引導(dǎo)語:網(wǎng)絡(luò)為人們帶來了便利,但也為犯罪分子提供了便利,預(yù)防網(wǎng)絡(luò)犯罪不可忽視。以下是小編為大家整理的如何防范網(wǎng)絡(luò)犯罪論文:淺議網(wǎng)絡(luò)犯罪的預(yù)防,供各位閱讀與借鑒。
如何防范網(wǎng)絡(luò)犯罪論文:淺議網(wǎng)絡(luò)犯罪的預(yù)防
[摘 要]
互聯(lián)網(wǎng)已成為商業(yè)活動中的一個必要工具,但也為犯罪分子提供了便利。企業(yè)對互聯(lián)網(wǎng)和局域網(wǎng)的依賴性經(jīng)常會使其遭受巨大的,甚至是災(zāi)難性的損失。為此,文章探討了企業(yè)和法律部門如何遏制網(wǎng)絡(luò)犯罪的問題。
[關(guān)鍵詞]
網(wǎng)絡(luò)犯罪;防治得
一、網(wǎng)絡(luò)犯罪的內(nèi)涵
網(wǎng)絡(luò)犯罪最廣為接受的定義來自于美國作家凱西《數(shù)字證據(jù)和計算機(jī)犯罪》一書中“任何涉及到計算機(jī)和網(wǎng)絡(luò)的犯罪,包括那些不大量使用計算機(jī)的犯罪,都是網(wǎng)絡(luò)犯罪!边@個定義使得任何涉及網(wǎng)絡(luò)的犯罪都被定義為網(wǎng)絡(luò)犯罪。
網(wǎng)絡(luò)犯罪通常會涉及到人身、企業(yè)或者財產(chǎn)安全問題。本文主要討論有關(guān)企業(yè)和財產(chǎn)安全的問題。針對企業(yè)和財產(chǎn)的攻擊,犯罪人通常用以下幾種方式:
第一種是非法入侵。所謂入侵就是侵入一個安全系統(tǒng)。大部分時候,入侵基本不會產(chǎn)生任何損失,僅僅是供入侵者吹噓他們的行為,所以看起來似乎是無害的。入侵者認(rèn)為他們“幫忙”指出了安全系統(tǒng)的漏洞,并使得管理員日后可以增強(qiáng)該系統(tǒng)的安全性,但實(shí)際上的確造成了損害。
第二種是網(wǎng)絡(luò)詐騙。包括網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)服務(wù)欺詐、網(wǎng)絡(luò)電話欺詐等。
第三種是計算機(jī)病毒。計算機(jī)病毒主要是用來破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用的腳本或者程序,具有很強(qiáng)的破壞性。它可以像自然界的病毒一樣自行復(fù)制,甚至變異。計算機(jī)中毒后,病毒會破壞或者刪除計算機(jī)里的數(shù)據(jù),嚴(yán)重的甚至?xí)䲟p壞計算機(jī)硬件,如臭名昭著的病毒CIH。
第四種是拒絕服務(wù)攻擊(DDOS)。拒絕服務(wù)攻擊是一種破壞性攻擊,是黑客常用的攻擊手段之一。攻擊者進(jìn)行拒絕服務(wù)攻擊,實(shí)際上是讓服務(wù)器實(shí)現(xiàn)兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿,不接收新的請求;二是使用IP欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接,從而使用戶產(chǎn)生服務(wù)器崩潰或者自己斷網(wǎng)的感覺。
第五種是特洛伊木馬。木馬程序通常由兩部分組成:服務(wù)端(被控制端)和客戶端(控制端)!爸辛四抉R”,是指安裝了木馬的服務(wù)端程序,如果你的電腦被安裝了服務(wù)端程序,擁有相應(yīng)客戶端的人就可以通過網(wǎng)絡(luò)控制你的電腦,為所欲為,這時你電腦上的各種文件、程序,以及使用的賬號、登陸密碼就毫無安全可言。網(wǎng)頁掛馬是一種常用的手段, 所謂的掛馬,就是黑客通過各種手段,獲得網(wǎng)站管理員賬號,然后登陸網(wǎng)站后臺,向網(wǎng)站頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過口令獲得服務(wù)器或者網(wǎng)站FTP,然后直接對網(wǎng)站頁面進(jìn)行修改。當(dāng)你訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。
