序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的計算機犯罪研究論文樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀�����。
第1篇
關(guān)鍵詞:電子郵件�,取證�,計算機犯罪
一、引言
近年來��,伴隨著網(wǎng)絡(luò)與信息化的快速發(fā)展����,電子郵件作為信息交換方式,以其新型���、快速�、經(jīng)濟(jì)的特點而成為人們通信和交流的重要方式。論文參考網(wǎng)����。與此同時,各種犯罪分子也開始普遍利用電子郵件作為工具來實施其罪惡����。
二、Email取證及相關(guān)問題:
2.1 Email取證及其現(xiàn)狀
Email取證主要是指分析電子郵件的來源和內(nèi)容來作為證據(jù)���、確定真正的發(fā)送者和接收者��、以及發(fā)送的時間��。在實際辦案過程中�����,一般的偵查人員和公訴人員缺乏相關(guān)的專門知識�,在收集��、提取�����、保全、審查����、運用電子證據(jù)的時候往往困難重重:電子證據(jù)的刪除太快太容易,執(zhí)法部門機關(guān)在取證前�,可能已經(jīng)被毀滅;目前在我國電子證據(jù)能否成為證據(jù)����、電子證據(jù)成為證據(jù)的條件及合法性等問題存在廣泛爭議;這種偵查難�����、舉證難��、定罪難的境況迫切要求適用的取證工具的產(chǎn)生與應(yīng)用�,而互聯(lián)網(wǎng)電子郵箱申請與真實身份并沒有掛鉤���,一旦出現(xiàn)問題���,通過Email偵查取證難度很大。
2.2 Email取證需了解的基本技術(shù)
一般來說����,E-mail的收/發(fā)信方式分為兩種:通過ISP或免費郵箱服務(wù)商提供的SMTP發(fā)信服務(wù)器中轉(zhuǎn)的發(fā)信方式���;通過本機建立SMTP發(fā)信服務(wù)器直接發(fā)送電子郵件的方式。
三�、Web 電子郵件事件取證線索發(fā)現(xiàn)與分析
對電子郵件事件痕跡進(jìn)行檢驗,發(fā)現(xiàn)線索是電子郵件取證的關(guān)鍵問題�����。Web電子郵件線索發(fā)現(xiàn)可以在兩個地方進(jìn)行:服務(wù)器端和客戶機端�。服務(wù)器端取證一般指通過在Internet關(guān)鍵節(jié)點部署郵件監(jiān)控系統(tǒng)進(jìn)行取證。通過將電子郵件監(jiān)視軟件安裝的ISP的服務(wù)器上�,來監(jiān)視可疑的電子郵件。論文參考網(wǎng)����。客戶端取證是通過Web郵件用戶通過賬號和密碼登錄到郵件服務(wù)器上����,進(jìn)行相關(guān)的電子郵件活動是取得痕跡。�,用戶查看電子郵件信息時,只要瀏覽過���,就會在機器上流下蛛絲馬跡��。目前��,在我們國內(nèi)用的最多的瀏覽器是Microsoft公司的InternetExplorer�����,這里主要研究在客戶端通過IE提取痕跡����。
3.1 Web Email事件的線索發(fā)現(xiàn)
用戶利用IE收發(fā)、閱讀電子郵件的事件����,使得IE瀏覽器把某些信息顯示出來并且放入緩存。因而��,Web 電子郵件事件痕跡可以從一些相關(guān)的文件中找到���,這些與Web Email痕跡相關(guān)的文件位置主要包括:收藏夾、Cookies�、歷史記錄、瀏覽過的網(wǎng)頁的鏈接�����、Internet臨時文件、Autocompletion文件等�。通過這些可以得到很多包括用戶的私人信息以及該用戶所在組織的信息等。
3.2 通過瀏覽器發(fā)現(xiàn)Email事件痕跡�,尋找取證線索
利用Web瀏覽器來收、發(fā)�、閱讀電子郵件時會在硬盤上留下大量的數(shù)據(jù)。在Web 瀏覽器的歷史記錄Index.dat文件和緩存記錄里�,瀏覽器的歷史記錄和緩存記錄都在本地硬盤上保存,通過歷史記錄和緩存記錄查詢可以很容易的看到瀏覽器曾經(jīng)訪問過的網(wǎng)站的地址��。
通過查看Index.dat文件和瀏覽器的緩存來尋找時間痕跡����。
index.dat記錄著通過瀏覽器訪問過的網(wǎng)址、訪問時間���、歷史記錄等信息����。實際上它是一個保存了cookie�、歷史記錄和IE臨時文件記錄的副本。系統(tǒng)為了保密是不會讓用戶直接看到index.dat文件����。但進(jìn)入IE的臨時文件夾“TemporaryInternet Files”��,在其后面手工加上“Content.IE5”�,可發(fā)現(xiàn)該文件夾下面另有文件夾和文件����,其中包括index.dat,該文件被系統(tǒng)自身使用�����,無法通過常規(guī)方式刪除��。通過查看本地硬盤的Index.dat�,可以查出該機器曾經(jīng)造訪過哪些網(wǎng)站,是否在相應(yīng)的時間訪問過與案件相關(guān)的SSH服務(wù)器���、Proxy服務(wù)器或者其它與案件相關(guān)的IP地址���。
IE使用緩存Cache來存放已訪問過的一些網(wǎng)站的信息來提高瀏覽速度�����。一般地,這些都存在Internet臨時文件夾里面�,起到加速瀏覽網(wǎng)頁作用,可以通過查看緩存內(nèi)容來發(fā)現(xiàn)Email事件的痕跡���。
3.3 通過Web電子郵件的文件頭查找線索
Web電子郵件頭中除了標(biāo)準(zhǔn)的電子郵件頭部分��,還包含許多其它的信息���。有些利用內(nèi)部局域網(wǎng)連接互聯(lián)網(wǎng)用戶認(rèn)為他們處于防火墻之后,他們的真實身份不會通過瀏覽過的網(wǎng)站暴露出去��,但事實并非如此�。因為多數(shù)局域網(wǎng)內(nèi)部用戶通過透明訪問外部的Web服務(wù)器,當(dāng)用戶訪問外部的郵件服務(wù)器時����,收發(fā)或閱讀郵件時,在局域網(wǎng)服務(wù)器端�,可以通過Email的頭HTTP_X_FORWARDED_FOR來獲取服務(wù)器的服務(wù)器名以及端口,通過HTTP_VIA可以知道客戶的內(nèi)部IP��。
在現(xiàn)實中���,發(fā)信者為掩蓋其發(fā)信信息�����,利用一些工具來掩蓋電子郵件的文件頭信息�,例如使用Open-Relay、匿名E-mail����、Open Proxy 、SSH通道等���,在電子郵件頭中提供錯誤的接收者信息來發(fā)送信息����。利用Open-Relay��,郵件服務(wù)器不理會郵件發(fā)送者或郵件接受者是否為系統(tǒng)所設(shè)定的用戶�,而對所有的入站郵件一律進(jìn)行轉(zhuǎn)發(fā)(Relay)。發(fā)信者在發(fā)送電子郵件的時候���,就會利用這種開放功能的郵件服務(wù)器作為中轉(zhuǎn)服務(wù)器�,從而隱藏發(fā)送者的個人信息和IP地址�。實際上通過open relay服務(wù)器發(fā)送的電子郵件中仍包含真正發(fā)送者的IP地址信息�����,對于使用Open Rely的Web電子郵件,可以從兩方面來取得線索:Web電子郵件的郵件頭中包含原始發(fā)信人的IP地址�����;Open Relay服務(wù)器的Open Relay日志文件里面也包含原始發(fā)信人的IP地址��。
在匿名E-mail情況下�,接受方?jīng)]有任何發(fā)件人信息,但可以從郵件信頭部分看到發(fā)信的時間�,使用的郵件服務(wù)器等信。論文參考網(wǎng)��。發(fā)信者使用匿名郵件轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)電子郵件��,將郵件轉(zhuǎn)發(fā)到目的地����,真正的發(fā)信人則被隱藏起來,相對來說�����,這種情況下的線索就顯得比較復(fù)雜。具體做法如下:首先可以通過電子郵件頭和Web電子郵件的日志文件來回溯到提供匿名發(fā)信服務(wù)的服務(wù)器(提供匿名發(fā)送的Web站點)����,然后查看其日志文件,確定發(fā)送被追查的Email發(fā)送的時刻�,到底哪個Web電子郵件賬號連接到了匿名服務(wù)的Web服務(wù)器上,其IP地址是什么���。
Open Proxy具有連接或重寄信息到其他系統(tǒng)服務(wù)器上的功能���,作為一個Proxy,實際上也就是一個網(wǎng)絡(luò)信息傳遞的中間人����,對于通過open Proxy發(fā)送的電子郵件,在轉(zhuǎn)發(fā)信息的過程中系統(tǒng)刪除了能確定流量源頭的原始信息����,對這種電子郵件,發(fā)現(xiàn)線索的只能是通過電子郵件頭以及Web電子郵件的日志尋找其使用的Open Proxy的IP地址����,然后在服務(wù)器的日志文件中來發(fā)現(xiàn)真正的發(fā)信人地址。
四�����、結(jié)束語:
隨著計算機網(wǎng)絡(luò)及其相關(guān)技術(shù)的發(fā)展,打擊計算機犯罪技術(shù)也需要隨之不斷發(fā)展����,計算機勘察取證技術(shù)所面臨的問題將不斷增多��。本文僅對Web電子郵件痕跡取證進(jìn)行了初步的研究���,如何針對這些Web電子郵件事件痕跡����,設(shè)計一個綜合的Web電子郵件取證工具是下一步要繼續(xù)研究的內(nèi)容���。
