电子数据与黑客入侵论文_黑客攻击论文

文字简介：

• 1、大数据时代给信息安全带来的挑战
• 2、计算机 *** 安全2000字左右论文。
• 3、论文:计算机犯罪对策与研究
• 4、电子金融领域黑客犯罪国内外关于该论题的研究现状和发展趋势
• 5、关于计算机 *** 安全的论文！急！！！！！！！

大数据时代给信息安全带来的挑战

大数据时代给信息安全带来的挑战

在大数据时代，商业生态环境在不经意间发生了巨大变化：无处不在的智能终端、随时在线的 *** 传输、互动频繁的社交 *** ，让以往只是网页浏览者的网民的面孔从模糊变得清晰，企业也有机会进行大规模的精准化的消费者行为研究。大数据蓝海将成为未来竞争的制高点。

大数据在成为竞争新焦点的同时，不仅带来了更多安全风险，同时也带来了新机遇。

一、大数据成为 *** 攻击的显著目标。

在 *** 空间，大数据是更容易被“发现”的大目标。一方面，大数据意味着海量的数据，也意味着更复杂、更敏感的数据，这些数据会吸引更多的潜在攻击者。另一方面，数据的大量汇集，使得黑客成功攻击一次就能获得更多数据，无形中降低了黑客的进攻成本，增加了“收益率”。

二、大数据加大隐私泄露风险。

大量数据的汇集不可避免地加大了用户隐私泄露的风险。一方面，数据集中存储增加了泄露风险，而这些数据不被滥用，也成为人身安全的一部分。另一方面，一些敏感数据的所有权和使用权并没有明确界定，很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。

三、大数据威胁现有的存储和安防措施。

大数据存储带来新的安全问题。数据大集中的后果是复杂多样的数据存储在一起，很可能会出现将某些生产数据放在经营数据存储位置的情况，致使企业安全管理不合规。大数据的大小也影响到安全控制措施能否正确运行。安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐，就会暴露大数据安全防护的漏洞。

四、大数据技术成为黑客的攻击手段。

在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时，黑客也在利用这些大数据技术向企业发起攻击。黑客会更大限度地收集更多有用信息，比如社交 *** 、邮件、微博、电子商务、 *** 和家庭住址等信息，大数据分析使黑客的攻击更加精准。此外，大数据也为黑客发起攻击提供了更多机会。黑客利用大数据发起僵尸 *** 攻击，可能会同时控制上百万台傀儡机并发起攻击。

五、大数据成为高级可持续攻击的载体。

传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测，而高级可持续攻击(APT)是一个实施过程，无法被实时检测。此外，由于大数据的价值低密度特性，使得安全分析工具很难聚焦在价值点上，黑客可以将攻击隐藏在大数据中，给安全服务提供商的分析制造很大困难。黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击，都会导致安全监测偏离应有方向。

六、大数据技术为信息安全提供新支撑。

当然，大数据也为信息安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性，对于海量数据的分析有助于信息安全服务提供商更好地刻画 *** 异常行为，从而找出数据中的风险点。对实时安全和商务数据结合在一起的数据进行预防性分析，可识别钓鱼攻击，防止诈骗和阻止黑客入侵。 *** 攻击行为总会留下蛛丝马迹，这些痕迹都以数据的形式隐藏在大数据中，利用大数据技术整合计算和处理资源有助于更有针对性地应对信息安全威胁，有助于找到攻击的源头。

计算机 *** 安全2000字左右论文。

你好的！

⑴ 首先就不要有马上毕业，最后一次花点钱就得了的想法

⑵ 只有自己写论文，做设计才能顺利的毕业

⑶ 在这里我给出 *** ，以及相关资料寻找的网址，请认真阅读

⑷ 否则，真的可能导致预想不到的后果！

====================================================================

❶ 中国知网也好、万方数据也好都有大量的原创论文！

❷ 并且，大部分的院校都有免费的接口！

❸ 如果真没有免费的接口，那就百度知道悬赏求助下载吧！

❹ 要是要外文的论文准备翻译的话，更好的办法就是【谷歌学术】

❺ 需要什么语言的论文直接就用相应的语言搜索！100% 能找到类似的！

❻ 至于翻译，可以直接谷歌翻一下，弄完在自己弄通顺就可以了！

【友情提示】==================论文写作 *** ===========================

❶ 其实，原创的论文网上没有免费为你代谢的！谁愿意花时间给你写这个呢？难道你在空闲的时间原以为别人提供这种毫无意义的服务么？所以：还不如自己写。主要是网上的不可靠因素太多，万一碰到骗人的，就不上算了。

