引導(dǎo)語(yǔ):網(wǎng)絡(luò)為人們帶來(lái)了便利,但也為犯罪分子提供了便利,預(yù)防網(wǎng)絡(luò)犯罪不可忽視。以下是小編為大家整理的如何防范網(wǎng)絡(luò)犯罪論文:淺議網(wǎng)絡(luò)犯罪的預(yù)防,供各位閱讀與借鑒。
如何防范網(wǎng)絡(luò)犯罪論文:淺議網(wǎng)絡(luò)犯罪的預(yù)防
[摘 要]
互聯(lián)網(wǎng)已成為商業(yè)活動(dòng)中的一個(gè)必要工具,但也為犯罪分子提供了便利。企業(yè)對(duì)互聯(lián)網(wǎng)和局域網(wǎng)的依賴性經(jīng)常會(huì)使其遭受巨大的,甚至是災(zāi)難性的損失。為此,文章探討了企業(yè)和法律部門(mén)如何遏制網(wǎng)絡(luò)犯罪的問(wèn)題。
[關(guān)鍵詞]
網(wǎng)絡(luò)犯罪;防治得
一、網(wǎng)絡(luò)犯罪的內(nèi)涵
網(wǎng)絡(luò)犯罪最廣為接受的定義來(lái)自于美國(guó)作家凱西《數(shù)字證據(jù)和計(jì)算機(jī)犯罪》一書(shū)中“任何涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的犯罪,包括那些不大量使用計(jì)算機(jī)的犯罪,都是網(wǎng)絡(luò)犯罪!边@個(gè)定義使得任何涉及網(wǎng)絡(luò)的犯罪都被定義為網(wǎng)絡(luò)犯罪。
網(wǎng)絡(luò)犯罪通常會(huì)涉及到人身、企業(yè)或者財(cái)產(chǎn)安全問(wèn)題。本文主要討論有關(guān)企業(yè)和財(cái)產(chǎn)安全的問(wèn)題。針對(duì)企業(yè)和財(cái)產(chǎn)的攻擊,犯罪人通常用以下幾種方式:
第一種是非法入侵。所謂入侵就是侵入一個(gè)安全系統(tǒng)。大部分時(shí)候,入侵基本不會(huì)產(chǎn)生任何損失,僅僅是供入侵者吹噓他們的行為,所以看起來(lái)似乎是無(wú)害的。入侵者認(rèn)為他們“幫忙”指出了安全系統(tǒng)的漏洞,并使得管理員日后可以增強(qiáng)該系統(tǒng)的安全性,但實(shí)際上的確造成了損害。
第二種是網(wǎng)絡(luò)詐騙。包括網(wǎng)絡(luò)釣魚(yú)、網(wǎng)絡(luò)服務(wù)欺詐、網(wǎng)絡(luò)電話欺詐等。
第三種是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒主要是用來(lái)破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用的腳本或者程序,具有很強(qiáng)的破壞性。它可以像自然界的病毒一樣自行復(fù)制,甚至變異。計(jì)算機(jī)中毒后,病毒會(huì)破壞或者刪除計(jì)算機(jī)里的數(shù)據(jù),嚴(yán)重的甚至?xí)䲟p壞計(jì)算機(jī)硬件,如臭名昭著的病毒CIH。
第四種是拒絕服務(wù)攻擊(DDOS)。拒絕服務(wù)攻擊是一種破壞性攻擊,是黑客常用的攻擊手段之一。攻擊者進(jìn)行拒絕服務(wù)攻擊,實(shí)際上是讓服務(wù)器實(shí)現(xiàn)兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿,不接收新的請(qǐng)求;二是使用IP欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接,從而使用戶產(chǎn)生服務(wù)器崩潰或者自己斷網(wǎng)的感覺(jué)。
第五種是特洛伊木馬。木馬程序通常由兩部分組成:服務(wù)端(被控制端)和客戶端(控制端)!爸辛四抉R”,是指安裝了木馬的服務(wù)端程序,如果你的電腦被安裝了服務(wù)端程序,擁有相應(yīng)客戶端的人就可以通過(guò)網(wǎng)絡(luò)控制你的電腦,為所欲為,這時(shí)你電腦上的各種文件、程序,以及使用的賬號(hào)、登陸密碼就毫無(wú)安全可言。網(wǎng)頁(yè)掛馬是一種常用的手段, 所謂的掛馬,就是黑客通過(guò)各種手段,獲得網(wǎng)站管理員賬號(hào),然后登陸網(wǎng)站后臺(tái),向網(wǎng)站頁(yè)面中加入惡意轉(zhuǎn)向代碼。也可以直接通過(guò)口令獲得服務(wù)器或者網(wǎng)站FTP,然后直接對(duì)網(wǎng)站頁(yè)面進(jìn)行修改。當(dāng)你訪問(wèn)被加入惡意代碼的頁(yè)面時(shí),你就會(huì)自動(dòng)的訪問(wèn)被轉(zhuǎn)向的地址或者下載木馬病毒。
