现如今互联网发展已经有不少年的历史,那么,相比之下当前我国网络安全发展现状如何呢计算机网络安全有哪些基本注意事项
,一起和裕祥安全网看
看吧。
我国的网络安全产业经过十多年的探索和发展已得到长足了发展。特别是近几年来,随着我国互联网的普及以及政府和企业信息化建设步伐的加快,对网络安全的需求也以前所未有的速度迅猛增长,这也是由于网络安全问题的日益突出,促使网络安全企业不断采用最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,也进一步促进了网络安全技术的发展。
网络安全现状
我国的网络安全产业经过十多年的探索和发展已得到长足了发展。特别是近几年来,随着我国互联网的普及以及政府和企业信息化建设步伐的加快,对网络安全的需求也以前所未有的速度迅猛增长,这也是由于网络安全问题的日益突出,促使网络安全企业不断采用最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,也进一步促进了网络安全技术的发展。
在这十年来,网络安全产品从简单的防火墙到目前的具备报警、预警、分析、审计、监测等全面功能的网络安全系统,在技术角度已经实现了巨大进步,也为政府和企业在构建网络安全体系方面提供了更加多样化的选择,但是,网络面临的威胁却并未随着技术的进步而有所抑制,反而使矛盾更加突出,从层出不穷的网络犯罪到日益猖獗的黑客攻击,似乎网络世界正面临着前所未有的挑战,下面简单分析网络安全环境的现状。
1.在网络和应用系统保护方面采取了安全措施,每个网络/应用系统分别部署了防火墙、访问控制设备等安全产品,采取了备份、负载均衡、硬件冗余等安全措施;2.实现了区域性的集中防病毒,实现了病毒库的升级和防病毒客户端的监控和管理;3.安全工作由各网络/应用系统具体的维护人员兼职负责,安全工作分散到各个维护人员;4.应用系统账号管理、防病毒等方面具有一定流程,在网络安全管理方面的流程相对比较薄弱,需要进一步进行修订;5.员工安全意识有待加强,日常办公中存在一定非安全操作情况,终端使用和接入情况复杂。
这可以说是现阶段具有代表性的网络安全建设和使用的现状,从另一个角度来看,单纯依靠网络安全技术的革新,不可能完全解决网络安全的隐患,如果想从根本上克服网络安全问题,我们需要首先分析距真正意义上的网络安全到底存在哪些差距,此外多学习网络安全小知识
很重要。
⑵ 计算机网络犯罪现状
摘要 计算机网络的出现和发展打破了人类生活的地域界限,加速了人类文明的发展,然而利用网络进行犯罪的现象也相伴而生。近年来,各类案件中越来越多地涉及到计算机网络,如何遏制计算机网络犯罪,已是世界各国面临的新的社会问题。
关键词 计算机网络犯罪 现状 特点 防控对策
计算机的诞生标志着世界进入了一个崭新的时代,计算机技术的发展和普及为人类的生活和生产提供了全新的方式,计算机网络的出现和发展,使人类社会快步进入了信息化。目前,计算机及其网络已经成为现代社会的重要组成部分,在各个领域发挥着不可替代的作用。就在计算机及其网络给人类带来种种便利的同时,它的负面影响也开始显现,电子商务纠纷,计算机犯罪问题也不断出现。特别是计算机犯罪问题,正伴随着计算机技术的迅速发展和普及而日趋严重,其犯罪的方式和手段也日趋复杂化和多样化。计算机网络犯罪作为计算机犯罪的主要形式,属于高技术,高智能的新型犯罪,它具有隐蔽性强,犯罪成本低,跨国性和侦查取证难以及社会危害大等特点。因此分析和研究计算机网络犯罪的现状及特点,掌握其发展的趋势,对于计算机网络犯罪的防范控制有着极为重要的作用。
一、何为计算机网络犯罪
尽管计算机网络犯罪的存在是一个不争的事实,然而关于计算机网络犯罪的确切含义确众说纷纭,莫衷一是,有的将计算机网络犯罪等同于计算机犯罪,有的主张广义的计算机网络犯罪概念,有的赞成狭义的计算机网络犯罪概念。现将三种不同的观点叙述如下。