❷ 写作论文的简单 *** ，首先大概确定自己的选题【这个很可能老师已经给你确定了】，然后在网上查找几份类似的文章。

❸ 通读一些相关资料，对这方面的内容有个大概的了解！看看别人都从哪些方面写这个东西！

❹ 参照你们学校的论文的格式，列出提纲，接着要将提纲给你们老师看看，再修改。等老师同意你这个提纲之后，你就可以补充内容！

❺ 也可以把这几份论文综合一下，从每篇论文上复制一部分，组成一篇新的文章！然后把按自己的语言把每一部分换下句式或词，经过换词不换意的办法处理后,网上就查不到了！

❻ 最后，到万方等数据库进行检测【这里便宜啊，每一万字才1块钱】，将扫红部分进行再次修改！

❼ 祝你顺利完成论文!

论文:计算机犯罪对策与研究

作者：刘仁文

一、高度重视计算机犯罪问题

如同任何技术一样，计算机技术也是一柄双刃剑，它的广泛应用和迅猛发展，一方面使社会生产力获得极大解放，另一方面又给人类社会带来前所未有的挑战，其中尤以计算机犯罪为甚。

所谓计算机犯罪，是指使用计算机技术来进行的各种犯罪行为，它既包括针对计算机的犯罪，即把电子数据处理设备作为作案对象的犯罪，如非法侵入和破坏计算机信息系统等，也包括利用计算机的犯罪，即以电子数据处理设备作为作案工具的犯罪，如利用计算机进行盗窃、贪污等。前者系因计算机而产生的新的犯罪类型，可称为纯粹意义的计算机犯罪，又称狭义的计算机犯罪；后者系用计算机来实施的传统的犯罪类型，可称为与计算机相关的犯罪，又称广义的计算机犯罪。①

从1966年美国查处的之一起计算机犯罪案算起，②世界范围内的计算机犯罪以惊人的速度在增长。有资料指出，目前计算机犯罪的年增长率高达30%，其中发达国家和一些高技术地区的增长率还要远远超过这个比率，如法国达200%，美国的硅谷地区达400%。③与传统的犯罪相比，计算机犯罪所造成的损失要严重得多，例如，美国的统计资料表明：平均每起计算机犯罪造成的损失高达45万美元，而传统的银行欺诈与侵占案平均损失只有1· 9万美元，银行抢劫案的平均损失不过4900美元，一般抢劫案的平均损失仅370美元。④与财产损失相比，也许利用计算机进行恐怖活动等犯罪更为可怕，正如美国Inter—Pact公司的通讯顾问温·施瓦图所警告的：“当恐怖主义者向我们发起进攻时，······他们轻敲一下键盘，恐怖就可能降临到数以百万计的人们身上”，“一场电子战的珍珠港事件时时都有可能发生。”⑤故此，对计算机犯罪及其防治予以高度重视，已成西方各国不争事实，“无庸置疑，计算机犯罪是今天一个值得注意的重大问题。将来，这个问题还会更大、更加值得注意”。⑥

我国于1986年首次发现计算机犯罪，截止到1990年，已发现并破获计算机犯罪130余起。⑦进入90年代，随着我国计算机应用和普及程度的提高，计算机犯罪呈迅猛增长态势，例如，光1993至1994年，全国的计算机犯罪发案数就达1200多例。⑧据不完全统计，目前，我国已发现的计算机犯罪案件至少逾数千起，作案领域涉及银行、证券、保险、内外贸易、工业企业以及国防、科研等各个部门。⑨有专家预测，“在今后5至10年左右，我国的计算机犯罪将会大量发生，从而成为社会危害性更大、也是最危险的一种犯罪。”⑩

二、国外计算机犯罪的立法考察

面对汹涌而来的计算机犯罪，“我们的法律就象是在甲板上吧哒吧哒挣扎的鱼一样，它们拼命地喘着气，因为数字世界是个截然不同的地方。”⑾为了有效惩治和防范计算机犯罪，各国纷纷加快这方面的立法，这不仅因为“立法是一个预防计算机犯罪发生的重要手段”，⑿还因为“它是预防和遵守行为本身所需要公平前提的一个因素，······没有界限，就很难确保不发生影响和侵犯别人的情况。”⒀

自1973年瑞典率先在世界上制定之一部含有计算机犯罪处罚内容的《瑞典国家数据保护法》，迄今已有数十个国家相继制定、修改或补充了惩治计算机犯罪的法律，这其中既包括已经迈入信息社会的美欧日等发达国家，也包括正在迈向信息社会的巴西、韩国、马来西亚等发展中国家。⒁

