引論：我們?yōu)槟砹?3篇計(jì)算機(jī)犯罪研究論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

KeyWords:CrimeonComputer,ComputerEvidence,ElectronicEvidence

計(jì)算機(jī)犯罪是伴隨計(jì)算機(jī)的發(fā)明和廣泛應(yīng)用而產(chǎn)生的新的犯罪類型。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展。計(jì)算機(jī)在社會(huì)中的應(yīng)用領(lǐng)域急劇擴(kuò)大。計(jì)算機(jī)犯罪的類型和領(lǐng)域不斷增加和擴(kuò)展。使“計(jì)算機(jī)犯罪”這一術(shù)語隨著時(shí)間的推移不斷獲得新的涵義。

1什么是計(jì)算機(jī)犯罪

在學(xué)術(shù)研究上．關(guān)于計(jì)算機(jī)犯罪迄今為止尚無統(tǒng)一的定義(大致說來，計(jì)算機(jī)犯罪概念可歸為五種：相關(guān)說、濫用說、工具說、工具對(duì)象說和信息對(duì)象說)。根據(jù)刑法條文的有關(guān)規(guī)定和我國計(jì)算機(jī)犯罪的實(shí)際情況，計(jì)算機(jī)犯罪是指行為人違反國家規(guī)定．故意侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)等計(jì)算機(jī)信息系統(tǒng)，或者利用各種技術(shù)手段對(duì)計(jì)算機(jī)信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)、應(yīng)用程序等進(jìn)行破壞。制作、傳播計(jì)算機(jī)病毒。影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行且造成嚴(yán)重后果的行為。

利用計(jì)算機(jī)進(jìn)行犯罪活動(dòng)，無外乎以下兩種方式：一是利用計(jì)算機(jī)存儲(chǔ)有關(guān)犯罪活動(dòng)的信息；二是直接利用計(jì)算機(jī)作為犯罪工具進(jìn)行犯罪活動(dòng)。計(jì)算機(jī)犯罪具有犯罪主體的專業(yè)化、犯罪行為的智能化、犯罪客體的復(fù)雜化、犯罪對(duì)象的多樣化、危害后果的隱蔽性等特點(diǎn)。使計(jì)算機(jī)犯罪明顯有別于傳統(tǒng)一般刑事犯罪。近年來，計(jì)算機(jī)犯罪案例呈逐年上升趨勢(shì)。給國家?guī)聿豢晒懒康膰?yán)重后果和巨大的經(jīng)濟(jì)損失，甚至威脅到國家的安全，破壞了良好的社會(huì)秩序。所以，打擊利用計(jì)算機(jī)進(jìn)行的犯罪，確保信息安全對(duì)于國家的經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定具有重大現(xiàn)實(shí)意義。為有效地打擊計(jì)算機(jī)犯罪，計(jì)算機(jī)取證是一個(gè)重要步驟。存在于計(jì)算機(jī)及相關(guān)設(shè)備(包括網(wǎng)絡(luò)介質(zhì))中的電子證據(jù)已經(jīng)成為新的訴訟證據(jù)之一。

2什么是計(jì)算機(jī)取證

計(jì)算機(jī)取證又稱為數(shù)字取證或電子取證，是指對(duì)計(jì)算機(jī)入侵、破壞、欺詐、攻擊等犯罪行為利用計(jì)算機(jī)軟硬件技術(shù)，按照符合法律規(guī)范的方式進(jìn)行證據(jù)獲取、保存、分析和出示的過程。從技術(shù)上，計(jì)算機(jī)取證是一個(gè)對(duì)受侵計(jì)算機(jī)系統(tǒng)進(jìn)行掃描和破解，以對(duì)入侵事件進(jìn)行重建的過程。

計(jì)算機(jī)取證包括物理證據(jù)獲取和信息發(fā)現(xiàn)兩個(gè)階段。物理證據(jù)獲取是指調(diào)查人員到計(jì)算機(jī)犯罪或入侵的現(xiàn)場(chǎng)，尋找并扣留相關(guān)的計(jì)算機(jī)硬件；信息發(fā)現(xiàn)是指從原始數(shù)據(jù)(包括文件，日志等)中尋找可以用來證明或者反駁的證據(jù)，即電子證據(jù)。與傳統(tǒng)的證據(jù)一樣，電子證據(jù)必須是真實(shí)、可靠、完整和符合法律規(guī)定的。

2．1物理證據(jù)的獲取

物理證據(jù)的獲取是全部取證工作的基礎(chǔ)。獲取物理證據(jù)是最重要的工作，保證原始數(shù)據(jù)不受任何破壞。無論在任何情況下，調(diào)查者都應(yīng)牢記：

(1)不要改變?cè)加涗洠?/p>

(2)不要在作為證據(jù)的計(jì)算機(jī)上執(zhí)行無關(guān)的操作；

(3)不要給犯罪者銷毀證據(jù)的機(jī)會(huì)；

(4)詳細(xì)記錄所有的取證活動(dòng)；

(5)妥善保存得到的物證。

若現(xiàn)場(chǎng)的計(jì)算機(jī)處于工作狀態(tài)。取證人員應(yīng)該設(shè)法保存盡可能多的犯罪信息。由于犯罪的證據(jù)可能存在于系統(tǒng)日志、數(shù)據(jù)文件、寄存器、交換區(qū)、隱藏文件、空閑的磁盤空間、打印機(jī)緩存、網(wǎng)絡(luò)數(shù)據(jù)區(qū)和計(jì)數(shù)器、用戶進(jìn)程存儲(chǔ)器、文件緩存區(qū)等不同的位置。要收集到所有的資料是非常困難的。關(guān)鍵的時(shí)候要有所取舍。如果現(xiàn)場(chǎng)的計(jì)算機(jī)是黑客正在入侵的目標(biāo)。為了防止犯罪分子銷毀證據(jù)文件，最佳選擇也許是馬上關(guān)掉電源；而如果計(jì)算機(jī)是作案的工具或相關(guān)信息的存儲(chǔ)器。應(yīng)盡量保存緩存中的數(shù)據(jù)。

2．2信息發(fā)現(xiàn)

取得了物理證據(jù)后。下一個(gè)重要的工作就是信息發(fā)現(xiàn)。不同的案件對(duì)信息發(fā)現(xiàn)的要求是不一樣的。有些情況下要找到關(guān)鍵的文件、郵件或圖片，而有些時(shí)候則可能要求計(jì)算機(jī)重現(xiàn)過去的工作細(xì)節(jié)(比如入侵取證)。

值得注意的是。入侵者往往在入侵結(jié)束后將自己殘留在受害方系統(tǒng)中的“痕跡”擦除掉。猶如犯罪者銷毀犯罪證據(jù)一樣，盡量刪除或修改日志文件及其它有關(guān)記錄。殊不知一般的刪除文件操作，即使在清空了回收站后，若不將硬盤低級(jí)格式化或?qū)⒂脖P空間裝滿，仍可將“刪除”的文件恢復(fù)過來。在Windows操作系統(tǒng)下的windowsswap(page)fde(一般用戶不曾意識(shí)到它的存在)大概有20-200M的容量，記錄著字符處理、Email消息、Internet瀏覽行為、數(shù)據(jù)庫事務(wù)處理以及幾乎其它任何有關(guān)windows會(huì)話工作的信息。另外。在windows下還存在著fdeslack，記錄著大量Email碎片(Fragments)、字符處理碎片、目錄樹鏡像(snapshot)以及其它潛在的工作會(huì)話碎片。以上這些都可以利用計(jì)算機(jī)取證軟件來收集。事實(shí)上。現(xiàn)在的取證軟件已經(jīng)具有了非常好的數(shù)據(jù)恢復(fù)能力，同時(shí)，還可以做一些基本的文件屬性獲得和檔案處理工作。

數(shù)據(jù)恢復(fù)以后。取證專家還要進(jìn)行關(guān)鍵字的查詢、分析文件屬性和數(shù)字摘要、搜尋系統(tǒng)日志、解密文件等工作。由于缺乏對(duì)計(jì)算機(jī)上的所有數(shù)據(jù)進(jìn)行綜合分析的工具，所以，信息發(fā)現(xiàn)的結(jié)果很大程度上依賴于取證專家的經(jīng)驗(yàn)。這就要求一個(gè)合格的取證專家要對(duì)信息系統(tǒng)有深刻的了解。掌握計(jì)算機(jī)的組成結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫等多方面的相關(guān)知識(shí)。

最后取證專家據(jù)此給出完整的報(bào)告。將成為打擊犯罪的主要依據(jù)，這與偵查普通犯罪時(shí)法醫(yī)的角色沒有區(qū)別。

3一些取證工具的介紹

在計(jì)算機(jī)取證過程中。相應(yīng)的取證工具必不可少，常見的有tcpdump，Argus，NFR，EnCase，tcpwrapper，sniffers，honeypot，Tripwires，Networkmonitor，鏡像工具等。在國外計(jì)算機(jī)取證過程中比較流行的是鏡像工具和專業(yè)的取證軟件。下面以EnCase作為一個(gè)計(jì)算機(jī)取證技術(shù)的案例來分析。EnCase是目前使用最為廣泛的計(jì)算機(jī)取證工具，至少超過2000家的去律執(zhí)行部門在使用它。EnCase是用C++編寫的容量大約為1M的程序，它能調(diào)查Windows，Macintosh，Anux，Unix或DOS機(jī)器的硬盤，把硬盤中的文件鏡像或只讀的證據(jù)文件。這樣可以防止調(diào)查人員修改數(shù)居而使其成為無效的證據(jù)。為了確定鏡像數(shù)據(jù)與原的數(shù)據(jù)相同。EnCase會(huì)與計(jì)算機(jī)CRC校驗(yàn)碼和MD5臺(tái)希值進(jìn)行比較。EnCase對(duì)硬盤驅(qū)動(dòng)鏡像后重新組織文件結(jié)構(gòu)，采用WindowsGUI顯示文件的內(nèi)容。允許調(diào)查員使用多個(gè)工具完成多個(gè)任務(wù)。

在檢查一個(gè)硬盤驅(qū)動(dòng)時(shí)，EnCase深入操作系統(tǒng)底層查看所有的數(shù)據(jù)——包括fileslack．未分配的空司和Windows交換分區(qū)（存有被刪除的文件和其它潛生的證據(jù))的數(shù)據(jù)。在顯示文件方面，EnCase可以由多種標(biāo)準(zhǔn)，如時(shí)間戳或文件擴(kuò)展名來排序。此外．EnCase可以比較已知擴(kuò)展名的文件簽名。使得調(diào)查人員能確定用戶是否通過改變文件擴(kuò)展名來隱藏證據(jù)。對(duì)調(diào)查結(jié)果可以采用html或文本方式顯示。并可打印出來。

在計(jì)算機(jī)取證的過程中還有一種常用的方法是在被入侵的系統(tǒng)上巧妙地設(shè)立HoneyPot，模擬先前被入侵的狀態(tài)來捕獲入侵者的信息，即采用誘敵深入的計(jì)策達(dá)到取證的目的。

HoneyPot和Honeynet都是專門設(shè)計(jì)來讓人“攻陷”的網(wǎng)絡(luò)。一旦被入侵者攻破，入侵者的一切信息、工具都將被用來分析學(xué)習(xí)。

通常情況下，HoneyPot會(huì)模擬常見的漏洞。而Honeynet是一個(gè)網(wǎng)絡(luò)系統(tǒng)，而非某臺(tái)單一主機(jī)。這一網(wǎng)絡(luò)系統(tǒng)隱藏在防火墻后面，所有進(jìn)出的數(shù)據(jù)都受到關(guān)注、捕獲及控制。這些捕獲的數(shù)據(jù)可被用來研究分析入侵者使用的工具、方法及動(dòng)機(jī)。

4當(dāng)前計(jì)算機(jī)取證技術(shù)的局限和反取證技術(shù)

計(jì)算機(jī)取證的理論和軟件是近年來計(jì)算機(jī)安全領(lǐng)域內(nèi)取得的重大成果。然而，在實(shí)際取證過程中。我們發(fā)現(xiàn)目前的計(jì)算機(jī)取證技術(shù)還存在著很大的局限性。首先，有關(guān)犯罪的電子證據(jù)必須沒有被覆蓋：其次，取證軟件必須能夠找到這些數(shù)據(jù)。并能知道它代表的內(nèi)容。但從當(dāng)前軟件的實(shí)現(xiàn)情況來看。許多取證分析軟件并不能恢復(fù)所有被刪除的文件。

正是由于技術(shù)上的局限性。使得一些犯罪分子認(rèn)為有機(jī)可乘。因此在取證技術(shù)迅速發(fā)展的同時(shí)．一種叫做反取證的技術(shù)也悄悄出現(xiàn)了。反取證技術(shù)就是刪除或隱藏證據(jù)，使取證調(diào)查無效?，F(xiàn)在反取證技術(shù)主要分為三類：數(shù)據(jù)擦除、數(shù)據(jù)隱藏、數(shù)據(jù)加密。這些技術(shù)還可結(jié)合使用，使取證工作變得很困難。

數(shù)據(jù)擦除是最有效的反取證方法。它清除所有的證據(jù)。由于原始數(shù)據(jù)不存在了。取證自然就無法進(jìn)行。數(shù)據(jù)隱藏僅在取證者不知道到哪里尋找證據(jù)時(shí)才有效。為逃避取證，犯罪者還把暫時(shí)不能刪除的文件偽裝成其他類型的文件或把他們隱藏在圖形或音樂文件中。也有人將數(shù)據(jù)文件隱藏在磁盤的隱藏空間中。

加密文件的作用是我們所熟知的。對(duì)可執(zhí)行文件的加密是因?yàn)樵诒蝗肭种鳈C(jī)上執(zhí)行的黑客程序無法被隱藏，而黑客又不想讓取證人員有方向地分析出這些程序的作用，因此，在程序運(yùn)行前先執(zhí)行一個(gè)文本解密程序。來解密被加密的代碼。而被解密的代碼可能是黑客程序。也可能是另一個(gè)解密程序。

此外，黑客還可以利用RootKit(系統(tǒng)后門、木馬程序)，繞開系統(tǒng)日志或利用盜竊的密碼冒充其他用戶登陸。這些反取證技術(shù)給取證工作帶來極大的困難。

5結(jié)束語

在各種各樣的計(jì)算機(jī)犯罪手段與信息安全防范技術(shù)對(duì)壘的形勢(shì)下。目前的研究多著眼于入侵防范對(duì)于入侵后的取證技術(shù)的研究相對(duì)滯后。僅僅通變現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)打擊計(jì)算機(jī)犯罪已經(jīng)不能夠適應(yīng)當(dāng)前的形式。因此需要發(fā)揮社會(huì)和法律的力量去對(duì)付計(jì)算機(jī)和網(wǎng)絡(luò)犯罪。計(jì)算機(jī)取證學(xué)的出現(xiàn)和矗用是網(wǎng)絡(luò)安全防御理論走向成熟的標(biāo)志。也是相多法律得以有效執(zhí)行的重要保障。

參考文獻(xiàn)：

【1】高銘喧主編<新編中國刑法學(xué)>1998年版

篇2

1.對(duì)實(shí)體的威脅和攻擊。對(duì)實(shí)體的威脅和攻擊主要指對(duì)銀行等金融機(jī)構(gòu)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊，如各種自然災(zāi)害、人為破壞以及各種媒體的被盜和丟失等。

2.對(duì)銀行信息的威脅和攻擊。對(duì)銀行信息的威脅和攻擊主要是指信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標(biāo)系統(tǒng)中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。

3.計(jì)算機(jī)犯罪。計(jì)算機(jī)犯罪是指破壞或者盜竊計(jì)算機(jī)及其部件或者利用計(jì)算機(jī)進(jìn)行貪污、盜竊、侵犯?jìng)€(gè)人隱私等行為。有資料指出，目前計(jì)算機(jī)犯罪的年增長(zhǎng)率高達(dá)30%。與傳統(tǒng)的犯罪相比，計(jì)算機(jī)犯罪所造成的損失要嚴(yán)重得多。

4.計(jì)算機(jī)病毒。犯罪分子通過計(jì)算機(jī)病毒入侵網(wǎng)銀用戶以非法獲取個(gè)人隱私等，嚴(yán)重危及網(wǎng)銀用戶的安全。

三、網(wǎng)絡(luò)銀行的安全技術(shù)措施

1.操作系統(tǒng)及數(shù)據(jù)庫。許多銀行業(yè)務(wù)系統(tǒng)使用Unix網(wǎng)絡(luò)系統(tǒng)，黑客可利用網(wǎng)絡(luò)監(jiān)聽工具截取重要數(shù)據(jù)；或者利用用戶使用telnet、ftp、rlogin等服務(wù)時(shí)監(jiān)聽這些用戶的明文形式的賬戶名和口令等等。

2.網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密的目的是保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息的安全。信息加密處理通常有兩種方式：鏈路加密和端到端加密。

3.網(wǎng)絡(luò)安全訪問控制。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，通過對(duì)特定的網(wǎng)段和服務(wù)建立有效的訪問控制體系，可在大多數(shù)的攻擊到達(dá)之前進(jìn)行阻止，從而達(dá)到限制非法訪問的目的，是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)網(wǎng)絡(luò)資源的重要手段。

4.身份認(rèn)證。身份認(rèn)證統(tǒng)指能夠正確志別用戶的各種方法，可通過三種基本方式或其組合形式來實(shí)現(xiàn)：用戶所知道的密碼（如口令），用戶持有合法的介質(zhì)（如智能卡），用戶具有某些生物學(xué)特征（如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等）。

5.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，是對(duì)入侵行為的監(jiān)控，它通過對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象。

6.防病毒技術(shù)。

7.備份和災(zāi)難恢復(fù)。備份和災(zāi)難恢復(fù)是對(duì)銀行網(wǎng)絡(luò)系統(tǒng)工作中可能出現(xiàn)的各種災(zāi)難情況（如計(jì)算機(jī)病毒、系統(tǒng)故障等）進(jìn)行的保證系統(tǒng)及數(shù)據(jù)連續(xù)性和可靠性的一種防范措施。

四、正確安全使用網(wǎng)絡(luò)銀行的方法

1.確保計(jì)算機(jī)系統(tǒng)的安全可靠，及時(shí)更新操作系統(tǒng)及瀏覽器的各種補(bǔ)丁。

2.應(yīng)妥善保管自己的卡號(hào)、密碼、身份證件號(hào)、開卡日期等資料，不要隨手丟棄銀行回單，確保自身賬戶安全。

3.應(yīng)熟記開戶銀行的網(wǎng)上銀行網(wǎng)址，如交通銀行的網(wǎng)上銀行是，不要登陸不熟悉的網(wǎng)上銀行，輸入自己的銀行卡號(hào)和密碼。

4.不要使用連續(xù)數(shù)字、電話號(hào)碼、生日等作為密碼，設(shè)置的銀行密碼最好與證券等非銀行用密碼不同，不要在網(wǎng)吧等公共場(chǎng)合使用網(wǎng)上銀行。

5.在自己的計(jì)算機(jī)上安裝防火墻及防病毒軟件，并定期更新病毒庫及檢測(cè)病毒。

6.定期更新操作系統(tǒng)和互聯(lián)網(wǎng)瀏覽器。

7.切勿打開可疑電郵內(nèi)含的超級(jí)鏈接或附件，切勿瀏覽可疑網(wǎng)站。

參考文獻(xiàn)：

[1]于志剛.計(jì)算機(jī)犯罪研究[M].北京：中國檢察出版社，1999.