二、企業(yè)該如何保障和反擊
網(wǎng)絡(luò)犯罪戰(zhàn)爭(zhēng)持久而艱難,但企業(yè)可以做好保護(hù)計(jì)算機(jī)系統(tǒng)的準(zhǔn)備。首先就是防火墻,防火墻(firewall)是一項(xiàng)協(xié)助確保信息安全的設(shè)備,會(huì)依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。只有有權(quán)限的用戶才可以訪問(wèn),而其他用戶則不行。防火墻也可以記錄那些試圖入侵服務(wù)器的歷史。但是隨著公司網(wǎng)絡(luò)的擴(kuò)大,防火墻也難以架設(shè)配置。雖然防火墻非常有用,但也不能完全相信防火墻,企業(yè)還需要自己檢測(cè)維護(hù)來(lái)保證沒(méi)有漏洞。
企業(yè)可以使用網(wǎng)絡(luò)嗅探器來(lái)掃描自己的計(jì)算機(jī)系統(tǒng)有沒(méi)有漏洞,也可以使用蜜罐技術(shù)來(lái)迷惑和誘導(dǎo)入侵者的入侵。還可以通過(guò)偷聽(tīng)黑客之間的聯(lián)系,收集黑客所用的種種工具,并且掌握他們的社交網(wǎng)絡(luò)。
三、成功路上的障礙
我國(guó)打擊網(wǎng)絡(luò)犯罪的工作還有許多問(wèn)題需要克服。首先,網(wǎng)絡(luò)犯罪不同于其他犯罪,網(wǎng)絡(luò)犯罪的犯罪分子普遍智商和學(xué)歷都比較高,懂得尋找新的犯罪途徑和逃避追捕。大多數(shù)人只懂得使用網(wǎng)絡(luò)的簡(jiǎn)單功能,但是意識(shí)不到潛在危險(xiǎn),不知道網(wǎng)絡(luò)除了作為工具之外,還可以作為武器。
其次是管轄權(quán)問(wèn)題。如果一個(gè)日本人入侵了美國(guó)企業(yè)的數(shù)據(jù)庫(kù),那么是日本的法律部門(mén)去起訴,還是美國(guó)的法律部門(mén)去起訴?這個(gè)簡(jiǎn)單的例子說(shuō)明了為什么管轄權(quán)在網(wǎng)絡(luò)犯罪問(wèn)題上是一個(gè)困難的問(wèn)題。有些時(shí)候,管轄權(quán)問(wèn)題可以雙方協(xié)商解決,但是仍然會(huì)有不可避免的沖突,致使犯罪分子繩之以法的過(guò)程變得漫長(zhǎng)。這些問(wèn)題使得司法機(jī)關(guān)難以開(kāi)展工作,對(duì)方國(guó)家的態(tài)度會(huì)直接影響著安件地偵破。因?yàn)樵谠S多國(guó)家,根本就沒(méi)有關(guān)于網(wǎng)絡(luò)犯罪的法律,也就無(wú)從談起如何依法進(jìn)行。
再次,有很多犯罪即便發(fā)生,也沒(méi)有人報(bào)案。一個(gè)公司被犯罪分子侵害卻沒(méi)有報(bào)案的原因有很多種。比如沒(méi)有遭受經(jīng)濟(jì)損失、犯罪分子作案手法高明、為了維持企業(yè)的名譽(yù)等等。但主要原因是沒(méi)有相關(guān)法律依據(jù),公安機(jī)關(guān)無(wú)法受理,因此出臺(tái)全面而細(xì)致的相關(guān)法律是當(dāng)務(wù)之急。
最后,企業(yè)和執(zhí)法機(jī)關(guān)的干擾也是問(wèn)題。有些有能力的企業(yè)即便報(bào)了案,也會(huì)自己私下偵查,搜集證據(jù)。而公安機(jī)關(guān)往往不會(huì)承認(rèn)這些證據(jù),而自己偵查的行為甚至還會(huì)破壞公安機(jī)關(guān)的偵破工作。多數(shù)公司往往為了盡量降低影響,非常低調(diào)地處理問(wèn)題,導(dǎo)致不能百分之百地配合公安機(jī)關(guān)的工作,也會(huì)使得案件難以處理。
[參考文獻(xiàn)]
[1]皮勇.網(wǎng)絡(luò)犯罪比較研究[M].北京:中國(guó)人民公安大學(xué)出版社,2007.
[2]許秀中.網(wǎng)絡(luò)與網(wǎng)絡(luò)犯罪[M].北京:中信出版社,2003.
[3]于志剛.關(guān)于網(wǎng)絡(luò)空間中刑事管轄權(quán)的思考[J].中國(guó)法學(xué),2003,(7):102-112.
[作者簡(jiǎn)介]余濤(1990—),男,寧夏銀川人,曲阜師范大學(xué)法學(xué)院本科生。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。