計(jì)算機(jī)犯罪的技術(shù)預(yù)防措施和社會(huì)控制

孟周胤

摘要：現(xiàn)今時(shí)代計(jì)算機(jī)技術(shù)飛速發(fā)展、日新月異，人們生活的方方面面已經(jīng)離不開計(jì)算機(jī)和網(wǎng)絡(luò)，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代工作、生活不可缺少的重要組成部分，它對(duì)于國(guó)民教育和現(xiàn)代化管理、經(jīng)濟(jì)發(fā)展、國(guó)家安全，都起著非常重要的作用，但同時(shí)計(jì)算機(jī)和網(wǎng)絡(luò)犯罪也愈加嚴(yán)重。

關(guān)鍵詞：計(jì)算機(jī)犯罪;犯罪特點(diǎn);防范措施

中圖分類號(hào)：G642? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）12-0058-03

1 技術(shù)預(yù)防措施有哪些

計(jì)算機(jī)犯罪問題與被害人的技術(shù)有一定關(guān)系，因此，如何從技術(shù)上保護(hù)計(jì)算機(jī)安全是預(yù)防計(jì)算機(jī)犯罪的重要措施之一。這些技術(shù)手段主要包括以下幾個(gè)較為突出防范措施。

1.1? 對(duì)非法侵入計(jì)算機(jī)信息系統(tǒng)的技術(shù)防范措施是什么

為了防止黑客及犯罪分子對(duì)計(jì)算機(jī)信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的非法侵入，現(xiàn)今采用的主要技術(shù)手段是訪問控制，選擇性訪問控制和加密技術(shù)。

（1）采用訪問控制是阻擋非法入侵的一道重要防線。正常來說，訪問控制的作用是對(duì)想訪問系統(tǒng)及其數(shù)據(jù)的用戶進(jìn)行身份識(shí)別。最常用的方法有三種來實(shí)現(xiàn)控制訪問。第一種是簡(jiǎn)單的口令;另一種方法還可以采用指紋、人臉識(shí)別系統(tǒng)等，基于某種特殊的生物特征對(duì)人進(jìn)行唯一性識(shí)別;最后是采用一些物理識(shí)別設(shè)備，如訪問卡、鑰匙或令牌等等。

（2）訪問控制可以非常有效地使非授權(quán)的人拒絕于系統(tǒng)之外，若是選擇性訪問控制則是進(jìn)入系統(tǒng)后，還對(duì)所有的系統(tǒng)資源的訪問進(jìn)行控制。選擇性訪問控制被置于許多操作系統(tǒng)之中，是安全措施的重要組成部分。它根據(jù)授予個(gè)人或組的權(quán)限，給某人對(duì)文件和程序的訪問權(quán)。使用者應(yīng)根據(jù)其職位和責(zé)任而享有訪問信息的權(quán)利。

許多系統(tǒng)上采用的辦法是支持三種不同種類：①讀：允許你讀一個(gè)文件;②寫：允許你修改或創(chuàng)建一個(gè)文件;③執(zhí)行：針對(duì)程序，如果你有執(zhí)行權(quán)，你就可以使該程序運(yùn)行。

（3）加密是指將原來的可讀信息進(jìn)行編碼，將文件編譯成為密碼或密文的代碼形式。其相反過程稱為解密，是將該編碼信息轉(zhuǎn)化為其原來的形式的過程。當(dāng)文件中包含重要或關(guān)系重大的數(shù)據(jù)時(shí)最適用于加密。

1.2? 對(duì)計(jì)算機(jī)病毒的技術(shù)防范措施有哪些

計(jì)算機(jī)病毒是不僅僅破壞你的計(jì)算機(jī)，而且能夠傳染或感染能接觸到的其他系統(tǒng)的程序。病毒是計(jì)算機(jī)黑客的創(chuàng)造，他們想證明有可能編寫出不但可以干擾和摧毀計(jì)算機(jī)，而且也能將它們的破壞傳播到其他系統(tǒng)上的程序。

