【第五节】重视青少年社会化矫治,强化社会技能训练
社会技能是指个体在特定的社会情境中,运用已有的社会知识,有效而适当地与他人进行积极交往以实现自己与他人互动目标的行为方式,它包括行为、认知和情绪三种成分。这一概念主要包括以下含义:(1)社会技能是经过学习获得的;(2)社会技能是指个体在具体社会情境中的各种行为的具体表现;(3)社会技能能保证个体实现自己与他人的行动目标。有证据表明,犯罪青少年在区分人际交往中的形势与事件的积极与消极后果方面存在困难。这种缺陷可以被看作青少年犯罪的一个形成因素。例如,Freedman(1978)等发现,犯罪青少年与那些未犯罪的青少年同伴相比,表现出更多的社会技能缺陷。因此,犯罪青少年可以被看作是在有效处理日常事务方面存在技能缺陷的个体,并由此表现出种种犯罪行为。
社会技能训练(social skills training,SST)在国外矫治机构中已经普遍流行。社会技能训练在犯罪矫治中的一般定义为:“能以一种适宜的方式相互交往,并以此产生积极效果,使得参与交往的各方都能最大程度受益的一种行为。”这一定义具有这样的含义:一个具有社会技能的人,能够评估形势并区别使用社会技能,而在正确使用这些技能时,便可以使交往双方均收到预期的效果。因此,社会技能可以被看作是一系列同步协调发展的技能,正确使用这些技能必将产生积极的结果。既然社会技能被认为是一系列后天习得的技能,那么与技能有关的因素必定是可以被教授的,而这一教授的过程就是社会技能训练。社会技能训练有很多变体,其核心成分主要有以下几种技术:模仿、指导、角色扮演、重复、反馈、社会性强化以及训练人际交流技能的家庭作业。有的矫治计划侧重于某些特殊的技能,有的矫治计划则侧重于进行综合性的训练,其中既包括微观技能也包括宏观技能。社会技能训练在犯罪矫治中的假设通常是:提高基本技能或特殊技能以帮助罪犯避免进一步犯罪。
一、运用社会技能训练矫治青少年犯罪的步骤
为了更加清晰地阐明社会技能训练这一方法,在本文中我们结合美国一例运用社会技能训练矫治青少年犯罪的实际案例加以说明。该案例通过合作学习与直接指导的方式,采取合理有序的步骤,提高了犯罪青少年的社会交流技能,设计严密,效果显著,值得我们借鉴。
(一)训练前全面了解犯罪青少年的基本情况,并对其心理状况做出客观准确的诊断,是运用社会技能训练方法做好青少年犯罪矫治工作的前提。
教授犯罪青少年更好地运用社会技能,是一项专业性很强的系统性工作,这就要求训练人员是具有心理学专业知识并富有同情心的工作者,他们应当有能力随时唤起犯罪青少年的高度注意。
在实施训练方案之前,训练者要对犯罪青少年的背景情况做出全面的了解,并能对他们当前的心理状况作出客观准确的诊断,在此基础上才能有的放矢地开展工作。
在本文援引的案例中,接受训练的是拘押于Phoenix附近的犯罪青少年矫治拘留中心的14名年龄在12~17岁之间的女性犯罪青少年。她们因为犯有盗窃、暴力、杀人、****、虐待儿童、吸毒等罪行被判刑遣送至此。在实施本次研究时,她们已被关押了3个月至1年时间不等。被试者有5名英裔、7名西班牙裔、1名爱尔兰裔、1名美国土著人。训练者是负责这一课题研究的心理学专家。他们首先对被试者进行初步测查,诊断出其中有3名有情绪障碍,2名有学习障碍,应该接受特殊教育。训练者根据社会能力和学校适应量表(the scale of social competence and school adjustment,SSSA)的得分情况,按照测量得分将被试分为3组。先按照从高分到低分的顺序排出第一组,再按从低分到高分的顺序排出第二组,这样分组后各合作学习小组成员的平均得分情况就没有显著性的差异。为了达到直接指导与合作学习的目的,在训练地点设有3张圆桌,在训练过程中,让每个合作学习小组的成员都一起围着圆桌而坐,以便于小组成员的相互交流,同时也增强了小组成员之间的相互注意和观察。
(二)确立行为矫治的目标技能,是运用社会技能训练矫治青少年犯罪的关键。
社会技能包含许多方面的内容,针对犯罪青少年的不同倾向,要进行不同侧面的社会技能训练,明确行为矫治的目标技能,是做好训练矫治工作的关键。在本案例中,训练者基于对以往文献的研究,确定与同伴进行积极的社会交流技能主要包括以下三个方面:
交谈的问题(conversational questions)、对于他人的积极评价(positive comments to/about others)和积极的自我参照(positive self-reference)。
交谈的问题应该能够从小组其他成员中引发信息并能引起相互之间问题解决的互动,例如:“这个问题是什么?”“你可以给我解释一下吗?”“你是怎么想的?”“你需要帮助吗?”等等。对他人的积极评价包括:礼貌方式的运用、积极反馈、问候、赞扬小组其他成员等等。例如:“请”、“谢谢”、“好主意”、“和你在一起很高兴”、“你先请”等等。积极的自我参照是指那些能表达出个人积极信念的语句,如“我希望”、“以我的观点”、“我认为”、“我明白了”、“我干得不错”等。
