導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)空間安全的研究方向，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

信息安全管理系列之十九

1 信息安全的主要研究方向

 

1.1 密碼學(xué)(cryptography)

 

從之前的討論中，我們可以看出，“信息安全”的詞匯隨著“載體”或者“關(guān)注點(diǎn)”保持了持續(xù)的變化，從“通信安全”“計算機(jī)安全”，到“網(wǎng)絡(luò)安全(network security)”直至“信息安全”[1]，本質(zhì)都是為了保護(hù)最核心的資產(chǎn)，即“信息”。ISO/IEC 27000：2014中對信息安全的定義為：保證信息的保密性(confidentiality)、完整性(integrity)和可用性(availability);另外也可包括例如真實(shí)性(authenticity)、可核査性(accountability)、不可否認(rèn)性(non-repudiation)和可靠性(reliability)等。

 

這其中的諸多安全屬性主要依靠密碼學(xué)的相關(guān)技術(shù)或機(jī)制解決[2]，具體如表1所示，表中的數(shù)據(jù)來自GB/T 9387.2—1995 / ISO 7498-2：1989。

 

因此，一直以來，密碼學(xué)都是信息安全最重要的研究方向之一。在通信安全時代及其之前，載體方面主要防止竊聽，這并不需要形成單獨(dú)的學(xué)科，最重要的安全措施是加密傳輸，但是在計算機(jī)與信息系統(tǒng)出現(xiàn)之后，僅靠消息加解密已經(jīng)不能解決所有的問題，更重要的是，在信息大爆炸的時代，這不現(xiàn)實(shí)也沒必要。

 

信息安全引起廣泛重視，一個很重要的原因還是信息系統(tǒng)的普及。圍繞信息系統(tǒng)，存在兩個最重要的研究方向，即關(guān)注如何設(shè)計信息系統(tǒng)的計算機(jī)科學(xué)與技術(shù)領(lǐng)域，以及關(guān)注如何應(yīng)用信息系統(tǒng)的信息系統(tǒng)管理領(lǐng)域，具體如圖1所示。

 

通過圖1，也給出了解決信息安全問題的兩種主要途徑：一是技術(shù)，即通過安全防護(hù)系統(tǒng)加固現(xiàn)有的信息系統(tǒng);或者二，通過管理，即通過信息安全制度加強(qiáng)對個體行為的約束。

 

1.2 起源于計算機(jī)領(lǐng)域的安全防護(hù)系統(tǒng)研發(fā)

 

防火墻、防病毒和入侵檢測系統(tǒng)(Intrusion Detection Systems，IDS)等信息安全防護(hù)系統(tǒng)研發(fā)是目前實(shí)踐中最常見的手段，也是研究領(lǐng)域的熱點(diǎn)之一。按照Basie von Solms[3，4]對信息安全實(shí)踐的劃分，技術(shù)部署是最早出現(xiàn)的浪潮。當(dāng)然，在今天的信息安全實(shí)踐中，已經(jīng)不再可以區(qū)分技術(shù)手段還是管理手段，更多的是關(guān)注安全目標(biāo)，例如，在ISO/IEC 27001：2013中，一個安全控制目標(biāo)所對應(yīng)的不僅是技術(shù)，也包括管理。

 

1.3 起源于管理學(xué)領(lǐng)域的信息系統(tǒng)安全管理

 

單純的技術(shù)不會解決任何問題，在目前信息安全業(yè)界已經(jīng)得到公認(rèn)[5]。首先，技術(shù)不是萬能的，不能解決所有的問題;此外，即使是技術(shù)系統(tǒng)，最終需要人去操作，依然需要相應(yīng)的制度或策略。例如，防火墻策略的配置。即使在“最技術(shù)”的密碼學(xué)領(lǐng)域，BruceSchneier也曾經(jīng)指出“再強(qiáng)的密碼算法也抵不過前克格勃的美女”[6]。

 

2 為什么研究重點(diǎn)會轉(zhuǎn)移到行為信息安全

 

2.1 安全機(jī)制中最薄弱的環(huán)節(jié)

 

普遍認(rèn)為，人是安全機(jī)制中最薄弱的環(huán)節(jié)，航空領(lǐng)域的諸多事故基本證實(shí)了這一點(diǎn)。在集中計算時代，每一個管理員都如同飛行員一樣，都是專業(yè)人員，這種脆弱性表現(xiàn)的并不突出。但是在個人PC廣泛普及的時代，人在安全機(jī)制中的脆弱性就暴露無遺。

 

