定 價:30 元
叢書名:高等學(xué)校信息安全專業(yè)規(guī)劃教材
- 作者:麥永浩,袁翔珠,封化民,涂航 編
- 出版時間:2008/9/1
- ISBN:9787307064720
- 出 版 社:武漢大學(xué)出版社
- 中圖法分類:D922.171
- 頁碼:306
- 紙張:膠版紙
- 版次:2
- 開本:16K
本書介紹了信息安全法的相關(guān)法律、法規(guī)和規(guī)章,論述了利用計算機進行特定犯罪和利用計算機進行其他犯罪的相關(guān)法學(xué)問題。本書從偵查、起訴和管理措施諸方面提出了計算機犯罪對策,論述了使用道德規(guī)范、管理技術(shù)與法律的綜合手段對計算機犯罪進行治理的方法。本書對電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)知識產(chǎn)權(quán)和遠程教育等基于信息網(wǎng)絡(luò)的熱點領(lǐng)域,闡述了它們的相關(guān)安全問題。本書介紹了電子證據(jù)及計算機取證,介紹了計算機安全等級保護、計算機技術(shù)法規(guī)和技術(shù)標(biāo)準(zhǔn)。最后,本書提供了一套信息安全法習(xí)題。
本書主要用做信息安全和相關(guān)專業(yè)的本科生或研究生教材,對于公安網(wǎng)絡(luò)安全監(jiān)察管理部門、法律工作者和IT行業(yè)人士,也具有較好的參考價值。
二十一世紀(jì)是信息的時代,信息成為一種重要的戰(zhàn)略資源。信息科學(xué)成為最活躍的學(xué)科領(lǐng)域之一,信息技術(shù)改變著人們的生活和工作方式,信息產(chǎn)業(yè)成為世界第一大產(chǎn)業(yè)。信息的安全保障能力成為一個國家綜合國力的重要組成部分。
當(dāng)前,以Internet為代表的計算機網(wǎng)絡(luò)的迅速發(fā)展和“電子政務(wù)”、“電子商務(wù)”等信息系統(tǒng)的廣泛應(yīng)用,正引起社會和經(jīng)濟的深刻變革,為網(wǎng)絡(luò)安全和信息安全開拓了新的服務(wù)空間。
世界主要工業(yè)化國家中每年因利用計算機犯罪所造成的經(jīng)濟損失遠遠超過普通經(jīng)濟犯罪。內(nèi)外不法分子互相勾結(jié)侵害計算機系統(tǒng),已成為危害計算機信息安全的普遍性、多發(fā)性事件。計算機病毒已對計算機系統(tǒng)的安全構(gòu)成極大的威脅。社會的信息化導(dǎo)致新的軍事革命,信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)成為新的作戰(zhàn)形式。
總之,隨著計算機在軍事、政治、金融、商業(yè)等部門的廣泛應(yīng)用,社會對計算機的依賴越來越大,如果計算機系統(tǒng)的安全受到破壞將導(dǎo)致社會的混亂并造成巨大損失。因此,確保計算機系統(tǒng)的安全已成為世人關(guān)注的社會問題和計算機科學(xué)的熱點研究課題。
信息安全事關(guān)國家安全,事關(guān)經(jīng)濟發(fā)展,必須采取措施確保我國的信息安全。
發(fā)展信息安全技術(shù)與產(chǎn)業(yè),人才是關(guān)鍵。培養(yǎng)信息安全領(lǐng)域的專業(yè)人才,成為當(dāng)務(wù)之急。2001年經(jīng)教育部批準(zhǔn),武漢大學(xué)創(chuàng)建了全國第一個信息安全本科專業(yè)。2003年經(jīng)國務(wù)院學(xué)位辦批準(zhǔn)武漢大學(xué)建立信息安全博士點。現(xiàn)在,全國設(shè)立信息安全本科專業(yè)的高等院校已增加到70多所,設(shè)立信息安全博士點的高等院校和科研院所也增加了很多。2007年“教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會”正式成立,并在武漢大學(xué)成功地召開了“第一屆中國信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會”。我國信息安全學(xué)科建設(shè)與人才培養(yǎng)進入蓬勃發(fā)展階段。
第一章 信息安全法概述
第一節(jié) 信息安全法的概念、調(diào)整對象、目的和意義
一、信息安全法的概念
二、信息安全法的調(diào)整對象
三、信息安全法的特征
四、信息安全法的目的和意義
第二節(jié) 信息安全法的國內(nèi)立法和趨勢
一、信息安全法的國內(nèi)立法
二、信息安全法的立法趨勢
第三節(jié) 信息安全法的結(jié)構(gòu)和主要內(nèi)容
一、信息安全管理
二、信息安全標(biāo)準(zhǔn)
三、信息服務(wù)中的安全問題
四、電子商務(wù)中的信息安全問題
五、電子政務(wù)中的信息安全問題
六、信息安全與公民隱私權(quán)的保護
第四節(jié) 社會信息化對我國法制建設(shè)的影響
一、社會信息化對我國傳統(tǒng)法律意識的影響
二、社會信息化大大促進立法工作的變化
三、社會信息化導(dǎo)致法的內(nèi)容大大豐富
四、社會信息化促進司法工作科學(xué)化
五、社會信息化積極影響法學(xué)方法論
第五節(jié) 信息安全法的相關(guān)法律
第六節(jié) 信息安全法的相關(guān)法規(guī)
第七節(jié) 信息安全法的相關(guān)規(guī)章
第八節(jié) 妨害信息網(wǎng)絡(luò)安全行為的民事責(zé)任
第九節(jié) 妨害信息網(wǎng)絡(luò)安全行為的行政責(zé)任
第十節(jié) 妨害信息網(wǎng)絡(luò)安全行為的刑事責(zé)任
第二章 利用計算機進行的特定犯罪
第一節(jié) 非法侵入計算機信息系統(tǒng)罪
一、非法侵入計算機信息系統(tǒng)罪的概念
二、非法侵入計算機信息系統(tǒng)罪的構(gòu)成
三、處罰
四、追訴標(biāo)準(zhǔn)
五、常見的犯罪方法及手段
六、認(rèn)定非法侵入計算機信息系統(tǒng)罪應(yīng)當(dāng)區(qū)分的界限和注意的問題
第二節(jié) 破壞計算機信息系統(tǒng)功能罪“
一、破壞計算機信息系統(tǒng)罪的概念
二、破壞計算機信息系統(tǒng)功能罪的構(gòu)成
三、處罰
四、追訴標(biāo)準(zhǔn)
五、常見的犯罪方法及手段
六、認(rèn)定破壞計算機信息系統(tǒng)功能罪應(yīng)當(dāng)區(qū)分的界限和注意的問題
第三節(jié) 破壞計算機信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪
一、破壞計算機信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪的概念
二、破壞計算機信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪的構(gòu)成
三、處罰
四、追訴標(biāo)準(zhǔn)
五、常見的犯罪方法及手段
六、認(rèn)定破壞計算機信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪應(yīng)當(dāng)區(qū)分的界限和注意的問題
第四節(jié) 制作、傳播計算機病毒等破壞性程序罪
一、制作、傳播計算機病毒等破壞性程序罪的概念
二、制作、傳播計算機病毒等破壞性程序罪的構(gòu)成
三、處罰
四、追訴標(biāo)準(zhǔn)
五、常見的犯罪方法及手段
六、認(rèn)定制作、傳播計算機病毒等破壞性程序罪應(yīng)當(dāng)區(qū)分的界限和注意的問題
附錄 呂××破壞計算機信息系統(tǒng)案
呂××破壞計算機信息系統(tǒng)案
一、基本案情
二、主要問題
三、裁判理由
第三章 利用計算機進行的其他犯罪
第一節(jié) 利用計算機實施間諜活動罪
一、本罪的概念
二、本罪的構(gòu)成
三、處罰
四、追訴標(biāo)準(zhǔn)
五、常見的犯罪方法及手段
六、認(rèn)定本罪應(yīng)當(dāng)區(qū)分的界限和注意的問題
第二節(jié) 利用計算機實施為境外收集、非法提供國家秘密、情報的犯罪
一、本罪的概念
二、本罪的構(gòu)成
三、處罰
四、追訴標(biāo)準(zhǔn)
五、認(rèn)定本罪應(yīng)當(dāng)區(qū)分的界限和注意的問題
第三節(jié) 利用計算機實施侵犯著作權(quán)罪
一、本罪的概念
二、本罪的構(gòu)成
三、外罰
四、追訴標(biāo)準(zhǔn)
五、認(rèn)定本罪應(yīng)當(dāng)區(qū)分的界限和注意的問題
第四節(jié) 利用計算機實施侵犯商業(yè)秘密罪
一、本罪的概念
二、本罪的構(gòu)成
三、處罰
四、追訴標(biāo)準(zhǔn)
五、認(rèn)定本罪應(yīng)當(dāng)區(qū)分的界限和注意的問題
第五節(jié) 利用計算機實施盜竊罪
一、本罪的概念
二、本罪的構(gòu)成
三、處罰
四、追訴標(biāo)準(zhǔn)
五、認(rèn)定本罪應(yīng)當(dāng)區(qū)分的界限和注意的問題
第六節(jié) 利用計算機實施詐騙罪
一、本罪的概念
二、本罪的構(gòu)成
三、處罰
四、追訴標(biāo)準(zhǔn)
五、認(rèn)定本罪應(yīng)當(dāng)區(qū)分的界限和注意的問題
第七節(jié) 利用計算機實施制作、復(fù)制、出版、販賣、傳播淫穢物品牟利罪
一、本罪的概念
二、本罪的構(gòu)成
三、處罰
四、追訴標(biāo)準(zhǔn)
五、認(rèn)定本罪應(yīng)當(dāng)區(qū)分的界限和注意的問題
第八節(jié) 利用計算機實施賭博罪
一、本罪的概念
二、本罪的構(gòu)成
三、處罰
四、追訴標(biāo)準(zhǔn)
五、認(rèn)定本罪應(yīng)當(dāng)區(qū)分的界限和注意的問題
附錄 王××侵犯著作權(quán)案
一、基本案情
二、主要問題
三、裁判理由
第四章 計算機犯罪對策
第一節(jié) 強化我國的網(wǎng)絡(luò)立法
一、提高立法技術(shù),縮短立法周期
二、法律的規(guī)定應(yīng)與技術(shù)的可操作性相契合
三、與世界法律體系銜接及相互利用的問題
四、法律的統(tǒng)一性問題
第二節(jié) 預(yù)防計算機犯罪的法律對策
一、我國計算機犯罪的刑法規(guī)定之完善
二、加強對計算機犯罪的偵查力量和有效起訴
三、防范計算機犯罪的管理措施
四、加強國際合作
五、采取道德規(guī)范、管理、技術(shù)與法律的綜合手段
第五章 信息安全相關(guān)的熱點問題
第一節(jié) 電子政務(wù)相關(guān)的法律問題
第二節(jié) 侵犯網(wǎng)絡(luò)知識出安全的法律責(zé)任
第三節(jié) 遠程教育相關(guān)法規(guī)
第四節(jié) 金融機構(gòu)計算機信息系統(tǒng)安全保護
第五節(jié) 關(guān)于利用計算機盜竊電子資金的法律問題
第六節(jié) 電子貨幣的法律性質(zhì)
第七節(jié) 電子貨幣的監(jiān)管
第八節(jié) 跨國網(wǎng)上購物合同的法律適用
第九節(jié) 網(wǎng)絡(luò)銀行的法律問題
第十節(jié) 我國公司法與電子商務(wù)的沖突和銜接
第十一節(jié) 我國證券電子商務(wù)的法律問題
第十二節(jié) 電子商務(wù)中私人密碼運用的法律規(guī)則
第十三節(jié) 電子商務(wù)的管轄權(quán)
第四節(jié) 電子簽名法
第六章 電子證據(jù)及計算機取證
第一節(jié) 電子證據(jù)概述
第二節(jié) 計算機取證規(guī)則
第三節(jié) 計算機取證技術(shù)
第七章 計算機安全等級保護
第一節(jié) 我國計算機安全等級保護
第二節(jié) 我國計算機安全保護等級標(biāo)準(zhǔn)
第八章 技術(shù)法規(guī)和技術(shù)標(biāo)準(zhǔn)
第一節(jié) 網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)研究現(xiàn)狀
第二節(jié) 信息安全管理標(biāo)準(zhǔn)
第三節(jié) 信息安全評估標(biāo)準(zhǔn)
第四節(jié) 信息安全服務(wù)資質(zhì)評估準(zhǔn)則
第五節(jié) 信息安全測評認(rèn)證標(biāo)準(zhǔn)
第六節(jié) 信息安全產(chǎn)品評估標(biāo)準(zhǔn)
第七節(jié) 2005年以來我國發(fā)布的信息安全技術(shù)國家標(biāo)準(zhǔn)簡介
信息安全發(fā)習(xí)題
一、單選題
二、多選題
三、判斷題
四、名詞解釋
五、見到提與論述題
參考文獻
為了增進信息安全領(lǐng)域的學(xué)術(shù)交流、為信息安全專業(yè)的大學(xué)生提供一套適用的教材,2003年武漢大學(xué)組織編寫了一套《信息安全技術(shù)與教材系列叢書》。這套叢書涵蓋了信息安全的主要專業(yè)領(lǐng)域,既可用做本科生的教材,又可作為工程技術(shù)人員的技術(shù)參考書。這套叢書出版后得到了廣泛的應(yīng)用,深受廣大讀者的厚愛,為傳播信息安全知識發(fā)揮了重要作用,F(xiàn)在,為了能夠反映信息安全技術(shù)的新進展、更加適合信息安全教學(xué)的使用和符合信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范的要求,武漢大學(xué)對原有叢書進行了升版。
(一)破壞計算機信息系統(tǒng)罪的犯罪對象是計算機信息系統(tǒng)功能、計算機信息系統(tǒng)及其中的數(shù)據(jù)、應(yīng)用程序,侵犯的客體是計算機信息系統(tǒng)的安全。計算機信息系統(tǒng)功能,是指在計算機中,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索的功用和能力。計算機信息系統(tǒng),根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二條的規(guī)定,是指“由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)”。數(shù)據(jù),是指計算機實際處理的一切文字、符號、聲音、圖像等有意義的組合。而計算機應(yīng)用程序,是用戶使用數(shù)據(jù)庫的上種方式,是用戶按數(shù)據(jù)庫授予的子模式的邏輯結(jié)構(gòu),書寫對數(shù)據(jù)進行操作或運算的程序。正是這種犯罪侵犯的客體和犯罪對象,將破壞計算機信息系統(tǒng)罪與利用計算機實施的金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密等犯罪區(qū)別開來。
本案被告人呂××對廣州主機信息系統(tǒng)上的賬號和root密碼進行修改、增加,以及對藍天BBS主機信息系統(tǒng)上的賬號進行修改、增加,屬于對計算機信息系統(tǒng)功能的修改、增加;而其在廣州主機系統(tǒng)中安裝并調(diào)試網(wǎng)絡(luò)安全監(jiān)測軟件,則是對計算機信息系統(tǒng)中的應(yīng)用程序進行刪除、修改、增加的操作,因此,其行為屬于對計算機信息系統(tǒng)安全的侵犯。
(二)破壞計算機信息系統(tǒng)罪在客觀方面表現(xiàn)為違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作,故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴(yán)重的行為。
“違反國家規(guī)定”,主要指違反國家關(guān)于保護計算機信息系統(tǒng)安全的規(guī)定,如《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等,這是構(gòu)成本罪的必要前提。
“對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾”,“對計算機信息系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作”,“故意制作、傳播計算機病毒等破壞性程序”,是破壞計算機信息系統(tǒng)罪的三種行為方式。通常用戶對計算機信息系統(tǒng)功能有其特定的要求,廠家或者程序管理員按照用戶的需要設(shè)定了計算機信息系統(tǒng)功能。擅自刪除計算機信息系統(tǒng)的某一功能、改變計算機信息系統(tǒng)的原有功能、增加計算機信息系統(tǒng)的功能、對計算機信息系統(tǒng)進行干擾,或者刪除、修改、增加計算機信息系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序,常常會影響計算機信息系統(tǒng)的正常運行,有時甚至?xí)褂嬎銠C信息系統(tǒng)完全癱瘓。制作、傳播計算機病毒等破壞性程序,也是破壞計算機信息系統(tǒng)的嚴(yán)重方法。因為計算機病毒是編制或者插入在計算機程序中的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼,是一種典型的計算機破壞性程序,其隱藏在計算機內(nèi)部運行,常常會導(dǎo)致計算機信息系統(tǒng)不能正常運行,甚至造成癱瘓,給用戶帶來難以估量、難以挽回的損失。
致使計算機信息系統(tǒng)不能正常運行,并且后果嚴(yán)重,是罪與非罪的界限。“后果嚴(yán)重”,主要是指給國家、集體、組織或者個人造成重大經(jīng)濟損失的,或者影響正常的工作秩序或生活秩序的,或者造成惡劣的社會影響等。行為人采取了上述三種行為之一,并且后果嚴(yán)重的,就構(gòu)成本罪。但是,應(yīng)當(dāng)注意的是,破壞計算機信息系統(tǒng)有時會致使計算機癱瘓,這是計算機信息系統(tǒng)不能正常運行的最嚴(yán)重后果,但不是構(gòu)成破壞計算機信息系統(tǒng)罪的必要條件。