第一篇:我国网络犯罪现状与内部网络安全管理模式探讨
我国网络犯罪现状与内部网络安全管理模式探讨
来源:国土资源部信息中心 作者:张 斌,王铭皓,王 玮 发布时间:2006.11.17
一、前 言
目前,我国正处在互联网络的飞速发展的时代,主要ISP如中国网通的骨干网络带宽已经达到360G,中国互联网骨干网接入带宽增至2G,国际互联网出口也达到了2.8G,由于网络规模不断扩大,复杂程度日益升高,加上不同的网络提供商所采用的技术不同,这些都为网络安全防范工作提出了新的挑战。
今天,网络攻击技术越来越完善,各种系统安全漏洞被恶意者广泛传播。因此,以前使用的简单加入防火墙的防范模式今天已经不能对网络提供安全的保护。20世纪90年代,找到一个安全漏洞的具体的说明非常困难。因为,能够追踪漏洞的人需要较高专业技术。而今天,在很多网站上泛滥着非常详尽的攻击漏洞库。所谓“高级技术”这里是指一个人在短时间很难一次掌握的攻击技术。以前,多数黑客组织对一些具体的高级技术讳莫如深,流传范围窄小。随着网络的日益普及,特别是黑客继承式的学习方式,经过相互讨论,他们可以对这些技术进行提炼、简化,弱化其中核心难点,经过网上肆意流传,已经使低层次的攻击成为一种“照方抓药”式的简单行为,高级攻击技术和工具的应用也成为尽人皆知的秘密。有组织的恶意网络攻击群体迅速壮大,特别是来自网络内部的攻击数量与日俱增。
从各种信息安全事件统计数字我们不难看出,国内外安全事件、安全漏洞的统计都是随着时间迅速增长的,并且已经呈现出一种愈演愈烈的趋势。
二、我国的网络安全与网络犯罪现状
1.网络安全现状
我国信息安全状况与几年前相比已经有了比较大的改观,但总体形势依然非常严峻。主要安全威胁除了传统的外部黑客的攻击破坏以及内部白领犯罪依然猖獗外,还有两个明显特点:一是网络“蠕虫”病毒日益泛滥;二是危害国家安全、社会稳定的针对性事件大幅增加。从2002年的“SQL”病毒王、去年“冲击波”病毒、到如今刚刚爆发的“振荡波”病毒,都给我们留下了深刻印象。尤其要注意的是,从漏洞发现到利用该漏洞病毒爆发,时间越来越短,而有些不法分子利用国外服务器疯狂地向我国电子邮件用户发送反动邮件,这些都对我国的网络安全构成严重威胁。2.网络安全的相关法规
很多网络破坏行为已经构成了犯罪。为保障互联网运行和信息的安全,针对这些威胁,我国相继制定了多项行之有效的法律、法规。1997年对刑法进行重新修订时,在第二百八十五条、第二百八十六条、第二百八十七条加进了计算机犯罪的条款,作为判定构成计算机犯罪的主要依据。随后公安部、国家安全部、国家保密局又相继制定《计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》、《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》和《关于加强政府上网信息保密管理的通知》等数十项有关计算机网络的法律法规。
2000年12月29日,全国人大常委会《关于维护互联网安全的决定》,详细阐释了对可能构成犯罪的15种侵犯网络安全和信息安全的行为的处理方式,它将成为新的信息安全立法的基础。
3.网络犯罪的主要类型
虽然在我国法律界对网络犯罪的界定还比较模糊,但网络犯罪类型,法律界权威人士认为主要有两种表现形式:一种是针对网络的犯罪,另一种是网络扶持的犯罪。
①网络窃密:利用网络窃取科技、军事和商业情报。信息社会最珍贵的就是数据与信息。“硬件有价数据无价”。所以,窃取网络秘密信息的行为是最典型的针对网络型犯罪。
②侵犯计算机信息系统的行为。网络资源也是一种重要的财富,出于对这种财富的渴求,容易诱发侵犯计算机信息系统的行为,也是一种针对网络的犯罪。
③制作、传播网络病毒。网络扶持的犯罪通常意义上是一种传统犯罪形式在网络上的延伸。比如网上盗窃、网上诈骗、网上色情、网上赌博等等。
在实施具体的犯罪过程中,这两种网络犯罪形式又相互联系。特别是近几年,由于专职技术犯罪分子的出现,紧密融合了两种犯罪手段,即先通过攻击技术取得资源,再利用进行网络扶持型犯罪,从而衍生出一些高级的网络扶持型犯罪。例如网络恐吓、网上报复、网上盯梢甚至是网络恐怖主义。其中,网络恐怖主义离我们并不遥远。前几年的福州建行挤兑事件已经有了初步的征兆。可以想象,未来对机场和电力等基础设施网络的攻击都很容易演化成网络恐怖事件。有时,网络危机事件的破坏性不在于攻击事件的本身,而在于它所产生的连锁反应。对这种连锁反应的预测和应急都将成为专业信息安全机构重要的研究方向。
三、网络犯罪主体的发展趋势
任何一种犯罪都离不开犯罪主体,也就是犯罪人。研究犯罪主体的发展趋势对我们选择采取抑制犯罪的措施有着重要的意义。
网络犯罪主体的特殊性一般为个数量庞大的潜在犯罪群体。在网络中通常被定义为入侵者。而可能成为入侵者的人就是我们通常所说的“黑客”了。我们对黑客这个特殊的群体做了一些分析,发现近年黑客群体有以下九种发展趋势: 1.群体联盟化
这是一个让网络安全执法部门比较头痛的问题,因为近期黑客的活动和行为,已不再局限于“个人主义”的信息盗窃和破坏,正在加速演变成一种社会模式,甚至形成具有政治化倾向的集团联盟。研究统计数字我们发现,2002年总体攻击事件下降了,但网络犯罪造成的损失却持续增加。究其原因,正是普通的入侵攻击在执法部门的打击之下,开始从无序向有序发展,呈现群体联盟、分布协作的趋势。2.构成社会化
黑客技术从一种所谓的精英文化正逐渐转向平民化。我国的黑客包括社会各个阶层的人,从无业“网民”到白领阶层,文化程度包括从初中生到研究生的几乎各个学历层次。3. 阵容年轻化
这一点我们的感受有时是令人震惊的。举一个最近的例子,我们曾经接到一个政府网络的报警,他们一台重要服务器被入侵,数据被完全毁坏。黑客同时留下邮件地址进行敲诈。我们在最初的分析中,认为这应该是一个能力很强,胆大妄为、经验老道的黑客,因为他所留下的邮件是虚假的,入侵留下的IP也是经过肉鸡跳转的,犯罪步骤有较强的逻辑性。然而最后真正抓住他时发现,他还只是一个高中的学生。在国外这类例子就更多。这里要提醒各位读者的是,年轻化只是的一个表面现象。实际上,随着技术的简化,利用计算机犯罪的群体的年龄覆盖面越来越宽。4.技术智能化
未来黑客程序都在开始向隐身、智能和可控化方向发展,其攻击力和潜在危害越来越大。一些狡猾的所谓“黑客高手”们开始成为武器制造和提供者。很多的自动攻击机、脚本化攻击程序,包括我们前面所说到的网络“蠕虫”病毒,从应运而生到迅速大规模泛滥,也正是由于这个原因。一些稚气的“脚本黑客”拿着这些武器将网络砸开缺口,而一些高级黑客在后面坐享其成。5.手段多样化
黑客攻击手段和方法经历了由低到高的发展过程,并不断形成新的变种。在已掌握的5000多种黑客攻击手段中,新出现的黑客变种技术已增加到60多种。6.动机“商业化”
黑客及其群体的类型和作案动机可以划分为多种。目前,该群体的作案动机一改往日那种以恶作剧、蓄意破坏、群体对抗和控制占有为主要目的,开始运用更高超的技术手段,采取更为隐蔽和欺骗的方法,通过因特网“窃取”具有“卖点”的软件专利产品,并将“盗窃”来的软件产品改头换面,用以商业目的,牟取暴利。据报道,近期美国及西欧有关机构,相继破获黑客以赢利为目的的网上“盗窃”案例,已查获黑客及其群体用以“盗窃”的电脑60余台(套),据估算有关商家和公司因此所造成的经济损失高达120亿美元。7. 身份“合法”化
目前,在西方甚至已有完全合法化的黑客组织、黑客学会等。在因特网上,黑客组织有公开的网站、信道和杂志,这些黑客经常召开黑客技术交流会。从1998年11月开始,每年在纽约召开世界黑客大会。在我国,由于专业安全技术人员稀缺,很多职业入侵者也加入到这个队伍,使黑客身份合法化,呈现出“黑白不分”的状况。8.“未来”军事化
世界各国试图招募和培养自己的网络战队伍。在有些国家,许多以前高级的网络罪犯摇身一变,成为炽热可手的安全顾问,通过运用“以毒攻毒”的方式,采用了一系列黑客技术手段,来达到国家政治和军事目的。因此,有军事专家预言,“利用国家支持的黑客组织,将是未来战场上不可忽视的重要军事力量。” 9.内部作案
内部作案问题尤其需要我们高度重视,也就是所谓的“家贼难防”,我们对此进行了详细分析。对这类犯罪主体特点的认识,对我们进行相关的安全防护设置以及网络案件的侦破,都具有特殊的意义。
内部网络犯罪有其自身特点,主要表现为4个方面。
①危害性大:网络内部作案具有更大的危害性。据统计,美国每年由于内部人员作案造成20亿美元的商业损失。在我国,虽然还没有建立严格的网络估损手段,但是作为一个要害部门,一份机密文件的失窃,所造成的损失是商业利益所不能相比的。我们也可以想象,在银行和证券等重要金融系统内的内部作案所造成的损失是巨大的。