以信息安全風(fēng)險評估為例。在集中計算的時代，信息安全風(fēng)險評估并沒有完整的流程，而是一系列的檢查表(checklist)[7]，例如PD3000系列。這實(shí)際是最經(jīng)濟(jì)，也是最有效的方式之一，例如在其他行業(yè)，醫(yī)療領(lǐng)域的新生兒阿普加(Apgar)評分表2)，原理不復(fù)雜，但是有效地降低了新生兒死亡率，到現(xiàn)在仍然應(yīng)用于臨床。再如，飛行員做安全檢查的主要依據(jù)是一系列的檢查表。但是，要使定性的檢查表有效，一個重要前提是操作者是專業(yè)人員，因此當(dāng)分布式計算時代來臨的時候，檢查表就不再能夠有效地發(fā)揮作用?；蛘哒f，基于主觀判斷的檢查表并不適用于非專業(yè)人員，于是促生了現(xiàn)在常用的“經(jīng)典六因素法”(資產(chǎn)，威脅，脆弱性，控制措施，可能性和影響)，信息安全風(fēng)險評估成了規(guī)范的流程/方法，檢查表只是其中的一個技術(shù)工具。

 

2.2 行為信息安全研究出現(xiàn)的必然性

 

在很多行業(yè)，從對技術(shù)的關(guān)注轉(zhuǎn)向?qū)θ说年P(guān)注也是一個必然過程，在每個人都可以操作的系統(tǒng)中表現(xiàn)的尤為明顯，主要因?yàn)椋旱谝唬夹g(shù)是新生事物，而不是必然存在的，因此在發(fā)展的開始階段，更多地考慮技術(shù)進(jìn)步，但是技術(shù)一旦成熟，如何應(yīng)用就成了關(guān)注的重點(diǎn);第二，技術(shù)的進(jìn)步在某種程度上是可控的，是一個不斷迭代的過程，但是人類本身的進(jìn)步卻是緩慢的，在短時間內(nèi)不會超越生理極限，而且以系統(tǒng)論的觀點(diǎn)來看，越復(fù)雜的系統(tǒng)，可能越不可靠，人恰恰是最復(fù)雜的系統(tǒng)。

 

此外，限定只有專業(yè)人員操作的行業(yè)可以通過規(guī)范操作等途徑來加強(qiáng)管理，例如航空業(yè)，但是每個人都可以操作的信息系統(tǒng)則很難實(shí)現(xiàn)，行為表現(xiàn)出更大的復(fù)雜性且操作者不能挑選。在航空安全等領(lǐng)域，人類工效學(xué)(ergonomics)或人因因素(human factors)主要是針對專業(yè)人員，使用者或者旅客等對安全的影響有限。

 

在這種背景下，國際信息處理聯(lián)合會(International Federation for Information Processing，IFIP) TC8/WG11和TC11/WG133)在2013年定義了行為信息安全研究方向[8]，主要關(guān)注信息安全中的個體行為。行為信息安全在學(xué)科中的位置如圖2所示。

 

行為信息安全研究大致起源于1990年，期間經(jīng)歷了產(chǎn)生、發(fā)展、形成和定義等階段，在后續(xù)的文章中，我們將陸續(xù)介紹。

 

在實(shí)踐中，流行的信息安全架構(gòu)已經(jīng)將個體行為的要素考慮在內(nèi)，例如，ISO/IEC 27001：2013中，“A.7人力資源安全”從人員任用的角度考慮信息安全;“A.9.3 用戶責(zé)任”從用戶角度考慮訪問控制問題。因此，信息系統(tǒng)安全管理的研究重點(diǎn)已經(jīng)從“怎么做系統(tǒng)”轉(zhuǎn)化為“怎么用系統(tǒng)”。

 

3 網(wǎng)絡(luò)空間中個體行為的虛擬化

 

行為信息安全研究的主要關(guān)注點(diǎn)還是停留在“物理人”，隨著網(wǎng)絡(luò)空間(cyberspace)的發(fā)展，更多的威脅來自“虛擬人”[9]，雖然虛擬人是建立在物理人的基礎(chǔ)上，但是兩者的個體行為表現(xiàn)出很明顯的區(qū)別。圖3給出了物理人與虛擬人關(guān)系的示例。

 

與現(xiàn)實(shí)世界相比較，網(wǎng)絡(luò)空間中的個體行為主要有如下特征：

 

(1)在網(wǎng)絡(luò)空間中，個體數(shù)量眾多，行為也更多樣化。在物理世界，人的數(shù)量是有限的，但是在網(wǎng)絡(luò)空間中，一個人可以同時以各種表現(xiàn)迥異的角色出現(xiàn)，例如，在微博同時開幾個賬號，以不同的身份發(fā)表言論。單個的虛擬人在網(wǎng)絡(luò)空間中的行為可能比物理世界的人要簡單得多，但是由于數(shù)量眾多所帶來的多樣性更難以預(yù)測。實(shí)踐已經(jīng)證明，在網(wǎng)絡(luò)空間中，個體更容易表現(xiàn)出極端行為或非主流小眾行為，雖然這些極端行為不能直接造成人身傷害，但是極端的言論具有很大的危害。

 

