网络安全建设与网络社会治理.ppt

《网络安全建设与网络社会治理.ppt》由会员分享，可在线阅读，更多相关《网络安全建设与网络社会治理.ppt（82页珍藏版）》请在课桌文档上搜索。

1、,专业技术人员,网络安全建设与网络社会治理,网络社会是一种什么样的社会形态？,讨论：,观点一：完全的虚拟社会？（新法则）,观点二：实体社会的延续？（实名制）,观点三：虚拟社会与传统非网络社会相融合？（虚实结合）,网络安全问题的发展,第一章,网络信息安全建设,网络违法犯罪问题的治理,网络政务商务安全管理建设,网络社会治理综述,网络社会舆论治理,网络不良信息治理,专业技术人员的网络身心建设,第二章,第六章,第五章,第四章,第三章,第八章,第七章,课程总体框架,内容分析,网络社会治理,网络安全建设,网络信息安全建设（第2章）,网络政务商务安全管理建设（第4章）,网络违法犯罪问题的治理（第3章）,网络

2、社会治理综述（第5章）,网络社会舆论治理（第6章）,网络不良信息治理（第7章）,网络安全问题的发展,内容要点,网络安全问题的初生与发展网络安全问题形成的缘由与影响专业技术人员网络安全意识的培养,第一章,案例分析:“棱镜门”事件,网络安全：一般是指网络系统的硬件、软件及其系统中的数据受到保护、不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。,(一）网络安全的含义,网络安全从网络专业学科角度看等同计算机安全,本质上，网络安全主要就是网络上的信息安全,一、网络安全的基本内涵,网络安全问题的初生与发展,第一节,计算机科学,网络技术,通信技术,密码技术,信息安全

3、技术,应用数学,数论,信息论,网络安全属综合性学科,多种学科,（二）网络安全的特征,可控性 可用性完整性 保密性 不可否认性,1.网络安全技术层面的特性,一、网络安全的基本内涵,网络安全具有高技术性网络安全类型具有多样性网络安全事故具有巨大的危害性网络安全问题产生的难以预测性网络安全事件的跨国性,2.网络安全社会层面的特性,二、网络与网络安全问题的初生与发展,要熟悉网络安全，就必须从互联网的诞生国来了解。最早互联网由美国国防部高级研究计划局（ARPA）建立，可以说是美苏冷战的产物。（ARPANET)“阿帕网”为互联网最早的雏形。1972年第一届国际计算机通信会议决定建立一种能保证计算机之间通信

4、的标准规范（即通信协议）。1974年IP（Internet协议）和TCP（传输控制协议）问世，间称TCP/IP协议。美国国防部向全世界无条件免费提供了TCP/IP协议核心技术，最终导致了互联网的打发展。1985年建立NSFNET成为互联网上主要用于科研和教育的主干部分。1989年MILNET由ARPANET分离后实现和NSFNET连接后开始采用互联网这个名称。,90年代初，互联网开始了商业化新进程，计算机网络发展到由不同网络实体相互连接而构成的超级计算机网络形态为Internet（互联网络）。美国民众从购物到旅行、投资到理财的社会全领域都离不开互联网，互联网同时也带来巨大威胁：1988年“”莫

5、里斯蠕虫病毒“时间造成世界6000多所大学和军事机构的计算机瘫痪；2000年2月一些神秘的、身份不明的“网上牛仔”,连续3天对Yahoo、A坦azon、有线电视新闻网等8家全球著名网站发起了“阻断服务”的袭击,造成了12亿多关元的经济损失。2001年”9.11”事件后网络安全在美国整体安全的地位大大上升，随后“小布什”政府与当下奥巴马政府均把网络安全作为国家安全的重要战略布局。,1993年成立国家经济信息化联席会，负责公用经济信息通信网建设。1994年月中国正式接入国际互联网。1997年将互联网列入国家信息基础设施建设。2002年推行电子政务，发展电子商务等。2005年制定国家信息化发展战略（

