网络安全案例解析.pptVIP

网络安全案例分析;金融计算机网络犯罪案例;;金融计算机网络犯罪案例;10月5日13时12分，定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏，随即死机。营业员不知何故，急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障，向上级报告之后，没太放在心上。17日，电脑经过修复重新安装之后，工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现，5日13时发生了11笔交易、总计金额达83.5万元的异地账户系虚存(有交易记录但无实际现金)。当储蓄所几天之后进一步与开户行联系时，发现存款已经分别于6日、11日被人从兰州、西安两地取走37.81万元。 ;;张少强交待了全部犯罪事实：10月5日，张少强在会宁利用笔记本电脑侵入邮政储蓄网络后，非法远程登录访问临洮太石邮政储蓄所的计算机，破译对方密码之后进入操作系统，以营业员身份向自己8月末预先在兰州利用假身份???开设的8个活期账户存入了11笔共计83.5万元的现金，并在退出系统前，删除了营业计算机的打印操作系统，造成机器故障。第二天，他在兰州10个储蓄网点提取现金5.5万元，并将30.5万元再次转存到他所开设的虚假账户上。10月11日，张少强乘车到西安，利用6张储蓄卡又提取现金 1.8万元。至此，这件远程金融盗窃案告破，83.5万元完璧归赵。 ;;犯罪嫌疑人背景： 张少强今年29岁，毕业于邮电学院，案发前仅是会宁县邮政局的系统维护人员，谈不上精通电脑和计算机网络技术。 邮政局防护现状：邮政储蓄使用的是专用的网络，和互联网物理隔绝;网络使用了安全防火墙系统;从前台分机到主机，其中有数道密码保护。 分析整个案例，不难看出，是管理上存在的漏洞、工作人员安全意识的淡薄，才造成了如此严重的局面。案发前，张少强私搭电缆，从来没有人过问，更没有人阻止，让他轻易地将邮政储蓄专用网络置于自己的掌握之中。而另一方面，临洮县太石镇的邮政储蓄网点竟然一直使用原始密码，不仅没有定期更改，也没有在工作人员之间互相保密，于是张少强很轻松地就突破了数道密码关，直接进入了操作系统，盗走了83.5万元。而且，当工作人员发现已经出了问题时，还认为是内部网络系统出了故障，根本没有想到会有网络犯罪的情况发生。;案例的总结; 我国金融系统各个行之间采用了不同的计算机储蓄和会计系统，按照本案例所指，被告是以笔记本电脑入侵计算机系统，并且进行非法储蓄业务的。这种情况与互联网上的储蓄系统类似，黑客可以轻易地进入储蓄系统画面。这个案例中，案子很快告破，与案犯存款而未立即完全取走有关，如果采取存款之后又立即全额转走的方式，使帐务余额完全为零，则不易发现或者短期内不容易被发现。这也是这类案件的特点。金融系统计算机的每一步操作在系统程序里面都有很多相似地文件变化，记录变化，因此案子容易得到查处，但损失大都不易挽回。该案例中，所主任的疏忽与储蓄所经常停电、计算机系统经常出现故障有关。我国储蓄所一级专业人员少，计算机故障非常频繁，加上经常程序升级，操作人员画面不熟悉，开户销户存款抹帐操作频繁，因此很容易造成事态蔓延和拖延破案时机的现象。另外，笔记本加线问题在储蓄所很容易被发现，也没有引起足够重视。因此，安全防范，非常重要。; 网络犯罪呈现的特征： 网络安全专家把网络犯罪归纳为五性：隐蔽性、智能性、连续性、无国界性和巨大的危害性。张少强案也告诉我们，网络联结的广阔性一旦管理不善，可能就成了它的弱点，即使这种管理不善是在一个偏僻乡村的网点，它也可能成为黑客进入网络核心的一条捷径。如果网络是无处不在的，那么，它的安全管理也应该是无处不在的。? ;我国网络安全现状;相关法律知识;