畢軍
摘 要:本文主要研究創(chuàng)新視角的計(jì)算機(jī)犯罪的防范對策。任何犯罪雖然無法全部防患于未然,但是事前如有妥善的預(yù)防措施,就一定能夠降低、減少犯罪的發(fā)案率。尤其是創(chuàng)新視角的計(jì)算機(jī)犯罪,大多發(fā)生在安全防護(hù)系統(tǒng)較弱,或欠缺稽核程序的創(chuàng)新視角的計(jì)算機(jī)系統(tǒng),所以事前的預(yù)防,是能夠防止相當(dāng)大部分的創(chuàng)新視角的計(jì)算機(jī)犯罪。
關(guān)鍵詞:創(chuàng)新視角;計(jì)算機(jī)犯罪;防范對策
有效地防范創(chuàng)新視角的計(jì)算機(jī)犯罪,必須從事前預(yù)防和事后懲處兩個方面著手,依靠安全技術(shù)、安全管理、規(guī)章制度的約束和法律的威懾力量全方位控制,方可見效。
事前的預(yù)防是治本的措施,具體有以下幾個方面的內(nèi)容:
1.建立創(chuàng)新視角的計(jì)算機(jī)系統(tǒng)內(nèi)部的安全措施
(1)重要的創(chuàng)新視角的計(jì)算機(jī)機(jī)房和資料庫,都必須設(shè)置警衛(wèi)看守;普通的創(chuàng)新視角的計(jì)算機(jī)房工作人員則應(yīng)佩帶證件;對于外部來訪人員,如無專人接待,則應(yīng)拒絕其進(jìn)入創(chuàng)新視角的計(jì)算機(jī)機(jī)房。
(2)工作人員完成每一項(xiàng)工作,應(yīng)逐一填寫操作日志
(3)重要程序及軟件資料,應(yīng)另加拷貝,并異地存放。
(4)程序或資料檔案進(jìn)出創(chuàng)新視角的計(jì)算機(jī)機(jī)房應(yīng)填寫登記簿,使用及處理都應(yīng)填寫記錄,加強(qiáng)管理。
(5)使用密碼或保密字,限制終端向中心創(chuàng)新視角的計(jì)算機(jī)存取資料,以防止終端機(jī)的不當(dāng)使用。
(6)重要的機(jī)密數(shù)據(jù),應(yīng)使用密碼加以轉(zhuǎn)換后,再存儲或傳送,即使這些數(shù)據(jù)被他人截獲,也無法了解其原意。
(7)建立責(zé)任劃分制度。創(chuàng)新視角的計(jì)算機(jī)的工作人員,如數(shù)據(jù)錄入員,維護(hù)人員,軟件開發(fā)人員,應(yīng)該按照職位與工作的不同,做出相應(yīng)的限制,使他們僅能夠獲得在授權(quán)范圍內(nèi)的資料,并且無法從事授權(quán)以外的工作,比如,編程人員無法將自編程序輸入到創(chuàng)新視角的計(jì)算機(jī)里。
2.建立創(chuàng)新視角的計(jì)算機(jī)系統(tǒng)的安全稽核制度
所謂“創(chuàng)新視角的計(jì)算機(jī)安全稽核”,是指對創(chuàng)新視角的計(jì)算機(jī)安全控制措施進(jìn)行的定期評估。創(chuàng)新視角的計(jì)算機(jī)安全稽核是創(chuàng)新視角的計(jì)算機(jī)安全監(jiān)察的重要方法,也是對創(chuàng)新視角的計(jì)算機(jī)犯罪分子的一種威懾,是防止創(chuàng)新視角的計(jì)算機(jī)犯罪和其他不法行為的重要措施。
創(chuàng)新視角的計(jì)算機(jī)信息系統(tǒng)如能嚴(yán)格地執(zhí)行稽核程序,則能有效地防止創(chuàng)新視角的計(jì)算機(jī)犯罪的發(fā)生,或者至少能夠及早發(fā)現(xiàn)創(chuàng)新視角的計(jì)算機(jī)犯罪,防止犯罪后果的擴(kuò)大。為了能夠有效地從事創(chuàng)新視角的計(jì)算機(jī)信息系統(tǒng)的稽核,創(chuàng)新視角的計(jì)算機(jī)信息系統(tǒng)的各種活動都應(yīng)留下活動記錄,記下使用人的所有操作行為,包括:進(jìn)入創(chuàng)新視角的計(jì)算機(jī)信息系統(tǒng)的嘗試,進(jìn)入創(chuàng)新視角的計(jì)算機(jī)信息系統(tǒng)的時間,所取用的數(shù)據(jù)、資料及程序,由哪個終端機(jī)操作,打印出那些報(bào)表,何時離開系統(tǒng),操作中那些行為被允許或被拒絕等等。負(fù)責(zé)創(chuàng)新視角的計(jì)算機(jī)稽核的人員,可根據(jù)這些記錄加以分析,從事稽核工作。
3.建立創(chuàng)新視角的計(jì)算機(jī)安全管理組織
