緒論:在尋找寫作靈感嗎�����?愛發(fā)表網(wǎng)為您精選了8篇計算機(jī)犯罪研究論文,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享�!
篇1
1998年招商銀行開通網(wǎng)上銀行服務(wù)��,隨即各大銀行也推出各自的網(wǎng)上銀行業(yè)務(wù)����。目前“網(wǎng)銀”已經(jīng)成為中國各大銀行的一個重要業(yè)務(wù)渠道。然而��,據(jù)CNNIC的調(diào)查統(tǒng)計��,中國網(wǎng)絡(luò)用戶對網(wǎng)上銀行表示不太滿意和很不滿意的占16%���,且僅有1/3的客戶在網(wǎng)上購物時,選擇網(wǎng)上支付貨款�。不愿意選擇網(wǎng)上銀行的客戶中有76%是出于安全考慮,擔(dān)心網(wǎng)上銀行的安全性���。
二����、網(wǎng)絡(luò)銀行存在的安全性問題
1.對實(shí)體的威脅和攻擊。對實(shí)體的威脅和攻擊主要指對銀行等金融機(jī)構(gòu)計算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊����,如各種自然災(zāi)害、人為破壞以及各種媒體的被盜和丟失等�����。
2.對銀行信息的威脅和攻擊���。對銀行信息的威脅和攻擊主要是指信息泄漏和信息破壞�����。信息泄漏是指偶然或故意地獲得目標(biāo)系統(tǒng)中的信息���,尤其是敏感信息而造成泄漏事件;信息破壞是指由于偶然事故或人為破壞����,使信息的正確性����、完整性和可用性受到破壞�。
3.計算機(jī)犯罪。計算機(jī)犯罪是指破壞或者盜竊計算機(jī)及其部件或者利用計算機(jī)進(jìn)行貪污���、盜竊��、侵犯個人隱私等行為���。有資料指出,目前計算機(jī)犯罪的年增長率高達(dá)30%���。與傳統(tǒng)的犯罪相比���,計算機(jī)犯罪所造成的損失要嚴(yán)重得多。
4.計算機(jī)病毒�����。犯罪分子通過計算機(jī)病毒入侵網(wǎng)銀用戶以非法獲取個人隱私等�����,嚴(yán)重危及網(wǎng)銀用戶的安全��。
三���、網(wǎng)絡(luò)銀行的安全技術(shù)措施
1.操作系統(tǒng)及數(shù)據(jù)庫����。許多銀行業(yè)務(wù)系統(tǒng)使用Unix網(wǎng)絡(luò)系統(tǒng)��,黑客可利用網(wǎng)絡(luò)監(jiān)聽工具截取重要數(shù)據(jù)���;或者利用用戶使用telnet�、ftp�����、rlogin等服務(wù)時監(jiān)聽這些用戶的明文形式的賬戶名和口令等等���。
2.網(wǎng)絡(luò)加密技術(shù)�。網(wǎng)絡(luò)加密的目的是保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)��、文件、口令和控制信息的安全����。信息加密處理通常有兩種方式:鏈路加密和端到端加密。
3.網(wǎng)絡(luò)安全訪問控制����。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問,通過對特定的網(wǎng)段和服務(wù)建立有效的訪問控制體系�,可在大多數(shù)的攻擊到達(dá)之前進(jìn)行阻止,從而達(dá)到限制非法訪問的目的�,是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)網(wǎng)絡(luò)資源的重要手段。
4.身份認(rèn)證���。身份認(rèn)證統(tǒng)指能夠正確志別用戶的各種方法�����,可通過三種基本方式或其組合形式來實(shí)現(xiàn):用戶所知道的密碼(如口令)���,用戶持有合法的介質(zhì)(如智能卡),用戶具有某些生物學(xué)特征(如指紋���、聲音、DNA圖案、視網(wǎng)膜掃描等)��。
5.網(wǎng)絡(luò)入侵檢測系統(tǒng)�。入侵檢測技術(shù)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),是對入侵行為的監(jiān)控�,它通過對網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象�。
6.防病毒技術(shù)。
7.備份和災(zāi)難恢復(fù)��。備份和災(zāi)難恢復(fù)是對銀行網(wǎng)絡(luò)系統(tǒng)工作中可能出現(xiàn)的各種災(zāi)難情況(如計算機(jī)病毒�����、系統(tǒng)故障等)進(jìn)行的保證系統(tǒng)及數(shù)據(jù)連續(xù)性和可靠性的一種防范措施�。
四、正確安全使用網(wǎng)絡(luò)銀行的方法
1.確保計算機(jī)系統(tǒng)的安全可靠�,及時更新操作系統(tǒng)及瀏覽器的各種補(bǔ)丁。
2.應(yīng)妥善保管自己的卡號��、密碼����、身份證件號、開卡日期等資料���,不要隨手丟棄銀行回單���,確保自身賬戶安全��。
3.應(yīng)熟記開戶銀行的網(wǎng)上銀行網(wǎng)址��,如交通銀行的網(wǎng)上銀行是��,不要登陸不熟悉的網(wǎng)上銀行��,輸入自己的銀行卡號和密碼�����。
4.不要使用連續(xù)數(shù)字����、電話號碼��、生日等作為密碼�,設(shè)置的銀行密碼最好與證券等非銀行用密碼不同,不要在網(wǎng)吧等公共場合使用網(wǎng)上銀行�。
5.在自己的計算機(jī)上安裝防火墻及防病毒軟件,并定期更新病毒庫及檢測病毒�。
6.定期更新操作系統(tǒng)和互聯(lián)網(wǎng)瀏覽器��。
7.切勿打開可疑電郵內(nèi)含的超級鏈接或附件�,切勿瀏覽可疑網(wǎng)站���。
參考文獻(xiàn):
[1]于志剛.計算機(jī)犯罪研究[M].北京:中國檢察出版社,1999.
[2]周光斌.計算機(jī)犯罪與信息安全在國外[C].北京:中國信息化法制建設(shè)研討會論文集��,1997.
篇2
【關(guān)鍵詞】計算機(jī)取證:易失性:內(nèi)存取證����;關(guān)聯(lián)性分析:
【中圖分類號】TP333 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2013)04-0026-01
1.引言
打擊犯罪的關(guān)鍵在于獲得充分、可靠和強(qiáng)有力的證據(jù)�,取證涉及到法律和技術(shù)兩個方面。一般犯罪證據(jù)的提取目前已經(jīng)有很多較為成熟的技術(shù)����,例如,指紋提取和識別����、法醫(yī)鑒定、DNA鑒定等等�����。隨著計算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及,利用或以計算機(jī)為目標(biāo)的犯罪事件頻繁發(fā)生�����。由于計算機(jī)證據(jù)具有與一般犯罪證據(jù)不同的特點(diǎn)���,所以對其獲取和可靠性的保證一直是計算機(jī)犯罪案件和其他與計算機(jī)有關(guān)的犯罪案件偵破工作的難點(diǎn)����。因此����,計算機(jī)取證(computer forensics)技術(shù)的研究變得越來越迫切。計算機(jī)取證作為計算機(jī)科學(xué)和法學(xué)的交叉學(xué)科應(yīng)運(yùn)而生���。
2.計算機(jī)取證綜述
計算機(jī)取證����,可以定義為對依靠計算機(jī)實(shí)施的犯罪行為利用計算機(jī)軟硬件技術(shù)��,按照符合法律規(guī)范的方式進(jìn)行證據(jù)獲取�、保存、分析和出示的過程。亦即是將存于計算機(jī)及相關(guān)設(shè)備中的電子數(shù)據(jù)轉(zhuǎn)化固定為實(shí)質(zhì)的證據(jù)�����,以及鑒定這些電子證據(jù)屬性的過程����。從計算機(jī)取證的概念可以看出,電子證據(jù)是計算機(jī)取證的核心��。電子證據(jù)����,是指以數(shù)字形式保存于計算機(jī)主存儲器或外部存儲介質(zhì)中��,能夠證明案件真實(shí)情況的數(shù)據(jù)和信息�。從廣義上講,電子證據(jù)泛指一切用以證明案件事實(shí)的電子化信息資料和數(shù)據(jù)����;從狹義上講,電子證據(jù)僅指以數(shù)字形式存在于計算機(jī)系統(tǒng)中的能夠證明案件事實(shí)的數(shù)據(jù)����,包括計算機(jī)產(chǎn)生、傳輸���、儲存��、記錄以及打印的證據(jù)�����。其表現(xiàn)形式可能為文檔����、圖形、圖像�、聲音等形式。
當(dāng)前計算機(jī)取證研究的一個比較活躍的領(lǐng)域是獲取操作系統(tǒng)的易失性數(shù)據(jù)����。易失性數(shù)據(jù)可以定義為當(dāng)計算機(jī)系統(tǒng)失去電源以后不再存在的數(shù)據(jù),而這些易失性信息通常保存在內(nèi)存或硬盤的臨時文件中�。RFC3227文檔給出了各種類型的信息按照易失性的程度的排序,依次為:
①寄存器���,高速緩存
②路由表��,ARP高速緩存�,進(jìn)程表,內(nèi)核統(tǒng)計和內(nèi)存
③臨時文件系統(tǒng)
④硬盤
⑤遠(yuǎn)程登錄和監(jiān)控數(shù)據(jù)
⑥物理配置和網(wǎng)絡(luò)拓?fù)?/p>
⑦歸檔媒體
其中內(nèi)存取證研究處于易失性數(shù)據(jù)取證領(lǐng)域的前沿�,是當(dāng)前的研究熱點(diǎn)。內(nèi)存取證是指獲取和分析正在運(yùn)行的主機(jī)的物理內(nèi)存的內(nèi)容����。
3.windows易失性內(nèi)存取證技術(shù)
