中职 网络安全实例教程单元八电子课件

中职网络安全实例教程单元八电子课件高教版中职网络安全实例教程单元八电子课件高教版单元八

保障网络安全的法律法规

任务一

了解与网络安全相关的法律法规

任务描述计算机病毒制造者、黑客、网络攻击者的网络犯罪行为，让计算机用户深受其害。依法治理网络安全，是保障计算机网络安全高效运行，杜绝或减少网络犯罪的根本。本任务将帮助学习者了解保障网络安全的相关法律规范和网络行为可能要承担的法律责任，做知法、守法的网络文明使者。任务分析利用法律手段惩治网络犯罪，要有相应的依据，目前我国有哪些与网络安全相关的法律法规？网络上的不当行为又会有什么样的后果呢？我们可以通过下面的活动寻找答案。网络犯罪案例研讨；认识网络犯罪行为；了解法律责任；了解法律法规。活动一

网络犯罪案例研讨

1.网络犯罪案例展示案例1：李某制作“熊猫烧香”病毒思考：病毒侵害带来的巨大损失与案件定性的关系。案例2：盗窃网上银行基金案思考：网上盗窃与传统盗窃有什么差别？案例3：芬兰3名青少年黑客被法律制裁思考：为什么会出现判处缓刑的处罚？案例4：网上传播木马团伙犯罪案思考：传播木马病毒为什么会以涉嫌破坏计算机信息系统罪逮捕？2.网络犯罪案例收集学生自主分组并充分利用网络资源进行案例收集，小组活动结束后应形成以下成果：（1）收集到若干个网络犯罪的真实案例。（2）一份简单的网络犯罪案例分析报告。（3）简短的小组活动总结。3.危害网络安全案例讨论讨论可以围绕以下问题展开：（1）网络犯罪数量持续上升说明什么？（2）犯罪案例中的行为人实施的犯罪行为有哪些危害？（3）网络中的犯罪行为会受到什么惩罚？（4）从犯罪案例中能够得到什么启示？活动二

认识网络犯罪行为

1.网络犯罪行为的界定网络犯罪行为被划分为以下主要类型。（1）危害互联网运行安全危害互联网运行安全的犯罪行为主要有3种。（2）危害国家安全和社会稳定危害国家安全和社会稳定的犯罪行为主要有4种。（3）危害社会主义市场经济秩序和社会管理秩序危害社会主义市场经济秩序和社会管理秩序的犯罪行为主要有5种。（4）侵害个人、法人和其他组织的人身、财产等合法权利侵害个人、法人和其他组织的人身、财产等合法权利的犯罪行为主要有3种。（5）其他危害行为利用互联网实施其他构成犯罪的行为，主要是指以上4类计算机犯罪行为还没有包括进去的犯罪行为。2.安全事件报告制度

《计算机信息系统安全保护条例》规定：“对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。”这里强调了危害计算机信息系统的违法犯罪“案件”必须及时报告。3.案件管辖

公安部制定的《公安机关办理刑事案件的程序规定》，是解决案件管辖的重要依据。其中第15条规定：刑事案件由犯罪地的公安机关管辖。如果由犯罪嫌疑人居住地的公安机关管辖更为适宜的，可以由犯罪嫌疑人居住地的公安机关管辖。所谓犯罪地是指犯罪事实发生的地区（或场所），通常包括犯罪行为实行地（又称行为地）和犯罪结果发生地（又称结果地）。涉网犯罪的立案侦查交由犯罪地公安机关，有利于证据收集。4.网络犯罪行为讨论讨论可以围绕以下问题展开：（1）将某些网络行为界定为犯罪的目的是什么？（2）界定为犯罪的网络行为有什么危害？（3）发现网络犯罪行为应如何处置？（4）这里所说的犯罪和刑法中的犯罪有什么联系？活动三

了解网络应用中的法律责任

1.法律责任的概念（1）网络安全保护刑事责任的基本概念网络安全保护的刑事责任，是指在涉及计算机网络的活动中，网络关系的主体实施了违反刑事法律规范所禁止的行为，或者没有履行刑事法律规范强制性的应尽义务，依据刑事法律规范所应当承担的法律责任。刑事责任的实质，是一种刑事法律关系，犯罪是形成刑事责任的基础。（2）行政法律责任的基本概念所谓行政法律责任，是指行政法律关系主体由于违反行政法律规范所规定的义务而构成行政违法，或者部分的行政不当而依法承担的法律责任。行政法律规范所规定履行的义务，大体上分两类：不必强制履行的各种应尽义务和强制履行的义务。（3）民事法律责任的概念在法律中对民事主体违反民事义务应承担相应的法律后果做出规定，这些规定即为民事法律责任规定。民事法律责任的构成要件是：行为人主观上有过错、行为人有民事违法性、行为人具有法律责任能力。2.网络应用中的法律责任（1）刑事法律责任

《刑法》和《全国人大常委会关于维护互联网安全的决定》中关于计算机网络犯罪的直接或间接条款警示我们，在计算机网络活动中实施危害行为可能承担刑事责任，必须引起高度重视。（2）行政法律责任违反计算机网络系统安全保护行政法规规定，主要是指违反有关计算机网络系统安全保护的法律、行政法规，以及地方性行政法规所规定的应负法律责任的内容。在相关的法规中有许多法律责任的条目，这里仅列出很少的一部分，旨在提醒计算机网络用户遵纪守法，否则，将要承担相应的法律责任。（3）民事法律责任

