案例 6__信息系统安全案例案例 6 信息系统安全案例 一、背景资料 案例 1:美国 NASDAQ 事故 1994 年 8 月 1 日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ 电子交易系统日均超过 3 亿股的股票市场暂停营业近 34 分钟。 案例 2:美国纽约银行 EFT 损失 1985 年 11 月 21 日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现 230 亿短款。 案例 3:江苏扬州金融盗窃案 1998 年 9 月,有两兄弟通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法存入 72 万元,取走 26 万元。这是被我国法学界称为 98 年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。 由于技术因素:登陆访问控制不严,不能保证信息与信息系统确实能够为授权者所用。通过高技术手段,利用计算机系统存在的缺陷,对信息系统进行恶意的破坏或盗取资金,导致银行信息系统的瘫痪或资金的损失 案例 4:一学生非法入侵 169 网络系统 一位高中学生出于好奇心理,在家中使用自己的电脑,利用电话拨号上了 169网,使用某账号,又登录到 169 多媒体通讯网中的两台服务器,从两台服务器上非法下载用户密码口令文件,破译了部分用户口令,使自己获得了服务器中超级用户管理权限,进行非法操作,删除了部分系统命令,造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年,缓刑两年。 案例 5:熊猫烧香 熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006 年 10 月 16 日由 25 岁的中国湖北武汉新洲区人李俊编写,2007 年 1 月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。 二、案例分析 根据提供的背景资料~收集相关数据和资料~对下面的问题的进行分析。 1(查阅相关资料,分析信息系统运行安全威胁来自那些方面, 2(从技术和非技术两方面分析产生信息安全威胁的原因。 3(查阅相关资料,分析和汇总当前防范信息系统安全的措施有哪些,我们应当如何应对信息系统的安全问题, 技术原因 1、非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞, 用户安全意识不强, 用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享。也就是说,没有预先经...
