導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇計(jì)算機(jī)犯罪研究論文，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

＊＊＊

新刑法第285條規(guī)定了侵入計(jì)算機(jī)信息系統(tǒng)罪；第286條規(guī)定了破壞計(jì)算機(jī)信息系統(tǒng)功能罪、破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序罪和制作傳播破壞性程序罪?，F(xiàn)就這四種犯罪的構(gòu)成要件與認(rèn)定時(shí)應(yīng)注意的問(wèn)題分析如下：

一、侵入計(jì)算機(jī)信息系統(tǒng)罪

所謂計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。侵入計(jì)算機(jī)信息系統(tǒng)罪，是指違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為。

侵入計(jì)算機(jī)信息系統(tǒng)，是一種危害十分嚴(yán)重的犯罪行為。據(jù)報(bào)道，1993年下半年有幾個(gè)人打開(kāi)了通往美國(guó)國(guó)防部機(jī)要計(jì)算機(jī)系統(tǒng)的密碼。1995年，美國(guó)五角大樓的電腦系統(tǒng)受到25萬(wàn)人的“拜訪”。近年最典型的“侵入”事件有兩起，一是1993年英國(guó)少年布里頓“侵入”美國(guó)國(guó)防部計(jì)算機(jī)系統(tǒng)，接觸到了包括彈道武器研究報(bào)告、美國(guó)情報(bào)部門(mén)內(nèi)部機(jī)要通訊材料在內(nèi)的大量機(jī)密，并把部分機(jī)密輸入了有3500萬(wàn)用戶的國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)。另一起是1994年英國(guó)電信公司一位電腦操作員“侵入”本公司內(nèi)部數(shù)據(jù)庫(kù)，獲得了英國(guó)政府防務(wù)機(jī)構(gòu)和反間諜機(jī)構(gòu)的電話號(hào)碼和地址，其中包括英國(guó)情報(bào)機(jī)構(gòu)、政府的核地下掩體、軍事指揮部以及控制中心、英國(guó)導(dǎo)彈基地等機(jī)密電話號(hào)碼和梅杰首相的住處以及白金漢宮的私人電話號(hào)碼。這是兩起令世界震驚的“高技術(shù)侵入”事件。

從犯罪客觀方面來(lái)說(shuō)，侵入計(jì)算機(jī)信息系統(tǒng)，首先，必須具備違反國(guó)家規(guī)定的事實(shí)。目前，我國(guó)關(guān)于計(jì)算機(jī)信息系統(tǒng)管理方面的法規(guī)有：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入信道管理辦法》、《中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》、《專(zhuān)用網(wǎng)與公用網(wǎng)聯(lián)網(wǎng)的暫行規(guī)定》等。其次，具有“侵入”行為（intrude），而且侵入的是黨政機(jī)關(guān)、軍事部門(mén)和尖端科研機(jī)構(gòu)的計(jì)算機(jī)信息系統(tǒng)?！扒秩搿钡姆椒ㄓ校?/p>

（一）冒充（masquerading/mimicking）。冒充的方式有：一是利用網(wǎng)絡(luò)設(shè)計(jì)缺陷，比如在Internet（全球計(jì)算機(jī)網(wǎng)絡(luò)）中，一種被稱為“路線標(biāo)定者”的特殊網(wǎng)絡(luò)由計(jì)算機(jī)決定信息數(shù)據(jù)的確認(rèn)和配送?！扒秩胝摺眲t利用網(wǎng)絡(luò)設(shè)計(jì)上的一個(gè)缺陷，采取欺騙“路線標(biāo)定者”的辦法冒充合法用戶，從而得到受保護(hù)的計(jì)算機(jī)數(shù)據(jù)資源通道，控制了有關(guān)系統(tǒng)。二是使用別人的訪問(wèn)代碼冒充進(jìn)入他人的計(jì)算機(jī)網(wǎng)絡(luò)。三是“乘機(jī)而入”，即“侵入者”利用合法用戶輸入口令（password）之機(jī)獲取訪問(wèn)（access），或合法用戶結(jié)束使用但未退出聯(lián)機(jī)之前獲得訪問(wèn)的一種方法。這就像小偷正要撬門(mén)而有人進(jìn)出便混入大門(mén)一樣。四是利用非法程序或方法蒙騙正在向計(jì)算機(jī)登錄的合法用戶以進(jìn)入系統(tǒng)。比如，利用寄生術(shù)（piggyback），寄生術(shù)是指跟隨其他用戶的合法訪問(wèn)操作混入計(jì)算機(jī)系統(tǒng)作案的一種方法。

（二）技術(shù)攻擊（technologicalattack），即使用技術(shù)打敗技術(shù)，而不采取其他方法，比如猜想程序，猜出口令等。進(jìn)行技術(shù)攻擊的主要目的是繞過(guò)或取消硬件及軟件存取控制機(jī)制以進(jìn)入系統(tǒng)。

（三）后門(mén)（backdoor），后門(mén)一般是由軟件作者以維護(hù)或其他理由設(shè)置的一個(gè)隱藏或偽裝的程序或系統(tǒng)的一個(gè)入口。例如，一個(gè)操作系統(tǒng)的口令機(jī)構(gòu)可能隱含這樣一個(gè)后門(mén)，它可以使一定序列的控制字符允許訪問(wèn)經(jīng)理的帳號(hào)。當(dāng)一個(gè)后門(mén)被人發(fā)現(xiàn)以后，就可能被未授權(quán)用戶惡意使用。

（四）陷阱門(mén)（trapdoor），也叫活門(mén)。在計(jì)算機(jī)技術(shù)中，是指為了調(diào)試程序或處理計(jì)算機(jī)內(nèi)部意外事件而預(yù)先設(shè)計(jì)的自動(dòng)轉(zhuǎn)移條件。陷阱一般只有制造商知道，不告訴用戶。程序調(diào)好后應(yīng)關(guān)閉陷阱。如果廠商交貨時(shí)忘記關(guān)閉陷阱，就會(huì)被人利用而繞過(guò)保護(hù)機(jī)制，然后進(jìn)入系統(tǒng)。這種犯罪的主體，一般是具有相當(dāng)水平的計(jì)算機(jī)操作人員。這些“侵入者”可按其犯罪故意的不同劃分為兩類(lèi)：一類(lèi)叫“計(jì)算機(jī)玩童”（naughty）。他們侵入計(jì)算機(jī)信息系統(tǒng)往往是出于好奇，或者是為了惡作劇，有的則為了檢驗(yàn)自己的計(jì)算機(jī)技能。另一類(lèi)叫“計(jì)算機(jī)竊賊”（hacker），也譯“赫爾克”。這些人“侵入”純粹出于犯罪目的。

侵入計(jì)算機(jī)信息系統(tǒng)罪屬行為犯，只要有“侵入”的事實(shí)，即構(gòu)成犯罪既遂。

二、破壞計(jì)算機(jī)信息系統(tǒng)功能罪

計(jì)算機(jī)信息系統(tǒng)一般具有采集、加工、存儲(chǔ)、傳輸、檢索信息的功能。所謂采集，是指在數(shù)據(jù)處理中，對(duì)要集中處理的數(shù)據(jù)進(jìn)行鑒別、分類(lèi)和匯總的過(guò)程；所謂加工，是指計(jì)算機(jī)為求解某一問(wèn)題而進(jìn)行的數(shù)據(jù)運(yùn)算，也叫數(shù)據(jù)處理；所謂存儲(chǔ)，是指將數(shù)據(jù)保存在某個(gè)存儲(chǔ)裝置中，供以后取用；所謂傳輸，是指把信息從一個(gè)地點(diǎn)發(fā)送到另一個(gè)地點(diǎn)，而不改變信息內(nèi)容的過(guò)程；所謂檢索，是指計(jì)算機(jī)從文件中找出和選擇所需數(shù)據(jù)的一種運(yùn)作過(guò)程。破壞計(jì)算機(jī)信息系統(tǒng)功能罪，就是違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加和干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的行為。破壞活動(dòng)有時(shí)針對(duì)硬件，如某一設(shè)備；有時(shí)針對(duì)軟件，如某一數(shù)據(jù)或程序；有時(shí)對(duì)硬軟件同時(shí)進(jìn)行破壞，比如有些計(jì)算機(jī)病毒既感染軟件，又感染硬件。

破壞計(jì)算機(jī)信息系統(tǒng)一般有兩種方式，一種是物理破壞，也叫機(jī)械破壞，就是通過(guò)爆炸、搗砸、摩擦、刺劃、高溫、浸濕、燃燒、短路等手段破壞計(jì)算機(jī)設(shè)備及其功能；另一種是邏輯破壞，也叫智能破壞，就是利用計(jì)算機(jī)知識(shí)和技能進(jìn)行破壞活動(dòng)，比如利用計(jì)算機(jī)病毒進(jìn)行破壞。新刑法規(guī)定的破壞方法“刪除、修改、增加、干擾”，應(yīng)認(rèn)為是智能破壞方法。對(duì)于利用物理方法破壞計(jì)算機(jī)信息系統(tǒng)功能的，理論上也應(yīng)認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)功能罪，但鑒于新刑法沒(méi)有明確規(guī)定，所以，可以按故意毀壞公私財(cái)物罪定罪處罰。常見(jiàn)的智能破壞方法有：

（一）干擾（jamming），指人為地發(fā)射一種強(qiáng)大的擾動(dòng)信號(hào)，用以干擾正常的運(yùn)作狀態(tài)或傳輸中的信號(hào)，使之不能正常工作或信號(hào)不能被正常輸出或接收。干擾分為電磁干擾（electromagnetieinterfere-nce）和射頻干擾（radiofrequencyinterference）兩種。電磁干擾是指由高能電擾動(dòng)引起的感應(yīng)電磁場(chǎng)，它不僅對(duì)無(wú)線電通信形成干擾，而且能導(dǎo)致沿電纜傳送的數(shù)據(jù)、信息遭受破壞或丟失。射頻干擾是通過(guò)發(fā)射射頻電磁輻射干擾計(jì)算機(jī)工作電路。

（二）拒絕使用（denialofservice）。拒絕使用本來(lái)是指在公用電話網(wǎng)中，當(dāng)沒(méi)有可用線路時(shí)，給呼叫用戶回送忙音的一種網(wǎng)絡(luò)狀態(tài)。在計(jì)算機(jī)安全中，是指廢棄某系統(tǒng)、使端口處于停頓狀態(tài)、在屏幕上發(fā)出雜亂數(shù)據(jù)、改變文件名稱、刪除關(guān)鍵程序文件或扭曲系統(tǒng)的資源狀態(tài)，使系統(tǒng)運(yùn)作紊亂或速度降低，最終導(dǎo)致處理結(jié)果降低價(jià)值或失去價(jià)值。

（三）利用計(jì)算機(jī)病毒或其他破壞性程序進(jìn)行破壞。

破壞計(jì)算機(jī)信息系統(tǒng)功能罪屬結(jié)果犯，其破壞行為必須造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，而且后果嚴(yán)重，才構(gòu)成犯罪。

三、破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序罪

所謂數(shù)據(jù)，是指計(jì)算機(jī)輸入、輸出和以某種方式處理的信息。所謂應(yīng)用程序是指在計(jì)算機(jī)程序設(shè)計(jì)中，為某些用戶編寫(xiě)的具有特定用途的程序。破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序罪，是指違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的行為。這種犯罪所侵犯的數(shù)據(jù)和應(yīng)用程序必須處于“存儲(chǔ)、處理或傳輸”狀態(tài)，否則，不構(gòu)成本罪。這種犯罪多發(fā)生在數(shù)據(jù)輸入輸出過(guò)程中，記錄、傳送、編輯、校對(duì)、調(diào)試、變更、轉(zhuǎn)移等各個(gè)環(huán)節(jié)都可能是犯罪分子下手的時(shí)候。

破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序的方法除了新刑法規(guī)定的“刪除、修改、增加”之外，還有損壞（就部分而言）、毀滅（就整體而言）、瓦解（致使數(shù)據(jù)或應(yīng)用程序處于混亂狀態(tài)）、隱匿等方法。計(jì)算機(jī)病毒或其他破壞性程序，也是破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序的常用手段這種犯罪屬結(jié)果犯，處理時(shí)，應(yīng)依新刑法第286條第2款定破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序罪，但是依照該條第1款破壞計(jì)算機(jī)信息系統(tǒng)功能罪的處罰規(guī)定予以處罰。

四、制作、傳播破壞性程序罪

所謂破壞性程序，是指有意損壞數(shù)據(jù)、程序或破壞計(jì)算機(jī)系統(tǒng)安全的任何程序。常見(jiàn)的破壞性程序主要有以下幾種：

（一）計(jì)算機(jī)病毒（computerviruses）。計(jì)算機(jī)病毒是指隱藏在計(jì)算機(jī)系統(tǒng)數(shù)據(jù)資源中，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，并可通過(guò)系統(tǒng)數(shù)據(jù)共享的途徑蔓延傳染的有害程序。計(jì)算機(jī)病毒輸入計(jì)算機(jī)后，即會(huì)隱藏寄生在開(kāi)機(jī)時(shí)的程序、應(yīng)用程序及作業(yè)系統(tǒng)程序中，有時(shí)會(huì)依附在可供執(zhí)行的電腦程序上，或者隱藏在其他周邊設(shè)備程序或資料庫(kù)內(nèi)，或以偽裝方式潛伏在磁碟片、硬式磁碟機(jī)或計(jì)算機(jī)記憶體內(nèi)。當(dāng)間隔一段時(shí)間后，它會(huì)不斷地自動(dòng)復(fù)制程序本身，蔓延并衍生出許多拷貝，或自動(dòng)增加無(wú)益的程序，連續(xù)擴(kuò)散，直至占滿整個(gè)記憶體或磁碟機(jī)的空間為止，將其資料蠶食、吞噬、覆蓋，最后使計(jì)算機(jī)運(yùn)用緩慢、中止或停止。有的病毒如被發(fā)現(xiàn)，它還會(huì)潛逃到其他地方寄生，經(jīng)流傳變化或拷貝交換，病毒會(huì)侵入別人的磁碟上，甚至透過(guò)計(jì)算機(jī)網(wǎng)絡(luò)連線，侵入別的計(jì)算機(jī)或磁碟上。

