時間:2023-05-23 17:28:04
導(dǎo)語:在計算機(jī)犯罪研究論文的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
論文關(guān)鍵詞 黑客技術(shù) 入罪化 網(wǎng)絡(luò)犯罪
“黑客”(hacker),源于英語動詞 hack,意為“劈,砍”,引申為“干了一件非常漂亮的工作”。本來是指那些對電腦技術(shù)非常熱衷,而且具有高水平的計算機(jī)專家,特別是那些設(shè)計程序的編程專家。而現(xiàn)在,黑客是指那些活躍于網(wǎng)絡(luò),并利用網(wǎng)絡(luò)專門制造各種惡作劇或者進(jìn)行破壞活動的人。在早期麻省理工學(xué)院的校園俚語中,“黑客”包含著一層意思——“惡作劇”,特別是有些惡作劇,不僅手法高明,而且技術(shù)高超。而“黑客技術(shù)”一詞是對網(wǎng)絡(luò)入侵技術(shù)和破壞技術(shù)的統(tǒng)稱和概稱,本身沒有確定的范圍,再加上信息技術(shù)的不斷發(fā)展,黑客技術(shù)也在不斷“與時俱進(jìn)”,發(fā)展和完善自己。隨著科技的進(jìn)步和電腦的普及,在網(wǎng)絡(luò)中傳授黑客技術(shù)的行為日益盛行,這種行為一定意義上成為了網(wǎng)絡(luò)(計算機(jī))犯罪與日俱增的幫兇,具有較大的社會危害性,刑法有必要介入并予以規(guī)制。
一、網(wǎng)絡(luò)傳授黑客技術(shù)行為及其社會危害性
(一)網(wǎng)絡(luò)傳授黑客技術(shù)行為模式
網(wǎng)絡(luò)傳授黑客技術(shù)有多種模式,根據(jù)所利用的不同空間以及傳授的手段,大致有以下三種模式:
1.設(shè)立專門的黑客網(wǎng)站,提供必要的工具,傳授相關(guān)技巧和方法。在網(wǎng)上存在著許多專門的黑客技術(shù)培訓(xùn)班。在這些網(wǎng)站上,黑客培訓(xùn)班可以通過免費(fèi)空間設(shè)立相應(yīng)的黑客網(wǎng)站,通過在網(wǎng)上招收對黑客技術(shù)感興趣的各類學(xué)員,傳授黑客的相關(guān)技巧和方法技術(shù)并從中牟利。這些網(wǎng)絡(luò)黑客培訓(xùn)班主要向?qū)W員傳授成為一名黑客的一些技巧和方法,比如如何去獲取其他人的各類賬戶密碼,或者從其他人計算機(jī)中竊取自己想要的數(shù)據(jù)資料。
2.通過QQ、E-MAIL或者是QQ群的形式傳授。通過QQ或者是E-MAIL形式傳授,被傳授者一般是特定的,因為一般采取的是一對一教學(xué)模式。而通過QQ群進(jìn)行傳授,與設(shè)立專門的黑客網(wǎng)站相比,就如同散兵游勇,可是數(shù)目卻非常可觀。只要隨便創(chuàng)立一個QQ群,把相關(guān)黑客軟件放入群共享,大家就可以下載并交流,群主和資深人士還會答疑解惑。
3.貼吧以及各種技術(shù)論壇。在百度貼吧,輸入黑客二字,就會發(fā)現(xiàn)許多帶有黑客字眼的貼吧,有不少吧友對黑客技術(shù)興趣極高,其中有不少人聲稱自己的夢想竟然是黑客;與之相呼應(yīng),在許多公眾平臺交流模版上,比如BBS,有不少人在上面撰寫傳授黑客技術(shù)的文章,向大家傳授黑客技術(shù),并附上相關(guān)鏈接,以供大家下載一些黑客軟件。
(二)網(wǎng)絡(luò)傳授黑客技術(shù)行為內(nèi)容
網(wǎng)上存在著各種黑客培訓(xùn)班,諸如“網(wǎng)絡(luò)安全與基礎(chǔ)知識班”、“軟件破解班”、“軟件免殺班”等。這些“黑客培訓(xùn)班”向?qū)W員傳授如何制作形形的木馬、病毒,進(jìn)行網(wǎng)絡(luò)攻擊,傳授如何掛馬,如何入侵并免殺。有些黑客網(wǎng)站不僅提供木馬下載功能,還提供如何免殺功能下載。有些黑客網(wǎng)站還傳授如何進(jìn)行黑客攻防、脫殼破解等,并可以下載各類培訓(xùn)必備工具。
(三)網(wǎng)絡(luò)傳授黑客技術(shù)行為社會危害性
具體而言,在網(wǎng)絡(luò)中傳播黑客技術(shù)有如下社會危害性:
1.使得銷售、購買與傳播病毒逐漸產(chǎn)業(yè)化。各種網(wǎng)絡(luò)黑客培訓(xùn)班通過出售、傳播自己編造的病毒程序,或者以論壇等形式傳授。以牟利為驅(qū)動力,從病毒程序的編寫、傳播,到售賣再到利潤分成,病毒程序的銷售與購買已逐步實(shí)現(xiàn)產(chǎn)業(yè)化。
2.黑客違法犯罪主體呈現(xiàn)出年輕化的趨勢。大多數(shù)黑客培訓(xùn)班,其主要客戶對象是青少年或者在校的學(xué)生,這些年輕人時間充裕,精力充沛但卻自制力差,難以抵制不良誘惑,一旦接觸就泥足深陷。黑客違法犯罪主體呈現(xiàn)出年輕化,已成為一個不容忽視的社會問題。
3.使得黑客犯罪呈現(xiàn)出“大眾化”,甚至“全民化”。黑客技術(shù)在網(wǎng)絡(luò)泛濫并泛傳播,使得這種在網(wǎng)絡(luò)上實(shí)施的犯罪手段日趨“大眾化”。原來的黑客,素質(zhì)和能力要求的門檻都比較高,而現(xiàn)在這個門檻呈現(xiàn)出一般化要求。而黑客技術(shù)通過網(wǎng)絡(luò)的傳播是其重要原因。
二、打擊網(wǎng)絡(luò)傳授黑客技術(shù)行為的司法困境
前已述及,網(wǎng)絡(luò)傳授黑客技術(shù)行為具有嚴(yán)重的社會危害性,故而有必要對其予以刑法規(guī)制。但在司法實(shí)踐中,卻苦于在刑法中找不到可以適用的法律條文。
(一)以“傳授犯罪方法罪”定罪的困境
傳授犯罪方法罪,核心在于“犯罪方法”,這是認(rèn)定本罪的關(guān)鍵。一種方法是否是犯罪方法,決定了該傳授行為罪與非罪的區(qū)別。在許多情況下黑客技術(shù)和所謂的網(wǎng)絡(luò)安全技術(shù)的關(guān)系就如同殺人兇器和菜刀,菜刀自然可以當(dāng)作兇器,而兇器不再殺人時也就不成為兇器了。 黑客技術(shù)可以用于違法犯罪活動,但有時也可能被用于合法活動,如用于計算機(jī)網(wǎng)絡(luò)安全研究。由此觀之,黑客技術(shù)就像一把雙刃劍,應(yīng)該區(qū)別對待。
另外,傳統(tǒng)刑法理論認(rèn)為,傳授犯罪方法罪的主觀方面一般表現(xiàn)為直接故意。如果行為人雖然知道某種方法是用于違法犯罪的方法,而不符合傳授的主觀故意,而只是對這種方法進(jìn)行一般性描述,就不能認(rèn)定其符合該罪的主觀故意。 此外,理論界當(dāng)時還存在這樣一種觀點(diǎn),本罪的故意可以是間接故意。 目前在刑法理論界雖然基本上沒有學(xué)者認(rèn)同這一觀點(diǎn),但是,在網(wǎng)絡(luò)中傳授黑客技術(shù),即使學(xué)習(xí)者用學(xué)得的黑客技術(shù)來犯罪,傳授者行為時并不一定是直接故意的心態(tài),很有可能是放任心態(tài),即明知傳授的黑客技術(shù)可能被用于犯罪而放任結(jié)果的發(fā)生仍然傳授。間接故意能否構(gòu)成傳授犯罪方法罪在理論中尚存較大爭議。
既然“黑客技術(shù)”與“犯罪方法”不能劃等號,并且在網(wǎng)絡(luò)上進(jìn)行黑客技術(shù)的傳授行為的主觀方面也不完全符合傳統(tǒng)刑法理論關(guān)于傳授犯罪方法罪的主觀構(gòu)成要件,那么以該罪對網(wǎng)絡(luò)傳授黑客技術(shù)行為定罪處罰就有違罪刑法定原則。
(二)認(rèn)定為特定計算機(jī)犯罪共犯(幫助犯)遇到的困境
將網(wǎng)絡(luò)傳授黑客技術(shù)行為認(rèn)定為特定計算機(jī)犯罪的共犯面臨諸多困境:
1.如果傳授黑客技術(shù)行為沒有造成危害后果將無法作出評價。比如刑法中的破壞計算機(jī)信息系統(tǒng)罪,要構(gòu)成本罪,不但需要實(shí)施了具體行為,而且還必須產(chǎn)生相應(yīng)危害后果。而網(wǎng)絡(luò)傳授黑客技術(shù)的行為一旦實(shí)施,就可能產(chǎn)生危害后果。但是,這些相關(guān)條文所認(rèn)定的共同犯罪,并沒有辦法將這類網(wǎng)絡(luò)傳授黑客技術(shù)的行為全面囊括進(jìn)來。
2.難以準(zhǔn)確認(rèn)定犯罪的主觀方面。傳統(tǒng)刑法認(rèn)為,只有一方面在主觀上應(yīng)當(dāng)明知他人將要實(shí)施犯罪行為,另一方面故意提供幫助,并希望這種危害結(jié)果產(chǎn)生,或者是放任其產(chǎn)生,才成立具體犯罪的幫助犯。雖然這種故意可以是概括的故意,只要危害后果客觀產(chǎn)生了就可以認(rèn)定為存在因果關(guān)系。然而,僅以危害后果產(chǎn)生產(chǎn)生與否來認(rèn)定因果關(guān)系,顯然與刑法的公正是背道而馳的,會被認(rèn)定為僅因為符合客觀方面就定罪處罰。
3.只要被傳授者沒有實(shí)施犯罪,就不能追究他們刑事責(zé)任。傳統(tǒng)刑法理論認(rèn)為,只有被幫助者他所實(shí)施行為被認(rèn)定為犯罪,才可以認(rèn)定為幫助犯并定罪。而網(wǎng)絡(luò)傳授黑客技術(shù)的行為,大量的被幫助者只是獲取了技術(shù),沒有相應(yīng)的犯罪行為,或者僅有違法行為。 在這種情況下,按照傳統(tǒng)的幫助犯理論,就無法追究網(wǎng)絡(luò)傳授黑客技術(shù)行為人的刑事責(zé)任。
4.傳授對象的不確定性對傳統(tǒng)幫助犯理論的沖擊。傳統(tǒng)刑法理論認(rèn)為,只有幫助者知道被幫助的對象是特定的,才可以認(rèn)定為幫助犯并定罪。但網(wǎng)絡(luò)傳授黑客技術(shù),即使傳授者主觀上有幫助他人實(shí)施犯罪的故意,客觀上也有幫助行為,且明知自己幫助行為會產(chǎn)生相應(yīng)的后果。但是,因為幫助的對象是不確定的,就不能認(rèn)定為幫助犯。
(三)以“提供專門用于侵入、非法控制計算機(jī)信息系統(tǒng)的程序、工具罪”論處的困境
《刑法》第二百八十五條第三款規(guī)定:提供專門用于侵入、非法控制計算機(jī)信息系統(tǒng)的程序、工具,或者明知他人實(shí)施侵入、非法控制計算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具,情節(jié)嚴(yán)重的,依照前款的規(guī)定處罰。該條款是為了約束以上這些行為,對當(dāng)前的黑客培訓(xùn)、制作售賣病毒、盜取信息等犯罪行為進(jìn)行嚴(yán)厲打擊,使得其網(wǎng)絡(luò)產(chǎn)業(yè)鏈被切斷。需要指出的是,要實(shí)施這些行為必須要有較高的技術(shù),而現(xiàn)在不法分子要實(shí)施該類犯罪,大部分是通過向他人直接購買盜號木馬病毒、入侵程序。與之相對應(yīng),職業(yè)化地制售這些木馬或病毒程序是造成網(wǎng)絡(luò)犯罪攀升的重要原因。刑法這一條款,打擊的就是這些為該類犯罪提供工具的犯罪行為——即“前行為”,又或者是幫助行為。 但是,該條款只能打擊提供犯罪所需工具的行為,卻不能打擊僅僅是在網(wǎng)絡(luò)上對黑客技術(shù)進(jìn)行傳授的行為。如果以該罪定罪處罰在網(wǎng)上傳授黑客技術(shù)的行為,是對罪刑法定原則的違背。
三、網(wǎng)絡(luò)傳播黑客技術(shù)行為應(yīng)如何定罪處罰
當(dāng)今社會,互聯(lián)網(wǎng)蓬勃發(fā)展,與此同時,在網(wǎng)絡(luò)上進(jìn)行黑客技術(shù)傳授的行為也愈演愈烈,但是通過前文分析,針對這一情形,現(xiàn)行的刑法卻難以有效規(guī)制。雖然在某些個案中,對刑法條文規(guī)定進(jìn)行擴(kuò)張解釋,或許可以有效處理這類問題。但是,要最終打破這種困境,有效解決這類問題,就必須不斷完善立法,使得打擊網(wǎng)絡(luò)傳播黑客技術(shù)行為真正有法可依,而不是寄希望于司法變通。因此,有學(xué)者提出如下立法完善建議:
一、犯罪客體
本罪侵犯的直接客體是計算機(jī)信息系統(tǒng)安全保護(hù)管理秩序和計算機(jī)信息系統(tǒng)所有人的合法權(quán)利。本罪的行為對象是計算機(jī)病毒等破壞性程序。
為了更好地研究制作、傳播計算機(jī)病毒等破壞性程序罪,我們首先要對計算機(jī)病毒等破壞性程序的概念及特征加以了解。
計算機(jī)病毒等破壞性程序的概念及特征:
1.計算機(jī)病毒的定義
關(guān)于計算機(jī)病毒的概念,國內(nèi)外有許多看法:
(1)計算機(jī)病毒之父弗雷德·科恩博士(Fred Cohen)1984 年把計算機(jī)病毒定義為:“計算機(jī)病毒是一種計算機(jī)程序,它通過修改其它程序把自身或其演化體插入它們中,從而感染它們。”(注:Cohen, F.,1984.“Computer Viruses-Theory and Experiments”,IFIP TC -11Conference,Toronto,1984.)并于1988年著文強(qiáng)調(diào):“計算機(jī)病毒不是利用操作系統(tǒng)的錯誤或缺陷的程序。它是正常的用戶程序,它僅使用那些每天都使用的正常操作。 ”(注:Cohen, F. , 1988. “On theimplications of Computer Viruses and Methods of Defense” 《Computers & Security》7(1988)P167.)
(2)Hambung大學(xué)計算機(jī)病毒測試中心的Vesselin Bontchev 認(rèn)為:“計算機(jī)病毒是一種自我復(fù)制程序,它通過修改其它程序或它們的環(huán)境來‘感染’它們, 使得一旦調(diào)用‘被感染’的程序就意味著(implies)調(diào)用‘病毒’的演化體,在多數(shù)情況下, 意味著調(diào)用與‘病毒’功能相似的拷貝。 ”(注:Vesselin Bontchev, Are “Good”Computer Viruses Still a bad Idea?: Http: // drsolomon.Com/ftp/papers.)
(3)美國Command Software Systems 公司的安全專家認(rèn)為:“計算機(jī)病毒是一種程序,在某環(huán)境下,在你未知或未經(jīng)你同意,通過控制你的計算機(jī)系統(tǒng), 復(fù)制自身、 修改執(zhí)行代碼, 實(shí)施破壞。 ”(注:Sarah Gordon:《Computer and Secuity》14 (1995)391—402.)
