高等教育電子商務(wù)基礎(chǔ)第三章課件

1、第三章 電子商務(wù)的安全防范教學(xué)重點(diǎn)：電子商務(wù)的安全標(biāo)準(zhǔn)； 電子商務(wù)的安全技術(shù)。教學(xué)難點(diǎn)：電子商務(wù)的安全標(biāo)準(zhǔn)。教學(xué)要求： 通過(guò)本章的學(xué)習(xí)使學(xué)生掌握電子商務(wù)涉及到的計(jì)算機(jī)和網(wǎng)絡(luò)安全問題，以及電子商務(wù)安全的標(biāo)準(zhǔn)和安全技術(shù)。3-1 計(jì)算機(jī)與網(wǎng)絡(luò)的安全一、計(jì)算機(jī)安全1、計(jì)算機(jī)安全面臨的嚴(yán)峻形勢(shì)：計(jì)算機(jī)泄密、竊密事件不斷發(fā)生；黑客攻擊行為日益增多，計(jì)算機(jī)違法犯罪活動(dòng)呈上升趨勢(shì)；一些部門 對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行中存在的安全問題和潛在的風(fēng)險(xiǎn)認(rèn)識(shí)不足，自我保護(hù)和防范意識(shí)不強(qiáng)，漏洞較多；計(jì)算機(jī)系統(tǒng)安全保護(hù)技術(shù)開發(fā)和應(yīng)用滯后，防范能力較差。 4案例1：網(wǎng)絡(luò)風(fēng)險(xiǎn)凸現(xiàn)1988/11/2日，23歲的USA康耐爾大學(xué)學(xué)生羅伯

2、特英瑞斯在自己計(jì)算機(jī)上將用遠(yuǎn)程命令編寫的蠕蟲程序送進(jìn)網(wǎng)絡(luò)，一夜之間，網(wǎng)上約6200臺(tái)VAX系列小型機(jī)及Sun工作站、USA300多所大學(xué)、議院、研究中心、國(guó)家航空航天局及幾個(gè)軍事基地死機(jī)（10%），損失9600萬(wàn)美圓。 51994年4月-10月間，俄國(guó)彼得堡OA土星公司24歲的電腦專家弗拉基米爾列列文通過(guò)互聯(lián)網(wǎng)多次侵入U(xiǎn)SA花旗銀行在華爾街的中央電腦系統(tǒng)的現(xiàn)金管理系統(tǒng)，竊走1000萬(wàn)美元（40筆款），大銀行的電腦系統(tǒng)首次被外人侵入。1999年，有人利用從新聞?dòng)懻摻M中查到的普通的技術(shù)手段，輕易而舉地從USA多個(gè)商業(yè)網(wǎng)站中竊取了80000多個(gè)信用卡帳號(hào)和密碼，并標(biāo)價(jià)26萬(wàn)美元出售。2004年10月

3、17日國(guó)內(nèi)著名的殺毒軟件廠商江民公司的網(wǎng)站被一名為河馬史詩(shī)的黑客攻破，頁(yè)面內(nèi)容被篡改。 2006年9月12日晚，國(guó)內(nèi)知名搜索網(wǎng)站百度，遭到其有史以來(lái)最大規(guī)模黑客襲擊，導(dǎo)致百度搜索服務(wù)在全國(guó)各地出現(xiàn)近30分鐘的故障。2007年爆發(fā)的“熊貓燒香”病毒，會(huì)使所有程序圖標(biāo)變成熊貓燒香，并使它們不能應(yīng)用。62008年“掃蕩波”。利用系統(tǒng)漏洞從網(wǎng)絡(luò)入侵的程序，這個(gè)病毒可以導(dǎo)致被攻擊者的機(jī)器被完全控制。2009年“木馬下載器”。2009年度的新病毒,中毒后會(huì)產(chǎn)生10002000不等的木馬病毒,導(dǎo)致系統(tǒng)崩潰,短短3天變成360安全衛(wèi)士首殺榜前3名。2010年“震網(wǎng)病毒”。世界上首個(gè)以直接破壞現(xiàn)實(shí)世界中的工業(yè)基