②便捷性好:对于每个职业入侵者来说,最大难点不是突破网络边界的安全防范设备。真正困难的是面对成串的路由器、交换机、海量的数据、集群化的服务器农场,在这样一个复杂如迷宫般的网络环境中找到所需的信息。但是,作为内部作案者甚至有可能就是某个信息管理者,他们知道网络的风险点和关键性信息的位置,所以他们被称作“掌握迷宫钥匙的人”,有着外部黑客不能比拟的便捷性。
③欺骗性强:内部作案者具有很强的欺骗性。这种欺骗性固然欺骗了别人,有时也在欺骗自己。欺骗别人容易理解,因为一般人很难想象身边衣冠楚楚的同事竟然是一个信息盗窃者。而欺骗自己则由于信息盗窃犯罪的过程让人产生的负罪感很少,有时甚至让他有一种技术上的满足感,有些犯罪者几乎没有意识到自身的犯罪。
④隐蔽期长:从以往的经验来看,内部人员犯罪是很难被发现的,隐蔽的时间比较长。而这就关系到长期的安全性,时间越长,所造成的损失越大。这主要是由于信息管理者缺乏对内部安全的掌控造成的。
四、内部网络安全的监管和存在的问题
为了改变信息安全管理的现况,做到有效的内部安全掌控,内部网络安全监管就显得非常重要。首先我们应认识三种典型的传统安全防护的不足之处。1.传统安全防护的漏洞
①只注重网络边界防护 尽管我们的外网安装了防火墙、以及IDS等防护设备,但是外部黑客依然可以通过在80等开放端口上建立通道连接进入系统。然后,通过跳转攻击进入内网中,查找网络中存在的可用信息(图1)。
②绕过既定的安全策略 例如,内部人员利用sock代理突破防火墙通信,职员在上班期间通过sockcap和sock2http等工具突破防火墙的限制在网上聊天,商业间谍采用IRC的形式去套取竞争公司的商业机密,网管人员出于某些考虑在部门网络中安装核心后门以便在私有网络地址中直接反向连接公共网络,单位内部人员采用笔记本内置调制解调器拨号上网等等,这些都属于基础安全策略被绕过的情况(图2)。
③内部防火墙后端扫描 第三种最为简单、也是威胁最大的?熏即内部人员直接进行防火墙后端的扫描,很多部门内网安全防护通常非常薄弱。这种没有技术防范措施的网络往往成为信息犯罪的主要通道(图3?雪。2.实施内网安全防护中存在的问题
以上的分析可以看出,缺乏内部网络监管,会直接导致网络内部犯罪。许多信息安全管理者虽然对这一点有清晰的认识,但在真正实施起来仍然困难重重。其主要的原因就是,法律依据不够充分,监控管理和惩治等法律手段滞后。在现行信息系统法律、法规文件中,对于很多具体的安全防范事项并没有做出详细的规定。特别在触及到隐私权等一些敏感问题上,现行的法律还有一定的滞后性。所以,应加快信息安全立法进程,尽快出台专门的信息安全法。
五、现阶段内网安全防范的管理模式
在现阶段,采取技术与管理相结合,依法实施有效的监督管理,才是内网安全防范应遵循的管理模式。
1.技术上遵循深度防护原则
深度防御是在高度网络化环境情况下达到信息安全保障目的的最实际的战略。它通过一个综合的安全平台,统一调度各种安全资源,建立一个纵深的防护体系,将防火墙这种平面的保护转化成为立体防御。2.自身网络的防护与国家应急保障体系相结合
在深度防护实施过程中,可以对攻击的来源、动机、类型进行分类审计,按照出现的问题去求助相关的应急保障机构。其中,商业性的如防灾、防病毒等问题可以求助专业的安全公司。而对可能构成犯罪的可疑行为,应立即向负责信息安全的主管部门或相关执法机关报警。信息安全主管部门或执法机关应按照一定的法律程序且根据相关技术手段及管理方法,进行计算机信息系统安全调查,对遭受攻击的系统进行跟踪调查分析,从而找出作案嫌疑人、恢复重建系统并追回损失。3.建立安全网管系统
深度防御与应急保障体系相结合模式中有两个关键环节:一个是对实时的安全事件的掌控,另一个是后期的安全记录审计。在具体实施内部网络监管的问题上,最直接的方式是安装安全网管系统。
那么,如何评价安全网管设备的优劣呢?我们认为一个比较好的安全网管系统应该包括对对四种网络事件的控制:
①网络安全事故控制:迅速实现对总体安全事故的定位。包括物理运行的事故和软件安全的事故;
②用户成员情况的掌握:对信息系统服务对象分析,随时掌握用户成员的情况;
③网络风险控制:通过在实时的对入侵事件的检测和记录,掌握因网络非法访问、内部资料窃取及其他安全违规事件而产生的网络风险;
④威胁对象控制:通过对入侵事件的后期审计,对可能的危险对象进行信息收集和调查。
第四点非常重要,它可以为以后的安全取证提供详实的依据。举一个最近发生的案例:在我国某军工企业里,一个企业职员在该领导的计算机中安装了特殊的后门程序,分析下载最新的文档程序。我们前面分析过,这种情况通常难以发现。但在这个案例中,通过取证工具,对网管记录分析后及时发现了案情并迅速予以侦破。
六、结 论
通过以上分析,我们可以得出这样的结论:不论微软的网络操作系统还是其他OA系统,都有一定的安全管理功能,但是配置的过程比较繁琐。例如,去年的“冲击波”病毒爆发之前,我们已经发现RPC溢出漏洞对政府的网络将发生严重危害。虽然我们对某些信息网络中心存在该安全的漏洞问题进行了预警,也得到了对方单位迅速的响应。然而,“冲击波”病毒爆发后,这些单位依然有很多系统受到了巨大冲击。原因是系统管理员们只把发现漏洞的少数计算机安装了补丁,但网络中数量庞大的用户计算机却难以统一管理。结果病毒爆发后,整个网络系统陷于瘫痪。现在,可以通过安全网管系统协助管理人员了解哪些资料需要保护,它们存储的位置以及如何达到所需的防护等级。该系统还可在规划、部署与维护安全技术及电子资产方面,协助节省所需耗费的时间与资金。
目前市场上相关的安全网管产品非常丰富,例如CA-eTrust系统等有些国外的产品还强调提供强大网络监视功能,实现最严格的用户审计。
通过以上分析,我们还应该认识到,安装安全网管系统最终目的不仅是加大安全事件的控制力度,而且做到“以安全促管理”。
象上面提到的深度防御原则可以使安全网管系统成为具有统一管理、综合安全决策、统一调度各个信息部件的功能的管理平台,以此实现安全关系管理(SRM)。特别是在政府部门中,可将传统的安全保密机制平移到网络系统上,将人、技术、运行三者良好统一起来,从而在整个系统中实现更高一级的信息系统安全工程(ISSE)。为了达到这个目标,需要安全厂商和信息管理者以及部门的主管共同实现。
特别是要注意安全员的选择,这一岗位人员要求技术过硬、品德高尚、责任心强。当然,这也是对所有从事信息安全工作人员共同的要求。
第二篇:我国计算机网络安全现状
我国计算机网络安全现状
问题已成为时代人类共同面临的挑战,国内的网络也日益突出。具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客问题已成为时代人类共同面临的挑战,国内的网络也日益突出。具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;基础设施面临网络安全的挑战;系统在预测、反应、防范和恢复能力方面存在许多薄弱环节;网络政治颠覆活动频繁。文中分析了制约提高我国网络安全防范能力的主要因素,就政府如何提高我国网络的安全性提出几点建议:尽快制定具有战略眼光的“国家网络安全计划”;建立有效的国家体系;加快出台一系列相关法律法规,改变目前相关法律法规太笼统、缺乏操作性的现状;在技术及其关键产品的研发方面,提供具有超前意识的全局性目标和相关产业政策;建立一个功能齐备、全局协调的平台,与管理体系相互支撑和配合。
关键词:系统,网络安全,现状分析,限制因素,相关建议
引言
随着化的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,资源得到最大程度的共享。但必须看到,紧随化发展而来的网络安全问题日渐凸出,如果不很好地解决这个问题,必将阻碍化发展的进程。
1、网络安全问题的产生
可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指安全和控制安全两部分。国际标准化组织把安全定义为“的完整性、可用性、保密性和可靠性”;控制安全则指、不可否认性、授权和。
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的共享、开放、灵活和快速等需求得到满足。网络环境为共享、交流、服务创造了理想空间,的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题:
a)泄漏、污染、不易受控。例如,资源未授权侵用、未授权流出现、系统拒绝流和系统否认等,这些都是安全的技术难点。
b)在网络环境中,一些组织或个人出于某种特殊目的,进行泄密、破坏、侵权和意识形态的渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。
