㈠ 侵入別人的計算機算是犯罪嗎
非法侵入別人的計算機屬於犯罪行為。
根據《中華人民共和國刑法》:
第二百八十五條【非法侵入計算機信息系統罪;非法獲取計算機信息系統數據、非法控制計算機信息系統罪;提供侵入、非法控制計算機信息系統程序、工具罪】違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
(1)非法入侵是造成計算機網路安全隱患的擴展閱讀
《中華人民共和國計算機信息系統安全保護條例》中規定:
第十七條 公安機關對計算機信息系統安全保護工作行使下列監督職權:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)履行計算機信息系統安全保護工作的其他監督職責。
第二十條違反本條例的規定,有下列行為之一的,由公安機關處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的。
第二十三條 故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15萬元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。
㈡ 非法入侵計算機判幾年
侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金。
【法律分析】
本罪侵犯的客體是國家重要計算機信息系統安全。計算機信息系統是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處埋的人機系統。在國家事務管埋、國防、經濟建設、尖端科學技術領域都廣泛建立了計算機信息系統,特別是在關繫到國計民生的民航、電力、鐵路、銀行或者其他經濟管理、政府辦公、軍事指揮控制、科研等擰領域。這些汁算機信息系統的正常運行、對於保障國家安全、經濟發展和保護人民生命財產安全等方面都起著十分重要的作用。本罪在客觀方面表現為行為人實施了違反國家規定侵入國家重要計算機信息系統的行為。本罪的主體是一般主體。本罪的主體往往具有相當高的計算機專業知識和嫻熟的計算機操作技能,有的是計算機程序設計人員,有的是計算機管理、操作、維護保養人員。本罪在主觀方面是故意。即行為人明知自己的行為違反國家規定會產生非法侵入國家重要計算機信息系統的危害結果,而希望這種結果發生。過失侵入國家重要的計算機信息系統的,不構成本罪。非法入侵計算機系統罪的准確說法應該是非法侵入計算機信息系統罪,這也屬於擾亂公共秩序犯罪中的一種。當然在判斷是否構成此罪的時候,還是需要看是否滿足了規定的立案標准,不滿足自然就不能認定構成此罪,而之後也不可以追究行為人的刑事責任。
【法律依據】
《中華人民共和國刑法》 第二百八十五條 違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
《中華人民共和國刑法修正案》 九、 在刑法第二百八十五條中增加兩款作為第二款、第三款:「違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。 「提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。」
㈢ 請教有關破壞計算機系統信息罪和有關非法入侵計算機罪
21世紀將是一個以計算機網路為核心的信息時代,數字化、網路化、信息化是21世紀的時代特徵,計算機正在人們的工作、學習、生活中正扮演著越來越重要的角色。隨著以「計算機網路」為核心的信息技術的迅猛發展,網路在為國家機關提高工作效率、工作質量;為企業帶來巨大經濟效益和無限商機的同時,也產生了一個新興的犯罪名詞━━計算機犯罪。我國作為一個發展中國家,針對這一高科技犯罪,在立法方面存在一定的滯後,在計算機網路管理和計算機犯罪方面基本上處於無法可依或有法難依的狀態。面對計算機犯罪發現難、捕捉難、取證難、定性更難的特點,司法部門如何處理計算機犯罪案件,是一個既緊迫又需長期研究的問題。我國《刑法》中將「破壞計算機信息系統罪」、「非法侵入計算機信息系統罪」列入妨害社會管理秩序罪中,表明了我國在打擊計算機犯罪活動的堅決態度。作為一名計算機從業人員,筆者深知計算機犯罪的嚴重後果,在此對該類犯罪的危害、犯罪對象來源以及該類犯罪在刑法上的疏漏方面談談自己的一些膚淺的認識,以達拋磚引玉之目的。
