6.2信息安全法律法规及道德规范教学目标:1、学习信息安全方面的知识,增强自觉遵守信息活动相关的法律法规的意识。2、在使用因特网的过程中,认识网络使用规范和有关的伦理道德的基本内涵,能够识别并抵制不良信息,树立网络交流中的安全意识。教学重点:1、理解“网络道德”的含义2、了解信息安全的有关法律法规3、初步树立科学的信息安全意识,保障信息安全崔真实是韩国的影视明星,曾主演《星梦奇缘》、《玫瑰人生》等多部影视剧,深受韩国民众的喜欢。因不堪忍受网络流言困扰,2008年10月2日凌晨,崔真实在家中自缢,留下一双儿女撒手而去,终年40岁。崔真实的自杀震惊了整个韩国社会。韩国女星崔真实思考:★网络信息活动中存在哪些方面的问题,造成了哪些危害?★除了技术手段之外,还应采用哪些手段来解决这些问题?★青少年在进行网络信息活动时如何保护好自己、如何创建良好的网络环境?一、网络道德及相关规范(1)什么是道德?道德是社会意识的总和,是在一定条件下调整人与人之间以及人与社会之间的行为规范的总和,宏观世界通过各种形式的教育及社会力量,使人们形成一个良好的信念和习惯。1、网络道德(2)什么是网络道德?从道德的本质和基本涵义来认识网络道德:马克思主义伦理学认为,道德是一种社会意识,是调整人和人之间以及人和社会之间关系的一种特殊的行为规范的总和,它体现着一定社会或阶级的行为规范和要求。作为“特殊”的行为规范,道德的一个重要特征就是,它不是靠国家权力强制执行的,而是由人们在实践中约定俗成并且靠人们内心的信念、教育和社会舆论来维持。根据这个原理,作为在网络这个特定条件下的“道德”,“网络道德”就是在网络环境或网络条件下调整人和人之间以及人和社会之间关系的一种行为规范。这种“规范”从其功能来看,就是通过引导和约束网上人和人之间的行为,达到保障网络正常运行的目的。(2)什么是网络道德?从道德形成的一般规律来认识网络道德:道德虽然是由一定社会经济关系决定的,但它作为一种社会意识,其发展有相对独立性。这主要表现为道德发展的“超前性”和“滞后性”。作为新生事物的“网络道德”,这种“超前性”和“滞后性”的并存交叉更为明显。一方面,作为一个高度自由、开放的“世界”,自由平等、个性化的交流方式,使得人们在网上表现出的道德观念总体上趋向于更宽容、更文明、更平等、更友善,这既反映了技术发展的要求,也反映了人类道德文明的发展趋势,这是网络道德“超前性”的典型体现。但另一方面,网络的高度自由和开放,并不完全脱离和排斥现实道德规范的影响,尤其是作为网络健康发展的重要保障,网络对人们行为的自律性要求,较之现实道德的要求更为苛刻和严格。总结以上的分析,我们认为“网络道德”基本概念是指:在网络条件下,为适应、保障和维护网络正常有序发展,而逐渐形成的调整网上人和人之间以及人和社会之间关系的一种行为规范。存在的问题造成的危害在网上传播不良信息毒化网络上空气,对青少年的身心造成危害。利用网络进行犯罪行为机密情报被窃取,网络系统被破坏,计算机病毒泛滥。对他人进行诽谤,从事恐怖活动,对合法政权进行颠覆。发布虚假消息虚假信息的大量存在严重影响着网络信息的可信性。信息垃圾泛滥制造了大量的信息垃圾,形成一个“资料太多而知识太少的嘈杂。表6-1网络信息活动中存在的问题及其危害思考:应该采用哪些手段来解决这些问题?2、网络规范比较著名的是美国计算机伦理学会制定的八条戒律:1、不应用计算机去伤害别人;2、不应窥探别人的文件;3、不应用计算机进行偷窃和作伪证;4、不应使用或拷贝你没有付钱的软件;5、不应未经许可而使用别人的计算机资源;6、不应盗用别人的智力成果;7、应该考虑你所编的程序的社会后果;8、应该以深思熟虑和慎重的方式来使用计算机。我国为了维护信息安全,也制定了相关的网络道德规范和《全国青少年网络文明公约》。网络道德规范的要求做到下面几点:1.未经允许,不得进入他人计算机信息网络或者使用计算机信息网络资源。2.