入侵检测技术第11章.pptVIP

单击此处编辑母版标题样式单击此处编辑母版副标题样式单击此处编辑母版标题样式单击此处编辑母版副标题样式11.1网络空间中的法律问题11.2入侵证据的保全11.3处理入侵证据的方法第11章相关的法律问题本章介绍与网络安全和入侵检测相关的法律问题，涉及网络空间中运用法律时的特定问题以及与入侵检测直接相关的若干问题，包括支持取证和诉讼的情况。PARTONE1网络空间中的法律问题目前，世界上主要国家采用的法律体系主要分为3类：民事法、普通法和伊斯兰法。近年来随着计算机网络技术的飞速发展，特别是互联网的迅速普及，网络空间中发生的犯罪活动日趋增多，且危害后果更为严重。世界各国都对此问题作出了法律反应，制定了对应的法律法规。在美国，管理计算机犯罪的主要法律是“计算机欺诈和滥用法案”，最早在1984年国会通过，并于1994年和1996年进行了两次修改，以适应不断变化的威胁环境。该法案定义如下行为属于危害计算机系统安全的犯罪行为：未经许可进入计算机系统；偷窃计算机系统中的信息；未经许可修改计算机系统或者其中存放的数据内容。在我国，八届人大五次会议1997年3月通过的新《刑法》，首次将计算机犯罪纳入到刑法立法体系之中，为打击日益严重的计算机犯罪活动提供了法律依据。新《刑法》在妨害社会管理秩序罪一章的第3条第5款中规定了扰乱计算机信息系统安全秩序管理的4种罪名：非法侵入计算机信息系统罪；删除、修改、增加、干扰计算机信息系统功能罪；删除、修改、增加计算机信息系统中数据和应用程序罪；故意制作、传播计算机病毒等破坏性程序罪。目前，关于计算机信息系统管理方面，国家颁布的行政法规和条例主要包括：1991年5月24日国务院颁布的《计算机软件保护条例》；1994年2月18日国务院颁布的《中华人民共和国计算机信息系统安全保护条例》；1996年2月1日国务院发布并于1997同时在第285条规定：“违反国家规定，侵入国家事务、国防建设、尖端科学技术领域计算机系统的，处3年以下有期徒刑或者拘役”。另外，新《刑法》在第287条规定：“利用计算机实施金融欺诈、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定处理”。此条是指采用计算机作为工具或手段进行传统犯罪的法律规定，其结果是可以按照传统犯罪处罚规定或者依照第285条规定处罚。年5月20日修正的《中华人民共和国计算机信息网络国际联网管理暂行规定》；1997年12月8日由国务院信息化工作领导小组发布的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》；1997年12月12日由公安部发布的《计算机信息系统安全专用产品检测和销售许可证管理办法》；1997年12月11日国务院批准、12月30日由公安部发布的《计算机信息网络国际联网安全保护管理办法》；1996年原邮电部发布的《计算机信息网络国际联网出入口信道管理办法》和《中国公用计算机互联网国际联网管理办法》等。管理计算机系统安全的法律总是处于不断的动态修订过程中。网络环境下运用法律程序所要涉及的一个特定问题就是管辖权的问题，特别是网络犯罪中涉及的刑事管辖权问题。网络环境下管辖权的冲突是不可避免的问题。具体到中国而言，有学者建议，对《刑法》第6条第3款所规定的“犯罪结果”应该在网络环境下做出广义延伸解释，即认为是犯罪所造成的结果，或者是不法状态影响至我国领域内，均可适用中国刑法。由于存在着司法管辖权等问题，入侵者就可能在通过互联网络攻击另一个国家的系统时，有意通过若干个中间国家内的结点，而这些国家通常对计算机犯罪的法律规定并不完善，从而达到避免法律制裁的目的。网络空间内司法管辖的问题，必须通过国际社会的共同努力来解决。对于使用入侵检测系统的专业人士来说，还存在着特定的法律问题。首先，对于采用了入侵检测系统作为组织安全保护策略一部分的商业组织而言，如果因为入侵检测系统没有及时地发现安全问题而导致了企业组织对外提供的服务中止、机密资料泄漏等损失情况，则有可能对相关的安全管理人员和厂商提出赔偿损失的民事诉讼。其次，如果入侵者通过第一个组织的系统来攻击下一个组织的系统，并造成相应的损失，则第二个组织可能对第一个组织的所有者提出赔偿要求。最后，当系统管理员根据入侵检测系统的虚假警报结果，对某个用户采取了错误的终止服务操作时，该用户也可能要求服务商对其错误而导致的商业损失进行赔偿。入侵检测系统的主要设计目的就是及时检测到潜在和正在发生的入侵行为并采取适当的响应措施。入侵检测系统所提供的电子证据是否能够成为法律证据，关键是看其是否符合法定形式。根据中国现有的《刑事诉讼法》、《民事诉讼法》和《行政诉讼法》的相关规定，电子证据都没有被直接列为法定的证据形式。最贴近的是把电子证据归为“视听资料