針對(duì)計(jì)算機(jī)日益增長(zhǎng)的危害，采取技術(shù)措施對(duì)其加以防范是預(yù)防制作傳播計(jì)算機(jī)病毒等破壞性程序罪的主要手段之一。防范計(jì)算機(jī)病毒的技術(shù)措施包括如下兩個(gè)方面：一是預(yù)防，在機(jī)器或磁盤為染毒之前，采取有效措施，防止病毒感染。二是殺毒，在確認(rèn)機(jī)器或磁盤染毒后，應(yīng)堅(jiān)決將其清除。相比而言，防火墻等預(yù)防方法是對(duì)付計(jì)算機(jī)病毒積極又有效的措施，與計(jì)算機(jī)病毒出現(xiàn)之后，再去掃描和清除病毒能更有效地保護(hù)計(jì)算機(jī)軟件系統(tǒng)。目前防計(jì)算機(jī)防病毒軟件在與計(jì)算機(jī)病毒的對(duì)抗中，起著重要作用。

由于新病毒在不斷產(chǎn)生，而防病毒軟件只能掃描已知病毒，且查毒軟件還存在很多不足，因此，還需要采取其他技術(shù)措施主要是：1）選擇正版軟件使用，并且是具有良好信譽(yù)的正版軟件產(chǎn)品;2）應(yīng)從可靠的銷售代理商處購(gòu)買軟件;3）在任何情況下，備有無病毒的系統(tǒng)啟動(dòng)盤;4）養(yǎng)成將重要數(shù)據(jù)備份的習(xí)慣，隨著時(shí)代的進(jìn)步，各種云空間已經(jīng)廣泛應(yīng)用;5）所有新軟件應(yīng)無毒，在安裝到系統(tǒng)中前應(yīng)先查毒。

還應(yīng)知道計(jì)算機(jī)病毒活動(dòng)的最常見癥狀，它們包括：1）應(yīng)用程序不能正常運(yùn)行;2）磁盤無法訪問;3）打印不正確;4）窗口菜單扭曲變形;5）文件大小無端改變;6）顯示上次訪問的日期與實(shí)際使用時(shí)間不符;7）系統(tǒng)中文件數(shù)量無端增多;8）沒有發(fā)出命令時(shí)磁盤驅(qū)動(dòng)器活動(dòng);9）異常的錯(cuò)誤信息;10）系統(tǒng)變慢、停止或崩潰。

在互聯(lián)網(wǎng)中，如果想百分之百的阻止新病毒的傳染基本是不可能有把握的，因此，當(dāng)出現(xiàn)計(jì)算機(jī)被病毒傳染時(shí)，應(yīng)立即隔離被傳染的系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)行殺毒處理。對(duì)設(shè)置為數(shù)據(jù)共享的網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器要加強(qiáng)格外維護(hù)，控制對(duì)服務(wù)器的寫權(quán)限，不要在服務(wù)器上隨意進(jìn)行寫操作，運(yùn)行可疑軟件。

1.3對(duì)利用計(jì)算機(jī)實(shí)施金融、財(cái)產(chǎn)等犯罪的技術(shù)防范措施有哪些

對(duì)利用計(jì)算機(jī)實(shí)施的金融、財(cái)產(chǎn)等犯罪的技術(shù)措施有三：其一，要有措施防止非授權(quán)訪問或越權(quán)訪問計(jì)算機(jī)信息系統(tǒng)。其二，要保證數(shù)據(jù)處理過程中數(shù)據(jù)的正確完整。其三，在計(jì)算機(jī)信息系統(tǒng)正確運(yùn)行的前提下，設(shè)置動(dòng)態(tài)檢查程序，在網(wǎng)絡(luò)中對(duì)各終端和主機(jī)數(shù)據(jù)庫(kù)的查詢、修改進(jìn)行記錄、存檔，定期做出分析報(bào)告。

1.4對(duì)網(wǎng)上傳播淫穢色情等有害信息的技術(shù)防范措施

為了防止INTERNET上淫穢色情信息對(duì)青少年的腐蝕，目前主要采取三種過濾方式對(duì)其加以控制，即通過內(nèi)容控制或傳播控制、訪問控制來達(dá)到屏蔽淫穢色情信息的作用。目前對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)上有害信息的侵入，技術(shù)解決辦法主要有兩種：

1）路由器過濾。用路由器的過濾功能把住幾個(gè)國(guó)際Internet出口，使國(guó)外有害信息源IP地址在路由器上被設(shè)為拒絕狀態(tài)而攔截。這樣在路由器上過濾掉從這些IP上來的數(shù)據(jù)，使一切有可能對(duì)社會(huì)穩(wěn)定不利和危害國(guó)家安全的信息，都不能進(jìn)入國(guó)內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)上來。

