计算机网络贩毒的现状

A. 网络犯罪

从世界上第一台计算机诞生到今天互联网的日益普及，计算机的发展速度可谓突飞猛进，从而也把人类文明带入数码时代。计算机网络的出现，使人们在获取和传递信息时，又多了一种选择，而且是一种能够提供空前“自由化”的选择，它使信息的传播速度、质量与范围在时间和空间上有了质的飞跃，从而使人们的许多梦想变成了现实。但是，辩证唯物主义认为，任何事物都是矛盾对立的统一体，尤其是对于正在发展中的新事物来说，更是如此。计算机网络也不例外。人们在享受着网络传输带给我们便利的同时，也对日露端倪的网络负面影响愈发担忧。
一、计算机网络犯罪现状
近些年来，由于互联网上的犯罪现象越来越多，网络犯罪已成为发达国家和发展中国家不得不关注的社会公共安全问题。据统计，1998年美国FBI调查的侵入计算机事件共547件，结案399件；1999年则调查了1154件，结案912件。一年之间，翻了一番。其中最突出的问题是，网络色情泛滥成灾，严重危害未成年人的身心健康，软件、影视、唱片的着作权受到盗版行为的严重侵犯，商家损失之大无可估计；网络商务备受欺诈的困扰，有的信用卡被盗刷，有的购买的商品石沉大海，有的发出的商品却收不回来货款，更有甚者，已经挑战计算机和网络犯罪几十年之久的黑客仍然是网络的潜在危险。根据台湾地区和日本国的统计资料，两地网络色情案件均占网络犯罪总数的35%——50%,其他所占比例较大的，依次为网络欺诈、贩卖非法物品、恐吓与勒索、非法侵入、侮辱与诽谤等。结果，与网络相关的犯罪丛生。防治网络犯罪，已成为犯罪学、刑法学必须面对的课题之一。计算机犯罪专家唐·帕克说，将来，计算机犯罪作为一种特定的犯罪类型可能会不复存在，所有的经济犯罪都将是计算机犯罪，因为各种工商活动都离不开计算机。英国苏格兰的一位官员走得更远，他声称：“15年之后，几乎全部的犯罪都将有计算机参与其中。”
我国自1986年发现首例犯罪以来，利用计算机网络犯罪案件数量迅猛增加。1986年我国网络犯罪发案仅9起，到2000年即剧增到2700余起，去年全年突破4500起。诈骗、敲诈、窃取等形式的网络犯罪涉案金额从数万元发展到数百万元，其造成的巨额经济损失难以估量。当前我国计算机犯罪的最新动态表现为：一是计算机网络犯罪在金融行业尤为突出。由于目前金融界对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视，相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的电子化业务安全防范机制和措施，致使犯罪分子有机可乘。金融行业计算机网络犯罪案件发案比例占整个计算机犯罪比例的61%。二是“黑客”非法侵入或攻击计算机网络。目前，在我国负责提供国际互联网接入服务的单位，绝大部分都受到过“黑客”们的攻击和侵入。“黑客”们有的侵入网络为自己设立免费个人帐户，进行网络犯罪活动；有的在网上散布影响社会稳定的言论；有的在网上传播黄色信息、淫秽图片；有的恶意攻击网络，致使网络瘫痪。三是境外敌对组织和敌对分子利用国际互联网向境内散布政治谣言，进行非法宗教宣传等危害国家安全活动。
二、计算机网络犯罪原因探析
计算机网络与传统媒体传播最大的不同点是在传统媒体中无从下手作案的不法分子而在计算机网络中却可找到实施其违法犯罪行为的空间和手段。因此自从计算机网络产生以来，网上违法犯罪行为便相伴而生并与日俱增。网上违法犯罪已经成了网络世界和法制社会的一个新热点，要有效的制止和减少计算机违法犯罪活动，就必须首先认识清楚其产生的根源，这样，才能依法从根本上进行防范和治理。网上违法犯罪行为的因素是复杂多样的，概括而论可归纳为以下六个方面：
（1）计算机网络的开放性
有人认为网络空间是相对于领陆、领水、领空、浮动领土的第五空间。在现实的陆水空世界里，到处布满了“边界”和“卫兵”，小到家庭有铁窗防盗门，大到国家有国防保卫兵，其间大大小小的单位都有围墙和岗哨。这些设置的目的只有一个：防止非法侵入、偷盗和破坏。网络空间是一个大广场，而且是“公用”的，现在人们都“大公无私”地把自家能够搬动的东西尽往网络空间里搬，叫做“资源共享”和“信息化”。可是你“自己”的东西搬到网络里边去了以后，就很难像在自己“家”里那样妥善保护了。但网络空间毕竟已经没有了明显的“家”（无论是大家或小家）的界限和防线。如果我们设想要使用技术和法制手段给网络穿上一件百分之百安全的防护衣，那就一定和“皇帝穿新衣”的典故一样自欺欺人和可笑了——皇帝以为自己穿新衣，其实他什么也没有穿！网络是现实世界的镜象，但它砸碎了现实世界的围墙。犹如在一个“坏人”更多的世界里，反倒更缺少了警察的力量，我们就可以想象这个世界会是一个什么样子了。可见没有坚固设防的开放、互动的计算机网络（这是网络本身的优点）反倒给不法分子提供了一种十分便利和有效的工具，使那些在现实中无法作案的人在网络上有了作案的条件，使现实生活中的违法行为在网上得到了扩张和加剧。
（2）网上贪图非法钱财
喜贪非法钱财的人，只要他的计算机操作水平能够把别人的钱财弄到自己的手里，他就会充分利用计算机这个工具，并且努力去研究使用这个工具去捞取不义之财。世界上发现的首例计算机犯罪（1966年）以及我国发现首例计算机犯罪（1986年）都是属于谋财类型的，前者是犯罪分子通过篡改计算机程序以增加自己的存款金额，后者是利用计算机伪造存折和印鉴，将客户的存款窃走。到目前为止，在全球有意识的计算机违法犯罪活动中，多数是盗取非法钱财。在现实社会中，对钱财的贪婪始终是违法犯罪的原始动力，而在网络社会中也同样如此，因而网上财产犯罪在所有计算机犯罪中增长比例是最大的也就不足为怪了。
（3）网上技术防范落后
2000年初，微软公司、亚马逊、雅虎等着名网站遭黑客沉重袭击，这充分暴露了计算机网络系统内部安全的脆弱性。网络犯罪者中多数是熟悉计算机网络技术的专业人士和精通计算机的未成年人，他们与计算机的关系达到了痴恋的程度，能够洞悉计算机网络的漏洞，从而利用高技术手段突破网络安全系统的防护，实现其犯罪目的。可见网络技术防范的落后已成为计算机违法犯罪的一个外部因素。
我国在计算机硬件方面受制于人，目前尚不能自行生产CPU芯片，计算机网络系统其他部件的关键技术也都掌握在外国生产商手里，因此无法从核心硬件上来做技术防范。由于我国在信息安全方面起步较晚，与世界先进水平有较大差距，因此国内使用的大部分软件都存在安全隐患。1999年，美国企业对信息安全的投资约占网络总投资的10%——20%，而我国还不到1%；美国信息安全产业的年产量在600亿美元左右，而我国只有5亿元人民币，相差1000倍。目前我国90%的运行网站都存在安全漏洞。在技术防范方面，要能够确保真正的安全，必须研制拥有自主知识产权的安全产品。通用软件产品可以是国际的，但安全产品必须是自己的，这就好比人们所说“战场可以在任何地方展开，但军队必须是自己的”一样。
（4）网上违法犯罪侦破困难
由于网络的时空跨度超过了传统的限制而且操作具有长距离、大范围、易修改、不留痕迹等特点，因此网上违法犯罪行为在侦察和取证时都有相当大的难度。违法犯罪者作案，有时只需坐在家里悄无声息的按一下键盘或点一下鼠标，瞬间就完成了，而侦破却要做大量耐心细致的分析核查和筛选工作。如15岁的电脑黑客凯文·米特尼克闯入“北美空中防务指挥系统”，美国动用了国家级强力特工组织联邦调查局来对付此事，费尽周折才把这个小孩缉拿归案。网上违法犯罪者尤其是黑客，就像唐代李白诗中所说的“侠客”那样“十步杀一个人，千里不留行；事了拂衣去，深藏身与名”，其动作和行踪迅速隐蔽，难以像在陆水空的三维空间中那样容易形成有形的包围圈来实施搜捕。在网络世界里，反犯罪、防犯罪的技术必须要高于犯罪的技术才能有效地打击犯罪活动，可是现在的实际情况却是，网络上的反、防犯罪技术还常常落后于网络犯罪技术，因此抓捕一个犯人的成本要远高于这个犯人做一次坏事的原始成本。有时甚至可能贴进血本，也丝毫无获。由于网络的开放性，网上跨国犯罪势成必然，如果没有国际合作，很多网上犯罪将无法侦破，因此各国的网上警察势必都要克服各个方面的许多困难而成为“国际刑警”。
我们常说：“在法律面前人人平等”。但“平等”的前提是必须在法律的“面前”，法律的眼睛都看着我们的时候。在法律的光辉照耀不到的地方，就无平等可言了。由于网上违法犯罪侦破技术的落后，会使法律有光辉照耀不到许多黑暗的角落，从而使许多违法犯罪分子成为漏网之鱼。由此看来，防范和侦破技术固然要提高，但仅有此远不够，还要综合使用别的措施，尤其是增大惩罚力度，倍增犯人犯罪的“附加”成本，以起到“杀一儆百”、“欲犯者戒”的警示和教育作用。
（5）法制观念淡薄
在网络空间中，由于没有现实世界那样有形可感的边界和障碍，于是凭着好奇心自由驰骋，有时越过界限,“触雷”和“翻车”了也不知道。这就是没有边界意识和法制观念的表现。有的青少年对自己的行为的正当性缺乏最基本的认识和控制，不知道自己行为的边界，做了制造电脑病毒、破坏他人信息系统的违法犯罪之事，还洋洋得意，自以为了不起，到处宣扬和炫耀自己的“才华”、“本事”。由于计算机技术和通信技术的迅猛发展，互联网已经成为一种遍布全球的公共设施。如果广大的网络使用者没有法制观念，当出现太多的网民违法时，即使有完善的法律，也将法不治众，从而导致执法的成本提高和网络的法治效应降低。在现实生活中，消费者一方的主要法律问题是如何应用法律来保护自己的合法权益不受侵害，但在网络世界里，网络公共设施的消费者一方的主要法律问题则应该是如何遵守法律来避免可能产生的违法行为。因此要通过全社会共同的努力来营造一种健康向上、良好合法网络环境。
（6）网络立法严重滞后
任何一个健康有序的环境都离不开法制规范，在网络世界里也是一样。但现实社会中的法律不能简单移植到网络虚拟社会中。目前国内在网络的运行、管理、使用等方面的立法都还是空白。虽然立法在部门和政府主管部门有了一些规定，但基本上是简单、片面和应急性质的，而且执行起来有难度。如现在网络着作权纠纷层出不穷，但在《着作权法》诞生的1990年，还没有“网络”这个概念，因此现行《着作权法》难以有效的处理好现在的网络着作权纠纷案件。又如原《刑法》基本没有涉及到网络犯罪问题，只规定了两个计算机犯罪罪名，远不能涵盖现有的各种计算机网络犯罪。由于对许多违法犯罪行为的惩治无法可依，致使不少违法分子长期逍遥法外。全世界的媒体每天都在传达大量计算机违法犯罪的消息，但最后真正受到法律制裁的人则屈指可数。在国外有的违法分子在其网上作案被发现后反倒受到重用。网络社会中的法治建设与网络基础设施建设、信息建设一样重要，不可忽视。但网络立法的滞后是一个全球性的问题，即使是发达国家的网络立法也是很不完善。因为网络一方面在普及之中，另一方面又仍在发展之中，难以制定出针对网络成熟状态的稳定法律。因此网络立法在相当长的时期内总是滞后的，操之过急也不行。
在网络法制空白和不十分健全的情况下，我们可以通过扩大法律的解释来缩小网络法治的真空状态，以免人们在现实社会中树立起来的法律信心在网络虚拟社会中受到打击，以免在现实社会中遵纪守法的人在网络社会中去做违法乱纪的事情，以免现实社会中的犯罪分子在网络社会中使用新手段而更加横行无忌，为所欲为。
三、计算机网络犯罪的类型及特点
网络犯罪指的是行为人未经许可对他人电脑系统或资料库的攻击和破坏或利用网络进行经济、刑事等犯罪。网络犯罪已涉及到绝大部分社会犯罪现象,除了那些直接人对人的犯罪,如杀人、强奸无法通过网络直接进行外，它几乎包括了所有的犯罪形式；而且随着网络的进一步发展，将来很有可能会出现一些新的犯罪形式。在各种犯罪形态中，有些如侵权案件早在农业、工业社会即已出现，现在则蔓延到网络这一领域；有些犯罪如网络侵入，则是人类社会进行数字化时代的新产物。把握好这一点，对于真正认识网络犯罪及如何预防网络犯罪，特别是制定《网络法》有着重要意义：对新问题要重新立法，旧问题要更新法律观念和原则。：

