己获得了服务器中超级用户管理权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年，缓刑两年。 由于技术因素：信息泄露给未经授权的人 案例5：熊猫烧香 熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。对计算机程序、系统破坏严重。 由于技术因素 这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程 非技术因素： ????编制者没有意识到病毒在网络上的传播性快、广。 我们网民的网络安全意识不强，对网络安全的了解不多。 可以得出信息系统安全威胁包括以下两大部分： 一、对系统实体的威胁： 物理硬件设备（案例1） 二、对系统信息的威胁 1、 计算机软件设计存在缺陷（案例2） 2、 计算机网络犯罪。 A、窃取银行资金（案例3） B、 黑客非法破坏（案例4） C、 病毒（案例5） 3、其他……… 通过上述案例，我们可以知道，信息安全存在多方面的威胁，包括人为的和非人为的、有意的或无意的等等 信息安全影响着人们的生产、生活，成为日益严峻的问题！ 保密性：指保证信息不泄漏给未经授权的人。 完整性：指防止信息被未经授权者篡改。 可用性：是指保证信息及信息系统确实能够为授权者所用。 真实性：指针对信息及信息系统的使用和控制是真实可靠的。 维护信息安全，可以理解为确保信息内容在获取、存储、处理、检索和传送中，保持其保密性、完整性、可用性和真实性。 维护信息安全的措施主要包括： 1. 保障计算机及网络系统的安全 2. 预防计算机病毒 3. 预防计算机犯罪等方面的内容 1、网络防病毒产品 2、防火墙产品 3、信息安全产品 4、网络入侵检测产品 5、网络安全产品 目前比较常见的信息安全产品： 什么是计算机病毒？ 是指编制或者在计算机程序中插入的破坏计算机功能或毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 非授权可执行性 隐蔽性 传染性 潜伏性 破坏性 表现性 可触发性 ：从病毒有许多种传播方式看出来的 。 ：开始感染没有引起太多的注意，后来突然感染量飙升。 ：可以破坏ping和rar等。 ：对计算机有各种很大的危害。 ：打开播放器，病毒就发作了。 ：病毒都没有得到系统的授权就开始进行破坏。 ：一开始没有引起人注意。 黑客定义 ：利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。英文名称：hacker 。 红客：“红客”词源来源于黑客。红客是一种精神，它是一种热爱祖国、坚持正义、开拓进取的精神。通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击。英文“honker ”红客的译音。 区别：黑客是人，而计算机病毒是程序代码。 电脑运行比平