在明确了目标社会技能的基础上,制订出训练方案。其主要内容包括针对交流技能的3个主要成分,分别设计了12次课程,每次授课半小时。授课方式有两种形式:直接指导和合作学习。直接指导包括技能的基本原理和定义、示范、实践、社会性强化和自我指导。其中的基本原理是指解释每个目标技能的核心概念,并在教授技能定义过程中,要求学生口头重复目标社会技能所包括的步骤;教师与同伴的示范贯穿于每节课之中,以此为大家做出实际而恰当的榜样;在示范之后,为学生提供实践技能的机会,并一起分析能使用这些技能的社会情境;合作小组成员和训练者都要提供建设性的反馈,以对被试积极的表现予以及时强化;而自我指导则是指为被试者提供一张线索卡片,作为中介启动措施,促使被试者实施已被教授的目标技能。合作小组的活动中,要求每个被试者都有责任获取信息,并对其他人的行为做出反应,共同实施这些技能,并通过实践和正确的反馈完成教育的目标。
(三)采用生动活泼的训练方法,教授行之有效的技能内容,是运用社会技能训练矫治青少年犯罪的核心。
培养起新的行为规范,目前实践效果较好的方法主要包括:个别化的调查诊断,确立有针对性的学习目的,根据个人具体情况而给予相应的矫正项目,传授基本的学习技能,使用多感官传递的教学方法,将复杂的技能分解为简化的步骤连续进行等。在开始时,对青少年关心和坚持学习予以奖励;对学习的内容采取不同的强化和巩固措施等等。同时,教育内容也要生动活泼,主要包括:交往的技能,日常生活和维护生存的技能,如何选择职业和职业发展等。
例如,在该案例的训练过程中,起初4天作为基线阶段,其间不进行任何干预活动,以收集基线数据。从第5天开始进人干预过程,每天对被试采用直接指导、合作学习或小组促进等活动形式进行30分钟的训练指导,训练内容包括发起谈话、对他人的积极评价和积极的自我参照等三方面的社会技能,每天都用直接观察法记录被试的表现。在第一次为期4天的干预中,教给学生在交谈中如何提出问题;从第9天开始的第二次干预中,教给学生如何对他人作出积极的评价;从第13天起,教给她们如何作出积极的自我参照。在每天课程之后,都要布置作业,让她们准备好如何在第二天的合作学习中应用这种技巧,并发给每个人一张信息卡片,以提示她们不要忘记需要表现的技巧。
在整个训练阶段,训练者始终都采取适当的方法促使小组中的每个成员共同努力,共同学习社会技能。根据小组的集体表现进行评分,分数达到标准者可以参加周末的美食聚餐会。例如,训练者随机抽取小组成员回答干预过程中所教授的内容,如果成员回答正确,就为本小组积得1分;要求合作学习小组经过准备,对于教授的每种社会技能都做出示范表演,表现出色的小组可以积得3分。这样,如果小组总积分达到10分,就有资格参加聚餐会。
(四)不断实践解决问题的能力,不断进行各种形式的强化,是运用社会技能训练做好青少年犯罪矫治工作的保证。
只有通过不断的实践,犯罪青少年才能将习得的社会技能真正运用于日常情境中,才能把训练的效果落到实处,以帮助其减少侵犯性行为的发生。本研究的独特之处在于创设了合作学习的群体性结构情境,为犯罪青少年提供了实践的机会。在这种合作群体中,她们不仅可以共同确定社会性交流的步骤,更可以促进她们在非训练场景中也能逐渐习惯运用社会交流技能。另外,在训练中,按照其社会适应的得分情况进行分组,使每组成员的得分实现最大程度的差异化,这样,社会适应能力强的成员在做出适宜的社会性行为的同时,也为其他能力较差的成员做出了榜样。
心理学的基本学习原理表明,只有通过不断强化,才能巩固学习效果,达到学习目的。在本研究设计中,为了使被试者习得的社会技能得以巩固,训练者采取了三种方法:一是把跨情境作为一个独立变量,如:前一天教给被试者有关技能,而让她们在第二天实施;二是引人中介策略,促进习得的社会交流技能的泛化,如:发给每个被试者一张线索卡片,要求她们表演学会的社会技能;三是直接要求被试者与同伴一起参加解决问题的活动,这本身也是社会技能泛化的一个有力的刺激。
为验证本案例的训练结果,训练者在干预训练结束后时隔一至两周内对被试者进行了追踪测量,方法是给每个小组都提出一个需要运用三种社会技能进行解决的问题。在被试者进行问题解答期间不提供任何的直接指导、合作学习或奖赏,之后用同样的方法程序记录被试者的表现。结果表明,三组被试者经过训练以后,社会技能水平均有了系统性的提高。她们在基线阶段均表现出较低的社会技能,在接受训练之后,其社会技能水平都有了显著的提高。
二、运用社会技能训练矫治青少年犯罪的主要效果
国外运用社会技能训练矫治青少年犯罪的报告结果大多集中在提高犯罪青少年特殊社会技能的效果方面。A.P.Goldstein(1986)从对犯罪青少年及攻击性青少年的50项研究评述中得出结论:犯罪青少年在训练程序结束后,的确获得了一定的技能。在对矫治机构内犯罪青少年进行的研究中,Ollendick(1979)等发现,在社会技能训练之后,虽然青少年犯罪人的某些技能(如,注意反馈)没有明显改变,但是在一些微小的社会技能方面,例如目光接触、头部运动和语言内容,都有了显著改善。Sarason(1968)在一个州立青少年拘留中心对青少年罪犯进行了社会技能的培训以矫治他们的行为,结果发现,这些受过教育、矫治的青少年与未接受矫治的控制组的青少年相比,其行为、态度等方面都表现出了更为积极的改变。纵观国外研究,社会技能训练在青少年犯罪矫治中已取得了较为显著的成果,概括起来,主要体现在以下几个方面:
第一,提高了解决问题的能力。已有研究表明,犯罪青少年在人际互动问题上出现的困难要比非犯罪青少年多。Kennedy(1984)的研究更加详尽地表明,犯罪青少年缺乏解决问题的能力,这种缺陷会导致他们在解决问题时更可能去寻求一种不恰当或不合法的方式。另外,艾里克森(1959)指出,青少年如果形成了消极同一性,就更容易实施违法犯罪的行为。Cloward和Ohlin(1960)提出假设,认为那些在社会技能和社会支持方面都有缺陷的青少年会聚集在一起,共同应付他们所面临的失败处境。另外一些研究表明,犯罪青少年已经具备了一定的问题解决技能,但是在对于他们所处的情境认知方面可能存在缺陷(Hains et al,1983)。对犯罪青少年进行问题解决能力方面的教育主要包括两个方面:第一,要使这些青少年理解这项技术,并知道如何运用它;第二,要教会他们认识到在何种情境下来运用这种技术。研究表明,犯罪青少年能够理解这项技术,并能非常容易地运用这项技术(Hains,1984)。但是,De Lange et al(1981)认为,这些结论还缺乏推广到社会上的效度。因为所有这些矫正训练都是在特定的教育情境下进行的,还需要补充在开放的社区情境下进行问题解决训练的有关信息,而且只有在开放的情境中进行训练,青少年才能有机会在真正的社会情境下去实践自己学到的相关技能。从上述研究中我们可以得出结论:一些犯罪青少年的确缺乏解决问题的技能,而通过相关的社会技能训练,可以有效地提高他们的能力。
第二,改善了同伴关系。Foster等人(1979)认为,交谈能力、目光接触、语音语调都是同伴接纳的关键因素。同伴接纳程度低的青少年一般都具有这样的特征:易侵扰他人、势利、教唆挑动斗争、易变、有间接攻击性、总是依赖于他人的帮助、能力低下或总是给老师制造麻烦等。另外,Foster等人对188名儿童与青少年进行了访谈,发现具有身体和语言攻击性或易对他人财产物品进行侵犯的个体更容易成为不受欢迎的同伴。有研究表明,在社会技能方面有缺陷的儿童同伴接纳程度较低,也更容易介入犯罪行为。而通过社会技能训练,可以增加青少年之间的积极互动,提高其移情能力,从而有效地改善青少年同伴关系。
第三,控制犯罪冲动能力提高。对犯罪青少年的控制点(locus of control)进行测量,从得分看,他们多为外控点型青少年个体(Rot-ter,1971)而且,Ollendick和Elliiot(1978)进一步发现,具有内控制点的犯罪青少年比具有外控点的犯罪青少年表现出更多的顺从与合作行为。Long和Sherer(1985)对30名男性犯罪青少年实施了社会技能训练方案,结果发现,这种训练对青少年控制点的影响非常显著。经过训练,实验组比控制组的个体更多地转向内控制点。
Ollendick和Hersen(1979)发现,社会技能训练能提高青少年的内部控制力,而没有接受训练的青少年则变化很小,或根本没有改变。
Hains等人(1988)也报告,在青少年管教所中对犯罪青少年进行社会技能训练之后,其内部控制能力显著提高,而控制组则没有什么变化。基于以上研究,可以认为社会技能训练方案应被视为提高犯罪青少年控制冲动性行为能力的一种有效方法。
第四,攻击性行为减少。研究证明(Lochman,1989),在处理社会性冲突的时候,攻击性儿童多使用行动攻击而非攻击性儿童多使用语言攻击,但是对于青少年的相关研究还比较少。Slaby等人(1988)发现,攻击性青少年比非攻击性青少年更倾向于持有用攻击性行为来处理社会性冲突的信念。Slaby在一所州立青少年矫治机构中实施了一项社会技能训练方案。训练后发现:犯罪青少年提高了问题解决能力,赞同用攻击性行为解决冲突的比例降低了,其本身的攻击性行为也减少了。虽然研究者没有对这种训练结果能否持续到解除监禁走向社会作出解释性说明,但是可以认为,社会技能训练方案的实施有助于减少犯罪青少年攻击性行为的可能性。
第五,减少了被监禁的可能性。研究表明在犯罪青少年的社会技能与他们所受的刑罚之间有着密切的关系。总体来说,犯罪青少年对执法机构表现出的尊重越少,他们所受到的刑罚越重。因为社会技能训练的实施会使犯罪青少年具有谈话的技巧,有时还会摆脱法律的惩处。因此,一些训练可能会使一些青少年成为更加娴熟的罪犯。同时,Black和Reiss(1970)也发现,那些对警察表现出不尊重的犯罪青少年比那些表现较为顺从的犯罪青少年受到拘捕的可能性更高。但是,罪犯的社会技能与受到刑罚之间是否具有直接关系还没有相关的研究。
第六,降低了累犯率。累犯被监禁的时期越长,得到缓刑的机会越少,似乎更不易接受矫治,也更容易继续他们的犯罪。无论是对青少年的自身利益,还是对整个社会利益来讲,这种恶性循环必须停止。Shivrattan(1988)对被监禁的犯罪青少年实施了社会技能训练方案,发现那些对社会持有积极评价的青少年累犯率较低。而控制组中对社会持有消极评价的青少年累犯率要高一些。但是需要强调的是,在以后的时间里并未对他们的社会技能水平进行重测。而且警方对累犯率的记录可能有误,例如,青少年也许已经重新实施了犯罪,但是却没有被拘捕。Spence等人(1981)在一所矫治学校里实施了社会技能训练方案。他们报告说,虽然没有统计意义上的显著性,但是接受训练的青少年累犯率比控制组有所下降。因此,社会技能训练方案有助于减少被统一管教或被监禁的犯罪青少年的累犯率,但这一结果能否对社会情境进行推广还无从知晓。
三、矫治社会工作还有诸多亟待解决的问题
我国矫治社会工作的实践及其发展作为社会工作实务的一个领域,在长期的实践中我国的矫治社会工作形成了社会帮教、工读教育、劳动教养、社会处遇以及狱中矫治的特色实践形式。仝思斌教授指出我国的犯罪矫治工作的主要特点有:第一,国家专门机关与社会相结合共同完成教育改造罪犯的任务;第二,惩罚管制与思想改造相结合贯穿于罪犯矫治工作的全过程;第三,劳动改造与教育改造相结合共同实现改造罪犯成为新人的目的。目前,经过近一年的试点,社区矫治工作将在LN市全面推开,而且北京、天津等地也相继开始了社会矫治工作的试点,但是,不可否认,缺乏职业化、专业化的矫治社会工作还有诸多亟待解决的问题。
