Ⅰ 外國對互聯網監管有哪些「狠招」
美國:依法管網,多級控管
美國是互聯網的誕生地,也是在互聯網監管方面法律最完備、機構最健全、技術最先進的國家之一。總的來看,美國在互聯網監管方面有如下幾大特色。
第一,依法管網。早在
1977年,美國便頒布了《聯邦計算機系統保護法》,開創了將法制引入網路空間的先河。可以說,互聯網在美國每向前發展一步,法律都會如影隨形般地緊緊跟
隨。正是與互聯網活動有關的法律體系,使行業准入、數據保護、網路溝通、消費者權益保障等網路行為得到了保駕護航,讓欺詐、誹謗、色情、盜版等網上違法、
犯罪行為受到了法律震懾。
第二,與時俱進。進入
21世紀以來,隨著恐怖主義等非傳統安全領域的威脅日益突出,以及即時通信、社交網站等新興網上通信、傳播工具的出現,美國一方面努力通過立法完善對通過
網路散播、溝通恐怖主義信息的打擊,另一方面逐步探索對新興社交媒體的法律監管手段,以加強對個人隱私信息外泄的防範,為公眾提供安全、放心的上網環境。
2012年 2月,美國政府提出《互聯網用戶隱私權利法案》,要求企業在使用網民數據時必須保持透明,並保證用戶的數據安全。
第三,力量整合。近年來,美國相繼成立了「反擊網路黑客指揮部」、「國家網路安全與通信整合中心」等專門機構,整合聯邦政府不同部門的網路監管職能,及時發現、阻止和懲處網上違法、犯罪行為。
加拿大:強調「自我規制」
加拿大對互聯網的管理強調既要運用法律手段,更要引導主管機關培養業者的自律性。加拿大政府將負面的網路輿論信息分為兩類:非法信息與攻擊性信息。前者以法律為依據,按法律來制裁;後者則依賴用戶與行業的自律來解決,同時輔以自律性道德規范與網路知識教育。
在互聯網監管機構體繫上加拿大堅持官方機構和民間機構並重,各負其責。官方機構包括加拿大皇家騎警、加拿大安全情報局、加拿大通信安全研究院、加拿大消費者事務局、加拿大網路事件反應中心等,而民間機構則主要包括加拿大標准委員會、加拿大網路運營商聯合會等。
對互聯網內容的規范上,加拿大主要採取「自我規制」的手段,即通過國家正式授權,由行業自行對網路內容進行管理。「自我規制」實踐的根
本價值取向就在於保持和促進網路表達自由和信息的自由流動,推進對有爭議和攻擊性網路信息的糾紛解決機制的形成。加拿大實施網路實名製法律意在要求互聯網
行業實行嚴格自律。
墨西哥:完善立法,遏制謠言
隨著墨西哥經濟的增長,其網路信息產業蓬勃發展。然而,信息化進程在給墨民眾帶來極大便利的同時,有關互聯網的不文明行為和犯罪活動也隨之大幅增加,面對層出不窮的網路犯罪問題,墨西哥政府探索通過完善立法等多種方式對網路謠言說「不」。
墨西哥東部韋拉克魯斯州2011年9月專門出台新的《動亂法》,首次對網路犯罪的量刑提出明確界定標准,規定在互聯網上製造和發布假新
聞的行為構成「破壞社會穩定罪」,將依法追究刑事責任。塔巴斯科州等多個自治州也正在加快立法步伐,以填補網路監管方面的法律空白,震懾網路犯罪和網路上
的不文明行為。
同時,墨西哥當局不斷增加網路安全監管方面的預算開支,通過聘請更多的網路技術人才來擴建「網路安全軍」,意在打擊通過網路散布販毒、販賣人口信息等趨於復雜化的網路犯罪行為。
此外,墨西哥許多政府高官帶頭在社交網站開設實名賬戶,直接同普通網民進行溝通和交流,引導民眾樹立文明上網之風。墨西哥一些國會議員和學者還強烈建議政府應適時啟動社交網路實名制。
阿根廷:互聯網監管,重在保護青少年
阿根廷政府曾出台一系列關於消除數字鴻溝的計劃,旨在於2015年前實現阿根廷國內1000萬家庭接入互聯網的目標。有關數據顯示,目
前阿根廷互聯網用戶較其他拉美國家更為年輕化。互聯網的普及和青少年廣泛使用網路也滋生了一系列問題,目前阿政府和社會為規范青少年上網花費了較大精力。
阿根廷主流媒體《國民報》在其評論文章中指出,由於互聯網發展迅速,規范互聯網使用的法律法規滯後性明顯。推動法律監管具有重要的現實意義,例如需要明確的法律規定來保護青少年健康使用網路。同時,依靠法律對電子商務進行監管,可以有效保護使用者權益。
當前,阿根廷立法機構加大推動互聯網管理的相關立法進程,各界強烈要求立法管控幾項網路犯罪,包括藉助網路交友手段實施性侵犯、在社交網路偽造名人身份實施犯罪、各類網路暴力事件、網路服務商及搜索引擎對隱私的保護不力、網路著作權侵犯等。
英國:法律劍指網路誹謗
英國司法界專家曾公開表示,必須針對互聯網,尤其是社交網站屢屢出現侵害公民名譽和隱私的行為進行立法,以保護公民不受虛假信息的侵
害。他指出,目前互聯網上不斷呈現「暴民統治」的狀態,一些人隨意散布他人隱私,誹謗和污衊他人名譽,甚至出現了聲勢浩大的「社交網路審判」現象,這些情
況對受害人造成了持續的傷害,有時甚至不可修復。
英國現行誹謗法規定,損害他人利益、品格和名譽的內容一旦發表,就會被認定為誹謗,而直接或間接傳播相關內容的人也可以被起訴賠償。
法國:依法管網,嚴格規范
在法國,網路安全已經上升到國家戰略層面。2012年7月,法國參議院公布的伯克勒報告,將網路安全稱為「世界的重大挑戰,國家的優先問題」。
近年來,法國政府通過制定相關法律、成立專門機構、應用新技術等綜合手段管理網路。首先,多項法律相繼出台,如《互聯網創作保護與傳播
法》和《互聯網知識產權刑事保護法》、《數字經濟信心法》、《國內安全表現規劃與方針法》等。其中許多措施,專門針對網路犯罪。如要求網路運營商對含有非
法內容的網站進行屏蔽,並對盜用他人網路身份從事犯罪活動進行嚴懲。
其次,法國還成立了多個部門,負責網路調查和安全。司法系統內成立了專門打擊網路犯罪的部門,該部門扮演網路警察的角色。此外,還成立
了負責技術痕跡和信息處理的警察部門,並在大區級司法機關配備網路犯罪調查員。在技術層面,內政部設立了非法網站信息平台,網民可以匿名舉報有違法信息的
網站。在警方確認信息違法後可對信息發布者提起訴訟或予以拘留。
西班牙:專家呼籲完善立法
西班牙的互聯網普及程度比較高,而使用社交網路的人數近年來也出現了顯著增長。據統計,目前西班牙的網民數量占總人口的比例約為
66.4%,而使用社交網路的網民數量占總人口的比例也高達49%。有媒體援引西班牙IE商學院信息系統和技術學教授恩里克·丹斯德話指出,目前西班牙在
網路監管方面最重要的法律是2002年頒布的《信息社會服務法》。除此之外,西班牙政府在2011年年底還通過了名為《可持續經濟法最終第二規定》的所謂
「辛迪法」。 根據此間媒體報道,「辛迪法」通過後,關閉一家網站只需7至10天的時間。
荷蘭:網路監管維護公民權益
荷蘭網路科技非常發達,荷蘭警方的執法水平和執法技術也非常先進,警方等執法機構可以根據IP地址等信息確定網民的位置和身份,不過警方如果要進行此類行動,必須經過司法部官員嚴格的申請審批。
需要指出的是,荷蘭並沒有系統的關於網路管理的法律,該國網路管理基於一個個案例。荷蘭曾在2011年底通過一項隱私法,其中規定將嫌犯照片或視頻放到網上的做法為非法行為,被發現後可處以高額罰款。
波蘭:嚴格監管,凈化網路環境
早在2008年9月19日,波蘭議會就通過刑法修正案,將網路犯罪納入其中,對損毀、修改或刪除他人網路信息資料,以及破壞公共網路或
通信系統安全的行為,最高可判處5年監禁。波蘭警察總局也專門設立打擊網路犯罪辦公室。同年底,波蘭議會再次完善懲處有關網路犯罪的條款,對網路違法犯罪
的情節和處罰力度進一步細化,如將未經本人同意打開他人電子信箱、竊取他人電子賬戶密碼等定為犯罪行為,可處2年監禁。
波蘭法律專家稱,波蘭政府針對網路安全採取的嚴格監管措施,雖然被部分人指責為侵犯了波蘭公民的言論自由,但在網路信息泛濫的現代社會,嚴格的網路監管不僅可以有效保護大多數人的個人信息權益,還可以使普通人免受無時無處不在的網路犯罪侵害。
俄羅斯:營造健康網路環境
為了保護網民的合法權益,摒除虛假有害信息,營建安全健康的網路服務環境,俄羅斯政府有關部門實施了一系列卓有成效的政策措施。
第一,完善法律制度 適應監管需要
俄羅斯政府支持並保護互聯網的自由,但同時明確強調互聯網自由要以道德和法律為基礎。《俄羅斯聯邦憲法》把信息安全納入了國家安全管理
范圍,在此基礎上制定頒布了《俄聯邦信息、信息化和信息網路保護法》,以此規范俄互聯網行為。此外,俄還專門立法對信息安全進行政策指導並作為司法部門執
法依據,以專業機構和地方政府的相關措施作為監管補充,形成了較為完備的多層級信息安全法律體系。
第二,明晰政府職責 實施有效監督
早在2000年9月,俄羅斯就出台了《俄聯邦信息安全學說》,對信息安全的目標、任務以及實施原則做出了明確界定。為此,俄羅斯建立了
由政府主導,科研以及商業機構廣泛參與的信息安全保護體系。為了凈化網路環境,保護網民免受有害信息侵擾,俄政府規定,各網站負有清理各類違法信息的責
任。如果網站拒絕配合或者出現違規行為,媒體主管部門將依法對其做出懲戒。此外,在信息全球化的今天,俄政府還在雙邊以及多邊框架下與其他國家開展了積極
的網路安全合作。
第三,提升透明度 掌握輿論主導權
網路信息的高效傳播對政府的信息披露方式、發布速度、透明程度都提出了更高的要求,對此,俄十分重視通過網路與民眾溝通交流,積極提升政府在網路上的「出鏡率」,展現政府的「親和力」,增強主流信息的「公信力」。
第四,加強平台管理 限制外國資本
為了加強對網路平台的監管,俄政府採取了有針對性的措施。一方面,加強對本國網路公司的管理。俄國家杜馬資產委員會此前提交的一項法律
草案則旨在通過劃定俄戰略資產的方式從法律上排除了外國資本取得俄網路公司控股權的可能性。另一方面,俄政府還通過直接參股等形式加強對國際新興媒體的監
控。
澳大利亞:新社交媒體成監管重點
澳大利亞對互聯網的監管嚴格且規范,互聯網用戶必須年滿18歲,並以真實身份登錄。近年來,網路與移動技術的發展讓社交媒體變成了全球
范圍內的交流平台,澳有關人士認為社交媒體上的言論具有左右司法公正的可能性,建議澳聯邦政府出台相關立法進行規范。而澳大利亞國防軍公共事務相關負責人
也認為,在軍隊當中,如何對社交媒體的使用進行監管,使之能夠為軍方所用,既是機遇,也是挑戰。此外,越來越多的澳大利亞公司和機構已經開始禁止員工在上
班時間使用社交媒體,並禁止員工下班後在社交媒體網頁上對老闆進行評論。此間有媒體報道,目前已有91家企業准備將禁用社交媒體的條款正式寫入工作場所協
議。
新加坡:嚴格網路管理,維護社會穩定
新加坡是推廣互聯網最早和互聯網普及率最高的國家之一。在新加坡的互聯網發展與管理中,政府一直處於主導地位。新加坡政府認為,網路媒
體是非常重要的戰略陣地,對於國家安全、社會以及人心的影響巨大。因此,新加坡從互聯網運作伊始,就制定了嚴格的管理制度,並指定專門機構監管互聯網行
業。
早在1996年,新加坡就頒布了《廣播法》和《互聯網操作規則》。兩部法規是新加坡互聯網管理的基礎性法規。根據這兩部法規,威脅公共
安全和國家防務、動搖公眾對執法部門信心、煽動和誤導部分或全體公眾、影響種族和宗教和諧以及宣揚色情暴力等都被規定為網站禁止播發的內容。在加強立法執
法和對從業者嚴格管理的同時,新加坡媒體發展局等政府機構積極構建互聯網行業自律體系,鼓勵互聯網服務提供商和內容提供商制定自己的內容管理准則。有關部
門還鼓勵服務提供商提供帶有過濾功能的設備供家庭用戶選擇,以避免未成年人接觸不良網站。
新加坡政府還將《國內安全法》、《煽動法》和《維護宗教融合法》等傳統法律,與《廣播法》和《互聯網操作規則》等互聯網法規有機地結合起來,以有效地打擊危害國家和社會安全的行為。
韓國:嚴肅立法,不斷加強互聯網管理
韓國十分重視互聯網管理相關法律體系的建設,尤其是在網路個人信息保護、網上信息傳播等方面制定了非常嚴格的法律。據媒體報道,在個人
信息保護方面,韓國《促進使用信息通信網及信息保護關聯法》對個人信息的收集、利用和提供等做出了明確規定,對個人信息保護起到了重要作用。此外,韓國行
政安全部制定並實施了《個人信息保護法》,更加詳細地對個人信息的公開和使用進行規范,在竊取個人信息、個人信息損害賠償等法律糾紛處理方面做出了進一步
明確的說明和規定。隨著技術水平發展,韓國放送通信委員會又制定並實施了《位置信息保護法》,對個人位置信息的收集、使用等做出了明確規定,要求在使用個
人位置信息時必須得到當事人允許。韓國谷歌公司曾因為收集並使用個人位置信息時未經用戶允許,違反了這一法律,在2011年5月份被韓國檢方調查。
韓國《青少年保護法》對青少年使用互聯網也做出了規定,以避免互聯網對青少年的成長造成傷害。
印度:嚴防新型網路犯罪
近年來,針對大型信息技術系統、雲計算、安卓系統以及其他數字生活終端的網路犯罪案件在印度呈上升趨勢,這種新型網路犯罪為印度政府及
企業帶來極大挑戰。印度政府十分重視網路監管,不斷加強從政策立法到技術創新的網路監管手段,直面網路安全問題,對網路犯罪的懲罰措施也十分嚴厲。
從政策法規上來說,印度是世界上為數不多專門為信息技術立法的國家之一。印度政府早在2000年就頒布了《信息技術法》,並在2008年孟買連環恐怖襲擊事件發生後,迅速修訂該法案,將移動通信納入監管范疇,並加強對網路運營商和個人用戶進行「適當和有效」的管理。
2011年,印度政府再次修訂《信息技術法》,重點加大對網站的規范管理,並規定印度政府有關部門有權查封可疑網站和刪除違規內容。目
前,印度政府正醞釀將時下正熱的社交網路和雲計算等內容寫入法案,以對其進行有效監管。此外,印度政府還成立了印度數據安全委員會,專門針對日益增多的網
絡數據安全問題提供權威監測和管理方法。
然而,評論也指出,印度當前的法案過於籠統,針對性不強,也沒有與時俱進,因此亟待出台專門的網路安全法。
馬來西亞:嚴打網路謠言,監控恐怖組織
對宗教和種族多元的馬來西亞來說,網路謠言對社會穩定極為影響。更具危險性的是,精通科技的恐怖組織已滲透進社交網路並散布謠言,將普
通案件扭曲成種族沖突。為此,馬來西亞警方和馬來西亞通信與多媒體委員會合作,專門成立了一個負責監督網路的專案小組。據有關媒體報道,藉助該專案小組的
長期監控,馬來西亞當局掌握了「基地」組織最大在線圖書館的大量情報,並且關閉了該網站。馬來西亞通信與多媒體委員會主席表示,當局將盡最大努力繼續監控
這些非法或危險的網路活動。
印尼:立法引導信息良性傳播
印尼政府對網路在印尼經濟、社會發展中所起到的作用持積極態度,但與此同時,印尼政府也在不斷加強對網路的監管,通過制定相關法律對網路上擾亂社會秩序的行為加以規范,減少誤導性言論和偏見。
由於印尼人口中穆斯林占絕大多數,政府對色情內容和反伊斯蘭言論尤其敏感。2008年4月,印尼政府要求所有的網路服務提供商暫時停止
視頻網站的文件共享功能,以阻止一部反伊斯蘭電影的傳播,這是印尼政府第一次干涉互聯網訪問。類似的事件隨後相繼發生,促使印尼政府開始認真考慮採取措施
規范互聯網內容。印尼通信和信息科技部2010年宣布,所有的網路服務提供商必須安裝政府提供的信息過濾系統。政府還提供了一個包含不良網站和不受信任網
站的資料庫,並鼓勵所有人參與到該資料庫的建設中,向政府舉報平時發現的不良網站。
為了禁止網路不良內容的傳播,2008年通過的《電子信息法》是印尼政府做出的第一次立法嘗試。該法律禁止傳播針對個人或集體在種族、宗教等方面可能引發仇恨和爭端的言論,規定警察有權利拘留任何涉嫌網路誹謗的人,觸犯法律者最高可判6年監禁。
巴基斯坦:為年輕人創造健康成長環境
為了規范網路管理,減少網路負面信息對網民,尤其是對年輕人的影響,巴基斯坦政府採取了一系列措施,包括要求互聯網服務供應商屏蔽包含
大量帶有色情和誹謗性質言論的不良網站,要求互聯網服務供應商全面禁止使用包括虛擬專用網路(VPN)在內的加密軟體,並責令互聯網服務供應商在發現用戶
使用VPN瀏覽網頁時,及時向政府匯報等。
巴國內媒體表示,巴基斯坦是一個比較復雜的國家,文化和信仰相對多元,當前網路上存在一些對於巴基斯坦傳統文化和信仰進行褻瀆的信息,
甚至包含暴力和色情的內容,年輕人的辨別能力較差,是非觀念不強,容易受到影響。政府應該過濾和屏蔽不良信息,控制虛假和淫穢內容的傳播,利用網路傳播積
極健康的知識,同時幫助年輕人以求同存異的胸懷和心態,尊重文化的多元性,這樣更有利於國家的團結與和平穩定。(完)
Ⅱ 美國網路空間安全 立法 多少部
自2002年以來,美國通過了近50部與網路空間安全有關的聯邦法律,其中包括《1984年偽造接入設備及計算機欺詐與濫用法》、《1986年電子通信隱私法》、《1987年計算機安全法》、《1995年削減公文法》、《1996年信息技術管理改革法》、《2002年國土安全法》、《2002年網路安全研發法》、《2002年電子政務法》、《2002年聯邦信息安全管理法》等。
近年美國國會關於網路安全主要綜合性立法建議包括《2012年網路安全法案》、《確保IT安全法案》、眾議院共和黨工作組提出的綜合性建議,促成了眾議院的5個專門性法案以及奧巴馬政府向國會遞交的綜合性網路安全立法建議等。其中,《2012年網路安全法案》是美國第112屆國會關於網路安全最重要的法案。
Ⅲ 美國參議院廢除互聯網隱私條例是怎麼回事
美國參議院日前投票廢除了奧巴馬政府出台的互聯網隱私條例,預計眾議院也將順利通過廢除條例。這意味著,未來互聯網服務供應商在未獲得用戶同意的情況下,便可以收集用戶瀏覽數據等敏感資料,並售予廣告商。
Ⅳ 什麼是黑客
黑客的身影已經存在了一個多世紀。最早的黑客可以追溯到19世紀70年代的幾個青少年,他們用破壞新注冊的電話系統的行為挑戰權威。下面就讓我們來看一看最近35年來黑客們的忙碌身影。
本世紀60年代初
裝備有巨型計算機的大學校園,比如MIT的人工智慧實驗室,開始成為黑客們施展拳腳的舞台。最開始,黑客(hacker)這個詞只是指那些可以隨心所欲編寫計算機程序實現自己意圖的計算機高手,沒有任何貶義。
70年代初
John Draper發現通過在孩子們用的一種餅干盒裡發出哨聲,可以製造出精確的音頻輸入話筒讓電話系統開啟線路,從而可以藉此進行免費的長途通話。Draper後來贏得了"嘎紮上尉"的綽號。整個70年代,Draper因盜用電話線路而多次被捕。
雅皮士社會運動發起了YIPL/TAP雜志(青年國際陣營聯盟/技術協助計劃)來幫助電話黑客(稱為"phreaks",即電話線路盜用者)進行免費的長途通話。
加利福尼亞Homebrew電腦俱樂部的兩名成員開始製做"藍盒子",並用這種裝置侵入電話系統。這兩名成員一個綽號"伯克利藍"(即Steve Jobs),另一個綽號"橡樹皮"(即Steve Wozniak),他們後來創建了蘋果電腦。
80年代初
作家William Gibson在一部名叫巫師(Neuromancer)的科幻小說中創造了"電腦空間"一詞。
美國聯邦調查局開始逮捕犯罪的黑客。在最初的幾起黑客罪案中,名為Milwaukee-based 414s的黑客小組(用當地的分區代碼取名)頗引人注目,其成員被指控參與了60起計算機侵入案,被侵對象包括紀念Sloan-Kettering癌症中心甚至洛斯阿莫斯國家實驗室。
新頒布的綜合犯罪控製法案,賦予聯邦經濟情報局以法律許可權打擊信用卡和電腦欺詐犯罪。
兩個黑客團體相繼成立,他們是美國的"末日軍團"和德國的"混沌電腦俱樂部"。"黑客季刊"創刊,用於電話黑客和電腦黑客交流秘密信息。
80年代末
新頒布電腦欺騙和濫用法案,賦予聯邦政府更多的權利。美國國防部為此成立了計算機緊急應對小組,設在匹茲堡的卡耐基-梅隆大學,它的任務是調查日益增長的計算機網路犯罪。
25歲,經驗豐富的黑客Kevin Mitnick秘密監控負責MCI和數字設備安全的政府官員的往來電子郵件。Kevin Mitnick因破壞計算機和盜取軟體被判入獄一年。
芝加哥第一國家銀行成為一樁7000萬美元的電腦搶劫案的受害者。
一個綽號"Fry Guy"的印第安那州的黑客因侵入麥當勞系統,被警方強行搜捕。在亞特蘭大,警方同樣搜捕了"末日軍團"的三名黑客成員,其綽號分別為"Prophet","Leftist"和"Urvile"。
90年代早期
由於AT&T的長途服務系統在馬丁路德金紀念日崩潰,美國開始實施全面打擊黑客的行動。聯邦政府逮捕了聖路易斯的"Knight Lightning"。在紐約抓獲了"欺騙大師"的三劍客"Phiber Optik","Acid Phreak"和"Scorpion"。獨立黑客"Eric Bloodaxe"則在德克薩斯被捕。
由聯邦經濟情報局和亞里桑那打擊有組織犯罪單位的成員成立了一個取名Operation Sundevil的特殊小組在包括邁阿密在內的12個主要城市進行了大搜捕,這個持續17周的亞里桑那大調查,最後以捕獲黑客Kevin Lee Poulsen,綽號"黑色但丁"宣告終結。"黑色但丁"被指控偷取了軍事文件。
黑客成功侵入格里菲思空軍基地,然後又襲擊了美國航空航天管理局(NASA)以及韓國原子研究所的計算機。倫敦警察廳抓獲一個化名"數據流"的16歲英格蘭少年,該少年被捕時像一個嬰兒一樣蜷曲著身體。 德州A&M的一名教授不斷收到一個從校園外登錄到其計算機的黑客發出的死亡威脅,該教授被迫用其互聯網址發送了2萬多封種族主義內容的電子郵件。
Kevin Mitnick再次被抓獲,這一次是在紐約的Raleigh,他被聖迭哥超級計算中心的Tsutomu Shimomura追蹤並截獲。公眾媒體大量報道此事。
90年代末
美國聯邦網站大量被黑,包括美國司法部,美國空軍,中央情報局和美國航空航天管理局等。
美國審計總局的報告表明僅僅1995年美國國防部就遭到黑客侵襲達25萬次之多。
一個加拿大的黑客組織"男孩時代",因對其成員受錯誤指控非常憤怒,而侵入了加拿大廣播公司的網站並留下一條信息稱"媒體是騙子"。該組織的黑客被媒體指控對加拿大的某個家庭進行電子追蹤,但稍後的調查表明該家庭15歲的兒子才是進行電子追蹤的真正元兇。
黑客們成功穿透了微軟的NT操作系統的安全屏障,並大肆描述其缺陷。
流行的電子搜索引擎Yahoo!被黑客襲擊,黑客聲稱如果Kevin Mitnick不被釋放,一個"邏輯炸彈"將於1997年聖誕節,在所有Yahoo!用戶的電腦中爆發。而Yahoo!的發言人Diane Hunt則聲稱Yahoo!沒有病毒。
1998年
反黑客的廣告開始在電視頻道Super Bowl XXXII上播出,這是互聯網協會的一則30秒的廣告,花費130萬美元。廣告的內容是兩個俄羅斯導彈發射基地的工作人員擔心黑客通過計算機發出發射導彈的指令,他們認為黑客可能以任何方式決定這個世界的毀滅。 一月,聯邦勞動統計局連續幾天被成千上萬條虛假請求信息所淹沒,這種黑客攻擊方式名為"spamming"。
黑客們侵入美國兒童基金會網站,並威脅如不釋放Kevin Mitnick將會有大屠殺。
黑客聲稱已經侵入五角大樓區域網,並竊取了一個軍事衛星系統軟體。黑客們威脅將把軟體賣給恐怖分子。
美國司法部宣布國家基礎設施保護中心的使命是保護國家通訊,科技和交通系統免遭黑客侵犯。
黑客組織L0pht在美國國會聽證會上警告說,它可以在30分鍾內關閉全國范圍內的所有進出互聯網的通道。該組織敦促更強有力的網路安全檢查。
黑客歷史面面觀
20世紀70年代早期
最初,"黑客"(HACKER)是一個褒義詞,指的是那些盡力挖掘計算機程序的最大潛力的電腦精英。
1983年
美國聯邦調查局首次逮捕6名少年黑客(因其所住地區電話區號為-414-,又被稱作"414"黑客)。6名少年侵入60多台電腦,其中包括斯洛恩-凱特林癌症紀念中心和諾斯阿拉莫國家實驗室。
1984年
艾里克-克力在美國在美國創辦黑客雜志《2600:黑客季刊》,成為黑客交換信息的重要場所。
1985年
地下記者"塔蘭王"和"閃電騎士"創辦電子雜志《弗里克》-Phrack,專門介紹攻擊計算機的知識。
1987年
17歲的高中學生赫爾伯特-齊恩(又稱"影子鷹")承認侵入美國電話電報局新澤西州電腦網路。齊恩是美國被判有罪的第一位黑客。
1988年
美國康奈爾大學學生羅伯特-莫里斯(22歲)向互連網上傳了一隻"蠕蟲"。這個程序為攻擊UNIX系統而設計,侵入其他電腦並自我繁衍,佔用大量系統資源,使當時近1/10互連網陷入癱瘓。
1989年
美國加利福尼亞大學系統管理員克利弗-斯托爾發現了5名西德電腦間諜入侵美國政府和大學網路。5名西德人最終因間諜罪被逮捕起訴。
1990年
美國一個黑客組織--"末日軍團"中四名成員因盜竊南方貝爾公司911緊急電話網路的技術秘密而被逮捕。同年,美國聯邦特工處發動"陽光罪惡行動"對黑客進行嚴打。
1994年
美國宇宙航天局的電腦網路受到兩名黑客的攻擊。
1995年
俄羅斯黑客列文(30歲)在英國被捕。他被控用筆記本電腦從紐約花期銀行非法轉移至少371萬美圓到世界各地由他和他的同夥控制的帳戶。
1996年
一位代號Johnny的黑客向全球大約40位政治家、企業領導人和其他個人發送郵件炸彈,一個周末便製造了高達2萬條郵件垃圾。--當然在現在這不算什麼啦!!!
1998年
美國國防部宣布黑客向五角大樓網站發動了"有史以來最大規模、最系統性的攻擊行動",打入了許多政府非保密性的敏感電腦網路,查詢並修改了工資報表和人員數據。
1999年5月-6月
美國參議院、白宮和美國陸軍網路以及數十個政府網站都被黑客攻陷。黑客在美國新聞署網站留下的信息最引人注目"水晶,我愛你。"署名為:Zyklon。
1999年11月
挪威黑客組織"反編譯工程大師"破解了DVD版權保護的解碼密鑰並公布在互連網上,引起震驚!
2000年2月
在三天的時間里,黑客組織使全球頂級互連網站--雅虎、亞馬遜、電子港灣、CNN等陷入癱瘓。黑客使用了一種叫作"拒絕服務式"攻擊手段,即用大量無用信息阻塞網站的伺服器,使其不能提供正常服務。
2000年6月
黑客對YAHOO進行了攻擊,盜走了用戶的密碼並查看了一些用戶的資料。這次黑客進攻的方法是:把一個木馬程序用郵件的形式傳給YAHOO的一名職員,而這個職員不小心運行了程序,最終導致了一場災難。
Ⅳ 結合國家相關政策及具體案例說明網路安全立法有什麼重要性
日益嚴峻的網路信息安全問題,正越來越嚴重威脅著各國及全球的社會與經濟安全,要求各國政府必須立即行動起來,採取有效措施加以解決。
加拿大頒布了《網路加密法》、《個人保護與電子文檔法》、《保護消費者在電子商務活動中權益的規定》。
美國參議院去年提交了一份有關保護網路安全的法案,要求政府機構實施反黑客計劃,目前正在計劃制定新的法律條文以保護網路安全;1999年7月,美國政府責成聯邦調查局組建了聯邦入侵偵測網路(FIDNET),以監控政府機構計算機系統安全。另外,還計劃2003年建成計算機安全防護系統。今年初,在黑客對美國網站進攻不到一周時間內,美國總統立即主持召開了網路安全會議,尋求對付黑客的策略。美國政府要求國會今年增加20億美元用於提高網路安全,2003年將達到83億美元。美國政府正在修改關於監視電子郵件的法律,以使執法部門能夠更容易地監測互聯網上的通信內容。政府表示,這項法案將增強對合法隱私的保護,因為它要求聯邦調查局在進行互聯網監聽時,要像進行電話監聽一樣,獲得司法部高級官員的批准。主要目的是更好地防治網路犯罪。
日本政府決定2000年度撥款24億日元開發網路安全技術。國際刑警組織的總幹事肯達爾曾宣布,該組織要與美國的AtomTangerine公司商談,建立反計算機犯罪情報網路,以幫助各國政府和公司應付越來越多的計算機及網上犯罪活動。這個反犯罪情報網路一旦建成,就可以收集計算機及網上犯罪活動的情報,特別是犯罪分子即將攻擊的目標和他們可能使用的手段,並將這些情況向各國政府和公司通報,以作防備。國際刑警組織也正在擬定防止計算機及網路犯罪的規章,但是,隨著計算機及網上犯罪行動的日益猖獗,國際刑警組織認為,不僅要制定相應的法律規章,還要進一步採取行動。
歐盟執委會也宣布起草一份作戰計劃對抗網路犯罪行為,並與歐盟成員國及一些上網的公司舉行一系列會談,敲定書面政策。這套政策可能要求執法機關培訓打擊網路犯罪的技術,並著眼於加強歐盟諸國警力跨國合作。
Ⅵ 美擬向烏提供致命性防禦武器是真的嗎
當地時間9月18日,美國參議院批准了總額高達6920億美元的「2018財年國防預算案」。俄羅斯《消息報》9月19日報道稱,烏克蘭總統波羅申科當天在臉書發文稱,美國參議院已經批准在安全和國防領域支持烏克蘭的5億美元撥款。
網路配圖
另據俄新社19日報道,美國參議院18日批準的「2018財年國防預算案」規定,將向烏克蘭撥款1.5億美元軍事援助金(2017財年美向烏撥款3.5億美元)。而烏方可直接使用的現金僅為7500萬美元,「如果需使用其餘資金,(烏克蘭)則需要單獨向美參議院發起申請」。此外,該預算案還規定,美國承諾將幫助烏克蘭加強網路安全防禦,「但預算案中並未指明美方的具體義務」。
《消息報》補充道,9月13日,烏克蘭國防委員會通過了增加2018年國防預算的決議,將2017年總計1380億格里夫納(約合53億美元)的國防預算增至1633億格里夫納(約合63億美元)。
Ⅶ 美國參議院何時召開數據隱私聽證會
據北京時間3月27日報道,美國參議院司法委員會周一表示,已經邀請Facebook、Alphabet和Twitter這三家公司的首席執行官出席該機構計劃於4月10日舉行的數據隱私聽證會。
此前,英國政治咨詢公司劍橋分析(Cambridge Analytica)通過不當方式獲得5000萬Facebook用戶的信息,促使美國聯邦貿易委員會(FTC)發起調查。
Facebook的一名發言人確認,該公司已經收到聽證邀請,目前正對此進行評估。Twitter發言人拒絕置評。谷歌母公司Alphabet的發言人沒有立刻回復置評請求。扎克伯格上周稱,如果他是公司合適的人選,他願意出席聽證會進行作證。
Ⅷ 信息與安全
隨著信息技術應用的飛速發展,互聯網應用的不斷普及,基於網路的業務活動的發展以及全球經濟一體化進程的加快,人們在享受信息所帶來的巨大利益的同時,也面臨著信息安全的嚴峻考驗。根據中國互聯網路信息中心和國家互聯網應急中心聯合發布的《2009年中國網民網路信息安全狀況調查報告》顯示:2009年,71.9%的網民發現瀏覽器配置被修改,50.1%的網民發現網路系統無法使用,45.0%的網民發現數據文件被損壞,41.5%的網民發現操作系統崩潰,而發現QQ、MSN密碼、郵箱賬號曾經被盜的網民佔32.3%。2009年,網民處理安全事件所支出的服務費用共計153億元人民幣;在實際產生費用的人群中,人均費用約588.90元。
因此,如何有效地保護信息的安全是一個重要的研究課題,是國家現在與未來安全保障的迫切需求。隨著人們對信息安全意識的提升,信息系統的安全問題越來越受到關注,因此如何構築信息和網路安全體系已成為信息化建設所要解決的一個迫切問題。計算機網路化、規模化成為趨勢,然而計算機信息系統卻面臨更多新的問題和挑戰。
信息系統由網路系統、主機系統和應用系統等要素組成,其中每個要素都存在著各種可被攻擊的漏洞、網路線路有被竊聽的危險;網路連接設備、操作系統和應用系統所依賴的各種軟體在系統設計、協議設計、系統實現以及配置等各個環節都存在著安全弱點和漏洞,有被利用和攻擊的危險。面對一個日益復雜的信息安全環境,我們需要動態地、發展地認識信息安全並採取相應的保障措施。
7.1.1信息與信息安全
「安全」在《高級漢語大詞典》中的意思是「不受威脅,沒有危險、危害、損失」。安全的定義是:遠離危險的狀態或特性,為防範間諜活動或蓄意破壞、犯罪、攻擊或逃跑而採取的措施。在涉及「安全」詞彙時,通常會與網路、計算機、信息和數據相聯系,而且具有不同的側重和含義。其基本含義為「遠離危險的狀態或特性」或「主觀上不存在威脅,主觀上不存在恐懼」。在各個領域都存在安全問題,安全是一個普遍存在的問題。信息和數據安全的范圍要比網路安全和計算機安全更為廣泛。它包括了信息系統中從信息的產生直至信息的應用這一全部過程。我們日常生活中接觸的數據比比皆是,考試的分數、銀行的存款、人員的年齡、商品的庫存量等,按照某種需要或一定的規則進行收集,經過不同的分類、運算和加工整理,形成對管理決策有指導價值和傾向性說明的信息。
按字面意思,可以將信息安全理解為「信息安全就是使得信息不受威脅、損失」。但要全面完整地定義信息安全,則不是一件很容易的事。
國際標准化組織(ISO)定義的信息安全是「在技術上和管理上為數據處理系統建立的安全保護,保護計算機硬體、軟體和數據不因偶然和惡意的原因而遭到破壞、更改和泄露」。此概念偏重採取的措施。
歐盟在1991年《信息安全評估標准(Version 1.2)》中將信息安全定義為:「在既定的密級條件下,網路與信息系統抵禦意外事件,對危及所存儲或傳輸的數據以及經由這些網路和系統所提供的服務的可用性、真實性、完整性和機密性的行為進行防禦的能力。」
我國信息安全專家沈昌祥院士將信息安全定義為:保護信息和信息系統不被未經授權的訪問、使用、泄露、修改和破壞,為信息和信息系統提供保密性、完整性、可用性、可控性和不可否認性。
信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。信息安全的實質就是要保護信息系統或信息網路中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。但信息安全是相對的。可見安全界對信息安全的概念並未達成一致,對於信息安全的理解也隨著信息技術及其應用的擴展而加深。1996年美國國防部在國防部對信息保障(IA)做了如下定義:保護和防禦信息及信息系統,確保其可用性、完整性、保密性、可認證性、不可否認性等特性。這包括在信息系統中融入保護、檢測、反應功能,並提供信息系統的恢復功能。
該定義將信息安全的定義拓展到了信息保障,突出了信息安全保障系統的多種安全能力及其對組織業務職能的支撐作用。用「保障」一詞代替安全的主要目的有兩個:一是使用這一質量領域的用詞反映高度信息化社會的安全內涵,即把可靠性、服務品質等概念納入其中;二是從管理需要出發,將安全防範的內容從防外部擴大到內外兼防,表明其看待信息安全問題的視角已經不再局限於單個維度,而是將信息安全問題抽象為一個由信息系統、信息內容、信息系統的所有者和運營者、信息安全規則等多個因素構成的一個多維問題空間。這些變化均反映了人們對信息安全的意義、內容、實現方法等一直在不斷地思索和實踐。
世界著名黑客米特尼克(Kevin Mitnick)在接受美國參議院一個安全專家組的咨詢時曾說過:只要一個人有時間、金錢和動機,他就可以進入世界任何一台電腦。米特尼克的話並非危言聳聽。15歲的他就入侵了北美空中防護指揮系統,並先後入侵了美國五角大樓、美國聯邦調查局(FBI),以及幾乎全美國所有計算機公司的電腦系統。
米特尼克的話反映了這樣一個事實:網路世界沒有絕對的安全。從屢屢傳出的美國五角大樓遭受黑客入侵的消息中,我們也可以得到這一結論:戒備森嚴的五角大樓都難免被黑客攻入,其他的計算機系統又如何確保安全?事實上,無論是在理論上還是技術上,要想提供100%的安全保證都是不現實的。
因此,信息安全是一個動態變化的概念,要完整地理解信息安全,需要從信息安全的屬性和內容兩方面入手。
在美國國家信息基礎設施(NII)的相關文獻中,給出了安全的五個屬性:機密性(Confidentiality)、可用性(Availability)、完整性(Integrity)、可控性(Controllability)和不可否認性(Non repudiation)。其中可用性、機密性、完整性是人們在不斷實踐和探索過程中,總結了信息安全的三個基本屬性。隨著信息技術的發展與應用,可控性和不可否認性作為信息安全的屬性也得到了大多數學者的認可。
信息的機密性是指確保只有那些被授予特定許可權的人才能夠訪問到信息。它是信息安全一誕生就具有的特性,也是信息安全主要的研究內容之一。更通俗地講,就是說未授權的用戶不能夠獲取敏感信息。信息的機密性依據信息被允許訪問對象的多少而不同,一般可以根據信息的重要程度和保密要求將信息分為不同密級,如所有人員都可以訪問的信息為公開信息,需要限制訪問的信息為敏感信息或秘密信息,根據信息的重要程度和保密要求將信息分為不同密級。例如,軍隊內部文件一般分為秘密、機密和絕密三個等級,已授權用戶根據所授予的操作許可權可以對保密信息進行操作。有的用戶只可以讀取信息,有的用戶既可以進行讀操作又可以進行寫操作。
信息的完整性是指要保證信息和處理方法的正確性和完整性,即網路中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞,保證授權用戶得到的信息是真實的。信息的完整性包括兩個方面含義:一方面是指在信息的生命周期中,使用、傳輸、存儲信息的過程中不發生篡改信息、丟失信息、錯誤信息等現象;另一方面是指確保信息處理的方法的正確性,使得處理後的信息是系統所需的、獲得正確的、適用的信息,執行不正當的操作,有可能造成重要文件的丟失,甚至整個系統的癱瘓。
信息的可用性是指授權主體在需要信息時能及時得到服務的能力。指確保那些已被授權的用戶在他們需要的時候,確實可以訪問得到所需要的信息,即信息及相關的信息資產在授權人需要的時候,可以立即獲得。例如,通信線路中斷故障、網路的擁堵會造成信息在一段時間內不可用,影響正常的業務運營,這是信息可用性的破壞由於伺服器負荷過大而使得授權用戶的正常操作不能及時得到響應,或者由於網路通訊線路的斷開使得信息無法獲取等,這些都是屬於對信息的可用性的破壞。提供信息的系統必須能適當地承受攻擊並在失敗時恢復。
信息的可控性是指對信息和信息系統實施安全監控管理,防止非法利用信息和信息系統。對於信息系統中的敏感信息資源的主體,如果任何主體都能訪問、對信息進行篡改、竊取以及惡意散播的話,安全系統顯然會失去了效用。對訪問信息資源的人或主體的使用方式進行有效控制,是信息安全的必然要求,從國家層面看,信息安全的可控性不但涉及信息的可控性,還與安全產品、安全市場、安全廠商、安全研發人員的可控性緊密相關。嚴格控制和規范獲得信息的主體對信息進行修改、更新、刪除、拷貝、傳輸等操作的許可權是提高信息可控性的主要途徑和方法。
信息的不可否認性也稱抗抵賴性、不可抵賴性,是指在網路環境中,信息交換的雙方不能否認其在交換過程中發送信息或接收信息的行為。它是傳統的不可否認需求在信息社會的延伸。在日常生活中,人們通過紙介質上的印章或簽名來解決信息的不可否認性問題。但在電子政務和電子商務應用系統中,傳統的印章或簽名已不能使用,當前只有依靠數字簽名技術來解決信息的不可否認性問題。人類社會的各種商務和政務行為是建立在信任的基礎上的,傳統的公章、印戳、簽名等手段便是實現不可否認性的主要機制,信息的不可否認性與此相同,也是防止實體否認其已經發生的行為。信息的不可否認性分為原發不可否認(也稱原發抗抵賴)和接收不可否認(也稱接收抗抵賴),前者用於防止發送者否認自己已發送的數據和數據內容;後者防止接收者否認已接收過的數據和數據內容,實現不可否認性的技術手段一般有數字證書和數字簽名。
7.1.2信息安全的主要研究內容
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。其研究內容主要包括以下兩個方面:一方面是信息本身的安全,主要是保障個人數據或企業的信息在存儲、傳輸過程中的保密性、完整性、合法性和不可抵賴性,防止信息的泄露和破壞,防止信息資源的非授權訪問;另一方面是信息系統或網路系統的安全,主要是保障合法用戶正常使用網路資源,避免病毒、拒絕服務、遠程式控制制和非授權訪問等安全威脅,及時發現安全漏洞,制止攻擊行為等。
關於信息安全的內容,美國國家電信與信息系統安全委員會(NTISSC)主席、美國C3I負責人、前國防部副部長 Latham認為,信息安全應包括以下六個方面內容:通信安全(COMSEC)、計算機安全(COMPUSEC)、符合瞬時電磁脈沖輻射標准(TEMPEST)、傳輸安全(TRANSEC)、物理安全(Physical Security)、人員安全(Personnel Security)。在我國,學者們較為公認的信息安全一般包括實體安全、運行安全、數據安全和管理安全四個方面的內容。
現代信息系統中的信息安全其核心問題是密碼理論及其應用,其基礎是可信信息系統的構作與評估。總的來說,目前在信息安全領域人們所關注的焦點主要有以下幾方面:
(1)密碼理論與技術。密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術(包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等)和非數學的密碼理論與技術(包括信息隱形、量子密碼、基於生物特徵的識別理論與技術)。密碼技術特別是加密技術是信息安全技術中的核心技術,國家關鍵基礎設施中不可能引進或採用別人的加密技術,只能自主開發。目前我國在密碼技術的應用水平方面與國外還有一定的差距。
(2)安全協議理論與技術。安全協議的研究主要包括兩方面內容,即安全協議的安全性分析方法研究和各種實用安全協議的設計與分析研究。安全協議的安全性分析方法主要有兩類:一類是攻擊檢驗方法,一類是形式化分析方法,其中安全協議的形式化分析方法是安全協議研究中最關鍵的研究問題之一,它的研究始於20世紀80年代初,目前正處於百花齊放、充滿活力的階段。許多一流大學和公司的介入,使這一領域成為研究熱點。隨著各種有效方法及思想的不斷涌現,這一領域在理論上正在走向成熟。在安全協議的研究中,除理論研究外,實用安全協議研究的總趨勢是走向標准化。我國學者雖然在理論研究方面和國際上已有協議的分析方面做了一些工作,但在實際應用方面與國際先進水平還有一定的差距。
(3)安全體系結構理論與技術。安全體系結構理論與技術主要包括:安全體系模型的建立及其形式化描述與分析,安全策略和機制的研究,檢驗和評估系統安全性的科學方法和准則的建立,符合這些模型、策略和准則的系統的研製(比如安全操作系統、安全資料庫系統等)。我國在系統安全的研究與應用方面與先進國家和地區存在很大差距。近幾年來,我國進行了安全操作系統、安全資料庫、多級安全機制的研究,但由於自主安全內核受控於人,難以保證沒有漏洞。
(4)信息對抗理論與技術。信息對抗理論與技術主要包括:黑客防範體系,信息偽裝理論與技術,信息分析與監控,入侵檢測原理與技術,反擊方法,應急響應系統,計算機病毒,人工免疫系統在反病毒和抗入侵系統中的應用等。該領域正在發展階段,理論和技術都很不成熟,也比較零散。但它的確是一個研究熱點。目前看到的成果主要是一些產品(比如IDS、防範軟體、殺病毒軟體等),攻擊程序和黑客攻擊成功的事件。當前在該領域最引人注目的問題是網路攻擊,美國在網路攻擊方面處於國際領先地位,有多個官方和民間組織在做攻擊方法的研究。
(5)網路安全與安全產品。網路安全是信息安全中的重要研究內容之一,也是當前信息安全領域中的研究熱點。研究內容包括:網路安全整體解決方案的設計與分析,網路安全產品的研發等。網路安全包括物理安全和邏輯安全。物理安全指網路系統中各通信、計算機設備及相關設施的物理保護,免於破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認性和可用性。它是一個涉及網路、操作系統、資料庫、應用系統、人員管理等方方面面的事情,必須綜合考慮。
7.1.3信息安全的產生與發展
在信息社會中,一方面,信息已成為人類的重要資產,對計算機技術的依賴程度越來越深,信息技術幾乎滲透到了社會生活的方方面面。另一方面,由於信息具有易傳播、易擴散、易毀損的特點,信息資產比傳統的實物資產更加脆弱,更容易受到損害,因此隨著人們對信息系統依賴程度的增加,信息安全問題也日益突出。
信息安全發展的歷史分為三個階段:通信安全發展階段、計算機安全發展階段和信息保障發展階段。
7.1.3.1通信安全發展階段
通信安全發展階段開始於20世紀40年代,其時代標志是1949年香農發表的《保密系統的信息理論》,該理論首次將密碼學的研究納入到科學的軌道。在這個階段所面臨的主要安全威脅是搭線竊聽和密碼分析,其主要保護措施是數據加密。
20世紀40年代以前,通信安全也叫通信保密,是戰爭的需要。40年代還增加了電子安全,實際上就是電子通信安全。50年代歐美國家把通信安全和電子安全合稱為信號安全,包括了調制和加密,密碼學是這個階段的重要技術,變成了軍方擁有的技術,就像武器一樣,被控制起來。在這一階段,雖然計算機已經出現,但是非常脆弱,加之由於當時計算機速度和性能比較落後,使用范圍有限,因此該階段重點是通過密碼技術解決通信保密問題。
7.1.3.2計算機安全發展階段
進入到20世紀60年代,計算機的使用日漸普及,計算機安全提到日程上來。此時對計算機安全的威脅主要是非法訪問、脆弱的口令、惡意代碼(病毒)等,需要解決的問題是確保信息系統中硬體、軟體及應用中的保密性、完整性、可用性。在這個時期,密碼學也得到了很快發展,最有影響的兩個大事件是:一件是Diffiee和Hellman於1976年發表的論文《密碼編碼學新方向》,該文導致了密碼學上的一場革命,他們首次證明了在發送者和接收者之間無密鑰傳輸的保密通信是可能的,從而開創了公鑰密碼學的新紀元;另一件是美國於1977年制定的數據加密標准 DES。這兩個事件標志著現代密碼學的誕生,是信息安全中的一個重大事件。1985年美國國防部的可信計算機系統安全評價標准(TCSEC)的公布意味著信息安全問題的研究和應用跨入了一個新的高度。
由於軍方的參與和推動,計算機安全在密碼演算法及其應用、信息系統安全模型及評價兩個方面取得了很大的進展,主要開發的密碼演算法有1977年美國國家標准局採納的分組加密演算法 DES(數據加密標准);雙密鑰的公開密鑰體制 RSA,該體制由 Rivest、Shamir、Adleman根據1976年Diffie與 Hellman在《密碼編碼學新方向》開創性論文中提出的思想創造的;1985年N.Koblitz和V.Miller提出了橢圓曲線離散對數密碼體制(ECC),該體制的優點是可以利用更小規模的軟體、硬體實現有限域上同類體制的相同的安全性。
從美國的TCSEC開始,包括英、法、德、荷等四國發布了信息技術的安全評估准則,加拿大在1993年也發布了可信計算機產品評價准則,美國1993年也制定了聯邦標准,最後由六國七方,在20世紀90年代中,提出了一個信息技術安全性評估通用准則(Common Criteria)。經過近10年的發展,該准則到現在已經基本成熟。
7.1.3.3信息保障發展階段
信息保障(Information Assurance,IA)是「通過保障信息的可用性、完整性、驗證、保密以及非拒認來保護信息和信息系統的措施,包括通過保護、檢測、響應等功能恢復信息系統。」 資料來源:美國國防部2002年10月24日發表的《信息保障》國防部令。
Ⅸ 白宮為什麼取消網路安全協調員職位
美國國家安全委員會5月15日證實,由總統唐納德·特朗普任命的首名網路安全協調官上周辭職後,白宮決定不再設立這一職位。
國會參議院情報委員會資深成員馬克·沃納在社交媒體「推特」上發文:「我不明白白宮取消這一高級網路官員職位如何讓我們國家更安全、免於網路威脅。」