1、病毒風(fēng)波病毒風(fēng)波1、動(dòng)畫(huà)里面的電腦在改了時(shí)間后為什么還會(huì)中毒？2、電腦中毒造成了什么后果？動(dòng)畫(huà)里的豬總為什么那么懼怕計(jì)算機(jī)病毒？通過(guò)上述比較典型的案例，我們可以得出信息系統(tǒng)安全威脅應(yīng)該包括以下兩大部分：一、對(duì)系統(tǒng)實(shí)體的威脅： 物理硬件設(shè)備（如案例1）二、對(duì)系統(tǒng)信息的威脅： 1、對(duì)計(jì)算機(jī)軟件設(shè)計(jì)存在缺陷（如案例2） 2、計(jì)算機(jī)網(wǎng)絡(luò)犯罪（如案例3、4、5） 竊取銀行資金（如案例3） 黑客非法破壞（如案例4） 病毒 （如案例5）返回1、談?wù)勆钪心闩龅降囊恍┬畔踩矫娴氖录⒎治鍪菍儆谀姆矫娴膯?wèn)題，應(yīng)該如何解決？2、列舉你所知道的近年來(lái)傳播范圍較廣、造成危害較大的計(jì)算機(jī)病毒，以及防治辦法？論壇討

2、論論壇討論什么是信息安全？什么是信息安全？ 信息安全是確保信息內(nèi)容在獲取、存儲(chǔ)、處理、檢索和傳送中，信息安全是確保信息內(nèi)容在獲取、存儲(chǔ)、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實(shí)性。即保障信息的安全有效。保持其保密性、完整性、可用性和真實(shí)性。即保障信息的安全有效。 通過(guò)案例得知，信息安全存在多方面的威脅，包括人為的和非人為的、有意的和無(wú)意的等。信息安全影響到人們的日常生產(chǎn)、生活，關(guān)系到國(guó)家的安全。v保密性：指保證信息不泄漏給未經(jīng)授權(quán)的人。v完整性：指防止信息被未經(jīng)授權(quán)者篡改。v可用性：指保證信息及信息系統(tǒng)確實(shí)能夠?yàn)槭跈?quán)使用者所用。v真實(shí)性：指對(duì)信息及信息系統(tǒng)使用和控制是真實(shí)可靠的。

3、（詳見(jiàn)P132 表62 維護(hù)信息系統(tǒng)安全的一般措施及左則的身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名）保障計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全預(yù)防計(jì)算機(jī)病毒預(yù)防計(jì)算機(jī)犯罪維護(hù)信息安全措施 信息系統(tǒng)使用者維護(hù)信息安全及維護(hù)系統(tǒng)實(shí)體的威脅系統(tǒng)信息的威脅物理安全邏輯安全信息系統(tǒng)安全 計(jì)算機(jī)網(wǎng)絡(luò)最容易遭到黑客和病毒的入侵和攻擊，為了信息的安全除了一般的防范措施外還需要經(jīng)常對(duì)系統(tǒng)進(jìn)行安全檢測(cè)。最常見(jiàn)的信息安全產(chǎn)品有：v1、網(wǎng)絡(luò)防病毒。防止計(jì)算機(jī)病毒進(jìn)行網(wǎng)絡(luò)傳播和擴(kuò)散，實(shí)現(xiàn)對(duì)信息資源和網(wǎng)絡(luò)設(shè)備的保護(hù)。v2、防火墻。在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪(fǎng)問(wèn)控制。v3、信息安保。信息加密和數(shù)字簽名。v4、網(wǎng)絡(luò)入侵檢測(cè)。 對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)各種網(wǎng)

4、絡(luò)事件進(jìn)行分析、檢測(cè)，以便堵塞系統(tǒng)安全漏洞。目前主要對(duì)網(wǎng)絡(luò)安全漏洞檢測(cè)、網(wǎng)絡(luò)黑客檢測(cè)和跟蹤、網(wǎng)絡(luò)日志分析等。v5、網(wǎng)絡(luò)安全。常用的有掃描工具、審計(jì)及檢測(cè)工具、網(wǎng)絡(luò)監(jiān)聽(tīng)工具、檢測(cè)分析等 自從自從1987.10.全世界范圍內(nèi)第一例計(jì)算機(jī)病毒被發(fā)現(xiàn)，計(jì)算全世界范圍內(nèi)第一例計(jì)算機(jī)病毒被發(fā)現(xiàn)，計(jì)算機(jī)病毒增長(zhǎng)速度一直在與計(jì)算機(jī)本身發(fā)展速度競(jìng)爭(zhēng)。機(jī)病毒增長(zhǎng)速度一直在與計(jì)算機(jī)本身發(fā)展速度競(jìng)爭(zhēng)。2002.12.Network Associates Inc.（NAI）防毒緊急應(yīng)變小組高級(jí)研）防毒緊急應(yīng)變小組高級(jí)研究總監(jiān)究總監(jiān)Gulloto指出，至指出，至2000.11為止，為止，全球共有超過(guò)全球共有超過(guò)5.5萬(wàn)種

