表4—5小組活動計(jì)劃表

第六章信息安全導(dǎo)言：

生活在當(dāng)今信息時代，人們在享受信息技術(shù)帶來的極大方便的同時，也面臨著一個嚴(yán)重的信息安全問題。人們越來越擔(dān)心存儲的信息遭受破壞或被他人盜竊，信息處理過程中是否會出現(xiàn)故障，以及發(fā)出的信息是否完整、正確地送達(dá)對方等問題。信息安全不僅需要解決技術(shù)問題，還需要解決與信息安全相關(guān)的法律法規(guī)及道德規(guī)范問題。本章將通過具體的案例學(xué)習(xí)，幫助同學(xué)樹立信息安全意識，學(xué)會病毒防范和有關(guān)倫理道德的基本內(nèi)涵，識別并抵制不良信息；了解信息技術(shù)可能帶來的不利于身心健康的因素；增強(qiáng)自覺遵守與信息活動相關(guān)的法律法規(guī)意識，負(fù)責(zé)任地參與信息實(shí)踐；養(yǎng)成健康使用信技術(shù)的習(xí)慣。表4—5小組活動計(jì)劃表第六章1后一頁<<

隨著信息技術(shù)的廣泛應(yīng)用及迅猛發(fā)展，人們的各種信息活動更多地通過以計(jì)算機(jī)及網(wǎng)絡(luò)為主體的信息系統(tǒng)進(jìn)行，信息安全越來越依賴于信息系統(tǒng)的安全。然而，以計(jì)算機(jī)及網(wǎng)絡(luò)為主體的信息系統(tǒng)有其本身的脆弱性，存在來自各方面的安全威脅，信息安全問題日益突出。6.1信息安全及系統(tǒng)維護(hù)措施后一頁<<隨著信息技術(shù)的廣泛應(yīng)用及迅猛發(fā)展，人們的26.1信息安全及系統(tǒng)維護(hù)措施6.1.1信息安全問題任務(wù)：閱讀課本P130五個案例，分析信息安全的威脅來自哪些方面，會造成怎樣的后果，并填寫表6-1交流：（1）結(jié)合上述案例或根據(jù)你的經(jīng)驗(yàn)，小組討論以計(jì)算機(jī)及網(wǎng)絡(luò)為主體的信息系統(tǒng)可能存在哪些方面的安全威脅、會帶來怎樣的后果，如果預(yù)防？

（2）談?wù)勯_發(fā)有完全自主產(chǎn)權(quán)的信息系統(tǒng)）包括硬件或軟件）對護(hù)國家信息安全有何意義？6.1信息安全及系統(tǒng)維護(hù)措施6.1.1信息安全3案例1：美國NASDAQ事故

1994年8月1日，由于一只松鼠通過位于康涅狄格網(wǎng)絡(luò)主計(jì)算機(jī)附近一條電話線挖洞，造成電源緊急控制系統(tǒng)損壞，NASDAQ電子交易系統(tǒng)日均超過3億股的股票市場暫停營業(yè)近34分鐘。學(xué)習(xí)：填寫分析表主要安全威脅造成后果造成影響自然災(zāi)害、硬件故障系統(tǒng)不能正常運(yùn)行破壞生產(chǎn)注釋：NASDAQ為NationalAssociationofSecuritiesDealersAutomatedQuotations縮寫，全稱：全美證券商協(xié)會自動報價系統(tǒng)案例1：美國NASDAQ事故1994年8月1日，由于4案例2：美國紐約銀行EFT損失

1985年11月21日，由于計(jì)算機(jī)軟件的錯誤，造成紐約銀行與美聯(lián)儲電子結(jié)算系統(tǒng)收支失衡，發(fā)生了超額支付，而這個問題一直到晚上才被發(fā)現(xiàn)，紐約銀行當(dāng)日賬務(wù)出現(xiàn)230億的短款。學(xué)習(xí)：填寫分析表主要安全威脅造成后果造成影響軟件漏洞系統(tǒng)不能正常運(yùn)行破壞生產(chǎn)注釋：EFT為ElectronicFundsTransfer縮寫，全稱：電子資金轉(zhuǎn)賬

案例2：美國紐約銀行EFT損失1985年11月21日5案例3：江蘇揚(yáng)州金融盜竊案

1998年9月，某兄弟兩人通過在工行儲蓄所安裝遙控發(fā)射裝置，侵入銀行電腦系統(tǒng)，非法取走26萬元。這是被我國法學(xué)界認(rèn)為全國首例利用計(jì)算機(jī)網(wǎng)絡(luò)盜竊銀行巨款的案件。學(xué)習(xí)：填寫分析表主要安全威脅造成后果造成影響黑客攻擊、計(jì)算機(jī)犯罪信息被盜破壞生產(chǎn)案例3：江蘇揚(yáng)州金融盜竊案1998年9月，某兄弟兩人6案例4：一學(xué)生非法入侵169網(wǎng)絡(luò)系統(tǒng)

