信息安全案例分析.docVIP

在一个国家或地区拥有最高法律效力的法律，它的实际作用与宪法实际上相同。 案例1：美国NASDAQ事故1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。由非技术因素：意外事故。案例2、美国纽约银行EFT损失1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现230亿短款。由于技术因素：软件漏洞。案例3、江苏扬州金融盗窃案1998年9月，郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法存入72万元，取走26万元。这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。由于技术因素：登陆访问控制不严，不能保证信息与信息系统确实能够为授权者所用。通过高技术手段，利用计算机系统存在的缺陷，对信息系统进行恶意的破坏或盗取资金，导致银行信息系统的瘫痪或资金的损失非技术因素：犯罪者道德意识不正确案例4：一学生非法入侵169网络系统江西省一位高中学生马强出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，使自己获得了服务器中超级用户管理权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年， 缓刑两年。由于技术因素：信息泄露给未经授权的人案例5：熊猫烧香熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。对计算机程序、系统破坏严重。由于技术因素这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程非技术因素：编制者没有意识到病毒在网络上的传播性快、广。我们网民的网络安全意识不强，对网络安全的了解不多。可以得出信息系统安全威胁包括以下两大部分：一、对系统实体的威胁：物理硬件设备(案例1)二、对系统信息的威胁1、计算机软件设计存在缺陷(案例2)2、计算机网络犯罪。A、窃取银行资金(案例3)B、黑客非法破坏(案例4)C、病毒(案例5) 阅读下列说明,答问题1至问题3,将解答填入答题纸的对应栏内。【说明】在Linux系统中,用户账号是用户的身份标志,它由用户名和用户口令组成。【问题1】（4分）Linux系统将用户名和口令分别保存在哪些文件中?【问题2】（7分）Linux系统的用户名文件通常包含如下形式的内容:root:x:0:0:root:root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologinhujw:x:500:500:hujianwei:/home/hujw:/bin/bash文件中的一行记录对应着一个用户,每行记录用冒号(:)分隔为7个字段,请问第1个冒号(第二列)和第二个冒号(第三列)的含义是什么?上述用户名文件中,第三列的数字分别代表什么含义?【问题3】（4分）Linux系统中用户名文件和口令字文件的默认访问权限分别是什么?