信息安全及系统维护措施资料

1、信息安全及系统维护措施资料一、信息平安问题案例1： 美国NASDAQ事故 1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条 线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。一、信息平安问题案例2 针对近期出现的多起不法分子冒充银行，以提供贷款为由骗取受害人账户信息和密码，以及诱骗受害人向不法分子的账户存款、汇款等事件，中国银监会日发出风险提示，提醒广阔金融消费者要时刻警觉，保护个人银行账户信息平安。 银监会在风险提示中强调了三方面内容，包括不要轻信贷款小广告，不要轻信可疑 和短信，不要泄露个人信息。 案例3“力拓间谍门

2、敲响信息平安警钟 力拓间谍门事件因给中国整个钢铁行业带来高达7000多亿元的经济损失而备受关注。同样让人关注的还有力拓上海办事处内的一台计算机。国家平安部门调查后有了惊人的发现：在这台计算机内，竟然存有数十家中国钢铁生产企业的详细资料，包括企业详细采购方案、原料库存、生产安排等数据，甚至连每月的钢铁产量、销售情况也非常明晰。对此有媒体戏言：力拓甚至比有些企业的老总更了解他们的公司。一、信息平安问题案例4 eBay出售相机包含MI6文件 英国军情六处严重泄密一位买家在eBay上花17个英镑购置了一个二手照相机,结果发现这只照相机曾经是英国军情六处(MI6)用过的。照相机里有许多机密数据,包括恐惧

3、嫌疑人的名字和指纹,甚至是火箭发射器和导弹的图像,他立即报警,此后,英国的国家平安部门已经五次造访他们家,看来这照片内容真的很严重。英国外交部发言人证实,警方正在调查此事,但她表示证实是否有情报部门参与了调查。包括CIA2007年确定的基地组织干事阿卜杜勒哈迪伊拉基在内的各种反恐信息都在里面,此外,打击基地组织武装分子的有关文件均在此处。目前局部文件属于MI6“绝密等级,这已经是非常严重的泄密行为。一、信息平安问题一、信息平安问题案例5：2003年最严重的病毒 18岁美国高中生杰佛雷柏森成认他对冲击波病毒进展了修改,并创立和传播了包括Blaster.B在内的一系列病毒变种,各种版本的冲击波病毒

4、导致全球超过50万台电脑受到攻击,网络平安专家认为,冲击波病毒是2003年最严重的病毒之一。该案例中指出了利用计算机及网络传播病毒并造成了重大危害，已经构成了利用计算机进展犯罪，应该受到法律的制裁。通过上述比较典型的案例，我们可以得出信息系统平安威胁应包括以下两大局部：一、对系统实体的威胁：物理硬件设备如案例1一、信息平安问题一、信息平安问题二、对系统信息的威胁 窃取银行资金 黑客非法破坏 病毒3.其它维护信息平安 可以理解为确保信息内容在获取、存储、处理、检索和传送中，保持其保密性、完整性、可用性和真实性。保密性：指保证信息不泄漏给未经授权的人。完整性：指防止信息被未经授权者篡改。可用性：是

5、指保证信息及信息系统确实能够为授权者所用。真实性：指针对信息及信息系统的使用和控制是真实可靠的。一、信息平安问题二、信息系统平安及维护物理平安 1、环境维护 2、防盗 3、防火 4、防静电 5、防雷击 6、防电磁泄漏二、信息系统平安及维护逻辑平安 1、访问控制 2、信息加密三、计算机病毒及预防熊猫烧香是一种经过屡次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。对计算机程序、系统破坏严重。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进展传播，进

6、而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用 熊猫烧香病毒黑色星期五黑色星期五源于西方的宗教信仰与迷信：耶稣基督死在星期五，而13是不吉利的数字。两者的结合令人相信当天会发生不幸的事情。星期五和数字13都代表着坏运气，两个不幸的个体最后结合成超级不幸的一天。所以，不管哪个月的十三日又恰逢星期五就叫“黑色星期五。黑色星期五黑色星期五就是一种文件型病毒，它是个早在1987年秋天就被发现的老牌PC机病毒，流传最广，变种很多，别名也多。黑色星期五病毒是一个内存驻留型的病毒。它感染COM型文件和 EXE型文件，一些变种也感染SYS、BIN和PIF文件以及覆盖文件。 病毒进入内存半小

7、时之后，整个PC机的运行速度会降低到原速率的十 分之一左右，并在屏幕的左下角开出一个黑色的窗口 。CIH病毒CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。据目前掌握的材料来看，这个病毒产自台湾，最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过Internet传播到全世界各个角落。发作条件：4月26日欢乐时光当月份和日期加起来等于13时，源病毒会删除全部的.exe和.dll文件 该病毒真正的第一次大规模发作日期应该在5月8日，也就是五一长假后的第一个工作日，它会删除用户的局部系统文件，造成局部应用程序不能运行甚至操作系统不能启动。也许是巧合，该病毒在传播邮件的正文中包含

