Internet电子邮件和网络安全

Internet电子邮件和网络安全作者：刘玲霞，孙蔚，李明兰作者单位：相似文献(10条)1.学位论文陈炳良滥发商业电子邮件法律研究2007本文之研究架构由宏观至微观，先以互联网及电子邮件的源起为始，再从目前滥发之电子邮件对于ISP业者、网络使用者等各个层面致生的影响，谈及美国及主要国家等关于管制滥发之电子邮件之规范以及大陆、台湾地区关于规范滥发电子邮件草案，滥发电子邮件与隐私权的关连，滥发电子邮件的相关损害赔偿行为及管辖权等问题为讨论，并试着提出未来之发展方向及建议。为求能具宏观且完善，除从各该主题发展沿革及法律规范探讨外，亦从科技技术层面，大量搜集文献及网络数据，藉此研究有关滥发电子邮件行为所涉及之问题。在相关的案例中，并藉由其内容来呈现有关法律争议、实务之意见及学者之评论，但为避免牵涉范围过广，因此，主要以民事范围为讨论基础。在各国法制与滥发电子邮件有关部份加以搜集、整理、分析，以为研究依据，并建立本研究的架构。不论前述文献分析或案例之研讨，除专著书籍、学术论文资料外，亦透过互联网为最新的资料搜集，但受限于时间因素，所有资料之搜集截至本文完成前，亦即2006年12月，饼于叙明。在研究方法的运用上有下列几种，兹分述如下：一、文献探讨以文献分析的方式，除原来相关实体数据如专著书籍、学术论文、期刊论文之搜集外，也采用美国为主的WEST-LAW及LEXIS-NEXIS等电子数据库，以便及时更新信息，此乃由于滥发商业电子邮件的讨论始于美国学者，故无论在立法及实务发展上，较其它国家更为完备足供参考。再辅以从互联网搜集之数据，既然滥发电子邮件之行为系存在于互联网，是网络数据相对而言更易发切合主题。本文并将标明造访时间及造访网站，以求立论之正确。二、历史分析及归纳分析法亦就滥发电子邮件行为所引发之问题切入，再就各国关于规范滥发电子邮件者行为之法制为历史介绍，显示问题源头及解决方向，并介绍目前各国包括中国大陆地区及台湾地区在内之立法进程，归纳采取的立法方向及分析利弊，将相关的问题核心加以整理归纳分析后，从法制研讨进而提出问题，再加以演绎印证法制之不足，进而呈现新的问题所在，以期得到新的启示和结论。三、分析比较法再搜集欧美各国及亚太地区如日本、韩国、澳洲等国家有关滥发电子邮件行为之规范，相互比较以分析利弊。四、政策分析法另对滥发电子邮件者之行为从法律与公共秩序之关系加以探究，并从研究之客体进行思考，进而检视过往数据，分析可能之变量，最后欲提出未来制定相关规范之发展可能。若涉及两岸具体之称谓，以大陆地区或大陆、台湾地区或台湾为表述。又两岸法律在条文编次方面各有不同之处，本文就条文号次之编排，仍依循两岸各自之作法，即大陆地区之条文编次，为“条、款、项、目”方式，台湾地区为“条、项、款、目”方式；台湾地区法令，以“”方式载明。其它关于美国或是其它国家法令则以惯用表示方式来表示。本文分为七部分，第一章为绪论。简要说明撰写之动机及目的，以及章节及架构暨研究方法。第二章先概括介绍互联网的源起，以清楚了解依附于互联网而生的电子邮件。其次，则以因互联网发达后，电子邮件应用层面日渐广泛，时至今日滥发之电子邮件对全球经济面所造成冲击及对ISP业者、网络使用者等之影响。再者说明何谓滥发之电子邮件?就法律之定义而言，各国关于滥发之电子邮件主要区分为两大类，一、“不请自来的大量电子邮件”(unsolicitedbulke-mail，简称为UBE)；二、“不请自来的商业电子邮件”(unsolicitedcommerciale-mail，简称为UCE)。本文以下所讨论的滥发之电子邮件，皆以“不请自来的商业电子邮件”(UCE)为主。最后，择要介绍现今对于滥发电子邮件之防堵技术。第三章谈及欧美国家关于滥发电子邮件之规范。由于美国至今仍是滥发之电子邮件的最大宗输出国，是美国对于滥发之电子邮件的立法有重要的参考价值，本章先以未制订反滥发商业电子邮件行为的专法前已存在可规范滥发电子邮件行为的既存法案，如：蓝哈姆法(LanhamAct，即美国联邦商标法)——管制虚伪标示电子邮件来源(FalseDestinationofOrigin)及稀释商标行为(Dilution)、电子通讯隐私法(ElectronicCommunicationsPrivacyAct：简称ECPA)、计算机诈欺及滥用法(ComputerFraudandAbuseAct)。其次，则为反滥发商业电子邮件行为的专法：《控制不请自来之色情暨营销侵袭法》(ControllingtheAssaultofNon-SolicitedPornographyandMarketingAct)，又称为《反滥发商业电子邮件法》(简称CAN-SPAMACTof2003)。此法案虽然争议性颇大，但是此法案乃美国关于规范滥发商业电子邮件行为最重要的法案，对于滥发之商业电子邮件基本的定义，如何提起诉讼等皆有详细规定。于CAN-SPAMACTof2003通过后，所制定的相关法案，包括：禁止寄送诈欺性质之滥发电子邮件法案(BanonDeceptiveunsolicitedBulkE-MailAct)、计算机所有者权利法案(ComputerOwners’BillofRights)、刑事反滥发电子邮件法案(CriminalSpamAct)、减少滥发电子邮件法案(ReduceSpamAct)、降低滥发电子邮件散布法案(ReductionindistributionofSpamAct)、遏止色情及营销行为滥用法案(StopPornographyandAbusiveMarketingAct)、防制透过行动电话系统无线电话滥发电子邮件法案(wirelessTelephoneSpamProtectionAct)等。最后，则为各州州政府所定之相关法令。截至2006年12月，在美国已有38州针对滥发商业电子邮件订立法规，各州皆有其共通之处，本文将之归纳分析。第三章第二部分则介绍欧洲联盟(以下简称欧盟)关于滥发商业电子邮件行为的相关法制，欧盟对于未经邀约商业电子讯息的法制架构、欧盟关于滥发商业电子邮件的背景及过程、《电子商务指令》对未经请求商业讯息的规定、电子通讯个人数据及隐私保护指令之相关规定等。并试着比较美国与欧盟规定不同之处。第四章则介绍亚洲各国关于滥发电子邮件行为之规范。首先为日本，日本关于滥发电子邮件行为之法案有二个，其一为对于1976年特定商业交易法之修正内容(1976SpecificCommercialTransactionsLaw，LawNo．28of2002)；其二为特定电子邮件法(TheLawforAppropriateTransmissionofSpecifiedEmails，LawNo．26of2002)。以上二者皆于2002年7月1日生效，除规范以个人计算机收发的商业电子邮件者外，以行动电话收发者也包括在内。其次，介绍韩国规范滥发电子邮件行为的法制及其特点。再讨论有关台湾地区及大陆对滥发电子邮件行为的规范，在大陆有关滥发电子邮件行为的规范，区分为全国性的规范及地方性的规范，及关于规范滥发电子邮件行为之立法进展。在台湾地区如：“消费者保护法”、“公平交易法”、“计算机处理个人数据保护法”、“刑法”、“民法”等及“滥发商业电子邮件管理条例”草案。最后介绍香港滥发电子邮件行为的相关法制。第五章谈及滥发电子邮件与隐私权之保护。固然因互联网之发达，电子邮件成为人际沟通、就业工作及商业营销普遍使用工具，但为了享受科技对生活所带来的舒适及便利，却害及个人身份隐私，无宁系放弃对于人类生存最基本享有的人格法益而本末倒置。本章第一部份介绍隐私权之概念与理论。第二部分介绍美国及两岸地区关于隐私权保护的发展及沿革。再就滥发电子邮件隐私权保护问题，从信息隐私权之概念、内容及性质以及保护客体及受侵害时请求权基础，进而讨论信息隐私权中关于滥发电子邮件行为侵犯隐私的问题，以及隐私权与言论自由之间的衡平与冲突。第六章探讨电子邮件发生争议时之管辖权问题及损害赔偿，正因电子通讯工具的出现及互联网商业化的应用，在网络世界中，无法确认该网络的使用者目前正“位于”那个国家，因为互联网是由虚拟的网络传输空间所形成，虚空间并不属于任何国家，因此网络中的商业行为，侵权行为人利用网络为侵权行为，何为契约履行地?何为侵权行为地?更生疑问。是以传统以国界为基础的管辖权理论，于网络世界即有窒碍难行之处，而必须予以重新界定管辖权之适用。本章即由此出发，探求关于电子邮件乃至于滥发电子邮件行为的管辖权之认定。再论及滥发电子邮件之损害赔偿。既然滥发电子邮件者之行为无论对于网络使用者，ISP业者等皆造成莫大的影响，无论在财产权或者涉及人格权中隐私权的侵害方面，虽然技术上业者已经尽可能研究方法，杜绝或减少滥发电子邮件者的横行，然而有无具体法律规范的适用，使滥发电子邮件者为其行为负起损害赔偿的责任，各国实务作法为何?乃本章所要讨论的重点。第七章则为本文之结论，将各章归纳出总结的心得，并试提出未来的方向及建议，期得以若干研究所得之心得对于有关滥发商业邮件之学术研究及实务以及立法完善有所贡献。2.会议论文潘建平.顾冠群Internet电子邮件和网络安全19963.学位论文程启明网络安全与保密电子邮件研究2001该文首先对网络安全加密技术进行了详细分析,提出了相应的算法;接着结合电子商务分析了安全认证的机理,讨论了几种安全认证系统;最后在此基础上研究了广泛使用的电子邮件系统存在的安全问题,分析了POP3、SMTP协议和PEM标准,应用密码技术所提供的数据加密、数字签名、基于证书的密钥管理等安全手段,实现了一个与POP3、SMTP协议兼容的保密电子邮件系统,系统包括证书中心和应用子系统,证书中心签发证书用来证明用户的合法身份,应用子系统应用证书和对称密码机制和非对称密码体制,识别用户合法身份,建立安全通信通道和交换会话密钥,实现了通信数据的完整性、机密性、真实性和不可否认性.4.期刊论文李琦.吴建平.徐明伟.徐恪.LIQi.WUJian-ping.XUMing-wei.XUKe一种前向安全的电子邮件协议-电子学报2009,37(10)电子邮件已成为Internet环境中传送通讯数据的一个重要应用.为了安全有效地传递电子邮件协议数据,目前很多研究者从电子邮件协议的基本安全性以及可认证电子邮件协议等方面提出了一些安全方案.但这些方案仅仅解决了电子邮件协议的某些安全需求,并不能从实用安全电子邮件协议的角度来提供完整的安全解决方案.本文首次给出了一个安全电子邮件的定义,提出了一个前向安全的电子邮件协议.该协议利用短期密钥来加密协议消息,并且使用Diffie-Hellman算法进行短期密钥协商.安全分析表明该协议不仅保证了协议的基本安全性,而且确保了协议的前向安全性.另外,该协议还提供了安全电子邮件协议中所需要的可认证性,时效性和敏感性.5.期刊论文王亚君网络通信的安全隐患--电子邮件的新问题-中国科技信息2005,(15)文章先分析了21世纪网络通信存在的安全隐患,给出解决电子邮件安全的技术方法,同时也提出了电子邮件面临的新问题.最后讨论立法保护网络安全.6.学位论文王珺物理隔离环境中的电子邮件安全交换2007随着信息化建设进程的不断推进，人类社会生活对Internet需求的日益增长。网络安全已经成为Internet及各项网络服务和应用进一步发展的关键问题。确保信息的安全，已经成为信息化建设中必须解决的问题，是信息化建设成败的关键。现有的一些信息安全技术手段，如网络防火墙、防病毒系统、入侵检测、漏洞扫描、数据加密技术等，这些技术均基于的是逻辑机制，对于逻辑实体而言容易被操纵，面对各种网络攻击手段，如病毒、分布式拒绝服务攻击、嗅探与窃听，由于其技术的复杂性与有限性，尚无法满足军事、政务、电力等部门对信息高安全性的需求。为了保护高安全级别的网络安全，国家保密局于1999年12月27日发布了涉密网络的物理隔离要求，并于2000年1月1日颁布实施的《计算机信息系统国际联网保密管理规定》，该规定中第二章保密制度第六条规定：“涉