人們?cè)谙硎苄畔⒓夹g(shù)帶來(lái)便利、快捷的同時(shí)，也面臨嚴(yán)重的信息安全問(wèn)題。信息安全存在人為和非人為的、有意和無(wú)意的多方面威脅。信息安全事件:案例一：2009年，“莫拉克”臺(tái)風(fēng)引發(fā)海底土石流，導(dǎo)致海底通信光纜受損，嚴(yán)重影響了亞洲地區(qū)的通信和互聯(lián)網(wǎng)服務(wù)；案例二：2007年，“灰鴿子”病毒集中爆發(fā)，2000萬(wàn)臺(tái)電腦被控制，黑客隨即買(mǎi)賣(mài)這些電腦的控制權(quán)，損害公眾利益；案例三：1985年，計(jì)算機(jī)軟件錯(cuò)誤導(dǎo)致紐約銀行與美聯(lián)儲(chǔ)電子結(jié)算系統(tǒng)收支失衡，發(fā)生超額支付，造成紐約銀行當(dāng)日賬目出現(xiàn)230億美元短款。人們希望構(gòu)筑維護(hù)信息安全的屏障殺毒安全防護(hù)維護(hù)安全的意識(shí)和能力木馬病毒安全隱患活動(dòng)五構(gòu)筑信息安全屏障(P49-60)閱讀教材P49-P51，思考以下問(wèn)題1.什么是信息系統(tǒng)？2.什么是信息安全事件？3.信息安全事件有哪些類(lèi)型？4.上述三個(gè)案例分別屬于哪種信息安全事件類(lèi)型，造成什么后果及影響？任務(wù)一探討信息安全事件信息系統(tǒng)

由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。信息安全事件由于自然或人為原因以及軟硬件本身缺陷或故障，對(duì)信息系統(tǒng)造成危害，后對(duì)社會(huì)造成負(fù)面影響的事件。信息安全事件有以下幾類(lèi)信息破壞事件（信息篡改、假冒、泄漏、竊取、丟失等）信息內(nèi)容安全事件(違反憲法、法律的事件，網(wǎng)上炒作，煽動(dòng)集會(huì)游行)網(wǎng)絡(luò)攻擊事件（拒絕服務(wù)攻擊、后門(mén)攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽(tīng)等）有害程序事件（計(jì)算機(jī)病毒、蠕蟲(chóng)、特洛伊木馬、僵尸網(wǎng)絡(luò)、惡意代碼等）設(shè)備設(shè)施故障（軟硬件自身故障、外圍設(shè)施故障、人為破壞等）災(zāi)害性事件（水災(zāi)、臺(tái)風(fēng)、地震、恐怖襲擊等）分析信息安全案例，增強(qiáng)維護(hù)信息安全的意識(shí)案例1：黑客攻擊索尼網(wǎng)絡(luò)2011年4月，黑客（指信息系統(tǒng)的非法侵入者）從索尼在線(xiàn)PlayStation網(wǎng)絡(luò)中竊取了7700萬(wàn)客戶(hù)的信息，包括信用卡賬號(hào)。這起黑客攻擊導(dǎo)致索尼網(wǎng)絡(luò)被迫關(guān)閉了該服務(wù)。索尼在5月份表示，因黑客攻擊導(dǎo)致其損失1.7億美元。案例2：美國(guó)NASDAQ事故1994年8月1日，由于一只松鼠通過(guò)位于康涅狄格網(wǎng)絡(luò)主計(jì)算機(jī)附近的一條電話(huà)線(xiàn)挖洞，造成電源緊急控制系統(tǒng)損壞，NASDAQ電子交易系統(tǒng)日均超過(guò)3億股的股票市場(chǎng)暫停營(yíng)業(yè)近34分鐘。1、閱讀、分析案例P51案例3：江蘇揚(yáng)州金融盜竊案1998年9月，郝景龍、郝景文兩兄弟通過(guò)在工行儲(chǔ)蓄所安裝遙控發(fā)射裝置，侵入銀行電腦系統(tǒng)，非法取走26萬(wàn)元。這是被我國(guó)法學(xué)界稱(chēng)為全國(guó)首例利用計(jì)算機(jī)網(wǎng)絡(luò)盜竊銀行巨款的案件。案例4：一學(xué)生非法入侵169網(wǎng)絡(luò)系統(tǒng)江西省一位高中學(xué)生馬強(qiáng)出于好奇心理，在家中使用自己的電腦，利用電話(huà)撥號(hào)上了169網(wǎng)，使用某賬號(hào)，又登錄到169多媒體通訊網(wǎng)中的兩臺(tái)服務(wù)器，從兩臺(tái)服務(wù)器上非法下載用戶(hù)密碼口令文件，破譯了部分用戶(hù)口令，使自己獲得了服務(wù)器中超級(jí)用戶(hù)管理權(quán)限，進(jìn)行非法操作，刪除了部分系統(tǒng)命令，造成一主機(jī)硬盤(pán)中的用戶(hù)數(shù)據(jù)丟失的后果。該生被南昌市西湖區(qū)人民法院判處有期徒刑一年，緩刑兩年。