第一种观点认为计算机网络犯罪就是计算机犯罪,即以计算机资产为攻击对象或利用计算机为工具而实施的危害社会并应处以刑罚的行为。这一观点把计算机网络犯罪等同于计算机犯罪,是片面的。我国公安部计算机管理监察司(现名公共信息网络安全监察局)将计算机犯罪定义表述为:“以计算机为工具或以计算机资产为对象实施的犯罪行为。”[1]从此给计算机犯罪所下的定义看,其概念基本上排斥了在网络空间或利用网络实施的犯罪。
第二种观点认为,计算机网络犯罪是指以侵入或破坏计算机信息网络及其储存、传输的信息为犯罪对象或者在网络空间实施的危害社会并应处以刑罚的行为。该观点将网络犯罪仅限于侵入或者破坏计算机信息网络以及在网络空间(将网络作为犯罪场所)实施的犯罪,要求犯罪的行为与结果均应在网络中完成,并认为利用网络实施的绑架、杀人、敲诈勒索等都不应归于网络犯罪。这种观点实际是狭义上的计算机网络犯罪,这就排除了利用网络(作为工具或者方法)实施犯罪的情况。根据刑法的规定,将侵入或者破坏计算机信息系统的犯罪纳入计算机犯罪范围是正确的,因为有的犯罪既可以在网络空间实施完成,也可以将网络作为工具或方法实施,犯罪的行为与结果并非同时在网络空间完成。因此只要利用了网络(作为工具或者方法),就可以认为是网络犯罪。
第三种观点认为计算机网络犯罪是指以侵入或者破坏计算机信息网络或者利用网络所实施的危害社会,依照我国刑法规定应当受刑罚处罚的行为。这种观点是广义上的计算机网络犯罪,包括了侵入或者破坏计算机信息网络犯罪行为,也包括利用网络所实施的危害社会的犯罪行为。。[2]
二、当前我国计算机网络犯罪的现状及其特点
(一)当前我国计算机网络犯罪的现状
1、利用计算机制作、复制、传播色情、淫秽物品的案件十分突出
这类案件的违法犯罪分子有的利用互联网出售色情光盘,有的非法提供色情网络链接,有的干脆直接设立色情网页,如2007年3月吉林省长春市公安机关破获得“3.27”网上淫秽色情传播案。另外,一些新的网络色情犯罪形式也相继出现。如2007年1月16日北京公安局网监处配合治安总队成功破获的雷某网络卖淫招嫖案。
2、网络盗窃、网络诈骗,利用网络敲诈勒索案件增多
网络盗窃主要表现为盗取可以支付的电子货币、帐单、银行账目结算单清单等达到改变公私财产所有权的目的,如2006年6月黑龙江省牡丹江市公安机关破获的张锴利利用虚假电子商务网站实施的盗窃案。此类犯罪是网络经济犯罪中罪为常见的类型之一。网络诈骗主要是通过伪造信用卡,制作假票据,发布假信息,篡改网络程序等手段来欺骗和诈取公私财物,如2006年10月江苏省徐州市公安机关侦破的“9.25”彩票网络诈骗案。此类犯罪是网络犯罪中发展最为快速的类型。网络敲诈勒索是指利用互联网进行敲诈勒索,以非法占有为目的,对被害人用威胁或者要挟的方法强索公私财物的行为。[3]如2006年9月湖北省宜昌市公安机关破获的网上“裸聊”敲诈案。
3、网络侵权案增多
网络技术的多样性和复杂性,使网络侵权的方式和手段呈现多样化的特征。例如,利用互联网侮辱他人或者捏造实施诽谤他人;非法截获。篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密。此外利用网络对知识产权的侵犯案件也呈现出增加的的趋势。
4、危害计算机信息网络安全的案件增幅较大
随着网络在我国的普及和广泛应用,黑客攻击网络越来越频繁,计算机网络病毒传播感染越来越严重,计算机病毒从网上大肆侵入我国,如1999年在我国肆虐的梅丽莎,CHI病毒等都是从互联网传入我国的。尤其是近年来,国内计算机网络病毒感染的情况更为严重,其中一些严重性病毒已造成了一些政府机构,教育科研单位等行业的网络通讯阻塞,甚至出现服务器瘫痪。
(二)我国计算机网络犯罪的特点
通过以上现状的分析我们可以看出,目前我国计算机网络犯罪除了具有一般刑事犯罪的共性特点外还具有以下比较特殊的犯罪特点:
1、具有智能性:网络犯罪属于智能型犯罪,其犯罪主体具有智能型,在犯罪的手段上都是利用或采用多种高科技手段作案。
