淺談信息時代下的網絡安全與危害

路越

[摘要]在網絡信息安全問題中，最為極端的問題應當是網絡犯罪。網絡犯罪是一種新型的智能犯罪，是指行為人利用網絡專門知識，以計算機為工具對存在于網絡空間里的信息進行侵犯的嚴重危害社會的行為。對于網絡犯罪，不僅要從法律上對危害信息安全的行為進行立法規范，還要通過先進的技術手進行偵破。

[關鍵詞]計算機網絡 安全與犯罪 發展趨勢 防控對策

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0343-01

計算機網絡是當今世界最為激動人心的高新技術之一。它的出現和快速的發展，尤其是Intenret的日益推進和迅猛發展，為全人類建構起一個快捷、便利的虛擬世界——賽博空間（cyberspace）。在這個空間里也有它的黑暗的一面，計算機網絡犯罪正是其中一個典型的例子。如何防范網絡犯罪不但是各國立法機關、司法機關及行政機關迫切要解決的問題，而且也是計算機技術領域、法學及犯罪學研究領域中最引人關注的課題。本文擬就當前網絡安全與犯罪的發展趨勢及防控對策進行粗略的探討。

一、計算機網絡犯罪的危害

網絡犯罪是指妨礙、破壞計算機信息系統功能以及利用計算機網絡及其有關數據信息等載體而實施的犯罪行為。隨著計算機日益成為百姓化的工具，網絡的發展形成了一個與現實世界相對獨立的虛擬空間，網絡犯罪就孳生于此。表現為：1、對自然人的威脅。計算機網絡犯罪對個人的威脅是形形色色的，突出表現在：對知識產權的威脅，侵犯個人自由，侵犯醫療資料等個人信息，侵犯、破壞個人計算機系統中的信息，通過互聯網對財產權進行侵犯，對e-mail系統進行破壞等等，影響人們正常的工作、學習和生活。2、對企業的威脅。計算機網絡犯罪對企業的威脅，主要針對企業受保護的財產、專有技術。對于金融界來講，由于對伴隨金融電子化發展而出現的計算機犯罪問題缺乏足夠的重視，相當一部分銀行、證券等單位沒有從管理制度、人員和技術上建立起相應的業務安全防范機制和措施，致使犯罪分子有機可乘。3、對國家的威脅。主要表現在：一是恐怖組織上網，大肆發布恐怖信息，渲染暴力活動；二是邪教組織上網，極力宣揚種族歧視，煽動民族仇恨，破壞民族團結，宣揚邪教理念，破壞國家宗教政策，煽動社會不滿情緒，以至暴力活動；三是西方勢力上網，傳播他們的意識形態，價值觀念，生活方式，進行文化滲透、侵略。

二、計算機網絡安全存在的問題

隨著計算機網絡越來越深入到人們生活中的各個方面，計算機網絡的安全性也就變得越來越重要。計算機網絡的技術發展相當迅速，攻擊手段層出不窮。而計算機網絡攻擊一旦成功，就會使網絡上成千上萬的計算機處于癱瘓狀態，從而給計算機用戶造成巨大的損失。影響計算機網絡安全的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網絡系統資源的非法使有。

1、計算機病毒：在計算機網絡中，由于要盡可能的實現資源共享，所以接收信息的結點一般有多個。由于沒有辦法保證每個結點的安全性，所以極易感染計算機病毒。而病毒一旦侵入計算機，后果將不堪設想。病毒會在網絡內以極快的速度進行再生和傳染，很多波及到整個網絡，使得各個網絡階段都受到感染。如果沒有很好的應急措施，那么在短時間內就會造成網絡的癱瘓。如近幾年的“沖擊波”、“震蕩波”、“熊貓燒香”給我們的正常工作已經造成過嚴重威脅。

2、人為的無意失誤：網絡系統要正常運行，就需要專門的管理人員對網絡系統進行管理。那么，在管理的過程中，出現一些不當措施的情況，也是時有發生的。一旦系統管理人員操作不當，就會使得網絡管理出現漏洞，有時會造成設備的損壞，保密信息在這個過程中很有可能遭到人為泄露。這種情況在現實中還是并不少見的，而這些失誤大多都是人為因素造成的。

3、人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網絡偵查，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

4、網絡軟件的缺陷和漏洞：網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

5、物理安全問題：物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。如通信光纜、電纜、電話線、局域網等有可能遭到破壞，引起計算機網絡的癱瘓。

三、網絡犯罪的預防

1、加強立法，從重、從嚴打擊網絡犯罪行為

在依法打擊計算機犯罪的過程中，注重加強立法建設。目前針對網絡違法犯罪的處罰條款，我國還散見于《刑法》、《民法》、《中華人民共和國計算機信息系統安全保護條例》和《維護互聯網安全的決定》等法律、法規中，不夠系統、集中，操作起來也比較困難。為更好地依法打擊計算機違法犯罪活動，保護網絡安全，有必要借鑒發達國家的辦法，制定一部專門法律，通過增強其針對性、系統性和可操作性，為依法治理計算機網絡違法犯罪提供必要的法律保障。由于互聯網作為全球信息交流的紐帶，正日益成為重要的社會公共設施，許多信息庫連接在網上，很大部分涉及到國家利益和公民財產安全，因此對于計算機犯罪行為應予以嚴厲的處罰，從而提高犯罪行為的成本。

2、加快“網絡警察”隊伍的配備和建設

因特網的普及與滲透，使“網絡警察”的出現成為必然。目前，全國約有20個省、市、自治區正在籌建網絡警察隊伍。這種新的警察部隊的目標之一，是進行網上搜尋，以防范和跟蹤在數秒鐘之內就能犯下的、幾乎不留下任何痕跡的各種不良行為和犯罪活動的幽靈。因此要求“網絡警察”必須具有較深厚的計算機知識和專業技能，能緊跟新技術的發展，熟練掌握各種計算機技能。網絡警察應該理論聯系實際，現實生活指導理論研究，善于活學活用書本傾囊相贈的知識，靈活運用網絡信息來預防網絡犯罪、控制網絡犯罪和處置網絡犯罪，使用網絡技術手段偵查破案，是成為一名合格網絡警察的必備素質。由于互聯網上的犯罪行為有時很難在國界上給以準確的劃分，所以在反對電腦化犯罪的斗爭中，警察的回應和相互配合的速度是最關鍵的。

3、加強計算機使用人員的安全意識教育

網絡安全的保護，事關廣大網民的切身利益，單靠公安部門網絡警察的打擊和防范，還不足以形成保護網絡安全的社會化有效機制，只有通過加大對廣大網民的教育，加大宣傳，提高守法意識，增強上網切莫觸法網的自覺性，并使網民掌握各種防范計算機違法犯罪的技術，提高其自我保護網絡安全的能力，才能從根本上解決好計算機犯罪問題。近年來，我國不斷增加的上網族中，有的由于未能注意依法進行網上活動，從而有意無意地侵犯了網絡安全。為此，對廣大網民特別是初上網者進行必要的避免網絡利用不當而誤闖法網的守法教育，是十分必要的。

總之，計算機犯罪是一種高知商犯罪，正如加密與反加密這一矛盾體一樣，只有不斷的更新技術，研制新型產品，增加網絡的自我防護能力，堵塞安全漏洞和提供安全的通信服務，加強關鍵保密技術如加密路由器技術、安全內核技術、數據加密技術、網絡地址轉換器技術、身份證認證技術、代理服務技術、防火墻、網絡反病毒技術等重點項目的研制和改進，不跟任何計算機犯罪可乘之機，才能營造一個安全有序的虛擬社會。

參考文獻

[1]孫偉平《貓與耗子的新游戲網絡犯罪及其治理》，北京出版社2009

[2]張敏波，網絡安全實戰詳解[M]，電子工業出版社，2008

[3]黃鶴，淺析計算機網絡安全策略[J]，《科技信息（學術研究）》，2010