4、礎(chǔ)設(shè)施為目標(biāo)的蠕蟲病毒，被稱為“網(wǎng)絡(luò)超級(jí)武器”。討論：網(wǎng)絡(luò)，還會(huì)有安全嗎？2、計(jì)算機(jī)安全問題主要涉及的領(lǐng)域黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)的安全問題（首要） 政治穩(wěn)定和國(guó)計(jì)民生國(guó)家經(jīng)濟(jì)領(lǐng)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全問題 經(jīng)濟(jì)命脈國(guó)防和軍隊(duì)計(jì)算機(jī)信息系統(tǒng)的安全問題 維護(hù)國(guó)家獨(dú)立和主權(quán)完整3、計(jì)算機(jī)安全控制制度（1）計(jì)算機(jī)安全 表現(xiàn)（2）計(jì)算機(jī)安全控制的相關(guān)制度計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度計(jì)算機(jī)機(jī)房安全管理制度計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制度計(jì)算機(jī)信息系統(tǒng)使用單位安全負(fù)責(zé)制度計(jì)算機(jī)案件強(qiáng)行報(bào)告制度計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專管制度計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證制度對(duì)計(jì)算機(jī)系統(tǒng)的安

5、全保護(hù)對(duì)計(jì)算機(jī)罪犯的防范與打擊 4用于防范計(jì)算機(jī)犯罪的法律手段 1997年10月1日的我國(guó)新刑法確定了計(jì)算機(jī)犯罪的5種主要形式： （1） 違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)； （2） 對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行； （3） 對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作； （4） 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行； （5） 利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家機(jī)密或其他犯罪行為等。二、常見的網(wǎng)絡(luò)安全問題1、網(wǎng)絡(luò)安全主要的領(lǐng)域黨政機(jī)關(guān)

6、技術(shù)領(lǐng)域電子商務(wù)領(lǐng)域社會(huì)經(jīng)濟(jì)領(lǐng)域國(guó)家經(jīng)濟(jì)實(shí)體安全國(guó)防和軍隊(duì)運(yùn)行安全信息安全支付安全身份認(rèn)證法律責(zé)任2、網(wǎng)絡(luò)上存在的安全問題病毒：最直接的安全威脅內(nèi)部威脅和無(wú)意破壞系統(tǒng)的漏洞和“后門” 網(wǎng)上的蓄意破壞侵犯隱私或機(jī)密資料拒絕服務(wù)3-2 電子商務(wù)的安全保障一、電子商務(wù)的安全現(xiàn)狀二、電子商務(wù)的安全威脅1、賣方面臨的安全威脅：系統(tǒng)中心安全性被破壞競(jìng)爭(zhēng)者的威脅商業(yè)機(jī)密的安全假冒的威脅信用的威脅2、買方面臨的安全威脅：虛假訂單付款后不能收到商品機(jī)密性喪失拒絕服務(wù)3、黑客攻擊電子商務(wù)系統(tǒng)的手段系統(tǒng)中斷，破壞系統(tǒng)的有效性竊聽信息，破壞系統(tǒng)的機(jī)密性篡改信息，破壞系統(tǒng)的完整性偽造信息，破壞系統(tǒng)的真實(shí)性三、電子商務(wù)的

7、安全要素和體系1、電子商務(wù)的安全要素：數(shù)據(jù)的完整性傳輸?shù)谋Ｃ苄孕畔⒌牟豢煞裾J(rèn)性交易者身份的確定性訪問控制2、 電子商務(wù)安全的基本要求：完整、可靠、可控、不可抵賴3-3 電子商務(wù)安全的標(biāo)準(zhǔn)一、SSL協(xié)議：安全套接層協(xié)議1、開發(fā)： Netscape Communication公司設(shè)計(jì)開發(fā)2、功能：用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。 3、構(gòu)成：4、缺點(diǎn)：只能驗(yàn)證客戶身份，不能驗(yàn)證商家身份SSL記錄協(xié)議： 為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持 。SSL握手協(xié)議：通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰。二、SET協(xié)議：安全電子交易協(xié)議1、開發(fā)：美國(guó)Visa和M