《计算机信息系统安全保护条例》中的“应当依法承担民事责任”是相关民事法律责任的原则性规定，也是对各种违反民事义务行为的概括性规定，满足民事法律责任构成要件的民事行为的行为人都要承担民事责任。一些具体的限制行为，在相关的法律法规中也有明确规定。3.法律责任问题的讨论讨论可以围绕以下问题展开：（1）网上不负责任的言论会承担法律责任吗？（2）承担法律责任的前提条件是什么？（3）网络安全保护的权利、义务和责任有什么关联？（4）哪些部门的不当行为可能要承担行政法律责任？活动四

了解网络安全保护的法律法规

1.网络安全保护的法律法规（1）法律类（2）行政法规类（3）司法解释类（4）行政规章类2.网络安全保护的法律规范相关问题讨论讨论可以围绕以下问题展开：（1）网络安全保护的法律法规从哪些方面有效遏制了网络犯罪的发生？（2）现行的法律法规在哪些方面存在漏洞？（3）法规之间存在冲突该如何解决？（4）新出的法规有哪些变化？任务小结

本任务从网络中的违法犯罪案例讨论开始，以介绍网络安全保护法律知识和法制理念为过程，以懂法守法为目的，全面提高学习者的法治理念。网络犯罪是指利用网络系统或网络知识作为手段，对网络信息系统，或对国家、团体、个人造成危害，依据法律规定，应当予以刑罚处罚的行为。网络应用环境中发生的有关案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。网络使用者应合法使用网络，不当行为可能需要承担相应的刑事责任、行政法律责任或民事法律责任。现在，中国基本形成的法律体系，可以简单归纳为以刑法典为中心，辅之以单行刑法、行政法规、司法解释、行政规章及其他规范性文件的框架体系。任务二

网络应用中的道德约束

任务描述同世界上许多事物一样，网络自由也是一把双刃剑，网民在享受宽松、自由的同时，也要承受着他人过度自由带来的损害。一些道德素质低下的网民，利用网络提供的方便条件，制造信息垃圾，进行信息污染，传播有害信息，利用网络实施犯罪活动，使网络大众的利益受到侵害。本任务将帮助学习者认识不文明的网络行为，了解网络应用中倡导行为规范，提高文明使用网络的意识。任务分析认识不文明的网络行为，可以从实际案例开始，通过案例了解网络存在的问题，寻找解决问题的对策，最终达到提高文明使用网络的自觉性。本任务可以被分解成以下两个活动：侵权或不道德网络行为案例研讨；了解网络应用的基本道德规范。活动一

侵权或不道德网络行为案例研讨

1.案例展示案例1：冒名发送电子邮件案思考：私看别人的邮件为什么没有罪恶感？案例2：电子邮件泄密案思考：随意将别人的信息放在网上可能会引起什么后果？案例3：反“人肉搜索”第一案思考：如果“网络民意”和相关法律冲突可能造成什么后果？案例4：“番茄门”事件思考：从番茄花园的牟利模式可以得到什么启示？2.侵权或不当网络行为案例收集学生自主分组并充分利用网络资源进行案例收集，小组活动结束后应形成以下成果：（1）收集到若干个网络侵权或不道德网络行为的真实案例。（2）一份简单的不当网络行为案例分析报告。（3）简短的小组活动总结。3.危害网络安全案例讨论讨论可以围绕以下问题展开：（1）案例中显现的问题是什么原因引起的？（2）电子邮件与生活中的信件有什么区别？（3）计算机设备维修人员有责任为客户保护资料的机密性吗？（4）你认为如何解决案例中的问题？活动二

了解网络应用的基本道德规范

1.网络应用规范（1）美国伦理学会制定的行为准则不应该用计算机去伤害别人不应该干扰别人的计算机工作不应该窥探别人的文件不应该用计算机进行偷窃不应该用计算机作伪证不应该使用或复制没有付钱的软件不应该未经许可而使用别人的计算机资源不应该盗用别人的智力成果应该考虑你编写的程序的社会后果应该以深思熟虑和慎重的方式来使用计算机（2）美国计算机协会行为规范为社会和人类做出贡献避免伤害他人要诚实可靠要公正并且不采取歧视性行为尊重包括版权和专利权在内的财产权尊重知识产权尊重他人的隐私权保守秘密（3）美国大学认为的不道德行为有意造成网络交通混乱或擅自闯入网络及其相连的系统商业性或欺骗性利用大学计算机资源偷窃资料、设备或智力成果未经许可接近他人的文件在公共用户场合做出引起混乱或造成破坏的行为伪造电子邮件信息（4）《全国青少年网络文明公约》要善于网上学习，不浏览不良信息；要诚实友好交流，不侮辱欺诈他人；要增强自护意识，不随意约会网友；要维护网络安全，不破坏网络程序；要有益身心健康，不沉溺虚拟时空。2.网络应用的道德规范问题讨论讨论可以围绕以下问题展开：（1）反思自己是否存在不文明的网络行为？（2）弘扬文明使用网络的必要性和重要性？（3）如何抵制不文明的网络行为？（4）从美国人制定的行为准则中可以借鉴哪些东西？任务小结

本任务从侵权案例讨论开始，以讲解网络道德规范为内容，希望对规范学习者的网络行为有帮助作用。目前国内外学者和政府部门对规范网络应用提出了许多要求，归纳后不难发现其核心是遵纪、守法、文明、健康使用网络。单元小结

目前，中国已经建立了条款相对独立，内容相互补充的完整法律体系，基本上能有效调整和规范信息社会