(一)完善实行矫治社会工作的法律制度
矫治社会工作者所从事的福利服务有其法律上的依据。一般国家和地区对于此类服务都有立法上的规范,包括:对于专业的矫治社会工作机构和人员的具备什么法律地位,矫治社会工作人员应当具备什么样的资格,专业矫治社会工作以何种方式介入矫治工作,矫治社会工作的职责等等问题。在这方面,我国法律法规都没有相关的明确规定。
(二)矫治工作人员的专业化与职业化培训
加强矫治社会工作的队伍建设也是进一步推动矫治社会工作发展的题中应有之义。现代矫治社会工作必须运用社会工作、心理测试、心理治疗、辅导技术、职业治疗等多种方法和技巧,涉及现代犯罪学、社会学、人类学、心理学、精神医学、犯罪心理学、社会工作和法律学等多种专业。美国选择矫治社会工作者的标准是侧重于社会工作或社会及心理学科方面的人员。早在1931年“全美法律观察及执行委员会”的报告中就提出:“只有具备足够技术训练与经验者,才能够遴选为观护人”。香港法律规定:感化主任须持有大学学位的专业社会工作者方可担任,上岗前还必须经过严格的有关法律知识方面的专门培训。
我国尚没有设置诸如“感化主任”、“观护人”这样的矫治社会工作的专职岗位,但法律也有明确规定,社会处遇执行者是当地公安派出所干警、所在单位或街道保卫干部等,这些人所从事的此类工作实际上就是矫治社会工作。目前上海正在推行“社区矫治工作”,社区矫治工作者主要是从各监狱、教管所和司法行政部门抽调出来的民警和街道干部组成的,还有一批由企业主、厂长、经理、退休干部、社区服务人员以及在校的大学生等等组成的志愿者队伍。尽管为了弥补专业素养的缺乏,目前上海试点的矫正人员在上岗前要接受华东理工大学社会工作专业一个半月的培训,但很显然,企图通过这种“速成班”要培养出专业矫正人员是不可能的。我们必须充分利用社会的政治资源和人力资源,建立矫治社会工作者队伍,发挥院校、科研机构的作用,加快职业化、专业化建设步伐。同时,要争取社会上更多人的理解、支持和参与,在建立矫治专业工作者队伍的同时,发挥志愿者的作用。
(三)建立专业化的矫治社会工作机构
矫治社会工作作为一种专业化的社会福利服务,专业化的机构是不可或缺的重要环节。如美国的“观护及假释协会”、英国的“国家观护人协会”、日本的“保护司会”、香港的“善导会”等,均是专司矫治社会工作的专业化民间机构。但是,由于矫治社会工作是国家司法体系中的社会福利服务,其政策性强、工作难度大,需要协调社会各有关部门齐抓共管,所以各国各地区的政府及司法当局往往在其中起着主导作用。诸如结构设置、人员任用及培训、经费预算、工作监督与评估等行政与业务,多由当地政府或法院进行统筹,从而形成政府部门或法院牵头推行的矫治社会工作体系。目前,我国上海的徐汇区成立了第一家“社区矫治志愿者协会”,这对于矫治工作机构的专业化建设是一个有益的探索,也体现了矫治社会工作的发展方向。
(四)建立和完善矫治工作的评估和考核体系
建立和完善矫治工作的评估和考核体系,既是矫治社会工作者的工作依据,也是对矫治工作的效果进行评价的客观要求。英国法律规定,各司法裁判区所设的“感化委员会”负责矫治社会工作者的任用、薪金支付及其他一切行政事务;各级法院所设的“感化委员会”负责对矫治社会工作者的监督和工作指导。矫治社会工作者都有专门的工作职责和工作定额,其工作职责包括:改变犯罪者的思想观念和心理结构,帮助重建健康的社会人格;协助犯罪人认罪保洁,并增强其自新向上的动机;疏通犯罪者的情绪,消除其负面心理反应;协助犯罪者做出正确选择,确定适合其个人特点的行为模式;运用社会资源帮助犯罪者周围环境的改善。帮助犯罪者解决生活、学习、工作中遇到的实际困难。对于长期完不成工作指标以及完成不好的专职矫治社会工作者,“感化委员会”或“感化办事处”都会做出相应的处分。
矫治工作的评估与考核包括两个方面,一是对矫治效果的评估,即对矫治对象是否达到的矫治目的,是否能够解除矫治,完全重返社会。另一方面是对矫治工作者的评估,即矫治工作者是否完成了工作任务,是否使他的矫治对象达到了改过自新的目的。只有建立和完善矫治工作的评估和考核体系,并在此基础上完善奖惩机制才能保证矫治工作的效果,调动矫治工作者的积极性,促进矫治工作的发展。
矫治社会工作的开展,体现了对人的尊严,有利于犯罪者的“再社会化”,它反映的刑罚文明是社会文明的一部分,也是政治文明的重要体现。但是,与世界其他国家相比,我国专业的矫治社会工作还有相当的差距:矫治社会工作领域机构和人员配备不齐全;矫治工作的专业化水平比较低;矫治工作人员的专业化教育不够等等。但是,这些都是发展中的问题,随着社会工作的长足发展,矫治社会工作也必定能沿着专业化、职业化的方向不断发展,为我国社会的长治久安作出贡献。
纵观国内外有关运用社会技能训练矫治青少年犯罪的文献,从中也可以看出存在的一些问题,我们在借鉴时也应当予以注意,并作进一步的研究探讨,使得这一训练方法更趋完善。一是推广问题。目前有许多针对犯罪青少年的社会技能训练方案,都局限于在管教所内部实施,其外部效度还需要进一步验证。在今后的研究中我们应尽力将这一矫治方法推广到社会情境中(如家庭、学校和社区),使青少年有实践社会技能的机会,以增强社会技能的操作性和实践性。在这方面可以借鉴社区矫治所取得的成功经验。二是已有的研究只证明了社会技能训练与犯罪行为的相关关系,但对于其中的深层次关系缺乏更多的实证研究支持,今后还需要进行深入的追踪研究,运用更加科学的统计方法,以确认社会技能与青少年行为之间的因果关系。三是犯罪青少年的社会技能与接受审判之间的关系仍需要进一步确认。对国外研究中该问题的提法还有待商榷。我国法律要求“以事实为依据,以法律为准绳”,青少年社会技能状况很少能够影响到定罪量刑。四是可以开发更多的社会技能训练方法,如心理学中常用的榜样示范与角色扮演法、团体训练法、运用录像呈现法、计算机辅助教学法等,都可以与社会技能训练的原理相结合,从而取得更好的训练效果。五是目前国外研究尚未明确社会技能训练与累犯率的关系:社会技能训练在多大程度上减少了累犯率?这需要我们运用更加有效的测量方法来评估二者的关系。
