畢軍

摘 要：本文主要研究創(chuàng)新視角的計算機犯罪的防范對策。任何犯罪雖然無法全部防患于未然，但是事前如有妥善的預防措施，就一定能夠降低、減少犯罪的發(fā)案率。尤其是創(chuàng)新視角的計算機犯罪，大多發(fā)生在安全防護系統(tǒng)較弱，或欠缺稽核程序的創(chuàng)新視角的計算機系統(tǒng)，所以事前的預防，是能夠防止相當大部分的創(chuàng)新視角的計算機犯罪。

關(guān)鍵詞：創(chuàng)新視角；計算機犯罪；防范對策

有效地防范創(chuàng)新視角的計算機犯罪，必須從事前預防和事后懲處兩個方面著手，依靠安全技術(shù)、安全管理、規(guī)章制度的約束和法律的威懾力量全方位控制，方可見效。

事前的預防是治本的措施，具體有以下幾個方面的內(nèi)容：

1.建立創(chuàng)新視角的計算機系統(tǒng)內(nèi)部的安全措施

（1）重要的創(chuàng)新視角的計算機機房和資料庫，都必須設(shè)置警衛(wèi)看守；普通的創(chuàng)新視角的計算機房工作人員則應佩帶證件；對于外部來訪人員，如無專人接待，則應拒絕其進入創(chuàng)新視角的計算機機房。

（2）工作人員完成每一項工作，應逐一填寫操作日志

（3）重要程序及軟件資料，應另加拷貝，并異地存放。

（4）程序或資料檔案進出創(chuàng)新視角的計算機機房應填寫登記簿，使用及處理都應填寫記錄，加強管理。

（5）使用密碼或保密字，限制終端向中心創(chuàng)新視角的計算機存取資料，以防止終端機的不當使用。

（6）重要的機密數(shù)據(jù)，應使用密碼加以轉(zhuǎn)換后，再存儲或傳送，即使這些數(shù)據(jù)被他人截獲，也無法了解其原意。

（7）建立責任劃分制度。創(chuàng)新視角的計算機的工作人員，如數(shù)據(jù)錄入員，維護人員，軟件開發(fā)人員，應該按照職位與工作的不同，做出相應的限制，使他們僅能夠獲得在授權(quán)范圍內(nèi)的資料，并且無法從事授權(quán)以外的工作，比如，編程人員無法將自編程序輸入到創(chuàng)新視角的計算機里。

2.建立創(chuàng)新視角的計算機系統(tǒng)的安全稽核制度

所謂“創(chuàng)新視角的計算機安全稽核”，是指對創(chuàng)新視角的計算機安全控制措施進行的定期評估。創(chuàng)新視角的計算機安全稽核是創(chuàng)新視角的計算機安全監(jiān)察的重要方法，也是對創(chuàng)新視角的計算機犯罪分子的一種威懾，是防止創(chuàng)新視角的計算機犯罪和其他不法行為的重要措施。

創(chuàng)新視角的計算機信息系統(tǒng)如能嚴格地執(zhí)行稽核程序，則能有效地防止創(chuàng)新視角的計算機犯罪的發(fā)生，或者至少能夠及早發(fā)現(xiàn)創(chuàng)新視角的計算機犯罪，防止犯罪后果的擴大。為了能夠有效地從事創(chuàng)新視角的計算機信息系統(tǒng)的稽核，創(chuàng)新視角的計算機信息系統(tǒng)的各種活動都應留下活動記錄，記下使用人的所有操作行為，包括：進入創(chuàng)新視角的計算機信息系統(tǒng)的嘗試，進入創(chuàng)新視角的計算機信息系統(tǒng)的時間，所取用的數(shù)據(jù)、資料及程序，由哪個終端機操作，打印出那些報表，何時離開系統(tǒng)，操作中那些行為被允許或被拒絕等等。負責創(chuàng)新視角的計算機稽核的人員，可根據(jù)這些記錄加以分析，從事稽核工作。

