淺談網絡安全技術與網絡犯罪
一、網絡安全問題與計算機信息系統
網絡安全技術不但要求防治計算機病毒,而且要提高系統抵抗黑客非法入侵的能力,還要提高對遠程數據傳輸的保密性,避免在傳輸途中遭受非法竊取。網絡安全產品有以下幾大特點:第一,網絡安全來源于安全策略與技術的多樣化,如果采用一種統一的技術和策略也就不安全了;第二,網絡的安全機制與技術要不斷地變化;第三,隨著網絡在社會各方面的延伸,進入網絡的手段也越來越多,因此,網絡安全技術管理是一個十分復雜的系統工程。計算機網絡最重要的是向用戶提供信息服務及其擁有的信息資源。由于信息系統在應用中需要進行安全保護,因此,對計算機網絡的安全性問題的研究總是圍繞著信息系統進行。
1.網絡的開放性帶來的安全問題。Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題,這些安全隱患可以歸結為以下幾個方面。一是只要有程序,就可能存在漏洞。幾乎每天都有新的漏洞被發現和公布,程序設計者在修改已知漏洞的同時又可能使它產生新的漏洞。此外,系統的漏洞經常被黑客攻擊,而且這種攻擊通常不會產生日志,幾乎無據可查。二是黑客的攻擊手段在不斷更新。
安全工具的更新速度太慢,絕大多數情況需要人為參與才能發現以前未知的安全問題,這就使得他們對新出現的安全問題總是反應太慢。因此,黑客總是可以找到漏洞進行攻擊。三是傳統安全工具難于保護系統的后門。防火墻很難考慮到這類安全問題,大多數情況下,這類入侵行為可以堂而皇之地繞過防火墻而很難被察覺。四是安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶。五是每一種安全機制都有一定的應用范圍和環境。防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問,但對于內部網絡之間的訪問往往是無能為力的。
2.增強網絡安全的防護力。首先是網絡內部,即個人電腦。我們不能保證電腦用戶每一次操作都是正確與安全的。由于如今流行的操作系統或多或少地存在漏洞和缺陷,并且新的漏洞與利用各種漏洞的蠕蟲變種層出不窮,一般情況下,可以通過安裝防病毒軟件來防御病毒的威脅。但是,面對蠕蟲、木馬程序、后門程序等,防病毒軟件并不能起到很顯著的作用,因此,一旦個人電腦遭到攻擊,就很可能威脅到整個內部網絡和核心區域。
其次是網絡結構的安全性。通過部署多層交換機,實現多個VLAN和快速收斂的路由,是保證網絡結構可靠性的最佳方法。在劃分了多個邏輯網絡和建立符合應用的ACL的同時,我們更希望能收集和歸納出整個網絡的更多安全信息,包括流量的管理、入侵行為和用戶訪問信息。僅通過網絡設備提供的日志、SNMP管理是遠遠不夠的,現今的方法是通過部署IDS/IPS來實現更有效的管理。在核心的節點部署IDS/IPS探點,采集和匯總數據包的完整信息,然后提供給網絡管-理人員分析,是一個正確的方法。
3.如何進行網絡安全管理。現階段,為了保證網絡的正常運行,可采用以下幾種方法。一是防范網絡病毒。網絡病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。校園網是一個內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。所以,最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件;通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。二是設置防火墻。
利用防火墻在網絡通信時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,以此最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。三是采用入侵檢測系統。入侵檢測系統能夠識別出任何不希望有的活動,并限制這些活動,以保護系統的安全。內部局域網采用入侵檢測技術時,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,構架成一套完整的主動防御體系。四是建立網絡安全監測系統。
