信息安全案例分析法律知識案例

2015-02-01 11:59:16 大云網(wǎng)　點擊量：評論 (0)

在一個國家或地區(qū)擁有最高法律效力的法律，它的實際作用與憲法實際上相同。案例1：美國NASDAQ事故1994年8月1日，由于一只松鼠通過位于康涅狄格網(wǎng)絡(luò)主計算機附近的一條電話線挖洞，造成電源緊急控制系統(tǒng)損壞，N

在一個國家或地區(qū)擁有最高法律效力的法律，它的實際作用與憲法實際上相同。案例1：美國NASDAQ事故1994年8月1日，由于一只松鼠通過位于康涅狄格網(wǎng)絡(luò)主計算機附近的一條電話線挖洞，造成電源緊急控制系統(tǒng)損壞，NASDAQ電子交易系統(tǒng)日均超過3億股的股票市場暫停營業(yè)近34分鐘。

由非技術(shù)因素：意外事故。

案例2、美國紐約銀行EFT損失

1985年11月21日,由于計算機軟件的錯誤,造成紐約銀行與美聯(lián)儲電子結(jié)算系統(tǒng)收支失衡,發(fā)生了超額支付,而這個問題一直到晚上才被發(fā)現(xiàn),紐約銀行當日帳務(wù)軋差出現(xiàn)230億短款。

由于技術(shù)因素：軟件漏洞。

案例3、江蘇揚州金融盜竊案

1998年9月，郝景龍、郝景文兩兄弟通過在工行儲蓄所安裝遙控發(fā)射裝置，侵入銀行電腦系統(tǒng)，非法存入72萬元，取走26萬元。這是被我國法學(xué)界稱為98年中國十大罪案之一的全國首例利用計算機網(wǎng)絡(luò)盜竊銀行巨款的案件。

由于技術(shù)因素：

登陸訪問控制不嚴，不能保證信息與信息系統(tǒng)確實能夠為授權(quán)者所用。

通過高技術(shù)手段，利用計算機系統(tǒng)存在的缺陷，對信息系統(tǒng)進行惡意的破壞或盜取資金，導(dǎo)致銀行信息系統(tǒng)的癱瘓或資金的損失

非技術(shù)因素：犯罪者道德意識不正確

案例4：一學(xué)生非法入侵169網(wǎng)絡(luò)系統(tǒng)

江西省一位高中學(xué)生馬強出于好奇心理，在家中使用自己的電腦，利用電話撥號上了169網(wǎng)，使用某賬號，又登錄到169多媒體通訊網(wǎng)中的兩臺服務(wù)器，從兩臺服務(wù)器上非法下載用戶密碼口令文件，破譯了部分用戶口令，使自己獲得了服務(wù)器中超級用戶管理權(quán)限，進行非法操作，刪除了部分系統(tǒng)命令，造成一主機硬盤中的用戶數(shù)據(jù)丟失的后果。該生被南昌市西湖區(qū)人民法院判處有期徒刑一年，緩刑兩年。

由于技術(shù)因素：信息泄露給未經(jīng)授權(quán)的人

案例5：熊貓燒香

熊貓燒香是一種經(jīng)過多次變種的蠕蟲病毒變種，2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡(luò)，它主要通過下載的檔案傳染。對計算機程序、系統(tǒng)破壞嚴重。

由于技術(shù)因素

這是一個感染型的蠕蟲病毒,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程

非技術(shù)因素：

編制者沒有意識到病毒在網(wǎng)絡(luò)上的傳播性快、廣。我們網(wǎng)民的網(wǎng)絡(luò)安全意識不強，對網(wǎng)絡(luò)安全的了解不多。

可以得出信息系統(tǒng)安全威脅包括以下兩大部分：

一、對系統(tǒng)實體的威脅：

物理硬件設(shè)備(案例1)

二、對系統(tǒng)信息的威脅

1、計算機軟件設(shè)計存在缺陷(案例2)