計(jì)算機(jī)犯罪研究論文匯總十篇
時(shí)間:2023-05-30 14:49:56
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程,我們?yōu)槟扑]十篇計(jì)算機(jī)犯罪研究論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受。
篇(1)
隨著信息技術(shù)突飛猛進(jìn)的發(fā)展,尤其是計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的結(jié)合,人類社會(huì)產(chǎn)生了前所未有的巨大變革。然而,科學(xué)技術(shù)歷來(lái)就是一把雙刃劍。絢麗多姿的網(wǎng)絡(luò)世界,就像“潘多拉魔盒”在給人類社會(huì)帶來(lái)希望的同時(shí),也釋放出“飄過(guò)世紀(jì)的烏云”———計(jì)算機(jī)犯罪1.國(guó)外一位犯罪學(xué)家指出:比起現(xiàn)實(shí)世界,人們似乎更傾向于在網(wǎng)絡(luò)上犯罪
1.隨著社會(huì)信息化程度的不斷提高,計(jì)算機(jī)犯罪日益嚴(yán)重地滲透到社會(huì)生活的各個(gè)層面,遭受計(jì)算機(jī)犯罪侵害的領(lǐng)域越來(lái)越廣泛,危害的程度也越來(lái)越高。這給我國(guó)的刑事法造成了諸多沖擊,亟待研究解決。
計(jì)算機(jī)犯罪對(duì)相關(guān)罪名立法之沖擊在我國(guó)第一部刑法(1979年刑法)立法時(shí),由于當(dāng)時(shí)的計(jì)算機(jī)發(fā)展水平不高,計(jì)算機(jī)在我國(guó)的應(yīng)用范圍極其有限,故該部刑法未對(duì)計(jì)算機(jī)犯罪作出任何規(guī)定。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和應(yīng)用范圍的不斷擴(kuò)大,1986年在深圳發(fā)生了我國(guó)首例以計(jì)算機(jī)為犯罪工具的金融詐騙案件2.此后,類似的案件不斷增多。對(duì)于此類以計(jì)算機(jī)為犯罪工具的案件,1979年刑法還能勉強(qiáng)應(yīng)對(duì),可以按其目的行為所觸犯的罪名如詐騙罪、盜竊罪、貪污罪等進(jìn)行處罰。然而,對(duì)于隨后發(fā)生的純正的計(jì)算機(jī)犯罪,即以計(jì)算機(jī)信息系統(tǒng)為侵害對(duì)象的非法侵入和破壞行為,1979年刑法就顯得無(wú)能為力了。針對(duì)這種沖擊,修訂后刑法(1997年刑法)作出了一定的回應(yīng),以第285條和第286條專門規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪兩個(gè)罪名。但是,由于計(jì)算機(jī)犯罪是一種全新的犯罪形式,加之立法經(jīng)驗(yàn)和立法水平不足,這兩個(gè)罪名的立法本身就不盡完善。再加之立法的回應(yīng)跟不上一日千里的計(jì)算機(jī)發(fā)展和應(yīng)用速度,計(jì)算機(jī)犯罪又對(duì)修訂后刑法發(fā)出諸多沖擊,使得1997年刑法在層出不窮的計(jì)算機(jī)犯罪面前又顯得相對(duì)滯后。這種滯后在罪名問(wèn)題上主要表現(xiàn)為:
(一)已有罪名的立法缺陷已日益顯現(xiàn)
首先,刑法第285條規(guī)定:“違反國(guó)家規(guī)定,侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng),處三年以下有期徒刑或拘役”。該條將非法侵入計(jì)算機(jī)信息系統(tǒng)罪的犯罪對(duì)象僅限于國(guó)家事務(wù)、國(guó)防建設(shè)和尖端科技領(lǐng)域的計(jì)算機(jī)信息系統(tǒng),保護(hù)范圍顯得過(guò)于狹窄。這種規(guī)定,明顯落后于時(shí)展的需要,與計(jì)算機(jī)技術(shù)日新月異的發(fā)展及其在我國(guó)各行各業(yè)的廣泛應(yīng)用狀況極不相稱。目前我國(guó)許多單位,尤其是金融、郵電、醫(yī)療、交通、高校等部門都建立了計(jì)算機(jī)信息系統(tǒng)。這些信息系統(tǒng)關(guān)系到社會(huì)生活的各個(gè)方面,許多系統(tǒng)與公眾利益息息相關(guān),如果我們對(duì)這些計(jì)算機(jī)信息系統(tǒng)不從刑法上加以保護(hù),那么對(duì)這些系統(tǒng)的非法侵入將無(wú)法用刑罰加以制裁,這極不利于打擊犯罪,保護(hù)國(guó)家、社會(huì)和個(gè)人的合法權(quán)益。因此,在刑法中對(duì)其保護(hù)范圍作適當(dāng)?shù)臄U(kuò)大,顯得很有必要。再者,根據(jù)刑法第286條的規(guī)定,破壞計(jì)算機(jī)信息系統(tǒng)罪,是指違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾或?qū)τ?jì)算機(jī)信息系統(tǒng)中儲(chǔ)存、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作,或故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,造成嚴(yán)重后果的行為。本條旨在保護(hù)計(jì)算機(jī)信息系統(tǒng)安全,但該條的規(guī)定也顯示出一些不足之處。本條將傳播計(jì)算機(jī)病毒的行為規(guī)定為實(shí)害犯,即需要造成嚴(yán)重后果的才能構(gòu)成犯罪。這一規(guī)定不盡合理。計(jì)算機(jī)病毒往往具有潛伏性,使得感染病毒的計(jì)算機(jī)系統(tǒng)不一定立刻受到病毒的影響。例如風(fēng)行全球的CIH病毒,就經(jīng)歷了一個(gè)較長(zhǎng)的潛伏期之后,才全面爆發(fā)。如果按本條的規(guī)定以實(shí)害犯標(biāo)準(zhǔn)加以衡量,那么在潛伏期內(nèi)就看不出其實(shí)質(zhì)的危害結(jié)果,從而很難適用本條對(duì)其加以懲處。但如果以危險(xiǎn)犯標(biāo)準(zhǔn),即計(jì)算機(jī)病毒可能給信息系統(tǒng)造成多大危害來(lái)加以衡量,則可以通過(guò)估測(cè)病毒感染的范圍以及從程序代碼的分析結(jié)果中估測(cè)其可能具有的破壞力大小,只要其對(duì)計(jì)算機(jī)信息系統(tǒng)安全的威脅達(dá)到一定程度就能成罪。因而,若將本條中傳播計(jì)算機(jī)病毒的行為由實(shí)害犯改為危險(xiǎn)犯并單獨(dú)成罪,則更加合理、可取。
(二)罪名闕如,法網(wǎng)不密
我國(guó)現(xiàn)行刑法關(guān)于計(jì)算機(jī)犯罪的規(guī)定,尚存許多立法空白,從而導(dǎo)致法網(wǎng)不密。這主要表現(xiàn)在:(1)沒(méi)有規(guī)定竊用計(jì)算機(jī)服務(wù)罪。在我國(guó)現(xiàn)行刑法中,竊用計(jì)算機(jī)服務(wù)的行為并未受到應(yīng)有的重視,這使刑法與時(shí)展的要求產(chǎn)生一定的脫節(jié)。在現(xiàn)代社會(huì)中,由計(jì)算機(jī)系統(tǒng)所提供的信息服務(wù)也是一種商品,它是與信息采集、加工、處理、查詢等相關(guān)的一種勞務(wù)。使用計(jì)算機(jī)信息服務(wù)需要向提供方支付一定的費(fèi)用,因此,竊用他人計(jì)算機(jī)信息系統(tǒng)的服務(wù),則侵犯了所有人對(duì)系統(tǒng)的使用權(quán)和收益權(quán),并給所有人造成了經(jīng)濟(jì)損失。對(duì)于這種行為,理應(yīng)作為犯罪予以打擊。然而,我國(guó)現(xiàn)行刑法并未規(guī)定竊用計(jì)算機(jī)服務(wù)為犯罪,這使得實(shí)踐中對(duì)一些案件無(wú)法處理或打擊不力。(2)沒(méi)有規(guī)定盜竊計(jì)算機(jī)軟件、數(shù)據(jù)罪。計(jì)算機(jī)系統(tǒng)內(nèi)部的數(shù)據(jù),有些是屬于知識(shí)產(chǎn)權(quán)的軟件,有些屬于商業(yè)秘密的資料,有些則是屬于國(guó)家秘密,竊取這些數(shù)據(jù)或軟件的行為,雖然可以適用相應(yīng)罪名來(lái)加以處罰,但是,計(jì)算機(jī)系統(tǒng)中還有相當(dāng)一部分?jǐn)?shù)據(jù)并不屬于以上的內(nèi)容,卻具有廣泛的知識(shí)性和十分重要的價(jià)值。從知識(shí)經(jīng)濟(jì)的角度考慮,竊取這些數(shù)據(jù)的行為也應(yīng)規(guī)定為犯罪,否則就會(huì)造成盜竊有形的物質(zhì)財(cái)產(chǎn)構(gòu)成犯罪,而盜竊無(wú)形的知識(shí)財(cái)富不構(gòu)成犯罪的畸形狀態(tài)。(3)沒(méi)有規(guī)定破壞計(jì)算機(jī)設(shè)備罪。計(jì)算機(jī)設(shè)備包括計(jì)算機(jī)實(shí)體硬件、系統(tǒng)軟件或其他附屬設(shè)備。盡管對(duì)破壞計(jì)算機(jī)設(shè)備的行為也可以依照毀壞公私財(cái)物罪定罪處罰,但由于毀壞公私財(cái)物罪的法定刑較低,按此罪處理打擊力度顯然不夠。由于計(jì)算機(jī)本身在現(xiàn)代社會(huì)生產(chǎn)和人民生活中的地位非常重要,所以對(duì)計(jì)算機(jī)設(shè)備應(yīng)像對(duì)交通工具、電力設(shè)備等一樣予以特別保護(hù)。因而,單獨(dú)規(guī)定破壞計(jì)算機(jī)設(shè)備罪很有必要。
(三)罪名類型歸屬不當(dāng),應(yīng)作調(diào)整
隨著信息化程度的不斷提高,社會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的依賴程度亦越來(lái)越高,計(jì)算機(jī)犯罪的社會(huì)危害性變得越來(lái)越大,因而也越來(lái)越具有危害公共安全的性質(zhì)。現(xiàn)行刑法將計(jì)算機(jī)犯罪歸屬于分則第六章妨害社會(huì)管理秩序罪當(dāng)中,這一歸類不甚妥當(dāng)。將計(jì)算機(jī)犯罪的部分罪種由妨害社會(huì)管理秩序罪調(diào)整至分則第二章危害公共安全罪當(dāng)中,將隨著社會(huì)的發(fā)展變得越來(lái)越有必要。
計(jì)算機(jī)犯罪對(duì)犯罪主體問(wèn)題之沖擊
計(jì)算機(jī)犯罪主體的低齡化是一個(gè)不可忽視的趨勢(shì)。世界各國(guó)的學(xué)校教育都將計(jì)算機(jī)操作作為一種基本內(nèi)容加以普及,這對(duì)于社會(huì)的技術(shù)化進(jìn)程無(wú)疑具有巨大的推動(dòng)作用。但是,這也造就了一大批精通計(jì)算機(jī)技術(shù)的未成年人,這些人利用計(jì)算機(jī)技術(shù)的違法犯罪在一些國(guó)家已成為一個(gè)社會(huì)問(wèn)題。我國(guó)的教育制度現(xiàn)在也強(qiáng)調(diào)此種教育,因而此種主體低齡化的趨勢(shì)也可能在我國(guó)發(fā)生。至少未成年人制作計(jì)算機(jī)病毒的案件就已發(fā)生多起3.然而,我國(guó)刑法第17條第2款規(guī)定:“已滿14周歲不滿16周歲的人,犯故意殺人、故意傷害致人重傷或者死亡、、搶劫、販賣、放火、爆炸、投毒罪的,應(yīng)當(dāng)負(fù)刑事責(zé)任。”這就是說(shuō),除了該條款中規(guī)定的,種犯罪以外,該年齡段的人實(shí)施的任何危害社會(huì)的行為都不作犯罪處理。因而,我國(guó)刑法中的非法侵入計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪的主體就不包括該年齡段的未成年人。但從司法實(shí)踐來(lái)看,少年“黑
客”是一種不可小覷的破壞力量,這就對(duì)我國(guó)刑法關(guān)于刑事責(zé)任年齡的規(guī)定產(chǎn)生了沖擊。為了應(yīng)對(duì)這種沖擊,筆者認(rèn)為,我國(guó)刑法應(yīng)把已滿14周歲不滿16周歲的未成年人納入計(jì)算機(jī)犯罪的主體范圍。
此外,從司法實(shí)踐來(lái)看,單位利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施非法侵入、破壞計(jì)算機(jī)信息系統(tǒng)的行為已不鮮見(jiàn)。例如,1997年,北京江民新技術(shù)公司為防止盜版,在其產(chǎn)品“KV3LL++”殺毒軟件中加入“邏輯鎖”,致使許多計(jì)算機(jī)不能正常運(yùn)行4.再如,一些企業(yè)為了達(dá)到破壞其競(jìng)爭(zhēng)對(duì)手商業(yè)信譽(yù)的目的而侵入、破壞他人計(jì)算機(jī)網(wǎng)絡(luò),這樣的行為時(shí)有發(fā)生。然而,根據(jù)我國(guó)刑法第30條、第285條、第286條的規(guī)定,單位不能成為侵入計(jì)算信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪的主體。因而,上述的單位危害行為又對(duì)我國(guó)刑法造成了沖擊。為此,有必要將單位主體納入計(jì)算機(jī)犯罪的規(guī)制范圍。
計(jì)算機(jī)犯罪對(duì)刑罰問(wèn)題之沖擊
根據(jù)我國(guó)刑法第285條、第286條的規(guī)定,我國(guó)刑法對(duì)計(jì)算機(jī)犯罪僅規(guī)定了自由刑,未規(guī)定財(cái)產(chǎn)刑和資格刑,并且自由刑的法定刑較低(第285條僅規(guī)定3年以下有期徒刑或拘役;第286條對(duì)一般情形只規(guī)定5年以下有期徒刑或拘役,對(duì)造成嚴(yán)重后果的,亦只規(guī)定5年以上有期徒刑)。這一刑罰制度在日益猖獗的計(jì)算機(jī)犯罪面前,威懾力不足,從而使刑罰效果大打折扣,不利于實(shí)現(xiàn)刑罰的一般預(yù)防與特殊預(yù)防的目的。
計(jì)算機(jī)犯罪的主體往往是掌握計(jì)算機(jī)技術(shù)的智能型犯罪人,其犯罪目的通常是為了謀取非法利益或進(jìn)行技術(shù)挑戰(zhàn)。為了有效地打擊、威懾和預(yù)防此類犯罪,應(yīng)對(duì)現(xiàn)行刑法的刑種作出調(diào)整,增設(shè)以下財(cái)產(chǎn)刑和資格刑:(1)罰金。立法時(shí)可以采取倍比罰金制,即對(duì)犯罪人處以非法所得若干倍的罰金,使之真正起到懲戒和預(yù)防犯罪的雙重效果。(2)沒(méi)收財(cái)產(chǎn)。主要適用于以非法牟利為目的,情節(jié)嚴(yán)重的計(jì)算機(jī)犯罪。(3)剝奪犯罪人的職業(yè)資格。例如剝奪從事與計(jì)算機(jī)相關(guān)行業(yè)的資格等。這主要適用于對(duì)計(jì)算機(jī)形成癮癖的所謂“網(wǎng)蟲(chóng)”的犯罪人。
計(jì)算機(jī)犯罪的顯著特征就是容易成功,獲利大,風(fēng)險(xiǎn)小,不易偵破,定罪困難,后果嚴(yán)重。根據(jù)罪責(zé)刑相適應(yīng)原則,不施重刑,難以防止和打擊,只有提高法定刑幅度,才能有效地回應(yīng)其挑戰(zhàn),防患于未然。我國(guó)臺(tái)灣地區(qū)的電腦犯罪立法即體現(xiàn)了這種精神,例如其“刑法”第318條規(guī)定:“利用電腦或其他相關(guān)設(shè)備犯第316至318條之罪,加重其刑至二分之一。”其316至318條之規(guī)定為電腦資訊犯罪,其泄露資訊因電腦的特質(zhì)所造成的損害遠(yuǎn)較傳統(tǒng)犯罪為大,所以立法明確規(guī)定加重刑罰,這種做法無(wú)疑會(huì)對(duì)遏制電腦犯罪起到較好作用。因此按照罪責(zé)刑相適應(yīng)原則,調(diào)高計(jì)算機(jī)犯罪的法定刑標(biāo)準(zhǔn),避免罪刑失衡,是我國(guó)刑法為回應(yīng)計(jì)算機(jī)犯罪的沖擊而應(yīng)當(dāng)作出的選擇。
計(jì)算機(jī)犯罪對(duì)刑事管轄權(quán)之沖擊
