案例6 计算机犯罪案例分析

企业管理人员启示
一．培育促进信息安全产业和服务 业做大做强
二．建立健全信息安全责任体系 三。提升全社会的信息安全法治观念 和防护技能



案例4：一学生非法入侵169网络系统 一位高中学生出于好奇心理，在家中使用自己的电脑， 利用电话拨号上了169网，使用某账号，又登录到169 多媒体通讯网中的两台服务器，从两台服务器上非法下 载用户密码口令文件，破译了部分用户口令，使自己获 得了服务器中超级用户管理权限，进行非法操作，删除 了部分系统命令，造成一主机硬盘中的用户数据丢失的 后果。该生被南昌市西湖区人民法院判处有期徒刑一年， 缓刑两年。 案例5：熊猫烧香 熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006 年10月16日由25岁的中国湖北武汉新洲区人李俊编写， 2007年1月初肆虐网络，它主要通过下载的档案传染。 对计算机程序、系统破坏严重。
二案例问题分析
一．信息系统运行安全威胁 1．泄漏信息 2．破坏信息 3．拒绝服务
二．产生信息安全威胁的原因
技术原因Biblioteka Baidu
1、非授权访问
2、冒充合法用户
3、破坏数据的完整性
4、干扰系统正常运行,破坏网络系统的可用性 5、病毒与恶意攻击 6、软件的漏洞和“后门” 7、电磁辐射
非技术
1．自然因素
自然灾害、系统的环境和场地条件，如温度 、湿度、电源、地线和其他防护设施不良造 成的威胁。电磁辐射和电磁干扰的威胁。硬 件设备自然老化，可靠性下降。
四．案例启示
现在，我国的网络信息安全形势也不容乐观，安全 问题日益突出。具体表现在： 一．我国缺乏自主的计算机网络和软件核心技术，CPU芯 片、操作系统和数据库、网关软件大多依赖进口，计算机 网络的安全系数不高，自主技术的缺失也使我国的网络处 于被窃听、干扰、监视和欺诈等多种信息安全威胁中； 二．相关人员的安全意识淡薄； 三。缺乏制度化的防范机制，在运行过程中没有有效的安 全检查和应对保护制度； 四．信息安全立法难以适应网络发展的需要。
《财经管理信息系统及应用》案例分析 题目：
2013年 6月 1 日
目录 •第一章 案例介绍 •第二章 案例问题分析 第三章 案例启示
一案例介绍




1．案例 案例1：美国NASDAQ事故 1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电 话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿 股的股票市场暂停营业近34分钟。 案例2：美国纽约银行EFT损失 1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系 统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日 帐务轧差出现230亿短款。 案例3：江苏扬州金融盗窃案 1998年9月，有两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑 系统，非法存入72万元，取走26万元。这是被我国法学界称为98年中国十大 罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。 由于技术因素：登陆访问控制不严，不能保证信息与信息系统确实能够为授 权者所用。通过高技术手段，利用计算机系统存在的缺陷，对信息系统进行 恶意的破坏或盗取资金，导致银行信息系统的瘫痪或资金的损失
2．人为原因
操作失误、意外损失、编程缺陷、意外丢失 、管理不善、无意破坏。敌对势力、各种计 算机犯罪。
三、信息系统的安全防范措施
1.防火墙技术
2.入侵检测技术 3.认证中心（CA）与数字证书
4.身份认证
应对信息系统的安全的建议
一、运用技术手段加强网络安全管理
二、积极落实信息网络安全制度
三、加强人员管理、提高信息安全 意识