引論：我們?yōu)槟砹?3篇計算機犯罪研究論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

KeyWords:CrimeonComputer,ComputerEvidence,ElectronicEvidence

計算機犯罪是伴隨計算機的發(fā)明和廣泛應(yīng)用而產(chǎn)生的新的犯罪類型。隨著計算機技術(shù)的飛速發(fā)展。計算機在社會中的應(yīng)用領(lǐng)域急劇擴大。計算機犯罪的類型和領(lǐng)域不斷增加和擴展。使“計算機犯罪”這一術(shù)語隨著時間的推移不斷獲得新的涵義。

1什么是計算機犯罪

在學術(shù)研究上．關(guān)于計算機犯罪迄今為止尚無統(tǒng)一的定義(大致說來，計算機犯罪概念可歸為五種：相關(guān)說、濫用說、工具說、工具對象說和信息對象說)。根據(jù)刑法條文的有關(guān)規(guī)定和我國計算機犯罪的實際情況，計算機犯罪是指行為人違反國家規(guī)定．故意侵入國家事務(wù)、國防建設(shè)、尖端科學技術(shù)等計算機信息系統(tǒng)，或者利用各種技術(shù)手段對計算機信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)、應(yīng)用程序等進行破壞。制作、傳播計算機病毒。影響計算機系統(tǒng)正常運行且造成嚴重后果的行為。

利用計算機進行犯罪活動，無外乎以下兩種方式：一是利用計算機存儲有關(guān)犯罪活動的信息；二是直接利用計算機作為犯罪工具進行犯罪活動。計算機犯罪具有犯罪主體的專業(yè)化、犯罪行為的智能化、犯罪客體的復雜化、犯罪對象的多樣化、危害后果的隱蔽性等特點。使計算機犯罪明顯有別于傳統(tǒng)一般刑事犯罪。近年來，計算機犯罪案例呈逐年上升趨勢。給國家?guī)聿豢晒懒康膰乐睾蠊途薮蟮慕?jīng)濟損失，甚至威脅到國家的安全，破壞了良好的社會秩序。所以，打擊利用計算機進行的犯罪，確保信息安全對于國家的經(jīng)濟發(fā)展和社會穩(wěn)定具有重大現(xiàn)實意義。為有效地打擊計算機犯罪，計算機取證是一個重要步驟。存在于計算機及相關(guān)設(shè)備(包括網(wǎng)絡(luò)介質(zhì))中的電子證據(jù)已經(jīng)成為新的訴訟證據(jù)之一。

2什么是計算機取證

計算機取證又稱為數(shù)字取證或電子取證，是指對計算機入侵、破壞、欺詐、攻擊等犯罪行為利用計算機軟硬件技術(shù)，按照符合法律規(guī)范的方式進行證據(jù)獲取、保存、分析和出示的過程。從技術(shù)上，計算機取證是一個對受侵計算機系統(tǒng)進行掃描和破解，以對入侵事件進行重建的過程。

計算機取證包括物理證據(jù)獲取和信息發(fā)現(xiàn)兩個階段。物理證據(jù)獲取是指調(diào)查人員到計算機犯罪或入侵的現(xiàn)場，尋找并扣留相關(guān)的計算機硬件；信息發(fā)現(xiàn)是指從原始數(shù)據(jù)(包括文件，日志等)中尋找可以用來證明或者反駁的證據(jù)，即電子證據(jù)。與傳統(tǒng)的證據(jù)一樣，電子證據(jù)必須是真實、可靠、完整和符合法律規(guī)定的。

2．1物理證據(jù)的獲取

物理證據(jù)的獲取是全部取證工作的基礎(chǔ)。獲取物理證據(jù)是最重要的工作，保證原始數(shù)據(jù)不受任何破壞。無論在任何情況下，調(diào)查者都應(yīng)牢記：

(1)不要改變原始記錄；

(2)不要在作為證據(jù)的計算機上執(zhí)行無關(guān)的操作；

(3)不要給犯罪者銷毀證據(jù)的機會；

(4)詳細記錄所有的取證活動；

(5)妥善保存得到的物證。

若現(xiàn)場的計算機處于工作狀態(tài)。取證人員應(yīng)該設(shè)法保存盡可能多的犯罪信息。由于犯罪的證據(jù)可能存在于系統(tǒng)日志、數(shù)據(jù)文件、寄存器、交換區(qū)、隱藏文件、空閑的磁盤空間、打印機緩存、網(wǎng)絡(luò)數(shù)據(jù)區(qū)和計數(shù)器、用戶進程存儲器、文件緩存區(qū)等不同的位置。要收集到所有的資料是非常困難的。關(guān)鍵的時候要有所取舍。如果現(xiàn)場的計算機是黑客正在入侵的目標。為了防止犯罪分子銷毀證據(jù)文件，最佳選擇也許是馬上關(guān)掉電源；而如果計算機是作案的工具或相關(guān)信息的存儲器。應(yīng)盡量保存緩存中的數(shù)據(jù)。

2．2信息發(fā)現(xiàn)

取得了物理證據(jù)后。下一個重要的工作就是信息發(fā)現(xiàn)。不同的案件對信息發(fā)現(xiàn)的要求是不一樣的。有些情況下要找到關(guān)鍵的文件、郵件或圖片，而有些時候則可能要求計算機重現(xiàn)過去的工作細節(jié)(比如入侵取證)。

值得注意的是。入侵者往往在入侵結(jié)束后將自己殘留在受害方系統(tǒng)中的“痕跡”擦除掉。猶如犯罪者銷毀犯罪證據(jù)一樣，盡量刪除或修改日志文件及其它有關(guān)記錄。殊不知一般的刪除文件操作，即使在清空了回收站后，若不將硬盤低級格式化或?qū)⒂脖P空間裝滿，仍可將“刪除”的文件恢復過來。在Windows操作系統(tǒng)下的windowsswap(page)fde(一般用戶不曾意識到它的存在)大概有20-200M的容量，記錄著字符處理、Email消息、Internet瀏覽行為、數(shù)據(jù)庫事務(wù)處理以及幾乎其它任何有關(guān)windows會話工作的信息。另外。在windows下還存在著fdeslack，記錄著大量Email碎片(Fragments)、字符處理碎片、目錄樹鏡像(snapshot)以及其它潛在的工作會話碎片。以上這些都可以利用計算機取證軟件來收集。事實上。現(xiàn)在的取證軟件已經(jīng)具有了非常好的數(shù)據(jù)恢復能力，同時，還可以做一些基本的文件屬性獲得和檔案處理工作。

數(shù)據(jù)恢復以后。取證專家還要進行關(guān)鍵字的查詢、分析文件屬性和數(shù)字摘要、搜尋系統(tǒng)日志、解密文件等工作。由于缺乏對計算機上的所有數(shù)據(jù)進行綜合分析的工具，所以，信息發(fā)現(xiàn)的結(jié)果很大程度上依賴于取證專家的經(jīng)驗。這就要求一個合格的取證專家要對信息系統(tǒng)有深刻的了解。掌握計算機的組成結(jié)構(gòu)、計算機網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫等多方面的相關(guān)知識。

最后取證專家據(jù)此給出完整的報告。將成為打擊犯罪的主要依據(jù)，這與偵查普通犯罪時法醫(yī)的角色沒有區(qū)別。

3一些取證工具的介紹

在計算機取證過程中。相應(yīng)的取證工具必不可少，常見的有tcpdump，Argus，NFR，EnCase，tcpwrapper，sniffers，honeypot，Tripwires，Networkmonitor，鏡像工具等。在國外計算機取證過程中比較流行的是鏡像工具和專業(yè)的取證軟件。下面以EnCase作為一個計算機取證技術(shù)的案例來分析。EnCase是目前使用最為廣泛的計算機取證工具，至少超過2000家的去律執(zhí)行部門在使用它。EnCase是用C++編寫的容量大約為1M的程序，它能調(diào)查Windows，Macintosh，Anux，Unix或DOS機器的硬盤，把硬盤中的文件鏡像或只讀的證據(jù)文件。這樣可以防止調(diào)查人員修改數(shù)居而使其成為無效的證據(jù)。為了確定鏡像數(shù)據(jù)與原的數(shù)據(jù)相同。EnCase會與計算機CRC校驗碼和MD5臺希值進行比較。EnCase對硬盤驅(qū)動鏡像后重新組織文件結(jié)構(gòu)，采用WindowsGUI顯示文件的內(nèi)容。允許調(diào)查員使用多個工具完成多個任務(wù)。

在檢查一個硬盤驅(qū)動時，EnCase深入操作系統(tǒng)底層查看所有的數(shù)據(jù)——包括fileslack．未分配的空司和Windows交換分區(qū)（存有被刪除的文件和其它潛生的證據(jù))的數(shù)據(jù)。在顯示文件方面，EnCase可以由多種標準，如時間戳或文件擴展名來排序。此外．EnCase可以比較已知擴展名的文件簽名。使得調(diào)查人員能確定用戶是否通過改變文件擴展名來隱藏證據(jù)。對調(diào)查結(jié)果可以采用html或文本方式顯示。并可打印出來。

在計算機取證的過程中還有一種常用的方法是在被入侵的系統(tǒng)上巧妙地設(shè)立HoneyPot，模擬先前被入侵的狀態(tài)來捕獲入侵者的信息，即采用誘敵深入的計策達到取證的目的。

HoneyPot和Honeynet都是專門設(shè)計來讓人“攻陷”的網(wǎng)絡(luò)。一旦被入侵者攻破，入侵者的一切信息、工具都將被用來分析學習。

通常情況下，HoneyPot會模擬常見的漏洞。而Honeynet是一個網(wǎng)絡(luò)系統(tǒng)，而非某臺單一主機。這一網(wǎng)絡(luò)系統(tǒng)隱藏在防火墻后面，所有進出的數(shù)據(jù)都受到關(guān)注、捕獲及控制。這些捕獲的數(shù)據(jù)可被用來研究分析入侵者使用的工具、方法及動機。

4當前計算機取證技術(shù)的局限和反取證技術(shù)

計算機取證的理論和軟件是近年來計算機安全領(lǐng)域內(nèi)取得的重大成果。然而，在實際取證過程中。我們發(fā)現(xiàn)目前的計算機取證技術(shù)還存在著很大的局限性。首先，有關(guān)犯罪的電子證據(jù)必須沒有被覆蓋：其次，取證軟件必須能夠找到這些數(shù)據(jù)。并能知道它代表的內(nèi)容。但從當前軟件的實現(xiàn)情況來看。許多取證分析軟件并不能恢復所有被刪除的文件。

正是由于技術(shù)上的局限性。使得一些犯罪分子認為有機可乘。因此在取證技術(shù)迅速發(fā)展的同時．一種叫做反取證的技術(shù)也悄悄出現(xiàn)了。反取證技術(shù)就是刪除或隱藏證據(jù)，使取證調(diào)查無效。現(xiàn)在反取證技術(shù)主要分為三類：數(shù)據(jù)擦除、數(shù)據(jù)隱藏、數(shù)據(jù)加密。這些技術(shù)還可結(jié)合使用，使取證工作變得很困難。

數(shù)據(jù)擦除是最有效的反取證方法。它清除所有的證據(jù)。由于原始數(shù)據(jù)不存在了。取證自然就無法進行。數(shù)據(jù)隱藏僅在取證者不知道到哪里尋找證據(jù)時才有效。為逃避取證，犯罪者還把暫時不能刪除的文件偽裝成其他類型的文件或把他們隱藏在圖形或音樂文件中。也有人將數(shù)據(jù)文件隱藏在磁盤的隱藏空間中。

加密文件的作用是我們所熟知的。對可執(zhí)行文件的加密是因為在被入侵主機上執(zhí)行的黑客程序無法被隱藏，而黑客又不想讓取證人員有方向地分析出這些程序的作用，因此，在程序運行前先執(zhí)行一個文本解密程序。來解密被加密的代碼。而被解密的代碼可能是黑客程序。也可能是另一個解密程序。

此外，黑客還可以利用RootKit(系統(tǒng)后門、木馬程序)，繞開系統(tǒng)日志或利用盜竊的密碼冒充其他用戶登陸。這些反取證技術(shù)給取證工作帶來極大的困難。

5結(jié)束語

在各種各樣的計算機犯罪手段與信息安全防范技術(shù)對壘的形勢下。目前的研究多著眼于入侵防范對于入侵后的取證技術(shù)的研究相對滯后。僅僅通變現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)打擊計算機犯罪已經(jīng)不能夠適應(yīng)當前的形式。因此需要發(fā)揮社會和法律的力量去對付計算機和網(wǎng)絡(luò)犯罪。計算機取證學的出現(xiàn)和矗用是網(wǎng)絡(luò)安全防御理論走向成熟的標志。也是相多法律得以有效執(zhí)行的重要保障。

參考文獻：

【1】高銘喧主編<新編中國刑法學>1998年版

篇2

1.對實體的威脅和攻擊。對實體的威脅和攻擊主要指對銀行等金融機構(gòu)計算機及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊，如各種自然災(zāi)害、人為破壞以及各種媒體的被盜和丟失等。

2.對銀行信息的威脅和攻擊。對銀行信息的威脅和攻擊主要是指信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標系統(tǒng)中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。

3.計算機犯罪。計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污、盜竊、侵犯個人隱私等行為。有資料指出，目前計算機犯罪的年增長率高達30%。與傳統(tǒng)的犯罪相比，計算機犯罪所造成的損失要嚴重得多。

4.計算機病毒。犯罪分子通過計算機病毒入侵網(wǎng)銀用戶以非法獲取個人隱私等，嚴重危及網(wǎng)銀用戶的安全。

三、網(wǎng)絡(luò)銀行的安全技術(shù)措施

1.操作系統(tǒng)及數(shù)據(jù)庫。許多銀行業(yè)務(wù)系統(tǒng)使用Unix網(wǎng)絡(luò)系統(tǒng)，黑客可利用網(wǎng)絡(luò)監(jiān)聽工具截取重要數(shù)據(jù)；或者利用用戶使用telnet、ftp、rlogin等服務(wù)時監(jiān)聽這些用戶的明文形式的賬戶名和口令等等。

2.網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密的目的是保護網(wǎng)上傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息的安全。信息加密處理通常有兩種方式：鏈路加密和端到端加密。

3.網(wǎng)絡(luò)安全訪問控制。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，通過對特定的網(wǎng)段和服務(wù)建立有效的訪問控制體系，可在大多數(shù)的攻擊到達之前進行阻止，從而達到限制非法訪問的目的，是維護網(wǎng)絡(luò)系統(tǒng)安全保護網(wǎng)絡(luò)資源的重要手段。

4.身份認證。身份認證統(tǒng)指能夠正確志別用戶的各種方法，可通過三種基本方式或其組合形式來實現(xiàn)：用戶所知道的密碼（如口令），用戶持有合法的介質(zhì)（如智能卡），用戶具有某些生物學特征（如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等）。

5.網(wǎng)絡(luò)入侵檢測系統(tǒng)。入侵檢測技術(shù)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，是對入侵行為的監(jiān)控，它通過對網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象。

6.防病毒技術(shù)。

7.備份和災(zāi)難恢復。備份和災(zāi)難恢復是對銀行網(wǎng)絡(luò)系統(tǒng)工作中可能出現(xiàn)的各種災(zāi)難情況（如計算機病毒、系統(tǒng)故障等）進行的保證系統(tǒng)及數(shù)據(jù)連續(xù)性和可靠性的一種防范措施。

四、正確安全使用網(wǎng)絡(luò)銀行的方法

1.確保計算機系統(tǒng)的安全可靠，及時更新操作系統(tǒng)及瀏覽器的各種補丁。

2.應(yīng)妥善保管自己的卡號、密碼、身份證件號、開卡日期等資料，不要隨手丟棄銀行回單，確保自身賬戶安全。

3.應(yīng)熟記開戶銀行的網(wǎng)上銀行網(wǎng)址，如交通銀行的網(wǎng)上銀行是，不要登陸不熟悉的網(wǎng)上銀行，輸入自己的銀行卡號和密碼。

4.不要使用連續(xù)數(shù)字、電話號碼、生日等作為密碼，設(shè)置的銀行密碼最好與證券等非銀行用密碼不同，不要在網(wǎng)吧等公共場合使用網(wǎng)上銀行。

5.在自己的計算機上安裝防火墻及防病毒軟件，并定期更新病毒庫及檢測病毒。

6.定期更新操作系統(tǒng)和互聯(lián)網(wǎng)瀏覽器。

7.切勿打開可疑電郵內(nèi)含的超級鏈接或附件，切勿瀏覽可疑網(wǎng)站。

參考文獻：

[1]于志剛.計算機犯罪研究[M].北京：中國檢察出版社，1999.

