计算机安全违法犯罪行为及攻击手段

计算机安全违法犯罪行为及攻击手段
　　
（一）窃听

　　
　　1．计算机向周围空间辐射的电磁波可以被截收，解译以后能将信息复现。国外有人在距离计算机1000米以外演示过，我国公安部门和其他单位也做过类似的演示，所用设备是稍加改进的普通电视机。
　　2．搭线窃听是另一种窃取计算机信息和手段， 特别对于跨国计算机网络，很难控制和检查国境外是否有搭线窃听。美欧银行均遇到过搭线窃听并改变电子汇兑目的地址的主动式窃听，经向国际刑警组织申请协查，才在第三国查出了窃听设备。
　　
（二）越权存取

　　
　　战争期间，敌对的国家既担心本国计算机中机密数据被他人越权存取，又千方百计窃取别国计算机中的机密。在冷战结束后，各情报机关不仅继续收集他国政治、军事情报，而且将重点转到经济情报上。
　　在金融电子领域用计算机犯罪更加容易，更隐蔽。犯罪金额增加10倍，只不过在键盘上多敲一个“0”。深圳招商银行证券部电脑管理员孙某利用电脑作案，1993年12月至1994年4月挪用公款和贪污资金880万元人民币，被判处死刑缓期执行。
　　
（三）黑客

　　
　　采取非法手段躲过计算机网络的存取控制、得以进入计算机网络的人称为黑客。尽管对黑客的定义有许多种，态度“褒”“贬”不一，但黑客的破坏性是客观存在的。黑客干扰计算机网络，并且还破坏数据，甚至有些黑客的“奋斗目标”是渗入政府或军事计算机存取其信息。有的黑客公开宣称全世界没有一台连网的计算机是他不能渗入的，美国五角大楼的计算机专家曾模仿黑客攻击了自巳的计算机系统1.2万次，有88%攻击成功。
　　
（四）计算机病毒

　　
　　计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。由于传染和发作都可以编制成条件方式，像定时炸弹那样，所以计算机病毒有极强的隐蔽性和突发性。目前病毒种类已有大约7000到8000种，主要在DOS、Windows、Windows NT、UNIX等操作系统下传播。1995年以前的计算机病毒主要破坏DOS引导区、文件分配表、可执行文件，近年来又出现了专门针对Windows、文本文件、数据库文件的病毒。1999年令计算机用户担忧的CIH病毒，不仅破坏硬盘中的数据而且损坏主板中的BIOS芯片。计算机的网络化又增加了病毒的危害性和清除的困难性。
　　
（五）有害信息

　　
　　这里所谓的有害信息主要是指计算机信息系统及其存储介质中存在、出现的，以计算机程序、图像、文字、声音等多种形式表示的，含有恶意攻击党和政府，破坏民族团结等危害国家安全内容的信息；含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息。目前，这类有害信息的来源基本上都是来自境外，主要形式有两种，一是通过计算机国际互联网络（Internet）进入国内，二是以计算机游戏、教学、工具等各种软件以及多媒体产品（如VCD）等形式流入国内。由于目前计算机软件市场盗版盛行，许多含有有害信息的软件就混杂在众多的盗版软件中。
　　
（六）因特网（Internet）带来新的安全问题

　　
　　目前，信息化的浪潮席卷全球，世界正经历着以计算机网络技术为核心的信息革命， 信息网络将成为我们这个社会的神经系统，它将改变人类传统的生产、生活方式。
　　今天的计算机网络不仅是局域网（LAN），而且还跨过城市、国家和地区，实现了网络扩充与异型网互联，形成了广域网（WAN），使计算机网络深入到科研、文化、经济与国防的各个领域，推动了社会的发展。但是，这种发展也带来了一些负面影响，网络的开放性增加了网络安全的脆弱性和复杂性，信息资源的共享和分布处理增加了网络受攻击的可能性。如目前正如日中天的 Internet，网络延伸到全球五大洲每一角落，网络覆盖的范围和密度还在不断地增大，难以分清它所链接的各种网络的界限，难以预料信息传输的路径，更增加了网络安全控制和管理难度。就网络结构因素而言，Internet包含了星型、总线和环型三种基本拓扑结构，而且众多子网异构纷呈,子网向下又连着子网。结构的开放性带来了复杂化，这给网络安全带来很多无法避免的问题，为了实现异构网络的开放性，不可避免要牺牲一些网络安全性。如Internet遍布世界各地, 所链接的各种站点地理位置错综复杂、点多面广，通信线路质量难以得保证,可能对传输的信息数据造成失真或丢失，也给专事搭线窃听的间谍和黑客以大量的可乘之机。随着全球信息化的迅猛发展，国家的信息安全和信息主权已成为越来越突出的重大战略问题，关系到国家的稳定与发展。