计算机犯罪类型和道德
时间:2023年5月6日 星期六
作者:小王
一、计算机犯罪的主要类型
1.军事和情报攻击
主要用于从执法机构或军事和技术研究机构获取秘密和受限信息,通常危害国家安全,攻击者均是专业人员,如高级持续性威胁(APT)。
2.商业攻击
主要用于非法危害企业运营的完整性、机密性和可用性,如商业间谍、勒索软件等。
3.财务攻击
主要目的是非法获取钱财或服务,如盗取银行资金、免费打电话、DDoS勒索等。
4.恐怖攻击
主要目的是扰乱人民的正常生活和灌输恐惧感,如电力系统瘫痪、大坝泄洪等。
5.恶意攻击
主要目的是对组织或个人造成破坏,常见于内部员工恶意报复,如克扣工资、删库跑路。
6.兴奋攻击
仅是为了乐趣而发起的攻击,攻击者常被称为脚本小子(script kiddies)。
7.黑客行动主义攻击
通常将政治活动与黑客兴奋结合起来,有一定的组织信仰,如Anonymous组织。
二、道德
必考送分题
道德规范是职业行为的最低标准。
1.组织的道德规范
每个组织都有自己的道德规范,通过安全制度或安全策略发布给员工进行遵守,通常是指南性策略。
2.(ISC)²的道德规范
遵守(ISC)²的道德规范是获取证书的必要条件。
• 保护社会、公益、必要的公众信任和信心以及基础设施;
• 行为得体、诚实、公正、负责和合法;
• 为雇主提供勤勉和称职的服务;
• 推动和保护职业。
道德规范投诉
• 任何人都可以提出准则1和准则2的投诉;
• 仅雇主才能提出准则3的投诉;
• 其他专业人员可以提出准则4的投诉。
3.道德和互联网
• RFC 1087
• 计算机道德规范10条戒律
• 公平信息实践准则
自己看书有个了解即可。