论计算机网络安全与计算机犯罪

【网络安全与犯罪】论计算机网络安全与计算机犯罪

第一部分 绪论

现今高速发展的社会已经进入了21世纪，而21世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。In-ternet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击，同时也产生了网络信息与安全的问题。而作为计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。因此，计算机的安全性成了人们讨论的主要话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天，计算机安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。

第二部分 论计算机网络安全

一、计算机网络安全存在的问题

影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的;可能是人为的，也可能是非人为的;可能是外来黑客对网络系统资源的非法使有。

(一)计算机病毒：面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在各个网络的每个角落，如近几年的冲击波、震荡波、熊猫烧香病毒给我们的正常工作已经造成过严重威胁。

(二)人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

(三)人为的恶意攻击：这是计算机网络所面临的最大威胁，以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

(四)网络软件的缺陷和漏洞：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外，软件的后门都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦后门洞开，其造成的后果将不堪设想。

(五)物理安全问题。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。

二、计算机网络的安全策略

(一) 加强安全制度的建立和落实工作。一定要实际情况和所采用 的技术条件，参照有关的法规、条例制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式，重要的是落实和监督。另外，要强化工作人员的安全教育和法制教育，真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性，才能不断地发现新的问题，不断地找出解决问题的对策。

(二)物理安全策略。对于传输线路及设备进行必要的保护，物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境。

(三)访问与控制策略。访问控制是网络安全防范和保护的主要策略，它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

1.入网访问控制。入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。

2.网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。

3.属性安全控制。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。

4.网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

5.防火墙控制。防火墙是一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。目前的防火墙主要有以下;

(1)包过滤防火墙;

(2)代理防火墙;

(3)双穴主机防火墙;

(四)信息加密技术。对数据进行加密，通常是利用密码技术实现的。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。在信息传送特别是远距离传送这个环节，密码技术是可以采取的唯一切实可行的安全技术，能有效的保护信息传输的安全。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。

随着计算机技术和通信技术的发展，计算机网络将日益成为重要信息交换手段，渗透到社会生活的各个领域，采取强有力的安全策略，保障网络的安全性。

第三部分 论计算机网络犯罪

计算机网络无疑是当今世界最为激动人心的高新技术之一。它的出现和快速的发展，尤其是Internet(国际互联网，简称因特网)的日益推进和迅猛发展，为全人类建构起一个快捷、便利的虚拟世界----赛博空间(cyberspace)。在这个空间里也有它的黑暗的一面，计算机网络犯罪正是其中一个典型的例子。

一. 形形色色的网络犯罪

科技的发展使得计算机日益成为百姓化的工具，网络的发展形成了一个与现实世界相对独立的虚拟空间，网络犯罪就孳生于此。由于网络犯罪可以不亲临现场的间接性等特点，表现出形式多样的网络犯罪。

1.网络入侵，散布破坏性病毒、逻辑炸弹或者放置后门程序犯罪 这种计算机网络犯罪行为以造成最大的破坏性为目的，入侵的后果往往非常严重，轻则造成系统局部功能失灵，重则导致计算机系统全部瘫痪，经济损失大。2. 网络入侵，偷窥、复制、更改或者删除计算机信息犯罪网络的发展使得用户的信息库实际上如同向外界敞开了一扇大门，入侵者可以在受害人毫无察觉的情况下侵入信息系统，进行偷窥、复制、更改或者删除计算机信息，从而损害正常使用者的利益。3.网络 诈骗、教唆犯罪 由于网络传播快、散布广、匿名性的特点，而有关在因特网上传播信息的法规远不如传统媒体监管那么严格与健全，这为虚假信息与误导广告的传播开了方便之门，也为利用网络传授犯罪手法，散发犯罪资料，鼓动犯罪开了方便之门。4.网络侮辱、诽谤与恐吓犯罪出于各种目的，向各电子信箱.公告板发送粘贴大量有人身攻击性的文章或散布各种谣言，更有恶劣者，利用各种图象处理软件进行人像合成，将攻击目标的头像与某些黄色图片拼合形成所谓的写真照加以散发。由于网络具有开放性的特点，发送成千上万封电子邮件是轻而易举的事情，其影响和后果绝非传统手段所能比拟。5.网络色情传播犯罪由于因特网支持图片的传输，于是大量色情资料就横行其中，随着网络速度的提高和多媒体技术的发展及数字压缩技术的完善，色情资料就越来越多地以声音和影片等多媒体方式出现在因特网上。