（二）特洛伊木馬（Trojanhorse）。計(jì)算機(jī)安全中的特洛伊木馬是指表面上在執(zhí)行一個(gè)任務(wù)，但實(shí)際上在執(zhí)行另一個(gè)任務(wù)的任何程序。這種程序與病毒的區(qū)別在于，病毒需要一個(gè)宿主（host）把自己隱藏其中，而且都能自我復(fù)制，而特洛伊木馬不需要宿主，而且不自我復(fù)制。實(shí)際上，有些計(jì)算機(jī)病毒是特洛伊木馬完成使命后的衰變產(chǎn)物。特洛伊木馬能做任何軟件能做的任何事情，包括修改數(shù)據(jù)庫(kù)，寫(xiě)入基本工資、傳遞電子郵件或消除文件等。

（三）邏輯炸彈（logicbomb）。邏輯炸彈是指修改計(jì)算機(jī)程序，使其在某種特殊條件下按某種不同的方式運(yùn)行的一種非法程序。這種程序不自我復(fù)制。邏輯炸彈被用來(lái)盜竊財(cái)物、毀壞存儲(chǔ)資料。

（四）定時(shí)炸彈（timebomb）。定時(shí)炸彈是指在一定的日期或時(shí)刻激發(fā)的一種邏輯炸彈。這種邏輯炸彈啟用的特殊條件就是實(shí)際日期或時(shí)刻與預(yù)置的日期或時(shí)刻相吻合。一但條件形成，該破壞性程序就被執(zhí)行。但這種程序只隱藏自身，不自我復(fù)制。

（五）蠕蟲(chóng)（worm）。蠕蟲(chóng)是一種將自己的拷貝傳染到入網(wǎng)計(jì)算機(jī)的程序。這種病毒主要攻擊小型機(jī)，其自我復(fù)制能力很強(qiáng)，并主要通過(guò)自我復(fù)制來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，其傳染途徑主要是計(jì)算機(jī)網(wǎng)絡(luò)和軟磁盤(pán)。蠕蟲(chóng)與一般病毒的區(qū)別在于它不一定需要宿主，因?yàn)樗堑湫偷闹鳈C(jī)型病毒，不必對(duì)用戶隱藏。

以上五種程序也叫兇猛程序（rogueprogramm）。

（六）野兔（rabbit）。野兔是一種無(wú)限制地復(fù)制自身而耗盡一個(gè)系統(tǒng)的某種資源（CPU時(shí)間、磁盤(pán)空間、假脫機(jī)空間等等）的程序。它與病毒的區(qū)別在于它本身就是一個(gè)完整的程序，它不感染其他程序。

制作、傳播破壞性程序罪，是指故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的行為。

對(duì)于沒(méi)有制作和傳播行為，而是利用計(jì)算機(jī)病毒等破壞性程序，破壞計(jì)算機(jī)信息系統(tǒng)功能，后果嚴(yán)重的，應(yīng)當(dāng)定破壞計(jì)算機(jī)信息系統(tǒng)功能罪。因?yàn)?，有些?jì)算機(jī)病毒既感染軟件，又感染硬件，它對(duì)計(jì)算機(jī)信息系統(tǒng)的功能有直接破壞作用。

篇2

    一、引言

    隨著計(jì)算機(jī)和網(wǎng)絡(luò)的廣泛應(yīng)用,人們的工作和生活也越來(lái)越依賴這一現(xiàn)代化的工具了。但與此同時(shí),利用計(jì)算機(jī)和網(wǎng)絡(luò)的犯罪案例也急劇增加,它擾亂了社會(huì)的經(jīng)濟(jì)秩序,對(duì)國(guó)家的安全、社會(huì)文化等都構(gòu)成了威脅。為了更好地打擊計(jì)算機(jī)犯罪,計(jì)算機(jī)取證這一交叉于計(jì)算機(jī)和法學(xué)的學(xué)科應(yīng)運(yùn)而生。計(jì)算機(jī)取證過(guò)程中獲得的電子證據(jù)與傳統(tǒng)證據(jù)相比,具有易失性、脆弱性等特點(diǎn),現(xiàn)實(shí)辦案過(guò)程中,所獲取的材料往往多用作辦案線索而非定案證據(jù),一直以來(lái)在證明力上保守質(zhì)疑。為了能夠得到法庭認(rèn)可的證據(jù),就應(yīng)該規(guī)范取證的過(guò)程,規(guī)范取證的步驟,依據(jù)相關(guān)的操作規(guī)范進(jìn)行取證工作。那么如何制定規(guī)范?是從技術(shù)角度還是從法律角度進(jìn)行規(guī)范?計(jì)算機(jī)發(fā)展日新月異,技術(shù)或者法律的規(guī)制是否也應(yīng)與時(shí)俱進(jìn)呢?如何解決這些問(wèn)題,不妨先看看國(guó)外在標(biāo)準(zhǔn)化方面的進(jìn)程。下面先從計(jì)算機(jī)取證的含義談起,著重介紹國(guó)際計(jì)算機(jī)取證標(biāo)準(zhǔn)化方面的工作。

    二、計(jì)算機(jī)取證的含義

    計(jì)算機(jī)取證沒(méi)有統(tǒng)一、準(zhǔn)確的定義。計(jì)算機(jī)取證資深專(zhuān)家JuddRobbins給出的定義:將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效力的證據(jù)的確定與獲取上。計(jì)算機(jī)緊急事件響應(yīng)組CERT和取證咨詢公司NTI擴(kuò)展了該定義:計(jì)算機(jī)取證包括了對(duì)磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的保護(hù)、確認(rèn)、提取和歸檔。系統(tǒng)管理審計(jì)和網(wǎng)絡(luò)安全協(xié)會(huì)SANS歸結(jié)為:計(jì)算機(jī)取證是使用軟件和工具,按照一些預(yù)先定義的程序,全面地檢查計(jì)算機(jī)系統(tǒng),以提取和保護(hù)有關(guān)計(jì)算機(jī)犯罪的證據(jù)。

    這些概念比較側(cè)重于對(duì)證據(jù)的收集和獲取,而沒(méi)有涉及對(duì)證據(jù)的分析和法庭出示等問(wèn)題,因此這幾種定義是不完全的。

    目前,比較全面且能廣泛接受的概念是:計(jì)算機(jī)取證是指對(duì)能夠?yàn)榉ㄍソ邮艿摹⒆銐蚩煽亢陀姓f(shuō)服力的、存在于計(jì)算機(jī)和相關(guān)外設(shè)中的電子證據(jù)的確定、收集、保護(hù)、分析、歸檔以及法庭出示的過(guò)程。取證的目的是為了據(jù)此找出入侵者(或入侵的機(jī)器),并解釋入侵的過(guò)程。

    此外,和計(jì)算機(jī)取證相近的術(shù)語(yǔ)還有計(jì)算機(jī)取證、電子證據(jù)的收集等,雖然,業(yè)界有很多學(xué)者對(duì)它們的含義進(jìn)行了區(qū)分和界定,實(shí)際上,筆者認(rèn)為它們的含義大體相同,涉及的取證過(guò)程的步驟、原則、標(biāo)準(zhǔn)等理論也基本一致可以互通,所以并沒(méi)有嚴(yán)格區(qū)分的必要。

    三、計(jì)算機(jī)取證的基本步驟

    計(jì)算機(jī)取證的工作流程目前并沒(méi)有統(tǒng)一的規(guī)定,早在1999年,美國(guó)人法默和韋尼瑪在一次電子取證分析培訓(xùn)班上率先提出了基本過(guò)程模型,遵循如下的基本取證流程:第一步,保護(hù)現(xiàn)場(chǎng)安全并進(jìn)行隔離;第二步,對(duì)現(xiàn)場(chǎng)進(jìn)行記錄;第三步,系統(tǒng)地查找證據(jù);第四步,對(duì)證據(jù)進(jìn)行提取和打包;第五步,建立證據(jù)保管鏈。后來(lái),相繼有多種模型被提出,如:事件響應(yīng)過(guò)程模型、執(zhí)法過(guò)程模型、抽象過(guò)程模型、綜合數(shù)字取證模型、增強(qiáng)式數(shù)字取證模型、基于需求的計(jì)算機(jī)取證過(guò)程模型、多維計(jì)算機(jī)取證模型、可信計(jì)算取證模型以及網(wǎng)絡(luò)實(shí)時(shí)取證模型?？偟膩?lái)看,這些模型是分別立足于不同的取證環(huán)境或技術(shù)的,所反映出來(lái)的取證流程也有所差異。但大致都包含了如下幾個(gè)部分:

    (一)現(xiàn)場(chǎng)保護(hù)與勘查現(xiàn)場(chǎng)勘查是獲取證據(jù)的第一步,是指計(jì)算機(jī)偵查人員依照規(guī)定,使用計(jì)算機(jī)科學(xué)技術(shù)手段和調(diào)查訪問(wèn)的方法,對(duì)與計(jì)算機(jī)案件有關(guān)的場(chǎng)所、物品及犯罪嫌疑人、被告人以及可能隱藏罪證的人的身體進(jìn)行檢查、搜索,并對(duì)于和犯罪相關(guān)的證據(jù)材料扣留封存的一種偵查活動(dòng)。

    (二)證據(jù)獲取證據(jù)的獲取是指識(shí)別物理設(shè)備中可能含有電子證據(jù)的電子數(shù)據(jù),并對(duì)這些電子數(shù)據(jù)進(jìn)行收集,或直接利用技術(shù)手段收集電子數(shù)據(jù)的過(guò)程。從本質(zhì)上說(shuō),就是從眾多的未知和不確定性中找到確定性的東西。所以,這一階段的任務(wù)就是保存所有電子數(shù)據(jù),至少要復(fù)制硬盤(pán)上所有已分配和未分配的數(shù)據(jù),也就是通常所說(shuō)的硬盤(pán)映像。除了硬盤(pán)數(shù)據(jù)外,網(wǎng)絡(luò)數(shù)據(jù)也是要獲取的證據(jù)。網(wǎng)絡(luò)數(shù)據(jù)包括實(shí)時(shí)獲取的網(wǎng)絡(luò)通信數(shù)據(jù)流,網(wǎng)絡(luò)設(shè)備上產(chǎn)生的日志文件,防火墻的日志文件以及與網(wǎng)絡(luò)應(yīng)用有關(guān)的日志和登陸日志文件等。

    (三)證據(jù)鑒定計(jì)算機(jī)證據(jù)的鑒定主要是解決證據(jù)的完整性驗(yàn)證。計(jì)算機(jī)取證工作的難點(diǎn)之一是證明取證人員所收集到的證據(jù)沒(méi)有被修改過(guò)。而計(jì)算機(jī)獲取的證據(jù)又恰恰具有易改變和易損毀的特點(diǎn),如果獲取的電子數(shù)據(jù)不加以妥善保存,電子數(shù)據(jù)很容易受到破壞,甚至消失。所以,取證過(guò)程中應(yīng)注重采取保護(hù)證據(jù)的措施。常用的電子數(shù)據(jù)的保存技術(shù)主要有物證監(jiān)督鏈、數(shù)字時(shí)間戳技術(shù)、數(shù)字指紋技術(shù)、數(shù)據(jù)加密技術(shù)等等。

    (四)證據(jù)分析分析證據(jù)是計(jì)算機(jī)取證的核心和關(guān)鍵,分析已獲取的數(shù)據(jù),然后確定證據(jù)的類(lèi)型,包括檢查文件和目錄內(nèi)容以及恢復(fù)已刪除的內(nèi)容,分析計(jì)算機(jī)的類(lèi)型、采用的操作系統(tǒng),是否為多操作系統(tǒng)或有無(wú)隱藏的分區(qū);有無(wú)可疑外設(shè);有無(wú)遠(yuǎn)程控制、木馬程序及當(dāng)前計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)環(huán)境等,并用科學(xué)的方法根據(jù)已發(fā)現(xiàn)的證據(jù)推出結(jié)論。

    (五)證據(jù)追蹤上面提到的計(jì)算機(jī)取證步驟是靜態(tài)的,即事件發(fā)生后對(duì)目標(biāo)系統(tǒng)的靜態(tài)分析。隨著計(jì)算機(jī)犯罪技術(shù)手段的升級(jí),這種靜態(tài)的分析已經(jīng)無(wú)法滿足要求,發(fā)展趨勢(shì)是將計(jì)算機(jī)取證與入侵檢測(cè)等網(wǎng)絡(luò)安全工具和網(wǎng)絡(luò)體系結(jié)構(gòu)技術(shù)相結(jié)合,進(jìn)行動(dòng)態(tài)取證,即計(jì)算機(jī)動(dòng)態(tài)取證。

    (六)證據(jù)提交這個(gè)步驟主要包括打印對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)的全面分析和追蹤結(jié)果,以及所有可能有用的文件和被挖掘出來(lái)的文件數(shù)據(jù)的清單,然后給出分析結(jié)論,主要涉及計(jì)算機(jī)犯罪的日期和時(shí)間、硬盤(pán)的分區(qū)情況、操作系統(tǒng)版本、運(yùn)行取證工具時(shí)數(shù)據(jù)和操作系統(tǒng)的完整性、病毒評(píng)估情況、發(fā)現(xiàn)的文件結(jié)構(gòu)、數(shù)據(jù)、作者的信息,對(duì)信息的任何隱藏、刪除、保護(hù)、加密企圖,以及在調(diào)查中發(fā)現(xiàn)的其他的相關(guān)信息,標(biāo)明提取時(shí)間、地點(diǎn)、機(jī)器、提取人及見(jiàn)證人,給出必要的專(zhuān)家證明或在法庭上的證詞。最后以證據(jù)的形式按照合法的程序提交給司法機(jī)關(guān)。

    四、計(jì)算機(jī)取證的規(guī)制現(xiàn)狀

    在遵循取證原則的基礎(chǔ)上,計(jì)算機(jī)取證的各個(gè)階段所需要遵守的法律界限在哪里,如何把所獲取的電子證據(jù)送上法庭以及如何呈送,這些問(wèn)題的解決都需要與計(jì)算機(jī)取證相關(guān)的規(guī)則和制度的出現(xiàn)。

    計(jì)算機(jī)取證的規(guī)制分技術(shù)規(guī)制和法律規(guī)制兩個(gè)方面,前者從技術(shù)角度推動(dòng)計(jì)算機(jī)取證的標(biāo)準(zhǔn)化,后者從法律角度促進(jìn)計(jì)算機(jī)取證的合法化。它們之間存在著一定的界限。舉例來(lái)說(shuō),在證據(jù)提交的這個(gè)步驟中,提交什么樣格式的文檔,文檔中包含的內(nèi)容和數(shù)據(jù)及其相互關(guān)系如何,是否需要統(tǒng)一界定,這屬于技術(shù)規(guī)制的范疇。技術(shù)規(guī)制同其他自然科學(xué)一樣,與政策和法律體制無(wú)關(guān),因此,不同國(guó)家之間可以相互參考。