计算机网络犯罪的类型概括起来可分为两大类：一是以网络为犯罪对象的犯罪，这类犯罪大体表现在以下几个方面：
（1）窃取他人网络软、硬件技术的犯罪；
（2）侵犯他人软件着作权和假冒硬件的犯罪；
（3）非法侵入网络信息系统的犯罪；
（4）破坏网络运行功能的犯罪；
二是以网络为工具的犯罪，主要表现在：
（1）利用网络系统进行盗窃、侵占、诈骗他人财务的犯罪。（2）是利用网络进行贪污、挪用公款或公司资金的犯罪（3）利用网络伪造有价证券，金融票据和信用卡的犯罪。（4）利用网络传播淫秽物品的犯罪（5）利用网络侵犯商业秘密，电子通信自由，公民隐私权和毁坏他人名誉的犯罪。（6）利用网络进行电子恐怖、骚扰、扰乱社会公共秩序的犯罪。（7）利用网络窃取国家机密，危害国家安全的犯罪。
就像仅看冰山露出水面一角一样，从公开报道案件的统计数字，显然无法正确估计我国计算机网络犯罪的实际状况，但即使如此，计算机网络犯罪的逐年上升趋势也还是十分明显。它主要有以下几个特点：
1、 主体的多样性。随着计算机技术的发展和网络的普及，各种职业、年龄、身份的人都可能实施网络犯罪。
2、 主体的低龄化。据统计网络犯罪人多数在35岁以下，平均年龄在25岁，甚至有好多尚未达到刑事责任年龄的未成年人。
3、 极高的智能性。大多数利用计算机互联网作案的犯罪分子都具有相当高的计算机专业技术知识与熟练的操作技能，作案前往往精心策划，周密预谋后再进行犯罪活动。
4、 极高的隐蔽性。一般犯罪案件都有现场、凶刀、血迹、枪弹、血衣等实体的迹证。但是，网络犯罪留下的最多也仅有电磁记录。这些无形操作来实现的，作案的直接目的也往往是为了获取这些无形的电子数据和信息。犯罪分子作案后往往不留任何痕迹。因此这种犯罪行为不易被发现、识别和侦破。据一项统计显示网络犯罪大约只有1％被发现，而且只有大约4％的案件会被正式进行侦查。
5、巨大的社会危害性。随着社会对信息网络的依赖性逐渐增大，利用网络犯罪造成的危害性也越大。犯罪分子只需敲击几下键盘，就可以窃取巨额款项，无论是窃取财物还是窃取机密，无论是将信息网络作为破坏对象还是破坏工具，网络犯罪的危害性都极具爆破力。
6、国际化趋势日益严重。由于网络具有“时空压缩化”的特点，网络犯罪冲破了地域限制，国际化趋势日益严重。这种跨国界、跨地区作案不易破案，危害性更大。
四、计算机网络犯罪的立法探讨
在电脑与网络技术日新月异越来越深地渗透到国民经济与社会生活各个层面的今天，如何进一步有效地打击和预防计算机网络犯罪，笔者认为要打击防范网络违法犯罪活动，必须做到“完善立法、预防为主，打防结合”。
1、中西方网络立法状况
从20世纪60年代后期起，西方30多个国家家根据各自的实际情况，制订了相应的计算机和网络法规。瑞典1973年就颁布了数据法，涉及到计算机犯罪问题，这是世界是第一部保护计算机数据的法律。1978年，美国弗罗里达州通过了《弗罗里达计算机犯罪法》；随后，美国50个州中的47个相继颁布了计算机犯罪法。1991年，欧共体12个成员国批准了软件版权法。同年，国际信息处理联委会（IFIP）计算机安全法律工作组召开首届世界计算机安全法律大会。新加坡1996年颁布了管理条例，要求提供互联网服务的公司对进入网络的信息内容进行监督，以防止色情和容易引发宗教和政治动荡的信息传播。迄今为止，已有30多个国家先后从不同侧面制定了有关计算机及网络犯罪的法律和法规，这些法规对于预防、打击计算机及网络犯罪、提供了必要的依据和权力。同时也是我国计算机及网络立法的可资借鉴的宝贵资料。
与国外相比，我国的网络立法工作尚处于起步阶段。自80年代以来，我国的信息技术、信息产业和信息社会化程度都得到了较快的发展，先后制订了信息技术发展政策、知识产权保护政策，制订了专利法、商标法、着作权法，计算机软件保护条例等。这些政策和立法，对促进我国信息技术的发展和保护知识产权营造了良好的信息环境，也为我国目前的网络立法准备了条件。
1987年，我国制定了《电子计算机系统安全规范（试行草案）》，对涉及计算机系统安全的各主要环节作出了具体说明，使计算机系统的设计、安装、运行及监察等部门有了一个统一的衡量系统安全的依据，这是我国第一部关于计算机安全工作的法规。1994年国务院147号令颁发了《中华人民共和国计算机信息安全保护条例》，后又颁发了《中华人民共和国计算机信息网络国际联网管理暂行规定》。1996年，国务院发出通知，要求进入互联网的计算机用户进行登记，以便加强管理。随着互联网的逐步普及，相应的法律法规也相继出台，如《中国互联网络域名注册暂行管理办法》、《最高人民法院关于审理涉及计算机网络域名民事纠纷案件知用法律若干问题的解释》、《互联网信息股务管理办法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等，我国网络立法也越来越完善。
2、计算机网络立法原则
网络法规自身所规定和调整的对象的特殊性，决定了网络立法应遵循一般的立法原则，除了实事求是，民主集中，原则性与灵活性相结合，稳定性与适应性相结合的原则外，还应注意遵循适合网络自身特点的特殊原则：
一是综合性原则，要求网络立法要有广阔的视野和总体的设计，综合考虑，统筹兼顾。
二是渐进性原则，要求网络立法要根据适合信息化法制建设的需要，合理高效的维护网络的安全与秩序。
三是主动性、可行性原则，网络立法应根据目前现实情况，并预测未来法制的需要，掌握主动，早作准备，积极立法，同时注意顺应立法环境、条件，确定先后秩序和轻重缓急，进行可行性操作。
四是国家性和国际性原则，网络立法要符合本国国情，具有本国本民族特色，同时必须与国际通用的标准相一致，适应国际间法规和惯例。
3、网络立法的主要内容
从网络及未来安全法规的内容或类型来看，它既包括修改旧的法规，也包括新的法规的订立。可以分为这几种类型：①关于信息网络规划、建设、经营和管理方面的法律规范，主要是行政立法；②维护网络用户权利的法律规范，主要包括知识产权和用户信息，数据保护法；③网络金融商贸领域中的法规,包括电子金融法和电子贸易法;④维护信息网络的安全、惩治计算机网络犯罪的刑事法律规范,包括计算机犯罪法和反病毒法;⑤有关计算机诉讼和计算机证据的程序法规等。
4、网络立法的缺憾
我们应该清醒地认识到，我国饿计算机犯罪在今后一段时间内将出现一些不同于现时期的特点，并由此引起与现行法律法规的一些冲突。因此必须充分认识我国当前刑法典关于计算机网络犯罪的立法设置存在哪些缺憾，才能更好地完善立法。
目前刑法典关于计算机网络犯罪的立法存在以下几个方面的缺憾：
(1) 行为人低龄化对于刑事责任年龄制度的影响
根据我国刑罚规定，已满16周岁的犯罪，应当负刑事责任；已满14周岁不满16周岁的人，犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的，应当负刑事责任。而计算机犯罪低龄化的趋势，使得未成年人实施此类危害行为的现象大量增加。比如“少年黑客”他们中大多未满16岁。那么如何对待为成年人实施这类行为呢？这将是我们所面临的新问题。依据现在刑法，我们不能要求实施计算机侵害行为且对社会造成严重危害的青少年承担刑事责任，因为“法无明文不为罪”。但是计算机犯罪中，只要他能够进行这类犯罪，无论是成年人还是未成年人，他们对社会的危害相差无远。怎样对待不满责任年龄，而社会危害巨大的计算机网络犯罪人将是我们必须面对和解决的棘手问题。
(2) 罪名的欠缺
现时期司法实践中大量发生某些违法乃至于足以构成犯罪的计算机严重违法行为，由于我国刑法关于计算机网络犯罪的发条规定的不健全、不完善，将导致对此类行为无法惩处。可以遇见今后将大量存在的此类行为主要有以下几种，一是非法占用他人计算机存储容量的行为，二是窃用计算机时间的行为，三是帮助犯罪或者传授犯罪方法的行为。
(3) 对刑事司法协助的冲击
到目前为止，由于世界各个国家和地区的计算机使用范围和普及程度高低不同，因而导致各个国家和地区的计算机犯罪率相差很大，尤其是在计算机使用率较低的国家中，针对本国的计算机犯罪发生率非常低，通常都是通过计算机网络对他国的计算机系统实施攻击或者实施其他犯罪行为。这一方面导致计算机犯罪的跨国司法协助制度和引渡制度的建立与完善显得越来越重要，另一方面也显示了一个实际难题，即一些国家将计算机罪明确加以规定，而另一些国家则根本不承认计算网络犯罪。这显然使得引渡或者跨国的司法协助难度大大增加。