根据英国学者巴雷特的归纳，各国对计算机犯罪的立法，分别不同情形采取了不同方案：一是那些非信息时代的法律完全包括不了的全新犯罪种类如黑客袭击，对此明显需要议会或国会建立新的非常详细的法律；二是通过增加特别条款或通过判例来延伸原来法律的适用范围，以“填补那些特殊的信息时代因素”，如将“伪造文件”的概念扩展至包括伪造磁盘的行为，将“财产”概念扩展至包括“信息”在内；三是通过立法进一步明确原来的法律可以不作任何修改地适用于信息时代的犯罪，如盗窃（但盗窃信息等无形财产除外）、诈骗、诽谤等。⒂在之一种方案里（有时也包括第二种方案的部分内容），又主要有两种不同的立法模式：一是制定计算机犯罪的专项立法，如美国、英国等，二是通过修订刑法典，增加规定有关计算机犯罪的内容，如法国、俄罗斯等。

下面，选取几个有代表性的国家，对其计算机犯罪的立法作一扼要考察。

（一）美国

美国是世界上计算机和因特网普及率更高的国家，就连欧洲的学者也承认：“即使从一个真正欧洲人的角度出发，美国的法律也是非常重要的，因为主要的系统、用户和因特网的内容都是美国人的。因此，美国法律的修改或法律运用方式的修改都会对整个计算机王国产生影响。”⒃是故，考察计算机犯罪立法，美国当属首选对象。

美国的计算机犯罪立法最初是从州开始的。1978年，佛罗里达州率先制定了计算机犯罪法，其后，其他各州均纷纷起而效之，现在，除了佛蒙特州以外，其他所有的州都制定了专门的计算机犯罪法。⒄这些计算机犯罪法所涵盖的内容，大体有以下9个方面：⒅

（1）扩大传统意义上的“财产”概念。规定电子信息和计算机技术也属于财产，这样，对盗窃电子信息和计算机技术之类的行为就可以按照盗窃罪等罪名来处理。

（2）毁坏。许多州将“篡改、损害、删除或毁坏计算机程序或文件”的行为规定为犯罪。

（3）帮助和教唆。一些州明确规定下列行为是犯罪：通过计算机为别人犯诸如贪污、欺诈等罪行提供便利。

（4）侵犯知识产权。这些州将非法侵入计算机系统，故意篡改或消除计算机数据、非法拷贝计算机程序或数据等行为都规定为新的犯罪。此种情况下不要求犯罪行为造成实际损害。但也有的州规定，除非此类行为是为了牟利，或者给机主造成一定的经济损失，否则不构成犯罪。

（5）故意非法使用。未经机主同意，擅自“访问”或“使用”别人的计算机系统。

（6）妨碍计算机的合法使用。大约有1/4的州规定，妨碍合法用户对计算机系统功能的全面获取，如降低计算机处理信息的能力，是犯罪。

（7）非法插入或毒害。这些法律将植入、通过 *** 线或软盘传送“病毒”、“蠕虫”、“逻辑炸弹”等犯罪化。

（8）网上侵犯隐私。为了保护计算机内的个人隐私，有的州规定，只要非法侵入计算机系统，查看里面的内容，即使没有篡改或抽取任何内容，也构成犯罪。但也有的州规定，若侵入仅仅是为了窥视别人的隐私，则还不能以犯罪论处。

（9）非法占有。有的州将非法占有计算机系统及其内容视为一种独立的犯罪。

在联邦一级，虽然早在1979年国会就曾讨论过计算机犯罪的立法问题，但直到1984年才制定了惩治计算机犯罪的专门法律《伪造连接装置及计算机欺诈与滥用法》（Counterfeit Access Device and Computer Fraud and Abuse Act)，其后分别于1986、1988、1989、1990、1994、1996年数次对其作出修订，一方面不断扩大该法的涵盖范围，另一方面也进一步明确一些术语，最后形成《计算机滥用修正案》（该内容后被纳入《美国法典》第18篇“犯罪与刑事诉讼”篇第1030条，题为“与计算机有关的欺诈及其相关活动”）。⒆修正案规定，以下7种行为为犯罪行为：⒇

（1）未经许可或超出许可范围故意进入计算机系统，并借此获取受美国 *** 保护的国防和外交方面的信息，或《1954年原子能法》所规定的受限制的数据；

（2）未经许可或超出许可范围故意进入计算机系统，并借此获取金融机构或美国法典第15篇第1602（n）条中所规定的信用卡发行者的金融信息，或有关消费者的信息；

（3）未经许可故意访问美国 *** 机构或 *** 机构的非公用计算机、 *** 专用计算机，或在非专用情况下影响被美国 *** 所使用的计算机或为其服务的计算机的运转；

