導語:在網絡安全條款的撰寫旅程中���,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文�,愿這些內容能夠啟發您的創作靈感���,引領您探索更多的創作可能�。
第1篇
及其評價標準
涉監網絡輿情的機制語境
網絡市場中的商標政策研究
云模式下的著作權集體管理
微博博文的著作權侵權問題研究
網絡安全立法的行政法治之維
網絡安全立法的經濟法制度安排
公知常識的概念以及法律適用
網絡環境中的商業秘密法律保護
不正當競爭對互聯網行業的影響
中、美���、歐網絡版權保護路徑簡析
互聯網企業個人信息保護測評標準
審理網絡不正當競爭案件的思路
重新審視NPE:以交易成本為視角
論技術標準中專利權人披露義務
專利的私權性質弱化和私稅征斂性質
信息安全軟件廠商的法律監管框架研究
互聯網時代的雇員隱私困局及其出路
我國網絡謠言之緣起、困境及應對
跨太平洋伙伴協議版權草案評析
當言論遇到網絡:規制與自由的平衡
互聯網與公共領域:財產與勞動的視角
網絡環境下不正當競爭法律問題及其完善
論裁判文書上網“偽公開”現象的防范
社交網絡平臺商標侵權責任與風險防范
網絡環境下著作權集體管理模式研究
標準化組織的專利政策暨反壟斷審查探討
云存儲環境下網絡存儲服務條款問題分析
專利確權案件中的網絡證據真實性認定
標準化中合理無歧視原則的法律性質初探
論商標和域名權利沖突的非訴訟糾紛解決模式
版權集體管理制度的變革——從機械到代碼
云計算問責視角下的合同問題與服務等級協議
將他人商標作為付費搜索關鍵詞的法經濟學分析
對微時代及其與我國司法審判之關系的新思考
淺議微博作為中國公民社會增長點的可能性
民主立法的新進展——評法案網絡征求民意
互聯網時代背景下突發事件應對中的公眾參與
司法審判中對“搭便車”不正當競爭行為的認定分析
論智力成果與財產權之不兼容——兼議法律經濟學的財產權理論
協調監管與功能監管之耦合——論我國互聯網金融監管機制的創新
虛擬財產法律問題探析——論虛擬事物上之利益及其保護方式
“微博”沖擊:新媒體技術條件下網絡輿情管理制度的法律建構
互聯網領域優勢傳導效應與反壟斷規制——以雙邊市場為視角
互聯網行業的競爭與創新——以安全軟件及服務為分析視角
反不正當競爭法一般條款的適用問題——以“扣扣保鏢案”為例
視頻網站著作權侵權問題研究——對間接侵權理論之質疑
第2篇
本報訊 為進一步規范網絡安全漏洞的信息披露和處置工作��,在工業和信息化部的指導下�,中國互聯網協會網絡與信息安全工作委員會組織有關單位起草了《中國互聯網協會漏洞信息披露和處置自律公約》(以下簡稱《公約》)�����,并于6月19日組織烏云�、補天����、漏洞盒子等民間漏洞平臺�����,重要行業部門,基礎電信企業���,軟硬件廠商,網絡安全企業與國家計算機網絡應急技術處理協調中心(CNCERT)等32家單位舉行了簽約儀式����。
隨著互聯網的迅速發展和普及��,網絡安全事件日益增多,其中信息系統存在高危漏洞已經成為誘發網絡安全事件的重要因素���。根據國家信息安全漏洞共享平臺(CNVD)收錄的情況,近三年來新增通用軟硬件漏洞的數量年均增長20%左右���,漏洞數量呈現快速增長趨勢。關鍵基礎設施和重要信息系統存在漏洞會帶來極大的安全隱患��,一旦被黑客利用���,不僅可能威脅到網絡數據和用戶個人信息的安全���,甚至可能會危害整個信息系統的安全運行���。
近年來�,國內民間漏洞平臺開始出現并迅速發展���,對于調動社會力量發現漏洞隱患���,及時提醒和督促漏洞所屬單位修補漏洞���、防范風險��,避免漏洞信息地下擴散等具有積極的意義���。為充分發揮這些漏洞平臺的作用��,工業和信息化部指導CNCERT與烏云、補天�、漏洞盒子等民間漏洞平臺建立了工作聯系����,重點處置涉及黨政機關���、重要行業單位的漏洞信息�。近三年,CNCERT從各漏洞平臺上接收和處置的涉及黨政機關、重要行業單位的漏洞信息超過1.3萬條��,及時協助相關單位排除了安全隱患����。但民間漏洞平臺在發揮積極作用的同時,在漏洞披露方面也帶來一些問題,如披露漏洞之前未及時通知涉事單位�、披露信息過于詳細易被黑客組織利用��、漏洞信息描述不準確或漏洞披露信息夸大造成社會恐慌等,對漏洞信息的披露亟待進一步規范。另外,對漏洞的處置也有待各方共同努力��,提高應急響應和處置效率����,降低漏洞對黨政機關���、行業單位和用戶造成的危害和經濟損失�����。
公約簽訂是首次以行業自律的方式規范漏洞信息的接收�����、處置和工作��。公約規定了CNCERT、漏洞報告平臺以及軟硬件生產廠商、信息系統管理方在漏洞披露和處置方面的責任和自律條款��,提出漏洞信息披露的“客觀��、適時���、適度”三原則����,并要求各方加強協同配合��,積極做好漏洞的驗證���、評估�、修復和用戶的主動響應工作�����。公約強調要遵守國家政策法規和政府主管部門規定,重點做好涉及政府和重要信息系統部門的漏洞披露和處置工作����,同時也要積極保障用戶的漏洞知情權和安全利益��。 (于杰)
第3篇
關鍵詞:電子商務;隱私權;定型化契約;加密技術;入侵檢測技術
正文:電子商務具有跨越地域范圍,不受時間因素制約等優勢���,隨著全球經濟一體化進程的不斷發展,它將滲透到人們的日常生活中���。隨著技術水平的提高和發展,電子商務中的基本安全問題得到了解決�,但同時也涌現出一些新的安全問題����。我們可以通過制定��、修善相關法律法規�、采用新技術����、強化安全管理、加強宣傳教育等對策加以有效解決�����。
一��、電子商務安全中的法律問題及對策
在電子商務中�����,傳統交易下所產生的糾紛及風險并沒有隨著高科技的發展而消失,相反網絡的虛擬性�、流動性����、隱匿性對交易安全及消費者權益保護提出了更多的挑戰�����,因此制定相應的法律法規來約束互聯網用戶的行為是電子商務的基礎。我國政府十分重視電子商務的法律法規的制定���,目前制定的有關法律法規有《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》�����、《中華人民共和國計算機信息網絡國際互聯網絡安全保護管理辦法》�����、《電子簽名法》等��,它們直接約束了計算機安全和電子商務的安全。這些法律法規在電子商務中發揮著重大的作用,但是這些已經制訂的法律法規在實際操作過程中還有很多不夠完善的地方�,主要存在以下問題:
㈠ 子商務中信息不對稱問題及對策
在電子商務環境中�,經營者不僅不愿意充分展露自己商品和服務的真實內容,有些反而常常減少信息的披露���,甚至散布虛假偽裝的信息欺騙消費者,以實現自身利益的最大化���,另一方面消費者不能直接接觸到所要購買的商品,其消費依賴于經營者提供的信息���。這一種消費者和經營者信息的不對稱性造成電子商務環境中經營者侵害消費者權益的現象比傳統的商業模式更為嚴重。其對策是通過修改現有法律法規�����,強制提高電子商務交易的信息透明度�����,嚴格電子商務企業的市場準入制度,加強對電子商務經營者的監管�����,加大對侵權行為的懲罰力度�����,設立專門機構對經營者進行身份認證和資產信譽評級�����。
㈡ 消費者個人信息和隱私權的法律保護問題及對策
在電子商務中消費者個人信息甚至隱私權易受侵害。在現實的電子商務活動中,經營者為了降低生產成本���,往往未經消費者授權而非法獲取和使用消費者的個人信息甚至隱私,極大程度地侵害了消費者的合法權益特別是隱私權。建議在有關法律法規中規定如下基本原則:(1)依法收集和使用個人信息����。(2)最低限度原則:經營者為某種合法的目的收集使用消費者個人信息�����,應在實現其目的的前提下,最低限度地收集和使用消費者個人信息。(3)向消費者說明及告知原則:經營者在收集和使用消費者個人信息前���,應就其收集和使用的目的向消費者進行說明,在收集和使用之后��,應告知消費者有關情況�。(4)保證消費者個人信息安全的原則。
㈢ 電子商務中定型化契約的問題及對策
目前在面向消費者的電子商務中大量應用定型化契約��,即企業經營者為與不特定多數人訂立契約之用而單方預先擬定之契約條款�,其特點是經營者擬訂好所有條款�����,消費者只需按下接受或者拒絕鍵��,就決定了該購買合同是否成立。例如:一些經營者在網站上設置如下條款����,
“按下接受鍵”表示你已同意以下條件�����,另外值得注意的是,一些電子商務站點在具體交易流程雖然沒有很多格式條款�����,但是服務條款通常出現在消費者注冊為站點用戶的程序中����,并且消費者要成功注冊,就只能按下“接受鍵”��,這些服務條款中一般包含有免除經營者責任或加重消費者責任的條款�����,且多聲明有權隨時修改服務條款�����。為了保護消費者的權益可以在消費者權益保護法中對此作一些補充���,規定在電子商務中定型化契約條款如有疑義時,應作有利于消費者的解釋;定型化契約中的條款如違反誠信原則或者對消費者顯失公平者����,無效�。
㈣ 電子商務中糾紛的訴訟管轄問題及對策
依照傳統民事訴訟管轄理論��,合同糾紛由合同履行地或者被告住所地法院管轄��。在電子商務活動中,大部分合同履行是在線完成�����,從而讓合同履行地管轄變得難以確定�����,只能依據被告住所地法院����。電子商務的跨地域性會讓被告住所地法院來選擇管轄法院�,對原告極為不利。因此有必要根據電子商務的特點�����,公平地確定管轄法院�。這一點可以通過對民事訴訟法或者相關司法解釋來解決?���?偟脑瓌t應該是充分發揮交易雙方的自治原則����,使協議管轄成為電子合同糾紛管轄確定的最主要原則����。
二�、電子商務安全中的技術問題及對策
電子商務是建立在互聯網的平臺上的,要確保電子商務安全,安全技術是一個非常重要的層面����。目前我國電子商務中的安全技術問題主要是數據加密和非法入侵�����,對此我們可以采取如下措施:
㈠ 推廣新的加密技術,加強密碼技術的研究與開發加密技術是信息交換安全的基礎,通過數據加密���、消息摘要、數字簽名及密鑰交換等技術實現了數據機密性、
數據完整性�、不可否認性和用戶身份真實性等安全機制����,從而保證了電子商務中信息交換的安全��。密碼技術可以分為二類:對稱加密算法��、非對稱加密算法。對稱加密技術主要用于數據的加密����,目前我國電子商務系統中使用的對稱加密技術主要是DES算法����,它的密鑰只有56位�����,利用當前的網格計算可以在短期內破解�����,因此必須在我國電子商務中推廣更好的3DES或ASE算法;非對稱加密技術主要用于數據加密、數字簽名、密鑰交換等方面���,電子商務安全中的許多技術都是建立在非對稱加密技術的基礎之上的,目前我國電子商務中使用的非對稱加密技術主要是RSA算法,它的缺點是密鑰比較長����,造成運算復雜,很難在智能卡和移動設備上使用,目前在國外已經開始使用更好的ECC(橢圓曲線公鑰加密)算法來代替RSA算法���,在我國電子商務中也應推廣使用ECC加密技術,以提高電子商務的安全性。
㈡ 廣入侵檢測和高可靠的容侵技術
目前大家十分重視網絡病毒的防護�,一般網絡客戶都安裝了殺毒軟件���,但是大家對網絡攻擊不夠重視����,特別是企業��。據統計�����,在電子商務中由網絡入侵造成的經濟損失要遠遠超出因病毒而造成的經濟損失����。入侵檢測通過對網絡用戶的行為信息進行采集、分析和過濾��,及時準確地向系統的管理者發出警報����,它是目前維護網絡安全的重要技術之一。高可靠的容侵是通過將機密信息按照某種算法分拆成若干個組成部分�����,只獲取機密信息的一個組成部分或幾個是不能還原成有意義的內容����,如此將每一個部分保存在不同的堡壘主機中,采取這樣一種工作方式將保證即使系統中的部分主機被入侵者控制也不會泄密���。隨著駭客技術的發展和我國駭客群體的增加,網絡入侵(攻擊)越來越多���,由此造成的經濟損失和影響也越來越大,因此為了保證電子商務的正常運作�,必須推廣�����、普及入侵檢測技術和高可靠的容侵技術,這是提高我國電子商務系統安全的重要途徑之一�����。
三�����、電子商務安全中的管理問題及對策
要保證電子商務的安全,行之有效的管理也是必不可少的���。電子商務的安全管理是一項復雜的任務,涉及到人事管理、密鑰(密碼)管理、軟件管理����、設備管理���、場地管理等多個方面�����。
㈠ 子商務中的人事安全問題及對策
人事安全是電子商務安全中的重要環節�����,特別是政府與企業內部各級關鍵崗位的人員,對電子商務安全起著重要的作用����。實踐證明�����,絕大部分安全與保密問題是由內部人員造成。而且我國的高新技術產業有一個特點�����,就是人員流動非常頻繁�,公司內的員工跳槽的頻度非常高,所以尤其需要注意加強人事安全管理�����。對關鍵崗位人員的錄用一定要加強人事審查��,錄用后要明確崗位和責任范圍,簽訂保密協定,定期進行培訓,盡量保持關鍵崗位員工的相對穩定�。
