網(wǎng)絡(luò)安全的重要性沒有網(wǎng)絡(luò)安全，就沒有國家安全沒有網(wǎng)絡(luò)安全，就沒有社會穩(wěn)定運行沒有網(wǎng)絡(luò)安全，就沒有個人信息安全的保障網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全關(guān)系到“國計民生”來源：

中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計調(diào)查

2023.6截至2023年6月，我國網(wǎng)民規(guī)模達(dá)10.79億人，較2022年12月增長1109萬人；互聯(lián)網(wǎng)普及率達(dá)76.4%，較2022年12月提升0.8個百分點。截至2023年6月，我國手機網(wǎng)民規(guī)模達(dá)10.76億人，較2022年12月增長1109萬人，網(wǎng)民使用手機上網(wǎng)的比例為99.8%。第52次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告信息泄露—對個人的影響

2013年12月，支付寶大量用戶信息被泄露。泄露規(guī)模：約5億客人信息（涉及2014-2018年入住客戶）

泄露內(nèi)容：姓名、護(hù)照號碼、聯(lián)系方式、出生日期、部分信用卡信息及入住時間記錄攻擊方式：

攻擊者通過第三方收購的喜達(dá)屋酒店預(yù)訂系統(tǒng)漏洞，持續(xù)滲透4年未被發(fā)現(xiàn)后果：被英國ICO罰款1840萬英鎊遭遇集體訴訟賠償超1.2億美元品牌聲譽嚴(yán)重受損萬豪國際集團(tuán)數(shù)據(jù)泄露（2018）信息泄露—對個人的影響信息泄露—對個人的影響2022年4月，美國知名投資公司CashAppInvesting的820萬客戶數(shù)據(jù)被泄漏。（CashApp是由金融服務(wù)公司Block推出的一款移動支付應(yīng)用，幫助用戶發(fā)送、接收和存儲錢款以及購買理財產(chǎn)品等，）信息泄露—對個人的影響2022年6月，萬豪酒店20GB的敏感數(shù)據(jù)被泄露思考：如果泄露的是自己信息，后果是什么？2.法律層面的保護(hù)：《網(wǎng)絡(luò)安全法》第42條討論企業(yè)數(shù)據(jù)保護(hù)義務(wù)。

《中華人民共和國個人信息保護(hù)法》（2021）安全事件對社會的影響2013年4月，美聯(lián)社官方推特賬戶遭到黑客入侵，發(fā)出“白宮發(fā)生兩次爆炸、奧巴馬總統(tǒng)受傷”的消息，令美股猛然下挫。2020年4月葡萄牙跨國能源公司EDP集團(tuán)遭黑客勒索安全事件對社會的影響1重點加強電網(wǎng)設(shè)施的安全建設(shè)及電力企業(yè)內(nèi)部的安全防護(hù)尤為重要1.EDP集團(tuán)是歐洲能源行業(yè)（天然氣和電力）最大的運營商之一。2.下載10TB的私密信息；3.索要1580的比特幣贖金（約1090萬美元/990萬歐元）2019年3月，委內(nèi)瑞拉全國性斷電，導(dǎo)致數(shù)百萬民眾一連幾天陷入黑暗，停電也使得全國80%的地區(qū)停水，那場幾乎全國性的、反復(fù)遭到破壞、持續(xù)數(shù)天仍無法全面恢復(fù)供電的電力災(zāi)難。視頻1安全事件對社會的影響2委內(nèi)瑞拉大停電事件的三點警示一、電力等工業(yè)基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)戰(zhàn)首選目標(biāo)除電力外，水庫、大壩、銀行、證券、保險、民航、鐵路等涉及國計民生的工業(yè)基礎(chǔ)設(shè)施基本也實現(xiàn)了信息化和網(wǎng)絡(luò)化。由于它們對于保障國家經(jīng)濟(jì)命脈、社會穩(wěn)定至關(guān)重要，也都極易成為網(wǎng)絡(luò)戰(zhàn)攻擊的首選目標(biāo)。二、網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為國家安全的重大風(fēng)險

有大量針對我國實施攻擊的境外APT組織三、工業(yè)與網(wǎng)絡(luò)安全跨產(chǎn)業(yè)協(xié)作迫在眉睫對國家安全層面的影響1.2010年，美國情報機構(gòu)使用“震網(wǎng)”病毒（Stuxnet）攻擊伊朗核設(shè)施。（網(wǎng)絡(luò)戰(zhàn)的教科書范例）伊朗納坦茲建立核工廠?影響：該病毒攻擊了伊朗的核設(shè)施，導(dǎo)致大量離心機損壞，嚴(yán)重影響了伊朗的核計劃。這一事件展示了網(wǎng)絡(luò)攻擊對國家安全和關(guān)鍵基礎(chǔ)設(shè)施的潛在威脅。?啟示：震網(wǎng)病毒事件凸顯了網(wǎng)絡(luò)安全在國家安全中的重要性，尤其是對關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)。美國選舉干預(yù)事件（2016年）背景：2016年美國總統(tǒng)大選期間，俄羅斯黑客被指控通過網(wǎng)絡(luò)攻擊和社交媒體操縱干預(yù)選舉。影響：黑客入侵了民主黨全國委員會的電子郵件系統(tǒng)，并泄露了大量內(nèi)部信息，影響了選民的輿論和選舉結(jié)果2。啟示：這一事件表明，網(wǎng)絡(luò)攻擊不僅威脅技術(shù)安全，還可能影響政治穩(wěn)定和國家安全。斯諾登事件斯諾登事件對國家安全層面的影響愛德華·斯諾登，前CIA（美國中央情報局）技術(shù)分析員棱鏡計劃是由美國國家安全局自2007年起開始實施的絕密電子監(jiān)聽計劃參考資料：電影

第四公民（勞拉·珀特阿斯執(zhí)導(dǎo)，愛德華·斯諾登主演的紀(jì)錄片，于2014年10月24日在美國上映。該片講述的是斯諾登將美國國家安全局機密文件披露給英國《衛(wèi)報》和美國《華盛頓郵報》等新聞媒體的過程及后續(xù)，還原“棱鏡門”事件。）斯諾登事件對國家安全層面的影響2022年，美國國家安全局（NSA）針對西北工業(yè)大學(xué)的攻擊。對國家安全層面的影響2022年，美國國家安全局（NSA）針對西北工業(yè)大學(xué)的攻擊。（視頻）美國針對中國境內(nèi)目標(biāo)使用的黑客攻擊Quantum（量子）攻擊系統(tǒng)（2022年）系統(tǒng)包括9個模塊，自動化、工業(yè)化的攻擊1.QUANTUMINSERT（量子注入）2.QUANTUMBOT（量子傀儡）3.QUANTUMBISCUIT（量子餅干）4.QUANTUMDNS（量子DNS）5.QUANTUMHAND（量子掌握）6.QUANTUMPHANTOM（量子幻影）7.QUANTUMSKY（量子天空）8.QUANTUMCOPPER（量子警察）9.QUANTUMSMACKDOWN（量子下載）/s?id=1727994745034458308&wfr=spider&for=pc網(wǎng)絡(luò)、數(shù)據(jù)安全,事關(guān)國家安全數(shù)據(jù)競爭事關(guān)國家競爭網(wǎng)絡(luò)系統(tǒng)脆弱性分析主講老師石淑華網(wǎng)絡(luò)系統(tǒng)脆弱性的原因開放的系統(tǒng)協(xié)議本身的脆弱性操作系統(tǒng)的漏洞應(yīng)用軟件的漏洞人為因素用戶身份和位置真假難辨開放性的網(wǎng)絡(luò)環(huán)境在因特網(wǎng)上沒有人知道你是一條狗公開的網(wǎng)絡(luò)協(xié)議開放性的網(wǎng)絡(luò)環(huán)境常見安全風(fēng)險應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層物理層漏洞、緩沖區(qū)溢出攻擊WEB應(yīng)用的攻擊、病毒及木馬、TCP欺騙、TCP拒絕服務(wù)、UDP拒絕服務(wù)、端口掃描……IP欺騙、Smurf攻擊、ICMP攻擊、地址掃描……MAC欺騙、MAC泛洪、ARP欺騙……設(shè)備破壞、線路偵聽信息安全的脆弱性及常見安全攻擊協(xié)議棧自身的脆弱性信息安全的脆弱性及常見安全攻擊協(xié)議棧自身脆弱性缺乏數(shù)據(jù)源驗證機制缺乏機密性保障機制缺乏完整性驗證機制針對TCP/IP協(xié)議的攻擊協(xié)議本身的脆弱性層協(xié)議名稱攻擊類型攻擊利用的漏洞網(wǎng)絡(luò)層ARPARP欺騙ARP緩存的更新機制IPIP欺騙IP層數(shù)據(jù)包是不需要認(rèn)證的傳輸層TCPSYNFlood攻擊TCP三次握手機制應(yīng)用層FTP、SMTP監(jiān)聽明文傳輸操作系統(tǒng)的安全性操作系統(tǒng)程序本身的Bug操作系統(tǒng)的安全配置不到位操作系統(tǒng)的安全性應(yīng)用軟件的漏洞數(shù)據(jù)庫、中間件、各類應(yīng)用服務(wù)器、應(yīng)用軟件應(yīng)用軟件的漏洞AdobePhotoshop在2022年5月公布了存在高危漏洞，攻擊者可通過誘導(dǎo)用戶打開惡意文件實現(xiàn)任意代碼執(zhí)行。2022年1-6月，檢測出存在高危漏洞的移動應(yīng)用占比變化應(yīng)用軟件的漏洞2023年全球10大數(shù)據(jù)安全和網(wǎng)絡(luò)攻擊事件盤點網(wǎng)絡(luò)安全概念主講老師石淑華涉及網(wǎng)絡(luò)安全的學(xué)科信息論通信技術(shù)網(wǎng)絡(luò)技術(shù)計算機科學(xué)密碼技術(shù)應(yīng)用數(shù)學(xué)數(shù)論信息論法律網(wǎng)絡(luò)安全發(fā)展歷程1969年，美國蘭德公司首次公開提到計算機安全問題。七八十年代，由于各類計算機管理系統(tǒng)開始發(fā)展，“計算機安全”開始逐步演化為“信息系統(tǒng)安全”。二十世紀(jì)八十年代后期，“網(wǎng)絡(luò)安全”和“信息安全”開始被廣泛采用。后來出現(xiàn)了信息安全、網(wǎng)絡(luò)安全、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)信息安全等概念。2017年，《網(wǎng)絡(luò)安全法》出臺后，“信息安全”調(diào)整為“網(wǎng)絡(luò)安全”，“信息安全等級保護(hù)制度”調(diào)整為“網(wǎng)絡(luò)安全等級保護(hù)制度”。網(wǎng)絡(luò)安全概念網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因，而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)：包括網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)、數(shù)據(jù)資源等。網(wǎng)絡(luò)安全的要素保密性（confidentiality）完整性（integrity）可用性（availability）可控性（controllability）不可否認(rèn)性（Non-repudiation）CIA信息安全金三角保密性保密性：確保信息不暴露給未授權(quán)的實體或進(jìn)程。目的：即使信息被竊聽或者截取，攻擊者也無法知曉信息的真實內(nèi)容?？梢詫咕W(wǎng)絡(luò)攻擊中的被動攻擊舉例說明：通過加密技術(shù)保障信息的保密性信息安全的要素明文任何類型的未加密數(shù)據(jù)，用M表示舉例：“Hello，我是A！”密文加密的消息，用C表示舉例：55e@ETVBtt5%FhtjRG$gfh加密過程解密過程完整性只有得到允許的人才能修改實體或進(jìn)程，并且能夠判別出實體或進(jìn)程是否已被修改。完整性鑒別機制，保證只有得到允許的人才能修改數(shù)據(jù)?？梢苑来鄹摹Ｃ魑呐e例：“Hello，這里是深圳職業(yè)技術(shù)大學(xué)！”密文舉例：“Hello，這里是深圳技術(shù)大學(xué)！被篡改信息不完整?。?！信息安全的要素可用性得到授權(quán)的實體可獲得服務(wù)，攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。用訪問控制機制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)。使靜態(tài)信息可見，動態(tài)信息可操作，防止業(yè)務(wù)突然中斷。提供服務(wù)的服務(wù)器提供資源服務(wù)授權(quán)的用戶未授權(quán)的用戶不提供資源服務(wù)訪問服務(wù)器資源信息安全的要素可控性可控性主要指對危害國家信息（包括利用加密的非法通信活動）的監(jiān)視審計。控制授權(quán)范圍內(nèi)的信息流向及行為方式。使用授權(quán)機制，控制信息傳播范圍、內(nèi)容，必要時能恢復(fù)密鑰，實現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。信息安全的要素不可否認(rèn)性對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段。使用審計、監(jiān)控、防抵賴等安全機制，使得攻擊者、破壞者、抵賴者“逃不脫”，并進(jìn)一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實現(xiàn)信息安全的可審查性。信息安全的要素服務(wù)器B服務(wù)器A審計日志用戶X用戶Y數(shù)字簽名網(wǎng)絡(luò)安全的目的進(jìn)不來拿不走改不了跑不了看不懂網(wǎng)絡(luò)安全發(fā)展歷史主講老師石淑華信息安全發(fā)展歷史通信保密階段（20世紀(jì)40-70年代）計算機安全階段（20世紀(jì)70-80年代）信息系統(tǒng)安全階段（20世紀(jì)90年代）信息安全保障階段（21世紀(jì)）信息安全發(fā)展歷史通信保密階段（20世紀(jì)40-70年代）計算機安全階段（20世紀(jì)70-80年代）信息系統(tǒng)安全階段（20世紀(jì)90年代）信息安全保障階段（21世紀(jì)）通信保密階段又稱通信安全時代主要安全威脅：搭線竊聽、密碼學(xué)分析重點是通過密碼技術(shù)，保證數(shù)據(jù)的保密性與完整性。標(biāo)志事件：1949年Shannon發(fā)表的《保密通信的信息理論》1977年美國國家標(biāo)準(zhǔn)局公布的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)1976年Diffie和hellman在提出的公鑰密碼體制計算機安全階段（20世紀(jì)70-80年代）主要威脅：擴(kuò)展到非法訪問、惡意代碼、脆弱口令等。重點：確保計算機系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的保密性、完整性和可用性。主要標(biāo)志：1983年美國國防部公布的可信計算機系統(tǒng)評估準(zhǔn)則（TCSEC）信息系統(tǒng)安全階段（20世紀(jì)90年代）重點：保護(hù)信息系統(tǒng)不被破壞。強調(diào)信息的保密性、完整性、可控性、可用性。主要威脅：網(wǎng)絡(luò)入侵、病毒破壞、信息對抗的攻擊等。主要保護(hù)措施：防火墻、防病毒、漏洞掃描、入侵檢測、PKI、VPN、安全管理等。主要標(biāo)志：1996年美國《信息技術(shù)安全性通用評估準(zhǔn)則》，簡稱CC標(biāo)準(zhǔn)。信息安全保障階段（21世紀(jì)）重點：保障國家信息基礎(chǔ)設(shè)施不被破壞。主要安全威脅：集團(tuán)、國家的有組織的對信息基礎(chǔ)設(shè)施進(jìn)行攻擊等。主要保護(hù)措施：災(zāi)備技術(shù)、建設(shè)面向網(wǎng)絡(luò)恐怖與網(wǎng)絡(luò)犯罪的國際法律秩序與國際聯(lián)動的網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)技術(shù)。主要標(biāo)志是：2010年美國審議了《2010年網(wǎng)絡(luò)安全法案》,2011年英國公布新的《網(wǎng)絡(luò)安全戰(zhàn)略》.國際信息安全標(biāo)準(zhǔn)發(fā)展的聯(lián)系1985年美國國防部TCSEC1991年美國聯(lián)邦政府評價準(zhǔn)則FC1996年國際通用準(zhǔn)則CC1999年ISO標(biāo)準(zhǔn)154081990年加拿大CTCPEC1990年歐洲ITSEC2001年GB/T18336我國信息安全的發(fā)展歷程1994年公安部頒布“中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例”2000年啟動階段，成立網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，2001年制定GB183362014年中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立，“網(wǎng)絡(luò)安全法”被寫入政府工作報告2015年十二屆全國人大常委會審議了《網(wǎng)絡(luò)安全法（草案）》我國信息安全的發(fā)展歷程2016年12月27日發(fā)布并實施《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》2017年6月1日《網(wǎng)絡(luò)安全法》正式生效2019年5月《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》等核心標(biāo)準(zhǔn)正式發(fā)布。等保2.0網(wǎng)絡(luò)安全等級保護(hù)制度等保1.0等保2.0標(biāo)志：《中華人民共和國網(wǎng)絡(luò)安全法》，《網(wǎng)絡(luò)安全法》的出臺將等級保護(hù)工作從政府政令上升到國家法律。我國信息安全的發(fā)展歷程2016年12月27日發(fā)布并實施《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》2017年6月1日《網(wǎng)絡(luò)安全法》正式生效2019年5月《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》等核心標(biāo)準(zhǔn)正式發(fā)布。2020年頒布《中華人民共和國個人信息保護(hù)法》網(wǎng)絡(luò)安全涉及的內(nèi)容主講老師石淑華網(wǎng)絡(luò)安全涉及的內(nèi)容數(shù)學(xué)編程語言心理學(xué)法律計算機通信信息安全等級保護(hù)的內(nèi)容等保2.0通用要求技術(shù)管理擴(kuò)展要求云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)工、物、移、云信息安全等級保護(hù)-通用部分物理和環(huán)境安全網(wǎng)絡(luò)和通信安全設(shè)備和計算安全應(yīng)用和數(shù)據(jù)安全技術(shù)物理安全：免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故，以及人為操作失誤、錯誤或者各種計算機犯罪行為導(dǎo)致的破壞。環(huán)境安全：考慮及防范火災(zāi)、電力供應(yīng)中斷等，還要考慮環(huán)境的溫度和濕度是否適宜。信息安全等級保護(hù)-通用技術(shù)部分物理和環(huán)境安全網(wǎng)絡(luò)和通信安全設(shè)備和計算安全應(yīng)用和數(shù)據(jù)安全技術(shù)信息系統(tǒng)網(wǎng)絡(luò)建設(shè)以維護(hù)用戶網(wǎng)絡(luò)活動的保密性、網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院蛻?yīng)用系統(tǒng)可用性為基本目標(biāo)。強調(diào)對網(wǎng)絡(luò)整體的安全保護(hù)，包括：通信傳輸、邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計和集中管控。信息安全等級保護(hù)-通用技術(shù)部分物理和環(huán)境安全網(wǎng)絡(luò)和通信安全設(shè)備和計算安全應(yīng)用和數(shù)據(jù)安全技術(shù)通常指網(wǎng)絡(luò)設(shè)備、安全設(shè)備和終端設(shè)備等節(jié)點設(shè)備自身的安全保護(hù)能力，一般通過啟用防護(hù)軟件的相關(guān)安全配置和策略來實現(xiàn)。包括各設(shè)備的操作系統(tǒng)本身的安全以及安全管理與配置內(nèi)容。信息安全等級保護(hù)-通用技術(shù)部分物理和環(huán)境安全網(wǎng)絡(luò)和通信安全設(shè)備和計算安全應(yīng)用和數(shù)據(jù)安全技術(shù)指保障應(yīng)用程序使用過程和結(jié)果的安全。包括：1.

數(shù)據(jù)本身的安全，主要是采用密碼算法對數(shù)據(jù)進(jìn)行主動保護(hù)；2.

數(shù)據(jù)存儲的安全，通過數(shù)據(jù)備份、異地容災(zāi)等手段保證。信息安全等級保護(hù)-通用管理部分等保2.0通用要求技術(shù)物理和環(huán)境安全網(wǎng)絡(luò)和通信安全設(shè)備和計算安全應(yīng)用和數(shù)據(jù)安全管理安全策略和管理制度安全管理機構(gòu)和人員安全建設(shè)管量安全運維管理擴(kuò)展要求云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)三分的技術(shù)，七分的管理木桶理論網(wǎng)絡(luò)安全不是目標(biāo)，而是過程沒有絕對的安全安全原則信息安全方面法律法規(guī)主講老師石淑華信息安全的要求從國家層面：要制定和完善信息安全法律、法規(guī)，宣傳信息安全道德規(guī)范；從公民的層面：要培養(yǎng)自己職業(yè)道德素養(yǎng)，做一個遵紀(jì)守法的公民。信息安全法歷史瑞典1973年就頒布了《數(shù)據(jù)法》，世界上首部直接涉及計算機安全問題的法規(guī)。1983年美國公布了可信計算機系統(tǒng)評價準(zhǔn)則（TCSEC），簡稱橙皮書。橙皮書為計算機的安全級別進(jìn)行了分類，分為A、B、C、D級，由高到低。美國國外網(wǎng)絡(luò)安全法律政策1987年《計算機安全法》《2002年聯(lián)邦信息安全管理法》《2010年網(wǎng)絡(luò)安全法案》《國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)法案2010》英國2010年《戰(zhàn)略防務(wù)與安全審查--“在不確定的時代下建立一個安全的英國”》2011年《網(wǎng)絡(luò)安全戰(zhàn)略》國外網(wǎng)絡(luò)安全法律政策澳大利亞2001年《保護(hù)國家信息基礎(chǔ)設(shè)施政策》2009年《國家信息安全戰(zhàn)略》國外網(wǎng)絡(luò)安全法律政策印度2000年《信息技術(shù)法》2013年《國家網(wǎng)絡(luò)安全政策》國外網(wǎng)絡(luò)安全法律政策《中華人民共和國刑法》拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪第二百八十六條之一網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴(yán)重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；（四）有其他嚴(yán)重情節(jié)的。單位犯前款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照前款的規(guī)定處罰。有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴(yán)重的，將受到什么處罰？A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、警告2006年10月16日由25歲的湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡(luò)，它主要通過下載的文件傳染。2007年2月12日，湖北省公安廳宣布，李俊以及其同伙共8人已經(jīng)落網(wǎng)，這是中國警方破獲的首例計算機病毒大案。李俊因非法交易被判4年有期徒刑。我國信息安全相關(guān)的法律、法規(guī)法律：在我國專指由全國人民代表大會及其常委會依照立法程序制定，其法律效力僅次于憲法。法規(guī)：法律效力相對低于憲法和法律的規(guī)范性文件，可以由國務(wù)院及其所屬政府部門根據(jù)憲法和法律規(guī)定而制定和頒布的行政法規(guī)。2017年6月，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，標(biāo)志著網(wǎng)絡(luò)安全被提升至國家安全戰(zhàn)略的新高度，網(wǎng)絡(luò)安全保護(hù)成為必須遵守的法則和義務(wù)。我國信息安全相關(guān)的法律、法規(guī)2017年6月，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，標(biāo)志著網(wǎng)絡(luò)安全被提升至國家安全戰(zhàn)略的新高度，網(wǎng)絡(luò)安全保護(hù)成為必須遵守的法則和義務(wù)。指出：國家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才。強調(diào)：網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全等級保護(hù)制度》的要求，履行的安全保護(hù)義務(wù)，建立健全用戶信息保護(hù)制度。《中華人民共和國網(wǎng)絡(luò)安全法》第一章總則

（1---14）第二章網(wǎng)絡(luò)安全支持與促進(jìn)（15---20）第三章網(wǎng)絡(luò)運行安全（21---39）

第一節(jié)一般規(guī)定

第二節(jié)關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全第四章網(wǎng)絡(luò)信息安全

（40---50）第五章監(jiān)測預(yù)警與應(yīng)急處置（51---58）第六章法律責(zé)任

（59---75）第七章附則

（76---79）定位：保護(hù)功能《中華人民共和國網(wǎng)絡(luò)安全法》第一條

為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展，制定本法。第二條

在中華人民共和國境內(nèi)建設(shè)、運營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。1.

個人信息保護(hù)案例：2018年，某快遞公司因內(nèi)部員工泄露用戶信息，導(dǎo)致大量個人信息被非法出售。依據(jù)《網(wǎng)絡(luò)安全法》第42條和第64條，公司被責(zé)令整改并罰款。意義：該案凸顯了企業(yè)在個人信息保護(hù)中的責(zé)任，法律要求其采取技術(shù)措施防止信息泄露。2.

關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)案例：2019年，某能源公司因未按規(guī)定對其關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行等級保護(hù)測評，被監(jiān)管部門依據(jù)《網(wǎng)絡(luò)安全法》第31條和第59條處罰。意義：該案強調(diào)了關(guān)鍵信息基礎(chǔ)設(shè)施運營者的安全保護(hù)義務(wù)，確保國家安全和社會穩(wěn)定。3.

網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全審查案例：2020年，某科技公司未對其網(wǎng)絡(luò)產(chǎn)品進(jìn)行安全檢測，導(dǎo)致用戶數(shù)據(jù)泄露。依據(jù)《網(wǎng)絡(luò)安全法》第22條和第60條，公司被責(zé)令整改并罰款。意義：該案表明網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者必須確保產(chǎn)品符合國家標(biāo)準(zhǔn)，保障用戶安全。《中華人民共和國網(wǎng)絡(luò)安全法》-案例4.

網(wǎng)絡(luò)實名制案例：2021年，某社交平臺未嚴(yán)格執(zhí)行實名制，導(dǎo)致大量虛假賬號傳播謠言。依據(jù)《網(wǎng)絡(luò)安全法》第24條和第61條，平臺被責(zé)令整改并罰款。意義：該案強調(diào)了網(wǎng)絡(luò)運營者落實實名制的責(zé)任，防止虛假信息傳播。5.

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)案例：2022年，某金融機構(gòu)遭遇網(wǎng)絡(luò)攻擊，未及時報告和處置，導(dǎo)致客戶數(shù)據(jù)泄露。依據(jù)《網(wǎng)絡(luò)安全法》第25條和第59條，機構(gòu)被責(zé)令整改并罰款。意義：該案凸顯了網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的重要性，運營者需及時報告并采取措施。6.

跨境數(shù)據(jù)傳輸案例：2023年，某跨國公司未經(jīng)安全評估將中國用戶數(shù)據(jù)傳輸至境外，違反《網(wǎng)絡(luò)安全法》第37條，被責(zé)令停止傳輸并罰款。意義：