(2)在網(wǎng)絡(luò)空間中，個體違規(guī)能力更弱，但是違規(guī)意愿更強(qiáng)。在現(xiàn)實(shí)世界中，每一個人都有一定的違規(guī)能力，即使是弱者。但是在網(wǎng)絡(luò)空間中，絕大部分的人都屬于技術(shù)上的菜鳥，并不具備違規(guī)能力，因此表現(xiàn)出的弱者特征更加明顯，例如發(fā)牢騷、發(fā)表威脅性的言論等。心理學(xué)的諸多研究表明，人在感受到威脅時更容易表現(xiàn)出攻擊性，加上缺乏足夠的能力或解決途徑，因此在網(wǎng)絡(luò)空間中，語言暴力往往更加突出。同時，由于違規(guī)能力弱，更容易導(dǎo)致“抱團(tuán)取暖”，從而容易形成群體行為。

 

(3)在網(wǎng)絡(luò)空間中，個體更具備機(jī)會主義特征。現(xiàn)實(shí)世界的秩序已經(jīng)形成，機(jī)會主義缺乏足夠的土壤。但是在網(wǎng)絡(luò)空間中，違規(guī)的成本更低，甚至可以反復(fù)“復(fù)活”，新游戲規(guī)則下，個體更具備機(jī)會主義特征。例如，在現(xiàn)實(shí)世界中，一個人在街上發(fā)牢騷，出于自保，一般不會有太多響應(yīng)，除非引起足夠的共鳴。在網(wǎng)絡(luò)空間中不同，這種“見義勇為”的成本很低，圍觀者甚至將辨別事實(shí)的步驟都省略了就參與進(jìn)來。

 

綜上所述，由于個體行為所表現(xiàn)出的不同特征，個體信息安全行為研究應(yīng)該過渡到行為網(wǎng)絡(luò)安全研究，從而對網(wǎng)絡(luò)空間中的個體行為給與更多的關(guān)注。

篇2

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)信息安全；安全維護(hù)策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 23-0000-02

Security Maintenance of Computer Network Information

Zhang Feng

(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)

Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.

Keywords:Computer network;Network and information security;Security maintenance strategy

一、計算機(jī)網(wǎng)絡(luò)系統(tǒng)概述

（一）計算機(jī)網(wǎng)絡(luò)系統(tǒng)定義

計算機(jī)網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的多個計算機(jī)系統(tǒng)互聯(lián)起來，以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過計算機(jī)的互聯(lián)，實(shí)現(xiàn)計算機(jī)之間的通信，從而實(shí)現(xiàn)計算機(jī)系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能，其本質(zhì)特征在于提供計算機(jī)之間的各類資源的高度共享，實(shí)現(xiàn)便捷地交流信息和交換思想。計算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機(jī)系統(tǒng)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)三個階段。

（二）計算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每臺計算機(jī)是獨(dú)立的，任何一臺計算機(jī)都不能干預(yù)其它計算機(jī)的工作，任何兩臺計算機(jī)之間沒有主從關(guān)系。計算機(jī)網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中，硬件對網(wǎng)絡(luò)的性能起著決定的作用，是網(wǎng)絡(luò)運(yùn)行的實(shí)體，而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運(yùn)行、提高效益和開發(fā)網(wǎng)絡(luò)資源的工具。

（三）計算機(jī)網(wǎng)絡(luò)的用途

1.共享資源：計算機(jī)網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計算機(jī)中的數(shù)據(jù)信息收集起來，進(jìn)行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個計算機(jī)中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計算機(jī)網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

2.數(shù)據(jù)通信。利用計算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)計算機(jī)用戶相互間的通信。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報文、收發(fā)電子郵件、相互協(xié)同工作等。這些對辦公室自動化、提高生產(chǎn)率起著十分重要的作用。

二、計算機(jī)網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。

（二）網(wǎng)絡(luò)信息安全的脆弱性

1.網(wǎng)絡(luò)信息安全問題的產(chǎn)生。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性"；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。

2.互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時也產(chǎn)生了許多安全問題：（1）互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議，各種硬件和軟件平臺的計算機(jī)系統(tǒng)可以通過各種媒體接入進(jìn)來，各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。（2）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因?；ヂ?lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計、實(shí)現(xiàn)、維護(hù)的各個環(huán)節(jié)。設(shè)計階段，由于沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜，安全漏洞也越來越多。由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒有發(fā)揮有效作用。（3）互聯(lián)網(wǎng)威脅的普遍性是安全問題的主要原因之一。（4）管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。

三、常見網(wǎng)絡(luò)攻擊方法及對策

（一）網(wǎng)絡(luò)攻擊的常見方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的賬號，然后再進(jìn)行合法用戶口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機(jī)系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時，這個程序就會通知攻擊者，來報告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改你的計算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等，從而達(dá)到控制你的計算機(jī)的目的。

3.WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等。然而一般的用戶恐怕不會想到正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候，實(shí)際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達(dá)到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時，還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優(yōu)點(diǎn)。

5.網(wǎng)絡(luò)監(jiān)聽和安全漏洞攻擊。網(wǎng)絡(luò)監(jiān)聽是系統(tǒng)在進(jìn)行密碼校驗(yàn)時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。如果信息沒有加密，就可截取包括口令和賬號在內(nèi)的信息資料。

