前言：本站為你精心整理了計(jì)算機(jī)犯罪信息安全探討范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

論文摘要：隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，安全成為金融信息系統(tǒng)的生命。本文詳細(xì)闡述了常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅、金融計(jì)算機(jī)犯罪的特點(diǎn)、計(jì)算機(jī)泄密的途徑，并提出防范金融犯罪的措施，以更好地防止金融計(jì)算機(jī)犯罪案件的發(fā)生。

論文關(guān)鍵詞：金融信息化；信息安全；計(jì)算機(jī)犯罪

隨著金融信息化的加速，金融信息系統(tǒng)的規(guī)模逐步擴(kuò)大，金融信息資產(chǎn)的數(shù)量也急劇增加，如何對(duì)大量的信息資產(chǎn)進(jìn)行有效的管理，使不同程度的信息資產(chǎn)都能得到不同級(jí)別的安全保護(hù)，將是金融信息系統(tǒng)安全管理面臨的大挑戰(zhàn)同時(shí)，金融信息化的加速，必然會(huì)使金融信息系統(tǒng)與國(guó)內(nèi)外公共互聯(lián)網(wǎng)進(jìn)互聯(lián)，那么，來(lái)自公共互聯(lián)網(wǎng)的各類(lèi)攻擊將對(duì)金融信息系統(tǒng)的可用性帶來(lái)巨大的威脅和侵害：

一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式

計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開(kāi)放性和互聯(lián)性等特征，這使得網(wǎng)絡(luò)容易受到來(lái)自黑客、惡意軟件、病毒等的攻擊

(一)常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

1．信息泄露：指信息被透漏給非授權(quán)的實(shí)體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò)監(jiān)聽(tīng)、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無(wú)意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門(mén)、流氓軟件、網(wǎng)絡(luò)釣魚(yú)等：

2．完整性破壞?？梢酝ㄟ^(guò)漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。

3．拒絕服務(wù)攻擊：對(duì)信息或資源可以合法地訪問(wèn)，卻被非法地拒絕或者推遲與時(shí)間密切相關(guān)的操作：

4．網(wǎng)絡(luò)濫用：合法剛戶(hù)濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。

(二)常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式

1．竊聽(tīng)。攻擊者通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。

2．重傳。攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。

3．篡改。攻擊者對(duì)合法用戶(hù)之間的通信信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱(chēng)為積極侵犯者。積極侵犯者的破壞作用最大。

4．拒絕服務(wù)攻擊：攻擊者通過(guò)某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶(hù)獲得服務(wù)。

5．行為否認(rèn)。通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。

6．電子欺騙。通過(guò)假冒合法用戶(hù)的身份進(jìn)行網(wǎng)絡(luò)攻擊，從而達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的：

7．非授權(quán)訪問(wèn)。沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源

8．傳播病毒。通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶(hù)很難防范：

二、金融計(jì)算機(jī)犯罪的特征和手段

由于計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的存存，不法分子通過(guò)其進(jìn)行金融犯罪。金融計(jì)算機(jī)犯罪，已經(jīng)引起我國(guó)立法部門(mén)的高度重視，在新《刑法》中已將金融計(jì)算機(jī)犯罪列為重點(diǎn)，第285，286，287條有明文規(guī)定。

(一)銀行系統(tǒng)計(jì)算機(jī)犯罪的特征：

1．涉案人多為內(nèi)部人員。由于金融業(yè)務(wù)都是通過(guò)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)完成的，所以了解金融業(yè)務(wù)流程、熟悉計(jì)算機(jī)系統(tǒng)運(yùn)行原理、對(duì)金融內(nèi)部控制鏈上存在的漏洞和計(jì)算機(jī)程序設(shè)計(jì)上的缺陷比較清楚的內(nèi)部職員，往往比其他人員更容易了解軟件的“硬傷”，更容易掌握犯罪的“竅門(mén)”以達(dá)到犯罪的目的。據(jù)有關(guān)部門(mén)統(tǒng)計(jì)，我國(guó)金融系統(tǒng)發(fā)生的計(jì)算機(jī)犯罪案件，九成以上是內(nèi)部人員或內(nèi)外勾結(jié)作案的。

2．手段隱蔽，痕跡不明顯：計(jì)算機(jī)犯罪智能化程度高，大多數(shù)犯罪分子熟悉計(jì)算機(jī)技術(shù)，可運(yùn)用正常的操作規(guī)程，利用合法的賬戶(hù)進(jìn)入金融計(jì)算機(jī)網(wǎng)絡(luò)，篡改計(jì)算機(jī)源程序或數(shù)據(jù)。這種犯罪短時(shí)期內(nèi)不易被發(fā)覺(jué)。同時(shí)，犯罪分子作案迅速，所留痕跡甚少，隱蔽時(shí)間較長(zhǎng)，一時(shí)不易暴露。