第2篇
【關(guān)鍵詞】網(wǎng)絡(luò)犯罪 犯罪心理成因
互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展為網(wǎng)絡(luò)犯罪的實現(xiàn)提供了平臺基礎(chǔ)�����,而網(wǎng)絡(luò)犯罪可以說是通過以互聯(lián)網(wǎng)作為其違法犯罪的手段或工具�,以達(dá)到犯罪目的的新型犯罪行為����。其作為現(xiàn)代高科技犯罪技術(shù)的一種�����,正在迅速發(fā)展���,但對社會生活危害極大。隨著科技的發(fā)展���,網(wǎng)絡(luò)犯罪案件快速增長�����。據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計���,1999年全國公安機關(guān)立案偵查計算機網(wǎng)絡(luò)違法犯罪案件400余起,2001年又驟升至4500起���,2002年又驟升至6600多起����,僅2003年上半年全國共受理信息網(wǎng)絡(luò)違法犯罪案件4800多起�。 因此,研究網(wǎng)絡(luò)犯罪����,分析網(wǎng)絡(luò)犯罪人員的心理成因�,對社會的發(fā)展和穩(wěn)定具有重要的現(xiàn)實意義�。
一、網(wǎng)絡(luò)犯罪人員的犯罪心理成因
(一)立法和執(zhí)法相對落后
(1)立法的不完善�。立法的不完善是犯罪人員覺得有機可乘,“法無明文規(guī)定即無罪”��,在法律沒有規(guī)定的地方犯罪人員可以肆無忌憚地為所欲為�����,想懲罰卻缺少法律依據(jù)����;還有很多人認(rèn)為這根本不是犯罪���,我的行為是合法行為?���,F(xiàn)在世界上多數(shù)國家并沒有規(guī)定計算機犯罪���,52個國家中僅有9個國家對其刑法進(jìn)行修改���,也包括計算機相關(guān)的犯罪���,很多國家刑法中都沒有計算機相關(guān)的犯罪,因此企業(yè)和個人不得不依靠個人力量與網(wǎng)絡(luò)犯罪人員作斗爭���。
(2)打擊的軟弱性�����、我國的網(wǎng)絡(luò)立法相對發(fā)達(dá)國家而言是相當(dāng)落后的��,從而導(dǎo)致對網(wǎng)絡(luò)犯罪打擊力度的缺乏�����,這樣即使有違法犯罪行為�����,也不會受到法律的懲罰��。這直接助長了網(wǎng)絡(luò)犯罪人員的犯罪行為�,造成網(wǎng)絡(luò)犯罪心理的產(chǎn)生����。許多網(wǎng)絡(luò)犯罪人員販賣盜版光盤�、開設(shè)等行為在法律沒有明文規(guī)定犯罪的國家��。顯然這會形成一連串的犯罪行為��,使人們產(chǎn)生犯罪的動機��,利用網(wǎng)絡(luò)犯罪牟取巨大的利益�。
(二)網(wǎng)絡(luò)道德教育缺乏
網(wǎng)絡(luò)道德教育缺乏削弱網(wǎng)了絡(luò)犯罪人員社會責(zé)任感。特別對于青少年��,網(wǎng)絡(luò)道德教育缺乏加劇了青少年網(wǎng)絡(luò)犯罪心理的形成�,對青少年產(chǎn)生了嚴(yán)重的影響����。青少年處于生長發(fā)育期,需要道德教育的培養(yǎng)����。如果沒有一個正常的網(wǎng)絡(luò)道德環(huán)境,那么就容易使青少年產(chǎn)生個人主義心理�,容易導(dǎo)致青少年忘恩負(fù)義,損人利己�,妄自菲薄�,甚至導(dǎo)致違法犯罪��。
(三)網(wǎng)絡(luò)技術(shù)存在缺陷
(1)資源共享容易泄露信息�。電子信息網(wǎng)絡(luò)技術(shù)的設(shè)計目標(biāo)和技術(shù)的追求是在于信息資源的共享。在短短的幾年時間里����,由局域性的信息網(wǎng)發(fā)展到國際性的互聯(lián)網(wǎng),信息資源的共享性越來越大�����,但是我們卻沒有規(guī)定信息資源該達(dá)到什么樣的共享程度和建立什么樣的共享準(zhǔn)則����,這種概念很模糊。在當(dāng)今社會中���,信息不僅僅是一種溝通交流的內(nèi)容�,更是一種資源表現(xiàn)���,對網(wǎng)絡(luò)電子信息的占有和支配就是一種對權(quán)益享有的體現(xiàn)�。而從法理的觀點上看,這體現(xiàn)為對某種權(quán)利的擁有���。例如:在網(wǎng)上瀏覽論文���,及時識別人的著作權(quán),我們也可以瀏覽參考��,但后果是你的信息可能被暴漏��。
(2)網(wǎng)絡(luò)信息阻斷技術(shù)存在缺陷����。互聯(lián)互通計算機的網(wǎng)絡(luò)信息阻斷技術(shù)是保護(hù)其網(wǎng)絡(luò)信息占有者的一項技術(shù)��,但從出現(xiàn)到現(xiàn)在都沒能真正達(dá)到技術(shù)成熟階段�。互聯(lián)網(wǎng)的迅速發(fā)展給人們的生活帶來了極大的便利�����,使人們之間的距離變得越來越近�,但是我們不得不承受自己掌握的信息可能被別人竊取和破壞的痛苦�����。倘若當(dāng)時的電子計算機的研發(fā)先導(dǎo)者他們首要注重的是網(wǎng)絡(luò)信息存儲和傳遞安全的話,就有可能沒有現(xiàn)在這些網(wǎng)絡(luò)電子計算機技術(shù)和電子信息應(yīng)用網(wǎng)絡(luò)技術(shù)等的快速發(fā)展的狀況����。就此,我們可以這樣說��,計算機技術(shù)和電子網(wǎng)絡(luò)信息技術(shù)發(fā)展起來之后出現(xiàn)計算機和電子信息網(wǎng)絡(luò)的犯罪����,完全是因為有計算機技術(shù)和電子信息網(wǎng)絡(luò)技術(shù)發(fā)展的不可避免的技術(shù)原因。
(四)被害人的表現(xiàn)縱容了網(wǎng)絡(luò)犯罪人員的行為
被害人的行為使網(wǎng)絡(luò)犯罪人員更加猖狂����。人們往往認(rèn)為上網(wǎng)時只做自己的事,因此永遠(yuǎn)不會被人打擾和侵害�����?;蛘哒J(rèn)為自己的計算機系統(tǒng)比較微小并且不重要而不會受到黑客的攻擊。你認(rèn)為你是安全的���,但是別忘了��,網(wǎng)絡(luò)犯罪人員都是精通網(wǎng)絡(luò)的技術(shù)專家���,他們想攻擊計算機是比較容易的��。所以����,我們每個人都可能受到他們的攻擊�。
(五)犯罪人員存在的犯罪心理
(1)網(wǎng)絡(luò)犯罪人員過于自信。網(wǎng)絡(luò)犯罪具有高智能性���,使其更加自信�����。網(wǎng)絡(luò)犯罪人員都是具有高智商�����,并且具有很高的網(wǎng)絡(luò)知識�����,對計算機操控相當(dāng)嫻熟,對別人的計算機系統(tǒng)很了解。所以�,犯罪人員有很強的自信,認(rèn)為沒有人能破解�,致使導(dǎo)致犯罪。
(2)網(wǎng)絡(luò)犯罪人員法律意識淡薄�����。網(wǎng)絡(luò)犯罪人員特別是大學(xué)生��,其對網(wǎng)絡(luò)的法律意識和守法行為都很缺乏�����。當(dāng)然��,這可能受各方面因素的影響�����。首先�,我國網(wǎng)絡(luò)立法還不夠健全和完善。網(wǎng)絡(luò)在我國起步晚�,網(wǎng)絡(luò)立法相比網(wǎng)絡(luò)的發(fā)展更晚,我國刑法中有關(guān)網(wǎng)絡(luò)犯罪的規(guī)定只涉及到15點�。其次�,我國的網(wǎng)絡(luò)警察隊伍也不成熟����,他們對犯罪人員的打擊力度不夠,致使網(wǎng)絡(luò)犯罪更加囂張�����。最后����,學(xué)校也沒為大學(xué)生提供一個良好的網(wǎng)絡(luò)環(huán)境。在校內(nèi)網(wǎng)站上沒有屏蔽不良信息��,黃色內(nèi)容到處都是���。這些情況都助長了大學(xué)生網(wǎng)絡(luò)犯罪����。
(3)網(wǎng)絡(luò)犯罪人員網(wǎng)絡(luò)道德缺失�����。網(wǎng)絡(luò)黑客的心理上沒有罪惡感����。他們認(rèn)為�����,黑客行為只是他們生活方式,沒有違法和破壞道德倫理�。網(wǎng)絡(luò)世界與現(xiàn)實生活不同,其是虛擬的世界�,犯罪人員的行為都在其個人的空間進(jìn)行。并且網(wǎng)絡(luò)受害人網(wǎng)絡(luò)防范意識也淡薄���,容易受黑客攻擊���,泄露受害人的信息。在犯罪人員看來���,自己的行為是智能的表現(xiàn)��,沒有現(xiàn)實社會中的犯罪���,如殺人、綁架等殘酷����。因此��,犯罪人員的行為未與道德價值觀直接碰撞�,其行為容易得到大眾的原諒���,公眾不是真實的犯罪�����。種種原因都能使犯罪人員缺乏罪惡感�。
參考文獻(xiàn):
[1]昊兢.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局長顧建國答記者問[N].人民日報�����,2002.