一、計算機犯罪的危害
隨著計算機技術的飛速發展,信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息,甚至是國家機密。計算機犯罪帶來的危害主要體現在兩個方面:一是國家秘密、商業秘密等文件資料失密;二是對計算機系統進行惡意的破壞。中國的網路事業發展迅速,據不完全統計,我國上網計算機數有六百七十萬台,上網用戶達到一千六百九十餘萬。網際網路使用人群在中國每年增長比例都超過100%。網民總人數已超過1500萬人。網上銀行、網上購物等電子商務迅猛發展。政府、企業網際網路技術應用出現前所未有的熱潮。伴隨著網路興起而來的是計算機犯罪案件也急劇上升,計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告,計算機犯罪是商業犯罪中最大的犯罪類型之一,每筆犯罪的平均金額為45000美元,每年計算機犯罪造成的經濟損失高達50億美元。而計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據,這大大刺激了計算機高技術犯罪案件的發生。計算機犯罪案率的迅速增加,使各國的計算機系統特別是網路系統面臨著很大的威脅,並成為嚴重的社會問題之一。根據美國計算機安全協會與聯邦調查局的一次聯合調查統計,僅該國有53%的企業受到過計算機病毒的侵害,42%的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。 如俄羅斯黑客弗拉基米爾.利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上,向美國CITYBANK銀行發動了一連串攻擊,通過電子轉帳方式,從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。 隨著計算機網路的崛起伴隨而來的「計算機病毒」,更是讓人聞「毒」色變,每年因計算機病毒發作而造成的經濟損失更是不可估量。
二、計算機犯罪種類劃分和動機概述
黑客(Hacker)本意是指在計算機程序設計領域中,非常熟悉計算機程序設計技術而熱衷於編制新程序的電腦迷,而現在逐漸演變為一個未經許可「侵入」計算機程序系統的人,或是懷有惡意破壞計算機程序系統、編制計算機病毒的代稱。而計算機黑客則正是計算機犯罪的主要來源。對黑客進入電腦系統的行為,一般可以劃分為以下幾類:一是「黑客非法侵入」,破壞計算機信息系統;二是網上製作、復制、傳播和查閱有害信息,如傳播計算機病毒、黃色淫穢圖像等;三是利用計算機實施金融詐騙、盜竊、貪污、挪用公款;四是非法盜用使用計算機資源,如盜用帳號、竊取國家秘密或企業商業機密等;五是利用互聯網進行恐嚇、敲詐等其他犯罪。隨著計算機犯罪活動的日益新穎化、隱蔽化,未來還會出現許多其他犯罪形式。從目前我國所破獲的計算機犯罪案件中,犯罪嫌疑人普遍都是精通計算機的青年學生。究其犯罪動機,筆者認為有以下二個方面:一是行為人不是出於惡意,而是抱著好玩或顯示自身的計算機技術特長,把入侵別人的電腦系統當作是對自己的能力的一種挑戰,入侵系統後並不實施破壞行動而退出,可稱之為非惡意入侵者。二是行為人故意違反國家規定,入侵電腦系統的目的是竊取商業情報、資料或國家秘密;或為顯示自己的能力而製作、傳播計算機病毒等破壞程序,導致系統癱瘓,這類黑客可稱之為惡意入侵者。
三、我國《刑法》中有關計算機犯罪的規定
