我国有关计算机的立法始于1991年的《计算机软件保护条例》，但这只是个保护计算机软件知识产权的法规。1994年国务院颁布的《计算机信息系统安全保护条例》，才是对计算机信息系统安全进行保护的法规。1996年国务院发布《计算机信息网络国际联网管理暂行规定》（1997年作了修正），1997年公安部发布《计算机信息网络国际联网安全保护管理办法》，1998年，国务院信息化工作领导小组发布《计算机信息网络国际联网管理暂行规定实施办法》，国家保密局发布《计算机信息系统保密管理暂行规定》，公安部、中国人民银行发布《金融机构计算机信息系统安全保护工作暂行规定》。这一系列法律法规和相关规定已构成了一个计算机信息系统和电子信息网络安全保护的法律法规体系。97刑法典的第285条、第286条和第287条则对某些计算机犯罪作出了规定。第285条规定的是非法侵入计算机信息系统罪，第286条规定的是破坏计算机信息系统罪，第287条规定的则是几种利用计算机信息系统的犯罪，即利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪行为。前两条规定大致囊括了美国《计算机滥用修正案》所规定的6种犯罪行为，而后一条规定则具有一定的创新性，目的在于在打击防控利用计算机信息系统的犯罪发挥积极的作用。但不可否认，这一条的规定过于粗略，在利用计算机犯罪、利用电子信息网络犯罪越来越普泛化的今天，这样粗略的规定不仅不能适应打击和防控犯罪的需要，而且会因规定内容中的具体列举过少，妨碍对利用计算机系统和利用电子信息网络实施的其它各种犯罪的打击。

　　有关法制建设工作滞后的另一重要方面是程序法上的。目前，刑事司法中原有的那些证据规则、侦查原则以及管辖制度如何适用于办理计算机犯罪和网络犯罪案件的许多问题都没有能很好地解决。对付计算机犯罪和网络犯罪需不需要建立新的证据规则、侦查原则或管辖制度，如需建立，则新的证据规则、侦查原则和管辖制度该有怎样的内容。这些至今几乎还是一片空白。

　　4、 抗制力量薄弱不利于网络犯罪防控

　　法律将黑客行为犯罪化，紧接着的工作就应该是追究实施这类犯罪行为的人的刑事责任。然而这种追究工作谈何容易！“真正成功的计算机侵入不会留下任何追踪线索，监控记录会被删除或修改，文件的读取时间会被改变，被读取的数据不会受到任何破坏。没有追踪线索，也就没有犯罪证据。正因为这种犯罪行为的本质，根本无法估计这样‘完美无缺’的犯罪行为已经发生了多少次，尽管计算机安全系统工业内部认为这样的犯罪行为曾发生过很多次。”[6] 正因为侵入计算机信息系统的犯罪很难发现，很难获取到犯罪证据，所以，美国国防部承认，其能够完全侦破的计算机信息系统安全性破坏案件低于5%.

　　事实上，在计算机信息系统中，所有的数据资料都会保留下一份最后一次被读取的时间记录，包括数据资料的子目录也会保留下一份最后被读取的时间记录，即使数据资料被删除，子目录的时间记录也不会消失。所以，被非法读取过的计算机信息系统或被非法存入数据资料的计算机信息系统皆会留存下丰富的法律证据。问题的关键是这些证据皆不易被察觉。与日常生活中的犯罪行为不同，针对计算机及信息网络的犯罪不一定会造成受害人在物质上的损失。那些利用病毒或逻辑炸弹实施的犯罪行为，受害人注意不到犯罪行为的发生，而在犯罪结果显现时至关重要的证据信息也遭到破坏。即使针对计算机及电子信息网络的犯罪行为被察觉到了，一些受害者也不愿报案。这一方面因为一些受害公司担心报案会给其计算机系统的安全信誉造成损害，从而失去自己的客户；另一方面是因为即使报了案，侦查部门也很难查出作案者，很难取得可靠的证据证明确是其人实施了犯罪行为。

　　世界各国的警察在对付计算机犯罪和网络犯罪方面都有些力不从心。比较而言，美国的警察多一些这方面的知识、技术、经验和能力。从1990年对黑客犯罪进行严打以来，美国警察对付计算机和网络犯罪已有十多年的历史。但即使在美国，计算机犯罪和网络犯罪依然很少能受到及时有效的打击。