當前位置:首頁 » 網路連接 » 計算機網路販毒的現狀
擴展閱讀
計算機網路負載計算 2024-02-29 13:10:12

計算機網路販毒的現狀

發布時間: 2023-12-09 09:00:29

A. 網路犯罪

從世界上第一台計算機誕生到今天互聯網的日益普及,計算機的發展速度可謂突飛猛進,從而也把人類文明帶入數碼時代。計算機網路的出現,使人們在獲取和傳遞信息時,又多了一種選擇,而且是一種能夠提供空前「自由化」的選擇,它使信息的傳播速度、質量與范圍在時間和空間上有了質的飛躍,從而使人們的許多夢想變成了現實。但是,辯證唯物主義認為,任何事物都是矛盾對立的統一體,尤其是對於正在發展中的新事物來說,更是如此。計算機網路也不例外。人們在享受著網路傳輸帶給我們便利的同時,也對日露端倪的網路負面影響愈發擔憂。
一、計算機網路犯罪現狀
近些年來,由於互聯網上的犯罪現象越來越多,網路犯罪已成為發達國家和發展中國家不得不關注的社會公共安全問題。據統計,1998年美國FBI調查的侵入計算機事件共547件,結案399件;1999年則調查了1154件,結案912件。一年之間,翻了一番。其中最突出的問題是,網路色情泛濫成災,嚴重危害未成年人的身心健康,軟體、影視、唱片的著作權受到盜版行為的嚴重侵犯,商家損失之大無可估計;網路商務備受欺詐的困擾,有的信用卡被盜刷,有的購買的商品石沉大海,有的發出的商品卻收不回來貨款,更有甚者,已經挑戰計算機和網路犯罪幾十年之久的黑客仍然是網路的潛在危險。根據台灣地區和日本國的統計資料,兩地網路色情案件均占網路犯罪總數的35%——50%,其他所佔比例較大的,依次為網路欺詐、販賣非法物品、恐嚇與勒索、非法侵入、侮辱與誹謗等。結果,與網路相關的犯罪叢生。防治網路犯罪,已成為犯罪學、刑法學必須面對的課題之一。計算機犯罪專家唐·帕克說,將來,計算機犯罪作為一種特定的犯罪類型可能會不復存在,所有的經濟犯罪都將是計算機犯罪,因為各種工商活動都離不開計算機。英國蘇格蘭的一位官員走得更遠,他聲稱:「15年之後,幾乎全部的犯罪都將有計算機參與其中。」
我國自1986年發現首例犯罪以來,利用計算機網路犯罪案件數量迅猛增加。1986年我國網路犯罪發案僅9起,到2000年即劇增到2700餘起,去年全年突破4500起。詐騙、敲詐、竊取等形式的網路犯罪涉案金額從數萬元發展到數百萬元,其造成的巨額經濟損失難以估量。當前我國計算機犯罪的最新動態表現為:一是計算機網路犯罪在金融行業尤為突出。由於目前金融界對伴隨金融電子化發展而出現的計算機犯罪問題缺乏足夠的重視,相當一部分銀行、證券等單位沒有從管理制度、人員和技術上建立起相應的電子化業務安全防範機制和措施,致使犯罪分子有機可乘。金融行業計算機網路犯罪案件發案比例占整個計算機犯罪比例的61%。二是「黑客」非法侵入或攻擊計算機網路。目前,在我國負責提供國際互聯網接入服務的單位,絕大部分都受到過「黑客」們的攻擊和侵入。「黑客」們有的侵入網路為自己設立免費個人帳戶,進行網路犯罪活動;有的在網上散布影響社會穩定的言論;有的在網上傳播黃色信息、淫穢圖片;有的惡意攻擊網路,致使網路癱瘓。三是境外敵對組織和敵對分子利用國際互聯網向境內散布政治謠言,進行非法宗教宣傳等危害國家安全活動。
二、計算機網路犯罪原因探析
計算機網路與傳統媒體傳播最大的不同點是在傳統媒體中無從下手作案的不法分子而在計算機網路中卻可找到實施其違法犯罪行為的空間和手段。因此自從計算機網路產生以來,網上違法犯罪行為便相伴而生並與日俱增。網上違法犯罪已經成了網路世界和法制社會的一個新熱點,要有效的制止和減少計算機違法犯罪活動,就必須首先認識清楚其產生的根源,這樣,才能依法從根本上進行防範和治理。網上違法犯罪行為的因素是復雜多樣的,概括而論可歸納為以下六個方面:
(1)計算機網路的開放性
有人認為網路空間是相對於領陸、領水、領空、浮動領土的第五空間。在現實的陸水空世界裡,到處布滿了「邊界」和「衛兵」,小到家庭有鐵窗防盜門,大到國家有國防保衛兵,其間大大小小的單位都有圍牆和崗哨。這些設置的目的只有一個:防止非法侵入、偷盜和破壞。網路空間是一個大廣場,而且是「公用」的,現在人們都「大公無私」地把自家能夠搬動的東西盡往網路空間里搬,叫做「資源共享」和「信息化」。可是你「自己」的東西搬到網路里邊去了以後,就很難像在自己「家」里那樣妥善保護了。但網路空間畢竟已經沒有了明顯的「家」(無論是大家或小家)的界限和防線。如果我們設想要使用技術和法制手段給網路穿上一件百分之百安全的防護衣,那就一定和「皇帝穿新衣」的典故一樣自欺欺人和可笑了——皇帝以為自己穿新衣,其實他什麼也沒有穿!網路是現實世界的鏡象,但它砸碎了現實世界的圍牆。猶如在一個「壞人」更多的世界裡,反倒更缺少了警察的力量,我們就可以想像這個世界會是一個什麼樣子了。可見沒有堅固設防的開放、互動的計算機網路(這是網路本身的優點)反倒給不法分子提供了一種十分便利和有效的工具,使那些在現實中無法作案的人在網路上有了作案的條件,使現實生活中的違法行為在網上得到了擴張和加劇。
(2)網上貪圖非法錢財
喜貪非法錢財的人,只要他的計算機操作水平能夠把別人的錢財弄到自己的手裡,他就會充分利用計算機這個工具,並且努力去研究使用這個工具去撈取不義之財。世界上發現的首例計算機犯罪(1966年)以及我國發現首例計算機犯罪(1986年)都是屬於謀財類型的,前者是犯罪分子通過篡改計算機程序以增加自己的存款金額,後者是利用計算機偽造存摺和印鑒,將客戶的存款竊走。到目前為止,在全球有意識的計算機違法犯罪活動中,多數是盜取非法錢財。在現實社會中,對錢財的貪婪始終是違法犯罪的原始動力,而在網路社會中也同樣如此,因而網上財產犯罪在所有計算機犯罪中增長比例是最大的也就不足為怪了。
(3)網上技術防範落後
2000年初,微軟公司、亞馬遜、雅虎等著名網站遭黑客沉重襲擊,這充分暴露了計算機網路系統內部安全的脆弱性。網路犯罪者中多數是熟悉計算機網路技術的專業人士和精通計算機的未成年人,他們與計算機的關系達到了痴戀的程度,能夠洞悉計算機網路的漏洞,從而利用高技術手段突破網路安全系統的防護,實現其犯罪目的。可見網路技術防範的落後已成為計算機違法犯罪的一個外部因素。
我國在計算機硬體方面受制於人,目前尚不能自行生產CPU晶元,計算機網路系統其他部件的關鍵技術也都掌握在外國生產商手裡,因此無法從核心硬體上來做技術防範。由於我國在信息安全方面起步較晚,與世界先進水平有較大差距,因此國內使用的大部分軟體都存在安全隱患。1999年,美國企業對信息安全的投資約占網路總投資的10%——20%,而我國還不到1%;美國信息安全產業的年產量在600億美元左右,而我國只有5億元人民幣,相差1000倍。目前我國90%的運行網站都存在安全漏洞。在技術防範方面,要能夠確保真正的安全,必須研製擁有自主知識產權的安全產品。通用軟體產品可以是國際的,但安全產品必須是自己的,這就好比人們所說「戰場可以在任何地方展開,但軍隊必須是自己的」一樣。
(4)網上違法犯罪偵破困難
由於網路的時空跨度超過了傳統的限制而且操作具有長距離、大范圍、易修改、不留痕跡等特點,因此網上違法犯罪行為在偵察和取證時都有相當大的難度。違法犯罪者作案,有時只需坐在家裡悄無聲息的按一下鍵盤或點一下滑鼠,瞬間就完成了,而偵破卻要做大量耐心細致的分析核查和篩選工作。如15歲的電腦黑客凱文·米特尼克闖入「北美空中防務指揮系統」,美國動用了國家級強力特工組織聯邦調查局來對付此事,費盡周折才把這個小孩緝拿歸案。網上違法犯罪者尤其是黑客,就像唐代李白詩中所說的「俠客」那樣「十步殺一個人,千里不留行;事了拂衣去,深藏身與名」,其動作和行蹤迅速隱蔽,難以像在陸水空的三維空間中那樣容易形成有形的包圍圈來實施搜捕。在網路世界裡,反犯罪、防犯罪的技術必須要高於犯罪的技術才能有效地打擊犯罪活動,可是現在的實際情況卻是,網路上的反、防犯罪技術還常常落後於網路犯罪技術,因此抓捕一個犯人的成本要遠高於這個犯人做一次壞事的原始成本。有時甚至可能貼進血本,也絲毫無獲。由於網路的開放性,網上跨國犯罪勢成必然,如果沒有國際合作,很多網上犯罪將無法偵破,因此各國的網上警察勢必都要克服各個方面的許多困難而成為「國際刑警」。
我們常說:「在法律面前人人平等」。但「平等」的前提是必須在法律的「面前」,法律的眼睛都看著我們的時候。在法律的光輝照耀不到的地方,就無平等可言了。由於網上違法犯罪偵破技術的落後,會使法律有光輝照耀不到許多黑暗的角落,從而使許多違法犯罪分子成為漏網之魚。由此看來,防範和偵破技術固然要提高,但僅有此遠不夠,還要綜合使用別的措施,尤其是增大懲罰力度,倍增犯人犯罪的「附加」成本,以起到「殺一儆百」、「欲犯者戒」的警示和教育作用。
(5)法制觀念淡薄
在網路空間中,由於沒有現實世界那樣有形可感的邊界和障礙,於是憑著好奇心自由馳騁,有時越過界限,「觸雷」和「翻車」了也不知道。這就是沒有邊界意識和法制觀念的表現。有的青少年對自己的行為的正當性缺乏最基本的認識和控制,不知道自己行為的邊界,做了製造電腦病毒、破壞他人信息系統的違法犯罪之事,還洋洋得意,自以為了不起,到處宣揚和炫耀自己的「才華」、「本事」。由於計算機技術和通信技術的迅猛發展,互聯網已經成為一種遍布全球的公共設施。如果廣大的網路使用者沒有法制觀念,當出現太多的網民違法時,即使有完善的法律,也將法不治眾,從而導致執法的成本提高和網路的法治效應降低。在現實生活中,消費者一方的主要法律問題是如何應用法律來保護自己的合法權益不受侵害,但在網路世界裡,網路公共設施的消費者一方的主要法律問題則應該是如何遵守法律來避免可能產生的違法行為。因此要通過全社會共同的努力來營造一種健康向上、良好合法網路環境。
(6)網路立法嚴重滯後
任何一個健康有序的環境都離不開法制規范,在網路世界裡也是一樣。但現實社會中的法律不能簡單移植到網路虛擬社會中。目前國內在網路的運行、管理、使用等方面的立法都還是空白。雖然立法在部門和政府主管部門有了一些規定,但基本上是簡單、片面和應急性質的,而且執行起來有難度。如現在網路著作權糾紛層出不窮,但在《著作權法》誕生的1990年,還沒有「網路」這個概念,因此現行《著作權法》難以有效的處理好現在的網路著作權糾紛案件。又如原《刑法》基本沒有涉及到網路犯罪問題,只規定了兩個計算機犯罪罪名,遠不能涵蓋現有的各種計算機網路犯罪。由於對許多違法犯罪行為的懲治無法可依,致使不少違法分子長期逍遙法外。全世界的媒體每天都在傳達大量計算機違法犯罪的消息,但最後真正受到法律制裁的人則屈指可數。在國外有的違法分子在其網上作案被發現後反倒受到重用。網路社會中的法治建設與網路基礎設施建設、信息建設一樣重要,不可忽視。但網路立法的滯後是一個全球性的問題,即使是發達國家的網路立法也是很不完善。因為網路一方面在普及之中,另一方面又仍在發展之中,難以制定出針對網路成熟狀態的穩定法律。因此網路立法在相當長的時期內總是滯後的,操之過急也不行。
在網路法制空白和不十分健全的情況下,我們可以通過擴大法律的解釋來縮小網路法治的真空狀態,以免人們在現實社會中樹立起來的法律信心在網路虛擬社會中受到打擊,以免在現實社會中遵紀守法的人在網路社會中去做違法亂紀的事情,以免現實社會中的犯罪分子在網路社會中使用新手段而更加橫行無忌,為所欲為。
三、計算機網路犯罪的類型及特點
網路犯罪指的是行為人未經許可對他人電腦系統或資料庫的攻擊和破壞或利用網路進行經濟、刑事等犯罪。網路犯罪已涉及到絕大部分社會犯罪現象,除了那些直接人對人的犯罪,如殺人、強奸無法通過網路直接進行外,它幾乎包括了所有的犯罪形式;而且隨著網路的進一步發展,將來很有可能會出現一些新的犯罪形式。在各種犯罪形態中,有些如侵權案件早在農業、工業社會即已出現,現在則蔓延到網路這一領域;有些犯罪如網路侵入,則是人類社會進行數字化時代的新產物。把握好這一點,對於真正認識網路犯罪及如何預防網路犯罪,特別是制定《網路法》有著重要意義:對新問題要重新立法,舊問題要更新法律觀念和原則。:

計算機網路犯罪的類型概括起來可分為兩大類:一是以網路為犯罪對象的犯罪,這類犯罪大體表現在以下幾個方面:
(1)竊取他人網路軟、硬體技術的犯罪;
(2)侵犯他人軟體著作權和假冒硬體的犯罪;
(3)非法侵入網路信息系統的犯罪;
(4)破壞網路運行功能的犯罪;
二是以網路為工具的犯罪,主要表現在:
(1)利用網路系統進行盜竊、侵佔、詐騙他人財務的犯罪。(2)是利用網路進行貪污、挪用公款或公司資金的犯罪(3)利用網路偽造有價證券,金融票據和信用卡的犯罪。(4)利用網路傳播淫穢物品的犯罪(5)利用網路侵犯商業秘密,電子通信自由,公民隱私權和毀壞他人名譽的犯罪。(6)利用網路進行電子恐怖、騷擾、擾亂社會公共秩序的犯罪。(7)利用網路竊取國家機密,危害國家安全的犯罪。
就像僅看冰山露出水面一角一樣,從公開報道案件的統計數字,顯然無法正確估計我國計算機網路犯罪的實際狀況,但即使如此,計算機網路犯罪的逐年上升趨勢也還是十分明顯。它主要有以下幾個特點:
1、 主體的多樣性。隨著計算機技術的發展和網路的普及,各種職業、年齡、身份的人都可能實施網路犯罪。
2、 主體的低齡化。據統計網路犯罪人多數在35歲以下,平均年齡在25歲,甚至有好多尚未達到刑事責任年齡的未成年人。
3、 極高的智能性。大多數利用計算機互聯網作案的犯罪分子都具有相當高的計算機專業技術知識與熟練的操作技能,作案前往往精心策劃,周密預謀後再進行犯罪活動。
4、 極高的隱蔽性。一般犯罪案件都有現場、兇刀、血跡、槍彈、血衣等實體的跡證。但是,網路犯罪留下的最多也僅有電磁記錄。這些無形操作來實現的,作案的直接目的也往往是為了獲取這些無形的電子數據和信息。犯罪分子作案後往往不留任何痕跡。因此這種犯罪行為不易被發現、識別和偵破。據一項統計顯示網路犯罪大約只有1%被發現,而且只有大約4%的案件會被正式進行偵查。
5、巨大的社會危害性。隨著社會對信息網路的依賴性逐漸增大,利用網路犯罪造成的危害性也越大。犯罪分子只需敲擊幾下鍵盤,就可以竊取巨額款項,無論是竊取財物還是竊取機密,無論是將信息網路作為破壞對象還是破壞工具,網路犯罪的危害性都極具爆破力。
6、國際化趨勢日益嚴重。由於網路具有「時空壓縮化」的特點,網路犯罪沖破了地域限制,國際化趨勢日益嚴重。這種跨國界、跨地區作案不易破案,危害性更大。
四、計算機網路犯罪的立法探討
在電腦與網路技術日新月異越來越深地滲透到國民經濟與社會生活各個層面的今天,如何進一步有效地打擊和預防計算機網路犯罪,筆者認為要打擊防範網路違法犯罪活動,必須做到「完善立法、預防為主,打防結合」。
1、中西方網路立法狀況
從20世紀60年代後期起,西方30多個國家家根據各自的實際情況,制訂了相應的計算機和網路法規。瑞典1973年就頒布了數據法,涉及到計算機犯罪問題,這是世界是第一部保護計算機數據的法律。1978年,美國弗羅里達州通過了《弗羅里達計算機犯罪法》;隨後,美國50個州中的47個相繼頒布了計算機犯罪法。1991年,歐共體12個成員國批准了軟體版權法。同年,國際信息處理聯委會(IFIP)計算機安全法律工作組召開首屆世界計算機安全法律大會。新加坡1996年頒布了管理條例,要求提供互聯網服務的公司對進入網路的信息內容進行監督,以防止色情和容易引發宗教和政治動盪的信息傳播。迄今為止,已有30多個國家先後從不同側面制定了有關計算機及網路犯罪的法律和法規,這些法規對於預防、打擊計算機及網路犯罪、提供了必要的依據和權力。同時也是我國計算機及網路立法的可資借鑒的寶貴資料。
與國外相比,我國的網路立法工作尚處於起步階段。自80年代以來,我國的信息技術、信息產業和信息社會化程度都得到了較快的發展,先後制訂了信息技術發展政策、知識產權保護政策,制訂了專利法、商標法、著作權法,計算機軟體保護條例等。這些政策和立法,對促進我國信息技術的發展和保護知識產權營造了良好的信息環境,也為我國目前的網路立法准備了條件。
1987年,我國制定了《電子計算機系統安全規范(試行草案)》,對涉及計算機系統安全的各主要環節作出了具體說明,使計算機系統的設計、安裝、運行及監察等部門有了一個統一的衡量系統安全的依據,這是我國第一部關於計算機安全工作的法規。1994年國務院147號令頒發了《中華人民共和國計算機信息安全保護條例》,後又頒發了《中華人民共和國計算機信息網路國際聯網管理暫行規定》。1996年,國務院發出通知,要求進入互聯網的計算機用戶進行登記,以便加強管理。隨著互聯網的逐步普及,相應的法律法規也相繼出台,如《中國互聯網路域名注冊暫行管理辦法》、《最高人民法院關於審理涉及計算機網路域名民事糾紛案件知用法律若干問題的解釋》、《互聯網信息股務管理辦法》、《全國人民代表大會常務委員會關於維護互聯網安全的決定》等,我國網路立法也越來越完善。
2、計算機網路立法原則
網路法規自身所規定和調整的對象的特殊性,決定了網路立法應遵循一般的立法原則,除了實事求是,民主集中,原則性與靈活性相結合,穩定性與適應性相結合的原則外,還應注意遵循適合網路自身特點的特殊原則:
一是綜合性原則,要求網路立法要有廣闊的視野和總體的設計,綜合考慮,統籌兼顧。
二是漸進性原則,要求網路立法要根據適合信息化法制建設的需要,合理高效的維護網路的安全與秩序。
三是主動性、可行性原則,網路立法應根據目前現實情況,並預測未來法制的需要,掌握主動,早作準備,積極立法,同時注意順應立法環境、條件,確定先後秩序和輕重緩急,進行可行性操作。
四是國家性和國際性原則,網路立法要符合本國國情,具有本國本民族特色,同時必須與國際通用的標准相一致,適應國際間法規和慣例。
3、網路立法的主要內容
從網路及未來安全法規的內容或類型來看,它既包括修改舊的法規,也包括新的法規的訂立。可以分為這幾種類型:①關於信息網路規劃、建設、經營和管理方面的法律規范,主要是行政立法;②維護網路用戶權利的法律規范,主要包括知識產權和用戶信息,數據保護法;③網路金融商貿領域中的法規,包括電子金融法和電子貿易法;④維護信息網路的安全、懲治計算機網路犯罪的刑事法律規范,包括計算機犯罪法和反病毒法;⑤有關計算機訴訟和計算機證據的程序法規等。
4、網路立法的缺憾
我們應該清醒地認識到,我國餓計算機犯罪在今後一段時間內將出現一些不同於現時期的特點,並由此引起與現行法律法規的一些沖突。因此必須充分認識我國當前刑法典關於計算機網路犯罪的立法設置存在哪些缺憾,才能更好地完善立法。
目前刑法典關於計算機網路犯罪的立法存在以下幾個方面的缺憾:
(1) 行為人低齡化對於刑事責任年齡制度的影響
根據我國刑罰規定,已滿16周歲的犯罪,應當負刑事責任;已滿14周歲不滿16周歲的人,犯故意殺人、故意傷害致人重傷或者死亡、強奸、搶劫、販賣毒品、放火、爆炸、投毒罪的,應當負刑事責任。而計算機犯罪低齡化的趨勢,使得未成年人實施此類危害行為的現象大量增加。比如「少年黑客」他們中大多未滿16歲。那麼如何對待為成年人實施這類行為呢?這將是我們所面臨的新問題。依據現在刑法,我們不能要求實施計算機侵害行為且對社會造成嚴重危害的青少年承擔刑事責任,因為「法無明文不為罪」。但是計算機犯罪中,只要他能夠進行這類犯罪,無論是成年人還是未成年人,他們對社會的危害相差無遠。怎樣對待不滿責任年齡,而社會危害巨大的計算機網路犯罪人將是我們必須面對和解決的棘手問題。
(2) 罪名的欠缺
現時期司法實踐中大量發生某些違法乃至於足以構成犯罪的計算機嚴重違法行為,由於我國刑法關於計算機網路犯罪的發條規定的不健全、不完善,將導致對此類行為無法懲處。可以遇見今後將大量存在的此類行為主要有以下幾種,一是非法佔用他人計算機存儲容量的行為,二是竊用計算機時間的行為,三是幫助犯罪或者傳授犯罪方法的行為。
(3) 對刑事司法協助的沖擊
到目前為止,由於世界各個國家和地區的計算機使用范圍和普及程度高低不同,因而導致各個國家和地區的計算機犯罪率相差很大,尤其是在計算機使用率較低的國家中,針對本國的計算機犯罪發生率非常低,通常都是通過計算機網路對他國的計算機系統實施攻擊或者實施其他犯罪行為。這一方面導致計算機犯罪的跨國司法協助制度和引渡制度的建立與完善顯得越來越重要,另一方面也顯示了一個實際難題,即一些國家將計算機罪明確加以規定,而另一些國家則根本不承認計算網路犯罪。這顯然使得引渡或者跨國的司法協助難度大大增加。

