信息安全案例分析法律知識案例

2015-02-01 11:59:16 大云網(wǎng)　點擊量：評論 (0)

在一個國家或地區(qū)擁有最高法律效力的法律，它的實際作用與憲法實際上相同。案例1：美國NASDAQ事故1994年8月1日，由于一只松鼠通過位于康涅狄格網(wǎng)絡主計算機附近的一條電話線挖洞，造成電源緊急控制系統(tǒng)損壞，N

在一個國家或地區(qū)擁有最高法律效力的法律，它的實際作用與憲法實際上相同。案例1：美國NASDAQ事故1994年8月1日，由于一只松鼠通過位于康涅狄格網(wǎng)絡主計算機附近的一條電話線挖洞，造成電源緊急控制系統(tǒng)損壞，NASDAQ電子交易系統(tǒng)日均超過3億股的股票市場暫停營業(yè)近34分鐘。

由非技術因素：意外事故。

案例2、美國紐約銀行EFT損失

1985年11月21日,由于計算機軟件的錯誤,造成紐約銀行與美聯(lián)儲電子結(jié)算系統(tǒng)收支失衡,發(fā)生了超額支付,而這個問題一直到晚上才被發(fā)現(xiàn),紐約銀行當日帳務軋差出現(xiàn)230億短款。

由于技術因素：軟件漏洞。

案例3、江蘇揚州金融盜竊案

1998年9月，郝景龍、郝景文兩兄弟通過在工行儲蓄所安裝遙控發(fā)射裝置，侵入銀行電腦系統(tǒng)，非法存入72萬元，取走26萬元。這是被我國法學界稱為98年中國十大罪案之一的全國首例利用計算機網(wǎng)絡盜竊銀行巨款的案件。

由于技術因素：

登陸訪問控制不嚴，不能保證信息與信息系統(tǒng)確實能夠為授權者所用。

通過高技術手段，利用計算機系統(tǒng)存在的缺陷，對信息系統(tǒng)進行惡意的破壞或盜取資金，導致銀行信息系統(tǒng)的癱瘓或資金的損失

非技術因素：犯罪者道德意識不正確

案例4：一學生非法入侵169網(wǎng)絡系統(tǒng)

江西省一位高中學生馬強出于好奇心理，在家中使用自己的電腦，利用電話撥號上了169網(wǎng)，使用某賬號，又登錄到169多媒體通訊網(wǎng)中的兩臺服務器，從兩臺服務器上非法下載用戶密碼口令文件，破譯了部分用戶口令，使自己獲得了服務器中超級用戶管理權限，進行非法操作，刪除了部分系統(tǒng)命令，造成一主機硬盤中的用戶數(shù)據(jù)丟失的后果。該生被南昌市西湖區(qū)人民法院判處有期徒刑一年，緩刑兩年。

由于技術因素：信息泄露給未經(jīng)授權的人

案例5：熊貓燒香

熊貓燒香是一種經(jīng)過多次變種的蠕蟲病毒變種，2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡，它主要通過下載的檔案傳染。對計算機程序、系統(tǒng)破壞嚴重。

由于技術因素

這是一個感染型的蠕蟲病毒,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程

非技術因素：

編制者沒有意識到病毒在網(wǎng)絡上的傳播性快、廣。我們網(wǎng)民的網(wǎng)絡安全意識不強，對網(wǎng)絡安全的了解不多。

可以得出信息系統(tǒng)安全威脅包括以下兩大部分：

一、對系統(tǒng)實體的威脅：

物理硬件設備(案例1)

二、對系統(tǒng)信息的威脅

1、計算機軟件設計存在缺陷(案例2)