序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的計算機犯罪研究論文樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

關鍵詞：電子郵件，取證，計算機犯罪

 

一、引言

近年來，伴隨著網絡與信息化的快速發展，電子郵件作為信息交換方式，以其新型、快速、經濟的特點而成為人們通信和交流的重要方式。論文參考網。與此同時，各種犯罪分子也開始普遍利用電子郵件作為工具來實施其罪惡。

二、Email取證及相關問題:

2.1 Email取證及其現狀

Email取證主要是指分析電子郵件的來源和內容來作為證據、確定真正的發送者和接收者、以及發送的時間。在實際辦案過程中，一般的偵查人員和公訴人員缺乏相關的專門知識，在收集、提取、保全、審查、運用電子證據的時候往往困難重重：電子證據的刪除太快太容易，執法部門機關在取證前，可能已經被毀滅；目前在我國電子證據能否成為證據、電子證據成為證據的條件及合法性等問題存在廣泛爭議；這種偵查難、舉證難、定罪難的境況迫切要求適用的取證工具的產生與應用，而互聯網電子郵箱申請與真實身份并沒有掛鉤，一旦出現問題，通過Email偵查取證難度很大。

2.2 Email取證需了解的基本技術

一般來說，E-mail的收/發信方式分為兩種：通過ISP或免費郵箱服務商提供的SMTP發信服務器中轉的發信方式；通過本機建立SMTP發信服務器直接發送電子郵件的方式。

三、Web 電子郵件事件取證線索發現與分析

對電子郵件事件痕跡進行檢驗，發現線索是電子郵件取證的關鍵問題。Web電子郵件線索發現可以在兩個地方進行：服務器端和客戶機端。服務器端取證一般指通過在Internet關鍵節點部署郵件監控系統進行取證。通過將電子郵件監視軟件安裝的ISP的服務器上，來監視可疑的電子郵件。論文參考網。客戶端取證是通過Web郵件用戶通過賬號和密碼登錄到郵件服務器上，進行相關的電子郵件活動是取得痕跡。，用戶查看電子郵件信息時，只要瀏覽過，就會在機器上流下蛛絲馬跡。目前，在我們國內用的最多的瀏覽器是Microsoft公司的InternetExplorer，這里主要研究在客戶端通過IE提取痕跡。

3.1 Web Email事件的線索發現

用戶利用IE收發、閱讀電子郵件的事件，使得IE瀏覽器把某些信息顯示出來并且放入緩存。因而，Web 電子郵件事件痕跡可以從一些相關的文件中找到，這些與Web Email痕跡相關的文件位置主要包括：收藏夾、Cookies、歷史記錄、瀏覽過的網頁的鏈接、Internet臨時文件、Autocompletion文件等。通過這些可以得到很多包括用戶的私人信息以及該用戶所在組織的信息等。

3.2 通過瀏覽器發現Email事件痕跡，尋找取證線索

利用Web瀏覽器來收、發、閱讀電子郵件時會在硬盤上留下大量的數據。在Web 瀏覽器的歷史記錄Index.dat文件和緩存記錄里，瀏覽器的歷史記錄和緩存記錄都在本地硬盤上保存，通過歷史記錄和緩存記錄查詢可以很容易的看到瀏覽器曾經訪問過的網站的地址。

通過查看Index.dat文件和瀏覽器的緩存來尋找時間痕跡。

index.dat記錄著通過瀏覽器訪問過的網址、訪問時間、歷史記錄等信息。實際上它是一個保存了cookie、歷史記錄和IE臨時文件記錄的副本。系統為了保密是不會讓用戶直接看到index.dat文件。但進入IE的臨時文件夾“TemporaryInternet Files”，在其后面手工加上“Content.IE5”，可發現該文件夾下面另有文件夾和文件，其中包括index.dat，該文件被系統自身使用，無法通過常規方式刪除。通過查看本地硬盤的Index.dat，可以查出該機器曾經造訪過哪些網站，是否在相應的時間訪問過與案件相關的SSH服務器、Proxy服務器或者其它與案件相關的IP地址。

IE使用緩存Cache來存放已訪問過的一些網站的信息來提高瀏覽速度。一般地，這些都存在Internet臨時文件夾里面，起到加速瀏覽網頁作用，可以通過查看緩存內容來發現Email事件的痕跡。

3.3 通過Web電子郵件的文件頭查找線索

Web電子郵件頭中除了標準的電子郵件頭部分，還包含許多其它的信息。有些利用內部局域網連接互聯網用戶認為他們處于防火墻之后，他們的真實身份不會通過瀏覽過的網站暴露出去，但事實并非如此。因為多數局域網內部用戶通過透明訪問外部的Web服務器，當用戶訪問外部的郵件服務器時，收發或閱讀郵件時，在局域網服務器端，可以通過Email的頭HTTP_X_FORWARDED_FOR來獲取服務器的服務器名以及端口，通過HTTP_VIA可以知道客戶的內部IP。

在現實中，發信者為掩蓋其發信信息，利用一些工具來掩蓋電子郵件的文件頭信息，例如使用Open-Relay、匿名E-mail、Open Proxy 、SSH通道等，在電子郵件頭中提供錯誤的接收者信息來發送信息。利用Open-Relay，郵件服務器不理會郵件發送者或郵件接受者是否為系統所設定的用戶，而對所有的入站郵件一律進行轉發（Relay）。發信者在發送電子郵件的時候，就會利用這種開放功能的郵件服務器作為中轉服務器，從而隱藏發送者的個人信息和IP地址。實際上通過open relay服務器發送的電子郵件中仍包含真正發送者的IP地址信息，對于使用Open Rely的Web電子郵件，可以從兩方面來取得線索：Web電子郵件的郵件頭中包含原始發信人的IP地址；Open Relay服務器的Open Relay日志文件里面也包含原始發信人的IP地址。