計算機網路犯罪是一種高科技犯罪、新型犯罪,很多犯罪行為人不知道什麼是禁止的,甚至有些低齡化犯罪分子缺少法律觀念,在獵奇沖動之下,頻頻利用計算機作案。針對這些情況,在完善網路理立法的同時,還應該加強法制教育,增強法制教育,增強相關人員的法制觀念,提高網上執法人員的素質,加強網上執法,全力打擊計算機網路犯罪。

B. 計算機網路犯罪現狀

摘要 計算機網路的出現和發展打破了人類生活的地域界限,加速了人類文明的發展,然而利用網路進行犯罪的現象也相伴而生。近年來,各類案件中越來越多地涉及到計算機網路,如何遏制計算機網路犯罪,已是世界各國面臨的新的社會問題。
關鍵詞 計算機網路犯罪 現狀 特點 防控對策
計算機的誕生標志著世界進入了一個嶄新的時代,計算機技術的發展和普及為人類的生活和生產提供了全新的方式,計算機網路的出現和發展,使人類社會快步進入了信息化。目前,計算機及其網路已經成為現代社會的重要組成部分,在各個領域發揮著不可替代的作用。就在計算機及其網路給人類帶來種種便利的同時,它的負面影響也開始顯現,電子商務糾紛,計算機犯罪問題也不斷出現。特別是計算機犯罪問題,正伴隨著計算機技術的迅速發展和普及而日趨嚴重,其犯罪的方式和手段也日趨復雜化和多樣化。計算機網路犯罪作為計算機犯罪的主要形式,屬於高技術,高智能的新型犯罪,它具有隱蔽性強,犯罪成本低,跨國性和偵查取證難以及社會危害大等特點。因此分析和研究計算機網路犯罪的現狀及特點,掌握其發展的趨勢,對於計算機網路犯罪的防範控制有著極為重要的作用。
一、何為計算機網路犯罪
盡管計算機網路犯罪的存在是一個不爭的事實,然而關於計算機網路犯罪的確切含義確眾說紛紜,莫衷一是,有的將計算機網路犯罪等同於計算機犯罪,有的主張廣義的計算機網路犯罪概念,有的贊成狹義的計算機網路犯罪概念。現將三種不同的觀點敘述如下。
第一種觀點認為計算機網路犯罪就是計算機犯罪,即以計算機資產為攻擊對象或利用計算機為工具而實施的危害社會並應處以刑罰的行為。這一觀點把計算機網路犯罪等同於計算機犯罪,是片面的。我國公安部計算機管理監察司(現名公共信息網路安全監察局)將計算機犯罪定義表述為:「以計算機為工具或以計算機資產為對象實施的犯罪行為。」[1]從此給計算機犯罪所下的定義看,其概念基本上排斥了在網路空間或利用網路實施的犯罪。
第二種觀點認為,計算機網路犯罪是指以侵入或破壞計算機信息網路及其儲存、傳輸的信息為犯罪對象或者在網路空間實施的危害社會並應處以刑罰的行為。該觀點將網路犯罪僅限於侵入或者破壞計算機信息網路以及在網路空間(將網路作為犯罪場所)實施的犯罪,要求犯罪的行為與結果均應在網路中完成,並認為利用網路實施的綁架、殺人、敲詐勒索等都不應歸於網路犯罪。這種觀點實際是狹義上的計算機網路犯罪,這就排除了利用網路(作為工具或者方法)實施犯罪的情況。根據刑法的規定,將侵入或者破壞計算機信息系統的犯罪納入計算機犯罪范圍是正確的,因為有的犯罪既可以在網路空間實施完成,也可以將網路作為工具或方法實施,犯罪的行為與結果並非同時在網路空間完成。因此只要利用了網路(作為工具或者方法),就可以認為是網路犯罪。
第三種觀點認為計算機網路犯罪是指以侵入或者破壞計算機信息網路或者利用網路所實施的危害社會,依照我國刑法規定應當受刑罰處罰的行為。這種觀點是廣義上的計算機網路犯罪,包括了侵入或者破壞計算機信息網路犯罪行為,也包括利用網路所實施的危害社會的犯罪行為。。[2]
二、當前我國計算機網路犯罪的現狀及其特點
(一)當前我國計算機網路犯罪的現狀
1、利用計算機製作、復制、傳播色情、淫穢物品的案件十分突出
這類案件的違法犯罪分子有的利用互聯網出售色情光碟,有的非法提供色情網路鏈接,有的乾脆直接設立色情網頁,如2007年3月吉林省長春市公安機關破獲得「3.27」網上淫穢色情傳播案。另外,一些新的網路色情犯罪形式也相繼出現。如2007年1月16日北京公安局網監處配合治安總隊成功破獲的雷某網路賣淫招嫖案。
2、網路盜竊、網路詐騙,利用網路敲詐勒索案件增多
網路盜竊主要表現為盜取可以支付的電子貨幣、帳單、銀行賬目結算單清單等達到改變公私財產所有權的目的,如2006年6月黑龍江省牡丹江市公安機關破獲的張鍇利利用虛假電子商務網站實施的盜竊案。此類犯罪是網路經濟犯罪中罪為常見的類型之一。網路詐騙主要是通過偽造信用卡,製作假票據,發布假信息,篡改網路程序等手段來欺騙和詐取公私財物,如2006年10月江蘇省徐州市公安機關偵破的「9.25」彩票網路詐騙案。此類犯罪是網路犯罪中發展最為快速的類型。網路敲詐勒索是指利用互聯網進行敲詐勒索,以非法佔有為目的,對被害人用威脅或者要挾的方法強索公私財物的行為。[3]如2006年9月湖北省宜昌市公安機關破獲的網上「裸聊」敲詐案。
3、網路侵權案增多
網路技術的多樣性和復雜性,使網路侵權的方式和手段呈現多樣化的特徵。例如,利用互聯網侮辱他人或者捏造實施誹謗他人;非法截獲。篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密。此外利用網路對知識產權的侵犯案件也呈現出增加的的趨勢。
4、危害計算機信息網路安全的案件增幅較大
隨著網路在我國的普及和廣泛應用,黑客攻擊網路越來越頻繁,計算機網路病毒傳播感染越來越嚴重,計算機病毒從網上大肆侵入我國,如1999年在我國肆虐的梅麗莎,CHI病毒等都是從互聯網傳入我國的。尤其是近年來,國內計算機網路病毒感染的情況更為嚴重,其中一些嚴重性病毒已造成了一些政府機構,教育科研單位等行業的網路通訊阻塞,甚至出現伺服器癱瘓。
(二)我國計算機網路犯罪的特點
通過以上現狀的分析我們可以看出,目前我國計算機網路犯罪除了具有一般刑事犯罪的共性特點外還具有以下比較特殊的犯罪特點:
1、具有智能性:網路犯罪屬於智能型犯罪,其犯罪主體具有智能型,在犯罪的手段上都是利用或採用多種高科技手段作案。
2、行為具有隱蔽性。表現在犯罪人的收集身份在網路世界被扭曲和隱匿;網路犯罪的目標是無形的電子數據和信息;網路犯罪需要的時間極短、具有瞬時性;網路犯罪的作案范圍一般不受時間、地點的限制。
3、後果的嚴重性。網路癱瘓或網路數據被毀壞,社會的正常工作、學習、生活秩序將會隨之被破壞,國家及其管理者依靠網路和網路信息管理社會的基礎一旦喪失,其後果是非常嚴重的。而且計算機網路犯罪的危害後果多是關聯到整個社會或社會的部分群體,波及面也相當的廣。
4、一定的連續性。某些類型的計算機網路犯罪一旦將某一指令或程序裝入網路信息系統,它就會不斷的發揮作用,有些犯罪分子會達到欲罷不能的境地;計算機網路犯罪具有的極強的隱蔽性,也大大刺激了犯罪的發生。[5]
三 計算機網路犯罪的防控對策
(一) 加強計算機技術及其網路安全技術的研究
計算機網路犯罪的行為人,往往精通計算機技術,其中也包括計算機安全技術。只有計算機安全技術領先於犯罪技術,才能不給犯罪提供條件和機會,才有可能對計算機網路犯罪形成威懾。為了提高網路的安全性,國內外網路研究人員研究開發了多種網路安全技術,如防火牆,加密技術等,這些技術在不同的適用范圍內提供不同程度的安全性,能夠把正確的信息及時傳遞到具有接受許可權並需要這些信息的人手中,同時又防止非授權用戶對網路資源的非法訪問和干擾。[6]
(二) 加強安全管理與計算機安全監督
要建立以政府計算機安全部門為指導,專門的計算機安全管理機構監管的一套管理機制,保障計算機系統的安全;建立強制性的及時報案制度,當發生或發現計算機網路犯罪案件時,因該及時向公安機關報案;要根據計算機設備的重要程度選擇不同等級的安全級別,確保計算機設備、存儲介質、網路設備等相關實體的物理安全;建立審計迴避制度,審計工作應由平時不接觸被審計系統的專業工作人員完成;要加強內部網路管理,制定預防和制止內部信息資源或數據泄漏的管理制度。最後國家應制定強制性的措施,在新的計算機信息系統建設時,必須經過安全檢察機關的批准,系統所在部門必須及時向安全檢察機關報告系統的安全情況和所發生的安全事件。[7]
(三) 健全和完善計算機網路犯罪的法律
完善有關計算機網路犯罪的法律和法規是打擊計算機網路犯罪的重要基礎。面對計算機技術不斷發展,新形式網路犯罪增多的現狀,必須建立和完善法律,為打擊計算機網路犯罪提供法律依據,真正用法律威懾犯罪分子,用法律教育人民。很明顯,法律手段對打擊計算機網路犯罪的關鍵作用是不能用技術和管理手段所取代的。但是不適時的苛刑嚴律不但起不到有效打擊計算機網路犯罪的目的,反而更容易造成司法困難,甚至阻礙我國經濟信息化的發展。因此,對於現有的尚不能完全的解決司法實踐中出現的問題的法律,需要進一步修改和完善。如:需要在刑法中修改和完善計算機網路犯罪罪名、量刑、刑罰種類等,需要在刑事訴訟中完善證據制度等等。

