序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的計(jì)算機(jī)犯罪研究論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀���。
第1篇
關(guān)鍵詞:電子郵件����,取證����,計(jì)算機(jī)犯罪
一、引言
近年來�����,伴隨著網(wǎng)絡(luò)與信息化的快速發(fā)展����,電子郵件作為信息交換方式���,以其新型、快速����、經(jīng)濟(jì)的特點(diǎn)而成為人們通信和交流的重要方式。論文參考網(wǎng)����。與此同時(shí),各種犯罪分子也開始普遍利用電子郵件作為工具來實(shí)施其罪惡���。
二����、Email取證及相關(guān)問題:
2.1 Email取證及其現(xiàn)狀
Email取證主要是指分析電子郵件的來源和內(nèi)容來作為證據(jù)����、確定真正的發(fā)送者和接收者、以及發(fā)送的時(shí)間����。在實(shí)際辦案過程中���,一般的偵查人員和公訴人員缺乏相關(guān)的專門知識(shí),在收集�����、提取�����、保全����、審查����、運(yùn)用電子證據(jù)的時(shí)候往往困難重重:電子證據(jù)的刪除太快太容易,執(zhí)法部門機(jī)關(guān)在取證前����,可能已經(jīng)被毀滅;目前在我國電子證據(jù)能否成為證據(jù)����、電子證據(jù)成為證據(jù)的條件及合法性等問題存在廣泛爭(zhēng)議�����;這種偵查難����、舉證難�、定罪難的境況迫切要求適用的取證工具的產(chǎn)生與應(yīng)用,而互聯(lián)網(wǎng)電子郵箱申請(qǐng)與真實(shí)身份并沒有掛鉤�����,一旦出現(xiàn)問題���,通過Email偵查取證難度很大�����。
2.2 Email取證需了解的基本技術(shù)
一般來說�����,E-mail的收/發(fā)信方式分為兩種:通過ISP或免費(fèi)郵箱服務(wù)商提供的SMTP發(fā)信服務(wù)器中轉(zhuǎn)的發(fā)信方式�����;通過本機(jī)建立SMTP發(fā)信服務(wù)器直接發(fā)送電子郵件的方式���。
三�����、Web 電子郵件事件取證線索發(fā)現(xiàn)與分析
對(duì)電子郵件事件痕跡進(jìn)行檢驗(yàn)����,發(fā)現(xiàn)線索是電子郵件取證的關(guān)鍵問題�����。Web電子郵件線索發(fā)現(xiàn)可以在兩個(gè)地方進(jìn)行:服務(wù)器端和客戶機(jī)端���。服務(wù)器端取證一般指通過在Internet關(guān)鍵節(jié)點(diǎn)部署郵件監(jiān)控系統(tǒng)進(jìn)行取證�。通過將電子郵件監(jiān)視軟件安裝的ISP的服務(wù)器上�����,來監(jiān)視可疑的電子郵件����。論文參考網(wǎng)??蛻舳巳∽C是通過Web郵件用戶通過賬號(hào)和密碼登錄到郵件服務(wù)器上,進(jìn)行相關(guān)的電子郵件活動(dòng)是取得痕跡�。,用戶查看電子郵件信息時(shí)�����,只要瀏覽過�����,就會(huì)在機(jī)器上流下蛛絲馬跡�����。目前���,在我們國內(nèi)用的最多的瀏覽器是Microsoft公司的InternetExplorer��,這里主要研究在客戶端通過IE提取痕跡�����。
3.1 Web Email事件的線索發(fā)現(xiàn)
用戶利用IE收發(fā)�����、閱讀電子郵件的事件�����,使得IE瀏覽器把某些信息顯示出來并且放入緩存�����。因而���,Web 電子郵件事件痕跡可以從一些相關(guān)的文件中找到�,這些與Web Email痕跡相關(guān)的文件位置主要包括:收藏夾��、Cookies��、歷史記錄����、瀏覽過的網(wǎng)頁的鏈接、Internet臨時(shí)文件����、Autocompletion文件等。通過這些可以得到很多包括用戶的私人信息以及該用戶所在組織的信息等��。
3.2 通過瀏覽器發(fā)現(xiàn)Email事件痕跡����,尋找取證線索
利用Web瀏覽器來收、發(fā)�����、閱讀電子郵件時(shí)會(huì)在硬盤上留下大量的數(shù)據(jù)����。在Web 瀏覽器的歷史記錄Index.dat文件和緩存記錄里,瀏覽器的歷史記錄和緩存記錄都在本地硬盤上保存����,通過歷史記錄和緩存記錄查詢可以很容易的看到瀏覽器曾經(jīng)訪問過的網(wǎng)站的地址。
通過查看Index.dat文件和瀏覽器的緩存來尋找時(shí)間痕跡���。
index.dat記錄著通過瀏覽器訪問過的網(wǎng)址���、訪問時(shí)間、歷史記錄等信息。實(shí)際上它是一個(gè)保存了cookie�����、歷史記錄和IE臨時(shí)文件記錄的副本���。系統(tǒng)為了保密是不會(huì)讓用戶直接看到index.dat文件���。但進(jìn)入IE的臨時(shí)文件夾“TemporaryInternet Files”,在其后面手工加上“Content.IE5”�����,可發(fā)現(xiàn)該文件夾下面另有文件夾和文件����,其中包括index.dat,該文件被系統(tǒng)自身使用���,無法通過常規(guī)方式刪除���。通過查看本地硬盤的Index.dat,可以查出該機(jī)器曾經(jīng)造訪過哪些網(wǎng)站��,是否在相應(yīng)的時(shí)間訪問過與案件相關(guān)的SSH服務(wù)器、Proxy服務(wù)器或者其它與案件相關(guān)的IP地址����。
IE使用緩存Cache來存放已訪問過的一些網(wǎng)站的信息來提高瀏覽速度�����。一般地����,這些都存在Internet臨時(shí)文件夾里面,起到加速瀏覽網(wǎng)頁作用����,可以通過查看緩存內(nèi)容來發(fā)現(xiàn)Email事件的痕跡。
3.3 通過Web電子郵件的文件頭查找線索
Web電子郵件頭中除了標(biāo)準(zhǔn)的電子郵件頭部分����,還包含許多其它的信息。有些利用內(nèi)部局域網(wǎng)連接互聯(lián)網(wǎng)用戶認(rèn)為他們處于防火墻之后�����,他們的真實(shí)身份不會(huì)通過瀏覽過的網(wǎng)站暴露出去���,但事實(shí)并非如此�����。因?yàn)槎鄶?shù)局域網(wǎng)內(nèi)部用戶通過透明訪問外部的Web服務(wù)器����,當(dāng)用戶訪問外部的郵件服務(wù)器時(shí),收發(fā)或閱讀郵件時(shí)��,在局域網(wǎng)服務(wù)器端����,可以通過Email的頭HTTP_X_FORWARDED_FOR來獲取服務(wù)器的服務(wù)器名以及端口,通過HTTP_VIA可以知道客戶的內(nèi)部IP����。
在現(xiàn)實(shí)中,發(fā)信者為掩蓋其發(fā)信信息�����,利用一些工具來掩蓋電子郵件的文件頭信息�����,例如使用Open-Relay、匿名E-mail��、Open Proxy �、SSH通道等,在電子郵件頭中提供錯(cuò)誤的接收者信息來發(fā)送信息�����。利用Open-Relay�����,郵件服務(wù)器不理會(huì)郵件發(fā)送者或郵件接受者是否為系統(tǒng)所設(shè)定的用戶�����,而對(duì)所有的入站郵件一律進(jìn)行轉(zhuǎn)發(fā)(Relay)����。發(fā)信者在發(fā)送電子郵件的時(shí)候�����,就會(huì)利用這種開放功能的郵件服務(wù)器作為中轉(zhuǎn)服務(wù)器����,從而隱藏發(fā)送者的個(gè)人信息和IP地址�����。實(shí)際上通過open relay服務(wù)器發(fā)送的電子郵件中仍包含真正發(fā)送者的IP地址信息�,對(duì)于使用Open Rely的Web電子郵件���,可以從兩方面來取得線索:Web電子郵件的郵件頭中包含原始發(fā)信人的IP地址��;Open Relay服務(wù)器的Open Relay日志文件里面也包含原始發(fā)信人的IP地址���。
在匿名E-mail情況下,接受方?jīng)]有任何發(fā)件人信息�����,但可以從郵件信頭部分看到發(fā)信的時(shí)間����,使用的郵件服務(wù)器等信。論文參考網(wǎng)�����。發(fā)信者使用匿名郵件轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)電子郵件,將郵件轉(zhuǎn)發(fā)到目的地��,真正的發(fā)信人則被隱藏起來����,相對(duì)來說,這種情況下的線索就顯得比較復(fù)雜���。具體做法如下:首先可以通過電子郵件頭和Web電子郵件的日志文件來回溯到提供匿名發(fā)信服務(wù)的服務(wù)器(提供匿名發(fā)送的Web站點(diǎn))����,然后查看其日志文件�,確定發(fā)送被追查的Email發(fā)送的時(shí)刻�����,到底哪個(gè)Web電子郵件賬號(hào)連接到了匿名服務(wù)的Web服務(wù)器上,其IP地址是什么��。
Open Proxy具有連接或重寄信息到其他系統(tǒng)服務(wù)器上的功能,作為一個(gè)Proxy�����,實(shí)際上也就是一個(gè)網(wǎng)絡(luò)信息傳遞的中間人��,對(duì)于通過open Proxy發(fā)送的電子郵件,在轉(zhuǎn)發(fā)信息的過程中系統(tǒng)刪除了能確定流量源頭的原始信息��,對(duì)這種電子郵件,發(fā)現(xiàn)線索的只能是通過電子郵件頭以及Web電子郵件的日志尋找其使用的Open Proxy的IP地址�,然后在服務(wù)器的日志文件中來發(fā)現(xiàn)真正的發(fā)信人地址�。
四�、結(jié)束語:
隨著計(jì)算機(jī)網(wǎng)絡(luò)及其相關(guān)技術(shù)的發(fā)展���,打擊計(jì)算機(jī)犯罪技術(shù)也需要隨之不斷發(fā)展����,計(jì)算機(jī)勘察取證技術(shù)所面臨的問題將不斷增多��。本文僅對(duì)Web電子郵件痕跡取證進(jìn)行了初步的研究����,如何針對(duì)這些Web電子郵件事件痕跡���,設(shè)計(jì)一個(gè)綜合的Web電子郵件取證工具是下一步要繼續(xù)研究的內(nèi)容��。
