计算机犯罪及公安机关的防范对策
同意识形态的国家进行渗透的强有力的工具,并且把渗透的重点直接指向中国。目前,美国思想文化的传播在空间、时间、数量和手段上占用绝对的优势。国际互联网上80的信息都是美国提供,c等著名网站的日均页面的访问量达到2000多万,而且仍在快速增长。这无疑为西方国家通过因特网实施渗透战略提供了巨大的市场。二是通过计算机网络进行间谋、特务活动。由于国家大量的政治、经济、军事、科技等机密需要通过计算机来存储和管理,从而引发了各国在网络上的秘密战争。近年来具有国家背景的利用计算机网络窃取国家机密的活动愈演愈烈,已成为间谋、特务活动的主要形式。国外反共反华势力采用各种技术手段企图侵入我重要的计算机信息系统,以远程偷阅、窃取我国机密;国内的敌对分子也千方百计地从各种渠道获取国家的秘密,然后通过电子邮件寄发给境外的组织或个人,甚至把国家机密张贴在、网站主页或广告反面上,大肆进行泄露,对我政治、经济、国防、外交工作造成严重危害。三是利用因特网建立反动网站,出自动反动的电子刊物,反表反动文章,制造政治谣言和社会热点问题,攻击我社会主义制度,诋毁我国政府及党和国家领导人,挑起社会矛盾,企图制造社会动乱。
2、用计算机进行经济犯罪和财产犯罪。随着经济
网络化、金融网络化和商务活动化时代的到来,我国以自动报关、无纸贸易、社会经济信息、电子货币为订内容的“金关”、“金桥”、“金卡”工程正在加紧实施,国家信息高速公路工程也在酝酿之中。计算机网络在给经济、社会和人民生活带来极大方便的同时,也为不法分子利用计算机网络进行经济和财产犯罪活动提供了机会,创造了空间。他们有多的利用计算机进行盗窃、诈骗、贪污、侵占、挪用公款等犯罪活动,有的利用计算机网络进行洗钱,推销假冒伪劣产品、发布虚假广告,还有的利用网络窃取商业秘密、侵犯他人的知识产权,等等。可预见,在不久的将来,利用计算机和计算机网络所实施的经济犯罪和财产犯罪将会呈现急剧增多的趋势。
3、利用计算机及其网络制作、传播××淫秽物品。随着多媒体和数字化技术的发展,计算机将逐汽车取代现有的音像、书刊等成为××淫秽物品的主要载体,计算机网络将成为传播××淫秽物品的主要渠道,网上扫黄将是一项长期而艰巨的任务。据美国一个专家小组1997年的一项调查,在美国多数与家庭电脑连接的网络中,有92万件带有不同程度××的内容的图片、文章和电影,电子公告栏储存的数据图像有4/5含有钯情内容。
4、计算机犯罪的防范对策。对于计算机犯罪,从社会学的角度来看,主要是一些公共防范对待问题,但如果是从计算机自身的角度来看,则更多地是指计算机的安全问题。这两者之间既有区别又有着必然的联系。本人认为对这种新的犯罪形式必须采取防范为主、侦查打击为辅的方针,我们的重点工作应该是:完善国家信息系统安全保护政策、法律体系,建立健全计算机安全监察的管理机制,并实现社会成效和队伍建设两大目标,其中社会成效是初步建立起与社会主义市场经济相适应的计算机信息系统保护体制,规范安全管理秩序。应建立公安机关与社会防范力量相结合的计算机信息系统防护网络。队伍建设是健全各给公安计算机安全监察机制,并充实警力,同时应当依法规范或项敬务工作,建立查处计算机违法犯罪活动的快速反应机制。时必须采取有针对性特殊措施,并制定出切实可行的、行之有效的防范对策。
(1)计算机犯罪的防范
1、变思想、更新观念
2、搞好安全监察队伍
3、建设。制止计算机犯罪是新时期公安工作中一项新的业务,公安机关必肱在认识到其严重性,危害性,艰巨性的同时,加强学习、提高认识转变思想、更新观念,增强责任感和使命感,建立一支既懂技术又懂监察的公安队伍,并根据各地区、各部门的实际情况及计算机犯罪的规律和特点,总结经验教训,创造性地开展工作,坚持有效地制止和打击各种犯罪。