篇3

2015年是網(wǎng)絡(luò)強國戰(zhàn)略的起步年。網(wǎng)絡(luò)強國離不開自主可控的安全技術(shù)支持，只有實現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實現(xiàn)從戰(zhàn)略層面、實施層面全局而振的長策。當前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來越快，云計算、大數(shù)據(jù)、移動網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時，國際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來越激烈和復雜，“工業(yè)4.0”時代對網(wǎng)絡(luò)安全的沖擊來勢洶涌。我們需要全民樹立建設(shè)網(wǎng)絡(luò)強國的新理念，并切實提升國家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會議的主題為“科技是建設(shè)網(wǎng)絡(luò)強國的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù)

8. 面對新形勢的等級保護管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計算機犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報告與對策建議

17. 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學術(shù)論文、研究報告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學術(shù)民主。鼓勵新觀點、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭鳴。

3. 提倡端正學風、反對抄襲，將對投稿的文章進行相似性比對檢查。

4. 文責自負。單位和人員投稿應(yīng)先由所在單位進行保密審查，通過后方可投稿。

5. 作者須按計算機安全專業(yè)委員會秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請到計算機安全專業(yè)委員會網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

篇4

    一、電子商務(wù)的內(nèi)涵及特點

    (一)電子商務(wù)的內(nèi)涵

    一般認為,電子商務(wù)(ElectronicCommerce)是指買賣雙方基于計算機網(wǎng)絡(luò)(主要指Intemet網(wǎng)絡(luò))按照一定的標準,采用相應(yīng)的電子技術(shù)所進行的各類商貿(mào)活動。其主要功能包括網(wǎng)上的廣告、訂貨、付款、客戶服務(wù)和市場調(diào)查分析、財務(wù)核計及生產(chǎn)安排等多項利用interact開發(fā)的商業(yè)活動。它有狹義和廣義之分。狹義的電子商務(wù)僅指通過Intemet進行的商業(yè)活動;而廣義的電子商務(wù)則將利用包括Intemet、Intranet(企業(yè)內(nèi)聯(lián)網(wǎng))和Extranet(企業(yè)外聯(lián)網(wǎng))等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計算機網(wǎng)絡(luò)進行的所有商貿(mào)活動都歸屬于電子商務(wù)。

    (二)電子商務(wù)的特點

    電子商務(wù)與傳統(tǒng)商業(yè)方式相比具有如下特點:

    1.精簡流通環(huán)節(jié)。電子商務(wù)不需要批發(fā)商、專賣店和商場,客戶通過網(wǎng)絡(luò)直接從廠家定購產(chǎn)品。

    2.節(jié)省購物時間,增加客戶選擇余地。電子商務(wù)通過網(wǎng)絡(luò)為各種消費者提供廣泛的選擇余地,可以使客戶足不出戶便能購到滿意的商品。

    3.加速資金流通。電子商務(wù)中的資金周轉(zhuǎn)無須在客戶、批發(fā)商、商場等之間進行,而直接通過網(wǎng)絡(luò)在銀行內(nèi)部賬戶上進行,大大加快了資金周轉(zhuǎn)速度,同時減少了商業(yè)糾紛。

    4.增強客戶和廠商的交流。客戶通過網(wǎng)絡(luò)說明自己的需求,定購自己喜歡的產(chǎn)品,廠商則可以很快地了解用戶需求,避免生產(chǎn)上的浪費。

    5.刺激企業(yè)間的聯(lián)合和競爭。企業(yè)之間可以通過網(wǎng)絡(luò)了解對手的產(chǎn)品性能與價格以及銷量等信息,從而促一進企業(yè)改造技術(shù),提高產(chǎn)品競爭力。

    二、電子商務(wù)給我國法律制度帶來的挑戰(zhàn)及應(yīng)對策略

    (一)電子商務(wù)對合同法提出的挑戰(zhàn)及對策電子商務(wù)的成長首當其沖會給作為商法基礎(chǔ)的合同法帶來嚴峻的考驗,涉及到電子合同的法律規(guī)定、電子簽名是否有效等問題。

    1.交易雙方的識別與認證。這主要是針對B2B(電子商務(wù)的一種模式,BusinesstoBusiness的縮寫,即商業(yè)對商業(yè),或企業(yè)間的電子商務(wù)模式)而言。電子合同與書面合同的一個很大不同是交易雙方不一定見面,而是通過互聯(lián)網(wǎng)來簽訂電子合同。通過互聯(lián)網(wǎng)訂立電子合同的最大難點就是交易雙方的身份確認問題。這個問題可以通過認證中心來解決,并且很多國家都已經(jīng)實施了該項措施。由于認證中心所處的位置,要求它必須具有公正、權(quán)威、可信賴性,并且它所承擔的義務(wù)和責任必須得到法律的承認。我國應(yīng)完善立法以促使電子簽名的使用及認證機構(gòu)運作的標準化。

    2.交易的合法與合同的生效。電子商務(wù)中許多交易是在互聯(lián)網(wǎng)上執(zhí)行的,并不需要現(xiàn)實的實物交割。這就涉及到交易是否合法以及對這樣的交易監(jiān)管的問題。另外電子合同的生效問題也與此有關(guān),如果合同違法,那么必然不受合同法保護。同時合同的生效還涉及到如何才算生效的問題。電子商務(wù)的交易要符合法律的要求,不能是采取非法手段牟利的商務(wù)行為。所以首先應(yīng)使商家做到避免違法的行為發(fā)生。另外國家也應(yīng)該加大對互聯(lián)網(wǎng)的監(jiān)管力度,制定相應(yīng)的法律法規(guī),防范于未然。在合同生效問題上,現(xiàn)在基本也達成了一致認可。電子承諾到達速度很快,投郵和到達幾乎同時,因此在生效時間上一般不會存在很大分歧。對于生效地點問題,因為數(shù)據(jù)電文的接受地點比較容易確定,所以聯(lián)合國國際貿(mào)易法委員會所制定的《電子商務(wù)示范法》中就是采取承諾到達地點作為生效地點。

    3.電子簽名的有效性。我國雖在合同法中用“功能等同”原則對電子簽名的有效性予以承認,但是在證據(jù)法中卻沒有提及,存在著一定的法律漏洞問題。電子簽名采取什么形式才算有效的問題,我們可以借鑒美國電子簽名法中的技術(shù)中立原則,即電子商務(wù)法對傳統(tǒng)的口令法、非對稱性公開密鑰加密法、智能卡法以及生物鑒別法等,都不可厚此薄彼,產(chǎn)生任何歧視性要求;同時還要給未來技術(shù)的發(fā)展留下法律空間,而不能停止于現(xiàn)狀。

    4.電子合同的確認。電子合同雖具有方便、快捷、成本低等優(yōu)點,但是也存在著一定的風險。網(wǎng)絡(luò)安全只是一個相對的概念,無論多么安全的加密或其他網(wǎng)絡(luò)安全防范技術(shù),理論上都有被攻破的可能。而且網(wǎng)絡(luò)病毒或其他人為因素,都可能導致電子合同丟失,所以盡量采取書面合同的形式來對電子合同給以確認。

    (二)電子商務(wù)的跨越式發(fā)展給消費者權(quán)益保護法帶來的新挑戰(zhàn)及對策

    1.網(wǎng)上買賣雙方地位不對等。網(wǎng)上購物中,消費者不得不面對經(jīng)營者根據(jù)自己的利益預(yù)先設(shè)定好的格式合同。合同的條款往往是經(jīng)營者利用其優(yōu)越的經(jīng)濟地位制定的有利于自己而不利于消費者的霸王條款。這些條款通常包括諸如免責條款、失權(quán)條款、法院管轄條款等,其實質(zhì)是將合同上的風險、費用的負擔等盡可能地轉(zhuǎn)移到消費者身上。消費者選擇同意后,如果交易后產(chǎn)生了糾紛,商家就會以此來對抗消費者的投訴,使消費者處于很不利的地位。

    法律追求的是公平和正義,我們要保護消費者的權(quán)益,但不能認為所有的網(wǎng)上消費糾紛都應(yīng)保護消費者的權(quán)益。在解釋格式條款時,應(yīng)拋棄傳統(tǒng)的絕對化的解釋,要采取更加靈活的判斷標準。同時消費者在進行網(wǎng)絡(luò)消費時,也應(yīng)盡到一定的義務(wù),否則就要承擔一定的法律責任。經(jīng)營者在提供格式合同時,應(yīng)盡可能地將交易要素準確、適當?shù)貍魉徒o消費者。這種告知應(yīng)充分考慮到大多數(shù)消費者的網(wǎng)絡(luò)知識水平.使大多數(shù)消費者無須進行專業(yè)培訓就能讀懂或理解其內(nèi)容。從而避免因誤解而產(chǎn)生消費糾紛。

    2.消費者交易安全難以得到保障。電子商務(wù)中,消費者是通過電子支付方式完成交易的,這就要求消費者必須擁有電子賬戶。網(wǎng)上交易的安全性是消費者普遍關(guān)心的一個熱點問題。消費者往往希望能簡單快捷地完成交易,但又擔心自己的經(jīng)濟利益因操作不當或黑客入侵而遭受損失。

    因此,我們必須采取有效的措施發(fā)現(xiàn)交易系統(tǒng)隱患,防范黑客的侵入;要逐步建立健全以信息安全、網(wǎng)絡(luò)安全為目標,加密技術(shù)、認證技術(shù)為核心,安全電子交易制度為基礎(chǔ)的、具有自主知識產(chǎn)權(quán)的電子商務(wù)安全保障體系;要建立一個專門的全國性的認證體系,權(quán)威、公正地開展電子商務(wù)認證工作,確認從事電子商務(wù)活動的企業(yè)身份的合法性、真實性和準確性。

    3.網(wǎng)絡(luò)欺詐和虛假廣告泛濫成災(zāi),消費者購物后退賠艱難。在電子商務(wù)中,消費者對產(chǎn)品的了解只能通過網(wǎng)上的宣傳和圖片,對嚴品的實際質(zhì)量情況和產(chǎn)品本身可能存在的隱蔽瑕疵、產(chǎn)品的缺陷缺乏了解,使得消費者在網(wǎng)上訂購后,還要等待實際交貨時才能確認是否與所訂購的商品一致,容易導致實際交貨商品的質(zhì)量、價格、數(shù)量與所訂購的商品不一致。出現(xiàn)此類問題消費者要向經(jīng)營者退貨或索賠,首先需要商務(wù)網(wǎng)站提供經(jīng)營者的詳細信息資料,但商務(wù)網(wǎng)站常常以商業(yè)秘密為由拒絕提供經(jīng)營者的詳細信息資料,消費者對此毫無辦法。對此,我們可以綜合運用各種手段,建立事前預(yù)防和事后制裁相結(jié)合的防治體系,通過制定特殊的規(guī)則,嚴格禁止網(wǎng)絡(luò)消費欺詐和虛假廣告,給消費者提供一個誠信的電子交易環(huán)境。

    (三)電子商務(wù)對刑法帶來的挑戰(zhàn)及對策

    在電子商務(wù)活動中,信息共享和信息安全是一對矛盾。雖然我們可以通過采取降低共享程度的方法來達到控制網(wǎng)絡(luò)信息安全問題的目的,但這是因噎廢食,顯然是不可取的。因此,應(yīng)主動構(gòu)筑包括刑事法律控制在內(nèi)的面向網(wǎng)絡(luò)環(huán)境的信息安全保障體系來控制網(wǎng)絡(luò)信息安全問題。

    刑法作為一種規(guī)范性的手段,它的運用具有滯后性的特點,即它通常是在某一危害社會的行為已經(jīng)不為其它法律所調(diào)整或不足以調(diào)整的情形下,作為一種更為強制性的調(diào)整手段出現(xiàn)。由于刑法采用的是刑罰手段,所以對網(wǎng)絡(luò)信息安全問題,尤其對計算機犯罪問題來說,刑法控制是最具強制性、最為嚴厲的手段,它在整個法律控制體系中起到一種保障和后盾的作用。當前電子商務(wù)的發(fā)展對刑事立法帶來一系列挑戰(zhàn)。

    1.現(xiàn)有量刑幅度和刑罰種類的不足。應(yīng)當對刑罰種類進行創(chuàng)新,即引入資格刑;也可以廣泛地適用財產(chǎn)刑和資格刑,即沒收與犯罪有關(guān)的一切物品、設(shè)備,剝奪犯罪人從事某種職業(yè)、某類活動的資格,作為一種附加刑,其期限的長短,可考慮比照現(xiàn)有資格刑中關(guān)于剝奪政治權(quán)利的規(guī)定來確定。例如禁止任何IsP(服務(wù)提供商)接納犯罪分子或者禁止犯罪分子從事與計算機系統(tǒng)有直接相關(guān)的職業(yè)等。

    2.刑事管轄面臨的難題。網(wǎng)絡(luò)無國界,使計算機犯罪分子輕易地就可以實施跨國界的犯罪。隨著互聯(lián)網(wǎng)的不斷發(fā)展,跨國犯罪在所有的計算機犯罪中所占的比例越來越高,由此帶來了刑事管轄的難題。我國刑法在目前很難對境外從事針對我國的計算機網(wǎng)絡(luò)犯罪產(chǎn)生效力,因此加強國際間司法管轄權(quán)的協(xié)調(diào)就顯得十分必要。

