12 电子商务安全法律制度教学讲义.ppt

第四章 电子商务安全法 案例分析 害性极大的新型炸弹,其爆发现象有多种：如修改IE默认主页、修改注册表、关机、甚至破坏系统环境，格*式化硬盘等，造成电脑瘫痪，数据丢失。外在表现就是被攻击的电脑出现蓝屏、死机现象。防火墙和杀毒软件很难对它进行有效防范。＜＜电脑爱好者＞＞杂志２００２年第二期将“混客绝情炸弹”的杀伤力排在五星级病毒的位置。 ２００２年１月２９日，神秘的“混客”池某在自己的家里被警方抓获。警方在犯罪嫌疑 第四章 电子商务安全法 案例分析 人家中发现笔记本电脑和台式电脑各一台，但笔记本电脑已瘫痪，据犯罪嫌疑人说，这是因为无数次被自己制作的“混客炸弹”击中的后果。最让警方没想到的是神秘的“混客”竟是一名年仅１６岁的学生，正在当地一所重点中学读高一。据池某交待，２０００年他开始学习上网和黑客技术，为了与黑客有所区别，他给自己起了一个“混客”的网名，其后，他创建了“混客帝国”网站，用于在网上交流黑客技术。９月，他将在别处获得的万花谷病毒，改编成一段极 第四章 电子商务安全法 案例分析 具破坏性代码程序（俗称“混客绝情炸弹”）链接在其主页上。用户一旦登录访问其主页，电脑即出现蓝屏、死机现象。随后，池某又对其主页进行了多次修改，增加了杀伤力更强的恶性代码程序，可将登陆电脑的硬盘作格式化处理，造成电脑瘫痪和数据丢失。更为严重的是，他还专门设计了一段木马程序，链接在另一名为“混客炸弹解药篇”的网页上，诱使遭受“混客绝情炸弹”攻击的用户登陆阴谋访问该主页以了解自救之法，然后借机窃取用户的QQ密码、 第四章 电子商务安全法 案例分析 游戏积分等用户私人信息，截至案发时共窃取他人QQ号及口令５０００余个，然后将这些信息出售，牟利近３０００元，全部用于个人消费。据警方事后统计，自２００１年１２月２７日至２００２年１月２９日，共有１０９６２３名用户访问该网站，最高日访量８２１２人，日平均３３５０人。受害电脑遍及美、加、以及我国香港和国内各省份。 第四章 电子商务安全法 案例分析 认识电子商务中的犯罪 分析“混客绝情炸弹”的危害性 分析犯罪嫌疑人池某的动机 论述网络信息安全的重要性 第四章 电子商务安全法 案例分析 电子商务中的犯罪特征 : 犯罪目的胜强 非法获利性 犯罪的高智能性 犯罪的无现场性 犯罪被举报的少 犯罪被举报的少 防控难度大 第四章 电子商务安全法 案例分析 认识电子商务中的犯罪 分析“混客绝情炸弹”的危害性 分析犯罪嫌疑人池某的动机 论述信息网络安全的重要性 第四章 电子商务安全法 案例分析 威胁网络信息安全的手段: 物理上的入侵 假冒计算机的合法身份 窃听网络封包攻击法 利用扫描程序发现安全弱点 恶性软件 策划拒绝服务 第四章电子商务安全法 第十二章 电子商务安全法 第一节电子商务的安全问题 第二节电子商务安全法律制度 第三节违反电子商务安全法的法律责任 第四章电子商务安全法 第一节电子商务的安全问题 电子商务安全问题现状 电子商务的安全要素 第四章电子商务安全法 第一节 一、电子商务安全问题现状 局部的威胁 电子攻击 有组织的威胁 国家规模上的威胁 第四章电子商务安全法 第一节电子商务的安全问题 电子商务安全问题现状 电子商务的安全要素 第四章电子商务安全法 第一节 二、电子商务的安全要素 有效性、真实性 机密性 数据的完整性 可靠性、不可抵赖性 商务服务不可拒绝性 访问控制性 第四章电子商务安全法 第四章电子商务安全法 第一节电子商务的安全问题 第二节电子商务安全法律制度 第三节违反电子商务安全法的法律责任 第四章电子商务安全法 第二节电子商务安全法律制度 电子商务安全法概述 安全等级制度 有害数据防治制度 安全专用产品销售许可证制度 国际互联网络管理制度 第四章电子商务安全法 第二节 二、安全等级制度 用户自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级 第四章电子商务安全法 第二节电子商务安全法律制度 电子商务安全法概述 安全等级制度 有害数据防治制度 安全专用产品销售许可证制度 国际互联网络管理制度 第四章电子商务安全法 第二节 三、有害数据防治制度 有害数据的概念 （危害国家安全、危害社会治安秩序、危害计算机信息系统） 有害数据的特征 （无形性、危害性、违法性、表现形式的多样性、广泛扩散性） 危害计算机信息系