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。

（二）網(wǎng)絡(luò)攻擊應(yīng)對策略

在對網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對性的策略。明確安全對象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運(yùn)行狀況。

1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時下載安裝系統(tǒng)補(bǔ)丁程序。

2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3.設(shè)置服務(wù)器，隱藏自己的IP地址。保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。

4.將防毒、防黑當(dāng)成日常例性工作，定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5.提高警惕和備份資料，對于重要的個人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。加強(qiáng)對網(wǎng)絡(luò)信息安全的重視，強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。

（三）逐步消除網(wǎng)絡(luò)安全隱患

1.建立網(wǎng)絡(luò)安全長效機(jī)制的重要手段。建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù)；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機(jī)制和手段。

2.引發(fā)網(wǎng)絡(luò)安全事件的原因。據(jù)調(diào)查，因“利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞”，占50．3％；對員工不充分的安全操作和流程的培訓(xùn)及教育占36．3％；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識教育，占28．7％。因此，要用直觀、易懂、演示性的方式來加強(qiáng)員工的網(wǎng)絡(luò)安全意識水平，降低企業(yè)面臨的各種風(fēng)險，提高競爭力。

3.保障信息安全任重道遠(yuǎn)。專家認(rèn)為，我國目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn)，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前，信息產(chǎn)業(yè)部啟動的“陽光綠色網(wǎng)絡(luò)工程”系列活動，已經(jīng)取得顯著成果，并正在長期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。

四、結(jié)束語

網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展對網(wǎng)絡(luò)安全產(chǎn)品有了新的需求，因此具有巨大的市場前景的防火墻、殺毒軟件、安全認(rèn)證等產(chǎn)品將占據(jù)市場的主要份額，網(wǎng)絡(luò)主動檢測和防御的技術(shù)也將有所發(fā)展。國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對齊全，國內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻、入侵檢測和安全評估、信息加密、安全認(rèn)證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個良好的開端。

參考文獻(xiàn)：

[1]網(wǎng)絡(luò)安全技術(shù)介紹.

[2]常見網(wǎng)絡(luò)攻擊技術(shù)與防范.

篇3

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全隱患；應(yīng)急技術(shù)

中圖分類號：TP393.08

1 計算機(jī)網(wǎng)絡(luò)安全和應(yīng)急技術(shù)概念

1.1 網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全可以分為兩個部分來講。一是計算機(jī)網(wǎng)絡(luò)自身的缺陷造成的安全問題，由于計算機(jī)網(wǎng)絡(luò)具有開放自由的特性，這方便了人們能自由地接入互聯(lián)網(wǎng)和進(jìn)行信息共享，但是這也會造成信息的泄露、修改和破壞的問題?？偟膩碚f，這是當(dāng)前計算機(jī)安全最為普遍的問題。二是自然因素或者人為管理造成計算機(jī)網(wǎng)絡(luò)的安全問題，這其中包括自然災(zāi)害、斷電等等情況下對計算機(jī)信息安全造成的破壞。這里所強(qiáng)調(diào)的計算機(jī)安全包括的是計算系統(tǒng)中各種軟件和信息的安全。同時管理人員的意識疏忽造成的計算機(jī)硬件的損傷也會造成計算機(jī)網(wǎng)絡(luò)信息的丟失或者被盜竊等等問題。

1.2 應(yīng)急技術(shù)

應(yīng)急技術(shù)一般指的是對未來可能發(fā)生的突況所采取的行動和措施制定的預(yù)案。它具有廣泛性和普遍性，不僅僅指的是計算機(jī)網(wǎng)絡(luò)安全范疇。計算機(jī)網(wǎng)絡(luò)安全的應(yīng)急技術(shù)指的是當(dāng)出現(xiàn)影響計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的不當(dāng)行為和操作時，操作人員制定的在事后采取的行動措施?？偟膩碚f，應(yīng)急響應(yīng)技術(shù)具有滯后性的特點(diǎn)，對于計算機(jī)安全的事前防范不嚴(yán)，僅僅是對于事后的響應(yīng)工作。因此，在計算機(jī)網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)的內(nèi)容需要考慮的內(nèi)容是對于事先的預(yù)警機(jī)制，確保不會發(fā)生重大的信息安全事故。由于計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，未來對于網(wǎng)絡(luò)入侵的監(jiān)控難度也在加大，對于網(wǎng)絡(luò)的管理提出了更高的要求。