一高中學(xué)生出于好奇心理，在家中使用自己的電腦，利用電話撥號上了169網(wǎng)，使用某賬號，又登錄到169多媒體通訊網(wǎng)中的兩臺服務(wù)器，從兩臺服務(wù)器上非法下載用戶密碼口令文件，破譯了部分用戶口令，并進(jìn)行非法操作，刪除了部分系統(tǒng)命令，造成一主機(jī)硬盤中的用戶數(shù)據(jù)丟失的嚴(yán)重后果。該生被所在地人民法院判處有期徒刑一年，緩刑兩年。后一頁>>學(xué)習(xí)：填寫分析表主要安全威脅造成后果造成影響黑客攻擊、計(jì)算機(jī)犯罪信息丟失破壞生產(chǎn)案例4：一學(xué)生非法入侵169網(wǎng)絡(luò)系統(tǒng)一高中學(xué)生出于好7案例5：病毒入侵導(dǎo)致戰(zhàn)爭失敗

A國正準(zhǔn)備對B國實(shí)施空中打擊，B國軍方剛好從C國公司定購了一批新式打印機(jī)，準(zhǔn)備與本國防空指揮系統(tǒng)安裝在一起。A國情報部門很快截獲了這一信息，認(rèn)為這是難得的實(shí)施病毒攻擊的機(jī)會，緊急制定了一個病毒計(jì)劃，令其特工人員神不知鬼不覺地更換了B國打印機(jī)內(nèi)的數(shù)據(jù)處理芯片，以功能相同卻帶有病毒的芯片取而代之。致使戰(zhàn)爭開始當(dāng)夜，B國防空指揮系統(tǒng)癱瘓，A國的偷襲一舉成功。后一頁<<學(xué)習(xí)：填寫分析表主要安全威脅造成后果造成影響病毒入侵系統(tǒng)不能正常運(yùn)行危害國家安全案例5：病毒入侵導(dǎo)致戰(zhàn)爭失敗A國正準(zhǔn)備對B國實(shí)施空中8交流：結(jié)合上述案例或根據(jù)你的經(jīng)驗(yàn)，小組討論以計(jì)算機(jī)及網(wǎng)絡(luò)為主體的信息系統(tǒng)可能存在哪些方面的威脅，會帶來怎樣的后果，如何預(yù)防。結(jié)論：信息安全存在多方面的威脅，包括人為的和非人為的、有意的和無意的（脅計(jì)算機(jī)安全的幾個方面①自然因素；②人為或偶然事故；③計(jì)算機(jī)犯罪；④計(jì)算機(jī)病毒；⑤電子對抗）信息安全不僅影響到人們?nèi)粘５纳a(chǎn)、生活，還關(guān)系到整個國家的安全，成為日益嚴(yán)峻的問題。思考：你認(rèn)為，對于信息系統(tǒng)的使用者來說，維護(hù)信息安全該從哪些方面著手？(如何預(yù)防)1保障計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全2預(yù)防計(jì)算機(jī)病毒3預(yù)防計(jì)算機(jī)犯罪后一頁<<交流：結(jié)合上述案例或根據(jù)你的經(jīng)驗(yàn)，小組討論以計(jì)算機(jī)及網(wǎng)絡(luò)為主9

總結(jié)：

通過上述案例，我們可以知道，信息安全存在多方面的威脅，包括人為的和非人為的、有意的和無意的等。

信息安全不僅影響到人們?nèi)粘５纳a(chǎn)、生活，還關(guān)系到整個國家的安全，成為日益嚴(yán)峻的問題。維護(hù)信息安全，可以理解為確保信息內(nèi)容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實(shí)性?？傮w來說，就是要保障信息安全的安全有效。人們正在不斷研究和采取各種措施進(jìn)行積極的防御。對于信息系統(tǒng)的使用者來說，維護(hù)信息安全的措施主要包括保障計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全、預(yù)防計(jì)算機(jī)病毒、預(yù)防計(jì)算機(jī)犯罪等方面的內(nèi)容?？偨Y(jié)：

