网络犯罪侦查技术1新.pptVIP

网络犯罪侦查技术;课程大纲;教材及参考资料;网络犯罪侦查技术概述;网络犯罪——争议的概念;广义上的界定，即网络犯罪是以计算机网络为犯罪工具或者犯罪对象而实施的严重危害网络空间安全的行为。包括违反国家规定，直接危害网络安全及网络正常秩序的各种犯罪行为。 ;网络犯罪与计算机犯罪;两者关系 ?? 随着网络技术的发展和不断普及，二者的界定逐渐模糊。 ;计算机犯罪所用手段;意大利香肠术 这种计算机犯罪是采用他人不易觉查的手段，使对方自动做出一连串的细小让步，最后达到犯罪的目的。 活动天窗 所谓活动天窗，是指程序设计者为了对软件进行调试和维护故意设置在计算机软件系统的入口点。通过这些入口可以绕过程序提供的正常安全性检查而进入软件系统。; 废品利用 废品利用是指有目的或有选择地在工作现场或从废弃的资料、磁带、磁盘中搜寻具有潜在价值的数据和信息、密码等。如搜集报废的计算机打印文件或其他文件拷贝，获取系统还没有清除的临时输入或输出的数据或磁盘、磁带上的信息。 ; 数据泄露 这是一种有意转移或窃取数据的手段。如有的作案者将一些关键数据混杂在一般性的报表之中，然后在予以提取。有的计算机间谍在计算机系统的中央处理器上安装微型无线电发射机，将计算机处理的内容传送给几公里之外的接收机。如计算机和通信设备辐射出的电磁波信号可以被专用设备接收用于犯罪。 ; 电子嗅探器 英文名称叫sniffer的电子嗅探器是用来截获和收藏在网络上传输的信息的软件或硬件。它可以截获的不仅是用户的帐号和口令，还可以截获敏感的经济数据（如信用卡号）、秘密信息（如电子邮件）和专有信息并可以攻击相邻的网络。需要注意的是，电子嗅探器就象专用间谍器材一样，个人是不允许买卖、持有和使用的，但是公安机关、国家安全机关可以用此来侦破案件或获取情报。 ; 冒名顶替 冒名顶替是利用他人的访问代码，冒充授权用户进入计算机信息系统的方法。其获取他人的访问代码的方式可能是偷窃来的，也可能是利用特洛伊木马术而得到的。 社交方法 这是一种利用社交技巧来骗取合法用户的信任，以获得非法入侵系统所需的口令或权限的方法。; 对程序、数据及系统设备的物理损坏 程序、数据及系统设备的存放、运行需要特定的环境，环境达不到要求或改变环境条件，程序、数据及系统设备就有可能物理损坏，而且这种损坏是不可恢复的。如可以利用磁铁消掉磁介质信息，可以在计算机电路间插进金属片造成计算机短路，水、火、静电和一些化学药品都能在短时间内损坏数百万美元的硬件和软件。 ; 特洛伊木马术 特洛伊木马术是公元前1200年古希腊特洛伊战争中，希腊人为了攻陷特洛伊城，把士兵隐藏在木马腹中进入敌方城堡，从而赢得了战争的胜利，这种战术用在计算机犯罪手段上，是以软件程序为基础进行欺骗和破坏的方法。它是在一个计算机程序中隐藏作案所需的计算机指令，使计算机在仍能完成原有任务的前提下，执行非授权的功能。 特洛伊木马程序和计算机病毒不同，它不依附于任何载体而独立存在，而病毒则须依附于其他载体而存在并且具有传染性。AIDS事件就是一个典型的特洛伊木马程序，它声称是爱滋病数据库，当运行时它实际上毁坏了硬盘。 ; 数据欺骗 数据欺骗是指非法篡改计算机输入、处理和输出过程中的数据或者输入假数据，从而实现犯罪目的的手段。这是一种最简单、最普通的犯罪手段。 逻辑炸弹 逻辑炸弹是指在计算机系统中有意设置并插入的某些程序编码，这些编码只有在特定的时间或在特定的条件下才自动激活，从而破坏系统功能或使系统陷入瘫痪状态。逻辑炸弹不是病毒，它不符合病毒自我传播的特征。 ;电子欺骗技术 电子欺骗技术是一种利用目标网络的信任关系，即计算机之间的相互信任关系来获取计算机系统非授权访问的一种方法。如IP地址电子欺骗，就是伪造他人的源IP地址，其实质就是让一台机器来扮演另一台机器，籍以达到蒙混过关的目的。入侵者不用输入用户帐号和口令，就可以侵入目标。 ; 口令破解程序 口令破解程序是可以解开或者屏蔽口令保护的程序。几乎所有多用户系统都是利用口令来防止非法登录的，而口令破解程序经常利用有问题而缺乏保护的口令进行攻击。如Crack和Claymore就是较为流行的口令破解程序。 ;利用扫描器 扫描器是自动检测远程或本地计算机主机安全性弱点的程序。扫描器是互联网安全领域最出名的破解工具。利用扫描器能使行为人不留痕迹地发现远在他国的一台服务器的安全性的弱点，从而入侵该系统。 ;TCP端口扫描： # tcp_scan 1-65535 7:echo: 9