当前高科技犯罪的特点和信息网络安全管理 课件

高科技犯罪的特点与网络信息平安管理观看视频l1.程序员钻后台漏洞，几分钱骗7万多化装品l2.男子骑共享单20分钟计费41万连夜报警2021公安部公布的十大典型案例l1.辽宁：入侵韩国网站网民银行存款案l2.江苏徐州：5.28跨国网络赌博案l3.江苏徐州：植入木马掉窃案l4.浙江：传播 木马盗窃台湾民众电信资费案l5.山东济南：利用伪基站实施网络诈骗案l6.湖南长沙：5.25攻击敲诈香港金融网站案l7.重庆8.25国家CN域名解析系统遭网络攻击案l8.河北张家口4.23非法买卖公民个人信息案l9.江苏淮安利用伪基站群发短信诈骗案l10.江苏淮安8.7特大网络诈骗案l资料来源：中国警察网1.信息网络平安面临的威胁l自然灾害构成的威胁l人为或偶然事故构成的威胁l软、硬件的故障引起的平安策略失效l工作人员的五操作是系统出错，是信息严重破坏或无意地让别人看到了机密信息l环境因素的突然变化造成系统信息出错、丧失或破坏l计算机犯罪的威胁l利用计算机技术知识进行犯罪活动，将信息网络作为犯罪的工具l针对信息网络的犯罪，将信息网络作为犯罪的对象l黑客攻击和计算机病毒对信息网络构成威胁l信息战的严重威胁l计算机犯罪的类型和领域不断地增加和扩展，虽然“计算机犯罪已经成为过几社会普遍使用的一个惯用词，但是关于计算机犯罪的概念和定义，世界各国学术界、司法界认识不尽一致，因此，国际上尚未对“计算机犯罪形成一个公认的定义。其法律界定也有差异。2.算机犯罪的定义所谓计算机犯罪，就是在信息活动领域中，利用计算机信息系统或计算机信息知识作为手段，或者针对计算机信息系统，对国家、团体或个人造成危害，依据法律规定，应当予以刑罚处分的行为。l美国斯坦福平安研究所高级计算机犯罪研究专家和计算机平安专家唐B帕克Parker认为：计算机犯罪ComputerCrime指在实施犯罪的过程中直接涉及到计算机。美国总会计学办公室调查联邦政府中计算机犯罪的程度时用了“与计算机有关的犯罪术语，并将之定义为：成心对政府或个体的私人利益造成损失的行为，这些行为与被实施时所在之系统的设计、使用或操作有关。l日本有学者认为：计算机犯罪是指与计算机相关联的一切反社会行为。同样，中国持该观点的也很多。中国政法大学信息技术立法课题组的定义是：“计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为 l如瑞典从司法角度在其数据法中对计算机犯罪作了很有限的定义：侵犯个人隐私的行为为计算机犯罪。如未经允许建立和保存计算机私人文档；有关侵犯受保护数据的行为，如非法存取电子数据处理记录或非法修改、删除、录入这种纪录，或准备侵犯数据等。德国学者Sieber认为：计算机犯罪是指所有与电子资料有关之成心而违法之财产破坏行为。l l贾铁军、常艳认为：计算机犯罪Computercriminal是指以某种形式直接或间接地与计算机有关的犯罪行为，是一种危害性极大的新型犯罪。中国台湾有学者认为：凡犯罪行为系透过计算机之使用本身所造成之损害皆属之计算机犯罪。l北京大学陈兴良教授认为：标准和事实是我们考察犯罪的双重视角。从标准和事实两个视角对“犯罪进行分析，提出了一种二元的犯罪理论所谓计算机犯罪，是指通过计算机非法操作所实施的危害计算机信息系统包括内存数据及程序平安以及其他严重危害社会的并应当处以刑罚的行为3.计算机犯罪的主要形式l制作、传播有害信息l编制、传播计算机病毒，攻击计算机系统l利用联网窃取机密l金融系统计算机犯罪制作、传播有害信息l制作、传播危害国家平安的有害信息l影响面广l有很强的煽动性l有很大的欺骗性l受害群众层次高l制作、传播淫秽色情信息l国际上对色情发最的认识存在着极大的争议l网络效劳商的“纵容，导致了网络世界的色情泛滥l堵住色情品的来源是打击网络色情犯罪的一个难题l限制传播是打击网络色情犯罪的最薄弱环节l制作、传播危害社会公共信息平安的其他有害信息l利用网络散步恐怖主义和种族歧视l网上封建迷信、邪教组织和非法宗教活动l性骚扰、侵犯别人隐私权、借助网络进行人身攻击l侵犯知识产权l不良电脑游戏l其他形式的犯罪l威胁恐吓、l污蔑诽谤、l商业保险欺诈、l贩卖非法物品和进行洗钱活动、l网上赌博制作、传播计算机恶意破坏性程序，攻击计算机系统l恶意破坏性程序包括计算机病毒、逻辑炸弹、特洛伊木马、蠕虫等l形式l编制计算机病毒l成心将有计算机病毒的媒体交与他人使用l成心在单位和他人的计算机系统上使用带有计算机病毒的媒体；l直接向单位和他人的计算机系统注入计算机病毒代码l其他制造和传播计算机病毒的行为l信息战的主要形式利用联网窃取机密l在一个开放的网络环境中，大量的信息在网络上频繁流动，这就为不法行为者提供了攻击目标，他们利用不同的攻击手段，有可能获得访问，或修改在网络中流动的敏感信息。