根據(jù)我國(guó)刑法第6條至第11條的規(guī)定,我國(guó)刑法的刑事管轄權(quán)是以屬地原則為主,兼采其他原則。而傳統(tǒng)意義上的地域(即領(lǐng)域)僅含領(lǐng)陸、領(lǐng)水、領(lǐng)空和擬制領(lǐng)土,它是一個(gè)具體的,可觸及的物理空間,其界限相對(duì)分明。然而,計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn),創(chuàng)造了一個(gè)全新的“虛擬世界”或“虛擬空間”———賽博空間(CyberSpace)。這一空間是屬于真實(shí)的物理架構(gòu)“(即多種線路及多種計(jì)算機(jī)設(shè)備所連結(jié)構(gòu)成的系統(tǒng))的數(shù)字化空間,人們不能物理地進(jìn)入這一空間,但通過(guò)各種數(shù)字化的界面,卻可以進(jìn)行多種多樣的活動(dòng)”5.這一“虛擬空間”,有學(xué)者稱之為“第五空間”,并認(rèn)為傳統(tǒng)刑法的屬地管轄僅包括領(lǐng)陸、領(lǐng)水、領(lǐng)空、擬制領(lǐng)土“4個(gè)空間”,不包括“虛擬世界”的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)這一“第五空間”,因而對(duì)于發(fā)生在本國(guó)領(lǐng)域外,又非直接針對(duì)本國(guó)及其公民的“第五空間”的犯罪,以屬地原則為主、其他屬人、保護(hù)原則為輔的傳統(tǒng)刑法的管轄權(quán)顯然難以覆蓋。例如,無(wú)國(guó)籍人某B在Z國(guó)X網(wǎng)站實(shí)施了通過(guò)因特網(wǎng)傳授教義并發(fā)展組織的行為,訪問(wèn)該網(wǎng)站的任何人因此均可在該網(wǎng)站主頁(yè)上讀到其教義并在線入教。這樣,某B的行為無(wú)疑涉嫌構(gòu)成中國(guó)刑法第300條規(guī)定的有關(guān)組織的犯罪。然而對(duì)于本案,中國(guó)刑法很難管轄。因?yàn)橐蛱鼐W(wǎng)域既非領(lǐng)陸、領(lǐng)水、領(lǐng)空,也非擬制領(lǐng)土,不屬于上述四大領(lǐng)域之任一部分,本案行為及結(jié)果又不發(fā)生在我國(guó)“領(lǐng)域內(nèi)”,加之行為人某B既不是中國(guó)公民,又不是針對(duì)特定的中國(guó)國(guó)家或公民的犯罪,因而根據(jù)中國(guó)現(xiàn)行刑法關(guān)于空間效力的規(guī)定,中國(guó)刑法無(wú)權(quán)管轄6.然而,此類犯罪畢竟對(duì)于我國(guó)具有嚴(yán)重的社會(huì)危害性,若無(wú)權(quán)管轄又有放縱犯罪之嫌。由此可見(jiàn),互聯(lián)網(wǎng)絡(luò)這一“虛擬空間”的出現(xiàn),無(wú)疑對(duì)傳統(tǒng)的刑事管轄權(quán)問(wèn)題產(chǎn)生了巨大的沖擊。對(duì)此,我國(guó)和國(guó)際社會(huì)應(yīng)該反思傳統(tǒng)刑法對(duì)于網(wǎng)絡(luò)空間管轄規(guī)定之不足,盡早地對(duì)這種沖擊作出回應(yīng),構(gòu)想出超前性的刑法新“領(lǐng)域”,將刑法的“領(lǐng)域”適當(dāng)?shù)財(cái)U(kuò)大到該“虛擬空間”。
計(jì)算機(jī)犯罪對(duì)刑事偵查及刑事證據(jù)制度之沖擊
計(jì)算機(jī)犯罪作為一種與高科技相伴生的犯罪,它與傳統(tǒng)犯罪有著許多不同的地方。計(jì)算機(jī)犯罪的行為人大多受過(guò)一定的教育和技術(shù)訓(xùn)練,具有相當(dāng)高的計(jì)算機(jī)專業(yè)知識(shí)和嫻熟的計(jì)算機(jī)操作技能,他們作案時(shí)多種手段并用,手法高明巧妙,作案前一般又往往經(jīng)過(guò)周密的預(yù)謀和精心的策劃,具有很強(qiáng)的反偵查能力,體現(xiàn)了智能型犯罪的特點(diǎn),這加大了被識(shí)別、被發(fā)現(xiàn)的難度。計(jì)算機(jī)犯罪,特別是網(wǎng)絡(luò)犯罪,多數(shù)是在“虛擬空間”里進(jìn)行,因而其犯罪現(xiàn)場(chǎng)已不具有傳統(tǒng)犯罪現(xiàn)場(chǎng)的物理性和確定性,難以按照傳統(tǒng)的方法和習(xí)慣進(jìn)行現(xiàn)場(chǎng)勘查、收集證據(jù)。計(jì)算機(jī)具有強(qiáng)大的運(yùn)算能力,犯罪分子可以在很短的時(shí)間內(nèi)作案,偵查機(jī)關(guān)很難現(xiàn)場(chǎng)追蹤犯罪分子,也給監(jiān)控帶來(lái)困難。計(jì)算機(jī)犯罪具有行為地與結(jié)果發(fā)生地、行為時(shí)與結(jié)果發(fā)生時(shí)的分離性,因而難以在現(xiàn)場(chǎng)直接抓獲犯罪人。計(jì)算機(jī)犯罪的證據(jù)多存在于電磁介質(zhì)(如硬盤、軟盤)中,信息在其中以數(shù)字方式儲(chǔ)存,具有隱含性,人的肉眼難以分辨,必須借助專門的計(jì)算機(jī)和軟件的支持才能看到,并且電磁介質(zhì)極易受到有意和無(wú)意的損傷而失去證據(jù)意義,這給偵查取證工作帶來(lái)了不少困難。出于以上因素的影響,在現(xiàn)實(shí)生活中,計(jì)算機(jī)犯罪的發(fā)現(xiàn)率和偵破率都是極低的,這給刑事偵查工作造成了不小的沖擊。為了應(yīng)對(duì)這種沖擊,我國(guó)的偵查機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)對(duì)計(jì)算機(jī)犯罪偵查問(wèn)題的研究,加強(qiáng)偵查人員的計(jì)算機(jī)技術(shù)培訓(xùn),建立健全專門的偵查機(jī)構(gòu),組建反計(jì)算機(jī)犯罪特別警察隊(duì)伍,加強(qiáng)國(guó)際社會(huì)計(jì)算機(jī)犯罪偵查的合作與交流,采取切實(shí)有效的措施提高計(jì)算機(jī)犯罪的偵破率。
計(jì)算機(jī)犯罪也給我國(guó)的刑事證據(jù)制度造成了一定的沖擊。我國(guó)現(xiàn)行刑事訴訟法第42條規(guī)定:證明“案件真實(shí)情況的一切事實(shí),都是證據(jù)。證據(jù)有以下7種:(1)物證、書證;(2)證人證言;(3)被害人陳述;(4))犯罪嫌疑人、被告人供述和辯解;(5)鑒定結(jié)論;(6)勘驗(yàn)、檢查筆錄;(7)視聽(tīng)資料”。在上述7種證據(jù)種類中,計(jì)算機(jī)犯罪中的電子證據(jù)———電磁記錄,究竟屬于哪一種證據(jù)?由于計(jì)算機(jī)犯罪中的證據(jù)問(wèn)題是一個(gè)全新的問(wèn)題,我國(guó)法學(xué)界和司法實(shí)踐部門對(duì)其認(rèn)識(shí)還不統(tǒng)一,對(duì)于它的法律定位,產(chǎn)生了“視聽(tīng)資料說(shuō)”、“書證說(shuō)”、“鑒定結(jié)論說(shuō)”、“獨(dú)立證據(jù)說(shuō)”和“混合證據(jù)說(shuō)”等不同觀點(diǎn)7.筆者認(rèn)為,計(jì)算機(jī)證據(jù)主要有3個(gè)特點(diǎn):其一,是以其所存儲(chǔ)信息的內(nèi)容來(lái)證明犯罪事實(shí);其二,其存在方式是以二進(jìn)制代碼的形式(即數(shù)字式形式)存儲(chǔ)于存儲(chǔ)介質(zhì)中;其三,在感知方式上,它必須借助電子設(shè)備,且不能脫離特定的系統(tǒng)環(huán)境。第一個(gè)特點(diǎn)使計(jì)算機(jī)證據(jù)具有書證、視聽(tīng)資料的某些特征,但后兩個(gè)特點(diǎn)又使它區(qū)別于所有證據(jù)種類。數(shù)字化信息的一個(gè)突出特點(diǎn)就是它以“0”或“1”兩個(gè)數(shù)的不同編碼存儲(chǔ),信息一旦數(shù)字化就可以利用計(jì)算機(jī)隨意加碼、編輯,而不具有其他證據(jù)相對(duì)穩(wěn)定直觀的特點(diǎn)。因此,將計(jì)算機(jī)證據(jù)歸屬于刑事訴訟法第42條中的任何一種證據(jù),都是不妥當(dāng)?shù)摹kS著計(jì)算機(jī)犯罪案件的不斷增多,計(jì)算機(jī)電磁證據(jù)將大量涌現(xiàn),為了避免區(qū)分認(rèn)定證據(jù)上的分歧與爭(zhēng)論,刑事訴訟法應(yīng)該作出恰當(dāng)?shù)幕貞?yīng),有必要將計(jì)算機(jī)證據(jù)規(guī)定為一種新的證據(jù)種類,給它一個(gè)明確的法律定位。超級(jí)秘書網(wǎng)
注釋:
1.趙廷光,朱華池,皮勇.計(jì)算機(jī)犯罪的定罪與量刑[M]北京-人民法院出版社。2000.13。
2.康樹(shù)華.犯罪學(xué)通論[M]北京-北京大學(xué)出版社。1993.330。
3.于志剛.計(jì)算機(jī)犯罪研究[M]北京中國(guó)檢察出版社,1999.31。
4.廖天華.KV300L++“邏輯鎖”事件有結(jié)論[N]電腦報(bào)1997-09-12。
篇(2)
【中圖分類號(hào)】TP333 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)04-0026-01
1.引言
打擊犯罪的關(guān)鍵在于獲得充分、可靠和強(qiáng)有力的證據(jù),取證涉及到法律和技術(shù)兩個(gè)方面。一般犯罪證據(jù)的提取目前已經(jīng)有很多較為成熟的技術(shù),例如,指紋提取和識(shí)別、法醫(yī)鑒定、DNA鑒定等等。隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及,利用或以計(jì)算機(jī)為目標(biāo)的犯罪事件頻繁發(fā)生。由于計(jì)算機(jī)證據(jù)具有與一般犯罪證據(jù)不同的特點(diǎn),所以對(duì)其獲取和可靠性的保證一直是計(jì)算機(jī)犯罪案件和其他與計(jì)算機(jī)有關(guān)的犯罪案件偵破工作的難點(diǎn)。因此,計(jì)算機(jī)取證(computer forensics)技術(shù)的研究變得越來(lái)越迫切。計(jì)算機(jī)取證作為計(jì)算機(jī)科學(xué)和法學(xué)的交叉學(xué)科應(yīng)運(yùn)而生。
2.計(jì)算機(jī)取證綜述
計(jì)算機(jī)取證,可以定義為對(duì)依靠計(jì)算機(jī)實(shí)施的犯罪行為利用計(jì)算機(jī)軟硬件技術(shù),按照符合法律規(guī)范的方式進(jìn)行證據(jù)獲取、保存、分析和出示的過(guò)程。亦即是將存于計(jì)算機(jī)及相關(guān)設(shè)備中的電子數(shù)據(jù)轉(zhuǎn)化固定為實(shí)質(zhì)的證據(jù),以及鑒定這些電子證據(jù)屬性的過(guò)程。從計(jì)算機(jī)取證的概念可以看出,電子證據(jù)是計(jì)算機(jī)取證的核心。電子證據(jù),是指以數(shù)字形式保存于計(jì)算機(jī)主存儲(chǔ)器或外部存儲(chǔ)介質(zhì)中,能夠證明案件真實(shí)情況的數(shù)據(jù)和信息。從廣義上講,電子證據(jù)泛指一切用以證明案件事實(shí)的電子化信息資料和數(shù)據(jù);從狹義上講,電子證據(jù)僅指以數(shù)字形式存在于計(jì)算機(jī)系統(tǒng)中的能夠證明案件事實(shí)的數(shù)據(jù),包括計(jì)算機(jī)產(chǎn)生、傳輸、儲(chǔ)存、記錄以及打印的證據(jù)。其表現(xiàn)形式可能為文檔、圖形、圖像、聲音等形式。
當(dāng)前計(jì)算機(jī)取證研究的一個(gè)比較活躍的領(lǐng)域是獲取操作系統(tǒng)的易失性數(shù)據(jù)。易失性數(shù)據(jù)可以定義為當(dāng)計(jì)算機(jī)系統(tǒng)失去電源以后不再存在的數(shù)據(jù),而這些易失性信息通常保存在內(nèi)存或硬盤的臨時(shí)文件中。RFC3227文檔給出了各種類型的信息按照易失性的程度的排序,依次為:
①寄存器,高速緩存
②路由表,ARP高速緩存,進(jìn)程表,內(nèi)核統(tǒng)計(jì)和內(nèi)存
③臨時(shí)文件系統(tǒng)
④硬盤
⑤遠(yuǎn)程登錄和監(jiān)控?cái)?shù)據(jù)
⑥物理配置和網(wǎng)絡(luò)拓?fù)?/p>
⑦歸檔媒體
其中內(nèi)存取證研究處于易失性數(shù)據(jù)取證領(lǐng)域的前沿,是當(dāng)前的研究熱點(diǎn)。內(nèi)存取證是指獲取和分析正在運(yùn)行的主機(jī)的物理內(nèi)存的內(nèi)容。
3.windows易失性內(nèi)存取證技術(shù)
當(dāng)前獲取Windows操作系統(tǒng)易失性內(nèi)存數(shù)據(jù)的技術(shù)主要包括兩類:基于軟件的和基于硬件的。可以通過(guò)操作的基本原理進(jìn)行區(qū)分:軟件技術(shù)依賴于Windows操作系統(tǒng)獲取內(nèi)存的鏡像,而硬件技術(shù)則獨(dú)立于具體的操作系統(tǒng),直接訪問(wèn)計(jì)算機(jī)系統(tǒng)的內(nèi)存。基于硬件的技術(shù)主要包括基于DMA(DMA:Direct MemoryAccess)的PCI卡、Firewire設(shè)備和虛擬機(jī)(如VMWare)等,這些方法雖然具有一定的研究?jī)r(jià)值,但大都存在固有的缺陷:如受限于實(shí)際的應(yīng)用場(chǎng)景;又比如受內(nèi)存映射IO(MMIO:Memory Mapped Io)特性的影響,導(dǎo)致獲取的內(nèi)存鏡像與實(shí)際不符,因此還沒(méi)有得到廣泛應(yīng)用。
原始Windows內(nèi)存鏡像是純二進(jìn)制比特信息,不能直接作為電子證據(jù)高級(jí)分析技術(shù)和工具的數(shù)據(jù)源,需要根據(jù)Windows內(nèi)存組織和運(yùn)行方式提取其中有價(jià)值的結(jié)構(gòu)化數(shù)據(jù)(如進(jìn)程和線程信息),已經(jīng)有一些商用和研究的工具和技術(shù)支持物理內(nèi)存的取證分析。所有成果中Volatility Framework除了具備大多數(shù)內(nèi)存分析工具的功能以外,還具有以下特性:首先,它可以自動(dòng)識(shí)別標(biāo)準(zhǔn)c語(yǔ)言的底層二進(jìn)制數(shù)據(jù)流,并將它們映射到高層的標(biāo)準(zhǔn)c語(yǔ)言的數(shù)據(jù)結(jié)構(gòu)類型,這樣就可以使取證分析工作人員在高級(jí)語(yǔ)言層面分析內(nèi)存中代碼結(jié)構(gòu);其次,VolatilityFramework還可以通過(guò)內(nèi)存鏡像的物理地址信息,構(gòu)建出內(nèi)存的邏輯地址空間,使分析人員可以使用每個(gè)進(jìn)程自己的虛擬地址空間分析問(wèn)題,而不用考慮其真實(shí)的物理地址究竟映射在內(nèi)存的什么地方。而且對(duì)c語(yǔ)言的指針可以直接訪問(wèn)到其指向的數(shù)據(jù),不用過(guò)多考慮邏輯地址到物理地址空間映射的問(wèn)題;另外,VolatilityFramework具有較好的可擴(kuò)展性,支持通過(guò)編寫插件等進(jìn)一步對(duì)分析功能進(jìn)行擴(kuò)展。
總之,現(xiàn)有的Windows易失性內(nèi)存取證方法和技術(shù)只能分析單個(gè)Windows內(nèi)存鏡像文件,并沒(méi)有利用計(jì)算機(jī)技術(shù)智能分析相同性質(zhì)案件所共有的典型特征,還不能自動(dòng)地利用已經(jīng)積累的案例信息智能地輔助調(diào)查取證人員處理同一類的計(jì)算機(jī)犯罪案件。此外,當(dāng)前面向證據(jù)的設(shè)計(jì)模式限制了取證工具的橫向功能擴(kuò)展和縱向滿足更高層次的應(yīng)用發(fā)展,單一的證據(jù)很難在邏輯上形成具有相互關(guān)系的證據(jù)鏈,還無(wú)法實(shí)現(xiàn)智能推理等擴(kuò)展功能,不能為高級(jí)應(yīng)用提供支持。因此,迫切需要開(kāi)展面向證據(jù)鏈重構(gòu)的Windows易失性內(nèi)存智能取證研究。
4.windows易失性內(nèi)存取證模型
計(jì)算機(jī)取證過(guò)程必須遵循嚴(yán)格的程序流程,否則將導(dǎo)致獲取證據(jù)的可信度降低或缺乏合法性,為此人們提出了許多種計(jì)算機(jī)取證模型,以規(guī)范取證過(guò)程、指導(dǎo)取證產(chǎn)品研發(fā)。然而,現(xiàn)有的取證模型也存在諸如過(guò)于注重細(xì)節(jié),缺乏通用性;沒(méi)有很好地把法律和技術(shù)結(jié)合起來(lái);注重靜態(tài)的取證分析而沒(méi)有考慮取證模型隨時(shí)間的變化等問(wèn)題,特別是現(xiàn)有的取證模型還沒(méi)有考慮Windows內(nèi)存數(shù)據(jù)的易失性、瞬時(shí)性、階段穩(wěn)定性、實(shí)體信息多維性、實(shí)體相互關(guān)聯(lián)性以及階段內(nèi)實(shí)體狀態(tài)變化的可預(yù)見(jiàn)性等特點(diǎn)。
經(jīng)過(guò)嚴(yán)謹(jǐn)?shù)睦碚撗芯亢蛻?yīng)用測(cè)試,本文已經(jīng)設(shè)計(jì)出具有較好通用性與可擴(kuò)展性的實(shí)用的Windows易失性內(nèi)存取證模型,共四層。第一層進(jìn)行基本信息分析與提取;第二層進(jìn)行實(shí)體信息的識(shí)別;第三層進(jìn)行關(guān)聯(lián)性分析;第四層進(jìn)行電子證據(jù)的歸檔;對(duì)已獲取的原始的Windows內(nèi)存數(shù)據(jù)從高層次視圖進(jìn)行抽象。利用進(jìn)程代數(shù)和規(guī)則制定輔助調(diào)查取證人員進(jìn)行智能推理,并用軟件實(shí)現(xiàn)了將多個(gè)相關(guān)的可疑證據(jù)組成一個(gè)整體,形成具有推理關(guān)系的證據(jù)鏈,重構(gòu)計(jì)算機(jī)犯罪行為、動(dòng)機(jī)以及嫌疑人特征。
參考文獻(xiàn)
[1].許榕生,吳海燕等.計(jì)算機(jī)取證概述.計(jì)算機(jī)工程與應(yīng)用,2001,37(21):7 8,144.