(4)1994年2月18日《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》第28條給計算機(jī)病毒所下的定義是:“計算機(jī)病毒,是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。”
(5 )我國有學(xué)者把計算機(jī)病毒定義為:“計算機(jī)病毒是一種程序,它用修改其它程序或與其它程序有關(guān)信息的方法,將自身的精確拷貝或者可能演化的拷貝放入或鏈入其他程序,從而感染其他程序。”(注:張漢亭:《計算機(jī)病毒與反病毒技術(shù)》,清華大學(xué)出版社,1996年版。)
上述(1)、(2)、(5)對計算機(jī)病毒的定義與(3)、(4 )定義的區(qū)別是前種觀點(diǎn)認(rèn)為計算機(jī)病毒是具有感染性,但不一定具有破壞性的計算機(jī)程序,而后種觀點(diǎn)認(rèn)為計算機(jī)病毒是不僅具有感染性,還必須具有破壞性的計算機(jī)程序。是否具有破壞性是二者的根本區(qū)別。本文研究的計算機(jī)病毒是指《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》第28條所規(guī)定:“計算機(jī)病毒,是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。”很顯然,上述規(guī)定的計算機(jī)病毒僅限于具有破壞性功能的程序。因此,這種定義下的計算機(jī)病毒具有以下主要特征:
(1 )感染性:就是指計算機(jī)病毒具有把自身的拷貝放入其他程序的特性。
(2)潛伏性:入侵系統(tǒng)的病毒可能有一個“冬眠”期, 其間病毒不做任何騷擾性示意動作,也不做任何破壞動作。病毒入侵后,不露聲色,處于“靜觀待機(jī)”狀態(tài),人們很難發(fā)現(xiàn)它們。這種隱蔽自己使用權(quán)人難以發(fā)現(xiàn)的特性稱為潛伏性。
(3)可觸發(fā)性:病毒因某個事件或數(shù)值的出現(xiàn), 誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。
(4)破壞性:病毒破壞文件或數(shù)據(jù), 擾亂系統(tǒng)正常工作的特性稱為破壞性。
2.計算機(jī)病毒的分類
計算機(jī)病毒一般分為四類:
(1)文件型病毒(File Viruses):
文件型病毒感染宿主程序時,將病毒代碼附加到其上,一般是附加到其頭部或尾部。它通常感染任意。COM和或。EXE,文件,有些也感染。SYS,。OVL,。PRG和MNU等可執(zhí)行文件。
文件型病毒可以是直接行動型或常駐內(nèi)存型。直接行動病毒每當(dāng)攜帶它的程序執(zhí)行時就選擇一個或多個程序去感染。常住內(nèi)存病毒是,被其感染的程序第一次執(zhí)行時,該病毒就隱藏于存儲器中,其后,當(dāng)其他程序執(zhí)行時或當(dāng)滿足某些條件時就感染它們。Vienna(維也納病毒)是直接行動病毒的例子,多數(shù)病毒是常駐型病毒。
(2)引導(dǎo)型病毒(System or Boot Sector Virus):
感染磁盤系統(tǒng)區(qū)可執(zhí)行代碼。在DOS系統(tǒng),有許多引導(dǎo)型病毒, 它們攻擊BOOT扇區(qū)和硬盤的主引導(dǎo)扇區(qū)。例如Michelangelo(米開郎基羅),Brain(巴基斯坦),Stoned(石頭病毒)等就是引導(dǎo)型病毒。 本類病毒總是常駐內(nèi)存。
有少數(shù)病毒被稱為混合型病毒(Multi-partite Viruses),它們既感染文件又感染扇區(qū),同時具有文件型病毒和引導(dǎo)型病毒的功能。
(3)鏈?zhǔn)讲《荆⊿YSTEM or CLUSTER Virus):
鏈?zhǔn)讲《镜牟《敬a不直接附著在宿主程序上,而是通過修改文件目錄表使得在調(diào)用宿主程序時,首先執(zhí)行病毒,然后再執(zhí)行宿主程序。注意,宿主程序并沒有被改動,而是文件目錄表被改動。DIR -Ⅱ病毒是典型的鏈?zhǔn)讲《尽R灿腥苏J(rèn)為本類病毒是文件型病毒的子類。
(4)宏病毒(Macro Virus):
宏病毒是由一個或多個宏組成的能遞歸復(fù)制自身的集合。這里,“遞歸復(fù)制”是指:一染毒文件能將病毒傳染給另一文件,而被傳染的文件又繼續(xù)傳染其他文件,…。
宏病毒不是破壞執(zhí)行文件,而是破壞數(shù)據(jù)文件。典型的宏病毒是WM/Concept.A.
3.其它破壞性計算機(jī)程序
因為計算機(jī)病毒只是破壞性程序的一種主要表現(xiàn)形式,破壞性計算機(jī)程序還有許多其他表現(xiàn)形式,常見的主要有以下幾種:
(1)設(shè)備炸彈(Device Bomb):一種程序,它由于某特定的設(shè)備(如COM端口、磁盤驅(qū)動器D等)的出現(xiàn)而運(yùn)行,通常伴隨著破壞性行為。
(2)邏輯炸彈(Logic Bomb ):由于某些系統(tǒng)條件的出現(xiàn)或缺少而自動激活執(zhí)行的程序。典型的邏輯炸彈是當(dāng)程序設(shè)計者的名字從公司工資表去掉時,程序就停止運(yùn)行。在運(yùn)行特定時間后或在特定日期被激活的邏輯炸彈稱為時間炸彈。邏輯炸彈與病毒的區(qū)別是邏輯炸彈沒有傳染性,不自我復(fù)制。
(3)野免(Rabbit ):通過無限制地復(fù)制自身來耗盡系統(tǒng)資源(如CPU時間、磁盤空間、終端I/O等)的程序。它與病毒的區(qū)別是, 它不感染其他程序。
(4)特洛伊木馬(Trojan Horse):任何提供了隱藏的、 用戶不希望的功能的程序。即似乎是提供了一些合乎用戶需要的功能,但由于在其中包含了一些用戶不知道的未經(jīng)授權(quán)的代碼,使得該程序有一些不為用戶所知的(也可能是不希望的)功能。這些額外的功能往往是有害的。典型的特洛伊木馬程序是AIDS,它聲稱是愛滋病數(shù)據(jù)庫,當(dāng)運(yùn)行時它實(shí)際上毀壞硬盤。特洛伊木馬程序與病毒的區(qū)別是,前者是不依附于任何載體而獨(dú)立存在,而病毒則須依附于其他載體且具有傳染性。
(5)蠕蟲(Worm):計算機(jī)蠕蟲是一個程序或程序系列, 它采取截取口令字并在系統(tǒng)中試圖做非法動作的方式直接攻擊計算機(jī)。蠕蟲與計算機(jī)病毒不同,它不采用將自身拷貝附加到其他程序中的方式來復(fù)制自己。蠕蟲一般由許多代碼模式塊構(gòu)成,欲將其隱藏在操作系統(tǒng)的文件中不太可能,因為它太大了。蠕蟲與病毒的區(qū)別在于,病毒對計算機(jī)系統(tǒng)的攻擊不依賴于操作系統(tǒng)設(shè)計中的錯誤和缺陷,而蠕蟲是非法入侵者,它要竊取口令,特權(quán),要借助于操作系統(tǒng)本身的錯誤和缺陷。
蠕蟲通常造成的后果是當(dāng)蠕蟲的傳播與系統(tǒng)所有者的期望相抵觸,由于過多的拷貝使系統(tǒng)超載導(dǎo)致網(wǎng)絡(luò)崩潰。
二、犯罪客觀方面
本罪的客觀方面表現(xiàn)為故意制作、傳播計算機(jī)病毒等破壞性程序,影響計算機(jī)系統(tǒng)正常運(yùn)行,后果嚴(yán)重的行為。
這里,制作是指利用計算機(jī)編程技術(shù)編制計算機(jī)病毒等破壞性程序;傳播是指將自己或者其他人制作的計算機(jī)病毒等破壞性程序置入計算機(jī)信息系統(tǒng)或者將攜帶計算機(jī)病毒等破壞性程序的計算機(jī)軟件或數(shù)據(jù)文件加以散發(fā)或銷售或者將計算機(jī)病毒等破壞性程序原代碼予以公開等。
計算機(jī)病毒的傳播方式主要有以下八種:
(1 )軟磁盤或光盤:計算機(jī)病毒主要通過軟磁盤或光盤從一臺計算機(jī)傳播到另一臺計算機(jī)(或系統(tǒng))。
(2)E-mail:由于宏病毒的出現(xiàn)和因特網(wǎng)的迅猛發(fā)展,E -mail(電子郵件)已成為計算機(jī)病毒傳播的主要方式之一。
(3)病毒交換電子廣告牌(Virus exchange BBS )病毒交換電子廣告牌是計算機(jī)病毒傳播者最常使用的方法。該系統(tǒng)鼓勵用戶交換病毒信息,生成新病毒等。
(4)病毒交換網(wǎng)(Virus Exchange Networks)這些網(wǎng)絡(luò)常被稱為VX-Net(病毒交換網(wǎng)),NukEnet.他們中一些自稱“病毒研究BBS ”。例如,維吉尼亞病毒研究所就以“黑軸電子廣告牌系統(tǒng)”著稱,它是病毒制作組織的世界中心。
(5)病毒分配站點(diǎn)(Virus Distribution sites)。 隨著因特網(wǎng)的迅猛發(fā)展,許多網(wǎng)站成了傳播病毒的場所,例如常常會發(fā)現(xiàn)一些大學(xué)的網(wǎng)站成為病毒的傳播站點(diǎn)。
(6 )病毒分配“機(jī)器人”和文件“服務(wù)器”(VirusDistribution Robots and file servers)。使用被稱為“機(jī)器人”和“服務(wù)器”的自動分配程序來傳播計算機(jī)病毒。通過電子郵件與服務(wù)器相聯(lián)系或向機(jī)器人索取文件,用戶就可以匿名地通過因特網(wǎng)獲取計算機(jī)病毒。
(7)書籍(Virus Instruction books)。關(guān)于如何編制計算機(jī)病毒的書籍也是傳播病毒的一種方式。 例如Mark Ludwig1990 年所著“The Little Black Book of Computer Viruses ”一書就包含計算機(jī)病毒的原代碼。
(8)銷售病毒(Viruses for sale)。 有一些人專門出售計算機(jī)病毒。例如在美國的某些雜志上刊登銷售病毒的廣告為合法。一些政府機(jī)構(gòu)和企業(yè)從病毒交換系統(tǒng)或病毒傳播者那里購買或獲取計算機(jī)病毒以測試其防病毒軟件的性能。
本罪是結(jié)果犯,要成立本罪必須有特定的犯罪結(jié)果,即行為人的制作、傳播行為影響了計算機(jī)系統(tǒng)的正常運(yùn)行,后果嚴(yán)重。如果行為人僅僅有制作、傳播計算機(jī)病毒等破壞性程序的行為,但未造成嚴(yán)重后果的,不構(gòu)成本罪。
三、犯罪主觀方面
本罪的主觀方面只能是故意,即明知自己制作、傳播的是計算機(jī)病毒等破壞性程序,而且認(rèn)識到計算機(jī)病毒等破壞性程序一旦輸入計算機(jī)系統(tǒng)將會造成嚴(yán)重后果卻仍故意制作或傳播。過失不構(gòu)成本罪。
制作、傳播計算機(jī)病毒等破壞性程序的動機(jī)各異,目前主要有以下幾種:
(1)為科學(xué)研究及防病毒:如計算機(jī)病毒之父F.Cohen就是為解決計算機(jī)理論問題則研制計算機(jī)病毒;許多防計算機(jī)病毒專家及廠商就是為防病毒而研制計算機(jī)病毒;
(2)顯示個人能力:1988年11月2日,23歲的康乃爾大學(xué)的研究生Robert T. Morris 就是為了顯示個人能力而編制了著名的InternetWorm;
(3)防止非法拷貝:1987年10 月攻擊美國特拉華大學(xué)的巴基斯坦病毒,即Brain 病毒(由巴基斯坦的巴錫特和阿姆杰德兩兄弟編寫)就是為了防止盜版而編制;
(4 )出售(經(jīng)濟(jì)原因):當(dāng)前西方有些人制作病毒是為了向政府機(jī)構(gòu)及防病毒產(chǎn)品研制機(jī)構(gòu)出售其編制的計算機(jī)病毒以獲取經(jīng)濟(jì)利益;
(5 )惡作劇:行為人編制計算機(jī)病毒等破壞性程序完全出于捉弄人,以獲得刺激和樂趣。如蘋果病毒就是出于惡作劇;
(6)報復(fù):1996年9月大連市華鷹尋呼臺的計算機(jī)管理員張某被解雇,為了報復(fù),他離職前在計算機(jī)系統(tǒng)中設(shè)置了邏輯炸彈,造成重大經(jīng)濟(jì)損失;(注:陳興實(shí)、付東陽:《計算機(jī)、計算機(jī)犯罪、計算機(jī)犯罪的對策》,中國檢察出版社1998年版,第97頁。)
(7)出于政治、軍事上目的(作為武器):如海灣戰(zhàn)爭中, 美方事先將計算機(jī)病毒置入伊拉克防空指揮系統(tǒng)中,使伊拉克的防空系統(tǒng)在戰(zhàn)時基本陷入癱瘓。另據(jù)報道,泰米爾游擊隊利用E-Mail 炸彈攻擊斯里蘭卡大使館,使得在相當(dāng)一段時間內(nèi)使館內(nèi)無人可以使用E-mail ;(注:《Computers & Security》17 (1998)No.3, P194.)