（4）未经许可或超出许可范围访问被保护的计算机，旨在欺诈和获取某种有价值的东西；

（5）合法用户引起程序、信息、代码或命令传播，故意导致被保护的计算机的损坏；非合法用户未经许可访问被保护的计算机，不论故意还是轻率或者卤莽而导致被保护的计算机的损坏；

（6）故意使用未经许可的密码来侵入 *** 计算机系统，或者州际或外国的商业系统，意图从事欺诈 *** 易；

（7）故意向任何人、公司、协会、教育机构、金融机构、 *** 实体或其他合法实体，敲诈任何货币或其他有价之物；在州际商务或外贸中，传播含有任何威胁损坏被保护计算机的信息。

按照修正案的规定，上述犯罪可分别判处轻至1年以下监禁或罚金，重至20年以下监禁并处罚金的刑罚。未遂也要处罚，并与既遂同罚。修正案还规定，鉴于计算机犯罪的特殊性，美国联邦经济情报局在必要时，可根据财政部长和司法部长的决定，直接对计算机犯罪展开侦查。

此外，除了专门的计算机犯罪立法，美国联邦至少还有40个其他的法律可以用来指控某些与计算机有关的犯罪。这些法律包括：版权法，国家被盗财产法，邮件与电报诈欺法，电信隐私法，儿童色情预防法，等等。(21)

（二）英国

“与美国的情况不同，英国不存在相应的州 *** 和联邦 *** 的法律，所有法律都适用于整个国家（虽然苏格兰的法律在许多方面不同，但在计算机滥用和相关方面的法律却相同）。”(22)有关计算机犯罪的立法，在英国经历了一个过程：1981年，通过修订《伪造文书及货币法》，扩大“伪造文件”的概念，将伪造电磁记录纳入“伪造文书罪”的范围；(23)1984年，在《治安与犯罪证据法》中规定：“警察可根据计算机中的情报作为证据”，从而明确了电子记录在刑事诉讼中的证据效力；(24)1985年，通过修订《著作权法》，将复制计算机程序的行为视为犯罪行为，给予相应之刑罚处罚；(25)1990年，制定《计算机滥用法》（以下简称《滥用法》）。在《滥用法》里，重点规定了以下三种计算机犯罪：1、非法侵入计算机罪。根据《滥用法》之一条的规定，非法侵入计算机罪是指行为人未经授权，故意侵入计算机系统以获取其程序或数据的行为。此行为并不要求针对特定的程序或数据，也就是说，只要是故意非法侵入，哪怕仅仅是一般的浏览行为也构成犯罪。该罪可处以2000英镑以下的罚金或6个月以下的监禁，或并处。2、有其他犯罪企图的非法侵入计算机罪。根据《滥用法》第二条的规定，如果某人非法侵入计算机? 俏�俗约夯蛩�朔钙渌�淖铮�缋�枚寥〉男畔⒔�姓┢�蚨镎┑龋�蚬钩纱Ψ8�侠鞯姆缸铮�膳写?年以下监禁或无上限罚金。3、非法修改计算机程序或数据罪。根据《滥用法》第三条的规定，行为人故意非法对计算机中的程序或数据进行修改，将构成此罪，可判处5年以下监禁或无上限罚金。(26)

（三）法国

法国1992年通过、1994年生效的新刑法典设专章“侵犯资料自动处理系统罪”对计算机犯罪作了规定。根据该章的规定，共有以下三种计算机罪：1、侵入资料自动处理系统罪。刑法典第323-1条规定：“采用欺诈手段，进入或不肯退出某一资料数据自动处理系统之全部或一部的，处1年监禁并科10万法郎罚金。如造成系统内储存之数据资料被删除或被更改，或者导致该系统运行受到损坏，处2年监禁并科20万法郎罚金。”2、妨害资料自动处理系统运作罪。刑法典第323-2条规定：“妨碍或扰乱数据资料自动处理系统之运作的，处3年监禁并科30万法郎罚金。”3、非法输入、取消、变更资料罪。刑法典第323-3条规定：“采取不正当手段，将数据资料输入某一自动处理系统，或者取消或变更该系统储存之资料的，处3年监禁并科30万法郎罚金。”此外，该章还规定：法人亦可构成上述犯罪，科处罚金；对自然人和法人，还可判处“禁止从事在活动中或活动时实行了犯罪的那种职业性或社会性活动”等资格刑；未遂也要处罚。(27)

