论文部分内容阅读
文章简要论述了“网络安全与计算机犯罪”方面的一些基础知识,包括计算机网络安全和计算机犯罪的定义、内涵、主要威胁及技术隐患。特别是随着计算机普及率的提高,人们利用计算机从事各项活动日益增多,利用计算机网络的犯罪行为也随之出现了,例如一些网络黑客频频入侵网络安全系统,进行各种攻击行为,导致网络系统无法正常安全的运行,他们的行为从根本上威胁了网络的安全性,给社会和个人造成了巨大的损失。如何解决网络信息安全方面现存的各种各样的隐患,特别是计算机犯罪,已经成为了当今社会值得关注的一大重要课题。
一、网络信息安全的基础知识
所谓计算机网络安全就是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全;从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的根本目的就是防止通过计算机网络传输的信息被非法使用。如果国家信息网络上的数据遭到窃取、更改或破坏,那么它必将关系到国家的主权和声誉、社会的繁荣和稳定、民族文化的继承和发扬等一系列重要问题。所谓计算机网络犯罪,就是犯罪分子利用计算机或网络的技术上或管理上的部分安全漏洞,通过计算机网络对受害者的计算机或网络系统进行非授权操作,从而造成受害者在经济、名誉以及心理等方面损失的犯罪行为,也就是说犯罪分子以计算机或网络为犯罪工具或攻击对象,故意实施的危害计算机网络安全的、触犯有关法律规范的行为。
二、计算机犯罪所涉及的网络安全问题
计算机犯罪常见的现象。(1)计算机破坏。该类犯罪一般指行为人以非法方式,故意破坏计算机硬件或软件,使计算机系统失效的犯罪行为。
(2)计算机侵入。有些人侵入计算机系统,目的不在于盗用、破坏或间谍活动,而只是为了寻求攻破技术安全措施的乐趣。实际上,这类犯罪活动经常被发现,就其危害而言,必须进行具体分析。在大多数情况下,受到侵犯的计算机用户实际没有受到损害,只是遭遇到危险。但在任何情况里,有关的计算机系统的完整性和秘密性总是遭到破坏。
(3)非法盗版侵犯知识产权。未经授权拷贝和使用计算机程序国内外对于计算机程序和视频图像都以版权为核心的知识产权加以保护,罪犯随意拷贝计算机程序,然后低价出售,常给受害企业造成严重损失,甚至于威胁到其生存境地。因此,软件盗版是一种普遍存在的计算机犯罪行为。
(4)传播有害数据的犯罪。近几年来,计算机犯罪不仅指破坏隐私权和财产,还针对法律保护的其他目标。主要是利用计算机和通信网络传播有害数据的犯罪行为。在欧美,表现为一些利用计算机散布种族主义和色情内容的案件,我国也出现利用计算机散布色情内容、宣传危害国家安全的内容等计算機犯罪事件。由于计算机网络的特点,这些有害数据的传播面宽、速度快、不可控制,并且侦查犯罪人、确定责任、搜集证据困难,使得这类犯罪的危害性较之传统的犯罪更大。需要强调的是,滥用计算机已成为一种全球性的威胁,当代计算机系统对当代信息社会已具备极其重要的意义。
三、 防止计算机犯罪的安全措施
1、加强立法。对于计算机网络犯罪,我国现行刑法只在第285、286条规定了非法侵入计算机系统和破坏计算机系统的犯罪,面对日益蔓延的计算机网络犯罪,这两条罪名很难将其囊括,而根据罪行法定原则,法无明文规定不为罪,以至许许多多计算机网络犯罪行为逃避了法律的制裁。为更好地依法打击计算机违法犯罪活动,保护网络安全,有必要借鉴发达国家的办法,制定一部专门法律,通过增强其针对性、系统性和可操作性,为依法治理计算机网络违法犯罪提供必要的法律保障。
2、加强安全管理队伍的建设。在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,要不断完善安全管理机制,严格遵守安全管理规章,即时杜绝管理漏洞。优秀的管理体系可以提高一半的工作效率,同样,科学合理的网络管理体系可以大大增强网络的安全性。所以,加强管理,防堵各种安全漏洞是十分必要的。
3、加强网络防护措施。防火墙:目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。病毒的防护:在企业培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。物理措施:如保护网络关键设备,制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源等措施。访问控制:对用户访问网络资源的权限进行严格的认证和控制。数据加密:对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。
4、加强网络道德教育。良好的网络道德环境是预防计算机犯罪的第一步。计算机网络犯罪的年龄已呈现低龄化的趋势,十几岁的“小黑客”已经出现,在狠抓“两个文明”建设的同时,一定不要忘记网络文明是精神文明的主要组成部分。虚拟空间与现实空间精神文明建设任务相比较而言,也许前者比后者更为艰巨。只有加强人文教育,用优秀的文化道德思想引导网路社会形成既符合时代进步的要求又合理合法的网络道德观。我们必须大力加强思想道德教育,建立科学健康和谐的网络道德观,这才是真正有效预防计算机犯罪的重要措施。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近几年来,都是围绕网络安全问题提出了许多解决办法,例如数据加密技术、防火墙技术安、安全审计技术、安全管理技术、系统漏洞检测技术等等保密单位、经济、金融等要害部门对涉密内容要与网络进行分离,不在网络上操作整理相关信息,涉及网络信息的操作,须从网络下载后再在隔离的计算机上整理调用。
