第五章  信息系统的安全风险防范







                           （2）阅读下列案例，分析其存在的安全问题，谈谈应采取什么操作规范才能较好地
                      规避风险。

                      阅读材料
                                                   257万条公民银行个人信息被泄露
                           2016年10月14日，某银行支行行长出售自己的查询账号给中间商，中间商将账号卖给
                      有银行关系的“出单渠道”团伙，再由另外一家银行的员工进入该银行内网系统，大肆窃
                      取个人信息贩卖获利。最后公安局网络安全保卫支队破获此案，抓获了包括银行管理层在

                      内的犯罪团伙骨干分子15人。
                           强大的防御往往是从内部被攻陷，内鬼是信息系统安全中较难防范的环节，利欲熏心

                      的内鬼总能利用职权的便利，让传统的杀毒软件、防火墙，甚至内部权限等形同虚设。
                                             广东教育出版社































































             136 136







            9    # JOEE