㈡ 子商務中的口令安全問題及對策
口令是目前電子商務中身份認證的最主要手段����,因此口令的安全管理是電子商務安全管理的核心內容��?�?诹罟芾碇饕婕翱诹畹纳伞z驗分配���、保存、更換和銷毀等���。目前網絡攻擊的最終目的是通過各種途徑非法獲得口令,然后通過此口令合法進入系統進行非法操作��。目前在我國的電子商務中口令的管理是十分薄弱的����。①口令的生成比較隨便,如使用自己的生日、電話號碼����、熟悉的英文單詞���、單位的名稱;②口令長度較短��,例如銀行信用卡的密碼一般只有六位,而且只限于數字;③口令設置后沒有定期修改。這樣的口令特別容易被網絡黑客利用窮舉法非法獲取����。針對上述問題可以采取如下措施:①由專門安全人員集中隨機生成字符與數字相結合的口令����,并對其進行嚴格的測量以判定隨機性;②增加口令的長度(不少于8位);③定期更換口令;④采用一定的保密手段傳遞和分發口令;⑤采用智能園工卡或者KEY盤和口令相結合的方法進行身份認證技術;⑥在關鍵部門(系統管理��、口令生成)采用指紋識別技術進行身份認證。
結語:隨著Internet的發展和網絡基礎設施的不斷完善,我國電子商務在各行各業的發展也已初具規模��。電子商務的快速發展需要業界�����,特別是信息安全業快速地做出反應���,否則安全方面的問題將會制約電子商務的進一步發展�����。電子商務的安全問題是一個全球性的問題����,只是在發展中國家存在的問題相對突出.安全問題不僅僅是個技術性的問題�����,更重要的是管理���,而且它還與社會道德�、行業管理以及人們的行為模式都緊密地聯系在一起�����。
參考文獻
1. 電子簽名法的社會效用與完善/張楚.計算機安全2006���,
2..我國電子商務中消費者保護的若干法律問題探析/劉益燈.消費經濟2006
3.電子商務/高媛 歐陽志明 石曉軍編著,企業管理出版社����,1999年版
第4篇
1網絡安全中存在的幾種問題
1.1計算機病毒��。計算機病毒是指編制者將指令、程序代碼植入到計算機系統中��,它們具有自我復制的能力并不斷地損害計算機的功能和數據���,從而影響計算機系統的正常運行�����,計算機病毒具備破壞性�、傳染性和復制性等特點�,隨著計算機技術的迅速發展,計算機病毒技術也在快速發展�����,并從某種意義上超前于計算機安全技術����;1.2木馬程序和黑客攻擊。從很早的計算機入侵開始�����,黑客們就掌握并運用著后門這門技術來進行入侵��,而木馬程序�,是一種特殊的后門程序�����,它是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點����,如果一臺電腦被安裝了木馬程序�,黑客們就可以輕松進入這臺電腦進而控制這臺電腦����。1.3網絡操作系統的漏洞。網絡軟件不可能是百分之百的無缺陷和無漏洞的����,網絡系統本身存在的漏洞�����,使得計算機網絡安全存在著安全威脅��。與此同時,計算機網絡最顯著優點是開放性���。這種開放性是一把雙刃劍,一方面計算機網絡的開放性有利于用戶在計算機網絡上交流����;另一方面��,開放性影響著計算機網絡系統的安全,使計算機網絡存在易受攻擊的弱點����。
2網絡安全存在的原因
2.1口令認證���。薄弱的認證環節網絡上的認證通常是使用口令來實現的���,但口令有公認的薄弱性。網上口令可以通過許多方法破譯�。2.2系統的易被監視性����。用戶使用Telnet或FTP連接他在遠程主機上的賬戶�����,在網上傳的口令是沒有加密的���。入侵者可以通過監視攜帶用戶名和口令的IP包獲取它們��,然后使用這些用戶名和口令通過正常渠道登錄到系統。2.3易欺騙性。許多組織使用Unix主機作為局域網服務器使用�����,職員用個人計算機和TCP/IP網絡軟件來連接和使用它們���。個人計算機一般使用NFS來對服務器的目錄和文件進行訪問��。一個攻擊者幾小時就可以設置好一臺與別人使用相同名字和IP地址的個人計算機�,然后與Unix主機建立連接��。
3網絡安全問題的幾點防范措施
3.1技術層面方面
3.1.1安裝殺毒軟件和防火墻�����。安裝防火墻以及殺毒軟件,是防范計算機網絡安全隱患,確保計算機網絡安全的有效措施。對計算機網絡而言,安裝防火墻以及殺毒軟件是防范計算機網絡安全的關鍵。其中,防火墻是一種用來加強網絡之間訪問控制,保護內部網絡操作環境的特殊網絡互聯設備��。殺毒軟件是我們使用的最多的安全技術,這種技術主要針對病毒,可以查殺病毒���。防火墻就是一個位于計算機和它所連接的網絡之間的軟件��。該計算機流入流出的所有網絡通信均要經過此防火墻。防火墻對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行����。防火墻還可以關閉不使用的端口,而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬��。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信,在很大程度上保護了網絡的安全性���。3.1.2數據加密技術。網絡安全中,加密作為一把系統安全的鑰匙,是實現網絡安全的重要手段之一,正確的使用加密技術可以確保信息的安全��。數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑來達到保護數據不被非法人竊取��、閱讀的目的����。3.1.3建立安全的操作系統��。此項措施中包括很多手段���,如隱藏IP地址���,如果黑客知道了你的IP地址���,等于他明確了他的攻擊目標���,所以通過隱藏IP地址可以有效防范黑客攻擊�,一般通過服務器等方式來隱藏自己的IP地址;封死黑客的后門,具體手段有,刪除不必要的協議,關閉“文件和打印共享”�����,禁止建立空連接��,關閉不必要的服務,做好IE的安全設置�����,及時給系統打補丁����,關閉不必要的端口,更換管理員賬號等等����。3.1.4建立良好安全的計算機操作習慣����。如不回復陌生人的郵件�����,不點擊不安全的鏈接��,經常對電腦進行安全檢查等等,通過建立良好的的計算機操作習慣�,可以避免大多數的網絡陷阱�����。
3.2社會及政府層面
