【正文】 犯罪手段隱蔽 – 3） 跨國性 – 4） 犯罪目的多樣化 – 5） 犯罪分子低齡化 – 6） 犯罪后果嚴(yán)重 計(jì)算機(jī)犯罪 3. 計(jì)算機(jī)犯罪的手段 – 1） 制造和傳播計(jì)算機(jī)病毒 – 2） 數(shù)據(jù)欺騙 – 3） 特洛伊木馬 – 4） 意大利香腸戰(zhàn)術(shù) – 5） 超級(jí)沖殺 – 6） 活動(dòng)天窗 – 7） 邏輯炸彈 – 8） 清理垃圾 – 9） 數(shù)據(jù)泄漏 – 10） 電子嗅探器 還有社交方法，電子欺騙技術(shù)，瀏覽，順手牽羊和對(duì)程序、數(shù)據(jù)集、系統(tǒng)設(shè)備的物理破壞等犯罪手段。 分支：密碼編碼學(xué)和密碼分析學(xué) 。 – 解密算法：對(duì)密文解密時(shí)采用的一組規(guī)則。 由于雙鑰密碼體制的加密和解密不同 ， 且能公開加密密鑰 ， 而僅需保密解密密鑰 ， 所以雙鑰密碼不存在密鑰管理問題。 其基本思想是將二進(jìn)制序列的明文分成每 64位一組 ， 用長為 56位的密鑰對(duì)其進(jìn)行 16輪代換和換位加密 ， 最后形成密文 。 它的安全性基于 “ 大數(shù)分解和素性檢測 ” 這一已知的著名數(shù)論難題基礎(chǔ) ， 而體制的構(gòu)造則基于數(shù)學(xué)上的 Euler定理 。 信息安全技術(shù) F 3. 虛擬專用網(wǎng)（ VPN）技術(shù) F 虛擬專網(wǎng)是虛擬私有網(wǎng)絡(luò) （ VPN，Virtual Private Network） 的簡稱 ， 它是一種利用公用網(wǎng)絡(luò)來構(gòu)建的私有專用網(wǎng)絡(luò) 。 信息安全技術(shù) F 4．病毒與反病毒技術(shù) F 計(jì)算機(jī)病毒的發(fā)展歷史悠久 ,從 20世紀(jì) 80年代中后期廣泛傳播開來至今 ，據(jù)統(tǒng)計(jì)世界上已存在的計(jì)算機(jī)病毒有5000余種 ， 并且每月以平均幾十種的速度增加 。 正確分析故障原因 ， 快速排除故障 ， 可以避免不必要的故障檢測工作 ， 使系統(tǒng)得以正常運(yùn)行 。 目前操作系統(tǒng)平臺(tái)大多數(shù)集中在 Windows NT和Unix， 安全級(jí)別通常為 C C2級(jí) 。 F 這三個(gè)層次構(gòu)筑成數(shù)據(jù)庫系統(tǒng)的安全體系，與數(shù)據(jù)安全的關(guān)系是逐步緊密的，防范的重要性也逐層加強(qiáng)，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。 設(shè)置防火墻的目的是在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一的通道 ， 簡化網(wǎng)絡(luò)的安全管理 。現(xiàn)在的計(jì)算機(jī)病毒已經(jīng)不單單是計(jì)算機(jī)學(xué)術(shù)問題，而成為一個(gè)嚴(yán)重的社會(huì)問題。 – （ 5） 對(duì)所有系統(tǒng)盤和文件等關(guān)鍵數(shù)據(jù)要進(jìn)行寫保護(hù) 。 F 用反病毒軟件對(duì)病毒進(jìn)行清除是一種較好方法 。 F （ 3） 計(jì)算機(jī)安全規(guī)范與組織法 。在美國，國防部早在 20世紀(jì) 80年代就針對(duì)計(jì)算機(jī)安全保密問題開展了一系列有影響的工作。 在我國 ， 為對(duì)各單位 、 各行業(yè)的計(jì)算機(jī)信息系統(tǒng)安全性能進(jìn)行評(píng)估 ， 以便更好地提高系統(tǒng)的安全性 ， 上級(jí)主管部門根據(jù)我國或具體地 、 市相關(guān)安全標(biāo)準(zhǔn)制定出一整套切實(shí)可行的安全調(diào)查提綱或條款， 然后計(jì)算機(jī)安全主管部門根據(jù)這一調(diào)查提綱定期對(duì)各計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門進(jìn)行全面綜合的調(diào)查評(píng)估， 這一過程稱為計(jì)算機(jī)信息系統(tǒng)安全調(diào)查 。 – 系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。是說在傳輸?shù)倪^程中數(shù)據(jù)沒有被修改；要求接收到的信息或數(shù)據(jù)和發(fā)送方所發(fā)出的信息是完全一致的。 網(wǎng)絡(luò)信息安全對(duì)策 F OSI的信息安全體系結(jié)構(gòu) F ISO74982 ， ，確立了基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)。因?yàn)樵谖帐謪f(xié)議定義了會(huì)話密鑰后，所有的消息都被加密。 – 如美國底特律的幾位汽車工程師發(fā)現(xiàn)了佛羅里達(dá)商用分時(shí)服務(wù)系統(tǒng)中的一個(gè)活動(dòng)天窗，查到了公司總裁的口令，進(jìn)而獲取了具有重要商業(yè)價(jià)值的計(jì)算機(jī)文件。 F 口令破解程序 – 口令破解程序是可以解開或者屏蔽口令保護(hù)的程序 計(jì)算機(jī)犯罪 F 特洛伊木馬術(shù) – 特洛伊木馬術(shù)是公元前 1200年古希臘特洛伊戰(zhàn)爭中，希臘人為了攻陷特洛伊城，把士兵隱藏在木馬腹中進(jìn)入敵方城堡，從而贏得了戰(zhàn)爭的勝利，這種戰(zhàn)術(shù)用在計(jì)算機(jī)犯罪手段上，是以軟件程序?yàn)榛A(chǔ)進(jìn)行欺騙和破壞的方法。利用掃描器能使行為人不留痕跡地發(fā)現(xiàn)遠(yuǎn)在他國的一臺(tái)服務(wù)器的安全性的弱點(diǎn)，從而入侵該系統(tǒng)。 F 今天的黑客可分為兩類： – 一類是駭客，他們只想引人注目，證明自己的能力，在進(jìn)人網(wǎng)絡(luò)系統(tǒng)后，不會(huì)去破壞系統(tǒng)，或者僅僅會(huì)做一些無傷大雅的惡作劇，他們追求的是從侵人行為本身獲得巨大的成功滿足感； – 另一類是竊客，他們的行為帶有強(qiáng)烈的目的性，早期的這些黑客主要是竊取國家情報(bào)、科研情報(bào)，而現(xiàn)在的這些黑客的目標(biāo)大部分瞄準(zhǔn)了銀行的資金和電子商務(wù)的整個(gè)交易過程。當(dāng)試圖破譯 IDEA時(shí)，它和 DES一樣沒有泄露任何明文組成的信息 – IDEA存在最低要求。 – 無法抵賴：由于極難偽造，所以對(duì)于一份經(jīng)過簽名的文檔來說，簽署人很難抵賴這不是自己的?手跡?。 內(nèi)部網(wǎng) FTP服務(wù)器 WWW服務(wù)器 防火墻 外部 內(nèi)部 1 2 Inter 路由器 路由器 防火墻的拓?fù)浣Y(jié)構(gòu) 防火墻的功能 F 防火墻的功能 – 過濾進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包 – 管理進(jìn)入內(nèi)部網(wǎng)絡(luò)的訪問 – 阻擋被禁止的訪問 – 記錄通過防火墻的信息和活動(dòng) – 對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警 防火墻類型 F 從防火墻技術(shù)分為 兩大類。 – 外部的訪問要通過兩個(gè)安全體系才能進(jìn)入內(nèi)部網(wǎng)絡(luò) – 分組過濾路由器的規(guī)則配置使得外部系統(tǒng)只能直接訪問堡壘主機(jī) ， 去往內(nèi)部網(wǎng)絡(luò)其他主機(jī)的信息被阻隔 。其特點(diǎn)是完全 阻隔 了網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。 – 內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過防火墻 – 只有符合安全政策的數(shù)據(jù)流才能通過防火墻 – 防火墻自身應(yīng)對(duì)滲透 (peneration)免疫 過濾器 過濾器 內(nèi)部網(wǎng)絡(luò) 防火墻 外部網(wǎng)絡(luò) 防火墻的作用 F 防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。