① 計算機及網路犯罪的特點
同傳統的犯罪相比,網路犯罪具有一些獨特的特點:
1.成本低、傳播迅速,傳播范圍廣。就電子郵件而言,比起傳統寄信所花的成本少得多,尤其是寄到國外的郵件。網路的發展,只要敲一下鍵盤,幾秒種就可以把電子郵件發給眾多的人。理論上而言,接受者可以是全世界的人。
2.互動性、隱蔽性高,取證困難。網路發展形成了一個虛擬的電腦空間,既消除了國境線,也打破了社會和空間界限,使得雙向性、多向性交流傳播成為可能。在這個虛擬空間里對所有事物的描述都僅僅是一堆冷冰冰的密碼數據,因此誰掌握了密碼就等於獲得了對財產等權利的控制權,就可以在任何地方登陸網站。
3.社會危害性嚴重。隨著計算機信息技術的不斷發展,從國防、電力到銀行和電話系統現在都是數字化、網路化,一旦這些部門遭到侵入和破壞,後果將不可設想。
4.網路犯罪是典型的計算機犯罪。目前,對什麼是計算機犯罪,理論界有多種觀點。其中,雙重說(即行為人以計算機為工具或以其為攻擊對象而實施的犯罪行為)的定義比較科學。網路犯罪比較常見的偷窺、復制、更改或者刪除計算機數據、信息的犯罪,散布破壞性病毒、邏輯炸彈或者放置後門程序的犯罪,就是典型的以計算機為對象的犯罪,而網路色情傳播犯罪、網路侮辱、誹謗與恐嚇犯罪以及網路 詐騙、教唆等犯罪,則是以計算機網路形成的虛擬空間作為犯罪工具、犯罪場所進行的犯罪。
② 什麼是計算機網路它的功能和特點是什麼
一,計算機網路的定義:計算機網路是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
二,計算機網路的功能:計算機網路的功能要目的是實現計算機之間的資源共享、網路通信和對計算機的集中管理。除此之外還有負荷均衡、分布處理和提高系統安全與可靠性等功能。
三,計算機網路的特點:可靠性,高效性,獨立性,擴充性,廉芹蠢價性,分布性。
(2)計算機網路攻擊的特點簡介擴展閱讀
計算機網路的性能:
1,速率
現在人們常用更簡敗含單的並且是很不嚴格的記法來描述網路的速率,如100M乙太網,它省略了單位中的bit/s,意思是速率為100Mbit/s的乙太網。
2,帶寬
在計算機網路中,帶寬用來表示網路的通信線路所能傳送數據的能力,因此網路帶寬表示在單位時間內從網路中的某一點到另一點所能通過的最高數據率。
3,吞吐量
吞吐量表示在察首笑單位時間內通過某個網路(或信道,介面)的數據量。
4,時延
時延是指數據從網路的一端傳送到另一端所需的時間。時延是個很重要的性能指標,它有時也稱為延遲或遲延。
③ 計算機網路攻擊的特點
網路攻擊特徵
HTTP..