當(dāng)前獲取Windows操作系統(tǒng)易失性內(nèi)存數(shù)據(jù)的技術(shù)主要包括兩類:基于軟件的和基于硬件的?����?梢酝ㄟ^操作的基本原理進(jìn)行區(qū)分:軟件技術(shù)依賴于Windows操作系統(tǒng)獲取內(nèi)存的鏡像�����,而硬件技術(shù)則獨(dú)立于具體的操作系統(tǒng)�����,直接訪問計算機(jī)系統(tǒng)的內(nèi)存�����?���;谟布募夹g(shù)主要包括基于DMA(DMA:Direct MemoryAccess)的PCI卡、Firewire設(shè)備和虛擬機(jī)(如VMWare)等�,這些方法雖然具有一定的研究價值,但大都存在固有的缺陷:如受限于實(shí)際的應(yīng)用場景�;又比如受內(nèi)存映射IO(MMIO:Memory Mapped Io)特性的影響,導(dǎo)致獲取的內(nèi)存鏡像與實(shí)際不符�����,因此還沒有得到廣泛應(yīng)用���。
原始Windows內(nèi)存鏡像是純二進(jìn)制比特信息�����,不能直接作為電子證據(jù)高級分析技術(shù)和工具的數(shù)據(jù)源����,需要根據(jù)Windows內(nèi)存組織和運(yùn)行方式提取其中有價值的結(jié)構(gòu)化數(shù)據(jù)(如進(jìn)程和線程信息)��,已經(jīng)有一些商用和研究的工具和技術(shù)支持物理內(nèi)存的取證分析�。所有成果中Volatility Framework除了具備大多數(shù)內(nèi)存分析工具的功能以外,還具有以下特性:首先���,它可以自動識別標(biāo)準(zhǔn)c語言的底層二進(jìn)制數(shù)據(jù)流�����,并將它們映射到高層的標(biāo)準(zhǔn)c語言的數(shù)據(jù)結(jié)構(gòu)類型���,這樣就可以使取證分析工作人員在高級語言層面分析內(nèi)存中代碼結(jié)構(gòu)���;其次,VolatilityFramework還可以通過內(nèi)存鏡像的物理地址信息�,構(gòu)建出內(nèi)存的邏輯地址空間,使分析人員可以使用每個進(jìn)程自己的虛擬地址空間分析問題���,而不用考慮其真實(shí)的物理地址究竟映射在內(nèi)存的什么地方���。而且對c語言的指針可以直接訪問到其指向的數(shù)據(jù),不用過多考慮邏輯地址到物理地址空間映射的問題���;另外,VolatilityFramework具有較好的可擴(kuò)展性��,支持通過編寫插件等進(jìn)一步對分析功能進(jìn)行擴(kuò)展����。
總之����,現(xiàn)有的Windows易失性內(nèi)存取證方法和技術(shù)只能分析單個Windows內(nèi)存鏡像文件�,并沒有利用計算機(jī)技術(shù)智能分析相同性質(zhì)案件所共有的典型特征,還不能自動地利用已經(jīng)積累的案例信息智能地輔助調(diào)查取證人員處理同一類的計算機(jī)犯罪案件��。此外�����,當(dāng)前面向證據(jù)的設(shè)計模式限制了取證工具的橫向功能擴(kuò)展和縱向滿足更高層次的應(yīng)用發(fā)展�,單一的證據(jù)很難在邏輯上形成具有相互關(guān)系的證據(jù)鏈,還無法實(shí)現(xiàn)智能推理等擴(kuò)展功能����,不能為高級應(yīng)用提供支持。因此�����,迫切需要開展面向證據(jù)鏈重構(gòu)的Windows易失性內(nèi)存智能取證研究�。
4.windows易失性內(nèi)存取證模型
計算機(jī)取證過程必須遵循嚴(yán)格的程序流程,否則將導(dǎo)致獲取證據(jù)的可信度降低或缺乏合法性��,為此人們提出了許多種計算機(jī)取證模型���,以規(guī)范取證過程�、指導(dǎo)取證產(chǎn)品研發(fā)。然而���,現(xiàn)有的取證模型也存在諸如過于注重細(xì)節(jié)�����,缺乏通用性����;沒有很好地把法律和技術(shù)結(jié)合起來�����;注重靜態(tài)的取證分析而沒有考慮取證模型隨時間的變化等問題����,特別是現(xiàn)有的取證模型還沒有考慮Windows內(nèi)存數(shù)據(jù)的易失性、瞬時性�����、階段穩(wěn)定性����、實(shí)體信息多維性、實(shí)體相互關(guān)聯(lián)性以及階段內(nèi)實(shí)體狀態(tài)變化的可預(yù)見性等特點(diǎn)��。
經(jīng)過嚴(yán)謹(jǐn)?shù)睦碚撗芯亢蛻?yīng)用測試��,本文已經(jīng)設(shè)計出具有較好通用性與可擴(kuò)展性的實(shí)用的Windows易失性內(nèi)存取證模型�,共四層。第一層進(jìn)行基本信息分析與提?����?����;第二層進(jìn)行實(shí)體信息的識別�����;第三層進(jìn)行關(guān)聯(lián)性分析���;第四層進(jìn)行電子證據(jù)的歸檔���;對已獲取的原始的Windows內(nèi)存數(shù)據(jù)從高層次視圖進(jìn)行抽象�����。利用進(jìn)程代數(shù)和規(guī)則制定輔助調(diào)查取證人員進(jìn)行智能推理����,并用軟件實(shí)現(xiàn)了將多個相關(guān)的可疑證據(jù)組成一個整體���,形成具有推理關(guān)系的證據(jù)鏈�����,重構(gòu)計算機(jī)犯罪行為��、動機(jī)以及嫌疑人特征���。
參考文獻(xiàn)
[1].許榕生,吳海燕等.計算機(jī)取證概述.計算機(jī)工程與應(yīng)用�����,2001����,37(21):7 8,144.
[2].丁麗萍�,王永吉.計算機(jī)取證的相關(guān)法律技術(shù)問題研究.軟件學(xué)報,2005�,16(2):260 275.
[3].王峰.基于Windows的易失性內(nèi)存數(shù)據(jù)取證分析方法研究吉林大學(xué)碩士畢業(yè)論文
篇3
論文關(guān)鍵詞 計算機(jī)取證 電子證據(jù) 規(guī)制
一、引言
隨著計算機(jī)和網(wǎng)絡(luò)的廣泛應(yīng)用,人們的工作和生活也越來越依賴這一現(xiàn)代化的工具了�����。但與此同時,利用計算機(jī)和網(wǎng)絡(luò)的犯罪案例也急劇增加,它擾亂了社會的經(jīng)濟(jì)秩序,對國家的安全�、社會文化等都構(gòu)成了威脅。為了更好地打擊計算機(jī)犯罪,計算機(jī)取證這一交叉于計算機(jī)和法學(xué)的學(xué)科應(yīng)運(yùn)而生�����。計算機(jī)取證過程中獲得的電子證據(jù)與傳統(tǒng)證據(jù)相比,具有易失性���、脆弱性等特點(diǎn),現(xiàn)實(shí)辦案過程中,所獲取的材料往往多用作辦案線索而非定案證據(jù),一直以來在證明力上保守質(zhì)疑�����。為了能夠得到法庭認(rèn)可的證據(jù),就應(yīng)該規(guī)范取證的過程,規(guī)范取證的步驟,依據(jù)相關(guān)的操作規(guī)范進(jìn)行取證工作�。那么如何制定規(guī)范?是從技術(shù)角度還是從法律角度進(jìn)行規(guī)范?計算機(jī)發(fā)展日新月異,技術(shù)或者法律的規(guī)制是否也應(yīng)與時俱進(jìn)呢?如何解決這些問題,不妨先看看國外在標(biāo)準(zhǔn)化方面的進(jìn)程�����。下面先從計算機(jī)取證的含義談起,著重介紹國際計算機(jī)取證標(biāo)準(zhǔn)化方面的工作。
二�、計算機(jī)取證的含義
計算機(jī)取證沒有統(tǒng)一、準(zhǔn)確的定義����。計算機(jī)取證資深專家JuddRobbins給出的定義:將計算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效力的證據(jù)的確定與獲取上�����。計算機(jī)緊急事件響應(yīng)組CERT和取證咨詢公司NTI擴(kuò)展了該定義:計算機(jī)取證包括了對磁介質(zhì)編碼信息方式存儲的計算機(jī)證據(jù)的保護(hù)�����、確認(rèn)�、提取和歸檔。系統(tǒng)管理審計和網(wǎng)絡(luò)安全協(xié)會SANS歸結(jié)為:計算機(jī)取證是使用軟件和工具,按照一些預(yù)先定義的程序,全面地檢查計算機(jī)系統(tǒng),以提取和保護(hù)有關(guān)計算機(jī)犯罪的證據(jù)����。
這些概念比較側(cè)重于對證據(jù)的收集和獲取,而沒有涉及對證據(jù)的分析和法庭出示等問題,因此這幾種定義是不完全的。
目前,比較全面且能廣泛接受的概念是:計算機(jī)取證是指對能夠?yàn)榉ㄍソ邮艿?���、足夠可靠和有說服力的、存在于計算機(jī)和相關(guān)外設(shè)中的電子證據(jù)的確定、收集�����、保護(hù)�����、分析���、歸檔以及法庭出示的過程。取證的目的是為了據(jù)此找出入侵者(或入侵的機(jī)器),并解釋入侵的過程�。
此外,和計算機(jī)取證相近的術(shù)語還有計算機(jī)取證、電子證據(jù)的收集等,雖然,業(yè)界有很多學(xué)者對它們的含義進(jìn)行了區(qū)分和界定,實(shí)際上,筆者認(rèn)為它們的含義大體相同,涉及的取證過程的步驟�����、原則����、標(biāo)準(zhǔn)等理論也基本一致可以互通,所以并沒有嚴(yán)格區(qū)分的必要。
三����、計算機(jī)取證的基本步驟
計算機(jī)取證的工作流程目前并沒有統(tǒng)一的規(guī)定,早在1999年,美國人法默和韋尼瑪在一次電子取證分析培訓(xùn)班上率先提出了基本過程模型,遵循如下的基本取證流程:第一步,保護(hù)現(xiàn)場安全并進(jìn)行隔離;第二步,對現(xiàn)場進(jìn)行記錄;第三步,系統(tǒng)地查找證據(jù);第四步,對證據(jù)進(jìn)行提取和打包;第五步,建立證據(jù)保管鏈。后來,相繼有多種模型被提出,如:事件響應(yīng)過程模型、執(zhí)法過程模型���、抽象過程模型����、綜合數(shù)字取證模型��、增強(qiáng)式數(shù)字取證模型��、基于需求的計算機(jī)取證過程模型����、多維計算機(jī)取證模型、可信計算取證模型以及網(wǎng)絡(luò)實(shí)時取證模型����。總的來看,這些模型是分別立足于不同的取證環(huán)境或技術(shù)的,所反映出來的取證流程也有所差異���。但大致都包含了如下幾個部分:
(一)現(xiàn)場保護(hù)與勘查現(xiàn)場勘查是獲取證據(jù)的第一步,是指計算機(jī)偵查人員依照規(guī)定,使用計算機(jī)科學(xué)技術(shù)手段和調(diào)查訪問的方法,對與計算機(jī)案件有關(guān)的場所�����、物品及犯罪嫌疑人����、被告人以及可能隱藏罪證的人的身體進(jìn)行檢查、搜索,并對于和犯罪相關(guān)的證據(jù)材料扣留封存的一種偵查活動����。
(二)證據(jù)獲取證據(jù)的獲取是指識別物理設(shè)備中可能含有電子證據(jù)的電子數(shù)據(jù),并對這些電子數(shù)據(jù)進(jìn)行收集,或直接利用技術(shù)手段收集電子數(shù)據(jù)的過程。從本質(zhì)上說,就是從眾多的未知和不確定性中找到確定性的東西���。所以,這一階段的任務(wù)就是保存所有電子數(shù)據(jù),至少要復(fù)制硬盤上所有已分配和未分配的數(shù)據(jù),也就是通常所說的硬盤映像�。除了硬盤數(shù)據(jù)外,網(wǎng)絡(luò)數(shù)據(jù)也是要獲取的證據(jù)��。網(wǎng)絡(luò)數(shù)據(jù)包括實(shí)時獲取的網(wǎng)絡(luò)通信數(shù)據(jù)流,網(wǎng)絡(luò)設(shè)備上產(chǎn)生的日志文件,防火墻的日志文件以及與網(wǎng)絡(luò)應(yīng)用有關(guān)的日志和登陸日志文件等����。
(三)證據(jù)鑒定計算機(jī)證據(jù)的鑒定主要是解決證據(jù)的完整性驗(yàn)證�����。計算機(jī)取證工作的難點(diǎn)之一是證明取證人員所收集到的證據(jù)沒有被修改過����。而計算機(jī)獲取的證據(jù)又恰恰具有易改變和易損毀的特點(diǎn),如果獲取的電子數(shù)據(jù)不加以妥善保存,電子數(shù)據(jù)很容易受到破壞,甚至消失。所以,取證過程中應(yīng)注重采取保護(hù)證據(jù)的措施���。常用的電子數(shù)據(jù)的保存技術(shù)主要有物證監(jiān)督鏈�����、數(shù)字時間戳技術(shù)�、數(shù)字指紋技術(shù)、數(shù)據(jù)加密技術(shù)等等�。
(四)證據(jù)分析分析證據(jù)是計算機(jī)取證的核心和關(guān)鍵,分析已獲取的數(shù)據(jù),然后確定證據(jù)的類型,包括檢查文件和目錄內(nèi)容以及恢復(fù)已刪除的內(nèi)容,分析計算機(jī)的類型、采用的操作系統(tǒng),是否為多操作系統(tǒng)或有無隱藏的分區(qū);有無可疑外設(shè);有無遠(yuǎn)程控制���、木馬程序及當(dāng)前計算機(jī)系統(tǒng)的網(wǎng)絡(luò)環(huán)境等,并用科學(xué)的方法根據(jù)已發(fā)現(xiàn)的證據(jù)推出結(jié)論���。
(五)證據(jù)追蹤上面提到的計算機(jī)取證步驟是靜態(tài)的,即事件發(fā)生后對目標(biāo)系統(tǒng)的靜態(tài)分析。隨著計算機(jī)犯罪技術(shù)手段的升級,這種靜態(tài)的分析已經(jīng)無法滿足要求,發(fā)展趨勢是將計算機(jī)取證與入侵檢測等網(wǎng)絡(luò)安全工具和網(wǎng)絡(luò)體系結(jié)構(gòu)技術(shù)相結(jié)合,進(jìn)行動態(tài)取證,即計算機(jī)動態(tài)取證�。
(六)證據(jù)提交這個步驟主要包括打印對目標(biāo)計算機(jī)系統(tǒng)的全面分析和追蹤結(jié)果,以及所有可能有用的文件和被挖掘出來的文件數(shù)據(jù)的清單,然后給出分析結(jié)論,主要涉及計算機(jī)犯罪的日期和時間、硬盤的分區(qū)情況���、操作系統(tǒng)版本����、運(yùn)行取證工具時數(shù)據(jù)和操作系統(tǒng)的完整性���、病毒評估情況����、發(fā)現(xiàn)的文件結(jié)構(gòu)、數(shù)據(jù)�����、作者的信息,對信息的任何隱藏��、刪除�����、保護(hù)��、加密企圖,以及在調(diào)查中發(fā)現(xiàn)的其他的相關(guān)信息,標(biāo)明提取時間����、地點(diǎn)�、機(jī)器、提取人及見證人,給出必要的專家證明或在法庭上的證詞�����。最后以證據(jù)的形式按照合法的程序提交給司法機(jī)關(guān)�����。
四、計算機(jī)取證的規(guī)制現(xiàn)狀
在遵循取證原則的基礎(chǔ)上,計算機(jī)取證的各個階段所需要遵守的法律界限在哪里,如何把所獲取的電子證據(jù)送上法庭以及如何呈送,這些問題的解決都需要與計算機(jī)取證相關(guān)的規(guī)則和制度的出現(xiàn)����。
計算機(jī)取證的規(guī)制分技術(shù)規(guī)制和法律規(guī)制兩個方面,前者從技術(shù)角度推動計算機(jī)取證的標(biāo)準(zhǔn)化,后者從法律角度促進(jìn)計算機(jī)取證的合法化。它們之間存在著一定的界限�����。舉例來說,在證據(jù)提交的這個步驟中,提交什么樣格式的文檔,文檔中包含的內(nèi)容和數(shù)據(jù)及其相互關(guān)系如何,是否需要統(tǒng)一界定,這屬于技術(shù)規(guī)制的范疇��。技術(shù)規(guī)制同其他自然科學(xué)一樣,與政策和法律體制無關(guān),因此,不同國家之間可以相互參考��。
但法律規(guī)制則不然,顯然無法照搬別國的法律條文,例如:就電子證據(jù)是否單獨(dú)立法各個國家的作法就不盡相同,英美法系的國家大都有專門的法案,美國在1996年設(shè)立了《國家信息安全法案》,英國在1984年出臺了《數(shù)據(jù)保護(hù)法》,而大陸法系的國家則不一定設(shè)有專門的法案,如:法國作為大陸法系的代表之一,沒有專門的證據(jù)法典,只是在1992年通過�、1994年生效的《刑法典》中專設(shè)了“計算機(jī)信息領(lǐng)域的犯罪”一章。
計算機(jī)取證的法律規(guī)制與技術(shù)規(guī)制區(qū)別明顯,但這并不說明這兩者之間不能轉(zhuǎn)化,技術(shù)規(guī)制經(jīng)過實(shí)踐檢驗(yàn),法律確認(rèn)后便可成為法律規(guī)制����。正因?yàn)橄嗷ブg的可轉(zhuǎn)化性,所以本文無法也沒有必要單獨(dú)從技術(shù)規(guī)制和法律規(guī)制兩個角度分裂開來介紹目前的國外研究現(xiàn)狀,而是從標(biāo)準(zhǔn)化草案和立法現(xiàn)狀兩個角度來介紹規(guī)制情況。
(一)標(biāo)準(zhǔn)化草案1.美國SWGDE組織提出的標(biāo)準(zhǔn)化草案計算機(jī)取證的標(biāo)準(zhǔn)化工作起源于“Digital Evidence:Standardsand Principles(數(shù)字證據(jù):標(biāo)準(zhǔn)和原則)”一文的出版,該文由SWGDE(Scientific Working Group DigitalEvidence,數(shù)字證據(jù)科學(xué)小組,它是國際計算機(jī)證據(jù)組織在美國的分部)起草,并于1999年10月在倫敦舉辦的國際高技術(shù)犯罪和取證會議上公布,次年4月刊登在美國聯(lián)邦調(diào)查局出版的《Forensic Science Communications》���。目前,已被美國法律部門采納為標(biāo)準(zhǔn)化草案��。
“數(shù)字證據(jù):標(biāo)準(zhǔn)和原則”一文中明確規(guī)定,為使數(shù)字證據(jù)以一種安全的方式進(jìn)行收集���、保存����、檢查和傳輸,以確保其準(zhǔn)確性和可靠性,法律部門和取證機(jī)構(gòu)必須建立一個有效的質(zhì)量體系并需編制一份標(biāo)準(zhǔn)化操作規(guī)程(Standard Operating Procedures Manual, SOP,2011年6月已出第二版)�。考慮到了計算機(jī)技術(shù)的飛速發(fā)展,SOP文件必須每年有權(quán)威機(jī)構(gòu)審查一次,以確保其使用范圍和有效性����。在SOP文檔中,規(guī)定了取證過程操作的技術(shù)規(guī)程,方法性的指導(dǎo)了取證的過程??紤]到處理證據(jù)過程中關(guān)注的角度不同,SOP文檔分為實(shí)驗(yàn)室單元和現(xiàn)場單元兩種類型的文檔,現(xiàn)場單元文檔中列舉了在證據(jù)保存、動態(tài)內(nèi)存數(shù)據(jù)獲取�����、數(shù)據(jù)鏡像�����、移動設(shè)備收集等環(huán)節(jié)過程中所需要軟硬設(shè)備�、局限性�、處理過程的標(biāo)準(zhǔn)化建議,實(shí)驗(yàn)室單元文檔中列舉了在介質(zhì)擦除、硬件拆除��、BIOS檢測、介質(zhì)寫保護(hù)等環(huán)節(jié)中所需要的軟硬設(shè)備���、局限性���、處理過程的標(biāo)準(zhǔn)化建議。
2.FIRST會上提出的標(biāo)準(zhǔn)化2002年6月在夏威夷召開的第14屆FIRST(Forum of Incident Response and Security Teams)年會上,巴西教授提出了一個新的標(biāo)準(zhǔn)化模型�。該模型是一個兩級分類結(jié)構(gòu),分為法律標(biāo)準(zhǔn)類和技術(shù)標(biāo)準(zhǔn)類:
篇4
