第一篇:淺談人民銀行計算機(jī)犯罪防范
淺談人民銀行計算機(jī)犯罪防范
■ 中國人民銀行安陽市中心支行 郭玉強(qiáng)
摘要:近年來,計算機(jī)犯罪已成為人民銀行不得不面對的難題。本文針對銀行系統(tǒng)內(nèi)外人員潛在作案的風(fēng)險,從技術(shù)、制度等方面探討了相應(yīng)的防范對策。
關(guān)鍵詞:計算機(jī)犯罪;防范;防線
計算機(jī)和互聯(lián)網(wǎng)在支付、清算、外匯交易、辦公自動化等方面的廣泛應(yīng)用,給人民銀行業(yè)務(wù)的開展帶來了極大便利。但隨之而來的是不可忽視的風(fēng)險,其中以計算機(jī)犯罪為首。
如何防范計算機(jī)犯罪,已成為人民銀行需高度關(guān)注和重點解決的主要課題。
據(jù)有關(guān)資料顯示,近年來,我國金融系統(tǒng)發(fā)生的利用計算機(jī)犯罪案件達(dá)300余起,涉及金額8億余元,給國家和金融業(yè)造成了重大損失。另外,據(jù)統(tǒng)計,計算機(jī)犯罪的犯罪主體集中為金融、證券業(yè)的“白領(lǐng)階層”,身為銀行或證券公司職員而犯罪的占78%,絕大多數(shù)為單位內(nèi)部的計算機(jī)操作管理人員;從年齡和文化程度看,集中表現(xiàn)為具有一定專業(yè)技術(shù)知識、能獨立工作的大、中專文化程度的年輕人,并且絕大多數(shù)是對單位心懷不滿的內(nèi)部人員,通常他們掌握計算機(jī)系統(tǒng)內(nèi)情。面對利用高科技作案且多數(shù)為內(nèi)部人員進(jìn)行高智能計算機(jī)犯罪的人群,人民銀行應(yīng)如何有效防范計算機(jī)犯罪,確保金融數(shù)據(jù)安全及計算機(jī)系統(tǒng)的安全?
筆者認(rèn)為應(yīng)從以下“五防線”和“三方面”入手。
一、五防線
(一)、思想道德防線:加強(qiáng)計算機(jī)操作人員的思想道德建設(shè)是防范計算機(jī)犯罪的根本。計算機(jī)是由人操縱的,人的道德風(fēng)險是計算機(jī)最大的風(fēng)險。因此,建立一支思想過硬、技術(shù)精湛的計算機(jī)管理和操作隊伍,是預(yù)防計算機(jī)犯罪的首要條件。
(二)、內(nèi)控制度防線:健全有效的內(nèi)控制度是防范計算機(jī)犯罪的前提。內(nèi)控制度要涵蓋計算機(jī)的操作規(guī)程、硬件維護(hù)、軟件開發(fā)、網(wǎng)絡(luò)運行、數(shù)據(jù)備份、安全管理等多個方面。同時,要建立和落實計算機(jī)崗位責(zé)任制度,明確計算機(jī)管理人員的崗位職責(zé),加強(qiáng)內(nèi)控制度建立和執(zhí)行情況的檢查,把內(nèi)控制度落到實處,從制度上保障計算機(jī)系統(tǒng)的安全。
(三)、安全操作防線:規(guī)范安全的操作是防范計算機(jī)犯罪的關(guān)鍵。計算機(jī)業(yè)務(wù)處理要嚴(yán)格按照操作規(guī)程進(jìn)行,嚴(yán)禁違規(guī)操作;要加強(qiáng)操作人員權(quán)限和密碼管理,嚴(yán)禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開發(fā)人員和前臺操作人員混崗、代崗或一人多崗,各操作
人員必須定期更換密碼;業(yè)務(wù)與非業(yè)務(wù)用機(jī)實行嚴(yán)格分離管理,做到專機(jī)專用、專人專管、各負(fù)其責(zé),并由專人負(fù)責(zé)保管上機(jī)操作記錄;要封閉應(yīng)用系統(tǒng)的運行環(huán)境,防止一般用戶非法闖入操作系統(tǒng),尤其要限制應(yīng)用終端進(jìn)行系統(tǒng)操作;要做好數(shù)據(jù)備份,確保數(shù)據(jù)安全。
(四)、技術(shù)防線:建立先進(jìn)的技術(shù)防范體系是防范計算機(jī)犯罪的重要條件。要采用先進(jìn)的防火墻技術(shù)和病毒防治技術(shù),防止“黑客”入侵和病毒侵害;要使用安全等級高的數(shù)據(jù)加密技術(shù),提高業(yè)務(wù)系統(tǒng)的安全系數(shù);要采用網(wǎng)絡(luò)分段技術(shù)和訪問控制技術(shù),利用路由器、網(wǎng)關(guān)等中間設(shè)備和安全機(jī)制來控制各子網(wǎng)的訪問,確保網(wǎng)絡(luò)安全。
(五)、安全保衛(wèi)防線:強(qiáng)化對計算機(jī)的安全保衛(wèi)工作是防范計算機(jī)犯罪的保障。各單位應(yīng)把計算機(jī)及網(wǎng)絡(luò)設(shè)備安全納入視野,對機(jī)房重地要有嚴(yán)格的進(jìn)出制度,明確非本中心人員進(jìn)出應(yīng)履行的批準(zhǔn)手續(xù),同時要對中心工作人員加強(qiáng)安全保密覺悟的教育,尤其是同本中心以外的人員接觸時要嚴(yán)守中心及機(jī)房的安全布局及運行情況的秘密。二、三方面
防范計算機(jī)犯罪要加強(qiáng)機(jī)制、制度、人員素質(zhì)三方面的建設(shè)。
(一)、加強(qiáng)機(jī)制建設(shè):主要是為了避免因在管理機(jī)制上缺乏統(tǒng)一的組織和協(xié)調(diào)所引發(fā)的風(fēng)險。在計算機(jī)的管理工作中,單純注重計算機(jī)在電子化業(yè)務(wù)中的推廣應(yīng)用,過于強(qiáng)調(diào)科技的服務(wù)職能而忽視金融科技監(jiān)管。
(二)、加強(qiáng)制度建設(shè):主要是為了避免因在電子化業(yè)務(wù)中,由于制度漏洞或執(zhí)行不到位而導(dǎo)致的潛在風(fēng)險。比如,網(wǎng)絡(luò)安全運行管理、密碼專人管理、操作員管理、數(shù)據(jù)備份媒體存放管理等制度還有待于進(jìn)一步完善。另外,內(nèi)控制度的執(zhí)行和落實也是需要重視和加強(qiáng)的方面。
(三)、加強(qiáng)人員素質(zhì)建設(shè):主要是為了避免因人員素質(zhì)參差不齊而引發(fā)的計算機(jī)犯罪風(fēng)險。當(dāng)前人民銀行中心支行以上科技人員相對能夠適應(yīng)金融電子化發(fā)展需要,但縣人行人員素質(zhì)還難以適應(yīng),在具體業(yè)務(wù)操作中不能充分發(fā)揮和利用現(xiàn)有技術(shù)資源。
第二篇:計算機(jī)犯罪及公安機(jī)關(guān)的防范對策
計算機(jī)犯罪及公安機(jī)關(guān)的防范對策
摘要計算機(jī)犯罪是當(dāng)今國際社會面臨的一種全新的高科技犯罪,也是一種危害極大的新型犯罪,它作為一種新興的高智能犯罪已經(jīng)成為預(yù)防犯罪國際會議的重要的議題之一。制止計算機(jī)犯罪已經(jīng)成為新時期公安工作的一項重要任務(wù),我國計算機(jī)犯罪雖然歷史不長,但發(fā)展迅猛,而且損失已超過其他的刑事案件的損失,數(shù)量也以每年30的速度遞增,如何有效的防范、控制、和打擊計算機(jī)犯罪以維護(hù)國家安全、經(jīng)濟(jì)安全和網(wǎng)絡(luò)安全,是目前急需研究解決的重大現(xiàn)實問題,本文從研究計算機(jī)犯罪的特點、類型入手,針對我國計算機(jī)犯罪防控工作中存在的問題,提出了防治的基本對策。
關(guān)鍵詞計算機(jī)犯罪公安機(jī)關(guān)防范對策
隨著現(xiàn)代信息化社會的發(fā)展,計算機(jī)在經(jīng)濟(jì)、國防、金融、郵電、交通、科技及公安領(lǐng)域的應(yīng)用也更加廣泛深入,計算機(jī)技術(shù)的快速發(fā)展帶來了新的技術(shù)革命,同時也滋生了一些害蟲,計算機(jī)犯罪就是其中之一。計算機(jī)犯罪案件呈逐年上升的勢頭,并有愈演愈烈的趨勢,在信息時代的今天,人類對計算機(jī)技術(shù)的依賴程度越高,計算機(jī)犯罪的破壞性就越大。甚至可能造成社會的癱瘓,目前計算機(jī)犯罪已經(jīng)成為一種難以防治的新型公害。而且成為最具有威脅的因素之一,不僅對經(jīng)濟(jì)的發(fā)避孕藥有很大的破壞性,而且也嚴(yán)重地影響著現(xiàn)代化的建設(shè)與安全。如果說幾年前我們要加強(qiáng)對計算機(jī)犯罪的防范意識的話,那么,現(xiàn)在所應(yīng)做的就不僅僅是個防范意識的問題了。制止計算機(jī)犯罪已經(jīng)成為新時期公安工作的一項重要任務(wù)。
1、計算機(jī)犯罪的概念。
由于計算機(jī)犯罪屬于一種新型犯罪,其本身的復(fù)雜