2）軟件過濾。基于內(nèi)容的過濾程序現(xiàn)已達(dá)到可以實(shí)用的階段了，它可以允許父母有權(quán)封鎖掉網(wǎng)上的不同區(qū)域。

1.5防火墻

結(jié)構(gòu)：

防火墻也稱防護(hù)墻，是一個(gè)網(wǎng)絡(luò)安全的專用詞，它是可在內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)之間，或者是內(nèi)部網(wǎng)的各部分之間實(shí)施信息安全防護(hù)的系統(tǒng)。通常它是由硬件設(shè)備--網(wǎng)關(guān)、堡壘主機(jī)、路由器、代理服務(wù)器和防護(hù)軟件等共同組成。在網(wǎng)絡(luò)中它可對(duì)數(shù)據(jù)信息進(jìn)行分析、隔離、限制，即可限制非授權(quán)用戶訪問敏感數(shù)據(jù)，又可允許合法用戶自由的訪問網(wǎng)絡(luò)資源，從而保護(hù)網(wǎng)絡(luò)的運(yùn)行安全。

防火墻使用的主要技術(shù)有包過濾技術(shù)、代理技術(shù)、狀態(tài)監(jiān)視技術(shù)等。

作用：

（1）取消或拒絕任何未被明確允許的軟件包通過;

（2）將外部用戶拒之在內(nèi)部網(wǎng)之外;

（3）強(qiáng)制執(zhí)行注冊(cè)、審計(jì)和報(bào)警等。

設(shè)計(jì)：

（1）安全的軟、硬件環(huán)境。

硬件環(huán)境。防火墻采用雙穴主機(jī)的硬件結(jié)構(gòu)。雙穴主機(jī)結(jié)構(gòu)的防火墻是由一臺(tái)連接內(nèi)部和外部網(wǎng)絡(luò)的雙穴主機(jī)來提供安全服務(wù)的，內(nèi)部網(wǎng)和外部網(wǎng)之間的通信必須通過雙穴主機(jī)，而不能直接通信。

安全主機(jī)主要是服務(wù)器功能，并不需要更高的顯示功能和圖形功能，如果這方面的功能太強(qiáng)，反而會(huì)使用戶出于其他目的去操作主機(jī)，影響了系統(tǒng)的安全性。但是該主機(jī)經(jīng)常要同時(shí)處理幾個(gè)連接，應(yīng)有足夠的存儲(chǔ)區(qū)和交換空間，需要較大容量的內(nèi)存。此外，執(zhí)行代理服務(wù)器的功能需要有較大的磁盤空間作為緩存，故應(yīng)有一個(gè)大容量硬盤存儲(chǔ)器作為備份。為安裝軟件，還需一臺(tái)CD-ROM。

互聯(lián)網(wǎng)社區(qū)有時(shí)將防火墻安放在高安全性的堡壘主機(jī)上。

②軟件環(huán)境。支持軟件平臺(tái)應(yīng)該是成熟的、具有安全防護(hù)功能的操作系統(tǒng)。一般是WINDOWS NT或改進(jìn)的UNIX。

（2）濾波器。

（3）網(wǎng)關(guān)。

（4）域名服務(wù)。

（5）E—MAIL處理。

2計(jì)算機(jī)犯罪的社會(huì)控制有哪些

社會(huì)管理而言，計(jì)算機(jī)犯罪可以說是社會(huì)經(jīng)濟(jì)快速發(fā)展的產(chǎn)物。雖然計(jì)算機(jī)及網(wǎng)絡(luò)的應(yīng)用日趨廣泛，但計(jì)算機(jī)虛擬世界和網(wǎng)絡(luò)世界的管理機(jī)制卻沒有及時(shí)建立起來，在一定情況當(dāng)中計(jì)算機(jī)網(wǎng)絡(luò)成了法外之地。另一方面，對(duì)計(jì)算機(jī)犯罪的技術(shù)性防范無論多么完備，但隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，使得矛盾之爭(zhēng)也不能完全避免計(jì)算機(jī)犯罪的發(fā)生。因此我們必須從社會(huì)控制的高度逐步完善計(jì)算機(jī)犯罪的防范對(duì)策。

