论文部分内容阅读
摘 要:随着计算机信息技术、网络的迅猛发展,人类进入了互联网时代。但是,网络技术是一把双刃剑,人们在享受网络带来的巨大好处时,网络犯罪也在波及和影响社会生活的方方面面。
关键词:网络犯罪;特点;防范
计算机病毒的传播、资料库机密被剽窃、网上恐怖活动的泛滥、网上诈骗、销赃、色情传播、泄密等危害国家安全行为日益猖蹶,已经严重威胁因特网的生存与发展甚至危害到国家安全。所以必须加强计算机犯罪预防,以适应新时代我们所面临的挑战,为建设社会主义和谐社会提供一个良好的计算机网络环境。
一、网络犯罪
是行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称,主要表现有以下几大类型:
(1)非法入侵并破坏计算机信息系统。未经用户授权或超越合法使用权限,利用计算机终端,突破或者绕过计算机信息系统的安全防卫屏障,获得非法使用权限的行为,对计算机信息系统的功能、数据、程序和服务进行修改、增加、删除、干扰,造成系统不能正常运行或数据丢失的行为。
(2)非法实施网络技术攻击。新病毒的出现传播或每次黑客攻击事件,几乎都会引起网络世界乃至现实世界的一整恐慌。黑客利用网络对远端计系统存在漏洞的计算机发起攻击,导致其他用户无法正常使用或者相关信息遭到窃取,从而遭受损失。
(3)利用网络侵犯他人隐私权、名誉权、财产权等权利。犯罪分子在网络上非法侵入用户的电脑,获取用户的金融信息,盗窃用户的金融财产,或者在网上伪造有价证券、金融票据和信用卡等,盗窃、侵占企事业单位和个人的金融财产。
(4)利用网络诈骗。犯罪分子以网络为行骗工具在网上进行拍卖、国际长途、信用卡、旅游休假、传销等诈骗。其中,以网友见面为幌子实施偷盗、抢劫、敲诈勒索、拐卖妇女、强迫妇女卖淫等犯罪行为,是传统犯罪向互联网延伸的最常见犯罪形式。
(5)制作、复制、出版、传播非法作品。犯罪分子利用计算机网络制作、复制、传播、演示属于依法禁止的出版物、音像制品,建立淫秽网站、网页,组织网上裸聊以及传播色情、暴力、恐怖等网络违法信息等的犯罪,损害面广量大,从遍布街头巷尾的网吧到机关办公室、学校家庭等都是被侵害对象。
二、网络犯罪的特点
1.网络犯罪主体的专业性和智能性
计算机信息网络的安全性变得日益严密和专业,凡是成功实施网络经济犯罪的犯罪分子大多拥有精湛的网络操作能力和深厚的计算机网络的专业功底,趋向于高学历、年轻化的人群,且有一部分的网络经济罪犯进行过高校计算机方面的专业或非专业的学习。
2.网络犯罪行为的隐蔽性
计算机网络是十分开放的,它没有国界的限制,且具有虚拟性的特征,在进行网络交易时注册非常简便,且因为网络支付工具的虚拟性,资金可以在网络上迅速转到被指定的一个账户上。而客户端的识别能力有限,加上计算机和网络的特点,所以犯罪分子能十分隐蔽实施犯罪,以及犯罪后进行销毁犯罪证据和隐匿起来。
3.网络犯罪与传统的犯罪相比
网络犯罪的证据收集比较困难,犯罪分子在实施犯罪后实体的证据遗留较少,而最多的是电脑中的电磁记录,这种电磁记录比较容易被伪造、篡改和破坏,所以收集网络犯罪的证据和此类犯罪的侦破比较困难。有一些犯罪分子虽然作案之后留下大量的电子数据,但是这些数据数量、种类十分多, 从而让公安机关很难固定证据。有一些犯罪分子在作案后,立即把电脑上的记录和服务器上的日志记录等等销毁,使公安机关更无法收集和固定证据。
三、网络犯罪的防范
1.计算机安全防范
(1)计算机数据设置的安全防范措施。首先必须采用高版本的比较安全的操作系统,并且有正确、适当的配置操作系统域、用户、工作组以及共享资源,这样可以加固网络安全。还应采用安全的NTFS文件系统取代FAT文件系统。采用比较安全的登录口令,最好包含大小写字母、数字以及符号,长度至少在8个字符以上,不要使用跟自己生日、手机号码、门牌号码等相关的数字。 包括对帐目和重要文件可采用读保护、写保护、读写保护或编码时间锁定,远程终端可采用密码通讯方式传送数据,一般用加密、用户鉴别和终端鉴别、口令字等保护数据;对拨号系统要防止直接访问或一次访问成功;银行系统的数据和程序可分开存放,使犯罪分子不能通过单个帐号进行存取;提高系统的可靠性和抗误操作能力,采用数据安全加密技术以防止软件的失窃和修改。