2 網(wǎng)絡(luò)安全隱患的現(xiàn)狀以及原因分析

2.1 操作系統(tǒng)的不完善和軟件漏洞

計算機(jī)網(wǎng)絡(luò)依賴的是大型的計算機(jī)硬件系統(tǒng)，同時也依賴的是大型的計算機(jī)的操作系統(tǒng)。但是計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個極為復(fù)雜的網(wǎng)絡(luò)體系。沒有什么系統(tǒng)是完美無暇的，無論是目前大型計算機(jī)的使用的Linux系統(tǒng)還是windoes sevrise系統(tǒng)都或多或少地存在一些漏洞和薄弱的環(huán)節(jié)，如果對于系統(tǒng)的升級過程不及時就會給一些不法分子可趁之機(jī)。同時一個軟件也存在一些漏洞，不及時地進(jìn)行軟件的升級也會造成信息安全問題。對于個人計算機(jī)用戶而言，用戶不及時進(jìn)行補(bǔ)丁修復(fù)和隨意下載來路不明的軟件或者是盜版軟件、人為的誤操作等等都會造成計算機(jī)網(wǎng)絡(luò)的安全隱患。在這點(diǎn)上，個人計算機(jī)用戶的所面臨的威脅更大。

2.2 自然災(zāi)害造成的計算機(jī)網(wǎng)絡(luò)安全問題

雖然計算機(jī)的發(fā)展到今天已經(jīng)到了一個很高的階段，但是計算機(jī)依然受到很多條件的制約。比如需要電力系統(tǒng)和通信系統(tǒng)和通信線路等等。這些一旦受到自然因素的影響，就會造成巨大的信息安全問題。比如在日常工作中因?yàn)閿嚯姸乖O(shè)備被損壞、計算機(jī)內(nèi)部數(shù)據(jù)丟失的情況有時候是比較常見的，以及洪水、颶風(fēng)導(dǎo)致的通訊光纜損壞等等。這些都是不可控制和不可測的因素，人類的防范措施遠(yuǎn)遠(yuǎn)跟不上自然因素的變化。

2.3 網(wǎng)絡(luò)黑客的惡意攻擊

計算機(jī)網(wǎng)絡(luò)最為顯著的特征就是開放性與自由性，導(dǎo)致了現(xiàn)在計算機(jī)網(wǎng)絡(luò)信息安全問題的泛濫。目前一些國外的敵對勢力或者一些發(fā)燒友，熱衷于發(fā)動網(wǎng)絡(luò)信息攻擊來謀取自己的利益或者是實(shí)施自己的技術(shù)。黑客利用存在于計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的一些安全漏洞非法入侵他人的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，它的危害性極強(qiáng)。從某些意義上來講，黑客對網(wǎng)絡(luò)信息的迫害比普通的電腦病毒更加嚴(yán)重。他們擁有與計算機(jī)系統(tǒng)脆弱性部分相關(guān)的認(rèn)知，可以使用各類計算機(jī)工具。境內(nèi)外的黑客攻擊破壞網(wǎng)絡(luò)的現(xiàn)象也非常嚴(yán)重，他們一般采用非法的入侵他人重要的信息系統(tǒng)，并獲取、攻擊他人網(wǎng)絡(luò)的重要信息，造成受害者計算機(jī)網(wǎng)站內(nèi)部的數(shù)據(jù)遺失或者使得計算機(jī)信息系統(tǒng)癱瘓，給人們的生活帶來了重大的不便與威脅[1]。網(wǎng)絡(luò)黑客的存在嚴(yán)重危害了網(wǎng)絡(luò)信息安全。

2.4 計算機(jī)病毒

計算機(jī)病毒具有極強(qiáng)的破壞性。計算機(jī)病毒從本質(zhì)上來講是一種計算機(jī)程序，具有自我復(fù)制、容易傳播、過程隱蔽、破壞力強(qiáng)的特點(diǎn)。一般而言，一旦感染了計算機(jī)病毒，使用者很難發(fā)現(xiàn)其中的異樣，這是因?yàn)橛嬎銠C(jī)病毒具有潛伏性的特點(diǎn)。一旦病毒在計算機(jī)內(nèi)發(fā)揮作用，會對整個計算機(jī)系統(tǒng)造成巨大的破壞，無論是計算機(jī)硬件的損壞還是信息數(shù)據(jù)的丟失或者泄露。這些病毒一旦入侵電腦，會對系統(tǒng)運(yùn)行的速度產(chǎn)生影響，甚至造成硬件設(shè)備的損壞、數(shù)據(jù)信息丟失或泄露。隨著計算機(jī)技術(shù)的發(fā)展計算機(jī)病毒也迅速發(fā)展，種類不斷增多且破壞性增強(qiáng)。當(dāng)前，主要的計算機(jī)病毒形式分為以下四類：即蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒。每一種病毒的自身特點(diǎn)是不同的。蠕蟲病毒以計算機(jī)系統(tǒng)漏洞作為攻擊目標(biāo)，對計算機(jī)終端進(jìn)行攻擊，通過對計算機(jī)系統(tǒng)的控制和攻擊，控制計算機(jī)的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲病毒代表為熊貓燒香病毒；腳本病毒主要通過互聯(lián)網(wǎng)網(wǎng)頁腳本進(jìn)行傳播；木馬病毒誘騙性極強(qiáng)，以竊取用戶數(shù)據(jù)為目的；間諜病毒主要是劫持用戶的主頁和連接，以強(qiáng)制增加用戶對其網(wǎng)站的訪問量[2]。除了惡意病毒之外，一些間諜軟件也具有較大的威脅，間諜軟件通過電子郵件形式或者是誘導(dǎo)用戶下載安裝，進(jìn)行后臺運(yùn)行，竊取用戶的各種機(jī)密信息，對企業(yè)的正常經(jīng)營以及國家的網(wǎng)絡(luò)安全都提出了嚴(yán)峻的挑戰(zhàn)。

