第一篇：淺談人民銀行計算機(jī)犯罪防范

淺談人民銀行計算機(jī)犯罪防范

■ 中國人民銀行安陽市中心支行 郭玉強(qiáng)

摘要：近年來，計算機(jī)犯罪已成為人民銀行不得不面對的難題。本文針對銀行系統(tǒng)內(nèi)外人員潛在作案的風(fēng)險，從技術(shù)、制度等方面探討了相應(yīng)的防范對策。

關(guān)鍵詞：計算機(jī)犯罪；防范；防線

計算機(jī)和互聯(lián)網(wǎng)在支付、清算、外匯交易、辦公自動化等方面的廣泛應(yīng)用，給人民銀行業(yè)務(wù)的開展帶來了極大便利。但隨之而來的是不可忽視的風(fēng)險，其中以計算機(jī)犯罪為首。

如何防范計算機(jī)犯罪，已成為人民銀行需高度關(guān)注和重點解決的主要課題。

據(jù)有關(guān)資料顯示，近年來，我國金融系統(tǒng)發(fā)生的利用計算機(jī)犯罪案件達(dá)300余起，涉及金額8億余元，給國家和金融業(yè)造成了重大損失。另外，據(jù)統(tǒng)計，計算機(jī)犯罪的犯罪主體集中為金融、證券業(yè)的“白領(lǐng)階層”，身為銀行或證券公司職員而犯罪的占78％，絕大多數(shù)為單位內(nèi)部的計算機(jī)操作管理人員；從年齡和文化程度看，集中表現(xiàn)為具有一定專業(yè)技術(shù)知識、能獨立工作的大、中專文化程度的年輕人，并且絕大多數(shù)是對單位心懷不滿的內(nèi)部人員，通常他們掌握計算機(jī)系統(tǒng)內(nèi)情。面對利用高科技作案且多數(shù)為內(nèi)部人員進(jìn)行高智能計算機(jī)犯罪的人群，人民銀行應(yīng)如何有效防范計算機(jī)犯罪，確保金融數(shù)據(jù)安全及計算機(jī)系統(tǒng)的安全？

筆者認(rèn)為應(yīng)從以下“五防線”和“三方面”入手。

一、五防線

(一)、思想道德防線：加強(qiáng)計算機(jī)操作人員的思想道德建設(shè)是防范計算機(jī)犯罪的根本。計算機(jī)是由人操縱的，人的道德風(fēng)險是計算機(jī)最大的風(fēng)險。因此，建立一支思想過硬、技術(shù)精湛的計算機(jī)管理和操作隊伍，是預(yù)防計算機(jī)犯罪的首要條件。

(二)、內(nèi)控制度防線：健全有效的內(nèi)控制度是防范計算機(jī)犯罪的前提。內(nèi)控制度要涵蓋計算機(jī)的操作規(guī)程、硬件維護(hù)、軟件開發(fā)、網(wǎng)絡(luò)運行、數(shù)據(jù)備份、安全管理等多個方面。同時，要建立和落實計算機(jī)崗位責(zé)任制度，明確計算機(jī)管理人員的崗位職責(zé)，加強(qiáng)內(nèi)控制度建立和執(zhí)行情況的檢查，把內(nèi)控制度落到實處，從制度上保障計算機(jī)系統(tǒng)的安全。

(三)、安全操作防線：規(guī)范安全的操作是防范計算機(jī)犯罪的關(guān)鍵。計算機(jī)業(yè)務(wù)處理要嚴(yán)格按照操作規(guī)程進(jìn)行，嚴(yán)禁違規(guī)操作；要加強(qiáng)操作人員權(quán)限和密碼管理，嚴(yán)禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開發(fā)人員和前臺操作人員混崗、代崗或一人多崗，各操作

人員必須定期更換密碼；業(yè)務(wù)與非業(yè)務(wù)用機(jī)實行嚴(yán)格分離管理，做到專機(jī)專用、專人專管、各負(fù)其責(zé)，并由專人負(fù)責(zé)保管上機(jī)操作記錄；要封閉應(yīng)用系統(tǒng)的運行環(huán)境，防止一般用戶非法闖入操作系統(tǒng)，尤其要限制應(yīng)用終端進(jìn)行系統(tǒng)操作；要做好數(shù)據(jù)備份，確保數(shù)據(jù)安全。

(四)、技術(shù)防線：建立先進(jìn)的技術(shù)防范體系是防范計算機(jī)犯罪的重要條件。要采用先進(jìn)的防火墻技術(shù)和病毒防治技術(shù)，防止“黑客”入侵和病毒侵害；要使用安全等級高的數(shù)據(jù)加密技術(shù)，提高業(yè)務(wù)系統(tǒng)的安全系數(shù)；要采用網(wǎng)絡(luò)分段技術(shù)和訪問控制技術(shù)，利用路由器、網(wǎng)關(guān)等中間設(shè)備和安全機(jī)制來控制各子網(wǎng)的訪問，確保網(wǎng)絡(luò)安全。

(五)、安全保衛(wèi)防線：強(qiáng)化對計算機(jī)的安全保衛(wèi)工作是防范計算機(jī)犯罪的保障。各單位應(yīng)把計算機(jī)及網(wǎng)絡(luò)設(shè)備安全納入視野,對機(jī)房重地要有嚴(yán)格的進(jìn)出制度，明確非本中心人員進(jìn)出應(yīng)履行的批準(zhǔn)手續(xù)，同時要對中心工作人員加強(qiáng)安全保密覺悟的教育，尤其是同本中心以外的人員接觸時要嚴(yán)守中心及機(jī)房的安全布局及運行情況的秘密。二、三方面

防范計算機(jī)犯罪要加強(qiáng)機(jī)制、制度、人員素質(zhì)三方面的建設(shè)。

(一)、加強(qiáng)機(jī)制建設(shè)：主要是為了避免因在管理機(jī)制上缺乏統(tǒng)一的組織和協(xié)調(diào)所引發(fā)的風(fēng)險。在計算機(jī)的管理工作中，單純注重計算機(jī)在電子化業(yè)務(wù)中的推廣應(yīng)用，過于強(qiáng)調(diào)科技的服務(wù)職能而忽視金融科技監(jiān)管。

(二)、加強(qiáng)制度建設(shè)：主要是為了避免因在電子化業(yè)務(wù)中，由于制度漏洞或執(zhí)行不到位而導(dǎo)致的潛在風(fēng)險。比如，網(wǎng)絡(luò)安全運行管理、密碼專人管理、操作員管理、數(shù)據(jù)備份媒體存放管理等制度還有待于進(jìn)一步完善。另外，內(nèi)控制度的執(zhí)行和落實也是需要重視和加強(qiáng)的方面。

(三)、加強(qiáng)人員素質(zhì)建設(shè)：主要是為了避免因人員素質(zhì)參差不齊而引發(fā)的計算機(jī)犯罪風(fēng)險。當(dāng)前人民銀行中心支行以上科技人員相對能夠適應(yīng)金融電子化發(fā)展需要，但縣人行人員素質(zhì)還難以適應(yīng)，在具體業(yè)務(wù)操作中不能充分發(fā)揮和利用現(xiàn)有技術(shù)資源。

第二篇：計算機(jī)犯罪及公安機(jī)關(guān)的防范對策

計算機(jī)犯罪及公安機(jī)關(guān)的防范對策

摘要計算機(jī)犯罪是當(dāng)今國際社會面臨的一種全新的高科技犯罪，也是一種危害極大的新型犯罪，它作為一種新興的高智能犯罪已經(jīng)成為預(yù)防犯罪國際會議的重要的議題之一。制止計算機(jī)犯罪已經(jīng)成為新時期公安工作的一項重要任務(wù)，我國計算機(jī)犯罪雖然歷史不長，但發(fā)展迅猛，而且損失已超過其他的刑事案件的損失，數(shù)量也以每年30的速度遞增，如何有效的防范、控制、和打擊計算機(jī)犯罪以維護(hù)國家安全、經(jīng)濟(jì)安全和網(wǎng)絡(luò)安全，是目前急需研究解決的重大現(xiàn)實問題，本文從研究計算機(jī)犯罪的特點、類型入手，針對我國計算機(jī)犯罪防控工作中存在的問題，提出了防治的基本對策。

關(guān)鍵詞計算機(jī)犯罪公安機(jī)關(guān)防范對策

隨著現(xiàn)代信息化社會的發(fā)展，計算機(jī)在經(jīng)濟(jì)、國防、金融、郵電、交通、科技及公安領(lǐng)域的應(yīng)用也更加廣泛深入，計算機(jī)技術(shù)的快速發(fā)展帶來了新的技術(shù)革命，同時也滋生了一些害蟲，計算機(jī)犯罪就是其中之一。計算機(jī)犯罪案件呈逐年上升的勢頭，并有愈演愈烈的趨勢，在信息時代的今天，人類對計算機(jī)技術(shù)的依賴程度越高，計算機(jī)犯罪的破壞性就越大。甚至可能造成社會的癱瘓，目前計算機(jī)犯罪已經(jīng)成為一種難以防治的新型公害。而且成為最具有威脅的因素之一，不僅對經(jīng)濟(jì)的發(fā)避孕藥有很大的破壞性，而且也嚴(yán)重地影響著現(xiàn)代化的建設(shè)與安全。如果說幾年前我們要加強(qiáng)對計算機(jī)犯罪的防范意識的話，那么，現(xiàn)在所應(yīng)做的就不僅僅是個防范意識的問題了。制止計算機(jī)犯罪已經(jīng)成為新時期公安工作的一項重要任務(wù)。

