网络安全案例.docxVIP

案例材料：美国NASDAQ事故

1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。

案例材料：黑客公开CSDN网站数据库600多万用户资料泄露

自2011年12月21日CSDN网站数据库中600多万用户资料被泄露后，众多大网站接连遭遇数据库爆库，包括人人网、当当网等。一时间引起了极大的网络安全恐慌，到目前为止，事情还没有查清。

CSDN网站简介：

中国最大的开发者技术社区。它是集新闻、论坛、群组、Blog、文档、下载、读书、Tag、网摘、游戏、视频、《程序员》等多种项目于一体的大型综合性IT门户网站。它有非常强的专业性，其会员囊括了中国地区90%以上的优秀程序员，在IT技术交流领域位居国内第一位的网站。

案例材料：中国女解码高手—王小云教授

MD5密码算法，即使采用最快的巨型计算机，也要运算100万年以上才能破解。但王小云的研究小组用普通的个人电脑，几分钟内就可以找到有效结果。

SHA-1密码算法，美国国家标准技术研究院与美国国家安全局设计，是美国政府目前应用最广泛的密码算法。2005年初，王小云的研究小组宣布，成功破解SHA-1。

《崩溃！密码学的危机》，美国《新科学家》杂志这样概括王小云里程碑式的成就。因为王小云的出现，美国国家标准与技术研究院宣布，美国政府5年内将不再使用SHA-1，微软、Sun和Atmel等知名公司也纷纷发表各自的应对之策。

案例材料：一学生非法入侵169网络系统

一位高中学生出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，使自己获得了服务器中超级用户管理权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年，缓刑两年。

案例材料：法国伪造CA证书事件

2013年12月7日，Google安全博客发表声明，其发现一个与法国信息系统安全局（ANSSI）有关系的中级CA发行商，向多个Google域名发行了伪造的CA证书。ANSSI伪造CA证书是全球首例曝光的国家级伪造CA证书劫持加密通信事件，在网络安全行业影响恶劣。此伪造CA证书被利用监视Google流量，劫持Google的加密网络服务，例如对Gmail、GoogleHTTPS搜索、Youtube等进行钓鱼攻击、内容欺骗和中间人攻击。

案例材料：江苏扬州金融盗窃案

1998年9月，有两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法存入72万元，取走26万元。这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。

由于技术因素：登录访问控制不严，不能保证信息与信息系统确实能够为授权者所用。通过高技术手段，利用计算机系统存在的缺陷，对信息系统进行恶意的破坏或盗取资金，导致银行信息系统的瘫痪或资金的损失

案例材料1：新浪微博遭遇XSS蠕虫攻击

2011年6月28日晚8点，新浪微博突然遭遇蠕虫式的“病毒”攻击，众多加V认证的名人微博自动发布带攻击链接的私信或微博。

后查明，这是攻击者利用新浪微博的XSS（跨站）漏洞攻击，单击某个微博短址链接后，会自动加好友，自动发微博并同时传播攻击链接。结果在短短半小时左右，数万人受波及。幸运的是，攻击者事实上并无恶意，只是一次恶作剧，但XSS蠕虫攻击的威力已被公众领教。

案例材料2：熊猫烧香

熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉人李某编写，2007年1月初肆虐网络，它主要通过下载的档案传染。对计算机程序、系统破坏严重。

案例材料：苹果iPhone漏洞

“黑帽”（Blackhat）安全大会上，安全研究人员Miller在会议上展示如何通过手机短信对iPhone发动攻击，他表示只要通过一系列恶意短信即可控制iPhone。要阻止这一切，用户只能关闭手机。手机被恶意程序控制后，黑客可以监控用户所处地理位置，打开手机麦克风窃听用户通话，或者把手机变成“僵尸网络”中的一员。

案例材料1：复旦大学附属华山医院信息系统的网络安全

复旦大学附属华山医院是一所综合性教学医院，该院于1992年首批通过国家三级甲等医院评审，目前已成为全国医疗、预防、教学、科研相结合的技术中心，在国内外享有较高的声誉。华山医院不仅拥有一大批专家教授和先进的医疗设备，而且还积极进行医院的信息化建设，为医疗和教研提供了现代化信息手段的支持。

医疗系统不同于其他行业，不间断的网络运营是最最重要的，而且由于医院涉及到人们的生命安全，