网络引发的法律问题概述(ppt-共55页)课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络引发的法律问题概述(ppt-共55页)课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 引发 法律问题 概述 ppt 55 课件
- 资源描述:
-
1、 Legal and Ethical Aspects(法律与道德问题法律与道德问题)l攻击攻击l恶意代码恶意代码l管理失误管理失误l泄密泄密l传播不良信息传播不良信息l利用网络进行违法活利用网络进行违法活动的通信指挥动的通信指挥l散布谣言,制造恐慌散布谣言,制造恐慌动乱动乱l网络上实施经济犯罪网络上实施经济犯罪l网络上实施民事侵权网络上实施民事侵权针对网络的行为引发的法律问题利用网络的行为引发的法律问题l违反国家规定,侵入国家事务、国防建设、违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。三年以下有期徒
2、刑或者拘役。l利用计算机实施金融诈骗、盗窃、贪污、挪利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其它犯罪的,依用公款、窃取国家秘密或者其它犯罪的,依照本法有关规定定罪处罚。照本法有关规定定罪处罚。Computer Emergency Response Technology(计算机应急处理技术)(计算机应急处理技术)攻击复杂度与攻击者的技术水平攻击复杂度与攻击者的技术水平高高低低19801985199019952000猜口令猜口令自我复制程序自我复制程序口令破解口令破解攻击已知漏洞攻击已知漏洞破坏审计破坏审计后门程序后门程序干扰通信干扰通信手动探测手动探测窃听窃听数据包欺骗数据
3、包欺骗图形化界面图形化界面自动扫描自动扫描拒绝服务拒绝服务www攻击攻击工具工具攻击者攻击者攻击者的攻击者的知识水平知识水平攻击的复杂度攻击的复杂度隐秘且高级的扫描工具隐秘且高级的扫描工具偷窃信息偷窃信息网管探测网管探测分布式攻击工具分布式攻击工具新型的跨主机工具新型的跨主机工具Cost of CapabilityAvailability of Capability19551960197019751985InvasionPrecision GuidedMunitionsComputerStrategicNuclearWeaponsCruise Missile1945TodayMissilesI
4、CBM&SLBMlInternet起于研究项目起于研究项目,安全不是主要的考虑安全不是主要的考虑l少量的用户,多是研究人员少量的用户,多是研究人员,可信的用户群体可信的用户群体l可靠性可靠性(可用性可用性)、计费、性能、计费、性能、配置、安全、配置、安全l“Security issues are not discussed in this memo”l网络协议的开放性与系统的通用性网络协议的开放性与系统的通用性l目标可访问性,行为可知性目标可访问性,行为可知性l攻击工具易用性攻击工具易用性lInternet 没有集中的管理权威和统一的政策没有集中的管理权威和统一的政策l安全政策、计费政策、路由
5、政策安全政策、计费政策、路由政策9在信息时代,我们每个组织、每个人、每天都在面对着形形色色的网络安全问题,安全事件不再是发生在别人身上的事件。网络空间无时无刻地处在有能力发现并且利用信息技术脆弱性的恶意个体和组织的攻击之下。尽管我们通过诸多技术的、管理的、操作的方法来应对安全事件,但迄今为止,我们尚未找到某种技术防护措施或实施某些安全策略来对信息系统提供绝对的保护。这就是计算机应急响应组织应运而生并且得以蓬勃发展的理由。q安全事件安全事件 是那些影响计算机系统和网络安是那些影响计算机系统和网络安全的不当行为,例如:全的不当行为,例如:盗取帐号盗取帐号黑掉网页黑掉网页非法获取其他用户的口令非法获
6、取其他用户的口令传播计算机病毒传播计算机病毒发送垃圾包发送垃圾包等等等等q是指一个组织为了应对各种意外事件的发生所是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施和行做的准备以及在事件发生后所采取的措施和行为,其目的是避免、降低危害和损失,以及从为,其目的是避免、降低危害和损失,以及从危害和损失中恢复。危害和损失中恢复。q应急响应除了技术之外还需要其他技能,如管应急响应除了技术之外还需要其他技能,如管理能力、协调能力、法律知识、事件描述技巧、理能力、协调能力、法律知识、事件描述技巧、甚至心理学知识甚至心理学知识(特别是处理来自内部的攻击特别是处理来自内部的攻击时时)
7、“莫里斯事件莫里斯事件”又称又称“蠕虫事件蠕虫事件”。19881988年年1111月,月,美国美国CornellCornell大学学生大学学生MorrisMorris编写一个编写一个“圣诞树圣诞树”蠕虫程序,该程序可以利用因特网上计算机的蠕虫程序,该程序可以利用因特网上计算机的sendmailsendmail的漏洞、的漏洞、fingerDfingerD的缓冲区溢出及的缓冲区溢出及REXEREXE的的漏洞进入系统并漏洞进入系统并自我繁殖,鲸吞因特网的带宽资自我繁殖,鲸吞因特网的带宽资源,造成全球源,造成全球10%10%的联网计算机陷入瘫痪。这起计的联网计算机陷入瘫痪。这起计算机安全事件极大地震动
8、了美国政府、军方和学算机安全事件极大地震动了美国政府、军方和学术界术界q全球第一个计算机应急处理协调中心q八八年的“莫里斯事件”q美国能源部(DoE)成立了自已的CIACq美国其他部门的情况19891989年,美国能源部(年,美国能源部(DoEDoE)成立了自已的计算机事件处理组织,称)成立了自已的计算机事件处理组织,称为为CIACCIAC(Computer Incident Advisory Capability)Computer Incident Advisory Capability),专门保证能,专门保证能源部计算机系统的安全。至此,各有关部门纷纷开始成立自己的计源部计算机系统的安全。
9、至此,各有关部门纷纷开始成立自己的计算机安全事件处理组织。算机安全事件处理组织。作为发起国,美国在国防部、能源部、空军、海军、作为发起国,美国在国防部、能源部、空军、海军、众议院、国家宇航局、国家标准与技术局、部分重众议院、国家宇航局、国家标准与技术局、部分重点大学、点大学、ITIT界知名公司先后成立了四十余个计算机界知名公司先后成立了四十余个计算机安全事件响应组织。重在响应、协调、研究安全事件响应组织。重在响应、协调、研究/分析分析与统计计算机安全事件。与统计计算机安全事件。q专有名词,CERT与CSIRT计算机应急处理的国际惯称为:计算机应急处理的国际惯称为:q CERT Computer
10、 Emergency Response Team (计算机紧急响应小组计算机紧急响应小组)q CSIRT Computer Security Incident Response Teams (计算机安全事件响应小组计算机安全事件响应小组)中文通常提法中文通常提法计算机应急处理组织计算机应急处理组织计算机应急响应小组计算机应急响应小组计算机紧急响应小组计算机紧急响应小组在莫里斯事件发生之后,美国国防部高级计划研究署(在莫里斯事件发生之后,美国国防部高级计划研究署(DARPADARPA)出出资在卡内基资在卡内基-梅隆大学(梅隆大学(CMUCMU)的软件工程研究所(的软件工程研究所(SEISEI)建
11、立了计建立了计算机应急处理协调中心算机应急处理协调中心(CERT/CC)(CERT/CC)。该中心现在仍然由美国国防部。该中心现在仍然由美国国防部支持,并且作为国际上的骨干组织积极开展相关方面的培训工作。支持,并且作为国际上的骨干组织积极开展相关方面的培训工作。l安全事件响应安全事件响应l安全事件分析和软件安全缺陷研究安全事件分析和软件安全缺陷研究l缺陷知识库开发缺陷知识库开发l信息发布:缺陷、公告、总结、统计、补丁、工具信息发布:缺陷、公告、总结、统计、补丁、工具l教育与培训:教育与培训:CSIRT管理、管理、CSIRT技术培训、系统和网络技术培训、系统和网络管理员安全培训管理员安全培训l指
12、导其它指导其它CSIRT(也称(也称IRT、CERT)组织建设)组织建设CMUSEINetworked Systems Survivability programSurvivable Network ManagementCERT/CCSurvivable Network TechnologyIncidentHandlingVulnerabilityHandlingCSIRTDevelopmentDoD15一种服务性的组织,负责接收、检查并响应计算机安全事件报告和活动。它通常为一个确定的集合体服务,该集合体可能是一个归属实体,比如某个地区或国家、政府、某个公司或教育机构、某个网络等,或者是某个付
13、费用户。lCIRC Computer Incident Response CapabilitylCIRT Computer Incident Response TeamlIHT Incident Handing TeamlIRC Incident Response Center/CapabilitylIRT Incident Response TeamlSERT Security Emergency Response TeamlSIRT Security Incident Response T恢复恢复RecoveryRecovery根除根除EradicationEradication发现发现I
14、dentificationIdentification预防预防PreparationPreparation控制控制ContainmentContainment跟踪跟踪Follow up Follow up AnalysisAnalysis准备 让我们严阵以待确认 对情况综合判断 抑制 防止事态的扩大根除 彻底的补救措施恢复 备份,顶上去!跟踪 还会有下一次吗q处理安全事件,做到热线响应,如提供咨询、帮助。q发布计算机网络弱点通告或与安全有关的简报。q从事网络安全研究,开发相应的工具。q进行安全检查和风险分析,从事网络安全教育。q成立可信的网络安全信息交换中心,与执法部门、其他CERT、IT界组
15、织等保持联系。q参加国际活动,进行国际合作。q政府出资q集团出资q纯粹的商业行为q会员制主是针对政府部门或面向全社会服务,如主是针对政府部门或面向全社会服务,如DARPADARPA支持支持CMUCMU的的CERT/CCCERT/CC,日本通产省支,日本通产省支持的持的JPCERTJPCERT皆属于此类。皆属于此类。只支持自己的成员,典型地是由某公司出只支持自己的成员,典型地是由某公司出资组建资组建CERTCERT,只为自己国内外的机构和客,只为自己国内外的机构和客户服务。如户服务。如IBMIBM、AT&TAT&T均有自己的均有自己的CERTCERT。纯粹的商业服务收费纯粹的商业服务收费IRTI
展开阅读全文