篇5

關(guān)鍵詞 、研究方法以及作者群體分布，作者認為，中國大陸犯罪學研究正在經(jīng)歷一個明顯的轉(zhuǎn)型時期，傳統(tǒng)的“政法犯罪學”正在衰落，犯罪學研究日益分化為三支：一為社會學學科之下的犯罪社會學研究（主要依據(jù)社會學調(diào)查與統(tǒng)計作為研究的材料基礎(chǔ)），一為刑法學學科之下的實證刑法研究的分支（主要依據(jù)司法文獻尤其是判決書作為研究的材料基礎(chǔ)），此外則是從“政法犯罪學”衍生而來的社會治安綜合治理視域下的犯罪防控研究。中國大陸犯罪學研究的這三個分支存在著巨大的學術(shù)話語的鴻溝，將之稱為“雞同鴨講”或許并不為過；同時，這一分化的趨勢仍將持續(xù)下去，并對犯罪學的學科建制帶來直接的沖擊，中國大陸的犯罪學研究的重新整合將困難重重。在大會分會場，馮引如博士就此論文主題做了英文演講，演講介紹了中國犯罪學研究的現(xiàn)狀、發(fā)展趨勢及存在的問題等情況，回答了與會者的提問并作交流，得到了大家的關(guān)注和好評。

在年會上，馮引如博士受邀主持了以“亞洲犯罪學的未來II”為主題的分會場討論。

篇6

2.計算機軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因。計算機是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲、處理、輸出等環(huán)節(jié)，易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計算機軟件論文的手工方式，效率低下且生產(chǎn)周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤，只能在運行中發(fā)現(xiàn)、修改錯誤，并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

3.微機的普及應(yīng)用是計算機病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延，到我國才是近年來的事。而這幾年正是我國微型計算機普及應(yīng)用熱潮。微機的廣泛普及，操作系統(tǒng)簡單明了，軟、硬件透明度高，基本上沒有什么安全措施，能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對其存在的缺點和易攻擊處也了解的越來越清楚，不同的目的可以做出截然不同的選擇。目前，在IBMPC系統(tǒng)及其兼容機上廣泛流行著各種病毒就很說明這個問題。

二、計算機病毒的預(yù)防措施

通過采取技術(shù)上和管理上的措施，計算機病毒是完全可以防范的。雖然難免仍有新出現(xiàn)的病毒，采用更隱秘的手段，利用現(xiàn)有計算機操作系統(tǒng)安全防護機制的漏洞，以及反病毒防御技術(shù)上尚存在的缺陷，這與人類對于生物病毒的防疫方法是多么相像。新出現(xiàn)的生物病毒會使某些人致病，通過廣為宣傳可使更多的人免受其害，而研究人員在僅靠防護措施的情況下進行研究卻不會被病毒傳染，關(guān)鍵就是靠最重要的是思想上要重視計算機病毒可能會給計算機安全運行帶來的危害。

計算機病毒的預(yù)防措施是安全使用計算機的要求，計算機病毒的預(yù)防措施有以下幾點。

1.對新購置的計算機系統(tǒng)用檢測病毒軟件檢查已知病毒，用人工檢測方法檢查未知病毒，并經(jīng)過實驗，證實沒有病毒傳染和破壞跡象再實際用。新購置的計算機中是可能攜帶有病毒的。新購置的硬盤中可能有病毒。對硬盤可以進行檢測或進行低級格式化，因?qū)τ脖P只做DOS的FORMAT格式化是不能去除主引導區(qū)（分區(qū)表扇區(qū)）病毒的。新購置的計算機軟件也要進行病毒檢測。檢測方法要用軟件查已知病毒，也要用人工檢測和實際實驗的方法檢測。

2.定期與不定期地進行磁盤文件備份工作，確保每一過程和細節(jié)的準確、可靠，在萬一系統(tǒng)崩潰時最大限度地恢復系統(tǒng)原樣，減少可能的損失。不要等到由于病毒破壞、PC機硬件或軟件故障使用戶數(shù)據(jù)受到損傷時再去急救。重要的數(shù)據(jù)應(yīng)當時進行備份。當然備份前要保證沒有病毒，不然也會將病毒備份。很難想象，用戶數(shù)據(jù)沒有備份的機器在發(fā)生災(zāi)難后會造成什么影響。系統(tǒng)程序和應(yīng)用程序用經(jīng)費是可以買到的，而用戶數(shù)據(jù)是無法用錢買到的。

3. 選擇使用公認質(zhì)量最好、升級服務(wù)最及時、對新病毒響應(yīng)和跟蹤最迅速有效的反病毒產(chǎn)品，定期維護和檢測您的計算機系統(tǒng)。如果您使用的是免費、共享的反病毒軟件而廠家還提供正式版，應(yīng)努力爭取該項開支去購買正版，因為這不僅僅使得廠家能由于您的投入而獲得繼續(xù)開發(fā)研究升級版本的資金支持，更重要的是，您將因此而獲得售后服務(wù)和技術(shù)支持等一系列正版軟件用戶的合法權(quán)益。

4.總結(jié)恪守一套合理有效的防范策略。無論您只是使用家用計算機的發(fā)燒友，還是每天上班都要面對屏幕工作的計算機一族，都將無一例外地、毫無疑問地會受到病毒的感染和侵擾，只是或遲或早而已。因此，一定要學習和掌握一些必備的相關(guān)知識，如果您是企業(yè)和單位里工作的計算機用戶，更需要總結(jié)恪守一套合理有效的防范策略，并且要為計算機系統(tǒng)感染病毒做出一些應(yīng)變計劃，您將會在無形中獲益非凡。

三、計算機病毒的預(yù)防技術(shù)

1.將大量的消毒、殺毒軟件匯集一體，檢查是否存在已知病毒，如在開機時或在執(zhí)行每一個可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點是：對變種或未知病毒無效；系統(tǒng)開銷大，常駐內(nèi)存，每次掃描都要花費一定時間，已知病毒越多，掃描時間越長。

2.檢測一些病毒經(jīng)常要改變的系統(tǒng)信息，如引導區(qū)、中斷向量表、可用內(nèi)存空間等，以確定是否存在病毒行為。其缺點是：無法準確識別正常程序與病毒程序的行為，常常報警，而頻頻誤報警的結(jié)果是使用戶失去對病毒的戒心。

篇7

計算機取證(Computer Forensics)是指對計算機入侵、破壞、欺詐、攻擊等犯罪行為利用計算機軟硬件技術(shù),按照符合法律規(guī)范的方式進行獲取、保存、分析和出示的過程。從技術(shù)上,計算機取證是一個對計算機系統(tǒng)進行掃描和破解,以對入侵事件進行重建的過程。網(wǎng)絡(luò)取證(Network Forensics)包含了計算機取證,是廣義的計算機取證,是網(wǎng)絡(luò)環(huán)境中的計算機取證。

計算機取證包括了物理證據(jù)獲取和信息分析發(fā)現(xiàn)兩個階段。物理證據(jù)是指調(diào)查人員到犯罪現(xiàn)場,尋找和扣留犯罪相關(guān)的計算機軟硬件設(shè)備;信息分析發(fā)現(xiàn)是指從計算機原始數(shù)據(jù)中通過技術(shù)手段分析查找與案件相關(guān)的系統(tǒng)日志、聊天記錄、電子郵件和文件等可以用來證明或者反駁的電子數(shù)據(jù)證據(jù),即電子證據(jù)。

與傳統(tǒng)的證據(jù)不同的是,計算機證據(jù)易丟失、易篡改、易刪除并且很難獲取,這就要求在進行計算機取證時必須嚴格遵守一定的規(guī)則。基本原則如下:

1.1 合法性原則

應(yīng)采用合法的取證設(shè)備和工具軟件按照法律法規(guī)的要求,合理合法地進行計算機證據(jù)收集。

1.2 原始性原則

及時收集、保存和固化原始證據(jù),確保證據(jù)不被嫌疑人刪除、篡改和偽造。

1.3 連續(xù)性原則

證據(jù)被提交給法庭時,必須能夠說明證據(jù)從最初的獲取到出庭證明之間的任何變化。

1.4 過程完整性原則

整個取證過程應(yīng)該在受監(jiān)督的情況下完成,證據(jù)的移交、分類、保管等過程應(yīng)該有詳細的記錄,確保證據(jù)獲取的真實可信。

1.5 多備份原則

對存放計算機證據(jù)的載體至少制作兩個以上的副本。原件應(yīng)存放在專門的保管設(shè)施中,副本可用于證據(jù)的提取和分析;

1.6 可重現(xiàn)原則

由于電子證據(jù)的特殊性,確保取證過程和結(jié)果的可重現(xiàn)性。

2計算機網(wǎng)絡(luò)取證技術(shù)

計算機網(wǎng)絡(luò)取證技術(shù)就是在網(wǎng)絡(luò)上跟蹤犯罪分子或通過網(wǎng)絡(luò)通信的數(shù)據(jù)信息資料獲取證據(jù)的技術(shù)。主要包括以下幾種技術(shù)。

2.1 基于入侵檢測取證技術(shù)

是指通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù),簡稱IDS。入侵檢測技術(shù)是動態(tài)安全技術(shù)的最核心技術(shù)之一。它的原理就是利用一個網(wǎng)絡(luò)適配器來實時監(jiān)視和分析所有通過網(wǎng)絡(luò)進行傳輸?shù)耐ㄐ?而網(wǎng)絡(luò)證據(jù)的動態(tài)獲取也需要對位于傳輸層的網(wǎng)絡(luò)數(shù)據(jù)通信包進行實時的監(jiān)控和分析,從中發(fā)現(xiàn)和獲得嫌疑人的犯罪信息。因此,計算機網(wǎng)絡(luò)證據(jù)的獲取完全可以依賴現(xiàn)有IDS系統(tǒng)的強大網(wǎng)絡(luò)信息收集和分析能力,結(jié)合取證應(yīng)用的實際需求加以改進和擴展,就可以輕松實現(xiàn)網(wǎng)絡(luò)證據(jù)的獲取。只是具體的獲取方法和獲取的信息不同而已。

2.2 來源取證技術(shù)

其主要的目的是確定嫌疑人所處位置和具體作案設(shè)備。主要通過對網(wǎng)絡(luò)數(shù)據(jù)包進行捕捉和分析,或者對電子郵件頭等信息進行分析,從中獲得犯罪嫌疑人通信時的計算機IP地址和MAC 地址等相關(guān)信息。

IP地址是Internet協(xié)議地址,每個Internet包必須帶有IP地址,每個Internet服務(wù)提供商(ISP)必須向有關(guān)組織申請一組IP地址,然后一般是動態(tài)分配給其用戶。調(diào)查人員通過IP地址定位追蹤技術(shù)進行追蹤溯源,查找出嫌疑人所處的具置。MAC地址是由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時直接寫在每個硬件內(nèi)部的全球唯一地址。調(diào)查人員通過MAC 地址和相關(guān)調(diào)查信息最終確認犯罪分子的作案設(shè)備。

2.3 痕跡取證技術(shù)

是指通過專用工具軟件和技術(shù)手段,對犯罪嫌疑人所使用過的計算機設(shè)備中相關(guān)記錄和痕跡信息進行分析取證,獲得案件相關(guān)的犯罪證據(jù)。主要有文件內(nèi)容、電子郵件、網(wǎng)頁內(nèi)容、聊天記錄、系統(tǒng)日志、應(yīng)用日志、服務(wù)器日志、網(wǎng)絡(luò)日志、防火墻日志、入侵檢測、磁盤驅(qū)動器、文件備份、已刪除可恢復的記錄信息等等。痕跡取證技術(shù)要求取證人員需要具備較高的計算機專業(yè)水平和豐富的取證經(jīng)驗,結(jié)合密碼破解、加密數(shù)據(jù)的解密、隱藏數(shù)據(jù)的再現(xiàn)、數(shù)據(jù)恢復、數(shù)據(jù)搜索等技術(shù)。對系統(tǒng)分析和采集來獲得證據(jù)。

2.4 海量數(shù)據(jù)挖掘技術(shù)

計算機的存儲容量越來越大,網(wǎng)絡(luò)傳輸?shù)乃俣纫苍絹碓娇臁τ谟嬎銠C內(nèi)部存儲和網(wǎng)絡(luò)傳輸中的大量數(shù)據(jù),可以用海量數(shù)據(jù)挖掘技術(shù)發(fā)現(xiàn)特定的與犯罪有關(guān)的數(shù)據(jù)。相關(guān)專家提出了NFAT(NetWork Forensics Analysis Tools)的設(shè)計框架和標準。核心是開發(fā)專家系統(tǒng)(Expret System,簡稱ES)并配合入侵檢測系統(tǒng)和防火墻,對網(wǎng)絡(luò)數(shù)據(jù)流進行實時的監(jiān)控、提取和分析,對于發(fā)現(xiàn)的異常數(shù)據(jù)進行可視化報告,從中獲得嫌疑人的相關(guān)犯罪信息。

2.5 網(wǎng)絡(luò)流量監(jiān)控技術(shù)

可以通過Sniffer協(xié)議分析軟件和P2P流量監(jiān)控軟件實時動態(tài)來跟蹤犯罪嫌疑人的通信過程,對嫌疑人正在傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)進行實時連續(xù)的采集和監(jiān)測,對獲得的流量數(shù)據(jù)進行統(tǒng)計計算,從而得到網(wǎng)絡(luò)主要成分的性能指標。根據(jù)對網(wǎng)絡(luò)主要成分進行性能分析,發(fā)現(xiàn)性能變化趨勢,得到嫌疑人的相關(guān)犯罪痕跡。

2.6 事前取證技術(shù)

現(xiàn)有的取證技術(shù)基本上都是建立在案件發(fā)生后,根據(jù)案情需要利用各種技術(shù)對所需的證據(jù)進行獲取即事后取證。而由于計算機網(wǎng)絡(luò)犯罪的特殊性,許多重要的信息,只存在于案件發(fā)生的當前狀態(tài)下如環(huán)境信息、網(wǎng)絡(luò)狀態(tài)信息等在事后往往是無據(jù)可查,而且電子數(shù)據(jù)易遭到刪除、覆蓋和破壞。因此,對自我認為可能發(fā)生的事件進行預(yù)防性的取證保全,對日后出現(xiàn)問題的案件的調(diào)查和出庭作證都具有無可比擬的作用,它將是計算機取證技術(shù)未來發(fā)展的重要方向之一。對此類防范和預(yù)防性的取證工具軟件,在國內(nèi)外還比較少見。現(xiàn)有據(jù)可查的就是福建伊時代公司于2007年推出的電子證據(jù)生成系統(tǒng)。該系統(tǒng)采用其獨創(chuàng)的“數(shù)據(jù)原生態(tài)保全技術(shù)”來標識電子證據(jù),并將其上傳存放于安全性極高的電子證據(jù)保管中心,充分保證電子證據(jù)的完整性、真實性和安全性,使之具備法律效力。它可以全天候提供電子郵件、電子合同、網(wǎng)絡(luò)版權(quán)、網(wǎng)頁內(nèi)容、電子商務(wù)、電子政務(wù)等電子證據(jù)的事前保全服務(wù)。

3現(xiàn)有取證存在的問題

3.1 法律法規(guī)的不健全

由于我國在計算機取證方面的立法相對滯后,到目前為止還未有計算機取證方面的專門的法律法規(guī),計算機證據(jù)即電子證據(jù)還不能做為一種單獨的證據(jù)類型在法庭上予以承認。

