计算机信息系统人员安全管理x.pptVIP

计算机信息系统人员安全管理 二、计算机网络犯罪日益猖獗，  计算机信息安全刻不容缓 计算机在迅速改变着这个世界，给社会和越来越多的人提供便利，但与此同时，计算机网络里的违法犯罪活动也越来越猖獗。 正义与邪恶的较量，正越来越趋于激烈。这种较量，直接关系到每一个人的切身利益，关系到国家的经济、政治、文化和社会安全。 1、损失巨大 全世界每年被计算机犯罪直接盗走的资金达数百亿元； 据美国联邦调查局统计测算，一起刑事案件的平均损失为2000美元，而一起计算机犯罪案件的平均损失高达50万美元。据计算机安全专家估算，近年因计算机犯罪给总部在美国的公司带来的损失约为2500亿美元。 2008年10月1700万名德国电信用户的个人数据遭泄漏；12月，德国再爆2100万个私人银行账号在市面上非法流通，个人存款面临威胁。 案例介绍工商银行网站假网页案 据报：有人建了一个假冒的工商银行网站，试图骗取该行用户的账号和密码，它的网站和真正的工行网站www.I，只有“1”和“I”一字之差。 　　用户进入假工商银行网站后，输入一个卡号并进行修改密码后，该网站显示“密码修改成功，请牢记”。专家介绍，如果此时输的是正确卡号和密码就已经被该网站盗取了。　工行一位技术人员说，一旦犯罪分子掌握了他人银行卡号和密码，就可以做假卡到提款机上取现金了。 　　一位用户称，前天他收到一封电子邮件称：“最近我们发现您的工商银行账号有异常活动，为了保证您的账户安全，我行将于48小时内冻结您的账号，如果您希望继续使用，请点击输入账号和密码激活”。邮件落款为：中国工商银行客户服务中心。在的网站上，按照提示，张先生随意输了一个账号和密码，竟显示激活成功。 假工商银行还举行过一项“送大礼”活动，其内容非常诱人：为了回报网上银行用户，本行特进行火爆送大礼活动！此网页还注明，领奖者需输入网上银行注册卡号、登录密码、交易密码完成领奖注册后，才能获得以上相应礼物。 据《武汉晚报》报道，近日武汉市洪山区法院对5名制作虚假工行网站的犯罪嫌疑人进行了审理和判决，判处蔡德华有期徒刑10年，并处罚金5万；刘军波判刑2年，罚金5千；其他几人分别判处有期徒刑1年4个月至1年6个月。 类似的案子发生汶川地震救灾期间，2008年5月12日，四川汶川发生8级强烈地震，造成近9万人遇难和失踪，近40万人受伤，受灾人口4624万人，直接经济损失8451亿元。地震引发的余震超过万起。 正在举国震惊共赴国难之时，却有人乘机利用计算机技术进行网络诈骗。 　　2008年5月18日，江苏省昆山市红十字会网站遭到攻击，黑客窃取该网站后台管理账号和密码后，将原网站页面替换成虚假页面，并把正常赈灾捐款银行账号篡改成其个人账号实施诈骗，在深圳警方协助下，专案组在深圳一出租房内将犯罪嫌疑人杨丽涛抓获。 23岁的杨丽涛在广州某科技公司打工。四川地震后，他在网上看到很多人捐款捐物，觉得有利可图，便利用木马程序，对全国多个红十字会网站网页进行篡改。 　　5月25日，一些网络黑客偷偷地潜入了湖南省红十字会网站，将上面的慈善账号改为了他们进行诈骗的银行账号，开户行从建行变为了农业银行，账户名也从湖南省红十字会变为了一个个人账户。当然，这些丧心病狂的罪犯难逃法律的制裁 乐购超市案 案例大概：2006年1月19日，上海市金山区人民法院作出一审判决，以职务侵占罪判处被告人方元有期徒刑14年，并处没收财产30万元；同案的于琪等42名被告人分别被判处有期徒刑12年至拘役4个月缓刑6个月，另有8名被告人处没收财产10万至1万元。 团伙的核心一号人物方元，26岁，曾经担任过超市的资讯组长，是“漏斗”程序设计者。二号人物陈炜嘉，34岁，曾经是超市的驾驶员，负责招收可靠的收银员。三号人物于琪，26岁，曾任超市资讯组长，负责秘密安装漏斗程序，可以说算是潜伏在里面很深的卧底。 方在工作中发现了超市收银系统存在漏洞，于是便设计了攻击性的“漏斗”程序。根据方的设计，只要收银员输入口令、密码，这个程序会自动运行，删除该营业员当日20%左右的销售记录后再将数据传送至会计部门，造成会计部门只按实际营业额的80%向收银员收取营业额，另20%营业额即可被侵吞。 2004年5月，已从乐购超市真北店辞职的方元和当时在该店任资讯员的于琪合谋，实施利用非法程序截留超市营业款。2004年6月至2005年8月期间，由方负责设计并定期修改非法程序，于琪等人利用担任超市资讯员、收银员的工作便利，将方设计的非法应用程序安装传送到该超市真北店、金山店、七宝店的收银系统，超市的驾驶员陈炜嘉负责从社会上物色和招聘人员，进行面试和技能培训，然后将他们作为“自己人”安插到超市收银员等岗