2.5 缺乏足夠的防范意識

隨著近些年人們生活水平的提高，擁有計算機(jī)的人群也在逐步增加。但是隨之而來是計算機(jī)使用者的整體意識不能跟上時代的變化，很多的用戶缺乏基礎(chǔ)的計算機(jī)安全防范意識。一些用戶往往在使用過程中容易受到第三方的誤導(dǎo)，進(jìn)行一些不利的操作，這樣就導(dǎo)致了用戶密碼和賬戶的泄露，留下了很嚴(yán)重的安全隱患。

3 對于建立計算機(jī)網(wǎng)絡(luò)安全應(yīng)急技術(shù)的一些建議

3.1 建立有效的防火墻技術(shù)

防火墻技術(shù)是目前世界上用用最為廣泛的計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。一般而言，防火墻分為兩種，即應(yīng)用級防火墻和包過濾防火墻。每種防火墻的作用和適用范圍是不同的。應(yīng)用級防火墻主要應(yīng)用在服務(wù)器上，對于進(jìn)行服務(wù)器的數(shù)據(jù)進(jìn)行充分的掃描，一旦發(fā)現(xiàn)異常情況就會中斷服務(wù)器和內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系，防止病毒進(jìn)行自我復(fù)制和傳播。包過濾防火墻主要是應(yīng)用在個人用戶的安全防護(hù)上。通過對經(jīng)過路由器傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查和過濾，這樣可以很好地過濾不安全的因素，提高了用戶的安全防范意識。

3.2 使用防病毒軟件

進(jìn)行病毒防護(hù)的一個有效措施就是安裝和使用防病毒軟件。目前個人計算機(jī)的防病毒軟件的安裝比例很高，同時普遍具有實(shí)時更新的病毒數(shù)據(jù)庫，能對用戶的使用過程進(jìn)行有效的監(jiān)控。對于不明文件和下載的軟件等等都有很強(qiáng)的防護(hù)效果。及時地更新系統(tǒng)和安裝補(bǔ)丁、不使用盜版軟件、不瀏覽不良網(wǎng)站都能有效地降低感染病毒的幾率。

3.3 使用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是一項傳統(tǒng)的網(wǎng)路安全技術(shù)，在技術(shù)日益發(fā)達(dá)的今天仍具有很強(qiáng)的實(shí)用性。數(shù)據(jù)加密技術(shù)具有靈活的特點(diǎn)，能對動態(tài)信息起到有效的保護(hù)。數(shù)據(jù)加密技術(shù)的原理是以密匙作為控制，防止非授權(quán)的用戶或者軟件對用戶數(shù)據(jù)信息進(jìn)行訪問和篡改，保證數(shù)據(jù)安全。訪問控制技術(shù)包括有入網(wǎng)訪問控制、授權(quán)方式和遵循原則等，對主體與客體之間的訪問過程進(jìn)行規(guī)則約束。目前運(yùn)用的加密方式主要分為兩種類型，一種屬于私匙加密，特點(diǎn)是運(yùn)用同一個密匙開展加密與解密操作，速度較快，在硬件或者軟件中都能運(yùn)用，對操作對象沒有限制。另一種屬于公匙加密，其具有兩個密匙，分別運(yùn)用于加密環(huán)節(jié)操作和解密環(huán)節(jié)操作，這一過程速度要稍微慢一些，過程復(fù)雜一些，但是相應(yīng)提高了安全系數(shù)。網(wǎng)絡(luò)加密一般采取鏈路加密、端點(diǎn)加密與節(jié)點(diǎn)加密等方法[3]。

3.4 加強(qiáng)網(wǎng)絡(luò)安全管理

提高網(wǎng)絡(luò)信息安全，不僅僅是建立使用技術(shù)手段進(jìn)行防護(hù)，更需要的是加強(qiáng)網(wǎng)絡(luò)安全管理，制定出合理的規(guī)章制度，確保計算機(jī)網(wǎng)絡(luò)安全。同時，國家應(yīng)當(dāng)加大對計算機(jī)網(wǎng)絡(luò)犯罪的打擊力度，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)隊伍建設(shè)等等來應(yīng)對不斷發(fā)展的計算網(wǎng)絡(luò)安全問題。

4 總結(jié)

