2011.12
71
计算机网络犯罪探析
王艳锋
中国人民公安大学 北京 100038
摘要:随着计算机网络技术的寻们发展和信息化的时代的来临,计算机犯罪方式手段、犯罪客体呈多样性、复杂性的特点。计算机网络犯罪与传统犯罪相比,具有犯罪手段的高隐蔽性、犯罪人员的高智能性、严重的社会危害性、侵犯客体的广泛性等特点。要打击和防范计算机网络违法犯罪,净化网络空间,势必要将治理重点放在事先的防范,从管理、技术、立法、教育等几方面着手。
关键词:计算机犯罪;犯罪特点;犯罪的防治
0 前言
随着计算机技术的不断发展与应用,各国学者对计算机犯罪的概念始终存在争论,尚未统一的界定和认识,在我国刑法理论界对于计算机犯罪概念主要又以下几种观点:有的学者认为,所谓计算机犯罪,是指行为人直接或者间接地以计算机为工具,非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,或者对算计信息系统进行删除、修改、增加、干扰,后果严重依法应处以刑罚的行为。还有的学者认为,计算机犯罪是指:违反国家规定,利用信息技术知识,妨害计算机信息交流安全秩序,严重危害社会,依法应负刑事责任的行为。
1 计算机犯罪的形式和内容 1.1 以计算机作为犯罪工具
所谓以计算机为犯罪工具,就是指将计算机作为工具,用来从事计算机犯罪活动,在此种活动过程中,计算机起着不可替代的辅助作用。如利用计算机进行盗窃、敲诈勒索、诈骗、窃取国家秘密、商业秘密、诽谤、传授犯罪方法等犯罪,都属于较为普遍的以计算机为犯罪工具的犯罪活动。在具体的计算机犯罪过程中,行为人以信息技术方法为根据,主要利用计算机为核心的信息技术实施犯罪,也即行为人利用自身所熟练掌握的计算机信息技术方面的专业知识和其他影响信息安全交流的技术手段,以及利用计算机系统自身所具有的采集、存储、传输、检索、加工、处理和控制信息的功能进行的计算机犯罪。例如,据人民日报2003年12月8日报道的2003年金融计算机网络犯罪典型案例,一名普通
的系统维护人员,通过利用计算机轻松破解数道密码,进入邮政储蓄网络,盗走83.5万元,随然案件不久即被甘肃定西公安机关破获,但也能从侧面体现出,计算机网络犯罪应以计算机为犯罪。
1.2 以计算机信息系统为犯罪对象
所谓以计算机信息系统为犯罪对象,就是指以计算机硬件、软件及辅助设备所组成的系统组合整体为犯罪对象,其犯罪对象是计算机信息系统及其功能。例如,法制日报2010年8月5日,曾报道深圳检方首办新型侵犯计算机信息系统罪案,该案犯罪嫌疑人为深圳一名软件工程师,该工程师研发软件留下“后门程序”,为自己私欲恶意攻击理财系统。此案例充分说明了,计算机犯罪的犯罪对象应为计算机信息系统。对于以计算机为犯罪对象的犯罪,应区分不同的情况,具体问题具体分析,对于以计算机本身为犯罪对象的犯罪,例如盗窃,抢夺,故意毁坏,诈骗等,其犯罪的对象仅仅是计算机本身,此时作为犯罪对象的计算机与一般财物在刑法上的评价本质上没有区别,所以此类犯罪并非我们所讨论的计算机犯罪。
2 计算机犯罪的特点
计算机犯罪以信息科学技术的迅速发展与广泛应用为基础,因此与传统犯罪相比,有以下特点。
2.1 犯罪手段的高隐蔽性
互联网的迅速发展形成了一个广泛的虚拟空间,在这个空间中任何事物、元素都被虚拟化,任何人都可以带着假面具将自己推上网,因此,计算机犯罪与其他传统犯罪相比存
2011.12
72
在高隐蔽性的特点。从犯罪技术上看,计算机网络技术的复杂性,使得行为人可以通过其自身掌握的各种专业的计算机知识掩盖自己的真实身份。另外,行为人在任何时间任何地点都可以从事相关的计算机犯罪,较少的受到其他相关因素的限制。对犯罪结果发生的时间也可以进行详细而周密的安排具有潜伏性,犯罪行为与犯罪结果之间可能通过人为原因存在相当的时间间隔。此外,此类犯罪作案时间短,长则几分钟,短则几秒钟;犯罪不留痕迹没有特定的表现场所和客观表现形态,不易识别,不易被人发现,不易侦破。例如,世界上第一例有案可查的涉计算机犯罪案例于1958年发生在美国的硅谷,但是直到1966年才被发现。以及1998年全国闻名的郝氏兄弟侵入银行电脑系统案。据《新华日报》报道,扬州市中级人民法院对利用计算机盗窃银行巨款案的郝景文、郝景龙两兄弟做出二审判决,以盗窃罪判处郝景文死刑剥夺政治权利终身,并处以没收财产5万元人民币,其兄郝景龙被判处无期徒刑,剥夺政治权利终身,并处没收财产人民币3万元。郝氏兄弟于1998年9月22日,利用自制的装置侵入扬州工商银行电脑系统,将72万元转入其以假名开设的银行活期存折,并在工商银行扬州分行下设的储蓄所取款26万元,当两人在扬州某储蓄所要求支取人民币4万元时,因该工作人员向其查验身份证件,两犯还怕罪行败露,遂逃回镇江市。在这起案件中,虽然最后以盗窃罪对二罪犯定罪量刑,但也充分说明了利用计算机犯罪的高隐蔽性,以及作案时间短,不易识别,不易被人发现,不易侦破等特点。
2.2 犯罪人员的高智能性
犯罪主体大多都接受过大专院校的高等教育,具备相应的专业计算机知识、具有较高的智力水平;此外在多数情况下,行为人在实施计算机犯罪前,都要经过周密的策划,制订好方案,以便顺利实现犯罪,因而此种犯罪难以发现和侦破。据有关资料显示,当今世界所发生的网络犯罪中,有70-80%是计算机专业人员所为,他们洞悉网络的缺陷和漏洞,运用丰富的电脑及网络技术,异地通过程序和数据这些无形信息的操作来达到犯罪目的。例如,我国国内大学生黑客投“毒”第一案,据冠群金辰病毒监测网称,此案中涉及的恶性病毒叫做“秘密”。KILL98国内病毒监测网已经收到数百例染毒报告,是继CIH 病毒爆发后,当年收到染毒报告最多的一次。经过几天紧张的分析,专家才揭开该病毒的秘密—编写者为重庆邮电大学计算机系一名大学生。
2.3 巨大的社会危害性
随着计算机科学技术的发展以及网络技术在生产生活
中的广泛应用,计算机犯罪可以渗透到社会的任何一个角落,与传统犯罪相比其社会危害性要大得多。由于计算机网络系统应用的普遍性和计算机处理的信息的重要性,整个社会的重点及要害领域皆为计算机所控制,社会的正常运转与秩序在很大程度上依赖于计算机网络的正常运作。一旦计算机网络系统遭到毁损与破坏,势必会给社会的正常生产、生活带来不可挽回的损失,因此计算机犯罪从政治、经济、文化、国防、教育等任何角度,都能体现出其严重的社会危害性。
2.4 侵犯客体的广泛性
在我国刑法中,犯罪客体是指刑法所保护,而被犯罪行为所侵害或威胁的社会关系。目前我国刑法涉计算机犯罪条款主要包含了“侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统造成计算机信息系统不能正常运行”、“故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行”、“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪”等内容。这些类型的计算机犯罪,我国刑法均将它们纳入了妨害社会管理秩序这一犯罪客体之中。可见计算机犯罪侵害的直接客体呈现出多样化趋势。有侵犯国家安全及公民人身权利的行为,有侵犯财产或个人隐私的行为,有侵犯计算机信息安全及网络管理秩序的行为,有侵犯社会主义市场秩序、金融秩序的行为。其侵犯对象从个人隐私到国家安全,从信用卡密码到国防建设,其侵犯范围的广度是目前任何传统犯罪都无法达到的。
