【正文】 地 （ 市 ） 級以上人民政府公安機關負責銷售許可證的監(jiān)督檢查工作 。 計算機系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進入市場銷售之前 ， 必須申領 《 計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證 》 ， 計算機系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者申領銷售許可證 ， 必須對其產(chǎn)品進行安全功能檢測和認定 。 2. 對計算機病毒的認定工作，由公安部公共信息網(wǎng)絡安全監(jiān)察部門批準的機構承擔。 含有宣揚封建迷信 、 淫穢色情 、 兇殺 、 教唆犯罪等危害社會治安秩序內(nèi)容的信息 , 以及危害計算機信息系統(tǒng)運行和功能發(fā)揮 , 應用軟件 、 數(shù)據(jù)可靠性 、 完整性和保密性 , 用于違法活動的計算機程序 。 ? 中學 、 小學校園周圍 200米范圍內(nèi)和居民住宅樓（ 院 ） 內(nèi)不得設立互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所 。 《 互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例 》 ? 《 條例 》 明確要求 “ 互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位不得接納未成年人進入營業(yè)場所 。 《 計算機信息系統(tǒng)安全保護條例 》 第二十條 違反本條例的規(guī)定 ， 有下列行為之一的 ， 由公安機關處 以警告或者停機整頓： ? 違反計算機信息系統(tǒng)安全等級保護制度 ， 危害計算機信息系統(tǒng)安全的； ? 違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的； ? 不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的； ? 接到公安機關要求改進安全狀況的通知后 ， 在限期內(nèi)拒不改進的； ? 有危害計算機信息系統(tǒng)安全的其它行為的 。 第十四條 對計算機信息系統(tǒng)中發(fā)生的案件 ， 有關使用單 位應當在 24小時內(nèi)向當?shù)乜h級以上人民政府公 安機關報告 。 4. 為了保護個人 、 法人和其他組織的人身 、 財產(chǎn)等合法權利 ， 對有下列行為之一 ， 構成犯罪的 ， 依照刑法有關規(guī)定追究刑事責任： ? 利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人； ? 非法截獲 、 篡改 、 刪除他人電子郵件或者其他數(shù)據(jù)資料 ， 侵犯公民通信自由和通信秘密； ? 利用互聯(lián)網(wǎng)進行盜竊 、 詐騙 、 敲詐勒索 。 第 287條：利用計算機犯罪 第二部分 網(wǎng)絡犯罪與法規(guī) 1. 網(wǎng)絡犯罪 2. 相關法規(guī) 《 關于維護互聯(lián)網(wǎng)安全的決定 》 主要對違法犯罪行為進行界定： 1. 為了保障互聯(lián)網(wǎng)的運行安全 ， 對有下列行為之一 ， 構成犯罪的 ， 依照刑法有關規(guī)定追究刑事責任： ? 違反刑法 285條； ? 違反刑法 286條； ? 違反刑法 287條； 2. 為了維護國家安全和社會穩(wěn)定 ， 對有下列行為之一 ， 構成犯罪的 ， 依照刑法有關規(guī)定追究刑事責任： ? 利用互聯(lián)網(wǎng)造謠 、 誹謗或者發(fā)表 、 傳播其他有害信息 ， 煽動顛覆國家政權 、 推翻社會主義制度 ， 或者煽動分裂國家 、 破壞國家統(tǒng)一； ? 通過互聯(lián)網(wǎng)竊取 、 泄露國家秘密 、 情報或者軍事秘密； ? 利用互聯(lián)網(wǎng)煽動民族仇恨 、 民族歧視 ， 破壞民族團結； ? 利用互聯(lián)網(wǎng)組織邪教組織 、 聯(lián)絡邪教組織成員 ， 破壞國家法律 、 行政法規(guī)實施 。 《 中華人民共和國刑法 》 第 285條：非法侵入國家計算機信息系統(tǒng)罪 違反國家規(guī)定 ， 侵入國家事務 、 國防建設 、間斷科學技術領域的計算機系統(tǒng)的處三年以下的有期徒刑或者拘役 。 網(wǎng)絡應用安全防范 1. 網(wǎng)絡應用攻擊方法分析 2. 