网络安全案例 震撼世界的蠕虫病毒案

电子商务的信息安全教学案例背景：经济高速发展的今天，社会对人才的需要不仅仅是管理人才，更多的是对实践型的人才需要。

特别是对于现代的新兴行业电子商务的发展，需要实践的操作能力要求的岗位。

《电子商务基础》是电子商务专业的专业必修课, 也是一门综合性、交叉性、边缘性的专业课程。

通过对该课程的学习，使学生了解和掌握电子商务的基本知识和基本理论；了解电子商务在社会经济中的各种应用及未来的发展趋势。

在电子商务专业的课程体系中占有重要的位置。

该课程的特点：课程内容多，难度大。

《电子商务基础》作为一门专业基础课程，学生刚进入学习，相应的学科基础知识并没有完全搭建起来，而电子商务虽然是入门课程，但它涉及到计算机网络技术、管理学、网络营销、物流、网站设计等多方面的知识，课程覆盖范围广。

而且各个单元章节之间彼此独立，前后关联性不是很大。

学生在学习时一下子要接触大量的概念，往往觉得电子商务过于抽象，一头雾水，摸不着门道，特别是本章内容关于电子商务安全技术的学习，抽象性及难理解性，而安全性始终是电子商务的核心和关键问题，增强学生对电子商务安全的感性认识，激发学生的学习兴趣。

直接影响到学生对这门课程的理解，进而影响到以后的专业课程学习，也直接影响到学生毕业后从事电子商务分析、运作、管理等实践工作的能力。

然而，职业高中的学生基础普遍差，学习兴趣的培养，实践能力的培养显得特别重要；职高教学的对象特殊性，表现在他们“好动手，好想象，好新奇”；教师要满足学生的学习需要，又要满足人才培养的要求，就必须在备课中下功夫，在课堂上向学生展示，能让他们易懂，易接受的，感兴趣的，具有吸引力的又实用的知识。

面对这样的问题,如何培养学生学习的兴趣，培养再学习能力，如何采用正确的教学策略，又要培养实践的能力，符合社会发展的需要，就显得至关重要,本文是作者就在教学中发现的问题提出自己的解决方法。

学习方式：电子商务的信息安全是在学习了电子商务的相关基础知识和网络相关知识内容之后的一块关于信息安全的知识结构，为了让学生不再难懂难学难理解，利用案例教学能让他们从实际的案例分析中，理解并掌握电子商务的信息安全与控制，有利于进一步的学习。

勒索病毒肆虐全球不堪一击的网络安全让世界欲哭无泪【素材回放】从2017年5月12日开始，一种名为WannaCry（想哭）及其变种的病毒肆虐全球，最开始受到关注是因英国国家医疗服务体系(NHS)受攻击瘫痪，导致几十家医院网络系统崩溃，攻击者要求医院必须缴纳价值近400万人民币的比特币赎金，否则威胁将删除包括患者病例在内的所有资料。

随后传出中国多所高校和公共事业部门网络系统也受攻击影响沦陷的消息。

这波肆虐全球的攻击病毒源自美国国家安全局（NAS）的黑客武器库，早在上个月网络安全领域就有警告该武器库旗下恶意软件遭到了泄露破解的消息，并对全球发出了预警，提醒防范犯罪组织利用或改造NAS“武器”实施犯罪的风险。