3 计算机犯罪的防治
3.1 加强计算机网络的安全管理力度
所谓加强计算机网络的安全管理力度,是指以计算机本身的安全性能及其运行特点为基础,加强监督和管理,主动对违法违纪行为进行约束,尽可能使犯罪分子的活动空间变窄。因此要完善相应的管理体制,着力提高计算机使用单位的安全意识,建立健全科学、规范、系统的计算机安全管理规定。建立社会防控网络,增强全体公民,尤其是计算机工作人员遵守法律法规的意识和抵制违法犯罪的能力。同时要强化公安计算机监察部门对计算机信息系统的安全检查、监察和处罚职能。
3.2 加快发展网络安全技术,提高安全技术防范措施
计算机系统安全可靠性,可以有效降低违法犯罪的发案率。首先,在技术上努力寻求“最不危险”的防护措施,不断提升计算机在网络运行过程中的安全性能。其次,通过提
2011.12
73
高安全技术防范措施以增强网络使用单位和个人对于计算机犯罪的防范能力。要加大对网络安全技术研究的资金投资力度,确立专门的机构对网络安全进行负责,研究开发网络证据搜集技术,想方设法逐步掌握网络核心技术。针对网络犯罪建立专门的预防网络犯罪网络系统,要设立职能部门的预警网站和预防犯罪网站,建立群众性预防犯罪网站和网内外相结合的预防犯罪系统。
3.3 建立健全计算机网络立法
通常情况下,法律的发展健全滞后于技术的发展,因此不断健全相关的法律法规就具有充分的必要性。首先,在科技迅猛发展的时代,计算机犯罪呈现出多样化发展趋势,它的复杂性和多变性将大大超过人们可能遇见的范围。因此,笔者认为:(1)对计算机犯罪单独立法,将实践中许多不具有可操作性的行为,进行统一定性。这样就可以解决目前各种计算机犯罪的定性入罪问题。(2)规定单位法人可以成为计算机犯罪的主体。刑法没有规定单位法人可以成为计算机犯罪的主体。在现实中,世界上许多国家都曾出现有组织的计算机犯罪,在我国也已经出现电脑公司之间为生意竞争而有组织的窃取其他公司计算机应用程序的案件,但由于目前我国刑法没有相关规定,而只能对具体行为人进行定罪量刑,对单位则无法处罚,造成罪罚失衡。因此明确规定单位法人可以成为计算机犯罪的主体势在必行。
3.4 加强法制教育,培养并树立正确的计算机道德理念
完善的管理制度、安全的防范措施以及健全的司法体制的确可以在很大范围内防范计算机犯罪的发生,但这种防范无法从根本上对计算机犯罪进行有效的控制。因此从长远角度考虑必须“以人为本”,通过对人的观念的正确引导从源头防控犯罪。要大力宣传有关互联网方面法律法规,教育并引导广大网民依法依规上网、文明上网、合理利用计算机,在对人们进法制教育的同时,重点培养人们的法制观念。
参考文献
[1]段华宁.计算机犯罪及其对策研究.中南政法学院学报.1989. [2]张广三,陈开琦,胡继光.计算机犯罪的有关法律问题.法学.1996.
[3]莫颂尧,董芳兴,张松涛.略论计算机犯罪及刑法遏制.人民检察.1996.
[4]姚茂文.计算机犯罪及实践问题.人民检察.1997.
[5]王江华.论计算机犯罪的刑法规制及其完善.南通工学院学报(社会科学版).2004.
[6]赵秉志.刑事法律科学文库.刑法学文集Ⅱ.2004.
[7]王勇.计算机网络犯罪探析.河南机电高等专科学校学报.2005.
[8]卢晓丽.论网络犯罪的社会危害性及其预防.太原城市职业技术学院学报.2011.
[9]马克昌.犯罪通论.武汉大学出版社.2010.
[10]李兰.中日刑法涉计算机犯罪客体的比较研究.湖南公安高等专科学校学报.2007.
[11]肖茜莹.计算机犯罪探析.吉林公安高等专科学校学报. 2011.
The Search on Computer Network Crime Wang Yanfeng
Chinese People’s Public Security University,BeiJing,100038,China
Abstract:With the rapid development of the computer network technology and the coming of information era, the ways of computer crime and crime object appear characteristics of the diversity and complexity. Comparing with traditional crime, computer crime has its specialty, such as high imperceptibility of crime means, high-intelligence of crime people, serious society hazard, universality of invaded object. To fight and guard against the computer network crime, to purify the Internet, we must focus the governance on the prevention in advance,and start from several aspects, management, technology, legislation, education and so on. Keywords:Computer crime;crime specialty;the prevention of crime
计算机网络犯罪浅析 内容提要:计算机网络空间是相对于领陆、领水、领空、浮动领土的“第五空间”,“第五空间”中资源全球共享,数据传输信息化,任何人只要“轻轻一点鼠标,世界便尽在掌握”,计算机以其高效、智能、规范等优势迅速溶入我们的社会与生活。另一方面,没有围墙、没有铁锁、没有防盗门、没有国家卫兵,没有坚固防护的“第五空间”俨然一个世界大同的广场,一切都是公用的,没有了家与国的概念,极端的互动开放与贫弱的安全防护,就为时刻肆机作案,谋取非法利益的犯罪分子提供了一个显示才华的新的广阔舞台。计算机网络犯罪层出不穷,花样翻新,日渐猖狂,已给“第五空间”的正常运行提出了不容忽视的严峻挑战,罪与罚?生与死?成为网络世界和法制社会的一个新的难点。本文以计算机网络犯罪的现状、概念为切入点,对计算机网络犯罪的构成及预防措施进行了详细分析,对网络犯罪遏制提出了一些自己的看法,以期能有效的制止和减少计算机网络犯罪发生,还“第五空间”以宁静与安全。 关键词:计算机网络犯罪; 犯罪构成; 预防 导论 从1946年世界上第一台计算机诞生到今天,计算机以其市郊、智能、规范等优势已逐渐进入我们社会政治、经济生活的各个领域,并扮演着越来越重要的角色。随着计算机网络的广泛深入和扩大,它在为国家机关提高工作效率和工作质量、为企事业单位带来无限商机和巨大经济效益的同时,也为形形色色的计算机网络犯罪提供了较多的可能