篇3

2015年是網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國離不開自主可控的安全技術(shù)支持，只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長(zhǎng)策。當(dāng)前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來越快，云計(jì)算、大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時(shí)，國際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來越激烈和復(fù)雜，“工業(yè)4.0”時(shí)代對(duì)網(wǎng)絡(luò)安全的沖擊來勢(shì)洶涌。我們需要全民樹立建設(shè)網(wǎng)絡(luò)強(qiáng)國的新理念，并切實(shí)提升國家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會(huì)議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計(jì)算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動(dòng)網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)

8. 面對(duì)新形勢(shì)的等級(jí)保護(hù)管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計(jì)算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計(jì)算機(jī)犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報(bào)告與對(duì)策建議

17. 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學(xué)術(shù)論文、研究報(bào)告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學(xué)術(shù)民主。鼓勵(lì)新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭(zhēng)鳴。

3. 提倡端正學(xué)風(fēng)、反對(duì)抄襲，將對(duì)投稿的文章進(jìn)行相似性比對(duì)檢查。

4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查，通過后方可投稿。

5. 作者須按計(jì)算機(jī)安全專業(yè)委員會(huì)秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請(qǐng)到計(jì)算機(jī)安全專業(yè)委員會(huì)網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

篇4

    一、電子商務(wù)的內(nèi)涵及特點(diǎn)

    (一)電子商務(wù)的內(nèi)涵

    一般認(rèn)為,電子商務(wù)(ElectronicCommerce)是指買賣雙方基于計(jì)算機(jī)網(wǎng)絡(luò)(主要指Intemet網(wǎng)絡(luò))按照一定的標(biāo)準(zhǔn),采用相應(yīng)的電子技術(shù)所進(jìn)行的各類商貿(mào)活動(dòng)。其主要功能包括網(wǎng)上的廣告、訂貨、付款、客戶服務(wù)和市場(chǎng)調(diào)查分析、財(cái)務(wù)核計(jì)及生產(chǎn)安排等多項(xiàng)利用interact開發(fā)的商業(yè)活動(dòng)。它有狹義和廣義之分。狹義的電子商務(wù)僅指通過Intemet進(jìn)行的商業(yè)活動(dòng);而廣義的電子商務(wù)則將利用包括Intemet、Intranet(企業(yè)內(nèi)聯(lián)網(wǎng))和Extranet(企業(yè)外聯(lián)網(wǎng))等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的所有商貿(mào)活動(dòng)都?xì)w屬于電子商務(wù)。

    (二)電子商務(wù)的特點(diǎn)

    電子商務(wù)與傳統(tǒng)商業(yè)方式相比具有如下特點(diǎn):

    1.精簡(jiǎn)流通環(huán)節(jié)。電子商務(wù)不需要批發(fā)商、專賣店和商場(chǎng),客戶通過網(wǎng)絡(luò)直接從廠家定購產(chǎn)品。

    2.節(jié)省購物時(shí)間,增加客戶選擇余地。電子商務(wù)通過網(wǎng)絡(luò)為各種消費(fèi)者提供廣泛的選擇余地,可以使客戶足不出戶便能購到滿意的商品。

    3.加速資金流通。電子商務(wù)中的資金周轉(zhuǎn)無須在客戶、批發(fā)商、商場(chǎng)等之間進(jìn)行,而直接通過網(wǎng)絡(luò)在銀行內(nèi)部賬戶上進(jìn)行,大大加快了資金周轉(zhuǎn)速度,同時(shí)減少了商業(yè)糾紛。

    4.增強(qiáng)客戶和廠商的交流?？蛻敉ㄟ^網(wǎng)絡(luò)說明自己的需求,定購自己喜歡的產(chǎn)品,廠商則可以很快地了解用戶需求,避免生產(chǎn)上的浪費(fèi)。

    5.刺激企業(yè)間的聯(lián)合和競(jìng)爭(zhēng)。企業(yè)之間可以通過網(wǎng)絡(luò)了解對(duì)手的產(chǎn)品性能與價(jià)格以及銷量等信息,從而促一進(jìn)企業(yè)改造技術(shù),提高產(chǎn)品競(jìng)爭(zhēng)力。

    二、電子商務(wù)給我國法律制度帶來的挑戰(zhàn)及應(yīng)對(duì)策略

    (一)電子商務(wù)對(duì)合同法提出的挑戰(zhàn)及對(duì)策電子商務(wù)的成長(zhǎng)首當(dāng)其沖會(huì)給作為商法基礎(chǔ)的合同法帶來嚴(yán)峻的考驗(yàn),涉及到電子合同的法律規(guī)定、電子簽名是否有效等問題。

    1.交易雙方的識(shí)別與認(rèn)證。這主要是針對(duì)B2B(電子商務(wù)的一種模式,BusinesstoBusiness的縮寫,即商業(yè)對(duì)商業(yè),或企業(yè)間的電子商務(wù)模式)而言。電子合同與書面合同的一個(gè)很大不同是交易雙方不一定見面,而是通過互聯(lián)網(wǎng)來簽訂電子合同。通過互聯(lián)網(wǎng)訂立電子合同的最大難點(diǎn)就是交易雙方的身份確認(rèn)問題。這個(gè)問題可以通過認(rèn)證中心來解決,并且很多國家都已經(jīng)實(shí)施了該項(xiàng)措施。由于認(rèn)證中心所處的位置,要求它必須具有公正、權(quán)威、可信賴性,并且它所承擔(dān)的義務(wù)和責(zé)任必須得到法律的承認(rèn)。我國應(yīng)完善立法以促使電子簽名的使用及認(rèn)證機(jī)構(gòu)運(yùn)作的標(biāo)準(zhǔn)化。

    2.交易的合法與合同的生效。電子商務(wù)中許多交易是在互聯(lián)網(wǎng)上執(zhí)行的,并不需要現(xiàn)實(shí)的實(shí)物交割。這就涉及到交易是否合法以及對(duì)這樣的交易監(jiān)管的問題。另外電子合同的生效問題也與此有關(guān),如果合同違法,那么必然不受合同法保護(hù)。同時(shí)合同的生效還涉及到如何才算生效的問題。電子商務(wù)的交易要符合法律的要求,不能是采取非法手段牟利的商務(wù)行為。所以首先應(yīng)使商家做到避免違法的行為發(fā)生。另外國家也應(yīng)該加大對(duì)互聯(lián)網(wǎng)的監(jiān)管力度,制定相應(yīng)的法律法規(guī),防范于未然。在合同生效問題上,現(xiàn)在基本也達(dá)成了一致認(rèn)可。電子承諾到達(dá)速度很快,投郵和到達(dá)幾乎同時(shí),因此在生效時(shí)間上一般不會(huì)存在很大分歧。對(duì)于生效地點(diǎn)問題,因?yàn)閿?shù)據(jù)電文的接受地點(diǎn)比較容易確定,所以聯(lián)合國國際貿(mào)易法委員會(huì)所制定的《電子商務(wù)示范法》中就是采取承諾到達(dá)地點(diǎn)作為生效地點(diǎn)。

    3.電子簽名的有效性。我國雖在合同法中用“功能等同”原則對(duì)電子簽名的有效性予以承認(rèn),但是在證據(jù)法中卻沒有提及,存在著一定的法律漏洞問題。電子簽名采取什么形式才算有效的問題,我們可以借鑒美國電子簽名法中的技術(shù)中立原則,即電子商務(wù)法對(duì)傳統(tǒng)的口令法、非對(duì)稱性公開密鑰加密法、智能卡法以及生物鑒別法等,都不可厚此薄彼,產(chǎn)生任何歧視性要求;同時(shí)還要給未來技術(shù)的發(fā)展留下法律空間,而不能停止于現(xiàn)狀。

    4.電子合同的確認(rèn)。電子合同雖具有方便、快捷、成本低等優(yōu)點(diǎn),但是也存在著一定的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全只是一個(gè)相對(duì)的概念,無論多么安全的加密或其他網(wǎng)絡(luò)安全防范技術(shù),理論上都有被攻破的可能。而且網(wǎng)絡(luò)病毒或其他人為因素,都可能導(dǎo)致電子合同丟失,所以盡量采取書面合同的形式來對(duì)電子合同給以確認(rèn)。

    (二)電子商務(wù)的跨越式發(fā)展給消費(fèi)者權(quán)益保護(hù)法帶來的新挑戰(zhàn)及對(duì)策

    1.網(wǎng)上買賣雙方地位不對(duì)等。網(wǎng)上購物中,消費(fèi)者不得不面對(duì)經(jīng)營(yíng)者根據(jù)自己的利益預(yù)先設(shè)定好的格式合同。合同的條款往往是經(jīng)營(yíng)者利用其優(yōu)越的經(jīng)濟(jì)地位制定的有利于自己而不利于消費(fèi)者的霸王條款。這些條款通常包括諸如免責(zé)條款、失權(quán)條款、法院管轄條款等,其實(shí)質(zhì)是將合同上的風(fēng)險(xiǎn)、費(fèi)用的負(fù)擔(dān)等盡可能地轉(zhuǎn)移到消費(fèi)者身上。消費(fèi)者選擇同意后,如果交易后產(chǎn)生了糾紛,商家就會(huì)以此來對(duì)抗消費(fèi)者的投訴,使消費(fèi)者處于很不利的地位。

    法律追求的是公平和正義,我們要保護(hù)消費(fèi)者的權(quán)益,但不能認(rèn)為所有的網(wǎng)上消費(fèi)糾紛都應(yīng)保護(hù)消費(fèi)者的權(quán)益。在解釋格式條款時(shí),應(yīng)拋棄傳統(tǒng)的絕對(duì)化的解釋,要采取更加靈活的判斷標(biāo)準(zhǔn)。同時(shí)消費(fèi)者在進(jìn)行網(wǎng)絡(luò)消費(fèi)時(shí),也應(yīng)盡到一定的義務(wù),否則就要承擔(dān)一定的法律責(zé)任。經(jīng)營(yíng)者在提供格式合同時(shí),應(yīng)盡可能地將交易要素準(zhǔn)確、適當(dāng)?shù)貍魉徒o消費(fèi)者。這種告知應(yīng)充分考慮到大多數(shù)消費(fèi)者的網(wǎng)絡(luò)知識(shí)水平.使大多數(shù)消費(fèi)者無須進(jìn)行專業(yè)培訓(xùn)就能讀懂或理解其內(nèi)容。從而避免因誤解而產(chǎn)生消費(fèi)糾紛。

    2.消費(fèi)者交易安全難以得到保障。電子商務(wù)中,消費(fèi)者是通過電子支付方式完成交易的,這就要求消費(fèi)者必須擁有電子賬戶。網(wǎng)上交易的安全性是消費(fèi)者普遍關(guān)心的一個(gè)熱點(diǎn)問題。消費(fèi)者往往希望能簡(jiǎn)單快捷地完成交易,但又擔(dān)心自己的經(jīng)濟(jì)利益因操作不當(dāng)或黑客入侵而遭受損失。

    因此,我們必須采取有效的措施發(fā)現(xiàn)交易系統(tǒng)隱患,防范黑客的侵入;要逐步建立健全以信息安全、網(wǎng)絡(luò)安全為目標(biāo),加密技術(shù)、認(rèn)證技術(shù)為核心,安全電子交易制度為基礎(chǔ)的、具有自主知識(shí)產(chǎn)權(quán)的電子商務(wù)安全保障體系;要建立一個(gè)專門的全國性的認(rèn)證體系,權(quán)威、公正地開展電子商務(wù)認(rèn)證工作,確認(rèn)從事電子商務(wù)活動(dòng)的企業(yè)身份的合法性、真實(shí)性和準(zhǔn)確性。

    3.網(wǎng)絡(luò)欺詐和虛假廣告泛濫成災(zāi),消費(fèi)者購物后退賠艱難。在電子商務(wù)中,消費(fèi)者對(duì)產(chǎn)品的了解只能通過網(wǎng)上的宣傳和圖片,對(duì)嚴(yán)品的實(shí)際質(zhì)量情況和產(chǎn)品本身可能存在的隱蔽瑕疵、產(chǎn)品的缺陷缺乏了解,使得消費(fèi)者在網(wǎng)上訂購后,還要等待實(shí)際交貨時(shí)才能確認(rèn)是否與所訂購的商品一致,容易導(dǎo)致實(shí)際交貨商品的質(zhì)量、價(jià)格、數(shù)量與所訂購的商品不一致。出現(xiàn)此類問題消費(fèi)者要向經(jīng)營(yíng)者退貨或索賠,首先需要商務(wù)網(wǎng)站提供經(jīng)營(yíng)者的詳細(xì)信息資料,但商務(wù)網(wǎng)站常常以商業(yè)秘密為由拒絕提供經(jīng)營(yíng)者的詳細(xì)信息資料,消費(fèi)者對(duì)此毫無辦法。對(duì)此,我們可以綜合運(yùn)用各種手段,建立事前預(yù)防和事后制裁相結(jié)合的防治體系,通過制定特殊的規(guī)則,嚴(yán)格禁止網(wǎng)絡(luò)消費(fèi)欺詐和虛假廣告,給消費(fèi)者提供一個(gè)誠信的電子交易環(huán)境。

    (三)電子商務(wù)對(duì)刑法帶來的挑戰(zhàn)及對(duì)策

    在電子商務(wù)活動(dòng)中,信息共享和信息安全是一對(duì)矛盾。雖然我們可以通過采取降低共享程度的方法來達(dá)到控制網(wǎng)絡(luò)信息安全問題的目的,但這是因噎廢食,顯然是不可取的。因此,應(yīng)主動(dòng)構(gòu)筑包括刑事法律控制在內(nèi)的面向網(wǎng)絡(luò)環(huán)境的信息安全保障體系來控制網(wǎng)絡(luò)信息安全問題。

    刑法作為一種規(guī)范性的手段,它的運(yùn)用具有滯后性的特點(diǎn),即它通常是在某一危害社會(huì)的行為已經(jīng)不為其它法律所調(diào)整或不足以調(diào)整的情形下,作為一種更為強(qiáng)制性的調(diào)整手段出現(xiàn)。由于刑法采用的是刑罰手段,所以對(duì)網(wǎng)絡(luò)信息安全問題,尤其對(duì)計(jì)算機(jī)犯罪問題來說,刑法控制是最具強(qiáng)制性、最為嚴(yán)厲的手段,它在整個(gè)法律控制體系中起到一種保障和后盾的作用。當(dāng)前電子商務(wù)的發(fā)展對(duì)刑事立法帶來一系列挑戰(zhàn)。

    1.現(xiàn)有量刑幅度和刑罰種類的不足。應(yīng)當(dāng)對(duì)刑罰種類進(jìn)行創(chuàng)新,即引入資格刑;也可以廣泛地適用財(cái)產(chǎn)刑和資格刑,即沒收與犯罪有關(guān)的一切物品、設(shè)備,剝奪犯罪人從事某種職業(yè)、某類活動(dòng)的資格,作為一種附加刑,其期限的長(zhǎng)短,可考慮比照現(xiàn)有資格刑中關(guān)于剝奪政治權(quán)利的規(guī)定來確定。例如禁止任何IsP(服務(wù)提供商)接納犯罪分子或者禁止犯罪分子從事與計(jì)算機(jī)系統(tǒng)有直接相關(guān)的職業(yè)等。

    2.刑事管轄面臨的難題。網(wǎng)絡(luò)無國界,使計(jì)算機(jī)犯罪分子輕易地就可以實(shí)施跨國界的犯罪。隨著互聯(lián)網(wǎng)的不斷發(fā)展,跨國犯罪在所有的計(jì)算機(jī)犯罪中所占的比例越來越高,由此帶來了刑事管轄的難題。我國刑法在目前很難對(duì)境外從事針對(duì)我國的計(jì)算機(jī)網(wǎng)絡(luò)犯罪產(chǎn)生效力,因此加強(qiáng)國際間司法管轄權(quán)的協(xié)調(diào)就顯得十分必要。

