信息安全法律法規(guī)報告

信息安全法律法規(guī)系別XXXXX班級：XX 學號：XXX姓名：XX目錄1、信息安全41.1信息安全概念41.2信息安全的任務42、網絡犯罪的概況與立法現狀421網絡犯罪的概況422綜觀世界各國當前的網絡犯罪情況，其主要表現形式主要有以下幾42.3網絡犯罪的立法現狀52.3.1國外的立法狀況523.2國內的立法現狀53、網絡犯罪的手法53.1利用制作假的釣魚網站騙取財物53.2假冒某公司或組織的名義進行詐騙63.3以低價出售商品為由騙取財物63.4以出售股市內幕為由進行詐騙63.5出售游戲賬號及裝備，在收到匯款后再進行賬號找回63.6利用QQ詐騙63.7利用黑客技術竊取私人信息進行敲詐64、信息安全病毒74.1病毒之一磁碟機74.2特征74.3傳播方式74.4預防措施85、總結8參考文獻8摘要隨著全球信息化和信息技術的不斷發(fā)展，信息化應用的不斷推進，信息安全顯得越來越重要，信息安全形勢日趨嚴峻：一方面信息安全事件發(fā)生的頻率大規(guī)模增加，另一方面信息安全事件造成的損失越來越大。另外，信息安全問題日趨多樣化，客戶需要解決的信息安全問題不斷增多，解決這些問題所需要的信息安全手段不斷增加。確保計算機信息系統(tǒng)和網絡的安全，特別是國家重要基礎設施信息系統(tǒng)的安全，已成為信息化建設過程中必須解決的重大問題。正是在這樣的背景下，信息安全被提到了空前的高度。國家也從戰(zhàn)略層次對信息安全的建設提出了指導要求。為盡快制訂適應和保障我國信息化發(fā)展的計算機信息系統(tǒng)安全總體策略，全面提高安全水平，規(guī)范安全管理，國務院、公安部等有關單位從1994年起制定發(fā)布了一系列信息系統(tǒng)安全方面的法規(guī)，這些法規(guī)是指導我們進行信息安全工作的依據。1、信息安全1.1信息安全概念信息安全是一個廣泛而抽象的概念，不同領域不同方面對其概念的闡述都會有所不同。建立在網絡基礎之上的現代信息系統(tǒng)，其安全定義較為明確，那就是：保護信息系統(tǒng)的硬件、軟件及相關數據，使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。在商業(yè)和經濟領域，信息安全主要強調的是削減并控制風險，保持業(yè)務操作的連續(xù)性，并將風險造成的損失和影響降低到最低程度。信息作為一種資產，是企業(yè)或組織進行正常商務運作和管理不可或缺的資源。從最高層次來講，信息安全關系到國家的安全；對組織機構來說，信息安全關系到正常運作和持續(xù)發(fā)展；就個人而言，信息安全是保護個人隱私和財產的必然要求。無論是個人、組織還是國家，保持關鍵信息資產的安全性都是非常重要的。1.2信息安全的任務信息安全的任務，就是要采取措施(技術手段及有效管理)讓這些信息資產免遭威脅，或者將威脅帶來的后果降到最低程度，以此維護組織的正常運作。2、網絡犯罪的概況與立法現狀 21網絡犯罪的概況 網絡犯罪的雛形是計算機犯罪，最早發(fā)生在美國。1958年美國發(fā)生了第一起有案可查的利用計算機犯罪的案件。1960年美國斯坦福研究所一位計算機工程師通過篡改程序的方法修改銀行帳目上的余額而被發(fā)現并受到法律追究。這是世界上首例使用計算機犯罪而受到法律制裁的案件。1970年代末，伴隨著互聯網的迅速發(fā)展和普及，計算機網絡犯罪開始大幅度增長。趨勢科技在2004年1月16日表示，全球企業(yè)在2003年，因為病毒的攻擊，付出了550億美元的代價，這還不包括間諜、勒索、共謀、偽造、盜竊及計算機軟硬件盜竊等案件。22綜觀世界各國當前的網絡犯罪情況，其主要表現形式主要有以下幾（1）、利用網絡危害國家安全的犯罪行為。（2）、利用網絡侵犯人身權利的犯罪行為。（3）、利用網絡侵吞公私財產的犯罪行為。（4）、利用網絡進行色情交易、傳播等活動的犯罪行為。（5）、利用技術及其用戶作為攻擊對象而實施的犯罪行為。（6）、利用網絡傳播計算機病毒的犯罪行為。 在21世紀，計算機網絡技術將更加深入到世界各國的經濟、政治、軍事、醫(yī)療、教育以及日常生活的各個領域，而以計算機網絡技術為核心的信息社會結構精密、復雜，組織化程度高，在某種意義上來說，具有更高的敏感性和脆弱性，因而更容易受到損傷，網絡犯罪危害的面也越來越廣，一旦某個要害環(huán)節(jié)受到破壞干擾，后果將不堪設想。 2.3網絡犯罪的立法現狀 2.3.1國外的立法狀況 20世紀中期，美、英、法、德、俄等30多個國家，先后根據各自國家計算機網絡犯罪的實際情況，制定、修改或補充了懲罰計算機犯罪的法律法規(guī)，并且刑法調整的范圍日益擴大，制裁漸趨加重。3比如美國的佛羅里達州于1978年通過了第一個網絡犯罪法案；1984年10月美國正式通過了偽造存取手段以及計算機詐騙與濫用法；德國1986年8月1日實施的第二次經濟犯罪防制法即對刑法進行了修正，加入有關防制計算機犯罪的規(guī)定，其主要有計算機詐騙罪；資料偽造罪；資料刺探罪；資料變更罪；計算機破壞罪等。關于對計算機犯罪的處罰主要有監(jiān)禁和罰金，最高為10年，同時對未遂犯罪也進行了規(guī)定。3 23.2國內的立法現狀 我國利用法律手段保護計算機信息系統(tǒng)的安全始于1994年的中華人民共和國計算機信息系統(tǒng)安全保護條例。該條例雖然規(guī)定得非常全面，然而卻過于原則，可操作性不強。有鑒于此，為在此基礎上進一步加強計算機信息系統(tǒng)的安全保護工作，我國又針對不同的情況先后制定了多項法律法規(guī)。例如教育網站和校網暫行管理辦法、專用網與公用網聯網的暫行規(guī)定等。然而，在實踐中，由于缺乏縱向的統(tǒng)籌考慮和橫向的有效協(xié)調，使這些法律法規(guī)的效率低下，效果未如理想。 可以說，目前我國的網絡犯罪立法活動尚處于就事論事階段，主要集中在網絡運行安全、網絡經營秩序方面，然而在關于網絡犯罪立法體系的構建上卻仍存在著許多的不足。比如我國刑法關于網絡犯罪的罪名規(guī)定的過少，量刑過輕及刑罰種類過少，單位犯罪問題的處理有欠完善等等。 3、網絡犯罪的手法3.1利用制作假的釣魚網站騙取財物此類手法是制作一個假的網站，該網站與某個知名網站除了網址上存在細微的差別外全部相同，誘騙受害者進入該網站頁面填寫銀行賬戶、密碼等信息，盜取財物。常被假冒的網站多為銀行的支付網站，大型支付平臺（如淘寶、易趣、17173）等需要利用網絡銀行支付的網站。3.2假冒某公司或組織的名義進行詐騙此類手法多是制作一個假的網站，在網站上聲稱是某某公司或組織，進行周年紀念或者抽獎，騙取受害人的信任，讓受害人向其指定的賬戶打款。此類方法大多打著騰訊、李詠非常6+1、某某著名集團公司（實際上根本沒有該公司）的旗號。3.3以低價出售商品為由騙取財物此類手法多是在大型的交易平臺上發(fā)布虛假的出售信息或建立一個簡單的網站，以遠低于市場正常價位的價格出售某商品，受害人在與其聯系后會被要求支付定金，然后以各種借口讓受害人繼續(xù)打款（如交納風險保證金、手續(xù)費或者以包裝是多件商品一起包裝，要求受害人支付多余的商品貨款，隨后保證退回等），直到受害人發(fā)覺后便失去聯系。此類手法多是出售電話卡、電動自行車、手機、手提電腦等為誘餌。3.4以出售股市內幕為由進行詐騙當在網上發(fā)現某某機構能夠提供股市內幕時，大多都是騙人的陷阱，在受害人心動后便要求支付高額的入會費、保證金等名目繁多的費用，但卻遲遲不給提供消息或者隨便提供幾支股票（實際上沒有任何的依據或內幕），在受害人發(fā)覺后要求退款時便以手續(xù)費等名目要求打款或者直接失去聯系。3.5出售游戲賬號及裝備，在收到匯款后再進行賬號找回有的游戲玩家在網站或游戲里看到有人出售賬號或裝備，雙方談好后便向對方打款，但是在打款后不久發(fā)現買來的賬號或裝備又不見了。這實際上是出售者利用游戲中的身份認證系統(tǒng)把該賬號找回了。3.6利用QQ詐騙我們日常使用的QQ也被利用。犯罪分子向受害人的電腦發(fā)送病毒或木馬，盜取受害人QQ密碼、以黑客工具截取受害人的視頻聊天圖像，然后向受害人的QQ好友或相識者發(fā)送虛假消息，多是聲稱自己或朋友出事，急需用錢，讓受害人的朋友及家人向其指定賬戶打款，因受害人的朋友見到視頻聊天中確實顯示受害人而信以為真，從而造成損失。筆者提醒各位讀者：網絡的虛擬性有時大大超出我們的想象，即使是我們親眼所見也不一定是真實的，一定要通過其他方式核實事情的真實性。3.7利用黑客技術竊取私人信息進行敲詐此類案件是利用黑客技術攻破受害人電腦，植入木馬等程序，控制受害人電腦，獲取私人信息，然后以此為要挾，要求受害人打款，否則將內容公布于網上。電腦的工作原理復雜多變，有很多程序在運行而我們從表面是看不到的，有可能我們沒有打開攝像頭，但是因為木馬的作用，它已經把圖像或視頻傳給了黑客，所以如果我們的電腦有攝像頭等設備時，如果不用，最好從物理上斷開連接，并且不要把個人的隱私文件放在電腦硬盤上（可以放在能加密的U盤），從根本上消除泄露的隱患。綜上所述，網絡犯罪就是利用計算機設置各種陷阱、騙局，或是非法盜取資料來達到犯罪的目的。所以，我們提醒廣大網民，在網上遇到中獎、低價商品、內幕消息等一定要慎重判斷，因為天上不會掉餡餅，另外一定要做好自己電腦的安全防護措施，不去瀏覽不良網站，在受到侵害時要第一時間與公安機關聯系，尋求幫助。4、信息安全病毒 提到信息安全不得不提到病毒，它的存在使人們犯罪更方便、難以發(fā)現，給計算機網絡用戶帶來了不可預防的危害，有許多案例的發(fā)生告訴人們防治網絡病毒迫在眉睫。像前幾年的熊貓燒香、AV終結者、機器狗等等案例企業(yè)和個人損失太多。下面有種病毒的介紹與預防。4.1病毒之一磁碟機磁碟機病毒并不是一個新病毒，早在2007年2月的時候，就已經初現端倪。當時它僅僅作為一種蠕蟲 磁碟機病毒病毒，成為所有反病毒工作者的關注目標。而當時這種病毒的行為，也僅僅局限于，在系統(tǒng)目錄%system%system32com生成lsass.exe和smss.exe，感染用戶電腦上的exe文件。病毒在此時的傳播量和處理的技術難度都不大。 然而在病毒作者經過長達一年的辛勤工作數據表明，病毒作者幾乎每兩天就會更新一次病毒之后，并吸取了其他病毒的特點（例如臭名昭著的AV終結者，攻擊破壞安全軟件和檢測工具），結合了目前病毒流行的傳播手段，逐漸發(fā)展為目前感染量、破壞性、清除難度都超過同期病毒的新一代毒王。4.2特征磁碟機病毒是一個下載者病毒，會關閉一些安全工具和殺毒軟件并阻止其運行運行，并會不斷檢測窗 口來關閉一些殺毒軟件及安全輔助工具，破壞安全模式，刪除一些殺毒軟件和實時監(jiān)控的服務，遠程注入到其它進程來啟動被結束進程的病毒。有傳播性、隱蔽性、針對性。4.3傳播方式 1、U盤/移動硬盤/數碼存儲卡 2、局域網ARP攻擊 3、感染文件 4、惡意網站下載 5、其它木馬下載器下載4.4預防措施 （1）及時更新殺毒軟件，以攔截最新變種。 不能升級的殺毒軟件和不裝是一樣的，在豬肉漲軟件跌的情況下，支持正版軟件還是值得的。和“磁碟機”類似的幾個病毒都會找殺毒軟件下手，注意觀察殺毒軟件的工作狀態(tài)，可以充當“磁碟機”之類病毒破壞系統(tǒng)的晴雨表。 （2）及時修補操作系統(tǒng)漏洞、瀏覽器漏洞和應用軟件漏洞。 windows update、清理專家都是打補丁好手。播放器、下載工具，最好用官方的最新版，至少老漏洞都修補過。 （3）網絡防火墻、ARP防火墻一個也不能少。 網絡防火墻和ARP防火墻對“磁碟機”在局域網的泛濫可以起到遏制作用。 （4）保持足夠警惕，小心接收和打開不明程序，不要被文件的圖標所蒙蔽。 控制面板中修改文件夾選項，顯示所有文件的擴展名，發(fā)現EXE/PIF/COM/SCR等類型一定要倍加小心。甭管對方如何解釋這個東東是什么，自己先看清楚，確認是文檔才能認為是相對安全的。 如果你的資源管理器工具菜單下文件夾選項不見了，或者打開后，修改選項失效，通常也是中毒的標志。 （5）常備一套工具箱。 清理專家、procexp、autoruns、冰刃、Sreng，AV終結者專殺，磁碟機專殺。需要時，這些小工具可令系統(tǒng)起死回生。 （6）強烈建議禁用自動運行功能，這個雞肋功能對病毒傳播制造了太多機會，自動運行提供的方便性幾乎沒有價值。 禁止自動運行的方法，超簡單，在清理專家的百寶箱，打開U