计算机网络犯罪是一种高科技犯罪、新型犯罪，很多犯罪行为人不知道什么是禁止的，甚至有些低龄化犯罪分子缺少法律观念，在猎奇冲动之下，频频利用计算机作案。针对这些情况，在完善网络理立法的同时，还应该加强法制教育，增强法制教育，增强相关人员的法制观念，提高网上执法人员的素质，加强网上执法，全力打击计算机网络犯罪。

B. 计算机网络犯罪现状

摘要 计算机网络的出现和发展打破了人类生活的地域界限，加速了人类文明的发展，然而利用网络进行犯罪的现象也相伴而生。近年来，各类案件中越来越多地涉及到计算机网络，如何遏制计算机网络犯罪，已是世界各国面临的新的社会问题。
关键词 计算机网络犯罪 现状 特点 防控对策
计算机的诞生标志着世界进入了一个崭新的时代，计算机技术的发展和普及为人类的生活和生产提供了全新的方式，计算机网络的出现和发展，使人类社会快步进入了信息化。目前，计算机及其网络已经成为现代社会的重要组成部分，在各个领域发挥着不可替代的作用。就在计算机及其网络给人类带来种种便利的同时，它的负面影响也开始显现，电子商务纠纷，计算机犯罪问题也不断出现。特别是计算机犯罪问题，正伴随着计算机技术的迅速发展和普及而日趋严重，其犯罪的方式和手段也日趋复杂化和多样化。计算机网络犯罪作为计算机犯罪的主要形式，属于高技术，高智能的新型犯罪，它具有隐蔽性强，犯罪成本低，跨国性和侦查取证难以及社会危害大等特点。因此分析和研究计算机网络犯罪的现状及特点，掌握其发展的趋势，对于计算机网络犯罪的防范控制有着极为重要的作用。
一、何为计算机网络犯罪
尽管计算机网络犯罪的存在是一个不争的事实，然而关于计算机网络犯罪的确切含义确众说纷纭，莫衷一是，有的将计算机网络犯罪等同于计算机犯罪，有的主张广义的计算机网络犯罪概念，有的赞成狭义的计算机网络犯罪概念。现将三种不同的观点叙述如下。
第一种观点认为计算机网络犯罪就是计算机犯罪，即以计算机资产为攻击对象或利用计算机为工具而实施的危害社会并应处以刑罚的行为。这一观点把计算机网络犯罪等同于计算机犯罪，是片面的。我国公安部计算机管理监察司（现名公共信息网络安全监察局）将计算机犯罪定义表述为：“以计算机为工具或以计算机资产为对象实施的犯罪行为。”[1]从此给计算机犯罪所下的定义看，其概念基本上排斥了在网络空间或利用网络实施的犯罪。
第二种观点认为，计算机网络犯罪是指以侵入或破坏计算机信息网络及其储存、传输的信息为犯罪对象或者在网络空间实施的危害社会并应处以刑罚的行为。该观点将网络犯罪仅限于侵入或者破坏计算机信息网络以及在网络空间（将网络作为犯罪场所）实施的犯罪，要求犯罪的行为与结果均应在网络中完成，并认为利用网络实施的绑架、杀人、敲诈勒索等都不应归于网络犯罪。这种观点实际是狭义上的计算机网络犯罪，这就排除了利用网络（作为工具或者方法）实施犯罪的情况。根据刑法的规定，将侵入或者破坏计算机信息系统的犯罪纳入计算机犯罪范围是正确的，因为有的犯罪既可以在网络空间实施完成，也可以将网络作为工具或方法实施，犯罪的行为与结果并非同时在网络空间完成。因此只要利用了网络（作为工具或者方法），就可以认为是网络犯罪。
第三种观点认为计算机网络犯罪是指以侵入或者破坏计算机信息网络或者利用网络所实施的危害社会，依照我国刑法规定应当受刑罚处罚的行为。这种观点是广义上的计算机网络犯罪，包括了侵入或者破坏计算机信息网络犯罪行为，也包括利用网络所实施的危害社会的犯罪行为。。[2]
二、当前我国计算机网络犯罪的现状及其特点
（一）当前我国计算机网络犯罪的现状
1、利用计算机制作、复制、传播色情、淫秽物品的案件十分突出
这类案件的违法犯罪分子有的利用互联网出售色情光盘，有的非法提供色情网络链接，有的干脆直接设立色情网页，如2007年3月吉林省长春市公安机关破获得“3.27”网上淫秽色情传播案。另外，一些新的网络色情犯罪形式也相继出现。如2007年1月16日北京公安局网监处配合治安总队成功破获的雷某网络卖淫招嫖案。
2、网络盗窃、网络诈骗，利用网络敲诈勒索案件增多
网络盗窃主要表现为盗取可以支付的电子货币、帐单、银行账目结算单清单等达到改变公私财产所有权的目的，如2006年6月黑龙江省牡丹江市公安机关破获的张锴利利用虚假电子商务网站实施的盗窃案。此类犯罪是网络经济犯罪中罪为常见的类型之一。网络诈骗主要是通过伪造信用卡，制作假票据，发布假信息，篡改网络程序等手段来欺骗和诈取公私财物，如2006年10月江苏省徐州市公安机关侦破的“9.25”彩票网络诈骗案。此类犯罪是网络犯罪中发展最为快速的类型。网络敲诈勒索是指利用互联网进行敲诈勒索，以非法占有为目的，对被害人用威胁或者要挟的方法强索公私财物的行为。[3]如2006年9月湖北省宜昌市公安机关破获的网上“裸聊”敲诈案。
3、网络侵权案增多
网络技术的多样性和复杂性，使网络侵权的方式和手段呈现多样化的特征。例如，利用互联网侮辱他人或者捏造实施诽谤他人；非法截获。篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密。此外利用网络对知识产权的侵犯案件也呈现出增加的的趋势。
4、危害计算机信息网络安全的案件增幅较大
随着网络在我国的普及和广泛应用，黑客攻击网络越来越频繁，计算机网络病毒传播感染越来越严重，计算机病毒从网上大肆侵入我国，如1999年在我国肆虐的梅丽莎，CHI病毒等都是从互联网传入我国的。尤其是近年来，国内计算机网络病毒感染的情况更为严重，其中一些严重性病毒已造成了一些政府机构，教育科研单位等行业的网络通讯阻塞，甚至出现服务器瘫痪。
（二）我国计算机网络犯罪的特点
通过以上现状的分析我们可以看出，目前我国计算机网络犯罪除了具有一般刑事犯罪的共性特点外还具有以下比较特殊的犯罪特点：
1、具有智能性:网络犯罪属于智能型犯罪，其犯罪主体具有智能型，在犯罪的手段上都是利用或采用多种高科技手段作案。
2、行为具有隐蔽性。表现在犯罪人的收集身份在网络世界被扭曲和隐匿；网络犯罪的目标是无形的电子数据和信息；网络犯罪需要的时间极短、具有瞬时性；网络犯罪的作案范围一般不受时间、地点的限制。
3、后果的严重性。网络瘫痪或网络数据被毁坏，社会的正常工作、学习、生活秩序将会随之被破坏，国家及其管理者依靠网络和网络信息管理社会的基础一旦丧失，其后果是非常严重的。而且计算机网络犯罪的危害后果多是关联到整个社会或社会的部分群体，波及面也相当的广。
4、一定的连续性。某些类型的计算机网络犯罪一旦将某一指令或程序装入网络信息系统，它就会不断的发挥作用，有些犯罪分子会达到欲罢不能的境地；计算机网络犯罪具有的极强的隐蔽性，也大大刺激了犯罪的发生。[5]
三 计算机网络犯罪的防控对策
(一) 加强计算机技术及其网络安全技术的研究
计算机网络犯罪的行为人，往往精通计算机技术，其中也包括计算机安全技术。只有计算机安全技术领先于犯罪技术，才能不给犯罪提供条件和机会，才有可能对计算机网络犯罪形成威慑。为了提高网络的安全性，国内外网络研究人员研究开发了多种网络安全技术，如防火墙，加密技术等，这些技术在不同的适用范围内提供不同程度的安全性，能够把正确的信息及时传递到具有接受权限并需要这些信息的人手中，同时又防止非授权用户对网络资源的非法访问和干扰。[6]
(二) 加强安全管理与计算机安全监督
要建立以政府计算机安全部门为指导，专门的计算机安全管理机构监管的一套管理机制，保障计算机系统的安全；建立强制性的及时报案制度，当发生或发现计算机网络犯罪案件时，因该及时向公安机关报案；要根据计算机设备的重要程度选择不同等级的安全级别，确保计算机设备、存储介质、网络设备等相关实体的物理安全；建立审计回避制度，审计工作应由平时不接触被审计系统的专业工作人员完成；要加强内部网络管理，制定预防和制止内部信息资源或数据泄漏的管理制度。最后国家应制定强制性的措施，在新的计算机信息系统建设时，必须经过安全检察机关的批准，系统所在部门必须及时向安全检察机关报告系统的安全情况和所发生的安全事件。[7]
(三) 健全和完善计算机网络犯罪的法律
完善有关计算机网络犯罪的法律和法规是打击计算机网络犯罪的重要基础。面对计算机技术不断发展，新形式网络犯罪增多的现状，必须建立和完善法律，为打击计算机网络犯罪提供法律依据，真正用法律威慑犯罪分子，用法律教育人民。很明显，法律手段对打击计算机网络犯罪的关键作用是不能用技术和管理手段所取代的。但是不适时的苛刑严律不但起不到有效打击计算机网络犯罪的目的，反而更容易造成司法困难，甚至阻碍我国经济信息化的发展。因此，对于现有的尚不能完全的解决司法实践中出现的问题的法律，需要进一步修改和完善。如：需要在刑法中修改和完善计算机网络犯罪罪名、量刑、刑罚种类等，需要在刑事诉讼中完善证据制度等等。

