计算机安全和犯罪趋势分析计算机的发展速度令人惊叹,同样,现今计算机犯罪的增长速度以及作案的高明程 度也令人惊叹如同任何技术一样,计算机技术也是一柄双刃剑,它的广泛应用和迅猛 发展,一方面使社会生产力获得极大解放,另一方面又给人类社会带来前所未有的挑战, 其中尤以计算机犯罪为甚随着计算机犯罪给人们平日的生活T作带来巨大的安全隐患, 人们也更加亟待计算机安全的完善一、 计算机犯罪历史、现状及趋势(-)计算机犯罪历史、现状lit界上第一例有案可查的计算机犯罪案例于1958年发生于美国硅谷,直到1966年 才被发现而中国第一例计算机犯罪发生于1986年,而破获却在1996年从首例计算 机犯罪被发现至今,涉及计算机的犯罪无论从犯罪类型还是发案率來看都在逐年大幅度 上升,方法和类型成倍增加,逐年开始由计算机工具的犯罪向以计算机信息系统为犯罪 对象的犯罪发展,并呈愈演愈烈之势,而后者无论是在犯罪的社会危害性还是犯罪后果 的严重性等方面都远远大于前者正如国外有的犯罪学家所言:“未來信息化社会犯罪的 形式主要是计算机犯罪,同时,计算机犯罪也将是未來国际恐怖活动的一种重更手段 近些年来,由于互联网上的犯罪现象越来越多,网络犯罪已成为发达国家和发展中 国家不得不关注的社会公共安全问题。
据统计,1998年美国FBI调查的侵入计算机事件 共547件,结案399件;1999年则调查了 1154件,结案912件一年之间,翻了一番当前我国计算机犯罪的最新动态表现为:一是计算机网络犯罪在金融行业尤为突出 二是“黑客”非法侵入或攻击计算机网络三是境外敌对组织和敌对分子利用国际互联 网向境内散布政治谣言,进行非法宗教宣传等危害国家安全活动二)计算机犯罪的发展趋势基于外国计算机犯罪的发展规律,结合儿年来我国现时期计算机犯罪跳跃式增长的 现彖,以及犯罪类型和犯罪对彖的复杂化,我认为今后儿年内计算机犯罪在发展趋势上 可能出现以下特点:1、 犯罪数量大量増加近年来我国所发生的计算机的发案率呈跳跃式増长,1986年至1987年共发生9起, 1989年查获上百起,至1993年竟达到1200余起虽然这中间的统计绝大部份是涉及计 算机的传统型犯罪,但这种现象也是不可轻视的可以预料,在今后的几年内,所有涉 及计算机的犯罪无论从犯罪类型还是发案率來看都将逐年大幅度上升,并且方法和类型 将H趋复杂,其中以计算机信息系统为犯罪对象的真正意义上的计算机犯罪将人量增加, 而此类犯罪无论是在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于涉及计 算机的传统型犯罪。
2、 社会危害性日趋严重计算机犯罪所造成的损失极其严重,这一点通常是传统犯罪所无法比拟的就我国 而言,忖前所发现的涉及计算机的犯罪,所涉及的最大数额已达到2700余万元在可以 预见的几十年内,在人类对计算机信息系统的社会性依赖逐步增加的情况下,计算机犯 罪引发的直接危害与间接危害的广泛性、其难以预测的突发性和直接的连锁反应性及危 害后果的即时性、其对于整个社会的经济、文化、政治、军事、行政管理、社会心理等 方面的全方位冲击,将是其他任何犯罪所不能比拟的3、 网络犯罪与跨国犯罪的増加网络方便人们生活的同时,也造就了网络犯罪利用计算机互联网络所实施的犯罪 目前已大量出现,并呈大幅度增加之势利用网络所实施的盗窃、诈骗等传统型犯罪大 量出现,且危害更人,更难以查证对于某犯罪而言,通过网络来实施将更为便捷,例 如传播淫秽物品的犯罪因此,传统犯罪的网络化与跨国化也已经成为一个趋势正如 有的学者所言,今后即使是针对木国的犯罪,犯罪人利用网络也可以在国外兜一大圈后 再从国外以其他身份进入本国4、 主体的社会化及低龄化趋势计算机的操作与使用将逐渐作为一种生活手段岀现,因而计算机犯罪的主体的社会 化趋势是不可遏制的。
犯罪主体的低龄化也是一个不可忽视的趋势世界各国的学校教 育都将计算机操作作为一种基本内容加以普及,这对于社会的技术化进程无疑具有巨大 的推动作用但是这也造就了一人批精通计算机的未成年人,这些人利用计算机的违法 犯罪在某些国家已隐隐成为一个社会问题5、 传统型犯罪的计算机化趋势包括我国在内的各国司法机关在统计计算机犯罪案件时,至少目前还将所有涉及计 算机犯罪的传统案件包括在内这就导致,以计算机为对象的犯罪和以计算机为T具的 犯罪是当前“计算机犯罪”的主体部份而这部份犯罪中,利用计算机所实施的财产犯 罪又占了绝人多数在计算机个人化(个人拥有与使用)与社会化(联接的社会化)的双重 发展下,可以预测,计算机的犯罪工具作用将人人加强,在真正意义的计算机犯罪大量 増加的基础上,传统犯罪的计算机化(即通过计算机加以实施)将是一种总的发展趋势 二、计算机安全状况及发展趋势(-)当前计算机安全事件的特点1、 拒绝服务攻击频繁发生,入侵者难以追踪如使用分布式拒绝服务的攻击方法以 及利用跳板发动攻击2、 攻击者需要的技术水平逐渐降低,手段更加灵活,联合攻击急剧增多攻击工具易于从网络下载;网络蠕虫具有隐蔽性、传染性、破坏性、口主攻击能力; 新一代网络蠕虫和黑客攻击、计算机病莓Z间的界限越来越模糊。
