论文部分内容阅读
摘 要:本文主要研究创新视角的计算机犯罪的防范对策。任何犯罪虽然无法全部防患于未然,但是事前如有妥善的预防措施,就一定能够降低、减少犯罪的发案率。尤其是创新视角的计算机犯罪,大多发生在安全防护系统较弱,或欠缺稽核程序的创新视角的计算机系统,所以事前的预防,是能够防止相当大部分的创新视角的计算机犯罪。
关键词:创新视角;计算机犯罪;防范对策
有效地防范创新视角的计算机犯罪,必须从事前预防和事后惩处两个方面着手,依靠安全技术、安全管理、规章制度的约束和法律的威慑力量全方位控制,方可见效。
事前的预防是治本的措施,具体有以下几个方面的内容:
1.建立创新视角的计算机系统内部的安全措施
(1)重要的创新视角的计算机机房和资料库,都必须设置警卫看守;普通的创新视角的计算机房工作人员则应佩带证件;对于外部来访人员,如无专人接待,则应拒绝其进入创新视角的计算机机房。
(2)工作人员完成每一项工作,应逐一填写操作日志
(3)重要程序及软件资料,应另加拷贝,并异地存放。
(4)程序或资料档案进出创新视角的计算机机房应填写登记簿,使用及处理都应填写记录,加强管理。
(5)使用密码或保密字,限制终端向中心创新视角的计算机存取资料,以防止终端机的不当使用。
(6)重要的机密数据,应使用密码加以转换后,再存储或传送,即使这些数据被他人截获,也无法了解其原意。
(7)建立责任划分制度。创新视角的计算机的工作人员,如数据录入员,维护人员,软件开发人员,应该按照职位与工作的不同,做出相应的限制,使他们仅能够获得在授权范围内的资料,并且无法从事授权以外的工作,比如,编程人员无法将自编程序输入到创新视角的计算机里。
2.建立创新视角的计算机系统的安全稽核制度
所谓“创新视角的计算机安全稽核”,是指对创新视角的计算机安全控制措施进行的定期评估。创新视角的计算机安全稽核是创新视角的计算机安全监察的重要方法,也是对创新视角的计算机犯罪分子的一种威慑,是防止创新视角的计算机犯罪和其他不法行为的重要措施。
创新视角的计算机信息系统如能严格地执行稽核程序,则能有效地防止创新视角的计算机犯罪的发生,或者至少能够及早发现创新视角的计算机犯罪,防止犯罪后果的扩大。为了能够有效地从事创新视角的计算机信息系统的稽核,创新视角的计算机信息系统的各种活动都应留下活动记录,记下使用人的所有操作行为,包括:进入创新视角的计算机信息系统的尝试,进入创新视角的计算机信息系统的时间,所取用的数据、资料及程序,由哪个终端机操作,打印出那些报表,何时离开系统,操作中那些行为被允许或被拒绝等等。负责创新视角的计算机稽核的人员,可根据这些记录加以分析,从事稽核工作。
3.建立创新视角的计算机安全管理组织
由于大多数创新视角的计算机犯罪的行为人是创新视角的计算机应用部门的从业人员,所以创新视角的计算机应用部门应建立创新视角的计算机安全管理组织,通过这种组织形式,对本单位的创新视角的计算机工作人员加强管理和监督,更能产生预防创新视角的计算机犯罪的功效。
为了保障交易各方的合法权益,保证能够在安全的前提下开展电子商务,安全性通常要考察以下几个方面。
(1)信息的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取。因此,信息需要加密以及在必要的节点上设置防火墙。例如,信用卡号在网上传输时,如果非持卡人从网上拦截并知道了这个号码,就可以用这个号码在网上购物。因此,必须对需要保密的信息进行加密,然后再放到网上传输。
(2)信息的完整性信息的完整性包括信息传输和存储两个方面。在存儲时,要防止非法篡改和破坏网站上的信息。在传输过程中,接收端收到的信息与发送的信息完全一样,说明在传输过程中信息没有遭到破坏。尽管信息在传输过程中被加了密,能保证第三方看不到真正的信息,但并不能保证信息不被修改。例如,如果发送的信用卡号码是“9521”,接收端收到的却是“9524”,这样信息的完整性就遭到了破坏。
(3)不可否认性信息的不可否认性是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。由于商情的千变万化,交易达成后是不能否认的,否则,必然会损坏一方的利益。例如,买方向卖方订购钢铁,订货时市场的价格较低,收到订单时价格上涨了,如果卖方否认收到订单的时间,甚至否认收到订单,那么买方就会受到损失。再例如,买方在网上订购了某物,后来不想买了,谎称寄出的订单不是自己的,而是信用卡被盗用,这样卖方就可能会受到损失。这些都是不允许的。
(4)身份的真实性身份的真实性是指网上交易双方身份信息的真实性。双方交换信息之前通过各种方法保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击。
(5)系统的可靠性是指防止创新视角的计算机失效、程序错误、传输错误、自然灾害等引起的创新视角的计算机信息失效或失误。保证存储在介质上的信息的正确性。
适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、创新视角的计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施,整个系统的安全取决于系统中最薄弱环节的安全水平,这就需要从系统设计上进行全面的考虑,折中选取。电子商务中的安全措施包括有下述几类:
(1)保证交易双方身份的真实性:常用的处理技术是身份认证,依赖某个可信赖的机构(CA认证中心)发放证书,并以此识别对方。目的是保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击。
(2)保证信息的保密性:保护信息不被泄露或被披露给未经授权的人或组织,常用的处理技术是数据加密和解密,其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。
(3)保证信息的完整性:常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。
参考文献
[1]张海堂.21世纪世界商务发展的潮流[M].北京:经济科学出版社,1999.