討論填寫(xiě)案例分析表5-1，5-2分析信息安全案例，增強(qiáng)維護(hù)信息安全的意識(shí)案例序號(hào)分析事件類(lèi)型造成后果及影響案例1信息竊取屬于信息破壞事件客戶(hù)信用卡帳號(hào)信息被盜可造成經(jīng)濟(jì)損失案例2案例序號(hào)分析事件類(lèi)型造成后果及影響“莫拉克”臺(tái)風(fēng)導(dǎo)致海底通信光纜受損“灰鴿子”病毒集中爆發(fā)美國(guó)紐約銀行電子支付系統(tǒng)損失設(shè)備設(shè)施故障損害公眾利益，擾亂社會(huì)秩序?yàn)?zāi)害性事件導(dǎo)致設(shè)備設(shè)施故障信息系統(tǒng)不能正常運(yùn)行，擾亂社會(huì)秩序有害程序事件系統(tǒng)被非法控制，擾亂社會(huì)秩序，設(shè)備設(shè)施故障系統(tǒng)不能正常運(yùn)行，經(jīng)濟(jì)損失，擾亂社會(huì)秩序閱讀教材P52-P54，思考以下問(wèn)題任務(wù)二探討計(jì)算機(jī)病毒危害及傳播途徑1.什么是計(jì)算機(jī)病毒？2.計(jì)算機(jī)病毒包含哪些范疇？3.計(jì)算機(jī)病毒特點(diǎn)有哪些？4.計(jì)算機(jī)病毒有哪些傳播途徑？5.計(jì)算機(jī)病毒會(huì)造成什么危害？計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的一組計(jì)算機(jī)指令或者程序代碼，它可以破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制。計(jì)算機(jī)病毒范疇除了傳統(tǒng)的病毒外，一些帶有惡意性質(zhì)的蠕蟲(chóng)程序、特洛伊木馬程序和黑客程序等也被歸入計(jì)算機(jī)病毒的范疇。計(jì)算機(jī)病毒四個(gè)特點(diǎn)隱蔽性ADDCONTENTS傳染性ADDCONTENTS潛伏性ADDCONTENTS破壞性ADDCONTENTS計(jì)算機(jī)病毒特點(diǎn)計(jì)算機(jī)病毒四個(gè)特點(diǎn)可移動(dòng)存儲(chǔ)設(shè)備局域網(wǎng)因特網(wǎng)共享服務(wù)，網(wǎng)內(nèi)數(shù)據(jù)傳播光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等網(wǎng)頁(yè)瀏覽、電子郵件、QQ、MSN等計(jì)算機(jī)病毒傳播途徑病毒CIH病毒，別名Win95.CIH\Spacefiller\Win32.CIH\PE_CIH等，屬惡性文件型病毒，使用面向Windows的VxD技術(shù)編制，主要感染W(wǎng)indows95/98下的可執(zhí)行文件，并且在DOS、Windows3.2及WindowsNT中無(wú)效。正是因?yàn)镃IH病毒獨(dú)特地使用了VxD技術(shù)，使得這種病毒在Windows環(huán)境下傳播，其實(shí)時(shí)性和隱蔽性都特別強(qiáng)，使用一般反病毒軟件很難發(fā)現(xiàn)這種病毒在系統(tǒng)中的傳播。病毒運(yùn)行時(shí)會(huì)掃描網(wǎng)絡(luò)，尋找操作系統(tǒng)為WINDOWSNT、2000、XP的計(jì)算機(jī)，然后通過(guò)RPC漏洞進(jìn)行感染，并且綁定端口，危害系統(tǒng)。用戶(hù)感染了該病毒后，計(jì)算機(jī)會(huì)出現(xiàn)各種異常情況，如：彈出RPC服務(wù)終止的對(duì)話(huà)框、系統(tǒng)反復(fù)重啟、不能收發(fā)郵件、不能正常復(fù)制文件、無(wú)法正常瀏覽網(wǎng)頁(yè)，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕服務(wù)等，另外，病毒大面積地泛濫還能使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。愛(ài)蟲(chóng)病毒CIH病毒沖擊波病毒計(jì)算機(jī)病毒危害2000年5月4日，一種名為“我愛(ài)你”的電腦病毒開(kāi)始在全球各地迅速傳播。這個(gè)病毒是通過(guò)MicrosoftOutook電子郵件系統(tǒng)傳播的，郵件的主題為“ILOVEYOU”，并包含一個(gè)附件。一旦在MicrosoftOu