[2].丁麗萍,王永吉.計(jì)算機(jī)取證的相關(guān)法律技術(shù)問(wèn)題研究.軟件學(xué)報(bào),2005,16(2):260 275.
篇(3)
一、會(huì)議主題
2015年是網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國(guó)離不開(kāi)自主可控的安全技術(shù)支持,只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超,才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控,才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長(zhǎng)策。當(dāng)前,信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展,技術(shù)創(chuàng)新的步伐越來(lái)越快,云計(jì)算、大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時(shí),國(guó)際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來(lái)越激烈和復(fù)雜,“工業(yè)4.0”時(shí)代對(duì)網(wǎng)絡(luò)安全的沖擊來(lái)勢(shì)洶涌。我們需要全民樹(shù)立建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的新理念,并切實(shí)提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會(huì)議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的基礎(chǔ)”。
二、征文內(nèi)容
1. 關(guān)于提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力的研究
2. 云計(jì)算與云安全
3. 大數(shù)據(jù)及其應(yīng)用中的安全
4. 移動(dòng)網(wǎng)絡(luò)及其信息安全
5. 物聯(lián)網(wǎng)安全
6. 智能化應(yīng)用安全
7. 網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)
8. 面對(duì)新形勢(shì)的等級(jí)保護(hù)管理與技術(shù)研究
9. 信息安全應(yīng)急響應(yīng)體系
10. 可信計(jì)算
11. 網(wǎng)絡(luò)可信體系建設(shè)研究
12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全
13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全
14. 預(yù)防和打擊計(jì)算機(jī)犯罪
15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究
16. 重大安全事件的分析報(bào)告與對(duì)策建議
17. 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求
18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果
凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學(xué)術(shù)論文、研究報(bào)告和成果介紹均可投稿。
三、征文要求
1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果,未曾發(fā)表,篇幅控制在5000字左右。
2. 提倡學(xué)術(shù)民主。鼓勵(lì)新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭(zhēng)鳴。
3. 提倡端正學(xué)風(fēng)、反對(duì)抄襲,將對(duì)投稿的文章進(jìn)行相似性比對(duì)檢查。
4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查,通過(guò)后方可投稿。
5. 作者須按計(jì)算機(jī)安全專業(yè)委員會(huì)秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫投稿表,在截止日期前提交電子版的論文與投稿表。
6、論文模版和投稿表請(qǐng)到計(jì)算機(jī)安全專業(yè)委員會(huì)網(wǎng)站下載,網(wǎng)址是:.cn。
聯(lián)系人:田芳,郝文江
電話:010-88513291,88513292
篇(4)
對(duì)于電子文件的概念,目前國(guó)內(nèi)外檔案學(xué)界最為主流的觀點(diǎn)認(rèn)為,電子文件應(yīng)該是"文件"這個(gè)屬概念加上"電子"這個(gè)限定詞,即電子文件在本質(zhì)上仍然是屬于"文件"的,在形式上是表現(xiàn)為電子數(shù)據(jù)信息的。①但是,電子文件與"信息"、"編碼"又有所不同,"大多數(shù)電子數(shù)據(jù)、電子記錄或信息匯集并非文件,因?yàn)樗鼈儾荒茏鳛閼{證"。②因此,國(guó)內(nèi)有學(xué)者明確提出,"電子文件是以代碼形式記錄于磁帶、磁盤、光盤等載體,依賴計(jì)算機(jī)系統(tǒng)存取并可在通信網(wǎng)絡(luò)上傳輸?shù)奈募?。③
1.電子文件作為證據(jù)時(shí)不宜等同于計(jì)算機(jī)證據(jù)。在我國(guó),電子文件證據(jù)效力研究中似乎有一種跡象就是在電子文件證據(jù)法律效力研究中套用對(duì)計(jì)算機(jī)證據(jù)的研究,甚至將電子文件證據(jù)效力研究等同于計(jì)算機(jī)證據(jù)效力研究。誠(chéng)然,計(jì)算機(jī)證據(jù)進(jìn)入法學(xué)研究領(lǐng)域,其歷史之長(zhǎng),其經(jīng)驗(yàn)之豐富都足以為當(dāng)今從事電子文件證據(jù)研究的學(xué)者所借鑒。然而有一個(gè)問(wèn)題是,對(duì)于作為"模板"的計(jì)算機(jī)證據(jù)研究中的"計(jì)算機(jī)證據(jù)"本身,國(guó)內(nèi)外學(xué)者們?nèi)杂兄煌挠^點(diǎn)④:
其一,將"計(jì)算機(jī)證據(jù)"等同于"計(jì)算機(jī)犯罪的證據(jù)"。持這種觀點(diǎn)的學(xué)者將所有計(jì)算機(jī)犯罪案件所涉及的證據(jù)全部納入。對(duì)于計(jì)算機(jī)證據(jù)的這種理解顯然與我們所討論的電子文件證據(jù)是風(fēng)馬牛不相及的。
其二,將"計(jì)算機(jī)證據(jù)"界定為"與計(jì)算機(jī)相關(guān)的證據(jù)"。在這樣的理解下,計(jì)算機(jī)證據(jù)包括三種形式:⑴有關(guān)某一行為、事件或條件的證據(jù),這些證據(jù)一般都是傳統(tǒng)的、由人工保存的各種業(yè)務(wù)檔案的計(jì)算機(jī)化的表現(xiàn)形式。⑵電子計(jì)算機(jī)模擬證據(jù)。⑶計(jì)算機(jī)系統(tǒng)的測(cè)試結(jié)果。從以上內(nèi)容來(lái)看,事實(shí)上只有第一種形式的"計(jì)算機(jī)證據(jù)"反映了電子文件的特點(diǎn),可以與電子文件證據(jù)對(duì)應(yīng)起來(lái),而第二、三兩種形式的"計(jì)算機(jī)證據(jù)"只能游離于電子文件證據(jù)之外。
其三,將"計(jì)算機(jī)證據(jù)"理解為"計(jì)算機(jī)產(chǎn)生的證據(jù)"。持這種觀點(diǎn)的學(xué)者認(rèn)為,計(jì)算機(jī)證據(jù)就是記錄在紙張上的以文書形式存在的計(jì)算機(jī)化數(shù)據(jù)的打印輸出結(jié)果。因?yàn)橛靡宰鳛樽C據(jù)的各種材料必須是人能夠理解和識(shí)別的,對(duì)于無(wú)人能理解的材料,法院不會(huì)認(rèn)可其為證據(jù)。這里應(yīng)該指出的是,把計(jì)算機(jī)證據(jù)界定為"計(jì)算機(jī)產(chǎn)生的證據(jù)"是將計(jì)算機(jī)證據(jù)限于計(jì)算機(jī)的打印輸出,這樣定義過(guò)于狹窄,不能概括計(jì)算機(jī)證據(jù)的全部?jī)?nèi)涵,更不能與電子文件證據(jù)等同起來(lái)。
由此可見(jiàn),對(duì)于"計(jì)算機(jī)證據(jù)"無(wú)論持哪一種認(rèn)識(shí),它與電子文件證據(jù)之間難以劃等號(hào),也不是包含與被包含的關(guān)系。
2.電子文件作為證據(jù)時(shí)不應(yīng)被籠統(tǒng)地稱為"電子證據(jù)"。目前持此說(shuō)法者甚眾。從字面來(lái)看,"電子證據(jù)"應(yīng)該從內(nèi)部分為兩大類---以模擬信號(hào)方式存在的電子證據(jù),如錄音、錄像資料;以數(shù)字形式存在的電子證據(jù),即電子文件類證據(jù)、由此而衍生出對(duì)于電子證據(jù)的不同理解。
⑴狹義的電子證據(jù)。如"電子證據(jù)是以通過(guò)計(jì)算機(jī)存儲(chǔ)的材料和證據(jù)證明案件事實(shí)的一種手段,它最大的功能是存儲(chǔ)數(shù)據(jù),能綜合、連續(xù)地反映與案件有關(guān)的資料數(shù)據(jù)"⑤,"電子證據(jù)是以數(shù)字的形式保存在計(jì)算機(jī)內(nèi)部存儲(chǔ)器或外部存儲(chǔ)介質(zhì)中,能夠證明案件真實(shí)情況的數(shù)據(jù)或信息"⑥。從這些定義來(lái)看,所謂的"電子證據(jù)"是自計(jì)算機(jī)或相關(guān)設(shè)備中所得到的數(shù)字型的電磁記錄物,與電子文件證據(jù)具有同質(zhì)性。
⑵廣義的電子證據(jù)。如"電子證據(jù)是指以存儲(chǔ)的電子化信息資料來(lái)證明案件真實(shí)情況的電子物品或電子記錄,它包括視聽(tīng)資料和計(jì)算機(jī)證據(jù)"⑦,"電子證據(jù),指任何記錄于或產(chǎn)生于計(jì)算機(jī)或類似設(shè)備中和媒介中的資料,其可以為人或計(jì)算機(jī)或相關(guān)設(shè)備所讀取或接受"⑧。從這些定義來(lái)看,廣義的電子證據(jù)實(shí)際上與對(duì)電子文件的字面的理解達(dá)成了一致,即包括模擬的電子證據(jù)和數(shù)字的電子證據(jù)。
廣義的電子證據(jù)概念在內(nèi)容上涵蓋了狹義的電子證據(jù)的概念,似乎更為合理,但是廣義的電子證據(jù)中所包含的模擬信號(hào)方式存在的電子證據(jù)實(shí)際上已存在于現(xiàn)有證據(jù)法框架下視聽(tīng)資料的范圍。因此,在電子文件法律效力的研究中直接借用甚至照搬電子證據(jù)研究的成果是行不通的。
電子文件不宜隨計(jì)算機(jī)證據(jù)或電子證據(jù)被歸為現(xiàn)有的某種或某向種證據(jù)類型
認(rèn)為電子文件可劃歸現(xiàn)有證據(jù)類型的觀點(diǎn)主要有:
1.視聽(tīng)資料說(shuō)。該觀點(diǎn)認(rèn)為電子文件應(yīng)該劃歸視聽(tīng)資料。如,在《刑事訴訟法學(xué)》中,"視聽(tīng)資料"被認(rèn)為是"指以錄音、錄像、電子計(jì)算機(jī)以及其他高科技設(shè)備儲(chǔ)存的信息證明案件真實(shí)情況的資料"⑨。持該種觀點(diǎn)的理由是,電子文件與視聽(tīng)資料都是存儲(chǔ)在非傳統(tǒng)的書面介質(zhì)上的電磁或其他形式,要成為"呈堂供證"必須實(shí)現(xiàn)由"機(jī)器可讀"到"人可讀"的轉(zhuǎn)化,而現(xiàn)在許多視聽(tīng)資料是以數(shù)字形式存儲(chǔ)的,能夠?yàn)橛?jì)算機(jī)處理。
然而,電子文件是以與案件有關(guān)的電磁記錄、命令記錄來(lái)反映案件事實(shí)的,雖然在作為證據(jù)時(shí)以聲音、圖像等可聽(tīng)可視的形式表現(xiàn)出來(lái),但不能因此而將其劃歸視聽(tīng)資料。如果因?yàn)橐环N證據(jù)是可視可聽(tīng)的就將其作為視聽(tīng)證據(jù),那么幾乎所有的證據(jù)類型都可以為"視聽(tīng)資料"所淹沒(méi),這顯然是欠妥的。
2.書證說(shuō)。該觀點(diǎn)認(rèn)為電子文件是一種特殊的書證。其依據(jù)有:⑴書證是以文字、符號(hào)圖畫等內(nèi)容證明案件事實(shí)的證據(jù)。其特征在于以內(nèi)容證明案件事實(shí)。電子文件雖然有多種外在表現(xiàn)形式,但都無(wú)一例外地是以其所表達(dá)的思想或記載的內(nèi)容來(lái)反映案件情況的。⑵從立法上看,我國(guó)1999年制定的《合同法》第11條規(guī)定,"書面形式是指合同書、信件及數(shù)據(jù)電文(包括電報(bào)、電傳、傳真、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的形式。"聯(lián)合國(guó)貿(mào)法會(huì)《電子商務(wù)示范法》第六條第1款規(guī)定:"如果法律要求信息采用書面,則假若一項(xiàng)數(shù)據(jù)電文所含信息可以調(diào)取以備日后查用,即滿足了該項(xiàng)要求。"也就是說(shuō),如果電子文件滿足了這一點(diǎn),即成為紙質(zhì)文件的等價(jià)物,符合了"書面形式"的要求。⑩但是,我們認(rèn)為有這樣幾點(diǎn)需要考慮:首先,按照"以文字、符號(hào)、圖畫等內(nèi)容證明案件事實(shí)就是書證"這樣一種邏輯,那么"鑒定結(jié)論"、"勘驗(yàn)筆錄"也可以涵蓋在書證中。其次,在現(xiàn)有的立法實(shí)踐中,一再被強(qiáng)調(diào)的"功能等同"不是"形式等同","功能等同"是認(rèn)為電子文件與書證在形式等同起來(lái)再按照傳統(tǒng)書證賦予其法律效力,如果這樣的話,那么電子文件可以和書證一樣不必經(jīng)過(guò)認(rèn)證中心或機(jī)構(gòu)的審查而作為司法的依據(jù)。這顯然也是行不通的。
3.分別歸類說(shuō)。此種觀點(diǎn)盡管不像前兩種那樣在學(xué)術(shù)界蔚然成風(fēng),但是也很具有代表性。電子文件可以將文字、圖形、圖像、影像 、聲音等各種信息形式加以有機(jī)組合,據(jù)此,有學(xué)者提出,如果輸入、存儲(chǔ)的信息記錄在硬盤、磁盤、光盤等介質(zhì)上,即為物證;如果輸出打印到紙張上,即為書證;如果以聲音、圖像形式表現(xiàn),即為視聽(tīng)資料。{11}
從載體及表現(xiàn)形式來(lái)看,電子文件證據(jù)在外延上與視聽(tīng)資料和書證等其他證據(jù)形式確有著交叉之處,但要將電子文件證據(jù)分解為多種證據(jù),必將使證據(jù)種類的認(rèn)定出現(xiàn)混亂局面。
從以上分析可得,電子文件既不能為現(xiàn)有的任何一種證據(jù)形式所包括,更不能被分解為各種證據(jù)形式,而是應(yīng)該被賦予獨(dú)立的證據(jù)地位。
注釋:
①陶碧云,中美兩國(guó)電子文件管理之區(qū)別,《上海檔案》1999?熏?穴5?雪
②?眼美?演戴維?比爾曼等,《電子證據(jù)---當(dāng)代機(jī)構(gòu)文件管理戰(zhàn)略》,中國(guó)人民大學(xué)出版社?熏1999
③馮惠玲,《電子文件管理教程》,中國(guó)人民大學(xué)出版社?熏2001
④樊崇義等,《視聽(tīng)資料研究綜述與評(píng)價(jià)》,中國(guó)人民公安大學(xué)出版社?熏2002
⑤董杜驕,電子證據(jù)研究的認(rèn)知起點(diǎn),《科技進(jìn)步與對(duì)策》2003?熏?穴1?雪?押139-140
⑥韓鷹,對(duì)電子證據(jù)的法律研究,《中國(guó)律師2000年大會(huì)論文精選》上卷,法律出版社?熏2001.