本屆年會主題是“世界轉(zhuǎn)變中的犯罪學(xué)和刑事司法:來自亞洲的貢獻(xiàn)”,其中包括“犯罪原因和預(yù)防:文化����,社會,家庭和學(xué)?��!?、“矯正問題”��、“腐敗和經(jīng)濟(jì)犯罪”�、“犯罪預(yù)防”、“亞洲國家的刑事司法:警察局����,檢察院,法院和監(jiān)獄,����,、“亞洲的司法鑒定和證據(jù)基礎(chǔ)上的刑事政策”��、“亞洲受害者心理學(xué)”��、“面對計算機(jī)犯罪的新挑戰(zhàn)”�����、“亞洲的恢復(fù)性司法”���、“安保和監(jiān)控”��、“亞洲犯罪學(xué)的未來”��、“犯罪和犯罪性理論”��、“亞洲跨國有組織犯罪”����、“亞洲青少年犯罪問題”�、“其他犯罪和犯罪學(xué)有關(guān)問題”等15個主要議題。來自亞洲各主要國家和地區(qū)以及美國�、英國、澳大利亞�、比利時、意大利����、波蘭、荷蘭等多個國家和地區(qū)的300多位代表出席了本屆年會����。本屆年會由亞洲犯罪學(xué)學(xué)會主辦、香港城市大學(xué)應(yīng)用社會科學(xué)學(xué)院和香港中文大學(xué)社會學(xué)院共同承辦�����。美國哈佛大學(xué)著名教授����,美國犯罪學(xué)學(xué)會前主席羅伯特桑普杰等做了主題發(fā)言。
在這屆年會上�,肖慶平先生和馮引如博士向大會提交了合作撰寫的論文《中國犯罪學(xué)研究三十年的變化和發(fā)展》,通過考察中國大陸主要犯罪學(xué)刊物以及法學(xué)�����、社會學(xué)刊物近三十年刊載的犯罪學(xué)論文的論題、
關(guān)鍵詞 �����、研究方法以及作者群體分布�,作者認(rèn)為,中國大陸犯罪學(xué)研究正在經(jīng)歷一個明顯的轉(zhuǎn)型時期�����,傳統(tǒng)的“政法犯罪學(xué)”正在衰落�����,犯罪學(xué)研究日益分化為三支:一為社會學(xué)學(xué)科之下的犯罪社會學(xué)研究(主要依據(jù)社會學(xué)調(diào)查與統(tǒng)計作為研究的材料基礎(chǔ))��,一為刑法學(xué)學(xué)科之下的實(shí)證刑法研究的分支(主要依據(jù)司法文獻(xiàn)尤其是判決書作為研究的材料基礎(chǔ))�,此外則是從“政法犯罪學(xué)”衍生而來的社會治安綜合治理視域下的犯罪防控研究。中國大陸犯罪學(xué)研究的這三個分支存在著巨大的學(xué)術(shù)話語的鴻溝�,將之稱為“雞同鴨講”或許并不為過;同時����,這一分化的趨勢仍將持續(xù)下去,并對犯罪學(xué)的學(xué)科建制帶來直接的沖擊����,中國大陸的犯罪學(xué)研究的重新整合將困難重重���。在大會分會場�����,馮引如博士就此論文主題做了英文演講�,演講介紹了中國犯罪學(xué)研究的現(xiàn)狀、發(fā)展趨勢及存在的問題等情況�,回答了與會者的提問并作交流,得到了大家的關(guān)注和好評����。
在年會上,馮引如博士受邀主持了以“亞洲犯罪學(xué)的未來II”為主題的分會場討論�����。
會議最后組織參觀了香港廉政公署和羅湖懲教所���,詳細(xì)了解香港懲教署相關(guān)制度和基本情況�����,收獲頗豐�����。
篇5
[論文摘 要]隨著網(wǎng)上銀行迅速發(fā)展,安全問題日益突出,網(wǎng)上銀行犯罪呈多元化,究其實(shí)質(zhì)都是傳統(tǒng)犯罪形式的翻新����。對于以網(wǎng)絡(luò)為基礎(chǔ)的網(wǎng)上銀行犯罪,證據(jù)資料易被篡改、銷毀,并且在偵查取證時技術(shù)復(fù)雜�����、要求較高,此類案件的偵查取證工作較之于傳統(tǒng)案件相對困難���。因此,必須基于網(wǎng)上情報信息搞好網(wǎng)上銀行犯罪案件現(xiàn)場勘查��、電子證據(jù)的提取以及電子證據(jù)的保全等工作,從而有效打擊網(wǎng)上銀行犯罪�。
一�����、網(wǎng)上銀行犯罪的現(xiàn)狀
網(wǎng)上銀行犯罪形式復(fù)雜多樣,迷惑性較強(qiáng),犯罪行為的定性問題值得研究�����。網(wǎng)上銀行犯罪主要有以下幾種:
(一)網(wǎng)上銀行的盜竊行為
對于網(wǎng)上銀行用戶來說最為重要的莫過于網(wǎng)上銀行賬號和密碼了,常見的網(wǎng)上銀行盜竊是利用病毒秘密竊取用戶的賬號和密碼當(dāng)被感染用戶再次使用網(wǎng)上銀行業(yè)務(wù)時,用戶的賬號、密碼和數(shù)字證書就會被竊取并發(fā)向病毒編寫者的信箱;還有像泛濫的小郵差變種在線支付網(wǎng)站的信息騙取用戶的信用卡和密碼等信息;另一種現(xiàn)象是利用網(wǎng)上銀行進(jìn)行非法轉(zhuǎn)賬,該類犯罪主體可以是受害單位外部人員,也可以是受害單位內(nèi)部人員��。如果內(nèi)外部人員共同合作參與則構(gòu)成盜竊的共犯或者貪污��、職務(wù)侵占的共犯�����。
(二)網(wǎng)上銀行詐騙
犯罪分子利用人們?nèi)狈W(wǎng)上支付這種新興支付手段的知識,輕而易舉實(shí)施犯罪��。另外,一些不法分子仿制網(wǎng)上銀行網(wǎng)頁制作詐騙網(wǎng)站,然后以銀行的名義發(fā)送電子郵件,在電子郵件中載有一個可鏈接至詐騙網(wǎng)站的超鏈接,并需要客戶經(jīng)這個超鏈接輸入賬號和密碼,以核實(shí)其資料��。此外,還有虛假銷售網(wǎng)站風(fēng)險,這類網(wǎng)站以低價出售市面熱銷的商品,目的是騙取客戶網(wǎng)上銀行賬號里的存款,如在網(wǎng)絡(luò)游戲中低價販賣武器裝備,就可以騙到用戶賬號和密碼���。
(三)網(wǎng)上銀行洗錢
網(wǎng)上銀行和傳統(tǒng)銀行一樣,具有許多功能,網(wǎng)上銀行為我們帶來便利的同時,也為不法分子洗錢提供了新的渠道,藏匿和轉(zhuǎn)移贓款變得更加容易。不難看出,盡管利用網(wǎng)上銀行洗錢,手法較傳統(tǒng)洗錢方式有所區(qū)別,但定性為洗錢罪應(yīng)無問題���。
(四)非法侵入網(wǎng)上銀行系統(tǒng)
非法侵入網(wǎng)上銀行系統(tǒng)有三種:一是善意的侵入者;二是沒有惡意的黑客;三是惡意的黑客��?����;谧镄谭ǘㄔ瓌t,前兩種情況無罪的處理結(jié)果是無可厚非的,但是侵入行為已對網(wǎng)上銀行系統(tǒng)的安全構(gòu)成了極大的危害,容易造成商業(yè)機(jī)密泄漏等,而且隨著網(wǎng)上銀行在我國的進(jìn)一步發(fā)展,在未來的金融系統(tǒng)所起的作用越來越大,因此必須對此類行為進(jìn)一步加以立法規(guī)制;對于第三種情況來說,如果其實(shí)施的刪除��、修改��、增加���、干擾行為已完成,并造成系統(tǒng)不能正常運(yùn)行,后果嚴(yán)重�����。但如果犯罪行為在產(chǎn)生危害結(jié)果前,因系統(tǒng)管理員或偵查機(jī)關(guān)發(fā)現(xiàn)而自動中止或被迫停止該行為,預(yù)定結(jié)果未實(shí)現(xiàn),出于《刑法》第二百八十六條規(guī)定為結(jié)果犯,此時就不能以該條定罪�����。
二�����、網(wǎng)上銀行犯罪偵查的難點(diǎn)
不同于一般案件的偵查,網(wǎng)絡(luò)犯罪所具有的智能性��、隱蔽性��、跨地域性以及罪證易被篡改���、銷毀等特性,網(wǎng)上銀行犯罪也都具備。實(shí)踐中偵查機(jī)關(guān)常常面臨如下難點(diǎn):
(一)偵查機(jī)關(guān)準(zhǔn)備不足
我國偵查機(jī)關(guān)還把偵點(diǎn)停留在傳統(tǒng)證據(jù)的收集上,缺乏網(wǎng)絡(luò)犯罪證據(jù)發(fā)現(xiàn)�、收集與固定的敏銳意識,缺乏以科技智能等手段作為支撐�、以公開和秘密兩個方面加強(qiáng)情報信息收集的能力�。我國的網(wǎng)絡(luò)警察與發(fā)達(dá)國家相比成立較晚,技術(shù)積累少,另外高科技設(shè)備嚴(yán)重裝備不足,與網(wǎng)絡(luò)犯罪形成一個不對稱的局面。對于網(wǎng)上銀行犯罪尤其需要更高科技含量,不僅要懂電腦知識而且要熟悉精通銀行方面的業(yè)務(wù)技術(shù),對于計算機(jī)犯罪偵查和取證等一系列工作,顯然要求相關(guān)公安民警必須掌握較全面的計算機(jī)知識���。
(二)相關(guān)法律法規(guī)不健全
現(xiàn)行《刑法》來應(yīng)對網(wǎng)上銀行犯罪時會涉及到管轄權(quán)問題,《刑法》在觀念層面���、理論層面、實(shí)踐層面便暴露出了方方面面的問題�。此外,《刑法》第二百八十五、二百八十六�����、二百八十七條的規(guī)定過于狹窄,缺乏打擊網(wǎng)上金融犯罪的法律規(guī)定,因此最好制定單獨(dú)的《中國互聯(lián)網(wǎng)金融犯罪條例》來打擊網(wǎng)上金融犯罪�。例如《刑法》第一百九十一條規(guī)定的五種洗錢犯罪的方式就沒有提及通過網(wǎng)上銀行洗錢的方式,應(yīng)在相關(guān)立法和司法解釋中對通過網(wǎng)上銀行進(jìn)行的洗錢犯罪及相關(guān)懲治措施作出具體的規(guī)定���。
(三)犯罪證據(jù)難以收集與固定
網(wǎng)上銀行犯罪證據(jù)的收集��、判斷���、保存需要專業(yè)的計算機(jī)知識,但偵查機(jī)關(guān)中具有這方面專業(yè)知識的人才很少。出于網(wǎng)絡(luò)證據(jù)的脆弱性,網(wǎng)上銀行犯罪證據(jù)在人為因素作用下,極易發(fā)生改變,而且不留痕跡,難以恢復(fù)���。�����。除了人為的因素,環(huán)境因素也可造成(如強(qiáng)電磁場�、溫度、濕度等)證據(jù)改變���。即使在收集證據(jù)的過程中,由于技術(shù)或設(shè)備的原因,也可能對原始數(shù)據(jù)造成修改�、破壞甚至毀滅���。此外,由于網(wǎng)上銀行犯罪證據(jù)本身的脆弱性,銷毀起來也相當(dāng)容易��。實(shí)踐中常見的是在犯罪證據(jù)保全這一問題上意識弱����、動作慢,使證據(jù)被銷毀,從而出現(xiàn)認(rèn)定犯罪上的困難����。
