信息安全法律法规案例

信息安全案例分析 (2010-04-02 22:43:13)

转载

标签：

技术因素

纽约银行

信息安全

案例分析

美国

案例1：美国NASDAQ事故

1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。

由非技术因素：意外事故。

案例2、美国纽约银行EFT损失

1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现230亿短款。由于技术因素：软件漏洞。

案例3、江苏扬州金融盗窃案

1998年9月，郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法存入72万元，取走26万元。这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。

由于技术因素：

登陆访问控制不严，不能保证信息与信息系统确实能够为授权者所用。

通过高技术手段，利用计算机系统存在的缺陷，对信息系统进行恶意的破坏或盗取资金，导致银行信息系统的瘫痪或资金的损失

非技术因素：犯罪者道德意识不正确

案例4：一学生非法入侵169网络系统

江西省一位高中学生马强出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，使自己获得了服务器中超级用户管理权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年，缓刑两年。

由于技术因素：信息泄露给未经授权的人

案例5：熊猫烧香

熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。对计算机程序、系统破坏严重。

由于技术因素

这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程

非技术因素：

编制者没有意识到病毒在网络上的传播性快、广。我们网民的网络安全意识不强，对网络安全的了解不多。

可以得出信息系统安全威胁包括以下两大部分：

一、对系统实体的威胁：

物理硬件设备（案例1）

二、对系统信息的威胁

1、计算机软件设计存在缺陷（案例2）

2、计算机网络犯罪。

A、窃取银行资金（案例3）

B、黑客非法破坏（案例4）

C、病毒（案例5）