2.1管理力度

（1）加強(qiáng)人事管理制度

歸根結(jié)底，犯罪是“人”的問題。在預(yù)防內(nèi)部的犯罪行為時(shí)，最重要的問題是使人們?cè)谏罴肮ぷ髦懈杏X到生存的意義和價(jià)值。在社會(huì)實(shí)踐中那些流動(dòng)較大，不能較長(zhǎng)時(shí)間穩(wěn)定員工隊(duì)伍的單位，正是犯罪的高發(fā)區(qū)。因此，只有在單位人員穩(wěn)定，都能安居樂業(yè)的情況下，才能培養(yǎng)和建立起具有良好的職業(yè)道德及造詣深厚的計(jì)算機(jī)業(yè)人員隊(duì)伍，這對(duì)有效的控制專業(yè)的計(jì)算機(jī)犯罪具有深遠(yuǎn)的意義。另一方面，對(duì)單位里的計(jì)算機(jī)操作及管理人員必須嚴(yán)格挑選，明確職責(zé)，從制度上做到互相制約。

值得一提的是，上機(jī)管理也是在計(jì)算機(jī)相關(guān)行業(yè)內(nèi)人事管理的一個(gè)重要方面。必須嚴(yán)格區(qū)分技術(shù)研發(fā)和業(yè)務(wù)營(yíng)銷運(yùn)行用機(jī)，不得一機(jī)兩用;不得讓操作人員編制程序;投入市場(chǎng)的應(yīng)用程序投入使用后，程序編制者不得再接觸這些程序的運(yùn)營(yíng)過程。另外，系統(tǒng)說明信息用戶授權(quán)有限制的使用;不得未經(jīng)許可使用公開操作系統(tǒng);嚴(yán)格銷毀帶有用戶管理信息的打印輸出結(jié)果等。

（2）加強(qiáng)信息內(nèi)容的安全管理

信息內(nèi)容的安全管理，不僅有利于防止數(shù)據(jù)丟失或被盜，阻止涉密信息進(jìn)入網(wǎng)絡(luò)，防止危害社會(huì)，而且對(duì)于維護(hù)社會(huì)穩(wěn)定，保障國(guó)家安全，維持社會(huì)治安和促進(jìn)社會(huì)公德都具有十分重要的意義。

2.2? 計(jì)算機(jī)安全教育

（1）對(duì)從事計(jì)算機(jī)工作人員的教育

計(jì)算機(jī)安全教育的對(duì)象首先是從事計(jì)算機(jī)工作的人員，通過對(duì)他們的計(jì)算機(jī)安全教育要達(dá)到以下目的：

①使計(jì)算機(jī)工作者對(duì)計(jì)算機(jī)安全問題有充分了解。

②使計(jì)算機(jī)工作者對(duì)計(jì)算機(jī)安全的所涉及的內(nèi)容和保證方法有較為全面的了解。

③使計(jì)算機(jī)工作者對(duì)計(jì)算機(jī)安全的極端重要性，引起高度重視。

④使計(jì)算機(jī)工作者認(rèn)識(shí)到利用計(jì)算機(jī)的非法活動(dòng)是犯罪行為。

（2）對(duì)公眾的教育

要在公眾中廣泛開展計(jì)算機(jī)安全教育，樹立安全保密意識(shí)，增強(qiáng)與計(jì)算機(jī)犯罪做斗爭(zhēng)的責(zé)任感。目前可以采取以下措施：①及時(shí)向政府、各單位通報(bào)計(jì)算機(jī)安全狀況。②利用報(bào)紙等先進(jìn)的傳播工具，及時(shí)公布防范計(jì)算機(jī)病毒的措施。③利用電視劇和電視科教片與計(jì)算機(jī)犯罪做斗爭(zhēng)。④出版書籍對(duì)計(jì)算機(jī)安全知識(shí)進(jìn)行普及。

2.3 安全監(jiān)察工作

對(duì)計(jì)算機(jī)安全稽查是指對(duì)計(jì)算機(jī)安全控制措施進(jìn)行評(píng)價(jià)的方法。

1）保證計(jì)算機(jī)硬件及軟件資產(chǎn)所保護(hù)，不受潛在的威脅和危害;2）以使計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)所有的和由其產(chǎn)生的數(shù)據(jù)正確安全可靠;3）保證計(jì)算機(jī)系統(tǒng)各硬件能可靠運(yùn)行，性能適當(dāng)有保障。