第2篇
【關(guān)鍵詞】網(wǎng)絡(luò)犯罪 犯罪心理成因
互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展為網(wǎng)絡(luò)犯罪的實(shí)現(xiàn)提供了平臺(tái)基礎(chǔ),而網(wǎng)絡(luò)犯罪可以說是通過以互聯(lián)網(wǎng)作為其違法犯罪的手段或工具�����,以達(dá)到犯罪目的的新型犯罪行為����。其作為現(xiàn)代高科技犯罪技術(shù)的一種���,正在迅速發(fā)展,但對(duì)社會(huì)生活危害極大����。隨著科技的發(fā)展����,網(wǎng)絡(luò)犯罪案件快速增長(zhǎng)。據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)���,1999年全國公安機(jī)關(guān)立案?jìng)刹橛?jì)算機(jī)網(wǎng)絡(luò)違法犯罪案件400余起�����,2001年又驟升至4500起���,2002年又驟升至6600多起����,僅2003年上半年全國共受理信息網(wǎng)絡(luò)違法犯罪案件4800多起����。 因此����,研究網(wǎng)絡(luò)犯罪����,分析網(wǎng)絡(luò)犯罪人員的心理成因���,對(duì)社會(huì)的發(fā)展和穩(wěn)定具有重要的現(xiàn)實(shí)意義����。
一、網(wǎng)絡(luò)犯罪人員的犯罪心理成因
(一)立法和執(zhí)法相對(duì)落后
(1)立法的不完善���。立法的不完善是犯罪人員覺得有機(jī)可乘��,“法無明文規(guī)定即無罪”�,在法律沒有規(guī)定的地方犯罪人員可以肆無忌憚地為所欲為���,想懲罰卻缺少法律依據(jù)�;還有很多人認(rèn)為這根本不是犯罪����,我的行為是合法行為?,F(xiàn)在世界上多數(shù)國家并沒有規(guī)定計(jì)算機(jī)犯罪���,52個(gè)國家中僅有9個(gè)國家對(duì)其刑法進(jìn)行修改,也包括計(jì)算機(jī)相關(guān)的犯罪����,很多國家刑法中都沒有計(jì)算機(jī)相關(guān)的犯罪�,因此企業(yè)和個(gè)人不得不依靠個(gè)人力量與網(wǎng)絡(luò)犯罪人員作斗爭(zhēng)��。
(2)打擊的軟弱性、我國的網(wǎng)絡(luò)立法相對(duì)發(fā)達(dá)國家而言是相當(dāng)落后的��,從而導(dǎo)致對(duì)網(wǎng)絡(luò)犯罪打擊力度的缺乏�,這樣即使有違法犯罪行為���,也不會(huì)受到法律的懲罰����。這直接助長(zhǎng)了網(wǎng)絡(luò)犯罪人員的犯罪行為��,造成網(wǎng)絡(luò)犯罪心理的產(chǎn)生��。許多網(wǎng)絡(luò)犯罪人員販賣盜版光盤��、開設(shè)等行為在法律沒有明文規(guī)定犯罪的國家�。顯然這會(huì)形成一連串的犯罪行為��,使人們產(chǎn)生犯罪的動(dòng)機(jī)�,利用網(wǎng)絡(luò)犯罪牟取巨大的利益。
(二)網(wǎng)絡(luò)道德教育缺乏
網(wǎng)絡(luò)道德教育缺乏削弱網(wǎng)了絡(luò)犯罪人員社會(huì)責(zé)任感��。特別對(duì)于青少年,網(wǎng)絡(luò)道德教育缺乏加劇了青少年網(wǎng)絡(luò)犯罪心理的形成���,對(duì)青少年產(chǎn)生了嚴(yán)重的影響。青少年處于生長(zhǎng)發(fā)育期����,需要道德教育的培養(yǎng)。如果沒有一個(gè)正常的網(wǎng)絡(luò)道德環(huán)境��,那么就容易使青少年產(chǎn)生個(gè)人主義心理����,容易導(dǎo)致青少年忘恩負(fù)義,損人利己����,妄自菲薄�,甚至導(dǎo)致違法犯罪����。
(三)網(wǎng)絡(luò)技術(shù)存在缺陷
(1)資源共享容易泄露信息。電子信息網(wǎng)絡(luò)技術(shù)的設(shè)計(jì)目標(biāo)和技術(shù)的追求是在于信息資源的共享����。在短短的幾年時(shí)間里�,由局域性的信息網(wǎng)發(fā)展到國際性的互聯(lián)網(wǎng),信息資源的共享性越來越大����,但是我們卻沒有規(guī)定信息資源該達(dá)到什么樣的共享程度和建立什么樣的共享準(zhǔn)則,這種概念很模糊。在當(dāng)今社會(huì)中���,信息不僅僅是一種溝通交流的內(nèi)容�,更是一種資源表現(xiàn)��,對(duì)網(wǎng)絡(luò)電子信息的占有和支配就是一種對(duì)權(quán)益享有的體現(xiàn)��。而從法理的觀點(diǎn)上看,這體現(xiàn)為對(duì)某種權(quán)利的擁有����。例如:在網(wǎng)上瀏覽論文,及時(shí)識(shí)別人的著作權(quán)��,我們也可以瀏覽參考����,但后果是你的信息可能被暴漏。
(2)網(wǎng)絡(luò)信息阻斷技術(shù)存在缺陷?�;ヂ?lián)互通計(jì)算機(jī)的網(wǎng)絡(luò)信息阻斷技術(shù)是保護(hù)其網(wǎng)絡(luò)信息占有者的一項(xiàng)技術(shù)��,但從出現(xiàn)到現(xiàn)在都沒能真正達(dá)到技術(shù)成熟階段���?��;ヂ?lián)網(wǎng)的迅速發(fā)展給人們的生活帶來了極大的便利����,使人們之間的距離變得越來越近����,但是我們不得不承受自己掌握的信息可能被別人竊取和破壞的痛苦�。倘若當(dāng)時(shí)的電子計(jì)算機(jī)的研發(fā)先導(dǎo)者他們首要注重的是網(wǎng)絡(luò)信息存儲(chǔ)和傳遞安全的話���,就有可能沒有現(xiàn)在這些網(wǎng)絡(luò)電子計(jì)算機(jī)技術(shù)和電子信息應(yīng)用網(wǎng)絡(luò)技術(shù)等的快速發(fā)展的狀況。就此�,我們可以這樣說,計(jì)算機(jī)技術(shù)和電子網(wǎng)絡(luò)信息技術(shù)發(fā)展起來之后出現(xiàn)計(jì)算機(jī)和電子信息網(wǎng)絡(luò)的犯罪����,完全是因?yàn)橛杏?jì)算機(jī)技術(shù)和電子信息網(wǎng)絡(luò)技術(shù)發(fā)展的不可避免的技術(shù)原因��。
(四)被害人的表現(xiàn)縱容了網(wǎng)絡(luò)犯罪人員的行為
被害人的行為使網(wǎng)絡(luò)犯罪人員更加猖狂。人們往往認(rèn)為上網(wǎng)時(shí)只做自己的事,因此永遠(yuǎn)不會(huì)被人打擾和侵害��?��;蛘哒J(rèn)為自己的計(jì)算機(jī)系統(tǒng)比較微小并且不重要而不會(huì)受到黑客的攻擊。你認(rèn)為你是安全的��,但是別忘了���,網(wǎng)絡(luò)犯罪人員都是精通網(wǎng)絡(luò)的技術(shù)專家����,他們想攻擊計(jì)算機(jī)是比較容易的�。所以,我們每個(gè)人都可能受到他們的攻擊。
(五)犯罪人員存在的犯罪心理
(1)網(wǎng)絡(luò)犯罪人員過于自信����。網(wǎng)絡(luò)犯罪具有高智能性���,使其更加自信�。網(wǎng)絡(luò)犯罪人員都是具有高智商,并且具有很高的網(wǎng)絡(luò)知識(shí)���,對(duì)計(jì)算機(jī)操控相當(dāng)嫻熟��,對(duì)別人的計(jì)算機(jī)系統(tǒng)很了解���。所以����,犯罪人員有很強(qiáng)的自信,認(rèn)為沒有人能破解����,致使導(dǎo)致犯罪。
(2)網(wǎng)絡(luò)犯罪人員法律意識(shí)淡薄�。網(wǎng)絡(luò)犯罪人員特別是大學(xué)生���,其對(duì)網(wǎng)絡(luò)的法律意識(shí)和守法行為都很缺乏��。當(dāng)然���,這可能受各方面因素的影響���。首先���,我國網(wǎng)絡(luò)立法還不夠健全和完善。網(wǎng)絡(luò)在我國起步晚�,網(wǎng)絡(luò)立法相比網(wǎng)絡(luò)的發(fā)展更晚���,我國刑法中有關(guān)網(wǎng)絡(luò)犯罪的規(guī)定只涉及到15點(diǎn)��。其次���,我國的網(wǎng)絡(luò)警察隊(duì)伍也不成熟����,他們對(duì)犯罪人員的打擊力度不夠����,致使網(wǎng)絡(luò)犯罪更加囂張。最后�,學(xué)校也沒為大學(xué)生提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。在校內(nèi)網(wǎng)站上沒有屏蔽不良信息��,黃色內(nèi)容到處都是�。這些情況都助長(zhǎng)了大學(xué)生網(wǎng)絡(luò)犯罪。
(3)網(wǎng)絡(luò)犯罪人員網(wǎng)絡(luò)道德缺失���。網(wǎng)絡(luò)黑客的心理上沒有罪惡感���。他們認(rèn)為,黑客行為只是他們生活方式���,沒有違法和破壞道德倫理����。網(wǎng)絡(luò)世界與現(xiàn)實(shí)生活不同,其是虛擬的世界���,犯罪人員的行為都在其個(gè)人的空間進(jìn)行。并且網(wǎng)絡(luò)受害人網(wǎng)絡(luò)防范意識(shí)也淡薄���,容易受黑客攻擊���,泄露受害人的信息。在犯罪人員看來���,自己的行為是智能的表現(xiàn)��,沒有現(xiàn)實(shí)社會(huì)中的犯罪��,如殺人��、綁架等殘酷��。因此��,犯罪人員的行為未與道德價(jià)值觀直接碰撞�,其行為容易得到大眾的原諒,公眾不是真實(shí)的犯罪��。種種原因都能使犯罪人員缺乏罪惡感���。
參考文獻(xiàn):
[1]昊兢.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局長(zhǎng)顧建國答記者問[N].人民日?qǐng)?bào)����,2002.