4、加强法制建设
5、强化安全监察与管理。人是计算机犯罪的主体,因此预防计算机犯罪的主基点是做好人的工作,加强计算机安全监察和计算机犯罪方面的法制建与管理。
(1)加强法制建设,真正做到有法可依,违法必究。建立以《中华人民共和国计算机信息系统保护条例》为主体,以各项安全管理办法和地方法规为基础的法制体系,以现有的法律法规为基础,根据实际工作需要,不断完善各项法律法规,真正实现有法可依、依法管理、严格监督。
(2)依法做好监督和检查,做好重点信息系统的安全保护和防范工作。按照“谁主管,谁负责”的原则,落实计算机信息系统的使用单位,部门和个人的安全责任制,做到一级管一级,层层有人负责。
(3)强化公安机关在计算机信息系统安全保护方面的行政管理职能。公安部门应建立严格审核、责任明确、经济监督、重在整改、依法查处等方面的工作管理体制,并且对计算机信息系统安全专用产品的管理、使用和销售等,实行销售计算机制度。
(4)强化计算机使用单位和部门的安全管理。健全管理机制,充分发挥管理效能,明确职责使用经限和临近的方式方法,使管理人员职责权统一、真正做到人尽其职,各尽其责。
(5)做好计算机安全管理与监察的“四个结合”,一是全社会齐抓共管与公安计算机安全监察部门的分工全作相结合;二是积极预防和应急处理相结合;三是合理应用与安全管理相结合;四是安全管理与监察相结合,并形成新的工作制度和方式方法。
6、建立信息中心的安全防范对策。
以现代通信技术与计算机技术相结合形成的网络系统,构成了各种地区性、全国性甚至全球性的业务处理与管理信息系统,并由此成为了国家或部门的神经中枢,变成了极其重要的部门,这就是“信息中心”。这种信息中心不仅是信息存储和处理中心、通讯中心、而且也是指挥控制中心,重要机密和财富最集中的场所之一。因此,对其加强安全防范是极其重要的。具体措施包括:信息中心的环境、建筑结构、人口控制装置、设备使用安全措施及内部装修、报警系统和防火、防水、防法防辐射等等。
4、技术安全防范对策。
保护一个计算机系统的软件和硬件的安全措施可以措分为以下四个层次:一是计算机以及电子和程序编制保护,即对计算机的硬件和软件采以技术上的保护;二是物理保护,即对计算机实体的特殊保护;三是对人员结构和政策保护,即使用单位的安全保护对策;四是法律和社会约束,即社会法律和行为规范的约束。而计算机技术安全防范对策是为了提高系统可靠性和安全保密性,对其系统的硬件和软件从技术上采取的安全对策。主要包括:
(1)合法用户的鉴别和验证:如用像貌、声音、
措施和签字等方式鉴别和验证合法用的身份、把住用机的“入口关”,确保用户的合法性。
(2)搞好系网络的安全设计及可靠性设计工作。确保软硬系统的安全开发和应用。
(3)科研单位应该研制出安全可靠的计算机硬件、软件和网络接口等技术,以防不测或减少破坏程度、数据校验、防火墙技术、防治计算机病毒卡、请病毒软件、信息辐射与泄漏检测、在国际互联网上建立电信侦控手段和自动双工备份等。
5、做好计算机安全知识宣传教育工作。
计算机安全知识的宣传教十分重要。因为预防计算机犯罪是一个社会问题,需要得到全社会的关心和支持。首先就需要每个人知法懂法,具有必要的安全知识和观念2,形成一种安全意识,创造一个安全的社会环境。在学校传授计算机知识的同时,就该增强法律观念和安全知识的教育。
6、发挥群众的保证监督作用。
在计算机安全管理中,发挥群众的保证监督作用有利于完善监督机制、群策群力、形成部门安全人人有责的观念,互相保证监督共同查找漏洞和隐患,也使犯罪分子不敢轻举妄动。