在匿名E-mail情況下，接受方沒有任何發件人信息，但可以從郵件信頭部分看到發信的時間，使用的郵件服務器等信。論文參考網。發信者使用匿名郵件轉發器轉發電子郵件，將郵件轉發到目的地，真正的發信人則被隱藏起來，相對來說，這種情況下的線索就顯得比較復雜。具體做法如下：首先可以通過電子郵件頭和Web電子郵件的日志文件來回溯到提供匿名發信服務的服務器（提供匿名發送的Web站點），然后查看其日志文件，確定發送被追查的Email發送的時刻，到底哪個Web電子郵件賬號連接到了匿名服務的Web服務器上，其IP地址是什么。

Open Proxy具有連接或重寄信息到其他系統服務器上的功能，作為一個Proxy，實際上也就是一個網絡信息傳遞的中間人，對于通過open Proxy發送的電子郵件，在轉發信息的過程中系統刪除了能確定流量源頭的原始信息，對這種電子郵件，發現線索的只能是通過電子郵件頭以及Web電子郵件的日志尋找其使用的Open Proxy的IP地址，然后在服務器的日志文件中來發現真正的發信人地址。

四、結束語：

隨著計算機網絡及其相關技術的發展，打擊計算機犯罪技術也需要隨之不斷發展，計算機勘察取證技術所面臨的問題將不斷增多。本文僅對Web電子郵件痕跡取證進行了初步的研究，如何針對這些Web電子郵件事件痕跡，設計一個綜合的Web電子郵件取證工具是下一步要繼續研究的內容。

第2篇

【關鍵詞】網絡犯罪 犯罪心理成因

互聯網的出現和發展為網絡犯罪的實現提供了平臺基礎，而網絡犯罪可以說是通過以互聯網作為其違法犯罪的手段或工具，以達到犯罪目的的新型犯罪行為。其作為現代高科技犯罪技術的一種，正在迅速發展，但對社會生活危害極大。隨著科技的發展，網絡犯罪案件快速增長。據公安部公共信息網絡安全監察局統計，1999年全國公安機關立案偵查計算機網絡違法犯罪案件400余起，2001年又驟升至4500起，2002年又驟升至6600多起，僅2003年上半年全國共受理信息網絡違法犯罪案件4800多起。 因此，研究網絡犯罪，分析網絡犯罪人員的心理成因，對社會的發展和穩定具有重要的現實意義。

一、網絡犯罪人員的犯罪心理成因

（一）立法和執法相對落后

（1）立法的不完善。立法的不完善是犯罪人員覺得有機可乘，“法無明文規定即無罪”，在法律沒有規定的地方犯罪人員可以肆無忌憚地為所欲為，想懲罰卻缺少法律依據；還有很多人認為這根本不是犯罪，我的行為是合法行為。現在世界上多數國家并沒有規定計算機犯罪，52個國家中僅有9個國家對其刑法進行修改，也包括計算機相關的犯罪，很多國家刑法中都沒有計算機相關的犯罪，因此企業和個人不得不依靠個人力量與網絡犯罪人員作斗爭。

（2）打擊的軟弱性、我國的網絡立法相對發達國家而言是相當落后的，從而導致對網絡犯罪打擊力度的缺乏，這樣即使有違法犯罪行為，也不會受到法律的懲罰。這直接助長了網絡犯罪人員的犯罪行為，造成網絡犯罪心理的產生。許多網絡犯罪人員販賣盜版光盤、開設等行為在法律沒有明文規定犯罪的國家。顯然這會形成一連串的犯罪行為，使人們產生犯罪的動機，利用網絡犯罪牟取巨大的利益。

（二）網絡道德教育缺乏

網絡道德教育缺乏削弱網了絡犯罪人員社會責任感。特別對于青少年，網絡道德教育缺乏加劇了青少年網絡犯罪心理的形成，對青少年產生了嚴重的影響。青少年處于生長發育期，需要道德教育的培養。如果沒有一個正常的網絡道德環境，那么就容易使青少年產生個人主義心理，容易導致青少年忘恩負義，損人利己，妄自菲薄，甚至導致違法犯罪。

（三）網絡技術存在缺陷

（1）資源共享容易泄露信息。電子信息網絡技術的設計目標和技術的追求是在于信息資源的共享。在短短的幾年時間里，由局域性的信息網發展到國際性的互聯網，信息資源的共享性越來越大，但是我們卻沒有規定信息資源該達到什么樣的共享程度和建立什么樣的共享準則，這種概念很模糊。在當今社會中，信息不僅僅是一種溝通交流的內容，更是一種資源表現，對網絡電子信息的占有和支配就是一種對權益享有的體現。而從法理的觀點上看，這體現為對某種權利的擁有。例如：在網上瀏覽論文，及時識別人的著作權，我們也可以瀏覽參考，但后果是你的信息可能被暴漏。

