信息安全培训讲义 .pptxVIP

第六章 信息安全;病毒风波; 任务一： 分析五个案例，添表6-1 p129;;1、谈谈生活中你碰到的一些信息安全方面的事件，并分析是属于哪方面的问题，应该如何解决？ 2、列举你所知道的近年来传播范围较广、造成危害较大的计算机病毒，以及防治办法？;知识拓展;1、什么是计算机病毒？ 有害代码 2、计算机病毒的特点？ 非授权可执行性、隐蔽性、传染性、潜伏性、破坏性、表现性、可触发性 3、计算机犯罪及预防;;案例一．美国NASDAQ事故 1994.8.1,由于一只松鼠通过位于康涅狄格望网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏, NASDAQ电子交易系统日均超过三亿股的 股票市场暂停营业近34分钟.;案例二．美国纽约银行ERT损失 1985.11.21,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失横,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日财务出 现了230亿短款,;案例三．偷窃望上金融财产 1978年美国太平洋安全银行雇佣的计算机技术顾问，通过银行内部计算机系统，将1000多万美元转到了瑞士苏黎士银行，存入个人户头，构成美国当时最大的盗窃案。 曾被国际刑警组织列为第六号、第七号要犯的盖里奥和奥尔 托拉尼，通过计算机系统把意大利利布罗西银行 的约9000多万美元一扫而空，致使意大利银 行倒闭，银行总裁自杀。 ;案例四．偷窃密码和账户 1996年，美国一名14岁的少年在家中进入因特网浏览时，找到了舰队金融集团发出的万事达信用卡的许多密码。在7月至11月这一段时间内，他利用密码盗打长途电话，并购买了3000多美元的电脑器材，只是当这位少年企图向康涅狄克洲的微库公 司订购总值14000美元的3台笔记本电脑时，由于 这家公司的防诈组对密码加以检查，才查 出这些密码属于失窃的信用卡，于是 报警，这位少年才落网。 ;案例五．私自解密入侵网络资源 1994年4月，深圳市发生了一起计算机犯罪事件，案犯通过计算机网络登录到该市一家证券部的用户密码进入某用户的空白账户，在其上凭空增设可用资金110多万元，之后以每股5.45元的当日最高价 买入10.32万股深保安A股，造成 该股票价格的剧烈波动。;信息系统安全维护措施： 从物理安全和逻辑安全两方面考虑 （详见P130）; 自从1987.10.全世界范围内第一例计算机病毒被发现，计算机病毒增长速度一直在与计算机本身发展速度竞争。2002.12.Network Associates Inc.（NAI）防毒紧急应变小组高级研究 总监Gulloto指出，至2000.11为止， 全球共有超过5.5万种病毒，而且该 小组每周都有超过100个新发现。;什么是计算机病毒?;;;;;;; 计算机病毒必须要“搭载”到计算机上才能感染系统，通常它们是附加在某个文件上。处于潜伏期的病毒在激发之前，不会对计算机内的信息全部进行破坏，即绝大部分磁盘信息没有遭到破坏。因此，只要消除没有发作的计算机病毒，就可保护计算机的信息。病毒的复制与传染过程只能发生在病毒程序代码被执行过后。 　　计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行，文件拷贝与文件传送需要传输媒介，文件执行则是病毒感染的必然途径（Word、Excel等宏病毒通过Word、Excel调用间接地执行），因此，病毒传播与文件传输媒体的变化有着直接关系。计算机病毒的主要传播途径有：　　1．软盘 2．光盘 3．硬盘 4．BBS 　　　　　　5．网