計算機犯罪案例分析

計算機犯罪案例分析論文摘要：隨著計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，\o"代寫碩士論文"代寫碩士論文安全成為金融信息系統(tǒng)的生命。本文具體敘述了常見的計算機網(wǎng)絡安全威脅、金融計算機犯罪的特點、計算機泄密的途徑，并提出防備金融犯罪的方法，以更加好地避免金融計算機犯罪案件的發(fā)生。核心詞：金融信息化；信息安全；計算機犯罪隨著金融信息化的加速，金融信息系統(tǒng)的規(guī)模逐步擴大，金融信息資產(chǎn)的數(shù)量也急劇增加，如何對大量的信息資產(chǎn)進行有效的管理，使不同程度的信息資產(chǎn)都能得到不同級別的安全保護，將是金融信息系統(tǒng)安全管理面臨的大挑戰(zhàn)同時，金融信息化的加速，必然會使金融信息系統(tǒng)與國內(nèi)外公共互聯(lián)網(wǎng)進行互聯(lián)，那么，來自公共互聯(lián)網(wǎng)的各類攻擊將對金融信息系統(tǒng)的可用性帶來巨大的威脅和侵害：一、計算機網(wǎng)絡安全威脅及體現(xiàn)形式計算機網(wǎng)絡含有構(gòu)成形式多樣性、終端分布廣泛性、網(wǎng)絡的開放性和互聯(lián)性等特性，這使得網(wǎng)絡容易受到來自黑客、惡意軟件、病毒等的攻擊(一)常見的計算機網(wǎng)絡安全威脅1．信息泄露：指信息被透漏給非授權(quán)的實體。它破壞了系統(tǒng)的保密性。能夠造成信息泄露的威脅有網(wǎng)絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的故意或無意、媒體清理、漏洞運用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡釣魚等：2．完整性破壞。能夠通過漏洞運用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式3．網(wǎng)絡濫用：正當剛戶濫用網(wǎng)絡，引入不必要的安全威脅，涉及非法外聯(lián)、非法內(nèi)聯(lián)、移動風險、設備濫用、業(yè)務濫用。(二)常見的計算機網(wǎng)絡絡安全威脅的體現(xiàn)形式1．竊聽。攻擊者通過監(jiān)視網(wǎng)絡數(shù)據(jù)的手段獲得重要的信息，從而造成網(wǎng)絡信息的泄密。2．重傳。攻擊者事先獲得部分或全部信息，后來將此信息發(fā)送給接受者。3．篡改。攻擊者對正當顧客之間的通信信息進行修改、刪除、插入，再將偽造的信息發(fā)送給接受者，這就是純正的信息破壞，這樣的網(wǎng)絡侵犯者被稱為主動侵犯者。主動侵犯者的破壞作用最大。4．回絕服務攻擊：攻擊者通過某種辦法使系統(tǒng)響應減慢甚至癱瘓，制止正當顧客獲得5．電子欺騙。通過假冒正當顧客的身份進行網(wǎng)絡攻擊，從而達成掩蓋攻擊者真實身份，嫁禍別人的目的：6．非授權(quán)訪問。沒有預先通過同意，就使用網(wǎng)絡或計算機資源7．傳輸病毒。通過網(wǎng)絡傳輸計算機病毒，其破壞性非常高，并且顧客很難防備：二、金融計算機犯罪的特性和手段由于計算機網(wǎng)絡絡安全威脅的存存，不法分子通過其進行金融犯罪。(一)銀行系統(tǒng)計算機犯罪的特性：1．涉案人多為內(nèi)部人員。由于金融業(yè)務都是通過內(nèi)部計算機網(wǎng)絡完畢的，因此理解金融業(yè)務流程、熟悉計算機系統(tǒng)運行原理、對金融內(nèi)部控制鏈上存在的漏洞和計算機程序設計上的缺點比較清晰的內(nèi)部職工，往往比其別人員更容易理解軟件的“硬傷”，更容易掌握犯罪的“竅門”以達成犯罪的目的。據(jù)有關(guān)部門統(tǒng)計，我國金融系統(tǒng)發(fā)生的計算機犯罪案件，九成以上是內(nèi)部人員或內(nèi)外勾結(jié)作案的。2．手段隱蔽，痕跡不明顯：計算機犯罪智能化程度高，大多數(shù)犯罪分子熟悉計算機技術(shù)，可運用正常的操作規(guī)程，運用正當?shù)馁~戶進入金融計算機網(wǎng)絡，篡改計算機源程序或數(shù)據(jù)。這種犯罪短時期內(nèi)不易被發(fā)現(xiàn)。同時，犯罪分子作案快速，所留痕跡甚少，隱蔽時間較長，一時不易暴露。