(作者单位:崔 伟,徐州空军学院研究生管理大队;郭宇峰、鲁二斌,徐州空军学院后勤指挥系。)
一、网络信息安全的基础知识
所谓计算机网络安全就是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全;从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的根本目的就是防止通过计算机网络传输的信息被非法使用。如果国家信息网络上的数据遭到窃取、更改或破坏,那么它必将关系到国家的主权和声誉、社会的繁荣和稳定、民族文化的继承和发扬等一系列重要问题。所谓计算机网络犯罪,就是犯罪分子利用计算机或网络的技术上或管理上的部分安全漏洞,通过计算机网络对受害者的计算机或网络系统进行非授权操作,从而造成受害者在经济、名誉以及心理等方面损失的犯罪行为,也就是说犯罪分子以计算机或网络为犯罪工具或攻击对象,故意实施的危害计算机网络安全的、触犯有关法律规范的行为。
二、计算机犯罪所涉及的网络安全问题
计算机犯罪常见的现象。(1)计算机破坏。该类犯罪一般指行为人以非法方式,故意破坏计算机硬件或软件,使计算机系统失效的犯罪行为。
(2)计算机侵入。有些人侵入计算机系统,目的不在于盗用、破坏或间谍活动,而只是为了寻求攻破技术安全措施的乐趣。实际上,这类犯罪活动经常被发现,就其危害而言,必须进行具体分析。在大多数情况下,受到侵犯的计算机用户实际没有受到损害,只是遭遇到危险。但在任何情况里,有关的计算机系统的完整性和秘密性总是遭到破坏。
(3)非法盗版侵犯知识产权。未经授权拷贝和使用计算机程序国内外对于计算机程序和视频图像都以版权为核心的知识产权加以保护,罪犯随意拷贝计算机程序,然后低价出售,常给受害企业造成严重损失,甚至于威胁到其生存境地。因此,软件盗版是一种普遍存在的计算机犯罪行为。
(4)传播有害数据的犯罪。近几年来,计算机犯罪不仅指破坏隐私权和财产,还针对法律保护的其他目标。主要是利用计算机和通信网络传播有害数据的犯罪行为。在欧美,表现为一些利用计算机散布种族主义和色情内容的案件,我国也出现利用计算机散布色情内容、宣传危害国家安全的内容等计算機犯罪事件。由于计算机网络的特点,这些有害数据的传播面宽、速度快、不可控制,并且侦查犯罪人、确定责任、搜集证据困难,使得这类犯罪的危害性较之传统的犯罪更大。需要强调的是,滥用计算机已成为一种全球性的威胁,当代计算机系统对当代信息社会已具备极其重要的意义。
三、 防止计算机犯罪的安全措施
1、加强立法。对于计算机网络犯罪,我国现行刑法只在第285、286条规定了非法侵入计算机系统和破坏计算机系统的犯罪,面对日益蔓延的计算机网络犯罪,这两条罪名很难将其囊括,而根据罪行法定原则,法无明文规定不为罪,以至许许多多计算机网络犯罪行为逃避了法律的制裁。为更好地依法打击计算机违法犯罪活动,保护网络安全,有必要借鉴发达国家的办法,制定一部专门法律,通过增强其针对性、系统性和可操作性,为依法治理计算机网络违法犯罪提供必要的法律保障。
2、加强安全管理队伍的建设。在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,要不断完善安全管理机制,严格遵守安全管理规章,即时杜绝管理漏洞。优秀的管理体系可以提高一半的工作效率,同样,科学合理的网络管理体系可以大大增强网络的安全性。所以,加强管理,防堵各种安全漏洞是十分必要的。
3、加强网络防护措施。防火墙:目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。病毒的防护:在企业培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。物理措施:如保护网络关键设备,制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源等措施。访问控制:对用户访问网络资源的权限进行严格的认证和控制。数据加密:对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。
4、加强网络道德教育。良好的网络道德环境是预防计算机犯罪的第一步。计算机网络犯罪的年龄已呈现低龄化的趋势,十几岁的“小黑客”已经出现,在狠抓“两个文明”建设的同时,一定不要忘记网络文明是精神文明的主要组成部分。虚拟空间与现实空间精神文明建设任务相比较而言,也许前者比后者更为艰巨。只有加强人文教育,用优秀的文化道德思想引导网路社会形成既符合时代进步的要求又合理合法的网络道德观。我们必须大力加强思想道德教育,建立科学健康和谐的网络道德观,这才是真正有效预防计算机犯罪的重要措施。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近几年来,都是围绕网络安全问题提出了许多解决办法,例如数据加密技术、防火墙技术安、安全审计技术、安全管理技术、系统漏洞检测技术等等保密单位、经济、金融等要害部门对涉密内容要与网络进行分离,不在网络上操作整理相关信息,涉及网络信息的操作,须从网络下载后再在隔离的计算机上整理调用。
(作者单位:崔 伟,徐州空军学院研究生管理大队;郭宇峰、鲁二斌,徐州空军学院后勤指挥系。)