第3篇
論文關(guān)鍵詞:網(wǎng)絡(luò)動(dòng)態(tài)網(wǎng)絡(luò)入侵網(wǎng)絡(luò)入侵取證系統(tǒng)
計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)�,是指對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)及其整體系統(tǒng)的時(shí)控監(jiān)測(cè),以此探查計(jì)算機(jī)是否存在違反安全原則的策略事件��。目前的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)���,主要用于識(shí)別計(jì)算機(jī)系統(tǒng)及相關(guān)網(wǎng)絡(luò)系統(tǒng)��,或是擴(kuò)大意義的識(shí)別信息系統(tǒng)的非法攻擊�,包括檢測(cè)內(nèi)部的合法用戶非允許越權(quán)從事網(wǎng)絡(luò)非法活動(dòng)和檢測(cè)外界的非法系統(tǒng)入侵者的試探行為或惡意攻擊行為����。其運(yùn)動(dòng)的方式也包含兩種,為目標(biāo)主機(jī)上的運(yùn)行來檢測(cè)其自身通信的信息和在一臺(tái)單獨(dú)機(jī)器上運(yùn)行從而能檢測(cè)所有的網(wǎng)絡(luò)設(shè)備通信的信息��,例如路由器、Hub等��。
1計(jì)算機(jī)入侵檢測(cè)與取證相關(guān)的技術(shù)
1.1計(jì)算機(jī)入侵檢測(cè)
入侵取證的技術(shù)是在不對(duì)網(wǎng)絡(luò)的性能產(chǎn)生影響的前提下�,對(duì)網(wǎng)絡(luò)的攻擊威脅進(jìn)行防止或者減輕。一般來說���,入侵檢測(cè)的系統(tǒng)包含有數(shù)據(jù)的收集��、儲(chǔ)存、分析以及攻擊響應(yīng)的功能���。主要是通過對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)或者系統(tǒng)中得到的幾個(gè)關(guān)鍵點(diǎn)進(jìn)行信息的收集和分析���,以此來提早發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)或者系統(tǒng)中存在的違反安全策略行為以及被攻擊跡象。相較于其他的一些產(chǎn)品��,計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)需要更加多的智能��,需要對(duì)測(cè)得數(shù)據(jù)進(jìn)行分析�,從而得到有用的信息。
計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)主要是對(duì)描述計(jì)算機(jī)的行為特征���,并通過行為特征對(duì)行為的性質(zhì)進(jìn)行準(zhǔn)確判定����。根據(jù)計(jì)算機(jī)所采取的技術(shù),入侵檢測(cè)可以分為特征的檢測(cè)和異常的檢測(cè)��;根據(jù)計(jì)算機(jī)的主機(jī)或者網(wǎng)絡(luò)�,不同的檢測(cè)對(duì)象,分為基于主機(jī)和網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)以及分布式的入侵檢測(cè)系統(tǒng)�;根據(jù)計(jì)算機(jī)不同的工作方式,可分為離線和在線檢測(cè)系統(tǒng)���。計(jì)算機(jī)的入侵檢測(cè)就是在數(shù)以億記的網(wǎng)絡(luò)數(shù)據(jù)中探查到非法入侵或合法越權(quán)行為的痕跡���。并對(duì)檢測(cè)到的入侵過程進(jìn)行分析,將該入侵過程對(duì)應(yīng)的可能事件與入侵檢測(cè)原則規(guī)則比較分析�,最終發(fā)現(xiàn)入侵行為。按照入侵檢測(cè)不同實(shí)現(xiàn)的原來����,可將其分為基于特征或者行為的檢測(cè)。
1.2計(jì)算機(jī)入侵取證
在中國首屆計(jì)算機(jī)的取證技術(shù)峰會(huì)上指出���,計(jì)算機(jī)的入侵取證學(xué)科是計(jì)算機(jī)科學(xué)��、刑事偵查學(xué)以及法學(xué)的交叉學(xué)科���,但由于計(jì)算機(jī)取證學(xué)科在我國屬于新起步階段��,與發(fā)達(dá)國家在技術(shù)研究方面的較量還存在很大差距�,其中���,計(jì)算機(jī)的電子數(shù)據(jù)的取證存在困難的局面已經(jīng)對(duì)部分案件的偵破起到阻礙作用�。而我國的計(jì)算機(jī)的電子數(shù)據(jù)作為可用證據(jù)的立法項(xiàng)目也只是剛剛起步����,同樣面臨著計(jì)算機(jī)的電子數(shù)據(jù)取證相關(guān)技術(shù)不成熟,相關(guān)標(biāo)準(zhǔn)和方法等不足的窘境��。
計(jì)算機(jī)的入侵取證工作是整個(gè)法律訴訟過程中重要的環(huán)節(jié)�,此過程中涉及的不僅是計(jì)算機(jī)領(lǐng)域���,同時(shí)還需滿足法律要求��。因而��,取證工作必須按照一定的即成標(biāo)準(zhǔn)展開����,以此確保獲得電子數(shù)據(jù)的證據(jù),目前基本需要把握以下幾個(gè)原則:實(shí)時(shí)性的原則���、合法性的原則�、多備份的原則�、全面性的原則、環(huán)境原則以及嚴(yán)格的管理過程�。
2基于網(wǎng)絡(luò)動(dòng)態(tài)的入侵取證系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)
信息科技近年來得到迅猛發(fā)展,同時(shí)帶來了日益嚴(yán)重的計(jì)算機(jī)犯罪問題�,靜態(tài)取證局限著傳統(tǒng)計(jì)算機(jī)的取證技術(shù),使得其證據(jù)的真實(shí)性��、及時(shí)性及有效性等實(shí)際要求都得不到滿足�。為此,提出了新的取證設(shè)想���,即動(dòng)態(tài)取證��,來實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)系統(tǒng)取證���。此系統(tǒng)與傳統(tǒng)取證工具不同,其在犯罪行為實(shí)際進(jìn)行前和進(jìn)行中開展取證工作���,根本上避免取證不及時(shí)可能造成德證據(jù)鏈缺失�。基于網(wǎng)絡(luò)動(dòng)態(tài)的取證系統(tǒng)有效地提高了取證工作效率���,增強(qiáng)了數(shù)據(jù)證據(jù)時(shí)效性和完整性����。
2.1計(jì)算機(jī)的入侵取證過程
計(jì)算機(jī)取證���,主要就是對(duì)計(jì)算機(jī)證據(jù)的采集���,計(jì)算機(jī)證據(jù)也被稱為電子證據(jù)。一般來說���,電子證據(jù)是指電子化的信息數(shù)據(jù)和資料��,用于證明案件的事實(shí)�,它只是以數(shù)字形式在計(jì)算機(jī)系統(tǒng)中存在��,以證明案件相關(guān)的事實(shí)數(shù)據(jù)信息���,其中包括計(jì)算機(jī)數(shù)據(jù)的產(chǎn)生、存儲(chǔ)��、傳輸、記錄���、打印等所有反映計(jì)算機(jī)系統(tǒng)犯罪行為的電子證據(jù)����。
就目前而言�,由于計(jì)算機(jī)法律、技術(shù)等原因限制����,國內(nèi)外關(guān)于計(jì)算機(jī)的取證主要還是采用事后取證方式。即現(xiàn)在的取證工作仍將原始數(shù)據(jù)的收集過程放在犯罪事件發(fā)生后����,但計(jì)算機(jī)的網(wǎng)絡(luò)特性是許多重要數(shù)據(jù)的存儲(chǔ)可能在數(shù)據(jù)極易丟失的存儲(chǔ)器中;另外�,黑客入侵等非法網(wǎng)絡(luò)犯罪過程中,入侵者會(huì)將類似系統(tǒng)日志的重要文件修改�、刪除或使用反取證技術(shù)掩蓋其犯罪行徑。同時(shí)���,年FBI/CSI的年度計(jì)算機(jī)報(bào)告也顯示����,企業(yè)的內(nèi)部職員是計(jì)算機(jī)安全的最大威脅,因職員位置是在入侵檢測(cè)及防火墻防護(hù)的系統(tǒng)內(nèi)的��,他們不需要很高的權(quán)限更改就可以從事犯罪活動(dòng)�。
2.2基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)設(shè)計(jì)
根據(jù)上文所提及的計(jì)算機(jī)入侵的取證缺陷及無法滿足實(shí)際需要的現(xiàn)狀,我們?cè)O(shè)計(jì)出新的網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)入侵的取證系統(tǒng)�。此系統(tǒng)能夠?qū)崿F(xiàn)將取證的工作提前至犯罪活動(dòng)發(fā)生之前或者進(jìn)行中時(shí),還能夠同時(shí)兼顧來自于計(jì)算機(jī)內(nèi)���、外犯罪的活動(dòng)����,獲得盡可能多的相關(guān)犯罪信息�。基于網(wǎng)絡(luò)動(dòng)態(tài)的取證系統(tǒng)和傳統(tǒng)的取證系統(tǒng)存在的根本差別在于取證工作的開展時(shí)機(jī)不同�,基于分布式策略的動(dòng)態(tài)取證系統(tǒng),可獲得全面����、及時(shí)的證據(jù),并且可為證據(jù)的安全性提供更加有效的保障��。
此外�,基于網(wǎng)絡(luò)動(dòng)態(tài)的入侵取證系統(tǒng)在設(shè)計(jì)初始就涉及了兩個(gè)方面的取證工作。其一是攻擊計(jì)算機(jī)本原系統(tǒng)的犯罪行為���,其二是以計(jì)算機(jī)為工具的犯罪行為(或說是計(jì)算機(jī)系統(tǒng)越權(quán)使用的犯罪行為)��。系統(tǒng)采集網(wǎng)絡(luò)取證和取證兩個(gè)方面涉及的這兩個(gè)犯罪的電子證據(jù)���,并通過加密傳輸?shù)哪K將采集到的電子證據(jù)傳送至安全的服務(wù)器上,進(jìn)行統(tǒng)一妥善保存��,按其關(guān)鍵性的級(jí)別進(jìn)行分類��,以方便后續(xù)的分析查詢活動(dòng)���。并對(duì)已獲電子證據(jù)以分析模塊進(jìn)行分析并生成報(bào)告?zhèn)溆?�。通過管理控制模塊完成對(duì)整個(gè)系統(tǒng)的統(tǒng)一管理�,來確保系統(tǒng)可穩(wěn)定持久的運(yùn)行��。
2.3網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)入侵取證系統(tǒng)實(shí)現(xiàn)
基于網(wǎng)絡(luò)動(dòng)態(tài)計(jì)算機(jī)的入侵取證系統(tǒng)�,主要是通過網(wǎng)絡(luò)取證機(jī)、取證���、管理控制臺(tái)����、安全服務(wù)器、取證分析機(jī)等部分組成�。整個(gè)系統(tǒng)的結(jié)構(gòu)取證,是以被取證機(jī)器上運(yùn)行的一個(gè)長(zhǎng)期服務(wù)的守護(hù)程序的方式來實(shí)現(xiàn)的��。該程序?qū)?duì)被監(jiān)測(cè)取證的機(jī)器的系統(tǒng)日志文件長(zhǎng)期進(jìn)行不間斷采集��,并配套相應(yīng)得鍵盤操作和他類現(xiàn)場(chǎng)的證據(jù)采集����。最終通過安全傳輸?shù)姆绞綄⒁勋@電子數(shù)據(jù)證據(jù)傳輸至遠(yuǎn)程的安全服務(wù)器,管理控制臺(tái)會(huì)即刻發(fā)送指令知道操作���。
網(wǎng)絡(luò)取證機(jī)使用混雜模式的網(wǎng)絡(luò)接口�,監(jiān)聽所有通過的網(wǎng)絡(luò)數(shù)據(jù)報(bào)��。經(jīng)協(xié)議分析�,可捕獲、匯總并存儲(chǔ)潛在證據(jù)的數(shù)據(jù)報(bào)�。并同時(shí)添加“蜜罐”系統(tǒng),發(fā)現(xiàn)攻擊行為便即可轉(zhuǎn)移進(jìn)行持續(xù)的證據(jù)獲取���。安全服務(wù)器是構(gòu)建了一個(gè)開放必要服務(wù)器的系統(tǒng)進(jìn)行取證并以網(wǎng)絡(luò)取證機(jī)將獲取的電子證據(jù)進(jìn)行統(tǒng)一保存�。并通過加密及數(shù)字簽名等技術(shù)保證已獲證據(jù)的安全性、一致性和有效性����。而取證分析機(jī)是使用數(shù)據(jù)挖掘的技術(shù)深入分析安全服務(wù)器所保存的各關(guān)鍵類別的電子證據(jù)���,以此獲取犯罪活動(dòng)的相關(guān)信息及直接證據(jù)�,并同時(shí)生成報(bào)告提交法庭���。管理控制臺(tái)為安全服務(wù)器及取證提供認(rèn)證���,以此來管理系統(tǒng)各個(gè)部分的運(yùn)行。
