網(wǎng)絡犯罪現(xiàn)狀及數(shù)據(jù)庫安全對策

牛耕

摘要：計算機網(wǎng)絡技術的深入普及，在為各領域帶來極大便利的同時，也逐漸顯示出一定的負面影響。以黑客、病毒、盜版和竊密等為代表的網(wǎng)絡犯罪問題層不出窮，犯罪的方式和相應手段也逐漸呈現(xiàn)多樣化和復雜化的趨勢。研究網(wǎng)絡犯罪的現(xiàn)狀，并加強計算機相關數(shù)據(jù)庫的安全防范措施是非常必要的。

關鍵詞：網(wǎng)絡犯罪 現(xiàn)狀 數(shù)據(jù)庫 安全對策

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-9416（2014）12-0190-01

1 網(wǎng)絡犯罪的概述

在網(wǎng)絡技術興起之后，1997年，我國的刑法修訂案中，就針對網(wǎng)絡安全方面的犯罪行為進行了界定。在理論界，關于網(wǎng)絡犯罪的探討也一直處于不斷完善的階段。新興的網(wǎng)絡科學中，對計算機網(wǎng)絡的既定是：電纜、光纜、無線電波及其他的物理鏈路，以及所連接的全部計算機信息系統(tǒng)，而共同形成的資源共享系統(tǒng)。

清晰界定計算機信息網(wǎng)絡和計算機信息系統(tǒng)的概念，對理解網(wǎng)絡犯罪具有十分重要的意義。早期，根據(jù)犯罪行為所產(chǎn)生的危害，將這類犯罪歸納為一般違法行為和嚴重違法行為兩種。但是這種寬松的界定方式對打擊網(wǎng)絡犯罪是不利的。因此，現(xiàn)階段，網(wǎng)絡犯罪被總結為三類：①通過網(wǎng)絡以其為工具而進行的各種犯罪活動；②攻擊網(wǎng)絡以其為目標而進行各種犯罪活動；③使用網(wǎng)絡以其為獲利的來源而進行的犯罪活動。根據(jù)網(wǎng)絡犯罪的新型分類，可分別將其稱為工具犯和對象犯。對象犯是以網(wǎng)絡為行為對象，通過網(wǎng)絡來獲取非正當利益，或者通過侵害網(wǎng)絡來獲得某種目的。這類罪犯根據(jù)不同的犯罪性質，又可分為網(wǎng)絡用益犯和網(wǎng)絡侵害犯。

2 網(wǎng)絡犯罪現(xiàn)狀及特征分析

2.1 危害國家安全的網(wǎng)絡犯罪案件持續(xù)增加，且危害性越來越大

計算機網(wǎng)絡的應用范圍日益的深入和普遍，無論國家，集體還是個人都在普遍持續(xù)使用信息網(wǎng)絡，同時，網(wǎng)絡犯罪現(xiàn)象也在隨之增加。隨著信息技術的發(fā)展，摧毀敵國或者敵方的計算機信息網(wǎng)絡也是一種重要的作戰(zhàn)目標。利用網(wǎng)絡宣傳各種反動信息、組織各種非法活動，也成為了常見的犯罪形式。這些犯罪行為都將對國家和社會帶來不可預估的安全問題。

2.2 網(wǎng)絡盜竊、詐騙及敲詐勒索案件日益增多

電子商務的迅速普及也是計算機網(wǎng)絡深入應用的結果，隨著電子商務的日益發(fā)達，網(wǎng)購人員的數(shù)目越來越龐大，盜取電子貨幣、剽竊電子賬單和銀行賬目并改變公私財產(chǎn)所有權等犯罪行為層出不窮。利用網(wǎng)絡進行經(jīng)濟犯罪以成為最常見的犯罪形式。近年來，釣魚網(wǎng)站、中獎類網(wǎng)站也是層出不窮，可見，網(wǎng)絡安全問題已經(jīng)成為當前網(wǎng)絡信息技術領域亟需重視并解決的問題。

2.3 利用計算機制作、復制和傳播淫穢色情等物品的案件十分突出

多媒體和電子信息技術的發(fā)展是同步而行的，電視機、錄像機和電腦的兼容，讓淫穢色情相關的信息和產(chǎn)品日益猖獗。計算機網(wǎng)絡作為這些信息和產(chǎn)品的媒介，成為相關犯罪活動產(chǎn)生的載體。利用互聯(lián)網(wǎng)傳播銷售色情光盤等物品，傳播大量黃色網(wǎng)站的鏈接等，幾乎占據(jù)了所有計算機網(wǎng)絡犯罪案件數(shù)目的一半以上，簡直是觸目驚心。