第3篇
論文關(guān)鍵詞:網(wǎng)絡(luò)動態(tài)網(wǎng)絡(luò)入侵網(wǎng)絡(luò)入侵取證系統(tǒng)
計算機網(wǎng)絡(luò)的入侵檢測�����,是指對計算機的網(wǎng)絡(luò)及其整體系統(tǒng)的時控監(jiān)測�,以此探查計算機是否存在違反安全原則的策略事件。目前的網(wǎng)絡(luò)入侵檢測系統(tǒng)�,主要用于識別計算機系統(tǒng)及相關(guān)網(wǎng)絡(luò)系統(tǒng),或是擴大意義的識別信息系統(tǒng)的非法攻擊,包括檢測內(nèi)部的合法用戶非允許越權(quán)從事網(wǎng)絡(luò)非法活動和檢測外界的非法系統(tǒng)入侵者的試探行為或惡意攻擊行為����。其運動的方式也包含兩種,為目標(biāo)主機上的運行來檢測其自身通信的信息和在一臺單獨機器上運行從而能檢測所有的網(wǎng)絡(luò)設(shè)備通信的信息����,例如路由器、Hub等�。
1計算機入侵檢測與取證相關(guān)的技術(shù)
1.1計算機入侵檢測
入侵取證的技術(shù)是在不對網(wǎng)絡(luò)的性能產(chǎn)生影響的前提下���,對網(wǎng)絡(luò)的攻擊威脅進(jìn)行防止或者減輕�。一般來說�����,入侵檢測的系統(tǒng)包含有數(shù)據(jù)的收集��、儲存����、分析以及攻擊響應(yīng)的功能。主要是通過對計算機的網(wǎng)絡(luò)或者系統(tǒng)中得到的幾個關(guān)鍵點進(jìn)行信息的收集和分析��,以此來提早發(fā)現(xiàn)計算機網(wǎng)絡(luò)或者系統(tǒng)中存在的違反安全策略行為以及被攻擊跡象。相較于其他的一些產(chǎn)品��,計算機的入侵檢測系統(tǒng)需要更加多的智能���,需要對測得數(shù)據(jù)進(jìn)行分析�����,從而得到有用的信息�����。
計算機的入侵檢測系統(tǒng)主要是對描述計算機的行為特征���,并通過行為特征對行為的性質(zhì)進(jìn)行準(zhǔn)確判定。根據(jù)計算機所采取的技術(shù)��,入侵檢測可以分為特征的檢測和異常的檢測���;根據(jù)計算機的主機或者網(wǎng)絡(luò)���,不同的檢測對象,分為基于主機和網(wǎng)絡(luò)的入侵檢測系統(tǒng)以及分布式的入侵檢測系統(tǒng)��;根據(jù)計算機不同的工作方式,可分為離線和在線檢測系統(tǒng)����。計算機的入侵檢測就是在數(shù)以億記的網(wǎng)絡(luò)數(shù)據(jù)中探查到非法入侵或合法越權(quán)行為的痕跡。并對檢測到的入侵過程進(jìn)行分析��,將該入侵過程對應(yīng)的可能事件與入侵檢測原則規(guī)則比較分析�����,最終發(fā)現(xiàn)入侵行為�����。按照入侵檢測不同實現(xiàn)的原來��,可將其分為基于特征或者行為的檢測��。
1.2計算機入侵取證
在中國首屆計算機的取證技術(shù)峰會上指出��,計算機的入侵取證學(xué)科是計算機科學(xué)����、刑事偵查學(xué)以及法學(xué)的交叉學(xué)科�����,但由于計算機取證學(xué)科在我國屬于新起步階段,與發(fā)達(dá)國家在技術(shù)研究方面的較量還存在很大差距�����,其中����,計算機的電子數(shù)據(jù)的取證存在困難的局面已經(jīng)對部分案件的偵破起到阻礙作用。而我國的計算機的電子數(shù)據(jù)作為可用證據(jù)的立法項目也只是剛剛起步����,同樣面臨著計算機的電子數(shù)據(jù)取證相關(guān)技術(shù)不成熟,相關(guān)標(biāo)準(zhǔn)和方法等不足的窘境����。
計算機的入侵取證工作是整個法律訴訟過程中重要的環(huán)節(jié),此過程中涉及的不僅是計算機領(lǐng)域����,同時還需滿足法律要求。因而����,取證工作必須按照一定的即成標(biāo)準(zhǔn)展開��,以此確保獲得電子數(shù)據(jù)的證據(jù)�,目前基本需要把握以下幾個原則:實時性的原則�、合法性的原則、多備份的原則����、全面性的原則、環(huán)境原則以及嚴(yán)格的管理過程�����。
2基于網(wǎng)絡(luò)動態(tài)的入侵取證系統(tǒng)的設(shè)計和實現(xiàn)
信息科技近年來得到迅猛發(fā)展�����,同時帶來了日益嚴(yán)重的計算機犯罪問題��,靜態(tài)取證局限著傳統(tǒng)計算機的取證技術(shù)���,使得其證據(jù)的真實性、及時性及有效性等實際要求都得不到滿足�����。為此,提出了新的取證設(shè)想�,即動態(tài)取證,來實現(xiàn)網(wǎng)絡(luò)動態(tài)狀況下的計算機系統(tǒng)取證��。此系統(tǒng)與傳統(tǒng)取證工具不同��,其在犯罪行為實際進(jìn)行前和進(jìn)行中開展取證工作�,根本上避免取證不及時可能造成德證據(jù)鏈缺失?�;诰W(wǎng)絡(luò)動態(tài)的取證系統(tǒng)有效地提高了取證工作效率�,增強了數(shù)據(jù)證據(jù)時效性和完整性。
2.1計算機的入侵取證過程
計算機取證���,主要就是對計算機證據(jù)的采集�,計算機證據(jù)也被稱為電子證據(jù)��。一般來說�����,電子證據(jù)是指電子化的信息數(shù)據(jù)和資料�,用于證明案件的事實,它只是以數(shù)字形式在計算機系統(tǒng)中存在���,以證明案件相關(guān)的事實數(shù)據(jù)信息��,其中包括計算機數(shù)據(jù)的產(chǎn)生���、存儲�����、傳輸��、記錄�、打印等所有反映計算機系統(tǒng)犯罪行為的電子證據(jù)�����。
就目前而言�,由于計算機法律、技術(shù)等原因限制����,國內(nèi)外關(guān)于計算機的取證主要還是采用事后取證方式�。即現(xiàn)在的取證工作仍將原始數(shù)據(jù)的收集過程放在犯罪事件發(fā)生后,但計算機的網(wǎng)絡(luò)特性是許多重要數(shù)據(jù)的存儲可能在數(shù)據(jù)極易丟失的存儲器中���;另外��,黑客入侵等非法網(wǎng)絡(luò)犯罪過程中���,入侵者會將類似系統(tǒng)日志的重要文件修改�、刪除或使用反取證技術(shù)掩蓋其犯罪行徑�。同時,年FBI/CSI的年度計算機報告也顯示��,企業(yè)的內(nèi)部職員是計算機安全的最大威脅�����,因職員位置是在入侵檢測及防火墻防護(hù)的系統(tǒng)內(nèi)的�����,他們不需要很高的權(quán)限更改就可以從事犯罪活動�����。
2.2基于網(wǎng)絡(luò)動態(tài)的計算機入侵取證系統(tǒng)設(shè)計
根據(jù)上文所提及的計算機入侵的取證缺陷及無法滿足實際需要的現(xiàn)狀���,我們設(shè)計出新的網(wǎng)絡(luò)動態(tài)狀況下的計算機入侵的取證系統(tǒng)��。此系統(tǒng)能夠?qū)崿F(xiàn)將取證的工作提前至犯罪活動發(fā)生之前或者進(jìn)行中時����,還能夠同時兼顧來自于計算機內(nèi)、外犯罪的活動����,獲得盡可能多的相關(guān)犯罪信息?;诰W(wǎng)絡(luò)動態(tài)的取證系統(tǒng)和傳統(tǒng)的取證系統(tǒng)存在的根本差別在于取證工作的開展時機不同,基于分布式策略的動態(tài)取證系統(tǒng)��,可獲得全面�、及時的證據(jù),并且可為證據(jù)的安全性提供更加有效的保障��。
此外�����,基于網(wǎng)絡(luò)動態(tài)的入侵取證系統(tǒng)在設(shè)計初始就涉及了兩個方面的取證工作�。其一是攻擊計算機本原系統(tǒng)的犯罪行為,其二是以計算機為工具的犯罪行為(或說是計算機系統(tǒng)越權(quán)使用的犯罪行為)�����。系統(tǒng)采集網(wǎng)絡(luò)取證和取證兩個方面涉及的這兩個犯罪的電子證據(jù)��,并通過加密傳輸?shù)哪K將采集到的電子證據(jù)傳送至安全的服務(wù)器上�,進(jìn)行統(tǒng)一妥善保存,按其關(guān)鍵性的級別進(jìn)行分類����,以方便后續(xù)的分析查詢活動。并對已獲電子證據(jù)以分析模塊進(jìn)行分析并生成報告?zhèn)溆?����。通過管理控制模塊完成對整個系統(tǒng)的統(tǒng)一管理�����,來確保系統(tǒng)可穩(wěn)定持久的運行���。
2.3網(wǎng)絡(luò)動態(tài)狀況下的計算機入侵取證系統(tǒng)實現(xiàn)
基于網(wǎng)絡(luò)動態(tài)計算機的入侵取證系統(tǒng)��,主要是通過網(wǎng)絡(luò)取證機�����、取證�、管理控制臺、安全服務(wù)器��、取證分析機等部分組成���。整個系統(tǒng)的結(jié)構(gòu)取證���,是以被取證機器上運行的一個長期服務(wù)的守護(hù)程序的方式來實現(xiàn)的。該程序?qū)Ρ槐O(jiān)測取證的機器的系統(tǒng)日志文件長期進(jìn)行不間斷采集�,并配套相應(yīng)得鍵盤操作和他類現(xiàn)場的證據(jù)采集。最終通過安全傳輸?shù)姆绞綄⒁勋@電子數(shù)據(jù)證據(jù)傳輸至遠(yuǎn)程的安全服務(wù)器����,管理控制臺會即刻發(fā)送指令知道操作。
網(wǎng)絡(luò)取證機使用混雜模式的網(wǎng)絡(luò)接口�����,監(jiān)聽所有通過的網(wǎng)絡(luò)數(shù)據(jù)報�����。經(jīng)協(xié)議分析���,可捕獲�����、匯總并存儲潛在證據(jù)的數(shù)據(jù)報�。并同時添加“蜜罐”系統(tǒng)����,發(fā)現(xiàn)攻擊行為便即可轉(zhuǎn)移進(jìn)行持續(xù)的證據(jù)獲取。安全服務(wù)器是構(gòu)建了一個開放必要服務(wù)器的系統(tǒng)進(jìn)行取證并以網(wǎng)絡(luò)取證機將獲取的電子證據(jù)進(jìn)行統(tǒng)一保存�����。并通過加密及數(shù)字簽名等技術(shù)保證已獲證據(jù)的安全性��、一致性和有效性�����。而取證分析機是使用數(shù)據(jù)挖掘的技術(shù)深入分析安全服務(wù)器所保存的各關(guān)鍵類別的電子證據(jù)��,以此獲取犯罪活動的相關(guān)信息及直接證據(jù)�����,并同時生成報告提交法庭。管理控制臺為安全服務(wù)器及取證提供認(rèn)證�����,以此來管理系統(tǒng)各個部分的運行����。
基于網(wǎng)絡(luò)動態(tài)的計算機入侵取證系統(tǒng),不僅涉及本網(wǎng)絡(luò)所涵蓋的計算機的目前犯罪行為及傳統(tǒng)計算機的外部網(wǎng)絡(luò)的犯罪行為����,同時也獲取網(wǎng)絡(luò)內(nèi)部的、將計算機系統(tǒng)作為犯罪工具或越權(quán)濫用等犯罪行為的證據(jù)����。即取證入侵系統(tǒng)從功能上開始可以兼顧內(nèi)外部兩方面?��;诰W(wǎng)絡(luò)動態(tài)的計算機入侵取證系統(tǒng)�����,分為證據(jù)獲取���、傳輸�、存儲���、分析�、管理等五大模塊��。通過各個模塊間相互緊密協(xié)作���,真正良好實現(xiàn)網(wǎng)絡(luò)動態(tài)的計算機入侵取證系統(tǒng)。
第4篇
[論文摘要]本文立足于探討電子商務(wù)及其法律制度的含義�����,以及構(gòu)建電子商務(wù)法律制度的基本架構(gòu)����。從不同角度比較了有關(guān)電子商務(wù)內(nèi)涵的各種思想,確定廣義論為基本出發(fā)點��;初步列舉了電子商務(wù)引發(fā)的合同法�����、隱私權(quán)法�、消費者權(quán)益保護(hù)法�����、刑法��、程序法以及稅法等問題����,并提出了應(yīng)對策略���。