3.2.1加強宣傳。通過各種手段��,向全社會���,特別是網絡安全意識薄弱的人群���,大力宣傳網絡安全知識���,培養良好的網絡安全習慣�����,減少因網絡安全造成的損失。3.2.2建立健全的網絡犯罪防范法律體系。通過修改刑法���,增加網絡犯罪條款,并通過專項的網絡安全法律法規,大力打擊網絡犯罪��,震懾網絡犯罪分子�����,減少網絡犯罪事件��,加大網絡犯罪成本,建立一個良好的網絡環境����,保障廣大人民的網絡自由和安全��。3.2.3政府大力扶持網絡安全行業,促進網絡安全科學技術及商業的發展��。通過國家政府的政策���,大力扶持網絡安全事業的大力發展,促進網絡安全技術的研發��,開發出更加先進�、更加有效的網絡安全技術,增大網絡犯罪的難度�����,降低普通群眾加大網絡安全的難度��,增加其便利度。
第5篇
關鍵詞: 計算機犯罪 成因 防范措施
一、計算機犯罪的概念
計算機犯罪是指行為人運用所掌握的計算機專業知識,以計算機為工具或以計算機資產為攻擊對象,或不正當使用計算機,給社會造成嚴重危害并應受刑罰處罰的行為�。在日常生活中,常見的黑客攻擊����、利用計算機程序盜取私人信息和虛擬財產都屬于計算機犯罪的范疇��。
二�、我國計算機犯罪的成因分析
(一)法律法規存在漏洞
在我國現行的法律法規的漏洞主要有:有些法律條文對犯罪進行定義時犯罪化的范圍偏窄,罪名相對比較欠缺,在涉及犯罪年齡的時候,對行為人刑事責任年齡的認定出現異議�����。在我國,利用互聯網絡所實施的計算機犯罪目前已有出現,并呈大幅度增加之勢;同時,利用網絡所實施的盜竊����、詐騙等傳統性犯罪大量出現,且危害更大,更難以查證��。因而,我們在法律制度的制定和審定過程中,一定要考慮周全,嚴加防范,否則將對我國的信息安全帶來很大的威脅���。
(二)網絡安全意識不高
目前我國網民的網絡安全意識有待加強和改進��。有關數據表明,我國的龐大網民數量中,高中學歷占絕大多數,這些網民的安全意識不高,在接觸網絡的過程中,往往由于網絡的虛擬性和新鮮性,落入犯罪分子的圈套。
(三)技術防范手段缺乏
在我國,許多單位對網絡安全管理的防范措施執行不嚴格,技術防范手段缺乏。這使得計算機犯罪分子有機可趁��。
三�����、我國計算機犯罪的防范措施
(一)加強和完善法律
針對我國法律中一些條文的漏洞,我們主要采取以下措施來進行防范:從法律層面上對計算機犯罪加以杜絕;制定專門的反計算機犯罪法;在刑法典上設立懲治計算機犯罪的專門條款是必要的�����。但是應當在此基礎上制定專門的反計算機犯罪的專門刑事立法��。例如,涉及計算機犯罪的專業術語等的解釋,應當在立法上加以專門性的表述���。以中國現行刑法典為例,其中所使用的“應用程序”�、“破壞性程序”等問題,均難以在刑法典上加以規定,但是可以在單行刑事立法上予以明確��。
在理論上,刑事一體化意味著應加強刑法學同其他刑事學科,尤其是犯罪學之間的溝通與對話,把實證分析同規范分析的方法結合起來,探討計算機犯罪的規律和對策�。在立法上,“刑事一體化”要求加強刑事實體法與刑事程序法之間的互動與協調,在立法過程中通盤考慮,盡力避免二者之間的脫節��。我們應對計算機犯罪形態的法律認定進一步完善�����。由于計算機及其信息系統的復雜和特殊性,計算機犯罪行為的犯罪形態認定與傳統犯罪有較大的區別,在今后的立法實踐中應該對以下三種犯罪形態結合計算機犯罪的特點予以區分認定。例如犯罪預備的情況,在計算機犯罪中如某人制作好木馬程序準備攻擊某計算機系統,在還未實施時被網絡警察發現并逮捕����。這些犯罪形態我們都需要認真地加以考慮���。
(二)加強網絡安全教育
針對大學生,我們應加強網絡安全教育���。大學生是日常接觸網絡的龐大群體,而且有著良好的教育基礎和基本素質,加強安全教育會收到良好的效果���。因而在教育和日常管理中,學校安全部門要加強對大學生進行網絡道德教育和網絡法制教育,努力做好校園網絡法制教育工作�����。學校應加強領導,創新舉措,增強大學生上網的法制意識、責任意識�、政治意識��、自律意識和安全意識,建立良好的網絡行為習慣。
除了大學生群體之外,對社會公眾的宣傳和教育尤其重要���。在有條件的省份和地區,我們應該通過全省的新聞媒體和網絡進行網絡安全知識的宣傳,提高公眾的安全意識,這樣才能夠有效地、多方位地防范計算機犯罪的發生����。我國網吧的數量龐大,調查顯示,在網吧上網的網民大多數文化程度不高,而且經濟收入有限����。提高這些網民群體的安全意識,也是加強網絡安全宣傳題中應有之意�。由于在網吧上網,網民用的不是自己的電腦,普遍存在著這樣的一種意識:即使電腦中了病毒,也損害不了自己的財產和信息安全。由于這些原因,網吧成了計算機病毒肆虐的重災區,而且計算機病毒一旦爆發,對網吧經營者將造成巨大的財產損失����。因而,網吧經營者應該在醒目的地方對網絡安全問題加以強調,漸漸提高這類網民的網絡安全意識��。
(三)改進技術防范手段
計算機犯罪,從本質上來說,就是技術的犯罪。因而,防止計算機犯罪的根本之策就是要加強和改進技術防范手段,通過技術和知識來達到有效防止計算機犯罪的目的���。在一些涉及國家安全和公眾信息的單位和領域,國家應該加大經費投入力度,對一些數據傳播和儲存的硬件設施進行更新,首先在硬件上保證公眾信息及國家信息安全。在此基礎上,各有關安全部門應該完善制度,組織一些計算機專業技術人才,對常見的病毒編寫程序,使得計算機病毒有藥可醫,給對公眾開放的計算機做好安全措施,通過技術手段來防止計算機病毒的感染和擴散����。
(四)培養計算機專業人才
二十一世紀,最缺乏的就是人才�����。同樣,在計算機領域,缺乏的是懂得計算機專業的高層次人才。雖然在過去的教育中,我國的大學和相關教育機構的計算機專業培養了許多計算機專業人才,但是由于體制和專業設計等方面的問題,這些計算機人才的水分還是很大,在許多重要的網絡事件中,并不能很好地應對,尤其是對計算機病毒的防范和網絡安全的防范���。因而學校和教育機構應該針對計算機犯罪和網絡安全問題,培養適合新時代需要的專業技術人才。
總之,在信息時代,計算機安全問題涉及生活的各個方面,大至國家安全問題,小到網民賬戶安全,計算機犯罪時時刻刻存在和困擾著公眾的生活��。我們要提高安全意識,加強防范措施,把計算機犯罪帶來的危害減到最小��。
參考文獻:
[1]孫鐵成.計算機與法.法律出版社,1998,7.
[2]高銘暄,馬克昌,趙秉志.刑法學.北京大學出版社,2000.
[3]趙廷光,朱華池,皮勇.計算機犯罪的定罪與量刑.人民法院出版社,2000.
