网络犯罪的技术原因及技术防范体系

摘　要：摘要：“水能载舟，亦能覆舟。” 计算机技术及其网络和其他高新技术一样，都是一柄双刃剑，它一方面为人类社会的发展、科技的进步和文明的提高，发挥着巨大的推动作用和激励作用。另一方面，网络的出现为网络犯罪创造了条件。本文首先从技术角度分析了网络犯罪产生的原因，然后简要谈谈网络犯罪的技术防范体系。

关键词：关键词：网络犯罪；技术原因；防范

中图分类号：TP393.08    文献标识码：A     文章编号：

    网络技术革命把人类社会推向了信息网络化的时代，这不仅改变了长期以来我们既有的社会经济结构，而且更重要的是改变了我们的价值观念和社会生活方式，形成了全新的社会生活空间，即网络社会。但是，计算机和网络技术诱使社会丑恶的东西也搭乘上了信息化快车，并演变为高智能化的网络犯罪。没有计算机和网络技术的存在和发展，就不会有网络犯罪存在和发展的可能。
1. 网络空间的开放性
    资源共享是计算机网络的重要特点，对无数的计算机用户无疑是天大的好事，否则，网络也不会受到人们的如此青睐。但也正是因为“共享”，却被一些别有用心者钻了空子，使得网络信息及网络设备的安全受到了种种不同程度的威胁。网络空间是我们的物理世界无法比拟的开放性的虚拟空间，它像个公用的四通八达的大广场。网络空间是“公用”的，人们都“大公无私”地把自家能够搬动的东西尽往网络空间里搬，叫做“资源共享”和“信息化”。可是你“自己”的东西搬到网络里边去了以后，就很难像在自己“家”里那样妥善保护了。这不是说在网络空间里建立“技术”和“法制”的边界没有用，而是说明这已经是迫在眉睫的事了。但网络空间里毕竟已经没有了明显的“家”(无论是大家或小家)的界限和防线。没有坚固设防的开放、互动的网络给犯罪分子提供了一种便利且有效的工具，从而使现实生活中的违法行为在网上得到了扩张和蔓延，真是“哪里有网络，哪里就具备了网络犯罪的物质基础，就有了网络犯罪的基本条件。要保证网络中的信息安全，就必须想办法尽可能抵御的种种威胁，学会识别这些破坏手段，以便采取技术策略和法律制约两方面的努力，确保信息系统的安全。
2. 网络信息系统的脆弱性
    近年来很多著名网站遭黑客沉重袭击，这充分暴露了计算机网络系统内部安全的脆弱性。网络技术防范的落后已成为计算机违法犯罪高发的一个因素。我国的这方面的问题尤为严重。
2.1 我国目前采用的主要的网络安全防范手段存在缺陷
    我国目前采用的主要的网络安全防范手段是安装一般的防火墙。其安全功能是有限的，很难防止伪造的IP攻击。采用一般的应用程序中的安全手段，由于其中缺乏完善的密钥管理手段，根本防止不了监听+重放攻击。
2.2 我国的网络信息系统存在独特的安全缺陷
    首先，技术被动性引起的安全缺陷。我国在计算机硬件方面受制于人，计算机网络系统很多部件的关键技术也都掌握在外国生产商手里，因此无法从核心硬件上来做技术防范。其次，缺乏系统的安全标准所引起的安全缺陷。国际电联和国际标准化组织都在安全标准体系的制定方面上做了大量的工作。安全些标准与安全问题存在着密切的联系。有了严格的安全标准并依据标准进行管理就可以在一定程度上提高抵御危险的能力，反之，则会因造成管理上的混乱，而且也会使攻击者更容易得手。
    此外，网络软件不可能百分之百地没有缺陷和漏洞，例如，TCP/IP网络协议的安全问题。然而，这些漏洞和缺陷恰恰是黑客对系统进行攻击的首选目标，导致黑客频频侵入网络内部的主要原因就是相应系统和应用软件本身的脆弱性和安全措施不完备。另外，许多软件中的“后门”往往都是软件编程人员为了自己方便而设置的，一般不为外人知晓，可是一旦“后门”被侵入，将使黑客对网络系统资源的非法攻击成为可能。
3．网络信息系统管理的复杂性
    网络信息系统管理的复杂性和我国网络信息技术和管理人员素质问题引起的安全缺陷。首先，计算机信息系统的功能日趋强大，其硬件和软件也同时成倍地复杂化和庞大，虽然各国都在努力使计算机系统的设计尽可能地完美和减少缺陷，但是事实证明这是不可能的。一种安全软件往往才公布几天就被某些计算机“天才”们以令人沮丧的事实证明是漏洞百出。对于所有的计算机操作系统而言，没有人能够从理论上、实践上证明其正确性、完整性和合理性。另外，结构复杂而庞大的计算机系统及其网络在物理结构、使用条件上难以在全球按一个统一的标准、制式和协议行事。其次，我国网络从业及管理人员的素质状况是不能令人满意的，一方面是网络规模在不断扩大，而另一方面却是人员素质的停滞不前甚至下降，这一矛盾就为我国的网络安全留下了隐患。人为因素和非人为因素都可以对网络安全构成威胁，但是相对于自然灾害及无意侵害对计算机网络系统造成的危害，精心设计的人为攻击威胁最大。这是因为人的因素最为复杂，人的思想最为活跃，不可能完全用静止的方法和法律法规加以防护。这是网络安全目前所面临的最大威胁。