    但法律規(guī)制則不然,顯然無(wú)法照搬別國(guó)的法律條文,例如:就電子證據(jù)是否單獨(dú)立法各個(gè)國(guó)家的作法就不盡相同,英美法系的國(guó)家大都有專(zhuān)門(mén)的法案,美國(guó)在1996年設(shè)立了《國(guó)家信息安全法案》,英國(guó)在1984年出臺(tái)了《數(shù)據(jù)保護(hù)法》,而大陸法系的國(guó)家則不一定設(shè)有專(zhuān)門(mén)的法案,如:法國(guó)作為大陸法系的代表之一,沒(méi)有專(zhuān)門(mén)的證據(jù)法典,只是在1992年通過(guò)、1994年生效的《刑法典》中專(zhuān)設(shè)了“計(jì)算機(jī)信息領(lǐng)域的犯罪”一章。

    計(jì)算機(jī)取證的法律規(guī)制與技術(shù)規(guī)制區(qū)別明顯,但這并不說(shuō)明這兩者之間不能轉(zhuǎn)化,技術(shù)規(guī)制經(jīng)過(guò)實(shí)踐檢驗(yàn),法律確認(rèn)后便可成為法律規(guī)制。正因?yàn)橄嗷ブg的可轉(zhuǎn)化性,所以本文無(wú)法也沒(méi)有必要單獨(dú)從技術(shù)規(guī)制和法律規(guī)制兩個(gè)角度分裂開(kāi)來(lái)介紹目前的國(guó)外研究現(xiàn)狀,而是從標(biāo)準(zhǔn)化草案和立法現(xiàn)狀兩個(gè)角度來(lái)介紹規(guī)制情況。

    (一)標(biāo)準(zhǔn)化草案1.美國(guó)SWGDE組織提出的標(biāo)準(zhǔn)化草案計(jì)算機(jī)取證的標(biāo)準(zhǔn)化工作起源于“Digital Evidence:Standardsand Principles(數(shù)字證據(jù):標(biāo)準(zhǔn)和原則)”一文的出版,該文由SWGDE(Scientific Working Group DigitalEvidence,數(shù)字證據(jù)科學(xué)小組,它是國(guó)際計(jì)算機(jī)證據(jù)組織在美國(guó)的分部)起草,并于1999年10月在倫敦舉辦的國(guó)際高技術(shù)犯罪和取證會(huì)議上公布,次年4月刊登在美國(guó)聯(lián)邦調(diào)查局出版的《Forensic Science Communications》。目前,已被美國(guó)法律部門(mén)采納為標(biāo)準(zhǔn)化草案。

    “數(shù)字證據(jù):標(biāo)準(zhǔn)和原則”一文中明確規(guī)定,為使數(shù)字證據(jù)以一種安全的方式進(jìn)行收集、保存、檢查和傳輸,以確保其準(zhǔn)確性和可靠性,法律部門(mén)和取證機(jī)構(gòu)必須建立一個(gè)有效的質(zhì)量體系并需編制一份標(biāo)準(zhǔn)化操作規(guī)程(Standard Operating Procedures Manual, SOP,2011年6月已出第二版)。考慮到了計(jì)算機(jī)技術(shù)的飛速發(fā)展,SOP文件必須每年有權(quán)威機(jī)構(gòu)審查一次,以確保其使用范圍和有效性。在SOP文檔中,規(guī)定了取證過(guò)程操作的技術(shù)規(guī)程,方法性的指導(dǎo)了取證的過(guò)程?？紤]到處理證據(jù)過(guò)程中關(guān)注的角度不同,SOP文檔分為實(shí)驗(yàn)室單元和現(xiàn)場(chǎng)單元兩種類(lèi)型的文檔,現(xiàn)場(chǎng)單元文檔中列舉了在證據(jù)保存、動(dòng)態(tài)內(nèi)存數(shù)據(jù)獲取、數(shù)據(jù)鏡像、移動(dòng)設(shè)備收集等環(huán)節(jié)過(guò)程中所需要軟硬設(shè)備、局限性、處理過(guò)程的標(biāo)準(zhǔn)化建議,實(shí)驗(yàn)室單元文檔中列舉了在介質(zhì)擦除、硬件拆除、BIOS檢測(cè)、介質(zhì)寫(xiě)保護(hù)等環(huán)節(jié)中所需要的軟硬設(shè)備、局限性、處理過(guò)程的標(biāo)準(zhǔn)化建議。

篇3

一、會(huì)議主題

2015年是網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國(guó)離不開(kāi)自主可控的安全技術(shù)支持，只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長(zhǎng)策。當(dāng)前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來(lái)越快，云計(jì)算、大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時(shí)，國(guó)際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來(lái)越激烈和復(fù)雜，“工業(yè)4.0”時(shí)代對(duì)網(wǎng)絡(luò)安全的沖擊來(lái)勢(shì)洶涌。我們需要全民樹(shù)立建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的新理念，并切實(shí)提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會(huì)議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計(jì)算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動(dòng)網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)

8. 面對(duì)新形勢(shì)的等級(jí)保護(hù)管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計(jì)算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計(jì)算機(jī)犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報(bào)告與對(duì)策建議

17. 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類(lèi)學(xué)術(shù)論文、研究報(bào)告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學(xué)術(shù)民主。鼓勵(lì)新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭(zhēng)鳴。

3. 提倡端正學(xué)風(fēng)、反對(duì)抄襲，將對(duì)投稿的文章進(jìn)行相似性比對(duì)檢查。

4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查，通過(guò)后方可投稿。

5. 作者須按計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)秘書(shū)處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫(xiě)投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請(qǐng)到計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

篇4

   1.概述

 

近年來(lái)，隨著我國(guó)計(jì)算機(jī)信息技術(shù)取得了突飛猛進(jìn)的發(fā)展及互聯(lián)網(wǎng)技術(shù)的大規(guī)模普及應(yīng)用，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)業(yè)已成為民眾生活中的重要組成之一，大家對(duì)于計(jì)算機(jī)信息系統(tǒng)產(chǎn)生信息安全及防護(hù)的需求及依賴性不斷增強(qiáng)。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅也開(kāi)始變得日益嚴(yán)重。所以研究影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的原因，并以此為基礎(chǔ)提出確保網(wǎng)絡(luò)信息安全的有關(guān)措施變得極為重要。Internet技術(shù)的開(kāi)放性和廣泛性和本身其他因素造成網(wǎng)絡(luò)條件下的計(jì)算機(jī)可能出現(xiàn)諸多的安全隱患。為解決計(jì)算機(jī)的網(wǎng)絡(luò)信息安全問(wèn)題，不同的網(wǎng)絡(luò)信息安全機(jī)制及策略，特別是網(wǎng)絡(luò)信息安全工具開(kāi)始被人們廣泛應(yīng)用。

 

網(wǎng)絡(luò)信息安全及其防護(hù)作為一門(mén)涉及到計(jì)算雛術(shù)、網(wǎng)絡(luò)通信技術(shù)、保護(hù)技術(shù)、密碼技術(shù)、信息安全技術(shù)及應(yīng)用信息技術(shù)等不同學(xué)科整合的綜合性技術(shù)，其含義指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟硬件及其存儲(chǔ)的數(shù)據(jù)避免受到一些偶然或是惡意的影響因素的破壞和泄露，確保網(wǎng)絡(luò)系統(tǒng)可靠、持續(xù)、安全地運(yùn)行。

 

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的潛在威脅

 

計(jì)算機(jī)的網(wǎng)絡(luò)信息安全及防護(hù)存在著不同的潛在威脅，其中主要分為六類(lèi)，即自然災(zāi)害、操作錯(cuò)誤、惡意攻擊、計(jì)算機(jī)病毒、垃圾郵件和計(jì)算機(jī)犯罪等。

 

2.1自然災(zāi)害。計(jì)算機(jī)信息系統(tǒng)作為智能系統(tǒng)的操作整體，極易遭受到-些不可抗力的自然性災(zāi)害和計(jì)算機(jī)所處環(huán)境如環(huán)境溫度、環(huán)境濕度、環(huán)境振動(dòng)、環(huán)境沖擊及環(huán)境污染等影響?，F(xiàn)在我們?nèi)粘Ｋ玫挠?jì)算機(jī)所處的空間通常都沒(méi)有設(shè)置有防地震、防火災(zāi)、防水、防雷及避免電磁干擾等相應(yīng)的手段，且計(jì)算機(jī)的接地處理也不是很周全，造成計(jì)算機(jī)系統(tǒng)在面對(duì)自然性災(zāi)害及意外性事故的防御能力不強(qiáng)。

 

2.2惡意攻擊。惡意攻擊是計(jì)算機(jī)信息網(wǎng)絡(luò)安全所要面對(duì)的最大及最常見(jiàn)的安全威脅。惡意攻擊一般分為主動(dòng)與被動(dòng)兩種攻擊。主動(dòng)攻擊指路用不同方式進(jìn)行選擇性地破壞網(wǎng)絡(luò)信息的合理性和有效性;被動(dòng)攻擊則指在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的條件下，開(kāi)展信息截獲、信息竊取、信息破譯以得到重要信息和機(jī)密信息。這兩種攻擊都對(duì)網(wǎng)絡(luò)產(chǎn)生極大傷害并造成相應(yīng)的重要信息的破壞和數(shù)據(jù)泄漏。網(wǎng)絡(luò)軟件存在的漏洞也提供給黑客非法侵入的渠道，使其修改信息網(wǎng)絡(luò)使其無(wú)法正常使用，造成重大經(jīng)濟(jì)損失。

 

2.3計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是存儲(chǔ)和隱藏在執(zhí)行程序、數(shù)據(jù)及文件中而不易被發(fā)現(xiàn)，但一旦遇到適當(dāng)?shù)臋C(jī)會(huì)被觸發(fā)以后，即可得到計(jì)算機(jī)的控制程序，計(jì)算機(jī)病毒的傳染性、潛在性及強(qiáng)破壞性等特點(diǎn)使得計(jì)算機(jī)病毒經(jīng)由復(fù)制、傳送相應(yīng)的文件或是運(yùn)行相應(yīng)的程序等進(jìn)行傳播。計(jì)算機(jī)中毒輕則使系統(tǒng)工作效率大幅度降低重則會(huì)損壞、刪除數(shù)據(jù)文件，破壞計(jì)算機(jī)硬件，導(dǎo)致無(wú)法預(yù)料的嚴(yán)重后果。

 

2.4操作失誤。一些計(jì)算機(jī)和網(wǎng)絡(luò)用戶本身的安全意識(shí)較差，其設(shè)置的安全口令相對(duì)不復(fù)雜，可能造成用戶賬號(hào)和用戶密碼發(fā)生泄露或被篡改，進(jìn)而威肋或攻擊網(wǎng)絡(luò)安全。

 

2.5垃圾郵件。某些人借助于電子垃圾郵件地址實(shí)施將本身電子郵件強(qiáng)行發(fā)送到別人郵箱的行為，強(qiáng)迫對(duì)方接受這些垃圾郵件。垃圾郵件和計(jì)算機(jī)病毒的最大差別是其目的不不是破壞計(jì)算機(jī)系統(tǒng)而是竊取用戶信息或進(jìn)行廣告宣傳嚴(yán)重的甚至可能威脅用戶安全。

 

2.6計(jì)算機(jī)犯罪。通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計(jì)算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。

 

3.常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

 

3.1加強(qiáng)用戶賬號(hào)的安全。用戶賬號(hào)的涉及面很廣，包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào)，而獲取合法的賬號(hào)和密碼是黑客攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法。首先是對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號(hào)，盡量采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼，并且要盡量設(shè)置長(zhǎng)密碼并定期更換。

 

3.2及時(shí)安裝漏洞補(bǔ)丁程序。漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)取榱思m正這些漏洞，軟件廠商補(bǔ)丁程序。我們應(yīng)及時(shí)安裝漏洞補(bǔ)丁程序，有效解決漏洞程序所帶來(lái)的安全問(wèn)題。掃描漏洞可以使用專(zhuān)門(mén)的漏洞掃描器，比如COPS、tiger等軟件，也可使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。

 

3.3安裝防火墻和殺毒軟件。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。根據(jù)防火墻所采用的技術(shù)不同，可將它分為包過(guò)濾型、地址轉(zhuǎn)換型、型和監(jiān)測(cè)型。包過(guò)濾型防火墻采用網(wǎng)絡(luò)中的分包傳輸技術(shù)通過(guò)讀取數(shù)據(jù)包中的地址信息判斷這些“包”是否來(lái)自可信任的安全站點(diǎn)1旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。地址轉(zhuǎn)換型防火墻將內(nèi)側(cè)IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址。內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)時(shí)，對(duì)外隱藏了真實(shí)的IP地址。外部網(wǎng)絡(luò)通過(guò)網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪問(wèn)。

 

3.5文件加密和數(shù)字簽名技術(shù)。文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽(tīng)或破壞所采用的主要技術(shù)之一。根據(jù)作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別三種。數(shù)據(jù)傳輸加密技術(shù)主要用來(lái)對(duì)傳輸中的數(shù)據(jù)流加密通常有線路加密和端對(duì)端加密兩種。前者側(cè)重在路線上而不考慮信源與信宿是對(duì)保密信息通過(guò)的各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者通過(guò)專(zhuān)用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文加密成密文，當(dāng)這些信息到達(dá)目的地時(shí)，由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

 

篇5

一、網(wǎng)上銀行犯罪的現(xiàn)狀

網(wǎng)上銀行犯罪形式復(fù)雜多樣，迷惑性較強(qiáng)，犯罪行為的定性問(wèn)題值得研究。網(wǎng)上銀行犯罪主要有以下幾種:

（一）網(wǎng)上銀行的盜竊行為

對(duì)于網(wǎng)上銀行用戶來(lái)說(shuō)最為重要的莫過(guò)于網(wǎng)上銀行賬號(hào)和密碼了，常見(jiàn)的網(wǎng)上銀行盜竊是利用病毒秘密竊取用戶的賬號(hào)和密碼當(dāng)被感染用戶再次使用網(wǎng)上銀行業(yè)務(wù)時(shí)，用戶的賬號(hào)、密碼和數(shù)字證書(shū)就會(huì)被竊取并發(fā)向病毒編寫(xiě)者的信箱；還有像泛濫的小郵差變種在線支付網(wǎng)站的信息騙取用戶的信用卡和密碼等信息；另一種現(xiàn)象是利用網(wǎng)上銀行進(jìn)行非法轉(zhuǎn)賬，該類(lèi)犯罪主體可以是受害單位外部人員，也可以是受害單位內(nèi)部人員。如果內(nèi)外部人員共同合作參與則構(gòu)成盜竊的共犯或者貪污、職務(wù)侵占的共犯。

（二）網(wǎng)上銀行詐騙

犯罪分子利用人們?nèi)狈W(wǎng)上支付這種新興支付手段的知識(shí)，輕而易舉實(shí)施犯罪。另外，一些不法分子仿制網(wǎng)上銀行網(wǎng)頁(yè)制作詐騙網(wǎng)站，然后以銀行的名義發(fā)送電子郵件，在電子郵件中載有一個(gè)可鏈接至詐騙網(wǎng)站的超鏈接，并需要客戶經(jīng)這個(gè)超鏈接輸入賬號(hào)和密碼，以核實(shí)其資料。此外，還有虛假銷(xiāo)售網(wǎng)站風(fēng)險(xiǎn)，這類(lèi)網(wǎng)站以低價(jià)出售市面熱銷(xiāo)的商品，目的是騙取客戶網(wǎng)上銀行賬號(hào)里的存款，如在網(wǎng)絡(luò)游戲中低價(jià)販賣(mài)武器裝備，就可以騙到用戶賬號(hào)和密碼。

（三）網(wǎng)上銀行洗錢(qián)

網(wǎng)上銀行和傳統(tǒng)銀行一樣，具有許多功能，網(wǎng)上銀行為我們帶來(lái)便利的同時(shí)，也為不法分子洗錢(qián)提供了新的渠道，藏匿和轉(zhuǎn)移贓款變得更加容易。不難看出，盡管利用網(wǎng)上銀行洗錢(qián)，手法較傳統(tǒng)洗錢(qián)方式有所區(qū)別，但定性為洗錢(qián)罪應(yīng)無(wú)問(wèn)題。

（四）非法侵入網(wǎng)上銀行系統(tǒng)

非法侵入網(wǎng)上銀行系統(tǒng)有三種:一是善意的侵入者；二是沒(méi)有惡意的黑客；三是惡意的黑客?；谧镄谭ǘㄔ瓌t，前兩種情況無(wú)罪的處理結(jié)果是無(wú)可厚非的，但是侵入行為已對(duì)網(wǎng)上銀行系統(tǒng)的安全構(gòu)成了極大的危害，容易造成商業(yè)機(jī)密泄漏等，而且隨著網(wǎng)上銀行在我國(guó)的進(jìn)一步發(fā)展，在未來(lái)的金融系統(tǒng)所起的作用越來(lái)越大，因此必須對(duì)此類(lèi)行為進(jìn)一步加以立法規(guī)制；對(duì)于第三種情況來(lái)說(shuō)，如果其實(shí)施的刪除、修改、增加、干擾行為已完成，并造成系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重。但如果犯罪行為在產(chǎn)生危害結(jié)果前，因系統(tǒng)管理員或偵查機(jī)關(guān)發(fā)現(xiàn)而自動(dòng)中止或被迫停止該行為，預(yù)定結(jié)果未實(shí)現(xiàn)，出于《刑法》第二百八十六條規(guī)定為結(jié)果犯，此時(shí)就不能以該條定罪。

二、網(wǎng)上銀行犯罪偵查的難點(diǎn)

不同于一般案件的偵查，網(wǎng)絡(luò)犯罪所具有的智能性、隱蔽性、跨地域性以及罪證易被篡改、銷(xiāo)毀等特性，網(wǎng)上銀行犯罪也都具備。實(shí)踐中偵查機(jī)關(guān)常常面臨如下難點(diǎn)：

（一）偵查機(jī)關(guān)準(zhǔn)備不足

我國(guó)偵查機(jī)關(guān)還把偵點(diǎn)停留在傳統(tǒng)證據(jù)的收集上，缺乏網(wǎng)絡(luò)犯罪證據(jù)發(fā)現(xiàn)、收集與固定的敏銳意識(shí)，缺乏以科技智能等手段作為支撐、以公開(kāi)和秘密兩個(gè)方面加強(qiáng)情報(bào)信息收集的能力。我國(guó)的網(wǎng)絡(luò)警察與發(fā)達(dá)國(guó)家相比成立較晚，技術(shù)積累少，另外高科技設(shè)備嚴(yán)重裝備不足，與網(wǎng)絡(luò)犯罪形成一個(gè)不對(duì)稱的局面。對(duì)于網(wǎng)上銀行犯罪尤其需要更高科技含量，不僅要懂電腦知識(shí)而且要熟悉精通銀行方面的業(yè)務(wù)技術(shù)，對(duì)于計(jì)算機(jī)犯罪偵查和取證等一系列工作，顯然要求相關(guān)公安民警必須掌握較全面的計(jì)算機(jī)知識(shí)。

（二）相關(guān)法律法規(guī)不健全

現(xiàn)行《刑法》來(lái)應(yīng)對(duì)網(wǎng)上銀行犯罪時(shí)會(huì)涉及到管轄權(quán)問(wèn)題，《刑法》在觀念層面、理論層面、實(shí)踐層面便暴露出了方方面面的問(wèn)題。此外，《刑法》第二百八十五、二百八十六、二百八十七條的規(guī)定過(guò)于狹窄，缺乏打擊網(wǎng)上金融犯罪的法律規(guī)定，因此最好制定單獨(dú)的《中國(guó)互聯(lián)網(wǎng)金融犯罪條例》來(lái)打擊網(wǎng)上金融犯罪。例如《刑法》第一百九十一條規(guī)定的五種洗錢(qián)犯罪的方式就沒(méi)有提及通過(guò)網(wǎng)上銀行洗錢(qián)的方式，應(yīng)在相關(guān)立法和司法解釋中對(duì)通過(guò)網(wǎng)上銀行進(jìn)行的洗錢(qián)犯罪及相關(guān)懲治措施作出具體的規(guī)定。

（三）犯罪證據(jù)難以收集與固定

網(wǎng)上銀行犯罪證據(jù)的收集、判斷、保存需要專(zhuān)業(yè)的計(jì)算機(jī)知識(shí)，但偵查機(jī)關(guān)中具有這方面專(zhuān)業(yè)知識(shí)的人才很少。出于網(wǎng)絡(luò)證據(jù)的脆弱性，網(wǎng)上銀行犯罪證據(jù)在人為因素作用下，極易發(fā)生改變，而且不留痕跡，難以恢復(fù)。。除了人為的因素，環(huán)境因素也可造成(如強(qiáng)電磁場(chǎng)、溫度、濕度等)證據(jù)改變。即使在收集證據(jù)的過(guò)程中，由于技術(shù)或設(shè)備的原因，也可能對(duì)原始數(shù)據(jù)造成修改、破壞甚至毀滅。此外，由于網(wǎng)上銀行犯罪證據(jù)本身的脆弱性，銷(xiāo)毀起來(lái)也相當(dāng)容易。實(shí)踐中常見(jiàn)的是在犯罪證據(jù)保全這一問(wèn)題上意識(shí)弱、動(dòng)作慢，使證據(jù)被銷(xiāo)毀，從而出現(xiàn)認(rèn)定犯罪上的困難。

三、網(wǎng)上銀行犯罪偵查的策略

（一）網(wǎng)上情報(bào)主導(dǎo)偵查，提高網(wǎng)上偵查能力

公安機(jī)關(guān)必須采取加強(qiáng)日常登記、加強(qiáng)情報(bào)專(zhuān)業(yè)隊(duì)伍建設(shè)、加強(qiáng)網(wǎng)上銀行情報(bào)基礎(chǔ)建設(shè)、加強(qiáng)與民間商業(yè)公司的合作、加強(qiáng)秘密力量建設(shè)以及加強(qiáng)國(guó)際合作等措施，建立起完善的網(wǎng)上銀行情報(bào)收集體系，并加強(qiáng)立法，為網(wǎng)上銀行犯罪情報(bào)收集提供合法依據(jù)。同時(shí)，全國(guó)應(yīng)建立計(jì)算機(jī)犯罪前科數(shù)據(jù)庫(kù)，重點(diǎn)監(jiān)控那些有前科的掌握高水平計(jì)算機(jī)知識(shí)的人員。另外，建議公安部設(shè)立全國(guó)互聯(lián)網(wǎng)巡查中心，負(fù)責(zé)對(duì)全球網(wǎng)站、網(wǎng)址進(jìn)行巡查，一經(jīng)發(fā)現(xiàn)有害數(shù)據(jù)的網(wǎng)站應(yīng)及時(shí)進(jìn)行預(yù)警并找出應(yīng)對(duì)策略。

（二）確定網(wǎng)上銀行犯罪管轄權(quán)

我國(guó)《刑法》規(guī)定的管轄采用的是以屬地管轄為基礎(chǔ)，以屬人管轄為原則，以保護(hù)管轄和普遍管轄為補(bǔ)充的刑事管轄原則。為了有效打擊犯罪，在現(xiàn)有法律框架下確定我國(guó)對(duì)網(wǎng)上銀行犯罪的刑事管轄權(quán)，同樣應(yīng)該堅(jiān)持以屬地管轄為基礎(chǔ)的管轄原則，但應(yīng)當(dāng)對(duì)傳統(tǒng)刑法理論的屬地管轄原則加以適度擴(kuò)充，對(duì)犯罪行為地和犯罪結(jié)果地做出廣義上的解釋。

（三）勘查網(wǎng)上銀行犯罪現(xiàn)場(chǎng)

網(wǎng)上銀行犯罪案件的現(xiàn)場(chǎng)勘查，除了傳統(tǒng)意義上的勘查手段之外(如勘驗(yàn)足跡、指紋、工具痕跡、拍攝現(xiàn)場(chǎng)照片、繪制現(xiàn)場(chǎng)圖等)，還要迅速保護(hù)封鎖現(xiàn)場(chǎng)，進(jìn)行人、機(jī)、物之間的隔離，記錄現(xiàn)場(chǎng)各種儀器的連接、配置狀況和運(yùn)行狀態(tài)，尤其是對(duì)正在運(yùn)行的系統(tǒng)參數(shù)，防止關(guān)機(jī)后無(wú)法恢復(fù)。還要收集、封存現(xiàn)場(chǎng)上可能記錄有犯罪行為過(guò)程和真實(shí)情況的物品、數(shù)據(jù)等證明(如工作日記，偽造的各種銀行卡、假身份證，記錄下的賬號(hào)、密碼以及燒毀、撕毀的計(jì)算機(jī)打印結(jié)果、計(jì)算機(jī)磁盤(pán)的殘片等)，另外最好能對(duì)系統(tǒng)進(jìn)行備份

（四）保全網(wǎng)上銀行犯罪證據(jù)

一是現(xiàn)場(chǎng)提取的內(nèi)容、方法、工具等要做好現(xiàn)場(chǎng)記錄，見(jiàn)證簽字，以驗(yàn)證不可變、唯一性；二是復(fù)制的有關(guān)文件要打印目錄數(shù)據(jù)、文件清單，體現(xiàn)屬性、長(zhǎng)度、時(shí)間等；三是給所有的擬作為證據(jù)的硬盤(pán)、軟盤(pán)、軟件、文件資料等作標(biāo)志，整理歸類(lèi)。

犯罪偵查必然面臨諸如收集、認(rèn)定證據(jù)等技術(shù)上的新難題。偵查機(jī)關(guān)在應(yīng)對(duì)網(wǎng)上銀行犯罪時(shí)，要不斷運(yùn)用網(wǎng)絡(luò)技術(shù)手段在信息網(wǎng)絡(luò)領(lǐng)域建立系統(tǒng)、完整、有機(jī)銜接的預(yù)防、控制、偵查、懲處信息網(wǎng)絡(luò)犯罪體系，以提高防范、控制和偵查打擊能力。

參考文獻(xiàn)

篇6

1.計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式。計(jì)算機(jī)病毒是高技術(shù)犯罪，具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。不易取證，風(fēng)險(xiǎn)小，破壞大，從而刺激了犯罪意識(shí)和犯罪活動(dòng)。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)。

2.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因。計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié)，易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫(xiě)；計(jì)算機(jī)軟件論文的手工方式，效率低下且生產(chǎn)周期長(zhǎng)；人們至今沒(méi)有辦法事先了解一個(gè)程序有沒(méi)有錯(cuò)誤，只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤，并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

3.微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國(guó)計(jì)算機(jī)專(zhuān)家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延，到我國(guó)才是近年來(lái)的事。而這幾年正是我國(guó)微型計(jì)算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及，操作系統(tǒng)簡(jiǎn)單明了，軟、硬件透明度高，基本上沒(méi)有什么安全措施，能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對(duì)其存在的缺點(diǎn)和易攻擊處也了解的越來(lái)越清楚，不同的目的可以做出截然不同的選擇。目前，在IBMPC系統(tǒng)及其兼容機(jī)上廣泛流行著各種病毒就很說(shuō)明這個(gè)問(wèn)題。

二、計(jì)算機(jī)病毒的預(yù)防措施

通過(guò)采取技術(shù)上和管理上的措施，計(jì)算機(jī)病毒是完全可以防范的。雖然難免仍有新出現(xiàn)的病毒，采用更隱秘的手段，利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞，以及反病毒防御技術(shù)上尚存在的缺陷，這與人類(lèi)對(duì)于生物病毒的防疫方法是多么相像。新出現(xiàn)的生物病毒會(huì)使某些人致病，通過(guò)廣為宣傳可使更多的人免受其害，而研究人員在僅靠防護(hù)措施的情況下進(jìn)行研究卻不會(huì)被病毒傳染，關(guān)鍵就是靠最重要的是思想上要重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來(lái)的危害。