5、病毒，而且該萬(wàn)種病毒，而且該小組每周都有超過(guò)小組每周都有超過(guò)100個(gè)新發(fā)現(xiàn)。國(guó)個(gè)新發(fā)現(xiàn)。國(guó)內(nèi)病毒以每月內(nèi)病毒以每月46種的速度遞增。種的速度遞增。CIH病毒 (CIH Virus) CIH。 1998年6月在中國(guó)臺(tái)灣省首次發(fā)現(xiàn)CIH病毒，它是由臺(tái)灣青年陳盈陳盈豪豪制造和傳出的，此后又相繼在澳大利亞、瑞士、荷蘭、美國(guó)、俄羅斯等國(guó)發(fā)現(xiàn)該病毒。該病毒于1998年8月傳入中國(guó)大陸，很多計(jì)算機(jī)用戶(hù)受到傳染和破壞，影響了計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。CIH病毒是破壞性極其嚴(yán)重的病毒之一，它發(fā)作時(shí)不僅破壞硬盤(pán)的引導(dǎo)區(qū)和分區(qū)表、而且破壞計(jì)算機(jī)系統(tǒng)Flash BIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。CIH病毒破壞F

6、lash BIOS時(shí)，僅在主板和芯片允許寫(xiě)Flash內(nèi)存時(shí)才有可能，而目前很多使用奔騰芯片的主板沒(méi)有關(guān)閉Flash內(nèi)存寫(xiě)保護(hù)，因此該病毒發(fā)作時(shí)會(huì)破壞可升級(jí)主板的Flash BIOS。CIH病毒是首例直接破壞計(jì)算機(jī)系統(tǒng)硬件的病毒。病毒CIH主要感染W(wǎng)INDOWS95/98系統(tǒng)中M格式的可執(zhí)行程序。不感染DOS可執(zhí)行程序，該病毒發(fā)作日期每月的26日.特別是每年的4月26日和6月26日更為嚴(yán)重。v 曾開(kāi)發(fā)出令人聞之色變的計(jì)算機(jī)病毒“CIH”，集嘉通訊主任工程師陳盈豪現(xiàn)在將黑客知識(shí)轉(zhuǎn)換成企業(yè)研發(fā)動(dòng)力，成為研發(fā)團(tuán)隊(duì)的幕后推手，替企業(yè)帶來(lái)無(wú)盡商機(jī)。“CIH”，這3個(gè)單字曾經(jīng)是令人聞之色變的計(jì)算機(jī)病毒名稱(chēng)縮

7、寫(xiě)，在1998年6月開(kāi)始被注意后，曾感染全球約6000萬(wàn)臺(tái)電腦，還造成高達(dá)10億美元的商 業(yè)損失，更獲選2006年7月Varbusiness前10大計(jì)算機(jī)病毒排行榜之中，而其作者就是當(dāng)年就讀于大同工學(xué)院的陳盈豪，現(xiàn)在的他則是集嘉通訊主任工程師，以研究操作系統(tǒng)核心為主，試圖開(kāi)發(fā)更符合人性的智能型手機(jī)系統(tǒng)。 什么是計(jì)算機(jī)病毒什么是計(jì)算機(jī)病毒?是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一給計(jì)算機(jī)指令或程序代碼。 計(jì)算機(jī)病毒類(lèi)似于生物界的病毒，因而引入病毒的概念，它們不能獨(dú)立地存在，必依賴(lài)于程序，文件，電子郵件等。 根據(jù)我國(guó)刑法第286條，故意制造、傳播惡