1、計算機(jī)犯罪的概念。

由于計算機(jī)犯罪屬于一種新型犯罪，其本身的復(fù)雜

性和發(fā)展性，以及認(rèn)識方法，角度和國情不同等因素，國際上尚無科學(xué)、統(tǒng)一的家義。這種犯罪涉及到計算機(jī)應(yīng)用的各個領(lǐng)域，正向網(wǎng)絡(luò)化、智能化、多樣性、跨地區(qū)和國際化方向發(fā)展。主要有工具說、關(guān)系說、工具加對象說、信息對象說，等等。我認(rèn)為，對計算機(jī)犯罪進(jìn)行界定，首先要把握住它的本質(zhì)，即它是一種信息犯罪。其次要了解計算在計算機(jī)犯罪中所扮演的角色——犯罪對象或犯罪工具。最后要正確表達(dá)出犯罪的基本概念——即是“危害社會的、觸犯刑律的、應(yīng)處以刑罰的行為”這三個基本特征。據(jù)此，本人認(rèn)為：計算機(jī)犯罪是利用計算機(jī)系統(tǒng)或針對計算機(jī)信息，通過非法操作等手段對計算機(jī)系統(tǒng)內(nèi)信息的正常運行性、完整性、安全性造成損害的危害社會，且應(yīng)處以刑事罰的行為。

2、計算機(jī)犯罪的特點。

計算機(jī)犯罪作為一種新型的犯罪，具有傳統(tǒng)犯罪所不具有的特點：

（1）犯罪的客體的復(fù)

（2）雜性。無論是利用計算機(jī)作為犯罪工具的犯罪，還是以計算機(jī)為對象的犯罪，其侵害的社會關(guān)系的性質(zhì)和范圍都十分廣泛。利用計算機(jī)貪污、盜竊、侵占財產(chǎn)、侵犯公私財產(chǎn)權(quán)利；利用計算機(jī)暴露他人隱私、毀壞他人名譽，侵犯公民的人身和民主權(quán)利；利用計算機(jī)散布政治謠言、傳播黃色信息、破壞社會秩序，危害國家安全；而制造計算機(jī)病毒和破壞系統(tǒng)的行為。則可能造成多種危害，侵犯多種客體。

（3）犯罪對象的特殊性。

隨著20世紀(jì)60年代以來計算機(jī)技術(shù)的迅速發(fā)展，計算機(jī)已經(jīng)進(jìn)入人類社會政治、經(jīng)濟(jì)、軍事、文化、教育、社會和家庭生活的各個方面。在計算機(jī)犯罪中，計算機(jī)作為一種特殊的犯罪對象，不同于傳統(tǒng)意義上的任何一種犯罪的犯罪對象。它不僅包括計算機(jī)硬件這種有形財產(chǎn)，而且還包括計算機(jī)軟件和計算機(jī)系統(tǒng)中的信息數(shù)據(jù)等無形資產(chǎn)。利用和針對計算機(jī)的犯罪對這種特定的犯罪對象所造成的影響及損害，是任何一種傳統(tǒng)的刑事犯罪都無法相比的。

（4）犯罪主體的專業(yè)性。

計算機(jī)犯罪是一種智能型的高科技犯罪，犯罪人往

往具有豐富的計算機(jī)專業(yè)知識和相關(guān)的金融、財會方面的專業(yè)知識。只有具備了這些專業(yè)知識的人，才能破解計算機(jī)安全系統(tǒng)的道道關(guān)卡，非法進(jìn)入并操縱計算機(jī)系統(tǒng)，以實現(xiàn)其犯罪目的。據(jù)對我國發(fā)現(xiàn)的185起計算機(jī)犯罪案件的調(diào)查分析，作案者大專以上文化程度的占70，其職業(yè)為電腦管理員，電腦操作員和程序開發(fā)員的占95，因此國將其稱為“白領(lǐng)犯罪”。

（5）犯罪手段的隱蔽性。

計算機(jī)犯罪大都經(jīng)過周密的準(zhǔn)備和策劃，沒有明顯

而具體的犯罪形態(tài)，犯罪行為與犯罪結(jié)果相分離，作案時間與發(fā)案時間相分離。同進(jìn)，計算機(jī)本身身有安全防護(hù)系統(tǒng)，即使系統(tǒng)受到攻擊，用戶也很難發(fā)現(xiàn)。因此，計算機(jī)犯罪黑數(shù)很高。所謂犯罪黑數(shù)，在犯罪學(xué)上是指已經(jīng)發(fā)生而沒有被發(fā)現(xiàn)或沒有報案的犯罪案件。據(jù)美國學(xué)者估計，計算機(jī)犯罪的發(fā)現(xiàn)率只有1，也就是說計算機(jī)犯罪的黑數(shù)高達(dá)95。另據(jù)美國聯(lián)邦調(diào)查局國家計算機(jī)犯罪偵察隊會計，至少有85——97的侵入計算機(jī)系統(tǒng)的犯罪滑被發(fā)現(xiàn)。1995年，美國國防部對參加測試的8932個計算機(jī)系統(tǒng)進(jìn)行攻擊，結(jié)果成功地攻入了7860統(tǒng)，其中390系統(tǒng)察

覺到攻擊，而報告受到攻擊的僅有19個系統(tǒng)。

（6）犯罪危害的嚴(yán)重性。

有人曾經(jīng)指出，計算機(jī)犯罪是比核戰(zhàn)爭更可怕的災(zāi)

難。這決不是危言聳聽！這幾年，“電子戰(zhàn)”、“信息戰(zhàn)”的概念已成為現(xiàn)代戰(zhàn)爭的新概念。如果一個國家、一個政治或軍事集國采用計算機(jī)技術(shù)對事關(guān)他國政治、經(jīng)濟(jì)、軍事和公共安全的計算機(jī)系統(tǒng)進(jìn)行大規(guī)模的干擾和破壞不可能導(dǎo)致該國政治失控，經(jīng)濟(jì)崩潰，社會**，從而達(dá)到“不戰(zhàn)而屈人之兵”的目的。據(jù)1999年《今日美國》報道，僅黑客入侵一項，每年就給世界計算機(jī)網(wǎng)絡(luò)帶來100億美元的損失。另據(jù)美國聯(lián)邦調(diào)查局金融犯罪偵查部統(tǒng)計，從已經(jīng)發(fā)現(xiàn)的計算機(jī)犯罪案件來看，計算機(jī)犯罪每年給美國造成上千億美元的損失，平均每起案件的萬美元。英國每年因計算機(jī)犯罪造成的經(jīng)濟(jì)損失為25億美元，德國為50億美元。而由于大量的計算機(jī)犯罪案件沒有被發(fā)現(xiàn)，或者受害者發(fā)現(xiàn)后不愿報案，因此，實際遭受的損失要比已知的損失大得多。我國計算機(jī)犯罪產(chǎn)和的歷史雖然不長，但發(fā)展速度卻相當(dāng)驚人。近年來，利用計算機(jī)網(wǎng)絡(luò)進(jìn)行的違法犯罪活動正以每年30的速度遞增，僅利用計算機(jī)進(jìn)行的金融犯罪案件就發(fā)現(xiàn)了200多起，最大的一起金融詐騙案就造成了2100萬元的巨額經(jīng)濟(jì)損失。

（7）防范偵破難。

在計算機(jī)網(wǎng)絡(luò)上，在任何地上網(wǎng)絡(luò)上任何一個節(jié)點

都可以進(jìn)入網(wǎng)絡(luò)，都可以對網(wǎng)絡(luò)上其他任意一個節(jié)點的計算機(jī)系統(tǒng)進(jìn)行侵入和犯罪，這處犯罪習(xí)以跨越遙遠(yuǎn)的時空對另一國家的計算機(jī)系統(tǒng)進(jìn)行。即使我們找到了傳統(tǒng)犯罪學(xué)上的作案地點，也找不到有價值的證據(jù)。因為計算機(jī)犯罪的證據(jù)是數(shù)字，由于計算機(jī)存儲介質(zhì)的特點，這咎證據(jù)非常容易被清除和修改，而且，作案人常利用技術(shù)設(shè)置障礙，采用一定的技術(shù)手段將數(shù)據(jù)進(jìn)行加密或隱藏起來，這樣我們很給發(fā)現(xiàn)證據(jù)。所以人們常說計算機(jī)犯罪是一種沒有犯罪現(xiàn)場的犯罪。

（8）犯罪的誘惑性大。

首先計算機(jī)犯罪的技術(shù)性，富有挑戰(zhàn)性，加是“計

算機(jī)神話”的宣揚，往往誘使計算機(jī)專業(yè)人員試圖通過進(jìn)行犯罪來證明自己，來滿足心理需要。例如：世界級的英國黑客貝文，闖入美國太空總署，美國空軍和北約軍事總部的網(wǎng)絡(luò)系統(tǒng)進(jìn)只是為了搜尋外星人的存在的證據(jù)。其次由于計算機(jī)犯罪后果不直觀，而且與暴力相比，它沒有鮮血和慘狀，社會危害性對一般公眾更加模糊。就連一手操縱策劃襲擊美國多家網(wǎng)站的“黑客魔頭”米特尼克，在美國國會“預(yù)防和制止計算機(jī)犯罪委員會”的聽證會上也認(rèn)為自己的行為不是犯罪，而是一場高尚的智力游戲。最后因為計算機(jī)犯罪容易進(jìn)行并且非常“安全”，比暴力犯罪有更大的僥幸心理保促使罪犯愿意這一相對較小的風(fēng)險。例如：1994年6月29日至10月3日，俄羅斯黑客列文（曾經(jīng)在俄羅斯會計核算軟件大賽中獲得亞軍）操作一臺過時的舊電腦，借助一臺速率不算快的調(diào)制解調(diào)器，偷偷打開了美國紐約花旗鎮(zhèn)銀行保險庫，從那里“調(diào)走”了分別屬于哥倫經(jīng)亞、墨西哥、阿根廷、加拿大、美國、印度尼西亞、菲律賓、和新西蘭等國一些金融集團(tuán)所有的大筆款子，總數(shù)達(dá)10700952美元。

