當(dāng)前高科技犯罪的特點(diǎn)和信息網(wǎng)絡(luò)安全管理課件

1、高科技犯罪的特點(diǎn)與網(wǎng)絡(luò)信息安全管理觀看視頻1.程序員鉆后臺(tái)漏洞，幾分錢騙7萬多化妝品/Api/600/DetailApi/shareArticle?type=0&article_id=587608&from=singlemessage2.男子騎共享單20分鐘計(jì)費(fèi)41萬連夜報(bào)警/Api/600/DetailApi/shareArticle?type=0&article_id=593629&from=singlemessage2014公安部公布的十大典型案例1.遼寧：入侵韓國(guó)網(wǎng)站網(wǎng)民銀行存款案2.江蘇徐州：5.28跨國(guó)網(wǎng)絡(luò)賭博案3.江蘇徐州：手機(jī)植入木馬掉竊案4.浙江：傳播手機(jī)木馬盜竊臺(tái)灣民眾電信

2、資費(fèi)案5.山東濟(jì)南：利用偽基站實(shí)施網(wǎng)絡(luò)詐騙案6.湖南長(zhǎng)沙：5.25攻擊敲詐香港金融網(wǎng)站案7.重慶8.25國(guó)家CN域名解析系統(tǒng)遭網(wǎng)絡(luò)攻擊案8.河北張家口4.23非法買賣公民個(gè)人信息案9.江蘇淮安利用偽基站群發(fā)短信詐騙案10.江蘇淮安8.7特大網(wǎng)絡(luò)詐騙案（資料來源：中國(guó)警察網(wǎng)）1.信息網(wǎng)絡(luò)安全面臨的威脅自然災(zāi)害構(gòu)成的威脅人為或偶然事故構(gòu)成的威脅軟、硬件的故障引起的安全策略失效工作人員的五操作是系統(tǒng)出錯(cuò)，是信息嚴(yán)重破壞或無意地讓別人看到了機(jī)密信息環(huán)境因素的突然變化造成系統(tǒng)信息出錯(cuò)、丟失或破壞計(jì)算機(jī)犯罪的威脅利用計(jì)算機(jī)技術(shù)知識(shí)進(jìn)行犯罪活動(dòng)，將信息網(wǎng)絡(luò)作為犯罪的工具針對(duì)信息網(wǎng)絡(luò)的犯罪，將信息網(wǎng)絡(luò)作為犯罪

3、的對(duì)象黑客攻擊和計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)構(gòu)成威脅信息戰(zhàn)的嚴(yán)重威脅2.算機(jī)犯罪的定義所謂計(jì)算機(jī)犯罪，就是在信息活動(dòng)領(lǐng)域中，利用計(jì)算機(jī)信息系統(tǒng)或計(jì)算機(jī)信息知識(shí)作為手段，或者針對(duì)計(jì)算機(jī)信息系統(tǒng)，對(duì)國(guó)家、團(tuán)體或個(gè)人造成危害，依據(jù)法律規(guī)定，應(yīng)當(dāng)予以刑罰處罰的行為。 美國(guó)斯坦福安全研究所高級(jí)計(jì)算機(jī)犯罪研究專家和計(jì)算機(jī)安全專家唐B帕克（Parker）認(rèn)為：計(jì)算機(jī)犯罪（ComputerCrime）指在實(shí)施犯罪的過程中直接涉及到計(jì)算機(jī)。美國(guó)總會(huì)計(jì)學(xué)辦公室調(diào)查聯(lián)邦政府中計(jì)算機(jī)犯罪的程度時(shí)用了“與計(jì)算機(jī)有關(guān)的犯罪”術(shù)語，并將之定義為：故意對(duì)政府或個(gè)體的私人利益造成損失的行為，這些行為與被實(shí)施時(shí)所在之系統(tǒng)的設(shè)計(jì)、使用或操