C. 計算機網路犯罪的特點分析

同傳統的犯罪相比,計算機網路犯罪具有一些獨特的特點:
1、智能性。計算機犯罪的犯罪手段的技術性和專業化使得計算機犯罪具有極強的智能性。實施計算機犯罪,罪犯要掌握相當的計算機技術,需要對計算機技術具備較高專業知識並擅長實用操作技術,才能逃避安全防範系統的監控,掩蓋犯罪行為。所以,計算機犯罪的犯罪主體許多是掌握了計算機技術和網路技術的專業人士。他們洞悉網路的缺陷與漏洞,運用豐富的電腦及網路技術,藉助四通八達的網路,對網路系統及各種電子數據、資料等信息發動進攻,進行破壞。由於有高技術支撐,網上犯罪作案時間短,手段復雜隱蔽,許多犯罪行為的實施,可在瞬間完成,而且往往不留痕跡,給網上犯罪案件的偵破和審理帶來了極大的困難。而且,隨著計算機及網路信息安全技術的不斷發展,犯罪分子的作案手段日益翻新,甚至一些原為計算機及網路技術和信息安全技術專家的職務人員也鋌而走險,其作惡犯科所採用的手段則更趨專業化。
2、隱蔽性。由於網路的開放性、不確定性、虛擬性和超越時空性等特點,使得計算機犯罪具有極高的隱蔽性,增加了計算機犯罪案件的偵破難度。據調查已經發現的利用計算機或計算機犯罪的僅占實施的計算機犯罪或計算機犯罪總數的5%-10%,而且往往很多犯罪行為的發現是出於偶然,例如同夥的告發或計算機出了故障,用於手工作業的處理業務是偶爾發現的。大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟體程序,作案時間短且對計算機硬體和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟體上發生的變化。
3、復雜性。計算機犯罪的復雜性主要表現為:第一、犯罪主體的復雜性。任何罪犯只要通過一台聯網的計算機便可以在電腦的終端與整個網路合成一體,調閱、下載、發布各種信息,實施犯罪行為。而且由於網路的跨國性,罪犯完全可來自各個不同的民族、國家、地區,網路的「時空壓縮性」的特點為犯罪集團或共同犯罪有提供了極大的便利。第二、犯罪對象的復雜性。計算機犯罪就是行為人利用網路所實施的侵害計算機信息系統和其它嚴重危害社會的行為。其犯罪對象也是越來越復雜和多樣。有盜用、偽造客戶網上支付帳戶的犯罪;電子商務詐騙犯罪侵犯知識產權犯罪;非法侵入電子商務認證機構、金融機構計算機信息系統犯罪破壞電子商務計算機信息系統犯罪惡意攻擊電子商務計算機信息系統犯罪;虛假認證犯罪;網路色情、網路賭博、洗錢、盜竊銀行、操縱股市等。
4、跨國性。網路沖破了地域限制,計算機犯罪呈國際化趨勢。因特網路具有「時空壓縮化」的特點,當各式各樣的信息通過因特網路傳送時,國界和地理距離的暫時消失就是空間壓縮的具體表現。這為犯罪分了跨地域、跨國界作案提供了可能。犯罪分子只要擁有一台聯網的終端機,就可以通過網際網路到網路上任何一個站點實施犯罪活動。而且,可以甲地作案,通過中間結點,使其他聯網地受害。由於這種跨國界、跨地區的作案隱蔽性強、不易偵破,危害也就更大。
5、匿名性。罪犯在接受網路中的文字或圖像信息的過程是不需要任何登記,完全匿名,因而對其實施的犯罪行為也就很難控制。罪犯可以通過反復匿名登錄,幾經周折,最後直奔罪犯目標,而作為對計算機犯罪的偵查,就得按部就班地調查取證,等到接近犯罪的目標時,犯罪分子早已逃之夭夭了。
6、損失大,對象廣泛,發展迅速,涉及面廣。計算機犯罪始於六十年代,七十年代迅速增長,八十年代形成威脅,美國因計算機犯罪造成的損失已在千億美元以上,年損失達幾十億,甚至上百億美元,英、德的年損失也達幾十億美元。隨著社會的網路化,計算機犯罪的對象從金融犯罪都個人隱私、國家安全、信用卡密碼、軍事機密等等,無所不包。而且犯罪發展迅速。中國從1986年開始每年出現至少幾起或幾十起計算機犯罪,到1993年一年就發生了上百起,近幾年利用計算機犯罪的案件以每年30%的速度遞增,其中金融行業發案比例佔61%,平均每期金額都在幾十萬元以上,單起犯罪案件的最大金額高達1400餘萬元,每年造成的直接經濟損失近億元,而且這類案件危害的領域和范圍將越來越大,危害的程度也更嚴重。計算機犯罪涉及面廣。據統計,在美國計算機及計算機犯罪造成的損失,每年接近上百億美元。計算機犯罪從金融犯罪發展為生產、科研、衛生、郵電等幾乎所有計算機聯網的領域。
7、持獲利和探秘動機居多。計算機犯罪作案動機多種多樣,但是,越來越多計算機犯罪活動集中於獲取高額利潤和探尋各種秘密。據統計,金融系統的計算機犯罪占計算機犯罪總數的60%以上。全世界每年被計算機犯罪直接盜走的資金達20億美元。中國發現的計算機作案的經濟犯罪已達100餘件,涉及金額達1700萬元,在整個計算機犯罪中佔有相當的比例。
8、低齡化和內部人員多。主體的低齡化是指計算機犯罪的作案人員年齡越來越小和低齡的人占整個罪犯中的比例越來越高。從發現的計算機犯罪來看,犯罪分子大多是具有一定學歷,知識面較寬的,了解某地的計算機系統的,對業務上比較熟練的年輕人。中國對某地的金融犯罪情況的調查,犯罪的年齡在35歲以下的人占整個犯罪人數的比例:1989年是69.9%,1990年是73.2%,1991年是75.8%。其中年齡最小的只有18歲。
此外,在計算機犯罪中犯罪主體為內部人員也佔有相當的比例。據有關統計,計算機犯罪的犯罪主體集中為金融、證券業的「白領階層「,身為銀行或證券公司職員而犯罪的佔78%,並且絕大多數為單位內部的計算機操作管理人員;從年齡和文化程度看,集中表現為具有一定專業技術知識、能獨立工作的大、中專文化程度的年輕人,這類人員佔83%,案發時最大年齡為34歲,利用電腦搞破壞絕大多數是對心懷不滿的企業內部人員,通常他們掌握企業計算機系統內情。
9、巨大的社會危害性。網路的普及程度越高,計算機犯罪的危害也就越大,而且計算機犯罪的危害性遠非一般傳統犯罪所能比擬,不僅會造成財產損失,而且可能危及公共安全和國家安全。據美國聯邦調查局統計測算,一起刑事案件的平均損失僅為2000美元,而一起計算機犯罪案件的平均損失高達50萬美元。據計算機安全專家估算,因計算機犯罪給總部在美國的公司帶來的損失為2500億美元。
在科技發展迅猛的今天,世界各國對網路的利用和依賴將會越來越多,因而網路安全的維護變的越來越重要,也因此越來越多的受到來自世界各地的攻擊。美國每年因信息與網路安全所造成的經濟損失高達75億美元,企業電腦安全受到侵犯的比例為50%,1998年中國公安部破獲黑客案件近百起,其中以經濟為目的的計算機犯罪佔70%,計算機犯罪能使一個企業倒閉,個人隱私的泄露,或是一個國家經濟的癱瘓,這些絕非危言聳聽。

D. 網路型病毒與計算機網路安全分析

網路型病毒與計算機網路安全分析

論文常用來指進行各個學術領域的研究和描述學術研究成果的文章,簡稱之為論文。它既是探討問題進行學術研究的一種手段,又是描述學術研究成果進行學術交流的一種工具。它包括學年論文、畢業論文、學位論文、科技論文、成果論文等。以下是我精心整理的網路型病毒與計算機網路安全分析,歡迎大家借鑒與參考,希望對大家有所幫助。

隨著網路型病毒的自我完善,對計算機網路造成的破壞越來越嚴重,將網路型病毒的種類進行一定的研究,可以更好的提高計算機網路的安全。那麼,網路型病毒是怎麼影響計算機網路安全的呢?

摘要: 文章主要針對網路型病毒與計算機網路安全進行分析,結合當下計算機網路的發展為現狀,從網路型病毒的特徵、網路型病毒的傳播形式、計算機網路安全防護方式等方面進行深入研究與探索,主要目的在於更好的推動計算機網路安全的發展。

關鍵詞:網路型病毒;計算機網路;網路安全

隨著我國科技的進步與經濟的發展更好的推動了計算機網路的普及。更好的提高了人們的生活質量,在一定程度上也改變了人們的生活方式。計算機網路安全問題也逐漸被人們所關注。計算機網路的發展離不開計算機技術,在計算機技術的發展時網路型病毒也隨著產生,進一步對計算機網路安全造成威脅。如何對網路型病毒進行防護好與治理成長為了計算機網路安全的主要問題。

1、網路型病毒的體征

隨著計算機技術的發展計算機網路、計算機病毒也相繼誕生。

計算機病毒的形成主要是人們編寫的相關計算機程序,並具有極強的破壞力。

隨著計算機網路的發展,計算機病毒也在不斷地完善與進化。

隨著第一例計算機病毒的爆發,對網路造成了嚴重的破話,大面積網路的癱瘓與數據盜取給人們的經濟安全造成了嚴重的威脅。

在計算機技術的發展下,傳統的計算機病毒也發生了重大的改變,一種網路型病毒被發現,它具有著以往計算機病毒的相關特點,對計算機網路的破壞更加嚴重。

網路型病毒也有許多的種類,在沒有計算機網路是他們往往潛伏在電子設備中,並不會其進行攻擊。

網路型病毒以其獨特的傳播方式使其具有極強的隱蔽性,幾乎可以隱藏於任何文件或程序中。

同時也有的網路型病毒是獨立存在的並不隱藏於文件程序之中。

但它們都具有極強的破壞性,對用戶的計算機網路設備進行破壞並對用戶的相關信息進行盜取或篡改,嚴重威脅用戶的經濟安全。

由於網路型的種類過於龐大與復雜並具有極強的隱蔽性,加大了人們清理病毒的難度。

有些網路型病毒的主要功能則僅是對用戶的計算機系統進行攻擊,並不去盜取用和的相關信息。

這種類型的病毒通過掃描系統的相關漏洞發起對網路設備發起攻擊,使其系統發生癱瘓。

大多數網路型病毒主要是相關違法分子為盜取、篡改客戶的信息數據使用的程序。

隨著計算機網路在我國的普及,我國也曾發生過多起大規模的網路型病毒爆發事件,並對我國網路造成了嚴重的破壞。

2、網路型病毒的傳播形式與分類

2.1網路型病毒的種類

隨著網路型病毒的自我完善,對計算機網路造成的破壞越來越嚴重,將網路型病毒的種類進行一定的研究,可以更好的提高計算機網路的安全。

但是由網路型病毒的特殊性,網路病毒的種類界限也相當模糊。

在對網路型病毒的種類進行確定過程中,人們在對網路型病毒的種類確定過程中經常根據其使用的平台、傳播的形式等對進行分類,不能對網路型病毒進行有效科學的種類確定。

在對其種類進行確定時應根據其攻擊的方式進行種類的確定可以更好的對其進行預防,提高計算機網路安全。

以這種方式進行種類的確定可將網路型病毒分為木馬病毒與蠕蟲病毒兩大種類。

蠕蟲種類的病毒是計算機網路中最常見的'網路型病毒,也是破壞最強的。

蠕蟲病毒主要是通過計算機網路進行傳播與自我復制,幾何可以隱藏與任何軟體程序之中。

最早的蠕蟲病毒的只有在DOS環境中,在屏幕上出現類似蠕蟲的東西對計算機網路設備進行攻擊。

蠕蟲病毒利用自身的編程數據可以在傳播過程中進行自我復制的傳播或只將自身的某種功能傳播到其他電子網路設備上。

同時蠕蟲種類的網路型病毒並不用將自己隱藏的其他軟體程序中。

這種類型的病毒主要有兩種運行程序,程序在計算機網路設備上運行就主動的對設備的相關文件進行掃描,通過漏洞與病毒植入者進行聯系,盜取被害者的相關信息。

曾爆發的「尼姆亞」病毒就屬於蠕蟲病毒的一種。

同時2007年在我國大規模爆發的「熊貓燒香」也屬於蠕蟲病毒。

他們都是通過系統的相關漏洞讓計算機網路設備自行對網路進行連接,將用戶的個人信息進行網路的共享,為用戶帶來不必要的麻煩。

網路型病毒的另一種類木馬病毒,人們都應該十分熟悉。

木馬病毒的運行過程中主要是通過網路等途徑向用戶的網路設備中植入木馬的伺服器部分,然後通過對控制器部分的操作對用戶網路設備的信息進行盜取與篡改。

木馬病毒在用戶網路設備上運行時通常在暗中將數據傳送出去。

木馬病毒是不能自己獨自運行的,他需要對用戶進行一定的吸引與誘惑,可能是一個小游戲或有趣的文件,在用戶打開時木馬病毒開始進行信息盜取與破壞。

2.2網路型病毒的傳播形式

網路型病毒在傳播過程中主要利用信息數據傳送的方式進行傳播。其中主要是通過ElectronicMail(電子郵件)以及網頁進行傳播。網路型病毒在通過ElectronicMail傳播時通常隱藏在附件之中,在用戶對附件進行下載時病毒才會開始運行。也有些發展完善的網路型病毒直接依附在電子郵件之上,在用戶打開郵件的一瞬間進行破壞。

