当前位置：文档之家› 6[1].1信息安全及系统维护措施

6[1].1信息安全及系统维护措施

特点
隐蔽性非授权可执行性破坏性表现性可触发性传染性潜伏性
详见P132 表6-4 计算机病毒的特点
计算机病毒的传播途径
高中信息技术必修）（必修）
计算机病毒必须要“搭载”到计算机上才能感染系统，计算机病毒必须要“搭载”到计算机上才能感染系统，通常它们是附加在某个文件上。处于潜伏期的病毒在激发之前，附加在某个文件上。处于潜伏期的病毒在激发之前，不会对计算机内的信息全部进行破坏，即绝大部分磁盘信息没有遭到破坏。因此，信息全部进行破坏，即绝大部分磁盘信息没有遭到破坏。因此，只要消除没有发作的计算机病毒，就可保护计算机的信息。除没有发作的计算机病毒，就可保护计算机的信息。病毒的复制与传染过程只能发生在病毒程序代码被执行过后。过程只能发生在病毒程序代码被执行过后。计算机病毒的传播主要通过文件拷贝、文件传送、计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行，文件拷贝与文件传送需要传输媒介，进行，文件拷贝与文件传送需要传输媒介，文件执行则是病毒感染的必然途径（等宏病毒通过Word、Excel调用间接地执行），调用间接地执行），然途径（Word、Excel等宏病毒通过、等宏病毒通过、调用间接地执行因此，病毒传播与文件传输媒体的变化有着直接关系。因此，病毒传播与文件传输媒体的变化有着直接关系。计算机病毒的主要传播途径有：要传播途径有： 1．软盘． 4．BBS ． 2．光盘． 5．网络。． 3．硬盘．
“网络天空”变种网络天空” 网络天空
该病毒通过邮件传播，使用UPX压缩。该病毒通过邮件传播，使用UPX压缩。运 UPX压缩行后， dows％行后，在%Win dows％目录下生成自身的拷贝，名称为Winlogon.exe. 其中， Winlogon.exe.（拷贝，名称为Winlogon.exe.（其中， Windows的默认文件夹的默认文件夹， %Windows% 是Windows的默认文件夹，通 C:\ C:\WINNT），），病毒常是 C:\Windows 或 C:\WINNT），病毒使用Word的图标， Word的图标使用Word的图标，并在共享文件夹中生成自身拷贝。病毒创建注册表项，成自身拷贝。病毒创建注册表项，使得自身能够在系统启动时自动运行。自身能够在系统启动时自动运行。病毒邮件的发信人、主题、邮件的发信人、主题、内容和附件都是不固定的。不固定的。 (Worm_Netsky.D) 可以登陆站：网时升级杀毒件，或软机用户，提醒用户及的新变种病毒的计算对于感染网“ 络天空 ”
高中信息技术必修）（必修）
/content/Worm_Netsky.D.htm
高中信息技术必修）（必修）
高中信息技术必修）（必修）
高中信息技术必修）（必修）
高中信息技术必修）（必修）
计算机病毒：是指编制或者在计算机程序中插入的破坏计算计算机病毒：机功能或者毁坏数据、影响计算机使用，并能自我复制、机功能或者毁坏数据、影响计算机使用，并能自我复制、传播的一组计算机指令或者程序代码。播的一组计算机指令或者程序代码。指令或者程序代码
高中信息技术必修）（必修）
病毒风波
高中信息技术必修）（必修）
1、动画里面的电脑在改了时间后为什么还会中毒？ 2、电脑中毒造成了什么后果？动画里的猪总为什么那么惧怕计算机病毒？
6.1 信息安全及系统维护措施
人们在享受信息技术带来极大方便的同时，人们在享受信息技术带来极大方便的同时，也面临着一个严重的信息安全的问题。也面临着一个严重的信息安全的问题。
计算机病毒的危害
高中信息技术必修）（必修）
１．消耗资源３．破坏信息５．破坏系统７．心理影响
２．干扰输出和输入４．泄露信息６．阻塞网络
计算机病毒的防治
活动一．查找目前国内外比较有名的杀毒软件．活动一．查找目前国内外比较有名的杀毒软件．
高中信息技术必修）（必修）
活动二．上网查找近年来危害传播范围较广、造成危害较大的计算机病毒，活动二．上网查找近年来危害传播范围较广、造成危害较大的计算机病毒，以及对该病毒的防治方法．以及对该病毒的防治方法．活动三．查找目前国内外比较出名的杀毒软件．活动三．查找目前国内外比较出名的杀毒软件．活动四．自己安装一种杀毒软件，学会及时更新病毒库，活动四．自己安装一种杀毒软件，学会及时更新病毒库，并对计算机进行全面的扫描．列出病毒的名称和处理方法．全面的扫描．列出病毒的名称和处理方法．
高中信息技术必修）（必修）
案例三．案例三．偷窃望上金融财产