計算機取證工作程序沒有統(tǒng)一的標準和規(guī)范,獲取證據(jù)的過程沒有嚴格的規(guī)定,存在較大的隨意性。因此,獲取的證據(jù)的證明力不足。

3.2 取證工作缺乏標準和規(guī)范

由于計算機取證倍受關(guān)注,很多組織和機構(gòu)都投入了人力對這個領(lǐng)域進行研究,也開發(fā)出大量的取證工具,但沒有統(tǒng)一的標準和規(guī)范,軟件的使用者很難對這些工具的有效性和可靠性進行比較。

缺少對取證人員的認證和培訓機制,由于取證人員水平的參差不齊,取得的證據(jù)不具備可靠性。

4取證技術(shù)的完善

首先,應(yīng)加快計算機取證法律法規(guī)的立法步伐,使其具備合法性。盡早在法律層面上確立電子證據(jù)作為一種單獨證據(jù)類型。另外,還應(yīng)制定統(tǒng)一的計算機取證規(guī)范和取證過程標準,從制度上保證取證的科學性和權(quán)威性。

其次,由于計算機取證是一個高技術(shù)含量的學科,需結(jié)合計算機軟硬件的多項技術(shù)才能完成,因此,有必要建立一個計算機取證綜合實驗室。對網(wǎng)絡(luò)犯罪和取證技術(shù)進行綜合研究,找出一個切實可行的網(wǎng)絡(luò)犯罪防范和治理辦法。

由于現(xiàn)有的取證技術(shù)都是事后取證,缺乏對網(wǎng)絡(luò)犯罪的事前防范和預(yù)防,無法從根源上防止和杜絕網(wǎng)絡(luò)犯罪。因此,必須加快計算機網(wǎng)絡(luò)犯罪的事前防范和預(yù)防的研究,把網(wǎng)絡(luò)犯罪掐斷在萌芽階段,才能做到從源頭上治理計算機網(wǎng)絡(luò)犯罪行為。

5發(fā)展趨勢

現(xiàn)在的計算機取證,很大程度是手工操作硬件或者使用取證工具軟件,能夠在作案的同時或一定時限內(nèi)獲得證據(jù)的機會微乎其微。取證工作的成敗主要取決于技術(shù)人員的經(jīng)驗和智慧,缺少證據(jù)的主動獲取技術(shù)。所以取證技術(shù)的發(fā)展方向之一就是證據(jù)獲取的自動化。

由于計算機取證技術(shù)是近年來才得以發(fā)展和重視,相對反取證技術(shù)還比較落后。而且反取證技術(shù)也在不斷發(fā)展,如同病毒和防病毒軟件的發(fā)展一樣,取證技術(shù)的進一步發(fā)展也基于研究反取證技術(shù)的基礎(chǔ)上。

6結(jié)論

隨著計算機和網(wǎng)絡(luò)技術(shù)的普及,計算機網(wǎng)絡(luò)取證技術(shù)是一個快速成長的研究領(lǐng)域,它在國家安全、消費者保護和犯罪調(diào)查方面有著重要的應(yīng)用前景。本文主要研究了計算機網(wǎng)絡(luò)取證的基本原則、取證技術(shù)的應(yīng)用。并結(jié)合法律和技術(shù)方面指出目前存在的問題和今后取證技術(shù)的完善和發(fā)展趨勢。對計算機取證的法律和技術(shù)問題進行深入探討和研究,希望有助于我國計算機取證法律法規(guī)的健全和計算機取證技術(shù)的進一步完善和發(fā)展。

參考文獻:

[1] 郭建朝.計算機取證技術(shù)的應(yīng)用研究[D].蘭州:蘭州大學碩士學位論文,2007.

[2] 張凱.電子證據(jù)研究[D].北京:中國政法大學博士學位論文,2006.

[3] 何明.計算機安全學的新焦點――計算機取證學[J].系統(tǒng)安全,2002.

篇8

網(wǎng)絡(luò)已成為人們尤其是大學生獲取知識、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網(wǎng)絡(luò)犯罪,所有這些使得高師學生思想政治工作特別是從事網(wǎng)絡(luò)教學、實踐的計算機專業(yè)的教育工作者來說,面臨著前所未有的機遇和挑戰(zhàn),這不僅因為,自己一方面要傳授學生先進的網(wǎng)絡(luò)技術(shù),另一方面也要教育學生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業(yè)學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業(yè)學生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計算機專業(yè)學生信息安全法律法規(guī)教學的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實際,就如何在高師計算機專業(yè)中開設(shè)信息安全法律課程作一些探討.

1現(xiàn)有的計算機專業(yè)課程特點

根據(jù)我校人才培養(yǎng)目標、服務(wù)面向定位,按照夯實基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學科、不同專業(yè)之間的課程聯(lián)系.全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業(yè)課程的特點介紹.

1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學科門類組織的基礎(chǔ)知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養(yǎng),夯實基礎(chǔ),拓寬專業(yè)口徑.考慮到學科知識體系、學生轉(zhuǎn)專業(yè)等需要,原則上各學科大類所涵蓋的各專業(yè)的學科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計算機科學概論、網(wǎng)頁設(shè)計與制作、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.

1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標與規(guī)格設(shè)置主要課程,按照教育部《普通高等學校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學校實際設(shè)置必修課程和選修課程.同時可以開設(shè)2—3個方向作為限選.學生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學分的課程修讀.主要內(nèi)容包括:計算機網(wǎng)絡(luò)、匯編語言程序設(shè)計、計算機組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導論、軟件工程實訓、計算機系統(tǒng)結(jié)構(gòu)等.

1.3現(xiàn)有計算機專業(yè)課程設(shè)置的一些不足計算機技術(shù)一日千里,對于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時代的變化,計算機應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計算機專業(yè)課程是針對這一目標進行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實,作為計算機專業(yè)的學生更應(yīng)該承擔起自覺維護起信息安全的責任,作為高師計算機專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學生不得利用自己所學的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.

2高師計算機專業(yè)學生開設(shè)信息安全法律法規(guī)的必要性和可行性

2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應(yīng)用學科群三部分構(gòu)成,是一個“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應(yīng)用領(lǐng)域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.

僅就法學而言,信息安全涉及的法學領(lǐng)域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民

商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學分支.因此,信息安全教育不是一項單一技術(shù)方面的教育,加強相關(guān)法律課程設(shè)置,是信息安全學科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).

高師計算機專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業(yè)的學生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.

2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權(quán)衡和價值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.

根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點分析可知:信息安全技術(shù)與計算機應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計算機技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當今最熱門技術(shù)之一,因此,在高師計算機專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學生容易接受,具有可操作性.

3信息安全技術(shù)課程特點

信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計算機專業(yè)學生了解、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設(shè)《密碼學基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點:

(1)每學期都對知識內(nèi)容進行更新.

(2)對涉及到的基本知識面,分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統(tǒng)、密碼學基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標準、網(wǎng)絡(luò)安全管理、信息安全法律課程等.

(3)對先修課程提出了較高的要求.學習信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學生了解、掌握,如開設(shè)了計算機網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計算機組成原理、程序設(shè)計和數(shù)論基礎(chǔ)等課程.

(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會其工作機理.對此我們在相關(guān)的課程都對學生作了實踐、實訓的要求.

4涉及到信息安全法律法規(guī)內(nèi)容的特點

信息安全的特點決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).

4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進行經(jīng)濟詐騙;利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟、軍事情報;利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.

4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟全球化互相交織,信息在經(jīng)濟和社會活動中的作用甚至超過資本,成為經(jīng)濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機密安全,小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟、政治、軍事等的各個部門、各個領(lǐng)域.

4.3技術(shù)的復雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學科,保護信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.

4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學目標

對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.

而對普通高等師范院校計算機專業(yè)學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學目標定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標準.如:《中華人民共和國信息系統(tǒng)安全保護條例》,《中華人民共和國數(shù)字簽名法》,《計算機病毒防治管理辦法》等.

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計算機專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設(shè)以下選修課課程或講座課程.

(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責范圍內(nèi)需要注意的安全問題,讓學生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.

(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.

篇9

1 計算機入侵檢測與取證相關(guān)的技術(shù) 

1.1 計算機入侵檢測 

入侵取證的技術(shù)是在不對網(wǎng)絡(luò)的性能產(chǎn)生影響的前提下，對網(wǎng)絡(luò)的攻擊威脅進行防止或者減輕。一般來說，入侵檢測的系統(tǒng)包含有數(shù)據(jù)的收集、儲存、分析以及攻擊響應(yīng)的功能。主要是通過對計算機的網(wǎng)絡(luò)或者系統(tǒng)中得到的幾個關(guān)鍵點進行信息的收集和分析，以此來提早發(fā)現(xiàn)計算機網(wǎng)絡(luò)或者系統(tǒng)中存在的違反安全策略行為以及被攻擊跡象。相較于其他的一些產(chǎn)品，計算機的入侵檢測系統(tǒng)需要更加多的智能，需要對測得數(shù)據(jù)進行分析，從而得到有用的信息。 

計算機的入侵檢測系統(tǒng)主要是對描述計算機的行為特征，并通過行為特征對行為的性質(zhì)進行準確判定。根據(jù)計算機所采取的技術(shù)，入侵檢測可以分為特征的檢測和異常的檢測；根據(jù)計算機的主機或者網(wǎng)絡(luò)，不同的檢測對象，分為基于主機和網(wǎng)絡(luò)的入侵檢測系統(tǒng)以及分布式的入侵檢測系統(tǒng)；根據(jù)計算機不同的工作方式，可分為離線和在線檢測系統(tǒng)。計算機的入侵檢測就是在數(shù)以億記的網(wǎng)絡(luò)數(shù)據(jù)中探查到非法入侵或合法越權(quán)行為的痕跡。并對檢測到的入侵過程進行分析，將該入侵過程對應(yīng)的可能事件與入侵檢測原則規(guī)則比較分析，最終發(fā)現(xiàn)入侵行為。按照入侵檢測不同實現(xiàn)的原來，可將其分為基于特征或者行為的檢測。 

1.2 計算機入侵取證 

在中國首屆計算機的取證技術(shù)峰會上指出，計算機的入侵取證學科是計算機科學、刑事偵查學以及法學的交叉學科，但由于計算機取證學科在我國屬于新起步階段，與發(fā)達國家在技術(shù)研究方面的較量還存在很大差距，其中，計算機的電子數(shù)據(jù)的取證存在困難的局面已經(jīng)對部分案件的偵破起到阻礙作用。而我國的計算機的電子數(shù)據(jù)作為可用證據(jù)的立法項目也只是剛剛起步，同樣面臨著計算機的電子數(shù)據(jù)取證相關(guān)技術(shù)不成熟，相關(guān)標準和方法等不足的窘境。 

計算機的入侵取證工作是整個法律訴訟過程中重要的環(huán)節(jié)，此過程中涉及的不僅是計算機領(lǐng)域，同時還需滿足法律要求。因而，取證工作必須按照一定的即成標準展開，以此確保獲得電子數(shù)據(jù)的證據(jù)，目前基本需要把握以下幾個原則：實時性的原則、合法性的原則、多備份的原則、全面性的原則、環(huán)境原則以及嚴格的管理過程。 

2 基于網(wǎng)絡(luò)動態(tài)的入侵取證系統(tǒng)的設(shè)計和實現(xiàn) 

信息科技近年來得到迅猛發(fā)展，同時帶來了日益嚴重的計算機犯罪問題，靜態(tài)取證局限著傳統(tǒng)計算機的取證技術(shù)，使得其證據(jù)的真實性、及時性及有效性等實際要求都得不到滿足。為此，提出了新的取證設(shè)想，即動態(tài)取證，來實現(xiàn)網(wǎng)絡(luò)動態(tài)狀況下的計算機系統(tǒng)取證。此系統(tǒng)與傳統(tǒng)取證工具不同，其在犯罪行為實際進行前和進行中開展取證工作，根本上避免取證不及時可能造成德證據(jù)鏈缺失。基于網(wǎng)絡(luò)動態(tài)的取證系統(tǒng)有效地提高了取證工作效率，增強了數(shù)據(jù)證據(jù)時效性和完整性。 

2.1 計算機的入侵取證過程 

計算機取證，主要就是對計算機證據(jù)的采集，計算機證據(jù)也被稱為電子證據(jù)。一般來說，電子證據(jù)是指電子化的信息數(shù)據(jù)和資料，用于證明案件的事實，它只是以數(shù)字形式在計算機系統(tǒng)中存在，以證明案件相關(guān)的事實數(shù)據(jù)信息，其中包括計算機數(shù)據(jù)的產(chǎn)生、存儲、傳輸、記錄、打印等所有反映計算機系統(tǒng)犯罪行為的電子證據(jù)。

就目前而言，由于計算機法律、技術(shù)等原因限制，國內(nèi)外關(guān)于計算機的取證主要還是采用事后取證方式。即現(xiàn)在的取證工作仍將原始數(shù)據(jù)的收集過程放在犯罪事件發(fā)生后，但計算機的網(wǎng)絡(luò)特性是許多重要數(shù)據(jù)的存儲可能在數(shù)據(jù)極易丟失的存儲器中；另外，黑客入侵等非法網(wǎng)絡(luò)犯罪過程中，入侵者會將類似系統(tǒng)日志的重要文件修改、刪除或使用反取證技術(shù)掩蓋其犯罪行徑。同時，2004年fbi/csi的年度計算機報告也顯示，企業(yè)的內(nèi)部職員是計算機安全的最大威脅，因職員位置是在入侵檢測及防火墻防護的系統(tǒng)內(nèi)的，他們不需要很高的權(quán)限更改就可以從事犯罪活動。 

2.2 基于網(wǎng)絡(luò)動態(tài)的計算機入侵取證系統(tǒng)設(shè)計 

根據(jù)上文所提及的計算機入侵的取證缺陷及無法滿足實際需要的現(xiàn)狀，我們設(shè)計出新的網(wǎng)絡(luò)動態(tài)狀況下的計算機入侵的取證系統(tǒng)。此系統(tǒng)能夠?qū)崿F(xiàn)將取證的工作提前至犯罪活動發(fā)生之前或者進行中時，還能夠同時兼顧來自于計算機內(nèi)、外犯罪的活動，獲得盡可能多的相關(guān)犯罪信息。基于網(wǎng)絡(luò)動態(tài)的取證系統(tǒng)和傳統(tǒng)的取證系統(tǒng)存在的根本差別在于取證工作的開展時機不同，基于分布式策略的動態(tài)取證系統(tǒng)，可獲得全面、及時的證據(jù)，并且可為證據(jù)的安全性提供更加有效的保障。 

此外，基于網(wǎng)絡(luò)動態(tài)的入侵取證系統(tǒng)在設(shè)計初始就涉及了兩個方面的取證工作。其一是攻擊計算機本原系統(tǒng)的犯罪行為，其二是以計算機為工具的犯罪行為（或說是計算機系統(tǒng)越權(quán)使用的犯罪行為）。系統(tǒng)采集網(wǎng)絡(luò)取證和取證兩個方面涉及的這兩個犯罪的電子證據(jù)，并通過加密傳輸?shù)哪K將采集到的電子證據(jù)傳送至安全的服務(wù)器上，進行統(tǒng)一妥善保存，按其關(guān)鍵性的級別進行分類，以方便后續(xù)的分析查詢活動。并對已獲電子證據(jù)以分析模塊進行分析并生成報告?zhèn)溆谩Ｍㄟ^管理控制模塊完成對整個系統(tǒng)的統(tǒng)一管理，來確保系統(tǒng)可穩(wěn)定持久的運行。 

