当前高科技犯罪的特点和信息网络安全管理.pptx

1、当前高科技犯罪的特点和信息网当前高科技犯罪的特点和信息网络安全管理安全管理观看视频观看视频l1.程序员钻后台漏洞，几分钱骗7万多化妆品l2.男子骑共享单20分钟计费41万连夜报警20142014公安部公布的十大典型案例公安部公布的十大典型案例l1.辽宁：入侵韩国网站网民银行存款案l2.江苏徐州：5.28跨国网络赌博案l3.江苏徐州：手机植入木马掉窃案l4.浙江：传播手机木马盗窃台湾民众电信资费案l5.山东济南：利用伪基站实施网络诈骗案l6.湖南长沙：5.25攻击敲诈香港金融网站案l7.重庆8.25国家CN域名解析系统遭网络攻击案l8.河北张家口4.23非法买卖公民个人信息案l9.江苏淮安利用伪

2、基站群发短信诈骗案l10.江苏淮安8.7特大网络诈骗案l（资料来源：中国警察网）1.1.信息网络安全面临的威胁信息网络安全面临的威胁l自然灾害构成的威胁l人为或偶然事故构成的威胁l软、硬件的故障引起的安全策略失效l工作人员的五操作是系统出错，是信息严重破坏或无意地让别人看到了机密信息l环境因素的突然变化造成系统信息出错、丢失或破坏l计算机犯罪的威胁l利用计算机技术知识进行犯罪活动，将信息网络作为犯罪的工具l针对信息网络的犯罪，将信息网络作为犯罪的对象l黑客攻击和计算机病毒对信息网络构成威胁l信息战的严重威胁l计算机犯罪的类型和领域不断地增加和扩展，虽然“计算机犯罪”已经成为过几社会普遍使用的一

3、个惯用词，但是关于计算机犯罪的概念和定义，世界各国学术界、司法界认识不尽一致，因此，国际上尚未对“计算机犯罪”形成一个公认的定义。其法律界定也有差异。2.2.算机犯罪的定义算机犯罪的定义所谓计算机犯罪，就是在信息活动领域中，利用计算机信息系统或计算机信息知识作为手段，或者针对计算机信息系统，对国家、团体或个人造成危害，依据法律规定，应当予以刑罚处罚的行为。l美国斯坦福安全研究所高级计算机犯罪研究专家和计算机安全专家唐B帕克（Parker）认为：计算机犯罪（ComputerCrime）指在实施犯罪的过程中直接涉及到计算机。美国总会计学办公室调查联邦政府中计算机犯罪的程度时用了“与计算机有关的犯罪

4、”术语，并将之定义为：故意对政府或个体的私人利益造成损失的行为，这些行为与被实施时所在之系统的设计、使用或操作有关。l日本有学者认为：计算机犯罪是指与计算机相关联的一切反社会行为。同样，中国持该观点的也很多。中国政法大学信息技术立法课题组的定义是：“计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为 l如瑞典从司法角度在其数据法中对计算机犯罪作了很有限的定义：侵犯个人隐私的行为为计算机犯罪。如未经允许建立和保存计算机私人文档；有关侵犯受保护数据的行为，如非法存取电子数据处理记录或非法修改、删除、录入这种纪录，或准备侵犯数据等。德国学者Sieber认为：计算机犯罪是指所有与电子资料有关之故

5、意而违法之财产破坏行为。l l”贾铁军、常艳认为：计算机犯罪（Computercriminal）是指以某种形式直接或间接地与计算机有关的犯罪行为，是一种危害性极大的新型犯罪。中国台湾有学者认为：凡犯罪行为系透过计算机之使用本身所造成之损害皆属之（计算机犯罪）。l北京大学陈兴良教授认为：规范和事实是我们考察犯罪的双重视角。从规范和事实两个视角对“犯罪”进行分析，提出了一种二元的犯罪理论所谓计算机犯罪，是指通过计算机非法操作所实施的危害计算机信息系统（包括内存数据及程序）安全以及其他严重危害社会的并应当处以刑罚的行为3.3.计算机犯罪的主要形式计算机犯罪的主要形式l制作、传播有害信息l编制、传播计

6、算机病毒，攻击计算机系统l利用联网窃取机密l金融系统计算机犯罪制作、传播有害信息制作、传播有害信息l制作、传播危害国家安全的有害信息l影响面广l有很强的煽动性l有很大的欺骗性l受害群众层次高l制作、传播淫秽色情信息l国际上对色情发最的认识存在着极大的争议l网络服务商的“纵容”，导致了网络世界的色情泛滥l堵住色情品的来源是打击网络色情犯罪的一个难题l限制传播是打击网络色情犯罪的最薄弱环节l制作、传播危害社会公共信息安全的其他有害信息l利用网络散步恐怖主义和种族歧视l网上封建迷信、邪教组织和非法宗教活动l性骚扰、侵犯别人隐私权、借助网络进行人身攻击l侵犯知识产权l不良电脑游戏l其他形式的犯罪l威胁