C. 计算机网络犯罪的特点分析

同传统的犯罪相比，计算机网络犯罪具有一些独特的特点：
1、智能性。计算机犯罪的犯罪手段的技术性和专业化使得计算机犯罪具有极强的智能性。实施计算机犯罪，罪犯要掌握相当的计算机技术，需要对计算机技术具备较高专业知识并擅长实用操作技术，才能逃避安全防范系统的监控，掩盖犯罪行为。所以，计算机犯罪的犯罪主体许多是掌握了计算机技术和网络技术的专业人士。他们洞悉网络的缺陷与漏洞，运用丰富的电脑及网络技术，借助四通八达的网络，对网络系统及各种电子数据、资料等信息发动进攻，进行破坏。由于有高技术支撑，网上犯罪作案时间短，手段复杂隐蔽，许多犯罪行为的实施，可在瞬间完成，而且往往不留痕迹，给网上犯罪案件的侦破和审理带来了极大的困难。而且，随着计算机及网络信息安全技术的不断发展，犯罪分子的作案手段日益翻新，甚至一些原为计算机及网络技术和信息安全技术专家的职务人员也铤而走险，其作恶犯科所采用的手段则更趋专业化。
2、隐蔽性。由于网络的开放性、不确定性、虚拟性和超越时空性等特点，使得计算机犯罪具有极高的隐蔽性，增加了计算机犯罪案件的侦破难度。据调查已经发现的利用计算机或计算机犯罪的仅占实施的计算机犯罪或计算机犯罪总数的5%－10%，而且往往很多犯罪行为的发现是出于偶然，例如同伙的告发或计算机出了故障，用于手工作业的处理业务是偶尔发现的。大多数的计算机犯罪，都是行为人经过狡诈而周密的安排，运用计算机专业知识，所从事的智力犯罪行为。进行这种犯罪行为时，犯罪分子只需要向计算机输入错误指令，篡改软件程序，作案时间短且对计算机硬件和信息载体不会造成任何损害，作案不留痕迹，使一般人很难觉察到计算机内部软件上发生的变化。
3、复杂性。计算机犯罪的复杂性主要表现为：第一、犯罪主体的复杂性。任何罪犯只要通过一台联网的计算机便可以在电脑的终端与整个网络合成一体，调阅、下载、发布各种信息，实施犯罪行为。而且由于网络的跨国性，罪犯完全可来自各个不同的民族、国家、地区，网络的“时空压缩性”的特点为犯罪集团或共同犯罪有提供了极大的便利。第二、犯罪对象的复杂性。计算机犯罪就是行为人利用网络所实施的侵害计算机信息系统和其它严重危害社会的行为。其犯罪对象也是越来越复杂和多样。有盗用、伪造客户网上支付帐户的犯罪；电子商务诈骗犯罪侵犯知识产权犯罪；非法侵入电子商务认证机构、金融机构计算机信息系统犯罪破坏电子商务计算机信息系统犯罪恶意攻击电子商务计算机信息系统犯罪；虚假认证犯罪；网络色情、网络赌博、洗钱、盗窃银行、操纵股市等。
4、跨国性。网络冲破了地域限制，计算机犯罪呈国际化趋势。因特网络具有“时空压缩化”的特点，当各式各样的信息通过因特网络传送时，国界和地理距离的暂时消失就是空间压缩的具体表现。这为犯罪分了跨地域、跨国界作案提供了可能。犯罪分子只要拥有一台联网的终端机，就可以通过因特网到网络上任何一个站点实施犯罪活动。而且，可以甲地作案，通过中间结点，使其他联网地受害。由于这种跨国界、跨地区的作案隐蔽性强、不易侦破，危害也就更大。
5、匿名性。罪犯在接受网络中的文字或图像信息的过程是不需要任何登记，完全匿名，因而对其实施的犯罪行为也就很难控制。罪犯可以通过反复匿名登录，几经周折，最后直奔罪犯目标，而作为对计算机犯罪的侦查，就得按部就班地调查取证，等到接近犯罪的目标时，犯罪分子早已逃之夭夭了。
6、损失大，对象广泛，发展迅速，涉及面广。计算机犯罪始于六十年代，七十年代迅速增长，八十年代形成威胁，美国因计算机犯罪造成的损失已在千亿美元以上，年损失达几十亿，甚至上百亿美元，英、德的年损失也达几十亿美元。随着社会的网络化，计算机犯罪的对象从金融犯罪都个人隐私、国家安全、信用卡密码、军事机密等等，无所不包。而且犯罪发展迅速。中国从1986年开始每年出现至少几起或几十起计算机犯罪，到1993年一年就发生了上百起，近几年利用计算机犯罪的案件以每年30%的速度递增，其中金融行业发案比例占61%，平均每期金额都在几十万元以上，单起犯罪案件的最大金额高达1400余万元，每年造成的直接经济损失近亿元，而且这类案件危害的领域和范围将越来越大，危害的程度也更严重。计算机犯罪涉及面广。据统计，在美国计算机及计算机犯罪造成的损失，每年接近上百亿美元。计算机犯罪从金融犯罪发展为生产、科研、卫生、邮电等几乎所有计算机联网的领域。
7、持获利和探秘动机居多。计算机犯罪作案动机多种多样，但是，越来越多计算机犯罪活动集中于获取高额利润和探寻各种秘密。据统计，金融系统的计算机犯罪占计算机犯罪总数的60%以上。全世界每年被计算机犯罪直接盗走的资金达20亿美元。中国发现的计算机作案的经济犯罪已达100余件，涉及金额达1700万元，在整个计算机犯罪中占有相当的比例。
8、低龄化和内部人员多。主体的低龄化是指计算机犯罪的作案人员年龄越来越小和低龄的人占整个罪犯中的比例越来越高。从发现的计算机犯罪来看，犯罪分子大多是具有一定学历，知识面较宽的，了解某地的计算机系统的，对业务上比较熟练的年轻人。中国对某地的金融犯罪情况的调查，犯罪的年龄在35岁以下的人占整个犯罪人数的比例：1989年是69.9%，1990年是73.2%，1991年是75.8%。其中年龄最小的只有18岁。
此外，在计算机犯罪中犯罪主体为内部人员也占有相当的比例。据有关统计，计算机犯罪的犯罪主体集中为金融、证券业的“白领阶层“，身为银行或证券公司职员而犯罪的占78%，并且绝大多数为单位内部的计算机操作管理人员；从年龄和文化程度看，集中表现为具有一定专业技术知识、能独立工作的大、中专文化程度的年轻人，这类人员占83%，案发时最大年龄为34岁，利用电脑搞破坏绝大多数是对心怀不满的企业内部人员，通常他们掌握企业计算机系统内情。
9、巨大的社会危害性。网络的普及程度越高，计算机犯罪的危害也就越大，而且计算机犯罪的危害性远非一般传统犯罪所能比拟，不仅会造成财产损失，而且可能危及公共安全和国家安全。据美国联邦调查局统计测算，一起刑事案件的平均损失仅为2000美元，而一起计算机犯罪案件的平均损失高达50万美元。据计算机安全专家估算，因计算机犯罪给总部在美国的公司带来的损失为2500亿美元。
在科技发展迅猛的今天，世界各国对网络的利用和依赖将会越来越多，因而网络安全的维护变的越来越重要，也因此越来越多的受到来自世界各地的攻击。美国每年因信息与网络安全所造成的经济损失高达75亿美元，企业电脑安全受到侵犯的比例为50%，1998年中国公安部破获黑客案件近百起，其中以经济为目的的计算机犯罪占70%，计算机犯罪能使一个企业倒闭，个人隐私的泄露，或是一个国家经济的瘫痪，这些绝非危言耸听。

D. 网络型病毒与计算机网络安全分析

网络型病毒与计算机网络安全分析

论文常用来指进行各个学术领域的研究和描述学术研究成果的文章，简称之为论文。它既是探讨问题进行学术研究的一种手段，又是描述学术研究成果进行学术交流的一种工具。它包括学年论文、毕业论文、学位论文、科技论文、成果论文等。以下是我精心整理的网络型病毒与计算机网络安全分析，欢迎大家借鉴与参考，希望对大家有所帮助。

随着网络型病毒的自我完善，对计算机网络造成的破坏越来越严重，将网络型病毒的种类进行一定的研究，可以更好的提高计算机网络的安全。那么，网络型病毒是怎么影响计算机网络安全的呢？

摘要： 文章主要针对网络型病毒与计算机网络安全进行分析，结合当下计算机网络的发展为现状，从网络型病毒的特征、网络型病毒的传播形式、计算机网络安全防护方式等方面进行深入研究与探索，主要目的在于更好的推动计算机网络安全的发展。

关键词：网络型病毒；计算机网络；网络安全

随着我国科技的进步与经济的发展更好的推动了计算机网络的普及。更好的提高了人们的生活质量，在一定程度上也改变了人们的生活方式。计算机网络安全问题也逐渐被人们所关注。计算机网络的发展离不开计算机技术，在计算机技术的发展时网络型病毒也随着产生，进一步对计算机网络安全造成威胁。如何对网络型病毒进行防护好与治理成长为了计算机网络安全的主要问题。

1、网络型病毒的体征

随着计算机技术的发展计算机网络、计算机病毒也相继诞生。

计算机病毒的形成主要是人们编写的相关计算机程序，并具有极强的破坏力。

随着计算机网络的发展，计算机病毒也在不断地完善与进化。

随着第一例计算机病毒的爆发，对网络造成了严重的破话，大面积网络的瘫痪与数据盗取给人们的经济安全造成了严重的威胁。

在计算机技术的发展下，传统的计算机病毒也发生了重大的改变，一种网络型病毒被发现，它具有着以往计算机病毒的相关特点，对计算机网络的破坏更加严重。

网络型病毒也有许多的种类，在没有计算机网络是他们往往潜伏在电子设备中，并不会其进行攻击。

网络型病毒以其独特的传播方式使其具有极强的隐蔽性，几乎可以隐藏于任何文件或程序中。

同时也有的网络型病毒是独立存在的并不隐藏于文件程序之中。

但它们都具有极强的破坏性，对用户的计算机网络设备进行破坏并对用户的相关信息进行盗取或篡改，严重威胁用户的经济安全。

由于网络型的种类过于庞大与复杂并具有极强的隐蔽性，加大了人们清理病毒的难度。

有些网络型病毒的主要功能则仅是对用户的计算机系统进行攻击，并不去盗取用和的相关信息。

这种类型的病毒通过扫描系统的相关漏洞发起对网络设备发起攻击，使其系统发生瘫痪。

大多数网络型病毒主要是相关违法分子为盗取、篡改客户的信息数据使用的程序。

随着计算机网络在我国的普及，我国也曾发生过多起大规模的网络型病毒爆发事件，并对我国网络造成了严重的破坏。

2、网络型病毒的传播形式与分类

2.1网络型病毒的种类

随着网络型病毒的自我完善，对计算机网络造成的破坏越来越严重，将网络型病毒的种类进行一定的研究，可以更好的提高计算机网络的安全。

但是由网络型病毒的特殊性，网络病毒的种类界限也相当模糊。

在对网络型病毒的种类进行确定过程中，人们在对网络型病毒的种类确定过程中经常根据其使用的平台、传播的形式等对进行分类，不能对网络型病毒进行有效科学的种类确定。

在对其种类进行确定时应根据其攻击的方式进行种类的确定可以更好的对其进行预防，提高计算机网络安全。

以这种方式进行种类的确定可将网络型病毒分为木马病毒与蠕虫病毒两大种类。

蠕虫种类的病毒是计算机网络中最常见的'网络型病毒，也是破坏最强的。

蠕虫病毒主要是通过计算机网络进行传播与自我复制，几何可以隐藏与任何软件程序之中。

最早的蠕虫病毒的只有在DOS环境中，在屏幕上出现类似蠕虫的东西对计算机网络设备进行攻击。

蠕虫病毒利用自身的编程数据可以在传播过程中进行自我复制的传播或只将自身的某种功能传播到其他电子网络设备上。

同时蠕虫种类的网络型病毒并不用将自己隐藏的其他软件程序中。

这种类型的病毒主要有两种运行程序，程序在计算机网络设备上运行就主动的对设备的相关文件进行扫描，通过漏洞与病毒植入者进行联系，盗取被害者的相关信息。

曾爆发的“尼姆亚”病毒就属于蠕虫病毒的一种。

同时2007年在我国大规模爆发的“熊猫烧香”也属于蠕虫病毒。

他们都是通过系统的相关漏洞让计算机网络设备自行对网络进行连接，将用户的个人信息进行网络的共享，为用户带来不必要的麻烦。

网络型病毒的另一种类木马病毒，人们都应该十分熟悉。

木马病毒的运行过程中主要是通过网络等途径向用户的网络设备中植入木马的服务器部分，然后通过对控制器部分的操作对用户网络设备的信息进行盗取与篡改。

木马病毒在用户网络设备上运行时通常在暗中将数据传送出去。

木马病毒是不能自己独自运行的，他需要对用户进行一定的吸引与诱惑，可能是一个小游戏或有趣的文件，在用户打开时木马病毒开始进行信息盗取与破坏。

2.2网络型病毒的传播形式

网络型病毒在传播过程中主要利用信息数据传送的方式进行传播。其中主要是通过ElectronicMail（电子邮件）以及网页进行传播。网络型病毒在通过ElectronicMail传播时通常隐藏在附件之中，在用户对附件进行下载时病毒才会开始运行。也有些发展完善的网络型病毒直接依附在电子邮件之上，在用户打开邮件的一瞬间进行破坏。