2.3 網(wǎng)絡(luò)動態(tài)狀況下的計算機入侵取證系統(tǒng)實現(xiàn) 

基于網(wǎng)絡(luò)動態(tài)計算機的入侵取證系統(tǒng)，主要是通過網(wǎng)絡(luò)取證機、取證、管理控制臺、安全服務(wù)器、取證分析機等部分組成。整個系統(tǒng)的結(jié)構(gòu)取證，是以被取證機器上運行的一個長期服務(wù)的守護程序的方式來實現(xiàn)的。該程序?qū)Ρ槐O(jiān)測取證的機器的系統(tǒng)日志文件長期進行不間斷采集，并配套相應(yīng)得鍵盤操作和他類現(xiàn)場的證據(jù)采集。最終通過安全傳輸?shù)姆绞綄⒁勋@電子數(shù)據(jù)證據(jù)傳輸至遠程的安全服務(wù)器，管理控制臺會即刻發(fā)送指令知道操作。 

網(wǎng)絡(luò)取證機使用混雜模式的網(wǎng)絡(luò)接口，監(jiān)聽所有通過的網(wǎng)絡(luò)數(shù)據(jù)報。經(jīng)協(xié)議分析，可捕獲、匯總并存儲潛在證據(jù)的數(shù)據(jù)報。并同時添加“蜜罐”系統(tǒng)，發(fā)現(xiàn)攻擊行為便即可轉(zhuǎn)移進行持續(xù)的證據(jù)獲取。安全服務(wù)器是構(gòu)建了一個開放必要服務(wù)器的系統(tǒng)進行取證并以網(wǎng)絡(luò)取證機將獲取的電子證據(jù)進行統(tǒng)一保存。并通過加密及數(shù)字簽名等技術(shù)保證已獲證據(jù)的安全性、一致性和有效性。而取證分析機是使用數(shù)據(jù)挖掘的技術(shù)深入分析安全服務(wù)器所保存的各關(guān)鍵類別的電子證據(jù)，以此獲取犯罪活動的相關(guān)信息及直接證據(jù)，并同時生成報告提交法庭。管理控制臺為安全服務(wù)器及取證提供認證，以此來管理系統(tǒng)各個部分的運行。 

基于網(wǎng)絡(luò)動態(tài)的計算機入侵取證系統(tǒng)，不僅涉及本網(wǎng)絡(luò)所涵蓋的計算機的目前犯罪行為及傳統(tǒng)計算機的外部網(wǎng)絡(luò)的犯罪行為，同時也獲取網(wǎng)絡(luò)內(nèi)部的、將計算機系統(tǒng)作為犯罪工具或越權(quán)濫用等犯罪行為的證據(jù)。即取證入侵系統(tǒng)從功能上開始可以兼顧內(nèi)外部兩方面。基于網(wǎng)絡(luò)動態(tài)的計算機入侵取證系統(tǒng)，分為證據(jù)獲取、傳輸、存儲、分析、管理等五大模塊。通過各個模塊間相互緊密協(xié)作，真正良好實現(xiàn)網(wǎng)絡(luò)動態(tài)的計算機入侵取證系統(tǒng)。 

3 結(jié)束語 

隨著信息科學技術(shù)的迅猛發(fā)展，給人們的生活和工作方式都帶來了巨大的變化，也給犯罪活動提供了更廣闊的空間和各種新手段。而基于網(wǎng)絡(luò)動態(tài)的計算機入侵取證系統(tǒng)，則通過解決傳統(tǒng)計算機的入侵取證系統(tǒng)瓶頸技術(shù)的完善，在犯罪活動發(fā)生前或進行中便展開電子取證工作，有效彌補了計算機網(wǎng)絡(luò)犯罪案件中存在的因事后取證導致的證據(jù)鏈不足或缺失。全面捕獲證據(jù)，安全傳輸至遠程安全服務(wù)器并統(tǒng)一妥善保存，且最終分析獲得結(jié)論以報告的形式用于法律訴訟中。但是作為一門新興的學科，關(guān)于計算機取證的具體標準及相關(guān)流程尚未完善，取證工作因涉及學科多且涵蓋技術(shù)項目廣，仍需不斷的深入研究。 

參考文獻： 

[1] 魏士靖.計算機網(wǎng)絡(luò)取證分析系統(tǒng)[d].無錫:江南大學,2006. 

[2] 李曉秋.基于特征的高性能網(wǎng)絡(luò)入侵檢測系統(tǒng)[d].鄭州:中國信息工程大學,2003. 

篇10

1．1會計信息的完整性和可用性還不夠完善

1.1．1會計電算化未能站在企業(yè)管理信息化的高度進行研究。因過分注意軟件的會計核算功能，而輕視了財務(wù)管理和控制、決策功能。會計軟件相對于傳統(tǒng)的思維方式，模擬手工核算方法，缺少管理功能。財務(wù)系統(tǒng)大多以記賬憑證輸入開始，經(jīng)過計算機處理，完成記賬、算賬、報賬等工作，并局限在財務(wù)部門內(nèi)部。目前流通的會計核算軟件大多功能在提高財務(wù)信息系統(tǒng)的范疇，只能完成事后記賬、算賬、報賬以及提供初級管理功能，不具有事前預(yù)測、事中控制、事后分析決策等管理會計功能。近年來雖然倡導發(fā)展管理型會計軟件，但由于各種原因，一般只從財務(wù)管理的要求出發(fā)，未能達到較為理想的效果。

1．1．2會計信息系統(tǒng)與企業(yè)管理信息系統(tǒng)未能有機結(jié)合。會計信息系統(tǒng)不僅與生產(chǎn)、設(shè)備、采購、銷售、庫存、運輸、人事等子系統(tǒng)脫節(jié)，而且會計軟件內(nèi)部各子系統(tǒng)也只以轉(zhuǎn)賬憑證的方式聯(lián)系。從而造成數(shù)據(jù)在內(nèi)外子系統(tǒng)之間不能共享，信息不能通暢，既影響財務(wù)管理功能的發(fā)揮，又不能滿足企業(yè)對現(xiàn)代化管理的需要。在綜合的企業(yè)管理信息系統(tǒng)中會計子系統(tǒng)應(yīng)該從其他業(yè)務(wù)子系統(tǒng)獲取諸如成本、折舊、銷售、工資等原始數(shù)據(jù)，提高數(shù)據(jù)采集效率和管理能力各業(yè)務(wù)子系統(tǒng)也應(yīng)從財務(wù)子系統(tǒng)取得支持，但由于各自獨立發(fā)展，互相之間不能實現(xiàn)數(shù)據(jù)共享，往往一個子系統(tǒng)的打本論文由整理提供印輸出成了另一個子系統(tǒng)的鍵盤輸入。許多商品化會計軟件在開發(fā)時，沒有統(tǒng)一規(guī)劃，而是采用單項開發(fā)，再通過“轉(zhuǎn)賬憑證”的方式傳遞各種數(shù)據(jù)，未能形成一個有機的整體，各個核算模塊是彼此孤立的“孤島”。

1．1．3會計信息系統(tǒng)仍然是個封閉式的系統(tǒng)。會計系統(tǒng)的開放性除了體現(xiàn)在企業(yè)內(nèi)部各子系統(tǒng)之間的信息共享之外，更體現(xiàn)在會計向外界披露信息的內(nèi)容和方式上。但目前會計信息系統(tǒng)既不能通過Internet網(wǎng)絡(luò)向股東財務(wù)報表等綜合信息和明細信息，也不能通過網(wǎng)絡(luò)直接向稅務(wù)、財政、審計、銀行等綜合管理部門提供信息，更不能有選擇地披露相關(guān)的人事、技術(shù)、設(shè)備以及股東所關(guān)心的其他信息。此外，普遍存在支持跨網(wǎng)集團的多方業(yè)務(wù)，使財務(wù)信息資源的價值得不到充分利用。

1．2會計信息的保密性和安全性較差

會計電算化是建立在計算機網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)基礎(chǔ)之上的，會計信息是以足夠的安全技術(shù)為保障，以一定的計算機硬件支撐。在相應(yīng)的軟件管理下在網(wǎng)絡(luò)中流通、存儲和處理，并最終以人們需要的形式變現(xiàn)出來。隨著計算機應(yīng)用的擴大，利用計算機進行貪污、舞弊、詐騙等犯罪現(xiàn)象屢見不鮮。在會計電算化環(huán)境下，會計信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲介質(zhì)上，這些存儲介質(zhì)上的信息機器可讀形式存在的，因此很容易被復制、刪除、篡改，而不留下任何痕跡。數(shù)據(jù)庫技術(shù)的高度集中，未經(jīng)授權(quán)的人員可以通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復制、偽造、銷毀企業(yè)重要的財務(wù)數(shù)據(jù)。可見會計電算化犯罪是一種高科技、新技術(shù)下的新型犯罪，具有很大的隱蔽性和危害性，使會計信息安全風險大大增加。

1．3會計人員計算機操作業(yè)務(wù)素質(zhì)較低

目前，不少單位的電算化人員是由過去的會計、出納等經(jīng)過短期培訓而來，他們在使用微機處理業(yè)務(wù)的過程中往往很多是除了開機使用財務(wù)軟件之外，對微機的軟硬件知識了解甚少，一旦微機出現(xiàn)故障或與平常見到的界面不同時，就束手無策，即使廠家在安裝會計軟件時都作了系統(tǒng)的培訓，但一些從未接觸過計算機的會計人員入門還是很慢，而且在上機時經(jīng)常出現(xiàn)誤操作，一旦出錯，可能就會使自己很長時間的工作成果付諸東流，使系統(tǒng)數(shù)據(jù)丟失，嚴重的導致系統(tǒng)崩潰，這種低素質(zhì)的會計人員是不能勝任會計電算化工作的。

2改進會計電算化工作的對策

2．1要解決人們對會計電算化的思想認識問題

我國電算化事業(yè)起步較晚，人們的思維觀念還未充分認識到電算化的意義及重要性。多數(shù)單位電算化都是應(yīng)用于代替手工核算，僅僅是從減輕會計人員負擔、提高核算效率方面入手，根本未認識到建立完整的會計信息系統(tǒng)對企業(yè)的重要性，使現(xiàn)有會計提供的信息不能及時、有效地為企業(yè)決策及管理服務(wù)。

2．2要做好管理基礎(chǔ)工作，尤其是會計基礎(chǔ)工作

管理基礎(chǔ)主要指有一套比較全面、規(guī)范的管理制度和方法，以及較完整的規(guī)范化的數(shù)據(jù)；會計基礎(chǔ)工作主要指會計制度是否健全，核算規(guī)程是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否準確、完整等，這是搞好電算化工作的重要保證。因為計算機處理會計業(yè)務(wù)，必須是事先設(shè)置好的處理方法，因而要求會計數(shù)據(jù)輸入、業(yè)務(wù)處理及有關(guān)制度都必須規(guī)范化、標準化，才能使電算化會計信息系統(tǒng)本論文由整理提供順利進行。沒有很好的基礎(chǔ)工作，電算化會計信息系統(tǒng)無法處理無規(guī)律、不規(guī)范的會計數(shù)據(jù)，電算化工作的開展將遇到重重困難。管理人員的現(xiàn)代化管理意識，在整個企業(yè)管理現(xiàn)代化總體規(guī)劃的指導下做好會計電算化的長期、近期發(fā)展規(guī)劃和計劃并認真組織實施，重新調(diào)整會計及整個企業(yè)的機構(gòu)設(shè)置、崗位分工，建立一系列現(xiàn)代企業(yè)管理制度，提高企業(yè)管理要求。還要修改擴建機房，選購、安裝、調(diào)試設(shè)備，自行開發(fā)或購買會計軟件，培訓會計電算化人員，進行系統(tǒng)的試運行等等工作。以上所列的各項工作必須做好，否則電算化會計系統(tǒng)將不能正常工作，有損于會計電算化的整體效益并使其不能深入持久地開展下去，會計和企業(yè)管理現(xiàn)代化將無法實現(xiàn)。新晨

2．3要加強會計信息系統(tǒng)的安全性、保密性

財務(wù)上的數(shù)據(jù)往往是企業(yè)的絕對秘密，在很大程度上關(guān)系著企業(yè)的生存與發(fā)展。但當前幾乎所有的軟件系統(tǒng)都在為完善會計功能和適應(yīng)財務(wù)制度大傷腦筋，卻沒有幾家軟件公司認真研究過數(shù)據(jù)的保密問題。數(shù)據(jù)保密性、安全性差。為了對付日益猖獗的計算機犯罪，國家應(yīng)制定并實施計算機安全法律，在全社會加強對計算機安全的宏觀控制，政府主管部門還應(yīng)進一步完善會計制度，對危害計算機安全的行為進行制裁，為計算機信息系統(tǒng)提供一個良好的社會環(huán)境。對于重要的計算機系統(tǒng)應(yīng)加電磁屏蔽，以防止電磁輻射和干擾。制定計算機機房管理規(guī)定，制定機房防火、防水、防盜、防鼠的措施，以及突發(fā)事件的應(yīng)急對策等。

必要的內(nèi)部控制：在電腦網(wǎng)絡(luò)環(huán)境下，某些內(nèi)部人員的惡意行為及工作人員的無意行為都可能造成會計信息的不安全性，因此建立內(nèi)部控制制度是必要的。第一，實行用戶權(quán)限分級授權(quán)管理，建立網(wǎng)絡(luò)環(huán)境下的會計信息崗位責任。第二，建立健全對病毒、電腦黑客的安全防范措施。第三，從電算化網(wǎng)絡(luò)軟件的設(shè)計入手，增加軟件本身的限制功能。第四，建立會計信息資料的備份制度，對重要的會計信息資料要實行多級備份。第五，強化審計線索制。第六，建立進入網(wǎng)絡(luò)環(huán)境的權(quán)限制。

增強網(wǎng)絡(luò)安全防范能力：網(wǎng)絡(luò)會計實現(xiàn)了會計信息資源的共享，但同時也將自身暴露于風險之中，這些風險主要來自泄密和網(wǎng)上黑客的攻擊等。為了提高網(wǎng)絡(luò)會計信息系統(tǒng)的安全防范能力應(yīng)采用一些措施，例如采用防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通訊、身份認證、授權(quán)等。

加強數(shù)據(jù)的保密與保護：在進入系統(tǒng)時加一些諸如用戶口令、聲音監(jiān)測、指紋辨認等檢測手段和用戶權(quán)限設(shè)置等限制手段，另外還可以考慮硬件加密、軟件加密或把系統(tǒng)作在芯片上加密等機器保密措施和專門的管理制度，如專機專用、專室專用等。加強磁介質(zhì)載體本論文由整理提供檔案的管理：為確保檔案的真實性和可靠性，實行紙質(zhì)檔案和新型載體檔案雙套保管，并逐漸向完全保管新型磁介質(zhì)載體過渡。

總之，我國會計改革已邁出了穩(wěn)健、有序的步伐，并取得了輝煌成就。但是，由于會計屬于上層建筑范疇，其在觀念、理論、方法等方面均應(yīng)隨著客觀經(jīng)濟環(huán)境的變化而不斷改革、發(fā)展和完善。在網(wǎng)絡(luò)時代，要使我國的會計電算化工作能夠健康的發(fā)展，我們必須從理論上和實踐上進行認真的探討。21世紀的會計應(yīng)該是一個以信息技術(shù)為中心的嶄新會計，而不是一個修修補補的會計。

參考文獻

[1]常劍峰.電算化會計信息系統(tǒng)的數(shù)據(jù)庫控制方本論文由整理提供法[J].中國會計電算化，2003（11）.