3、計算機(jī)犯罪的類型。

我國《刑法》第285條、286條，287條對計算機(jī)犯罪進(jìn)行了規(guī)定。了解現(xiàn)在已經(jīng)發(fā)現(xiàn)的計算機(jī)犯罪類型及其手段，在設(shè)計計算機(jī)安全保護(hù)功能時，能使我們充分考慮到計算機(jī)犯罪類型和手段的多樣性，復(fù)雜性，從而為尋找預(yù)防和治理及偵查計算機(jī)犯罪提供對策。從計算機(jī)犯罪的表現(xiàn)形式來看，計算機(jī)犯罪的類型主要以下幾種：

（1）非法侵入計算機(jī)信息系統(tǒng)的犯罪。

非法侵入計算機(jī)信息系統(tǒng)罪，是指違反國家規(guī)定，侵入國家事物、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)系統(tǒng)的行為，侵入計算機(jī)信息系統(tǒng)犯罪，從表面上看似乎僅是闖入計算機(jī)系統(tǒng)，無直接損害。但重要部門的計算機(jī)系統(tǒng)數(shù)據(jù)具有一定的保密性，一旦遭非法侵入，這些數(shù)據(jù)就會處于失密狀態(tài)，危害相當(dāng)嚴(yán)重。人們對遭遇假定害的系統(tǒng)中所有的數(shù)據(jù)都還需要進(jìn)行安全認(rèn)證，同時安全系統(tǒng)也需要重新構(gòu)置，而且這種犯罪危害的對象不僅是計算機(jī)系統(tǒng)的所有人，而且還包括所有與被害計算機(jī)系統(tǒng)有直接聯(lián)系的用戶，損失相當(dāng)嚴(yán)重，國際上通常將非法侵入計算機(jī)信息系統(tǒng)者稱為“黑客”（有的譯為“駭客”）。隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)避孕藥和廣泛應(yīng)用，黑客的活動空間也隨之?dāng)U大，其行為對網(wǎng)絡(luò)安全造成的危害也越來越嚴(yán)重，黑客已成為計算機(jī)網(wǎng)絡(luò)中恐怖分子的代名詞。它們以網(wǎng)絡(luò)為陣地，到處收集信息，對計算機(jī)信息系統(tǒng)的安全弱點進(jìn)行控測和分析，最后對系統(tǒng)發(fā)動攻擊。因此，計算機(jī)網(wǎng)絡(luò)的安全問題已成為當(dāng)前各國面臨的一個嚴(yán)重的政治和社會問題。隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)社會的到來，我國的政治、經(jīng)濟(jì)、社會、文化，教育等越來越依賴于網(wǎng)絡(luò)。與此同時，網(wǎng)絡(luò)安全也成為一個嚴(yán)重的問題。據(jù)調(diào)查，我國90的互聯(lián)網(wǎng)站都存在著不同程度的安全問題，黑客輕而鐵舉地就可以對網(wǎng)站發(fā)動攻擊。尤其應(yīng)當(dāng)引志注意到的是，目前我國的黑客攻擊基本上還是低層次的攻擊，它所造成的威脅和危害還是局部的。如果出現(xiàn)以敵對國家、恐怖主義組織，犯罪集團(tuán)，工業(yè)間謀，機(jī)構(gòu)黑客為背景的大規(guī)模的電子戰(zhàn)，信息戰(zhàn)，其后果將不堪設(shè)想。許多專家認(rèn)為，我國在邁向時代過程中所存在的安全隱患，將使我國的國家安全變得十分脆弱。因此，加強(qiáng)網(wǎng)絡(luò)安全已刻不容緩。

（2）破壞計算機(jī)信息系統(tǒng)的犯罪。

破壞計算機(jī)系統(tǒng)的犯罪包括3個罪名。即破壞計算

機(jī)信息系統(tǒng)功能罪，破壞計算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪，制作，傳播計算機(jī)病毒與破壞性程序罪。即利用各種手段，通過對計算機(jī)系統(tǒng)內(nèi)部的數(shù)據(jù)進(jìn)行破壞，從而導(dǎo)致計算機(jī)系統(tǒng)被破壞的行為。這種行為包括：

1、違反國家規(guī)定，對計算機(jī)信息系統(tǒng)的功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)系統(tǒng)不能正常運行；

2、違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲的數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除，修改和操作；

3、制作，傳播計算機(jī)病毒等破壞性程序。例如：中國科學(xué)院武漢力學(xué)研究所的梁俞明等6人，為獲取巨額利潤，未經(jīng)所領(lǐng)導(dǎo)批準(zhǔn)，將pms毓測樁儀的全套技術(shù)盜走，并對巖土力學(xué)所第四研究室兩部計算機(jī)內(nèi)留存的rsm系列技術(shù)資料和“八五”改類項目“智能聲波測井儀”進(jìn)行破壞性刪除銷毀，直接經(jīng)濟(jì)損失達(dá)1500萬元。這類犯罪的手段是用計算機(jī)破壞性程序來取代計算機(jī)應(yīng)用程序，對幫應(yīng)用程序進(jìn)行攻擊，使其失去作用和價值。計算機(jī)破壞性程序包括計算機(jī)病毒程序、邏輯炸彈、“特溶伊木馬”、“野兔”，計算機(jī)病毒程序是指那些能夠在計算機(jī)系統(tǒng)運行過程中反復(fù)自我繁殖和擴(kuò)散，危及計算機(jī)正常工作，浪費系統(tǒng)資源、破壞存儲數(shù)據(jù)的一類計算機(jī)程序。這種計算機(jī)程序具有隱蔽性強(qiáng)、潛伏期長、傳范圍大、危害結(jié)果嚴(yán)重的特點，是計算機(jī)安全的頭號殺手。它主要通過計算機(jī)網(wǎng)絡(luò)通訊、軟盤、硬盤和光盤進(jìn)行傳染。邏輯炸彈是指在計算機(jī)操作系統(tǒng)中插入某些程序編碼，這些程序編碼在特定的時刻或者特定的條件下自動激活執(zhí)行程序，從而對計算機(jī)信息系統(tǒng)造成破壞。它與計算機(jī)病毒的區(qū)別在于設(shè)有再生機(jī)制不會自我復(fù)制。但它對計算機(jī)信息系統(tǒng)所造成的危害同樣不可低估。“特溶伊木馬”是指表現(xiàn)上好像是在執(zhí)行某一項任務(wù)，而實際上是在執(zhí)行另一項任務(wù)的程序。它與計算機(jī)病毒的區(qū)別在于不需要依附于任何載體而獨立存在，并且沒有自我復(fù)制的能力。而且并非所有的“特浴伊木馬”都會給計算機(jī)信息系統(tǒng)造成破壞，相當(dāng)一部分“特浴伊木馬”只會造成非法獲取他人的個人信息或隱私。“野兔”是一種無限制地復(fù)制自身而耗盡一個系統(tǒng)資源的程序。應(yīng)當(dāng)往意的是本罪是結(jié)果犯，即破壞行為必須造成了嚴(yán)重后果，才構(gòu)成犯罪，所謂嚴(yán)重后果，一般是指破壞國家重要的計算機(jī)信息系統(tǒng)的，因其破壞行為給國家、集體、社會和個人造成較大經(jīng)濟(jì)損失的，在社會上造成惡劣影響的。其具體表現(xiàn)：有的是造成計算機(jī)系統(tǒng)的程序永遠(yuǎn)無法恢復(fù)運行，有的是造成重要數(shù)據(jù)永久丟失，有的是直接造成重大經(jīng)濟(jì)損失，有的是引起生產(chǎn)、生活、工作、社會程序混亂。例如，1996年3月25日，云南省房地立交易中心的計算機(jī)系統(tǒng)被人破壞，交易大廳的大大型信息顯示屏調(diào)不出任何信息，其他終端也無法使用，整個計算機(jī)系統(tǒng)陷于癱瘓。參加交易的人員因不滿而發(fā)生騷亂，并造成了較大的經(jīng)濟(jì)損失。

（3）利用計算機(jī)實施的犯罪。

所謂利用計算機(jī)犯罪，是指出于其他犯罪目的，以

計算機(jī)為工具所實施的各種犯罪行為。在這類犯罪中，犯罪的手段行為和結(jié)果行為往往又獨犯了埋法侵入計算機(jī)信息系統(tǒng)罪成破壞計算機(jī)信息系統(tǒng)功能罪、破壞計算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪及制作、傳播計算機(jī)病毒等破壞性程序罪，從而構(gòu)成目的的行為與手段行為和結(jié)果行為的牽連犯。從實踐中已經(jīng)發(fā)現(xiàn)的案件和計算機(jī)犯罪的發(fā)展趨勢來看，利用計算機(jī)所實施的犯罪主要有以下幾種：