2、行为具有隐蔽性。表现在犯罪人的收集身份在网络世界被扭曲和隐匿;网络犯罪的目标是无形的电子数据和信息;网络犯罪需要的时间极短、具有瞬时性;网络犯罪的作案范围一般不受时间、地点的限制。
3、后果的严重性。网络瘫痪或网络数据被毁坏,社会的正常工作、学习、生活秩序将会随之被破坏,国家及其管理者依靠网络和网络信息管理社会的基础一旦丧失,其后果是非常严重的。而且计算机网络犯罪的危害后果多是关联到整个社会或社会的部分群体,波及面也相当的广。
4、一定的连续性。某些类型的计算机网络犯罪一旦将某一指令或程序装入网络信息系统,它就会不断的发挥作用,有些犯罪分子会达到欲罢不能的境地;计算机网络犯罪具有的极强的隐蔽性,也大大刺激了犯罪的发生。[5]
三 计算机网络犯罪的防控对策
(一) 加强计算机技术及其网络安全技术的研究
计算机网络犯罪的行为人,往往精通计算机技术,其中也包括计算机安全技术。只有计算机安全技术领先于犯罪技术,才能不给犯罪提供条件和机会,才有可能对计算机网络犯罪形成威慑。为了提高网络的安全性,国内外网络研究人员研究开发了多种网络安全技术,如防火墙,加密技术等,这些技术在不同的适用范围内提供不同程度的安全性,能够把正确的信息及时传递到具有接受权限并需要这些信息的人手中,同时又防止非授权用户对网络资源的非法访问和干扰。[6]
(二) 加强安全管理与计算机安全监督
要建立以政府计算机安全部门为指导,专门的计算机安全管理机构监管的一套管理机制,保障计算机系统的安全;建立强制性的及时报案制度,当发生或发现计算机网络犯罪案件时,因该及时向公安机关报案;要根据计算机设备的重要程度选择不同等级的安全级别,确保计算机设备、存储介质、网络设备等相关实体的物理安全;建立审计回避制度,审计工作应由平时不接触被审计系统的专业工作人员完成;要加强内部网络管理,制定预防和制止内部信息资源或数据泄漏的管理制度。最后国家应制定强制性的措施,在新的计算机信息系统建设时,必须经过安全检察机关的批准,系统所在部门必须及时向安全检察机关报告系统的安全情况和所发生的安全事件。[7]
(三) 健全和完善计算机网络犯罪的法律
完善有关计算机网络犯罪的法律和法规是打击计算机网络犯罪的重要基础。面对计算机技术不断发展,新形式网络犯罪增多的现状,必须建立和完善法律,为打击计算机网络犯罪提供法律依据,真正用法律威慑犯罪分子,用法律教育人民。很明显,法律手段对打击计算机网络犯罪的关键作用是不能用技术和管理手段所取代的。但是不适时的苛刑严律不但起不到有效打击计算机网络犯罪的目的,反而更容易造成司法困难,甚至阻碍我国经济信息化的发展。因此,对于现有的尚不能完全的解决司法实践中出现的问题的法律,需要进一步修改和完善。如:需要在刑法中修改和完善计算机网络犯罪罪名、量刑、刑罚种类等,需要在刑事诉讼中完善证据制度等等。
⑶ 中国青少年网络犯罪的现状
网络违法犯罪是一种新型的违法犯罪,在青少年的违法犯罪中,有80%受到网络色情、暴力等影响。青少年网络违法犯罪已成为严重的社会问题。
网络违法犯罪,并非法律规定的专门术语,而是近几年来人们约定俗成的概念,网络违法犯罪包括一般违法行为和刑事犯罪行为两个方面。现实生活中人们遭遇的不法侵害,在虚拟的网络空间中同样可能发生。概括地说,网络违法犯罪行为包括两方面的内容:一方面是以计算机网络为客体而进行的违法犯罪行为,如制造、传播网络病毒、进行网络欺诈、侵犯他人隐私权;另一方面是以计算机网络为媒介进行的违法犯罪行为。