总之,对于青少年网络犯罪的防治工作是一个庞大的系统工程,需要社会各个阶层和各个部门的通力配合。同时,还要加强不同专业领域的交流和合作,从理论上不断探索,在实践中不断检验。
【第六节】加强对网络安全技术的研发,提高网络安全防范水平
解决信息网络安全问题需要技术管理、法制、教育并举,而从技术方面解决信息网络安全问题又是最基本的。因为网络犯罪必须依赖于信息处理才能完成,而信息处理必须依靠网络应用技术才能得以实现,技术对策对于防范和打击网络犯罪有着重要意义。
一、我国信息网络安全现状
我国的信息网络安全起步较晚,安全防护能力还处于发展的初级阶段。当前,国内许多信息网络应用系统尚处于不设防状态,存在着很大的风险性和危险性。有些重要的网络应用系统使用的安全设备都是从国外直接引进的,难以保证安全利用和有效监控。
国内的网络安全方面的研发力量分散,功能单一,基本处于封堵已发现的安全漏洞。这种状况,使我国信息网络安全面临严峻的挑战。所以就要求政府、互联网自律组织的科技人员共同努力,搞好防范措施。
近些年,计算机病毒在我国传播感染情况严重,特别是“红色代码”二型、“尼姆达”等恶性病毒在我国大面积传播,造成一些政府机构、教育科研单位等行业的网络通讯阻塞,甚至出现服务器瘫痪。同时,黑客的非法入侵也频频发生。这些都严重危害了信息系统安全运行秩序,我们应采取有效的技术措施,如为计算机网络系统架设软、硬件防火墙阻止犯罪分子非法侵入网络系统、对系统采取实时监控技术及时发现并跟踪入侵者等在一定程度上都能起到有效遏制和防范网络犯罪的作用。因此,加强技术上的防范措施和防范意识是确保网络信息安全的技术保障。
二、我国信息网络安全所面临的机遇
我国信息网络安全有着难得的发展机遇。各部门提高了对网络安全的重视程度,纷纷制订发展规划。信息网络安全已列入国家重点基础研究发展规划项目并作为国家十五、863计划和国家自然科学基金会支持的重点。相应地,国内一些研究单位和企业已开发出一批满足社会需要的信息网络安全技术和产品,这些都在国家863成果展示会上得到了反映。特别是上海市的信息网络安全S219工程的启动及国家信息安全成果转化产业化基地的筹建,在全国具有示范的作用。所有这些,使我国的信息网络安全发展出现了前所未有的好形势。
三、网络安全概述
(一)网络安全的概念
1.中国关于网络安全的法律法规主要有:
(1)1994年《中华人民共和国计算机信息系统安全保护条例》。
(2)1997年《计算机信息网络国际联网安全保护管理办法》(公安部)第6条,规定了五类危害计算机信息网络安全的行为。
(3)1997年《中华人民共和国刑法》第285条、第286条规定了非法侵入计算机信息系统罪与破坏计算机信息系统罪。
2.网络安全的概念
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来讲,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护;从网络运行和管理者角度讲,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击;对安全保密部门来讲,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失;从社会教育和意识形态角度来讲,他们希望网络上那些对社会的稳定和人类的发展造成阻碍的不健康的内容得到控制。
而人们在通常的感觉下,安全就是“避免冒险和危险”。在计算机科学中,安全就是防止,防止未授权的使用者访问信息,防止未授权而试图破坏或更改信息。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全技术即致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其他的安全服务和安全机制策略。
综合而言,网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从其本质上来讲就是网络上的信息安全。
(二)网络安全的特征
网络安全应具有以下四个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性:
可被授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息,例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。可控性:对信息的传播及内容具有控制能力。
(三)网络安全的内容
1.网络的物理安全