1、《刑法》第285條規定的「非法侵入計算機信息系統罪」,該罪是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。本罪所侵犯的客體是國家重要計算機信息系統的安全,犯罪對象是國家事務、國防建設、尖端科學技術領域的計算機信息系統。客觀方面表現為違反國家規定,侵入上述三類計算機信息系統的行為。而主觀方面只能是故意,即明知是該類系統而故意侵入。觸犯本罪處三年以下有期徒刑或者拘役。
2、《刑法》第286條規定的「破壞計算機信息系統罪」是指違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,或者對計算機信息系統中存儲、處理或傳輸的數據和應用程序進行刪除、修改、增加的操作,或者故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的行為。本罪所侵犯的客體是國家對計算機信息系統的管理制度。客觀方面表現為行為人違反國家規定,破壞計算機信息系統,且後果嚴重的行為。主觀方面只能是故意。觸犯該罪的,處五年以下有期徒刑或者拘役,後果特別嚴重的,處五年以上有期徒刑。
四、我國《刑法》中有關計算機犯罪刑罰的疏漏
在現代生活中,計算機已經成為人們在信息交流和日常工作中一種十分重要的工具,確保計算機信息系統的正常運行,對穩定正常的社會秩序,發展社會經濟有著十分重要的意義。我國已將對計算機犯罪的處罰提高到刑罰處罰的高度,從上述兩罪看,其處罰不可謂不重,同時也顯視了我國對計算機犯罪行為的處罰力度和決心,但是由於法律的制定具有一定的滯後性,因此在司法實踐中對該類犯罪的處罰也存在一定的片面性和局限性。
1、兩罪不能涵蓋計算機犯罪的全部行為。如:曾轟動一時的上海熱線案中,楊某因侵入「上海熱線」8台伺服器,破譯了大部分工作人員和500多個合法用戶的帳號和密碼,其中包括2台伺服器的超級用戶帳號和密碼,非法竊用該「熱線」2000多個小時,楊某被公安機關抓獲,以「破壞計算機信息系統罪」逮捕。後公安機關又將強制措施由逮捕改為取保候審。而該案則是一個典型的「三不象」案件,理由是:(1)楊某不構成「非法侵入計算信息系統罪」,根據刑法中對該罪的規定,楊某侵入的是網路服務商的信息系統,而不是國家事務、國防建設、尖端科學技術領域,其犯罪對象與該罪所指犯罪對象不同一,所以不構成該罪。(2)楊某不構成「破壞計算機信息系統罪」。根據該罪的規定,行為人雖然具有刪除、修改、並可造成網路癱瘓的能力,但其並未實施該行為,即使實施了該行為,也必須達到刑法所規定的「後果嚴重」才可以該罪追究其責任。(3)楊某不構成盜竊罪。根據刑法第287條規定,從法理上講,楊某的行為與盜用長途電話、移動號碼實質相同,但在司法實踐一般認為該類違法行為所侵犯的對象是通訊用戶,而不包括通訊服務提供商,即網路服務商(ISP),刑法第265條中有關盜竊數額計算中,僅涉及電話和行動電話的情況,沒有涉及計算機網路的情況,如果擴大解釋則尚無明確的法律規定或司法解釋,按法無明文規定不為罪原則,只能得出楊某不構成盜竊罪的結論。
2、對「後果嚴重」一詞沒有準確的界定標准。如「破壞計算機信息系統罪」中「後果嚴重」一詞的准確界定標準是什麼?,達到什麼樣的後果才稱為嚴重?又如首例黑客入侵證券網路案中,章某為幫朋友炒股搞內幕資料而非法入侵證券公司的電腦系統,拷貝了客戶帳號、資金余額等明細資料,章某被抓獲後,經審查司法部門認定章某為「無罪」。就該案而言,與前述一案有一些相同之處,那麼章某又構不構成「盜竊商業秘密罪」呢?爭論的焦點又在於按照刑法規定,要造成重大損失才構成盜竊商業秘密罪,對「後果嚴重」的含義如何界定,後果嚴重是否以造成實際的財產損失為唯一的認定依據。對司法機關的「無罪」認定,筆者贊同,理由是:章某有利用計算機盜竊商業機密罪的行為,但並沒有構成盜竊商業機密罪。在刑法上,找不到給章定罪的條文,無論我們出於怎樣的保護知識經濟的良好目的,但法律就是法律,法律要看行為結果的,章某一案中,並未造成誰的經濟損失。刑法第219條規定,要給商業秘密之權利人造成重大損失的,才構成該罪。在我們現在的法律解釋中,損失指的就是經濟損失,現在沒有經濟損失,怎麼定罪呢?