相關黑客在編寫病毒程序過程中經常利用及腳本來編寫病毒程序。通過腳本更好的對病毒程序進行完善,使其具有主動傳播的能力。Dropper.BingHe2.2C、Dropper.Worm.Smibag都是通過這種形式進行傳播的網路型病毒。

同時在用戶瀏覽網頁過程中,一些網頁為了更好的吸引用戶的注意力都會在網頁中加入某段的程序,這段程序正式網路型病毒的主要隱藏目標。用戶在瀏覽網頁時如果打開這種程序網路型病毒就會進行破壞。

3、提高計算機網路安全的方法

3.1建立依附於文件病毒的處理方法

網路型病毒在傳播過程中出了在電子郵件以及網頁傳播之外還依附隱藏與相關的文件之中進行傳播,在用戶點開文件後病毒開始運行並對用戶的信息進行盜取與破壞。用戶應該建立對這種病毒檢測殺毒程序,在遇到病毒時可以之間將病毒進行粉碎處理,更好的提高計算機網路的安全。

3.2計算機網路工作站保護技術的提升

隨著人們對網路安全問題的重視,如何更好的提高計算機網路安全成為了有待解決的主要問題。計算機網路工作站保護技能的提升,可以很高的提高計算機網路安全。

在網路型病毒越來越完善的今天,其通過計算機網路進行大規模的傳播,對我國的計算機網路產生影響,如2007年的熊貓燒香以及尼姆亞的傳播都對我國的計算機網路造成嚴重破壞。計算機網路工作站保護技術的提升可以更好阻礙相關病毒的傳播。

計算機網路工作站在提升保護技術過程中可以進行反病毒軟體的安裝使用。積極的對計算機網路工作站的情況進行檢測,更好阻礙病毒的傳播。同時還可以利用病毒防護卡對病毒的傳播進一步的進行阻礙,防止計算機網路受到網路化病毒的攻擊,提高計算機網路安全。

但在計算機技術不斷發展的推動下網路型病毒也在不斷的完善。因此,相關工作人員應該不斷的對病毒防禦卡進行升級優化,使其可以更好的對病毒進行過阻礙防護。

計算機網路工作站在防護病毒時還可以利用相關病毒防禦晶元,並將其與計算機進行結合更好的發揮其真正的作用,對發展的病毒進行粉碎性處理,使計算機網路在運行過程中更好的對網路病毒進行防範。

4、結束語

綜上所述,隨著計算機技術的發展使網路型病毒不斷的進行優化,網路型病毒以其特殊的傳播性與強大的破壞性嚴重的威脅著計算機網路安全,人們通過對病毒攻擊的方式對病毒進行種類的確定,並通過科學的技術方法提高計算機網路安全,促進計算機網路的發展。

參考文獻

[1]姚渝春,李傑,王成紅.網路型病毒與計算機網路安全[J].重慶大學學報(自然科學版),2003(09).

[2]張士波.網路型病毒分析與計算機網路安全技術[J].矽谷,2013(01).

[3]吳澤.淺談對網路型病毒分析與計算機網路安全技術的探討[J].數字技術與應用,2013(01).

;

E. 中國網路安全現狀

計算機網路的日益發達,給人們帶來便利的同時又給人們帶來許多「麻煩」,主要是包括:人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。要保護這些信息就需要有一套完善的網路安全保護機制。那麼到底什麼是計算機網路安全?現在面臨哪些計算機網路安全問題?面對諸多的網路安全問題,我們又能採取哪些措施呢?

引言

隨著計算機互聯網技術的飛速發展,在計算機上處理業務已由單機處理功能發展到面向內部區域網、全球互聯網的世界范圍內的信息共享和業務處理功能。網路信息已經成為社會發展的重要組成部分。涉及到國家的政府、軍事、經濟、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息,甚至是國家機密。由於計算機網路組成形式多樣性、終端分布廣和網路的開放性、互聯性等特徵,致使這些網路信息容易受到來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。要保護這些信息就需要有一套完善的網路安全保護機制。那麼到底什麼是計算機網路安全?現在面臨哪些計算機網路安全問題?面對諸多的網路安全問題,我們又能採取哪些措施呢?

一、計算機網路安全的定義

國際標准化組織(ISO)將「計算機網路安全」定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護網路系統的硬體、軟體及其系統中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠、正常地運行,網路服務不中斷。」
上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的網路上的信息安全,是指對信息的保密性、完整性和可用性的保護,而網路安全性的含義是信息安全的引申,即網路安全是對網路信息保密性、完整性和可用性的保護。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全應具有以下五個方面的特徵:

保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。

完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;

可控性:對信息的傳播及內容具有控制能力。

可審查性:出現的安全問題時提供依據與手段

當然,網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)角度,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。

二、計算機網路安全現狀

近年來隨著Internet的飛速發展,計算機網路的資源共享進一步加強,隨之而來的信息安全問題日益突出。據美國FBI統計,美國每年網路安全問題所造成的經濟損失高達75億美元。而全球平均每20秒鍾就發生一起Internet計算機侵入事件。在Internet/Intranet的大量應用中,Internet/Intranet安全面臨著重大的挑戰,事實上,資源共享和安全歷來是一對矛盾。在一個開放的網路環境中,大量信息在網上流動,這為不法分子提供了攻擊目標。而且計算機網路組成形式多樣性、終端分布廣和網路的開放性、互聯性等特徵更為他們提供便利。他們利用不同的攻擊手段,獲得訪問或修改在網中流動的敏感信息,闖入用戶或政府部門的計算機系統,進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網路詐騙,其「低成本和高收益」又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統的犯罪活動日益增多。

從人為(黑客)角度來看,常見的計算機網路安全威脅主要有:信息泄露、完整性破壞、拒絕服務、網路濫用。
信息泄露:信息泄露破壞了系統的保密性,他是指信息被透漏給非授權的實體。 常見的,能夠導致信息泄露的威脅有:網路監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、後門、流氓軟體、網路釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權侵犯、病毒,木馬,漏洞來等方式實現。
拒絕服務攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。
網路濫用:合法的用戶濫用網路,引入不必要的安全威脅,包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。
常見的計算機網路絡安全威脅的表現形式主要有:竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。
竊聽:攻擊者通過監視網路數據的手段獲得重要的信息,從而導致網路信息的泄密。
重傳:攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
行為否認:通訊實體否認已經發生的行為。
電子欺騙:通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
非授權訪問:沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。
傳播病毒:通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。

當然,除了人為因素,網路安全還在很大部分上由網路內部的原因或者安全機制或者安全工具本身的局限性所決定,他們主要表現在:每一種安全機制都有一定的應用范圍和應用環境、安全工具的使用受到人為因素的影響、系統的後門是傳統安全工具難於考慮到的地方、只要是程序,就可能存在BUG。而這一系列的缺陷,更加給想要進行攻擊的人以方便。因此,網路安全問題可以說是由人所引起的。

三、計算機網路安全技術
計算機網路安全從技術上來說,主要由防病毒、防火牆、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網路信息的安全性。早期的網路防護技術的出發點是首先劃分出明確的網路邊界,然後通過在網路邊界處對流經的信息利用各種控制方法進行檢查,只有符合規定的信息才可以通過網路邊界,從而達到阻止對網路攻擊、入侵的目的。目前廣泛運用和比較成熟的網路安全技術主要有:防火牆技術、數據加密技術、防病毒技術等,主要的網路防護措施包括:1、防火牆
防火牆是一種隔離控制技術,通過預定義的安全策略,對內外網通信強制實施訪問控制,常用的防火牆技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網路層中對數據包實施有選擇的通過,依據系統事先設定好的過濾邏輯,檢查數據據流中的每個數據包,根據數據包的源地址、目標地址、以及包所使用的埠確定是否允許該類數據包通過;狀態檢測技術採用的是一種基於連接的狀態檢測機制,將屬於同一連接的所有包作為一個整體的數據流看待,構成連接狀態表,通過規則表與狀態表的共同配合,對表中的各個連接狀態因素加以識別,與傳統包過濾防火牆的靜態過濾規則表相比,它具有更好的靈活性和安全性;應用網關技術在應用層實現,它使用一個運行特殊的「通信數據安全檢查」軟體的工作站來連接被保護網路和其他網路,其目的在於隱蔽被保護網路的具體細節,保護其中的主機及其數據。
2、數據加密與用戶授權訪問控制技術。
與防火牆相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用於開放的網路。用戶授權訪問控制主要用於對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。數據加密主要用於對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對於主動攻擊,雖無法避免,但卻可以有效地檢測;而對於被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。
數據加密實質上是對以符號為基礎的數據進行移位和置換的變換演算法,這種變換是受「密鑰」控制的。在傳統的加密演算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為「對稱密鑰演算法」。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息,DES是對稱加密演算法中最具代表性的演算法。如果加密/解密過程各有不相乾的密鑰,構成加密/解密的密鑰對,則稱這種加密演算法為「非對稱加密演算法」或稱為「公鑰加密演算法」,相應的加密/解密密鑰分別稱為「公鑰」和「私鑰」。在公鑰加密演算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者。私鑰是保密的,用於解密其接收的公鑰加密過的信息。典型的公鑰加密演算法如RSA是目前使用比較廣泛的加密演算法。
3、安全管理隊伍的建設。
在計算機網路系統中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網路安全的重要保證,只有通過網路管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網路的安全規范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防範意識。網路內使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應該對本網內的IP地址資源統一管理、統一分配。對於盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力,才能使計算機網路的安全可靠得到保障,從而使廣大網路用戶的利益得到保障。
總之,網路安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

參考文獻:
[1]朱理森,張守連.計算機網路應用技術[M].北京:專利文獻出版社,2001.
[2]謝希仁.計算機網路(第4版)[M].北京:電子工業出版社,2003.
[3]張民,徐躍進.網路安全實驗教程,清華大學出版社,2007,6.
[4]許治坤,王偉等.網路滲透技術,電子工業出版社,2005-5-11.
[5]武新華,翟長森等,黑客攻防秘技大曝光,清華大學出版社,2006.
[6](譯)吳世忠、馬芳,網路信息安全的真相,機械工業出版社,2001-9-1.

正在學習網路信息安全嗎?網路搜索→中安致遠→進入主頁→與客服交流注冊賬號→下載客戶端→周一到周五晚上都有網路安全方面的課程講解。是完全免費的。遠程上課,不收費,你可以去試試!
另外還可以考取工信部認證 網路信息安全工程師 證書!

你可以看到有很多說這里是騙子的,其實一想也就知道是怎麼回事,我們這邊是完全免費的,跟某些人的關系沖突了,被詆毀了。。。我們是在線遠程上課,完全免費的哦!