3.建立創(chuàng)新視角的計算機安全管理組織

由于大多數(shù)創(chuàng)新視角的計算機犯罪的行為人是創(chuàng)新視角的計算機應用部門的從業(yè)人員，所以創(chuàng)新視角的計算機應用部門應建立創(chuàng)新視角的計算機安全管理組織，通過這種組織形式，對本單位的創(chuàng)新視角的計算機工作人員加強管理和監(jiān)督，更能產(chǎn)生預防創(chuàng)新視角的計算機犯罪的功效。

為了保障交易各方的合法權(quán)益，保證能夠在安全的前提下開展電子商務，安全性通常要考察以下幾個方面。

（1）信息的保密性信息的保密性是指信息在傳輸過程或存儲中不被他人竊取。因此，信息需要加密以及在必要的節(jié)點上設(shè)置防火墻。例如，信用卡號在網(wǎng)上傳輸時，如果非持卡人從網(wǎng)上攔截并知道了這個號碼，就可以用這個號碼在網(wǎng)上購物。因此，必須對需要保密的信息進行加密，然后再放到網(wǎng)上傳輸。

（2）信息的完整性信息的完整性包括信息傳輸和存儲兩個方面。在存儲時，要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過程中，接收端收到的信息與發(fā)送的信息完全一樣，說明在傳輸過程中信息沒有遭到破壞。盡管信息在傳輸過程中被加了密，能保證第三方看不到真正的信息，但并不能保證信息不被修改。例如，如果發(fā)送的信用卡號碼是“9521”，接收端收到的卻是“9524”，這樣信息的完整性就遭到了破壞。

（3）不可否認性信息的不可否認性是指信息的發(fā)送方不能否認已發(fā)送的信息，接收方不能否認已收到的信息。由于商情的千變?nèi)f化，交易達成后是不能否認的，否則，必然會損壞一方的利益。例如，買方向賣方訂購鋼鐵，訂貨時市場的價格較低，收到訂單時價格上漲了，如果賣方否認收到訂單的時間，甚至否認收到訂單，那么買方就會受到損失。再例如，買方在網(wǎng)上訂購了某物，后來不想買了，謊稱寄出的訂單不是自己的，而是信用卡被盜用，這樣賣方就可能會受到損失。這些都是不允許的。

（4）身份的真實性身份的真實性是指網(wǎng)上交易雙方身份信息的真實性。雙方交換信息之前通過各種方法保證身份的精確性，分辨參與者身份的真?zhèn)?，防止偽裝攻擊。

（5）系統(tǒng)的可靠性是指防止創(chuàng)新視角的計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的創(chuàng)新視角的計算機信息失效或失誤。保證存儲在介質(zhì)上的信息的正確性。

適當設(shè)置防護措施可以降低或防止來自現(xiàn)實的威脅。在通信安全、創(chuàng)新視角的計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施，整個系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平，這就需要從系統(tǒng)設(shè)計上進行全面的考慮，折中選取。電子商務中的安全措施包括有下述幾類：

（1）保證交易雙方身份的真實性：常用的處理技術(shù)是身份認證，依賴某個可信賴的機構(gòu)（CA認證中心）發(fā)放證書，并以此識別對方。目的是保證身份的精確性，分辨參與者身份的真?zhèn)?，防止偽裝攻擊。

（2）保證信息的保密性：保護信息不被泄露或被披露給未經(jīng)授權(quán)的人或組織，常用的處理技術(shù)是數(shù)據(jù)加密和解密，其安全性依賴于使用的算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(shù)（如DES算法）和公開密鑰加密技術(shù)（如RSA算法）。

（3）保證信息的完整性：常用數(shù)據(jù)雜湊等技術(shù)來實現(xiàn)。通過散列算法來保護數(shù)據(jù)不被未授權(quán)者（非法用戶）建立、嵌入、刪除、篡改、重放。典型的散列算法為美國國家安全局開發(fā)的單向散列算法之一。

參考文獻

[1]張海堂.21世紀世界商務發(fā)展的潮流[M].北京：經(jīng)濟科學出版社，1999.

[2]龔儉，王倩.創(chuàng)新視角的計算機網(wǎng)絡安全導論[M].南京：東南大學出版社，2000.