當前高科技犯罪的特點和信息網(wǎng)絡安全管理課件

1、高科技犯罪的特點與網(wǎng)絡信息安全管理觀看視頻1.程序員鉆后臺漏洞，幾分錢騙7萬多化妝品/Api/600/DetailApi/shareArticle?type=0&article_id=587608&from=singlemessage2.男子騎共享單20分鐘計費41萬連夜報警/Api/600/DetailApi/shareArticle?type=0&article_id=593629&from=singlemessage2014公安部公布的十大典型案例1.遼寧：入侵韓國網(wǎng)站網(wǎng)民銀行存款案2.江蘇徐州：5.28跨國網(wǎng)絡賭博案3.江蘇徐州：手機植入木馬掉竊案4.浙江：傳播手機木馬盜竊臺灣民眾電信

2、資費案5.山東濟南：利用偽基站實施網(wǎng)絡詐騙案6.湖南長沙：5.25攻擊敲詐香港金融網(wǎng)站案7.重慶8.25國家CN域名解析系統(tǒng)遭網(wǎng)絡攻擊案8.河北張家口4.23非法買賣公民個人信息案9.江蘇淮安利用偽基站群發(fā)短信詐騙案10.江蘇淮安8.7特大網(wǎng)絡詐騙案（資料來源：中國警察網(wǎng)）1.信息網(wǎng)絡安全面臨的威脅自然災害構成的威脅人為或偶然事故構成的威脅軟、硬件的故障引起的安全策略失效工作人員的五操作是系統(tǒng)出錯，是信息嚴重破壞或無意地讓別人看到了機密信息環(huán)境因素的突然變化造成系統(tǒng)信息出錯、丟失或破壞計算機犯罪的威脅利用計算機技術知識進行犯罪活動，將信息網(wǎng)絡作為犯罪的工具針對信息網(wǎng)絡的犯罪，將信息網(wǎng)絡作為犯罪

3、的對象黑客攻擊和計算機病毒對信息網(wǎng)絡構成威脅信息戰(zhàn)的嚴重威脅2.算機犯罪的定義所謂計算機犯罪，就是在信息活動領域中，利用計算機信息系統(tǒng)或計算機信息知識作為手段，或者針對計算機信息系統(tǒng)，對國家、團體或個人造成危害，依據(jù)法律規(guī)定，應當予以刑罰處罰的行為。 美國斯坦福安全研究所高級計算機犯罪研究專家和計算機安全專家唐B帕克（Parker）認為：計算機犯罪（ComputerCrime）指在實施犯罪的過程中直接涉及到計算機。美國總會計學辦公室調查聯(lián)邦政府中計算機犯罪的程度時用了“與計算機有關的犯罪”術語，并將之定義為：故意對政府或個體的私人利益造成損失的行為，這些行為與被實施時所在之系統(tǒng)的設計、使用或操

4、作有關。日本有學者認為：計算機犯罪是指與計算機相關聯(lián)的一切反社會行為。同樣，中國持該觀點的也很多。中國政法大學信息技術立法課題組的定義是：“計算機犯罪是指與計算機相關的危害社會并應當處以刑罰的行為 如瑞典從司法角度在其數(shù)據(jù)法中對計算機犯罪作了很有限的定義：侵犯個人隱私的行為為計算機犯罪。如未經(jīng)允許建立和保存計算機私人文檔；有關侵犯受保護數(shù)據(jù)的行為，如非法存取電子數(shù)據(jù)處理記錄或非法修改、刪除、錄入這種紀錄，或準備侵犯數(shù)據(jù)等。德國學者Sieber認為：計算機犯罪是指所有與電子資料有關之故意而違法之財產(chǎn)破壞行為。 3.計算機犯罪的主要形式制作、傳播有害信息編制、傳播計算機病毒，攻擊計算機系統(tǒng)利用聯(lián)網(wǎng)

5、竊取機密金融系統(tǒng)計算機犯罪制作、傳播有害信息制作、傳播危害國家安全的有害信息影響面廣有很強的煽動性有很大的欺騙性受害群眾層次高制作、傳播淫穢色情信息國際上對色情發(fā)最的認識存在著極大的爭議網(wǎng)絡服務商的“縱容”，導致了網(wǎng)絡世界的色情泛濫堵住色情品的來源是打擊網(wǎng)絡色情犯罪的一個難題限制傳播是打擊網(wǎng)絡色情犯罪的最薄弱環(huán)節(jié)制作、傳播計算機惡意破壞性程序，攻擊計算機系統(tǒng)惡意破壞性程序包括計算機病毒、邏輯炸彈、特洛伊木馬、蠕蟲等形式編制計算機病毒故意將有計算機病毒的媒體交與他人使用故意在單位和他人的計算機系統(tǒng)上使用帶有計算機病毒的媒體；直接向單位和他人的計算機系統(tǒng)注入計算機病毒代碼其他制造和傳播計算機病毒的