[2]龚俭,王倩.创新视角的计算机网络安全导论[M].南京:东南大学出版社,2000.
关键词:创新视角;计算机犯罪;防范对策
有效地防范创新视角的计算机犯罪,必须从事前预防和事后惩处两个方面着手,依靠安全技术、安全管理、规章制度的约束和法律的威慑力量全方位控制,方可见效。
事前的预防是治本的措施,具体有以下几个方面的内容:
1.建立创新视角的计算机系统内部的安全措施
(1)重要的创新视角的计算机机房和资料库,都必须设置警卫看守;普通的创新视角的计算机房工作人员则应佩带证件;对于外部来访人员,如无专人接待,则应拒绝其进入创新视角的计算机机房。
(2)工作人员完成每一项工作,应逐一填写操作日志
(3)重要程序及软件资料,应另加拷贝,并异地存放。
(4)程序或资料档案进出创新视角的计算机机房应填写登记簿,使用及处理都应填写记录,加强管理。
(5)使用密码或保密字,限制终端向中心创新视角的计算机存取资料,以防止终端机的不当使用。
(6)重要的机密数据,应使用密码加以转换后,再存储或传送,即使这些数据被他人截获,也无法了解其原意。
(7)建立责任划分制度。创新视角的计算机的工作人员,如数据录入员,维护人员,软件开发人员,应该按照职位与工作的不同,做出相应的限制,使他们仅能够获得在授权范围内的资料,并且无法从事授权以外的工作,比如,编程人员无法将自编程序输入到创新视角的计算机里。
2.建立创新视角的计算机系统的安全稽核制度
所谓“创新视角的计算机安全稽核”,是指对创新视角的计算机安全控制措施进行的定期评估。创新视角的计算机安全稽核是创新视角的计算机安全监察的重要方法,也是对创新视角的计算机犯罪分子的一种威慑,是防止创新视角的计算机犯罪和其他不法行为的重要措施。
创新视角的计算机信息系统如能严格地执行稽核程序,则能有效地防止创新视角的计算机犯罪的发生,或者至少能够及早发现创新视角的计算机犯罪,防止犯罪后果的扩大。为了能够有效地从事创新视角的计算机信息系统的稽核,创新视角的计算机信息系统的各种活动都应留下活动记录,记下使用人的所有操作行为,包括:进入创新视角的计算机信息系统的尝试,进入创新视角的计算机信息系统的时间,所取用的数据、资料及程序,由哪个终端机操作,打印出那些报表,何时离开系统,操作中那些行为被允许或被拒绝等等。负责创新视角的计算机稽核的人员,可根据这些记录加以分析,从事稽核工作。
3.建立创新视角的计算机安全管理组织
由于大多数创新视角的计算机犯罪的行为人是创新视角的计算机应用部门的从业人员,所以创新视角的计算机应用部门应建立创新视角的计算机安全管理组织,通过这种组织形式,对本单位的创新视角的计算机工作人员加强管理和监督,更能产生预防创新视角的计算机犯罪的功效。
为了保障交易各方的合法权益,保证能够在安全的前提下开展电子商务,安全性通常要考察以下几个方面。
(1)信息的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取。因此,信息需要加密以及在必要的节点上设置防火墙。例如,信用卡号在网上传输时,如果非持卡人从网上拦截并知道了这个号码,就可以用这个号码在网上购物。因此,必须对需要保密的信息进行加密,然后再放到网上传输。
(2)信息的完整性信息的完整性包括信息传输和存储两个方面。在存儲时,要防止非法篡改和破坏网站上的信息。在传输过程中,接收端收到的信息与发送的信息完全一样,说明在传输过程中信息没有遭到破坏。尽管信息在传输过程中被加了密,能保证第三方看不到真正的信息,但并不能保证信息不被修改。例如,如果发送的信用卡号码是“9521”,接收端收到的却是“9524”,这样信息的完整性就遭到了破坏。
(3)不可否认性信息的不可否认性是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。由于商情的千变万化,交易达成后是不能否认的,否则,必然会损坏一方的利益。例如,买方向卖方订购钢铁,订货时市场的价格较低,收到订单时价格上涨了,如果卖方否认收到订单的时间,甚至否认收到订单,那么买方就会受到损失。再例如,买方在网上订购了某物,后来不想买了,谎称寄出的订单不是自己的,而是信用卡被盗用,这样卖方就可能会受到损失。这些都是不允许的。
(4)身份的真实性身份的真实性是指网上交易双方身份信息的真实性。双方交换信息之前通过各种方法保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击。
(5)系统的可靠性是指防止创新视角的计算机失效、程序错误、传输错误、自然灾害等引起的创新视角的计算机信息失效或失误。保证存储在介质上的信息的正确性。
适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、创新视角的计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施,整个系统的安全取决于系统中最薄弱环节的安全水平,这就需要从系统设计上进行全面的考虑,折中选取。电子商务中的安全措施包括有下述几类:
(1)保证交易双方身份的真实性:常用的处理技术是身份认证,依赖某个可信赖的机构(CA认证中心)发放证书,并以此识别对方。目的是保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击。
(2)保证信息的保密性:保护信息不被泄露或被披露给未经授权的人或组织,常用的处理技术是数据加密和解密,其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。
(3)保证信息的完整性:常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。
参考文献
[1]张海堂.21世纪世界商务发展的潮流[M].北京:经济科学出版社,1999.
[2]龚俭,王倩.创新视角的计算机网络安全导论[M].南京:东南大学出版社,2000.