8、性病毒的人，可能會(huì)被判處5年以下有期徒刑或拘役，情況嚴(yán)重的，可被判處5年以上有期徒刑。 病毒運(yùn)行時(shí)會(huì)不停地利用IP掃描 技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計(jì)算 機(jī)，找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊 該系統(tǒng)，一旦攻擊成功，病毒體將會(huì)被傳送到對(duì)方 計(jì)算機(jī)中進(jìn)行感染，使系統(tǒng)操作異常、不停重啟、導(dǎo) 致系統(tǒng)崩潰。另外，該病毒還會(huì)對(duì)微軟的一個(gè)升級(jí) 網(wǎng) 站進(jìn)行拒絕服務(wù)攻擊，導(dǎo)致該網(wǎng)站堵塞，使用戶(hù)無(wú)法通過(guò)該網(wǎng)站升級(jí)系統(tǒng)。在8月16日以后，病毒還會(huì)使被攻擊的系統(tǒng)喪失更 新該漏洞補(bǔ)丁的能力。沖擊波病毒沖擊波病毒該病毒通過(guò)郵件傳播，使用該病毒通過(guò)郵件傳播，使用UPXUPX壓縮。運(yùn)行后，在壓縮。運(yùn)行后，

9、在%Win dows%Win dows目錄下生成自身的拷貝，名稱(chēng)為目錄下生成自身的拷貝，名稱(chēng)為Winlogon.exeWinlogon.exe. .（其中，（其中，%Windows% %Windows% 是是WindowsWindows的默的默認(rèn)文件夾，通常是認(rèn)文件夾，通常是 C:Windows C:Windows 或或 C:WINNTC:WINNT），病），病毒使用毒使用WordWord的圖標(biāo)，并在共享文件夾中生成自身拷貝。的圖標(biāo)，并在共享文件夾中生成自身拷貝。病毒創(chuàng)建注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)病毒創(chuàng)建注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。病毒郵件的發(fā)信人、主題、內(nèi)容和附件

10、都是不運(yùn)行。病毒郵件的發(fā)信人、主題、內(nèi)容和附件都是不固定的。固定的。 “網(wǎng)絡(luò)天空網(wǎng)絡(luò)天空”變種變種 (Worm_Netsky.D)對(duì)于感染對(duì)于感染“網(wǎng)絡(luò)天空網(wǎng)絡(luò)天空”的新變種病毒的計(jì)算的新變種病毒的計(jì)算機(jī)用機(jī)用 戶(hù)，提醒用戶(hù)及戶(hù)，提醒用戶(hù)及時(shí)升級(jí)殺毒軟件，或時(shí)升級(jí)殺毒軟件，或可以登陸網(wǎng)站：可以登陸網(wǎng)站：http:/www.antivirus- 有害代碼v2、計(jì)算機(jī)病毒的特點(diǎn)？ 非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性、表現(xiàn)性、可觸發(fā)性v3、計(jì)算機(jī)犯罪及預(yù)防知識(shí)小結(jié)知識(shí)小結(jié)計(jì)算機(jī)病毒計(jì)算機(jī)病毒：是是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算

11、機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制、傳播的一組計(jì)算機(jī)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制、傳播的一組計(jì)算機(jī)指令或者程序代碼指令或者程序代碼。特 點(diǎn)詳見(jiàn)P132 表6-4 計(jì)算機(jī)病毒的特點(diǎn)非授權(quán)可執(zhí)行性非授權(quán)可執(zhí)行性傳染性傳染性潛伏性潛伏性破壞性破壞性表現(xiàn)性表現(xiàn)性隱蔽性隱蔽性可觸發(fā)性可觸發(fā)性 計(jì)算機(jī)病毒必須要計(jì)算機(jī)病毒必須要“搭載搭載”到計(jì)算機(jī)上才能感染系統(tǒng)，通常它們是附加在某個(gè)到計(jì)算機(jī)上才能感染系統(tǒng)，通常它們是附加在某個(gè)文件上。處于潛伏期的病毒在激發(fā)之前，不會(huì)對(duì)計(jì)算機(jī)內(nèi)的信息全部進(jìn)行破壞，即文件上。處于潛伏期的病毒在激發(fā)之前，不會(huì)對(duì)計(jì)算機(jī)內(nèi)的信息全部進(jìn)行破壞，即絕大部分磁盤(pán)信息沒(méi)有遭

