国产精品欧美一区二区三区-色播久久人人爽人人爽人人片av-狠狠88综合久久久久综合网-国产综合无码一区二区色蜜蜜

 信息安全事件案例
1 2007年6月21日，新聞晨報(bào)報(bào)道：上海大學(xué)工辦網(wǎng)站管理員密碼泄露，學(xué)生隱私受威脅。由于信息辦主任的防范意思薄弱，隨意將密碼告訴熟識(shí)的學(xué)生，密碼被公開(kāi)，學(xué)生的個(gè)人資料可隨便查看。
2陳冠希艷照門(mén)事件。由于陳安全意識(shí)淡薄，對(duì)自己送修的電腦沒(méi)有做好數(shù)據(jù)保護(hù)工作，影響自己與別人的事業(yè)前程。
3 2007年10月14日，新華網(wǎng)報(bào)道：浙江金華辭職員工惡意攻擊企業(yè)網(wǎng)站被批捕。方正躍利用之前的職務(wù)便利，在辭職后對(duì)原來(lái)就職單位的網(wǎng)站進(jìn)行惡意攻擊，影響公司的網(wǎng)上業(yè)務(wù)，對(duì)企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失與負(fù)面影響。
4 2007年10月15日，新華網(wǎng)報(bào)道：安徽竊取小靈通費(fèi)工程師被判13年。安徽和信科技發(fā)展有限責(zé)任公司（中國(guó)電信集團(tuán)下所屬的中國(guó)通信服務(wù)股份有限公司安徽省通信服務(wù)公司的子公司）軟件工程師陳陽(yáng)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，盜竊電信部門(mén)資費(fèi)26萬(wàn)余元。
5 2007-09-17 勞動(dòng)報(bào)訊：梁某精通電腦和網(wǎng)絡(luò)，蔡某是炒股高手。兩人相互“合作”，由梁某提供內(nèi)幕信息，蔡某負(fù)責(zé)操作，在股市上獲利。
6 新聞晨報(bào) 2007-06-26上海首例軟件工程師信息犯罪案宣判。軟件工程師蘇強(qiáng)利用職務(wù)之便，盜取用戶(hù)信息進(jìn)行信用卡詐騙的案件， 蘇強(qiáng)的這種行為給企業(yè)也造成了嚴(yán)重的損失。
7 2009-06-05 新聞晨報(bào)(上海) 一軟件程序員辭職前埋“炸彈”獲刑。一名程序員辭職前，在其研發(fā)的軟件中嵌入了刪除硬盤(pán)數(shù)據(jù)的惡意代碼，給使用該軟件的用戶(hù)造成重大損失。為此，他曾供職的公司因?yàn)樯虡I(yè)信譽(yù)危機(jī)而面臨倒閉，1500名員工的崗位也可能不保。
8 2008-11-05  國(guó)外媒體報(bào)道，一位IT員工在被辭退5個(gè)月后，侵入公司郵件系統(tǒng)并修改系統(tǒng)設(shè)置，導(dǎo)致公司郵件不能正常收發(fā)，影響公司正常業(yè)務(wù)，最終鋃鐺入獄1年。據(jù)Steven Barnes自己介紹，進(jìn)入之前公司郵件系統(tǒng)非常容易，他離職后，居然發(fā)現(xiàn)自己舊的賬戶(hù)還能用，并且公司并沒(méi)有防火墻配置。
9 2008-09-19寧波新聞網(wǎng)訊：跳槽員工入侵原同事郵箱盜客戶(hù)資料被獲刑。 3名IT員工跳槽后，入侵原同事電子郵箱，截獲數(shù)千封電子郵件，從中獲取客戶(hù)資料等信息用于新公司的業(yè)務(wù)開(kāi)展。
10 2009年08月25日  大眾網(wǎng)-齊魯晚報(bào) 武漢一軟件工程師入侵公安車(chē)管信息系統(tǒng) 給126輛走私車(chē)辦牌照，非法牟利1500余萬(wàn)元。付強(qiáng)，武漢人，此前系深圳某信息技術(shù)有限公司武漢辦事處軟件工程師，為省交警總隊(duì)開(kāi)發(fā)車(chē)管信息程序，擁有該信息庫(kù)的“超級(jí)管理員”身份。付強(qiáng)利用自己超級(jí)管理員的用戶(hù)和密碼登錄數(shù)據(jù)庫(kù)，添加數(shù)據(jù)成功，方便今后作案。
 
信息安全事故案例分析：
美國(guó)土安全部安全事故頻出 ，圖片原文
  ISO27001
以上原文所說(shuō)的　未經(jīng)加密的網(wǎng)絡(luò)上收發(fā)機(jī)密電子郵件、允許承包人在網(wǎng)絡(luò)上隨意接入筆記本電腦時(shí)、未經(jīng)授權(quán)的用戶(hù)將個(gè)人電腦掛到了政府網(wǎng)絡(luò)上、未經(jīng)授權(quán)的軟件安裝、通過(guò)未加密的網(wǎng)絡(luò)發(fā)送機(jī)密電子郵件、可疑的botnet活動(dòng)、特洛伊木馬和 病毒感染、配置不好的防火墻，以上這些行為，在大多數(shù)企業(yè)都存在這樣的問(wèn)題，這些都是普通的網(wǎng)絡(luò)管理員或前臺(tái)就能完成的工作，但他們這個(gè)管理工作去沒(méi)做，他們沒(méi)有把訪(fǎng)客的筆記本電腦隔離起來(lái)，他們沒(méi)有要求員工只能安裝什么軟件或工具等等。
北京移動(dòng)網(wǎng)絡(luò)遭網(wǎng)上入侵 黑客竊取話(huà)費(fèi)充值卡密碼，出售后獲利370余萬(wàn)元

http://www.cnhubei.com/200602/ca1008356.htm

北京消息　據(jù)《京華時(shí)報(bào)》報(bào)道：在5個(gè)月的時(shí)間里，軟件研發(fā)工程師程稚瀚利用互聯(lián)網(wǎng)4次侵入北京移動(dòng)充值中心數(shù)據(jù)庫(kù)，盜取充值卡密碼并通過(guò)淘寶網(wǎng)出售，共獲利370余萬(wàn)元。前天，這起全國(guó)最大的網(wǎng)上盜竊通信公司資費(fèi)案在北京市二中院開(kāi)庭審理。

31歲的程稚瀚是山東人，大學(xué)畢業(yè)后一直從事軟件研發(fā)。案發(fā)時(shí)，他在UT斯達(dá)康（中國(guó)）有限公司某分公司擔(dān)任工程師。

在對(duì)公安機(jī)關(guān)的供述中，程稚瀚稱(chēng)他侵入北京移動(dòng)數(shù)據(jù)庫(kù)僅僅是因?yàn)椤昂猛妗薄Ｋf(shuō)，2005年3月份，他出差到海南期間，突然想測(cè)試一下中國(guó)移動(dòng)網(wǎng)絡(luò)安全系統(tǒng)的安全程度。

隨即，程稚瀚利用他為西藏移動(dòng)做技術(shù)時(shí)使用的密碼（此密碼自程稚瀚離開(kāi)后一直沒(méi)有更改），輕松進(jìn)入了西藏移動(dòng)的服務(wù)器。通過(guò)西藏移動(dòng)的服務(wù)器，程稚瀚又跳轉(zhuǎn)到了北京移動(dòng)數(shù)據(jù)庫(kù)，取得了數(shù)據(jù)庫(kù)的最高權(quán)限，并通過(guò)讀取數(shù)據(jù)庫(kù)日志文件，反推破譯出密碼。

從2005年3月至7月，程稚瀚先后4次侵入北京移動(dòng)數(shù)據(jù)庫(kù)，修改充值卡的時(shí)間和金額，將已充值的充值卡狀態(tài)改為未充值，共修改復(fù)制出上萬(wàn)個(gè)充值卡密碼。他還將盜出的充值卡密碼通過(guò)淘寶網(wǎng)出售，共獲利370余萬(wàn)元。

以上案例說(shuō)明此事件并不是通過(guò)黑客高深的技術(shù)來(lái)實(shí)現(xiàn)，而是隨便使用一個(gè)舊密碼就進(jìn)入了系統(tǒng)，只能說(shuō)明移動(dòng)數(shù)據(jù)中心的技術(shù)人員安全意識(shí)淡薄，管理工作不到位，才出此大禍。其實(shí)現(xiàn)在很多企業(yè)的網(wǎng)絡(luò)設(shè)備或ＰＣ機(jī)現(xiàn)在連密碼都沒(méi)設(shè)置，這是多么可怕的事情，又是多么簡(jiǎn)單的事情，這也不是要求多高的技術(shù)，只是需要管理。
另外，我這里收集了大量的因?yàn)楣芾韺用娴氖д`而導(dǎo)致的信息安全事故案例，如感興趣我可以寄給你閱讀。
 
總之，信息安全并不是黑客與網(wǎng)絡(luò)安全人員的工作，當(dāng)今有８０％的信息安全事件并不是黑客通過(guò)高深的技術(shù)達(dá)成，而是利用員工淡薄的安全意識(shí)，操作失誤。平時(shí)在我們工作中，可能會(huì)因?yàn)橐槐璨恍⌒牡乖诠P記本上，而導(dǎo)致整個(gè)電腦數(shù)據(jù)毀壞，而又因?yàn)闆](méi)有及時(shí)備份筆記本上的數(shù)據(jù)，花幾年心血積累的重要的資料已全部丟失。可能由于傳真機(jī)，打印機(jī)緩存了重要的數(shù)據(jù)，被其它下級(jí)員工小心打印出來(lái)，機(jī)密資料泄密。信息安全管理只是通過(guò)遵循ISO27001信息安全標(biāo)準(zhǔn)，規(guī)范員工的工作過(guò)程，加強(qiáng)員工的安全意識(shí)，來(lái)減少企業(yè)存在的信息安全風(fēng)險(xiǎn)，使企業(yè)的知識(shí)產(chǎn)權(quán)得到保護(hù)，保證公司業(yè)務(wù)持續(xù)運(yùn)營(yíng)。
 
現(xiàn)在導(dǎo)入ISO27001的一個(gè)機(jī)遇:
    現(xiàn)在許多公司作為當(dāng)?shù)氐姆?wù)外包企業(yè),可以享受服務(wù)外包的相關(guān)政策,比如說(shuō)公司導(dǎo)入ISO27001信息安全管理體系、IT服務(wù)管理體系、CMMI等等,可以獲得相應(yīng)國(guó)際資質(zhì)認(rèn)證的扶持資金。