未经允许,不得对计算机信息网络功能、存储、处理或者传输的数据和应用程序进行删除、修改或增加。全国青少年网络文明公约:要善于网上学习,不浏览不良信息。要诚实友好交流,不侮辱欺诈他人。要增强自护意识,不随意约会网友。要维护网络安全,不破坏网络秩序。要有益身心健康,不沉溺虚拟时空。3.不得故意制作、传播计算机病毒等破坏性程序及危害计算机信息网络安全的其他行为。二、信息安全法律法规我国立法情况:一是法律层次。如1997年《中华人民共和国刑法》首次界定了计算机犯罪二是行政法规和规章层次。从1994年以后,我国已先后颁布和实施了一系列的行政法规和部门规章。时间颁布的相关法律1994年2月18日«中华人民共和国计算机信息系统安全保护条例»1996年2月1日«中华人民共和国计算机信息网络国际联网管理暂行规定»1997年«中国互联网域名注册实施细则»1998年8月31日《金融机构计算机信息系统安全保护工作暂行规定》国外立法简介:美国是全球计算机网络发展最快、应用最普及的国家,同时也是计算机网络犯罪发生最早、最多的国家。为了规范网络行为,加强网络安全,美国先后制定了一系列的法律法规加以规范。美国网络立法的起步也较早,多部立法是世界首创。1987年《计算机安全法》,是美国关于计算机安全的根本大法。案例分析:事件一:维基解密事件二:震网病毒2010年7月25日,“维基解密”通过英国《卫报》、德国《明镜》和美国《纽约时报》公布了92000份美军有关阿富汗战争的军事机密文件。10月23日,“维基解密”公布了391,832份美军关于伊拉克战争的机密文件。11月28日,维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电报。案例一:维基解密案例二:震网病毒震网病毒(Stuxnet),是世界上首个以直接破坏现实世界中工业基础设施为目标的蠕虫病毒,被称为网络“超级武器”。震网病毒于2010年7月开始爆发,截至2010年9月底,包括中国、印度、俄罗斯在内的许多国家都发现了这个病毒。案例二:棱镜门—斯诺登事件斯诺登是一名美国中情局的职员,同时还负责美国国安局的一个秘密项目。这个项目是美国在监视自己的公民,包括所有的日常通信和上网都被美国政府监视了,而且这个秘密计划还涉及了很多美国很有名的大公司,比如我们都知道的苹果、谷歌、雅虎facebook这些公司都参与了这个监视计划。现在斯诺登作为这个项目的技术负责人主动把这个绝密计划曝光给媒体,也就是把美国政府最机密的东西都曝光了,然后斯诺登现在跑到香港暂时避难。到香港后斯诺登又透露了很多秘密给媒体,说美国政府连续几年都在攻击其他国家的网络,还入侵中国的网络,窃取各种情报。美国准备要通过引渡条约把斯诺登引渡回美国受审,但是香港方面还在走法律程序,到底会不会被引渡还不知道,因为还有很多不确定因素。随着Interne的迅猛发展,由比特构成的信息比“原子”值钱得多,进而使得人类的许多活动或多或少的与网络信息的生产、流通、传播或利用相关联。由于Internet的互连性,使得社会信息共享的程度进一步提高。而信息共享和信息安全是一对矛盾,因而在网络信息空间中的信息安全问题也日益突出,它已成为网络信息问题中最为敏感的问题之一。虽然我们可以通过采取降低信息共享程度的方法来达到控制网络信息安全问题的目的,但是最佳的解决方法是主动构筑包括刑事法律控制在内的面向网络环境的信息安保障体系来控制网络信息安全问题。小结通过本节学习,了解了更多的信息技术安全方面的知识,增强信息道德及相关的法律法规意识。从而使我们合理、正确、有效运用网络资源。练习:1、列举你所知道的我国已经出台的关于网络方面的法律和规章制度文件名称。2、一些黑客认为“是他们发现了漏洞,只有入侵才能揭示安全缺陷。他们只是利用了一下闲置资源而已,没有造成什么财产损失,没有伤害人,也没有改变什么,只不过是学习一下计算机系统如何操作而已。”利用你掌握的信息安全法律法规,谈谈你的看法。