相关黑客在编写病毒程序过程中经常利用及脚本来编写病毒程序。通过脚本更好的对病毒程序进行完善，使其具有主动传播的能力。Dropper.BingHe2.2C、Dropper.Worm.Smibag都是通过这种形式进行传播的网络型病毒。

同时在用户浏览网页过程中，一些网页为了更好的吸引用户的注意力都会在网页中加入某段的程序，这段程序正式网络型病毒的主要隐藏目标。用户在浏览网页时如果打开这种程序网络型病毒就会进行破坏。

3、提高计算机网络安全的方法

3.1建立依附于文件病毒的处理方法

网络型病毒在传播过程中出了在电子邮件以及网页传播之外还依附隐藏与相关的文件之中进行传播，在用户点开文件后病毒开始运行并对用户的信息进行盗取与破坏。用户应该建立对这种病毒检测杀毒程序，在遇到病毒时可以之间将病毒进行粉碎处理，更好的提高计算机网络的安全。

3.2计算机网络工作站保护技术的提升

随着人们对网络安全问题的重视，如何更好的提高计算机网络安全成为了有待解决的主要问题。计算机网络工作站保护技能的提升，可以很高的提高计算机网络安全。

在网络型病毒越来越完善的今天，其通过计算机网络进行大规模的传播，对我国的计算机网络产生影响，如2007年的熊猫烧香以及尼姆亚的传播都对我国的计算机网络造成严重破坏。计算机网络工作站保护技术的提升可以更好阻碍相关病毒的传播。

计算机网络工作站在提升保护技术过程中可以进行反病毒软件的安装使用。积极的对计算机网络工作站的情况进行检测，更好阻碍病毒的传播。同时还可以利用病毒防护卡对病毒的传播进一步的进行阻碍，防止计算机网络受到网络化病毒的攻击，提高计算机网络安全。

但在计算机技术不断发展的推动下网络型病毒也在不断的完善。因此，相关工作人员应该不断的对病毒防御卡进行升级优化，使其可以更好的对病毒进行过阻碍防护。

计算机网络工作站在防护病毒时还可以利用相关病毒防御芯片，并将其与计算机进行结合更好的发挥其真正的作用，对发展的病毒进行粉碎性处理，使计算机网络在运行过程中更好的对网络病毒进行防范。

4、结束语

综上所述，随着计算机技术的发展使网络型病毒不断的进行优化，网络型病毒以其特殊的传播性与强大的破坏性严重的威胁着计算机网络安全，人们通过对病毒攻击的方式对病毒进行种类的确定，并通过科学的技术方法提高计算机网络安全，促进计算机网络的发展。

参考文献

[1]姚渝春,李杰,王成红.网络型病毒与计算机网络安全[J].重庆大学学报(自然科学版),2003(09).

[2]张士波.网络型病毒分析与计算机网络安全技术[J].硅谷,2013(01).

[3]吴泽.浅谈对网络型病毒分析与计算机网络安全技术的探讨[J].数字技术与应用,2013(01).

;

E. 中国网络安全现状

计算机网络的日益发达，给人们带来便利的同时又给人们带来许多“麻烦”，主要是包括：人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。要保护这些信息就需要有一套完善的网络安全保护机制。那么到底什么是计算机网络安全？现在面临哪些计算机网络安全问题？面对诸多的网络安全问题，我们又能采取哪些措施呢？

引言

随着计算机互联网技术的飞速发展，在计算机上处理业务已由单机处理功能发展到面向内部局域网、全球互联网的世界范围内的信息共享和业务处理功能。网络信息已经成为社会发展的重要组成部分。涉及到国家的政府、军事、经济、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使这些网络信息容易受到来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。要保护这些信息就需要有一套完善的网络安全保护机制。那么到底什么是计算机网络安全？现在面临哪些计算机网络安全问题？面对诸多的网络安全问题，我们又能采取哪些措施呢？

一、计算机网络安全的定义

国际标准化组织（ISO）将“计算机网络安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠、正常地运行，网络服务不中断。”
上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的网络上的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全应具有以下五个方面的特征：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

可控性：对信息的传播及内容具有控制能力。

可审查性：出现的安全问题时提供依据与手段

当然，网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）角度，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

二、计算机网络安全现状

近年来随着Internet的飞速发展，计算机网络的资源共享进一步加强，随之而来的信息安全问题日益突出。据美国FBI统计，美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet/Intranet的大量应用中，Internet/Intranet安全面临着重大的挑战，事实上，资源共享和安全历来是一对矛盾。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。而且计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征更为他们提供便利。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗，其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。

从人为（黑客）角度来看，常见的计算机网络安全威胁主要有：信息泄露、完整性破坏、拒绝服务、网络滥用。
信息泄露：信息泄露破坏了系统的保密性，他是指信息被透漏给非授权的实体。 常见的，能够导致信息泄露的威胁有：网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。
完整性破坏：可以通过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现。
拒绝服务攻击：对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。
网络滥用：合法的用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
常见的计算机网络络安全威胁的表现形式主要有：窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。
窃听：攻击者通过监视网络数据的手段获得重要的信息，从而导致网络信息的泄密。
重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者。
篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。
拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务。
行为否认：通讯实体否认已经发生的行为。
电子欺骗：通过假冒合法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身份，嫁祸他人的目的.
非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。
传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。

当然，除了人为因素，网络安全还在很大部分上由网络内部的原因或者安全机制或者安全工具本身的局限性所决定，他们主要表现在：每一种安全机制都有一定的应用范围和应用环境、安全工具的使用受到人为因素的影响、系统的后门是传统安全工具难于考虑到的地方、只要是程序，就可能存在BUG。而这一系列的缺陷，更加给想要进行攻击的人以方便。因此，网络安全问题可以说是由人所引起的。

三、计算机网络安全技术
计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。早期的网络防护技术的出发点是首先划分出明确的网络边界，然后通过在网络边界处对流经的信息利用各种控制方法进行检查，只有符合规定的信息才可以通过网络边界，从而达到阻止对网络攻击、入侵的目的。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、防病毒技术等，主要的网络防护措施包括：1、防火墙
防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强制实施访问控制，常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过；状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别，与传统包过滤防火墙的静态过滤规则表相比，它具有更好的灵活性和安全性；应用网关技术在应用层实现，它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络，其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。
2、数据加密与用户授权访问控制技术。
与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。
数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信急，也可以用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。
3、安全管理队伍的建设。
在计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力，才能使计算机网络的安全可靠得到保障，从而使广大网络用户的利益得到保障。
总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

参考文献：
[1]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社，2001.
[2]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.
[3]张民,徐跃进.网络安全实验教程，清华大学出版社，2007，6.
[4]许治坤,王伟等.网络渗透技术，电子工业出版社，2005-5-11.
[5]武新华,翟长森等,黑客攻防秘技大曝光,清华大学出版社,2006．
[6](译)吴世忠、马芳,网络信息安全的真相,机械工业出版社,2001-9-1.

正在学习网络信息安全吗?网络搜索→中安致远→进入主页→与客服交流注册账号→下载客户端→周一到周五晚上都有网络安全方面的课程讲解。是完全免费的。远程上课，不收费，你可以去试试！
另外还可以考取工信部认证 网络信息安全工程师 证书！

你可以看到有很多说这里是骗子的，其实一想也就知道是怎么回事，我们这边是完全免费的，跟某些人的关系冲突了，被诋毁了。。。我们是在线远程上课，完全免费的哦！

F. 计算机网络安全与防范论文

随着计算机 网络技术 的快速发展，其已经在各个领域得到了广泛的应用，取得了较好的成果。下面是我为大家整理的计算机网络安全与防范论文，供大家参考。

计算机网络安全与防范论文篇一

浅析计算机网络安全与防范

摘要：伴随着我国科技技术的不断进步，计算机技术也随之得到了长足的进步，计算机网络技术的应用在广度和深度上均在不断突破。然而，计算机网络在给人们生活带来便利的同时，其应用的安全性的风险也在逐渐扩大。 文章 首先分析了我国计算机网路技术的应用现状，重点阐述了计算机网路安全性的影响因素，并提出了若干应对计算机网络安全风险的防范 措施 。

关键词：计算机网络;网路安全;防范措施;计算机病毒

近年来，计算机网路已经逐渐成为人们生活的重要组成部分，然而，人们在享受计算机网路带来的便捷的同时，对计算机网路安全却往往重视不够，计算机网路安全隐患带来的事故也时有发生。因此，研究计算机网路安全的影响因素和防范措施是十分必要的。基于此目的，笔者就计算机网路安全和防范进行了深入探讨。

1我国计算机网络安全的现状

所谓计算机网络安全，即指利用网络管理控制和技术措施，确保数据信息在一个网络环境里的完整性、可使用性和保密性能够受到保护。计算机网络安全主要包含如下两个方面“’：第一，逻辑安全，即指信息的可用性、保密性和完整性等方面的安全;第二，物理安全，即指系统设备及其相关的设施能够受到物理保护，不受破坏。当前，已进入了信息化时代，计算机网路得到了飞速的发展，但是计算机网路安全隐患也同时出现了阶梯式增长的态势。我国计算机网路技术起步较慢，但是发展速度惊人，网路监管不力、计算机病毒入侵等原因导致了我国计算机网路安全面临着极为严峻的考验。计算机网路安全出现故障，病毒入侵个人网路之后，会导致整个计算机网路出现崩溃，个人隐私的泄露将导致个人安全出现潜在风险。尤其需要指出的是，政府机关的计算机网路一旦被入侵后，国家机密文件将有可能被泄露和篡改，这给国家安全带来了极为恶劣的安全隐患。

2计算机网路安全的影响因素

2.1黑客入侵

黑客入侵是当前我国计算机网路安全中威胁性最大的影响因素。计算机网路黑客发现计算机网路本身存在的漏洞后，机会迅速入侵至计算机网路系统中，使得计算机网路系统的数据资料被泄露甚至篡改。通常情况下，计算机黑客均带有较强的入侵目的性，以在不破坏计算机网路系统的前提下窃取所需的计算机数据信息，在黑客入侵计算机网路系统时，均会对其网路漏洞进行综合分析，并采取有针对性和目的性的手段入侵计算机数据库。黑客入侵过程主要分为以下两种：第一，听过破译计算机网路数据，非常篡改计算机相关数据，严重时会破坏计算机网路从而导致整个计算机网路瘫痪无法运行，造成极为恶劣的影响;第二针对计算机网路存在的漏洞采取入侵设备或者搭线等手段，窃取所需的计算机的机密数据和文件信息。