HTTP 機器人文本
HTTP NCSA 緩沖區溢出
HTTP NT8.3 文件名
HTTP Netscape 空間視圖
HTTP Netscape 頁面服務
HTTP IE3 URL
HTTP IIS$DATA
HTTP PHF
HTTP UNIX 密碼
HTTP IE BAT
HTTP Nph 測試 Cgi
HTTP 外殼程序
HTTP 測試 Cgi
HTTP Web 站點上載器
HTTP Sgi 處理程序
HTTP Web 站點樣本
HTTP IISExAir DoS
HTTP 校園 cgi-bin
HTTP HylaFax faxsurvey
HTTP 冷聚變
HTTP IIS3 Asp Dot
HTTP IIS3 Asp 2e
HTTP WebFinger
HTTP Cachemgr
HTTP 機器信息
HTTP 計數
HTTP SiteCsc 訪問
HTTP Webgais
HTTP 形成郵件
HTTP 客戶工作簿
HTTP Websendmail
HTTP Classifieds 登記
HTTP 瞥見 cgi-bin
HTTP HTML 腳本
HTTP Novell 轉換
HTTP Novell 文件
HTTP PHP 溢出
HTTP Pfdisplay 讀取
HTTP Pfdisplay 執行
HTTP RegEcho
HTTP RpcNLog
HTTP SCO 查看源
HTTP SGI 纏繞
HTTP SGI Webdist
HTTP 事實搜索
HTTP Carbo 伺服器
HTTP Info2WWW
HTTP JJ
HTTP Cdomain
ARP 主機關閉
埠映射器程序轉儲解碼
IP HalfScan
Queso 掃描
Rlogin -froot
Windows 訪問錯誤
Ftp SYST 命令解碼
Ftp Root
FSP 檢測
Finger 用戶
埠掃描
UDP 埠掃描
Kerberos 用戶 Snarf
DNS 長度溢出
回送服務否決
一般 Intel 溢出
Mountd 導出解碼
Mountd Mnt 解碼
Nfs Mknod 檢查
Perl Fingerd 檢查
電子郵件 Expn
電子郵件 Vrfy
電子郵件 Vrfy 溢出
電子郵件 Helo 溢出
電子郵件 Ehlo
電子郵件輸送
電子郵件解碼
電子郵件調試
電子郵件 Wiz
電子郵件 Qmail 長度
Ident 錯誤
Snmp 活動
Snmp Set
Sun SNMP 後門
HP OpenView SNMP 後門
Imap 用戶
Imap 密碼
Imap 溢出
POP 溢出
TearDrop
Land_UDP
Land 拒絕服務攻擊
Ident 用戶解碼
Finger 崩潰
FTP 彈回
FTP 特許彈回攻擊
Ping 泛濫
Smurf
Win IGMP
Windows 區域外
Ping 阻塞
SYNFlood
IP 協議違規
BackOrifice
TrinooDaemon
NetBus_Pro
IP 未知協議
IPFrag
Satan
ISS 掃描檢查
④ 網路安全的主要特徵
網路安全應具有以下四個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
⑤ 計算機網路犯罪的特點分析
同傳統的犯罪相比,計算機網路犯罪具有一些獨特的特點:
1、智能性。計算機犯罪的犯罪手段的技術性和專業化使得計算機犯罪具有極強的智能性。實施計算機犯罪,罪犯要掌握相當的計算機技術,需要對計算機技術具備較高專業知識並擅長實用操作技術,才能逃避安全防範系統的監控,掩蓋犯罪行為。所以,計算機犯罪的犯罪主體許多是掌握了計算機技術和網路技術的專業人士。他們洞悉網路的缺陷與漏洞,運用豐富的電腦及網路技術,藉助四通八達的網路,對網路系統及各種電子數據、資料等信息發動進攻,進行破壞。由於有高技術支撐,網上犯罪作案時間短,手段復雜隱蔽,許多犯罪行為的實施,可在瞬間完成,而且往往不留痕跡,給網上犯罪案件的偵破和審理帶來了極大的困難。而且,隨著計算機及網路信息安全技術的不斷發展,犯罪分子的作案手段日益翻新,甚至一些原為計算機及網路技術和信息安全技術專家的職務人員也鋌而走險,其作惡犯科所採用的手段則更趨專業化。