3．犯罪情節(jié)嚴(yán)重：犯罪分子突破計(jì)算機(jī)安全防護(hù)系統(tǒng)后，盜竊多少資金完全由犯罪分子任意輸人，動(dòng)輒十幾萬(wàn)、上百萬(wàn)元，行為肆無(wú)忌憚，數(shù)目觸目驚心，導(dǎo)致了金融資金的巨大損失。

4．社會(huì)危害嚴(yán)重。由于金融的特殊地位和其在保持社會(huì)穩(wěn)定方面所起的審要作用，一旦發(fā)生計(jì)算機(jī)犯罪，會(huì)帶來(lái)一系列的連鎖反應(yīng)，引起儲(chǔ)戶(hù)的不滿(mǎn)，再加上輿論導(dǎo)向的渲染，有可能造成堪設(shè)想的后果。

(二)銀行系統(tǒng)計(jì)箅機(jī)犯罪的手段

1．終端機(jī)記賬員作案。記賬員利用其直接在終端操作計(jì)算機(jī)，熟悉記賬過(guò)程及賬務(wù)處理過(guò)程的作方便，進(jìn)行犯罪。

2．終端復(fù)核員(包括出納員)作案。終端復(fù)核員利用與記賬員一同辦理終端業(yè)務(wù)的機(jī)會(huì)，進(jìn)行犯罪。

3．系統(tǒng)管理員(包括主任、主機(jī)管理員)作案。系統(tǒng)管理員借助管理系統(tǒng)的特殊權(quán)限，利用系統(tǒng)正常命令、程序反向錯(cuò)誤操作作案；自編程序進(jìn)行作案；修改賬務(wù)及數(shù)據(jù)資料作案；利用系統(tǒng)終端私自記賬、復(fù)核作案；為犯罪分子提供方便。

4．軟件人員作案：軟件人員利用T作之便偽造干旱序及熟悉操作程序，進(jìn)行作案

5．硬件人員作案硬件人員利用T作之便，進(jìn)行犯罪作案。

6．行內(nèi)其他人員作案。分理處、儲(chǔ)蓄所的其他人員利用接近計(jì)算機(jī)業(yè)務(wù)柜的機(jī)會(huì)，伺機(jī)作案：

7．行外人員作案：利用銀行管理中的某些漏洞作案；與行內(nèi)人員相互勾結(jié)作案：

三、金融計(jì)算機(jī)信息泄密途徑

金融行業(yè)是具備特有的高保密性的行業(yè)，然而隨著信息技術(shù)的迅猛發(fā)展與廣泛應(yīng)用，竊密手段更加隱蔽，泄密的隱患增多，泄密所造成的危害程度加大，保密工作面臨許多新情況、新問(wèn)題。具體而言，金融汁箅機(jī)信息泄密的途徑主要有以下幾個(gè)方面。

(一)計(jì)算機(jī)電磁波輻射泄密

計(jì)算機(jī)設(shè)備工作時(shí)輻射出的電磁波，可以借助儀器設(shè)備在一定范圍內(nèi)收到，尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。因此，不法分子只要具有相應(yīng)的接收設(shè)備，就可以將電磁波接收，從中竊取秘密信息。

(二)計(jì)算機(jī)剩磁效應(yīng)泄密

計(jì)算機(jī)的存儲(chǔ)器分為內(nèi)存儲(chǔ)器和外存儲(chǔ)器兩種。存儲(chǔ)介質(zhì)中的信息被刪除后有時(shí)仍會(huì)留下可讀信息的痕跡，存有秘密信息的磁盤(pán)被重新使用時(shí)，很可能被犯罪分子非法利用磁盤(pán)剩磁效應(yīng)提取原記錄的信息。比如，計(jì)算機(jī)出故障時(shí)，存有秘密信息的硬盤(pán)不經(jīng)處理或無(wú)人監(jiān)督就帶修殫，就會(huì)造成泄密。此外，在有些信息系統(tǒng)中，刪除文件僅僅只刪掉文件名，原文還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中，一旦被利用，就會(huì)造成泄密。

