网络信息安全论文.doc

2010-2011学年 第一学期 网络信息安全 网络信息安全与计算机犯罪 摘要：随着科学技术的进步，计算机及网络技术得到了飞速的发展，同任何技术一样，计算机技术也是一柄双刃剑，一方面极大促进了社会生产力的发展；但同时，五花八门的计算机犯罪也随之产生：黑客的擅自入侵、计算机病毒的擅自制造及传播、国家秘密情报或者军事机密的泄漏，网络资源遭到破坏，攻击并导致信息系统瘫痪等现象层出不穷。这些的行为从根本上威胁了网络的安全性，给社会和个人造成了巨大的损失。如何解决网络信息安全方面现存的各种各样的隐患，特别是计算机犯罪，已经成为了当今社会值得关注的一大重要课题。本文简要论述了“网络信息安全与计算机犯罪”两方面的一些基础知识，包括计算机网络信息安全和计算机犯罪的定义、内涵、主要威胁及技术隐患，并提出了一些基本的防护措施，以及个人的一些见解。 网络信息安全的基础知识 所谓计算机网络信息安全就是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络信息安全从其本质上来讲就是网络上的信息安全；从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络信息安全的研究领域。 网络信息安全的根本目的就是防止通过计算机网络传输的信息被非法使用。如果国家信息网络上的数据遭到窃取、更改或破坏，那么它必将关系到国家的主权和声誉、社会的繁荣和稳定、民族文化的继承和发扬等一系列重要问题。为避免机要信息的泄漏对社会产生的危害和对国家造成的极大损失。有时网络信息安全不利影响甚至超过信息共享所带来的巨大效益。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击；对安全部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失；从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 所谓计算机网络犯罪，就是犯罪分子利用计算机或网络的技术上或管理上的部分安全漏洞，通过计算机网络对受害者的计算机或网络系统进行非授权操作，从而造成受害者在经济、名誉以及心理等方面损失的犯罪行为，也就是说犯罪分子以计算机或网络为犯罪工具或攻击对象，故意实施的危害计算机网络信息安全的、触犯有关 HYPERLINK /Law/ 法律规范的行为。 计算机犯罪所涉及的网络信息安全问题 计算机网络犯罪一些独有的特点： 1 、犯罪主体具有多样性和高智能性。随着计算机技术的发展和网络的普及，各种职业、年龄、身份的人都可能实施网络犯罪，成为计算机网络犯罪的主体，大多数利用计算机互联网作案的犯罪分子都具有相当高的计算机专业技术知识与熟练的操作技能，作案前往往精心策划，周密预谋后再进行犯罪活动。 2、具有极高隐蔽性。不同于一般犯罪案件，网络犯罪留下的最多也仅有电磁记录，这些无形操作来实现的，作案的直接目的也往往是为了获取这些无形的电子数据和信息，这种犯罪行为不易被发现、识别和侦破 。???3、社会危害性严重。计算机犯罪的危害性涉及了政治、经济、军事、文化、道德等各个方面，随着计算机网络技术与国民经济生活的日益紧密结合，金融系统 、电力电信系统 、军事指挥系统等各个部门的关键设施都基本上有计算机网络系统控制，这种紧密结合性决定了计算机网络犯罪可能会造成极大的危害性。任何一个部门领域的计算机网络系统的任何一个环节出现不安全的漏洞或问题都会导致该部门以及相关领域出现秩序混乱、系统瘫痪 ，损失将是不可想象。 4、具有国际性特点。由于网络具有“时空压缩化”的特点，网络犯罪冲破了地域限制，国际化趋势日益严重。犯罪分子利用网络，在世界上任何一个地方，从网络上任何一个节点进入网络，都可以对计算机系统侵入或犯罪。 根据计算机犯罪人分类： 皮特兰托尼的分类 1）瘾君子。具有很高专业技术，以编制“特洛伊木马”程序为乐者。由于不是以破坏为主要目的，所以危害程度不是很大。 2）复仇者。利用计算机达到报复别人或社会的目的。 3）不劳而获者。以窃取、敲诈、勒索钱财为目的。该行为人对计算机网络信息安全危害较大。 4）狂想者。期望用计算机达到一些难以实现的目的，如颠覆国家、危害人类等行为。 2、帕克的分类 1）爱开玩笑的人。只是和人开玩笑，并非故意给他人造成损失，一般以青年人居多。 2）黑客。为了使他人的计算机系统，为了学习、出于好奇和实现社会理想的公平，或者是与同辈人竞争竞争。他们可能试图赢得使用更先进的计算机的机会、赢得其黑客可得尊重、树立威信或虽没得到正规的教