高科技犯罪的特點(diǎn)和信息網(wǎng)絡(luò)安全管理-1教學(xué)幻燈片

當(dāng)前高科技犯罪的特點(diǎn)

和信息網(wǎng)絡(luò)安全管理信息網(wǎng)絡(luò)安全面臨的威脅自然災(zāi)害構(gòu)成的威脅人為或偶然事故構(gòu)成的威脅軟、硬件的故障引起的安全策略失效工作人員的五操作是系統(tǒng)出錯(cuò)，是信息嚴(yán)重破壞或無(wú)意地讓別人看到了機(jī)密信息環(huán)境因素的突然變化造成系統(tǒng)信息出錯(cuò)、丟失或破壞計(jì)算機(jī)犯罪的威脅利用計(jì)算機(jī)技術(shù)知識(shí)進(jìn)行犯罪活動(dòng)，將信息網(wǎng)絡(luò)作為犯罪的工具針對(duì)信息網(wǎng)絡(luò)的犯罪，將信息網(wǎng)絡(luò)作為犯罪的對(duì)象黑客攻擊和計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)構(gòu)成威脅信息戰(zhàn)的嚴(yán)重威脅！計(jì)算機(jī)犯罪的類型和領(lǐng)域不斷地增加和擴(kuò)展，雖然“計(jì)算機(jī)犯罪”已經(jīng)成為過(guò)幾社會(huì)普遍使用的一個(gè)慣用詞，但是關(guān)于計(jì)算機(jī)犯罪的概念和定義，世界各國(guó)學(xué)術(shù)界、司法界認(rèn)識(shí)不盡一致，因此，國(guó)際上尚未對(duì)“計(jì)算機(jī)犯罪”形成一個(gè)公認(rèn)的定義。其法律界定也有差異。計(jì)算機(jī)犯罪的主要形式制作、傳播有害信息編制、傳播計(jì)算機(jī)病毒，攻擊計(jì)算機(jī)系統(tǒng)利用聯(lián)網(wǎng)竊取機(jī)密金融系統(tǒng)計(jì)算機(jī)犯罪制作、傳播有害信息制作、傳播危害國(guó)家安全的有害信息影響面廣有很強(qiáng)的煽動(dòng)性有很大的欺騙性受害群眾層次高制作、傳播淫穢色情信息國(guó)際上對(duì)色情發(fā)最的認(rèn)識(shí)存在著極大的爭(zhēng)議網(wǎng)絡(luò)服務(wù)商的“縱容”，導(dǎo)致了網(wǎng)絡(luò)世界的色情泛濫堵住色情品的來(lái)源是打擊網(wǎng)絡(luò)色情犯罪的一個(gè)難題限制傳播是打擊網(wǎng)絡(luò)色情犯罪的最薄弱環(huán)節(jié)制作、傳播危害社會(huì)公共信息安全的其他有害信息利用網(wǎng)絡(luò)散步恐怖主義和種族歧視網(wǎng)上封建迷信、邪教組織和非法宗教活動(dòng)性騷擾、侵犯別人隱私權(quán)、借助網(wǎng)絡(luò)進(jìn)行人身攻擊侵犯知識(shí)產(chǎn)權(quán)不良電腦游戲其他形式的犯罪威脅恐嚇、污蔑誹謗、商業(yè)保險(xiǎn)欺詐、販賣非法物品和進(jìn)行洗錢活動(dòng)、網(wǎng)上賭博制作、傳播計(jì)算機(jī)