1978年美国太平洋安全银行雇佣的计算机技术顾问，通过银年美国太平洋安全银行雇佣的计算机技术顾问，统，多万美元转到了瑞士苏黎士银行，行内部计算机系统，将1000多万美元转到了瑞士苏黎士银行，存入个人多万美元转到了瑞士苏黎士银行户头，构成美国当时最大的盗窃案。户头，构成美国当时最大的盗窃案。曾被国际刑警组织列为第六号、曾被国际刑警组织列为第六号、第七号要犯的盖里奥和奥尔托拉尼，托拉尼，通过计算机系统把意大利利布罗西银行的约9000多万美元一扫而空，致使意大利银多万美元一扫而空，的约多万美元一扫而空行倒闭，银行总裁自杀。行倒闭，银行总裁自杀。
知识拓展
高中信息技术必修）（必修）
根据我国刑法第286条，故意制造、传播恶性病毒的人，可能会被判处5年以下有期徒刑或拘役，情况严重的，可被判处5年以上有期徒刑
知识小结
• 1、什么是计算机病毒？有害代码
高中信息技术必修）（必修）
• 2、计算机病毒的特点？非授权可执行性、隐蔽性、传染性、潜伏性、破坏性、表现性、可触发性 • 3、计算机犯罪及预防
高中信息技术必修）（必修）
任务一：分析五个案例，添表6-1 p129
高中信息技术必修）（必修）
论坛讨论
高中信息技术必修）（必修）
• 1、谈谈生活中你碰到的一些信息安全方面的事件，并分析是属于哪方面的问题，应该如何解决？ • 2、列举你所知道的近年来传播范围较广、造成危害较大的计算机病毒，以及防治办法？
高中信息技术必修）（必修）
案例四．案例四．偷窃密码和账户
1996年，美国一名14岁的少年在家中进入因特网浏览时，年美国一名岁的少年在家中进入因特网浏览时岁的少年在家中进入因特网浏览时，找到了舰队金融集团发出的万事达信用卡的许多密码。月至11 找到了舰队金融集团发出的万事达信用卡的许多密码。在7月至月至月这一段时间内，他利用密码盗打长途电话，并购买了3000多美月这一段时间内，他利用密码盗打长途电话，并购买了多美元的电脑器材，元的电脑器材，只是当这位少年企图向康涅狄克洲的微库公司订购总值14000美元的台笔记本电脑时，由于美元的3台笔记本电脑时司订购总值美元的台笔记本电脑时，这家公司的防诈组对密码加以检查，这家公司的防诈组对密码加以检查，才查出这些密码属于失窃的信用卡，出这些密码属于失窃的信用卡，于是报警，这位少年才落网。报警，这位少年才落网。
信息系统安全维护措施：信息系统安全维护措施：
从物理安全和逻辑安全两方面考虑（详见P130）
高中信息技术必修）（必修）
自从1987.10.全世界范围内第一例计算机病毒被发现，计算机病毒增全世界范围内第一例计算机病毒被发现，自从全世界范围内第一例计算机病毒被发现长速度一直在与计算机本身发展速度竞争。长速度一直在与计算机本身发展速度竞争。work Associates Inc.（NAI）防毒紧急应变小组高级研究（）总监Gulloto指出，至2000.11为止，指出，为止，总监指出为止全球共有超过5.5万种病毒，全球共有超过万种病毒，而且该万种病毒小组每周都有超过100个新发现。个新发现。小组每周都有超过个新发现
高中信息技术必修）（必修）
什么是计算机病毒? 什么是计算机病毒
介绍CIH病毒实例并结合以下实例介绍见P131介绍介绍病毒实例并结合以下实例介绍总结计算机病毒的定义及其特点
冲击波病毒
高中信息技术必修）（必修）
病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。
高中信息技术必修）（必修）
• 案例二： • 20世纪90年代初，A国部队正在准备对C国实施空中打击， C国军方刚好从D国公司定购了一种新式打印机，准备与本国防空指挥系统安装在一起。A国情报部门很快截获了这一信息，认为这是一次难得的实施病毒攻击的机会。紧急制定了一个病毒攻击计划，A国特工人员在计算机专家的协助下，神不知鬼不觉地更换了打印机内的数据处理芯片，以功能相同却带有病毒的芯片取而代之。致使战争开始的当夜，C国防空指挥部正在忙于对付敌方铺天盖地的空中打击，而防空指挥系统的全部计算机突然莫名其妙地罢工了，A国的偷袭一举成功。
高中信息技术必修）（必修）
案例一．美国案例一．美国NASDAQ事故事故 1994.8.1,由于一只松鼠通过位于康涅狄格望由于一只松鼠通过位于康涅狄格望网络主计算机附近的一条电话线挖洞,造成电源紧急控网络主计算机附近的一条电话线挖洞造成电源紧急控制系统损坏, 制系统损坏 NASDAQ电子交易系统日均超过三亿股的电子交易系统日均超过三亿股的股票市场暂停营业近34分钟股票市场暂停营业近分钟. 分钟

e商务文档

6[1].1信息安全及系统维护措施

相关文档推荐：