典型風險評估案例結果分析(ppt 47頁)

典型風險評估案例結果分析目錄：
第一部分、典型個案
第二部分、現實
第三部分、重要結論

典型風險評估案例結果分析內容提要：
目的：
匿名的和未授權的用戶正在不斷的攻擊和非法訪問國防部計算機係統的敏感信息，給國家安全帶來了很大威脅。
在這種情況下，GAO被邀請對國防信息網絡進行風險評估，以便確定哪些國防係統正在遭受攻擊、信息係統受到損害的可能性以及國防係統保護敏感信息所麵臨的挑戰。
羅馬實驗室（Rome Laboratory, New York）位於美國紐約州，是美國空軍的一個重要的軍事設施。研究項目包括：戰術模擬係統、雷達引導係統、目標探測和跟蹤係統等等。該實驗室在互聯網上與多家國防研究單位互聯。
在1994年3月至4月間，兩個黑客（一個英國黑客、一個不明國籍）對該實驗室進行了多達150次的攻擊。
他們使用了木馬程序和嗅探器（sniffer）來訪問並控製羅馬實驗室的網絡。另外，他們采取了一定的措施使得他們很難被反跟蹤。
他們沒有直接訪問羅馬實驗室，而是首先撥號到南美（智利和哥倫比亞），然後在通過東海岸的商業Internet站點，連接到羅馬實驗室。

..............................