篇11

臺灣中央警察大學成立于1957年，設(shè)有行政警察學系、刑事警察學系、公安安全學系、犯罪防治學系、消防安全學系、交通學系、外事警察學系、行政管理學系、法律系等系部，是培養(yǎng)臺灣地區(qū)警察高級人才的最高學府。其中，臺灣中央警察大學的刑事警察學系，與大陸地區(qū)警察院校的偵查系相類似，現(xiàn)設(shè)有本科、碩士、博士等多個層次，是培養(yǎng)臺灣地區(qū)刑事偵查人才的地方。臺灣警察大學偵查學專業(yè)主干課程設(shè)置的主要目的是培養(yǎng)學生具備下列專業(yè)能力與素養(yǎng)：刑事偵查能力，刑事鑒識能力，刑事法學素養(yǎng)，人際溝通能力，組織管理能力，治安對策分析能力。

二、臺灣警察大學偵查學專業(yè)主干課程設(shè)置情況

以臺灣中央警察大學為例，臺灣警察大學偵查學專業(yè)主干課程主要分為偵查原理、偵查科技、偵查法學、現(xiàn)場偵查四大領(lǐng)域，內(nèi)容涉及自然科學、社會科學等多學科知識，強調(diào)課程內(nèi)容的綜合性學術(shù)內(nèi)涵。

（一）偵查原理偵查原理領(lǐng)域的課程組主要包括以下課程：犯罪偵查學、犯罪模式分析、犯罪剖繪、犯罪偵查案例研究、組織犯罪偵查、竊盜（盜竊）犯罪偵查、性犯罪偵查、談判與危機處理、刑事警察業(yè)務(wù)、刑事警察勤務(wù)、行為科學、刑事心理學、犯罪心理學、變態(tài)心理學、偵訊與社會心理學、偵訊實務(wù)與筆錄制作等課程。臺灣警察大學設(shè)置偵查原理課程組的主要目的是：1.通過全面分析臺灣社會面臨的多種犯罪類型，運用比較全面、系統(tǒng)的犯罪數(shù)據(jù)庫，分析各類犯罪模式及犯案手法，并尋求最佳的偵查對策；2.深化特殊重大刑案偵查管理的探討，強化偵查原理研究；3.研發(fā)人力、知識、裝備、偵查思維之間的轉(zhuǎn)化，提升刑事業(yè)務(wù)與偵查勤務(wù)的統(tǒng)合規(guī)劃，以推動犯罪偵查與防范機制。

（二）偵查科技偵查科技領(lǐng)域的課程組主要包括以下課程：計算機犯罪偵查、通訊犯罪偵查、治安信息系統(tǒng)概論、網(wǎng)絡(luò)通訊概論、科技犯罪偵查、計算機化鑒識、電子電路設(shè)計、法醫(yī)學、驗槍學、指紋學、刑事化學、文書鑒定、微量物證分析等課程。臺灣警察院校設(shè)置偵查科技課程組的主要目的是：1.培養(yǎng)科學偵查及數(shù)字偵查人才；2.研究網(wǎng)絡(luò)、通訊分析、數(shù)據(jù)庫應(yīng)用及鑒識科技等知識，強化偵查專業(yè)學生的科學技術(shù)偵查能力。

（三）偵查法學偵查法學領(lǐng)域的課程組主要包括以下課程：刑法、刑事訴訟法、刑事證據(jù)法、比較刑法專題研究、特種刑事法令、信息法、警察法規(guī)、偵查科技法專題研究等課程。臺灣警察院校設(shè)置偵查法學課程組的主要目的是：1.加強學生研究并掌握偵辦各類刑事案件的法律基礎(chǔ)及法定規(guī)范；2.培育兼含法律知識與偵查科技的刑事偵查人員，在提升偵查人員技術(shù)層面的同時，降低這些未來偵查人員誤觸法網(wǎng)（執(zhí)法違法）的可能性。

（四）現(xiàn)場偵查現(xiàn)場偵查領(lǐng)域的課程組主要包括以下課程：刑事攝影學、刑案現(xiàn)場處理、現(xiàn)場重建、科學辦案實作、偵查實務(wù)、刑事昆蟲學及犯罪偵查案例研討等課程。臺灣警察院校開設(shè)現(xiàn)場偵查課程組的主要目的是：1.培養(yǎng)刑案現(xiàn)場搜證與證據(jù)處理的專門人才；2.培養(yǎng)學生運用新科學器材與基礎(chǔ)科學原理、研發(fā)新應(yīng)用技術(shù)、強化刑事鑒識鑒定證物的能力，以達“現(xiàn)場重建”、“科學辦案”的目的。

三、大陸與臺灣地區(qū)警察院校偵查學專業(yè)主干課程設(shè)置之比較

（一）大陸警察院校偵查學專業(yè)主干課程設(shè)置情況大陸地區(qū)警察院校本科偵查學專業(yè)主干課程主要有：專業(yè)必修課，包括刑事偵查學總論、現(xiàn)場勘查、偵查措施、案件偵查；專業(yè)選修課，包括偵查訊問、國內(nèi)安全保衛(wèi)學、經(jīng)濟犯罪偵查、痕跡學、刑法、刑訴法、犯罪學、公安應(yīng)用文寫作等。

（二）大陸與臺灣地區(qū)警察院校偵查學專業(yè)主干課程之異同因課程較多，本文采用圖表的形式表明大陸與臺灣地區(qū)警察院校偵查學專業(yè)課程之異同②（見113頁圖表）。

四、臺灣警察大學偵查學專業(yè)課程設(shè)置的特點

（一）課程內(nèi)容的專業(yè)性和多元性首先，臺灣警察院校偵查學專業(yè)主干課程內(nèi)容包含偵查過程中所涉及法律層面的基本程序問題（其中以刑事訴訟法和刑事證據(jù)法為主）。其次，包含偵查過程所涉及的各項偵辦技巧與偵查管理等內(nèi)容，其中以偵查原理、刑案現(xiàn)場處理、各類犯罪模式、偵查科技與偵查組織管理為主。再次，涉及為講究證據(jù)力所涉及的刑事鑒識的層面（如物理鑒識、化學鑒識與生物鑒識等）的內(nèi)容。綜合臺灣警察大學偵查學專業(yè)課程設(shè)置情況，可以看出其內(nèi)容的專業(yè)性和多元性，學生所必須修讀的科目涵蓋法律、社會學、心理學、經(jīng)濟學、生物學等范疇，專業(yè)性強且十分廣泛。

（二）課程內(nèi)容設(shè)置比較細化從大陸和臺灣地區(qū)課程對比表可以看出，臺灣地區(qū)的偵查學專業(yè)課程，大陸警察大學偵查專業(yè)絕大多數(shù)也開設(shè)了。但是需要指出的是，同樣的課程內(nèi)容，臺灣地區(qū)可能是專門的、獨立的一門課，在大陸警察院校則屬于一門課程內(nèi)的一部分教學內(nèi)容。如臺灣警察大學分別開設(shè)的“性犯罪偵查”、“組織犯罪偵查”、“竊盜（盜竊）犯罪偵查”、“計算機犯罪偵查”等幾門課程，在大陸警察院校的偵查學專業(yè)則統(tǒng)屬于一門課程“刑事案件偵查”。也就是說，大陸警察大學需要在“刑事案件偵查”這一門課程中既講授“性犯罪偵查”，又講授“組織犯罪偵查”、“盜竊犯罪偵查”、“計算機犯罪偵查”，而且要講授如“搶劫犯罪偵查”、“綁架人質(zhì)犯罪偵查”等內(nèi)容。因此，兩者的最大區(qū)別在于，大陸地區(qū)課程相對課時較少，教學過程中只能相對較為粗略、相對籠統(tǒng)地介紹，而臺灣地區(qū)因為分屬不同的課程，課時充裕，講授的課程內(nèi)容相對比較系統(tǒng)、全面、細化，教與學相對比較充分。

（三）比較強調(diào)心理學在偵查領(lǐng)域的應(yīng)用臺灣地區(qū)偵查學課程開設(shè)了“刑事心理學”、“犯罪心理學”、“變態(tài)心理學”、“偵訊與社會心理學”課程。其中，“刑事心理學”是以刑事辦案的角度來教授普通心理學，對各種辦案時可能碰見的問題以心理學的觀點解析。例如，面對被害人，在采用其證人證言時的真實性，以及如何利用心理學的技巧引導被害人重建現(xiàn)場等。“犯罪心理學”課程，是運用心理學較專門的領(lǐng)域知識加上犯罪學知識來剖析犯罪者的心理，對犯罪者的罪行、現(xiàn)場、犯罪過程、犯罪動機作評估及推測，幫助重建現(xiàn)場及確定罪嫌。“變態(tài)心理學”課程，是通過了解犯罪者的心理，為何及如何犯下令人發(fā)指的罪行，讓準刑警的學生可以模擬變態(tài)犯罪者的心理，去推估其犯罪動機及犯罪模式。“偵訊與社會心理學”課程，是以心理學的角度，了解社會脈動和現(xiàn)今社會大部分犯罪者的心理，以及社會的誘發(fā)犯罪因子，將這些心理學的專業(yè)知識運用在實務(wù)偵查上，以犯罪者的心理作假想，在偵查時增加破案的幾率。大陸地區(qū)偵查學課程，則沒有專門的刑事心理學、犯罪心理學、變態(tài)心理學與社會心理學課程，其中相關(guān)的內(nèi)容也只是散落在犯罪學、偵查學的一些課程中。由此可見，臺灣地區(qū)課程比較強調(diào)心理學研究成果在偵查領(lǐng)域的廣泛應(yīng)用。#p#分頁標題#e#

（四）注重最新科學技術(shù)發(fā)展在偵查中的應(yīng)用臺灣警察大學偵查學課程中“通訊犯罪偵查”、“計算機化鑒識”等都是這方面的例證。臺灣警察大學特別提出，近年來隨著偵查技術(shù)的發(fā)展，除現(xiàn)場勘查、跟蹤等傳統(tǒng)偵查技術(shù)之外，幾乎絕大多數(shù)案件都會涉及電話單分析、通訊監(jiān)察技術(shù)、電腦犯罪偵查等技術(shù)，而且因其效果明顯，越來越成為警方辦案的首要利器。因此，臺灣警察大學迅速地將研究成果引用并推及偵查學專業(yè)的教學中，使學生走上社會能夠迅速適應(yīng)當前偵查形勢的發(fā)展。

（五）強調(diào)“犯罪模式分析”與“犯罪剖繪”“犯罪剖繪”的方法是利用統(tǒng)計資料和心理學來協(xié)助確定偵查方向，類似于大陸地區(qū)的“犯罪心理畫像”。“犯罪模式分析”主要是講授犯罪特征的分析思路和方法。“犯罪剖繪”、“犯罪模式分析”在歐美國家刑事警察偵查實踐中非常流行并效果明顯。臺灣警察大學亦屬于較早開設(shè)這兩門課程的學校。

（六）注重偵查執(zhí)法的合法性以臺灣地區(qū)偵查學專業(yè)課程“偵查科技法專題研究”為例，該課程專門講授偵查辦案中偵查人員在借用各種科技的辦案技巧過程中，如監(jiān)聽票的申請、通聯(lián)（手機等通訊信息）的追蹤等，都有可能侵害個人隱私權(quán)等法律問題。因此，該課程重點講授各個偵查案例中的各種可能狀況，教授學生在將來辦案中如何使用偵查科技而不觸法。此外，臺灣地區(qū)偵查學專業(yè)還有專門的“警察法規(guī)”課程，專門教授與警察有關(guān)之法令的內(nèi)容，使學生了解未來執(zhí)勤執(zhí)法時的法規(guī)，以及警察的工作內(nèi)容和職責，依據(jù)此法規(guī)行使警察的權(quán)限等。

五、啟示

目前，大陸地區(qū)警察院校正面臨改制問題，其中一個突出而迫切的問題就是課程的設(shè)置問題。大陸地區(qū)警察院校偵查學專業(yè)課程設(shè)置的目的和指導思想是培養(yǎng)既有較強執(zhí)法能力和管理水平，又有強烈的公共服務(wù)意識，全面、系統(tǒng)地掌握刑事偵查學基本理論、基礎(chǔ)知識和基本技能，能在實踐中從事刑事偵查工作以及在相關(guān)領(lǐng)域從事教學、科研的復合型人才。隨著大陸地區(qū)偵查實踐與理論的發(fā)展，大陸警察院校的偵查學專業(yè)課程無論從教學內(nèi)容、教學條件及教學方法、手段上都有了跨越式的發(fā)展，偵查學專業(yè)課程設(shè)置也越來越科學、完善。考察臺灣地區(qū)警察大學偵查學專業(yè)的課程設(shè)置，筆者認為，大陸地區(qū)警察院校的偵查學專業(yè)課程設(shè)置，應(yīng)重點考慮以下幾個因素：

（一）強化專業(yè)課程設(shè)置從大陸和臺灣地區(qū)偵查學專業(yè)課程設(shè)置的比較情況來看，兩者大多數(shù)課程內(nèi)容相同，主要區(qū)別在課時設(shè)置上。如臺灣地區(qū)分別為幾門課程的內(nèi)容，在大陸則屬于一門課程內(nèi)容中的一部分，這就意味著專業(yè)課時量少，講授中無法充分、具體。考慮當前警察院校改制特別強調(diào)課程的專業(yè)性和實踐性，建議在壓縮公共基礎(chǔ)課的同時，強化專業(yè)課程設(shè)置。

篇12

一、電子商務(wù)的內(nèi)涵及特點

(一)電子商務(wù)的內(nèi)涵

一般認為，電子商務(wù)(ElectronicCommerce)是指買賣雙方基于計算機網(wǎng)絡(luò)(主要指Intemet網(wǎng)絡(luò))按照一定的標準，采用相應(yīng)的電子技術(shù)所進行的各類商貿(mào)活動。其主要功能包括網(wǎng)上的廣告、訂貨、付款、客戶服務(wù)和市場調(diào)查分析、財務(wù)核計及生產(chǎn)安排等多項利用interact開發(fā)的商業(yè)活動。它有狹義和廣義之分。狹義的電子商務(wù)僅指通過Intemet進行的商業(yè)活動；而廣義的電子商務(wù)則將利用包括Intemet、Intranet(企業(yè)內(nèi)聯(lián)網(wǎng))和Extranet(企業(yè)外聯(lián)網(wǎng))等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計算機網(wǎng)絡(luò)進行的所有商貿(mào)活動都歸屬于電子商務(wù)。

