电子证据作为证据的要求有四个。【法律分析】电子证据作为证据的要求:1、证据属性的多重性。由计算机提供的电子证据具有视听资料、书证、物证等多重证据意义。电子证据的视听资料意义,是指电子证据能够通过计算机输出的画面、声音来证明案件事实。2、证据内容的可修改性。计算机储存的信息是可以被修改的。电子证据可修改性有两层含义:一是数据信息在被作为证据固定前可能已被修改,因而当其被作为证据固定时,其内容已发生变化,造成所取证据的失真。二是采用拷贝方式收集的电子证据,从证据固定到使用的过程中,也可以被修改,造成其在被使用时的内容与原证据内容不符。3、证据内容的可灭失性。计算机储存的信息会因人为删盖、病毒感染、物理破坏等原因灭失。4、证据的技术性。【法律依据】全国人民代表大会常务委员会关于修改《中华人民共和国民事诉讼法》的决定》 十二、 将第六十三条修改为:“证据包括:“(一)当事人的陈述;“(二)书证;“(三)物证;“(四)视听资料;“(五)电子数据;“(六)证人证言;“(七)鉴定意见;“(八)勘验笔录。“证据必须查证属实,才能作为认定事实的根据。”相应地将第一百二十四条、第一百七十一条中的“鉴定结论”修改为“鉴定意见”。
计算机取证技术论文篇二 计算机取证技术研究 摘要:随着计算机和 网络技术 的飞速发展,计算机犯罪和网络安全等问题也越来越突出,也逐渐引起重视。文章对计算机取证的特点、原则和步骤进行了介绍,最后从基于单机和设备、基于网络的两类取证技术进行了深入研究。 关键词:计算机取证 数据恢复 加密解密 蜜罐网络 随着计算机和网络技术的飞速发展,计算机和网络在人类的政治、经济、 文化 和国防军事中的作用越来越重要,计算机犯罪和网络安全等问题也越来越突出,虽然目前采取了一系列的防护设备和措施,如硬件防火墙、入侵检测系统、、网络隔离等,并通过授权机制、访问控制机制、日志机制以及数据备份等安全防范措施,但仍然无法保证系统的绝对安全。 计算机取证技术是指运用先进的技术手段,遵照事先定义好的程序及符合法律规范的方式,全面检测计算机软硬件系统,查找、存储、保护、分析其与计算机犯罪相关的证据,并能为法庭接受的、有足够可信度的电子证据。计算机取证的目的是找出入侵者,并解释或重现完整入侵过程。 一、计算机取证的特点 和传统证据一样,电子证据也必须是可信的、准确的、完整的以及令人信服并符合法律规范的,除此之外,电子证据还有如下特点: 1.数字性。电子证据与传统的物证不同,它是无法通过肉眼直接看见的,必须结合一定的工具。从根本上讲,电子证据的载体都是电子元器件,电子证据本身只是按照特殊顺序组合出来的二进制信息串。 2.脆弱性。计算机数据每时每刻都可能发生改变,系统在运行过程中,数据是不断被刷新和重写的,特别是如果犯罪嫌疑人具备一定的计算机水平,对计算机的使用痕迹进行不可还原的、破坏性操作后,现场是很难被重现的。另外取证人员在收集电子证据过程中,难免会进行打开文件和程序等操作,而这些操作很可能就会对现场造成原生破坏。 3.多态性。电子证据的多态性是指电子证据可以以多种形态表现,它既可以是打印机缓冲区中的数据,也可以是各种计算机存储介质上的声音、视频、图像和文字,还可以是网络交换和传输设备中的历史记录等等,这些不同形态都可能成为被提交的证据类型。法庭在采纳证据时,不仅要考虑该电子证据的生成过程、采集过程是否可靠,还要保证电子证据未被伪造篡改、替换剪辑过。 4.人机交互性。计算机是通过人来操作的,单靠电子证据本身可能无法还原整个犯罪过程,必须结合人的操作才能形成一个完整的记录,在收集证据、还原现场的过程中,要结合人的 思维方式 、行为习惯来通盘考虑,有可能达到事半功倍的效果。 二、计算机取证的原则和步骤 (一)计算机取证的主要原则 1.及时性原则。必须尽快收集电子证据,保证其没有受到任何破坏,要求证据的获取具有一定的时效性。 2.确保“证据链”的完整性。也称为证据保全,即在证据被正式提交法庭时,必须能够说明证据从最初的获取状态到法庭上出现的状态之间的任何变化,包括证据的移交、保管、拆封、装卸等过程。 3.保全性原则。在允许、可行的情况下,计算机证据最好制作两个以上的拷贝,而原始证据必须专门负责,所存放的位置必须远离强磁、强腐蚀、高温、高压、灰尘、潮湿等恶劣环境,以防止证据被破坏。 4.全程可控原则。整个检查取证的过程都必须受到监督,在证据的移交、保管、拆封和装卸过程中,必须由两人或两人以上共同完成,每一环节都要保证其真实性和不间断性,防止证据被蓄意破坏。 (二)计算机取证的主要步骤 1.现场勘查 勘查主要是要获取物理证据。首先要保护计算机系统,如果发现目标计算机仍在进行网络连接,应该立即断开网络,避免数据被远程破坏。如果目标计算机仍处在开机状态,切不可立即将其电源断开,保持工作状态反而有利于证据的获取,比如在内存缓冲区中可能残留了部分数据,这些数据往往是犯罪分子最后遗漏的重要证据。如果需要拆卸或移动设备,必须进行拍照存档,以方便日后对犯罪现场进行还原。 2.获取电子证据 包括静态数据获取和动态数据获取。静态数据包括现存的正常文件、已经删除的文件、隐藏文件以及加密文件等,应最大程度的系统或应用程序使用的临时文件或隐藏文件。动态数据包括计算机寄存器、Cache缓存、路由器表、任务进程、网络连接及其端口等,动态数据的采集必须迅速和谨慎,一不小心就可能被新的操作和文件覆盖替换掉。 3.保护证据完整和原始性 取证过程中应注重采取保护证据的措施,应对提取的各种资料进行复制备份,对提取到的物理设备,如光盘硬盘等存储设备、路由器交换机等网络设备、打印机等外围设备,在移动和拆卸过程中必须由专人拍照摄像,再进行封存。对于提取到的电子信息,应当采用MD5、SHA等Hash算法对其进行散列等方式进行完整性保护和校验。上述任何操作都必须由两人以上同时在场并签字确认。 4.结果分析和提交 这是计算机取证的关键和核心。打印对目标计算机系统的全面分析结果,包括所有的相关文件列表和发现的文件数据,然后给出分析结论,具体包括:系统的整体情况,发现的文件结构、数据、作者的信息以及在调查中发现的其他可疑信息等。在做好各种标记和记录后,以证据的形式并按照合法的程序正式提交给司法机关。 三、计算机取证相关技术 计算机取证涉及到的技术非常广泛,几乎涵盖信息安全的各个领域,从证据的获取来源上讲,计算机取证技术可大致分为基于单机和设备的计算机取证技术、基于网络的计算机取证技术两类。 (一)基于单机和设备的取证技术 1.数据恢复技术 数据恢复技术主要是用于将用户删除或格式化的磁盘擦除的电子证据恢复出来。对于删除操作来说,它只是将文件相应的存放位置做了标记,其文件所占的磁盘空间信息在没有新的文件重新写入时仍然存在,普通用户看起来已经没有了,但实际上通过恢复文件标记可以进行数据恢复。对于格式化操作来讲,它只是将文件系统的各种表进行了初始化,并未对数据本身进行实际操作,通过重建分区表和引导信息,是可以恢复已经删除的数据的。实验表明,技术人员可以借助数据恢复工具,把已经覆盖过7次的数据重新还原出来。 2.加密解密技术 通常犯罪分子会将相关证据进行加密处理,对取证人员来讲,必须把加密过的数据进行解密,才能使原始信息成为有效的电子证据。计算机取证中使用的密码破解技术和方法主要有:密码分析技术、密码破解技术、口令搜索、口令提取及口令恢复技术。 3.数据过滤和数据挖掘技术 计算机取证得到的数据,可能是文本、图片、音频或者视频,这些类型的文件都可能隐藏着犯罪信息,犯罪分子可以用隐写的方法把信息嵌入到这些类型的文件中。若果犯罪分子同时结合加密技术对信息进行处理,然后再嵌入到文件中,那么想要还原出原始信息将变得非常困难,这就需要开发出更优秀的数据挖掘工具,才能正确过滤出所需的电子证据。 (二)基于网络的取证技术 基于网络的取证技术就是利用网络跟踪定位犯罪分子或通过网络通信的数据信息资料获取证据的技术,具体包括以下几种技术: 1.IP地址和MAC地址获取和识别技术 利用ping命令,向目标主机发送请求并监听ICMP应答,这样可以判断目标主机是否在线,然后再用其他高级命令来继续深入检查。也可以借助IP扫描工具来获取IP,或者利用DNS的逆向查询方法获取IP地址,也可以通过互联网服务提供商ISP的支持来获取IP。 MAC地址属于硬件层面,IP地址和MAC的转化是通过查找地址解析协议ARP表来实现的,当然,MAC跟IP地址一样,也可能被修改,如此前一度横行的“ARP欺”木马,就是通过修改IP地址或MAC来达到其目的的。 2.网络IO系统取证技术 也就是网络输入输出系统,使用netstat命令来跟踪嫌疑人,该命令可以获取嫌疑人计算机所在的域名和MAC地址。最具代表性的是入侵检测技术IDS,IDS又分为检测特定事件的和检测模式变化的,它对取证最大帮助是它可以提供日志或记录功能,可以被用来监视和记录犯罪行为。 3.电子邮件取证技术 电子邮件使用简单的应用协议和文本存储转发,头信息包含了发送者和接受者之间的路径,可以通过分析头路径来获取证据,其关键在于必须了解电子邮件协议中的邮件信息的存储位置。对于POP3协议,我们必须访问工作站才能获取头信息;而基于HTTP协议发送的邮件,一般存储在邮件服务器上;而微软操作系统自带的邮件服务通常采用SMTP协议。对于采用SMTP协议的邮件头信息,黑客往往能轻易在其中插入任何信息,包括伪造的源地址和目标地址。跟踪邮件的主要方法是请求ISP的帮助或使用专用的如NetScanTools之类的工具。 4.蜜罐网络取证技术 蜜罐是指虚假的敏感数据,可以是一个网络、一台计算机或者一项后台服务,也可以虚假口令和数据库等。蜜罐网络则是由若干个能收集和交换信息的蜜罐组成的网络体系,研究人员借助数据控制、数据捕获和数据采集等操作,对诱捕到蜜罐网络中的攻击行为进行控制和分析。蜜罐网络的关键技术包括网络欺、攻击捕获、数据控制、攻击分析与特征提取、预警防御技术。目前应用较多是主动蜜罐系统,它可以根据入侵者的攻击目的提供相应的欺服务,拖延入侵者在蜜罐中的时间,从而获取更多的信息,并采取有针对性的措施,保证系统的安全性。 参考文献: [1]卢细英.浅析计算机取证技术[J],福建电脑,2008(3). [2]刘凌.浅谈计算机静态取证与计算机动态取证[J],计算机与现代化,2009(6). 看了“计算机取证技术论文”的人还看: 1. 计算机犯罪及取征技术的研究论文 2. 安卓手机取证技术论文 3. 计算机安全毕业论文 4. 计算机安全论文 5. 计算机安全论文范文