1、利用計算機(jī)網(wǎng)絡(luò)實施國家安全的犯罪。一是以

美國為首的西方國家憑借技術(shù)上的優(yōu)勢，利用因特網(wǎng)加緊對我進(jìn)行政治擴(kuò)張、意識形態(tài)滲透和文化侵略，以配合其對我“西化、分化、弱化”的國際戰(zhàn)略，對我國家安全構(gòu)成嚴(yán)威脅。隨著計算機(jī)日益向網(wǎng)絡(luò)化方向發(fā)展，國家、社會、單位、個人與計算機(jī)網(wǎng)絡(luò)的聯(lián)系將越來越緊密。與傳統(tǒng)的媒體相比，互聯(lián)網(wǎng)具有信息容量大、傳播速度快、時效性強(qiáng)，以及高度開放、全球交互、融聲章、圖像、文字于一體，兼書籍、報刊、廣播、影視功能于一身的特點，是一種管理難度大，渠道最暢通、最具吸引力的高科技傳媒。因此，以美國為首的西方國家已經(jīng)把國際互聯(lián)網(wǎng)作為其對不同社會制度、不同意識形態(tài)的國家進(jìn)行滲透的強(qiáng)有力的工具，并且把滲透的重點直接指向中國。目前，美國思想文化的傳播在空間、時間、數(shù)量和手段上占用絕對的優(yōu)勢。國際互聯(lián)網(wǎng)上80的信息都是美國提供，c等著名網(wǎng)站的日均頁面的訪問量達(dá)到2000多萬，而且仍在快速增長。這無疑為西方國家通過因特網(wǎng)實施滲透戰(zhàn)略提供了巨大的市場。二是通過計算機(jī)網(wǎng)絡(luò)進(jìn)行間謀、特務(wù)活動。由于國家大量的政治、經(jīng)濟(jì)、軍事、科技等機(jī)密需要通過計算機(jī)來存儲和管理，從而引發(fā)了各國在網(wǎng)絡(luò)上的秘密戰(zhàn)爭。近年來具有國家背景的利用計算機(jī)網(wǎng)絡(luò)竊取國家機(jī)密的活動愈演愈烈，已成為間謀、特務(wù)活動的主要形式。國外反共反華勢力采用各種技術(shù)手段企圖侵入我重要的計算機(jī)信息系統(tǒng)，以遠(yuǎn)程偷閱、竊取我國機(jī)密；國內(nèi)的敵對分子也千方百計地從各種渠道獲取國家的秘密，然后通過電子郵件寄發(fā)給境外的組織或個人，甚至把國家機(jī)密張貼在、網(wǎng)站主頁或廣告反面上，大肆進(jìn)行泄露，對我政治、經(jīng)濟(jì)、國防、外交工作造成嚴(yán)重危害。三是利用因特網(wǎng)建立反動網(wǎng)站，出自動反動的電子刊物，反表反動文章，制造政治謠言和社會熱點問題，攻擊我社會主義制度，詆毀我國政府及黨和國家領(lǐng)導(dǎo)人，挑起社會矛盾，企圖制造社會**。

2、用計算機(jī)進(jìn)行經(jīng)濟(jì)犯罪和財產(chǎn)犯罪。隨著經(jīng)濟(jì)

網(wǎng)絡(luò)化、金融網(wǎng)絡(luò)化和商務(wù)活動化時代的到來，我國以自動報關(guān)、無紙貿(mào)易、社會經(jīng)濟(jì)信息、電子貨幣為訂內(nèi)容的“金關(guān)”、“金橋”、“金卡”工程正在加緊實施，國家信息高速公路工程也在醞釀之中。計算機(jī)網(wǎng)絡(luò)在給經(jīng)濟(jì)、社會和人民生活帶來極大方便的同時，也為不法分子利用計算機(jī)網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)和財產(chǎn)犯罪活動提供了機(jī)會，創(chuàng)造了空間。他們有多的利用計算機(jī)進(jìn)行盜竊、詐騙、貪污、侵占、挪用公款等犯罪活動，有的利用計算機(jī)網(wǎng)絡(luò)進(jìn)行洗錢，推銷假冒偽劣產(chǎn)品、發(fā)布虛假廣告，還有的利用網(wǎng)絡(luò)竊取商業(yè)秘密、侵犯他人的知識產(chǎn)權(quán)，等等。可預(yù)見，在不久的將來，利用計算機(jī)和計算機(jī)網(wǎng)絡(luò)所實施的經(jīng)濟(jì)犯罪和財產(chǎn)犯罪將會呈現(xiàn)急劇增多的趨勢。

3、利用計算機(jī)及其網(wǎng)絡(luò)制作、傳播××淫穢物品。隨著多媒體和數(shù)字化技術(shù)的發(fā)展，計算機(jī)將逐汽車取代現(xiàn)有的音像、書刊等成為××淫穢物品的主要載體，計算機(jī)網(wǎng)絡(luò)將成為傳播××淫穢物品的主要渠道，網(wǎng)上掃黃將是一項長期而艱巨的任務(wù)。據(jù)美國一個專家小組1997年的一項調(diào)查，在美國多數(shù)與家庭電腦連接的網(wǎng)絡(luò)中，有92萬件帶有不同程度××的內(nèi)容的圖片、文章和電影，電子公告欄儲存的數(shù)據(jù)圖像有4/5含有鈀情內(nèi)容。

4、計算機(jī)犯罪的防范對策。對于計算機(jī)犯罪，從社會學(xué)的角度來看，主要是一些公共防范對待問題，但如果是從計算機(jī)自身的角度來看，則更多地是指計算機(jī)的安全問題。這兩者之間既有區(qū)別又有著必然的聯(lián)系。本人認(rèn)為對這種新的犯罪形式必須采取防范為主、偵查打擊為輔的方針，我們的重點工作應(yīng)該是：完善國家信息系統(tǒng)安全保護(hù)政策、法律體系，建立健全計算機(jī)安全監(jiān)察的管理機(jī)制，并實現(xiàn)社會成效和隊伍建設(shè)兩大目標(biāo)，其中社會成效是初步建立起與社會主義市場經(jīng)濟(jì)相適應(yīng)的計算機(jī)信息系統(tǒng)保護(hù)體制，規(guī)范安全管理秩序。應(yīng)建立公安機(jī)關(guān)與社會防范力量相結(jié)合的計算機(jī)信息系統(tǒng)防護(hù)網(wǎng)絡(luò)。隊伍建設(shè)是健全各給公安計算機(jī)安全監(jiān)察機(jī)制，并充實警力，同時應(yīng)當(dāng)依法規(guī)范或項敬務(wù)工作，建立查處計算機(jī)違法犯罪活動的快速反應(yīng)機(jī)制。時必須采取有針對性特殊措施，并制定出切實可行的、行之有效的防范對策。

（1）計算機(jī)犯罪的防范

1、變思想、更新觀念

2、搞好安全監(jiān)察隊伍

3、建設(shè)。制止計算機(jī)犯罪是新時期公安工作中一項新的業(yè)務(wù)，公安機(jī)關(guān)必肱在認(rèn)識到其嚴(yán)重性，危害性，艱巨性的同時，加強(qiáng)學(xué)習(xí)、提高認(rèn)識轉(zhuǎn)變思想、更新觀念，增強(qiáng)責(zé)任感和使命感，建立一支既懂技術(shù)又懂監(jiān)察的公安隊伍，并根據(jù)各地區(qū)、各部門的實際情況及計算機(jī)犯罪的規(guī)律和特點，總結(jié)經(jīng)驗教訓(xùn)，創(chuàng)造性地開展工作，堅持有效地制止和打擊各種犯罪。

4、加強(qiáng)法制建設(shè)

5、強(qiáng)化安全監(jiān)察與管理。人是計算機(jī)犯罪的主體，因此預(yù)防計算機(jī)犯罪的主基點是做好人的工作，加強(qiáng)計算機(jī)安全監(jiān)察和計算機(jī)犯罪方面的法制建與管理。

（1）加強(qiáng)法制建設(shè)，真正做到有法可依，違法必究。建立以《中華人民共和國計算機(jī)信息系統(tǒng)保護(hù)條例》為主體，以各項安全管理辦法和地方法規(guī)為基礎(chǔ)的法制體系，以現(xiàn)有的法律法規(guī)為基礎(chǔ)，根據(jù)實際工作需要，不斷完善各項法律法規(guī)，真正實現(xiàn)有法可依、依法管理、嚴(yán)格監(jiān)督。

（2）依法做好監(jiān)督和檢查，做好重點信息系統(tǒng)的安全保護(hù)和防范工作。按照“誰主管，誰負(fù)責(zé)”的原則，落實計算機(jī)信息系統(tǒng)的使用單位，部門和個人的安全責(zé)任制，做到一級管一級，層層有人負(fù)責(zé)。

（3）強(qiáng)化公安機(jī)關(guān)在計算機(jī)信息系統(tǒng)安全保護(hù)方面的行政管理職能。公安部門應(yīng)建立嚴(yán)格審核、責(zé)任明確、經(jīng)濟(jì)監(jiān)督、重在整改、依法查處等方面的工作管理體制，并且對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的管理、使用和銷售等，實行銷售計算機(jī)制度。

（4）強(qiáng)化計算機(jī)使用單位和部門的安全管理。健全管理機(jī)制，充分發(fā)揮管理效能，明確職責(zé)使用經(jīng)限和臨近的方式方法，使管理人員職責(zé)權(quán)統(tǒng)一、真正做到人盡其職，各盡其責(zé)。

（5）做好計算機(jī)安全管理與監(jiān)察的“四個結(jié)合”，一是全社會齊抓共管與公安計算機(jī)安全監(jiān)察部門的分工全作相結(jié)合；二是積極預(yù)防和應(yīng)急處理相結(jié)合；三是合理應(yīng)用與安全管理相結(jié)合；四是安全管理與監(jiān)察相結(jié)合，并形成新的工作制度和方式方法。