篇5

關(guān)鍵詞 、研究方法以及作者群體分布，作者認(rèn)為，中國大陸犯罪學(xué)研究正在經(jīng)歷一個(gè)明顯的轉(zhuǎn)型時(shí)期，傳統(tǒng)的“政法犯罪學(xué)”正在衰落，犯罪學(xué)研究日益分化為三支：一為社會(huì)學(xué)學(xué)科之下的犯罪社會(huì)學(xué)研究（主要依據(jù)社會(huì)學(xué)調(diào)查與統(tǒng)計(jì)作為研究的材料基礎(chǔ)），一為刑法學(xué)學(xué)科之下的實(shí)證刑法研究的分支（主要依據(jù)司法文獻(xiàn)尤其是判決書作為研究的材料基礎(chǔ)），此外則是從“政法犯罪學(xué)”衍生而來的社會(huì)治安綜合治理視域下的犯罪防控研究。中國大陸犯罪學(xué)研究的這三個(gè)分支存在著巨大的學(xué)術(shù)話語的鴻溝，將之稱為“雞同鴨講”或許并不為過；同時(shí)，這一分化的趨勢(shì)仍將持續(xù)下去，并對(duì)犯罪學(xué)的學(xué)科建制帶來直接的沖擊，中國大陸的犯罪學(xué)研究的重新整合將困難重重。在大會(huì)分會(huì)場(chǎng)，馮引如博士就此論文主題做了英文演講，演講介紹了中國犯罪學(xué)研究的現(xiàn)狀、發(fā)展趨勢(shì)及存在的問題等情況，回答了與會(huì)者的提問并作交流，得到了大家的關(guān)注和好評(píng)。

在年會(huì)上，馮引如博士受邀主持了以“亞洲犯罪學(xué)的未來II”為主題的分會(huì)場(chǎng)討論。

篇6

2.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因。計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié)，易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計(jì)算機(jī)軟件論文的手工方式，效率低下且生產(chǎn)周期長(zhǎng)；人們至今沒有辦法事先了解一個(gè)程序有沒有錯(cuò)誤，只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤，并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

3.微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延，到我國才是近年來的事。而這幾年正是我國微型計(jì)算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及，操作系統(tǒng)簡(jiǎn)單明了，軟、硬件透明度高，基本上沒有什么安全措施，能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對(duì)其存在的缺點(diǎn)和易攻擊處也了解的越來越清楚，不同的目的可以做出截然不同的選擇。目前，在IBMPC系統(tǒng)及其兼容機(jī)上廣泛流行著各種病毒就很說明這個(gè)問題。

二、計(jì)算機(jī)病毒的預(yù)防措施

通過采取技術(shù)上和管理上的措施，計(jì)算機(jī)病毒是完全可以防范的。雖然難免仍有新出現(xiàn)的病毒，采用更隱秘的手段，利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞，以及反病毒防御技術(shù)上尚存在的缺陷，這與人類對(duì)于生物病毒的防疫方法是多么相像。新出現(xiàn)的生物病毒會(huì)使某些人致病，通過廣為宣傳可使更多的人免受其害，而研究人員在僅靠防護(hù)措施的情況下進(jìn)行研究卻不會(huì)被病毒傳染，關(guān)鍵就是靠最重要的是思想上要重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來的危害。

計(jì)算機(jī)病毒的預(yù)防措施是安全使用計(jì)算機(jī)的要求，計(jì)算機(jī)病毒的預(yù)防措施有以下幾點(diǎn)。

1.對(duì)新購置的計(jì)算機(jī)系統(tǒng)用檢測(cè)病毒軟件檢查已知病毒，用人工檢測(cè)方法檢查未知病毒，并經(jīng)過實(shí)驗(yàn)，證實(shí)沒有病毒傳染和破壞跡象再實(shí)際用。新購置的計(jì)算機(jī)中是可能攜帶有病毒的。新購置的硬盤中可能有病毒。對(duì)硬盤可以進(jìn)行檢測(cè)或進(jìn)行低級(jí)格式化，因?qū)τ脖P只做DOS的FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表扇區(qū)）病毒的。新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)。檢測(cè)方法要用軟件查已知病毒，也要用人工檢測(cè)和實(shí)際實(shí)驗(yàn)的方法檢測(cè)。

2.定期與不定期地進(jìn)行磁盤文件備份工作，確保每一過程和細(xì)節(jié)的準(zhǔn)確、可靠，在萬一系統(tǒng)崩潰時(shí)最大限度地恢復(fù)系統(tǒng)原樣，減少可能的損失。不要等到由于病毒破壞、PC機(jī)硬件或軟件故障使用戶數(shù)據(jù)受到損傷時(shí)再去急救。重要的數(shù)據(jù)應(yīng)當(dāng)時(shí)進(jìn)行備份。當(dāng)然備份前要保證沒有病毒，不然也會(huì)將病毒備份。很難想象，用戶數(shù)據(jù)沒有備份的機(jī)器在發(fā)生災(zāi)難后會(huì)造成什么影響。系統(tǒng)程序和應(yīng)用程序用經(jīng)費(fèi)是可以買到的，而用戶數(shù)據(jù)是無法用錢買到的。

3. 選擇使用公認(rèn)質(zhì)量最好、升級(jí)服務(wù)最及時(shí)、對(duì)新病毒響應(yīng)和跟蹤最迅速有效的反病毒產(chǎn)品，定期維護(hù)和檢測(cè)您的計(jì)算機(jī)系統(tǒng)。如果您使用的是免費(fèi)、共享的反病毒軟件而廠家還提供正式版，應(yīng)努力爭(zhēng)取該項(xiàng)開支去購買正版，因?yàn)檫@不僅僅使得廠家能由于您的投入而獲得繼續(xù)開發(fā)研究升級(jí)版本的資金支持，更重要的是，您將因此而獲得售后服務(wù)和技術(shù)支持等一系列正版軟件用戶的合法權(quán)益。

4.總結(jié)恪守一套合理有效的防范策略。無論您只是使用家用計(jì)算機(jī)的發(fā)燒友，還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一族，都將無一例外地、毫無疑問地會(huì)受到病毒的感染和侵?jǐn)_，只是或遲或早而已。因此，一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)，如果您是企業(yè)和單位里工作的計(jì)算機(jī)用戶，更需要總結(jié)恪守一套合理有效的防范策略，并且要為計(jì)算機(jī)系統(tǒng)感染病毒做出一些應(yīng)變計(jì)劃，您將會(huì)在無形中獲益非凡。

三、計(jì)算機(jī)病毒的預(yù)防技術(shù)

1.將大量的消毒、殺毒軟件匯集一體，檢查是否存在已知病毒，如在開機(jī)時(shí)或在執(zhí)行每一個(gè)可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點(diǎn)是：對(duì)變種或未知病毒無效；系統(tǒng)開銷大，常駐內(nèi)存，每次掃描都要花費(fèi)一定時(shí)間，已知病毒越多，掃描時(shí)間越長(zhǎng)。

2.檢測(cè)一些病毒經(jīng)常要改變的系統(tǒng)信息，如引導(dǎo)區(qū)、中斷向量表、可用內(nèi)存空間等，以確定是否存在病毒行為。其缺點(diǎn)是：無法準(zhǔn)確識(shí)別正常程序與病毒程序的行為，常常報(bào)警，而頻頻誤報(bào)警的結(jié)果是使用戶失去對(duì)病毒的戒心。

篇7

計(jì)算機(jī)取證(Computer Forensics)是指對(duì)計(jì)算機(jī)入侵、破壞、欺詐、攻擊等犯罪行為利用計(jì)算機(jī)軟硬件技術(shù),按照符合法律規(guī)范的方式進(jìn)行獲取、保存、分析和出示的過程。從技術(shù)上,計(jì)算機(jī)取證是一個(gè)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描和破解,以對(duì)入侵事件進(jìn)行重建的過程。網(wǎng)絡(luò)取證(Network Forensics)包含了計(jì)算機(jī)取證,是廣義的計(jì)算機(jī)取證,是網(wǎng)絡(luò)環(huán)境中的計(jì)算機(jī)取證。

計(jì)算機(jī)取證包括了物理證據(jù)獲取和信息分析發(fā)現(xiàn)兩個(gè)階段。物理證據(jù)是指調(diào)查人員到犯罪現(xiàn)場(chǎng),尋找和扣留犯罪相關(guān)的計(jì)算機(jī)軟硬件設(shè)備;信息分析發(fā)現(xiàn)是指從計(jì)算機(jī)原始數(shù)據(jù)中通過技術(shù)手段分析查找與案件相關(guān)的系統(tǒng)日志、聊天記錄、電子郵件和文件等可以用來證明或者反駁的電子數(shù)據(jù)證據(jù),即電子證據(jù)。

與傳統(tǒng)的證據(jù)不同的是,計(jì)算機(jī)證據(jù)易丟失、易篡改、易刪除并且很難獲取,這就要求在進(jìn)行計(jì)算機(jī)取證時(shí)必須嚴(yán)格遵守一定的規(guī)則。基本原則如下:

1.1 合法性原則

應(yīng)采用合法的取證設(shè)備和工具軟件按照法律法規(guī)的要求,合理合法地進(jìn)行計(jì)算機(jī)證據(jù)收集。

1.2 原始性原則

及時(shí)收集、保存和固化原始證據(jù),確保證據(jù)不被嫌疑人刪除、篡改和偽造。

1.3 連續(xù)性原則

證據(jù)被提交給法庭時(shí),必須能夠說明證據(jù)從最初的獲取到出庭證明之間的任何變化。

1.4 過程完整性原則

整個(gè)取證過程應(yīng)該在受監(jiān)督的情況下完成,證據(jù)的移交、分類、保管等過程應(yīng)該有詳細(xì)的記錄,確保證據(jù)獲取的真實(shí)可信。

1.5 多備份原則

對(duì)存放計(jì)算機(jī)證據(jù)的載體至少制作兩個(gè)以上的副本。原件應(yīng)存放在專門的保管設(shè)施中,副本可用于證據(jù)的提取和分析;

1.6 可重現(xiàn)原則

由于電子證據(jù)的特殊性,確保取證過程和結(jié)果的可重現(xiàn)性。

2計(jì)算機(jī)網(wǎng)絡(luò)取證技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)取證技術(shù)就是在網(wǎng)絡(luò)上跟蹤犯罪分子或通過網(wǎng)絡(luò)通信的數(shù)據(jù)信息資料獲取證據(jù)的技術(shù)。主要包括以下幾種技術(shù)。

2.1 基于入侵檢測(cè)取證技術(shù)

是指通過從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù),簡(jiǎn)稱IDS。入侵檢測(cè)技術(shù)是動(dòng)態(tài)安全技術(shù)的最核心技術(shù)之一。它的原理就是利用一個(gè)網(wǎng)絡(luò)適配器來實(shí)時(shí)監(jiān)視和分析所有通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)耐ㄐ?而網(wǎng)絡(luò)證據(jù)的動(dòng)態(tài)獲取也需要對(duì)位于傳輸層的網(wǎng)絡(luò)數(shù)據(jù)通信包進(jìn)行實(shí)時(shí)的監(jiān)控和分析,從中發(fā)現(xiàn)和獲得嫌疑人的犯罪信息。因此,計(jì)算機(jī)網(wǎng)絡(luò)證據(jù)的獲取完全可以依賴現(xiàn)有IDS系統(tǒng)的強(qiáng)大網(wǎng)絡(luò)信息收集和分析能力,結(jié)合取證應(yīng)用的實(shí)際需求加以改進(jìn)和擴(kuò)展,就可以輕松實(shí)現(xiàn)網(wǎng)絡(luò)證據(jù)的獲取。只是具體的獲取方法和獲取的信息不同而已。

2.2 來源取證技術(shù)

其主要的目的是確定嫌疑人所處位置和具體作案設(shè)備。主要通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行捕捉和分析,或者對(duì)電子郵件頭等信息進(jìn)行分析,從中獲得犯罪嫌疑人通信時(shí)的計(jì)算機(jī)IP地址和MAC 地址等相關(guān)信息。

IP地址是Internet協(xié)議地址,每個(gè)Internet包必須帶有IP地址,每個(gè)Internet服務(wù)提供商(ISP)必須向有關(guān)組織申請(qǐng)一組IP地址,然后一般是動(dòng)態(tài)分配給其用戶。調(diào)查人員通過IP地址定位追蹤技術(shù)進(jìn)行追蹤溯源,查找出嫌疑人所處的具置。MAC地址是由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)直接寫在每個(gè)硬件內(nèi)部的全球唯一地址。調(diào)查人員通過MAC 地址和相關(guān)調(diào)查信息最終確認(rèn)犯罪分子的作案設(shè)備。

2.3 痕跡取證技術(shù)

是指通過專用工具軟件和技術(shù)手段,對(duì)犯罪嫌疑人所使用過的計(jì)算機(jī)設(shè)備中相關(guān)記錄和痕跡信息進(jìn)行分析取證,獲得案件相關(guān)的犯罪證據(jù)。主要有文件內(nèi)容、電子郵件、網(wǎng)頁內(nèi)容、聊天記錄、系統(tǒng)日志、應(yīng)用日志、服務(wù)器日志、網(wǎng)絡(luò)日志、防火墻日志、入侵檢測(cè)、磁盤驅(qū)動(dòng)器、文件備份、已刪除可恢復(fù)的記錄信息等等。痕跡取證技術(shù)要求取證人員需要具備較高的計(jì)算機(jī)專業(yè)水平和豐富的取證經(jīng)驗(yàn),結(jié)合密碼破解、加密數(shù)據(jù)的解密、隱藏?cái)?shù)據(jù)的再現(xiàn)、數(shù)據(jù)恢復(fù)、數(shù)據(jù)搜索等技術(shù)。對(duì)系統(tǒng)分析和采集來獲得證據(jù)。

2.4 海量數(shù)據(jù)挖掘技術(shù)

計(jì)算機(jī)的存儲(chǔ)容量越來越大,網(wǎng)絡(luò)傳輸?shù)乃俣纫苍絹碓娇?。?duì)于計(jì)算機(jī)內(nèi)部存儲(chǔ)和網(wǎng)絡(luò)傳輸中的大量數(shù)據(jù),可以用海量數(shù)據(jù)挖掘技術(shù)發(fā)現(xiàn)特定的與犯罪有關(guān)的數(shù)據(jù)。相關(guān)專家提出了NFAT(NetWork Forensics Analysis Tools)的設(shè)計(jì)框架和標(biāo)準(zhǔn)。核心是開發(fā)專家系統(tǒng)(Expret System,簡(jiǎn)稱ES)并配合入侵檢測(cè)系統(tǒng)和防火墻,對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)的監(jiān)控、提取和分析,對(duì)于發(fā)現(xiàn)的異常數(shù)據(jù)進(jìn)行可視化報(bào)告,從中獲得嫌疑人的相關(guān)犯罪信息。

2.5 網(wǎng)絡(luò)流量監(jiān)控技術(shù)

可以通過Sniffer協(xié)議分析軟件和P2P流量監(jiān)控軟件實(shí)時(shí)動(dòng)態(tài)來跟蹤犯罪嫌疑人的通信過程,對(duì)嫌疑人正在傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)連續(xù)的采集和監(jiān)測(cè),對(duì)獲得的流量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)計(jì)算,從而得到網(wǎng)絡(luò)主要成分的性能指標(biāo)。根據(jù)對(duì)網(wǎng)絡(luò)主要成分進(jìn)行性能分析,發(fā)現(xiàn)性能變化趨勢(shì),得到嫌疑人的相關(guān)犯罪痕跡。

2.6 事前取證技術(shù)

現(xiàn)有的取證技術(shù)基本上都是建立在案件發(fā)生后,根據(jù)案情需要利用各種技術(shù)對(duì)所需的證據(jù)進(jìn)行獲取即事后取證。而由于計(jì)算機(jī)網(wǎng)絡(luò)犯罪的特殊性,許多重要的信息,只存在于案件發(fā)生的當(dāng)前狀態(tài)下如環(huán)境信息、網(wǎng)絡(luò)狀態(tài)信息等在事后往往是無據(jù)可查,而且電子數(shù)據(jù)易遭到刪除、覆蓋和破壞。因此,對(duì)自我認(rèn)為可能發(fā)生的事件進(jìn)行預(yù)防性的取證保全,對(duì)日后出現(xiàn)問題的案件的調(diào)查和出庭作證都具有無可比擬的作用,它將是計(jì)算機(jī)取證技術(shù)未來發(fā)展的重要方向之一。對(duì)此類防范和預(yù)防性的取證工具軟件,在國內(nèi)外還比較少見?，F(xiàn)有據(jù)可查的就是福建伊?xí)r代公司于2007年推出的電子證據(jù)生成系統(tǒng)。該系統(tǒng)采用其獨(dú)創(chuàng)的“數(shù)據(jù)原生態(tài)保全技術(shù)”來標(biāo)識(shí)電子證據(jù),并將其上傳存放于安全性極高的電子證據(jù)保管中心,充分保證電子證據(jù)的完整性、真實(shí)性和安全性,使之具備法律效力。它可以全天候提供電子郵件、電子合同、網(wǎng)絡(luò)版權(quán)、網(wǎng)頁內(nèi)容、電子商務(wù)、電子政務(wù)等電子證據(jù)的事前保全服務(wù)。

3現(xiàn)有取證存在的問題

3.1 法律法規(guī)的不健全

由于我國在計(jì)算機(jī)取證方面的立法相對(duì)滯后,到目前為止還未有計(jì)算機(jī)取證方面的專門的法律法規(guī),計(jì)算機(jī)證據(jù)即電子證據(jù)還不能做為一種單獨(dú)的證據(jù)類型在法庭上予以承認(rèn)。

計(jì)算機(jī)取證工作程序沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,獲取證據(jù)的過程沒有嚴(yán)格的規(guī)定,存在較大的隨意性。因此,獲取的證據(jù)的證明力不足。