計(jì)算機(jī)病毒的預(yù)防措施是安全使用計(jì)算機(jī)的要求，計(jì)算機(jī)病毒的預(yù)防措施有以下幾點(diǎn)。

1.對(duì)新購(gòu)置的計(jì)算機(jī)系統(tǒng)用檢測(cè)病毒軟件檢查已知病毒，用人工檢測(cè)方法檢查未知病毒，并經(jīng)過(guò)實(shí)驗(yàn)，證實(shí)沒(méi)有病毒傳染和破壞跡象再實(shí)際用。新購(gòu)置的計(jì)算機(jī)中是可能攜帶有病毒的。新購(gòu)置的硬盤(pán)中可能有病毒。對(duì)硬盤(pán)可以進(jìn)行檢測(cè)或進(jìn)行低級(jí)格式化，因?qū)τ脖P(pán)只做DOS的FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表扇區(qū)）病毒的。新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)。檢測(cè)方法要用軟件查已知病毒，也要用人工檢測(cè)和實(shí)際實(shí)驗(yàn)的方法檢測(cè)。

2.定期與不定期地進(jìn)行磁盤(pán)文件備份工作，確保每一過(guò)程和細(xì)節(jié)的準(zhǔn)確、可靠，在萬(wàn)一系統(tǒng)崩潰時(shí)最大限度地恢復(fù)系統(tǒng)原樣，減少可能的損失。不要等到由于病毒破壞、PC機(jī)硬件或軟件故障使用戶數(shù)據(jù)受到損傷時(shí)再去急救。重要的數(shù)據(jù)應(yīng)當(dāng)時(shí)進(jìn)行備份。當(dāng)然備份前要保證沒(méi)有病毒，不然也會(huì)將病毒備份。很難想象，用戶數(shù)據(jù)沒(méi)有備份的機(jī)器在發(fā)生災(zāi)難后會(huì)造成什么影響。系統(tǒng)程序和應(yīng)用程序用經(jīng)費(fèi)是可以買(mǎi)到的，而用戶數(shù)據(jù)是無(wú)法用錢(qián)買(mǎi)到的。

3. 選擇使用公認(rèn)質(zhì)量最好、升級(jí)服務(wù)最及時(shí)、對(duì)新病毒響應(yīng)和跟蹤最迅速有效的反病毒產(chǎn)品，定期維護(hù)和檢測(cè)您的計(jì)算機(jī)系統(tǒng)。如果您使用的是免費(fèi)、共享的反病毒軟件而廠家還提供正式版，應(yīng)努力爭(zhēng)取該項(xiàng)開(kāi)支去購(gòu)買(mǎi)正版，因?yàn)檫@不僅僅使得廠家能由于您的投入而獲得繼續(xù)開(kāi)發(fā)研究升級(jí)版本的資金支持，更重要的是，您將因此而獲得售后服務(wù)和技術(shù)支持等一系列正版軟件用戶的合法權(quán)益。

4.總結(jié)恪守一套合理有效的防范策略。無(wú)論您只是使用家用計(jì)算機(jī)的發(fā)燒友，還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一族，都將無(wú)一例外地、毫無(wú)疑問(wèn)地會(huì)受到病毒的感染和侵?jǐn)_，只是或遲或早而已。因此，一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)，如果您是企業(yè)和單位里工作的計(jì)算機(jī)用戶，更需要總結(jié)恪守一套合理有效的防范策略，并且要為計(jì)算機(jī)系統(tǒng)感染病毒做出一些應(yīng)變計(jì)劃，您將會(huì)在無(wú)形中獲益非凡。

三、計(jì)算機(jī)病毒的預(yù)防技術(shù)

1.將大量的消毒、殺毒軟件匯集一體，檢查是否存在已知病毒，如在開(kāi)機(jī)時(shí)或在執(zhí)行每一個(gè)可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點(diǎn)是：對(duì)變種或未知病毒無(wú)效；系統(tǒng)開(kāi)銷(xiāo)大，常駐內(nèi)存，每次掃描都要花費(fèi)一定時(shí)間，已知病毒越多，掃描時(shí)間越長(zhǎng)。

2.檢測(cè)一些病毒經(jīng)常要改變的系統(tǒng)信息，如引導(dǎo)區(qū)、中斷向量表、可用內(nèi)存空間等，以確定是否存在病毒行為。其缺點(diǎn)是：無(wú)法準(zhǔn)確識(shí)別正常程序與病毒程序的行為，常常報(bào)警，而頻頻誤報(bào)警的結(jié)果是使用戶失去對(duì)病毒的戒心。

篇7

縱觀1997年物證技術(shù)學(xué)的研究，主要集中在以下幾個(gè)方面：

1.拓寬物證技術(shù)研究領(lǐng)域。隨著我國(guó)法制建設(shè)的發(fā)展和完善，對(duì)為法律服務(wù)的物證技術(shù)的要求也越來(lái)越高。不僅“刑事犯罪案件逐年增多，暴力化、技巧化、智能化趨勢(shì)明顯，有組織的犯罪增多，犯罪手段的現(xiàn)代化程度提高”，〔1〕對(duì)物證技術(shù)提出了嚴(yán)峻的挑戰(zhàn)，而且民事訴訟案件中，要保證準(zhǔn)確地執(zhí)法，也越來(lái)越多的要求對(duì)案件中的各種物證進(jìn)行科學(xué)鑒定。鑒于“常規(guī)的手印、足跡等痕跡物證在現(xiàn)場(chǎng)上的提取率越來(lái)越低?！薄?〕因此，廣泛發(fā)現(xiàn)、提取、鑒定其他微量物證就顯得格外重要。如爆炸殘留物、纖維、毛發(fā)、油脂、泥土、涂料以及塑料、金屬屑等。

2.物證技術(shù)鑒定制度的完善。隨著法制建設(shè)的飛速發(fā)展，在訴訟中占重要地位的物證技術(shù)鑒定，其制度的進(jìn)一步完善越來(lái)越緊迫。有的學(xué)者對(duì)我國(guó)現(xiàn)行鑒定制度中存在問(wèn)題及鑒定活動(dòng)不規(guī)范的現(xiàn)象，作了調(diào)研，寫(xiě)出有關(guān)論文數(shù)篇。公安部物證鑒定中心還組織力量對(duì)以往物證鑒定有關(guān)條例進(jìn)行研討，業(yè)已著手制定物證鑒定工作條例。為了確保物證鑒定的準(zhǔn)確性，有的學(xué)者對(duì)某些鑒定技術(shù)的標(biāo)準(zhǔn)化和質(zhì)量控制提出了措施。有的學(xué)者從法理角度和我國(guó)司法實(shí)踐相結(jié)合，對(duì)立法的理論依據(jù)和現(xiàn)實(shí)條件進(jìn)行了細(xì)致的研究。還有的學(xué)者就我國(guó)現(xiàn)實(shí)中物證鑒定主體、鑒定資格與涉圍鑒定證人、鑒定權(quán)的劃分等問(wèn)題進(jìn)行了比較全面地分析和論述。

3.物證攝影技術(shù)。本年度該領(lǐng)域的研究主要集中在新技術(shù)、新方法的研究。如對(duì)玻璃橫斷面痕跡的拍照；變壓器矽鋼片油漬指印的拍照；蠟表面指印的拍攝方法；利用定向反射鏡進(jìn)行暗視場(chǎng)照相的方法；利用偏振光燈拍照灰塵印痕；以及對(duì)相對(duì)平行區(qū)顱面、顏面上對(duì)應(yīng)特征水平攝影位置關(guān)系的研究；刑事錄像與計(jì)算機(jī)圖像處理等方面的研究。

4.痕跡技術(shù)。痕跡物證技術(shù)方面學(xué)者們完成了“八。五”國(guó)家科技攻關(guān)項(xiàng)目：“DFO合成及其顯現(xiàn)潛在指紋技術(shù)研究”；

“定向反射顯理潛在指印技術(shù)系統(tǒng)研究”：“加濕502膠重顯方法及器材研究”；

“微粒懸浮液顯現(xiàn)潛在手印方法”等，使我國(guó)痕跡物證在上述技術(shù)中有的達(dá)到國(guó)際先進(jìn)水平，有的處于國(guó)際領(lǐng)先地位。在此基礎(chǔ)上，97年痕跡物證技術(shù)研究又取得豐碩成果，各類(lèi)學(xué)刊上發(fā)表了近百篇文章，涉及手印、足跡、工具痕跡、槍彈痕跡及動(dòng)物咬痕等的顯現(xiàn)、提取、鑒定的各個(gè)方面。如有的學(xué)者探討了足跡邊緣特征的檢驗(yàn)；足跡檢驗(yàn)中影響特征形成的幾種因素；同一人異體鞋鞋底磨損形態(tài)變異規(guī)律；手壓的裝足跡的檢驗(yàn)等問(wèn)題。有的學(xué)者對(duì)非原配鑰匙痕跡、鋸路波形成機(jī)理等方面進(jìn)行了研究。有的學(xué)者對(duì)槍彈陽(yáng)膛線痕跡變寬機(jī)理、槍彈痕跡防護(hù)技術(shù)、彈頭擦點(diǎn)痕跡及改造手槍的鑒定等進(jìn)行了深入的研究。有的學(xué)者還就耳廊印痕鑒定技術(shù)、煙頭上牙印痕跡、錄像資料與器材的帶機(jī)同一認(rèn)定進(jìn)行了探討。

5.文書(shū)物證技術(shù)。實(shí)踐中近年來(lái)涉及文書(shū)物證的案件逐漸增多，文書(shū)物證技術(shù)研究也有了相當(dāng)?shù)陌l(fā)展。97年國(guó)內(nèi)學(xué)者在這一方面的研究主要有：多種方法偽裝字跡案件的檢驗(yàn)；血書(shū)的字跡檢驗(yàn)；反轉(zhuǎn)交叉套摹筆跡的檢驗(yàn)；編造規(guī)律性特征的偽裝筆跡檢驗(yàn)；書(shū)寫(xiě)相對(duì)時(shí)間的檢驗(yàn)及文件制作時(shí)間的鑒定；電腦打印文件的打字人識(shí)別等。

6.毒物及其他微量化學(xué)特證技術(shù)。世界范圍內(nèi)的禁毒活動(dòng)對(duì)毒物、物證技術(shù)研究提出了更高要求。97年10月份召開(kāi)了首屆全國(guó)檢驗(yàn)技術(shù)交流會(huì)，會(huì)議匯集論文134篇，廣泛研究了應(yīng)用現(xiàn)代分析儀器對(duì)進(jìn)行檢驗(yàn)的新技術(shù)。在毒物分析方面，學(xué)者研究了因相等取技術(shù)在毒物分析中的應(yīng)用；毒性元素砷、汞、鉛試樣處理方法及等離子體光譜測(cè)試技術(shù)等。在分析方面，學(xué)者們對(duì)GC／FID測(cè)定在人體內(nèi)殘留時(shí)間，生物體內(nèi)海洛因及其代謝物的REMEDI的快速檢驗(yàn)進(jìn)行了研究。國(guó)內(nèi)外學(xué)者還對(duì)違禁藥品的測(cè)定方法、可卡因?qū)θ梭w毒性作用、可卡因原子光譜、的快速檢出法等進(jìn)行了深入研究。在其他微量化學(xué)物證技術(shù)方面，學(xué)者們應(yīng)用現(xiàn)代分析技術(shù)，拓寬檢驗(yàn)領(lǐng)域。一年來(lái)，學(xué)刊上發(fā)表的論文主要有：從污染的縱火殘留物中鑒別石油蒸餾物的氣相色譜；微量金屬物證的掃描電鏡／x—射線能譜；植物粑粉證據(jù)研究；土壤科學(xué)在空難事件調(diào)查中的作用；x—射線熒光法分析人體組織和衣服上射擊殘留物；膠帶捉取射擊殘留物；微纖維；同位素標(biāo)定在物證中的作用等。

7.生物物證技術(shù)。生物物證技術(shù)方面，97年10月份召開(kāi)了首屆全國(guó)法醫(yī)物證新技術(shù)、新進(jìn)展研討會(huì)。與會(huì)專(zhuān)家對(duì)“八。五”期間的科研成就進(jìn)行了回顧。這一領(lǐng)域內(nèi)的DNA分析技術(shù)仍是研究的重點(diǎn)。

“八。五”期間在“非同位素標(biāo)記探針的DNA指紋圖技術(shù)、復(fù)合擴(kuò)沖STR位點(diǎn)的DNA分型技術(shù)、人類(lèi)線粒體DNA測(cè)序技術(shù)、DNA擴(kuò)沖片段長(zhǎng)度多態(tài)性和DNA探針研制等多項(xiàng)國(guó)家重點(diǎn)科技攻關(guān)項(xiàng)目均達(dá)到國(guó)際先進(jìn)水平或躍居國(guó)際領(lǐng)先地位，其中有四項(xiàng)獲得國(guó)家科技進(jìn)步二等獎(jiǎng)。1997年學(xué)者們繼續(xù)開(kāi)拓前進(jìn)，研究的熱點(diǎn)是：”多聚酶鏈反應(yīng)（PCR）技術(shù)“和”短串聯(lián)重復(fù)序列（STR）的擴(kuò)沖技術(shù)“。

有的學(xué)者提出“這兩項(xiàng)技術(shù)將取代”DNA“指紋圖技術(shù)”，〔3〕發(fā)揮其對(duì)微量、陳舊、污染人體檢材進(jìn)行個(gè)人識(shí)別的優(yōu)越性。

（二）物證技術(shù)學(xué)研究的展望

在新的一年里，研究的主要內(nèi)容除繼續(xù)深化物證技術(shù)的基礎(chǔ)理論研究和物證鑒定制度的改革外，還將對(duì)以下課題進(jìn)行深入研究：物證技術(shù)中計(jì)算機(jī)的應(yīng)用方面，在原來(lái)指紋檔案計(jì)算機(jī)管理的基礎(chǔ)上，已發(fā)展到在鑒定中應(yīng)用指紋印的計(jì)算機(jī)自動(dòng)識(shí)別系統(tǒng)；在法醫(yī)物證的DNA分析中，有的已將分析結(jié)果用計(jì)算機(jī)掃描保存，克服了不同檢材必須同步分析的缺點(diǎn)；學(xué)者們更著眼于物證技術(shù)鑒定中自動(dòng)識(shí)別系統(tǒng)的應(yīng)用；物證技術(shù)鑒定中信息、數(shù)據(jù)為的建立以及物證技術(shù)與國(guó)際互聯(lián)網(wǎng)絡(luò)等的研究。在痕跡物證、文書(shū)物證、微量化學(xué)物證等其他各領(lǐng)域中，將進(jìn)一步研究新技術(shù)、新方法。對(duì)國(guó)外物證技術(shù)研究新成果的引進(jìn)和國(guó)內(nèi)外其他自然科學(xué)先進(jìn)技術(shù)的借鑒，使物證技術(shù)鑒定水平再上一個(gè)臺(tái)階。另外，目前學(xué)者們對(duì)物證鑒定技術(shù)的標(biāo)準(zhǔn)化和鑒定搟量控制的必要性已達(dá)成共識(shí)。將在這方面加深研究，進(jìn)一步提高物證鑒定的整體水平，更好地為法律服務(wù)。