F. 計算機網路安全與防範論文

隨著計算機 網路技術 的快速發展,其已經在各個領域得到了廣泛的應用,取得了較好的成果。下面是我為大家整理的計算機網路安全與防範論文,供大家參考。

計算機網路安全與防範論文篇一

淺析計算機網路安全與防範

摘要:伴隨著我國科技技術的不斷進步,計算機技術也隨之得到了長足的進步,計算機網路技術的應用在廣度和深度上均在不斷突破。然而,計算機網路在給人們生活帶來便利的同時,其應用的安全性的風險也在逐漸擴大。 文章 首先分析了我國計算機網路技術的應用現狀,重點闡述了計算機網路安全性的影響因素,並提出了若干應對計算機網路安全風險的防範 措施 。

關鍵詞:計算機網路;網路安全;防範措施;計算機病毒

近年來,計算機網路已經逐漸成為人們生活的重要組成部分,然而,人們在享受計算機網路帶來的便捷的同時,對計算機網路安全卻往往重視不夠,計算機網路安全隱患帶來的事故也時有發生。因此,研究計算機網路安全的影響因素和防範措施是十分必要的。基於此目的,筆者就計算機網路安全和防範進行了深入探討。

1我國計算機網路安全的現狀

所謂計算機網路安全,即指利用網路管理控制和技術措施,確保數據信息在一個網路環境里的完整性、可使用性和保密性能夠受到保護。計算機網路安全主要包含如下兩個方面「』:第一,邏輯安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系統設備及其相關的設施能夠受到物理保護,不受破壞。當前,已進入了信息化時代,計算機網路得到了飛速的發展,但是計算機網路安全隱患也同時出現了階梯式增長的態勢。我國計算機網路技術起步較慢,但是發展速度驚人,網路監管不力、計算機病毒入侵等原因導致了我國計算機網路安全面臨著極為嚴峻的考驗。計算機網路安全出現故障,病毒入侵個人網路之後,會導致整個計算機網路出現崩潰,個人隱私的泄露將導致個人安全出現潛在風險。尤其需要指出的是,政府機關的計算機網路一旦被入侵後,國家機密文件將有可能被泄露和篡改,這給國家安全帶來了極為惡劣的安全隱患。

2計算機網路安全的影響因素

2.1黑客入侵

黑客入侵是當前我國計算機網路安全中威脅性最大的影響因素。計算機網路黑客發現計算機網路本身存在的漏洞後,機會迅速入侵至計算機網路系統中,使得計算機網路系統的數據資料被泄露甚至篡改。通常情況下,計算機黑客均帶有較強的入侵目的性,以在不破壞計算機網路系統的前提下竊取所需的計算機數據信息,在黑客入侵計算機網路系統時,均會對其網路漏洞進行綜合分析,並採取有針對性和目的性的手段入侵計算機資料庫。黑客入侵過程主要分為以下兩種:第一,聽過破譯計算機網路數據,非常篡改計算機相關數據,嚴重時會破壞計算機網路從而導致整個計算機網路癱瘓無法運行,造成極為惡劣的影響;第二針對計算機網路存在的漏洞採取入侵設備或者搭線等手段,竊取所需的計算機的機密數據和文件信息。

2.2垃圾郵件

垃圾郵件是當前我國計算機網路存在安全隱患的一個重要因素,尤其以原始轟炸式郵件對計算機網路造成的安全影響更為明顯。相比於計算機病毒,垃圾郵件不具備其蔓延性特點,而相比於黑客入侵,則不具備其潛在性的顯著特徵。郵件具有公開性的特點,這為垃圾郵件存在的運行提供了極為便利的土壤,垃圾郵件大多是在公開郵件中摻入垃圾郵件並將其發送至目的計算機網路中。通常而言,垃圾郵件具有較大的發送量,且具有可持續發送的特點,使得計算機用戶被動接收,而當計算機用戶接收並打開這些郵件後,其計算機網路系統則迅速面臨著潛在威脅,導致計算機控制和運行受到入侵者的控制,最終導致個人機密數據和信息的泄露,給計算機使用者的個人安全和隱私帶來了嚴重威脅。

2.3病毒入侵

病毒入侵是當前我國最普通一種的計算機網路安全影響因素。其運行原理為:通過以惡意程序為入侵載體,並利用代碼表示進行迅速擴散,對整個計算機系統造成惡意破壞,嚴重時甚至會導致整個計算機系統出現崩潰。病毒入侵雖然表面上的威脅性較小,但是軟體安裝之後會影響計算機網路的整體程序代碼,從而給其他軟體的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性,徹底清除極難實現,黑蜘蛛就是我們熟知的計算機網路病毒的典型代表。

3計算機網路安全的有效防範措施

為有效應對我國計算機普遍存在的安全隱患,應及時採取有效措施進行防範,筆者通過查閱國內外的計算機網路安全實例,可知當前網路安全的防範措施主要有以下幾種。

3.1安裝網路防火牆

防火牆技術工作原理主要是基於計算機網路IP地址而開展的。其通過對計算機軟體和硬體系統分別進行有效設置,使得計算機可以對信息進行有效的攔截和過濾,這是計算機網路安全中的基礎保護措施。因此,為應對計算機網路安全帶來的各種潛在威脅,使用者應在安全的計算機軟體配置基礎上,安裝高級網路防火牆,減少計算機功能出現的漏洞,從而盡可能的提高計算機網路的安全可靠性,此外,為實現網路防火牆對信息的有效過濾,防火牆應對由不安全訪問導致的網路異常運行迅速進行攔截,從而確保整個計算機網路的安全性。

3.2使用計算機網路加密技術

當前,計算機網路加密技術給整個計算機網路系統提供了有效的隔離屏障,使得計算機用戶的數據和信息能夠得到有效保護。網路加密技術的主要工作原理為:利用技術手段把重要的數據變為亂碼加密傳送,到達目的地後在採用一定的手段進行解密。網路加密技術針對入侵者可以建立有效的預警機制,即計算機網路一旦收到被惡意入侵的信號時,網路加密系統即會迅速對這些惡意攻擊者進行驅除,從而確保計算機網路的安全。當前常用的計算機網路安全加密技術主要分為兩種:第一,私鑰加密,即在原有的密匙基礎上增加私人密匙,其不會受到地點等因素的限制,在計算機系統中的硬體和軟體系統中均交易實現;第二,公鑰加密,主要用於計算機網路使用較為密集的場所,運行速度相對較慢,主要包括加密密匙和解密密匙兩種。

3.3安裝防病毒軟體

計算機網路防病毒技術主要指的是針對計算機病毒的入侵,採用單機防病毒軟體或者網路防病毒軟體等形式進行計算機網路病毒的有效防護。其中,單機防病毒軟體或者網路防病毒軟體各有其側重點,前者主要是分析不處於本地工作的兩台計算機網路系統之間的信息傳送,對可能存在的病毒進行全面檢查,清楚入侵的惡意病毒,而後者主要是針對網路訪問中存在的網路自身病毒。當計算機網路處於訪問環節時,網路病毒出現後,防毒軟體一旦檢測到之後,會即刻對其進行清除。實踐 經驗 表明,通過安裝有效的防毒軟體,並和其他防範措施進行結合,可很大程度上提高計算機網路的保護效果。例如,甲和乙進行加密通信方式進行通信,甲採用加密密鑰將信息進行加密後發送至B,而為確保信息在網路傳輸中的安全性,即可採取網路加密技術,對傳輸的信息進行加密保護,使得傳統的數字簽名也能在網路傳輸中得到應用。

3.4使用正版軟體

眾所周知,正版軟體價格較為昂貴,但是相較於盜版軟體,其在使用過程中具有較高的軟體性能,對病毒的防禦能力也較高。從根本上說,盜版軟體是對正版軟體的知識產權的損害,是顯而易見的違法行為,因此,為提高計算機網路安全,計算機用戶應盡可能的使用正版軟體。

3.5建立計算機網路法制管理機制

為提高計算機網路安全,建立完善的計算機網路法制管理機制是十分必要的。通過相關網路法律法規的制定和不斷完善,形成具有公眾監督、行業自律和行政監管等多種功能為一體的網路管理機制,不斷加強計算機網路的通信安全,規范網路信息傳播行為,盡可能的減少不符合相關法律法規的信息傳播。與此同時,通過採取不同形式為計算機使用者普及網路安全的基礎知識,增強網路安全防範意識。

3.6強化計算機網路安全管理

為加強計算機網路安全管理,應積極構建安全有效的計算機網路安全管理。首先,應不斷完善管理制度,制度切實可行的責任機制。其次,針對重要信息,務必做好有效的防火措施,並與計算機軟體和硬體系統相結合,建立完善的計算機網路信息管理系統,確保計算機網路的安全運行。

4結語

計算機網路在人們日常生活中的應用范圍和深度均得到了長足的發展,然而,計算機網路的發展帶來的安全問題也極大的困擾著計算機客戶。因此,不斷研究計算機網路安全影響因素,通過採取安裝網路防火牆、使用計算機網路加密技術、安裝防病毒軟體、使用正版軟體、建立計算機網路法制管理機制和強化計算機網路安全管理等有效措施,最大限度上確保計算機網路的安全高效運行。

計算機網路安全與防範論文篇二

計算機網路安全與防範技術

隨著網路的發展,人們越來越多地體會到了網路的便捷實用,尤其是網際網路(Internet)已成為全球規模最大、信息資源最豐富的計算機網路,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網路所對我們造成的破壞,對我們的信息所造成的威脅,計算機網路安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網路系統的硬體、軟體,以及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統能連續、可靠、正常地運行,網路服務不中斷?本文從計算機安全的概念,網路安全的現狀,以及防範的技術手段等方面進行探討。

一、計算機網路安全的概念

「計算機安全」在國際標准化組織(ISO)中的定義是:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。」

這個定義包含物理安全、邏輯安全、 操作系統 安全、網路傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬體和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作 系統安全 指操作系統能區分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產生的數據。網路傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性,以及各通信的可信賴性。如基於互聯網的電子商務就依賴並廣泛採用通信安全服務。

二、計算機網路安全現狀

計算機網路技術所具有的復雜性和多樣性的特點,使得計算機網路安全成為一個需要不斷更新、提高的課題。

1.網路安全面臨的威脅。

主要有物理威脅、系統漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如演算法考慮不周、內部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

2.面臨威脅的主要原因。

網路安全管理缺少認證,容易被其他人員濫用,人為造成網路安全隱患。

現有操作系統中設計的網路系統不規范、不合理、缺乏安全考慮,均在不同程度上存在網路漏洞,黑客很容易利用漏洞侵入系統,影響用戶。

由於技術上的可實現性、經濟上的可行性和操作上的可執行性,缺少對整個網路的安全防護性能作出科學、准確的分析評估與保障實施的安全策略。

計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取,降低網路效率。越來越多的計算機病毒活躍在計算機網路上,給我們的正常工作造成威脅。

黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網路空間盜取機密信息或為黑客安裝後門,攻擊後果更為嚴重。

三、計算機網路安全的防範措施

1.加強內部網路管理,提高防範意識。

在網路上管理方式是十分關鍵的,不僅關繫到網路維護管理的效率和質量,而且涉及網路的安全性。安裝好的殺毒軟體能在幾分鍾內輕松地安裝到組織里的每一個NT伺服器上,並可下載和散布到所有的目的機器上,由網路管理員集中設置和管理,它會與操作系統及 其它 安全措施緊密地結合在一起,成為網路安全管理的一部分,並且自動提供最佳的網路病毒防禦措施。在網路前端進行殺毒,可保證整個網路的安全暢通。

2.網路防火牆技術。

防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。防火牆對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。防火牆是目前保護網路免遭黑客襲擊的有效手段。

將防火牆技術和數據加密傳輸技術結合使用並發展,進行多方位的掃描監控、對後門 渠道 的管理、防止受病毒感染的軟體和文件的傳輸等許多問題將得到妥善解決。未來防火牆技術會全面考慮網路的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及其功能上,將擺脫目前 對子 網或內部網管理方式的依賴,向遠程上網集中管理方式發展,並逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網();推廣單向防火牆;增強對網路攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日誌分析工具,這是新一代防火牆在編程技術上的革新。

3.安全加密技術。

安全加密技術由完善的對稱加密和非對稱加密技術組成,在網路安全中發揮重要的作用。

對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。

不對稱加密,即「公開密鑰密碼體制」,其中加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,稱為「公開密鑰」,解密密鑰只有解密人自己知道,稱為「秘密密鑰」。

4.生物識別技術。

生物識別技術是一種集光學、感測技術、超聲波掃描和計算機技術於一身的第三代身份驗證技術,是一種更加便捷、先進的信息安全技術。

生物識別技術是依靠人體的身體特徵如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案,由於人體具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩定性、再生性而發展迅速。

自動指紋識別系統(AFIS)誕生於20世紀60年代,是一套成功的身份鑒別系統,也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中,再通過濾波、圖像二值化、細化手段對數字圖像提取特徵,最後使用復雜的匹配演算法對指紋特徵進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾。

網路安全涉及技術、管理、使用等方方面面,不但包括信息系統本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網路的發展,新的不安全威脅會不斷出現,安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防範技術,必能完好、實時地保證信息的完整性和確證性,確保網路安全。

參考文獻:

[1]顧巧論,賈春福.計算機網路安全[M].北京清華大學出版社,2008.