我们认为网络物理安全是整个网络系统安全的前提。我们通常所说的物理安全的风险主要有:自然灾害(如雷电、地震、火灾等),物理损坏(如硬盘损坏、设备使用寿命到期等),设备故障(如停电、电磁干扰等),意外事故,电磁泄漏,信息泄漏,干扰他人,受他人干扰,乘机而入(如进入安全进程后半途离开),痕迹泄露(如口令密钥等保管不善),操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏等。
2.网络拓扑结构安全
网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet的其他的网络,影响所及,还可能涉及法律、金融等安全敏感领域。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和内部其他业务网络进行必要的隔离,避免网络结构信息外泄。同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。
3.网络系统安全
所谓系统安全通常是指网络操作系统、应用系统的安全。即整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的WindowsNT或者UNIX操作系统以及其他厂商开发的应用系统,其开发厂商必然有其Back-Door,这些“后门”或安全漏洞都存在重大安全隐患。因此,我们可以得出如下结论:没有完全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置,而且必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的,它涉及到信息、数据的安全性。其中信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与账户、上传信息等)的机密性与完整性。
4.网络管理的安全
网络空间中安全防范措施和技术在一定程度上对防范外来网络入侵是有效的,但是,面对缺少责任心和防范意识的管理者,它将降低甚至失去力量。一方面计算机网络信息系统的庞大在客观上加大了管理的复杂性与难度,另一方面在长期单调的工作模式下,管理员放松警惕、缺少防范意识是导致犯罪、尤其是内部人员成功作案的主观因素。
所以从这方面来说管理是网络中安全最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险,比如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地等,而在管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其他一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理和技术解决方案相结合。
保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的安全建设成为防范网络犯罪过程中重要的一环。
(四)关于网络安全方面的案例
1.我国有关的互连网安全问题案例1996年2月,刚开通不久的Chinanet受到某高校的一个研究生的攻击,且攻击得逞。1996年秋,北京某ISP和它的用户发生了一些矛盾,此用户便攻击该ISP的服务器,致使服务中断了数小时,并在清华大学“水木清华”BBS站的“黑客与解密”讨论区张贴有关如何免费通过该ISP进入Internet的文章。1997年4月23日,美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器,破译该系统的shut-down账户,把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。
2.国际上发生的关于网络安全的案例
1994年末,俄罗斯黑客从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转账方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。1996年初,据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。
1996年8月17日,美国司法部的网络服务器遭到黑客入侵,并将“美国司法部”的主页改为“美国不公正部”,将司法部部长的照片换成了希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手,此外还留下了很多攻击美国司法政策的文字。1996年9月18日,黑客又光顾美国中央情报局的网络服务器,将其主页由“中央情报局”改为“中央愚蠢局”。
1996年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言,迫使美国国防部一度关闭了其他80多个军方网址。
四、网络安全问题的防范
加强对网络安全技术的投入,提高网络安全技术水平,对保障信息安全,防范网络犯罪,促进互联网健康发展意义重大。如前所述,网络犯罪是一种技术犯罪,要有足够的技术手段才能防范、制止。而单纯地依靠某一种手段、某一种方法难以实现对网络犯罪进行全面防范和打击的目的,有效遏制网络犯罪需要依靠技术、法律、社会引导教育等力量的综合使用加以综合治理,以下主要介绍技术方面的网络安全预防措施。
1.应当建立访问控制机制
