浅谈信息时代下的网络安全与危害

路越

[摘要]在网络信息安全问题中，最为极端的问题应当是网络犯罪。网络犯罪是一种新型的智能犯罪，是指行为人利用网络专门知识，以计算机为工具对存在于网络空间里的信息进行侵犯的严重危害社会的行为。对于网络犯罪，不仅要从法律上对危害信息安全的行为进行立法规范，还要通过先进的技术手进行侦破。

[关键词]计算机网络 安全与犯罪 发展趋势 防控对策

[中图分类号]TN915.08 [文献标识码]A [文章编号]1672-5158（2013）06-0343-01

计算机网络是当今世界最为激动人心的高新技术之一。它的出现和快速的发展，尤其是Intenret的日益推进和迅猛发展，为全人类建构起一个快捷、便利的虚拟世界——赛博空间（cyberspace）。在这个空间里也有它的黑暗的一面，计算机网络犯罪正是其中一个典型的例子。如何防范网络犯罪不但是各国立法机关、司法机关及行政机关迫切要解决的问题，而且也是计算机技术领域、法学及犯罪学研究领域中最引人关注的课题。本文拟就当前网络安全与犯罪的发展趋势及防控对策进行粗略的探讨。

一、计算机网络犯罪的危害

网络犯罪是指妨碍、破坏计算机信息系统功能以及利用计算机网络及其有关数据信息等载体而实施的犯罪行为。随着计算机日益成为百姓化的工具，网络的发展形成了一个与现实世界相对独立的虚拟空间，网络犯罪就孳生于此。表现为：1、对自然人的威胁。计算机网络犯罪对个人的威胁是形形色色的，突出表现在：对知识产权的威胁，侵犯个人自由，侵犯医疗资料等个人信息，侵犯、破坏个人计算机系统中的信息，通过互联网对财产权进行侵犯，对e-mail系统进行破坏等等，影响人们正常的工作、学习和生活。2、对企业的威胁。计算机网络犯罪对企业的威胁，主要针对企业受保护的财产、专有技术。对于金融界来讲，由于对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视，相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的业务安全防范机制和措施，致使犯罪分子有机可乘。3、对国家的威胁。主要表现在：一是恐怖组织上网，大肆发布恐怖信息，渲染暴力活动；二是邪教组织上网，极力宣扬种族歧视，煽动民族仇恨，破坏民族团结，宣扬邪教理念，破坏国家宗教政策，煽动社会不满情绪，以至暴力活动；三是西方势力上网，传播他们的意识形态，价值观念，生活方式，进行文化渗透、侵略。

二、计算机网络安全存在的问题

随着计算机网络越来越深入到人们生活中的各个方面，计算机网络的安全性也就变得越来越重要。计算机网络的技术发展相当迅速，攻击手段层出不穷。而计算机网络攻击一旦成功，就会使网络上成千上万的计算机处于瘫痪状态，从而给计算机用户造成巨大的损失。影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有。

1、计算机病毒：在计算机网络中，由于要尽可能的实现资源共享，所以接收信息的结点一般有多个。由于没有办法保证每个结点的安全性，所以极易感染计算机病毒。而病毒一旦侵入计算机，后果将不堪设想。病毒会在网络内以极快的速度进行再生和传染，很多波及到整个网络，使得各个网络阶段都受到感染。如果没有很好的应急措施，那么在短时间内就会造成网络的瘫痪。如近几年的“冲击波”、“震荡波”、“熊猫烧香”给我们的正常工作已经造成过严重威胁。

2、人为的无意失误：网络系统要正常运行，就需要专门的管理人员对网络系统进行管理。那么，在管理的过程中，出现一些不当措施的情况，也是时有发生的。一旦系统管理人员操作不当，就会使得网络管理出现漏洞，有时会造成设备的损坏，保密信息在这个过程中很有可能遭到人为泄露。这种情况在现实中还是并不少见的，而这些失误大多都是人为因素造成的。

3、人为的恶意攻击：这是计算机网络所面临的最大威胁，以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

4、网络软件的缺陷和漏洞：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。

5、物理安全问题：物理安全是指在物理介质层次上对存贮和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏，引起计算机网络的瘫痪。

三、网络犯罪的预防

1、加强立法，从重、从严打击网络犯罪行为

在依法打击计算机犯罪的过程中，注重加强立法建设。目前针对网络违法犯罪的处罚条款，我国还散见于《刑法》、《民法》、《中华人民共和国计算机信息系统安全保护条例》和《维护互联网安全的决定》等法律、法规中，不够系统、集中，操作起来也比较困难。为更好地依法打击计算机违法犯罪活动，保护网络安全，有必要借鉴发达国家的办法，制定一部专门法律，通过增强其针对性、系统性和可操作性，为依法治理计算机网络违法犯罪提供必要的法律保障。由于互联网作为全球信息交流的纽带，正日益成为重要的社会公共设施，许多信息库连接在网上，很大部分涉及到国家利益和公民财产安全，因此对于计算机犯罪行为应予以严厉的处罚，从而提高犯罪行为的成本。

2、加快“网络警察”队伍的配备和建设

因特网的普及与渗透，使“网络警察”的出现成为必然。目前，全国约有20个省、市、自治区正在筹建网络警察队伍。这种新的警察部队的目标之一，是进行网上搜寻，以防范和跟踪在数秒钟之内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动的幽灵。因此要求“网络警察”必须具有较深厚的计算机知识和专业技能，能紧跟新技术的发展，熟练掌握各种计算机技能。网络警察应该理论联系实际，现实生活指导理论研究，善于活学活用书本倾囊相赠的知识，灵活运用网络信息来预防网络犯罪、控制网络犯罪和处置网络犯罪，使用网络技术手段侦查破案，是成为一名合格网络警察的必备素质。由于互联网上的犯罪行为有时很难在国界上给以准确的划分，所以在反对电脑化犯罪的斗争中，警察的回应和相互配合的速度是最关键的。

3、加强计算机使用人员的安全意识教育

网络安全的保护，事关广大网民的切身利益，单靠公安部门网络警察的打击和防范，还不足以形成保护网络安全的社会化有效机制，只有通过加大对广大网民的教育，加大宣传，提高守法意识，增强上网切莫触法网的自觉性，并使网民掌握各种防范计算机违法犯罪的技术，提高其自我保护网络安全的能力，才能从根本上解决好计算机犯罪问题。近年来，我国不断增加的上网族中，有的由于未能注意依法进行网上活动，从而有意无意地侵犯了网络安全。为此，对广大网民特别是初上网者进行必要的避免网络利用不当而误闯法网的守法教育，是十分必要的。

总之，计算机犯罪是一种高知商犯罪，正如加密与反加密这一矛盾体一样，只有不断的更新技术，研制新型产品，增加网络的自我防护能力，堵塞安全漏洞和提供安全的通信服务，加强关键保密技术如加密路由器技术、安全内核技术、数据加密技术、网络地址转换器技术、身份证认证技术、代理服务技术、防火墙、网络反病毒技术等重点项目的研制和改进，不跟任何计算机犯罪可乘之机，才能营造一个安全有序的虚拟社会。

参考文献

[1]孙伟平《猫与耗子的新游戏网络犯罪及其治理》，北京出版社2009

[2]张敏波，网络安全实战详解[M]，电子工业出版社，2008

[3]黄鹤，浅析计算机网络安全策略[J]，《科技信息（学术研究）》，2010