6、建立信息中心的安全防范對策。

以現(xiàn)代通信技術(shù)與計算機(jī)技術(shù)相結(jié)合形成的網(wǎng)絡(luò)系統(tǒng)，構(gòu)成了各種地區(qū)性、全國性甚至全球性的業(yè)務(wù)處理與管理信息系統(tǒng)，并由此成為了國家或部門的神經(jīng)中樞，變成了極其重要的部門，這就是“信息中心”。這種信息中心不僅是信息存儲和處理中心、通訊中心、而且也是指揮控制中心，重要機(jī)密和財富最集中的場所之一。因此，對其加強(qiáng)安全防范是極其重要的。具體措施包括：信息中心的環(huán)境、建筑結(jié)構(gòu)、人口控制裝置、設(shè)備使用安全措施及內(nèi)部裝修、報警系統(tǒng)和防火、防水、防法防輻射等等。

4、技術(shù)安全防范對策。

保護(hù)一個計算機(jī)系統(tǒng)的軟件和硬件的安全措施可以措分為以下四個層次：一是計算機(jī)以及電子和程序編制保護(hù)，即對計算機(jī)的硬件和軟件采以技術(shù)上的保護(hù)；二是物理保護(hù)，即對計算機(jī)實體的特殊保護(hù)；三是對人員結(jié)構(gòu)和政策保護(hù)，即使用單位的安全保護(hù)對策；四是法律和社會約束，即社會法律和行為規(guī)范的約束。而計算機(jī)技術(shù)安全防范對策是為了提高系統(tǒng)可靠性和安全保密性，對其系統(tǒng)的硬件和軟件從技術(shù)上采取的安全對策。主要包括：

（1）合法用戶的鑒別和驗證：如用像貌、聲音、措施和簽字等方式鑒別和驗證合法用的身份、把住用機(jī)的“入口關(guān)”，確保用戶的合法性。

（2）搞好系網(wǎng)絡(luò)的安全設(shè)計及可靠性設(shè)計工作。確保軟硬系統(tǒng)的安全開發(fā)和應(yīng)用。

（3）科研單位應(yīng)該研制出安全可靠的計算機(jī)硬件、軟件和網(wǎng)絡(luò)接口等技術(shù)，以防不測或減少破壞程度、數(shù)據(jù)校驗、防火墻技術(shù)、防治計算機(jī)病毒卡、請病毒軟件、信息輻射與泄漏檢測、在國際互聯(lián)網(wǎng)上建立電信偵控手段和自動雙工備份等。

5、做好計算機(jī)安全知識宣傳教育工作。

計算機(jī)安全知識的宣傳教十分重要。因為預(yù)防計算機(jī)犯罪是一個社會問題，需要得到全社會的關(guān)心和支持。首先就需要每個人知法懂法，具有必要的安全知識和觀念2，形成一種安全意識，創(chuàng)造一個安全的社會環(huán)境。在學(xué)校傳授計算機(jī)知識的同時，就該增強(qiáng)法律觀念和安全知識的教育。

6、發(fā)揮群眾的保證監(jiān)督作用。

在計算機(jī)安全管理中，發(fā)揮群眾的保證監(jiān)督作用有利于完善監(jiān)督機(jī)制、群策群力、形成部門安全人人有責(zé)的觀念，互相保證監(jiān)督共同查找漏洞和隱患，也使犯罪分子不敢輕舉妄動。

（二）計算機(jī)犯罪的偵查打擊措施。

計算機(jī)犯罪作為一種高科技、智能性犯罪具有時空距離大，犯罪現(xiàn)場不明確，很級確定犯罪對象的特點。因此，許多傳統(tǒng)的偵查手段就失去了意義。計算機(jī)犯罪有多種類型，不同類型的犯罪不同的犯罪手段，有不同的特點，只有具體問題具體解決。對不同類型的計算機(jī)犯罪采用不同的方法，才有可能真正徹底的打南非計算機(jī)犯罪。

1、對侵入計算機(jī)系統(tǒng)犯罪的偵查

2、當(dāng)我們知道一個計算機(jī)系統(tǒng)被非法侵入后，首先應(yīng)檢查該系統(tǒng)的安全措施的漏洞，這樣才能夠明白犯罪嫌疑人是從哪里侵入的。發(fā)現(xiàn)了犯罪嫌疑人突破的漏高速后，我們應(yīng)當(dāng)將系統(tǒng)保留，并留下一個假的原始系統(tǒng)，以便在下一步偵查中使用，這是因為侵入計算機(jī)系統(tǒng)的犯罪分子一般都會重復(fù)對受害的計算機(jī)系統(tǒng)進(jìn)行侵入的。接下來，我們就可以從系統(tǒng)的記錄來查找侵入者有關(guān)行為的記錄，同時也可以根據(jù)這些記錄在網(wǎng)絡(luò)服務(wù)器上去尋求有關(guān)的資料，這樣逐汽車地找尋，可大致確定犯罪分子的位置。在保留了被破壞的安全系統(tǒng)和虛假的主系統(tǒng)之后，我們就可以在系統(tǒng)上對其進(jìn)行監(jiān)視，一旦發(fā)現(xiàn)其入侵，就可以對其每一步操作加以記錄，經(jīng)過一段時間，我們不便能確定他們的犯罪地點，甚至能找到其終端的位置和號碼，這樣就可以確定犯罪嫌疑人了。

3、對于計算機(jī)財產(chǎn)犯罪的偵查

4、在計算機(jī)財產(chǎn)犯罪中，許多犯罪嫌疑人都是系統(tǒng)的合法用戶，并且其對計算機(jī)系統(tǒng)的按入有可能是一次性的。因此這種犯罪偵查相當(dāng)復(fù)雜。但是金融系統(tǒng)的計算機(jī)系統(tǒng)一般都有相當(dāng)嚴(yán)密的防范措施，且其網(wǎng)絡(luò)基本上是獨立的一個系統(tǒng)，外界人是很給接觸到的，所以多屬內(nèi)部人員作案。一般情況下，犯罪嫌疑人作案的時間都不是很充裕，留下的犯罪記錄就比較多。通過其留下的犯罪記錄，再結(jié)合外圍的偵查手段，偵查起來也就容易一些了。

5、對破壞計算機(jī)犯罪的偵查

6、破壞計算機(jī)犯罪的偵查一般比較困難，如果犯罪人將系統(tǒng)全部破壞，那么所有的資料及犯罪記錄都被刪除了。不過對此類犯罪，我們可以通過核查網(wǎng)絡(luò)上有關(guān)站點的記錄來進(jìn)行偵查。因為一般的計算機(jī)系統(tǒng)都只與幾個固定的站點相連，無論休處的計算機(jī)要同受害的計算機(jī)系統(tǒng)相連接都必肱經(jīng)由這些站點。因此，通過檢查有關(guān)站點的通信記錄，一般都可以發(fā)現(xiàn)犯罪嫌疑人的蛛絲馬跡。在此基礎(chǔ)上，再根據(jù)有關(guān)的記錄資料進(jìn)行下一步調(diào)查，逐步分析研究，一般也可以確定犯罪嫌疑人。

7、對竊取用計算機(jī)服

8、務(wù)犯罪的偵查。對此類案

件的偵查，相對來說就要容易得多了。因為此類犯罪嫌疑人必將多次反復(fù)竊取使用有關(guān)計算機(jī)系統(tǒng)。在發(fā)現(xiàn)此類犯罪后，我們中以采取定位之類的程序來確定犯罪嫌疑人的終端位置，最終確定犯罪嫌疑人。

9、傳統(tǒng)的偵查手段并滑完全失去意義

10、在計算機(jī)的犯罪偵查中仍然起著舉足輕重的作用。計算機(jī)犯罪作為一種白領(lǐng)犯罪，一種高智能犯罪，其高技術(shù)含量的特點雖然就讓許多傳統(tǒng)的偵查手段地其束手無策，但是，這并先們就放棄傳統(tǒng)的偵查手段；相反，在許多計算機(jī)犯罪案件中，如果我們一方面采取傳統(tǒng)的調(diào)查、訪問、摸排等手段，另一方面采用技術(shù)含量比較高，針對計算機(jī)犯罪的偵查手段，這樣雙管齊下，往往能收到較好的效果。另外，對于目前基本上難于偵查的通過計算機(jī)病毒也破壞性程序來進(jìn)行的犯罪，我們還是可以通過傳統(tǒng)的偵查手段來偵破這類案件，在這種情況下，一旦確定了犯罪嫌疑人，就應(yīng)想法從嫌疑人處取得計算機(jī)病毒等破壞性程序的源程序，這樣才證明這類破壞性程序是嫌疑人故意散播的。

計算機(jī)犯罪作為一種新型的高科技犯罪向我們公安要關(guān)提出了挑戰(zhàn)。目前在我國公安部計算機(jī)管理部門擔(dān)負(fù)著監(jiān)察，管理計算機(jī)系統(tǒng)安全的任務(wù)，而大量的金融系統(tǒng)計算機(jī)犯罪以貪污、瀆職等罪直接交檢察機(jī)關(guān)偵破，更有一些犯罪案件因沒有具體的法律法規(guī)而僅以民事糾紛處理。同時，我國還缺少一支懂計算機(jī)技術(shù)的警察專業(yè)隊伍。隨著高技術(shù)，高智商犯罪手段的不斷發(fā)展，僅靠目前警察隊伍的“打擊”和臨時性突擊，僅靠現(xiàn)有的技術(shù)和設(shè)備是無法和犯罪分子進(jìn)行有效斗爭的，未來的數(shù)字化的社會，對我們公安工作臺技術(shù)性要求越來越高，所以公安部門不可一味地在停留在傳統(tǒng)的辦案方式上，應(yīng)重視信息系統(tǒng)的安全及加強(qiáng)計算機(jī)犯罪的偵防能力，完善各級公安計算機(jī)安全監(jiān)察部門的偵查，取證和檢驗技術(shù)手段，以適應(yīng)新興的高科技智慧型犯罪。