（四）俄罗斯

俄罗斯1996年通过、1997年生效的新刑法典也以专章“计算机信息领域的犯罪”为名对计算机犯罪作了规定。该法第272条规定了“不正当调取计算机信息罪”：指不正当地调取受法律保护的计算机信息，且导致信息的遗失、闭锁、变异或复制，电子计算机、电子计算机系统或电子计算机 *** 的工作遭到破坏的行为。第273条规定了“编制、使用和传播有害的电子计算机程序罪”：指编制电子计算机程序或对现有程序进行修改，明知这些程序和修改会导致信息未经批准的遗失、闭锁、变异或复制，导致电子计算机、电子计算机系统或其 *** 工作的破坏，以及使用或传播这些程序或带有这些程序的机器载体的行为。该条还规定：“上述行为，过失造成严重后果的，处3年以上7年以下的剥夺自由。”第274条规定了“违反电子计算机、电子计算机系统或其 *** 的使用规则罪”：指有权进入电子计算机、电子计算机系统或其 *** 的人员违反电子计算机、电子计算机系统或其 *** 的使用规则，导致受法律保护的电子计算机信息的遗失、闭锁或变异，造成重大损害的行为。该条也规定，过失造成严重后果的，要负刑事责任。(28)

三、中国：问题与改进

中国在1997年全面修订刑法典时，适时加进了有关计算机犯罪的条款，这就是：第285条规定的非法侵入计算机信息系统罪，第286条规定的破坏计算机信息系统罪和第287条规定的利用计算机进行传统犯罪。最近，国务院又向全国人大常委会提交议案，提请审议关于维护 *** 安全和信息安全的决定草案，其中对利用 *** 进行盗窃、诈骗、诽谤等15种行为明确规定：“构成犯罪的，依照刑法有关规定追究刑事责任。”(29)这些规定的陆续出台，无疑对防治计算机犯罪、促进我国计算机技术的健康发展起着重要的作用。但与此同时，也必须看到，目前我国在这方面的立法还远不能适应形势发展的需要，存在诸多需要完善的地方。现简略分析如下，并结合国外先进立法经验，提出若干改进意见。

首先，犯罪化的范围偏窄，需要予以适当扩大。例如，刑法第285条规定的非法侵入计算机信息系统罪，仅将犯罪对象限定为国家事务、国防建设和尖端科学技术领域的计算机信息系统，显然太窄，实际上，有些领域如金融、医疗、交通、航运等，其计算机信息系统的安全性也极其重要，非法侵入这些领域的计算机信息系统同样具有严重的社会危害性，因此，宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如，刑法第286条只规定了用技术手段破坏计算机信息系统，且破坏的对象仅限于计算机软件，这就不能包括用物理手段来破坏计算机硬件或附件的行为，而后者也可能造成计算机系统不能正常运行或其他更严重的后果。还有，窃用计算机服务的行为目前也处于立法空白状态，我国刑法第265条规定对窃用通信系统的行为可依照刑法第264条关于盗窃罪的规定处罚，但该条并没有包括窃用计算机服务的行为。当然，由于国外法律大多持一元犯罪观，即对违法与犯罪不作区分，违法（Violation) 即犯罪，而我国法律则持二元犯罪观，即区分违法和犯罪，一般的违法行为用《治安管理处罚条例》来处理，严重的违法行为才用刑法来处理，因此，在借鉴国外立法例时，也不可照搬，有些国外视为犯罪的行为在我国可以用《治安管理处罚条例》来处理，如前述非法侵入计算机信息系统的行为，假如侵入的对象仅为一般用户的计算机系统，则不宜以犯罪论处，可纳入《治安管理处罚条例》的调控范围。(30)

其次，犯罪构成的设计不合理，需要增加法人犯罪和过失犯罪。目前对计算机犯罪的主体仅限定为自然人，但从实践来看，确实存在各种各样的由法人实施的计算机犯罪，(31)因此，增设法人可以成为计算机犯罪的主体，是现实需要。再者，刑法第286条规定的破坏计算机信息系统罪只限于故意犯罪，这是不够的，至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏，造成严重后果的，应给予刑事制裁，否则达不到有效防治此类犯罪的目的。