2、隱蔽性。由於網路的開放性、不確定性、虛擬性和超越時空性等特點,使得計算機犯罪具有極高的隱蔽性,增加了計算機犯罪案件的偵破難度。據調查已經發現的利用計算機或計算機犯罪的僅占實施的計算機犯罪或計算機犯罪總數的5%-10%,而且往往很多犯罪行為的發現是出於偶然,例如同夥的告發或計算機出了故障,用於手工作業的處理業務是偶爾發現的。大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟體程序,作案時間短且對計算機硬體和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟體上發生的變化。
3、復雜性。計算機犯罪的復雜性主要表現為:第一、犯罪主體的復雜性。任何罪犯只要通過一台聯網的計算機便可以在電腦的終端與整個網路合成一體,調閱、下載、發布各種信息,實施犯罪行為。而且由於網路的跨國性,罪犯完全可來自各個不同的民族、國家、地區,網路的「時空壓縮性」的特點為犯罪集團或共同犯罪有提供了極大的便利。第二、犯罪對象的復雜性。計算機犯罪就是行為人利用網路所實施的侵害計算機信息系統和其它嚴重危害社會的行為。其犯罪對象也是越來越復雜和多樣。有盜用、偽造客戶網上支付帳戶的犯罪;電子商務詐騙犯罪侵犯知識產權犯罪;非法侵入電子商務認證機構、金融機構計算機信息系統犯罪破壞電子商務計算機信息系統犯罪惡意攻擊電子商務計算機信息系統犯罪;虛假認證犯罪;網路色情、網路賭博、洗錢、盜竊銀行、操縱股市等。
4、跨國性。網路沖破了地域限制,計算機犯罪呈國際化趨勢。因特網路具有「時空壓縮化」的特點,當各式各樣的信息通過因特網路傳送時,國界和地理距離的暫時消失就是空間壓縮的具體表現。這為犯罪分了跨地域、跨國界作案提供了可能。犯罪分子只要擁有一台聯網的終端機,就可以通過網際網路到網路上任何一個站點實施犯罪活動。而且,可以甲地作案,通過中間結點,使其他聯網地受害。由於這種跨國界、跨地區的作案隱蔽性強、不易偵破,危害也就更大。
5、匿名性。罪犯在接受網路中的文字或圖像信息的過程是不需要任何登記,完全匿名,因而對其實施的犯罪行為也就很難控制。罪犯可以通過反復匿名登錄,幾經周折,最後直奔罪犯目標,而作為對計算機犯罪的偵查,就得按部就班地調查取證,等到接近犯罪的目標時,犯罪分子早已逃之夭夭了。
6、損失大,對象廣泛,發展迅速,涉及面廣。計算機犯罪始於六十年代,七十年代迅速增長,八十年代形成威脅,美國因計算機犯罪造成的損失已在千億美元以上,年損失達幾十億,甚至上百億美元,英、德的年損失也達幾十億美元。隨著社會的網路化,計算機犯罪的對象從金融犯罪都個人隱私、國家安全、信用卡密碼、軍事機密等等,無所不包。而且犯罪發展迅速。中國從1986年開始每年出現至少幾起或幾十起計算機犯罪,到1993年一年就發生了上百起,近幾年利用計算機犯罪的案件以每年30%的速度遞增,其中金融行業發案比例佔61%,平均每期金額都在幾十萬元以上,單起犯罪案件的最大金額高達1400餘萬元,每年造成的直接經濟損失近億元,而且這類案件危害的領域和范圍將越來越大,危害的程度也更嚴重。計算機犯罪涉及面廣。據統計,在美國計算機及計算機犯罪造成的損失,每年接近上百億美元。計算機犯罪從金融犯罪發展為生產、科研、衛生、郵電等幾乎所有計算機聯網的領域。
7、持獲利和探秘動機居多。計算機犯罪作案動機多種多樣,但是,越來越多計算機犯罪活動集中於獲取高額利潤和探尋各種秘密。據統計,金融系統的計算機犯罪占計算機犯罪總數的60%以上。全世界每年被計算機犯罪直接盜走的資金達20億美元。中國發現的計算機作案的經濟犯罪已達100餘件,涉及金額達1700萬元,在整個計算機犯罪中佔有相當的比例。