8、asterCard兩大信用卡組織等聯(lián)合于1997年6月推出2、功能：采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性，是目前公認(rèn)的信用卡網(wǎng)上交易的國(guó)際標(biāo)準(zhǔn)。 3、優(yōu)點(diǎn)：保證客戶交易信息的保密性和完整性 確保商家和客戶交易行為的不可否認(rèn)性 確保商家和客戶的合法性 4、缺點(diǎn)：只解決雙方認(rèn)證和支付三、OTP協(xié)議：開放式貿(mào)易協(xié)議 功能：解決多邊支付問題。四、CHAP協(xié)議：詢問握手認(rèn)證協(xié)議 功能：通過(guò)三次握手周期性的校驗(yàn)來(lái)驗(yàn)證用戶的帳號(hào)及密碼。 五、 ECHAP協(xié)議：身份認(rèn)證安全協(xié)議 功能：實(shí)現(xiàn)了安全的身份認(rèn)證和用戶敏感驗(yàn)證信息（秘密信息）在服務(wù)器和客戶端的安全存儲(chǔ)，防止了因

9、超級(jí)用戶泄露或復(fù)制用戶的秘密值的安全隱患。網(wǎng)絡(luò)安全技術(shù)安全管理體系電子商務(wù)信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)安全應(yīng)用協(xié)議：SET和SSL防火墻技術(shù)加密技術(shù)病毒防范數(shù)字簽名入侵檢測(cè)技術(shù)數(shù)字證書VPN身份識(shí)別技術(shù)法律法規(guī)、政策1、電子商務(wù)安全架構(gòu)3-4 電子商務(wù)的安全技術(shù)一、安全防范措施人員管理制度人員選拔、工作責(zé)任制等保密制度信息的安全級(jí)別（絕密級(jí)、機(jī)密級(jí)、秘密級(jí)）跟蹤、審計(jì)、稽核制度跟蹤制度：企業(yè)應(yīng)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制審計(jì)制度：對(duì)系統(tǒng)日志的檢查、審核，以發(fā)現(xiàn)問題稽核制度：工商、稅務(wù)等對(duì)企業(yè)的稽核2、網(wǎng)絡(luò)安全管理制度系統(tǒng)維護(hù)制度硬件的日常管理和維護(hù)、軟件的日常管理和維護(hù)建立數(shù)據(jù)備份制度病毒防范制度安

10、裝殺毒軟件、病毒定期清理制度、控制權(quán)限等應(yīng)急措施瞬時(shí)復(fù)制技術(shù)遠(yuǎn)程磁盤鏡像技術(shù)數(shù)據(jù)庫(kù)恢復(fù)技術(shù)等2、網(wǎng)絡(luò)安全管理制度二、計(jì)算機(jī)安全技術(shù)1、實(shí)體安全：保證硬件和軟件本身的安全電源防護(hù)技術(shù)：防干擾、防電壓波動(dòng)、防斷電防盜技術(shù)：安裝報(bào)警器、監(jiān)視系統(tǒng)等環(huán)境保護(hù)：防火、防水、防塵、防震、防靜電電磁兼容性：電磁屏蔽、接地等2、運(yùn)行環(huán)境的安全：保證系統(tǒng)的正常運(yùn)行預(yù)防措施：風(fēng)險(xiǎn)分析、備份與恢復(fù)、審計(jì)跟蹤、應(yīng)急3、信息的安全：保證信息不被非法閱讀、修改和泄露預(yù)防措施：裝防火墻和殺毒軟件、設(shè)置權(quán)限 進(jìn)行訪問控制、加密、身份認(rèn)證4、存取控制：對(duì)用戶的身份進(jìn)行識(shí)別和鑒別身份認(rèn)證：密碼、代表用戶身份的物品、反 映用戶生理特

11、征的標(biāo)識(shí)存取權(quán)限控制：設(shè)置權(quán)限等級(jí)數(shù)據(jù)庫(kù)存取控制：允許、禁止三、路由器技術(shù)1、路由器：連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)的設(shè)備。2、功能：連通不同的網(wǎng)絡(luò)。 選擇信息傳送的線路。 四、防火墻技術(shù)1、防火墻(firewall) ：一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。 2、基本特性：內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻 只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻 防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 3、功能：過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包； 管理進(jìn)出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的訪問行為

