⑴ 我國網路安全發展現狀如何
現如今互聯網發展已經有不少年的歷史,那麼,相比之下當前我國網路安全發展現狀如何呢計算機網路安全有哪些基本注意事項
,一起和裕祥安全網看
看吧。
我國的網路安全產業經過十多年的探索和發展已得到長足了發展。特別是近幾年來,隨著我國互聯網的普及以及政府和企業信息化建設步伐的加快,對網路安全的需求也以前所未有的速度迅猛增長,這也是由於網路安全問題的日益突出,促使網路安全企業不斷採用最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,也進一步促進了網路安全技術的發展。
網路安全現狀
我國的網路安全產業經過十多年的探索和發展已得到長足了發展。特別是近幾年來,隨著我國互聯網的普及以及政府和企業信息化建設步伐的加快,對網路安全的需求也以前所未有的速度迅猛增長,這也是由於網路安全問題的日益突出,促使網路安全企業不斷採用最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,也進一步促進了網路安全技術的發展。
在這十年來,網路安全產品從簡單的防火牆到目前的具備報警、預警、分析、審計、監測等全面功能的網路安全系統,在技術角度已經實現了巨大進步,也為政府和企業在構建網路安全體系方面提供了更加多樣化的選擇,但是,網路面臨的威脅卻並未隨著技術的進步而有所抑制,反而使矛盾更加突出,從層出不窮的網路犯罪到日益猖獗的黑客攻擊,似乎網路世界正面臨著前所未有的挑戰,下面簡單分析網路安全環境的現狀。
1.在網路和應用系統保護方面採取了安全措施,每個網路/應用系統分別部署了防火牆、訪問控制設備等安全產品,採取了備份、負載均衡、硬體冗餘等安全措施;2.實現了區域性的集中防病毒,實現了病毒庫的升級和防病毒客戶端的監控和管理;3.安全工作由各網路/應用系統具體的維護人員兼職負責,安全工作分散到各個維護人員;4.應用系統賬號管理、防病毒等方面具有一定流程,在網路安全管理方面的流程相對比較薄弱,需要進一步進行修訂;5.員工安全意識有待加強,日常辦公中存在一定非安全操作情況,終端使用和接入情況復雜。
這可以說是現階段具有代表性的網路安全建設和使用的現狀,從另一個角度來看,單純依靠網路安全技術的革新,不可能完全解決網路安全的隱患,如果想從根本上克服網路安全問題,我們需要首先分析距真正意義上的網路安全到底存在哪些差距,此外多學習網路安全小知識
很重要。
⑵ 計算機網路犯罪現狀
摘要 計算機網路的出現和發展打破了人類生活的地域界限,加速了人類文明的發展,然而利用網路進行犯罪的現象也相伴而生。近年來,各類案件中越來越多地涉及到計算機網路,如何遏制計算機網路犯罪,已是世界各國面臨的新的社會問題。
關鍵詞 計算機網路犯罪 現狀 特點 防控對策
計算機的誕生標志著世界進入了一個嶄新的時代,計算機技術的發展和普及為人類的生活和生產提供了全新的方式,計算機網路的出現和發展,使人類社會快步進入了信息化。目前,計算機及其網路已經成為現代社會的重要組成部分,在各個領域發揮著不可替代的作用。就在計算機及其網路給人類帶來種種便利的同時,它的負面影響也開始顯現,電子商務糾紛,計算機犯罪問題也不斷出現。特別是計算機犯罪問題,正伴隨著計算機技術的迅速發展和普及而日趨嚴重,其犯罪的方式和手段也日趨復雜化和多樣化。計算機網路犯罪作為計算機犯罪的主要形式,屬於高技術,高智能的新型犯罪,它具有隱蔽性強,犯罪成本低,跨國性和偵查取證難以及社會危害大等特點。因此分析和研究計算機網路犯罪的現狀及特點,掌握其發展的趨勢,對於計算機網路犯罪的防範控制有著極為重要的作用。
一、何為計算機網路犯罪
盡管計算機網路犯罪的存在是一個不爭的事實,然而關於計算機網路犯罪的確切含義確眾說紛紜,莫衷一是,有的將計算機網路犯罪等同於計算機犯罪,有的主張廣義的計算機網路犯罪概念,有的贊成狹義的計算機網路犯罪概念。現將三種不同的觀點敘述如下。