计算机取证技术论文篇二 计算机取证技术研究 摘要:随着计算机和 网络技术 的飞速发展,计算机犯罪和网络安全等问题也越来越突出,也逐渐引起重视。文章对计算机取证的特点、原则和步骤进行了介绍,最后从基于单机和设备、基于网络的两类取证技术进行了深入研究。 关键词:计算机取证 数据恢复 加密解密 蜜罐网络 随着计算机和网络技术的飞速发展,计算机和网络在人类的政治、经济、 文化 和国防军事中的作用越来越重要,计算机犯罪和网络安全等问题也越来越突出,虽然目前采取了一系列的防护设备和措施,如硬件防火墙、入侵检测系统、、网络隔离等,并通过授权机制、访问控制机制、日志机制以及数据备份等安全防范措施,但仍然无法保证系统的绝对安全。 计算机取证技术是指运用先进的技术手段,遵照事先定义好的程序及符合法律规范的方式,全面检测计算机软硬件系统,查找、存储、保护、分析其与计算机犯罪相关的证据,并能为法庭接受的、有足够可信度的电子证据。计算机取证的目的是找出入侵者,并解释或重现完整入侵过程。 一、计算机取证的特点 和传统证据一样,电子证据也必须是可信的、准确的、完整的以及令人信服并符合法律规范的,除此之外,电子证据还有如下特点: 1.数字性。电子证据与传统的物证不同,它是无法通过肉眼直接看见的,必须结合一定的工具。从根本上讲,电子证据的载体都是电子元器件,电子证据本身只是按照特殊顺序组合出来的二进制信息串。 2.脆弱性。计算机数据每时每刻都可能发生改变,系统在运行过程中,数据是不断被刷新和重写的,特别是如果犯罪嫌疑人具备一定的计算机水平,对计算机的使用痕迹进行不可还原的、破坏性操作后,现场是很难被重现的。另外取证人员在收集电子证据过程中,难免会进行打开文件和程序等操作,而这些操作很可能就会对现场造成原生破坏。 3.多态性。电子证据的多态性是指电子证据可以以多种形态表现,它既可以是打印机缓冲区中的数据,也可以是各种计算机存储介质上的声音、视频、图像和文字,还可以是网络交换和传输设备中的历史记录等等,这些不同形态都可能成为被提交的证据类型。法庭在采纳证据时,不仅要考虑该电子证据的生成过程、采集过程是否可靠,还要保证电子证据未被伪造篡改、替换剪辑过。 4.人机交互性。计算机是通过人来操作的,单靠电子证据本身可能无法还原整个犯罪过程,必须结合人的操作才能形成一个完整的记录,在收集证据、还原现场的过程中,要结合人的 思维方式 、行为习惯来通盘考虑,有可能达到事半功倍的效果。 二、计算机取证的原则和步骤 (一)计算机取证的主要原则 1.及时性原则。必须尽快收集电子证据,保证其没有受到任何破坏,要求证据的获取具有一定的时效性。 2.确保“证据链”的完整性。也称为证据保全,即在证据被正式提交法庭时,必须能够说明证据从最初的获取状态到法庭上出现的状态之间的任何变化,包括证据的移交、保管、拆封、装卸等过程。 3.保全性原则。在允许、可行的情况下,计算机证据最好制作两个以上的拷贝,而原始证据必须专门负责,所存放的位置必须远离强磁、强腐蚀、高温、高压、灰尘、潮湿等恶劣环境,以防止证据被破坏。 4.全程可控原则。整个检查取证的过程都必须受到监督,在证据的移交、保管、拆封和装卸过程中,必须由两人或两人以上共同完成,每一环节都要保证其真实性和不间断性,防止证据被蓄意破坏。 (二)计算机取证的主要步骤 1.现场勘查 勘查主要是要获取物理证据。首先要保护计算机系统,如果发现目标计算机仍在进行网络连接,应该立即断开网络,避免数据被远程破坏。如果目标计算机仍处在开机状态,切不可立即将其电源断开,保持工作状态反而有利于证据的获取,比如在内存缓冲区中可能残留了部分数据,这些数据往往是犯罪分子最后遗漏的重要证据。如果需要拆卸或移动设备,必须进行拍照存档,以方便日后对犯罪现场进行还原。 2.获取电子证据 包括静态数据获取和动态数据获取。静态数据包括现存的正常文件、已经删除的文件、隐藏文件以及加密文件等,应最大程度的系统或应用程序使用的临时文件或隐藏文件。动态数据包括计算机寄存器、Cache缓存、路由器表、任务进程、网络连接及其端口等,动态数据的采集必须迅速和谨慎,一不小心就可能被新的操作和文件覆盖替换掉。 3.保护证据完整和原始性 取证过程中应注重采取保护证据的措施,应对提取的各种资料进行复制备份,对提取到的物理设备,如光盘硬盘等存储设备、路由器交换机等网络设备、打印机等外围设备,在移动和拆卸过程中必须由专人拍照摄像,再进行封存。对于提取到的电子信息,应当采用MD5、SHA等Hash算法对其进行散列等方式进行完整性保护和校验。上述任何操作都必须由两人以上同时在场并签字确认。 4.结果分析和提交 这是计算机取证的关键和核心。打印对目标计算机系统的全面分析结果,包括所有的相关文件列表和发现的文件数据,然后给出分析结论,具体包括:系统的整体情况,发现的文件结构、数据、作者的信息以及在调查中发现的其他可疑信息等。在做好各种标记和记录后,以证据的形式并按照合法的程序正式提交给司法机关。 三、计算机取证相关技术 计算机取证涉及到的技术非常广泛,几乎涵盖信息安全的各个领域,从证据的获取来源上讲,计算机取证技术可大致分为基于单机和设备的计算机取证技术、基于网络的计算机取证技术两类。 (一)基于单机和设备的取证技术 1.数据恢复技术 数据恢复技术主要是用于将用户删除或格式化的磁盘擦除的电子证据恢复出来。对于删除操作来说,它只是将文件相应的存放位置做了标记,其文件所占的磁盘空间信息在没有新的文件重新写入时仍然存在,普通用户看起来已经没有了,但实际上通过恢复文件标记可以进行数据恢复。对于格式化操作来讲,它只是将文件系统的各种表进行了初始化,并未对数据本身进行实际操作,通过重建分区表和引导信息,是可以恢复已经删除的数据的。实验表明,技术人员可以借助数据恢复工具,把已经覆盖过7次的数据重新还原出来。 2.加密解密技术 通常犯罪分子会将相关证据进行加密处理,对取证人员来讲,必须把加密过的数据进行解密,才能使原始信息成为有效的电子证据。计算机取证中使用的密码破解技术和方法主要有:密码分析技术、密码破解技术、口令搜索、口令提取及口令恢复技术。 3.数据过滤和数据挖掘技术 计算机取证得到的数据,可能是文本、图片、音频或者视频,这些类型的文件都可能隐藏着犯罪信息,犯罪分子可以用隐写的方法把信息嵌入到这些类型的文件中。若果犯罪分子同时结合加密技术对信息进行处理,然后再嵌入到文件中,那么想要还原出原始信息将变得非常困难,这就需要开发出更优秀的数据挖掘工具,才能正确过滤出所需的电子证据。 (二)基于网络的取证技术 基于网络的取证技术就是利用网络跟踪定位犯罪分子或通过网络通信的数据信息资料获取证据的技术,具体包括以下几种技术: 1.IP地址和MAC地址获取和识别技术 利用ping命令,向目标主机发送请求并监听ICMP应答,这样可以判断目标主机是否在线,然后再用其他高级命令来继续深入检查。也可以借助IP扫描工具来获取IP,或者利用DNS的逆向查询方法获取IP地址,也可以通过互联网服务提供商ISP的支持来获取IP。 MAC地址属于硬件层面,IP地址和MAC的转化是通过查找地址解析协议ARP表来实现的,当然,MAC跟IP地址一样,也可能被修改,如此前一度横行的“ARP欺”木马,就是通过修改IP地址或MAC来达到其目的的。 2.网络IO系统取证技术 也就是网络输入输出系统,使用netstat命令来跟踪嫌疑人,该命令可以获取嫌疑人计算机所在的域名和MAC地址。最具代表性的是入侵检测技术IDS,IDS又分为检测特定事件的和检测模式变化的,它对取证最大帮助是它可以提供日志或记录功能,可以被用来监视和记录犯罪行为。 3.电子邮件取证技术 电子邮件使用简单的应用协议和文本存储转发,头信息包含了发送者和接受者之间的路径,可以通过分析头路径来获取证据,其关键在于必须了解电子邮件协议中的邮件信息的存储位置。对于POP3协议,我们必须访问工作站才能获取头信息;而基于HTTP协议发送的邮件,一般存储在邮件服务器上;而微软操作系统自带的邮件服务通常采用SMTP协议。对于采用SMTP协议的邮件头信息,黑客往往能轻易在其中插入任何信息,包括伪造的源地址和目标地址。跟踪邮件的主要方法是请求ISP的帮助或使用专用的如NetScanTools之类的工具。 4.蜜罐网络取证技术 蜜罐是指虚假的敏感数据,可以是一个网络、一台计算机或者一项后台服务,也可以虚假口令和数据库等。蜜罐网络则是由若干个能收集和交换信息的蜜罐组成的网络体系,研究人员借助数据控制、数据捕获和数据采集等操作,对诱捕到蜜罐网络中的攻击行为进行控制和分析。蜜罐网络的关键技术包括网络欺、攻击捕获、数据控制、攻击分析与特征提取、预警防御技术。目前应用较多是主动蜜罐系统,它可以根据入侵者的攻击目的提供相应的欺服务,拖延入侵者在蜜罐中的时间,从而获取更多的信息,并采取有针对性的措施,保证系统的安全性。 参考文献: [1]卢细英.浅析计算机取证技术[J],福建电脑,2008(3). [2]刘凌.浅谈计算机静态取证与计算机动态取证[J],计算机与现代化,2009(6). 看了“计算机取证技术论文”的人还看: 1. 计算机犯罪及取征技术的研究论文 2. 安卓手机取证技术论文 3. 计算机安全毕业论文 4. 计算机安全论文 5. 计算机安全论文范文
计算机取证是一门新兴的技术学科,主要研究如何为获取和捕捉计算机犯罪电子证据提供有效的、完整的和安全的技术手段。新型计算机取证技术是传统计算机取证技术在新的取证环境下的发展和创新,包括新型计算机静态取证技术、新型计算机动态取证技术和新型计算机反取证反制技术。以下是我为大家精心准备的:计算机取证技术探讨相关论文。内容仅供参考,欢迎阅读!
