開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全條款，希望這些內容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞：TPP；電子商務規(guī)則；影響；對策

2016年2月4日，12個成員國在新西蘭奧克蘭初步簽署跨太平洋伙伴關系協(xié)定（TPP）。由美國主導的這一多邊自由貿易協(xié)定涉及到貿易領域方方面面的規(guī)則制定，其中，電子商務作為國際貿易的重要組成部分，在美國的積極倡導下成為TPP的核心內容之一。TTP有關電子商務規(guī)則的條款是美國利益的集中體現，有可能對我國國際貿易和跨境電子商務發(fā)展產生巨大影響，進一步對TPP電子商務規(guī)則的解讀和分析，將有利于我們更清晰認識國際貿易規(guī)則，做出合理的應對策略。

一、TPP電子商務規(guī)則解讀及評析

（一）TPP電子商務規(guī)則簡介

TPP共30章，其中第14章是電子商務規(guī)則條款，共有18條。除了14.1“定義”、14.2“范圍與總則”和14.18“爭端解決”等3個條款以外，有關電子商務規(guī)則條款共有15條，歸納起來可分為消除電子商務貿易壁壘條款、促進電子商務貿易便利化條款、保護在線消費者權益條款、降低電子商務市場準入門檻條款以及網絡安全與國際協(xié)調合作條款等五類。

（二）消除電子商務貿易壁壘

消除電子商務貿易壁壘主要包括14.3“海關關稅”和14.4“數字產品的非歧視性待遇”兩個條款。“海關關稅”要求成員國之間不得對用電子方式傳輸的數字內容征收關稅?！皵底之a品的非歧視性待遇”要求成員國不得對在它國發(fā)明、生產、出版、訂約、或首次提供商業(yè)化的數字產品或生產者、開發(fā)者或所有者的數字產品采取歧視性待遇。

消除電子商務貿易壁壘相關條款主要反映了美國數字產品和服務提供商的利益訴求。美國企業(yè)在數字產品和服務領域占據絕對優(yōu)勢，通過消除電子商務貿易壁壘，擺脫各種限制，可以輕而易舉進入成員國開展電子商務活動。

（三）促進電子商務貿易便利化

促進電子商務貿易便利化主要包括14.5“國內電子交易框架”、14.6“電子認證和電子簽名”和14.9“無紙化貿易”等3個條款?！皣鴥入娮咏灰卓蚣堋币蟪蓡T國遵守聯(lián)合國貿易法委員會《1996年電子商務示范法》或2005年簽訂的《聯(lián)合國關于在國際合同中使用電子通信的公約》，避免對電子交易施行不必要的監(jiān)管負擔。“電子認證和電子簽名”要求成員國承認電子簽名的法律效力，可采取適當的電子認證措施向執(zhí)法機關證明其認證的合法性，鼓勵成員國之間使用可交互操作的電子認證。“無紙化貿易”要求成員國貿易管理機構以電子方式向公眾提供貿易管理文件，并承認以電子方式遞交的貿易管理文件與紙質版具有同等法律效力。

促進電子商務貿易便利化相關條款承認電子簽名、電子證書和電子貿易文件的法律效力，鼓勵采取交互操作的認證方式，敦促成員國管理機構接受無紙化操作等都是促進電子商務貿易便利化的措施。這些措施解除了電子商務交易過程中的障礙和束縛，有利于提高電子商務的效率，促進電子商務發(fā)展。

（四）保護在線消費者權益

保護在線消費者權益主要包括14.7“線上消費者保護”、14.8“個人信息保護”和14.14“非應邀商業(yè)電子信息”等3個條款?！熬€上消費者保護”要求成員國采取透明有效的措施，保護消費者在進行電子交易時免受詐騙和商業(yè)欺詐行為侵害，并就跨境電子商務相關活動中開展合作以保護消費者權益。“個人信息保護”要求成員國意識到保護電子商務用戶個人信息對經濟和社會效益以及增強消費者對電子商務信心的作用；要求成員國在國際機構的原則和指導方針下建立個人信息保護的法律框架；要求成員國在處理發(fā)生在其管轄范圍內的隱私侵權時采取非歧視做法；要求成員國公布關于個人信息保護的相關政策，包括個人如何獲得救濟和企業(yè)如何保證遵守所有法律要求；鼓勵成員國之間建立保護隱私執(zhí)法的兼容機制，以保護個人信息。“非應邀商業(yè)電子信息”要求成員國采取措施共同抵制垃圾信息和郵件，將非應邀商業(yè)電子信息降至最低程度；對濫發(fā)非應邀商業(yè)電子信息提供方進行追溯。

保護在線消費者權益相關條款規(guī)定了有利于保護網絡消費者利益和非歧視性地保護個人信息措施，并對垃圾信息進行了限制，可增強消費者對電子商務的信心，為消費者進行電子商務交易提供權益保障。

（五）降低電子商務市場準入門檻

降低電子商務市場準入門檻主要包括14.10“電子商務網絡的接入和使用原則”、14.11“通過電子方式跨境傳輸信息”、14.12“互聯(lián)網互通費用分攤”、14.13“計算設施的位置”和14.17“源代碼”等5個條款。“電子商務網絡的接入和使用原則”要求成員國在遵守合理網絡管理的前提下允許消費者按照意愿接入用戶終端和使用網絡服務和應用，并從網絡服務提供商獲得信息。“通過電子方式跨境傳輸信息”要求成員國應允許商業(yè)活動所需的包括個人信息在內的信息跨境流動，不得對成員國企業(yè)商業(yè)活動采取不合理的歧視或對貿易進行變相限制?！盎ヂ?lián)網互通費用分攤”要求成員國之間可以允許供應商就國際互聯(lián)網連接基礎設施的建立、運營和維護補償費用等進行談判?！坝嬎阍O施的位置”要求成員國不得強制其他成員國把計算設施或將設施放置在服務接受國領土內作為其從事經營的條件。“源代碼”要求成員國不得強制其他成員國商務軟件提供商共享源代碼。

降低電子商務市場準入門檻相關條款反映了美國基于其強大的信息產業(yè)實力，主張通過在網絡接入、跨境信息傳輸等領域降低市場準入門檻，利用互聯(lián)網增強數據和信息自由流通，輸出其文化價值觀念、數字產品和服務等。這些條款反映了互聯(lián)網經濟時代特點，符合貿易自由化要求，對于美國而言，將極大增強其企業(yè)競爭力，然而，對于更多成員國而言，可能面臨來自美國信息產業(yè)的強力的沖擊。

（六）網絡安全與國際協(xié)調合作

網絡安全與國際協(xié)調合作主要包括14.15“合作”和14.16“網絡安全事項合作”兩個條款。“合作”要求各成員國共同幫助中小企業(yè)參與電子商務；就個人信息保護、在線消費者保護、非應邀商業(yè)電子信息、電子通訊安全、電子認證、電子政務等領域加強法規(guī)、政策、執(zhí)行和遵守等方面分享經驗和交流信息；積極參加地區(qū)和多邊論壇，鼓勵行業(yè)企業(yè)制定包括行為準則、示范合同、指南和執(zhí)行機制等自律措施，以促進電子商務發(fā)展?！熬W絡安全事項合作”要求成員國加強國家計算機安全事件應對能力建設，利用現有合作機制，就識別和減少惡意入侵或惡意代碼傳播進行合作。

網絡安全與國際協(xié)調合作相關條款反映了在電子商務具有全球性特點背景下，各國希望建立國際合作和協(xié)調機制來共同解決電子商務交易遇到的各類問題。雖然這些條款沒有提出明確的合作機制，但是強調通過多邊論壇會議等形式進行合作，給未來電子商務領域的多邊合作指明了方向。

二、TPP電子商務規(guī)則對中國的影響

（一）沖擊中國電子商務發(fā)展外部環(huán)境

TTP是美國重返亞太地區(qū)經濟戰(zhàn)略的重要組成部分，其所包括的電子商務規(guī)則對中國電子商務發(fā)展的影響不容忽視。中國作為世界貿易大國和電子商務大國，對世界貿易第一強國美國帶來了一定的挑戰(zhàn)和壓力。面對日益崛起的中國經濟，美國啟動“亞太再平衡戰(zhàn)略”，企圖以TPP為抓手，壓制中國在亞太地區(qū)的影響力，重新主導國際貿易標準。特別是2013年中國超越美國成為全球第一大網絡零售市場后，美國想利用其主導的TPP電子商務規(guī)則抑制中國電子商務發(fā)展的意圖更明顯。雖然中國尚未啟動加入TPP談判，在TPP生效前，有關電子商務規(guī)則的條款對中國影響還不顯著，但是對于高速發(fā)展中的中國電子商務，必然受到TTP電子商務規(guī)則條款的制約，束縛中國電子商務的發(fā)展。

（二）限制中國電子商務發(fā)展空間和競爭優(yōu)勢

TPP電子商務規(guī)則為數字經濟強國美國在全球范圍內占據競爭優(yōu)勢提供了制度保障。在電子商務領域還沒有形成全球范圍內通行規(guī)范之前，美國利用TPP在數字產品和服務提供上推行其價值，占據全球價值鏈上有利位置，強化其在電子商務領域的競爭優(yōu)勢。TPP電子商務規(guī)則在表面的公平和開放中掩飾了不平等，對于競爭力較弱的發(fā)展中國家成員國，意味著失去壁壘的保護，處于競爭劣勢。因此，TPP電子商務規(guī)則一旦生效，將對各成員國特別是發(fā)展中國家的電子商務市場開放形成強有力地約束，美國等發(fā)達國家通過協(xié)定發(fā)揮其強大的數字產品競爭力。對于中國電子商務企業(yè)而言，雖然暫時不會受到TPP條款的制約，但是從長遠來看，中國電子商務企業(yè)必然在包括TPP成員國在內的世界范圍尋求發(fā)展。在美國已占據市場優(yōu)勢的背景下，中國電子商務的擴展和發(fā)展空間將受到壓制，競爭優(yōu)勢將會被削弱。

（三）增加中國電子商務交易成本

目前，TPP多數成員國都是發(fā)達經濟體，已建立健全的市場機制，積累了較為豐富的開放經驗，對TPP電子商務規(guī)則的高標準要求較能容易接受。對于正在高速發(fā)展的中國電子商務而言，則面臨巨大的挑戰(zhàn)。理論上，在TPP尚未生效之前，中國仍有機會推動本國企業(yè)進入TPP成員國提前開展電子商務領域的布局，享受國民待遇和TPP開放所帶來紅利和好處。但是，中國電子商務企業(yè)想在TPP成員國的電子商務市場價值鏈上提升自身的位置，從制度安排上需要付出較大的交易成本。因為TPP一旦生效，中國需要按照TPP要求大幅調整和改造相關法律制度和管理體系，無形中增加中國電子商務交易成本。

（四）推動中國參與電子商務國際規(guī)則制定

WTO作為解決國際貿易問題、制定國際貿易規(guī)則的重要機制，從1998年啟動工作組對電子商務展開廣泛調研至今，有關電子商務規(guī)則體系仍在醞釀中。在WTO缺乏完善的電子商務規(guī)則情況下，以美國自由貿易協(xié)定電子商務條款為基礎的電子商務規(guī)則，成為了TPP的核心內容之一，在某程度上將成為國際電子商務立法領域的標桿和范本。美國所主導的TPP電子商務規(guī)則的立法模式和立法主張，對未來電子商務國際規(guī)則制定產生巨大影響。在TPP的壓力和示范效應下，中國亟需利用雙多邊談判機制，積極參與電子商務國際規(guī)則制定，推動WTO就電子商務議題取得積極成果，為中國電子商務企業(yè)創(chuàng)造良好的內外部環(huán)境和爭取更大的發(fā)展空間。

（五）為中國電子商務立法提供借鑒

TPP有關電子商務規(guī)則的條款，符合互聯(lián)網經濟時代的特征，符合WTO所倡導的貿易自由化原則，將對推動全球電子商務發(fā)展起到積極的作用。TPP電子商務規(guī)則條款是國際電子商務領域有史以來內容最為詳盡的協(xié)定，其內容廣，要求標準高，對中國電子商務立法具有很強的借鑒意義。中國可以在保障國家經濟運行和意識形態(tài)安全的前提下，對照TPP電子商務規(guī)則相關要求，完善中國電子商務體系的相關政策和法律，為中國電子商務企業(yè)創(chuàng)造良好的內外部環(huán)境，提高中國在電子商務領域的競爭力。此外，美國這種極力將其自由貿易協(xié)定推行為多邊協(xié)議的做法，對于經常被動地接受國際規(guī)則的中國來說，也有很大的借鑒作用。

三、中國的應對策略

（一）積極推動WTO制定電子商務新規(guī)則

WTO是中國參與國際經貿合作的基礎，也是中國參與解決國際貿易問題和制定國際貿易相關規(guī)則的重要平臺。雖然WTO有關電子商務規(guī)則制定的談判進展緩慢，但是中國應繼續(xù)積極利用WTO多邊談判機制推進各方就電子商務議題取得共識。以美國主導的TPP電子商務規(guī)則中基本實現數字產品完全自由化，對中國電子商務發(fā)展很不利。因此，中國應該積極聯(lián)合與我國立場相近的國家推進WTO電子商務工作計劃進程，推動電子商務或數字產品適用《服務貿易總協(xié)定》（GATS），為中國電子商務發(fā)展創(chuàng)造更加有利的外部環(huán)境。中國應敢于在WTO就電子商務領域提出自己的主張和方案，推動WTO對電子商務專門規(guī)則談判，積極推動WTO制定電子商務新規(guī)則。

（二）明確中國在雙多邊電子商務談判中主要利益點

由于歷史原因，中國曾經錯過了直接影響以WTO為主體的世界貿易規(guī)則創(chuàng)制的機會。在中國已成為全球最大信息技術產品的出口大國和最大網絡零售市場的背景下，中國需要在雙邊協(xié)定和多邊貿易談判中明確本國電子商務領域的主要利益訴求。中國需要改變以往參與WTO框架下數字產品相關談判積極性不高的局面，成立專門工作組積極參加國際電子商務談判。在中國諸多電子商務企業(yè)實施“走出去”戰(zhàn)略參與國際競爭的背景下，中國有關電子商務的國際立法更應該做好定位，通過談判反映本國電子商務企業(yè)的利益訴求，為中國電子商務發(fā)展創(chuàng)造良好的法律環(huán)境，以提升中國電子商務在未來世界經濟發(fā)展的國際競爭力。

