案例計算機犯罪案例

《財經(jīng)管理信息系統(tǒng)及應(yīng)用》案例分析題目：

2013年

6月

1

日

目錄第一章案例介紹第二章

案例問題分析

第三章

案例啟示一案例介紹1．案例案例1：美國NASDAQ事故1994年8月1日，由于一只松鼠通過位于康涅狄格網(wǎng)絡(luò)主計算機附近的一條電話線挖洞，造成電源緊急控制系統(tǒng)損壞，NASDAQ電子交易系統(tǒng)日均超過3億股的股票市場暫停營業(yè)近34分鐘。案例2：美國紐約銀行EFT損失1985年11月21日,由于計算機軟件的錯誤,造成紐約銀行與美聯(lián)儲電子結(jié)算系統(tǒng)收支失衡,發(fā)生了超額支付,而這個問題一直到晚上才被發(fā)現(xiàn),紐約銀行當(dāng)日帳務(wù)軋差出現(xiàn)230億短款。案例3：江蘇揚州金融盜竊案1998年9月，有兩兄弟通過在工行儲蓄所安裝遙控發(fā)射裝置，侵入銀行電腦系統(tǒng)，非法存入72萬元，取走26萬元。這是被我國法學(xué)界稱為98年中國十大罪案之一的全國首例利用計算機網(wǎng)絡(luò)盜竊銀行巨款的案件。由于技術(shù)因素：登陸訪問控制不嚴(yán)，不能保證信息與信息系統(tǒng)確實能夠為授權(quán)者所用。通過高技術(shù)手段，利用計算機系統(tǒng)存在的缺陷，對信息系統(tǒng)進行惡意的破壞或盜取資金，導(dǎo)致銀行信息系統(tǒng)的癱瘓或資金的損失案例4：一學(xué)生非法入侵169網(wǎng)絡(luò)系統(tǒng)一位高中學(xué)生出于好奇心理，在家中使用自己的電腦，利用電話撥號上了169網(wǎng)，使用某賬號，又登錄到169多媒體通訊網(wǎng)中的兩臺服務(wù)器，從兩臺服務(wù)器上非法下載用戶密碼口令文件，破譯了部分用戶口令，使自己獲得了服務(wù)器中超級用戶管理權(quán)限，進行非法操作，刪除了部分系統(tǒng)命令，造成一主機硬盤中的用戶數(shù)據(jù)丟失的后果。該生被南昌市西湖區(qū)人民法院判處有期徒刑一年，緩刑兩年。案例5：熊貓燒香熊貓燒香是一種經(jīng)過多次變種的蠕蟲病毒變種，2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡(luò)，它主要通過下載的檔案傳染。對計算機程序、系統(tǒng)破壞嚴(yán)重。一．信息系統(tǒng)運行安全威脅1．泄漏信息2．破壞信息3．拒絕服務(wù)二案例問題分析二．產(chǎn)生信息安全威脅的原因技術(shù)原因1、非授權(quán)訪問2、冒充合法用戶3、破壞數(shù)據(jù)的完整性4、干擾系統(tǒng)正常運行,破壞網(wǎng)絡(luò)系統(tǒng)的可用性5、病毒與惡意攻擊6、軟件的漏洞和“后門”7、電磁輻射非技術(shù)1．自然因素自然災(zāi)害、系統(tǒng)的環(huán)境和場地條件，如溫度、濕度、電源、地線和其他防護設(shè)施不良造成的威脅。電磁輻射和電磁干擾的威脅。硬件設(shè)備自然老化，可靠性下降。2．人為原因操作失誤、意外損失、編程缺陷、意外丟失、管理不善、無意破壞。敵對勢力、各種計算機犯罪。三、信息系統(tǒng)的安全防范措施1.防火墻技術(shù)2.入侵檢測技術(shù)

3.認(rèn)證中心（CA）與數(shù)字證書4.身份認(rèn)證

應(yīng)對信息系統(tǒng)的安全的建議一、運用技術(shù)手段加強網(wǎng)絡(luò)安全管理二、積極落實信息網(wǎng)絡(luò)安全制度三、加強人員管理、提高信息安全意識四．案例啟示

現(xiàn)在，我國的網(wǎng)絡(luò)信息安全形勢也不容樂觀，安全問題日益突出。具體表現(xiàn)在：一．我國缺乏自主的計算機網(wǎng)絡(luò)和軟件核心技術(shù)，CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件大多依賴進口，計算機網(wǎng)絡(luò)的安全系數(shù)不高，自主技術(shù)的缺失也使我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中；二．相關(guān)人員的安全意識淡薄；三。缺乏制度化的防范機制，在運行過程中沒有有效的安全檢查和應(yīng)對保護制度