《网络安全建设与网络社会治理幻灯片.ppt》由会员分享,可在线阅读,更多相关《网络安全建设与网络社会治理幻灯片.ppt(82页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全建设与网络社会治理第1页,共82页,编辑于2022年,星期二网络社会是一种什么样网络社会是一种什么样的社会形态?的社会形态?观点一:完全的虚拟社会?(新法则)观点一:完全的虚拟社会?(新法则)观点二:实体社会的延续?(实名制)观点二:实体社会的延续?(实名制)观点三:虚拟社会与传统非网络社会相融观点三:虚拟社会与传统非网络社会相融合?(虚实结合)合?(虚实结合)第2页,共82页,编辑于2022年,星期二网络安全问题的发展第一章网络信息安全建设网络违法犯罪问题的治理 网络政务商务安全管理建设网络社会治理综述网络社会舆论治理网络不良信息治理 专业技术人员的网络身心建设第二章第六章第五章第四
2、章第三章第八章第七章课课程程总总体体框框架架第3页,共82页,编辑于2022年,星期二内内容容分分析析网络社会治理网络社会治理网络安全建设网络安全建设网络信息安全建设(第网络信息安全建设(第2章)章)网络政务商务安全管理建设(第网络政务商务安全管理建设(第4章)章)网络违法犯罪问题的治理(第网络违法犯罪问题的治理(第3章)章)网络社会治理综述(第网络社会治理综述(第5章)章)网络社会舆论治理(第网络社会舆论治理(第6章)章)网络不良信息治理(第网络不良信息治理(第7章)章)第4页,共82页,编辑于2022年,星期二网络安全问题的发展网络安全问题的发展内容要点网络安全问题的初生与发展网络安全问题
3、形成的缘由与影响专业技术人员网络安全意识的培养第一章第一章第5页,共82页,编辑于2022年,星期二案例分析:“棱镜门”事件中文名:中文名:爱德华约瑟夫斯诺登 外文名:外文名:Edward Joseph Snowden 国籍:国籍:美利坚合众国出生日期:出生日期:1983年06月21日职业:职业:系统管理员主要成就:主要成就:棱镜计划(PRISM)泄密者履历履历1:美国陆军军人 履履历历2:美国中央情报局(CIA)前雇员 第6页,共82页,编辑于2022年,星期二网络安全:一般是指网络系统的硬件、软件及其系统中的数据受到保护、不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地
4、运行,网络服务不中断。(一)网络安全的含义一)网络安全的含义网络安全从网络专业学科角度看等同计算机安全本质上,网络安全主要就是网络上的信息安全一、一、网网络络安安全全的的基基本本内内涵涵网络安全问题的初生与发展网络安全问题的初生与发展第一节第一节第7页,共82页,编辑于2022年,星期二第8页,共82页,编辑于2022年,星期二计算机科学计算机科学网络技术网络技术通信技术通信技术密码技术密码技术信息安全技术信息安全技术应用数学应用数学数论数论信息论信息论网络安全属网络安全属综合性学科综合性学科多种学科多种学科第9页,共82页,编辑于2022年,星期二(二)二)网网络络安安全全的的特特征征可控性
5、 可用性完整性 保密性 不可否认性1.网络安全技术层面的特性网络安全技术层面的特性一、一、网网络络安安全全的的基基本本内内涵涵第10页,共82页,编辑于2022年,星期二网络安全具有高技术性网络安全类型具有多样性网络安全事故具有巨大的危害性网络安全问题产生的难以预测性网络安全事件的跨国性2.网络安全社会层面的特性网络安全社会层面的特性第11页,共82页,编辑于2022年,星期二二、二、网网络络与与网网络络安安全全问问题题的的初初生生与与发发展展要熟悉网络安全,就必须从互联网的诞生国来了解。最早互联网由美国国防部高级研究计划局(ARPA)建立,可以说是美苏冷战的产物。(ARPANET)“阿帕网”
6、为互联网最早的雏形。1972年第一届国际计算机通信会议决定建立一种能保证计算机之间通信的标准规范(即通信协议)。1974年IP(Internet协议)和TCP(传输控制协议)问世,间称TCP/IP协议。美国国防部向全世界无条件免费提供了TCP/IP协议核心技术,最终导致了互联网的打发展。1985年建立NSFNET成为互联网上主要用于科研和教育的主干部分。1989年MILNET由ARPANET分离后实现和NSFNET连接后开始采用互联网这个名称。第12页,共82页,编辑于2022年,星期二90年代初,互联网开始了商业化新进程,计算机网络发展到由不同网络实体相互连接而构成的超级计算机网络形态为In
7、ternet(互联网络)。美国民众从购物到旅行、投资到理财的社会全领域都离不开互联网,互联网同时也带来巨大威胁:1988年“”莫里斯蠕虫病毒“时间造成世界6000多所大学和军事机构的计算机瘫痪;2000年2月一些神秘的、身份不明的“网上牛仔”,连续3天对Yahoo、A坦azon、有线电视新闻网等8家全球著名网站发起了“阻断服务”的袭击,造成了12亿多关元的经济损失。2001年”9.11”事件后网络安全在美国整体安全的地位大大上升,随后“小布什”政府与当下奥巴马政府均把网络安全作为国家安全的重要战略布局。第13页,共82页,编辑于2022年,星期二1993年成立国家经济信息化联席会,负责公用经济
8、信息通信网建设。1994年月中国正式接入国际互联网。1997年将互联网列入国家信息基础设施建设。2002年推行电子政务,发展电子商务等。2005年制定国家信息化发展战略(2006-2020年)2006年提出电信、广电和互联网三网融合。2007年提出大力发展网络文化产业。2010年加快电信、广电和互联网三网融合。2012年提出健全信息网络安全保障体系,推进信息网络技术广泛应用。三、三、我我国国网网络络发发展展与与网网络络安安全全问问题题严严重重(一)我国互联网的发展概况一)我国互联网的发展概况第14页,共82页,编辑于2022年,星期二1.关键网络基础设施安全状况堪忧,国家安全面临挑战。2.网络
9、普及日益拓展,网络安全威胁持续加大。3.网络犯罪技术方式不断革新,网路安全损失日趋严重。4.国外启动贸易保护安全壁垒,相关企业发展受阻。(二)我国网络安全问题的严重性二)我国网络安全问题的严重性第15页,共82页,编辑于2022年,星期二网络发展初期,人们关注网速和效率,很少关注网络安全,主要是因为一是最初网络使用范围狭窄,服务对象为受过良好教育的专业技术人员。二是即使发生安全事故损失也不大。一、一、网网络络安安全全问问题题形形成成的的缘缘由由网络安全问题形成的缘由与影响网络安全问题形成的缘由与影响第二节第二节问题产生问题产生第16页,共82页,编辑于2022年,星期二1.网络用户网络安全意识
10、淡薄,安全保护的警惕性不强,缺乏具体的网络安全防范措施和防范意识。2.我国网络安全保障工作需要技术和产业体系的支撑,但当前网络安全技术和产业支撑能力不足,信息安全人才比较缺乏。3.我国网络安全的法律政策不完善,网络安全机制存在缺陷。4.我国网络安全防御工程建设还有待加强。形成原因形成原因第17页,共82页,编辑于2022年,星期二二、二、网网络络安安全全问问题题的的社社会会影影响响力力(一)网络安全影响经济安全一)网络安全影响经济安全(二)网络安全影响政治安全二)网络安全影响政治安全(三)网络安全影响文化安全三)网络安全影响文化安全(四)网络安全影响军事安全四)网络安全影响军事安全(五)网络安
11、全影响社会安全五)网络安全影响社会安全第18页,共82页,编辑于2022年,星期二中组部和人事部对专业技术人员界定:指从事专业技术工作和专业技术管理工作的人员,以及未聘任专业技术人员,现在专业技术岗位上工作的人员。一、一、网网络络时时代代下下专专业业技技术术人人员员的的新新要要求求专业技术人员网络安全意识的培养专业技术人员网络安全意识的培养第三节第三节专业技术人员界定专业技术人员界定包括:工程技术人员、农业技术人员、科学研究人员、卫生技术人员、教育人员、经济人员、会计人员、统计人员、翻译人员、图书资料、档案、文博人员、新闻出版人员、律师、公正人员、广播电视人员、工艺美术人员、体育人员、艺术人员
12、以及企业政治思想工作人员,共17各专业技术职务类别。第19页,共82页,编辑于2022年,星期二1.网民自身的因素2.网络信息因素3.社会客观的环境因素二、二、专专业业技技术术人人员员应应全全面面认认识识网网络络安安全全的的因因素素与与标标准准(一)影响网络安全产生的因素一)影响网络安全产生的因素第20页,共82页,编辑于2022年,星期二1.从社会主体的安全角度来看,一个人的安全不仅包括最基本的人身权安全,而且还包括人的财产权安全。2.从网络信息安全的视角来看,网络安全主要应符合上文所提到标准,也即可控性、保密性、可用性、完整性和不可否认性。3.从网络环境安全的视角来看,网络安全应包括硬环境
13、安全和软环境安全两个方面。(二)网络安全的标准二)网络安全的标准第21页,共82页,编辑于2022年,星期二三、三、专专业业技技术术人人员员积积极极应应对对网网络络安安全全问问题题(一)全面提升自身的网络道德水平一)全面提升自身的网络道德水平(二)加快完善我国网络安全政策法规建设二)加快完善我国网络安全政策法规建设(三)推动关键网络信息基础设施安全保障工作三)推动关键网络信息基础设施安全保障工作(四)全面提升网络新兴技术安全风险防护能力四)全面提升网络新兴技术安全风险防护能力第22页,共82页,编辑于2022年,星期二网络信息安全建设网络信息安全建设内容要点网络信息安全建设的重要性网络信息安全
14、建设的新状专业技术人员网络信息安全的建设第二章第二章第23页,共82页,编辑于2022年,星期二案例分析:维基解密泄密事件事件:维基解密事件:维基解密 2010年年7月月25日,日,“维基解密维基解密”通过英国通过英国卫报卫报、德国、德国明镜明镜和美国和美国纽约时报纽约时报公布了公布了92000份美军有关阿富汗战争的军事机密文件。份美军有关阿富汗战争的军事机密文件。10月月23日,日,“维基解密维基解密”公布了公布了391,832份美军关于伊拉克战争的机密文件。份美军关于伊拉克战争的机密文件。11月月28日,维基解密网站泄露了日,维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电
15、万份美国驻外使馆发给美国国务院的秘密文传电报。报。“维基解密维基解密”是美国乃至世界历史上最大规模的一次泄密事件,其波是美国乃至世界历史上最大规模的一次泄密事件,其波及范围之广,涉及文件之众,均史无前例。该事件引起了世界各国政府对及范围之广,涉及文件之众,均史无前例。该事件引起了世界各国政府对信息安全工作的重视和反思。据美国有线电视新闻网信息安全工作的重视和反思。据美国有线电视新闻网12月月13日报道,为防日报道,为防止军事机密泄露,美国军方已下令禁止全军使用止军事机密泄露,美国军方已下令禁止全军使用USB存储器、存储器、CD光盘等光盘等移动存储介质。移动存储介质。第24页,共82页,编辑于2
16、022年,星期二(一)网络信息安全的基本概念一)网络信息安全的基本概念一、一、网网络络信信息息安安全全的的基基本本内内涵涵网络信息安全建设的重要性网络信息安全建设的重要性第一节第一节信息安全的概念各式各样,不同层面的理解含:网络安全、计算机安全、信息内容安全等网络安全网络安全 信息在没有传输和处理状态下信息内信息在没有传输和处理状态下信息内容的秘密性、完整性和真实性。容的秘密性、完整性和真实性。信息在传输过程中的不被篡改、窃取、信息在传输过程中的不被篡改、窃取、遗失和破坏。遗失和破坏。静态安全静态安全动态安全动态安全第25页,共82页,编辑于2022年,星期二(二)网络信息安全的基本特征二)网
17、络信息安全的基本特征1.保密性 2.完整性3.真实性 4.可用性 5.可审查性6.可控性第26页,共82页,编辑于2022年,星期二网络安全指互联网的各个传送功能的安全问题,包括互联网基础设备的物理性安全和系统安全、互联网资源的安全以及数据信息的传送安全和信息存储的安全。(三)网络信息安全的主要表现形式三)网络信息安全的主要表现形式表现形式表现形式社会层面的社会层面的角度分析角度分析信息安全所信息安全所产生的威胁产生的威胁在舆论导向方面在舆论导向方面在社会行为方面在社会行为方面在技术环境方面在技术环境方面计算机病毒的扩散与攻击计算机病毒的扩散与攻击垃圾邮件的泛滥垃圾邮件的泛滥黑客行为黑客行为信
18、息系统自身的脆弱性信息系统自身的脆弱性有害信息被恶意传播有害信息被恶意传播第27页,共82页,编辑于2022年,星期二互联网信息安全问题主要来源原因互联网信息安全问题主要来源原因二、二、网网络络信信息息安安全全问问题题的的提提出出第一,互联网完善普及全社会的同时伴随而来的网络虚拟社会管理问题。第二,对网络不良信息界定不清的问题使执法部门监管时无法可依,出现监管过度或监管缺失等问题。第三,我国互联网技术是西方的舶来品,缺乏自主核心技术,导致网络信息常处于被窃听、监视等威胁中。第四,在信息安全保障方面,缺乏制度化的信息保障机制。第28页,共82页,编辑于2022年,星期二三、三、网网络络信信息息安
19、安全全的的重重要要性性(一)网络信息安全是社会安全的重要部分(一)网络信息安全是社会安全的重要部分(二)网络信息安全是一种整体性安全(二)网络信息安全是一种整体性安全(三)网络信息安全是一种积极性安全(三)网络信息安全是一种积极性安全(四)网络信息安全是一种战略性的安全(四)网络信息安全是一种战略性的安全第29页,共82页,编辑于2022年,星期二(一)我国网络信息安全现状一)我国网络信息安全现状一、一、我我国国网网络络信信息息安安全全的的现现状状及及存存在在问问题题网络信息安全建设的新状网络信息安全建设的新状第二节第二节1.基础网络防护能力明显提升,但安全隐患不容忽视。基础网络防护能力明显提
20、升,但安全隐患不容忽视。2.政府网站篡改安全事件起伏不断,网站用户信息泄政府网站篡改安全事件起伏不断,网站用户信息泄露引发社会高度关注。露引发社会高度关注。3.我国遭受境外的网络攻击持续增多。我国遭受境外的网络攻击持续增多。4.网上银行面临的钓鱼威胁愈演愈烈。网上银行面临的钓鱼威胁愈演愈烈。第30页,共82页,编辑于2022年,星期二5.工业控制系统安全事件呈现增长态势。工业控制系统安全事件呈现增长态势。6.手机恶意程序现多发态势。手机恶意程序现多发态势。7.木马和僵尸网络活动越发猖獗。木马和僵尸网络活动越发猖獗。8.应用软件漏洞呈现迅猛增长趋势应用软件漏洞呈现迅猛增长趋势9.DDOS攻击(通
21、过使网络过载干扰甚至阻断正常的攻击(通过使网络过载干扰甚至阻断正常的网络通讯)仍然呈现频率高、规模大和转嫁攻击的特网络通讯)仍然呈现频率高、规模大和转嫁攻击的特点。点。第31页,共82页,编辑于2022年,星期二1.信息安全产业发展迅速 2.信息安全方面的立法工作突出3.互联网信息的管理工作进一步得到加强 (二)我国信息安全的主要成就二)我国信息安全的主要成就第32页,共82页,编辑于2022年,星期二1.信息安全的法律体系不够健全 2.当前互联网信息管理存在的问题3.国家信息安全基础设施建设问题 (三)我国网络信息安全现有的问题三)我国网络信息安全现有的问题第33页,共82页,编辑于2022
22、年,星期二(一)影响网络信息安全的硬件因素(一)影响网络信息安全的硬件因素一、一、明明确确网网络络信信息息安安全全的的影影响响因因素素专业技术人员网络信息安全的建设专业技术人员网络信息安全的建设第三节第三节1.外部不可抗力外部不可抗力2.信息运行的基础设施信息运行的基础设施(二)威胁网络信息安全的软件因素(二)威胁网络信息安全的软件因素1.缺乏自主创新的信息核心技术缺乏自主创新的信息核心技术2.网络信息安全意识淡薄网络信息安全意识淡薄3.网络信息管理存在问题网络信息管理存在问题第34页,共82页,编辑于2022年,星期二二、二、网网络络信信息息安安全全建建设设的的策策略略(一)加大研发具有自主
23、知识产权的核心技术(一)加大研发具有自主知识产权的核心技术1.加大对网络信息安全技术的研发的力度加大对网络信息安全技术的研发的力度2.给予信息安全产业优惠政策给予信息安全产业优惠政策3.加快建立自己的根据域名服务器加快建立自己的根据域名服务器域名系统是一种典型的树型结构,美国占据树根部分,域名系统是一种典型的树型结构,美国占据树根部分,其他国家处在树的枝杈和树叶部分。其他国家处在树的枝杈和树叶部分。第35页,共82页,编辑于2022年,星期二(二)制度完善网络信息安全的法律制度(二)制度完善网络信息安全的法律制度1.健全、完善我国目前有关网络信安全的健全、完善我国目前有关网络信安全的法律体系法
24、律体系2.把立法工作纳入国际法律体系中,加强国把立法工作纳入国际法律体系中,加强国际立法合作际立法合作3.尊重和借鉴互联网发展过程中所形成的尊重和借鉴互联网发展过程中所形成的“习习惯法惯法”第36页,共82页,编辑于2022年,星期二(三)健全国家网络信息安全的管理体系(三)健全国家网络信息安全的管理体系1.在国家层面上制定在国家层面上制定“互联网信息安全计划互联网信息安全计划”2.加强对有关网络信息安全产品的监管加强对有关网络信息安全产品的监管3.加强对专业人员的管理加强对专业人员的管理4.加大宣传,提高网络用户的安全防范意识加大宣传,提高网络用户的安全防范意识第37页,共82页,编辑于20
25、22年,星期二(四)加强互联网行业组织的作用,提倡行业自律(四)加强互联网行业组织的作用,提倡行业自律(五)加强网络道德建设(五)加强网络道德建设第38页,共82页,编辑于2022年,星期二网络违法犯罪问题的治理网络违法犯罪问题的治理内容要点网络违法犯罪问题的基本概述我国网络违法犯罪问题的现状与成因专业技术人员网络违法犯罪的预防与治理第三章第三章第39页,共82页,编辑于2022年,星期二案例分析:江苏无锡“兼职信誉刷客”网络诈骗案事件:事件:2013年年2月,无锡市民周某在浏览求职网站时,被月,无锡市民周某在浏览求职网站时,被“兼兼职刷客职刷客”网络信息诈骗的案例网络信息诈骗的案例第40页,
26、共82页,编辑于2022年,星期二一、一、网网络络违违法法犯犯罪罪的的特特点点网络违法犯罪问题的基本概述网络违法犯罪问题的基本概述第一节第一节网络违法犯罪网络违法犯罪三大类型三大类型传统犯罪与互联网结传统犯罪与互联网结合产生的新型违法犯合产生的新型违法犯罪形式罪形式网络盗窃网络赌博网上淫秽信息传播等以互联网为工具实以互联网为工具实施的传统违法犯罪施的传统违法犯罪行为行为用计算机窃取国家秘密罪用计算机实施金融诈骗罪用互联网实施洗钱犯罪等直接危害互联网安全直接危害互联网安全的违法犯罪行为的违法犯罪行为破坏计算机信息系统罪非法侵入计算机信息系统罪在线传播计算机病毒等第41页,共82页,编辑于2022
27、年,星期二(一)高智能化的新型违法犯罪(一)高智能化的新型违法犯罪1.违反犯罪主体人员的高智能性。违反犯罪主体人员的高智能性。2.网络是现代社会高科技发展的产物,网络违法犯罪的行为主体具有较高的网络专业技术知识和娴熟的操作技术,熟悉网络中存在的缺陷和漏洞。2.使用的违法犯罪工具技术含量与自动化程度均较高。使用的违法犯罪工具技术含量与自动化程度均较高。如“熊猫烧香”作者李俊,仅中专学历,仅具有计算机初级知识,原因即部分高技能的违法犯罪工具对使用人员的技术水平要求并不高。第42页,共82页,编辑于2022年,星期二(二)隐蔽性极强,破案取证困难(二)隐蔽性极强,破案取证困难(三)社会危害性大,涉及
28、面广(三)社会危害性大,涉及面广(四)网络违法犯罪的跨时空性(四)网络违法犯罪的跨时空性网络违法犯罪不受时间、地点限制,病毒信息攻击于无形信息中,隐蔽性强,不留痕迹,取证困难,侦破难度高。2009年5月19日的六省网络故障网络违法犯罪造成的经济损失数字惊人2012年2月,江西省南昌市破获的色情视讯网站,这个色情网站的服务器架设在美国。第43页,共82页,编辑于2022年,星期二(五)网络违法犯罪主体的违法犯罪动机与目的日益多样(五)网络违法犯罪主体的违法犯罪动机与目的日益多样化化(六)网络违法犯罪主体的多元化、低龄化(六)网络违法犯罪主体的多元化、低龄化网络信息系统已成为各个国家的核心机密的集
29、中部位,网络系统运行的干扰与反干扰,历来是各国进行异常激烈交锋的战场。网络犯罪既有自然人,也有法人和各种社会组织的违法犯罪主体;既有单个、也有团体违法犯罪主体。从犯罪年龄上呈现低龄化趋势,主要犯罪者年龄区段为18-46岁,平均年龄约为25岁。第44页,共82页,编辑于2022年,星期二(八)网络违法犯罪成本低,风险小(八)网络违法犯罪成本低,风险小(七)网络违法犯罪客体的多样化(七)网络违法犯罪客体的多样化从利用互联网实施违法犯罪的行为看客体有:国家安全、社会秩序、财产权利、人身权利、民主权利等从侵犯网络自身的角度看:客体有网络计算机本身的软件程序、计算机网络处理、存储、传输的数据信息、网络信
30、息系统本身等传统刑法所未涵盖到的新型社会关系。网络违法犯罪的成本较低,一般由单个人、一台联网的电脑就可以予以实施。第45页,共82页,编辑于2022年,星期二(一)网络诈骗(一)网络诈骗二、二、网网络络违违法法犯犯罪罪的的表表现现形形式式网络诈骗是通过利用受害者的好奇心、贪婪、信任等心理弱点或本能反应来实施欺骗行为,以达到取得不法利益的目的。呈现特点:1、点对面。2、诈骗团伙有一定地域性,核心成员多为亲戚、熟人相互勾结作案。3、网民防范意识差,自我保护能力弱,寻求网络刺激和享受“天上掉馅饼”的心理,给不法分子提供了可乘之机。4、网络违法犯罪分子的诈骗技术较高,受害人很难对其进行辨别。第46页,
31、共82页,编辑于2022年,星期二(一)网络诈骗(一)网络诈骗二、二、网网络络违违法法犯犯罪罪的的表表现现形形式式(二)网络色情(二)网络色情(三)网络盗窃(三)网络盗窃网络诈骗是通过利用受害者的好奇心、贪婪、信任等心理弱点或本能反应来实施欺骗行为,以达到取得不法利益的目的。第47页,共82页,编辑于2022年,星期二(四)网络赌博(四)网络赌博(五)非法入侵,破坏计算机信息系统(五)非法入侵,破坏计算机信息系统第48页,共82页,编辑于2022年,星期二(一)互联网财产型违法犯罪日益频发(一)互联网财产型违法犯罪日益频发一、一、我我国国网网络络违违法法犯犯罪罪具具体体的的发发展展现现状状我国
32、网络违法犯罪问题的现状与成因我国网络违法犯罪问题的现状与成因第二节第二节(二)病毒、木马等网络违法犯罪(二)病毒、木马等网络违法犯罪“工具工具”日益漫延日益漫延(三)利用网络传播有害信息的违法犯罪频发(三)利用网络传播有害信息的违法犯罪频发(四)跨地域、跨国违法犯罪的高发(四)跨地域、跨国违法犯罪的高发(五)有关青少年的网络违法犯罪增多(五)有关青少年的网络违法犯罪增多第49页,共82页,编辑于2022年,星期二(一)威胁国家安全的网络违法犯罪将更加突出(一)威胁国家安全的网络违法犯罪将更加突出二、二、我我国国网网络络违违法法犯犯罪罪的的发发展展趋趋势势(二)窃取商业秘密和个人信息的违法犯罪将
33、更加突出(二)窃取商业秘密和个人信息的违法犯罪将更加突出(三)网络引发的社会矛盾案件将更加突出(三)网络引发的社会矛盾案件将更加突出第50页,共82页,编辑于2022年,星期二(一)网络违法犯罪的主观原因(一)网络违法犯罪的主观原因三、三、网网络络违违法法犯犯罪罪的的成成因因分分析析1.为获取巨大的经济利益为获取巨大的经济利益2.法律意识、安全意识、责任意识淡薄法律意识、安全意识、责任意识淡薄 (1)法律意识缺乏)法律意识缺乏 (2)网络安全意识淡薄)网络安全意识淡薄 (3)社会责任意识不强)社会责任意识不强 (4)道德观念缺乏)道德观念缺乏第51页,共82页,编辑于2022年,星期二(二)网
34、络违法犯罪的客观社会原因(二)网络违法犯罪的客观社会原因1.互联网立法的滞后性,不健全性互联网立法的滞后性,不健全性2.技术给网络违法犯罪的防治带来挑战技术给网络违法犯罪的防治带来挑战3.网络违法犯罪的侦破困难网络违法犯罪的侦破困难4.网络自身所具有的开放性网络自身所具有的开放性 第52页,共82页,编辑于2022年,星期二(一)逐步推进网络违法犯罪立法模式的完善(一)逐步推进网络违法犯罪立法模式的完善一、一、加加快快完完善善我我国国网网络络违违法法犯犯罪罪的的相相关关立立法法专业技术人员网络违法犯罪的预防与治理专业技术人员网络违法犯罪的预防与治理第三节第三节(二)适当扩大网络违法犯罪的主体(
35、二)适当扩大网络违法犯罪的主体(三)适当提高有关网络违法犯罪的刑罚度,增加一些刑(三)适当提高有关网络违法犯罪的刑罚度,增加一些刑罚的种类罚的种类(四)健全网络违法犯罪的证据制度(四)健全网络违法犯罪的证据制度第53页,共82页,编辑于2022年,星期二(一)设置防火墙(一)设置防火墙二、二、提提高高防防范范网网络络违违反反犯犯罪罪的的技技术术水水平平(二)进行访问控制(二)进行访问控制(三)提高入侵检测技术(三)提高入侵检测技术(四)加大研发数据加密技术(四)加大研发数据加密技术第54页,共82页,编辑于2022年,星期二(一)建立健全(一)建立健全“网上警务室网上警务室”制度制度三、三、加
36、加强强对对网网络络违违法法犯犯罪罪的的管管理理力力度度(二)加强网络警察队伍的建设(二)加强网络警察队伍的建设(三)加强对联网单位、场所的信息安全的监管工作(三)加强对联网单位、场所的信息安全的监管工作(四)对于多发性的网路违法犯罪要实施(四)对于多发性的网路违法犯罪要实施“严打严打”措施措施(五)筹建网络治安联防队(五)筹建网络治安联防队第55页,共82页,编辑于2022年,星期二(一)加快建立网络道德规范体系(一)加快建立网络道德规范体系四、四、加加强强网网络络道道德德建建设,设,发发展展良良好好网网络络文文化化(二)加强青少年的网络道德教育(二)加强青少年的网络道德教育第一、家庭教育是基
37、础第一、家庭教育是基础第二、学校教育是关键第二、学校教育是关键第三、网络社区教育是重点第三、网络社区教育是重点第56页,共82页,编辑于2022年,星期二(一)确保在法律上的一致性(一)确保在法律上的一致性五、五、加加强强打打击击网网络络违违法法犯犯罪罪的的国国际际合合作作(二)建立专门打击跨国网络违法犯罪的部门(二)建立专门打击跨国网络违法犯罪的部门第57页,共82页,编辑于2022年,星期二网络政务商务安全管理建设网络政务商务安全管理建设第四章第四章网络政务、商务安全管理的基本情况网络政务、商务安全管理发展的障碍专业技术人员电子政务安全工作的开展内容要点第58页,共82页,编辑于2022年
38、,星期二案例分析:1、政府网站频遭攻击,信息泄露风险极高、政府网站频遭攻击,信息泄露风险极高 2013年年3月,我国政府类网站遭受到来自黑客的恶意攻击事月,我国政府类网站遭受到来自黑客的恶意攻击事件。件。2、淘宝网、淘宝网1元元“错价门错价门”:电子商务安全不容忽视:电子商务安全不容忽视 2011年年9月,淘宝网遭受攻击,网上大量商品标价月,淘宝网遭受攻击,网上大量商品标价1元遭元遭网民哄抢事件。网民哄抢事件。第59页,共82页,编辑于2022年,星期二(一)网络政务安全管理的概述(一)网络政务安全管理的概述一、一、网网络络政政务务安安全全管管理理的的基基本本概概况况网络政务安全管理网络政务安
39、全管理第一节第一节1.网络政务:指运用计算机、网络和通信等现代信息技术手网络政务:指运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。透明、符合国际水准的管理与服务。第60页,共82页,编辑于2022年,星期二(二)国外网络政务安全管理的概况分析(二)国外网络政务安全管理
40、的概况分析网络政务网络政务安全管理安全管理一个层次是从国家强制角度的安全管理,这一个层次是从国家强制角度的安全管理,这就是立法和制定相关的技术标准,由执法机就是立法和制定相关的技术标准,由执法机关来监督实施。即立法和行政。关来监督实施。即立法和行政。另一个层次是应用系统使用单位自身的管理另一个层次是应用系统使用单位自身的管理第61页,共82页,编辑于2022年,星期二部分国家的网络安全的举措:部分国家的网络安全的举措:美国美国 立法和监控;自立法和监控;自1978年以来美国先后出台年以来美国先后出台130多项设计互联网管理的法多项设计互联网管理的法律法规;尤其律法规;尤其“9.11”事件后美国
41、国会通过事件后美国国会通过爱国者法案爱国者法案,以反恐为,以反恐为由窃听民众电话通话内容和互联网通信内容。由窃听民众电话通话内容和互联网通信内容。德国德国 立法;德国是发达国家中第一个对互联网不良言论进行专门立法监管的国立法;德国是发达国家中第一个对互联网不良言论进行专门立法监管的国家,严谨认真的德国人对互联网内容管理可以说是宽容有度,对有害言论家,严谨认真的德国人对互联网内容管理可以说是宽容有度,对有害言论的法律制裁和行政处罚措施非常严格。的法律制裁和行政处罚措施非常严格。英国英国 网络监管;早在网络监管;早在1996年,英国政府就组织互联网业界及行业机构共同签署了年,英国政府就组织互联网业
42、界及行业机构共同签署了首个网络监管行业性法规首个网络监管行业性法规R3网络安全协议网络安全协议。及分级、报告和责任。及分级、报告和责任。要求网络服务商、提供网络服务机构、编发网络信息的单位进行明要求网络服务商、提供网络服务机构、编发网络信息的单位进行明确职责分工。确职责分工。第62页,共82页,编辑于2022年,星期二部分国家的网络安全的举措:部分国家的网络安全的举措:澳大利亚澳大利亚 立法,立法,多管齐下治理互联网多管齐下治理互联网;依法管理互联网目前是国际上的通行和必须;依法管理互联网目前是国际上的通行和必须的做法。澳大利亚是世界上最早制定互联网管理法规的国家之一,使互联网管的做法。澳大利
43、亚是世界上最早制定互联网管理法规的国家之一,使互联网管理有章可循,有法可依。理有章可循,有法可依。俄罗斯俄罗斯 俄罗斯政府目前尚未制定互联网管理的专门法律,在对互联网犯罪管理俄罗斯政府目前尚未制定互联网管理的专门法律,在对互联网犯罪管理时,执法机关主要通过时,执法机关主要通过通讯法通讯法中涉及通信内容进行管理。俄政府规中涉及通信内容进行管理。俄政府规定网站有责任清理网站自身发布和网民发布的违法信息。定网站有责任清理网站自身发布和网民发布的违法信息。新加坡新加坡 媒体发展管理局管理。新加坡媒体发展管理局管理。新加坡互联网实务法则互联网实务法则规定,所有互联网服务供规定,所有互联网服务供应商都为政
44、府所有或有政府背景,并遵守媒体发展管理局制定的互联网操作准应商都为政府所有或有政府背景,并遵守媒体发展管理局制定的互联网操作准则。管理局有权命令供应商关闭被认为危害公共安全、国家防务、宗教和谐及则。管理局有权命令供应商关闭被认为危害公共安全、国家防务、宗教和谐及社会公德的网站。社会公德的网站。第63页,共82页,编辑于2022年,星期二(一)网络政务安全领域存在大量的立法空白(一)网络政务安全领域存在大量的立法空白二、二、我我国国网网络络政政务务安安全全管管理理发发展展的的障障碍碍当前我国电子政务安全法律方面主要存在的问题有:当前我国电子政务安全法律方面主要存在的问题有:其一,存有的网络政务法
45、规滞后,不能适应新形势的需要。其一,存有的网络政务法规滞后,不能适应新形势的需要。其二,有关网络政务安全管理的立法稀少,立法层次低。其二,有关网络政务安全管理的立法稀少,立法层次低。其三,现有网络安全法规混乱,缺乏宏观统一性。其三,现有网络安全法规混乱,缺乏宏观统一性。第64页,共82页,编辑于2022年,星期二(二)网络安全管理机构缺乏统一性与责任性(二)网络安全管理机构缺乏统一性与责任性 网络政务安全管理组织、机构设置和职能划分上各行其网络政务安全管理组织、机构设置和职能划分上各行其是,多头管理的现象时有发生,缺乏统一性。是,多头管理的现象时有发生,缺乏统一性。我国信息安全保障工作必须实行
46、信息安全责任制,要我国信息安全保障工作必须实行信息安全责任制,要按照谁管理谁负责、谁运营谁负责的原则,将安全责任按照谁管理谁负责、谁运营谁负责的原则,将安全责任落实到人。落实到人。(三)网络安全基础设施管理薄弱,应急处理能力差(三)网络安全基础设施管理薄弱,应急处理能力差 目前我国许多行业部门之间存在目前我国许多行业部门之间存在“闭门闭门”建设,这样极易建设,这样极易造成重复建设,资源浪费。在应对应急时间方面,尚未建造成重复建设,资源浪费。在应对应急时间方面,尚未建成统一的安全认证平台、完整的安全标准体系、国家级的成统一的安全认证平台、完整的安全标准体系、国家级的病毒防护安全体系等,使出现紧急
47、安全事件时不能从国家病毒防护安全体系等,使出现紧急安全事件时不能从国家层面对整个安全体系进行统一指挥和调度管理。层面对整个安全体系进行统一指挥和调度管理。第65页,共82页,编辑于2022年,星期二(四)网络政务安全具体运行管理还不成熟(四)网络政务安全具体运行管理还不成熟 许多人认为安全就是技术问题,而安全漏洞不断发现,黑许多人认为安全就是技术问题,而安全漏洞不断发现,黑客技术不断升级,仅靠技术防护远远不够。其次许多安全客技术不断升级,仅靠技术防护远远不够。其次许多安全问题都是利用内部人员违规和违法等管理制度上漏洞造成。问题都是利用内部人员违规和违法等管理制度上漏洞造成。加之运行阶段的资金投
48、入不足,导致发生问题无法用新技加之运行阶段的资金投入不足,导致发生问题无法用新技术来解决。术来解决。(五)网络政务安全项目建设不完善(五)网络政务安全项目建设不完善 国外网络政务安全经验是对网络政务安全做好整体规划,进国外网络政务安全经验是对网络政务安全做好整体规划,进行系统地安全风险分析,以项目化的运作来保证项目进度和行系统地安全风险分析,以项目化的运作来保证项目进度和质量。我国在这方面存在问题:一是网络政务安全设计缺乏质量。我国在这方面存在问题:一是网络政务安全设计缺乏整体或者宏观上规范化。二是网络政务安全风险评估机制尚整体或者宏观上规范化。二是网络政务安全风险评估机制尚不健全。三是部分网
49、络政务安全项目管理水平较低。不健全。三是部分网络政务安全项目管理水平较低。第66页,共82页,编辑于2022年,星期二(一)不断提高对网络政务安全管理的意识,树立积极的安(一)不断提高对网络政务安全管理的意识,树立积极的安全观全观三、三、专专业业技技术术人人员员网网络络政政务务安安全全管管理理工工作作的的开开展展(二)继续加强网络安全基础设施的建设,做好基础安全保障工(二)继续加强网络安全基础设施的建设,做好基础安全保障工作作(三)完善网络政务安全管理流程,优化管理运行程序(三)完善网络政务安全管理流程,优化管理运行程序(四)完善网络政务安全管理的制度,让制度来保障网络(四)完善网络政务安全管
50、理的制度,让制度来保障网络政务安全政务安全第67页,共82页,编辑于2022年,星期二一、一、网网络络商商务务发发展展的的概概况况网络商务安全建设网络商务安全建设第二节第二节本质而言,网络商务活动其实就是电子商务活动。本质而言,网络商务活动其实就是电子商务活动。1995年年7月,美国青年杰夫月,美国青年杰夫贝索斯创立第一家网上销售书籍的公司,即贝索斯创立第一家网上销售书籍的公司,即亚马亚马逊书店的鼻祖,标志电子商务的诞生。逊书店的鼻祖,标志电子商务的诞生。狭义电子商务是指通过使用互联网等电子工具(包括电报、电话、广播、狭义电子商务是指通过使用互联网等电子工具(包括电报、电话、广播、电视、传真、