第一篇:《淺析我國網絡信息安全制度的新發展》
【摘要】:隨著互聯網絡技術的不斷更新,網絡也不斷朝向多元化的趨勢發展,這也應運而生出了許多利用信息網絡侵害他人人身權益的民事糾紛案件。如“人肉搜索、大V轉載、水軍發帖“等,這一系列行為都是在利用互聯網來打”擦邊球“,一時間網絡似乎成為了法律約束的”真空地帶“。近期,最高人民法院公布了《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》,這與一年前的《最高人民法院、最高人民檢察院關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》遙相呼應,這也表明了我國在網絡信息安全管理制度上正在逐步的構建與完善。
【關鍵詞】:網絡信息 個人隱私 侵權責任
2014年10月9日,最高人民法院公布了《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》,該司法解釋將于10月10日起施行,這次出臺的司法解釋規定,網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息,造成他人損害,被侵權人請求其承擔侵權責任的,人民法院應予支持,此外,司法解釋規定“被侵權人因人身權益受侵害造成的財產損失或者侵權人因此獲得的利益無法確定的,人民法院可以根據具體案情在50萬元以下的范圍內確定賠償數額。
一、關于個人信息、隱私的保護
如今在互聯網時代,個人信息尤其是個人電子信息的保護正面臨著諸多挑戰。個人信息的收集幾乎無處不在,個人信息的內涵越來越豐富,范圍越來越廣。因此,在互聯網上保護公民個人信息是司法的一項重要任務。
根據《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》內容,網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息,造成他人損害,被侵權人請求其承擔侵權責任的,法院應予支持。該項條款還專門列出了例外情形,包括經自然人書面同意且在約定范圍內公開的、為促進社會公共利益且在必要范圍內的、自然人自行在網絡上公開的信息或者其他已合法公開的個人信息、以合法渠道獲取的個人信息等情形。四川大學法學院顧教授指出,當前在互聯網上,基于私人目的的“人肉搜索”行為時有出現,被侵權人的個人信息很可能在網上被公布,這給很多被侵權人造成困擾。該《規定》的這項條款實際上從法律層面上對這種行為進行約束,另一方面又對這種行為進行規范。
二、惡意發帖、轉載的連帶侵權責任
近些年,隨著智能手機的日趨普及,手機網絡終端的覆蓋面呈現幾何式的倍增,以社交網絡為媒介的轉載等二次傳播,對網絡信息安全影響巨大。該《規定》也首次明確了利用自媒體等轉載網絡信息行為的過錯及程度認定問題,法院認定網絡用戶或者網絡服務提供者轉載網絡信息行為的過錯及其程度,應當綜合轉載主體所承擔的與其性質、影響范圍相適應的注意義務;所轉載信息侵害他人人身權益的明顯程度;對所轉載信息是否作出實質性修改,是否添加或者修改文章標題,導致其與內容嚴重不符以及誤導公眾的可能性等因素。
該《規定》還涉及了非法刪帖、網絡水軍等互聯網灰色產業的責任承擔問題。當前以非法刪帖服務為代表的互聯網灰色產業之所以存在,一個非常重要的原因就是互聯網技術的不對等性,發布侵權信息的網絡用戶或者網絡服務提供者往往具備技術優勢。規定明確了,雇傭、組織、教唆或者幫助他人發布、轉發網絡信息侵害他人人身權益,被侵權人請求行為人承擔連帶責任的,法院應予支持。而對于非法刪帖行為,該規定提出,被侵權人與構成侵權的網絡用戶或者網絡服務提供者達成一方支付報酬,另一方提供刪除、屏蔽、斷開鏈接等服務的協議,法院應認定為無效。擅自篡改、刪除、屏蔽特定網絡信息或者以斷開鏈接的方式阻止他人獲取網絡信息,發布該信息的網絡用戶或者網絡服務提供者請求侵權人承擔侵權責任的,法院應予支持。接受他人委托實施該行為的,委托人與受托人承擔連帶責任。
此次規定的一大亮點便是針對目前很多新的網絡侵權表現形式進行規制,比如非法刪帖、網絡水軍等。當然,對于這類行為的侵權責任究竟如何認定還需要最高院更為細化,可以通過發布典型案例的方式統一法院的判定尺度。
三、網絡發帖者、侵權網站的連帶責任
此次規定中,對原告僅起訴網絡用戶,網絡用戶請求追加涉嫌侵權的網絡服務提供者為共同被告或者第三人的,人民法院應予準許。原告僅起訴網絡服務提供者,網絡服務提供者請求追加可以確定的網絡用戶為共同被告或者第三人的,人民法院應予準許。
其中還要求,原告起訴網絡服務提供者,網絡服務提供者以涉嫌侵權的信息系網絡用戶發布為由抗辯的,法院可根據原告請求及案件具體情況,責令網絡服務提供者提供能夠確定涉嫌侵權的網絡用戶的姓名(名稱)、聯系方式、網絡地址等。如網絡服務提供者無正當理由拒不提供的,可對網絡服務提供者采取處罰等措施。原告根據網絡服務提供者提供的信息請求追加網絡用戶為被告的,法院應予準許。再者同時規定,網絡服務提供者無正當理由拒不提供的,人民法院可以依據民事訴訟法相關規定對網絡服務提供者采取處罰等措施。
四、網絡信息安全保護相關制度的延伸
在2013年9月10日開始實施的《最高人民法院、最高人民檢察院關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》與2014年3月15日起實施的《消費者權益保護法》中都對網絡信息安全進行了一系列革新的補充與修改。
前者將刑法第二百四十六條第一款規定的“捏造事實誹謗他人”情形擴大為:捏造損害他人名譽的事實,在信息網絡上散布,或者組織、指使人員在信息網絡上散布的;將信息網絡上涉及他人的原始信息內容篡改為損害他人名譽的事實,在信息網絡上散布,或者組織、指使人員在信息網絡上散布的;明知是捏造的損害他人名譽的事實,在信息網絡上散布,情節惡劣的,以“捏造事實誹謗他人”論。不僅如此,該司法解釋還明確規定了:同一誹謗信息實際被點擊、瀏覽次數達到五千次以上,或者被轉發次數達到五百次以上的視為利用信息網絡誹謗他人情節嚴重的情形。
該司法解釋還規定了:利用信息網絡辱罵、恐嚇他人,情節惡劣,破壞社會秩序的行為,以尋釁滋事罪定罪處罰;編造虛假信息,或者明知是編造的虛假信息,在信息網絡上散布,或者組織、指使人員在信息網絡上散布,起哄鬧事,造成公共秩序嚴重混亂的,以尋釁滋事罪定罪處罰;以在信息網絡上發布、刪除等方式處理網絡信息為由,威脅、要挾他人,索取公私財物,數額較大,或者多次實施上述行為的,以敲詐勒索罪定罪處罰。不僅如此,還進一步在罪數上對網絡安全犯罪進行規定,第九條“利用信息網絡實施誹謗、尋釁滋事、敲詐勒索、非法經營犯罪,同時又構成刑法第二百二十一條規定的損害商業信譽、商品聲譽罪,第二百七十八條規定的煽動暴力抗拒法律實施罪,第二百九十一條之一規定的編造、故意傳播虛假恐怖信息罪等犯罪的,依照處罰較重的規定定罪處罰”。
綜上所述,筆者認為不管是刑事案件中對網絡信息安全的大范圍調控,還是民事糾紛中適用法律的規范,以及在新消法中對消費者個人信息依法保護的制度,都再次證明了我國立法者在保護網絡信息安全的決心,也讓我們看到了立法水平與社會發展相互促進的良性循環;立法、司法、執法的完善與準確才是網絡信息安全保護進一步常態化得有力保障,同時公民個人維權意識的增強,更是將此制度繼續深化完善的內在動力,只有這樣才能推進我國的法治建設與不斷完善。
第二篇:網絡信息安全值班制度
網絡信息安全值班制度
1.值班人員必須遵守機關的各項規章制度,遇到緊急情況,應及時通知有關主管領導,并做好工作日志。
2.值班人員未經主管人員批準不得擅自更改網絡配置。
3.值班人員必須嚴格遵守勞動紀律、保持機房清潔衛生,以保障網絡設備在良好的環境中運行。
4.值班人員在值班期間不得帶外人在網絡中心機房停留。
5.值班人員要密切注意設備運行狀態,及時發現和處理隱患。
6.值班人員在值班結束后應整理好儀器設備,檢查機器和電路運行是否正常,整理和清潔機房,關好門窗。
7.值班人員必須嚴格遵守安全、防火、防盜制度。在機房內不允許接用臨時電器設備,不允許隨意挪用消防器材,不允許未經批準,使用電焊、氣焊。
8.值班人員要認真打掃機房和辦公室的衛生,保持機房和辦公室的清潔衛生。
第三篇:網絡與信息安全保護制度
網絡與信息安全保護制度
一、組織機構
1.1公司成立信息安全領導小組,是信息安全的最高決策機構,下設辦公室,負責信息安全領導小組的日常事務。
1.2信息安全領導小組負責研究重大事件,落實方針政策和制定總體策略等。職責主要包括:
根據國家和行業有關信息安全的政策、法律和法規,批準公司信息安全總體策略規劃、管理規范和技術標準;
確定公司信息安全各有關部門工作職責,指導、監督信息安全工作。
1.3信息安全領導小組下設兩個工作組:信息安全工作組、應急處理工作組。組長均由公司負責人擔任。
1.4信息安全工作組的主要職責包括:
1.4.1貫徹執行公司信息安全領導小組的決議,協調和規范公司信息安全工作; 1.4.2根據信息安全領導小組的工作部署,對信息安全工作進行具體安排、落實; 1.4.3組織對重大的信息安全工作制度和技術操作策略進行審查,擬訂信息安全總體策略規劃,并監督執行;
1.4.4負責協調、督促各職能部門和有關單位的信息安全工作,參與信息系統工程建設中的安全規劃,監督安全措施的執行;
1.4.5組織信息安全工作檢查,分析信息安全總體狀況,提出分析報告和安全風險的防范對策;
1.4.6負責接受各單位的緊急信息安全事件報告,組織進行事件調查,分析原因、涉及范圍,并評估安全事件的嚴重程度,提出信息安全事件防范措施; 1.4.7及時向信息安全工作領導小組和上級有關部門、單位報告信息安全事件。1.4.8跟蹤先進的信息安全技術,組織信息安全知識的培訓和宣傳工作。1.5應急處理工作組的主要職責包括:
1.5.1審定公司網絡與信息系統的安全應急策略及應急預案;
1.5.2決定相應應急預案的啟動,負責現場指揮,并組織相關人員排除故障,恢復系統; 1.5.3每年組織對信息安全應急策略和應急預案進行測試和演練。1.6公司應指定分管信息的領導負責本單位信息安全管理,并配備信息安全技術人員,有條件的應設置信息安全工作小組或辦公室,對公司信息安全領導小組和工作小組負責,落實本單位信息安全工作和應急處理工作。
二.關鍵崗位及職責
2.1設置信息系統的關鍵崗位并加強管理,配備系統管理員、網絡管理員、應用開發管理員、安全審計員、安全保密管理員,要求五人各自獨立。要害崗位人員必須嚴格遵守保密法規和有關信息安全管理規定。2.2系統管理員主要職責有:
2.2.1負責系統的運行管理,實施系統安全運行細則;2.2.2嚴格用戶權限管理,維護系統安全正常運行;
2.2.3認真記錄系統安全事項,及時向信息安全人員報告安全事件;2.2.4對進行系統操作的其他人員予以安全監督。2.3網絡管理員主要職責有:
2.3.1負責網絡的運行管理,實施網絡安全策略和安全運行細則;2.3.2安全配置網絡參數,嚴格控制網絡用戶訪問權限,維護網絡安全正常運行;
2.3.3監控網絡關鍵設備、網絡端口、網絡物理線路,防范黑客入侵,及時向信息安全人員報告安全事件;
2.3.4對操作網絡管理功能的其他人員進行安全監督。2.4應用開發管理員主要職責有: 2.4.1負責在系統開發建設中,嚴格執行系統安全策略,保證系統安全功能的準確實現; 2.4.2系統投產運行前,完整移交系統相關的安全策略等資料; 2.4.3不得對系統設置“后門”; 2.4.4對系統核心技術保密等。
2.5安全審計員負責對涉及系統安全的事件和各類操作人員的行為進行審計和監督,主要職能包括:
2.5.1按操作員證書號進行審計; 2.5.2按操作時間審計; 2.5.3按操作類型審計; 2.5.4事件類型進行審計; 2.5.5日志管理等。
2.6安全保密管理員負責日常安全保密管理活動,主要職責有: 2.6.1監視全網運行和安全告警信息 2.6.2網絡審計信息的常規分析 2.6.3安全設備的常規設置和維護 2.6.4執行應急中心制定的具體安全策略
2.6.5向應急管理機構和領導機構報告重大的網絡安全事件。
三、應急預案流程
3.1 網站、網頁出現對我平臺非法言論時的緊急處置措施
3.1.1 技術運維崗通過搜索引擎密切監視關于浙財理財以及線上平臺的信息內容,以及客戶在相關論壇發布的言論。每周不少于三次
3.1.2 發現客戶QQ群有對我公司名譽有損的言論時,客服應立即及時的采取刪除等處理措施
3.1.3 技術運維崗應妥善保存有關記錄及日志或審計記錄 3.1.4 技術運維崗應立即追查非法信息來源
3.1.5 如情況嚴重,須將有關情況向線上理財部負責人和總經辦報備 3.2黑客攻擊時的緊急處置措施
3.2.1 當系統發現有黑客正在進行攻擊時,應立即向線上平臺負責人通報情況
3.2.2技術運營崗將被攻擊的服務器等設備從網絡中隔離出來,保護現場。并被破壞系統的恢復與重建工作。
3.2.3 技術運營崗協同有關部門共同追查非法信息來源 3.2.4 如認為情況嚴重,則立即向公安部門或上級機關報警 3.3數據庫安全緊急處置措施
3.3.1 各數據庫系統要至少準備兩個以上數據庫備份,分別存放在不同的計算機中 3.3.2 一旦數據庫崩潰,由技術運維崗對數據進行修復和重建
3.3.3 網站管理員應對主機系統進行維修,如遇無法解決的問題,立即向融都科技請求支援
3.3.4 系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中
第四篇:網吧網絡與信息安全制度
網吧安全管理制度
一、網吧一經營業必須安裝使用任子行實名系統,不得以任何方式干擾安全技術措施的正常運轉。
二、網吧必須對上網消費者的身份證等有效證件進行核對、登記,并記錄有關上網信息。登記內容和記錄備份保存時間不得少于60日,并在文化行政部門、公安機關依法查詢時予以提供。登記內容和記錄備份在保存期內不得修改或者刪除。
三、網吧不得接納未成年人進入營業場所。
四、網吧和上網消費者不得利用互聯網上網服務營業場所制作、下載、復制、查閱、發布、傳播或者以其他方式使用含有下列內容的信息:
1、反對憲法確定的基本原則的;
2、危害國家統一、主權和領土完整的;
3、泄露國家秘密,危害國家安全或者損害國家榮譽和利益的;
4、煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗、習慣的;
5、破壞國家宗教政策,宣揚邪教、迷信的;
6、散布謠言,擾亂社會秩序,破壞社會穩定的;
7、宣傳淫穢、賭博、暴力或者教唆犯罪的;
8、侮辱或者誹謗他人,侵害他人合法權益的;
9、危害社會公德或者民族優秀文化傳統的;
10、含有法律、行政法規禁止的其他內容的。
五、網吧和上網消費者不得進行下列危害信息網絡安全的活動:
1、故意制作或者傳播計算機病毒以及其他破壞性程序的;
2、非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用程序的;
3、進行法律、行政法規禁止的其他活動的。
六、網吧提供給上網消費者使用的計算機必須通過局域網的方式接入互聯網,不得直接接入互聯網。
七、互聯網上網服務營業場所經營單位不得經營非網絡游戲。
八、網吧和上網消費者不得利用網絡游戲或者其他方式進行賭博或者變相賭博活動。
九、網吧應當建立場內巡查制度,發現上網消費者有違法行為的,應當立即予以制止并向公安機關舉報。
十、網吧在營業場所的顯著位置懸掛各種經營許可證件。
第五篇:網絡信息安全
網絡信息安全
信息安全是指為建立信息處理系統而采取的技術上和管理上的安全保護,以實現電子信息的保密性、完整性、可用性和可控性。當今信息時代,計算機網絡已經成為一種不可缺少的信息交換工具。然而,由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術弱點和人為的疏忽,致使網絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網絡安全的種種威脅,必須考慮信息的安全這個至關重要的問題。
網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全,即硬件平臺、操作系統、應用軟件;運行服務安全,即保證服務的連續性、高效率。信息安全則主要是指數據安全,包括數據加密、備份、程序等。
1.硬件安全。即網絡硬件和存儲媒體的安全。要保護這些硬設施不受損害,能夠正常工作。
2.軟件安全。即計算機及其網絡中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會失效,不被非法復制。
3.運行服務安全。即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測,發現不安全因素能及時報警并采取措施改變不安全狀態,保障網絡系統正常運行。
4.數據安全。即網絡中存儲及流通數據的女全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。
1.防火墻技術。防火墻(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查,來決定網絡之間的通信是否被允許,并監視網絡運行狀態。簡單防火墻技術可以在路由器上實現,而專用防火墻提供更加可靠的網絡安全控制方法。
防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流,然后審查要求通過的信息,符合條件的就讓通過;二是“凡是未被禁止的就是允許的”,防火墻先是轉發所有的信息,然后再逐項剔除有害的內容,被禁止的內容越多,防火墻的作用就越大。網絡是動態發展的,安全策略的制定不應建立在靜態的基礎之上。在制定防火墻安全規則時,應符合“可適應性的安全管理”模型的原則,即:安全=風險分析+執行策略+系統實施+漏洞監測+實時響應。防火墻技術主要有以下三類:
●包過濾技術(Packct Filtering)。它一般用在網絡層,主要根據防火墻系統所收到的每個數據包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數據包中的各種標志位來進行判定,根據系統設定的安全策略來決定是否讓數據包通過,其核心就是安全策略,即過濾算法的設計。
●代理(Proxy)服務技術。它用來提供應用層服務的控制,起到外部網絡向內部網絡申請服務時的中間轉接作用。內部網絡只接受代理提出的服務請求,拒絕外部網絡其它節點的直接請求。運行代理服務的主機被稱為應用機關。代理服務還可以用于實施較強的數據流監控、過濾、記錄等功能。
●狀態監控(Statc Innspection)技術。它是一種新的防火墻技術。在網絡層完成所有必要的防火墻功能——包過濾與網絡服務代理。目前最有效的實現方法是采用 Check Point)提出的虛擬機方式(Inspect Virtual Machine)。
防火墻技術的優點很多,一是通過過濾不安全的服務,極大地提高網絡安全和減少子網中主機的風險;二是可以提供對系統的訪問控制;三是可以阻擊攻擊者獲取攻擊網絡系統的有用信息;四是防火墻還可以記錄與統計通過它的網絡通信,提供關于網絡使用的統計數據,根據統計數據來判斷可能的攻擊和探測;五是防火墻提供制定與執行網絡安全策略的手段,它可以對企業內部網實現集中的安全管理。
防火墻技術的不足有三。一是防火墻不能防止繞過防火墻的攻擊;二是防火墻經不起人為因素的攻擊。由于防火墻對網絡安全實施單點控制,因此可能受到黑客的攻擊;三是防火墻不能保證數據的秘密性,不能對數據進行鑒別,也不能保證網絡不受病毒的攻擊。
2.加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據。通過使用不同的密鑰,可用同一加密算法,將同一明文加密成不同的密文。當需要時可使用密鑰將密文數據還原成明文數據,稱為解密。
密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制,它的保密度主要取決于對密鑰的保密。它的特點是數字運算量小,加密速度快,弱點是密鑰管理困難,一旦密鑰泄露,將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制,加密密鑰是公開的,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數學函數——單向陷門函數,即從一個方向求值是容易的,但其逆向計算卻很困難,從而在實際上成為不可能。
除了密鑰加密技術外,還有數據加密技術。一是鏈路加密技術。鏈路加密是對通信線路加密;二是節點加密技術。節點加密是指對存儲在節點內的文件和數據庫信息進行的加密保護。
3.數字簽名技術。數字簽名(Digital Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。
在書面文件上簽名是確認文件的一種手段,其作用有兩點,一是因為自己的簽名難以否認,從而確認文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面簽名有相同相通之處,也能確認兩點,一是信息是由簽名者發送的,二是信息自簽發后到收到為止未曾做過任何修改。這樣,數字簽名就可用來防止:電子信息因易于修改而有人作偽;冒用別人名義發送信息;發出(收到)信件后又加以否認。
廣泛應用的數字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰,其中一個是公開的,另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁上或公告牌里,網上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的,由用戶本身持有,它可以對公開密鑰加密的信息解密。DSS數字簽名是由美國政府頒布實施的,主要用于跟美國做生意的公司。它只是一個簽名系統,而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數字簽名方法,跟單獨簽名的RSA數字簽名不同,它是將數字簽名和要發送的信息捆在一起,所以更適合電子商務。
4.數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳(Digita Timestamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名
(二)網絡信忽安全的目標
1.保密性。保密性是指信息不泄露給非授權人、實休和過程,或供其使用的特性。
2.完整性。完整性是指信息未經授權不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網絡信息安全進行攻擊的最終目的就是破壞信息的完整性。
3.可用性??捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息
4.可控性。可控性是指授權機構對信息的內容及傳播具有控制的能力的特性,可以控制授權范圍內的信息流向以及方式。
5.可審查性。在信息交流過程結束后,通信雙方不能抵賴曾經做出的行為,也不能否認曾經接收到對方的信息。
網絡信息安全面臨的問題
1.網絡協議和軟件的安全缺陷
因特網的基石是TCP/IP協議簇,該協議簇在實現上力求效率,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的。很容易被竊聽和欺騙:大多數因特網上的流量是沒有加密的,電子郵件口令、文件傳輸很容易被監聽和劫持。很多基于TCP/IP的應用服務都在不同程度上存在著安全問題,這很容易被一些對TCP/IP十分了解的人所利用,一些新的處于測試階級的服務有更多的安全缺陷。缺乏安全策略:許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被內部人員濫用,黑客從一些服務中可以獲得有用的信息,而網絡維護人員卻不知道應該禁止這種服務。配置的復雜性:訪問控制的配置一般十分復雜,所以很容易被錯誤配置,從而給黑客以可乘之機。TCP/IP是被公布于世的,了解它的人越多被人破壞的可能性越大。現在,銀行之間在專用網上傳輸數據所用的協議都是保密的,這樣就可以有效地防止入侵。當然,人們不能把TCP/IP和其實現代碼保密,這樣不利于TCP/IP網絡的發展。2.黑客攻擊手段多樣
進人2006年以來,網絡罪犯采用翻新分散式阻斷服務(DDOS)攻擊的手法,用形同互聯網黃頁的域名系統服務器來發動攻擊,擾亂在線商務。寬帶網絡條件下,常見的拒絕服務攻擊方式主要有兩種,一是網絡黑客蓄意發動的針對服務和網絡設備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式,造成網絡流量急速提高,導致網絡設備崩潰,或者造成網絡鏈路的不堪負重。
調查資料顯示,2006年初發現企業的系統承受的攻擊規模甚于以往,而且來源不是被綁架的“僵尸”電腦,而是出自于域名系統(DNS)服務器。一旦成為DDOS攻擊的目標,目標系統不論是網頁服務器、域名服務器,還是電子郵件服務器,都會被網絡上四面八方的系統傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統正常的信息處理,借以切斷攻擊目標對外的連線。黑客常用“僵尸”電腦連成網絡,把大量的查詢要求傳至開放的DNS服務器,這些查詢信息會假裝成被巨量信息攻擊的目標所傳出的,因此DNS服務器會把回應信息傳到那個網址。
美國司法部的一項調查資料顯示,1998年3月到2005年2月期間,82%的人侵者掌握授權用戶或設備的數據。在傳統的用戶身份認證環境下,外來攻擊者僅憑盜取的相關用戶身份憑證就能以任何臺設備進人網絡,即使最嚴密的用戶認證保護系統也很難保護網絡安全。另外,由于企業員工可以通過任何一臺未經確認和處理的設備,以有效合法的個人身份憑證進入網絡,使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘,嚴重威脅網絡系統的安全。
有資料顯示,最近拉美國家的網絡詐騙活動增多,作案手段先進。犯罪活動已經從“現實生活轉入虛擬世界”,網上詐騙活動日益增多。3.計算機病毒