第三，刑罚设置不科学，应当增设罚金刑和资格刑。计算机犯罪往往造成巨大的经济损失，其中许多犯罪分子本身就是为了牟利，因而对其科以罚金等财产刑自是情理之中。同时，由于计算机犯罪分子大多对其犯罪 *** 具有迷恋性，因而对其判处一定的资格刑，如剥夺其长期或短期从事某种与计算机相关的职业、某类与计算机相关的活动的资格，实乃对症下药之举。正因此，对计算机犯罪分子在科以自由刑的同时，再辅以罚金刑和资格刑，是当今世界各国计算机犯罪立法的通例，但我国刑法第285、286条对计算机犯罪的处罚却既没有规定罚金刑，也没有规定资格刑，这不能不说是一大缺憾。

第四，刑事诉讼法等相关法律不健全，亟需跟上。计算机犯罪的自身立法固然重要，但“制定相关法律来确保这些法律的遵守和执行也同样重要”。(32)这方面我们面临的主要问题是：1、我国现行刑事诉讼法规定的7种证据，并不包括电磁记录，实践中对于电磁记录的证据效力尚有分歧，应尽快明确；2、计算机犯罪的跨国特征非常明显，“在互联网上世界就如同一个小小的村落”，(33)这必将使此类犯罪的引渡问题空前增多，因而再度呼唤我国《引渡法》的出台；3、由于刑法固有的属性，决定了它必须建立在其他相关的行政法律和民商法律之基础上，此即所谓的“刑法次要原则”，(34)而目前我国在计算机领域里，相关的行政法律和民商法律还很不完善，应抓紧这方面的工作，以保证刑法与它们的彼此协调和正确定位。

①参见（美） Michael Hatcher, Jay McDannell and Stacy Ostfeld:Computer Crimes,American Criminal Law Review,Summer 1999.国内众多的论著也对计算机犯罪的概念或定义进行了多角度的介绍和探讨，有关这方面的情况可参看以下著作：刘广三：《计算机犯罪论》，中国人民大学出版社1999年6月版，第60—66页；赵廷光、朱华池、皮勇：《计算机犯罪的定罪与量刑》，人民法院出版社2000年3月版，第19—33页；于志刚：《计算机犯罪研究》，中国检察出版社1999年10月版，第56—68页；陈兴实、付东阳：《计算机· 计算机犯罪·计算机犯罪的对策》，中国检察出版社1998年7月版，第20—23页。另外，顺便就计算机犯罪、电脑犯罪、赛博犯罪、数字化犯罪与因特网犯罪五个概念的关系在此作一说明：计算机犯罪、电脑犯罪、赛博犯罪与数字化犯罪意义相同，“计算机犯罪”多出现于大陆学者的著作中，“电脑犯罪”则多出现于台湾学者的著作中，而赛博犯罪和数字化犯罪乃分别由英文中的Cyber Crime和Digital Crime翻译而来，前者系音译，后者系意译。至于因特网犯罪，其含义应窄于计算机犯罪，虽然自 *** 发明以后，因特网犯罪已成为计算机犯罪的主要形式，但仍然存在不属于因特网犯罪却属于计算机犯罪的单机犯罪。

②该案发生于1958年的美国硅谷，系一计算机工程师通过篡改程序窃取银行的存款余额，但直到1966年才被发现。（参见于志刚：《计算机犯罪研究》，中国检察出版社1999年10月版，第7页。）这或许可作为计算机犯罪黑数极高的一个例证。据有的学者分析指出，由于计算机犯罪本身所固有的隐蔽性和专业性，加上受害公司和企业因担心声誉受损而很少报案等原因，实践中计算机犯罪绝大多数都没有被发现和受到查处，真正发现的只占15%—20%。（参见庄忠进：〈〈电脑犯罪侦查之探讨〉〉，载台湾〈〈刑事科学〉〉1995年第39期，第127—128页。）