3.2 取證工作缺乏標(biāo)準(zhǔn)和規(guī)范

由于計(jì)算機(jī)取證倍受關(guān)注,很多組織和機(jī)構(gòu)都投入了人力對(duì)這個(gè)領(lǐng)域進(jìn)行研究,也開發(fā)出大量的取證工具,但沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,軟件的使用者很難對(duì)這些工具的有效性和可靠性進(jìn)行比較。

缺少對(duì)取證人員的認(rèn)證和培訓(xùn)機(jī)制,由于取證人員水平的參差不齊,取得的證據(jù)不具備可靠性。

4取證技術(shù)的完善

首先,應(yīng)加快計(jì)算機(jī)取證法律法規(guī)的立法步伐,使其具備合法性。盡早在法律層面上確立電子證據(jù)作為一種單獨(dú)證據(jù)類型。另外,還應(yīng)制定統(tǒng)一的計(jì)算機(jī)取證規(guī)范和取證過程標(biāo)準(zhǔn),從制度上保證取證的科學(xué)性和權(quán)威性。

其次,由于計(jì)算機(jī)取證是一個(gè)高技術(shù)含量的學(xué)科,需結(jié)合計(jì)算機(jī)軟硬件的多項(xiàng)技術(shù)才能完成,因此,有必要建立一個(gè)計(jì)算機(jī)取證綜合實(shí)驗(yàn)室。對(duì)網(wǎng)絡(luò)犯罪和取證技術(shù)進(jìn)行綜合研究,找出一個(gè)切實(shí)可行的網(wǎng)絡(luò)犯罪防范和治理辦法。

由于現(xiàn)有的取證技術(shù)都是事后取證,缺乏對(duì)網(wǎng)絡(luò)犯罪的事前防范和預(yù)防,無法從根源上防止和杜絕網(wǎng)絡(luò)犯罪。因此,必須加快計(jì)算機(jī)網(wǎng)絡(luò)犯罪的事前防范和預(yù)防的研究,把網(wǎng)絡(luò)犯罪掐斷在萌芽階段,才能做到從源頭上治理計(jì)算機(jī)網(wǎng)絡(luò)犯罪行為。

5發(fā)展趨勢(shì)

現(xiàn)在的計(jì)算機(jī)取證,很大程度是手工操作硬件或者使用取證工具軟件,能夠在作案的同時(shí)或一定時(shí)限內(nèi)獲得證據(jù)的機(jī)會(huì)微乎其微。取證工作的成敗主要取決于技術(shù)人員的經(jīng)驗(yàn)和智慧,缺少證據(jù)的主動(dòng)獲取技術(shù)。所以取證技術(shù)的發(fā)展方向之一就是證據(jù)獲取的自動(dòng)化。

由于計(jì)算機(jī)取證技術(shù)是近年來才得以發(fā)展和重視,相對(duì)反取證技術(shù)還比較落后。而且反取證技術(shù)也在不斷發(fā)展,如同病毒和防病毒軟件的發(fā)展一樣,取證技術(shù)的進(jìn)一步發(fā)展也基于研究反取證技術(shù)的基礎(chǔ)上。

6結(jié)論

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的普及,計(jì)算機(jī)網(wǎng)絡(luò)取證技術(shù)是一個(gè)快速成長(zhǎng)的研究領(lǐng)域,它在國家安全、消費(fèi)者保護(hù)和犯罪調(diào)查方面有著重要的應(yīng)用前景。本文主要研究了計(jì)算機(jī)網(wǎng)絡(luò)取證的基本原則、取證技術(shù)的應(yīng)用。并結(jié)合法律和技術(shù)方面指出目前存在的問題和今后取證技術(shù)的完善和發(fā)展趨勢(shì)。對(duì)計(jì)算機(jī)取證的法律和技術(shù)問題進(jìn)行深入探討和研究,希望有助于我國計(jì)算機(jī)取證法律法規(guī)的健全和計(jì)算機(jī)取證技術(shù)的進(jìn)一步完善和發(fā)展。

參考文獻(xiàn):

[1] 郭建朝.計(jì)算機(jī)取證技術(shù)的應(yīng)用研究[D].蘭州:蘭州大學(xué)碩士學(xué)位論文,2007.

[2] 張凱.電子證據(jù)研究[D].北京:中國政法大學(xué)博士學(xué)位論文,2006.

[3] 何明.計(jì)算機(jī)安全學(xué)的新焦點(diǎn)――計(jì)算機(jī)取證學(xué)[J].系統(tǒng)安全,2002.

篇8

網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價(jià)值取向,甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專業(yè)的教育工作者來說,面臨著前所未有的機(jī)遇和挑戰(zhàn),這不僅因?yàn)?自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計(jì)算機(jī)專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生,由此可見,在高師計(jì)算機(jī)專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為高師計(jì)算機(jī)專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實(shí)際,就如何在高師計(jì)算機(jī)專業(yè)中開設(shè)信息安全法律課程作一些探討.

1現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)

根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系.全校整個(gè)課程體系分為“通識(shí)教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類,下面僅就計(jì)算機(jī)專業(yè)課程的特點(diǎn)介紹.

1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識(shí)課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實(shí)基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計(jì)算機(jī)科學(xué)概論、網(wǎng)頁設(shè)計(jì)與制作、C++程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.

1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時(shí)可以開設(shè)2—3個(gè)方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)、匯編語言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等.

1.3現(xiàn)有計(jì)算機(jī)專業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里,對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時(shí)代的變化,計(jì)算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計(jì)算機(jī)專業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時(shí)代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí),作為計(jì)算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護(hù)起信息安全的責(zé)任,作為高師計(jì)算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.

2高師計(jì)算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性

2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個(gè)“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系,涉及的知識(shí)點(diǎn)也非常龐雜.

僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計(jì)算機(jī)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民

商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項(xiàng)單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).

高師計(jì)算機(jī)專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識(shí)不強(qiáng)的人,都可能有意識(shí)或無意識(shí)的干出違反法律的事情,例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生.由此可見,在高師計(jì)算機(jī)專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.

2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對(duì)法律的需求,實(shí)際上來源于人們?cè)诿媾R信息技術(shù)革命過程中產(chǎn)生的種種新可能的時(shí)候,對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.

根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一,因此,在高師計(jì)算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.

3信息安全技術(shù)課程特點(diǎn)

信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計(jì)算機(jī)、通信、電子、管理等學(xué)科,既有理論知識(shí),又有實(shí)踐知識(shí),理論與實(shí)踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計(jì)算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù),我們?cè)趯I(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測(cè)技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點(diǎn):

(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新.

(2)對(duì)涉及到的基本知識(shí)面,分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式,讓學(xué)生了解信息安全知識(shí)體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等.

(3)對(duì)先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握,如開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程.

(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗(yàn)實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過親手配置和測(cè)試.才能領(lǐng)會(huì)其工作機(jī)理.對(duì)此我們?cè)谙嚓P(guān)的課程都對(duì)學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求.

4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)

信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).

4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙;利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟(jì)、軍事情報(bào);利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的.

4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟(jì)全球化互相交織,信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過資本,成為經(jīng)濟(jì)增長(zhǎng)的最活躍、最有潛力的推動(dòng)力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機(jī)密安全,小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門、各個(gè)領(lǐng)域.

4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時(shí),又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.

4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實(shí)現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)

對(duì)于計(jì)算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.

而對(duì)普通高等師范院校計(jì)算機(jī)專業(yè)學(xué)生來說,由于課程時(shí)間限制,不能對(duì)信息安全知識(shí)作較全面的掌握,也不可能過多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國數(shù)字簽名法》,《計(jì)算機(jī)病毒防治管理辦法》等.

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計(jì)算機(jī)專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補(bǔ)充.主要可開設(shè)以下選修課課程或講座課程.

(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對(duì)信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等.

(2)黑客攻擊手段與防護(hù)策略:通過本課程的學(xué)習(xí),可以借此提高自己的安全意識(shí),了解常見的安全漏洞,識(shí)別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.

篇9

1 計(jì)算機(jī)入侵檢測(cè)與取證相關(guān)的技術(shù) 

1.1 計(jì)算機(jī)入侵檢測(cè) 

入侵取證的技術(shù)是在不對(duì)網(wǎng)絡(luò)的性能產(chǎn)生影響的前提下，對(duì)網(wǎng)絡(luò)的攻擊威脅進(jìn)行防止或者減輕。一般來說，入侵檢測(cè)的系統(tǒng)包含有數(shù)據(jù)的收集、儲(chǔ)存、分析以及攻擊響應(yīng)的功能。主要是通過對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)或者系統(tǒng)中得到的幾個(gè)關(guān)鍵點(diǎn)進(jìn)行信息的收集和分析，以此來提早發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)或者系統(tǒng)中存在的違反安全策略行為以及被攻擊跡象。相較于其他的一些產(chǎn)品，計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)需要更加多的智能，需要對(duì)測(cè)得數(shù)據(jù)進(jìn)行分析，從而得到有用的信息。 

計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)主要是對(duì)描述計(jì)算機(jī)的行為特征，并通過行為特征對(duì)行為的性質(zhì)進(jìn)行準(zhǔn)確判定。根據(jù)計(jì)算機(jī)所采取的技術(shù)，入侵檢測(cè)可以分為特征的檢測(cè)和異常的檢測(cè)；根據(jù)計(jì)算機(jī)的主機(jī)或者網(wǎng)絡(luò)，不同的檢測(cè)對(duì)象，分為基于主機(jī)和網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)以及分布式的入侵檢測(cè)系統(tǒng)；根據(jù)計(jì)算機(jī)不同的工作方式，可分為離線和在線檢測(cè)系統(tǒng)。計(jì)算機(jī)的入侵檢測(cè)就是在數(shù)以億記的網(wǎng)絡(luò)數(shù)據(jù)中探查到非法入侵或合法越權(quán)行為的痕跡。并對(duì)檢測(cè)到的入侵過程進(jìn)行分析，將該入侵過程對(duì)應(yīng)的可能事件與入侵檢測(cè)原則規(guī)則比較分析，最終發(fā)現(xiàn)入侵行為。按照入侵檢測(cè)不同實(shí)現(xiàn)的原來，可將其分為基于特征或者行為的檢測(cè)。 

1.2 計(jì)算機(jī)入侵取證 

在中國首屆計(jì)算機(jī)的取證技術(shù)峰會(huì)上指出，計(jì)算機(jī)的入侵取證學(xué)科是計(jì)算機(jī)科學(xué)、刑事偵查學(xué)以及法學(xué)的交叉學(xué)科，但由于計(jì)算機(jī)取證學(xué)科在我國屬于新起步階段，與發(fā)達(dá)國家在技術(shù)研究方面的較量還存在很大差距，其中，計(jì)算機(jī)的電子數(shù)據(jù)的取證存在困難的局面已經(jīng)對(duì)部分案件的偵破起到阻礙作用。而我國的計(jì)算機(jī)的電子數(shù)據(jù)作為可用證據(jù)的立法項(xiàng)目也只是剛剛起步，同樣面臨著計(jì)算機(jī)的電子數(shù)據(jù)取證相關(guān)技術(shù)不成熟，相關(guān)標(biāo)準(zhǔn)和方法等不足的窘境。 

計(jì)算機(jī)的入侵取證工作是整個(gè)法律訴訟過程中重要的環(huán)節(jié)，此過程中涉及的不僅是計(jì)算機(jī)領(lǐng)域，同時(shí)還需滿足法律要求。因而，取證工作必須按照一定的即成標(biāo)準(zhǔn)展開，以此確保獲得電子數(shù)據(jù)的證據(jù)，目前基本需要把握以下幾個(gè)原則：實(shí)時(shí)性的原則、合法性的原則、多備份的原則、全面性的原則、環(huán)境原則以及嚴(yán)格的管理過程。 

2 基于網(wǎng)絡(luò)動(dòng)態(tài)的入侵取證系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn) 

信息科技近年來得到迅猛發(fā)展，同時(shí)帶來了日益嚴(yán)重的計(jì)算機(jī)犯罪問題，靜態(tài)取證局限著傳統(tǒng)計(jì)算機(jī)的取證技術(shù)，使得其證據(jù)的真實(shí)性、及時(shí)性及有效性等實(shí)際要求都得不到滿足。為此，提出了新的取證設(shè)想，即動(dòng)態(tài)取證，來實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)系統(tǒng)取證。此系統(tǒng)與傳統(tǒng)取證工具不同，其在犯罪行為實(shí)際進(jìn)行前和進(jìn)行中開展取證工作，根本上避免取證不及時(shí)可能造成德證據(jù)鏈缺失?；诰W(wǎng)絡(luò)動(dòng)態(tài)的取證系統(tǒng)有效地提高了取證工作效率，增強(qiáng)了數(shù)據(jù)證據(jù)時(shí)效性和完整性。 

2.1 計(jì)算機(jī)的入侵取證過程 

計(jì)算機(jī)取證，主要就是對(duì)計(jì)算機(jī)證據(jù)的采集，計(jì)算機(jī)證據(jù)也被稱為電子證據(jù)。一般來說，電子證據(jù)是指電子化的信息數(shù)據(jù)和資料，用于證明案件的事實(shí)，它只是以數(shù)字形式在計(jì)算機(jī)系統(tǒng)中存在，以證明案件相關(guān)的事實(shí)數(shù)據(jù)信息，其中包括計(jì)算機(jī)數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、傳輸、記錄、打印等所有反映計(jì)算機(jī)系統(tǒng)犯罪行為的電子證據(jù)。

就目前而言，由于計(jì)算機(jī)法律、技術(shù)等原因限制，國內(nèi)外關(guān)于計(jì)算機(jī)的取證主要還是采用事后取證方式。即現(xiàn)在的取證工作仍將原始數(shù)據(jù)的收集過程放在犯罪事件發(fā)生后，但計(jì)算機(jī)的網(wǎng)絡(luò)特性是許多重要數(shù)據(jù)的存儲(chǔ)可能在數(shù)據(jù)極易丟失的存儲(chǔ)器中；另外，黑客入侵等非法網(wǎng)絡(luò)犯罪過程中，入侵者會(huì)將類似系統(tǒng)日志的重要文件修改、刪除或使用反取證技術(shù)掩蓋其犯罪行徑。同時(shí)，2004年fbi/csi的年度計(jì)算機(jī)報(bào)告也顯示，企業(yè)的內(nèi)部職員是計(jì)算機(jī)安全的最大威脅，因職員位置是在入侵檢測(cè)及防火墻防護(hù)的系統(tǒng)內(nèi)的，他們不需要很高的權(quán)限更改就可以從事犯罪活動(dòng)。 

2.2 基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)設(shè)計(jì) 

根據(jù)上文所提及的計(jì)算機(jī)入侵的取證缺陷及無法滿足實(shí)際需要的現(xiàn)狀，我們?cè)O(shè)計(jì)出新的網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)入侵的取證系統(tǒng)。此系統(tǒng)能夠?qū)崿F(xiàn)將取證的工作提前至犯罪活動(dòng)發(fā)生之前或者進(jìn)行中時(shí)，還能夠同時(shí)兼顧來自于計(jì)算機(jī)內(nèi)、外犯罪的活動(dòng)，獲得盡可能多的相關(guān)犯罪信息。基于網(wǎng)絡(luò)動(dòng)態(tài)的取證系統(tǒng)和傳統(tǒng)的取證系統(tǒng)存在的根本差別在于取證工作的開展時(shí)機(jī)不同，基于分布式策略的動(dòng)態(tài)取證系統(tǒng)，可獲得全面、及時(shí)的證據(jù)，并且可為證據(jù)的安全性提供更加有效的保障。 

此外，基于網(wǎng)絡(luò)動(dòng)態(tài)的入侵取證系統(tǒng)在設(shè)計(jì)初始就涉及了兩個(gè)方面的取證工作。其一是攻擊計(jì)算機(jī)本原系統(tǒng)的犯罪行為，其二是以計(jì)算機(jī)為工具的犯罪行為（或說是計(jì)算機(jī)系統(tǒng)越權(quán)使用的犯罪行為）。系統(tǒng)采集網(wǎng)絡(luò)取證和取證兩個(gè)方面涉及的這兩個(gè)犯罪的電子證據(jù)，并通過加密傳輸?shù)哪K將采集到的電子證據(jù)傳送至安全的服務(wù)器上，進(jìn)行統(tǒng)一妥善保存，按其關(guān)鍵性的級(jí)別進(jìn)行分類，以方便后續(xù)的分析查詢活動(dòng)。并對(duì)已獲電子證據(jù)以分析模塊進(jìn)行分析并生成報(bào)告?zhèn)溆?。通過管理控制模塊完成對(duì)整個(gè)系統(tǒng)的統(tǒng)一管理，來確保系統(tǒng)可穩(wěn)定持久的運(yùn)行。 

2.3 網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)入侵取證系統(tǒng)實(shí)現(xiàn) 

基于網(wǎng)絡(luò)動(dòng)態(tài)計(jì)算機(jī)的入侵取證系統(tǒng)，主要是通過網(wǎng)絡(luò)取證機(jī)、取證、管理控制臺(tái)、安全服務(wù)器、取證分析機(jī)等部分組成。整個(gè)系統(tǒng)的結(jié)構(gòu)取證，是以被取證機(jī)器上運(yùn)行的一個(gè)長(zhǎng)期服務(wù)的守護(hù)程序的方式來實(shí)現(xiàn)的。該程序?qū)?duì)被監(jiān)測(cè)取證的機(jī)器的系統(tǒng)日志文件長(zhǎng)期進(jìn)行不間斷采集，并配套相應(yīng)得鍵盤操作和他類現(xiàn)場(chǎng)的證據(jù)采集。最終通過安全傳輸?shù)姆绞綄⒁勋@電子數(shù)據(jù)證據(jù)傳輸至遠(yuǎn)程的安全服務(wù)器，管理控制臺(tái)會(huì)即刻發(fā)送指令知道操作。 

