孟周胤

摘要：現(xiàn)今時代計算機技術飛速發(fā)展、日新月異，人們生活的方方面面已經離不開計算機和網絡，計算機和網絡已經成為現(xiàn)代工作、生活不可缺少的重要組成部分，它對于國民教育和現(xiàn)代化管理、經濟發(fā)展、國家安全，都起著非常重要的作用，但同時計算機和網絡犯罪也愈加嚴重。

關鍵詞：計算機犯罪;犯罪特點;防范措施

中圖分類號：G642? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）12-0058-03

1 技術預防措施有哪些

計算機犯罪問題與被害人的技術有一定關系，因此，如何從技術上保護計算機安全是預防計算機犯罪的重要措施之一。這些技術手段主要包括以下幾個較為突出防范措施。

1.1? 對非法侵入計算機信息系統(tǒng)的技術防范措施是什么

為了防止黑客及犯罪分子對計算機信息系統(tǒng)或網絡系統(tǒng)的非法侵入，現(xiàn)今采用的主要技術手段是訪問控制，選擇性訪問控制和加密技術。

（1）采用訪問控制是阻擋非法入侵的一道重要防線。正常來說，訪問控制的作用是對想訪問系統(tǒng)及其數(shù)據(jù)的用戶進行身份識別。最常用的方法有三種來實現(xiàn)控制訪問。第一種是簡單的口令;另一種方法還可以采用指紋、人臉識別系統(tǒng)等，基于某種特殊的生物特征對人進行唯一性識別;最后是采用一些物理識別設備，如訪問卡、鑰匙或令牌等等。

（2）訪問控制可以非常有效地使非授權的人拒絕于系統(tǒng)之外，若是選擇性訪問控制則是進入系統(tǒng)后，還對所有的系統(tǒng)資源的訪問進行控制。選擇性訪問控制被置于許多操作系統(tǒng)之中，是安全措施的重要組成部分。它根據(jù)授予個人或組的權限，給某人對文件和程序的訪問權。使用者應根據(jù)其職位和責任而享有訪問信息的權利。

許多系統(tǒng)上采用的辦法是支持三種不同種類：①讀：允許你讀一個文件;②寫：允許你修改或創(chuàng)建一個文件;③執(zhí)行：針對程序，如果你有執(zhí)行權，你就可以使該程序運行。

（3）加密是指將原來的可讀信息進行編碼，將文件編譯成為密碼或密文的代碼形式。其相反過程稱為解密，是將該編碼信息轉化為其原來的形式的過程。當文件中包含重要或關系重大的數(shù)據(jù)時最適用于加密。

1.2? 對計算機病毒的技術防范措施有哪些

計算機病毒是不僅僅破壞你的計算機，而且能夠傳染或感染能接觸到的其他系統(tǒng)的程序。病毒是計算機黑客的創(chuàng)造，他們想證明有可能編寫出不但可以干擾和摧毀計算機，而且也能將它們的破壞傳播到其他系統(tǒng)上的程序。

針對計算機日益增長的危害，采取技術措施對其加以防范是預防制作傳播計算機病毒等破壞性程序罪的主要手段之一。防范計算機病毒的技術措施包括如下兩個方面：一是預防，在機器或磁盤為染毒之前，采取有效措施，防止病毒感染。二是殺毒，在確認機器或磁盤染毒后，應堅決將其清除。相比而言，防火墻等預防方法是對付計算機病毒積極又有效的措施，與計算機病毒出現(xiàn)之后，再去掃描和清除病毒能更有效地保護計算機軟件系統(tǒng)。目前防計算機防病毒軟件在與計算機病毒的對抗中，起著重要作用。

由于新病毒在不斷產生，而防病毒軟件只能掃描已知病毒，且查毒軟件還存在很多不足，因此，還需要采取其他技術措施主要是：1）選擇正版軟件使用，并且是具有良好信譽的正版軟件產品;2）應從可靠的銷售代理商處購買軟件;3）在任何情況下，備有無病毒的系統(tǒng)啟動盤;4）養(yǎng)成將重要數(shù)據(jù)備份的習慣，隨著時代的進步，各種云空間已經廣泛應用;5）所有新軟件應無毒，在安裝到系統(tǒng)中前應先查毒。

還應知道計算機病毒活動的最常見癥狀，它們包括：1）應用程序不能正常運行;2）磁盤無法訪問;3）打印不正確;4）窗口菜單扭曲變形;5）文件大小無端改變;6）顯示上次訪問的日期與實際使用時間不符;7）系統(tǒng)中文件數(shù)量無端增多;8）沒有發(fā)出命令時磁盤驅動器活動;9）異常的錯誤信息;10）系統(tǒng)變慢、停止或崩潰。

在互聯(lián)網中，如果想百分之百的阻止新病毒的傳染基本是不可能有把握的，因此，當出現(xiàn)計算機被病毒傳染時，應立即隔離被傳染的系統(tǒng)和網絡，并進行殺毒處理。對設置為數(shù)據(jù)共享的網絡數(shù)據(jù)服務器要加強格外維護，控制對服務器的寫權限，不要在服務器上隨意進行寫操作，運行可疑軟件。

