信息安全法律法规报告

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全法律法规

系别XXXXX

班级:XX

学号:XXX

姓名:XX

目录

1、信息安全 (4)

1.1信息安全概念 (4)

1.2信息安全的任务 (4)

2、网络犯罪的概况与立法现状 (4)

2.1网络犯罪的概况 (4)

2.2综观世界各国当前的网络犯罪情况,其主要表现形式主要有以下几 (4)

2.3网络犯罪的立法现状 (5)

2.3.1国外的立法状况 (5)

2.3.2国内的立法现状 (5)

3、网络犯罪的手法 (5)

3.1利用制作假的钓鱼网站骗取财物 (5)

3.2假冒某公司或组织的名义进行诈骗 (6)

3.3以低价出售商品为由骗取财物 (6)

3.4以出售股市内幕为由进行诈骗 (6)

3.5出售游戏账号及装备,在收到汇款后再进行账号找回 (6)

3.6利用QQ诈骗 (6)

3.7利用黑客技术窃取私人信息进行敲诈 (6)

4、信息安全——病毒 (7)

4.1病毒之一——磁碟机 (7)

4.2特征 (7)

4.3传播方式 (8)

4.4预防措施 (8)

5、总结 (8)

参考文献 (8)

摘要

随着全球信息化和信息技术的不断发展,信息化应用的不断推进,信息安全显得越来越重要,信息安全形势日趋严峻:一方面信息安全事件发生的频率大规模增加,另一方面信息安全事件造成的损失越来越大。另外,信息安全问题日趋多样化,客户需要解决的信息安全问题不断增多,解决这些问题所需要的信息安全手段不断增加。确保计算机信息系统和网络的安全,特别是国家重要基础设施信息系统的安全,已成为信息化建设过程中必须解决的重大问题。正是在这样的背景下,信息安全被提到了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。

为尽快制订适应和保障我国信息化发展的计算机信息系统安全总体策略,全面提高安全水平,规范安全管理,国务院、公安部等有关单位从1994年起制定发布了一系列信息系统安全方面的法规,这些法规是指导我们进行信息安全工作的依据。

1、信息安全

1.1信息安全概念

信息安全是一个广泛而抽象的概念,不同领域不同方面对其概念的阐述都会有所不同。建立在网络基础之上的现代信息系统,其安全定义较为明确,那就是:保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。在商业和经济领域,信息安全主要强调的是削减并控制风险,保持业务操作的连续性,并将风险造成的损失和影响降低到最低程度。

信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源。从最高层次来讲,信息安全关系到国家的安全;对组织机构来说,信息安全关系到正常运作和持续发展;就个人而言,信息安全是保护个人隐私和财产的必然要求。无论是个人、组织还是国家,保持关键信息资产的安全性都是非常重要的。

1.2信息安全的任务

信息安全的任务,就是要采取措施(技术手段及有效管理)让这些信息资产免遭威胁,或者将威胁带来的后果降到最低程度,以此维护组织的正常运作。

2、网络犯罪的概况与立法现状

2.1网络犯罪的概况

网络犯罪的雏形是计算机犯罪,最早发生在美国。1958年美国发生了第一起有案可查的利用计算机犯罪的案件。1960年美国斯坦福研究所一位计算机工程师通过篡改程序的方法修改银行帐目上的余额而被发现并受到法律追究。这是世界上首例使用计算机犯罪而受到法律制裁的案件。1970年代末,伴随着互联网的迅速发展和普及,计算机网络犯罪开始大幅度增长。趋势科技在2004年1月16日表示,全球企业在2003年,因为病毒的攻击,付出了550亿美元的代价,这还不包括间谍、勒索、共谋、伪造、盗窃及计算机软硬件盗窃等案件。

2.2综观世界各国当前的网络犯罪情况,其主要表现形式主要有以下几

(1)、利用网络危害国家安全的犯罪行为。

(2)、利用网络侵犯人身权利的犯罪行为。

(3)、利用网络侵吞公私财产的犯罪行为。

(4)、利用网络进行色情交易、传播等活动的犯罪行为。

(5)、利用技术及其用户作为攻击对象而实施的犯罪行为。

(6)、利用网络传播计算机病毒的犯罪行为。

在21世纪,计算机网络技术将更加深入到世界各国的经济、政治、军事、医疗、教育以及日常生活的各个领域,而以计算机网络技术为核心的信息社会结构精密、复杂,组织化程度高,在某种意义上来说,具有更高的敏感性和脆弱性,因而更容易受到损伤,网络犯罪危害的面也越来越广,一旦某个要害环节受到破坏干扰,后果将不堪设想。

2.3网络犯罪的立法现状

2.3.1国外的立法状况

20世纪中期,美、英、法、德、俄等30多个国家,先后根据各自国家计算机网络犯罪的实际情况,制定、修改或补充了惩罚计算机犯罪的法律法规,并且刑法调整的范围日益扩大,制裁渐趋加重。[3]比如美国的佛罗里达州于1978年通过了第一个网络犯罪法案;1984年10月美国正式通过了《伪造存取手段以及计算机诈骗与滥用法》;德国1986年8月1日实施的第二次经济犯罪防制法即对刑法进行了修正,加入有关防制计算机犯罪的规定,其主要有计算机诈骗罪;资料伪造罪;资料刺探罪;资料变更罪;计算机破坏罪等。关于对计算机犯罪的处罚主要有监禁和罚金,最高为10年,同时对未遂犯罪也进行了规定。

[3]

2.3.2国内的立法现状

我国利用法律手段保护计算机信息系统的安全始于1994年的《中华人民共和国计算机信息系统安全保护条例》。该《条例》虽然规定得非常全面,然而却过于原则,可操作性不强。有鉴于此,为在此基础上进一步加强计算机信息系统的安全保护工作,我国又针对不同的情况先后制定了多项法律法规。例如《教育网站和校网暂行管理办法》、《专用网与公用网联网的暂行规定》等。然而,在实践中,由于缺乏纵向的统筹考虑和横向的有效协调,使这些法律法规的效率低下,效果未如理想。

可以说,目前我国的网络犯罪立法活动尚处于就事论事阶段,主要集中在网络运行安全、网络经营秩序方面,然而在关于网络犯罪立法体系的构建上却仍存在着许多的不足。比如我国《刑法》关于网络犯罪的罪名规定的过少,量刑过轻及刑罚种类过少,单位犯罪问题的处理有欠完善等等。

3、网络犯罪的手法

3.1利用制作假的钓鱼网站骗取财物

相关文档
最新文档