3．社會危害嚴重。由于金融的特殊地位和其在保持社會穩(wěn)定方面所起的審要作用，一旦發(fā)生計算機犯罪，會帶來一系列的連鎖反映，引發(fā)儲戶的不滿，再加上輿論導向的渲染，有可能造成堪構(gòu)想的后果。(二)銀行系統(tǒng)計箅機犯罪的手段1．終端機記賬員作案。記賬員運用其直接在終端操作計算機，熟悉記賬過程及賬務解決過程的作方便，進行犯罪。2．終端復核員(涉及出納員)作案。終端復核員運用與記賬員一同辦理終端業(yè)務的機會，進行犯罪。3．系統(tǒng)管理員(涉及主任、主機管理員)作案。系統(tǒng)管理員借助管理系統(tǒng)的特殊權(quán)限，運用系統(tǒng)正常命令、程序反向錯誤操作作案；自編程序進行作案；修改賬務及數(shù)據(jù)資料作案；運用系統(tǒng)終端私自記賬、復核作案；為犯罪分子提供方便。4．軟件人員作案：軟件人員運用T作之便偽造干旱序及熟悉操作程序，進行作案5．硬件人員作案硬件人員運用T作之便，進行犯罪作案。6．行內(nèi)其別人員作案。分理處、儲蓄所的其別人員運用靠近計算機業(yè)務柜的機會，伺機作案：7．行外人員作案：運用銀行管理中的某些漏洞作案；與行內(nèi)人員互相勾結(jié)作案：三、金融計算機信息泄密途徑金融行業(yè)是含有特有的高保密性的行業(yè)，然而隨著信息技術(shù)的迅猛發(fā)展與廣泛應用，竊密手段更加隱蔽，泄密的隱患增多，泄密所造成的危害程度加大，保密工作面臨許多新狀況、新問題。具體而言，金融汁箅機信息泄密的途徑重要有下列幾個方面。(一)計算機電磁波輻射泄密計算機設備工作時輻射出的電磁波，能夠借助儀器設備在一定范疇內(nèi)收到，特別是運用高敏捷度的儀器能夠穩(wěn)定、清晰地看到計算機正在解決的信息。因此，不法分子只要含有對應的接受設備，就能夠?qū)㈦姶挪ń邮?，從中竊取秘密信息。(二)計算機剩磁效應泄密計算機的存儲器分為內(nèi)存儲器和外存儲器兩種。存儲介質(zhì)中的信息被刪除后有時仍會留下可讀信息的痕跡，存有秘密信息的磁盤被重新使用時，很可能被犯罪分子非法運用磁盤剩磁效應提取原統(tǒng)計的信息。例如，計算機出故障時，存有秘密信息的硬盤不經(jīng)解決或無人監(jiān)督就帶修殫，就會造成泄密。另外，在有些信息系統(tǒng)中，刪除文獻僅僅只刪掉文獻名，原文還原封不動地保存在存儲介質(zhì)中，一旦被運用，就會造成泄密。(三)計算機聯(lián)網(wǎng)泄密計算機網(wǎng)絡化使我們能夠充足地享有網(wǎng)上的信息資源，然而聯(lián)網(wǎng)后，計算機泄密的渠道和范疇大大增加，主機與顧客之間、顧客與顧客之間通過線路聯(lián)系，使其存在許多泄密漏洞。竊密者只要在網(wǎng)絡中任意一條分支信道上或某一種節(jié)點、終端進行截取，就能夠獲得整個網(wǎng)絡輸送的信息。如果在計算機操作中，入網(wǎng)口令不注意保密和及時更換，入網(wǎng)權(quán)限不嚴密，超級顧客無人艙管，信息傳輸不進行加密解決，局域網(wǎng)和互聯(lián)網(wǎng)沒有做到完全的物理隔離，等等，都有可能使計算機遭到黑客、病毒等的攻擊，造成嚴重的泄密事件發(fā)生。四、金融計算機網(wǎng)絡犯罪的成因(一)防備意識和能力差不少計算機主管領(lǐng)導和系統(tǒng)管理人員對計算機犯罪的嚴重危害性認識局限性，防備意識低，堵截能力差，同時，計算機安全組織不健全，安全教育不到位，沒有彤成強有力的安全抵抗防線。這些是造成計算機犯罪案件發(fā)生的重要因素(二)當代管理手段滯后金融電子化項目從立項、開發(fā)，到驗收、運行等各環(huán)節(jié)沒有形成一套完整、科學的安全防備體系，從而使犯罪分子有機會運用計算機進行作案。(三)密級不分，人人都是“千手觀音”通過案發(fā)后，案件偵破時，案發(fā)單位員工都是懷疑對象這點，更反映出金融系統(tǒng)計算機管理的單薄環(huán)節(jié)。只要是工作人員，都能輕車熟路進入計算機系統(tǒng)進行操作。并且使用的密碼和程序簡樸易猜，造成人人都能使用，致使現(xiàn)問題后不能鎖定固定知情人。