⑦⑧于海防等,數(shù)字證據(jù)的程序法定位---技術(shù)、經(jīng)濟(jì)視角的法律分析,《法律科學(xué)》2002?穴5?雪
⑨陳光中等,《刑事訴訟法學(xué)》,中國(guó)政法大學(xué)出版社,2000
篇(5)
一、網(wǎng)上銀行犯罪的現(xiàn)狀
網(wǎng)上銀行犯罪形式復(fù)雜多樣,迷惑性較強(qiáng),犯罪行為的定性問(wèn)題值得研究。網(wǎng)上銀行犯罪主要有以下幾種:
(一)網(wǎng)上銀行的盜竊行為
對(duì)于網(wǎng)上銀行用戶來(lái)說(shuō)最為重要的莫過(guò)于網(wǎng)上銀行賬號(hào)和密碼了,常見(jiàn)的網(wǎng)上銀行盜竊是利用病毒秘密竊取用戶的賬號(hào)和密碼當(dāng)被感染用戶再次使用網(wǎng)上銀行業(yè)務(wù)時(shí),用戶的賬號(hào)、密碼和數(shù)字證書就會(huì)被竊取并發(fā)向病毒編寫者的信箱;還有像泛濫的小郵差變種在線支付網(wǎng)站的信息騙取用戶的信用卡和密碼等信息;另一種現(xiàn)象是利用網(wǎng)上銀行進(jìn)行非法轉(zhuǎn)賬,該類犯罪主體可以是受害單位外部人員,也可以是受害單位內(nèi)部人員。如果內(nèi)外部人員共同合作參與則構(gòu)成盜竊的共犯或者貪污、職務(wù)侵占的共犯。
(二)網(wǎng)上銀行詐騙
犯罪分子利用人們?nèi)狈W(wǎng)上支付這種新興支付手段的知識(shí),輕而易舉實(shí)施犯罪。另外,一些不法分子仿制網(wǎng)上銀行網(wǎng)頁(yè)制作詐騙網(wǎng)站,然后以銀行的名義發(fā)送電子郵件,在電子郵件中載有一個(gè)可鏈接至詐騙網(wǎng)站的超鏈接,并需要客戶經(jīng)這個(gè)超鏈接輸入賬號(hào)和密碼,以核實(shí)其資料。此外,還有虛假銷售網(wǎng)站風(fēng)險(xiǎn),這類網(wǎng)站以低價(jià)出售市面熱銷的商品,目的是騙取客戶網(wǎng)上銀行賬號(hào)里的存款,如在網(wǎng)絡(luò)游戲中低價(jià)販賣武器裝備,就可以騙到用戶賬號(hào)和密碼。
(三)網(wǎng)上銀行洗錢
網(wǎng)上銀行和傳統(tǒng)銀行一樣,具有許多功能,網(wǎng)上銀行為我們帶來(lái)便利的同時(shí),也為不法分子洗錢提供了新的渠道,藏匿和轉(zhuǎn)移贓款變得更加容易。不難看出,盡管利用網(wǎng)上銀行洗錢,手法較傳統(tǒng)洗錢方式有所區(qū)別,但定性為洗錢罪應(yīng)無(wú)問(wèn)題。
(四)非法侵入網(wǎng)上銀行系統(tǒng)
非法侵入網(wǎng)上銀行系統(tǒng)有三種:一是善意的侵入者;二是沒(méi)有惡意的黑客;三是惡意的黑客。基于罪刑法定原則,前兩種情況無(wú)罪的處理結(jié)果是無(wú)可厚非的,但是侵入行為已對(duì)網(wǎng)上銀行系統(tǒng)的安全構(gòu)成了極大的危害,容易造成商業(yè)機(jī)密泄漏等,而且隨著網(wǎng)上銀行在我國(guó)的進(jìn)一步發(fā)展,在未來(lái)的金融系統(tǒng)所起的作用越來(lái)越大,因此必須對(duì)此類行為進(jìn)一步加以立法規(guī)制;對(duì)于第三種情況來(lái)說(shuō),如果其實(shí)施的刪除、修改、增加、干擾行為已完成,并造成系統(tǒng)不能正常運(yùn)行,后果嚴(yán)重。但如果犯罪行為在產(chǎn)生危害結(jié)果前,因系統(tǒng)管理員或偵查機(jī)關(guān)發(fā)現(xiàn)而自動(dòng)中止或被迫停止該行為,預(yù)定結(jié)果未實(shí)現(xiàn),出于《刑法》第二百八十六條規(guī)定為結(jié)果犯,此時(shí)就不能以該條定罪。
二、網(wǎng)上銀行犯罪偵查的難點(diǎn)
不同于一般案件的偵查,網(wǎng)絡(luò)犯罪所具有的智能性、隱蔽性、跨地域性以及罪證易被篡改、銷毀等特性,網(wǎng)上銀行犯罪也都具備。實(shí)踐中偵查機(jī)關(guān)常常面臨如下難點(diǎn):
(一)偵查機(jī)關(guān)準(zhǔn)備不足
我國(guó)偵查機(jī)關(guān)還把偵點(diǎn)停留在傳統(tǒng)證據(jù)的收集上,缺乏網(wǎng)絡(luò)犯罪證據(jù)發(fā)現(xiàn)、收集與固定的敏銳意識(shí),缺乏以科技智能等手段作為支撐、以公開(kāi)和秘密兩個(gè)方面加強(qiáng)情報(bào)信息收集的能力。我國(guó)的網(wǎng)絡(luò)警察與發(fā)達(dá)國(guó)家相比成立較晚,技術(shù)積累少,另外高科技設(shè)備嚴(yán)重裝備不足,與網(wǎng)絡(luò)犯罪形成一個(gè)不對(duì)稱的局面。對(duì)于網(wǎng)上銀行犯罪尤其需要更高科技含量,不僅要懂電腦知識(shí)而且要熟悉精通銀行方面的業(yè)務(wù)技術(shù),對(duì)于計(jì)算機(jī)犯罪偵查和取證等一系列工作,顯然要求相關(guān)公安民警必須掌握較全面的計(jì)算機(jī)知識(shí)。
(二)相關(guān)法律法規(guī)不健全
現(xiàn)行《刑法》來(lái)應(yīng)對(duì)網(wǎng)上銀行犯罪時(shí)會(huì)涉及到管轄權(quán)問(wèn)題,《刑法》在觀念層面、理論層面、實(shí)踐層面便暴露出了方方面面的問(wèn)題。此外,《刑法》第二百八十五、二百八十六、二百八十七條的規(guī)定過(guò)于狹窄,缺乏打擊網(wǎng)上金融犯罪的法律規(guī)定,因此最好制定單獨(dú)的《中國(guó)互聯(lián)網(wǎng)金融犯罪條例》來(lái)打擊網(wǎng)上金融犯罪。例如《刑法》第一百九十一條規(guī)定的五種洗錢犯罪的方式就沒(méi)有提及通過(guò)網(wǎng)上銀行洗錢的方式,應(yīng)在相關(guān)立法和司法解釋中對(duì)通過(guò)網(wǎng)上銀行進(jìn)行的洗錢犯罪及相關(guān)懲治措施作出具體的規(guī)定。
(三)犯罪證據(jù)難以收集與固定
網(wǎng)上銀行犯罪證據(jù)的收集、判斷、保存需要專業(yè)的計(jì)算機(jī)知識(shí),但偵查機(jī)關(guān)中具有這方面專業(yè)知識(shí)的人才很少。出于網(wǎng)絡(luò)證據(jù)的脆弱性,網(wǎng)上銀行犯罪證據(jù)在人為因素作用下,極易發(fā)生改變,而且不留痕跡,難以恢復(fù)。。除了人為的因素,環(huán)境因素也可造成(如強(qiáng)電磁場(chǎng)、溫度、濕度等)證據(jù)改變。即使在收集證據(jù)的過(guò)程中,由于技術(shù)或設(shè)備的原因,也可能對(duì)原始數(shù)據(jù)造成修改、破壞甚至毀滅。此外,由于網(wǎng)上銀行犯罪證據(jù)本身的脆弱性,銷毀起來(lái)也相當(dāng)容易。實(shí)踐中常見(jiàn)的是在犯罪證據(jù)保全這一問(wèn)題上意識(shí)弱、動(dòng)作慢,使證據(jù)被銷毀,從而出現(xiàn)認(rèn)定犯罪上的困難。
三、網(wǎng)上銀行犯罪偵查的策略
(一)網(wǎng)上情報(bào)主導(dǎo)偵查,提高網(wǎng)上偵查能力
公安機(jī)關(guān)必須采取加強(qiáng)日常登記、加強(qiáng)情報(bào)專業(yè)隊(duì)伍建設(shè)、加強(qiáng)網(wǎng)上銀行情報(bào)基礎(chǔ)建設(shè)、加強(qiáng)與民間商業(yè)公司的合作、加強(qiáng)秘密力量建設(shè)以及加強(qiáng)國(guó)際合作等措施,建立起完善的網(wǎng)上銀行情報(bào)收集體系,并加強(qiáng)立法,為網(wǎng)上銀行犯罪情報(bào)收集提供合法依據(jù)。同時(shí),全國(guó)應(yīng)建立計(jì)算機(jī)犯罪前科數(shù)據(jù)庫(kù),重點(diǎn)監(jiān)控那些有前科的掌握高水平計(jì)算機(jī)知識(shí)的人員。另外,建議公安部設(shè)立全國(guó)互聯(lián)網(wǎng)巡查中心,負(fù)責(zé)對(duì)全球網(wǎng)站、網(wǎng)址進(jìn)行巡查,一經(jīng)發(fā)現(xiàn)有害數(shù)據(jù)的網(wǎng)站應(yīng)及時(shí)進(jìn)行預(yù)警并找出應(yīng)對(duì)策略。
(二)確定網(wǎng)上銀行犯罪管轄權(quán)
我國(guó)《刑法》規(guī)定的管轄采用的是以屬地管轄為基礎(chǔ),以屬人管轄為原則,以保護(hù)管轄和普遍管轄為補(bǔ)充的刑事管轄原則。為了有效打擊犯罪,在現(xiàn)有法律框架下確定我國(guó)對(duì)網(wǎng)上銀行犯罪的刑事管轄權(quán),同樣應(yīng)該堅(jiān)持以屬地管轄為基礎(chǔ)的管轄原則,但應(yīng)當(dāng)對(duì)傳統(tǒng)刑法理論的屬地管轄原則加以適度擴(kuò)充,對(duì)犯罪行為地和犯罪結(jié)果地做出廣義上的解釋。
(三)勘查網(wǎng)上銀行犯罪現(xiàn)場(chǎng)
網(wǎng)上銀行犯罪案件的現(xiàn)場(chǎng)勘查,除了傳統(tǒng)意義上的勘查手段之外(如勘驗(yàn)足跡、指紋、工具痕跡、拍攝現(xiàn)場(chǎng)照片、繪制現(xiàn)場(chǎng)圖等),還要迅速保護(hù)封鎖現(xiàn)場(chǎng),進(jìn)行人、機(jī)、物之間的隔離,記錄現(xiàn)場(chǎng)各種儀器的連接、配置狀況和運(yùn)行狀態(tài),尤其是對(duì)正在運(yùn)行的系統(tǒng)參數(shù),防止關(guān)機(jī)后無(wú)法恢復(fù)。還要收集、封存現(xiàn)場(chǎng)上可能記錄有犯罪行為過(guò)程和真實(shí)情況的物品、數(shù)據(jù)等證明(如工作日記,偽造的各種銀行卡、假身份證,記錄下的賬號(hào)、密碼以及燒毀、撕毀的計(jì)算機(jī)打印結(jié)果、計(jì)算機(jī)磁盤的殘片等),另外最好能對(duì)系統(tǒng)進(jìn)行備份
(四)保全網(wǎng)上銀行犯罪證據(jù)
一是現(xiàn)場(chǎng)提取的內(nèi)容、方法、工具等要做好現(xiàn)場(chǎng)記錄,見(jiàn)證簽字,以驗(yàn)證不可變、唯一性;二是復(fù)制的有關(guān)文件要打印目錄數(shù)據(jù)、文件清單,體現(xiàn)屬性、長(zhǎng)度、時(shí)間等;三是給所有的擬作為證據(jù)的硬盤、軟盤、軟件、文件資料等作標(biāo)志,整理歸類。
犯罪偵查必然面臨諸如收集、認(rèn)定證據(jù)等技術(shù)上的新難題。偵查機(jī)關(guān)在應(yīng)對(duì)網(wǎng)上銀行犯罪時(shí),要不斷運(yùn)用網(wǎng)絡(luò)技術(shù)手段在信息網(wǎng)絡(luò)領(lǐng)域建立系統(tǒng)、完整、有機(jī)銜接的預(yù)防、控制、偵查、懲處信息網(wǎng)絡(luò)犯罪體系,以提高防范、控制和偵查打擊能力。
參考文獻(xiàn)
篇(6)
1.計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式。計(jì)算機(jī)病毒是高技術(shù)犯罪,具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。不易取證,風(fēng)險(xiǎn)小,破壞大,從而刺激了犯罪意識(shí)和犯罪活動(dòng)。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)。
2.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因。計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié),易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計(jì)算機(jī)軟件論文的手工方式,效率低下且生產(chǎn)周期長(zhǎng);人們至今沒(méi)有辦法事先了解一個(gè)程序有沒(méi)有錯(cuò)誤,只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤,并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。
3.微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國(guó)計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延,到我國(guó)才是近年來(lái)的事。而這幾年正是我國(guó)微型計(jì)算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及,操作系統(tǒng)簡(jiǎn)單明了,軟、硬件透明度高,基本上沒(méi)有什么安全措施,能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多,對(duì)其存在的缺點(diǎn)和易攻擊處也了解的越來(lái)越清楚,不同的目的可以做出截然不同的選擇。目前,在IBMPC系統(tǒng)及其兼容機(jī)上廣泛流行著各種病毒就很說(shuō)明這個(gè)問(wèn)題。
二、計(jì)算機(jī)病毒的預(yù)防措施
通過(guò)采取技術(shù)上和管理上的措施,計(jì)算機(jī)病毒是完全可以防范的。雖然難免仍有新出現(xiàn)的病毒,采用更隱秘的手段,利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞,以及反病毒防御技術(shù)上尚存在的缺陷,這與人類對(duì)于生物病毒的防疫方法是多么相像。新出現(xiàn)的生物病毒會(huì)使某些人致病,通過(guò)廣為宣傳可使更多的人免受其害,而研究人員在僅靠防護(hù)措施的情況下進(jìn)行研究卻不會(huì)被病毒傳染,關(guān)鍵就是靠最重要的是思想上要重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來(lái)的危害。
計(jì)算機(jī)病毒的預(yù)防措施是安全使用計(jì)算機(jī)的要求,計(jì)算機(jī)病毒的預(yù)防措施有以下幾點(diǎn)。
1.對(duì)新購(gòu)置的計(jì)算機(jī)系統(tǒng)用檢測(cè)病毒軟件檢查已知病毒,用人工檢測(cè)方法檢查未知病毒,并經(jīng)過(guò)實(shí)驗(yàn),證實(shí)沒(méi)有病毒傳染和破壞跡象再實(shí)際用。新購(gòu)置的計(jì)算機(jī)中是可能攜帶有病毒的。新購(gòu)置的硬盤中可能有病毒。對(duì)硬盤可以進(jìn)行檢測(cè)或進(jìn)行低級(jí)格式化,因?qū)τ脖P只做DOS的FORMAT格式化是不能去除主引導(dǎo)區(qū)(分區(qū)表扇區(qū))病毒的。新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)。檢測(cè)方法要用軟件查已知病毒,也要用人工檢測(cè)和實(shí)際實(shí)驗(yàn)的方法檢測(cè)。
