《信息安全及系统维护措施》教学课件1.pptVIP

练习：1、举例说明在信息活动中你碰到的一些信息安全方面的事情，并加以分析，说说是属于哪方面的问题，应该如何解决。2、查找有关资料，了解从外部侵入别人的计算机系统通常使用什么方法？应如何进行防范。3、上网查找几种杀毒软件，给自己的计算机安装一种杀毒软件，并学会使用该软件对本机系统进行防护。信息安全及系统维护措施信息安全问题生活在当今信息时代，人们在享受信息技术带来的极大方便的同时，也面临着一个严重的信息安全问题。人们越来越担心存储的信息遭受破坏或被他人盗窃，信息处理过程中是否会出现故障，以及发出的信息是否完整、正确地送达对方等问题。信息安全不仅需要解决技术问题，还需要解决与信息安全相关的法律法规及道德规范问题。本章将通过具体的案例学习，帮助同学树立信息安全意识，学会病毒防范和有关伦理道德的基本内涵，识别并抵制不良信息；了解信息技术可能带来的不利于身心健康的因素；增强自觉遵守与信息活动相关的法律法规意识，负责任地参与信息实践；养成健康使用信技术的习惯。讨论思考6.1.1信息安全问题任务：分析下面五个案例，分析信息安全的威胁来自哪些方面，会造成怎样的后果。交流：结合案例或根据你的经验，小组讨论以计算机及网络为主体的信息系统可能存在哪些方面的安全威胁、会带来怎样的后果，如果预防？

附：谈谈开发有完全自主产权的信息系统(包括硬件或软件）对护国家信息安全有何意义？五大案例案例一．美国NASDAQ事故1994.8.1,由于一只松鼠通过位于康涅狄格望网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,电子交易系统日均超过三亿股票市场暂停营业近34分钟.案例二．美国纽约银行ERT损失1985.11.21,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失横,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日财务出现了230亿短款,案例三．偷窃望上金融财产1978年美国太平洋安全银行雇佣的计算机技术顾问，通过银行内部计算机系统，将1000多万美元转到了瑞士苏黎士银行，存入个人户头，构成美国当时最大的盗窃案。曾被国际刑警组织列为第六号、第七号要犯的盖里奥和奥尔托拉尼，通过计算机系统把意大利利布罗西银行的约9000多万美元一扫而空，致使意大利银行倒闭，银行总裁自杀。案例四．偷窃密码和账户1996年，美国一名14岁的少年在家中进入因特网浏览时，找到了舰队金融集团发出的万事达信用卡的许多密码。在7月至11月这一段时间内，他利用密码盗打长途电话，并购买了3000多美元的电脑器材，只是当这位少年企图向康涅狄克洲的微库公司订购总值14000美元的3台笔记本电脑时，由于这家公司的防诈组对密码加以检查，才查出这些密码属于失窃的信用卡，于是报警，这位少年才落网。案例五．私自解密入侵网络资源1994年4月，深圳市发生了一起计算机犯罪事件，案犯通过计算机网络登录到该市一家证券部的用户密码进入某用户的空白账户，在其上凭空增设可用资金110多万元，之后以每股5.45元的当日最高价买入10.32万股深保安A股，造成该股票价格的剧烈波动。通过上述比较典型的案例，我们可以得出信息系统安全威胁应包括以下两大部分：

一、对系统实体的威胁： 物理硬件设备（如案例1） 二、对系统信息的威胁1.计算机软件设计存在缺陷（如案例2）2.计算机网络犯罪（如案例3.4.5） 窃取银行资金（案例3） 黑客非法破坏（案例4） 病毒 威胁计算机安全的几个方面总结：

通过上述案例，我们可以知道，信息安全存在多方面的威胁，包括人为的和非人为的、有意的和无意的等。

信息安全不仅影响到人们日常的生产、生活，还关系到整个国家的安全，成为日益严峻的问题。维护信息安全，可以理解为确保信息内容在获取、存储、处理、检索和传送中，保持其必威体育官网网址性、完整性、可用性和真实性。总体来说，就是要保障信息安全的安全有效。人们正在不断研究和采取各种措施进行积极的防御。对于信息系统的

使用者来说，维护信息安全的措施主要包括保障计算机及网络系统的安全、预防计算机病毒、预防计算机犯罪等方面的内容。6.1.2信息系统安全及维护一、物理安全：环境维护、防盗、防火、防静电、防雷击、防电磁泄露。二、逻辑安全：访问控制、信息加密。目前比较常见的信息安全产品包括下面几种：1、网络防病毒产品2、防火墙产品3、信息安全