基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)���,不僅涉及本網(wǎng)絡(luò)所涵蓋的計(jì)算機(jī)的目前犯罪行為及傳統(tǒng)計(jì)算機(jī)的外部網(wǎng)絡(luò)的犯罪行為�,同時(shí)也獲取網(wǎng)絡(luò)內(nèi)部的����、將計(jì)算機(jī)系統(tǒng)作為犯罪工具或越權(quán)濫用等犯罪行為的證據(jù)。即取證入侵系統(tǒng)從功能上開始可以兼顧內(nèi)外部?jī)煞矫?��?;诰W(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng),分為證據(jù)獲取��、傳輸�、存儲(chǔ)、分析���、管理等五大模塊�。通過各個(gè)模塊間相互緊密協(xié)作���,真正良好實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)�。
第4篇
[論文摘要]本文立足于探討電子商務(wù)及其法律制度的含義����,以及構(gòu)建電子商務(wù)法律制度的基本架構(gòu)。從不同角度比較了有關(guān)電子商務(wù)內(nèi)涵的各種思想�,確定廣義論為基本出發(fā)點(diǎn);初步列舉了電子商務(wù)引發(fā)的合同法���、隱私權(quán)法�、消費(fèi)者權(quán)益保護(hù)法���、刑法�、程序法以及稅法等問題,并提出了應(yīng)對(duì)策略��。
隨著全球信息網(wǎng)絡(luò)的建立和完善�,網(wǎng)絡(luò)的應(yīng)用越來越廣泛。電子商務(wù)已經(jīng)成為一股不可阻擋的潮流�,發(fā)展它不僅關(guān)系到國民經(jīng)濟(jì)的發(fā)展����,而且影響到社會(huì)公眾的生活,涉及到國家的政策���、法律��、信息技術(shù)發(fā)展和基礎(chǔ)設(shè)施建設(shè)等一系列綜合性的問題��。中國作為一個(gè)國際貿(mào)易大國�,應(yīng)當(dāng)在發(fā)展全球性電子商務(wù)方面進(jìn)行積極的準(zhǔn)備����,開展有關(guān)電子商務(wù)法律制度的研究并主動(dòng)采取相應(yīng)的對(duì)策。
一����、電子商務(wù)的內(nèi)涵及特點(diǎn)
(一)電子商務(wù)的內(nèi)涵
一般認(rèn)為�,電子商務(wù)(ElectronicCommerce)是指買賣雙方基于計(jì)算機(jī)網(wǎng)絡(luò)(主要指Intemet網(wǎng)絡(luò))按照一定的標(biāo)準(zhǔn)�,采用相應(yīng)的電子技術(shù)所進(jìn)行的各類商貿(mào)活動(dòng)。其主要功能包括網(wǎng)上的廣告��、訂貨��、付款��、客戶服務(wù)和市場(chǎng)調(diào)查分析��、財(cái)務(wù)核計(jì)及生產(chǎn)安排等多項(xiàng)利用interact開發(fā)的商業(yè)活動(dòng)��。它有狹義和廣義之分��。狹義的電子商務(wù)僅指通過Intemet進(jìn)行的商業(yè)活動(dòng)����;而廣義的電子商務(wù)則將利用包括Intemet、Intranet(企業(yè)內(nèi)聯(lián)網(wǎng))和Extranet(企業(yè)外聯(lián)網(wǎng))等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的所有商貿(mào)活動(dòng)都?xì)w屬于電子商務(wù)�。
(二)電子商務(wù)的特點(diǎn)
電子商務(wù)與傳統(tǒng)商業(yè)方式相比具有如下特點(diǎn):
1.精簡(jiǎn)流通環(huán)節(jié)。電子商務(wù)不需要批發(fā)商���、專賣店和商場(chǎng)��,客戶通過網(wǎng)絡(luò)直接從廠家定購產(chǎn)品�。
2.節(jié)省購物時(shí)間,增加客戶選擇余地���。電子商務(wù)通過網(wǎng)絡(luò)為各種消費(fèi)者提供廣泛的選擇余地����,可以使客戶足不出戶便能購到滿意的商品����。
3.加速資金流通����。電子商務(wù)中的資金周轉(zhuǎn)無須在客戶、批發(fā)商�、商場(chǎng)等之間進(jìn)行,而直接通過網(wǎng)絡(luò)在銀行內(nèi)部賬戶上進(jìn)行���,大大加快了資金周轉(zhuǎn)速度���,同時(shí)減少了商業(yè)糾紛。
4.增強(qiáng)客戶和廠商的交流���?���?蛻敉ㄟ^網(wǎng)絡(luò)說明自己的需求,定購自己喜歡的產(chǎn)品��,廠商則可以很快地了解用戶需求���,避免生產(chǎn)上的浪費(fèi)���。
5.刺激企業(yè)間的聯(lián)合和競(jìng)爭(zhēng)。企業(yè)之間可以通過網(wǎng)絡(luò)了解對(duì)手的產(chǎn)品性能與價(jià)格以及銷量等信息����,從而促一進(jìn)企業(yè)改造技術(shù),提高產(chǎn)品競(jìng)爭(zhēng)力��。
二�、電子商務(wù)給我國法律制度帶來的挑戰(zhàn)及應(yīng)對(duì)策略
(一)電子商務(wù)對(duì)合同法提出的挑戰(zhàn)及對(duì)策電子商務(wù)的成長(zhǎng)首當(dāng)其沖會(huì)給作為商法基礎(chǔ)的合同法帶來嚴(yán)峻的考驗(yàn),涉及到電子合同的法律規(guī)定����、電子簽名是否有效等問題。
1.交易雙方的識(shí)別與認(rèn)證��。這主要是針對(duì)B2B(電子商務(wù)的一種模式,BusinesstoBusiness的縮寫��,即商業(yè)對(duì)商業(yè)�,或企業(yè)間的電子商務(wù)模式)而言。電子合同與書面合同的一個(gè)很大不同是交易雙方不一定見面����,而是通過互聯(lián)網(wǎng)來簽訂電子合同。通過互聯(lián)網(wǎng)訂立電子合同的最大難點(diǎn)就是交易雙方的身份確認(rèn)問題���。這個(gè)問題可以通過認(rèn)證中心來解決��,并且很多國家都已經(jīng)實(shí)施了該項(xiàng)措施����。由于認(rèn)證中心所處的位置�,要求它必須具有公正��、權(quán)威��、可信賴性����,并且它所承擔(dān)的義務(wù)和責(zé)任必須得到法律的承認(rèn)。我國應(yīng)完善立法以促使電子簽名的使用及認(rèn)證機(jī)構(gòu)運(yùn)作的標(biāo)準(zhǔn)化。
2.交易的合法與合同的生效���。電子商務(wù)中許多交易是在互聯(lián)網(wǎng)上執(zhí)行的�,并不需要現(xiàn)實(shí)的實(shí)物交割���。這就涉及到交易是否合法以及對(duì)這樣的交易監(jiān)管的問題���。另外電子合同的生效問題也與此有關(guān),如果合同違法�,那么必然不受合同法保護(hù)。同時(shí)合同的生效還涉及到如何才算生效的問題�。電子商務(wù)的交易要符合法律的要求,不能是采取非法手段牟利的商務(wù)行為���。所以首先應(yīng)使商家做到避免違法的行為發(fā)生��。另外國家也應(yīng)該加大對(duì)互聯(lián)網(wǎng)的監(jiān)管力度���,制定相應(yīng)的法律法規(guī),防范于未然����。在合同生效問題上�,現(xiàn)在基本也達(dá)成了一致認(rèn)可�。電子承諾到達(dá)速度很快,投郵和到達(dá)幾乎同時(shí)����,因此在生效時(shí)間上一般不會(huì)存在很大分歧。對(duì)于生效地點(diǎn)問題���,因?yàn)閿?shù)據(jù)電文的接受地點(diǎn)比較容易確定���,所以聯(lián)合國國際貿(mào)易法委員會(huì)所制定的《電子商務(wù)示范法》中就是采取承諾到達(dá)地點(diǎn)作為生效地點(diǎn)。
3.電子簽名的有效性���。我國雖在合同法中用“功能等同”原則對(duì)電子簽名的有效性予以承認(rèn)��,但是在證據(jù)法中卻沒有提及����,存在著一定的法律漏洞問題�。電子簽名采取什么形式才算有效的問題�,我們可以借鑒美國電子簽名法中的技術(shù)中立原則,即電子商務(wù)法對(duì)傳統(tǒng)的口令法�、非對(duì)稱性公開密鑰加密法�、智能卡法以及生物鑒別法等��,都不可厚此薄彼�,產(chǎn)生任何歧視性要求;同時(shí)還要給未來技術(shù)的發(fā)展留下法律空間�,而不能停止于現(xiàn)狀。
4.電子合同的確認(rèn)����。電子合同雖具有方便、快捷���、成本低等優(yōu)點(diǎn)����,但是也存在著一定的風(fēng)險(xiǎn)����。網(wǎng)絡(luò)安全只是一個(gè)相對(duì)的概念,無論多么安全的加密或其他網(wǎng)絡(luò)安全防范技術(shù)���,理論上都有被攻破的可能�。而且網(wǎng)絡(luò)病毒或其他人為因素�,都可能導(dǎo)致電子合同丟失���,所以盡量采取書面合同的形式來對(duì)電子合同給以確認(rèn)。
(二)電子商務(wù)的跨越式發(fā)展給消費(fèi)者權(quán)益保護(hù)法帶來的新挑戰(zhàn)及對(duì)策
1.網(wǎng)上買賣雙方地位不對(duì)等��。網(wǎng)上購物中���,消費(fèi)者不得不面對(duì)經(jīng)營者根據(jù)自己的利益預(yù)先設(shè)定好的格式合同���。合同的條款往往是經(jīng)營者利用其優(yōu)越的經(jīng)濟(jì)地位制定的有利于自己而不利于消費(fèi)者的霸王條款。這些條款通常包括諸如免責(zé)條款����、失權(quán)條款、法院管轄條款等���,其實(shí)質(zhì)是將合同上的風(fēng)險(xiǎn)����、費(fèi)用的負(fù)擔(dān)等盡可能地轉(zhuǎn)移到消費(fèi)者身上���。消費(fèi)者選擇同意后����,如果交易后產(chǎn)生了糾紛����,商家就會(huì)以此來對(duì)抗消費(fèi)者的投訴,使消費(fèi)者處于很不利的地位���。
法律追求的是公平和正義�,我們要保護(hù)消費(fèi)者的權(quán)益����,但不能認(rèn)為所有的網(wǎng)上消費(fèi)糾紛都應(yīng)保護(hù)消費(fèi)者的權(quán)益。在解釋格式條款時(shí)�,應(yīng)拋棄傳統(tǒng)的絕對(duì)化的解釋,要采取更加靈活的判斷標(biāo)準(zhǔn)�。同時(shí)消費(fèi)者在進(jìn)行網(wǎng)絡(luò)消費(fèi)時(shí),也應(yīng)盡到一定的義務(wù)���,否則就要承擔(dān)一定的法律責(zé)任����。經(jīng)營者在提供格式合同時(shí)��,應(yīng)盡可能地將交易要素準(zhǔn)確����、適當(dāng)?shù)貍魉徒o消費(fèi)者�。這種告知應(yīng)充分考慮到大多數(shù)消費(fèi)者的網(wǎng)絡(luò)知識(shí)水平.使大多數(shù)消費(fèi)者無須進(jìn)行專業(yè)培訓(xùn)就能讀懂或理解其內(nèi)容���。從而避免因誤解而產(chǎn)生消費(fèi)糾紛��。
2.消費(fèi)者交易安全難以得到保障����。電子商務(wù)中��,消費(fèi)者是通過電子支付方式完成交易的��,這就要求消費(fèi)者必須擁有電子賬戶�。網(wǎng)上交易的安全性是消費(fèi)者普遍關(guān)心的一個(gè)熱點(diǎn)問題。消費(fèi)者往往希望能簡(jiǎn)單快捷地完成交易�,但又擔(dān)心自己的經(jīng)濟(jì)利益因操作不當(dāng)或黑客入侵而遭受損失。
因此�,我們必須采取有效的措施發(fā)現(xiàn)交易系統(tǒng)隱患,防范黑客的侵入��;要逐步建立健全以信息安全��、網(wǎng)絡(luò)安全為目標(biāo),加密技術(shù)����、認(rèn)證技術(shù)為核心,安全電子交易制度為基礎(chǔ)的����、具有自主知識(shí)產(chǎn)權(quán)的電子商務(wù)安全保障體系��;要建立一個(gè)專門的全國性的認(rèn)證體系���,權(quán)威�、公正地開展電子商務(wù)認(rèn)證工作�,確認(rèn)從事電子商務(wù)活動(dòng)的企業(yè)身份的合法性、真實(shí)性和準(zhǔn)確性�。
3.網(wǎng)絡(luò)欺詐和虛假廣告泛濫成災(zāi),消費(fèi)者購物后退賠艱難�。在電子商務(wù)中,消費(fèi)者對(duì)產(chǎn)品的了解只能通過網(wǎng)上的宣傳和圖片��,對(duì)嚴(yán)品的實(shí)際質(zhì)量情況和產(chǎn)品本身可能存在的隱蔽瑕疵���、產(chǎn)品的缺陷缺乏了解�,使得消費(fèi)者在網(wǎng)上訂購后,還要等待實(shí)際交貨時(shí)才能確認(rèn)是否與所訂購的商品一致��,容易導(dǎo)致實(shí)際交貨商品的質(zhì)量��、價(jià)格��、數(shù)量與所訂購的商品不一致��。出現(xiàn)此類問題消費(fèi)者要向經(jīng)營者退貨或索賠���,首先需要商務(wù)網(wǎng)站提供經(jīng)營者的詳細(xì)信息資料��,但商務(wù)網(wǎng)站常常以商業(yè)秘密為由拒絕提供經(jīng)營者的詳細(xì)信息資料���,消費(fèi)者對(duì)此毫無辦法。對(duì)此�,我們可以綜合運(yùn)用各種手段,建立事前預(yù)防和事后制裁相結(jié)合的防治體系��,通過制定特殊的規(guī)則�,嚴(yán)格禁止網(wǎng)絡(luò)消費(fèi)欺詐和虛假廣告,給消費(fèi)者提供一個(gè)誠信的電子交易環(huán)境��。
(三)電子商務(wù)對(duì)刑法帶來的挑戰(zhàn)及對(duì)策
在電子商務(wù)活動(dòng)中���,信息共享和信息安全是一對(duì)矛盾�。雖然我們可以通過采取降低共享程度的方法來達(dá)到控制網(wǎng)絡(luò)信息安全問題的目的,但這是因噎廢食���,顯然是不可取的����。因此����,應(yīng)主動(dòng)構(gòu)筑包括刑事法律控制在內(nèi)的面向網(wǎng)絡(luò)環(huán)境的信息安全保障體系來控制網(wǎng)絡(luò)信息安全問題�。
刑法作為一種規(guī)范性的手段,它的運(yùn)用具有滯后性的特點(diǎn)�,即它通常是在某一危害社會(huì)的行為已經(jīng)不為其它法律所調(diào)整或不足以調(diào)整的情形下,作為一種更為強(qiáng)制性的調(diào)整手段出現(xiàn)���。由于刑法采用的是刑罰手段����,所以對(duì)網(wǎng)絡(luò)信息安全問題���,尤其對(duì)計(jì)算機(jī)犯罪問題來說����,刑法控制是最具強(qiáng)制性、最為嚴(yán)厲的手段����,它在整個(gè)法律控制體系中起到一種保障和后盾的作用。當(dāng)前電子商務(wù)的發(fā)展對(duì)刑事立法帶來一系列挑戰(zhàn)��。
1.現(xiàn)有量刑幅度和刑罰種類的不足�。應(yīng)當(dāng)對(duì)刑罰種類進(jìn)行創(chuàng)新,即引入資格刑�;也可以廣泛地適用財(cái)產(chǎn)刑和資格刑,即沒收與犯罪有關(guān)的一切物品���、設(shè)備����,剝奪犯罪人從事某種職業(yè)���、某類活動(dòng)的資格����,作為一種附加刑���,其期限的長(zhǎng)短��,可考慮比照現(xiàn)有資格刑中關(guān)于剝奪政治權(quán)利的規(guī)定來確定����。例如禁止任何IsP(服務(wù)提供商)接納犯罪分子或者禁止犯罪分子從事與計(jì)算機(jī)系統(tǒng)有直接相關(guān)的職業(yè)等。
2.刑事管轄面臨的難題����。網(wǎng)絡(luò)無國界,使計(jì)算機(jī)犯罪分子輕易地就可以實(shí)施跨國界的犯罪����。隨著互聯(lián)網(wǎng)的不斷發(fā)展����,跨國犯罪在所有的計(jì)算機(jī)犯罪中所占的比例越來越高,由此帶來了刑事管轄的難題�。我國刑法在目前很難對(duì)境外從事針對(duì)我國的計(jì)算機(jī)網(wǎng)絡(luò)犯罪產(chǎn)生效力,因此加強(qiáng)國際間司法管轄權(quán)的協(xié)調(diào)就顯得十分必要�。
3.單位犯罪的處理問題。雖然對(duì)待單位犯罪是可以對(duì)危害行為的直接實(shí)施者����、參與者以及主管人員等個(gè)人犯罪依法追究刑事責(zé)任����,但是此種處理方式畢竟不是久遠(yuǎn)之計(jì)�,因而完善刑事立法,從立法上明確規(guī)定單位可以構(gòu)成計(jì)算機(jī)犯罪是解決這一問題的最佳選擇����。 (四)電子商務(wù)對(duì)我國傳統(tǒng)稅收提出的新挑戰(zhàn)及對(duì)策
電子商務(wù)使企業(yè)經(jīng)營活動(dòng)打破地域、國界����、時(shí)間、空間的限制�,經(jīng)營跨地區(qū)和跨國業(yè)務(wù)的公司數(shù)量劇增,原本無力開拓國際業(yè)務(wù)的中小企業(yè)也能通過網(wǎng)絡(luò)進(jìn)入國際市場(chǎng)���。從這個(gè)意義上講���,網(wǎng)絡(luò)化加速了國際貿(mào)易全球化的進(jìn)程。電子商務(wù)銷售額的迅速增加��,也給我國的流轉(zhuǎn)稅稅源開辟了新的天地��。但是���,我們也必須看到�,日益發(fā)展的電子商務(wù)也對(duì)我國傳統(tǒng)稅收提出了新的挑戰(zhàn)。
1.電子商務(wù)使納稅義務(wù)的確認(rèn)模糊化�。由于電子商務(wù)具有匿名性、難以追蹤性��、全球性����、管理非中心化的特點(diǎn),且信息在互聯(lián)網(wǎng)上的傳遞可能經(jīng)由許多國家’����,在現(xiàn)有條件下甚至無法確認(rèn)最終銷售商和顧客,因此給查明電子商務(wù)納稅人身份帶來困難��。
2.電子商務(wù)使稅收管理復(fù)雜化�。具體表現(xiàn)在:商業(yè)中介課稅點(diǎn)減少�,增大了稅收流失的風(fēng)險(xiǎn);無紙化電子商務(wù)對(duì)傳統(tǒng)稅收稽查方法提出了挑戰(zhàn)����。
3.保護(hù)交易安全的計(jì)算機(jī)加密技術(shù)的開發(fā),加大了稅務(wù)機(jī)關(guān)獲取信息的難度����。由于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上的電子商務(wù)對(duì)于交易安全有特殊的要求��,所以計(jì)算機(jī)加密技術(shù)得到不斷創(chuàng)新����,廣泛應(yīng)用到電子商務(wù)上���,納稅人就可以用超級(jí)密碼和用戶雙重保護(hù)來隱藏有關(guān)信息����,這使得稅務(wù)機(jī)關(guān)搜集資料變得更加困難����,稅務(wù)審計(jì)工作也變得越來越復(fù)雜。
4.法律責(zé)任難以界定���。電子商務(wù)運(yùn)行模式��,無論從交易時(shí)間���、地點(diǎn)、方式等各個(gè)方面都不同于傳統(tǒng)貿(mào)易的人工處理運(yùn)作模式?�,F(xiàn)行稅收征管方式的不適應(yīng)將導(dǎo)致電子商務(wù)征稅法律責(zé)任上出現(xiàn)空白地帶,對(duì)電子商務(wù)的征����、納稅方如何承擔(dān)法律責(zé)任將無從談起。從而勢(shì)必造成法律執(zhí)行的失衡���,最終影響稅收征管工作��。由此可見�,做好電子商務(wù)的稅收工作是擺在我們面前的一項(xiàng)緊迫的現(xiàn)實(shí)任務(wù)��。
1.要規(guī)范和完善科學(xué)有效的稅收政策�。目前從我國的實(shí)際情況出發(fā),發(fā)展電子商務(wù)的同時(shí)���,在有關(guān)稅收法律制定上必須把握整體協(xié)調(diào)性和前瞻性���,借鑒發(fā)達(dá)國家的有益做法,確定電子商務(wù)稅收的基本政策理念��。
2.要堅(jiān)持稅收中立性政策��。稅收應(yīng)具有中立性����,對(duì)任何一種商務(wù)形式都不存在優(yōu)劣之分。對(duì)類似的經(jīng)濟(jì)收入在稅收上應(yīng)當(dāng)平等對(duì)待��,而不應(yīng)當(dāng)考慮這項(xiàng)所得是通過網(wǎng)絡(luò)交易還是通過傳統(tǒng)交易取得的��。
3.要堅(jiān)持適當(dāng)?shù)亩愂諆?yōu)惠政策���。電子商務(wù)在我國尚處于萌芽期����,應(yīng)當(dāng)采取鼓勵(lì)的政策來扶持這一新興事物���。對(duì)此類企業(yè)我國應(yīng)該比照高新技術(shù)企業(yè)給以適當(dāng)?shù)亩愂諆?yōu)惠����,以促使更多的企業(yè)上網(wǎng)交易����,開辟新的稅源。
4.要堅(jiān)持國際稅收協(xié)調(diào)與合作政策��。電子商務(wù)的發(fā)展,進(jìn)一步加快了世界經(jīng)濟(jì)全球化����、一體化的進(jìn)程,國際社會(huì)應(yīng)為此進(jìn)行更廣泛的稅收協(xié)調(diào)����,以消除因各自稅收管轄權(quán)的行使而形成的國際貿(mào)易和資本流動(dòng)的障礙。此外��,加強(qiáng)國際稅收協(xié)調(diào)與合作��,還能有效地減少避稅的可能性���。
綜上所述����,我們建立相應(yīng)的征管體系是必要而迫切的��,但我們更應(yīng)該理性地認(rèn)識(shí)到����,這種制度的建立絕不能因?yàn)椤罢鞫悺倍罢鞴堋薄N覀冊(cè)诮⒈匾捏w制以保證國家財(cái)政收入的同時(shí)��,一定要在原則和策略上扶持和鼓勵(lì)國內(nèi)電子商務(wù)的發(fā)展,達(dá)到稅收征管中政府和納稅方利益的最優(yōu)平衡
(五)電子商務(wù)對(duì)程序法的挑戰(zhàn)及對(duì)策
電子商務(wù)是通過因特網(wǎng)或?qū)S芯W(wǎng)絡(luò)系統(tǒng)進(jìn)行不受時(shí)間�、空間和地域限制的業(yè)務(wù)往來��,并利用電子貨幣進(jìn)行支付的交易方式����。那么如何確立發(fā)生糾紛的管轄權(quán);如何確立電子合同簽訂生效的時(shí)間地點(diǎn)��;數(shù)據(jù)電文極易修改且不留痕跡��,如何確認(rèn)電子合同的原件���;數(shù)據(jù)電文的承認(rèn)����、可接受性和是否可以作為證據(jù)等����。我國現(xiàn)有法律除了新頒布的《合同法》承認(rèn)電子合同合法有效外,對(duì)上述大多數(shù)法律問題未做出規(guī)定��。在電子商務(wù)中��,賣方可以在網(wǎng)上設(shè)立電子商城銷售貨物,買方可以通過手機(jī)����、電視、電腦等終端上網(wǎng)����,在設(shè)于因特網(wǎng)上的電子商城購物。電子商務(wù)的發(fā)展對(duì)現(xiàn)行程序法提出了許多挑戰(zhàn)��。
隨著電子商務(wù)的發(fā)展���,當(dāng)事人所在的地點(diǎn)對(duì)糾紛解決來說往往變得不太重要���,解決國際電子商務(wù)糾紛,應(yīng)當(dāng)朝著制定統(tǒng)一的國際民事訴訟程序和統(tǒng)一實(shí)體規(guī)范的方向發(fā)展���,這樣才能真正解決全球電子商務(wù)所產(chǎn)生的糾紛��。
(六)電子商務(wù)環(huán)境下侵犯隱私權(quán)的手段不斷創(chuàng)新���,越來越隱蔽
第5篇
論文摘要:隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)���、學(xué)校��、醫(yī)院��、社區(qū)及家庭等�。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗, 都防不勝防���。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性���、完整性及可使用性受到保護(hù)。從技術(shù)上來說, 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒��、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性��。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)����、數(shù)據(jù)加密技術(shù)、pki技術(shù)等�。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)��。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限��。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)��、最有效的安全措施之一�。當(dāng)一個(gè)網(wǎng)絡(luò)接上internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成����。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上���。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)���。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息��。再次防止內(nèi)部信息的外泄���。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響����。