C)网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使资源的保护和管理出现脱节和真空,从而使安全问题变得广泛而复杂。
d)随着社会重要基础设施的高度化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防设施、动力控制网、金融系统和政府网站等。
2、网络安全成为时代人类共同面临的挑战
美国前总统克林顿在签发《保护系统国家计划》的总统咨文中陈述道:“在不到一代人的时间里,革命以及电脑进入了社会的每一领域,这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式,然而,这种美好的新的代也带有它自身的风险。所有电脑驱动的系统都很容易受到侵犯和破坏。对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果,这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹,现在他们可以把手提电脑变成有效武器,造成非常巨大的危害。如果人们想要继续享受时代的种种好处,继续使国家安全和经济繁荣得到保障,就必须保护计算机控制系统,使它们免受攻击。”
在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。2003年,CSI/FBI调查所接触的524个组织中,有56%遇到事件,其中38%遇到1~5起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加;遭受()则从2000年的27%上升到2003年的42%。调查显示,521个接受调查的组织中96%有网站,其中30%提供服务,这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。更令人不安的是,有33%的组织说他们不知道自己的网站是否受到损害。据统计,全球平均每20s就发生1次网上入侵事件,黑客一旦找到系统的薄弱环节,所有用户均会遭殃。
3、我国网络安全问题日益突出
目前,我国网络安全问题日益突出的主要标志是:
a)计算机系统遭受病毒感染和破坏的情况相当严重。据国家应急处理中心副主任张健介绍,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。据2001年调查,我国约73%的计算机用户曾,2003年上半年升至83%。其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。
b)电脑黑客活动已形成重要威胁。网络系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是的重点。
c)基础设施面临网络安全的挑战。面对安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其它网络组织对各国防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等安全强国,而且排在印度、韩国之后。近年来,国内与网络有关的各类违法行为以每年30%的速度递增。据某市安全管理部门统计,2003年第1季度内,该市共遭受近37万次黑客攻击、2.1万次以上病毒入侵和57次系统瘫痪。该市某公司的镜像网站在10月份1个月内,就遭到从外部100多个发起的恶意攻击。
d)网络政治颠覆活动频繁。近年来,国内外反动势力利用互联网组党结社,进行针对我国
党和政府的非法组织和串联活动,猖獗频繁,屡禁不止。尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。例如,据媒体报道,“法轮功”非法组织就是在美国设网站,利用无国界的空间进行反政府活动。
4、制约提高我国网络安全防范能力的因素
当前,制约我国提高网络安全防御能力的主要因素有以下几方面。
4.1缺乏自主的和软件核心技术
我国化建设过程中缺乏自主技术支撑。存在三大黑洞:芯片、和、网关软件大多依赖进口。安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地点出我国系统的要害:“我们的网络发展很快,但安全状况如何?现在有很多人投很多钱去建网络,实际上并不清楚它只有一半根基,建的是没有防范的网。有的网络顾问公司建了很多网,市场布好,但建的是裸网,没有保护,就像房产公司盖了很多楼,门窗都不加锁就交付给业主去住。”我国计算机网络所使用的设备和软件基本上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种安全威胁中,网络安全处于极脆弱的状态。
4.2安全意识淡薄是网络安全的瓶颈
目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络的安全性无暇顾及,安全意识相当淡薄,对网络不安全的事实认识不足。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。总体上看,处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。近年来,国家和各级职能部门在安全方面已做了大量努力,但就范围、影响和效果来讲,迄今所采取的安全保护措施和有关计划还不能从根本上解决目前的被动局面,整个安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。
4.3运行管理机制的缺陷和不足制约了安全防范的力度
运行管理是过程管理,是实现全网安全和动态安全的关键。有关安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。就目前的运行管理机制来看,有以下几方面的缺陷和不足。
a)方面人才匮乏:由于互联网通信成本极低,分布式客户和不同种类不断出新和发展。按理,由于技术应用的扩展,技术的管理也应同步扩展,但从事的人员却往往并不具备安全管理所需的技能、资源和利益导向。安全技术管理方面的人才无论是数量还是水平,都无法适应安全形势的需要。
b)安全措施不到位:互联网越来越具有综合性和动态性特点,这同时也是互联网不安全因素的原因所在。然而,网络用户对此缺乏认识,未进入安全就绪状态就急于操作,结果导致敏感数据暴露,使系统遭受风险。配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就无法发现和及时查堵。当厂商发布或升级软件来解决安全问题时,许多用户的系统不进行同步升级,原因是管理者未充分意识到网络不安全的风险所在,未引起重视。
c)缺乏综合性的:面对复杂的不断变化的互联网世界,大多数用户缺乏综合性的安全管理解决方案,稍有安全意识的用户越来越依赖“银弹”方案(如和),但这些用户也就此产生了虚假的安全感,渐渐丧失警惕。实际上,一次性使用一种方案并不能保证系统一劳永逸和高枕无忧,网络安全问题远远不是和防火墙能够解决的,也不是大量标准简单碓砌就能解决的。近年来,国外的一些互联网安全产品厂商及时应变,由供应商转变为企业的提供者,他们相继在我国推出多种全面的解决方案,包括和漏洞检测、、防火墙和、防病毒和解决方案,以及企业管理解决方案等一整套综合性安全管理解决方案。
4.4缺乏制度化的防范机制
不少单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为(尤其是非法操作)都是因为内部联网电脑和系统管理制度疏于管理而得逞的。同时,政策法规难以适应网络发展的需要,立法还存在相当多的空白。个人法、数据库保护法、数字媒体法、认证法、计算机犯罪法以及计算机安全监管法等空间正常运作所需的配套法规尚不健全。由于网络作案手段新、时间短、不留痕迹等特点,给侦破和审理网上犯罪案件带来极大困难。
5、对解决我国网络安全问题的几点建议
就政府层面来说,解决网络安全问题应当尽快采纳以下几点建议:
a)在国家层面上尽快提出一个具有战略眼光的“国家网络安全计划”。充分研究和分析国家在领域的利益和所面临的内外部威胁,结合我国国情制定的计划能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的安全保护。
b)建立有效的国家安全管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。加快出台相关法律法规。改变目前一些相关法律法规太笼统、缺乏操作性的现状,对各种主体的权利、义务和法律责任,做出明晰的法律界定。
d)在技术尤其是安全关键产品的研发方面,提供全局性的具有超前意识的发展目标和相关产业政策,保障技术产业和安全产品市场有序发展。