1.3對利用計算機實施金融、財產等犯罪的技術防范措施有哪些

對利用計算機實施的金融、財產等犯罪的技術措施有三：其一，要有措施防止非授權訪問或越權訪問計算機信息系統(tǒng)。其二，要保證數(shù)據(jù)處理過程中數(shù)據(jù)的正確完整。其三，在計算機信息系統(tǒng)正確運行的前提下，設置動態(tài)檢查程序，在網絡中對各終端和主機數(shù)據(jù)庫的查詢、修改進行記錄、存檔，定期做出分析報告。

1.4對網上傳播淫穢色情等有害信息的技術防范措施

為了防止INTERNET上淫穢色情信息對青少年的腐蝕，目前主要采取三種過濾方式對其加以控制，即通過內容控制或傳播控制、訪問控制來達到屏蔽淫穢色情信息的作用。目前對于計算機網絡上有害信息的侵入，技術解決辦法主要有兩種：

1）路由器過濾。用路由器的過濾功能把住幾個國際Internet出口，使國外有害信息源IP地址在路由器上被設為拒絕狀態(tài)而攔截。這樣在路由器上過濾掉從這些IP上來的數(shù)據(jù)，使一切有可能對社會穩(wěn)定不利和危害國家安全的信息，都不能進入國內的計算機網絡上來。

2）軟件過濾?；趦热莸倪^濾程序現(xiàn)已達到可以實用的階段了，它可以允許父母有權封鎖掉網上的不同區(qū)域。

1.5防火墻

結構：

防火墻也稱防護墻，是一個網絡安全的專用詞，它是可在內部網和外部網絡之間，或者是內部網的各部分之間實施信息安全防護的系統(tǒng)。通常它是由硬件設備--網關、堡壘主機、路由器、代理服務器和防護軟件等共同組成。在網絡中它可對數(shù)據(jù)信息進行分析、隔離、限制，即可限制非授權用戶訪問敏感數(shù)據(jù)，又可允許合法用戶自由的訪問網絡資源，從而保護網絡的運行安全。

防火墻使用的主要技術有包過濾技術、代理技術、狀態(tài)監(jiān)視技術等。

作用：

（1）取消或拒絕任何未被明確允許的軟件包通過;

（2）將外部用戶拒之在內部網之外;

（3）強制執(zhí)行注冊、審計和報警等。

設計：

（1）安全的軟、硬件環(huán)境。

硬件環(huán)境。防火墻采用雙穴主機的硬件結構。雙穴主機結構的防火墻是由一臺連接內部和外部網絡的雙穴主機來提供安全服務的，內部網和外部網之間的通信必須通過雙穴主機，而不能直接通信。

安全主機主要是服務器功能，并不需要更高的顯示功能和圖形功能，如果這方面的功能太強，反而會使用戶出于其他目的去操作主機，影響了系統(tǒng)的安全性。但是該主機經常要同時處理幾個連接，應有足夠的存儲區(qū)和交換空間，需要較大容量的內存。此外，執(zhí)行代理服務器的功能需要有較大的磁盤空間作為緩存，故應有一個大容量硬盤存儲器作為備份。為安裝軟件，還需一臺CD-ROM。

互聯(lián)網社區(qū)有時將防火墻安放在高安全性的堡壘主機上。

②軟件環(huán)境。支持軟件平臺應該是成熟的、具有安全防護功能的操作系統(tǒng)。一般是WINDOWS NT或改進的UNIX。

（2）濾波器。

（3）網關。

（4）域名服務。

（5）E—MAIL處理。

2計算機犯罪的社會控制有哪些

社會管理而言，計算機犯罪可以說是社會經濟快速發(fā)展的產物。雖然計算機及網絡的應用日趨廣泛，但計算機虛擬世界和網絡世界的管理機制卻沒有及時建立起來，在一定情況當中計算機網絡成了法外之地。另一方面，對計算機犯罪的技術性防范無論多么完備，但隨著計算機技術的快速發(fā)展，使得矛盾之爭也不能完全避免計算機犯罪的發(fā)生。因此我們必須從社會控制的高度逐步完善計算機犯罪的防范對策。

2.1管理力度

（1）加強人事管理制度

歸根結底，犯罪是“人”的問題。在預防內部的犯罪行為時，最重要的問題是使人們在生活及工作中感覺到生存的意義和價值。在社會實踐中那些流動較大，不能較長時間穩(wěn)定員工隊伍的單位，正是犯罪的高發(fā)區(qū)。因此，只有在單位人員穩(wěn)定，都能安居樂業(yè)的情況下，才能培養(yǎng)和建立起具有良好的職業(yè)道德及造詣深厚的計算機業(yè)人員隊伍，這對有效的控制專業(yè)的計算機犯罪具有深遠的意義。另一方面，對單位里的計算機操作及管理人員必須嚴格挑選，明確職責，從制度上做到互相制約。