第一種觀點認為計算機網路犯罪就是計算機犯罪,即以計算機資產為攻擊對象或利用計算機為工具而實施的危害社會並應處以刑罰的行為。這一觀點把計算機網路犯罪等同於計算機犯罪,是片面的。我國公安部計算機管理監察司(現名公共信息網路安全監察局)將計算機犯罪定義表述為:「以計算機為工具或以計算機資產為對象實施的犯罪行為。」[1]從此給計算機犯罪所下的定義看,其概念基本上排斥了在網路空間或利用網路實施的犯罪。
第二種觀點認為,計算機網路犯罪是指以侵入或破壞計算機信息網路及其儲存、傳輸的信息為犯罪對象或者在網路空間實施的危害社會並應處以刑罰的行為。該觀點將網路犯罪僅限於侵入或者破壞計算機信息網路以及在網路空間(將網路作為犯罪場所)實施的犯罪,要求犯罪的行為與結果均應在網路中完成,並認為利用網路實施的綁架、殺人、敲詐勒索等都不應歸於網路犯罪。這種觀點實際是狹義上的計算機網路犯罪,這就排除了利用網路(作為工具或者方法)實施犯罪的情況。根據刑法的規定,將侵入或者破壞計算機信息系統的犯罪納入計算機犯罪范圍是正確的,因為有的犯罪既可以在網路空間實施完成,也可以將網路作為工具或方法實施,犯罪的行為與結果並非同時在網路空間完成。因此只要利用了網路(作為工具或者方法),就可以認為是網路犯罪。
第三種觀點認為計算機網路犯罪是指以侵入或者破壞計算機信息網路或者利用網路所實施的危害社會,依照我國刑法規定應當受刑罰處罰的行為。這種觀點是廣義上的計算機網路犯罪,包括了侵入或者破壞計算機信息網路犯罪行為,也包括利用網路所實施的危害社會的犯罪行為。。[2]
二、當前我國計算機網路犯罪的現狀及其特點
(一)當前我國計算機網路犯罪的現狀
1、利用計算機製作、復制、傳播色情、淫穢物品的案件十分突出
這類案件的違法犯罪分子有的利用互聯網出售色情光碟,有的非法提供色情網路鏈接,有的乾脆直接設立色情網頁,如2007年3月吉林省長春市公安機關破獲得「3.27」網上淫穢色情傳播案。另外,一些新的網路色情犯罪形式也相繼出現。如2007年1月16日北京公安局網監處配合治安總隊成功破獲的雷某網路賣淫招嫖案。
2、網路盜竊、網路詐騙,利用網路敲詐勒索案件增多
網路盜竊主要表現為盜取可以支付的電子貨幣、帳單、銀行賬目結算單清單等達到改變公私財產所有權的目的,如2006年6月黑龍江省牡丹江市公安機關破獲的張鍇利利用虛假電子商務網站實施的盜竊案。此類犯罪是網路經濟犯罪中罪為常見的類型之一。網路詐騙主要是通過偽造信用卡,製作假票據,發布假信息,篡改網路程序等手段來欺騙和詐取公私財物,如2006年10月江蘇省徐州市公安機關偵破的「9.25」彩票網路詐騙案。此類犯罪是網路犯罪中發展最為快速的類型。網路敲詐勒索是指利用互聯網進行敲詐勒索,以非法佔有為目的,對被害人用威脅或者要挾的方法強索公私財物的行為。[3]如2006年9月湖北省宜昌市公安機關破獲的網上「裸聊」敲詐案。
3、網路侵權案增多
網路技術的多樣性和復雜性,使網路侵權的方式和手段呈現多樣化的特徵。例如,利用互聯網侮辱他人或者捏造實施誹謗他人;非法截獲。篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密。此外利用網路對知識產權的侵犯案件也呈現出增加的的趨勢。
4、危害計算機信息網路安全的案件增幅較大
隨著網路在我國的普及和廣泛應用,黑客攻擊網路越來越頻繁,計算機網路病毒傳播感染越來越嚴重,計算機病毒從網上大肆侵入我國,如1999年在我國肆虐的梅麗莎,CHI病毒等都是從互聯網傳入我國的。尤其是近年來,國內計算機網路病毒感染的情況更為嚴重,其中一些嚴重性病毒已造成了一些政府機構,教育科研單位等行業的網路通訊阻塞,甚至出現伺服器癱瘓。
(二)我國計算機網路犯罪的特點
通過以上現狀的分析我們可以看出,目前我國計算機網路犯罪除了具有一般刑事犯罪的共性特點外還具有以下比較特殊的犯罪特點:
1、具有智能性:網路犯罪屬於智能型犯罪,其犯罪主體具有智能型,在犯罪的手段上都是利用或採用多種高科技手段作案。
