计算机信息系统人员安全管理x.ppt
《计算机信息系统人员安全管理x.ppt》由会员分享,可在线阅读,更多相关《计算机信息系统人员安全管理x.ppt(86页珍藏版)》请在冰豆网上搜索。
计算机信息系统人员计算机信息系统人员安全管理安全管理一、当今社会,计算机信息与我们息息相关一、当今社会,计算机信息与我们息息相关1、规模巨大、规模巨大1)中国网民规模跃居世界第一位全球网站总量已经达到2.315亿个,新增网站主要来自中国。
中国网民数量06年是1.23亿,09年底是3.84亿,远超美国为全球第一2)中国互联网用户互联网消费数额惊人2009年中国互联网用户网络消费总规模突破7000亿,达7160.4亿元,增长23.1%。
人均每月用于互联网的消费为170元,其中主要用于网络购物。
引言2、关系密切、关系密切网民当选人大代表、政协委员,网民受邀列席网民当选人大代表、政协委员,网民受邀列席两会两会将虚拟世界的网民请进两会,成为今年将虚拟世界的网民请进两会,成为今年一些地方两会的亮点。
一些地方两会的亮点。
浙江杭州市政府工作报告征求意见浙江杭州市政府工作报告征求意见稿,在政府门户网站向社会进行为期一周的稿,在政府门户网站向社会进行为期一周的公示。
政府工作报告在市两会前通过互公示。
政府工作报告在市两会前通过互联网向全体市民征求意见,这在杭州还是第联网向全体市民征求意见,这在杭州还是第一次。
一次。
四川省政协办公厅与四川政协网开辟四川省政协办公厅与四川政协网开辟“两两会民意直通车会民意直通车”,邀请网民一起提交两会提,邀请网民一起提交两会提案、议案。
案、议案。
湖南省省长周强在第十一届人民代表大湖南省省长周强在第十一届人民代表大会第三次会议上作的政府工作报告中,会第三次会议上作的政府工作报告中,“网网络民意络民意”首次与首次与“院士专家院士专家”、“咨询机构咨询机构”、“社会听证社会听证”并列,成为推进政府民主并列,成为推进政府民主决策的重要影响力量。
决策的重要影响力量。
近年重大网络事件:
杭州“70码”、温州购房门、云南“躲猫猫”、陕西华南虎照片、湖北邓玉娇事件,河南“替谁说话”,上海“钓鱼执法”最新热门行业排行中电子商务跃居首位最新发布的职位数最多的十大行业分别是:
互联网电子商务、计算机软件、专业服务、IT服务系统集成、房地产开发、建筑与工程、贸易进出口、通信、机械制造机电重工、电子微电子、计算机硬件、网络设备。
电子银行截至2009年末,工商银行个人网银客户超过7500万户,个人网银年交易额17.8万亿,电子渠道年交易额超181万亿计算机在迅速改变着这个世界,给社会和越来越多的人提供便利,但与此同时,计算机网络里的违法犯罪活动也越来越猖獗。
正义与邪恶的较量,正越来越趋于激烈。
这种较量,直接关系到每一个人的切身利益,关系到国家的经济、政治、文化和社会安全。
二、计算机网络犯罪日益猖獗,计算机信息安全刻不容缓1、损失巨大、损失巨大全世界每年被计算机犯罪直接盗走的资金达数百亿元;据美国联邦调查局统计测算,一起刑事案件的平均损失为2000美元,而一起计算机犯罪案件的平均损失高达50万美元。
据计算机安全专家估算,近年因计算机犯罪给总部在美国的公司带来的损失约为2500亿美元。
2008年10月1700万名德国电信用户的个人数据遭泄漏;12月,德国再爆2100万个私人银行账号在市面上非法流通,个人存款面临威胁。
2、攻击频繁2009年1月4日,金山毒霸“云安全”中心监测结果显示,2009年元旦期间,全国近百万台电脑遭遇病毒攻击。
其中元月1号一天就有40万台电脑受到病毒的攻击。
IE7攻击代码每日进行22万次攻击该代码。
2008年上半年,江民反病毒中心共截获新病毒206439种,1至6月全国共有9871681台计算机感染了病毒。
目前江民反病毒中心日处理病毒数量达到最高达到上万种。
3、手法多样随着计算机技术水平的的不断提高,计算机犯罪的手段层出不穷。
案例介绍工商银行网站假网页案据报:
有人建了一个假冒的工商银行网站,试图骗取该行用户的账号和密码,它的网站和真正的工行网站www.I,只有“1”和“I”一字之差。
用户进入假工商银行网站后,输入一个卡号并进行修改密码后,该网站显示“密码修改成功,请牢记”。
专家介绍,如果此时输的是正确卡号和密码就已经被该网站盗取了。
工行一位技术人员说,一旦犯罪分子掌握了他人银行卡号和密码,就可以做假卡到提款机上取现金了。
一位用户称,前天他收到一封电子邮件称:
“最近我们发现您的工商银行账号有异常活动,为了保证您的账户安全,我行将于48小时内冻结您的账号,如果您希望继续使用,请点击输入账号和密码激活”。
邮件落款为:
中国工商银行客户服务中心。
在的网站上,按照提示,张先生随意输了一个账号和密码,竟显示激活成功。
假工商银行还举行过一项“送大礼”活动,其内容非常诱人:
为了回报网上银行用户,本行特进行火爆送大礼活动!