e)加强我国安全基础设施建设,建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施(PKI)等系统),与安全管理体系相互支撑和配合。
6、结束语
网络环境的复杂性、多变性,以及系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在某市安全工作会议上说:“安全是涉及我国经济发展、社会发展和国家安全的重大问题。近
年来,随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚,时代所引发的安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。因此,可以说,在化社会里,没有安全的保障,国家就没有安全的屏障。安全的重要性怎么强调也不过分。”目前我国政府、相关部门和有识之士都把网络监管提到新的高度,上海市负责安全工作的部门提出采用非对称战略构建上海安全防御体系,其核心是在技术处于弱势的情况下,用强化管理体系来提高网络安全整体水平。衷心希望在不久的将来,我国安全工作能跟随化发展,上一个新台阶。
第三篇:“浅谈我国网络犯罪侦查”思路
“浅谈我国网络犯罪侦查”思路
一、我国网络发展现状
二、网络犯罪概述(结合做版主经历谈)
(一)网络犯罪的种类黑客破坏网络盗窃通过网络手段传播色情、非法信息网络赌博通过网络手段侮辱、诽谤或传播他人隐私(如网络造谣、恶意人肉、艳照门、马斌事件)
(二)网络犯罪的手段网络诈骗(较低级的犯罪手段,比较容易侦查破获)常规技术手段掩饰非法行为(如利用代理IP、代理服务器、变换网站名称、域名、频繁更换服务器逃避监管和侦查)通过传播木马、病毒手段攻击、钓鱼
(三)网络犯罪的特点高技术性---对侦查人员侦查技术的挑战隐蔽性----对侦查难度的增大犯罪行为影响的严重性----对侦查人员的压力加大(如窃取国家机密、传播公众人物隐私)犯罪行为的跨地域性---对于侦查人员抓捕难度加大
三、现阶段我国网络犯罪侦查所存在的问题
(一)侦查手段落后,侦查技术滞后于犯罪分子
(二)缺乏相应的完善立法
(三)侦查方式以及侦查手段缺乏规范性(对人权的侵犯、对于犯罪嫌疑人隐私的侵犯、以及使用诱惑侦查等带来的法理问题)
(四)网络犯罪侦查证据的证明力问题以及与其他证据的关联性(如品格证据)
四、国外在网络犯罪方面的一些措施和成果
(一)美国
(二)韩国
(三)日本
(四)德国
(五)法国
五、如何完善我国网络犯罪的侦查
(一)提高侦查人员素质,扩大人才引进范围与渠道(如吸收黑客以黑治黑)
(二)加强国内外的合作(吸收国外先进经验,加强跨国网络犯罪的引渡合作、网络犯罪情报共享等)
(三)完善相应立法,规范侦查行为
(四)建立健全更强有力的网络监管系统(建立专门的网警体系和网监系统)
(五)建立网络犯罪资料库(1 犯罪分子黑名单 2 网络犯罪情报站)
(六)加强公民法制教育,建立网络道德体系,提倡文明上网,防治结合。
第四篇:我国未成年人犯罪现状分析与对策研究
我国未成年人犯罪现状分析与对策研究 学生:XX
指导教师:XX
摘要:未成年人犯罪是指未满18周岁的人实施的具有严重社会危害性的行为。未成年人犯罪存在着:团伙化、成人化、智能化、低龄化,暴力化、残忍化等特点。未年年人犯罪有其自身、家庭、学校、社会和司法等多方面的原因,我们要采取自身预防、家庭预防、学校预防、社会预防和司法预防等多种预防方法,进行综合治理,以预防和减少未成年人犯罪。未成年人大部分是中小学在校学生,也有少部分是辍学待业或提前就业的。人们常用“花朵”来形容未成年人,他们的身心能否健康成长,是关乎国家、民族前途和命运的大事。未成年人犯罪就如一个毒瘤,如不及时加以控制,极易蔓延。关心、帮助未成年人健康成长,不让他们成为“恶之花”,不仅仅是司法机关的责任,而且是学校、家庭和社会的共同责任。因此,认真剖析未成年人犯罪的特点,分析其中的原因,掌握其发生发展规律,无疑对预防和遏制未成年人犯罪,维护社会的稳定有着极为重要的意义。
关键词:未成年犯罪
犯罪特点
犯罪原因
预防未成年人犯罪对策
《未成年人保护法》指出:“未成年人是指未满十八周岁的公民”。刑事责任年龄为14—18周岁。近年来,未成年犯罪已成为全球注目的社会问题,未成年犯罪不仅人数增多,而且涉及面广,在全部犯罪人员中,青少年犯罪比例最高,我国青少年犯罪一直就是一个比较严峻的社会问题,据资料显示,1998—2002年,全国法院审判的未成年人犯占全国刑事犯罪犯的比例由1998年的6.36%提高到2002年的7.13%。我们在报刊杂志等新闻媒体上,也经常看到有关青少年犯罪的报道,其中不少是骇人听闻的重大恶性案件,未成年人犯罪问题,已经得到了我国有关部门及党和国家领导人的高度重视,正在实施“青少年违法犯罪社区预防计划”,我国已颁布实施了《未成年人保护法》和《预防未成年人犯罪法》等法律法规,可以说,预防未成年人犯罪工作已取得了一定的成绩和效果,近年来,随着我国经济的迅速发展,市场经济的进一步确立以及与之相伴生的事业、教育产业化、贫富差别悬珠等社会问题、社会矛盾日益加剧,结合社会实际,针对未成年人犯罪的特点、原因,进一步探析预防对策,仍有其必要性和现实意义。
一、未成年人犯罪的特点
(一)低龄化
未成年人初始犯罪年龄越来越低。过去未成年人犯罪的平均年龄在17岁左右,而现在未成年犯罪的平均年龄只有15岁,有的案犯甚至不到14岁。我国未成年人犯罪向低龄化方向发展的原因是多方面的。从总的方面讲,由于人民的生活水平进一步提高,使未成年人的成熟期提前。未成年人的成熟期提前,使未成年人的身体素质大大增强,未成年人的智力也有很大提高。由于未成年人成熟期提前,带来了一系列新变化,出现了饿需要和满足之间的新矛盾。这些问题处理不好,就会使未成年人犯罪增多,并使犯罪年龄向低龄化发展。近几年来18岁以下的未成年人犯罪的比例出现了上升的趋势。
(二)成人化、智能化
当前未成年人犯罪大都有预案,作案前经过精心策划和充分准备,作案后及时毁灭罪证,破坏现场、扰乱警方视线。这些从报刊影视上学到的反侦查手段被频频使用,利用迷魂药、高级轿车、汽艇、对讲机、手机、电脑、手枪甚至无声手枪进行犯罪活动已越来越普遍,使得未成年人犯罪具有了明显的成人化、智能化特点。
(三)暴力化、残忍化
未成年人犯罪多实施诈骗、盗窃、抢夺、抢劫等侵财性犯罪。同时,随着其犯罪心理的日益成熟,在个别案件中,未成年人明显表现出“做了就做大做绝”的倾向。另外,由于未成年人本身自制力、判断力较弱,平时容易冲动,暴力倾向比较强烈,案件性质较为严重,且表现为明确的犯罪动机,作案手段十分残忍,不计后果,社会影响恶劣,给社会治安和人民生命财产造成严重威胁。暴力型犯罪突出,手段残忍,社会危害大。
(四)团伙化
当前未成年人犯罪的一个显著特点是团伙犯罪。据统计资料显示,约40%的未成年人犯罪案件属团伙作案范畴。未成年人囿于自身的条件阅历,作案时,常纠集多人,或傍倚成年罪犯。他们相互利用,随机组合,规模不断扩大。这种犯罪与一般意义的犯罪集团不同,纠合在一起的多人中,多具有邻居、同学等关系。它的组合过程更简单,往往是一拍即合,一哄而上的临时纠合,随着一个犯罪活动的终结而自行解体,但有的已具有犯罪集团的雏形。
未成年人犯罪由单独作案向集体性的共同作案转化。渴望友情、乐于合群,是未成年人的一种心理需求独立意识的外在表现。未成年人往往到了心理断乳期,就容易在父母面前封闭自我,更爱与年龄相仿、趣味相投的伙伴在一起,形成一群体,容易相互影响。只要其中一人有犯罪意识,就可能共同作案,形成共同犯罪。
二、未成年人犯罪的主要原因
1、任性放纵,缺乏良好养成。
2、简单粗暴,教育方法不当。
3、家庭影响,生活环境较差。
4、社会影响,心灵受到伤害。
2003年,一部反映校园学生爱情电视剧《流星花园》就造成了很不好社会影响,最后不得不停播,所以,文化市场的混乱给未成年人造成的后果是严重的,据对一些犯罪未成年人调查,他们就是在接触了一些反映黑社会、恶势力团伙罪过程及细节描述的影片后,产生了犯罪动机并学会了作案及反侦察手段。不良的社会环境影响还体现在不良的社会风气,尚未得到控制的腐败现象给未成年人起到了很不好的示范作用,尤其是一些平民家庭的孩子,看到腐败横行、贫富悬殊、两极分化,更容易对社会产生不满,在对种种不正常的社会现实无法正确看待时,容易以极端方式报复社会,从而走上犯罪道路。
三、预防未成年人犯罪的主要对策
1、提升家庭成员素质。家庭成员尤其是父母素质的高低与否,直接关系到未成年子女的家长。因此,提高其父母、长辈的思想道德素质、科学文化素质和行为养成素质,对构建好预防子女违法犯罪的第一道防线尤为重要。父母应为人师表,注重自身修养及言语举止,用积极向上的思想文化和健康行为影响、带动子女,为子女树立一个良好的榜样,创造一个温馨的家庭环境。作为父母,不仅要关注其温饱,更重要的是当好子女的启蒙老师。关注其品格和人生追求的教育引导,使之不偏离正确的人生方向。
2、打造良好的社会环境。社会环境的好否既关系到未成年人的健康成长,又关系到预防犯罪工作的有效开展。未成年人处在生理、心理都尚未成熟、可望性极强的年龄阶段,对客观事物的认识、理解较为单一,辨别事非的能力较差,缺乏抵御“疾病”的免疫力。因此,认真实施国务院《娱乐场所管理条例》,强化监管与执法,大力纯洁文化市场。
3、强化思想、法制教育。思想政治教育是治本之策,对未成年人的教育是学校、家庭乃至全社会的一项长期战略任务。认真贯彻实施《中共中央国务院关于进一步加强和改进未成年人思想道德建设的若干意见》和《义务教育法》、《儿童权利公约》,学校是读书育人的摇篮,家庭是未成年子女生活成长的居所,社会是其未来走向自立和建功立业的舞台。学校、家庭既要为其传授书本、生活知识,又要教导其怎样做人、明辨事非、树立良好的思想道德品质,更要重视对个别“差生”的教育管理和引导,帮助其树立信心,向正确的方向走好。这就要求学校在抓好文化知识教育的同时,注重抓好思想品德教育、遵纪守法教育和理想信念教育,把“德、智、体、美、劳”有机地结合起来,齐抓共管。
4、注重传统美德的养成教育。学校要向学生介绍我国劳动人民勤劳勇敢、节俭朴实、富于创造发明等优良传统,组织学生到工厂做工,去农村抢收抢种,使之得到磨炼,树立起爱劳动光荣、节约光荣、诚实光荣和劳动创造生活、劳动创造财富和未来的观念;组织讲述雷锋等英模人物的先进事迹和“节约一个铜板、一滴水、一度电、一粒米”的光荣传统,培育勤劳致富、自力更生、自强不息和勤俭节约的精神和养成朝气蓬勃、勤于劳动锻炼、不攀比吃穿花钱、真诚待人等好习惯。作为父母、长辈要充分认识到溺爱、矫纵就是害子女、十分不利于其成长这个道理,要让其养成叠被、洗衣都由自己打理和做家务的好习惯,并通过做几件事,检验其是否诚实,使之陶冶情操、培养其良好养成。
5、实施特殊的挽救办法。针对未成年犯的心理、生理特征需要,我国法律对其合法权益采取了人道主义的保护,矫治不良行为。对未成年犯的改造应重点放在对其心理的改造,营造一个适应他们接受改造的环境。家庭、学校、全社会都要关心未成年人,帮助他们看到自身的长处、发现闪光点,亲近而不冷落他们,帮助解决实际问题,使其无后顾之忧,保持良好的心态和精神状态,努力向好的方面转化,不断进步,成为国家的有用之才。
6、借鉴国外对于青少年犯罪的一些对策
(1)美国对犯罪青少年的社区矫正项目。目前美国的社区矫正已成为普遍适用的司法和执法形式,至今已有160多年的历史了。最初美国的社区矫正形式是缓刑,源于1869年的马萨诸塞州;1899年伊利诺伊州未成年人法院建立,正式确立了犯罪青少年的社区矫正项目。至今,美国社区矫正项目的内容和形式都有了很大的发展,包括缓刑(Reprieve)、释放安置(Aftercare)、居中制裁(Intermediate Sanctions)等。
(2)英国的缓刑监督制度。这一制度适用于所有的犯罪,不仅限于青少年犯罪。19世纪末,少年司法运动在英国兴起,1890、1891、1897年的教育法案使国家承担起了对青少年进行初步教育的责任,对不良少年的缓刑监督应运而生,大大促进了缓刑制度的发展,并扩展适用到成年人领域。英国的缓刑监督机构主要履行两方面的职责:一是控制和规范缓刑犯的行为,避免和减少缓刑犯罪新犯罪及对社区造成威胁和危害;二是为缓刑犯造成良好的环境和条件,在教育、培训、就业、戒除恶习、适应社会生活等方面提供帮助。
通过以上措施,逐步构建学校、家庭、社区三位一体的预防青少年违法犯罪工作网络,遏制和减少青少年违法犯罪。
第五篇:浅谈网络犯罪与防范措施
浅谈网络犯罪与防范措施5篇
【篇一】
近年来,随着网络科技的发展和普及,在审判实践中,网络新型犯罪呈现多发和上升趋势,为了有效打击治理网络犯罪,经过对我院近两年来涉网络犯罪工作开展情况进行调研,形成如下报告:
一、基本情况:
根据我国法律法规关于网络犯罪的相关条款,网络犯罪主要分为两类:一是针对计算机信息系统及网络的犯罪。即将计算机信息系统及网络作为违法犯罪行为侵害的对象,如黑客入侵、传播木马病毒等。涉及到的刑法条文有第二百八十五条和第二百八十六条,罪名包括非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪和破坏计算机信息系统罪;二是利用计算机及网络实施的其他犯罪。随着信息网络在社会各领域中广泛应用,有些犯罪分子把计算机信息系统及
网络作为实施违法犯罪行为的工具。这种类型涉及的犯罪罪名比较广泛,有诈骗罪、盗窃罪、制作、复制、出版、贩卖、传播淫秽物品牟利罪、诽谤罪、寻衅滋事罪、敲诈勒索罪、非法经营罪、聚众扰乱公共场所秩序罪、编造、故意传播虚假恐怖信息罪等等。我院近两年受理的刑事案件中没有涉及第一类网络犯罪的情形,涉及到第二类网络犯罪的共有18案,包括盗窃罪1件、诈骗罪3件、强奸罪3件、宣扬恐怖主义罪1件、贩卖毒品罪4件、出售假币罪及伪造货币罪各1件、贩卖淫秽物品牟利罪1件、掩饰、隐瞒犯罪所得罪2件、诽谤罪2件,其中审结15件、移送2件、1件未审结。
二、主要做法:
网络犯罪相比现实犯罪而言,社会危害性大,隐蔽性更强,涉及的犯罪方法种类繁多,花样日新月异,这对我们刑事审判工作提出更高更新的要求。为了及时有效的打击网络犯罪,维护社会稳定,我们做了以下工作:
1、组建专业的审判团队。我院在刑事审判庭专门设立了审理网络犯罪案件的合议庭,审判长由刑庭副庭长担任,合议庭成员由从事刑事审判工作多年的、审判经验丰富的审判员组成。对我院受理的涉网络犯罪案件,统一由该合议庭进行审理。
2、依法履行职责,从重从快打击网络犯罪。网络犯罪具有种类多、涉及面广、传播快、危害人群众多、危害大、隐蔽性强等特点。受害人既有年轻人,也有中老年人;有国家工作人员,也有企业工作人员;有知识分子,也有一般民众。在一定程度上严重影响了人民的安居乐业和经济社会的平稳发展,危害巨大。我院始终坚持对该类犯罪依法从重从快进行打击,已审结的15件案件中,我院平均结案时间为1个月,最快的在10天内结案。对审结的15案中的涉案人员
21人,判处10年以上刑期的2人,3年以上刑期的9人。
3、精学深研,精准打击网络犯罪。网络犯罪隐蔽性和专业化相对其他案件都较强。我院从三方面入手强化审判人员的知识更新,以确保精准打击网络犯罪。一是研究这些案件的犯罪特点,作案手段,同时组织干警学习最高人民法院、最高人民检察院《关于办理利用信息网络实施诽谤等形式案件适用法律若干问题的解释》、《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》、最高人民法院、最高人民检察院、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》及计算机网络信息相关知识,在审理这些案件中,做到心中有数,条理清楚,庭审层次分明,运用法理知识使被告人认罪伏法。二是聘请相关专业人员为干警讲授计算机网络相关知识,加强干警计算机网络知识的培训,在办理案件过程中遇到具体的网络知识问题仍无法破解的情况下,邀请相关专业人员专案进行指导,并邀请有此类专业知识的人员陪审案件。三是加强与有关部门的交流协作和沟通。我们在审理此类案件中,遇到计算机网络专业知识如:
U盾、流量、短信群发器、银行信使、视频文件、声讯台等,虚心向涉及到这些专业知识的部门请教学习,通过学习,掌握了这类犯罪的特点,对分析案情和准确定性量刑起到了很大的帮助,为打击该类犯罪奠定了良好的基础。
4、加大宣传力度,预防网络犯罪。(1)我院多次组织干警到天惠亿家超市门前、桢州公园、老城集会等公共场所以案讲法,宣传网络犯罪的有关知识,提醒广大市民提高防范意识。(2)利用网络庭审直播、微博、宣传报道等媒体方式进行宣传。如穆某某、李某二人诈骗一案,二被告人使用无线电发射设备(小区短信群发器),向所经区域的手机用户群发虚假信息10387条,实施诈骗行为。受理该案后,我院经过对案情认真分析,认为该案影响面广,危害大,并且具有非常明显的典型性,即决定通过网络庭审直播
和微博的宣传形式审理该案,并当庭宣判,部分人大代表和政协委员应邀旁听了该案。通过这一案件的网络公开审理,使广大网民对网络诈骗犯罪知识有了更加直观的了解,提高了广大网民的防范意识。
三、存在问题:
网络犯罪是近年来出现的新类型案件,我们通过此类案件的审理,虽然积累了一些经验,但也存在一些明显的不足和困难。(1)网络犯罪种类多,犯罪手段层出不穷,花样繁多,审判人员的知识更新较慢。(2)涉及诽谤犯罪的案件,属自诉案件范畴,这类案件因涉及到电子证据的取证及证据固定需要很强的专业技术,对自诉人而言,举证十分困难,法院受理后自诉人往往无法提供相关的证据,而法院作为审判机关,没有相应的技侦手段,无法调取该证据,致使该类犯罪不能得到有效打击。(3)涉网络犯罪案件中,涉及的电子数据证据较多,对电子数据证据的收集、提取和固定在司法实践中还需进一步规范。
