第9章网络安全与法规

Slide Title,Body Text,Second level,Third level,Fourth level,Fifth level,*,信息学院：陈国顺,*,第9章,网络安全与法规,2024/11/25,1,信息学院：陈国顺,目标与任务,了解,网络法规与上网注意问题。,（,详见,）,了解病毒的类型、特征，熟练掌握如何清除与防范病毒。,（,详见,）,了解黑客的基本概念。,（,详见,）,熟练掌握防火墙的概念及其作用。,（,详见,）,了解可能会遇到的网络安全问题。,（,详见,）,习题（,详见,）,2024/11/25,2,信息学院：陈国顺,开放的网络让人们面对更为复杂的的管理问题、安全问题。病毒、黑客、非法入侵、网上窃密、网上欺诈、网络战争等利用网络技术进行的违法犯罪活动在不断升级，使计算机网络安全问题日益突出。,网络犯罪有其独特的隐蔽性、智能性、无国界及严重性。,加强防范危害网络安全的行为，严厉打击网络犯罪，保障互联网的远行安全和信息安全，促进互联网的健康发展，对保障国家的正常社会秩序有重要的意义。,各国不但在国内法律尤其是刑法中纷纷规定了计算机犯罪，而且将这一规范的力量逐步国内发展到国外，强调合作打击网络犯罪的重要意义。,2024/11/25,3,信息学院：陈国顺,我国于1994年颁布了第一部关于公共信息网络安全的行政法规中华人民共和国计算机信息系统安全保护条例，正式将网络安全问题纳入了法律控制的轨道。此后的若干年时间里，随着信息技术尤其是网络技术的飞速发展，我国关于信息网络发展及其安全维护问题的法律规范体系也基本形成，这一体系从各规范的效力等级上看可以分为以下几个层次：,宪法。中华人民共和国宪法是全部法律法规的母法，其关于公民权利保护和维护公共秩序的原则自然也是制订网络规范与打击网络犯罪的基础。,法律。包括中华人民共和国刑法、中华人民共和国治安管理处罚条例、全国人大常委会关于维护互联网安全的决定等实体性法律规范和中华人民共和国刑事诉讼法等程序法律规范。这一层次的法律规范对打击网络犯罪最具实质意义。,2024/11/25,4,信息学院：陈国顺,行政法规。主要包括中华人民共和国计算机信息系统安全保护条例、计算机软件保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、互联网信息服务管理办法等。,部门规章及规范性文件。包括计算机病毒防治管理办法、互联网电子公告管理规定、计算机信息系统安全专用产品检测和销售许可证管理办法等。,除了国家已有的法律和相继出台的一系列相应的行政法规，2000年12月28日全国人大颁布的关于维护互联网安全的决定，该决定系统总结了目前网络违法和犯罪的典型行为共6大类18项，对于保障互联网的运行安全，维护国家安全和社会稳定，维护社会主义市场经济秩序和社会管理秩序，保护公民、法人和其他组织的合法权益，具有重大意义，是中国网络安全立法的标志性法律。,2024/11/25,5,信息学院：陈国顺,9.1,网络法规与上网注意问题,9.1.1,上网应当注意遵守,的,法律规范,（,1,）,不发布有关损害集体、国家和民族利益的言论；,（2）不对网络系统功能或储存、处理、传输的数据和应用程序进行删除、修改等破坏；,（3）不利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动；,（4）不擅自进入未经许可的计算机系统，篡改他人信息；,（5）不制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动；,（6）不利用网络散布虚假、淫秽、有违我国道德风尚的信息。,2024/11/25,6,信息学院：陈国顺,9.1.2,上网不可以发布的信息,（1）,煽动抗拒、破坏宪法和法律、行政法规实施的信息；,（2）煽动颠覆国家政权，推翻社会主义制度的信息；,（3）煽动分裂国家、破坏国家统一的信息；,（4）煽动民族仇恨、民族歧视，破坏民族团结的信息；,（5）捏造或者歪曲事实、散布谣言，扰乱社会秩序的信息；,（,6,）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的信息；,（7）公然侮辱他人或者捏造事实诽谤他人的信息；,（8）损害国家机关信誉的信息；,（,9,）,其他违反宪法和法律、行政法规的信息。,2024/11/25,7,信息学院：陈国顺,9.1.3,法律如何打击计算机犯罪,1,刑法中涉及计算机犯罪的罪状与刑罚的有：,第285条：“违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。”,第286条：“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机正常运行，后果严重的，依照第一款的规定处罚。”,2024/11/25,8,信息学院：陈国顺,第287条：“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法的有关规定定罪处罚。”,2非法侵入计算机系统的，最高可判处三年或以下有期徒刑。,3非法破坏计算机系统的，最高可判处二十年或以下有期徒刑。,4,以计算机为工具实施犯罪的，依据具体罪名进行处罚。,2024/11/25,9,信息学院：陈国顺,9.1.4,法律重点打击的网络犯罪类型,根据,2000,年,12,月,28,日全国人大颁布的关于维护互联网安全的决定，中国法律重点打击网络犯罪的常见类型包括：,1,危害计算机信息系统安全方面的犯罪，主要包括以下,3,种：,（1）,非法侵入计算机系统，即指侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；,（2）非法破坏计算机系统，即指故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害；,（3）非法中断网络服务，即指违反国家规定，中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。,2024/11/25,10,信息学院：陈国顺,2,危害国家安全方面的犯罪，主要包括以下4种：,（1）造谣、诽谤和煽动，即指利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一；,（2）窃取、泄露国家秘密，即通过互联网窃取、泄露国家秘密、情报或者军事秘密；,（3）破坏民族团结，即指通过互联网煽动民族仇恨、民族歧视，破坏民族团结；,（4）组织邪教活动，即指利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规的实施。,2024/11/25,11,信息学院：陈国顺,3,扰乱社会经济秩序和管理秩序方面的犯罪，主要包括以下5种：,（1）销售伪劣产品和虚假广告，即指利用互联网销售伪劣产品或者对商品、服务作虚假宣传；,（2）侵犯商誉，即指利用互联网损害他人商业信誉和商品声誉；,（3）侵犯知识产权，即指利用互联网侵犯他人知识产权；,（4）编造或传播虚假金融信息，即指利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息；,（5）传播淫秽信息，即指在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片。,2024/11/25,12,信息学院：陈国顺,4,侵犯人身、财产权利的犯罪，主要包括以下3种：,（1）侮辱、诽谤他人，即指利用互联网侮辱他人或者捏造事实诽谤他人；,（2）侵犯公民通信自由和通信秘密，即指非法截取、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；,（3）网络盗窃、诈骗、敲诈勒索，即指利用互联网进行盗窃、诈骗、敲诈勒索。,5其他犯罪行为依据刑法追究刑事责任。,6,其他违法行为，分别给予治安处罚、行政处罚和承担民事责任。,返回,2024/11/25,13,信息学院：陈国顺,9.2,病毒防范,9.2.1,病毒及特征,计算机病毒是一段附在其他程序上的可以实现自我繁殖的程序代码。,计算机病毒早已出现，现在主要通过网络进行传播，危害性大。如典型的,CIH,病毒，该病毒感染,win32,的可执行文件，被感染的文件执行后就会驻留在内存里，他将检查每一个新的可执行文件，如发现有符合感染条件的执行文件，病毒就会立即侵入并复制到该执行文件中。,CIH,病毒发作时不仅破坏硬盘的引导区、分区表和数据，而且破坏计算机,BIOS,芯片中的系统程序，直接损坏主板（硬件），所以危害极大。,2024/11/25,14,信息学院：陈国顺,计算机病毒的分类：,（,1,）,按传染方式病毒可分为引导型病毒、文件型病毒和混合型病毒。,（,2,）,按连接方式病毒可分为源码型病毒、入侵型病毒、操作系统病毒和外壳型病毒。,（,3,）,按破坏性可分为良性病毒和恶性病毒。,（,4,）网络病毒是基于网络间运行和传播，影响和破坏网络系统的病毒。,2024/11/25,15,信息学院：陈国顺,计算机感染病毒的诊断：,（,1,）,开机，系统启动的速度比以往慢。,（,2,）开机，提示“,DISK BOOT FAILURE OR NON-SYSTEM DISK,”，,系统文件不能引导。,（,3,）机器运行的速度减慢，并且越来越慢。,（,4,）程序运行过程中死机的次数增多，而且是莫名其妙地死机。,（,5,）屏幕上出现异常的画面或信息，有些是直接给出具有某种病毒的信息。,（,6,）运行较大的程序时，出现“,Program is too long to load!,”,及“,Divided Overflow!,”,等提示，不能继续执行；进行内存检查，则发现该程序应该能运行。,2024/11/25,16,信息学院：陈国顺,（,7,）,进行打印操作时，打印机不能正常工作。,（8）,进行拷贝等,DOS,操作时发生异常，如：列软盘目录时，更换内容不同的软盘后显示的目录却和原盘相同，或给出提示：“,DRIVE NOT READY ERROR”,等（这里，请注意区别驱动器光敏管不透光而引起的硬件故障）。,（9）DOS,操作时，提示“,File allocation table bad,drive C:”,（,文件分配表坏）。,（10）系统不承认存在的硬盘。,（12）没有对磁盘进行读写操作，磁盘的指示灯亮。,（13）内存空间减小，文件不能存盘（存盘失败）。,2024/11/25,17,信息学院：陈国顺,（,14,）,检查磁盘，发现盘上程序（主要指执行程序）的字节数增加了。,（,15,）,检查磁盘，发现盘上程序（主要指执行程序）的字节数减少了。,（,16,）检查磁盘，发现盘上自动生成了一些特殊文件名的程序。,（,17,）检查磁盘，发现盘上的程序无故自动丢失。,（,18,）用工具软件检查磁盘，发现盘上出现很多坏簇或空间减少。,（,19,）网络服务器拒绝服务（网络服务器遭受,DOS,攻击）。,（,20,）整个网络瘫痪。,2024/11/25,18,信息学院：陈国顺,9.2.2,网络病毒,网络病毒攻击网络服务器及客户机，与黑客程序结合向控制他人的计算机和造成受控计算机泄密的方向发展。下面介绍一些典型的网络病毒及其特征：,（,1,）红色代码（,CodeRed,）,病毒将自己驻留在内存中，发作时严重影响服务器的性能和占用网络的带宽，造成用户上网困难。该病毒的变种还向被感染的计算机安装特洛伊木马程序，以便进一步控制被感染的计算机；它在向网络传播自身的同时还将传送受控计算机上的文档，从而造成该机的泄密。,2024/11/25,19,信息学院：陈国顺,（,2,）,电子邮件病毒。电子邮件本身不会是病毒，病毒依附于电子邮件的附件进行传播（图像、声音或其他数据文件的附件是安全的）。若所收到的电子邮件附件带有病毒，双击该附件即激活病毒。,（3）“,I love you”（,爱虫）病毒。打开邮件时应注意附件中扩展名为.,VBS、.COM、.EXE,的程序文件。又如,SirCam,病毒会让你收到无数封陌生人的邮件（垃圾邮件），在这些邮件中附带有病