(三)計(jì)算機(jī)聯(lián)網(wǎng)泄密

計(jì)算機(jī)網(wǎng)絡(luò)化使我們可以充分地享受網(wǎng)上的信息資源，然而聯(lián)網(wǎng)后，計(jì)算機(jī)泄密的渠道和范圍大大增加，主機(jī)與用戶(hù)之間、用戶(hù)與用戶(hù)之間通過(guò)線路聯(lián)絡(luò)，使其存在許多泄密漏洞。竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取，就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息。如果在計(jì)算機(jī)操作中，入網(wǎng)口令不注意保密和及時(shí)更換，入網(wǎng)權(quán)限不嚴(yán)密，超級(jí)用戶(hù)無(wú)人艙管，信息傳輸不進(jìn)行加密處理，局域網(wǎng)和互聯(lián)網(wǎng)沒(méi)有做到完全的物理隔離，等等，都有可能使計(jì)算機(jī)遭到黑客、病毒等的攻擊，導(dǎo)致嚴(yán)重的泄密事件發(fā)生。

四、金融計(jì)算機(jī)網(wǎng)絡(luò)犯罪的成因

(一)防范意識(shí)和能力差

不少計(jì)算機(jī)主管領(lǐng)導(dǎo)和系統(tǒng)管理人員對(duì)計(jì)算機(jī)犯罪的嚴(yán)重危害性認(rèn)識(shí)不足，防范意識(shí)低，堵截能力差，同時(shí)，計(jì)算機(jī)安全組織不健全，安全教育不到位，沒(méi)有彤成強(qiáng)有力的安全抵御防線。這些是導(dǎo)致計(jì)算機(jī)犯罪案件發(fā)生的重要原因：

(二)內(nèi)控機(jī)制不完善，管理制度不落實(shí)

主管部門(mén)對(duì)計(jì)算機(jī)安全檢查不到位，監(jiān)督檢查不力，不能及時(shí)發(fā)現(xiàn)和堵塞安全漏洞；不少單位在系統(tǒng)開(kāi)發(fā)運(yùn)行過(guò)程中，缺乏有效的內(nèi)部制約機(jī)制。

(三)現(xiàn)代管理手段滯后

金融電子化項(xiàng)目從立項(xiàng)、開(kāi)發(fā)，到驗(yàn)收、運(yùn)行等各環(huán)節(jié)沒(méi)有形成一套完整、科學(xué)的安全防范體系，從而使犯罪分子有機(jī)會(huì)利用計(jì)算機(jī)進(jìn)行作案。

(四)密級(jí)不分，人人都是“千手觀音”

通過(guò)案發(fā)后，案件偵破時(shí)，案發(fā)單位員工都是懷疑對(duì)象這點(diǎn)，更反映出金融系統(tǒng)計(jì)算機(jī)管理的薄弱環(huán)節(jié)。只要是工作人員，都能輕車(chē)熟路進(jìn)入計(jì)算機(jī)系統(tǒng)進(jìn)行操作。而且使用的密碼和程序簡(jiǎn)單易猜，造成人人都能使用，致使現(xiàn)問(wèn)題后不能鎖定固定知情人。

五、金融計(jì)算機(jī)犯罪的防范措施

(一)制度保障

一定要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實(shí)可行又比較全面的各類(lèi)安全管理制度，主要包括操作安全管理制度、場(chǎng)地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。

制度的建立切忌流于形式，重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意，如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄；重要崗位人員調(diào)離時(shí)，應(yīng)進(jìn)行注銷(xiāo)，并更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交全部技術(shù)資料，但不少人往往忽視執(zhí)行這一措施的及時(shí)性；又如防病毒制度規(guī)定，要使用國(guó)家有關(guān)主管部門(mén)批準(zhǔn)的正版查毒殺毒軟件適時(shí)查毒殺毒，而不少人仍使用盜版殺毒軟件，使計(jì)算機(jī)查殺病毒時(shí)又染上了其他病毒。

(二)技術(shù)保障

1．減少輻射：為了防止電磁波輻射泄密，在選購(gòu)計(jì)算機(jī)產(chǎn)品時(shí)，要使用低輻射計(jì)算機(jī)設(shè)備。根據(jù)輻射量的大小和客觀環(huán)境，對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽，在專(zhuān)用的計(jì)算機(jī)上安裝微機(jī)視頻保護(hù)機(jī)等設(shè)施，并采取一定的技術(shù)措施，對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行十?dāng)_，增加接收還原解讀的難度，保護(hù)計(jì)算機(jī)輻射的秘密信息。

2．物理隔離：涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與圍際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離。與外部網(wǎng)相連的計(jì)算機(jī)不得存儲(chǔ)、處理和傳遞內(nèi)部信息，在互聯(lián)網(wǎng)上提取的信息也必須經(jīng)殺毒處理后再接入局域網(wǎng)內(nèi)供內(nèi)部使用。