惡意破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)惡意破壞性程序包括計(jì)算機(jī)病毒、邏輯炸彈、特洛伊木馬、蠕蟲等形式編制計(jì)算機(jī)病毒故意將有計(jì)算機(jī)病毒的媒體交與他人使用故意在單位和他人的計(jì)算機(jī)系統(tǒng)上使用帶有計(jì)算機(jī)病毒的媒體；直接向單位和他人的計(jì)算機(jī)系統(tǒng)注入計(jì)算機(jī)病毒代碼其他制造和傳播計(jì)算機(jī)病毒的行為信息戰(zhàn)的主要形式利用聯(lián)網(wǎng)竊取機(jī)密在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，大量的信息在網(wǎng)絡(luò)上頻繁流動(dòng)，這就為不法行為者提供了攻擊目標(biāo)，他們利用不同的攻擊手段，有可能獲得訪問(wèn)，或修改在網(wǎng)絡(luò)中流動(dòng)的敏感信息。對(duì)開方式網(wǎng)絡(luò)系統(tǒng)的攻擊，主要是破壞、修改與泄漏數(shù)據(jù)。這些攻擊還包括網(wǎng)絡(luò)中合法用戶非授權(quán)的使用通信資源及系統(tǒng)，以及非法用戶的任何行動(dòng)。政府間諜、計(jì)算機(jī)黑客的攻擊金融系統(tǒng)計(jì)算機(jī)犯罪作案方法對(duì)程序、數(shù)據(jù)進(jìn)行物理破壞，主要是消磁、短路、改帳等非營(yíng)業(yè)時(shí)間單人操作，竊取、調(diào)用、篡改計(jì)算機(jī)內(nèi)部賬目利用工作便利條件非法修改計(jì)算機(jī)存取數(shù)據(jù)，憑空或偽造憑證輸入數(shù)據(jù)，使總賬打平逃避檢查，然后轉(zhuǎn)賬支出現(xiàn)金利用營(yíng)業(yè)程序安全措施不足的漏洞進(jìn)行作案作案方法（續(xù)）利用修改程序進(jìn)行犯罪，有的在程序中加入一系列指令使計(jì)算機(jī)在幾秒鐘內(nèi)完成非法活動(dòng)后立即消除這些指令利用竊取住戶信息及其他有關(guān)通信線路上的信息，偽造存折進(jìn)行犯罪信用卡方面的犯罪利用他人名義犯罪，即在操作人員為推出系統(tǒng)的情況下，他人上基操作入舍經(jīng)濟(jì)犯罪（將計(jì)付利息舍入的小數(shù)部分加到自己的帳上）利用計(jì)算機(jī)偽造電腦密碼計(jì)算機(jī)犯罪的特點(diǎn)計(jì)算機(jī)犯罪的高智能性計(jì)算機(jī)犯罪的技術(shù)手段先進(jìn)計(jì)算機(jī)犯罪人員的高智商具有隱蔽性和難于取證的特征（數(shù)字化世界/時(shí)間空間）具有高成功率和低風(fēng)險(xiǎn)的特征（“黑數(shù)”較高，99%）嚴(yán)重的社會(huì)危害性經(jīng)濟(jì)損失巨大、嚴(yán)重威脅計(jì)算機(jī)信息系統(tǒng)的安全、危害領(lǐng)域不斷擴(kuò)大、計(jì)算機(jī)犯罪危害的國(guó)際化以及信息戰(zhàn)的嚴(yán)重威脅具有犯罪感淡化的特征具有遙控性和時(shí)空一體性的特性侵犯客體的多樣性侵犯國(guó)家安全和利益、侵犯財(cái)產(chǎn)所有權(quán)、侵犯公民人身權(quán)利或個(gè)人隱私、侵犯計(jì)算機(jī)信息安全及網(wǎng)絡(luò)管理秩序、侵犯知識(shí)產(chǎn)權(quán)計(jì)算機(jī)犯罪行為人的一般特點(diǎn)高智商、年輕化、多為單位內(nèi)部人員、計(jì)算機(jī)犯罪人員的社會(huì)化

計(jì)算機(jī)人員分配表金融系統(tǒng)計(jì)算機(jī)犯罪的主要特點(diǎn)技術(shù)含量高、不留痕跡、不留時(shí)間、不留地點(diǎn)，難于發(fā)現(xiàn)，難取證發(fā)案部門多數(shù)是安全管理混亂、規(guī)章制度不全，系統(tǒng)硬件不合理，軟件安全技術(shù)不完善的單位行為人的特點(diǎn)內(nèi)部與外部勾結(jié)作案的情況，行為人多為單位骨干，且年輕化外部作案對(duì)象通常即懂電腦，又精通業(yè)務(wù)，動(dòng)手能力強(qiáng)金融系統(tǒng)的臨時(shí)人員或被調(diào)離人員外部攻擊是金融電子化系統(tǒng)面臨的新風(fēng)險(xiǎn)，也是金融系統(tǒng)計(jì)算機(jī)犯罪的新特點(diǎn)計(jì)算機(jī)犯罪的現(xiàn)狀與發(fā)展趨勢(shì)1986年在深圳發(fā)現(xiàn)首例計(jì)算機(jī)犯罪案件以來(lái)，利用計(jì)算機(jī)犯罪案將不斷發(fā)生。1987年破獲7起1988年20起1989年比1988年翻了一翻1990年則超過(guò)前幾年的案件總和，計(jì)算機(jī)犯罪呈現(xiàn)直線上升趨勢(shì)我國(guó)《刑法》中計(jì)算機(jī)犯罪構(gòu)成及適用中華人民共和國(guó)刑法

