信息安全法律法規(guī)報(bào)告

信息安全法律法規(guī)系別XXXXX班級(jí)：XX 學(xué)號(hào)：XXX姓名：XX目錄1、信息安全41.1信息安全概念41.2信息安全的任務(wù)42、網(wǎng)絡(luò)犯罪的概況與立法現(xiàn)狀421網(wǎng)絡(luò)犯罪的概況422綜觀世界各國(guó)當(dāng)前的網(wǎng)絡(luò)犯罪情況，其主要表現(xiàn)形式主要有以下幾42.3網(wǎng)絡(luò)犯罪的立法現(xiàn)狀52.3.1國(guó)外的立法狀況523.2國(guó)內(nèi)的立法現(xiàn)狀53、網(wǎng)絡(luò)犯罪的手法53.1利用制作假的釣魚(yú)網(wǎng)站騙取財(cái)物53.2假冒某公司或組織的名義進(jìn)行詐騙63.3以低價(jià)出售商品為由騙取財(cái)物63.4以出售股市內(nèi)幕為由進(jìn)行詐騙63.5出售游戲賬號(hào)及裝備，在收到匯款后再進(jìn)行賬號(hào)找回63.6利用QQ詐騙63.7利用黑客技術(shù)竊取私人信息進(jìn)行敲詐64、信息安全病毒74.1病毒之一磁碟機(jī)74.2特征74.3傳播方式74.4預(yù)防措施85、總結(jié)8參考文獻(xiàn)8摘要隨著全球信息化和信息技術(shù)的不斷發(fā)展，信息化應(yīng)用的不斷推進(jìn)，信息安全顯得越來(lái)越重要，信息安全形勢(shì)日趨嚴(yán)峻：一方面信息安全事件發(fā)生的頻率大規(guī)模增加，另一方面信息安全事件造成的損失越來(lái)越大。另外，信息安全問(wèn)題日趨多樣化，客戶(hù)需要解決的信息安全問(wèn)題不斷增多，解決這些問(wèn)題所需要的信息安全手段不斷增加。確保計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)的安全，特別是國(guó)家重要基礎(chǔ)設(shè)施信息系統(tǒng)的安全，已成為信息化建設(shè)過(guò)程中必須解決的重大問(wèn)題。正是在這樣的背景下，信息安全被提到了空前的高度。國(guó)家也從戰(zhàn)略層次對(duì)信息安全的建設(shè)提出了指導(dǎo)要求。為盡快制訂適應(yīng)和保障我國(guó)信息化發(fā)展的計(jì)算機(jī)信息系統(tǒng)安全總體策略，全面提高安全水平，規(guī)范安全管理，國(guó)務(wù)院、公安部等有關(guān)單位從1994年起制定發(fā)布了一系列信息系統(tǒng)安全方面的法規(guī)，這些法規(guī)是指導(dǎo)我們進(jìn)行信息安全工作的依據(jù)。1、信息安全1.1信息安全概念信息安全是一個(gè)廣泛而抽象的概念，不同領(lǐng)域不同方面對(duì)其概念的闡述都會(huì)有所不同。建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不因?yàn)榕既换蛘邜阂馇址付馐芷茐?、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。在商業(yè)和經(jīng)濟(jì)領(lǐng)域，信息安全主要強(qiáng)調(diào)的是削減并控制風(fēng)險(xiǎn)，保持業(yè)務(wù)操作的連續(xù)性，并將風(fēng)險(xiǎn)造成的損失和影響降低到最低程度。信息作為一種資產(chǎn)，是企業(yè)或組織進(jìn)行正常商務(wù)運(yùn)作和管理不可或缺的資源。從最高層次來(lái)講，信息安全關(guān)系到國(guó)家的安全；對(duì)組織機(jī)構(gòu)來(lái)說(shuō)，信息安全關(guān)系到正常運(yùn)作和持續(xù)發(fā)展；就個(gè)人而言，信息安全是保護(hù)個(gè)人隱私和財(cái)產(chǎn)的必然要求。無(wú)論是個(gè)人、組織還是國(guó)家，保持關(guān)鍵信息資產(chǎn)的安全性都是非常重要的。1.2信息安全的任務(wù)信息安全的任務(wù)，就是要采取措施(技術(shù)手段及有效管理)讓這些信息資產(chǎn)免遭威脅，或者將威脅帶來(lái)的后果降到最低程度，以此維護(hù)組織的正常運(yùn)作。2、網(wǎng)絡(luò)犯罪的概況與立法現(xiàn)狀 21網(wǎng)絡(luò)犯罪的概況 網(wǎng)絡(luò)犯罪的雛形是計(jì)算機(jī)犯罪，最早發(fā)生在美國(guó)。1958年美國(guó)發(fā)生了第一起有案可查的利用計(jì)算機(jī)犯罪的案件。1960年美國(guó)斯坦福研究所一位計(jì)算機(jī)工程師通過(guò)篡改程序的方法修改銀行帳目上的余額而被發(fā)現(xiàn)并受到法律追究。這是世界上首例使用計(jì)算機(jī)犯罪而受到法律制裁的案件。1970年代末，伴隨著互聯(lián)網(wǎng)的迅速發(fā)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)犯罪開(kāi)始大幅度增長(zhǎng)。趨勢(shì)科技在2004年1月16日表示，全球企業(yè)在2003年，因?yàn)椴《镜墓簦冻隽?50億美元的代價(jià)，這還不包括間諜、勒索、共謀、偽造、盜竊及計(jì)算機(jī)軟硬件盜竊等案件。22綜觀世界各國(guó)當(dāng)前的網(wǎng)絡(luò)犯罪情況，其主要表現(xiàn)形式主要有以下幾（1）、利用網(wǎng)絡(luò)危害國(guó)家安全的犯罪行為。（2）、利用網(wǎng)絡(luò)侵犯人身權(quán)利的犯罪行為。（3）、利用網(wǎng)絡(luò)侵吞公私財(cái)產(chǎn)的犯罪行為。（4）、利用網(wǎng)絡(luò)進(jìn)行色情交易、傳播等活動(dòng)的犯罪行為。（5）、利用技術(shù)及其用戶(hù)作為攻擊對(duì)象而實(shí)施的犯罪行為。（6）、利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒的犯罪行為。 在21世紀(jì)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將更加深入到世界各國(guó)的經(jīng)濟(jì)、政治、軍事、醫(yī)療、教育以及日常生活的各個(gè)領(lǐng)域，而以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為核心的信息社會(huì)結(jié)構(gòu)精密、復(fù)雜，組織化程度高，在某種意義上來(lái)說(shuō)，具有更高的敏感性和脆弱性，因而更容易受到損傷，網(wǎng)絡(luò)犯罪危害的面也越來(lái)越廣，一旦某個(gè)要害環(huán)節(jié)受到破壞干擾，后果將不堪設(shè)想。 2.3網(wǎng)絡(luò)犯罪的立法現(xiàn)狀 2.3.1國(guó)外的立法狀況 20世紀(jì)中期，美、英、法、德、俄等30多個(gè)國(guó)家，先后根據(jù)各自國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)犯罪的實(shí)際情況，制定、修改或補(bǔ)充了懲罰計(jì)算機(jī)犯罪的法律法規(guī)，并且刑法調(diào)整的范圍日益擴(kuò)大，制裁漸趨加重。3比如美國(guó)的佛羅里達(dá)州于1978年通過(guò)了第一個(gè)網(wǎng)絡(luò)犯罪法案；1984年10月美國(guó)正式通過(guò)了偽造存取手段以及計(jì)算機(jī)詐騙與濫用法；德國(guó)1986年8月1日實(shí)施的第二次經(jīng)濟(jì)犯罪防制法即對(duì)刑法進(jìn)行了修正，加入有關(guān)防制計(jì)算機(jī)犯罪的規(guī)定，其主要有計(jì)算機(jī)詐騙罪；資料偽造罪；資料刺探罪；資料變更罪；計(jì)算機(jī)破壞罪等。關(guān)于對(duì)計(jì)算機(jī)犯罪的處罰主要有監(jiān)禁和罰金，最高為10年，同時(shí)對(duì)未遂犯罪也進(jìn)行了規(guī)定。3 23.2國(guó)內(nèi)的立法現(xiàn)狀 我國(guó)利用法律手段保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全始于1994年的中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例。該條例雖然規(guī)定得非常全面，然而卻過(guò)于原則，可操作性不強(qiáng)。有鑒于此，為在此基礎(chǔ)上進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，我國(guó)又針對(duì)不同的情況先后制定了多項(xiàng)法律法規(guī)。例如教育網(wǎng)站和校網(wǎng)暫行管理辦法、專(zhuān)用網(wǎng)與公用網(wǎng)聯(lián)網(wǎng)的暫行規(guī)定等。然而，在實(shí)踐中，由于缺乏縱向的統(tǒng)籌考慮和橫向的有效協(xié)調(diào)，使這些法律法規(guī)的效率低下，效果未如理想。 可以說(shuō)，目前我國(guó)的網(wǎng)絡(luò)犯罪立法活動(dòng)尚處于就事論事階段，主要集中在網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)經(jīng)營(yíng)秩序方面，然而在關(guān)于網(wǎng)絡(luò)犯罪立法體系的構(gòu)建上卻仍存在著許多的不足。比如我國(guó)刑法關(guān)于網(wǎng)絡(luò)犯罪的罪名規(guī)定的過(guò)少，量刑過(guò)輕及刑罰種類(lèi)過(guò)少，單位犯罪問(wèn)題的處理有欠完善等等。 3、網(wǎng)絡(luò)犯罪的手法3.1利用制作假的釣魚(yú)網(wǎng)站騙取財(cái)物此類(lèi)手法是制作一個(gè)假的網(wǎng)站，該網(wǎng)站與某個(gè)知名網(wǎng)站除了網(wǎng)址上存在細(xì)微的差別外全部相同，誘騙受害者進(jìn)入該網(wǎng)站頁(yè)面填寫(xiě)銀行賬戶(hù)、密碼等信息，盜取財(cái)物。常被假冒的網(wǎng)站多為銀行的支付網(wǎng)站，大型支付平臺(tái)（如淘寶、易趣、17173）等需要利用網(wǎng)絡(luò)銀行支付的網(wǎng)站。3.2假冒某公司或組織的名義進(jìn)行詐騙此類(lèi)手法多是制作一個(gè)假的網(wǎng)站，在網(wǎng)站上聲稱(chēng)是某某公司或組織，進(jìn)行周年紀(jì)念或者抽獎(jiǎng)，騙取受害人的信任，讓受害人向其指定的賬戶(hù)打款。此類(lèi)方法大多打著騰訊、李詠非常6+1、某某著名集團(tuán)公司（實(shí)際上根本沒(méi)有該公司）的旗號(hào)。3.3以低價(jià)出售商品為由騙取財(cái)物此類(lèi)手法多是在大型的交易平臺(tái)上發(fā)布虛假的出售信息或建立一個(gè)簡(jiǎn)單的網(wǎng)站，以遠(yuǎn)低于市場(chǎng)正常價(jià)位的價(jià)格出售某商品，受害人在與其聯(lián)系后會(huì)被要求支付定金，然后以各種借口讓受害人繼續(xù)打款（如交納風(fēng)險(xiǎn)保證金、手續(xù)費(fèi)或者以包裝是多件商品一起包裝，要求受害人支付多余的商品貨款，隨后保證退回等），直到受害人發(fā)覺(jué)后便失去聯(lián)系。此類(lèi)手法多是出售電話(huà)卡、電動(dòng)自行車(chē)、手機(jī)、手提電腦等為誘餌。3.4以出售股市內(nèi)幕為由進(jìn)行詐騙當(dāng)在網(wǎng)上發(fā)現(xiàn)某某機(jī)構(gòu)能夠提供股市內(nèi)幕時(shí)，大多都是騙人的陷阱，在受害人心動(dòng)后便要求支付高額的入會(huì)費(fèi)、保證金等名目繁多的費(fèi)用，但卻遲遲不給提供消息或者隨便提供幾支股票（實(shí)際上沒(méi)有任何的依據(jù)或內(nèi)幕），在受害人發(fā)覺(jué)后要求退款時(shí)便以手續(xù)費(fèi)等名目要求打款或者直接失去聯(lián)系。3.5出售游戲賬號(hào)及裝備，在收到匯款后再進(jìn)行賬號(hào)找回有的游戲玩家在網(wǎng)站或游戲里看到有人出售賬號(hào)或裝備，雙方談好后便向?qū)Ψ酱蚩?，但是在打款后不久發(fā)現(xiàn)買(mǎi)來(lái)的賬號(hào)或裝備又不見(jiàn)了。這實(shí)際上是出售者利用游戲中的身份認(rèn)證系統(tǒng)把該賬號(hào)找回了。3.6利用QQ詐騙我們?nèi)粘Ｊ褂玫腝Q也被利用。犯罪分子向受害人的電腦發(fā)送病毒或木馬，盜取受害人QQ密碼、以黑客工具截取受害人的視頻聊天圖像，然后向受害人的QQ好友或相識(shí)者發(fā)送虛假消息，多是聲稱(chēng)自己或朋友出事，急需用錢(qián)，讓受害人的朋友及家人向其指定賬戶(hù)打款，因受害人的朋友見(jiàn)到視頻聊天中確實(shí)顯示受害人而信以為真，從而造成損失。筆者提醒各位讀者：網(wǎng)絡(luò)的虛擬性有時(shí)大大超出我們的想象，即使是我們親眼所見(jiàn)也不一定是真實(shí)的，一定要通過(guò)其他方式核實(shí)事情的真實(shí)性。3.7利用黑客技術(shù)竊取私人信息進(jìn)行敲詐此類(lèi)案件是利用黑客技術(shù)攻破受害人電腦，植入木馬等程序，控制受害人電腦，獲取私人信息，然后以此為要挾，要求受害人打款，否則將內(nèi)容公布于網(wǎng)上。電腦的工作原理復(fù)雜多變，有很多程序在運(yùn)行而我們從表面是看不到的，有可能我們沒(méi)有打開(kāi)攝像頭，但是因?yàn)槟抉R的作用，它已經(jīng)把圖像或視頻傳給了黑客，所以如果我們的電腦有攝像頭等設(shè)備時(shí)，如果不用，最好從物理上斷開(kāi)連接，并且不要把個(gè)人的隱私文件放在電腦硬盤(pán)上（可以放在能加密的U盤(pán)），從根本上消除泄露的隱患。綜上所述，網(wǎng)絡(luò)犯罪就是利用計(jì)算機(jī)設(shè)置各種陷阱、騙局，或是非法盜取資料來(lái)達(dá)到犯罪的目的。所以，我們提醒廣大網(wǎng)民，在網(wǎng)上遇到中獎(jiǎng)、低價(jià)商品、內(nèi)幕消息等一定要慎重判斷，因?yàn)樘焐喜粫?huì)掉餡餅，另外一定要做好自己電腦的安全防護(hù)措施，不去瀏覽不良網(wǎng)站，在受到侵害時(shí)要第一時(shí)間與公安機(jī)關(guān)聯(lián)系，尋求幫助。4、信息安全病毒 提到信息安全不得不提到病毒，它的存在使人們犯罪更方便、難以發(fā)現(xiàn)，給計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)帶來(lái)了不可預(yù)防的危害，有許多案例的發(fā)生告訴人們防治網(wǎng)絡(luò)病毒迫在眉睫。像前幾年的熊貓燒香、AV終結(jié)者、機(jī)器狗等等案例企業(yè)和個(gè)人損失太多。下面有種病毒的介紹與預(yù)防。4.1病毒之一磁碟機(jī)磁碟機(jī)病毒并不是一個(gè)新病毒，早在2007年2月的時(shí)候，就已經(jīng)初現(xiàn)端倪。當(dāng)時(shí)它僅僅作為一種蠕蟲(chóng) 磁碟機(jī)病毒病毒，成為所有反病毒工作者的關(guān)注目標(biāo)。而當(dāng)時(shí)這種病毒的行為，也僅僅局限于，在系統(tǒng)目錄%system%system32com生成lsass.exe和smss.exe，感染用戶(hù)電腦上的exe文件。病毒在此時(shí)的傳播量和處理的技術(shù)難度都不大。 然而在病毒作者經(jīng)過(guò)長(zhǎng)達(dá)一年的辛勤工作數(shù)據(jù)表明，病毒作者幾乎每?jī)商炀蜁?huì)更新一次病毒之后，并吸取了其他病毒的特點(diǎn)（例如臭名昭著的AV終結(jié)者，攻擊破壞安全軟件和檢測(cè)工具），結(jié)合了目前病毒流行的傳播手段，逐漸發(fā)展為目前感染量、破壞性、清除難度都超過(guò)同期病毒的新一代毒王。4.2特征磁碟機(jī)病毒是一個(gè)下載者病毒，會(huì)關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行運(yùn)行，并會(huì)不斷檢測(cè)窗 口來(lái)關(guān)閉一些殺毒軟件及安全輔助工具，破壞安全模式，刪除一些殺毒軟件和實(shí)時(shí)監(jiān)控的服務(wù)，遠(yuǎn)程注入到其它進(jìn)程來(lái)啟動(dòng)被結(jié)束進(jìn)程的病毒。有傳播性、隱蔽性、針對(duì)性。4.3傳播方式 1、U盤(pán)/移動(dòng)硬盤(pán)/數(shù)碼存儲(chǔ)卡 2、局域網(wǎng)ARP攻擊 3、感染文件 4、惡意網(wǎng)站下載 5、其它木馬下載器下載4.4預(yù)防措施 （1）及時(shí)更新殺毒軟件，以攔截最新變種。 不能升級(jí)的殺毒軟件和不裝是一樣的，在豬肉漲軟件跌的情況下，支持正版軟件還是值得的。和“磁碟機(jī)”類(lèi)似的幾個(gè)病毒都會(huì)找殺毒軟件下手，注意觀察殺毒軟件的工作狀態(tài)，可以充當(dāng)“磁碟機(jī)”之類(lèi)病毒破壞系統(tǒng)的晴雨表。 （2）及時(shí)修補(bǔ)操作系統(tǒng)漏洞、瀏覽器漏洞和應(yīng)用軟件漏洞。 windows update、清理專(zhuān)家都是打補(bǔ)丁好手。播放器、下載工具，最好用官方的最新版，至少老漏洞都修補(bǔ)過(guò)。 （3）網(wǎng)絡(luò)防火墻、ARP防火墻一個(gè)也不能少。 網(wǎng)絡(luò)防火墻和ARP防火墻對(duì)“磁碟機(jī)”在局域網(wǎng)的泛濫可以起到遏制作用。 （4）保持足夠警惕，小心接收和打開(kāi)不明程序，不要被文件的圖標(biāo)所蒙蔽。 控制面板中修改文件夾選項(xiàng)，顯示所有文件的擴(kuò)展名，發(fā)現(xiàn)EXE/PIF/COM/SCR等類(lèi)型一定要倍加小心。甭管對(duì)方如何解釋這個(gè)東東是什么，自己先看清楚，確認(rèn)是文檔才能認(rèn)為是相對(duì)安全的。 如果你的資源管理器工具菜單下文件夾選項(xiàng)不見(jiàn)了，或者打開(kāi)后，修改選項(xiàng)失效，通常也是中毒的標(biāo)志。 （5）常備一套工具箱。 清理專(zhuān)家、procexp、autoruns、冰刃、Sreng，AV終結(jié)者專(zhuān)殺，磁碟機(jī)專(zhuān)殺。需要時(shí)，這些小工具可令系統(tǒng)起死回生。 （6）強(qiáng)烈建議禁用自動(dòng)運(yùn)行功能，這個(gè)雞肋功能對(duì)病毒傳播制造了太多機(jī)會(huì)，自動(dòng)運(yùn)行提供的方便性幾乎沒(méi)有價(jià)值。 禁止自動(dòng)運(yùn)行的方法，超簡(jiǎn)單，在清理專(zhuān)家的百寶箱，打開(kāi)U