返回
资讯安全案例探讨

资讯安全案例探讨

ID:1515123

大小:219.50 KB

页数:26页

时间:2017-11-12

资讯安全案例探讨_第1页
资讯安全案例探讨_第2页
资讯安全案例探讨_第3页
资讯安全案例探讨_第4页
资讯安全案例探讨_第5页
资源描述:

《资讯安全案例探讨》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、資訊安全案例探討大同技術學院電算中心吳淇森目錄案例一:微軟安全漏洞案例二:校園非法下載、散布攻擊言論案例三:網路郵局存百萬一天內被盜光案例四:警察筆錄P2P外洩案例五:無名小站凸槌網友私密照曝光案例六:期末考題網路考前大公開案例七:五花八門「釣」騙個人身分案例八:遠傳客戶資料外洩2目錄案例九:失竊案例十:兩岸聯手組成網路金融詐騙集團案例十一:軍情被駭案例十二:道聽途說案例十三:醫院文件資料外洩案例十四:任意轉寄或轉貼網路上的內容案例十五:美女當誘餌利用圖片下載盜竊密碼案例十六:惡作劇病毒3案例一:微

2、軟安全漏洞試算表Excel又曝新缺陷攻擊是由電子郵件中的惡意Excel檔附件觸發的電子郵件用戶在打開附件時應當小心微軟發佈12款補丁軟體這些補丁軟體影響幾乎所有的用戶端應用軟體21個缺陷中的19個使駭客能夠遠端地控制用戶的電腦,可能會破壞或竊取用戶的資料4案例二:校園非法下載、散布攻擊言論老師或替代役男,暗地會上網抓取非法軟體行徑囂張到微軟等知名廠商,每個月都要「提醒」縣教育局利用BT軟體程式抓影音檔資料,易造成學校網路「塞車」有勞縣府資訊高手出馬,後來循線找到人老師利用網路討論區散布攻擊言論,激怒

3、校長揚言要揪黑手控告誹謗5案例三:網路郵局存百萬 一天內被盜光有一位民眾存在郵局裡面將近一百萬元的存款,竟然在一天之內分三筆,在網路上被歹徒盜領一空郵局強調自己的網路沒有駭客入侵,因此懷疑是民眾被詐騙集團騙了,目前警方還在調查當中6賴姓夫妻發現還有其他受害者,自力救濟,找律師打官司歹徒犯案手法,通常會先以假網頁騙被害人點閱,再植入木馬程式,竊取帳號密碼業者:若客戶沒盡保密責任,不賠付案例三:網路郵局存百萬 一天內被盜光7案例四:警察筆錄P2P外洩警察機關安裝P2P分享軟體Foxy,導致許多詳載個人資

4、料的筆錄成為公共分享檔案,成為近期重要資安外洩事件公部門資安政策的落實與管控,仍有很大努力的空間一般人以關鍵字「筆錄」搜尋,就可以查詢到詳載許多個人資訊的報案筆錄,已經成為公共分享的檔案8案例四:警察筆錄P2P外洩透過Foxy臺灣代理商與美國原廠協議,在未來限制某些關鍵字的搜尋,例如筆錄、警察局等,降低資料外洩的疑慮但P2P軟體的特性在於,已經分享的檔案資料,如同潑出去的水,已經收不回來了禁止各種不當軟體下載,以及禁止透過USB隨身碟將公文資料帶回家9案例五:無名小站凸槌網友私密照曝光擁有近兩百五十

5、萬名會員,全台最大的相簿部落格「無名小站」,14日凌晨出現安全性危機,所有原本上鎖的相簿都可自由點閱,網友相簿個人隱私全都露據了解,無名小站為避免類似問題發生,在會員註冊時,「申請同意書」中已載明「您使用本服務之風險由您個人負擔」,且「不保證本服務將不受干擾、及時提供、安全可靠或不會出錯」,會員隱私權益幾乎無法受到有效保障10案例五:攔截求婚電郵代前女友拒絕一名男子偷窺前女友的電子郵件長達三年,看到情敵的電子求婚信後,居然假冒她名義寫信拒絕,進而挑撥感情許女發現電子郵件遭冒用,立即停止使用再度冒用許

6、女名義加入擇偶配對網站會員,並轉寄給她的新男友提出妨害電腦使用罪及偽造文書罪告訴11案例六:期末考題網路考前大公開在老師不知情的情況下,同學透過校內網路芳鄰可進入老師的電腦,輕易下載期末考題為了互傳檔案,老師請同事協助同事將老師電腦上常用資料夾設成分享,且沒有設密碼,而事後也沒有將分享取消12案例七:五花八門「釣」騙個人身分在反網路釣魚工作小組網站中,所公布的近期網路釣魚信件「SouthTrust——重要安全事件!!!」「eBay——更新你的帳戶」「CitizensBank——參加調查立刻獲得5美元

7、回饋。」13案例七:五花八門「釣」騙個人身分一位專科一年級學生,假冒某大網站客服中心發送電子郵件,誘騙網友回信確認身分遊戲橘子公司去年也發現一個假冒網站,將網址取成「gannania」,模仿遊戲橘子「gamania」土地銀行官網www.landbank.com.tw?www.1andbank.com.tw?14案例八:遠傳客戶資料外洩「保護顧客資料,攸關電信業者的形象!」遠傳電信資訊科技事業部執行副總經理束宜鵬明確指出從多個角度試圖強化「姓名、電話、地址、身分證字號、銀行帳號、信用卡卡號,任兩個組合

8、就是有身分意義的重要資料,」從內到外都注意這個環節15案例八:遠傳客戶資料外洩強化客戶資料保護顧客帳單上的部份電話號碼遮沒門市的補印帳單機也因此做了修改員工都要先申請,必須經過單位最高主管簽核,申請人還要簽立切結書每一筆都會列管追蹤,如果員工未回報銷毀情況,他們就會直接報告給單位主管從外部來『釣魚』會虛設一些門號與資料,然後向資料販賣集團購買這些門號雇用白駭客,測試系統是否容易被攻破16案例九:失竊2005年2月:美國銀行25日表示,記錄120萬名美國政府員工的電腦磁

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。