三、網(wǎng)上銀行犯罪偵查的策略
(一)網(wǎng)上情報主導(dǎo)偵查,提高網(wǎng)上偵查能力
公安機(jī)關(guān)必須采取加強(qiáng)日常登記��、加強(qiáng)情報專業(yè)隊伍建設(shè)、加強(qiáng)網(wǎng)上銀行情報基礎(chǔ)建設(shè)��、加強(qiáng)與民間商業(yè)公司的合作����、加強(qiáng)秘密力量建設(shè)以及加強(qiáng)國際合作等措施,建立起完善的網(wǎng)上銀行情報收集體系,并加強(qiáng)立法,為網(wǎng)上銀行犯罪情報收集提供合法依據(jù)。同時,全國應(yīng)建立計算機(jī)犯罪前科數(shù)據(jù)庫,重點(diǎn)監(jiān)控那些有前科的掌握高水平計算機(jī)知識的人員�。另外,建議公安部設(shè)立全國互聯(lián)網(wǎng)巡查中心,負(fù)責(zé)對全球網(wǎng)站、網(wǎng)址進(jìn)行巡查,一經(jīng)發(fā)現(xiàn)有害數(shù)據(jù)的網(wǎng)站應(yīng)及時進(jìn)行預(yù)警并找出應(yīng)對策略���。
(二)確定網(wǎng)上銀行犯罪管轄權(quán)
我國《刑法》規(guī)定的管轄采用的是以屬地管轄為基礎(chǔ),以屬人管轄為原則,以保護(hù)管轄和普遍管轄為補(bǔ)充的刑事管轄原則����。為了有效打擊犯罪,在現(xiàn)有法律框架下確定我國對網(wǎng)上銀行犯罪的刑事管轄權(quán),同樣應(yīng)該堅持以屬地管轄為基礎(chǔ)的管轄原則,但應(yīng)當(dāng)對傳統(tǒng)刑法理論的屬地管轄原則加以適度擴(kuò)充,對犯罪行為地和犯罪結(jié)果地做出廣義上的解釋�。
(三)勘查網(wǎng)上銀行犯罪現(xiàn)場
網(wǎng)上銀行犯罪案件的現(xiàn)場勘查,除了傳統(tǒng)意義上的勘查手段之外(如勘驗(yàn)足跡、指紋����、工具痕跡���、拍攝現(xiàn)場照片���、繪制現(xiàn)場圖等),還要迅速保護(hù)封鎖現(xiàn)場,進(jìn)行人、機(jī)、物之間的隔離,記錄現(xiàn)場各種儀器的連接��、配置狀況和運(yùn)行狀態(tài),尤其是對正在運(yùn)行的系統(tǒng)參數(shù),防止關(guān)機(jī)后無法恢復(fù)��。還要收集���、封存現(xiàn)場上可能記錄有犯罪行為過程和真實(shí)情況的物品���、數(shù)據(jù)等證明(如工作日記,偽造的各種銀行卡、假身份證,記錄下的賬號�、密碼以及燒毀、撕毀的計算機(jī)打印結(jié)果����、計算機(jī)磁盤的殘片等),另外最好能對系統(tǒng)進(jìn)行備份
(四)保全網(wǎng)上銀行犯罪證據(jù)
一是現(xiàn)場提取的內(nèi)容、方法�����、工具等要做好現(xiàn)場記錄,見證簽字,以驗(yàn)證不可變�、唯一性;二是復(fù)制的有關(guān)文件要打印目錄數(shù)據(jù)、文件清單,體現(xiàn)屬性���、長度��、時間等;三是給所有的擬作為證據(jù)的硬盤��、軟盤�����、軟件�、文件資料等作標(biāo)志,整理歸類。
犯罪偵查必然面臨諸如收集����、認(rèn)定證據(jù)等技術(shù)上的新難題。偵查機(jī)關(guān)在應(yīng)對網(wǎng)上銀行犯罪時,要不斷運(yùn)用網(wǎng)絡(luò)技術(shù)手段在信息網(wǎng)絡(luò)領(lǐng)域建立系統(tǒng)���、完整�、有機(jī)銜接的預(yù)防����、控制、偵查��、懲處信息網(wǎng)絡(luò)犯罪體系,以提高防范����、控制和偵查打擊能力。
參考文獻(xiàn)
[1]周鋼,宋小寧,網(wǎng)絡(luò)犯罪及其偵查和防范[J]公安學(xué)刊-浙江公安高等?��?茖W(xué)校學(xué)報,2000
篇6
[論文摘 要]隨著網(wǎng)上銀行迅速發(fā)展��,安全問題日益突出��,網(wǎng)上銀行犯罪呈多元化��,究其實(shí)質(zhì)都是傳統(tǒng)犯罪形式的翻新����。對于以網(wǎng)絡(luò)為基礎(chǔ)的網(wǎng)上銀行犯罪���,證據(jù)資料易被篡改�����、銷毀��,并且在偵查取證時技術(shù)復(fù)雜����、要求較高���,此類案件的偵查取證工作較之于傳統(tǒng)案件相對困難�。因此,必須基于網(wǎng)上情報信息搞好網(wǎng)上銀行犯罪案件現(xiàn)場勘查�、電子證據(jù)的提取以及電子證據(jù)的保全等工作,從而有效打擊網(wǎng)上銀行犯罪���。
一�����、網(wǎng)上銀行犯罪的現(xiàn)狀
網(wǎng)上銀行犯罪形式復(fù)雜多樣��,迷惑性較強(qiáng)�����,犯罪行為的定性問題值得研究��。網(wǎng)上銀行犯罪主要有以下幾種:
(一)網(wǎng)上銀行的盜竊行為
對于網(wǎng)上銀行用戶來說最為重要的莫過于網(wǎng)上銀行賬號和密碼了��,常見的網(wǎng)上銀行盜竊是利用病毒秘密竊取用戶的賬號和密碼當(dāng)被感染用戶再次使用網(wǎng)上銀行業(yè)務(wù)時����,用戶的賬號��、密碼和數(shù)字證書就會被竊取并發(fā)向病毒編寫者的信箱��;還有像泛濫的小郵差變種在線支付網(wǎng)站的信息騙取用戶的信用卡和密碼等信息�;另一種現(xiàn)象是利用網(wǎng)上銀行進(jìn)行非法轉(zhuǎn)賬,該類犯罪主體可以是受害單位外部人員����,也可以是受害單位內(nèi)部人員。如果內(nèi)外部人員共同合作參與則構(gòu)成盜竊的共犯或者貪污���、職務(wù)侵占的共犯���。
(二)網(wǎng)上銀行詐騙
犯罪分子利用人們?nèi)狈W(wǎng)上支付這種新興支付手段的知識,輕而易舉實(shí)施犯罪�。另外,一些不法分子仿制網(wǎng)上銀行網(wǎng)頁制作詐騙網(wǎng)站�,然后以銀行的名義發(fā)送電子郵件,在電子郵件中載有一個可鏈接至詐騙網(wǎng)站的超鏈接�����,并需要客戶經(jīng)這個超鏈接輸入賬號和密碼����,以核實(shí)其資料����。此外�����,還有虛假銷售網(wǎng)站風(fēng)險,這類網(wǎng)站以低價出售市面熱銷的商品,目的是騙取客戶網(wǎng)上銀行賬號里的存款���,如在網(wǎng)絡(luò)游戲中低價販賣武器裝備��,就可以騙到用戶賬號和密碼�����。
(三)網(wǎng)上銀行洗錢
網(wǎng)上銀行和傳統(tǒng)銀行一樣�����,具有許多功能�����,網(wǎng)上銀行為我們帶來便利的同時,也為不法分子洗錢提供了新的渠道����,藏匿和轉(zhuǎn)移贓款變得更加容易。不難看出�����,盡管利用網(wǎng)上銀行洗錢�����,手法較傳統(tǒng)洗錢方式有所區(qū)別�����,但定性為洗錢罪應(yīng)無問題����。
(四)非法侵入網(wǎng)上銀行系統(tǒng)
非法侵入網(wǎng)上銀行系統(tǒng)有三種:一是善意的侵入者�����;二是沒有惡意的黑客���;三是惡意的黑客����。基于罪刑法定原則���,前兩種情況無罪的處理結(jié)果是無可厚非的���,但是侵入行為已對網(wǎng)上銀行系統(tǒng)的安全構(gòu)成了極大的危害,容易造成商業(yè)機(jī)密泄漏等�,而且隨著網(wǎng)上銀行在我國的進(jìn)一步發(fā)展,在未來的金融系統(tǒng)所起的作用越來越大���,因此必須對此類行為進(jìn)一步加以立法規(guī)制�����;對于第三種情況來說����,如果其實(shí)施的刪除�、修改、增加����、干擾行為已完成�,并造成系統(tǒng)不能正常運(yùn)行���,后果嚴(yán)重�����。但如果犯罪行為在產(chǎn)生危害結(jié)果前,因系統(tǒng)管理員或偵查機(jī)關(guān)發(fā)現(xiàn)而自動中止或被迫停止該行為�����,預(yù)定結(jié)果未實(shí)現(xiàn)��,出于《刑法》第二百八十六條規(guī)定為結(jié)果犯�����,此時就不能以該條定罪��。
二���、網(wǎng)上銀行犯罪偵查的難點(diǎn)
不同于一般案件的偵查���,網(wǎng)絡(luò)犯罪所具有的智能性����、隱蔽性�����、跨地域性以及罪證易被篡改����、銷毀等特性,網(wǎng)上銀行犯罪也都具備�。實(shí)踐中偵查機(jī)關(guān)常常面臨如下難點(diǎn):
(一)偵查機(jī)關(guān)準(zhǔn)備不足
我國偵查機(jī)關(guān)還把偵點(diǎn)停留在傳統(tǒng)證據(jù)的收集上,缺乏網(wǎng)絡(luò)犯罪證據(jù)發(fā)現(xiàn)�����、收集與固定的敏銳意識�,缺乏以科技智能等手段作為支撐、以公開和秘密兩個方面加強(qiáng)情報信息收集的能力����。我國的網(wǎng)絡(luò)警察與發(fā)達(dá)國家相比成立較晚,技術(shù)積累少��,另外高科技設(shè)備嚴(yán)重裝備不足,與網(wǎng)絡(luò)犯罪形成一個不對稱的局面���。對于網(wǎng)上銀行犯罪尤其需要更高科技含量�����,不僅要懂電腦知識而且要熟悉精通銀行方面的業(yè)務(wù)技術(shù)����,對于計算機(jī)犯罪偵查和取證等一系列工作���,顯然要求相關(guān)公安民警必須掌握較全面的計算機(jī)知識。
(二)相關(guān)法律法規(guī)不健全
現(xiàn)行《刑法》來應(yīng)對網(wǎng)上銀行犯罪時會涉及到管轄權(quán)問題�,《刑法》在觀念層面、理論層面��、實(shí)踐層面便暴露出了方方面面的問題�。此外,《刑法》第二百八十五���、二百八十六�����、二百八十七條的規(guī)定過于狹窄�,缺乏打擊網(wǎng)上金融犯罪的法律規(guī)定,因此最好制定單獨(dú)的《中國互聯(lián)網(wǎng)金融犯罪條例》來打擊網(wǎng)上金融犯罪�。例如《刑法》第一百九十一條規(guī)定的五種洗錢犯罪的方式就沒有提及通過網(wǎng)上銀行洗錢的方式,應(yīng)在相關(guān)立法和司法解釋中對通過網(wǎng)上銀行進(jìn)行的洗錢犯罪及相關(guān)懲治措施作出具體的規(guī)定�。