(二)數(shù)據(jù)加密技術(shù)����。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)����。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊���。對(duì)于主動(dòng)攻擊,雖無法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密����。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密��。
1.對(duì)稱加密技術(shù)����。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法��。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證�。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)des,des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。2.非對(duì)稱加密�。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存���。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方���。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證��、數(shù)字簽名等信息交換領(lǐng)域���。
(三)pki技術(shù)。pki技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施���。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)��。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)�、電子政務(wù)��、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要�。而pki技術(shù)作為一種相對(duì)安全的技術(shù),恰恰成為了電子商務(wù)�、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性����、真實(shí)性、完整性�、不可否認(rèn)性和存取控制等安全問題,而進(jìn)一步保護(hù)客戶的資料安全�。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊����。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個(gè)來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等����。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。 這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素��。
(二)操作系統(tǒng)存在的安全問題��。操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境�。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患�。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷���。操作系統(tǒng)本身有內(nèi)存管理��、cpu管理�、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰��。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓��。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件����、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素���。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件���。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在����。
(三)防火墻的局限性����。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間�、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(security gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
三����、結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備�、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)�、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)����、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系��。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)�。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題���。
參考文獻(xiàn):
第6篇
1 前言
隨著現(xiàn)代信息技術(shù)的發(fā)展和網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用,信息服務(wù)行業(yè)在服務(wù)內(nèi)容��、服務(wù)方式與服務(wù)對(duì)象等方面發(fā)生了革命性變化,運(yùn)作效率也有了顯著提升��。在網(wǎng)絡(luò)環(huán)境下,信息服務(wù)行業(yè)在國家經(jīng)濟(jì)生活中的地位日益重要�。但是,網(wǎng)絡(luò)同時(shí)也是攻擊事件和病毒蠕蟲等滋生之地��。信息安全事件已經(jīng)不單單是影響個(gè)別民眾����、企業(yè)的小事,而是影響到國家的安全���。
隨著信息安全事件發(fā)生的日益頻繁,發(fā)達(dá)國家和地區(qū)對(duì)信息安全問題都予以了高度重視����。我國長(zhǎng)期以來信息安全意識(shí)不強(qiáng),即使是重視,也僅限于政治和軍事領(lǐng)域。近幾年來,面對(duì)國際信息環(huán)境的變化與挑戰(zhàn),我國也采取了一系列對(duì)策����。在法律法規(guī)建設(shè)方面,《計(jì)算機(jī)軟件保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》����、《計(jì)算機(jī)病毒防治管理辦法》等相繼出臺(tái)。
2 信息安全基本概念
國內(nèi)外對(duì)“信息安全”沒有統(tǒng)一的定義����。《中華人民共和過計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義:“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備��、設(shè)施(網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”��。國家信息安全重點(diǎn)實(shí)驗(yàn)室的定義:“信息安全涉及到信息的機(jī)密性����、完整性、可用性���、可控性���。綜合起來說,就是要保障電子信息的有效性���。國際標(biāo)準(zhǔn)化委員會(huì)的定義:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件�、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改���、顯露”��。英國信息安全管理標(biāo)準(zhǔn)的定義:“信息安全是使信息避免一系列威脅,保障商務(wù)的連續(xù)性,最大限度地減少商務(wù)損失,最大限度地獲取投資和商務(wù)的回報(bào),涉及信息的機(jī)密性��、完整性�、可用性”����。美國人則認(rèn)為:“信息安全包括信息的機(jī)密性、完整性��、可用性�、真實(shí)性和不可抵賴性”。其實(shí),當(dāng)前信息安全的概念正在與時(shí)俱進(jìn),它從早期的通信保密發(fā)展到關(guān)注信息的保密����、完整、可用���、可控和不可否認(rèn)的信息安全,并進(jìn)一步發(fā)展到如今的信息保障和信息保障體系��。信息保障依賴于人���、操作和技術(shù)實(shí)現(xiàn)組織的任務(wù)運(yùn)作,針對(duì)技術(shù)信息基礎(chǔ)設(shè)施的管理活動(dòng)同樣依賴于這三個(gè)因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟���、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施,即面向數(shù)據(jù)安全概念是信息保密性�、完整性和可用性;面向使用者的安全概念則是鑒別��、授權(quán)��、訪問���、控制��、抗否認(rèn)性和可服務(wù)性以及基于內(nèi)容的個(gè)人隱私����、知識(shí)產(chǎn)權(quán)等的保護(hù),這兩者的結(jié)合就是信息安全保障體現(xiàn)的安全服務(wù),而這些安全問題又要依賴于密碼���、數(shù)字簽名�、身份驗(yàn)證技術(shù)、防火墻����、災(zāi)難恢復(fù)、防毒墻和防黑客入侵等安全機(jī)制加以解決,其中密碼技術(shù)和管理是信息安全的核心,而安全標(biāo)準(zhǔn)和系統(tǒng)評(píng)估則是信息安全的基礎(chǔ)�。因此,信息安全就是指一個(gè)國家的社會(huì)信息化的狀態(tài)不受外來威脅與侵害,一個(gè)國家的信息技術(shù)體系不受到外來的威脅與侵害。
3 信息安全的基本屬性
信息安全有以下幾點(diǎn)基本屬性:
3.1 完整性
信息存儲(chǔ)和傳輸?shù)倪^程保持被修改不被破壞的,不入,不延遲,不亂序和不丟失的數(shù)據(jù)特征��。對(duì)于軍用信息來說完整性遭破壞導(dǎo)致延誤戰(zhàn)機(jī),自相殘殺或閑置戰(zhàn)斗力,破壞信息完整性是對(duì)信息安全發(fā)動(dòng)攻擊的最終目的���。
3.2 可用性
信息可被合法用戶訪問并能按照要求順序使用的特征,既在需要時(shí)就可以去用所需信息��??捎眯怨艟褪亲钄嘈畔⒌目捎眯?��。例如破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行就屬于這種類型攻擊����。
3.3 保密性
信息給非授權(quán)個(gè)人/實(shí)體或供其使用的特征�。軍用信息安全尤為注重信息保密性。
3.4 可控性
授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性��。美國的政府提倡“密鑰托管’、“密鑰恢復(fù)”等措施就是實(shí)現(xiàn)信息安全可控性的例子���。
3.5 可靠性
信息用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特征,但也有人認(rèn)為可靠性是人們對(duì)信息系統(tǒng)而不是信息本身的要求?���?傮w來看,信息安全就是要保證信息的基本屬性不被破壞,信息按照發(fā)送方的意愿成功被接收方接收。
4 網(wǎng)絡(luò)安全的威脅
4.1 人為的無意失誤
如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他
人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅�。
4.2 人為的惡意攻擊