(二)计算机犯罪的侦查打击措施。
计算机犯罪作为一种高科技、智能性犯罪具有时空距离大,犯罪现场不明确,很级确定犯罪对象的特点。因此,许多传统的侦查手段就失去了意义。计算机犯罪有多种类型,不同类型的犯罪不同的犯罪手段,有不同的特点,只有具体问题具体解决。对不同类型的计算机犯罪采用不同的方法,才有可能真正彻底的打南非计算机犯罪。
1、对侵入计算机系统犯罪的侦查
2、当我们知道一个计算机系统被非法侵入后,首先应检查该系统的安全措施的漏洞,这样才能够明白犯罪嫌疑人是从哪里侵入的。发现了犯罪嫌疑人突破的漏高速后,我们应当将系统保留,并留下一个假的原始系统,以便在下一步侦查中使用,这是因为侵入计算机系统的犯罪分子一般都会重复对受害的计算机系统进行侵入的。接下来,我们就可以从系统的记录来查找侵入者有关行为的记录,同时也可以根据这些记录在网络服务器上去寻求有关的资料,这样逐汽车地找寻,可大致确定犯罪分子的位置。在保留了被破坏的安全系统和虚假的主系统之后,我们就可以在系统上对其进行监视,一旦发现其入侵,就可以对其每一步操作加以记录,经过一段时间,我们不便能确定他们的犯罪地点,甚至能找到其终端的位置和号码,这样就可以确定犯罪嫌疑人了。
3、对于计算机财产犯罪的侦查
4、在计算机财产犯罪中,许多犯罪嫌疑人都是系统的合法用户,并且其对计算机系统的按入有可能是一次性的。因此这种犯罪侦查相当复杂。但是金融系统的计算机系统一般都有相当严密的防范措施,且其网络基本上是独立的一个系统,外界人是很给接触到的,所以多属内部人员作案。一般情况下,犯罪嫌疑人作案的时间都不是很充裕,留下的犯罪记录就比较多。通过其留下的犯罪记录,再结合外围的侦查手段,侦查起来也就容易一些了。
5、对破坏计算机犯罪的侦查
6、破坏计算机犯罪的侦查一般比较困难,如果犯罪人将系统全部破坏,那么所有的资料及犯罪记录都被删除了。不过对此类犯罪,我们可以通过核查网络上有关站点的记录来进行侦查。因为一般的计算机系统都只与几个固定的站点相连,无论休处的计算机要同受害的计算机系统相连接都必肱经由这些站点。因此,通过检查有关站点的通信记录,一般都可以发现犯罪嫌疑人的蛛丝马迹。在此基础上,再根据有关的记录资料进行下一步调查,逐步分析研究,一般也可以确定犯罪嫌疑人。
7、对窃取用计算机服8、务犯罪的侦查。对此类案
件的侦查,相对来说就要容易得多了。因为此类犯罪嫌疑人必将多次反复窃取使用有关计算机系统。在发现此类犯罪后,我们中以采取定位之类的程序来确定犯罪嫌疑人的终端位置,最终确定犯罪嫌疑人。
9、传统的侦查手段并滑完全失去意义
10、在计算机的犯罪侦查中仍然起着举足轻重的作用。计算机犯罪作为一种白领犯罪,一种高智能犯罪,其高技术含量的特点虽然就让许多传统的侦查手段地其束手无策,但是,这并先们就放弃传统的侦查手段;相反,在许多计算机犯罪案件中,如果我们一方面采取传统的调查、访问、摸排等手段,另一方面采用技术含量比较高,针对计算机犯罪的侦查手段,这样双管齐下,往往能收到较好的效果。另外,对于目前基本上难于侦查的通过计算机病毒也破坏性程序来进行的犯罪,我们还是可以通过传统的侦查手段来侦破这类案件,在这种情况下,一旦确定了犯罪嫌疑人,就应想法从嫌疑人处取得计算机病毒等破坏性程序的源程序,这样才证明这类破坏性程序是嫌疑人故意散播的。