计算机取证技术探讨全文如下:
摘要 :本章概述了计算机取证技术,分别介绍了静态取证和动态取证的定义、原则和模型,从而得出了动态计算机取证的几个优点。
关键词 :静态取证动态取证
1、计算机取证概述
1.1计算机取证的定义
计算机取证,是指对计算机入侵、破坏、欺诈、攻击等犯罪行为,利用计算机软硬体技术,按照符合法律规范的方式,进行识别、储存、分析和提交数字证据的过程。
1.2计算机取证的发展
计算机取证的发展可以划分为奠基时期、初步发展时期和理论完善时期等3个阶段。
始于1984年的奠基时期,计算机取证的基本思想、基本概念、基本标准及基本原则逐步建立。90年代中后期为计算机取证的初步发展期,在市场的强烈需求下,出现了一大批以Encase等工具为代表的计算机取证工具,使得计算机取证技术逐渐为人们所认识和接受。始于1999年的理论完善时期开始对计算机取证程式及取证标准等基本理论和基本问题进行进一步的研究。
1.3计算机取证的相关技术
计算机取证过程充满了复杂性和多样性,这使得相关技术也显得复杂和多样。依据计算机取证的过程,涉及到的相关技术大体如下:
1电子证据监测技术电子资料的监测技术就是要监测各类系统装置以及储存介质中的电子资料,分析是否存在可作为证据的电子资料。
2物理证据获取技术它是全部取证工作的基础,在获取物理证据时最重要的工作是保证所储存的原始证据不受任何破坏。
3电子证据收集技术电子资料收集技术是指遵照授权的方法,使用授权的软硬体装置,将已收集的资料进行保全,并对资料进行一些预处理,然后完整安全的将资料从目标机器转移到取证装置上。
4电子证据储存技术在取证过程中,应对电子证据及整套的取证机制进行保护。只有这样,才能保证电子证据的真实性、完整性和安全性。
5电子证据处理技术电子证据处理指对已收集的电子资料证据进行过滤、模式匹配、隐藏资料探勘等的预处理工作。
6电子证据提交技术依据法律程式,以法庭可接受的证据形式提交电子证据及相应的文件说明。
综上所述,计算机取证技术是由多种科技范畴组合而成的边缘科学。
2、静态计算机取证技术
2.1取证的基本原则
根据电子证据易破坏性的特点,确保电子证据可信、准确、完整并符合相关的法律法规,计算机取证主要遵循以下几点原则:
1尽早蒐集电子证据,并保证其没有受到任何破坏:
2必须确保“证据链”的完整性,即在证据被正式提交时,必须能够说明在证据从最初的获取状态到在法庭上出现状态之间的任何变化:
3整个检查、取证过程必须是受到监督的。
2.2取证的步骤
一般来说,为确保获取有效的法律证据,并保证其安全性和可靠性,计算机取证一般应包括保护目标系统、电子证据确定、收集、保护、分析和归档等六个步骤。
1保护目标计算机系统
是冻结计算机系统,避免发生任何的更改系统设定、硬体损坏、资料破坏或病毒感染的情况。
2电子证据的确定
对于计算机取证来说,需从储存在大容量介质的海量资料中区分哪些是电子证据,以便确定那些由犯罪者留下的活动记录作为主要的电子证据,并确定这些记录存在哪里、是怎样储存的。
3电子证据的收集
取证人员在计算机犯罪现场收集电子证据的工作包括收集系统的硬体配置资讯和网路拓扑结构,备份或列印系统原始资料,以及收集关键的证据资料到取证装置。
4电子证据的保护
采取有效措施保护电子证据的完整性和真实性,包括用适当的储存介质进行原始备份:对存放在取证伺服器上的电子证据采用加密、物理隔离、建立安全监控系统实时监控取证系统的执行状态等安全措施进行保护。
5电子证据的分析
对电子证据分析是对档案属性、档案的数字摘要和日志进行分析:分析作业系统交换档案、档案碎片和未分配空间中的资料:对电子证据做一些智慧相关性的分析,即发掘同一事件的不同证据问的联络:完成电子证据的分析后给出专家证明。
6归档
对涉及计算机犯罪的日期和时间、硬碟分割槽情况、作业系统和版本、执行取证时资料和作业系统的完整性、计算机病毒评估情况、档案种类、软体许可证以及取证专家对电子证据的分析结果和评估报告等进行归档处理,形成能提供给法庭的电子证据。
2.3取证的模型
静态取证系统按操作过程分为两个步骤:现场资料的分析和资料采集:进行资料集中综合分析。一种较好的方法是现场对目标主机记忆体的资料进行分析,根据恶意程式码的特点,集中分析一个程序空间的某一段资料,分析的结果以文件或报表等形式提交。
3、动态计算机取证技术
计算机动态取证是将取证技术结合到防火墙、入侵检测中,对所有可能的计算机犯罪行为进行实时资料获取和分析,智慧分析入侵者的企图,采取措施切断连结或诱敌深入,在确保系统安全的情况下获取最大量的证据,并将证据鉴定、保全、提交的过程。
3.1取证的基本原则
动态计算机取证对时间上要求非常严格,一般而言,其证据的提取基本上与入侵检测同时进行,时间上相差很小。
3.2取证的步骤
动态计算机取证是在进行网路入侵检测的同时进行证据的提取,所以其进行取证的步骤为:
1证据的获取
证据的提取是发生在入侵检测的同时,一旦网路入侵被检测系统发现,立即启动取证系统进行证据的提取工作。
2证据的转移
这里的证据转移是指将从入侵主机目标主机提取的证据安全转移到证据伺服器中的过程。
3证据的存档
证据的存档指的是证据在证据伺服器中的储存。被提取的证据须以一定的格式储存在证据伺服器中,证据伺服器与区域网内的主机是通过安全传输方式进行连线的,而且仅响应这些主机的请求。
4证据的调查分析
进行司法调查时,从证据伺服器中检视目标主机上提取的相关证据,进行有关调查分析。
5证据的呈供
动态计算机取证技术中的证据呈供与其在静态取证技术中的过程是基本一致的,也是将所有的调查结果与相应的证据上报法庭,这一阶段应依据政策法规行事,对不同的机构采取不同的方式。
3.3取证的模型
在动态取证中,通过实时监控攻击发生,一方面可以进行实时同步取证,对入侵做详细记录。另一方面启用响应系统,根据不同的攻击,采取不同的措施。这样一方面使取证更具有实时性和连续性,其证据更具有法律效力;另一方面,利用响应系统可以将系统的损失降为最小。
一般的网路攻击都要遵循同一种行为模式,即嗅探、入侵、破坏和掩盖入侵足迹等几个攻击阶段。对每一个不同的阶段,网路入侵取证可以采用不同的取证方法,并执行不同的响应措施。
4、结束语
传统的取证工具大部分是静态取证,即事件发生后对目标系统的静态取证。随着计算机入侵攻击技术的不断发展,这种事后静态取证的方法已经不能满足要求,需要对其进行改进,因此提出了动态取证。
计算机取证技术论文篇二 计算机取证技术研究 摘要:随着计算机和 网络技术 的飞速发展,计算机犯罪和网络安全等问题也越来越突出,也逐渐引起重视。文章对计算机取证的特点、原则和步骤进行了介绍,最后从基于单机和设备、基于网络的两类取证技术进行了深入研究。 关键词:计算机取证 数据恢复 加密解密 蜜罐网络 随着计算机和网络技术的飞速发展,计算机和网络在人类的政治、经济、 文化 和国防军事中的作用越来越重要,计算机犯罪和网络安全等问题也越来越突出,虽然目前采取了一系列的防护设备和措施,如硬件防火墙、入侵检测系统、、网络隔离等,并通过授权机制、访问控制机制、日志机制以及数据备份等安全防范措施,但仍然无法保证系统的绝对安全。 计算机取证技术是指运用先进的技术手段,遵照事先定义好的程序及符合法律规范的方式,全面检测计算机软硬件系统,查找、存储、保护、分析其与计算机犯罪相关的证据,并能为法庭接受的、有足够可信度的电子证据。计算机取证的目的是找出入侵者,并解释或重现完整入侵过程。 一、计算机取证的特点 和传统证据一样,电子证据也必须是可信的、准确的、完整的以及令人信服并符合法律规范的,除此之外,电子证据还有如下特点: 1.数字性。电子证据与传统的物证不同,它是无法通过肉眼直接看见的,必须结合一定的工具。从根本上讲,电子证据的载体都是电子元器件,电子证据本身只是按照特殊顺序组合出来的二进制信息串。 2.脆弱性。计算机数据每时每刻都可能发生改变,系统在运行过程中,数据是不断被刷新和重写的,特别是如果犯罪嫌疑人具备一定的计算机水平,对计算机的使用痕迹进行不可还原的、破坏性操作后,现场是很难被重现的。另外取证人员在收集电子证据过程中,难免会进行打开文件和程序等操作,而这些操作很可能就会对现场造成原生破坏。 3.多态性。