[2]吳詩豪.計算機網路安全性研究[J].管理觀察,2009.

計算機網路安全與防範論文篇三

試論計算機網路安全與防範

摘要:隨著計算機技術的發展以及網路的普及,計算機已經成為人們工作和生活中比較重要的產品,計算機在給人們帶來便捷的同時,網路安全問題也越來越引起人們的重視,網路安全問題日趨嚴峻,如網路數據竊密、病毒攻擊、黑客侵襲等網路安全隱患影響著人們安全使用電腦,因此,加強網路安全防範,完善安全防護策略,已經成為計算機網路信息管理者與使用者都必須重視的一個問題,本文簡要介紹了加強網路安全的重要性,同時分析了網路安全面臨的一些問題,並提出了相應的防範措施。

關鍵詞:計算機網路 網路安全 防範措施

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)01-0164-01

計算機網路不僅方便了人們的工作和學習,也豐富了人們的業餘生活,隨著計算機網路的發展以及網路體系日漸強大,計算機已經影響著人們工作和生活的方方面面,因此,來自互聯網的網路安全威脅也給人們的工作和生活帶來了許多的不安全因素,不管是在廣域網中還是在區域網中,網路的安全問題都必須高度重視,諸多的安全因素威脅著人們的網路,網路犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來迅速增長,網路安全問題日趨嚴峻。所以,加強安全防範,確保網路安全是必須重視和解決的一個問題。

1 網路安全的重要性

隨著信息技術的發展,計算機網路已的經被廣泛應用,但是,網路安全問題日趨嚴峻,計算機用戶上網不同程度的攻擊和破壞計算機數據問題經常發生,現如今,我國許多的金融機構也經常遇到網路安全問題,由於網路安全問題帶來的經濟損失高達數億元,網路安全問題也威脅著許多的企業和個人的經濟利益,造成企業重要數據的丟失和重要文件的丟失,給企業或者個人帶來不可估量的經濟損失。因此,無論是企業還是個人,都必須高度重視計算機網路安全問題,要採取有效地安全防範措施,以確保網路信息安全。

2 網路安全面臨的一些問題

2.1 病毒的侵襲

計算機病毒是指病毒編制者在計算機程序中人為編制並插入破壞計算機功能的破壞數據,導致計算機受病毒感染後,影響其使用功能,並造成網路癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點。同時,計算機病毒又像生物病毒一樣有獨特的復制能力,病毒危害計算機的現象最為普遍,它是網路安全的頭號大敵。它傳播速度快,危害性大,並且計算機病毒種類繁多,特別是網路傳播的病毒,對計算機網路破壞性更強,計算機病毒在網路上傳播後,不但會直接導致計算機使用者網路癱瘓,而且可以破壞計算機主板、硬碟、 顯示器 等,是計算機使用者面臨最頭痛的問題之一,所以,提高對計算機病毒的防範,確保網路安全刻不容緩。

2.2 網路黑客攻擊

網路黑客攻擊主要是指在未經許可的情況下,攻擊者通過Internet網路,運用特殊技術非法訪問計算機用戶,登錄到他人的網路伺服器,破壞和攻擊用戶網路,在網路上,黑客的攻擊動機決定其危害性;黑客的攻擊手段有許多種,其中包括在Cookie中 種植 病毒、夾雜黑客代碼、隱藏指令、製造緩沖區溢出、取得網站的控制權等,其中,黑客最常用的攻擊手段是特洛伊木馬程序技術。有些黑客攻擊計算機用戶只是出於好奇,目的是窺探用戶的秘密,對計算機用戶系統不進行破壞,有些黑客非法侵入計算機用戶之後,惡意纂改用戶目標網頁和內容,想法設法攻擊、報復計算機用戶,迫使計算機用戶網路癱瘓。還有一些黑客攻擊計算機用戶主要是為了竊取計算機系統中重要數據,或者毀壞、刪除、纂改用戶數據。這種黑客直接威脅到國家、集體以及個人的計算機數據安全,損害集體和個人利益,如竊取國家機密、企業重要經濟數據以及個人重要的信息,從事惡意攻擊和破壞,進行網路勒索和詐騙,非法盜用他人銀行賬號密碼,進而將他人網上銀行存款提取。由此可見,網路黑客攻擊破壞後果嚴重,會帶來不堪設想的後果。

3 防範計算機網路安全的有效措施

3.1 加強病毒防護以及移動存儲介質的安全管理

計算病毒傳播速度快,危害性大,可以說無孔不入,預防計算機病毒是首要解決的一個問題。首先:計算機使用單位中心機房伺服器要部署全方位、多層次的防毒、殺毒軟體,並且要做好定期或不定期的自動在線升級,以避免計算機網路受病毒的侵襲;訪問內、外網客戶端要嚴格區分,做好機房設備的檢查以及網路維護工作,對於各項重要數據要定期做好備份以及異地儲存工作。在接受網路傳輸、郵件附件以及其他文件的時候,要在接受之前進行病毒掃描,掃描病毒可以使用常見的殺毒軟體如:卡巴斯基,瑞星殺毒、360殺毒等。其次,加強移動存儲介質的管理,企事業單位要制定嚴格的《移動存儲介質管理制度》,登記所有的移動存儲介質,嚴格控制外來病毒的入侵以及內部利用網路發生泄密事件。計算機要設置密碼長度不得少於8位的開機密碼,並加強密碼保護和管理。

3.2 防黑客技術

隨著互聯網的廣泛應用,網路黑客攻擊案例越來越多,黑客的攻擊給國家、企業和個人帶來了不同程度上危害和損失,其影響極其惡劣。因此,為了有效的預防黑客的攻擊,人們採取了不同的預防措施和 方法 。首先,採用防火牆技術,控制網路的訪問許可權,通過限制訪問和對網路隔離有效避免黑客的攻擊。其次,還可以採用數據加密技術,加密系統中所有數據,使之成為密文,結合許可權管理,採用智能卡、生物特徵識別認證技術、智能密碼鑰匙等,只有被授權者才能夠了解其內容,即使攻擊者截獲數據,數據的內容也無法了解,這樣可以有效保證系統信息資源的安全。防範信息被竊取,數據加密技術作用非常重大。還有,要注意對電腦進行全方位的漏洞掃描及修復,定期檢查系統是否有漏洞,否則黑客藉助於電腦漏洞就可能遠程式控制制電腦,漏洞掃描對於計算機網路安全,抵禦外部網路黑客入侵也是非常必要的。

4 結語

綜上所述,網路安全與防範是一個系統化工程,我們要根據系統的安全需求制定有效的安全防範措施,要結合各種安全技術解決這些安全問題,定期對網路系統進行維護,經常查殺病毒,嚴防黑客侵入計算機網路,以保障網路安全有效運行。

參考文獻

[1]魯立,龔濤.計算機網路安全.ISBN:9787111335054,機械工業出版社,2011.4.1.

[2]張煒,許研.計算機網路技術.(高職高專「十二五」規劃教材)ISBN:9787505893054,經濟科學出版社,2010.5.

[3]滿昌勇,計算機網路基礎.ISBN:9787302216834,清華大學出版社,2010年02月.

有關計算機網路安全與防範論文推薦:

1. 計算機網路安全隱患及防範的論文

2. 計算機網路安全防範的論文

3. 關於計算機網路安全與防範論文摘要

4. 關於計算機網路安全與防範論文

5. 計算機網路安全畢業論文範文

6. 淺談基於計算機網路安全及防範策略

7. 計算機網路安全畢業論文範文

G. 我國計算機病毒犯罪研究現狀,急用!!!!

計算機病毒(Computer Virus)是指編制或在計算機程序中插入破壞計算機功能或毀壞數據,影響計算機使用並能自我復制的一種指令或程序代碼。它具有可隱藏性、可傳播性、可潛伏性、可激發性和巨大危害性等特徵。特別是在網路環境下,計算機病毒更易於傳播,其危害性更大。因而,本文試圖從這一角度出發探討在網路環境下製作、傳播計算機病毒犯罪的現狀、成因及因此應採取的立法對策。

一、網路環境下製作、傳播計算機病毒犯罪的現狀

計算機病毒最早產生於美國電報電話公司的貝爾實驗室,目前全世界已發現的計算機病毒已達上萬種之多。我國自1989年發現病毒,迄今已發現的病毒數以千計,其中也有許多「國產」病毒。隨著計算機網路技術的發展,網路在提供信息共享與便捷的同時,也為計算機病毒的傳播提供了良好的環境,因而其破壞性更為巨大。在當今網路環境下計算機病毒的犯罪趨勢主要表現為:

1.計算機病毒犯罪在網路環境下帶來的經濟損失呈上升趨勢。計算機病毒產生之初,人們對其危害性往往認識不清,自1988年下半年莫里斯(Morris)製作的「網際網路蠕蟲」病毒致使美國軍方計算機網路全面癱瘓,其經濟損失達六千萬美元後,人們才開始關注它。隨著網路的民用化,網路取得了突飛猛進的發展,給人們帶來信息的便利,展示了21世紀信息社會的巨大魅力。但計算機病毒似乎與網路「形影相連」,給人們巨大的警示:網路不是凈土。

1999年「曼里沙」(Melissa)病毒藉助英特網通過電子郵件而造成全世界大批網路癱瘓。同年4月26日爆發的「CIH」病毒對全球六千多萬台計算機造成嚴重損害,僅我國的經濟損失便超過億元人民幣。2000年5月4日「愛蟲」病毒再次泛濫全球,其經濟損失高達百億美元。上列數據表明,計算機病毒犯罪的經濟危害觸目驚心。

2.網路環境下製作、傳播計算機病毒犯罪破案率低,犯罪黑數呈現擴張態勢。據調查,世界各國尤其是發達國家的計算機犯罪問題嚴重,通過國際互聯網製作、傳播計算機病毒犯罪急劇增多,每年以400%的速度遞增,而被發現的犯罪只佔其中的4%,被刑事起訴的僅佔1%。隨著計算機在我國的普及與應用,互聯網獲得了飛速發展,計算機病毒犯罪也日益成為社會危害性最大、最凶惡的犯罪之一,而破獲率極低。

3.計算機病毒犯罪在網路環境下給國家安全、社會公共安全帶來日趨嚴重的挑戰。由於政府上網工程的完成。許多企業、公用事業單位在互聯網上建有自己的網站或與之聯結在一起,因此,計算機病毒在互聯網上的泛濫對國家安全、社會公共安全產生了前所未有的危害。首先,它嚴重威脅了國家安全,有些敵對勢力利用計算機病毒攻擊政府重要部門的計算機系統,有些人侵的計算機病毒泄露國家機密。如某一游擊隊利用E-mail病毒攻擊斯里蘭卡駐某大使館,使該使館在相當一段時間內不能使用E-mail。再如海灣戰爭期間,美國就曾利用計算機病毒通過互聯網破壞了伊拉克的重要軍事指揮系統。其次,它危及社會公共安全。當計算機病毒侵入供電公司的計算機系統時,它將使供電中斷,可能導致醫院正在進行的手術的失敗;它可使通訊混亂,使交通停滯……如我國發生的上海某通訊公司因病毒發作而使其尋呼機客戶信息全部丟失或破壞,致使其不能正常運行。