计算机犯罪作为一种新型的高科技犯罪向我们公安要关提出了挑战。目前在我国公安部计算机管理部门担负着监察,管理计算机系统安全的任务,而大量的金融系统计算机犯罪以贪污、渎职等罪直接交检察机关侦破,更有一些犯罪案件因没有具体的法律法规而仅以民事纠纷处理。同时,我国还缺少一支懂计算机技术的警察专业队伍。随着高技术,高智商犯罪手段的不断发展,仅靠目前警察队伍的“打击”和临时性突击,仅靠现有的技术和设备是无法和犯罪分子进行有效斗争的,未来的数字化的社会,对我们公安工作台技术性要求越来越高,所以公安部门不可一味地在停留在传统的办案方式上,应重视信息系统的安全及加强计算机犯罪的侦防能力,完善各级公安计算机安全监察部门的侦查,取证和检验技术手段,以适应新兴的高科技智慧型犯罪。
《计算机犯罪及公安机关的防范对策(第2页)》
本文链接地址:http://www.oyaya.net/fanwen/view/73999.html
2、用计算机进行经济犯罪和财产犯罪。随着经济
网络化、金融网络化和商务活动化时代的到来,我国以自动报关、无纸贸易、社会经济信息、电子货币为订内容的“金关”、“金桥”、“金卡”工程正在加紧实施,国家信息高速公路工程也在酝酿之中。计算机网络在给经济、社会和人民生活带来极大方便的同时,也为不法分子利用计算机网络进行经济和财产犯罪活动提供了机会,创造了空间。他们有多的利用计算机进行盗窃、诈骗、贪污、侵占、挪用公款等犯罪活动,有的利用计算机网络进行洗钱,推销假冒伪劣产品、发布虚假广告,还有的利用网络窃取商业秘密、侵犯他人的知识产权,等等。可预见,在不久的将来,利用计算机和计算机网络所实施的经济犯罪和财产犯罪将会呈现急剧增多的趋势。
3、利用计算机及其网络制作、传播××淫秽物品。随着多媒体和数字化技术的发展,计算机将逐汽车取代现有的音像、书刊等成为××淫秽物品的主要载体,计算机网络将成为传播××淫秽物品的主要渠道,网上扫黄将是一项长期而艰巨的任务。据美国一个专家小组1997年的一项调查,在美国多数与家庭电脑连接的网络中,有92万件带有不同程度××的内容的图片、文章和电影,电子公告栏储存的数据图像有4/5含有钯情内容。
4、计算机犯罪的防范对策。对于计算机犯罪,从社会学的角度来看,主要是一些公共防范对待问题,但如果是从计算机自身的角度来看,则更多地是指计算机的安全问题。这两者之间既有区别又有着必然的联系。本人认为对这种新的犯罪形式必须采取防范为主、侦查打击为辅的方针,我们的重点工作应该是:完善国家信息系统安全保护政策、法律体系,建立健全计算机安全监察的管理机制,并实现社会成效和队伍建设两大目标,其中社会成效是初步建立起与社会主义市场经济相适应的计算机信息系统保护体制,规范安全管理秩序。应建立公安机关与社会防范力量相结合的计算机信息系统防护网络。队伍建设是健全各给公安计算机安全监察机制,并充实警力,同时应当依法规范或项敬务工作,建立查处计算机违法犯罪活动的快速反应机制。时必须采取有针对性特殊措施,并制定出切实可行的、行之有效的防范对策。
(1)计算机犯罪的防范
1、变思想、更新观念
2、搞好安全监察队伍
3、建设。制止计算机犯罪是新时期公安工作中一项新的业务,公安机关必肱在认识到其严重性,危害性,艰巨性的同时,加强学习、提高认识转变思想、更新观念,增强责任感和使命感,建立一支既懂技术又懂监察的公安队伍,并根据各地区、各部门的实际情况及计算机犯罪的规律和特点,总结经验教训,创造性地开展工作,坚持有效地制止和打击各种犯罪。
4、加强法制建设
5、强化安全监察与管理。人是计算机犯罪的主体,因此预防计算机犯罪的主基点是做好人的工作,加强计算机安全监察和计算机犯罪方面的法制建与管理。
(1)加强法制建设,真正做到有法可依,违法必究。建立以《中华人民共和国计算机信息系统保护条例》为主体,以各项安全管理办法和地方法规为基础的法制体系,以现有的法律法规为基础,根据实际工作需要,不断完善各项法律法规,真正实现有法可依、依法管理、严格监督。