访问控制就是对进入计算机系统的用户进行控制,例如进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限等等。在网络环境中,访问控制必须用来保护每个单个的系统,并且也要避免允许非授权用户通过网络的一个子系统去访问其他的系统。它的作用是对欲访问某个计算机系统的人进行识别,以确定其是否有访问该系统的权限,并验证两个主要问题:你是哪个用户,当前用户是否具有合法性。目前建立计算机网络系统的访问控制的方法主要有三种方法:即用户自行建立保密信息,如设立用户名(ID)和与之对应的口令;采用一些物理硬件设备作为识别的依据,如钥匙、访问卡等;采用生物统计学系统加密,该系统可以基于访问者的某种特殊的物理特征对访问者进行唯一性识别。当前最常见的访问控制方法是用户在使用计算机网络系统时自行建立保密信息。
实施访问控制机制另一个问题是养成设立特定访问控制的好习惯。特定的访问控制被内置于许多操作系统中,是任何安全措施中最重要的组成部分。通常,在计算机及其网络系统中,它根据权限设置(授予个人和组织以使用系统许可权),分配给使用者以访问系统时对数据和文件相应的读、写、删改等不同的权限。因此,对不同的使用者设置不同的使用权限对于保护系统资料和数据具有很重要的意义。
2.采取数字加密技术保护系统安全
加密是保护数据安全的重要手段。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。有了访问控制,不能说系统就绝对的安全,技术高超的犯罪分子仍然可以通过技术手段打破访问控制的障碍,因此对重要数据和文件应当使用高等级加密技术加密保护以及使用数字签名技术进行网上数据、文件的传输,一定程度上可以有效地防止犯罪分子盗取、篡改数据或截获信息后进行不法利用。
3.设立防火墙
防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限,从而保护网络资源。传统意义上的防火墙技术分为三大类,“包过滤”、“应用代理”和“状态监视”,无论一个防火墙的实现过程多么复杂,归根结底都是在这三种技术的基础上进行功能扩展的。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包的链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
利用防火墙,在网络通讯时执行一种访问控制尺度,决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环,是网络安全最基本、最经济、最有效的手段之一,防火墙可以实现内部、外部网或不同信任域网络之间的隔离,达到有效的控制对网络访问的作用。防火墙是计算机内部系统与因特网接入服务商提供的外部网络系统之间的过滤屏障,它通过过滤危险信息和未授权的服务请求,防止非法数据入侵及防止外来用户的非法连接,其主要目的就是防止外部网络的未授权访问。其作用虽非万能,但一定程度上可起到保护网络安全的作用。用户可以通过选择软、硬件(或软、硬件防火墙结合)防火墙来保护系统安全。
4.密码技术与其他信息安全技术相互融合
信息网络安全是个综合意义的学科领域,它是利用教学、电子、信息、通信、计算机等诸多学科的长期知识积累和最新发展成果。信息网络安全领域的对抗是一场高科技领域的抗衡。
信息网络安全功能的复杂性,导致解决信息网络安全需要多种技术的集成和整合。密码技术是解决信息网络安全的关键技术,信息网络安全中的身份认证、传输和存储信息的加密保护、信息完整性和不可否认性等,都需要运用密码技术来解决。正因为密码学在信息网络安全中的重要地位和作用,近二十多年来,密码学得到了空前的发展。传统的对称密码(序列密码和分组密码)进一步充实了它的理论基础,为满足应用又开发了多种密码算法,并形成了一些标准;非对称密码(含钥匙)的引入和研究的不断深入,出现了基于大整数因子分解的多种密码算法,并已投入实际使用。为满足一致性安全要求,多种多样的密码协议应运而生,量子密码、混沌理论等新形态密码也取得了重要进展。然而,密码技术并不能解决所有的网络安全问题,密码技术要与信息安全的其他技术如访问控制技术、网络监控技术等互相融合,互相渗透,互相结合。不能计算机的用户只强调访问规则,密码工作者强调密码技术,必须综合运用这些技术,形成综合的信息网络安全保障。
5.网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。
校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
6.采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。
7.Web,Email,BBS的安全监测系统
在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
8.漏洞扫描系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改提议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
9.解决信息网络安全,技术与管理并举
