第一篇:计算机犯罪总结概述
本文对计算机犯罪进行了总结性概述,对计算机动态取证进行了详细的描述,并对计算机动态取证系统进行了深入的分析。由于国内计算机动态取证方面的研究起步较晚,在计算机动态取证程序和系统的研究方面较为欠缺。针对我国现阶段存在的问题,应学习西方在计算机动态取证系统方面的先进技术,并通过完善现有的法律和制定其他与之相关的法律或法律文件来规范计算机取证。
随着社会信息化和网络化大潮的推进,计算机犯罪层出无穷,举不胜举。但目前绝大多数涉及计算机犯罪的案件,因无法提供有效的证据而使罪犯逍遥法外。如何利用计算机取证来打击和遏制计算机犯罪,正成为人们关注的热点。
本文对计算机动态取证技术进行了研究,针对目前存在的取证困难问题,提出了基于Windows的计算机动态取证系统模型,该模型有如下特点:
(1)实时动态取证能力。将入侵检测引入计算机取证系统,在被保护主机上系统中的用户行为进行实时监视,识别并获取入侵证据。
(2)系统具有高度的灵活性、扩展性、可靠性。
6.1 主要创新之处
本文在对现有的监控理论技术深入研究的基础上,将这些监控技术合理有效地组合,实现了计算机动态取证系统。本系统包括注册表状态监控模块、文件操作监控模块和上网记录监控模块三个模块,各系统模块各具特色。
1.注册表状态监控模块利用钩子技术监控所有对注册表的操作,再根据用户设立的规则,智能的作出相应响应如:放行、拒绝、询问用户,通过本模块及时发现应用程序运行过程中对注册表敏感部分的读写、修改操作,从而阻止恶意软件的相关操作。
2.文件操作监控模块自动记录硬盘中的文件操作信息,主要包括操作文件名、操作时间、操作类型等,再将这些信息储存到日志库中,供用户了解文件的操作情况,为用户阻止非法活动的进一步扩散提供方便。
3.上网记录监控模块利用Winpcap机制获取数据包,并对其进行分析,再将数据包的相关信息存储到数据库中,并可以通过数据库查询相关内容,能够对计算机的上网行为提供详细的审计信息,过滤全网通过的数据包流,监控网络的数据,保证网络的数据传输的安全。
第二篇:青少年犯罪概述资料
青少年犯罪的概述
青少年犯罪主要是依据人的生理年龄所作的犯罪类别划分。在我国有关的法律文件中,对“青少年”的概念未予明确的界定。就其词义而言,“青少年”即指青年与少年的合称,“青年”是指人从十五六岁到三十岁左右的年龄段,“少年”指人从十岁左右到十五六岁的年龄段。理论界对青少年犯罪的概念有狭义和广义之分。
狭义青少年犯罪的概念,是指从刑事法学观点出发给青少年犯罪概念所下的定义。它一般是指14—25岁年龄段的人所实施的依法应当受刑事处罚的行为。它以我国开始追究刑事责任的年龄14岁为起点。
广义青少年犯罪的概念,是从犯罪学的角度出发给青少年犯罪所下的定义。有学者认为,它是指6—25岁年龄段的人实施的犯罪行为、触犯治安管理的违法行为和违反道德规范的不良行为。这种定义,是从犯罪预防的角度,将矫治的行为扩大到违法行为和不良行为(不道德行为或可能引起犯罪的行为),并将这个年龄段的下限予以降低。对这个下限存有不同意见。有学者提出,应当定在10岁比较合适。其理由在于,从实证的角度,青少年犯罪人口中一般从10—12岁开始有劣迹,13、14岁开始走向社会进行违法犯罪,14—17岁进入犯罪的第一个高峰期。这样可以有针对性地进行预防犯罪研究。故而指出,青少年犯罪是指10至25岁的人实施的具有严重社会危害性的行为。笔者对此予以赞同。这一概念包括了未满18周岁的少年犯罪和已满18周岁不满25周岁的青年犯罪。前者和刑法上规定的“未成年犯罪”的范围应该是一致的,只不过“未成年犯罪”是一个准确的法律概念,而“少年犯罪”则是一个宽泛的社会学、犯罪学概念;后者的“青年犯罪”也指年轻的成年犯。
如今青少年犯罪问题以成为即环境污染,贩毒吸毒之后的第三大社会问题,引起了全世界各国的强烈关注,我国也不例外,特别是在构建社会主义和谐社会,物质文明和精神文明齐发展的今天,青少年犯罪问题更是我们当务之急亟待解决的头等大事。青少年是祖国的未来,人类的希望,就我国来讲50-60年代,青少年犯罪约占全国刑事犯罪总数的20%-30%,到了80年代增到70%以上,至今仍居高不下。就我省1991-1995年统计,青少年犯罪比率和在校生犯罪比率比80年代就提高了一倍之多。特别是九十年代以来,随着我国改革开放的不断深入和社会经济的飞速发展当今我国的青少年犯罪已呈现出:低龄化,团伙化,恶性化等新特点。具统计:90年代,青少年犯罪的初始年龄比70年代提前了2-3岁,14岁以下的犯罪案例明显增多,年龄最小的还不满10岁!就我市不满14周岁犯罪人员1997年27名,1998年35名,1999年已达47名。而青少年犯罪中75%都属于团伙作案。并且向成人化,智能化,暴力化发展近年来,在青少年犯罪中,以暴力为后盾的重大刑事案件日渐增多,施暴程度不断加重,而且青少年犯罪时在作案过程中很少顾及后果,作案手段野蛮和残忍,社会影响极为恶劣。据统计,目前全国的刑事案件中青少年刑事案件占65%。因此,研究青少年犯罪问题始终是要常抓不懈的一项艰巨任务。