6、行為信息戰(zhàn)的主要形式利用聯(lián)網(wǎng)竊取機密在一個開放的網(wǎng)絡環(huán)境中，大量的信息在網(wǎng)絡上頻繁流動，這就為不法行為者提供了攻擊目標，他們利用不同的攻擊手段，有可能獲得訪問，或修改在網(wǎng)絡中流動的敏感信息。對開方式網(wǎng)絡系統(tǒng)的攻擊，主要是破壞、修改與泄漏數(shù)據(jù)。這些攻擊還包括網(wǎng)絡中合法用戶非授權的使用通信資源及系統(tǒng)，以及非法用戶的任何行動。政府間諜、計算機黑客的攻擊作案方法（續(xù)）利用修改程序進行犯罪，有的在程序中加入一系列指令使計算機在幾秒鐘內完成非法活動后立即消除這些指令利用竊取住戶信息及其他有關通信線路上的信息，偽造存折進行犯罪信用卡方面的犯罪利用他人名義犯罪，即在操作人員為推出系統(tǒng)的情況下，他人上基操作入舍

7、經(jīng)濟犯罪（將計付利息舍入的小數(shù)部分加到自己的帳上）利用計算機偽造電腦密碼4.計算機犯罪的特點計算機犯罪的高智能性計算機犯罪的技術手段先進計算機犯罪人員的高智商具有隱蔽性和難于取證的特征（數(shù)字化世界/時間空間）具有高成功率和低風險的特征（“黑數(shù)”較高，99%）嚴重的社會危害性經(jīng)濟損失巨大、嚴重威脅計算機信息系統(tǒng)的安全、危害領域不斷擴大、計算機犯罪危害的國際化以及信息戰(zhàn)的嚴重威脅具有犯罪感淡化的特征具有遙控性和時空一體性的特性侵犯客體的多樣性侵犯國家安全和利益、侵犯財產(chǎn)所有權、侵犯公民人身權利或個人隱私、侵犯計算機信息安全及網(wǎng)絡管理秩序、侵犯知識產(chǎn)權計算機犯罪行為人的一般特點高智商、年輕化、多為單

8、位內部人員、計算機犯罪人員的社會化 計算機人員分配表金融系統(tǒng)計算機犯罪的主要特點技術含量高、不留痕跡、不留時間、不留地點，難于發(fā)現(xiàn)，難取證發(fā)案部門多數(shù)是安全管理混亂、規(guī)章制度不全，系統(tǒng)硬件不合理，軟件安全技術不完善的單位行為人的特點內部與外部勾結作案的情況，行為人多為單位骨干，且年輕化外部作案對象通常即懂電腦，又精通業(yè)務，動手能力強金融系統(tǒng)的臨時人員或被調離人員外部攻擊是金融電子化系統(tǒng)面臨的新風險，也是金融系統(tǒng)計算機犯罪的新特點5.計算機犯罪的現(xiàn)狀與發(fā)展趨勢1986年在深圳發(fā)現(xiàn)首例計算機犯罪案件以來，利用計算機犯罪案將不斷發(fā)生。1987年破獲7起1988年20起1989年比1988年翻了一翻1

9、990年則超過前幾年的案件總和，計算機犯罪呈現(xiàn)直線上升趨勢6.我國刑法中計算機犯罪構成及適用刑法第285條 （非法侵入計算機信息系統(tǒng)罪）違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役刑法第286條（破壞計算機信息系統(tǒng)罪）違反國家規(guī)定，對計算機信息系統(tǒng)進行刪除，修改，增加，干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，除五年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲，處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行上處，修改，增加的操作，后果嚴重的，依照前款的規(guī)定處罰。故意制作，傳播計算機病毒等破壞性程