4、作有關(guān)。日本有學(xué)者認(rèn)為：計(jì)算機(jī)犯罪是指與計(jì)算機(jī)相關(guān)聯(lián)的一切反社會(huì)行為。同樣，中國(guó)持該觀點(diǎn)的也很多。中國(guó)政法大學(xué)信息技術(shù)立法課題組的定義是：“計(jì)算機(jī)犯罪是指與計(jì)算機(jī)相關(guān)的危害社會(huì)并應(yīng)當(dāng)處以刑罰的行為 如瑞典從司法角度在其數(shù)據(jù)法中對(duì)計(jì)算機(jī)犯罪作了很有限的定義：侵犯?jìng)€(gè)人隱私的行為為計(jì)算機(jī)犯罪。如未經(jīng)允許建立和保存計(jì)算機(jī)私人文檔；有關(guān)侵犯受保護(hù)數(shù)據(jù)的行為，如非法存取電子數(shù)據(jù)處理記錄或非法修改、刪除、錄入這種紀(jì)錄，或準(zhǔn)備侵犯數(shù)據(jù)等。德國(guó)學(xué)者Sieber認(rèn)為：計(jì)算機(jī)犯罪是指所有與電子資料有關(guān)之故意而違法之財(cái)產(chǎn)破壞行為。 3.計(jì)算機(jī)犯罪的主要形式制作、傳播有害信息編制、傳播計(jì)算機(jī)病毒，攻擊計(jì)算機(jī)系統(tǒng)利用聯(lián)網(wǎng)

5、竊取機(jī)密金融系統(tǒng)計(jì)算機(jī)犯罪制作、傳播有害信息制作、傳播危害國(guó)家安全的有害信息影響面廣有很強(qiáng)的煽動(dòng)性有很大的欺騙性受害群眾層次高制作、傳播淫穢色情信息國(guó)際上對(duì)色情發(fā)最的認(rèn)識(shí)存在著極大的爭(zhēng)議網(wǎng)絡(luò)服務(wù)商的“縱容”，導(dǎo)致了網(wǎng)絡(luò)世界的色情泛濫堵住色情品的來源是打擊網(wǎng)絡(luò)色情犯罪的一個(gè)難題限制傳播是打擊網(wǎng)絡(luò)色情犯罪的最薄弱環(huán)節(jié)制作、傳播計(jì)算機(jī)惡意破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)惡意破壞性程序包括計(jì)算機(jī)病毒、邏輯炸彈、特洛伊木馬、蠕蟲等形式編制計(jì)算機(jī)病毒故意將有計(jì)算機(jī)病毒的媒體交與他人使用故意在單位和他人的計(jì)算機(jī)系統(tǒng)上使用帶有計(jì)算機(jī)病毒的媒體；直接向單位和他人的計(jì)算機(jī)系統(tǒng)注入計(jì)算機(jī)病毒代碼其他制造和傳播計(jì)算機(jī)病毒的

6、行為信息戰(zhàn)的主要形式利用聯(lián)網(wǎng)竊取機(jī)密在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，大量的信息在網(wǎng)絡(luò)上頻繁流動(dòng)，這就為不法行為者提供了攻擊目標(biāo)，他們利用不同的攻擊手段，有可能獲得訪問，或修改在網(wǎng)絡(luò)中流動(dòng)的敏感信息。對(duì)開方式網(wǎng)絡(luò)系統(tǒng)的攻擊，主要是破壞、修改與泄漏數(shù)據(jù)。這些攻擊還包括網(wǎng)絡(luò)中合法用戶非授權(quán)的使用通信資源及系統(tǒng)，以及非法用戶的任何行動(dòng)。政府間諜、計(jì)算機(jī)黑客的攻擊作案方法（續(xù)）利用修改程序進(jìn)行犯罪，有的在程序中加入一系列指令使計(jì)算機(jī)在幾秒鐘內(nèi)完成非法活動(dòng)后立即消除這些指令利用竊取住戶信息及其他有關(guān)通信線路上的信息，偽造存折進(jìn)行犯罪信用卡方面的犯罪利用他人名義犯罪，即在操作人員為推出系統(tǒng)的情況下，他人上基操作入舍

7、經(jīng)濟(jì)犯罪（將計(jì)付利息舍入的小數(shù)部分加到自己的帳上）利用計(jì)算機(jī)偽造電腦密碼4.計(jì)算機(jī)犯罪的特點(diǎn)計(jì)算機(jī)犯罪的高智能性計(jì)算機(jī)犯罪的技術(shù)手段先進(jìn)計(jì)算機(jī)犯罪人員的高智商具有隱蔽性和難于取證的特征（數(shù)字化世界/時(shí)間空間）具有高成功率和低風(fēng)險(xiǎn)的特征（“黑數(shù)”較高，99%）嚴(yán)重的社會(huì)危害性經(jīng)濟(jì)損失巨大、嚴(yán)重威脅計(jì)算機(jī)信息系統(tǒng)的安全、危害領(lǐng)域不斷擴(kuò)大、計(jì)算機(jī)犯罪危害的國(guó)際化以及信息戰(zhàn)的嚴(yán)重威脅具有犯罪感淡化的特征具有遙控性和時(shí)空一體性的特性侵犯客體的多樣性侵犯國(guó)家安全和利益、侵犯財(cái)產(chǎn)所有權(quán)、侵犯公民人身權(quán)利或個(gè)人隱私、侵犯計(jì)算機(jī)信息安全及網(wǎng)絡(luò)管理秩序、侵犯知識(shí)產(chǎn)權(quán)計(jì)算機(jī)犯罪行為人的一般特點(diǎn)高智商、年輕化、多為單