第三篇：計算機(jī)系統(tǒng)安全防范

計算機(jī)系統(tǒng)安全防范

一、計算機(jī)安全概述

計算機(jī)系統(tǒng)自身存在缺陷且有一定的脆弱性，已被各種人為因素和自然因素破壞，例如：溫濕度、水災(zāi)、火災(zāi)、雷擊和空氣污染等。

1.1計算機(jī)信息系統(tǒng)的物理安全計算機(jī)信息系統(tǒng)的物理安全是指計算機(jī)自身與其相關(guān)、配套的設(shè)備的安全，這是實體安全。硬件設(shè)備是信息載體，它的安全是信息系統(tǒng)安全的前提條件。若想保證網(wǎng)絡(luò)系統(tǒng)的物理安全，保證機(jī)房安全是關(guān)鍵。依照國家規(guī)定和標(biāo)準(zhǔn)建設(shè)機(jī)房，通常建設(shè)在建筑的避光處，有時候可以利用窗簾避免陽光照射，同時，機(jī)房中還應(yīng)配備防火、救火設(shè)備。設(shè)置滿足路由器等設(shè)備總功率的電源設(shè)備，且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調(diào)，以此來保證機(jī)房的溫濕度。機(jī)房重地禁止不相關(guān)人員的進(jìn)入，對于服務(wù)器和交換器等重要設(shè)備，應(yīng)該定期進(jìn)行雙機(jī)備份。

1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計算機(jī)的支撐軟件之一，應(yīng)該保證程序或者其它系統(tǒng)在計算中的正常運行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個方面。一旦操作系統(tǒng)開發(fā)設(shè)計時存在缺陷，自身不安全，也會給整個網(wǎng)絡(luò)帶來安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設(shè)備，各個管理對象和模塊或者程序密切相關(guān)，任何一個模塊或者程序出現(xiàn)問題都會給計算機(jī)系統(tǒng)帶來損失。

1.3網(wǎng)絡(luò)傳輸安全困擾計算機(jī)系統(tǒng)安全的相關(guān)因素及防范對策目前，主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡(luò)形式，且計算機(jī)網(wǎng)絡(luò)構(gòu)成形式多樣，因此，網(wǎng)絡(luò)覆蓋跨度存在差異，這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。

1.4信息安全信息系統(tǒng)的保護(hù)內(nèi)容包括：保護(hù)信息有效性、完整性和保密性，避免刪除、修改、泄露和盜竊信息。計算機(jī)信息涉及國計民生、科學(xué)技術(shù)、經(jīng)濟(jì)財政和軍事外交等重要領(lǐng)域，如果沒有科學(xué)、系統(tǒng)的保障系統(tǒng)，將會危及國家、社會的發(fā)展。

二、計算機(jī)系統(tǒng)問題組成

2.1無法保證系統(tǒng)硬件的安全來自系統(tǒng)硬件的電磁干擾。例如：電源變化、漏電、靜電等會對系統(tǒng)安全中造成一定的威脅，另外，設(shè)備老化等各種不安全因素也可能危及計算機(jī)硬件系統(tǒng)，使其處于不安全狀態(tài)。這類威脅影響計算機(jī)本身和周圍環(huán)境，進(jìn)而阻礙計算機(jī)的正常運行。

2.2計算機(jī)系統(tǒng)的軟件數(shù)據(jù)易被主觀破壞和利用不合理管理人員的不合理利用可能引起計算機(jī)系統(tǒng)的運行故障，主觀隨意修改、刪除、復(fù)制和調(diào)整計算機(jī)數(shù)據(jù)，導(dǎo)致軟件系統(tǒng)在運行過程中可能存在設(shè)計、程序編制和使用的錯誤。目前，網(wǎng)絡(luò)黑客攻擊是計算機(jī)系統(tǒng)最大的威脅，容易引起系統(tǒng)癱瘓。

2.3計算機(jī)自身硬件故障計算機(jī)系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理，計算機(jī)系統(tǒng)是一個復(fù)雜的人機(jī)系統(tǒng)，具有一定的脆弱性，各個設(shè)備的故障都會直接影響數(shù)據(jù)的安全性，一旦發(fā)生計算機(jī)硬件故障將會造成嚴(yán)重的損失。

2.4計算機(jī)系統(tǒng)較為復(fù)雜，不確定因素較多計算機(jī)研發(fā)系統(tǒng)初期，系統(tǒng)不夠成熟，存在一定的缺陷，開發(fā)人員的疏忽可能會引發(fā)各種漏洞，計算機(jī)系統(tǒng)管理員對系統(tǒng)的操作不合理會極大降低系統(tǒng)的安全性，系統(tǒng)操作人員沒有嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行操作，會使提前制定的保護(hù)措施失去預(yù)期效果。

2.5計算機(jī)病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展，計算機(jī)病毒的傳播速度逐漸增加。計算機(jī)病毒會對系統(tǒng)軟件或者數(shù)據(jù)造成損壞，有些還會損壞計算機(jī)硬件，進(jìn)而威脅計算機(jī)系統(tǒng)安全。

三、計算機(jī)系統(tǒng)安全的重要性

3.1計算機(jī)中涉及國家政治、經(jīng)濟(jì)和軍事等內(nèi)容計算機(jī)存儲的安全性直接影響相應(yīng)的保密性，尤其應(yīng)該加強(qiáng)對一些重大信息的保密，但是由于計算機(jī)系統(tǒng)自身脆弱性，導(dǎo)致計算機(jī)容易被破壞或者不正當(dāng)利用。

3.2隨著社會的不斷發(fā)展和信息技術(shù)的不斷進(jìn)步計算機(jī)系統(tǒng)的功能越來越強(qiáng)大，規(guī)模也越來越大，同時，人們對于計算機(jī)系統(tǒng)的需求不斷增加，這是社會和科技進(jìn)步的必然需求，計算機(jī)也被廣泛的應(yīng)用到社會生活的各個方面。

3.3計算機(jī)系統(tǒng)安全問題涵蓋面比較廣，涉及到很多學(xué)科知識它是一個相當(dāng)復(fù)雜的綜合問題，同時，計算機(jī)技術(shù)、方法和防護(hù)、控制措施應(yīng)該隨著計算機(jī)系統(tǒng)應(yīng)用環(huán)境的變化而變化，及時更新、改進(jìn)。另外，隨著計算機(jī)學(xué)科的不斷發(fā)展，與之相對應(yīng)的計算機(jī)系統(tǒng)安全也會不斷升級更新。

四、困擾計算機(jī)系統(tǒng)安全的相關(guān)因素

計算機(jī)安全是保證計算機(jī)系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞，保證信息安全可靠，保證計算機(jī)系統(tǒng)的安全、高效運行。

4.1自然因素

很難預(yù)料和預(yù)防的火災(zāi)、水災(zāi)、雷擊、地震等的作用引起計算機(jī)設(shè)備的損壞，計算機(jī)運行環(huán)境無法滿足安全運行環(huán)境標(biāo)準(zhǔn)，例如線路設(shè)置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴(yán)等引起計算機(jī)設(shè)備故障、數(shù)據(jù)信息損壞或者被破壞。

4.2人為因素

人既是計算機(jī)系統(tǒng)的設(shè)計、使用和維護(hù)者，又是損壞和破壞者。計算機(jī)系統(tǒng)是一個復(fù)雜的人機(jī)系統(tǒng)，人與計算機(jī)關(guān)系微妙且密切。

4.2.1在具體的應(yīng)用過程中，操作人員不嚴(yán)格按照規(guī)范操作，無意中泄露了口令或者密碼，導(dǎo)致犯罪分子或者敵對勢力非法進(jìn)入計算機(jī)系統(tǒng)，對系統(tǒng)安全構(gòu)成威脅。

4.2.2竊取、破壞計算機(jī)設(shè)備，竊取相應(yīng)的計算機(jī)系統(tǒng)信息;管理人員和操作人員沒有定期維護(hù)、保養(yǎng)設(shè)備，導(dǎo)致計算機(jī)系統(tǒng)因長期運行出現(xiàn)故障、信息丟失或者損壞。

4.2.3計算機(jī)網(wǎng)絡(luò)黑客利用各種手段，例如：監(jiān)聽密保鑰匙的分配過程、網(wǎng)絡(luò)偵聽獲得網(wǎng)絡(luò)用戶密碼或者口令，非法攻擊密保鑰匙管理服務(wù)器，通過隱蔽渠道進(jìn)行非法活動，突破防火墻，利用系統(tǒng)漏洞非法登錄網(wǎng)絡(luò)系統(tǒng)，修改、破壞重要數(shù)據(jù)信息，造成嚴(yán)重的損失。

4.2.4計算機(jī)系統(tǒng)中沒有制定或者設(shè)計病毒防范程序，導(dǎo)致計算機(jī)病毒入侵，破壞數(shù)據(jù)文件，有些嚴(yán)重導(dǎo)致計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.3安全管理制度因素