由于大多數(shù)創(chuàng)新視角的計(jì)算機(jī)犯罪的行為人是創(chuàng)新視角的計(jì)算機(jī)應(yīng)用部門的從業(yè)人員,所以創(chuàng)新視角的計(jì)算機(jī)應(yīng)用部門應(yīng)建立創(chuàng)新視角的計(jì)算機(jī)安全管理組織,通過這種組織形式,對本單位的創(chuàng)新視角的計(jì)算機(jī)工作人員加強(qiáng)管理和監(jiān)督,更能產(chǎn)生預(yù)防創(chuàng)新視角的計(jì)算機(jī)犯罪的功效。
為了保障交易各方的合法權(quán)益,保證能夠在安全的前提下開展電子商務(wù),安全性通常要考察以下幾個方面。
(1)信息的保密性信息的保密性是指信息在傳輸過程或存儲中不被他人竊取。因此,信息需要加密以及在必要的節(jié)點(diǎn)上設(shè)置防火墻。例如,信用卡號在網(wǎng)上傳輸時,如果非持卡人從網(wǎng)上攔截并知道了這個號碼,就可以用這個號碼在網(wǎng)上購物。因此,必須對需要保密的信息進(jìn)行加密,然后再放到網(wǎng)上傳輸。
(2)信息的完整性信息的完整性包括信息傳輸和存儲兩個方面。在存儲時,要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過程中,接收端收到的信息與發(fā)送的信息完全一樣,說明在傳輸過程中信息沒有遭到破壞。盡管信息在傳輸過程中被加了密,能保證第三方看不到真正的信息,但并不能保證信息不被修改。例如,如果發(fā)送的信用卡號碼是“9521”,接收端收到的卻是“9524”,這樣信息的完整性就遭到了破壞。
(3)不可否認(rèn)性信息的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息,接收方不能否認(rèn)已收到的信息。由于商情的千變?nèi)f化,交易達(dá)成后是不能否認(rèn)的,否則,必然會損壞一方的利益。例如,買方向賣方訂購鋼鐵,訂貨時市場的價格較低,收到訂單時價格上漲了,如果賣方否認(rèn)收到訂單的時間,甚至否認(rèn)收到訂單,那么買方就會受到損失。再例如,買方在網(wǎng)上訂購了某物,后來不想買了,謊稱寄出的訂單不是自己的,而是信用卡被盜用,這樣賣方就可能會受到損失。這些都是不允許的。
(4)身份的真實(shí)性身份的真實(shí)性是指網(wǎng)上交易雙方身份信息的真實(shí)性。雙方交換信息之前通過各種方法保證身份的精確性,分辨參與者身份的真?zhèn)?,防止偽裝攻擊。
(5)系統(tǒng)的可靠性是指防止創(chuàng)新視角的計(jì)算機(jī)失效、程序錯誤、傳輸錯誤、自然災(zāi)害等引起的創(chuàng)新視角的計(jì)算機(jī)信息失效或失誤。保證存儲在介質(zhì)上的信息的正確性。
適當(dāng)設(shè)置防護(hù)措施可以降低或防止來自現(xiàn)實(shí)的威脅。在通信安全、創(chuàng)新視角的計(jì)算機(jī)安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施,整個系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平,這就需要從系統(tǒng)設(shè)計(jì)上進(jìn)行全面的考慮,折中選取。電子商務(wù)中的安全措施包括有下述幾類:
(1)保證交易雙方身份的真實(shí)性:常用的處理技術(shù)是身份認(rèn)證,依賴某個可信賴的機(jī)構(gòu)(CA認(rèn)證中心)發(fā)放證書,并以此識別對方。目的是保證身份的精確性,分辨參與者身份的真?zhèn)?,防止偽裝攻擊。
(2)保證信息的保密性:保護(hù)信息不被泄露或被披露給未經(jīng)授權(quán)的人或組織,常用的處理技術(shù)是數(shù)據(jù)加密和解密,其安全性依賴于使用的算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(shù)(如DES算法)和公開密鑰加密技術(shù)(如RSA算法)。
(3)保證信息的完整性:常用數(shù)據(jù)雜湊等技術(shù)來實(shí)現(xiàn)。通過散列算法來保護(hù)數(shù)據(jù)不被未授權(quán)者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列算法為美國國家安全局開發(fā)的單向散列算法之一。
參考文獻(xiàn)
[1]張海堂.21世紀(jì)世界商務(wù)發(fā)展的潮流[M].北京:經(jīng)濟(jì)科學(xué)出版社,1999.
[2]龔儉,王倩.創(chuàng)新視角的計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京:東南大學(xué)出版社,2000.