8、位內(nèi)部人員、計(jì)算機(jī)犯罪人員的社會(huì)化 計(jì)算機(jī)人員分配表金融系統(tǒng)計(jì)算機(jī)犯罪的主要特點(diǎn)技術(shù)含量高、不留痕跡、不留時(shí)間、不留地點(diǎn)，難于發(fā)現(xiàn)，難取證發(fā)案部門多數(shù)是安全管理混亂、規(guī)章制度不全，系統(tǒng)硬件不合理，軟件安全技術(shù)不完善的單位行為人的特點(diǎn)內(nèi)部與外部勾結(jié)作案的情況，行為人多為單位骨干，且年輕化外部作案對(duì)象通常即懂電腦，又精通業(yè)務(wù)，動(dòng)手能力強(qiáng)金融系統(tǒng)的臨時(shí)人員或被調(diào)離人員外部攻擊是金融電子化系統(tǒng)面臨的新風(fēng)險(xiǎn)，也是金融系統(tǒng)計(jì)算機(jī)犯罪的新特點(diǎn)5.計(jì)算機(jī)犯罪的現(xiàn)狀與發(fā)展趨勢(shì)1986年在深圳發(fā)現(xiàn)首例計(jì)算機(jī)犯罪案件以來，利用計(jì)算機(jī)犯罪案將不斷發(fā)生。1987年破獲7起1988年20起1989年比1988年翻了一翻1

9、990年則超過前幾年的案件總和，計(jì)算機(jī)犯罪呈現(xiàn)直線上升趨勢(shì)6.我國(guó)刑法中計(jì)算機(jī)犯罪構(gòu)成及適用刑法第285條 （非法侵入計(jì)算機(jī)信息系統(tǒng)罪）違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役刑法第286條（破壞計(jì)算機(jī)信息系統(tǒng)罪）違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行刪除，修改，增加，干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，除五年以上有期徒刑。違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)，處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行上處，修改，增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作，傳播計(jì)算機(jī)病毒等破壞性程

10、序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的依照第一款的規(guī)定處罰。7.公共信息網(wǎng)絡(luò)安全監(jiān)察隊(duì)伍的建設(shè)公共網(wǎng)絡(luò)信息安全監(jiān)察機(jī)構(gòu)設(shè)置公共信息網(wǎng)絡(luò)安全監(jiān)察隊(duì)伍的組成信息網(wǎng)絡(luò)安全技術(shù)人員信息網(wǎng)絡(luò)安全管理人員信息網(wǎng)絡(luò)安全法律人員我國(guó)信息網(wǎng)絡(luò)安全監(jiān)察保障措施國(guó)家重要領(lǐng)域信息網(wǎng)絡(luò)安全員是信息網(wǎng)絡(luò)安全監(jiān)察隊(duì)伍的基礎(chǔ)建立完整的信息網(wǎng)絡(luò)安全監(jiān)察技術(shù)保障體系、學(xué)術(shù)咨詢組織。監(jiān)察技術(shù)裝備及安全標(biāo)準(zhǔn)體系風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)管理 根據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)存在的脆弱性、出現(xiàn)的威脅、對(duì)付攻擊采取的防范手段，以及受到損失產(chǎn)生的影響進(jìn) 行風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)分析的概念關(guān)系式： 威脅X 脆弱性風(fēng)險(xiǎn)= X影響 防范手段 阻止威脅、減少脆弱性、加強(qiáng)防范手段