此网页还注明,领奖者需输入网上银行注册卡号、登录密码、交易密码完成领奖注册后,才能获得以上相应礼物。
据武汉晚报报道,近日武汉市洪山区法院对5名制作虚假工行网站的犯罪嫌疑人进行了审理和判决,判处蔡德华有期徒刑10年,并处罚金5万;刘军波判刑2年,罚金5千;其他几人分别判处有期徒刑1年4个月至1年6个月。
类似的案子发生汶川地震救灾期间,2008年5月12日,四川汶川发生8级强烈地震,造成近9万人遇难和失踪,近40万人受伤,受灾人口4624万人,直接经济损失8451亿元。
地震引发的余震超过万起。
正在举国震惊共赴国难之时,却有人乘机利用计算机技术进行网络诈骗。
2008年5月18日,江苏省昆山市红十字会网站遭到攻击,黑客窃取该网站后台管理账号和密码后,将原网站页面替换成虚假页面,并把正常赈灾捐款银行账号篡改成其个人账号实施诈骗,在深圳警方协助下,专案组在深圳一出租房内将犯罪嫌疑人杨丽涛抓获。
23岁的杨丽涛在广州某科技公司打工。
四川地震后,他在网上看到很多人捐款捐物,觉得有利可图,便利用木马程序,对全国多个红十字会网站网页进行篡改。
5月25日,一些网络黑客偷偷地潜入了湖南省红十字会网站,将上面的慈善账号改为了他们进行诈骗的银行账号,开户行从建行变为了农业银行,账户名也从湖南省红十字会变为了一个个人账户。
当然,这些丧心病狂的罪犯难逃法律的制裁乐购超市案案例大概:
2006年1月19日,上海市金山区人民法院作出一审判决,以职务侵占罪判处被告人方元有期徒刑14年,并处没收财产30万元;同案的于琪等42名被告人分别被判处有期徒刑12年至拘役4个月缓刑6个月,另有8名被告人处没收财产10万至1万元。
团伙的核心一号人物方元,26岁,曾经担任过超市的资讯组长,是“漏斗”程序设计者。
二号人物陈炜嘉,34岁,曾经是超市的驾驶员,负责招收可靠的收银员。
三号人物于琪,26岁,曾任超市资讯组长,负责秘密安装漏斗程序,可以说算是潜伏在里面很深的卧底。
方在工作中发现了超市收银系统存在漏洞,于是便设计了攻击性的“漏斗”程序。
根据方的设计,只要收银员输入口令、密码,这个程序会自动运行,删除该营业员当日20%左右的销售记录后再将数据传送至会计部门,造成会计部门只按实际营业额的80%向收银员收取营业额,另20%营业额即可被侵吞。
2004年5月,已从乐购超市真北店辞职的方元和当时在该店任资讯员的于琪合谋,实施利用非法程序截留超市营业款。
2004年6月至2005年8月期间,由方负责设计并定期修改非法程序,于琪等人利用担任超市资讯员、收银员的工作便利,将方设计的非法应用程序安装传送到该超市真北店、金山店、七宝店的收银系统,超市的驾驶员陈炜嘉负责从社会上物色和招聘人员,进行面试和技能培训,然后将他们作为“自己人”安插到超市收银员等岗位。
从此,方元家便成了“卧底收银员”的培训基地。
方元专门搬来一台收银机现场演示,而陈炜嘉还特意写下了操作中的注意事项。
在一年多时间里,这个团伙敛财397万元。
由于作案手段专业隐秘,超市苦于被盗却查不出损失到底是如何产生的。
正当他们沉浸在发财梦中,认为万无一失的时候,他们引以为豪的“漏斗”软件被警方识破,整个团伙一网打尽。
商场使用收银程序进行计算机(或POS)收银,在国内是1980年代中期的事情,之后在1990年代逐渐流行,到2000年前后,城市里面绝大部分大型超市都采用收款机来进行收银,包括产品的进销调存处理。
既然使用计算机进行销售处理,当然要采用计算机程序。
收银的计算机程序一般对于每一笔业务都可以登载清楚,并作为结算的依据。
本案的案例并不复杂,中间反映出几个问题:
一是商场的管理非常涣散,因为帐款不符,在每个柜台的对帐和盘点过程中很容易发现这种问题二是商场的制度很不健全,这么多人,长时间进行舞弊操作,按理说是很不容易组织和维持的,反而维持了很长时间,致使商场蒙受重大损失,这充分反映了商场在制度上的问题。
本案例企业管理计算机犯罪案例中属于典型案例。
企业应该加强内部控制,在实行计算机业务处理后,应该有适当地、与之配合的监控措施。
包括另一个计算机监控程序。
一方面是技术上的防范,毕竟他们找到的是技术上的漏洞,另外一方面是对人的防范。
现在要提高劳动力的素质不光是劳动技能,还要加强劳动纪律、加强职业道德的教育。
乐购超市案的后续“您是不是收银网管呢?
