612信息系统安全及维护.pptVIP

信息安全问题 池州六中 方 元 信息安全问题 生活在当今信息时代，人们在享受信息技术带来的 极大方便的同时，也面临着一个严重的信息安全问题 。人们越来越担心存储的信息遭受破坏或被子他人盗 窃，信息处理过程中是否会出现故障，以及发出的信 息是否完整、正确地送达对方等问题。信息安全不仅 需要鱼解决技术问题，还需要解决与信息安全相关的 法律法规及道德规范问题。 ? 本章将通过具体的案例学习，帮助同学偿树立信 息安全意识，学会病毒防范和有关伦理道德的基本内 涵，识别并抵制不良信息；了解信息技术可能带来的 不利于身心健康的因素；增强自觉遵守与信息活动相 关的法律法规意识，负责任地参与信息实践；养成健 康使用信技术的习惯。 思考： 1. 刚刚的的病毒程序图标和正常的 ppt 文件 图片有什么不一样。 2. 通过刚刚的小实验，同学们对计算机病 毒最直观的感受是什么。 请同学们观看案例 ? 案例 1 ： 美国 NASDAQ 事故 ? 1994 年 8 月 1 日，由于一只松鼠通过位于康涅狄格网络主计算机附 近的一条电话线挖洞，造成电源紧急控制系统损坏， NASDAQ 电 子交易系统日均超过 3 亿股的股票市场暂停营业近 34 分钟。 ? 案例 2 ：美国纽约银行 EFT 损失 ? 1985 年 11 月 21 日，由于计算机软件的错误，造成纽约银行与美联 储电子结算系统收支失衡 , 发生了超额支付 , 而这个问题一直到晚上 才被发现 , 纽约银行当日帐务出现 230 亿短款。 ? 案例 3 ：江苏扬州金融盗窃案 ? 1998 年 9 月，郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发 射装置，侵入银行电脑系统，非法取走 26 万元。这是被我国法学 界称为全国首例利用计算机网络盗窃银行巨款的案件。 ? 案例 4 ：一学生非法入侵 169 网络系统 ? 江西省一位高中学生马强出于好奇心理，在家中使用自己的电脑 ，利用电话拨号上了 169 网，使用某账号，又登录到 169 多媒体通 讯网中的两台服务器，从两台服务器上非法下载用户密码口令文 件，破译了部分用户口令，使自己获得了服务器中超级用户管理 权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中 的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期 徒刑一年，缓刑两年。 ? ? 案例 5 ： ? A 国负责监视 B 国的战略核武器发射点的计算机系统突然响起了刺 耳的警报，计算机终端发出 B 国洲际导弹和核潜艇开始袭击 A 国的 信号，数秒钟后， A 国战略空军司令部发出了全军进入临战状态 的命令，军官们正在惶恐不安的气氛下等待总统最后下达核攻击 命令。时间一秒秒过去， 3 分钟后，核袭击警报却出人意料地解除 了，原来战略空军司令部没有发现 B 国发起核攻击的迹象。事后 证明，原来是计算机系统出了毛病，一块只有硬币大小的电路板 出现异常，几乎引发了一场足以导致人类毁灭的核大战。 通过上述比较典型的案例，我们可以得出信息系统安全 威胁应包括以下两大部分： 一、对系统实体的威胁： 物理硬件设备（如案例 1 ） 二、对系统信息的威胁 1. 计算机软件设计存在缺陷（如案例 2 ） 2. 计算机网络犯罪（如案例 3.4.5 ） 窃取银行资金（案例 3 ） 黑客非法破坏（案例 4 ） 病毒 （案例 5 ） 3. 其它 … （见分析表） 交 流 ? （ 1 ）结合上述案例或根据你的经验，小组讨 论以计算机及网络为主体的信息系统 可能存在哪些方面的安全威胁、会带来怎样的 后果，如果预防？ ? （ 2 ）谈谈开发有完全自主产权的信息系统） 包括硬件或软件）对护国家信息安全 有何意义？ 总 结 ? 通过上述案例，我们可以知道，信息安全存在多方面的威胁，包 括人为的和非人 为的、有意的和无意的等。 信息安全不仅影响到人们日常的生产、生活，还关系到整个 国家的安全，成为日 益严峻的问题。维护信息安全，可以理解为确保信息内容在获取 、存储、处理、检索 和传送中，保持其保密性、完整性、可用性和真实性。总体来说 ，就是要保障信息安 全的安全有效。人们正在不断研究和采取各种措施进行积极的防 御。对于信息系统的 使用者来说，维护信息安全的措施主要包括保障计算机及网络系 统的安全、预防计算 机病毒、预防计算机犯罪等方面的内容。