隨著全球信息網(wǎng)絡(luò)的建立和完善���,網(wǎng)絡(luò)的應(yīng)用越來越廣泛。電子商務(wù)已經(jīng)成為一股不可阻擋的潮流����,發(fā)展它不僅關(guān)系到國民經(jīng)濟(jì)的發(fā)展,而且影響到社會公眾的生活�,涉及到國家的政策、法律�����、信息技術(shù)發(fā)展和基礎(chǔ)設(shè)施建設(shè)等一系列綜合性的問題����。中國作為一個國際貿(mào)易大國���,應(yīng)當(dāng)在發(fā)展全球性電子商務(wù)方面進(jìn)行積極的準(zhǔn)備,開展有關(guān)電子商務(wù)法律制度的研究并主動采取相應(yīng)的對策����。
一、電子商務(wù)的內(nèi)涵及特點
(一)電子商務(wù)的內(nèi)涵
一般認(rèn)為�����,電子商務(wù)(ElectronicCommerce)是指買賣雙方基于計算機網(wǎng)絡(luò)(主要指Intemet網(wǎng)絡(luò))按照一定的標(biāo)準(zhǔn)��,采用相應(yīng)的電子技術(shù)所進(jìn)行的各類商貿(mào)活動��。其主要功能包括網(wǎng)上的廣告��、訂貨��、付款����、客戶服務(wù)和市場調(diào)查分析��、財務(wù)核計及生產(chǎn)安排等多項利用interact開發(fā)的商業(yè)活動。它有狹義和廣義之分�。狹義的電子商務(wù)僅指通過Intemet進(jìn)行的商業(yè)活動;而廣義的電子商務(wù)則將利用包括Intemet����、Intranet(企業(yè)內(nèi)聯(lián)網(wǎng))和Extranet(企業(yè)外聯(lián)網(wǎng))等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計算機網(wǎng)絡(luò)進(jìn)行的所有商貿(mào)活動都?xì)w屬于電子商務(wù)。
(二)電子商務(wù)的特點
電子商務(wù)與傳統(tǒng)商業(yè)方式相比具有如下特點:
1.精簡流通環(huán)節(jié)���。電子商務(wù)不需要批發(fā)商����、專賣店和商場����,客戶通過網(wǎng)絡(luò)直接從廠家定購產(chǎn)品。
2.節(jié)省購物時間�,增加客戶選擇余地。電子商務(wù)通過網(wǎng)絡(luò)為各種消費者提供廣泛的選擇余地�,可以使客戶足不出戶便能購到滿意的商品。
3.加速資金流通��。電子商務(wù)中的資金周轉(zhuǎn)無須在客戶��、批發(fā)商����、商場等之間進(jìn)行�����,而直接通過網(wǎng)絡(luò)在銀行內(nèi)部賬戶上進(jìn)行���,大大加快了資金周轉(zhuǎn)速度,同時減少了商業(yè)糾紛�。
4.增強客戶和廠商的交流?����?蛻敉ㄟ^網(wǎng)絡(luò)說明自己的需求���,定購自己喜歡的產(chǎn)品,廠商則可以很快地了解用戶需求�,避免生產(chǎn)上的浪費。
5.刺激企業(yè)間的聯(lián)合和競爭�����。企業(yè)之間可以通過網(wǎng)絡(luò)了解對手的產(chǎn)品性能與價格以及銷量等信息��,從而促一進(jìn)企業(yè)改造技術(shù),提高產(chǎn)品競爭力�����。
二����、電子商務(wù)給我國法律制度帶來的挑戰(zhàn)及應(yīng)對策略
(一)電子商務(wù)對合同法提出的挑戰(zhàn)及對策電子商務(wù)的成長首當(dāng)其沖會給作為商法基礎(chǔ)的合同法帶來嚴(yán)峻的考驗,涉及到電子合同的法律規(guī)定���、電子簽名是否有效等問題���。
1.交易雙方的識別與認(rèn)證。這主要是針對B2B(電子商務(wù)的一種模式��,BusinesstoBusiness的縮寫����,即商業(yè)對商業(yè),或企業(yè)間的電子商務(wù)模式)而言����。電子合同與書面合同的一個很大不同是交易雙方不一定見面,而是通過互聯(lián)網(wǎng)來簽訂電子合同。通過互聯(lián)網(wǎng)訂立電子合同的最大難點就是交易雙方的身份確認(rèn)問題����。這個問題可以通過認(rèn)證中心來解決,并且很多國家都已經(jīng)實施了該項措施����。由于認(rèn)證中心所處的位置,要求它必須具有公正�����、權(quán)威����、可信賴性,并且它所承擔(dān)的義務(wù)和責(zé)任必須得到法律的承認(rèn)�。我國應(yīng)完善立法以促使電子簽名的使用及認(rèn)證機構(gòu)運作的標(biāo)準(zhǔn)化。
2.交易的合法與合同的生效��。電子商務(wù)中許多交易是在互聯(lián)網(wǎng)上執(zhí)行的����,并不需要現(xiàn)實的實物交割�。這就涉及到交易是否合法以及對這樣的交易監(jiān)管的問題。另外電子合同的生效問題也與此有關(guān),如果合同違法��,那么必然不受合同法保護(hù)�����。同時合同的生效還涉及到如何才算生效的問題���。電子商務(wù)的交易要符合法律的要求��,不能是采取非法手段牟利的商務(wù)行為���。所以首先應(yīng)使商家做到避免違法的行為發(fā)生。另外國家也應(yīng)該加大對互聯(lián)網(wǎng)的監(jiān)管力度�����,制定相應(yīng)的法律法規(guī)��,防范于未然�。在合同生效問題上,現(xiàn)在基本也達(dá)成了一致認(rèn)可����。電子承諾到達(dá)速度很快�����,投郵和到達(dá)幾乎同時�����,因此在生效時間上一般不會存在很大分歧����。對于生效地點問題��,因為數(shù)據(jù)電文的接受地點比較容易確定�����,所以聯(lián)合國國際貿(mào)易法委員會所制定的《電子商務(wù)示范法》中就是采取承諾到達(dá)地點作為生效地點���。
3.電子簽名的有效性����。我國雖在合同法中用“功能等同”原則對電子簽名的有效性予以承認(rèn)���,但是在證據(jù)法中卻沒有提及��,存在著一定的法律漏洞問題��。電子簽名采取什么形式才算有效的問題���,我們可以借鑒美國電子簽名法中的技術(shù)中立原則,即電子商務(wù)法對傳統(tǒng)的口令法����、非對稱性公開密鑰加密法、智能卡法以及生物鑒別法等��,都不可厚此薄彼����,產(chǎn)生任何歧視性要求;同時還要給未來技術(shù)的發(fā)展留下法律空間�����,而不能停止于現(xiàn)狀���。
4.電子合同的確認(rèn)����。電子合同雖具有方便、快捷���、成本低等優(yōu)點�,但是也存在著一定的風(fēng)險�����。網(wǎng)絡(luò)安全只是一個相對的概念�,無論多么安全的加密或其他網(wǎng)絡(luò)安全防范技術(shù),理論上都有被攻破的可能��。而且網(wǎng)絡(luò)病毒或其他人為因素�����,都可能導(dǎo)致電子合同丟失�,所以盡量采取書面合同的形式來對電子合同給以確認(rèn)。
(二)電子商務(wù)的跨越式發(fā)展給消費者權(quán)益保護(hù)法帶來的新挑戰(zhàn)及對策
1.網(wǎng)上買賣雙方地位不對等�。網(wǎng)上購物中,消費者不得不面對經(jīng)營者根據(jù)自己的利益預(yù)先設(shè)定好的格式合同�����。合同的條款往往是經(jīng)營者利用其優(yōu)越的經(jīng)濟(jì)地位制定的有利于自己而不利于消費者的霸王條款�����。這些條款通常包括諸如免責(zé)條款、失權(quán)條款����、法院管轄條款等��,其實質(zhì)是將合同上的風(fēng)險�����、費用的負(fù)擔(dān)等盡可能地轉(zhuǎn)移到消費者身上�����。消費者選擇同意后�,如果交易后產(chǎn)生了糾紛,商家就會以此來對抗消費者的投訴����,使消費者處于很不利的地位。
法律追求的是公平和正義����,我們要保護(hù)消費者的權(quán)益�����,但不能認(rèn)為所有的網(wǎng)上消費糾紛都應(yīng)保護(hù)消費者的權(quán)益�����。在解釋格式條款時�,應(yīng)拋棄傳統(tǒng)的絕對化的解釋�����,要采取更加靈活的判斷標(biāo)準(zhǔn)��。同時消費者在進(jìn)行網(wǎng)絡(luò)消費時����,也應(yīng)盡到一定的義務(wù),否則就要承擔(dān)一定的法律責(zé)任�����。經(jīng)營者在提供格式合同時�����,應(yīng)盡可能地將交易要素準(zhǔn)確、適當(dāng)?shù)貍魉徒o消費者���。這種告知應(yīng)充分考慮到大多數(shù)消費者的網(wǎng)絡(luò)知識水平.使大多數(shù)消費者無須進(jìn)行專業(yè)培訓(xùn)就能讀懂或理解其內(nèi)容����。從而避免因誤解而產(chǎn)生消費糾紛�。
2.消費者交易安全難以得到保障。電子商務(wù)中���,消費者是通過電子支付方式完成交易的,這就要求消費者必須擁有電子賬戶�����。網(wǎng)上交易的安全性是消費者普遍關(guān)心的一個熱點問題����。消費者往往希望能簡單快捷地完成交易,但又擔(dān)心自己的經(jīng)濟(jì)利益因操作不當(dāng)或黑客入侵而遭受損失���。
因此����,我們必須采取有效的措施發(fā)現(xiàn)交易系統(tǒng)隱患,防范黑客的侵入�;要逐步建立健全以信息安全、網(wǎng)絡(luò)安全為目標(biāo)����,加密技術(shù)、認(rèn)證技術(shù)為核心����,安全電子交易制度為基礎(chǔ)的、具有自主知識產(chǎn)權(quán)的電子商務(wù)安全保障體系��;要建立一個專門的全國性的認(rèn)證體系,權(quán)威、公正地開展電子商務(wù)認(rèn)證工作�,確認(rèn)從事電子商務(wù)活動的企業(yè)身份的合法性���、真實性和準(zhǔn)確性。
3.網(wǎng)絡(luò)欺詐和虛假廣告泛濫成災(zāi)�����,消費者購物后退賠艱難�����。在電子商務(wù)中,消費者對產(chǎn)品的了解只能通過網(wǎng)上的宣傳和圖片����,對嚴(yán)品的實際質(zhì)量情況和產(chǎn)品本身可能存在的隱蔽瑕疵、產(chǎn)品的缺陷缺乏了解��,使得消費者在網(wǎng)上訂購后�,還要等待實際交貨時才能確認(rèn)是否與所訂購的商品一致,容易導(dǎo)致實際交貨商品的質(zhì)量�����、價格�、數(shù)量與所訂購的商品不一致���。出現(xiàn)此類問題消費者要向經(jīng)營者退貨或索賠����,首先需要商務(wù)網(wǎng)站提供經(jīng)營者的詳細(xì)信息資料�,但商務(wù)網(wǎng)站常常以商業(yè)秘密為由拒絕提供經(jīng)營者的詳細(xì)信息資料,消費者對此毫無辦法���。對此����,我們可以綜合運用各種手段,建立事前預(yù)防和事后制裁相結(jié)合的防治體系����,通過制定特殊的規(guī)則,嚴(yán)格禁止網(wǎng)絡(luò)消費欺詐和虛假廣告�����,給消費者提供一個誠信的電子交易環(huán)境�����。
(三)電子商務(wù)對刑法帶來的挑戰(zhàn)及對策
在電子商務(wù)活動中���,信息共享和信息安全是一對矛盾�����。雖然我們可以通過采取降低共享程度的方法來達(dá)到控制網(wǎng)絡(luò)信息安全問題的目的�����,但這是因噎廢食���,顯然是不可取的��。因此��,應(yīng)主動構(gòu)筑包括刑事法律控制在內(nèi)的面向網(wǎng)絡(luò)環(huán)境的信息安全保障體系來控制網(wǎng)絡(luò)信息安全問題���。
