计算机犯罪类型和道德

时间：2023年5月6日 星期六

作者：小王

• 一、计算机犯罪的主要类型
  • 1.军事和情报攻击
  • 2.商业攻击
  • 3.财务攻击
  • 4.恐怖攻击
  • 5.恶意攻击
  • 6.兴奋攻击
  • 7.黑客行动主义攻击
• 二、道德
  • 1.组织的道德规范
  • 2.(ISC)²的道德规范
  • 3.道德和互联网

一、计算机犯罪的主要类型

1.军事和情报攻击

主要用于从执法机构或军事和技术研究机构获取秘密和受限信息，通常危害国家安全，攻击者均是专业人员，如高级持续性威胁（APT）。

2.商业攻击

主要用于非法危害企业运营的完整性、机密性和可用性，如商业间谍、勒索软件等。

3.财务攻击

主要目的是非法获取钱财或服务，如盗取银行资金、免费打电话、DDoS勒索等。

4.恐怖攻击

主要目的是扰乱人民的正常生活和灌输恐惧感，如电力系统瘫痪、大坝泄洪等。

5.恶意攻击

主要目的是对组织或个人造成破坏，常见于内部员工恶意报复，如克扣工资、删库跑路。

6.兴奋攻击

仅是为了乐趣而发起的攻击，攻击者常被称为脚本小子（script kiddies）。

7.黑客行动主义攻击

通常将政治活动与黑客兴奋结合起来，有一定的组织信仰，如Anonymous组织。

二、道德

必考送分题

道德规范是职业行为的最低标准。

1.组织的道德规范

每个组织都有自己的道德规范，通过安全制度或安全策略发布给员工进行遵守，通常是指南性策略。

2.(ISC)²的道德规范

遵守(ISC)²的道德规范是获取证书的必要条件。

• 保护社会、公益、必要的公众信任和信心以及基础设施；

• 行为得体、诚实、公正、负责和合法；

• 为雇主提供勤勉和称职的服务；

• 推动和保护职业。

道德规范投诉

• 任何人都可以提出准则1和准则2的投诉；

• 仅雇主才能提出准则3的投诉；

• 其他专业人员可以提出准则4的投诉。

3.道德和互联网

• RFC 1087

• 计算机道德规范10条戒律

• 公平信息实践准则

自己看书有个了解即可。