四、需加强和提升的方面:
1、加大干警对新类型案件法律知识及网络知识的培训学习。随着数据化、网络化的普及和高速发展,涉网络案件将会出现更多类型,专业化和隐蔽性也将会更加趋于增强,对审判人员的要求将会更高,所以作为审判人员的知识更新,无论是在法律知识还是网络知识方面始终不能松懈。
2、积极引入网络专业技术人才作为陪审员参与案件审理。把专业化技术人才引入审判,将有利于通过庭审快速查明事实,准确定性,有效提高审判效率和质量,3、加大与电信、金融等单位的联系和协作。通过进一步加强联系协作和沟通,社会多方配合,形成打击网络犯罪的合力,有效追回涉案款物,遏制涉网络犯罪的发展势头。
4、进一步加大宣传力度,利用各种媒体,进行广泛宣传,提高市民防范意识。
【篇二】
近年来,我国网络科技越来越发达,随着“互联网+”的推行,网络已渗透到越来越多的生产生活领域,其在构筑起便捷的沟通平台的同时,也被不法分子所利用。本文通过对武汉市新洲区人民检察院近年来办理的网络犯罪案件为视角进行分析,浅析网络犯罪的特点、形成的原因,并提出相应的对策建议。
关键词:网络犯罪案件
特点
原因
对策建议
一、网络犯罪的概述
(一)网络犯罪的定义
网络犯罪是随着现代科学技术的发展逐渐普及发展演变而来,具体来说是通过计算机技术与网络技术相结合的方式,进行的违法犯罪活动。目前我国理论界对网络犯罪的定义存在广义说和狭义说两种观点。狭义的网络犯罪是传统意义上的网络犯罪,是指以网络为侵害对象实施的犯罪行为。广义的网络犯罪是指以网络为侵害对象或者以网络为侵害工具所实施的犯罪行为。笔者认为对网络犯罪应当进行广义上的界定,即通过计算机利用网络技术,实施危害计算机系统,妨害互联网运行安全和信息安全以及其他严重危害社会并应承担刑事责任的行为。
(二)网络犯罪案件的特点
1、犯罪主体呈低龄化趋势。随着计算机技术在全社会的推广和全民化,网络犯罪的主体平均年龄有逐年降低的趋势,因为他们从小就接触到计算机,他们的成长期正是中国网络技术飞速发展的阶段,在学到计算机应用本领的同时,也掌握了一定的作案技巧。譬如运用计算机在互联网上建立网站,在网站上发布信息、利用计算机技术盗取网络帐号、公民个人信息、银行卡号等等。据笔者统计,新洲区院近三年来,办理的利用网络犯罪案件,犯罪嫌疑人平均年龄在二十岁左右,并呈逐年下降趋势。
2、犯罪手段具有一定的隐蔽性。
网络是一个虚拟的空间,行为人的身份可以虚拟化,网络犯罪也没有特定的表现场所和客观表现形态,不易识别,也不易被人发现,作案范围一般情况下也不受时间和地点限制,行为人对犯罪结果发生的时间可以随心所欲的控制,与传统犯罪相比,不易被公安机关侦破,犯罪的安全系数高。如新洲区院办理的涉嫌网络犯罪案件中,公安民警在侦查犯罪嫌疑人蔡某某涉嫌诈骗案时,蔡某某所在的作案地点长期关闭,周围居民反映,每天早晚有多名年轻人结伴进出,这才引起民警警觉,以消防检查为由进入作案场所,发现十余名青年男女每人面对着一台电脑,每台电脑都登录着多个QQ和微信号,疑似正在进行网络诈骗,这样才导致案件发生。
3、犯罪成本低,社会影响面广。
当前,网络犯罪成本低廉,犯罪嫌疑人只需一台电脑,连接互联网,雇佣能熟练操作电脑的青年男女,即可开始在互联网上实施违法犯罪行为,侵犯他人的合法权利。除了犯罪成本低,网络媒体传播信息的速度非常迅速,与传统犯罪相比,网络犯罪没有国家、区域的限制,传播范围无限制,具有将时间、空间高度压缩于一体的优势,且迅速突破地域局限,加大了犯罪案件的复杂性,增加了破获案件的难度。
4、具有严重社会危害性。
随着计算机信息技术的发展,国家的国防、科技、财政、金融等部门都实施信息化管理,这些部门的计算机一旦受到,就可能造成不可挽回的损失,造成的破坏甚至连行为人自己都无法预测和控制,严重危及国家安全,或者导致公民个人的财产遭受重大损失,其造成的危害比传统犯罪大得多。如新洲区院办理的蔡某某雇佣十余名社会青年为业务员,通过QQ和微信添加好友,并自称为“专家”,向不特定股民推荐股票,股民如获利,便收取30%-50%佣金,亏损则由股民自行承担,致使数百名股民上当受骗,给公民人身财产安全带来极大的危害。
5、网络犯罪管辖权存在争议。在实践中,网络犯罪的特殊性给网络犯罪管辖权带来了新的问题。依照我国法律规定,刑事案件以犯罪地管辖为主,以犯罪人的居住地、案件的最初受理地管辖为辅。但网络犯罪因其自身的特点,往往造成其管辖权的冲突。
以新洲区院办理的张某某诈骗案为例,犯罪嫌疑人张某某在北京、江西等地通过手机上网购物作案,难以明确作案地点,被害人京东商城系在全国范围内调货发送,报案人武汉京东金德有限公司只是京东商城的华中地区公司,发货并不全在该处。根据一般意义上的犯罪地,犯罪分子登陆信息网络所在地应该可以作为犯罪行为发生地,被害人所在地应该作为犯罪危害结果发生地,相关各地都应该有管辖权。但从司法实践看,普遍的管辖权并不能实现对犯罪分子更好的打击,相反容易造成办案部门争抢案件或者互相推诿,以至浪费大量的司法资源或者打击不力。因此,网络犯罪管辖不明的状况实际上已经成为了打击网络犯罪的障碍。
二、网络犯罪案件频发的原因分析
(一)网络环境的特点易诱发犯罪
在网络空间中,没有地域的概念。一位美国计算机犯罪专家说到:“这里的犯罪方式既廉价又无处不在……所需的只是一台连上因特网的计算机。而且,从理论上来说,潜在的受害者数量只受一个因素的限制,即与因特网相连的人数。”因此,网络环境是跨时空性的,具有开放性、虚拟性的特点。利用计算机网络实施的犯罪更具有高度的隐蔽性,犯罪过程只在网络中形成无形的电子数据和电磁记录,呈现不稳定、易改变、易删除,易销毁的情形,低风险、高回报的诱惑使人容易突破自身道德防线而进行违法犯罪。
(二)技术管理措施滞后导致防范打击不力
在当前,网络犯罪案件已经几乎和技术密不可分,在此类案件中,嫌疑人往往都比较熟悉计算机及网络技术,公安机关网监民警要想侦破案件,抓获犯罪嫌疑人在很大程序上体现一场智力的较量,一场技术的较量。现有的技术管理在网络环境内并没有完全与时俱进,网络安全防范手段存在缺陷。同时,从网络个人用户来看,大多数网民缺乏基本的安全防护知识,不知道如何有效保护自己的计算机不受攻击,或者在感染了病毒、木马等有害程序后毫不知情,社会大众普遍的安全意识与防范能力已明显滞后,这也是导致网络犯罪发生的原因之一。
(三)国家运用法律手段规制不够
近年来,我国加强了网络违法犯罪的刑事、行政立法,出台了一系列的部门规章,构建了我国预防、查处、惩治网络违法犯罪问题的法律法规体系,但从实践来看,存在刑事立法滞后、可操作性不强的问题,制约了法律层面对于网络犯罪的预防和惩治效果。如窃取他人账号,破解密码实现自己免费上网“窃取服务”的犯罪为例,根据最高法院《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》第8条规定:“盗窃他人公共信息网络上网帐号、密码上网,造成他人电信资费损失数额较大的,依照《刑法》第264条的规定,以盗窃罪定罪处罚。”由于当前网络用户基本都采取包月或包年上网,对被盗上网帐号用户来说达不到电信资费损失较大或者根本没有损失,以传统思路来评价网络空间中的“盗窃”行为造成适用困难。此外,还存在司法实践环节的诸多困难,如电子证据的取证、固定、鉴定、举证等问题,这些都没有法条可遵循。
(四)网络犯罪的综合性防护体系尚未全面建成。
网络运营商、服务提供商和网站经营者之间存在一定的利益关系,他们对侦查机关的工作往往在消极配合甚至不配合,影响案件调查取证。公安机关的网侦、刑侦、经侦、治安等相关业务部门在网络犯罪案件线索的发现和核查等方面没有完全形成信息互通、协调配合的机制。此外,有的犯罪嫌疑人使用境外服务器建立网站,涉案数据保存在境外,通过涉外司法途径获取证据周期较长、难度较大,在国际协作方面力度不够,协作效率低下,还需进一步完善跨国打击网络犯罪的协作机制。
(五)法制观念淡薄,网络犯罪法制宣传不到位。许多网络犯罪的产生,犯罪行为实施者本身并没有具体犯罪动机或犯罪目的,仅仅是因为法制观念淡薄或道德感的缺失而实施网络违法犯罪行为,行为具有很大的随意性。
三、网络犯罪的防控对策与建议
(一)完善网络犯罪的刑事立法
1、增加网络犯罪的具体罪名。根据罪刑法定原则,法无明文规定不为罪,这就导致了许多网络犯罪行为通过立法上的空白最终逃避了法律的制裁。为了更好地打击网络违法犯罪,建议完善网络犯罪的相关法律法规,尽快在有关的立法解释或司法解释中明确网络犯罪中的诸多专业术语。譬如如何定义虚拟货币与财产?