網(wǎng)絡(luò)取證機(jī)使用混雜模式的網(wǎng)絡(luò)接口，監(jiān)聽所有通過的網(wǎng)絡(luò)數(shù)據(jù)報(bào)。經(jīng)協(xié)議分析，可捕獲、匯總并存儲(chǔ)潛在證據(jù)的數(shù)據(jù)報(bào)。并同時(shí)添加“蜜罐”系統(tǒng)，發(fā)現(xiàn)攻擊行為便即可轉(zhuǎn)移進(jìn)行持續(xù)的證據(jù)獲取。安全服務(wù)器是構(gòu)建了一個(gè)開放必要服務(wù)器的系統(tǒng)進(jìn)行取證并以網(wǎng)絡(luò)取證機(jī)將獲取的電子證據(jù)進(jìn)行統(tǒng)一保存。并通過加密及數(shù)字簽名等技術(shù)保證已獲證據(jù)的安全性、一致性和有效性。而取證分析機(jī)是使用數(shù)據(jù)挖掘的技術(shù)深入分析安全服務(wù)器所保存的各關(guān)鍵類別的電子證據(jù)，以此獲取犯罪活動(dòng)的相關(guān)信息及直接證據(jù)，并同時(shí)生成報(bào)告提交法庭。管理控制臺(tái)為安全服務(wù)器及取證提供認(rèn)證，以此來管理系統(tǒng)各個(gè)部分的運(yùn)行。 

基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)，不僅涉及本網(wǎng)絡(luò)所涵蓋的計(jì)算機(jī)的目前犯罪行為及傳統(tǒng)計(jì)算機(jī)的外部網(wǎng)絡(luò)的犯罪行為，同時(shí)也獲取網(wǎng)絡(luò)內(nèi)部的、將計(jì)算機(jī)系統(tǒng)作為犯罪工具或越權(quán)濫用等犯罪行為的證據(jù)。即取證入侵系統(tǒng)從功能上開始可以兼顧內(nèi)外部?jī)煞矫??；诰W(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)，分為證據(jù)獲取、傳輸、存儲(chǔ)、分析、管理等五大模塊。通過各個(gè)模塊間相互緊密協(xié)作，真正良好實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)。 

3 結(jié)束語 

隨著信息科學(xué)技術(shù)的迅猛發(fā)展，給人們的生活和工作方式都帶來了巨大的變化，也給犯罪活動(dòng)提供了更廣闊的空間和各種新手段。而基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)，則通過解決傳統(tǒng)計(jì)算機(jī)的入侵取證系統(tǒng)瓶頸技術(shù)的完善，在犯罪活動(dòng)發(fā)生前或進(jìn)行中便展開電子取證工作，有效彌補(bǔ)了計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件中存在的因事后取證導(dǎo)致的證據(jù)鏈不足或缺失。全面捕獲證據(jù)，安全傳輸至遠(yuǎn)程安全服務(wù)器并統(tǒng)一妥善保存，且最終分析獲得結(jié)論以報(bào)告的形式用于法律訴訟中。但是作為一門新興的學(xué)科，關(guān)于計(jì)算機(jī)取證的具體標(biāo)準(zhǔn)及相關(guān)流程尚未完善，取證工作因涉及學(xué)科多且涵蓋技術(shù)項(xiàng)目廣，仍需不斷的深入研究。 

參考文獻(xiàn)： 

[1] 魏士靖.計(jì)算機(jī)網(wǎng)絡(luò)取證分析系統(tǒng)[d].無錫:江南大學(xué),2006. 

[2] 李曉秋.基于特征的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[d].鄭州:中國信息工程大學(xué),2003. 

篇10

1．1會(huì)計(jì)信息的完整性和可用性還不夠完善

1.1．1會(huì)計(jì)電算化未能站在企業(yè)管理信息化的高度進(jìn)行研究。因過分注意軟件的會(huì)計(jì)核算功能，而輕視了財(cái)務(wù)管理和控制、決策功能。會(huì)計(jì)軟件相對(duì)于傳統(tǒng)的思維方式，模擬手工核算方法，缺少管理功能。財(cái)務(wù)系統(tǒng)大多以記賬憑證輸入開始，經(jīng)過計(jì)算機(jī)處理，完成記賬、算賬、報(bào)賬等工作，并局限在財(cái)務(wù)部門內(nèi)部。目前流通的會(huì)計(jì)核算軟件大多功能在提高財(cái)務(wù)信息系統(tǒng)的范疇，只能完成事后記賬、算賬、報(bào)賬以及提供初級(jí)管理功能，不具有事前預(yù)測(cè)、事中控制、事后分析決策等管理會(huì)計(jì)功能。近年來雖然倡導(dǎo)發(fā)展管理型會(huì)計(jì)軟件，但由于各種原因，一般只從財(cái)務(wù)管理的要求出發(fā)，未能達(dá)到較為理想的效果。

1．1．2會(huì)計(jì)信息系統(tǒng)與企業(yè)管理信息系統(tǒng)未能有機(jī)結(jié)合。會(huì)計(jì)信息系統(tǒng)不僅與生產(chǎn)、設(shè)備、采購、銷售、庫存、運(yùn)輸、人事等子系統(tǒng)脫節(jié)，而且會(huì)計(jì)軟件內(nèi)部各子系統(tǒng)也只以轉(zhuǎn)賬憑證的方式聯(lián)系。從而造成數(shù)據(jù)在內(nèi)外子系統(tǒng)之間不能共享，信息不能通暢，既影響財(cái)務(wù)管理功能的發(fā)揮，又不能滿足企業(yè)對(duì)現(xiàn)代化管理的需要。在綜合的企業(yè)管理信息系統(tǒng)中會(huì)計(jì)子系統(tǒng)應(yīng)該從其他業(yè)務(wù)子系統(tǒng)獲取諸如成本、折舊、銷售、工資等原始數(shù)據(jù)，提高數(shù)據(jù)采集效率和管理能力各業(yè)務(wù)子系統(tǒng)也應(yīng)從財(cái)務(wù)子系統(tǒng)取得支持，但由于各自獨(dú)立發(fā)展，互相之間不能實(shí)現(xiàn)數(shù)據(jù)共享，往往一個(gè)子系統(tǒng)的打本論文由整理提供印輸出成了另一個(gè)子系統(tǒng)的鍵盤輸入。許多商品化會(huì)計(jì)軟件在開發(fā)時(shí)，沒有統(tǒng)一規(guī)劃，而是采用單項(xiàng)開發(fā)，再通過“轉(zhuǎn)賬憑證”的方式傳遞各種數(shù)據(jù)，未能形成一個(gè)有機(jī)的整體，各個(gè)核算模塊是彼此孤立的“孤島”。

1．1．3會(huì)計(jì)信息系統(tǒng)仍然是個(gè)封閉式的系統(tǒng)。會(huì)計(jì)系統(tǒng)的開放性除了體現(xiàn)在企業(yè)內(nèi)部各子系統(tǒng)之間的信息共享之外，更體現(xiàn)在會(huì)計(jì)向外界披露信息的內(nèi)容和方式上。但目前會(huì)計(jì)信息系統(tǒng)既不能通過Internet網(wǎng)絡(luò)向股東財(cái)務(wù)報(bào)表等綜合信息和明細(xì)信息，也不能通過網(wǎng)絡(luò)直接向稅務(wù)、財(cái)政、審計(jì)、銀行等綜合管理部門提供信息，更不能有選擇地披露相關(guān)的人事、技術(shù)、設(shè)備以及股東所關(guān)心的其他信息。此外，普遍存在支持跨網(wǎng)集團(tuán)的多方業(yè)務(wù)，使財(cái)務(wù)信息資源的價(jià)值得不到充分利用。

1．2會(huì)計(jì)信息的保密性和安全性較差

會(huì)計(jì)電算化是建立在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)基礎(chǔ)之上的，會(huì)計(jì)信息是以足夠的安全技術(shù)為保障，以一定的計(jì)算機(jī)硬件支撐。在相應(yīng)的軟件管理下在網(wǎng)絡(luò)中流通、存儲(chǔ)和處理，并最終以人們需要的形式變現(xiàn)出來。隨著計(jì)算機(jī)應(yīng)用的擴(kuò)大，利用計(jì)算機(jī)進(jìn)行貪污、舞弊、詐騙等犯罪現(xiàn)象屢見不鮮。在會(huì)計(jì)電算化環(huán)境下，會(huì)計(jì)信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲(chǔ)介質(zhì)上，這些存儲(chǔ)介質(zhì)上的信息機(jī)器可讀形式存在的，因此很容易被復(fù)制、刪除、篡改，而不留下任何痕跡。數(shù)據(jù)庫技術(shù)的高度集中，未經(jīng)授權(quán)的人員可以通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的財(cái)務(wù)數(shù)據(jù)?？梢姇?huì)計(jì)電算化犯罪是一種高科技、新技術(shù)下的新型犯罪，具有很大的隱蔽性和危害性，使會(huì)計(jì)信息安全風(fēng)險(xiǎn)大大增加。

1．3會(huì)計(jì)人員計(jì)算機(jī)操作業(yè)務(wù)素質(zhì)較低

目前，不少單位的電算化人員是由過去的會(huì)計(jì)、出納等經(jīng)過短期培訓(xùn)而來，他們?cè)谑褂梦C(jī)處理業(yè)務(wù)的過程中往往很多是除了開機(jī)使用財(cái)務(wù)軟件之外，對(duì)微機(jī)的軟硬件知識(shí)了解甚少，一旦微機(jī)出現(xiàn)故障或與平常見到的界面不同時(shí)，就束手無策，即使廠家在安裝會(huì)計(jì)軟件時(shí)都作了系統(tǒng)的培訓(xùn)，但一些從未接觸過計(jì)算機(jī)的會(huì)計(jì)人員入門還是很慢，而且在上機(jī)時(shí)經(jīng)常出現(xiàn)誤操作，一旦出錯(cuò)，可能就會(huì)使自己很長(zhǎng)時(shí)間的工作成果付諸東流，使系統(tǒng)數(shù)據(jù)丟失，嚴(yán)重的導(dǎo)致系統(tǒng)崩潰，這種低素質(zhì)的會(huì)計(jì)人員是不能勝任會(huì)計(jì)電算化工作的。

2改進(jìn)會(huì)計(jì)電算化工作的對(duì)策

2．1要解決人們對(duì)會(huì)計(jì)電算化的思想認(rèn)識(shí)問題

我國電算化事業(yè)起步較晚，人們的思維觀念還未充分認(rèn)識(shí)到電算化的意義及重要性。多數(shù)單位電算化都是應(yīng)用于代替手工核算，僅僅是從減輕會(huì)計(jì)人員負(fù)擔(dān)、提高核算效率方面入手，根本未認(rèn)識(shí)到建立完整的會(huì)計(jì)信息系統(tǒng)對(duì)企業(yè)的重要性，使現(xiàn)有會(huì)計(jì)提供的信息不能及時(shí)、有效地為企業(yè)決策及管理服務(wù)。

2．2要做好管理基礎(chǔ)工作，尤其是會(huì)計(jì)基礎(chǔ)工作

管理基礎(chǔ)主要指有一套比較全面、規(guī)范的管理制度和方法，以及較完整的規(guī)范化的數(shù)據(jù)；會(huì)計(jì)基礎(chǔ)工作主要指會(huì)計(jì)制度是否健全，核算規(guī)程是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確、完整等，這是搞好電算化工作的重要保證。因?yàn)橛?jì)算機(jī)處理會(huì)計(jì)業(yè)務(wù)，必須是事先設(shè)置好的處理方法，因而要求會(huì)計(jì)數(shù)據(jù)輸入、業(yè)務(wù)處理及有關(guān)制度都必須規(guī)范化、標(biāo)準(zhǔn)化，才能使電算化會(huì)計(jì)信息系統(tǒng)本論文由整理提供順利進(jìn)行。沒有很好的基礎(chǔ)工作，電算化會(huì)計(jì)信息系統(tǒng)無法處理無規(guī)律、不規(guī)范的會(huì)計(jì)數(shù)據(jù)，電算化工作的開展將遇到重重困難。管理人員的現(xiàn)代化管理意識(shí)，在整個(gè)企業(yè)管理現(xiàn)代化總體規(guī)劃的指導(dǎo)下做好會(huì)計(jì)電算化的長(zhǎng)期、近期發(fā)展規(guī)劃和計(jì)劃并認(rèn)真組織實(shí)施，重新調(diào)整會(huì)計(jì)及整個(gè)企業(yè)的機(jī)構(gòu)設(shè)置、崗位分工，建立一系列現(xiàn)代企業(yè)管理制度，提高企業(yè)管理要求。還要修改擴(kuò)建機(jī)房，選購、安裝、調(diào)試設(shè)備，自行開發(fā)或購買會(huì)計(jì)軟件，培訓(xùn)會(huì)計(jì)電算化人員，進(jìn)行系統(tǒng)的試運(yùn)行等等工作。以上所列的各項(xiàng)工作必須做好，否則電算化會(huì)計(jì)系統(tǒng)將不能正常工作，有損于會(huì)計(jì)電算化的整體效益并使其不能深入持久地開展下去，會(huì)計(jì)和企業(yè)管理現(xiàn)代化將無法實(shí)現(xiàn)。新晨

2．3要加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全性、保密性

財(cái)務(wù)上的數(shù)據(jù)往往是企業(yè)的絕對(duì)秘密，在很大程度上關(guān)系著企業(yè)的生存與發(fā)展。但當(dāng)前幾乎所有的軟件系統(tǒng)都在為完善會(huì)計(jì)功能和適應(yīng)財(cái)務(wù)制度大傷腦筋，卻沒有幾家軟件公司認(rèn)真研究過數(shù)據(jù)的保密問題。數(shù)據(jù)保密性、安全性差。為了對(duì)付日益猖獗的計(jì)算機(jī)犯罪，國家應(yīng)制定并實(shí)施計(jì)算機(jī)安全法律，在全社會(huì)加強(qiáng)對(duì)計(jì)算機(jī)安全的宏觀控制，政府主管部門還應(yīng)進(jìn)一步完善會(huì)計(jì)制度，對(duì)危害計(jì)算機(jī)安全的行為進(jìn)行制裁，為計(jì)算機(jī)信息系統(tǒng)提供一個(gè)良好的社會(huì)環(huán)境。對(duì)于重要的計(jì)算機(jī)系統(tǒng)應(yīng)加電磁屏蔽，以防止電磁輻射和干擾。制定計(jì)算機(jī)機(jī)房管理規(guī)定，制定機(jī)房防火、防水、防盜、防鼠的措施，以及突發(fā)事件的應(yīng)急對(duì)策等。

必要的內(nèi)部控制：在電腦網(wǎng)絡(luò)環(huán)境下，某些內(nèi)部人員的惡意行為及工作人員的無意行為都可能造成會(huì)計(jì)信息的不安全性，因此建立內(nèi)部控制制度是必要的。第一，實(shí)行用戶權(quán)限分級(jí)授權(quán)管理，建立網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息崗位責(zé)任。第二，建立健全對(duì)病毒、電腦黑客的安全防范措施。第三，從電算化網(wǎng)絡(luò)軟件的設(shè)計(jì)入手，增加軟件本身的限制功能。第四，建立會(huì)計(jì)信息資料的備份制度，對(duì)重要的會(huì)計(jì)信息資料要實(shí)行多級(jí)備份。第五，強(qiáng)化審計(jì)線索制。第六，建立進(jìn)入網(wǎng)絡(luò)環(huán)境的權(quán)限制。

增強(qiáng)網(wǎng)絡(luò)安全防范能力：網(wǎng)絡(luò)會(huì)計(jì)實(shí)現(xiàn)了會(huì)計(jì)信息資源的共享，但同時(shí)也將自身暴露于風(fēng)險(xiǎn)之中，這些風(fēng)險(xiǎn)主要來自泄密和網(wǎng)上黑客的攻擊等。為了提高網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全防范能力應(yīng)采用一些措施，例如采用防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通訊、身份認(rèn)證、授權(quán)等。

加強(qiáng)數(shù)據(jù)的保密與保護(hù)：在進(jìn)入系統(tǒng)時(shí)加一些諸如用戶口令、聲音監(jiān)測(cè)、指紋辨認(rèn)等檢測(cè)手段和用戶權(quán)限設(shè)置等限制手段，另外還可以考慮硬件加密、軟件加密或把系統(tǒng)作在芯片上加密等機(jī)器保密措施和專門的管理制度，如專機(jī)專用、專室專用等。加強(qiáng)磁介質(zhì)載體本論文由整理提供檔案的管理：為確保檔案的真實(shí)性和可靠性，實(shí)行紙質(zhì)檔案和新型載體檔案雙套保管，并逐漸向完全保管新型磁介質(zhì)載體過渡。

總之，我國會(huì)計(jì)改革已邁出了穩(wěn)健、有序的步伐，并取得了輝煌成就。但是，由于會(huì)計(jì)屬于上層建筑范疇，其在觀念、理論、方法等方面均應(yīng)隨著客觀經(jīng)濟(jì)環(huán)境的變化而不斷改革、發(fā)展和完善。在網(wǎng)絡(luò)時(shí)代，要使我國的會(huì)計(jì)電算化工作能夠健康的發(fā)展，我們必須從理論上和實(shí)踐上進(jìn)行認(rèn)真的探討。21世紀(jì)的會(huì)計(jì)應(yīng)該是一個(gè)以信息技術(shù)為中心的嶄新會(huì)計(jì)，而不是一個(gè)修修補(bǔ)補(bǔ)的會(huì)計(jì)。

參考文獻(xiàn)

[1]常劍峰.電算化會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)庫控制方本論文由整理提供法[J].中國會(huì)計(jì)電算化，2003（11）.