tlook里打開(kāi)這個(gè)郵件，系統(tǒng)就會(huì)自動(dòng)復(fù)制并向地址簿中的所有郵件電址發(fā)送病毒?！拔覑?ài)你”病毒，又稱(chēng)“愛(ài)蟲(chóng)”病毒，是一種蠕蟲(chóng)病毒，它與1999年的梅麗莎病毒非常相似。據(jù)稱(chēng)，這個(gè)病毒可以改寫(xiě)本地及網(wǎng)絡(luò)硬盤(pán)上面的某些文件。用戶(hù)機(jī)器染毒以后，郵件系統(tǒng)將會(huì)變慢，并可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰。史上最厲害的幾種病毒

NO.1“CIH病毒”

爆發(fā)年限:1998年6月CIH病毒是一位名叫陳盈豪的臺(tái)灣大學(xué)生所編寫(xiě)的，它主要破壞計(jì)算機(jī)硬件，如內(nèi)存，主板，cpu，硬盤(pán)等損失估計(jì)：全球約5億美元

NO.2“愛(ài)蟲(chóng)IloveYou”

爆發(fā)年限:2000年損失估計(jì)：全球超過(guò)10億美元

NO.3“沖擊波(Blaster)”

爆發(fā)年限:2003年夏季

沖擊波攻擊windows的漏洞，使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。損失估計(jì)：數(shù)百億美元病毒：熊貓燒香（爆發(fā)于2006年，多次變種的蠕蟲(chóng)病毒）病毒名稱(chēng)傳播途徑危害或表現(xiàn)形式主要特點(diǎn)CIH病毒存儲(chǔ)設(shè)備等覆蓋硬盤(pán)大多數(shù)據(jù)，破壞BIOS程序，曾在全球造成經(jīng)濟(jì)損失10億美元V1.2版本CIH發(fā)作日期每年4月26日表5-3病毒的名稱(chēng)、傳播途徑、危害及主要特點(diǎn)愛(ài)蟲(chóng)病毒電子郵件OUTLOOK發(fā)送主題為ILOVEYOU并包含一附件蠕蟲(chóng)病毒，染毒后系統(tǒng)郵件變慢，并可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰任務(wù)三、筑起信息安全屏障我們要在日常生活中對(duì)計(jì)算機(jī)病毒進(jìn)行防范，方法如下：（1）認(rèn)識(shí)計(jì)算機(jī)病毒的破壞性及危害性，不要隨便復(fù)制和使用未經(jīng)測(cè)試的軟件，以杜絕計(jì)算機(jī)病毒交叉感染的渠道。（2）定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒檢查。可由有關(guān)的專(zhuān)業(yè)人員，利用計(jì)算機(jī)病毒檢測(cè)程序進(jìn)行檢測(cè)。（3）對(duì)數(shù)據(jù)文件進(jìn)行備份。在計(jì)算機(jī)系統(tǒng)運(yùn)行中，隨時(shí)復(fù)制一份資料副本，以便當(dāng)計(jì)算機(jī)系統(tǒng)受病毒侵犯時(shí)，保留備份。（4）當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)受到計(jì)算機(jī)病毒侵害時(shí)，應(yīng)采取有效措施，清除病毒，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)；如系統(tǒng)中保存有重要的資料，應(yīng)請(qǐng)有經(jīng)驗(yàn)的技術(shù)人員處理，盡可能保護(hù)有關(guān)資料。（5）應(yīng)及時(shí)關(guān)注各種媒體如報(bào)紙、電視臺(tái)、防病毒網(wǎng)站提供的病毒最新報(bào)告和下周發(fā)作病毒預(yù)告，及時(shí)做好預(yù)防中毒的準(zhǔn)備工作。3603、更新殺毒軟件查殺病毒1、認(rèn)識(shí)常見(jiàn)殺毒軟件和防火墻4、更新系統(tǒng)補(bǔ)丁2、安裝360殺毒軟件和防火墻活動(dòng)主題一、安裝360安全軟件

1、認(rèn)識(shí)常見(jiàn)殺毒軟件和防火墻

瑞星卡巴斯基(俄羅斯）

360殺毒江民版本KV3000KV2008KV2009KV2010金山毒霸2、安裝360殺毒軟件和防火墻下載地址3、更新殺毒軟件查殺病毒4.更新系