第6篇
伴隨著財務收購的完成�,惠普和3COM在產品層面的整合策略也浮出水面�。據悉,惠普將會通過對3Com的網絡產品和安全產品與其現有的HP ProCurve產品進行整合�����,從而為客戶提供一個更全面的產品序列����。
H3C在當日給客戶的信件中指出:H3C的品牌不變�����,H3C將整合HP在中國大陸���、香港和澳門的網絡營銷及服務人員�����,統一到H3C平臺,為客戶提供服務。
惠普+3COM:構建“一站式”服務
按照官方給出的解釋����,3COM在網絡產品和網絡安全方面的產品�����,將會與惠普的ProCurve產品進行整合,而新的解決方案可以為用戶提供包括服務器、存儲���、網絡、管理、工具和服務等在內的完整服務����。
另外���,3Com的TippingPoint產品組合可為惠普提供網絡安全功能。如此����,HP將成為能夠提供市場上最廣泛的網絡產品及解決方案的供應商之一�����,進而在將來更好地滿足客戶的需求�。但有關產品集成的詳細信息將在日后宣布�����。
3Com旗下的H3C擁有豐富的網絡產品和解決方案�,并在中國市場獲得廣泛成功應用�����。并購3COM后���,惠普不僅可以擴展以太網交換機產品范圍�、增加路由解決方案����,并且可以通過H3C顯著提高惠普在中國的地位。
“一站式”服務能力現在已經成為IT巨頭們的競爭利器,眾廠商或是通過收購����、或是通過產業鏈合作來實現自身的目標�。借助惠普遍布全球的營銷和服務資源����,擴展后的產品序列將加固HP的整合基礎設施戰略。通過此整合,客戶可以簡化其網絡并獲得更全面的網絡解決方案,增強其IT服務交付能力。
H3C將保持獨立運營負責大陸�、港澳網絡市場
H3C作為3Com的全資子公司,在交易結束后���,將正式并入惠普。H3C將全面負責中國大陸�����、香港和澳門的網絡市場營銷及服務��。在中國以外的地區�,惠普也將繼續實施“China Out”戰略����,將H3C研發、生產制造的產品借助惠普的全球資源更為廣泛的在海外市場進行拓展和銷售����。
第7篇
【關鍵詞】個人信息����;網絡安全��;法律問題
前言
對于個人信息的概念界定�����,目前在國際和國內立法上比較傾向于采用識別法,主要是通過利用個人信息所提供的信號能否可以直接或間接識別出信息主體的的一種識別定義方法�����。其中詳細包括信息個人的姓名���、族別��、性別、身高��、血型����、年齡、身份證號�、聯系方式�����、家庭住址、身體健康狀況、以及網絡使用過程中的IP地址和網銀支付信息等�。在我國學術界和立法界對這種以“識別”作為基本要素的個人信息定義方法得到了普遍認可和適用��。[1]當前���,網絡作為繼報紙�����、電視、廣播之后出現的一種新型的社會資源�。隨著互聯網信息技術日新月異迅猛發展�����,伴隨而來的計算機網絡安全問題也日益凸顯,在網絡犯罪��、網絡病毒����、黑客入侵等方面網絡安全問題亟待解決。個人信息安全的問題隨著新興技術的產生發展層出不群����,近幾年來,“人肉搜索”和“艷照門”事件不斷引發公眾熱議��,帶來十分惡劣的影響���,以及關于個人網絡信息的泄密事件頻發���,使我國對于個人信息網絡安全問題必須置于一個新高度關注����。
一、個人信息網絡安全保護的必要性分析
(一)侵犯主體十分廣泛
個人網絡信息的侵權主體可以包括自然人和單位,而自然人不僅包括完全民事行為能力人����,主體擴大至限制民事行為能力人和無民事行為能力人�����,最大的區別點即在于不同主體承擔責任的方式不同。這里我們所指的自然人實際上即指網絡使用者,他們主要通過以互聯網為媒介泄露國家或他人信息和秘密竊取�、篡改個人信息等方式進行一些侵權行為���。此外��,還包括網絡服務提供商(InternetServiceProvider,簡稱ISP)和網絡內容提供商(InternetContentProvider�,簡稱ICP)兩大主體���。網絡服務提供商是指一些大型經營機構主要為互聯網使用者提供信息存儲���、傳遞����、處理等服務的一些提供商�,ISP在中國主要存在的企業形式有中國電信通訊���、中國聯通通訊和中國移動通訊���。[2]違反限制其行為時就會構成侵權行為的發生:一方面為違反保持中立義務���,干涉他人發送�����、信息獲取的方法���。另一方面指違反保密義務�����,通過利用職務優勢泄露他人信息或者進行商業盈利活動���。而網絡內容提供商是指借助互聯網平臺給上網用戶提供具體信息服務的主體��,[3]例如,新浪,網易���,騰訊、CSDN等網站。它的主要功能是網絡用戶可以通過互聯網媒體平臺進行信息共享以及在ICP管理的域內查詢信息。[4]而ICP在信息時很容易未經信息主體同意將侵犯他人個人信息的內容擅自提供給他人利用�。
(二)侵權的客體兼具雙重屬性
雙重屬性即指人格性和財產性���。凡是與人格形成與發展相關是都可以構成人格權客體���。[5]由于個人信息的獨特性�����,對人格性理解主要是信息主體的人格尊嚴問題����,當個人網絡信息遭到侵權后,間接會到侵犯到網絡用戶的姓名權�����、隱私權或者名譽權等�����,實際上對于網絡用戶來說即侵害到其人格權�。而信息技術的發展又凸顯了個人信息的財產屬性���。一些消費者的個人信息對于商家來說具有潛在的商業機會和利益�����,因此商家就會利用這種便利借助各種可能的渠道收集并且出售給第三者�����。尤其是在電子商務和各種社交娛樂方式的出現后,許多人將自己的個人信息到網絡��,例如購物網站的聯系方式��、注冊聊天交流網站時填寫的興趣愛好和年齡等����。一方面��,在利益的驅動下,商家為了尋找擴大消費者群體,就會想方設法獲得有利信息;另一方面,當網絡信息提供者ISP和ICP主體就會通過允許他人收集和使用其他人信息使自己獲得經濟利益。
二、我國個人信息網絡安全存在的法律問題
(一)缺乏系統的法律保障
憲法修正案第二十四條明確規定“國家尊重和保護人權”����,對個人信息領域的保護實際上就是一種對人權的尊重與保護���,它通過規定個人信息主體的權利與義務從而實現憲法對人權的保護���,其中詳細確定的知情權���、安全保障等一系列內容為個人信息保護提供了方向����。目前���,很多國家都制定了個人信息保護法�,部分國家因為現實需要還制定了專門處理個人信息的單行法。雖然我國也進行了保護個人網絡信息的立法研究����,但專門的個人信息保護法卻因為種種原因并沒有出臺����,其中齊愛民先生與周漢華先生對于個人信息保護方面先后提出了自己的意見,但結果不容樂觀��。在網絡上關于個人信息保護的法律條款就更是少之又少�����。我國主要通過部分法律法規的條款以及一些網站的隱私保護聲明來實現對個人信息網絡安全的保護�����。盡管刑法從刑事保護方面對個人信息提供了支撐��,但刑法主要針對的是侵犯他人的信息安全已經達到了嚴重危害社會的程度才適用刑法的保護�,對情節達不到嚴重標準的�����,自然無法規制普遍遭遇到的信息泄漏或被他人非法利用的情形���。[6]此外���,我國法律還存在結構單一的問題��,無法應對隨著信息技術的發展產生的新型個人信息的網絡安全問題。因此,缺乏系統的法律保障���,使得對個人信息網絡安全得不到應有的保障與救濟。[7]