12、；記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)和告警。4、缺點(diǎn)：主要防范外部網(wǎng)絡(luò)的攻擊而忽略了內(nèi)部網(wǎng)絡(luò)攻擊抑制一些正常的通信，削弱Internet的功能用外網(wǎng)訪問內(nèi)網(wǎng)會(huì)被防火墻拒絕服務(wù)防火墻跟不上信息技術(shù)的發(fā)展，存在漏洞增加黑客攻擊機(jī)會(huì)常用的防火墻六、加密技術(shù)1、加密技術(shù) ：利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密） 。 例如：2、構(gòu)成要求算法：將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文 的步驟。密鑰：用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法 ?！?101.100”表示100元3、分類：對(duì)稱加密：用一個(gè)密鑰進(jìn)行加密

13、。加、解密均用公鑰進(jìn)行。典型代表：DES算法、RC4非對(duì)稱加密：用一對(duì)密鑰進(jìn)行加密。其中公鑰進(jìn)行加密，私鑰進(jìn)行解密。典型代表：RSA算法4、應(yīng)用：在電子商務(wù)中的應(yīng)用：信息的保密、信息的完整、信息源的鑒別、不可否認(rèn)性在軍事領(lǐng)域的應(yīng)用：信息的保密、一致性和時(shí)效性明文明文密文加密解密B公鑰B私鑰A方B方七、認(rèn)證技術(shù)1、認(rèn)證技術(shù)：保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。 主要包括身份認(rèn)證和信息認(rèn)證。 2、常用的身份認(rèn)證技術(shù)：靜態(tài)密碼：由用戶設(shè)定的一組字符，用于保護(hù)用戶信息和識(shí)別身份。短信密碼 ：以手機(jī)短信形式請(qǐng)求包含6位隨機(jī)數(shù)的動(dòng)態(tài)密碼 。動(dòng)態(tài)口令牌：客戶手持用來(lái)生成動(dòng)態(tài)密碼的終端，主流的是基于時(shí)間同步方

14、式的，每60秒變換一次動(dòng)態(tài)口令，口令一次有效，它產(chǎn)生6位動(dòng)態(tài)數(shù)字進(jìn)行一次一密的方式認(rèn)證。 USB KEY：一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。 智能卡（IC卡） ：一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，通過(guò)智能卡硬件不可復(fù)制來(lái)保證用戶身份不會(huì)被仿冒。數(shù)字簽名 ：以電子形式存在于數(shù)據(jù)信息之中的，用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)信息中包含的信息的認(rèn)可。 生物識(shí)別技術(shù)：通過(guò)可測(cè)量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。 計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞

15、計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒的組成：引導(dǎo)模塊、傳染模塊和表現(xiàn)模塊【知識(shí)窗】電腦病毒的概念是由電腦的先驅(qū)者馮諾伊曼（John Von Neumann）提出的。到了1987年，第一個(gè)電腦病毒C-BRAIN終于誕生了。一般而言，業(yè)界都公認(rèn)這是真正具備完整特征的電腦病毒始祖。這個(gè)病毒程序是由一對(duì)巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所寫的，所以又稱巴基斯坦大腦（Pakistani Brain）病毒。從此之后逐漸進(jìn)入病毒的高發(fā)期！【知識(shí)窗】巴基斯坦大腦（Pakistani B

16、rain）DOS系統(tǒng)下耶路撒冷（Jerusalem）windows時(shí)期的宏病毒32位病毒-CIHInternet上盛行的各種病毒：蠕蟲特洛伊木馬等【知識(shí)窗】引導(dǎo)型病毒：其傳染對(duì)象是軟盤的引導(dǎo)扇區(qū)和硬盤的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)。在系統(tǒng)啟動(dòng)時(shí)，先于正常系統(tǒng)啟動(dòng)。典型代表：“大麻”、Bloody、Brain等。文件型病毒：廣義的文件型病毒包括可執(zhí)行文件病毒、源碼病毒和宏病毒。文件型病毒主要感染可執(zhí)行文件，又可分為：寄生病毒、覆蓋病毒和伴隨病毒?；旌闲筒《荆杭龑?dǎo)型和文件型病毒為一體的病毒，感染力強(qiáng)。宏病毒：使用宏語(yǔ)言編寫的程序，依賴于微軟office辦公軟件傳播?！局R(shí)窗】計(jì)算機(jī)病毒的特點(diǎn)：傳染性。傳

17、染性是病毒的基本特征，是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。潛伏性。有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。隱蔽性。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)。破壞性。計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 。通常表現(xiàn)為：增、刪、改、移?！局R(shí)窗】八、防病毒技術(shù)1、防病毒技術(shù)：通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。 2、主要技術(shù)： 磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控

18、技術(shù)等 3、防范病毒的主要措施：備份：對(duì)軟件和系統(tǒng)備份，方便恢復(fù)預(yù)防和檢測(cè)：安裝殺毒軟件 ，檢測(cè)、報(bào)告并殺死病毒隔離：確認(rèn)并隔離攜帶病毒的部位?；謴?fù)：修復(fù)或清除被病毒感染的文件。4、常用的殺毒軟件：瑞星：是國(guó)產(chǎn)殺軟的龍頭老大，其監(jiān)控能力是十分強(qiáng)大的，但同時(shí)占用系統(tǒng)資源較大。金山毒霸：金山毒霸是金山公司推出的電腦安全產(chǎn)品，監(jiān)控、殺毒全面、可靠，占用系統(tǒng)資源較少。集殺毒、監(jiān)控、防木馬、防漏洞為一體，是一款具有市場(chǎng)競(jìng)爭(zhēng)力的殺毒軟件。 卡巴斯基：是俄羅斯民用最多的殺毒軟件。公司為個(gè)人用戶、企業(yè)網(wǎng)絡(luò)提供反病毒、防黒客和反垃圾郵件產(chǎn)品，被眾多計(jì)算機(jī)專業(yè)媒體及反病毒專業(yè)評(píng)測(cè)機(jī)構(gòu)譽(yù)為病毒防護(hù)的最佳產(chǎn)品。 36

19、0安全衛(wèi)士：是一款由奇虎公司推出的完全免費(fèi)的安全類上網(wǎng)輔助工具軟件，擁有木馬查殺、惡意軟件清理、漏洞補(bǔ)丁修復(fù)、電腦全面體檢、垃圾和痕跡清理、系統(tǒng)優(yōu)化等多種功能。是一款值得普通用戶使用的較好的安全防護(hù)軟件。 九、安全電子商務(wù)的法律要素：安全認(rèn)證需要解決的法律問題：信用立法、電子簽名、電子交易、認(rèn)證管理1、有關(guān)認(rèn)證中心的法律：2003年8月20日通過(guò)中華人民共和國(guó)認(rèn)證認(rèn)可條例，2003年11月1日起施行 2004年3月24日通過(guò) 中華人民共和國(guó)電子簽名法 ，2005年4月1日起施行2009年2月4日 通過(guò)電子認(rèn)證服務(wù)管理辦法，2009年3月31日 起施行電子認(rèn)證服務(wù)密碼管理辦法2009年12月1日

20、起實(shí)施 ，有2005年3月31日發(fā)布的管理辦法同時(shí)廢止 2、有關(guān)保護(hù)個(gè)人隱私、秘密的法律：全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定第四條：為了保護(hù)個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利，對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（1）利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人； (2)非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密； (3)利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐勒索 互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定第十二條：電子公告服務(wù)提供者應(yīng)當(dāng)對(duì)上網(wǎng)用戶的個(gè)人信息保密，未經(jīng)上網(wǎng)用戶同意不得向他人泄露，但法律另有規(guī)定的除外。 第十九條：違反本規(guī)定第十二條的規(guī)定，未經(jīng)上網(wǎng)用戶同意，向他人非法泄露上網(wǎng)用戶個(gè)人信息的，由省、自治區(qū)、直轄市電信管理機(jī)構(gòu)責(zé)令改正；給上網(wǎng)用戶造成損害或者損失的，依法承擔(dān)法律責(zé)任。計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法第七條規(guī)定：用戶的通信自由和通信秘密受法律