高科技犯罪的特點和信息網(wǎng)絡(luò)安全管理-1教學幻燈片

當前高科技犯罪的特點

和信息網(wǎng)絡(luò)安全管理信息網(wǎng)絡(luò)安全面臨的威脅自然災害構(gòu)成的威脅人為或偶然事故構(gòu)成的威脅軟、硬件的故障引起的安全策略失效工作人員的五操作是系統(tǒng)出錯，是信息嚴重破壞或無意地讓別人看到了機密信息環(huán)境因素的突然變化造成系統(tǒng)信息出錯、丟失或破壞計算機犯罪的威脅利用計算機技術(shù)知識進行犯罪活動，將信息網(wǎng)絡(luò)作為犯罪的工具針對信息網(wǎng)絡(luò)的犯罪，將信息網(wǎng)絡(luò)作為犯罪的對象黑客攻擊和計算機病毒對信息網(wǎng)絡(luò)構(gòu)成威脅信息戰(zhàn)的嚴重威脅！計算機犯罪的類型和領(lǐng)域不斷地增加和擴展，雖然“計算機犯罪”已經(jīng)成為過幾社會普遍使用的一個慣用詞，但是關(guān)于計算機犯罪的概念和定義，世界各國學術(shù)界、司法界認識不盡一致，因此，國際上尚未對“計算機犯罪”形成一個公認的定義。其法律界定也有差異。計算機犯罪的主要形式制作、傳播有害信息編制、傳播計算機病毒，攻擊計算機系統(tǒng)利用聯(lián)網(wǎng)竊取機密金融系統(tǒng)計算機犯罪制作、傳播有害信息制作、傳播危害國家安全的有害信息影響面廣有很強的煽動性有很大的欺騙性受害群眾層次高制作、傳播淫穢色情信息國際上對色情發(fā)最的認識存在著極大的爭議網(wǎng)絡(luò)服務(wù)商的“縱容”，導致了網(wǎng)絡(luò)世界的色情泛濫堵住色情品的來源是打擊網(wǎng)絡(luò)色情犯罪的一個難題限制傳播是打擊網(wǎng)絡(luò)色情犯罪的最薄弱環(huán)節(jié)制作、傳播危害社會公共信息安全的其他有害信息利用網(wǎng)絡(luò)散步恐怖主義和種族歧視網(wǎng)上封建迷信、邪教組織和非法宗教活動性騷擾、侵犯別人隱私權(quán)、借助網(wǎng)絡(luò)進行人身攻擊侵犯知識產(chǎn)權(quán)不良電腦游戲其他形式的犯罪威脅恐嚇、污蔑誹謗、商業(yè)保險欺詐、販賣非法物品和進行洗錢活動、網(wǎng)上賭博制作、傳播計算機

惡意破壞性程序，攻擊計算機系統(tǒng)惡意破壞性程序包括計算機病毒、邏輯炸彈、特洛伊木馬、蠕蟲等形式編制計算機病毒故意將有計算機病毒的媒體交與他人使用故意在單位和他人的計算機系統(tǒng)上使用帶有計算機病毒的媒體；直接向單位和他人的計算機系統(tǒng)注入計算機病毒代碼其他制造和傳播計算機病毒的行為信息戰(zhàn)的主要形式利用聯(lián)網(wǎng)竊取機密在一個開放的網(wǎng)絡(luò)環(huán)境中，大量的信息在網(wǎng)絡(luò)上頻繁流動，這就為不法行為者提供了攻擊目標，他們利用不同的攻擊手段，有可能獲得訪問，或修改在網(wǎng)絡(luò)中流動的敏感信息。對開方式網(wǎng)絡(luò)系統(tǒng)的攻擊，主要是破壞、修改與泄漏數(shù)據(jù)。這些攻擊還包括網(wǎng)絡(luò)中合法用戶非授權(quán)的使用通信資源及系統(tǒng)，以及非法用戶的任何行動。政府間諜、計算機黑客的攻擊金融系統(tǒng)計算機犯罪作案方法對程序、數(shù)據(jù)進行物理破壞，主要是消磁、短路、改帳等非營業(yè)時間單人操作，竊取、調(diào)用、篡改計算機內(nèi)部賬目利用工作便利條件非法修改計算機存取數(shù)據(jù)，憑空或偽造憑證輸入數(shù)據(jù)，使總賬打平逃避檢查，然后轉(zhuǎn)賬支出現(xiàn)金利用營業(yè)程序安全措施不足的漏洞進行作案作案方法（續(xù)）利用修改程序進行犯罪，有的在程序中加入一系列指令使計算機在幾秒鐘內(nèi)完成非法活動后立即消除這些指令利用竊取住戶信息及其他有關(guān)通信線路上的信息，偽造存折進行犯罪信用卡方面的犯罪利用他人名義犯罪，即在操作人員為推出系統(tǒng)的情況下，他人上基操作入舍經(jīng)濟犯罪（將計付利息舍入的小數(shù)部分加到自己的帳上）利用計算機偽造電腦密碼計算機犯罪的特點計算機犯罪的高智能性計算機犯罪的技術(shù)手段先進計算機犯罪人員的高智商具有隱蔽性和難于取證的特征（數(shù)字化世界/時間空間）具有高成功率和低風險的特征（“黑數(shù)”較高，99%）嚴重的社會危害性經(jīng)濟損失巨大、嚴重威脅計算機信息系統(tǒng)的安全、危害領(lǐng)域不斷擴大、計算機犯罪危害的國際化以及信息戰(zhàn)的嚴重威脅具有犯罪感淡化的特征具有遙控性和時空一體性的特性侵犯客體的多樣性侵犯國家安全和利益、侵犯財產(chǎn)所有權(quán)、侵犯公民人身權(quán)利或個人隱私、侵犯計算機信息安全及網(wǎng)絡(luò)管理秩序、侵犯知識產(chǎn)權(quán)計算機犯罪行為人的一般特點高智商、年輕化、多為單位內(nèi)部人員、計算機犯罪人員的社會化