之机。人们在享受着计算机网络传输带来的便利的同时,也为日益缺乏控制、肆意滋生蔓延的计算机网络犯罪所困扰。网络犹如一把双刃剑,在极大的造福人类的同时,又无情地损害着人类的生存和发展。 一、计算机网络犯罪概述 国内外对计算机网络犯罪的概念尚无定论,众说纷纭,本人比较赞同我国计算机犯罪研究专家张越今对计算机网络犯罪概念的阐述“所谓计算机网络犯罪,就是犯罪分子利用计算机或网络的技术上或管理上的部分安全漏洞,通过计算机网络对受害者的计算机或网络系统进行非授权操作,从而造成受害者在经济、名誉以及心理等方面损失的犯罪行为”,也就是说犯罪分子以计算机或网络为犯罪工具或攻击对象,故意实施的危害计算机网络安全的、触犯有关法律规范的行为。 由于互联网上的犯罪现象越来越多,网络犯罪已成为发达国家和发展中国家不得不关注的社会公共安全问题。据统计,1998年美国FBI 调查的侵入计算机事件共547件,结案399件;1999年则调查了1154件,结案912件。一年之间,翻了一番。其中最突出的问题是,网络色情泛滥成灾,严重危害未成年人的身心健康,软件、影视、唱片的著作权受到盗版行为的严重侵犯,商家损失之大无可估计;网络商务备受欺诈的困扰,有的信用卡被盗刷,有的购买的商品石沉大海,有的发出的商品却收不回来货款,更有甚者,已经挑战计算机和网络犯罪几十年之久的黑客仍然是网络的潜在危险。计算机犯罪专家唐•帕克说,将来,计算机犯罪作为一种特定的犯罪类型可能会不复存在,所有的经济犯罪都将是计算机犯罪,因为各种工商活动都
2011.12 71 计算机网络犯罪探析 王艳锋 中国人民公安大学 北京 100038 摘要:随着计算机网络技术的寻们发展和信息化的时代的来临,计算机犯罪方式手段、犯罪客体呈多样性、复杂性的特点。计算机网络犯罪与传统犯罪相比,具有犯罪手段的高隐蔽性、犯罪人员的高智能性、严重的社会危害性、侵犯客体的广泛性等特点。要打击和防范计算机网络违法犯罪,净化网络空间,势必要将治理重点放在事先的防范,从管理、技术、立法、教育等几方面着手。 关键词:计算机犯罪;犯罪特点;犯罪的防治 0 前言 随着计算机技术的不断发展与应用,各国学者对计算机犯罪的概念始终存在争论,尚未统一的界定和认识,在我国刑法理论界对于计算机犯罪概念主要又以下几种观点:有的学者认为,所谓计算机犯罪,是指行为人直接或者间接地以计算机为工具,非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,或者对算计信息系统进行删除、修改、增加、干扰,后果严重依法应处以刑罚的行为。还有的学者认为,计算机犯罪是指:违反国家规定,利用信息技术知识,妨害计算机信息交流安全秩序,严重危害社会,依法应负刑事责任的行为。 1 计算机犯罪的形式和内容 1.1 以计算机作为犯罪工具 所谓以计算机为犯罪工具,就是指将计算机作为工具,用来从事计算机犯罪活动,在此种活动过程中,计算机起着不可替代的辅助作用。如利用计算机进行盗窃、敲诈勒索、诈骗、窃取国家秘密、商业秘密、诽谤、传授犯罪方法等犯罪,都属于较为普遍的以计算机为犯罪工具的犯罪活动。在具体的计算机犯罪过程中,行为人以信息技术方法为根据,主要利用计算机为核心的信息技术实施犯罪,也即行为人利用自身所熟练掌握的计算机信息技术方面的专业知识和其他影响信息安全交流的技术手段,以及利用计算机系统自身所具有的采集、存储、传输、检索、加工、处理和控制信息的功能进行的计算机犯罪。例如,据人民日报2003年12月8日报道的2003年金融计算机网络犯罪典型案例,一名普通 的系统维护人员,通过利用计算机轻松破解数道密码,进入邮政储蓄网络,盗走83.5万元,随然案件不久即被甘肃定西公安机关破获,但也能从侧面体现出,计算机网络犯罪应以计算机为犯罪。 1.2 以计算机信息系统为犯罪对象 所谓以计算机信息系统为犯罪对象,就是指以计算机硬件、软件及辅助设备所组成的系统组合整体为犯罪对象,其犯罪对象是计算机信息系统及其功能。例如,法制日报2010年8月5日,曾报道深圳检方首办新型侵犯计算机信息系统罪案,该案犯罪嫌疑人为深圳一名软件工程师,该工程师研发软件留下“后门程序”,为自己私欲恶意攻击理财系统。此案例充分说明了,计算机犯罪的犯罪对象应为计算机信息系统。对于以计算机为犯罪对象的犯罪,应区分不同的情况,具体问题具体分析,对于以计算机本身为犯罪对象的犯罪,例如盗窃,抢夺,故意毁坏,诈骗等,其犯罪的对象仅仅是计算机本身,此时作为犯罪对象的计算机与一般财物在刑法上的评价本质上没有区别,所以此类犯罪并非我们所讨论的计算机犯罪。 2 计算机犯罪的特点 计算机犯罪以信息科学技术的迅速发展与广泛应用为基础,因此与传统犯罪相比,有以下特点。 2.1 犯罪手段的高隐蔽性 互联网的迅速发展形成了一个广泛的虚拟空间,在这个空间中任何事物、元素都被虚拟化,任何人都可以带着假面具将自己推上网,因此,计算机犯罪与其他传统犯罪相比存
浅谈网络诈骗及防范对策 随着计算机技术、互联网的发展及信息技术的进步,网上银行、网上炒股、网上购物等网上商务活动日渐兴起,在人们沉醉于网络带来便利的同时,网络诈骗也以一种新的犯罪形式出现,且日益猖獗。网络诈骗不仅对广大网民的财产安全造成严重危害,对整个社会的和谐稳定也产生恶劣的负面影响。下面我将从网络诈骗行为及其特征出发,讨论网络诈骗犯罪的表现形式及防范对策。 网络诈骗是指以非法占有为目的,利用互联网采用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。网络诈骗与一般诈骗的主要区别在于网络诈骗是利用互联网实施的诈骗行为,没有利用互联网实施的诈骗行为便不是网络诈骗。 一、网络犯罪的特点 (一)网络犯罪以计算机网络为工具或以计算机网络资产为对象,运用网络技术和知识而实施的犯罪。它不是一个具体罪名,而是某一类犯罪的总称。与普通犯罪不同,网络犯罪是计算机网络发展到一定阶段才出现的一种新型犯罪,其作案目标、方法和工具一般都与计算机技术有密切联系,是一种高科技犯罪或称高智能型犯罪。它具有许多崭新的特点,归纳起来主要有以下几个方面: 1 对社会有极大的危害性。网络犯罪社会危害性的大小,取决于计算机信息系统的社会作用,取决于社会资产计算机网络化的程度和计算机普及应用的程度,其作用越大,其对社会的潜在危害性也就越大。随着社会网络化的快速发展,许多重要的国家机关部门像国防、金融、航运等都将实行网络化管理,随着整个社会对网络的依赖日益加深,如果这些重要部门遭到侵入和破坏,势必会给社会、国家带来极大的危险,后果不堪设想。分析人士认为21世纪,电脑入侵在美国国家安全中可能成为仅次于核武器、生化武器的第三大威胁。 2 网络犯罪的目标较集中。从国际上有关的计算机网络犯罪来看,网络犯罪大多集中在国防、金融、电讯领域。就我国已经破获的网络犯罪案件来看,作案人主要是为了非法占有财富和蓄意报复,目标主要集中在金融、证券、电信、大型公司等重要经济部门和单位,其中以金融、证券等部门尤甚。 3 网络犯罪大多经过缜密筹划。