在網絡的www服務器、E-mall服務器中使用網絡安全監測系統,實時跟蹤、監視網絡,截獲網上傳輸的內容,并將其還原成完整的www、E-mail、FTP、Teluet應用的內容,同時建立保存相應記錄的數據庫,一旦發現在網絡上傳輸的非法內容,及時向上級安全網管中心報告。五是解決IP盜用問題。在路由器上捆綁IP和MAC地址,當某個IP通過路由器訪問Internet時,路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,相符,則放行。
否則,不允許通過路由器。同時,給發出這個IP廣播包的工作站返回一個警告信息。六是利用網絡監聽并維護子網系統安全。對于網絡內部的侵襲,可以采用對各個子網建立一個具有一定功能的過濾文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序,該軟件的主要功能是長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的過濾文件提供備份。
總之,網絡安全技術是一個系統工程,不能僅僅依靠防火墻等單個系統,而需要全面考慮系統的安全需求,將密碼技術等多種安全技術結合在一起,形成一個高效、通用、安全的網絡系統。
二、網絡犯罪及防范
隨著全球信息化的飛速發展,人們的生活方式和思維方式都被互聯網深深地打上了時代的烙印。然而,網絡在促進人類文明發展和科技進步的同時,網絡犯罪問題也如影隨形,各種基于計算機網絡的犯罪行為滋生蔓延,愈演愈烈,成為一個超越技術范圍的社會問題。
目前,對網絡犯罪的立法工作還遠遠跟不上網絡及其技術發展的速度,特別是一些法律規定對這類罪犯的處罰很輕,有的不過是在一段時間內被禁止離開住宅或處以罰款。這在一定程度上助長了網絡犯罪者的氣焰。其實在當今社會,要想在電腦網絡上從事犯罪行為,并不一定要掌握高深的技術,因為一些黑客(Hacker)專用軟件已相當先進。對此一位美國調查官員稱:“就算你從來沒見過電腦,只需教你按幾下鼠標,你便可以侵入到網絡中去。”當然,此話不免有些言過其實。不過先進的黑客軟件著實令現今的黑客們如魚得水,叫人防不勝防。因此,加強對網絡犯罪的認識、預防及懲罰力度已迫在眉睫。
青少年的社會經驗不足,自我保護能力較差,再加上青少年明辨是非能力差,法律意識淡泊,以及受青春期特有的反叛心理和追求新奇思想的影響,極容易被各類反面思想所誤導,從而喪失應有的思想政治觀點和立場,在互聯網絡這個復雜的虛擬世界中,容易被人利用,也容易受到侵害。據有關資料顯示,大多數青少年計算機網絡犯罪都是由于缺乏法律意識和明辨是非能力差所造成的。因此,要有效預防青少年網絡犯罪,本著疏導和教育為主、懲治為輔的原則,多管齊下,多方面開辟途徑,從客觀社會環境和主觀因素等方面來預防青少年網絡犯罪。
1.加強網絡道德建設。凈化網絡空間。涉網犯罪和網絡侵權,不僅是法制問題的表現,更是道德問題的集中體現。涉網犯罪與網絡道德的不健全有很大關系。解決網絡問題,離不開加強網絡道德建設。加強網絡道德建設,首先應明確網絡道德的基本標準,并使青少年自覺增強網絡道德意識。
網上交往的虛擬性,往往淡化人們的道德觀念,削弱人們的道德意識,導致人格虛偽。愛國是社會主義道德的基本要求,是調整個人與國家行為的基本道德規范,也是正確認識個人與國家價值關系的人生價值準則。這一準則體現在網絡道德上就是指不在網絡上發布有關損害集體、國家和民族的言論;不做任何危害集體、國家和民族的事情;自覺守法,是公民必須履行的義務,也是網絡道德最基本的要求。我們要遵守計算機網絡管理方面的有關規定,不對網絡系統功能或儲存、處理、傳輸的數據和應用程序進行刪除、修改等破壞;不利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動;不擅自進入未經許可的計算機系統,篡改他人信息;不制造、傳播計算機病毒及從事其他侵犯網絡和他人合法權益的活動;能正確運用法律手段保護自己的合法權益不受侵犯。加強網絡倫理道德教育,提倡網絡文明,培養人們明辨是非的能力,使其形成正確的道德觀,是預防網絡犯罪的重要手段之一。
2.完善立法,加大打擊力度。互聯網的立法嚴重滯后,是造成網絡犯罪的重要原因之一。由于互聯網發展迅速,并且是一個無國界、無時空的虛擬世界,現行《刑法》以及《計算機信息系統安全保護條例》等法律法規許多方面跟不上這個發展的虛擬世界。就我國而言,目前還沒有關于計算機信息網絡安全的專門法律。雖然有一些互聯網的規范性文件,但絕大多數屬于行政法規和部門規章,遠未涉及當今計算機網絡發展及其在國家政治、經濟、社會穩定中的重要作用。網絡上的隱私權與網絡監察管制沖突問題,司法規則與現實執行問題等等,都需要不斷地完善或制定新的法律法規,使之更加適應網絡發展的需要。所以,遏制網絡犯罪,必須加快這些方面的立法工作。完善網絡立法十分必要。
