1当前高科技犯罪的特点和信息网络安全管理-1.ppt

当前高科技犯罪的特点和信息网络安全管理 涪陵师范学院 信息网络安全面临的威胁 自然灾害构成的威胁 人为或偶然事故构成的威胁 软、硬件的故障引起的安全策略失效 工作人员的五操作是系统出错，是信息严重破坏或无意地让别人看到了机密信息 环境因素的突然变化造成系统信息出错、丢失或破坏 计算机犯罪的威胁 利用计算机技术知识进行犯罪活动，将信息网络作为犯罪的工具 针对信息网络的犯罪，将信息网络作为犯罪的对象 黑客攻击和计算机病毒对信息网络构成威胁 信息战的严重威胁 ！ 计算机犯罪的类型和领域不断地增加和扩展，虽然“计算机犯罪”已经成为过几社会普遍使用的一个惯用词，但是关于计算机犯罪的概念和定义，世界各国学术界、司法界认识不尽一致，因此，国际上尚未对“计算机犯罪”形成一个公认的定义。其法律界定也有差异。 计算机犯罪的定义 美国/ 日本/ 中国/ 计算机犯罪的主要形式 制作、传播有害信息 编制、传播计算机病毒，攻击计算机系统 利用联网窃取机密 金融系统计算机犯罪 制作、传播有害信息 制作、传播危害国家安全的有害信息 影响面广 有很强的煽动性 有很大的欺骗性 受害群众层次高 制作、传播计算机恶意破坏性程序，攻击计算机系统 恶意破坏性程序包括计算机病毒、逻辑炸弹、特洛伊木马、蠕虫等 形式 编制计算机病毒 故意将有计算机病毒的媒体交与他人使用 故意在单位和他人的计算机系统上使用带有计算机病毒的媒体； 直接向单位和他人的计算机系统注入计算机病毒代码 其他制造和传播计算机病毒的行为 信息战的主要形式 利用联网窃取机密 在一个开放的网络环境中，大量的信息在网络上频繁流动，这就为不法行为者提供了攻击目标，他们利用不同的攻击手段，有可能获得访问，或修改在网络中流动的敏感信息。 对开方式网络系统的攻击，主要是破坏、修改与泄漏数据。这些攻击还包括网络中合法用户非授权的使用通信资源及系统，以及非法用户的任何行动。 政府间谍、计算机黑客的攻击 金融系统计算机犯罪 作案方法 对程序、数据进行物理破坏，主要是消磁、短路、改帐等 非营业时间单人操作，窃取、调用、篡改计算机内部账目 利用工作便利条件非法修改计算机存取数据，凭空或伪造凭证输入数据，使总账打平逃避检查，然后转账支出现金 利用营业程序安全措施不足的漏洞进行作案 计算机犯罪的特点 计算机犯罪的高智能性 计算机犯罪的技术手段先进 计算机犯罪人员的高智商 具有隐蔽性和难于取证的特征（数字化世界/时间空间） 具有高成功率和低风险的特征（“黑数”较高，99%） 严重的社会危害性 经济损失巨大、严重威胁计算机信息系统的安全、危害领域不断扩大、计算机犯罪危害的国际化以及信息战的严重威胁 具有犯罪感淡化的特征 具有遥控性和时空一体性的特性 侵犯客体的多样性 侵犯国家安全和利益、侵犯财产所有权、侵犯公民人身权利或个人隐私、侵犯计算机信息安全及网络管理秩序、侵犯知识产权 计算机犯罪行为人的一般特点 高智商、年轻化、多为单位内部人员、计算机犯罪人员的社会化 计算机人员分配表 金融系统计算机犯罪的主要特点 技术含量高、不留痕迹、不留时间、不留地点，难于发现，难取证 发案部门多数是安全管理混乱、规章制度不全，系统硬件不合理，软件安全技术不完善的单位 行为人的特点 内部与外部勾结作案的情况，行为人多为单位骨干，且年轻化 外部作案对象通常即懂电脑，又精通业务，动手能力强 金融系统的临时人员或被调离人员 外部攻击是金融电子化系统面临的新风险，也是金融系统计算机犯罪的新特点 计算机犯罪的现状与发展趋势 1986年在深圳发现首例计算机犯罪案件以来，利用计算机犯罪案将不断发生。 1987年破获7起 1988年20起 1989年比1988年翻了一翻 1990年则超过前几年的案件总和，计算机犯罪呈现直线上升趋势 我国《刑法》中计算机犯罪构成及适用 中华人民共和国刑法（1997年3月14日第八届全国人大第五次会议修订） 内容简介 针对计算机信息系统的犯罪（285、286） 利用计算机犯罪（287） 重要意义 《刑法》的3条规定是制裁涉及互联网犯罪的法律武器，是互联网安全立法的基础和依据 《刑法》第285条 （非法侵入计算机信息系统罪） 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役 《刑法》第286条（破坏计算机信息系统罪） 违反国家规定，对计算机信息系统进行删除，修改，增加，干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，除五年以上有期徒刑。 违反国家规定，对计算机信息系统中存储，处理或者传输的数据和应用程序进行上处，修改，增加的操作，后果严重的，依照前款的规定处罚。 故