活动五 构筑信息安全屏障 课件 (3)

课件13张PPT。活动五 构筑信息安全屏障 任务一：探讨信息安全事件1 信息破坏事件 2 信息内容安全事件 3网络攻击事件 4 有害程序事件 5 设备设施故障 6 灾害性事件信息系统：由计算机及其相关配套的设备、设施（含网络）构成， 按照一定的应用目标和规则对信息进行采集、加工、 存储、传输、检索等处理的人机系统。信息安全事件：由于自然或人为原因以及软硬件本身缺陷或故障， 对信息系统造成危害，或对社会造成负面影响的事件。 信息安全事件类型： 具体案例案例2：美国NASDAQ事故1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。分析：案例2属于外围保障设施不充分导致的设备设施故障，这是非技术因素引发的安全事件。案例1：黑客入侵索尼在线 2011年4月，黑客从索尼在线PlayStation网络中窃取了7700万客户的信息，包括信用卡帐号。这起黑客攻击导致索尼网络被迫关闭了该服务。索尼在5月份表示，因黑客攻击导致其损失1.7亿美元。分析：案例1就是黑客采用技术手段，恶意获取索尼客户信息而导致的信息安全事件。黑客指信息系统的非法侵入者案例3、江苏扬州金融盗窃案 1998年9月，郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法存入72万元，取走26万元。这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。分析：通过高技术手段，利用计算机系统存在的缺陷，对信息系统进行恶意的破坏或盗取资金，导致银行信息系统的瘫痪或资金的损失。属于网络攻击事件。案例4：支付宝找回密码功能漏洞。 2014年1月26日，央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏，不法分子以此寻找受害人信息，通过找回密码来获得用户支付宝访问权限，从而将支付宝的钱款转走。分析：不法分子通过通过支付宝漏洞获得用户支付宝访问权限，进而进行非法操作，造成用户钱款损失的后果。属于信息破坏事件。案例5：据中新网消息 2013年11月17日，记者从山西省临县公安局获悉，该县一男子在微博中发送“新城建设造成数人死亡”消息。该微博被多次转发，造成不良社会影响。因利用网络散布谣言，该男子被警方依法行政拘留5日。 分析：该案例属于信息内容安全事件。分析信息安全案例，增强维护 信息安全的意识设备设施故障信息系统不能正常运行，损害公众利益设备设施故障设备设施故障信息系统不能正常运行，扰乱社会秩序系统被非法控制，扰乱社会秩序信息系统不能正常运行，经济损失有害程序事件表5-1表5-3任务二：探究计算机病毒 计算机病毒，是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒： 蠕虫：利用信息系统缺陷，通过网络自动复制并传播的有害程序。 木马：利用计算机程序漏洞侵入信息系统窃取文件的恶意程序，它具有隐藏性、自发性，多数木马程序不会直接 对电脑产生危害，而是以控制为主。 计算机病毒 四个特点特点1特点2特点3特点4计算机病毒特点可移动 存储设备局域网因特网共享服务，网内数据交换光盘、U盘、移动硬盘等网页浏览、电子邮件、QQ、MSN、 网络下载计算机病毒传播途径病毒CIH病毒，别名Win95.CIHSpacefillerWin32.CIH PE_CIH等，属文件型病毒，使用面向Windows的VxD技术编制，主要感染Windows 95/98下的可执行文件，并且在DOS、Windows3.2及Windows NT中无效。正是因为CIH病毒独特地使用了VxD技术，使得这种病毒在Windows环境下传播，其实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。2 ... ...