网络犯罪是一种高科技犯罪,行为人大多经过周密的策划,运用其较高的计算机专业知识,所从事的高智商犯罪行为,因而犯罪行为人的主观故意性居多,并且犯罪意志坚决。有着不达目的决不罢休的心理。比如要侵入大型公司的信息系统,犯罪行为人要使用计算机通过网络做大量准备工作,实施过程中,大多要进行大量的入侵测试,最后才达到破解系统的犯罪目的。 4 网络犯罪有着极高的隐蔽性和很小风险小。计算机网络是通过相关协议而组建的一个虚拟空间,在这个虚拟社区中用以确定使用者身份的要素很少,不可能知道他来自哪里、是男是女、姓甚名谁、年龄身高……而且使用计算机网络不受时间地点限制,犯罪行为的实施地和犯罪后果的出现地可以是分离的,甚至可以相差十分遥远,由于这类犯罪没有特定的表现场所和客观表现形态,有目击者的可能性很少,即使有作案痕迹,也可被轻易销毁,发现和侦破的难度很大。因而,要确定犯罪主体的就很困难。 5 犯罪主体很大一部分是青少年。网络犯罪中,青少年的比例比较大,他们多是把网络犯罪看成类似富有挑战性的攻关游戏,以取得满足感为目的。由于对“攻关游戏”的痴迷,迫使他们钻研网络技术,加上他们头脑灵活,常常做出一些令人惊讶的犯罪活动。比如,美国国防部曾被黑客侵入,联邦调查局、司法部、航空航天署等很多有关部门会同国外警方经过很长时间的追踪,终于在以色列将黑客抓住。这名18岁的以色列少年,和两个美国加州的嫌疑人,曾数次进入美国防部的电脑系统,但没有进行实质性破坏。犯罪嫌
中国石油大学(北京)远程教育学院 《计算机网络课程设计》大作业说明 1.目的:本大作业的目的就是希望同学们学以致用,能够将课程上教授的理论内容在自 己的工作生活实践中加以印证,理解计算机网络设计的基本内容即可。 2.方法:同学们可以结合自己的工作生活实际情况,观察所在单位(或家庭、网吧等有网 络规划的地方)的网络设计情况。具体内容有:1、要搞清楚所观察对象(单位、家庭或网吧等)的网络能够实现什么功能?这个也就就是第二章需求分析的内容。2、然后理解网络就是怎么连接起来的,即第三章网络拓扑结构的内容
中国石油大学(北京)远程教育学院《计算机网络课程设计》大作业 题目: (四号宋体居中,2倍行距,下同) 专业: 班级: 学生姓名: 学号: 年月
目录 第一章综述(分数占比10%) (4) 1、1网络设计背景分析 (4) 1、2网络设计采用的方法与原则 (4) 第二章用户需求分析(分数占比30%) (5) 2、1网络功能性需求分析 (5) 2、2网络非功能性需求分析 (5) 2、2、1网络拓扑结构需求分析 (5) 2、2、2网络综合布线需求分析 (5) 第三章网络拓扑结构设计(分数占比20%) (6) 3、1网络拓扑结构 (6) 3、2网络硬件结构 (6) 3、3网络地址规划 (6) 第四章网络物理设计(分数占比20%) (7) 4、1网络传输介质的选择 (7) 4、2网络综合布线设计 (7) 第五章网络其她设计(选做,分数占比15%) (8) 5、1网络性能设计................................................................................................. 错误!未定义书签。 5、2网络安全性设计............................................................................................. 错误!未定义书签。 5、3网络可靠性设计............................................................................................. 错误!未定义书签。第六章课程设计总结与体会(分数占比5%)参考文献 .. (9)
网络安全风险评估 网络安全主要包括以下几个方面:一是网络物理是否安全;二是网络平台是否安全;三是系统是否安全;四是信息数据是否安全;五是管理是否安全。 一、安全简介: (一)网络物理安全是指计算机网络设备设施免遭水灾、火灾等环境事故以及电源故障、人为操作失误或错误等导致的损坏,是整个网络系统安全的前提。 (二)网络平台安全包括网络结构和网络系统的安全,是整个网络安全的基础和技术支撑。安全的网络结构采用分层的体系结构,便于维护管理和安全控制及功能拓展,并应设置冗余链路及防火墙、 入侵检测等设备;网络系统安全主要涉及访问控制及内外网的有效隔离、内网不同区域的隔离及访问控制、网络安全检测、审计与监控 (记录用户使用计算机网络系统的活动过程)、网络防病毒和网络备份等方面内容。 二、安全风险分析与措施: 1、物理安全:公司机房设在4 楼,可以免受水灾的隐患;机房安 装有烟感报警平台,发生火灾时可以自动灭火;机房安装有 UPS不间断电源、发电机,当市电出现故障后,可以自动切换 至UPS供电;机房进出实行严格的出入登记流程,机房大门安 装有门禁装置,只有授权了的管理员才有出入机房的权限, 机房安装了视频监控,可以对计算
2、 5、 机管理员的日常维护操作进行记录 网络平台安全:公司网络采用分层架构 (核心层、接入层), 出口配备有电信、 联通双运营商冗余链路, 主干链路上安 装有H3C 防火墙、H3C 入侵防御设备,防火墙实现内外 网边界,互联网区、 DMZ 区、内网区的访问控制及逻辑 隔离,入侵防御设备可以有效抵御外来的非法攻击; 在内 网办公区与服务器区之间, 部署防火墙, 实现办公区与服 务器区的访问控制及隔离, 内网部署了堡垒机、 数据库审 计与日志审计系统,可以有效记录用户使用计算机网络系 统的活动过程。 系统安全:公司各系统及时安装并升级补丁, 可以及时的 修复系统漏洞,同时在关键应用系统前部署 WAF,防护 来自对网站源站的动态数据攻击, 电脑终端与服务 器系统 安装杀毒软件,可以对病毒进行查杀。 信息数据安全:公 司通过防火墙实现了内外网的逻辑隔离, 内网无法访问外网;同 时部署了 IP-guard 加解密系统,借 助IP-guard,能够有效地防范 信息外泄,保护信息资产安 全;对重要数据提供数据的本地备份 机制, 每天备份至本 地。 管理安全:公司严格按照等级保护之 三级等保技术要求和 管理要求制定了一套完善的网络安全管理制 度, 对安全管 理制度、安全管理机构、人员安全管理、系统建设管理、 3、 4、