对于青少年的年龄界定各国都有所不同,就我国来讲青少年指的是12——25周岁的人群。由于这个年龄段的人群生理、心理都有着与成年人不同的自身特点因此研究青少年犯罪问题就是研究和探讨青少年犯罪的原因及减少、预防青少年犯罪的方法和对犯罪青少年的量刑等一系列问题。
第三篇:浅析计算机犯罪防治对策
浅析计算机犯罪防治对策
摘要:
二三十年来以计算机技术为核心的信息技术在全世界发展异常迅速,在迎接信息社会来临的同时,人们也发现计算机犯罪现象正在急剧增加,它不仅给受害者造成巨大的经济损失,而且扰乱社会的经济秩序,对各国的国家安全、社会文化等构成威胁。所以必须加强计算机犯罪预防,以适应新时代我们所面临的挑战,为建设社会主义和谐社会提供一个良好的计算机网络环境。
关键词:计算机犯罪、防治、对策
一、技术对策
(1)计算机实体安全防范措施。计算机中心地址的选择,要符合安全的要求:中心建筑要达到防火、防水、防尘、抗地震的标准,电磁屏散热性能要好,建立防盗和监视系统;计算机机房的关键出入口要设立多层次的电子保安门锁;检查入门者持有的安全卡或全息卡片;增强计算机防电子磁辐射和抗电磁干扰的能力,并要设置防静电措施和自己的空调系统;要保证电流畅通,确保数据存储介质(磁盘、磁电、光盘等)的保存和运送安全[1]。
(2)计算机数据处理功能的安全防范措施。所谓计算机数据处理功能的安全防范措施,是指设计专门的安全控制计算机系统,以控制数据处理过程中的完整和正确,并防止计算机病毒等犯罪程序。包括对帐目和重要文件可才用读保护、写保护、读写保护或编码时间锁定,远程终端可采用密码通讯方式传送数据,一般用加密、用户鉴别和终端鉴别、口令字等保护数据不被侵害;对拨号系统要防止直接访问或一次访问成功;银行系统的数据和程序可分开存放,使犯罪不能通过单个帐号进行存取;提高系统的可靠性和抗误操作能力,采用数据安全加密技术以防止软件的失窃或修改[2]。
(3)计算机网络安全防范措施。防范网络犯罪的相关技术主要包括:防火墙防火墙和防病毒技术、身份认证技术(数字签名、数字证书)、虚拟局域网技术、数据加密技术、IDS(网络入侵侦查系统)、漏洞扫描技术等等。
二、社会对策
(1)计算机道德教育与安全教育。随着计算机的普及和广泛应用,计算机推动着人类活动的科学化、技术化、知识化,改变着人类的价值体系,从而为道德的发展提供了新的物质基础和科技基础。但是“人类现有的各种道德规范,是立足于原子(物质)世界钩建的,因此它并不能完全满足电子(比特)世界的要求。”[3]原子社会的道德约束力在网络社会中被消解了。因此,必须建立积极提倡网络道德,网络世界的道德规范体系:一是加强网上内容建设,大力弘扬先进文化,为广大网民提供更加丰富的内容满足人们的精神文化需求。二是要深入开展行业自律,完善自律规范体系,扩大行业自律参与面,把各类网站都纳入到互联网行业自律体系中来,坚决抵制不文明、不道德网络行为。三是要自觉接受公众监督,充分发挥广
2014-5-5
大网民的监督作用,共建网络文明。四是要依法查处网上违法和不道德行为,打击网络犯罪,维护网络秩序。
(2)建立计算机安全管理机制。根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规要求,计算机信息网络使用单位应当采取如下的安全管理基本措施:
①建立健全安全组织;②人事安全管理,即广泛开展计算机信息网络安全宣传,提高全员信息安全意识;③健全规章制度,落实安全防范责任制;④运行安全管理,即深入开展安全检查,切实整改安全隐患;⑤安全技术保障,即加强重点保护,落实安全标准;⑥加强风险管理意识,开展系统安全审核,积极改善安全措施。
三、法律对策
