畢軍

摘 要：本文主要研究創(chuàng)新視角的計(jì)算機(jī)犯罪的防范對(duì)策。任何犯罪雖然無(wú)法全部防患于未然，但是事前如有妥善的預(yù)防措施，就一定能夠降低、減少犯罪的發(fā)案率。尤其是創(chuàng)新視角的計(jì)算機(jī)犯罪，大多發(fā)生在安全防護(hù)系統(tǒng)較弱，或欠缺稽核程序的創(chuàng)新視角的計(jì)算機(jī)系統(tǒng)，所以事前的預(yù)防，是能夠防止相當(dāng)大部分的創(chuàng)新視角的計(jì)算機(jī)犯罪。

關(guān)鍵詞：創(chuàng)新視角；計(jì)算機(jī)犯罪；防范對(duì)策

有效地防范創(chuàng)新視角的計(jì)算機(jī)犯罪，必須從事前預(yù)防和事后懲處兩個(gè)方面著手，依靠安全技術(shù)、安全管理、規(guī)章制度的約束和法律的威懾力量全方位控制，方可見(jiàn)效。

事前的預(yù)防是治本的措施，具體有以下幾個(gè)方面的內(nèi)容：

1.建立創(chuàng)新視角的計(jì)算機(jī)系統(tǒng)內(nèi)部的安全措施

（1）重要的創(chuàng)新視角的計(jì)算機(jī)機(jī)房和資料庫(kù)，都必須設(shè)置警衛(wèi)看守；普通的創(chuàng)新視角的計(jì)算機(jī)房工作人員則應(yīng)佩帶證件；對(duì)于外部來(lái)訪人員，如無(wú)專人接待，則應(yīng)拒絕其進(jìn)入創(chuàng)新視角的計(jì)算機(jī)機(jī)房。

（2）工作人員完成每一項(xiàng)工作，應(yīng)逐一填寫(xiě)操作日志

（3）重要程序及軟件資料，應(yīng)另加拷貝，并異地存放。

（4）程序或資料檔案進(jìn)出創(chuàng)新視角的計(jì)算機(jī)機(jī)房應(yīng)填寫(xiě)登記簿，使用及處理都應(yīng)填寫(xiě)記錄，加強(qiáng)管理。

（5）使用密碼或保密字，限制終端向中心創(chuàng)新視角的計(jì)算機(jī)存取資料，以防止終端機(jī)的不當(dāng)使用。

（6）重要的機(jī)密數(shù)據(jù)，應(yīng)使用密碼加以轉(zhuǎn)換后，再存儲(chǔ)或傳送，即使這些數(shù)據(jù)被他人截獲，也無(wú)法了解其原意。

（7）建立責(zé)任劃分制度。創(chuàng)新視角的計(jì)算機(jī)的工作人員，如數(shù)據(jù)錄入員，維護(hù)人員，軟件開(kāi)發(fā)人員，應(yīng)該按照職位與工作的不同，做出相應(yīng)的限制，使他們僅能夠獲得在授權(quán)范圍內(nèi)的資料，并且無(wú)法從事授權(quán)以外的工作，比如，編程人員無(wú)法將自編程序輸入到創(chuàng)新視角的計(jì)算機(jī)里。

2.建立創(chuàng)新視角的計(jì)算機(jī)系統(tǒng)的安全稽核制度

所謂“創(chuàng)新視角的計(jì)算機(jī)安全稽核”，是指對(duì)創(chuàng)新視角的計(jì)算機(jī)安全控制措施進(jìn)行的定期評(píng)估。創(chuàng)新視角的計(jì)算機(jī)安全稽核是創(chuàng)新視角的計(jì)算機(jī)安全監(jiān)察的重要方法，也是對(duì)創(chuàng)新視角的計(jì)算機(jī)犯罪分子的一種威懾，是防止創(chuàng)新視角的計(jì)算機(jī)犯罪和其他不法行為的重要措施。

創(chuàng)新視角的計(jì)算機(jī)信息系統(tǒng)如能嚴(yán)格地執(zhí)行稽核程序，則能有效地防止創(chuàng)新視角的計(jì)算機(jī)犯罪的發(fā)生，或者至少能夠及早發(fā)現(xiàn)創(chuàng)新視角的計(jì)算機(jī)犯罪，防止犯罪后果的擴(kuò)大。為了能夠有效地從事創(chuàng)新視角的計(jì)算機(jī)信息系統(tǒng)的稽核，創(chuàng)新視角的計(jì)算機(jī)信息系統(tǒng)的各種活動(dòng)都應(yīng)留下活動(dòng)記錄，記下使用人的所有操作行為，包括：進(jìn)入創(chuàng)新視角的計(jì)算機(jī)信息系統(tǒng)的嘗試，進(jìn)入創(chuàng)新視角的計(jì)算機(jī)信息系統(tǒng)的時(shí)間，所取用的數(shù)據(jù)、資料及程序，由哪個(gè)終端機(jī)操作，打印出那些報(bào)表，何時(shí)離開(kāi)系統(tǒng)，操作中那些行為被允許或被拒絕等等。負(fù)責(zé)創(chuàng)新視角的計(jì)算機(jī)稽核的人員，可根據(jù)這些記錄加以分析，從事稽核工作。