(二)電子商務(wù)的特點

電子商務(wù)與傳統(tǒng)商業(yè)方式相比具有如下特點：

1．精簡流通環(huán)節(jié)。電子商務(wù)不需要批發(fā)商、專賣店和商場，客戶通過網(wǎng)絡(luò)直接從廠家定購產(chǎn)品。

2．節(jié)省購物時間，增加客戶選擇余地。電子商務(wù)通過網(wǎng)絡(luò)為各種消費者提供廣泛的選擇余地，可以使客戶足不出戶便能購到滿意的商品。

3．加速資金流通。電子商務(wù)中的資金周轉(zhuǎn)無須在客戶、批發(fā)商、商場等之間進行，而直接通過網(wǎng)絡(luò)在銀行內(nèi)部賬戶上進行，大大加快了資金周轉(zhuǎn)速度，同時減少了商業(yè)糾紛。

4．增強客戶和廠商的交流。客戶通過網(wǎng)絡(luò)說明自己的需求，定購自己喜歡的產(chǎn)品，廠商則可以很快地了解用戶需求，避免生產(chǎn)上的浪費。

5．刺激企業(yè)間的聯(lián)合和競爭。企業(yè)之間可以通過網(wǎng)絡(luò)了解對手的產(chǎn)品性能與價格以及銷量等信息，從而促一進企業(yè)改造技術(shù)，提高產(chǎn)品競爭力。

二、電子商務(wù)給我國法律制度帶來的挑戰(zhàn)及應(yīng)對策略

(一)電子商務(wù)對合同法提出的挑戰(zhàn)及對策電子商務(wù)的成長首當其沖會給作為商法基礎(chǔ)的合同法帶來嚴峻的考驗，涉及到電子合同的法律規(guī)定、電子簽名是否有效等問題。

1．交易雙方的識別與認證。這主要是針對B2B(電子商務(wù)的一種模式，BusinesstoBusiness的縮寫，即商業(yè)對商業(yè)，或企業(yè)間的電子商務(wù)模式)而言。電子合同與書面合同的一個很大不同是交易雙方不一定見面，而是通過互聯(lián)網(wǎng)來簽訂電子合同。通過互聯(lián)網(wǎng)訂立電子合同的最大難點就是交易雙方的身份確認問題。這個問題可以通過認證中心來解決，并且很多國家都已經(jīng)實施了該項措施。由于認證中心所處的位置，要求它必須具有公正、權(quán)威、可信賴性，并且它所承擔的義務(wù)和責任必須得到法律的承認。我國應(yīng)完善立法以促使電子簽名的使用及認證機構(gòu)運作的標準化。

2．交易的合法與合同的生效。電子商務(wù)中許多交易是在互聯(lián)網(wǎng)上執(zhí)行的，并不需要現(xiàn)實的實物交割。這就涉及到交易是否合法以及對這樣的交易監(jiān)管的問題。另外電子合同的生效問題也與此有關(guān)，如果合同違法，那么必然不受合同法保護。同時合同的生效還涉及到如何才算生效的問題。電子商務(wù)的交易要符合法律的要求，不能是采取非法手段牟利的商務(wù)行為。所以首先應(yīng)使商家做到避免違法的行為發(fā)生。另外國家也應(yīng)該加大對互聯(lián)網(wǎng)的監(jiān)管力度，制定相應(yīng)的法律法規(guī)，防范于未然。在合同生效問題上，現(xiàn)在基本也達成了一致認可。電子承諾到達速度很快，投郵和到達幾乎同時，因此在生效時間上一般不會存在很大分歧。對于生效地點問題，因為數(shù)據(jù)電文的接受地點比較容易確定，所以聯(lián)合國國際貿(mào)易法委員會所制定的《電子商務(wù)示范法》中就是采取承諾到達地點作為生效地點。

3．電子簽名的有效性。我國雖在合同法中用“功能等同”原則對電子簽名的有效性予以承認，但是在證據(jù)法中卻沒有提及，存在著一定的法律漏洞問題。電子簽名采取什么形式才算有效的問題，我們可以借鑒美國電子簽名法中的技術(shù)中立原則，即電子商務(wù)法對傳統(tǒng)的口令法、非對稱性公開密鑰加密法、智能卡法以及生物鑒別法等，都不可厚此薄彼，產(chǎn)生任何歧視性要求；同時還要給未來技術(shù)的發(fā)展留下法律空間，而不能停止于現(xiàn)狀。

4．電子合同的確認。電子合同雖具有方便、快捷、成本低等優(yōu)點，但是也存在著一定的風險。網(wǎng)絡(luò)安全只是一個相對的概念，無論多么安全的加密或其他網(wǎng)絡(luò)安全防范技術(shù)，理論上都有被攻破的可能。而且網(wǎng)絡(luò)病毒或其他人為因素，都可能導致電子合同丟失，所以盡量采取書面合同的形式來對電子合同給以確認。

(二)電子商務(wù)的跨越式發(fā)展給消費者權(quán)益保護法帶來的新挑戰(zhàn)及對策

1．網(wǎng)上買賣雙方地位不對等。網(wǎng)上購物中，消費者不得不面對經(jīng)營者根據(jù)自己的利益預(yù)先設(shè)定好的格式合同。合同的條款往往是經(jīng)營者利用其優(yōu)越的經(jīng)濟地位制定的有利于自己而不利于消費者的霸王條款。這些條款通常包括諸如免責條款、失權(quán)條款、法院管轄條款等，其實質(zhì)是將合同上的風險、費用的負擔等盡可能地轉(zhuǎn)移到消費者身上。消費者選擇同意后，如果交易后產(chǎn)生了糾紛，商家就會以此來對抗消費者的投訴，使消費者處于很不利的地位。

法律追求的是公平和正義，我們要保護消費者的權(quán)益，但不能認為所有的網(wǎng)上消費糾紛都應(yīng)保護消費者的權(quán)益。在解釋格式條款時，應(yīng)拋棄傳統(tǒng)的絕對化的解釋，要采取更加靈活的判斷標準。同時消費者在進行網(wǎng)絡(luò)消費時，也應(yīng)盡到一定的義務(wù)，否則就要承擔一定的法律責任。經(jīng)營者在提供格式合同時，應(yīng)盡可能地將交易要素準確、適當?shù)貍魉徒o消費者。這種告知應(yīng)充分考慮到大多數(shù)消費者的網(wǎng)絡(luò)知識水平．使大多數(shù)消費者無須進行專業(yè)培訓就能讀懂或理解其內(nèi)容。從而避免因誤解而產(chǎn)生消費糾紛。

2．消費者交易安全難以得到保障。電子商務(wù)中，消費者是通過電子支付方式完成交易的，這就要求消費者必須擁有電子賬戶。網(wǎng)上交易的安全性是消費者普遍關(guān)心的一個熱點問題。消費者往往希望能簡單快捷地完成交易，但又擔心自己的經(jīng)濟利益因操作不當或黑客入侵而遭受損失。

因此，我們必須采取有效的措施發(fā)現(xiàn)交易系統(tǒng)隱患，防范黑客的侵入；要逐步建立健全以信息安全、網(wǎng)絡(luò)安全為目標，加密技術(shù)、認證技術(shù)為核心，安全電子交易制度為基礎(chǔ)的、具有自主知識產(chǎn)權(quán)的電子商務(wù)安全保障體系；要建立一個專門的全國性的認證體系，權(quán)威、公正地開展電子商務(wù)認證工作，確認從事電子商務(wù)活動的企業(yè)身份的合法性、真實性和準確性。

3．網(wǎng)絡(luò)欺詐和虛假廣告泛濫成災(zāi)，消費者購物后退賠艱難。在電子商務(wù)中，消費者對產(chǎn)品的了解只能通過網(wǎng)上的宣傳和圖片，對嚴品的實際質(zhì)量情況和產(chǎn)品本身可能存在的隱蔽瑕疵、產(chǎn)品的缺陷缺乏了解，使得消費者在網(wǎng)上訂購后，還要等待實際交貨時才能確認是否與所訂購的商品一致，容易導致實際交貨商品的質(zhì)量、價格、數(shù)量與所訂購的商品不一致。出現(xiàn)此類問題消費者要向經(jīng)營者退貨或索賠，首先需要商務(wù)網(wǎng)站提供經(jīng)營者的詳細信息資料，但商務(wù)網(wǎng)站常常以商業(yè)秘密為由拒絕提供經(jīng)營者的詳細信息資料，消費者對此毫無辦法。對此，我們可以綜合運用各種手段，建立事前預(yù)防和事后制裁相結(jié)合的防治體系，通過制定特殊的規(guī)則，嚴格禁止網(wǎng)絡(luò)消費欺詐和虛假廣告，給消費者提供一個誠信的電子交易環(huán)境。

(三)電子商務(wù)對刑法帶來的挑戰(zhàn)及對策

在電子商務(wù)活動中，信息共享和信息安全是一對矛盾。雖然我們可以通過采取降低共享程度的方法來達到控制網(wǎng)絡(luò)信息安全問題的目的，但這是因噎廢食，顯然是不可取的。因此，應(yīng)主動構(gòu)筑包括刑事法律控制在內(nèi)的面向網(wǎng)絡(luò)環(huán)境的信息安全保障體系來控制網(wǎng)絡(luò)信息安全問題。

刑法作為一種規(guī)范性的手段，它的運用具有滯后性的特點，即它通常是在某一危害社會的行為已經(jīng)不為其它法律所調(diào)整或不足以調(diào)整的情形下，作為一種更為強制性的調(diào)整手段出現(xiàn)。由于刑法采用的是刑罰手段，所以對網(wǎng)絡(luò)信息安全問題，尤其對計算機犯罪問題來說，刑法控制是最具強制性、最為嚴厲的手段，它在整個法律控制體系中起到一種保障和后盾的作用。當前電子商務(wù)的發(fā)展對刑事立法帶來一系列挑戰(zhàn)。

1．現(xiàn)有量刑幅度和刑罰種類的不足。應(yīng)當對刑罰種類進行創(chuàng)新，即引入資格刑；也可以廣泛地適用財產(chǎn)刑和資格刑，即沒收與犯罪有關(guān)的一切物品、設(shè)備，剝奪犯罪人從事某種職業(yè)、某類活動的資格，作為一種附加刑，其期限的長短，可考慮比照現(xiàn)有資格刑中關(guān)于剝奪政治權(quán)利的規(guī)定來確定。例如禁止任何IsP(服務(wù)提供商)接納犯罪分子或者禁止犯罪分子從事與計算機系統(tǒng)有直接相關(guān)的職業(yè)等。

2．刑事管轄面臨的難題。網(wǎng)絡(luò)無國界，使計算機犯罪分子輕易地就可以實施跨國界的犯罪。隨著互聯(lián)網(wǎng)的不斷發(fā)展，跨國犯罪在所有的計算機犯罪中所占的比例越來越高，由此帶來了刑事管轄的難題。我國刑法在目前很難對境外從事針對我國的計算機網(wǎng)絡(luò)犯罪產(chǎn)生效力，因此加強國際間司法管轄權(quán)的協(xié)調(diào)就顯得十分必要。

3．單位犯罪的處理問題。雖然對待單位犯罪是可以對危害行為的直接實施者、參與者以及主管人員等個人犯罪依法追究刑事責任，但是此種處理方式畢竟不是久遠之計，因而完善刑事立法，從立法上明確規(guī)定單位可以構(gòu)成計算機犯罪是解決這一問題的最佳選擇。

(四)電子商務(wù)對我國傳統(tǒng)稅收提出的新挑戰(zhàn)及對策

電子商務(wù)使企業(yè)經(jīng)營活動打破地域、國界、時間、空間的限制，經(jīng)營跨地區(qū)和跨國業(yè)務(wù)的公司數(shù)量劇增，原本無力開拓國際業(yè)務(wù)的中小企業(yè)也能通過網(wǎng)絡(luò)進入國際市場。從這個意義上講，網(wǎng)絡(luò)化加速了國際貿(mào)易全球化的進程。電子商務(wù)銷售額的迅速增加，也給我國的流轉(zhuǎn)稅稅源開辟了新的天地。但是，我們也必須看到，日益發(fā)展的電子商務(wù)也對我國傳統(tǒng)稅收提出了新的挑戰(zhàn)。

1．電子商務(wù)使納稅義務(wù)的確認模糊化。由于電子商務(wù)具有匿名性、難以追蹤性、全球性、管理非中心化的特點，且信息在互聯(lián)網(wǎng)上的傳遞可能經(jīng)由許多國家’，在現(xiàn)有條件下甚至無法確認最終銷售商和顧客，因此給查明電子商務(wù)納稅人身份帶來困難。

2．電子商務(wù)使稅收管理復雜化。具體表現(xiàn)在：商業(yè)中介課稅點減少，增大了稅收流失的風險；無紙化電子商務(wù)對傳統(tǒng)稅收稽查方法提出了挑戰(zhàn)。

3．保護交易安全的計算機加密技術(shù)的開發(fā)，加大了稅務(wù)機關(guān)獲取信息的難度。由于計算機網(wǎng)絡(luò)平臺上的電子商務(wù)對于交易安全有特殊的要求，所以計算機加密技術(shù)得到不斷創(chuàng)新，廣泛應(yīng)用到電子商務(wù)上，納稅人就可以用超級密碼和用戶雙重保護來隱藏有關(guān)信息，這使得稅務(wù)機關(guān)搜集資料變得更加困難，稅務(wù)審計工作也變得越來越復雜。

4．法律責任難以界定。電子商務(wù)運行模式，無論從交易時間、地點、方式等各個方面都不同于傳統(tǒng)貿(mào)易的人工處理運作模式。現(xiàn)行稅收征管方式的不適應(yīng)將導致電子商務(wù)征稅法律責任上出現(xiàn)空白地帶，對電子商務(wù)的征、納稅方如何承擔法律責任將無從談起。從而勢必造成法律執(zhí)行的失衡，最終影響稅收征管工作。由此可見，做好電子商務(wù)的稅收工作是擺在我們面前的一項緊迫的現(xiàn)實任務(wù)。

1．要規(guī)范和完善科學有效的稅收政策。目前從我國的實際情況出發(fā)，發(fā)展電子商務(wù)的同時，在有關(guān)稅收法律制定上必須把握整體協(xié)調(diào)性和前瞻性，借鑒發(fā)達國家的有益做法，確定電子商務(wù)稅收的基本政策理念。

2．要堅持稅收中立性政策。稅收應(yīng)具有中立性，對任何一種商務(wù)形式都不存在優(yōu)劣之分。對類似的經(jīng)濟收入在稅收上應(yīng)當平等對待，而不應(yīng)當考慮這項所得是通過網(wǎng)絡(luò)交易還是通過傳統(tǒng)交易取得的。

3．要堅持適當?shù)亩愂諆?yōu)惠政策。電子商務(wù)在我國尚處于萌芽期，應(yīng)當采取鼓勵的政策來扶持這一新興事物。對此類企業(yè)我國應(yīng)該比照高新技術(shù)企業(yè)給以適當?shù)亩愂諆?yōu)惠，以促使更多的企業(yè)上網(wǎng)交易，開辟新的稅源。