③转引自于志刚：《计算机犯罪研究》，中国检察出版社1999年10月版，第7—8页。

④转引自周光斌：《计算机犯罪与信息安全在国外》，载《中国信息化法制建设研讨会论文集》，1997年3月，北京。

⑤转引自陈兴实、付东阳：《计算机· 计算机犯罪·计算机犯罪的对策》，中国检察出版社1998年7月版，第39页。

⑥摘自美国律师协会的报告，转引自刘广三：《计算机犯罪论》，中国人民大学出版社1999年6月版，第74页。

⑦参见于志刚：《计算机犯罪研究》，中国检察出版社1999年10月版，第8—9页。

⑧参见吴起孝：《高智能犯罪研究》，载《警学经纬》1997年第3期。

⑨参见刘广三：《计算机犯罪论》，中国人民大学出版社1999年6月版，第86页。需要指出的是，我国刑法直到1997年才通过修订的方式增加规定了非法侵入计算机信息系统罪、破坏计算机信息系统罪等纯粹意义上的计算机犯罪罪名，而从前述所引文献对有关计算机犯罪的举例来看，除了包括那些利用计算机进行盗窃、贪污等刑法意义上的犯罪外，还包括那些刑法虽没有规定为犯罪但对社会有较大危害性的其他违法行为和失范行为如制造计算机病毒等，因而这里的“犯罪”概念应从犯罪学的意义上来理解，而不是从刑法学意义上来理解。本文其他地方所使用和引用的“犯罪”概念，也有这种情形，敬请读者留意。（关于刑法学和犯罪学中“犯罪”概念的异同，可参看康树华：《犯罪学—历史·现状·未来》，群众出版社1998年9月版，第42—44页。）

⑩参见赵廷光：《信息时代、电脑犯罪与刑事立法》，载高铭暄主编：《刑法修改建议文集》，中国人民大学出版社1997年版。

⑾参见（美）尼古拉·尼葛洛庞蒂著，胡冰、范海燕译：《数字化生存》，海南出版社1997年版，第278页。

电子金融领域黑客犯罪国内外关于该论题的研究现状和发展趋势

随着僵尸 *** 快速发展，成为国内乃至全世界的 *** 安全领域最为关注的危害之一。对于僵尸 *** 的研究人员也越来越多。在本篇文章中，叶子将讲述僵尸 *** 的发展历程，以及国内外对僵尸 *** 的研究现状。 在早期的IRC聊天 *** 中，管理员为了防止频道被滥用，更好地管理权限、记录频道事件等一系列功能，编写了智能程序来完成这一系列的服务。于是在1993 年，在IRC 聊天 *** 中出现了Bot 工具——Eggdrop，这是之一个bot程序，能够帮助用户方便地使用IRC 聊天 *** 。这种bot的功能是良性的，是出于服务的目的，然而这个设计思路却为黑客所利用，他们编写出了带有恶意的Bot 工具，开始对大量的受害主机进行控制，利用他们的资源以达到恶意目标。Botnet是随着自动智能程序的应用而逐渐发展起来的。 20世纪90年代末，随着分布式拒绝服务攻击概念的成熟，出现了大量分布式拒绝服务攻击工具如TFN、TFN2K和Trinoo，攻击者利用这些工具控制大量的被感染主机，发动分布式拒绝服务攻击。而这些被控主机从一定意义上来说已经具有了Botnet的雏形。 1999 年，在第八届DEFCON 年会上发布的SubSeven 2.1 版开始使用IRC 协议构建攻击者对僵尸主机的控制信道，也成为之一个真正意义上的bot程序。随后基于IRC协议的bot程序的大量出现，如GTBot、Sdbot 等，使得基于IRC协议的Botnet成为主流。 2003 年之后，随着蠕虫技术的不断成熟，bot的传播开始使用蠕虫的主动传播技术，从而能够快速构建大规模的Botnet。著名的有2004年爆发的Agobot/Gaobot 和rBot/Spybot。同年出现的Phatbot 则在Agobot 的基础上，开始独立使用P2P 结构构建控制信道。 至于目前 *** 上流传的bot，更是各种情况传播手段的混合体，如结合病毒、木马、蠕虫、间谍软件、搜索引擎等传播手段。黑客对僵尸程序不断进行创新和发展，如使用加密控制信道、使用P2P *** 传播、使用Http隧道加密、定期更新bot程序的免杀功能等，使得我们对僵尸 *** 的发现、跟踪和反制更加困难了。 从良性bot的出现到恶意bot的实现，从被动传播到利用蠕虫技术主动传播，从使用简单的IRC协议构成控制信道到构建复杂多变P2P结构的控制模式，Botnet逐渐发展成规模庞大、功能多样、不易检测的恶意 *** ，给当前的 *** 安全带来了不容忽视的威胁。 黑客不断利用僵尸 *** 进行对某目标网站进行DDos攻击，同时发送大量的垃圾邮件，短时间内窃取大量敏感信息、抢占系统资源进行非法目的牟利等行为，引起了国内安全公司的关注。更先关注Botnet的是反病毒厂商，它们从bot程序的恶意性出发，将其视为一种由后门工具、蠕虫、Spyware 等技术结合的恶意软件而归入了病毒的查杀范围。著名的各大反病毒厂商都将几个重要的bot程序特征码写入到病毒库中。一些安全厂商定期发布恶意软件的安全趋势分析报告。 学术界在2003年开始关注Botnet的发展。国际上的一些蜜网项目组和蜜网研究联盟的一些成员使用蜜网分析技术对Botnet的活动进行深入跟踪和分析，如Azusa Pacific大学的Bill McCarty、法国蜜网项目组的Richard Clarke、华盛顿大学Dave Dittrich和德国蜜网项目组。特别是德国蜜网项目组在2004年11月到2005 年1月通过部署Win32蜜罐机发现并对近100个Botnet进行了跟踪，并发布了Botnet跟踪的技术报告。国际项目“honeynet project”在2004年11月到2005年3月期间，只使用两台蜜罐（1台通过Honeywall 记录日志，1台使用mwcollect捕获新的样本），就发现了180 个僵尸 *** ，每个的规模从几百个到几万个不等，共涉及到30万个被控主机。同时还收集到5500 个样本，共800 种（有些样本是相同的）。在2004年11月到2005年1月，共观察到406次ddos攻击，攻击目标共179个。 Botnet的一个主要威胁是作为攻击平台对指定的目标发起DDos（分布式拒绝服务攻击）攻击，所以DDos的研究人员同样也做了对Botnet的研究工作。由国外DDosVax组织的“Detecting Bots in Internet Relay Chat Systems”项目中，分析了基于IRC协议的bot程序的行为特征，在 *** 流量中择选出对应关系，从而检测出Botnet的存在。该组织的这个研究 *** 通过在plantlab中搭建一个Botnet的实验环境来进行测试，通过对得到的数据进行统计分析，可以有效验证关于Botnet特征流量的分析结果，但存在着一定的误报率。 国内在2005年时开始对Botnet有初步的研究工作。北京大学计算机科学技术研究所在2005年1月开始实施用蜜网跟踪Botnet的项目，对收集到的恶意软件样本，采用了沙箱、蜜网这两种各有优势的技术对其进行分析，确认其是否为僵尸程序，并对僵尸程序所要连接的Botnet控制信道的信息进行提取，最终获得了60,000 多个僵尸程序样本分析报告，并对其中500多个仍然活跃的Botnet进行跟踪，统计出所属国分布、规模分布等信息。 国家应急响应中心通过863－917 *** 安全监测平台，2007年上半年CNCERT/CC 监测到感染僵尸 *** 的主机总数达520 多万。僵尸 *** 发展迅速，逐渐成为攻击行为的基本渠道，成为 *** 安全的更大隐患之一。攻击者既可以利用僵尸 *** 发起DDoS 攻击、发送大量垃圾邮件和传播恶意代码等，又可以通过僵尸系统收集受感染主机中用户的敏感信息或进一步组建成更大的僵尸 *** 。目前，僵尸 *** 中僵尸主机的数量一般在1千以内，但是也存在规模巨大的僵尸 *** 。僵尸 *** 的规模总体上趋于小型化、局部化和专业化。1千以内规模的僵尸 *** 居多。2007年上半年监测到僵尸 *** 各种规模数量如图所示。

