61信息安全及系统维护措施资料.ppt

6.1 信息安全及系统维护措施 一、信息安全问题 ? 案例 1 ： 美国 NASDAQ 事故 1994 年 8 月 1 日，由于一只松鼠通过位于康 涅狄格网络主计算机附近的一条电话线挖洞， 造成电源紧急控制系统损坏， NASDAQ 电子 交易系统日均超过 3 亿股的股票市场暂停营业 近 34 分钟。 一、信息安全问题 ? 案例 2 针对近期出现的多起不法分子冒充银行， 以提供贷款为由骗取受害人账户信息和密码， 以及诱骗受害人向不法分子的账户存款、汇款 等事件，中国银监会２２日发出风险提示，提 醒广大金融消费者要时刻警惕，保护个人银行 账户信息安全。 银监会在风险提示中强调了三方面内容， 包括不要轻信贷款小广告，不要轻信可疑电话 和短信，不要泄露个人信息。 ? 案例 3 “ 力拓间谍门”敲响信息安全警钟 力拓间谍门事件因给中国整个钢铁行业带来高达 7000 多亿元的经济损失而备受关注。同样让人关注的 还有力拓上海办事处内的一台计算机。国家安全部门 调查后有了惊人的发现：在这台计算机内，竟然存有 数十家中国钢铁生产企业的详细资料，包括企业详细 采购计划、原料库存、生产安排等数据，甚至连每月 的钢铁产量、销售情况也非常明晰。对此有媒体戏言： 力拓甚至比有些企业的老总更了解他们的公司。 一、信息安全问题 ? 案例 4 ? eBay 出售相机包含 MI6 文件 英国军情六处严重泄密 ? 一位买家在 eBay 上花 17 个英镑购买了一个二手照相机 , 结果发现 这只照相机曾经是英国军情六处 (MI6) 用过的。 ? 照相机里有许多机密数据 , 包括恐怖嫌疑人的名字和指纹 , 甚至是 火箭发射器和导弹的图像 , 他立即报警 , 此后 , 英国的国家安全部 门已经五次造访他们家 , 看来这照片内容真的很严重。 ? 英国外交部发言人证实 , 警方正在调查此事 , 但她表示证实是否有 情报部门参与了调查。 ? 包括 CIA2007 年确定的基地组织干事阿卜杜勒 · 哈迪 · 伊拉基在内 的各种反恐信息都在里面 , 此外 , 打击基地组织武装分子的有关文 件均在此处。目前已知部分文件属于 MI6“ 绝密”等级 , 这已经是 非常严重的泄密行为。 一、信息安全问题 一、信息安全问题 ? 案例 5 ： 2003 年最严重的病毒 18 岁美国高中生杰佛雷 · 柏森承认他对 冲 击波 病毒进行了修改 , 并创建和传播了包括 ?慬瑳牥? 在内的一系列病毒变种 , 各种版本的 冲击波 病毒导致全球超过 50 万台电脑受到攻 击 , 网络安全专家认为 尬 冲击波 病毒是 2003 年 最严重的病毒之一。该案例中指出了利用计算 机及网络传播病毒并造成了重大危害，已经构 成了利用计算机进行犯罪，应该受到法律的制 裁。 通过上述比较典型的案例，我们可以得出信息系统安全威胁 应包括以下两大部分： 一、对系统实体的威胁： 物理硬件设备（如案例 1 ） 一、信息安全问题 一、信息安全问题 ? 二、对系统信息的威胁 1. 计算机软件设计存在缺陷 2. 计算机网络犯罪 窃取银行资金 黑客非法破坏 病毒 3. 其它 … 维护信息安全 可以理解为确保信息内容在获取、存储、处理、检 索和传送中，保持其保密性、完整性、可用性和真 实性。 ? 保密性：指保证信息不泄漏给未经授权的人。 ? 完整性：指防止信息被未经授权者篡改。 ? 可用性：是指保证信息及信息系统确实能够为授权 者所用。 ? 真实性：指针对信息及信息系统的使用和控制是真 实可靠的。 一、信息安全问题 二、信息系统安全及维护 ? 物理安全 1 、环境维护 2 、防盗 3 、防火 4 、防静电 5 、防雷击 6 、防电磁泄漏 二、信息系统安全及维护 ? 逻辑安全 1 、访问控制 2 、信息加密 三、计算机病毒及预防 ? 熊猫烧香是一种经过多次变种的 蠕虫病毒 变种， 2006 年 10 月 16 日由 25 岁的中国湖北武汉新洲 区人李俊编写， 2007 年 1 月初肆虐网络，它主 要通过下载的档案传染。对计算机程序、系统 破坏严重。 ? 用户电脑中毒后可能会出现蓝屏、频繁重启以 及系统硬盘中数据文件被破坏等现象。同时， 该病毒的某些变种可以通过局域网进行传播， 进而感染局域网内所有 计算机系统 ，最终导致 企业局域网瘫痪，无法正常使用 熊猫烧香病毒 黑色星期五 ? 黑色星期五源于西方的宗教信仰与迷信：耶稣 基督死在星期五，而 13 是不吉利的数字。两者 的结合令人相信当天会发生不幸的事情。星期 五和数字 13 都代表着坏运气，两个不幸的个体 最后结合成超级不幸的一天。所以，不管哪个 月的十三日又恰逢星期五就叫“黑色星期五”。 黑色星期五 ? 黑色星期五就是一种文件型病毒，它是个早在 1987 年秋天就被发现的老牌 PC 机