2、行為具有隱蔽性。表現在犯罪人的收集身份在網路世界被扭曲和隱匿;網路犯罪的目標是無形的電子數據和信息;網路犯罪需要的時間極短、具有瞬時性;網路犯罪的作案范圍一般不受時間、地點的限制。
3、後果的嚴重性。網路癱瘓或網路數據被毀壞,社會的正常工作、學習、生活秩序將會隨之被破壞,國家及其管理者依靠網路和網路信息管理社會的基礎一旦喪失,其後果是非常嚴重的。而且計算機網路犯罪的危害後果多是關聯到整個社會或社會的部分群體,波及面也相當的廣。
4、一定的連續性。某些類型的計算機網路犯罪一旦將某一指令或程序裝入網路信息系統,它就會不斷的發揮作用,有些犯罪分子會達到欲罷不能的境地;計算機網路犯罪具有的極強的隱蔽性,也大大刺激了犯罪的發生。[5]
三 計算機網路犯罪的防控對策
(一) 加強計算機技術及其網路安全技術的研究
計算機網路犯罪的行為人,往往精通計算機技術,其中也包括計算機安全技術。只有計算機安全技術領先於犯罪技術,才能不給犯罪提供條件和機會,才有可能對計算機網路犯罪形成威懾。為了提高網路的安全性,國內外網路研究人員研究開發了多種網路安全技術,如防火牆,加密技術等,這些技術在不同的適用范圍內提供不同程度的安全性,能夠把正確的信息及時傳遞到具有接受許可權並需要這些信息的人手中,同時又防止非授權用戶對網路資源的非法訪問和干擾。[6]
(二) 加強安全管理與計算機安全監督
要建立以政府計算機安全部門為指導,專門的計算機安全管理機構監管的一套管理機制,保障計算機系統的安全;建立強制性的及時報案制度,當發生或發現計算機網路犯罪案件時,因該及時向公安機關報案;要根據計算機設備的重要程度選擇不同等級的安全級別,確保計算機設備、存儲介質、網路設備等相關實體的物理安全;建立審計迴避制度,審計工作應由平時不接觸被審計系統的專業工作人員完成;要加強內部網路管理,制定預防和制止內部信息資源或數據泄漏的管理制度。最後國家應制定強制性的措施,在新的計算機信息系統建設時,必須經過安全檢察機關的批准,系統所在部門必須及時向安全檢察機關報告系統的安全情況和所發生的安全事件。[7]
(三) 健全和完善計算機網路犯罪的法律
完善有關計算機網路犯罪的法律和法規是打擊計算機網路犯罪的重要基礎。面對計算機技術不斷發展,新形式網路犯罪增多的現狀,必須建立和完善法律,為打擊計算機網路犯罪提供法律依據,真正用法律威懾犯罪分子,用法律教育人民。很明顯,法律手段對打擊計算機網路犯罪的關鍵作用是不能用技術和管理手段所取代的。但是不適時的苛刑嚴律不但起不到有效打擊計算機網路犯罪的目的,反而更容易造成司法困難,甚至阻礙我國經濟信息化的發展。因此,對於現有的尚不能完全的解決司法實踐中出現的問題的法律,需要進一步修改和完善。如:需要在刑法中修改和完善計算機網路犯罪罪名、量刑、刑罰種類等,需要在刑事訴訟中完善證據制度等等。
⑶ 中國青少年網路犯罪的現狀
網路違法犯罪是一種新型的違法犯罪,在青少年的違法犯罪中,有80%受到網路色情、暴力等影響。青少年網路違法犯罪已成為嚴重的社會問題。
網路違法犯罪,並非法律規定的專門術語,而是近幾年來人們約定俗成的概念,網路違法犯罪包括一般違法行為和刑事犯罪行為兩個方面。現實生活中人們遭遇的不法侵害,在虛擬的網路空間中同樣可能發生。概括地說,網路違法犯罪行為包括兩方面的內容:一方面是以計算機網路為客體而進行的違法犯罪行為,如製造、傳播網路病毒、進行網路欺詐、侵犯他人隱私權;另一方面是以計算機網路為媒介進行的違法犯罪行為。
