⑴ 有沒有人知道飛天誠信怎麼樣啊
北京飛天誠信科技有限公司成立於1998年,是全球領先的專業從事軟體保護及智能身份認證的高科技公司。公司不斷追蹤國際先進技術,圍繞智能卡操作系統,自主研發了:ROCKEY系列
軟體加密鎖(又稱加密狗)、ePass系列USB Key、堅石系列讀寫器、飛天智能卡等產品,並獲得了CE、FCC等認證。
1998年
北京飛天誠信科技有限公司注冊成立;
1999年
8月 推出自主知識產權的ROCKEY4加密鎖;
11月 推出自主知識產權的ROCKEY1加密鎖;
11月 國內首家推出自主知識產權的ROCKEY4-USB型加密鎖;
11月 飛天誠信《軟體加密系統V1.7》獲得中國軟體行業協會99年度推薦優秀軟體產品;
2000年
1月 國內首家推出網路身份認證產品iToken(後更名為ePass),此產品的功能如同IC卡,但不用讀寫器;
5月 推出linux平台下ROCKEY加密鎖和iToken的驅動程序;
6月 國內首家推出自主知識產權的支持Windows NT4.0的USB介面的驅動程序;
6月 《飛天誠信網路安全系統iToken 1.0》和《飛天誠信軟體加密系統2.0》獲得公安部頒發的銷售許可證,許可證號為XKC30046和XKC71009;
7月 推出ROCKEY4網路版加密鎖;
8月 ROCKEY系列加密鎖和iToken獲得CE認證;
8月 《ROCKEY軟體加密鎖V2.0》獲得「2000中國國際軟體博覽會及技術研討會」金獎;
9月 ROCKEY系列加密鎖出口美國、歐洲、韓國、日本、台灣等地;
9月 《ROCKEY-4軟體加密鎖V2.0》通過中國軟體評測中心的測試確認;
9月 《ROCKEY-4軟體加密鎖V2.0》進行了軟體著作權登記;
10月 飛天誠信廣州辦事處成立;
2001年
3月 iToken正式更名為ePass;
5月 ROCKEY-USB可用於Mac OS;
6月 飛天誠信上海辦事處成立;
10月 公司加入微軟認證合作夥伴計劃;
2001年,公司總銷量和營業額分別比上一年增長了213%和134%;
2002年
3月 公司成功參加德國漢諾威CeBIT展會,這是飛天公司在產品銷往30多個國家和地區後,首次到歐洲設台參展,受到廣大參展商及觀眾的廣泛關注;
3月 ROCKEY和ePass產品同時獲FCC、CE認證
5月 堅石USB讀寫器、ePass2000(USB KEY)通過中國金融認證中心(CFCA)的測試,並獲得證書;飛天公司成為國內第二家同時通過USB讀寫器、USB KEY認證的企業,標志著飛天的智能卡產品應用技術逐漸成熟,可以為國內銀行領域的網上業務提供安全、可靠的智能卡解決方案;
6月 推出ROCKEY5-「不可破解」的加密鎖,由於智能卡技術的應用,ROCKEY5最大限度地保證了它所保護的軟體的安全性,開創了軟體加密技術的新紀元;
7月 參加日本Networld + Interop 2002 Tokyo 展覽會;
7月 推出卡e通手機卡編輯器產品;
8月 赴韓國參加COMDEX KOREA 2002展會;
飛天誠信成為中國信息產業商會智能卡專業委員會會員;
2003年
4月 在美國舊金山參加了RSA Conference 2003展覽會;
4月 ePass2000在SC雜志身份認證類產品測評中脫穎而出,成為推薦產品;
5月 在澳大利亞美麗的悉尼參展CeBIT Australia;
5月 通過Windows server 2003的發布,飛天與微軟(中國)公司在技術、市場等方面建立了良好的合作關系;
6月 USB產品通過了微軟Windows XP數字簽名(也稱「驅動程序簽署」)測試, 進一步增強了飛天USB產品的穩定性和安全性;
7月 赴新加坡參加了亞洲智能卡技術與信息安全業的重要盛會Cards Asia 2003;
7月 在由中國電子信息產業發展研究院主辦的「中國網路安全值得信賴品牌」評選活動中,被評為「值得信賴身份認證品牌」獎;
8月 與蘋果電腦公司建立了親密的合作夥伴關系;
10月 成為國家WG4工作小組成員,參與國內PKI相關標準的制定工作;
10月 在全球率先推出無驅型軟體加密鎖-ROCKEY2;
11月 飛天誠信成都辦事處成立;
12月 ePass2000身份認證鎖產品連續獲《中國計算機報》「編輯選擇獎」和《計算機世界》報「2003年度產品獎」;
12月 飛天誠信晶元操作系統FEITIAN COS順利通過PBOC測試認證,為飛天進軍金融IC卡領域開辟了道路;
2004年
飛天誠信全面通過ISO9001:2000國際質量管理體系認證,使飛天公司在質量管理國際標准化方面邁上了一個新的台階,全面規范了內部管理,提高了產品質量和服務水平。
1月 Cecile Y Stadler(中文名:尤錫如)女士加盟飛天誠信,擔任飛天全球營銷副總;
3月 飛天誠信應邀參加德國漢諾威CeBIT展會,全面展示飛天ePass系列身份認證產品;
4月 飛天誠信喜獲由國家密碼管理委員會辦公室批準的《商用密碼產品生產定點單位》資質,並同時獲得《商用密碼產品銷售許可》;
6月 飛天ePass2000身份認證鎖獲得了國際著名VPN製造廠商Check Point 公司的OPSEC™(Open Platform for Security)認證證書,飛天誠信是目前國內同類廠商中唯一獲得此證書的公司;
8月 飛天誠信攜ePass系列USB Key產品赴巴西參加COMDEX展會;
10月 飛天誠信傾力推出《軟體加密原理與應用》一書,本書的問世也是中國軟體加密領域的一件大事,它凝聚了飛天多年從事軟體保護所積累的經驗和心得,不但填補了國內軟體加密領域專業書籍的空白,也具有很強的實用性、指導性,將切實幫助讀者提高軟體加密的應用水平;
10月 飛天誠信ROCKEY5智能卡型加密鎖被授予「金軟體」稱號,此獎項是中國軟體行業協會授予優秀軟體產品的最高榮譽;
11月 全球首款32位無驅智能卡加密鎖——ROCKEY6問世;
11月 全球首款無驅型32位USB Key ——ePass3000問世;
12月 ePass3000身份認證鎖產品獲《計算機世界》「2004年度產品獎」和《中國計算機報》「編輯選擇獎」;
2005年
2月 飛天誠信赴美國參加安全領域的技術盛會RSA Conference2005展會;
3月 飛天誠信順利通過了Entrust™的嚴格測試,成為國內首家Entrust Ready合作夥伴;
3月 飛天誠信喜獲由國家密碼管理委員會辦公室頒發的《商用密碼產品技術鑒定證書》;
4月 飛天誠信榮獲「2005年度中國信息安全值得信賴身份認證品牌」大獎;
5月 飛天誠信喜獲由國家密碼管理局頒發的《商用密碼產品型號證書》;
6月 飛天誠信應邀參加在日本東京舉辦的第八屆NetWorld+Interop博覽會;
6月 高速無驅、大容量、32位智能卡加密鎖--ROCKEY6 SMART問世;
7月 飛天誠信推出ROCKEY4升級產品--ROCKEY4ND;
8月 飛天誠信「軟體保護萬里行」新產品推廣活動北京拉開帷幕;
9月 飛天誠信應邀參加2005中國國際金融(銀行)技術暨設備展覽會;
9月 飛天誠信參加在迪拜舉辦的中東地區最大的IT商品交易會Gitex 2005展會;
10月 飛天誠信2005全球合作商會議在北京友誼賓館隆重召開;
12月 飛天誠信推出USB Key高端產品--BioPass3000;
2006年
1月 ROCKEY6 SAMRT喜獲中國計算機報《編輯選擇獎》;
1月 BioPass3000獲得計算機世界頒發的《年度產品獎》;
2月 飛天誠信公司參加在美國舉辦的RSA信息安全年度盛會;
3月 飛天誠信參加在德國舉辦的漢諾威信息及通信技術博覽會;
4月 飛天誠信ROCKEY6 SMART、ePass3000獲得FCC、CE兩項國際認證;
4月 飛天誠信喜獲《程序員》雜志頒發2005-2006技術創新獎;
4月 飛天智能卡通過銀行卡檢測中心PBOC2.0檢測;
4月 飛天誠信榮獲科技部技術創新基金支持;
6月 ePass3000通過CFCA測試;
飛天誠信總部設在北京,在廣州、上海、成都等地設立了辦事處,同時成功地進入國際市場,在亞洲、歐洲、美洲等全球范圍建立了營銷體系。公司還順利地通過了ISO9001國際質量管理體系認證。
飛天誠信始終以誠信為根本、以技術為核心、以市場為先導、力求理性務實,真誠服務於每一位客戶。飛天的願望是:在信息技術時代,以我們優秀的產品和服務幫助所有客戶實現並創造他們的商業價值!
資質與榮譽:
http://www.ftsafe.com.cn/company/about.php?info=award
企業天地:http://www.ftsafe.com.cn/company/about.php?info=society06
北京飛天誠信科技有限公司
北京飛天誠信科技有限公司成立於1998年,是全球領先的專業從事軟體保護及智能身份認證的高科技公司。公司不斷追蹤國際先進技術,圍繞智能卡操作系統,自主研發了:ROCKEY系列軟體加密鎖(又稱加密狗)、ePass系列USB Key、堅石系列讀寫器、飛天智能卡等產品,並獲得了CE、FCC等認證。
飛天誠信總部設在北京,在廣州、上海、成都等地設立了辦事處,同時成功地進入國際市場,在亞洲、歐洲、美洲等全球范圍建立了營銷體系。公司還順利地通過了ISO9001國際質量管理體系認證。
飛天誠信始終以誠信為根本、以技術為核心、以市場為先導、力求理性務實,真誠服務於每一位客戶。飛天的願望是:在信息技術時代,以我們優秀的產品和服務幫助所有客戶實現並創造他們的商業價值!
因公司發展需要,特誠邀各路高級信息網路安全技術人才、優秀營銷精英加盟,請有意者瀏覽我公司網站。
如果你在校是同學公認的計算機迷,電腦蟲,上機動手能力、自學能力很強,對計算機有著狂熱的愛好,那不要猶豫,將簡歷E-mail到本公司,你正是我們尋求的人才。
愛好誠可貴,執著價更高,真才實學料,二者不可拋。
另:學歷、性別不限,唯才是用。
公司地址:北京
⑵ 大數據時代必須經營安全 三重理念迭代的邏輯
文/一視 財經
人類 社會 正處於 科技 文明時代,經濟的復利增長速度前所未有。
信息成為這個時代的支點,背後牽涉大量網格化的基礎數據,涉及個人、企業、數據採集者、數據擁有者等等,都已無法置身事外。
多個關鍵問題隨之而來,信息化 社會 如何在安全框架內運行?企業的進化應沿著何種路徑,以做到安全經營?
我們應該如何應對這場深層次的 社會 變革?
信息化 社會 需要「安全閥」
一直以來,IT時代是 科技 文明階段性進程的代名詞,即信息技術時代(Information Technology),以自我控制、自我管理為主,解決對象為用戶獲取信息的不對稱,最終目的是降低普羅大眾獲取信息門檻,消除信息鴻溝。
目前, 科技 文明走向再次變化,快速進入DT時代的車道,即數據處理技術(Data Technology)階段,是一種以服務大眾、激發生產力為主的技術。
與IT時代不同,DT時代挑戰更艱巨:數據問題讓國際關系變得越來越復雜;數據資產成為勒索攻擊的受邀目標;針對關鍵基礎設施數字化系統的攻擊愈演愈烈。
由此衍生三大特徵:企業經營者的安全責任成為無限責任,及其經營活動屬於國家安全范疇,還要面對高頻的網路攻擊。
科技 文明進化路徑中,數據成為 社會 參與者必爭的核心資產,決定著個人、企業的競爭力。數據涉及人的延伸、交易的延伸、服務的延伸,也帶來了商業機會和生產力的延伸。
因此數據資產安全成為關鍵,而且DT時代對基於數據基礎上的價值創造,更加「敏感」。
信息化 社會 的競爭切入點是人才與創新價值的能力,也就是手中的數據資源能「換算」多少 社會 價值,這涉及成本、增量、人的滿足感等等。
面對海量大數據,信息化 社會 需要一頂「安全閥」。
DT時代,信息安全理念三重迭代
8月26日,2021年北京網路安全大會(BCS 2021)以雲峰會形式在線啟幕,主題為「經營安全 安全經營」。
奇安信董事長齊向東指出:「DT時代,無論是安全系統,還是經營活動,都具備了相當的復雜性。在未來相當長一段時期,想要安全經營,就要學會在經營中與這種復雜性打交道。所以今年我們提出「經營安全 安全經營」。
這與本屆安全大會的主題不謀而合。換言之,企業只有煞費苦心地經營安全系統,才能保障經營活動安全運轉。
值得注意的是,2019年,奇安信提出「內生安全」,把安全能力內置到信息化環境中,它是DT時代的安全理念;2020年,奇安信提出「內生安全框架」,用系統工程的方法建成內生安全體系,它是內生安全理念落地的方法;今年,奇安信提出「經營安全 安全經營」。
這也是DT時代關於網路安全的三重理念,三重迭代,三重進化,背後的意義和邏輯是什麼?
要看到, 社會 經濟的底層邏輯發生深刻變革:以前將傳統產業與新經濟產業單獨劃分,現在二者的界限越來越模糊。
舉個例子:耳熟能詳的大數據直接觸及企業管理的各個角落,一家傳統產業的服務商面對海量客戶,積累了大量行業數據。但一日發現,數據保管出現漏洞。這可能會引發客戶身份信息的惡意利用,甚至會引發法律風險,釀成企業安全事故。
傳統產業的公司在應對風險時,無法再以「傳統」思維去審視。
這相當於企業經營者舉著一個「數據托盤」——企業治理鏈條上各類數據並基層部門搜集而來,但表面均是大量結構化、非結構化甚至是另類數據。這就要進行收集存儲、處理治理、分析挖掘、數據創新,之後上「安全鎖」,做到全流程的保護。
「數據托盤」並非一堆冰冷數據的拼盤,需要的恰恰是一種價值再創造。
企業經營者的格局不能一成不變,要深刻理解這種價值走向,這正是DT時代「復利效應」的體現,基於數據的價值創造就能「利滾利」。
面對DT時代的挑戰,企業經營者手中的數據安全已經從有限責任跨越到無限責任。
「關基元年」開啟網路安全行業黃金時代
關鍵信息基礎設施是國家數字經濟穩定運行的基石,是經濟 社會 的神經中樞,也是國家網路安全的重中之重。
奇安信董事長齊向東曾明確指出,2021年是「關基元年」,今年打開了關鍵信息基礎設施的新紀元。
齊向東認為,關鍵信息基礎設施要以安全管理中心為中樞,構建態勢感知能力;以安全通信網路為紐帶,優化基礎網路架構,收縮網路攻擊面。以安全區域邊界為依託,強化縱深防禦,實現對威脅的深度檢測和及時響應。
關基防護面臨哪些關鍵挑戰呢?這涉及應對數據保護遭攻擊的多樣化、多變性、復雜性、未知性、碎片化、多盲點等等挑戰。
舉一個例子:今年5月,美國最大的成品油管道運營商Colonial遭到勒索軟體攻擊,攻擊者竊取了大量數據並攻擊燃油管道運輸管理系統,導致該國多地被迫進入緊急狀態。
據媒體報道,自5月7日輸油管道停運發生,到5月12日初步重啟,再到5月13日全面恢復運營,這家成品油運營商支付給黑客將近500萬美元的虛擬貨幣。
這個惡性事件發生後,美國總統立刻簽署加強網路安全建設的行政命令,其中要求聯邦政府使用的網路軟體必須達到新標准,與政府有業務往來的軟體開發人員必須將安全數據公開等。
可見,DT時代網路安全成了「一失萬無」的事!
關鍵基礎設施保護是體系化的工程,以「零信任」為代表的身份安全與認證、以態勢感知為代表的動態安全監控、以 DLP 為代表的數據安全正在得到企業認可,因此,企業對數據安全有足夠的資源投入,既包括錢的投入,也包括優質人力資源的挖掘。
與美國的「事後諸葛亮」不同,中國早已重視數據安全,並頒布了相應法律和規劃文件,從上層建築層面進行長遠布局。
早在2016年11月,全國人大常委會就通過了《中華人民共和國網路安全法》,專門有一節針對關鍵信息基礎設施的運行安全,提到諸多領域一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施。
又如:工信部在《網路安全產業高質量發展三年行動計劃(徵求意見稿)》中提出,到2023年重點行業網路安全投入占信息化投入的比例要達到10%。
,
再如:2021年8月,國務院公布《關鍵信息基礎設施安全保護條例》, 其中指出運營者應當建立健全網路安全保護制度和責任制,運營者的主要負責人對關鍵信息基礎設施安全保護負總責。
可以看出,無論是從立法角度、產業規劃角度,中國將基礎設施保護放在關鍵戰略位置。
先行者的落地經驗
奇安信作為有長線戰略眼光的企業,核心業務就是數據安全的服務,2020年7月登陸科創板,資本市場稱其「網安一哥」。
目前,奇安信為3800餘家客戶成功部署大數據威脅監測與管控系統,每天產生攻擊告警超過20億,每天確定安全事件超過3000萬, 大幅提升客戶應對重大網路威脅和突發事件的能力。
此外,奇安信建立了一支近3000人、覆蓋全國的三級應急響應和安全服務團隊,每年應急響應次數超過3500次,被譽為網路安全「120」 。
作為網路安全服務商,奇安信的B端客戶資源龐大,包括中央各大部委、新型工業化巨頭、互聯網大廠、公檢法機構,以及各大地方政府機構。
值得一提的是,奇安信研發的補天是國內最大的漏洞響應平台,每年為國家漏洞庫報送漏洞十多萬個,包括Windows、macOS、 iOS、Android、Adobe、Oracle、Chrome、IE、 Safari等平台和應用中的重要漏洞。
可以看出,數據安全成為政府、企業加大投入的領域,也將其擺在戰略位置高度。
奇安信集團作為先行者,就是從戰術角度大幅提升客戶應對重大網路威脅和突發事件的能力。
正如齊向東在此次網路安全大會上對一視 財經 所言,數據信息正告別無序野蠻擴張,對企業也是挑戰,任何企業在未來要做到安全經營,就要學會應對DT時代的數據安全挑戰,構建動態系統化的網路安全防禦世界觀。
⑶ 信息與安全
隨著信息技術應用的飛速發展,互聯網應用的不斷普及,基於網路的業務活動的發展以及全球經濟一體化進程的加快,人們在享受信息所帶來的巨大利益的同時,也面臨著信息安全的嚴峻考驗。根據中國互聯網路信息中心和國家互聯網應急中心聯合發布的《2009年中國網民網路信息安全狀況調查報告》顯示:2009年,71.9%的網民發現瀏覽器配置被修改,50.1%的網民發現網路系統無法使用,45.0%的網民發現數據文件被損壞,41.5%的網民發現操作系統崩潰,而發現QQ、MSN密碼、郵箱賬號曾經被盜的網民佔32.3%。2009年,網民處理安全事件所支出的服務費用共計153億元人民幣;在實際產生費用的人群中,人均費用約588.90元。
因此,如何有效地保護信息的安全是一個重要的研究課題,是國家現在與未來安全保障的迫切需求。隨著人們對信息安全意識的提升,信息系統的安全問題越來越受到關注,因此如何構築信息和網路安全體系已成為信息化建設所要解決的一個迫切問題。計算機網路化、規模化成為趨勢,然而計算機信息系統卻面臨更多新的問題和挑戰。
信息系統由網路系統、主機系統和應用系統等要素組成,其中每個要素都存在著各種可被攻擊的漏洞、網路線路有被竊聽的危險;網路連接設備、操作系統和應用系統所依賴的各種軟體在系統設計、協議設計、系統實現以及配置等各個環節都存在著安全弱點和漏洞,有被利用和攻擊的危險。面對一個日益復雜的信息安全環境,我們需要動態地、發展地認識信息安全並採取相應的保障措施。
7.1.1信息與信息安全
「安全」在《高級漢語大詞典》中的意思是「不受威脅,沒有危險、危害、損失」。安全的定義是:遠離危險的狀態或特性,為防範間諜活動或蓄意破壞、犯罪、攻擊或逃跑而採取的措施。在涉及「安全」詞彙時,通常會與網路、計算機、信息和數據相聯系,而且具有不同的側重和含義。其基本含義為「遠離危險的狀態或特性」或「主觀上不存在威脅,主觀上不存在恐懼」。在各個領域都存在安全問題,安全是一個普遍存在的問題。信息和數據安全的范圍要比網路安全和計算機安全更為廣泛。它包括了信息系統中從信息的產生直至信息的應用這一全部過程。我們日常生活中接觸的數據比比皆是,考試的分數、銀行的存款、人員的年齡、商品的庫存量等,按照某種需要或一定的規則進行收集,經過不同的分類、運算和加工整理,形成對管理決策有指導價值和傾向性說明的信息。
按字面意思,可以將信息安全理解為「信息安全就是使得信息不受威脅、損失」。但要全面完整地定義信息安全,則不是一件很容易的事。
國際標准化組織(ISO)定義的信息安全是「在技術上和管理上為數據處理系統建立的安全保護,保護計算機硬體、軟體和數據不因偶然和惡意的原因而遭到破壞、更改和泄露」。此概念偏重採取的措施。
歐盟在1991年《信息安全評估標准(Version 1.2)》中將信息安全定義為:「在既定的密級條件下,網路與信息系統抵禦意外事件,對危及所存儲或傳輸的數據以及經由這些網路和系統所提供的服務的可用性、真實性、完整性和機密性的行為進行防禦的能力。」
我國信息安全專家沈昌祥院士將信息安全定義為:保護信息和信息系統不被未經授權的訪問、使用、泄露、修改和破壞,為信息和信息系統提供保密性、完整性、可用性、可控性和不可否認性。
信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。信息安全的實質就是要保護信息系統或信息網路中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。但信息安全是相對的。可見安全界對信息安全的概念並未達成一致,對於信息安全的理解也隨著信息技術及其應用的擴展而加深。1996年美國國防部在國防部對信息保障(IA)做了如下定義:保護和防禦信息及信息系統,確保其可用性、完整性、保密性、可認證性、不可否認性等特性。這包括在信息系統中融入保護、檢測、反應功能,並提供信息系統的恢復功能。
該定義將信息安全的定義拓展到了信息保障,突出了信息安全保障系統的多種安全能力及其對組織業務職能的支撐作用。用「保障」一詞代替安全的主要目的有兩個:一是使用這一質量領域的用詞反映高度信息化社會的安全內涵,即把可靠性、服務品質等概念納入其中;二是從管理需要出發,將安全防範的內容從防外部擴大到內外兼防,表明其看待信息安全問題的視角已經不再局限於單個維度,而是將信息安全問題抽象為一個由信息系統、信息內容、信息系統的所有者和運營者、信息安全規則等多個因素構成的一個多維問題空間。這些變化均反映了人們對信息安全的意義、內容、實現方法等一直在不斷地思索和實踐。
世界著名黑客米特尼克(Kevin Mitnick)在接受美國參議院一個安全專家組的咨詢時曾說過:只要一個人有時間、金錢和動機,他就可以進入世界任何一台電腦。米特尼克的話並非危言聳聽。15歲的他就入侵了北美空中防護指揮系統,並先後入侵了美國五角大樓、美國聯邦調查局(FBI),以及幾乎全美國所有計算機公司的電腦系統。
米特尼克的話反映了這樣一個事實:網路世界沒有絕對的安全。從屢屢傳出的美國五角大樓遭受黑客入侵的消息中,我們也可以得到這一結論:戒備森嚴的五角大樓都難免被黑客攻入,其他的計算機系統又如何確保安全?事實上,無論是在理論上還是技術上,要想提供100%的安全保證都是不現實的。
因此,信息安全是一個動態變化的概念,要完整地理解信息安全,需要從信息安全的屬性和內容兩方面入手。
在美國國家信息基礎設施(NII)的相關文獻中,給出了安全的五個屬性:機密性(Confidentiality)、可用性(Availability)、完整性(Integrity)、可控性(Controllability)和不可否認性(Non repudiation)。其中可用性、機密性、完整性是人們在不斷實踐和探索過程中,總結了信息安全的三個基本屬性。隨著信息技術的發展與應用,可控性和不可否認性作為信息安全的屬性也得到了大多數學者的認可。
信息的機密性是指確保只有那些被授予特定許可權的人才能夠訪問到信息。它是信息安全一誕生就具有的特性,也是信息安全主要的研究內容之一。更通俗地講,就是說未授權的用戶不能夠獲取敏感信息。信息的機密性依據信息被允許訪問對象的多少而不同,一般可以根據信息的重要程度和保密要求將信息分為不同密級,如所有人員都可以訪問的信息為公開信息,需要限制訪問的信息為敏感信息或秘密信息,根據信息的重要程度和保密要求將信息分為不同密級。例如,軍隊內部文件一般分為秘密、機密和絕密三個等級,已授權用戶根據所授予的操作許可權可以對保密信息進行操作。有的用戶只可以讀取信息,有的用戶既可以進行讀操作又可以進行寫操作。
信息的完整性是指要保證信息和處理方法的正確性和完整性,即網路中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞,保證授權用戶得到的信息是真實的。信息的完整性包括兩個方面含義:一方面是指在信息的生命周期中,使用、傳輸、存儲信息的過程中不發生篡改信息、丟失信息、錯誤信息等現象;另一方面是指確保信息處理的方法的正確性,使得處理後的信息是系統所需的、獲得正確的、適用的信息,執行不正當的操作,有可能造成重要文件的丟失,甚至整個系統的癱瘓。
信息的可用性是指授權主體在需要信息時能及時得到服務的能力。指確保那些已被授權的用戶在他們需要的時候,確實可以訪問得到所需要的信息,即信息及相關的信息資產在授權人需要的時候,可以立即獲得。例如,通信線路中斷故障、網路的擁堵會造成信息在一段時間內不可用,影響正常的業務運營,這是信息可用性的破壞由於伺服器負荷過大而使得授權用戶的正常操作不能及時得到響應,或者由於網路通訊線路的斷開使得信息無法獲取等,這些都是屬於對信息的可用性的破壞。提供信息的系統必須能適當地承受攻擊並在失敗時恢復。
信息的可控性是指對信息和信息系統實施安全監控管理,防止非法利用信息和信息系統。對於信息系統中的敏感信息資源的主體,如果任何主體都能訪問、對信息進行篡改、竊取以及惡意散播的話,安全系統顯然會失去了效用。對訪問信息資源的人或主體的使用方式進行有效控制,是信息安全的必然要求,從國家層面看,信息安全的可控性不但涉及信息的可控性,還與安全產品、安全市場、安全廠商、安全研發人員的可控性緊密相關。嚴格控制和規范獲得信息的主體對信息進行修改、更新、刪除、拷貝、傳輸等操作的許可權是提高信息可控性的主要途徑和方法。
信息的不可否認性也稱抗抵賴性、不可抵賴性,是指在網路環境中,信息交換的雙方不能否認其在交換過程中發送信息或接收信息的行為。它是傳統的不可否認需求在信息社會的延伸。在日常生活中,人們通過紙介質上的印章或簽名來解決信息的不可否認性問題。但在電子政務和電子商務應用系統中,傳統的印章或簽名已不能使用,當前只有依靠數字簽名技術來解決信息的不可否認性問題。人類社會的各種商務和政務行為是建立在信任的基礎上的,傳統的公章、印戳、簽名等手段便是實現不可否認性的主要機制,信息的不可否認性與此相同,也是防止實體否認其已經發生的行為。信息的不可否認性分為原發不可否認(也稱原發抗抵賴)和接收不可否認(也稱接收抗抵賴),前者用於防止發送者否認自己已發送的數據和數據內容;後者防止接收者否認已接收過的數據和數據內容,實現不可否認性的技術手段一般有數字證書和數字簽名。
7.1.2信息安全的主要研究內容
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。其研究內容主要包括以下兩個方面:一方面是信息本身的安全,主要是保障個人數據或企業的信息在存儲、傳輸過程中的保密性、完整性、合法性和不可抵賴性,防止信息的泄露和破壞,防止信息資源的非授權訪問;另一方面是信息系統或網路系統的安全,主要是保障合法用戶正常使用網路資源,避免病毒、拒絕服務、遠程式控制制和非授權訪問等安全威脅,及時發現安全漏洞,制止攻擊行為等。
關於信息安全的內容,美國國家電信與信息系統安全委員會(NTISSC)主席、美國C3I負責人、前國防部副部長 Latham認為,信息安全應包括以下六個方面內容:通信安全(COMSEC)、計算機安全(COMPUSEC)、符合瞬時電磁脈沖輻射標准(TEMPEST)、傳輸安全(TRANSEC)、物理安全(Physical Security)、人員安全(Personnel Security)。在我國,學者們較為公認的信息安全一般包括實體安全、運行安全、數據安全和管理安全四個方面的內容。
現代信息系統中的信息安全其核心問題是密碼理論及其應用,其基礎是可信信息系統的構作與評估。總的來說,目前在信息安全領域人們所關注的焦點主要有以下幾方面:
(1)密碼理論與技術。密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術(包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等)和非數學的密碼理論與技術(包括信息隱形、量子密碼、基於生物特徵的識別理論與技術)。密碼技術特別是加密技術是信息安全技術中的核心技術,國家關鍵基礎設施中不可能引進或採用別人的加密技術,只能自主開發。目前我國在密碼技術的應用水平方面與國外還有一定的差距。
(2)安全協議理論與技術。安全協議的研究主要包括兩方面內容,即安全協議的安全性分析方法研究和各種實用安全協議的設計與分析研究。安全協議的安全性分析方法主要有兩類:一類是攻擊檢驗方法,一類是形式化分析方法,其中安全協議的形式化分析方法是安全協議研究中最關鍵的研究問題之一,它的研究始於20世紀80年代初,目前正處於百花齊放、充滿活力的階段。許多一流大學和公司的介入,使這一領域成為研究熱點。隨著各種有效方法及思想的不斷涌現,這一領域在理論上正在走向成熟。在安全協議的研究中,除理論研究外,實用安全協議研究的總趨勢是走向標准化。我國學者雖然在理論研究方面和國際上已有協議的分析方面做了一些工作,但在實際應用方面與國際先進水平還有一定的差距。
(3)安全體系結構理論與技術。安全體系結構理論與技術主要包括:安全體系模型的建立及其形式化描述與分析,安全策略和機制的研究,檢驗和評估系統安全性的科學方法和准則的建立,符合這些模型、策略和准則的系統的研製(比如安全操作系統、安全資料庫系統等)。我國在系統安全的研究與應用方面與先進國家和地區存在很大差距。近幾年來,我國進行了安全操作系統、安全資料庫、多級安全機制的研究,但由於自主安全內核受控於人,難以保證沒有漏洞。
(4)信息對抗理論與技術。信息對抗理論與技術主要包括:黑客防範體系,信息偽裝理論與技術,信息分析與監控,入侵檢測原理與技術,反擊方法,應急響應系統,計算機病毒,人工免疫系統在反病毒和抗入侵系統中的應用等。該領域正在發展階段,理論和技術都很不成熟,也比較零散。但它的確是一個研究熱點。目前看到的成果主要是一些產品(比如IDS、防範軟體、殺病毒軟體等),攻擊程序和黑客攻擊成功的事件。當前在該領域最引人注目的問題是網路攻擊,美國在網路攻擊方面處於國際領先地位,有多個官方和民間組織在做攻擊方法的研究。
(5)網路安全與安全產品。網路安全是信息安全中的重要研究內容之一,也是當前信息安全領域中的研究熱點。研究內容包括:網路安全整體解決方案的設計與分析,網路安全產品的研發等。網路安全包括物理安全和邏輯安全。物理安全指網路系統中各通信、計算機設備及相關設施的物理保護,免於破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認性和可用性。它是一個涉及網路、操作系統、資料庫、應用系統、人員管理等方方面面的事情,必須綜合考慮。
7.1.3信息安全的產生與發展
在信息社會中,一方面,信息已成為人類的重要資產,對計算機技術的依賴程度越來越深,信息技術幾乎滲透到了社會生活的方方面面。另一方面,由於信息具有易傳播、易擴散、易毀損的特點,信息資產比傳統的實物資產更加脆弱,更容易受到損害,因此隨著人們對信息系統依賴程度的增加,信息安全問題也日益突出。
信息安全發展的歷史分為三個階段:通信安全發展階段、計算機安全發展階段和信息保障發展階段。
7.1.3.1通信安全發展階段
通信安全發展階段開始於20世紀40年代,其時代標志是1949年香農發表的《保密系統的信息理論》,該理論首次將密碼學的研究納入到科學的軌道。在這個階段所面臨的主要安全威脅是搭線竊聽和密碼分析,其主要保護措施是數據加密。
20世紀40年代以前,通信安全也叫通信保密,是戰爭的需要。40年代還增加了電子安全,實際上就是電子通信安全。50年代歐美國家把通信安全和電子安全合稱為信號安全,包括了調制和加密,密碼學是這個階段的重要技術,變成了軍方擁有的技術,就像武器一樣,被控制起來。在這一階段,雖然計算機已經出現,但是非常脆弱,加之由於當時計算機速度和性能比較落後,使用范圍有限,因此該階段重點是通過密碼技術解決通信保密問題。
7.1.3.2計算機安全發展階段
進入到20世紀60年代,計算機的使用日漸普及,計算機安全提到日程上來。此時對計算機安全的威脅主要是非法訪問、脆弱的口令、惡意代碼(病毒)等,需要解決的問題是確保信息系統中硬體、軟體及應用中的保密性、完整性、可用性。在這個時期,密碼學也得到了很快發展,最有影響的兩個大事件是:一件是Diffiee和Hellman於1976年發表的論文《密碼編碼學新方向》,該文導致了密碼學上的一場革命,他們首次證明了在發送者和接收者之間無密鑰傳輸的保密通信是可能的,從而開創了公鑰密碼學的新紀元;另一件是美國於1977年制定的數據加密標准 DES。這兩個事件標志著現代密碼學的誕生,是信息安全中的一個重大事件。1985年美國國防部的可信計算機系統安全評價標准(TCSEC)的公布意味著信息安全問題的研究和應用跨入了一個新的高度。
由於軍方的參與和推動,計算機安全在密碼演算法及其應用、信息系統安全模型及評價兩個方面取得了很大的進展,主要開發的密碼演算法有1977年美國國家標准局採納的分組加密演算法 DES(數據加密標准);雙密鑰的公開密鑰體制 RSA,該體制由 Rivest、Shamir、Adleman根據1976年Diffie與 Hellman在《密碼編碼學新方向》開創性論文中提出的思想創造的;1985年N.Koblitz和V.Miller提出了橢圓曲線離散對數密碼體制(ECC),該體制的優點是可以利用更小規模的軟體、硬體實現有限域上同類體制的相同的安全性。
從美國的TCSEC開始,包括英、法、德、荷等四國發布了信息技術的安全評估准則,加拿大在1993年也發布了可信計算機產品評價准則,美國1993年也制定了聯邦標准,最後由六國七方,在20世紀90年代中,提出了一個信息技術安全性評估通用准則(Common Criteria)。經過近10年的發展,該准則到現在已經基本成熟。
7.1.3.3信息保障發展階段
信息保障(Information Assurance,IA)是「通過保障信息的可用性、完整性、驗證、保密以及非拒認來保護信息和信息系統的措施,包括通過保護、檢測、響應等功能恢復信息系統。」 資料來源:美國國防部2002年10月24日發表的《信息保障》國防部令。
⑷ 網上購物
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!網上購物 參考資料:【575產品驗證網】
安全。但有些電器的東西要當心,定要索取發票!保修單!
你要找一些可信度高的網站或者說是算得上等級的商城一般來說是沒問題的現在是網路時代如果都不可信的話那誰還去呀商家為了提高自己的信譽不會以小失大的,但不要輕信一些小廣告.
網上購物分為三類:
一類是大的門戶網站建立的商城.諸如搜狐,新浪,網易,卓越等.信用比較可靠.質量一般沒問題,價格相對實體商城來說要便宜,但相對其他交易平台來說比較貴.匯款一般為下訂單後選擇郵局匯款還是銀行匯款。建議你開通一張工行的借記卡,信用卡更好。開通網上銀行。直接匯款十分方便。
第二類是各家公司及個體自己建立的銷售網站.信用不一,價格也不一.需仔細鑒別.目前還沒有比較實用的鑒別真偽方法.
第三類是交易平台類,比較大的有:易趣,淘寶,一拍.所謂交易平台即網站本身不經營任何商品,只是建立一個平台供注冊用戶買賣商品使用.賣家良莠不齊.但防範也很容易:一,購買前仔細查看賣家的信用評價.相對來說,信用等級較高,店面做得比較精緻的多為專業賣家.信用比較可靠.但也要根據交易和評價時間區分出一些炒作信用度的賣家.第二,購買時盡量選用支持使用中轉賬戶的賣家的產品,即易趣的安付通,淘寶的支付寶等,買家可以在拍下產品後,匯款到中轉賬戶.(淘寶的支付寶有個好處:可以免去銀行的手續費。)然後在收到貨後滿意再通知網站將款匯給賣家。十分安全。而且支持中轉賬戶的賣家,一定也對自己的東東有信心。不會是騙人的。
大致想到這么多,希望對您有幫助。
3》網上購物特別注意三點
據新華社電 中國質量萬里行促進會日前提醒消費者,警惕網上購物陷阱。
從質量萬里行促進會受理的投訴案例分析,消費者投訴的主要問題集中在:網路公司擅自向手機用戶發送收費簡訊,如新聞、笑話、天氣預報等,消費者在網站上取消這些收費信息時卻總是操作失敗,與公司聯系也得不到解決;交貨延遲,甚至在交款後沒有得到所購商品,在投訴案中有近17%的消費者在網上訂貨並付款,卻沒有收到貨品;多數網站未給消費者提供足夠信息,33%的網站沒有退換貨說明,39%的網站未建立隱私保護對策;不履行售後服務約定,對網上售出的商品不承擔「三包」責任。
針對這些網上購物陷阱,質量萬里行促進會提醒消費者,進行網上交易時要特別注意三點。
對於陌生商家,應注意其網址是否提供詳細通訊地址和聯系電話。
使用信用卡支付,最好用專用賬戶,且卡內不宜存放太多現金。
消費者應保存有關「電子交易單據」,包括商家以電子郵件方式發出的確認書、用戶名和密碼等。
網上購物的優點及現狀分析
「網上購物」,這個逐漸流行於二十世紀的購物方式已經為越來越多的人所接受。不論是腰纏萬貫的大富翁、時尚的白領麗人還是普通的工薪階層,其中大部分人可能都有過網上購物的經歷。這其中有的也許僅僅想擁有這種體驗的感覺,有的可能將此作為一種「知識人士」的標志,有的則可能已將網上購物作為自己日常生活的重要組成部分而取代了傳統上街購物的方式。
究竟何為網上購物呢?
簡單來說,網上購物就是把傳統的商店直接「搬」回家,利用internet直接購買自己需要的商品或者享受自己需要的服務。專業地講,它是交易雙方從洽談、簽約以及貸款的支付、交貨通知等整個交易過程通過Internet、web和購物界面技術化的B to C模式一並完成的一種新型購物方式,是電子商務的一個重要組成部分。因此,有人將此視為一個面向全國乃至全世界的大而統的虛擬商場。但在我看來,這個電子商場並非虛擬,因為購物的每一個步驟甚至每一個細節都很真實,與傳統購物模式的唯一區別僅在於少了言語交流而有了更多的填單與確認過程。一般來說網上物品的經營大致可分為兩種形態:一種是電子商店,即提供網上購物或網上服務的營業者,通過自己的網站,直接對網路使用者出售商品或者提供服務;另一種是電子商場,它是由許多提供不同商品或者服務的營業者集中在一個網站中,使用者可以在同一個網站購買不同公司所提供的商品或者服務。也就是說,在前一種情況下網站經營者同時又是商店經營者,而後一種情況中網站經營者扮演的角色更像是商店經營者與消費者的中介。
網上購物在當今發達資本主義國家已經顯示出較強的發展勢頭,它在推動國家經濟增長方面可以說又是一支嶄新的力量。舉例來說,GFK最近一份針對德國網上購物者的調查指出,在2004年上半年,德國的在線購物銷售額達到53億歐元。GFK預計,2004年全年,德國在線購物銷售額達到110億歐元之多。 相比之下,在我國網上購物還是一個新生的事物。從某種意義上說,SARS開辟了中國網上購物的新紀元。面對非典的襲擊,多數人被困在屋內,而要想不出門就買到自己所需的東西只能依賴網路,許多防範意識很強的人也試著網上購物。 至此,有越來越多的人認識到「網上訂貨、送貨上門」的方便,也有越來越多的人也開始接受網上購物。CNNIC在其發布的《中國互聯網路熱點調查報告》中顯示:在我國有17.9%的網民在半年內有過網路購物經歷,在瀏覽過購物網站的網民中,有29.6%的人在半年內有過網路購物經歷,有過網路購物經歷的被訪者中有超過90%的人今後會繼續進行網路購物;有63.7%沒有購物經歷的網民表示今後會嘗試網路購物。這些數據表明我國網上購物市場有巨大的潛力。
網上購物的魅力究竟何在?
首先,對於消費者來說:
第一,可以在家「逛商店」,訂貨不受時間的限制;
第二,獲得較大量的商品信息,可以買到當地沒有的商品;
第三,網上支付較傳統拿現金支付更加安全,可避免現金丟失或遭到搶劫;
第三,從訂貨、買貨到貨物上門無需親臨現場,既省時又省力;
第四,由於網上商品省去租店面、召雇員及儲存保管等一系列費用,總的來說其價格較一般商場的同類商品更便宜。
其次,對於商家來說,由於網上銷售沒有庫存壓力、經營成本低、經營規模不受場地限制等,在將來會有更多的企業選擇網上銷售,通過互聯網對市場信息的及時反饋適時調整經營戰略,以此提高企業的經濟效益和參與國際競爭的能力。
再次,對於整個市場經濟來說,這種新型的購物模式可在更大的范圍內、更多的層面上以更高的效率實現資源配置。
綜上可以看出,網上購物突破了傳統商務的障礙,無論對消費者、企業還是市場都有著巨大的吸引力和影響力,在新經濟時期無疑是達到「多贏」效果的理想模式。
(二)我國現階段網上購物存在的八大問題
我們在看到網上購物優點的同時更要認清它在現階段存在的問題,以便盡早地找到解決方案以促進網上購物的良性發展。可以說,現階段我國消費者對網上購物狀況的評價是「痛並快樂著」,而這其中痛的指數要高於快樂指數。
記得「網路法」的課上老師曾放過一個《經濟與法》欄目中報道的有關網上購物的案子,講述了某男幾次網上購物的經歷,結果是多數時候都不滿意,比如一次他買到的光碟與宣傳不符,而且還是質量很差的盜版碟。又有一次他花了一元錢淘到的書居然沒有標價,而且書上清楚地印著「贈品」兩字,他深感受騙,認為即使出得價錢再便宜如果商家拿別的商品的贈品即非賣品濫竽充數的話顯然是侵犯了消費者的權利。一怒之下,他將網站經營者告上了法庭,可惜的是沒有律師願意為他代理,因為訴訟標的太低了。是啊,這一元錢的官司表面上看實在是沒什麼爭訟的必要,可是從「一粒沙里看世界」,從「一朵花里看天堂」的邏輯中推理便可得從「一元錢里看誠信」。當然,網上誠信問題的最終解決還是要基於健全的電子商務法律法規,同時建立網上交易的誠信機制。
像上面這種通過網上購物令自己權益受到侵害的例子還有很多,這表明現在網上購物的消費者其利益並沒有得到切實充分的保護。作為弱者一方,消費者目前面臨的主要問題有以下幾方面:
一、交易對象認定的模糊性。明確交易對象對於消費者來說是非常重要的事情,這關繫到法律責任的承擔問題。為此《消費者權益保護法》第二十條規定:「經營者應當標明其真實名稱和標記。租賃他人櫃台或者場地的經營者,應當標明其真實名稱和標記。」在傳統購物環境下交易對象非常明確,商店裡掛的營業執照就表明了經營者的身份。一旦出了問題可以直接到原購物地點追討責任。但是在網路環境下,消費者只有通過經營者網站中提供的信息了解對方,但是至於信息是否真實、對方到底是誰根本不清楚。
二、知情權難以保證。知情權是消費者享有的一項基本權利也是一項重要權利。《消法》第八條明確規定:「消費者享有知悉其購買、使用的商品或者接受的服務的真實情況的權利。消費者有權根據商品或者服務的不同情況,要求經營者提供商品的價格、產地、生產者、用途、性能、規格、等級、主要成份、生產日期、有效期限、檢驗合格證明、使用方法說明書、售後服務,或者服務的內容、規格、費用等有關情況。」然而上網購物時,消費者獲取信息的范圍是有限的,它並不像傳統購物時能看到、摸到真實立體的商品,並向售貨員詳細打聽有關商品的基本情況。此時的消費者只能從網上提供的內容中獲取有關商品的部分信息,看到的充其量也就是一張或幾張關於商品的平面照片。因此,網上購物的消費者一般對商品信息的了解都是缺失的。
三、格式合同的制約。《消法》第二十四條規定:「經營者不得以格式合同、通知、聲明、店堂告示等方式作出對消費者不公平、不合理的規定,或者減輕、免除其損害消費者合法權益應當承擔的民事責任。」由於網上購物的特殊性,格式合同不可避免地成了消費者和經營者達成合意的必要環節。現在的問題是經營者往往利用特權制定一些又長又復雜甚至危害消費者權利的條款,有時為逃避責任還會使用一些模稜兩可的語言,一旦出了問題會以此為自己辯解。消費者有時為了圖省事不會仔細閱讀每一條款,有時就算讀了也很有可能領會不到其中的微妙之處,有時即便發現有什麼可疑的地方但為了及時買到所需商品也無所顧忌,因此,有時一個「我同意」的點擊會給消費者帶來了購物後一系列的麻煩。
四、交貨延遲。付款後不能按期收到貨物的事屢見不鮮,有時付款後收不到貨物的情況也會出現。
五、退貨困難。《消法》23條規定: 「經營者提供商品或者服務,按照國家規定或者與消費者的約定,承擔包修、包換、包退或者其他責任的,應當按照國家規定或者約定履行,不得無故拖延或者無理拒絕。」可是網上購得的貨物想要退掉並不是件容易的事,經營者往往找種種理由拒絕退貨。有時甚至直接在格式合同中明文規定某些商品不得退貨。對於在退貨范圍內的商品,通過經營者的規定看也根本無法退換。拿「樂友」購物網站為例,在它的質量保證及退換貨規定中有這樣的條款:「退回的商品外包裝不完整、所附配件及資料不全、贈品不齊全的不能退貨」。對以上這條我提出質疑:按照加著重號部分文字的表面意義我可以理解為,只要拆開包裝就不能夠退換,因為只要拆開就一定會破壞包裝的完整性。因此,只要有這條規定,消費者合理退貨的權利便形同虛設了。
六、網上欺詐與虛假廣告。互聯網技術使得某些商家可通過匿名的方式躲避調查,利用監管難度大、隱蔽性強、傳播快的特點大行虛假廣告和欺詐之道,它們往往打著「跳樓價」「超值大獎等你拿」一類的旗號吸引消費者的眼球,借機侵犯消費者的權益而為自己牟利。
七、無人問津的售後服務。許多網民表示,網上購物的售後服務較差,有時商品出了問題經營者能推則推,就算有售後服務也只是表面應付一下,許多問題根本得不到實質解決。
八、處於危機中的隱私權。這個問題是現在大家廣泛關注的問題,也是挑戰網路安全的主要大敵。從事市場信息業務的美國TNS和隱私保護團體TRUSTe日前指出,由於擔心個人信息被盜和泄露隱私,可能有多達58%的美國消費者在假期旺季減少在網上購物,這一比率明顯高於去年的49%。 我國民法通則中並沒有對隱私權的規定,其他法律中亦不涉及,但不可否認,現階段廣大網民的隱私權正處於危機之中。還以本文中的網上購物為例,一些商家為了擴大銷售額,不惜將以前消費者的信息建立資料庫,根據其經濟狀況、上網習慣等不停轟炸消費者的郵箱以推銷自己的產品;更有甚者,為了眼前的經濟利益將消費者的信息賣給他人。此外,消費者的信用卡賬號、密碼被篡改、被盜也是常有的事。所有這些問題如果不能及時有效地解決,肯定會制約未來網上購物的進一步發展。
(三)國外先進立法經驗的借鑒以及對我國網上購物消費者合法權益的保護提出幾點建議。
從上述內容我們看到網上購物在現在來說確確實實還是一把「雙刃劍」,我們如何做到趨利避害呢?這需要多方面的共同努力。比如消費者自身要有一定的警惕意識,購物時應選擇那些知名網站,購物前應該仔細閱讀購物條款,對購物憑證應妥善保留等等;商家應本著對消費者負責的原則,努力提高自己的誠信指數;政府則可以借鑒傳統消費市場對消費者權益的保護經驗,設立「網路315消費者權益保護中心」,對網上購物實行統一監管;整個國際社會應該通力合作,及時制定各種雙多邊協議、國際公約等手段,為國內消費者權利的保護提供更多的國際支持。但是在我看來,在所有確保我國網上購物順利發展的相關舉措中,盡快建立完備的網上購物消費者權利保護體系應屬重中之重,我們只有將網上購物中出現的一些新法律問題、新法律關系及時納入我國消費者法律保護的體系中,有效地調整在網上購物中產生的一切行為,才能使廣大網上消費者的合法權益得到可靠的保障,同時從根本上保證網上購物的長遠發展。
在這里,有必要借鑒一下國外在電子商務立法尤其是網上消費者權益保護方面的優秀立法經驗:
1、歐盟
歐盟與電子商務有關的主要法律文件有:《電子商務指令》、《電子簽名指令》、《遠程銷售令示》和《數據保護指令》等法律。其中涉及電子商務中消費者保護的內容包括:消費者在自己家中購買商品服務會獲得許多益處:較多的選擇,購買之前容易得到詳盡信息,購買價格可能較低。 要增強信任,也可以通過增加交易透明度(如明確供應商的身份、來歷和債務等),最低限度要求消費者個人數據,明確所提供的信息的合法狀態來達到。
《遠程銷售指令》試圖通過為消費者提供保障來促進電子商務,保障消費者在遠程銷售合同中得到本國消費者保護制度的保護。遠程銷售合同是指供需雙方通過遠距離通信技術進行商品和服務交易所締結的合同。在遠程銷售合同中,消費者需要得到特別的保護,因為消費者的個人隱私會受到帶進攻性的市場技術的侵犯,也會受到供方給消費者的不足和不適當的信息的侵犯,以及要面對用信用卡支付時可能帶來的欺詐和錯誤風險。
2、美國
美國電子商務活動在充分的法律保護規范下得到了快速健康的發展。從1996年以來,美國聯邦貿易委員會提出了互聯網經營者自我管理的思路,以保護從互聯網業務中收集的個人信息的隱私權。2000年,美國聯邦貿易委員會宣布將在本國制定全面保護數據的法律。
3、德國
德國於97年6月13日通過了《信息與通訊服務法案》。在電信服務資料保護方面,雖然該法同意服務提供人可以提供電信服務目的而收集、處理或使用個人資料,但要求應先將其收集、處理或使用的方式范圍、地點與目的告之服務使用人。若要作其他使用,則必須符合法律的規定,或經服務使用人的同意。同時,該法也賦予服務使用人撤銷其同意的權利。在達成必要的目的後,所收集的資料即應刪除,若傳輸與服務使用人有關資料與其他服務提供人時,也應告知服務使用人。
縱觀我國現有法律規定,對網上購物消費者權益的法律保護散見於《民法通則》、《合同法》、《消費者權益保護法》、《電信條例》等法律法規中,但大多內容散亂,可操作性不強,遠不能達到保護消費者的目的。這一切都需要加快立法速度,在參考國外先進立法經驗的基礎上於時機成熟時制定一部適合於我國國情的電子商務法典。當然 這是一個漸進的過程,前提是必須對我國現有立法進行完善,同時針對現在網上購物存在的問題應當及時做出反應,在相關制度、政策方面可以做一些有益的探索,為此,我們可以做一下准備工作:
1、為解決交易對象認定的模糊性,應當在網上建立詳盡的資格認證制度。在這方面北京市工商局做了勇敢的嘗試性工作,它於2000年頒發的《關於在網路經濟活動中保護消費者合法權益的通告》中規定試行「網站備案制度」。 備案制度要求網站的所有者提供包括法人和網站基本情況的備案登記資料,領取並安裝電子備案登記標識,備案網站的合法經營受到保護,同時長期保有電子標識也是一種信用優勢;網站名稱管理主要包括申請人查詢重名、提交資料、初審、公告,經過這四項流程,網站名稱即受保護。
2、為確保消費者知情權最大限度的實現,除現有法律中的規定外,應當在法律中明確規定對信息披露的具體形式,比如對有關商品或服務的重要信息 應該放在介紹該商品或服務的主頁上,對於其他一般信息則可以放在經鏈接才能顯示的頁面上。對於商品的正常使用方法如果在網上不能明確表達的,應當在貨物實際交付給消費者時明確告知。同時,對於網頁上顯示的有關產品的圖片信息必須真實,必要時應當包括多角度多方位拍攝的圖片。此外,顏色也是很重要的信息,因此圖片中所反映的色彩應當盡量真實,如不能完全做到一致的應有明確說明。這一點上「51BUY」網站做得就比較好,在其網站中向消費者明確指出:「由於照片顯示原因,我們無法保證頁面所顯示商品的顏色與商品實際顏色完全一致,我們將盡力在網頁上就此說明。」
3、對於格式合同的效力問題應當作必要的限制與說明。日前頒布的《天津市消費者權益保護條例》(草案) (徵求意見稿)第十五條規定:「經營者使用合同格式條款與消費者達成合意的,應當符合《中華人民共和國合同法》的有關規定;使用格式條款故意逃避其責任或者限制消費者權利的,其格式條款無效。」當然,在這個問題上的主要突破口應該是《合同法》。
4、關於交貨遲延的問題。送貨上門是經營者的義務之一,雙方簽訂合同的時候可以明確規定是由經營者專門派送還是選擇第三人派送。無論是經營者自己送還是第三人送,如果貨物不能按期送達,都應由經營者承擔違約責任,至於第三人有過錯的,經營者可以事後追償。
5、在退貨的問題上,我認為除了食品、衛生品等消耗性商品和錄音錄像製品 外,其餘的商品在出現質量問題時消費者有權要求退貨。但是,消耗品超出安全保質期的除外,錄音錄像製品於不符合國家有關正版規定的情形下除外。因此,在這一問題上傳統退貨的規定 有必要作進一步的完善,在維護消費者權益與保護商家利益二者之間找到適度的平衡。
6、關於網路廣告與宣傳。廣告發布者應承諾自己在網上發布的廣告內容真實、明確、具體。我們注意到,和傳統媒體上的廣告相比,網路廣告呈現出狀態的流動性、形式的多樣性以及影響范圍的擴大性等特徵,而我國現行《廣告法》主要規范的對象是網路以外的廣告,對於互聯網上出現的這類廣告並沒有進行特別規制,這就使得現在的網路廣告游離於《廣告法》之外而處於真空地帶。同時如果中國兌現加入世界貿易組織的承諾,那麼到2005年底將全部放開廣告市場,因此,我們必須有完備的法律來面對即將「入侵」的大量國外廣告,以更好的應對將來產生的各種問題,同時在廣告橫飛的世界裡更好的保護我國網上購物消費者的合法權利。這就需要我們或者對現行《廣告法》進行必要修改或者盡早制定出一部《網路廣告法》。
7、關於消費者隱私權問題。對此問題,經營者必須做到:a.制定詳盡、到位的消費者隱私保護政策;b.於網站上明確向消費者提示關於消費者個人資料的收集方式以及使用目的,並且承諾只在所申明的使用目的范圍內及消費者本人同意的情形下使用消費者個人資料;未經消費者授權,不得將信息提供給第三人;c.不得為營利目的隨意向消費者寄送電子郵件,但消費者同意者除外。從法律層面看,《民法通則》中並沒有將隱私權作為公民一項獨立的人格權,對隱私權的保護以及侵害隱私權的訴訟也沒有形成專門的法律制度。雖然一些單行法律法規里涉及到網路隱私權,比如《互聯網電子公告服務管理規定》的第十二條規定:「電子公告服務提供者應當對上網用戶的個人信息保密,未經上網用戶同意不得向他人泄露,但法律另有規定的除外」。但是從總體來看,有關網路隱私權的保護並沒有形成完備的法律體系,因此我們有必要在借鑒國外先進立法經驗的基礎上加快有關網路隱私權的立法速度。
**結語**
總之我們要努力做好各方面尤其是立法方面的工作,為我國網上購物的消費者提供放心的購物環境,創造良好的消費體驗!
參考資料:
隨著寬頻上網的普及,網民對互聯網熟悉度的增加,特別是今年「非典」過後,網上購物及網上個人交易大有風起雲涌之勢。2003年,一家國際調查組織公布的最新消費者調查顯示:網上購物的安全性是消費者通過零售商網站進行在線購物的關鍵因素,73%的被調查者認為安全性的高低將影響他們在未來3個月是否會網上購物;70%的被調查者對安全和欺詐問題表示關注;61%的被調查者擔心他們的信用卡號會被「黑客」截獲。調查還顯示,以下方法能夠大大減輕消費者對在線交易安全性的擔憂,從而鼓勵他們進行更多的網上購物:對網上購物是否了解和熟悉(包含了解騙子的一些常用騙術);網站是否能確保網上購物者的個人隱私;網站或個人能不能為在線交易提供額外的安全保障措施;網站能不能提供在線安全認證等。
一、個人交易攻與防
1.自己有東西想賣怎麼辦?——無處不在的二手論壇
很多網友都想在網上賣掉自己不需要的東西或一些新的商品,但在易趣等網站注冊後要通過「實名認證」才能賣東西,這對於一些偏遠地區的網友來說根本就不可能,因為易趣沒有在這些地方開通「身份證認證」等業務。自己有東西想賣怎麼辦呢?其實很多大網站、大論壇都設有二手交易BBS,其可作為個人網上交易與購物的重要補充。
下面我們就為你介紹幾家比較有特點的個人交易二手BBS平台,以便你有的放矢:
新浪網二手市場(),這是門戶網站新浪網提供的二手交易BBS,其交易種類豐富,包括手機、電腦配件、汽車、家用電器、攝影器材、音像製品、報刊書籍、房屋出租、日用百貨、寵物、收藏品、禮品、傢具、兒童用品等(見圖1)。
小熊在線二手論壇(),這是一家主要以各種二手電筒腦配件、數碼產品、書籍等為主的二手論壇。
遠望二手配件論壇(),重慶遠望集團提供的二手交易論壇,各種電腦配件都可在此買賣(見圖2)。
蜂鳥二手交換(),一家以DC為主的二手論壇。
迪派二手論壇(),以二手數碼產品為主的論壇。
本來數碼論壇(),一位天津網友開辦的二手筆記本交易論壇,其出售的每件商品都能提供詳細的實物圖片,交易記錄也較完善。
2.如何避免網上購物的風險
「10億人民9億商,還有1億在觀望」,這句話充分表明了國內消費者對做生意的濃厚興趣,更不用說這種投資很小的網上商店了,很多人都躍躍欲試或已經嘗試。正是如此,由於任何人都可以製作網站,也無須專門到工商部門注冊,個人商品銷售網站呈梯次增加也就不足為奇了。但良莠不齊,同網下交易要小心騙子一樣,網上交易也需小心謹慎,網下能遇到的各種詐騙手法在網上一樣也有,諸如款到不發貨、貨品不對、質量殘次、無售後服務等,對於初次網上購物的網民來說,往往對此無所適從。下面我們就先來介紹幾招識別騙子公司的要訣:
①查看是否有營業執照。營業執照一定要能夠看清楚公司名稱、注冊資本,有些網站雖放有營業執照,但卻是將別人的執照縮小後放在網上的,這點需注意,執照一般會在網站最下端的一排說明與介紹中。
②不要輕易相信那些標明和XXX公司合作的網站,其實大多數情況下合作公司只是幫他們搭建網站,或只是提供了域名注冊等業務,這些合作網站並不參與銷售活動,如果網上購物被騙,這些所謂合作公司不負法律責任。
③查看公司的銀行帳號、電話、傳真是否齊全,沒有公司銀行帳號而只有個人帳號一般只是個人網站,而公司銀行帳號的帳戶名稱應和營業執照上的公司名稱一致。此外,在匯款時最好將貨款匯入公司帳戶,而不是個人帳戶。
④發送垃圾郵件、開展色情業務的網站80%以上是個人網站,這類網站隨時有被查封的可能,在此類網站購物是沒有保障的。
⑤查看是否可以網上結算(網上支付)。網上結算可以實時到帳,只要支付成功,5秒鍾內即可到達該商戶的公司帳
⑸ 360借殼上市什麼情況
財經365綜合 一場A股史無前例的互聯網資本盛宴開席!沒有一點點防備,11月2日晚上,江南嘉捷突然拋出一系列重組公告,牽動了整個資本市場的神經。
因為,重組的對象是——360公司。360借殼上市了,沒想到這么快,本文給大家整理了一下360借殼上市的最新消息,讓大家及時了解360借殼上市背後的故事~
網頁鏈接
奇虎360借殼江南嘉捷置入資產估值504億元
市場高度關注的奇虎360回歸A股計劃終於浮出水面。中國電梯生產企業江南嘉捷(601313)周四晚間公告稱,擬透過資產置換和定向增發等形式,三六零科技公司100%股權將被置入上市公司,置入資產估值高達504.16億元人民幣。
整個重組計劃分為兩部分,首先是重大資產出售,即江南嘉捷先將截止3月底的所有資產負債及人員等均劃歸至全資子公司嘉捷機電,隨後以16.9億元價格出讓嘉捷機電90.29%股權出讓給公司實際控制人金志峰等。
其次是資產置換和定向增發,江南嘉捷將嘉捷機電剩餘9.71%股權以1.82億元價格與三六零股權等值部分進行置換,同時增發股份作為除等價置換之外的對價部分,本次發行價為每股7.89元,共計向三六零股東發行63.67億股。
江南嘉捷編制的備考利潤表顯示,重組後2016年備考凈利增厚10.7倍達18.7億元,但每股收益下降三成至0.28元。三六零股東承諾,2017-2019年三年,三六零公司凈利分別不低於22億、29億元和38億元。若這三年中任一年累計實現凈利低於承諾,三六零股東將履行補償義務。
重組完成後,三六零創始人周鴻禕直接持有上市公司12.14%股權,透過天津奇信和天津眾信間接控制上市公司48.74%股權和2.82%股份,成為上市公司實際控制人。
360借殼江南嘉捷觸發因素
從美股私有化退市,到披露借殼A股草案,一年多來被各方企望的奇虎360「回A」方案終於出爐。重組上市,是這家網路安全巨頭最終選擇的路徑。11月2日午夜,江南嘉捷披露重組草案,公司擬出售其全部資產及負債,通過資產置換及發行股份購買三六零科技股份有限公司(簡稱「三六零」)100%股權。其中,三六零100%股權的作價為504.16億元。借殼完成後,上市公司實際控制人將變更為周鴻禕。
周鴻禕深夜感謝團隊
網頁鏈接網頁鏈接
今天(11月3日)凌晨,周鴻禕通過其個人微信朋友圈對團隊表達了感謝,「謝謝大家幾年來的堅持堅強堅韌」。
圖片上傳不上去 湊合看看吧 有個強大的隊伍很棒的。以上就是財經365綜合消息~麻煩推薦一下
⑹ 計算機網路信息安全技術上密碼技術的發展了那幾個階段分別發生了那些顯著的變化
主要分三個階段!
密碼學是一個即古老又新興的學科。密碼學(Cryptology)一字源自希臘文"krypto's"及"logos"兩字,直譯即為"隱藏"及"訊息"之意。密碼學有一個奇妙的發展歷程,當然,密而不宣總是扮演主要角色。所以有人把密碼學的發展劃分為三個階段:
第一階段為從古代到1949年。這一時期可以看作是科學密碼學的前夜時期,這階段的密碼技術可以說是一種藝術,而不是一種科學,密碼學專家常常是憑知覺和信念來進行密碼設計和分析,而不是推理和證明。
早在古埃及就已經開始使用密碼技術,但是用於軍事目的,不公開。
1844年,薩米爾·莫爾斯發明了莫爾斯電碼:用一系列的電子點劃來進行電報通訊。電報的出現第一次使遠距離快速傳遞信息成為可能,事實上,它增強了西方各國的通訊能力。
20世紀初,義大利物理學家奎里亞摩·馬可尼發明了無線電報,讓無線電波成為新的通訊手段,它實現了遠距離通訊的即時傳輸。馬可尼的發明永遠地改變了密碼世界。由於通過無線電波送出的每條信息不僅傳給了己方,也傳送給了敵方,這就意味著必須給每條信息加密。
隨著第一次世界大戰的爆發,對密碼和解碼人員的需求急劇上升,一場秘密通訊的全球戰役打響了。
在第一次世界大戰之初,隱文術與密碼術同時在發揮著作用。在索姆河前線德法交界處,盡管法軍哨兵林立,對過往行人嚴加盤查,德軍還是對協約國的駐防情況了如指掌,並不斷發動攻勢使其陷入被動,法國情報人員都感到莫名其妙。一天,有位提籃子的德國農婦在過邊界時受到了盤查。哨兵打開農婦提著的籃子,見里頭都是煮熟的雞蛋,亳無可疑之處,便無意識地拿起一個拋向空中,農婦慌忙把它接住。哨兵們覺得這很可疑,他們將雞蛋剝開,發現蛋白上布滿了字跡,都是英軍的詳細布防圖,還有各師旅的番號。原來,這種傳遞情報的方法是德國一位化學家提供的,其作法並不復雜:用醋酸在蛋殼上寫字,等醋酸幹了後,再將雞蛋煮熟,字跡便透過蛋殼印在蛋白上,外面卻沒有任何痕跡。
1914年8月5日,英國「泰爾哥尼亞」號船上的潛水員割斷了德國在北大西洋海下的電纜。他們的目的很簡單,就是想讓德國的日子更難過,沒想到這卻使德方大量的通訊從電纜轉向了無線電。結果,英方截取了大量原本無法得到的情報。情報一旦截獲,就被送往40號房間——英國海軍部的密件分析部門。40號房間可以說是現代密件分析組織的原型,這里聚集了數學家、語言學家、棋類大師等任何善於解謎的人。
1914年9月,英國人收到了一份「珍貴」的禮物:同盟者俄國人在波羅的海截獲了一艘德國巡洋艦「瑪格德伯格」號,得到一本德國海軍的密碼本。他們立即將密碼本送至40號房間,允許英國破譯德國海軍的密件,並在戰爭期間圍困德軍戰船。能夠如此直接、順利且經常差不多是同時讀取德國海軍情報的情況,在以往的戰事中幾乎從未發生過。
密碼學歷史上最偉大的密碼破譯事件開始於1917年1月17日。當時英軍截獲了一份以德國最高外交密碼0075加密的電報,這個令人無法想像的系統由一萬個詞和片語組成,與一千個數字碼群對應。密電來自德國外交部長阿瑟·齊麥曼,傳送給他的駐華盛頓大使約翰·馮·貝倫朵爾夫,然後繼續傳給德國駐墨西哥大使亨尼希·馮·艾克哈爾特,電文將在那裡解密,然後交給墨西哥總統瓦律斯提阿諾·加漢扎。
密件從柏林經美國海底電纜送到了華盛頓,英軍在那裡將其截獲並意識到了它的重要性。但是,同樣接到密件的約翰·馮·貝倫朵爾夫卻在他的華盛頓辦公室里犯了個致命的錯誤:他們將電報用新的0075密件本譯出,然後又用老的密件本加密後用電報傳送到墨西哥城。大使先生沒有意識到,他已經犯下了一個密碼使用者所能犯的最愚蠢的、最可悲的錯誤。
此時,已經破譯了老密碼的英方正對著這個未曾破譯的新外交密碼系統一籌莫展,不過沒過多久,他們便從大使先生的糊塗操作中獲得了新舊密碼的比較版本。隨著齊麥曼的密件逐漸清晰起來,其重要性令人吃驚。
盡管1915年美國的遠洋客輪「露斯塔尼亞」號被德軍擊沉,但只要德國對其潛艇的行動加以限制,美國仍將一直保持中立。齊麥曼的電文概括了德國要在1917年2月1日重新開始無限制海戰以抑制英國的企圖。為了讓美國原地不動,齊麥曼建議墨西哥入侵美國,重新宣布得克薩斯州、新墨西哥州和亞里桑納州歸其所有。德國還要墨西哥說服日本進攻美國,德國將提供軍事和資金援助。
英國海軍部急於將破譯的情報通知美國而又不能讓德國知道他們的密碼已被破譯。於是,英國的一個特工成功地滲入了墨西哥電報局,得到了送往墨西哥總統的解了密的文件拷貝。這樣,秘密就可能是由墨西哥方泄露的,他們以此為掩護將情報透露給了美國。
美國憤怒了。每個人都被激怒了,原先只是東海岸的人在關心,現在,整個中西部都擔心墨西哥的舉動。電文破譯後六個星期,美國對德國宣戰。當總統伍德羅·威爾遜要求對德宣戰時,站在他背後的,是一個團結起來的憤怒的國家,它時刻准備對德作戰。
這可能是密碼破譯史上,當然也是情報史上最著名的事件。齊麥曼的電文使整個美國相信德國是國家的敵人。德國利用密碼破譯擊敗了俄軍,反過來又因自己的密碼被破譯而加速走向了滅亡。
第一次世界大戰前,重要的密碼學進展很少出現在公開文獻中。直到1918年,二十世紀最有影響的密碼分析文章之一¾¾William F. Friedman的專題論文《重合指數及其在密碼學中的應用》作為私立的「河岸(Riverbank)實驗室」的一份研究報告問世了,其實,這篇著作涉及的工作是在戰時完成的。一戰後,完全處於秘密工作狀態的美國陸軍和海軍的機要部門開始在密碼學方面取得根本性的進展。但是公開的文獻幾乎沒有。
然而技術卻在飛速的發展,簡單的明文字母替換法已經被頻率分析法毫無難度地破解了,曾經認為是完美的維吉耐爾(Vigenere)密碼和它的變種也被英國人Charles Babbage破解了。順便說一句,這個Charles Babbage可不是凡人,他設計了差分機Difference Engine和分析機Analytical Engine,而這東西就是現在計算機的先驅。這個事實給了人們兩個啟示:第一,沒有哪種「絕對安全」的密碼是不會被攻破的,這只是個時間問題;第二,破譯密碼看來只要夠聰明就成。在二次大戰中,密碼更是扮演一個舉足輕重的角色,許多人認為同盟國之所以能打贏這場戰爭完全歸功於二次大戰時所發明的破譯密文數位式計算機破解德日密碼。
1918年,加州奧克蘭的Edward H.Hebern申請了第一個轉輪機專利,這種裝置在差不多50年裡被指定為美軍的主要密碼設備,它依靠轉輪不斷改變明文和密文的字母映射關系。由於有了轉輪的存在,每轉動一格就相當於給明文加密一次,並且每次的密鑰不同,而密鑰的數量就是全部字母的個數――26個。
同年,密碼學界的一件大事「終於」發生了:在德國人Arthur Scherbius天才的努力下,第一台非手工編碼的密碼機――ENIGMA密碼機橫空出世了。密碼機是德軍在二戰期間最重要的通訊利器,也是密碼學發展史上的一則傳奇。當時盟軍借重英國首都倫敦北方布萊奇利公園的「政府電碼與密碼學院」,全力破譯德軍之「謎」。雙方隔著英吉利海峽鬥智,寫下一頁精彩無比的戰史,後來成為無數電影與影集的主要情節,「獵殺U571」也是其中之一。
隨著高速、大容量和自動化保密通信的要求,機械與電路相結合的轉輪加密設備的出現,使古典密碼體制也就退出了歷史舞台。
第二階段為從1949年到1975年。
1949年仙農(Claude Shannon)《保密系統的通信理論》,為近代密碼學建立了理論基礎。從1949年到1967年,密碼學文獻近乎空白。許多年,密碼學是軍隊獨家專有的領域。美國國家安全局以及前蘇聯、英國、法國、以色列及其它國家的安全機構已將大量的財力投入到加密自己的通信,同時又千方百計地去破譯別人的通信的殘酷游戲之中,面對這些政府,個人既無專門知識又無足夠財力保護自己的秘密。
1967年,David Kahn《破譯者》(The CodeBreaker)的出現,對以往的密碼學歷史作了相當完整的記述。《破譯者》的意義不僅在於涉及到相當廣泛的領域,它使成千上萬的人了解了密碼學。此後,密碼學文章開始大量涌現。大約在同一時期,早期為空軍研製敵我識別裝置的Horst Feistel在位於紐約約克鎮高地的IBM Watson實驗室里花費了畢生精力致力於密碼學的研究。在那裡他開始著手美國數據加密標准(DES)的研究,到70年代初期,IBM發表了Feistel和他的同事在這個課題方面的幾篇技術報告。
第三階段為從1976年至今。1976年diffie 和 hellman 發表的文章「密碼學的新動向」一文導致了密碼學上的一場革命。他們首先證明了在發送端和接受端無密鑰傳輸的保密通訊是可能的,從而開創了公鑰密碼學的新紀元。
1978年,R.L.Rivest,A.Shamir和L.Adleman實現了RSA公鑰密碼體制。
1969年,哥倫比亞大學的Stephen Wiesner首次提出「共軛編碼」(Conjugate coding)的概念。1984年,H. Bennett 和G. Brassard在次思想啟發下,提出量子理論BB84協議,從此量子密碼理論宣告誕生。其安全性在於:1、可以發現竊聽行為;2、可以抗擊無限能力計算行為。
1985年,Miller和Koblitz首次將有限域上的橢圓曲線用到了公鑰密碼系統中,其安全性是基於橢圓曲線上的離散對數問題。
1989年R.Mathews, D.Wheeler, L.M.Pecora和Carroll等人首次把混沌理論使用到序列密碼及保密通信理論,為序列密碼研究開辟了新途徑。
2000年,歐盟啟動了新歐洲數據加密、數字簽名、數據完整性計劃NESSIE,究適應於21世紀信息安全發展全面需求的序列密碼、分組密碼、公開密鑰密碼、hash函數以及隨機雜訊發生器等技術。
建議你可以參考下:密碼學基礎、密碼學原理、OpenSSL等書籍