A构成何种犯罪 1、非法侵入计算机信息系统罪:根据《刑法》第285条的规定,非法侵入计算机信息系统 罪是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为 2、破坏计算机信息系统罪:根据《刑法》第286条的规定,①违反国家规定对计算机信息 系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;②对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的;③故意制作、传播计算机病毒等破坏性程序影响计算机系统正常运行。 3、以计算机作为工具实施的犯罪:根据《刑法》第287条的规定:“利用计算机实施金融 诈骗、盗窃、贪污、挪用公款、盗取国家秘密或者其他犯罪的,依据本法有关规定定罪处罚。”本条所规定的计算机犯罪,是指利用计算机系统的特征,侵犯计算机信息系统以外的其他社会关系的犯罪。 B一、非法侵入计算机信息系统犯罪侦查的方法 侦查流程:1)现场勘查现场是证据的主要来源,通过对现场进行仔细的勘查,确定计算机犯罪的有形现场和无形现场,获取充实的证据,对于案件的破获起到了关键的作用。2)根据掌握的证据、材料确定是否立案,在掌握了证据的基础上,初步对案情进行判断。3)分析案情,制定侦查计划。4)询问证人,调查访问与讯问。5)扣押、鉴定证据。6)缩小侦查范围,确定犯罪嫌疑人。7)破案,侦查终结。 侦查重点:1)日志文件分析2)电子文档对比查询3)IP定位4)电子证据的提取和保全5)日常管理、监督和检查 侦查难点:非法入侵计算机信息系统案件的侦查难点主要是如何确定、提取入侵的电子证据,即使提取出电子证据,无法判断电子证据的正确与否。在实践中,直接证据往往被不同程度的破坏和删除,这一方面要求对直接证据进行恢复和掌握,另一方面也要求我们以作案程序为基础,从环境条件、技术条件等情况综合分析,建立以电子证据为核心的间接证据系统。 二、破坏计算机信息系统犯罪侦查的方法 1、破坏计算机系统的功能或数据 侦查流程:1)现场勘查2)根据掌握的证据、材料确定是否立案。3)分析案情,制定侦查计划。4)询问证人,调查访问与讯问。5)扣押、鉴定、解密数据。6)聘请专家组进行侦查试验。7)综合分析,确定作案人。8)侦查终结。 侦查重点:1)从技术上寻求突破,即使发现犯罪手段2)侦查实验3)获取间接证据 侦查难点:如何找到电子证据,以证明案件的发生。 2、非法制作、传播计算机病毒 侦查流程:1)现场勘查2)立案。3)访问、询问证人。4)收集证据、初步分析。5)综合分析,确定作案人。6)破案,侦查终结。 侦查重点:1)破译源代码2)获取间接证据3)要熟练运用各种传统侦查手段 侦查难点:查找证据 三、计算机作为工具实施的犯罪侦查的方法 1、盗用网络设备及各种资源 侦查流程:1)现场勘查2)立案。3)询问证人,调查访问。4)分析案情。5)侦破案情,案件侦查终结。 侦查重点:要重点检查和发现跳板程序和相关日志文件 侦查难点:侦查人员应找到确凿的证据证明犯罪嫌疑人的犯罪事实。 2、侵吞公私财产 侦查流程:1)现场勘查2)立案。3)分析案情。4)询问证人,调查访问。5)分析案情,
计算机网络自主研究式学习专题 远程登录 班级: 学号和姓名:
远程登录(Telnet)是当前因特网上最广泛的应用之一,它起源于1969年的ARPANET。Telnet是“电信网络协议”(TELecommunication NETwork protocol)的英文缩写。使用远程登录,用户可以通过网络登录到一台主机上并使用该主机资源(当然必须有登录帐号)。 Telnet是标准的提供远程登录功能的应用,几乎每个TCP/IP的实现都提供这个功能。Telnet可以运行在不同操作系统的主机之间。Telnet通过客户进程和服务器进程之间的选项协商机制,来确定通信双方可以提供的功能特征。一、远程登录的优点 远程登录的价值更多的体现在远程办公上,人们更多的关注于远程登录能给他们的工作提供什么样的便利条件,给他们繁重的工作减轻什么负担。 据此,我们总结出远程登录的优点,如下: (1)它可以让你坐在自己的计算机前通过Internet网络登录到另一台远程计算机上,这台计算机可以在隔壁的房间里,也可以在地球的另一端。 (2)当你登录上远程计算机后,你的电脑就仿佛是远程计算机的一个终端,你就可以用自己的计算机直接操纵远程计算机,享受远程计算机本地终端同样的权力。 (3)远程登录还可以让你在远程计算机启动一个交互式程序,可以检索远程计算机的某个数据库,可以利用远程计算机强大的运算能力对某个方程式求解。 (4)提高了本地计算机的功能,由于通过登录计算机,用户可以直接使用远程计算机的资源,因此,在自己的计算机上不能完成的复杂处理都可以通过登录到可以进行该处理的计算机上去完成,从而大大提高了本地计算机的处理功能。 (5)扩大了计算机系统的通用性,有些软件系统只能在特定的计算机上运行,通过远程登录不能运行这些软件的计算机也可以使用这些软件,从而大大提高了他们的通用性。 (6)使用Internet的其他功能,通过远程登录几乎可以使用Internet的各种功能。例如,登录到一台WWW服务器上就可以进行浏览查询,在Internet的实
现代化计算机网络犯罪对刑事侦查的挑战与应对措施 发表时间:2018-12-27T10:00:56.947Z 来源:《中国经济社会论坛》学术版2018年第3期作者:王晓俊 [导读] 我国互联网技术逐渐提高,给我们的日常生活带来了很大的便利,但任何事物都具有两面性,网络犯罪的现象却到处可见。 王晓俊 北京工业大学北京 100124 摘要:我国互联网技术逐渐提高,给我们的日常生活带来了很大的便利,但任何事物都具有两面性,网络犯罪的现象却到处可见。互联网具有很强的多样性,并且种类也在日趋增加,给我们的生活带来了很大不便。另外,随着互联网技术的不断更新,给刑事侦查工作也带来了很大的挑战。因此,本文主要讨论什么是网络犯罪,网络犯罪对当前刑事侦查工作造成的影响以及相应的解决方法,希望可以有限解决我国计算机网络犯罪给公民带来的不利。 关键词:计算机网络犯罪;刑事侦查;制度应对 在计算机网络应用越来越发达的背景下,我们的日常生活也受到了很大的影响,其虽然可以为我们的生活、人际关系提供方便,但同时也改变了我们生活的本质。计算机网络的不断发展在提供便利的同时,也给了不法分子犯罪的可能。在最近几年,我国因网络犯罪的现象越来越常见,比如,诈骗、传播违法信息、病毒等等,这些均会对我们的日常生活造成影响。除此之外,犯罪分子采用的技术也在逐渐提高,而目前我国还没制定强有力的制裁方法,所以,制定计算机网络犯罪的管理机制刻不容缓。 一、什么是计算机网络犯罪 1.1 计算机网络犯罪的定义和范围 计算机网络犯罪主要是借助网络来对社会做出有危害性的行为。从其字面意思可以得知其是以网络作为基本的犯罪工具,进而来进行一些违法行为。其主要包括以下两个方面:首先,不法分子可以凭借以及所掌握的计算机网络技术来入侵到计算机内部,从而获取想要的信息;第二,利用计算机网络进行诈骗、传播违法信息、盗取他人私密等等。 1.2 当前计算机网络犯罪的状况 在最近几年,我国不法分子利用计算机网络犯罪的状况主要体现在以下几个方面:第一,计算机网络犯罪案件在逐年增长,并且增长速度也在逐年递增;第二,计算机网络犯罪案件的种类越来越多,比如,网络诈骗的方法多种多样、非法倒卖事件的种类日趋增多;第三,计算机网络犯罪所涉及到的资金量日趋增多。 1.3 计算机网络犯罪的特点 计算机网络犯罪的特点主要包括以下三个方面:首先,不法分子采用的计算机网络犯罪技术越来越专业。