四、打防結合,標本兼治
1、加強立法,從重、從嚴打擊計算機犯罪行為
在依法打擊計算機犯罪的過程中,注重加強立法建設。目前針對網路違法犯罪的處罰條款,我國還散見於《刑法》、《民法》、《中華人民共和國計算機信息系統安全保護條例》和《維護互聯網安全的決定》等法律、法規中,不夠系統、集中,操作起來也比較困難。為更好地依法打擊計算機違法犯罪活動,保護網路安全,有必要借鑒發達國家的辦法,制定一部專門法律,通過增強其針對性、系統性和可操作性,為依法治理計算機網路違法犯罪提供必要的法律保障。由於互聯網作為全球信息交流的紐帶,正日益成為重要的社會公共設施,許多信息庫連接在網上,很大部分涉及到國家利益和公民財產安全,因此對於計算機犯罪行為應予以嚴厲的處罰,從而提高犯罪行為的成本。在目前沒有專門的法律的情況下,可以考慮採取下列辦法解決計算機犯罪定性處罰難的問題:如修改《刑法》第285條規定的「非法侵入計算機信息系統罪」中被侵入的對象從國家事務、國防建設、尖端科學技術領域的計算機信息系統擴大到經濟建設、公共信息服務領域。或者是增加「非法操作或無權使用計算機信息系統罪」,以填補兩罪之間的空白。
㈣ 計算機非法入侵罪
法律分析:本罪侵犯的客體是國家重要計算機信息系統安全。計算機信息系統是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處埋的人機系統。隨著計算機技術的發展和計算機的普及應用,國家對計算機的使用也越來越廣泛,在國家事務管埋、國防、經濟建設、尖端科學技術領域都廣泛建立了計算機信息系統,特別是在關繫到國計民生的民航、電力、鐵路、銀行或者其他經濟管理、政府辦公、軍事指揮控制、科研等擰領域。國家的重要部門都普遍建立了本部門、本系統的計算機信息系統,這些汁算機信息系統的正常運行、對於保障國家安全、經濟發展和保護人民生命財產安全等方面都起著十分重要的作用。但是,這些重要的計算機信息系統一旦被非法侵入,就可能導致其中的重要數據遭受破壞或者某些重要、敏感的信息被泄露,不但系統內可能產生災難性的連鎖反應,還會造成嚴重的政治、經濟損失,甚至還可能危及人民的生命財產安全。對這種非法侵入國家重要計算機信息系統的行為必須予以嚴厲打擊。
法律依據:《中華人民共和國刑法》 第二百八十五條 非法侵入計算機信息系統罪,是指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。
㈤ 危害網路安全的因素有哪些如何防範
網路通信線路的安全問題主要有以下六個方面.
1.
電磁泄露
絡埠,傳輸線路和計算機都有可能因屏蔽不嚴或未屏蔽而造成電磁泄露.目前,大多數機房屏蔽和防輻射設施都不健全,通信線路也同樣容易出現信息泄露.
2.
搭線竊聽
隨著信息傳遞量的不斷增加,傳遞數據的密級也在不斷提高,犯罪分子為了獲取大量情報,可能監聽通信線路,非法接收信息.
3.
非法終端
有可能在現有終端上並接一個終端,或合法用戶從網上斷開時,非法用戶乘機接入,並操縱該計算機通信介面使信息傳到非法終端.
4.
非法入侵
非法分子通過技術滲透或利用電話線侵入網路,非法使用,破壞或獲取數據和系統資源.目前的網路系統大都採用口令驗證機制來防止非法訪問,一旦口令被竊,就無安全可言.
5.
注入非法信息
通過電話線有預謀地注入非法信息,截獲所傳信息,再刪除原有信息或注入非法信息後再發出,使接收者收到錯誤信息.
6.
線路干擾
當公共轉接載波設備陳舊和通信線路質量低劣時,會產生線路干擾.如數據機會隨著傳輸速率的上升,迅速增加錯誤.
對於網路通信線路的安全問題通常採用數據加密,用戶認證和室外使用光纜傳輸介質等措施來解決.近年來,計算機網路系統由於電磁輻射使信息被截獲而失密的案例很多,這種截獲,其距離可達幾百甚至千米,給計算機系統信息的保密工作帶來了極大的危害.為了防止計算機網路系統中信息在空間上擴散,通常在物理上採取對主機房和重要部門進行屏蔽處理的防護措施,以減少擴散出去的空間信號.終端分散的重要部門採取主動式的干擾設備(如干擾機)來干擾擴散出去的空間信號,以破壞信息的竊取.