2.定期與不定期地進(jìn)行磁盤文件備份工作,確保每一過(guò)程和細(xì)節(jié)的準(zhǔn)確、可靠,在萬(wàn)一系統(tǒng)崩潰時(shí)最大限度地恢復(fù)系統(tǒng)原樣,減少可能的損失。不要等到由于病毒破壞、PC機(jī)硬件或軟件故障使用戶數(shù)據(jù)受到損傷時(shí)再去急救。重要的數(shù)據(jù)應(yīng)當(dāng)時(shí)進(jìn)行備份。當(dāng)然備份前要保證沒(méi)有病毒,不然也會(huì)將病毒備份。很難想象,用戶數(shù)據(jù)沒(méi)有備份的機(jī)器在發(fā)生災(zāi)難后會(huì)造成什么影響。系統(tǒng)程序和應(yīng)用程序用經(jīng)費(fèi)是可以買到的,而用戶數(shù)據(jù)是無(wú)法用錢買到的。
3. 選擇使用公認(rèn)質(zhì)量最好、升級(jí)服務(wù)最及時(shí)、對(duì)新病毒響應(yīng)和跟蹤最迅速有效的反病毒產(chǎn)品,定期維護(hù)和檢測(cè)您的計(jì)算機(jī)系統(tǒng)。如果您使用的是免費(fèi)、共享的反病毒軟件而廠家還提供正式版,應(yīng)努力爭(zhēng)取該項(xiàng)開(kāi)支去購(gòu)買正版,因?yàn)檫@不僅僅使得廠家能由于您的投入而獲得繼續(xù)開(kāi)發(fā)研究升級(jí)版本的資金支持,更重要的是,您將因此而獲得售后服務(wù)和技術(shù)支持等一系列正版軟件用戶的合法權(quán)益。
4.總結(jié)恪守一套合理有效的防范策略。無(wú)論您只是使用家用計(jì)算機(jī)的發(fā)燒友,還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一族,都將無(wú)一例外地、毫無(wú)疑問(wèn)地會(huì)受到病毒的感染和侵?jǐn)_,只是或遲或早而已。因此,一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí),如果您是企業(yè)和單位里工作的計(jì)算機(jī)用戶,更需要總結(jié)恪守一套合理有效的防范策略,并且要為計(jì)算機(jī)系統(tǒng)感染病毒做出一些應(yīng)變計(jì)劃,您將會(huì)在無(wú)形中獲益非凡。
三、計(jì)算機(jī)病毒的預(yù)防技術(shù)
1.將大量的消毒、殺毒軟件匯集一體,檢查是否存在已知病毒,如在開(kāi)機(jī)時(shí)或在執(zhí)行每一個(gè)可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點(diǎn)是:對(duì)變種或未知病毒無(wú)效;系統(tǒng)開(kāi)銷大,常駐內(nèi)存,每次掃描都要花費(fèi)一定時(shí)間,已知病毒越多,掃描時(shí)間越長(zhǎng)。
2.檢測(cè)一些病毒經(jīng)常要改變的系統(tǒng)信息,如引導(dǎo)區(qū)、中斷向量表、可用內(nèi)存空間等,以確定是否存在病毒行為。其缺點(diǎn)是:無(wú)法準(zhǔn)確識(shí)別正常程序與病毒程序的行為,常常報(bào)警,而頻頻誤報(bào)警的結(jié)果是使用戶失去對(duì)病毒的戒心。
篇(7)
縱觀1997年物證技術(shù)學(xué)的研究,主要集中在以下幾個(gè)方面:
1.拓寬物證技術(shù)研究領(lǐng)域。隨著我國(guó)法制建設(shè)的發(fā)展和完善,對(duì)為法律服務(wù)的物證技術(shù)的要求也越來(lái)越高。不僅“刑事犯罪案件逐年增多,暴力化、技巧化、智能化趨勢(shì)明顯,有組織的犯罪增多,犯罪手段的現(xiàn)代化程度提高”,〔1〕對(duì)物證技術(shù)提出了嚴(yán)峻的挑戰(zhàn),
而且民事訴訟案件中,要保證準(zhǔn)確地執(zhí)法,也越來(lái)越多的要求對(duì)案件中的各種物證進(jìn)行科學(xué)鑒定。鑒于“常規(guī)的手印、足跡等痕跡物證在現(xiàn)場(chǎng)上的提取率越來(lái)越低。”〔2〕因此,廣泛發(fā)現(xiàn)、提取、
鑒定其他微量物證就顯得格外重要。如爆炸殘留物、纖維、毛發(fā)、油脂、泥土、涂料以及塑料、金屬屑等。
2.物證技術(shù)鑒定制度的完善。隨著法制建設(shè)的飛速發(fā)展,在訴訟中占重要地位的物證技術(shù)鑒定,其制度的進(jìn)一步完善越來(lái)越緊迫。有的學(xué)者對(duì)我國(guó)現(xiàn)行鑒定制度中存在問(wèn)題及鑒定活動(dòng)不規(guī)范的現(xiàn)象,作了調(diào)研,寫出有關(guān)論文數(shù)篇。公安部物證鑒定中心還組織力量對(duì)以往物證鑒定有關(guān)條例進(jìn)行研討,業(yè)已著手制定物證鑒定工作條例。為了確保物證鑒定的準(zhǔn)確性,有的學(xué)者對(duì)某些鑒定技術(shù)的標(biāo)準(zhǔn)化和質(zhì)量控制提出了措施。有的學(xué)者從法理角度和我國(guó)司法實(shí)踐相結(jié)合,對(duì)立法的理論依據(jù)和現(xiàn)實(shí)條件進(jìn)行了細(xì)致的研究。還有的學(xué)者就我國(guó)現(xiàn)實(shí)中物證鑒定主體、鑒定資格與涉圍鑒定證人、鑒定權(quán)的劃分等問(wèn)題進(jìn)行了比較全面地分析和論述。
3.物證攝影技術(shù)。本年度該領(lǐng)域的研究主要集中在新技術(shù)、新方法的研究。如對(duì)玻璃橫斷面痕跡的拍照;變壓器矽鋼片油漬指印的拍照;蠟表面指印的拍攝方法;利用定向反射鏡進(jìn)行暗視場(chǎng)照相的方法;利用偏振光燈拍照灰塵印痕;以及對(duì)相對(duì)平行區(qū)顱面、顏面上對(duì)應(yīng)特征水平攝影位置關(guān)系的研究;刑事錄像與計(jì)算機(jī)圖像處理等方面的研究。
4.痕跡技術(shù)。痕跡物證技術(shù)方面學(xué)者們完成了“八·五”國(guó)家科技攻關(guān)項(xiàng)目:“DFO合成及其顯現(xiàn)潛在指紋技術(shù)研究”;
“定向反射顯理潛在指印技術(shù)系統(tǒng)研究”;“加濕502膠重顯方法及器材研究”;
“微粒懸浮液顯現(xiàn)潛在手印方法”等,使我國(guó)痕跡物證在上述技術(shù)中有的達(dá)到國(guó)際先進(jìn)水平,有的處于國(guó)際領(lǐng)先地位。在此基礎(chǔ)上,97年痕跡物證技術(shù)研究又取得豐碩成果,各類學(xué)刊上發(fā)表了近百篇文章,涉及手印、足跡、工具痕跡、槍彈痕跡及動(dòng)物咬痕等的顯現(xiàn)、提取、鑒定的各個(gè)方面。如有的學(xué)者探討了足跡邊緣特征的檢驗(yàn);足跡檢驗(yàn)中影響特征形成的幾種因素;同一人異體鞋鞋底磨損形態(tài)變異規(guī)律;手壓的裝足跡的檢驗(yàn)等問(wèn)題。有的學(xué)者對(duì)非原配鑰匙痕跡、鋸路波形成機(jī)理等方面進(jìn)行了研究。有的學(xué)者對(duì)槍彈陽(yáng)膛線痕跡變寬機(jī)理、槍彈痕跡防護(hù)技術(shù)、彈頭擦點(diǎn)痕跡及改造手槍的鑒定等進(jìn)行了深入的研究。有的學(xué)者還就耳廊印痕鑒定技術(shù)、煙頭上牙印痕跡、錄像資料與器材的帶機(jī)同一認(rèn)定進(jìn)行了探討。
5.文書物證技術(shù)。實(shí)踐中近年來(lái)涉及文書物證的案件逐漸增多,文書物證技術(shù)研究也有了相當(dāng)?shù)陌l(fā)展。97年國(guó)內(nèi)學(xué)者在這一方面的研究主要有:多種方法偽裝字跡案件的檢驗(yàn);血書的字跡檢驗(yàn);反轉(zhuǎn)交叉套摹筆跡的檢驗(yàn);編造規(guī)律性特征的偽裝筆跡檢驗(yàn);書寫相對(duì)時(shí)間的檢驗(yàn)及文件制作時(shí)間的鑒定;電腦打印文件的打字人識(shí)別等。
6.毒物及其他微量化學(xué)特證技術(shù)。世界范圍內(nèi)的禁毒活動(dòng)對(duì)毒物、物證技術(shù)研究提出了更高要求。97年10月份召開(kāi)了首屆全國(guó)檢驗(yàn)技術(shù)交流會(huì),會(huì)議匯集論文134篇,
廣泛研究了應(yīng)用現(xiàn)代分析儀器對(duì)進(jìn)行檢驗(yàn)的新技術(shù)。在毒物分析方面,學(xué)者研究了因相等取技術(shù)在毒物分析中的應(yīng)用;毒性元素砷、汞、鉛試樣處理方法及等離子體光譜測(cè)試技術(shù)等。在分析方面,學(xué)者們對(duì)GC/FID
測(cè)定在人體內(nèi)殘留時(shí)間,生物體內(nèi)海洛因及其代謝物的REMEDI的快速檢驗(yàn)進(jìn)行了研究。國(guó)內(nèi)外學(xué)者還對(duì)違禁藥品的測(cè)定方法、可卡因?qū)θ梭w毒性作用、可卡因原子光譜、的快速檢出法等進(jìn)行了深入研究。在其他微量化學(xué)物證技術(shù)方面,學(xué)者們應(yīng)用現(xiàn)代分析技術(shù),拓寬檢驗(yàn)領(lǐng)域。一年來(lái),學(xué)刊上發(fā)表的論文主要有:從污染的縱火殘留物中鑒別石油蒸餾物的氣相色譜;微量金屬物證的掃描電鏡/x—射線能譜;植物粑粉證據(jù)研究;土壤科學(xué)在空難事件調(diào)查中的作用;x
—射線熒光法分析人體組織和衣服上射擊殘留物;膠帶捉取射擊殘留物;微纖維;同位素標(biāo)定在物證中的作用等。
7.生物物證技術(shù)。生物物證技術(shù)方面,97年10月份召開(kāi)了首屆全國(guó)法醫(yī)物證新技術(shù)、新進(jìn)展研討會(huì)。與會(huì)專家對(duì)“八·五”期間的科研成就進(jìn)行了回顧。這一領(lǐng)域內(nèi)的DNA分析技術(shù)仍是研究的重點(diǎn)。
“八·五”期間在“非同位素標(biāo)記探針的DNA指紋圖技術(shù)、復(fù)合擴(kuò)沖STR位點(diǎn)的DNA分型技術(shù)、人類線粒體DNA測(cè)序技術(shù)、DNA
擴(kuò)沖片段長(zhǎng)度多態(tài)性和DNA探針研制等多項(xiàng)國(guó)家重點(diǎn)科技攻關(guān)項(xiàng)目均達(dá)到國(guó)際先進(jìn)水平或躍居國(guó)際領(lǐng)先地位,其中有四項(xiàng)獲得國(guó)家科技進(jìn)步二等獎(jiǎng)。1997年學(xué)者們繼續(xù)開(kāi)拓前進(jìn),研究的熱點(diǎn)是:“多聚酶鏈反應(yīng)(PCR
)技術(shù)”和“短串聯(lián)重復(fù)序列(STR)的擴(kuò)沖技術(shù)”。
有的學(xué)者提出“這兩項(xiàng)技術(shù)將取代“DNA”指紋圖技術(shù)”,〔3〕發(fā)揮其對(duì)微量、陳舊、污染人體檢材進(jìn)行個(gè)人識(shí)別的優(yōu)越性。
(二)物證技術(shù)學(xué)研究的展望
在新的一年里,研究的主要內(nèi)容除繼續(xù)深化物證技術(shù)的基礎(chǔ)理論研究和物證鑒定制度的改革外,還將對(duì)以下課題進(jìn)行深入研究:物證技術(shù)中計(jì)算機(jī)的應(yīng)用方面,在原來(lái)指紋檔案計(jì)算機(jī)管理的基礎(chǔ)上,已發(fā)展到在鑒定中應(yīng)用指紋印的計(jì)算機(jī)自動(dòng)識(shí)別系統(tǒng);在法醫(yī)物證的DNA
分析中,有的已將分析結(jié)果用計(jì)算機(jī)掃描保存,克服了不同檢材必須同步分析的缺點(diǎn);學(xué)者們更著眼于物證技術(shù)鑒定中自動(dòng)識(shí)別系統(tǒng)的應(yīng)用;物證技術(shù)鑒定中信息、數(shù)據(jù)為的建立以及物證技術(shù)與國(guó)際互聯(lián)網(wǎng)絡(luò)等的研究。在痕跡物證、文書物證、微量化學(xué)物證等其他各領(lǐng)域中,將進(jìn)一步研究新技術(shù)、新方法。對(duì)國(guó)外物證技術(shù)研究新成果的引進(jìn)和國(guó)內(nèi)外其他自然科學(xué)先進(jìn)技術(shù)的借鑒,使物證技術(shù)鑒定水平再上一個(gè)臺(tái)階。另外,目前學(xué)者們對(duì)物證鑒定技術(shù)的標(biāo)準(zhǔn)化和鑒定搟量控制的必要性已達(dá)成共識(shí)。將在這方面加深研究,進(jìn)一步提高物證鑒定的整體水平,更好地為法律服務(wù)。
二、1997年偵查學(xué)研究的回顧與展望
(一)1997年的回顧
1997年是我國(guó)偵查學(xué)研究深入開(kāi)拓和穩(wěn)步前進(jìn)的一年。年初,在杭州召開(kāi)了“現(xiàn)代刑偵工作方針專家座談會(huì)”,對(duì)偵查工作方針進(jìn)行了研討。此外,專家學(xué)者們還就偵查體制改革、偵查措施、方法等有關(guān)問(wèn)題展開(kāi)了全方位研究,取得了豐碩成果。1997年我國(guó)偵查學(xué)研究的主要問(wèn)題集中在以下幾個(gè)方面:
1.偵查工作方針。現(xiàn)行的偵查工作方針是公安部于1978年制定的《刑事偵察工作細(xì)則》中確定的。有的學(xué)者在分析該方針不足與過(guò)時(shí)的基礎(chǔ)上,從制訂偵查方針的依據(jù)、內(nèi)容方面進(jìn)行了探索,提出了“專群結(jié)合、破防并舉、科學(xué)辦案、狠抓戰(zhàn)機(jī)”的新方針建議。在杭州會(huì)議上,更多學(xué)者則圍繞《公安學(xué)刊》1996年第三期發(fā)表的斯大孝、蔡楊蒙的《論爭(zhēng)取把更多的案件處置在始發(fā)階段》一文,展開(kāi)了熱烈討論。學(xué)者們從不同角度充分肯定了“爭(zhēng)取把更多的案件處置在始發(fā)階段”的必要性、可行性和優(yōu)越性,認(rèn)為它應(yīng)作為新時(shí)期偵查工作的一個(gè)重要指導(dǎo)方針。有的學(xué)者還由此提出了對(duì)傳統(tǒng)偵查工作的反思,主張將偵查工作置于大治安之中,強(qiáng)調(diào)公安機(jī)關(guān)要把預(yù)防犯罪和打擊犯罪作為偵查工作的出發(fā)點(diǎn)和落腳點(diǎn)。有的學(xué)者認(rèn)為,爭(zhēng)取把更多案件處置在始發(fā)階段是偵查工作走出低效益的關(guān)鍵環(huán)節(jié),強(qiáng)調(diào)以此為突破口轉(zhuǎn)變思想深化公安偵查改革。還有學(xué)者進(jìn)行了配套論證,認(rèn)為貫徹落實(shí)“爭(zhēng)取把更多案件處置在始發(fā)階段”應(yīng)樹(shù)立服務(wù)觀、效率觀、全局觀、群眾觀、科學(xué)觀五大新觀念。圍繞偵查工作方針的討論,其參與人員之眾多,研究態(tài)度之務(wù)實(shí),影響之深遠(yuǎn)廣泛,無(wú)疑構(gòu)成了該年度偵查學(xué)研究中的一道亮麗風(fēng)景。
