第12章：网络安全发展与未来概要.ppt

* 网络攻击与防范技术 * 商业化驱动 多年来，国家标准的制修订经费主要来源于政府财政拨款，经费的不足部分由项目承担单位自行解决。 随着改革开放的深入和信息化工作的开展，对信息安全标准化工作的要求越来越高。今后可以考虑采用国家加大投入，争取企业支持，标准出版物在发行工作中的改革，提高标准文本的出售价格等方法，使信息安全标准化工作逐步进入商业化运作模式，进入到一个良性发展的新局面。 * 网络攻击与防范技术 * 明确安全标准化研究方向 扎扎实实地抓好基础性工作和基础设施建设，继续推进信息安全等级保护、信息安全风险评估、信息安全产品认证认可等基础性工作。 继续加快以密码技术为基础的信息保护和网络信任体系建设，进一步完善应急协调机制与灾难备份工作。 进一步加强互联网管理，创建安全、健康、有序的网络环境。 进一步创建产业发展环境支持信息安全产业发展，加快信息安全学科建设和人才培养，加强国际合作与交流，完善信息安全的管理体制和机制。 * 网络攻击与防范技术 * 现有标准 国际上早在20世纪70年代就开始信息安全的标准工作。相继制定了很多安全标准，有代表性的标准有： 信息技术安全评估标准ITSEC； 可信计算机安全评估标准TCSEC的美国新联邦标准； 加拿大可信计算机产品评估标准CTCPEC； TCSEC的可信数据库解释TNI； TCSEC的可信数据库解释TDI； ISO-SC27-WG3安全评估标准； ISO7498-2N安全体系结构标准； Open Group 公司和Open Software Foundation公司组成的Open Group组织提供的X/Open Security安全标准； Check Point公司提供的开放企业安全连接平台OPSEC（Open Platform for Secure Enterprise Connectivity）。 * 网络攻击与防范技术 * 现有标准 我国互联网安全标准课题主要涉及： 分组过滤防火墙标准：防火墙系统安全技术要求； 应用网关防火墙标准：网关安全技术标准； 网络代理服务器：信息选择平台安全要求； 鉴别机制标准； 数字签名机制标准； 安全电子交易：抵抗抵赖机制标准； 网络安全服务标准：信息系统安全性评价准则和测试方法； * 网络攻击与防范技术 * 12.3 网络安全与法律法规 12.3.1 网络立法的内容 12.3.2 网络立法的形式 12.3.3 用户的行为规范 12.3.4 我国的相关法律法规 * 网络攻击与防范技术 * 12.3.1 网络立法的内容 第一部分：公法内容 第二部分：私法内容 第三部分：网络利用的法律问题 * 网络攻击与防范技术 * 公法内容 该部分内容是对网络进行管理的行政法内容，是对网络纠纷进行裁决的诉讼法内容和对网络犯罪行为进行规制和追究的刑法、刑事诉讼法内容。 它的作用，是使国家能够对网络依法进行管理，并对侵害网络权利、违背网络义务的行为进行制裁和处理，以维护社会的正常秩序、维护网络的正常秩序。当前正在制定的关于对网络进行规制的部门规章，就是属于这一部分的内容。 * 网络攻击与防范技术 * 私法内容 这一部分的内容是从民法的角度，对网络主体、网络主体的权利义务关系（包括网站的权利义务）、网络行为、网络违法行为的民事责任作出的规定。 这种规定，是维护网络世界正常关系的必要条件，是网络主体正当行使网络权利、履行网络义务和依法实施网络行为的法律保障。 这一部分内容是维护网站和网民权利和义务的法律核心。网站和网民究竟有什么权利和义务、它们互相之间究竟有什么权利和义务，都是急需立法进行规定的。 * 网络攻击与防范技术 * 网络利用的法律问题 其主要内容是对现实社会中的人们利用网络的便捷和迅速，进行网络以外的活动作出法律规定。规定人们怎样进行这种利用活动，并需要遵守哪些规则，若出现争议时应当依据怎样的规则进行处理等等。 网络利用形式，包括利用网络进行商务交易，利用网络进行文学创作，利用网络进行远程教学，利用网络进行研究（包括进行法律研究）等等。 * 网络攻击与防范技术 * 12.3.2 网络立法的形式 网络立法的形式应当是： 建立一部类似于《著作权法》、《商标法》或《专利法》的法律，用来全面规定网络的法律问题。其中既要有前面所说的三个方面的基本内容，还要有详细的行为规范和权利义务关系等规定； 在一些基本法中补充一些有关网络内容的规定。例如，在诉讼法、刑法、行政法等法律中规定与网络相关的内容。在刑法中应当规定黑客犯罪的犯罪构成、刑罚幅度；在行政法中应当规定对网络违规行为的制裁和制裁程序等等； 建立配套的行政法规和部门规章，对网络法还要作出实施细则，使之成为一个以网络法为核心的、由基本法的相关内容为配套的、由行政法规和行政规章做补充的、由最高司法机关的司法