信息安全案例与分析

什么是信息安全？

　　信息安全是指为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。这里面既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看做是运行层面，再就是数据层面;又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是机密性。

　　网络信息安全的内容有哪些？

　　1.硬件安全。即网络硬件和存储媒休的安全。要保护这些硬设施不受损害，能够正常工作。

　　2.软件安全。即计算机及其网络r 各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。

　　3.运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。

　　4.数据安全。即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

信息安全案例

　　案例1

　　：美国NASDAQ事故1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。

　　案例2：

　　美国纽约银行EFT损失1985年11月21日，由于计算机软件的错误，造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务出现230亿短款。

　　案例3：

　　江苏扬州金融盗窃案1998年9月，郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法取走26万元。这是被我国法学界称为全国首例利用计算机网络盗窃银行巨款的案件。

　　案例4：

　　一学生非法入侵169网络系统江西省一位高中学生马强出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，使自己获得了服务器中超级用户管理权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年，缓刑两年。

　　案例5：
　　A国负责监视B国的战略核武器发射点的计算机系统突然响起了刺耳的警报，计算机终端发出B国洲际导弹和核潜艇开始袭击A国的信号，数秒钟后，A国战略空军司令部发出了全军进入临战状态的命令，军官们正在惶恐不安的气氛下等待总统最后下达核攻击命令。时间一秒秒过去，3分钟后，核袭击警报却出人意料地解除了，原来战略空军司令部没有发现B国发起核攻击的迹象。事后证明，原来是计算机系统出了毛病，一块只有硬币大小的电路板出现异常，几乎引发了一场足以导致人类毁灭的核大战。
　　案例6：
　　20世纪90年代初，A国部队正在准备对C国实施空中打击，C国军方刚好从D国公司定购了一种新式打印机，准备与本国防空指挥系统安装在一起。A国情报部门很快截获了这一信息，认为这是一次难得的实施病毒攻击的机会。紧急制定了一个病毒攻击计划，A国特工人员在计算机专家的协助下，神不知鬼不觉地更换了打印机内的数据处理芯片，以功能相同却带有病毒的芯片取而代之。致使战争开始的当夜，C国防空指挥部正在忙于对付敌方铺天盖地的空中打击，而防空指挥系统的全部计算机突然莫名其妙地罢工了，A国的偷袭一举成功。
　　案例7：
　　某国举行了一次联合军事演习，这次演习的主角――一名年轻的空军上尉，在众目睽睽之下熟练地敲击着计算机键盘，几分钟后，他就侵入本国海军某舰队的指挥和控制系统中，获得了对所有参加演习的军舰的指挥权，上尉所发出的任何指令都将被整个舰队视为司令部的命令而被执行，致使远在海上的舰队司令实际上已经成了光杆司令。但是舰队司令还根本没有察觉到发生的一切……

　　信息安全事故案例

　　2005 月19日，万事达公司宣布，储存有大约4 千万信用卡客户信息的电脑系统遭到一名黑客入侵。被盗账号的信息资料已经在互联网上公开出售，每条100 美元，并可能被用于 金融欺诈活动。

　　2005 月19日，深圳市中级人民法院对华为公司诉其前员工案作出终审判决，维持深圳市南山区人民法院2004 年12 月作出的一审判决。3 名前华为公司员工，因辞职后带走公司技术资料并以此赢利。这3 名高学历的IT 界科技精英，最终因侵犯商业秘密罪将分别在牢房里度过两到三年光阴。

　　2005 月12日下午2 时35 分，承载着超过200 万用户的北京网通ADSL 和LAN 宽带网，突然同时大面积中断。北京网通随即投入大量人力物力紧急抢修，至3 时30 分左右开始网络逐渐恢复正常。这次事故大约影响了20 万北京网民。

　　2006 日上午8时左右，中国工程院院士，著名的传染病学专家钟南山在上班的路上，被劫匪很“柔和”地抢走了手中的笔记本电脑。事后钟院士说“一个科技工作者的作品、心血都在电脑里面，电脑里还存着正在研制的新药方案，要是这个研究方案变成一种新药， 那是几个亿的价值啊”。

　　信息安全的经典案例

　　美国时间2003年8月14日下午四点，北美大部分地区突然停电。谁也没有料到这一停就是20多个小时，而8月15日恰好是麦格劳·希尔公司旗下《商业周刊》的出版日——麦格劳·希尔公司全球首席信息官MostafaMehrabani讲述了他们在纽约大停电时的亲身经历。“当时情况非常紧急，许多人不断询问公司的业务情况，而且第二天《商业周刊》能否正常出版更是得到人们的普遍关注。而实际上，在停电瞬间，我们已经把出版业务全部转移到新泽西州，因为在那我们有一套备用设备。“我们的电力系统很稳定，备用发电机可以在没有电的情况下持续工作好几天，所以我们的出版工作没有受到任何影响。第二天，《商业周刊》如期出版。”麦格劳·希尔公司作为信息服务提供商，保护信息安全成为头等重要之事。对于中小企业来说，出于成本考虑建立一个数据备份中心并不是最恰当的解决方案，但在离自己电脑一段距离的地方做一个数据备份，花费的成本几乎为零，而许多企业尚没有这种意识。

　　信息安全案例分析

　　案例1:美国NASDAQ事故

　　1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。

　　由非技术因素:意外事故。

　　案例2、美国纽约银行EFT损失

　　1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现230亿短款。

　　由于技术因素:软件漏洞。

　　案例3、江苏扬州金融盗窃案

　　1998年9月，郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法存入72万元，取走26万元。这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。

　　由于技术因素:

　　登陆访问控制不严，不能保证信息与信息系统确实能够为授权者所用。

　　通过高技术手段，利用计算机系统存在的缺陷，对信息系统进行恶意的破坏或盗取资金，导致银行信息系统的瘫痪或资金的损失

　　非技术因素: 犯罪者道德意识不正确

　　案例4:一学生非法入侵169网络系统

　　江西省一位高中学生马强出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，使自己获得了服务器中超级用户管理权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年，缓刑两年。

　　由于技术因素:信息泄露给未经授权的人

　　案例5:熊猫烧香

　　熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。对计算机程序、系统破坏严重。

　　由于技术因素

　　这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程

　　非技术因素:

　　编制者没有意识到病毒在网络上的传播性快、广。我们网民的网络安全意识不强，对网络安全的了解不多。

　　可以得出信息系统安全威胁包括以下两大部分:

　　一、对系统实体的威胁:

　　物理硬件设备(案例1)

　　二、对系统信息的威胁

　　1、 计算机软件设计存在缺陷(案例2)

　　2、 计算机网络犯罪。

　　A、窃取银行资金(案例3)

　　B、 黑客非法破坏(案例4)

　　C、 病毒(案例5)

全文下载：