(二)行業自律規范缺乏強制性
行業自身規范對于個人信息的保護方面發揮著十分重要的作用。個人信息的安全問題主要針對于互聯網行業�����,其中以騰訊�,網易網站為例,在隱私政策保護方面,雖然也對網站在信息處理過程中規定了信息安全和知情同意的相關內容,但在責任劃分方面并沒有具體規定��,個人信息泄漏后由誰承擔責任����,以及由誰對信息消費者補償的問題仍然沒有解決,即便有行業自律機制,個人信息主體的賠償也無法落實,承擔責任與法律救濟形同虛設�����。[8]CTOC模式是一種簡單的用戶對用戶的交易模式����,指在一個大型交易網站中�����,有成千上萬的買家和賣家���,通過網絡交易平臺進行交易活動�,淘寶網和京東網就是典型的代表���。但這種模式也存在著弊端��,臨時性和買賣雙方身份的隨意性是一個很大的問題���,易導致交易的不穩定和出現安全隱患�。
(三)刑事程序立法仍需完善
在個人信息網絡安全的保護方面�,刑法雖然發揮了其作用,在他人侵犯個人信息網絡安全時�����,利用刑法的規制方法進行制裁時仍然受到了很多限制�����,在刑法程序方面�,對個人信息網絡犯罪的調查取證程序規定時�����,并不明確具體����,導致對很多個人信息侵權案件的舉證帶來了很多困難����。在《公安機關辦理刑事案件程序規定》中,僅僅規定了電子郵件作為扣押書證�����、物證的范圍�,電子郵件實際上只是一種用戶互相交流的方式之一,也是互聯網信息網絡的其中一個功能��,因此不論在網絡的調查范圍�����,還是取證方式上都存在弊端��,無法涵蓋所有的網絡用戶的信息傳遞渠道,對于信息網絡犯罪案件中的調查取證問題仍然是一個漏洞�。[9]另外��,在程序立法方面,與傳統法律相結合的兼容性也不夠�����,導致刑事程序立法過程中���,并沒有很好的結合實際情況�,導致出現一個執法過程的真空地帶。
(四)網絡知識產權保護力度不夠
在知識信息時代�����,知識經濟是以區別于有形資產而存在的以知識和技術作為經濟增長與發展的主推動力的一種經濟形態���。知識產權在促進經濟發展方面的作用日益增大����,當然必不可少的會成為違法犯罪分子的關注的焦點�。目前在我國在著作法保護領域,仍然未提及到數據庫保護�����。個人網絡信息安全其中很大一部分涉及到知識產權領域��,例如著作權����、專利權�����、商標權和地理性標志等�����。由于網絡發展迅速的特點,網絡的傳輸和儲存過程中勢必會導致很多的作品涉及到作者的信息被復制、篡改等惡意使用行為的出現�����,大數據時代下���,跨境傳輸過程中的個人信息網絡安全也不容小覷���。
三�、完善我國個人信息網絡安全的建議
(一)加快制定出臺《中華人民共和國個人信息保護法》
隨著互聯網網絡的蓬勃發展,網絡與信息安全領域的法制建設于2014年正式被提上實現“中國夢”的重要議程,互聯網疆域越來越成為了國家安全的重要保護對象�,我國與其他國家在共同推進網絡安全領域法制化達成了共識�����。目前,我國主要應著眼于立足國家網絡安全層面對中國網絡技術的安全保密及其他技術水平的提高進行理性的認識。切實保障國家網絡信息安全是保障個人網絡信息安全的前提��,一方面可以通過建立國家信息網絡安全平臺����,在法律法規中明確對個人網絡信息安全的具體權利與義務,另一方面從執法和監督兩方面都要緊緊把握從嚴的原則,完善刑事訴訟程序���,嚴厲打擊侵犯信息網絡安全的犯罪主體,改進監督管理機制,建立一套公眾參與的高效監管和應急系統。
(二)完善互聯網行業自律
我國互聯網行業主要考慮的是對信息管理者的處理和篩選而忽視了網絡用戶真實利益的實現�����,缺乏行業自律性�����。結合國外一些國家的現有法律法規和我國對個人信息保護的現實需要��,對于互聯網行業自律可以通過互聯網協會起到一定監督與促進作用:第一,對于互聯網行業的自律規范����,可以經過政府信息資源主管部門的審查批準��,已獲得更高的審查批準標準,防止信息的濫用。第二�,建立適當的評估機構�,做到對各大網站不定期定量抽查活動�。
(三)完善個人信息網絡安全刑事立法
近幾年�,個人信息網絡侵權案件屢屢發生,“人肉搜索”和“艷照門”事件更是數不勝數����,嚴重侵犯了個人的隱私權���、名譽權等人身權利���,因此個人信息的刑事立法迫在眉睫��。電子數據的保護應該從它的取證、鑒定到處理都必須要經過嚴格的程序�����,通過制定個人信息網絡安全刑事立法�����,一方面對嚴厲打擊個人信息侵權的犯罪主體���,減少信息侵權案件的發生�,另一方面����,通過嚴格的刑事立法,執法人員嚴格執法���,防止執法人員肆意濫用權利,借助自身優勢自身侵犯公民權利�,公眾參與監督��,保證個人信息的在法制保障下真正可以實現多方面的強制保護。
(四)健全知識產權保護及個人數據保護機制
知識產權的保護在很大程度上涉及公民的隱私等各種權利����,我國現行法律對與公民的隱私權給予了一定的保護,《中華人民共和國憲法》第四十條明確規定“中華人民共和國公民的通信自由和通信秘密受法律保護”�。但是���,大數據時代的到來��,資源共享的同時大量的個人數據在收集存儲的過程中,個人數據的安全收到了極大的威脅。許多外國國家個人數據的保護對信息數據可以進行再處理�,在修改����,在信息的源頭提供安全保護,網絡用戶對信息侵權享有要求賠償的權利����。[9]我國對于個人信息的網絡安全保護仍然處于空白階段����,因此����,可以根據我國國情借鑒國外的立法經驗,健全知識產權保護及個人數據保護機制�。
參考文獻:
[1]馬民虎.信息安全法研究[M].西安:陜西人民出版社,2004.377.
[2]楊立新.中華人民共和國侵權責任法精解[M].知識產權出版社,2010.
[3]王蕓,電子商務法規[M].高等教育出版社,2010.
[4]楊立新.電子商務侵權法[M].北京:知識產權出版社,2005.
[5]張玉編.民法[M].北京:高等教育出版社,2007.
[6]陳之贊.關于信息安全管理的法律問題研究[D].復旦大學,2012.
[7]沈耀璘.論個人信息網絡安全的法律保護[D].西南政法大學,2012.
[8]王偉.我國信息網絡安全立法問題研究[D].西安理工大學,2006.