与传统犯罪不同的是,计算机网络犯罪是以计算机为基础工具,尽管一些不法分子不是专门研究网络的工作人员,但其在计算机网络应用中也有很强的专业性,除此之外,其采用的技术手段也越来越专业;其次,计算机网络犯罪的客体种类也在逐渐增多。比如,网络诈骗、网络谣言、网络诽谤、盗取他人私密信息等等;最后,计算机网络犯罪技术的隐秘性越来越强。与常规犯罪相比,计算机网络犯罪具有更强的隐蔽性,其主要是通过盗取计算机数据来进行,不容易被人们发现。 二、计算机网络犯罪给当前刑事侦查工作带来的挑战 2.1 对刑事侦查工作人员的管辖范围带来不便 因为计算机网络在应用的过程中具有一定的整体性,所以在实际的工作中不能将其进行分类,从而会使得刑事侦查部门的工作难以进行,使得刑事侦查部门不能按照传统犯罪的方式对其进行范围的划分。就传统的犯罪来看,侦查人员能够对犯罪的具体地点以及所涉及到的人进行保护,但计算机网络犯罪由于无法合理划分管辖范围,这就会使得形式侦查工作不能顺利进行。除此之外,计算机网络犯罪技术无法准确定位犯罪地点,这就使得刑事侦查部门的职责无法准确划分。 2.2 对刑事侦查人员收集证据带来挑战 与传统犯罪不同的是,计算机网络犯罪在搜集证据是需要借助到计算机网络技术,并且还需要搜集大量有关的数据,从而确保证据的合法性,但是要想确保数据的准确性和完整性,在实际的工作中主要存在以下几方面的问题:第一,需要刑事侦查人员能够对计算机网络技术有充分的了解;第二,在对网络犯罪数据进行搜查的过程中要依据相关的法律制度。 2.3 对以往采用的侦查方式带来挑战 因为计算机网络犯罪是在计算机网络的基础上完成的,并且通过对数据的盗取来完成。在实际的侦查工作中,数据是很难得到准确研究的,并且不容易被人们发现,这就使得侦查人员采用的侦查方式无法得到应用,具体的问题主要体现在以下三个方面:第一,传统的侦查方法不能被应用;第二,所收集到的数据很容易被破坏;第三,在搜集证据的过程中,会威胁到公民的个人信息,这些都会对刑事侦查工作的进行带来挑战。 三、解决计算机网络犯罪的措施 3.1 加强刑事侦查机构建设 通过分析计算机网络犯罪技术的特点,刑事侦查部门需要建立专门的机构来对网络活动进行监督,具体可以通过建立监控系统和网络交警来进行。在网络技术不断发展的背景下,网络侦查机构的建立是其必经阶段。因此,我国刑事侦查部门进一步完善自己职责的任务刻不容缓。 3.2 加强对犯罪数据的管理 计算机网络犯罪数据传播速度较快,并且具有很强的隐蔽性,因此,刑事侦查人员需要在充分了解数据的基础上进行工作,否则无法合理对犯罪行为进行取证工作,这会在一定程度上降低破案效率。因此,刑事侦查部门要想确保数据的准确性、完整性,就必须要加强侦查人员的专业素质,并且还要对数据进行分类规整。 3.3 加强侦查技术的专业性 通过当前计算机网络犯罪的侦查工作可以看出,在对数据搜集的过程中会涉及到公民的个人信息,因此,必须要进一步完善侦查技术。其可以对技术进行一定的分类,确保公民的个人信息不会被侵犯,除此之外,还要建立完善的规章制度来对公民的个人隐私进行保
浅论计算机网络犯罪及其预防措施 作者:何仙林苏雪莉 来源:《法制博览》2012年第04期 【摘要】本文即通过阐释网络犯罪以及网络犯罪预防的概念为切入点,具体分析了网络犯罪预防上的必要性和可行性,并以道德约束、打击、安全技术、机制预防、法律等方式分析防范网络犯罪的手段和措施。 【关键词】犯罪预防;网络犯罪;手段;措施网络犯罪是指犯罪分子通过利用计算机以及信息网络在技术上和管理上的漏洞,以计算机以及网络对受害者私人计算机以及网络系统进行非法操作,进而造成了受害者在名誉、经济和心理各个方面遭受损失的一种犯罪行为。随着我国网络技术的发展,互联网在民众中普及度相当高,而在现实社会向虚拟网络社会发展过程中,亦相应伴随了互联网技术繁衍的各类高端网络犯罪,这无疑会成为诸多社会现实中众多危险之中相当重要的因素。因此必须做好网络犯罪的预防、加强法制教育、加强网络道德建设、增强自我保护意识、完善立法、探索在网络犯罪方面的成因并进行相应的预防和打击,预防网络犯罪已经成为了现代社会的重大课题。 1 预防网络犯罪的必要性与可行性 1 1预防网络犯罪的必要性。网络犯罪因其破坏强度大、技术性强和侦查难度大等原因,给当今社会造成了巨大的损失。近年来,在市场经济条件下的现代化建设发展进程中网络犯罪发生率亦逐渐上升,利用互联网而实施犯罪行为的现象越来越严重,网络犯罪当下已成为不容忽视的犯罪问题。网络犯罪对于社会的危害主要可以分为直接危害与间接危害。直接危害指的是没有发生任何中介性质的犯罪行为,同时也没有发生被害人所造成的间接损失的危害。间接危害指的是由直接危害导致的附带伤害和损失,这是以直接危害的发生而导致的新型危害。事实上,预防网络犯罪对于我国的社会整体健康具有重大的实践价值和社会意义。预防网络犯罪不只可以减少因突然性犯罪而造成的社会危害,同时对于潜在的犯罪人和被害人都有其现实意义,这同时也是预防网络犯罪的必要性所在。 1 2预防网络犯罪的可行性。从犯罪学理论上看,犯罪现象是因犯罪原因的发生而引起的,积极干预并阻断原因同现象之间的自然联系是预防网络犯罪的基本原理。网络犯罪预测是基于事物的相似率、惯性率、因果关系和关联性等方面,所以通过这个角度来看,网络犯罪是可以预防的。同时,必须坚持对网络犯罪规律的研究和调查,坚持打防相结合,以预防为主的指导方针,实行网络的环境并进行综合治理,强化网络犯罪控制的机制,网络犯罪的预防是可以实现的。 2 预防网络犯罪的措施
浅析计算机网络犯罪的危害及其防范对策辽宁大学法学院硕士研究生王丹 20世纪80年代未至90年代初,计算机网络的出现,使信息传播的速度、质量与范围在时间和空间上有了质的飞跃。但是,计算机网络的出现也呈现双刃剑的特性。由于计算机网络缺乏有效的监督与管理,引发了一些计算网络犯罪,对于计算机网络系统及信息安全、保持社会稳定造成了严重的危害。 一、计算机网络犯罪的概念 所谓计算机网络犯罪是指计算机犯罪在网络环境下演变而成的新的犯罪类型。计算机网络犯罪就是指犯罪分子利用计算机网络的特征,使用编程、加密、解码技术或工具等手段,或利用其居于互联网供应商(ISP)、互联网信息供应商(ICP)、应用服务供应商(ASP)等特殊地位或其他方法,在互联网上实施以计算机网络或联结在计算机网络上的计算机系统作为犯罪场所或作为犯罪对象的严重危害社会的行为。 二、计算机网络犯罪的危害 计算机网络犯罪对其系统及信息安全构成严重的危害。因为计算机网络等技术所构建的信息社会区别于工业社会的重要特征就在于信息的生产和使用在社会生活中起着关键的作用,由于网络的广泛应用,社会各领域更依赖于信息,破坏社会信息安全将导致整个社会正常秩序的被破坏。表现为: (一)对自然人的威胁。计算机网络犯罪对个人的威胁是形形色色的,突出表现在:对知识产权的威胁,侵犯个人自由,侵犯医疗资料等个人信息,侵犯、破坏个人计算机系统中的信息,通过互联网对财产权进行侵犯,对e-mail系统进行破坏等等,影响人们正常的工作、学习和生活。 (二)对企业的威胁。计算机网络犯罪对企业的威胁,主要针对企业受保护的财产、专有技术。对于金融界来讲,由于对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视,相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的业务安全防范机制和措施,致使犯罪分子有机可乘。 (三)对国家的威胁。主要表现在:一是恐怖组织上网,大肆发布恐怖信息,渲染暴力活动;二是邪教组织上网,极力宣扬种族歧视,煽动民族仇恨,破坏民族团结,宣扬邪教理念,破坏国家宗教政策,煽动社会不满情绪,以至暴力活动;三是西方势力上网,传播他们的意识形态,价值观念,生活方式,进行文化渗透、侵略。 (四)计算机网络犯罪对我国现行立法的冲击。 1、罪名欠缺,制度体系不完备。对此类犯罪只规定两种罪名,即非法入侵计算机 48 辽宁法治研究2009年第1期(总第14期)