刑法作為一種規(guī)范性的手段,它的運用具有滯后性的特點�,即它通常是在某一危害社會的行為已經(jīng)不為其它法律所調(diào)整或不足以調(diào)整的情形下,作為一種更為強制性的調(diào)整手段出現(xiàn)���。由于刑法采用的是刑罰手段�����,所以對網(wǎng)絡(luò)信息安全問題����,尤其對計算機犯罪問題來說��,刑法控制是最具強制性��、最為嚴(yán)厲的手段���,它在整個法律控制體系中起到一種保障和后盾的作用����。當(dāng)前電子商務(wù)的發(fā)展對刑事立法帶來一系列挑戰(zhàn)��。
1.現(xiàn)有量刑幅度和刑罰種類的不足�。應(yīng)當(dāng)對刑罰種類進(jìn)行創(chuàng)新,即引入資格刑���;也可以廣泛地適用財產(chǎn)刑和資格刑�����,即沒收與犯罪有關(guān)的一切物品��、設(shè)備����,剝奪犯罪人從事某種職業(yè)����、某類活動的資格����,作為一種附加刑��,其期限的長短�,可考慮比照現(xiàn)有資格刑中關(guān)于剝奪政治權(quán)利的規(guī)定來確定。例如禁止任何IsP(服務(wù)提供商)接納犯罪分子或者禁止犯罪分子從事與計算機系統(tǒng)有直接相關(guān)的職業(yè)等�����。
2.刑事管轄面臨的難題�����。網(wǎng)絡(luò)無國界��,使計算機犯罪分子輕易地就可以實施跨國界的犯罪��。隨著互聯(lián)網(wǎng)的不斷發(fā)展�,跨國犯罪在所有的計算機犯罪中所占的比例越來越高,由此帶來了刑事管轄的難題�����。我國刑法在目前很難對境外從事針對我國的計算機網(wǎng)絡(luò)犯罪產(chǎn)生效力��,因此加強國際間司法管轄權(quán)的協(xié)調(diào)就顯得十分必要�。
3.單位犯罪的處理問題。雖然對待單位犯罪是可以對危害行為的直接實施者��、參與者以及主管人員等個人犯罪依法追究刑事責(zé)任�����,但是此種處理方式畢竟不是久遠(yuǎn)之計�,因而完善刑事立法,從立法上明確規(guī)定單位可以構(gòu)成計算機犯罪是解決這一問題的最佳選擇��。 (四)電子商務(wù)對我國傳統(tǒng)稅收提出的新挑戰(zhàn)及對策
電子商務(wù)使企業(yè)經(jīng)營活動打破地域����、國界、時間�、空間的限制,經(jīng)營跨地區(qū)和跨國業(yè)務(wù)的公司數(shù)量劇增�,原本無力開拓國際業(yè)務(wù)的中小企業(yè)也能通過網(wǎng)絡(luò)進(jìn)入國際市場。從這個意義上講��,網(wǎng)絡(luò)化加速了國際貿(mào)易全球化的進(jìn)程�。電子商務(wù)銷售額的迅速增加,也給我國的流轉(zhuǎn)稅稅源開辟了新的天地�。但是�,我們也必須看到�����,日益發(fā)展的電子商務(wù)也對我國傳統(tǒng)稅收提出了新的挑戰(zhàn)����。
1.電子商務(wù)使納稅義務(wù)的確認(rèn)模糊化。由于電子商務(wù)具有匿名性�����、難以追蹤性�、全球性、管理非中心化的特點���,且信息在互聯(lián)網(wǎng)上的傳遞可能經(jīng)由許多國家’���,在現(xiàn)有條件下甚至無法確認(rèn)最終銷售商和顧客,因此給查明電子商務(wù)納稅人身份帶來困難����。
2.電子商務(wù)使稅收管理復(fù)雜化。具體表現(xiàn)在:商業(yè)中介課稅點減少,增大了稅收流失的風(fēng)險����;無紙化電子商務(wù)對傳統(tǒng)稅收稽查方法提出了挑戰(zhàn)���。
3.保護(hù)交易安全的計算機加密技術(shù)的開發(fā)�����,加大了稅務(wù)機關(guān)獲取信息的難度����。由于計算機網(wǎng)絡(luò)平臺上的電子商務(wù)對于交易安全有特殊的要求����,所以計算機加密技術(shù)得到不斷創(chuàng)新,廣泛應(yīng)用到電子商務(wù)上���,納稅人就可以用超級密碼和用戶雙重保護(hù)來隱藏有關(guān)信息����,這使得稅務(wù)機關(guān)搜集資料變得更加困難����,稅務(wù)審計工作也變得越來越復(fù)雜�。
4.法律責(zé)任難以界定�。電子商務(wù)運行模式,無論從交易時間����、地點、方式等各個方面都不同于傳統(tǒng)貿(mào)易的人工處理運作模式?�,F(xiàn)行稅收征管方式的不適應(yīng)將導(dǎo)致電子商務(wù)征稅法律責(zé)任上出現(xiàn)空白地帶�,對電子商務(wù)的征、納稅方如何承擔(dān)法律責(zé)任將無從談起���。從而勢必造成法律執(zhí)行的失衡����,最終影響稅收征管工作��。由此可見�,做好電子商務(wù)的稅收工作是擺在我們面前的一項緊迫的現(xiàn)實任務(wù)。
1.要規(guī)范和完善科學(xué)有效的稅收政策�。目前從我國的實際情況出發(fā),發(fā)展電子商務(wù)的同時�,在有關(guān)稅收法律制定上必須把握整體協(xié)調(diào)性和前瞻性,借鑒發(fā)達(dá)國家的有益做法,確定電子商務(wù)稅收的基本政策理念�����。
2.要堅持稅收中立性政策�。稅收應(yīng)具有中立性,對任何一種商務(wù)形式都不存在優(yōu)劣之分����。對類似的經(jīng)濟(jì)收入在稅收上應(yīng)當(dāng)平等對待����,而不應(yīng)當(dāng)考慮這項所得是通過網(wǎng)絡(luò)交易還是通過傳統(tǒng)交易取得的。
3.要堅持適當(dāng)?shù)亩愂諆?yōu)惠政策�����。電子商務(wù)在我國尚處于萌芽期���,應(yīng)當(dāng)采取鼓勵的政策來扶持這一新興事物��。對此類企業(yè)我國應(yīng)該比照高新技術(shù)企業(yè)給以適當(dāng)?shù)亩愂諆?yōu)惠�,以促使更多的企業(yè)上網(wǎng)交易����,開辟新的稅源����。
4.要堅持國際稅收協(xié)調(diào)與合作政策�����。電子商務(wù)的發(fā)展��,進(jìn)一步加快了世界經(jīng)濟(jì)全球化�����、一體化的進(jìn)程�����,國際社會應(yīng)為此進(jìn)行更廣泛的稅收協(xié)調(diào)��,以消除因各自稅收管轄權(quán)的行使而形成的國際貿(mào)易和資本流動的障礙��。此外��,加強國際稅收協(xié)調(diào)與合作���,還能有效地減少避稅的可能性�����。
綜上所述���,我們建立相應(yīng)的征管體系是必要而迫切的����,但我們更應(yīng)該理性地認(rèn)識到�����,這種制度的建立絕不能因為“征稅”而“征管”��。我們在建立必要的體制以保證國家財政收入的同時���,一定要在原則和策略上扶持和鼓勵國內(nèi)電子商務(wù)的發(fā)展,達(dá)到稅收征管中政府和納稅方利益的最優(yōu)平衡
(五)電子商務(wù)對程序法的挑戰(zhàn)及對策
電子商務(wù)是通過因特網(wǎng)或?qū)S芯W(wǎng)絡(luò)系統(tǒng)進(jìn)行不受時間�、空間和地域限制的業(yè)務(wù)往來,并利用電子貨幣進(jìn)行支付的交易方式���。那么如何確立發(fā)生糾紛的管轄權(quán)�����;如何確立電子合同簽訂生效的時間地點���;數(shù)據(jù)電文極易修改且不留痕跡�,如何確認(rèn)電子合同的原件���;數(shù)據(jù)電文的承認(rèn)�、可接受性和是否可以作為證據(jù)等����。我國現(xiàn)有法律除了新頒布的《合同法》承認(rèn)電子合同合法有效外,對上述大多數(shù)法律問題未做出規(guī)定�。在電子商務(wù)中,賣方可以在網(wǎng)上設(shè)立電子商城銷售貨物���,買方可以通過手機���、電視、電腦等終端上網(wǎng)���,在設(shè)于因特網(wǎng)上的電子商城購物��。電子商務(wù)的發(fā)展對現(xiàn)行程序法提出了許多挑戰(zhàn)�����。
隨著電子商務(wù)的發(fā)展��,當(dāng)事人所在的地點對糾紛解決來說往往變得不太重要���,解決國際電子商務(wù)糾紛���,應(yīng)當(dāng)朝著制定統(tǒng)一的國際民事訴訟程序和統(tǒng)一實體規(guī)范的方向發(fā)展,這樣才能真正解決全球電子商務(wù)所產(chǎn)生的糾紛�����。
(六)電子商務(wù)環(huán)境下侵犯隱私權(quán)的手段不斷創(chuàng)新��,越來越隱蔽
第5篇
論文摘要:隨著計算機信息化建設(shè)的飛速發(fā)展,計算機已普遍應(yīng)用到日常工作��、生活的每一個領(lǐng)域,比如政府機關(guān)��、學(xué)校�、醫(yī)院���、社區(qū)及家庭等�����。但隨之而來的是,計算機網(wǎng)絡(luò)安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗, 都防不勝防�����。
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性�、完整性及可使用性受到保護(hù)。從技術(shù)上來說, 計算機網(wǎng)絡(luò)安全主要由防病毒��、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性���。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)�、數(shù)據(jù)加密技術(shù)���、pki技術(shù)等�����。
一�����、計算機網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)��。防火墻是指一個由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限����。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)���、最有效的安全措施之一���。當(dāng)一個網(wǎng)絡(luò)接上internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成���。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險�����。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上��。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)����。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息����。再次防止內(nèi)部信息的外泄���。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響�����。
(二)數(shù)據(jù)加密技術(shù)��。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)�。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊���。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密�����。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密��。