安全稽查又分三種：1）預(yù)先稽查;2）事后稽查;3）系統(tǒng)生存稽查。

必須以法律法規(guī)和標(biāo)準(zhǔn)規(guī)范為工具和手段來進(jìn)行安全監(jiān)察，同時(shí)也需要監(jiān)察機(jī)關(guān)的權(quán)威性和在行使權(quán)利時(shí)保證其獨(dú)立性。從預(yù)防范計(jì)算機(jī)犯罪、降低社會(huì)風(fēng)險(xiǎn)等目的出發(fā)，監(jiān)察權(quán)利適用包括系統(tǒng)認(rèn)證、系統(tǒng)建立、系統(tǒng)設(shè)計(jì)、機(jī)房地址、設(shè)備選型、使用和管理諸環(huán)節(jié)，同時(shí)監(jiān)察機(jī)關(guān)也要對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)環(huán)境中出現(xiàn)的涉及國(guó)家及社會(huì)關(guān)安全事件的處理，包括協(xié)同國(guó)安、公安有關(guān)部門偵破計(jì)算機(jī)犯罪案件，督促有關(guān)方面采取補(bǔ)救措施。

基本方法：要求各系統(tǒng)主管部門在創(chuàng)建系統(tǒng)論證時(shí)先征求監(jiān)察機(jī)關(guān)的意見，建成后須經(jīng)監(jiān)察機(jī)關(guān)檢查后辦理管理登記手續(xù)。對(duì)已經(jīng)投入使用的系統(tǒng)，也應(yīng)當(dāng)由監(jiān)察機(jī)關(guān)檢查后辦理手續(xù)。此外，監(jiān)察機(jī)關(guān)要對(duì)已使用的系統(tǒng)進(jìn)行定期檢查和不定期的抽查。當(dāng)發(fā)現(xiàn)問題時(shí)，要發(fā)出隱患通知書，要求改進(jìn)工作，采取有效措施。對(duì)問題嚴(yán)重又不聽勸告者，監(jiān)察機(jī)關(guān)有權(quán)責(zé)令其停機(jī)整頓。對(duì)于瀆職而造成嚴(yán)重?fù)p失者要繩之以法。

安全監(jiān)察的任務(wù)當(dāng)包括以下幾個(gè)方面：對(duì)系統(tǒng)主管部門的行政安全、信息安全管理、系統(tǒng)安全存取控制技術(shù)及實(shí)體安全保護(hù)情況的監(jiān)督檢查和指導(dǎo);對(duì)案件或事件的調(diào)查;風(fēng)險(xiǎn)分析;咨詢服務(wù);對(duì)系統(tǒng)安全產(chǎn)品的評(píng)價(jià)認(rèn)證;安全培訓(xùn)和安全教育等。

2.4? 國(guó)際交流與協(xié)作

計(jì)算機(jī)及網(wǎng)絡(luò)犯罪已是一種國(guó)際廣泛的犯罪現(xiàn)象，如國(guó)際通過通訊衛(wèi)星和電臺(tái)系，電話系統(tǒng)、微波系統(tǒng)、進(jìn)行數(shù)據(jù)的跨國(guó)傳輸，如果信息經(jīng)過這些通信渠道時(shí)被盜走，后者在異國(guó)的計(jì)算機(jī)遠(yuǎn)程終端上，這樣將會(huì)產(chǎn)生國(guó)家之間雙邊或多邊的計(jì)算機(jī)犯罪問題。必須加強(qiáng)世界國(guó)際的交流與協(xié)作，制定一些國(guó)際通用的條約法規(guī)等來治理具有國(guó)際性的計(jì)算機(jī)犯罪問題。另外，通過交流與協(xié)作，可以借鑒國(guó)外在控制計(jì)算機(jī)犯罪方面的經(jīng)驗(yàn)和教訓(xùn)，做到洋為中用，使我國(guó)的計(jì)算機(jī)安全工作健康發(fā)展。

參考文獻(xiàn)：

[1] 孫偉平.貓與老鼠的新游戲——網(wǎng)絡(luò)犯罪及其治理[M].北京：北京出版社，1999.

[2] 錢中生.計(jì)算機(jī)網(wǎng)絡(luò)犯罪防范與懲治實(shí)務(wù)全書[M].北京：中央民族大學(xué)出版社，2010.

[3] 比爾·蓋茨.未來之路[M].北京：北京大學(xué)出版社，2002.

【通聯(lián)編輯：朱寶貴】