5.6 计算机犯罪及其防范

　　一、计算机犯罪

　　1、什么是计算机犯罪：

　　是一种新的社会犯罪现象。目前尚未形成一个公认的定义。

　　计算机犯罪总是与计算机和信息紧密联系在一起的，有以下明显特征：

　　①犯罪方法新

　　②作案时间短

　　③不留痕迹

　　④内部工作人员犯罪的比例在增加

　　⑤犯罪区域广

　　⑥利用保密制度不健全和存取控制机制不严的漏洞作案。

　　●我国的计算机犯罪分为两种：非法侵入计算机信息系统罪、破坏计算机信息系统罪。

　　非法侵入计算机信息系统罪：是指违反国家规定，非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。主观上为故意，过失误入的不构成犯罪。

　　破坏计算机信息系统罪：是指违反国家规定，对计算机信息系统进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行；对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作以及故意制作、传播计算机病毒破坏性程序，影响计算机系统正常运行，后果严重的行为。

　　2、计算机犯罪的产生动机、条件和手段

　　（1）动机：

　　可用M（Money）、I（Ideology）、C（Compromise）、E（Egotism）概括。拜金主义、错误思想、生活上的烦恼、为了自我的极端个人主义。

　　动机有六种

　　①利用计算机贪污、挪用款项；

　　②滥用计算机，用计算机提供的服务来做非法的事情；

　　③为了某种非法目的，修改计算机中数据；

　　④把计算机网络作为攻击对象，试图绕过网络中的安全机制而进入网络中；

　　⑤为了使计算机系统陷入瘫痪而有预谋地破坏计算机硬件、软件及有关设备；

　　⑥窃取计算机中的机密信息作为情报。

　　（2）计算机犯罪产生和发展的条件

　　计算机数量的急剧增加，计算机信息系统覆盖的范围深入到社会的各个角落，懂得计算机技术知识和使用计算机的人数迅速增加，都为计算机犯罪的产生和发展创造了条件。

　　①计算机资产吸引了犯罪分子的注意力；

　　②计算机信息系统的安全技术落后于计算机技术和计算机应用的发展水平；

　　③管理水平跟不上发展需要，知识缺乏，方法落后，往往凭经验和习惯办事；

　　④计算机信息系统本身存在许多不安全因素；

　　⑤计算机技术及其应用促进了生产力的提高，加速了经济的发展，同时也带来了新的社会问题，而作为上层建筑的法律制度对此不能及时反应，已有的法律起不到约束作用，新的法律尚未制定出来，执法和司法队伍不能适应新形势的需要；

　　⑥重视应用却轻视安全。

　　（3）计算机犯罪的手段

　　两在类：暴力和非暴力

　　非暴力犯罪更为常见，通常采用下列技术手段：

　　⑴数据破坏

　　⑵特洛伊木马术

　　⑶香肠术

　　⑷逻辑炸弹

　　⑸陷阱术

　　⑹寄生术

　　⑺超级冲杀

　　⑻异步攻击

　　⑼废品利用

　　⑽计算机病毒

　　⑾伪造证件

　　3、计算机犯罪的社会危害

　　威胁经济的发展、社会安定和国家安全。

　　计算机犯罪已构成严重的社会问题。

　　一个国家的计算机应用应当与信息系统安全技术同时起步。

　　4、计算机犯罪的防范措施

　　应注意以下几个环节的安全控制：

　　（1）数据输入控制

　　（2）通信控制

　　（3）数据处理控制

　　（4）数据存储控制

　　（5）访问控制

　　（6）信用卡、磁卡、存折控制

　　二、计算机病毒

　　1、计算机病毒的起源与危害

　　（1）起源

　　计算机病毒赖以生存的基础是现代计算机均采用了冯？诺依曼的“存储程序”的工作原理和操作系统的公开性和脆弱性。

　　程序在内存中可以繁殖。

　　（2）计算机病毒的危害（看一下218——219页）

　　对计算机网络的危害、对微型机（个人计算机）的危害。

　　2、计算机病毒的概念、基本特性及分类。

　　（1）什么是计算机病毒

　　计算机病毒是一种在计算机系统运行过程中能把自身精确拷贝或有修改地拷贝到其他程序体内的程序。

　　（2）计算机病毒的基本特征

　　①传染性——计算机病毒的更根本的特征，是确定一个程序是否为病毒的首要条件。

　　②可潜伏性——与传染性相辅相承，潜伏性越好，在系统中存在时间越长，传染的范围越大。

　　③可触发性

　　④欺骗性

　　⑤衍生性

　　⑥破坏性

　　（3）计算机病毒的种类（看一下书）

　　①引导型病毒

　　②操作系统型病毒

　　③入侵型病毒

　　④文件型病毒

　　⑤外壳型病毒

　　3、计算机病毒的结构和破坏机理

　　（1）计算机病毒的结构

　　计算机病毒一般由感染标志、感染模块、破坏模块和主控模块五个部分组成。

　　（2）计算机病毒的破坏机理（看一下书）

　　计算机病毒有两种状态：动态和静态。

　　三、计算机病毒的防范措施

　　计算机病毒防范工作涉及两个方面：技术措施的研究和实现；管理制度的建立和实施。

　　1、计算机病毒预防的技术和手段

　　技术手段是预防计算机病毒的一种重要防范方法，目前世界各国大都采用技术手段为主的预防方式。（软件预防、硬件预防）

　　（1）软件预防：采用病毒预防软件来防御病毒的入侵。（一种较有效而经济的预防方法）

　　是病毒防御系统的第一道防线，其任务是使病毒无法进行传染和破坏。

　　软件预防有一定的局限性，只能预防该软件能清除的病毒。

　　（2）硬件预防：是指采用像防病毒卡等硬件来防御的入侵。

　　防病毒卡的主要优势在于：

　　①广谱抗病毒性

　　②主动防御性

　　③自身抗病毒的坚固性

　　2、计算机病毒预防的管理方法

　　从管理上采取措施，一可控制病毒的产生，二可切断病毒传播的途径。

　　一般从整个社会和计算机用户两方面进行管理。

　　（1）社会对计算机病毒防范的法律、制度与措施。

　　①建立健全的计算机法律制度，使得有法可依，有章可循；

　　②加强计算机信息系统安全的教育和培训，使人们自觉增强防病毒意识；

　　③加强软件产品市场的统一管理，保护软件产品，杜绝计算机病毒的交叉感染；

　　④加强计算机病毒研究的管理和有关防治病毒产品的检查、控制；

　　⑤加强信息系统安全研究队伍的建设；

　　⑥注意并认真抓好金融信息系统、机密信息系统等计算机病毒的防治工作。

　　（2）计算机用户对病毒的防范措施（看一下书，共12项内容）

　　四、计算机病毒的检测与防治

　　1、计算机病毒的检测方法及工具

　　（1）病毒的检测方法

　　①直接观察法（特别对于新出现的病毒，有时更有效）

　　②解剖法

　　（2）病毒的检测工具

　　①通用检测工具

　　②专用检测工具

　　2、清除计算机病毒的过程

　　杀毒软件一般采用两种技术：

　　（1）“接种”

　　（2）“日志”