（2）網絡信息阻斷技術存在缺陷。互聯互通計算機的網絡信息阻斷技術是保護其網絡信息占有者的一項技術，但從出現到現在都沒能真正達到技術成熟階段。互聯網的迅速發展給人們的生活帶來了極大的便利，使人們之間的距離變得越來越近，但是我們不得不承受自己掌握的信息可能被別人竊取和破壞的痛苦。倘若當時的電子計算機的研發先導者他們首要注重的是網絡信息存儲和傳遞安全的話，就有可能沒有現在這些網絡電子計算機技術和電子信息應用網絡技術等的快速發展的狀況。就此，我們可以這樣說，計算機技術和電子網絡信息技術發展起來之后出現計算機和電子信息網絡的犯罪，完全是因為有計算機技術和電子信息網絡技術發展的不可避免的技術原因。

（四）被害人的表現縱容了網絡犯罪人員的行為

被害人的行為使網絡犯罪人員更加猖狂。人們往往認為上網時只做自己的事，因此永遠不會被人打擾和侵害。或者認為自己的計算機系統比較微小并且不重要而不會受到黑客的攻擊。你認為你是安全的，但是別忘了，網絡犯罪人員都是精通網絡的技術專家，他們想攻擊計算機是比較容易的。所以，我們每個人都可能受到他們的攻擊。

（五）犯罪人員存在的犯罪心理

（1）網絡犯罪人員過于自信。網絡犯罪具有高智能性，使其更加自信。網絡犯罪人員都是具有高智商，并且具有很高的網絡知識，對計算機操控相當嫻熟，對別人的計算機系統很了解。所以，犯罪人員有很強的自信，認為沒有人能破解，致使導致犯罪。

（2）網絡犯罪人員法律意識淡薄。網絡犯罪人員特別是大學生，其對網絡的法律意識和守法行為都很缺乏。當然，這可能受各方面因素的影響。首先，我國網絡立法還不夠健全和完善。網絡在我國起步晚，網絡立法相比網絡的發展更晚，我國刑法中有關網絡犯罪的規定只涉及到15點。其次，我國的網絡警察隊伍也不成熟，他們對犯罪人員的打擊力度不夠，致使網絡犯罪更加囂張。最后，學校也沒為大學生提供一個良好的網絡環境。在校內網站上沒有屏蔽不良信息，黃色內容到處都是。這些情況都助長了大學生網絡犯罪。

（3）網絡犯罪人員網絡道德缺失。網絡黑客的心理上沒有罪惡感。他們認為，黑客行為只是他們生活方式，沒有違法和破壞道德倫理。網絡世界與現實生活不同，其是虛擬的世界，犯罪人員的行為都在其個人的空間進行。并且網絡受害人網絡防范意識也淡薄，容易受黑客攻擊，泄露受害人的信息。在犯罪人員看來，自己的行為是智能的表現，沒有現實社會中的犯罪，如殺人、綁架等殘酷。因此，犯罪人員的行為未與道德價值觀直接碰撞，其行為容易得到大眾的原諒，公眾不是真實的犯罪。種種原因都能使犯罪人員缺乏罪惡感。

參考文獻：

[1]昊兢.公安部公共信息網絡安全監察局長顧建國答記者問[N].人民日報，2002.

第3篇

論文關鍵詞：網絡動態網絡入侵網絡入侵取證系統

計算機網絡的入侵檢測，是指對計算機的網絡及其整體系統的時控監測，以此探查計算機是否存在違反安全原則的策略事件。目前的網絡入侵檢測系統，主要用于識別計算機系統及相關網絡系統，或是擴大意義的識別信息系統的非法攻擊，包括檢測內部的合法用戶非允許越權從事網絡非法活動和檢測外界的非法系統入侵者的試探行為或惡意攻擊行為。其運動的方式也包含兩種，為目標主機上的運行來檢測其自身通信的信息和在一臺單獨機器上運行從而能檢測所有的網絡設備通信的信息，例如路由器、Hub等。

1計算機入侵檢測與取證相關的技術

1.1計算機入侵檢測

入侵取證的技術是在不對網絡的性能產生影響的前提下，對網絡的攻擊威脅進行防止或者減輕。一般來說，入侵檢測的系統包含有數據的收集、儲存、分析以及攻擊響應的功能。主要是通過對計算機的網絡或者系統中得到的幾個關鍵點進行信息的收集和分析，以此來提早發現計算機網絡或者系統中存在的違反安全策略行為以及被攻擊跡象。相較于其他的一些產品，計算機的入侵檢測系統需要更加多的智能，需要對測得數據進行分析，從而得到有用的信息。

計算機的入侵檢測系統主要是對描述計算機的行為特征，并通過行為特征對行為的性質進行準確判定。根據計算機所采取的技術，入侵檢測可以分為特征的檢測和異常的檢測；根據計算機的主機或者網絡，不同的檢測對象，分為基于主機和網絡的入侵檢測系統以及分布式的入侵檢測系統；根據計算機不同的工作方式，可分為離線和在線檢測系統。計算機的入侵檢測就是在數以億記的網絡數據中探查到非法入侵或合法越權行為的痕跡。并對檢測到的入侵過程進行分析，將該入侵過程對應的可能事件與入侵檢測原則規則比較分析，最終發現入侵行為。按照入侵檢測不同實現的原來，可將其分為基于特征或者行為的檢測。

1.2計算機入侵取證

在中國首屆計算機的取證技術峰會上指出，計算機的入侵取證學科是計算機科學、刑事偵查學以及法學的交叉學科，但由于計算機取證學科在我國屬于新起步階段，與發達國家在技術研究方面的較量還存在很大差距，其中，計算機的電子數據的取證存在困難的局面已經對部分案件的偵破起到阻礙作用。而我國的計算機的電子數據作為可用證據的立法項目也只是剛剛起步，同樣面臨著計算機的電子數據取證相關技術不成熟，相關標準和方法等不足的窘境。

計算機的入侵取證工作是整個法律訴訟過程中重要的環節，此過程中涉及的不僅是計算機領域，同時還需滿足法律要求。因而，取證工作必須按照一定的即成標準展開，以此確保獲得電子數據的證據，目前基本需要把握以下幾個原則：實時性的原則、合法性的原則、多備份的原則、全面性的原則、環境原則以及嚴格的管理過程。

2基于網絡動態的入侵取證系統的設計和實現

信息科技近年來得到迅猛發展，同時帶來了日益嚴重的計算機犯罪問題，靜態取證局限著傳統計算機的取證技術，使得其證據的真實性、及時性及有效性等實際要求都得不到滿足。為此，提出了新的取證設想，即動態取證，來實現網絡動態狀況下的計算機系統取證。此系統與傳統取證工具不同，其在犯罪行為實際進行前和進行中開展取證工作，根本上避免取證不及時可能造成德證據鏈缺失。基于網絡動態的取證系統有效地提高了取證工作效率，增強了數據證據時效性和完整性。

2.1計算機的入侵取證過程

計算機取證，主要就是對計算機證據的采集，計算機證據也被稱為電子證據。一般來說，電子證據是指電子化的信息數據和資料，用于證明案件的事實，它只是以數字形式在計算機系統中存在，以證明案件相關的事實數據信息，其中包括計算機數據的產生、存儲、傳輸、記錄、打印等所有反映計算機系統犯罪行為的電子證據。

就目前而言，由于計算機法律、技術等原因限制，國內外關于計算機的取證主要還是采用事后取證方式。即現在的取證工作仍將原始數據的收集過程放在犯罪事件發生后，但計算機的網絡特性是許多重要數據的存儲可能在數據極易丟失的存儲器中；另外，黑客入侵等非法網絡犯罪過程中，入侵者會將類似系統日志的重要文件修改、刪除或使用反取證技術掩蓋其犯罪行徑。同時，年FBI/CSI的年度計算機報告也顯示，企業的內部職員是計算機安全的最大威脅，因職員位置是在入侵檢測及防火墻防護的系統內的，他們不需要很高的權限更改就可以從事犯罪活動。

2.2基于網絡動態的計算機入侵取證系統設計

根據上文所提及的計算機入侵的取證缺陷及無法滿足實際需要的現狀，我們設計出新的網絡動態狀況下的計算機入侵的取證系統。此系統能夠實現將取證的工作提前至犯罪活動發生之前或者進行中時，還能夠同時兼顧來自于計算機內、外犯罪的活動，獲得盡可能多的相關犯罪信息。基于網絡動態的取證系統和傳統的取證系統存在的根本差別在于取證工作的開展時機不同，基于分布式策略的動態取證系統，可獲得全面、及時的證據，并且可為證據的安全性提供更加有效的保障。

此外，基于網絡動態的入侵取證系統在設計初始就涉及了兩個方面的取證工作。其一是攻擊計算機本原系統的犯罪行為，其二是以計算機為工具的犯罪行為（或說是計算機系統越權使用的犯罪行為）。系統采集網絡取證和取證兩個方面涉及的這兩個犯罪的電子證據，并通過加密傳輸的模塊將采集到的電子證據傳送至安全的服務器上，進行統一妥善保存，按其關鍵性的級別進行分類，以方便后續的分析查詢活動。并對已獲電子證據以分析模塊進行分析并生成報告備用。通過管理控制模塊完成對整個系統的統一管理，來確保系統可穩定持久的運行。

2.3網絡動態狀況下的計算機入侵取證系統實現

基于網絡動態計算機的入侵取證系統，主要是通過網絡取證機、取證、管理控制臺、安全服務器、取證分析機等部分組成。整個系統的結構取證，是以被取證機器上運行的一個長期服務的守護程序的方式來實現的。該程序將對被監測取證的機器的系統日志文件長期進行不間斷采集，并配套相應得鍵盤操作和他類現場的證據采集。最終通過安全傳輸的方式將已獲電子數據證據傳輸至遠程的安全服務器，管理控制臺會即刻發送指令知道操作。

網絡取證機使用混雜模式的網絡接口，監聽所有通過的網絡數據報。經協議分析，可捕獲、匯總并存儲潛在證據的數據報。并同時添加“蜜罐”系統，發現攻擊行為便即可轉移進行持續的證據獲取。安全服務器是構建了一個開放必要服務器的系統進行取證并以網絡取證機將獲取的電子證據進行統一保存。并通過加密及數字簽名等技術保證已獲證據的安全性、一致性和有效性。而取證分析機是使用數據挖掘的技術深入分析安全服務器所保存的各關鍵類別的電子證據，以此獲取犯罪活動的相關信息及直接證據，并同時生成報告提交法庭。管理控制臺為安全服務器及取證提供認證，以此來管理系統各個部分的運行。

基于網絡動態的計算機入侵取證系統，不僅涉及本網絡所涵蓋的計算機的目前犯罪行為及傳統計算機的外部網絡的犯罪行為，同時也獲取網絡內部的、將計算機系統作為犯罪工具或越權濫用等犯罪行為的證據。即取證入侵系統從功能上開始可以兼顧內外部兩方面。基于網絡動態的計算機入侵取證系統，分為證據獲取、傳輸、存儲、分析、管理等五大模塊。通過各個模塊間相互緊密協作，真正良好實現網絡動態的計算機入侵取證系統。

第4篇

[論文摘要]本文立足于探討電子商務及其法律制度的含義，以及構建電子商務法律制度的基本架構。從不同角度比較了有關電子商務內涵的各種思想，確定廣義論為基本出發點；初步列舉了電子商務引發的合同法、隱私權法、消費者權益保護法、刑法、程序法以及稅法等問題，并提出了應對策略。

隨著全球信息網絡的建立和完善，網絡的應用越來越廣泛。電子商務已經成為一股不可阻擋的潮流，發展它不僅關系到國民經濟的發展，而且影響到社會公眾的生活，涉及到國家的政策、法律、信息技術發展和基礎設施建設等一系列綜合性的問題。中國作為一個國際貿易大國，應當在發展全球性電子商務方面進行積極的準備，開展有關電子商務法律制度的研究并主動采取相應的對策。

一、電子商務的內涵及特點

(一)電子商務的內涵

一般認為，電子商務(ElectronicCommerce)是指買賣雙方基于計算機網絡(主要指Intemet網絡)按照一定的標準，采用相應的電子技術所進行的各類商貿活動。其主要功能包括網上的廣告、訂貨、付款、客戶服務和市場調查分析、財務核計及生產安排等多項利用interact開發的商業活動。它有狹義和廣義之分。狹義的電子商務僅指通過Intemet進行的商業活動；而廣義的電子商務則將利用包括Intemet、Intranet(企業內聯網)和Extranet(企業外聯網)等各種不同形式網絡在內的一切計算機網絡進行的所有商貿活動都歸屬于電子商務。

(二)電子商務的特點

電子商務與傳統商業方式相比具有如下特點：

1．精簡流通環節。電子商務不需要批發商、專賣店和商場，客戶通過網絡直接從廠家定購產品。

2．節省購物時間，增加客戶選擇余地。電子商務通過網絡為各種消費者提供廣泛的選擇余地，可以使客戶足不出戶便能購到滿意的商品。

3．加速資金流通。電子商務中的資金周轉無須在客戶、批發商、商場等之間進行，而直接通過網絡在銀行內部賬戶上進行，大大加快了資金周轉速度，同時減少了商業糾紛。

4．增強客戶和廠商的交流。客戶通過網絡說明自己的需求，定購自己喜歡的產品，廠商則可以很快地了解用戶需求，避免生產上的浪費。

5．刺激企業間的聯合和競爭。企業之間可以通過網絡了解對手的產品性能與價格以及銷量等信息，從而促一進企業改造技術，提高產品競爭力。

二、電子商務給我國法律制度帶來的挑戰及應對策略

(一)電子商務對合同法提出的挑戰及對策電子商務的成長首當其沖會給作為商法基礎的合同法帶來嚴峻的考驗，涉及到電子合同的法律規定、電子簽名是否有效等問題。

1．交易雙方的識別與認證。這主要是針對B2B(電子商務的一種模式，BusinesstoBusiness的縮寫，即商業對商業，或企業間的電子商務模式)而言。電子合同與書面合同的一個很大不同是交易雙方不一定見面，而是通過互聯網來簽訂電子合同。通過互聯網訂立電子合同的最大難點就是交易雙方的身份確認問題。這個問題可以通過認證中心來解決，并且很多國家都已經實施了該項措施。由于認證中心所處的位置，要求它必須具有公正、權威、可信賴性，并且它所承擔的義務和責任必須得到法律的承認。我國應完善立法以促使電子簽名的使用及認證機構運作的標準化。

2．交易的合法與合同的生效。電子商務中許多交易是在互聯網上執行的，并不需要現實的實物交割。這就涉及到交易是否合法以及對這樣的交易監管的問題。另外電子合同的生效問題也與此有關，如果合同違法，那么必然不受合同法保護。同時合同的生效還涉及到如何才算生效的問題。電子商務的交易要符合法律的要求，不能是采取非法手段牟利的商務行為。所以首先應使商家做到避免違法的行為發生。另外國家也應該加大對互聯網的監管力度，制定相應的法律法規，防范于未然。在合同生效問題上，現在基本也達成了一致認可。電子承諾到達速度很快，投郵和到達幾乎同時，因此在生效時間上一般不會存在很大分歧。對于生效地點問題，因為數據電文的接受地點比較容易確定，所以聯合國國際貿易法委員會所制定的《電子商務示范法》中就是采取承諾到達地點作為生效地點。

3．電子簽名的有效性。我國雖在合同法中用“功能等同”原則對電子簽名的有效性予以承認，但是在證據法中卻沒有提及，存在著一定的法律漏洞問題。電子簽名采取什么形式才算有效的問題，我們可以借鑒美國電子簽名法中的技術中立原則，即電子商務法對傳統的口令法、非對稱性公開密鑰加密法、智能卡法以及生物鑒別法等，都不可厚此薄彼，產生任何歧視性要求；同時還要給未來技術的發展留下法律空間，而不能停止于現狀。

4．電子合同的確認。電子合同雖具有方便、快捷、成本低等優點，但是也存在著一定的風險。網絡安全只是一個相對的概念，無論多么安全的加密或其他網絡安全防范技術，理論上都有被攻破的可能。而且網絡病毒或其他人為因素，都可能導致電子合同丟失，所以盡量采取書面合同的形式來對電子合同給以確認。

(二)電子商務的跨越式發展給消費者權益保護法帶來的新挑戰及對策

1．網上買賣雙方地位不對等。網上購物中，消費者不得不面對經營者根據自己的利益預先設定好的格式合同。合同的條款往往是經營者利用其優越的經濟地位制定的有利于自己而不利于消費者的霸王條款。這些條款通常包括諸如免責條款、失權條款、法院管轄條款等，其實質是將合同上的風險、費用的負擔等盡可能地轉移到消費者身上。消費者選擇同意后，如果交易后產生了糾紛，商家就會以此來對抗消費者的投訴，使消費者處于很不利的地位。

法律追求的是公平和正義，我們要保護消費者的權益，但不能認為所有的網上消費糾紛都應保護消費者的權益。在解釋格式條款時，應拋棄傳統的絕對化的解釋，要采取更加靈活的判斷標準。同時消費者在進行網絡消費時，也應盡到一定的義務，否則就要承擔一定的法律責任。經營者在提供格式合同時，應盡可能地將交易要素準確、適當地傳送給消費者。這種告知應充分考慮到大多數消費者的網絡知識水平．使大多數消費者無須進行專業培訓就能讀懂或理解其內容。從而避免因誤解而產生消費糾紛。

2．消費者交易安全難以得到保障。電子商務中，消費者是通過電子支付方式完成交易的，這就要求消費者必須擁有電子賬戶。網上交易的安全性是消費者普遍關心的一個熱點問題。消費者往往希望能簡單快捷地完成交易，但又擔心自己的經濟利益因操作不當或黑客入侵而遭受損失。

因此，我們必須采取有效的措施發現交易系統隱患，防范黑客的侵入；要逐步建立健全以信息安全、網絡安全為目標，加密技術、認證技術為核心，安全電子交易制度為基礎的、具有自主知識產權的電子商務安全保障體系；要建立一個專門的全國性的認證體系，權威、公正地開展電子商務認證工作，確認從事電子商務活動的企業身份的合法性、真實性和準確性。

3．網絡欺詐和虛假廣告泛濫成災，消費者購物后退賠艱難。在電子商務中，消費者對產品的了解只能通過網上的宣傳和圖片，對嚴品的實際質量情況和產品本身可能存在的隱蔽瑕疵、產品的缺陷缺乏了解，使得消費者在網上訂購后，還要等待實際交貨時才能確認是否與所訂購的商品一致，容易導致實際交貨商品的質量、價格、數量與所訂購的商品不一致。出現此類問題消費者要向經營者退貨或索賠，首先需要商務網站提供經營者的詳細信息資料，但商務網站常常以商業秘密為由拒絕提供經營者的詳細信息資料，消費者對此毫無辦法。對此，我們可以綜合運用各種手段，建立事前預防和事后制裁相結合的防治體系，通過制定特殊的規則，嚴格禁止網絡消費欺詐和虛假廣告，給消費者提供一個誠信的電子交易環境。

(三)電子商務對刑法帶來的挑戰及對策

在電子商務活動中，信息共享和信息安全是一對矛盾。雖然我們可以通過采取降低共享程度的方法來達到控制網絡信息安全問題的目的，但這是因噎廢食，顯然是不可取的。因此，應主動構筑包括刑事法律控制在內的面向網絡環境的信息安全保障體系來控制網絡信息安全問題。

刑法作為一種規范性的手段，它的運用具有滯后性的特點，即它通常是在某一危害社會的行為已經不為其它法律所調整或不足以調整的情形下，作為一種更為強制性的調整手段出現。由于刑法采用的是刑罰手段，所以對網絡信息安全問題，尤其對計算機犯罪問題來說，刑法控制是最具強制性、最為嚴厲的手段，它在整個法律控制體系中起到一種保障和后盾的作用。當前電子商務的發展對刑事立法帶來一系列挑戰。

1．現有量刑幅度和刑罰種類的不足。應當對刑罰種類進行創新，即引入資格刑；也可以廣泛地適用財產刑和資格刑，即沒收與犯罪有關的一切物品、設備，剝奪犯罪人從事某種職業、某類活動的資格，作為一種附加刑，其期限的長短，可考慮比照現有資格刑中關于剝奪政治權利的規定來確定。例如禁止任何IsP(服務提供商)接納犯罪分子或者禁止犯罪分子從事與計算機系統有直接相關的職業等。

2．刑事管轄面臨的難題。網絡無國界，使計算機犯罪分子輕易地就可以實施跨國界的犯罪。隨著互聯網的不斷發展，跨國犯罪在所有的計算機犯罪中所占的比例越來越高，由此帶來了刑事管轄的難題。我國刑法在目前很難對境外從事針對我國的計算機網絡犯罪產生效力，因此加強國際間司法管轄權的協調就顯得十分必要。

3．單位犯罪的處理問題。雖然對待單位犯罪是可以對危害行為的直接實施者、參與者以及主管人員等個人犯罪依法追究刑事責任，但是此種處理方式畢竟不是久遠之計，因而完善刑事立法，從立法上明確規定單位可以構成計算機犯罪是解決這一問題的最佳選擇。 (四)電子商務對我國傳統稅收提出的新挑戰及對策

電子商務使企業經營活動打破地域、國界、時間、空間的限制，經營跨地區和跨國業務的公司數量劇增，原本無力開拓國際業務的中小企業也能通過網絡進入國際市場。從這個意義上講，網絡化加速了國際貿易全球化的進程。電子商務銷售額的迅速增加，也給我國的流轉稅稅源開辟了新的天地。但是，我們也必須看到，日益發展的電子商務也對我國傳統稅收提出了新的挑戰。

1．電子商務使納稅義務的確認模糊化。由于電子商務具有匿名性、難以追蹤性、全球性、管理非中心化的特點，且信息在互聯網上的傳遞可能經由許多國家’，在現有條件下甚至無法確認最終銷售商和顧客，因此給查明電子商務納稅人身份帶來困難。

2．電子商務使稅收管理復雜化。具體表現在：商業中介課稅點減少，增大了稅收流失的風險；無紙化電子商務對傳統稅收稽查方法提出了挑戰。

3．保護交易安全的計算機加密技術的開發，加大了稅務機關獲取信息的難度。由于計算機網絡平臺上的電子商務對于交易安全有特殊的要求，所以計算機加密技術得到不斷創新，廣泛應用到電子商務上，納稅人就可以用超級密碼和用戶雙重保護來隱藏有關信息，這使得稅務機關搜集資料變得更加困難，稅務審計工作也變得越來越復雜。

4．法律責任難以界定。電子商務運行模式，無論從交易時間、地點、方式等各個方面都不同于傳統貿易的人工處理運作模式。現行稅收征管方式的不適應將導致電子商務征稅法律責任上出現空白地帶，對電子商務的征、納稅方如何承擔法律責任將無從談起。從而勢必造成法律執行的失衡，最終影響稅收征管工作。由此可見，做好電子商務的稅收工作是擺在我們面前的一項緊迫的現實任務。

1．要規范和完善科學有效的稅收政策。目前從我國的實際情況出發，發展電子商務的同時，在有關稅收法律制定上必須把握整體協調性和前瞻性，借鑒發達國家的有益做法，確定電子商務稅收的基本政策理念。

2．要堅持稅收中立性政策。稅收應具有中立性，對任何一種商務形式都不存在優劣之分。對類似的經濟收入在稅收上應當平等對待，而不應當考慮這項所得是通過網絡交易還是通過傳統交易取得的。

3．要堅持適當的稅收優惠政策。電子商務在我國尚處于萌芽期，應當采取鼓勵的政策來扶持這一新興事物。對此類企業我國應該比照高新技術企業給以適當的稅收優惠，以促使更多的企業上網交易，開辟新的稅源。

4．要堅持國際稅收協調與合作政策。電子商務的發展，進一步加快了世界經濟全球化、一體化的進程，國際社會應為此進行更廣泛的稅收協調，以消除因各自稅收管轄權的行使而形成的國際貿易和資本流動的障礙。此外，加強國際稅收協調與合作，還能有效地減少避稅的可能性。

綜上所述，我們建立相應的征管體系是必要而迫切的，但我們更應該理性地認識到，這種制度的建立絕不能因為“征稅”而“征管”。我們在建立必要的體制以保證國家財政收入的同時，一定要在原則和策略上扶持和鼓勵國內電子商務的發展，達到稅收征管中政府和納稅方利益的最優平衡

(五)電子商務對程序法的挑戰及對策

電子商務是通過因特網或專有網絡系統進行不受時間、空間和地域限制的業務往來，并利用電子貨幣進行支付的交易方式。那么如何確立發生糾紛的管轄權；如何確立電子合同簽訂生效的時間地點；數據電文極易修改且不留痕跡，如何確認電子合同的原件；數據電文的承認、可接受性和是否可以作為證據等。我國現有法律除了新頒布的《合同法》承認電子合同合法有效外，對上述大多數法律問題未做出規定。在電子商務中，賣方可以在網上設立電子商城銷售貨物，買方可以通過手機、電視、電腦等終端上網，在設于因特網上的電子商城購物。電子商務的發展對現行程序法提出了許多挑戰。

隨著電子商務的發展，當事人所在的地點對糾紛解決來說往往變得不太重要，解決國際電子商務糾紛，應當朝著制定統一的國際民事訴訟程序和統一實體規范的方向發展，這樣才能真正解決全球電子商務所產生的糾紛。

(六)電子商務環境下侵犯隱私權的手段不斷創新，越來越隱蔽

第5篇

論文摘要：隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗, 都防不勝防。  

 

計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。從技術上來說, 計算機網絡安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、pki技術等。 

一、計算機網絡安全技術 

（一）防火墻技術。防火墻是指一個由軟件或硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。 

（二）數據加密技術。與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。 

1.對稱加密技術。對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準des,des的成功應用是在銀行業中的電子資金轉賬(eft)領域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。 

（三）pki技術。pki技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。pki技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而pki技術作為一種相對安全的技術，恰恰成為了電子商務、電子政務、電子事務的密碼技術的首要選擇,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題，而進一步保護客戶的資料安全。 

二、計算機網絡安全存在的問題 

（一）互聯網絡的不安全性。1.1網絡的開放性,由于現代網絡技術是全開放的,所以在一定程度上導致了網絡面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網絡通信協議的攻擊，也包括來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客等等。1.2網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。 這也為了影響網絡安全的一個主要因素。 

（二）操作系統存在的安全問題。操作系統作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。 

1.操作系統結構體系的缺陷。操作系統本身有內存管理、cpu管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。2.操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。3.操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。 

（三）防火墻的局限性。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使內部網與外部網之間建立起一個安全網關(security gateway),從而保護內部網免受非法用戶的侵入。 

三、結束語 

計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。 

 

參考文獻: 

第6篇

 

1 前言

 

隨著現代信息技術的發展和網絡技術的普遍應用,信息服務行業在服務內容、服務方式與服務對象等方面發生了革命性變化,運作效率也有了顯著提升。在網絡環境下,信息服務行業在國家經濟生活中的地位日益重要。但是,網絡同時也是攻擊事件和病毒蠕蟲等滋生之地。信息安全事件已經不單單是影響個別民眾、企業的小事,而是影響到國家的安全。

 

隨著信息安全事件發生的日益頻繁,發達國家和地區對信息安全問題都予以了高度重視。我國長期以來信息安全意識不強,即使是重視,也僅限于政治和軍事領域。近幾年來,面對國際信息環境的變化與挑戰,我國也采取了一系列對策。在法律法規建設方面,《計算機軟件保護條例》、《計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》等相繼出臺。

 

2 信息安全基本概念

 

國內外對“信息安全”沒有統一的定義。《中華人民共和過計算機信息系統安全保護條例》的定義:“保障計算機及其相關的和配套的設備、設施(網絡)的安全,運行環境的安全,保障信息安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全”。國家信息安全重點實驗室的定義:“信息安全涉及到信息的機密性、完整性、可用性、可控性。綜合起來說,就是要保障電子信息的有效性。國際標準化委員會的定義:“為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露”。英國信息安全管理標準的定義:“信息安全是使信息避免一系列威脅,保障商務的連續性,最大限度地減少商務損失,最大限度地獲取投資和商務的回報,涉及信息的機密性、完整性、可用性”。美國人則認為:“信息安全包括信息的機密性、完整性、可用性、真實性和不可抵賴性”。其實,當前信息安全的概念正在與時俱進,它從早期的通信保密發展到關注信息的保密、完整、可用、可控和不可否認的信息安全,并進一步發展到如今的信息保障和信息保障體系。信息保障依賴于人、操作和技術實現組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩健的信息保障狀態意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施,即面向數據安全概念是信息保密性、完整性和可用性;面向使用者的安全概念則是鑒別、授權、訪問、控制、抗否認性和可服務性以及基于內容的個人隱私、知識產權等的保護,這兩者的結合就是信息安全保障體現的安全服務,而這些安全問題又要依賴于密碼、數字簽名、身份驗證技術、防火墻、災難恢復、防毒墻和防黑客入侵等安全機制加以解決,其中密碼技術和管理是信息安全的核心,而安全標準和系統評估則是信息安全的基礎。因此,信息安全就是指一個國家的社會信息化的狀態不受外來威脅與侵害,一個國家的信息技術體系不受到外來的威脅與侵害。

 

3 信息安全的基本屬性

 

信息安全有以下幾點基本屬性:

 

3.1 完整性

 

信息存儲和傳輸的過程保持被修改不被破壞的,不入,不延遲,不亂序和不丟失的數據特征。對于軍用信息來說完整性遭破壞導致延誤戰機,自相殘殺或閑置戰斗力,破壞信息完整性是對信息安全發動攻擊的最終目的。

 

3.2 可用性

 

信息可被合法用戶訪問并能按照要求順序使用的特征,既在需要時就可以去用所需信息。可用性攻擊就是阻斷信息的可用性。例如破壞網絡和有關系統的正常運行就屬于這種類型攻擊。

 

3.3 保密性

 

信息給非授權個人/實體或供其使用的特征。軍用信息安全尤為注重信息保密性。

 

3.4 可控性

 

授權機構可以隨時控制信息的機密性。美國的政府提倡“密鑰托管’、“密鑰恢復”等措施就是實現信息安全可控性的例子。

 

3.5 可靠性

 

信息用戶認可的質量連續服務于用戶的特征,但也有人認為可靠性是人們對信息系統而不是信息本身的要求。總體來看,信息安全就是要保證信息的基本屬性不被破壞,信息按照發送方的意愿成功被接收方接收。

 

4 網絡安全的威脅

 

4.1 人為的無意失誤

 

如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他

 

人或與別人共享等都會對網絡安全帶來威脅。

 

4.2 人為的惡意攻擊

 

此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。

 

4.3 網絡軟件的漏洞和“后門”

 

網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。計算機網絡設備安全和網絡信息安全實際上是密不可分的,兩者相輔相成,缺一不可。計算機網絡設備安全特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全。網絡信息安全則緊緊圍繞信息在互聯網絡上應用時產生的各種安全問題,在計算機網絡設備安全的基礎上,如何保障信息應用過程的順利進行。沒有計算機網絡設備安全作為基礎,網絡信息安全就猶如空中樓閣,無從談起。沒有信息安全保障,即使計算機網絡本身再安全,仍然無法達到計算機網絡信息應用的最終目的。

 

5 信息安全策略

 

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育。

 

5.1 先進的信息安全技術是網絡安全的根本保證

 

用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成一個全方位的安全系統;

 

5.2 嚴格的安全管理

 

各計算機網絡使用機構,企業和單位應建立相應的網絡安全管理辦法,加強內部管理,建立合適的網絡安全管理系統,加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網絡安全意識;

 

5.3 制訂嚴格的法律、法規

 

計算機網絡是一種新生事物。它的許多行為無法可依,無章可循,導致網絡上計算機犯罪處于無序狀態。面對日趨嚴重的網絡犯罪,必須建立與網絡安全相關的法律、法規,使非法分子懾于法律,不敢輕舉妄動。

 

作者：張秀梅 來源：科教導刊 2009年5期

第7篇

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

二、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。

5、加強國際防范，創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規范，防范來自世界各地的黑客入侵，加強信息網絡安全。

四、結束語

總之，由于網絡及信息資源的特殊性質，決定了信息安全問題的客觀存在。信息安全問題不僅涉及國家的經濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全，因此應當加強對信息安全問題的重視。目前，我國正在加快信息化建設步伐，加強對信息安全的管理，保證信息的安全保密性勢在必行。

第8篇

論文提要：當今世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化，以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。

5、加強國際防范，創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規范，防范來自世界各地的黑客入侵，加強信息網絡安全。