信息安全催生完備可信的法律環(huán)境

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

長(zhǎng)期專(zhuān)注于信息安全領(lǐng)域的中科院許榕生教授，近年來(lái)忙于研究一個(gè)頗有開(kāi)創(chuàng)性意味的應(yīng)用領(lǐng)域--網(wǎng)絡(luò)取證。許教授坦言，對(duì)于這一新應(yīng)用的關(guān)注，最早是在2000年，是從銀行家那里學(xué)來(lái)的。當(dāng)時(shí)美國(guó)加州的某著名銀行，盡管已經(jīng)擁有強(qiáng)大的信息安全體系，但該銀行仍嫌不足以確保萬(wàn)無(wú)一失，進(jìn)而提出取證保護(hù)的需求。次年，美國(guó)信息安全界便提出，對(duì)于類(lèi)似數(shù)字犯罪之類(lèi)的行為，不一定非要通過(guò)防火墻拒之門(mén)外，轉(zhuǎn)而采取一種全新的策略：你膽敢攻擊我，我就設(shè)法記錄攻擊全過(guò)程，作為追究法律責(zé)任的憑證。

不久之后，安然公司財(cái)務(wù)危機(jī)東窗事發(fā)。安然公司提前銷(xiāo)毀了那些關(guān)鍵的紙質(zhì)文件，并裝了整整兩大麻袋運(yùn)出大樓。美國(guó)情報(bào)機(jī)構(gòu)通過(guò)直升飛機(jī)，監(jiān)視到了這一舉動(dòng)，但并未加以制止。信息安全專(zhuān)家說(shuō)，不要緊，只要電腦在就行。因?yàn)榧幢銛?shù)據(jù)被刪除，仍可以進(jìn)行數(shù)據(jù)恢復(fù)，安然公司總部的100多臺(tái)PC隨即被查封。

2001年“9·11”事件之后，有不少公司派人去廢墟中尋找燒焦的PC中的光盤(pán)，哪怕是半張！在全球，已經(jīng)出現(xiàn)一批“法醫(yī)專(zhuān)家”。他們的職責(zé)就是使用軟件和硬件工具，對(duì)數(shù)據(jù)進(jìn)行恢復(fù)、提取和保護(hù)，以應(yīng)對(duì)日益嚴(yán)重的信息安全問(wèn)題。

許榕生教授認(rèn)為，網(wǎng)絡(luò)安全之所以棘手，是因?yàn)椋?1)入侵渠道十分隱蔽，也越來(lái)越容易。（2）法律空白。法律界對(duì)IT十分不了解，對(duì)于數(shù)字的證據(jù)，目前大多都不認(rèn)可。

目前，信息安全領(lǐng)域的魔道之爭(zhēng)，大多還停留在技術(shù)層面。在法律層面，由于數(shù)字證據(jù)太脆弱，很容易被篡改，而成為世界范圍內(nèi)的難題。為此，服務(wù)于法律訴訟需求的網(wǎng)絡(luò)取證概念應(yīng)運(yùn)而生。

許教授對(duì)于信息安全的現(xiàn)狀不無(wú)擔(dān)憂(yōu)：“雖然現(xiàn)在所謂的安全網(wǎng)絡(luò)都實(shí)現(xiàn)了隔離，辦公室都快變成機(jī)房了，但是只要通過(guò)一些移動(dòng)存儲(chǔ)設(shè)備，就可以徹底摧毀這種防御措施。數(shù)據(jù)失竊隨時(shí)都有可能發(fā)生。因此，僅僅有技術(shù)手段是不可的，還必須有法律保障?！?/FONT>