活动五_构筑信息安全屏障.ppt

木马 病毒 安全隐患 2009 “莫拉克” 2007 “灰鸽子” 1985 纽约银行与美联储电子结算系统收支失衡 活动五 构筑信息安全屏障 了解信息安全事件范畴 1 了解病毒、木马的危害及传播途径，杀毒 2 计算机安全防护 3 提高维护信息安全意识和能力 4 活动目标： 探讨信息安全事件几个概念P50 信息系统 信息安全事件 安全事件有以下几类： 1 信息破坏事件 2 信息内容安全事件 3网络攻击事件 4 有害程序事件 5 设备设施故障 6 灾害性事件 具体案例 案例2：美国NASDAQ事故1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。 分析：案例2属于外围保障设施不充分导致的设备设施故障，这是非技术因素引发的安全事件。 案例1：黑客入侵索尼在线 2011年4月，黑客从索尼在线PlayStation网络中窃取了7700万客户的信息，包括信用卡帐号。这起黑客攻击导致索尼网络被迫关闭了该服务。索尼在5月份表示，因黑客攻击导致其损失1.7亿美元。 分析：案例1就是黑客采用技术手段，恶意获取索尼客户信息而导致的信息安全事件。 案例3、江苏扬州金融盗窃案 1998年9月，郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法存入72万元，取走26万元。这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。 分析：通过高技术手段，利用计算机系统存在的缺陷，对信息系统进行恶意的破坏或盗取资金，导致银行信息系统的瘫痪或资金的损失。属于网络攻击事件。 案例4：支付宝找回密码功能漏洞。 2014年1月26日，央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏，不法分子以此寻找受害人信息，通过找回密码来获得用户支付宝访问权限，从而将支付宝的钱款转走。 分析：不法分子通过通过支付宝漏洞获得用户支付宝访问权限，进而进行非法操作，造成用户钱款损失的后果。属于信息破坏事件。 案例5：据中新网消息 2013年11月17日，记者从山西省临县公安局获悉，该县一男子在微博中发送“新城建设造成数人死亡”消息。该微博被多次转发，造成不良社会影响。因利用网络散布谣言，该男子被警方依法行政拘留5日。 分析：该案例属于信息内容安全事件。 分析信息安全案例，增强维护 信息安全的意识 案例序号 分析事件类型 造成后果及影响 案例1 信息窃取属于信息破坏事件 客户信用卡帐号信息被盗可造成经济损失 案例2 案例序号 分析事件类型 造成后果及影响 “莫拉克”台风导致海底通信光缆受损 “灰鸽子”病毒集中爆发 美国纽约银行电子支付系统出错 设备设施故障 信息系统不能正常运行，损害公众利益 设备设施故障 设备设施故障 信息系统不能正常运行，扰乱社会秩序 系统被非法控制，扰乱社会秩序 信息系统不能正常运行，经济损失 有害程序事件 探究计算机病毒 几个概念 计算机病毒 蠕虫 木马 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 计算机病毒 四个特点 隐蔽性 特点1 传染性 特点2 潜伏性 特点3 破坏性 特点4 计算机病毒特点 可移动 存储设备 局域网 因特网 共享服务，网内数据交换 光盘、U盘、移动硬盘等 网页浏览、电子邮件、QQ、MSN 计算机病毒传播途径 病毒 CIH病毒，别名Win95.CIH\Spacefiller\Win32.CIH\ PE_CIH等，属文件型病毒，使用面向Windows的VxD技术编制，主要感染Windows 95/98下的可执行文件，并且在DOS、Windows3.2及Windows NT中无效。正是因为CIH病毒独特地使用了VxD技术，使得这种病毒在Windows环境下传播，其实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。 2000年5月4日，一种名为“我爱你”的电脑病毒开始在全球各地迅速传播。这个病毒是通过Microsoft Outlook电子邮件系统传播的，邮件的主题为“I LOVE YOU”，并包含一个附件。一旦在Microsoft Outlook里打开这个邮件，系统就会自动复制并向地址簿中的所有邮件电址发送病毒。 “我爱你”病毒，又称“爱虫”病毒，是一种蠕虫病毒，它与1999年的梅丽莎病毒非常相似。据称，这个病毒可以改写本地及网络硬盘上面的某些文件。用户机器染毒以后，邮件系统将会变慢，并可能导致整个网络系统崩溃。 病毒运行时会扫描网络，寻找操作系统为WINDOWS NT、2000、X