1.對稱加密技術(shù)��。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法�����。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證��。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)des,des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中����。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)���。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存�����。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方���。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域���。
(三)pki技術(shù)���。pki技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)����。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)����、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而pki技術(shù)作為一種相對安全的技術(shù)�����,恰恰成為了電子商務(wù)�、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機密性����、真實性、完整性��、不可否認(rèn)性和存取控制等安全問題���,而進(jìn)一步保護(hù)客戶的資料安全�。
二��、計算機網(wǎng)絡(luò)安全存在的問題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性����。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊�。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網(wǎng)絡(luò)通信協(xié)議的攻擊��,也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等����。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。 這也為了影響網(wǎng)絡(luò)安全的一個主要因素�����。
(二)操作系統(tǒng)存在的安全問題�����。操作系統(tǒng)作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境��。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源����。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷���。操作系統(tǒng)本身有內(nèi)存管理����、cpu管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰���。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計算機系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件���、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素����。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰���。3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件�。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在����。
(三)防火墻的局限性。防火墻指的是一個由軟件和硬件設(shè)備組合而成�、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計算機硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(security gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入���。
三�、結(jié)束語
計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備�����、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握���。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)�、防火墻技術(shù)��、病毒防護(hù)技術(shù)�����、入侵檢測技術(shù)�����、安全掃描技術(shù)等綜合起來,形成一套完整的���、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系�����。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復(fù)機制,制定相應(yīng)的安全標(biāo)準(zhǔn)����。此外,由于計算機病毒、計算機犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題����。
參考文獻(xiàn):
第6篇
1 前言
隨著現(xiàn)代信息技術(shù)的發(fā)展和網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用,信息服務(wù)行業(yè)在服務(wù)內(nèi)容、服務(wù)方式與服務(wù)對象等方面發(fā)生了革命性變化,運作效率也有了顯著提升�����。在網(wǎng)絡(luò)環(huán)境下,信息服務(wù)行業(yè)在國家經(jīng)濟(jì)生活中的地位日益重要����。但是,網(wǎng)絡(luò)同時也是攻擊事件和病毒蠕蟲等滋生之地�。信息安全事件已經(jīng)不單單是影響個別民眾、企業(yè)的小事,而是影響到國家的安全�����。
隨著信息安全事件發(fā)生的日益頻繁,發(fā)達(dá)國家和地區(qū)對信息安全問題都予以了高度重視��。我國長期以來信息安全意識不強,即使是重視,也僅限于政治和軍事領(lǐng)域����。近幾年來,面對國際信息環(huán)境的變化與挑戰(zhàn),我國也采取了一系列對策��。在法律法規(guī)建設(shè)方面,《計算機軟件保護(hù)條例》����、《計算機信息系統(tǒng)安全保護(hù)條例》�、《計算機病毒防治管理辦法》等相繼出臺。
2 信息安全基本概念
國內(nèi)外對“信息安全”沒有統(tǒng)一的定義�����?!吨腥A人民共和過計算機信息系統(tǒng)安全保護(hù)條例》的定義:“保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全,運行環(huán)境的安全,保障信息安全,保障計算機功能的正常發(fā)揮,以維護(hù)計算機信息系統(tǒng)的安全”��。國家信息安全重點實驗室的定義:“信息安全涉及到信息的機密性�、完整性、可用性�����、可控性���。綜合起來說,就是要保障電子信息的有效性�����。國際標(biāo)準(zhǔn)化委員會的定義:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計算機硬件��、軟件����、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改����、顯露”。英國信息安全管理標(biāo)準(zhǔn)的定義:“信息安全是使信息避免一系列威脅,保障商務(wù)的連續(xù)性,最大限度地減少商務(wù)損失,最大限度地獲取投資和商務(wù)的回報,涉及信息的機密性�����、完整性���、可用性”。美國人則認(rèn)為:“信息安全包括信息的機密性���、完整性����、可用性����、真實性和不可抵賴性”�����。其實,當(dāng)前信息安全的概念正在與時俱進(jìn),它從早期的通信保密發(fā)展到關(guān)注信息的保密����、完整���、可用��、可控和不可否認(rèn)的信息安全,并進(jìn)一步發(fā)展到如今的信息保障和信息保障體系�。信息保障依賴于人�、操作和技術(shù)實現(xiàn)組織的任務(wù)運作,針對技術(shù)信息基礎(chǔ)設(shè)施的管理活動同樣依賴于這三個因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟��、技術(shù)和機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實施,即面向數(shù)據(jù)安全概念是信息保密性�、完整性和可用性;面向使用者的安全概念則是鑒別、授權(quán)����、訪問、控制、抗否認(rèn)性和可服務(wù)性以及基于內(nèi)容的個人隱私�����、知識產(chǎn)權(quán)等的保護(hù),這兩者的結(jié)合就是信息安全保障體現(xiàn)的安全服務(wù),而這些安全問題又要依賴于密碼�����、數(shù)字簽名����、身份驗證技術(shù)、防火墻�、災(zāi)難恢復(fù)、防毒墻和防黑客入侵等安全機制加以解決,其中密碼技術(shù)和管理是信息安全的核心,而安全標(biāo)準(zhǔn)和系統(tǒng)評估則是信息安全的基礎(chǔ)�����。因此,信息安全就是指一個國家的社會信息化的狀態(tài)不受外來威脅與侵害,一個國家的信息技術(shù)體系不受到外來的威脅與侵害�。
3 信息安全的基本屬性
信息安全有以下幾點基本屬性:
3.1 完整性
信息存儲和傳輸?shù)倪^程保持被修改不被破壞的,不入,不延遲,不亂序和不丟失的數(shù)據(jù)特征����。對于軍用信息來說完整性遭破壞導(dǎo)致延誤戰(zhàn)機,自相殘殺或閑置戰(zhàn)斗力,破壞信息完整性是對信息安全發(fā)動攻擊的最終目的。
3.2 可用性
信息可被合法用戶訪問并能按照要求順序使用的特征,既在需要時就可以去用所需信息����??捎眯怨艟褪亲钄嘈畔⒌目捎眯?��。例如破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行就屬于這種類型攻擊��。
3.3 保密性
信息給非授權(quán)個人/實體或供其使用的特征��。軍用信息安全尤為注重信息保密性���。
3.4 可控性
授權(quán)機構(gòu)可以隨時控制信息的機密性。美國的政府提倡“密鑰托管’����、“密鑰恢復(fù)”等措施就是實現(xiàn)信息安全可控性的例子。
3.5 可靠性
信息用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特征,但也有人認(rèn)為可靠性是人們對信息系統(tǒng)而不是信息本身的要求�。總體來看,信息安全就是要保證信息的基本屬性不被破壞,信息按照發(fā)送方的意愿成功被接收方接收�����。
4 網(wǎng)絡(luò)安全的威脅
4.1 人為的無意失誤
如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他
人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅�����。
4.2 人為的惡意攻擊
此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取����、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄漏����。
4.3 網(wǎng)絡(luò)軟件的漏洞和“后門”
