6.1.1信息安全问题 第六章 信息安全 2017年4月16日 新闻联播视频 没有网络安全就没有国家安全 3.某中学由于遭受打雷,主要交换机被毁坏,导致网络中断。 2.统计局CPI数据泄露事件,包括国家统计局办公室一名秘书在内的5名相关人员,均已被立案侦查。 1.日前,全球范围内爆发的WannaCry勒索病毒攻击了国内多所高校的网络,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。 讨论:我们身边有哪些信息安全问题 维护信息安全 自然灾害 主要安全威胁 意外事故 操作失误 软件漏洞 硬件故障 计算机犯罪 外部泄露 内部泄露 病毒入侵 黑客攻击 其他 信息安全存在的威胁有哪些? 案例1 案例3 案例2 案例4 案例5 美国NASDAQ事故 信息安全相关案例 一学生非法入侵169网络系统 江苏扬州金融盗窃案 美国纽约银行EFT损失 病毒入侵导致战争 1994年8月1日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。 案例1:美国NASDAQ事故 意外事故 1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务出现230亿短款。 案例2:美国纽约银行EFT损失 软件漏洞 软件不可能没有安全漏洞和设计缺陷, 这些漏洞和缺陷最易受到黑客的利用。另外, 软件的“后门”都是软件编程人员为了方便而设置的, 一般不为外人所知, 可是一旦“后门”被发现, 网络信息将没有什么安全可言。 如Windows的安全漏洞便有很多。 软件漏洞 1998年9月,有两兄弟通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法存入72万元,取走26万元。 案例3:美国纽江苏扬州金融盗窃案 计算机犯罪 这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。 计算机犯罪 在信息活动领域中,利用计算机信息系统或计算机信息知识作为手段,或者针对计算机信息系统,对国家、团体或个人造成危害,依据法律规定,应当予以刑罚处罚的行为。 一位高中学生出于好奇心理,在家中使用自己的电脑,利用电话拨号上了169网,使用某账号,又登录到169多媒体通讯网中的两台服务器,从两台服务器上非法下载用户密码口令文件,破译了部分用户口令,使自己获得了服务器中超级用户管理权限,进行非法操作,删除了部分系统命令,造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年,缓刑两年。 案例4:一学生非法入侵169网络系统 黑客攻击 黑客攻击 专门入侵他人系统进行不法行为的计算机高手。它有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失。 一些黑客通过漏洞植入木马, 利用木马远程控制大量别人的 计算机,通过DDOS攻击、窃取机密信 息、发送垃圾邮件、钓鱼网络诈骗、 广告点击诈骗以及传播恶意 软件和广告软件来获得利益。 病毒入侵 案例5:病毒入侵导致战争失败 A国正在准备对B国实施空中打击,B国军方刚好从C国公司定购了一批新式打印机,准备与本国防空指挥系统安装在一起。A国情报部门很快截获了这一信息,认为这是一次难得的实施病毒攻击的机会。紧急制定了一个病毒攻击计划,令其特工人员神不知鬼不觉地更换了国打印机内的数据处理芯片,以功能相同却带有病毒的芯片取而代之。致使战争开始当夜,B国防空指挥系统瘫痪,A国的偷袭一举成功。 病毒入侵 能够引起计算机故障、破坏计算机资料,并能自我复制、传播的程序。 信息安全相关案例分析表(P131页) 任务:阅读课本P130五个案例,分析信息安全的威胁来自哪些方面,会造成怎样的后果,并填表。 B D G J F B C B D D A B B C A 1.近年来最大规 ... ...
~~ 您好,已阅读到文档的结尾了 ~~