4．要堅持國際稅收協(xié)調(diào)與合作政策。電子商務(wù)的發(fā)展，進一步加快了世界經(jīng)濟全球化、一體化的進程，國際社會應(yīng)為此進行更廣泛的稅收協(xié)調(diào)，以消除因各自稅收管轄權(quán)的行使而形成的國際貿(mào)易和資本流動的障礙。此外，加強國際稅收協(xié)調(diào)與合作，還能有效地減少避稅的可能性。

綜上所述，我們建立相應(yīng)的征管體系是必要而迫切的，但我們更應(yīng)該理性地認識到，這種制度的建立絕不能因為“征稅”而“征管”。我們在建立必要的體制以保證國家財政收入的同時，一定要在原則和策略上扶持和鼓勵國內(nèi)電子商務(wù)的發(fā)展，達到稅收征管中政府和納稅方利益的最優(yōu)平衡

(五)電子商務(wù)對程序法的挑戰(zhàn)及對策

電子商務(wù)是通過因特網(wǎng)或?qū)Ｓ芯W(wǎng)絡(luò)系統(tǒng)進行不受時間、空間和地域限制的業(yè)務(wù)往來，并利用電子貨幣進行支付的交易方式。那么如何確立發(fā)生糾紛的管轄權(quán)；如何確立電子合同簽訂生效的時間地點；數(shù)據(jù)電文極易修改且不留痕跡，如何確認電子合同的原件；數(shù)據(jù)電文的承認、可接受性和是否可以作為證據(jù)等。我國現(xiàn)有法律除了新頒布的《合同法》承認電子合同合法有效外，對上述大多數(shù)法律問題未做出規(guī)定。在電子商務(wù)中，賣方可以在網(wǎng)上設(shè)立電子商城銷售貨物，買方可以通過手機、電視、電腦等終端上網(wǎng)，在設(shè)于因特網(wǎng)上的電子商城購物。電子商務(wù)的發(fā)展對現(xiàn)行程序法提出了許多挑戰(zhàn)。

隨著電子商務(wù)的發(fā)展，當事人所在的地點對糾紛解決來說往往變得不太重要，解決國際電子商務(wù)糾紛，應(yīng)當朝著制定統(tǒng)一的國際民事訴訟程序和統(tǒng)一實體規(guī)范的方向發(fā)展，這樣才能真正解決全球電子商務(wù)所產(chǎn)生的糾紛。

篇13

一、概述

指紋信息系統(tǒng)作為一種公安工作的局域網(wǎng)，有其特定含義和應(yīng)用范疇，它積累信息為偵察破案提供線索，概括起來有四個方面的典型應(yīng)用：第一，指紋系統(tǒng)是為公安工作服務(wù)的，是一種刑事偵察的工具，它是各地、市之間指紋交流工具，也是指紋信息資源的提供者。第二，指紋系統(tǒng)是為偵察破案提供線索，為案件進展提供便利服務(wù)的。第三，指紋系統(tǒng)積累犯罪嫌疑人信息，如嫌疑人的指紋管理、前科管理、基本信息管理等，為串、并案件提供可靠依據(jù)。第四，指紋系統(tǒng)是溝通與其他公安工作的窗口，利用它既可以獲取各種信息，也可以向其他公安工作相關(guān)信息。

二、指紋信息系統(tǒng)安全的主要問題

隨著網(wǎng)絡(luò)在公安工作各個方面的延伸，進入指紋系統(tǒng)的手段也越來越多，因此，指紋信息安全是目前指紋工作中面臨的一個重要問題。

1、物理安全問題

指紋信息系統(tǒng)安全首先要保障系統(tǒng)上指紋數(shù)據(jù)的物理安全。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)闹讣y數(shù)據(jù)安全保護。目前常見的不安全因素（安全威脅或安全風險）包括兩大類：第一類是自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電、斷電、電磁干擾等），意外事故。第二類是操作失誤（如刪除文件、格式化硬盤、線路拆除等），意外疏漏（如系統(tǒng)掉電、“死機”等）。

2、指紋操作系統(tǒng)及應(yīng)用服務(wù)的安全問題

現(xiàn)在應(yīng)用的主流操作系統(tǒng)為Windows 操作系統(tǒng)，該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全也是系統(tǒng)不安全的重要原因。

3、非法用戶的攻擊

幾乎每天都可能聽到在公安網(wǎng)上眾多的非法攻擊事件，這些事件一再提醒我們，必須高度重視系統(tǒng)的安全問題。非法用戶攻擊的主要方法有：口令攻擊、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、郵件攻擊和其他攻擊方法。

4、計算機病毒威脅

計算機病毒將導致指紋系統(tǒng)癱瘓，系統(tǒng)程序和指紋數(shù)據(jù)嚴重破壞，使系統(tǒng)的效率和作用大大降低，系統(tǒng)的許多功能無法使用或不敢使用。雖然，至今還沒過出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計算機病毒活躍在公安網(wǎng)的各個角落，令人堪憂。計算機病毒是指人為制造的干擾和破壞計算機系統(tǒng)的程序,它具有傳染性、隱蔽性、潛伏性、破壞性等特點。通常,我們將計算機的病毒分為“良性”和“惡性”兩類。所謂良性病毒是指不對計算機數(shù)據(jù)進行破壞,但會造成計算機工作異常、變慢等。 惡性病毒往往沒有直觀表現(xiàn),但會對計算機數(shù)據(jù)進行破壞,有的甚至會破壞計算機的硬件,造成整個計算機癱瘓。前段時間流行的沖擊波、震蕩波、狙擊波病毒，它們根據(jù) Windows漏洞進行攻擊，電腦中毒后1分鐘重起。在重新啟動之前，沖擊波和震蕩波允許用戶操作，而狙擊波不允許用戶操作。病毒是十分狡猾的敵人,它隨時隨地在尋找入侵電腦的機會,因此,預(yù)防和清除計算機病毒是非常重要的，我們應(yīng)提高對計算機病毒的防范意識,不給病毒以可乘之機。

三、指紋系統(tǒng)的安全防范措施

指紋信息系統(tǒng)是一個人機系統(tǒng)，需要多人參與工作，而系統(tǒng)操作人員是系統(tǒng)安全的責任主體，因此，要重視對各級系統(tǒng)操作人員進行系統(tǒng)安全的教育，做到專機專用，嚴禁操作人員進行工作以外的操作；下面就本人在實際工作中總結(jié)的一些經(jīng)驗,談一 談對指紋信息系統(tǒng)的維護與病毒的預(yù)防。

1、 對指紋系統(tǒng)硬件設(shè)備和系統(tǒng)設(shè)施進行安全防護

（1）系統(tǒng)服務(wù)器安全：服務(wù)器是指紋系統(tǒng)的大腦和神經(jīng)中樞，一旦服務(wù)器或硬盤有故障，輕者將導致系統(tǒng)的中斷，重者可能導致系統(tǒng)癱瘓或指紋數(shù)據(jù)丟失，因此在服務(wù)器端，可以采用雙機熱備份＋異機備份方案。論文大全。在主服務(wù)器發(fā)生故障的情況下，備份服務(wù)器自動在 30 秒 內(nèi)將所有服務(wù)接管過來，從而保證整個指紋系統(tǒng)不會因為服務(wù)器發(fā)生故障而影響到系統(tǒng)的正常運行，確保系統(tǒng) 24小時不間斷運行。在磁盤陣列柜，我們可安裝多塊服務(wù)器硬盤， 用其中一塊硬盤做備份，這樣可保證在其它硬盤發(fā)生故障時，直接用備份硬盤進行替換。

（2）異機數(shù)據(jù)備份：為防止單點故障（如磁盤陣列柜故障）的出現(xiàn)，可以另設(shè)一個備份服務(wù)器為，并給它的服務(wù)設(shè)置一個定時任務(wù)，在定置任務(wù)時，設(shè)定保存兩天的備份數(shù)據(jù)，這樣可保證當某天指紋數(shù)據(jù)備份過程中出現(xiàn)故障時也能進行指紋數(shù)據(jù)的安全恢復。通過異機備份，即使出現(xiàn)不可抗拒、意外事件或人為破壞等毀滅性災(zāi)難時，也不會導致指紋信息的丟失，并可保證在1小時內(nèi)將指紋數(shù)據(jù)恢復到最近狀態(tài)下，使損失降到最低。

（3）電路供應(yīng)：中心機房電源盡量做到專線專供，同時采用UPS（不間斷電源），部分非窗口計算機采用300 W 延時20分鐘的 UPS進行備用，這樣可保證主服務(wù)器和各服務(wù)窗口工作站不會因電源故障而造成指紋信息的丟失或系統(tǒng)的癱瘓。

（4）避雷系統(tǒng)：由于通信設(shè)備尤其是裸露于墻體外的線路，易受雷擊等強電磁波影響而導致接口燒壞，為對整個系統(tǒng)進行防雷保護，分別對中心機房、主交換機、各分交換機和各工作站進行了分層次的防護。

（5）主機房的防盜、防火、防塵：主機房是系統(tǒng)中心，一旦遭到破壞將帶來不可估量的損失，可以安裝防盜門，或安排工作人員24小時值班。同時，由于服務(wù)器、交換機均屬于高精密儀器，對防塵要求很高，所以對主機房進行裝修時應(yīng)鋪上防靜電地板，準備好（電火）滅火器，安裝上空調(diào)， 以保證機房的恒溫，并派專人對主機房的衛(wèi)生、防塵等具體負責。論文大全。

（6）對移動存儲器，借出時要寫保護，借入時要先殺毒；

（7）不使用盜版或來歷不明的軟件，做到專機專用，在公安內(nèi)網(wǎng)的機器不準聯(lián)到互聯(lián)網(wǎng)上使用；

2 、 全方位的系統(tǒng)防御機制

我們常說“病從口入”所以要做到防患于未然,必須切斷計算機病毒的傳播途徑,具體的預(yù)防措施如下:

（1）利用防病毒技術(shù)來阻止病毒的傳播與發(fā)作。

為了使系統(tǒng)免受病毒所造成的損失，采用多層的病毒防衛(wèi)體系。在每臺PC機上安裝單機版反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，并在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。因為防止病毒的攻擊是每個工作人員的責任，人人都要做到自己使用的臺式機上不受病毒的感染，從而保證整個指紋系統(tǒng)不受病毒的感染。

（2）應(yīng)用防火墻技術(shù)來控制訪問權(quán)限。

作為指紋系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部公安網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負責網(wǎng)絡(luò)間的安全認證與傳輸,但隨著公安網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和公安工作中網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。 在系統(tǒng)出口處安裝防火墻后，系統(tǒng)內(nèi)部與外部網(wǎng)絡(luò)進行了有效的隔離，所有來自外部的訪問請求都要通過防火墻的檢查，這樣系統(tǒng)的安全有了很大的提高。論文大全。防火墻可以通過源地址過濾，拒絕非法IP 地址，有效避免公安網(wǎng)上與指紋工作無關(guān)的主機的越權(quán)訪問；防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度，使非法用戶無機可乘；防火墻可以制定訪問策略，只有被授權(quán)的外部主機才可以訪問系統(tǒng)的有限IP地址，保證其它用戶只能訪問系統(tǒng)的必要資源，與指紋工作無關(guān)的操作將被拒絕；由于所有訪問都要經(jīng)過防火墻，所以防火墻可以全面監(jiān)視對系統(tǒng)的訪問活動，并進行詳細的記錄，通過分析可以發(fā)現(xiàn)可疑的攻擊行為；防火墻可以進行地址轉(zhuǎn)換工作，使外部用戶不能看到系統(tǒng)內(nèi)部的結(jié)構(gòu)，使攻擊失去目標。

（3）應(yīng)用入侵檢測技術(shù)及時發(fā)現(xiàn)攻擊苗頭。

入侵檢測系統(tǒng)是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜韵到y(tǒng)內(nèi)外的攻擊，縮短入侵的時間。

（4）應(yīng)用安全掃描技術(shù)主動探測系統(tǒng)安全漏洞，進行系統(tǒng)安全評估與安全加固。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高指紋系統(tǒng)的安全性。通過對系統(tǒng)的掃描，系統(tǒng)管理員可以了解系統(tǒng)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估系統(tǒng)風險等級。系統(tǒng)管理員也可以根據(jù)掃描的結(jié)果及時消除系統(tǒng)安全漏洞和更正系統(tǒng)中的錯誤配置，在非法用戶攻擊前進行防范。

（5）應(yīng)用系統(tǒng)安全緊急響應(yīng)體系，防范安全突發(fā)事件。

指紋系統(tǒng)安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生改變。 在信息技術(shù)日新月異的今天，即使昔日固若金湯的系統(tǒng)安全策略，也難免會隨著時間和環(huán)境的變化，變得不堪一擊。因此，我們需要隨時間和系統(tǒng)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建系統(tǒng)安全緊急響應(yīng)體系，專人負責，防范安全突發(fā)事件。

參考文獻：

[1]　JonathanPBowen,Kirill Bogdanov,et al.FORTEST: formal methods andtesting.In:26thInternational Computer Software and Applications Conference(COMPSAC 2002).Prolonging Software Life: Development and Redevelopment,England:Oxford,August 2002.91~104

[2]　J Dick, AFaivre.Automating the generation and sequencing of test cases frommodel-basedspecifications.In:Proceedings of FME’93, Industrial-StrengthFormal Methods,Odense Denmark, Springer-Verlag.Lecture Notes in ComputerScience,1993,670:268~284

[3]　張　敏,徐　震,馮登國.基于安全策略模型的安全功能測試用例生成方法,軟件學報(已投稿),2006

[4]　何永忠.DBMS安全策略模型的研究:[博士學位論文],北京市石景山區(qū)玉泉路19號(甲):中國科學院研究生院,2005

[5] National Computer Security Center,A guide to understanding security models intrusted Systems,NCSC-TG-010,1992

[6]蔣平．計算機犯罪問題研究［M］．北京：電子工業(yè)出版社，2002．

[7]高銘喧．新編中國刑法學［M］．北京：中國科學技術(shù)出版社，2000．

[8]朱廣艷． 信息技術(shù)與課程整合的發(fā)展與實踐［J］． 中國電化教育，2003（194）：8－ 10．

[9]黃叔武 劉建新 計算機網(wǎng)絡(luò)教程 清華大學出版社 2004年11 月

[10]戴紅 王海泉 黃堅 計算機網(wǎng)絡(luò)安全 電子工業(yè)出版社2004.9.8

[11]丁志芳, 徐夢春. 評說防火墻和入侵檢測[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2004,(4):37- 41.

[12]周國民. 黑客蘇南與用戶防御[J].計算機安全, 2005,(7):72-74.

[13]周筱連. 計算機網(wǎng)絡(luò)安全防護[J].電腦知識與技術(shù)( 學術(shù)交流) ,2007,(1).

[14]阿星. 網(wǎng)絡(luò)安全不容忽視[J]. 電腦采購周刊, 2002,(32).

[15]網(wǎng)絡(luò)安全新概念[J].計算機與網(wǎng)絡(luò), 2004,(7).