3．加強(qiáng)存儲(chǔ)介質(zhì)管理。對(duì)涉密信息進(jìn)行清除處理時(shí)所采用的信息清除技術(shù)、設(shè)備和措施，應(yīng)符合國(guó)家相關(guān)保密規(guī)定。使用U盤(pán)時(shí)應(yīng)注意修改計(jì)算機(jī)系統(tǒng)中的注冊(cè)表，將系統(tǒng)各個(gè)磁盤(pán)的自動(dòng)運(yùn)行功能禁止；使用U盤(pán)進(jìn)行數(shù)據(jù)文件存儲(chǔ)和拷貝時(shí)，打開(kāi)計(jì)算機(jī)系統(tǒng)巾防病毒軟件的“實(shí)時(shí)監(jiān)控”功能，避免病毒文件入侵感染，同時(shí)打開(kāi)“文件夾”選項(xiàng)中“隱藏受保護(hù)的操作系統(tǒng)文件”選項(xiàng)，并選擇“顯示所有文件和文件夾”選項(xiàng)，以便U盤(pán)被感染后能及時(shí)發(fā)現(xiàn)病毒；外來(lái)U盤(pán)接人計(jì)算機(jī)系統(tǒng)時(shí)，切勿雙擊打開(kāi)，一定要先經(jīng)過(guò)殺毒處理，或是采用具有U盤(pán)病毒免疫功能的殺毒軟件查殺后，再接入計(jì)算機(jī)系統(tǒng)，同時(shí)關(guān)閉“自動(dòng)播放”功能。

4．?dāng)?shù)據(jù)加密。在軟件方面，應(yīng)加大在開(kāi)發(fā)過(guò)程中加密軟件的開(kāi)發(fā)投入，對(duì)重點(diǎn)涉密的應(yīng)用軟件，加密設(shè)計(jì)要達(dá)到網(wǎng)絡(luò)級(jí)水平，從而最大限度地保證信息的全與保密。對(duì)涉密信息要做到加密保存，對(duì)存儲(chǔ)有涉密信息的計(jì)算機(jī)要設(shè)置開(kāi)機(jī)密碼、屏保密碼等。

5．設(shè)置權(quán)限。將內(nèi)部計(jì)算機(jī)維護(hù)權(quán)限與操作權(quán)限、數(shù)據(jù)權(quán)限分開(kāi)，對(duì)不同的操作人員設(shè)置等級(jí)不同的權(quán)限，根據(jù)實(shí)際權(quán)限來(lái)分配查閱、修改文件內(nèi)容等業(yè)務(wù)范圍。

(三)管理保障

1．提高安全管理意識(shí)。一是要加強(qiáng)對(duì)“物”的管理。對(duì)錄有秘密文件的硬盤(pán)、軟盤(pán)，要明確標(biāo)示密級(jí)標(biāo)志和編號(hào)，執(zhí)行統(tǒng)一的登記和銷(xiāo)毀制度；對(duì)涉密較多的場(chǎng)所如打字室、機(jī)要室要設(shè)立相應(yīng)的保密控制區(qū)，明確專(zhuān)人負(fù)責(zé)維護(hù)與保障；嚴(yán)格執(zhí)行“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”的規(guī)定，明確專(zhuān)人負(fù)責(zé)信息的審查與審核。二是要加強(qiáng)對(duì)人的管理。要抓好涉密人員的選配和日常的考察，做到不合格的人員堅(jiān)決不用；對(duì)有問(wèn)題的人員要及時(shí)處理，嚴(yán)明紀(jì)律。

2．加大安全管理力度。金融系統(tǒng)各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)到計(jì)算機(jī)犯罪對(duì)金融信譽(yù)和資金的危害，認(rèn)真部署計(jì)算機(jī)安全防范工作，提高系統(tǒng)、網(wǎng)絡(luò)的管理能力；強(qiáng)化系統(tǒng)開(kāi)發(fā)、管理、操作人員的政治思想和安全教育，嚴(yán)格要害崗位人員的審查和管理。

六、結(jié)束語(yǔ)

在網(wǎng)絡(luò)信息化時(shí)代，金融系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)犯罪已越來(lái)越受人們的關(guān)注。雖然現(xiàn)在出臺(tái)了各種安全措施，但是罪犯?jìng)內(nèi)匀挥袡C(jī)可乘，對(duì)社會(huì)造成了嚴(yán)重的危害，其根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除，金融人員防范意識(shí)不強(qiáng)。隨著網(wǎng)絡(luò)安全技術(shù)日趨完善，減少黑客人侵的可能性增加，但人是最主要的因素。如何提高人們的安全保密意識(shí)，完善管理制度，加強(qiáng)監(jiān)督，增強(qiáng)各部門(mén)單位間的合作，將不法分子可乘之機(jī)降至最低，這將是金融系統(tǒng)員工的目標(biāo)。