信息网络安全的脆弱性是体制性的、多层次的、多范畴的,这种复杂性导致信息网络安全机制和功能的复杂性,解决信息网络安全需要完整的解决方案。信息网络安全研究目标是:在覆盖计算机和通信领域的信息传、存储与处理的整个过程中,提供物理上、逻辑上的防护、监外、反应恢复和对抗的能力,以保护网络信息资源的保密性、完整性、可控性和抗抵赖性。解决信息网络安全问题需要技术管理、法制、教育并举,而从技术上解决信息网络安全又是最基本的。从技术上讲,仅满足于分散的封堵已发现的安全漏洞的目的的研究是不够的,要把网络与信息安全视为一个整体,从安全体系结构(包括操作系统),安全协议,现代理论与技术,安全监控管理(包括应急反应),关键安全总结等多个方面开展研究,将整个体系所需要的基本理论、基本算法、基本协议、基本模块等基础构件,与整体要求有机地结合起来,形成完整的解决方案。
总之,网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。
五、提高网络安全意识
有了访问控制设置、数字加密技术、防火墙等措施并不等于系统的绝对安全,安全系数再高的防范措施和技术,都会随时间的变化而变得失去原有的安全性,因此,应当养成定期检查系统、定期更换密码、定期升级系统防范功能等习惯,这对于保护计算机网络系统安全可以起到单纯依靠技术力量保护所无法达到的效果。
缺乏网络安全意识所发生的案例——2003年金融计算机网络犯罪典型案例一名普通的系统维护人员,轻松破解数道密码,进入邮政储蓄网络,盗走83.5万元。这起利用网络进行金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获。
2003年11月14日,甘肃省破获首例利用邮政储蓄专用网络,进行远程金融盗窃的案件。这是一起发生在定西一个乡镇的黑客案件。罪犯将犯罪的目光瞄准了邮政储蓄,利用网络窃取了83万余元,最终难逃法网……
10月5日13时12分,定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏,随即死机。营业员不知何故,急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障,向上级报告之后,没太放在心上。17日,电脑经过修复重新安装之后,工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现,5日13时发生了11笔交易、总计金额达83.5万元的异地账户系虚存(有交易记录但无实际现金)。当储蓄所几天之后进一步与开户行联系时,发现存款已经分别于6日、11日被人从兰州、西安两地取走37.81万元,他们意识到了问题的严重性,于10月28日向临洮县公安局报了案。
县公安局经过初步调查,基本认定这是一起数额巨大的金融盗窃案,随即向定西公安处汇报。公安处十分重视,立即制定了详细的侦查计划,组成专案组,全力侦查此案,并上报省公安厅。面对特殊的侦破任务,专案组兵分两路,一方面在省、市邮政局业务领导和计算机专家的协助下,从技术的角度分析黑客作案的手段以及入侵的路径;另一方面,使用传统的刑侦方法,大范围调查取证。
专案组首先对有异常情况的8个活期账户进行了调查,发现都属假身份证储户。此时,技术分析的结果也出来了,经过大量网络数据资料的分析,发现作案人首先是以会宁邮政局的身份登录到了永登邮政局,然后再以永登邮政局的名义登入了临洮太石邮政储蓄所。专案组对会宁邮政局进行了调查,发现该局系统维护人员张少强最近活动异常。暗查发现,其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用网络上。专案组基本确认,张少强正是这起金融盗窃案的主谋。11月14日22时,张少强在其住所被专案组抓获。
经过审问,张少强交待了全部犯罪事实。10月5日,张少强在会宁利用笔记本电脑侵入邮政储蓄网络后,非法远程登录访问临洮太石邮政储蓄所的计算机,破译对方密码之后进入操作系统,以营业员身份向自己8月末预先在兰州利用假身份证开设的8个活期账户存入了11笔共计83.5万元的现金,并在退出系统前,删除了营业计算机的打印操作系统,造成机器故障。第二天,他在兰州10个储蓄网点提取现金5.5万元,并将30.5万元再次转存到他所开设的虚假账户上。10月11日,张少强乘车到西安,利用6张储蓄卡又提取现金1.8万元。
至此,这件远程金融盗窃案告破,83.5万元完璧归赵。
为什么一名普通的系统维护人员,竟然能够闯入邮政储蓄专用网络,从容地实施犯罪呢?
张少强29岁,毕业于邮电学院,案发前仅是会宁县邮政局的系统维护人员,谈不上精通电脑和计算机网络技术。而邮政储蓄网络的防范措施不可谓不严:邮政储蓄使用的是专用的网络,和互联网物理隔绝,网络使用了安全防火墙系统,从前台分机到主机,其中有数道密码保护。究竟是什么原因,能让张少强如此轻易得手。
分析整个案例,不难看出,是管理上存在的漏洞、工作人员安全意识的淡薄,才造成了如此严重的局面。案发前,张少强私搭电缆,从来没有人过问,更没有人阻止,让他轻易地将邮政储蓄专用网络置于自己的掌握之中。而另一方面,临洮县太石镇的邮政储蓄网点竟然一直使用原始密码,不仅没有定期更改,也没有在工作人员之间互相保密,于是张少强很轻松地就突破了数道密码关,直接进入了操作系统,盗走了83.5万元。而且,当工作人员发现已经出了问题时,还认为是内部网络系统出了故障,根本没有想到会有网络犯罪的情况发生。网络的工作人员缺乏基本的网络安全防范意识,才让黑客有机可乘。
警方提醒:必须强化网络安全意识。从中可见,网络安全意识的重要,只有把人的安全防范意识提升到一个相当高的地位,黑客攻击等网络犯罪行为才能从根本上降低。