目前,美国国会正在制定的对付计算机犯罪的联邦法律有三部:一是《计算机病毒防治法》,该法将对病毒制造者采取严厉制裁措施,即使没有扩散,也要给予惩处;二是《计算机保护法》,该法将对计算机硬件、软件的破坏者判处比目前更加重要的惩罚;三是《计算机网络保护法》,该法把州际间的网络保护作为重点。[4]
综合考虑国外的法律实践和我国的实际情况,我们可以采取的措施有:
(1)加强立法,从重、从严打击计算机犯罪行为。目前我国针对计算机网络违法犯罪的处罚条款,还散见于《刑法》、《民法》和《维护互联网安全的决定》等法律、法规中,不够系统、集中,操作起来也比较困难。为更好地依法打击计算机违法犯罪活动,保护网络安全,有必要借鉴发达国家的办法,制定一部专门法律,通过增强其针对性、系统性和可操作性,为依法治理计算机网络违法犯罪提供必要的法律保障。由于互联网作为全球信息交流的纽带,正日益成为重要的社会公共设施,许多信息库连接在网上,很大部分涉及到国家利益和公民财产安全,因此对于计算机犯罪行为应予以严厉的处罚,从而提高犯罪行为的成本。在目前没有专门的法律的情况下,可以考虑采取下列办法解决计算机犯罪定性处罚难的问题:如修改《刑法》第285条规定的“非法侵入计算机信息系统罪”中被侵入的对象从国家事务、国防建设、尖端科学技术领域的计算机信息系统扩大到经济建设、公共信息服务领域。
(2)加快“网络警察”队伍建设。计算机网络的普及,使“网络警察”的出现成为必然。网络警察的目标之一,是进行网上搜寻,以跟踪在数秒钟之内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动。这就要求“网络警察”必须具有较丰富的计算机知识和专业技能,能紧跟新技术的发展,熟练掌握各种计算机技能。由于互联网上的犯罪行为有时很难在国界上给以准确的划分,所以在反对电脑化犯罪的斗争中,警察的回应和相互配合的速度是最关键的。例如西班牙国家网络警察这支新部队与欧洲其他类似的力量、特别是美国的联邦调查局保持着密切的联系。国家警察也与法国、德国、英国、日本、加拿大和美国等其他调查信息犯罪的警察组织保持着密切的接触。
(3)打击计算机犯罪的国际司法合作。如今的信息网络使得全世界被连接到一起,构成了一个浑然一体的虚拟世界,计算机犯罪已是一种国际性的犯罪。诸如国际间通过电话系统、微波系统、通讯卫星和电台系统进行数据的跨国传输,如果数据经过这些渠道时被窃走,或者在异国的计算机上直接偷装一个远程终端,将产生国家之间双边的或多边的计算机犯罪问题。因此,必须加强国际间的交流与协作,制定一些国际间适用的法规条约、加强司法协助等措施来治理具有国际性的计算机犯罪问题。
(4)加强计算机法制教育。在完善计算机立法,加强执法的同时,还应该加强法制教育,增强相关人员的法制观念,提高网上执法人员的法律素质,加强网上执法,全力打击计算机网络犯罪。
参考文献:
[1]康树华.犯罪学:历史、现状、未来(M).北京:群众出版社.1998,540
[2]康树华.犯罪学:历史、现状、未来(M).北京:群众出版社.1998,543
[3]李文燕.计算机犯罪研究(M).北京:中国方正出版社.2001,279
[4]冯树梁.中国预防犯罪方略(M).北京:法律出版社.1994,563-564
第四篇:浅谈人民银行计算机犯罪防范
浅谈人民银行计算机犯罪防范
■ 中国人民银行安阳市中心支行 郭玉强
摘要:近年来,计算机犯罪已成为人民银行不得不面对的难题。本文针对银行系统内外人员潜在作案的风险,从技术、制度等方面探讨了相应的防范对策。
关键词:计算机犯罪;防范;防线
计算机和互联网在支付、清算、外汇交易、办公自动化等方面的广泛应用,给人民银行业务的开展带来了极大便利。但随之而来的是不可忽视的风险,其中以计算机犯罪为首。
如何防范计算机犯罪,已成为人民银行需高度关注和重点解决的主要课题。
据有关资料显示,近年来,我国金融系统发生的利用计算机犯罪案件达300余起,涉及金额8亿余元,给国家和金融业造成了重大损失。另外,据统计,计算机犯罪的犯罪主体集中为金融、证券业的“白领阶层”,身为银行或证券公司职员而犯罪的占78%,绝大多数为单位内部的计算机操作管理人员;从年龄和文化程度看,集中表现为具有一定专业技术知识、能独立工作的大、中专文化程度的年轻人,并且绝大多数是对单位心怀不满的内部人员,通常他们掌握计算机系统内情。面对利用高科技作案且多数为内部人员进行高智能计算机犯罪的人群,人民银行应如何有效防范计算机犯罪,确保金融数据安全及计算机系统的安全?