2.偵查體制改革。我國(guó)現(xiàn)行偵查體制仍是計(jì)劃經(jīng)濟(jì)的產(chǎn)物。學(xué)者們總結(jié)認(rèn)為,其存在著管轄分工不科學(xué)、機(jī)構(gòu)設(shè)置重疊和不合理、職責(zé)不明、缺乏競(jìng)爭(zhēng)機(jī)制、協(xié)作不力、效率低下、程序不順等諸多問(wèn)題。有的學(xué)者建議,繼續(xù)完善和推廣偵查人員責(zé)任制,改革偵查工作考核標(biāo)準(zhǔn),大膽實(shí)行競(jìng)爭(zhēng)機(jī)制。還有學(xué)者對(duì)市局刑警隊(duì)和分局刑警隊(duì)建制提出了改良意見(jiàn),認(rèn)為應(yīng)將市局刑警隊(duì)與分局刑警隊(duì)重復(fù)的一線偵查力量進(jìn)行合并,把這些偵查力量放置在基層,以充分發(fā)揮他們的工作效率。有的學(xué)者對(duì)派出所偵查職能改革進(jìn)行評(píng)析,認(rèn)為派出所雖然不再承擔(dān)偵查破案的主要任務(wù),但也不能完全不管案件偵查,而要積極配合協(xié)助偵查部門調(diào)查取證,抓好偵查基礎(chǔ)工作。有的學(xué)者進(jìn)而提出了派遣刑警人員入駐派出所的設(shè)想與方案。有的學(xué)者還剖析了我國(guó)公安機(jī)關(guān)內(nèi)部現(xiàn)行的偵查部門與預(yù)審部門分別專門設(shè)置及其工作互相交叉的現(xiàn)象與不良后果,主張實(shí)行偵查預(yù)審合一的制度,以減少不必要的環(huán)節(jié)。還有學(xué)者從條塊關(guān)系出發(fā),提出建立自上而下大刑偵機(jī)制的改革設(shè)想,主張加強(qiáng)不同地區(qū)、不同部門、不同警種之間的協(xié)作。
3.偵查措施和方法。這一方面的研究主要集中在各種措施和方法的運(yùn)用上,且多結(jié)合實(shí)際案例或?qū)嵺`中的具體問(wèn)題加以論述。有的從緝捕對(duì)象、緝捕人員、緝捕行動(dòng)的主客觀因素、緝捕保障方面探討了緝捕行動(dòng)的決策依據(jù);有的探討了偵查中推斷犯罪分子職業(yè)的方法;有的分析了串并案?jìng)刹榈那疤帷⒒A(chǔ)及成功保障;有的學(xué)者對(duì)新時(shí)期如何開(kāi)展布控、協(xié)查進(jìn)行了研究;還有學(xué)者對(duì)開(kāi)設(shè)偵查TV(或警察TV)、利用電視通緝令等方式的必要性和實(shí)行辦法進(jìn)行了初步探討。此外,還有學(xué)者研究了偵查措施現(xiàn)代化與合法化的問(wèn)題。
4.偵查協(xié)作與偵查信息。加強(qiáng)偵查協(xié)作一直是近幾年研究的熱點(diǎn)問(wèn)題。有的學(xué)者探討了各部門、各警種協(xié)同作戰(zhàn)體制建立的可能性。有的學(xué)者對(duì)現(xiàn)行三級(jí)破案制度進(jìn)行了剖析,主張建立與各地犯罪形勢(shì)相適應(yīng)的偵查機(jī)構(gòu)層次。在具體協(xié)作方式上,交流偵查信息是學(xué)者們議論的重點(diǎn)。有的學(xué)者認(rèn)為,派出所應(yīng)將重心放在搞好基礎(chǔ)情報(bào)工作上。一些學(xué)者則提出要實(shí)行情報(bào)信息的計(jì)算機(jī)化管理。還有學(xué)者提出應(yīng)擴(kuò)大情報(bào)信息庫(kù)的種類等。
5.偵查謀略。關(guān)于偵查謀略的研究相對(duì)有所降溫。少數(shù)學(xué)者從兵法謀略的宏觀角度探討了“孫子兵法”與現(xiàn)代偵查相結(jié)合的問(wèn)題,提出了一些新見(jiàn)解。
6.具體類案的偵查。隨著我國(guó)改革開(kāi)放和科技發(fā)展,團(tuán)伙犯罪和計(jì)算機(jī)犯罪日益猖獗,因此這些案件的偵查已引起人們的高度重視。不過(guò),大多數(shù)文章對(duì)此研究還停留在對(duì)于具體個(gè)案的分析評(píng)論、對(duì)犯罪的情況、特點(diǎn)、手法的介紹以及一般性對(duì)策上。
7.
涉外聯(lián)合偵查制度和外國(guó)偵查制度。涉外聯(lián)合偵查制度和外國(guó)偵查制度是我國(guó)偵查學(xué)的薄弱地帶。有些學(xué)者從涉外聯(lián)合偵查的形式與范圍、原則、基本程序等方面進(jìn)行了初步研究;有的學(xué)者則繼續(xù)深入研究了西方主要國(guó)家犯罪偵查制度,取得了一些可喜成果。
(二)今后的展望
1998年我國(guó)偵查學(xué)領(lǐng)域內(nèi)主要研究的課題應(yīng)當(dāng)包括:偵查學(xué)基礎(chǔ)理論及其框架;大刑偵體制改革的深入發(fā)展;新刑事訴訟法生效后偵查程序及方法的科學(xué)化與合法化;偵查基本觀念與功能轉(zhuǎn)換;外國(guó)犯罪偵查制度;反偵查理論;暴力犯罪案件偵查對(duì)策;犯罪案件偵查對(duì)策;計(jì)算機(jī)犯罪案件偵查對(duì)策;新刑法確定的新型犯罪案件的特點(diǎn)及偵查對(duì)策。
注釋:
篇(8)
Analysis of Relief Algorithm Design in the Application of Electronic Evidence in the Analysis
Fu Lu 1 Huo Yong 2
(1. The Criminal Investigation Unit of Chongqing Public Security Bureau Chongqing 400000;2.The Internet Security Department of New North Zone District Sub-bureau of Chongqing Public Security Bureau Chongqing 400000)
【 Abstract 】 Relief algorithm is the maximum hypothesis based on feature weight calculation interval. This aticle focuses on the Relief algorithm, proposed a kind of electronic evidence analysis algorithm, the algorithm can not only rapidly intensive electronic evidence act, save the processing time, but also for further grasp the suspect's behavior model provides a convenient.
【 Keywords 】 feature weight; electronic evidence; interval hypothesis; feature selection
1 引言
數(shù)據(jù)挖掘是數(shù)據(jù)庫(kù)和信息決策領(lǐng)域的前沿研究方向之一,通過(guò)從大型數(shù)據(jù)倉(cāng)庫(kù)中提取與需求相關(guān)的高維潛在數(shù)據(jù),為社會(huì)各行業(yè)提供了大量的數(shù)據(jù)支持;而新興的電子證據(jù)領(lǐng)域在如何利用數(shù)據(jù)挖掘方法進(jìn)行犯罪嫌疑人行為特征模式分析方面積極探索。
數(shù)據(jù)挖掘中的特征選擇是從一系列相關(guān)或無(wú)關(guān)的特征中選擇出關(guān)聯(lián)性最強(qiáng)的若干特征來(lái)表征一個(gè)概念或事物。選擇不僅能減少特征提取階段采集、變換等操作的計(jì)算壓力,同時(shí)也有利于降低噪聲干擾、提高分類的準(zhǔn)確性,因此特征選擇是模式識(shí)別中的一個(gè)重要環(huán)節(jié)。
2 Relief算法及ReliefF算法
2.1 Relief算法
Relief算法是由Kira和Rendell于1992年提出的一種著名多變量過(guò)濾式特征選擇算法。該算法主要針對(duì)兩類問(wèn)題進(jìn)行分類,通過(guò)權(quán)重值函數(shù)計(jì)算方法為每維特征賦予一個(gè)權(quán)重值,以權(quán)重值表征特征與類別的相關(guān)性。通過(guò)不斷調(diào)整權(quán)重值逐步凸顯特征的相關(guān)度,最后通過(guò)確定閥值選擇權(quán)重值較大的特征。Relief算法的計(jì)算復(fù)雜度為O(W*R*N)(其中W為實(shí)驗(yàn)次數(shù)、R為樣本數(shù)、N為特征屬性個(gè)數(shù)),相對(duì)其他權(quán)重值計(jì)算方法其計(jì)算量大為減少。
假設(shè)間隔是Relief算法征相關(guān)程度的一種度量,是指為在保持樣本x分類不變的情況下決策面能夠移動(dòng)的最大距離,可表示為:θ=(|| x-M(x)||)-|| x-H(x)||),其中H(x)、M(x)分別為與樣本x同類和非同類最近鄰點(diǎn)。Relief算法隨機(jī)選取訓(xùn)練樣本,并在同類樣本與非同類樣本中通過(guò)計(jì)算樣本間所選取特征的假設(shè)間隔來(lái)選擇參與權(quán)重計(jì)算的最近鄰點(diǎn),由于計(jì)算間隔涉及到的特征會(huì)影響樣本的相對(duì)距離,進(jìn)而影響最近鄰點(diǎn)的選擇,因而最終會(huì)影響特征權(quán)重的評(píng)價(jià)作用,因此Relief算法通過(guò)考察特征在同類樣本與非同類樣本間的差異來(lái)度量特征的區(qū)分能力。
Relief算法從所有的訓(xùn)練樣本中隨機(jī)選擇樣本X,并抽樣選取R次,計(jì)算樣本在特征p上的假設(shè)間隔,并累加起來(lái)作為屬性的權(quán)值。樣本X更新特征p的權(quán)值可表示為:
w=w-diff(p,X,H(X))/ R+diff(p,X,M(X))/ R,
對(duì)于特征p的離散屬性,函數(shù)diff( )定義為:
diff(p,X,X') = 0 XP =X'P
1 XP ≠X'P,
對(duì)于特征p的連續(xù)屬性:函數(shù)diff( )定義為:
diff(p,X,X') = ,
其中max(p)和min(p)分別為特征p的上界與下界。
2.2 ReliefF算法
由于Relief算法比較簡(jiǎn)單,因此Kononeill于1994年對(duì)其進(jìn)行了擴(kuò)展,得到了ReliefF作算法,該算法處理多類別問(wèn)題,處理噪聲數(shù)據(jù)和不完整數(shù)據(jù)。ReliefF算法針對(duì)R類種樣本,循環(huán)m次從一類樣本中隨機(jī)取出k個(gè)距離樣本X的近鄰樣本,與X組成同類的樣本集H,同樣從樣本X的非同類的樣本中找出k個(gè)近鄰樣本,與X組成非同類的樣本集M,更新每個(gè)特征的權(quán)重公式為:
w=w-diff(p,X,Hj(X))/ (m?k)
+
ReliefF算法的出現(xiàn)很大程度上減少了噪聲對(duì)特征權(quán)重計(jì)算的準(zhǔn)確判定,它通過(guò)選用k個(gè)近鄰樣本而非最近鄰點(diǎn)進(jìn)行計(jì)算,經(jīng)過(guò)k個(gè)樣本的平均值評(píng)價(jià),削弱了噪聲對(duì)數(shù)據(jù)的影響。
3 電子證據(jù)的應(yīng)用
電子證據(jù)中多類別數(shù)據(jù)是在實(shí)際問(wèn)題中較為常見(jiàn)的數(shù)據(jù)。針對(duì)不同類別的數(shù)據(jù),我們所希望得到的是在對(duì)同類和非同類數(shù)據(jù)綜合分析的基礎(chǔ)上,利用Relief算法獲得犯罪嫌疑人行為模式的區(qū)分度,該數(shù)據(jù)綜合分析的前提是基于數(shù)量龐大充足的數(shù)據(jù)集合,其中包含著各式各樣無(wú)關(guān)樣本,對(duì)整個(gè)識(shí)別過(guò)程起著重要的作用。例如在犯罪嫌疑人行為模式識(shí)別中,我們將需要識(shí)別的樣本明確的分成幾類,如詐騙犯類、盜竊犯類、犯類、扒竊犯類等,同時(shí)也需要獲取大量其他上述類人員的數(shù)據(jù)樣本。對(duì)于這些樣本,只是希望能夠避免與需要識(shí)別的樣本混淆。如何標(biāo)記其類別并應(yīng)用于特征選擇過(guò)程成為主要的問(wèn)題。
ReliefF聚類算法在求特征權(quán)值方面存在不足。
(1)通過(guò)公式所計(jì)算的權(quán)值可能出現(xiàn)負(fù)值現(xiàn)象,權(quán)值為負(fù)數(shù)表示同類近鄰樣本距離比非同類近鄰樣本距離還要大些,但特征權(quán)值為負(fù)值現(xiàn)象,可能導(dǎo)致某些聚類算法不能收斂。
(2)由于樣本的獲取途徑與來(lái)源的不同,對(duì)于樣本庫(kù)中數(shù)據(jù)集合的各種類別的樣本數(shù)量存在一些差異。尤其對(duì)于違法人員行為模式數(shù)據(jù)庫(kù)的數(shù)據(jù)量差距更為明顯。例如刑事犯罪人員庫(kù)中盜竊人員的數(shù)量遠(yuǎn)遠(yuǎn)多于其他案件人員數(shù)量,這對(duì)于如果選用Relief、ReliefF算法中的隨機(jī)選擇樣本策略會(huì)使小樣本類別選中進(jìn)行權(quán)值計(jì)算的概率較小,甚至可能被完全忽略,而當(dāng)某類樣本數(shù)量多時(shí),與該類別相關(guān)的特征權(quán)值積累得就會(huì)較高,當(dāng)根據(jù)權(quán)值大小取舍特征時(shí),對(duì)分離小樣本有明顯作用的特征往往可能被舍棄,這就會(huì)直接影響了特征選擇的結(jié)果。
為避免以上問(wèn)題對(duì)特征權(quán)值的影響,提出改進(jìn)方法:從嫌疑人數(shù)據(jù)集合中進(jìn)行抽樣形成一個(gè)樣本集合N,對(duì)于小樣本類的樣本按高比例進(jìn)行抽樣,其他類的樣本按一定比例隨機(jī)挑選,從而保證小樣本類別在數(shù)量上能夠得到保證。去掉無(wú)關(guān)樣本的抽樣。算法流程描述如下:
輸入:嫌疑人樣本集合R,類別集C,取樣次數(shù)m,近鄰個(gè)數(shù)k
輸出:特征權(quán)重W
Begin:
Wp = 0;//初始化各維權(quán)值為0
統(tǒng)計(jì)各樣本數(shù)量;按照比例形成一個(gè)樣本集合N;
for i=1 to m do
1)從R中隨機(jī)選擇樣本x;
2)從X中選擇同類樣本近鄰k個(gè)Hj(j=1,2,…k);從不同類樣本中選擇近鄰k個(gè)Mj(C);
3)for i=1 to N do
w=w-diff(p,X,Hj(X))/ (m?k)
+
End
最后根據(jù)權(quán)重選擇若干維權(quán)值。
4 結(jié)束語(yǔ)
本文嘗試在電子證據(jù)中通過(guò)Relief算法對(duì)存在數(shù)據(jù)中無(wú)關(guān)樣本和樣本的數(shù)量分析計(jì)算特征權(quán)重值,解決電子證據(jù)中行為模式識(shí)別中難以抉擇的高維特征選擇問(wèn)題。通過(guò)分析無(wú)關(guān)樣本、樣本數(shù)量差異對(duì)Relief算法的影響,改進(jìn)拓展一個(gè)新的擴(kuò)展算法,從而使算法的性能得到提高。該算法的改進(jìn)措施特別有益于改善小樣本類別的存在對(duì)相關(guān)特征和非相關(guān)特征的影響,對(duì)于準(zhǔn)確取舍特征,提高分類性能有一定的幫助。
參考文獻(xiàn)
[1] 李曉嵐.基于Relief特征選擇算法的研究與應(yīng)用[EB/OL].2013.6.16.