3.加強對網絡犯罪的研究,提高維護網絡安全水平。加強網絡安全管理,提高網絡安全防范技術,加強網絡系統規范化,完善網絡秩序,除了加強對青少年的網絡道德教育外,網絡安全管理也是防范青少年網絡犯罪的重要措施。公安機關必須建立高素質的網絡警察隊伍,強化網絡日常的維護、監督和安全管理。同時,國家、企業應加強網絡安全技術的投入與研發,提高網絡安全防范技術。由于互聯網犯罪的高智力性、隱蔽性和遠程性的特點,致使網絡犯罪較傳統犯罪難對付,不易偵破。因此要加強對網絡犯罪的研究,提高偵破能力。同時,要根據網絡犯罪的特點,提高對付網絡犯罪的技術水平,為網絡犯罪設置障礙。
4、加強法制教育和職業素質教育,加強學校和家庭對青少年網絡行為的引導作用。教師應多為學生樹立榜樣,激發他們不斷進取的精神,教給學生必要的上網常識,指導和教育青少年正確上網,安全上網,科學上網,高尚上網。在引導青少年學習計算機網絡安全技術課程的教學中,要引入網絡安全法律意識教育和職業素養課程,提高學生的心理抗壓能力、受挫能力及職業素質。
培養出較高綜合職業素質的復合型網絡人才,不僅要求具備較高的技術水平,更要求具備出色的職業素養,如職業道德、溝通能力、交際能力、團隊合作能力等。將相關防病毒知識納入到實踐中,提高學生病毒解碼能力。父母要引導孩子樹立正確的擇友觀,引導青少年參加社會活動。對于家庭入網者,家長可以在電腦端加過濾軟件,提取精華,剔除糟粕。家長還應重視青少年青春期的科學教育,引導他們過健康向上的精神生活。
5.加強網絡安全技術管理,給社會帶來更大的經濟效益。人們利用網絡,既可以傳遞信息,又可以從事各種和經濟相關的活動。網絡經濟就是通過網絡進行的經濟活動,這種網絡經濟是經濟網絡化的必然結果。網絡化極大地加快了經濟的市場化和全球化進程,它有利于發展中國家通過逐步開放和適度監管來利用世界上成熟的技術成果、有用的信息和知識資源,以促進自身經濟增長。網絡經濟,可從不同的層面去認識它。從經濟形態這一最高層面看,網絡經濟有別于游牧經濟、農業經濟、信息經濟或知識經濟。由于所說的網絡是數字網絡,所以它又是數字經濟。在這種經濟形態中,信息網絡尤其是智能化信息網絡將成為極其重要的生產工具,是一種全新的生產力。
從產業發展的層面看,網絡經濟就是與電子商務緊密相連的網絡產業,既包括網絡貿易、網絡銀行、網絡企業以及其他商務性網絡活動,又包括網絡基礎設施、網絡設備和產品以及各種網絡服務的建設、生產和提供等經濟活動。這就是信息產業界人士所宣揚的互聯網經濟,它可細分為互聯網的基礎層、應用層、服務層、商務層。電子商務是互聯網經濟的一個重要內容,從企業營銷、居民消費或投資的微觀層面看,網絡經濟則是一個網絡大市場或大型的虛擬市場,其交易額幾乎每百天增加一倍。由于網絡用戶普遍看好這一市場,隨著網絡的擴大,網絡企業的股票市值不斷飆升。
我們不難看出,網絡經濟與傳統經濟相比,不僅勞動生產率高,而且創造財富快。網絡經濟促進經濟的高增長、低通脹,經濟周期波動平緩。所以說,網絡安全技術管理是一個十分復雜的系統工程。計算機網絡最重要的是向用戶提供信息服務及其擁有的信息資源。由于信息系統在應用中需要進行安全保護,因此,計算機網絡的安全技術尤其顯得重要。
總之,現代人類文明的不斷進步,尤其是當代科學技術的迅猛發展,電子計算機和電子信息網絡技術給人類社會生活帶來了極大的便利。它不僅使我們能實現全球范圍的即時通訊,而且使全球性的電子商務成為可能。但是,由于網絡技術局限使網絡犯罪者可大顯身手,而有關法律建設的滯后又放縱了網絡犯罪行為,使繁華忙碌的社會生活背后隱藏著重重危機。伴隨著網絡技術的發展繁衍的各種網絡犯罪,無疑成為諸多社會問題因素中最重要的因素。所以,我們應做好預防準備,加強青少年網絡道德建設,加強青少年法制教育,完善立法,增強青少年自我保護意識,減少網絡犯罪的發生。
網絡安全技術是一把雙刃劍,用得好可以為社會創造效益,用得不好則有可能給社會造成惡劣影響。在計算機網絡課程中,引入網絡安全法律意識教育和職業素養課程,可以幫助青少年樹立正確的人生觀,使他們成長為自信、受人尊敬的網絡安全人才。
【編輯推薦】