二、1997年偵查學(xué)研究的回顧與展望

（一）1997年的回顧

1997年是我國(guó)偵查學(xué)研究深入開(kāi)拓和穩(wěn)步前進(jìn)的一年。年初，在杭州召開(kāi)了“現(xiàn)代刑偵工作方針專(zhuān)家座談會(huì)”，對(duì)偵查工作方針進(jìn)行了研討。此外，專(zhuān)家學(xué)者們還就偵查體制改革、偵查措施、方法等有關(guān)問(wèn)題展開(kāi)了全方位研究，取得了豐碩成果。1997年我國(guó)偵查學(xué)研究的主要問(wèn)題集中在以下幾個(gè)方面：

1.偵查工作方針?，F(xiàn)行的偵查工作方針是公安部于1978年制定的《刑事偵察工作細(xì)則》中確定的。有的學(xué)者在分析該方針不足與過(guò)時(shí)的基礎(chǔ)上，從制訂偵查方針的依據(jù)、內(nèi)容方面進(jìn)行了探索，提出了“專(zhuān)群結(jié)合、破防并舉、科學(xué)辦案、狠抓戰(zhàn)機(jī)”的新方針建議。在杭州會(huì)議上，更多學(xué)者則圍繞《公安學(xué)刊》1996年第三期發(fā)表的斯大孝、蔡楊蒙的《論爭(zhēng)取把更多的案件處置在始發(fā)階段》一文，展開(kāi)了熱烈討論。學(xué)者們從不同角度充分肯定了“爭(zhēng)取把更多的案件處置在始發(fā)階段”的必要性、可行性和優(yōu)越性，認(rèn)為它應(yīng)作為新時(shí)期偵查工作的一個(gè)重要指導(dǎo)方針。有的學(xué)者還由此提出了對(duì)傳統(tǒng)偵查工作的反思，主張將偵查工作置于大治安之中，強(qiáng)調(diào)公安機(jī)關(guān)要把預(yù)防犯罪和打擊犯罪作為偵查工作的出發(fā)點(diǎn)和落腳點(diǎn)。有的學(xué)者認(rèn)為，爭(zhēng)取把更多案件處置在始發(fā)階段是偵查工作走出低效益的關(guān)鍵環(huán)節(jié)，強(qiáng)調(diào)以此為突破口轉(zhuǎn)變思想深化公安偵查改革。還有學(xué)者進(jìn)行了配套論證，認(rèn)為貫徹落實(shí)“爭(zhēng)取把更多案件處置在始發(fā)階段”應(yīng)樹(shù)立服務(wù)觀、效率觀、全局觀、群眾觀、科學(xué)觀五大新觀念。圍繞偵查工作方針的討論，其參與人員之眾多，研究態(tài)度之務(wù)實(shí)，影響之深遠(yuǎn)廣泛，無(wú)疑構(gòu)成了該年度偵查學(xué)研究中的一道亮麗風(fēng)景。

2.偵查體制改革。我國(guó)現(xiàn)行偵查體制仍是計(jì)劃經(jīng)濟(jì)的產(chǎn)物。學(xué)者們總結(jié)認(rèn)為，其存在著管轄分工不科學(xué)、機(jī)構(gòu)設(shè)置重疊和不合理、職責(zé)不明、缺乏競(jìng)爭(zhēng)機(jī)制、協(xié)作不力、效率低下、程序不順等諸多問(wèn)題。有的學(xué)者建議，繼續(xù)完善和推廣偵查人員責(zé)任制，改革偵查工作考核標(biāo)準(zhǔn)，大膽實(shí)行競(jìng)爭(zhēng)機(jī)制。還有學(xué)者對(duì)市局刑警隊(duì)和分局刑警隊(duì)建制提出了改良意見(jiàn)，認(rèn)為應(yīng)將市局刑警隊(duì)與分局刑警隊(duì)重復(fù)的一線偵查力量進(jìn)行合并，把這些偵查力量放置在基層，以充分發(fā)揮他們的工作效率。有的學(xué)者對(duì)派出所偵查職能改革進(jìn)行評(píng)析，認(rèn)為派出所雖然不再承擔(dān)偵查破案的主要任務(wù)，但也不能完全不管案件偵查，而要積極配合協(xié)助偵查部門(mén)調(diào)查取證，抓好偵查基礎(chǔ)工作。有的學(xué)者進(jìn)而提出了派遣刑警人員入駐派出所的設(shè)想與方案。有的學(xué)者還剖析了我國(guó)公安機(jī)關(guān)內(nèi)部現(xiàn)行的偵查部門(mén)與預(yù)審部門(mén)分別專(zhuān)門(mén)設(shè)置及其工作互相交叉的現(xiàn)象與不良后果，主張實(shí)行偵查預(yù)審合一的制度，以減少不必要的環(huán)節(jié)。還有學(xué)者從條塊關(guān)系出發(fā)，提出建立自上而下大刑偵機(jī)制的改革設(shè)想，主張加強(qiáng)不同地區(qū)、不同部門(mén)、不同警種之間的協(xié)作。

3.偵查措施和方法。這一方面的研究主要集中在各種措施和方法的運(yùn)用上，且多結(jié)合實(shí)際案例或?qū)嵺`中的具體問(wèn)題加以論述。有的從緝捕對(duì)象、緝捕人員、緝捕行動(dòng)的主客觀因素、緝捕保障方面探討了緝捕行動(dòng)的決策依據(jù)；有的探討了偵查中推斷犯罪分子職業(yè)的方法；有的分析了串并案?jìng)刹榈那疤?、基礎(chǔ)及成功保障；有的學(xué)者對(duì)新時(shí)期如何開(kāi)展布控、協(xié)查進(jìn)行了研究；還有學(xué)者對(duì)開(kāi)設(shè)偵查T(mén)V（或警察TV）、利用電視通緝令等方式的必要性和實(shí)行辦法進(jìn)行了初步探討。此外，還有學(xué)者研究了偵查措施現(xiàn)代化與合法化的問(wèn)題。

4.偵查協(xié)作與偵查信息。加強(qiáng)偵查協(xié)作一直是近幾年研究的熱點(diǎn)問(wèn)題。有的學(xué)者探討了各部門(mén)、各警種協(xié)同作戰(zhàn)體制建立的可能性。有的學(xué)者對(duì)現(xiàn)行三級(jí)破案制度進(jìn)行了剖析，主張建立與各地犯罪形勢(shì)相適應(yīng)的偵查機(jī)構(gòu)層次。在具體協(xié)作方式上，交流偵查信息是學(xué)者們議論的重點(diǎn)。有的學(xué)者認(rèn)為，派出所應(yīng)將重心放在搞好基礎(chǔ)情報(bào)工作上。一些學(xué)者則提出要實(shí)行情報(bào)信息的計(jì)算機(jī)化管理。還有學(xué)者提出應(yīng)擴(kuò)大情報(bào)信息庫(kù)的種類(lèi)等。

5.偵查謀略。關(guān)于偵查謀略的研究相對(duì)有所降溫。少數(shù)學(xué)者從兵法謀略的宏觀角度探討了“孫子兵法”與現(xiàn)代偵查相結(jié)合的問(wèn)題，提出了一些新見(jiàn)解。

6.具體類(lèi)案的偵查。隨著我國(guó)改革開(kāi)放和科技發(fā)展，團(tuán)伙犯罪和計(jì)算機(jī)犯罪日益猖獗，因此這些案件的偵查已引起人們的高度重視。不過(guò)，大多數(shù)文章對(duì)此研究還停留在對(duì)于具體個(gè)案的分析評(píng)論、對(duì)犯罪的情況、特點(diǎn)、手法的介紹以及一般性對(duì)策上。

7.涉外聯(lián)合偵查制度和外國(guó)偵查制度。涉外聯(lián)合偵查制度和外國(guó)偵查制度是我國(guó)偵查學(xué)的薄弱地帶。有些學(xué)者從涉外聯(lián)合偵查的形式與范圍、原則、基本程序等方面進(jìn)行了初步研究；有的學(xué)者則繼續(xù)深入研究了西方主要國(guó)家犯罪偵查制度，取得了一些可喜成果。

（二）今后的展望

1998年我國(guó)偵查學(xué)領(lǐng)域內(nèi)主要研究的課題應(yīng)當(dāng)包括：偵查學(xué)基礎(chǔ)理論及其框架；大刑偵體制改革的深入發(fā)展；新刑事訴訟法生效后偵查程序及方法的科學(xué)化與合法化；偵查基本觀念與功能轉(zhuǎn)換；外國(guó)犯罪偵查制度；反偵查理論；暴力犯罪案件偵查對(duì)策；犯罪案件偵查對(duì)策；計(jì)算機(jī)犯罪案件偵查對(duì)策；新刑法確定的新型犯罪案件的特點(diǎn)及偵查對(duì)策。

注釋?zhuān)?/p>

篇8

計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)，是指對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)及其整體系統(tǒng)的時(shí)控監(jiān)測(cè)，以此探查計(jì)算機(jī)是否存在違反安全原則的策略事件。目前的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，主要用于識(shí)別計(jì)算機(jī)系統(tǒng)及相關(guān)網(wǎng)絡(luò)系統(tǒng)，或是擴(kuò)大意義的識(shí)別信息系統(tǒng)的非法攻擊，包括檢測(cè)內(nèi)部的合法用戶非允許越權(quán)從事網(wǎng)絡(luò)非法活動(dòng)和檢測(cè)外界的非法系統(tǒng)入侵者的試探行為或惡意攻擊行為。其運(yùn)動(dòng)的方式也包含兩種，為目標(biāo)主機(jī)上的運(yùn)行來(lái)檢測(cè)其自身通信的信息和在一臺(tái)單獨(dú)機(jī)器上運(yùn)行從而能檢測(cè)所有的網(wǎng)絡(luò)設(shè)備通信的信息，例如路由器、Hub等。

1 計(jì)算機(jī)入侵檢測(cè)與取證相關(guān)的技術(shù)

1.1 計(jì)算機(jī)入侵檢測(cè)

入侵取證的技術(shù)是在不對(duì)網(wǎng)絡(luò)的性能產(chǎn)生影響的前提下，對(duì)網(wǎng)絡(luò)的攻擊威脅進(jìn)行防止或者減輕。一般來(lái)說(shuō)，入侵檢測(cè)的系統(tǒng)包含有數(shù)據(jù)的收集、儲(chǔ)存、分析以及攻擊響應(yīng)的功能。主要是通過(guò)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)或者系統(tǒng)中得到的幾個(gè)關(guān)鍵點(diǎn)進(jìn)行信息的收集和分析，以此來(lái)提早發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)或者系統(tǒng)中存在的違反安全策略行為以及被攻擊跡象。相較于其他的一些產(chǎn)品，計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)需要更加多的智能，需要對(duì)測(cè)得數(shù)據(jù)進(jìn)行分析，從而得到有用的信息。

計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)主要是對(duì)描述計(jì)算機(jī)的行為特征，并通過(guò)行為特征對(duì)行為的性質(zhì)進(jìn)行準(zhǔn)確判定。根據(jù)計(jì)算機(jī)所采取的技術(shù)，入侵檢測(cè)可以分為特征的檢測(cè)和異常的檢測(cè)；根據(jù)計(jì)算機(jī)的主機(jī)或者網(wǎng)絡(luò)，不同的檢測(cè)對(duì)象，分為基于主機(jī)和網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)以及分布式的入侵檢測(cè)系統(tǒng)；根據(jù)計(jì)算機(jī)不同的工作方式，可分為離線和在線檢測(cè)系統(tǒng)。計(jì)算機(jī)的入侵檢測(cè)就是在數(shù)以億記的網(wǎng)絡(luò)數(shù)據(jù)中探查到非法入侵或合法越權(quán)行為的痕跡。并對(duì)檢測(cè)到的入侵過(guò)程進(jìn)行分析，將該入侵過(guò)程對(duì)應(yīng)的可能事件與入侵檢測(cè)原則規(guī)則比較分析，最終發(fā)現(xiàn)入侵行為。按照入侵檢測(cè)不同實(shí)現(xiàn)的原來(lái)，可將其分為基于特征或者行為的檢測(cè)。

1.2 計(jì)算機(jī)入侵取證

在中國(guó)首屆計(jì)算機(jī)的取證技術(shù)峰會(huì)上指出，計(jì)算機(jī)的入侵取證學(xué)科是計(jì)算機(jī)科學(xué)、刑事偵查學(xué)以及法學(xué)的交叉學(xué)科，但由于計(jì)算機(jī)取證學(xué)科在我國(guó)屬于新起步階段，與發(fā)達(dá)國(guó)家在技術(shù)研究方面的較量還存在很大差距，其中，計(jì)算機(jī)的電子數(shù)據(jù)的取證存在困難的局面已經(jīng)對(duì)部分案件的偵破起到阻礙作用。而我國(guó)的計(jì)算機(jī)的電子數(shù)據(jù)作為可用證據(jù)的立法項(xiàng)目也只是剛剛起步，同樣面臨著計(jì)算機(jī)的電子數(shù)據(jù)取證相關(guān)技術(shù)不成熟，相關(guān)標(biāo)準(zhǔn)和方法等不足的窘境。

計(jì)算機(jī)的入侵取證工作是整個(gè)法律訴訟過(guò)程中重要的環(huán)節(jié)，此過(guò)程中涉及的不僅是計(jì)算機(jī)領(lǐng)域，同時(shí)還需滿足法律要求。因而，取證工作必須按照一定的即成標(biāo)準(zhǔn)展開(kāi)，以此確保獲得電子數(shù)據(jù)的證據(jù)，目前基本需要把握以下幾個(gè)原則：實(shí)時(shí)性的原則、合法性的原則、多備份的原則、全面性的原則、環(huán)境原則以及嚴(yán)格的管理過(guò)程。

2 基于網(wǎng)絡(luò)動(dòng)態(tài)的入侵取證系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)