（1997年3月14日第八屆全國(guó)人大第五次會(huì)議修訂）內(nèi)容簡(jiǎn)介針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪（285、286）利用計(jì)算機(jī)犯罪（287）重要意義《刑法》的3條規(guī)定是制裁涉及互聯(lián)網(wǎng)犯罪的法律武器，是互聯(lián)網(wǎng)安全立法的基礎(chǔ)和依據(jù)《刑法》第285條

（非法侵入計(jì)算機(jī)信息系統(tǒng)罪）違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役《刑法》第286條

（破壞計(jì)算機(jī)信息系統(tǒng)罪）違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行刪除，修改，增加，干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，除五年以上有期徒刑。違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)，處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行上處，修改，增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作，傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的依照第一款的規(guī)定處罰。《刑法》第287條

（利用計(jì)算機(jī)實(shí)施的犯罪）利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定罪處罰公共信息網(wǎng)絡(luò)

安全監(jiān)察隊(duì)伍的建設(shè)公共網(wǎng)絡(luò)信息安全監(jiān)察機(jī)構(gòu)設(shè)置公共信息網(wǎng)絡(luò)安全監(jiān)察隊(duì)伍的組成信息網(wǎng)絡(luò)安全技術(shù)人員信息網(wǎng)絡(luò)安全管理人員信息網(wǎng)絡(luò)安全法律人員我國(guó)信息網(wǎng)絡(luò)安全監(jiān)察保障措施國(guó)家重要領(lǐng)域信息網(wǎng)絡(luò)安全員是信息網(wǎng)絡(luò)安全監(jiān)察隊(duì)伍的基礎(chǔ)建立完整的信息網(wǎng)絡(luò)安全監(jiān)察技術(shù)保障體系、學(xué)術(shù)咨詢組織。監(jiān)察技術(shù)裝備及安全標(biāo)準(zhǔn)體系風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)管理

根據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)存在的脆弱性、出現(xiàn)的威脅、對(duì)付攻擊采取的防范手段，以及受到損失產(chǎn)生的影響進(jìn)行風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)分析的概念關(guān)系式：

威脅X脆弱性風(fēng)險(xiǎn)=X影響防范手段

阻止威脅、減少脆弱性、加強(qiáng)防范手段，并使影響減輕，安全風(fēng)險(xiǎn)將最小。

風(fēng)險(xiǎn)管理承認(rèn)成功的攻擊將會(huì)存在，但發(fā)生的可能性和產(chǎn)生后果的嚴(yán)重程度將被控制到最低程度。三種可能的風(fēng)險(xiǎn)管理選擇：?接受風(fēng)險(xiǎn)：如果威脅不太可能發(fā)生，有害影響輕微，風(fēng)險(xiǎn)可以被接受并不再?gòu)?qiáng)加安全要求。

?減輕風(fēng)險(xiǎn)：如果風(fēng)險(xiǎn)是適度的，可以采取各種措施把風(fēng)險(xiǎn)發(fā)生的可能性或有害影響減到最低程度。這些措施聯(lián)合產(chǎn)生的效果要加以分析，以達(dá)到希望的降低風(fēng)險(xiǎn)，滿足系統(tǒng)的最高要求。

?消除風(fēng)險(xiǎn)：對(duì)于最嚴(yán)重的的風(fēng)險(xiǎn)，攻擊發(fā)生的可能性大或有害影響嚴(yán)重，必須選擇風(fēng)險(xiǎn)消除方法。應(yīng)用最高級(jí)的減輕過(guò)程（采取高級(jí)的安全手段），達(dá)到足夠低的風(fēng)險(xiǎn)發(fā)生概率。信息安全觀念的誤區(qū)

?國(guó)產(chǎn)化=安全，國(guó)外產(chǎn)品=不安全?安全=保密?買了安全產(chǎn)品就安全了?產(chǎn)品通過(guò)安全測(cè)評(píng)就安全了國(guó)產(chǎn)化=安全，國(guó)外產(chǎn)品=不安全

?一般而言，國(guó)產(chǎn)剛研制的產(chǎn)品在可用性和正確性上相對(duì)國(guó)外商用產(chǎn)品處于劣勢(shì)?使用商用產(chǎn)品是市場(chǎng)化的必然結(jié)果?使用國(guó)外商用產(chǎn)品有經(jīng)濟(jì)性與時(shí)效性上的優(yōu)勢(shì)?自主產(chǎn)品的定位（“絕對(duì)安全、自主版權(quán)、世界最先進(jìn)、首先獲得廣泛市場(chǎng)承認(rèn)”誤區(qū)）?國(guó)產(chǎn)化相對(duì)國(guó)外產(chǎn)品的優(yōu)勢(shì)僅在技術(shù)上可控安全=保密