性和發(fā)展性,以及認(rèn)識方法,角度和國情不同等因素,國際上尚無科學(xué)、統(tǒng)一的家義。這種犯罪涉及到計算機(jī)應(yīng)用的各個領(lǐng)域,正向網(wǎng)絡(luò)化、智能化、多樣性、跨地區(qū)和國際化方向發(fā)展。主要有工具說、關(guān)系說、工具加對象說、信息對象說,等等。我認(rèn)為,對計算機(jī)犯罪進(jìn)行界定,首先要把握住它的本質(zhì),即它是一種信息犯罪。其次要了解計算在計算機(jī)犯罪中所扮演的角色——犯罪對象或犯罪工具。最后要正確表達(dá)出犯罪的基本概念——即是“危害社會的、觸犯刑律的、應(yīng)處以刑罰的行為”這三個基本特征。據(jù)此,本人認(rèn)為:計算機(jī)犯罪是利用計算機(jī)系統(tǒng)或針對計算機(jī)信息,通過非法操作等手段對計算機(jī)系統(tǒng)內(nèi)信息的正常運行性、完整性、安全性造成損害的危害社會,且應(yīng)處以刑事罰的行為。
2、計算機(jī)犯罪的特點。
計算機(jī)犯罪作為一種新型的犯罪,具有傳統(tǒng)犯罪所不具有的特點:
(1)犯罪的客體的復(fù)
(2)雜性。無論是利用計算機(jī)作為犯罪工具的犯罪,還是以計算機(jī)為對象的犯罪,其侵害的社會關(guān)系的性質(zhì)和范圍都十分廣泛。利用計算機(jī)貪污、盜竊、侵占財產(chǎn)、侵犯公私財產(chǎn)權(quán)利;利用計算機(jī)暴露他人隱私、毀壞他人名譽,侵犯公民的人身和民主權(quán)利;利用計算機(jī)散布政治謠言、傳播黃色信息、破壞社會秩序,危害國家安全;而制造計算機(jī)病毒和破壞系統(tǒng)的行為。則可能造成多種危害,侵犯多種客體。
(3)犯罪對象的特殊性。
隨著20世紀(jì)60年代以來計算機(jī)技術(shù)的迅速發(fā)展,計算機(jī)已經(jīng)進(jìn)入人類社會政治、經(jīng)濟(jì)、軍事、文化、教育、社會和家庭生活的各個方面。在計算機(jī)犯罪中,計算機(jī)作為一種特殊的犯罪對象,不同于傳統(tǒng)意義上的任何一種犯罪的犯罪對象。它不僅包括計算機(jī)硬件這種有形財產(chǎn),而且還包括計算機(jī)軟件和計算機(jī)系統(tǒng)中的信息數(shù)據(jù)等無形資產(chǎn)。利用和針對計算機(jī)的犯罪對這種特定的犯罪對象所造成的影響及損害,是任何一種傳統(tǒng)的刑事犯罪都無法相比的。
(4)犯罪主體的專業(yè)性。
計算機(jī)犯罪是一種智能型的高科技犯罪,犯罪人往
往具有豐富的計算機(jī)專業(yè)知識和相關(guān)的金融、財會方面的專業(yè)知識。只有具備了這些專業(yè)知識的人,才能破解計算機(jī)安全系統(tǒng)的道道關(guān)卡,非法進(jìn)入并操縱計算機(jī)系統(tǒng),以實現(xiàn)其犯罪目的。據(jù)對我國發(fā)現(xiàn)的185起計算機(jī)犯罪案件的調(diào)查分析,作案者大專以上文化程度的占70,其職業(yè)為電腦管理員,電腦操作員和程序開發(fā)員的占95,因此國將其稱為“白領(lǐng)犯罪”。
(5)犯罪手段的隱蔽性。
計算機(jī)犯罪大都經(jīng)過周密的準(zhǔn)備和策劃,沒有明顯
而具體的犯罪形態(tài),犯罪行為與犯罪結(jié)果相分離,作案時間與發(fā)案時間相分離。同進(jìn),計算機(jī)本身身有安全防護(hù)系統(tǒng),即使系統(tǒng)受到攻擊,用戶也很難發(fā)現(xiàn)。因此,計算機(jī)犯罪黑數(shù)很高。所謂犯罪黑數(shù),在犯罪學(xué)上是指已經(jīng)發(fā)生而沒有被發(fā)現(xiàn)或沒有報案的犯罪案件。據(jù)美國學(xué)者估計,計算機(jī)犯罪的發(fā)現(xiàn)率只有1,也就是說計算機(jī)犯罪的黑數(shù)高達(dá)95。另據(jù)美國聯(lián)邦調(diào)查局國家計算機(jī)犯罪偵察隊會計,至少有85——97的侵入計算機(jī)系統(tǒng)的犯罪滑被發(fā)現(xiàn)。1995年,美國國防部對參加測試的8932個計算機(jī)系統(tǒng)進(jìn)行攻擊,結(jié)果成功地攻入了7860統(tǒng),其中390系統(tǒng)察
覺到攻擊,而報告受到攻擊的僅有19個系統(tǒng)。
(6)犯罪危害的嚴(yán)重性。
有人曾經(jīng)指出,計算機(jī)犯罪是比核戰(zhàn)爭更可怕的災(zāi)
難。這決不是危言聳聽!這幾年,“電子戰(zhàn)”、“信息戰(zhàn)”的概念已成為現(xiàn)代戰(zhàn)爭的新概念。如果一個國家、一個政治或軍事集國采用計算機(jī)技術(shù)對事關(guān)他國政治、經(jīng)濟(jì)、軍事和公共安全的計算機(jī)系統(tǒng)進(jìn)行大規(guī)模的干擾和破壞不可能導(dǎo)致該國政治失控,經(jīng)濟(jì)崩潰,社會**,從而達(dá)到“不戰(zhàn)而屈人之兵”的目的。據(jù)1999年《今日美國》報道,僅黑客入侵一項,每年就給世界計算機(jī)網(wǎng)絡(luò)帶來100億美元的損失。另據(jù)美國聯(lián)邦調(diào)查局金融犯罪偵查部統(tǒng)計,從已經(jīng)發(fā)現(xiàn)的計算機(jī)犯罪案件來看,計算機(jī)犯罪每年給美國造成上千億美元的損失,平均每起案件的萬美元。英國每年因計算機(jī)犯罪造成的經(jīng)濟(jì)損失為25億美元,德國為50億美元。而由于大量的計算機(jī)犯罪案件沒有被發(fā)現(xiàn),或者受害者發(fā)現(xiàn)后不愿報案,因此,實際遭受的損失要比已知的損失大得多。我國計算機(jī)犯罪產(chǎn)和的歷史雖然不長,但發(fā)展速度卻相當(dāng)驚人。近年來,利用計算機(jī)網(wǎng)絡(luò)進(jìn)行的違法犯罪活動正以每年30的速度遞增,僅利用計算機(jī)進(jìn)行的金融犯罪案件就發(fā)現(xiàn)了200多起,最大的一起金融詐騙案就造成了2100萬元的巨額經(jīng)濟(jì)損失。
(7)防范偵破難。
在計算機(jī)網(wǎng)絡(luò)上,在任何地上網(wǎng)絡(luò)上任何一個節(jié)點
都可以進(jìn)入網(wǎng)絡(luò),都可以對網(wǎng)絡(luò)上其他任意一個節(jié)點的計算機(jī)系統(tǒng)進(jìn)行侵入和犯罪,這處犯罪習(xí)以跨越遙遠(yuǎn)的時空對另一國家的計算機(jī)系統(tǒng)進(jìn)行。即使我們找到了傳統(tǒng)犯罪學(xué)上的作案地點,也找不到有價值的證據(jù)。因為計算機(jī)犯罪的證據(jù)是數(shù)字,由于計算機(jī)存儲介質(zhì)的特點,這咎證據(jù)非常容易被清除和修改,而且,作案人常利用技術(shù)設(shè)置障礙,采用一定的技術(shù)手段將數(shù)據(jù)進(jìn)行加密或隱藏起來,這樣我們很給發(fā)現(xiàn)證據(jù)。所以人們常說計算機(jī)犯罪是一種沒有犯罪現(xiàn)場的犯罪。
(8)犯罪的誘惑性大。
首先計算機(jī)犯罪的技術(shù)性,富有挑戰(zhàn)性,加是“計
算機(jī)神話”的宣揚,往往誘使計算機(jī)專業(yè)人員試圖通過進(jìn)行犯罪來證明自己,來滿足心理需要。例如:世界級的英國黑客貝文,闖入美國太空總署,美國空軍和北約軍事總部的網(wǎng)絡(luò)系統(tǒng)進(jìn)只是為了搜尋外星人的存在的證據(jù)。其次由于計算機(jī)犯罪后果不直觀,而且與暴力相比,它沒有鮮血和慘狀,社會危害性對一般公眾更加模糊。就連一手操縱策劃襲擊美國多家網(wǎng)站的“黑客魔頭”米特尼克,在美國國會“預(yù)防和制止計算機(jī)犯罪委員會”的聽證會上也認(rèn)為自己的行為不是犯罪,而是一場高尚的智力游戲。最后因為計算機(jī)犯罪容易進(jìn)行并且非常“安全”,比暴力犯罪有更大的僥幸心理保促使罪犯愿意這一相對較小的風(fēng)險。例如:1994年6月29日至10月3日,俄羅斯黑客列文(曾經(jīng)在俄羅斯會計核算軟件大賽中獲得亞軍)操作一臺過時的舊電腦,借助一臺速率不算快的調(diào)制解調(diào)器,偷偷打開了美國紐約花旗鎮(zhèn)銀行保險庫,從那里“調(diào)走”了分別屬于哥倫經(jīng)亞、墨西哥、阿根廷、加拿大、美國、印度尼西亞、菲律賓、和新西蘭等國一些金融集團(tuán)所有的大筆款子,總數(shù)達(dá)10700952美元。
3、計算機(jī)犯罪的類型。
我國《刑法》第285條、286條,287條對計算機(jī)犯罪進(jìn)行了規(guī)定。了解現(xiàn)在已經(jīng)發(fā)現(xiàn)的計算機(jī)犯罪類型及其手段,在設(shè)計計算機(jī)安全保護(hù)功能時,能使我們充分考慮到計算機(jī)犯罪類型和手段的多樣性,復(fù)雜性,從而為尋找預(yù)防和治理及偵查計算機(jī)犯罪提供對策。從計算機(jī)犯罪的表現(xiàn)形式來看,計算機(jī)犯罪的類型主要以下幾種:
(1)非法侵入計算機(jī)信息系統(tǒng)的犯罪。
非法侵入計算機(jī)信息系統(tǒng)罪,是指違反國家規(guī)定,侵入國家事物、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)系統(tǒng)的行為,侵入計算機(jī)信息系統(tǒng)犯罪,從表面上看似乎僅是闖入計算機(jī)系統(tǒng),無直接損害。但重要部門的計算機(jī)系統(tǒng)數(shù)據(jù)具有一定的保密性,一旦遭非法侵入,這些數(shù)據(jù)就會處于失密狀態(tài),危害相當(dāng)嚴(yán)重。人們對遭遇假定害的系統(tǒng)中所有的數(shù)據(jù)都還需要進(jìn)行安全認(rèn)證,同時安全系統(tǒng)也需要重新構(gòu)置,而且這種犯罪危害的對象不僅是計算機(jī)系統(tǒng)的所有人,而且還包括所有與被害計算機(jī)系統(tǒng)有直接聯(lián)系的用戶,損失相當(dāng)嚴(yán)重,國際上通常將非法侵入計算機(jī)信息系統(tǒng)者稱為“黑客”(有的譯為“駭客”)。隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)避孕藥和廣泛應(yīng)用,黑客的活動空間也隨之?dāng)U大,其行為對網(wǎng)絡(luò)安全造成的危害也越來越嚴(yán)重,黑客已成為計算機(jī)網(wǎng)絡(luò)中恐怖分子的代名詞。它們以網(wǎng)絡(luò)為陣地,到處收集信息,對計算機(jī)信息系統(tǒng)的安全弱點進(jìn)行控測和分析,最后對系統(tǒng)發(fā)動攻擊。因此,計算機(jī)網(wǎng)絡(luò)的安全問題已成為當(dāng)前各國面臨的一個嚴(yán)重的政治和社會問題。隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)社會的到來,我國的政治、經(jīng)濟(jì)、社會、文化,教育等越來越依賴于網(wǎng)絡(luò)。與此同時,網(wǎng)絡(luò)安全也成為一個嚴(yán)重的問題。據(jù)調(diào)查,我國90的互聯(lián)網(wǎng)站都存在著不同程度的安全問題,黑客輕而鐵舉地就可以對網(wǎng)站發(fā)動攻擊。尤其應(yīng)當(dāng)引志注意到的是,目前我國的黑客攻擊基本上還是低層次的攻擊,它所造成的威脅和危害還是局部的。如果出現(xiàn)以敵對國家、恐怖主義組織,犯罪集團(tuán),工業(yè)間謀,機(jī)構(gòu)黑客為背景的大規(guī)模的電子戰(zhàn),信息戰(zhàn),其后果將不堪設(shè)想。許多專家認(rèn)為,我國在邁向時代過程中所存在的安全隱患,將使我國的國家安全變得十分脆弱。因此,加強(qiáng)網(wǎng)絡(luò)安全已刻不容緩。
(2)破壞計算機(jī)信息系統(tǒng)的犯罪。
破壞計算機(jī)系統(tǒng)的犯罪包括3個罪名。即破壞計算
機(jī)信息系統(tǒng)功能罪,破壞計算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪,制作,傳播計算機(jī)病毒與破壞性程序罪。即利用各種手段,通過對計算機(jī)系統(tǒng)內(nèi)部的數(shù)據(jù)進(jìn)行破壞,從而導(dǎo)致計算機(jī)系統(tǒng)被破壞的行為。這種行為包括:
1、違反國家規(guī)定,對計算機(jī)信息系統(tǒng)的功能進(jìn)行刪除、修改、增加、干擾,造成計算機(jī)系統(tǒng)不能正常運行;
2、違反國家規(guī)定,對計算機(jī)信息系統(tǒng)中存儲的數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除,修改和操作;
3、制作,傳播計算機(jī)病毒等破壞性程序。例如:中國科學(xué)院武漢力學(xué)研究所的梁俞明等6人,為獲取巨額利潤,未經(jīng)所領(lǐng)導(dǎo)批準(zhǔn),將pms毓測樁儀的全套技術(shù)盜走,并對巖土力學(xué)所第四研究室兩部計算機(jī)內(nèi)留存的rsm系列技術(shù)資料和“八五”改類項目“智能聲波測井儀”進(jìn)行破壞性刪除銷毀,直接經(jīng)濟(jì)損失達(dá)1500萬元。這類犯罪的手段是用計算機(jī)破壞性程序來取代計算機(jī)應(yīng)用程序,對幫應(yīng)用程序進(jìn)行攻擊,使其失去作用和價值。計算機(jī)破壞性程序包括計算機(jī)病毒程序、邏輯炸彈、“特溶伊木馬”、“野兔”,計算機(jī)病毒程序是指那些能夠在計算機(jī)系統(tǒng)運行過程中反復(fù)自我繁殖和擴(kuò)散,危及計算機(jī)正常工作,浪費系統(tǒng)資源、破壞存儲數(shù)據(jù)的一類計算機(jī)程序。這種計算機(jī)程序具有隱蔽性強(qiáng)、潛伏期長、傳范圍大、危害結(jié)果嚴(yán)重的特點,是計算機(jī)安全的頭號殺手。它主要通過計算機(jī)網(wǎng)絡(luò)通訊、軟盤、硬盤和光盤進(jìn)行傳染。邏輯炸彈是指在計算機(jī)操作系統(tǒng)中插入某些程序編碼,這些程序編碼在特定的時刻或者特定的條件下自動激活執(zhí)行程序,從而對計算機(jī)信息系統(tǒng)造成破壞。它與計算機(jī)病毒的區(qū)別在于設(shè)有再生機(jī)制不會自我復(fù)制。但它對計算機(jī)信息系統(tǒng)所造成的危害同樣不可低估。“特溶伊木馬”是指表現(xiàn)上好像是在執(zhí)行某一項任務(wù),而實際上是在執(zhí)行另一項任務(wù)的程序。它與計算機(jī)病毒的區(qū)別在于不需要依附于任何載體而獨立存在,并且沒有自我復(fù)制的能力。而且并非所有的“特浴伊木馬”都會給計算機(jī)信息系統(tǒng)造成破壞,相當(dāng)一部分“特浴伊木馬”只會造成非法獲取他人的個人信息或隱私。“野兔”是一種無限制地復(fù)制自身而耗盡一個系統(tǒng)資源的程序。應(yīng)當(dāng)往意的是本罪是結(jié)果犯,即破壞行為必須造成了嚴(yán)重后果,才構(gòu)成犯罪,所謂嚴(yán)重后果,一般是指破壞國家重要的計算機(jī)信息系統(tǒng)的,因其破壞行為給國家、集體、社會和個人造成較大經(jīng)濟(jì)損失的,在社會上造成惡劣影響的。其具體表現(xiàn):有的是造成計算機(jī)系統(tǒng)的程序永遠(yuǎn)無法恢復(fù)運行,有的是造成重要數(shù)據(jù)永久丟失,有的是直接造成重大經(jīng)濟(jì)損失,有的是引起生產(chǎn)、生活、工作、社會程序混亂。例如,1996年3月25日,云南省房地立交易中心的計算機(jī)系統(tǒng)被人破壞,交易大廳的大大型信息顯示屏調(diào)不出任何信息,其他終端也無法使用,整個計算機(jī)系統(tǒng)陷于癱瘓。參加交易的人員因不滿而發(fā)生騷亂,并造成了較大的經(jīng)濟(jì)損失。
(3)利用計算機(jī)實施的犯罪。
所謂利用計算機(jī)犯罪,是指出于其他犯罪目的,以
計算機(jī)為工具所實施的各種犯罪行為。在這類犯罪中,犯罪的手段行為和結(jié)果行為往往又獨犯了埋法侵入計算機(jī)信息系統(tǒng)罪成破壞計算機(jī)信息系統(tǒng)功能罪、破壞計算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪及制作、傳播計算機(jī)病毒等破壞性程序罪,從而構(gòu)成目的的行為與手段行為和結(jié)果行為的牽連犯。從實踐中已經(jīng)發(fā)現(xiàn)的案件和計算機(jī)犯罪的發(fā)展趨勢來看,利用計算機(jī)所實施的犯罪主要有以下幾種:
1、利用計算機(jī)網(wǎng)絡(luò)實施國家安全的犯罪。一是以