笔者认为应从以下“五防线”和“三方面”入手。
一、五防线
(一)、思想道德防线:加强计算机操作人员的思想道德建设是防范计算机犯罪的根本。计算机是由人操纵的,人的道德风险是计算机最大的风险。因此,建立一支思想过硬、技术精湛的计算机管理和操作队伍,是预防计算机犯罪的首要条件。
(二)、内控制度防线:健全有效的内控制度是防范计算机犯罪的前提。内控制度要涵盖计算机的操作规程、硬件维护、软件开发、网络运行、数据备份、安全管理等多个方面。同时,要建立和落实计算机岗位责任制度,明确计算机管理人员的岗位职责,加强内控制度建立和执行情况的检查,把内控制度落到实处,从制度上保障计算机系统的安全。
(三)、安全操作防线:规范安全的操作是防范计算机犯罪的关键。计算机业务处理要严格按照操作规程进行,严禁违规操作;要加强操作人员权限和密码管理,严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗,各操作
人员必须定期更换密码;业务与非业务用机实行严格分离管理,做到专机专用、专人专管、各负其责,并由专人负责保管上机操作记录;要封闭应用系统的运行环境,防止一般用户非法闯入操作系统,尤其要限制应用终端进行系统操作;要做好数据备份,确保数据安全。
(四)、技术防线:建立先进的技术防范体系是防范计算机犯罪的重要条件。要采用先进的防火墙技术和病毒防治技术,防止“黑客”入侵和病毒侵害;要使用安全等级高的数据加密技术,提高业务系统的安全系数;要采用网络分段技术和访问控制技术,利用路由器、网关等中间设备和安全机制来控制各子网的访问,确保网络安全。
(五)、安全保卫防线:强化对计算机的安全保卫工作是防范计算机犯罪的保障。各单位应把计算机及网络设备安全纳入视野,对机房重地要有严格的进出制度,明确非本中心人员进出应履行的批准手续,同时要对中心工作人员加强安全保密觉悟的教育,尤其是同本中心以外的人员接触时要严守中心及机房的安全布局及运行情况的秘密。二、三方面
防范计算机犯罪要加强机制、制度、人员素质三方面的建设。
(一)、加强机制建设:主要是为了避免因在管理机制上缺乏统一的组织和协调所引发的风险。在计算机的管理工作中,单纯注重计算机在电子化业务中的推广应用,过于强调科技的服务职能而忽视金融科技监管。
(二)、加强制度建设:主要是为了避免因在电子化业务中,由于制度漏洞或执行不到位而导致的潜在风险。比如,网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。另外,内控制度的执行和落实也是需要重视和加强的方面。
(三)、加强人员素质建设:主要是为了避免因人员素质参差不齐而引发的计算机犯罪风险。当前人民银行中心支行以上科技人员相对能够适应金融电子化发展需要,但县人行人员素质还难以适应,在具体业务操作中不能充分发挥和利用现有技术资源。
第五篇:计算机工程概述
计算机工程概述
计算机工程(也称为电子和计算机工程或计算机系统工程)是一门学科,结合内容都电气工程和计算机科学。]计算机工程师正电气工程师有更多的培训领域的软件设计和硬件,软件一体化。[引文需要]反过来,他们注重减少对电力电子学和物理学。电脑工程师都参与了许多方面的计算,从设计的个别处理器,个人电脑,和超级计算机,以电路设计。这一工程的许多子系统监控机动车辆。第一个认可计算机工程学士学位课程在美国设立了Case Western Reserve大学在1971年,截至2004年10月在美国有170名工程技术认证委员会认证的计算机工程计划。由于增加就业所需的工程师,谁可以设计和管理各种形式的计算机系统用于工业,一些大专院校提供世界各地的学士学位一般称为“计算机工程”。[引文需要]计算机工程和电子工程项目包括模拟和数字电路设计的课程。如同大多数的工程学科,具有良好的知识的数学和科学是必要的计算机工程师。在许多机构,计算机工程专业学生可以选择的领域的深入研究在初中和高中,每年全方位的知识中所使用的设计与应用计算机以及范围以外的本科学位。联合的IEEE /计算机课程指引的本科学位课程计算机工程确定了核心知识领域的计算机工程作为
点击咨询 