㈥ 網路安全防範
網路貼吧里去下一個嘛....要不到黑客聯盟里找一找...這方面的東西多得很..加以修改..就是一篇好文章了.呵呵.
㈦ 簡術影響計算機網路安全的主要因素有哪些
威脅企業網路安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成,網路結構復雜,威脅主要來自:病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式:
1.病毒的侵襲
幾乎有計算機的地方,就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內,伺機進行自我復制,並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大,所以它的危害最能引起人們的關注。
病毒的"毒性"不同,輕者只會玩笑性地在受害機器上顯示幾個警告信息,重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據,而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台,因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體,並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而,如果沒有"憂患意識",很容易陷入"盲從殺毒軟體"的誤區。
因此,光有工具不行,還必須在意識上加強防範,並且注重操作的正確性;重要的是在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道,企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞,不經允許非法訪問企業內部網路或數據資源,從事刪除、復制甚至毀壞數據的活動。一般來說,黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機,一旦進入,他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路,所有這些都會對企業造成危害。黑客非法闖入將具備企業殺手的潛力,企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能:
●包狀態檢查:在數據包通過防火牆時對數據進行檢查,以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送,以避免企業員工故意或無意的泄露某些特定信息。
3.數據"竊聽"和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時,需要採取有效措施來防止重要數據被中途截獲,如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法,其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路是一條採用加密隧道(tunnel)構成的遠程安全鏈路,它能夠將數據從企業網路中安全地輸送出去。兩家企業可以通過Internet建立起VPN隧道。一個遠程用戶也可以通過建立一條連接企業區域網的VPN鏈路來安全地訪問企業內部數據。
4、拒絕服務
這類攻擊一般能使單個計算機或整個網路癱瘓,黑客使用這種攻擊方式的意圖很明顯,就是要阻礙合法網路用戶使用該服務或破壞正常的商務活動。例如,通過破壞兩台計算機之間的連接而阻止用戶訪問服務;通過向企業的網路發送大量信息而堵塞合法的網路通信,最後不僅摧毀網路架構本身,也破壞整個企業運作。
5.內部網路安全
為特定文件或應用設定密碼保護能夠將訪問限制在授權用戶范圍內。例如,銷售人員不能夠瀏覽企業人事信息等。但是,大多數小型企業無法按照這一安全要求操作,企業規模越小,越要求每一個人承擔更多的工作。如果一家企業在近期內會迅速成長,內部網路的安全性將是需要認真考慮的問題。
6.電子商務攻擊
從技術層次分析,試圖非法入侵的黑客,或者通過猜測程序對截獲的用戶賬號和口令進行破譯,以便進入系統後做更進一步的操作;或者利用伺服器對外提供的某些服務進程的漏洞,獲取有用信息從而進入系統;或者利用網路和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘,以獲取進一步的有用信息;或者通過系統應用程序的漏洞獲得用戶口令,侵入系統。
除上述威脅企業網路安全的主要因素外,還有如下網路安全隱患:
惡意掃描:這種方式是利用掃描工具(軟體)對特定機器進行掃描,發現漏洞進而發起相應攻擊。
密碼破解:這種方式是先設法獲取對方機器上的密碼文件,然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過猜測或網路竊聽等方式獲取密碼。
數據篡改:這種方式是截獲並修改網路上特定的數據包來破壞目標數據的完整性。
地址欺騙:這種方式是攻擊者將自身IP偽裝成目標機器信任機器的IP 地址,以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網路上所控制的計算機向企業的郵件伺服器發送大量的垃圾郵件,或者利用企業的郵件伺服器把垃圾郵件發送到網路上其他的伺服器上。
基礎設施破壞:這種方式是破壞DNS或路由器等基礎設施,使得目標機器無法正常使用網路。
由上述諸多入侵方式可見,企業可以做的是如何盡可能降低危害程度。除了採用防火牆、數據加密以及藉助公鑰密碼體制等手段以外,對安全系數要求高的企業還可以充分利用網路上專門機構公布的常見入侵行為特徵數據-通過分析這些數據,企業可以形成適合自身的安全性策略,努力使風險降低到企業可以接受且可以管理的程度。
企業網路安全的防範