可令人遗憾的是，警示和担心最终还是成为了现实。

【素材解读】此次大规模的病毒入侵事件再次敲响了网络安全的警钟，近年来病毒入侵事件不但愈发频繁，其伤害性也愈发强大。

归根结底，勒索病毒实际上构成了对全球治理能力的挑战。

近年来，全球范围内的网络安全和治理问题越来越受到各国政府重视，越来越多国家把网络安全上升到国家安全的战略高度。

随着人们越来越依赖网络，首当其冲的问题是，技术能力和应变措施如何跟得上。

就此而言，勒索病毒一定程度上是一次“成效显著”的测试；更深层次，则是如何在网络营造的无限疆域内，既维护国家主权又在诸如打击跨国网络犯罪等方面实现全球协作。

信息安全是一个系统化、整体化的工程，不是靠单一手段，单一程序就可以解决的。

无论是从政策层面还是可行性方面来看，国家需要加强对信息安全的重视。

美国著名未来学家托夫勒曾断言：“谁掌握了信息，控制了网络，谁就拥有整个世界。

”显然，勒索病毒既是佐证，又给人们上了很好一课。

【适用话题】漏洞挑战和机遇追求核心技术互联网世界不是平的，有很多坑提升网络空间防护能力及时发现和抵御网络入侵谁掌握了信息，控制了网络，谁就拥有整个世界蝼蚁之穴能毁掉千里长堤，针尖之窟可透过斗大之风【素材锐评】病毒玩“勒索”警示黑客并不遥远真可谓“道高一尺,魔高一丈”,谁也不曾想到,现在连电脑病毒都学会“勒索”了!国际国内专家的说法是,此次勒索病毒堪称“史上最大规模”的电脑病毒爆发。

前车之鉴——2012年网络安全事件盘点现今已经到了2013年的9月份，互联网和移动互联网在飞速发展着，IOS7即将发布、微信5.0闪耀上演打飞机、爱找茬的好戏。

与此同时，针对于现在各种的网络产品、软件，盗号、木马病毒、恶意软件袭击等大戏也在层出不穷的上演着。

让我们追着时间的脚步，回到2012年，那个据说是世界末日的年份，回顾一下当年发生的互联网安全事件。

一、源代码被盗事件1、赛门铁克两款企业级产品源代码被盗2012年1月中旬前后，一个自称为"Yama Tough"的黑客宣称将公布赛门铁克诺顿反病毒软件的全部源代码。

2、VMware确认源代码被窃2012年4月底VMware已经确定关于ESX Hypervisor的源代码已经泄露。

据查是一位自称是"Hardcore Charlie"的黑客在4月8日偷取的。

二、重大黑客攻击事件维基解密网站遭受持续攻击2012年8月，维基解密表示，自己的网站遭受到了持续的DDOS(拒绝服务)黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。

三、恶意软件肆虐事件1、新型蠕虫病毒火焰(Flame) 肆虐中东2012年5月，一种破坏力巨大的全新电脑蠕虫病毒"火焰"(Flame)被发现，这种病毒正在中东地区大范围传播，其中伊朗受病毒影响最严重。

据推测，"火焰"病毒已在中东各国传播了至少5年时间。

2、Gauss病毒——Flame最复杂病毒兄弟2012年5月至8月，Gauss已感染了2500多台机器，卡巴斯基称，Gauss受害者总数目前可能数以万计。

这个数字虽然低于Stuxnet病毒，但高于Flame和Duqu的攻击数。

3、DNSChanger恶意软件肆虐2012年7月，仅仅在不到几小时时间内，多达30万台电脑和Mac将无法上网，除非用户立即清除其机器上的恶意软件。

四、信息泄密事件1、美国电子商务网站Zappos用户信息被窃2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。

盘点世界十大著名黑客攻击事件相信很多像小编一样的80后，都听说过了蠕虫病毒，或者说熊猫烧香病毒，今天闲着没事，小编来跟大家盘点一下，世界典型大型黑客袭击事件。

一、勒索病毒事件勒索病毒是一种源自美国国安局的一种计算机病毒。

近百国中招，其中英国医疗系统陷入瘫痪、大量病人无法就医。

中国的高校校内网也被感染。

受害机器的磁盘文件会被加密，只有支付赎金才能解密恢复。

勒索金额为是5个比特币，折合人民币分别为5万多元。

据最新的报导称勒索病毒事件幕后黑客已收到8.2个比特币。

二、“CIH病毒”事件说到CIH病毒,可真给国人脸增光，因为这是一位名叫陈盈豪的台湾大学生所编写的，最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，后来经互联网各网站互相转载，使其迅速传播。