7、恐吓、l污蔑诽谤、l商业保险欺诈、l贩卖非法物品和进行洗钱活动、l网上赌博制作、传播计算机制作、传播计算机恶意破坏性程序，攻击计算机系统恶意破坏性程序，攻击计算机系统l恶意破坏性程序包括计算机病毒、逻辑炸弹、特洛伊木马、蠕虫等l形式l编制计算机病毒l故意将有计算机病毒的媒体交与他人使用l故意在单位和他人的计算机系统上使用带有计算机病毒的媒体；l直接向单位和他人的计算机系统注入计算机病毒代码l其他制造和传播计算机病毒的行为l信息战的主要形式利用联网窃取机密利用联网窃取机密l在一个开放的网络环境中，大量的信息在网络上频繁流动，这就为不法行为者提供了攻击目标，他们利用不同的攻击手段，有可能获得访问，

8、或修改在网络中流动的敏感信息。l对开方式网络系统的攻击，主要是破坏、修改与泄漏数据。这些攻击还包括网络中合法用户非授权的使用通信资源及系统，以及非法用户的任何行动。l政府间谍、计算机黑客的攻击金融系统计算机犯罪金融系统计算机犯罪l作案方法l对程序、数据进行物理破坏，主要是消磁、短路、改帐等l非营业时间单人操作，窃取、调用、篡改计算机内部账目l利用工作便利条件非法修改计算机存取数据，凭空或伪造凭证输入数据，使总账打平逃避检查，然后转账支出现金l利用营业程序安全措施不足的漏洞进行作案l作案方法（续）l利用修改程序进行犯罪，有的在程序中加入一系列指令使计算机在几秒钟内完成非法活动后立即消除这些指令l

9、利用窃取住户信息及其他有关通信线路上的信息，伪造存折进行犯罪l信用卡方面的犯罪l利用他人名义犯罪，即在操作人员为推出系统的情况下，他人上基操作l入舍经济犯罪（将计付利息舍入的小数部分加到自己的帐上）l利用计算机伪造电脑密码4.4.计算机犯罪的特点计算机犯罪的特点l计算机犯罪的高智能性计算机犯罪的高智能性l计算机犯罪的技术手段先进计算机犯罪的技术手段先进l计算机犯罪人员的高智商计算机犯罪人员的高智商l具有隐蔽性和难于取证的特征（数字化世界具有隐蔽性和难于取证的特征（数字化世界/时间空间）时间空间）l具有高成功率和低风险的特征（具有高成功率和低风险的特征（“黑数黑数”较高，较高，99%）l严重的社

10、会危害性严重的社会危害性l经济损失巨大、严重威胁计算机信息系统的安全、危害领域不断扩大、计算机犯罪危害的国际化经济损失巨大、严重威胁计算机信息系统的安全、危害领域不断扩大、计算机犯罪危害的国际化以及信息战的严重威胁以及信息战的严重威胁l具有犯罪感淡化的特征具有犯罪感淡化的特征l具有遥控性和时空一体性的特性具有遥控性和时空一体性的特性l侵犯客体的多样性侵犯客体的多样性l侵犯国家安全和利益、侵犯财产所有权、侵犯公民人身权利或个人隐私、侵犯计算机信息安全及侵犯国家安全和利益、侵犯财产所有权、侵犯公民人身权利或个人隐私、侵犯计算机信息安全及网络管理秩序、侵犯知识产权网络管理秩序、侵犯知识产权l计算机犯

11、罪行为人的一般特点l高智商、年轻化、多为单位内部人员、计算机犯罪人员的社会化l 计算机人员分配表金融系统计算机犯罪的主要特点金融系统计算机犯罪的主要特点l技术含量高、不留痕迹、不留时间、不留地点，难于发现，难取证l发案部门多数是安全管理混乱、规章制度不全，系统硬件不合理，软件安全技术不完善的单位l行为人的特点l内部与外部勾结作案的情况，行为人多为单位骨干，且年轻化l外部作案对象通常即懂电脑，又精通业务，动手能力强l金融系统的临时人员或被调离人员l外部攻击是金融电子化系统面临的新风险，也是金融系统计算机犯罪的新特点5.5.计算机犯罪的现状与发展趋势计算机犯罪的现状与发展趋势l1986年在深圳发现

12、首例计算机犯罪案件以来，利用计算机犯罪案将不断发生。l1987年破获7起l1988年20起l1989年比1988年翻了一翻l1990年则超过前几年的案件总和，计算机犯罪呈现直线上升趋势6.6.我国刑法中计算机犯罪构成及适用我国刑法中计算机犯罪构成及适用中华人民共和国刑法中华人民共和国刑法（19971997年年3 3月月1414日第八届全国人大第五次会议修订）日第八届全国人大第五次会议修订）l内容简介l针对计算机信息系统的犯罪（285、286）l利用计算机犯罪（287）l重要意义l刑法的3条规定是制裁涉及互联网犯罪的法律武器，是互联网安全立法的基础和依据刑法第刑法第285285条条 （非法侵入计

