打击网络犯罪的技术对策
摘要:网络犯罪作为一种高智能型犯罪,随着社会和技术的进步不断呈现出新态势,本文首先描述网络犯罪的表现形式,其次分析网络犯罪的技术原因,最后提出打击网络犯罪的相关技术对策。
关键词:网络犯罪 表现形式 技术原因 技术对策
21世纪将是一个以计算机网络为核心的信息时代,它在人们的工作、学习、生活中扮演着越来越重要的角色,然而随着社会和技术的不断发展,网络犯罪给人类社会带来了前所未有的挑战。
所谓的网络犯罪并不是一个具体的罪名,而是一类罪名的集合。它包括针对计算机网络本身的犯罪,例如非法入侵、网络病毒、网络炸弹和破坏网络信息系统等;也包括利用网络犯罪,即以网络系统及其设备作为作案工具的犯罪,如利用网络散播反动言论、集众闹事、发布黄色信息和盗窃、贪污等。
一、主要的几种网络犯罪
1、非法入侵与破坏计算机信息系统。指用户未经授权或超越合法使用权限,利用计算机终端,突破或者绕过计算机信息系统的安全防卫屏障,获得非法使用权限的行为。非法入侵后对计算机信息系统的功能、数据、程序和服务进行增加、删除、修改、干扰,造成系统不能正常运行或数据损失的行为。
2、实施网络技术攻击。新病毒的出现传播或每次黑客攻击事件,几乎都会引起网络世界乃至现实世界的一整恐慌。黑客利用网络对远端计系统存在漏洞的计算机发起攻击,导致其他用户无法正常使用或者相关信息遭到窃取,从而遭受损失。
3、利用计算机网络盗窃、侵占法人、自然人的金融财产的犯罪。犯罪分子利用计算机专业知识和技术,在网络上非法侵入用户的电脑,获取用户的金融信息,盗窃用户的金融财产,或者在网上伪造有价证券、金融票据和信用卡等盗窃、侵占企事业单位和个人的金融财产,或直接在互联网上实施贪污、窃取、挪用公款等犯罪。
4、网络诈骗。即以非法占有为目的,通过使用虚构事实或者隐瞒真相的欺骗手段骗取信任,通过网络实现欺诈企图,或以网络为行骗工具。具体有:网上拍卖诈骗,国际长途诈骗,信用卡诈骗,旅游休假诈骗,互联网传销诈骗等。
5、制作、复制、出版、传播非法作品。即利用计算机网络制作、复制、传播、演示属于依法禁止的出版物、音像制品。如黄色软件、书刊、光盘、赌博游戏软件或其他违禁品,其中尤以贩黄、传播色情信息危害最大,这类犯罪,目前在我国仍呈蔓延之势。
6、利用计算机网络建立淫秽网站、网页,组织网上裸聊以及传播淫秽报刊、音像、影片等的犯罪。这种以盈利为目的,在网上传黄、售黄的犯罪,不受地域时空的限制,作案手段繁多,损害对象面广量大,从遍布街头巷尾的网吧到机关办公室、学校家庭等都是被侵害对象。
二、网络犯罪的技术原因
从技术层面看,计算机网络存在这样几个方面的漏洞:
1、操作系统的安全漏洞。由于各种原因操作系统当初只注重功能而忽略的安全问题,又由于操作系统庞大不可避免的存在不足,形成了安全漏洞,这些漏洞为黑客非法入侵网络有可乘之机。另外,操作系统安排的程序是可以动态连接的,这种动态连接机制是计算机病毒产生的温床,也容易受到黑客的攻击。加之,操作系统设计无口令方式更是为黑客入侵打开方便之门。
2、TCP/IP协议的安全漏洞。互联网是以TCP/IP 协议为基础的,而TCP/IP协议本身存在许多漏洞,又为网络犯罪提供了方便。例如:服务拒绝攻击就是利用TCP/IP协议中在特定情况下拒绝其他用户对系统和信息合法访问漏洞所实施的攻击。在TCP SYNC攻击中把请求大量的传输给服务器,导致服务器被请求信息淹没,其结果是服务器反应缓慢从而使用户不知所措。
3、电子邮件的安全漏洞。电子邮件我们使用起来的确方便,但由于它的脆弱性。例如,黑客利用电子邮件攻击我们的操作系统,如常见的“邮件炸弹”,攻击者重复的发同一个邮件信息到同一个或多个邮箱这样就占用系统上很高的通讯线路带宽,同时使目的系统硬盘空间减少,用户邮箱暴满,以至于冲掉用户有用的邮件信息。
4、口令文件的安全漏洞。口令入侵是黑客入口的常用手段,其首先获得普通用户口令并以此为基础攻击整个系统。口令入侵者不一定能破解任何口令,但是他们往往利用仿真工具,根据搜索用户名来猜测、分析、获取系统口令密码。
三、网络犯罪的技术对策
1、对付黑客的技术对策。首先必须采用高版本的比较安全的操作系统,如Windows2000以上版本。并且正确的适当的配置操作系统域、用户、工作组以及共享资源,这样可以加固网络安全。还应采用安全的NTFS文件系统取代FAT文件系统。采用比较安全的登录口令,最好包含大小写字母、数字以及符号,长度至少在8个字符以上,不要使用跟自己生日、手机号码、门牌号码等相关的数字。
2、对付病毒的技术对策。安装杀毒软件和防火墙,定期检查病毒,并对引入的软盘或下载文件、下载软件加予安全控制,最起码在使用前对盘和下载的文件进行病毒检查。及时更新杀病毒软件,跟上新病毒,注意病毒流行的动向,及时发现正在流行的计算机病毒,并采取相应的措施进行防范。不要上一些容易挂载病毒和木马的网站,例如色情网站、赌博网站等。
3、对付电子邮件犯罪的技术对策。对发送的电子邮件要进行加密,同时用户可以再邮箱客户端呢设置过滤名单,根据电子邮件的发送者的地址、或者电子邮件的主题进行判定是接收还是拒绝,另外还要谨慎打开附件,打开或运行之前要对附件进行扫毒,防止计算机遭受破坏。
4、对付网络犯罪的综合技术对策。除了上述技术对策如防火墙、防病毒软件、加密之外,对于局域网出入口必须安装监控系统,以监视、跟踪、记录出入信息。这一点对于局域网防止网络犯罪、侦查犯罪、打击犯罪是十分必要。同时,无论是对单机系统还是网络系统,最好都进行备份,对于大型局域网更是显得尤
其重要。最好的技术方法还是采用网络物理隔离技术,通过实现内部网间接地连接公共网从而达到内部网与外部网在物理上处于隔离状态。
四、小结
任何技术都有其自身的局限性,没有哪一种方法是完全有效的,网络犯罪在不断变化,相应的技术也要跟着发展,没有攻不破的城墙,任何的胜利都只是暂时的,只有多管齐下,才能永远站在胜利的前沿。
参考文献:
[1]张培祥,网络犯罪与技术防范对策[J].福建电脑,2007.10
[2]黄步根,网络安全保卫[M],2010