第一篇:淺談人民銀行計算機犯罪防范
淺談人民銀行計算機犯罪防范
■ 中國人民銀行安陽市中心支行 郭玉強
摘要:近年來,計算機犯罪已成為人民銀行不得不面對的難題。本文針對銀行系統內外人員潛在作案的風險,從技術、制度等方面探討了相應的防范對策。
關鍵詞:計算機犯罪;防范;防線
計算機和互聯網在支付、清算、外匯交易、辦公自動化等方面的廣泛應用,給人民銀行業務的開展帶來了極大便利。但隨之而來的是不可忽視的風險,其中以計算機犯罪為首。
如何防范計算機犯罪,已成為人民銀行需高度關注和重點解決的主要課題。
據有關資料顯示,近年來,我國金融系統發生的利用計算機犯罪案件達300余起,涉及金額8億余元,給國家和金融業造成了重大損失。另外,據統計,計算機犯罪的犯罪主體集中為金融、證券業的“白領階層”,身為銀行或證券公司職員而犯罪的占78%,絕大多數為單位內部的計算機操作管理人員;從年齡和文化程度看,集中表現為具有一定專業技術知識、能獨立工作的大、中專文化程度的年輕人,并且絕大多數是對單位心懷不滿的內部人員,通常他們掌握計算機系統內情。面對利用高科技作案且多數為內部人員進行高智能計算機犯罪的人群,人民銀行應如何有效防范計算機犯罪,確保金融數據安全及計算機系統的安全?
筆者認為應從以下“五防線”和“三方面”入手。
一、五防線
(一)、思想道德防線:加強計算機操作人員的思想道德建設是防范計算機犯罪的根本。計算機是由人操縱的,人的道德風險是計算機最大的風險。因此,建立一支思想過硬、技術精湛的計算機管理和操作隊伍,是預防計算機犯罪的首要條件。
(二)、內控制度防線:健全有效的內控制度是防范計算機犯罪的前提。內控制度要涵蓋計算機的操作規程、硬件維護、軟件開發、網絡運行、數據備份、安全管理等多個方面。同時,要建立和落實計算機崗位責任制度,明確計算機管理人員的崗位職責,加強內控制度建立和執行情況的檢查,把內控制度落到實處,從制度上保障計算機系統的安全。
(三)、安全操作防線:規范安全的操作是防范計算機犯罪的關鍵。計算機業務處理要嚴格按照操作規程進行,嚴禁違規操作;要加強操作人員權限和密碼管理,嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗,各操作
人員必須定期更換密碼;業務與非業務用機實行嚴格分離管理,做到專機專用、專人專管、各負其責,并由專人負責保管上機操作記錄;要封閉應用系統的運行環境,防止一般用戶非法闖入操作系統,尤其要限制應用終端進行系統操作;要做好數據備份,確保數據安全。
(四)、技術防線:建立先進的技術防范體系是防范計算機犯罪的重要條件。要采用先進的防火墻技術和病毒防治技術,防止“黑客”入侵和病毒侵害;要使用安全等級高的數據加密技術,提高業務系統的安全系數;要采用網絡分段技術和訪問控制技術,利用路由器、網關等中間設備和安全機制來控制各子網的訪問,確保網絡安全。
(五)、安全保衛防線:強化對計算機的安全保衛工作是防范計算機犯罪的保障。各單位應把計算機及網絡設備安全納入視野,對機房重地要有嚴格的進出制度,明確非本中心人員進出應履行的批準手續,同時要對中心工作人員加強安全保密覺悟的教育,尤其是同本中心以外的人員接觸時要嚴守中心及機房的安全布局及運行情況的秘密。二、三方面
防范計算機犯罪要加強機制、制度、人員素質三方面的建設。
(一)、加強機制建設:主要是為了避免因在管理機制上缺乏統一的組織和協調所引發的風險。在計算機的管理工作中,單純注重計算機在電子化業務中的推廣應用,過于強調科技的服務職能而忽視金融科技監管。
(二)、加強制度建設:主要是為了避免因在電子化業務中,由于制度漏洞或執行不到位而導致的潛在風險。比如,網絡安全運行管理、密碼專人管理、操作員管理、數據備份媒體存放管理等制度還有待于進一步完善。另外,內控制度的執行和落實也是需要重視和加強的方面。
(三)、加強人員素質建設:主要是為了避免因人員素質參差不齊而引發的計算機犯罪風險。當前人民銀行中心支行以上科技人員相對能夠適應金融電子化發展需要,但縣人行人員素質還難以適應,在具體業務操作中不能充分發揮和利用現有技術資源。
第二篇:計算機犯罪及公安機關的防范對策
計算機犯罪及公安機關的防范對策
摘要計算機犯罪是當今國際社會面臨的一種全新的高科技犯罪,也是一種危害極大的新型犯罪,它作為一種新興的高智能犯罪已經成為預防犯罪國際會議的重要的議題之一。制止計算機犯罪已經成為新時期公安工作的一項重要任務,我國計算機犯罪雖然歷史不長,但發展迅猛,而且損失已超過其他的刑事案件的損失,數量也以每年30的速度遞增,如何有效的防范、控制、和打擊計算機犯罪以維護國家安全、經濟安全和網絡安全,是目前急需研究解決的重大現實問題,本文從研究計算機犯罪的特點、類型入手,針對我國計算機犯罪防控工作中存在的問題,提出了防治的基本對策。
關鍵詞計算機犯罪公安機關防范對策
隨著現代信息化社會的發展,計算機在經濟、國防、金融、郵電、交通、科技及公安領域的應用也更加廣泛深入,計算機技術的快速發展帶來了新的技術革命,同時也滋生了一些害蟲,計算機犯罪就是其中之一。計算機犯罪案件呈逐年上升的勢頭,并有愈演愈烈的趨勢,在信息時代的今天,人類對計算機技術的依賴程度越高,計算機犯罪的破壞性就越大。甚至可能造成社會的癱瘓,目前計算機犯罪已經成為一種難以防治的新型公害。而且成為最具有威脅的因素之一,不僅對經濟的發避孕藥有很大的破壞性,而且也嚴重地影響著現代化的建設與安全。如果說幾年前我們要加強對計算機犯罪的防范意識的話,那么,現在所應做的就不僅僅是個防范意識的問題了。制止計算機犯罪已經成為新時期公安工作的一項重要任務。
1、計算機犯罪的概念。
由于計算機犯罪屬于一種新型犯罪,其本身的復雜
