计算机科学与技术系DepartmentofComputerScience&TechnologyCopyright2006吴锐计算机网络安全技术网络安全相关法律法规计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com保障信息安全的三大支柱信息安全保障是一个复杂的系统工程,需要多管齐下,综合治理。三大支柱:-信息安全技术在技术层面上为信息安全提供具体的保障。如:加密技术、防火墙技术、入侵检测技术、网络安全扫描技术、黑客诱骗技术、病毒诊断与防治技术等。信息安全技术不是万能的,由于疏于管理等原因引起的安全事故仍不断发生-信息安全法律法规-信息安全标准计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com保障信息安全的三大支柱信息安全保障是一个复杂的系统工程,需要多管齐下,综合治理。三大支柱:-信息安全技术-信息安全法律法规从法律层面规范人们的行为,使信息安全工作有法可依,使相关违法犯罪得到处罚,促使组织和个人依法制作、发布、传播和使用信息目前我国已建立起了基本的信息安全法律法规体系,但随着信息安全形势的发展,信息安全立法的任务还非常艰巨,许多相关法规还有待建立或完善-信息安全标准计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com保障信息安全的三大支柱信息安全保障是一个复杂的系统工程,需要多管齐下,综合治理。三大支柱:-信息安全技术-信息安全法律法规-信息安全标准目的是为信息安全产品的制造、安全的信息系统的构建、企业或组织安全策略的制定、安全管理体系的构建以及安全工作评估等提供统一的科学依据标准主要有:信息安全产品标准、信息安全技术标准和信息安全管理标准三大类计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com网络犯罪的概念违反法律规定,利用计算机网络信息技术进行以网络内容为对象,并妨害网络正常运行秩序,严重危害社会,依法应负刑事责任的行为。网络犯罪与计算机犯罪区别网络犯罪是针对和利用网络进行的犯罪,网络犯罪的本质特征是危害网络及其信息的安全与秩序。所谓计算机犯罪,就是在信息活动领域中,利用计算机信息系统或计算机信息知识作为手段,或者针对计算机信息系统,对国家、团体或个人造成危害,依据法律规定,应当予以刑罚处罚的行为。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com网络犯罪的特点第一,犯罪科技含量高。第二,隐蔽性强,侦察取证难度大。第三,犯罪成本低且具有跨国性。第四,危害广泛和后果严重。第五,犯罪形式多样。第六,虚拟的现实性。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com犯罪形式(1)是通过信息交换和软件的传递过程,将破坏性病毒附带在信息中传播、在部分免费辅助软件中附带逻辑炸弹定时引爆、或者在软件程序中设置后门程序的犯罪。(2)是通过非法手段,针对网络漏洞对网络进行技术入侵,侵入网络后,主要以偷窥、窃取、更改或者删除计算机信息为目的的犯罪。(3)是利用公用信息网络侵吞公共财务,以网络为传播媒体在网上传播反动言论或实施诈骗和教唆犯罪。(4)是利用现代网络这一载体,实施侮辱、诽谤、恐吓与敲诈勒索犯罪。(5)是利用现代网络实施色情影视资料、淫秽物品的传播犯罪。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com网络犯罪的原因(主观)第一,贪图钱财、谋取私利。第二,发泄不满、进行报复。第三,智力挑战网络、游戏人生。第四,政治目的计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com网络犯罪的原因(客观)第一,由于市场经济的发展产生的贫富差距越来越大,而计算机时代计算机信息系统储存、处理、和传输的数据中有大量是具有价值的信息,这些信息能够带来利益第二,网络犯罪成本低效益高是犯罪诱发点。第三,网络技术的发展和安全技术防范不同步,使犯罪分子有机可乘。第四,法律约束刚性不强。第五,网络道德约束的绵软和网络道德教育的缺失第六,社会亚文化对网络犯罪起推波助澜的作用。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com预防网络犯罪的对策打击和预防网络犯罪活动,必须坚持“预防为主,打防结合”的方针,本着防范与惩处相结合的原则,应着重强化以下几个方面:(一)加强技术管理与网络安全管理的工作(二)完善立法(三)净化网络环境,加强网络道德建设(四)强化国际合作,加大打击力度计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com《宪法》中网络安全相关规定《宪法》第40条:-中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com刑法中关于计算机犯罪的规定《中华人民共和国刑法》中有三个条款-第285条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。-第286条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。-第287条-利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com刑法中其他相关规定第217条规定:-以营利为目的,有下列侵犯著作权情形之一,违法所得数额较大或者有其他严重情节的,处三年以下有期徒刑或者拘役,并处或者单处罚金;违法所得数额巨大或者有其他特别严重情节的,处三年以上七年以下有期徒刑,并处罚金:-未经著作权人许可,复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品的;-出版他人享有专有出版权的图书的;-未经录音录像制作者许可,复制发行其制作的录音录像的;-制作、出售假冒他人署名的美术作品的。第218条规定:-以营利为目的,销售明知是本法第217条规定的侵权复制品,违法所得数额巨大的,处三年以下有期徒刑或者拘役,并处或者单处罚金。第288条规定:-违反国家规定,擅自设置、使用无线电台(站),或者擅自占用频率,经责令停止使用后拒不停止使用,干扰无线电通讯正常进行,造成严重后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com《刑法第七修正案》将“非法提供黑客工具行为”列入刑法2010年2月8日,湖北警方成功摧毁国内规模最大的黑客培训网站“黑鹰安全网”,该网站主要通过招收收费会员形式公开传授各种类型黑客技术,并提供木马软件下载,已招收会员逾18万人,收取会费逾700万元主要犯罪嫌疑人李某、张某已被依法逮捕本案是《刑法第七修正案》将非法提供黑客工具行为列入刑法后侦破的第一起典型案例计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com计算机信息网络国际联网安全保护管理办法(19971230)第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com计算机犯罪的常用方法以合法手段为掩护,查询信息系统中不允许访问的文件,或者侵入重要领域的计算机信息系统利用技术手段(如破解帐号密码、使用病毒木马、利用系统漏洞和程序及网络缺陷),非法侵入重要的计算机信息系统,破坏或窃取信息系统中重要数据或程序文件,甚至删除数据文件或者破坏系统功能,直至使系统瘫痪在数据传输或者输入过程中,对数据的内容进行修改,干扰计算机信息系统未经计算机软件著作权人授权,复制、发行他人的软件作品,或制作、传播计算机病毒,或制作传播有害信息等计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com案例1-我国第一例电脑黑客案件1998年6月16日,上海某信息网遭黑客袭击黑客先后入侵8台服务器,破译了大部分工作人员和500多个合法用户的帐号和密码,包括超级用户的帐号和密码黑客杨某:国内一著名高校数学研究所计算数学专业研究生,具有相当高的计算机技术技能以“破坏计算机信息系统”罪名被逮捕我国第一起以该罪名侦察批捕的形式犯罪案件计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com案例2-朱××盗窃游戏充值卡案2003-2004年,北京某科贸公司发现公司的游戏充值卡被盗,并有人在网上销售犯罪人朱××利用微软的一个漏洞,非法进入该公司网络销售系统,取得超级管理员权限,共盗取6166张充值卡,价值17万多元鉴于认罪态度较好,酌情从轻处罚判决:朱××犯盗窃罪,判处有期徒刑12年,剥夺政治权利两年,罚金两万元,退赔17万多元计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com案例3-我国第一例网上著作权案1999年4月28日,北京市海淀区人民法院依法公开审理了我国第一起互联网著作权案原告陈××以“无方”为笔名撰写了《戏说MAYA》,刊载于其