第6章计算机网络基础(单选题) 一.计算机网络的形成与发展、网络的分类、网络拓扑结构、资源共享 1、计算机网络是___A___相结合的产物。 A.计算机技术与通讯技术 B.计算机技术与信息技术 C.计算机技术与电子技术 D.信息技术与通讯技术 [解析]应该选A。又问:计算机网络是计算机与__ ___相结合的产物。(A.各种协议 B.通信技术 C.电话)答:选B。 2、下列有关计算机网络叙述错误的是_D____。 A.利用Internet网可以使用远程的超级计算中心的计算机资源 -- 对,属于资源共享 B.计算机网络是在通信协议控制下实现的计算机互联 C.建立计算机网络的最主要目的是实现资源共享 D.以接入的计算机多少可以将网络划分为广域网、城域网和局域网 [解析]网络划分为广域网、城域网和局域网是按网络所覆盖的范围来划分的,所以D是错的。 3、最早的(第一阶段)计算机网络系统,有____A__个主机。 A.1 --- 以一台主机为中心的远程联机系统, B.2 C.10 D.几十台 [解析]略。 4、_____B__被认为是Internet的前身。(请看解析) A.万维网 B.ARPANET --- 是美国国防部早期研究开发的一个网络,称为“阿帕网” C.HTTP D.APPLE [解析]略。 5、当前普遍使用的Internet IP版本是______C__。(参考p.225) A.IPv6---下一代网络的IP版本为IPv6 B.IPv3 C.IPv4 --- 目前使用网络的IP版本为IPv4,在IPv4中,IP地址为32位 D.IPv5 [解析]略 6、LAN通常是指__B____。 A.广域网 B.局域网 C.资源子网 D.城域网 [解析]要求记:LAN是局域网的缩写,MAN是城域网的缩写,WAN是广域网的缩写。有人问:MA N通常是指________。(A.广域网 B.城域网C.局域网D.互联网)。答:选择B。 7、一个学校内部网络一般属于___D_____。
【摘要】网络犯罪是一种新型的智能犯罪。在侦查网络犯罪中,除了应借鉴侦查传统犯罪的方法外,更应探索新的侦查途径,采用新的侦查方法。首先,应想方设法获取网络犯罪案源;其次,要有针对性地进行初查;第三,在网络犯罪现场勘查过程中,除了采用传统方法取证外,还应重点对与网络犯罪相关的电磁记录、命令记录等网络证据进行搜集;最后,应依托网络采取切实可行的侦查措施。【关键词】网络犯罪;案源;勘查;侦查措施网络犯罪是指行为人利用网络专门知识,以计算机为工具对存在于网络空间里的信息进行侵犯的严重危害社会的行为。①“网络犯罪是信息时代的产物。无论是国外还是国内,在信息技术突飞猛进,信息产业蓬勃发展的同时,网络空间的计算机犯罪案件每年都以几倍甚至十几倍的速度增长,其所造成的损害远远大于现实空间的犯罪......”②按照《数字化生存》的作者尼葛洛庞帝的推测,20xx年以后,全球使用因特网的人数将以更加惊人的速度发展,预计至20xx年全球因特网用户将达7.65亿。网络犯罪具有极强的跨国性、专业化程度高、隐蔽性强、取证困难,而且犯罪主体年轻化,犯罪分子常常连续作案,造成的社会危害后果十分严重。对网络犯罪侦查的研究,目前在中国大陆基本上仍处于空白状态。实际部门办理此类案件尚无理论指导,因此,对网络犯罪侦查的研究具有重大的理论价值和现实意义。从总体上说,侦查网络犯罪一方面应借鉴侦查传统犯罪的方法,另一方面应针对网络犯罪的特点寻找切实可行的对策。一、网络犯罪案源的获取网络犯罪跨跃物理与虚拟两大空间。网络犯罪与发生在物理空间里的犯罪相比有其自身的特点,其突出特点之一便是犯罪行为难以发现及被害人不愿举报。这一特点决定了要发现网络犯罪是相当困难的。鉴于此,则极有必要探寻获取网络犯罪案源的方法,否则,无案源,侦查工作也就无从谈起。获取网络犯罪案源,除了采用传统的发现案源线索的方法外,还可以采用以下一些方法:(一)建立网络系统发现犯罪。即从各个要素入手,建立一个完善的获取犯罪信息的网络系统,通过此系统搜集案源线索。首先,从组织要素考虑,组建反网络犯罪机构。其次,从意识要素入手,建立相应的规章制度。第三,为系统的顺利运行提供必要的物质保障。第四,在满足有关要素的基础上,使系统运行起来,通过该系统搜集与网络犯罪有关的线索。如,国际刑警组织与美国的AtomTangerine公司合作,建立反计算机犯罪情报网络,该网络可以收集计算机及网上犯罪活动的情报,特别是犯罪分子即将攻击的目标和他们可能使用的手段。 ③我国可以参照国际刑警组织的做法,在国内建立同样的网络系统。(二)通过科技手段监视获取。即由控御主体利用各种现代技术建立跟踪或搜索系统实现对网络犯罪的监视,通过监视发现案源。如,韩国警方于20xx年7月份成立了“网络犯罪对应中心”。该中心利用实时跟踪和事件分析等先进搜查系统严密监视网上犯罪,并及时加以打击。中国大陆于20xx年2月26日面向全国发行了全国首款互联网净化器软件“网络警察110”,通过这一技术手段可以截堵互联网上的邪教、色情、暴力等有关信息。美国斯坦福研究所旗下的AtomTangerine公司研制出一个名为“网络雷达"的程序,可以监视计算机及网上犯罪活动。 ④又如,美国联邦贸易委员(FTC)建立一个特殊的因特网研究室,该研究室通过搜索机器人(这是一种可自动搜索因特网可疑内容的技术)等先进技术对网上广告进行全天24小时监控,通过监控可以及时发现网络欺诈的种种迹象,以便实现及时打击。⑤再如,美国联邦调查局于20xx年研究并设立了打击网络犯罪新系统。此系统包括三个子系统:一个是“信息搜集系统”,该系统将帮助联邦调查局依据《外国情报侦察法》的规定,为窃听活动建立一个“灵活而即时的信息搜集基础”;另一个是名为“数字风暴”(DigitalStorm)的信息分析系统,该系统可以使联邦调查局经法庭授权之后,对电话和手机的传输信息进行过滤和检查;第三个系统是“企业数据库”,据此系统联邦调查局可以通过一个保密的全球网络对大量的数据进行分析。同时,美国为此新系统的建立投入了7500万美元。上述相关做法均值得借鉴。(三)通过设立打击网络犯罪网站获取信息。即设立一个专门用于打击网络犯罪的综合性网站,此网站既有新闻发布、官员讲话、法律文本和司法部门的其他报告,也有关于调查黑客、