性和發展性,以及認識方法,角度和國情不同等因素,國際上尚無科學、統一的家義。這種犯罪涉及到計算機應用的各個領域,正向網絡化、智能化、多樣性、跨地區和國際化方向發展。主要有工具說、關系說、工具加對象說、信息對象說,等等。我認為,對計算機犯罪進行界定,首先要把握住它的本質,即它是一種信息犯罪。其次要了解計算在計算機犯罪中所扮演的角色——犯罪對象或犯罪工具。最后要正確表達出犯罪的基本概念——即是“危害社會的、觸犯刑律的、應處以刑罰的行為”這三個基本特征。據此,本人認為:計算機犯罪是利用計算機系統或針對計算機信息,通過非法操作等手段對計算機系統內信息的正常運行性、完整性、安全性造成損害的危害社會,且應處以刑事罰的行為。
2、計算機犯罪的特點。
計算機犯罪作為一種新型的犯罪,具有傳統犯罪所不具有的特點:
(1)犯罪的客體的復
(2)雜性。無論是利用計算機作為犯罪工具的犯罪,還是以計算機為對象的犯罪,其侵害的社會關系的性質和范圍都十分廣泛。利用計算機貪污、盜竊、侵占財產、侵犯公私財產權利;利用計算機暴露他人隱私、毀壞他人名譽,侵犯公民的人身和民主權利;利用計算機散布政治謠言、傳播黃色信息、破壞社會秩序,危害國家安全;而制造計算機病毒和破壞系統的行為。則可能造成多種危害,侵犯多種客體。
(3)犯罪對象的特殊性。
隨著20世紀60年代以來計算機技術的迅速發展,計算機已經進入人類社會政治、經濟、軍事、文化、教育、社會和家庭生活的各個方面。在計算機犯罪中,計算機作為一種特殊的犯罪對象,不同于傳統意義上的任何一種犯罪的犯罪對象。它不僅包括計算機硬件這種有形財產,而且還包括計算機軟件和計算機系統中的信息數據等無形資產。利用和針對計算機的犯罪對這種特定的犯罪對象所造成的影響及損害,是任何一種傳統的刑事犯罪都無法相比的。
(4)犯罪主體的專業性。
計算機犯罪是一種智能型的高科技犯罪,犯罪人往
往具有豐富的計算機專業知識和相關的金融、財會方面的專業知識。只有具備了這些專業知識的人,才能破解計算機安全系統的道道關卡,非法進入并操縱計算機系統,以實現其犯罪目的。據對我國發現的185起計算機犯罪案件的調查分析,作案者大專以上文化程度的占70,其職業為電腦管理員,電腦操作員和程序開發員的占95,因此國將其稱為“白領犯罪”。
(5)犯罪手段的隱蔽性。
計算機犯罪大都經過周密的準備和策劃,沒有明顯
而具體的犯罪形態,犯罪行為與犯罪結果相分離,作案時間與發案時間相分離。同進,計算機本身身有安全防護系統,即使系統受到攻擊,用戶也很難發現。因此,計算機犯罪黑數很高。所謂犯罪黑數,在犯罪學上是指已經發生而沒有被發現或沒有報案的犯罪案件。據美國學者估計,計算機犯罪的發現率只有1,也就是說計算機犯罪的黑數高達95。另據美國聯邦調查局國家計算機犯罪偵察隊會計,至少有85——97的侵入計算機系統的犯罪滑被發現。1995年,美國國防部對參加測試的8932個計算機系統進行攻擊,結果成功地攻入了7860統,其中390系統察
覺到攻擊,而報告受到攻擊的僅有19個系統。
(6)犯罪危害的嚴重性。
有人曾經指出,計算機犯罪是比核戰爭更可怕的災
難。這決不是危言聳聽!這幾年,“電子戰”、“信息戰”的概念已成為現代戰爭的新概念。如果一個國家、一個政治或軍事集國采用計算機技術對事關他國政治、經濟、軍事和公共安全的計算機系統進行大規模的干擾和破壞不可能導致該國政治失控,經濟崩潰,社會**,從而達到“不戰而屈人之兵”的目的。據1999年《今日美國》報道,僅黑客入侵一項,每年就給世界計算機網絡帶來100億美元的損失。另據美國聯邦調查局金融犯罪偵查部統計,從已經發現的計算機犯罪案件來看,計算機犯罪每年給美國造成上千億美元的損失,平均每起案件的萬美元。英國每年因計算機犯罪造成的經濟損失為25億美元,德國為50億美元。而由于大量的計算機犯罪案件沒有被發現,或者受害者發現后不愿報案,因此,實際遭受的損失要比已知的損失大得多。我國計算機犯罪產和的歷史雖然不長,但發展速度卻相當驚人。近年來,利用計算機網絡進行的違法犯罪活動正以每年30的速度遞增,僅利用計算機進行的金融犯罪案件就發現了200多起,最大的一起金融詐騙案就造成了2100萬元的巨額經濟損失。
(7)防范偵破難。
在計算機網絡上,在任何地上網絡上任何一個節點
都可以進入網絡,都可以對網絡上其他任意一個節點的計算機系統進行侵入和犯罪,這處犯罪習以跨越遙遠的時空對另一國家的計算機系統進行。即使我們找到了傳統犯罪學上的作案地點,也找不到有價值的證據。因為計算機犯罪的證據是數字,由于計算機存儲介質的特點,這咎證據非常容易被清除和修改,而且,作案人常利用技術設置障礙,采用一定的技術手段將數據進行加密或隱藏起來,這樣我們很給發現證據。所以人們常說計算機犯罪是一種沒有犯罪現場的犯罪。
(8)犯罪的誘惑性大。
首先計算機犯罪的技術性,富有挑戰性,加是“計
算機神話”的宣揚,往往誘使計算機專業人員試圖通過進行犯罪來證明自己,來滿足心理需要。例如:世界級的英國黑客貝文,闖入美國太空總署,美國空軍和北約軍事總部的網絡系統進只是為了搜尋外星人的存在的證據。其次由于計算機犯罪后果不直觀,而且與暴力相比,它沒有鮮血和慘狀,社會危害性對一般公眾更加模糊。就連一手操縱策劃襲擊美國多家網站的“黑客魔頭”米特尼克,在美國國會“預防和制止計算機犯罪委員會”的聽證會上也認為自己的行為不是犯罪,而是一場高尚的智力游戲。最后因為計算機犯罪容易進行并且非常“安全”,比暴力犯罪有更大的僥幸心理保促使罪犯愿意這一相對較小的風險。例如:1994年6月29日至10月3日,俄羅斯黑客列文(曾經在俄羅斯會計核算軟件大賽中獲得亞軍)操作一臺過時的舊電腦,借助一臺速率不算快的調制解調器,偷偷打開了美國紐約花旗鎮銀行保險庫,從那里“調走”了分別屬于哥倫經亞、墨西哥、阿根廷、加拿大、美國、印度尼西亞、菲律賓、和新西蘭等國一些金融集團所有的大筆款子,總數達10700952美元。
3、計算機犯罪的類型。
我國《刑法》第285條、286條,287條對計算機犯罪進行了規定。了解現在已經發現的計算機犯罪類型及其手段,在設計計算機安全保護功能時,能使我們充分考慮到計算機犯罪類型和手段的多樣性,復雜性,從而為尋找預防和治理及偵查計算機犯罪提供對策。從計算機犯罪的表現形式來看,計算機犯罪的類型主要以下幾種:
(1)非法侵入計算機信息系統的犯罪。
非法侵入計算機信息系統罪,是指違反國家規定,侵入國家事物、國防建設、尖端科學技術領域的計算機系統的行為,侵入計算機信息系統犯罪,從表面上看似乎僅是闖入計算機系統,無直接損害。但重要部門的計算機系統數據具有一定的保密性,一旦遭非法侵入,這些數據就會處于失密狀態,危害相當嚴重。人們對遭遇假定害的系統中所有的數據都還需要進行安全認證,同時安全系統也需要重新構置,而且這種犯罪危害的對象不僅是計算機系統的所有人,而且還包括所有與被害計算機系統有直接聯系的用戶,損失相當嚴重,國際上通常將非法侵入計算機信息系統者稱為“黑客”(有的譯為“駭客”)。隨著計算機網絡的迅速發避孕藥和廣泛應用,黑客的活動空間也隨之擴大,其行為對網絡安全造成的危害也越來越嚴重,黑客已成為計算機網絡中恐怖分子的代名詞。它們以網絡為陣地,到處收集信息,對計算機信息系統的安全弱點進行控測和分析,最后對系統發動攻擊。因此,計算機網絡的安全問題已成為當前各國面臨的一個嚴重的政治和社會問題。隨著網絡經濟和網絡社會的到來,我國的政治、經濟、社會、文化,教育等越來越依賴于網絡。與此同時,網絡安全也成為一個嚴重的問題。據調查,我國90的互聯網站都存在著不同程度的安全問題,黑客輕而鐵舉地就可以對網站發動攻擊。尤其應當引志注意到的是,目前我國的黑客攻擊基本上還是低層次的攻擊,它所造成的威脅和危害還是局部的。如果出現以敵對國家、恐怖主義組織,犯罪集團,工業間謀,機構黑客為背景的大規模的電子戰,信息戰,其后果將不堪設想。許多專家認為,我國在邁向時代過程中所存在的安全隱患,將使我國的國家安全變得十分脆弱。因此,加強網絡安全已刻不容緩。
(2)破壞計算機信息系統的犯罪。
破壞計算機系統的犯罪包括3個罪名。即破壞計算
機信息系統功能罪,破壞計算機信息系統數據和應用程序罪,制作,傳播計算機病毒與破壞性程序罪。即利用各種手段,通過對計算機系統內部的數據進行破壞,從而導致計算機系統被破壞的行為。這種行為包括:
1、違反國家規定,對計算機信息系統的功能進行刪除、修改、增加、干擾,造成計算機系統不能正常運行;
2、違反國家規定,對計算機信息系統中存儲的數據和應用程序進行刪除,修改和操作;
3、制作,傳播計算機病毒等破壞性程序。例如:中國科學院武漢力學研究所的梁俞明等6人,為獲取巨額利潤,未經所領導批準,將pms毓測樁儀的全套技術盜走,并對巖土力學所第四研究室兩部計算機內留存的rsm系列技術資料和“八五”改類項目“智能聲波測井儀”進行破壞性刪除銷毀,直接經濟損失達1500萬元。這類犯罪的手段是用計算機破壞性程序來取代計算機應用程序,對幫應用程序進行攻擊,使其失去作用和價值。計算機破壞性程序包括計算機病毒程序、邏輯炸彈、“特溶伊木馬”、“野兔”,計算機病毒程序是指那些能夠在計算機系統運行過程中反復自我繁殖和擴散,危及計算機正常工作,浪費系統資源、破壞存儲數據的一類計算機程序。這種計算機程序具有隱蔽性強、潛伏期長、傳范圍大、危害結果嚴重的特點,是計算機安全的頭號殺手。它主要通過計算機網絡通訊、軟盤、硬盤和光盤進行傳染。邏輯炸彈是指在計算機操作系統中插入某些程序編碼,這些程序編碼在特定的時刻或者特定的條件下自動激活執行程序,從而對計算機信息系統造成破壞。它與計算機病毒的區別在于設有再生機制不會自我復制。但它對計算機信息系統所造成的危害同樣不可低估。“特溶伊木馬”是指表現上好像是在執行某一項任務,而實際上是在執行另一項任務的程序。它與計算機病毒的區別在于不需要依附于任何載體而獨立存在,并且沒有自我復制的能力。而且并非所有的“特浴伊木馬”都會給計算機信息系統造成破壞,相當一部分“特浴伊木馬”只會造成非法獲取他人的個人信息或隱私。“野兔”是一種無限制地復制自身而耗盡一個系統資源的程序。應當往意的是本罪是結果犯,即破壞行為必須造成了嚴重后果,才構成犯罪,所謂嚴重后果,一般是指破壞國家重要的計算機信息系統的,因其破壞行為給國家、集體、社會和個人造成較大經濟損失的,在社會上造成惡劣影響的。其具體表現:有的是造成計算機系統的程序永遠無法恢復運行,有的是造成重要數據永久丟失,有的是直接造成重大經濟損失,有的是引起生產、生活、工作、社會程序混亂。例如,1996年3月25日,云南省房地立交易中心的計算機系統被人破壞,交易大廳的大大型信息顯示屏調不出任何信息,其他終端也無法使用,整個計算機系統陷于癱瘓。參加交易的人員因不滿而發生騷亂,并造成了較大的經濟損失。
(3)利用計算機實施的犯罪。
所謂利用計算機犯罪,是指出于其他犯罪目的,以
計算機為工具所實施的各種犯罪行為。在這類犯罪中,犯罪的手段行為和結果行為往往又獨犯了埋法侵入計算機信息系統罪成破壞計算機信息系統功能罪、破壞計算機信息系統數據和應用程序罪及制作、傳播計算機病毒等破壞性程序罪,從而構成目的的行為與手段行為和結果行為的牽連犯。從實踐中已經發現的案件和計算機犯罪的發展趨勢來看,利用計算機所實施的犯罪主要有以下幾種:
1、利用計算機網絡實施國家安全的犯罪。一是以
美國為首的西方國家憑借技術上的優勢,利用因特網加緊對我進行政治擴張、意識形態滲透和文化侵略,以配合其對我“西化、分化、弱化”的國際戰略,對我國家安全構成嚴威脅。隨著計算機日益向網絡化方向發展,國家、社會、單位、個人與計算機網絡的聯系將越來越緊密。與傳統的媒體相比,互聯網具有信息容量大、傳播速度快、時效性強,以及高度開放、全球交互、融聲章、圖像、文字于一體,兼書籍、報刊、廣播、影視功能于一身的特點,是一種管理難度大,渠道最暢通、最具吸引力的高科技傳媒。因此,以美國為首的西方國家已經把國際互聯網作為其對不同社會制度、不同意識形態的國家進行滲透的強有力的工具,并且把滲透的重點直接指向中國。目前,美國思想文化的傳播在空間、時間、數量和手段上占用絕對的優勢。國際互聯網上80的信息都是美國提供,c等著名網站的日均頁面的訪問量達到2000多萬,而且仍在快速增長。這無疑為西方國家通過因特網實施滲透戰略提供了巨大的市場。二是通過計算機網絡進行間謀、特務活動。由于國家大量的政治、經濟、軍事、科技等機密需要通過計算機來存儲和管理,從而引發了各國在網絡上的秘密戰爭。近年來具有國家背景的利用計算機網絡竊取國家機密的活動愈演愈烈,已成為間謀、特務活動的主要形式。國外反共反華勢力采用各種技術手段企圖侵入我重要的計算機信息系統,以遠程偷閱、竊取我國機密;國內的敵對分子也千方百計地從各種渠道獲取國家的秘密,然后通過電子郵件寄發給境外的組織或個人,甚至把國家機密張貼在、網站主頁或廣告反面上,大肆進行泄露,對我政治、經濟、國防、外交工作造成嚴重危害。三是利用因特網建立反動網站,出自動反動的電子刊物,反表反動文章,制造政治謠言和社會熱點問題,攻擊我社會主義制度,詆毀我國政府及黨和國家領導人,挑起社會矛盾,企圖制造社會**。
2、用計算機進行經濟犯罪和財產犯罪。隨著經濟
網絡化、金融網絡化和商務活動化時代的到來,我國以自動報關、無紙貿易、社會經濟信息、電子貨幣為訂內容的“金關”、“金橋”、“金卡”工程正在加緊實施,國家信息高速公路工程也在醞釀之中。計算機網絡在給經濟、社會和人民生活帶來極大方便的同時,也為不法分子利用計算機網絡進行經濟和財產犯罪活動提供了機會,創造了空間。他們有多的利用計算機進行盜竊、詐騙、貪污、侵占、挪用公款等犯罪活動,有的利用計算機網絡進行洗錢,推銷假冒偽劣產品、發布虛假廣告,還有的利用網絡竊取商業秘密、侵犯他人的知識產權,等等。可預見,在不久的將來,利用計算機和計算機網絡所實施的經濟犯罪和財產犯罪將會呈現急劇增多的趨勢。
3、利用計算機及其網絡制作、傳播××淫穢物品。隨著多媒體和數字化技術的發展,計算機將逐汽車取代現有的音像、書刊等成為××淫穢物品的主要載體,計算機網絡將成為傳播××淫穢物品的主要渠道,網上掃黃將是一項長期而艱巨的任務。據美國一個專家小組1997年的一項調查,在美國多數與家庭電腦連接的網絡中,有92萬件帶有不同程度××的內容的圖片、文章和電影,電子公告欄儲存的數據圖像有4/5含有鈀情內容。
4、計算機犯罪的防范對策。對于計算機犯罪,從社會學的角度來看,主要是一些公共防范對待問題,但如果是從計算機自身的角度來看,則更多地是指計算機的安全問題。這兩者之間既有區別又有著必然的聯系。本人認為對這種新的犯罪形式必須采取防范為主、偵查打擊為輔的方針,我們的重點工作應該是:完善國家信息系統安全保護政策、法律體系,建立健全計算機安全監察的管理機制,并實現社會成效和隊伍建設兩大目標,其中社會成效是初步建立起與社會主義市場經濟相適應的計算機信息系統保護體制,規范安全管理秩序。應建立公安機關與社會防范力量相結合的計算機信息系統防護網絡。隊伍建設是健全各給公安計算機安全監察機制,并充實警力,同時應當依法規范或項敬務工作,建立查處計算機違法犯罪活動的快速反應機制。時必須采取有針對性特殊措施,并制定出切實可行的、行之有效的防范對策。
(1)計算機犯罪的防范
1、變思想、更新觀念
2、搞好安全監察隊伍
3、建設。制止計算機犯罪是新時期公安工作中一項新的業務,公安機關必肱在認識到其嚴重性,危害性,艱巨性的同時,加強學習、提高認識轉變思想、更新觀念,增強責任感和使命感,建立一支既懂技術又懂監察的公安隊伍,并根據各地區、各部門的實際情況及計算機犯罪的規律和特點,總結經驗教訓,創造性地開展工作,堅持有效地制止和打擊各種犯罪。
4、加強法制建設
5、強化安全監察與管理。人是計算機犯罪的主體,因此預防計算機犯罪的主基點是做好人的工作,加強計算機安全監察和計算機犯罪方面的法制建與管理。
(1)加強法制建設,真正做到有法可依,違法必究。建立以《中華人民共和國計算機信息系統保護條例》為主體,以各項安全管理辦法和地方法規為基礎的法制體系,以現有的法律法規為基礎,根據實際工作需要,不斷完善各項法律法規,真正實現有法可依、依法管理、嚴格監督。
(2)依法做好監督和檢查,做好重點信息系統的安全保護和防范工作。按照“誰主管,誰負責”的原則,落實計算機信息系統的使用單位,部門和個人的安全責任制,做到一級管一級,層層有人負責。
(3)強化公安機關在計算機信息系統安全保護方面的行政管理職能。公安部門應建立嚴格審核、責任明確、經濟監督、重在整改、依法查處等方面的工作管理體制,并且對計算機信息系統安全專用產品的管理、使用和銷售等,實行銷售計算機制度。
(4)強化計算機使用單位和部門的安全管理。健全管理機制,充分發揮管理效能,明確職責使用經限和臨近的方式方法,使管理人員職責權統一、真正做到人盡其職,各盡其責。
(5)做好計算機安全管理與監察的“四個結合”,一是全社會齊抓共管與公安計算機安全監察部門的分工全作相結合;二是積極預防和應急處理相結合;三是合理應用與安全管理相結合;四是安全管理與監察相結合,并形成新的工作制度和方式方法。
6、建立信息中心的安全防范對策。
以現代通信技術與計算機技術相結合形成的網絡系統,構成了各種地區性、全國性甚至全球性的業務處理與管理信息系統,并由此成為了國家或部門的神經中樞,變成了極其重要的部門,這就是“信息中心”。這種信息中心不僅是信息存儲和處理中心、通訊中心、而且也是指揮控制中心,重要機密和財富最集中的場所之一。因此,對其加強安全防范是極其重要的。具體措施包括:信息中心的環境、建筑結構、人口控制裝置、設備使用安全措施及內部裝修、報警系統和防火、防水、防法防輻射等等。
4、技術安全防范對策。
保護一個計算機系統的軟件和硬件的安全措施可以措分為以下四個層次:一是計算機以及電子和程序編制保護,即對計算機的硬件和軟件采以技術上的保護;二是物理保護,即對計算機實體的特殊保護;三是對人員結構和政策保護,即使用單位的安全保護對策;四是法律和社會約束,即社會法律和行為規范的約束。而計算機技術安全防范對策是為了提高系統可靠性和安全保密性,對其系統的硬件和軟件從技術上采取的安全對策。主要包括:
(1)合法用戶的鑒別和驗證:如用像貌、聲音、措施和簽字等方式鑒別和驗證合法用的身份、把住用機的“入口關”,確保用戶的合法性。
(2)搞好系網絡的安全設計及可靠性設計工作。確保軟硬系統的安全開發和應用。
(3)科研單位應該研制出安全可靠的計算機硬件、軟件和網絡接口等技術,以防不測或減少破壞程度、數據校驗、防火墻技術、防治計算機病毒卡、請病毒軟件、信息輻射與泄漏檢測、在國際互聯網上建立電信偵控手段和自動雙工備份等。
5、做好計算機安全知識宣傳教育工作。
計算機安全知識的宣傳教十分重要。因為預防計算機犯罪是一個社會問題,需要得到全社會的關心和支持。首先就需要每個人知法懂法,具有必要的安全知識和觀念2,形成一種安全意識,創造一個安全的社會環境。在學校傳授計算機知識的同時,就該增強法律觀念和安全知識的教育。
6、發揮群眾的保證監督作用。
在計算機安全管理中,發揮群眾的保證監督作用有利于完善監督機制、群策群力、形成部門安全人人有責的觀念,互相保證監督共同查找漏洞和隱患,也使犯罪分子不敢輕舉妄動。
(二)計算機犯罪的偵查打擊措施。
計算機犯罪作為一種高科技、智能性犯罪具有時空距離大,犯罪現場不明確,很級確定犯罪對象的特點。因此,許多傳統的偵查手段就失去了意義。計算機犯罪有多種類型,不同類型的犯罪不同的犯罪手段,有不同的特點,只有具體問題具體解決。對不同類型的計算機犯罪采用不同的方法,才有可能真正徹底的打南非計算機犯罪。
1、對侵入計算機系統犯罪的偵查
2、當我們知道一個計算機系統被非法侵入后,首先應檢查該系統的安全措施的漏洞,這樣才能夠明白犯罪嫌疑人是從哪里侵入的。發現了犯罪嫌疑人突破的漏高速后,我們應當將系統保留,并留下一個假的原始系統,以便在下一步偵查中使用,這是因為侵入計算機系統的犯罪分子一般都會重復對受害的計算機系統進行侵入的。接下來,我們就可以從系統的記錄來查找侵入者有關行為的記錄,同時也可以根據這些記錄在網絡服務器上去尋求有關的資料,這樣逐汽車地找尋,可大致確定犯罪分子的位置。在保留了被破壞的安全系統和虛假的主系統之后,我們就可以在系統上對其進行監視,一旦發現其入侵,就可以對其每一步操作加以記錄,經過一段時間,我們不便能確定他們的犯罪地點,甚至能找到其終端的位置和號碼,這樣就可以確定犯罪嫌疑人了。
3、對于計算機財產犯罪的偵查
4、在計算機財產犯罪中,許多犯罪嫌疑人都是系統的合法用戶,并且其對計算機系統的按入有可能是一次性的。因此這種犯罪偵查相當復雜。但是金融系統的計算機系統一般都有相當嚴密的防范措施,且其網絡基本上是獨立的一個系統,外界人是很給接觸到的,所以多屬內部人員作案。一般情況下,犯罪嫌疑人作案的時間都不是很充裕,留下的犯罪記錄就比較多。通過其留下的犯罪記錄,再結合外圍的偵查手段,偵查起來也就容易一些了。
5、對破壞計算機犯罪的偵查
6、破壞計算機犯罪的偵查一般比較困難,如果犯罪人將系統全部破壞,那么所有的資料及犯罪記錄都被刪除了。不過對此類犯罪,我們可以通過核查網絡上有關站點的記錄來進行偵查。因為一般的計算機系統都只與幾個固定的站點相連,無論休處的計算機要同受害的計算機系統相連接都必肱經由這些站點。因此,通過檢查有關站點的通信記錄,一般都可以發現犯罪嫌疑人的蛛絲馬跡。在此基礎上,再根據有關的記錄資料進行下一步調查,逐步分析研究,一般也可以確定犯罪嫌疑人。
7、對竊取用計算機服
8、務犯罪的偵查。對此類案
件的偵查,相對來說就要容易得多了。因為此類犯罪嫌疑人必將多次反復竊取使用有關計算機系統。在發現此類犯罪后,我們中以采取定位之類的程序來確定犯罪嫌疑人的終端位置,最終確定犯罪嫌疑人。
9、傳統的偵查手段并滑完全失去意義
10、在計算機的犯罪偵查中仍然起著舉足輕重的作用。計算機犯罪作為一種白領犯罪,一種高智能犯罪,其高技術含量的特點雖然就讓許多傳統的偵查手段地其束手無策,但是,這并先們就放棄傳統的偵查手段;相反,在許多計算機犯罪案件中,如果我們一方面采取傳統的調查、訪問、摸排等手段,另一方面采用技術含量比較高,針對計算機犯罪的偵查手段,這樣雙管齊下,往往能收到較好的效果。另外,對于目前基本上難于偵查的通過計算機病毒也破壞性程序來進行的犯罪,我們還是可以通過傳統的偵查手段來偵破這類案件,在這種情況下,一旦確定了犯罪嫌疑人,就應想法從嫌疑人處取得計算機病毒等破壞性程序的源程序,這樣才證明這類破壞性程序是嫌疑人故意散播的。
計算機犯罪作為一種新型的高科技犯罪向我們公安要關提出了挑戰。目前在我國公安部計算機管理部門擔負著監察,管理計算機系統安全的任務,而大量的金融系統計算機犯罪以貪污、瀆職等罪直接交檢察機關偵破,更有一些犯罪案件因沒有具體的法律法規而僅以民事糾紛處理。同時,我國還缺少一支懂計算機技術的警察專業隊伍。隨著高技術,高智商犯罪手段的不斷發展,僅靠目前警察隊伍的“打擊”和臨時性突擊,僅靠現有的技術和設備是無法和犯罪分子進行有效斗爭的,未來的數字化的社會,對我們公安工作臺技術性要求越來越高,所以公安部門不可一味地在停留在傳統的辦案方式上,應重視信息系統的安全及加強計算機犯罪的偵防能力,完善各級公安計算機安全監察部門的偵查,取證和檢驗技術手段,以適應新興的高科技智慧型犯罪。
第三篇:計算機系統安全防范
計算機系統安全防范
一、計算機安全概述
計算機系統自身存在缺陷且有一定的脆弱性,已被各種人為因素和自然因素破壞,例如:溫濕度、水災、火災、雷擊和空氣污染等。
1.1計算機信息系統的物理安全計算機信息系統的物理安全是指計算機自身與其相關、配套的設備的安全,這是實體安全。硬件設備是信息載體,它的安全是信息系統安全的前提條件。若想保證網絡系統的物理安全,保證機房安全是關鍵。依照國家規定和標準建設機房,通常建設在建筑的避光處,有時候可以利用窗簾避免陽光照射,同時,機房中還應配備防火、救火設備。設置滿足路由器等設備總功率的電源設備,且能夠提供UPS不間斷的穩定電壓電源。配備空調,以此來保證機房的溫濕度。機房重地禁止不相關人員的進入,對于服務器和交換器等重要設備,應該定期進行雙機備份。
1.2軟件安全軟件安全是信息系統功能正常發揮的必要條件。操作系統是計算機的支撐軟件之一,應該保證程序或者其它系統在計算中的正常運行。操作系統主要管理硬件資源和軟件資源這兩個方面。一旦操作系統開發設計時存在缺陷,自身不安全,也會給整個網絡帶來安全隱患。操作系統管理系統內存CPU和外部設備,各個管理對象和模塊或者程序密切相關,任何一個模塊或者程序出現問題都會給計算機系統帶來損失。
1.3網絡傳輸安全困擾計算機系統安全的相關因素及防范對策目前,主要有局域網和廣域網這兩種網絡形式,且計算機網絡構成形式多樣,因此,網絡覆蓋跨度存在差異,這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。
1.4信息安全信息系統的保護內容包括:保護信息有效性、完整性和保密性,避免刪除、修改、泄露和盜竊信息。計算機信息涉及國計民生、科學技術、經濟財政和軍事外交等重要領域,如果沒有科學、系統的保障系統,將會危及國家、社會的發展。
二、計算機系統問題組成
2.1無法保證系統硬件的安全來自系統硬件的電磁干擾。例如:電源變化、漏電、靜電等會對系統安全中造成一定的威脅,另外,設備老化等各種不安全因素也可能危及計算機硬件系統,使其處于不安全狀態。這類威脅影響計算機本身和周圍環境,進而阻礙計算機的正常運行。
2.2計算機系統的軟件數據易被主觀破壞和利用不合理管理人員的不合理利用可能引起計算機系統的運行故障,主觀隨意修改、刪除、復制和調整計算機數據,導致軟件系統在運行過程中可能存在設計、程序編制和使用的錯誤。目前,網絡黑客攻擊是計算機系統最大的威脅,容易引起系統癱瘓。
2.3計算機自身硬件故障計算機系統的核心內容是數據處理,計算機系統是一個復雜的人機系統,具有一定的脆弱性,各個設備的故障都會直接影響數據的安全性,一旦發生計算機硬件故障將會造成嚴重的損失。
2.4計算機系統較為復雜,不確定因素較多計算機研發系統初期,系統不夠成熟,存在一定的缺陷,開發人員的疏忽可能會引發各種漏洞,計算機系統管理員對系統的操作不合理會極大降低系統的安全性,系統操作人員沒有嚴格遵循相關規定進行操作,會使提前制定的保護措施失去預期效果。
2.5計算機病毒的威脅隨著互聯網的不斷發展,計算機病毒的傳播速度逐漸增加。計算機病毒會對系統軟件或者數據造成損壞,有些還會損壞計算機硬件,進而威脅計算機系統安全。
三、計算機系統安全的重要性
3.1計算機中涉及國家政治、經濟和軍事等內容計算機存儲的安全性直接影響相應的保密性,尤其應該加強對一些重大信息的保密,但是由于計算機系統自身脆弱性,導致計算機容易被破壞或者不正當利用。
3.2隨著社會的不斷發展和信息技術的不斷進步計算機系統的功能越來越強大,規模也越來越大,同時,人們對于計算機系統的需求不斷增加,這是社會和科技進步的必然需求,計算機也被廣泛的應用到社會生活的各個方面。
3.3計算機系統安全問題涵蓋面比較廣,涉及到很多學科知識它是一個相當復雜的綜合問題,同時,計算機技術、方法和防護、控制措施應該隨著計算機系統應用環境的變化而變化,及時更新、改進。另外,隨著計算機學科的不斷發展,與之相對應的計算機系統安全也會不斷升級更新。
四、困擾計算機系統安全的相關因素
計算機安全是保證計算機系統資源和信息資源不因自然和人為因素的影響而損壞,保證信息安全可靠,保證計算機系統的安全、高效運行。
4.1自然因素
很難預料和預防的火災、水災、雷擊、地震等的作用引起計算機設備的損壞,計算機運行環境無法滿足安全運行環境標準,例如線路設置不合理、供電系統不穩定、連接不嚴等引起計算機設備故障、數據信息損壞或者被破壞。
4.2人為因素
人既是計算機系統的設計、使用和維護者,又是損壞和破壞者。計算機系統是一個復雜的人機系統,人與計算機關系微妙且密切。
4.2.1在具體的應用過程中,操作人員不嚴格按照規范操作,無意中泄露了口令或者密碼,導致犯罪分子或者敵對勢力非法進入計算機系統,對系統安全構成威脅。
4.2.2竊取、破壞計算機設備,竊取相應的計算機系統信息;管理人員和操作人員沒有定期維護、保養設備,導致計算機系統因長期運行出現故障、信息丟失或者損壞。
4.2.3計算機網絡黑客利用各種手段,例如:監聽密保鑰匙的分配過程、網絡偵聽獲得網絡用戶密碼或者口令,非法攻擊密保鑰匙管理服務器,通過隱蔽渠道進行非法活動,突破防火墻,利用系統漏洞非法登錄網絡系統,修改、破壞重要數據信息,造成嚴重的損失。
4.2.4計算機系統中沒有制定或者設計病毒防范程序,導致計算機病毒入侵,破壞數據文件,有些嚴重導致計算機系統和網絡系統癱瘓。
4.3安全管理制度因素
安全管理制度能夠有效保證計算機系統的安全,但現階段的安全管理制度規范不完善、內控能力不足和落實不到位。
4.3.1計算機安全管理規范不完善
隨著社會的不斷發展,計算機安全管理規范已經不能完全適用,需要不斷的完善、改進。特別是計算機技術的迅猛發展,新問題的涌現,而相應的安全管理規范滯后于科學技術的發展,這為不法分子提供了機會。
4.3.2落實不到位
人們對計算機技術的認識深度不夠,給相應的管理、檢查、監督工作帶來較大的困難。另外,計算機系統運行管理制度科學性不足,不夠嚴格,例如:對計算機技術人員資格審查不嚴、缺少相應的思想教育;過于注重使用,忽略管理,缺少相應的監控;沒有指派專人保管計算機設備;沒有詳細的計算機維護記錄。
五、計算機系統的安全防護措施
5.1完善計算機安全管理制度
制度是計算機系統安全運的前提條件,制定標準化的管理流程,杜絕憑借個人才能和影響力來管理;綜合考慮各方面影響因素,制定長遠的、系統的信息化建設計劃,計算機是一個復雜、綜合的電子系統,各個部門之間的團結協作影響著計算機系統的安全,能夠科學的規劃計算機系統的采購、管理、維護等,以較少的努力換取較高的經濟收益;樹立計算機系統安全意識,加強網絡安全教育。
5.2加大網絡安全建設
對網絡整體進行系統建設,從最低層到最高層,從硬件到軟件。
5.2.1采取加密和加權措施
加密是指采用數字方法重新組合數據,使得除合法介紹介紹者外,任何人都很難恢復原始數據,常用的數字加密技術有:對成性、不對稱性和不可逆加密技術。加權措施是指對計算機進行權利管理和存儲控制,依照規范的認證,賦予用戶相應的操作權限,保證用戶行使有效范圍內的權利,不得越權操作。
5.2.2不斷更新系統
Windows系統是目前較為常用的計算機操作系統,由于Windows系統規模較大,不可避免的會存在一些容易忽視的漏洞。如果不法分子發現這些漏洞,就會研制針對該漏洞的病毒或者攻擊手段。因此,需要在客戶機上安裝最新的補丁程序,禁止已知系統漏洞,且實踐效果較好。
5.2.3建立防火墻
建立網絡防火墻,抑制外部用戶利用非法手段由外部網絡進入內部網路,訪問內部資源,是一種保護內部資源操作環境的網絡互聯網設備。防火墻無法防范通過自身以外的途徑的攻擊,也不能完全阻止已經感染病毒的軟件或者文件的傳輸。
5.2.4充分利用防病毒技術
有效的防病毒技術能夠增加計算機系統的安全性,例如多層防病毒技術較為常見,防病毒不是某個人的責任,是所有用戶的共同責任。
六、結語
隨之互聯網技術的不斷發展,人們更加關注網絡安全問題,尤其是當用戶計算機系統中存在安全漏洞時,給黑客提供了可乘之機。因此,全社會應該深刻認識計算機系統安全的重要性,共同努力、積極參與,樹立計算機安全意識,保證計算機系統的安全、可靠、有效運行。
第四篇:淺析計算機犯罪防治對策
淺析計算機犯罪防治對策
摘要:
二三十年來以計算機技術為核心的信息技術在全世界發展異常迅速,在迎接信息社會來臨的同時,人們也發現計算機犯罪現象正在急劇增加,它不僅給受害者造成巨大的經濟損失,而且擾亂社會的經濟秩序,對各國的國家安全、社會文化等構成威脅。所以必須加強計算機犯罪預防,以適應新時代我們所面臨的挑戰,為建設社會主義和諧社會提供一個良好的計算機網絡環境。
關鍵詞:計算機犯罪、防治、對策
一、技術對策
(1)計算機實體安全防范措施。計算機中心地址的選擇,要符合安全的要求:中心建筑要達到防火、防水、防塵、抗地震的標準,電磁屏散熱性能要好,建立防盜和監視系統;計算機機房的關鍵出入口要設立多層次的電子保安門鎖;檢查入門者持有的安全卡或全息卡片;增強計算機防電子磁輻射和抗電磁干擾的能力,并要設置防靜電措施和自己的空調系統;要保證電流暢通,確保數據存儲介質(磁盤、磁電、光盤等)的保存和運送安全[1]。
(2)計算機數據處理功能的安全防范措施。所謂計算機數據處理功能的安全防范措施,是指設計專門的安全控制計算機系統,以控制數據處理過程中的完整和正確,并防止計算機病毒等犯罪程序。包括對帳目和重要文件可才用讀保護、寫保護、讀寫保護或編碼時間鎖定,遠程終端可采用密碼通訊方式傳送數據,一般用加密、用戶鑒別和終端鑒別、口令字等保護數據不被侵害;對撥號系統要防止直接訪問或一次訪問成功;銀行系統的數據和程序可分開存放,使犯罪不能通過單個帳號進行存取;提高系統的可靠性和抗誤操作能力,采用數據安全加密技術以防止軟件的失竊或修改[2]。
(3)計算機網絡安全防范措施。防范網絡犯罪的相關技術主要包括:防火墻防火墻和防病毒技術、身份認證技術(數字簽名、數字證書)、虛擬局域網技術、數據加密技術、IDS(網絡入侵偵查系統)、漏洞掃描技術等等。
二、社會對策
(1)計算機道德教育與安全教育。隨著計算機的普及和廣泛應用,計算機推動著人類活動的科學化、技術化、知識化,改變著人類的價值體系,從而為道德的發展提供了新的物質基礎和科技基礎。但是“人類現有的各種道德規范,是立足于原子(物質)世界鉤建的,因此它并不能完全滿足電子(比特)世界的要求。”[3]原子社會的道德約束力在網絡社會中被消解了。因此,必須建立積極提倡網絡道德,網絡世界的道德規范體系:一是加強網上內容建設,大力弘揚先進文化,為廣大網民提供更加豐富的內容滿足人們的精神文化需求。二是要深入開展行業自律,完善自律規范體系,擴大行業自律參與面,把各類網站都納入到互聯網行業自律體系中來,堅決抵制不文明、不道德網絡行為。三是要自覺接受公眾監督,充分發揮廣
2014-5-5
大網民的監督作用,共建網絡文明。四是要依法查處網上違法和不道德行為,打擊網絡犯罪,維護網絡秩序。
(2)建立計算機安全管理機制。根據《全國人大常委會關于維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等法律法規要求,計算機信息網絡使用單位應當采取如下的安全管理基本措施:
①建立健全安全組織;②人事安全管理,即廣泛開展計算機信息網絡安全宣傳,提高全員信息安全意識;③健全規章制度,落實安全防范責任制;④運行安全管理,即深入開展安全檢查,切實整改安全隱患;⑤安全技術保障,即加強重點保護,落實安全標準;⑥加強風險管理意識,開展系統安全審核,積極改善安全措施。
三、法律對策
目前,美國國會正在制定的對付計算機犯罪的聯邦法律有三部:一是《計算機病毒防治法》,該法將對病毒制造者采取嚴厲制裁措施,即使沒有擴散,也要給予懲處;二是《計算機保護法》,該法將對計算機硬件、軟件的破壞者判處比目前更加重要的懲罰;三是《計算機網絡保護法》,該法把州際間的網絡保護作為重點。[4]
綜合考慮國外的法律實踐和我國的實際情況,我們可以采取的措施有:
(1)加強立法,從重、從嚴打擊計算機犯罪行為。目前我國針對計算機網絡違法犯罪的處罰條款,還散見于《刑法》、《民法》和《維護互聯網安全的決定》等法律、法規中,不夠系統、集中,操作起來也比較困難。為更好地依法打擊計算機違法犯罪活動,保護網絡安全,有必要借鑒發達國家的辦法,制定一部專門法律,通過增強其針對性、系統性和可操作性,為依法治理計算機網絡違法犯罪提供必要的法律保障。由于互聯網作為全球信息交流的紐帶,正日益成為重要的社會公共設施,許多信息庫連接在網上,很大部分涉及到國家利益和公民財產安全,因此對于計算機犯罪行為應予以嚴厲的處罰,從而提高犯罪行為的成本。在目前沒有專門的法律的情況下,可以考慮采取下列辦法解決計算機犯罪定性處罰難的問題:如修改《刑法》第285條規定的“非法侵入計算機信息系統罪”中被侵入的對象從國家事務、國防建設、尖端科學技術領域的計算機信息系統擴大到經濟建設、公共信息服務領域。
(2)加快“網絡警察”隊伍建設。計算機網絡的普及,使“網絡警察”的出現成為必然。網絡警察的目標之一,是進行網上搜尋,以跟蹤在數秒鐘之內就能犯下的、幾乎不留下任何痕跡的各種不良行為和犯罪活動。這就要求“網絡警察”必須具有較豐富的計算機知識和專業技能,能緊跟新技術的發展,熟練掌握各種計算機技能。由于互聯網上的犯罪行為有時很難在國界上給以準確的劃分,所以在反對電腦化犯罪的斗爭中,警察的回應和相互配合的速度是最關鍵的。例如西班牙國家網絡警察這支新部隊與歐洲其他類似的力量、特別是美國的聯邦調查局保持著密切的聯系。國家警察也與法國、德國、英國、日本、加拿大和美國等其他調查信息犯罪的警察組織保持著密切的接觸。
(3)打擊計算機犯罪的國際司法合作。如今的信息網絡使得全世界被連接到一起,構成了一個渾然一體的虛擬世界,計算機犯罪已是一種國際性的犯罪。諸如國際間通過電話系統、微波系統、通訊衛星和電臺系統進行數據的跨國傳輸,如果數據經過這些渠道時被竊走,或者在異國的計算機上直接偷裝一個遠程終端,將產生國家之間雙邊的或多邊的計算機犯罪問題。因此,必須加強國際間的交流與協作,制定一些國際間適用的法規條約、加強司法協助等措施來治理具有國際性的計算機犯罪問題。
(4)加強計算機法制教育。在完善計算機立法,加強執法的同時,還應該加強法制教育,增強相關人員的法制觀念,提高網上執法人員的法律素質,加強網上執法,全力打擊計算機網絡犯罪。
參考文獻:
[1]康樹華.犯罪學:歷史、現狀、未來(M).北京:群眾出版社.1998,540
[2]康樹華.犯罪學:歷史、現狀、未來(M).北京:群眾出版社.1998,543
[3]李文燕.計算機犯罪研究(M).北京:中國方正出版社.2001,279
[4]馮樹梁.中國預防犯罪方略(M).北京:法律出版社.1994,563-564
第五篇:計算機犯罪總結概述
本文對計算機犯罪進行了總結性概述,對計算機動態取證進行了詳細的描述,并對計算機動態取證系統進行了深入的分析。由于國內計算機動態取證方面的研究起步較晚,在計算機動態取證程序和系統的研究方面較為欠缺。針對我國現階段存在的問題,應學習西方在計算機動態取證系統方面的先進技術,并通過完善現有的法律和制定其他與之相關的法律或法律文件來規范計算機取證。
隨著社會信息化和網絡化大潮的推進,計算機犯罪層出無窮,舉不勝舉。但目前絕大多數涉及計算機犯罪的案件,因無法提供有效的證據而使罪犯逍遙法外。如何利用計算機取證來打擊和遏制計算機犯罪,正成為人們關注的熱點。
本文對計算機動態取證技術進行了研究,針對目前存在的取證困難問題,提出了基于Windows的計算機動態取證系統模型,該模型有如下特點:
(1)實時動態取證能力。將入侵檢測引入計算機取證系統,在被保護主機上系統中的用戶行為進行實時監視,識別并獲取入侵證據。
(2)系統具有高度的靈活性、擴展性、可靠性。
6.1 主要創新之處
本文在對現有的監控理論技術深入研究的基礎上,將這些監控技術合理有效地組合,實現了計算機動態取證系統。本系統包括注冊表狀態監控模塊、文件操作監控模塊和上網記錄監控模塊三個模塊,各系統模塊各具特色。
1.注冊表狀態監控模塊利用鉤子技術監控所有對注冊表的操作,再根據用戶設立的規則,智能的作出相應響應如:放行、拒絕、詢問用戶,通過本模塊及時發現應用程序運行過程中對注冊表敏感部分的讀寫、修改操作,從而阻止惡意軟件的相關操作。
2.文件操作監控模塊自動記錄硬盤中的文件操作信息,主要包括操作文件名、操作時間、操作類型等,再將這些信息儲存到日志庫中,供用戶了解文件的操作情況,為用戶阻止非法活動的進一步擴散提供方便。
3.上網記錄監控模塊利用Winpcap機制獲取數據包,并對其進行分析,再將數據包的相關信息存儲到數據庫中,并可以通過數據庫查詢相關內容,能夠對計算機的上網行為提供詳細的審計信息,過濾全網通過的數據包流,監控網絡的數據,保證網絡的數據傳輸的安全。
點擊咨詢 