二. 网络犯罪的特点

1. 成本低、传播迅速，传播范围广 就电子邮件而言，比起传统寄信所花的成本少得多，尤其是寄到国外的邮件。2.互动性、隐蔽性高，取证困难 网络发展形成了一个虚拟的电脑空间，既消除了国境线，也打破了社会和空间界限，使得双向性、多向性交流传播成为可能。在这个虚拟空间里对所有事物的描述都仅仅是一堆冷冰冰的密码数据，因此谁掌握了密码就等于获得了对财产等权利的控制权，就可以在任何地方登陆网站。3.严重的社会危害性 随着计算机信息技术的不断发展，从国防、电力到银行和电话系统现在都是数字化、网络化，一旦这些部门遭到侵入和破坏，后果将不可设想。4.网络犯罪是典型的计算机犯罪 网络犯罪比较常见的偷窥、复制、更改或者删除计算机数据、信息的犯罪，散布破坏性病毒、逻辑炸弹或者放置后门程序的犯罪，就是典型的以计算机为对象的犯罪，而网络色情传播犯罪、网络侮辱、诽谤与恐吓犯罪以及网络 诈骗、教唆等犯罪，则是以计算机网络形成的虚拟空间作为犯罪工具、犯罪场所进行的犯罪。

三、网络犯罪的构成特征

1.犯罪客体现实社会的种种复杂关系都能在网络中得到体现，就网络犯罪所侵犯的一般客体而言，自然是为刑法所保护的而为网络犯罪所侵犯的一切社会主义关系. 2.客观方面表现为违反有关计算机网络管理法律、法规，侵入国家事务、国防建设、尖端科学技术领域的计算机系统，对计算机信息系统功能、数据和应用程序进行删除、修改，或者破坏计算机系统软件、硬件设备等侵害计算机系统安全的行为，以及利用计算机实施偷窥、复制、更改或者删除计算机信息，诈骗、教唆犯罪，网络色情传播，以及犯罪网络侮辱、诽谤与恐吓等犯罪。网络犯罪的行为只能是作为。这是由于网络犯罪的物质基础在于由硬件和相应软件构成的计算机系统，而计算机系统的各种程序功能，需要通过人直接或者间接操作输入设备输入指令才能执行。这种网络犯罪背后的人的行为只能是积极的作为，表现在各国的立法中的用语可以是侵入、删除、增加或者干扰、制作等等。网络犯罪具有跨国性的特点，犯罪人利用网络，在世界的任何一个地方，从网络上的任何一个节点进入网络，都可以对网络上其他任意一个节点上的计算机系统进行侵入和犯罪。本国人也可以在国外兜一大圈后再从国外以其他身份进入本国。3.犯罪主体从网络犯罪的具体表现来看，犯罪主体具有多样性，各种年龄、各种职业的人都可以进行网络犯罪，对社会所造成的危害都相差不大。一般来讲，进行网络犯罪的主体必须是具有一定计算机专业知识水平的行为人，但是不能认为具有计算机专业知识的人就是特殊的主体。按照我国刑法学界通行的主张，所谓主体的特殊身份，是指刑法所规定的影响行为人刑事责任的行为人人身方面的资格、地位或者状态。通常将具有特定职务、从事特定业务、具有特定法律地位以及具有特定人身关系的人视为特殊主体。同时，应当看到在计算机即网络的今天，对所谓具有计算机专业知识的人的要求将会越来越高，网络犯罪却将越来越普遍，用具有计算机专业知识这样的标准是不确切的。。4.犯罪主观方面网络犯罪在主观方面表现为故意。因为在这类犯罪中，犯罪行为人进入系统以前，需要通过输入输出设备打入指令或者利用技术手段突破系统的安全保护屏障，利用计算机信息网络实施危害社会的行为，破坏网络管理秩序。这表明犯罪主体具有明显的犯罪故意，而且这种故意常常是直接的。即使是为了显示自己能力的侵入系统的犯罪，行为人也具备明显的非要侵入不可等等的念头，显示了极强的主观故意。

随着计算机网络的广泛应用，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。因此，计算机网络的防范措施应是能全方位针对不同的威胁，这样才能确保网络信息的保密性、完整性和可用性。

第四部分 结束语

计算机网络安全与犯罪是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全与犯罪解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。