电子证据的多态性是指电子证据可以以多种形态表现,它既可以是打印机缓冲区中的数据,也可以是各种计算机存储介质上的声音、视频、图像和文字,还可以是网络交换和传输设备中的历史记录等等,这些不同形态都可能成为被提交的证据类型。法庭在采纳证据时,不仅要考虑该电子证据的生成过程、采集过程是否可靠,还要保证电子证据未被伪造篡改、替换剪辑过。 4.人机交互性。计算机是通过人来操作的,单靠电子证据本身可能无法还原整个犯罪过程,必须结合人的操作才能形成一个完整的记录,在收集证据、还原现场的过程中,要结合人的 思维方式 、行为习惯来通盘考虑,有可能达到事半功倍的效果。 二、计算机取证的原则和步骤 (一)计算机取证的主要原则 1.及时性原则。必须尽快收集电子证据,保证其没有受到任何破坏,要求证据的获取具有一定的时效性。 2.确保“证据链”的完整性。也称为证据保全,即在证据被正式提交法庭时,必须能够说明证据从最初的获取状态到法庭上出现的状态之间的任何变化,包括证据的移交、保管、拆封、装卸等过程。 3.保全性原则。在允许、可行的情况下,计算机证据最好制作两个以上的拷贝,而原始证据必须专门负责,所存放的位置必须远离强磁、强腐蚀、高温、高压、灰尘、潮湿等恶劣环境,以防止证据被破坏。 4.全程可控原则。整个检查取证的过程都必须受到监督,在证据的移交、保管、拆封和装卸过程中,必须由两人或两人以上共同完成,每一环节都要保证其真实性和不间断性,防止证据被蓄意破坏。 (二)计算机取证的主要步骤 1.现场勘查 勘查主要是要获取物理证据。首先要保护计算机系统,如果发现目标计算机仍在进行网络连接,应该立即断开网络,避免数据被远程破坏。如果目标计算机仍处在开机状态,切不可立即将其电源断开,保持工作状态反而有利于证据的获取,比如在内存缓冲区中可能残留了部分数据,这些数据往往是犯罪分子最后遗漏的重要证据。如果需要拆卸或移动设备,必须进行拍照存档,以方便日后对犯罪现场进行还原。 2.获取电子证据 包括静态数据获取和动态数据获取。静态数据包括现存的正常文件、已经删除的文件、隐藏文件以及加密文件等,应最大程度的系统或应用程序使用的临时文件或隐藏文件。动态数据包括计算机寄存器、Cache缓存、路由器表、任务进程、网络连接及其端口等,动态数据的采集必须迅速和谨慎,一不小心就可能被新的操作和文件覆盖替换掉。 3.保护证据完整和原始性 取证过程中应注重采取保护证据的措施,应对提取的各种资料进行复制备份,对提取到的物理设备,如光盘硬盘等存储设备、路由器交换机等网络设备、打印机等外围设备,在移动和拆卸过程中必须由专人拍照摄像,再进行封存。对于提取到的电子信息,应当采用MD5、SHA等Hash算法对其进行散列等方式进行完整性保护和校验。上述任何操作都必须由两人以上同时在场并签字确认。 4.结果分析和提交 这是计算机取证的关键和核心。打印对目标计算机系统的全面分析结果,包括所有的相关文件列表和发现的文件数据,然后给出分析结论,具体包括:系统的整体情况,发现的文件结构、数据、作者的信息以及在调查中发现的其他可疑信息等。在做好各种标记和记录后,以证据的形式并按照合法的程序正式提交给司法机关。 三、计算机取证相关技术 计算机取证涉及到的技术非常广泛,几乎涵盖信息安全的各个领域,从证据的获取来源上讲,计算机取证技术可大致分为基于单机和设备的计算机取证技术、基于网络的计算机取证技术两类。 (一)基于单机和设备的取证技术 1.数据恢复技术 数据恢复技术主要是用于将用户删除或格式化的磁盘擦除的电子证据恢复出来。对于删除操作来说,它只是将文件相应的存放位置做了标记,其文件所占的磁盘空间信息在没有新的文件重新写入时仍然存在,普通用户看起来已经没有了,但实际上通过恢复文件标记可以进行数据恢复。对于格式化操作来讲,它只是将文件系统的各种表进行了初始化,并未对数据本身进行实际操作,通过重建分区表和引导信息,是可以恢复已经删除的数据的。实验表明,技术人员可以借助数据恢复工具,把已经覆盖过7次的数据重新还原出来。 2.加密解密技术 通常犯罪分子会将相关证据进行加密处理,对取证人员来讲,必须把加密过的数据进行解密,才能使原始信息成为有效的电子证据。计算机取证中使用的密码破解技术和方法主要有:密码分析技术、密码破解技术、口令搜索、口令提取及口令恢复技术。 3.数据过滤和数据挖掘技术 计算机取证得到的数据,可能是文本、图片、音频或者视频,这些类型的文件都可能隐藏着犯罪信息,犯罪分子可以用隐写的方法把信息嵌入到这些类型的文件中。若果犯罪分子同时结合加密技术对信息进行处理,然后再嵌入到文件中,那么想要还原出原始信息将变得非常困难,这就需要开发出更优秀的数据挖掘工具,才能正确过滤出所需的电子证据。 (二)基于网络的取证技术 基于网络的取证技术就是利用网络跟踪定位犯罪分子或通过网络通信的数据信息资料获取证据的技术,具体包括以下几种技术: 1.IP地址和MAC地址获取和识别技术 利用ping命令,向目标主机发送请求并监听ICMP应答,这样可以判断目标主机是否在线,然后再用其他高级命令来继续深入检查。也可以借助IP扫描工具来获取IP,或者利用DNS的逆向查询方法获取IP地址,也可以通过互联网服务提供商ISP的支持来获取IP。 MAC地址属于硬件层面,IP地址和MAC的转化是通过查找地址解析协议ARP表来实现的,当然,MAC跟IP地址一样,也可能被修改,如此前一度横行的“ARP欺”木马,就是通过修改IP地址或MAC来达到其目的的。 2.网络IO系统取证技术 也就是网络输入输出系统,使用netstat命令来跟踪嫌疑人,该命令可以获取嫌疑人计算机所在的域名和MAC地址。最具代表性的是入侵检测技术IDS,IDS又分为检测特定事件的和检测模式变化的,它对取证最大帮助是它可以提供日志或记录功能,可以被用来监视和记录犯罪行为。 3.电子邮件取证技术 电子邮件使用简单的应用协议和文本存储转发,头信息包含了发送者和接受者之间的路径,可以通过分析头路径来获取证据,其关键在于必须了解电子邮件协议中的邮件信息的存储位置。对于POP3协议,我们必须访问工作站才能获取头信息;而基于HTTP协议发送的邮件,一般存储在邮件服务器上;而微软操作系统自带的邮件服务通常采用SMTP协议。对于采用SMTP协议的邮件头信息,黑客往往能轻易在其中插入任何信息,包括伪造的源地址和目标地址。跟踪邮件的主要方法是请求ISP的帮助或使用专用的如NetScanTools之类的工具。 4.蜜罐网络取证技术 蜜罐是指虚假的敏感数据,可以是一个网络、一台计算机或者一项后台服务,也可以虚假口令和数据库等。蜜罐网络则是由若干个能收集和交换信息的蜜罐组成的网络体系,研究人员借助数据控制、数据捕获和数据采集等操作,对诱捕到蜜罐网络中的攻击行为进行控制和分析。蜜罐网络的关键技术包括网络欺、攻击捕获、数据控制、攻击分析与特征提取、预警防御技术。目前应用较多是主动蜜罐系统,它可以根据入侵者的攻击目的提供相应的欺服务,拖延入侵者在蜜罐中的时间,从而获取更多的信息,并采取有针对性的措施,保证系统的安全性。 参考文献: [1]卢细英.浅析计算机取证技术[J],福建电脑,2008(3). [2]刘凌.浅谈计算机静态取证与计算机动态取证[J],计算机与现代化,2009(6). 看了“计算机取证技术论文”的人还看: 1. 计算机犯罪及取征技术的研究论文 2. 安卓手机取证技术论文 3. 计算机安全毕业论文 4. 计算机安全论文 5. 计算机安全论文范文
你是不是安财的啊?
计算机+民商法,估计写关于网络世界法律方面的论文会好一些,比如电子证据、网络虚拟货币是否有违法律、网游中装备买卖以及盗取号码等民事纠纷的处理、多看看这方面新闻, 估计会有灵感的,写民商法累论文主要就是研究解决问题,而这些问题大多来此生活。
论文陈述可以很好地组织和发展论点,并为读者提供关于论点的“指南”。
论文陈述包含以下内容:
1、陈述你对这个主题的主要观点
陈述观点时一定要表达一个主要思想,并陈述你的立场或看法。关于主题,需思考:
2、给出几个支持主要观点的理由
理由要写清楚,一定要用符合逻辑的事实和证据来支持这个理由。
3、给出一个与主要观点相反的观点
一个好的论文陈述要承认论点存在另一面。所以,同学可以在论文陈述中给出一个反论点。
论文陈述写作示例:
1、首先,从一个问题开始。例如:互联网对教育有正面或负面的影响吗?