計算機人員分配表金融系統(tǒng)計算機犯罪的主要特點技術(shù)含量高、不留痕跡、不留時間、不留地點，難于發(fā)現(xiàn)，難取證發(fā)案部門多數(shù)是安全管理混亂、規(guī)章制度不全，系統(tǒng)硬件不合理，軟件安全技術(shù)不完善的單位行為人的特點內(nèi)部與外部勾結(jié)作案的情況，行為人多為單位骨干，且年輕化外部作案對象通常即懂電腦，又精通業(yè)務(wù)，動手能力強金融系統(tǒng)的臨時人員或被調(diào)離人員外部攻擊是金融電子化系統(tǒng)面臨的新風險，也是金融系統(tǒng)計算機犯罪的新特點計算機犯罪的現(xiàn)狀與發(fā)展趨勢1986年在深圳發(fā)現(xiàn)首例計算機犯罪案件以來，利用計算機犯罪案將不斷發(fā)生。1987年破獲7起1988年20起1989年比1988年翻了一翻1990年則超過前幾年的案件總和，計算機犯罪呈現(xiàn)直線上升趨勢我國《刑法》中計算機犯罪構(gòu)成及適用中華人民共和國刑法

（1997年3月14日第八屆全國人大第五次會議修訂）內(nèi)容簡介針對計算機信息系統(tǒng)的犯罪（285、286）利用計算機犯罪（287）重要意義《刑法》的3條規(guī)定是制裁涉及互聯(lián)網(wǎng)犯罪的法律武器，是互聯(lián)網(wǎng)安全立法的基礎(chǔ)和依據(jù)《刑法》第285條

（非法侵入計算機信息系統(tǒng)罪）違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役《刑法》第286條

（破壞計算機信息系統(tǒng)罪）違反國家規(guī)定，對計算機信息系統(tǒng)進行刪除，修改，增加，干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，除五年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲，處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行上處，修改，增加的操作，后果嚴重的，依照前款的規(guī)定處罰。故意制作，傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的依照第一款的規(guī)定處罰。《刑法》第287條

（利用計算機實施的犯罪）利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定罪處罰公共信息網(wǎng)絡(luò)

安全監(jiān)察隊伍的建設(shè)公共網(wǎng)絡(luò)信息安全監(jiān)察機構(gòu)設(shè)置公共信息網(wǎng)絡(luò)安全監(jiān)察隊伍的組成信息網(wǎng)絡(luò)安全技術(shù)人員信息網(wǎng)絡(luò)安全管理人員信息網(wǎng)絡(luò)安全法律人員我國信息網(wǎng)絡(luò)安全監(jiān)察保障措施國家重要領(lǐng)域信息網(wǎng)絡(luò)安全員是信息網(wǎng)絡(luò)安全監(jiān)察隊伍的基礎(chǔ)建立完整的信息網(wǎng)絡(luò)安全監(jiān)察技術(shù)保障體系、學術(shù)咨詢組織。監(jiān)察技術(shù)裝備及安全標準體系風險分析與風險管理

根據(jù)計算機系統(tǒng)和網(wǎng)絡(luò)存在的脆弱性、出現(xiàn)的威脅、對付攻擊采取的防范手段，以及受到損失產(chǎn)生的影響進行風險評估。風險分析的概念關(guān)系式：

威脅X脆弱性風險=X影響防范手段

阻止威脅、減少脆弱性、加強防范手段，并使影響減輕，安全風險將最小。

風險管理承認成功的攻擊將會存在，但發(fā)生的可能性和產(chǎn)生后果的嚴重程度將被控制到最低程度。三種可能的風險管理選擇：?接受風險：如果威脅不太可能發(fā)生，有害影響輕微，風險可以被接受并不再強加安全要求。