第8篇
關鍵詞:互聯網�����;個人信息;信息保護�����;信息安全
0 引言
隨著互聯網技術的突飛猛進���,網絡對經濟����、政治����、教育、軍事等各個方面的影響日益凸顯,人們對網絡的依賴性也與日俱增��,網民數量持續快速增長���。根據CNNIC最新提供的數據了解到��,中國網民規模已高達6.49億���,全年總計新增網民數量3117萬���。但是���,就當數億網民美美地享受著網絡創造的便捷高效時��,木馬病毒的增加、黑客的入侵、網站的侵權以及個人信息的流失等個人信息安全威脅讓人們不得不開始對網絡信息安全環境憂慮起來。據CNNIC統計數據表明,2013年網民信息的網絡環境依然不容樂觀����,在其下半年中僅僅有25.9%的中國網民沒有遇到過信息安全問題�����,高達74.1%的國內網民遇到過信息安全問題。如何加強個人信息保護,已經成為互聯網行業健康發展面臨的重大課題���。
1 網絡時代個人信息保護的現狀
1.1 法律保護現狀
近年來,互聯網行業發展勢頭迅猛,而相關法律條例的制定卻相對滯后,這也是很多個人信息侵權事件得不到有效解決的原因��。其中大部分法律還停留在通過公民人格尊嚴或隱私的規定對個人信息進行的間接保護����,如《憲法》中“保護公民人格尊嚴與隱私”���,《民法通則》中也有“法律保護公民的人格尊嚴”的相關規定��,《侵權責任法》中規定對公民的個人信息保密等等�����。只有小部分法律為個人信息保護提供直接的法律依據,如《刑法》中針對侵犯公民個人信息并觸犯刑法的行為制定了相應的處罰措施����?!蛾P于加強網絡信息保護的決定》與《電信和互聯網用戶個人信息保護規定》中也明文規定了保護用戶個人信息具體條款及對應的懲罰措施。
1.2 行業保護現狀
為約束互聯網企業的相關行為,推進互聯網行業穩定有序較快的發展���,營造一個高質量的網絡環境,以中國互聯網協會為龍頭的互聯網行業組織積極參加制定和實施了很多行業自律公約。大部分行業自律公約都在個人信息保護方面作出了相關的規定,如《中國互聯網行業自律公約》要求互聯網企業自覺保護用戶個人信息。網站對個人信息的保護構成了整個互聯網行業保護不可或缺的一部分��,目前很多知名網站都制定了關于用戶個人信息資料的隱私保護條款��,但這些條款多數存在于用戶注冊時才可以看到的用戶使用協議當中�����,只有少數網站在其首頁上設有關于隱私保護的超鏈接,通過點擊超鏈接用戶可以閱讀關于該網站的隱私保護政策。如淘寶網在其首頁底部位置設有“法律聲明”的超鏈接�,在法律聲明中制定了關于保護用戶個人信息資料的隱私權政策��,其信息范圍主要包括在淘寶網或阿里其他平臺注冊的用戶信息,利用合法渠道從其他商業伙伴獲取的用戶個人信息資料,IP地址�����,設備信息�,網頁瀏覽記錄以及通過使用cookie獲取的相關用戶信息等�。此外,淘寶網還規定了關于信息披露��、使用�、存儲和交換及cookie使用等條款。
2 網絡時代個人信息被侵犯的根源
2.1 個人信息保護意識薄弱
由于受到傳統文化的影響�����,人們通常認為做人就應當光明磊落���、心胸坦蕩���,不擔心自己的個人信息被他人知曉�,對個人信息被侵犯抱有一種聽之任之、無所謂的態度����,并且很多網民都沒有按時修補漏洞和查殺病毒或惡意程序的習慣�,這些不良的上網習慣也會給用戶的個人信息帶來安全威脅:加之�,網民缺乏相關的法律知識、法律觀念十分淡薄����,不知道如何使用法律武器保護個人的合法權益�,也不善于利用技術手段保護個人信息�,這都可能導致用戶的個人信息被侵犯。
2.2 相關法律法規的缺失
國內當前對個人信息提供直接保護方式的法律條例數量相對不多�,間接保護多于直接保護����,同時也缺少專門用來保護個人信息的法律條例���。有關個人信息保護的大部分法律條例是通過保護個人隱私權或個人人格權的方式對個人信息進行保護����,這種間接保護方式不能為個人信息的保護提供充足的法律依據���,無法真正有效地保障個人信息主體的合法權益���。
2.3 行業自律性較差
部分互聯網企業利用自身便利條件和高端的網絡技術非法搜集�、泄露和使用用戶的個人信息;網站針對用戶個人信息資料制定的隱私保護條款存在單面性,雖制定了相關的條款,但并未與用戶進行溝通和商議����;網站的隱私保護條文存在一定的隱蔽性����,大多數網站的隱私保護條款存在于用戶使用協議中����,只有在用戶注冊時才可以看到,但很多用戶注冊時并不關注這些�����。
2.4 技術水平有限
隨著互聯網應用程度的進一步加深,針對個人信息保護的安全技術卻沒有跟上互聯網應用的前進步伐���,導致在很大程度上無法針對網民的個人信息給予強有力的技術保障。由于技術水平的限制�����,一般的殺毒軟件并不能有效地殺死隱藏在用戶網絡設備上的全部木馬病毒:部分網站因安全技術比較落后而對網民的相關個人信息無法提供有效的保護���,這些網站無法應對黑客的攻擊�����。2011年“黑客攻擊CSDN網站”事件就是一個最好的證明。
3 網絡時代個人信息保護的建議
3.1 強化自我保護
網絡時代中的信息主體應強化自我保護,可從以下幾個方面做起:(1)樹立正確的個人信息保護觀念,摒棄之前對個人信息被侵犯所持有的無所謂態度,并充分理解其重要性��;強化個人信息保護的觀念�,增加密碼強度,不輕易對別人透露或者公開自己的個人信息。(2)培養良好的上網習慣�,定時查殺病毒和修補漏洞��,并及時處理網絡設備中存留的cookie、瀏覽痕跡等信息�。(3)學習相關的法律知識�����,學會運用法律條例保障自己所擁有的個人信息權利。(4)學習相關的信息安全技術,學會利用技術手段保護個人信息,包括對個人信息存儲、傳輸等過程的加密處理,以及運用網絡防火墻技術等�����。
3.2 加強行業自律
行業保護作為個人信息保護的一種重要手段�����,其內容包括網站保護和行業組織保護�����。(1)自覺遵循信息主體參與原則,相關網站制定用戶個人信息保護聲明之前需與信息主體進行溝通和商議,充分考慮信息主體的意愿,不應單方面制定�����,并且網站應將制定的隱私保護條款放于其首頁較為醒目的位置以方便用戶進行閱讀和了解��。(2)不私自搜集�����、泄露和應用用戶的個人信息�,如確實有應用需求,應獲取信息主體的允許����,并通知信息主體具體的應用目的及詳細的應用情況���。(3)相關網站有義務采取一定的安全措施保護用戶個人信息��,并且未經信息主體同意,不得將其個人信息提供給第三方使用����。(4)針對互聯網企業關于個人信息保護的聲明制定相應的指標測評體系�,中國互聯網協會等行業組織也要積極發揮對互聯網企業的引導和監督作用�,督促和鼓勵其不斷完善個人信息保護措施,一旦發現存在侵犯其用戶個人信息的行為�����,應該及時有效地進行相關處理���。
3.3 健全政府保障
(1)盡早頒布《個人信息保護法》����,并且基于其頒布相應配套的法律條例,以進一步將其具體化��,保證其具有真正的實用性和可操作性,不斷地健全個人信息保護的法律制度�����。(2)完善其他相關保護制度��。①完善社會誠信制度,給數億網民獨自建立一個誠信檔案��,將網民的侵犯他人個人信息的不良記錄保存在誠信檔案中����,并對個人信息侵權者采取相應的懲罰措施以阻止其繼續侵權,比如取消個人信息侵權者享有的部分網絡權利��。②實行網絡實名制��。采用網絡實名制以后��,執法部門便可通過侵權行為確認個人信息侵權者的真實身份,繼而能夠準確有力地處罰個人信息侵權者����,從而強有力地保障網民個人信息的安全�����。③加強弘揚傳統美德的力度,樹立自覺保護別人個人信息的道德觀念�,除此之外��,還需加強道德的輿論監督,使個人信息侵權者迫于廣大網民的輿論壓力不得不停止其侵權行為�����。④政府對行業監管實施鼓勵政策���,由于監管信息數量巨大�����,監管費用巨大���,必要時可進行適當的財政支持。