（三）完善中國現有電子商務法律體系

電子商務因其全球性的特點，需要在全球范圍內展開競爭，完善的法律體系和制度安排是一個國家取得競爭優(yōu)勢的重要保障。TPP電子商務規(guī)則中很多條款均要求建立法律框架，這不僅體現了美國等發(fā)達國家的法治理念，也是為其企業(yè)獲得國際競爭力保駕護航。目前，中國電子商務商務相關法律立法比較滯后，電子商務法律體系還很不健全。除了2004年通過的《中華人民共和國電子簽名法》之外，中國還沒有針對電子商務的專門法律。中國在電子商務核心領域的立法尚有很大的空白，亟需制定通過類似《電子商務法》和《個人信息保護法》等基本法律。為了適應電子商務發(fā)展需要，對一些現行法律也需要不斷調整、修正，如《中華人民共和國合同法》、《知識產權法》和《消費者權益保護法》等應及時增加電子商務相關內容。

（四）加快推進“一帶一路”沿線國家的電子商務發(fā)展

面對美國主導、試圖孤立中國而推進的TPP和正在進行的TTIP談判，中國應積極推行以區(qū)域經濟一體化為目標“一帶一路”戰(zhàn)略，帶動“一帶一路”沿線國家的電子商務發(fā)展，以緩解TPP帶來的壓力和沖擊。在“一帶一路”戰(zhàn)略引領下，中國電子商務要加快走出去，推進“一帶一路”沿線國家和地區(qū)的電子商務發(fā)展，不斷拓展“一帶一路”沿線國家和地區(qū)的商務合作，建立政府、企業(yè)、專家等各個層面的對話機制。中國電子商務走出去，有利于推進“一帶一路”戰(zhàn)略區(qū)域內國家和地區(qū)整合資源，打通商貿、物流環(huán)節(jié)，促進區(qū)域內經貿交流和發(fā)展，有利于建立電子商務雙多邊交流合作機制。

（五）加強電子商務領域國際合作

國際合作是國際經濟活動中的一項重要原則。中國加強在電子商務領域國際合作，既有利于中國電子商務技術的進步，也有利于提升中國在國際電子商務市場的競爭力。中國不僅要積極發(fā)起或參與雙多邊關于電子商務交流和合作，建立電子商務合作雙多邊交流機制，而且要積極參與電子商務相關國際規(guī)則和標準的制訂，增加中國在國際電子商務領域的話語權。中國加強全球范圍內有關電子商務、網絡安全和共同打擊網絡犯罪等國際合作，有利于各國共同應對網絡安全威脅，提升網絡安全能力，為中國更好參與到經濟全球化和全球電子商務營造良好環(huán)境。

參考文獻：

[1]王蕊.TPP電子商務規(guī)則對中國的影響及啟示[J].國際經濟合作，2016（2）：10-13.

[2]潘月星、趙軍.TPP國際貿易規(guī)則的談判及對中國的挑戰(zhàn)[J].對外經貿實務，2015（12）：46-49.

[3]王立武、楊柳.美國自由貿易協(xié)定的電子商務條款探析[J].亞太經濟，2013（6）：45-50.

第2篇

實際上，近年來因“一攬子”授權隱患、企業(yè)隱私保護不當等原因造成的隱私泄露事件，并不罕見。

在《網絡安全法》實施一周年之際，多位專家在近日舉行的“數據治理和網絡安全研究聯(lián)盟”2018年度論壇上建議，通過立法強化個人信息保護，推動分散監(jiān)管走向統(tǒng)一，以促進企業(yè)合規(guī)發(fā)展和市場規(guī)范。

“一攬子” 授權有隱患

6月11日，有網友發(fā)文稱，自己使用航旅縱橫App查看座位信息時，可以查看同艙乘客的個人主頁，包括對方的一些個人信息，以及選座偏好和飛行熱力圖等，還可以與其私聊。

2017年6月正式實施的《網絡安全法》第四十一條規(guī)定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

然而，記者發(fā)現，互聯(lián)網企業(yè)通常會采用讓用戶同意隱私政策的方式達到合規(guī)要求。部分產品在征求用戶同意時要求“一攬子”打包授權?！耙粩堊印笔跈嗪螅髽I(yè)默認用戶同意自己對其信息的處理方式。

“一攬子”授權看似遵循了法律的相關規(guī)定，但由于企業(yè)的模糊處理、不當處理等因素，仍有許多隱患。

此前，支付寶年度賬單首頁因默認勾選同意《芝麻服務協(xié)議》而被指泄露隱私。

南都個人信息保護研究中心的《2017個人信息保護年度報告》顯示，在對1500多個APP與網站的隱私政策測評中，8成以上的平臺隱私政策透明度低，且普遍存在文本晦澀冗長、暗藏格式條款等弊病。

中國人民大學法學院教授張新寶指出，盡管用戶同意已經成為個人信息保護的公認原則，但由于信息和能力的不對稱，用戶不太可能了解個人信息收集的范圍和處理的方法，更難以預見可能遭到的損失。

以“服務”為名的隱私漠視

航旅縱橫的“虛擬客艙”功能遭質疑后，其回應稱，該功能是為了探索在線模式下用戶出行服務的創(chuàng)新可能。

大數據時代，數據收集和利用成為互聯(lián)網行業(yè)發(fā)展的基礎。有觀點認為，過分強調個人數據的控制可能會限制創(chuàng)新和服務。

記者調查發(fā)現，很多互聯(lián)網用戶沒有完整閱讀過隱私政策。原因之一在于，用戶即便知道某些條款可能會泄露隱私，但為正常使用服務“沒得選”，不得不“被同意”“被授權”。

更常見的是，無需用戶同意和授權，網絡平臺仍可以通過cookie等技術手段采集用戶數據，做出相應的“用戶畫像”，從而推送精準的定向廣告。

大數據營銷在創(chuàng)造價值的同時，也帶來一定的侵權風險。此前有消費者爆料，作為某網站的“熟客”卻受到“價格歧視”，比普通用戶承擔了更高的費用。

業(yè)內人士指出，企業(yè)基于消費者信息的“創(chuàng)新”服務，不能漠視用戶隱私，應該按照用戶群體中最敏感者的標準而設計產品。

“大數據時代，每個人都是數據主體，都可能因為信息泄露而受到侵害。如果沒有個人的參與，數據保護工作很難形成長效治理?！敝袊缈圃悍▽W研究所研究員周漢華認為，個人參與的核心就是對自己的數據有控制權。

推動分散式監(jiān)管走向統(tǒng)一

今年5月初，推薦性國家標準《信息安全技術個人信息安全規(guī)范》正式實施，這被認為填補了實踐標準上的空白。

該《規(guī)范》明確，收集個人敏感信息時，平臺應征得用戶明示同意，并建議區(qū)分核心功能和附加功能，以此打破“一攬子授權”的難題。

第3篇

我國的銀行從業(yè)人士和主管部門充分認識到了網絡銀行的優(yōu)越性，已經緊跟提供網絡金融服務的世界潮流，進行廣泛和有建設意義的實踐。1996年2月，也就是“安全第一網絡銀行”成立后不到半年的時間內，銀行率先在因特網上建立站點金融服務信息，并成功辦理我國第一筆電子交易。此后，工行、農行、建行等紛紛“觸網”。另據官方的報道，工商銀行已于全國31個城市開通網上銀行服務，正式推出適用于法人機構的對公業(yè)務系統(tǒng)，并將推出適用于個人的支付系統(tǒng)。其他國有商業(yè)銀行及招商銀行、銀行等股份制商業(yè)銀行也在加速發(fā)展面向與個人的網上銀行業(yè)務。銀行業(yè)官員于近期表示，中國加入世界貿易組織在即，外資銀行兵臨城下。國內銀行可充分利用其傳統(tǒng)銀行義務資源豐富的優(yōu)勢，搶占有利的網上市場地位。

以下是我們在回答銀行方面有關網絡銀行的咨詢，以及在我國具體辦理設立網絡銀行法律過程中遇到的問題及解決方案，我們還對網絡銀行將來可能開展的業(yè)務會涉及的法律問題進行了分析，供大家商榷。

一、建立網絡銀行的批準手續(xù)：

根據《中國人民銀行法》的規(guī)定，其他的銀行和非銀行金融機構的設立、變更、終止及其業(yè)務范圍都必須經過人民銀行的審批。實際操作中，金融機構的舉動都受到人民銀行的監(jiān)督管理，對已經合法設立的金融機構，人民銀行更注意其平時的經營狀況和營業(yè)范圍是否出軌。如果金融機構從事了中國人民銀行未批準其經營的業(yè)務，將承擔一定的法律責任，具體的有由人民銀行執(zhí)行的責令改正，甚或是責令停止經營，進而給予行政處罰。

我們在幫助銀行建立網絡銀行時，首先遇到的就是是否應向中國人民銀行提出申請，得到其正式批準的問題。因為，中國到為止，尚未出臺一部對電子商務進行規(guī)范的法律，對網絡銀行業(yè)務進行規(guī)范的法律法規(guī)以及行業(yè)規(guī)范更是一大空白。所以，在是否報批這一點上存在著分歧和困惑。有些銀行提出，沒有向中國人民銀行進行申請，通過其審批的必要。他們提出的理由是：在了《中國人民銀行法》后，發(fā)現可能能夠適用于設立網絡銀行一事的規(guī)定，只有該法的第24條：“商業(yè)銀行有下列變更事項之一的，應當經中國人民銀行批準：……（四）調整業(yè)務范圍；……”然而，網絡銀行從事的都是原來已經由中國人民銀行批準經營的金融業(yè)務，依靠電子媒介提供金融服務只是換一種方式經營傳統(tǒng)業(yè)務，并不是進行業(yè)務范圍的調整。

在處理這一問題時我們認為，自從我國改革開放以來，大量新的觀念、和模式涌入國門，國內也應運而生了許多新生事物。法律的情形往往是滯后于發(fā)展的實際情況的，立法態(tài)度和操作模式基本是摸著石頭過河。只要不侵犯我國國家制度、不違反社會公德、不損害公眾利益，在主管部門引導的前提下，可以讓其先發(fā)展起來，然后根據其發(fā)展過程中出現的問題，制定法律法規(guī)加以規(guī)范。就設立網絡銀行一事而言，金融業(yè)是一個風險極高的行業(yè)，已有的法律，諸如《中國人民銀行法》之所以規(guī)定其他金融機構的設立、變更等行為以及經營活動由人民銀行進行監(jiān)督管理，就是為了保障金融業(yè)的穩(wěn)健經營，控制風險。同時，有些網上金融業(yè)務與傳統(tǒng)金融業(yè)務相比，不僅僅是業(yè)務手段、方式上的變革，也是業(yè)務上的擴張，如果缺少有效的金融監(jiān)管，網上金融業(yè)務在不斷發(fā)展過程中不可避免地會帶來新的金融風險。以政府部門對金融業(yè)的市場準入一貫采取嚴格控制的態(tài)度為基礎進行推論，銀行主管部門必定在短時期內意識到在市場準入上對網上金融業(yè)務進行把關是必要的。因此，我們認為即使現在沒有明確的規(guī)范，并不表明不久的將來不會出臺規(guī)范網上銀行經營的法律法規(guī)。

為了避免銀行的風險，我們決定在沒有明確規(guī)定進行規(guī)范的特殊時期，比照相關的法律法規(guī)進行操作。具體操作過程中，我們比照了1999年1月5日由中國人民銀行頒布，并于同年3月1日正式實施的《銀行卡業(yè)務管理辦法》。該辦法的頒布目的是加強銀行卡業(yè)務的管理，防范銀行卡業(yè)務風險，維護商業(yè)銀行、持卡人、特約單位及其他當事人的合法權益。規(guī)定商業(yè)銀行未經中國人民銀行批準不得發(fā)行銀行卡。這里提到的所謂銀行卡，就是信用卡和借記卡，是向社會發(fā)行的具有消費信用、轉帳結算、存取現金等全部或者部分功能的信用支付工具。就銀行卡可提供的金融功能而言，都包括在一般商業(yè)銀行經中國人民銀行批準的業(yè)務范圍里，都是依靠電子媒介進行的金融業(yè)務。但是在發(fā)行銀行卡時，仍然需要經過人民銀行的業(yè)務審批。因此，我們向客戶建議，在正式開展網絡銀行相關業(yè)務之前，應盡到積極告知的義務，向中國人民銀行有關部門提交正式的書面報告，進行備案。事實證明，我們的考慮完全是正確的。最近，中國人民銀行副行長吳曉靈在北京召開的“電子銀行國際研討會”上表示，今后中國人民銀行要立足中央銀行職責，推動電子商務的發(fā)展，盡快制定網上銀行的審批和監(jiān)管程序。這一講話清楚地表明了中國人民銀行在設立網絡銀行的準入方面的態(tài)度。

二、網絡銀行服務協(xié)議的法律效力：

現在的網絡銀行一般都會在與客戶簽訂一份“網絡銀行服務協(xié)議”，方式往往是將“網絡銀行服務協(xié)議”放在網上，在客戶正式申請網絡銀行服務之前向客戶顯示，或者由客戶直接到銀行所在地領取“網絡銀行服務協(xié)議”。內容一般包括定義條款、服務內容、網絡銀行使用方法、免責條款、法律適用，等等。在網上顯示的服務協(xié)議的確認方式是在服務協(xié)議之后或者其他顯著地方，標注一段文字，大致意思是客戶必須在正式申請網絡銀行服務前，閱讀并接受該服務協(xié)議的內容，一旦客戶開始正式申請網絡銀行服務，就被視作接受了服務協(xié)議的所有內容。由客戶領取的服務協(xié)議經客戶和銀行簽字確認生效。例如，中國工商銀行向客戶提供“中國工商銀行網上銀行服務協(xié)議”及“中國工商銀行網上銀行章程”，客戶與銀行簽字后生效。

