明确网络服务提供者在信息网络社会中居于何种法律地位,是探讨网络服务提供者承担信息安全保障义务的首要前提。站在用户的角度,所有能够供用户接入网络,得以存储、传输信息的服务提供商都可构成本文所言的网络服务提供者。之所以立足于这样一个视角,对网络服务提供者做出如此笼统、概括的解释,是由于计算机信息技术的发展,正在衍生出更多类型的网络服务提供者,如越来越多的智能设备制造商以及软件服务提供商。于此情形下,任何试图从正面对网络服务提供者做出的界定都将是不完整的。此外,本文也不认为对现有的网络服务提供者进行分类会有助于我们认识其内涵,恰恰相反,它会割裂我们对网络服务提供者法律地位的整体性认识,分类仅在阐述其负有的信息安全保障义务的范围时,才具有一定的意义。本文主要从网络服务提供者在网络技术运行规则中所起的整体作用来为其定位。互联网的诞生和发展由始至终都是一场信息技术革命,这场革命区别于以往任何一次技术革命的特殊之处在于,物理世界是由原子构成的,信息的载体为能够直接进行控制的实体物;而互联网络时代信息的载体转化为以比特为单位,可被计算机进行处理、保存和分析的一系列数据。信息的表现形式皆为不可触摸,只可感知的文字、声音、图片以及视频。不仅如此,借由计算机网络技术的发展,人类得以搭建起了一个信息的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而最终跨越时间和空间的距离实现这些资源的共享。随着信息技术的不断深入发展,网络对人类的影响已蔓延至工作、生活的各个角落,大到一国军事机密情报的保管和传输,小至普通用户的人际交往和购物行为,均是借助于网络实现。而支撑整个网络系统运行的正是形形的各类网络服务提供者,可以说,他们是这个整体系统的集体构建者和缔造者。简单讲,无论是提供基础宽带服务的电信运营商,或是接入互联网的路由器制造商,抑或是提供即时通讯服务的软件服务商,用户皆是通过其提供的某一部分网络服务记录、传输信息。任何一个环节出现安全问题,信息的存储和传输都会受到影响。由此可以说,无论单个的网络服务提供者为整个系统的运转提供何种服务,从整体上看,在这场技术革命中,都扮演着信息看门人的角色。信息网络独有的这些技术特征,使得网络社会中对一国金融安全、军事安全或个人人身安全及财产安全的保护更多的表现为对信息在存储、传输等过程中安全的维系。由于网络用户使用者无法对信息进行最直接的控制,而是需要依托网络服务提供者所提供的技术服务,在此基础上享有有限的使用权和控制权,导致物理世界中简单易行的安全规则无法有效适用于信息网络社会,用户面对安全隐患时常常处于被动的地位。以近期发生的路由器被破译事件为例,由于部分路由器在技术上存在着安全漏洞,致使用户在上网过程中留下的银行账号、支付密码等个人信息被盗取,使用户的人身和财产安全受到损害或威胁。导致这种情况出现的部分原因正是由于路由器厂商未能积极、及时的升级其系统,以致出现安全漏洞,造成用户的个人信息泄露,进而损害其实际权益。实践中,类似的信息泄露事件不胜枚举,无一不与网络服务提供者密切相关,而用户面对这种情况在很大程度上缺少主动有效的防范能力,只能寄希望于网络服务提供者采取有效的措施确保产品或技术的安全。基于上述客观事实,我们认为,网络服务提供者基于其所处的信息看门人地位,既有责任,也有能力,向所有网络用户承担信息安全保障的义务。这是一种最低限度的保护义务,其特点如下:第一,这项义务不同于网络服务提供者对国家或个体所负有的有如一般经营主体的其他义务,它不以任何具体的主体作为自己履行义务的直接对象。这是由于信息网络具有开放性、互联性的特点,任何一种不安全因素会同时危及国家、企业或个人的国家安全、商业机密或人身、财产安全等等。故而其既不同于私法上的义务,也异于公法上的义务。第二,该义务内生于网络服务提供者成立之时,贯穿于其为网络用户提供网络服务的全部过程,即使在其退出网络服务领域之时,也需为该义务的履行做出最为妥善的安排。恰如雅虎中国邮箱在关闭之前,通过各种公开渠道向所有注册用户发出停止服务通知,详细列明与此相关的一切事宜,并敦促用户及时注册新的邮箱,以确保其信件的安全。
二、私权视角下网络服务提供者注意义务的局限性
(一)侵权法领域网络服务提供者承担注意义务的规则
互联网技术发达的美国和欧洲较早地注意到了网络服务提供者在维护个人权益安全方面的作用。因而通过国内或地区立法针对不直接提供网络内容的服务者在某些情形下承担侵权责任做出规定。以美国为例,其在《数字千年版权法案》中即以避风港规则和红旗规则为非网络内容服务提供者对版权领域内出现的某些侵权行为设定了一定的注意义务。依据避风港规则,自身不提供内容的网络服务提供者根据权利人提出的符合法律规定的通知及时地处理了涉嫌侵权的信息,便能够享受免于承担侵权责任的资格。②红旗规则是避风港规则的一项例外适用,其含义是如果侵犯信息网络传播权的事实是如此的明显,如同红旗一样飘扬,那么网络服务提供者即不能以避风港规则推卸责任,在此情况下,即使权利人没有发出请求删除、屏蔽的通知,网络服务提供者也应当对此承担侵权责任。立法者意图通过这两项规则的适用达到既能不为网络服务提供者设置过重的负担,妨碍其行业发展,又能保护相关权利人版权利益的目的,初衷不可谓不深远。我国的《信息网络传播权保护条例》、《侵权责任法》相继吸收了美国法中的这两项规则。③但在适用上做出了三点不同的变通,这表现在《侵权责任法》第36条第2款的制度设计上:其一,网络服务提供者的类型由非网络内容服务提供者扩大至其他类型的软件服务提供者;其二,侵犯的权益由信息传播权扩大至所有可能被通过网络侵犯的民事财产权及人身权;其三,改变了美国法中以网络服务提供者不承担审查义务为主要原则,仅在有限的情况下就其未尽到注意义务需承担侵权责任为辅的立法初衷,而是代之以网络服务提供者承担与实际侵权人同等程度的网络侵权责任作为一般原则,将原避风港规则中的通知和删除程序作为衡量网络服务提供者是否承担侵权责任的决定性标准。美国法中的避风港规则与红旗规则在引入我国《侵权责任法》时发生的上述变化,表明网络服务提供者需要对他人的网络侵权行为承担更为严格的侵权责任。这种以救济受害人为主要目的的侵权归责模式,源于当时出现的许多人肉搜索、网络谣言等侵权事件这一社会背景。立法者在做出这种制度设计时,更多的是基于一种政策考量,而不是从网络服务提供者本身的地位出发,规定与其能力相适应的义务和责任。这种出发点决定了第36条在适用的过程中并无法解决诸多实际问题。首先,网络侵权行为所侵犯的权利类型越来越多,不仅包括知识产权,还包括名誉权、隐私权等人格权。对于某网络用户是否侵犯了他人的权利,这其中涉及价值判断,该问题在司法实践中一般是由法院作出裁决。从根本上讲,网络服务提供者并无资格仅仅根据权利人的权利通知即采取删除、屏蔽等消除侵权信息的措施。如果无视这种资格缺陷,在知识产权领域赋予网络服务提供者以审查权限,那么鉴于此类权利的识别性较为容易,这尚且处于其能力范围之内,但在权利类型扩张到人格权的情形下,权利冲突已经变得极为复杂,网络服务提供者对此已经失去了甄别的能力。这也从侧面说明了为何美国的避风港规则和红旗规则仅适用于版权法领域,而没有扩及其他侵权情形。其次,WEB2.0技术的应用和普及,出现了博客、微博、微信等网络交流平台。原来由网络服务提供者集中控制主导的信息和传播体系,逐渐转变成了由广大用户集体智能和力量主导的体系。此外,随着用户数量的激增,信息的产生和传播呈现出海量化和碎片化的特征。网络服务提供者在这种信息流动模式下,难以行使针对具体个人权利的信息审查义务。前述两项客观制约因素决定了侵权法对网络服务提供者义务和责任的规定已超出了其能力范围之外,这种规则本身的运行并无法起到保护受害人权益,净化网络的初衷。
(二)从私权角度审视网络服务提供者义务的局限性
无论是美国法中网络服务提供者承担宽松的注意义务规则,或是我国侵权法中以严格救济受害人为主的制度设计,两者均是站在维护私权的角度对网络服务提供者应尽之安全保障义务做出规定。严格讲来,任何安全维系规则的终极目标都是为了保护民事主体的私人权益不被侵犯,这是理所应当且毫无疑问的。然而问题的关键在于实践中威胁民事主体权益的不安全因素有诸多表现形式,并非每一项都表现为直接侵权,换言之,传统的侵权归责模式并不适用于所有的安全威胁情形,民事主体个人权益的最终保护并不能都通过主动提起侵权诉讼来获得解决。这在当下层出不穷的网络安全频发的各色事件中表现的尤为明显。如2011年腾讯公司与奇虎360公司发生不兼容大战,腾讯迫使6000多万用户卸载了360安全软件。该事件本身虽是两类网络服务提供者因不正当竞争而起,表面上看,并没有直接侵犯网络用户的实际权益,但实际上腾讯公司迫使所有使用QQ的用户卸载360杀毒软件的行为正是无视这些用户的网络安全选择,间接地置其人身和财产安全处于危险境地。当QQ用户因卸载杀毒软件遭受信息泄露,实际权益受到侵犯时,却无法依据目前的私权规则提起侵权之诉保护自身权益。另一方面,依据前述我们对信息网络运行规则的解读,网络是一个纵横交错的整体性系统,所有的网络服务提供者均处于进入网络通道看门人的地位。不独网络软件服务提供商,即使是网络硬件设备提供者,也应负有信息安全保障义务。如电脑的芯片制造商,在芯片投入批量生产之前应尽可能地对其技术安全性进行全面的检测,当其在使用过程中发现存在漏洞时,也应及时采取技术修复等各种可能的措施最大限度的确保用户的使用安全。而私权规则仅针对在某些直接侵权情形下未尽到注意义务,而需承担侵权责任的软件服务提供者。从本质上看,这是将网络关系简单化为软件服务提供者与网络用户之间的债权化网络结构,从而将网络服务提供者等同于一般安全保障义务主体,忽略了信息网络其他构建者应负有的信息安全保障义务,上文所述之路由器被破译以致个人信息泄露事件即是证明。在具体的侵权法领域,网络仅是一种使用工具,网络服务提供者犹如普通的商品制造商一样,并不对任何个人通过使用该工具而侵犯他人的行为负责。综上可知,站在维护个体私权的角度看待网络服务提供者应承担的信息安全保障义务,加重了网络服务提供者对所有个体用户承担义务的负担,随着网络技术的不断纵深发展,网络用户在使用人数和行为模式上也发生了很大的变化,前述私权规则在解决具体侵权问题方面,仅具有有限的适用性。此外,该规则将保护主体限于私人用户,忽略了网络服务提供者对国家、公司等商事组织负有的信息安全保障义务,具有很大的片面性和局限性。现实情况下,面对越来越多的各类网络安全事件,私权规则中对网络服务提供者义务和责任的规定却无法适用于其中。鉴于此,我们应该跳出私权视角俯瞰整个公共领域,重新审视网络服务提供者应当负有的信息安全保障义务,该义务应具有更深远的价值取向和目标,并且配有更为细化和恰当的义务履行规则。
三、信息安全保障义务的价值取向:公共秩序与公共安全
以维护纯粹的个体私益捆绑网络服务提供者应负有的信息安全保障义务,具有很大的局限性。基于信息网络开放、互联的结构性特点,以及网络服务提供者在整体系统中所处的地位,网络服务提供者负有的信息安全保障义务应以公共秩序与公共安全为价值目标。网络空间是否存在着公共性,这是我们在理解这一价值目标时首先需要面对的问题。通常我们基于网络空间的虚拟性而倾向于淡化其公共性和社会性的一面,进而将网络社会简化为无数个用户与软件网络服务提供者之间的相对法律关系,对于网络纠纷也倾向于以纯私法的方式进行处理。网络的虚拟性是指信息的存在方式皆以文字、图形、声音、视频形式表现,而缺少现实世界中立体、固有的形态实体物。这个特点常常在视觉上给用户以错觉,认为自己脱离了群体性的生活,面对的仅仅是不可触摸的信息,而忽略了任何信息流产生和传播的背后均是人际关系在发生互动这一基本事实。物理世界中,先存在着一个公共空间和领域,而后才会产生聚合的公共行为;而网络空间的虚拟性打破了这个传统的模式,先有人与人之间的互动,而后才形成一个公共空间。换言之,不论空间的表现形态如何,只要人们以言行的方式聚集在一起,展现的空间就形成了。由此可以说,虚拟性并不排斥公共性,甚至在某种程度上,虚拟性成就了网络空间所特有的公共性。网络空间具有公共性意味着作为信息看门人地位的网络服务提供者需为空间中所有用户承担最低限度的信息安全保障义务,即维护网络公共秩序与公共安全。秩序关注的是网络空间内各类信息流的畅通、有序运行;安全强调的是不被搅扰,能够自由流动的一种状态。秩序与安全虽然指向性不同,然而两者并非可以分割,而是紧密连为一体的价值。秩序的维持有助于确保安全,而对安全的保障,也有利于秩序的实现。秩序与安全是人类生存与发展最基本的价值需求,但与现实的物理社会相比,网络社会似乎对此表现出了更强烈的需求。这主要源于两个原因:一方面,现实社会已经发展的较为成熟,形成了一套运行稳定的制度体系来确保社会秩序与安全,而对于新生的网络社会而言,面对的是一个全新的领域,建立起一套基本的秩序与安全规则,是网络社会得以运行的基本前提和保障;另一方面,与现实社会不同,网络社会中人与人之间工作、生活等各方面的交际均是以信息流的形式通过网络平台进行,这种长线距离的曲线往最容易在过程中产生波澜,因而确保个人信息在流转过程中的有序与安全成为网络社会必然的价值选择。换言之,网络世界更需要对信息产生、传播过程的管控,这迥然于现实世界对私人权利的静态保护。可以说,公共秩序与公共安全这两项价值内生于网络社会,也将伴随其永久存在和发展。网络社会对公共秩序与公共安全的渴求,在很大程度上表现为网络服务提供者需对所有用户承担信息安全保障义务。这归根结底是由网络特有的技术特征以及网络服务提供者所处的法律地位决定的。网络社会的一切活动都需借助于网络平台进行,人与人之间的行为表现为各种信息的流动,因而从技术上确保信息流有序、安全的产生、存储和传输,显得尤为迫切和重要。实践中许多危害公共秩序与公共安全的行为均是由于网络技术存在缺陷所导致。如2011年,程序员网站CSDN、天涯社区、美团网等网站数据库遭到黑客攻击,网络个人信息泄露事件曾集中爆发,上亿用户的注册信息被公之于众,其中,广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料。针对这些问题,网络服务提供者与政府机构或其他主体相比,既有能力,也有条件积极、主动的进行预防和事后应对。此外,随着大数据分析技术的发展,信息越来越成为一种各类网络服务提供者争相攫取的新型资源,网络服务提供者作为受益者,理应对这一资源的有序流动和安全承担保障义务。需要说明的是,网络服务提供者以公共秩序与公共安全为价值目标承担信息安全保障义务,并非忽略对私权的保护。公共秩序与公共安全着眼于潜在不特定多数人的利益,因而对其进行维护恰恰能够最大限度地保护私权。实践中,许多个体的私权受到侵犯往往是由于网络服务提供者未尽到信息安全保障义务所致。如家、汉庭等大批酒店的开房记录泄露事件,正是因酒店Wi-Fi管理、认证管理系统存在信息安全加密等级较低问题,以致这些信息被黑客窃取、泄露,危及开房人的实际权益。
四、信息安全保障义务内容———以个人信息保护为例
在公共秩序与公共安全的价值指引下,网络服务提供者需要承担的信息安全保障义务范围广泛,既包括所有的网络服务提供者不得制造或提供危害网络公共秩序与公共安全的产品或服务,也包括需采取技术措施不断升级自身产品或信息系统,确保不会出现安全漏洞从而被他人侵入和破坏;既包括某些非内容服务提供者对用户利用平台传播与该价值目标不符的言论或行为做出禁止,也包括相关网络服务提供者在经营过程中产生矛盾纠纷时对自己行为(如不正当竞争)进行克制,避免因自己的行为将用户的基本使用安全置于危险境地;等等。如此广泛的范围使得清晰规定网络服务提供者承担的信息安全保障义务内容绝非易事。目前,网络服务提供者未尽信息安全保障义务常常表现为个人信息被非法收集、处理、利用、泄露,以致危害不特定多数人的人身及财产权益,在此以个人信息的保护为主线说明网络服务提供者应承担的信息安全保障义务的主要内容。
(一)网络服务提供者未经法律规定或用户同意不得任意收集、存储和处理他人信息
信息网络时代,信息不断的产生和流动,网络服务提供者凭借其先进的技术手段,能够对用户使用网络留下的诸多信息进行收集、存储和处理。由于个人信息能够单独或与其他信息结合识别出特定的信息主体,从而将信息主体的人身安全、隐私、财产等权益曝光于众目睽睽之下,增加受害的几率,因而对网络服务提供者收集、存储和处理个人信息的行为应当进行规制。任何网络服务提供者都不得未经许可收集个人信息,应当是一般原则。对于用户同意收集的个人信息,网络服务提供者应当在指定的收集用途范围内使用,不得超出该范围另作它途,同时也不得基于一定的目的,将该信息提供给其他主体使用。
(二)网络服务提供者需采取措施维护信息在产生及流转过程中的安全
网络服务提供者在使用信息系统对个人信息进行存储、处理时,应当采取适当的管理措施和技术手段保护个人信息安全,防止未经授权检索、披露及丢失、泄露、损毁和篡改个人信息。一般而言,网络服务提供者应从管理和技术两个方面确保个人信息的安全。网络服务提供者应当实施各项管理措施,如建立个人信息收集、使用及其相关活动的工作流程和安全管理制度;对工作人员及人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施;妥善保管记录个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;等等。实践中,尽管不同的网络服务提供者根据自己所处的地位和提供的网络服务的不同会采取各异的管理措施,但只要最大限度的确保其管理上不存在人为的漏洞致使他人信息泄露,即可视为网络服务提供者尽到了该项义务。除了管理措施不够完善导致个人信息泄露外,技术因素是另一个重要原因。由于互联网络的发展,大量个人信息被计算机和各种网站等各类网络服务提供者存储,因而一旦网络出现系统漏洞、程序漏洞等各种危害安全的漏洞后往往会导致大规模个人信息发生泄露。从技术上而言,漏洞是软硬件在设计上存在的缺陷,攻击者能够在未授权的情况下访问或破坏系统。一个系统自时起,就一直处于漏洞发现和修补的循环之中,漏洞问题会长期存在。这种特性要求网络服务提供者应对储存用户个人信息的信息系统实行接入审查,实时注意网络异常,当发现问题时,及时进行补丁修复,并采取防入侵、防病毒等措施,增强系统的抗攻击性,确保信息安全;同时,网络服务提供者应建立网络安全日志,对重要网络系统及数据、信息及时备份。此外,一旦发生个人信息泄漏、丢失,网络服务提供者应及时通过网络、报纸、电视等媒体渠道告知受影响的个人信息主体事件的发生情况以及应采取的防护措施,以免给其造成无法挽回的损失,并且还应当及时向国家相关信息管理机构进行通报。
(三)网络服务提供者对用户违反法律、法规规定或传输信息的行为应当予以禁止
网络服务提供者应当加强对其用户的信息的管理,对法律、法规禁止或者传输的信息,应当立即予以禁止,采取消除等处置措施,保存有关记录,并向有关主管部门报告。法律、法规禁止或传输的信息,一般而言是危害国家安全、严重损害公共秩序与公共安全或有损社会风气等信息。如宣传思想的视频或文字;教授用户破解他人路由器方法的文字;某网站已被泄露的用户银行账号、身份证号等个人信息;等等。网络服务提供者对前述信息的和传输进行管理,意味着其对信息的和传输具有一定的审查义务,这不同于侵权法领域要求网络服务提供者站在私域角度纯粹依据自己的价值取向保护个体私权之情形,该项义务的履行具有较为明确的参考标准,因而也不会对用户的言论自由构成侵犯。事实上,在对用户或传输的信息进行审查方面,网络服务提供者在某种程度上更类似于一个公共管理机构,因而这既是其承担的义务,也是其享有的部分公共管理权限。
(四)网络服务提供者终止其技术服务时应最大限度的确保使用该技术服务的用户的信息安全
网络服务提供者在经营过程中,如若要停止某项技术服务,对于使用该技术的所有用户应当提前发出通知,及时提醒其继续使用将会带来的风险,以及告知其避免这些风险需要采用的措施,给用户足够的时间进行技术更换工作。如微软中国此前宣布于2014年4月8日停止对WindowsXP的支持,但考虑该操作系统在我国通信等重要行业仍占据较高比例,若立即停止将会给基础通信网络带来直接风险,威胁基础通信网络的整体安全,故其决定将与包括腾讯在内的国内领先的互联网安全及防病毒厂商密切合作,为中国全部使用XP的用户,在用户选择升级到新一代操作系统之前,继续提供独有的安全保护,帮助用户安全度过系统过渡期。网络服务提供者之所以在其技术服务结束时仍需向用户承担信息安全保障义务,源于长久以来二者之间的一种相互生存倚赖,尤其在当下的互联网行业,某类网络服务提供者在某些技术方面长期处于垄断地位,导致其地位已具有不可替代性,因而在退出时理应采取一些安全措施保护所有使用其技术服务用户的安全,避免因其退出技术服务而给用户带来人身及财产损失。在当下网络新产品或服务不断涌现的时代背景下,网络服务提供者承担信息安全保障义务的内容非常之多,不同类型的网络服务提供者承担的信息安全保障义务内容也各不相同,于此情形下,穷尽其所有的义务内容绝非易事。上述以个人信息被非法收集、使用及泄露为例说明网络服务提供者应承担的义务,仅具有概括作用,具体到实践中,每一网络服务提供者究竟有无尽到信息安全保障义务,应以公共秩序与公共安全为价值指引做出判断。
五、结语
关键词:云计算;安全;用户;供应商;互审
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)30-7196-03
云计算服务供应商以专业的数据资源组织与分配,低成本建立大型数据中心,使得云计算在商务活动中获得广泛认同。规模经济的发展增加了云计算服务供应商的收益,也降低了用户的成本。云计算的即时服务模式使得服务供应商通过统计复用实现优化资源利用,更让用户通过动态标度避免了资源预留空间的费用支出。然而,安全问题也迎面而来,许多学者、公司决策者以及政府工作人员认为安全问题成为提速与推广云计算的明显阻碍[1]。对于许多关键业务级运算,云计算会由于种种问题而显得不可取,例如:服务可用性、数据保密以及荣誉命运共享问题等等。另有一些人批评“云计算”一词含义太广[2]。事实上,云计算包含了如“软件即服务”的既成模式,而这种随需而变的计算工具的基本概念则可以追溯到早分时系统[3]。与此同时,缺乏统一的定义也一定程度上阻碍了对云计算安全问题的讨论。本文鉴于云计算出现的安全问题,首先梳理了术语定义问题,其次对安全问题进行了分类,最后这些问题进行多对视角的讨论。
1 云计算的定义
缺乏明确的、被广泛接受的定义成为云计算研究的一大问题。“云计算”一词是个不断演化的术语,其定义更大程度上来源于应用领域,而不是学术领域。“云计算”定义面过宽招致批评,有人批评其“包括了一些所做之事”[1]。而在定义的准确性上斤斤计较又转移了人们对于其核心技术问题的注意力。本节将简单给与云计算一个定义,该定义将贯穿全文。早期系统框架云计算研究,《Above the Clouds: A Berkeley View of Cloud Computing》将其定义为包括作为服务在互联网上的应用软件以及促进这些服务运作的数据中心硬件与系统软件[1]。云计算的关键特征包括虚拟无限硬件资源、消除预先承诺以及按需支付资源使用的能力。该项白皮书一经发表,大量的对云计算的定义以及研究报告接踵而来。其中由美国国家标准与技术研究院(NIST)的一条最为显眼。该定义范围较广,几乎涵盖了所有云计算研究中采用的通行术语,为NIST指导云计算安全问题打下了基础。其他一些定义大都采用相近的框架。欧洲网络信息与安全机构也承载了这一理念,对云计算的定义如出一辙,大同小异[3]。根据NIST给出的定义,云计算的关键特征包括按需自助服务、宽带接入、资源池化、快速弹性以及与工具相当的计量服务。云计算有三种服务模式:软件服务模式(SaaS)——允许用户控制应用程序配置;平台服务模式(PaaS)——允许用户可以主机环境;基础构架服务模式——允许用户控制除数据中心基础构架之外的其他构架。另外,云计算还具有四种调度模式:公有云模式——对大众或大型企业集团开放;社区云——服务若干组织机构;私有云——仅限于单个组织机构;混合云——混合以上几种模式。鉴于NIST的广义定义综合了诸多人们关心的问题,以及该定义演化的连续性,本文将在余下的讨论中沿用这一定义的内涵。
2 新安全问题评判
本节评判云计算中出现的所谓“新”与“旧”的安全问题,从而确认何种问题对云计算的安全威胁模型构成最大挑战。
2.1 “旧”安全问题
云计算的广泛应用带来了经常性安全事故。事实上,许多归为“云安全”问题的事故属于传统网络应用与数据联机问题,如网络钓鱼、故障停机、数据丢失、密码失窃与主机易感染僵尸网络等问题。推特网络钓鱼属于传统网络安全隐患,现已摇身一变成为云计算安全隐患。近来,知名的亚马逊云服务中发现僵尸网络事件尤为显眼,反映出云计算服务器的运行安全与与传统企业数据存在同样的隐患。学术界举办的ACM云计算安全研讨会和ACM计算机与安全通信会议(CCS)对云计算安全颇有研究。当前,有关云计算安全问题发表的论文,如针对网络安全[4:13]、数据外包[5:18]、虚拟机[6:34]问题进行讨论的论文,也反映出学术界一贯的研究路线。这些论文除少部分外大都表现出研究课题的综合交叉性,而不是仅仅着眼于云安全。2009年在美国举办国际黑帽技术大会致力于云计算安全漏洞利用问题的讨论,认为安全漏洞利用成为延伸的安全隐患。例如,用户名暴力破解软件、Debian OpenSSL利用工具在云计算中和在僵尸网络中会同样运行[7]。社交工程攻击利用漏洞,给恶意虚拟机镜像一个类似官方的命名,如f“edora_core”[7],引诱亚马逊弹性计算云(EC2)用户运行恶意虚拟机镜像。虚拟主机漏洞问题依然存在[8],如同随机数生成机制缺乏足够的熵从而薄弱一样。
2.2 “新”安全问题
最近有研究发现,尽虽然使用云计算较僵尸网络更为昂贵,但是云计算比僵尸网络更易获得黑客们的“青睐”。僵尸网络市场易面临“柠檬市场”的信息不对城问题,即由于缺乏信任、无法确认货物质量导致货物成交量最小[8]。如此一来,黑客们就会溢价在云计算网络中寻找更为可靠的服务。在云计算网中,络僵尸网络比在传统网络中更容易关闭。因为云计算引入共享数据环境,所以会引发意外旁通道被动侦测信息与隐蔽信道主动发送数据[9]。暴露出来的弱点有:将攻击虚拟机当作目标虚拟机置于相同的物理机上,而后在两个虚拟机之间构建旁通道,编入SSH击键计时攻击[10]。另一个新问题来自于荣誉命运共享,会产生不同影响。正面的影响是:只要保证网络生态系统的安全最佳实践,云用户有可能从大云服务供应商对安全性的专注中获益;负面的影响是:单个破坏者就能中断许多用户。例如,垃圾邮件群发曾破坏EC2,导致国际反垃圾邮件组织(Spamhaus)将很大比例的EC2 IP地址列入黑名单,引发主要服务中断。此外,黑客运用云计算网络的价格低廉,例如,将在PC机上原本耗时1.3天暴力破解作业放到云计算网络中,耗时仅仅一分钟,需添加200加大实例,每次利用只需两美元(参考2010年的价格)。自垃圾邮件群发事件后,如果有人想从EC2上发送电子邮件,则必须填写申请表格(.
[2] Fowler G,Worthen B.The internet industry is on a cloud-whatever that may mean[N].Wall Street Journal,2009.3.26.
[3] Corbató F J,Vyssotsky V A.Introduction and overview of the multics system[J].IEEE Ann. Hist. Comput.,1992,14(2):12–13.
[4] Vikram K,Prateek A,Livshits B.Ripley: automatically securing web 2.0 applications through replicated execution[C]//CCS ’09: Proceedings of the 16th ACM conference on Computer and communications security.
[5] Bowers K D,Juels A,Oprea A.Hail: a high-availability and integrity layer for cloud storage[C]//CCS ’09: Proceedings of the 16th ACM conference on Computer and communications security.
[6] Wei Jinpeng, Zhang Xiaolan,Ammons G,etal.Managing security of virtual machine images in a cloud environment[C]//CCSW ’09: Proceedings of the ACM workshop on Cloud computing security.
[7] Meer H,Arvanitis N,Slaviero M.Clobbering the cloud[C]//Black Hat USA 2009.
[8] Kortchinsky K.Cloudburst-a VMware guest to host escape story[C]//Black Hat USA 2009.
[9] Dawn Xiaodong Song, David Wagner, and Xuqing Tian. Timing analysis of keystrokes and timing attacks on SSH[C]//SSYM’01: Proceedings of the 10th conference on USENIX Security Symposium.
【关键词】网络安全漏洞;网络安全漏洞攻击;网络安全漏洞防范
一、引言
随着网络化和信息化的高速发展,网络已经逐渐成为人们生活中不可缺少的一部分,但网络信息系统的安全问题也变得日益严峻。网络攻击、入侵等安全事件频繁发生,而这些事件多数是因为系统存在安全隐患引起的。计算机系统在硬件、软件及协议的具体实现或系统安全策略上存在的这类缺陷,称为漏洞。漏洞(Vulnerability)也称为脆弱性。安全漏洞在网络安全中越来越受到重视。据统计,目前,全世界每20秒就有一起黑客事件发生,仅美国每年因此造成的经济损失就高达100多亿美元。所以,网络安全问题已经成为一个关系到国家安全和、社会的稳定、民族文化的继承和发扬的重要问题。它一旦被发现,就可以被攻击者用以在未授权的情况下访问或破坏系统。不同的软硬件设备、不同的系统或者同种系统在不同的配置下,都会存在各自的安全漏洞。
二、计算机网络安全漏洞
(一)计算机网络安全漏洞研究内容
1、计算机网络安全漏洞相关概念的理论研究,如网络安全漏洞的定义、产生原因、特征与属性、网络安全漏洞造成的危害等,并对网络安全漏洞的分类及对网络安全漏洞攻击的原理进行了探讨。
2、计算机网络安全漏洞防范措施的理论研究,从数据备份、物理隔离网闸、防火墙技术、数据加密技术、网络漏洞扫描技术等五个方面阐述了计算机网络安全漏洞的防范措施。
3、操做人员的网络安全防范意识研究,从操作人员在日常计算机操作中使用的网络安全技术 和如何防范网络上常见的几种攻击两个方面对操作人员的网络安全防范意识进行了研究。
(二)计算机网络安全漏洞概述
漏洞(Vulnerability)也称为脆弱性。它是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。其代表性的定义形式包括:模糊概念、状态空间、访问控制。
1、基于模糊概念的定义
Dennis Longley和Michael Shain的“Data & Computer Security-Dictionary of Standards Concepts and Terms”一书中对漏洞的定义是:(a)在计算机安全中,漏洞是指系统安全过程、管理控制以及内部控制等中存在的缺陷,它能够被攻击者利用,从而获得对信息的非授权访问或者破坏关键数据处理;(b)在计算机安全中,漏洞是指在物理设施、管理、程序、人员、软件或硬件方面的缺陷,它能够被利用而导致对系统造成损害。漏洞的存在并不能导致损害,漏洞只有被攻击者利用,才成为对系统进行破坏的条件;(c)在计算机安全中,漏洞是指系统中存在的任何错误或缺陷。
2、基于状态空间的定义
Matt Bishop和David Bailey在“A Critical Analysis of VulnerabilityTaxonomies”一文中提出计算机系统由一系列描述该系统各个组成实体的当前状态所构成。系统通过应用程序的状态转换来改变它的状态。所有状态都可以通过初始状态转换到达,这些过程状态可以分为授权状态和非授权状态,而根据已定义的安全策略,所有这些状态转换又可以分为授权的或是非授权的转换。一个有漏洞状态是一个授权状态,从有漏洞状态经过授权的状态转换可以到达一个非授权状态,这个非授权状态称为最终危及安全状态。攻击就是从授权状态到最终危及安全状态的转换过程。因此,攻击是从有漏洞状态开始的,漏洞就是区别于所有非受损状态的、容易受攻击的状态特征。
3、基于访问控制的定义
Denning D.E在“Cryptography and Data Security”一书中,从系统状态、访问控制策略的角度给出了漏洞的定义。他认为,系统中主体对对象的访问是通过访问控制矩阵实现的,这个访问控制矩阵就是安全策略的具体实现,当操作系统的操作和安全策略之间相冲突时,就产生了漏洞。
网络安全漏洞的具体特征如下:
(1)网络安全漏洞是一种状态或条件,是计算机系统在硬件、软件、协议的设计与实现过程中或系统安全策略上存在的缺陷和不足。网络安全漏洞存在的本身并不能对系统安全造成什么危害,关键问题在于攻击者可以利用这些漏洞引发安全事件。这些安全事件有可能导致系统无法正常工作,给企业和个人造成巨大的损失。
(2)网络安全漏洞具有独有的时间特性。网络安全漏洞的更新速度很快,它的出现是伴随着系统的使用而来的,在系统之后,随着用户的深入使用,系统中存在的漏洞便会不断被发现。用户可以根据供应商提供的补丁修补漏洞,或者下载更新版本。但是在新版本中依然会存在新的缺陷和不足。
(3)网络安全漏洞的影响范围很大,主要存在于操作系统、应用程序中,即在不同种类的软硬件设备、同种设备的不同版本之间、由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。这使得黑客能够执行特殊的操作,从而获得不应该获得的权限。
(三)网络安全漏洞的基本属性
网络安全漏洞类型,网络安全漏洞对系统安全性造成的损害,网络安全漏洞被利用的方式和环境特征等。
1、网络安全漏洞类型:指网络安全漏洞的划分方式,目前对网络安全漏洞这一抽象概念的划分并无统一的规定。主要的划分方式有网络安全漏洞的形成原因,网络安全漏洞造成的后果,网络安全漏洞所处的位置等。不同的划分方式体现了人们对网络安全漏洞理解的角度,但是可以看到人们对于网络安全漏洞的分类方式存在着概念重叠的现象。
2、网络安全漏洞造成的危害:一般来说,网络安全漏洞对系统的安全性造成的损害主要包括有效性、隐密性、完整性、安全保护。其中安全保护还可以分为:获得超级用户权限、获得普通用户权限、获得其他用户权限。
3、网络安全漏洞被利用的方式:在实际攻击状态中,黑客往往会采用多种手段和方式来利用网络安全漏洞,从而达到获取权限的目的。主要的利用方式有:访问需求、攻击方式和复杂程度。
(四)计算机网络安全漏洞种类
网络高度便捷性、共享性使之在广泛开放环境下极易受到这样或那样威胁与攻击,例如拒绝服务攻击、后门及木马程序攻击、病毒、蠕虫侵袭、ARP 攻击等。而威胁主要对象则包括机密信息窃取、网络服务中断、破坏等。例如在网络运行中常见缓冲区溢出现象、假冒伪装现象、欺骗现象均是网络漏洞最直接表现。
三、计算机网络安全漏洞攻击原理
(一)拒绝服务攻击原理
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等各项性能指标不高时,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了。 如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻(如图1所示),以比从前更大的规模来进攻受害者。
图1 DDoS攻击原理图
高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
(二)如何防范网络上常见的几种攻击
1、防范密码攻击措施:
(1)禁止使用名字、生日、电话号码等来做密码或跟用户名一样这样的密码。
(2)上网时尽量不选择保存密码。
(3)每隔半个月左右更换一次密码,设置密码时最好具有大小写英文字母和数字组成。
2、预防木马程序应从以下几方面着手:
(1)加载反病毒防火墙。
(2)对于不明来历的电子邮件要谨慎对待,不要轻易打开其附件文件。
(3)不要随便从网络上的一些小站点下载软件,应从大的网站上下载。
3、防范垃圾邮件应从以下方面入手:
(1)申请一个免费的电子信箱,用于对外联系。这样就算信箱被垃圾邮件轰炸,也可以随时抛弃。
(2)申请一个转信信箱,经过转信信箱的过滤,基本上可以清除垃圾邮件。
(3)对于垃圾邮件切勿应答。
(4)禁用Cookie。Cookie是指写到硬盘中一个名为cookies.txt文件的一个字符串,任何服务器都可以读取该文件内容。黑客也可以通过Cookie来跟踪你的上网信息,获取你的电子信箱地址。为避免出现这种情况,可将IE浏览器中的Cookie设置为“禁止”。
四、结束语
本文研究了计算机网络安全漏洞的特征、分类以及对其进行攻击的原理。并且从数据备份、物理隔离网闸、防火墙技术、数据加密技术和扫描技术等五个方面讨论了计算机网络安全漏洞的防范措施。
参考文献:
[1]张玉清,戴祖锋,谢崇斌.安全扫描技术[M].北京:清华大学出版社.2004:10-11.
[2]郑晶.计算机软件漏洞与防范措施的研究[J].吉林农业科技学院学报,2010(2):104-106.
[3]朱艳玲.计算机安全漏洞研究[J].通信市场,2009(6):111-116.
一、贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
二、信息网络安全事件定义 :
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、单位网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。
3、单位内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
三、设置网上应急小组,组长由单位有关领导担任,成员由信息中心人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。
四、单位网络信息工作
1、加强网络信息审查工作,若发现单位主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。
2、信息服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、信息中心对单位网实施24小时值班责任制,开通值班电话,保证与上级主管部门、相关网络部门和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
六、加强突发事件的快速反应。单位信息中心具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:
七、做好准备,加强防范。信息中心成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
八、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。
九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
十、网络安全事件报告与处置。
关键词:网络安全;电子商务;防火墙;数字签名;操作系统
中图分类号:TP393.08
1 网络安全的相关概念以及重要性
网络出现初期,网络安全并没有受到大家的重视。相反的人们主要研究的是如何利用网络实现互联,实现信息通信,资源共享。利用网络来节省人力物力,把网络技术大范围应用并且产业化。但是一起起网络不安全事件,甚至网络犯罪,让人们重新审视,安全的网络环境的重要,并专注于网络技术的研究工作。在美国出现的多起电子银行非法转账,造成巨大的经济损失。政府工作网站受黑客攻击,无法工作出现网站瘫痪。让政府威信降低。最为严重的莫过于军事方面的网络不安全。无法想象军事武器如果收到网络因素的影响,造成错误的投放会造成怎样的危害。要避免这些问题,就需要保证安全的网络环境。也就需要网络安全技术的有力支持。
网络安全的定义各个机构各个国家都给出了不同的解答。有的侧重于宏观定义,有的侧重于微观的定义。难以评价那个定义更为权威更为全面更为深入。但是它们的中心含义却是大同小异的。一般都包含几个层次的含义。首先是保证网络中的硬件设备和软件运行都安全。其次是保证网络稳定安全的运行,(从理论角度讲)不受到网络因素威胁。最后能够让数据信息在网络中正常稳定的传送,不被窃取、破坏。只要掌握几个层面的含义,就不难理解各个网络安全的定义。
2 威胁网络安全的因素
2.1 操作系统的脆弱性。操作系统本身并不是完美无缺的,存在这漏洞和后门。而且有些操作系统在安全性方面有着先天的不足。我们以微软操作系统为例。如果要做一个安全的服务器系统,那么首先不应该选用XP系列操作系统。因为这款操作系统操作方面便捷,但是对于安全方面并没有去强化。所以一般会选用SERER系列,如2003、2000等。其次要进行安全化操作。这需要做很多工作,必须要有一名经验丰富的网络管理人员去进行这些工作。最后,也是最重要的是,要保证硬件的安全。如果服务器的硬件可以随意被接触,那么空谈操作系统的安全便毫无意义。
2.2 恶意代码的攻击。这里用恶意代码为概念,而不是病毒。是为了更加谨慎。其实现在人们通俗的称为病毒的,只是恶意代码中的一种。恶意代码可以是木马,也就是非法的非授权的进入到他人的网络或者计算机中。可以是蠕虫,通过不断的复制,而让计算机无法工作进入瘫痪状态。更可以是病毒,通过爆发来破坏,损坏硬件、破坏软件、篡改数据等等。网络中的黑客,水平参差不齐。但都使用一些黑客软件,来满足自己的虚荣和贪婪。这就给网络环境带来了极大的威胁。网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
2.3 人为因素的威胁。计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
综上所述,网络威胁无处不在,利用网络技术,解决网络安全威胁是有效的手段。理论上的完全安全是不存在的,不安全因素会有不同的变化,但是网络安全技术也不断的完善。保证网络在绝大多数时间内正常运行是可以做到的。
3 网络安全技术应用以及发展趋势
网络技术不断发展,已经应用于多个领域。下面介绍网路安全技术的应用领域和未来仍有潜力的发展趋势。
3.1 防火墙技术。防火墙技术是针对计算机的保护产品,可以应用于服务器,网络中的任何客户端。它就像一个门卫。利用不同的网络技术原理,来判断外网信息是否是安全的包裹,如果经过检验是安全的,就予以通行,否则就拒之门外。常用的技术有技术、数据包检验技术、加入算法的包检测、电路级网关检验,如此等等,不一而足。核心原理都是通过网络模型,在不同的网络层次,利用算法或者网络中的标准协议来对外网数据进行判断。从而给予通行或者拒绝接收。
3.2 身份验证功能技术。身份验证技术应用范围广泛。当前最为流行的电子商务,网络购物、数据传送都可以使用到身份验证技术。比如在购买电子产品的时候,在付款方和接受款方都需要有电子记录。同时付款前必须提供足够的身份验证,方能通过网上银行进行网络付款。常见的成型技术有数字签名、加密技术(如MD5加盐技术等等)
3.3 杀毒领域。从家用电脑到企业网络都需要安全洁净的环境,所以为用户提供杀毒软件是可以获得可观利润的。因此很多软件公司看准这一市场空间,进行杀毒软件的研发与销售。成型的比如KAV3000,金山毒霸、还有诺顿、卡巴斯基等经典杀毒软件。已经新兴起的360杀毒等等。
3.4 其它技术举例简介。实时监测技术。实时监测技术就是在用户安装了杀毒软件后,计算机就可以随时地对计算机上的各个存储空间进行俩毒的检测与杀除,并且还可以监测来自因特网上的信息安全以及下载链接的安全性,一日发现病毒,就可以自动杀除。自动解压技术。病毒有可能捆绑在压缩文件中,这样就不能直接检测出病毒的存在,所以,杀毒软件就要具备自动解压缩技术,通过自动解压技术解压压缩文件,然后查杀捆绑在压缩文件中的病毒,这样就防止了病毒在运行压缩文件时传播
3.5 未来发展预测。网络安全技术在未来发展潜力仍然巨大。首先在电子商务盛行,网络购物走入生活的状态下,未来为了保证网络购买的安全,身份验证技术仍然是人们需要的保障。安全性的提高,是身份验证技术的发展目标。同时密码学的各个分支对于加密技术提出了较高的要求。对用户隐私的保护,算法的更新都有进一步发展的空间。此外在软件中移植入网络安全产品也是进一步保证网络安全的方向。
参考文献:
[1]周莉,张红祯.计算机网络安全技术浅析[J].今日科苑,2008(17).
[2]孙立民,韩慧莲.入侵检测技术综述[J].机械管理开发,2007(01).
[3]梁玲.计算机网络信息安全技术研究[J].电子设计工程,2010(07).
[4]曲德祥.网络安全技术的发展趋势[J].信息技术与信息化,2008(05).
[5]刘心军.浅谈计算机网络信息安全技术[J].科教新报(教育科研),2011(12).
[6]林军.入侵检测系统研究[J].科技广场,2008(07).
[7]徐健.浅谈计算机网络信息的安全及防范[J].中国高新技术企业,2008(13).
[8]刘伟民.浅析防火墙的原理及配置技术[J].计算机安全,2009(08).
[9]戴江山,肖军模.网络取证研究现状及其发展趋势[J].军事通信技术,2005(04).
【关键词】安全信息 原子态势 安全态势 数据分析;
一、引言
随着互联网的飞速发展,网络攻击事件多发,攻击黑客不断增加以及攻击手段愈加复杂,使来自网络的威胁猛烈地增长,网络安全遭受重大挑战。为了进一步加强网络安全,保护人们的日常工作、学习和生活,快速掌握当前安全形势,于是人们试图寻求一种评估当前环境“安全态势”的方法,以判断网络的安全性和可靠性。
网络安全专家Bass[1]提出了网络安全态势感知(Network Security Situation Awareness, NSSA)的概念,这种理论借鉴了空中交通监管(Air Traffic Control,ATC)态势感知的成熟理论和技术。网络态势是指由各种网络软硬件运行状况、网络事件或行为以及网络用户行为等因素所构成的整个网络某一时刻的状态和变化趋势[2]。网络安全态势感知是在复杂的大规模网络环境中,对影响网络安全的诸多要素进行提取、阐述、评估以及对其未来发展趋势的预测[3]。数据挖掘是从大量分散在各个空间的数据中自动发现和整合隐藏于其中的有着特殊关系性的信息的过程。网络安全态势评估是以采集到的安全数据和信息进行数据挖掘,分析其相关性并从网络威胁中获得安全态势图从而产生整个网络的安全状态[4]。本文基于网络的安全信息,建立网络安全态势感知评估模型,然后通过数据挖掘,分析出当前的网络安全态势。
二、需要采集的安全信息
为了分析当前网络的安全态势,需要针对要评估的内容进行相关安全数据的采集,之后可根据网络安全数据分析安全态势。网络中各种网络安全事件中最小单位的威胁事件定义为原子态势,本课题以原子态势为基础,构建需要采集的影响原子态势的多维、深层次安全数据集,具体如图1所示。
图1主机安全态势需要采集的安全数据集
(一)原子态势
主机安全态势包含多个原子态势,是整个网络安全态势评估分析的基础和核心,由此可以推出所在主机的安全状态。
(二)需要采集的安全数据
分析各个原子态势,其中包含信息泄露类原子态势、数据篡改类原子态势、拒绝服务类原子态势、入侵控制类原子态势、安全规避类及网络欺骗类原子态势,由此可以分析出需要在主机采集的安全信息数据。因为网络安全态势是动态的,所以它随着当前的网络运行状况的变化而变化,这些变化包括网络的特性及网络安全事件发生的频率、数量和网络所受的威胁程度等因素。原子态势是影响网络安全状况的基础态势,故提出原子态势发生的频率和原子态势的威胁程度两个指标去对原子态势进行评估。图1中的原子态势一般只用于分析一个主机的安全性,如果要分析一个网络的安全性,需要对网络中各主机的安全信息进行挖掘分析,进而得出整个网络的安全态势。
三、基于安全信息的态势挖掘模型
本文中使用全信息熵理论协助网络安全态势感知评估,全信息的三要素分别代表的含义如下:语法信息是指从网络安全设备中得到某一类威胁事件,并转换为概率信息;语义信息是指该类威胁事件具体属于什么类型;语用信息是某一类威胁事件对网络造成的威胁程度。
(一)网络安全态势分析过程
根据采集操的安全数据集,进行网络安全态势分析时会涉及到安全数据指标量化、评估原子态势、通过原子态势分析主机安全态势、通过主机安全态势分析网络安全态势的一系列的过程,具体如图2所示。
详细的网络安全态势分析评估流程如下:
1.从网络安全部件中提取各种原子态势,对原子态势进行预处理后提取两个量化指标:原子态势频率和原子态势威胁程度。然后根据不同类型的原子态势,计算分析相应的原子态势情况。
图2 基于安全信息的 图3 实验网络环境
安全态势评估流程
2.将原子态势利用加权信息熵的相关理论计算原子态势值;
3.依据原子态势和原子态势值,分析计算主机安全态势和主机安全态势值;
4.根据网络中主机的安全态势状态,利用安全数据挖掘模型计算网络安全态势。
(二)原子态势分析量化
为了全面科学评价原子态势给网络带来的威胁和损失,将原子态势评估指标按照某种效用函数归一化到一个特定的无量纲区间。这里常采取的方法是根据指标的实际数据将指标归一化到[0,1] 之间。
原子态势的网络安全态势评估指标为原子态势发生概率和原子态势威胁程度。语法信息指某一个原子态势的集合,用原子态势发生概率表示,设第i 个原子态势发生概率为Pi,且(m为网络系统中原子态势的总数);语义信息决定了原子态势包含的态势内涵;语用信息是某个原子态势的威胁程度,记为 w。当w =1 时,威胁程度最大;w =0 时,威胁程度最小。在描述威胁程度时,因为威胁程度表示单一态势对网络造成的危害,故类型的威胁程度之和可不为 1。
本文将原子态势威胁分为很高、高、中等、低、极低五个等级,并转换为[0,1] 区间的量化值。以最大威胁赋值 1 为标准,得五个威胁等级 0 与1 之间的赋值为 1、0.8、0.6、0.4、0.2。
原子态势的态势值由原子态势发生的个数(归一化后表示为概率)及威胁程度权重共同决定。若信息发生ai的概率为p,按照信息熵的定义,ai的自信息可通过来表示。从网络安全态势评估的角度来看,网络安全事件发生的概率越大时,对应的信息熵值应该也越大,可以用香农信息论中的自信息的倒数来表示。
故在基于原子态势的网络安全态势评估系统中,如原子态势i发生频率为pi,则对应的自信息熵值为,则原子态势i的态势值Ei可表示为
其中Wi是原子态势i所对应的威胁程度值。
(三)网络态势数据挖掘模型
网络态势的分析和计算需要原子态势数据的支持,然后在机密性、可用性、完整性、权限、不可否认性及可控性几个方面进行归纳聚类,最后进行网络态势的分析。
用表示第j个属性态势值,则,a 为属于某一属性的原子态势个数。每个属性对应不同的权值,设第j个属性的权重定义为Sj,可通过将各个属性的安全态势值加权求和,计算单位时间内主机的安全态势值。网络安全态势值是网络系统中主机态势值和主机权重的函数,即
其中,k为主机在网络中的编号(1≤k≤g),g为整个网络中主机的数目,Zk为对应主机在网络中所占的重要性归一化权重。
四、实验分析
实验进行的网络环境如图3所示。
图3中,数据库服务器不存在异常,Web服务器的Apache日志是本次事件分析的主要数据源。安全日志分析得到Web服务器在2012年1月至2012年3月之间,主要遭受6种Web 安全威胁,统计结果如表1所示。
按照属性的不同,分别计算各个属性的态势值,根据公式,对表2的数据进行统计可得:机密性态势值为1.18686;权限态势值为0.88;完整性态势值为0.21;可用性态势值0.23926;不可否认性态势值0;可控性态势值0。主机受到其各个属性的影响,包括机密性、完整性、可用性、权限、不可否认性及可控性。利用层次分析法计算属性权重,以主机机密性为参照标准:机密性对比完整性比较重要,机密性对比可用性稍微重要,机密性对比权限比较重要,机密性对比不可否认性十分重要,机密性对比可控性比较重要。故经matlab计算可得机密性权重为0.4491,可用性权重为0.2309,完整性权重为0.0930,权限权重为0.0930,不可否认性权重为0.0390,可控性权重为0.0930。主机的态势值是将各个属性的态势值进行加权求和得到,故主机态势值为0.70118。
网络内主机主要分服务器和客户端两种,服务器一般保存有重要的数据资源,这里定义服务器重要性权重为3,客户端重要性权重为1,权重进行归一化后得服务器和客户端的权重分别为0.75和0.25。本次实验对数据库服务器及Web服务器的日志进行了分析,数据库服务器的日志不存在异常现象,可以认为数据库服务器的网络态势值为0,则根据格式计算可得网络安全态势值为0.51968。
若安全信息量继续增大,可按照本节的计算方法对其他时间点及其他主机态势值进行计算。网络安全态势评估方法就是对不同时间点不同主机的网络安全态势情况进行计算,故在计算的时间点较多的时候,可构建时间点与网络安全态势值形成的网络安全态势曲线,由此可以推测未来网络的安全趋势和受到的攻击类型。
五、结束语
本文提出了需要采集的多维、深层次网络安全数据集,建立了基于原子态势的安全态势分析流程和模型,并搭建了局域网的实验环境,利用网络环境中两台服务器日志数据分析了Web服务器的主机态势以及该局域网的网络安全态势,并提出了一种网络安全态势趋势预测的方法。
参考文献:
[1]傅祖芸.信息论基础理论与应用[M] .北京:电子工业出版社,2011.
[2]胡明明,等.网络安全态势感知关键技术研究[D] .哈尔滨:哈尔滨工程大学,2008.
[3]胡影,等.网络攻击效果提取和分类[J].计算机应用研究,2009(3),26(3): 1119-1122.
[4]郑善奇,李大兴.网络安全评价模型的研究[D] .济南:山东大学,2008 .
关键词:技术;管理;内网安全
引言
网络没有绝对的安全。只有相对的安全,这与互联网设计本身有一定关系。现在我们能做的只是尽最大的努力,使网络相对安全。在已经发生的网络安全事件中,有超过70%是发生在内网上的,内网资源的误用、滥用和恶用,是内网面临的最大的三大威胁。随着网络技术的不断发展。内网安全将面临着前所未有的挑战。
一、网络安全含义
网络安全的定义为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。我们可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
二、内外网络安全的区别
建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。而常规安全防御理念往往局限于网关级别、网络边界等方面的防御。随着越来越多安全事件由内网引发,内网安全也成了大家关注的焦点。
外网安全主要防范外部入侵或者外部非法流量访问,技术上也以防火墙、入侵检测等防御角度出发的技术为主。内网在安全管理上比外网要细得多。同时技术上内网安全通常采用的是加固技术,比如设置访问控制、身份管理等。
三、内网安全技术防范措施
内网安全首先应采用技术方法,有效保护内网核心业务的安全。
1 关掉无用的网络服务器,建立可靠的无线访问。
2 限制VPN的访问,为合作网络建立内网型的边界防护。
3 在边界展开黑客防护措施,建立并加强内网防范策略。
4 建立安全过客访问,重点保护重要资源。
另外在技术上采用安全交换机、重要数据的备份、使用网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等措施也不可缺少。
四、内网安全管理措施
内网安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。而内网90%以上的组成为客户端,所以对客户端的管理当之无愧地成为内网安全的重中之重,目前内网客户端存在的问题主要包括以下几点:
1 非法外联问题
通常情况下,内网(Intranet)和外网(Internet)之间有防火墙、防病毒墙等安全设备保障内网的安全性。但若内部人员使用拨号、宽带等方式接入外网,使内网与外网间开出新的连接通道,外部的黑客攻击或者病毒就能够绕过原本连接在内、外网之间的防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,甚至利用该机作为跳板,攻击、传染内网的重要服务器,导致整个内网工作瘫痪。
2 使用软件违规问题
内部人员在计算机上安装使用盗版软件,不但引入了潜在的安全漏洞,降低了计算机系统的安全系数,还有可能惹来知识产权的麻烦。有些内部人员出于好奇心或者恶意破坏的目的,在内部计算机上安装使用黑客软件,从内部发起攻击。还有些内部人员安全意识淡薄,不安装指定的防毒软件等。这些行为都对内网安全构成了极大的威胁。
3 计算机外部设备管理
如果不加限制地让内部人员在内网计算机上安装、使用可移动的存储设备如光驱、USB接口的闪盘、移动硬盘、数码相机等。将会通过移动存储介质间接地与外网进行数据交换,导致病毒的传入或者敏感信息、机密数据的传播与泄漏。
建立可控、可信内部网络,管理好客户端,我们必须从以下几方面着手:
1 完善规章制度
因为管理的制度化程度极大地影响着整个网络信息系统的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义都可以在很大程度上降低其它层次的安全漏洞。
2 建立适用的资产、信息管理
对接入内网的计算机的用户信息进行登记注册。在发生安全事件时能够以最快速度定位到具体的用户,对于未进行登记注册的将其隔离;收集客户端与安全相关的一些系统信息,包括:操作系统版本、操作系统补丁、软硬件变动等信息,同时针对这些收集的信息进行统计和分析,了解内网安全状况。
3 加强客户端进程、设备的有效管理
对搜集来的计算机软、硬件信息,形成内网计算机的软件资产报表,从而使管理员了解各计算机软、硬件及变化信息。及时发现安全隐患并予以解决。同时,配置软件运行预案,指定内网计算机必须运行的软件和禁止运行的软件,从而对计算机的软件运行情况进行检查,对未运行必须软件的情况发出报警,终止已运行的禁用软件的进程。
一、网络交易经营者义务条款评析
网络交易主体包括网络商品或服务经营者、网络交易服务平台提供者和网络交易消费者。其中,网络商品或服务经营者和提供网络交易平台服务的经营者同属网络交易经营者。由于网络交易行为发生在虚拟世界,出于保护网络交易消费者权益以及维护网络交易市场秩序的目的,网络经营者应当受到法律监管并承担相应的法律义务。
(一)网络商品或服务经营者的义务
网络商品或服务经营者也即传统所称的电子商务经营者。电子商务经营者是指通过电子商务从事商品经营或者营利的法人、其他经济组织和个人。电子商务可以分B2B、B2C、P2P三类。B2B(Business to Business)是指电子商务经营者和经营者之间的交易。B2C(Business to Customer)是指在电子商务经营者和消费者之间的交易。P2P(Peer to Peer)是指个人之间进行的电子商务。
《办法》第二章规定了网络商品交易及有关服务行为的规范,具体包括市场主体准入、商品准入、交易信息、交易凭据、交易竞争、注册商标专用权和企业名称权等权利的保护、消费者和经营者权益保护等方面,覆盖了网络商品交易及有关服务行为的全部过程和各个环节,体现出对网络交易消费者权益的全面保护。以往网络交易不透明、买卖双方信息不对称等状况,是网络交易过程中最容易引发消费纠纷的因素。尽管各网络交易平台在规范卖家行为和保护买家权益上出台了多项措施,但由于互联网本身存在屏障特性,卖家对商品进行虚假宣传和以次充好的现象仍时有发生,且网络交易平台本身不具备法律职能。无法对违规卖家进行有效惩处。同时,一些出现在涉及商品包装、配送、运输,以及退换货等方面的问题时常难以界定,这些都在很大程度上造成了消费者对网购的担忧。《办法》对网络交易的过程进行全面的规范,可以对防范和解决网络交易纠纷起到积极作用。
同时,借鉴国外的立法经验,网络商品与服务经营者还应当承担以下义务:1、交易记录的保存义务,即在网络交易中经营者有妥善保存其与消费者进行网络交易记录的义务。2、设置确认程序的义务,指电子商务经营者提供给消费者进行网络交易的信息系统,附有设置确认程序的义务,以便消费者预测、检查和纠正错误。3、商品或服务的安全保证义务,指网络商品或服务经营者应当保证其提供的商品或服务符合保障人身、财产安全的需求。网络商品或服务经营者应当对可能危及人身、财产安全的商品和服务,向消费者做出真实的说明和明确的警示,并说明和标明正确使用商品或接受服务的方法以及防止危害发生的方法。4、售后服务义务,指电子商务经营者提供商品或者服务。按照国家规定或者与消费者的约定,承担包修、包换、包退或者其他责任的,应当按照国家规定或者约定履行,不得故意拖延或者无理拒绝。
(二)网络交易服务平台提供者的义务
网络服务交易平台提供者作为电子商务活动的一个中心节点,是政府监管的重要内容。目前网络交易平台在技术或规则上仍存在不少漏洞,使部分不法经营者得以通过不法行为获利。例如一些网络商品或服务经营者通过第三方手段刷信誉、删差评,从而欺骗消费者,销售假冒伪劣产品。这种提供虚假信息的不规范行为不仅损害了消费者的利益,扰乱了网络交易行业的秩序,也给绝大多数合法经营的卖家造成了不良影响,严重影响了卖家之间的公平竞争。《办法》对网络交易平台为卖家提供的服务做了更多的规定,要求提供网络交易平台服务的经营者建立网络交易平台管理规章制度,包括交易规则、交易安全保障、消费者权益保护、不良信息处理等,并对通过网络交易平台提供商品或者服务的经营者,及其的商品和服务信息建立检查监控制度。上述规定扭转了网络交易管理领域长期以来“无法可依”的局面,对网络商品和服务经营者的不法行为将起到重要的防范和治理作用。
从世界范围来看,对于网络交易服务提供者的义务除了上述规定之外,还应该包括以下几个方面:
1、市场准入与备案制度。市场准入制度是国家对市场进行干预的基本制度,网络交易服务平台提供者的市场准入,包括企业注册登记和网络交易市场准入两个方面。网络交易服务提供者为企业,因此应该依照相关法律法规进行登记注册,并取得营业执照。另外网络交易服务提供者还必须向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证,并在网站的显著位置标明其经营许可证号。
网络交易服务备案制度是指网络交易服务提供者依照有关的法律获得许可后,应该向工商行政管理部门登记。通过备案制度,在工商部门和网络交易平台之间建立数据库,解决工商行政管理部门对电子商务“无从监管”而面临的尴尬,并可为建立电子商务税收制度提供可操作性的条件。
2、广告审核制度。在网络交易中,网络广告大量存在。由于网络媒介的开放性和自由性,使得网络广告的渠道呈现隐蔽化、多样化的特点,一些网络商品和服务交易平台上甚至出现了法律、法规禁止或限制的商品或服务广告。我国《广告法》对广告的调整是建立在传统广告模式的基础之上的。难以调整新型的网络广告模式。而网络交易平台提供者作为IPP(Internet Presence Provider)即网络平台提供者,大多都设置了网络管理员,其职责就是对传输内容进行监控,并且对信息有一定的编制权,因而具备对网络广告审查的基础和条件。基于此,网络交易平台提供者可以通过预先审查以及事后删除的方式对网络广告进行统一管理,降低虚假宣传的发生率,并可以及时采取措施避免更多消费者遭受损失。
二、电子合同的订立与生效条款评析
电子合同(Electronic Contract)是电子商务与传统交易行为的根本性区别,也是21世纪合同法发展
的主要标志。电子合同是指当事人之间通过电子法律行为达成的设立、变更、终止财产性民事权利义务关系的协议,通常表现为点击合同(Clickwrap Contract),又称为标准化合同。标准化合同是指在电子商务中由销售商品或提供服务的经营者通过互联网提供标准化合同,相对人仅以“点击行为”表示承诺而缔结的电子合同。对于网上交易而言,绝大多数网络商品或服务经营者仅提供标准化合同。买方只有点击“同意”缔结合同,而没有对合同内容选择的余地。《办法》第十三条第二款、第三款要求网络商品或服务经营者提供标准化合同的提示与说明义务以及相关禁止性规定,但对标准化合同的成立与生效要件却并未涉及。
(一)标准化合同的成立要件
一般而言,合同成立的要件为当事人意思表示一致。电子合同的成立要件也是如此。凡电子意思表示不一致,电子合同不能成立。电子合同是当事人通过电子行为缔结的合同,在订约过程中借助了特殊的媒体和技术手段,因而电子合同的订立具体需要电子要约和电子承诺以及电子意思表示一致三个要素。
(二)标准化合同的生效要件
标准化合同的生效需要具备以下要件:
1、记载原则。交易的所有内容,均以标准化合同记载为准,若标准化合同没有记载,则拟定方不能将其解释为标准化合同的内容。
2、醒目原则。在标准化合同中,拟定方应以醒目和显著的方式,向相对人提供合同内容。例如美国《统一计算机信息交易法》(UCITA)的规定,如果有些格式条款不易为人察觉,比如字体过小、含义过于模糊或者可以做出多种解释,或者内容之间相互冲突,则不符合醒目原则,因此不能对相对人具有约束力。欧盟《消费者指令》规定,提供给消费者的书面合同必须使用清楚易懂的文字,对条款的真实意思存在疑问的,应做出对消费者最有利的解释。
3、相对人有得以审查条款内容的机会。在标准化合同中,拟定方应当向相对人提供便于阅读和了解的并可以复制的合同条款,相对人则应当获得受到保障的合同审查机会。只有提供了相对人审查机会的标准化合同才能生效。美国UCITA第一百一十二条对相对人审查机会做出了详细的规定,值得我国立法借鉴。
4、相对人明确表示同意。只有相对人明确表示同意的标准化合同,才能对相对人产生拘束力。依照美国UCITA第一百一十二条的规定,相对人应有预先审查的机会,同时相对人依照第一百一十二条所做的提供行为或表示行为,必须确实足以表明相对人有同意的表示,才能完成明示同意之要件。一方面,如果一个格式合同无法审视或不足以引起注意,则不能认为被许可人明示同意;另一方面,如果一个格式合同能够审视或引起被许可者的预期注意,不管被许可者审视与否,则视为对格式合同明示同意。
三、网络交易消费者权益保护条款评析
电子商务消费者权益保护是指在经营者与消费者之间进行电子交易的过程中对消费者知情权、人格权等权利的保障和维护。现代消费者保护立法最早是在资本主义社会进入垄断阶段以后开始的,它的兴起是与世界性的消费者保护运动紧密联系在一起的,消费者权益保护的状况如何已经成为衡量一个国家社会文明发展程度和法制建设完善程度的重要标志。网络交易消费者保护的立法就我国目前来讲还处于起步阶段,《办法》第十条要求从事网络商品交易和服务交易的主体公开营业执照登载信息或者其营业执照的电子链接标识,第十三条要求网络商品经营者和网络服务经营者向消费者提供商品或服务时,向消费者说明商品或服务的名称、种类、数量、质量、价格、配送方式、支付形式、退换货方式等主要信息。另外《办法》中第十六条、第二十五条分别对网络商品经营者和网络服务经营者以及提供网络交易平台服务的经营者就消费者个人信息保护问题作出规定。上述规定均是对网络经营者提示义务的规定,也是对消费者知情权的保障。国外一些发达国家已通过系列的立法活动,形成了系统化的网络交易法律体系。例如美国的《全球电子商务纲要》(1997)、《1999消费者网上隐私保护法案》、《禁止垃圾邮件法》(2004)等,欧盟的《关于远距离合同订立过程中对消费者保护的指令》(1997)、《电子商务指令》(2000)等均是典型代表。除此之外,还出现了专门的网络交易消费者保护体系化立法。在网络交易快速发展的韩国,2002年制定并颁布了《电子商务等方面的消费者权益保护相关法律》。该法是对网络交易中的消费者权益保护进行的集中立法,它的颁布与实施,使得网络交易消费者权益保护法发展到一个新的阶段。
网络交易消费者权益是在网络交易环境下,消费者在购买、使用商品或接受服务时依法享有受法律保护的权利。根据我国《消费者权益保护法》的规定,消费者有九项权益,包括知情权、安全权、自主选择权、公平交易权、获知权、结社权、人格权、获赔权和监督权。在电子商务的环境下,传统消费者所享有的九项权利,同样为电子商务消费者所享有,只是由于消费环境不同,网络交易消费者权利的内容、实现方式也会有所不同,《办法》中第十六条、第二十五条已对网络交易消费者的知情权予以明确。除此之外,网络交易消费者的安全权、自主选择权与公平交易权三项权利的内涵也需要予以特别关注。
(一)安全权
网络交易消费者安全权是指消费者在购买、利用商品或接受服务时所享有的人身和财产不受侵害的权利。网络交易消费者的安全权包括以下几个方面:
1、人身安全。同普通消费者一样,网络交易消费者同样享有人身安全不受危害的权利。
2、财产安全。同普通消费者一样,网络交易消费者也享有财产安全不受损害的权利。消费者的财产损害,既包括传统的财产损害,还包括信息财产的损害,在完全电子商务中,消费者购买的商品为信息财产,如购买网络游戏中的虚拟财产,此类财产同样受宪法保护,应为财产安全之应有内涵。
3、信息安全。信息安全是指通过法律制度来保障网络传输信息的安全,以免交易信息面临遗失、不法接触、毁坏、利用、变更或者揭露的危险。信息安全关系到电子商务的存亡。从安全形态上讲,信息安全包括两个方面:信息存储安全和信息传输安全。信息存储安全属于信息的静态安全,信息传输安全属于信息的动态安全。从内容上来讲,信息安全可以分为信息网络的硬件、软件的安全,信息系统的安全和信息系统中的信息安全。在电子商务中,信息安全表现为交易环境的安全和电子支付的安全。信息安全的目的在于确保信息的静态安全和动态安全,具体而言其具有以下三方面含义:
(1)保障信息的真实完整性。从静态角度,信息安全的目标主要有保障信息的完整性、保密性。完整性是指保障信息及其处理过程中的真实性和完整性。信息完整性一方面是指处于静态的储存信息不被访问、篡改和伪造、利用,还包括在信息的传输过程中不被篡改。不发生丢失和缺损等。
(2)保障信息的安全使用。也就是说,信息及其使用必须具有保密性。保密性是指保障信息处于保密状态,仅为取得授权的人获取和使用。信息系统里面的信息,可以分为公开信息和保密信息。公开信息是供所有上网的用户访问的信息,而保密信息则是仅仅允许符合条件的人或者获得授权的人使用的信息。在电子商务中,特别应当关注消费者个人信息的保护。个人信息是一切可以识别的本人信息的总和,这些信息包括了一个人的生理、心理、智力、个体、社会、经济、文化、家庭等方面的要素。个人信息的保护应以个人信息权为中心,采取人格权的保护模式。其权利内容具体应包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权。
(3)以合理的安全措施保障信息系统具有可操作性。可用性是指保障信息系统处于正常的状态,可以为取得合法授权的使用人提供服务。可用性针对的是信息系统,而不是信息。信息系统提供的服务,归根结底是可以通过信息系统获取和传递的信息。
(二)自主选择权
网络交易消费者的自主选择权是指消费者能够根据自己的意愿自主地选择购买商品或者提供的服务的权利。网络交易消费者的自主选择权,除了对商品或服务经营者的选择外,还包括以下三方面:
1、有权选择是否进行网络交易。消费者是否进行网络交易,属于消费者的自由,由消费者行使,经营者不得变相强制消费者同意进行网络交易。这条规定,体现在网络交易法上就是当事人可以约定使用或者不使用数据电文。经营者应尊重消费者的选择。
2、有权选择以何种方式进行网络交易。网络交易技术多种多样,达到同一交易目的方式有很多。经营者不应限定消费者必须接受和使用某种技术进行电网络交易,应该由消费者自主选择,如消费者选择数字签名还是手签等。
3、有权选择是否接收电子邮件广告。一般来说,凡是未经用户许可而发送到用户邮箱中的任何电子邮件,均可被称为垃圾邮件。垃圾邮件的主流是商业广告。如果一刀切不允许经营者投放,将影响经营者的经营业务,从而制约经济发展;如果允许投放,不加管制,则影响人们的生活安宁。于是,一般国家立法都规定,消费者有权决定接收或者不接收电子邮件广告。
(三)公平交易权
网络交易消费者的公平交易权是指消费者与电子商务经营者之间进行的电子商务中,所享有的获得公平交易条件的权利。在网络交易环境下,消费者的公平交易权除了包括传统交易行为中的商品应具有适销性、商品或服务的定价合理、商品计量准确等内容之外,还应涵盖以下内容:
