信息网络安全政策法规.pptx
,信息网络安全政策法规,信息政策与法规,1.1 信息网络犯罪的特点,隐蔽性智能性 无国界性,1.2 信息网络犯罪的主要类型,信息窃取和盗用信息欺诈和勒索信息攻击和破坏信息污染和滥用,数据关联罪截取、修改和盗窃网络关联罪干扰和破坏进入犯罪非法侵入和散布病毒辅助计算机犯罪协助教唆网络犯罪、计算机欺诈及计算机伪造,1.3信息网络安全立法现状,由于网络发展异常迅速,绝大多数国家尚未能制定出相对完善的法律来规制该虚拟空间。当前,各国政府应加强对网络犯罪的法律制裁,对现行的相应法律加以补充和修订,使之能够有效地对抗前面所讨论的各种网络犯罪形态。,自2000年5月以来,爱虫病毒及其变种已袭击了全球4000万台计算机,所造成的损失为870亿美元;美丽莎病毒所造成的损失为12亿美元;开拓者病毒所造成的损失为10所美元;2001年7月19日向全球范围内运行微软IIS4.0和5.0网络软件的服务器发动攻击的“红色代码(red code)”蠕虫病毒,在短短的9个小时内就使25万个系统受到感染,引起了很大范围的网络恐慌,美国联邦调查局国家基础设施保护中心、美国联邦计算机事故处理中心、美国信息技术协会、CERT/CC、SANS研究院、互联网安全系统、互联网安全联盟、微软公司不得不联合发出安全警告。,作为第一个真正的“高速”病毒:Slammer的传播数度比当年的“红色代码”快两个数量级:在头一分钟之内,感染主机数量每8.5秒增长一倍;3分钟后该病毒的传播速度达到峰值(每秒钟进行5500万次扫描);接下来,其传播速度由于自身挤占了绝大部分网络带宽而开始下降;10分钟后,易受攻击的主机基本上已经被感染殆尽。2003年1月25日上午,美国的银行网络开始瘫痪,大部分银行的柜员机停止工作。银行门口、街头柜员机旁边、商店和各种消费场所里,都站满了束手无策的人。2003年1月25日下午,韩国情报通信部发现有黑客攻击服务器的迹象,且攻势猛烈,掌握全国互联网服务命脉的服务器最终被迫停止工作,导致全国网络服务全面中断。与此同时,中国、日本、加拿大和澳大利亚等国家也遭遇类似的网络灾难。几乎在眨眼间,Slammer蠕虫病毒就在世界各国掀起波澜。,Slammer发作30分钟后在全球的感染面积,尽管计算机安全技术日臻成熟,但无法回避的事实是病毒却是一年多过一年。,病毒种类的数量,时间,1.4信息网络安全立法问题及对策 1.信息网络安全立法存在的问题立法偏于概括,规范对象狭窄 法规偏重于系统安全管理,缺少EC违法犯罪行为处罚 法律责任有待规范 管辖部门存在交叉 同一行为的具体处罚不同 罪与非罪,2.信息网络安全立法对策 制订信息网络安全统一法 通过司法解释加强执法的统一性 加强对信息网络应用的规范强化执罚责任追究制度 加强国际合作,谢谢观看!,信息政策与法规,