信息科技近年來(lái)得到迅猛發(fā)展，同時(shí)帶來(lái)了日益嚴(yán)重的計(jì)算機(jī)犯罪問(wèn)題，靜態(tài)取證局限著傳統(tǒng)計(jì)算機(jī)的取證技術(shù)，使得其證據(jù)的真實(shí)性、及時(shí)性及有效性等實(shí)際要求都得不到滿足。為此，提出了新的取證設(shè)想，即動(dòng)態(tài)取證，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)系統(tǒng)取證。此系統(tǒng)與傳統(tǒng)取證工具不同，其在犯罪行為實(shí)際進(jìn)行前和進(jìn)行中開(kāi)展取證工作，根本上避免取證不及時(shí)可能造成德證據(jù)鏈缺失?；诰W(wǎng)絡(luò)動(dòng)態(tài)的取證系統(tǒng)有效地提高了取證工作效率，增強(qiáng)了數(shù)據(jù)證據(jù)時(shí)效性和完整性。

2.1 計(jì)算機(jī)的入侵取證過(guò)程

計(jì)算機(jī)取證，主要就是對(duì)計(jì)算機(jī)證據(jù)的采集，計(jì)算機(jī)證據(jù)也被稱為電子證據(jù)。一般來(lái)說(shuō)，電子證據(jù)是指電子化的信息數(shù)據(jù)和資料，用于證明案件的事實(shí)，它只是以數(shù)字形式在計(jì)算機(jī)系統(tǒng)中存在，以證明案件相關(guān)的事實(shí)數(shù)據(jù)信息，其中包括計(jì)算機(jī)數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、傳輸、記錄、打印等所有反映計(jì)算機(jī)系統(tǒng)犯罪行為的電子證據(jù)。

就目前而言，由于計(jì)算機(jī)法律、技術(shù)等原因限制，國(guó)內(nèi)外關(guān)于計(jì)算機(jī)的取證主要還是采用事后取證方式。即現(xiàn)在的取證工作仍將原始數(shù)據(jù)的收集過(guò)程放在犯罪事件發(fā)生后，但計(jì)算機(jī)的網(wǎng)絡(luò)特性是許多重要數(shù)據(jù)的存儲(chǔ)可能在數(shù)據(jù)極易丟失的存儲(chǔ)器中；另外，黑客入侵等非法網(wǎng)絡(luò)犯罪過(guò)程中，入侵者會(huì)將類(lèi)似系統(tǒng)日志的重要文件修改、刪除或使用反取證技術(shù)掩蓋其犯罪行徑。同時(shí)，2004年FBI/CSI的年度計(jì)算機(jī)報(bào)告也顯示，企業(yè)的內(nèi)部職員是計(jì)算機(jī)安全的最大威脅，因職員位置是在入侵檢測(cè)及防火墻防護(hù)的系統(tǒng)內(nèi)的，他們不需要很高的權(quán)限更改就可以從事犯罪活動(dòng)。

2.2 基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)設(shè)計(jì)

根據(jù)上文所提及的計(jì)算機(jī)入侵的取證缺陷及無(wú)法滿足實(shí)際需要的現(xiàn)狀，我們?cè)O(shè)計(jì)出新的網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)入侵的取證系統(tǒng)。此系統(tǒng)能夠?qū)崿F(xiàn)將取證的工作提前至犯罪活動(dòng)發(fā)生之前或者進(jìn)行中時(shí)，還能夠同時(shí)兼顧來(lái)自于計(jì)算機(jī)內(nèi)、外犯罪的活動(dòng)，獲得盡可能多的相關(guān)犯罪信息?；诰W(wǎng)絡(luò)動(dòng)態(tài)的取證系統(tǒng)和傳統(tǒng)的取證系統(tǒng)存在的根本差別在于取證工作的開(kāi)展時(shí)機(jī)不同，基于分布式策略的動(dòng)態(tài)取證系統(tǒng)，可獲得全面、及時(shí)的證據(jù)，并且可為證據(jù)的安全性提供更加有效的保障。

此外，基于網(wǎng)絡(luò)動(dòng)態(tài)的入侵取證系統(tǒng)在設(shè)計(jì)初始就涉及了兩個(gè)方面的取證工作。其一是攻擊計(jì)算機(jī)本原系統(tǒng)的犯罪行為，其二是以計(jì)算機(jī)為工具的犯罪行為（或說(shuō)是計(jì)算機(jī)系統(tǒng)越權(quán)使用的犯罪行為）。系統(tǒng)采集網(wǎng)絡(luò)取證和取證兩個(gè)方面涉及的這兩個(gè)犯罪的電子證據(jù)，并通過(guò)加密傳輸?shù)哪K將采集到的電子證據(jù)傳送至安全的服務(wù)器上，進(jìn)行統(tǒng)一妥善保存，按其關(guān)鍵性的級(jí)別進(jìn)行分類(lèi)，以方便后續(xù)的分析查詢活動(dòng)。并對(duì)已獲電子證據(jù)以分析模塊進(jìn)行分析并生成報(bào)告?zhèn)溆?。通過(guò)管理控制模塊完成對(duì)整個(gè)系統(tǒng)的統(tǒng)一管理，來(lái)確保系統(tǒng)可穩(wěn)定持久的運(yùn)行。

2.3 網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)入侵取證系統(tǒng)實(shí)現(xiàn)

基于網(wǎng)絡(luò)動(dòng)態(tài)計(jì)算機(jī)的入侵取證系統(tǒng)，主要是通過(guò)網(wǎng)絡(luò)取證機(jī)、取證、管理控制臺(tái)、安全服務(wù)器、取證分析機(jī)等部分組成。整個(gè)系統(tǒng)的結(jié)構(gòu)取證，是以被取證機(jī)器上運(yùn)行的一個(gè)長(zhǎng)期服務(wù)的守護(hù)程序的方式來(lái)實(shí)現(xiàn)的。該程序?qū)?duì)被監(jiān)測(cè)取證的機(jī)器的系統(tǒng)日志文件長(zhǎng)期進(jìn)行不間斷采集，并配套相應(yīng)得鍵盤(pán)操作和他類(lèi)現(xiàn)場(chǎng)的證據(jù)采集。最終通過(guò)安全傳輸?shù)姆绞綄⒁勋@電子數(shù)據(jù)證據(jù)傳輸至遠(yuǎn)程的安全服務(wù)器，管理控制臺(tái)會(huì)即刻發(fā)送指令知道操作。

網(wǎng)絡(luò)取證機(jī)使用混雜模式的網(wǎng)絡(luò)接口，監(jiān)聽(tīng)所有通過(guò)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)。經(jīng)協(xié)議分析，可捕獲、匯總并存儲(chǔ)潛在證據(jù)的數(shù)據(jù)報(bào)。并同時(shí)添加“蜜罐”系統(tǒng)，發(fā)現(xiàn)攻擊行為便即可轉(zhuǎn)移進(jìn)行持續(xù)的證據(jù)獲取。安全服務(wù)器是構(gòu)建了一個(gè)開(kāi)放必要服務(wù)器的系統(tǒng)進(jìn)行取證并以網(wǎng)絡(luò)取證機(jī)將獲取的電子證據(jù)進(jìn)行統(tǒng)一保存。并通過(guò)加密及數(shù)字簽名等技術(shù)保證已獲證據(jù)的安全性、一致性和有效性。而取證分析機(jī)是使用數(shù)據(jù)挖掘的技術(shù)深入分析安全服務(wù)器所保存的各關(guān)鍵類(lèi)別的電子證據(jù)，以此獲取犯罪活動(dòng)的相關(guān)信息及直接證據(jù)，并同時(shí)生成報(bào)告提交法庭。管理控制臺(tái)為安全服務(wù)器及取證提供認(rèn)證，以此來(lái)管理系統(tǒng)各個(gè)部分的運(yùn)行。

基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)，不僅涉及本網(wǎng)絡(luò)所涵蓋的計(jì)算機(jī)的目前犯罪行為及傳統(tǒng)計(jì)算機(jī)的外部網(wǎng)絡(luò)的犯罪行為，同時(shí)也獲取網(wǎng)絡(luò)內(nèi)部的、將計(jì)算機(jī)系統(tǒng)作為犯罪工具或越權(quán)濫用等犯罪行為的證據(jù)。即取證入侵系統(tǒng)從功能上開(kāi)始可以兼顧內(nèi)外部?jī)煞矫??；诰W(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)，分為證據(jù)獲取、傳輸、存儲(chǔ)、分析、管理等五大模塊。通過(guò)各個(gè)模塊間相互緊密協(xié)作，真正良好實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)。

3 結(jié)束語(yǔ)

隨著信息科學(xué)技術(shù)的迅猛發(fā)展，給人們的生活和工作方式都帶來(lái)了巨大的變化，也給犯罪活動(dòng)提供了更廣闊的空間和各種新手段。而基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)，則通過(guò)解決傳統(tǒng)計(jì)算機(jī)的入侵取證系統(tǒng)瓶頸技術(shù)的完善，在犯罪活動(dòng)發(fā)生前或進(jìn)行中便展開(kāi)電子取證工作，有效彌補(bǔ)了計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件中存在的因事后取證導(dǎo)致的證據(jù)鏈不足或缺失。全面捕獲證據(jù)，安全傳輸至遠(yuǎn)程安全服務(wù)器并統(tǒng)一妥善保存，且最終分析獲得結(jié)論以報(bào)告的形式用于法律訴訟中。但是作為一門(mén)新興的學(xué)科，關(guān)于計(jì)算機(jī)取證的具體標(biāo)準(zhǔn)及相關(guān)流程尚未完善，取證工作因涉及學(xué)科多且涵蓋技術(shù)項(xiàng)目廣，仍需不斷的深入研究。

參考文獻(xiàn)：

[1] 魏士靖.計(jì)算機(jī)網(wǎng)絡(luò)取證分析系統(tǒng)[D].無(wú)錫:江南大學(xué)，2006.

[2] 李曉秋.基于特征的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[D].鄭州:中國(guó)信息工程大學(xué)，2003.

篇9

計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)，是指對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)及其整體系統(tǒng)的時(shí)控監(jiān)測(cè)，以此探查計(jì)算機(jī)是否存在違反安全原則的策略事件。目前的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，主要用于識(shí)別計(jì)算機(jī)系統(tǒng)及相關(guān)網(wǎng)絡(luò)系統(tǒng)，或是擴(kuò)大意義的識(shí)別信息系統(tǒng)的非法攻擊，包括檢測(cè)內(nèi)部的合法用戶非允許越權(quán)從事網(wǎng)絡(luò)非法活動(dòng)和檢測(cè)外界的非法系統(tǒng)入侵者的試探行為或惡意攻擊行為。其運(yùn)動(dòng)的方式也包含兩種，為目標(biāo)主機(jī)上的運(yùn)行來(lái)檢測(cè)其自身通信的信息和在一臺(tái)單獨(dú)機(jī)器上運(yùn)行從而能檢測(cè)所有的網(wǎng)絡(luò)設(shè)備通信的信息，例如路由器、hub等。 

1 計(jì)算機(jī)入侵檢測(cè)與取證相關(guān)的技術(shù) 

1.1 計(jì)算機(jī)入侵檢測(cè) 

入侵取證的技術(shù)是在不對(duì)網(wǎng)絡(luò)的性能產(chǎn)生影響的前提下，對(duì)網(wǎng)絡(luò)的攻擊威脅進(jìn)行防止或者減輕。一般來(lái)說(shuō)，入侵檢測(cè)的系統(tǒng)包含有數(shù)據(jù)的收集、儲(chǔ)存、分析以及攻擊響應(yīng)的功能。主要是通過(guò)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)或者系統(tǒng)中得到的幾個(gè)關(guān)鍵點(diǎn)進(jìn)行信息的收集和分析，以此來(lái)提早發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)或者系統(tǒng)中存在的違反安全策略行為以及被攻擊跡象。相較于其他的一些產(chǎn)品，計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)需要更加多的智能，需要對(duì)測(cè)得數(shù)據(jù)進(jìn)行分析，從而得到有用的信息。 

計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)主要是對(duì)描述計(jì)算機(jī)的行為特征，并通過(guò)行為特征對(duì)行為的性質(zhì)進(jìn)行準(zhǔn)確判定。根據(jù)計(jì)算機(jī)所采取的技術(shù)，入侵檢測(cè)可以分為特征的檢測(cè)和異常的檢測(cè)；根據(jù)計(jì)算機(jī)的主機(jī)或者網(wǎng)絡(luò)，不同的檢測(cè)對(duì)象，分為基于主機(jī)和網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)以及分布式的入侵檢測(cè)系統(tǒng)；根據(jù)計(jì)算機(jī)不同的工作方式，可分為離線和在線檢測(cè)系統(tǒng)。計(jì)算機(jī)的入侵檢測(cè)就是在數(shù)以億記的網(wǎng)絡(luò)數(shù)據(jù)中探查到非法入侵或合法越權(quán)行為的痕跡。并對(duì)檢測(cè)到的入侵過(guò)程進(jìn)行分析，將該入侵過(guò)程對(duì)應(yīng)的可能事件與入侵檢測(cè)原則規(guī)則比較分析，最終發(fā)現(xiàn)入侵行為。按照入侵檢測(cè)不同實(shí)現(xiàn)的原來(lái)，可將其分為基于特征或者行為的檢測(cè)。 

1.2 計(jì)算機(jī)入侵取證 

在中國(guó)首屆計(jì)算機(jī)的取證技術(shù)峰會(huì)上指出，計(jì)算機(jī)的入侵取證學(xué)科是計(jì)算機(jī)科學(xué)、刑事偵查學(xué)以及法學(xué)的交叉學(xué)科，但由于計(jì)算機(jī)取證學(xué)科在我國(guó)屬于新起步階段，與發(fā)達(dá)國(guó)家在技術(shù)研究方面的較量還存在很大差距，其中，計(jì)算機(jī)的電子數(shù)據(jù)的取證存在困難的局面已經(jīng)對(duì)部分案件的偵破起到阻礙作用。而我國(guó)的計(jì)算機(jī)的電子數(shù)據(jù)作為可用證據(jù)的立法項(xiàng)目也只是剛剛起步，同樣面臨著計(jì)算機(jī)的電子數(shù)據(jù)取證相關(guān)技術(shù)不成熟，相關(guān)標(biāo)準(zhǔn)和方法等不足的窘境。 

