信息安全案例分析法律知識案例

2015-02-01 11:59:16 大云網　點擊量：評論 (0)

在一個國家或地區擁有最高法律效力的法律，它的實際作用與憲法實際上相同。案例1：美國NASDAQ事故1994年8月1日，由于一只松鼠通過位于康涅狄格網絡主計算機附近的一條電話線挖洞，造成電源緊急控制系統損壞，N

在一個國家或地區擁有最高法律效力的法律，它的實際作用與憲法實際上相同。案例1：美國NASDAQ事故1994年8月1日，由于一只松鼠通過位于康涅狄格網絡主計算機附近的一條電話線挖洞，造成電源緊急控制系統損壞，NASDAQ電子交易系統日均超過3億股的股票市場暫停營業近34分鐘。

由非技術因素：意外事故。

案例2、美國紐約銀行EFT損失

1985年11月21日,由于計算機軟件的錯誤,造成紐約銀行與美聯儲電子結算系統收支失衡,發生了超額支付,而這個問題一直到晚上才被發現,紐約銀行當日帳務軋差出現230億短款。

由于技術因素：軟件漏洞。

案例3、江蘇揚州金融盜竊案

1998年9月，郝景龍、郝景文兩兄弟通過在工行儲蓄所安裝遙控發射裝置，侵入銀行電腦系統，非法存入72萬元，取走26萬元。這是被我國法學界稱為98年中國十大罪案之一的全國首例利用計算機網絡盜竊銀行巨款的案件。

由于技術因素：

登陸訪問控制不嚴，不能保證信息與信息系統確實能夠為授權者所用。

通過高技術手段，利用計算機系統存在的缺陷，對信息系統進行惡意的破壞或盜取資金，導致銀行信息系統的癱瘓或資金的損失

非技術因素：犯罪者道德意識不正確

案例4：一學生非法入侵169網絡系統

江西省一位高中學生馬強出于好奇心理，在家中使用自己的電腦，利用電話撥號上了169網，使用某賬號，又登錄到169多媒體通訊網中的兩臺服務器，從兩臺服務器上非法下載用戶密碼口令文件，破譯了部分用戶口令，使自己獲得了服務器中超級用戶管理權限，進行非法操作，刪除了部分系統命令，造成一主機硬盤中的用戶數據丟失的后果。該生被南昌市西湖區人民法院判處有期徒刑一年，緩刑兩年。

由于技術因素：信息泄露給未經授權的人

案例5：熊貓燒香

熊貓燒香是一種經過多次變種的蠕蟲病毒變種，2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫，2007年1月初肆虐網絡，它主要通過下載的檔案傳染。對計算機程序、系統破壞嚴重。

由于技術因素

這是一個感染型的蠕蟲病毒,它能感染系統中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程

非技術因素：

編制者沒有意識到病毒在網絡上的傳播性快、廣。我們網民的網絡安全意識不強，對網絡安全的了解不多。

可以得出信息系統安全威脅包括以下兩大部分：

一、對系統實體的威脅：

物理硬件設備(案例1)

二、對系統信息的威脅

1、計算機軟件設計存在缺陷(案例2)