美國為首的西方國家憑借技術(shù)上的優(yōu)勢,利用因特網(wǎng)加緊對我進(jìn)行政治擴(kuò)張、意識形態(tài)滲透和文化侵略,以配合其對我“西化、分化、弱化”的國際戰(zhàn)略,對我國家安全構(gòu)成嚴(yán)威脅。隨著計算機(jī)日益向網(wǎng)絡(luò)化方向發(fā)展,國家、社會、單位、個人與計算機(jī)網(wǎng)絡(luò)的聯(lián)系將越來越緊密。與傳統(tǒng)的媒體相比,互聯(lián)網(wǎng)具有信息容量大、傳播速度快、時效性強(qiáng),以及高度開放、全球交互、融聲章、圖像、文字于一體,兼書籍、報刊、廣播、影視功能于一身的特點,是一種管理難度大,渠道最暢通、最具吸引力的高科技傳媒。因此,以美國為首的西方國家已經(jīng)把國際互聯(lián)網(wǎng)作為其對不同社會制度、不同意識形態(tài)的國家進(jìn)行滲透的強(qiáng)有力的工具,并且把滲透的重點直接指向中國。目前,美國思想文化的傳播在空間、時間、數(shù)量和手段上占用絕對的優(yōu)勢。國際互聯(lián)網(wǎng)上80的信息都是美國提供,c等著名網(wǎng)站的日均頁面的訪問量達(dá)到2000多萬,而且仍在快速增長。這無疑為西方國家通過因特網(wǎng)實施滲透戰(zhàn)略提供了巨大的市場。二是通過計算機(jī)網(wǎng)絡(luò)進(jìn)行間謀、特務(wù)活動。由于國家大量的政治、經(jīng)濟(jì)、軍事、科技等機(jī)密需要通過計算機(jī)來存儲和管理,從而引發(fā)了各國在網(wǎng)絡(luò)上的秘密戰(zhàn)爭。近年來具有國家背景的利用計算機(jī)網(wǎng)絡(luò)竊取國家機(jī)密的活動愈演愈烈,已成為間謀、特務(wù)活動的主要形式。國外反共反華勢力采用各種技術(shù)手段企圖侵入我重要的計算機(jī)信息系統(tǒng),以遠(yuǎn)程偷閱、竊取我國機(jī)密;國內(nèi)的敵對分子也千方百計地從各種渠道獲取國家的秘密,然后通過電子郵件寄發(fā)給境外的組織或個人,甚至把國家機(jī)密張貼在、網(wǎng)站主頁或廣告反面上,大肆進(jìn)行泄露,對我政治、經(jīng)濟(jì)、國防、外交工作造成嚴(yán)重危害。三是利用因特網(wǎng)建立反動網(wǎng)站,出自動反動的電子刊物,反表反動文章,制造政治謠言和社會熱點問題,攻擊我社會主義制度,詆毀我國政府及黨和國家領(lǐng)導(dǎo)人,挑起社會矛盾,企圖制造社會**。
2、用計算機(jī)進(jìn)行經(jīng)濟(jì)犯罪和財產(chǎn)犯罪。隨著經(jīng)濟(jì)
網(wǎng)絡(luò)化、金融網(wǎng)絡(luò)化和商務(wù)活動化時代的到來,我國以自動報關(guān)、無紙貿(mào)易、社會經(jīng)濟(jì)信息、電子貨幣為訂內(nèi)容的“金關(guān)”、“金橋”、“金卡”工程正在加緊實施,國家信息高速公路工程也在醞釀之中。計算機(jī)網(wǎng)絡(luò)在給經(jīng)濟(jì)、社會和人民生活帶來極大方便的同時,也為不法分子利用計算機(jī)網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)和財產(chǎn)犯罪活動提供了機(jī)會,創(chuàng)造了空間。他們有多的利用計算機(jī)進(jìn)行盜竊、詐騙、貪污、侵占、挪用公款等犯罪活動,有的利用計算機(jī)網(wǎng)絡(luò)進(jìn)行洗錢,推銷假冒偽劣產(chǎn)品、發(fā)布虛假廣告,還有的利用網(wǎng)絡(luò)竊取商業(yè)秘密、侵犯他人的知識產(chǎn)權(quán),等等。可預(yù)見,在不久的將來,利用計算機(jī)和計算機(jī)網(wǎng)絡(luò)所實施的經(jīng)濟(jì)犯罪和財產(chǎn)犯罪將會呈現(xiàn)急劇增多的趨勢。
3、利用計算機(jī)及其網(wǎng)絡(luò)制作、傳播××淫穢物品。隨著多媒體和數(shù)字化技術(shù)的發(fā)展,計算機(jī)將逐汽車取代現(xiàn)有的音像、書刊等成為××淫穢物品的主要載體,計算機(jī)網(wǎng)絡(luò)將成為傳播××淫穢物品的主要渠道,網(wǎng)上掃黃將是一項長期而艱巨的任務(wù)。據(jù)美國一個專家小組1997年的一項調(diào)查,在美國多數(shù)與家庭電腦連接的網(wǎng)絡(luò)中,有92萬件帶有不同程度××的內(nèi)容的圖片、文章和電影,電子公告欄儲存的數(shù)據(jù)圖像有4/5含有鈀情內(nèi)容。
4、計算機(jī)犯罪的防范對策。對于計算機(jī)犯罪,從社會學(xué)的角度來看,主要是一些公共防范對待問題,但如果是從計算機(jī)自身的角度來看,則更多地是指計算機(jī)的安全問題。這兩者之間既有區(qū)別又有著必然的聯(lián)系。本人認(rèn)為對這種新的犯罪形式必須采取防范為主、偵查打擊為輔的方針,我們的重點工作應(yīng)該是:完善國家信息系統(tǒng)安全保護(hù)政策、法律體系,建立健全計算機(jī)安全監(jiān)察的管理機(jī)制,并實現(xiàn)社會成效和隊伍建設(shè)兩大目標(biāo),其中社會成效是初步建立起與社會主義市場經(jīng)濟(jì)相適應(yīng)的計算機(jī)信息系統(tǒng)保護(hù)體制,規(guī)范安全管理秩序。應(yīng)建立公安機(jī)關(guān)與社會防范力量相結(jié)合的計算機(jī)信息系統(tǒng)防護(hù)網(wǎng)絡(luò)。隊伍建設(shè)是健全各給公安計算機(jī)安全監(jiān)察機(jī)制,并充實警力,同時應(yīng)當(dāng)依法規(guī)范或項敬務(wù)工作,建立查處計算機(jī)違法犯罪活動的快速反應(yīng)機(jī)制。時必須采取有針對性特殊措施,并制定出切實可行的、行之有效的防范對策。
(1)計算機(jī)犯罪的防范
1、變思想、更新觀念
2、搞好安全監(jiān)察隊伍
3、建設(shè)。制止計算機(jī)犯罪是新時期公安工作中一項新的業(yè)務(wù),公安機(jī)關(guān)必肱在認(rèn)識到其嚴(yán)重性,危害性,艱巨性的同時,加強(qiáng)學(xué)習(xí)、提高認(rèn)識轉(zhuǎn)變思想、更新觀念,增強(qiáng)責(zé)任感和使命感,建立一支既懂技術(shù)又懂監(jiān)察的公安隊伍,并根據(jù)各地區(qū)、各部門的實際情況及計算機(jī)犯罪的規(guī)律和特點,總結(jié)經(jīng)驗教訓(xùn),創(chuàng)造性地開展工作,堅持有效地制止和打擊各種犯罪。
4、加強(qiáng)法制建設(shè)
5、強(qiáng)化安全監(jiān)察與管理。人是計算機(jī)犯罪的主體,因此預(yù)防計算機(jī)犯罪的主基點是做好人的工作,加強(qiáng)計算機(jī)安全監(jiān)察和計算機(jī)犯罪方面的法制建與管理。
(1)加強(qiáng)法制建設(shè),真正做到有法可依,違法必究。建立以《中華人民共和國計算機(jī)信息系統(tǒng)保護(hù)條例》為主體,以各項安全管理辦法和地方法規(guī)為基礎(chǔ)的法制體系,以現(xiàn)有的法律法規(guī)為基礎(chǔ),根據(jù)實際工作需要,不斷完善各項法律法規(guī),真正實現(xiàn)有法可依、依法管理、嚴(yán)格監(jiān)督。
(2)依法做好監(jiān)督和檢查,做好重點信息系統(tǒng)的安全保護(hù)和防范工作。按照“誰主管,誰負(fù)責(zé)”的原則,落實計算機(jī)信息系統(tǒng)的使用單位,部門和個人的安全責(zé)任制,做到一級管一級,層層有人負(fù)責(zé)。
(3)強(qiáng)化公安機(jī)關(guān)在計算機(jī)信息系統(tǒng)安全保護(hù)方面的行政管理職能。公安部門應(yīng)建立嚴(yán)格審核、責(zé)任明確、經(jīng)濟(jì)監(jiān)督、重在整改、依法查處等方面的工作管理體制,并且對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的管理、使用和銷售等,實行銷售計算機(jī)制度。
(4)強(qiáng)化計算機(jī)使用單位和部門的安全管理。健全管理機(jī)制,充分發(fā)揮管理效能,明確職責(zé)使用經(jīng)限和臨近的方式方法,使管理人員職責(zé)權(quán)統(tǒng)一、真正做到人盡其職,各盡其責(zé)。
(5)做好計算機(jī)安全管理與監(jiān)察的“四個結(jié)合”,一是全社會齊抓共管與公安計算機(jī)安全監(jiān)察部門的分工全作相結(jié)合;二是積極預(yù)防和應(yīng)急處理相結(jié)合;三是合理應(yīng)用與安全管理相結(jié)合;四是安全管理與監(jiān)察相結(jié)合,并形成新的工作制度和方式方法。
6、建立信息中心的安全防范對策。
以現(xiàn)代通信技術(shù)與計算機(jī)技術(shù)相結(jié)合形成的網(wǎng)絡(luò)系統(tǒng),構(gòu)成了各種地區(qū)性、全國性甚至全球性的業(yè)務(wù)處理與管理信息系統(tǒng),并由此成為了國家或部門的神經(jīng)中樞,變成了極其重要的部門,這就是“信息中心”。這種信息中心不僅是信息存儲和處理中心、通訊中心、而且也是指揮控制中心,重要機(jī)密和財富最集中的場所之一。因此,對其加強(qiáng)安全防范是極其重要的。具體措施包括:信息中心的環(huán)境、建筑結(jié)構(gòu)、人口控制裝置、設(shè)備使用安全措施及內(nèi)部裝修、報警系統(tǒng)和防火、防水、防法防輻射等等。