“服務協(xié)議”從內容上看，包含了一般合同所具有的內容，它的性質是明確了客戶及銀行雙方的權利義務的合同。此服務協(xié)議或者網上銀行章程是銀行為了方便重復使用而制作的，客戶如果希望獲得銀行的網上銀行服務，只能簡單地表示接受，而不能提出修改條款的具體內容。根據我國《合同法》第39條的規(guī)定：“格式條款是當事人為了重復使用而預先擬定，并在訂立合同時未與對方協(xié)商的條款。”很明顯，現在所有由銀行提供的“服務協(xié)議”的內容都是格式條款，對于提供格式條款的一方除了應遵循公平原則確定當事人之間的權利義務關系，對該條款進行說明的義務外，還要承擔《合同法》第41條規(guī)定的：“對格式條款有兩種以上解釋的，應當作出不利于提供格式條款一方的解釋?！钡娘L險。另外，根據《合同法》第40條的規(guī)定：“提供格式條款一方免除其責任、加重對方責任、排除對方主要權利的，該條款無效。”實際情況是，許多已經建立的網絡銀行以及正在籌建的網絡銀行的服務協(xié)議中有的條款確實加重了客戶的責任，減輕了自己的責任。以某銀行的“網上銀行服務協(xié)議”為例：在這一份協(xié)議中，對于銀行執(zhí)行客戶電子指令出現錯誤時，客戶應當在其知道或者應當知道錯誤發(fā)生后的一定時間內通知銀行。而對于銀行接到的客戶的信息不明、不完整、存在亂碼的指令，卻未規(guī)定銀行應負有通知客戶的責任。只是簡單的不予執(zhí)行上述指令即可。這樣的約定明顯地減輕了銀行方面的責任，一旦出現糾紛，銀行可能需要承擔應不及時通知客戶，延誤客戶交易而蒙受的損失。當然，現在銀行在協(xié)議中定入這樣的條款，并不會導致整個協(xié)議的無效，而且這些條款的出現還能起到一定的警戒作用。我們所指的是一旦發(fā)生與客戶的糾紛，這些由銀行精心制定的條款，有不能夠達到保護己方利益的可能。因此，我們提請銀行注意這些條款在解決糾紛過程中，究竟能夠起多少作用。歸根到底，保護自己的最好的辦法還是一方面本著公平信用的原則，制定協(xié)議條款；另一方面，應努力提高自己的服務水平和技術力量，保障網絡銀行的操作的安全順暢。

三、不可抗力：

在所有的網上銀行服務協(xié)議中都約定了遇到不可抗力時，銀行如沒有執(zhí)行客戶的指令，可以不承擔任何責任。這樣約定的目的顯然是為了保護銀行的利益。例如：某銀行約定銀行在出現不可抗力或者其他不可歸因于銀行方面的情況，銀行沒有正確執(zhí)行客戶指令的，銀行可以不承擔任何責任；另一家銀行的網上銀行服務協(xié)議中約定，銀行應就錯誤的發(fā)生賠償客戶相應的損失，但是在遇到不可抗力或者其他不可歸因于銀行的情況時除外。從角度出發(fā)，這樣的條款是存在著瑕疵的。因為根據《合同法》規(guī)定，因不可抗力不能履行合同的，根據不可抗力的，部分或者全部免除責任。由此可見，在發(fā)生不可抗力的情況下，不能履約的一方并不一定能夠全部地免除履約責任，需要根據不可抗力的實際影響，在受影響的實際范圍內方可免除責任。另外，服務協(xié)議里約定的不可抗力均未具體指明什么情況發(fā)生時可以視作發(fā)生了不可抗力。另外《合同法》只是籠統(tǒng)地規(guī)定：“本法所稱不可抗力，是指不能預見、不能避免并不能克服的客觀情況?！辈豢煽沽Πǖ娜皂毊斒氯诉M行具體約定，以免在發(fā)生某些情況時，為是否可以將這些情況視作不可抗力產生糾紛。在傳統(tǒng)的交易合同中，不可抗力一般指災害、戰(zhàn)爭、政府禁止行為的發(fā)生。但是，在銀行業(yè)務這樣的新型服務模式中，出現了許多新的情況，例如：銀行機系統(tǒng)遭到網絡黑客的襲擊，致使銀行無法完成客戶的指令時，是否可以視作不可抗力。在這種情況下，如果銀行方面能夠證明在自身系統(tǒng)方面采取了應盡的防范義務，仍然被網絡黑客襲擊，是可以視為發(fā)生了不可抗力。另外，根據《合同法》的規(guī)定：“當事人一方因不可抗力不能履行合同的，應當及時通知對方，以減輕可能給對方造成的損失，并應當在合理的期限內提供證明?！彼陨鲜銮闆r發(fā)生后，應及時通知客戶已經遇到的困難，請客戶利用傳統(tǒng)的獲得銀行服務。我們認為銀行應該對經營網絡銀行業(yè)務過程中可能發(fā)生的無法正確執(zhí)行客戶指令的情況進行預測、評估和，將可以視為不可抗力的情形歸入免責條款，約定提供證明的內容和期限以及及時通知對方的義務。例如：在某些病毒的發(fā)作日之前進行必要的預防工作，并通知客戶在該發(fā)作日使用網上銀行服務應注意的事項，等等。至于其他諸如銀行在計算機系統(tǒng)維護、保密方面未盡到認真和謹慎的義務，致使銀行計算機系統(tǒng)無法正常操作的情形，銀行只有通過加強自身系統(tǒng)升級維護和設置防火墻的工作，避免造成客戶損失。否則只能承擔對客戶的賠償責任。另一方面，我們也希望國家能夠盡快制定并頒布網絡銀行的安全標準和技術標準，建立安全體系和技術維護體系，推出相應的法律制度，使銀行在計算機的維護和業(yè)務的風險防范方面有標準可依，減少與客戶的糾紛。否則，網上業(yè)務的將受到嚴重的制度制約。

四、網絡銀行的安全：

，人們通過網絡接受服務最為擔心的就是網絡的安全問題，網絡銀行同樣面臨著這樣的問題。由于網絡安全問題始終未能得到很好的、完全的解決，利用互聯(lián)網犯罪的案例日益增多。網絡竊賊的作案方法、作案工具有數十種至多，其中包括：釋放計算機病毒使計算機系統(tǒng)癱瘓；通過可以發(fā)現網站軟件程序薄弱之處的“掃描器”、竊取密碼的“嗅探器”破譯關鍵密碼、竊取核心技術或信息；通過破譯密碼修改計算機系統(tǒng)內帳戶數據，制造混亂或達到竊取資金的目的。我國就發(fā)生過多起證券交易系統(tǒng)（還稱不上是開放的互聯(lián)網，只不過是局域網而已）被侵入，犯罪分子盜賣盜買他人股票、挪用盜取他人股票帳戶資金的惡性計算機犯罪。

經營網絡銀行的銀行由于其營業(yè)內容的特殊性，更有可能成為網絡犯罪分子的攻擊目標。為了防范和制止網絡犯罪，除了銀行應做好事先的預防措施，更重要的是將制止網絡犯罪放到國家行為的層面上，即由國家加強網絡犯罪的法律宣傳和，增強人們遵守網絡安全協(xié)議的法律意識。對于已經造成危害的網絡犯罪，法律應進行明確的規(guī)定，加強懲罰力度。1997年修訂的《中華人民共和國刑法》中已經有針對計算機犯罪的條款。該法第285條對“非法侵入計算機系統(tǒng)罪”進行了規(guī)定，第286條界定了“破壞計算機信息系統(tǒng)罪”。網絡黑客的行為，情節(jié)嚴重的，就已構成犯罪，必須負刑事責任?！缎谭ā返?87條專門規(guī)定了“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪”的處罰，其中規(guī)定：對犯罪后果特別嚴重的，處五年以上有期徒刑。

但是，總的來說，我國法律對計算機犯罪的法律界定是比較粗略的，專門針對網絡犯罪的條文還沒。這些關于計算機犯罪的法律條文需要隨著計算機網絡發(fā)展中出現的新情況、新問題而細化，打擊網絡犯罪的力度應該更加有力。隨著計算機技術的發(fā)展，打擊網絡犯罪的難度也越來越高。最明顯的是，如何追查犯罪分子的蹤跡，將之繩之以法?，F在上海寬帶改造工程正在加緊進行，據稱寬帶網建成后，上網速度將最低可以提高80倍。以后更多的人將通過寬帶網上網，而不是通過撥號網上網，這就意味著上網者不必象現在這樣撥號上網，而是始終留在網上。這將使網絡犯罪分子可以隨時侵入他人的計算機系統(tǒng)，給網絡使用者造成重大損失，給追查犯罪帶來困難。這樣的變化要求銀行在加強網絡犯罪防范的同時，也要加強對已經發(fā)生的網絡犯罪的應變能力，及時向警方報告，盡量保留犯罪的證據，為追查犯罪分子提供便利。因為，一切的指控都應建立在具有充足、真實的證據的基礎上。懲罰犯罪分子的同時，銀行可以通過刑事附帶民事訴訟，要求犯罪分子賠償己方遭受的損失，這種的索賠的成功也是建立在可以向法院提供充分的、真實的證據的基礎上的。

五、簽名的效力：

第4篇

當以下問題發(fā)生時，使得網絡在遭受安全攻擊時，顯得非常脆弱：上層應用的安全收到Internet底層TCP/IP網絡協(xié)議安全性的影響，如果底層TCMP網絡協(xié)議受到攻擊，那么上層應用也會存在安全隱患；黑客技術和解密工具在網絡上無序傳播，而給一些不法分子利用這些技術來攻擊網絡；軟件的更新周期較長，而極有可能使得操作系統(tǒng)和應用程序出現新的的攻擊漏洞；網絡管理中的法律法規(guī)不健全，各種條款的嚴謹性不足，而給管理工作帶來不便，對于法規(guī)的執(zhí)行力度不足，缺乏切實可行的措施。

2對企業(yè)辦公網絡安全造成威脅的因素

對辦公網絡的信息安全實施有效的保護有著非常重要的意義，但同時也存在著一定的難度。由于網絡技術自身存在很多不足，如系統(tǒng)安全性保障不足。沒有安全性的實踐等，而使得辦公網絡不堪一擊。除了自然災害會給辦公網絡埋下巨大的安全隱患外，還有計算機犯罪、黑客攻擊等因素也是影響網絡信息安全的不穩(wěn)定因素。

2.1自然災害造成的威脅

從本質上來說，企業(yè)辦公網絡的信息系統(tǒng)就是一臺機器，根本不具備抵御自然災害、溫度、濕度等環(huán)節(jié)因素影響的能力，再加上防護措施的欠缺，必然會加大自然災害和環(huán)境對辦公網絡信息的威脅。最常見的就是斷電而造成的影響，會使得正處于運行狀態(tài)中的設備受到損害或者導致數據丟失等情況的發(fā)生。

2.2網絡軟件漏洞造成的威脅

一般來說，網絡軟件自身就存在著一些不可避免的漏洞，而給黑客攻擊提供了便利，黑客會利用這些軟件漏洞對網絡實施攻擊，在常見的案例中，網絡安全受到攻擊的主要原因就是由于網絡軟件不完善。還有一些軟件編程人員，為了自身使用方便而設置“后門”，一旦這些“后門”被不法分子找到，將會造成不可預料的后果。

2.3黑客造成的威脅

辦公網絡信息安全遭受黑客攻擊的案例數不勝數，這些黑客利用各種計算機工具，對自己所掌握的系統(tǒng)和網絡缺陷下手，從而盜取、竊聽重要信息，或者攻擊系統(tǒng)中的重要信息，甚至篡改辦公網絡中的部分信息，而造成辦公網絡癱瘓，給企業(yè)造成嚴重的損失。

2.4計算機病毒造成的威脅

計算機病毒會以極快的速度蔓延，而且波及的范圍也非常廣，一旦爆發(fā)計算機病毒將會造成不可估計的損失。計算機病毒無影無形，以依附于其他程序的形式存在，隨著程序的運行進一步侵入系統(tǒng)，并迅速擴散。一旦辦公網絡被病毒入侵，會降低工作效率，甚至導致系統(tǒng)死機，數據丟失等嚴重情況的發(fā)生。

3如何加強辦公網絡中的網絡安全

3.1數據加密

數據加密技術指的是通過加密鑰匙和加密函數轉化，將信息處理成為無意義的密文。而接收方再通過解密鑰匙和解密函數，將密文還原成為明文。加密技術是網絡安全技術的基石。加密的原理就是改變數據的表現形式，而目的就是確保密文只能被特定的人所解讀。一個加密網絡，不僅可以實現對非授權用戶的搭線竊聽和入網的阻攔，而且還能有效的防止惡意軟件的入侵。一般的數據加密可以在通信的三個層次來實現，分別是鏈路加密、節(jié)點加密和端到端加密。

3.2建立網絡管理平臺

現階段，隨著網絡系統(tǒng)的不斷擴大，越來越多的技術也應用到網絡安全當中，常見的技術主要有防火墻、入侵檢測、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨立地工作狀態(tài)，要保證網絡安全以及網絡資源能夠被充分利用，應當為其提供一個經濟安全、可靠高效、功能完善的網絡管理平臺來實現對這些網絡安全設備的綜合管理，使其能夠充分發(fā)揮應有的功能。

3.3設置防火墻

第5篇

關鍵詞：云計算環(huán)境；計算機網絡安全；策略研究

云計算依托互聯(lián)網而存在，可以在虛擬的網絡環(huán)境下，給人們提供更多的信息存儲空間以及更豐富的信息資源。隨著計算機在整個社會中的普及，應用計算機進行信息傳輸和存儲，已經成為了幾乎所有人以及所有行業(yè)的首選，所以如何保障計算機所存儲的大量信息安全，也成為了重中之重。

1 云計算的含義及其特征

1.1 云計算的含義

云計算是依托互聯(lián)網而存在的服務模式，以互聯(lián)網為基礎，進行虛擬信息的存儲，給人們提供更豐富的信息資料，也更加的方便信息的共享，提高了信息利用率，避免了用戶在管理信息上花費大量精力，在很大程度上減少了信息成本。

1.2 云計算的特征

1.2.1 超級大規(guī)模性。云計算具有運算速度快，運算水平高的特性，所以可以支持大規(guī)模的服務器一起運行。

1.2.2 可靠性更高。云計算的計算模式相較于其他更加復雜，所以在進行運算的時候可以保證運算結果更加可靠。

1.2.3 通用性更好。云計算具有更好的包容性，可以適用于各種不同種類、不同需求的運算，可以構造出不同模式以供使用。

1.2.4 擴展性更高。云計算超大型的計算模式，保證了其可伸縮的動態(tài)性質，使其可以滿足不同類型、不同區(qū)域用戶的需求。

1.2.5 虛擬性更強。在進行云計算的時候，用戶只要利用IP就可以實現網絡的訪問和使用。

1.2.6 成本更低。自動化集中進行管理的模式，保證了用戶可以用極小的成本獲取高速、優(yōu)質的信息資源。

2 云計算環(huán)境下的計算機網絡安全相關問題

2.1 云計算環(huán)境下計算機網絡安全現狀

云計算環(huán)境下的計算機網絡雖然已經在很多方面得到了保護，但是由于互聯(lián)網是開放的、自由的，所以其信息在很大程度上并不具備隱蔽性，這就降低了原有的技術安全防護措施效果，如果收到人為攻擊，很可能會導致計算機網絡安全失控，導致信息泄露?，F階段主要影響計算機網絡安全的原因主要有兩種，分別如下：

2.1.1 被動地位。在云計算進行服務的時候，主要是通過服務商和用戶間進行配合的過程，所以導致用戶收到了服務商服務條款的制約，如果服務商網站技術出現問題，很可能導致服務終止，這就導致了用戶的被動地位，很容易受到服務商影響。并且現階段的網絡中存在著大量的虛假網絡地址，很容易導致用戶上當，造成安全隱患。

2.1.2 黑客。隨著計算機技術的普及，很多人開始對于計算機進行分析、學習，造就了大批計算機人才的出現，但是其中也存在著一些違法的黑客分子，他們會運用其優(yōu)秀的計算機技術對他人信息進行竊取，云計算中蘊含的龐大信息對于這些不法分子來講具有很大吸引力，所以這些認為的攻擊很可能會造成信息失竊。

2.2 云計算環(huán)境下基礎設施安全問題

云計算的基礎設施安全指的是互聯(lián)網和計算機的安全?；ヂ?lián)網公用的信息資源收費低并且規(guī)模很大，由于其公開性，很難保證其隱私性，并且由于公開信息的節(jié)點太多，安全保護機制并不能確保覆蓋每一個節(jié)點。計算機網絡中的私有信息，雖然收費相較于公有信息高，但是其節(jié)點相對減少，更有利于安全保護?；A設施的安全是保證整個計算機網絡安全的基礎核心，只有保障了主機安全，才能更好地進行運行維護。

2.3 云計算環(huán)境下數據安全問題

云計算的數據安全應具備隱秘性、完整性和可用性。服務商的安全保障需同時滿足這三個特質，無論哪一點都不可或缺。

2.3.1 數據隱秘性。用戶的個人信息屬于個人隱私，在無本人的同意下，絕不可被窺竊。服務商應提供強力有效的安全屏障來維護用戶的隱私。

2.3.2 數據完整性。用戶上傳并存儲的數據須保持從始至終的完整性，即在無用戶自身的修改等操作時數據不應出現任何變動。一方面，服務商要提供完善的網絡防火墻以防黑客對數據進行篡改和破壞；另一方面，服務商也要定期更新和維修自身的總服務器，確保不因服務器出現的問題而破壞數據的完整性。

2.3.3 數據可用性。服務商應提供穩(wěn)定的網絡運行系統(tǒng)，使用戶能夠隨時對數據進行有效操作。

3 加強計算機網絡安全防范的具體措施

3.1 建立“云計算”數據中心

在基礎設施方面，“云計算”數據中心和傳統(tǒng)數據中心同樣需要旁掛核心或交換機來保證數據的分區(qū)部署；在特性方面，兩者的數據部署都具備完整性、規(guī)范性和條理性；在功能方面，相同的是兩者都需滿足資源的最大化利用，不同的是，“云計算”數據中心比傳統(tǒng)數據中心更快捷、更實用、更具體。

3.1.1 模式擴大。網絡用戶數量的急劇增加和網絡應用程序開發(fā)速度的大幅增快，都對網絡數據中心提出了更高的要求?！霸朴嬎恪睌祿行妮^之傳統(tǒng)的數據中心擁有更大的規(guī)模。不僅是網絡內外的傳輸，還是網絡內部之間服務器的傳輸，都在最大程度上提高了供應量和存儲量。數據中心還需確保每個節(jié)點之間、節(jié)點和服務器之間以及每個服務器之間的傳輸都能暢通無阻。

3.1.2 虛擬化。將云計算中的數據進行虛擬化不僅可以節(jié)約網絡存儲空間，還能夠加快網絡的運行速度，對于整體而言則是降低了網絡運營的成本投人。因此，虛擬化是網絡發(fā)展的必然趨勢。計算機網絡服務器和存儲器已有了先進的虛擬化技術，但防火墻等重要計算機網絡安全設備的虛擬化還有待加強。

3.2 加強防火墻的部署

在計算機網絡安全防護設備中，防火墻無疑是最佳的選擇。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊，還能將其安全防護性能擴展到其他插卡中以完成多方位的安全保障。

3.2.1 通用化。防火墻的通用化是指暫不升級防火墻的虛擬功能，只以其基礎的安全屏障進行計算機網絡安全的保護。但與一般的安全軟件不同，服務商需針對不同的應用類型和需求提供不同的防火墻區(qū)域保護，做到因“域”制宜。

3.2.2 虛擬化。將防火墻虛擬化，即由一臺防火墻設備投射到多個用戶的網絡系統(tǒng)中。這種方法實現了資源利用的最大化，同時也可滿足對不同業(yè)務的共同控制。

3.2.3 多元化和獨立化。這種既交叉又獨立的管理方式和配置原則可確保每個設備都擁有可選擇的基本版和加強版的計算機網絡安全防護配置。

4 結論

網絡的發(fā)展，云計算的出現，給經濟發(fā)展帶來了新的機遇，也給計算機網絡帶來了新的挑戰(zhàn)。網絡安全問題已經成為所有人需要重視的問題，只有所有人共同進行努力才能更好地打擊黑客，只有更好的提高網絡安全技術，才能有效地做好網絡安全防護工作。也只有建立一個安全的網絡環(huán)境，才能使云計算放心的發(fā)揮其優(yōu)勢，更好的為人們所服務。

參考文獻

第6篇

【關鍵詞】大學生；網絡安全意識；現狀與對策

1大學生網絡安全意識現狀

隨著網絡技術的迅速發(fā)展和廣泛使用，網絡對政治、經濟、文化等都產生了深遠的影響。網絡已成為當代大學生學習知識、交流思想以及休閑娛樂的重要平臺。目前，大學生已成為使用網絡技術的主力軍。互聯(lián)網是一個信息寶庫，但同時它也是一個信息的垃圾場：黃色、暴力、迷信等不良信息以及虛假信息無時無刻地充斥在網絡當中。這些不良信息給大學生造成心理甚至生理上的危害，如何有效的地提高大學生的網絡安全意識問題也成為了當代高校中一個亟需解決的問題。

2問卷調查設計

2.1調查方法

本次調查主要采用問卷調查法，自行設計調查問卷，共30道題目，問題以封閉性單選題為主，兼有少量的多選題問題。整套問卷由兩大部分組成：學生平時上網時遇到的網絡安全方面的問題的基本情況（12個問題），網絡安全的基本知識和技能（18個問題），后者又包括兩個方面的內容，一是相關的網絡安全知識；二是當遇到網絡安全問題時采取的防范措施。

2.2調查對象

本調查對象主要面向的是大三和大四的計算機科學與技術專業(yè)（網絡技術方向、信息安全方向）本科，軟件工程專業(yè)本科、信息管理與信息系統(tǒng)專業(yè)本科和專升本的學生，通過在網絡上進行問卷調查，共得到有效問卷280份。

2.3調查結果

（1）樣本情況

在280份的有效問卷中，男女生比例為3:2，專業(yè)班級主要包括計算機科學與技術（網絡技術方向、信息安全方向）本科，軟件工程專業(yè)本科、信息管理與信息系統(tǒng)專業(yè)本科和專升本。其中，98.6%的學生有兩年以上的上網經歷。

（2）學生上網的基本情況

統(tǒng)計結果顯示，85.5%的學生擁有自己的電腦且每天平均上網時間為3-4小時；78%的學生對網絡的依賴性程度為高，而30%對網絡的依賴性程度為中等，僅有2%的學生對網絡的依賴性程度為低；當問及是否有網購的經歷時，78.6%的學生選擇有且經常，20%的學生選擇的是有但偶爾，而只有1.4%的學生選擇的是沒有；75%的學生遇到過網絡詐騙的經歷；81%的學生有網絡工具被盜的經歷；當問及是否有QQ號碼、Q幣、游戲裝備等虛擬財產被盜的經歷時，25%的學生選擇的是有，且被盜財產的估價在100-300元；45%的學生反映曾經有過因在網絡上泄露個人資料而帶來個人損失的經歷；在公共場所使用網絡工具后，25%的學生有習慣檢查賬號退出或注銷的習慣；32%的學生的電腦感染計算機病毒的次數為三次以上。

（3）網絡安全知識情況

本次調查表中列出的網絡安全知識包括物理安全、網絡系統(tǒng)安全、信息內容安全以及信息基礎設施安全。對于防火墻、殺毒軟件等的使用問題上，46%的學生懂得如何使用。而在問及是否經常更新下載系統(tǒng)補丁以及是否知道補丁的作用時，僅有38%的學生選擇知道。在收到朋友發(fā)來的電子郵件并發(fā)現其中有意外附件時，64%的學生選擇了先殺毒后打開，55%的學生反映當收到垃圾郵件時立即刪除。

（4）網絡安全經歷與防范措施情況

對于是否相信并參與在網上舉辦的活動、公布新產品和打折信息以及招聘信息等類似的活動，26%的學生選擇存有疑慮，但有時會參加。在問及通常情況下是否愿意透露或填寫的信息包括哪些時，56%的學生選擇了自己的基本信息（姓名，性別，年齡等），證件號碼（學生證，身份證），電話號碼，QQ，郵箱以及住址。對于電腦感染病毒后是如何處理的，45%的學生選擇了立即使用專業(yè)殺毒軟件殺毒，20.6%的學生選擇了上網下載殺毒軟件查殺，29%的學生選擇了重裝電腦。當問及到在遭遇網絡欺詐時應該如何應對時，83%的學生選擇了保存好相關證件等、及時向網絡安全監(jiān)察部門報案、以后多學習網絡安全方面的知識，提高防范意識。而17%的學生選擇了自認倒霉，不去維護自己的權利。

3調查結果分析

3.1網絡安全意識有待加強

從問卷調查的結果可以看出，目前大學生經常利用網絡來獲取信息資料、與朋友交流、在線娛樂等。可見，Internet在大學生的生活學習中扮演著越來越重要的角色。大學生主要想到的是自己如何從網絡上獲得信息，較少考慮如何在網絡環(huán)境下保護自己的隱私。例如：將自己的真實資料到網絡上；社交網站頻繁使用；賬戶口令采用弱口令甚至是空口令。出現這樣的情況的主要原因是因為他們缺少最基本的網絡安全意識，為了從根本上維護大學生的切身利益，提高當代大學生的信息安全意識勢在必行！

3.2網絡安全知識和操作能力有待加強

大學生對于網絡安全知識有一定的了解，比如對于防火墻、計算機病毒等網絡安全方面的基本術語，但當問題設計到實際操作能力時，調查結果并不太理想。很多學生不會配置防火墻、不知道需要定期升級病毒防治產品，不知道定期為系統(tǒng)打補丁，不懂得如何更好的配置自己的計算機。因此，學生對信息安全的理解僅僅停留在表面上，對專業(yè)技術方面的理解還有待加強。

4加強大學生網絡安全意識的對策

4.1舉行網絡安全方面的專題知識講座

網絡安全專題知識講座不僅可以培養(yǎng)大學生的網絡安全意識，而且有利于引導大學生切實關注網絡安全問題。講座可以從不同的方面為大學生講解關于網絡安全的不同知識和應用，例如：網絡安全的基本內容，密碼學的相關知識，身份鑒別、數字簽名機制，網絡黑客，計算機病毒，防火墻的工作原理、入侵檢測技術等。

4.2開設網絡安全相關課程

為了增強學生的網絡安全意識，高校應該開設一些關于網絡安全的課程，使學生對網絡安全方面的知識有一個比較系統(tǒng)的掌握。學校要積極引進信息安全方面的高材生，優(yōu)秀碩士、博士生，使學生能夠學到最新的網絡安全知識，掌握較強的網絡安全技能，切實提高學生網絡安全方面的知識和技能。

4.3舉行網絡安全宣傳月（周）活動

高?？梢酝ㄟ^廣播、校園網絡、校報、宣傳欄等多種形式媒介對大學生進行網絡安全知識、計算機法律法規(guī)以及網絡倫理道德教育，使學生樹立對網絡安全的重視，自覺地關注網絡安全方面的知識。

4.4舉行網絡安全技知識競賽

高?？梢远ㄆ诨虿欢ㄆ诮M織班級、社團等開展關于網絡安全基礎知識技能的競賽，普及網絡安全方面的知識，培養(yǎng)大學生的創(chuàng)新意識與團隊合作精神，增強大學生的信息安全意識。

4.5開展有關法律法規(guī)的知識普及

結合網民有關計算機的法律法規(guī)，如《計算機信息系統(tǒng)安全保護條例》、《計算機病毒控制條例》、《計算機軟件保護條例》和其他法律中關于懲罰計算機犯罪的條款，使學生對這些法律、法規(guī)和條例等有一個比較清楚的認識，增強其法律意識，使學生認識到網絡并不是一個完全自由的空間，應該遵循網絡法律，做一個合法的網民。

5結語

Internet正在改變著大學生的學習模式和思維模式，影響他們世界觀、價值觀的形成，加強網絡安全教育能夠保證大學生身心健康發(fā)展，并最大限度地保證學生免受網上不良信息的侵害，避免學生自身違法犯罪的發(fā)生。目前國內大學生的網絡安全教育仍處于探索階段，本文通過分析、研究來自在校學生的問卷調查數據，為大學生的網絡安全教育提出了一些有益的建議。

參考文獻：

[1]高楠,顧紅欣,張久詩.淺析大學生網絡安全意識現狀調查及對策[J].吉林畫報新視界,2013,(1):11~12.

[2]黃云峰.計算機黑客與網絡安全對策[J].安高等?？茖W校學報,2001,(3):25.

[3]李保敏,徐衛(wèi)軍.計算機網絡安全策略與技術的研究[J].安陜西師范大學學報,2003,(1):75~78.

[4]劉飛.對高校信息安全教育之思考[J].群文天地,2012,(3):167~168.

[5]盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報,2009,(3):139~140.

第7篇

在互聯(lián)網和計算機技術不斷發(fā)展進步的情況下，云計算已經成為當前非常主流的一種模式，其加強了互聯(lián)網終端之間的相互聯(lián)系，同時提升了網絡數據的集成。在云計算環(huán)境下，網絡安全技術得到了進一步發(fā)展，但是也表現出了一些問題，需要有效解決這些問題，才能保證其取得更進一步的發(fā)展。所以，本文首先分析了云計算下網絡安全技術的應用現狀，然后分析了在該過程中所表現出來的相關問題，最后提出了加強網絡安全技術在云計算環(huán)境下的運用策略，希望可以對業(yè)界人士起到一定參考。

【關鍵詞】

云計算；網絡安全技術；現狀；問題；對策

引言

網絡技術在本世紀得到了快速發(fā)展，在第一個十年中實現了網絡技術的全球化普及。在進入第二個十年以后，網絡技術向著更高的水平發(fā)展，由此推動了云計算的產生。云計算是一種全新的計算方式，其將網絡計算和分布計算作為基礎，以此構建起了一套全新的計算模式。不僅如此，云計算還可以實現數據信息的共享，可以實現大規(guī)模數據的計算和存儲，大大提升了信息處理的效率和質量。但是，隨之而來的安全問題也引起了各方關注，如何通過網絡安全技術保證云計算的安全，在業(yè)界已經展開了研究。

1.云計算下網絡安全技術的應用現狀

1.1網絡環(huán)境

網絡環(huán)境是云計算下網絡安全技術應用的著力點之一，糟糕的網絡環(huán)境必然影響到云計算及相關業(yè)務的展開，所以利用網絡安全技術構建一個良好的網絡環(huán)境是非常重要的。就當前的實際情況來說，木馬、病毒的侵擾是網絡環(huán)境方面存在的首要問題，此外還有黑客的惡意攻擊。這兩種形式都對網絡環(huán)境產生了嚴重的負面影響。不僅會影響到用戶的網絡操作體驗，更是直接威脅到了網絡安全，對網絡環(huán)境形成了不小的破壞和沖擊。這也對云計算的推廣造成了阻礙。因此，需要通過網絡安全技術加強對網絡環(huán)境的建設，更加可靠的識別木馬、病毒，加強對系統(tǒng)的安全維護，避免這些安全因素給云計算造成負面影響。

1.2安全技術

安全技術就是保證網絡安全的基本技術，依托這些安全技術，可以構建起立體化、多層次的安全防御體系，保證云計算的安全。目前，網絡安全技術的發(fā)展速度較慢，相較于云計算的發(fā)展而言，顯得有些脫節(jié)。這也就導致在云計算的實際普及過程中，某些用戶遭遇了一些安全問題，留下了不好的云計算體驗。另外，云計算的網絡安全問題很大程度上傾向了云計算的提供商。因為大量的數據信息都是儲存在服務提供商的終端服務器中，一旦服務商的終端服務器出現系統(tǒng)終端或是受到惡意攻擊的情況，那么用戶無法主動實現對個體數據的安全防護，由此在數據安全上就顯得比較被動。這也就要求必須要對網絡安全技術實現提升，在加強終端服務器安全性的基礎上，還需要強化用戶的主動性，確保用戶能夠主動保護自身的數據安全。

1.3法律法規(guī)

我國法律法規(guī)對網絡信息安全方面涉及甚少，目前還沒有形成有效的法律法規(guī)體系對云計算和網絡安全進行規(guī)范約束，導致其容易出現一些非常規(guī)問題。不僅如此，即便當前存在的部分法律法規(guī)，其條款也較為老舊，與日新月異的云計算技術和網絡安全技術存在脫節(jié)的問題。所以，要保證云計算下網絡安全技術效用的實現，必須要對法律法規(guī)進行完善，同時對其不斷進行更新，確保法律法規(guī)和云計算以及網絡安全技術的發(fā)展腳步相符。

2.云計算下網絡安全技術存在的問題

從當前的實際情況來看，云計算下網絡安全技術在不斷的發(fā)展過程中表現出了諸多問題，其中既有傳統(tǒng)類型的問題，也有新興類型的問題，這兩類問題為云計算網絡安全技術造成了不小的沖擊。從傳統(tǒng)類型的問題來看，API（應用程序編程接口）不安全是首要的問題。API的安全性和云計算網絡安全具有直接的關聯(lián)，也是數據安全的基本保證。一般情況下，云計算的服務商會提供大量的API和網絡接口對上下游的各項業(yè)務進行整合，或者是直接提供業(yè)務，這就對API防止信息泄露的能力提出了較高的要求。但是，傳統(tǒng)的API在這方面的性能上還是存在一些不足之處，在后臺運行中開放某些功能之后，就給云計算造成了安全威脅。此外，非法用于的侵入也是典型的傳統(tǒng)問題之一，病毒傳播、黑客攻擊和信息竊取這些行為在云計算的平臺上一直存在，而由于云計算平臺所具備的開放性和動態(tài)性，使得這些安全風險所能產生的后果更加廣泛和深遠。不僅如此，云計算平臺不僅成為了網絡安全問題產生的場所，同時其也為一些網絡攻擊提供了手段。如果黑客利用云計算平臺進行攻擊，所造成的攻擊范圍將大大超過以前。從新興問題來看，云計算下的網絡安全技術不斷發(fā)展，導致一些非常規(guī)問題出現。首先，網絡安全技術的發(fā)展在某種程度上也帶動了病毒、木馬和網絡攻擊這方面技術的發(fā)展，由此就給數據安全造成了更大的風險威脅，使得數據恢復難度增大。由于數據本身是被存儲在云端，用戶不知道數據具體存在哪里，服務商也不可能及時告知用戶其數據的具體情況，在遭遇安全風險之后，一旦數據出現破壞損失，那么恢復的難度是比較大的。其次，網絡安全技術的提升，也給相應的規(guī)則制定增加了難度。這是因為不同地區(qū)、不同國家之間對信息安全的標準存在差異，這就到云計算下的網絡安全技術在某些方面存在差異，導致全面的網絡安全防御難以實現。

3.云計算下網絡安全技術的對策

3.1加強服務和應用程序的研發(fā)

服務在網絡安全技術中是較為重要的存在，通過服務，可以對用戶訪問網站的速度進行提升，也可以降低其訪問網站的速度，由此實現對網絡安全的保護。而網絡應用程序主要目的是提升計算機對病毒的敏感性和識別能力，確保計算機可以快速識別存在安全威脅的病毒、木馬等，并對其實現及時處理，保證安全，為云計算創(chuàng)造安全的環(huán)境。

3.2加強實名認證和信息監(jiān)控

實名認證是保證網絡安全的基礎，也可以有效減少用戶在云計算中的不正當行為。在實名認證之后，一旦由用戶個體引起的網絡安全問題，可以反向追蹤查找到引起安全風險的用戶，對其進行適當的警告或是處置，避免以后發(fā)生同類問題。除了實名認證之外，加強對信息共享的監(jiān)控，才是最為根本的手段。因此某些用戶在云計算中存在不經意傳播危險因素或是不正當行為的問題，這并非用戶的目的，所以就需要加強信息監(jiān)控，盡量減少甚至消除這部分安全問題。比如對于一些涉黃信息，就可以通過抓取關鍵詞和信息流的方式對其實現監(jiān)控，避免其不正當傳播，影響網絡安全。

3.3構建網絡安全系統(tǒng)

不論是研發(fā)服務還是進行實名認證，相對而言都是一種較為被動的安全模式，缺乏對云計算網絡安全的主動防護。所以，可以通過構建網絡安全系統(tǒng)的方式，憑借一套完整的安全系統(tǒng)，切實保護網絡信息安全，為云計算提供安全的網絡環(huán)境。首先，可以設置鎖屏功能，通過屏保的方式保證計算機在進行網絡數據分享是具備更高水平的安全性。如果條件允許，還可以通過授權甑別機制，加強對黑客入侵的抵御，同時對信息在網絡中的流向進行控制。其次，可以開發(fā)出能夠實現內部IP地址隱藏的程序，對內部IP地址實現隱藏處理，避免出現IP被盜或是信息外泄的問題。

3.4加密技術的應用

加密技術在網絡安全技術中屬于非常重要的一種技術，也是保證云計算安全的關鍵。加密技術具體可以分為幾個方面，一是用戶密碼的設置。用戶密碼是網絡安全問題的第一道關卡，如果用戶的密碼設定過于簡單，那么很容易被竊取，從而造成信息泄露、被篡改等安全問題。二是數據傳輸的加密。數據傳輸過程不但容易遭到截取，也可能出現信息混亂失真等問題。因此，通過加密數據對傳輸數據進行加密處理，就可以提高數據傳輸的安全性，較小其發(fā)生被截取、遭破壞的幾率。比如量子加密技術，其通過量子加密技術對信息進行加密處理，憑借“測不準原理”，使得信息數據很難被精確竊取，從而大大保證了信息的安全，這也能為云計算的推廣普及創(chuàng)造良好的條件。三是數據存儲的加密。云計算下終端服務器所存儲的數據會越來越多，龐大的數據量不僅增加了服務器的壓力，也提升了信息安全風險。所以，需要對數據存儲進行加密，保證其在服務器中的安全。

4.結束語

云計算下網絡安全技術目前已經步入了發(fā)展的快車道，取得了越來越多的成果。但是也不能忽視，目前還是存在一些問題沒有得到解決，使得信息安全問題仍舊受到業(yè)界和用戶關注。因此，需要從加強研發(fā)、身份認證、安全系統(tǒng)和加密技術等方面，切實保證云計算下網絡安全技術發(fā)揮出切實作用。

作者：彭湘華 單位：湖南工業(yè)職業(yè)技術學院

【參考文獻】

[1]姜茸,馬自飛,李彤.云計算安全風險因素挖掘及應對策略[J].現代情報,2015,01:85-90.

[2]郭存麗,文蕊,肖麗娟.芻議云計算下網絡安全技術的現狀與對策[J].電子技術與軟件工程,2015,01:235-236.

[3]陳燕飛.計算機網絡安全技術的現狀及對策研究[J].企業(yè)技術開發(fā),2014,21:72-73.

第8篇

關鍵詞 網絡信息 安全管理 立法

中圖分類號：G202 文獻標識碼：A

1信息安全及網絡信息安全簡析

在人類認知的有限范圍內，信息被定義為人類社會以及自然界其他生命體中需要傳遞、交換、存儲和提取的抽象內容。而隨著信息化的步伐，信息的地位日益上升，信息安全的重要性也愈顯重要，然而什么樣的信息才認為是安全的呢？一般認為，同時具備完整性，機密性，有效性的信息是安全的。

在信息安全中，首要的便是網絡信息安全――網絡系統(tǒng)硬件、軟件及其系統(tǒng)中數據的安全，網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)?？梢姡W絡安全至少應包括靜態(tài)安全和動態(tài)安全兩種。其中靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內容的秘密性、完整性和真實性；動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

I Research市場咨詢調查顯示，我國普遍存在瀏覽器配置被修改、數據受損或丟失、系統(tǒng)使用受限、密碼被盜、受到病毒非法遠程控制等問題。調查表明，我國的網絡信息安全問題形勢比較嚴峻，信息安全問題的解決迫在眉睫。

由于中國網民數量在總人口的比重越來越重，網民的力量是很強大，會形成巨大的輿論壓力。這股力量如果健康發(fā)展，不受到不良的網絡信息影響就可以形成健康的社會意識。只有保證網絡信息安全環(huán)境，才能使得國家的軍事安全、政治信息不被曲解、盜取，才能穩(wěn)定輿論減少網民恐慌。

故維護信息安全極為重要。

2現有且常用的的網絡信息安全技術

針對信息安全問題，通過信息安全技術在網絡信息系統(tǒng)中對存儲和傳輸輻射信息的操作和進程進行控制和管理，即為安全控制。常見的有操作系統(tǒng)的安全控制，網絡接口模塊的安全控制，網絡互連設備的安全控制。而安全服務是指在應用程序層對網絡信息的保密性、完整性和真實性進行保護和鑒別，防止各種安全威脅和攻擊，其可以在一定程度上彌補和完善現有操作系統(tǒng)和網絡信息系統(tǒng)的安全漏洞。安全服務主要內容包括：安全機制、安全連接、安全協(xié)議、安全策略等。安全控制和安全服務都是通過信息安全技術來控制和解決網絡信息安全問題的。常見的網絡信息安全技術有：防火墻技術，網絡信息數據的加密技術，數字簽名。

3網絡信息安全所存在的障礙及后果

（1）許多網民缺乏信息安全意識，在目前網絡發(fā)達的環(huán)境中，對網絡通信的對象無法作明確的認證，導致一些非法、欺騙的犯罪活動。更為嚴重的是，要是綁定識別碼的密碼被人截獲、識破或篡改，那對個人或團體造成的影響將是致命的。

（2）信息安全與隱私及自由。電子郵件是比較廣泛的通信方式，也是對家用計算機的最大威脅之一。

（3）信息安全與財產保護。網絡黑客入侵的目標――計算機用戶，竊取信用卡的號碼、銀行賬號的信息、個人背景資料以及他們所能找到的其他信息。

（4）信息安全與教育。信息安全主要是指防止信息受到惡意攻擊，彌補信息安全系統(tǒng)本身的安全缺陷和軟件漏洞以消除計算機網絡的結構隱患。而信息安全與教育往往做得很少。

因此，如果不能正確的對待和解決網絡信息安全問題，勢必對對人們的生活、工作和學習帶來嚴重的后果，并且其后果和威脅都是極其嚴重和多方面的。

4網絡信息安全問題的解決方法

除了密碼技術的應用，防火墻技術以及分層局部內部管理等信息安全技術之外，更重要的是道德規(guī)范宣傳教育，多途徑培養(yǎng)專門網絡信息安全人才，加緊網絡信息安全立法工作，特別是網絡信息安全立法更是解決網絡信息安全問題的根本中得根本。下面將主要從網絡安全立法的方面來討論網絡信息安全。

4.1關于網絡信息安全立法存在的問題

4.1.1網絡信息安全法律體系凌亂，完整性不足，兼容性差

我國規(guī)范網絡的部門規(guī)章及地方性法規(guī)很多，反映出我國各方力圖促使網絡健康發(fā)展的決心和積極性，行為舉措是可以給予肯定的。但正我國網絡法律法規(guī)過于凌亂，數量多而明確性低。另一方面，由于立法主體眾多，不同的條例、規(guī)范之間存在太大差異，缺乏關系與支持，甚至出現許多重復、空白和失誤之處。

4.1.2法律法規(guī)缺乏持續(xù)性和一體性

法律的可持續(xù)性和一體性是一個完善法律體系的標志，所謂一體性，就是法律的完善連貫性。法律在執(zhí)行過程中，要具有連貫性才能發(fā)揮最強的效應。由于互聯(lián)網的迅猛發(fā)展，法律早已跟不上計算機技術的發(fā)展速度，這就導致法律的滯后性。法律的滯后性無疑給那些網絡違法者制造一個逃脫懲罰的絕好機會。

4.1.3現實問題的覆蓋范圍狹窄，存在空白

網絡立法存在失衡問題，偏重于網絡管理及網絡信息立法兩大方面，不能覆蓋由網絡引起的各種法律問題，造成許多重要而實際的網絡信息問題缺乏法律引導和規(guī)范的局面。操作繁瑣，可實施性不強。

綜上可知，網絡法規(guī)的可實施性受到很大制約，網絡法規(guī)本來的法律效力也影響了它的實際操作，而網絡技術的復雜性和網絡本身的虛擬性也增加了法律法實施的難度。另外，網絡信息立法各部門的處罰不盡一致，導致實際操作困難。

4.2網絡信息安全立法的必要性

伴隨網絡信息系統(tǒng)的發(fā)展，安全問題日益增多，人們逐漸認識到因特網需要引進法律規(guī)范。尤其是網絡信息系統(tǒng)作為一種傳播媒介，不僅不可能自動消除不良信息的危害性，而且因其使用便利、傳播快捷的特點，反而可能在缺乏管理的狀態(tài)下大大增強其危害性。網絡信息安全極其復雜多樣，治本之策便是進行法律規(guī)范，尤其需要像網絡結構一樣的一個安全法律法規(guī)體系來有效保障信息、網絡系統(tǒng)的安全。

網絡信息的安全，關系到國家的安全、和社會的穩(wěn)定，必須提高安全意識，采取可靠的安全措施，強化防范和管理，保證政府信息網絡系統(tǒng)的安全。強調網絡信息安全的立法迫切性，不僅僅是因為信息網絡安全在實現信息資源共享方面的重要作用，更因為它是保障國家網絡信息安全、濟安全、政治安全的戰(zhàn)略問題，它和國家緊緊相連。

其次，網絡信息安全立法也是做好安全防范的要求之一。網上的數據安全問題、保密問題、病毒的傳播等問題，是目前信息網絡發(fā)展中存在的普遍問題。對有害于信息網絡使用的行為要與之堅決斗爭。為此，必須制定管理規(guī)則，規(guī)范人們的行為，查處有害行為，組織力量對付‘黑客’，維護正常的秩序。第三，安全意識薄弱現象的普遍存在，證明信息安全法律責任的迫切性。安全意識不強，安全技術落后，是造成安全隱患的主要問題。如果加強立法，明確法律責任，這些問題將會得到較大程度的改善。信息網絡既是實現信息、資源共享的平臺，也可能成為威脅國家安全、危害國計民生的通道。網絡信息安全的法律則是對免疫系統(tǒng)的保護之一，其迫切性也是不言而喻的。

4.3網絡信息安全立法工作的可行性分析

網絡信息安全問題不僅是個別國家的國內安全問題，也不是單憑一個國家或一種技術就能解決得了的問題，而是必須通過開展長期、廣泛和深入的國際合作，包括各國政府、各種地區(qū)組織等等的充分合作，才有可能解決。隨著網絡信息安全逐漸被認識，許多國家都爭相開始進行立法工作，例如美國、俄羅斯、日本以及歐盟各國。隨著網絡信息安全法律的健全，確保了國家相關部門切實履行其職能，提高了行政效率，保護了網絡信息人的私權如隱私權、名譽權、著作權等，同時推動了信息產業(yè)發(fā)展，比如推動和保護電子商務并且完善了訴訟程序和其他救濟程序，保障被侵權人的自救和他救，加大處罰力度，強化侵權者的責任，形成法律威懾力。

八屆人大五次會議于1997年3月14日通過，同年10月1日正式實施的新修訂的《刑法》增加了三個法律條款：非法侵入計算機系統(tǒng)罪（285條），破壞計算機信息系統(tǒng)功能、破壞計算機信息系統(tǒng)數據或應用程序罪，制作、傳播計算機病毒等破壞計算機程序罪（第286條）以及屬于廣義計算機犯罪范疇的利用計算機實施的犯罪（第287條）等。這對預防和打擊計算機違法犯罪起到了積極的作用，但由于這三個條款只作了較原則性的規(guī)定，且具有較強的專業(yè)性，因此對有關計算機犯罪的定罪量刑尺度把握較難，故網絡安全立法必須有更進一步的行動，也將會建立更加完善的網絡環(huán)境，創(chuàng)造更加和諧的綠色網絡虛擬世界。

5總結

隨著我國經濟的高速增長，中國信息化有了顯著的發(fā)展和進步，信息在現代化過程中占據著越來越重要的地位。“十一五”期間，我國電子信息產業(yè)規(guī)模繼續(xù)壯大，然而信息安全的問題也越來越迫在眉睫。本文詳細分析了我國網絡信息安全的現狀以及存在的問題，并指出雖然現行網絡信息安全措施早已出臺，但是網絡信息安全依然存在許多障礙。本文強調，網絡信息安全的有效辦法是道德規(guī)范教育與網路安全規(guī)范立法并行，并從各個方面論證了該方法的可行性以及有效性，對我國網絡信息安全維護和控制有一定的指導意義。

參考文獻

[1] 王世偉.論信息安全，網絡安全，網絡空間安全[J].中國圖書館學報，2015， 41（2）：72-84.

[2] 徐明，等.網絡信息安全[M].西安電子科技大學出版社，2006.

[3] 王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程， 2015，34（1）：209-210.

[4] 王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作，2016， 60（6）：5-14.

[5] [美]雷蒙德.S.R.庫.網絡信息法：案例與資料[M].中信出版社，2003.

[6] 黃海峰.網絡信息安全2016年呈現五大發(fā)展趨勢[J].通信世界，2016（1）： 55.

[7] 燕金武.網絡信息政策導論[M].北京圖書館出版社，2006.

[8] 劉品新.網絡法學[M].中國人民大學出版社.2009.

[9] 高永強，郭世澤.網絡平安技術好應用大典[M].人民郵電出版社，2009.

[10] 劉冰.社交網絡中用戶信息安全影響因素實證研究[J].情報科學，2016（5）： 14.

第9篇

[摘要]隨著Internet的普及，網上購物越

來越多地進入了人們的視野。網上購物帶給人們的便捷之處是眾所周知的，然而，有時它也會導致一系列問題，在一定程度上影響網上購物的發(fā)展。本文主要就網上購物可能會帶來的問題進行探討，希望加強廣大消費者和網絡企業(yè)對于網上購物的認識。

[關鍵詞]網上購物安全私權稅收消費者權益

一、引言

隨著Internet的飛速發(fā)展，網上購物逐漸進入了尋常百姓的生活。網上購物在帶給用戶便捷性的同時，同時引來一系列新的問題，主要集中在安全性、隱私權等方面，同時也對稅收、消費者權益的保護等方面提出了新的要求。

二、網上購物簡介及存在的問題

網上購物是以信息技術為基礎的商務活動，它通過Internet使交易雙方進行商品交易，由于雙方不受時間和空間的局限性，從而不僅大大擴大了消費者和網絡企業(yè)的商品交易機會，而且大大降低商品交易的成本。但是，目前國內仍存在諸多因素影響和制約著網上購物的發(fā)展。

1.安全性。安全性問題是阻礙網上購物發(fā)展的最大問題。目前，國內一些網上購物網站經常忽視安全體系的建設，使其容易受到計算機病毒和網絡黑客的攻擊，從而為網上購物的開展帶來了安全隱患。其次，我國的網絡基礎設施在許多方面也遠未達到進行網上購物活動的要求，比如接入速率低、反應速度慢、網絡帶寬窄。再次，網絡上的數據經常會遭到竊聽、截取和篡改。以上因素都會導致廣大用戶因為安全問題而對網上購物望而卻步。

現存的支付寶方式雖然在網上購物中起到了很好的作用，但它只是電子支付中的過度產品，其在解決電子支付的安全性和資金流動的實時性上存在明顯缺陷，不能完全滿足金融電子化的要求。

2.隱私權的保護。隨著網上購物時代的到來,人們的生活方式得到了日益明顯的變化。然而也給隱私權的保護造成了極大的困難，隱私權的保護正受到前所未有的嚴峻挑戰(zhàn)。由于網絡中的信息易于復制和竊取，且不留痕跡，這就給不法分子以可乘之機，導致各種侵害隱私權的行為屢屢發(fā)生。例如網絡經營者為追求利潤和利益使用甚至買賣消費者個人信息;有的經營者未經消費者同意就利用消費者的個人信息進行商業(yè)活動。這些情況都會引發(fā)人們對網上購物的不信任,阻礙網上購物的快速、健康發(fā)展。

3.稅收問題。隨著網上購物的迅猛發(fā)展，以及由于網上購物的無紙化、無址化、無形化、無界化、虛擬化和電子支付等特點使稅收工作難于有效的開展，出現了一系列稅收管理的漏洞，導致本應征收的稅款白白流失，給國家造成了巨大的經濟損失。

傳統(tǒng)的稅收法律制度和征收管理方式都已難以解決網上購物稅收及相關問題。然而，我國現今對網上購物的稅收問題沒有明確的政策。

4.消費者權益的保障。在網上購物活動中交易雙方缺少面對面的交互,交易具有很大的不確定性。買方都是通過網絡獲得相應商品的信息。一些不良網絡企業(yè)就利用消費者無法看到商品的實樣和無法當面交易，為了謀取暴利，制造假冒偽劣商品坑害消費者。因此，公眾普遍感到網上購物不直觀，不安全，不肯輕易相信網絡上的“花言巧語”，商品質量難以得到保證。其結果是給網上購物的發(fā)展造成了不小的障礙。網上購物售后安全也是真空地帶，出現問題后客戶往往不知道該去找誰負責。因此，網上交易投訴近幾年呈現大幅度增加。此外，送貨不及時也是現今網上購物的一大弊病。網上購物的發(fā)展依賴于強大的物流體系。在我國，迄今為止依然缺乏系統(tǒng)化的全國性貨運配送企業(yè)。物流基礎設施不完善、第三方物流服務發(fā)展滯后等等都阻礙了網上購物的發(fā)展。

三、網上購物發(fā)展急需解決的問題

1.網上購物的發(fā)展必須在加強網絡安全的前提下進行，例如加強網絡安全協(xié)議(SSL、SET)的制定、密碼技術應用、認證中心(CA)的建立等等。只有保障了網上購物的安全順利進行,廣大用戶才會建立對網上購物交易的信心。

2.在開展網上購物的活動中，應該切實抓緊有關隱私權保護的立法工作，并修訂相關的法律法規(guī)，使隱私權的保護在我國有基本的法律保障，以消除消費者對泄露個人隱私及重要個人信息的擔憂。此外，消費者也要增強自我保護意識和技能，自覺防范網上欺詐行為、網絡黑客和流氓軟件的侵襲，提高個人信息資料和隱私權的保護意識。

3.面對網上購物而漏洞百出的稅務法規(guī)制度，我國應盡快修改完善現行的財稅機制，補充有關應對網上購物征稅的條款，以便和網上購物發(fā)展的要求相適應；從技術上要開發(fā)專門針對網上購物的征稅系統(tǒng)；相關部門之間要加強協(xié)作，規(guī)范網絡交易；培養(yǎng)面向網絡時代的稅收專業(yè)人才；采取有效措施，加強網上購物稅收的征管稽查工作。

4.目前，網上消費者權益的保障在我國還是一個“盲點”。用我國現有的法律法規(guī)，對網上購物中消費者權益進行保障顯得簡單、散亂、缺陷很多、可操作性不強等特點。遠不能適應網上購物迅速發(fā)展所要求的對消費者權益保障的迫切需要。因此，加強對網上購物中消費者權益保障的法律研究和立法，已經迫在眉睫了。

此外，建立適合我國國情的現代化物流配送系統(tǒng)也是保障消費者權益不受傷害的重要措施之一。

四、結束語

雖然現階段在我國還存在著阻礙網上購物發(fā)展的諸多問題。但是，我們不能因為這些問題而放棄了對網上購物的發(fā)展。我們應該重視各種遇到的問題和障礙，應當完善網上購物立法及保護消費者的相關法律制度，應當盡快加強網絡安全建設，相信中國網上購物必定會得到飛速的發(fā)展。

參考文獻：

[1]宋建文:我國網上購物發(fā)展中存在的問題及對策[J].內蒙古科技與經濟，2007.8：811，911

第10篇

關鍵詞：網絡安全；教學方法；實驗室建設

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2012）28-6739-03

1 概述

信息安全是一門新興的學科，2004年成為一門正式的本科專業(yè)，目前也成為科研機構和大專院校的一個重要研究領域。網絡與信息安全也是一門交叉學科，它涉及到數學、信息、通信和計算機等多門學科，綜合性較強。作為一門課程，主要面向計算機科學與技術專業(yè)、網絡工程專業(yè)、信息安全專業(yè)等高年級的本科生來開設，在學生掌握了一定的網絡基礎知識和具有一定的編程能力的基礎之上，通過本課程的學習，深入了解在網絡和信息安全領域的一些關鍵技術，例如加密技術，防火墻，VPN等。因此更加要求學生具有較強的實踐動手能力。結合作者所在學校的實際情況，本文主要針對在獨立學院中，考慮到學校的培養(yǎng)方案和學生的特點，如何讓本課程能最大程度上達到原本的教學目的，分析教學和實踐內容以及教學方法存在的問題，展開探討，并嘗試進行一些改革。

2 課程現狀與存在的問題

2.1 人才需求和相關課程建設

從國內各個公司企業(yè)的實際需求來看，信息安全技術人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構中還是空白。隨著信息安全受到社會各界越來越多的關注，以及網絡中日益增多的安全問題的發(fā)生，對具備一定安全技能的技術人員的需求越來越突出[1-2]。

為了適應實際需要，我校在2008年成功申報開設了網絡工程專業(yè)，網絡安全作為本專業(yè)中一個重要的方向。作為獨立學院，立足于所在的廣東省的經濟發(fā)展方向，我們所培養(yǎng)的學生的主要目的是：在掌握了一定的專業(yè)基礎知識后，要有很強的動手和實踐能力，能很好的適應相關企業(yè)的實際需求。作為網絡工程專業(yè)的學生，在完成了前兩年的基礎課和專業(yè)基礎課以后，在第5和第6學期，我們開設了一系列網絡應用和網絡安全方面的課程。第5學期主要包括：計算機網絡，網絡操作系統(tǒng)，TCP/IP協(xié)議，網絡安全。第6學期主要包括：局域網互聯(lián)技術，網絡管理，網絡規(guī)劃和設計，網絡協(xié)議編程，網絡攻防技術，無線網技術等一系列專業(yè)選修課程。這樣本專業(yè)的學生，在掌握了計算機的基礎知識以后通過這一年的學習，對網絡應用及網絡安全的知識結構又有了系統(tǒng)的了解。

2.2 教學目的及內容

本課程的主要教學內容有：1）了解網絡與信息安全的相關知識、方法，了解計算機系統(tǒng)與網絡安全的原理。了解網絡與信息安全的相關策略。了解操作系統(tǒng)安全、因特網安全和數據庫系統(tǒng)安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術和數字簽名、身份鑒別、認證之間的關系。3）重點掌握PKI、身份認證、訪問控制、系統(tǒng)審計。重點掌握幾種成熟的網絡與信息安全軟件的使用方法[3]。

理論課時為32學時，實驗課時為16學時。理論課以課堂講解為主，輔助多媒體課件，對主要問題進行課堂討論，學生課后完成相關主題的課程報告。成績考核：平時成績占10%，實驗成績占20%，期末考試成績占70%。

2.3 教學中存在的問題

1） 需要開展有針對性的教材建設

目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內容對那些剛剛接觸網絡安全的學生而言是相當晦澀的。我們認為，對于本課程中這些比較難于理解的內容，教科書應該把重點放在其導讀和解析方面。

2） 學習內容過分偏向理論，與實踐脫節(jié)

由于本課程是一門交叉學科，特別是密碼學這部分，涉及到了數論的知識，從學生的角度來看，通常認為這部分內容很難理解，不易學習和掌握。在本課程教學中，過多偏重理論知識的學習和考察，講授的一些安全技術，與實際聯(lián)系較少，理論知識的學習過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學生只是單純的在接收學習信息，缺少學生的參與和互動，從很大程度上削減了學生的學習積極性，逐漸脫離了應用人才的培養(yǎng)目標。

3） 實驗環(huán)境相對復雜，實驗室建設困難

網絡技術發(fā)展迅速，設備更新?lián)Q代快，即使建成高效完整的實驗室，也會在較短時間內陳舊過時。目前，高校網絡實驗室的設備大多只用來進行局域網實驗，而對于網絡安全方面的常用技術，如網站的入侵檢測、SQL注入、VPN 等，則難以開展實驗教學。只依靠擴大經費投入、增加設備購置進行網絡實驗室建設，不能解決上述問題，也無法適應網絡安全技術飛速發(fā)展的需要。利用模擬實驗軟件，與現有實驗設備相結合，搭建虛實結合的網絡實驗平臺，解決實驗項目落后，提高實驗教學效果的有效解決方法[4]。

3 教學與實踐環(huán)節(jié)的改進

3.1 多樣化的教學方式

本課程以課堂教學作為主要的組織形式并輔以實驗教學，并應用多種教學方法。理論部分主要以課堂教學和講授法為主，以多媒體教學手段為輔，為后面的應用和實踐部分打下好的基礎。為了在應用和實用技術部分有效地培養(yǎng)學生的各種技能和提高學生的動手能力，采用了多種教學方法，大大加強學生參與的機會。其中基礎介紹性的部分采用講授法以提高效率，具體技術和工具的應用部分應用實驗教學并輔以學生自學、討論法。

1） 強調理論與實踐結合

本課程要求學生較系統(tǒng)地掌握網絡安全領域中所必需的基礎理論知識和基本技能，具有較強的實踐動手能力，掌握網絡安全相關協(xié)議，安全防御與攻擊技術，安全檢測的方法，構建安全網絡技術[5]。

通過本課程的學習，在學生掌握和具備了扎實的計算機網絡安全知識基礎上，鼓勵網絡工程專業(yè)的同學積極參與國際上認可的思科網絡安全認證考試，使學生較早了解實際工作要求和社會需求，檢驗自己專業(yè)知識學習的水平。由于課時數的限制，無法對本門課程中所涉及的各學科知識過多介紹，這會對學生深入理解及融合相關知識帶來影響。在課程教學中采用理論與應用相結合的方法，激發(fā)學生學習興趣，通過閱讀相關文獻，針對身邊的應用學習技術，并上升到理論，進一步理解和掌握各種網絡安全技術的原理與應用。結合實驗課，在實驗中培養(yǎng)動手能力，學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。

2） 采用啟發(fā)式教學方法，鼓勵學生主動思考

在課程內容安排上先提出網絡中存在的威脅、分析產生威脅的原因，然后介紹安全體系結構，使學生能夠對信息安全框架有一個整體的認識，在其他各種安全技術的講解中，重點內容采用實例分析和動畫演示，使學生能夠深刻理解學習內容，激發(fā)學生的學習興趣，取得了良好的教學效果。采用啟發(fā)式教學方法。針對現實中網絡上的安全問題，例如網上銀行的信息保密，鼓勵學生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結。

3） 培養(yǎng)學生動手能力，鼓勵創(chuàng)新

網絡安全是計算機學科的一個新方向，很多技術在現有的教科書中都沒有涉及，特別是一些國內外的新產品和研究成果。把這些內容安排到學生的課外作業(yè)中，不僅能拓寬學生的知識面，還能增強學生的研究興趣。

3.2 實驗室建設

建設網絡安全實驗室是為了構建一個完整的配套實驗環(huán)境，以便開展實驗課及實訓課，實驗環(huán)境的建設包括硬件和軟件兩個方面。

在硬件建設上，學校采購主流網絡廠商的網絡設備，包括路由器、交換機、防火墻等。因為不同的網絡設備商的產品會有所區(qū)別，雖然同類型的設備結構基本一致，但不同廠商的產品操作方式是有區(qū)別的。為了讓學生更好的熟悉不同類型和不同廠商的的產品，我們把網絡設備分組，每組中至少包含一臺路由器、一臺三層交換機。不同組的設備型號和廠商會不同，每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。

在軟件實施上，采用中軟吉大的“網絡與信息安全教學實驗平臺系統(tǒng)”。對于密碼學，系統(tǒng)安全，網站漏洞檢測，病毒防御，VPN等主要內容，此實驗平臺都提供了模擬的實驗環(huán)境，能夠滿足對于本課程的實驗操作需求，而且有較詳細的實驗原理解釋，提供了大部分的實驗工具，為實驗準備節(jié)省了大量時間，可以讓老師和學生把主要精力集中在對應的實驗原理理解與操作過程中。此外，因為網絡安全實驗對實驗環(huán)境要求較高， 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環(huán)境所帶來的影響。利用虛擬機進行所需網絡環(huán)境的組建，學生的實踐動手能力得到了很大的提高，利用網絡上開源的工具軟件，也能快速熟悉常見的網絡安全技術的實現與使用。這在實驗教學上取得了不錯的效果。

3.3 實驗項目設置

為了更好的讓學生將理論與實踐融合，深入理解理論課所學知識，我們重新設計了實驗內容（表1）。并且采用了分組實驗，“任務驅動”的方式進行，極大提高了學生動手實踐的主動性。

4 總結

網絡安全是網絡工程專業(yè)本科生較為重要的一門課程，它涉及到知識面廣泛，又不斷出現新技術，使得教學與實踐中不斷有問題出現。為使學生能夠掌握關鍵的網絡安全技術，具備規(guī)劃安全網絡方案的能力，本文在理論教學方法，實驗室建設，實驗內容的設置上進行了一些有益的嘗試。在獨立學院的教學過程中，我們注重培養(yǎng)學生動手實踐能力，采用多元化的教學方式，通過理論聯(lián)系實際，使學生盡快掌握所學知識，取得了良好的教學效果。

參考文獻：

[1] 陳志奎，劉旸，丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育，2009（15）：140-143.

[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計算機教育，2006（10）：73-75.

[3] 王鳳英，程震.網絡與信息安全[M].北京：中國鐵道出版社， 2006.

第11篇

關鍵詞：軍校學員；信息安全意識；培養(yǎng)

中圖分類號：TP393.18 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

Cadet's Overall Training of Information Security Awareness

Luo Yi

(Equipment Institute,Beijing102206,China)

Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.

Keywords:Cadets;Information security awareness;Training

進入21世紀，信息化早已深入到社會生活的各個角落。在信息化高速發(fā)展的同時，其所暴露的安全問題也越來越多，這些問題涉及到以信息安全為基礎的軍事安全、政治安全和社會安全等各個方面。隨著對信息安全研究的逐步深入，我們發(fā)現，信息安全的決定因素并不是軟硬件的缺陷和漏洞，而是其使用者本身。因此我們需要盡可能提高人員的安全防范意識，從安全問題的根源抓起，降低信息安全事故發(fā)生概率。軍校里培養(yǎng)的是我國未來國防的支柱力量，更需要加大力度培養(yǎng)提高學員的信息安全意識。

一、軍隊院校信息安全意識培養(yǎng)的現狀

（一）學員對信息安全意識教育認識不足。一直以來，很多學員并未注意到信息安全問題的嚴重性，也未對其有深入的認知，安全意識普遍較低，原因主要有以下幾個方面：第一，學員通常會覺得無密可保。長時間的和平環(huán)境讓他們的信息安全概念逐漸淡化，缺少必要的防范意識，導致有意無意的泄密事件頻繁發(fā)生，帶來了巨大的損失；第二，學員會覺得有密難保。他們自身所掌握的信息安全防御技術有限，同時覺得要防范的都是那種擁有高智商、創(chuàng)造能力強、擁有高科裝備術的間諜，由此產生有密難保的想法；第三，學員未能意識到信息安全對國防安全的重要性。許多學員對國防的認知依舊停留在傳統(tǒng)國防階段，覺得只有當國家的領土、領海遭到外國侵略時，才會危害國家安全。在他們的思想里，信息安全不如領土、領海安全有著明確的概念，還未能將信息安全和國防安全有效地融合到一起，甚至有少部分學員認為保障信息安全并不是自己的使命責任，而是由專業(yè)的保密部門或保密人員、技術人員來負責的。

（二）信息安全意識培養(yǎng)的軟硬件環(huán)境較落后。我國軍校的網絡化建設起步較晚，尚處于初級發(fā)展階段，在保密意識培養(yǎng)、制度建立、技術研究和隊伍建設等方面都有著諸多不足。同時信息安全環(huán)境的形勢也不容樂觀，不僅需要面對各類電腦病毒和眾多黑客的威脅，還要解決硬件方面的難題。目前，我國網絡產品的自給率低，計算機核心部件及打印機、傳真機等辦公設備都依賴進口，對方可很輕松的在設備的芯片內放置病毒程序；我國擁有自主知識產權的軟件產品質量不高，主要開發(fā)的是應用軟件，而核心軟件和系統(tǒng)軟件都被國外的大公司所掌控，開發(fā)商同樣可以在其產品中安放“后門”和潛伏性病毒程序，嚴重危害了信息安全。總體來說，我國軍校的軟件環(huán)境處于較為封閉的網絡環(huán)境，相關資源、資料不夠豐富，使教員、學員不能及時的了解掌握信息安全的最新知識和培養(yǎng)模式，而硬件網絡安全建設基本以防御、維護為主，更新?lián)Q代較慢，缺乏網絡信息安全的實例教學硬件環(huán)境。

二、國外信息安全意識培養(yǎng)的經驗借鑒

（一）設立專門的教研中心。美國等發(fā)達國家為了培養(yǎng)軍校學員的信息安全意識，設立了專門的教研中心。中心每年組織召開一到兩次有關信息安全的學術研討會，總結成功的經驗，利用全新研究成果，同時還負責積極編纂并引進國外優(yōu)秀的信息安全意識培養(yǎng)的教材及有關理論。

（二）開設信息安全課程和短訓班。美國很早便通過在軍校開辦信息安全課程和短訓班的方式促進信息安全教育的發(fā)展；瑞典的軍校早在1985年就開設了一年制計算機信息安全課程，這些課程大體可分為：系統(tǒng)和網絡、數據庫、通信、密碼、安全理論、網絡犯罪、容錯系統(tǒng)等；德國、新西蘭、澳大利亞等國家的信息安全教育起步也較早，而且美、瑞（典）、德、加、英、澳、新等國家已相繼出版了相當數量的有關教材和專著，以此來推動信息安全教育的發(fā)展。

（三）美聯(lián)邦計算機服務（FCS）項目。這是一個綜合性項目，它通過組建以某些高等院校為核心的信息技術優(yōu)秀中心（CITE），參考美國政府取得的相關項目經驗，來加強美國各級政府IT雇員信息安全教育和認證。

（四）服務獎學金（SFS）項目。服務獎學金項目的具體內容是，給予信息安全保障方面的本科生與研究生適當資助，保證信息安全領域內本科生與研究生的數量和質量，以此解決信息安全的后備人才問題。

三、提高軍校學員信息安全意識的有效措施

（一）加強學員信息安全的道德倫理和法律法規(guī)教育。學員是軍隊院校計算機及網絡的主要使用者，需要嚴格遵守信息安全相關的法律法規(guī)。我國相關的法律法規(guī)從不同角度對信息安全問題做出了規(guī)范，例如《憲法》、《國家安全法》、《國家保密法》等法律都有相應的條款，規(guī)范了公民、法人及其他組織的信息行為，尤其是對涉及到國家安全的行為還有更為嚴格的限制；《計算機信息網絡國際互聯(lián)網絡安全保護管理辦法》等法規(guī)對與計算機安全和互聯(lián)網安全有關的行為做出了明文規(guī)定，而我國的刑法在其修訂案中也完善了與網絡犯罪相關的條款。通過不斷組織學習與信息安全有關的法律法規(guī)，讓學員能夠在法律的層面上充分明確信息安全的重要性，了解信息安全問題所導致的嚴重后果，從而使其能夠自發(fā)地規(guī)范各種信息行為，自覺地遵守國家、軍隊的相關法律法規(guī)。

（二）培養(yǎng)學員識別信息安全威脅、規(guī)避信息安全風險的能力。加深學員在信息及信息資產價值方面的理解，幫助他們有效地識別和規(guī)避風險。需要學員保護的信息大致可以分為兩大類：一是個人身份資料類，包含姓名、電話、圖像、生日、銀行卡號、家庭住址、錄音、電子郵件、財務狀況、學校名稱等，避免他人利用其中一項或者聯(lián)合多項來確定個人信息；二是個人網絡痕跡類，包含個人的行為特征、上網偏好、言論觀點等。

（三）充分運用教育資源，開展信息安全意識教育。信息安全意識教育的重點是如何讓學員將理論知識與實際技能有機地結合起來，筆者認為可以在借鑒國外經驗的基礎上通過下列方法來加強信息安全意識：第一，將信息安全作為一門常態(tài)化的課程加入到日常的基礎教學中，讓全體學員可以受到全面的、系統(tǒng)的網絡和信息安全教育；第二，開展和信息安全相關的活動，如信息安全知識講座、信息安全研討會、信息安全知識競賽等，通過這類寓教于樂的方法，提高學員的信息安全意識水平，并引導學員積極主動地擴充網絡信息安全方面的知識；第三，充分利用軍校的各種教育媒介，在校報、?？?、宣傳欄開辟信息安全專區(qū)，同時借助校園網絡、廣播等實現對全體學員的覆蓋。

參考文獻：

[1]王嘯.淺談軍校學員自主學習能力的培養(yǎng)[J].科學教育家,2008,5

第12篇

【 關鍵詞 】 身份認證；數據加密；完整性校驗；WEP；WPA

1 引言

隨著無線上網本、iPad、智能手機等移動終端的不斷推陳出新，以WLAN技術為核心的移動寬帶互聯(lián)應用呈爆炸式增長。與此同時，大量基于物聯(lián)網、云計算而生的企業(yè)級移動業(yè)務在園區(qū)網內得到廣泛應用，如智能電網、物流定位、無線語音、P2P共享等。無線網絡已經深刻地改變了我們的生活與工作，無線網絡在為我們帶來豐富與便捷應用的同時，安全威脅也在不斷蔓延，個人信息的泄漏、各類賬號密碼的被盜、私密信息的被公開，也在困擾著使用無線網絡的人們。

2 無線網絡的安全隱患

利用WLAN進行通信必須具有較高的通信保密能力。對于現有的WLAN產品，它的安全隱患主要有幾點。2.1 未經授權使用網絡服務

由于無線局域網的開放式訪問方式，非法用戶可以未經授權而擅自使用網絡資源，不僅會占用寶貴的無線信道資源，增加帶寬費用，降低合法用戶的服務質量，而且未經授權的用戶沒有遵守運營商提出的服務條款，甚至可能導致法律糾紛。

2.2 地址欺騙和會話攔截

在無線環(huán)境中，非法用戶通過非法偵聽等手段獲得網絡中合法終端的MAC地址比有線環(huán)境中要容易得多，這些合法的MAC地址可以被用來進行惡意攻擊。

另外，由于IEEE802.11沒有對AP身份進行認證，非法用戶很容易偽裝成AP進入網絡，并進一步獲取合法用戶的鑒別身份信息，通過攔截會話實現網絡攻擊。

2.3 高級入侵

一旦攻擊者進入無線網絡，它將成為進一步入侵其他系統(tǒng)的起點。多數企業(yè)部署的WLAN都在防火墻之后，這樣WLAN的安全隱患就會成為整個安全系統(tǒng)的漏洞，只要攻破無線網絡，就會使整個網絡暴露在非法用戶面前。

3 無線網絡安全技術

為了應對無線網絡中存在的各種安全威脅，相應的無線安全技術也應運而生，包括物理地址（ MAC ）過濾、服務區(qū)標識符（SSID）匹配、有線對等保密（WEP）、端口訪問控制技術（IEEE802.1x）、WPA（Wi-Fi Protected Access）、IEEE 802.11i等。上述的各類技術均是圍繞著網絡安全的核心要素：認證性、加密性、完整性。

認證性：確保訪問網絡資源的用戶身份是合法的。

加密性：確保所傳遞的信息即使被截獲了，攻擊者也無法獲取原始的數據。

完整性：如果所傳遞的信息被篡改，接收者能夠檢測到。

此外，還需要提供有效的密鑰管理機制，如密鑰的動態(tài)協(xié)商，以實現無線安全方案的可擴展性。

3.1 物理地址（ MAC ）過濾

每個無線客戶端網卡都由唯一的48位物理地址（MAC）標識，可在AP中手動設置一組允許訪問的MAC地址列表，實現物理地址過濾。這種方法的效率會隨著終端數目的增加而降低，而且非法用戶通過網絡偵聽就可獲得合法的MAC地址表，而MAC地址并不難修改，因而非法用戶完全可以盜用合法用戶的MAC地址來非法接入。因此MAC地址過濾并不是一種非常有效的身份認證技術。

3.2 服務區(qū)標識符 （ SSID ） 匹配

無線客戶端必需與無線訪問點AP設置的SSID相同 ，才能訪問AP；如果設置的SSID與AP的SSID不同，那么AP將拒絕它通過接入上網。利用SSID設置，可以很好地進行用戶群體分組，避免任意漫游帶來的安全和訪問性能的問題?？梢酝ㄟ^設置隱藏接入點（AP）及SSID區(qū)域的劃分和權限控制來達到保密的目的，因此可以認為SSID是一個簡單的口令，通過提供口令認證機制，實現一定的安全。

3.3 WEP加密機制

IEEE 802.11-1999把WEP機制作為安全的核心內容，包括幾個方面。

身份認證：認證采用了Open System認證和共享密鑰認證，前者無認證可言，后者容易造成密鑰被竊取。

完整性校驗：完整性校驗采用了ICV域，發(fā)送端使用Checksum算法計算報文的ICV，附加在MSDU后，MSDU和ICV共同被加密保護。接收者解密報文后，將本地計算的CRC-32結果和ICV進行對比，如果不相等，則可以判定報文被篡改。CRC-32算法本身很弱，使用bit-flipping attack就可以篡改報文，同時讓接收者也無法察覺。

密鑰只能靜態(tài)配置，密鑰管理不支持動態(tài)協(xié)商，完全不能滿足企業(yè)等大規(guī)模部署的需求。

數據加密：數據加密采用加密算法RC4，加密密鑰長度有64位和128位兩種，其中24Bit的IV是由WLAN系統(tǒng)自動產生的，需要在AP和STA上配置的密鑰就只有40位或104位。RC4并不是很弱的加密算法，安全的漏洞在于IV。IV存在的目的是要破壞加密結果的規(guī)律，實現每次加密的結果都不同，但是長度太短了。在流量較大的網絡，IV值很容易出現被重用。目前有很多軟件都可以在短短幾分鐘內完成對WEP的破解。

3.4 WPA加密機制

在IEEE 802.11i 標準最終確定前，WPA標準是代替WEP的無線安全標準協(xié)議，為 IEEE 802.11無線局域網提供更強大的安全性能。WPA是IEEE802.11i的一個子集，其核心就是IEEE802.1x和TKIP?？梢哉J為：WPA = 802.1x + EAP + TKIP + MIC？。

身份認證：在802.11中只是停留在概念的階段，到了WPA中變得實用而又重要，它要求用戶必須提供某種形式的憑據來證明它是合法的，并擁有對某些網絡資源的使用權限，并且是強制性的。

WPA的認證分為兩種：第一種采用802.1x+EAP的方式，用戶提供認證所需的憑證，例如賬戶口令，通過專用認證服務器（一般是RADIUS服務器）來實現。在大型企業(yè)網絡中，通常采用此種方式。不過面對中小型企業(yè)或者家庭用戶時，架設一臺專用的認證服務器未免昂貴，維護也非常繁雜，針對此種情況WPA也提供一種簡化的方式，這種方式稱為WPA預共享密鑰（WPA-PSK），它不需要專門的認證服務器，僅需要在每個WLAN節(jié)點預先輸入一個密鑰即可完成。只要密鑰相符，客戶就可以獲得無線局域網的訪問權。由于這把密鑰僅用于認證過程，并不用于加密過程，因此會避免諸如使用WEP加密機制中認證安全問題。

完整性校驗：是為防止攻擊者從中間截獲數據報文、篡改后重發(fā)而設置的。802.11中對每個數據分段（MPDU）進行ICV校驗ICV本身的目的是為了保證數據在傳輸途中不會因為電磁干擾等物理因素導致報文出錯，因此采用相對簡單高效的CRC算法，但是攻擊者可以通過修改ICV值來使之和被篡改過的報文相符合，可以說沒有任何安全的功能。WPA除了和802.11一樣繼續(xù)保留對每個數據分段（MPDU）進行CRC校驗外，WPA為802.11的每個數據分組（MSDU）都增加了一個8字節(jié)的消息完整性校驗值。而WPA中的MIC則是專門為了防止工具者的篡改而專門設定的，它采用Michael算法，安全性很高。當MIC發(fā)生錯誤的時候，數據很可能已經被篡改，系統(tǒng)很可能正在受到攻擊。此時，WPA還會采取一系列的對策，比如立刻更換組密鑰、暫?；顒?0秒等，來阻止攻擊者的攻擊。

數據加密：WPA采用TKIP為加密引入了新的機制，它使用一種密鑰構架和管理方法，通過由認證服務器動態(tài)生成分發(fā)的密鑰來取代單個靜態(tài)密鑰、把密鑰首部長度從24位增加到48位等方法增強安全性。同時，TKIP采用802.1x/EAP構架，認證服務器在接受了用戶身份后，使用802.1x產生一個唯一的主密鑰處理會話。然后，TKIP把這個密鑰通過安全通道分發(fā)到客戶端和AP，并建立起一個密鑰構架和管理系統(tǒng)，使用主密鑰為用戶會話動態(tài)產生一個唯一的數據加密密鑰，來加密無線通信數據報文。TKIP的密鑰構架使WEP靜態(tài)單一的密鑰變成了500萬億可用密鑰。雖然WPA采用的還是和WEP一樣的RC4加密算法，但其動態(tài)密鑰的特性很難被攻破。

3.5 IEEE 802.11i標準

為了進一步加強無線網絡的安全性和保證不同廠家之間無線安全技術的兼容， IEEE802.11工作組開發(fā)了新的安全標準IEEE802.11i ，并且致力于從長遠角度考慮解決IEEE 802.11無線局域網的安全問題。IEEE 802.11i標準針對802.11標準的安全缺陷，進行了如下改進。

身份認證：802.11i的安全體系也使用802.1x認證機制，通過無線客戶端與Radius 服務器之間動態(tài)協(xié)商生成PMK（Pairwise Master Key），再由無線客戶端和AP之間在這個PMK的基礎上經過4次握手協(xié)商出單播密鑰以及通過兩次握手協(xié)商出組播密鑰，每一個無線客戶端與AP之間通訊的加密密鑰都不相同，而且會定期更新密鑰，很大程度上保證了通訊的安全。

完整性校驗：采用了CBC和Michoel算法實現完整性校驗。

數據加密：數據加密采用了CCMP加密，CCMP基于AES-CCM算法，結合了用于加密的CTR和用于完整性的加密塊鏈接消息認證碼（CBC-MAC），保護MPDU數據和IEEE 802.11 MPDU幀頭部分域的完整性。

密鑰協(xié)商：通過4次握手過程進行動態(tài)協(xié)商密鑰。

4 無線網絡安全策略選擇

無線的網絡技術發(fā)展到今天給人們提供了多種選擇，雖然目前802.11i方興未艾，考慮到升級成本、部署難度、網絡效率等多方面的因素，在進行無線網絡安全策略選擇時，根據具體情況進行分析。如表1所示給出不同場合下，無線安全方案。

在充分體驗無線網絡給人們帶來的便利與豐富體驗的同時，安全威脅一直如影相隨，保證無線網絡安全也就成為了無線網絡應用與發(fā)展中所有問題的焦點問題，WiFi聯(lián)盟推出的各項技術與標準不斷增強著無線網絡安全，加強了無線安全管理。安全技術與標準的完善不斷推動者無線網絡的應用，同時無線網絡安全不僅與認證、加密、完整性檢測等技術有關，還需要入侵檢測系統(tǒng)、防火墻等技術的配合，因此無線網絡的安全是一個多層次的問題，根據實際情況，綜合利用各項技術設計無線網絡安全方案。

參考文獻

[1] 卡什（Cache， J.）.無線網絡安全.北京：機械工業(yè)出版社，2012.3.

[2] 楊哲.無線網絡黑客攻防.北京：中國鐵道出版社，2011.11.

[3] 劉威.無線網絡技術.北京：電子工業(yè)出版社，2012.1.

[4] 任偉.無線網絡安全問題初探.信息網絡安全，2012.1.

[5] 池水明，孫斌.無線網絡安全風險及防范技術芻議.信息網絡安全，2012.3.