(三)犯罪證據(jù)難以收集與固定
網(wǎng)上銀行犯罪證據(jù)的收集、判斷�、保存需要專業(yè)的計算機(jī)知識,但偵查機(jī)關(guān)中具有這方面專業(yè)知識的人才很少�����。出于網(wǎng)絡(luò)證據(jù)的脆弱性�,網(wǎng)上銀行犯罪證據(jù)在人為因素作用下,極易發(fā)生改變����,而且不留痕跡,難以恢復(fù)����。。除了人為的因素�����,環(huán)境因素也可造成(如強(qiáng)電磁場、溫度����、濕度等)證據(jù)改變。即使在收集證據(jù)的過程中�,由于技術(shù)或設(shè)備的原因,也可能對原始數(shù)據(jù)造成修改�����、破壞甚至毀滅��。此外��,由于網(wǎng)上銀行犯罪證據(jù)本身的脆弱性�����,銷毀起來也相當(dāng)容易����。實(shí)踐中常見的是在犯罪證據(jù)保全這一問題上意識弱��、動作慢����,使證據(jù)被銷毀�,從而出現(xiàn)認(rèn)定犯罪上的困難���。
三�����、網(wǎng)上銀行犯罪偵查的策略
(一)網(wǎng)上情報主導(dǎo)偵查���,提高網(wǎng)上偵查能力
公安機(jī)關(guān)必須采取加強(qiáng)日常登記、加強(qiáng)情報專業(yè)隊伍建設(shè)�����、加強(qiáng)網(wǎng)上銀行情報基礎(chǔ)建設(shè)�����、加強(qiáng)與民間商業(yè)公司的合作�����、加強(qiáng)秘密力量建設(shè)以及加強(qiáng)國際合作等措施���,建立起完善的網(wǎng)上銀行情報收集體系��,并加強(qiáng)立法����,為網(wǎng)上銀行犯罪情報收集提供合法依據(jù)。同時����,全國應(yīng)建立計算機(jī)犯罪前科數(shù)據(jù)庫,重點(diǎn)監(jiān)控那些有前科的掌握高水平計算機(jī)知識的人員�。另外,建議公安部設(shè)立全國互聯(lián)網(wǎng)巡查中心�,負(fù)責(zé)對全球網(wǎng)站、網(wǎng)址進(jìn)行巡查�����,一經(jīng)發(fā)現(xiàn)有害數(shù)據(jù)的網(wǎng)站應(yīng)及時進(jìn)行預(yù)警并找出應(yīng)對策略�����。
(二)確定網(wǎng)上銀行犯罪管轄權(quán)
我國《刑法》規(guī)定的管轄采用的是以屬地管轄為基礎(chǔ)�,以屬人管轄為原則�,以保護(hù)管轄和普遍管轄為補(bǔ)充的刑事管轄原則��。為了有效打擊犯罪��,在現(xiàn)有法律框架下確定我國對網(wǎng)上銀行犯罪的刑事管轄權(quán)��,同樣應(yīng)該堅持以屬地管轄為基礎(chǔ)的管轄原則�����,但應(yīng)當(dāng)對傳統(tǒng)刑法理論的屬地管轄原則加以適度擴(kuò)充����,對犯罪行為地和犯罪結(jié)果地做出廣義上的解釋���。
(三)勘查網(wǎng)上銀行犯罪現(xiàn)場
網(wǎng)上銀行犯罪案件的現(xiàn)場勘查��,除了傳統(tǒng)意義上的勘查手段之外(如勘驗(yàn)足跡�、指紋�����、工具痕跡���、拍攝現(xiàn)場照片��、繪制現(xiàn)場圖等)��,還要迅速保護(hù)封鎖現(xiàn)場��,進(jìn)行人���、機(jī)�、物之間的隔離�����,記錄現(xiàn)場各種儀器的連接�、配置狀況和運(yùn)行狀態(tài),尤其是對正在運(yùn)行的系統(tǒng)參數(shù)��,防止關(guān)機(jī)后無法恢復(fù)�。還要收集、封存現(xiàn)場上可能記錄有犯罪行為過程和真實(shí)情況的物品�����、數(shù)據(jù)等證明(如工作日記�����,偽造的各種銀行卡����、假身份證,記錄下的賬號��、密碼以及燒毀�����、撕毀的計算機(jī)打印結(jié)果����、計算機(jī)磁盤的殘片等),另外最好能對系統(tǒng)進(jìn)行備份
(四)保全網(wǎng)上銀行犯罪證據(jù)
一是現(xiàn)場提取的內(nèi)容�����、方法��、工具等要做好現(xiàn)場記錄�����,見證簽字,以驗(yàn)證不可變����、唯一性;二是復(fù)制的有關(guān)文件要打印目錄數(shù)據(jù)����、文件清單,體現(xiàn)屬性���、長度�����、時間等��;三是給所有的擬作為證據(jù)的硬盤�����、軟盤���、軟件、文件資料等作標(biāo)志���,整理歸類���。
犯罪偵查必然面臨諸如收集����、認(rèn)定證據(jù)等技術(shù)上的新難題�。偵查機(jī)關(guān)在應(yīng)對網(wǎng)上銀行犯罪時�,要不斷運(yùn)用網(wǎng)絡(luò)技術(shù)手段在信息網(wǎng)絡(luò)領(lǐng)域建立系統(tǒng)、完整�����、有機(jī)銜接的預(yù)防���、控制�、偵查�����、懲處信息網(wǎng)絡(luò)犯罪體系�,以提高防范、控制和偵查打擊能力���。
參考文獻(xiàn)
[1]周鋼��,宋小寧�����,網(wǎng)絡(luò)犯罪及其偵查和防范[J]公安學(xué)刊-浙江公安高等?���?茖W(xué)校學(xué)報,2000
篇7
論文關(guān)鍵詞:高師計算機(jī)專業(yè);信息安全;法律法規(guī)課程
人類進(jìn)入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識�����、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化��、多媒體化以及虛擬性�����、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀�、世界觀、價值取向,甚至利用自己所學(xué)的知識進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)���、實(shí)踐的計算機(jī)專業(yè)的教育工作者來說,面臨著前所未有的機(jī)遇和挑戰(zhàn),這不僅因?yàn)?自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機(jī)專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生,由此可見,在高師計算機(jī)專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)����、新方法、新途徑����、新對策已成為高師計算機(jī)專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實(shí)際,就如何在高師計算機(jī)專業(yè)中開設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計算機(jī)專業(yè)課程特點(diǎn)
根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)����、拓寬專業(yè)口徑��、注重素質(zhì)教育和創(chuàng)新精神����、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系.全校整個課程體系分為“通識教育課程�、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)���、教師教育課程(非師范除外)�����、實(shí)踐教學(xué)課程”四個大類,下面僅就計算機(jī)專業(yè)課程的特點(diǎn)介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實(shí)基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識體系�、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計算機(jī)科學(xué)概論、網(wǎng)頁設(shè)計與制作�、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)���、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時可以開設(shè)2—3個方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計算機(jī)網(wǎng)絡(luò)��、匯編語言程序設(shè)計�����、計算機(jī)組成原理�����、數(shù)據(jù)庫系統(tǒng)�、軟件工程導(dǎo)論����、軟件工程實(shí)訓(xùn)、計算機(jī)系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計算機(jī)專業(yè)課程設(shè)置的一些不足計算機(jī)技術(shù)一日千里,對于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時代的變化,計算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程���、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程�、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計算機(jī)專業(yè)課程是針對這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)�、更關(guān)注信息安全這一事實(shí),作為計算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護(hù)起信息安全的責(zé)任,作為高師計算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群�����、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個“以信息安全理論為核心,以信息技術(shù)��、信息工程和信息安全等理論體系為支撐,以國家和社會各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性��、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個龐大的學(xué)科群體系,涉及的知識點(diǎn)也非常龐雜.
僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計算機(jī)犯罪,包括非法侵入計算機(jī)信息系統(tǒng)罪��、故意制作傳播病毒等)����、民
商法(電子合同�、電子支付等)�、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計算機(jī)專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程��、軟件工程所需要的基本編程能力�����、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強(qiáng)的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計算機(jī)系一名大學(xué)生.由此可見,在高師計算機(jī)專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名�、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對法律的需求,實(shí)際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候,對這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計算機(jī)應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一,因此,在高師計算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程��、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.
3信息安全技術(shù)課程特點(diǎn)
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計算機(jī)���、通信�����、電子��、管理等學(xué)科,既有理論知識,又有實(shí)踐知識,理論與實(shí)踐聯(lián)系十分緊密,新方法���、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》��、《網(wǎng)絡(luò)安全技術(shù)》�、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點(diǎn):
(1)每學(xué)期都對知識內(nèi)容進(jìn)行更新.
(2)對涉及到的基本知識面,分別采用開設(shè)專業(yè)課、專業(yè)選修課��、講座等多種方式,讓學(xué)生了解信息安全知識體系,如有操作系統(tǒng)���、密碼學(xué)基礎(chǔ)��、防火墻技術(shù)�、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)�、網(wǎng)絡(luò)安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解�����、掌握,如開設(shè)了計算機(jī)網(wǎng)絡(luò)基本原理�、操作系統(tǒng)、計算機(jī)組成原理�、程序設(shè)計和數(shù)論基礎(chǔ)等課程.
(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗(yàn)實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會其工作機(jī)理.對此我們在相關(guān)的課程都對學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)
信息安全的特點(diǎn)決定了其法律���、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)����、涉及到與網(wǎng)絡(luò)有關(guān)的法律��、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙;利用網(wǎng)絡(luò)獲取國家政治��、經(jīng)濟(jì)���、軍事情報;利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟(jì)全球化互相交織,信息在經(jīng)濟(jì)和社會活動中的作用甚至超過資本,成為經(jīng)濟(jì)增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機(jī)密安全,小到防范商業(yè)企業(yè)機(jī)密泄露�、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟(jì)、政治����、軍事等的各個部門、各個領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)�、編碼等多門學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時,又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實(shí)現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)
對于計算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對普通高等師范院校計算機(jī)專業(yè)學(xué)生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律��、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國數(shù)字簽名法》,《計算機(jī)病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計算機(jī)專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課���、講座課為主,作為信息安全課程的補(bǔ)充.主要可開設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性�、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律�、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.
(2)黑客攻擊手段與防護(hù)策略:通過本課程的學(xué)習(xí),可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識的正確途徑和方法.
(3)計算機(jī)犯罪取證技術(shù):計算機(jī)取證是計算機(jī)安全領(lǐng)域中的一個全新的分支,涉及計算機(jī)犯罪事件證據(jù)的獲取���、保存���、分析、證物呈堂等相關(guān)法律����、程序、技術(shù)問題.本課程詳細(xì)介紹了計算機(jī)取證相關(guān)的犯罪的追蹤��、密碼技術(shù)、數(shù)據(jù)隱藏����、惡意代碼、主流操作系統(tǒng)取 證技術(shù),并詳細(xì)介紹了計算機(jī)取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
篇8
【 關(guān)鍵詞 】 特征權(quán)重�����;電子證據(jù)����;假設(shè)間隔;特征選擇
Analysis of Relief Algorithm Design in the Application of Electronic Evidence in the Analysis
Fu Lu 1 Huo Yong 2
(1. The Criminal Investigation Unit of Chongqing Public Security Bureau Chongqing 400000����;2.The Internet Security Department of New North Zone District Sub-bureau of Chongqing Public Security Bureau Chongqing 400000)
【 Abstract 】 Relief algorithm is the maximum hypothesis based on feature weight calculation interval. This aticle focuses on the Relief algorithm, proposed a kind of electronic evidence analysis algorithm���, the algorithm can not only rapidly intensive electronic evidence act��, save the processing time�����, but also for further grasp the suspect's behavior model provides a convenient.
【 Keywords 】 feature weight; electronic evidence; interval hypothesis�; feature selection
1 引言
數(shù)據(jù)挖掘是數(shù)據(jù)庫和信息決策領(lǐng)域的前沿研究方向之一,通過從大型數(shù)據(jù)倉庫中提取與需求相關(guān)的高維潛在數(shù)據(jù)�,為社會各行業(yè)提供了大量的數(shù)據(jù)支持;而新興的電子證據(jù)領(lǐng)域在如何利用數(shù)據(jù)挖掘方法進(jìn)行犯罪嫌疑人行為特征模式分析方面積極探索�。
數(shù)據(jù)挖掘中的特征選擇是從一系列相關(guān)或無關(guān)的特征中選擇出關(guān)聯(lián)性最強(qiáng)的若干特征來表征一個概念或事物。選擇不僅能減少特征提取階段采集�、變換等操作的計算壓力,同時也有利于降低噪聲干擾�����、提高分類的準(zhǔn)確性�����,因此特征選擇是模式識別中的一個重要環(huán)節(jié)����。
2 Relief算法及ReliefF算法
2.1 Relief算法
Relief算法是由Kira和Rendell于1992年提出的一種著名多變量過濾式特征選擇算法。該算法主要針對兩類問題進(jìn)行分類�����,通過權(quán)重值函數(shù)計算方法為每維特征賦予一個權(quán)重值�����,以權(quán)重值表征特征與類別的相關(guān)性。通過不斷調(diào)整權(quán)重值逐步凸顯特征的相關(guān)度�,最后通過確定閥值選擇權(quán)重值較大的特征。Relief算法的計算復(fù)雜度為O(W*R*N)(其中W為實(shí)驗(yàn)次數(shù)�、R為樣本數(shù)、N為特征屬性個數(shù))��,相對其他權(quán)重值計算方法其計算量大為減少��。
假設(shè)間隔是Relief算法征相關(guān)程度的一種度量����,是指為在保持樣本x分類不變的情況下決策面能夠移動的最大距離,可表示為:θ=(|| x-M(x)||)-|| x-H(x)||)�����,其中H(x)����、M(x)分別為與樣本x同類和非同類最近鄰點(diǎn)。Relief算法隨機(jī)選取訓(xùn)練樣本����,并在同類樣本與非同類樣本中通過計算樣本間所選取特征的假設(shè)間隔來選擇參與權(quán)重計算的最近鄰點(diǎn)�����,由于計算間隔涉及到的特征會影響樣本的相對距離,進(jìn)而影響最近鄰點(diǎn)的選擇�����,因而最終會影響特征權(quán)重的評價作用���,因此Relief算法通過考察特征在同類樣本與非同類樣本間的差異來度量特征的區(qū)分能力��。
Relief算法從所有的訓(xùn)練樣本中隨機(jī)選擇樣本X�����,并抽樣選取R次��,計算樣本在特征p上的假設(shè)間隔����,并累加起來作為屬性的權(quán)值��。樣本X更新特征p的權(quán)值可表示為:
w=w-diff(p��,X,H(X))/ R+diff(p�,X,M(X))/ R��,
對于特征p的離散屬性�����,函數(shù)diff( )定義為:
diff(p���,X����,X') = 0 XP =X'P
1 XP ≠X'P�,
對于特征p的連續(xù)屬性:函數(shù)diff( )定義為:
diff(p,X���,X') = ��,
其中max(p)和min(p)分別為特征p的上界與下界����。
2.2 ReliefF算法
由于Relief算法比較簡單,因此Kononeill于1994年對其進(jìn)行了擴(kuò)展��,得到了ReliefF作算法����,該算法處理多類別問題,處理噪聲數(shù)據(jù)和不完整數(shù)據(jù)����。ReliefF算法針對R類種樣本�����,循環(huán)m次從一類樣本中隨機(jī)取出k個距離樣本X的近鄰樣本�����,與X組成同類的樣本集H���,同樣從樣本X的非同類的樣本中找出k個近鄰樣本�,與X組成非同類的樣本集M�����,更新每個特征的權(quán)重公式為:
w=w-diff(p����,X��,Hj(X))/ (m?k)
+
ReliefF算法的出現(xiàn)很大程度上減少了噪聲對特征權(quán)重計算的準(zhǔn)確判定�,它通過選用k個近鄰樣本而非最近鄰點(diǎn)進(jìn)行計算���,經(jīng)過k個樣本的平均值評價��,削弱了噪聲對數(shù)據(jù)的影響����。
3 電子證據(jù)的應(yīng)用
電子證據(jù)中多類別數(shù)據(jù)是在實(shí)際問題中較為常見的數(shù)據(jù)�����。針對不同類別的數(shù)據(jù)�,我們所希望得到的是在對同類和非同類數(shù)據(jù)綜合分析的基礎(chǔ)上,利用Relief算法獲得犯罪嫌疑人行為模式的區(qū)分度���,該數(shù)據(jù)綜合分析的前提是基于數(shù)量龐大充足的數(shù)據(jù)集合����,其中包含著各式各樣無關(guān)樣本,對整個識別過程起著重要的作用��。例如在犯罪嫌疑人行為模式識別中�����,我們將需要識別的樣本明確的分成幾類����,如詐騙犯類、盜竊犯類����、犯類����、扒竊犯類等,同時也需要獲取大量其他上述類人員的數(shù)據(jù)樣本����。對于這些樣本,只是希望能夠避免與需要識別的樣本混淆�����。如何標(biāo)記其類別并應(yīng)用于特征選擇過程成為主要的問題。
ReliefF聚類算法在求特征權(quán)值方面存在不足�。
(1)通過公式所計算的權(quán)值可能出現(xiàn)負(fù)值現(xiàn)象,權(quán)值為負(fù)數(shù)表示同類近鄰樣本距離比非同類近鄰樣本距離還要大些�����,但特征權(quán)值為負(fù)值現(xiàn)象����,可能導(dǎo)致某些聚類算法不能收斂。
(2)由于樣本的獲取途徑與來源的不同�,對于樣本庫中數(shù)據(jù)集合的各種類別的樣本數(shù)量存在一些差異。尤其對于違法人員行為模式數(shù)據(jù)庫的數(shù)據(jù)量差距更為明顯���。例如刑事犯罪人員庫中盜竊人員的數(shù)量遠(yuǎn)遠(yuǎn)多于其他案件人員數(shù)量��,這對于如果選用Relief����、ReliefF算法中的隨機(jī)選擇樣本策略會使小樣本類別選中進(jìn)行權(quán)值計算的概率較小�����,甚至可能被完全忽略�,而當(dāng)某類樣本數(shù)量多時�,與該類別相關(guān)的特征權(quán)值積累得就會較高��,當(dāng)根據(jù)權(quán)值大小取舍特征時��,對分離小樣本有明顯作用的特征往往可能被舍棄��,這就會直接影響了特征選擇的結(jié)果����。
為避免以上問題對特征權(quán)值的影響,提出改進(jìn)方法:從嫌疑人數(shù)據(jù)集合中進(jìn)行抽樣形成一個樣本集合N����,對于小樣本類的樣本按高比例進(jìn)行抽樣,其他類的樣本按一定比例隨機(jī)挑選�����,從而保證小樣本類別在數(shù)量上能夠得到保證�。去掉無關(guān)樣本的抽樣��。算法流程描述如下:
輸入:嫌疑人樣本集合R��,類別集C����,取樣次數(shù)m�,近鄰個數(shù)k
輸出:特征權(quán)重W
Begin:
Wp = 0����;//初始化各維權(quán)值為0
統(tǒng)計各樣本數(shù)量;按照比例形成一個樣本集合N���;
for i=1 to m do
1)從R中隨機(jī)選擇樣本x�����;
2)從X中選擇同類樣本近鄰k個Hj(j=1�,2�,…k);從不同類樣本中選擇近鄰k個Mj(C)�����;
3)for i=1 to N do
w=w-diff(p�����,X���,Hj(X))/ (m?k)
+
End
最后根據(jù)權(quán)重選擇若干維權(quán)值����。
4 結(jié)束語
本文嘗試在電子證據(jù)中通過Relief算法對存在數(shù)據(jù)中無關(guān)樣本和樣本的數(shù)量分析計算特征權(quán)重值,解決電子證據(jù)中行為模式識別中難以抉擇的高維特征選擇問題�。通過分析無關(guān)樣本、樣本數(shù)量差異對Relief算法的影響�,改進(jìn)拓展一個新的擴(kuò)展算法,從而使算法的性能得到提高�。該算法的改進(jìn)措施特別有益于改善小樣本類別的存在對相關(guān)特征和非相關(guān)特征的影響,對于準(zhǔn)確取舍特征��,提高分類性能有一定的幫助�。
參考文獻(xiàn)
[1] 李曉嵐.基于Relief特征選擇算法的研究與應(yīng)用[EB/OL].2013.6.16.
[2] 吳浩苗,尹中航.Relief算法在筆跡識別中的應(yīng)用[J].計算機(jī)應(yīng)用��,2006.(1):175-176.
[3] CHENK��,LIUH.TowardsanEvolutionaryAlgorithm:ACompar-isonofTwoFeatureSelectionAlgorithms[A].CongressonEvolution-aryComputation[C]����,1998.1309-1313.
[4] KIRAK����,RENDELLL.Apracticalapproachtofeatureselection[A].Proc.9thInternationalWorkshoponMachineLearning[C]���,1992.249-256.
[5] 吳艷文,胡學(xué)鋼��,陳效軍. 基于Relief算法的特征學(xué)習(xí)聚類[N].合肥學(xué)院學(xué)報��,2008.5(2).
作者簡介:
