2网络安全概述(二)
- 格式:doc
- 大小:43.50 KB
- 文档页数:3
2001年4月1日- 5月4日,美国侦察机在我国领空撞落我国战斗机,随后美国黑客组织PoizonBOx开始袭击了至少四百家中国网站,国内著名黑客组织中国红客联盟、中华黑客联盟和中国鹰派奋起反击,对美国网站发动全面反击,至5月8日战斗结束,美国共有1600多个网站遭到了不同程度的破坏。
2005年2月23日,中国民间保钓联合会网站被攻击近乎瘫痪,攻击源主要来自日本。
3.网络安全与军事
自二战开始,网络安全即与军事行动紧密相关。二战期间,英国联合波兰、法国成功地破译了德国的高级密码英格码,丘吉尔首相深知英格码情报的珍贵,为了保守秘密,他甚至不得不在已得到德国空袭考文垂的情报时,而不能疏散人民,眼睁睁地看着这个城市付出了巨大牺牲。二战结束时,英国一共破译了约6300万字符的德国高层密电。
常见操作系统的安全级别如UNIX、Novell3.0以上版本、Windows NT、Windows2000和Windows2003都属于C2级——受控存储控制。
课堂总结
本次课要求同学们了解网络安全的社会意义、网络安全的相关法律法规,能够熟练应用网络安全橙皮书的评价标准,掌握常见操作系统的安全级别。
1999年7月,李登辉公然抛出“两国论”,台湾多家军政网站随之受到大陆黑客攻击,受攻击最严重的“国民大会”网站,其主页不仅被贴上五星红旗,而且系统内部的资料也被删除殆尽,电脑主机一度瘫痪。
2001年日本首相小泉纯一郎参拜靖国神社,中国红客联盟宣布对日本施行攻击行动,之后靖国神社的网页就断断续续地遭到黑客攻击,有时在一分钟之内就遭到90万次围攻,据日本官方统计,多达70多家日本企业的网站被中国黑客侵入。
4.网络安全与社会稳定
随着网络的普及,网络安全已经与社会稳定息息相关,国家领导人多次指出:国家安全=国土安全+信息安全。
1999年4月,河南商都热线一个BBS,一张说交通银行郑州支行行长协巨款外逃的帖子,造成了社会的动荡,三天十万人上街排队,每天提款十个亿!
二、网络安全的相关法规
1.我国立法情况
•1988年9月5日公布了《中华人民共和国保守国家秘密法》。1993年2月22日颁布了《中华人民共和国国家安全法》。随后,在《中华人民共和国刑法》中又新规定了有关非法侵入、破坏计算机信息系统罪的条款。
•1994年2月18日《计算机信息系统安全保护条例》。
•1998年6月29日《计算机信息网络国际联网安全保护管理办法》。
•香港特别行政区于2000年1月颁布了《电子交易条例》。
依据以上法律,对利用计算机网络实施犯罪可处以1-15年有期徒刑或拘役,我国已经有数十名类似罪犯分别被处以1年至11年的有期徒刑或拘役。
1.网络安全与政治
1997年,印尼排华反华事件,中国黑客向印尼网站发动了攻击,造成印尼约70%网站瘫痪,印尼外交部提出抗议。
1999年5月,位于贝尔格莱德市中心的中国驻南联盟大使馆遭到北约飞机轰炸,事件发生以后,中国红客联盟袭击了美国包括能源部、内政部、国防部在内的一些政府网站,这些网站的首页上一度高高飘扬着五星红旗,其中一次大规模的攻击,致使白宫的网站一度被迫关闭。
但随着网络应用向纵深发展,原来颁布实施的一系列网络法律法规已明显滞后,一些关于网络行为的认定过于原则或笼统,缺乏可操作性,必须加紧相关立法工作。
2.国际立法情况
•1987年美国通过了《计算机安全法》。
•德国制订了《信息和通信服务规范法》,《网络服务提供者责任法》与《数字签名法》。
•英国已拟定了《监控电子邮件和移动电话法案》。
课题名称:网络安全概述(二)
课的类型:授新课
教学目标:学习网络安全的社会意义和相关法律法规。
教学重点:网络安全的相关法律法规
教学难点:网络安全的相关法律法规
课时安排:2课时
教学方法:多媒体讲解
教学过程:
一、网络安全的社会意义
目前研究网络安全已经不只是为了信息和数据的安全性,网络安全已经渗透到国家的政治、经济和军事等领域。
2000年广东破获了一起案件,有人攻进了中国电信的认证中心,窃取了没卖出的所有的163卡帐号,价值500万元,交给亲戚朋友使用。
2000年2月份的黑客攻击浪潮,是互连网问世以来最为严重的黑客事件,引起美国道穷斯股票指数下降了200多点,成长中的高科技股纳斯达克也一度下跌了80个点。
2005年,美国超过300万的信用卡用户资料外泄,导致用户的财产损失无法估计。