关于计算机 *** 安全的论文！急！！！！！！！

1、论文题目：要求准确、简练、醒目、新颖。

2、目录：目录是论文中主要段落的简表。（短篇论文不必列目录）

3、提要：是文章主要内容的摘录，要求短、精、完整。字数少可几十字，多不超过三百字为宜。

4、关键词或主题词：关键词是从论文的题名、提要和正文中选取出来的，是对表述论文的中心内容有实质意义的词汇。关键词是用作机系统标引论文内容特征的词语，便于信息系统汇集，以供读者检索。

每篇论文一般选取3-8个词汇作为关键词，另起一行，排在“提要”的左下方。

主题词是经过规范化的词，在确定主题词时，要对论文进行主题，依照标引和组配规则转换成主题词表中的规范词语。

5、论文正文：

（1）引言：引言又称前言、序言和导言，用在论文的开头。

引言一般要概括地写出作者意图，说明选题的目的和意义,

并指出论文写作的范围。引言要短小精悍、紧扣主题。

〈2）论文正文：正文是论文的主体，正文应包括论点、论据、

论证过程和结论。主体部分包括以下内容：

a.提出-论点；

b.分析问题-论据和论证；

c.解决问题-论证与步骤；

d.结论。

6、一篇论文的参考文献是将论文在和写作中可参考或引证的主要文献资料，列于论文的末尾。参考文献应另起一页，标注方式按《GB7714-87文后参考文献著录规则》进行。

中文：标题--作者--出版物信息（版地、版者、版期）：作者--标题--出版物信息所列参考文献的要求是：

（1）所列参考文献应是正式出版物，以便读者考证。

（2）所列举的参考文献要标明序号、著作或文章的标题、作者、出版物信息。