10、序，影響計算機系統(tǒng)正常運行，后果嚴重的依照第一款的規(guī)定處罰。7.公共信息網(wǎng)絡安全監(jiān)察隊伍的建設公共網(wǎng)絡信息安全監(jiān)察機構設置公共信息網(wǎng)絡安全監(jiān)察隊伍的組成信息網(wǎng)絡安全技術人員信息網(wǎng)絡安全管理人員信息網(wǎng)絡安全法律人員我國信息網(wǎng)絡安全監(jiān)察保障措施國家重要領域信息網(wǎng)絡安全員是信息網(wǎng)絡安全監(jiān)察隊伍的基礎建立完整的信息網(wǎng)絡安全監(jiān)察技術保障體系、學術咨詢組織。監(jiān)察技術裝備及安全標準體系風險分析與風險管理 根據(jù)計算機系統(tǒng)和網(wǎng)絡存在的脆弱性、出現(xiàn)的威脅、對付攻擊采取的防范手段，以及受到損失產(chǎn)生的影響進 行風險評估。風險分析的概念關系式： 威脅X 脆弱性風險= X影響 防范手段 阻止威脅、減少脆弱性、加強防范手段

11、，并使影響減輕，安全風險將最小。 風險管理承認成功的攻擊將會存在，但發(fā)生的可能性和產(chǎn)生后果的嚴重程度將被控制到最低程度。三種可能的風險管理選擇： 接受風險：如果威脅不太可能發(fā)生，有害影響輕微，風險可以被接受并不再強加安全要求。 減輕風險：如果風險是適度的，可以采取各種措施把風險發(fā)生的可能性或有害影響減到最低程度。這些措施聯(lián)合產(chǎn)生的效果要加以分析，以達到希望的降低風險，滿足系統(tǒng)的最高要求。 消除風險：對于最嚴重的的風險，攻擊發(fā)生的可能性大或有害影響嚴重，必須選擇風險消除方法。應用最高級的減輕過程（采取高級的安全手段），達到足夠低的風險發(fā)生概率。信息安全觀念的誤區(qū) 國產(chǎn)化=安全，國外產(chǎn)品=不安全

12、安全=保密 買了安全產(chǎn)品就安全了 產(chǎn)品通過安全測評就安全了國產(chǎn)化=安全，國外產(chǎn)品=不安全 一般而言，國產(chǎn)剛研制的產(chǎn)品在可用性和正確性上相對國外商用產(chǎn)品處于劣勢 使用商用產(chǎn)品是市場化的必然結果 使用國外商用產(chǎn)品有經(jīng)濟性與時效性上的優(yōu)勢 自主產(chǎn)品的定位（“絕對安全、自主版權、世界最先進、首先獲得廣泛市場承認”誤區(qū)） 國產(chǎn)化相對國外產(chǎn)品的優(yōu)勢僅在技術上可控安全=保密 安全需求有六個方面： 一數(shù)據(jù)保密性（機密性） 一數(shù)據(jù)完整性 一鑒別（身份鑒別與數(shù)據(jù)源鑒別） 一訪問控制 一抗抵賴（源發(fā)方與接收方抗抵賴） 一可用性 保密只是其中一個方面買了安全產(chǎn)品就安全了 任何安全產(chǎn)品效能均存在發(fā)揮作用的特定環(huán)境與條件

13、，安全保障能力是有限的 安全技術不斷發(fā)展，安全漏洞不斷被發(fā)現(xiàn)、攻擊方法不斷增加 人性存在弱點，使用不當是要靠管理手段 沒有有效的安全產(chǎn)品滿足用戶安全需求的確定方法 使用安全產(chǎn)品的目的是降低風險，而不是絕對消除風險產(chǎn)品通過安全測評就安全了 安全測評只是一種安全證明 安全測評是針對特定配置的 安全技術是不斷發(fā)展的 安全測評的結論是分級別的 攻擊性測試取決于測評機構當時的技術水平幾點結論 （1）全面、科學地認識信息安全問題： A. 對待信息安全問題,防止兩種錯誤傾向,即不能掉以輕心,也不能草木皆兵。 B. 處理好發(fā)展與安全的關系 開放與安全的關系 利用與安全的關系風險分析A安全政策P入侵檢測D主動防御P應急響應R恢復與追蹤R AP2DR2 整體的安全性依賴于所有用戶安全意識的增強、安全技術的普及、組織之間的協(xié)作；保護用戶不受攻擊規(guī)范用戶行為，不發(fā)起攻擊行為不做攻擊的中繼 安全是為了保障發(fā)展 不發(fā)展是最大的不安全 系統(tǒng)開放性影響系統(tǒng)安全性 系統(tǒng)安全強度高才能維持系統(tǒng)開放屬性好 利用國外技術與產(chǎn)品可能帶來安全隱患，解決安全問題不排斥共享人類優(yōu)秀的安全成果和智慧 C. 信息安全問題的相對性、時效性、