安全管理制度能夠有效保證計算機(jī)系統(tǒng)的安全，但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實不到位。

4.3.1計算機(jī)安全管理規(guī)范不完善

隨著社會的不斷發(fā)展，計算機(jī)安全管理規(guī)范已經(jīng)不能完全適用，需要不斷的完善、改進(jìn)。特別是計算機(jī)技術(shù)的迅猛發(fā)展，新問題的涌現(xiàn)，而相應(yīng)的安全管理規(guī)范滯后于科學(xué)技術(shù)的發(fā)展，這為不法分子提供了機(jī)會。

4.3.2落實不到位

人們對計算機(jī)技術(shù)的認(rèn)識深度不夠，給相應(yīng)的管理、檢查、監(jiān)督工作帶來較大的困難。另外，計算機(jī)系統(tǒng)運行管理制度科學(xué)性不足，不夠嚴(yán)格，例如：對計算機(jī)技術(shù)人員資格審查不嚴(yán)、缺少相應(yīng)的思想教育;過于注重使用，忽略管理，缺少相應(yīng)的監(jiān)控;沒有指派專人保管計算機(jī)設(shè)備;沒有詳細(xì)的計算機(jī)維護(hù)記錄。

五、計算機(jī)系統(tǒng)的安全防護(hù)措施

5.1完善計算機(jī)安全管理制度

制度是計算機(jī)系統(tǒng)安全運的前提條件，制定標(biāo)準(zhǔn)化的管理流程，杜絕憑借個人才能和影響力來管理;綜合考慮各方面影響因素，制定長遠(yuǎn)的、系統(tǒng)的信息化建設(shè)計劃，計算機(jī)是一個復(fù)雜、綜合的電子系統(tǒng)，各個部門之間的團(tuán)結(jié)協(xié)作影響著計算機(jī)系統(tǒng)的安全，能夠科學(xué)的規(guī)劃計算機(jī)系統(tǒng)的采購、管理、維護(hù)等，以較少的努力換取較高的經(jīng)濟(jì)收益;樹立計算機(jī)系統(tǒng)安全意識，加強(qiáng)網(wǎng)絡(luò)安全教育。

5.2加大網(wǎng)絡(luò)安全建設(shè)

對網(wǎng)絡(luò)整體進(jìn)行系統(tǒng)建設(shè)，從最低層到最高層，從硬件到軟件。

5.2.1采取加密和加權(quán)措施

加密是指采用數(shù)字方法重新組合數(shù)據(jù)，使得除合法介紹介紹者外，任何人都很難恢復(fù)原始數(shù)據(jù)，常用的數(shù)字加密技術(shù)有：對成性、不對稱性和不可逆加密技術(shù)。加權(quán)措施是指對計算機(jī)進(jìn)行權(quán)利管理和存儲控制，依照規(guī)范的認(rèn)證，賦予用戶相應(yīng)的操作權(quán)限，保證用戶行使有效范圍內(nèi)的權(quán)利，不得越權(quán)操作。

5.2.2不斷更新系統(tǒng)

Windows系統(tǒng)是目前較為常用的計算機(jī)操作系統(tǒng)，由于Windows系統(tǒng)規(guī)模較大，不可避免的會存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞，就會研制針對該漏洞的病毒或者攻擊手段。因此，需要在客戶機(jī)上安裝最新的補丁程序，禁止已知系統(tǒng)漏洞，且實踐效果較好。

5.2.3建立防火墻

建立網(wǎng)絡(luò)防火墻，抑制外部用戶利用非法手段由外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)路，訪問內(nèi)部資源，是一種保護(hù)內(nèi)部資源操作環(huán)境的網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。防火墻無法防范通過自身以外的途徑的攻擊，也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。

5.2.4充分利用防病毒技術(shù)

有效的防病毒技術(shù)能夠增加計算機(jī)系統(tǒng)的安全性，例如多層防病毒技術(shù)較為常見，防病毒不是某個人的責(zé)任，是所有用戶的共同責(zé)任。

六、結(jié)語

隨之互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們更加關(guān)注網(wǎng)絡(luò)安全問題，尤其是當(dāng)用戶計算機(jī)系統(tǒng)中存在安全漏洞時，給黑客提供了可乘之機(jī)。因此，全社會應(yīng)該深刻認(rèn)識計算機(jī)系統(tǒng)安全的重要性，共同努力、積極參與，樹立計算機(jī)安全意識，保證計算機(jī)系統(tǒng)的安全、可靠、有效運行。

第四篇：淺析計算機(jī)犯罪防治對策

淺析計算機(jī)犯罪防治對策

摘要：

二三十年來以計算機(jī)技術(shù)為核心的信息技術(shù)在全世界發(fā)展異常迅速，在迎接信息社會來臨的同時，人們也發(fā)現(xiàn)計算機(jī)犯罪現(xiàn)象正在急劇增加，它不僅給受害者造成巨大的經(jīng)濟(jì)損失，而且擾亂社會的經(jīng)濟(jì)秩序，對各國的國家安全、社會文化等構(gòu)成威脅。所以必須加強(qiáng)計算機(jī)犯罪預(yù)防，以適應(yīng)新時代我們所面臨的挑戰(zhàn)，為建設(shè)社會主義和諧社會提供一個良好的計算機(jī)網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：計算機(jī)犯罪、防治、對策

一、技術(shù)對策

(1)計算機(jī)實體安全防范措施。計算機(jī)中心地址的選擇，要符合安全的要求：中心建筑要達(dá)到防火、防水、防塵、抗地震的標(biāo)準(zhǔn)，電磁屏散熱性能要好，建立防盜和監(jiān)視系統(tǒng);計算機(jī)機(jī)房的關(guān)鍵出入口要設(shè)立多層次的電子保安門鎖;檢查入門者持有的安全卡或全息卡片;增強(qiáng)計算機(jī)防電子磁輻射和抗電磁干擾的能力，并要設(shè)置防靜電措施和自己的空調(diào)系統(tǒng);要保證電流暢通，確保數(shù)據(jù)存儲介質(zhì)(磁盤、磁電、光盤等)的保存和運送安全[1]。

(2)計算機(jī)數(shù)據(jù)處理功能的安全防范措施。所謂計算機(jī)數(shù)據(jù)處理功能的安全防范措施，是指設(shè)計專門的安全控制計算機(jī)系統(tǒng)，以控制數(shù)據(jù)處理過程中的完整和正確，并防止計算機(jī)病毒等犯罪程序。包括對帳目和重要文件可才用讀保護(hù)、寫保護(hù)、讀寫保護(hù)或編碼時間鎖定，遠(yuǎn)程終端可采用密碼通訊方式傳送數(shù)據(jù)，一般用加密、用戶鑒別和終端鑒別、口令字等保護(hù)數(shù)據(jù)不被侵害;對撥號系統(tǒng)要防止直接訪問或一次訪問成功;銀行系統(tǒng)的數(shù)據(jù)和程序可分開存放，使犯罪不能通過單個帳號進(jìn)行存取;提高系統(tǒng)的可靠性和抗誤操作能力，采用數(shù)據(jù)安全加密技術(shù)以防止軟件的失竊或修改[2]。

(3)計算機(jī)網(wǎng)絡(luò)安全防范措施。防范網(wǎng)絡(luò)犯罪的相關(guān)技術(shù)主要包括：防火墻防火墻和防病毒技術(shù)、身份認(rèn)證技術(shù)(數(shù)字簽名、數(shù)字證書)、虛擬局域網(wǎng)技術(shù)、數(shù)據(jù)加密技術(shù)、IDS(網(wǎng)絡(luò)入侵偵查系統(tǒng))、漏洞掃描技術(shù)等等。

二、社會對策

(1)計算機(jī)道德教育與安全教育。隨著計算機(jī)的普及和廣泛應(yīng)用，計算機(jī)推動著人類活動的科學(xué)化、技術(shù)化、知識化，改變著人類的價值體系，從而為道德的發(fā)展提供了新的物質(zhì)基礎(chǔ)和科技基礎(chǔ)。但是“人類現(xiàn)有的各種道德規(guī)范，是立足于原子(物質(zhì))世界鉤建的，因此它并不能完全滿足電子(比特)世界的要求。”[3]原子社會的道德約束力在網(wǎng)絡(luò)社會中被消解了。因此，必須建立積極提倡網(wǎng)絡(luò)道德，網(wǎng)絡(luò)世界的道德規(guī)范體系：一是加強(qiáng)網(wǎng)上內(nèi)容建設(shè)，大力弘揚先進(jìn)文化，為廣大網(wǎng)民提供更加豐富的內(nèi)容滿足人們的精神文化需求。二是要深入開展行業(yè)自律，完善自律規(guī)范體系，擴(kuò)大行業(yè)自律參與面，把各類網(wǎng)站都納入到互聯(lián)網(wǎng)行業(yè)自律體系中來，堅決抵制不文明、不道德網(wǎng)絡(luò)行為。三是要自覺接受公眾監(jiān)督，充分發(fā)揮廣

2014-5-5

大網(wǎng)民的監(jiān)督作用，共建網(wǎng)絡(luò)文明。四是要依法查處網(wǎng)上違法和不道德行為，打擊網(wǎng)絡(luò)犯罪，維護(hù)網(wǎng)絡(luò)秩序。

(2)建立計算機(jī)安全管理機(jī)制。根據(jù)《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等法律法規(guī)要求，計算機(jī)信息網(wǎng)絡(luò)使用單位應(yīng)當(dāng)采取如下的安全管理基本措施：