(2)依法做好监督和检查,做好重点信息系统的安全保护和防范工作。按照“谁主管,谁负责”的原则,落实计算机信息系统的使用单位,部门和个人的安全责任制,做到一级管一级,层层有人负责。
(3)强化公安机关在计算机信息系统安全保护方面的行政管理职能。公安部门应建立严格审核、责任明确、经济监督、重在整改、依法查处等方面的工作管理体制,并且对计算机信息系统安全专用产品的管理、使用和销售等,实行销售计算机制度。
(4)强化计算机使用单位和部门的安全管理。健全管理机制,充分发挥管理效能,明确职责使用经限和临近的方式方法,使管理人员职责权统一、真正做到人尽其职,各尽其责。
(5)做好计算机安全管理与监察的“四个结合”,一是全社会齐抓共管与公安计算机安全监察部门的分工全作相结合;二是积极预防和应急处理相结合;三是合理应用与安全管理相结合;四是安全管理与监察相结合,并形成新的工作制度和方式方法。
6、建立信息中心的安全防范对策。
以现代通信技术与计算机技术相结合形成的网络系统,构成了各种地区性、全国性甚至全球性的业务处理与管理信息系统,并由此成为了国家或部门的神经中枢,变成了极其重要的部门,这就是“信息中心”。这种信息中心不仅是信息存储和处理中心、通讯中心、而且也是指挥控制中心,重要机密和财富最集中的场所之一。因此,对其加强安全防范是极其重要的。具体措施包括:信息中心的环境、建筑结构、人口控制装置、设备使用安全措施及内部装修、报警系统和防火、防水、防法防辐射等等。
4、技术安全防范对策。
保护一个计算机系统的软件和硬件的安全措施可以措分为以下四个层次:一是计算机以及电子和程序编制保护,即对计算机的硬件和软件采以技术上的保护;二是物理保护,即对计算机实体的特殊保护;三是对人员结构和政策保护,即使用单位的安全保护对策;四是法律和社会约束,即社会法律和行为规范的约束。而计算机技术安全防范对策是为了提高系统可靠性和安全保密性,对其系统的硬件和软件从技术上采取的安全对策。主要包括:
(1)合法用户的鉴别和验证:如用像貌、声音、
措施和签字等方式鉴别和验证合法用的身份、把住用机的“入口关”,确保用户的合法性。
(2)搞好系网络的安全设计及可靠性设计工作。确保软硬系统的安全开发和应用。
(3)科研单位应该研制出安全可靠的计算机硬件、软件和网络接口等技术,以防不测或减少破坏程度、数据校验、防火墙技术、防治计算机病毒卡、请病毒软件、信息辐射与泄漏检测、在国际互联网上建立电信侦控手段和自动双工备份等。
5、做好计算机安全知识宣传教育工作。
计算机安全知识的宣传教十分重要。因为预防计算机犯罪是一个社会问题,需要得到全社会的关心和支持。首先就需要每个人知法懂法,具有必要的安全知识和观念2,形成一种安全意识,创造一个安全的社会环境。在学校传授计算机知识的同时,就该增强法律观念和安全知识的教育。
6、发挥群众的保证监督作用。
在计算机安全管理中,发挥群众的保证监督作用有利于完善监督机制、群策群力、形成部门安全人人有责的观念,互相保证监督共同查找漏洞和隐患,也使犯罪分子不敢轻举妄动。
(二)计算机犯罪的侦查打击措施。
计算机犯罪作为一种高科技、智能性犯罪具有时空距离大,犯罪现场不明确,很级确定犯罪对象的特点。因此,许多传统的侦查手段就失去了意义。计算机犯罪有多种类型,不同类型的犯罪不同的犯罪手段,有不同的特点,只有具体问题具体解决。对不同类型的计算机犯罪采用不同的方法,才有可能真正彻底的打南非计算机犯罪。
1、对侵入计算机系统犯罪的侦查
