《信息安全》-(课件).ppt

* 信息安全问题 信息系统安全及维护 计算机病毒及预防 计算机犯罪及预防 网上道德规范 信息安全法律法规 信息安全问题 后一页 案例学习 交流讨论 随着信息技术的广泛应用及迅猛发展，人们的各种信息活动更多地通过以计算机及网络为主体的信息系统进行，信息安全越来越依赖于信息系统的安全。 然而，以计算机及网络为主体的信息系统有其本身的脆弱性，存在来自各方面的安全威胁，信息安全问题日益突出。 案例：美国NASDAQ事故 1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。 学习：填写分析表 信息安全问题 造成影响 造成后果 主要安全威胁 后一页 案例学习 交流讨论 自然灾害、硬件故障 系统不能正常运行 破坏生产 注释：NASDAQ为National Association of Securities Dealers Automated Quotations 缩写，全称：全美证券商协会自动报价系统 案例：美国纽约银行EFT损失 1985年11月21日，由于计算机软件的错误，造成纽约银行与美联储电子结算系统收支失衡，发生了超额支付，而这个问题一直到晚上才被发现，纽约银行当日账务出现230亿的短款。 信息安全问题 后一页 案例学习 交流讨论 学习：填写分析表 造成影响 造成后果 主要安全威胁 软件漏洞 系统不能正常运行 破坏生产 注释：EFT为Electronic Funds Transfer缩写，全称：电子资金转账 信息安全问题 案例：江苏扬州金融盗窃案 1998年9月，某兄弟两人通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法取走26万元。这是被我国法学界认为全国首例利用计算机网络盗窃银行巨款的案件。 后一页 案例学习 交流讨论 学习：填写分析表 造成影响 造成后果 主要安全威胁 黑客攻击、计算机犯罪 信息被盗 破坏生产 案例：一学生非法入侵169网络系统 一高中学生出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，并进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的严重后果。该生被所在地人民法院判处有期徒刑一年，缓刑两年。 后一页 信息安全问题 案例学习 交流讨论 学习：填写分析表 造成影响 造成后果 主要安全威胁 黑客攻击、计算机犯罪 信息丢失 破坏生产 案例：病毒入侵导致战争失败 A国正准备对B国实施空中打击，B国军方刚好从C国公司定购了一批新式打印机，准备与本国防空指挥系统安装在一起。A国情报部门很快截获了这一信息，认为这是难得的实施病毒攻击的机会，紧急制定了一个病毒计划，令其特工人员神不知鬼不觉地更换了B国打印机内的数据处理芯片，以功能相同却带有病毒的芯片取而代之。致使战争开始当夜，B国防空指挥系统瘫痪，A国的偷袭一举成功。 后一页 信息安全问题 案例学习 交流讨论 学习：填写分析表 造成影响 造成后果 主要安全威胁 病毒入侵 系统不能正常运行 危害国家安全 交流：结合上述案例或根据你的经验，小组讨论以计算机及网络为主体的信息系统可能存在哪些方面的威胁，会带来怎样的后果，如何预防。 结论：信息安全存在多方面的威胁，包括人为的和非人为的、有意的和无意的。信息安全不仅影响到人们日常的生产、生活，还关系到整个国家的安全，成为日益严峻的问题。 思考：你认为，对于信息系统的使用者来说，维护信息安全该从哪些方面着手？ 保障计算机及网络系统的安全 预防计算机病毒 预防计算机犯罪 后一页 信息安全问题 案例学习 交流讨论 √ √ √ 案例学习 交流讨论 对于以计算机及网络为主体的信息系统，其安全威胁大体上针对两个方面：对系统实体的威胁和对系统信息的威胁。 我们可从物理安全和逻辑安全两方面来进行考虑信息系统安全的措施。 后一页 信息系统安全及维护 学习：维护信息系统安全的一般措施 具体内涵 逻辑 安全 物理 安全 安全类型 访问控制 防静电 防火 防电磁泄露 防雷击 环境维护 防盗 信息加密 安全措施 后一页 信息系统安全及维护 案例学习 交流讨论 计算机网络系统比较脆弱，容易遭到黑客和病毒的入侵和攻击，为了信息安全，还需要经常对系统进行安全检测。为此，人们开发了一些信息安全产品。 交流：目前比较常见的信息安全产品有哪些？ 网络入侵检测产品 信息安保产品 网络防毒产品 防火墙产品 网络安全产品 具体内容与作用 信息安全产品