[计算机信息系统]
计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。目前,我国关于计算机信息系统管理方面的法规有:《计算机信息系统安全保护条例》、《计算机信息网络国际联网出入信道管理办法》、《中国公用计算机互联网国际联网管理办法》、《专用网与公用网联网的暂行规定》等。“违反国家规定”主要是指违反上述规定。
[非法侵入计算机信息系统的行为]
是指违反国家规定,侵入计算机信息系统,且造成一定损害后果的行为。目前,“侵入”的方法有,(1)冒充。冒充的方式有:一是利用网络设计缺陷,冒充合法用户;二是使用他人的防伪代码冒充进入他人的计算机网络;三是乘机而入,即利用合法用户输入口令之际获取访问,或者合法用户结束使用尚未退出联机之前获取访问的一种方法;四是利用非法程序或方法蒙骗正在向计算机登陆的合法用户以进入系统。(2)技术攻击,即使用技术打败技术,而不采取其他方法。(3)后门,后门一般是由软件作者以维护或其他理由设置的一个隐秘或伪装的程序或系统的一个入口。例如,一个操作系统的口令机构可能隐含这样一个后门,它可以是一定序列的控制字符允许访问经理的账号。当一个后门被人发现后,就可能被未授权用户恶意使用。
[破坏计算机信息系统的行为]
是指违反国家有关规定,对计算机信息系统功能或计算机信息系统中存贮、处理或者传输的数据和应用程序进行破坏,使得计算机信息系统不能正常运行,后果尚不严重的行为。目前,此种行为主要有:破坏计算机信息系统功能的行为,破坏计算机信息系统数据和应用程序的行为,制作、传播计算机病毒的行为等。
……
展开