3、 系统漏洞、软件漏洞、网络漏洞发现加快,攻击爆发时间变短在所有新攻击方法中,64%的攻击针对一年Z内发现的漏洞,最短的大规模攻击距相 应漏洞被公布的时间仅仅为28天由此可见,计算机安全防止越来越困难4•间谍软件、恶意软件威胁安全二)当前计算机安全而临的威胁越来越多的应用系统不断地普及到各行各业使用范围广、用户多、资源共享程度 高、所面临的威胁和攻击是错综复杂的,归结起來主要有操作系统的安全问题、应用程 序的安全问题和网络协议的安全问题1、 操作系统的安全问题现在各个系统主流的操作系统是微软Windows操作系统, 该系统存在很多安全隐患和漏洞、病毒往往会乘虚而入,威胁到各个应用系统的安全问 题操作系统不安全,也是计算机不安全的重要原因2、 计算机系统面临名忖繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪、 程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用 现在普遍采用内外专辑专用的方法來达到真正意义的物理隔离、并在客户端安装桌面管 理系统严禁乱用U盘、光盘等传输软件、切断了病毒传染途径,有效地保证了网络安全 虽然、至今尚未出现灾难性的火锅,但层数不穷各种各样的计算机病毒活跃在各个角落, 令人堪忧。
给我们的正常工作已经造成严重威胁3、 内部攻击者的威胁企业内部系统的联系越来越紧密,而但数据的价值也越来越 高2004年至2006年,内部攻击的比例在8%左右,去年这个比例是5%,而到了今年 己经上升到23%4、 以重人事件或流行事件为诱饵的混合型攻击主要途径有:利用注有煽动性标题 的信息來诱使用户打开恶意邮件以及利用新闻、电影等制造虚假链接5、 无线网络、移动成为新的安全重灾区,消费者屯子设备遭到攻击的可能性增 人在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入, 存在较严重的安全漏洞病毒利用普通短信、彩信、上网浏览、下载软件与铃声等 方式传播,还将攻击范围扩大到移动网关、WAP服务器或其他的网络设备越来越多采用 USB标准进行连接,并使用了更多存储设备和电脑外用产品三) 计算安全的发展趋势1、 集团化、产业化的趋势产业链:病毒木马编写者一专业盗号人员一销售渠道一专业玩家病毒不再安于破坏 系统,销毁数据,而是更关注财产和隐私电子商务成为热点,针对网络银行的攻击也 更加明显2008年病莓会更加紧盯交易环节,从早期的虚拟价值盗窃转向直接金融 犯罪2、 “黑客”逐渐变成犯罪职业财富的诱惑,使得黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、 利益驱使的职业犯罪3、 恶意软件的转型我国仍然是恶意软件最多的国家。
虽然恶意软件在行为上将有所改观,病毒化特征削 弱,但手段更“高明”,包含更多的钓鱼欺煽元素4、 网页挂马危害继续延续服务器端系统资源和流量带宽资源大量损失,使其成为网络木马传播的“帮凶”,这 样,客户端的用户个人隐私受到严重威胁5、 Web2・0的产品将受到挑战以博客、论坛为首的wcb2. 0产品将成为病毒和网络钓鱼的首要攻击H标,社区网站 上带有社会工程学性质的欺骗往往超过安全软件所保护的范畴,口动邮件发送工具日趋 成熟,垃圾邮件制造者正在将冃标转向音频和视频垃圾邮件四) 计算机安全事件的防治策略想保证计算机安全并非易事,可以从以下儿个方面进行保护1、 保护网络安全网络安全是为保护商务各方网络端系统之间通信过程的安全性保证机密性、完整 性、认证性和访问控制性是网络安全的重耍因素保护网络安全的主要措施如下:全而 规划网络平台的安全策略;制定网络安全的管理措施;使用防火墙;尽可能记录网络上 的一切活动;注意对网络设备的物理保护;检验网络平台系统的脆弱性;建立可靠的识 别和鉴别机制2、 保护应用安全保护应用安全,主更是针对特定应用(如Web服务器、网络支付专用软件系统)所 建立的安全防护措施,它独立于网络的任何其他安全防护措施。
虽然有些防护措施可能 是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付 结算信息包的加密,都通过IP层加密,但是许多应用述有自己的特定安全要求3、 保护系统安全保护系菇上全,是指从整体电了商务系统或网络支付系统的角度进行安全防护,它 与网络系统硬件平台、操作系统、各种应用软件等互相关联涉及网络支付结算的系统 安全包含下述一些抬施:在安装的软件中,如浏览器软件、电子钱包软件、支付网关软 件等,检查和确认未知的安全漏洞;技术与管理相结合,使系统具有最小穿透风险性 如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全 管理;建立详细的安全审计H志,以便检测并跟踪入侵攻击等计算机犯罪的防治是一个永恒的话题,希望以后能有一个最安全的方式保护我们的 计算机。