通過上述案例，我們可10什么是信息安全？信息安全:可以理解為確保信息內(nèi)容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實(shí)性?？傮w來說，就是要保障信息的安全有效。什么是信息安全？信息安全:可以理解為確保信息內(nèi)容在獲取、存儲11保密性:是指保證信息不泄露給未經(jīng)授權(quán)的人。完整性:是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性?？捎眯?就是保證信息及信息系統(tǒng)確實(shí)能夠?yàn)槭跈?quán)使用者所使用的特性。真實(shí)性:是指對信息及信息系統(tǒng)的使用和控制是真實(shí)可靠的。保密性:是指保證信息不泄露給未經(jīng)授權(quán)的人。126.1.2信息系統(tǒng)安全及維護(hù)一、維護(hù)信息系統(tǒng)安全的一般措施：參考課本P132表6-2二、目前比較常見的信息安全產(chǎn)品包括下面幾種：1、網(wǎng)絡(luò)防病毒產(chǎn)品

2、防火墻產(chǎn)品

3、信息安全產(chǎn)品

4、網(wǎng)絡(luò)入侵檢測產(chǎn)品5、網(wǎng)絡(luò)安全產(chǎn)品6.1.2信息系統(tǒng)安全及維護(hù)一、維護(hù)信息系統(tǒng)安全的一般13網(wǎng)絡(luò)防火墻:是防范措施與軟件的總稱，目的是阻止非法用戶進(jìn)入內(nèi)部網(wǎng)。

真正的防火墻可能是一臺計(jì)算機(jī)主機(jī)，它負(fù)責(zé)檢查在內(nèi)部網(wǎng)與Internet之間的數(shù)據(jù)交互，并阻止非法的訪問請求。

網(wǎng)絡(luò)防火墻:是防范措施與軟件的總稱，目的是阻止非法用戶進(jìn)入內(nèi)14網(wǎng)絡(luò)防火墻原理防火墻，控制站點(diǎn)的訪問，保護(hù)內(nèi)網(wǎng)安全防火墻的端口，防火墻的端口可能不止一個防火墻的放行規(guī)則，符合規(guī)則則放行，否則拒絕。每個端口都有放行的規(guī)則我是否應(yīng)該放他進(jìn)去呢?讓我先根據(jù)規(guī)則比較一下網(wǎng)絡(luò)防火墻原理防火墻，控制站點(diǎn)的防火墻的端口，防火墻的放行規(guī)156.1.3計(jì)算機(jī)病毒及預(yù)防任務(wù)：1、了解計(jì)算機(jī)病毒及其防治2、了解什么是計(jì)算機(jī)犯罪及其危害性。6.1.3計(jì)算機(jī)病毒及預(yù)防任務(wù)：1、了解計(jì)算機(jī)病毒及其防治161、計(jì)算機(jī)病毒定義：是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制、傳播的一組計(jì)算機(jī)指令或程序代碼例如：非授權(quán)可執(zhí)行性、隱蔽性傳染性1、計(jì)算機(jī)病毒非授權(quán)可執(zhí)行性、隱蔽性傳染性172、計(jì)算機(jī)病毒的特點(diǎn)：課本P134中表6-4列出了計(jì)算機(jī)病毒的特點(diǎn)。

主要有：非授權(quán)可執(zhí)行性、隱蔽性、傳染性,潛伏性、破壞性、表現(xiàn)性、可觸化性.2、計(jì)算機(jī)病毒的特點(diǎn)：課本P134中表6-4列出了計(jì)算機(jī)病毒183、計(jì)算機(jī)病毒的防治任務(wù)4：3-5人為一小組，從下列活動項(xiàng)目中選擇一項(xiàng)或幾項(xiàng)開展活動，然后進(jìn)行交流，總結(jié)出采用什么方法措施才能切實(shí)有效地防治計(jì)算機(jī)病毒。

活動3：在一臺計(jì)算機(jī)上安裝一種殺毒軟件，學(xué)會及時更新病毒庫，并利用安裝好的防病毒軟件對計(jì)算機(jī)進(jìn)行掃描，查看有沒有中毒，并列出病毒的名稱和處理方法。填寫表6—7活動1：查找目前國內(nèi)外比較有名的殺毒軟件，填寫表6-5活動2：查找目前國內(nèi)外比較出名的病毒軟件。填寫表6—6。3、計(jì)算機(jī)病毒的防治任務(wù)4：活動3：在一臺計(jì)算機(jī)上安19瑞星卡巴斯基

360殺毒經(jīng)常用殺毒軟件殺毒活動1：查找目前國內(nèi)外比較有名的殺毒軟件，填寫表6-5瑞星卡巴斯基

360殺毒經(jīng)常用殺毒軟件殺毒活動1：查找目20活動2查找目前國內(nèi)外比較有名的病毒軟件，填寫表6-6.舉例一:莫里斯的蠕蟲病毒

1988年11月2日，美國重要的計(jì)算機(jī)網(wǎng)絡(luò)——Internet中約6000臺電腦系統(tǒng)遭到了計(jì)算機(jī)病毒的攻擊，造成了整個網(wǎng)絡(luò)的癱瘓，直接經(jīng)濟(jì)損失近億美元。舉例二：“熊貓燒香”病毒