計(jì)算機(jī)的入侵取證工作是整個(gè)法律訴訟過(guò)程中重要的環(huán)節(jié)，此過(guò)程中涉及的不僅是計(jì)算機(jī)領(lǐng)域，同時(shí)還需滿足法律要求。因而，取證工作必須按照一定的即成標(biāo)準(zhǔn)展開(kāi)，以此確保獲得電子數(shù)據(jù)的證據(jù)，目前基本需要把握以下幾個(gè)原則：實(shí)時(shí)性的原則、合法性的原則、多備份的原則、全面性的原則、環(huán)境原則以及嚴(yán)格的管理過(guò)程。 

2 基于網(wǎng)絡(luò)動(dòng)態(tài)的入侵取證系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn) 

信息科技近年來(lái)得到迅猛發(fā)展，同時(shí)帶來(lái)了日益嚴(yán)重的計(jì)算機(jī)犯罪問(wèn)題，靜態(tài)取證局限著傳統(tǒng)計(jì)算機(jī)的取證技術(shù)，使得其證據(jù)的真實(shí)性、及時(shí)性及有效性等實(shí)際要求都得不到滿足。為此，提出了新的取證設(shè)想，即動(dòng)態(tài)取證，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)系統(tǒng)取證。此系統(tǒng)與傳統(tǒng)取證工具不同，其在犯罪行為實(shí)際進(jìn)行前和進(jìn)行中開(kāi)展取證工作，根本上避免取證不及時(shí)可能造成德證據(jù)鏈缺失?；诰W(wǎng)絡(luò)動(dòng)態(tài)的取證系統(tǒng)有效地提高了取證工作效率，增強(qiáng)了數(shù)據(jù)證據(jù)時(shí)效性和完整性。 

2.1 計(jì)算機(jī)的入侵取證過(guò)程 

計(jì)算機(jī)取證，主要就是對(duì)計(jì)算機(jī)證據(jù)的采集，計(jì)算機(jī)證據(jù)也被稱為電子證據(jù)。一般來(lái)說(shuō)，電子證據(jù)是指電子化的信息數(shù)據(jù)和資料，用于證明案件的事實(shí)，它只是以數(shù)字形式在計(jì)算機(jī)系統(tǒng)中存在，以證明案件相關(guān)的事實(shí)數(shù)據(jù)信息，其中包括計(jì)算機(jī)數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、傳輸、記錄、打印等所有反映計(jì)算機(jī)系統(tǒng)犯罪行為的電子證據(jù)。

就目前而言，由于計(jì)算機(jī)法律、技術(shù)等原因限制，國(guó)內(nèi)外關(guān)于計(jì)算機(jī)的取證主要還是采用事后取證方式。即現(xiàn)在的取證工作仍將原始數(shù)據(jù)的收集過(guò)程放在犯罪事件發(fā)生后，但計(jì)算機(jī)的網(wǎng)絡(luò)特性是許多重要數(shù)據(jù)的存儲(chǔ)可能在數(shù)據(jù)極易丟失的存儲(chǔ)器中；另外，黑客入侵等非法網(wǎng)絡(luò)犯罪過(guò)程中，入侵者會(huì)將類(lèi)似系統(tǒng)日志的重要文件修改、刪除或使用反取證技術(shù)掩蓋其犯罪行徑。同時(shí)，2004年fbi/csi的年度計(jì)算機(jī)報(bào)告也顯示，企業(yè)的內(nèi)部職員是計(jì)算機(jī)安全的最大威脅，因職員位置是在入侵檢測(cè)及防火墻防護(hù)的系統(tǒng)內(nèi)的，他們不需要很高的權(quán)限更改就可以從事犯罪活動(dòng)。 

2.2 基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)設(shè)計(jì) 

根據(jù)上文所提及的計(jì)算機(jī)入侵的取證缺陷及無(wú)法滿足實(shí)際需要的現(xiàn)狀，我們?cè)O(shè)計(jì)出新的網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)入侵的取證系統(tǒng)。此系統(tǒng)能夠?qū)崿F(xiàn)將取證的工作提前至犯罪活動(dòng)發(fā)生之前或者進(jìn)行中時(shí)，還能夠同時(shí)兼顧來(lái)自于計(jì)算機(jī)內(nèi)、外犯罪的活動(dòng)，獲得盡可能多的相關(guān)犯罪信息?；诰W(wǎng)絡(luò)動(dòng)態(tài)的取證系統(tǒng)和傳統(tǒng)的取證系統(tǒng)存在的根本差別在于取證工作的開(kāi)展時(shí)機(jī)不同，基于分布式策略的動(dòng)態(tài)取證系統(tǒng)，可獲得全面、及時(shí)的證據(jù)，并且可為證據(jù)的安全性提供更加有效的保障。 

此外，基于網(wǎng)絡(luò)動(dòng)態(tài)的入侵取證系統(tǒng)在設(shè)計(jì)初始就涉及了兩個(gè)方面的取證工作。其一是攻擊計(jì)算機(jī)本原系統(tǒng)的犯罪行為，其二是以計(jì)算機(jī)為工具的犯罪行為（或說(shuō)是計(jì)算機(jī)系統(tǒng)越權(quán)使用的犯罪行為）。系統(tǒng)采集網(wǎng)絡(luò)取證和取證兩個(gè)方面涉及的這兩個(gè)犯罪的電子證據(jù)，并通過(guò)加密傳輸?shù)哪K將采集到的電子證據(jù)傳送至安全的服務(wù)器上，進(jìn)行統(tǒng)一妥善保存，按其關(guān)鍵性的級(jí)別進(jìn)行分類(lèi)，以方便后續(xù)的分析查詢活動(dòng)。并對(duì)已獲電子證據(jù)以分析模塊進(jìn)行分析并生成報(bào)告?zhèn)溆?。通過(guò)管理控制模塊完成對(duì)整個(gè)系統(tǒng)的統(tǒng)一管理，來(lái)確保系統(tǒng)可穩(wěn)定持久的運(yùn)行。 

2.3 網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)入侵取證系統(tǒng)實(shí)現(xiàn) 

基于網(wǎng)絡(luò)動(dòng)態(tài)計(jì)算機(jī)的入侵取證系統(tǒng)，主要是通過(guò)網(wǎng)絡(luò)取證機(jī)、取證、管理控制臺(tái)、安全服務(wù)器、取證分析機(jī)等部分組成。整個(gè)系統(tǒng)的結(jié)構(gòu)取證，是以被取證機(jī)器上運(yùn)行的一個(gè)長(zhǎng)期服務(wù)的守護(hù)程序的方式來(lái)實(shí)現(xiàn)的。該程序?qū)?duì)被監(jiān)測(cè)取證的機(jī)器的系統(tǒng)日志文件長(zhǎng)期進(jìn)行不間斷采集，并配套相應(yīng)得鍵盤(pán)操作和他類(lèi)現(xiàn)場(chǎng)的證據(jù)采集。最終通過(guò)安全傳輸?shù)姆绞綄⒁勋@電子數(shù)據(jù)證據(jù)傳輸至遠(yuǎn)程的安全服務(wù)器，管理控制臺(tái)會(huì)即刻發(fā)送指令知道操作。 

網(wǎng)絡(luò)取證機(jī)使用混雜模式的網(wǎng)絡(luò)接口，監(jiān)聽(tīng)所有通過(guò)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)。經(jīng)協(xié)議分析，可捕獲、匯總并存儲(chǔ)潛在證據(jù)的數(shù)據(jù)報(bào)。并同時(shí)添加“蜜罐”系統(tǒng)，發(fā)現(xiàn)攻擊行為便即可轉(zhuǎn)移進(jìn)行持續(xù)的證據(jù)獲取。安全服務(wù)器是構(gòu)建了一個(gè)開(kāi)放必要服務(wù)器的系統(tǒng)進(jìn)行取證并以網(wǎng)絡(luò)取證機(jī)將獲取的電子證據(jù)進(jìn)行統(tǒng)一保存。并通過(guò)加密及數(shù)字簽名等技術(shù)保證已獲證據(jù)的安全性、一致性和有效性。而取證分析機(jī)是使用數(shù)據(jù)挖掘的技術(shù)深入分析安全服務(wù)器所保存的各關(guān)鍵類(lèi)別的電子證據(jù)，以此獲取犯罪活動(dòng)的相關(guān)信息及直接證據(jù)，并同時(shí)生成報(bào)告提交法庭。管理控制臺(tái)為安全服務(wù)器及取證提供認(rèn)證，以此來(lái)管理系統(tǒng)各個(gè)部分的運(yùn)行。 

基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)，不僅涉及本網(wǎng)絡(luò)所涵蓋的計(jì)算機(jī)的目前犯罪行為及傳統(tǒng)計(jì)算機(jī)的外部網(wǎng)絡(luò)的犯罪行為，同時(shí)也獲取網(wǎng)絡(luò)內(nèi)部的、將計(jì)算機(jī)系統(tǒng)作為犯罪工具或越權(quán)濫用等犯罪行為的證據(jù)。即取證入侵系統(tǒng)從功能上開(kāi)始可以兼顧內(nèi)外部?jī)煞矫?。基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)，分為證據(jù)獲取、傳輸、存儲(chǔ)、分析、管理等五大模塊。通過(guò)各個(gè)模塊間相互緊密協(xié)作，真正良好實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)。 

3 結(jié)束語(yǔ) 

隨著信息科學(xué)技術(shù)的迅猛發(fā)展，給人們的生活和工作方式都帶來(lái)了巨大的變化，也給犯罪活動(dòng)提供了更廣闊的空間和各種新手段。而基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)，則通過(guò)解決傳統(tǒng)計(jì)算機(jī)的入侵取證系統(tǒng)瓶頸技術(shù)的完善，在犯罪活動(dòng)發(fā)生前或進(jìn)行中便展開(kāi)電子取證工作，有效彌補(bǔ)了計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件中存在的因事后取證導(dǎo)致的證據(jù)鏈不足或缺失。全面捕獲證據(jù)，安全傳輸至遠(yuǎn)程安全服務(wù)器并統(tǒng)一妥善保存，且最終分析獲得結(jié)論以報(bào)告的形式用于法律訴訟中。但是作為一門(mén)新興的學(xué)科，關(guān)于計(jì)算機(jī)取證的具體標(biāo)準(zhǔn)及相關(guān)流程尚未完善，取證工作因涉及學(xué)科多且涵蓋技術(shù)項(xiàng)目廣，仍需不斷的深入研究。 

參考文獻(xiàn)： 

[1] 魏士靖.計(jì)算機(jī)網(wǎng)絡(luò)取證分析系統(tǒng)[d].無(wú)錫:江南大學(xué),2006. 

[2] 李曉秋.基于特征的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[d].鄭州:中國(guó)信息工程大學(xué),2003. 

篇10

關(guān)鍵詞：醫(yī)院管理信息安全探討

隨著計(jì)算機(jī)軟件技術(shù)的發(fā)展，特別是分布式和軟件移動(dòng)計(jì)算的廣泛應(yīng)用，使得系統(tǒng)開(kāi)放性越來(lái)越強(qiáng)，局域網(wǎng)內(nèi)的用戶都可能訪問(wèn)到應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)，這給醫(yī)院信息安全帶來(lái)了極大的挑戰(zhàn)。從收費(fèi)數(shù)據(jù)到醫(yī)療信息、從病人隱私保密到管理信息的保密，都要求醫(yī)院管理系統(tǒng)要處于高度安全的環(huán)境中。

1中心機(jī)房安全

醫(yī)院信息系統(tǒng)的常態(tài)運(yùn)行和醫(yī)療數(shù)據(jù)資源的保存、利用與開(kāi)發(fā)對(duì)醫(yī)院發(fā)展起著非常重要的作用．因此作為信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲(chǔ)中心的機(jī)房標(biāo)準(zhǔn)設(shè)計(jì)就顯得尤為重要。如何使中心機(jī)房?jī)?nèi)的設(shè)備安全有效地運(yùn)行，如何保證數(shù)據(jù)及時(shí)有效地滿足醫(yī)院應(yīng)用，很重要的一個(gè)環(huán)節(jié)就是計(jì)算機(jī)機(jī)房建設(shè)。中心機(jī)房的安全應(yīng)注意計(jì)算機(jī)機(jī)房的場(chǎng)地環(huán)境、計(jì)算機(jī)設(shè)備及場(chǎng)地的防雷、防火和機(jī)房用電安全技術(shù)的要求等問(wèn)題。機(jī)房安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的前提，所以在新建、改建和擴(kuò)建的計(jì)算機(jī)機(jī)房，在具體施工建設(shè)中都有許多技術(shù)問(wèn)題要解決，從計(jì)算機(jī)系統(tǒng)自身存在的問(wèn)題、環(huán)境導(dǎo)致的安全問(wèn)題和人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問(wèn)題入手，規(guī)范機(jī)房管理，機(jī)房安全是可以得到保障的。

2服務(wù)器及服務(wù)器操作系統(tǒng)安全

隨著醫(yī)院業(yè)務(wù)對(duì)IT系統(tǒng)的依賴不斷增大，用戶對(duì)于醫(yī)院系統(tǒng)的可用性要求也不斷上升。一旦某一臺(tái)服務(wù)器由于軟件、硬件或人為原因發(fā)生問(wèn)題時(shí)，系統(tǒng)必須維持正常運(yùn)行。因此，應(yīng)采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群，提高系統(tǒng)可用性。服務(wù)器以主從或互備方式工作，通過(guò)心跳線偵查另一臺(tái)服務(wù)器的工作情況，一旦某臺(tái)機(jī)器發(fā)生故障，另外一臺(tái)立即自動(dòng)接管，

變成工作主機(jī)，平時(shí)某臺(tái)機(jī)器需要重啟時(shí)，管理員可以在節(jié)點(diǎn)間任意切換，整個(gè)過(guò)程只要幾秒鐘，將系統(tǒng)中斷的影響降到最低。此外，還可以采用第三臺(tái)服務(wù)器做集群的備份服務(wù)器。在制度上，建立服務(wù)器管理制度及防護(hù)措施，如：安全審計(jì)、入侵檢測(cè)（IDS）、防病毒、定期檢查運(yùn)行情況、定期重啟等。

3網(wǎng)絡(luò)安全

惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

醫(yī)院網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題，系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財(cái)富，一旦數(shù)據(jù)丟失或出現(xiàn)其他問(wèn)題，都會(huì)給醫(yī)院建設(shè)帶來(lái)不可估量巨大的損失。所以必須高度重視，必須要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

4數(shù)據(jù)庫(kù)安全