二、網路環境下計算機病毒犯罪激增之成因

1.網路空間(Cyberspace)為計算機病毒的製作、傳播提供了更好的外部環境。網路是一個沒有城牆,甚至沒有物質存在的虛擬空間,它將全世界的人際關系、財富、權力、企業和政府以數據存在的方式和即時流通與互動的形式聯系在一起,它已逐漸融入人們的生活,在這里,你可以通過它成為現實生活的一部分。每天在互聯網上流動的信息是難以統計的。其傳播速度也是非常之快,這些都是計算機病毒造成巨大損失的原因之一。當今,由於宏病毒的出現與互聯網的優良環境,E-mail已成為計算機病毒傳播的主要方式之一,如「曼里沙」病毒、「愛蟲」病毒等。「曼里沙」病毒藉助於互聯網通過電子郵件傳播,該病毒能從收件用戶的通信簿上選擇50個地址並復制50份發出去,帶病毒的電子郵件只需看五次,即可感染上億台計算機。此外,病毒交換電子廣告牌、病毒交換網。病毒分配站點、病毒分配機器人和文件伺服器出現,是製作、傳播計算機病毒犯罪在網路環境下的「溫床」和「助推器」。

2.在網路環境下,計算機病毒犯罪的調查取證更為困難。計算機犯罪的證據只存在於虛擬的空間中,是以儲存器內部的數字形式表現的,由於它在計算機系統中銷毀或自然刪除是極為容易的;有些罪證只是幾比特(Byte)信息圖案;並且互聯網聯接了世界各地的計算機,異地作案的可能性很大,在這種情況下取證則難上加難。第二,計算機病毒一般具有潛伏期和可誘發性,如CIH病毒在每年的4月26日發作便是一個例子。因此,在病毒發作之前,犯罪者有足夠的時間銷毀證據。在互聯網上沖浪的人們所關心的一般只是其獲取的信息,較少注意計算機內部數據的變化;而病毒對計算機的入侵在外表看來可與正常一樣。第三,犯罪者製作、傳播計算機病毒可以通過計算機技術隱匿自己的身份,加之互聯網廣泛使用匿名伺服器,因而偵破犯罪很困難。第四,計算機病毒犯罪稱為「白領犯罪」、「高智力犯罪」,犯罪者一般掌握了高超的計算機技術,這需要司法機關必須具有足夠的專業知識的人員才有可能進行偵查取證;而這在我國當前的司法隊伍中是一個亟待解決的問題。

3.網路環境下人們對本罪的認識存在模糊。電子計算機病毒犯罪自產生之日起,便呈現出低齡態勢,其中許多是未滿18周歲甚至不滿16周歲的青少年,並且許多行為人也並不把自己的行為看作「犯罪」,而是一種挑戰。這樣一來,即便是破獲犯罪,其所面臨的刑事起訴又是非常少了。

4.網路給傳統法律帶來巨大的挑戰,法律的不完善性也為犯罪提供了條件。網路給人們帶來了一個嶄新的世界,展示了新世紀的巨大魅力,但互聯網誕生的時間不長,民用化至今才短短十多年,在這種情況下,法律管制的滯後是難免的,對一藉助互聯網製作、傳播計算機病毒所產生的巨大危害認識不足,從而導致打擊不力也是其泛濫的另一重要原因。

三、我國法律中「製作、傳播計算機病毒罪」概述

1.我國刑法的規定

我國1997年刑法第286條第3款規定了「製作、傳播計算機病毒等破壞性程序罪」,它是指故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的行為。根據該款規定,犯有本罪的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。(1)刑法第286條規定的是「破壞計算機信息系統罪」,第三款通常稱為「製作、傳播破壞性計算機程序罪」。(2)本罪為結果犯。本罪須其行為影響計算機系統正常運行,且後果嚴重。後果嚴重一般包括二類:造成了重大的經濟損失;危害了國家安全和公共安全;造成了人身傷亡事故等。(3)本罪主體為一般主體。絕大多數是精通程序設計的技術人員。(4)本罪主觀須為故意,過失行為不構成本罪,既無過失又無故意的行為不構成本罪,純為自我娛樂或善意圖的也不構成本罪。(5)本罪的刑事措施主要有兩種:有期徒刑和拘役。

2.《全國人民代表大會常務委員會關於維護互聯網安全運行的決定》(以下簡稱《決定》)的規定。

面對日趨嚴重互聯犯罪,2000年12月28日通過的《決定》具有重要的意義。《決定》第一條第二款對在互聯網「故意製作、傳播計算機病毒等破壞性程序」的行為進行了規范。根據該條,網路環境下的該種行為構成犯罪的,應依據我國刑法第286條第3款的規定追究刑事責任。由此看出,本罪的犯罪構成,除客觀上增加了「危害互聯網的運行安全」外,與刑法第286條第3款的規定沒有實質不同。

四、網路環境下我國法律規定的局限性及其立法完善之思考

由於計算機病毒的強再生性、可傳播性等特徵,隨著互聯網的日趨廣泛化、社會化,製作。傳播計算機病毒的破壞性是難以估計的。由於我國法律規范滯後,人們認識不清,往往不利於打擊犯罪。在網路環境下,我國現行刑法第286條第3款更顯其局限性。

1.罪名。刑法第286條規定的犯罪按最高人民法院的司法解釋為「破壞計算機信息系統罪」,它其實包括破壞計算機信。急系統功能罪、破壞計算機信息系統數據及應用程序罪、製作、傳播計算機病毒等破壞性程序罪。很明顯,該罪名不足以威懾犯罪者,不足以引起人們對計算機病毒危害性的認識。首先,製作、傳播計算機病毒等破壞性程序罪與前二者之間存在著不同的性質。計算機病毒犯罪是針對不特定的計算機信息系統的功能、數據及應用程序,在網路環境下因其易於傳播等原因,其危害性往往大於針對特定的計算機信息系統犯罪。其次,製作傳播計算機病毒罪與製作、傳播計算機破壞性程序罪也應區分規定。刑法第286條第三款規定的「破壞性程序」之范圍除了計算機病毒外,還有其他非病毒的破壞性程序,它主要指特洛伊木馬術(Trojan horse)、邏輯炸彈(Logic bombs)、寄生術(Worms Similar to Zapping)、野兔(Rabbit)等,它們與病毒的主要區別在於後者往往缺乏自我復制能力或不具有感染性,因而後者的破壞性可能只針對特定的計算機,如針對非法使用盜版的用戶等,其影響可能少於前者。因此,兩者之間存在重要區別,似乎分別規定為科學。第三,獨立的「製作、傳播計算機病毒罪」有助於人們認識計算機病毒的巨大危害,警誡犯罪者控制其行為。從社會道德壓力來看,該罪名的確立,有助於人們提高對計算機病毒的認識態度,有助於人們採取各種安全技術措施保護自己的信息系統免於破壞,有助於形成對犯罪者的外部道德壓力。從犯罪者本身來看,盡管其犯罪動機多種多樣,或顯示才華,成防止非法拷貝,或出於政治軍事目的,或為獲取不當利益,或是惡作劇,但許多人都認為其行為不是犯罪,或認為其犯罪成本很低,甚至為零。在網路環境下,犯罪者則因其行為不易覺察,偵查取證非常困難,法律處罰不重致使計算機病毒犯罪越演越烈,獨立的法律規定能增大犯罪者的心理壓力,提高其預期的犯罪成本。第四,無論是美國的單行特別法規定,德國集中章節規定還是日本的分散規范,製作、傳播計算機病毒罪都是一個獨立的罪名,由於計算機犯罪的獨特性,特別法或專有章節規范具有合理性。我國刑法關於計算機犯罪的條文過少,因此應該在相關章節中將刑法第286條第3款單獨設立為一條規范。基於上述理由,製作、傳播計算機病毒罪的獨立並將刑法第286條第3款分為兩款予以規定是切實可行的。

2.本罪為結果犯,存在著不合理性。計算機病毒具有潛伏性,它是指計算機病毒侵入系統後,除對程序、文件或系統進行感染外,一段時間不產生任何破壞活動。計算機病毒的潛伏期有的很長,有的較易外露,前者的破壞性因其不露聲色而更為巨大。通過網路傳播的計算機病毒罪必須要有嚴重後果的出現。因此,本罪只存在即遂狀態,而不存在犯罪預備、未遂和中止狀態的問題。這是明顯不合理的。此其一。第二、根據該款的規定,該罪的構成必須是行為人的行為影響了計算機系統的正常運行,造成嚴重後果。如果病毒只是在於刪掉或破壞計算機存儲的一般數據,很明顯,它不影響計算機系統的正常運行。根據本款,該種行為是不能構成本罪的,但很難說這種病毒設有造成用戶的損失。

3.刑罰措施存在單一性的缺陷。如前所述,我國刑法對製作、傳播計算機病毒罪的刑罰措施主要規定了自由刑即有期徒刑和拘役兩種,這種單一刑罰措施不利於遏制網路環境下日趨嚴重的病毒犯罪。第一,本罪主體可分為貪利型(利用計算機病毒謀取不當利益)、無聊型(顯示所謂才華或惡作劇)以及政治型(出於政治、軍事目的人因此,為有效打擊這些犯罪,有必要針對不同的類型適用不同的刑罰措施,即還應規定財產刑和資格刑。(1)財產刑,主要包括罰金和沒收財產,它意在增加犯罪者在犯罪時對經濟上的預期成本,通過倍比罰金制度懲戒與預防犯罪,剝奪財產以消除再犯的物質基礎;(2)資格刑,指剝奪犯罪者的從業資格,禁止其進入互聯網或者從事互聯網經營的活動,從而防止其再犯。第二,網路環境下的本罪適用財產刑和資格刑,與本罪主體的特徵相適應。首先,製作計算機病毒需要行為人熟練的編程能力;傳播計算機病毒雖然任意自然人均可,但同樣需要掌握一定的計算機技術。對這一類「白領犯罪」適用財產刑和資格刑能有效懲戒與預防犯罪。其次,本罪主體呈現低齡化態勢,許多未滿18周歲甚至未滿16周歲的行為人在單一自由刑下有時很能難起到懲戒與預防作用;而資格刑或財產刑的適用助於改造犯罪行為人,以利於行為人的健康成長。譬如,對於未達刑事責任年齡的行為人適用資格刑,除在監視人監視情形下,禁止其接觸計算機便是一種較好的措施。第三,網路環境下的本罪適用財產刑和資格刑,具有可行性。從司法實踐來看,對於貪利型犯罪適用財產刑,既具有威懾力,又便於執行;對於其他類型犯罪適用資格刑也能很方便地得到實現。第四,從國外實踐來看,對於製作、傳播計算機病毒犯罪的懲罰,廣泛適用自由刑、財產刑和資格刑,甚至適用死刑。對於製作、傳播計算機病毒罪的單位採取「雙罰制」,即對單位及其主管人員或直接責任人員均予刑罰處罰。因此,借鑒國內外立法,在我國刑法中增設財產刑和資格刑是符合世界的發展趨勢的。

4.本罪主體為一般主體不利於遏制犯罪。本罪的構成須年滿16周歲,具有刑事責任能力,但從國內外已經發現的製作、傳播計算機病毒犯罪案件來看,罪犯呈現低齡化趨勢,其中許多未滿16周歲的青少年。據統計,犯罪行為人年齡在14周歲以上16周歲以下的15%左右,全部行為人的平均年齡只有20歲。為有效警戒該類人群的犯罪行為,對其行為進行懲戒有助於遏制犯罪。因此,有必要針對該類人群的犯罪特點而適用適宜於少年犯的刑事制裁。