?安全需求有六個(gè)方面：一數(shù)據(jù)保密性（機(jī)密性）一數(shù)據(jù)完整性一鑒別（身份鑒別與數(shù)據(jù)源鑒別）一訪問(wèn)控制一抗抵賴（源發(fā)方與接收方抗抵賴）一可用性?保密只是其中一個(gè)方面買了安全產(chǎn)品就安全了

?任何安全產(chǎn)品效能均存在發(fā)揮作用的特定環(huán)境與條件，安全保障能力是有限的?安全技術(shù)不斷發(fā)展，安全漏洞不斷被發(fā)現(xiàn)、攻擊方法不斷增加?人性存在弱點(diǎn)，使用不當(dāng)是要靠管理手段?沒有有效的安全產(chǎn)品滿足用戶安全需求的確定方法?使用安全產(chǎn)品的目的是降低風(fēng)險(xiǎn)，而不是絕對(duì)消除風(fēng)險(xiǎn)產(chǎn)品通過(guò)安全測(cè)評(píng)就安全了

?安全測(cè)評(píng)只是一種安全證明?安全測(cè)評(píng)是針對(duì)特定配置的?安全技術(shù)是不斷發(fā)展的?安全測(cè)評(píng)的結(jié)論是分級(jí)別的?攻擊性測(cè)試取決于測(cè)評(píng)機(jī)構(gòu)當(dāng)時(shí)的技術(shù)水平幾點(diǎn)結(jié)論

（1）全面、科學(xué)地認(rèn)識(shí)信息安全問(wèn)題：

A.對(duì)待信息安全問(wèn)題,防止兩種錯(cuò)誤傾向,即不能掉以輕心,也不能草木皆兵。

B.處理好發(fā)展與安全的關(guān)系開放與安全的關(guān)系利用與安全的關(guān)系

?安全是為了保障發(fā)展不發(fā)展是最大的不安全?系統(tǒng)開放性影響系統(tǒng)安全性?系統(tǒng)安全強(qiáng)度高才能維持系統(tǒng)開放屬性好?利用國(guó)外技術(shù)與產(chǎn)品可能帶來(lái)安全隱患，解決安全問(wèn)題不排斥共享人類優(yōu)秀的安全成果和智慧

C.信息安全問(wèn)題的相對(duì)性、時(shí)效性、動(dòng)態(tài)性、復(fù)雜性

解決信息安全問(wèn)題是一個(gè)復(fù)雜的系統(tǒng)工程

（2）基于時(shí)間的PDRR安全模型：

P-預(yù)防

D-檢測(cè)

R-反應(yīng)

R-恢復(fù)

風(fēng)險(xiǎn)分析A安全政策P入侵檢測(cè)D主動(dòng)防御P應(yīng)急響應(yīng)R恢復(fù)與追蹤R

AP2DR2

整體的安全性依賴于所有用戶安全意識(shí)的增強(qiáng)、安全技術(shù)的普及、組織之間的協(xié)作；保護(hù)用戶不受攻擊規(guī)范用戶行為，不發(fā)起攻擊行為不做攻擊的中繼

（3）信息安全的技術(shù)方針：承認(rèn)漏洞正規(guī)威脅適度保護(hù)加強(qiáng)檢測(cè)落實(shí)反應(yīng)建立威懾

（4）拓展思路，實(shí)事求是地解決信息安全問(wèn)題：1.符合國(guó)情是成功的基礎(chǔ)2.采用現(xiàn)實(shí)的技術(shù)路線3.有選擇地重點(diǎn)突破關(guān)鍵的信息安全技術(shù).開發(fā)相應(yīng)的信息安全產(chǎn)品4.加強(qiáng)安全管理、安全教育與培訓(xùn)、安全立法。參考文獻(xiàn)NT系統(tǒng)安全配置指南/cgi-bin/index/documents.htm,CIAC-2317.au/Information/Auscert_info/Papers/win_configuration_guidelines.html/windows2000/en/datacenter/help/sag_SEchecklist.htmUnix系統(tǒng)安全配置指南/cgi-bin/index/documents.htm,CIAC-2305/tech_tips/unix_configuration_guidelines.html/tech_tips/root_compromise.html

RFC2196:SiteSecurityHandbook