6、2006-2020年）2006年提出电信、广电和互联网三网融合。2007年提出大力发展网络文化产业。2010年加快电信、广电和互联网三网融合。2012年提出健全信息网络安全保障体系，推进信息网络技术广泛应用。,三、我国网络发展与网络安全问题严重,(一）我国互联网的发展概况,1.关键网络基础设施安全状况堪忧，国家安全面临挑战。2.网络普及日益拓展，网络安全威胁持续加大。3.网络犯罪技术方式不断革新，网路安全损失日趋严重。4.国外启动贸易保护安全壁垒，相关企业发展受阻。,(二）我国网络安全问题的严重性,网络发展初期，人们关注网速和效率，很少关注网络安全，主要是因为一是最初网络使用范围狭窄，服务对象

7、为受过良好教育的专业技术人员。二是即使发生安全事故损失也不大。,一、网络安全问题形成的缘由,网络安全问题形成的缘由与影响,第二节,问题产生,1.网络用户网络安全意识淡薄，安全保护的警惕性不强，缺乏具体的网络安全防范措施和防范意识。2.我国网络安全保障工作需要技术和产业体系的支撑，但当前网络安全技术和产业支撑能力不足，信息安全人才比较缺乏。3.我国网络安全的法律政策不完善，网络安全机制存在缺陷。4.我国网络安全防御工程建设还有待加强。,形成原因,二、网络安全问题的社会影响力,(一）网络安全影响经济安全,(二）网络安全影响政治安全,(三）网络安全影响文化安全,(四）网络安全影响军事安全,(五）网络

8、安全影响社会安全,中组部和人事部对专业技术人员界定：指从事专业技术工作和专业技术管理工作的人员，以及未聘任专业技术人员，现在专业技术岗位上工作的人员。,一、网络时代下专业技术人员的新要求,专业技术人员网络安全意识的培养,第三节,专业技术人员界定,包括：工程技术人员、农业技术人员、科学研究人员、卫生技术人员、教育人员、经济人员、会计人员、统计人员、翻译人员、图书资料、档案、文博人员、新闻出版人员、律师、公正人员、广播电视人员、工艺美术人员、体育人员、艺术人员以及企业政治思想工作人员，共17各专业技术职务类别。,1.网民自身的因素2.网络信息因素3.社会客观的环境因素,二、专业技术人员应全面认识网

9、络安全的因素与标准,(一）影响网络安全产生的因素,1.从社会主体的安全角度来看，一个人的安全不仅包括最基本的人身权安全，而且还包括人的财产权安全。2.从网络信息安全的视角来看，网络安全主要应符合上文所提到标准，也即可控性、保密性、可用性、完整性和不可否认性。3.从网络环境安全的视角来看，网络安全应包括硬环境安全和软环境安全两个方面。,(二）网络安全的标准,三、专业技术人员积极应对网络安全问题,(一）全面提升自身的网络道德水平,(二）加快完善我国网络安全政策法规建设,(三）推动关键网络信息基础设施安全保障工作,(四）全面提升网络新兴技术安全风险防护能力,网络信息安全建设,内容要点,网络信息安全建

10、设的重要性网络信息安全建设的新状专业技术人员网络信息安全的建设,第二章,案例分析:维基解密泄密事件,事件：维基解密 2010年7月25日，“维基解密”通过英国卫报、德国明镜和美国纽约时报公布了92000份美军有关阿富汗战争的军事机密文件。10月23日，“维基解密”公布了391,832份美军关于伊拉克战争的机密文件。11月28日，维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电报。“维基解密”是美国乃至世界历史上最大规模的一次泄密事件，其波及范围之广，涉及文件之众，均史无前例。该事件引起了世界各国政府对信息安全工作的重视和反思。据美国有线电视新闻网12月13日报道，为防止军事机密

11、泄露，美国军方已下令禁止全军使用USB存储器、CD光盘等移动存储介质。,(一）网络信息安全的基本概念,一、网络信息安全的基本内涵,网络信息安全建设的重要性,第一节,信息安全的概念各式各样,不同层面的理解含：网络安全、计算机安全、信息内容安全等,网络安全,信息在没有传输和处理状态下信息内容的秘密性、完整性和真实性。,信息在传输过程中的不被篡改、窃取、遗失和破坏。,静态安全,动态安全,(二）网络信息安全的基本特征,1.保密性 2.完整性3.真实性 4.可用性 5.可审查性6.可控性,网络安全指互联网的各个传送功能的安全问题，包括互联网基础设备的物理性安全和系统安全、互联网资源的安全以及数据信息的传