隨著計算機(jī)在人們生產(chǎn)生活中發(fā)揮著越來越重要的作用，計算機(jī)安全防護(hù)也越發(fā)引起人們的重視。計算機(jī)網(wǎng)絡(luò)安全主要是自然災(zāi)害造成計算機(jī)信息丟失和外來入侵造成的信息泄露等。未來提高計算機(jī)安全防護(hù)水平，應(yīng)當(dāng)強(qiáng)化防火墻技術(shù)，加強(qiáng)計算機(jī)安全管理，規(guī)范安裝和使用軟件，及時更新系統(tǒng)和安裝補(bǔ)丁。這些技術(shù)都能有效地提高計算機(jī)防護(hù)技術(shù)水平。

信息安全建設(shè)已經(jīng)成為一項復(fù)雜的系統(tǒng)化工程，需要從計算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、軟件等多個方面加強(qiáng)安全防護(hù)工作，涉及物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層等各個層面。因此，這不僅是一個機(jī)制健全問題，也是一個產(chǎn)業(yè)健全的問題，而且信息安全產(chǎn)業(yè)應(yīng)成為信息安全保障體系建設(shè)的主力。

長期以來，國內(nèi)在計算機(jī)芯片、操作系統(tǒng)、網(wǎng)絡(luò)等關(guān)鍵領(lǐng)域缺少具備自主知識產(chǎn)權(quán)的成熟產(chǎn)品，包括電信、金融、能源等重要領(lǐng)域在內(nèi)的各類信息系統(tǒng)只能采用進(jìn)口設(shè)備。因此，所謂的信息安全保障體系從某種意義上來說只能是“空中樓閣”。因此，在信息安全相關(guān)技術(shù)上，要統(tǒng)籌規(guī)劃，整合力量，進(jìn)一步加大網(wǎng)絡(luò)與信息安全技術(shù)研發(fā)力度，加強(qiáng)對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等方面的信息安全技術(shù)研究。提高我國對新興技術(shù)的掌控能力，形成擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。

黨的十報告首次明確提出了“健全信息安全保障體系”的目標(biāo)。信息安全保障并不是一個新話題，此次被十報告明確提及，說明我們已經(jīng)清醒地認(rèn)識到我國信息安全政策法規(guī)不完善、體制機(jī)制缺陷多、防御力量和產(chǎn)業(yè)支撐能力弱等嚴(yán)峻現(xiàn)實(shí)。

在信息技術(shù)已經(jīng)成為應(yīng)用面極廣、滲透性很強(qiáng)的戰(zhàn)略性技術(shù)，信息空間成為國家延伸的新疆域，成為整個國家和社會的“中樞神經(jīng)”，在其戰(zhàn)略地位日趨重要前提下，各國競相加強(qiáng)網(wǎng)絡(luò)空間的部署，國際網(wǎng)絡(luò)空間斗爭形勢將更加復(fù)雜的形式下，我們應(yīng)當(dāng)積極面對挑戰(zhàn)，努力從認(rèn)識、法制、產(chǎn)業(yè)等各個層面健全我國信息安全保障體系。

參考文獻(xiàn)：

[1]沈平.計算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].電腦知識與技術(shù)，2011，24：5882-5883+5901.

[2]張釗.計算機(jī)網(wǎng)絡(luò)安全隱患及處理技術(shù)研究[J].科技致富向?qū)В?013，06：76+101.

[3]顧海浪.對計算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急技術(shù)的研究分析[J].計算機(jī)光盤軟件與應(yīng)用，2013，18：172-173.

篇4

關(guān)鍵詞:網(wǎng)上銀行;現(xiàn)狀;問題;對策

中圖分類號:F830.3文獻(xiàn)標(biāo)識碼:A文章編號:16723198(2009)22026402

網(wǎng)上銀行是指銀行在互聯(lián)網(wǎng)(Internet)上建立站點(diǎn),通過互聯(lián)網(wǎng)向客戶提供信息查詢、對賬、網(wǎng)上支付、資金轉(zhuǎn)賬、信貸、投資理財?shù)冉鹑诜?wù)。更通俗地講,網(wǎng)上銀行就是銀行在互聯(lián)網(wǎng)上設(shè)立的虛擬銀行柜臺,傳統(tǒng)的銀行服務(wù)不再通過物理的銀行分支機(jī)構(gòu)來實(shí)現(xiàn),而是借助技術(shù)手段在互聯(lián)網(wǎng)上實(shí)現(xiàn)。網(wǎng)上銀行的出現(xiàn)全面實(shí)現(xiàn)了無紙化交易。同時,由于網(wǎng)上銀行以先進(jìn)的網(wǎng)絡(luò)技術(shù)和通訊技術(shù)為載體,因此它能為客戶提供更加方便、快捷、高效和可靠的服務(wù)同時,相對于傳統(tǒng)的實(shí)體銀行,網(wǎng)上銀行具有經(jīng)營成本低廉、簡單易操作、服務(wù)質(zhì)量完善、業(yè)務(wù)領(lǐng)域更寬等優(yōu)點(diǎn)。