科学地划分网络犯罪的类型对于预防和控制网络犯罪具有重要的意义,对此,中外理论界从犯罪学、刑法学等不同角度对网络犯罪进行了分类。美国计算机安全和犯罪研究专家唐×B×帕克根据计算机在犯罪过程中扮演的角色将计算机犯罪划分为四种类型:计算机是犯罪对象;计算机构建了犯罪的环境;计算机提供了犯罪的手段;计算机被用来实施恐吓、欺诈被害者(Chris Reed,Computer Law,Second edition,Blackstone Press Limited,1993)。德国着名计算机犯罪学专家Ulrich Side综合各国的立法将计算机犯罪分为八种类型:侵犯隐私权;非法侵入计算机系统;计算机间谍;侵犯软件版权;计算机破坏和计算机敲诈勒索;计算机欺诈;非法及有害信息;其他利用计算机实施的犯罪。《联合国关于预防和控制与计算机相关犯罪指南》根据计算机网络犯罪行为的特征将计算机网络犯罪划分为五种类型:计算机操作欺诈;计算机伪造;破坏或修正计算机数据或程序;非授权访问计算机系统;非法复制计算机软件。这是从犯罪学的角度对网络的分类(许秀中:《网络与网络犯罪》,中信出版社2003年版)。我国刑法把计算机犯罪规定在“妨害社会管理秩序罪”一章中,其中第285条、第286条、第287条分别规定了计算机犯罪,包括非法侵入计算机信息系统罪、破坏计算机信息系统罪和利用计算机为工具实施的盗窃、诈骗等传统犯罪。2000年全国人大常委会通过的《关于维护互联网安全的决定》,从侵害客体的不同对网络犯罪进行了分类:妨害互联网运行安全的网络犯罪;妨害国家安全和社会稳定的网络犯罪;妨害市场经济秩序和社会管理秩序的网络犯罪;妨害人身权利、财产权利的网络犯罪;其他网络犯罪行为。
上述网络犯罪类型的划分对于青少年网络违法犯罪行为的类型的划分具有重要的借鉴意义。具体地说,青少年网络违法犯罪行为主要有以下几种类型:
1.建立网站或网页,传播违法信息
在现代的信息社会中,网络传播的信息数量大、速度快、内容丰富,然而,网络信息的内容良莠不齐,某些不良信息借助于网络得以迅速传播,网络色情、暴力等信息对青少年的身心健康发展会带来负面影响。由于青少年的人生观、世界观、价值观尚未成熟,辨别是非的能力较弱,部分青少年对网络的不良或违法信息持认可态度。同时,他们建立网站或者通过网络的其他路径对网络的违法信息再加以传播,成为网络违法信息的接受者和再传播者。其中,网络色情信息以其独特的表达方式和传播方式具有诱惑性、隐蔽性和挑逗性,由于青少年的心理和生理不成熟,自制能力和判断能力较弱,往往沉溺于色情信息的浏览,难以抵抗其诱惑,引发违法犯罪行为。网络淫秽色情信息污染了青少年的精神,严重损害了青少年的身心健康(刘振华:《‘网络问题’与青少年违法犯罪的思考》,《广西公安干部管理学院学报》,2003<1>)。
2.利用网络侵犯他人隐私权、名誉权
网络的发展为人类的社会生活带来了许多便利,但同时也为社会风险和冲突的增加打开了方便之门。由于互联网营造的是一个数字化的环境,它不具备现实社会的具体时空位置,身处虚拟场域的人们可以用虚拟的身份自由地进行交流,发布自己的思想和言论。因此,在网上可以通过搜索探知他人的隐私信息,如果不适当地泄露就侵犯了他人的隐私权。在网络上可以发表不实的言论,辱骂他人,进行网络漫骂,从而侵犯他人的名誉权。
3.非法破坏计算机信息系统
非法破坏计算机信息系统是指在网上制造、传播计算机病毒,致使他人的计算机系统毁损或信息丢失,或者利用网络自身的脆弱性攻击网络设施,破坏网络信息的传播。违法犯罪行为人利用黑客手段和制造网络病毒的技术,攻击互联网,使国家或地区的通讯、交通、供电等部门的网络系统遭到破坏或瘫痪,给国家和社会带来严重的危害。
4.非法侵入计算机信息系统
从网络的性质来讲,非法侵入计算机信息系统的违法犯罪行为可以分为两类:一是非法用户侵入信息系统,即无权访问特定信息系统的人非法侵入该系统。二是合法用户的越权访问,即有权访问特定信息系统的用户,未经批准或者授权而擅自访问特定信息系统或者调取系统内部资源。我国刑法规定的应受刑罚处罚的非法侵入计算机信息系统的行为主要是指前者。根据我国刑法第285条的规定,非法侵入计算机信息系统罪是指违反国家规定,侵入国家事务、国防、建设、尖端科学技术领域的计算机信息系统的行为。
5.利用网络实施盗窃、诈骗等违法犯罪行为
青少年受不良因素的影响,利用网络实施盗窃、诈骗、抢劫和强奸等犯罪行为,这些犯罪行为侵犯了公民的人身权利、财产权利等方面的合法权益,破坏了社会秩序。