12、送安全和信息存储的安全。,(三）网络信息安全的主要表现形式,表现形式,社会层面的角度分析,信息安全所产生的威胁,在舆论导向方面,在社会行为方面,在技术环境方面,计算机病毒的扩散与攻击,垃圾邮件的泛滥,黑客行为,信息系统自身的脆弱性,有害信息被恶意传播,互联网信息安全问题主要来源原因,二、网络信息安全问题的提出,第一，互联网完善普及全社会的同时伴随而来的网络虚拟社会管理问题。第二，对网络不良信息界定不清的问题使执法部门监管时无法可依，出现监管过度或监管缺失等问题。第三，我国互联网技术是西方的舶来品，缺乏自主核心技术，导致网络信息常处于被窃听、监视等威胁中。第四，在信息安全保障方面，缺乏制度化的信

13、息保障机制。,三、网络信息安全的重要性,（一）网络信息安全是社会安全的重要部分（二）网络信息安全是一种整体性安全（三）网络信息安全是一种积极性安全（四）网络信息安全是一种战略性的安全,(一）我国网络信息安全现状,一、我国网络信息安全的现状及存在问题,网络信息安全建设的新状,第二节,1.基础网络防护能力明显提升，但安全隐患不容忽视。2.政府网站篡改安全事件起伏不断，网站用户信息泄露引发社会高度关注。3.我国遭受境外的网络攻击持续增多。4.网上银行面临的钓鱼威胁愈演愈烈。,5.工业控制系统安全事件呈现增长态势。6.手机恶意程序现多发态势。7.木马和僵尸网络活动越发猖獗。8.应用软件漏洞呈现迅猛增长

14、趋势9.DDOS攻击（通过使网络过载干扰甚至阻断正常的网络通讯）仍然呈现频率高、规模大和转嫁攻击的特点。,1.信息安全产业发展迅速 2.信息安全方面的立法工作突出3.互联网信息的管理工作进一步得到加强,(二）我国信息安全的主要成就,1.信息安全的法律体系不够健全 2.当前互联网信息管理存在的问题3.国家信息安全基础设施建设问题,(三）我国网络信息安全现有的问题,（一）影响网络信息安全的硬件因素,一、明确网络信息安全的影响因素,专业技术人员网络信息安全的建设,第三节,1.外部不可抗力2.信息运行的基础设施,（二）威胁网络信息安全的软件因素,1.缺乏自主创新的信息核心技术2.网络信息安全意识淡薄3

15、.网络信息管理存在问题,二、网络信息安全建设的策略,（一）加大研发具有自主知识产权的核心技术,1.加大对网络信息安全技术的研发的力度2.给予信息安全产业优惠政策3.加快建立自己的根据域名服务器,域名系统是一种典型的树型结构，美国占据树根部分，其他国家处在树的枝杈和树叶部分。,（二）制度完善网络信息安全的法律制度,1.健全、完善我国目前有关网络信安全的法律体系2.把立法工作纳入国际法律体系中，加强国际立法合作3.尊重和借鉴互联网发展过程中所形成的“习惯法”,（三）健全国家网络信息安全的管理体系,1.在国家层面上制定“互联网信息安全计划”2.加强对有关网络信息安全产品的监管3.加强对专业人员的管理

16、4.加大宣传，提高网络用户的安全防范意识,（四）加强互联网行业组织的作用，提倡行业自律,（五）加强网络道德建设,网络违法犯罪问题的治理,内容要点,网络违法犯罪问题的基本概述我国网络违法犯罪问题的现状与成因专业技术人员网络违法犯罪的预防与治理,第三章,案例分析:江苏无锡“兼职信誉刷客”网络诈骗案,事件：2013年2月，无锡市民周某在浏览求职网站时，被“兼职刷客”网络信息诈骗的案例,一、网络违法犯罪的特点,网络违法犯罪问题的基本概述,第一节,网络违法犯罪三大类型,传统犯罪与互联网结合产生的新型违法犯罪形式,网络盗窃,网络赌博,网上淫秽信息传播等,以互联网为工具实施的传统违法犯罪行为,用计算机窃取国

17、家秘密罪,用计算机实施金融诈骗罪,用互联网实施洗钱犯罪等,直接危害互联网安全的违法犯罪行为,破坏计算机信息系统罪,非法侵入计算机信息系统罪,在线传播计算机病毒等,（一）高智能化的新型违法犯罪,违反犯罪主体人员的高智能性。网络是现代社会高科技发展的产物，网络违法犯罪的行为主体具有较高的网络专业技术知识和娴熟的操作技术，熟悉网络中存在的缺陷和漏洞。2.使用的违法犯罪工具技术含量与自动化程度均较高。如“熊猫烧香”作者李俊，仅中专学历，仅具有计算机初级知识，原因即部分高技能的违法犯罪工具对使用人员的技术水平要求并不高。,（二）隐蔽性极强，破案取证困难,（三）社会危害性大，涉及面广,（四）网络违法犯罪的

18、跨时空性,网络违法犯罪不受时间、地点限制，病毒信息攻击于无形信息中，隐蔽性强，不留痕迹，取证困难，侦破难度高。,2009年5月19日的六省网络故障网络违法犯罪造成的经济损失数字惊人,2012年2月，江西省南昌市破获的色情视讯网站，这个色情网站的服务器架设在美国。,（五）网络违法犯罪主体的违法犯罪动机与目的日益多样化,（六）网络违法犯罪主体的多元化、低龄化,网络信息系统已成为各个国家的核心机密的集中部位，网络系统运行的干扰与反干扰，历来是各国进行异常激烈交锋的战场。,网络犯罪既有自然人，也有法人和各种社会组织的违法犯罪主体；既有单个、也有团体违法犯罪主体。从犯罪年龄上呈现低龄化趋势，主要犯罪者年

19、龄区段为18-46岁，平均年龄约为25岁。,（八）网络违法犯罪成本低，风险小,（七）网络违法犯罪客体的多样化,从利用互联网实施违法犯罪的行为看客体有：国家安全、社会秩序、财产权利、人身权利、民主权利等从侵犯网络自身的角度看：客体有网络计算机本身的软件程序、计算机网络处理、存储、传输的数据信息、网络信息系统本身等传统刑法所未涵盖到的新型社会关系。,网络违法犯罪的成本较低，一般由单个人、一台联网的电脑就可以予以实施。,（一）网络诈骗,二、网络违法犯罪的表现形式,网络诈骗是通过利用受害者的好奇心、贪婪、信任等心理弱点或本能反应来实施欺骗行为，以达到取得不法利益的目的。呈现特点：1、点对面。2、诈骗团

20、伙有一定地域性，核心成员多为亲戚、熟人相互勾结作案。3、网民防范意识差，自我保护能力弱，寻求网络刺激和享受“天上掉馅饼”的心理，给不法分子提供了可乘之机。4、网络违法犯罪分子的诈骗技术较高，受害人很难对其进行辨别。,（一）网络诈骗,二、网络违法犯罪的表现形式,（二）网络色情,（三）网络盗窃,网络诈骗是通过利用受害者的好奇心、贪婪、信任等心理弱点或本能反应来实施欺骗行为，以达到取得不法利益的目的。,（四）网络赌博,（五）非法入侵，破坏计算机信息系统,（一）互联网财产型违法犯罪日益频发,一、我国网络违法犯罪具体的发展现状,我国网络违法犯罪问题的现状与成因,第二节,（二）病毒、木马等网络违法犯罪“工

21、具”日益漫延,（三）利用网络传播有害信息的违法犯罪频发,（四）跨地域、跨国违法犯罪的高发,（五）有关青少年的网络违法犯罪增多,（一）威胁国家安全的网络违法犯罪将更加突出,二、我国网络违法犯罪的发展趋势,（二）窃取商业秘密和个人信息的违法犯罪将更加突出,（三）网络引发的社会矛盾案件将更加突出,（一）网络违法犯罪的主观原因,三、网络违法犯罪的成因分析,为获取巨大的经济利益2.法律意识、安全意识、责任意识淡薄（1）法律意识缺乏（2）网络安全意识淡薄（3）社会责任意识不强（4）道德观念缺乏,（二）网络违法犯罪的客观社会原因,互联网立法的滞后性，不健全性2.技术给网络违法犯罪的防治带来挑战3.网络违法犯

22、罪的侦破困难4.网络自身所具有的开放性,（一）逐步推进网络违法犯罪立法模式的完善,一、加快完善我国网络违法犯罪的相关立法,专业技术人员网络违法犯罪的预防与治理,第三节,（二）适当扩大网络违法犯罪的主体,（三）适当提高有关网络违法犯罪的刑罚度，增加一些刑罚的种类,（四）健全网络违法犯罪的证据制度,（一）设置防火墙,二、提高防范网络违反犯罪的技术水平,（二）进行访问控制,（三）提高入侵检测技术,（四）加大研发数据加密技术,（一）建立健全“网上警务室”制度,三、加强对网络违法犯罪的管理力度,（二）加强网络警察队伍的建设,（三）加强对联网单位、场所的信息安全的监管工作,（四）对于多发性的网路违法犯罪要

23、实施“严打”措施,（五）筹建网络治安联防队,（一）加快建立网络道德规范体系,四、加强网络道德建设，发展良好网络文化,（二）加强青少年的网络道德教育,第一、家庭教育是基础第二、学校教育是关键第三、网络社区教育是重点,（一）确保在法律上的一致性,五、加强打击网络违法犯罪的国际合作,（二）建立专门打击跨国网络违法犯罪的部门,网络政务商务安全管理建设,第四章,网络政务、商务安全管理的基本情况网络政务、商务安全管理发展的障碍专业技术人员电子政务安全工作的开展,内容要点,案例分析:,1、政府网站频遭攻击，信息泄露风险极高 2013年3月，我国政府类网站遭受到来自黑客的恶意攻击事件。2、淘宝网1元“错价门”

24、：电子商务安全不容忽视 2011年9月，淘宝网遭受攻击，网上大量商品标价1元遭网民哄抢事件。,（一）网络政务安全管理的概述,一、网络政务安全管理的基本概况,网络政务安全管理,第一节,1.网络政务：指运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。,（二）国外网络政务安全管理的概况分析,网络政务安全管理,一个层次是从国家强制角度的安全管理，这就是立法和制定相关的技术标准，由执法机关来监督实施。即立法和行政。,另一个层次是应

25、用系统使用单位自身的管理,部分国家的网络安全的举措：,美国 立法和监控；自1978年以来美国先后出台130多项设计互联网管理的法律法规；尤其“9.11”事件后美国国会通过爱国者法案，以反恐为由窃听民众电话通话内容和互联网通信内容。,德国 立法；德国是发达国家中第一个对互联网不良言论进行专门立法监管的国家，严谨认真的德国人对互联网内容管理可以说是宽容有度，对有害言论的法律制裁和行政处罚措施非常严格。,英国 网络监管；早在1996年，英国政府就组织互联网业界及行业机构共同签署了首个网络监管行业性法规R3网络安全协议。及分级、报告和责任。要求网络服务商、提供网络服务机构、编发网络信息的单位进行明确职

26、责分工。,部分国家的网络安全的举措：,澳大利亚 立法，多管齐下治理互联网；依法管理互联网目前是国际上的通行和必须的做法。澳大利亚是世界上最早制定互联网管理法规的国家之一，使互联网管理有章可循，有法可依。,俄罗斯 俄罗斯政府目前尚未制定互联网管理的专门法律，在对互联网犯罪管理时，执法机关主要通过通讯法中涉及通信内容进行管理。俄政府规定网站有责任清理网站自身发布和网民发布的违法信息。,新加坡 媒体发展管理局管理。新加坡互联网实务法则规定，所有互联网服务供应商都为政府所有或有政府背景，并遵守媒体发展管理局制定的互联网操作准则。管理局有权命令供应商关闭被认为危害公共安全、国家防务、宗教和谐及社会公德的

27、网站。,（一）网络政务安全领域存在大量的立法空白,二、我国网络政务安全管理发展的障碍,当前我国电子政务安全法律方面主要存在的问题有：其一，存有的网络政务法规滞后，不能适应新形势的需要。其二，有关网络政务安全管理的立法稀少，立法层次低。其三，现有网络安全法规混乱，缺乏宏观统一性。,（二）网络安全管理机构缺乏统一性与责任性,网络政务安全管理组织、机构设置和职能划分上各行其是，多头管理的现象时有发生，缺乏统一性。我国信息安全保障工作必须实行信息安全责任制，要按照谁管理谁负责、谁运营谁负责的原则，将安全责任落实到人。,（三）网络安全基础设施管理薄弱，应急处理能力差,目前我国许多行业部门之间存在“闭门”

28、建设，这样极易造成重复建设，资源浪费。在应对应急时间方面，尚未建成统一的安全认证平台、完整的安全标准体系、国家级的病毒防护安全体系等，使出现紧急安全事件时不能从国家层面对整个安全体系进行统一指挥和调度管理。,（四）网络政务安全具体运行管理还不成熟,许多人认为安全就是技术问题，而安全漏洞不断发现，黑客技术不断升级，仅靠技术防护远远不够。其次许多安全问题都是利用内部人员违规和违法等管理制度上漏洞造成。加之运行阶段的资金投入不足，导致发生问题无法用新技术来解决。,（五）网络政务安全项目建设不完善,国外网络政务安全经验是对网络政务安全做好整体规划，进行系统地安全风险分析，以项目化的运作来保证项目进度和

29、质量。我国在这方面存在问题：一是网络政务安全设计缺乏整体或者宏观上规范化。二是网络政务安全风险评估机制尚不健全。三是部分网络政务安全项目管理水平较低。,（一）不断提高对网络政务安全管理的意识，树立积极的安全观,三、专业技术人员网络政务安全管理工作的开展,（二）继续加强网络安全基础设施的建设，做好基础安全保障工作,（三）完善网络政务安全管理流程，优化管理运行程序,（四）完善网络政务安全管理的制度，让制度来保障网络政务安全,一、网络商务发展的概况,网络商务安全建设,第二节,本质而言，网络商务活动其实就是电子商务活动。1995年7月，美国青年杰夫贝索斯创立第一家网上销售书籍的公司，即亚马逊书店的鼻祖

30、，标志电子商务的诞生。,狭义电子商务是指通过使用互联网等电子工具（包括电报、电话、广播、电视、传真、计算机、计算机网络、移动通信等）在全球范围内进行的商务贸易活动。,广义电子商务一词源自Electronic Business，就是通过电子手段进行的商业事务活动。,电子商务分类有多种划分方式。,我国电子商务的发展历程,（一）电子商务在互联网交易方面的功能,二、网络商务(电子商务）发展中的安全问题,电子商务可提供网上交易和管理等全过程的服务。它具有广告宣传、咨询洽谈、网上定购、网上支付、电子帐户、服务传递、意见征询、交易管理等各项功能。,（二）电子商务在发展中出现的安全问题,1、从网络技术层面面临

31、的安全问题：（1）信息泄露：通过网络攻击截获和窃取的机密信息。（2）篡改：攻击者掌握信息的格式和规律后，通过技术手段和方法，将网上传输信息数据中途篡改，然后再发向目的地，破坏数据的真实性和完整性。,（3）伪造：由于掌握了数据的格式，并可以篡改通过的信息，如果不进行身份识别，攻击者就有可能假冒交易一方的身份，以破坏交易，破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。（4）信用威胁：交易者否认参加过交易，如买方提交订单后不付款，或输入虚假银行资料使卖方不能提款；用户付款后卖方未把商品发到客户手中，使客户蒙受损失。（5）电脑病毒：电脑病毒新型变种不断增加，互联网为其传播提供了最好的媒介，动辄造成

32、数百亿美元的损失。,2、从网络社会治理的视角来看出现的安全问题：（1）网络商务诚信安全问题：网络交易的虚拟性需要网络社会有个良好的诚信环境。我国网民整体的诚信消费、诚信交易意识淡薄，销售假冒伪劣产品现象严重。（2）网络支付安全问题：网上支付是电子商务运行的关键环节，我国现阶段金融服务水平和电子化程度不高，使网络支付问题日益突出。（3）电子合同安全问题：电子商务合同是无纸化的，易编造，较难证明其真实性和有效性。发生纠纷难以取证和认定。（4）网络知识产权安全问题：一些不法分子为追逐商业利润肆意“盗用”电子商务活动中的数字化产品。,（三）我国企业电子商务安全问题严峻,目前，中国工商行政管理总局注册的

33、企业有1100万家。U盘是黑客对企业用户发动攻击的常用媒介。企业对内网系统的隔离保护有的是在网络层隔离，有的则干脆进行物理隔离。企业安全属于一中集体安全问题。企业安全问题的“木桶效应”，即联入内网系统的电脑中，只要有一台电脑被黑客攻破，那么就有可能造成内网安全体系的崩溃和商业机密的泄露。,（一）宏观层面,三、专业技术人员做好电子商务安全工作的举措,1、完善规范电子商务的法律与政策，发挥应急响应组织的作用。2、建立整体的电子商务网络安全架构。,（二）微观层面,1、建设电子商务诚信体系2、规范网络支付服务3、治理网络知识产权侵权现象,网络社会治理综述,内容要点,网络社会治理的发展网络社会治理的国际