技術與管理相結合:技術與管理不是孤立的,對於一個信息化的企業來說,網路信息安全不僅僅是一個技術問題,也是一個管理問題。在很多病毒或安全漏洞出現不久,網上通常就會有相應的殺毒程序或者軟體補丁出現,但為什麼還會讓病毒肆虐全球呢?為什麼微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢?歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣,同時也缺乏安全方面良好的管理機制。
要保證系統安全的關鍵,首先要做到重視安全管理,不要"坐以待斃",可以說,企業的信息安全,是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,並切實認真地實施這些策略,才能達到提高企業信息系統安全性的目的。
風險評估:要求企業清楚自身有哪些系統已經聯網、企業網路有哪些弱點、這些弱點對企業運作都有哪些具體風險,以及這些風險對於公司整體會有怎樣的影響。
安全計劃:包括建立企業的安全政策,掌握保障安全性所需的基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。企業網路安全的防範策略目的就是決定一個組織機構怎樣來保護自己。
一般來說,安全策略包括兩個部分:一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針,並為實現這個方針分配必要的人力物力。
計劃實施:所有的安全政策,必須由一套完善的管理控制架構所支持,其中最重要的要素是要建立完整的安全性解決方案。
物理隔離:即在網路建設的時候單獨建立兩套相互獨立的網路,一套用於部門內部辦公自動化,另一套用於連接到Internet,在同一時候,始終只有一塊硬碟處於工作狀態,這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制:主要是針對於企業遠程撥號用戶,在內部網路中配置用戶身份認證伺服器。在技術上通過對接入的用戶進行身份和密碼驗證,並對所有的用戶機器的MAC地址進行注冊,採用IP地址與MAC地址的動態綁定,以保證非授權用戶不能進入。
病毒的防護:培養企業的集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
防火牆:目前技術最為復雜而且安全級別最高的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網路的非法訪問。一般來說, 這種防火牆的安全性能很高,是最不容易被破壞和入侵的。
網路安全問題簡單化
大多數企業家缺乏對IT技術的深入了解,他們通常會被網路的安全需求所困擾、嚇倒或征服。許多企業領導,不了解一部網關與一台路由器之間的區別,卻不願去學習,或因為太忙而沒時間去學。
他們只希望能夠確保財務紀錄沒被竊取,伺服器不會受到一次"拒絕服務攻擊"。他們希望實現這些目標,但不希望為超出他們需求范圍的技術或服務付出更高的成本,就像銷售計算機設備的零售店不願意提供額外服務一樣。
企業網路安全是一個永遠說不完的話題,今天企業網路安全已被提到重要的議事日程。一個安全的網路系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。
網路安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增。要永遠保持在知識曲線的最高點,把握住企業網路安全的大門,從而確保證企業的順利成長
㈧ 計算機網路安全與防範措施論文
摘 要 隨著計算機網路在人類生活領域中的廣泛應用,針對計算機網路的攻擊事件也隨之增加。網路已經無所不在的影響著社會的政治、經濟、文化、軍事、意識形態和社會生活等各個方面。同時在全球范圍內,針對重要信息資源和網路基礎設施的入侵行為和企圖入侵行為的數量仍在持續不斷增加,網路攻擊與入侵行為對國家安全、經濟和社會生活造成了極大的威脅。計算機病毒不斷地通過網路產生和傳播,計算機網路被不斷地非法入侵,重要情報、資料被竊取,甚至造成網路系統的癱瘓等等,諸如此類的事件已給政府及企業造成了巨大的損失,甚至危害到國家的安全。網路安全已成為世界各國當今共同關注的焦點,網路安全的重要性是不言而喻的,因此,對漏洞的了解及防範也相對重要起來。 在我的這篇論文里,將綜合概括一些過去、現有的網路和系統漏洞,就幾種常見的和最新出現的漏洞及其特徵進行詳細的說明,並就此進一步展開對這些漏洞的防範措施的具體介紹,使大家認識並了解這些漏洞的危害,從而更好的保護自己的計算機。 關鍵詞 計算機網路技術/計算機網路安全/安全漏洞 Preliminary Discuss about the Security Holes and Precautionary Methods of Computer Network Abstract: With the popularity of computer network in human life field, the attacking matters aimed at computer network have also increased. Network has omnipresent impacts for various fields like politics, economy, culture, military affairs, ideology and social lives, etc. Simultaneously, in global range, the amount of invasion and invasion attempting affairs that aimed at important resource and network basic equipments has kept increasing. The