“熊貓燒香”是一個蠕蟲病毒，會終止大量的反病毒軟件和防火墻軟件進(jìn)程，病毒會刪除系統(tǒng)備份文件，使用戶無法使恢復(fù)操作系統(tǒng)?；顒?查找目前國內(nèi)外比較有名的病毒軟件，填寫表6-6.舉例一21活動3：在一臺計(jì)算機(jī)上安裝一種殺毒軟件，學(xué)會及時更新病毒庫，并利用安裝好的防病毒軟件對計(jì)算機(jī)進(jìn)行掃描，查看有沒有中毒，并列出病毒的名稱和處理方法。填寫表6—7活動3：在一臺計(jì)算機(jī)上安裝一種殺毒軟件，學(xué)會及時更新病毒庫22１．消耗資源２．干擾輸出和輸入３．破壞信息４．泄露信息５．破壞系統(tǒng)６．阻塞網(wǎng)絡(luò)７．心理影響計(jì)算機(jī)病毒的危害１．消耗資源２．干擾輸出和輸入計(jì)算機(jī)病毒的危害23在日常信息活動過程中，我們應(yīng)注意做到下面幾點(diǎn)：

（1）認(rèn)識計(jì)算機(jī)病毒的破壞性及危害性，不要隨便復(fù)制和使用未經(jīng)測試的軟件，以杜絕計(jì)算機(jī)病毒交叉感染的渠道。

（2）定期對計(jì)算機(jī)系統(tǒng)進(jìn)行病毒檢查?？捎捎嘘P(guān)的專業(yè)人員，利用計(jì)算機(jī)病毒檢測程序進(jìn)行檢測。

（3）對數(shù)據(jù)文件進(jìn)行備份。在計(jì)算機(jī)系統(tǒng)運(yùn)行中，隨時復(fù)制一份資料副本，以便當(dāng)計(jì)算機(jī)系統(tǒng)受病毒侵犯時，保留備份。

（4）當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)受到計(jì)算機(jī)病毒侵害時，應(yīng)采取有效措施，清除病毒，對計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)；如系統(tǒng)中保存有重要的資料，應(yīng)請有經(jīng)驗(yàn)的技術(shù)人員處理，盡可能保護(hù)有關(guān)資料。

（5）應(yīng)及時關(guān)注各種媒體如報紙、電視臺、防病毒網(wǎng)站提供的病毒最新報告和下周發(fā)作病毒預(yù)告，及時做好預(yù)防中毒的準(zhǔn)備工作。計(jì)算機(jī)病毒的預(yù)防在日常信息活動過程中，我們應(yīng)注意做到下面幾點(diǎn)：

（246.1.4計(jì)算機(jī)犯罪及預(yù)防一、在當(dāng)前，計(jì)算機(jī)犯罪主要包括以下情況：

（1）制作和傳播計(jì)算機(jī)病毒并造成重大危害。

（2）利用信用卡等信息存儲介質(zhì)進(jìn)行非法活動。

（3）竊取計(jì)算機(jī)系統(tǒng)信息資源。

（4）破壞計(jì)算機(jī)的程序或資料。

（5）利用計(jì)算機(jī)系統(tǒng)進(jìn)行非法活動。

（6）非法修改計(jì)算機(jī)中的資料或程序。

（7）泄露或出賣計(jì)算機(jī)系統(tǒng)中的機(jī)密信息。

二、完成下面任務(wù)：

閱讀案例，分析這些案例中利用計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了哪方面的犯罪，并談?wù)剬︻A(yù)防計(jì)算機(jī)犯罪所應(yīng)采取的防范措施?？闪信e更多案例并加以分析，說明利用計(jì)算機(jī)進(jìn)行犯罪將引發(fā)的嚴(yán)重后果。

6.1.4計(jì)算機(jī)犯罪及預(yù)防一、在當(dāng)前，計(jì)算機(jī)犯罪主要包括25

三、防范計(jì)算機(jī)犯罪是應(yīng)用計(jì)算機(jī)的一項(xiàng)重要工作。防范計(jì)算機(jī)犯罪可以從以下幾方面進(jìn)行：

(1)開展計(jì)算機(jī)道德和法制教育。

(2)從計(jì)算機(jī)技術(shù)方面加強(qiáng)對計(jì)算機(jī)犯罪的防范能力。

(3)對計(jì)算機(jī)系統(tǒng)采取適當(dāng)?shù)陌踩胧?/p>

(4)建立對重點(diǎn)部門的督查機(jī)制。

(5)建立健全打擊計(jì)算機(jī)犯罪的法律