何为侵入?这些术语既是专业技术用语,更是法律上的新概念,使现实中五花八门的网络犯罪有法可依、处罚有据。
2、增设单位作为网络犯罪主体。
我国目前《刑法》规定的计算机犯罪主体仅限于自然人,但从实际情况看,存在各种形式的由法人实施的网络犯罪。在《刑法》中增设法人网络犯罪的相关章节或条款,是现实的需要。在网络犯罪中至少把利用网络实施的诈骗等增加单位作为网络犯罪主体,对其实施罚金刑或其他惩治性措施。除此之外,应进一步调整单位罚金刑在罚金裁量制度、单位累犯罚金刑制度方面的缺陷。
3、进一步明确网络犯罪的管辖权
网络犯罪的管辖权问题是立法的一大挑战,虚拟的网络世界,很难确定具体的犯罪行为实施地和犯罪结果发生地。目前,采用的是最高人民法院关于适用《中华人民共和国刑事诉讼法》的解释第二条:“犯罪地包括犯罪行为发生地和犯罪结果发生地。针对或者利用计算机网络实施的犯罪,犯罪地包括犯罪行为发生地的网站服务器所在地,网络接入地,网站建立者、管理者所在地,被侵害的计算机信息系统及其管理者所在地,被告人、被害人使用的计算机信息系统所在地,以及被害人财产遭受损失地。
”
笔者认为,一味以传统方式不变应万变来判断网络犯罪相关行为究竟由谁来管辖,并不能实现司法的高效率,难以及时打击犯罪,建议从以下两个方面来明确网络犯罪的管辖权。一是在国际层面应当加强国际司法协作,以实现对网络犯罪相关行为的有效打击。二是在国内层面应适当提高效率,可探索建立优先管辖原则,或以立法形式固化网络犯罪相关行为的特殊管辖原则,避免产生实际管辖争议,导致抢案或推诿。
(二)提高网络安全技术防控
一是建立国家级漏洞库。从技术角度来看,网络是通过无数的硬件、软件等的结合体,网络离不开各种软件的应用,只要是计算机系统或者软件,它本生就存在一定的漏洞。目前我国还没有建成国家级的安全漏洞防护库。对于操作系统、软件漏洞的发现、收集、分析、整合、应对缺乏核心技术研究,与应用软件编制能力与信息化水平较高的国家相比还存在一定的差距。因此必须加大建立国家级漏洞库的力度。二是加强数据加密技术研究。就目前网络犯罪案件的高发势头而言,我国现有安全防范技术还远不能适应形式的需要,建议充分借鉴国外的网络安全技术,依靠各种技术手段,大力推广数据加密技术。提高
“防火墙”技术研发,利用掌上指纹扫描等手段,提高网络用户登录网络系统时的安全性,积极改进通信协议,增加网络安全功能,加强对网络犯罪的防范和控制。三是加强对有害信息的技术过滤。要通过各种过滤软件加大对特定人群、特定内容的防护力度,及时过滤各种有害信息,特别是要加强对青少年的保护,防止有害信息对青少年的不良影响。
(三)加大网络犯罪打击力度。
一是公安机关要主动适应新形势新技术的发展需要,将管理触角延伸到网络当中,通过设立“网上警务室”进行法律宣传和网上接警,及时处理群众反映的网络犯罪问题,维护网民的合法权益。二是加强对网络犯罪的调查取证能力,大力提高网络队伍侦查和打击网络犯罪的能力,及时发现各类网络犯罪行为线索,充分利用先进的工具和网络技术手段,通过设置“陷阱”,加强监视等办法,在网络上跟踪、追查网络犯罪人员。三是加强侦查技术与装备研发工作。只有研发和运用科技水平含量高、针对性强的侦查技术,使用携带方便、功能强大的现场勘查工具,才能在打击计算机网络犯罪分子的行动中取得主动权。
(四)构建综合性的网络犯罪防护体系。
网络犯罪的治理不是一个小工程,而是一个系统工程,需要建立一个预防和遏制网络犯罪的综合防护体系,才能有效地制止网络犯罪。笔者认为应当建立由银行、其他行政机关、网民、运营商、公安机关、司法机关组成的三级防护体系。银行要履行监管审核职能,重点加强对财产网络犯罪特别是虚拟财产市场的监督力度。其他行政机关在网络犯罪未直接被公安机关侦办时,要全面收集证据,履行报告者的职责,积极与公安、检察机关协作配合,及时移送涉嫌网络犯罪案件。运营商要履行防护功能,通力合作,尽可能地保障用户的帐户安全,不断加强安全防护措施,对潜在的隐患进行主动性防御。网民要切实履行举报职能,共同管理网络安全,制止网络犯罪,从而形成全民参与、齐抓共管、全面监管的网络犯罪防护体系。
(五)加强网络法制宣传与教育
一是针对不同部门、不同层次人员开展有针对性的教育,逐步树立起正面、积极的网络文化氛围。如专门开展对于从事计算机系统的操作、管理、维护工作人员的教育,开展对于青少年网络道德教育等模式,通过分层次、分部门的教育活动,有针对性、有重点地推进良好的网络文化建设。二是发挥行业自律的作用。通过制定行业规范等方式,培育、弘扬、发展积极健康的网络文化,倡导在计算机网络空间中建立遵守道德规范,促进网络
“虚拟社会”的道德文明,积极营造良好的网络环境。三是加强法律法规的宣传和普及。通过开设网络德育、网络法律相关课程,让网络教育进课堂,让网络教育进社区,倡导绿色上网,大力宣传有关互联网方面的法律法规,培养其法治观念,用法律意识来规范、约束人们的行为,有效地抵制不良信息的侵害。
【篇三】
随着科技的高速发展,人类进入了互联网时期,它极大地方便、丰富了人们的生活,但在带来优势的同时,也必然引发了的安全隐患。正确对待网络犯罪,采取行之有效的措施来预防网络犯罪的发生,对社会的稳定和个人的切身利益都有一定的积极作用。
一、网络犯罪的形式
网络的犯罪形式有多种多样,主要集中表现为以下几点:
1.通过网络信息,窃取他人钱财
由于电子购物、电子商务、电子交易的兴起,引起大多数银行等金融机构都实行了一系列改革措施,实现了业务的电子化。但是由于监管力度相对比较薄弱,无法全面的进行资金流向的全程追踪,使得不法分子利用系统缺陷,远程侵入个人或者企业的资金系统盗取钱财,这种形式的犯罪严重地损害了个人和企业的合法利益。
2.网络诈骗,引诱犯罪
科技的迅速发展,每天人们可以从网络中获得大量未经筛选的信息,其中有些不法分子利用人们的心理进行诈骗,例如抽奖获赠大礼品等诱人的信息。当人们点击时就会自动的从你的账户中扣除相应的款项,还有一些掺杂犯罪信息,使得一些对法律不熟悉的人走上犯罪的道路,更有甚者直接在网络中寻找犯罪同伙。这些都在一定程度上有利于犯罪的发生。
3.侵入网络系统进行犯罪
犯罪分子在受害人无意识的状况下,窃取受害人的个人信息、计算机信息,进行复制、篡改,从而侵犯了使用者的切身利益。这种违法形式破坏性大,危害性大。
4.传播虚假信息,侵害他人名誉
由于网络信息的传播范围广、速度快、隐秘性等特点。出于种种原因,一些不法分子利用网络的特点散播一些反社会、反人性以及攻击他人的文章或言论,这在一定的程度上危害社会的和谐与稳定,对他人的身心健康造成一定的影响。
5.传播色情信息
由于互联网支持图片与视频的传播,使得色情信息在网上大量传播,特别是对于青少年,他们本身的自制力较差,很容易收到这些信息的影响,这对他们的身心健康都会造成一定的损害,也不利于社会的监管。
二、网络犯罪的特点
与传统的犯罪相比,网络犯罪有其自身的特点。
1.犯罪手段比较专业,智能化,危害较大
与传统的犯罪人员相比,大部分网络犯罪人员都是利用网络漏洞,或者自行开发软件窃取他人的信息等来实施犯罪,这就要求犯罪人员具备较高的专业水平。由于信息化的普及,我国的各个领域都实现了电子化、网络化,尤其是国防、通信,电力等方面,如果受到犯罪分子的攻击,并成功地进入这些系统,这会导致一个国家的灭亡,造成无法预料的后果。
2.跨域大,风险小
网络空间是独立于现实空间的一个虚拟空间,其中不同地域的人员可以协同犯罪。与传统的犯罪相比,犯罪人员无需出现在案发现场便可实施犯罪,使犯罪被抓获的风险率降低,有些犯罪分子隐藏身份,跨国犯罪,由于不同国家对于网络犯罪的判定标准不同,使得对于网络犯罪的打击力度有所下降,这也在一定程度上鼓励了网络犯罪。
3.犯罪成本低,回报率高,隐蔽性强,查找证据较难