2.2垃圾邮件

垃圾邮件是当前我国计算机网路存在安全隐患的一个重要因素，尤其以原始轰炸式邮件对计算机网路造成的安全影响更为明显。相比于计算机病毒，垃圾邮件不具备其蔓延性特点，而相比于黑客入侵，则不具备其潜在性的显着特征。邮件具有公开性的特点，这为垃圾邮件存在的运行提供了极为便利的土壤，垃圾邮件大多是在公开邮件中掺入垃圾邮件并将其发送至目的计算机网络中。通常而言，垃圾邮件具有较大的发送量，且具有可持续发送的特点，使得计算机用户被动接收，而当计算机用户接收并打开这些邮件后，其计算机网路系统则迅速面临着潜在威胁，导致计算机控制和运行受到入侵者的控制，最终导致个人机密数据和信息的泄露，给计算机使用者的个人安全和隐私带来了严重威胁。

2.3病毒入侵

病毒入侵是当前我国最普通一种的计算机网路安全影响因素。其运行原理为：通过以恶意程序为入侵载体，并利用代码表示进行迅速扩散，对整个计算机系统造成恶意破坏，严重时甚至会导致整个计算机系统出现崩溃。病毒入侵虽然表面上的威胁性较小，但是软件安装之后会影响计算机网络的整体程序代码，从而给其他软件的安全性带来潜在威胁。计算机病毒具有非常高的潜伏性，彻底清除极难实现，黑蜘蛛就是我们熟知的计算机网路病毒的典型代表。

3计算机网路安全的有效防范措施

为有效应对我国计算机普遍存在的安全隐患，应及时采取有效措施进行防范，笔者通过查阅国内外的计算机网路安全实例，可知当前网路安全的防范措施主要有以下几种。

3.1安装网络防火墙

防火墙技术工作原理主要是基于计算机网络IP地址而开展的。其通过对计算机软件和硬件系统分别进行有效设置，使得计算机可以对信息进行有效的拦截和过滤，这是计算机网路安全中的基础保护措施。因此，为应对计算机网路安全带来的各种潜在威胁，使用者应在安全的计算机软件配置基础上，安装高级网路防火墙，减少计算机功能出现的漏洞，从而尽可能的提高计算机网路的安全可靠性，此外，为实现网路防火墙对信息的有效过滤，防火墙应对由不安全访问导致的网路异常运行迅速进行拦截，从而确保整个计算机网路的安全性。

3.2使用计算机网络加密技术

当前，计算机网路加密技术给整个计算机网路系统提供了有效的隔离屏障，使得计算机用户的数据和信息能够得到有效保护。网路加密技术的主要工作原理为：利用技术手段把重要的数据变为乱码加密传送，到达目的地后在采用一定的手段进行解密。网络加密技术针对入侵者可以建立有效的预警机制，即计算机网路一旦收到被恶意入侵的信号时，网路加密系统即会迅速对这些恶意攻击者进行驱除，从而确保计算机网路的安全。当前常用的计算机网路安全加密技术主要分为两种：第一，私钥加密，即在原有的密匙基础上增加私人密匙，其不会受到地点等因素的限制，在计算机系统中的硬件和软件系统中均交易实现;第二，公钥加密，主要用于计算机网路使用较为密集的场所，运行速度相对较慢，主要包括加密密匙和解密密匙两种。

3.3安装防病毒软件

计算机网路防病毒技术主要指的是针对计算机病毒的入侵，采用单机防病毒软件或者网络防病毒软件等形式进行计算机网路病毒的有效防护。其中，单机防病毒软件或者网络防病毒软件各有其侧重点，前者主要是分析不处于本地工作的两台计算机网路系统之间的信息传送，对可能存在的病毒进行全面检查，清楚入侵的恶意病毒，而后者主要是针对网络访问中存在的网络自身病毒。当计算机网路处于访问环节时，网络病毒出现后，防毒软件一旦检测到之后，会即刻对其进行清除。实践 经验 表明，通过安装有效的防毒软件，并和其他防范措施进行结合，可很大程度上提高计算机网路的保护效果。例如，甲和乙进行加密通信方式进行通信，甲采用加密密钥将信息进行加密后发送至B，而为确保信息在网路传输中的安全性，即可采取网路加密技术，对传输的信息进行加密保护，使得传统的数字签名也能在网络传输中得到应用。

3.4使用正版软件

众所周知，正版软件价格较为昂贵，但是相较于盗版软件，其在使用过程中具有较高的软件性能，对病毒的防御能力也较高。从根本上说，盗版软件是对正版软件的知识产权的损害，是显而易见的违法行为，因此，为提高计算机网路安全，计算机用户应尽可能的使用正版软件。

3.5建立计算机网路法制管理机制

为提高计算机网路安全，建立完善的计算机网路法制管理机制是十分必要的。通过相关网路法律法规的制定和不断完善，形成具有公众监督、行业自律和行政监管等多种功能为一体的网路管理机制，不断加强计算机网路的通信安全，规范网路信息传播行为，尽可能的减少不符合相关法律法规的信息传播。与此同时，通过采取不同形式为计算机使用者普及网路安全的基础知识，增强网路安全防范意识。

3.6强化计算机网路安全管理

为加强计算机网路安全管理，应积极构建安全有效的计算机网路安全管理。首先，应不断完善管理制度，制度切实可行的责任机制。其次，针对重要信息，务必做好有效的防火措施，并与计算机软件和硬件系统相结合，建立完善的计算机网路信息管理系统，确保计算机网路的安全运行。

4结语

计算机网路在人们日常生活中的应用范围和深度均得到了长足的发展，然而，计算机网路的发展带来的安全问题也极大的困扰着计算机客户。因此，不断研究计算机网路安全影响因素，通过采取安装网络防火墙、使用计算机网络加密技术、安装防病毒软件、使用正版软件、建立计算机网路法制管理机制和强化计算机网路安全管理等有效措施，最大限度上确保计算机网路的安全高效运行。

计算机网络安全与防范论文篇二

计算机网络安全与防范技术

随着网络的发展,人们越来越多地体会到了网络的便捷实用,尤其是因特网(Internet)已成为全球规模最大、信息资源最丰富的计算机网络,它所具有的开放性、全球性、低成本和高效率的特点使我们从中受益。然而,我们也越来越多地感受到网络所对我们造成的破坏,对我们的信息所造成的威胁,计算机网络安全已成为了一个严肃的、不容忽视的问题。如何使计算机网络系统的硬件、软件,以及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,网络服务不中断?本文从计算机安全的概念,网络安全的现状,以及防范的技术手段等方面进行探讨。

一、计算机网络安全的概念

“计算机安全”在国际标准化组织(ISO)中的定义是:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”

这个定义包含物理安全、逻辑安全、 操作系统 安全、网络传输安全四个方面的内容。其中物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等内容。逻辑安全可理解为信息安全,是指信息的保密、完整和可用。操作 系统安全 指操作系统能区分用户,防止他们相互干扰,不允许一个用户修改由另一个账户产生的数据。网络传输安全则指用来保护计算机和联网资源不被非授权使用来认证数据的保密性和完整性,以及各通信的可信赖性。如基于互联网的电子商务就依赖并广泛采用通信安全服务。

二、计算机网络安全现状

计算机网络技术所具有的复杂性和多样性的特点,使得计算机网络安全成为一个需要不断更新、提高的课题。

1.网络安全面临的威胁。

主要有物理威胁、系统漏洞、身份鉴别威胁、线缆连接威胁和有害程序威胁等几类。物理威胁如偷窃、废物搜寻、间谍行为、身份识别错误等;系统漏洞如不安全服务、配置被更改、初始化不一致、乘虚而入等。身份鉴别威胁如算法考虑不周、内部泄漏口令、口令解除和口令圈套等;线缆连接威胁则有拨号进入、冒名顶替、窃听等;有害程序则主要是病毒、特洛伊木马、代码炸弹、错误的更新或下载。

2.面临威胁的主要原因。

网络安全管理缺少认证,容易被其他人员滥用,人为造成网络安全隐患。

现有操作系统中设计的网络系统不规范、不合理、缺乏安全考虑,均在不同程度上存在网络漏洞,黑客很容易利用漏洞侵入系统,影响用户。

由于技术上的可实现性、经济上的可行性和操作上的可执行性,缺少对整个网络的安全防护性能作出科学、准确的分析评估与保障实施的安全策略。

计算机病毒会导致计算机系统瘫痪、信息严重破坏甚至被盗取,降低网络效率。越来越多的计算机病毒活跃在计算机网络上,给我们的正常工作造成威胁。

黑客的攻击种类繁多,且许多攻击是致命的,攻击源集中,攻击手段灵活。尤其是黑客手段和计算机病毒技术结合日渐紧密,用病毒进入黑客无法到达的私有网络空间盗取机密信息或为黑客安装后门,攻击后果更为严重。

三、计算机网络安全的防范措施

1.加强内部网络管理,提高防范意识。

在网络上管理方式是十分关键的,不仅关系到网络维护管理的效率和质量,而且涉及网络的安全性。安装好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及 其它 安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。在网络前端进行杀毒,可保证整个网络的安全畅通。

2.网络防火墙技术。

防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙是目前保护网络免遭黑客袭击的有效手段。

将防火墙技术和数据加密传输技术结合使用并发展,进行多方位的扫描监控、对后门 渠道 的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全五者综合应用。在产品及其功能上,将摆脱目前 对子 网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐渐具备强大的病毒扫除功能;适应IP加密的需求,开发新型安全协议,建立专用网();推广单向防火墙;增强对网络攻击的检测和预警功能;完善安全管理工具,特别是可疑活动的日志分析工具,这是新一代防火墙在编程技术上的革新。

3.安全加密技术。

安全加密技术由完善的对称加密和非对称加密技术组成,在网络安全中发挥重要的作用。

对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。

不对称加密,即“公开密钥密码体制”,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,称为“公开密钥”,解密密钥只有解密人自己知道,称为“秘密密钥”。

4.生物识别技术。

生物识别技术是一种集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术,是一种更加便捷、先进的信息安全技术。

生物识别技术是依靠人体的身体特征如指纹、声音、面孔、视网膜、掌纹、骨架等来进行身份验证的一种解决方案,由于人体具有不可复制的特性,这一技术的安全系数较传统意义上的身份验证机制有很大的提高。尤其是指纹识别技术凭借其无可比拟的唯一性、稳定性、再生性而发展迅速。

自动指纹识别系统(AFIS)诞生于20世纪60年代,是一套成功的身份鉴别系统,也是未来生物识别技术的主流之一。它通过相应设备获取指纹的数字图像存贮到计算机系统中,再通过滤波、图像二值化、细化手段对数字图像提取特征,最后使用复杂的匹配算法对指纹特征进行匹配。时下,有关指纹自动识别的研究已进入了成熟的阶段。随着指纹识别产品的不断开发和生产,未来该项技术的应用将进入民用市场,服务大众。

网络安全涉及技术、管理、使用等方方面面,不但包括信息系统本身的安全,而且有物理的和逻辑的技术措施。而且,随着网络的发展,新的不安全威胁会不断出现,安全的技术也因此不断更新,只要有明晰的安全策略和完善的防范技术,必能完好、实时地保证信息的完整性和确证性,确保网络安全。

参考文献:

[1]顾巧论,贾春福.计算机网络安全[M].北京清华大学出版社,2008.

[2]吴诗豪.计算机网络安全性研究[J].管理观察,2009.

计算机网络安全与防范论文篇三

试论计算机网络安全与防范

摘要：随着计算机技术的发展以及网络的普及，计算机已经成为人们工作和生活中比较重要的产品，计算机在给人们带来便捷的同时，网络安全问题也越来越引起人们的重视，网络安全问题日趋严峻，如网络数据窃密、病毒攻击、黑客侵袭等网络安全隐患影响着人们安全使用电脑，因此，加强网络安全防范，完善安全防护策略，已经成为计算机网络信息管理者与使用者都必须重视的一个问题，本文简要介绍了加强网络安全的重要性，同时分析了网络安全面临的一些问题，并提出了相应的防范措施。

关键词：计算机网络 网络安全 防范措施

中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2013)01-0164-01

计算机网络不仅方便了人们的工作和学习，也丰富了人们的业余生活，随着计算机网络的发展以及网络体系日渐强大，计算机已经影响着人们工作和生活的方方面面，因此，来自互联网的网络安全威胁也给人们的工作和生活带来了许多的不安全因素，不管是在广域网中还是在局域网中，网络的安全问题都必须高度重视，诸多的安全因素威胁着人们的网络，网络犯罪、黑客攻击、病毒侵袭等自然和人为的影响因素近年来迅速增长，网络安全问题日趋严峻。所以，加强安全防范，确保网络安全是必须重视和解决的一个问题。

1 网络安全的重要性

随着信息技术的发展，计算机网络已的经被广泛应用，但是，网络安全问题日趋严峻，计算机用户上网不同程度的攻击和破坏计算机数据问题经常发生，现如今，我国许多的金融机构也经常遇到网络安全问题，由于网络安全问题带来的经济损失高达数亿元，网络安全问题也威胁着许多的企业和个人的经济利益，造成企业重要数据的丢失和重要文件的丢失，给企业或者个人带来不可估量的经济损失。因此，无论是企业还是个人，都必须高度重视计算机网络安全问题，要采取有效地安全防范措施，以确保网络信息安全。

2 网络安全面临的一些问题

2.1 病毒的侵袭

计算机病毒是指病毒编制者在计算机程序中人为编制并插入破坏计算机功能的破坏数据，导致计算机受病毒感染后，影响其使用功能，并造成网络瘫痪计算机病毒具有隐蔽性、传染性、寄生性、潜伏性、破坏性的特点。同时，计算机病毒又像生物病毒一样有独特的复制能力，病毒危害计算机的现象最为普遍，它是网络安全的头号大敌。它传播速度快，危害性大，并且计算机病毒种类繁多，特别是网络传播的病毒，对计算机网络破坏性更强，计算机病毒在网络上传播后，不但会直接导致计算机使用者网络瘫痪，而且可以破坏计算机主板、硬盘、 显示器 等，是计算机使用者面临最头痛的问题之一，所以，提高对计算机病毒的防范，确保网络安全刻不容缓。

2.2 网络黑客攻击

网络黑客攻击主要是指在未经许可的情况下，攻击者通过Internet网络，运用特殊技术非法访问计算机用户，登录到他人的网络服务器，破坏和攻击用户网络，在网络上，黑客的攻击动机决定其危害性;黑客的攻击手段有许多种，其中包括在Cookie中 种植 病毒、夹杂黑客代码、隐藏指令、制造缓冲区溢出、取得网站的控制权等，其中，黑客最常用的攻击手段是特洛伊木马程序技术。有些黑客攻击计算机用户只是出于好奇，目的是窥探用户的秘密，对计算机用户系统不进行破坏，有些黑客非法侵入计算机用户之后，恶意纂改用户目标网页和内容，想法设法攻击、报复计算机用户，迫使计算机用户网络瘫痪。还有一些黑客攻击计算机用户主要是为了窃取计算机系统中重要数据，或者毁坏、删除、纂改用户数据。这种黑客直接威胁到国家、集体以及个人的计算机数据安全，损害集体和个人利益，如窃取国家机密、企业重要经济数据以及个人重要的信息，从事恶意攻击和破坏，进行网络勒索和诈骗，非法盗用他人银行账号密码，进而将他人网上银行存款提取。由此可见，网络黑客攻击破坏后果严重，会带来不堪设想的后果。

3 防范计算机网络安全的有效措施

3.1 加强病毒防护以及移动存储介质的安全管理

计算病毒传播速度快，危害性大，可以说无孔不入，预防计算机病毒是首要解决的一个问题。首先：计算机使用单位中心机房服务器要部署全方位、多层次的防毒、杀毒软件，并且要做好定期或不定期的自动在线升级，以避免计算机网络受病毒的侵袭;访问内、外网客户端要严格区分，做好机房设备的检查以及网络维护工作，对于各项重要数据要定期做好备份以及异地储存工作。在接受网络传输、邮件附件以及其他文件的时候，要在接受之前进行病毒扫描，扫描病毒可以使用常见的杀毒软件如：卡巴斯基，瑞星杀毒、360杀毒等。其次，加强移动存储介质的管理，企事业单位要制定严格的《移动存储介质管理制度》，登记所有的移动存储介质，严格控制外来病毒的入侵以及内部利用网络发生泄密事件。计算机要设置密码长度不得少于8位的开机密码，并加强密码保护和管理。

3.2 防黑客技术

随着互联网的广泛应用，网络黑客攻击案例越来越多，黑客的攻击给国家、企业和个人带来了不同程度上危害和损失，其影响极其恶劣。因此，为了有效的预防黑客的攻击，人们采取了不同的预防措施和 方法 。首先，采用防火墙技术，控制网络的访问权限，通过限制访问和对网络隔离有效避免黑客的攻击。其次，还可以采用数据加密技术，加密系统中所有数据，使之成为密文，结合权限管理，采用智能卡、生物特征识别认证技术、智能密码钥匙等，只有被授权者才能够了解其内容，即使攻击者截获数据，数据的内容也无法了解，这样可以有效保证系统信息资源的安全。防范信息被窃取，数据加密技术作用非常重大。还有，要注意对电脑进行全方位的漏洞扫描及修复，定期检查系统是否有漏洞，否则黑客借助于电脑漏洞就可能远程控制电脑，漏洞扫描对于计算机网络安全，抵御外部网络黑客入侵也是非常必要的。

4 结语

综上所述，网络安全与防范是一个系统化工程，我们要根据系统的安全需求制定有效的安全防范措施，要结合各种安全技术解决这些安全问题，定期对网络系统进行维护，经常查杀病毒，严防黑客侵入计算机网络，以保障网络安全有效运行。

参考文献

[1]鲁立，龚涛.计算机网络安全.ISBN：9787111335054，机械工业出版社，2011.4.1.

[2]张炜，许研.计算机网络技术.(高职高专“十二五”规划教材)ISBN：9787505893054，经济科学出版社，2010.5.

[3]满昌勇，计算机网络基础.ISBN：9787302216834，清华大学出版社，2010年02月.

有关计算机网络安全与防范论文推荐：

1. 计算机网络安全隐患及防范的论文

2. 计算机网络安全防范的论文

3. 关于计算机网络安全与防范论文摘要

4. 关于计算机网络安全与防范论文

5. 计算机网络安全毕业论文范文

6. 浅谈基于计算机网络安全及防范策略

7. 计算机网络安全毕业论文范文

G. 我国计算机病毒犯罪研究现状，急用！！！！

计算机病毒（Computer Virus）是指编制或在计算机程序中插入破坏计算机功能或毁坏数据，影响计算机使用并能自我复制的一种指令或程序代码。它具有可隐藏性、可传播性、可潜伏性、可激发性和巨大危害性等特征。特别是在网络环境下，计算机病毒更易于传播，其危害性更大。因而，本文试图从这一角度出发探讨在网络环境下制作、传播计算机病毒犯罪的现状、成因及因此应采取的立法对策。

一、网络环境下制作、传播计算机病毒犯罪的现状

计算机病毒最早产生于美国电报电话公司的贝尔实验室，目前全世界已发现的计算机病毒已达上万种之多。我国自1989年发现病毒，迄今已发现的病毒数以千计，其中也有许多“国产”病毒。随着计算机网络技术的发展，网络在提供信息共享与便捷的同时，也为计算机病毒的传播提供了良好的环境，因而其破坏性更为巨大。在当今网络环境下计算机病毒的犯罪趋势主要表现为：

1．计算机病毒犯罪在网络环境下带来的经济损失呈上升趋势。计算机病毒产生之初，人们对其危害性往往认识不清，自1988年下半年莫里斯（Morris）制作的“因特网蠕虫”病毒致使美国军方计算机网络全面瘫痪，其经济损失达六千万美元后，人们才开始关注它。随着网络的民用化，网络取得了突飞猛进的发展，给人们带来信息的便利，展示了21世纪信息社会的巨大魅力。但计算机病毒似乎与网络“形影相连”，给人们巨大的警示：网络不是净土。

1999年“曼里沙”（Melissa）病毒借助英特网通过电子邮件而造成全世界大批网络瘫痪。同年4月26日爆发的“CIH”病毒对全球六千多万台计算机造成严重损害，仅我国的经济损失便超过亿元人民币。2000年5月4日“爱虫”病毒再次泛滥全球，其经济损失高达百亿美元。上列数据表明，计算机病毒犯罪的经济危害触目惊心。

2.网络环境下制作、传播计算机病毒犯罪破案率低，犯罪黑数呈现扩张态势。据调查，世界各国尤其是发达国家的计算机犯罪问题严重，通过国际互联网制作、传播计算机病毒犯罪急剧增多，每年以400％的速度递增，而被发现的犯罪只占其中的4％，被刑事起诉的仅占1％。随着计算机在我国的普及与应用，互联网获得了飞速发展，计算机病毒犯罪也日益成为社会危害性最大、最凶恶的犯罪之一，而破获率极低。

3．计算机病毒犯罪在网络环境下给国家安全、社会公共安全带来日趋严重的挑战。由于政府上网工程的完成。许多企业、公用事业单位在互联网上建有自己的网站或与之联结在一起，因此，计算机病毒在互联网上的泛滥对国家安全、社会公共安全产生了前所未有的危害。首先，它严重威胁了国家安全，有些敌对势力利用计算机病毒攻击政府重要部门的计算机系统，有些人侵的计算机病毒泄露国家机密。如某一游击队利用E-mail病毒攻击斯里兰卡驻某大使馆，使该使馆在相当一段时间内不能使用E-mail。再如海湾战争期间，美国就曾利用计算机病毒通过互联网破坏了伊拉克的重要军事指挥系统。其次，它危及社会公共安全。当计算机病毒侵入供电公司的计算机系统时，它将使供电中断，可能导致医院正在进行的手术的失败；它可使通讯混乱，使交通停滞……如我国发生的上海某通讯公司因病毒发作而使其寻呼机客户信息全部丢失或破坏，致使其不能正常运行。