網(wǎng)絡應用安全防范方法小結 網(wǎng)絡安全防范措施 因特網(wǎng) 信息對抗的威脅在增加 研究安全漏洞以防之 電力 交通 通訊 控制 廣播 工業(yè) 金融 醫(yī)療 研究攻防技術以阻之 網(wǎng)絡對國民經(jīng)濟的影響在加強 因特網(wǎng) 文化安全防范措施 因特網(wǎng) 用戶 有害信息泛濫 信息來源 不確定 . 打擊目標 機動性強 . 主動發(fā)現(xiàn)有害信息源并給予封堵 監(jiān)測網(wǎng)上有害信息的傳播并給予截獲 第一部分 個人用網(wǎng)安全 1. 個人用網(wǎng)安全原則 2. 操作系統(tǒng)安全防范 3. 病毒安全防范 4. 電子郵件安全防范 5. 網(wǎng)絡應用安全防范 6. 個人防火墻技術 個人防火墻技術 1. 個人防火墻技術 2. 個人防火墻的選擇 3. 天網(wǎng)個人防火墻應用實例 內(nèi)部可信任網(wǎng)絡 外部非信任網(wǎng)絡 個人防火墻的作用 — 基本作用 Inter 個人防火墻防護的主機 ? 警告 個人防火墻主要功能 1. 包過濾技術 ? 根據(jù)網(wǎng)絡協(xié)議過濾：能夠根據(jù)防火墻策略過濾的數(shù)據(jù)包； ? 根據(jù)應用程序過濾：跟蹤 /過濾來源于特定應用程序的數(shù)據(jù)包； 2. 入侵檢測技術 ? 根據(jù)防火墻策略跟蹤網(wǎng)絡入侵行為并告警； 3. 流量檢測技術 ? 監(jiān)視網(wǎng)絡中的數(shù)據(jù)流量。安裝之后，上網(wǎng)助手會在屏幕右下角的系統(tǒng)托盤處出現(xiàn)藍色圖標，點擊它，可以看到其“保護 IE”項被選中，表示實時保護 IE的功能正在生效。不過這樣做以后的一個不便之處就是如果網(wǎng)頁中使用了 js 或者 vbs 腳本，則該網(wǎng)也將不能正常顯示。 OICQ攻擊 : 好友炸彈 查找計算機中 OICQ密碼文件，破解 OICQ口令。 在 Windows 2022中刪除 WSH的方法是，雙擊“我的電腦”圖標，然后執(zhí)行“工具 /文件夾選項”命令，選擇“文件類型”選項卡，找到“ VBS VBScript Script File”選項，并單擊［刪除］按鈕，最后單擊［確定］即可。其實，絕大多數(shù)普通用戶并不需要 WSH，因此我們完全可以把它卸載掉。 一、卸載 WSH 微軟提供 WSH的初衷是為了讓管理員通過腳本程序更方便地管理系統(tǒng)，實現(xiàn)批處理或者自動化功能。 OICQ攻擊 : 好友炸彈 查找計算機中 OICQ密碼文件，破解 OICQ口令。 OICQ攻擊 1. 對付這個黑賊工具的方法是：在 OICQ中修改用戶資料，在“網(wǎng)絡安全”選項卡中把“身份驗證”級別定在“不允許任何人把我列為好友”。 OICQ攻擊 : 好友炸彈 查找計算機中 OICQ密碼文件，破解 OICQ口令。 OICQ攻擊 : 口令破解 查找計算機中 OICQ密碼文件，破解 OICQ口令。 防范措施： 對付這個黑賊工具的方法是：在 OICQ中修改用戶資料 ， 在 “ 網(wǎng)絡安全 ”選項卡中把 “ 身份驗證 ”級別定在 “ 不允許任何人把我列為好友 ” 。 ? 備份郵件數(shù)據(jù)庫文件 ? 備份郵件數(shù)據(jù)庫文件 ? 啟用“選項 → 垃圾電子郵件 …” 功能 ? 關閉自動預覽功能 電子郵件安全防范方法 個人防護基本措施 郵件安全防范意識 企業(yè)級防護措施 1. 不要隨意使用工作郵箱在進行網(wǎng)絡注冊 ， 保護自己的郵箱地址； 2. 不要在沒有病毒防護的情況下打開電子郵箱； 3. 不要打開不知名者發(fā)來的電子郵件； 4. 不要打開未經(jīng)過查毒的附件中 ，尤其不要打開 .exe、 .和腳本文件； 5. 發(fā)現(xiàn)病毒郵件后及時向管理員通告； 電子郵件安全防范方法 個人防護基本措施 郵件安全防范意識 企業(yè)級防護措施 6. 發(fā)現(xiàn)自己的郵箱遭受郵件炸彈攻擊后采取以下措施： ? 通知管理人員； ? 關閉郵件自動下載功能； ? 使用下載郵件頭方式下載郵件 ， 然后過濾并刪除垃圾郵件； 7. 定期接受網(wǎng)絡安全培訓。 病毒防范方法 企業(yè)級防護措施 個人防護基本措施 病毒防范安全意識 1. 禁止運行來歷不明的應用程序和腳本程序； 2. 禁止打開來歷不明的郵件； 3. 發(fā)現(xiàn)網(wǎng)絡病毒 ， 及時隔離 ， 及時報告； 4. 定期參加病毒知識培訓； 第一部分 個人用網(wǎng)安全 1. 個人用網(wǎng)安全原則 2. 操作