返回
MBA管理信息系统:第14章.信息系统安全与控制

MBA管理信息系统:第14章.信息系统安全与控制

ID:36515338

大小:37.50 KB

页数:5页

时间:2019-05-11

MBA管理信息系统:第14章.信息系统安全与控制_第1页
MBA管理信息系统:第14章.信息系统安全与控制_第2页
MBA管理信息系统:第14章.信息系统安全与控制_第3页
MBA管理信息系统:第14章.信息系统安全与控制_第4页
MBA管理信息系统:第14章.信息系统安全与控制_第5页
资源描述:

《MBA管理信息系统:第14章.信息系统安全与控制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第14章信息系统安全与控制实例分析:世贸大楼的灾难:谁早有准备?美国,2001年9月11日早上,两架飞机遭受恐怖分子劫持并撞毁在世贸大楼,造成大楼倒塌,通信中断,死亡3000人。电信通信提供商AT&T(美国电话电报公司)和Verizon(美国最大的本地电话、无线通信公司)靠近世贸大楼的计算机和交换机中心完全丧失服务功能。Lufthansa(联邦德国汉莎)航空公司位于曼哈顿市中心的旅客售票办公室及位于肯尼迪机场的货物销售办公室无法使用电话服务,因为它们均是以AT&T公司为主要服务提供商,并以Verizon公司为备援商。然而

2、,美林证券公司在世贸中心及世界金融中心附近有超过9000名员工上班,大部分员工没有受到伤害,并且成功地被安置到其他地方上班,事故发生的当天稍后,美林公司就重新开始了商业活动。美林证券公司没有像其他公司那样遭受到巨大损失,原因是公司有备援的通信能力和灾害复原计划,并于4个月前就广泛地预习这一计划。之后测试了所有重要系统的应用程序,并确保灾难发生后恢复这些应用程序的技术是可行的。灾害复原计划的用途:对商业活动建立优先复原级别;建立多种操作程序,例如了解所有员工的下落、搜集公司设施和技术受损的信息、选择适当的反应战略,等等。在

3、世贸大厦遭受攻击的几分钟之内,美林证券公司的指挥中心已经在曼哈顿另一地点开始运作,营业人员在当天晚上就可以处理交易业务。这一例子说明:组织需要采取特殊措施去保护他们的信息系统,以保持其持续的营运。第14章信息系统安全与控制一、系统容易遭受破坏和滥用信息系统最常见的威胁:硬件故障软件故障人为因素程序修改火灾使用者的错误数据、服务及设备被偷窃电力问题电信问题计算机病毒是一种具有潜伏性、传染性、破坏性的计算机程序。黑客(hacker)黑客(hacker)黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但

4、到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。其实,对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。黑客和骇客根本的区别是:黑客们在建设,而骇客们在破坏。灾害自然灾害:对计算机硬件、程序、数据文件和其它设备的破坏,如火灾、地震、暴风雪等。非自然灾害:如停电或人为破坏等意外情况。采取的措施:设置紧急备用系统和数据备份;与灾害复原公司签约。安全隐患窃听窃取利用操作系统漏洞盗用密码木马病毒暗门隐秘通道等调查报告显示:美国人在过去几年内由于病毒、间谍软件、欺诈等造成的经济损失已超过100亿美元。

5、这份报告称,在每三个人中就有一个成为网络受害者。例:灰鸽子危害超熊猫烧香10倍“灰鸽子”病毒于2007年发布,被反病毒专家称为“最危险的后门程序”。“灰鸽子”变种数达到521个,主要危害是盗号、偷窥、敲诈、公开“叫卖”,它不是一个单纯的病毒,已经形成一条集制造病毒、贩卖病毒、病毒培训为一体的黑色产业链。“熊猫烧香”简述这是一种经过多次变种而来的蠕虫病毒。由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。程序员常在软件内创建后

6、门程序以便可以修改程序设计中的缺陷。但却造成了安全风险,容易被黑客当成漏洞进行攻击。用户电脑中毒后可能会出现:蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象;该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用;感染系统中exe,com,pif,src,html,asp等文件;中止大量的反病毒软件进程,并会删除扩展名为gho的文件(该文件是系统备份工具GHOST的备份文件),使用户的系统备份文件丢失被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的

7、模样。本例分析据金山反病毒专家介绍,灰鸽子的背后已经形成了一个制造、贩卖、销售病毒的“传销”帝国,而处于这条产业链条最底层的被称为“肉鸡”。一些人利用灰鸽子大量“发展”肉鸡,并通过贩卖肉鸡获取丰厚的经济利益。按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少1万元。正是由于灰鸽子背后巨大的经济诱惑,无数人投身其中,乐此不疲地制造、传播灰鸽子。此例说明了计算机病毒的危害性以及反病毒、保障计算机网络及电子商务安全环境的重要性。网站被黑客入侵放上了木马程序。当访问者浏览被挂马页面时,自己的计算机将会被

8、植入木马,黑客便可通过远程控制他们的计算机来实现不可告人的目的。所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。何谓钓鱼网站?URL是Unifo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。