8、HappyTime的字样，仿佛是病毒制造者那张邪恶的脸在向人们嘲笑，欢乐假期后的第一个工作日，你快乐否？于是，该病毒就顺理成章地被大家一致定名为欢乐时光病毒。 计算机病毒的特点1、非授权可执行性2、隐蔽性3、传染性4、潜伏性5、破坏性6、表现型7、可触发性计算机病毒的危害1、消耗资源2、干扰输出零臭虫3、干扰输入排字工、Hymn4、破坏信息 如：格式化硬盘5、泄漏信息 红色代码、尼姆达、求职信6、破坏系统CHI病毒破坏硬件系统7、阻塞网络8、心理影响 “女鬼病毒计算机病毒的防治全球前十名病毒： 1、CIH:全球损失2000万8000万美元，不包括计算机系统损失。 2、梅利莎：全球损失约3亿6亿

9、美元。 3、我爱你：全球损失约100亿150亿美元。 4、红色代码：全球损失约26亿美元。 5、SQL slammer:冲击全球50万台效劳器，韩国在线能力瘫痪长达12小时。 6、冲击波：损失20亿100亿美元。 7、霸虫王：损失50亿100亿美元。 8、Bagle:损失数千万美元，并在不断增加。 9、MyDoom:2004年1月26日 10、震荡波：损失数千万美元。 手机病毒 自己的手机莫名其妙重启，而且突然电池不经用了，更严重的是，手机话费也突然“高涨。记者在采访中了解到，这些用户的手机根本上都采用的是SymbianS60系统。手机病毒专家表示，廖先生的手机很可能中了“彩信病毒，另外，卡比

10、尔病毒也专挑智能手机。计算机病毒的防治常用的杀毒软件： 金山毒霸 瑞星 江民 360 卡巴斯基 微点 小红伞 大蜘蛛 总结： 在日常信息活动过程中，我们应注意做到下面几点： 1认识计算机病毒的破坏性及危害性，不要随便复制和使用未经测试的软件，以杜绝计算机病毒穿插感染的渠道。 2定期对计算机系统进展病毒检查。可由有关的专业人员，利用计算机病毒检测程序进展检测。 3对数据文件进展备份。在计算机系统运行中，随时复制一份资料副本，以便当计算机系统受病毒侵犯时，保存备份。 4当发现计算机系统受到计算机病毒侵害时，应采取有效措施，去除病毒，对计算机系统进展修复；如系统中保存有重要的资料，应请有经历的技术人

11、员处理，尽可能保护有关资料。 5应及时关注各种媒体如报纸、电视台、防病毒网站提供的病毒最新报告和下周发作病毒预告，及时做好预防中毒的准备工作。计算机病毒的防治 在当前，计算机犯罪主要包括以下情况： 1制作和传播计算机病毒并造成重大危害。 2利用信用卡等信息存储介质进展非法活动。 3窃取计算机系统信息资源。 4破坏计算机的程序或资料。 5利用计算机系统进展非法活动。 6非法修改计算机中的资料或程序。 7泄露或出卖计算机系统中的机密信息。计算机犯罪及预防防范计算机犯罪是应用计算机的一项重要工作。防范计算机犯罪可以从以下几方面进展： (1)开展计算机道德和法制教育。 (2)从计算机技术方面加强对计算

12、机犯罪的防范能力。 (3)对计算机系统采取适当的平安措施。 (4)建立对重点部门的督查机制。 (5)建立健全打击计算机犯罪的法律、法规及各种规章制度。信息社会中，每一个人需要从各方面加强信息技术平安意识，对信息平安各个方面的知识要有一定的了解，从各个方面调整自己的平安策略，才能更大限度地保护自己，维护信息社会中的秩序。计算机犯罪及预防零臭虫病毒显示一个“臭虫，它会吃掉所有的“0排字工病毒按下键盘上的键，输入的是右边的键上字符。Hymn病毒第980次敲击键盘后，再敲击键盘上的键会被两个空格和五个乱码代替。红色代码红色代码“红色代码病毒是一种网络病毒，其传播所使用的技术可以充分表达网络时代网络平安

13、与病毒的巧妙结合，将网络蠕虫、计算机病毒、木马程序合为一体，开创了网络病毒传播的新路，可称之为划时代的病毒。如果稍加改造，将是非常致命的病毒，可以完全取得所攻破计算机的所有权限为所欲为，可以盗走机密数据，严重威胁网络平安。 尼姆达该文件将尼姆达蠕虫作为一个附件包含，因此，不需要拆开或运行这个附件病毒就被执行。由于用户收到带毒邮件时无法看到附件，这样给防范带来困难，病毒也更具隐蔽性。 它以邮件传播、主动攻击效劳器、即时通讯工具传播、FTP协议传播、网页浏览传播为主要的传播手段。求职信“中文版求职信病毒具有极强的传播感染能力，可以通过邮件、局域网共享目录等途径进展感染，并能自动获取用户地址薄中的信息乱发邮件。此病毒中的信息模仿求职信病毒，病毒内部的信息都是中文。病毒通过 163 , , , sina , china , 的邮件效劳器发邮件，邮件的地址是该病毒自己随机生成的。邮件会附带一个.exe或.vbs的文件。邮件标题包括以下几种