8、低齡化和內部人員多。主體的低齡化是指計算機犯罪的作案人員年齡越來越小和低齡的人占整個罪犯中的比例越來越高。從發現的計算機犯罪來看,犯罪分子大多是具有一定學歷,知識面較寬的,了解某地的計算機系統的,對業務上比較熟練的年輕人。中國對某地的金融犯罪情況的調查,犯罪的年齡在35歲以下的人占整個犯罪人數的比例:1989年是69.9%,1990年是73.2%,1991年是75.8%。其中年齡最小的只有18歲。
此外,在計算機犯罪中犯罪主體為內部人員也佔有相當的比例。據有關統計,計算機犯罪的犯罪主體集中為金融、證券業的「白領階層「,身為銀行或證券公司職員而犯罪的佔78%,並且絕大多數為單位內部的計算機操作管理人員;從年齡和文化程度看,集中表現為具有一定專業技術知識、能獨立工作的大、中專文化程度的年輕人,這類人員佔83%,案發時最大年齡為34歲,利用電腦搞破壞絕大多數是對心懷不滿的企業內部人員,通常他們掌握企業計算機系統內情。
9、巨大的社會危害性。網路的普及程度越高,計算機犯罪的危害也就越大,而且計算機犯罪的危害性遠非一般傳統犯罪所能比擬,不僅會造成財產損失,而且可能危及公共安全和國家安全。據美國聯邦調查局統計測算,一起刑事案件的平均損失僅為2000美元,而一起計算機犯罪案件的平均損失高達50萬美元。據計算機安全專家估算,因計算機犯罪給總部在美國的公司帶來的損失為2500億美元。
在科技發展迅猛的今天,世界各國對網路的利用和依賴將會越來越多,因而網路安全的維護變的越來越重要,也因此越來越多的受到來自世界各地的攻擊。美國每年因信息與網路安全所造成的經濟損失高達75億美元,企業電腦安全受到侵犯的比例為50%,1998年中國公安部破獲黑客案件近百起,其中以經濟為目的的計算機犯罪佔70%,計算機犯罪能使一個企業倒閉,個人隱私的泄露,或是一個國家經濟的癱瘓,這些絕非危言聳聽。
⑥ 各種網路攻擊的特徵是什麼
1、網路報文嗅探
網路嗅探其實最開始是應用於網路管理的,就像遠程式控制制軟體一樣,但隨著黑客們的發現,這些強大的功能就開始被客們利用。最普遍的安全威脅來自內部,同時這些威脅通常都是致命的,其破壞性也遠大於外部威脅。其中網路嗅探對於安全防護一般的網路來說,使用這種方法操作簡單,而且同時威脅巨大。很多黑客也使用嗅探器進行網路入侵的滲透。網路嗅探器對信息安全的威脅來自其被動性和非干擾性,使得網路嗅探具有很強的隱蔽性,往往讓網路信息泄密變得不容易被發現。
嗅探器是利用計算機的網路介面,截獲目的計算機數據報文的一種技術。不同傳輸介質的網路的可監聽性是不同的。一般來說,乙太網被監聽的可能性比較高,因為乙太網是一個廣播型的網路;FDDI Token被監聽的可能性也比較高,盡管它不是一個廣播型網路,但帶有令牌的那些數據包在傳輸過程中,平均要經過網路上一半的計算機;微波和無線網被監聽的可能性同樣比較高,因為無線電本身是一個廣播型的傳輸媒介,彌散在空中的無線電信號可以被很輕易的截獲。
嗅探器工作在網路的底層,把受影視的計算機的網路傳輸全部數據記錄下來。雖然嗅探器經常初網管員用來進行網路管理,可以幫助網路管理員查找網路漏洞和檢測網路性能、分析網路的流量,以便找出所關心的網路中潛在的問題。但目前卻在黑客中的應用似乎更加廣泛,使人們開始對這類工具敬而遠之。
2、地址欺騙
IP地址欺騙攻擊是黑客們假冒受信主機(要麼是通過使用你網路IP地址范圍內的IP,要麼是通過使用你信任,並可提供特殊資源位置訪問的外部IP地址)對目標進行攻擊。在這種攻擊中,受信主機指的是你擁有管理控制權的主機或你可明確做出「信任」決定允許其訪問你網路的主機。通常,這種IP地址欺騙攻擊局限於把數據或命令注入到客戶/服務應用之間,或對等網路連接傳送中已存在的數據流。為了達到雙向通訊,攻擊者必須改變指向被欺騙IP地址的所有路由表。 IP地址攻擊可以欺騙防火牆,實現遠程攻擊。以上介紹的報文嗅探,IP欺騙的攻擊者不限於外部網路,在內部網路中同樣可能發生,所以在企業網路內部同樣要做好相關防禦措施。 3、密碼攻擊 密碼攻擊通過多種不同方法實現,包括蠻力攻擊(brute force attack),特洛伊木馬程序,IP欺騙和報文嗅探。