3.4 提升技術水平
加大對信息安全技術研發的力度���,確保網民的個人信息在技術保障方面能夠得到真正有效的保護。(1)研發更為先進的殺毒軟件����,加強對木馬病毒的檢測能力����,需達到及時發現�、及時處理、有效清除的要求。(2)保障個人信息安全傳輸,特別是公共網絡上的信息傳輸���,可考慮運用信息加密技術,比如加密算法、數字簽名等技術���,并定期檢查是否存在搭線竊聽等侵害用戶個人信息行為,用戶針對比較重要的個人信息,可考慮應用VPN進行傳輸�。(3)提高網站安全性����,研發更為高端的網絡安全技術來阻止黑客的攻擊�,保證網民安全上網。
3.5 增加國際交流和合作
歐盟在個人信息的法律保護方面有很多值得借鑒的地方,相對歐盟主張的法律保護模式����,美國則倡導對個人信息保護采用行業自律模式���,并且在行業保護方面積累了豐富的經驗�。網絡時代個人信息保護問題是一個全球性的研究課題�,我國應該在個人信息保護方面增加國際交流和合作,認真學習和吸收國外的先進經驗�,爭取在個人信息保護方面少走彎路�����,不斷完善我國的個人信息保護體系。
第9篇
【關鍵詞】電子支付;網絡安全;問題����;對策
電子支付的出現���,極大的便利了人們的工作與生活�,因此依托網絡���,進行安全的電子支付工作��,是當前人們關注的焦點問題����。
1電子支付網絡安全概述
1.1電子支付概述
電子支付是人們進行電子商務��、日常生活消費的一個關鍵環節���,其主要指的是電子交易的當事人���,例如:消費者�、商家����、金融機構,這三者之間,通過網絡電子支付的手段�,對貨幣��、資金進行的流通,進而實現支付的一種形式[1]。
1.2電子支付帶來的網絡安全概述
目前電子支付帶來的安全隱患,主要包括技術層面、非技術層面兩個方面�。技術層面的安全隱患主要是:對于具有電子支付功能的計算機系統��,進行的靜態數據攻擊(口令猜測、IP地址的欺騙、制定路由進行信息的發送)��,以及動態數據攻擊(主動對其數據進行攻擊����、攻擊者對于資金信息進行監控����,進而被動的信息破壞),如圖1所示�����。非技術層面的安全隱患主要是:網絡交易支付款項存在著較多的安全風險�����,且未及時加強監督管理���;基于網絡的電子交易缺乏完善的法律體系��,進行支付安全的保護
2基于電子支付時代下的網絡安全問題以及改進對策分析
目前電子支付下網絡安全問題頻發,給人們的財產安全帶來了隱患�����,本文以第三電子支付平臺-支付寶�、微信支付為例,分析了當前形勢下的網絡支付安全對策���。支付寶是我國目前最受歡迎的電子支付形式之一,它可以為資金交易的雙方提供代收�����、代付的中介服務�,以及資金交易的第三方擔保服務。微信支付��,其是基于微信開放平臺����,發出支付申請的����。
2.1密碼保護
在現有的支付模式下��,無論是支付寶電子支付、微信平臺支付��,還是其他的借記卡交易方式����,都需要用戶對其設置密碼,保障資金的安全����,因此加強用戶的密碼保護����,可有效的規避支付中的安全問題��。在電子支付的環境下�,用戶成功與商家進行資金交易的關鍵���,就是密碼的輸入��,因此可以使用數字簽名的方法����,進行網絡支付���。我國的銀行機構�,目前多使用了RAS算法���,進行數字簽名保護的�。用戶可以向銀行提出申請,之后銀行可以對用戶發放一個數字證書,證書中包含著用戶的個人信息,其在進行電子支付時����,通過證書����,可以向銀行發送一個簽名���。比對一致后��,銀行可以根據客戶的要求����,進行網絡電子支付��。支付寶的款項支付也是如此����,用戶依托網絡進行支付寶資金交易時���,可以將需要支付的款項����,從銀行卡支付到第三方平臺中去,由其代為保管,之后客戶收到商家的貨物且滿意之后��,可以通過支付寶賬號�,發出支付的指令,將貨款支付給商家。微信支付����,使用的B2C即時到賬的接口,發出支付請求的����,其還可以進行線下的POS機支付�,即就是微POS�。本地的生活服務商家,通過服務端口��,輸入相應的支付金額之后�����,就會生成二維碼�����,用戶使用微信掃碼�,即可進入支付頁面�,之后輸入自己的密碼,即可進行款項的支付。因此通過這樣的數字簽名的形式�����,極大的保證了用戶電子支付的安全性.
2.2病毒預防保護
用戶在進行網絡電子支付時����,常會遇到盜竊用戶銀行網銀/支付寶賬戶/微信支付賬戶密碼的行為。攻擊者利用木馬病毒,對用戶的計算機系統進行攻擊,使其能夠對用戶的訪問頁面��、個人網銀登錄界面����、微信登錄界面、輸入銀行賬號/支付寶賬號/微信支付賬號�、輸入的支付密碼,進行監視����,進而通過技術手段�,偽造出相應的登錄界面�����,誘騙用戶在含有木馬病毒的頁面進行相應支付信息的輸入���,之后將其個人信息竊取��。針對此種情況,用戶需要對計算機系統加強病毒的預防維護��。在計算機中可以安裝病毒查殺應用軟件�,及時更新系統。在應用聊天工具時����,如果接收到陌生信息或者郵件����、網頁時����,切忌點開,或者是與發送方核對無誤后�����,再進行點擊處理�。用戶盡量不要在公共電腦上,打開個人的支付登錄界面�,或者是登入�,避免公共電腦中病毒��,對于用戶支付寶/微信支付賬戶的入侵攻擊。針對手機支付寶用戶,其在接到陌生支付信息�����、電話時����,要保持警惕,避免登入釣魚網站��,造成個人支付信息的泄露��,給資金的使用造成安全隱患�����。
2.3法律保護
針對第三方交易平臺中,存在的諸種資金使用問題,我國雖然采取了一些相應的法律規范條文�����,但是由于其在具體的使用中,依靠的是用戶對于平臺的信賴�����,以及用戶與該平臺之間的約定�,來進行業務處理的,因此在很多方面�����,用戶的個人資金權益����,一旦遭遇到信任危機或是其他的問題,用戶的個人權益����,很難得到法律的保護。第三方平臺,對于用戶的大量資金代為監管,存在著資金被挪用��、資金利息計算等問題��,這些問題缺乏相關的法律保護�,將會對用戶的財產安全造成危害���。例如支付寶�����,其主營業務是用戶網絡交易資金的代收���、代管��、代付,用戶在使用資金的代管功能時,與該網站達成了以下的協議:用戶可以向本平臺,支付一定的資金���,并且可以委托本平臺對其資金進行保管。使用代付功能時,約定:用戶可以要求本平臺,使用存入的資金�,對其交易項目���,進行支付����,如果是非經法律程序�,以及非由于本條款約定事宜的交易,該項支付形式,不可逆轉�����。這些協議��,雖然符合當前用戶、第三方支付的現狀�����,但是從法律的角度來講是存在著缺陷的�����。微信支付中��,存在著未按照法律的相關要求,與用戶簽署相關的協議�,也沒有對安全驗證的有效性����,進行規定����,其存在著交易金額超額準許的情況。因此針對上述問題�,需立法部門及時制定相應的法律規范��,對第三方支付平臺進行有效的約束。此外���,基于我國目前的電子支付形式�,還缺乏一套較為完善的安全認證體系�。
3結束語
在當今社會,電子支付給人們的工作��、生活帶來了便利�����,但是與此同時也帶來了網絡支付安全問題�,因此需要支付平臺�、銀行等各個機構以及用戶����,對電子支付的安全問題加強關注,及時找出改進對策�����,加以改進�,避免安全問題出現。
參考文獻
[1]劉劍.電子支付及其網絡安全研究與實現[D].天津工業大學,2005.
