信息安全案例
信息安全问题
案例1:美国NASDAQ事故
案例2:美国纽约银行EFT损失
1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务出现230亿
短款。
案例3:江苏扬州金融盗窃案
1998年9月,郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法取走26万元。这是被我国法学界称为全国首例利用计算机网络盗窃银行
巨款的案件。
案例4:一学生非法入侵169网络系统
江西省一位高中学生马强出于好奇心理,在家中使用自己的电脑,利用电话拨号上了169网,使用某账号,又登录到169多媒体通讯网中的两台服务器,从两台服务器上非法
张哲翰事件下载用户密码口令文件,破译了部分用户口令,使自己获得了服务器中超级用户管理权限,进行非法操作,删除了部分系统命令,造成一主机硬盘中的用户数据丢失的后果。该生被
南昌市西湖区人民法院判处有期徒刑一年,缓刑两年。
案例5:
A国负责监视B国的战略核武器发射点的计算机系统突然响起了刺耳的警报,计算机
终端发出B国洲际导弹和核潜艇开始袭击A国的信号,数秒钟后,A国战略空军司令部发
出了全军进入临战状态的命令,军官们正在惶恐不安的气氛下等待总统最后下达核攻击命令。时间一秒秒过去,3分钟后,核袭击警报却出人意料地解除了,原来战略空军司令部
没有发现B国发起核攻击的迹象。事后证明,原来是计算机系统出了毛病,一块只有硬币
大小的电路板出现异常,几乎引发了一场足以导致人类毁灭的核大战。
案例6:
20世纪90年代初,A国部队正在准备对C国实施空中打击,C国军方刚好从D国公司定购了一种新式打印机,准备与本国防空指挥系统安装在一起。A国情报部门很快截获了
这一信息,认为这是一次难得的实施病毒攻击的机会。紧急制定了一个病毒攻击计划,A
国特工人员在计算机专家的协助下,神不知鬼不觉地更换了打印机内的数据处理芯片,以
功能相同却带有病毒的芯片取而代之。致使战争开始的当夜,C国防空指挥部正在忙于对
付敌方铺天盖地的空中打击,而防空指挥系统的全部计算机突然莫名其妙地罢工了,A国
的偷袭一举成功。
案例7:
某国举行了一次联合军事演习,这次演习的主角――一名年轻的空军上尉,在众目睽
睽之下熟练地敲击着计算机键盘,几分钟后,他
就侵入本国海军某舰队的指挥和控制系统中,获得了对所有参加演习的军舰的指挥权,上尉所发出的任何指令都将被整个舰队视为司令部的命令而被执行,致使远在海上的舰队
司令实际上已经成了光杆司令。但是舰队司令还根本没有察觉到发生的一切…
信息安全产品
1.网络防病毒产品
网络防病毒产品通过防止计算机病毒通过网络进行传播和扩散,以实现对信息资源
和网络设备的保护。
网络防病毒技术是一种被动型的技术,人们只能根据已经发现的病毒的工作原理和
传播方式进行对应的预防,但却无法进行主动的防范。网络防病毒软件目前国内尚未
进
行开发,美国NAI和趋势公司是这一领域较为突出的公司,尤其是NAI的综合企业反
病毒安全与管理解决方案( MCAfee Total Virus Defense),可以查杀 15000多种
病毒,
该软件目前已通过国家公安部的销售许可。
2.防火墙产品
防火墙产品利用边界网络安全技术,通过对用户应用连接进行代理操作来实现对用
户内部网络资源的保护。国外的防火墙产品种类繁多,从数千美元到几十万美元,软
件
和硬件产品都有,典型的如 Altavista,年销售额为千万美元,市场的年均增长速度
超过
140%。
上海长城计算机网络工程有限公司开发的NG2000防火墙产品业已通过公安部检
测,功能完备并已在上海科技网得到应用。上海瀚博信息安全技术有限公司在自主研发
的基础上,在国内首次推出了PC卫士系列防火墙产品等。
3.网络入侵促检测产品
网络入侵检测产品通过对网络运行进行实时监控,并对各种网络事件进行分析、检
测,以便出系统设置中的安全漏洞。目前的网络入侵检测技术主要提供网络安全漏洞
的检测、网络黑客的检测和跟踪、网络日志的分析等基本功能,并能提供自学习的能力
以不断适应网络安全技术的发展。
根据我国公安部72号令,国内市场不允许使用国外的网络入侵检测系统,国内的
网络入侵检测软件仅有个别的通过了公安部销售许可。中科院高能所的“网威”最近取
得了公安部的许可,北京北方计算中心也研制出网络安全伴侣SAFEmate,这是一个集
网络系统安全性扫描分析和网络入侵检测于一体的套件系统。
4. VPN产品
传统的防火墙技术单纯地强调了对资源访问的限制,而在相当程度上忽视了越来越
多的互联网应用中所需要的信息资源共享的需求,而VPN技术的产生和发展则在很大程
度上弥补了这一缺陷。
随着VPN技术自身的发展,VPN己经从单纯的互联网节点之间的连接方式发展称
为包括虚拟拨号远程接入方式在内的强大的网络及信息安全新技术。
国外的局域网用 VPN产品种类较多,支持的标准主要是 IPSec和 SKIP等,而远程
接入 VPN则主要是Cisco和 Microsoft的大下,支持PPTPthZTP标准。
上海长城计算机网络工程有限公司在国内率先开发出VPN2000产品,主要用于局
域网间的VPN应用,同时提供远程接入支持。
发布评论