值得一提的是，上機管理也是在計算機相關行業(yè)內人事管理的一個重要方面。必須嚴格區(qū)分技術研發(fā)和業(yè)務營銷運行用機，不得一機兩用;不得讓操作人員編制程序;投入市場的應用程序投入使用后，程序編制者不得再接觸這些程序的運營過程。另外，系統(tǒng)說明信息用戶授權有限制的使用;不得未經許可使用公開操作系統(tǒng);嚴格銷毀帶有用戶管理信息的打印輸出結果等。

（2）加強信息內容的安全管理

信息內容的安全管理，不僅有利于防止數(shù)據(jù)丟失或被盜，阻止涉密信息進入網絡，防止危害社會，而且對于維護社會穩(wěn)定，保障國家安全，維持社會治安和促進社會公德都具有十分重要的意義。

2.2? 計算機安全教育

（1）對從事計算機工作人員的教育

計算機安全教育的對象首先是從事計算機工作的人員，通過對他們的計算機安全教育要達到以下目的：

①使計算機工作者對計算機安全問題有充分了解。

②使計算機工作者對計算機安全的所涉及的內容和保證方法有較為全面的了解。

③使計算機工作者對計算機安全的極端重要性，引起高度重視。

④使計算機工作者認識到利用計算機的非法活動是犯罪行為。

（2）對公眾的教育

要在公眾中廣泛開展計算機安全教育，樹立安全保密意識，增強與計算機犯罪做斗爭的責任感。目前可以采取以下措施：①及時向政府、各單位通報計算機安全狀況。②利用報紙等先進的傳播工具，及時公布防范計算機病毒的措施。③利用電視劇和電視科教片與計算機犯罪做斗爭。④出版書籍對計算機安全知識進行普及。

2.3 安全監(jiān)察工作

對計算機安全稽查是指對計算機安全控制措施進行評價的方法。

1）保證計算機硬件及軟件資產所保護，不受潛在的威脅和危害;2）以使計算機數(shù)據(jù)處理系統(tǒng)所有的和由其產生的數(shù)據(jù)正確安全可靠;3）保證計算機系統(tǒng)各硬件能可靠運行，性能適當有保障。

安全稽查又分三種：1）預先稽查;2）事后稽查;3）系統(tǒng)生存稽查。

必須以法律法規(guī)和標準規(guī)范為工具和手段來進行安全監(jiān)察，同時也需要監(jiān)察機關的權威性和在行使權利時保證其獨立性。從預防范計算機犯罪、降低社會風險等目的出發(fā)，監(jiān)察權利適用包括系統(tǒng)認證、系統(tǒng)建立、系統(tǒng)設計、機房地址、設備選型、使用和管理諸環(huán)節(jié)，同時監(jiān)察機關也要對計算機及網絡環(huán)境中出現(xiàn)的涉及國家及社會關安全事件的處理，包括協(xié)同國安、公安有關部門偵破計算機犯罪案件，督促有關方面采取補救措施。

基本方法：要求各系統(tǒng)主管部門在創(chuàng)建系統(tǒng)論證時先征求監(jiān)察機關的意見，建成后須經監(jiān)察機關檢查后辦理管理登記手續(xù)。對已經投入使用的系統(tǒng)，也應當由監(jiān)察機關檢查后辦理手續(xù)。此外，監(jiān)察機關要對已使用的系統(tǒng)進行定期檢查和不定期的抽查。當發(fā)現(xiàn)問題時，要發(fā)出隱患通知書，要求改進工作，采取有效措施。對問題嚴重又不聽勸告者，監(jiān)察機關有權責令其停機整頓。對于瀆職而造成嚴重損失者要繩之以法。

安全監(jiān)察的任務當包括以下幾個方面：對系統(tǒng)主管部門的行政安全、信息安全管理、系統(tǒng)安全存取控制技術及實體安全保護情況的監(jiān)督檢查和指導;對案件或事件的調查;風險分析;咨詢服務;對系統(tǒng)安全產品的評價認證;安全培訓和安全教育等。

2.4? 國際交流與協(xié)作

計算機及網絡犯罪已是一種國際廣泛的犯罪現(xiàn)象，如國際通過通訊衛(wèi)星和電臺系，電話系統(tǒng)、微波系統(tǒng)、進行數(shù)據(jù)的跨國傳輸，如果信息經過這些通信渠道時被盜走，后者在異國的計算機遠程終端上，這樣將會產生國家之間雙邊或多邊的計算機犯罪問題。必須加強世界國際的交流與協(xié)作，制定一些國際通用的條約法規(guī)等來治理具有國際性的計算機犯罪問題。另外，通過交流與協(xié)作，可以借鑒國外在控制計算機犯罪方面的經驗和教訓，做到洋為中用，使我國的計算機安全工作健康發(fā)展。

參考文獻：

[1] 孫偉平.貓與老鼠的新游戲——網絡犯罪及其治理[M].北京：北京出版社，1999.

[2] 錢中生.計算機網絡犯罪防范與懲治實務全書[M].北京：中央民族大學出版社，2010.

[3] 比爾·蓋茨.未來之路[M].北京：北京大學出版社，2002.

【通聯(lián)編輯：朱寶貴】