l对开方式网络系统的攻击，主要是破坏、修改与泄漏数据。这些攻击还包括网络中合法用户非授权的使用通信资源及系统，以及非法用户的任何行动。l政府间谍、计算机黑客的攻击金融系统计算机犯罪l作案方法l对程序、数据进行物理破坏，主要是消磁、短路、改帐等l非营业时间单人操作，窃取、调用、篡改计算机内部账目l利用工作便利条件非法修改计算机存取数据，凭空或伪造凭证输入数据，使总账打平逃避检查，然后转账支出现金l利用营业程序平安措施缺乏的漏洞进行作案l作案方法续l利用修改程序进行犯罪，有的在程序中参加一系列指令使计算机在几秒钟内完成非法活动后立即消除这些指令l利用窃取住户信息及其他有关通信线路上的信息，伪造存折进行犯罪l信用卡方面的犯罪l利用他人名义犯罪，即在操作人员为推出系统的情况下，他人上基操作l入舍经济犯罪将计付利息舍入的小数局部加到自己的帐上l利用计算机伪造电脑密码4.计算机犯罪的特点l计算机犯罪的高智能性计算机犯罪的高智能性l计算机犯罪的技术手段先进计算机犯罪的技术手段先进l计算机犯罪人员的高智商计算机犯罪人员的高智商l具有隐蔽性和难于取证的特征数字化世界具有隐蔽性和难于取证的特征数字化世界/时间空间时间空间l具有高成功率和低风险的特征具有高成功率和低风险的特征“黑数较高，黑数较高，99%l严重的社会危害性严重的社会危害性l经济损失巨大、严重威胁计算机信息系统的平安、危害领经济损失巨大、严重威胁计算机信息系统的平安、危害领域不断扩大、计算机犯罪危害的国际化以及信息战的严重域不断扩大、计算机犯罪危害的国际化以及信息战的严重威胁威胁l具有犯罪感淡化的特征具有犯罪感淡化的特征l具有遥控性和时空一体性的特性具有遥控性和时空一体性的特性l侵犯客体的多样性侵犯客体的多样性l侵犯国家平安和利益、侵犯财产所有权、侵犯公民人身权侵犯国家平安和利益、侵犯财产所有权、侵犯公民人身权利或个人隐私、侵犯计算机信息平安及网络管理秩序、侵利或个人隐私、侵犯计算机信息平安及网络管理秩序、侵犯知识产权犯知识产权l计算机犯罪行为人的一般特点高智商、年轻化、多为单位内部人员、计算机犯罪人员的社会化 计算机人员分配表计算机人员分配表金融系统计算机犯罪的主要特点l技术含量高、不留痕迹、不留时间、不留地点，难于发现，难取证l发案部门多数是平安管理混乱、规章制度不全，系统硬件不合理，软件平安技术不完善的单位l行为人的特点l内部与外部勾结作案的情况，行为人多为单位骨干，且年轻化l外部作案对象通常即懂电脑，又精通业务，动手能力强l金融系统的临时人员或被调离人员l外部攻击是金融电子化系统面临的新风险，也是金融系统计算机犯罪的新特点5.计算机犯罪的现状与开展趋势l1986年在深圳发现首例计算机犯罪案件以来，利用计算机犯罪案将不断发生。l1987年破获7起l1988年20起l1989年比1988年翻了一翻l1990年那么超过前几年的案件总和，计算机犯罪呈现直线上升趋势6.我国?刑法?中计算机犯罪构成及适用中华人民共和国刑法中华人民共和国刑法19971997年年3 3月月1414日第八届全国人大第五次会议修订日第八届全国人大第五次会议修订l内容简介l针对计算机信息系统的犯罪285、286l利用计算机犯罪287l重要意义l?刑法?的3条规定是制裁涉及互联网犯罪的法律武器，是互联网平安立法的根底和依据?刑法?第285条 非法侵入计算机信息系统罪l违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役?刑法?第286条破坏计算机信息系统罪l违反国家规定，对计算机信息系统进行删除，修改，增加，干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，除五年以上有期徒刑。