此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取����、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏���。
4.3 網(wǎng)絡(luò)軟件的漏洞和“后門”
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)����。另外,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想��。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)信息安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可���。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全����。網(wǎng)絡(luò)信息安全則緊緊圍繞信息在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全的基礎(chǔ)上,如何保障信息應(yīng)用過程的順利進(jìn)行。沒有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全作為基礎(chǔ),網(wǎng)絡(luò)信息安全就猶如空中樓閣,無從談起��。沒有信息安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,仍然無法達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用的最終目的�。
5 信息安全策略
信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全,不但靠先進(jìn)的技術(shù),而且也得靠嚴(yán)格的安全管理,法律約束和安全教育����。
5.1 先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證
用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估,決定其所需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù),形成一個(gè)全方位的安全系統(tǒng);
5.2 嚴(yán)格的安全管理
各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu),企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,加強(qiáng)內(nèi)部管理,建立合適的網(wǎng)絡(luò)安全管理系統(tǒng),加強(qiáng)用戶管理和授權(quán)管理,建立安全審計(jì)和跟蹤體系,提高整體網(wǎng)絡(luò)安全意識(shí);
5.3 制訂嚴(yán)格的法律、法規(guī)
計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物��。它的許多行為無法可依,無章可循,導(dǎo)致網(wǎng)絡(luò)上計(jì)算機(jī)犯罪處于無序狀態(tài)���。面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)犯罪,必須建立與網(wǎng)絡(luò)安全相關(guān)的法律���、法規(guī),使非法分子懾于法律,不敢輕舉妄動(dòng)。
作者:張秀梅 來源:科教導(dǎo)刊 2009年5期
第7篇
近年來����,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行��、對(duì)國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的�。但是,由于我國的信息化建設(shè)起步較晚����,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素���,我國的信息化仍然存在不安全問題。
1����、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速���,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站����,特別是“政府上網(wǎng)工程”全面啟動(dòng)后�,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備���、安全審計(jì)系統(tǒng)����、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患���。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱���,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國��。
2��、對(duì)引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造��。由于我國信息技術(shù)水平的限制��,很多單位和部門直接引進(jìn)國外的信息設(shè)備����,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)����。
3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱�,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品���。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外���,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”���。由于缺乏自主技術(shù)�,我國的網(wǎng)絡(luò)處于被竊聽����、干擾��、監(jiān)視和欺詐等多種信息安全威脅中�,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
4�、信息犯罪在我國有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國信息網(wǎng)絡(luò)進(jìn)行攻擊���,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪�,例如傳播病毒��、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。
5����、在研究開發(fā)、產(chǎn)業(yè)發(fā)展����、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)���。
造成以上問題的相關(guān)因素在于:首先��,我國的經(jīng)濟(jì)基礎(chǔ)薄弱����,在信息產(chǎn)業(yè)上的投入還是不足���,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)��。其次��,全民信息安全意識(shí)淡薄��,警惕性不高���。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過���,并且病毒的重復(fù)感染率相當(dāng)高�。
除此之外���,我國目前信息技術(shù)領(lǐng)域的不安全局面����,也與西方發(fā)達(dá)國家對(duì)我國的技術(shù)輸出進(jìn)行控制有關(guān)���。
二��、信息化的內(nèi)涵����、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的����。經(jīng)過40多年的發(fā)展��,信息化已成為各國社會(huì)發(fā)展的主題����。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)���,主要表現(xiàn)在知識(shí)性、中介性���、可轉(zhuǎn)化性��、可再生性和無限應(yīng)用性����。由于其特殊性質(zhì)造成信息資源存在可能被篡改��、偽造��、竊取以及截取等安全隱患�,造成信息的丟失、泄密����,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性�,給國家的信息化建設(shè)帶來不利影響。因此��,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內(nèi)容:真實(shí)性����,保證信息的來源真實(shí)可靠;機(jī)密性����,信息即使被截獲也無法理解其內(nèi)容;完整性��,信息的內(nèi)容不會(huì)被篡改或破壞�;可用性,能夠按照用戶需要提供可用信息�;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力�;不可抵賴性,用戶對(duì)其行為不能進(jìn)行否認(rèn)��;可審查性�,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比�,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性��。由于因特網(wǎng)與生俱來的開放性特點(diǎn)����,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)����,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的��、開放的��,而不是封閉的����、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊����。
二是信息安全問題的易擴(kuò)散性。信息安全問題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大�。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播����,從而導(dǎo)致信息危害。
三是信息安全中的智能性����、隱蔽性特點(diǎn)��。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為��,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對(duì)抗���,對(duì)信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的���。而且這樣的破壞甚至攻擊也是“無形”的�,不受時(shí)間和地點(diǎn)的約束��,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失����,甚至不留任何痕跡,給偵破和定罪帶來困難����。
信息安全威脅主要來源于自然災(zāi)害、意外事故���;計(jì)算機(jī)犯罪��;人為錯(cuò)誤�,比如使用不當(dāng)���,安全意識(shí)差等���;“黑客”行為;內(nèi)部泄密����;外部泄密;信息丟失��;電子諜報(bào)�,比如信息流量分析、信息竊取等����;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷����,等等。
三��、相關(guān)解決措施
針對(duì)我國信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)���,還要有嚴(yán)格的法律法規(guī)和信息安全教育����。
1��、加強(qiáng)全民信息安全教育��,提高警惕性�。從小做起,從己做起����,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全���,提高整個(gè)系統(tǒng)的安全防護(hù)能力��,從而促進(jìn)整個(gè)系統(tǒng)的信息安全�。
2�、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入�。增強(qiáng)自主創(chuàng)新意識(shí)�,加大核心技術(shù)的研發(fā)�,尤其是信息安全產(chǎn)品,減小對(duì)國外產(chǎn)品的依賴程度���。
3、創(chuàng)造良好的信息化安全支撐環(huán)境���。完善我國信息安全的法規(guī)體系����,制定相關(guān)的法律法規(guī)����,例如信息安全法、數(shù)字簽名法�、電子信息犯罪法、電子信息出版法�、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法��、電子信息進(jìn)出境法等��,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度����,對(duì)其進(jìn)行嚴(yán)厲的懲處���。
