哈工大安全中心-法律法规与安全管理-18.ppt

法律法规与安全管理 主讲人：翟健宏 Email: zhaijh@ 办公室:新技术楼509 Tel:0451信息安全法制建设的必要性 网络犯罪现状及分析 国外的法律法规 国外的违法案例分析 国内的法律法规 国内的违法案例分析 必须加强法制意识 信息安全管理 1、信息安全法制建设的必要性 1.1 网络信息安全的现状 互联网存在的六大问题 网上攻击事件每年以10倍速度增涨（一次/20秒） 黄色信息：涉及1%网站，10亿美元年营业额 活体计算机病毒达14000种（4万种、10/天） 国家机密信息、企业关键信息、个人隐私 知识产权侵犯（内容产品转发、盗用、赚钱） 保障国家完整，社会稳定的需要 江总书记指示： 对保证我们国家的信息安全等问题，必须进一步研究和采取切实有效的措施，在加强网络安全保障体系建设的同时，更要注意充分运用法律手段，搞好对信息网络的管理工作，以推动信息网络的快速健康发展。 信息安全法制建设的必要性 网络犯罪现状及分析 国外的法律法规 国外的违法案例分析 国内的法律法规 国内的违法案例分析 必须加强法制意识 信息安全管理 2 网络犯罪现状及分析 2.1 美国 2.2 日本 2.3 中国 2.4 中国网络犯罪的新动向 2.5 中国网络犯罪的特点 信息安全法制建设的必要性 网络犯罪现状及分析 国外的法律法规 国外的违法案例分析 国内的法律法规 国内的违法案例分析 必须加强法制意识 信息安全管理 历史 自1973年瑞典率先在世界上制定第一部含有计算机犯罪处罚内容的《瑞典国家数据保护法》。 3.1美国 美国的计算机犯罪立法最初是从州开始的。1978年，佛罗里达州率先制定了计算机犯罪法，其后，其他各州均纷纷起而效之. 已有的法律： 《信息自由法》 《个人隐私法》 《反腐败行径法》 《伪造访问设备和计算机欺骗滥用法》 《计算机安全法》 《正当通讯法令》（一度确立，后又推翻） 《电讯法》 《儿童网上保护法》 《公共网络安全法案》 3.2英国 “与美国的情况不同，英国不存在相应的州政府和联邦政府的法律，所有法律都适用于整个国家。” 3.3法国 法国1992年通过、1994年生效的新刑法典设专章“侵犯资料自动处理系统罪”对计算机犯罪作了规定。 3.4 俄罗斯 俄罗斯1996年通过、1997年生效的新刑法典也以专章“计算机信息领域的犯罪”为名对计算机犯罪作了规定。 3.5对互联网络的管制与立法 对国际互联网进行必要的管制已成为当今的一种世界性趋势，具体管制方式各国有所不同。 有的国家采取控制计算机网络国际联网出入口信道的方式，如沙特阿拉伯和新加坡，我国也采用了这种管制方式； 有的国家通过制定专门调整计算机互联网络的国内立法的方式进行管制，如美国、澳大利亚； 还有的国家则积极尝试和推进网络业界的行业自律，以此实现网络管制的目的，英国就是这种做法的代表。 信息安全法制建设的必要性 网络犯罪现状及分析 国外的法律法规 国外的违法案例分析 国内的法律法规 国内的违法案例分析 必须加强法制意识 信息安全管理 4. 国外的违法案例分析 世界范围内的计算机犯罪以惊人的速度在增长。 有资料指出，目前计算机犯罪的年增长率高达30%， 其中发达国家和一些高技术地区的增长率还要远远超过这个比率，如法国达200%，美国的硅谷地区达400%. 4.1 六七十年代的电话窃用 1970年，苹果公司第一批工作人员John.Draper发现一包玉米粒发出的响声音频就能建立起长途电话呼叫。Draper 将此命名为Captain Crunch,为整个亚文化群的发展奠定了基础。这一亚文化群的口号是“通信自由是民众自由的基础”，系统地发展了不用付费可使用电话系统的方法。 4.2 计算机窃贼 1973年纽约一位雇员Dime Savings，他利用公司的计算机进行诈骗，使雇主损失了100万美元。 4.3 从最初的病毒到“Trojan horse” 早在1974年，早期的病毒处于试验研究阶段。到80算代初，病毒巳扩散到无所不及的地步。有些病毒相对仁慈一些，比如芝麻甜饼怪帆它出现在屏幕上就象小甜饼。 4.4 90年代职业计算机窃贼 现在，银行和商业部门正受到职业窃贼的袭击。例如，1995年7月，一个俄国人Vladimir Levin，竞然从纽约城市银行和其它银行支取了1000万美元。 1996年以来计算机犯罪的主要事件 1973年：“纽约时代储蓄银行”的一位雇员借助计算机使雇主损失100万美元 1982年；Kevin Mitnick(仅18岁)闯入到美国空军最高控制的计算机网络中。 1984年：CCC成员Steffen Wernery竟然从Hamburger Sparkasse(储蓄银行