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想�。計算機網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)信息安全實際上是密不可分的,兩者相輔相成,缺一不可。計算機網(wǎng)絡(luò)設(shè)備安全特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案,以保證計算機網(wǎng)絡(luò)自身的安全�����。網(wǎng)絡(luò)信息安全則緊緊圍繞信息在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)設(shè)備安全的基礎(chǔ)上,如何保障信息應(yīng)用過程的順利進(jìn)行�。沒有計算機網(wǎng)絡(luò)設(shè)備安全作為基礎(chǔ),網(wǎng)絡(luò)信息安全就猶如空中樓閣,無從談起。沒有信息安全保障,即使計算機網(wǎng)絡(luò)本身再安全,仍然無法達(dá)到計算機網(wǎng)絡(luò)信息應(yīng)用的最終目的�����。
5 信息安全策略
信息安全策略是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則�。實現(xiàn)信息安全,不但靠先進(jìn)的技術(shù),而且也得靠嚴(yán)格的安全管理,法律約束和安全教育。
5.1 先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證
用戶對自身面臨的威脅進(jìn)行風(fēng)險評估,決定其所需要的安全服務(wù)種類,選擇相應(yīng)的安全機制,然后集成先進(jìn)的安全技術(shù),形成一個全方位的安全系統(tǒng);
5.2 嚴(yán)格的安全管理
各計算機網(wǎng)絡(luò)使用機構(gòu),企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,加強內(nèi)部管理,建立合適的網(wǎng)絡(luò)安全管理系統(tǒng),加強用戶管理和授權(quán)管理,建立安全審計和跟蹤體系,提高整體網(wǎng)絡(luò)安全意識;
5.3 制訂嚴(yán)格的法律�����、法規(guī)
計算機網(wǎng)絡(luò)是一種新生事物���。它的許多行為無法可依,無章可循,導(dǎo)致網(wǎng)絡(luò)上計算機犯罪處于無序狀態(tài)��。面對日趨嚴(yán)重的網(wǎng)絡(luò)犯罪,必須建立與網(wǎng)絡(luò)安全相關(guān)的法律���、法規(guī),使非法分子懾于法律,不敢輕舉妄動。
作者:張秀梅 來源:科教導(dǎo)刊 2009年5期
第7篇
近年來�,隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行�、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的���。但是���,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善��,法律法規(guī)不健全等諸多因素�,我國的信息化仍然存在不安全問題。
1��、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱���。我國的信息化建設(shè)發(fā)展迅速�����,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站���,特別是“政府上網(wǎng)工程”全面啟動后���,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備�、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備��,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患�����。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱�,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國�。
2、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造���。由于我國信息技術(shù)水平的限制����,很多單位和部門直接引進(jìn)國外的信息設(shè)備���,并不對其進(jìn)行必要的監(jiān)測和改造�,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機�����。
3�、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外��,缺乏自主創(chuàng)新產(chǎn)品�,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外���,這使我國的網(wǎng)絡(luò)安全性能大大減弱�,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”�����。由于缺乏自主技術(shù)�,我國的網(wǎng)絡(luò)處于被竊聽����、干擾�、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)�����。
4�����、信息犯罪在我國有快速發(fā)展趨勢���。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊����,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪�����,例如傳播病毒�、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。
5、在研究開發(fā)����、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)����、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)����。
造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟(jì)基礎(chǔ)薄弱�����,在信息產(chǎn)業(yè)上的投入還是不足�,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次����,全民信息安全意識淡薄,警惕性不高����。大多數(shù)計算機用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當(dāng)高。
除此之外����,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)���。
二��、信息化的內(nèi)涵����、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的���。經(jīng)過40多年的發(fā)展����,信息化已成為各國社會發(fā)展的主題�����。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)�,主要表現(xiàn)在知識性、中介性�、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改���、偽造���、竊取以及截取等安全隱患,造成信息的丟失����、泄密,甚至造成病毒的傳播�,從而導(dǎo)致信息系統(tǒng)的不安全性���,給國家的信息化建設(shè)帶來不利影響��。因此�,如何保證信息安全成為亟須解決的重要問題���。
信息安全包括以下內(nèi)容:真實性�,保證信息的來源真實可靠��;機密性��,信息即使被截獲也無法理解其內(nèi)容;完整性�����,信息的內(nèi)容不會被篡改或破壞�;可用性,能夠按照用戶需要提供可用信息����;可控性,對信息的傳播及內(nèi)容具有控制能力��;不可抵賴性��,用戶對其行為不能進(jìn)行否認(rèn)�;可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段���。與傳統(tǒng)的安全問題相比���,基于網(wǎng)絡(luò)的信息安全有一些新的特點:
一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點���,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點�,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的���,而不是封閉的��、保密的���。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊。
二是信息安全問題的易擴散性���。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大����。由于因特網(wǎng)的龐大系統(tǒng)�����,造成了病毒極易滋生和傳播��,從而導(dǎo)致信息危害�。
三是信息安全中的智能性�����、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為����,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞����、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的��,不受時間和地點的約束���,犯罪行為實施后對機器硬件的信息載體可以不受任何損失�,甚至不留任何痕跡�,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災(zāi)害�、意外事故;計算機犯罪�;人為錯誤,比如使用不當(dāng)����,安全意識差等;“黑客”行為��;內(nèi)部泄密;外部泄密�;信息丟失;電子諜報����,比如信息流量分析、信息竊取等�;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷�����,等等�����。
三��、相關(guān)解決措施
針對我國信息安全存在的問題��,要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)��,還要有嚴(yán)格的法律法規(guī)和信息安全教育�����。
1����、加強全民信息安全教育,提高警惕性�����。從小做起�����,從己做起�����,有效利用各種信息安全防護(hù)設(shè)備�,保證個人的信息安全,提高整個系統(tǒng)的安全防護(hù)能力�,從而促進(jìn)整個系統(tǒng)的信息安全。
2��、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)��,加大信息產(chǎn)業(yè)投入�����。增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā)���,尤其是信息安全產(chǎn)品��,減小對國外產(chǎn)品的依賴程度����。
3�����、創(chuàng)造良好的信息化安全支撐環(huán)境���。完善我國信息安全的法規(guī)體系�����,制定相關(guān)的法律法規(guī)��,例如信息安全法����、數(shù)字簽名法���、電子信息犯罪法�、電子信息出版法�����、電子信息知識產(chǎn)權(quán)保護(hù)法��、電子信息個人隱私法��、電子信息進(jìn)出境法等�����,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度���,對其進(jìn)行嚴(yán)厲的懲處���。
