节第六章第一节信息安全及系统维护措施信息安全及系统维护措施?美国 NASDAQ( 纳斯达克股票交易所)事故?1994 年8月1日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏, NASDAQ 电子交易系统日均超过 3 亿股的股票市场暂停营业近 34分钟。?1995 年9月,在美军马萨诸塞州汉斯科姆空军基地电子系统中心举行的代号为“联合勇士—— 95”军事演习中, 一名 24岁的空军中尉模拟“黑客”, 利用一台从商店购买的普通个人计算机,顺利闯进海军计算机指挥控制系统,将参加演习的军舰指挥权控制在自己手中。?科索沃战争期间,南联盟多次有组织地攻击北约的计算机网络系统,而且使美军“罗斯福”号航母的计算机网络瘫痪了 40分钟之久。南联盟黑客还以计算机病毒作为武器,向北约网站发送带有“梅利莎”、“病牛”、“幸福 1999 ”等病毒的电子邮件,使北约的网站遭到了不同程度的破坏, 使美军海军陆战队所有作战单元的电子邮件系统均被“梅利莎”病毒阻塞。?通过对以上案例分析,我们发现信息安全遭到多方面的威胁,包括人为的和非人为的,有意的和无意的等?为确保信息内容在获取、存储、处理、检索和传送中,保持其保密性、完整性、可用性和真实性维护信息安全措施的内容?保障计算机及网络系统的安全?预防计算机病毒?预防计算机犯罪?信息系统安全威胁应包括以下两大部分: (1)对系统实体的威胁(2)对系统信息的威胁?维护信息系统的安全一般措施: (1)物理安全:环境维护、防盗、防火、防静电、防雷击、防电磁泄漏(2)逻辑安全:访问权限、信息加密??是指编制或在计算机程序中插入的破坏是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令使用,并能自我复制的一组计算机指令或者程序代码。或者程序代码。
全文预览