?減輕風險：如果風險是適度的，可以采取各種措施把風險發(fā)生的可能性或有害影響減到最低程度。這些措施聯(lián)合產(chǎn)生的效果要加以分析，以達到希望的降低風險，滿足系統(tǒng)的最高要求。

?消除風險：對于最嚴重的的風險，攻擊發(fā)生的可能性大或有害影響嚴重，必須選擇風險消除方法。應用最高級的減輕過程（采取高級的安全手段），達到足夠低的風險發(fā)生概率。信息安全觀念的誤區(qū)

?國產(chǎn)化=安全，國外產(chǎn)品=不安全?安全=保密?買了安全產(chǎn)品就安全了?產(chǎn)品通過安全測評就安全了國產(chǎn)化=安全，國外產(chǎn)品=不安全

?一般而言，國產(chǎn)剛研制的產(chǎn)品在可用性和正確性上相對國外商用產(chǎn)品處于劣勢?使用商用產(chǎn)品是市場化的必然結(jié)果?使用國外商用產(chǎn)品有經(jīng)濟性與時效性上的優(yōu)勢?自主產(chǎn)品的定位（“絕對安全、自主版權(quán)、世界最先進、首先獲得廣泛市場承認”誤區(qū)）?國產(chǎn)化相對國外產(chǎn)品的優(yōu)勢僅在技術(shù)上可控安全=保密

?安全需求有六個方面：一數(shù)據(jù)保密性（機密性）一數(shù)據(jù)完整性一鑒別（身份鑒別與數(shù)據(jù)源鑒別）一訪問控制一抗抵賴（源發(fā)方與接收方抗抵賴）一可用性?保密只是其中一個方面買了安全產(chǎn)品就安全了

?任何安全產(chǎn)品效能均存在發(fā)揮作用的特定環(huán)境與條件，安全保障能力是有限的?安全技術(shù)不斷發(fā)展，安全漏洞不斷被發(fā)現(xiàn)、攻擊方法不斷增加?人性存在弱點，使用不當是要靠管理手段?沒有有效的安全產(chǎn)品滿足用戶安全需求的確定方法?使用安全產(chǎn)品的目的是降低風險，而不是絕對消除風險產(chǎn)品通過安全測評就安全了

?安全測評只是一種安全證明?安全測評是針對特定配置的?安全技術(shù)是不斷發(fā)展的?安全測評的結(jié)論是分級別的?攻擊性測試取決于測評機構(gòu)當時的技術(shù)水平幾點結(jié)論

（1）全面、科學地認識信息安全問題：

A.對待信息安全問題,防止兩種錯誤傾向,即不能掉以輕心,也不能草木皆兵。

B.處理好發(fā)展與安全的關(guān)系開放與安全的關(guān)系利用與安全的關(guān)系

?安全是為了保障發(fā)展不發(fā)展是最大的不安全?系統(tǒng)開放性影響系統(tǒng)安全性?系統(tǒng)安全強度高才能維持系統(tǒng)開放屬性好?利用國外技術(shù)與產(chǎn)品可能帶來安全隱患，解決安全問題不排斥共享人類優(yōu)秀的安全成果和智慧

C.信息安全問題的相對性、時效性、動態(tài)性、復雜性

解決信息安全問題是一個復雜的系統(tǒng)工程

（2）基于時間的PDRR安全模型：

P-預防

D-檢測

R-反應

R-恢復

風險分析A安全政策P入侵檢測D主動防御P應急響應R恢復與追蹤R

AP2DR2

整體的安全性依賴于所有用戶安全意識的增強、安全技術(shù)的普及、組織之間的協(xié)作；保護用戶不受攻擊規(guī)范用戶行為，不發(fā)起攻擊行為不做攻擊的中繼

（3）信息安全的技術(shù)方針：承認漏洞正規(guī)威脅適度保護加強檢測落實反應建立威懾

（4）拓展思路，實事求是地解決信息安全問題：1.符合國情是成功的基礎(chǔ)2.采用現(xiàn)實的技術(shù)路線3.有選擇地重點突破關(guān)鍵的信息安全技術(shù).開發(fā)相應的信息安全產(chǎn)品4.加強安全管理、安全教育與培訓、安全立法。參考文獻NT系統(tǒng)安全配置指南/cgi-bin/index/documents.htm,CIAC-2317.au/Information/Auscert_info/Papers/win_configuration_guidelines.html/windows2000/en/datacenter/help/sag_SEchecklist.htmUnix系統(tǒng)安全配置指南/cgi-bin/index/documents.htm,CIAC-2305/tech_tips/unix_configuration_guidelines.html/tech_tips/root_compromise.html

RFC2196:SiteSecurityHandbook