新書推薦:
《
先进电磁屏蔽材料——基础、性能与应用
》
售價:NT$
1010.0
《
可转债投资实战
》
售價:NT$
454.0
《
王氏之死(新版,史景迁成名作)
》
售價:NT$
250.0
《
敢为天下先:三年建成港科大
》
售價:NT$
352.0
《
直观的经营:哲学视野下的动态管理
》
售價:NT$
407.0
《
长高食谱 让孩子长高个的饮食方案 0-15周岁儿童调理脾胃食谱书籍宝宝辅食书 让孩子爱吃饭 6-9-12岁儿童营养健康食谱书大全 助力孩子身体棒胃口好长得高
》
售價:NT$
214.0
《
身体自愈力:解决内在病因的身体智慧指南
》
售價:NT$
449.0
《
非言语沟通经典入门:影响人际交往的重要力量(第7版)
》
售價:NT$
560.0
|
編輯推薦: |
在借鉴互联网建设领先的国家的基础上,着重分析了我国互联网可信生态环境现状,提出了对建设我国互联网生态环境的对策建议。
|
內容簡介: |
《互联网可信生态环境研究》内容简介:当前在互联网建设领域领先的国家,已将注意力聚焦在如何保证网络行为的安全性,网络身份的真实性,建立基于身份识别系统的网络可信生态环境。本书在系统调研美国等发达国家互联网可信生态环境的基础上,着重分析了我国互联网可信生态环境现状,提出了建设我国互联网生态环境的对策建议。
|
關於作者: |
编者:刘月琴
刘月琴,女,教授,现为信息科技学院院长、信息科技系特聘教授、通信与信息系统学科组组长。刘月琴教授长期从事信息技术、信息安全、信息分析和管理等研究工作,在互联网舆情控制分析、信息获取和安全防范、加解密、智能手机等研究领域积累了多项研究成果。刘月琴教授招收信息安全、计算机网络和数据分析方向的学术硕士和工程硕士。刘月琴教授领导的一支以博士生为主体的教学科研团队,培养了一大批优秀的本科生和硕士研究生。刘月琴教授先后申请和主持了国家863、国家科技支撑计划项目,主持和承担了2项国家社科基金重大项目,以及近30项省部级重大重点攻关项目。先后获省部级科技进步二等奖2项,三等奖3项,局级一等奖1次,在国内外刊物和会议上共发表论文22篇。
|
目錄:
|
第一部分主要发达国家互联网可信生态环境
第1章美国互联网可信系统
1.1基础设施建设
1.1.1基础设施的自主性与可控性
1.1.2基础设施的保护机制
1.1.3网络应用基础
1.2完善的互联网管理机制
1.2.1美国互联网立法管理
1.2.2技术监管
1.2.3政府引导自律
1.2.4市场调节
1.2.5企业采取的措施
1.2.6美国的信息共享
1.2.7对美国互联网管理体制的评价
1.3NSTIC战略框架
1.3.1NSTIC指导原则
1.3.2NSTIC任务与目标
1.3.3NSTIC方案策略
1.3.4NSTIC阶段性发展计划
1.3.5NSTIC计划发展历程
第2章其他发达国家网络空间战略
2.1日本网络空间管理政策
2.1.1日本网络空间安全战略发展史
2.1.2日本《网络安全战略(草案)》
2.2新加坡网络管理体制
2.2.1管理部门
2.2.2互联网管理规划与法制
2.2.3轻触式管理模式
2.2.4网络内容审查制度
2.2.5对新加坡网络管理体制的评价
2.3韩国网络空间管理政策
2.3.1韩国推行网络实名制始末
2.3.2失败原因分析
2.4欧盟网络空间政策
2.4.1欧盟信息安全法律特点
2.4.2对欧盟网络信息安全立法的评价与分析
2.4.3《欧盟网络安全战略》
第二部分我国互联网可信生态环境现状
第3章我国互联网生态环境现状
3.1我国法律管理层面相关状况
3.1.1我国互联网相关法律法规
3.1.2我国切块式管理模式
3.1.3我国网络道德文化
3.1.4网络匿名性
3.1.5网络信用机制
3.2我国电商信用评价体系
3.2.1什么是信用
3.2.2什么是信用评价
3.2.3我国电商信用评价综述
3.2.4我国电商信用评价认证
3.3实名认证
3.3.1手机实名制
3.3.2银行账户与电子银行
3.3.3指纹身份识别
第4章各国互联网生态环境比较
4.1身份认证方面
4.2法律法规方面
4.3基础设施方面
4.4管理机制方面
第5章调研结论
第三部分我国互联网生态环境建设
第6章互联网可信生态环境机制
第7章构建方案
7.1可信身份认证机制
7.1.1网络实名制
7.1.2可信身份认证机制及基本构建措施
7.1.3构建可信身份认证机制技术方案
7.2信任等级机制
7.2.1可信战略的必要性及发展方略
7.2.2信任等级概况
7.2.3信任等级实施方案
7.3信息共享机制
7.3.1信息共享概况
7.3.2信息共享机制实施方案
第8章构建可信电子商务生态环境
8.1我国电子商务生态环境现状
8.1.1我国电子商务发展概况
8.1.2电子商务可信认证现状
8.1.3电子商务信用体系现状
8.2可信身份认证机制在电子商务领域中的实现
8.2.1基于实名制手机验证码的电子商务
身份认证方案
8.2.2基于网银U-Key的电子商务身份认证方案
8.2.3基于指纹特征的电子商务身份认证方案
8.2.4基于eID的电子商务身份认证方案
8.3信任分级机制在电子商务领域的实现
8.4信息共享机制在电子商务领域中的实现
第9章构建方案可行性分析
9.1可信身份认证机制可行性分析
9.1.1基于实名制手机验证码的身份认证
可行性分析
9.1.2基于网银U-Key的身份关联认证
可行性分析
9.1.3基于指纹特征的身份认证可行性分析
9.1.4基于eID的身份认证可行性分析
9.2用户信任等级机制可行性分析
9.2.1行政成本分析
9.2.2用户体验分析
9.2.3社会发展分析
9.3信息共享机制可行性分析
9.3.1基础条件分析
9.3.2行政成本分析
9.3.3用户体验分析
9.3.4隐私保护分析
第10章推广方案
10.1启动期方案
10.1.1关注我国互联网基础设施建设
10.1.2获取我国互联网企业支持
10.1.3整合手机营运商和各大商业银行
实名制信息
10.1.4建立大数据云,配置相关技术人员
10.1.5建立风险评估分析
10.1.6站在网民角度看政策
10.2推广期方案
10.2.1互联网可信认证推广循序渐进
10.2.2加大对互联网实名制的社会调研
10.2.3开展互联网信任等级评级调研
10.2.4加强信任等级评价模式建立
10.2.5站在网民角度看政策
10.3应用期陈述
10.4基于电商的可信互联网生态环境推广
10.4.1启动期方案
10.4.2推广期方案
10.4.3应用期方案基础
参考文献
成就!
|
內容試閱:
|
当前,世界互联网发展正在进行重心偏移,由基础设施建设到应用系统建设再到可信生态建设,建立基于身份识别的互联网可信生态环境已经成为各国网络发展战略的重要目标。
互联网可信生态环境概念最早由美国提出。2011年4月15日美国白宫公布《可信互联网空间身份标识国家战略》(《National Strategy for Trusted Identities in Cyberspace》,简称NSTIC战略),该战略的主要目标是建立隐私保护机制健全、认证和识别技术标准、具有长期与广泛应用价值的身份识别生态系统,以降低网络空间欺诈风险,抵御信息盗窃、篡改、伪造和非法利用。
2012年8月,美国成立了国家可信身份战略的指导小组,负责身份生态系统架构标准和认证过程的制定。国家计划办公室(National Program Office,NPO)负责协调战略实施过程中相关机构的工作流程、具体行动以及战略的日常协调工作,各州、地方和自治政府也参与到身份生态系统框架的建设中。目前该身份认证生态系统已率先在机动车辆管理员协会等组织内进行试点,且工作效果很好。美国计划3~5年内实现身份认证生态系统初步运营的一些关键目标,10年后,身份认证生态系统基本建成,主要优势完全体现。
美国NSTIC战略框架提出后,大部分西方国家都在学习借鉴美国的这种做法,日本、欧盟、新加坡等国家和组织先后颁布了互联网可信生态环境战略的相关文件和法律,2013年日本内阁下属的信息安全中心颁布了《网络安全战略》,欧盟则颁布了《欧盟网络安全战略:公开、可靠和安全的网络空间》,为欧盟网络空间的建设和管理提供规范和指导。
可以看到,当前在互联网建设领域领先的国家,已将注意力聚焦在如何保证网络行为的安全性和网络身份的真实性上,以建立基于身份识别系统的网络可信生态环境。
本书在系统调研美国等发达国家互联网可信生态环境的基础上,着重分析了我国互联网可信生态环境现状,提出了建设我国互联网可信生态环境的对策建议。我国互联网可信生态环境建设已具备一定基础,手机实名制、银行账户、指纹认证以及将启动的统一社会信用代码制度,都为网络身份认证提供了良好的社会基础,但不利条件是我国的社会诚信和社会信任体系尚未完全建立,因此还须率先发展社会信任体系建设。
目前我国主要存在的问题有:社会信用机制尚未完善;缺乏战略目标、规划和方案;管理体制和机制滞后。具体包括如下几个方面。
一是从国家层面还未形成明确的可信网络空间生态环境建设的战略目标和规划,缺乏一套完整的互联网可信生态环境框架方案。
二是我国实行多头和切块式网络管理,电子商务、金融、电信、网络媒体等各自为政,缺乏统一的认证体系和平台,身份认证、信用等级资源未实现共享,未形成完整的网络空间可信生态环境。切块式管理还容易造成职责不清,责任不明,推诿扯皮,利益多家抢,责任互相推等现象,还易形成无人管理的空白地带,这不仅增加了网络管理成本和难度,还造成了信息和资源共享难、管理效率低等问题。在管理机制上,网络管理效果与政府官员绩效没太多关联,地方政府对网络管理缺乏重视和动力,也是网络管不过来、没法管的原因之一。
三是网络空间信用等级低。我国的社会诚信和社会信任体系尚未完全建立,网络信用机制更为缺失,网络欺诈、网络攻击、网络侵权与犯罪事件多发,网络秩序较为混乱。一方面,某些互联网公司出于商业利益和某种不法目的,掠取公民的个人隐私和信息,尤其是在那些外资已占很大份额甚至已控股的互联网公司,此种现象尤为严重,直接影响到网民的信息安全;另一方面,某些网民的不规范行为,很大程度上源于网络空间中网民权利与义务不对等,法律责任无法很好追溯。因此,建立可信身份认证机制,也可为网络责任的可追溯性提供途径。
四是我国信息领域相关法律法规严重滞后。主要表现为至今还没有信息领域内的根本大法,即大多数国家都有的《信息公开法》或《信息自由法》,也没有针对互联网和信息传播的具体法律,现有法律少,部门规章多,行政法规多,以及临时性的行政管理规定或带有决定性的文件多,惩戒力度低,法律效力和执行力大打折扣;现行法律法规框架性东西多,过于简单和笼统,缺乏操作细则,增加了执法难度。
我们对互联网生态环境建设的对策建议如下:
战略先行,详细规划,尽快启动可信网络空间生态环境建设,加强法治和管理,逐步形成线上线下一体化的信用环境体系。
一是从国家层面尽快形成可信网络空间生态环境建设的战略规划,建立一套完整的网络空间身份识别和生态环境框架方案。
1建立完善的隐私保护机制、规则和指南,明确服务提供商和依赖方共享信息的问题,并明确他们在什么情况下可以收集用户信息、可以收集用户哪类信息、这些信息如何被管理和使用等。中央政府行政部门与运营商共同制定规章制度以加强保护个人隐私。
2在已有的风险模型的基础上制定广泛的认证和识别标准。
3定义身份认证系统中的参与者责任并建立问责制,确定系统中参与者的最低权利和责任。同时从法律层面界定互联网中各大主体,包括政府、企业、运营商、其他主体以及个人之间的关系、权益和责任。在网络空间可信生态环境建设中,政府发挥组织、引导、标准制定和监管职能,企业扮演的是生态链中的供应者,负责创建和维护身份验证、更新和撤销等属性。通过完善的监管机制、社会诚信体系和强大的数据资源,建立一套网络身份识别系统。
4建立一个指导小组,管理身份识别系统架构标准的制定和认证过程,制定管理政策和技术标准,按照战略规划的指导原则进行组织和引导。
二是尽快启动以可信身份认证机制、信用等级机制、信息共享机制为主体的网络空间可信身份识别环境建设。本书提出四种网络身份认证方式,分别如下。
1基于实名制手机验证码的身份认证方式;
2基于网银U-Key的身份关联认证方式;
3基于指纹特征的身份认证;
4基于网络电子身份证eID的身份认证。
建立互联网信任体系和信任分级制度,须先将各种不同的网络身份归结为唯一标识,最直接的方法就是将网络虚拟身份与现实身份关联起来,还原其社会身份。因此,可信的身份认证机制成为构建互联网可信生态系统的基础要素之一,在此基础上,建立用户的信任分级制度。笔者从基础条件、推行成本、技术难度、隐私保护、对用户心理冲击几方面对四种认证方式进行了分析,认为在我国现有互联网基础环境下,可以先从推行难度最小的手机验证码认证方式入手,使身份认证工作能够较快进行,同时积极推广网络电子身份证eID,逐步实现以eID代替手机作为认证介质的转化,以降低风险,提高认证效率。
三是加强加快信用体系相关法律法规建设,加强执法力度。2013年开始的净网行动对于清理网络谣言,净化网络环境起到了非常有效的作用,但若要长治久安则须从法律上解决问题,依法治网。同时网络空间可信生态环境建设也要依法办事,依法执行。
四是建立统一的网络管理体制和机制,提高网络管理的级别和效率。尽快完成互联网运营商和用户责任的可追溯性,从而加强网络舆情的监控,加大对网络犯罪、网络谣言的打击力度,改善互联网空间秩序。
五是加快大数据建设工作。我国公民社会信用代码制度建设工作已经启动,这是加快全国大数据建设的最好时机,而互联网可信生态认证是基于大数据云的一项互联网可信管理技术,因此大数据建设工作关系到互联网可信生态系统的建设。
六是在建立互联网可信生态环境体系时,应注意与社会信用体系以及相关法规政策接轨,以求形成线上线下一体化的信用环境体系。网上身份认证、信任等级评价应与社会真实身份及信用评价一致,且进行信息关联,在建立网络身份认证的同时,大力发展完善我国的信任体系,加快推动互联网以及全社会可信生态系统的建设。
|
|