4. 网络犯罪的技术防范体系
    网络犯罪的技术防范措施是预防网络犯罪的一个非常有效的方法。网络犯罪虚拟空间不同于现实空间的犯罪，因为实施此类犯罪一定要在网上进行，如网络犯罪中的黑客入侵公共信息系统，删改、破坏数据，传播网上病毒。如果犯罪在网下进行，在网下场所实施犯罪，那么它就不是网络犯罪，这是网络犯罪一个很重要的特征。网络安全不仅仅是一个技术问题，还是一个管理问题和法律问题。网络安全技术是网路安全的最基本的保障。先进的网络安全技术应具有网络安全防护能力、隐患发现能力、攻击及滥用监测与预警能力、应急处理能力和信息对抗能力。用户应当根据自身面临的安全威胁，进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统。
    面对网络犯罪的威胁，人们求助于认证、访问控制、机密性、数据完整性、非否认、病毒防范等各种安全措施。但是这些安全措施仅仅是根据固定的安全威胁和系统弱点而实施的，因而也只是静态的、被动的防守。而网络本身所具有的动态性，网络技术固有的脆弱性以及信息固有的不确定性，决定了网络安全不存在一劳永逸的安全解决方案。网络安全不仅是安全设施，而且是一个安全过程；不仅要静态地防护，而且要动态地适应；不仅要被动的防守， 也要主动的防范。
    要根据当前的系统脆弱性和当前了解的犯罪趋势预测未来可能受到的攻击和威胁，以便采取相应的安全保护措施，这便是预警的任务。根据系统面临的安全威胁，决定其所需要的安全服务，选择相应的安全机制，形成一个安全保护系统。入侵检测系统要不断地监视网络、自动扫描系统和配置参数、分析和审计用户口令及访问授权，发现漏洞、弱点；实时监控和快速检测未授权的黑客行为，通过向管理员发出入侵或者人侵企图来加强当前的存取控制系统；对内部网络资源操作进行实时监控，避免内部员工的误操作和非授权访问。当紧急事件或安全事故发生时，进行实时响应，根据入侵检测系统的报警及时阻止可能存在的攻击，实施安全措施堵塞安全漏洞，保障系统继续运行。如果已经造成了损失，系统遭到破坏，还必须拥有恢复的手段，使系统在尽可能短的时间内恢复正常，将损失减少到最低限度。积极配合，为执法机关或者司法机关依法处理违法犯罪行为提供线索。这样，网络安全系统将预警、保护、检测、反应、恢复以及反击等各个方面融为一体，形成一个循环的、动态的体系。
网络安全技术是网络安全的最基本的保障。先进的网络安全技术应具有网络安全防护能力、隐患发现能力、攻击及滥用监测与预警能力、应急处理能力和信息对抗能力。用户应当根据自身面临的安全威胁，进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统。国际标准化组织(ISO)在开放系统互连参考模型(OSI)的基础上，制定了一个网络安全体系结构。其任务是提供安全服务与有关机制的一般描述，确定在参考模型内部可以提供这些服务与机制的位置。针对网络系统受到的威胁，OSI安全体系结构要求的安全服务有五种：认证服务、访问控制服务、机密性服务、数据完整性服务和非否认服务。
    总之，网络犯罪的技术防控措施是发展的、动态的。今天是安全的技术明天就不一定很安全，网络的攻防是此消彼长，道高一尺、魔高一丈的事情。用户需要根据自身网络系统拓扑结构的变化随时调整安全策略的部属，采取综合的防御手段对网络系统实行立体的安全防护，不仅如此，这些安全防护手段还应当具备良好的“沟通”能力和有效的互动机制。没有一劳永逸的安全，也没有一蹴而就的安全，网络犯罪的技术防范只是一个不断延续、循环提升的过程。
参考文献：
[1] 张建国.  浅论互联网络安全应着重研究的几个问题及对策[J]. 甘肃科技. 2006(05)
[2] 朱穗生.  加强虚拟社会管理 打击网络违法犯罪[J]. 公安研究. 2008(01)