科學地劃分網路犯罪的類型對於預防和控制網路犯罪具有重要的意義,對此,中外理論界從犯罪學、刑法學等不同角度對網路犯罪進行了分類。美國計算機安全和犯罪研究專家唐×B×帕克根據計算機在犯罪過程中扮演的角色將計算機犯罪劃分為四種類型:計算機是犯罪對象;計算機構建了犯罪的環境;計算機提供了犯罪的手段;計算機被用來實施恐嚇、欺詐被害者(Chris Reed,Computer Law,Second edition,Blackstone Press Limited,1993)。德國著名計算機犯罪學專家Ulrich Side綜合各國的立法將計算機犯罪分為八種類型:侵犯隱私權;非法侵入計算機系統;計算機間諜;侵犯軟體版權;計算機破壞和計算機敲詐勒索;計算機欺詐;非法及有害信息;其他利用計算機實施的犯罪。《聯合國關於預防和控制與計算機相關犯罪指南》根據計算機網路犯罪行為的特徵將計算機網路犯罪劃分為五種類型:計算機操作欺詐;計算機偽造;破壞或修正計算機數據或程序;非授權訪問計算機系統;非法復制計算機軟體。這是從犯罪學的角度對網路的分類(許秀中:《網路與網路犯罪》,中信出版社2003年版)。我國刑法把計算機犯罪規定在「妨害社會管理秩序罪」一章中,其中第285條、第286條、第287條分別規定了計算機犯罪,包括非法侵入計算機信息系統罪、破壞計算機信息系統罪和利用計算機為工具實施的盜竊、詐騙等傳統犯罪。2000年全國人大常委會通過的《關於維護互聯網安全的決定》,從侵害客體的不同對網路犯罪進行了分類:妨害互聯網運行安全的網路犯罪;妨害國家安全和社會穩定的網路犯罪;妨害市場經濟秩序和社會管理秩序的網路犯罪;妨害人身權利、財產權利的網路犯罪;其他網路犯罪行為。
上述網路犯罪類型的劃分對於青少年網路違法犯罪行為的類型的劃分具有重要的借鑒意義。具體地說,青少年網路違法犯罪行為主要有以下幾種類型:
1.建立網站或網頁,傳播違法信息
在現代的信息社會中,網路傳播的信息數量大、速度快、內容豐富,然而,網路信息的內容良莠不齊,某些不良信息藉助於網路得以迅速傳播,網路色情、暴力等信息對青少年的身心健康發展會帶來負面影響。由於青少年的人生觀、世界觀、價值觀尚未成熟,辨別是非的能力較弱,部分青少年對網路的不良或違法信息持認可態度。同時,他們建立網站或者通過網路的其他路徑對網路的違法信息再加以傳播,成為網路違法信息的接受者和再傳播者。其中,網路色情信息以其獨特的表達方式和傳播方式具有誘惑性、隱蔽性和挑逗性,由於青少年的心理和生理不成熟,自製能力和判斷能力較弱,往往沉溺於色情信息的瀏覽,難以抵抗其誘惑,引發違法犯罪行為。網路淫穢色情信息污染了青少年的精神,嚴重損害了青少年的身心健康(劉振華:《『網路問題』與青少年違法犯罪的思考》,《廣西公安幹部管理學院學報》,2003<1>)。
2.利用網路侵犯他人隱私權、名譽權
網路的發展為人類的社會生活帶來了許多便利,但同時也為社會風險和沖突的增加打開了方便之門。由於互聯網營造的是一個數字化的環境,它不具備現實社會的具體時空位置,身處虛擬場域的人們可以用虛擬的身份自由地進行交流,發布自己的思想和言論。因此,在網上可以通過搜索探知他人的隱私信息,如果不適當地泄露就侵犯了他人的隱私權。在網路上可以發表不實的言論,辱罵他人,進行網路漫罵,從而侵犯他人的名譽權。
3.非法破壞計算機信息系統
非法破壞計算機信息系統是指在網上製造、傳播計算機病毒,致使他人的計算機系統毀損或信息丟失,或者利用網路自身的脆弱性攻擊網路設施,破壞網路信息的傳播。違法犯罪行為人利用黑客手段和製造網路病毒的技術,攻擊互聯網,使國家或地區的通訊、交通、供電等部門的網路系統遭到破壞或癱瘓,給國家和社會帶來嚴重的危害。
4.非法侵入計算機信息系統
從網路的性質來講,非法侵入計算機信息系統的違法犯罪行為可以分為兩類:一是非法用戶侵入信息系統,即無權訪問特定信息系統的人非法侵入該系統。二是合法用戶的越權訪問,即有權訪問特定信息系統的用戶,未經批准或者授權而擅自訪問特定信息系統或者調取系統內部資源。我國刑法規定的應受刑罰處罰的非法侵入計算機信息系統的行為主要是指前者。根據我國刑法第285條的規定,非法侵入計算機信息系統罪是指違反國家規定,侵入國家事務、國防、建設、尖端科學技術領域的計算機信息系統的行為。
5.利用網路實施盜竊、詐騙等違法犯罪行為
青少年受不良因素的影響,利用網路實施盜竊、詐騙、搶劫和強奸等犯罪行為,這些犯罪行為侵犯了公民的人身權利、財產權利等方面的合法權益,破壞了社會秩序。