4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)�。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才��,建立信息安全人才培養(yǎng)體系�。
5、加強(qiáng)國際防范���,創(chuàng)造良好的安全外部環(huán)境����。由于網(wǎng)絡(luò)與生俱有的開放性��、交互性和分散性等特征�,產(chǎn)生了許多安全問題,要保證信息安全��,必須積極參與國際合作��,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范����,防范來自世界各地的黑客入侵����,加強(qiáng)信息網(wǎng)絡(luò)安全����。
四、結(jié)束語
總之�,由于網(wǎng)絡(luò)及信息資源的特殊性質(zhì)����,決定了信息安全問題的客觀存在。信息安全問題不僅涉及國家的經(jīng)濟(jì)安全���、金融安全��,同時(shí)也涉及國家的國防安全�、政治安全和文化安全����,因此應(yīng)當(dāng)加強(qiáng)對(duì)信息安全問題的重視。目前���,我國正在加快信息化建設(shè)步伐����,加強(qiáng)對(duì)信息安全的管理,保證信息的安全保密性勢(shì)在必行����。
第8篇
論文提要:當(dāng)今世界已進(jìn)入了信息化時(shí)代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國家綜合國力的重要標(biāo)準(zhǔn)����。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路��。信息資源隨之成為社會(huì)資源的重要組成部分����,但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題���。
一��、信息化的內(nèi)涵�、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的����。經(jīng)過40多年的發(fā)展���,信息化已成為各國社會(huì)發(fā)展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)���,主要表現(xiàn)在知識(shí)性�、中介性��、可轉(zhuǎn)化性�、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改�、偽造�、竊取以及截取等安全隱患,造成信息的丟失����、泄密,甚至造成病毒的傳播���,從而導(dǎo)致信息系統(tǒng)的不安全性����,給國家的信息化建設(shè)帶來不利影響。因此����,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內(nèi)容:真實(shí)性��,保證信息的來源真實(shí)可靠��;機(jī)密性��,信息即使被截獲也無法理解其內(nèi)容�;完整性,信息的內(nèi)容不會(huì)被篡改或破壞��;可用性��,能夠按照用戶需要提供可用信息����;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力���;不可抵賴性�,用戶對(duì)其行為不能進(jìn)行否認(rèn)��;可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段�。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性����。由于因特網(wǎng)與生俱來的開放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)���,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的����、開放的�,而不是封閉的、保密的����。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊��。
二是信息安全問題的易擴(kuò)散性���。信息安全問題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大���。由于因特網(wǎng)的龐大系統(tǒng)����,造成了病毒極易滋生和傳播�,從而導(dǎo)致信息危害。
三是信息安全中的智能性����、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為����,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對(duì)抗,對(duì)信息的破壞�、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的���,不受時(shí)間和地點(diǎn)的約束����,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失�,甚至不留任何痕跡,給偵破和定罪帶來困難����。
信息安全威脅主要來源于自然災(zāi)害���、意外事故;計(jì)算機(jī)犯罪����;人為錯(cuò)誤,比如使用不當(dāng)���,安全意識(shí)差等��;“黑客”行為��;內(nèi)部泄密��;外部泄密�;信息丟失��;電子諜報(bào)��,比如信息流量分析���、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷��,等等����。
二、我國信息化中的信息安全問題
近年來����,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行���、對(duì)國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素��,我國在信息安全管理上的進(jìn)展是迅速的��。但是��,由于我國的信息化建設(shè)起步較晚����,相關(guān)體系不完善����,法律法規(guī)不健全等諸多因素����,我國的信息化仍然存在不安全問題�。
1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱���。我國的信息化建設(shè)發(fā)展迅速�,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站���,特別是“政府上網(wǎng)工程”全面啟動(dòng)后�,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站����,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)��、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備���,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患���。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國家中����,中國是最大的受害國。
2���、對(duì)引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造���。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國外的信息設(shè)備�,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)����。3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱��,核心技術(shù)嚴(yán)重依賴國外���,缺乏自主創(chuàng)新產(chǎn)品�,尤其是信息安全產(chǎn)品���。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外��,這使我國的網(wǎng)絡(luò)安全性能大大減弱���,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”����。由于缺乏自主技術(shù)��,我國的網(wǎng)絡(luò)處于被竊聽���、干擾�、監(jiān)視和欺詐等多種信息安全威脅中����,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
4�、信息犯罪在我國有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國信息網(wǎng)絡(luò)進(jìn)行攻擊���,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪��,例如傳播病毒�、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等���。
5��、在研究開發(fā)��、產(chǎn)業(yè)發(fā)展���、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)�。
造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟(jì)基礎(chǔ)薄弱���,在信息產(chǎn)業(yè)上的投入還是不足����,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)�。其次,全民信息安全意識(shí)淡薄�,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過����,并且病毒的重復(fù)感染率相當(dāng)高。
除此之外�,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對(duì)我國的技術(shù)輸出進(jìn)行控制有關(guān)���。
三����、相關(guān)解決措施
針對(duì)我國信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)�,還要有嚴(yán)格的法律法規(guī)和信息安全教育。
1����、加強(qiáng)全民信息安全教育,提高警惕性�。從小做起,從己做起���,有效利用各種信息安全防護(hù)設(shè)備����,保證個(gè)人的信息安全����,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全���。
2��、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)���,加大信息產(chǎn)業(yè)投入���。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā)���,尤其是信息安全產(chǎn)品,減小對(duì)國外產(chǎn)品的依賴程度���。
3���、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系����,制定相關(guān)的法律法規(guī),例如信息安全法��、數(shù)字簽名法��、電子信息犯罪法�、電子信息出版法��、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法��、電子信息個(gè)人隱私法��、電子信息進(jìn)出境法等��,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度���,對(duì)其進(jìn)行嚴(yán)厲的懲處。
4���、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)����。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)�,應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系�。
5、加強(qiáng)國際防范���,創(chuàng)造良好的安全外部環(huán)境�。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征�,產(chǎn)生了許多安全問題,要保證信息安全���,必須積極參與國際合作����,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范����,防范來自世界各地的黑客入侵,加強(qiáng)信息網(wǎng)絡(luò)安全�。