4、技術(shù)安全防范對策。
保護(hù)一個計算機(jī)系統(tǒng)的軟件和硬件的安全措施可以措分為以下四個層次:一是計算機(jī)以及電子和程序編制保護(hù),即對計算機(jī)的硬件和軟件采以技術(shù)上的保護(hù);二是物理保護(hù),即對計算機(jī)實體的特殊保護(hù);三是對人員結(jié)構(gòu)和政策保護(hù),即使用單位的安全保護(hù)對策;四是法律和社會約束,即社會法律和行為規(guī)范的約束。而計算機(jī)技術(shù)安全防范對策是為了提高系統(tǒng)可靠性和安全保密性,對其系統(tǒng)的硬件和軟件從技術(shù)上采取的安全對策。主要包括:
(1)合法用戶的鑒別和驗證:如用像貌、聲音、措施和簽字等方式鑒別和驗證合法用的身份、把住用機(jī)的“入口關(guān)”,確保用戶的合法性。
(2)搞好系網(wǎng)絡(luò)的安全設(shè)計及可靠性設(shè)計工作。確保軟硬系統(tǒng)的安全開發(fā)和應(yīng)用。
(3)科研單位應(yīng)該研制出安全可靠的計算機(jī)硬件、軟件和網(wǎng)絡(luò)接口等技術(shù),以防不測或減少破壞程度、數(shù)據(jù)校驗、防火墻技術(shù)、防治計算機(jī)病毒卡、請病毒軟件、信息輻射與泄漏檢測、在國際互聯(lián)網(wǎng)上建立電信偵控手段和自動雙工備份等。
5、做好計算機(jī)安全知識宣傳教育工作。
計算機(jī)安全知識的宣傳教十分重要。因為預(yù)防計算機(jī)犯罪是一個社會問題,需要得到全社會的關(guān)心和支持。首先就需要每個人知法懂法,具有必要的安全知識和觀念2,形成一種安全意識,創(chuàng)造一個安全的社會環(huán)境。在學(xué)校傳授計算機(jī)知識的同時,就該增強(qiáng)法律觀念和安全知識的教育。
6、發(fā)揮群眾的保證監(jiān)督作用。
在計算機(jī)安全管理中,發(fā)揮群眾的保證監(jiān)督作用有利于完善監(jiān)督機(jī)制、群策群力、形成部門安全人人有責(zé)的觀念,互相保證監(jiān)督共同查找漏洞和隱患,也使犯罪分子不敢輕舉妄動。
(二)計算機(jī)犯罪的偵查打擊措施。
計算機(jī)犯罪作為一種高科技、智能性犯罪具有時空距離大,犯罪現(xiàn)場不明確,很級確定犯罪對象的特點。因此,許多傳統(tǒng)的偵查手段就失去了意義。計算機(jī)犯罪有多種類型,不同類型的犯罪不同的犯罪手段,有不同的特點,只有具體問題具體解決。對不同類型的計算機(jī)犯罪采用不同的方法,才有可能真正徹底的打南非計算機(jī)犯罪。
1、對侵入計算機(jī)系統(tǒng)犯罪的偵查
2、當(dāng)我們知道一個計算機(jī)系統(tǒng)被非法侵入后,首先應(yīng)檢查該系統(tǒng)的安全措施的漏洞,這樣才能夠明白犯罪嫌疑人是從哪里侵入的。發(fā)現(xiàn)了犯罪嫌疑人突破的漏高速后,我們應(yīng)當(dāng)將系統(tǒng)保留,并留下一個假的原始系統(tǒng),以便在下一步偵查中使用,這是因為侵入計算機(jī)系統(tǒng)的犯罪分子一般都會重復(fù)對受害的計算機(jī)系統(tǒng)進(jìn)行侵入的。接下來,我們就可以從系統(tǒng)的記錄來查找侵入者有關(guān)行為的記錄,同時也可以根據(jù)這些記錄在網(wǎng)絡(luò)服務(wù)器上去尋求有關(guān)的資料,這樣逐汽車地找尋,可大致確定犯罪分子的位置。在保留了被破壞的安全系統(tǒng)和虛假的主系統(tǒng)之后,我們就可以在系統(tǒng)上對其進(jìn)行監(jiān)視,一旦發(fā)現(xiàn)其入侵,就可以對其每一步操作加以記錄,經(jīng)過一段時間,我們不便能確定他們的犯罪地點,甚至能找到其終端的位置和號碼,這樣就可以確定犯罪嫌疑人了。
3、對于計算機(jī)財產(chǎn)犯罪的偵查
4、在計算機(jī)財產(chǎn)犯罪中,許多犯罪嫌疑人都是系統(tǒng)的合法用戶,并且其對計算機(jī)系統(tǒng)的按入有可能是一次性的。因此這種犯罪偵查相當(dāng)復(fù)雜。但是金融系統(tǒng)的計算機(jī)系統(tǒng)一般都有相當(dāng)嚴(yán)密的防范措施,且其網(wǎng)絡(luò)基本上是獨立的一個系統(tǒng),外界人是很給接觸到的,所以多屬內(nèi)部人員作案。一般情況下,犯罪嫌疑人作案的時間都不是很充裕,留下的犯罪記錄就比較多。通過其留下的犯罪記錄,再結(jié)合外圍的偵查手段,偵查起來也就容易一些了。
5、對破壞計算機(jī)犯罪的偵查
6、破壞計算機(jī)犯罪的偵查一般比較困難,如果犯罪人將系統(tǒng)全部破壞,那么所有的資料及犯罪記錄都被刪除了。不過對此類犯罪,我們可以通過核查網(wǎng)絡(luò)上有關(guān)站點的記錄來進(jìn)行偵查。因為一般的計算機(jī)系統(tǒng)都只與幾個固定的站點相連,無論休處的計算機(jī)要同受害的計算機(jī)系統(tǒng)相連接都必肱經(jīng)由這些站點。因此,通過檢查有關(guān)站點的通信記錄,一般都可以發(fā)現(xiàn)犯罪嫌疑人的蛛絲馬跡。在此基礎(chǔ)上,再根據(jù)有關(guān)的記錄資料進(jìn)行下一步調(diào)查,逐步分析研究,一般也可以確定犯罪嫌疑人。
7、對竊取用計算機(jī)服
8、務(wù)犯罪的偵查。對此類案
件的偵查,相對來說就要容易得多了。因為此類犯罪嫌疑人必將多次反復(fù)竊取使用有關(guān)計算機(jī)系統(tǒng)。在發(fā)現(xiàn)此類犯罪后,我們中以采取定位之類的程序來確定犯罪嫌疑人的終端位置,最終確定犯罪嫌疑人。
9、傳統(tǒng)的偵查手段并滑完全失去意義
10、在計算機(jī)的犯罪偵查中仍然起著舉足輕重的作用。計算機(jī)犯罪作為一種白領(lǐng)犯罪,一種高智能犯罪,其高技術(shù)含量的特點雖然就讓許多傳統(tǒng)的偵查手段地其束手無策,但是,這并先們就放棄傳統(tǒng)的偵查手段;相反,在許多計算機(jī)犯罪案件中,如果我們一方面采取傳統(tǒng)的調(diào)查、訪問、摸排等手段,另一方面采用技術(shù)含量比較高,針對計算機(jī)犯罪的偵查手段,這樣雙管齊下,往往能收到較好的效果。另外,對于目前基本上難于偵查的通過計算機(jī)病毒也破壞性程序來進(jìn)行的犯罪,我們還是可以通過傳統(tǒng)的偵查手段來偵破這類案件,在這種情況下,一旦確定了犯罪嫌疑人,就應(yīng)想法從嫌疑人處取得計算機(jī)病毒等破壞性程序的源程序,這樣才證明這類破壞性程序是嫌疑人故意散播的。
計算機(jī)犯罪作為一種新型的高科技犯罪向我們公安要關(guān)提出了挑戰(zhàn)。目前在我國公安部計算機(jī)管理部門擔(dān)負(fù)著監(jiān)察,管理計算機(jī)系統(tǒng)安全的任務(wù),而大量的金融系統(tǒng)計算機(jī)犯罪以貪污、瀆職等罪直接交檢察機(jī)關(guān)偵破,更有一些犯罪案件因沒有具體的法律法規(guī)而僅以民事糾紛處理。同時,我國還缺少一支懂計算機(jī)技術(shù)的警察專業(yè)隊伍。隨著高技術(shù),高智商犯罪手段的不斷發(fā)展,僅靠目前警察隊伍的“打擊”和臨時性突擊,僅靠現(xiàn)有的技術(shù)和設(shè)備是無法和犯罪分子進(jìn)行有效斗爭的,未來的數(shù)字化的社會,對我們公安工作臺技術(shù)性要求越來越高,所以公安部門不可一味地在停留在傳統(tǒng)的辦案方式上,應(yīng)重視信息系統(tǒng)的安全及加強(qiáng)計算機(jī)犯罪的偵防能力,完善各級公安計算機(jī)安全監(jiān)察部門的偵查,取證和檢驗技術(shù)手段,以適應(yīng)新興的高科技智慧型犯罪。
第三篇:計算機(jī)系統(tǒng)安全防范
計算機(jī)系統(tǒng)安全防范
一、計算機(jī)安全概述
計算機(jī)系統(tǒng)自身存在缺陷且有一定的脆弱性,已被各種人為因素和自然因素破壞,例如:溫濕度、水災(zāi)、火災(zāi)、雷擊和空氣污染等。
1.1計算機(jī)信息系統(tǒng)的物理安全計算機(jī)信息系統(tǒng)的物理安全是指計算機(jī)自身與其相關(guān)、配套的設(shè)備的安全,這是實體安全。硬件設(shè)備是信息載體,它的安全是信息系統(tǒng)安全的前提條件。若想保證網(wǎng)絡(luò)系統(tǒng)的物理安全,保證機(jī)房安全是關(guān)鍵。依照國家規(guī)定和標(biāo)準(zhǔn)建設(shè)機(jī)房,通常建設(shè)在建筑的避光處,有時候可以利用窗簾避免陽光照射,同時,機(jī)房中還應(yīng)配備防火、救火設(shè)備。設(shè)置滿足路由器等設(shè)備總功率的電源設(shè)備,且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調(diào),以此來保證機(jī)房的溫濕度。機(jī)房重地禁止不相關(guān)人員的進(jìn)入,對于服務(wù)器和交換器等重要設(shè)備,應(yīng)該定期進(jìn)行雙機(jī)備份。