這個(gè)概念在“非拒認(rèn)”及數(shù)字簽名中是非常重要的 數(shù)字簽名 F 公共密鑰加密可用來進(jìn)行身份驗(yàn)證，只需構(gòu)建一個(gè)所謂的“數(shù)字簽名”即可。 基本概念 對(duì)稱密鑰密碼體系 非對(duì)稱密鑰密碼體系 數(shù)字簽名 基本概念 加密過程 密文明文信息源結(jié)點(diǎn)解密過程密文 明文信息目的結(jié)點(diǎn)數(shù)據(jù)加密與解密的過程 ?密碼是含有一個(gè)參數(shù) k的數(shù)學(xué)變換，即 C = Ek（ m） ?m是未加密的信息（明文） ?C是加密后的信息（密文） ?E是加密算法 ?參數(shù) k稱為密鑰 ?密文 C是明文 m 使用密鑰 k 經(jīng)過加密算法計(jì)算后的結(jié)果； ?加密算法可以公開，而密鑰只能由通信雙方來掌握。 – 宏病毒，這種病毒是由一個(gè)或多個(gè)宏組成的遞歸復(fù)制自身的集合，它不破壞可執(zhí)行文件，而是破壞數(shù)據(jù)文件。如 IP地址電子欺騙，就是偽造他人的源 IP地址，其實(shí)質(zhì)就是讓一臺(tái)機(jī)器來扮演另一臺(tái)機(jī)器，籍以達(dá)到蒙混過關(guān)的目的。間諜在計(jì)算機(jī)系統(tǒng)上安裝微型無線電發(fā)射機(jī)。犯罪人完全可以不受時(shí)間和空間的限制，躲在不易引人注意的角落里操縱計(jì)算機(jī)，瞬間可以使國家、組織或個(gè)人的巨額財(cái)產(chǎn)流失，國家秘密泄露，國家信息系統(tǒng)癱瘓，甚至造成社會(huì)動(dòng)亂等等，危害之重，令人難以想象。 F 利用公開密鑰技術(shù)的 SSL協(xié)議，并已成為 Inter上保密通訊的工業(yè)標(biāo)準(zhǔn)。收到的信息經(jīng)打印機(jī)打印出來后和和一般的文檔沒有什么不同。 – 可靠性：網(wǎng)絡(luò)信息系統(tǒng)的可靠性。 為促進(jìn)計(jì)算機(jī)信息系統(tǒng)安全事業(yè)的進(jìn)一步發(fā)展， 我們還應(yīng)該繼續(xù)深入研究 。 F 公安部于 1987年 10月推出了《電子計(jì)算機(jī)系統(tǒng)安全規(guī)范（試行草案）》，這是我國第一部有關(guān)計(jì)算機(jī)安全工作的管理規(guī)范。 信息系統(tǒng)安全保護(hù)規(guī)范化與法制化 F 2. 國外計(jì)算機(jī)信息系統(tǒng)安全立法簡況 F 發(fā)達(dá)國家關(guān)注計(jì)算機(jī)安全立法是從 20世紀(jì) 60年代后期開始的。 F 信息系統(tǒng)安全保護(hù)規(guī)范化與法制化 F 計(jì)算機(jī)信息系統(tǒng)安全調(diào)查 信息系統(tǒng)安全保護(hù)規(guī)范化與法制化 F 1. 信息系統(tǒng)安全法規(guī)的基本內(nèi)容與作用 F （ 1） 計(jì)算機(jī)違法與犯罪懲治 。 病毒的清除 F 如果發(fā)現(xiàn)計(jì)算機(jī)感染了病毒 ， 應(yīng)立即清除 。 F 1）從管理上預(yù)防病毒 – （ 1） 謹(jǐn)慎地使用公用軟件或硬件 。 防火墻的體系結(jié)構(gòu) F 防火墻的體系結(jié)構(gòu)多種多樣 。它決定網(wǎng)絡(luò)內(nèi)部服務(wù)中哪些可被外界訪問，外界的哪些人可以訪問哪些內(nèi)部服務(wù)，同時(shí)還決定內(nèi)部人員可以訪問哪些外部服務(wù)。 信息安全技術(shù) F （ 3） 數(shù)據(jù)庫管理系統(tǒng)層次： F 數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng) 。 可以說網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫應(yīng)用的外部環(huán)境和基礎(chǔ) ， 數(shù)據(jù)庫系統(tǒng)要發(fā)揮其強(qiáng)大作用離不開網(wǎng)絡(luò)系統(tǒng)的支持 。本章第三節(jié)將