34、经验专业技术人员参与网络社会的治理,第五章,案例分析:不安全的网络社会,事件：江苏无锡“兼职信誉刷客”网络诈骗案 2013年2月，无锡市民周某在浏览求职网站时，被“兼职刷客”网络信息诈骗的案例,一、网络社会治理发展概况,网络社会治理的发展,第一节,第一、从管理格局上探索建立了法律规范、行政监督、行业自律、技术保障相结合的管理体系，初步形成分工负责、齐抓共管的管理格局。第二、基本形成专门立法和其他立法相结合、涵盖不同法律层级、覆盖互联网管理主要领域和主要环节的互联网法律制度。第三、初步建立了互联网基础管理制度。第四、初步形成了网络信息安全保障体系。第五、坚决净化网络环境。第六、积极开展国际交流与

35、合作。,（一）互联网诚信缺失,二、网络社会治理中存有的问题,（二）互联网市场行为亟待规范,（三）互联网产业创新活力不足,（四）网络安全问题依然严峻,一、美国加强互联网管理的立法工作,网络社会治理的国际经验,第二节,美国是互联网的诞生地，也是最早开始对互联网进行管理的国家。自1978年以来美国先后出台130多项设计互联网管理的法律法规，包括联邦立法和各州立法。1996年美国出台电信法，明确将互联网世界定性为“与真实世界一样需要进行监控”的领域。在年到年互联网发展暴发期，美国就通过了禁止电子盗窃法反域名抢注消费者保护法等，内容包罗万象。以打击儿童色情为例，年以来，美国立法部门通过了通信内容端正法儿

36、童在线保护法等法律，对色情网站加以限制。一旦发现有人制造、持有及传播儿童色情，立即会被起诉。在网上下载及在电脑里保存儿童色情资料，也会被定罪。在反恐问题上，9.11事件后美国国会通过爱国者法案，以反恐为由窃听电话和互联网内容。,二、法国互联网发展管理体制,法国对互联网管理经历三个时期：调控自动调控共同调控20世纪70年代，即最初“调控”时期，规范互联网络和发展信息技术完全由政府统管。随着互联网络发展和用户的迅猛增加，法国政府逐渐认识到，单纯从国家的角度管理和控制互联网已不切合实际，应采取循序渐进和与网络技术开发商、服务商共同协商的做法，要求网络技术开发商和服务商注意对网络的管理和向用户普及网络

37、知识，即提倡“自动调控”。1999年初提出并开始执行“共同调控”的管理政策，是建立在政府、网络技术开发商、服务商和用户三方经常不断的协商对话基础上的。,三、俄罗斯将信息网络安全纳入国家安全战略,俄罗斯国家权力机关网络信息资源攻击事件频发不断；俄安全部门已将克里姆林宫的内部网络与因特网隔绝开来，同时全面禁止U盘等移动设备使用。俄高层对国家安全高度重视，认为信息安全保护对国家前途、国家利益和国家安全至关重要。俄安全委员会将网络战提升到新的高度，称作未来的“第六代战争。”,四、韩国实行网络实名制为网络安全保驾护航,韩国是世界上互联网最发达、普及率最高的国家之一。韩国网民占总人口比例超过70%。韩国是世界上首个强制实行网络实名制的国家。韩政府从2002年起推动网络实名制。2005年一系列轰动韩国社会的网络事件引发韩国社会关于“网络公开性与个人隐私保护”以及“网络暴力”危害的讨论与思考，推行实名制的呼声在社会逐渐形成共识。2008年10月2日，韩国女星崔真实因不堪忍受网络谣言而自杀事件成为韩国网络实名制发展的又一标志性事件。实名制在净化网络环境，维护网络安全等方面发挥了重要作用。不过韩政府表示实名制最大意义在于树立了网民的责任和自律一是，而自律才是网络管理的核心。,五、日本强化网络空间危机管理构筑安全网络社会,网络在日本高度普及，被视作国民生活不可或缺的一部分。,