①建立健全安全組織;②人事安全管理，即廣泛開展計算機(jī)信息網(wǎng)絡(luò)安全宣傳，提高全員信息安全意識;③健全規(guī)章制度，落實安全防范責(zé)任制;④運行安全管理，即深入開展安全檢查，切實整改安全隱患;⑤安全技術(shù)保障，即加強(qiáng)重點保護(hù)，落實安全標(biāo)準(zhǔn);⑥加強(qiáng)風(fēng)險管理意識，開展系統(tǒng)安全審核，積極改善安全措施。

三、法律對策

目前，美國國會正在制定的對付計算機(jī)犯罪的聯(lián)邦法律有三部：一是《計算機(jī)病毒防治法》，該法將對病毒制造者采取嚴(yán)厲制裁措施，即使沒有擴(kuò)散，也要給予懲處;二是《計算機(jī)保護(hù)法》，該法將對計算機(jī)硬件、軟件的破壞者判處比目前更加重要的懲罰;三是《計算機(jī)網(wǎng)絡(luò)保護(hù)法》，該法把州際間的網(wǎng)絡(luò)保護(hù)作為重點。[4]

綜合考慮國外的法律實踐和我國的實際情況，我們可以采取的措施有：

(1)加強(qiáng)立法，從重、從嚴(yán)打擊計算機(jī)犯罪行為。目前我國針對計算機(jī)網(wǎng)絡(luò)違法犯罪的處罰條款，還散見于《刑法》、《民法》和《維護(hù)互聯(lián)網(wǎng)安全的決定》等法律、法規(guī)中，不夠系統(tǒng)、集中，操作起來也比較困難。為更好地依法打擊計算機(jī)違法犯罪活動，保護(hù)網(wǎng)絡(luò)安全，有必要借鑒發(fā)達(dá)國家的辦法，制定一部專門法律，通過增強(qiáng)其針對性、系統(tǒng)性和可操作性，為依法治理計算機(jī)網(wǎng)絡(luò)違法犯罪提供必要的法律保障。由于互聯(lián)網(wǎng)作為全球信息交流的紐帶，正日益成為重要的社會公共設(shè)施，許多信息庫連接在網(wǎng)上，很大部分涉及到國家利益和公民財產(chǎn)安全，因此對于計算機(jī)犯罪行為應(yīng)予以嚴(yán)厲的處罰，從而提高犯罪行為的成本。在目前沒有專門的法律的情況下，可以考慮采取下列辦法解決計算機(jī)犯罪定性處罰難的問題：如修改《刑法》第285條規(guī)定的“非法侵入計算機(jī)信息系統(tǒng)罪”中被侵入的對象從國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)擴(kuò)大到經(jīng)濟(jì)建設(shè)、公共信息服務(wù)領(lǐng)域。

(2)加快“網(wǎng)絡(luò)警察”隊伍建設(shè)。計算機(jī)網(wǎng)絡(luò)的普及，使“網(wǎng)絡(luò)警察”的出現(xiàn)成為必然。網(wǎng)絡(luò)警察的目標(biāo)之一，是進(jìn)行網(wǎng)上搜尋，以跟蹤在數(shù)秒鐘之內(nèi)就能犯下的、幾乎不留下任何痕跡的各種不良行為和犯罪活動。這就要求“網(wǎng)絡(luò)警察”必須具有較豐富的計算機(jī)知識和專業(yè)技能，能緊跟新技術(shù)的發(fā)展,熟練掌握各種計算機(jī)技能。由于互聯(lián)網(wǎng)上的犯罪行為有時很難在國界上給以準(zhǔn)確的劃分，所以在反對電腦化犯罪的斗爭中，警察的回應(yīng)和相互配合的速度是最關(guān)鍵的。例如西班牙國家網(wǎng)絡(luò)警察這支新部隊與歐洲其他類似的力量、特別是美國的聯(lián)邦調(diào)查局保持著密切的聯(lián)系。國家警察也與法國、德國、英國、日本、加拿大和美國等其他調(diào)查信息犯罪的警察組織保持著密切的接觸。

(3)打擊計算機(jī)犯罪的國際司法合作。如今的信息網(wǎng)絡(luò)使得全世界被連接到一起，構(gòu)成了一個渾然一體的虛擬世界，計算機(jī)犯罪已是一種國際性的犯罪。諸如國際間通過電話系統(tǒng)、微波系統(tǒng)、通訊衛(wèi)星和電臺系統(tǒng)進(jìn)行數(shù)據(jù)的跨國傳輸，如果數(shù)據(jù)經(jīng)過這些渠道時被竊走，或者在異國的計算機(jī)上直接偷裝一個遠(yuǎn)程終端，將產(chǎn)生國家之間雙邊的或多邊的計算機(jī)犯罪問題。因此，必須加強(qiáng)國際間的交流與協(xié)作，制定一些國際間適用的法規(guī)條約、加強(qiáng)司法協(xié)助等措施來治理具有國際性的計算機(jī)犯罪問題。

(4)加強(qiáng)計算機(jī)法制教育。在完善計算機(jī)立法，加強(qiáng)執(zhí)法的同時，還應(yīng)該加強(qiáng)法制教育，增強(qiáng)相關(guān)人員的法制觀念，提高網(wǎng)上執(zhí)法人員的法律素質(zhì)，加強(qiáng)網(wǎng)上執(zhí)法，全力打擊計算機(jī)網(wǎng)絡(luò)犯罪。

參考文獻(xiàn)：

[1]康樹華.犯罪學(xué)：歷史、現(xiàn)狀、未來(M).北京:群眾出版社.1998，540

[2]康樹華.犯罪學(xué)：歷史、現(xiàn)狀、未來(M).北京:群眾出版社.1998，543

[3]李文燕.計算機(jī)犯罪研究(M).北京:中國方正出版社.2001，279

[4]馮樹梁.中國預(yù)防犯罪方略(M).北京:法律出版社.1994，563-564

第五篇：計算機(jī)犯罪總結(jié)概述

本文對計算機(jī)犯罪進(jìn)行了總結(jié)性概述，對計算機(jī)動態(tài)取證進(jìn)行了詳細(xì)的描述，并對計算機(jī)動態(tài)取證系統(tǒng)進(jìn)行了深入的分析。由于國內(nèi)計算機(jī)動態(tài)取證方面的研究起步較晚，在計算機(jī)動態(tài)取證程序和系統(tǒng)的研究方面較為欠缺。針對我國現(xiàn)階段存在的問題，應(yīng)學(xué)習(xí)西方在計算機(jī)動態(tài)取證系統(tǒng)方面的先進(jìn)技術(shù)，并通過完善現(xiàn)有的法律和制定其他與之相關(guān)的法律或法律文件來規(guī)范計算機(jī)取證。

隨著社會信息化和網(wǎng)絡(luò)化大潮的推進(jìn)，計算機(jī)犯罪層出無窮，舉不勝舉。但目前絕大多數(shù)涉及計算機(jī)犯罪的案件，因無法提供有效的證據(jù)而使罪犯逍遙法外。如何利用計算機(jī)取證來打擊和遏制計算機(jī)犯罪，正成為人們關(guān)注的熱點。

本文對計算機(jī)動態(tài)取證技術(shù)進(jìn)行了研究，針對目前存在的取證困難問題，提出了基于Windows的計算機(jī)動態(tài)取證系統(tǒng)模型，該模型有如下特點:

(1)實時動態(tài)取證能力。將入侵檢測引入計算機(jī)取證系統(tǒng)，在被保護(hù)主機(jī)上系統(tǒng)中的用戶行為進(jìn)行實時監(jiān)視，識別并獲取入侵證據(jù)。

(2)系統(tǒng)具有高度的靈活性、擴(kuò)展性、可靠性。

6.1 主要創(chuàng)新之處

本文在對現(xiàn)有的監(jiān)控理論技術(shù)深入研究的基礎(chǔ)上，將這些監(jiān)控技術(shù)合理有效地組合，實現(xiàn)了計算機(jī)動態(tài)取證系統(tǒng)。本系統(tǒng)包括注冊表狀態(tài)監(jiān)控模塊、文件操作監(jiān)控模塊和上網(wǎng)記錄監(jiān)控模塊三個模塊，各系統(tǒng)模塊各具特色。

1.注冊表狀態(tài)監(jiān)控模塊利用鉤子技術(shù)監(jiān)控所有對注冊表的操作，再根據(jù)用戶設(shè)立的規(guī)則，智能的作出相應(yīng)響應(yīng)如：放行、拒絕、詢問用戶，通過本模塊及時發(fā)現(xiàn)應(yīng)用程序運行過程中對注冊表敏感部分的讀寫、修改操作，從而阻止惡意軟件的相關(guān)操作。

2.文件操作監(jiān)控模塊自動記錄硬盤中的文件操作信息，主要包括操作文件名、操作時間、操作類型等，再將這些信息儲存到日志庫中，供用戶了解文件的操作情況，為用戶阻止非法活動的進(jìn)一步擴(kuò)散提供方便。

3.上網(wǎng)記錄監(jiān)控模塊利用Winpcap機(jī)制獲取數(shù)據(jù)包，并對其進(jìn)行分析，再將數(shù)據(jù)包的相關(guān)信息存儲到數(shù)據(jù)庫中，并可以通過數(shù)據(jù)庫查詢相關(guān)內(nèi)容，能夠?qū)τ嬎銠C(jī)的上網(wǎng)行為提供詳細(xì)的審計信息，過濾全網(wǎng)通過的數(shù)據(jù)包流，監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)，保證網(wǎng)絡(luò)的數(shù)據(jù)傳輸?shù)陌踩?/p>