网络犯罪人员只需要一台能上网的电脑就可以进行犯罪,这与传统犯罪相比极大地缩减了犯罪成本,收益高。在虚拟的空间犯罪,犯案人员进行的所有操作反映出来的仅是一些数据,这就在时间和空间上具有了一定的隐秘性,这就给调查取证造成一定的难度。
4.网络监管体制不健全
计算机网络是新兴的技术,发展不够成熟。由于立法部门对互联网缺乏一定的认识,无法制定相关的法律政策规范网络秩序。另外,对网络犯罪的形式了解较少,从而导致了网络犯罪不易被发现,被侦破的情形,无法真正的保护每个人的合法权益。
三、对于网络犯罪的防范途径
网络犯罪对个人、企业以及国家都能产生较大危害,又鉴于对网络犯罪的司法体制不够完善,由于没有统一的标准在侦破过程中存在难度,因此应该做好网络犯罪的防范工作。对于网络犯罪,主要从两个方面进行论述。
1.从个人和企业方面考虑
对于网络技术,由于其监管制度和立法制度都不够完善,风险相对较高,我们每个人都应该采取一定的措施自觉抵制。在自己的计算机上安装防火墙,设置密码,且不在公共网络情况下用自己的账户处理关于证券、银行账户等有关事项,不让犯罪分子有可乘之机。此外,企业作为国家的经济发展的主要力量,配合国家的相关政策,不断自行开发监管软件,修补系统的不足,强化系统,保护公司的财物安全,维护网络安全。
2.从国家方面考虑
首先,促进网络文化教育,培养正确的价值观和道德观。青年人是我国发展的主力军,由于网络犯罪的低龄化,大部分青年人受到不良信息的影响,而无法正确运用网络技术而给国家、社会乃至家庭都造成了一定损害。因此大力开展网络宣传教育,提高青年人的法律意识,帮助青年人树立正确的人生观、价值观,让青年人自觉抵制网络犯罪,从而营造一个安全的氛围来学习了解网络。
其次,加强网络监管体制,完善网络犯罪的相关法律法规,能够保证顺利进行案件侦查。网络是一个虚拟的空间,变动性较大,应该在网络的各个环节加强监管,防止犯罪的发生。网络犯罪的多样性,要求网络犯罪的立法应该与之相适应,不让违法分子有可乘之机。此外,对于网络犯罪这也要求相应的办案人员不仅要有熟悉的法律知识和高超的侦破技能,而且还要求他们要对计算机网络计算有一定认识和了解,才能保证案件的侦破。因此,国家应该提高相关人员的计算机网络技术满足时代的发展要求。
最后,互联网的全球化,使得网络犯罪也趋于全球化。鉴于网络犯罪带来的连锁危害,仅靠一个国家之力是无法真正的起到防范作用。因此,国家之间应该加强合作,共同打击网络犯罪,相互借鉴各国有效地防范措施,加强对网络犯罪的制止。
综上,网络犯罪是一种新型的犯罪形式,它具有极大地破坏力和危害性,我国应该加强对网络犯罪的了解和警觉,不断完善相关的法律制度,提高侦破技能,而且,还应该提高全国人民的防范意识和法律观念。针对网络犯罪的跨领域性,各个国家应该相互借鉴,相互联合起来,共同打击网络犯罪,这就有效地杜绝了网络犯罪的发生,从而保证各个国家的信息财产安全,维护国家稳定和安定。
【篇四】
随着经济社会的快速发展和互联网新应用的广泛普及,网民数量逐年递增,互联网在给我们提供便利的同时,也因其跨地域、技术强、犯罪成本低等特性,成为了违法犯罪迅速滋生的温床。网络犯罪高发频发、作案手法多样翻新、侦查办案难度增大、办案成本越来越高等都给公安工作带来了前所未有的巨大挑战。
一、当前网络犯罪的形势
(一)网络违法犯罪活动不断扩展。由于互联网的全面普及,传统的违法犯罪活动也越来越多地向互联网转移,网络违法犯罪活动领域不断扩展,网络诈骗,网络传销,网络黄赌毒等网络违法活动繁多。
(二)网络犯罪跨地域作案明显。网络犯罪不同于传统犯罪,传统犯罪的最大特点是有地域性,而网络犯罪没有地域性限制,跨省,跨境犯罪已成常态。
(三)形成了固定的利益链条。网络违法犯罪活动形成了固定的利益链条,犯罪分子往往分工明确,发送诈骗信息、在网上转账、取款等都有专人负责,犯罪行为得逞后立即分赃,形成了专业化、组织化的犯罪利益链条。
二、做好打击网络犯罪的对策及建议。
(一)加大教育培训,加强普法宣传。一是加大教育培训和监督检查力度,提高政府机关、企事业单位的网络安全防护能力。二是加大网络犯罪行为及危害的宣传力度,提高广大网民的安全防范意识,提升社会整体的安全防范能力。三是加大网络法律普及推广力度,帮助广大群众了解网络违法行为及法律后果,自觉中止违法行为
(二)开展专项打击,加强小案串并侦查。一是针对高发案件开展专项打击。针对网络赌博、网络诈骗、等社会影响较大、群众反映强列的犯罪活动,开展专项打击,进行集中整治,打击嚣张气焰,遏制上升势头。二是对跨省案件实施专案侦查。针对涉案人员多、案情复杂、跨越多省、社会影响广泛的重大案件,集中力量、协调全国力量开展专案侦查。三是对小案开展串并侦查。网络诈骗常常具有案值小、受害人多等特点,公安机关常常难以立案。要完善串并机制,积少成多,适时串并侦查,挖出犯罪团伙。
(三)加强队伍建设,完善技术手段。一是加强网警队伍建设。要按照规范化和专业化的要求,完善机构设置,配齐配强警力,建立一支立场坚定、业务精良、指挥顺畅、行动迅速的网警队伍。二是加强网安技术手段建设。要完善电子数据取证、案件线索发现、网上行为溯源、现实活动刻画、精确打击及网络特侦等全套技术手段建设,确保技术水平能够跟上网络技术发展的前沿。三是加强网上情报侦察工作。依托网安技术手段建成的网安大数据,既是资源也是手段,是情报的主要来源也是打击工作的重要支撑,要加大建设、采集、挖掘力度,实现综合开发利用。
【篇五】
网络安全从用户的要求,主要是涉及个人隐私或商业利益的信息要受到机密性,完整性和真实性的保护,避免其他人**,冒充,修改和非法等。
网络安全从运营商的要求,主要是对本地网络的信息,读写等操作受到保护和控制,避免出现病毒,非法存取,拒绝服务和网络资源被非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
众所周知,想要应对日趋复杂的网络犯罪,需要研发有针对性的安全技术。近日,电脑管家实验室刚刚发布的个人安全解决方案——电脑管家安全部队中的安全支付功能,就在这方面起到了前所未有的防御作用。
据悉,该技术的主要目标是通过一整套简单易用的安全工具,保护用户在线网银操作或在线购物行为中涉及的***信息或银行账号安全。其中包括专门的“安全浏览”模式,它可将用户的在线支付行为同其它在线行为隔离开来,并检查交易网站的真实性。在线支付技术还会自动评估用户计算机是否包含潜在漏洞。而为了进一步增强安全性,安全支付模式还配备了安全键盘,让用户通过屏幕上的键盘输入***号和密码,避免键盘记录恶意软件通过物理键盘窃取用户输入的机密信息。
更令人担忧的是,中国的互联网安全状况也许会越来越与国际接轨,一些在网络国际上流行或新生的网络犯罪技术与手段可能会被网络犯罪分子应用于中国地区。我们将看到这种网络犯罪的形式会更加有组织性,且网络犯罪人员还具有非常深厚的技术功底,这已经是当前互联网犯罪的一个发展趋势。
网络安全从政府主管的要求,主要是对非法的,有害或涉及国家机密的信息进行过滤和防堵,避免这类信息从网络上泄漏。此外,对不健康的内容和对社会稳定有影响的信息也必需加以控制。
2.网络安全的防范
网络安全的防范是一个体系和系统,必需协调,技术和管理三个方面。要集成防护,监测,响应,恢复等多种技术。
网络安全的防范是通过各种机,网络,密码和信息安全技术,保护在网络中传输,交换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。
网络按全的防范从技术层次上看,主要有防火墙技术,入侵监测技术,数据加密技术和数据恢复技术,此外还有安全协议,安全审计,身份认证,数字签名,拒绝服务等多种技术手段。
这里特别需要指出的是arp防火墙,防病毒和安全协议的技术。防火墙守住网络门户,防病毒是网络的第一把保护伞,安全协议提供了身份鉴别,密钥分配,数据加密,防信息重传,以及通信双方的不可否认性等重要功能。
点击咨询 