11、，并使影響減輕，安全風(fēng)險(xiǎn)將最小。 風(fēng)險(xiǎn)管理承認(rèn)成功的攻擊將會(huì)存在，但發(fā)生的可能性和產(chǎn)生后果的嚴(yán)重程度將被控制到最低程度。三種可能的風(fēng)險(xiǎn)管理選擇： 接受風(fēng)險(xiǎn)：如果威脅不太可能發(fā)生，有害影響輕微，風(fēng)險(xiǎn)可以被接受并不再?gòu)?qiáng)加安全要求。 減輕風(fēng)險(xiǎn)：如果風(fēng)險(xiǎn)是適度的，可以采取各種措施把風(fēng)險(xiǎn)發(fā)生的可能性或有害影響減到最低程度。這些措施聯(lián)合產(chǎn)生的效果要加以分析，以達(dá)到希望的降低風(fēng)險(xiǎn)，滿足系統(tǒng)的最高要求。 消除風(fēng)險(xiǎn)：對(duì)于最嚴(yán)重的的風(fēng)險(xiǎn)，攻擊發(fā)生的可能性大或有害影響嚴(yán)重，必須選擇風(fēng)險(xiǎn)消除方法。應(yīng)用最高級(jí)的減輕過程（采取高級(jí)的安全手段），達(dá)到足夠低的風(fēng)險(xiǎn)發(fā)生概率。信息安全觀念的誤區(qū) 國(guó)產(chǎn)化=安全，國(guó)外產(chǎn)品=不安全

12、安全=保密 買了安全產(chǎn)品就安全了 產(chǎn)品通過安全測(cè)評(píng)就安全了國(guó)產(chǎn)化=安全，國(guó)外產(chǎn)品=不安全 一般而言，國(guó)產(chǎn)剛研制的產(chǎn)品在可用性和正確性上相對(duì)國(guó)外商用產(chǎn)品處于劣勢(shì) 使用商用產(chǎn)品是市場(chǎng)化的必然結(jié)果 使用國(guó)外商用產(chǎn)品有經(jīng)濟(jì)性與時(shí)效性上的優(yōu)勢(shì) 自主產(chǎn)品的定位（“絕對(duì)安全、自主版權(quán)、世界最先進(jìn)、首先獲得廣泛市場(chǎng)承認(rèn)”誤區(qū)） 國(guó)產(chǎn)化相對(duì)國(guó)外產(chǎn)品的優(yōu)勢(shì)僅在技術(shù)上可控安全=保密 安全需求有六個(gè)方面： 一數(shù)據(jù)保密性（機(jī)密性） 一數(shù)據(jù)完整性 一鑒別（身份鑒別與數(shù)據(jù)源鑒別） 一訪問控制 一抗抵賴（源發(fā)方與接收方抗抵賴） 一可用性 保密只是其中一個(gè)方面買了安全產(chǎn)品就安全了 任何安全產(chǎn)品效能均存在發(fā)揮作用的特定環(huán)境與條件

13、，安全保障能力是有限的 安全技術(shù)不斷發(fā)展，安全漏洞不斷被發(fā)現(xiàn)、攻擊方法不斷增加 人性存在弱點(diǎn)，使用不當(dāng)是要靠管理手段 沒有有效的安全產(chǎn)品滿足用戶安全需求的確定方法 使用安全產(chǎn)品的目的是降低風(fēng)險(xiǎn)，而不是絕對(duì)消除風(fēng)險(xiǎn)產(chǎn)品通過安全測(cè)評(píng)就安全了 安全測(cè)評(píng)只是一種安全證明 安全測(cè)評(píng)是針對(duì)特定配置的 安全技術(shù)是不斷發(fā)展的 安全測(cè)評(píng)的結(jié)論是分級(jí)別的 攻擊性測(cè)試取決于測(cè)評(píng)機(jī)構(gòu)當(dāng)時(shí)的技術(shù)水平幾點(diǎn)結(jié)論 （1）全面、科學(xué)地認(rèn)識(shí)信息安全問題： A. 對(duì)待信息安全問題,防止兩種錯(cuò)誤傾向,即不能掉以輕心,也不能草木皆兵。 B. 處理好發(fā)展與安全的關(guān)系 開放與安全的關(guān)系 利用與安全的關(guān)系風(fēng)險(xiǎn)分析A安全政策P入侵檢測(cè)D主動(dòng)防御P應(yīng)急響應(yīng)R恢復(fù)與追蹤R AP2DR2 整體的安全性依賴于所有用戶安全意識(shí)的增強(qiáng)、安全技術(shù)的普及、組織之間的協(xié)作；保護(hù)用戶不受攻擊規(guī)范用戶行為，不發(fā)起攻擊行為不做攻擊的中繼 安全是為了保障發(fā)展 不發(fā)展是最大的不安全 系統(tǒng)開放性影響系統(tǒng)安全性 系統(tǒng)安全強(qiáng)度高才能維持系統(tǒng)開放屬性好 利用國(guó)外技術(shù)與產(chǎn)品可能帶來安全隱患，解決安全問題不排斥共享人類優(yōu)秀的安全成果和智慧 C. 信息安全問題的相對(duì)性、時(shí)效性、