(8)勒索:1989年12 月美國的人類學(xué)博士鮑伯編制的含有計算機(jī)病毒的有關(guān)愛滋病信息的磁盤,將逾萬片磁盤由巴拿馬的西布格公司免費(fèi)郵送世界各地,在說明書中要挾用戶必須向西布格公司支付378 美元,否則將破壞其應(yīng)用程序。這就是以勒索為目的制作、傳播計算機(jī)病毒等破壞性程序的例子;
(9)不正當(dāng)競爭:即出于不正當(dāng)競爭的目的制作、 傳播計算機(jī)病毒等破壞性程序。例如我國就有人將計算機(jī)病毒等破壞性程序置入防計算機(jī)病毒軟件中,迫使用戶繼續(xù)購買其所制作或銷售的更高版本的防病毒軟件,以擴(kuò)大其產(chǎn)品的市場占有率和銷售額。(注:蔣浩、于志剛:“論制作、傳播破壞性計算機(jī)程序罪”,載《法學(xué)家》1997年第5期,第18—24頁。)
【論文摘要】網(wǎng)絡(luò)活動必須加強(qiáng)網(wǎng)絡(luò)道德教育。高職計算機(jī)專業(yè)學(xué)生網(wǎng)絡(luò)道德教育應(yīng)當(dāng)創(chuàng)新途徑和方法,要針對高職計算機(jī)專業(yè)學(xué)生的特點(diǎn)開展教育,結(jié)合職業(yè)道德教育開展教育,在教學(xué)中滲透教育,開設(shè)《網(wǎng)絡(luò)道德教育》課進(jìn)行教育,在實(shí)踐活動中開展教育,開展自我教育,提升自我網(wǎng)絡(luò)道德水準(zhǔn),還要用先進(jìn)技術(shù)為學(xué)生網(wǎng)絡(luò)道德教育提供有力的技術(shù)支持。
隨著網(wǎng)絡(luò)信息的迅速膨脹,網(wǎng)絡(luò)中也出現(xiàn)了大量不道德信息和獲取他人信息的不道德行為,如黃色信息的泛濫,肆意剎竊文章,傳播歪理邪說,計算機(jī)犯罪等。這些不道德的行為既嚴(yán)重影響了社會文化、經(jīng)濟(jì)生活的正常運(yùn)行,也嚴(yán)重影響了網(wǎng)絡(luò)活動者的道德建設(shè)。
迅速發(fā)展的網(wǎng)絡(luò)技術(shù)早已昭示了這樣一個道理:不運(yùn)用網(wǎng)絡(luò)道德對計算機(jī)活動進(jìn)行控制,將影響其進(jìn)一步健康發(fā)展。由此,在充分利用網(wǎng)絡(luò)帶來便利的同時,抵御其負(fù)面效應(yīng),大力進(jìn)行網(wǎng)絡(luò)道德教育,加強(qiáng)網(wǎng)絡(luò)道德建設(shè)已刻不容緩。
高職院校計算機(jī)專業(yè)對推動網(wǎng)絡(luò)活動起著積極作用,其專業(yè)的學(xué)生是網(wǎng)絡(luò)活動的積極分子和骨干。重視和做好他們的網(wǎng)絡(luò)道德教育,能夠給這些學(xué)生正確的專業(yè)價值取向和高尚的道德培養(yǎng),也能夠給社會普遍的網(wǎng)絡(luò)道德教育以啟示和借鑒。
針對高職計算機(jī)專業(yè)學(xué)生網(wǎng)絡(luò)道德教育的途徑和方法,筆者談以下粗淺看法。
一、針對高職計算機(jī)專業(yè)學(xué)生的特點(diǎn)開展教育
網(wǎng)絡(luò)道德教育必須要有針對性。要提高針對性,必須掌握教育對象的特點(diǎn)。高職計算機(jī)專業(yè)學(xué)生一般具有以下特點(diǎn)。
(一)普遍對計算機(jī)與網(wǎng)絡(luò)的興趣濃厚,有較好的計算機(jī)與網(wǎng)絡(luò)知識,具有運(yùn)用計算機(jī)與網(wǎng)絡(luò)知識服務(wù)與創(chuàng)造的技能。但它是一柄“雙刃劍”,也可以把學(xué)生引向消極的道德人生方向。
(二)網(wǎng)絡(luò)道德問題明顯。1.網(wǎng)絡(luò)上言行隨意放縱。據(jù)調(diào)查,有61.8%的學(xué)生上網(wǎng)時使用過臟話或不文明語言。2.網(wǎng)絡(luò)上價值觀念模糊。據(jù)調(diào)查,有66.1%的學(xué)生上網(wǎng)時不誠實(shí)守信。3人格沖突突出。45.6%的學(xué)生希望自己在網(wǎng)上和現(xiàn)實(shí)中表現(xiàn)不一致,部分學(xué)生存在雙重人格的傾向。
(三)網(wǎng)絡(luò)心理問題突出。1.迷戀網(wǎng)絡(luò),沉溺于游戲、聊天,甚至患上“網(wǎng)絡(luò)成癮癥”,導(dǎo)致睡眠障礙,食欲下降,思維遲緩,精力不足等。2.追逐不良信息,意志消沉,缺乏進(jìn)取心,是非觀念淡薄,道德意識弱化。3.人情關(guān)系疏遠(yuǎn),交際能力下降,與人不易溝通。
掌握了這樣一些特點(diǎn),可以進(jìn)行有針對性的網(wǎng)絡(luò)道德教育,使之更具有效性。
二、結(jié)合職業(yè)道德教育開展網(wǎng)絡(luò)道德教育
高職計算機(jī)專業(yè)培養(yǎng)的是具有計算機(jī)的基本知識和基礎(chǔ)理論,熟悉計算機(jī)軟硬件操作,具備計算機(jī)與網(wǎng)絡(luò)安裝、維護(hù)、管理和開發(fā)等服務(wù)能力的人才。要施展服務(wù)才能,做好社會服務(wù),就要加強(qiáng)學(xué)生的職業(yè)道德教育,其中應(yīng)當(dāng)重視并結(jié)合做好網(wǎng)絡(luò)道德教育。
學(xué)校和教師可以通過就業(yè)指導(dǎo)、思想道德與法律課開展職業(yè)道德教育,培養(yǎng)學(xué)生正確的職業(yè)道德觀念。強(qiáng)調(diào)對計算機(jī)職業(yè)意義的認(rèn)識,使學(xué)生懂得計算機(jī)專業(yè)與職業(yè)并非僅僅是個人謀生的手段,它更是奉獻(xiàn)社會,實(shí)現(xiàn)人生價值,施展個人聰明智慧的場所。當(dāng)然,更不是欺騙別人,損害他人利益的手段和工具。只有懂得了職業(yè)的崇高、偉大和必不可少,才能對職業(yè)由衷地產(chǎn)生敬仰、摯愛、忠貞之情。這些積極的思想感情是學(xué)生形成正確職業(yè)觀、職業(yè)道德的基礎(chǔ)。這種形式的課程可以生動地實(shí)現(xiàn)學(xué)生的自我教育和職業(yè)道德評價,主動地探索和學(xué)習(xí)求職技巧,完善自我,提升職業(yè)道德理想和追求。
三、在教學(xué)中滲透網(wǎng)絡(luò)道德教育
在教學(xué)中開展思想道德教育,是高校學(xué)生思想教育工作的重要途徑。對計算機(jī)專業(yè)學(xué)生進(jìn)行網(wǎng)絡(luò)道德教育,也應(yīng)采取這一重要途徑。
在具體的滲透教學(xué)中,可通過“兩課”、計算機(jī)文化基礎(chǔ)課對學(xué)生進(jìn)行網(wǎng)絡(luò)文明規(guī)范教育,可通過操作系統(tǒng)課對學(xué)生進(jìn)行網(wǎng)絡(luò)文明誠信教育,可通過計算機(jī)信息安全、數(shù)據(jù)庫系統(tǒng)課對學(xué)生進(jìn)行網(wǎng)絡(luò)安全保密教育,可通過計算機(jī)網(wǎng)絡(luò)、計算機(jī)程序設(shè)計、軟件工程課對學(xué)生進(jìn)行預(yù)防網(wǎng)絡(luò)犯罪教育,可通過電子商務(wù)概論、計算機(jī)系統(tǒng)維護(hù)技術(shù)網(wǎng)絡(luò)體系設(shè)計與實(shí)現(xiàn)、微機(jī)系統(tǒng)與接口技術(shù)、多媒體技術(shù)課對學(xué)生進(jìn)行網(wǎng)絡(luò)職業(yè)道德教育。例如結(jié)合《計算機(jī)網(wǎng)絡(luò)》專業(yè)課,通過講解網(wǎng)絡(luò)的起源和發(fā)展,網(wǎng)絡(luò)的基本概念和基本原理,向?qū)W生揭示網(wǎng)絡(luò)的本質(zhì)是利用互連的物理設(shè)備,通過電子信號傳遞信息,提供信息服務(wù)的一套人工信息系統(tǒng)。讓學(xué)生理解到網(wǎng)絡(luò)從物理設(shè)備到信息服務(wù)都是技術(shù)人員為了工作、生活和學(xué)習(xí)的需要而設(shè)計出來的,為人提供便利,并進(jìn)一步指出網(wǎng)絡(luò)上所有的東西都來自于現(xiàn)實(shí)社會,與現(xiàn)實(shí)生活密不可分,網(wǎng)絡(luò)上的信息同樣有真假好壞、善惡美丑之分,提醒學(xué)生注意加以識別,提高警惕,防止傷害,預(yù)防犯罪。
四、開設(shè)《網(wǎng)絡(luò)道德教育》課進(jìn)行網(wǎng)絡(luò)道德教育
滲透教學(xué)是一種經(jīng)常性的教育方式,但開設(shè)專門的課程也不失為一種可探索的有益的教育途徑。
筆者建議高職院校的計算機(jī)院系可開發(fā)《網(wǎng)絡(luò)道德教育》教材,在計算機(jī)專業(yè)開設(shè)《網(wǎng)絡(luò)道德教育》的選修課或?qū)n}講座,以對學(xué)生進(jìn)行較為系統(tǒng)的網(wǎng)絡(luò)道德教育。
《網(wǎng)絡(luò)道德教育》課程的重點(diǎn)之一是對學(xué)生進(jìn)行用網(wǎng)規(guī)范的正面教育。應(yīng)以《全國青少年網(wǎng)絡(luò)文明公約))的“五要五不”為基礎(chǔ),結(jié)合實(shí)際給學(xué)生講解《網(wǎng)民應(yīng)遵守的基本規(guī)范))(美國佛羅里達(dá)亞特蘭大大學(xué)的瑞諾迪(A " H " Rinaldi)教授提出的電腦倫理十誡》《美國南加利福尼亞大學(xué)網(wǎng)絡(luò)倫理聲明指出的六種網(wǎng)絡(luò)不道德行為》《網(wǎng)絡(luò)媒體公約》《青少年網(wǎng)絡(luò)文明規(guī)范》《全國青少年網(wǎng)絡(luò)文明公約》《學(xué)生上機(jī)道德))等,促使學(xué)生建立健康的用網(wǎng)規(guī)范。 五、在實(shí)踐活動中開展網(wǎng)絡(luò)道德教育
(一)組織開展校內(nèi)實(shí)踐活動
根據(jù)學(xué)生的身心特點(diǎn)和專業(yè)課學(xué)習(xí)的需要,設(shè)定一些積極、健康的用網(wǎng)“主題”,讓學(xué)生圍繞“主題”使用網(wǎng)絡(luò),在健康用網(wǎng)的過程中享受快樂的感覺,獲得成功的體驗,自覺形成健康用網(wǎng)的習(xí)慣。
容許學(xué)生利用網(wǎng)上資源,進(jìn)行有益身心的娛樂、休閑活動。從而提高審美素養(yǎng),增加生活情趣,自覺抵制網(wǎng)絡(luò)的不良信息和不良行為。
在學(xué)生用網(wǎng)的過程中,可以通過信息搜集、主題討論的方式,運(yùn)用正反事例,讓學(xué)生較深刻地體會網(wǎng)絡(luò)不良信息的存在與危害,敲響瞥鐘,引起學(xué)生的警惕,產(chǎn)生內(nèi)在的免疫力,自覺遠(yuǎn)離網(wǎng)絡(luò)垃圾,抵制不良的用網(wǎng)行為。
(二)組織開展社會實(shí)踐活動
高職院校的社會實(shí)踐活動著眼于學(xué)生獨(dú)立人格的形成和各種能力的培養(yǎng),是高職教育的突出特點(diǎn),也是深受廣大學(xué)生喜愛的一種教育形式。因此,院系社團(tuán)可組織開展服務(wù)上網(wǎng)、指導(dǎo)上網(wǎng)、文明上網(wǎng)的網(wǎng)絡(luò)道德教育實(shí)踐活動。其中可開展校內(nèi)外不文明上網(wǎng)的檢查和調(diào)查活動、中小學(xué)生文明上網(wǎng)指導(dǎo)活動、社區(qū)網(wǎng)絡(luò)維護(hù)與使用指導(dǎo)活動等。
六、開展自我教育,提升自我網(wǎng)絡(luò)道德水準(zhǔn)
進(jìn)行網(wǎng)絡(luò)道德教育,外部的教育是一個方面,最根本的是學(xué)生自身要受到觸動,最重要的是學(xué)生自身要進(jìn)行自我教育,提高自我認(rèn)識,加強(qiáng)自我修養(yǎng),提升自我網(wǎng)絡(luò)道德水準(zhǔn)。
(一)提高自我認(rèn)識
互聯(lián)網(wǎng)為人們開展各種活動提供了前所未有的空間與自由度。但是,虛擬的網(wǎng)上活動與現(xiàn)實(shí)社會的活動在本質(zhì)上是一致的。網(wǎng)絡(luò)人的自由在本質(zhì)上是理性的,網(wǎng)絡(luò)人必須具有道德意識,不能認(rèn)為匿名、數(shù)字化式的交往就可以隨意制造信息垃圾、進(jìn)行信息欺詐。網(wǎng)絡(luò)同樣需要教養(yǎng),網(wǎng)絡(luò)行為和其它的社會行為一樣,需要一定的道德規(guī)范和原則。
(二)培養(yǎng)“慎獨(dú)”精神
在別人看不見的時候,在僻居獨(dú)處的情況下,也要謹(jǐn)慎自己的一舉一動,自覺地遵守網(wǎng)絡(luò)道德規(guī)范。
(三)提高自身道德修養(yǎng)
在網(wǎng)絡(luò)活動中自覺遵守網(wǎng)絡(luò)活動的有關(guān)法律法規(guī),不危害他人利益,不騷擾他人工作,在自身受到騷擾時也能正確對待。社會化程度較高的網(wǎng)絡(luò)活動參與者應(yīng)做到,在網(wǎng)絡(luò)活動中不該自己知道的不去探究,不該進(jìn)人的范圍堅決不進(jìn),不為低級趣味所誘惑而窺視他人隱私,不為金錢所引誘而陷人計算機(jī)犯罪的泥潭,不因為要表現(xiàn)自己的能力而制造病毒來惡作劇等。
通過自我教育,使學(xué)生建立起自尊意識,能夠自律行為,從我做起,帶動他人,上文明網(wǎng),文明上網(wǎng)。
七、用先進(jìn)技術(shù)為學(xué)生網(wǎng)絡(luò)道德教育提供有力的技術(shù)支持
面對先進(jìn)的計算機(jī)設(shè)備,良芳不齊的網(wǎng)絡(luò)信息,僅僅依靠人自身的道德修養(yǎng)是遠(yuǎn)遠(yuǎn)不夠的,一定的技術(shù)約束也是幫助學(xué)生道德完善的必要手段,特別是在針對外來信息的人侵上。
論文關(guān)鍵詞:電子商務(wù)法律制度挑戰(zhàn)應(yīng)對策略
隨著全球信息網(wǎng)絡(luò)的建立和完善,網(wǎng)絡(luò)的應(yīng)用越來越廣泛。電子商務(wù)已經(jīng)成為一股不可阻擋的潮流,發(fā)展它不僅關(guān)系到國民經(jīng)濟(jì)的發(fā)展,而且影響到社會公眾的生活,涉及到國家的政策、法律、信息技術(shù)發(fā)展和基礎(chǔ)設(shè)施建設(shè)等一系列綜合性的問題。中國作為一個國際貿(mào)易大國,應(yīng)當(dāng)在發(fā)展全球性電子商務(wù)方面進(jìn)行積極的準(zhǔn)備,開展有關(guān)電子商務(wù)法律制度的研究并主動采取相應(yīng)的對策。
一、電子商務(wù)的內(nèi)涵及特點(diǎn)
(一)電子商務(wù)的內(nèi)涵