二、企業(yè)該如何保障和反擊
網(wǎng)絡(luò)犯罪戰(zhàn)爭持久而艱難,但企業(yè)可以做好保護(hù)計算機(jī)系統(tǒng)的準(zhǔn)備。首先就是防火墻,防火墻(firewall)是一項協(xié)助確保信息安全的設(shè)備,會依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。只有有權(quán)限的用戶才可以訪問,而其他用戶則不行。防火墻也可以記錄那些試圖入侵服務(wù)器的歷史。但是隨著公司網(wǎng)絡(luò)的擴(kuò)大,防火墻也難以架設(shè)配置。雖然防火墻非常有用,但也不能完全相信防火墻,企業(yè)還需要自己檢測維護(hù)來保證沒有漏洞。
企業(yè)可以使用網(wǎng)絡(luò)嗅探器來掃描自己的計算機(jī)系統(tǒng)有沒有漏洞,也可以使用蜜罐技術(shù)來迷惑和誘導(dǎo)入侵者的入侵。還可以通過偷聽黑客之間的聯(lián)系,收集黑客所用的種種工具,并且掌握他們的社交網(wǎng)絡(luò)。
三、成功路上的障礙
我國打擊網(wǎng)絡(luò)犯罪的工作還有許多問題需要克服。首先,網(wǎng)絡(luò)犯罪不同于其他犯罪,網(wǎng)絡(luò)犯罪的犯罪分子普遍智商和學(xué)歷都比較高,懂得尋找新的犯罪途徑和逃避追捕。大多數(shù)人只懂得使用網(wǎng)絡(luò)的簡單功能,但是意識不到潛在危險,不知道網(wǎng)絡(luò)除了作為工具之外,還可以作為武器。
其次是管轄權(quán)問題。如果一個日本人入侵了美國企業(yè)的數(shù)據(jù)庫,那么是日本的法律部門去起訴,還是美國的法律部門去起訴?這個簡單的例子說明了為什么管轄權(quán)在網(wǎng)絡(luò)犯罪問題上是一個困難的問題。有些時候,管轄權(quán)問題可以雙方協(xié)商解決,但是仍然會有不可避免的沖突,致使犯罪分子繩之以法的過程變得漫長。這些問題使得司法機(jī)關(guān)難以開展工作,對方國家的態(tài)度會直接影響著安件地偵破。因?yàn)樵谠S多國家,根本就沒有關(guān)于網(wǎng)絡(luò)犯罪的法律,也就無從談起如何依法進(jìn)行。
再次,有很多犯罪即便發(fā)生,也沒有人報案。一個公司被犯罪分子侵害卻沒有報案的原因有很多種。比如沒有遭受經(jīng)濟(jì)損失、犯罪分子作案手法高明、為了維持企業(yè)的名譽(yù)等等。但主要原因是沒有相關(guān)法律依據(jù),公安機(jī)關(guān)無法受理,因此出臺全面而細(xì)致的相關(guān)法律是當(dāng)務(wù)之急。
最后,企業(yè)和執(zhí)法機(jī)關(guān)的干擾也是問題。有些有能力的企業(yè)即便報了案,也會自己私下偵查,搜集證據(jù)。而公安機(jī)關(guān)往往不會承認(rèn)這些證據(jù),而自己偵查的行為甚至還會破壞公安機(jī)關(guān)的偵破工作。多數(shù)公司往往為了盡量降低影響,非常低調(diào)地處理問題,導(dǎo)致不能百分之百地配合公安機(jī)關(guān)的工作,也會使得案件難以處理。
[參考文獻(xiàn)]
[1]皮勇.網(wǎng)絡(luò)犯罪比較研究[M].北京:中國人民公安大學(xué)出版社,2007.
[2]許秀中.網(wǎng)絡(luò)與網(wǎng)絡(luò)犯罪[M].北京:中信出版社,2003.
[3]于志剛.關(guān)于網(wǎng)絡(luò)空間中刑事管轄權(quán)的思考[J].中國法學(xué),2003,(7):102-112.
[作者簡介]余濤(1990—),男,寧夏銀川人,曲阜師范大學(xué)法學(xué)院本科生。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。