是否对自己微薄的收入感到不满意呢?
那么收银伴侣最适合您了。
本工具特别适合网吧收银人员使用!
”类似这样以“网管挑战月薪5000”为标题的广告帖,一段时期以来在网上屡见不鲜。
它贩卖的究竟是什么?
在其背后又隐藏着怎样的罪恶?
08年11月底的新民晚报登了如下新闻:
08年11月,市公安局召开新闻发布会,披露了上海警方破获本市首起“非法入侵网吧计费系统案”的经过。
犯罪嫌疑人就是通过上述“收银伴侣”等木马程序,入侵网吧计费系统,篡改网吧充值和上机消费记录,然后与收银员勾结共同窃取网吧收银款。
其中仅浦东一家名为“良利”的网吧,一年间就被犯罪嫌疑人“扣下”12万元。
犯罪分子利用这些木马程序,篡改了部分网吧会员充值和上机消费记录,串通网吧收银员“截留”营业款。
以达到非法侵占网吧营业款的目的,作案者为网吧收银员、网管等有工作便利的人员。
此吸血软件与乐购超市案的漏斗软件异曲同工如出一辙,只是更隐蔽,难以发现。
(偷窃金额一般每天偷窃网吧营业额5-10之间),网吧业主不容易察觉。
该软件出自于沈阳,危害于各地,且在网上可购买。
可以判断:
类似的截留收银金额的罪恶勾当在其他地方也没有绝迹。
上述案例说明:
信息安全己经引起人们的上述案例说明:
信息安全己经引起人们的重视,但依然存在不少问题。
重视,但依然存在不少问题。
一是安全技术保障体系尚不完善,许多单位花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标;二是应急反应体系没有经常化、制度化:
三是企业、单位信息安全的标准、制度建设滞后。
美国联邦调查局(FBI)2001年12月日3日宣布,对全局机构进行全面调整,将成立一个新的网络犯罪侦查处(CybercrimeDivision),专门处理知识产权保护、高科技与计算机犯罪等问题。
FBI女发言人说,调整以后,FBI现有的11个部门将合并为5个新的部门。
新成立的网络犯罪侦查处与刑侦处(CriminalInvestigationDivision)平级,由分管刑侦的新任局长执行助理鲁本.加西亚领导。
另外3个处分别是反恐怖与反间谍处、执法处和行政处。
FBI网络犯罪侦察处的工作第一节安全组织职能做好信息安全工作要建立与系统规模、重要程度相适应的安全组织。
一、建立信息安全组织的必要性中华人民共和国计算机信息系统安全保护条例第13条:
“计算机信息系统的使用单位应当健全安全管理制度,负责本单位计算机信息系统的安全保护工作”第4条:
“计算机信息系统的安全保卫工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
”从木桶理论谈计算机信息安全从木桶理论谈计算机信息安全说到木桶理论,可谓众所周知:
一个由许多块长短不同的木板箍成的木桶,决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最短的那块木板。
这个理论也被引进了安全领域,在信息安全中,认为信息安全的防护强度取决于“马奇诺防线”中最为薄弱的一环,这个理论意义在于使我们认识到整个安全防护中,最短木块的巨大威胁,并针对最短木块进行改进。
升级会员 