[2] 吳浩苗,尹中航.Relief算法在筆跡識(shí)別中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用,2006.(1):175-176.
[3] CHENK,LIUH.TowardsanEvolutionaryAlgorithm:ACompar-isonofTwoFeatureSelectionAlgorithms[A].CongressonEvolution-aryComputation[C],1998.1309-1313.
[4] KIRAK,RENDELLL.Apracticalapproachtofeatureselection[A].Proc.9thInternationalWorkshoponMachineLearning[C],1992.249-256.
[5] 吳艷文,胡學(xué)鋼,陳效軍. 基于Relief算法的特征學(xué)習(xí)聚類[N].合肥學(xué)院學(xué)報(bào),2008.5(2).
篇(9)
計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè),是指對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)及其整體系統(tǒng)的時(shí)控監(jiān)測(cè),以此探查計(jì)算機(jī)是否存在違反安全原則的策略事件。目前的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),主要用于識(shí)別計(jì)算機(jī)系統(tǒng)及相關(guān)網(wǎng)絡(luò)系統(tǒng),或是擴(kuò)大意義的識(shí)別信息系統(tǒng)的非法攻擊,包括檢測(cè)內(nèi)部的合法用戶非允許越權(quán)從事網(wǎng)絡(luò)非法活動(dòng)和檢測(cè)外界的非法系統(tǒng)入侵者的試探行為或惡意攻擊行為。其運(yùn)動(dòng)的方式也包含兩種,為目標(biāo)主機(jī)上的運(yùn)行來(lái)檢測(cè)其自身通信的信息和在一臺(tái)單獨(dú)機(jī)器上運(yùn)行從而能檢測(cè)所有的網(wǎng)絡(luò)設(shè)備通信的信息,例如路由器、hub等。
1 計(jì)算機(jī)入侵檢測(cè)與取證相關(guān)的技術(shù)
1.1 計(jì)算機(jī)入侵檢測(cè)
入侵取證的技術(shù)是在不對(duì)網(wǎng)絡(luò)的性能產(chǎn)生影響的前提下,對(duì)網(wǎng)絡(luò)的攻擊威脅進(jìn)行防止或者減輕。一般來(lái)說(shuō),入侵檢測(cè)的系統(tǒng)包含有數(shù)據(jù)的收集、儲(chǔ)存、分析以及攻擊響應(yīng)的功能。主要是通過(guò)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)或者系統(tǒng)中得到的幾個(gè)關(guān)鍵點(diǎn)進(jìn)行信息的收集和分析,以此來(lái)提早發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)或者系統(tǒng)中存在的違反安全策略行為以及被攻擊跡象。相較于其他的一些產(chǎn)品,計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)需要更加多的智能,需要對(duì)測(cè)得數(shù)據(jù)進(jìn)行分析,從而得到有用的信息。
計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)主要是對(duì)描述計(jì)算機(jī)的行為特征,并通過(guò)行為特征對(duì)行為的性質(zhì)進(jìn)行準(zhǔn)確判定。根據(jù)計(jì)算機(jī)所采取的技術(shù),入侵檢測(cè)可以分為特征的檢測(cè)和異常的檢測(cè);根據(jù)計(jì)算機(jī)的主機(jī)或者網(wǎng)絡(luò),不同的檢測(cè)對(duì)象,分為基于主機(jī)和網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)以及分布式的入侵檢測(cè)系統(tǒng);根據(jù)計(jì)算機(jī)不同的工作方式,可分為離線和在線檢測(cè)系統(tǒng)。計(jì)算機(jī)的入侵檢測(cè)就是在數(shù)以億記的網(wǎng)絡(luò)數(shù)據(jù)中探查到非法入侵或合法越權(quán)行為的痕跡。并對(duì)檢測(cè)到的入侵過(guò)程進(jìn)行分析,將該入侵過(guò)程對(duì)應(yīng)的可能事件與入侵檢測(cè)原則規(guī)則比較分析,最終發(fā)現(xiàn)入侵行為。按照入侵檢測(cè)不同實(shí)現(xiàn)的原來(lái),可將其分為基于特征或者行為的檢測(cè)。
1.2 計(jì)算機(jī)入侵取證
在中國(guó)首屆計(jì)算機(jī)的取證技術(shù)峰會(huì)上指出,計(jì)算機(jī)的入侵取證學(xué)科是計(jì)算機(jī)科學(xué)、刑事偵查學(xué)以及法學(xué)的交叉學(xué)科,但由于計(jì)算機(jī)取證學(xué)科在我國(guó)屬于新起步階段,與發(fā)達(dá)國(guó)家在技術(shù)研究方面的較量還存在很大差距,其中,計(jì)算機(jī)的電子數(shù)據(jù)的取證存在困難的局面已經(jīng)對(duì)部分案件的偵破起到阻礙作用。而我國(guó)的計(jì)算機(jī)的電子數(shù)據(jù)作為可用證據(jù)的立法項(xiàng)目也只是剛剛起步,同樣面臨著計(jì)算機(jī)的電子數(shù)據(jù)取證相關(guān)技術(shù)不成熟,相關(guān)標(biāo)準(zhǔn)和方法等不足的窘境。
計(jì)算機(jī)的入侵取證工作是整個(gè)法律訴訟過(guò)程中重要的環(huán)節(jié),此過(guò)程中涉及的不僅是計(jì)算機(jī)領(lǐng)域,同時(shí)還需滿足法律要求。因而,取證工作必須按照一定的即成標(biāo)準(zhǔn)展開(kāi),以此確保獲得電子數(shù)據(jù)的證據(jù),目前基本需要把握以下幾個(gè)原則:實(shí)時(shí)性的原則、合法性的原則、多備份的原則、全面性的原則、環(huán)境原則以及嚴(yán)格的管理過(guò)程。
2 基于網(wǎng)絡(luò)動(dòng)態(tài)的入侵取證系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)
信息科技近年來(lái)得到迅猛發(fā)展,同時(shí)帶來(lái)了日益嚴(yán)重的計(jì)算機(jī)犯罪問(wèn)題,靜態(tài)取證局限著傳統(tǒng)計(jì)算機(jī)的取證技術(shù),使得其證據(jù)的真實(shí)性、及時(shí)性及有效性等實(shí)際要求都得不到滿足。為此,提出了新的取證設(shè)想,即動(dòng)態(tài)取證,來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)系統(tǒng)取證。此系統(tǒng)與傳統(tǒng)取證工具不同,其在犯罪行為實(shí)際進(jìn)行前和進(jìn)行中開(kāi)展取證工作,根本上避免取證不及時(shí)可能造成德證據(jù)鏈缺失。基于網(wǎng)絡(luò)動(dòng)態(tài)的取證系統(tǒng)有效地提高了取證工作效率,增強(qiáng)了數(shù)據(jù)證據(jù)時(shí)效性和完整性。
2.1 計(jì)算機(jī)的入侵取證過(guò)程
計(jì)算機(jī)取證,主要就是對(duì)計(jì)算機(jī)證據(jù)的采集,計(jì)算機(jī)證據(jù)也被稱為電子證據(jù)。一般來(lái)說(shuō),電子證據(jù)是指電子化的信息數(shù)據(jù)和資料,用于證明案件的事實(shí),它只是以數(shù)字形式在計(jì)算機(jī)系統(tǒng)中存在,以證明案件相關(guān)的事實(shí)數(shù)據(jù)信息,其中包括計(jì)算機(jī)數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、傳輸、記錄、打印等所有反映計(jì)算機(jī)系統(tǒng)犯罪行為的電子證據(jù)。
就目前而言,由于計(jì)算機(jī)法律、技術(shù)等原因限制,國(guó)內(nèi)外關(guān)于計(jì)算機(jī)的取證主要還是采用事后取證方式。即現(xiàn)在的取證工作仍將原始數(shù)據(jù)的收集過(guò)程放在犯罪事件發(fā)生后,但計(jì)算機(jī)的網(wǎng)絡(luò)特性是許多重要數(shù)據(jù)的存儲(chǔ)可能在數(shù)據(jù)極易丟失的存儲(chǔ)器中;另外,黑客入侵等非法網(wǎng)絡(luò)犯罪過(guò)程中,入侵者會(huì)將類似系統(tǒng)日志的重要文件修改、刪除或使用反取證技術(shù)掩蓋其犯罪行徑。同時(shí),2004年fbi/csi的年度計(jì)算機(jī)報(bào)告也顯示,企業(yè)的內(nèi)部職員是計(jì)算機(jī)安全的最大威脅,因職員位置是在入侵檢測(cè)及防火墻防護(hù)的系統(tǒng)內(nèi)的,他們不需要很高的權(quán)限更改就可以從事犯罪活動(dòng)。
2.2 基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)設(shè)計(jì)
根據(jù)上文所提及的計(jì)算機(jī)入侵的取證缺陷及無(wú)法滿足實(shí)際需要的現(xiàn)狀,我們?cè)O(shè)計(jì)出新的網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)入侵的取證系統(tǒng)。此系統(tǒng)能夠?qū)崿F(xiàn)將取證的工作提前至犯罪活動(dòng)發(fā)生之前或者進(jìn)行中時(shí),還能夠同時(shí)兼顧來(lái)自于計(jì)算機(jī)內(nèi)、外犯罪的活動(dòng),獲得盡可能多的相關(guān)犯罪信息。基于網(wǎng)絡(luò)動(dòng)態(tài)的取證系統(tǒng)和傳統(tǒng)的取證系統(tǒng)存在的根本差別在于取證工作的開(kāi)展時(shí)機(jī)不同,基于分布式策略的動(dòng)態(tài)取證系統(tǒng),可獲得全面、及時(shí)的證據(jù),并且可為證據(jù)的安全性提供更加有效的保障。
此外,基于網(wǎng)絡(luò)動(dòng)態(tài)的入侵取證系統(tǒng)在設(shè)計(jì)初始就涉及了兩個(gè)方面的取證工作。其一是攻擊計(jì)算機(jī)本原系統(tǒng)的犯罪行為,其二是以計(jì)算機(jī)為工具的犯罪行為(或說(shuō)是計(jì)算機(jī)系統(tǒng)越權(quán)使用的犯罪行為)。系統(tǒng)采集網(wǎng)絡(luò)取證和取證兩個(gè)方面涉及的這兩個(gè)犯罪的電子證據(jù),并通過(guò)加密傳輸?shù)哪K將采集到的電子證據(jù)傳送至安全的服務(wù)器上,進(jìn)行統(tǒng)一妥善保存,按其關(guān)鍵性的級(jí)別進(jìn)行分類,以方便后續(xù)的分析查詢活動(dòng)。并對(duì)已獲電子證據(jù)以分析模塊進(jìn)行分析并生成報(bào)告?zhèn)溆谩Mㄟ^(guò)管理控制模塊完成對(duì)整個(gè)系統(tǒng)的統(tǒng)一管理,來(lái)確保系統(tǒng)可穩(wěn)定持久的運(yùn)行。
2.3 網(wǎng)絡(luò)動(dòng)態(tài)狀況下的計(jì)算機(jī)入侵取證系統(tǒng)實(shí)現(xiàn)
基于網(wǎng)絡(luò)動(dòng)態(tài)計(jì)算機(jī)的入侵取證系統(tǒng),主要是通過(guò)網(wǎng)絡(luò)取證機(jī)、取證、管理控制臺(tái)、安全服務(wù)器、取證分析機(jī)等部分組成。整個(gè)系統(tǒng)的結(jié)構(gòu)取證,是以被取證機(jī)器上運(yùn)行的一個(gè)長(zhǎng)期服務(wù)的守護(hù)程序的方式來(lái)實(shí)現(xiàn)的。該程序?qū)?duì)被監(jiān)測(cè)取證的機(jī)器的系統(tǒng)日志文件長(zhǎng)期進(jìn)行不間斷采集,并配套相應(yīng)得鍵盤操作和他類現(xiàn)場(chǎng)的證據(jù)采集。最終通過(guò)安全傳輸?shù)姆绞綄⒁勋@電子數(shù)據(jù)證據(jù)傳輸至遠(yuǎn)程的安全服務(wù)器,管理控制臺(tái)會(huì)即刻發(fā)送指令知道操作。
網(wǎng)絡(luò)取證機(jī)使用混雜模式的網(wǎng)絡(luò)接口,監(jiān)聽(tīng)所有通過(guò)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)。經(jīng)協(xié)議分析,可捕獲、匯總并存儲(chǔ)潛在證據(jù)的數(shù)據(jù)報(bào)。并同時(shí)添加“蜜罐”系統(tǒng),發(fā)現(xiàn)攻擊行為便即可轉(zhuǎn)移進(jìn)行持續(xù)的證據(jù)獲取。安全服務(wù)器是構(gòu)建了一個(gè)開(kāi)放必要服務(wù)器的系統(tǒng)進(jìn)行取證并以網(wǎng)絡(luò)取證機(jī)將獲取的電子證據(jù)進(jìn)行統(tǒng)一保存。并通過(guò)加密及數(shù)字簽名等技術(shù)保證已獲證據(jù)的安全性、一致性和有效性。而取證分析機(jī)是使用數(shù)據(jù)挖掘的技術(shù)深入分析安全服務(wù)器所保存的各關(guān)鍵類別的電子證據(jù),以此獲取犯罪活動(dòng)的相關(guān)信息及直接證據(jù),并同時(shí)生成報(bào)告提交法庭。管理控制臺(tái)為安全服務(wù)器及取證提供認(rèn)證,以此來(lái)管理系統(tǒng)各個(gè)部分的運(yùn)行。
基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng),不僅涉及本網(wǎng)絡(luò)所涵蓋的計(jì)算機(jī)的目前犯罪行為及傳統(tǒng)計(jì)算機(jī)的外部網(wǎng)絡(luò)的犯罪行為,同時(shí)也獲取網(wǎng)絡(luò)內(nèi)部的、將計(jì)算機(jī)系統(tǒng)作為犯罪工具或越權(quán)濫用等犯罪行為的證據(jù)。即取證入侵系統(tǒng)從功能上開(kāi)始可以兼顧內(nèi)外部?jī)煞矫妗;诰W(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng),分為證據(jù)獲取、傳輸、存儲(chǔ)、分析、管理等五大模塊。通過(guò)各個(gè)模塊間相互緊密協(xié)作,真正良好實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng)。
3 結(jié)束語(yǔ)
隨著信息科學(xué)技術(shù)的迅猛發(fā)展,給人們的生活和工作方式都帶來(lái)了巨大的變化,也給犯罪活動(dòng)提供了更廣闊的空間和各種新手段。而基于網(wǎng)絡(luò)動(dòng)態(tài)的計(jì)算機(jī)入侵取證系統(tǒng),則通過(guò)解決傳統(tǒng)計(jì)算機(jī)的入侵取證系統(tǒng)瓶頸技術(shù)的完善,在犯罪活動(dòng)發(fā)生前或進(jìn)行中便展開(kāi)電子取證工作,有效彌補(bǔ)了計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件中存在的因事后取證導(dǎo)致的證據(jù)鏈不足或缺失。全面捕獲證據(jù),安全傳輸至遠(yuǎn)程安全服務(wù)器并統(tǒng)一妥善保存,且最終分析獲得結(jié)論以報(bào)告的形式用于法律訴訟中。但是作為一門新興的學(xué)科,關(guān)于計(jì)算機(jī)取證的具體標(biāo)準(zhǔn)及相關(guān)流程尚未完善,取證工作因涉及學(xué)科多且涵蓋技術(shù)項(xiàng)目廣,仍需不斷的深入研究。
參考文獻(xiàn):
[1] 魏士靖.計(jì)算機(jī)網(wǎng)絡(luò)取證分析系統(tǒng)[d].無(wú)錫:江南大學(xué),2006.
