網(wǎng)絡(luò)安全基礎(chǔ)知識ppt課件-PPT精選

1、網(wǎng)路安全及黑客攻防制作人：王明輝第一.課程簡介計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)：包括信息安全、網(wǎng)絡(luò)安全、病毒、黑客以及基本網(wǎng)絡(luò)技術(shù)等?；镜暮诳凸艏夹g(shù)：包括基本命令、掃描、監(jiān)聽、入侵、后門、隱身、惡意代碼等。基本的防御技術(shù)：包括系統(tǒng)安全、加密、防火墻、隔離閘、入侵檢測、IP安全、Web安全等。 目的是使同學(xué)們可以進(jìn)一步了解網(wǎng)絡(luò)基本知識，掌握初步的黑客攻擊技術(shù)，提高網(wǎng)絡(luò)安全意識。引入研究網(wǎng)絡(luò)安全的意義?不只為了個人信息和數(shù)據(jù)的安全，網(wǎng)絡(luò)安全已經(jīng)滲透到社會各個領(lǐng)域，甚至影響到國家的政治、經(jīng)濟(jì)、軍事等。網(wǎng)絡(luò)安全與政治2019年8月國家互聯(lián)網(wǎng)應(yīng)急中心披露，全國有十分之一的政府部門網(wǎng)站（電子政務(wù)工程）遭遇黑客篡改，

2、其中包括國防部、水利部、國土資源部、最高人民檢察院等。 2019年9月江西宜黃發(fā)生拆遷自焚事件， 18日宜黃政府網(wǎng)站遭遇黑客攻擊，出現(xiàn)“放了鐘如九”的字樣，當(dāng)?shù)卣荒軙簳r關(guān)閉網(wǎng)站。 知識鏈接電子政務(wù)工程“一站兩網(wǎng)四庫十二金”一站：政府門戶網(wǎng)站:/兩網(wǎng)：指政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)四庫：人口、法人單位、地理空間和自然資源、宏觀經(jīng)濟(jì)等四個基礎(chǔ)數(shù)據(jù)庫十二金：辦公業(yè)務(wù)資源系統(tǒng)、金關(guān)、金稅和金融監(jiān)督（含金卡）、宏觀經(jīng)濟(jì)管理、金財、金盾、金審、社會保障、金農(nóng)、金質(zhì)和金水等12個業(yè)務(wù)系統(tǒng)。 網(wǎng)絡(luò)安全與經(jīng)濟(jì)利用計算機(jī)網(wǎng)絡(luò)實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務(wù)。2019年，甘肅省一名普通的系統(tǒng)維護(hù)人員，輕松破

3、解數(shù)道密碼，進(jìn)入郵政儲蓄網(wǎng)絡(luò)，盜走83.5萬元。 電線桿上隨處可見的“代理抓肉雞”廣告。網(wǎng)絡(luò)安全與社會穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實社會中一個造謠要大的多。99年4月河南商都熱線一個BBS，一張說交通銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社會的動蕩，三天十萬人上街排隊，一天提了十多億。我國計算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪，2019年20多起，2019年142起，2019年908起，2000年上半年1420起，再后來就沒有辦法統(tǒng)計了。網(wǎng)絡(luò)安全與軍事在第二次世界大戰(zhàn)中，美國破譯了日本人的密碼，將日本的艦隊幾乎全殲，重創(chuàng)了日本海軍。目前的軍事戰(zhàn)爭更是信

4、息化戰(zhàn)爭，下面是美國三位知名人士對目前網(wǎng)絡(luò)的描述。美國著名未來學(xué)家阿爾溫托爾勒說過“誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個世界。美國前總統(tǒng)克林頓說過“今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家”。學(xué)習(xí)目標(biāo)了解網(wǎng)絡(luò)安全的基本知識 6課時熟悉常用網(wǎng)絡(luò)安全攻擊技術(shù) 12課時熟悉常用網(wǎng)絡(luò)安全防御技術(shù) 12課時學(xué)習(xí)完本課程，您應(yīng)該能夠：Part1計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)第一講信息安全概念信息安全目標(biāo)CIA信息安全的發(fā)展信息安全研究內(nèi)容及關(guān)系網(wǎng)絡(luò)安全概念網(wǎng)絡(luò)安全的威脅網(wǎng)絡(luò)安全的層次網(wǎng)絡(luò)安全的研究內(nèi)容網(wǎng)絡(luò)安全的模型網(wǎng)絡(luò)信息安全立法1 信息安全概念信息化:根據(jù)最新公布的2019-2020國家

5、信息化發(fā)展戰(zhàn)略，信息化是充分利用信息技術(shù)，開發(fā)利用信息資源，促進(jìn)信息交流和知識共享，實現(xiàn)國家現(xiàn)代化。信息化6要素：開發(fā)利用信息資源，建設(shè)國家信息網(wǎng)絡(luò)，推進(jìn)信息技術(shù)應(yīng)用，發(fā)展信息技術(shù)和產(chǎn)業(yè)，培育信息化人才，制定和完善信息化政策。數(shù)字化：是將各種形式的信息轉(zhuǎn)變?yōu)榭梢远攘康臄?shù)據(jù)，再把數(shù)據(jù)建立起適當(dāng)?shù)臄?shù)字化模型，把它們轉(zhuǎn)變?yōu)橐幌盗卸M(jìn)制代碼，引入計算機(jī)內(nèi)部，進(jìn)行統(tǒng)一處理，這就是數(shù)字化的基本過程。如數(shù)碼相機(jī)、數(shù)字電視。數(shù)字化優(yōu)點：便于存儲、加工、處理、傳輸。廣義上，信息安全是保證信息各環(huán)節(jié)的安全性。它是一門涉及計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、數(shù)論、信息論、法律、心理學(xué)等多種學(xué)科的綜合性學(xué)科。狹

6、義上，信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其數(shù)據(jù)受到保護(hù)，不遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。2信息安全目標(biāo)CIA完整性Integrity保密性Confidentiality可用性Availability信息安全目標(biāo)CIA保密性Confidentiality：保證信息不被非授權(quán)訪問和即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容。（訪問控制、數(shù)據(jù)加密等安全措施）完整性Integrity：維護(hù)信息的一致性，即信息在生成、傳輸、存儲和使用過程中不被非授權(quán)篡改。（消息摘要算法等安全措施）可用性Availability：保障信息資源隨時可提供服務(wù)的能力特性，合法用戶在需要的時候，可

7、以正確使用需要的信息，而不遭拒絕。3信息安全的發(fā)展計算機(jī)信息系統(tǒng)安全模型和計算機(jī)安全評價準(zhǔn)則。開發(fā)了很多網(wǎng)絡(luò)環(huán)境下的信息安全與防護(hù)技術(shù)，開發(fā)了網(wǎng)絡(luò)加密、認(rèn)證、數(shù)字簽名。提出了信息保障的PDRR模型通信保密階段發(fā)展各種密碼算法單機(jī)系統(tǒng)的信息保密階段網(wǎng)絡(luò)信息安全階段信息保障階段知識鏈接美國可信計算機(jī)安全評價標(biāo)準(zhǔn)TCSEC美國國防部開發(fā)的計算機(jī)安全標(biāo)準(zhǔn)可信任計算機(jī)標(biāo)準(zhǔn)評價準(zhǔn)則（Trusted Computer Standards Evaluation Criteria：TCSEC），也是網(wǎng)絡(luò)安全橙皮書。自從1985年橙皮書成為美國國防部的標(biāo)準(zhǔn)以來，就一直沒有改變過，多年以來一直是評估多用戶主機(jī)和小型

8、操作系統(tǒng)的主要方法。D級-低級保護(hù):是最低的安全級別，擁有這個級別的操作系統(tǒng)就像一個門戶大開的房子，任何人都可以自由進(jìn)出，是完全不可信任的。屬于這個級別的操作系統(tǒng)有：DOS和Windows98等。C1-自主安全保護(hù):又稱選擇性安全保護(hù). 有某種程度的保護(hù),系統(tǒng)通過賬號和口令來識別用戶是否合法，并決定用戶對程序和信息擁有什么樣的訪問權(quán)，但硬件受到損害的可能性仍然存在。早期的UNIX系統(tǒng)屬于該級別。C2-受控存儲控制:使用附加身份驗證，系統(tǒng)用戶在不是超級用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。能夠達(dá)到C2級別的常見操作系統(tǒng)有：Unix系統(tǒng)Novell 3.X或者更高版本W(wǎng)indows NT、Window

9、s 2000和Windows 2019B1-標(biāo)志安全保護(hù):處于強(qiáng)制性訪問控制之下的對象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。安全級別存在保密、絕密級別，這種安全級別的計算機(jī)系統(tǒng)一般在政府機(jī)構(gòu)中，比如國防部和國家安全局的計算機(jī)系統(tǒng)。AT&TSystemV屬于該級別。B2結(jié)構(gòu)化保護(hù):它要求計算機(jī)系統(tǒng)中所有的對象都要加上標(biāo)簽，而且給設(shè)備（磁盤、磁帶和終端）分配單個或者多個安全級別。可信任的Xenix系統(tǒng)屬于該級別。B3-安全區(qū)域:使用安裝硬件的方式來加強(qiáng)域的安全，例如內(nèi)存管理硬件用于保護(hù)安全域免遭無授權(quán)訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統(tǒng)上。HoneywellF

10、ederalSystemsXTS-200系統(tǒng)屬于該級別。A級-驗證設(shè)計級別（Verified Design）：是當(dāng)前橙皮書的最高級別，它包含了一個嚴(yán)格的設(shè)計、控制和驗證過程。該級別包含了較低級別的所有的安全特性。設(shè)計必須從數(shù)學(xué)角度上進(jìn)行驗證，而且必須進(jìn)行秘密通道和可信任分布分析。安全級別與通常計算機(jī)系統(tǒng)對比圖ms-dos、 Windows 98 早期的UNIX系統(tǒng) Windows NT、 2019、linux、 UNIX 可信任的Xenix系統(tǒng) AT&TSystemV HoneywellFederalSystemsXTS-200 知識鏈接其他評價標(biāo)準(zhǔn) 知識鏈接信息保障PDRR模型Protect

11、DetectReactRestore4信息安全研究內(nèi)容及關(guān)系6網(wǎng)絡(luò)安全概念計算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。網(wǎng)絡(luò)不安全的原因自身缺陷+開放性+安全意識+黑客攻擊7網(wǎng)絡(luò)安全的威脅截獲從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。中斷有意中斷他人在網(wǎng)絡(luò)上的通信。篡改故意篡改網(wǎng)絡(luò)上傳送的報文。偽造偽造信息在網(wǎng)絡(luò)上傳送。安全威脅既可以是來源于外部的，也可以是來源于內(nèi)部的，安全防御往往是從內(nèi)部被攻破的。33/截獲篡改偽造中斷被動攻擊主 動 攻 擊目的站源站源站源站源站目的站目的站目的站只對信息進(jìn)行監(jiān)聽而不修改對信息進(jìn)行故意修改安全的威脅的分類8網(wǎng)絡(luò)安全的層次先了解計算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu):將復(fù)雜網(wǎng)絡(luò)通訊過程采取模塊化處理方式-分層

12、結(jié)構(gòu)，每一層完成一個相對簡單的特定功能，通過各層協(xié)調(diào)來實現(xiàn)整個網(wǎng)絡(luò)通信功能。OSI/RM模型、TCP/IP模型郵政系統(tǒng)的分層結(jié)構(gòu)通信者活動郵局服務(wù)業(yè)務(wù)郵局轉(zhuǎn)送業(yè)務(wù)發(fā)信者收信者運輸部門的運輸路線書寫信件貼郵票送郵箱收集信件蓋郵戳信件分揀信件打包送運輸部門路由選擇運輸轉(zhuǎn)送郵局接收郵包分發(fā)郵件郵件拆包信件投遞信件分揀閱讀信件通信者活動郵局服務(wù)業(yè)務(wù)郵局轉(zhuǎn)送業(yè)務(wù)各層功能明確，且相互獨立易于實現(xiàn)。各層之間通過接口提供服務(wù)，各層實現(xiàn)技術(shù)的改變，不會影響其他層。易于標(biāo)準(zhǔn)化。分層的優(yōu)點OSI/RM體系結(jié)構(gòu)TCP/IP體系結(jié)構(gòu) 應(yīng)用層傳輸層互聯(lián)層-網(wǎng)絡(luò)接口層CSMA/CDToken Ring其他協(xié)議ARPRARP

13、IPTCPUDPTelnehttpFTP SMTPDNSICMP、RIP、OSPF、BGP、IGMPTFTPSNMP知識鏈接TCP/IP協(xié)議IP協(xié)議是網(wǎng)絡(luò)層不可靠、無連接的數(shù)據(jù)報傳輸服務(wù)。IP數(shù)據(jù)報傳輸服務(wù)過程：把從上層來的數(shù)據(jù)報分組，并封裝成一個個IP數(shù)據(jù)包(報頭+數(shù)據(jù))；每個IP數(shù)據(jù)包由中間節(jié)點獨立選擇路由；IP數(shù)據(jù)包到達(dá)目的節(jié)點后，組裝并交給上層。IP分組交換示意圖IP地址思考：主機(jī)的標(biāo)識方法有哪些，分別在什么場合下使用？主機(jī)名 MAC地址 IP地址 域名IP地址-網(wǎng)絡(luò)層地址，主機(jī)在Internet上的標(biāo)志方法。IP地址與身份證號碼一樣，采用數(shù)值來表示，用32位二進(jìn)制表示。例：11011

14、110101111100110111011100010 分段：11011110 10111110 01101110 11100010 轉(zhuǎn)化十進(jìn)制：222 . 190 . 110 . 226點分十進(jìn)制IP地址的結(jié)構(gòu) 32位的IP地址采用網(wǎng)絡(luò)主機(jī)的層次結(jié)構(gòu). 如下圖：網(wǎng)絡(luò)標(biāo)識(網(wǎng)絡(luò)號)的長度決定整個因特網(wǎng)中能包含多少個網(wǎng)絡(luò)。 主機(jī)標(biāo)識(主機(jī)號)的長度決定每個網(wǎng)絡(luò)能容納多少臺主機(jī)。具有同一個網(wǎng)絡(luò)位標(biāo)識的主機(jī)能直接通信，不具有相同網(wǎng)絡(luò)標(biāo)識的不能直接通信。IP地址現(xiàn)狀I(lǐng)P地址分配的不均衡性:1.理論上說,IP地址一共可以有232=42.9億個，但全球有60多億的人口，不久的將來IPv4定義的有限地址空間

15、將被逐漸耗盡 。2.IP 地址沒有合理的分配給各個國家和地區(qū),美國占有絕大多數(shù)IP地址。美國現(xiàn)有IP地址 12億左右，平均每個美國人有4個IP地址。中國大約25個中國人1個IP地址（按13億中國人計算）。美國人均IP地址是我們的一百倍。 目前廣泛采用的私有地址、動態(tài)地址分配、無類域間路由和子網(wǎng)掩碼等地址復(fù)用技術(shù)，以及收緊地址分配策略等政策手段，節(jié)約了大量的IPv4地址資源。如：內(nèi)部局域網(wǎng)保留地址10.X.X.X172.16.X.X172.31.X.X192.168.X.X-192.168.X.XIPv6技術(shù)采用128位地址 ，按保守方法估算IPv6實際可分配的地址，整個地球每平方米面積上可分配

16、1000多個地址。TCP協(xié)議TCP是傳輸層上端到端的面向連接協(xié)議.TCP建立連接三次握手機(jī)制第一次握手：建立連接時，客戶端發(fā)送syn包(syn=X)到服務(wù)器，并進(jìn)入SYN_SEND狀態(tài)，等待服務(wù)器確認(rèn)； 第二次握手：服務(wù)器收到syn包，必須確認(rèn)客戶的SYN（ack=X+1），同時自己也發(fā)送一個SYN包（syn=Y），即SYN+ACK包，此時服務(wù)器進(jìn)入SYN_RECV狀態(tài)(SYN=Y,ACK=X+1)； 第三次握手：客戶端收到服務(wù)器的SYNACK包，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=Y+1)，此包發(fā)送完畢，客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)，完成三次握手。 知識鏈接 TCP關(guān)閉連接四次

17、揮手機(jī)制TCP的連接是全雙工（可以同時發(fā)送和接收）連接，因此在關(guān)閉連接的時候，必須關(guān)閉傳和送兩個方向上的連接。1、客戶機(jī)給服務(wù)器一個FIN為1的TCP報文(FIn=1，X)2、服務(wù)器接收FIN報文，并返回給客戶端一個確認(rèn)ACK報文ACK=X+13、同時服務(wù)器也發(fā)送一個FIN報文（FIN=1，Y）4、客戶機(jī)接收FIN+ACK報文，并回復(fù)ACK報文（ACK=Y+1），連接就結(jié)束了。網(wǎng)絡(luò)安全的層次- OSI安全體系結(jié)構(gòu)基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu).定義了5類安全服務(wù)、8種的安全機(jī)制。網(wǎng)絡(luò)在體系結(jié)構(gòu)各層上都存在安全隱患5類安全服務(wù)鑒別訪問控制數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性抗否認(rèn)提供對通信中

18、對等實體和數(shù)據(jù)來源的認(rèn)證（鑒別）。 用于防治未授權(quán)用戶非法使用系統(tǒng)資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn) 為防止數(shù)據(jù)被截獲或泄密，提供機(jī)密保護(hù),同時對有可能通過觀察信息流就能推導(dǎo)出信息的情況進(jìn)行防范。 用于防止非法實體對數(shù)據(jù)的修改、插入、刪除以及數(shù)據(jù)丟失 。用于防止發(fā)送方在發(fā)送數(shù)據(jù)后否認(rèn)行為或接收方收到數(shù)據(jù)后否認(rèn)。 8種安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制鑒別交換機(jī)制通信業(yè)務(wù)填充機(jī)制路由選擇控制機(jī)制公證機(jī)制確保數(shù)據(jù)安全性的基本方法 確保數(shù)據(jù)真實性的基本方法 確保授權(quán)用戶在限權(quán)內(nèi)合法操作 確保數(shù)據(jù)單元和單元序列的完整性包括站點、報文、用戶和進(jìn)程的認(rèn)證等 挫敗信息流分析攻擊的一種常

19、用機(jī)制 選擇安全的數(shù)據(jù)傳輸路徑 提供第三方公證仲裁網(wǎng)絡(luò)安全體系結(jié)構(gòu)應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層最重要的一層主要涉及到電氣信號、網(wǎng)絡(luò)設(shè)備及設(shè)施的安全。譬如機(jī)房構(gòu)建，綜合布線，核心設(shè)備，防斷電，防火，防盜，防雷，防靜電、防災(zāi)等。主要措施是制定完整的管理規(guī)范和防災(zāi)措施。如機(jī)房管理辦法，電磁屏蔽、異地備份，系統(tǒng)、防雷接地系統(tǒng)、門禁系統(tǒng)、消防報警及自動滅火系統(tǒng)、保安監(jiān)控系統(tǒng)等。主要涉及MAC地址接入，廣播風(fēng)暴等。主要措施有MAC地址綁定鏈路加密、VLAN劃分主要涉及端到端連接，端口漏洞主要措施SSL、SSH、SOCKS加密和身份驗證、流量控制、IDS、IPS會話管理和數(shù)據(jù)加密最難保護(hù)的

20、層主要涉及操作系統(tǒng)安全，應(yīng)用軟件安全，如系統(tǒng)漏洞、郵件爆炸、病毒、木馬、惡意程序等。主要安全技術(shù)有系統(tǒng)漏洞掃描、定期檢測、殺毒以及制定相關(guān)系統(tǒng)安全策略。主要涉及路由，IP欺騙主要措施有防火墻過濾、NAT、身份驗證9網(wǎng)絡(luò)安全的研究內(nèi)容網(wǎng)絡(luò)安全攻擊防御體系攻擊技術(shù)網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)入侵網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身防御技術(shù)操作系統(tǒng)安全配置技術(shù)加密技術(shù)防火墻技術(shù)入侵檢測技術(shù)網(wǎng)絡(luò)安全的基礎(chǔ)操作系統(tǒng)：Unix/Linux/Windows網(wǎng)絡(luò)協(xié)議：IP/TCP/UDP/SMTP/POP/FTP/HTTP網(wǎng)絡(luò)安全的實施工具軟件: Sniffer/X-Scan/防火墻軟件/入侵檢測軟件/加密軟件 等等編程語言：C/C+

21、/Perl安全理論：網(wǎng)絡(luò)基礎(chǔ)、密碼理論、安全體系結(jié)構(gòu)等10網(wǎng)絡(luò)安全立法情況我國立法情況我國信息安全立法問題認(rèn)識過程概括起來，是沿著一條技術(shù)+管理+法律規(guī)范的發(fā)展路線，逐步提高認(rèn)識的。2019 年中辦下發(fā)的關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)201927號）是目前我國信息安全保障方面的一個綱領(lǐng)性文件。 在此之前出臺的法律法規(guī)主要分為兩大類，一是部門規(guī)章。如計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法、計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定、公安部關(guān)于對與國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知、涉及國家秘密的通信、辦公自動化和計算機(jī)信息系統(tǒng)審批暫行辦法、計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法、

22、關(guān)于中國互聯(lián)網(wǎng)絡(luò)域名體系的公告和加強(qiáng)我國互聯(lián)網(wǎng)絡(luò)域名管理工作的公告等。二是領(lǐng)域的單行法律法規(guī)。如國際互聯(lián)網(wǎng)管理、國際信道、域名注冊、密碼管理、重要信息系統(tǒng)和信息內(nèi)容等。如1994年2月發(fā)布的中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例、中國互聯(lián)網(wǎng)絡(luò)城市注冊暫行管理辦法、中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定、中國公共計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入口信道管理辦法、國家信息化工作領(lǐng)導(dǎo)小組2019年3月頒布的關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全管理工作中有關(guān)部門職責(zé)分工的通知、中辦、國辦2019年3月印發(fā)的關(guān)于進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)新聞宣傳和信

23、息內(nèi)容安全管理工作的意見等。 我國現(xiàn)行信息安全法律法規(guī)的特點：1）已出臺的條例和規(guī)定缺乏系統(tǒng)性和權(quán)威性，尚未上升到法律的高度。2）已出臺的條例和規(guī)定之間的協(xié)調(diào)性和相通性不夠。因大多出自各部門，如保密、公安、信息產(chǎn)業(yè)、國家安全、郵電、技術(shù)監(jiān)督等，缺乏統(tǒng)籌規(guī)劃。3）有些法規(guī)制度過于原則或籠統(tǒng)，缺乏可操作性。4）有些法規(guī)制度明顯滯后。國際立法情況信息網(wǎng)絡(luò)安全已成為國家安全的一個重要組成部分。為此，各國政府在采取必要技術(shù)防范措施的同時，都在加緊進(jìn)行有關(guān)信息安全的立法工作，通過法律來加強(qiáng)對信息安全的保護(hù)。美國 在美國，專門用來解決信息網(wǎng)絡(luò)安全問題的法律法規(guī)不少于18部，這些法律法規(guī)主要涉及以下幾個領(lǐng)域：加強(qiáng)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)、打擊網(wǎng)絡(luò)犯罪，如國家信息基礎(chǔ)設(shè)施保護(hù)法、計算機(jī)欺詐與濫用法、公共網(wǎng)絡(luò)安全法、計算機(jī)安全法、加強(qiáng)計算機(jī)安全法、加強(qiáng)網(wǎng)絡(luò)安全法；規(guī)范信息收集、利用、發(fā)布和隱私權(quán)保護(hù)，如信息自由法、隱私權(quán)法、電子通信隱私法、兒童在線隱私權(quán)保護(hù)法、通信凈化法、數(shù)據(jù)保密法、網(wǎng)絡(luò)安全信息法、網(wǎng)絡(luò)電子安全法；