1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計算機(jī)的支撐軟件之一,應(yīng)該保證程序或者其它系統(tǒng)在計算中的正常運行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個方面。一旦操作系統(tǒng)開發(fā)設(shè)計時存在缺陷,自身不安全,也會給整個網(wǎng)絡(luò)帶來安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設(shè)備,各個管理對象和模塊或者程序密切相關(guān),任何一個模塊或者程序出現(xiàn)問題都會給計算機(jī)系統(tǒng)帶來損失。
1.3網(wǎng)絡(luò)傳輸安全困擾計算機(jī)系統(tǒng)安全的相關(guān)因素及防范對策目前,主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡(luò)形式,且計算機(jī)網(wǎng)絡(luò)構(gòu)成形式多樣,因此,網(wǎng)絡(luò)覆蓋跨度存在差異,這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。
1.4信息安全信息系統(tǒng)的保護(hù)內(nèi)容包括:保護(hù)信息有效性、完整性和保密性,避免刪除、修改、泄露和盜竊信息。計算機(jī)信息涉及國計民生、科學(xué)技術(shù)、經(jīng)濟(jì)財政和軍事外交等重要領(lǐng)域,如果沒有科學(xué)、系統(tǒng)的保障系統(tǒng),將會危及國家、社會的發(fā)展。
二、計算機(jī)系統(tǒng)問題組成
2.1無法保證系統(tǒng)硬件的安全來自系統(tǒng)硬件的電磁干擾。例如:電源變化、漏電、靜電等會對系統(tǒng)安全中造成一定的威脅,另外,設(shè)備老化等各種不安全因素也可能危及計算機(jī)硬件系統(tǒng),使其處于不安全狀態(tài)。這類威脅影響計算機(jī)本身和周圍環(huán)境,進(jìn)而阻礙計算機(jī)的正常運行。
2.2計算機(jī)系統(tǒng)的軟件數(shù)據(jù)易被主觀破壞和利用不合理管理人員的不合理利用可能引起計算機(jī)系統(tǒng)的運行故障,主觀隨意修改、刪除、復(fù)制和調(diào)整計算機(jī)數(shù)據(jù),導(dǎo)致軟件系統(tǒng)在運行過程中可能存在設(shè)計、程序編制和使用的錯誤。目前,網(wǎng)絡(luò)黑客攻擊是計算機(jī)系統(tǒng)最大的威脅,容易引起系統(tǒng)癱瘓。
2.3計算機(jī)自身硬件故障計算機(jī)系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理,計算機(jī)系統(tǒng)是一個復(fù)雜的人機(jī)系統(tǒng),具有一定的脆弱性,各個設(shè)備的故障都會直接影響數(shù)據(jù)的安全性,一旦發(fā)生計算機(jī)硬件故障將會造成嚴(yán)重的損失。
2.4計算機(jī)系統(tǒng)較為復(fù)雜,不確定因素較多計算機(jī)研發(fā)系統(tǒng)初期,系統(tǒng)不夠成熟,存在一定的缺陷,開發(fā)人員的疏忽可能會引發(fā)各種漏洞,計算機(jī)系統(tǒng)管理員對系統(tǒng)的操作不合理會極大降低系統(tǒng)的安全性,系統(tǒng)操作人員沒有嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行操作,會使提前制定的保護(hù)措施失去預(yù)期效果。
2.5計算機(jī)病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展,計算機(jī)病毒的傳播速度逐漸增加。計算機(jī)病毒會對系統(tǒng)軟件或者數(shù)據(jù)造成損壞,有些還會損壞計算機(jī)硬件,進(jìn)而威脅計算機(jī)系統(tǒng)安全。
三、計算機(jī)系統(tǒng)安全的重要性
3.1計算機(jī)中涉及國家政治、經(jīng)濟(jì)和軍事等內(nèi)容計算機(jī)存儲的安全性直接影響相應(yīng)的保密性,尤其應(yīng)該加強(qiáng)對一些重大信息的保密,但是由于計算機(jī)系統(tǒng)自身脆弱性,導(dǎo)致計算機(jī)容易被破壞或者不正當(dāng)利用。
3.2隨著社會的不斷發(fā)展和信息技術(shù)的不斷進(jìn)步計算機(jī)系統(tǒng)的功能越來越強(qiáng)大,規(guī)模也越來越大,同時,人們對于計算機(jī)系統(tǒng)的需求不斷增加,這是社會和科技進(jìn)步的必然需求,計算機(jī)也被廣泛的應(yīng)用到社會生活的各個方面。
3.3計算機(jī)系統(tǒng)安全問題涵蓋面比較廣,涉及到很多學(xué)科知識它是一個相當(dāng)復(fù)雜的綜合問題,同時,計算機(jī)技術(shù)、方法和防護(hù)、控制措施應(yīng)該隨著計算機(jī)系統(tǒng)應(yīng)用環(huán)境的變化而變化,及時更新、改進(jìn)。另外,隨著計算機(jī)學(xué)科的不斷發(fā)展,與之相對應(yīng)的計算機(jī)系統(tǒng)安全也會不斷升級更新。
四、困擾計算機(jī)系統(tǒng)安全的相關(guān)因素
計算機(jī)安全是保證計算機(jī)系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞,保證信息安全可靠,保證計算機(jī)系統(tǒng)的安全、高效運行。
4.1自然因素
很難預(yù)料和預(yù)防的火災(zāi)、水災(zāi)、雷擊、地震等的作用引起計算機(jī)設(shè)備的損壞,計算機(jī)運行環(huán)境無法滿足安全運行環(huán)境標(biāo)準(zhǔn),例如線路設(shè)置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴(yán)等引起計算機(jī)設(shè)備故障、數(shù)據(jù)信息損壞或者被破壞。
4.2人為因素
人既是計算機(jī)系統(tǒng)的設(shè)計、使用和維護(hù)者,又是損壞和破壞者。計算機(jī)系統(tǒng)是一個復(fù)雜的人機(jī)系統(tǒng),人與計算機(jī)關(guān)系微妙且密切。
4.2.1在具體的應(yīng)用過程中,操作人員不嚴(yán)格按照規(guī)范操作,無意中泄露了口令或者密碼,導(dǎo)致犯罪分子或者敵對勢力非法進(jìn)入計算機(jī)系統(tǒng),對系統(tǒng)安全構(gòu)成威脅。
4.2.2竊取、破壞計算機(jī)設(shè)備,竊取相應(yīng)的計算機(jī)系統(tǒng)信息;管理人員和操作人員沒有定期維護(hù)、保養(yǎng)設(shè)備,導(dǎo)致計算機(jī)系統(tǒng)因長期運行出現(xiàn)故障、信息丟失或者損壞。
4.2.3計算機(jī)網(wǎng)絡(luò)黑客利用各種手段,例如:監(jiān)聽密保鑰匙的分配過程、網(wǎng)絡(luò)偵聽獲得網(wǎng)絡(luò)用戶密碼或者口令,非法攻擊密保鑰匙管理服務(wù)器,通過隱蔽渠道進(jìn)行非法活動,突破防火墻,利用系統(tǒng)漏洞非法登錄網(wǎng)絡(luò)系統(tǒng),修改、破壞重要數(shù)據(jù)信息,造成嚴(yán)重的損失。
4.2.4計算機(jī)系統(tǒng)中沒有制定或者設(shè)計病毒防范程序,導(dǎo)致計算機(jī)病毒入侵,破壞數(shù)據(jù)文件,有些嚴(yán)重導(dǎo)致計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。
4.3安全管理制度因素
安全管理制度能夠有效保證計算機(jī)系統(tǒng)的安全,但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實不到位。
4.3.1計算機(jī)安全管理規(guī)范不完善
隨著社會的不斷發(fā)展,計算機(jī)安全管理規(guī)范已經(jīng)不能完全適用,需要不斷的完善、改進(jìn)。特別是計算機(jī)技術(shù)的迅猛發(fā)展,新問題的涌現(xiàn),而相應(yīng)的安全管理規(guī)范滯后于科學(xué)技術(shù)的發(fā)展,這為不法分子提供了機(jī)會。