2、其次,表明你对这个问题的立场。例如:互联网对教育的正面影响大于负面影响。
3、最后,发展你的答案。例如:互联网使用的负面影响被其对教育的诸多好处所抵消:互联网有助于学生和老师更容易地获取信息、接触不同的观点,以及这是一个灵活的学习环境。
法律性论文答辩范文
医生必须遵守国家法律 我国没有安乐死的规定 那属于故意杀人
民 事 证 据 举 证 时 限 制 度 刍 议一、 举证时限制度概述对于举证时限,我国诉讼法学理论界并未见一致的定义与确定的内涵,而且其他国家也似乎没有明确的相同规定,依笔者的理解,举证时限是指在诉讼中应当向法院提交证据的时间及期限,以及未能提交证据时所应承担相应法律后果的法律制度。按“证据规定”的具体内容来看,举证时限可以分为二种类型,分别为指定举证时限及协商举证时限,但不论是何种类型人民法院都具有决定性的作用,这也是我国民事司法中的一个共同特点。在民事诉讼发展早期,司法公正占据主导地位,为了实现判决结果的公正法庭普遍认可案件当事人可以随时提交与案件有关的证据。但是,随着经济对社会的影响,人们发现这个权利也被一些当事人滥用,随时提交证据不仅违背了民事诉讼的诚实信用原则,而且有些当事人采用突然袭击提交证据的方式来影响到案件的审理时限,甚至可能会影响到案件的公正处理与判决,也严重地影响到了诉讼的效率。鉴于此,现代各国民诉法大多将随时提交证据改革为适时提交,最高法院的“证据规定”就是如此,至于其规定的作用与正当性如何,下文将予以简要分析。二、 举证时限与证据失权举证时限制度与证据失权制度是紧密联系在一起的。所谓证据失权,是指负有提交证据责任(而不是举证责任,请留意)的一方诉讼当事人如果未能按照约定或规定的时间向法庭提交证据时,视为放弃举证权利,其提交的证据将不再予以组织质证,自然也就不能作为认定案件事实的依据。“证据规定”第34条就明确规定:“ 当事人应当在举证期限内向人民法院提交证据材料,当事人在举证期限内不提交的,视为放弃举证权利。 对于当事人逾期提交的证据材料,人民法院审理时不组织质证。但对方当事人同意质证的除外。”笔者认为,证据失权的后果将及于当事人实体权利的实现,从而将实质性地决定裁判的结果,所以不能轻率处理。首先,证据失权的后果是极为严重的,应属于民事诉讼法的基本内容之一,应当由法律作出规定才行,所以最高法院的这一解释有越权的嫌疑;其次,过于严苛的证据失权制度并不利于做到法院的裁判符合案件的客观事实,很有可能会产生错误的裁判,从而无法实现公正司法的最基本要求;第三,由于我国并未建立完全的律师代理诉讼制度,而且我国公民的法律意识普遍较低,往往无法正确理解某一证据的作用及举证不能所产生的严重后果,如果严格依照规定来处理,必然会出现许多与客观事实不符的认定与处理,减损法律的根本目的与真正价值。这一点已经在司法实践中有着突出的表现。三、 举证时限与证据交换问题“证据规定”第37条规定:“经当事人申请,人民法院可以组织当事人在开庭审理前交换证据。人民法院对于证据较多或者复杂疑难的案件,应当组织当事人在答辩期届满后、开庭审理前交换证据。”第38条规定:“交换证据的时间可以由当事人协商一致并经人民法院认可,也可以由人民法院指定。人民法院组织当事人交换证据的,交换证据之日举证期限届满。当事人申请延期举证经人民法院准许的,证据交换日相应顺延。”此时出现了“举证期限届满日”与“证据交换日”这两种日期,其关系如何呢,笔者试作简要分析。按照规定理解,证据交换日既可以是在举证时限届满日之前、之日及之后这三种关系。如果是在其后,则规定举证时限有何意义?而且,规定证据交换的目的是什么呢?仅仅是为了“互相传递证据”吗?需要确定双方争议的焦点(即有些同志所称的争点)吗?如果一方当事人在举证时限届满之前或届满之日才向法院提交相关证据,而且提出了其未答辩或虽然答辩但未在答辩中提出的新的观点及证据,此时对方当事人的举证时限因证据交换而届满,那么他所收集到的反驳证据如何提交与处理?如果一方当事人在举证时限届满日进行证据交换时提交了此前未提出的证据,另一方当事人如何提出反驳的证据?等等。尽管规定第40条规定:“当事人收到对方交换的证据后提出反驳并提出新证据的,人民法院应当通知当事人在指定的时间进行交换。”如果这个“指定的时间”会在原指定的证据交换时间之后,而此时举证时限因证据交换而届满,岂不是宣告原指定时限根本不起任何作用?这些问题似乎有些自相矛盾。这些规定在司法实践中不仅让当事人及律师摸不着头脑,连法官也是稀里糊涂,莫衷一是。还有,关于证据交换的次数及规定、证据交换的内容与范围、证据交换的方式与程序,等等,都需要得到明确的规定,以免不具有操作性。笔者揣测,制定此解释的主要目的似乎是为了达到英美诉讼法律制度中的证据开示制度的类似效果,故笔者先援引英美证据法中的“证据开示”概念略作比较。依牛津法律大辞典的解释,“证据开示”(Discovery)是“指在英格兰,民事诉讼当事人可在一定限度内获得有关双方争议事项的全部文件的内容和已经存在的信息的一种程序。该程序旨在于审理前开示相关文件,从而避免在审理中出现意外以促进公正处理案件。”1而我国学者沈达明先生则称之为“发现程序”,并明确指出,此程序“起着以下几种作用:(1)保全审理时不能出庭的证人的证言;(2)暴露事实;(3)明确争执点;(4)把证言冻结起来以防止伪造;(5)双方当事人发现他们之间惟一争执点为法律争执点时,便于援用简易判决程序;(6)经过仔细的调查,双方摸清了对方的事实与法律点的份量后,很可能进行和解;(7)即使不能避免进行审理,运用得当的发现方式能为审理作好准备,使审理的事项达到具体化程度。”2笔者不敢掠人之美,但引用原文如此之多的文字乃是沈达明先生的归纳似乎已经说明了证据开示制度的主要作用,足可借鉴。在英美法国家,证据开示制度得到较大的发展及进一步完善,并结合到相关法律制度及法制传统,较好的实现了预期的目的,尽管目前尚存在一些问题,但正在逐步的研究和解决。但笔者认为,“证据规定”的举证时限及证据交换制度与证据开示制度存在显著的区别,主要表现在证据开示的范围、内容、方式、程序等方面,而且需要结合到较详尽完整的证据规则及熟练掌握该程序的法律服务人士的专业帮助才能较好地发挥这一制度的作用并实现其目的。由于我国并未建立起律师全部代理的民事诉讼制度,因此这施行这一制度的客观条件与制度环境似嫌不足,同时由于该证据规定太简单粗糙而使得效果很不理想,并产生了许多新问题,应当引起足够的重视并妥善处理。四、 新证据问题我国民诉法第125条第1款规定:“当事人在法庭上可以提出新的证据,”但在“证据规定”中却被明确否定了。而且,什么叫做“新证据”呢?“证据规定”第41条第(1)项分一审及二审这2种程序进行了规定:“一审程序中的新的证据包括:当事人在一审举证期限届满后新发现的证据;当事人确因客观原因无法在举证期限内提供,经人民法院准许,在延长的期限内仍无法提供的证据。”后一种情形容易理解也较合理,但第一种情形就不易掌握了。有的学者认为:“当事人在一审举证期限届满后新发现的证据”既可能是举证时限届满后新产生的证据,也可能是原来已经存在但由于种种原因当事人没有发现也没有提交的证据。如果是客观原因或者是当事人不存在过错时,似乎可以向法庭说明情况后得到法庭的谅解与认可。但如果是当事人对证据的作用及结果的错误认识而未推荐阅读:民 事 证 据能提交法院时,如何处理呢?笔者的一些同事就遇到过此类问题,有些当事人在诉讼中根本无法确定某件证据的作用与重要性,而是只到在法庭辩论时经法官的调查与提醒才知道该证据已有但未提交,如果严格执行“证据规定”去处理,对这些证据不组织质证并不将其作为认定事实的依据,则有相当一部份的案件结果显失公正甚至明显错误,不仅有悖于司法公正的宗旨,肯定也会引起当事人的强烈不满;如果对这些证据组织质证并作为认定案件事实的依据,则实际上使得“证据规定”形同虚设,根本没有约束力。看来这个问题并不是简单地从法律上进行规定或者作出一个司法解释就能解决的问题,而是可能需要改革某些重要的相关联的司法制度才能解决的问题,各级法院岂能轻率处之?!从“发现”的词义上来看,按照《现代汉语成语词典》的解释,“发现”是指“①经过研究、探索等,看到或找到前人没有看到的事物或规律;②发觉。”3而“发觉”是指“开始知道(隐藏的或以前没有注意到的事)。”4由词义可见也就包括证据此前已经存在但却被忽视而未予以相应的注意并提交的情形。但词典对此后新产生的事物却并未提及,“无存在何来发现”,属于发现应无异议。因此,不认是从语言学的理解还是证据法学的角度去理解,不去重视处理这一“忽视”或“未注意”的情况的处理无疑是不全面的,这也是必须认真研究处理的事情,不能视而不见。二审程序中也有关于“一审庭审结束后新发现的证据”,理由如上,不再赘述。五、 评价与建议笔者在此仅对 “证据规定”有关举证时限制度进行粗浅的讨论。笔者坚持认为,由于最高法院规定了时限制度及证据失权后果,严重限制了当事人的诉讼权利,并实质上影响到判决的结果,所以有越权的嫌疑。这实际上也是司法公正与效率之争问题的一个具体表现。尽管从表面上来看,法院这样做似乎更有“效率”,但笔者坚持认为,作为法律,追求公正是其最根本的目的,只有在公正司法的基础上兼顾效率,才能实现法律的本质特征与目的。如果过于追求效率而忽视公正,无疑会让社会公众对法律与司法制度的公正性产生动摇,这也将会是最无效率的作法。笔者认为,举证时限制度的建立需要完善的审前准备程序、高质量的法律服务体系、高素质的法官队伍、法制环境与法律意识的建立与提高、可行且有力的证人保护制度等等作为基础或提供支持,目前实行严格的证据失权制度并没有相应的法律制度提供保障且过于严苛,不利于我国的法制建设。对于举证时限与证据失权问题,笔者认为不如规定举证时限届满后,如果一方当事人提交新的证据导致审判结果改变时,可以由其承担支付诉讼费用并赔偿相应损失的作法,甚至可以规定对其进行必要的制裁,等等,既能解决司法公正这一最本质要求,又可对举证不力者予以制裁,在现阶段似乎更加可行。当然,笔者也建议大家都来研究寻找其他更为合适的办法来解决这个问题。同时,笔者建议不如正式建立较为完善与具体的证据开示制度或审前准备制度,使其更具可操作性,在保证司法公正的基础上提高司法效率,以达到建立该项制度的预期目。注释:1 、戴维·M·沃克著、李双元等译《牛津法律大辞典》,法律出版社2003年版,第329页。2 、沈达明著《比较民事诉讼法初论》中国法制出版社2002年版,第87页。3 、中国社会科学院语言研究所词典编辑室《现代汉语词典(2002年增补本)》,商务印书馆2002年版,第340页。4 、同上书,第338页。
随着科学技术的飞速发展和人们生活水平的不断提高,当前人们逐渐对我国电子商务行业的发展重视起来。下文是我为大家整理的关于电商法律方面论文的范文,欢迎大家阅读参考!