2、当我们知道一个计算机系统被非法侵入后,首先应检查该系统的安全措施的漏洞,这样才能够明白犯罪嫌疑人是从哪里侵入的。发现了犯罪嫌疑人突破的漏高速后,我们应当将系统保留,并留下一个假的原始系统,以便在下一步侦查中使用,这是因为侵入计算机系统的犯罪分子一般都会重复对受害的计算机系统进行侵入的。接下来,我们就可以从系统的记录来查找侵入者有关行为的记录,同时也可以根据这些记录在网络服务器上去寻求有关的资料,这样逐汽车地找寻,可大致确定犯罪分子的位置。在保留了被破坏的安全系统和虚假的主系统之后,我们就可以在系统上对其进行监视,一旦发现其入侵,就可以对其每一步操作加以记录,经过一段时间,我们不便能确定他们的犯罪地点,甚至能找到其终端的位置和号码,这样就可以确定犯罪嫌疑人了。
3、对于计算机财产犯罪的侦查
4、在计算机财产犯罪中,许多犯罪嫌疑人都是系统的合法用户,并且其对计算机系统的按入有可能是一次性的。因此这种犯罪侦查相当复杂。但是金融系统的计算机系统一般都有相当严密的防范措施,且其网络基本上是独立的一个系统,外界人是很给接触到的,所以多属内部人员作案。一般情况下,犯罪嫌疑人作案的时间都不是很充裕,留下的犯罪记录就比较多。通过其留下的犯罪记录,再结合外围的侦查手段,侦查起来也就容易一些了。
5、对破坏计算机犯罪的侦查
6、破坏计算机犯罪的侦查一般比较困难,如果犯罪人将系统全部破坏,那么所有的资料及犯罪记录都被删除了。不过对此类犯罪,我们可以通过核查网络上有关站点的记录来进行侦查。因为一般的计算机系统都只与几个固定的站点相连,无论休处的计算机要同受害的计算机系统相连接都必肱经由这些站点。因此,通过检查有关站点的通信记录,一般都可以发现犯罪嫌疑人的蛛丝马迹。在此基础上,再根据有关的记录资料进行下一步调查,逐步分析研究,一般也可以确定犯罪嫌疑人。
7、对窃取用计算机服8、务犯罪的侦查。对此类案
件的侦查,相对来说就要容易得多了。因为此类犯罪嫌疑人必将多次反复窃取使用有关计算机系统。在发现此类犯罪后,我们中以采取定位之类的程序来确定犯罪嫌疑人的终端位置,最终确定犯罪嫌疑人。
9、传统的侦查手段并滑完全失去意义
10、在计算机的犯罪侦查中仍然起着举足轻重的作用。计算机犯罪作为一种白领犯罪,一种高智能犯罪,其高技术含量的特点虽然就让许多传统的侦查手段地其束手无策,但是,这并先们就放弃传统的侦查手段;相反,在许多计算机犯罪案件中,如果我们一方面采取传统的调查、访问、摸排等手段,另一方面采用技术含量比较高,针对计算机犯罪的侦查手段,这样双管齐下,往往能收到较好的效果。另外,对于目前基本上难于侦查的通过计算机病毒也破坏性程序来进行的犯罪,我们还是可以通过传统的侦查手段来侦破这类案件,在这种情况下,一旦确定了犯罪嫌疑人,就应想法从嫌疑人处取得计算机病毒等破坏性程序的源程序,这样才证明这类破坏性程序是嫌疑人故意散播的。
计算机犯罪作为一种新型的高科技犯罪向我们公安要关提出了挑战。目前在我国公安部计算机管理部门担负着监察,管理计算机系统安全的任务,而大量的金融系统计算机犯罪以贪污、渎职等罪直接交检察机关侦破,更有一些犯罪案件因没有具体的法律法规而仅以民事纠纷处理。同时,我国还缺少一支懂计算机技术的警察专业队伍。随着高技术,高智商犯罪手段的不断发展,仅靠目前警察队伍的“打击”和临时性突击,仅靠现有的技术和设备是无法和犯罪分子进行有效斗争的,未来的数字化的社会,对我们公安工作台技术性要求越来越高,所以公安部门不可一味地在停留在传统的办案方式上,应重视信息系统的安全及加强计算机犯罪的侦防能力,完善各级公安计算机安全监察部门的侦查,取证和检验技术手段,以适应新兴的高科技智慧型犯罪。
《计算机犯罪及公安机关的防范对策(第2页)》
★读了本文的人也读了: