第一篇:計算機犯罪總結概述
本文對計算機犯罪進行了總結性概述,對計算機動態取證進行了詳細的描述,并對計算機動態取證系統進行了深入的分析。由于國內計算機動態取證方面的研究起步較晚,在計算機動態取證程序和系統的研究方面較為欠缺。針對我國現階段存在的問題,應學習西方在計算機動態取證系統方面的先進技術,并通過完善現有的法律和制定其他與之相關的法律或法律文件來規范計算機取證。
隨著社會信息化和網絡化大潮的推進,計算機犯罪層出無窮,舉不勝舉。但目前絕大多數涉及計算機犯罪的案件,因無法提供有效的證據而使罪犯逍遙法外。如何利用計算機取證來打擊和遏制計算機犯罪,正成為人們關注的熱點。
本文對計算機動態取證技術進行了研究,針對目前存在的取證困難問題,提出了基于Windows的計算機動態取證系統模型,該模型有如下特點:
(1)實時動態取證能力。將入侵檢測引入計算機取證系統,在被保護主機上系統中的用戶行為進行實時監視,識別并獲取入侵證據。
(2)系統具有高度的靈活性、擴展性、可靠性。
6.1 主要創新之處
本文在對現有的監控理論技術深入研究的基礎上,將這些監控技術合理有效地組合,實現了計算機動態取證系統。本系統包括注冊表狀態監控模塊、文件操作監控模塊和上網記錄監控模塊三個模塊,各系統模塊各具特色。
1.注冊表狀態監控模塊利用鉤子技術監控所有對注冊表的操作,再根據用戶設立的規則,智能的作出相應響應如:放行、拒絕、詢問用戶,通過本模塊及時發現應用程序運行過程中對注冊表敏感部分的讀寫、修改操作,從而阻止惡意軟件的相關操作。
2.文件操作監控模塊自動記錄硬盤中的文件操作信息,主要包括操作文件名、操作時間、操作類型等,再將這些信息儲存到日志庫中,供用戶了解文件的操作情況,為用戶阻止非法活動的進一步擴散提供方便。
3.上網記錄監控模塊利用Winpcap機制獲取數據包,并對其進行分析,再將數據包的相關信息存儲到數據庫中,并可以通過數據庫查詢相關內容,能夠對計算機的上網行為提供詳細的審計信息,過濾全網通過的數據包流,監控網絡的數據,保證網絡的數據傳輸的安全。
第二篇:青少年犯罪概述資料
青少年犯罪的概述
青少年犯罪主要是依據人的生理年齡所作的犯罪類別劃分。在我國有關的法律文件中,對“青少年”的概念未予明確的界定。就其詞義而言,“青少年”即指青年與少年的合稱,“青年”是指人從十五六歲到三十歲左右的年齡段,“少年”指人從十歲左右到十五六歲的年齡段。理論界對青少年犯罪的概念有狹義和廣義之分。
狹義青少年犯罪的概念,是指從刑事法學觀點出發給青少年犯罪概念所下的定義。它一般是指14—25歲年齡段的人所實施的依法應當受刑事處罰的行為。它以我國開始追究刑事責任的年齡14歲為起點。
廣義青少年犯罪的概念,是從犯罪學的角度出發給青少年犯罪所下的定義。有學者認為,它是指6—25歲年齡段的人實施的犯罪行為、觸犯治安管理的違法行為和違反道德規范的不良行為。這種定義,是從犯罪預防的角度,將矯治的行為擴大到違法行為和不良行為(不道德行為或可能引起犯罪的行為),并將這個年齡段的下限予以降低。對這個下限存有不同意見。有學者提出,應當定在10歲比較合適。其理由在于,從實證的角度,青少年犯罪人口中一般從10—12歲開始有劣跡,13、14歲開始走向社會進行違法犯罪,14—17歲進入犯罪的第一個高峰期。這樣可以有針對性地進行預防犯罪研究。故而指出,青少年犯罪是指10至25歲的人實施的具有嚴重社會危害性的行為。筆者對此予以贊同。這一概念包括了未滿18周歲的少年犯罪和已滿18周歲不滿25周歲的青年犯罪。前者和刑法上規定的“未成年犯罪”的范圍應該是一致的,只不過“未成年犯罪”是一個準確的法律概念,而“少年犯罪”則是一個寬泛的社會學、犯罪學概念;后者的“青年犯罪”也指年輕的成年犯。
如今青少年犯罪問題以成為即環境污染,販毒吸毒之后的第三大社會問題,引起了全世界各國的強烈關注,我國也不例外,特別是在構建社會主義和諧社會,物質文明和精神文明齊發展的今天,青少年犯罪問題更是我們當務之急亟待解決的頭等大事。青少年是祖國的未來,人類的希望,就我國來講50-60年代,青少年犯罪約占全國刑事犯罪總數的20%-30%,到了80年代增到70%以上,至今仍居高不下。就我省1991-1995年統計,青少年犯罪比率和在校生犯罪比率比80年代就提高了一倍之多。特別是九十年代以來,隨著我國改革開放的不斷深入和社會經濟的飛速發展當今我國的青少年犯罪已呈現出:低齡化,團伙化,惡性化等新特點。具統計:90年代,青少年犯罪的初始年齡比70年代提前了2-3歲,14歲以下的犯罪案例明顯增多,年齡最小的還不滿10歲!就我市不滿14周歲犯罪人員1997年27名,1998年35名,1999年已達47名。而青少年犯罪中75%都屬于團伙作案。并且向成人化,智能化,暴力化發展近年來,在青少年犯罪中,以暴力為后盾的重大刑事案件日漸增多,施暴程度不斷加重,而且青少年犯罪時在作案過程中很少顧及后果,作案手段野蠻和殘忍,社會影響極為惡劣。據統計,目前全國的刑事案件中青少年刑事案件占65%。因此,研究青少年犯罪問題始終是要常抓不懈的一項艱巨任務。
對于青少年的年齡界定各國都有所不同,就我國來講青少年指的是12——25周歲的人群。由于這個年齡段的人群生理、心理都有著與成年人不同的自身特點因此研究青少年犯罪問題就是研究和探討青少年犯罪的原因及減少、預防青少年犯罪的方法和對犯罪青少年的量刑等一系列問題。
第三篇:淺析計算機犯罪防治對策
淺析計算機犯罪防治對策
摘要:
二三十年來以計算機技術為核心的信息技術在全世界發展異常迅速,在迎接信息社會來臨的同時,人們也發現計算機犯罪現象正在急劇增加,它不僅給受害者造成巨大的經濟損失,而且擾亂社會的經濟秩序,對各國的國家安全、社會文化等構成威脅。所以必須加強計算機犯罪預防,以適應新時代我們所面臨的挑戰,為建設社會主義和諧社會提供一個良好的計算機網絡環境。
關鍵詞:計算機犯罪、防治、對策
一、技術對策
(1)計算機實體安全防范措施。計算機中心地址的選擇,要符合安全的要求:中心建筑要達到防火、防水、防塵、抗地震的標準,電磁屏散熱性能要好,建立防盜和監視系統;計算機機房的關鍵出入口要設立多層次的電子保安門鎖;檢查入門者持有的安全卡或全息卡片;增強計算機防電子磁輻射和抗電磁干擾的能力,并要設置防靜電措施和自己的空調系統;要保證電流暢通,確保數據存儲介質(磁盤、磁電、光盤等)的保存和運送安全[1]。
(2)計算機數據處理功能的安全防范措施。所謂計算機數據處理功能的安全防范措施,是指設計專門的安全控制計算機系統,以控制數據處理過程中的完整和正確,并防止計算機病毒等犯罪程序。包括對帳目和重要文件可才用讀保護、寫保護、讀寫保護或編碼時間鎖定,遠程終端可采用密碼通訊方式傳送數據,一般用加密、用戶鑒別和終端鑒別、口令字等保護數據不被侵害;對撥號系統要防止直接訪問或一次訪問成功;銀行系統的數據和程序可分開存放,使犯罪不能通過單個帳號進行存取;提高系統的可靠性和抗誤操作能力,采用數據安全加密技術以防止軟件的失竊或修改[2]。
(3)計算機網絡安全防范措施。防范網絡犯罪的相關技術主要包括:防火墻防火墻和防病毒技術、身份認證技術(數字簽名、數字證書)、虛擬局域網技術、數據加密技術、IDS(網絡入侵偵查系統)、漏洞掃描技術等等。
二、社會對策
(1)計算機道德教育與安全教育。隨著計算機的普及和廣泛應用,計算機推動著人類活動的科學化、技術化、知識化,改變著人類的價值體系,從而為道德的發展提供了新的物質基礎和科技基礎。但是“人類現有的各種道德規范,是立足于原子(物質)世界鉤建的,因此它并不能完全滿足電子(比特)世界的要求。”[3]原子社會的道德約束力在網絡社會中被消解了。因此,必須建立積極提倡網絡道德,網絡世界的道德規范體系:一是加強網上內容建設,大力弘揚先進文化,為廣大網民提供更加豐富的內容滿足人們的精神文化需求。二是要深入開展行業自律,完善自律規范體系,擴大行業自律參與面,把各類網站都納入到互聯網行業自律體系中來,堅決抵制不文明、不道德網絡行為。三是要自覺接受公眾監督,充分發揮廣
2014-5-5
大網民的監督作用,共建網絡文明。四是要依法查處網上違法和不道德行為,打擊網絡犯罪,維護網絡秩序。
(2)建立計算機安全管理機制。根據《全國人大常委會關于維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等法律法規要求,計算機信息網絡使用單位應當采取如下的安全管理基本措施:
①建立健全安全組織;②人事安全管理,即廣泛開展計算機信息網絡安全宣傳,提高全員信息安全意識;③健全規章制度,落實安全防范責任制;④運行安全管理,即深入開展安全檢查,切實整改安全隱患;⑤安全技術保障,即加強重點保護,落實安全標準;⑥加強風險管理意識,開展系統安全審核,積極改善安全措施。
三、法律對策
目前,美國國會正在制定的對付計算機犯罪的聯邦法律有三部:一是《計算機病毒防治法》,該法將對病毒制造者采取嚴厲制裁措施,即使沒有擴散,也要給予懲處;二是《計算機保護法》,該法將對計算機硬件、軟件的破壞者判處比目前更加重要的懲罰;三是《計算機網絡保護法》,該法把州際間的網絡保護作為重點。[4]
綜合考慮國外的法律實踐和我國的實際情況,我們可以采取的措施有:
(1)加強立法,從重、從嚴打擊計算機犯罪行為。目前我國針對計算機網絡違法犯罪的處罰條款,還散見于《刑法》、《民法》和《維護互聯網安全的決定》等法律、法規中,不夠系統、集中,操作起來也比較困難。為更好地依法打擊計算機違法犯罪活動,保護網絡安全,有必要借鑒發達國家的辦法,制定一部專門法律,通過增強其針對性、系統性和可操作性,為依法治理計算機網絡違法犯罪提供必要的法律保障。由于互聯網作為全球信息交流的紐帶,正日益成為重要的社會公共設施,許多信息庫連接在網上,很大部分涉及到國家利益和公民財產安全,因此對于計算機犯罪行為應予以嚴厲的處罰,從而提高犯罪行為的成本。在目前沒有專門的法律的情況下,可以考慮采取下列辦法解決計算機犯罪定性處罰難的問題:如修改《刑法》第285條規定的“非法侵入計算機信息系統罪”中被侵入的對象從國家事務、國防建設、尖端科學技術領域的計算機信息系統擴大到經濟建設、公共信息服務領域。
(2)加快“網絡警察”隊伍建設。計算機網絡的普及,使“網絡警察”的出現成為必然。網絡警察的目標之一,是進行網上搜尋,以跟蹤在數秒鐘之內就能犯下的、幾乎不留下任何痕跡的各種不良行為和犯罪活動。這就要求“網絡警察”必須具有較豐富的計算機知識和專業技能,能緊跟新技術的發展,熟練掌握各種計算機技能。由于互聯網上的犯罪行為有時很難在國界上給以準確的劃分,所以在反對電腦化犯罪的斗爭中,警察的回應和相互配合的速度是最關鍵的。例如西班牙國家網絡警察這支新部隊與歐洲其他類似的力量、特別是美國的聯邦調查局保持著密切的聯系。國家警察也與法國、德國、英國、日本、加拿大和美國等其他調查信息犯罪的警察組織保持著密切的接觸。
(3)打擊計算機犯罪的國際司法合作。如今的信息網絡使得全世界被連接到一起,構成了一個渾然一體的虛擬世界,計算機犯罪已是一種國際性的犯罪。諸如國際間通過電話系統、微波系統、通訊衛星和電臺系統進行數據的跨國傳輸,如果數據經過這些渠道時被竊走,或者在異國的計算機上直接偷裝一個遠程終端,將產生國家之間雙邊的或多邊的計算機犯罪問題。因此,必須加強國際間的交流與協作,制定一些國際間適用的法規條約、加強司法協助等措施來治理具有國際性的計算機犯罪問題。
(4)加強計算機法制教育。在完善計算機立法,加強執法的同時,還應該加強法制教育,增強相關人員的法制觀念,提高網上執法人員的法律素質,加強網上執法,全力打擊計算機網絡犯罪。
參考文獻:
[1]康樹華.犯罪學:歷史、現狀、未來(M).北京:群眾出版社.1998,540
[2]康樹華.犯罪學:歷史、現狀、未來(M).北京:群眾出版社.1998,543
[3]李文燕.計算機犯罪研究(M).北京:中國方正出版社.2001,279
[4]馮樹梁.中國預防犯罪方略(M).北京:法律出版社.1994,563-564
第四篇:淺談人民銀行計算機犯罪防范
淺談人民銀行計算機犯罪防范
■ 中國人民銀行安陽市中心支行 郭玉強
摘要:近年來,計算機犯罪已成為人民銀行不得不面對的難題。本文針對銀行系統內外人員潛在作案的風險,從技術、制度等方面探討了相應的防范對策。
關鍵詞:計算機犯罪;防范;防線
計算機和互聯網在支付、清算、外匯交易、辦公自動化等方面的廣泛應用,給人民銀行業務的開展帶來了極大便利。但隨之而來的是不可忽視的風險,其中以計算機犯罪為首。
如何防范計算機犯罪,已成為人民銀行需高度關注和重點解決的主要課題。
據有關資料顯示,近年來,我國金融系統發生的利用計算機犯罪案件達300余起,涉及金額8億余元,給國家和金融業造成了重大損失。另外,據統計,計算機犯罪的犯罪主體集中為金融、證券業的“白領階層”,身為銀行或證券公司職員而犯罪的占78%,絕大多數為單位內部的計算機操作管理人員;從年齡和文化程度看,集中表現為具有一定專業技術知識、能獨立工作的大、中專文化程度的年輕人,并且絕大多數是對單位心懷不滿的內部人員,通常他們掌握計算機系統內情。面對利用高科技作案且多數為內部人員進行高智能計算機犯罪的人群,人民銀行應如何有效防范計算機犯罪,確保金融數據安全及計算機系統的安全?
筆者認為應從以下“五防線”和“三方面”入手。
一、五防線
(一)、思想道德防線:加強計算機操作人員的思想道德建設是防范計算機犯罪的根本。計算機是由人操縱的,人的道德風險是計算機最大的風險。因此,建立一支思想過硬、技術精湛的計算機管理和操作隊伍,是預防計算機犯罪的首要條件。
(二)、內控制度防線:健全有效的內控制度是防范計算機犯罪的前提。內控制度要涵蓋計算機的操作規程、硬件維護、軟件開發、網絡運行、數據備份、安全管理等多個方面。同時,要建立和落實計算機崗位責任制度,明確計算機管理人員的崗位職責,加強內控制度建立和執行情況的檢查,把內控制度落到實處,從制度上保障計算機系統的安全。
(三)、安全操作防線:規范安全的操作是防范計算機犯罪的關鍵。計算機業務處理要嚴格按照操作規程進行,嚴禁違規操作;要加強操作人員權限和密碼管理,嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗,各操作
人員必須定期更換密碼;業務與非業務用機實行嚴格分離管理,做到專機專用、專人專管、各負其責,并由專人負責保管上機操作記錄;要封閉應用系統的運行環境,防止一般用戶非法闖入操作系統,尤其要限制應用終端進行系統操作;要做好數據備份,確保數據安全。
(四)、技術防線:建立先進的技術防范體系是防范計算機犯罪的重要條件。要采用先進的防火墻技術和病毒防治技術,防止“黑客”入侵和病毒侵害;要使用安全等級高的數據加密技術,提高業務系統的安全系數;要采用網絡分段技術和訪問控制技術,利用路由器、網關等中間設備和安全機制來控制各子網的訪問,確保網絡安全。
(五)、安全保衛防線:強化對計算機的安全保衛工作是防范計算機犯罪的保障。各單位應把計算機及網絡設備安全納入視野,對機房重地要有嚴格的進出制度,明確非本中心人員進出應履行的批準手續,同時要對中心工作人員加強安全保密覺悟的教育,尤其是同本中心以外的人員接觸時要嚴守中心及機房的安全布局及運行情況的秘密。二、三方面
防范計算機犯罪要加強機制、制度、人員素質三方面的建設。
(一)、加強機制建設:主要是為了避免因在管理機制上缺乏統一的組織和協調所引發的風險。在計算機的管理工作中,單純注重計算機在電子化業務中的推廣應用,過于強調科技的服務職能而忽視金融科技監管。
(二)、加強制度建設:主要是為了避免因在電子化業務中,由于制度漏洞或執行不到位而導致的潛在風險。比如,網絡安全運行管理、密碼專人管理、操作員管理、數據備份媒體存放管理等制度還有待于進一步完善。另外,內控制度的執行和落實也是需要重視和加強的方面。
(三)、加強人員素質建設:主要是為了避免因人員素質參差不齊而引發的計算機犯罪風險。當前人民銀行中心支行以上科技人員相對能夠適應金融電子化發展需要,但縣人行人員素質還難以適應,在具體業務操作中不能充分發揮和利用現有技術資源。
第五篇:計算機工程概述
計算機工程概述
計算機工程(也稱為電子和計算機工程或計算機系統工程)是一門學科,結合內容都電氣工程和計算機科學。]計算機工程師正電氣工程師有更多的培訓領域的軟件設計和硬件,軟件一體化。[引文需要]反過來,他們注重減少對電力電子學和物理學。電腦工程師都參與了許多方面的計算,從設計的個別處理器,個人電腦,和超級計算機,以電路設計。這一工程的許多子系統監控機動車輛。第一個認可計算機工程學士學位課程在美國設立了Case Western Reserve大學在1971年,截至2004年10月在美國有170名工程技術認證委員會認證的計算機工程計劃。由于增加就業所需的工程師,誰可以設計和管理各種形式的計算機系統用于工業,一些大專院校提供世界各地的學士學位一般稱為“計算機工程”。[引文需要]計算機工程和電子工程項目包括模擬和數字電路設計的課程。如同大多數的工程學科,具有良好的知識的數學和科學是必要的計算機工程師。在許多機構,計算機工程專業學生可以選擇的領域的深入研究在初中和高中,每年全方位的知識中所使用的設計與應用計算機以及范圍以外的本科學位。聯合的IEEE /計算機課程指引的本科學位課程計算機工程確定了核心知識領域的計算機工程作為
點擊咨詢 