篇11

臺(tái)灣中央警察大學(xué)成立于1957年，設(shè)有行政警察學(xué)系、刑事警察學(xué)系、公安安全學(xué)系、犯罪防治學(xué)系、消防安全學(xué)系、交通學(xué)系、外事警察學(xué)系、行政管理學(xué)系、法律系等系部，是培養(yǎng)臺(tái)灣地區(qū)警察高級(jí)人才的最高學(xué)府。其中，臺(tái)灣中央警察大學(xué)的刑事警察學(xué)系，與大陸地區(qū)警察院校的偵查系相類似，現(xiàn)設(shè)有本科、碩士、博士等多個(gè)層次，是培養(yǎng)臺(tái)灣地區(qū)刑事偵查人才的地方。臺(tái)灣警察大學(xué)偵查學(xué)專業(yè)主干課程設(shè)置的主要目的是培養(yǎng)學(xué)生具備下列專業(yè)能力與素養(yǎng)：刑事偵查能力，刑事鑒識(shí)能力，刑事法學(xué)素養(yǎng)，人際溝通能力，組織管理能力，治安對(duì)策分析能力。

二、臺(tái)灣警察大學(xué)偵查學(xué)專業(yè)主干課程設(shè)置情況

以臺(tái)灣中央警察大學(xué)為例，臺(tái)灣警察大學(xué)偵查學(xué)專業(yè)主干課程主要分為偵查原理、偵查科技、偵查法學(xué)、現(xiàn)場(chǎng)偵查四大領(lǐng)域，內(nèi)容涉及自然科學(xué)、社會(huì)科學(xué)等多學(xué)科知識(shí)，強(qiáng)調(diào)課程內(nèi)容的綜合性學(xué)術(shù)內(nèi)涵。

（一）偵查原理偵查原理領(lǐng)域的課程組主要包括以下課程：犯罪偵查學(xué)、犯罪模式分析、犯罪剖繪、犯罪偵查案例研究、組織犯罪偵查、竊盜（盜竊）犯罪偵查、性犯罪偵查、談判與危機(jī)處理、刑事警察業(yè)務(wù)、刑事警察勤務(wù)、行為科學(xué)、刑事心理學(xué)、犯罪心理學(xué)、變態(tài)心理學(xué)、偵訊與社會(huì)心理學(xué)、偵訊實(shí)務(wù)與筆錄制作等課程。臺(tái)灣警察大學(xué)設(shè)置偵查原理課程組的主要目的是：1.通過全面分析臺(tái)灣社會(huì)面臨的多種犯罪類型，運(yùn)用比較全面、系統(tǒng)的犯罪數(shù)據(jù)庫，分析各類犯罪模式及犯案手法，并尋求最佳的偵查對(duì)策；2.深化特殊重大刑案?jìng)刹楣芾淼奶接?，?qiáng)化偵查原理研究；3.研發(fā)人力、知識(shí)、裝備、偵查思維之間的轉(zhuǎn)化，提升刑事業(yè)務(wù)與偵查勤務(wù)的統(tǒng)合規(guī)劃，以推動(dòng)犯罪偵查與防范機(jī)制。

（二）偵查科技偵查科技領(lǐng)域的課程組主要包括以下課程：計(jì)算機(jī)犯罪偵查、通訊犯罪偵查、治安信息系統(tǒng)概論、網(wǎng)絡(luò)通訊概論、科技犯罪偵查、計(jì)算機(jī)化鑒識(shí)、電子電路設(shè)計(jì)、法醫(yī)學(xué)、驗(yàn)槍學(xué)、指紋學(xué)、刑事化學(xué)、文書鑒定、微量物證分析等課程。臺(tái)灣警察院校設(shè)置偵查科技課程組的主要目的是：1.培養(yǎng)科學(xué)偵查及數(shù)字偵查人才；2.研究網(wǎng)絡(luò)、通訊分析、數(shù)據(jù)庫應(yīng)用及鑒識(shí)科技等知識(shí)，強(qiáng)化偵查專業(yè)學(xué)生的科學(xué)技術(shù)偵查能力。

（三）偵查法學(xué)偵查法學(xué)領(lǐng)域的課程組主要包括以下課程：刑法、刑事訴訟法、刑事證據(jù)法、比較刑法專題研究、特種刑事法令、信息法、警察法規(guī)、偵查科技法專題研究等課程。臺(tái)灣警察院校設(shè)置偵查法學(xué)課程組的主要目的是：1.加強(qiáng)學(xué)生研究并掌握偵辦各類刑事案件的法律基礎(chǔ)及法定規(guī)范；2.培育兼含法律知識(shí)與偵查科技的刑事偵查人員，在提升偵查人員技術(shù)層面的同時(shí)，降低這些未來偵查人員誤觸法網(wǎng)（執(zhí)法違法）的可能性。

（四）現(xiàn)場(chǎng)偵查現(xiàn)場(chǎng)偵查領(lǐng)域的課程組主要包括以下課程：刑事攝影學(xué)、刑案現(xiàn)場(chǎng)處理、現(xiàn)場(chǎng)重建、科學(xué)辦案實(shí)作、偵查實(shí)務(wù)、刑事昆蟲學(xué)及犯罪偵查案例研討等課程。臺(tái)灣警察院校開設(shè)現(xiàn)場(chǎng)偵查課程組的主要目的是：1.培養(yǎng)刑案現(xiàn)場(chǎng)搜證與證據(jù)處理的專門人才；2.培養(yǎng)學(xué)生運(yùn)用新科學(xué)器材與基礎(chǔ)科學(xué)原理、研發(fā)新應(yīng)用技術(shù)、強(qiáng)化刑事鑒識(shí)鑒定證物的能力，以達(dá)“現(xiàn)場(chǎng)重建”、“科學(xué)辦案”的目的。

三、大陸與臺(tái)灣地區(qū)警察院校偵查學(xué)專業(yè)主干課程設(shè)置之比較

（一）大陸警察院校偵查學(xué)專業(yè)主干課程設(shè)置情況大陸地區(qū)警察院校本科偵查學(xué)專業(yè)主干課程主要有：專業(yè)必修課，包括刑事偵查學(xué)總論、現(xiàn)場(chǎng)勘查、偵查措施、案件偵查；專業(yè)選修課，包括偵查訊問、國內(nèi)安全保衛(wèi)學(xué)、經(jīng)濟(jì)犯罪偵查、痕跡學(xué)、刑法、刑訴法、犯罪學(xué)、公安應(yīng)用文寫作等。

（二）大陸與臺(tái)灣地區(qū)警察院校偵查學(xué)專業(yè)主干課程之異同因課程較多，本文采用圖表的形式表明大陸與臺(tái)灣地區(qū)警察院校偵查學(xué)專業(yè)課程之異同②（見113頁圖表）。

四、臺(tái)灣警察大學(xué)偵查學(xué)專業(yè)課程設(shè)置的特點(diǎn)

（一）課程內(nèi)容的專業(yè)性和多元性首先，臺(tái)灣警察院校偵查學(xué)專業(yè)主干課程內(nèi)容包含偵查過程中所涉及法律層面的基本程序問題（其中以刑事訴訟法和刑事證據(jù)法為主）。其次，包含偵查過程所涉及的各項(xiàng)偵辦技巧與偵查管理等內(nèi)容，其中以偵查原理、刑案現(xiàn)場(chǎng)處理、各類犯罪模式、偵查科技與偵查組織管理為主。再次，涉及為講究證據(jù)力所涉及的刑事鑒識(shí)的層面（如物理鑒識(shí)、化學(xué)鑒識(shí)與生物鑒識(shí)等）的內(nèi)容。綜合臺(tái)灣警察大學(xué)偵查學(xué)專業(yè)課程設(shè)置情況，可以看出其內(nèi)容的專業(yè)性和多元性，學(xué)生所必須修讀的科目涵蓋法律、社會(huì)學(xué)、心理學(xué)、經(jīng)濟(jì)學(xué)、生物學(xué)等范疇，專業(yè)性強(qiáng)且十分廣泛。

（二）課程內(nèi)容設(shè)置比較細(xì)化從大陸和臺(tái)灣地區(qū)課程對(duì)比表可以看出，臺(tái)灣地區(qū)的偵查學(xué)專業(yè)課程，大陸警察大學(xué)偵查專業(yè)絕大多數(shù)也開設(shè)了。但是需要指出的是，同樣的課程內(nèi)容，臺(tái)灣地區(qū)可能是專門的、獨(dú)立的一門課，在大陸警察院校則屬于一門課程內(nèi)的一部分教學(xué)內(nèi)容。如臺(tái)灣警察大學(xué)分別開設(shè)的“性犯罪偵查”、“組織犯罪偵查”、“竊盜（盜竊）犯罪偵查”、“計(jì)算機(jī)犯罪偵查”等幾門課程，在大陸警察院校的偵查學(xué)專業(yè)則統(tǒng)屬于一門課程“刑事案件偵查”。也就是說，大陸警察大學(xué)需要在“刑事案件偵查”這一門課程中既講授“性犯罪偵查”，又講授“組織犯罪偵查”、“盜竊犯罪偵查”、“計(jì)算機(jī)犯罪偵查”，而且要講授如“搶劫犯罪偵查”、“綁架人質(zhì)犯罪偵查”等內(nèi)容。因此，兩者的最大區(qū)別在于，大陸地區(qū)課程相對(duì)課時(shí)較少，教學(xué)過程中只能相對(duì)較為粗略、相對(duì)籠統(tǒng)地介紹，而臺(tái)灣地區(qū)因?yàn)榉謱俨煌恼n程，課時(shí)充裕，講授的課程內(nèi)容相對(duì)比較系統(tǒng)、全面、細(xì)化，教與學(xué)相對(duì)比較充分。

（三）比較強(qiáng)調(diào)心理學(xué)在偵查領(lǐng)域的應(yīng)用臺(tái)灣地區(qū)偵查學(xué)課程開設(shè)了“刑事心理學(xué)”、“犯罪心理學(xué)”、“變態(tài)心理學(xué)”、“偵訊與社會(huì)心理學(xué)”課程。其中，“刑事心理學(xué)”是以刑事辦案的角度來教授普通心理學(xué)，對(duì)各種辦案時(shí)可能碰見的問題以心理學(xué)的觀點(diǎn)解析。例如，面對(duì)被害人，在采用其證人證言時(shí)的真實(shí)性，以及如何利用心理學(xué)的技巧引導(dǎo)被害人重建現(xiàn)場(chǎng)等。“犯罪心理學(xué)”課程，是運(yùn)用心理學(xué)較專門的領(lǐng)域知識(shí)加上犯罪學(xué)知識(shí)來剖析犯罪者的心理，對(duì)犯罪者的罪行、現(xiàn)場(chǎng)、犯罪過程、犯罪動(dòng)機(jī)作評(píng)估及推測(cè)，幫助重建現(xiàn)場(chǎng)及確定罪嫌。“變態(tài)心理學(xué)”課程，是通過了解犯罪者的心理，為何及如何犯下令人發(fā)指的罪行，讓準(zhǔn)刑警的學(xué)生可以模擬變態(tài)犯罪者的心理，去推估其犯罪動(dòng)機(jī)及犯罪模式。“偵訊與社會(huì)心理學(xué)”課程，是以心理學(xué)的角度，了解社會(huì)脈動(dòng)和現(xiàn)今社會(huì)大部分犯罪者的心理，以及社會(huì)的誘發(fā)犯罪因子，將這些心理學(xué)的專業(yè)知識(shí)運(yùn)用在實(shí)務(wù)偵查上，以犯罪者的心理作假想，在偵查時(shí)增加破案的幾率。大陸地區(qū)偵查學(xué)課程，則沒有專門的刑事心理學(xué)、犯罪心理學(xué)、變態(tài)心理學(xué)與社會(huì)心理學(xué)課程，其中相關(guān)的內(nèi)容也只是散落在犯罪學(xué)、偵查學(xué)的一些課程中。由此可見，臺(tái)灣地區(qū)課程比較強(qiáng)調(diào)心理學(xué)研究成果在偵查領(lǐng)域的廣泛應(yīng)用。#p#分頁標(biāo)題#e#

（四）注重最新科學(xué)技術(shù)發(fā)展在偵查中的應(yīng)用臺(tái)灣警察大學(xué)偵查學(xué)課程中“通訊犯罪偵查”、“計(jì)算機(jī)化鑒識(shí)”等都是這方面的例證。臺(tái)灣警察大學(xué)特別提出，近年來隨著偵查技術(shù)的發(fā)展，除現(xiàn)場(chǎng)勘查、跟蹤等傳統(tǒng)偵查技術(shù)之外，幾乎絕大多數(shù)案件都會(huì)涉及電話單分析、通訊監(jiān)察技術(shù)、電腦犯罪偵查等技術(shù)，而且因其效果明顯，越來越成為警方辦案的首要利器。因此，臺(tái)灣警察大學(xué)迅速地將研究成果引用并推及偵查學(xué)專業(yè)的教學(xué)中，使學(xué)生走上社會(huì)能夠迅速適應(yīng)當(dāng)前偵查形勢(shì)的發(fā)展。

（五）強(qiáng)調(diào)“犯罪模式分析”與“犯罪剖繪”“犯罪剖繪”的方法是利用統(tǒng)計(jì)資料和心理學(xué)來協(xié)助確定偵查方向，類似于大陸地區(qū)的“犯罪心理畫像”。“犯罪模式分析”主要是講授犯罪特征的分析思路和方法。“犯罪剖繪”、“犯罪模式分析”在歐美國家刑事警察偵查實(shí)踐中非常流行并效果明顯。臺(tái)灣警察大學(xué)亦屬于較早開設(shè)這兩門課程的學(xué)校。

（六）注重偵查執(zhí)法的合法性以臺(tái)灣地區(qū)偵查學(xué)專業(yè)課程“偵查科技法專題研究”為例，該課程專門講授偵查辦案中偵查人員在借用各種科技的辦案技巧過程中，如監(jiān)聽票的申請(qǐng)、通聯(lián)（手機(jī)等通訊信息）的追蹤等，都有可能侵害個(gè)人隱私權(quán)等法律問題。因此，該課程重點(diǎn)講授各個(gè)偵查案例中的各種可能狀況，教授學(xué)生在將來辦案中如何使用偵查科技而不觸法。此外，臺(tái)灣地區(qū)偵查學(xué)專業(yè)還有專門的“警察法規(guī)”課程，專門教授與警察有關(guān)之法令的內(nèi)容，使學(xué)生了解未來執(zhí)勤執(zhí)法時(shí)的法規(guī)，以及警察的工作內(nèi)容和職責(zé)，依據(jù)此法規(guī)行使警察的權(quán)限等。

五、啟示

目前，大陸地區(qū)警察院校正面臨改制問題，其中一個(gè)突出而迫切的問題就是課程的設(shè)置問題。大陸地區(qū)警察院校偵查學(xué)專業(yè)課程設(shè)置的目的和指導(dǎo)思想是培養(yǎng)既有較強(qiáng)執(zhí)法能力和管理水平，又有強(qiáng)烈的公共服務(wù)意識(shí)，全面、系統(tǒng)地掌握刑事偵查學(xué)基本理論、基礎(chǔ)知識(shí)和基本技能，能在實(shí)踐中從事刑事偵查工作以及在相關(guān)領(lǐng)域從事教學(xué)、科研的復(fù)合型人才。隨著大陸地區(qū)偵查實(shí)踐與理論的發(fā)展，大陸警察院校的偵查學(xué)專業(yè)課程無論從教學(xué)內(nèi)容、教學(xué)條件及教學(xué)方法、手段上都有了跨越式的發(fā)展，偵查學(xué)專業(yè)課程設(shè)置也越來越科學(xué)、完善。考察臺(tái)灣地區(qū)警察大學(xué)偵查學(xué)專業(yè)的課程設(shè)置，筆者認(rèn)為，大陸地區(qū)警察院校的偵查學(xué)專業(yè)課程設(shè)置，應(yīng)重點(diǎn)考慮以下幾個(gè)因素：

（一）強(qiáng)化專業(yè)課程設(shè)置從大陸和臺(tái)灣地區(qū)偵查學(xué)專業(yè)課程設(shè)置的比較情況來看，兩者大多數(shù)課程內(nèi)容相同，主要區(qū)別在課時(shí)設(shè)置上。如臺(tái)灣地區(qū)分別為幾門課程的內(nèi)容，在大陸則屬于一門課程內(nèi)容中的一部分，這就意味著專業(yè)課時(shí)量少，講授中無法充分、具體?？紤]當(dāng)前警察院校改制特別強(qiáng)調(diào)課程的專業(yè)性和實(shí)踐性，建議在壓縮公共基礎(chǔ)課的同時(shí)，強(qiáng)化專業(yè)課程設(shè)置。

篇12

一、電子商務(wù)的內(nèi)涵及特點(diǎn)

(一)電子商務(wù)的內(nèi)涵

一般認(rèn)為，電子商務(wù)(ElectronicCommerce)是指買賣雙方基于計(jì)算機(jī)網(wǎng)絡(luò)(主要指Intemet網(wǎng)絡(luò))按照一定的標(biāo)準(zhǔn)，采用相應(yīng)的電子技術(shù)所進(jìn)行的各類商貿(mào)活動(dòng)。其主要功能包括網(wǎng)上的廣告、訂貨、付款、客戶服務(wù)和市場(chǎng)調(diào)查分析、財(cái)務(wù)核計(jì)及生產(chǎn)安排等多項(xiàng)利用interact開發(fā)的商業(yè)活動(dòng)。它有狹義和廣義之分。狹義的電子商務(wù)僅指通過Intemet進(jìn)行的商業(yè)活動(dòng)；而廣義的電子商務(wù)則將利用包括Intemet、Intranet(企業(yè)內(nèi)聯(lián)網(wǎng))和Extranet(企業(yè)外聯(lián)網(wǎng))等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的所有商貿(mào)活動(dòng)都?xì)w屬于電子商務(wù)。