[2] 李曉秋.基于特征的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[d].鄭州:中國(guó)信息工程大學(xué),2003.
篇(10)
隨著工業(yè)化、信息化程度的不斷提高,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生產(chǎn)、生活各領(lǐng)域發(fā)揮越來(lái)越重要的作用。很多行業(yè)在選用網(wǎng)絡(luò)相關(guān)技術(shù)人才時(shí)考核學(xué)生掌握的網(wǎng)絡(luò)基本知識(shí)、基本原理掌握程度及網(wǎng)絡(luò)規(guī)劃、建設(shè)、管理、運(yùn)維能力,這就為高校應(yīng)用型人才培養(yǎng)提出明確目標(biāo)。
1.“計(jì)算機(jī)網(wǎng)絡(luò)”考試改革提出的背景
適應(yīng)網(wǎng)絡(luò)新技術(shù)與新應(yīng)用帶來(lái)的新形勢(shì),為維護(hù)網(wǎng)絡(luò)社會(huì)穩(wěn)定、打擊網(wǎng)絡(luò)違法犯罪,公安院校需要為網(wǎng)絡(luò)警察實(shí)戰(zhàn)部門培養(yǎng)后備軍。互聯(lián)網(wǎng)是網(wǎng)絡(luò)警察執(zhí)法的工作陣地,需要學(xué)生在校期間系統(tǒng)、扎實(shí)地掌握網(wǎng)絡(luò)協(xié)議、工程、應(yīng)用相關(guān)知識(shí)和技能,才能勝任日后在網(wǎng)絡(luò)環(huán)境下從事公共信息網(wǎng)絡(luò)安全監(jiān)管、信息監(jiān)控、攻擊防御、偵查取證等執(zhí)法工作。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)的課程改革和實(shí)戰(zhàn)訓(xùn)練是實(shí)現(xiàn)網(wǎng)絡(luò)保衛(wèi)執(zhí)法技術(shù)專業(yè)人才培養(yǎng)目標(biāo)的重要手段。
1.1課程定位
“計(jì)算機(jī)網(wǎng)絡(luò)”是網(wǎng)絡(luò)安全保衛(wèi)執(zhí)法技術(shù)專業(yè)的專業(yè)基礎(chǔ)課、必修課,在大學(xué)二年級(jí)春季學(xué)期開(kāi)設(shè)。網(wǎng)絡(luò)知識(shí)的理解和實(shí)踐,既為學(xué)生繼續(xù)學(xué)習(xí)網(wǎng)絡(luò)安全、信息對(duì)抗、網(wǎng)絡(luò)犯罪偵查等專業(yè)課提供支撐,又為學(xué)生在網(wǎng)絡(luò)環(huán)境下從事公共信息網(wǎng)絡(luò)安全監(jiān)管、信息監(jiān)控、攻擊防御、偵查取證提供支撐[1]。
1.2教學(xué)內(nèi)容及組織形式
“計(jì)算機(jī)網(wǎng)絡(luò)”課程主要講授互聯(lián)網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)應(yīng)用。通過(guò)課程學(xué)習(xí),學(xué)生可以系統(tǒng)理解網(wǎng)絡(luò)通信協(xié)議,掌握網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)、建設(shè)及運(yùn)維,精通協(xié)議通信處理過(guò)程及相關(guān)網(wǎng)絡(luò)設(shè)備組件特性,靈活利用TCP/IP參考模型知識(shí)指導(dǎo)解決網(wǎng)絡(luò)安全保衛(wèi)、計(jì)算機(jī)犯罪偵查工作中碰到的疑難問(wèn)題。即學(xué)生對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)習(xí),應(yīng)當(dāng)理論與實(shí)踐并重,理解網(wǎng)絡(luò)工作原理和網(wǎng)絡(luò)工程項(xiàng)目實(shí)踐并重。然而,“計(jì)算機(jī)網(wǎng)絡(luò)”課程的知識(shí)體系繁雜、互聯(lián)網(wǎng)協(xié)議工作原理深?yuàn)W難懂、實(shí)踐能力培養(yǎng)對(duì)路由器、交換機(jī)、服務(wù)器等硬件依賴性強(qiáng)。為此,在教學(xué)改革過(guò)程中提出基于“教學(xué)練戰(zhàn)一體化”的計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)設(shè)計(jì),
2.考試改革的目的
2.1原有考試存在的弊端
考試是檢驗(yàn)教學(xué)質(zhì)量和效果的重要手段。傳統(tǒng)的“期末閉卷筆試”已經(jīng)不適應(yīng)教學(xué)練戰(zhàn)一體化教學(xué)模式下的計(jì)算機(jī)網(wǎng)絡(luò)課程的考核,原因分析如下:
2.1.1將考試時(shí)間安排在期末,即所有教學(xué)內(nèi)容已經(jīng)完成,考試目的只是檢測(cè)“教”與“學(xué)”的最終效果,雖然閱卷過(guò)程中教師可以統(tǒng)計(jì)分析學(xué)生對(duì)教學(xué)重點(diǎn)、難點(diǎn)的掌握程度,但因?yàn)檎n程已經(jīng)結(jié)束,無(wú)法及時(shí)反饋學(xué)生學(xué)習(xí)效果,不能良性促進(jìn)課堂教學(xué)內(nèi)容、手段、方法的調(diào)整。
2.1.2采用閉卷、筆試考試形式[2][3],測(cè)試內(nèi)容偏重理論及理論的運(yùn)用,導(dǎo)致學(xué)生忽視平時(shí)積累、考前集中突擊背誦,無(wú)法實(shí)現(xiàn)“養(yǎng)成素質(zhì)、掌握知識(shí)、精通能力”的培養(yǎng)目標(biāo)。
2.1.3紙質(zhì)試卷無(wú)法檢驗(yàn)“練”和“戰(zhàn)”的效果。在教學(xué)過(guò)程中,學(xué)生要借助PacketTracer仿真軟件,Wireshark協(xié)議分析軟件及硬件路由器、交換機(jī)等工具積累網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、運(yùn)維管理能力。這些知識(shí)和技能的掌握程度無(wú)法通過(guò)一張紙質(zhì)試卷檢測(cè)和評(píng)定。
2.2考試改革的目的
考試改革的出發(fā)點(diǎn)在于加強(qiáng)理論與實(shí)踐的結(jié)合,使學(xué)生通過(guò)實(shí)際動(dòng)手操作,更深入地理解和掌握理論知識(shí),靈活運(yùn)用網(wǎng)絡(luò)原理解決網(wǎng)絡(luò)組建、應(yīng)用過(guò)程中遇到的問(wèn)題,這一考試改革的出發(fā)點(diǎn)符合公安院校應(yīng)用型人才要“精于實(shí)戰(zhàn)”的培養(yǎng)目標(biāo)。
3.考試改革的內(nèi)容與組織形式
為充分發(fā)揮考試的檢驗(yàn)與反饋?zhàn)饔茫坝?jì)算機(jī)網(wǎng)絡(luò)”課程考試改革設(shè)置課堂作業(yè)、實(shí)驗(yàn)實(shí)訓(xùn)、期中測(cè)試、課程論文、上機(jī)測(cè)試五個(gè)考核環(huán)節(jié),占比權(quán)重分別為10%、10%、20%、10%、40%。具體分析如下:
3.1課堂作業(yè)考評(píng)
課堂作業(yè)考評(píng)重點(diǎn)檢測(cè)學(xué)生對(duì)單元知識(shí)點(diǎn)的理解和掌握程度。教師隨堂布置作業(yè),題目設(shè)計(jì)要緊扣教學(xué)重點(diǎn)和難點(diǎn)。通過(guò)學(xué)生的作業(yè)完成情況,教師可以及時(shí)調(diào)整教學(xué)安排,對(duì)于作業(yè)中的共性問(wèn)題通過(guò)重點(diǎn)講解,結(jié)合案例深入剖析,使學(xué)生克服畏難心理,將理論部分扎實(shí)掌握。
3.2實(shí)驗(yàn)實(shí)訓(xùn)考評(píng)
實(shí)驗(yàn)實(shí)訓(xùn)考評(píng)重點(diǎn)檢測(cè)學(xué)生對(duì)軟硬件實(shí)驗(yàn)平臺(tái)的熟悉程度,考核學(xué)生網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)、組建、故障診斷與維護(hù)網(wǎng)絡(luò)的能力。通常“計(jì)算機(jī)”網(wǎng)絡(luò)課一學(xué)期有四個(gè)實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目,教師指導(dǎo)完成其中的兩個(gè)驗(yàn)證性實(shí)驗(yàn)。另外一個(gè)設(shè)計(jì)型實(shí)驗(yàn)和一個(gè)綜合型實(shí)驗(yàn)列入考試改革考評(píng)、教師引導(dǎo),學(xué)生以小組形式根據(jù)設(shè)定的網(wǎng)絡(luò)情境,進(jìn)行組網(wǎng)方案設(shè)計(jì)和故障診斷排除,考評(píng)側(cè)重于方案設(shè)計(jì)、團(tuán)隊(duì)組織分工、網(wǎng)絡(luò)性能評(píng)價(jià)等指標(biāo)。
3.3期中測(cè)試
期中測(cè)試安排在期中教學(xué)檢查周隨堂進(jìn)行,考核前半學(xué)期的教學(xué)重點(diǎn),主要評(píng)估學(xué)生對(duì)基本知識(shí)和原理的掌握程度。期中測(cè)試以筆試閉卷或開(kāi)卷形式進(jìn)行,題目難度應(yīng)適中或稍微增加難度。增加該環(huán)節(jié),可以及時(shí)有效地反饋學(xué)生學(xué)習(xí)效果,提高學(xué)習(xí)主動(dòng)性,堅(jiān)持預(yù)習(xí)、學(xué)習(xí)、復(fù)習(xí)不間斷。
3.4課程論文
增加課程論文的目的是鼓勵(lì)學(xué)生在學(xué)習(xí)掌握現(xiàn)有網(wǎng)絡(luò)理論體系的基礎(chǔ)上,跟蹤網(wǎng)絡(luò)新技術(shù)與新應(yīng)用的發(fā)展,探討前沿技術(shù)及應(yīng)用在公安信息化、網(wǎng)絡(luò)安全保衛(wèi)執(zhí)法領(lǐng)域應(yīng)用的現(xiàn)狀與趨勢(shì)。
3.5上機(jī)測(cè)試
基于仿真的上機(jī)測(cè)試是安排在學(xué)期末進(jìn)行的綜合考試,在整個(gè)考評(píng)環(huán)節(jié)中占比最大,為40%,重點(diǎn)考核案例分析能力、發(fā)現(xiàn)問(wèn)題解決問(wèn)題的能力。結(jié)合培養(yǎng)方案和教學(xué)大綱的要求,上機(jī)測(cè)試設(shè)計(jì)三個(gè)大的題目,分別考評(píng)學(xué)生網(wǎng)絡(luò)工程、協(xié)議分析、網(wǎng)絡(luò)原理及應(yīng)用的綜合知識(shí)和技能。
3.5.1網(wǎng)絡(luò)工程題要求學(xué)生根據(jù)題目設(shè)定的情境,進(jìn)行局域網(wǎng)組網(wǎng)方案設(shè)計(jì)、規(guī)劃IP地址;在CiscoPacketTracer仿真平臺(tái)上進(jìn)行路由器、交換機(jī)、服務(wù)器設(shè)備選型,按照規(guī)劃的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)設(shè)備聯(lián)網(wǎng)和調(diào)試;分析網(wǎng)絡(luò)連接狀態(tài),完成故障診斷;最終在實(shí)現(xiàn)網(wǎng)絡(luò)連接、設(shè)備互聯(lián)互通。測(cè)試學(xué)生網(wǎng)絡(luò)工程實(shí)踐能力。
3.5.2協(xié)議分析題是對(duì)于特定環(huán)境下的網(wǎng)絡(luò)捕包文件進(jìn)行分析,使用Wireshark軟件對(duì)應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層協(xié)議數(shù)據(jù)單元進(jìn)行還原,從中提取出關(guān)鍵信息,測(cè)試學(xué)生根據(jù)捕獲數(shù)據(jù)流重現(xiàn)通信主機(jī)IP地址、使用賬號(hào)密碼、使用的軟件名稱、傳輸數(shù)據(jù)內(nèi)容等網(wǎng)絡(luò)行為的能力。
3.5.3網(wǎng)絡(luò)原理及應(yīng)用題目屬于綜合性題目,從網(wǎng)絡(luò)應(yīng)用協(xié)議的工作原理、解釋網(wǎng)絡(luò)服務(wù)工作過(guò)程中遇到的應(yīng)用現(xiàn)象出發(fā),內(nèi)容覆蓋了教學(xué)大綱中的多個(gè)知識(shí)點(diǎn),這部分題目實(shí)際是考查學(xué)生理論聯(lián)系實(shí)際,并靈活運(yùn)用理論指導(dǎo)實(shí)踐、解決實(shí)踐中遇到問(wèn)題的能力。
4.考試改革實(shí)踐
我校2006年建立計(jì)算機(jī)網(wǎng)絡(luò)硬件實(shí)驗(yàn)室,實(shí)踐教學(xué)增加了交換網(wǎng)絡(luò)、路由網(wǎng)絡(luò)、服務(wù)器搭建、協(xié)議分析等實(shí)驗(yàn)。2010年在教學(xué)中引入CiscoPacketTracer仿真工具輔助學(xué)生課下自主學(xué)習(xí)。近年來(lái),在教學(xué)練戰(zhàn)一體化教學(xué)模式下的“計(jì)算機(jī)網(wǎng)絡(luò)”改革過(guò)程中,為科學(xué)評(píng)價(jià)學(xué)生的學(xué)習(xí)質(zhì)量和效果,不斷調(diào)整完善考試改革內(nèi)容、方法和組織形式,最終形成課堂作業(yè)、實(shí)驗(yàn)實(shí)訓(xùn)、期中測(cè)試、課程論文、上機(jī)測(cè)試五個(gè)考核環(huán)節(jié)。根據(jù)連續(xù)兩年實(shí)施考試改革的實(shí)踐效果,對(duì)480名學(xué)生進(jìn)行聽(tīng)課狀態(tài)、作業(yè)質(zhì)量、實(shí)踐能力、考試分?jǐn)?shù),以及學(xué)生學(xué)習(xí)其他專業(yè)課的知識(shí)儲(chǔ)備能力方面進(jìn)行跟蹤評(píng)估,可以肯定該考試改革極大地調(diào)動(dòng)了學(xué)生學(xué)習(xí)的主動(dòng)性、創(chuàng)造性。學(xué)生能夠扎實(shí)掌握計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)和技能,靈活運(yùn)用網(wǎng)絡(luò)知識(shí)和技能解決后續(xù)課程學(xué)習(xí)中遇到的困難。
5.結(jié)語(yǔ)
本文提出考試改革,采用多種形式對(duì)學(xué)生學(xué)習(xí)階段全過(guò)程考核,可以檢驗(yàn)課程“教”“學(xué)”“練”“戰(zhàn)”的效果,理論與實(shí)踐相結(jié)合,提高學(xué)生學(xué)習(xí)的積極性、主動(dòng)性,真正提高教學(xué)質(zhì)量。
參考文獻(xiàn):
[1]黃淑華.網(wǎng)絡(luò)仿真工具在警務(wù)實(shí)訓(xùn)中的應(yīng)用研究與實(shí)踐.警察技術(shù),2012(4).