3.建立創(chuàng)新視角的計(jì)算機(jī)安全管理組織

由于大多數(shù)創(chuàng)新視角的計(jì)算機(jī)犯罪的行為人是創(chuàng)新視角的計(jì)算機(jī)應(yīng)用部門(mén)的從業(yè)人員，所以創(chuàng)新視角的計(jì)算機(jī)應(yīng)用部門(mén)應(yīng)建立創(chuàng)新視角的計(jì)算機(jī)安全管理組織，通過(guò)這種組織形式，對(duì)本單位的創(chuàng)新視角的計(jì)算機(jī)工作人員加強(qiáng)管理和監(jiān)督，更能產(chǎn)生預(yù)防創(chuàng)新視角的計(jì)算機(jī)犯罪的功效。

為了保障交易各方的合法權(quán)益，保證能夠在安全的前提下開(kāi)展電子商務(wù)，安全性通常要考察以下幾個(gè)方面。

（1）信息的保密性信息的保密性是指信息在傳輸過(guò)程或存儲(chǔ)中不被他人竊取。因此，信息需要加密以及在必要的節(jié)點(diǎn)上設(shè)置防火墻。例如，信用卡號(hào)在網(wǎng)上傳輸時(shí)，如果非持卡人從網(wǎng)上攔截并知道了這個(gè)號(hào)碼，就可以用這個(gè)號(hào)碼在網(wǎng)上購(gòu)物。因此，必須對(duì)需要保密的信息進(jìn)行加密，然后再放到網(wǎng)上傳輸。

（2）信息的完整性信息的完整性包括信息傳輸和存儲(chǔ)兩個(gè)方面。在存儲(chǔ)時(shí)，要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過(guò)程中，接收端收到的信息與發(fā)送的信息完全一樣，說(shuō)明在傳輸過(guò)程中信息沒(méi)有遭到破壞。盡管信息在傳輸過(guò)程中被加了密，能保證第三方看不到真正的信息，但并不能保證信息不被修改。例如，如果發(fā)送的信用卡號(hào)碼是“9521”，接收端收到的卻是“9524”，這樣信息的完整性就遭到了破壞。

（3）不可否認(rèn)性信息的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。由于商情的千變?nèi)f化，交易達(dá)成后是不能否認(rèn)的，否則，必然會(huì)損壞一方的利益。例如，買(mǎi)方向賣方訂購(gòu)鋼鐵，訂貨時(shí)市場(chǎng)的價(jià)格較低，收到訂單時(shí)價(jià)格上漲了，如果賣方否認(rèn)收到訂單的時(shí)間，甚至否認(rèn)收到訂單，那么買(mǎi)方就會(huì)受到損失。再例如，買(mǎi)方在網(wǎng)上訂購(gòu)了某物，后來(lái)不想買(mǎi)了，謊稱寄出的訂單不是自己的，而是信用卡被盜用，這樣賣方就可能會(huì)受到損失。這些都是不允許的。

（4）身份的真實(shí)性身份的真實(shí)性是指網(wǎng)上交易雙方身份信息的真實(shí)性。雙方交換信息之前通過(guò)各種方法保證身份的精確性，分辨參與者身份的真?zhèn)?，防止偽裝攻擊。

（5）系統(tǒng)的可靠性是指防止創(chuàng)新視角的計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的創(chuàng)新視角的計(jì)算機(jī)信息失效或失誤。保證存儲(chǔ)在介質(zhì)上的信息的正確性。

適當(dāng)設(shè)置防護(hù)措施可以降低或防止來(lái)自現(xiàn)實(shí)的威脅。在通信安全、創(chuàng)新視角的計(jì)算機(jī)安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施，整個(gè)系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平，這就需要從系統(tǒng)設(shè)計(jì)上進(jìn)行全面的考慮，折中選取。電子商務(wù)中的安全措施包括有下述幾類：

（1）保證交易雙方身份的真實(shí)性：常用的處理技術(shù)是身份認(rèn)證，依賴某個(gè)可信賴的機(jī)構(gòu)（CA認(rèn)證中心）發(fā)放證書(shū)，并以此識(shí)別對(duì)方。目的是保證身份的精確性，分辨參與者身份的真?zhèn)?，防止偽裝攻擊。

（2）保證信息的保密性：保護(hù)信息不被泄露或被披露給未經(jīng)授權(quán)的人或組織，常用的處理技術(shù)是數(shù)據(jù)加密和解密，其安全性依賴于使用的算法和密鑰長(zhǎng)度。常見(jiàn)的加密方法有對(duì)稱式密鑰加密技術(shù)（如DES算法）和公開(kāi)密鑰加密技術(shù)（如RSA算法）。

（3）保證信息的完整性：常用數(shù)據(jù)雜湊等技術(shù)來(lái)實(shí)現(xiàn)。通過(guò)散列算法來(lái)保護(hù)數(shù)據(jù)不被未授權(quán)者（非法用戶）建立、嵌入、刪除、篡改、重放。典型的散列算法為美國(guó)國(guó)家安全局開(kāi)發(fā)的單向散列算法之一。

參考文獻(xiàn)

[1]張海堂.21世紀(jì)世界商務(wù)發(fā)展的潮流[M].北京：經(jīng)濟(jì)科學(xué)出版社，1999.

[2]龔儉，王倩.創(chuàng)新視角的計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京：東南大學(xué)出版社，2000.