13、算机信息系统罪）（非法侵入计算机信息系统罪）l违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役刑法第刑法第286286条条（破坏计算机信息系统罪）（破坏计算机信息系统罪）l违反国家规定，对计算机信息系统进行删除，修改，增加，干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，除五年以上有期徒刑。l违反国家规定，对计算机信息系统中存储，处理或者传输的数据和应用程序进行上处，修改，增加的操作，后果严重的，依照前款的规定处罚。l故意制作，传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的依照第一

14、款的规定处罚。刑法第刑法第287287条条 （利用计算机实施的犯罪）（利用计算机实施的犯罪）l利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定罪处罚7.7.公共信息网络公共信息网络安全监察队伍的建设安全监察队伍的建设公共网络信息安全监察机构设置公共网络信息安全监察机构设置l公共信息网络安全监察队伍的组成l信息网络安全技术人员l信息网络安全管理人员l信息网络安全法律人员l我国信息网络安全监察保障措施l国家重要领域信息网络安全员是信息网络安全监察队伍的基础l建立完整的信息网络安全监察技术保障体系、学术咨询组织。监察技术装备及安全标准体系监察技术装备及安全标

15、准体系风险分析与风险管理风险分析与风险管理l l 根据计算机系统和网络存在的脆弱性、出现的威胁、对付攻击采取的防范手段，以及受到损失产生的影响进 行风险评估。风险分析的概念关系式：风险分析的概念关系式：l 威胁X 脆弱性l风险=X影响 l 防范手段l l 阻止威胁、减少脆弱性、加强防范手段，并使影响减轻，安全风险将最小。风险管理承认成功的攻击将会存在，但发生的可能性和产生后果的严重程度将被控制到最低程度。三种可能的风险管理选择：接受风险：如果威胁不太可能发生，有害影响轻微，风险可以被接受并不再强加安全要求。减轻风险：如果风险是适度的，可以采取各种措施把风险发生的可能性或有害影响减到最低程度。这

16、些措施联合产生的效果要加以分析，以达到希望的降低风险，满足系统的最高要求。消除风险：对于最严重的的风险，攻击发生的可能性大或有害影响严重，必须选择风险消除方法。应用最高级的减轻过程（采取高级的安全手段），达到足够低的风险发生概率。信息安全观念的误区信息安全观念的误区 国产化=安全，国外产品=不安全 安全=保密 买了安全产品就安全了 产品通过安全测评就安全了国产化国产化=安全，国外产品安全，国外产品=不安全不安全 一般而言，国产刚研制的产品在可用性和正确性上相对国外商用产品处于劣势 使用商用产品是市场化的必然结果 使用国外商用产品有经济性与时效性上的优势 自主产品的定位（“绝对安全、自主版权、世

17、界最先进、首先获得广泛市场承认”误区）国产化相对国外产品的优势仅在技术上可控安全安全=保密保密 安全需求有六个方面：一数据保密性（机密性）一数据完整性 一鉴别（身份鉴别与数据源鉴别）一访问控制 一抗抵赖（源发方与接收方抗抵赖）一可用性 保密只是其中一个方面买了安全产品就安全了买了安全产品就安全了 任何安全产品效能均存在发挥作用的特定环境与条件，安全保障能力是有限的 安全技术不断发展，安全漏洞不断被发现、攻击方法不断增加 人性存在弱点，使用不当是要靠管理手段 没有有效的安全产品满足用户安全需求的确定方法 使用安全产品的目的是降低风险，而不是绝对消除风险产品通过安全测评就安全了产品通过安全测评就安

18、全了 安全测评只是一种安全证明 安全测评是针对特定配置的 安全技术是不断发展的 安全测评的结论是分级别的 攻击性测试取决于测评机构当时的技术水平几点结论几点结论 （1）全面、科学地认识信息安全问题：A.对待信息安全问题,防止两种错误倾向,即不能掉以轻心,也不能草木皆兵。B.处理好发展与安全的关系 开放与安全的关系 利用与安全的关系风险分析A安全政策P入侵检测D主动防御P应急响应R恢复与追踪R AP2DR2 整体的安全性依赖于所有用户安全意识的增强、安全技术的普及、组织之间的协作；保护用户不受攻击规范用户行为，不发起攻击行为不做攻击的中继 安全是为了保障发展 不发展是最大的不安全 系统开放性影响系统安全性 系统安全强度高才能维持系统开放属性好 利用国外技术与产品可能带来安全隐患，解决安全问题不排斥共享人类优秀的安全成果和智慧 C.信息安全问题的相对性、时效性、动态性、复杂性 解决信息安全问题是一个复杂的系统工程 （2）基于时间的PDRR安全模型：P-预防 D-检测 R-反应 R-恢复 （3）信息安全的技术方针：承认漏洞 正规威胁 适度保护 加强检测 落实反应 建立威慑 （4）拓展思路，实事求是地解决信息安全问题：1.符合国情是成功的基础 2.采用现实的技术路线 3.有选择地重点突破关键的信息安全技术.开发相应的信息安全产品 4.加强安全管理、安全教育与培训、安全立法。谢谢！