(2)计算机网络安全防范措施。防范网络犯罪的相关技术主要包括:防火墙防火墙和防病毒技术、身份认证技术(数字签名、数字证书)、虚拟局域网技术、数据加密技术、IDS(网络入侵侦查系统)、漏洞扫描技术等等。安装杀毒软件和防火墙,定期查杀病毒,及时更新病毒软件,并对下载文件、软件进行病毒查杀,不要上一些容易挂载病毒和木马的网站,例如赌博网站、色情网站等。
(3)计算机电子邮件安全防范措施。对发送的电子邮件要进行加密,同时用户可以在邮箱客户端内设置过滤名单,根据电子邮件发送的地址、或者电子邮件的主题进行判定是接收,对附件要谨慎打开,打开或运行之前要进行病毒查杀,防止计算机遭受破坏。
(4)计算机综合防范措施。对计算机数据无论是单机系统还是网络系统,最好都要进行备份,最好的方法是采用网络物理隔离技术,通过实现内部网间接地连接公共网从而达到内部网与外部网在物理上处于隔离状态。
2.社会防范
(1)计算机道德教育与安全教育。随着计算机的普及和广泛应用,必须建立积极提倡网络道德规范体系,加强网上内容建设,大力弘扬先进文化,完善自律规范体系,扩大行业自律参与面,自觉接受公众监督,依法查处网上违法和不道德行为,打击网络犯罪,维护网络秩序。
(2)建立计算机安全管理机制。建立健全安全组织、人事安全管理、规章制度,落实、运行安全防范责任制,加强安全技术保障、加强风险管理意识,积极改善安全措施。
任何技术都有其自身的局限性,没有哪一种方法是完全有效的,网络犯罪在不断变化,相应的技术也要跟着发展,没有攻不破的城墙,任何的胜利都只是暂时的,只有多管齐下,才能永远站在胜利的前沿。
参考文献:
[1]康树华.犯罪学:历史、现状、未来[M].北京:群众出版社,1998
[2]李文燕.计算机犯罪研究[M].北京:中国方正出版社,2001
[3]冯树梁.中国预防犯罪方略[M].北京:法律出版社,1994
关键词:网络犯罪;特点;防范
计算机病毒的传播、资料库机密被剽窃、网上恐怖活动的泛滥、网上诈骗、销赃、色情传播、泄密等危害国家安全行为日益猖蹶,已经严重威胁因特网的生存与发展甚至危害到国家安全。所以必须加强计算机犯罪预防,以适应新时代我们所面临的挑战,为建设社会主义和谐社会提供一个良好的计算机网络环境。
一、网络犯罪
是行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称,主要表现有以下几大类型:
(1)非法入侵并破坏计算机信息系统。未经用户授权或超越合法使用权限,利用计算机终端,突破或者绕过计算机信息系统的安全防卫屏障,获得非法使用权限的行为,对计算机信息系统的功能、数据、程序和服务进行修改、增加、删除、干扰,造成系统不能正常运行或数据丢失的行为。
(2)非法实施网络技术攻击。新病毒的出现传播或每次黑客攻击事件,几乎都会引起网络世界乃至现实世界的一整恐慌。黑客利用网络对远端计系统存在漏洞的计算机发起攻击,导致其他用户无法正常使用或者相关信息遭到窃取,从而遭受损失。
(3)利用网络侵犯他人隐私权、名誉权、财产权等权利。犯罪分子在网络上非法侵入用户的电脑,获取用户的金融信息,盗窃用户的金融财产,或者在网上伪造有价证券、金融票据和信用卡等,盗窃、侵占企事业单位和个人的金融财产。
(4)利用网络诈骗。犯罪分子以网络为行骗工具在网上进行拍卖、国际长途、信用卡、旅游休假、传销等诈骗。其中,以网友见面为幌子实施偷盗、抢劫、敲诈勒索、拐卖妇女、强迫妇女卖淫等犯罪行为,是传统犯罪向互联网延伸的最常见犯罪形式。
(5)制作、复制、出版、传播非法作品。犯罪分子利用计算机网络制作、复制、传播、演示属于依法禁止的出版物、音像制品,建立淫秽网站、网页,组织网上裸聊以及传播色情、暴力、恐怖等网络违法信息等的犯罪,损害面广量大,从遍布街头巷尾的网吧到机关办公室、学校家庭等都是被侵害对象。