(二)電子商務(wù)的特點(diǎn)

電子商務(wù)與傳統(tǒng)商業(yè)方式相比具有如下特點(diǎn)：

1．精簡(jiǎn)流通環(huán)節(jié)。電子商務(wù)不需要批發(fā)商、專賣店和商場(chǎng)，客戶通過網(wǎng)絡(luò)直接從廠家定購產(chǎn)品。

2．節(jié)省購物時(shí)間，增加客戶選擇余地。電子商務(wù)通過網(wǎng)絡(luò)為各種消費(fèi)者提供廣泛的選擇余地，可以使客戶足不出戶便能購到滿意的商品。

3．加速資金流通。電子商務(wù)中的資金周轉(zhuǎn)無須在客戶、批發(fā)商、商場(chǎng)等之間進(jìn)行，而直接通過網(wǎng)絡(luò)在銀行內(nèi)部賬戶上進(jìn)行，大大加快了資金周轉(zhuǎn)速度，同時(shí)減少了商業(yè)糾紛。

4．增強(qiáng)客戶和廠商的交流?？蛻敉ㄟ^網(wǎng)絡(luò)說明自己的需求，定購自己喜歡的產(chǎn)品，廠商則可以很快地了解用戶需求，避免生產(chǎn)上的浪費(fèi)。

5．刺激企業(yè)間的聯(lián)合和競(jìng)爭(zhēng)。企業(yè)之間可以通過網(wǎng)絡(luò)了解對(duì)手的產(chǎn)品性能與價(jià)格以及銷量等信息，從而促一進(jìn)企業(yè)改造技術(shù)，提高產(chǎn)品競(jìng)爭(zhēng)力。

二、電子商務(wù)給我國法律制度帶來的挑戰(zhàn)及應(yīng)對(duì)策略

(一)電子商務(wù)對(duì)合同法提出的挑戰(zhàn)及對(duì)策電子商務(wù)的成長(zhǎng)首當(dāng)其沖會(huì)給作為商法基礎(chǔ)的合同法帶來嚴(yán)峻的考驗(yàn)，涉及到電子合同的法律規(guī)定、電子簽名是否有效等問題。

1．交易雙方的識(shí)別與認(rèn)證。這主要是針對(duì)B2B(電子商務(wù)的一種模式，BusinesstoBusiness的縮寫，即商業(yè)對(duì)商業(yè)，或企業(yè)間的電子商務(wù)模式)而言。電子合同與書面合同的一個(gè)很大不同是交易雙方不一定見面，而是通過互聯(lián)網(wǎng)來簽訂電子合同。通過互聯(lián)網(wǎng)訂立電子合同的最大難點(diǎn)就是交易雙方的身份確認(rèn)問題。這個(gè)問題可以通過認(rèn)證中心來解決，并且很多國家都已經(jīng)實(shí)施了該項(xiàng)措施。由于認(rèn)證中心所處的位置，要求它必須具有公正、權(quán)威、可信賴性，并且它所承擔(dān)的義務(wù)和責(zé)任必須得到法律的承認(rèn)。我國應(yīng)完善立法以促使電子簽名的使用及認(rèn)證機(jī)構(gòu)運(yùn)作的標(biāo)準(zhǔn)化。

2．交易的合法與合同的生效。電子商務(wù)中許多交易是在互聯(lián)網(wǎng)上執(zhí)行的，并不需要現(xiàn)實(shí)的實(shí)物交割。這就涉及到交易是否合法以及對(duì)這樣的交易監(jiān)管的問題。另外電子合同的生效問題也與此有關(guān)，如果合同違法，那么必然不受合同法保護(hù)。同時(shí)合同的生效還涉及到如何才算生效的問題。電子商務(wù)的交易要符合法律的要求，不能是采取非法手段牟利的商務(wù)行為。所以首先應(yīng)使商家做到避免違法的行為發(fā)生。另外國家也應(yīng)該加大對(duì)互聯(lián)網(wǎng)的監(jiān)管力度，制定相應(yīng)的法律法規(guī)，防范于未然。在合同生效問題上，現(xiàn)在基本也達(dá)成了一致認(rèn)可。電子承諾到達(dá)速度很快，投郵和到達(dá)幾乎同時(shí)，因此在生效時(shí)間上一般不會(huì)存在很大分歧。對(duì)于生效地點(diǎn)問題，因?yàn)閿?shù)據(jù)電文的接受地點(diǎn)比較容易確定，所以聯(lián)合國國際貿(mào)易法委員會(huì)所制定的《電子商務(wù)示范法》中就是采取承諾到達(dá)地點(diǎn)作為生效地點(diǎn)。

3．電子簽名的有效性。我國雖在合同法中用“功能等同”原則對(duì)電子簽名的有效性予以承認(rèn)，但是在證據(jù)法中卻沒有提及，存在著一定的法律漏洞問題。電子簽名采取什么形式才算有效的問題，我們可以借鑒美國電子簽名法中的技術(shù)中立原則，即電子商務(wù)法對(duì)傳統(tǒng)的口令法、非對(duì)稱性公開密鑰加密法、智能卡法以及生物鑒別法等，都不可厚此薄彼，產(chǎn)生任何歧視性要求；同時(shí)還要給未來技術(shù)的發(fā)展留下法律空間，而不能停止于現(xiàn)狀。

4．電子合同的確認(rèn)。電子合同雖具有方便、快捷、成本低等優(yōu)點(diǎn)，但是也存在著一定的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全只是一個(gè)相對(duì)的概念，無論多么安全的加密或其他網(wǎng)絡(luò)安全防范技術(shù)，理論上都有被攻破的可能。而且網(wǎng)絡(luò)病毒或其他人為因素，都可能導(dǎo)致電子合同丟失，所以盡量采取書面合同的形式來對(duì)電子合同給以確認(rèn)。

(二)電子商務(wù)的跨越式發(fā)展給消費(fèi)者權(quán)益保護(hù)法帶來的新挑戰(zhàn)及對(duì)策

1．網(wǎng)上買賣雙方地位不對(duì)等。網(wǎng)上購物中，消費(fèi)者不得不面對(duì)經(jīng)營(yíng)者根據(jù)自己的利益預(yù)先設(shè)定好的格式合同。合同的條款往往是經(jīng)營(yíng)者利用其優(yōu)越的經(jīng)濟(jì)地位制定的有利于自己而不利于消費(fèi)者的霸王條款。這些條款通常包括諸如免責(zé)條款、失權(quán)條款、法院管轄條款等，其實(shí)質(zhì)是將合同上的風(fēng)險(xiǎn)、費(fèi)用的負(fù)擔(dān)等盡可能地轉(zhuǎn)移到消費(fèi)者身上。消費(fèi)者選擇同意后，如果交易后產(chǎn)生了糾紛，商家就會(huì)以此來對(duì)抗消費(fèi)者的投訴，使消費(fèi)者處于很不利的地位。

法律追求的是公平和正義，我們要保護(hù)消費(fèi)者的權(quán)益，但不能認(rèn)為所有的網(wǎng)上消費(fèi)糾紛都應(yīng)保護(hù)消費(fèi)者的權(quán)益。在解釋格式條款時(shí)，應(yīng)拋棄傳統(tǒng)的絕對(duì)化的解釋，要采取更加靈活的判斷標(biāo)準(zhǔn)。同時(shí)消費(fèi)者在進(jìn)行網(wǎng)絡(luò)消費(fèi)時(shí)，也應(yīng)盡到一定的義務(wù)，否則就要承擔(dān)一定的法律責(zé)任。經(jīng)營(yíng)者在提供格式合同時(shí)，應(yīng)盡可能地將交易要素準(zhǔn)確、適當(dāng)?shù)貍魉徒o消費(fèi)者。這種告知應(yīng)充分考慮到大多數(shù)消費(fèi)者的網(wǎng)絡(luò)知識(shí)水平．使大多數(shù)消費(fèi)者無須進(jìn)行專業(yè)培訓(xùn)就能讀懂或理解其內(nèi)容。從而避免因誤解而產(chǎn)生消費(fèi)糾紛。

2．消費(fèi)者交易安全難以得到保障。電子商務(wù)中，消費(fèi)者是通過電子支付方式完成交易的，這就要求消費(fèi)者必須擁有電子賬戶。網(wǎng)上交易的安全性是消費(fèi)者普遍關(guān)心的一個(gè)熱點(diǎn)問題。消費(fèi)者往往希望能簡(jiǎn)單快捷地完成交易，但又擔(dān)心自己的經(jīng)濟(jì)利益因操作不當(dāng)或黑客入侵而遭受損失。

因此，我們必須采取有效的措施發(fā)現(xiàn)交易系統(tǒng)隱患，防范黑客的侵入；要逐步建立健全以信息安全、網(wǎng)絡(luò)安全為目標(biāo)，加密技術(shù)、認(rèn)證技術(shù)為核心，安全電子交易制度為基礎(chǔ)的、具有自主知識(shí)產(chǎn)權(quán)的電子商務(wù)安全保障體系；要建立一個(gè)專門的全國性的認(rèn)證體系，權(quán)威、公正地開展電子商務(wù)認(rèn)證工作，確認(rèn)從事電子商務(wù)活動(dòng)的企業(yè)身份的合法性、真實(shí)性和準(zhǔn)確性。

3．網(wǎng)絡(luò)欺詐和虛假廣告泛濫成災(zāi)，消費(fèi)者購物后退賠艱難。在電子商務(wù)中，消費(fèi)者對(duì)產(chǎn)品的了解只能通過網(wǎng)上的宣傳和圖片，對(duì)嚴(yán)品的實(shí)際質(zhì)量情況和產(chǎn)品本身可能存在的隱蔽瑕疵、產(chǎn)品的缺陷缺乏了解，使得消費(fèi)者在網(wǎng)上訂購后，還要等待實(shí)際交貨時(shí)才能確認(rèn)是否與所訂購的商品一致，容易導(dǎo)致實(shí)際交貨商品的質(zhì)量、價(jià)格、數(shù)量與所訂購的商品不一致。出現(xiàn)此類問題消費(fèi)者要向經(jīng)營(yíng)者退貨或索賠，首先需要商務(wù)網(wǎng)站提供經(jīng)營(yíng)者的詳細(xì)信息資料，但商務(wù)網(wǎng)站常常以商業(yè)秘密為由拒絕提供經(jīng)營(yíng)者的詳細(xì)信息資料，消費(fèi)者對(duì)此毫無辦法。對(duì)此，我們可以綜合運(yùn)用各種手段，建立事前預(yù)防和事后制裁相結(jié)合的防治體系，通過制定特殊的規(guī)則，嚴(yán)格禁止網(wǎng)絡(luò)消費(fèi)欺詐和虛假廣告，給消費(fèi)者提供一個(gè)誠信的電子交易環(huán)境。

(三)電子商務(wù)對(duì)刑法帶來的挑戰(zhàn)及對(duì)策

在電子商務(wù)活動(dòng)中，信息共享和信息安全是一對(duì)矛盾。雖然我們可以通過采取降低共享程度的方法來達(dá)到控制網(wǎng)絡(luò)信息安全問題的目的，但這是因噎廢食，顯然是不可取的。因此，應(yīng)主動(dòng)構(gòu)筑包括刑事法律控制在內(nèi)的面向網(wǎng)絡(luò)環(huán)境的信息安全保障體系來控制網(wǎng)絡(luò)信息安全問題。

刑法作為一種規(guī)范性的手段，它的運(yùn)用具有滯后性的特點(diǎn)，即它通常是在某一危害社會(huì)的行為已經(jīng)不為其它法律所調(diào)整或不足以調(diào)整的情形下，作為一種更為強(qiáng)制性的調(diào)整手段出現(xiàn)。由于刑法采用的是刑罰手段，所以對(duì)網(wǎng)絡(luò)信息安全問題，尤其對(duì)計(jì)算機(jī)犯罪問題來說，刑法控制是最具強(qiáng)制性、最為嚴(yán)厲的手段，它在整個(gè)法律控制體系中起到一種保障和后盾的作用。當(dāng)前電子商務(wù)的發(fā)展對(duì)刑事立法帶來一系列挑戰(zhàn)。

1．現(xiàn)有量刑幅度和刑罰種類的不足。應(yīng)當(dāng)對(duì)刑罰種類進(jìn)行創(chuàng)新，即引入資格刑；也可以廣泛地適用財(cái)產(chǎn)刑和資格刑，即沒收與犯罪有關(guān)的一切物品、設(shè)備，剝奪犯罪人從事某種職業(yè)、某類活動(dòng)的資格，作為一種附加刑，其期限的長(zhǎng)短，可考慮比照現(xiàn)有資格刑中關(guān)于剝奪政治權(quán)利的規(guī)定來確定。例如禁止任何IsP(服務(wù)提供商)接納犯罪分子或者禁止犯罪分子從事與計(jì)算機(jī)系統(tǒng)有直接相關(guān)的職業(yè)等。

2．刑事管轄面臨的難題。網(wǎng)絡(luò)無國界，使計(jì)算機(jī)犯罪分子輕易地就可以實(shí)施跨國界的犯罪。隨著互聯(lián)網(wǎng)的不斷發(fā)展，跨國犯罪在所有的計(jì)算機(jī)犯罪中所占的比例越來越高，由此帶來了刑事管轄的難題。我國刑法在目前很難對(duì)境外從事針對(duì)我國的計(jì)算機(jī)網(wǎng)絡(luò)犯罪產(chǎn)生效力，因此加強(qiáng)國際間司法管轄權(quán)的協(xié)調(diào)就顯得十分必要。

3．單位犯罪的處理問題。雖然對(duì)待單位犯罪是可以對(duì)危害行為的直接實(shí)施者、參與者以及主管人員等個(gè)人犯罪依法追究刑事責(zé)任，但是此種處理方式畢竟不是久遠(yuǎn)之計(jì)，因而完善刑事立法，從立法上明確規(guī)定單位可以構(gòu)成計(jì)算機(jī)犯罪是解決這一問題的最佳選擇。

(四)電子商務(wù)對(duì)我國傳統(tǒng)稅收提出的新挑戰(zhàn)及對(duì)策

電子商務(wù)使企業(yè)經(jīng)營(yíng)活動(dòng)打破地域、國界、時(shí)間、空間的限制，經(jīng)營(yíng)跨地區(qū)和跨國業(yè)務(wù)的公司數(shù)量劇增，原本無力開拓國際業(yè)務(wù)的中小企業(yè)也能通過網(wǎng)絡(luò)進(jìn)入國際市場(chǎng)。從這個(gè)意義上講，網(wǎng)絡(luò)化加速了國際貿(mào)易全球化的進(jìn)程。電子商務(wù)銷售額的迅速增加，也給我國的流轉(zhuǎn)稅稅源開辟了新的天地。但是，我們也必須看到，日益發(fā)展的電子商務(wù)也對(duì)我國傳統(tǒng)稅收提出了新的挑戰(zhàn)。

1．電子商務(wù)使納稅義務(wù)的確認(rèn)模糊化。由于電子商務(wù)具有匿名性、難以追蹤性、全球性、管理非中心化的特點(diǎn)，且信息在互聯(lián)網(wǎng)上的傳遞可能經(jīng)由許多國家’，在現(xiàn)有條件下甚至無法確認(rèn)最終銷售商和顧客，因此給查明電子商務(wù)納稅人身份帶來困難。

2．電子商務(wù)使稅收管理復(fù)雜化。具體表現(xiàn)在：商業(yè)中介課稅點(diǎn)減少，增大了稅收流失的風(fēng)險(xiǎn)；無紙化電子商務(wù)對(duì)傳統(tǒng)稅收稽查方法提出了挑戰(zhàn)。

3．保護(hù)交易安全的計(jì)算機(jī)加密技術(shù)的開發(fā)，加大了稅務(wù)機(jī)關(guān)獲取信息的難度。由于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上的電子商務(wù)對(duì)于交易安全有特殊的要求，所以計(jì)算機(jī)加密技術(shù)得到不斷創(chuàng)新，廣泛應(yīng)用到電子商務(wù)上，納稅人就可以用超級(jí)密碼和用戶雙重保護(hù)來隱藏有關(guān)信息，這使得稅務(wù)機(jī)關(guān)搜集資料變得更加困難，稅務(wù)審計(jì)工作也變得越來越復(fù)雜。

4．法律責(zé)任難以界定。電子商務(wù)運(yùn)行模式，無論從交易時(shí)間、地點(diǎn)、方式等各個(gè)方面都不同于傳統(tǒng)貿(mào)易的人工處理運(yùn)作模式?，F(xiàn)行稅收征管方式的不適應(yīng)將導(dǎo)致電子商務(wù)征稅法律責(zé)任上出現(xiàn)空白地帶，對(duì)電子商務(wù)的征、納稅方如何承擔(dān)法律責(zé)任將無從談起。從而勢(shì)必造成法律執(zhí)行的失衡，最終影響稅收征管工作。由此可見，做好電子商務(wù)的稅收工作是擺在我們面前的一項(xiàng)緊迫的現(xiàn)實(shí)任務(wù)。

1．要規(guī)范和完善科學(xué)有效的稅收政策。目前從我國的實(shí)際情況出發(fā)，發(fā)展電子商務(wù)的同時(shí)，在有關(guān)稅收法律制定上必須把握整體協(xié)調(diào)性和前瞻性，借鑒發(fā)達(dá)國家的有益做法，確定電子商務(wù)稅收的基本政策理念。

2．要堅(jiān)持稅收中立性政策。稅收應(yīng)具有中立性，對(duì)任何一種商務(wù)形式都不存在優(yōu)劣之分。對(duì)類似的經(jīng)濟(jì)收入在稅收上應(yīng)當(dāng)平等對(duì)待，而不應(yīng)當(dāng)考慮這項(xiàng)所得是通過網(wǎng)絡(luò)交易還是通過傳統(tǒng)交易取得的。

