目录
[2.1 网络犯罪的概念](#2.1 网络犯罪的概念)
[2.2 网络犯罪的特点](#2.2 网络犯罪的特点)
[2.3 犯罪形式](#2.3 犯罪形式)
[2.4 网络犯罪的原因(主观)](#2.4 网络犯罪的原因(主观))
[2.5 网络犯罪的原因(客观)](#2.5 网络犯罪的原因(客观))
[2.6 计算机信息网络国际联网安全保护管理办法(19971230)](#2.6 计算机信息网络国际联网安全保护管理办法(19971230))
[2.7 计算机犯罪的常用方法](#2.7 计算机犯罪的常用方法)
[3.1 适用范围](#3.1 适用范围)
[3.2 主要内容](#3.2 主要内容)
[4.1 采取道德规范、管理、技术与法律的综合手段](#4.1 采取道德规范、管理、技术与法律的综合手段)
[4.2 管理是关键](#4.2 管理是关键)
[4.3 技术是卫士](#4.3 技术是卫士)
[4.4 法律是底线](#4.4 法律是底线)
一, 网络安全相关法律法规(2017年生效)
1、信息安全保障
信息安全保障的三大支柱
2、网络犯罪
2.1 网络犯罪的概念
违反法律规定,利用计算机网络信息技术进行以网络内容为对象,并妨害网络正常运行秩序,严重危害社会,依法应负刑事责任的行为。
网络犯罪与计算机犯罪区别
网络犯罪是针对和利用网络进行的犯罪,网络犯罪的本质特征是危害网络及其信息的安全与秩序。
计算机犯罪,就是在信息活动领域中,利用计算机信息系统或计算机信息知识作为手段,或者针对计算机信息系统,对国家、团体或个人造成危害,依据法律规定,应当予以刑罚处罚的行为。
2.2 网络犯罪的特点
- 第一,犯罪科技含量高。
- 第二,隐蔽性强,侦察取证难度大。
- 第三,犯罪成本低且具有跨国性。
- 第四,危害广泛和后果严重。
- 第五,犯罪形式多样。
- 第六,虚拟的现实性。
2.3 犯罪形式
- (1)是通过信息交换和软件的传递过程,将破坏性病毒附带在信息中传播,在部分免费辅助软件中附带逻辑炸弹定时引爆、或者在软件程序中设置后门程序的犯罪。
- (2)是通过非法手段,针对网络漏洞对网络进行技术入侵,侵入网络后,主要以偷窥、窃取、更改或者删除计算机信息为目的的犯罪。
- (3)是利用公用信息网络侵吞公共财务,以网络为传播媒体在网上传播反动言论或实施诈骗和教唆犯罪。
- (4)是利用现代网络这一载体,实施侮辱、诽谤、恐吓与敲诈勒索犯罪。
- (5)是利用现代网络实施色情影视资料、淫秽物品的传播犯罪。
2.4 网络犯罪的原因(主观)
- 第一,贪图钱财、谋取私利。
- 第二,发泄不满、进行报复。
- 第三,智力挑战网络、游戏人生。
- 第四,政治目的
2.5 网络犯罪的原因(客观)
- 第一,由于市场经济的发展产生的贫富差距越来越大,而计算机时代计算机信息系统储存、处理、和传输的数据中有大量是具有价值的信息,这些信息能够带来利益
- 第二,网络犯罪成本低效益高是犯罪诱发点。
- 第三,网络技术的发展和安全技术防范不同步,使犯罪分子有机可乘。
- 第四,法律约束刚性不强。
- 第五,网络道德约束的绵软和网络道德教育的缺失
- 第六,社会亚文化对网络犯罪起推波助澜的作用。
2.5预防网络犯罪的对策
打击和预防网络犯罪活动,必须坚持"预防为主,打防结合"的方针,本着防范与惩处相结合的原则,应着重强化以下几个方面:
- (一)加强技术管理与网络安全管理的工作
- (二)完善立法
- (三)净化网络环境,加强网络道德建设
- (四)强化国际合作,加大打击力度
2.6 计算机信息网络国际联网安全保护管理办法(19971230)
第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
- (一)煽动抗拒、破坏宪法和法律、行政法规实施的;
- (二)煽动颠覆国家政权,推翻社会主义制度的;
- (三)煽动分裂国家、破坏国家统一的;
- (四)煽动民族仇恨、民族歧视,破坏民族团结的;
- (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
- (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
- (七)公然侮辱他人或者捏造事实诽谤他人的:
- (八)损害国家机关信誉的;
- (九)其他违反宪法和法律、行政法规的。
2.7 计算机犯罪的常用方法
以合法手段为掩护,查询信息系统中不允许访问的文件,或者侵入重要领域的计算机信息系统
利用技术手段(如破解帐号密码、使用病毒木马、利用系统漏洞和程利用技术手段序及网络缺陷),非法侵入重要的计算机信息系统,破坏或窃取信息系统中重要数据或程序文件,甚至删除数据文件或者破坏系统功能,直至使系统瘫痪
在数据传输或者输入过程中,对数据的内容进行修改,干扰计算机信息系统
未经计算机软件著作权人授权,复制、发行他人的软件作品,或制作传播计算机病毒,或制作传播有害信息等
3、《计算机信息安全保护条例》
1994年2月18日,由国务院发布
3.1 适用范围
- 适用于任何组织和个人
- 境内的计算机信息系统的安全保护适用本条例
- 未联网的微型计算机的安全保护不适用本条例
- 军队的计算机信息系统安全保护,按军队的有关法规执行
3.2 主要内容
界定了"计算机信息系统"的概念
由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统
明确了安全保护工作的性质
应保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行
明确了计算机信息系统安全保护工作的重点
重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全
系统设置了安全保护的制度
安全等级保护制度、计算机机房安全保护制度、国际联网备案制度、信息媒体进出境申报制度、发案报告制度、安全研究制度(对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理)、安全产品销售许可证制度
明确确定了安全监督的职权和义务
公安机关对计算机信息系统保护工作行使监督职权:I监督、检查、指导计算机信息系统安全保护工作;查处危害信息系统安全的违法犯罪案件;履行系统安全保护工作的其他监督职责
公安机关发现安全隐患时,应及时通知使用单位采取安全保护措施紧急情况下,可以就涉及系统安全的特定事项发布专项通令
全面规定了违法者的法律责任
故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下罚款、对单位处以15000元以下罚款;有违法所得的,除予以没收外,可以处以违法所得1-3倍的罚款
任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任
定义了计算机病毒及专用安全产品
计算机病毒:编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码 计算机信息系统安全专用产品:用于保护计算机信息系统安全的专用硬件和软件产品
4、防范计算机犯罪
4.1 采取道德规范、管理、技术与法律的综合手段
伦理与道德规范是基础 计算机犯罪不同于传统的犯罪,点几下鼠标,按几下键盘,可能就会给社会和他人 带来灾难后果,而犯罪的感觉可能与玩电子游戏没什么差别 因此要建立计算机行业伦理与道德规范,形成良好的计算机行为规则,什么可以做,什么不可以做
4.2 管理是关键
加强管理措施,如内外网隔离、安全等级划分、权限分配等
4.3 技术是卫士
在信息网络的各个环节,都有相应的安全技术,如防火墙、入侵检测、身 份认证等
4.4 法律是底线
侵犯了他人、集体和国家的利益,就要承担相应的民事责任、行政责任或 刑事责任