盡管報文嗅探和IP欺騙可以捕獲用戶賬號和密碼,但密碼攻擊通常指的反復的試探、驗證用戶賬號或密碼。這種反復試探稱之為蠻力攻擊。通常蠻力攻擊使用運行於網路上的程序來執行,並企圖注冊到共享資源中,例如伺服器。當攻擊者成功的獲得了資源的訪問權,他就擁有了和那些賬戶被危及以獲得其資源訪問權的用戶有相同的權利。如果這些賬戶有足夠奪得特權,攻擊者可以為將來的訪問創建一個後門,這樣就不用擔心被危及用戶賬號的任何身份和密碼的改變。 4、拒絕服務攻擊 拒絕服務(Denial of Service,DoS)攻擊是目前最常見的一種攻擊類型。從網路攻擊的各種方法和所產生的破壞情況來看,DoS算是一種很簡單,但又很有效的進攻方式。它的目的就是拒絕你的服務訪問,破壞組織的正常運行,最終使你的網路連接堵塞,或者伺服器因疲於處理攻擊者發送的數據包而使伺服器系統的相關服務崩潰、系統資源耗盡。
DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務。DoS攻擊的基本過程:首先攻擊者向伺服器發送眾多的帶有虛假地址的請求,伺服器發送回復信息後等待回傳信息。由於地址是偽造的,所以伺服器一直等不到回傳的消息,然而伺服器中分配給這次請求的資源就始終沒有被釋放。當伺服器等待一定的時間後,連接會因超時而被切斷,攻擊者會再度傳送新的一批請求,在這種反復發送偽地址請求的情況下,伺服器資源最終會被耗盡。
這類攻擊和其他大部分攻擊不同的是,因為他們不是以獲得網路或網路上信息的訪問權為目的,而是要使受攻擊方耗盡網路、操作系統或應用程序有限的資源而崩潰,不能為其他正常其他用戶提供服務為目標。這就是這類攻擊被稱之為「拒絕服務攻擊」的真正原因。
當涉及到特殊的網路服務應用,象HTTP或FTP服務,攻擊者能夠獲得並保持所有伺服器支持的有用連接,有效地把伺服器或服務的真正使用者拒絕在外面。大部分拒絕服務攻擊是使用被攻擊系統整體結構上的弱點,而不是使用軟體的小缺陷或安全漏洞。然而,有些攻擊通過採用不希望的、無用的網路報文掀起網路風暴和提供錯誤的網路資源狀態信息危及網路的性能。
DDoS(Distributed Denial of Service,分布式拒絕服務)是一種基於DoS的特殊形式的分布、協作式的大規模拒絕服務攻擊。也就是說不再是單一的服務攻擊,而是同時實施幾個,甚至十幾個不同服務的拒絕攻擊。由此可見,它的攻擊力度更大,危害性當然也更大了。它主要瞄準比較大的網站,象商業公司,搜索引擎和政府部門的Web站點。
要避免系統遭受DoS攻擊,從前兩點來看,網路管理員要積極謹慎地維護整個系統,確保無安全隱患和漏洞;而針對第三點的惡意攻擊方式則需要安裝防火牆等安全設備過濾DoS攻擊,同時強烈建議網路管理員定期查看安全設備的日誌,及時發現對系統存在安全威脅的行為。 5、應用層攻擊 應用層攻擊能夠使用多種不同的方法來實現,最平常的方法是使用伺服器上通常可找到的應用軟體(如SQL Server、Sendmail、PostScript和FTP)缺陷。通過使用這些缺陷,攻擊者能夠獲得計算機的訪問權,以及該計算機上運行相應應用程序所需賬戶的許可權。
應用層攻擊的一種最新形式是使用許多公開化的新技術,如HTML規范、Web瀏覽器的操作性和HTTP協議等。這些攻擊通過網路傳送有害的程序,包括JAVA applet和Active X控制項等,並通過用戶的瀏覽器調用它們,很容易達到入侵、攻擊的目的。雖然微軟公司前段時間提供的代碼驗證技術可以使用戶的Active X控制項因安全檢查錯誤而暫停這類攻擊,但攻擊者已經發現怎樣利用適當標記和有大量漏洞的Active X控制項使之作為特洛伊木馬實施新的攻擊方式。這一技術可使用VBScript腳本程序直接控制執行隱蔽任務,如覆蓋文件,執行其他文件等,預防、查殺的難度更大。
在應用層攻擊中,容易遭受攻擊的目標包括路由器、資料庫、Web和FTP伺服器和與協議相關的服務,如DNS、WINS和SMB。