| 问题 | 网络犯罪的构成要件是怎样的? |
| 释义 | 网络犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。既包括行为人运用其编程,加密,解码技术或工具在网络上实施的犯罪,也包括行为人利用软件指令,网络系统或产品加密等技术及法律规定上的漏洞在网络内外交互实施的犯罪,还包括行为人借助于其居于网络服务提供者特定地位或其他方法在网络系统实施的犯罪。简言之,网络犯罪是针对和利用网络进行的犯罪,网络犯罪的本质特征是危害网络及其信息的安全与秩序。网络犯罪的构成要件有以下几点: 1、犯罪主体 犯罪主体是指实施危害社会的行为、依法应当负刑事责任的自然人和单位。笔者认为网络犯罪的主体应是一般主体,既可以是自然人,也可以是法人。从网络犯罪的具体表现来看,犯罪主体具有多样性,各种年龄、各种职业的人都可以进行网络犯罪,对社会所造成的危害都相差不大。一般来讲,进行网络犯罪的主体必须是具有一定计算机专业知识水平的行为人,但是不能认为具有计算机专业知识的人就是特殊的主体。按照我国刑法学界通行的主张,所谓主体的特殊身份,是指刑法所规定的行为人刑事责任的行为人人身方面的资格、地位或者状态。通常将具有特定职务、从事特定业务、具有特定地位以及具有特定人身关系的人视为特殊主体。我国虽然将具有计算机专业知识的人授予工程师的职称,发放各种计算机等级合格证书等,但是从网络犯罪的案例来看,有相当一部分人水平高超却没有证书或者职称。同时,应当看到在计算机即网络的今天,对所谓具有计算机专业知识的人的要求将会越来越高,网络犯罪却将越来越普遍,用具有计算机专业知识这样的标准是不确切的。另外,网络的发展给企业发展电子商务带来了新的生机,企业法人为了争夺新的市场空间,法人作为主体的网络犯罪也应当不足为奇。 2、犯罪主观方面 犯罪主观方面是指犯罪主体对自己的危害行为及其危害的结果所抱的心理态度,它包括罪过(即犯罪的故意或者犯罪的过失)以及犯罪的目的和动机这几种因素。犯罪在主观方面表现为故意。因为在这类犯罪中,犯罪行为人进入系统以前,需要通过输入输出设备打入指令或者利用技术手段突破系统的安全保护屏障,利用机信息网络实施危害社会的行为,破坏网络管理秩序。这表明犯罪主体具有明显的犯罪故意,而且这种故意常常是直接的。即使是为了显示自己能力的侵入系统的犯罪,行为人也具备明显的“非要侵入不可”等等的念头,显示了极强的主观故意。 3、犯罪客体 计算机网络犯罪的客体是指计算机网络犯罪所侵害的,为我国刑法所保护的社会关系。由于计算机网络犯罪是以犯罪的手段和对象,不是以犯罪的同类课题为标准而划分的犯罪类型,所以计算机网络犯罪侵害的客体具有多样性。计算机网络犯罪它一方面对计算机系统的管理秩序造成严重破坏,另一方面也往往会直接严重危害到其他社会利益。计算机网络犯罪侵犯的是复杂客体,既计算机犯罪是对两种或者两种以上直接客体进行侵害的行为。比如在非法侵入计算机系统犯罪中,一方面侵犯了计算机系统所有人的排他性的权益,如所有权、使用权和处置权,另一方面又扰乱、侵害甚至破坏了国家计算机信息管理秩序,同时还有可能对受害人的计算机系统当中数据所涉及的第三人的权益造成危害。进行计算机犯罪,必然要违反国家的管理规定,从而破坏这种管理秩序。这是计算机网络犯罪在客观方面的显著特征。 4、客观方面 犯罪客观方面是刑法所规定的、说明行为对刑法所保护的社会关系造成侵害的客观外在事实特征。表现为利用计算机实施偷窥、复制、更改或者删除计算机信息,诈骗、教唆犯罪,网络色情传播,以及犯罪网络侮辱、诽谤与恐吓等犯罪。还有违反有关计算机网络管理、法规,侵入国家事务、国防建设、尖端技术领域的计算机系统,对计算机信息系统功能、数据和程序进行删除、修改,或者破坏计算机系统软件、硬件设备等侵害计算机系统安全的行为,网络犯罪的行为只能是作为。这是因为犯罪人必须利用自己掌握的计算机及网络技术通过自己的思考在计算机上输入计算机命令通过防火墙(网络安全保障系统)来侵入网络,造成破坏。这种网络犯罪的行为是积极的作为。 其实也是包括了4个方面的,即主体、主观方面、客体以及客观方面。在实际进行判定的时候,需要看具体的情况是否同时满足了这四个方面的内容,如果满足的则才能认定构成网络犯罪。但此时具体构成的罪名不同,那么实际的的处罚也是不一样的。 一、如何维护金融系统网络安全 1、物理设备安全 物理设备安全是保障整个网络系统安全的前提。物理设备包括整个计算机信息系统中使用到的各种重要设备,如服务器、交换机等。保证物理设备安全,一方面是指保证各种设备不因自然灾害损害;另一方面是指保证各种设备不因人为原因损害,如人员的误操作以及计算机犯罪行为等。 2、软件系统安全 (1)操作系统安全 现在使用的大多数操作系统都存在着显性或隐性的安全问题,如安全漏洞和后门等。因此,需要进行尽量完善的安全配置,给操作系统及时打上最新的补丁,同时还要利用专业软件对操作系统进行安全性扫描评估以监测系统的安全性,若存在问题,应及时提出相应的补救措施。 除此以外还需在网络系统中加强对管理人员的身份认证强度,完善各种身份认证机制。 (2)应用系统安全 应用系统就是针对某些广泛的应用而开发的软件,对于不同的企业,并不一定会用到其中的所有功能,我们应当关闭那些不使用或极少使用到的功能或模块,减少不安全因素。 3、网络安全 (1)网络结构安全 我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄。 (2)加强访问控制 按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。主要有:防止非法的主体进入受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。 (3)安全检测 将入侵检测系统安装在局域网络的共享网络设备上,实时分析进出网络的数据流,对网络违规事件进行跟踪、实时报警、阻断连接并做日志。它既可以防止内部人员的攻击,也可以防止来自外部网络的攻击行为。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。