•2004年8月28日《电子签名法》。
•2000年12月28日《关于维护互联网安全的决定》。
•1998年6月29日《计算机信息网络国际联网管理暂行规定》。
•1998年6月29日《计算机信息网络国际联网管理暂行规定实施办法》。
•1998年2月26日《计算机信息系统保密管理暂行规定》。
•2000年1月1日《计算机信息系统国际联网保密管理规定》。
2.网络安全与经济
随着我国信息化程度越来越高,网络犯罪的增长速度远远超过了传统的犯罪,1997年20起,1998年142起,1999年908起,2000年达3000多起,之后已无法统计,每年涉及金额几十亿元。在美国的硅谷,网络犯罪每年正以400%的速度增长,而破案率却只有10%。
1994年仍被前苏联克格勃人员弗拉基米尔莱文,在俄罗斯使用一台286电脑,通过计算机网络从装备了防火墙的美国花旗银行转移了1160万美元的巨资。
•日本制定了《信息公开法》,从2000年2月13日起开始实施《反黑客法》。
•俄罗斯1995年通过了《联邦信息、信息化和信息保护法》。
•韩国1992年2月制定,2000年1月修订《信息通信网络利用促进法》。
……
由于网络正处于发展时期,一些深层次的矛盾还没有暴露出来,立法有可能打乱现行法律体系,或与已有的法律重复乃至冲突。因此,将网络立法付诸实践还是一件相当困难的事情,网络立法本身也需要根据现实发展不断作出调整。但无论如何,网络立法势在必行,这是保障网络健康发展的需要,也是信息社会进一步发展的需要。
三、网络安全的评价标准
1.我国评ห้องสมุดไป่ตู้标准
1999年10月国家质量技术监督局批准发布《计算机信息系统安全保护等级划分准则》,将计算机安全分为如下5级:
•第1级为用户自主保护级。
•第2级为系统审计保护级。
•第3级为安全标记保护级。
•第4级为结构化保护级。
•第5级为访问验证保护级。
2.国际评价标准
1985年美国国防部颁布网络安全橙皮书——可信任计算机标准评价准则(Trusted Computer Standards Evalustion Criteria,TCSEC),详见P11表1-1。
1991年海湾战争中,美军第一次将计算机病毒用于实战并获得了胜利,网络信息战开始应用于战争;此后,在南斯拉夫的科索沃战争、俄罗斯的车臣战争,2001年以中美战机相撞事件为导火索出现的中美黑客大战,2001年发生在美国的“9.11”恐怖袭击中,都有网络信息战的影子。
现今,各国军方均已达成共识:信息时代,控制世界的国家将不再依靠军事力量,而是靠信息能力,信息战将改变战争方式。一个现代化国家的社会信息网络如果在信息战中遭到毁灭性打击,足以使人们的生活倒退几十年,这种战争比较文明,不会造成人员伤亡,但破坏力绝不比一场常规战争小。
2005年2月23日,中国民间保钓联合会网站被攻击近乎瘫痪,攻击源主要来自日本。
3.网络安全与军事
自二战开始,网络安全即与军事行动紧密相关。二战期间,英国联合波兰、法国成功地破译了德国的高级密码英格码,丘吉尔首相深知英格码情报的珍贵,为了保守秘密,他甚至不得不在已得到德国空袭考文垂的情报时,而不能疏散人民,眼睁睁地看着这个城市付出了巨大牺牲。二战结束时,英国一共破译了约6300万字符的德国高层密电。
常见操作系统的安全级别如UNIX、Novell3.0以上版本、Windows NT、Windows2000和Windows2003都属于C2级——受控存储控制。
课堂总结
本次课要求同学们了解网络安全的社会意义、网络安全的相关法律法规,能够熟练应用网络安全橙皮书的评价标准,掌握常见操作系统的安全级别。
1999年7月,李登辉公然抛出“两国论”,台湾多家军政网站随之受到大陆黑客攻击,受攻击最严重的“国民大会”网站,其主页不仅被贴上五星红旗,而且系统内部的资料也被删除殆尽,电脑主机一度瘫痪。
2001年日本首相小泉纯一郎参拜靖国神社,中国红客联盟宣布对日本施行攻击行动,之后靖国神社的网页就断断续续地遭到黑客攻击,有时在一分钟之内就遭到90万次围攻,据日本官方统计,多达70多家日本企业的网站被中国黑客侵入。
4.网络安全与社会稳定
随着网络的普及,网络安全已经与社会稳定息息相关,国家领导人多次指出:国家安全=国土安全+信息安全。
1999年4月,河南商都热线一个BBS,一张说交通银行郑州支行行长协巨款外逃的帖子,造成了社会的动荡,三天十万人上街排队,每天提款十个亿!