l违反国家规定，对计算机信息系统中存储，处理或者传输的数据和应用程序进行上处，修改，增加的操作，后果严重的，依照前款的规定处分。l成心制作，传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的依照第一款的规定处分。?刑法?第287条 利用计算机实施的犯罪l利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定罪处分7.公共信息网络平安监察队伍的建设公共网络信息平安监察机构设置l公共信息网络平安监察队伍的组成l信息网络平安技术人员l信息网络平安管理人员l信息网络平安法律人员l我国信息网络平安监察保障措施l国家重要领域信息网络平安员是信息网络平安监察队伍的根底l建立完整的信息网络平安监察技术保障体系、学术咨询组织。监察技术装备及平安标准体系风险分析与风险管理 l 根据计算机系统和网络存在的脆弱性、出现的威胁、对付攻击采取的防范手段，以及受到损失产生的影响进 行风险评估。风险分析的概念关系式：l 威胁X 脆弱性l风险=X影响 l 防范手段l l 阻止威胁、减少脆弱性、加强防范手段，并使影响减轻，平安风险将最小。风险管理成认成功的攻击将会存在，但发生的可能性和产生后果的严重程度将被控制到最低程度。三种可能的风险管理选择：接受风险：如果威胁不太可能发生，有害影响轻微，风险可以被接受并不再强加平安要求。减轻风险：如果风险是适度的，可以采取各种措施把风险发生的可能性或有害影响减到最低程度。这些措施联合产生的效果要加以分析，以到达希望的降低风险，满足系统的最高要求。消除风险：对于最严重的的风险，攻击发生的可能性大或有害影响严重，必须选择风险消除方法。应用最高级的减轻过程采取高级的平安手段，到达足够低的风险发生概率。信息平安观念的误区信息平安观念的误区 国产化=平安，国外产品=不平安 平安=保密 买了平安产品就平安了 产品通过平安测评就平安了国产化国产化=平安，国外产品平安，国外产品=不平安不平安 一般而言，国产刚研制的产品在可用性和正确性上相对国外商用产品处于劣势 使用商用产品是市场化的必然结果 使用国外商用产品有经济性与时效性上的优势 自主产品的定位“绝对平安、自主版权、世界最先进、首先获得广泛市场成认误区 国产化相对国外产品的优势仅在技术上可控平安平安=保密保密 平安需求有六个方面：一数据保密性机密性 一数据完整性 一鉴别身份鉴别与数据源鉴别 一访问控制 一抗抵赖源发方与接收方抗抵赖 一可用性 保密只是其中一个方面买了平安产品就平安了买了平安产品就平安了 任何平安产品效能均存在发挥作用的特定环境与条件，平安保障能力是有限的 平安技术不断开展，平安漏洞不断被发现、攻击方法不断增加 人性存在弱点，使用不当是要靠管理手段 没有有效的平安产品满足用户平安需求确实定方法 使用平安产品的目的是降低风险，而不是绝对消除风险产品通过平安测评就平安了产品通过平安测评就平安了 平安测评只是一种平安证明 平安测评是针对特定配置的 平安技术是不断开展的 平安测评的结论是分级别的 攻击性测试取决于测评机构当时的技术水平几点结论几点结论 1全面、科学地认识信息平安问题：A.对待信息平安问题,防止两种错误倾向,即不能掉以轻心,也不能草木皆兵。B.处理好开展与平安的关系 开放与平安的关系 利用与平安的关系风险分析A安全政策P入侵检测D主动防御P应急响应R恢复与追踪R AP2DR2 整体的平安性依赖于所有用户平安意识的增强、平安技术的普及、组织之间的协作；保护用户不受攻击标准用户行为，不发起攻击行为不做攻击的中继 平安是为了保障开展 不开展是最大的不平安 系统开放性影响系统平安性 系统平安强度高才能维持系统开放属性好 利用国外技术与产品可能带来平安隐患，解决平安问题不排斥共享人类优秀的平安成果和智慧 C.信息平安问题的相对性、时效性、动态性、复杂性 解决信息平安问题是一个复杂的系统工程 2基于时间的PDRR平安模型：P-预防 D-检测 R-反响 R-恢复 3信息平安的技术方针：成认漏洞 正规威胁 适度保护 加强检测 落实反响 建立威慑 4拓展思路，实事求是地解决信息平安问题：1.符合国情是成功的根底 2.采用现实的技术路线 3.有选择地重点突破关键的信息平安技术.开发相应的信息平安产品 4.加强平安管理、平安教育与培训、平安立法。