五、金融計算機犯罪的防備方法(一)制度保障一定要根據(jù)本單位的實際狀況和所采用的技術(shù)條件，參考有關(guān)的法規(guī)、條例和其它單位的版本，制訂出切實可行又比較全方面的各類安全管理制度，重要涉及操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計算機網(wǎng)絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切忌流于形式，重要的是貫徹和監(jiān)督。特別是在某些細小的環(huán)節(jié)上更要注意，如系統(tǒng)管理員應定時及時審查系統(tǒng)日志和統(tǒng)計；重要崗位人員調(diào)離時，應進行注銷，并更換業(yè)務系統(tǒng)的口令和密鑰，移交全部技術(shù)資料，但不少人往往無視執(zhí)行這一方法的及時性；又如防病毒制度規(guī)定，要使用國家有關(guān)主管部門同意的正版查毒殺毒軟件適時查毒殺毒，而不少人仍使用盜版殺毒軟件，使計算機查殺病毒時又染上了其它病毒。(二)技術(shù)保障1．減少輻射：為了避免電磁波輻射泄密，在選購計算機產(chǎn)品時，要使用低輻射計算機設備。根據(jù)輻射量的大小和客觀環(huán)境，對計算機機房或主機內(nèi)部件加以屏蔽，在專用的計算機上安裝微機視頻保護機等設施，并采用一定的技術(shù)方法，對計算機的輻射信號進行十擾，增加接受還原解讀的難度，保護計算機輻射的秘密信息。2．物理隔離：涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與圍際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相連接，必須實施物理隔離。與外部網(wǎng)相連的計算機不得存儲、解決和傳遞內(nèi)部信息，在互聯(lián)網(wǎng)上提取的信息也必須經(jīng)殺毒解決后再接入局域網(wǎng)內(nèi)供內(nèi)部使用。3．加強存儲介質(zhì)管理。對涉密信息進行去除解決時所采用的信息去除技術(shù)、設備和方法，應符合國家有關(guān)保密規(guī)定。使用U盤時應注意修改計算機系統(tǒng)中的注冊表，將系統(tǒng)各個磁盤的自動運行功效嚴禁；使用U盤進行數(shù)據(jù)文獻存儲和拷貝時，打開計算機系統(tǒng)巾防病毒軟件的“實時監(jiān)控”功效，避免病毒文獻入侵感染，同時打開“文獻夾”選項中“隱藏受保護的操作系統(tǒng)文獻”選項，并選擇“顯示全部文獻和文獻夾”選項，方便U盤被感染后能及時發(fā)現(xiàn)病毒；外來U盤接人計算機系統(tǒng)時，切勿雙擊打開，一定要先通過殺毒解決，或是采用品有U盤病毒免疫功效的殺毒軟件查殺后，再接入計算機系統(tǒng)，同時關(guān)閉“自動播放”功效。4．數(shù)據(jù)加密。在軟件方面，應加大在開發(fā)過程中加密軟件的開發(fā)投入，對重點涉密的應用軟件，加密設計要達成網(wǎng)絡級水平，從而最大程度地確保信息的全與保密。對涉密信息要做到加密保存，對存儲有涉密信息的計算機要設立開機密碼、屏保密碼等。5．設立權(quán)限。將內(nèi)部計算機維護權(quán)限與操作權(quán)限、數(shù)據(jù)權(quán)限分開，對不同的操作人員設立等級不同的權(quán)限，根據(jù)實際權(quán)限來分派查閱、修改文獻內(nèi)容等業(yè)務范疇。(三)管理保障1．提高安全管理意識。一是要加強對“物”的管理。對錄有秘密文獻的硬盤、軟盤，要明確標示密級標志和編號，執(zhí)行統(tǒng)一的登記和銷毀制度；對涉密較多的場合如打字室、機要室要設立對應的保密控制區(qū)，明確專人負責維護與保障；嚴格執(zhí)行“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”的規(guī)定，明確專人負責信息公布的審查與審核。二是要加強對人的管理。要抓好涉密人員的選配和日常的考察，做到不合格的人員果斷不用；對有問題的人員要及時解決，嚴明紀律。2．加大安全管理力度。金融系統(tǒng)各級領(lǐng)導要充足認識到計算機犯罪對金融信譽和資金的危害，認真布署計算機安全防備工作，提高系統(tǒng)、網(wǎng)絡的管理能力；強化系統(tǒng)開發(fā)、管理、操作人員的政治思想和安全教育，嚴格要害崗位人員的審查和管理。六、結(jié)束