二、网络犯罪的特点
1.网络犯罪主体的专业性和智能性
计算机信息网络的安全性变得日益严密和专业,凡是成功实施网络经济犯罪的犯罪分子大多拥有精湛的网络操作能力和深厚的计算机网络的专业功底,趋向于高学历、年轻化的人群,且有一部分的网络经济罪犯进行过高校计算机方面的专业或非专业的学习。
2.网络犯罪行为的隐蔽性
计算机网络是十分开放的,它没有国界的限制,且具有虚拟性的特征,在进行网络交易时注册非常简便,且因为网络支付工具的虚拟性,资金可以在网络上迅速转到被指定的一个账户上。而客户端的识别能力有限,加上计算机和网络的特点,所以犯罪分子能十分隐蔽实施犯罪,以及犯罪后进行销毁犯罪证据和隐匿起来。
3.网络犯罪与传统的犯罪相比
网络犯罪的证据收集比较困难,犯罪分子在实施犯罪后实体的证据遗留较少,而最多的是电脑中的电磁记录,这种电磁记录比较容易被伪造、篡改和破坏,所以收集网络犯罪的证据和此类犯罪的侦破比较困难。有一些犯罪分子虽然作案之后留下大量的电子数据,但是这些数据数量、种类十分多, 从而让公安机关很难固定证据。有一些犯罪分子在作案后,立即把电脑上的记录和服务器上的日志记录等等销毁,使公安机关更无法收集和固定证据。
三、网络犯罪的防范
1.计算机安全防范
(1)计算机数据设置的安全防范措施。首先必须采用高版本的比较安全的操作系统,并且有正确、适当的配置操作系统域、用户、工作组以及共享资源,这样可以加固网络安全。还应采用安全的NTFS文件系统取代FAT文件系统。采用比较安全的登录口令,最好包含大小写字母、数字以及符号,长度至少在8个字符以上,不要使用跟自己生日、手机号码、门牌号码等相关的数字。 包括对帐目和重要文件可采用读保护、写保护、读写保护或编码时间锁定,远程终端可采用密码通讯方式传送数据,一般用加密、用户鉴别和终端鉴别、口令字等保护数据;对拨号系统要防止直接访问或一次访问成功;银行系统的数据和程序可分开存放,使犯罪分子不能通过单个帐号进行存取;提高系统的可靠性和抗误操作能力,采用数据安全加密技术以防止软件的失窃和修改。
(2)计算机网络安全防范措施。防范网络犯罪的相关技术主要包括:防火墙防火墙和防病毒技术、身份认证技术(数字签名、数字证书)、虚拟局域网技术、数据加密技术、IDS(网络入侵侦查系统)、漏洞扫描技术等等。安装杀毒软件和防火墙,定期查杀病毒,及时更新病毒软件,并对下载文件、软件进行病毒查杀,不要上一些容易挂载病毒和木马的网站,例如赌博网站、色情网站等。
(3)计算机电子邮件安全防范措施。对发送的电子邮件要进行加密,同时用户可以在邮箱客户端内设置过滤名单,根据电子邮件发送的地址、或者电子邮件的主题进行判定是接收,对附件要谨慎打开,打开或运行之前要进行病毒查杀,防止计算机遭受破坏。
(4)计算机综合防范措施。对计算机数据无论是单机系统还是网络系统,最好都要进行备份,最好的方法是采用网络物理隔离技术,通过实现内部网间接地连接公共网从而达到内部网与外部网在物理上处于隔离状态。
2.社会防范
(1)计算机道德教育与安全教育。随着计算机的普及和广泛应用,必须建立积极提倡网络道德规范体系,加强网上内容建设,大力弘扬先进文化,完善自律规范体系,扩大行业自律参与面,自觉接受公众监督,依法查处网上违法和不道德行为,打击网络犯罪,维护网络秩序。
(2)建立计算机安全管理机制。建立健全安全组织、人事安全管理、规章制度,落实、运行安全防范责任制,加强安全技术保障、加强风险管理意识,积极改善安全措施。
任何技术都有其自身的局限性,没有哪一种方法是完全有效的,网络犯罪在不断变化,相应的技术也要跟着发展,没有攻不破的城墙,任何的胜利都只是暂时的,只有多管齐下,才能永远站在胜利的前沿。
参考文献:
[1]康树华.犯罪学:历史、现状、未来[M].北京:群众出版社,1998
[2]李文燕.计算机犯罪研究[M].北京:中国方正出版社,2001
[3]冯树梁.中国预防犯罪方略[M].北京:法律出版社,1994