. 计算机犯罪已构成对信息安全的直接危害
计算机犯罪已成为国际化问题,对社会造成严重危害。计算机犯罪主要表现形式:
● 非
法入侵信息系统,窃取重要商贸机密;
● 蓄意攻击信息系统,如传播病毒或破坏数据;
● 非法复制、出版及传播非法作品;
● 非法访问信息系统,占用系统资源或非法修改数据等。
7.4.2 计算机信息安全技术
计算机信息安全技术分两个层次:第一层次为计算机系统安全,第二层次为计算机数据安全。
1.计算机信息系统的系统安全技术
计算机信息系统的系统安全技术又分两个部分:物理安全技术和网络安全技术。
(1)物理安全技术
物理安全技术通常采取的措施有:
● 减少自然灾害对计算机软硬的破坏;
● 减少外界环境对计算机系统运行的不良影响;
● 减少计算机系统电磁辐射造成的信息泄露;
● 减少非授权用户对计算机系统的访问和使用等;
(2)网络安全技术
● 网络安全技术是计算机信息安全技术的基础。
● 目前几种有代表性的网络安全技术和协议: 防火墙(Firwall)技术、 Kerberos技术和SSL/SHTTP技术等。
① 防火墙(Firwall)技术
● 是如今最为广泛使用的
网络安全技术之一。
● 其是在被保护的网络和外部网络之间设置一组隔离设备,为一个地理上比较集中的网络提供抵御外部侵袭的能力,如图7-24所示。
图7-24
● 防火墙典型的实现方式有两种:一种是安装在一台双端口的主机系统中,连接内部网络;一种是安装在一个公共子网中。
● 防火墙结构的核心部分由滤波器和网关组成。
● 防火墙既是硬件设备,也是软件技术和通信协议。
② Kerberos技术
对用户双方(发信方和收信方)进行检验的认证方法(安全协议)。
③ SSL/SHTTP技术
● SHTTP用于维护同Web服务器之间的
通信安全;
● SSL是TCP/IP通信协议上的安全协议。
④ 网络安全协议的功能:
● 认同用户和鉴别(口令、指纹识别等)
● 存取控制(使用权限设定)
● 数据完整性(防非法写、数据关联等)
● 加密(密码技术)
● 防否认(收发双方必须肯定)
● 审计(日志跟踪)
● 容错(镜像方式)
2.计算机信息系统的数据安全技术
● 对数据进行加密,是保证数据安全最有效的方法。
● 在计算机信息安全系统中,密码学主要用于数据加密,也应用于通信保密。
● 密码学体现了数据安全的三个要素:保密性、完整性和可用性。
● 密码学的发展经历了两个阶段: 一个是经典密码学阶段;另一个是近代密码学阶段。
● 密码学形成两类密码系统:即传统密码系统和公钥密码系统。
7.4.3 计算机信息安全法规
1.有关计算机信息系统安全的法规
● 1994年国务院颁布施行的《中华人民共和国计算机信息系统安全保护条例》
● 1996年国务院颁布施行
的《中华人民共和国计算机信息网络国际联网管理暂行规定》
● 1996年公安部发布的《公安部关于对国际联网的计算机信息系统进行备案工作的通知》
● 1997年公安部发布的《中华人民共和国计算机信息网络国际联网安全保护管理办法》
● 2000年国家保密局发布的《计算机信息系统国际联网保密管理规定》
● 邮电部发布的《计算机信息网络国际联网出入口信道管理办法》和《中国公共计算机互联网国际联网管理办法》
2.有关知识产权的法规
主要有:
● 七届人大常委会1990年9月7日通过、1991年6月1日施行的《中华人民共和国著作权法》
● 1991年10月11日实施的《计算机软件保护条例》
● 1994年7月5日实施的《全国人民代表大会常务委员会关于惩治著作权的犯罪的决定》
● 1997年10月10日实施的新的《刑法》中,特别增加了一些利用计算机犯罪的有关条款。