论文题目网络犯罪的特点和预防 学校名称:包头广播电视大学 指导教师: 学生姓名:王辉 学号: 091020148 专业:法学 入学时间: 2009年
论文题纲 一、网络犯罪的特点 (一)智能性 (二)隐蔽性 (三)复杂性 (四)跨国性 (五)匿名性 二、网络犯罪的预防 (一)加强网络道德建设,净化网络空间。 (二)完善立法,加大打击力度。 (三)加强法制教育。在健全法制的同时,要大力宣传有关互联网方面的法律法规,使广大网民依法规范上网。 (四)加强对网络犯罪的研究,提高维护网络安全水平。
网络犯罪的特点和预防 【摘要】近现代人类文明的不断进步尤其是当代科学技术的迅猛发展,电子计算机和电子信息网络技术给人类的社会生活带来了极大的便利。到20世纪90年代中期,由于一般大众发现了这种新媒体的力量,互联网发展迅速,成为个人计算机用户电子通讯的大众化方式。其很重要的部分就是电子邮件(E-mail)和在电子论坛发表文章,成为Usenet新闻组。90年代中期,万维网(WWW)的出现,使互联网更为普及。万维网是多媒体的界面,允许同时传输文本、图片、声音和图像,就是网页,类似杂志的界面。这些种类繁多的要素使互联网成为通讯和信息搜索的媒体。网络人口的惊人增长成为20世纪40年代电视发明以来电子通讯领域最重大的变革。但是,这种新的通讯技术,突飞猛进,尚未规范,也带来很多法律问题。各国网络的广泛使用,网络人口的比例越来越高,素质又参差不齐,网络成为一种新型的犯罪工具、犯罪场所和犯罪对象。网络犯罪,向整个社会施加着压力。据日本警察厅统计日本2009年上半年查处的网购诈骗等滥用信息技术的网络犯罪案达3870起,同比猛增76.6%,创下2000年该项统计开始以来的新高。其中最突出的问题是,网络色情泛滥成灾,严重危害未成年人的身心健康;软件、影视、唱片的著作权受到盗版行为的严重侵犯,商家损失之大无可估计;网络商务备受诈欺的困扰,有的信用卡被盗刷,有的购买的商品石沉大海,有的发出商品却收不回货款;更有甚者,已经挑战计算机和网络几十年之久的黑客仍然是网络的潜在危险。伴随着网络技术的急剧发展繁衍的各种网络犯罪,
第1章概述 作业一 一.填空题: 1.从资源共享的角度来定义计算机网络,计算机网络指的是利用_通信线路__将不同 地理位置的多个独立的__自治计算机系统_连接起来以实现资源共享的系统。 2.从传输范围的角度来划分计算机网络,计算机网络可以分为_局域网_、城域网_和_ 广域网_。其中,Internet属于_广域网__。 3.在TCP/IP的应用层协议使用的是_客户服务器方式_,在这里,客户是服务请求方, 服务器是服务提供方。美国的IBM公司在1974年宣布了它研制的网络体系结构_ SNA __。 4.通信线路的_带宽__是指通信线路上允许通过的信号频带范围(或通频带) ,单位 是HZ。但在计算机网络中,它又用来表示网络的通信线路所能传送数据的能力。 5.数据通信中的信道传输速率单位用b/s表示,b/s的含义是__每秒比特__。 6.目前,“带宽”常用作描述信道传送数据能力的物理量,其单位是b/s (bit/s), 比之大的单位有:_ Kb/s ___、Mb/s、_ Gb/s __等。 7.将计算机网络划分为局域网LAN、城域网MAN、广域网WAN是按_网络的作用范围 (或覆盖的范围)_划分的。 8.各节点都与中心节点连接,呈辐射状排列在中心节点周围,这种拓扑结构称为_ 星型拓扑结构_。 9.假设某用户通过电线部门的ADSL技术以2M(即2Mb/s)带宽接入Internet,在 正常情况下其下载速度大约是_ 244KB(大写B表示字节)_。 10.在发送报文之前,先将较长的报文划分成为一个个更小的等长数据段,在每一个 数据段前面,加上一些由必要的控制信息组成的首部(header)后,就构成了一个_分组_。 11.在计算机网络中,_各个子层_及其__各子层的协议_的集合称为网络体系结构。 12.开放系统互联,采用分层体系结构的模型称为__ OSI __参考模型。 13.在OSI参考模型中,在对等层次上传送的数据单位,都称为该层的_协议数据单元 (PDU)_。这个名词现已被许多非OSI标准采用。(可参考p.30第2段) 14.在因特网中,我们把将要发送的完整的数据块称为__报文_。 15.在OSI参考模型中,会话层在第_五层,它处于_传输_层提供的服务之上,向_表 示_层提供服务。 16.在TCP/IP参考模型中,传输层处于_网络_层提供的服务之上,向_应用层提供服务。下面是第二章的内容: 17.数据可以分为___模拟____数据和___数字___数据。 18.在数字通信信道上直接传输基带信号的方法称为_基带传输__。
计算机网络风险与安全策略 【摘要】随着计算机网络的广泛使用,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨的攻击。因此,认清网络的脆弱性和潜在威胁的严重性,采取强有力安全策略势在必行。本文简述了计算机网络所面临的风险,并根据计算机网络风险分析应采取的安全策略。 【关键词】计算机;网络安全;安全策略 【作者简介】王勇平(1979-),男,大学文化,工程师,黎明化工研究院从事计算机信息安全管理工作。 一、计算机网络面临的风险 计算机网络由多种设备、设施构成,因为种种原因,其面临的威胁是多方面的。总体而言,这些威胁可以归结为3大类,一是对网络设备的威胁,二是在网络中对业务处理过程的威胁,三是对网络中数据的威胁。因为计算机网络与人们的现实经济生活关系日益密切,影响计算机网络的因素也很多,有些因素可能是有意的,也可能是无意的;可能是人为的,可能是非人为的,这些威胁,或早或晚、或大或小,都会转化为对人们现实经济生活的威胁。 二、常用的网络安全技术防护措施 1.防火墙技术 防火墙技术构建安全网络体系的基本组件,通过计算机硬件和软件的组合来建立起一个安全网关,实现了被保护对象和外部系统之间的逻辑隔离,从而保护内部网络免受非法用户的入侵。防火墙的组成可以表示为:防火墙= 过滤器+安全策略+网关,它是一种非常有效的网络安全技术之一。在Internet上,通过它来隔离风险区域与安全区域的连接,但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。 2.网络加密技术 网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密,端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。 如果按照收发双方的密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。在实际应用中,人们通常将常规密码和公钥密码结合在一起使用。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码算法和分组密码算法,前者每次只加密一个比特。 3.身份验证技术身份验证技术 身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。用户的