12、到破壞。因此，只要消除沒(méi)有發(fā)作的計(jì)算機(jī)病毒，就可保絕大部分磁盤(pán)信息沒(méi)有遭到破壞。因此，只要消除沒(méi)有發(fā)作的計(jì)算機(jī)病毒，就可保護(hù)計(jì)算機(jī)的信息。病毒的復(fù)制與傳染過(guò)程只能發(fā)生在病毒程序代碼被執(zhí)行過(guò)后。護(hù)計(jì)算機(jī)的信息。病毒的復(fù)制與傳染過(guò)程只能發(fā)生在病毒程序代碼被執(zhí)行過(guò)后。計(jì)算機(jī)病毒的傳播主要通過(guò)文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，文件計(jì)算機(jī)病毒的傳播主要通過(guò)文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑（拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑（Word、Excel等宏病毒通過(guò)等宏病毒通過(guò)Word、Excel調(diào)用間接地執(zhí)行），

13、因此，病毒傳播與文件傳輸媒體的調(diào)用間接地執(zhí)行），因此，病毒傳播與文件傳輸媒體的變化有著直接關(guān)系。計(jì)算機(jī)病毒的主要傳播途徑有：變化有著直接關(guān)系。計(jì)算機(jī)病毒的主要傳播途徑有：1軟盤(pán)軟盤(pán) 2光盤(pán)光盤(pán) 3硬盤(pán)硬盤(pán) 4BBS 5網(wǎng)絡(luò)網(wǎng)絡(luò) 。計(jì)算機(jī)病毒的傳播途徑計(jì)算機(jī)病毒的傳播途徑消耗資源干擾輸出和輸入消耗資源干擾輸出和輸入破壞信息泄露信息破壞信息泄露信息破壞系統(tǒng)阻塞網(wǎng)絡(luò)破壞系統(tǒng)阻塞網(wǎng)絡(luò)心理影響心理影響計(jì)算機(jī)病毒的危害計(jì)算機(jī)病毒的危害計(jì)計(jì) 算算 機(jī)機(jī) 病病 毒毒 的的 防防 治治活動(dòng)一查找目前國(guó)內(nèi)外比較有名的殺毒軟件活動(dòng)一查找目前國(guó)內(nèi)外比較有名的殺毒軟件活動(dòng)二上網(wǎng)查找近年來(lái)危害傳播范圍較廣、造成危害較大的

14、計(jì)算機(jī)病毒，活動(dòng)二上網(wǎng)查找近年來(lái)危害傳播范圍較廣、造成危害較大的計(jì)算機(jī)病毒，以及對(duì)該病毒的防治方法以及對(duì)該病毒的防治方法活動(dòng)三查找目前國(guó)內(nèi)外比較出名的殺毒軟件活動(dòng)三查找目前國(guó)內(nèi)外比較出名的殺毒軟件活動(dòng)四自己安裝一種殺毒軟件，學(xué)會(huì)及時(shí)更新病毒庫(kù)，并對(duì)計(jì)算機(jī)進(jìn)行活動(dòng)四自己安裝一種殺毒軟件，學(xué)會(huì)及時(shí)更新病毒庫(kù)，并對(duì)計(jì)算機(jī)進(jìn)行全面的掃描列出病毒的名稱(chēng)和處理方法全面的掃描列出病毒的名稱(chēng)和處理方法計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒的防治防毒甚于殺毒防毒甚于殺毒計(jì)算機(jī)犯罪的行為計(jì)算機(jī)犯罪的行為1.制作和傳播計(jì)算機(jī)病毒并造成重大危害制作和傳播計(jì)算機(jī)病毒并造成重大危害.2.利用信用卡等信息存儲(chǔ)介質(zhì)進(jìn)行非法活動(dòng)利用信用卡等信息存儲(chǔ)介質(zhì)進(jìn)行非法活動(dòng).3.竊取計(jì)算機(jī)系統(tǒng)信息資源竊取計(jì)算機(jī)系統(tǒng)信息資源.4.破壞計(jì)算機(jī)的程序和資料破壞計(jì)算機(jī)的程序和資料.5.利用計(jì)算機(jī)系統(tǒng)進(jìn)行非法活動(dòng)利用計(jì)算機(jī)系統(tǒng)進(jìn)行非法活動(dòng).6.非法修改計(jì)算機(jī)中的資料或程序非法修改計(jì)算機(jī)中的資料或程序.7.泄露或出賣(mài)計(jì)算