4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)����。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)�����,應(yīng)大力培養(yǎng)信息安全專業(yè)人才�,建立信息安全人才培養(yǎng)體系��。
5��、加強國際防范����,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性�、交互性和分散性等特征,產(chǎn)生了許多安全問題����,要保證信息安全,必須積極參與國際合作�����,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范�����,防范來自世界各地的黑客入侵,加強信息網(wǎng)絡(luò)安全���。
四、結(jié)束語
總之�,由于網(wǎng)絡(luò)及信息資源的特殊性質(zhì),決定了信息安全問題的客觀存在�。信息安全問題不僅涉及國家的經(jīng)濟(jì)安全、金融安全��,同時也涉及國家的國防安全�����、政治安全和文化安全�,因此應(yīng)當(dāng)加強對信息安全問題的重視。目前�����,我國正在加快信息化建設(shè)步伐���,加強對信息安全的管理���,保證信息的安全保密性勢在必行�。
第8篇
論文提要:當(dāng)今世界已進(jìn)入了信息化時代��,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標(biāo)準(zhǔn)���。黨的十七大明確提出了一條“以信息化帶動工業(yè)化�����,以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路�。信息資源隨之成為社會資源的重要組成部分�,但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題��。
一�、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的��。經(jīng)過40多年的發(fā)展����,信息化已成為各國社會發(fā)展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)���,主要表現(xiàn)在知識性��、中介性�����、可轉(zhuǎn)化性�����、可再生性和無限應(yīng)用性���。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造�、竊取以及截取等安全隱患,造成信息的丟失���、泄密���,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性�����,給國家的信息化建設(shè)帶來不利影響。因此��,如何保證信息安全成為亟須解決的重要問題����。
信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠���;機密性�����,信息即使被截獲也無法理解其內(nèi)容�;完整性��,信息的內(nèi)容不會被篡改或破壞�����;可用性����,能夠按照用戶需要提供可用信息;可控性�,對信息的傳播及內(nèi)容具有控制能力�����;不可抵賴性���,用戶對其行為不能進(jìn)行否認(rèn);可審查性�����,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段��。與傳統(tǒng)的安全問題相比�����,基于網(wǎng)絡(luò)的信息安全有一些新的特點:
一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性���。由于因特網(wǎng)與生俱來的開放性特點,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點�,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的���,而不是封閉的���、保密的�����。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊�。
二是信息安全問題的易擴散性�。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)�,造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害�。
三是信息安全中的智能性、隱蔽性特點��。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為��,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗����,對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的�����。而且這樣的破壞甚至攻擊也是“無形”的�,不受時間和地點的約束����,犯罪行為實施后對機器硬件的信息載體可以不受任何損失�,甚至不留任何痕跡,給偵破和定罪帶來困難��。
信息安全威脅主要來源于自然災(zāi)害�、意外事故;計算機犯罪�;人為錯誤,比如使用不當(dāng)���,安全意識差等�;“黑客”行為����;內(nèi)部泄密���;外部泄密�;信息丟失����;電子諜報�,比如信息流量分析���、信息竊取等�;信息戰(zhàn)����;網(wǎng)絡(luò)協(xié)議自身缺陷,等等�����。
二���、我國信息化中的信息安全問題
近年來���,隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行�、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的�。但是,由于我國的信息化建設(shè)起步較晚��,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素���,我國的信息化仍然存在不安全問題���。
1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱��。我國的信息化建設(shè)發(fā)展迅速�,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后��,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站���,但是由于許多網(wǎng)站沒有防火墻設(shè)備��、安全審計系統(tǒng)���、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患�。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中�����,中國是最大的受害國�����。
2���、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造����。由于我國信息技術(shù)水平的限制����,很多單位和部門直接引進(jìn)國外的信息設(shè)備,并不對其進(jìn)行必要的監(jiān)測和改造����,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。3�、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外���,缺乏自主創(chuàng)新產(chǎn)品�,尤其是信息安全產(chǎn)品����。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外�����,這使我國的網(wǎng)絡(luò)安全性能大大減弱���,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)��,我國的網(wǎng)絡(luò)處于被竊聽���、干擾����、監(jiān)視和欺詐等多種信息安全威脅中�����,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)�����。
4���、信息犯罪在我國有快速發(fā)展趨勢��。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊���,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒�����、竊取他人網(wǎng)絡(luò)銀行賬號密碼等��。
5���、在研究開發(fā)����、產(chǎn)業(yè)發(fā)展����、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)�。
造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟(jì)基礎(chǔ)薄弱��,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識�。其次,全民信息安全意識淡薄���,警惕性不高�����。大多數(shù)計算機用戶都曾被病毒感染過�����,并且病毒的重復(fù)感染率相當(dāng)高�。
除此之外�����,我國目前信息技術(shù)領(lǐng)域的不安全局面���,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)��。
三�、相關(guān)解決措施
針對我國信息安全存在的問題�����,要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育�����。
1���、加強全民信息安全教育,提高警惕性�。從小做起,從己做起��,有效利用各種信息安全防護(hù)設(shè)備��,保證個人的信息安全���,提高整個系統(tǒng)的安全防護(hù)能力�,從而促進(jìn)整個系統(tǒng)的信息安全���。
2��、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)����,加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識�,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品�����,減小對國外產(chǎn)品的依賴程度��。
3�、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系��,制定相關(guān)的法律法規(guī)��,例如信息安全法�、數(shù)字簽名法、電子信息犯罪法��、電子信息出版法�����、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個人隱私法��、電子信息進(jìn)出境法等�����,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度�,對其進(jìn)行嚴(yán)厲的懲處。
4�、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)���,應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系��。
5���、加強國際防范���,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性���、交互性和分散性等特征�,產(chǎn)生了許多安全問題�,要保證信息安全�����,必須積極參與國際合作����,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范�����,防范來自世界各地的黑客入侵�,加強信息網(wǎng)絡(luò)安全。
