‘商业机密’、‘国家秘密’如何界定
2007年7月5日中国境内发生一件轰动一时的事件。当天中国以涉嫌窃取中国国家机密拒捕了力拓公司驻上海的四名员工,其中包括澳籍华人、力拓公司驻上海首席代表胡士泰。四名主管被指控从中国钢铁企业处窃取中国家机密,以在年度铁矿价格谈判中取得优势。在被警方扣留的笔记本电脑里发现了数十家与力拓签有合作合同的钢企资料,其中对中国公式的了解甚至超过公司老板。四名高管的被捕可谓一石激起千层浪,成为中澳之间的‘7·5’事件。在‘7·5’事件发生之前。西方多年来曾经制造多次中国间谍案。例如:‘中国核’、‘中国留学生间谍案’等等。几乎都是以贿赂和窃取机密信息同一手法来取得相关情报。在这方面中国仍然落后于西方。西方国家在反间谍的做法上,几乎是草木皆兵。以美国为例,美国军工类专业只收本国人,对于商业核心技术的保护更是实行从高管到一般员工层层设防,对于泄密者往往处于重罚重刑。而对他国则歇尽全力实施间谍战,尤其要引其中国警惕的是,西方真针对中国方面仍然是“统一联合战线”。不过令人欣慰的是,经过之前发生的‘间谍门’事件后中国互联网络信息中心(CNNIC)自主研发的服务器域名证书——网址卫士顺利通过全球最权威、最严谨的Webtrust安全标准审核,成为国内首款得到世界主流浏览器信任的服务器域名证书。我省互联网安全专家认为,CNNIC网址卫士通过国际安全认证并实现“CNNIC根(CNNICroot)在全球主流浏览器的嵌入,有助于进一步提升企业以及个人网上信息安全保障水平.
所谓的服务器证书是通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否真实可靠。服务器证书一般分为两种:40位和128位(这里指的是SSL会话时生成加密密钥的长度,密钥越长越不容易破解)证书。通行的128位SSL(全球服务器)证书可以产生128位会话密钥,实现高级别的加密强度,无论是IE或Netscape浏览器,即使使用强行攻击的办法破译密码,也需要1019年的时间。
网络交易的双方究竟如何保证自己的权益不受到威胁和侵害呢?首要且最简单的方法就是网站选择一张可靠、有效的服务器证书,明确地向消费者标示:我们的网站是安全的。现在,像CNNIC(中国互联网络信息中心)就能为用户提供网址卫士这种符合国际标准的服务器证书,利用该证书可以使用轻松的识别所登录网站的真实性。
在网址卫士服务器证书推出之前,大部分中国电子商务企业只能选择国外的服务器证书,这样一方面由于国外的服务器证书申请所需递交的资料是英文信息,这样对于国内的网站身份验证会有可能存在歧义(例如同音不同字等),另一方面也会在递交服务器证书申请资料时导致企业的敏感信息流落国外。同时,网址卫士服务器证书加强了电子签章防伪功能,也避免了许多国外证书电子签章因不具备防伪功能而给各假冒网站伪造假的电子签章的机会。
2009年CNNIC(中国互联网络信息中心)正式对外发布网址卫士服务器证书,其在中国国内的明星注册服务商——凯达永易也开始受理国内的客户服务器证书更换及申请工作。随着网址卫士证书的广泛的应用,网民只需通过点击网址卫士防伪签章就可以轻松辨认网站的真实性,相信在不久的将来网址卫士服务器证书将帮我们畅享网络安全交易。
页:
[1]