network attacking and invasion have significant threat on national security, economy and social lives. Computer virus have been proced and spread ceaselessly; computer network has been invaded illegally; important information and data have been stolen and even network system has been crashed. Such events have caused enormous damages for governments and enterprises, sometimes for national security. Therefore, network security has been the focus of every country in the world and its importance is self-evidenced. Hence, it is comparatively important to know the computer holes and precaution. In this paper, it generalizes some existing network and system holes as well as used ones, illuminates some usual and new-coming holes and their characters in details and has a further introction for the precautionary methods of these holes, which want to make everyone know and understand the harm of these holes, thereby, protect their own computers better. Key words: Computer network technology, Computer network security, Security holes
我 1
做 3
問 5
答 1
推 9
廣 9
關 6
鍵 9
詞 5
不 0
在 2
前
3
頁
不
收
費
㈨ 計算機網路安全面臨的威脅有哪些
外部威脅包括網來絡攻擊源,計算機病毒,信息戰,信息網路恐怖,利用計算機實施盜竊、詐騙等違法犯罪活動的威脅等。
內部威脅包括內部人員惡意破壞、內部人員與外部勾結、管理人員濫用職權、執行人員操作不當、安全意識不強、內部管理疏漏、軟硬體缺陷以及雷擊、火災、水災、地震等自然災害構成的威脅等。
信息內容安全威脅包括淫穢、色情、賭博及有害信息、垃圾電子郵件等威脅。
信息網路自身的脆弱性導致的威脅包括在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;在信息網路自身的操作系統、資料庫以及通信協議等方面存在安全漏洞、隱蔽信道和後門等不安全因素。
其他方面威脅包括如磁碟高密度存儲受到損壞造成大量信息的丟失,存儲介質中的殘留信息泄密,計算機設備工作時產生的輻射電磁波造成的信息泄密等。
(9)非法入侵是造成計算機網路安全隱患的擴展閱讀:
網路安全由於不同的環境和應用而產生了不同的類型。主要有以下四種:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
㈩ 非法入侵網路系統觸犯哪些法律法規
1、國務院《計算機信息網路國際聯網管理暫行規定》http://ke..com/link?url=h1--J1NALvaIBCyrFOwZLLYOXW-0wkvDf40qKZ5c3Vh_n2y2Gg90a。
2、國務院《計算機信息系統安全保護條例》http://ke..com/link?url=h0ejx_WZA6hty69QsJPC7SKBshJM_fGfiAOIEX7TttXptjC_4Je5GFF-1QlQLnnlmsk0Xc1pn1fjp7kMn_O69q。
3、公安部《計算機信息網路國際聯網安全保護管理辦法》http://ke..com/link?url=SSy6K9YhJR-mSmwneIvJIqe6_aVA15__2IKtto-t6VZGuIvUWoD6PK。
4、《刑法》
第二百八十五條違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息 系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。
第二百八十六條 違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。
故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,依照第一款的規定處罰。
第二百八十七條 利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰。
5、《治安管理處罰法》
第二十九條 有下列行為之一的,處5日以下拘留;情節較重的,處5日以上10日以下拘留:
(一)違反國家規定,侵入計算機信息系統,造成危害的;
(二)違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行的;
(三)違反國家規定,對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除、修改、增加的;
(四)故意製作、傳播計算機病毒等破壞性程序,影響計算機信息系統正常運行的。