这在那个年代可算是一宗大灾难了，全球不计其数的电脑硬盘被垃圾数据覆盖，这个病毒甚至会破坏电脑的BIOS，最后连电脑都无法启动。

在2001年及2002的时候这个病毒的还死灰复燃过几次，真是打不死的小强啊。

三、“梅利莎病毒”事件1998年，大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒，这种病毒是通过微软的Outlook传播的。

史密斯把它命名为梅丽莎，一位舞女的名字。

一旦收件人打开邮件，病毒就会自动向50位好友复制发送同样的邮件。

史密斯把它放在网络上之后，这种病毒开始迅速传播。

直到1999年3月，梅利莎登上了全球报纸的头版。

据当时统计梅利莎感染了全球15%~20%的商用PC。

病毒传播速度之快令美国联邦政府很重视这件事。

还迫使Outlook中止了服务，直到病毒被消灭。

而史密斯也被叛20个月的监禁，同时被处5000美元罚款。

这也是第一个引起全球社会关注的电脑病毒。

四、“冲击波病毒”事件冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的，该病毒于当年8月爆发。

它会使系统操作异常、不停重启、甚至导致系统崩溃。

另外该病毒还有很强的自我防卫能力，它还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。

黑客攻击的案例
2017年6月27日，医疗器械公司Merck被WannaCry病毒攻击，导致公司全球各地的计算机全部瘫痪。

这个攻击事件使得Merck的全球销售和生产系统受到了严重的影响，由此造成了重大的经济损失和声誉损害。

2015年，美国劳工和退伍军人关系部门网站遭到了黑客攻击，导致该部门网站全部瘫痪，并且所有员工的联邦信用报告和相关个人敏感信息被盗取。

这个攻击事件给该部门的员工和社会造成了很大的不安和担忧。

2013年6月，美国国家安全局的超级计算机系统遭受黑客攻击，这个攻击事件被认为是当时全球最严重的黑客攻击事件之一。

这次攻击导致了该机构的一些秘密项目和顶级政府文件被盗取，事情的严重性甚至引起了政府和社会的广泛关注。

这些黑客攻击事件不仅给个人和机构造成了直接的经济损失，而且对社会和国家的信任和稳定也带来了重大的影响和挑战。

在这样的情况下，加强网络安全的投入和系统的防范是刻不容缓的。

危及网络安全事例在当今信息时代，网络安全已经成为一个非常重要的问题。

危及网络安全的事件层出不穷，给个人和机构带来了严重的损失。

下面将介绍一个危及网络安全的典型事例。

2017年，全球范围的“WannaCry”勒索软件攻击事件成为了一个危及网络安全的典型事例。

这是一种利用勒索软件恶意攻击电脑网络的事件。

该软件通过攻击全球范围内的计算机系统，并对已经感染的计算机进行加密，强迫用户支付咨询费用来解密其文件，否则将永久失去文件。

该事件对全球范围内的个人用户、企业和政府机构造成了严重影响。

"WannaCry"勒索软件攻击事件是通过利用网络上的漏洞进行传播的。

攻击者使用了美国国家安全局(NSA)开发的一个监控工具来入侵系统，从而导致了全球性的攻击。

该事件不仅仅影响了个人用户的电脑文件，也影响了一些重要的机构如医院、政府机构、交通系统等，导致这些系统的正常运行受到严重干扰。

该事件的危害不仅仅在于个人用户的个人数据和财产损失，还在于对全球经济和社会秩序的破坏。

许多医院在遭受攻击后，不得不取消手术和诊疗服务，导致了一定的医疗安全风险。

政府机构和交通系统的运作也受到了严重的干扰，这在一定程度上威胁了社会的稳定和安全。

"WannaCry"攻击事件揭示了网络安全意识的缺失以及网络安全技术的薄弱性。

许多受害者事后才发现自己的电脑系统并没有安装最新的安全补丁，这是造成漏洞被攻击利用的主要原因之一。

此外，许多用户对网络安全的重要性缺乏足够的认识，没有及时备份自己的数据，导致数据的永久丢失。

为了避免类似事件再次发生，个人用户和机构需要加强网络安全意识和技术方面的提升。

首先，用户需要定期更新操作系统和安全补丁，以防止被已知的漏洞攻击。

其次，备份数据是非常重要的，以便在受到攻击时能够及时恢复数据。

此外，用户应该谨慎对待来自不可信来源的邮件和链接，以免被钓鱼网站或恶意软件攻击。

总之，"WannaCry"勒索软件攻击事件是一个危及网络安全的典型事例。

案例6 信息系统安全案例一、背景资料案例1：美国NASDAQ事故1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。

案例2：美国纽约银行EFT损失1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现230亿短款。

案例3：江苏扬州金融盗窃案1998年9月，有两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法存入72万元，取走26万元。

这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。

由于技术因素：登陆访问控制不严，不能保证信息与信息系统确实能够为授权者所用。

通过高技术手段，利用计算机系统存在的缺陷，对信息系统进行恶意的破坏或盗取资金，导致银行信息系统的瘫痪或资金的损失案例4：一学生非法入侵169网络系统一位高中学生出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，使自己获得了服务器中超级用户管理权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的后果。

该生被南昌市西湖区人民法院判处有期徒刑一年，缓刑两年。

案例5：熊猫烧香熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。

对计算机程序、系统破坏严重。

二、案例分析根据提供的背景资料，收集相关数据和资料，对下面的问题的进行分析。

1．查阅相关资料，分析信息系统运行安全威胁来自那些方面？2．从技术和非技术两方面分析产生信息安全威胁的原因。

网络安全事件案例分析网络安全事件案例分析：WannaCry勒索软件攻击事件WannaCry勒索软件攻击事件是于2017年5月发生的一起全球性网络安全事件。

此次事件是由一个恶意软件，即WannaCry （又称WanaCrypt0r、WanaCrypt0r 2.0）发起的，该软件通过利用Windows操作系统的漏洞进行传播，并勒索受害者进行比特币支付以获得解密工具。

此次事件的影响范围非常广泛，几乎覆盖了全球范围内的各个国家和地区。

据报道，超过200,000台计算机受到了攻击，包括个人用户、企业和政府机构。

许多重要的服务和基础设施也受到了影响，包括医疗机构、交通系统和通信网络，给社会带来了严重的影响。

此次攻击事件的成功可归因于多个因素。

首先，攻击者利用了Windows操作系统的漏洞，这表明软件开发商和用户都存在着安全意识不足的问题。

其次，很多用户没有及时更新他们的系统和应用程序，从而向攻击者暴露了他们的计算机。

此外，由于勒索软件的恶意性和传播速度，许多用户不得不被迫支付赎金来解封他们的文件，以恢复他们的工作和生产活动。

这次事件对网络安全形势的影响是显而易见的。

首先，这次攻击事件暴露了全球计算机网络的脆弱性以及高度依赖互联网的社会的固有风险。

其次，这次事件也凸显了网络犯罪的威胁，黑客利用先进的技术手段来攻击各种目标，造成巨大的经济和社会损失。

为了应对此类网络安全事件，政府、企业和个人应该采取一系列措施。

首先，软件开发商应该加强安全意识培训，及时修补软件中的漏洞，并向用户提供及时的安全更新。

其次，企业和个人用户应该加强网络安全意识教育，提高安全防范能力，定期备份重要的数据以防止数据丢失。

最后，政府应加大网络安全法律法规的制定和执行力度，加强对网络犯罪的打击力度，并提供必要的技术支持和协助。

总之，WannaCry勒索软件攻击事件暴露了网络安全面临的严重威胁和挑战。

各方应该联手合作，加强安全防范，保护自己的网络和数据安全。

飞客蠕虫攻击案例1.1 异常发现某单位最近一段时间应用维护人员发现网络应用比较慢，数据库服务器查看系统日志发现很多相似网络共享访问请求，最高时平均每秒有近几十次的这种请求，而数据库服务器并没有任何网络共享资源；内网中的其他几台主机如监控PC使用感觉比较慢；网络中最近一个月才出现这种状况，以前网络是正常的。

根据网管人员的反应情况，我们初步认为网络中确实存在异常，而且异常状况出现在重要的内网中。

因此决定对内网服务器区的流量进行分析，找出引起网络异常的根源。

内网服务器大多集中连接到华为S8505的一块线卡上，因此对该线卡1-47口inbound方向和数据库服务器的双向流量进行镜像在正确部署了回溯式后，收集了内网服务器一周的数据（10/12---10/19）对这一周的数据进行分析。

1.2 蠕虫攻击分析首先，我们选择7天的数据查看其网络协议的使用情况，如图：如上图，我们看到，网络中流量最大的是TCP other流量，经过分析发现都是该单位自定义的协议流量。

FTP，HTTP的访问流量分别占第2，第3位是正常的网络应用。

而排名第四的竟然是netBIOS流量，而netBIOS流量在现今的应用中很少使用了，多被黑客作为后门传播各种危险病毒和蠕虫使用。

因此该协议流量比较大十分可疑。

此外网络协议中CIFS协议也占很大比重，而此协议主要是使用网络邻居做网络共享使用的，而管理员告之网络中并没有使用网络邻居的方式做为网络共享，因此该协议应该是没有流量的，这也是比较可疑的。

然后我们对网络中的TCP访问情况进行分析，选择10/12-10/14日两天的数据进行分析。

按照“发tcp同步包”进行排名，如图：我们看到IP 172.16.1.68 ；172.16.1.95；172.16.1.69；172.16.1.10;172.16.1.54等几个IP的TCP发TCP同步包很大，要远远大于其他IP，但流量却很小，两天以来流量大多都在60MB左右。

震撼世界的“蠕虫”病毒案一、“蠕虫”病毒案案情简介罗伯特·莫瑞斯（Robert T·Morris, Jr.）是美国康奈尔大学（Cornell University）的学生，年仅23岁。

1988年11月2日，他在自己的计算机上，用远程命令将自己编写的蠕虫（Worm）程序送进互联网。

他原本希望这个“无害”的蠕虫程序可以慢慢地渗透到政府与研究机构的网络中，并且悄悄地呆在那里，不为人知。

然而，由于莫瑞斯在他的程序编制中犯了一个小错误，结果这个蠕虫程序疯狂地不断复制自己，并向整个互联网迅速蔓延。

待到莫瑞斯发现情况不妙时，他已经无能为力了，他无法终止这个进程。

据说，莫瑞斯曾请哈佛大学的一位朋友在Arpanet网上发了一条关于这个蠕虫程序的警报，但由于Arpanet网络已超载，几乎没有什么人注意到或接受到这条信息。

于是，小小的蠕虫程序，在1988年11月2日至11月3日的一夜之间，袭击了庞大的互联网，其速度是惊人的。

表12-1 可以大致反映蠕虫侵袭的时间顺序（表中的时间为美国东部标准时间，Eastern Standard Time）。

1表12-1 蠕虫侵袭互联网时间表莫瑞斯的蠕虫一夜之间攻击了互联网上约6200台V AX系列小型机和Sun工作站，300多个大学、议院和研究中心都发布了关于蠕虫攻击的报告。

DCA的一位发言人宣称，蠕虫不仅攻击了Arpanet系统，而且攻击了军用的MILNET网中的几台主机。

大量数据被破坏，整个经济损失估计达9600万美元。

图12-1反映了蠕虫病毒破坏轨迹。

1Harold Joseph, “Random Bits & Bytes”, Computer & Security, 1989.8., Highland.但是，相信在不久的将来，人类的生活方式必定受其影响而改变。

”这位新闻记者的预言是正确的。

时至今日，电脑已成为我们工作和生活中不可缺少的伴侣。