2.4 危害計算機網(wǎng)絡安全的案件日益增多

以黑客、病毒為代表的計算機網(wǎng)絡安全案件也呈現(xiàn)日益遞增的趨勢，網(wǎng)絡數(shù)據(jù)庫經(jīng)常遭受黑客的攻擊和病毒的侵襲，成為網(wǎng)絡安全的首要危害。黑客攻擊一般可分為兩大類，一是主動攻擊，找到系統(tǒng)漏洞，侵入系統(tǒng)，進一步破壞或者盜取信息。比如郵件炸彈，一般會出現(xiàn)在專業(yè)或者重要部門的計算機網(wǎng)絡中。二是被動攻擊，這種攻擊是在不影響網(wǎng)絡正常工作的環(huán)境下，對相關信息進行竊取，破譯，以獲得重要的情報信息。除了黑客攻擊，計算機病毒更具有廣泛性，病毒一般是通過網(wǎng)絡進行全面的傳播。其危害范圍相較于黑客攻擊更大。

2.5 網(wǎng)絡侵權案日益增加

計算機網(wǎng)絡的興起將信息的傳播速度拓展到了極致，也因此而出現(xiàn)了眾多的網(wǎng)絡侵權案件，以捏造事實誹謗他人為目的。比如：非法截獲他人的私人信息，侵犯公民的隱私權和通信自由權。盜取他人的勞動成果、知識產(chǎn)權等也十分的常見。

3 網(wǎng)絡數(shù)據(jù)庫安全對策

3.1 設置計算機安全模式

計算機的安全模式有兩種類型：①數(shù)據(jù)庫多邊安全模式；②多級安全模式。多變安全模式能夠有效的組織計算機數(shù)據(jù)庫信息的泄露，進而起到保護數(shù)據(jù)庫安全的作用。而多級安全模式一般分為秘密級、機密級和絕密級耽擱層次，根據(jù)不同的級數(shù)，只有相關權限的管理人員才能使用和了解相關信息。一般在安全保密等級較高的數(shù)據(jù)庫中，會用到多級安全保障模式。以加強對數(shù)據(jù)庫的安全保障。

3.2 運用用戶鑒別和標識

針對訪問計算機的用戶設置鑒別和標識，也是保護計算機數(shù)據(jù)庫安全的重要措施。當用戶需要方位計算機數(shù)據(jù)庫時，系統(tǒng)將會對訪問操作進行實時的監(jiān)控，并對用戶進行鑒別是識別，當用戶再次訪問該數(shù)據(jù)庫時，系統(tǒng)可以進行有效的識別，若是該訪問操作被鑒別為不安全的，將會別標識為危險用戶，當用戶再次訪問時，其訪問權限將會被關閉和限制。計算機數(shù)據(jù)可還可以設置為口令、密碼訪問的方式，還可以綜合運用指紋、手型識別聲音識別等技術，全方位的提高數(shù)據(jù)庫的安全性。

3.3 訪問控制

對數(shù)據(jù)庫設置訪問控制，能夠有效的保障數(shù)據(jù)庫的安全使用，對阻止非法入侵的用戶較為有效。沒有訪問權限的用戶，是無法正常的訪問數(shù)據(jù)庫的。即使是合法的用戶，在沒有訪問權限的情況下也是不可以訪問數(shù)據(jù)庫的。該措施的宗旨就是確保數(shù)據(jù)庫訪問者的合法性，并確定是在被允許的權限范圍內(nèi)進行操作，以此才保證數(shù)據(jù)庫的安全性。訪問控制可以設置為自主訪問控制和強制訪問控制。自主訪問控制是指數(shù)據(jù)可建立后，創(chuàng)建者有自主訪問的權限，也可以授予和收回其他訪問者的權限。這種方式賦予了數(shù)據(jù)庫創(chuàng)建者全部的權限。而強制訪問控制是指極端及數(shù)據(jù)庫系統(tǒng)按照某種規(guī)則，強制的控制用戶所創(chuàng)建的數(shù)據(jù)庫，數(shù)據(jù)可完成后，用戶自身沒有自主的訪問權和控制權。而是由計算機系統(tǒng)的管理人員設定可以訪問的操作系統(tǒng)和用戶訪問權限等。對于大型的數(shù)據(jù)庫而言，訪問控制是十分有效的安全措施。

參考文獻

[1]樸海明.數(shù)據(jù)庫安全威脅與安全防范措施[J].科技資訊，2010（3）：9.

[2]周利剛，吳燕，黃雙根.淺析網(wǎng)絡環(huán)境下數(shù)據(jù)庫安全[J].科技資訊，2010（33）：22.

[3]宋鵬.“網(wǎng)絡黑社會”：概念、根源及懲防——以刑事司法為視角[J].貴州警官職業(yè)學院學報，2013（3）：30-33.endprint