浅谈我国现行电子商务法律制度
摘要:随着互联网技术的发展,作为一种全兴的商业模式——电子商务在我国迅速普及并成为我国经济发展的重要推手。然而与电子商务有关的法律制度却由于相对滞后在一定程度上阻碍了电子商务的发展。积极研究电子商务交易模式,建立健全规范电子商务交易的法律制度,既可以保障从事电子商务活动当事人的权益,更可以加快促进电子商务活动的健康发展。
关键词:电子商务 法律制度 完善
近年来,我国的电子商务取得了突飞猛进的发展,已经成为推动我国经济发展的重要推手,特别需要注意的是,2013年成立的上海自由贸易区更是明确了电子商务类经营性增值电信业务的外商投资可以控股,电子商务的发展前景形势大好。电子商务之所以能够取得如此大的成就,良好的技术支持以及经济氛围固然是不可或缺的因素,但是,电子商务的持续健康发展需要相应的法律制度的支撑。只有建立有关电子商务的完善的法律规范体系,用完善的法律规范来调整电子商务相关方的法律关系,明确交易当事人的权利义务,才能保证和促进电子商务的科学发展。
一、电子商务法律规范概述
所谓电子商务主要是指以电子交易和电子服务为核心、利用互联网进行的各种商务活动的集合。以货品为主要对象的电子交易行为称之为电子交易,而以服务贸易为主要对象的电子交易行为称之为电子服务,两者相互独立,是电子商务的基础,电子商务只有在这个基础之上才得以形成完整的系统架构。
所谓电子商务法律制度,简言之就是调整在电子商务活动中所发生的各种社会关系的法律规范的总称。与传统的商务活动相比,以计算机网络为载体的电子商务并没有改变其商务活动的本质属性,因此在电子商务活动中所发生的各种社会关系当然受我国现行法律体系中调整商业活动的法律规范的约束。然而,我们必须承认,电子商务活动有其特殊性,针对电子商务活动中出现的新型的特殊数字化问题,现行的法律制度往往难以应对,这就要求与电子商务的特殊性相适应的电子商务法律制度的建立,既是适用于电子商务活动的专门法律规范,同时现行的商法体系的重要组成部分。
二、我国现行的电子商务法律制度
(一)我国电子商务立法现状
由于电子商务的迅猛发展对我国传统的民商事法律制度产生了很大的影响和冲击,我国已经开始着手研究制定电子商务的相关法律制度,取得了一定的成果。首先,《合同法》条文中有6条与电子商务活动有关。第11条关于书面形式的规定明确将数据电文纳入合同书面形式的范畴,从法律上确认了数据电文的效力与传统的书面形式乡里相同;第16条第2款和第26条第2款界定了采用数据电文形式订立合同的要约和承诺的到达时间;第34条明确了采用数据电文订立的合同的成立地点;第24条对于数据电文行使下承诺期限的计算进行了明确界定。可以说,《合同法》在一定程度上为我国的电子商务法律制度勾勒出了大致的框架,为电子商务法律制度的发展提供了前提和条件。其次,《专利法实施细则》也间接地认可了数据电文的效力。再次,作为我国信息化领域的第一部法律,《电子签名法》确立了电子签名的法律效力,同时对于如何规范电子签名行为、维护电子商务相关方的合法权益进行了明确界定,从法律制度上保障电子交易安全、促进电子商务的发展。此外,许多行政法规、规章在电子商务立法方面也取得了重大突破。例如,中国证监会发布的《网上证券委托暂行管理办法》正式认可了通过互联网下达证券交易指令、获取成交结果的委托方式的合法性。
虽然在电子商务立法领域取得了可喜的成果,但是,不可否认,我国现行的民商事领域的法律法规还有相当大一部分与电子商务法律制度背道而驰,许多合同例如担保法上规定的保证合同、保险合同、保险单等均规定要采取书面形式,票据法规定票据应为书面形式并要求签名或签章。目前,现行的绝大多数民商事法律都是要求基于书面形式的。
(二)我国现行电子商务法律制度存在的问题
通过以上分析不难看出,虽然我国的电子商务立法取得了可喜的成果,但是,不可否认,建立一套完整的电子商务法律制度还有很长的路要走。
我国现行的电子商务法律制度还比较之后,电子商务立法不是由国家统一指导,而是行政部门多头立法,缺乏一部统一的、专门的电子商务法,有关电子商务的法律规定只是散见于一些法律、行政法规、行政规章中,并未形成规范完整的体系,而且在电子商务的许多方面都存在立法空白,再加上电子商务相关的法律规范的位阶比较低,大多数属于管理性的行政规章,根本无法满足快速发展的电子商务活动的需要,在实践中很难发挥应有的作用。例如,前不久发生的电商价格大战,充分暴露了由于法律制度不健全所导致的电子商务竞争无序、乱象丛生的现状。除了电子商务法律制度本身的问题以外,目前我国的电子商务法律制度还缺乏与之相配套实施的完善的信用体制,只有将个人信息与其信用相结合,加大失信行为人的不诚信成本,才能更好地推动我国电子商务的发展。因此,针对上述问题,必须尽快完善我国的电子商务法律制度。
三、我国电子商务法律制度的完善
(一)完善我国电子商务法律制度的原则
电子商务较之于传统的商务活动有其特殊性,买卖双方通常是不见面交易,因此在电子商务发展的过程中会不可避免地遇到许多特殊的问题,例如电子商务运行模式的选择和规范、交易双方主体资格的确认以及双方的权利义务问题、电子商务过程中所产生的数字化的商务行为以及相关的数据电文的法律效力问题、电子结算的规范问题、知识产权的保护问题、税收管理问题以及如何解决电子商务交易双方之间的争议和纠纷等问题。针对上述问题,在完善我国电子商务法律制度方面应坚持以下原则:
第一,坚持鼓励交易、买卖自由、尊重交易方意思自治的原则,允许并鼓励电子商务的发展,鼓励支付服务机构不断创新;第二,充分发挥行业自律的作用,认可行业规则对于电子商务交易活动的规范效力,以应对法律规定的不足;第三,坚持富有弹性的法律条文规则,以应对随着电子商务的高速发展过程中所不断出现的新情况和新问题,减少其滞后性。 (二)完善我国电子商务法律制度的建议
电子商务的健康发展在很大程度上取决于一套完整的电子商务法律制度。完善我国电子商务法律制度、建立一套系统完整的电子商务法律体系需要一个长期的过程,不可能一蹴而就,既要修订完善现行的法律规范,又要制定新的法律法规。
1.制定和完善相关法律,填补电子商务的法律空白
目前我国的电子商务立法在许多方面还存在着法律漏洞,填补这些法律漏洞对于我国电子商务法律制度的完善无疑意义重大。要完善《合同法》,在《合同发》中增加对电子签名的效力以及如何认定的规定,进一步明确电子商务活动下买卖双方的权利义务,特别是作为消费者的买方权利保护问题以及当权益受到侵害时的救济的规定。第三方支付中介机构在电子商务活动中扮演着重要角色,应从法律上肯定起作为一个新兴金融主体存在的地位,用法律规定它的成立条件、权利义务及法律责任。
2.对现行的阻碍电子商务发展的法规进行全面清理
我国现行的电子商务法律制度有许多是基于传统商事交易的纸面环境制定的,其中的许多规则已经不适应目前电子商务活动的发展,甚至在法律适用方面会产生冲突,严重阻碍了电子商务的发展。因此,清理阻碍电子商务发展的现行法规是完善我国电子商务法律制度的重要环节。例如,对于电子商务交易中经常会用到的关于数字签名、身份确认、电子证据的效力等多方面问题进行明确、补充和完善,剔除与电子商务交易背道而驰、相冲突的规定,从而使我们的法律规定适应电的子商务活动的发展要求。
3.建立配套的诚信机制
在电子商务交易中引入诚信机制、建立信用体系是推动电子商务活动健康发展的保证。它直接影响到电子支付和正常服务的履约,决定着电子商务交易活动的效率和质量。在电子商务的条件下,买卖双方由于不是面对面交易,对于彼此的信用状况信息无法知悉。凭经验直觉、网上交流、网下调查等构成了判断对方信用情况的基本手段,然而网下调查需要高昂的成本,而直觉和网上交流是不可靠的,因此在交易信息、供货、付款等方面很容易会出现诚信问题,如果问题长期存在,必将导致人们对电子商务失去信心,因此,必须加快健全我国的信用管理体系,建立失信黑名单制度,对于失信行为人实施禁入、罚款等一系列处罚,确保电子商务交易当事人诚信履约。
4.重视与国际电子商务法的接轨
电子商务活动的范围并非仅限于国内,很多情况下会突破国界,因此我国的电子商务法律制度要高度重视与国际电子商务立法的接轨。联合国国际贸易法委员会已经确立了一部示范法,对于规范国际间的电子商务活动具有重要意义,奠定了电子商务在世界范围内发展的基础。而且,我国已经加入WTO,需要在国际市场上进行竞争,因此,我国在电子商务立法时,要充分注重与国际电子商务法律的兼容和统一。
参考文献:
[1]万以娴.论电子商务之法律问题——以网络交易为中心[M].法律出版社,2001;32
[2]王利明.电子商务法律制度:冲击与因应[M].人民法院出版社,2005
[3]周忠海.电子商务法导论.北京邮电大学出版社,2000
[4]沈木珠.中国电子商务立法的几个问题[J].河北法学,2001;1:第19卷
[5]蒋坡.我国电子商务法律调整问题[J].政治与法律,2000;第1期
试论电子商务中的法律问题
[摘要] 随着互联网在全球范围内日益普及,人类社会进入了一个全新的网络信息时代。电子商务,这种与传统商业模式截然不同的交易方式便应运而生,对传统的观念和贸易方式产生了巨大的冲击和影响。因此,建立规范网络交易的法律框架,不仅可以维护进行网络交易各方的利益,而且还可以保障网络交易的顺利进行。
[关键词] 电子商务 法律问题 解决方案
电子商务是依托Internet而得以迅猛发展和普及兴起的一种新型贸易方式,其最终目标是实现贸易活动各环节的电子化,达到网上商流、物流、货币流和信息流的统一。电子商务法作为规范这一新兴事物的商事法律领域,它必将随着全球电子交易网络化的进程,而在现实的商事关系中起着越来越重要的作用。本文就有关电子商务中的法律问题进行一定的探讨。
一、电子商务的历史沿革
人类进入20世纪90年代以后,越来越多的个人和家庭拥有电脑,IT企业也已如雨后春笋不断增多,传统行业也日益认识到利用互联网拓展商务的重要性。从全球范围来看,上网人数呈几何级数增长;在中国,互联网更是迅猛发展,中国已经成为继美国和日本之后的第三大互联网用户国。一种新的经济模式―电子商务应运而生。
20世纪90年代中期以来,电子信息技术的飞速发展和国际互联网的普及,为企业提供了一个前景广阔的全球性的电子虚拟市场,而通过互联网进行的商业交易所具有的直接、快捷和低廉的特点,大大提高了商业活动的效益,使电子商务成为互联网应用的最大热点。虽然它仍然处于萌芽阶段,但企业电子商务的前景看好,由于其打破时间与地域的限制、方便迅捷的特点而成为国际商务的手段,并且为国内各行各业创造着巨大的利润。但是,建立在现代化的网络技术基础之上的电子商务的迅速发展在为人类社会带来便捷、效率和财富的同时,也对各国长期以来行之有效的调整传统的商业交易关系的法律制度提出了严重的挑战。
我国的电子商务是在没有电子商务法的情况下,蓬勃发展起来的,并且已经涉及到有关的诉讼问题。因而,如何规范电子商务,将其纳入法制轨道,继而促进其健康有序地发展,成为当务之急。目前,我国还没有统一的《电子商务法》,但是,与电子商务有关的法律性规范文件正在紧锣密鼓地抓紧制定,有的已经出台。如《中华人民共和国合同法》把通过数据电文的形式形成的合同作为合同法定的形式之一,并规定了用数据电文形式达成的合同要约、承诺成立的标准。中国电子商务法律的现状,多数的规范性文件尚处于把好电子商务入口即准入制度的程度,对于具体的交易规范方面,法律规定极其匮乏。
二、电子商务交易中存在的法律问题
1.知识产权的保护问题
反映在电子商务中的知识产权保护问题,首先体现在对互联网上文学艺术作品、计算机软件、音乐和电影的著作权保护。从作品的来源来看,网上侵权可以分为三种表现形式;由传统媒体上传到网上进行传播、网站抄袭其他网站的内容、将网站上的内容下载刊登在传统媒体上出版发行;这些行为虽然都具有类似于"复制"的性质,但由于公布在网上的信息是以数字形式存在的,不同于传统媒体上以文字或声音、图像的表现形式,网上的传播也不同于传统媒体的发行的概念,因而现有的《著作权法》在应用中难免有捉襟见肘之感。
有一些网站在其网页上公布共享软件的注册码或注册程序,这实际上也构成了对计算机软件版权的侵犯。虽然共享软件的试用版可以免费下载,但作者只是向公众提供限时或限次数的演示版,一旦注册码作为一种密码被他人在网上广泛传播,每个非被授权人都可以自由使用该软件而使得设计者的权益受到侵害,这实际相当于非法复制软件。为保护技术进步,这种侵犯软件版权的行为必须得到有效遏制,对于情节严重的侵权行为,应追究其刑事责任。
随着互联网的影响力日益增长,各行各业开始重视网上宣传,域名抢注成为又一项困扰法律界的新问题。域名的申请实行的是注册在先的原则,国内外一些知名企业的名称或商标经常被抢注。由于各国的知识产权法律制度基本没有涉及到这一领域,在实践中只能利用商标法中对商标保护的一些条文进行参照,司法机关一般只对驰名企业的域名加以保护,而大多数的域名争端仍无法得到有效的解决。
2.消费者权益的保护问题
互联网服务属于服务性行业,同样面对着千千万万的网络消费者。因此,在ISP提供的网络接入服务存在瑕疵或因过失给消费者造成损失时,根据《消费者权益保护法》中对接受服务的消费者的保护条款应适用于这一类纠纷。 提供商理应承担起相应的损害赔偿责任。另外,网上广告伴随着互联网的发展应运而生,大多数的网络内容提供商将网上广告视为重要的财源之一。由于ICP不具备《广告法》中相应的广告经营者的资格,如何约束ICP在广告业务中的行为,当消费者合法权益受到网上不实广告侵害时是否可以适用《消费者权益保护法》向ICP要求赔偿等问题已经进一步凸现出来。加快完善立法是解决当前网上广告混乱无序的根本途径。
在传统法律尚无法全面适用于电子商务的阶段,保护交易安全的最好方法是尽量详细地明确约定买卖双方的权利与义务,以避免不必要的经济纠纷和卷入复杂的诉讼。对于立法者而言,当前较为可行的方法是在现行的法律框架内,全面审视相关的法律法规,进行必要的修订,对法律术语做适合电子商务运作的扩充解释;而对那些由于电子商务而衍生出的全新的法律范畴则应着手制定新的法律法规,将来应考虑制订一部《电子商务法》,系统化地将与电子商务相关的内容都容纳进去,使得电子商务在我国的发展有一个切实可行的法律保障。
3.纠纷的司法管辖问题
国际间对于民事纠纷的司法管辖问题并无被广泛认可的公约,但由于管辖权问题涉及到国家主权及本国人民的利益,所以各国都相当重视。在传统的商业贸易活动中,由于确定管辖权的这些地理因素是相对固定的,在认定上不存在什么问题。而互联网是没有国界的虚拟世界,在电子商务中跨国交易经常发生,这必然会涉及到如何确定管辖权的问题。
为了避免各国在认定管辖权问题上采取不同的标准而导致不必要的纠纷发生,国际间必须尽快在这一领域进行协商以达成一些基本的共识,否则有些国家可能会滥用管辖权,或是在一国作出的生效判决因管辖权的纠纷得不到对方国家的承认而难以进入实质性的执行程序,最终损害了诉讼当事人的权益,进而危及电子商务的健康发展。今年五月欧盟议会刚刚通过的《电子商务指令》明确指出,不论一个网站的域名和服务器在什么地方,当事人的实际营业地即视为其营业所在地。
三、应加快完善电子商务中的法律规范
尽管我们知道往往是经济发展在前而立法在其后,但绝不可忽视对电子商务和网络经济的立法及与之相配套的有关经济环境。面对着蓬勃发展的网络经济和电子商务,我们应当尽快创造一个适合其正常发展的环境。
电子商务立法工作有两个突出的特点:一是其涉及的利益之广,牵扯到各个部门、行业、以及各种当事人的利益;二是其中的技术性较强,特别是有关计算机通讯网络方面,都不是普通法律专家所能透彻理解的。有鉴于此,需要由国家立法机关组织相关专家共同参与、相互配合,既要照顾社会各方面的利益需求,又要考虑到电子商务的技术性特点。立法机构应在体现电子商务法技术性特点的前提下,尽量反映各方面的利益与要求,以便充分顺应电子商务活动的规律,使之真正成为电子商务的促进法,而不是某一部门、集团牟取利益的工具。
在如何处理网络故障或黑客恶意侵入给网民或电子商务的交易双方造成的损失及网络侵权方面国家至今尚无立法,也无有关规定。这些障碍已经制约了电子商务的发展。而电子商务的实际发展,会使市场没有界线,打破地区垄断,甚至要跨国界,我们相信在不远的将来,我国的电子商务网络将与其他国家连通,真正形成国际电子商务交易网。我们如果不及时将这方面的法律问题解决好,而仍然把传统商业交易的做法在发达的电子商务网上进行重复,那么就会引起无限的法律诉讼。
许多国家在电子商务立法过程中都曾经出现过激烈的争论,甚至有人认为,对电子商务立法就是对其发展的束缚,但是多数人认为,立法的根本目的不是约束电子商务,而是保障电子商务的发展,让所有的交易者能够预见其交易行为的法律后果,使合法的交易行为得到法律的保护。在我国电子商务立法过程中对于立法必要性及法律内容也会出现各种争论,但是我们相信电子商务的立法将真正促进我国经济的发展,使我国抓住新技术带来的新的发展机遇,向新世纪的经济强国迈进。
参考文献:
单文华:电子贸易的法律问题[J].民商法论丛,2006(2)
摘要关键字一、网站介绍二、规划网络推广主要目标(一)网站推广的主要目标(二)网站推广的具体目标三、分析竞争对手的网站及其推广方式和行业分析(一)竞争对手分析(二)行业分析四、分析网络推广的目标市场主要目标(一)分析网站目标客户(二)分析目标客户影响者(三)分析目标客户在互联网上的行为(四)明确网络推广的市场定位五、推广方案的实施六、结束语参考文献致谢
我给你找了几篇,你看看一、校园电子商务安全问题及解决方案探讨 摘要:随着电子商务的迅猛发展和校园信息化的不断深入,校园电子商务应运而生并快速发展。本文从分析校园电子商务的概念及特点入手,深入分析校园电子商务的安全问题及安全需求,在结合电子商务安全机制的基础上,为校园电子商务的安全交易提出可供参考的解决方案。 关键词:校园;电子商务;安全;解决方案 引言 随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。 1 校园电子商务概述。 1.1 校园电子商务的概念。 校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。 1.2 校园电子商务的特点。 相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。 2 校园电子商务的安全问题。 2.1 校园电子商务安全的内容。 校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。 2.2校园电子商务安全威胁。 校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。 2.3 校园电子商务安全的基本安全需求。 通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。 3 校园电子商务安全解决方案。 3.1 校园电子商务安全体系结构。 校园电子商务安全是一个复杂的系统工程, 因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示: 上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。 针对上述安全体系结构,具体的方案有: (1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。 (2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。 (3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。 (4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。[论文网 LunWenNet.Com] 3.2 校园网络安全对策。 保障校园网络安全的主要措施有: (1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。 (2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。 (3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。 3.3交易信息安全对策。 针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。 (1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。 (2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。 (3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。 3.4 基于一卡通的校园电子商务。 目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有: (1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。 (2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。 4 结束语。 开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。 参考文献: [1] 李洪心。 电子商务安全[M]. 大连:东北财经大学出版社,2008. [2] 杨坚争,赵雯,杨立钒。 电子商务安全与电子支付[M]. 北京:机械工业出版社,2008. [3] 刘克强。 电子交易与支付[M]. 北京:人民邮电出版社,2007. [4] Charlie Kaufman, Radia Perlman, MikeSpeciner著,许剑卓等译。网络安全-公众世界中的秘密通信[M].北京:电子工业出版社,2004. [5] 张红霞,宋德昌。校园电子商务如何建[J].信息系统工程,2005(7)[6] 朱乾锋。 浅谈“一卡通”技术[J].科技创新导报,2009(9) 二、电子商务对税收征管的影响及对策研究 【摘要】随着电子商务迅速发展,由于电子商务交易无国界性、交易虚拟化、交易对象的不确定性和交易效率高、成本低等特点,使课税对象难以区分,引发了税收征管难度增大、国际税收问题加剧政府税款大量流失等税收中的一系列新问题。对此,我国应高度重视对相关的税收征管体制的制定和完善,坚持居民管辖权和来源地管辖权相结合原则,促进我国的税收征管工作走向现代化、国际化。 【关键词】电子商务;税收征管;影响;对策 一、电子商务概述 中国已经是世界上最为繁荣,也是最具潜力的商品贸易市场。正因其最为繁荣、最具潜力,在危机肆虐的当下诸多品牌的竞相登陆中国市场,使得中国贸易市场的竞争极其激烈,各种商品的价格都会有不同幅度的变化。如何应对快速变化的市场需求和市场价格,保持合理的经销库存,整合物流、信息流、资金流,使其达到最优化配置,已是商品生产商、经销商关注的当务之急。在信息化,电子商务盛行的今天,很多企业选择了网络化、实时化、集中式、互动式的网络分销管理。 对依靠电子商务实现营销的众多网商而言,如何通过网络平台快速找到充分货源、尽快发现买家和大量出货成为有效开展业务的重大挑战。渠道分销在传统营销中扮演重要角色,尤其是中国这样的多元市场中。这种重要性同样也体现在网络交易中。近期,ShopEx正式推出的B2B产品“分销王”正给网络分销带来一种新的模式。它可以帮助商家快速搭建有发展代销和批发业务能力的在线网店系统。过去,这家公司主要提供网店软件,帮助商家用下载的方式低成本建设独立网店,并在7年中成为国内市场占有率最高的网店软件提供商。借助ShopEX的开放型电子商务平台和建站系统(即网店软件),帮助网商迅速建立起有独立域名的个性化网店,一个具有独立域名和品牌形象的网店对那些着眼于长远并最终希望在用户中间建立品牌忠诚度的商家来说有很强的吸引力。这是区别于淘宝网、拍拍网上的封闭型电子商务平台上的网店建设模式。但这并不是它唯一的模式。比如“分销王”,实际上是一个网络营销的渠道管理系统。 首先,它帮助网店迅速找到数量众多的分销渠道。从多达百万的网络分销商中找到合适资源,以1%来计,也能找到1万家的网络分销商,这是个可观的数字。 其次,它对网店的上下游环节有管理和分析功能,帮助网店更了解自己的供应商和用户行为,搭建起更有效的分销渠道,并筛选更理想的合作对象。 第三,借助ShopEx的分析工具对加入到网络分销系统的分销商的质量进行评估和认证,比如分销能力、网络销售经验等等,以达到降低分销渠道的寻找和管理成本的目的。 分销王主要通过三个环节体现价值:售前阶段帮助网商快速建站,有效设定营销规则和代理商等级;售中阶段通过商品同步上架、多支付接口等实现轻松交易;售后则通过有效的渠道管理和统计随时掌握商品销量,帮助网商有效管理货品情况。 所以,它是一个强大的集网络建站、信息发布、下游渠道管理功能集一身的专业平台管理系统。其商业模式的奥妙之处就在于低成本、快速、有效地为网店找到数量众多的渠道商,依靠集团而非单兵作战,有效确保了网店足够的销量和可观的营收。既解决了传统分销渠道建设的高成本和管理风险,也规避了象淘宝网店等封闭型网店缺乏自有域名和品牌形象的弊端,正好占领了传统分销渠道和封闭型网店之间的市场空隙。事实上,电子商务不应只停留在一个简单的交易层面,电子商务企业更多的应是渗进传统行业,对于传统行业的上下游有一个充分的了解。在他看来,中国的一些中小企业将会成为B2C电子行业最大的客户,只不过目前这些传统行业的观念还是没有完全转变过来。[论\文\网 LunWenNet\Com] 二、电子商务对税收征管的影响 在中国,电子商务征税问题早在互联网刚刚兴起的上世纪九十年代末就开始被提出并讨论,只是由于当时电子商务规模非常小,同时也基于扶持电子商务发务的目的而被搁置。但近两年来随着电子商务的蓬勃发展,工商部门开始把征税细则提上日程,并且在具体操作上进行区域性试水。 (1)2007年7月,全国首例个人利用B2C网站交易逃税案宣判,被告张黎的公司通过网上交易,但以不开具发票、不记账的方式,偷逃税款11万余元,被判有期徒刑2年,缓刑2年,罚金6万元,其所在公司被处罚金10万元。(2)2008年7月,北京工商局出台了电子商务监管意见,《意见》规定从8月1日起,北京的所有营利性网店必须先取得营业执照后才能经营。该《意见》不仅针对传统意义上的经营者,对个人卖家同样生效。(3)2008年11月10日,北京市地税局公布虚拟货币交易税征收细则,根据个人是否能提供收入证明,按利润的20%或交易全额的3%两种税率征税。(4)2009年两会前夕,国家税务总局官方公开信息显示,国税总局正在同相关部门共同调研电子商务税收征管问题,希望建立电子商务的税收征管法律框架,以推进《税收征管法》的修订和完善。尽管电子商务征税存在许多老大难问题,但提上议事日程是顺应趋势的一种必然结果。有鉴于电子商务征税的难度,目前的议程,或许只是万里长征迈出的第一步,等待法规的完善以及有效的操作,将会有一个漫长的过程。 三、必要性探析 对于电子商务应不应该征税的问题,我想答案是明确的,无论是国家财政还是行业健康发展都需要一套行之有效的税收法案。 (1)电子商务税额相当可观,据调查,2008年中国电子商务市场交易额达到24000亿元,同比增值达到41.2%。如果按照3%的税率征收交易税,理论上国家税务部门可增加720亿元税收。(2)电子商务具有交易范围广,无地域限制等特点,因此在商品流通过程中,发展中国家的商品及服务容易受到发达国家的冲击,如果没有税收把关,发展中国家商品市场极易受到影响,因此从保护本国企业发展的角度出发,针对电子商务征税也亟待解决。(3)电子商务日益成为避税的温床。国内企业通过B2C、C2C电子商务平台出售商品,往往不开具发票,而网购者也没有索要发票的自觉,或者是店主直接把税率转嫁给消费者,以致大量税收流失。不仅如此,一些大型企业、包括进出口企业,也利用电子商务的隐蔽性进行避税行为。 电子商务免税所导致的诸多隐患以及矛盾,都严重威胁着国家的经济利益,因此立法对电子商务征税,是势在必行的。但是电子商务作为新兴的行业,它彻底颠覆了传统的商务模式,课税存在许多难题。 首先,电子商务不是发生在某个物理地点,而是发生在网络空间的虚拟世界里。在网络交易中,凭证、帐册和报表都可以在计算机中以电子形式填制,可以轻易地被修改且不留任何线索、痕迹,并采用了电子加密技术。由于网络交易具有无纸化、无形化、即时性、隐蔽性的特点,游离于税收监控之外,造成了征税点的扩散,令税务局难以获取充分的征管信息,造成了税收征管的新盲区。 其次,也就是业内人士最担忧的问题,即对电子商务征税,是否扼杀电子商务的发展。因此,对哪些主体征税?起征点是多少?税收政策与扶持政策如何相辅相成?根据电子商务发展的方向,一般分为B2B、B2C、C2C三种类型,其中C2C的主要构成为个体店主,C2C目前在淘宝等电子商务平台的带动下,正呈快速发展的态势,一旦对C2C征税,那么网购价格低廉的优势或将荡然无存,税收政策如何做到适度有效,将极大地考验立法者的智慧。 电子商务的高流动性, 隐蔽性也削弱了税务机关获取交易信息的能力,也对各国的税收协调与合作提出了更高的要求。国际社会应进行广泛的税收协调,消除因各国的税收管辖权的行使而形成的国际贸易和资本流动的障碍。今后的税收协调不应局限在消除关税壁垒上,重复征税上,而是各国税务当局互通情报,信息资源共享,在稽查技术,手段上取得一致,尽量避免避税的可能性。 我们应该提高税收干部队伍素质,加快税务机关的信息化建设,建立电子税务,以适应信息经济发展的需要。我们要加强对电子商务的税收管理,就要培养出一大批精通网络经济知识的业务骨干,实现网上办公,网上征管,网上稽查和网上服务,使税务干部队伍的整体素质能够适应信息经济时代的新需要。[论文网] 参考文献 [1]蔡金荣.电子商务与税收[M].北京/中国税务出版社,2000. [ 2 ] 王育著. 电子商务的税务问题[ J ] . 电子商务世界,2002,(2).
如果你要找2000字数左右的电子商务法律法规论文,可以直接百度搜:普刊学术中心,上面很多论文范文,各个领域的论文都提供有,其实你可以自己写一篇这个领域的论文,这个领域有很多期刊都可以投稿,而且录用难度不大,当然如果是毕业论文的话,这个字数要求一般1W字数。