二、网络环境下计算机病毒犯罪激增之成因

1．网络空间（Cyberspace）为计算机病毒的制作、传播提供了更好的外部环境。网络是一个没有城墙，甚至没有物质存在的虚拟空间，它将全世界的人际关系、财富、权力、企业和政府以数据存在的方式和即时流通与互动的形式联系在一起，它已逐渐融入人们的生活，在这里，你可以通过它成为现实生活的一部分。每天在互联网上流动的信息是难以统计的。其传播速度也是非常之快，这些都是计算机病毒造成巨大损失的原因之一。当今，由于宏病毒的出现与互联网的优良环境，E－mail已成为计算机病毒传播的主要方式之一，如“曼里沙”病毒、“爱虫”病毒等。“曼里沙”病毒借助于互联网通过电子邮件传播，该病毒能从收件用户的通信簿上选择50个地址并复制50份发出去，带病毒的电子邮件只需看五次，即可感染上亿台计算机。此外，病毒交换电子广告牌、病毒交换网。病毒分配站点、病毒分配机器人和文件服务器出现，是制作、传播计算机病毒犯罪在网络环境下的“温床”和“助推器”。

2．在网络环境下，计算机病毒犯罪的调查取证更为困难。计算机犯罪的证据只存在于虚拟的空间中，是以储存器内部的数字形式表现的，由于它在计算机系统中销毁或自然删除是极为容易的；有些罪证只是几比特（Byte）信息图案；并且互联网联接了世界各地的计算机，异地作案的可能性很大，在这种情况下取证则难上加难。第二，计算机病毒一般具有潜伏期和可诱发性，如CIH病毒在每年的4月26日发作便是一个例子。因此，在病毒发作之前，犯罪者有足够的时间销毁证据。在互联网上冲浪的人们所关心的一般只是其获取的信息，较少注意计算机内部数据的变化；而病毒对计算机的入侵在外表看来可与正常一样。第三，犯罪者制作、传播计算机病毒可以通过计算机技术隐匿自己的身份，加之互联网广泛使用匿名服务器，因而侦破犯罪很困难。第四，计算机病毒犯罪称为“白领犯罪”、“高智力犯罪”，犯罪者一般掌握了高超的计算机技术，这需要司法机关必须具有足够的专业知识的人员才有可能进行侦查取证；而这在我国当前的司法队伍中是一个亟待解决的问题。

3．网络环境下人们对本罪的认识存在模糊。电子计算机病毒犯罪自产生之日起，便呈现出低龄态势，其中许多是未满18周岁甚至不满16周岁的青少年，并且许多行为人也并不把自己的行为看作“犯罪”，而是一种挑战。这样一来，即便是破获犯罪，其所面临的刑事起诉又是非常少了。

4．网络给传统法律带来巨大的挑战，法律的不完善性也为犯罪提供了条件。网络给人们带来了一个崭新的世界，展示了新世纪的巨大魅力，但互联网诞生的时间不长，民用化至今才短短十多年，在这种情况下，法律管制的滞后是难免的，对一借助互联网制作、传播计算机病毒所产生的巨大危害认识不足，从而导致打击不力也是其泛滥的另一重要原因。

三、我国法律中“制作、传播计算机病毒罪”概述

1．我国刑法的规定

我国1997年刑法第286条第3款规定了“制作、传播计算机病毒等破坏性程序罪”，它是指故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。根据该款规定，犯有本罪的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。（1）刑法第286条规定的是“破坏计算机信息系统罪”，第三款通常称为“制作、传播破坏性计算机程序罪”。（2）本罪为结果犯。本罪须其行为影响计算机系统正常运行，且后果严重。后果严重一般包括二类：造成了重大的经济损失；危害了国家安全和公共安全；造成了人身伤亡事故等。（3）本罪主体为一般主体。绝大多数是精通程序设计的技术人员。（4）本罪主观须为故意，过失行为不构成本罪，既无过失又无故意的行为不构成本罪，纯为自我娱乐或善意图的也不构成本罪。（5）本罪的刑事措施主要有两种：有期徒刑和拘役。

2．《全国人民代表大会常务委员会关于维护互联网安全运行的决定》（以下简称《决定》）的规定。

面对日趋严重互联犯罪，2000年12月28日通过的《决定》具有重要的意义。《决定》第一条第二款对在互联网“故意制作、传播计算机病毒等破坏性程序”的行为进行了规范。根据该条，网络环境下的该种行为构成犯罪的，应依据我国刑法第286条第3款的规定追究刑事责任。由此看出，本罪的犯罪构成，除客观上增加了“危害互联网的运行安全”外，与刑法第286条第3款的规定没有实质不同。

四、网络环境下我国法律规定的局限性及其立法完善之思考

由于计算机病毒的强再生性、可传播性等特征，随着互联网的日趋广泛化、社会化，制作。传播计算机病毒的破坏性是难以估计的。由于我国法律规范滞后，人们认识不清，往往不利于打击犯罪。在网络环境下，我国现行刑法第286条第3款更显其局限性。

1．罪名。刑法第286条规定的犯罪按最高人民法院的司法解释为“破坏计算机信息系统罪”，它其实包括破坏计算机信。急系统功能罪、破坏计算机信息系统数据及应用程序罪、制作、传播计算机病毒等破坏性程序罪。很明显，该罪名不足以威慑犯罪者，不足以引起人们对计算机病毒危害性的认识。首先，制作、传播计算机病毒等破坏性程序罪与前二者之间存在着不同的性质。计算机病毒犯罪是针对不特定的计算机信息系统的功能、数据及应用程序，在网络环境下因其易于传播等原因，其危害性往往大于针对特定的计算机信息系统犯罪。其次，制作传播计算机病毒罪与制作、传播计算机破坏性程序罪也应区分规定。刑法第286条第三款规定的“破坏性程序”之范围除了计算机病毒外，还有其他非病毒的破坏性程序，它主要指特洛伊木马术（Trojan horse）、逻辑炸弹（Logic bombs）、寄生术（Worms Similar to Zapping）、野兔（Rabbit）等，它们与病毒的主要区别在于后者往往缺乏自我复制能力或不具有感染性，因而后者的破坏性可能只针对特定的计算机，如针对非法使用盗版的用户等，其影响可能少于前者。因此，两者之间存在重要区别，似乎分别规定为科学。第三，独立的“制作、传播计算机病毒罪”有助于人们认识计算机病毒的巨大危害，警诫犯罪者控制其行为。从社会道德压力来看，该罪名的确立，有助于人们提高对计算机病毒的认识态度，有助于人们采取各种安全技术措施保护自己的信息系统免于破坏，有助于形成对犯罪者的外部道德压力。从犯罪者本身来看，尽管其犯罪动机多种多样，或显示才华，成防止非法拷贝，或出于政治军事目的，或为获取不当利益，或是恶作剧，但许多人都认为其行为不是犯罪，或认为其犯罪成本很低，甚至为零。在网络环境下，犯罪者则因其行为不易觉察，侦查取证非常困难，法律处罚不重致使计算机病毒犯罪越演越烈，独立的法律规定能增大犯罪者的心理压力，提高其预期的犯罪成本。第四，无论是美国的单行特别法规定，德国集中章节规定还是日本的分散规范，制作、传播计算机病毒罪都是一个独立的罪名，由于计算机犯罪的独特性，特别法或专有章节规范具有合理性。我国刑法关于计算机犯罪的条文过少，因此应该在相关章节中将刑法第286条第3款单独设立为一条规范。基于上述理由，制作、传播计算机病毒罪的独立并将刑法第286条第3款分为两款予以规定是切实可行的。

2．本罪为结果犯，存在着不合理性。计算机病毒具有潜伏性，它是指计算机病毒侵入系统后，除对程序、文件或系统进行感染外，一段时间不产生任何破坏活动。计算机病毒的潜伏期有的很长，有的较易外露，前者的破坏性因其不露声色而更为巨大。通过网络传播的计算机病毒罪必须要有严重后果的出现。因此，本罪只存在即遂状态，而不存在犯罪预备、未遂和中止状态的问题。这是明显不合理的。此其一。第二、根据该款的规定，该罪的构成必须是行为人的行为影响了计算机系统的正常运行，造成严重后果。如果病毒只是在于删掉或破坏计算机存储的一般数据，很明显，它不影响计算机系统的正常运行。根据本款，该种行为是不能构成本罪的，但很难说这种病毒设有造成用户的损失。

3.刑罚措施存在单一性的缺陷。如前所述，我国刑法对制作、传播计算机病毒罪的刑罚措施主要规定了自由刑即有期徒刑和拘役两种，这种单一刑罚措施不利于遏制网络环境下日趋严重的病毒犯罪。第一，本罪主体可分为贪利型（利用计算机病毒谋取不当利益）、无聊型（显示所谓才华或恶作剧）以及政治型（出于政治、军事目的人因此，为有效打击这些犯罪，有必要针对不同的类型适用不同的刑罚措施，即还应规定财产刑和资格刑。（1）财产刑，主要包括罚金和没收财产，它意在增加犯罪者在犯罪时对经济上的预期成本，通过倍比罚金制度惩戒与预防犯罪，剥夺财产以消除再犯的物质基础；（2）资格刑，指剥夺犯罪者的从业资格，禁止其进入互联网或者从事互联网经营的活动，从而防止其再犯。第二，网络环境下的本罪适用财产刑和资格刑，与本罪主体的特征相适应。首先，制作计算机病毒需要行为人熟练的编程能力；传播计算机病毒虽然任意自然人均可，但同样需要掌握一定的计算机技术。对这一类“白领犯罪”适用财产刑和资格刑能有效惩戒与预防犯罪。其次，本罪主体呈现低龄化态势，许多未满18周岁甚至未满16周岁的行为人在单一自由刑下有时很能难起到惩戒与预防作用；而资格刑或财产刑的适用助于改造犯罪行为人，以利于行为人的健康成长。譬如，对于未达刑事责任年龄的行为人适用资格刑，除在监视人监视情形下，禁止其接触计算机便是一种较好的措施。第三，网络环境下的本罪适用财产刑和资格刑，具有可行性。从司法实践来看，对于贪利型犯罪适用财产刑，既具有威慑力，又便于执行；对于其他类型犯罪适用资格刑也能很方便地得到实现。第四，从国外实践来看，对于制作、传播计算机病毒犯罪的惩罚，广泛适用自由刑、财产刑和资格刑，甚至适用死刑。对于制作、传播计算机病毒罪的单位采取“双罚制”，即对单位及其主管人员或直接责任人员均予刑罚处罚。因此，借鉴国内外立法，在我国刑法中增设财产刑和资格刑是符合世界的发展趋势的。

4．本罪主体为一般主体不利于遏制犯罪。本罪的构成须年满16周岁，具有刑事责任能力，但从国内外已经发现的制作、传播计算机病毒犯罪案件来看，罪犯呈现低龄化趋势，其中许多未满16周岁的青少年。据统计，犯罪行为人年龄在14周岁以上16周岁以下的15％左右，全部行为人的平均年龄只有20岁。为有效警戒该类人群的犯罪行为，对其行为进行惩戒有助于遏制犯罪。因此，有必要针对该类人群的犯罪特点而适用适宜于少年犯的刑事制裁。