一般認(rèn)為,電子商務(wù)(ElectronicCommerce)是指買賣雙方基于計算機(jī)網(wǎng)絡(luò)(主要指Intemet網(wǎng)絡(luò))按照一定的標(biāo)準(zhǔn),采用相應(yīng)的電子技術(shù)所進(jìn)行的各類商貿(mào)活動。其主要功能包括網(wǎng)上的廣告、訂貨、付款、客戶服務(wù)和市場調(diào)查分析、財務(wù)核計及生產(chǎn)安排等多項利用interact開發(fā)的商業(yè)活動。它有狹義和廣義之分。狹義的電子商務(wù)僅指通過Intemet進(jìn)行的商業(yè)活動;而廣義的電子商務(wù)則將利用包括Intemet、Intranet(企業(yè)內(nèi)聯(lián)網(wǎng))和Extranet(企業(yè)外聯(lián)網(wǎng))等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計算機(jī)網(wǎng)絡(luò)進(jìn)行的所有商貿(mào)活動都?xì)w屬于電子商務(wù)。
(二)電子商務(wù)的特點(diǎn)
電子商務(wù)與傳統(tǒng)商業(yè)方式相比具有如下特點(diǎn):
1.精簡流通環(huán)節(jié)。電子商務(wù)不需要批發(fā)商、專賣店和商場,客戶通過網(wǎng)絡(luò)直接從廠家定購產(chǎn)品。
2.節(jié)省購物時間,增加客戶選擇余地。電子商務(wù)通過網(wǎng)絡(luò)為各種消費(fèi)者提供廣泛的選擇余地,可以使客戶足不出戶便能購到滿意的商品。
3.加速資金流通。電子商務(wù)中的資金周轉(zhuǎn)無須在客戶、批發(fā)商、商場等之間進(jìn)行,而直接通過網(wǎng)絡(luò)在銀行內(nèi)部賬戶上進(jìn)行,大大加快了資金周轉(zhuǎn)速度,同時減少了商業(yè)糾紛。
4.增強(qiáng)客戶和廠商的交流。客戶通過網(wǎng)絡(luò)說明自己的需求,定購自己喜歡的產(chǎn)品,廠商則可以很快地了解用戶需求,避免生產(chǎn)上的浪費(fèi)。
5.刺激企業(yè)間的聯(lián)合和競爭。企業(yè)之間可以通過網(wǎng)絡(luò)了解對手的產(chǎn)品性能與價格以及銷量等信息,從而促一進(jìn)企業(yè)改造技術(shù),提高產(chǎn)品競爭力。
二、電子商務(wù)給我國法律制度帶來的挑戰(zhàn)及應(yīng)對策略
(一)電子商務(wù)對合同法提出的挑戰(zhàn)及對策電子商務(wù)的成長首當(dāng)其沖會給作為商法基礎(chǔ)的合同法帶來嚴(yán)峻的考驗,涉及到電子合同的法律規(guī)定、電子簽名是否有效等問題。
1.交易雙方的識別與認(rèn)證。這主要是針對B2B(電子商務(wù)的一種模式,BusinesstoBusiness的縮寫,即商業(yè)對商業(yè),或企業(yè)間的電子商務(wù)模式)而言。電子合同與書面合同的一個很大不同是交易雙方不一定見面,而是通過互聯(lián)網(wǎng)來簽訂電子合同。通過互聯(lián)網(wǎng)訂立電子合同的最大難點(diǎn)就是交易雙方的身份確認(rèn)問題。這個問題可以通過認(rèn)證中心來解決,并且很多國家都已經(jīng)實(shí)施了該項措施。由于認(rèn)證中心所處的位置,要求它必須具有公正、權(quán)威、可信賴性,并且它所承擔(dān)的義務(wù)和責(zé)任必須得到法律的承認(rèn)。我國應(yīng)完善立法以促使電子簽名的使用及認(rèn)證機(jī)構(gòu)運(yùn)作的標(biāo)準(zhǔn)化。
2.交易的合法與合同的生效。電子商務(wù)中許多交易是在互聯(lián)網(wǎng)上執(zhí)行的,并不需要現(xiàn)實(shí)的實(shí)物交割。這就涉及到交易是否合法以及對這樣的交易監(jiān)管的問題。另外電子合同的生效問題也與此有關(guān),如果合同違法,那么必然不受合同法保護(hù)。同時合同的生效還涉及到如何才算生效的問題。電子商務(wù)的交易要符合法律的要求,不能是采取非法手段牟利的商務(wù)行為。所以首先應(yīng)使商家做到避免違法的行為發(fā)生。另外國家也應(yīng)該加大對互聯(lián)網(wǎng)的監(jiān)管力度,制定相應(yīng)的法律法規(guī),防范于未然。在合同生效問題上,現(xiàn)在基本也達(dá)成了一致認(rèn)可。電子承諾到達(dá)速度很快,投郵和到達(dá)幾乎同時,因此在生效時間上一般不會存在很大分歧。對于生效地點(diǎn)問題,因為數(shù)據(jù)電文的接受地點(diǎn)比較容易確定,所以聯(lián)合國國際貿(mào)易法委員會所制定的《電子商務(wù)示范法》中就是采取承諾到達(dá)地點(diǎn)作為生效地點(diǎn)。
3.電子簽名的有效性。我國雖在合同法中用“功能等同”原則對電子簽名的有效性予以承認(rèn),但是在證據(jù)法中卻沒有提及,存在著一定的法律漏洞問題。電子簽名采取什么形式才算有效的問題,我們可以借鑒美國電子簽名法中的技術(shù)中立原則,即電子商務(wù)法對傳統(tǒng)的口令法、非對稱性公開密鑰加密法、智能卡法以及生物鑒別法等,都不可厚此薄彼,產(chǎn)生任何歧視性要求;同時還要給未來技術(shù)的發(fā)展留下法律空間,而不能停止于現(xiàn)狀。
4.電子合同的確認(rèn)。電子合同雖具有方便、快捷、成本低等優(yōu)點(diǎn),但是也存在著一定的風(fēng)險。網(wǎng)絡(luò)安全只是一個相對的概念,無論多么安全的加密或其他網(wǎng)絡(luò)安全防范技術(shù),理論上都有被攻破的可能。而且網(wǎng)絡(luò)病毒或其他人為因素,都可能導(dǎo)致電子合同丟失,所以盡量采取書面合同的形式來對電子合同給以確認(rèn)。
(二)電子商務(wù)的跨越式發(fā)展給消費(fèi)者權(quán)益保護(hù)法帶來的新挑戰(zhàn)及對策
1.網(wǎng)上買賣雙方地位不對等。網(wǎng)上購物中,消費(fèi)者不得不面對經(jīng)營者根據(jù)自己的利益預(yù)先設(shè)定好的格式合同。合同的條款往往是經(jīng)營者利用其優(yōu)越的經(jīng)濟(jì)地位制定的有利于自己而不利于消費(fèi)者的霸王條款。這些條款通常包括諸如免責(zé)條款、失權(quán)條款、法院管轄條款等,其實(shí)質(zhì)是將合同上的風(fēng)險、費(fèi)用的負(fù)擔(dān)等盡可能地轉(zhuǎn)移到消費(fèi)者身上。消費(fèi)者選擇同意后,如果交易后產(chǎn)生了糾紛,商家就會以此來對抗消費(fèi)者的投訴,使消費(fèi)者處于很不利的地位。
法律追求的是公平和正義,我們要保護(hù)消費(fèi)者的權(quán)益,但不能認(rèn)為所有的網(wǎng)上消費(fèi)糾紛都應(yīng)保護(hù)消費(fèi)者的權(quán)益。在解釋格式條款時,應(yīng)拋棄傳統(tǒng)的絕對化的解釋,要采取更加靈活的判斷標(biāo)準(zhǔn)。同時消費(fèi)者在進(jìn)行網(wǎng)絡(luò)消費(fèi)時,也應(yīng)盡到一定的義務(wù),否則就要承擔(dān)一定的法律責(zé)任。經(jīng)營者在提供格式合同時,應(yīng)盡可能地將交易要素準(zhǔn)確、適當(dāng)?shù)貍魉徒o消費(fèi)者。這種告知應(yīng)充分考慮到大多數(shù)消費(fèi)者的網(wǎng)絡(luò)知識水平.使大多數(shù)消費(fèi)者無須進(jìn)行專業(yè)培訓(xùn)就能讀懂或理解其內(nèi)容。從而避免因誤解而產(chǎn)生消費(fèi)糾紛。
2.消費(fèi)者交易安全難以得到保障。電子商務(wù)中,消費(fèi)者是通過電子支付方式完成交易的,這就要求消費(fèi)者必須擁有電子賬戶。網(wǎng)上交易的安全性是消費(fèi)者普遍關(guān)心的一個熱點(diǎn)問題。消費(fèi)者往往希望能簡單快捷地完成交易,但又擔(dān)心自己的經(jīng)濟(jì)利益因操作不當(dāng)或黑客入侵而遭受損失。
因此,我們必須采取有效的措施發(fā)現(xiàn)交易系統(tǒng)隱患,防范黑客的侵入;要逐步建立健全以信息安全、網(wǎng)絡(luò)安全為目標(biāo),加密技術(shù)、認(rèn)證技術(shù)為核心,安全電子交易制度為基礎(chǔ)的、具有自主知識產(chǎn)權(quán)的電子商務(wù)安全保障體系;要建立一個專門的全國性的認(rèn)證體系,權(quán)威、公正地開展電子商務(wù)認(rèn)證工作,確認(rèn)從事電子商務(wù)活動的企業(yè)身份的合法性、真實(shí)性和準(zhǔn)確性。
3.網(wǎng)絡(luò)欺詐和虛假廣告泛濫成災(zāi),消費(fèi)者購物后退賠艱難。在電子商務(wù)中,消費(fèi)者對產(chǎn)品的了解只能通過網(wǎng)上的宣傳和圖片,對嚴(yán)品的實(shí)際質(zhì)量情況和產(chǎn)品本身可能存在的隱蔽瑕疵、產(chǎn)品的缺陷缺乏了解,使得消費(fèi)者在網(wǎng)上訂購后,還要等待實(shí)際交貨時才能確認(rèn)是否與所訂購的商品一致,容易導(dǎo)致實(shí)際交貨商品的質(zhì)量、價格、數(shù)量與所訂購的商品不一致。出現(xiàn)此類問題消費(fèi)者要向經(jīng)營者退貨或索賠,首先需要商務(wù)網(wǎng)站提供經(jīng)營者的詳細(xì)信息資料,但商務(wù)網(wǎng)站常常以商業(yè)秘密為由拒絕提供經(jīng)營者的詳細(xì)信息資料,消費(fèi)者對此毫無辦法。對此,我們可以綜合運(yùn)用各種手段,建立事前預(yù)防和事后制裁相結(jié)合的防治體系,通過制定特殊的規(guī)則,嚴(yán)格禁止網(wǎng)絡(luò)消費(fèi)欺詐和虛假廣告,給消費(fèi)者提供一個誠信的電子交易環(huán)境。
(三)電子商務(wù)對刑法帶來的挑戰(zhàn)及對策
在電子商務(wù)活動中,信息共享和信息安全是一對矛盾。雖然我們可以通過采取降低共享程度的方法來達(dá)到控制網(wǎng)絡(luò)信息安全問題的目的,但這是因噎廢食,顯然是不可取的。因此,應(yīng)主動構(gòu)筑包括刑事法律控制在內(nèi)的面向網(wǎng)絡(luò)環(huán)境的信息安全保障體系來控制網(wǎng)絡(luò)信息安全問題。
刑法作為一種規(guī)范性的手段,它的運(yùn)用具有滯后性的特點(diǎn),即它通常是在某一危害社會的行為已經(jīng)不為其它法律所調(diào)整或不足以調(diào)整的情形下,作為一種更為強(qiáng)制性的調(diào)整手段出現(xiàn)。由于刑法采用的是刑罰手段,所以對網(wǎng)絡(luò)信息安全問題,尤其對計算機(jī)犯罪問題來說,刑法控制是最具強(qiáng)制性、最為嚴(yán)厲的手段,它在整個法律控制體系中起到一種保障和后盾的作用。當(dāng)前電子商務(wù)的發(fā)展對刑事立法帶來一系列挑戰(zhàn)。
1.現(xiàn)有量刑幅度和刑罰種類的不足。應(yīng)當(dāng)對刑罰種類進(jìn)行創(chuàng)新,即引入資格刑;也可以廣泛地適用財產(chǎn)刑和資格刑,即沒收與犯罪有關(guān)的一切物品、設(shè)備,剝奪犯罪人從事某種職業(yè)、某類活動的資格,作為一種附加刑,其期限的長短,可考慮比照現(xiàn)有資格刑中關(guān)于剝奪政治權(quán)利的規(guī)定來確定。例如禁止任何IsP(服務(wù)提供商)接納犯罪分子或者禁止犯罪分子從事與計算機(jī)系統(tǒng)有直接相關(guān)的職業(yè)等。
2.刑事管轄面臨的難題。網(wǎng)絡(luò)無國界,使計算機(jī)犯罪分子輕易地就可以實(shí)施跨國界的犯罪。隨著互聯(lián)網(wǎng)的不斷發(fā)展,跨國犯罪在所有的計算機(jī)犯罪中所占的比例越來越高,由此帶來了刑事管轄的難題。我國刑法在目前很難對境外從事針對我國的計算機(jī)網(wǎng)絡(luò)犯罪產(chǎn)生效力,因此加強(qiáng)國際間司法管轄權(quán)的協(xié)調(diào)就顯得十分必要。
3.單位犯罪的處理問題。雖然對待單位犯罪是可以對危害行為的直接實(shí)施者、參與者以及主管人員等個人犯罪依法追究刑事責(zé)任,但是此種處理方式畢竟不是久遠(yuǎn)之計,因而完善刑事立法,從立法上明確規(guī)定單位可以構(gòu)成計算機(jī)犯罪是解決這一問題的最佳選擇。
(四)電子商務(wù)對我國傳統(tǒng)稅收提出的新挑戰(zhàn)及對策
電子商務(wù)使企業(yè)經(jīng)營活動打破地域、國界、時間、空間的限制,經(jīng)營跨地區(qū)和跨國業(yè)務(wù)的公司數(shù)量劇增,原本無力開拓國際業(yè)務(wù)的中小企業(yè)也能通過網(wǎng)絡(luò)進(jìn)入國際市場。從這個意義上講,網(wǎng)絡(luò)化加速了國際貿(mào)易全球化的進(jìn)程。電子商務(wù)銷售額的迅速增加,也給我國的流轉(zhuǎn)稅稅源開辟了新的天地。但是,我們也必須看到,日益發(fā)展的電子商務(wù)也對我國傳統(tǒng)稅收提出了新的挑戰(zhàn)。
1.電子商務(wù)使納稅義務(wù)的確認(rèn)模糊化。由于電子商務(wù)具有匿名性、難以追蹤性、全球性、管理非中心化的特點(diǎn),且信息在互聯(lián)網(wǎng)上的傳遞可能經(jīng)由許多國家’,在現(xiàn)有條件下甚至無法確認(rèn)最終銷售商和顧客,因此給查明電子商務(wù)納稅人身份帶來困難。
2.電子商務(wù)使稅收管理復(fù)雜化。具體表現(xiàn)在:商業(yè)中介課稅點(diǎn)減少,增大了稅收流失的風(fēng)險;無紙化電子商務(wù)對傳統(tǒng)稅收稽查方法提出了挑戰(zhàn)。
3.保護(hù)交易安全的計算機(jī)加密技術(shù)的開發(fā),加大了稅務(wù)機(jī)關(guān)獲取信息的難度。由于計算機(jī)網(wǎng)絡(luò)平臺上的電子商務(wù)對于交易安全有特殊的要求,所以計算機(jī)加密技術(shù)得到不斷創(chuàng)新,廣泛應(yīng)用到電子商務(wù)上,納稅人就可以用超級密碼和用戶雙重保護(hù)來隱藏有關(guān)信息,這使得稅務(wù)機(jī)關(guān)搜集資料變得更加困難,稅務(wù)審計工作也變得越來越復(fù)雜。
4.法律責(zé)任難以界定。電子商務(wù)運(yùn)行模式,無論從交易時間、地點(diǎn)、方式等各個方面都不同于傳統(tǒng)貿(mào)易的人工處理運(yùn)作模式。現(xiàn)行稅收征管方式的不適應(yīng)將導(dǎo)致電子商務(wù)征稅法律責(zé)任上出現(xiàn)空白地帶,對電子商務(wù)的征、納稅方如何承擔(dān)法律責(zé)任將無從談起。從而勢必造成法律執(zhí)行的失衡,最終影響稅收征管工作。由此可見,做好電子商務(wù)的稅收工作是擺在我們面前的一項緊迫的現(xiàn)實(shí)任務(wù)。
1.要規(guī)范和完善科學(xué)有效的稅收政策。目前從我國的實(shí)際情況出發(fā),發(fā)展電子商務(wù)的同時,在有關(guān)稅收法律制定上必須把握整體協(xié)調(diào)性和前瞻性,借鑒發(fā)達(dá)國家的有益做法,確定電子商務(wù)稅收的基本政策理念。
2.要堅持稅收中立性政策。稅收應(yīng)具有中立性,對任何一種商務(wù)形式都不存在優(yōu)劣之分。對類似的經(jīng)濟(jì)收入在稅收上應(yīng)當(dāng)平等對待,而不應(yīng)當(dāng)考慮這項所得是通過網(wǎng)絡(luò)交易還是通過傳統(tǒng)交易取得的。
3.要堅持適當(dāng)?shù)亩愂諆?yōu)惠政策。電子商務(wù)在我國尚處于萌芽期,應(yīng)當(dāng)采取鼓勵的政策來扶持這一新興事物。對此類企業(yè)我國應(yīng)該比照高新技術(shù)企業(yè)給以適當(dāng)?shù)亩愂諆?yōu)惠,以促使更多的企業(yè)上網(wǎng)交易,開辟新的稅源。
4.要堅持國際稅收協(xié)調(diào)與合作政策。電子商務(wù)的發(fā)展,進(jìn)一步加快了世界經(jīng)濟(jì)全球化、一體化的進(jìn)程,國際社會應(yīng)為此進(jìn)行更廣泛的稅收協(xié)調(diào),以消除因各自稅收管轄權(quán)的行使而形成的國際貿(mào)易和資本流動的障礙。此外,加強(qiáng)國際稅收協(xié)調(diào)與合作,還能有效地減少避稅的可能性。
綜上所述,我們建立相應(yīng)的征管體系是必要而迫切的,但我們更應(yīng)該理性地認(rèn)識到,這種制度的建立絕不能因為“征稅”而“征管”。我們在建立必要的體制以保證國家財政收入的同時,一定要在原則和策略上扶持和鼓勵國內(nèi)電子商務(wù)的發(fā)展,達(dá)到稅收征管中政府和納稅方利益的最優(yōu)平衡
(五)電子商務(wù)對程序法的挑戰(zhàn)及對策
電子商務(wù)是通過因特網(wǎng)或?qū)S芯W(wǎng)絡(luò)系統(tǒng)進(jìn)行不受時間、空間和地域限制的業(yè)務(wù)往來,并利用電子貨幣進(jìn)行支付的交易方式。那么如何確立發(fā)生糾紛的管轄權(quán);如何確立電子合同簽訂生效的時間地點(diǎn);數(shù)據(jù)電文極易修改且不留痕跡,如何確認(rèn)電子合同的原件;數(shù)據(jù)電文的承認(rèn)、可接受性和是否可以作為證據(jù)等。我國現(xiàn)有法律除了新頒布的《合同法》承認(rèn)電子合同合法有效外,對上述大多數(shù)法律問題未做出規(guī)定。在電子商務(wù)中,賣方可以在網(wǎng)上設(shè)立電子商城銷售貨物,買方可以通過手機(jī)、電視、電腦等終端上網(wǎng),在設(shè)于因特網(wǎng)上的電子商城購物。電子商務(wù)的發(fā)展對現(xiàn)行程序法提出了許多挑戰(zhàn)。
隨著電子商務(wù)的發(fā)展,當(dāng)事人所在的地點(diǎn)對糾紛解決來說往往變得不太重要,解決國際電子商務(wù)糾紛,應(yīng)當(dāng)朝著制定統(tǒng)一的國際民事訴訟程序和統(tǒng)一實(shí)體規(guī)范的方向發(fā)展,這樣才能真正解決全球電子商務(wù)所產(chǎn)生的糾紛。
(六)電子商務(wù)環(huán)境下侵犯隱私權(quán)的手段不斷創(chuàng)新,越來越隱蔽
論文摘要:隨著計算機(jī)信息化建設(shè)的飛速發(fā)展,計算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計算機(jī)病毒無處不在,黑客的猖獗, 都防不勝防。
計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來說, 計算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個安全組件組成,一個單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。
一、計算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)。防火墻是指一個由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
(二)數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術(shù)。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
(三)PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對安全的技術(shù),恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題,而進(jìn)一步保護(hù)客戶的資料安全。
二、計算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。 這也為了影響網(wǎng)絡(luò)安全的一個主要因素。
(二)操作系統(tǒng)存在的安全問題。操作系統(tǒng)作為一個支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機(jī)系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
(三)防火墻的局限性。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
三、結(jié)束語
計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。
參考文獻(xiàn):
關(guān)鍵詞: 電子證據(jù);原件;最佳證據(jù)規(guī)則;復(fù)制件;現(xiàn)實(shí)路徑
中圖分類號:DF 713文獻(xiàn)標(biāo)識碼:A
隨著計算機(jī)及互聯(lián)網(wǎng)的普及,當(dāng)代社會出現(xiàn)了一些新型的犯罪,如盜竊網(wǎng)絡(luò)虛擬財產(chǎn)、非法侵入計算機(jī)系統(tǒng)、非法攔截計算機(jī)數(shù)據(jù)等,同時,很多傳統(tǒng)的犯罪也會通過高科技手段實(shí)施,如利用網(wǎng)絡(luò)盜取銀行賬戶信息進(jìn)行盜竊,利用網(wǎng)絡(luò)群發(fā)信息進(jìn)行詐騙等。與計算機(jī)和網(wǎng)絡(luò)相關(guān)的電子證據(jù)問題日益增多,成為刑事立法和司法實(shí)踐中的難題。為此,我國應(yīng)當(dāng)對電子證據(jù)的相關(guān)問題進(jìn)行立法層面和技術(shù)層面的探討,法學(xué)界應(yīng)當(dāng)與電子技術(shù)方面的專家結(jié)合起來,共同探討應(yīng)對這一新問題的對策和解決方法。本文將對刑事訴訟中電子證據(jù)的法律地位、電子證據(jù)的運(yùn)用以及我國在新形勢下解決電子證據(jù)這一法律和技術(shù)難題的現(xiàn)實(shí)路徑進(jìn)行探討,以就教于同仁。
一、電子證據(jù)的內(nèi)涵及法律地位
電子證據(jù),是指以電子形式、電磁形式、光學(xué)形式或類似形式儲存在計算機(jī)存貯器中的信息,包括計算機(jī)程序及程序所處理的信息,如各種系統(tǒng)軟件、應(yīng)用軟件、文本、圖形等。
從電子證據(jù)的存在狀態(tài)來看,可以分為靜態(tài)電子證據(jù)和動態(tài)電子證據(jù)。靜態(tài)電子證據(jù)是指計算機(jī)處理、存儲、輸出設(shè)備中存儲、處理、輸出的證據(jù),例如計算機(jī)信息系統(tǒng)中存儲的計算機(jī)文檔、計算機(jī)音頻、視頻文件等。動態(tài)電子證據(jù)是指計算機(jī)網(wǎng)絡(luò)中傳輸?shù)碾娮幼C據(jù),例如網(wǎng)絡(luò)中的電子郵件、網(wǎng)絡(luò)視頻、音頻文件、正在瀏覽的網(wǎng)頁、正在下載的文件等。
從電子證據(jù)的內(nèi)容看,可以分為內(nèi)容信息電子證據(jù)和附屬信息電子證據(jù)。內(nèi)容信息電子證據(jù)是記載一定社會活動內(nèi)容的電子證據(jù),例如電子郵件的正文、網(wǎng)上聊天記錄等。附屬信息電子證據(jù)是指記錄內(nèi)容信息電子證據(jù)的形成、處理、存儲、傳輸、輸出等與內(nèi)容信息電子證據(jù)相關(guān)的環(huán)境和適用條件等附屬信息的證據(jù),例如Word文檔的文件大小、文件位置、修改時間,電子郵件的發(fā)送、傳輸路徑、郵件的ID號、電子郵件的發(fā)送者、日期等電子郵件的信息等[1]。
從世界范圍看,隨著科學(xué)技術(shù)的發(fā)展和計算機(jī)犯罪問題的普遍化,世界各國越來越重視電子證據(jù)這一新興的證據(jù)種類。各國普遍制定了關(guān)于電子證據(jù)的法律或者規(guī)則,如英國《電子通信法案》、美國《統(tǒng)一電子交易法》、德國《多媒體法》、加拿大《統(tǒng)一電子證據(jù)法》、新加坡《1998電子交易法》、菲律賓《電子證據(jù)規(guī)則》、澳大利亞《計算機(jī)和證據(jù)法》等。聯(lián)合國也通過了一系列文件來規(guī)范電子證據(jù)問題,如聯(lián)合國《電子商務(wù)示范法》。
英國《1984年警察與刑事證據(jù)法》第19條第4款規(guī)定:警察可以把存貯在計算機(jī)中的信息作為證據(jù)。英國《1968年民事證據(jù)法》第32.3條規(guī)定,證人可以通過音像媒體或者其他形式向法院提供證據(jù)。
美國《聯(lián)邦證據(jù)規(guī)則》第1001條規(guī)定,“文字”和“錄音”包括文字、字母、單詞、數(shù)字或其他替代物,通過書寫、打字、印刷、影印、照相、磁脈沖、機(jī)械或電子錄音或其他形式的數(shù)據(jù)匯編記載下來。“照相”包括普通攝影、X射線膠片、錄像帶和電子膠卷。日本《刑法》新增第7條規(guī)定:本法所稱電磁記錄者,是指以電子方式、磁氣方式或其它無法以人之知覺加以認(rèn)識之方式所制造之記錄,而供電子計算機(jī)處理資料之用者。日本新《民事訴訟法(1996年)》第231條規(guī)定,本節(jié)的規(guī)定(即關(guān)于書證的規(guī)定),準(zhǔn)用于有關(guān)視圖、照片、錄音帶、錄像帶等其他記載信息的非文書物件。
聯(lián)合國《電子商務(wù)示范法》第2條規(guī)定,數(shù)據(jù)電文是指經(jīng)由電子手段、光學(xué)手段或類似手段生成、儲存和傳遞的信息。第5條也規(guī)定:不得僅僅以某項信息采用數(shù)據(jù)電文形式為理由而否定其法律效力、有效性和可執(zhí)行性。
可以看出,通過立法規(guī)范電子證據(jù)這一通過新的技術(shù)手段所產(chǎn)生的證據(jù),賦予其證據(jù)資格,已經(jīng)成為國際社會的共識。我國《刑事訴訟法》第42條規(guī)定,證據(jù)有下列7種:物證、書證,證人證言,被害人陳述,犯罪嫌疑人、被告人供述和辯解,鑒定結(jié)論,勘驗、檢查筆錄,視聽資料。可見,我國《刑事訴訟法》中沒有將電子證據(jù)作為一種獨(dú)立的證據(jù)種類,最為近似的是關(guān)于視聽資料的規(guī)定。
因此,我國迫切需要對《刑事訴訟法》進(jìn)行相應(yīng)的修改,將視聽資料的規(guī)定修改為關(guān)于電子證據(jù)的相關(guān)規(guī)定,在刑事訴訟立法中確定電子證據(jù)作為一種獨(dú)立證據(jù)的法律地位,以解決立法和司法實(shí)踐中的諸多問題。理由如下:首先,視聽資料不能囊括所有的電子證據(jù)。從視聽資料的本義上看,某些計算機(jī)生成的程序顯然不屬于“視聽”的范圍。其次,視聽資料的提法沒有體現(xiàn)作為一種證據(jù)種類區(qū)別于其他證據(jù)種類的分類功能。電子證據(jù)與傳統(tǒng)證據(jù)的不同是在于運(yùn)用了高科技的手段,而非可“視”或者可“聽”。就可“視”而言,物證、書證亦屬可“視”;就可“聽”而論,證人證言、被害人陳述等也為可“聽”。再次,對于立法中沒有科學(xué)稱謂的這一部分證據(jù)沒有系統(tǒng)的規(guī)范,導(dǎo)致實(shí)踐中的混亂。我國《刑事訴訟法》中關(guān)于視聽資料的規(guī)定非常有限,只有兩個條款涉及到視聽資料這一內(nèi)容繁多又在實(shí)踐中存在諸多問題的證據(jù)種類。最后,目前我國關(guān)于電子證據(jù)的立法狀況遠(yuǎn)遠(yuǎn)落后于世界各國。隨著經(jīng)濟(jì)全球化和電子商務(wù)的迅速發(fā)展,利用計算機(jī)實(shí)施的犯罪也日益增多,因此,各國都紛紛制定法律對這一領(lǐng)域進(jìn)行規(guī)范或調(diào)整原來的立法,以適應(yīng)實(shí)踐的發(fā)展。我國的立法在這一方面明顯落后于其他國家。由于我國《刑事訴訟法》中沒有計算機(jī)證據(jù)或電子證據(jù)的明確規(guī)定,使得實(shí)踐中沒有統(tǒng)一的規(guī)范,實(shí)務(wù)部門各行其是。
我國立法、司法實(shí)踐中的問題以及世界各國的相關(guān)經(jīng)驗都表明,我國應(yīng)當(dāng)完善電子證據(jù)的相關(guān)立法,確定電子證據(jù)作為一個獨(dú)立證據(jù)種類的法律地位,采用“電子證據(jù)”這一既能夠與其他證據(jù)種類相區(qū)別,又能涵蓋這一類別的所有證據(jù)的科學(xué)稱謂,取代我國現(xiàn)行刑事訴訟法中的“視聽資料”。
二、電子證據(jù)的運(yùn)用
與立法上確定電子證據(jù)的法律地位相呼應(yīng),我國應(yīng)當(dāng)研究電子證據(jù)與其他傳統(tǒng)證據(jù)的共性和區(qū)別,尤其是電子證據(jù)在運(yùn)用中的一些特殊問題,如電子證據(jù)原件的認(rèn)定、電子證據(jù)與最佳證據(jù)規(guī)則的關(guān)系、電子證據(jù)復(fù)制件的運(yùn)用等,以使電子證據(jù)真正納入訴訟的軌道,為刑事訴訟服務(wù)。
(一)電子證據(jù)的原件與最佳證據(jù)規(guī)則
在傳統(tǒng)訴訟理論中,所謂原件,是指直接來源于案件事實(shí)的證據(jù),而復(fù)制件,則是通過一定手段對原件的全部或部分反映或再現(xiàn)。最佳證據(jù)規(guī)則(the best evidence rule),又稱原始書證規(guī)則(the original writing evidence),是指提出最原始的書證、記錄或者照片來證明一項內(nèi)容的規(guī)則。該規(guī)則被限制在書證、記錄及照片的范圍內(nèi)。該項規(guī)則是在普通法的基礎(chǔ)上發(fā)展起來的,通過要求在審判中提供原始文件的方式來避免不準(zhǔn)確或錯誤的發(fā)生[2]。這一規(guī)則是保障證據(jù)證明力的重要規(guī)則,對刑事訴訟的順利進(jìn)行起到了基本的保障作用。
然而,在電子證據(jù)領(lǐng)域,傳統(tǒng)的原件、復(fù)制件之分,以及與之相關(guān)的傳聞證據(jù)法則或最佳證據(jù)規(guī)則都無法嚴(yán)格適用。這是由電子證據(jù)的特殊性決定的。例如,某一電子郵件存儲在犯罪嫌疑人的電腦中,如果按照嚴(yán)格的原件與復(fù)制件的劃分,只有當(dāng)時保存在該特定電腦中的才是原件,該郵件的打印件則屬于復(fù)制件。這就給各國的司法帶來了新的問題。如果立法只承認(rèn)原始的存儲在計算機(jī)中的信息為原件,具有證明力,則該計算機(jī)中信息的輸出形式,如文件的打印件,或者底片沖印的照片等,都無法在訴訟中直接使用。這種嚴(yán)格的劃分顯然將給訴訟帶來極大的并且是不必要的麻煩,不利用訴訟的順利進(jìn)行。因此,國際社會紛紛出臺相關(guān)的立法文件,對電子證據(jù)的原件問題重新作出界定。總結(jié)而言,在電子證據(jù)原件的認(rèn)定方面,大概有以下幾種立法規(guī)定:
其一,擴(kuò)大最佳證據(jù)的范圍,規(guī)定某些即使不是原件的電子證據(jù)也可以作為最佳證據(jù)使用。例如,聯(lián)合國《電子商務(wù)示范法》第8條對原件作了規(guī)定,如法律要求信息須以其原始形式展現(xiàn)或留存,倘若情況如下,則一項數(shù)據(jù)電文即滿足了該項要求:(1)有辦法可靠地保證自信息首次以其最終形式生成,作為一項數(shù)據(jù)電文或充當(dāng)其他用途之時起,該信息保持了完整性;如要求信息展現(xiàn),可將該信息展示給觀看信息的人。(2)無論本條第(1)款所述要求是否采取一項義務(wù)形式,也無論法律是不是僅僅規(guī)定了不以原始形式展現(xiàn)或留存信息的后果,該款均將適用。為本條(1)款(b)項的目的:(a)評定完整性的標(biāo)準(zhǔn)應(yīng)當(dāng)是,除加上背書及在通常傳遞、存儲和顯示中所發(fā)生的任何變動之外,有關(guān)信息是否保持完整,未經(jīng)改變;(b) 應(yīng)根據(jù)生成信息的目的并參照所有相關(guān)情況來評定所要求的可靠性標(biāo)準(zhǔn)。該法在第9條中又規(guī)定,如果數(shù)據(jù)電文是舉證人按合理預(yù)期所能得到的最佳證據(jù),不得以其不是原件而否定其作為證據(jù)的可接受性。
其二,擴(kuò)大原件范圍,增加“擬制”原件。在美國,《聯(lián)邦證據(jù)規(guī)則》第1001條規(guī)定了原件與復(fù)制品的范圍,文字或錄音的“原件”即該文字或錄音材料本身,或者由制作人或簽發(fā)人使用具有與原件同樣效力的副本、復(fù)本。照相的“原件”包括底片或任何由底片沖印的膠片。如果數(shù)據(jù)儲存在電腦或類似設(shè)備中,任何從電腦中打印或輸出的能準(zhǔn)確反映有關(guān)數(shù)據(jù)的可讀物,均為“原件”。“復(fù)制品”指通過與原件同樣印刷,或者以同一字模或通過照相手段制作的副本,包括放大或縮小制品,或者通過機(jī)械或電子的再錄,或通過化學(xué)的重制,或通過其他相應(yīng)手段準(zhǔn)確復(fù)制原件的副本。同時,第1002條規(guī)定了調(diào)取原件的原則,為證明文字、錄音或照相的內(nèi)容,要求提供該文字、錄音或照相的原件,除非本證據(jù)規(guī)則或國會立法另有規(guī)定。
其三,計算機(jī)的輸出文件被視為抄本,在一定條件下具有與原本相同的證據(jù)效力。在法國,《法國民法典》所規(guī)定的原有的幾種證據(jù)方式中不可能包括錄音資料等這些現(xiàn)代科技發(fā)展的產(chǎn)物。按照《法國證據(jù)法》的要求,直接錄入反映有關(guān)事實(shí)情況的錄音資料可與原本相類似,但是,一旦在訴訟時向法院提出這類信息,則必須以文字形式從計算機(jī)上作為輸出文件,這些文件可視為抄本。按照《法國民法典》第1334條的規(guī)定,原本存在時,抄本為原本所含內(nèi)容的證明,但得隨時要求提出原本[3]。
正如日本學(xué)者石井一正所指出的,電腦可以透過各種操作而簡單地加以改變(除作為的改變外,誤操作也可能改變),并且不留任何痕跡。所以,電腦證據(jù)的真實(shí)性和未經(jīng)改變的特性這一形式性證據(jù)力就顯得特別重要[4]。隨著科學(xué)技術(shù)的發(fā)展而在刑事訴訟領(lǐng)域大量使用的電子證據(jù)受到世界各國和國際社會的普遍關(guān)注,高科技手段所帶來的問題,如易于復(fù)制,真假難辨以及電子資料證據(jù)原件的認(rèn)定與識別等,都需要通過立法來解決。我國也應(yīng)當(dāng)在電子證據(jù)的調(diào)取上加以規(guī)定,以保證音像、電子資料運(yùn)用的正確性和準(zhǔn)確性,并進(jìn)而保障訴訟的公正。在我國立法中也應(yīng)當(dāng)對電子證據(jù)的原件作出特別的規(guī)定,除了傳統(tǒng)的原件之外,還應(yīng)當(dāng)承認(rèn)擬制的原件,即對于從計算機(jī)中打印或輸出的能準(zhǔn)確反映有關(guān)數(shù)據(jù)的可讀物,都應(yīng)當(dāng)視為原件。
(二)電子證據(jù)的復(fù)制件及其適用
從各國的立法經(jīng)驗看,也都通過立法承認(rèn)電子證據(jù)復(fù)制件的證據(jù)效力。1968年英國制定的《民事證據(jù)法》還要求與業(yè)務(wù)活動和使用計算機(jī)有關(guān)的人向法院提出認(rèn)定第一手傳聞書面材料的證明書 ,說明制成方式與軟件。具有上述條件 ,由法院宣布可采納的電子證據(jù) ,將由法院評定其證明力。
美國《聯(lián)邦證據(jù)規(guī)則》第1003條規(guī)定了復(fù)制品的可采性,即復(fù)制品可與原件在同等程度上采納,但下列情況下除外:對復(fù)制品是否忠實(shí)于原件產(chǎn)生疑問,或以復(fù)制品替代原件采納將導(dǎo)致不公正;并且,第1004條進(jìn)一步規(guī)定了采用復(fù)制品的條件:在下列情況下,不要求原件,關(guān)于文字、錄音或照相內(nèi)容的其他證據(jù)可以采納:(1)原件遺失或毀壞。所有原件均已遺失或毀壞,但提供者出于不良動機(jī)遺失或毀壞的除外;(2)原件無法獲得。不能通過適當(dāng)?shù)乃痉ǔ绦蚧蛐袨楂@得原件;(3)原件在對方掌握中。原件處于該材料的出示對其不利的一方當(dāng)事人的控制中,已通過送達(dá)原告狀或其他方式告知該當(dāng)事人在聽證時該材料的內(nèi)容屬于證明對象,但該當(dāng)事人在聽證時不提供有關(guān)原件;(4)有關(guān)文字、錄音或照相與主要爭議無緊密聯(lián)系。第1005條還規(guī)定,官方記錄的內(nèi)容,或者經(jīng)授權(quán)記錄、保存并已確實(shí)記錄、保存的文件(包括各種數(shù)據(jù)匯編)的內(nèi)容,如果其他方面允許采納,可以通過提供按照第902條規(guī)則證實(shí)無誤的副本加以證明,或者由曾與原件作過比較的證人證明無誤。如果此類副本經(jīng)合理努力仍不能獲得時,也可以提供能證明該材料內(nèi)容的其他證據(jù)。可以看出,關(guān)于復(fù)制品的適用條件可以總結(jié)為原件“不能”與“不便”兩種情況。
在我國,應(yīng)當(dāng)從以下三個方面解決電子證據(jù)復(fù)制件的相關(guān)問題。首先,從復(fù)制電子證據(jù)的程序上加以規(guī)范,通過嚴(yán)格的、科學(xué)的程序設(shè)計保證電子證據(jù)的復(fù)制過程客觀、真實(shí)、與原件相符。例如,嚴(yán)格限制能夠接觸計算機(jī)原件的人員,規(guī)定復(fù)制時見證人在場的制度,對整個復(fù)制件的復(fù)制過程制作嚴(yán)格的日志等。其次,提高復(fù)制電子證據(jù)的技術(shù)手段,加強(qiáng)復(fù)制過程中的監(jiān)督制約。這一點(diǎn),需要相關(guān)的科學(xué)技術(shù)手段予以配合,如使用類似西方國家的電子證據(jù)信息鎖,保證在復(fù)制時無法改變數(shù)據(jù),或者使用特定的軟件,監(jiān)測在復(fù)制過程中的任何信息更改等。再次,在證據(jù)規(guī)則方面,規(guī)定電子證據(jù)應(yīng)當(dāng)盡量調(diào)取原件。取得原件確有困難或者有其他原因不能或不便調(diào)取原件的,可以調(diào)取復(fù)制件。如果調(diào)取電子證據(jù)復(fù)制件的,應(yīng)當(dāng)附有不能或不便調(diào)取原件的原因、制作過程和原件存放地點(diǎn)的說明,并由制作人和原電子證據(jù)持有人簽名或者蓋章。
三、我國應(yīng)對電子證據(jù)問題的現(xiàn)實(shí)路徑
根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心2007年1月的第19次中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計調(diào)查報告,截止到2006年12月31日,中國的網(wǎng)民總?cè)藬?shù)為13 700萬人,與去年同期相比,中國網(wǎng)民總?cè)藬?shù)一年增加了2 600萬人,增長率為23.4%[5]。可以預(yù)見,隨著互聯(lián)網(wǎng)在中國的普及,與計算機(jī)和互聯(lián)網(wǎng)有關(guān)的犯罪將日益增多,而相應(yīng)的電子證據(jù)問題也將日益成為公安司法機(jī)關(guān)面臨的一個非常困難但又必須解決的問題。電子證據(jù)問題在我國的解決,應(yīng)當(dāng)是一個社會系統(tǒng)工程,需要各方面的共同努力和相互合作。在立法上,我們應(yīng)當(dāng)確立電子證據(jù)作為一種獨(dú)立的證據(jù)種類,具有證明力和證據(jù)能力;應(yīng)當(dāng)確立電子證據(jù)的運(yùn)用規(guī)則,如電子證據(jù)原件的認(rèn)定規(guī)則,電子證據(jù)復(fù)制件的復(fù)制程序和認(rèn)定程序,電子證據(jù)的刪除、保管、銷毀,電子證據(jù)的審查判斷等。與此同時,我國應(yīng)當(dāng)從我國的實(shí)際國情出發(fā),研究解決我國電子證據(jù)相關(guān)問題的現(xiàn)實(shí)路徑。
其一,我國應(yīng)當(dāng)改變目前電子證據(jù)的研究現(xiàn)狀,擺脫目前法律與技術(shù)的“兩張皮”現(xiàn)象,加強(qiáng)法律專家與電子專家的合作,共同研究解決電子證據(jù)相關(guān)問題的對策。我國法學(xué)界已經(jīng)有相當(dāng)數(shù)量的法學(xué)家認(rèn)識到電子證據(jù)問題對中國法制建設(shè)發(fā)展的迫切性,也有不少專家撰寫學(xué)術(shù)論文、出版專著呼吁中國重視電子證據(jù)立法問題,關(guān)于電子證據(jù)的研討會也時有召開。但是,目前困擾我國的一個困境是法律界的人士對于專門的電子技術(shù)知識不太了解,而那些精通電子技術(shù)的人又很少從法律的角度思考問題。因此,我們進(jìn)一步研究電子證據(jù)問題,尤其是比較細(xì)微的電子證據(jù)運(yùn)用問題,應(yīng)當(dāng)吸收具有技術(shù)背景的專業(yè)人士參加,組成一些能夠良好運(yùn)行的課題組或工作組,做到法律與技術(shù)兩個領(lǐng)域的充分交流和合作。
其二,加強(qiáng)對公安司法機(jī)關(guān)相關(guān)人員計算機(jī)和互聯(lián)網(wǎng)基礎(chǔ)
知識的培訓(xùn),消除對電子證據(jù)的恐懼感和神秘感。我國目前公安司法機(jī)關(guān)的辦案人員所承辦的案件多以傳統(tǒng)案件為主,與計算機(jī)或網(wǎng)絡(luò)犯罪關(guān)系不大。但是,隨著網(wǎng)絡(luò)的普及,越來越多的犯罪,甚至是普通犯罪,也與電子證據(jù)有著或多或少的聯(lián)系。因此,公安司法人員了解計算機(jī)和互聯(lián)網(wǎng)的相關(guān)基礎(chǔ)
知識,是他們在未來執(zhí)法過程中必須具有的知識儲備。我們可以通過一定的培訓(xùn)課程,培訓(xùn)一些計算機(jī)和網(wǎng)絡(luò)的基本知識,例如中央處理器、操作系統(tǒng)、計算機(jī)病毒、網(wǎng)絡(luò)與Internet、IP地址、數(shù)字簽名等術(shù)語,了解計算機(jī)運(yùn)行和網(wǎng)絡(luò)傳輸?shù)幕驹恚龑﹄娮幼C據(jù)的恐懼感,并且能夠具有一定的分析、判斷電子證據(jù)的能力。只有我國的公安司法人員對電子證據(jù)及其相關(guān)知識具有一定程度的了解,才能在工作中積極收集和運(yùn)用電子證據(jù),才能真正做到電子證據(jù)在司法實(shí)踐中的普及。
其三,鼓勵電子證據(jù)領(lǐng)域?qū)I(yè)公司的介入,參與電子證據(jù)的搜集和鑒定工作。電子證據(jù)的搜集,很多都涉及到非常專業(yè)、非常尖端的專業(yè)知識。例如,從幾乎燒毀的磁盤中尋找相應(yīng)的數(shù)據(jù)殘片,進(jìn)而恢復(fù)信息;破獲一些數(shù)據(jù)庫的密碼等。我國的公安司法機(jī)關(guān)可能并不具備特別強(qiáng)大的研發(fā)能力,可能對于某些涉及尖端科技的電子證據(jù)力不從心。因此,應(yīng)當(dāng)在我國扶持和發(fā)展一些信用良好的相關(guān)公司,協(xié)助公安司法機(jī)關(guān)解決電子證據(jù)技術(shù)方面的難題,參與電子證據(jù)的搜集和鑒定工作。
其四,參照國際公約的相關(guān)內(nèi)容,加強(qiáng)電子證據(jù)方面的國際合作,做到技術(shù)與信息共享。目前在電子證據(jù)和計算機(jī)網(wǎng)絡(luò)犯罪方面還沒有具有約束性的國際公約。歐洲理事會于2001年了《關(guān)于網(wǎng)絡(luò)犯罪的公約》,從實(shí)體法和程序法兩方面對國家層面所能采取的措施做了詳細(xì)規(guī)定,同時,也對網(wǎng)絡(luò)犯罪的國際合作作出了約定。雖然該公約是歐洲理事會組織簽訂的條約,但由于電子證據(jù)問題的嚴(yán)重性和全球化,很多世界其他國家也紛紛簽署或加入了該公約,如美國、加拿大、日本等發(fā)達(dá)國家以及部分發(fā)展中國家[6]。我國雖然并不必要馬上將是否簽署或加入該公約列入法治議程,但可以參照該公約的相關(guān)條款,完善我國電子證據(jù)的相關(guān)立法和司法實(shí)踐。同時,由于計算機(jī)犯罪的全球性,加強(qiáng)電子證據(jù)方面的國際合作,與其他國家共同攜手打擊電子證據(jù),也是我們下一步解決電子證據(jù)相關(guān)問題的重要內(nèi)容。例如,我國可以與國際高科技犯罪監(jiān)管協(xié)會(POLCYB)[7]等國際組織加強(qiáng)合作,交流電子證據(jù)方面的相關(guān)技術(shù),加強(qiáng)電子證據(jù)方面的學(xué)術(shù)交流。我國還可以通過司法協(xié)助和司法互助等方式,積極促成中國在打擊計算機(jī)犯罪方面的國際合作。
參考文獻(xiàn):
[1]皮勇.刑事訴訟中的電子證據(jù)規(guī)則研究[M].北京:中國人民公安大學(xué)出版社,2005:8-13.
[2]邁克爾?H?格萊姆.聯(lián)邦證據(jù)法[M].北京:法律出版社,1999:458-459.
[3]畢玉謙.民事證據(jù)法判例實(shí)務(wù)研究[M].北京:法律出版社,1999:206.
[4]石井一正.日本實(shí)用刑事證據(jù)法[M].陳浩然,譯.臺北:五南圖書出版公司,2000:26.
[5].
[6]conventions.coe.int/Treaty/EN/Treaties/HTML/185.htm.
[7]省略/.
On Digital Evidence
LI Zhe
(Institute of Procuratorial Theories, the Supreme People’s Procuratorate, Beijing 100040, China)
論文摘要:加快在中小學(xué)普及信息技術(shù)教育,提高信息技術(shù)課程的效益,對實(shí)現(xiàn)教育信息化,全面推進(jìn)素質(zhì)教育具有重要意義。如何將信息技術(shù)很好的應(yīng)用在課堂教學(xué)中,這是每一位教師應(yīng)當(dāng)努力做好的。
日趨活躍的現(xiàn)代教育技術(shù)是近年來教學(xué)改革的亮點(diǎn),在輕松愉悅的教學(xué)情境中,直觀形象的視、聽、感知總能緊緊吸引學(xué)生的注意力。在信息化社會的今天, 信息技術(shù)與課程整合的理念提出后,迅速地篩選和獲取信息、準(zhǔn)確地鑒別信息、創(chuàng)造性地加工和處理信息,將是所有社會成員應(yīng)具備的、如同“讀、寫、算”一樣重要的,終生有用的基礎(chǔ)能力之一。加快在中小學(xué)普及信息技術(shù)教育,提高信息技術(shù)課程的效益,對實(shí)現(xiàn)教育信息化,全面推進(jìn)素質(zhì)教育具有重要意義。如何將信息技術(shù)課程很好的應(yīng)用在教學(xué)課堂中,應(yīng)從以下幾點(diǎn)思考。
一、信息技術(shù)與課程整合的概念
目前國內(nèi)關(guān)于信息技術(shù)與課程整合的說法與定義很多。綜觀這些觀點(diǎn),我們發(fā)現(xiàn)主要是基于對課程概念的不同理解而產(chǎn)生的分歧,計算機(jī)是21世紀(jì)高度信息化的主要物質(zhì)承擔(dān)者和技術(shù)支持者,沒有計算機(jī)及其網(wǎng)絡(luò)技術(shù),就沒有當(dāng)今社會的高度信息化,因此開展信息技術(shù)教育活動,培養(yǎng)學(xué)生的信息處理能力,計算機(jī)基礎(chǔ)知識和基本技能都是必不可缺的.信息技術(shù)教師在教學(xué)過程中,應(yīng)打破了只能講計算機(jī)的“學(xué)科”知識的“學(xué)科本位”的思想,克服單純學(xué)習(xí)技術(shù)的觀點(diǎn),加強(qiáng)對學(xué)生使用信息技術(shù)的人文、倫理、道德和法制的教育,培養(yǎng)學(xué)生鑒別信息真?zhèn)蔚哪芰拓?fù)責(zé)任地使用信息技術(shù),使信息技術(shù)成為支持學(xué)生終身學(xué)習(xí)和合作學(xué)習(xí)的手段,為適應(yīng)信息社會的學(xué)習(xí)、工作和生活打下必要的基礎(chǔ)。
二、明確信息技術(shù)在教學(xué)課程中的教學(xué)任務(wù)
1.信息技術(shù)基本知識和技能:計算機(jī)和網(wǎng)絡(luò)的基本知識、基本原理、基本操作等。
2.信息能力:能夠快捷有效地獲取信息;熟練地、批判性地評價信息;準(zhǔn)確地處理信息,創(chuàng)造性地使用信息。
3.獨(dú)立自主學(xué)習(xí)的能力:具有獨(dú)立自主的學(xué)習(xí)信息技術(shù)的意識和能力,并且有意識的利用信息技術(shù)對其他課程進(jìn)行學(xué)習(xí)和探究的能力。
4.加強(qiáng)信息道德的培養(yǎng):
當(dāng)今的社會各種信息層出不窮,既有大量的、豐富的學(xué)科知識、動人事跡等信息,也泛濫著一些不科學(xué)、偽科學(xué)、不健康的甚至有害的信息垃圾;計算機(jī)犯罪、計算機(jī)病毒肆虐、個人隱私遭到威脅等都是信息技術(shù)發(fā)展所帶來的消極后果,因此在進(jìn)行信息技術(shù)課程中,加強(qiáng)對學(xué)生使用信息技術(shù)的人文、倫理、道德和法制的教育,培養(yǎng)學(xué)生鑒別信息真?zhèn)蔚哪芰拓?fù)責(zé)任地使用信息技術(shù),就顯得非常重要。
三、明確信息技術(shù)教師在教學(xué)課堂中應(yīng)充當(dāng)?shù)慕巧?nbsp;
在傳統(tǒng)教學(xué)中,教師自覺不自覺地扮演著知識“講述者”、信息“傳授者”、教學(xué)活動“領(lǐng)導(dǎo)者”的角色。教師特有的這種權(quán)威性,理所當(dāng)然地把自己置于中心位置,學(xué)生圍著教師轉(zhuǎn)。但現(xiàn)在社會處在信息爆炸的時代,學(xué)生獲取信息和知識不再以教師為唯一的渠道,教師只有正確認(rèn)識、擺正自己的位置,才能提高信息技術(shù)課的效益。因此,教師應(yīng)確立“教即學(xué),學(xué)即教”的觀念,即教師在教學(xué)的過程就是一學(xué)習(xí)過程,學(xué)生在學(xué)習(xí)的過程就是教別人的過程,教師的角色應(yīng)是教學(xué)活動的設(shè)計者、導(dǎo)學(xué)者、合作者、評價者、“競爭”者。通過網(wǎng)絡(luò)環(huán)境給教師學(xué)生一個平等的學(xué)習(xí)和展示的氛圍,建立了師生間的平等關(guān)系,使師生的作品或成果在這種和諧的環(huán)境中平等“競爭”,既促進(jìn)教師終生學(xué)習(xí)的意識,又激發(fā)了學(xué)生的學(xué)習(xí)愿望,形成“師不如弟子”的可喜局面。
四、教師在信息技術(shù)課中應(yīng)采用一定的教學(xué)方法
所謂邊講邊練、即學(xué)即用,就是教師運(yùn)用投影機(jī)或局域網(wǎng)的教學(xué)軟件把要學(xué)生掌握的內(nèi)容示范操作演示一遍,在操作演示的過程中,講解要點(diǎn),應(yīng)注意的事項以及操作的步驟、要領(lǐng)等,等一個知識點(diǎn)講授演示完以后,不要馬上接著另一個知識點(diǎn)的講解,先讓學(xué)生自己按照教師的操作過程重復(fù)一遍知識點(diǎn)的操作過程,感覺熟練以后,教師再出具3-4道題目,讓學(xué)生完成。在實(shí)踐操作中,學(xué)生通過模仿再到題目中的具體而靈活運(yùn)用,一般能當(dāng)場掌握所學(xué)知識。幾個知識點(diǎn)講解完后,再出幾道綜合題目,讓學(xué)生自主完成,這樣反復(fù)練習(xí),培訓(xùn)效果還是比較理想的。
信息技術(shù)與課程整合不是簡單地將信息技術(shù)應(yīng)用于教學(xué),而是高層次的融合與主動適應(yīng)。我們必須改變傳統(tǒng)的單一輔助教學(xué)的觀點(diǎn),從課程的整體觀考慮信息技術(shù)的功能與作用。創(chuàng)造數(shù)字化的學(xué)習(xí)環(huán)境,創(chuàng)設(shè)主動學(xué)習(xí)情景,創(chuàng)設(shè)條件讓學(xué)生最大限度地接觸信息技術(shù),讓信息技術(shù)成為學(xué)生強(qiáng)大的認(rèn)知工具,最終達(dá)到改善學(xué)習(xí)的目的。實(shí)現(xiàn)信息技術(shù)與課程的整合,對發(fā)揮學(xué)生的主體作用、創(chuàng)建新型的教學(xué)結(jié)構(gòu)、培養(yǎng)學(xué)生的創(chuàng)新能力與信息能力,提供了一個理想的教學(xué)環(huán)境。
參考文獻(xiàn):
1、李克東,信息技術(shù)與課程整合的目標(biāo)和方法[db/ol],2004年8月。
2、 黃宇星,信息技術(shù)與課程整合策略[j],電化教育研究,2003年第一期。
關(guān)鍵詞:應(yīng)用型本科;嵌入式軟件;課程體系
中圖分類號:G 文獻(xiàn)標(biāo)識碼:B
文章編號:1672-5913 (2007) 07-0035-03
嵌入式系統(tǒng)已被廣泛地應(yīng)用于工業(yè)控制系統(tǒng)、信息家電、通信設(shè)備、醫(yī)療儀器、智能儀器等眾多領(lǐng)域,“嵌入式無處不在”已成為現(xiàn)實(shí)。而社會對掌握嵌入式技術(shù)人才的大量需求,使嵌入式軟硬件工程師成為未來幾年最為熱門的職業(yè)之一。2004年6月,美國電氣及電子工程師學(xué)會計算機(jī)協(xié)會(IEEE-CS)和美國計算機(jī)學(xué)會(ACM)公布了“計算教程2004”(Computing Curriculum 2004,簡稱CC2004)。CC2004對原“計算教程CC2001”四個專業(yè)方向進(jìn)行了修改和擴(kuò)充,并給出了新的評述,其中在計算機(jī)工程專業(yè)課程中將嵌入式系統(tǒng)作為一門核心課程,分兩個學(xué)期進(jìn)行學(xué)習(xí)。可見,國內(nèi)外將嵌入式技術(shù)人才的培養(yǎng)已經(jīng)作為一個重點(diǎn)方向。本文根據(jù)江蘇技術(shù)師范學(xué)院以培養(yǎng)應(yīng)用型本科人才的教學(xué)體系,對在計算機(jī)科學(xué)與技術(shù)專業(yè)中增設(shè)嵌入式軟件專業(yè)方向進(jìn)行探討。
1 增設(shè)嵌入式軟件專業(yè)方向的可行性
20世紀(jì)70年代,隨著微處理器的出現(xiàn),計算機(jī)的發(fā)展出現(xiàn)了歷史性的變化。以微處理器為核心的微型計算機(jī)以其小型、價廉、高可靠性特點(diǎn),迅速應(yīng)用在智能化控制領(lǐng)域中,這使計算機(jī)失去了原來的形態(tài)與通用計算機(jī)功能。為了區(qū)別于原有的通用計算機(jī)系統(tǒng),把嵌入到對象體系中,實(shí)現(xiàn)對象體系智能化控制的計算機(jī),稱為嵌入式計算機(jī)系統(tǒng),簡稱嵌入式系統(tǒng)。
嵌入式系統(tǒng)所涉及到的知識有電子工程、通信工程和計算機(jī)技術(shù)等多種學(xué)科。在嵌入式系統(tǒng)應(yīng)用領(lǐng)域中,人才可分為兩類,一類主要是搞硬件設(shè)計,他們大多數(shù)在本科階段學(xué)習(xí)電子類或通信類專業(yè);另一類主要從事嵌入式操作系統(tǒng)和應(yīng)用軟件的開發(fā),他們大多數(shù)在本科階段學(xué)習(xí)計算機(jī)專業(yè)。嵌入式產(chǎn)品硬件設(shè)計完成后,后期工作主要靠軟件技術(shù)人員進(jìn)行開發(fā)與設(shè)計,不同的軟件體現(xiàn)不同的功能,在嵌入式系統(tǒng)設(shè)計中軟件開發(fā)與設(shè)計占總工作量的80%左右,所以在嵌入式系統(tǒng)設(shè)計和開發(fā)中需要更多的嵌入式軟件開發(fā)人才。
目前,我校從事嵌入式應(yīng)用方向研究的教師有16人,其中副高以上5人,講師5人,助教6人,獲得碩士以上學(xué)位的教師有8人,在讀研究生4人。與嵌入式相關(guān)的實(shí)驗室有計算機(jī)組成、接口實(shí)驗室,以51序列為主的嵌入式實(shí)驗室,以ARM7為主的嵌入式實(shí)驗室,正在籌備的以ARM9為核心的嵌入式實(shí)驗室。
從社會需求、師資力量、實(shí)驗室建設(shè)等多方面可得出,在我校計算機(jī)科學(xué)與技術(shù)專業(yè)中增設(shè)嵌入式軟件專業(yè)方向是可行的。
2 嵌入式軟件人才培養(yǎng)目標(biāo)與規(guī)格
2.1 培養(yǎng)目標(biāo)
嵌入式軟件專業(yè)方向是以應(yīng)用為主的專業(yè),其培養(yǎng)目標(biāo)是:德、智、體、美全面發(fā)展,掌握計算機(jī)基礎(chǔ)理論和軟件開發(fā)的過程,掌握必需的嵌入式軟件理論、主流嵌入式系統(tǒng)硬件架構(gòu),和嵌入式軟件編程的技術(shù)、方法和工具,基本具備本領(lǐng)域分析問題解決問題的能力,具備一定的工程實(shí)踐能力,并具備良好外語運(yùn)用能力,從事嵌入式軟件設(shè)計與開發(fā)的應(yīng)用型人才。
2.2 培養(yǎng)規(guī)格
計算機(jī)科學(xué)與技術(shù)專業(yè)(嵌入式軟件方向)的學(xué)制一般為4年,授予工學(xué)學(xué)士學(xué)位。學(xué)生在專業(yè)知識的學(xué)習(xí)、實(shí)踐能力以及職業(yè)素質(zhì)的培養(yǎng)過程中,逐步提高自身的獲取知識的能力、應(yīng)用知識能力、創(chuàng)新能力以及團(tuán)隊合作的能力。
(1)職業(yè)素質(zhì)
現(xiàn)代企業(yè)需要的人才是職業(yè)化的專業(yè)人才,企業(yè)選拔、考核人才主要從德、能、勤、績四個方面考核,德排在首位,因此,職業(yè)素質(zhì)是培養(yǎng)嵌入式軟件人才的基礎(chǔ)。在計算教程CC2004報告中,各專業(yè)方向的知識領(lǐng)域中都包含社會和職業(yè)生涯方面的知識,涉及與計算相關(guān)的哲學(xué)、歷史、社會、職業(yè)和道德責(zé)任、知識產(chǎn)權(quán)、隱私和公民自由、計算機(jī)犯罪等內(nèi)容。通過這些知識體培養(yǎng)學(xué)生的思想品德、職業(yè)道德和社會責(zé)任。一個合格的人才首先要具備良好的職業(yè)素質(zhì)。
(2)專業(yè)能力
嵌入式系統(tǒng)專業(yè)方向知識結(jié)構(gòu)比較龐大,為了在本科階段培養(yǎng)出合格的嵌入式軟件專業(yè)人才,需要將計算機(jī)知識、嵌入式系統(tǒng)知識、相關(guān)交叉學(xué)科(電子、通信)基礎(chǔ)知識結(jié)合起來,形成嵌入式軟件專業(yè)方向領(lǐng)域知識。
(3)實(shí)踐能力
培養(yǎng)嵌入式軟件人才,工程實(shí)踐能力非常重要,因為嵌入式系統(tǒng)是以應(yīng)用為中心,要求學(xué)生能借助于硬件開發(fā)平臺進(jìn)行實(shí)際的研究與開發(fā),并且要求學(xué)生具有獨(dú)立設(shè)計產(chǎn)品的能力,同時也要求學(xué)生具有團(tuán)隊合作的能力,這就需要在實(shí)踐技能訓(xùn)練過程中,加強(qiáng)學(xué)生的動手能力、團(tuán)隊合作能力的培養(yǎng)。
3 課程體系結(jié)構(gòu)
從企業(yè)實(shí)際用人需求出發(fā),分析現(xiàn)階段嵌入式相關(guān)產(chǎn)業(yè)領(lǐng)域、行業(yè)人才需求特點(diǎn)及發(fā)展趨勢,合理地安排課程,是培養(yǎng)優(yōu)秀人才的關(guān)鍵。根據(jù)培養(yǎng)嵌入式人才的能力構(gòu)成將所學(xué)課程歸納為如下五個模塊:
人文社科模塊(A模塊):在于強(qiáng)化學(xué)生的思想道德素質(zhì)、文化素質(zhì)和職業(yè)素質(zhì),讓學(xué)生對社會環(huán)境有所認(rèn)識和了解。可安排政治思想、形勢與政策、法律等人文社科方面的課程,大學(xué)語文、英語、體育、心理學(xué)、經(jīng)營管理等方面的課程,以及培養(yǎng)學(xué)生團(tuán)隊合作精神和溝通能力相關(guān)的課程也放在該模塊中。
基礎(chǔ)學(xué)科模塊(B模塊):在于為學(xué)生打下扎實(shí)的基礎(chǔ)知識,主要安排高等數(shù)學(xué)、大學(xué)物理、計算機(jī)基礎(chǔ)等方面的基礎(chǔ)課程。
專業(yè)知識模塊(C模塊):是體現(xiàn)本專業(yè)業(yè)務(wù)能力和素質(zhì)的核心、涉及專業(yè)基礎(chǔ)課程、專業(yè)核心課程。
專業(yè)基礎(chǔ)課程主要有離散數(shù)學(xué)、電路與電子學(xué)、邏輯設(shè)計、計算機(jī)組成原理、匯編語言程序設(shè)計、高級語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、嵌入式系統(tǒng)概論和學(xué)科前沿講座。
專業(yè)核心課程主要有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)原理、嵌入式微處理器原理與接口技術(shù)、計算機(jī)網(wǎng)絡(luò)、算法設(shè)計與分析、軟件工程方法學(xué)、Java 語言程序設(shè)計。
實(shí)踐教學(xué)模塊(D模塊):培養(yǎng)學(xué)生實(shí)際工作能力和操作技能,主要安排為實(shí)驗、實(shí)習(xí)、課程設(shè)計、實(shí)訓(xùn)、畢業(yè)設(shè)計、職前培訓(xùn)或案例分析等環(huán)節(jié)。
專業(yè)擴(kuò)展模塊(E模塊):是培養(yǎng)學(xué)生專業(yè)知識和職業(yè)適應(yīng)能力,該模塊課程設(shè)置為選修課程,可分為專業(yè)必修課程和專業(yè)任選課程。必修課程主要有嵌入式實(shí)時操作系統(tǒng)、嵌入式網(wǎng)絡(luò)技術(shù)、嵌入式系統(tǒng)設(shè)計方法、嵌入式系統(tǒng)體系結(jié)構(gòu)、DSP軟件開發(fā)技術(shù)、單片機(jī)原理與應(yīng)用。專業(yè)任選課程可安排多種不同要求的選修課,任選課有 Windows 環(huán)境與編程、面向?qū)ο蠹夹g(shù)、無線局域網(wǎng)、計算機(jī)控制系統(tǒng)、計算機(jī)安全技術(shù)、J2ME、移動通信、家庭網(wǎng)關(guān)技術(shù)、計算機(jī)系統(tǒng)結(jié)構(gòu)、WinCE 操作系統(tǒng)、嵌入式Linux操作系統(tǒng)、傳感器概論等。
4 實(shí)驗室建設(shè)
為了讓學(xué)生能夠深入地理解和掌握嵌入式軟件開發(fā)與設(shè)計技術(shù),必須建立嵌入式軟件實(shí)驗室,在建立嵌入式軟件實(shí)驗實(shí)之前,首先要對嵌入式實(shí)驗課程內(nèi)容、實(shí)驗體系、實(shí)驗室?guī)熧Y隊伍等諸多方面進(jìn)行詳細(xì)設(shè)計和規(guī)劃,以保證嵌入式軟件實(shí)驗室能夠滿足學(xué)生掌握嵌入式軟件開發(fā)與設(shè)計的要求。根據(jù)培養(yǎng)目標(biāo),實(shí)驗室要配備相應(yīng)的硬件開發(fā)環(huán)境和軟件。硬件包括開發(fā)板、仿真器等必須的硬件設(shè)備,最好采用以ARM9為核心的實(shí)驗開發(fā)平臺,軟件包括常用的Linux、μC/OS、VxWorks、WinCE等常用操作系統(tǒng),以及相應(yīng)的軟件開發(fā)工具。實(shí)驗室要有經(jīng)驗豐富的、具有項目開發(fā)經(jīng)驗的教師進(jìn)行實(shí)驗指導(dǎo)。
5 結(jié)束語
在計算機(jī)科學(xué)與技術(shù)專業(yè)中設(shè)置嵌入式軟件專業(yè)方向是可行的,它符合社會發(fā)展的需要。由于嵌入式系統(tǒng)將多種學(xué)科交織在一起,所以在制訂教學(xué)計劃,專業(yè)知識結(jié)構(gòu)和課程體系時要充分考慮各學(xué)科的知識點(diǎn),形成嵌入式軟件專業(yè)方向人才培養(yǎng)的獨(dú)特體系。
參考文獻(xiàn):
[1] 魏洪興,王田苗. 軟件專業(yè)嵌入式系統(tǒng)課程體系研究[C].第三屆全國高等院校嵌入式系統(tǒng)教學(xué)研討會論文集,北京:清華大學(xué)出版社,2005.
[2] IEEE Computer Society/ACM Task Force on Computing Curriculum. Computing Curricula-Computer Enginnering “Iron-Man Draft”. June 8,2004 (/ece/CCCE/).
[3] 康一梅. 嵌入式軟件工程人才系統(tǒng)化教育探索[C].第三屆全國高等院校嵌入式系統(tǒng)教學(xué)研討會論文集.北京:清華大學(xué)出版社,2005.
[4] 2006年第三屆全國高等院校嵌入式系統(tǒng)教學(xué)研討會第一屆全國嵌入式系統(tǒng)學(xué)術(shù)交流會論文集.北京:北京航空航天大學(xué)出版社,2006.
在信息化時代,我們擁有極大的信息系統(tǒng)審計需求市場,信息系統(tǒng)審計已成為審計發(fā)展的新動力和新方向。然而我國信息系統(tǒng)審計的發(fā)展現(xiàn)狀還不能適應(yīng)時勢的需要,尤其是在推行基于國際性的標(biāo)準(zhǔn)cobit 上的研究和實(shí)踐缺乏。為此,我們應(yīng)在全面把握我國信息系統(tǒng)存在問題的前提下,采取有效的對策,以適應(yīng)大規(guī)模的信息化建設(shè)的需要。
一、問題的提出信息及相關(guān)技術(shù)控制目標(biāo)標(biāo)準(zhǔn)(control ob2jectives for information and related technology , co2bit) 是美國信息系統(tǒng)審計與控制協(xié)會( informationsystem audit and control association , isaca) 的信息技術(shù)治理學(xué)會( information technology governanceinstitute ,itgi) 基于其原有的控制目標(biāo)體系,結(jié)合并改進(jìn)現(xiàn)有的正在發(fā)展中的其他國際技術(shù)標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)而制定的控制目標(biāo)體系,為it 的治理、安全與控制提供了一個一般適用的公認(rèn)標(biāo)準(zhǔn)。自1996 年問世以來,目前已經(jīng)更新至第四版,是國際上最先進(jìn)、最權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn),已在全世界100 多個國家的重要組織與企業(yè)中運(yùn)用,指導(dǎo)這些組織有效利用信息資源,有效管理與信息相關(guān)的風(fēng)險。lw881.com最新版本cobit 4. 0 更注重幫助董事會和員工應(yīng)對不斷增加的職責(zé),包括面向公司董事會和各級管理層適用的指引,由四部分組成,即管理人員概述、框架、核心內(nèi)容(控制目標(biāo)、管理方針和成熟模式) 和附錄(圖表、前后參照和術(shù)語表) 。核心內(nèi)容依據(jù)34 項it 流程來劃分,全面介紹了如何控制、管理和測量每個流程。另外,cobit 4. 0 分析如何將具體的控制目標(biāo)劃入五項it 管理領(lǐng)域,以識別潛在缺口; 令cobit 標(biāo)準(zhǔn)與其他標(biāo)準(zhǔn)( itil 、cmm、coso、pmbok、isf 和iso17799) 協(xié)調(diào)一致;闡述關(guān)鍵目標(biāo)指標(biāo)(key goal indicator ,kgi)和關(guān)鍵績效指標(biāo)(key performance indicator ,kpi) 之間的關(guān)系,說明kpi 如何推動實(shí)現(xiàn)kgi ;結(jié)合業(yè)務(wù)目標(biāo)、it 目標(biāo)和it 流程。cobit 標(biāo)準(zhǔn)不僅為人們提供了信息系統(tǒng)控制目標(biāo)和it 標(biāo)準(zhǔn),而且提供了信息系統(tǒng)的審計指南。它為信息系統(tǒng)審計師提供了較為系統(tǒng)的評估指標(biāo),從而規(guī)范信息系統(tǒng)審計師的審計思路,而且它提供的控制矩陣、管理明確診斷表和風(fēng)險評估表等科學(xué)的手段,讓信息系統(tǒng)審計師合理評估審計風(fēng)險,從而大大降低審計風(fēng)險,提高審計質(zhì)量。cobit 標(biāo)準(zhǔn)對我國開展信息系統(tǒng)審計有很好的啟示和指導(dǎo)作用,我國應(yīng)大力推行基于cobit 標(biāo)準(zhǔn)的信息系統(tǒng)審計。
二、我國信息系統(tǒng)審計存在的問題
1. 審計人才缺乏信息系統(tǒng)審計是會計、審計、信息系統(tǒng)、網(wǎng)絡(luò)技術(shù)與計算機(jī)應(yīng)用的交叉學(xué)科。開展信息系統(tǒng)審計,要求審計人員具有復(fù)合型的知識結(jié)構(gòu),既要掌握財會、審計知識,又要掌握信息系統(tǒng)、計算機(jī)與網(wǎng)絡(luò)技術(shù)。但我國現(xiàn)在大部分審計人員并不熟悉計算機(jī)是如何進(jìn)行經(jīng)濟(jì)與會計業(yè)務(wù)處理的,不知道計算機(jī)處理與網(wǎng)絡(luò)技術(shù)的運(yùn)用有什么風(fēng)險、怎么樣的控制才能有效降低這些風(fēng)險,也不掌握如何對計算機(jī)信息系統(tǒng)進(jìn)行審計或利用計算機(jī)和網(wǎng)絡(luò)技術(shù)進(jìn)行審計。計算機(jī)技術(shù)人員雖然對計算機(jī)和網(wǎng)絡(luò)技術(shù)比較熟悉,但他們又不熟悉會計、審計知識,不知道要審什么、該怎樣審。而開發(fā)實(shí)用性和通用性較強(qiáng)的審計軟件所需要的高層次、高水平的人員也很缺乏。
2. 法律法規(guī)不完備在信息化條件下,審計方法、對象、技術(shù)都發(fā)生了很大的變化,傳統(tǒng)的審計準(zhǔn)則體系、法律法規(guī)體系已不能完全適應(yīng)、指導(dǎo)和規(guī)范信息系統(tǒng)審計的實(shí)踐,而新的關(guān)于信息系統(tǒng)審計的程序標(biāo)準(zhǔn)、準(zhǔn)則和法律還沒有出臺或并不完備,有些甚至還是完全空白。例如,電子憑證、電子合同、數(shù)字簽名等的法律效力和保存要求;數(shù)字認(rèn)證機(jī)構(gòu)的認(rèn)定及其法律責(zé)任;計算機(jī)犯罪適用的法律;在信息系統(tǒng)審計中審計機(jī)構(gòu)的權(quán)力、責(zé)任和被審計單位的義務(wù)等。從近年情況看,我國的信息系統(tǒng)審計制度建設(shè)工作才剛起步,盡管國務(wù)院辦公廳、審計署、注冊會計師協(xié)會等機(jī)關(guān)和組織頒布或制定了一些準(zhǔn)則和規(guī)范,但是,這些準(zhǔn)則和規(guī)范還不完善,沒有形成系統(tǒng)性和結(jié)構(gòu)性。不僅缺乏對信息系統(tǒng)開發(fā)和系統(tǒng)功能審計方面的規(guī)范,還比較概括、籠統(tǒng),沒有相應(yīng)的實(shí)施細(xì)則。對信息系統(tǒng)審計尚處于摸索階段的我國審計人員來說,顯然還缺乏具體的指南。
3. 技術(shù)水平落后信息技術(shù)的高速發(fā)展與廣泛應(yīng)用使企業(yè)交易事項的大部分內(nèi)容由系統(tǒng)自動運(yùn)作完成,人工軌跡遺留較少,傳統(tǒng)審計線索蕩然無存。這就要求信息系統(tǒng)審計必須參與和融入信息系統(tǒng)的設(shè)計過程,在執(zhí)行測試時必須穿越信息系統(tǒng),以確保對連續(xù)監(jiān)督程序和輸出結(jié)果的控制。在我國信息系統(tǒng)的設(shè)計與開發(fā)中,尚不具備充分的保留和提供審計線索的功能。審計人員完全處于被動地位,難以獲取充足的審計證據(jù)支持其審計結(jié)論,難以保證信息系統(tǒng)環(huán)境下的審計質(zhì)量。
三、發(fā)展我國信息系統(tǒng)審計的對策從上述對我國信息系統(tǒng)審計存在的問題的概要分析中,作者認(rèn)為,響應(yīng)國際發(fā)展趨勢,在信息系統(tǒng)控制和審計領(lǐng)域推行cobit 標(biāo)準(zhǔn)無疑具有美好的發(fā)展前景。具體實(shí)施時可針對以下幾個方面進(jìn)行改進(jìn)。
1. 注重專業(yè)人才的培養(yǎng)cobit 標(biāo)準(zhǔn)具有系統(tǒng)的和完備的框架體系,它的運(yùn)用首先定位于信息及其相關(guān)技術(shù)的控制和管理,因此,它在整體上表現(xiàn)出it 業(yè)的大量相關(guān)技術(shù)。這就意味著運(yùn)用cobit 標(biāo)準(zhǔn)實(shí)施信息系統(tǒng)審計的審計人員應(yīng)具有復(fù)合型的知識結(jié)構(gòu),既要掌握現(xiàn)代審計理論與實(shí)務(wù),又要掌握信息系統(tǒng)、計算機(jī)與網(wǎng)絡(luò)技術(shù)。目前,審計署干部培訓(xùn)中心開展的注冊信息系統(tǒng)審計師培養(yǎng)及與之相關(guān)的在審計人員中進(jìn)行計算機(jī)知識的培訓(xùn)工作,正是為了適應(yīng)這一現(xiàn)實(shí)需要。在人員培訓(xùn)上,要求對低層次人員培訓(xùn)與高層次人才的培養(yǎng)、在職人員的培訓(xùn)與未來人才的培養(yǎng)進(jìn)行統(tǒng)籌規(guī)劃。對較高層次的人才培養(yǎng),重點(diǎn)可放在信息系統(tǒng)的開發(fā)審計、系統(tǒng)的功能或應(yīng)用程序?qū)徲嫛⒕W(wǎng)絡(luò)安全審計和審計軟件的開發(fā)等方面;對未來審計人才的培養(yǎng),應(yīng)在高校會計專業(yè)教學(xué)計劃中增加it 和電子商務(wù)等內(nèi)容,不僅要把信息系統(tǒng)審計列為必修課,而且應(yīng)對這門課的要求或大綱達(dá)成共識。審計機(jī)構(gòu)的管理人員也應(yīng)意識到,信息系統(tǒng)審計人才的培養(yǎng)不僅僅是對審計人員的培養(yǎng)。我們可以培訓(xùn)審計師成為掌握必要it 技能的人員,但很難要求他們成為計算機(jī)、信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)方面的專家。因此,審計機(jī)構(gòu)要改變以往由會計師獨(dú)唱主角的情況,計算機(jī)與網(wǎng)絡(luò)專家、信息系統(tǒng)與電子商務(wù)專家將在審計組織中擔(dān)任越來越重要的角色。審計機(jī)構(gòu)應(yīng)注意吸收這方面的人才,并進(jìn)行審計知識和技能培訓(xùn),使他們能與會計師良好合作,更好地執(zhí)行信息系統(tǒng)審計任務(wù)。
2. 完善審計準(zhǔn)則從國際同業(yè)的實(shí)踐看,cobit 標(biāo)準(zhǔn)已經(jīng)逐步成為通行準(zhǔn)則。我國應(yīng)遵循國際標(biāo)準(zhǔn)或規(guī)范,把cobit 標(biāo)準(zhǔn)作為核心標(biāo)準(zhǔn), 同時, 借鑒isopiec17799、itil 、prince2、coso、sox 法案等其他國際標(biāo)準(zhǔn)和原則,進(jìn)而確立適合自己的信息系統(tǒng)審計目標(biāo)、對象、范圍、方法、流程等。進(jìn)一步完善與信息系統(tǒng)審計有關(guān)的法規(guī)和準(zhǔn)則,要在法律法規(guī)上,確定審計機(jī)構(gòu)和審計人員有權(quán)審查被審計算機(jī)的信息系統(tǒng)的功能與安全措施,有權(quán)利用網(wǎng)絡(luò)和審計軟件進(jìn)行審計,被審單位應(yīng)對審計人員的信息系統(tǒng)審計給予積極的協(xié)助。在建設(shè)信息系統(tǒng)審計準(zhǔn)則體系時,可以借鑒isaca 的做法,也采用三個層次體系結(jié)構(gòu),以基本準(zhǔn)則為核心,統(tǒng)領(lǐng)具體準(zhǔn)則和執(zhí)業(yè)指南,從而使整個準(zhǔn)則體系不斷擴(kuò)展、完善。內(nèi)容劃分方式可分為審計的權(quán)利、義務(wù)與責(zé)任,審計人員和審計工作三大類,并按這些類別來制定準(zhǔn)則。信息系統(tǒng)審計準(zhǔn)則作為一個完整的準(zhǔn)則體系,各項具體準(zhǔn)則要相互依存、相互配合。在準(zhǔn)則的制定、上,應(yīng)當(dāng)遵循務(wù)實(shí)原則、接軌原則、配套原則和科學(xué)原則。isaca 的做法是,先規(guī)劃出基本準(zhǔn)則的內(nèi)容,在此基礎(chǔ)上,有計劃、有步驟、按照現(xiàn)實(shí)需要出臺各項具體準(zhǔn)則、指南和程序。準(zhǔn)則采用分項制定,完成一項,一項,實(shí)施一項。這有利于信息系統(tǒng)審計準(zhǔn)則的全面順利的實(shí)施,也有利于信息系統(tǒng)審計人員循序漸進(jìn)地正確掌握這一系列準(zhǔn)則,從而促進(jìn)信息系統(tǒng)審計準(zhǔn)則在實(shí)務(wù)中迅速發(fā)揮作用。我們在信息系統(tǒng)審計準(zhǔn)則的制定、上,可參照isaca 做法。同時,對國際上已有的成文準(zhǔn)則、習(xí)慣做法、專業(yè)術(shù)語,應(yīng)當(dāng)盡可能與國際慣例保持一致,盡量做到與國際慣例接軌。
3. 加強(qiáng)審計方面的it 技術(shù)對于審計領(lǐng)域來說,cobit 只是一套成文的信息技術(shù)控制標(biāo)準(zhǔn),它只是向信息系統(tǒng)審計人員指明了前進(jìn)的道路,但究竟如何才能成功通向勝利的彼岸,卻有待審計人員自身去開發(fā)高效快捷的通向目標(biāo)的方式,尤其是在信息系統(tǒng)審計這樣一個高專業(yè)化、高技術(shù)性的審計業(yè)務(wù)領(lǐng)域。首先,應(yīng)注重軟件的開發(fā),如開發(fā)數(shù)據(jù)采集軟件,建立一種能夠容易訪問被審計單位不同介質(zhì)、不同編碼、不同類型的數(shù)據(jù)庫,以便打通采集信息系統(tǒng)所需原始數(shù)據(jù)的瓶頸;在軟件的研制方面,還要考慮審計作業(yè)發(fā)展趨勢,如在現(xiàn)有審計軟件基礎(chǔ)上開發(fā)、研制新的適用信息系統(tǒng)審計的分析工具。其次,聯(lián)網(wǎng)審計的加強(qiáng),它是方便快捷地運(yùn)用cobit 標(biāo)準(zhǔn)的有力舉措。這種審計方式成功實(shí)現(xiàn)的關(guān)鍵是被審計單位的信息系統(tǒng)提供標(biāo)準(zhǔn)化的審計接口,因此,信息化的管理部門和審計部門應(yīng)加強(qiáng)宣傳,提倡甚至是嚴(yán)令監(jiān)督企業(yè)提供數(shù)據(jù)接口,以便聯(lián)網(wǎng)審計的展開。最后,就是專家系統(tǒng)的構(gòu)建,它能將基于cobit 標(biāo)準(zhǔn)的成功案例進(jìn)行積累和專業(yè)化,更好地為我們的信息系統(tǒng)審計工作服務(wù)。放眼未來之路,如何借鑒cobit 標(biāo)準(zhǔn)開展適應(yīng)國際趨勢的而又探索有中國特色的信息系統(tǒng)審計道路,需要新時代的審計人員的不懈努力。我們只有充分認(rèn)識存在的問題的基礎(chǔ)上,才能有針對性地改進(jìn)。中國審計人員將以倍增的熱情,迎接新技術(shù)革命的挑戰(zhàn),充滿豪情地投入到審計技術(shù)創(chuàng)新的洪流中。
[參考文獻(xiàn)]
[1 ]李 丹. 信息系統(tǒng)審計———傳統(tǒng)審計的一場革命[j ] .中國審計,2002 (1) :57 - 58.
[2 ] 錢 艷. 信息系統(tǒng)審計———網(wǎng)絡(luò)架構(gòu)、測試與評價[d] . 重慶大學(xué)碩士學(xué)位論文,2003.
[3 ]管亞梅. 信息系統(tǒng)審計———一種全新的審計模式的構(gòu)建思路[j ] . 科技進(jìn)步與對策,2005 (12) :78 - 80.
[4 ]陳婉玲,楊文杰. isaca 信息系統(tǒng)管理準(zhǔn)則及其啟示[j ] . 審計研究,2006 (增刊) .
[5 ]董 霞. 會計信息系統(tǒng)審計研究[d] . 天津財經(jīng)大學(xué)碩士學(xué)位論文,2006.