二、网络安全的相关法规
1.我国立法情况
•1988年9月5日公布了《中华人民共和国保守国家秘密法》。1993年2月22日颁布了《中华人民共和国国家安全法》。随后,在《中华人民共和国刑法》中又新规定了有关非法侵入、破坏计算机信息系统罪的条款。
•1994年2月18日《计算机信息系统安全保护条例》。
•1998年6月29日《计算机信息网络国际联网安全保护管理办法》。
•香港特别行政区于2000年1月颁布了《电子交易条例》。
依据以上法律,对利用计算机网络实施犯罪可处以1-15年有期徒刑或拘役,我国已经有数十名类似罪犯分别被处以1年至11年的有期徒刑或拘役。
1.网络安全与政治
1997年,印尼排华反华事件,中国黑客向印尼网站发动了攻击,造成印尼约70%网站瘫痪,印尼外交部提出抗议。
1999年5月,位于贝尔格莱德市中心的中国驻南联盟大使馆遭到北约飞机轰炸,事件发生以后,中国红客联盟袭击了美国包括能源部、内政部、国防部在内的一些政府网站,这些网站的首页上一度高高飘扬着五星红旗,其中一次大规模的攻击,致使白宫的网站一度被迫关闭。
但随着网络应用向纵深发展,原来颁布实施的一系列网络法律法规已明显滞后,一些关于网络行为的认定过于原则或笼统,缺乏可操作性,必须加紧相关立法工作。
2.国际立法情况
•1987年美国通过了《计算机安全法》。
•德国制订了《信息和通信服务规范法》,《网络服务提供者责任法》与《数字签名法》。
•英国已拟定了《监控电子邮件和移动电话法案》。
课题名称:网络安全概述(二)
课的类型:授新课
教学目标:学习网络安全的社会意义和相关法律法规。
教学重点:网络安全的相关法律法规
教学难点:网络安全的相关法律法规
课时安排:2课时
教学方法:多媒体讲解
教学过程:
一、网络安全的社会意义
目前研究网络安全已经不只是为了信息和数据的安全性,网络安全已经渗透到国家的政治、经济和军事等领域。
2000年广东破获了一起案件,有人攻进了中国电信的认证中心,窃取了没卖出的所有的163卡帐号,价值500万元,交给亲戚朋友使用。
2000年2月份的黑客攻击浪潮,是互连网问世以来最为严重的黑客事件,引起美国道穷斯股票指数下降了200多点,成长中的高科技股纳斯达克也一度下跌了80个点。
2005年,美国超过300万的信用卡用户资料外泄,导致用户的财产损失无法估计。
•2004年8月28日《电子签名法》。
•2000年12月28日《关于维护互联网安全的决定》。
•1998年6月29日《计算机信息网络国际联网管理暂行规定》。
•1998年6月29日《计算机信息网络国际联网管理暂行规定实施办法》。
•1998年2月26日《计算机信息系统保密管理暂行规定》。
•2000年1月1日《计算机信息系统国际联网保密管理规定》。
2.网络安全与经济
随着我国信息化程度越来越高,网络犯罪的增长速度远远超过了传统的犯罪,1997年20起,1998年142起,1999年908起,2000年达3000多起,之后已无法统计,每年涉及金额几十亿元。在美国的硅谷,网络犯罪每年正以400%的速度增长,而破案率却只有10%。
1994年仍被前苏联克格勃人员弗拉基米尔莱文,在俄罗斯使用一台286电脑,通过计算机网络从装备了防火墙的美国花旗银行转移了1160万美元的巨资。
•日本制定了《信息公开法》,从2000年2月13日起开始实施《反黑客法》。
•俄罗斯1995年通过了《联邦信息、信息化和信息保护法》。
•韩国1992年2月制定,2000年1月修订《信息通信网络利用促进法》。
……
由于网络正处于发展时期,一些深层次的矛盾还没有暴露出来,立法有可能打乱现行法律体系,或与已有的法律重复乃至冲突。因此,将网络立法付诸实践还是一件相当困难的事情,网络立法本身也需要根据现实发展不断作出调整。但无论如何,网络立法势在必行,这是保障网络健康发展的需要,也是信息社会进一步发展的需要。
三、网络安全的评价标准
1.我国评ห้องสมุดไป่ตู้标准
1999年10月国家质量技术监督局批准发布《计算机信息系统安全保护等级划分准则》,将计算机安全分为如下5级:
•第1级为用户自主保护级。
•第2级为系统审计保护级。
•第3级为安全标记保护级。
•第4级为结构化保护级。
•第5级为访问验证保护级。
2.国际评价标准
1985年美国国防部颁布网络安全橙皮书——可信任计算机标准评价准则(Trusted Computer Standards Evalustion Criteria,TCSEC),详见P11表1-1。
1991年海湾战争中,美军第一次将计算机病毒用于实战并获得了胜利,网络信息战开始应用于战争;此后,在南斯拉夫的科索沃战争、俄罗斯的车臣战争,2001年以中美战机相撞事件为导火索出现的中美黑客大战,2001年发生在美国的“9.11”恐怖袭击中,都有网络信息战的影子。
现今,各国军方均已达成共识:信息时代,控制世界的国家将不再依靠军事力量,而是靠信息能力,信息战将改变战争方式。一个现代化国家的社会信息网络如果在信息战中遭到毁灭性打击,足以使人们的生活倒退几十年,这种战争比较文明,不会造成人员伤亡,但破坏力绝不比一场常规战争小。