4.3.2落實不到位
人們對計算機(jī)技術(shù)的認(rèn)識深度不夠,給相應(yīng)的管理、檢查、監(jiān)督工作帶來較大的困難。另外,計算機(jī)系統(tǒng)運行管理制度科學(xué)性不足,不夠嚴(yán)格,例如:對計算機(jī)技術(shù)人員資格審查不嚴(yán)、缺少相應(yīng)的思想教育;過于注重使用,忽略管理,缺少相應(yīng)的監(jiān)控;沒有指派專人保管計算機(jī)設(shè)備;沒有詳細(xì)的計算機(jī)維護(hù)記錄。
五、計算機(jī)系統(tǒng)的安全防護(hù)措施
5.1完善計算機(jī)安全管理制度
制度是計算機(jī)系統(tǒng)安全運的前提條件,制定標(biāo)準(zhǔn)化的管理流程,杜絕憑借個人才能和影響力來管理;綜合考慮各方面影響因素,制定長遠(yuǎn)的、系統(tǒng)的信息化建設(shè)計劃,計算機(jī)是一個復(fù)雜、綜合的電子系統(tǒng),各個部門之間的團(tuán)結(jié)協(xié)作影響著計算機(jī)系統(tǒng)的安全,能夠科學(xué)的規(guī)劃計算機(jī)系統(tǒng)的采購、管理、維護(hù)等,以較少的努力換取較高的經(jīng)濟(jì)收益;樹立計算機(jī)系統(tǒng)安全意識,加強(qiáng)網(wǎng)絡(luò)安全教育。
5.2加大網(wǎng)絡(luò)安全建設(shè)
對網(wǎng)絡(luò)整體進(jìn)行系統(tǒng)建設(shè),從最低層到最高層,從硬件到軟件。
5.2.1采取加密和加權(quán)措施
加密是指采用數(shù)字方法重新組合數(shù)據(jù),使得除合法介紹介紹者外,任何人都很難恢復(fù)原始數(shù)據(jù),常用的數(shù)字加密技術(shù)有:對成性、不對稱性和不可逆加密技術(shù)。加權(quán)措施是指對計算機(jī)進(jìn)行權(quán)利管理和存儲控制,依照規(guī)范的認(rèn)證,賦予用戶相應(yīng)的操作權(quán)限,保證用戶行使有效范圍內(nèi)的權(quán)利,不得越權(quán)操作。
5.2.2不斷更新系統(tǒng)
Windows系統(tǒng)是目前較為常用的計算機(jī)操作系統(tǒng),由于Windows系統(tǒng)規(guī)模較大,不可避免的會存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞,就會研制針對該漏洞的病毒或者攻擊手段。因此,需要在客戶機(jī)上安裝最新的補丁程序,禁止已知系統(tǒng)漏洞,且實踐效果較好。
5.2.3建立防火墻
建立網(wǎng)絡(luò)防火墻,抑制外部用戶利用非法手段由外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)路,訪問內(nèi)部資源,是一種保護(hù)內(nèi)部資源操作環(huán)境的網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。防火墻無法防范通過自身以外的途徑的攻擊,也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。
5.2.4充分利用防病毒技術(shù)
有效的防病毒技術(shù)能夠增加計算機(jī)系統(tǒng)的安全性,例如多層防病毒技術(shù)較為常見,防病毒不是某個人的責(zé)任,是所有用戶的共同責(zé)任。
六、結(jié)語
隨之互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,人們更加關(guān)注網(wǎng)絡(luò)安全問題,尤其是當(dāng)用戶計算機(jī)系統(tǒng)中存在安全漏洞時,給黑客提供了可乘之機(jī)。因此,全社會應(yīng)該深刻認(rèn)識計算機(jī)系統(tǒng)安全的重要性,共同努力、積極參與,樹立計算機(jī)安全意識,保證計算機(jī)系統(tǒng)的安全、可靠、有效運行。
第四篇:淺析計算機(jī)犯罪防治對策
淺析計算機(jī)犯罪防治對策
摘要:
二三十年來以計算機(jī)技術(shù)為核心的信息技術(shù)在全世界發(fā)展異常迅速,在迎接信息社會來臨的同時,人們也發(fā)現(xiàn)計算機(jī)犯罪現(xiàn)象正在急劇增加,它不僅給受害者造成巨大的經(jīng)濟(jì)損失,而且擾亂社會的經(jīng)濟(jì)秩序,對各國的國家安全、社會文化等構(gòu)成威脅。所以必須加強(qiáng)計算機(jī)犯罪預(yù)防,以適應(yīng)新時代我們所面臨的挑戰(zhàn),為建設(shè)社會主義和諧社會提供一個良好的計算機(jī)網(wǎng)絡(luò)環(huán)境。
關(guān)鍵詞:計算機(jī)犯罪、防治、對策
一、技術(shù)對策
(1)計算機(jī)實體安全防范措施。計算機(jī)中心地址的選擇,要符合安全的要求:中心建筑要達(dá)到防火、防水、防塵、抗地震的標(biāo)準(zhǔn),電磁屏散熱性能要好,建立防盜和監(jiān)視系統(tǒng);計算機(jī)機(jī)房的關(guān)鍵出入口要設(shè)立多層次的電子保安門鎖;檢查入門者持有的安全卡或全息卡片;增強(qiáng)計算機(jī)防電子磁輻射和抗電磁干擾的能力,并要設(shè)置防靜電措施和自己的空調(diào)系統(tǒng);要保證電流暢通,確保數(shù)據(jù)存儲介質(zhì)(磁盤、磁電、光盤等)的保存和運送安全[1]。
(2)計算機(jī)數(shù)據(jù)處理功能的安全防范措施。所謂計算機(jī)數(shù)據(jù)處理功能的安全防范措施,是指設(shè)計專門的安全控制計算機(jī)系統(tǒng),以控制數(shù)據(jù)處理過程中的完整和正確,并防止計算機(jī)病毒等犯罪程序。包括對帳目和重要文件可才用讀保護(hù)、寫保護(hù)、讀寫保護(hù)或編碼時間鎖定,遠(yuǎn)程終端可采用密碼通訊方式傳送數(shù)據(jù),一般用加密、用戶鑒別和終端鑒別、口令字等保護(hù)數(shù)據(jù)不被侵害;對撥號系統(tǒng)要防止直接訪問或一次訪問成功;銀行系統(tǒng)的數(shù)據(jù)和程序可分開存放,使犯罪不能通過單個帳號進(jìn)行存取;提高系統(tǒng)的可靠性和抗誤操作能力,采用數(shù)據(jù)安全加密技術(shù)以防止軟件的失竊或修改[2]。
(3)計算機(jī)網(wǎng)絡(luò)安全防范措施。防范網(wǎng)絡(luò)犯罪的相關(guān)技術(shù)主要包括:防火墻防火墻和防病毒技術(shù)、身份認(rèn)證技術(shù)(數(shù)字簽名、數(shù)字證書)、虛擬局域網(wǎng)技術(shù)、數(shù)據(jù)加密技術(shù)、IDS(網(wǎng)絡(luò)入侵偵查系統(tǒng))、漏洞掃描技術(shù)等等。
二、社會對策
(1)計算機(jī)道德教育與安全教育。隨著計算機(jī)的普及和廣泛應(yīng)用,計算機(jī)推動著人類活動的科學(xué)化、技術(shù)化、知識化,改變著人類的價值體系,從而為道德的發(fā)展提供了新的物質(zhì)基礎(chǔ)和科技基礎(chǔ)。但是“人類現(xiàn)有的各種道德規(guī)范,是立足于原子(物質(zhì))世界鉤建的,因此它并不能完全滿足電子(比特)世界的要求。”[3]原子社會的道德約束力在網(wǎng)絡(luò)社會中被消解了。因此,必須建立積極提倡網(wǎng)絡(luò)道德,網(wǎng)絡(luò)世界的道德規(guī)范體系:一是加強(qiáng)網(wǎng)上內(nèi)容建設(shè),大力弘揚先進(jìn)文化,為廣大網(wǎng)民提供更加豐富的內(nèi)容滿足人們的精神文化需求。二是要深入開展行業(yè)自律,完善自律規(guī)范體系,擴(kuò)大行業(yè)自律參與面,把各類網(wǎng)站都納入到互聯(lián)網(wǎng)行業(yè)自律體系中來,堅決抵制不文明、不道德網(wǎng)絡(luò)行為。三是要自覺接受公眾監(jiān)督,充分發(fā)揮廣
2014-5-5
大網(wǎng)民的監(jiān)督作用,共建網(wǎng)絡(luò)文明。四是要依法查處網(wǎng)上違法和不道德行為,打擊網(wǎng)絡(luò)犯罪,維護(hù)網(wǎng)絡(luò)秩序。
(2)建立計算機(jī)安全管理機(jī)制。根據(jù)《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等法律法規(guī)要求,計算機(jī)信息網(wǎng)絡(luò)使用單位應(yīng)當(dāng)采取如下的安全管理基本措施:
①建立健全安全組織;②人事安全管理,即廣泛開展計算機(jī)信息網(wǎng)絡(luò)安全宣傳,提高全員信息安全意識;③健全規(guī)章制度,落實安全防范責(zé)任制;④運行安全管理,即深入開展安全檢查,切實整改安全隱患;⑤安全技術(shù)保障,即加強(qiáng)重點保護(hù),落實安全標(biāo)準(zhǔn);⑥加強(qiáng)風(fēng)險管理意識,開展系統(tǒng)安全審核,積極改善安全措施。
三、法律對策
目前,美國國會正在制定的對付計算機(jī)犯罪的聯(lián)邦法律有三部:一是《計算機(jī)病毒防治法》,該法將對病毒制造者采取嚴(yán)厲制裁措施,即使沒有擴(kuò)散,也要給予懲處;二是《計算機(jī)保護(hù)法》,該法將對計算機(jī)硬件、軟件的破壞者判處比目前更加重要的懲罰;三是《計算機(jī)網(wǎng)絡(luò)保護(hù)法》,該法把州際間的網(wǎng)絡(luò)保護(hù)作為重點。[4]
綜合考慮國外的法律實踐和我國的實際情況,我們可以采取的措施有:
(1)加強(qiáng)立法,從重、從嚴(yán)打擊計算機(jī)犯罪行為。目前我國針對計算機(jī)網(wǎng)絡(luò)違法犯罪的處罰條款,還散見于《刑法》、《民法》和《維護(hù)互聯(lián)網(wǎng)安全的決定》等法律、法規(guī)中,不夠系統(tǒng)、集中,操作起來也比較困難。為更好地依法打擊計算機(jī)違法犯罪活動,保護(hù)網(wǎng)絡(luò)安全,有必要借鑒發(fā)達(dá)國家的辦法,制定一部專門法律,通過增強(qiáng)其針對性、系統(tǒng)性和可操作性,為依法治理計算機(jī)網(wǎng)絡(luò)違法犯罪提供必要的法律保障。由于互聯(lián)網(wǎng)作為全球信息交流的紐帶,正日益成為重要的社會公共設(shè)施,許多信息庫連接在網(wǎng)上,很大部分涉及到國家利益和公民財產(chǎn)安全,因此對于計算機(jī)犯罪行為應(yīng)予以嚴(yán)厲的處罰,從而提高犯罪行為的成本。在目前沒有專門的法律的情況下,可以考慮采取下列辦法解決計算機(jī)犯罪定性處罰難的問題:如修改《刑法》第285條規(guī)定的“非法侵入計算機(jī)信息系統(tǒng)罪”中被侵入的對象從國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)擴(kuò)大到經(jīng)濟(jì)建設(shè)、公共信息服務(wù)領(lǐng)域。
(2)加快“網(wǎng)絡(luò)警察”隊伍建設(shè)。計算機(jī)網(wǎng)絡(luò)的普及,使“網(wǎng)絡(luò)警察”的出現(xiàn)成為必然。網(wǎng)絡(luò)警察的目標(biāo)之一,是進(jìn)行網(wǎng)上搜尋,以跟蹤在數(shù)秒鐘之內(nèi)就能犯下的、幾乎不留下任何痕跡的各種不良行為和犯罪活動。這就要求“網(wǎng)絡(luò)警察”必須具有較豐富的計算機(jī)知識和專業(yè)技能,能緊跟新技術(shù)的發(fā)展,熟練掌握各種計算機(jī)技能。由于互聯(lián)網(wǎng)上的犯罪行為有時很難在國界上給以準(zhǔn)確的劃分,所以在反對電腦化犯罪的斗爭中,警察的回應(yīng)和相互配合的速度是最關(guān)鍵的。例如西班牙國家網(wǎng)絡(luò)警察這支新部隊與歐洲其他類似的力量、特別是美國的聯(lián)邦調(diào)查局保持著密切的聯(lián)系。國家警察也與法國、德國、英國、日本、加拿大和美國等其他調(diào)查信息犯罪的警察組織保持著密切的接觸。
(3)打擊計算機(jī)犯罪的國際司法合作。如今的信息網(wǎng)絡(luò)使得全世界被連接到一起,構(gòu)成了一個渾然一體的虛擬世界,計算機(jī)犯罪已是一種國際性的犯罪。諸如國際間通過電話系統(tǒng)、微波系統(tǒng)、通訊衛(wèi)星和電臺系統(tǒng)進(jìn)行數(shù)據(jù)的跨國傳輸,如果數(shù)據(jù)經(jīng)過這些渠道時被竊走,或者在異國的計算機(jī)上直接偷裝一個遠(yuǎn)程終端,將產(chǎn)生國家之間雙邊的或多邊的計算機(jī)犯罪問題。因此,必須加強(qiáng)國際間的交流與協(xié)作,制定一些國際間適用的法規(guī)條約、加強(qiáng)司法協(xié)助等措施來治理具有國際性的計算機(jī)犯罪問題。
(4)加強(qiáng)計算機(jī)法制教育。在完善計算機(jī)立法,加強(qiáng)執(zhí)法的同時,還應(yīng)該加強(qiáng)法制教育,增強(qiáng)相關(guān)人員的法制觀念,提高網(wǎng)上執(zhí)法人員的法律素質(zhì),加強(qiáng)網(wǎng)上執(zhí)法,全力打擊計算機(jī)網(wǎng)絡(luò)犯罪。
參考文獻(xiàn):
[1]康樹華.犯罪學(xué):歷史、現(xiàn)狀、未來(M).北京:群眾出版社.1998,540
[2]康樹華.犯罪學(xué):歷史、現(xiàn)狀、未來(M).北京:群眾出版社.1998,543
[3]李文燕.計算機(jī)犯罪研究(M).北京:中國方正出版社.2001,279
[4]馮樹梁.中國預(yù)防犯罪方略(M).北京:法律出版社.1994,563-564
第五篇:計算機(jī)犯罪總結(jié)概述
本文對計算機(jī)犯罪進(jìn)行了總結(jié)性概述,對計算機(jī)動態(tài)取證進(jìn)行了詳細(xì)的描述,并對計算機(jī)動態(tài)取證系統(tǒng)進(jìn)行了深入的分析。由于國內(nèi)計算機(jī)動態(tài)取證方面的研究起步較晚,在計算機(jī)動態(tài)取證程序和系統(tǒng)的研究方面較為欠缺。針對我國現(xiàn)階段存在的問題,應(yīng)學(xué)習(xí)西方在計算機(jī)動態(tài)取證系統(tǒng)方面的先進(jìn)技術(shù),并通過完善現(xiàn)有的法律和制定其他與之相關(guān)的法律或法律文件來規(guī)范計算機(jī)取證。
隨著社會信息化和網(wǎng)絡(luò)化大潮的推進(jìn),計算機(jī)犯罪層出無窮,舉不勝舉。但目前絕大多數(shù)涉及計算機(jī)犯罪的案件,因無法提供有效的證據(jù)而使罪犯逍遙法外。如何利用計算機(jī)取證來打擊和遏制計算機(jī)犯罪,正成為人們關(guān)注的熱點。
本文對計算機(jī)動態(tài)取證技術(shù)進(jìn)行了研究,針對目前存在的取證困難問題,提出了基于Windows的計算機(jī)動態(tài)取證系統(tǒng)模型,該模型有如下特點:
(1)實時動態(tài)取證能力。將入侵檢測引入計算機(jī)取證系統(tǒng),在被保護(hù)主機(jī)上系統(tǒng)中的用戶行為進(jìn)行實時監(jiān)視,識別并獲取入侵證據(jù)。
(2)系統(tǒng)具有高度的靈活性、擴(kuò)展性、可靠性。
6.1 主要創(chuàng)新之處
本文在對現(xiàn)有的監(jiān)控理論技術(shù)深入研究的基礎(chǔ)上,將這些監(jiān)控技術(shù)合理有效地組合,實現(xiàn)了計算機(jī)動態(tài)取證系統(tǒng)。本系統(tǒng)包括注冊表狀態(tài)監(jiān)控模塊、文件操作監(jiān)控模塊和上網(wǎng)記錄監(jiān)控模塊三個模塊,各系統(tǒng)模塊各具特色。
1.注冊表狀態(tài)監(jiān)控模塊利用鉤子技術(shù)監(jiān)控所有對注冊表的操作,再根據(jù)用戶設(shè)立的規(guī)則,智能的作出相應(yīng)響應(yīng)如:放行、拒絕、詢問用戶,通過本模塊及時發(fā)現(xiàn)應(yīng)用程序運行過程中對注冊表敏感部分的讀寫、修改操作,從而阻止惡意軟件的相關(guān)操作。
2.文件操作監(jiān)控模塊自動記錄硬盤中的文件操作信息,主要包括操作文件名、操作時間、操作類型等,再將這些信息儲存到日志庫中,供用戶了解文件的操作情況,為用戶阻止非法活動的進(jìn)一步擴(kuò)散提供方便。
3.上網(wǎng)記錄監(jiān)控模塊利用Winpcap機(jī)制獲取數(shù)據(jù)包,并對其進(jìn)行分析,再將數(shù)據(jù)包的相關(guān)信息存儲到數(shù)據(jù)庫中,并可以通過數(shù)據(jù)庫查詢相關(guān)內(nèi)容,能夠?qū)τ嬎銠C(jī)的上網(wǎng)行為提供詳細(xì)的審計信息,過濾全網(wǎng)通過的數(shù)據(jù)包流,監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù),保證網(wǎng)絡(luò)的數(shù)據(jù)傳輸?shù)陌踩?/p>