3．要堅(jiān)持適當(dāng)?shù)亩愂諆?yōu)惠政策。電子商務(wù)在我國尚處于萌芽期，應(yīng)當(dāng)采取鼓勵(lì)的政策來扶持這一新興事物。對(duì)此類企業(yè)我國應(yīng)該比照高新技術(shù)企業(yè)給以適當(dāng)?shù)亩愂諆?yōu)惠，以促使更多的企業(yè)上網(wǎng)交易，開辟新的稅源。

4．要堅(jiān)持國際稅收協(xié)調(diào)與合作政策。電子商務(wù)的發(fā)展，進(jìn)一步加快了世界經(jīng)濟(jì)全球化、一體化的進(jìn)程，國際社會(huì)應(yīng)為此進(jìn)行更廣泛的稅收協(xié)調(diào)，以消除因各自稅收管轄權(quán)的行使而形成的國際貿(mào)易和資本流動(dòng)的障礙。此外，加強(qiáng)國際稅收協(xié)調(diào)與合作，還能有效地減少避稅的可能性。

綜上所述，我們建立相應(yīng)的征管體系是必要而迫切的，但我們更應(yīng)該理性地認(rèn)識(shí)到，這種制度的建立絕不能因?yàn)椤罢鞫悺倍罢鞴堋?。我們?cè)诮⒈匾捏w制以保證國家財(cái)政收入的同時(shí)，一定要在原則和策略上扶持和鼓勵(lì)國內(nèi)電子商務(wù)的發(fā)展，達(dá)到稅收征管中政府和納稅方利益的最優(yōu)平衡

(五)電子商務(wù)對(duì)程序法的挑戰(zhàn)及對(duì)策

電子商務(wù)是通過因特網(wǎng)或?qū)Ｓ芯W(wǎng)絡(luò)系統(tǒng)進(jìn)行不受時(shí)間、空間和地域限制的業(yè)務(wù)往來，并利用電子貨幣進(jìn)行支付的交易方式。那么如何確立發(fā)生糾紛的管轄權(quán)；如何確立電子合同簽訂生效的時(shí)間地點(diǎn)；數(shù)據(jù)電文極易修改且不留痕跡，如何確認(rèn)電子合同的原件；數(shù)據(jù)電文的承認(rèn)、可接受性和是否可以作為證據(jù)等。我國現(xiàn)有法律除了新頒布的《合同法》承認(rèn)電子合同合法有效外，對(duì)上述大多數(shù)法律問題未做出規(guī)定。在電子商務(wù)中，賣方可以在網(wǎng)上設(shè)立電子商城銷售貨物，買方可以通過手機(jī)、電視、電腦等終端上網(wǎng)，在設(shè)于因特網(wǎng)上的電子商城購物。電子商務(wù)的發(fā)展對(duì)現(xiàn)行程序法提出了許多挑戰(zhàn)。

隨著電子商務(wù)的發(fā)展，當(dāng)事人所在的地點(diǎn)對(duì)糾紛解決來說往往變得不太重要，解決國際電子商務(wù)糾紛，應(yīng)當(dāng)朝著制定統(tǒng)一的國際民事訴訟程序和統(tǒng)一實(shí)體規(guī)范的方向發(fā)展，這樣才能真正解決全球電子商務(wù)所產(chǎn)生的糾紛。

篇13

一、概述

指紋信息系統(tǒng)作為一種公安工作的局域網(wǎng)，有其特定含義和應(yīng)用范疇，它積累信息為偵察破案提供線索，概括起來有四個(gè)方面的典型應(yīng)用：第一，指紋系統(tǒng)是為公安工作服務(wù)的，是一種刑事偵察的工具，它是各地、市之間指紋交流工具，也是指紋信息資源的提供者。第二，指紋系統(tǒng)是為偵察破案提供線索，為案件進(jìn)展提供便利服務(wù)的。第三，指紋系統(tǒng)積累犯罪嫌疑人信息，如嫌疑人的指紋管理、前科管理、基本信息管理等，為串、并案件提供可靠依據(jù)。第四，指紋系統(tǒng)是溝通與其他公安工作的窗口，利用它既可以獲取各種信息，也可以向其他公安工作相關(guān)信息。

二、指紋信息系統(tǒng)安全的主要問題

隨著網(wǎng)絡(luò)在公安工作各個(gè)方面的延伸，進(jìn)入指紋系統(tǒng)的手段也越來越多，因此，指紋信息安全是目前指紋工作中面臨的一個(gè)重要問題。

1、物理安全問題

指紋信息系統(tǒng)安全首先要保障系統(tǒng)上指紋數(shù)據(jù)的物理安全。物理安全是指在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)闹讣y數(shù)據(jù)安全保護(hù)。目前常見的不安全因素（安全威脅或安全風(fēng)險(xiǎn)）包括兩大類：第一類是自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電、斷電、電磁干擾等），意外事故。第二類是操作失誤（如刪除文件、格式化硬盤、線路拆除等），意外疏漏（如系統(tǒng)掉電、“死機(jī)”等）。

2、指紋操作系統(tǒng)及應(yīng)用服務(wù)的安全問題

現(xiàn)在應(yīng)用的主流操作系統(tǒng)為Windows 操作系統(tǒng)，該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全也是系統(tǒng)不安全的重要原因。

3、非法用戶的攻擊

幾乎每天都可能聽到在公安網(wǎng)上眾多的非法攻擊事件，這些事件一再提醒我們，必須高度重視系統(tǒng)的安全問題。非法用戶攻擊的主要方法有：口令攻擊、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、郵件攻擊和其他攻擊方法。

4、計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒將導(dǎo)致指紋系統(tǒng)癱瘓，系統(tǒng)程序和指紋數(shù)據(jù)嚴(yán)重破壞，使系統(tǒng)的效率和作用大大降低，系統(tǒng)的許多功能無法使用或不敢使用。雖然，至今還沒過出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在公安網(wǎng)的各個(gè)角落，令人堪憂。計(jì)算機(jī)病毒是指人為制造的干擾和破壞計(jì)算機(jī)系統(tǒng)的程序,它具有傳染性、隱蔽性、潛伏性、破壞性等特點(diǎn)。通常,我們將計(jì)算機(jī)的病毒分為“良性”和“惡性”兩類。所謂良性病毒是指不對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞,但會(huì)造成計(jì)算機(jī)工作異常、變慢等。 惡性病毒往往沒有直觀表現(xiàn),但會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞,有的甚至?xí)茐挠?jì)算機(jī)的硬件,造成整個(gè)計(jì)算機(jī)癱瘓。前段時(shí)間流行的沖擊波、震蕩波、狙擊波病毒，它們根據(jù) Windows漏洞進(jìn)行攻擊，電腦中毒后1分鐘重起。在重新啟動(dòng)之前，沖擊波和震蕩波允許用戶操作，而狙擊波不允許用戶操作。病毒是十分狡猾的敵人,它隨時(shí)隨地在尋找入侵電腦的機(jī)會(huì),因此,預(yù)防和清除計(jì)算機(jī)病毒是非常重要的，我們應(yīng)提高對(duì)計(jì)算機(jī)病毒的防范意識(shí),不給病毒以可乘之機(jī)。

三、指紋系統(tǒng)的安全防范措施

指紋信息系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，需要多人參與工作，而系統(tǒng)操作人員是系統(tǒng)安全的責(zé)任主體，因此，要重視對(duì)各級(jí)系統(tǒng)操作人員進(jìn)行系統(tǒng)安全的教育，做到專機(jī)專用，嚴(yán)禁操作人員進(jìn)行工作以外的操作；下面就本人在實(shí)際工作中總結(jié)的一些經(jīng)驗(yàn),談一 談對(duì)指紋信息系統(tǒng)的維護(hù)與病毒的預(yù)防。

1、 對(duì)指紋系統(tǒng)硬件設(shè)備和系統(tǒng)設(shè)施進(jìn)行安全防護(hù)

（1）系統(tǒng)服務(wù)器安全：服務(wù)器是指紋系統(tǒng)的大腦和神經(jīng)中樞，一旦服務(wù)器或硬盤有故障，輕者將導(dǎo)致系統(tǒng)的中斷，重者可能導(dǎo)致系統(tǒng)癱瘓或指紋數(shù)據(jù)丟失，因此在服務(wù)器端，可以采用雙機(jī)熱備份＋異機(jī)備份方案。論文大全。在主服務(wù)器發(fā)生故障的情況下，備份服務(wù)器自動(dòng)在 30 秒 內(nèi)將所有服務(wù)接管過來，從而保證整個(gè)指紋系統(tǒng)不會(huì)因?yàn)榉?wù)器發(fā)生故障而影響到系統(tǒng)的正常運(yùn)行，確保系統(tǒng) 24小時(shí)不間斷運(yùn)行。在磁盤陣列柜，我們可安裝多塊服務(wù)器硬盤， 用其中一塊硬盤做備份，這樣可保證在其它硬盤發(fā)生故障時(shí)，直接用備份硬盤進(jìn)行替換。

（2）異機(jī)數(shù)據(jù)備份：為防止單點(diǎn)故障（如磁盤陣列柜故障）的出現(xiàn)，可以另設(shè)一個(gè)備份服務(wù)器為，并給它的服務(wù)設(shè)置一個(gè)定時(shí)任務(wù)，在定置任務(wù)時(shí)，設(shè)定保存兩天的備份數(shù)據(jù)，這樣可保證當(dāng)某天指紋數(shù)據(jù)備份過程中出現(xiàn)故障時(shí)也能進(jìn)行指紋數(shù)據(jù)的安全恢復(fù)。通過異機(jī)備份，即使出現(xiàn)不可抗拒、意外事件或人為破壞等毀滅性災(zāi)難時(shí)，也不會(huì)導(dǎo)致指紋信息的丟失，并可保證在1小時(shí)內(nèi)將指紋數(shù)據(jù)恢復(fù)到最近狀態(tài)下，使損失降到最低。

（3）電路供應(yīng)：中心機(jī)房電源盡量做到專線專供，同時(shí)采用UPS（不間斷電源），部分非窗口計(jì)算機(jī)采用300 W 延時(shí)20分鐘的 UPS進(jìn)行備用，這樣可保證主服務(wù)器和各服務(wù)窗口工作站不會(huì)因電源故障而造成指紋信息的丟失或系統(tǒng)的癱瘓。

（4）避雷系統(tǒng)：由于通信設(shè)備尤其是裸露于墻體外的線路，易受雷擊等強(qiáng)電磁波影響而導(dǎo)致接口燒壞，為對(duì)整個(gè)系統(tǒng)進(jìn)行防雷保護(hù)，分別對(duì)中心機(jī)房、主交換機(jī)、各分交換機(jī)和各工作站進(jìn)行了分層次的防護(hù)。

（5）主機(jī)房的防盜、防火、防塵：主機(jī)房是系統(tǒng)中心，一旦遭到破壞將帶來不可估量的損失，可以安裝防盜門，或安排工作人員24小時(shí)值班。同時(shí)，由于服務(wù)器、交換機(jī)均屬于高精密儀器，對(duì)防塵要求很高，所以對(duì)主機(jī)房進(jìn)行裝修時(shí)應(yīng)鋪上防靜電地板，準(zhǔn)備好（電火）滅火器，安裝上空調(diào)， 以保證機(jī)房的恒溫，并派專人對(duì)主機(jī)房的衛(wèi)生、防塵等具體負(fù)責(zé)。論文大全。

（6）對(duì)移動(dòng)存儲(chǔ)器，借出時(shí)要寫保護(hù)，借入時(shí)要先殺毒；

（7）不使用盜版或來歷不明的軟件，做到專機(jī)專用，在公安內(nèi)網(wǎng)的機(jī)器不準(zhǔn)聯(lián)到互聯(lián)網(wǎng)上使用；

2 、 全方位的系統(tǒng)防御機(jī)制

我們常說“病從口入”所以要做到防患于未然,必須切斷計(jì)算機(jī)病毒的傳播途徑,具體的預(yù)防措施如下:

（1）利用防病毒技術(shù)來阻止病毒的傳播與發(fā)作。

為了使系統(tǒng)免受病毒所造成的損失，采用多層的病毒防衛(wèi)體系。在每臺(tái)PC機(jī)上安裝單機(jī)版反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，并在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。因?yàn)榉乐共《镜墓羰敲總€(gè)工作人員的責(zé)任，人人都要做到自己使用的臺(tái)式機(jī)上不受病毒的感染，從而保證整個(gè)指紋系統(tǒng)不受病毒的感染。

（2）應(yīng)用防火墻技術(shù)來控制訪問權(quán)限。

作為指紋系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部公安網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著公安網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和公安工作中網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。 在系統(tǒng)出口處安裝防火墻后，系統(tǒng)內(nèi)部與外部網(wǎng)絡(luò)進(jìn)行了有效的隔離，所有來自外部的訪問請(qǐng)求都要通過防火墻的檢查，這樣系統(tǒng)的安全有了很大的提高。論文大全。防火墻可以通過源地址過濾，拒絕非法IP 地址，有效避免公安網(wǎng)上與指紋工作無關(guān)的主機(jī)的越權(quán)訪問；防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度，使非法用戶無機(jī)可乘；防火墻可以制定訪問策略，只有被授權(quán)的外部主機(jī)才可以訪問系統(tǒng)的有限IP地址，保證其它用戶只能訪問系統(tǒng)的必要資源，與指紋工作無關(guān)的操作將被拒絕；由于所有訪問都要經(jīng)過防火墻，所以防火墻可以全面監(jiān)視對(duì)系統(tǒng)的訪問活動(dòng)，并進(jìn)行詳細(xì)的記錄，通過分析可以發(fā)現(xiàn)可疑的攻擊行為；防火墻可以進(jìn)行地址轉(zhuǎn)換工作，使外部用戶不能看到系統(tǒng)內(nèi)部的結(jié)構(gòu)，使攻擊失去目標(biāo)。

（3）應(yīng)用入侵檢測(cè)技術(shù)及時(shí)發(fā)現(xiàn)攻擊苗頭。

入侵檢測(cè)系統(tǒng)是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要是因?yàn)樗軌驅(qū)Ω秮碜韵到y(tǒng)內(nèi)外的攻擊，縮短入侵的時(shí)間。

（4）應(yīng)用安全掃描技術(shù)主動(dòng)探測(cè)系統(tǒng)安全漏洞，進(jìn)行系統(tǒng)安全評(píng)估與安全加固。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高指紋系統(tǒng)的安全性。通過對(duì)系統(tǒng)的掃描，系統(tǒng)管理員可以了解系統(tǒng)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估系統(tǒng)風(fēng)險(xiǎn)等級(jí)。系統(tǒng)管理員也可以根據(jù)掃描的結(jié)果及時(shí)消除系統(tǒng)安全漏洞和更正系統(tǒng)中的錯(cuò)誤配置，在非法用戶攻擊前進(jìn)行防范。

（5）應(yīng)用系統(tǒng)安全緊急響應(yīng)體系，防范安全突發(fā)事件。

指紋系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生改變。 在信息技術(shù)日新月異的今天，即使昔日固若金湯的系統(tǒng)安全策略，也難免會(huì)隨著時(shí)間和環(huán)境的變化，變得不堪一擊。因此，我們需要隨時(shí)間和系統(tǒng)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建系統(tǒng)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。

參考文獻(xiàn)：

[1]　JonathanPBowen,Kirill Bogdanov,et al.FORTEST: formal methods andtesting.In:26thInternational Computer Software and Applications Conference(COMPSAC 2002).Prolonging Software Life: Development and Redevelopment,England:Oxford,August 2002.91~104

[2]　J Dick, AFaivre.Automating the generation and sequencing of test cases frommodel-basedspecifications.In:Proceedings of FME’93, Industrial-StrengthFormal Methods,Odense Denmark, Springer-Verlag.Lecture Notes in ComputerScience,1993,670:268~284

[3]　張　敏,徐　震,馮登國.基于安全策略模型的安全功能測(cè)試用例生成方法,軟件學(xué)報(bào)(已投稿),2006

[4]　何永忠.DBMS安全策略模型的研究:[博士學(xué)位論文],北京市石景山區(qū)玉泉路19號(hào)(甲):中國科學(xué)院研究生院,2005

[5] National Computer Security Center,A guide to understanding security models intrusted Systems,NCSC-TG-010,1992

[6]蔣平．計(jì)算機(jī)犯罪問題研究［M］．北京：電子工業(yè)出版社，2002．

[7]高銘喧．新編中國刑法學(xué)［M］．北京：中國科學(xué)技術(shù)出版社，2000．

[8]朱廣艷． 信息技術(shù)與課程整合的發(fā)展與實(shí)踐［J］． 中國電化教育，2003（194）：8－ 10．

[9]黃叔武 劉建新 計(jì)算機(jī)網(wǎng)絡(luò)教程 清華大學(xué)出版社 2004年11 月

[10]戴紅 王海泉 黃堅(jiān) 計(jì)算機(jī)網(wǎng)絡(luò)安全 電子工業(yè)出版社2004.9.8

[11]丁志芳, 徐夢(mèng)春. 評(píng)說防火墻和入侵檢測(cè)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2004,(4):37- 41.

[12]周國民. 黑客蘇南與用戶防御[J].計(jì)算機(jī)安全, 2005,(7):72-74.

[13]周筱連. 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)[J].電腦知識(shí)與技術(shù)( 學(xué)術(shù)交流) ,2007,(1).

[14]阿星. 網(wǎng)絡(luò)安全不容忽視[J]. 電腦采購周刊, 2002,(32).

[15]網(wǎng)絡(luò)安全新概念[J].計(jì)算機(jī)與網(wǎng)絡(luò), 2004,(7).