1 我國網(wǎng)上銀行的發(fā)展現(xiàn)狀

(1)我國網(wǎng)上銀行發(fā)展正處于快速增長期。中國金融認(rèn)證中心的《2008年中國網(wǎng)上銀行調(diào)查報告》顯示:網(wǎng)上銀行總體發(fā)展繼續(xù)保持快速增長的勢頭,用戶量及交易量高速增長。網(wǎng)銀用戶5800萬人,較2007年增加l800萬人,增長率為4%,使用率為19.3%。40%的網(wǎng)銀用戶關(guān)注“網(wǎng)銀申辦程序的方便性”。36.7%的網(wǎng)銀用戶關(guān)注“上網(wǎng)操作的簡單性”。網(wǎng)銀用戶主要是大學(xué)生與辦公室職員。但是,71.7%非現(xiàn)有網(wǎng)銀用戶最擔(dān)心“網(wǎng)銀的安全性”,安全性問題成為實(shí)際使用網(wǎng)銀的最大阻礙因素。

(2)網(wǎng)上銀行的低成本逐漸成為商業(yè)銀行的主要分銷渠道之一。網(wǎng)上銀行突破了時空局限,改變了銀行與客戶的聯(lián)系方式,網(wǎng)上銀行能大幅度降低銀行交易成本,成為傳統(tǒng)銀行分支機(jī)構(gòu)網(wǎng)點(diǎn)的重要補(bǔ)充和替代。將使傳統(tǒng)銀行業(yè)分支機(jī)構(gòu)及營業(yè)網(wǎng)點(diǎn)數(shù)量逐步減少,網(wǎng)上銀行對于傳統(tǒng)柜臺業(yè)務(wù)的替代性逐步提升。網(wǎng)上銀行能突破傳統(tǒng)銀行的局限,提供一攬子高附加值的綜合金融服務(wù),可以讓客戶在Anytime、Anywhere、Anyhow都享受到便捷、安全、優(yōu)質(zhì)的“3A”金融服務(wù)。網(wǎng)上銀行的低成本優(yōu)勢促使各家銀行投入較大資源用于網(wǎng)上銀行的建設(shè)與推廣。

(3)國內(nèi)網(wǎng)上銀行三足鼎立,各有特色。從網(wǎng)上銀行業(yè)務(wù)交易規(guī)模來看,根據(jù)2008年國內(nèi)主要上市商業(yè)銀行的中期報告,建設(shè)銀行電子銀行交易額為77.64萬億元,工商銀行為68.07萬億元,招商銀行為11.43萬億元。工商銀行、建設(shè)銀行憑借網(wǎng)點(diǎn)多、客戶資源豐富等傳統(tǒng)優(yōu)勢.網(wǎng)銀用戶數(shù)量位居前列,招商銀行位于第三。從網(wǎng)上銀行業(yè)務(wù)品牌知名度來看,招商銀行“一網(wǎng)通”、工商銀行的“金融@家”、建設(shè)銀行的“e路通”等品牌知名度在人們心目中比較高。從網(wǎng)上銀行業(yè)務(wù)功能來看,工商銀行的網(wǎng)上銀行業(yè)務(wù)功能比較豐富全面,除基礎(chǔ)功能外,網(wǎng)上支付、個人和企業(yè)投資理財較強(qiáng)大:招商銀行的“一網(wǎng)通”致力于產(chǎn)品創(chuàng)新,功能豐富和操作簡單快捷,例如網(wǎng)上支付、個人理財、自助貸款等功能比較突出:建設(shè)銀行無論是在個人網(wǎng)上銀行還是在企業(yè)網(wǎng)上銀行方面業(yè)務(wù)范圍較全面,更突出安全性和申請辦理程序的方便性。

2 我國網(wǎng)上銀行發(fā)展中遇到的問題

與國際上先進(jìn)的銀行相比,中國的網(wǎng)上銀行明顯滯后。盡管網(wǎng)上銀行業(yè)務(wù)高速發(fā)展,競爭日益激烈,但是我國網(wǎng)上銀行在發(fā)展中仍存在以下問題。

2.1 法規(guī)滯后

《網(wǎng)上銀行業(yè)務(wù)管理辦法》、《網(wǎng)上銀行安全評估指引》、《電子支付指引》等法律法規(guī)相繼頒布實(shí)施,全面規(guī)范了網(wǎng)上銀行業(yè)務(wù)的市場準(zhǔn)入、運(yùn)行管理和風(fēng)險控制,為保障網(wǎng)上銀行發(fā)展的質(zhì)量和安全奠定了法律基礎(chǔ)。但是仍滯后于網(wǎng)上銀行的快速發(fā)展,缺乏可操作性和指導(dǎo)性。網(wǎng)上銀行在有關(guān)服務(wù)承擔(dān)者的資格、交易規(guī)則、交易合同的有效成立與否、交易雙方當(dāng)事人權(quán)責(zé)明晰及消費(fèi)者權(quán)益保護(hù)等方面,與傳統(tǒng)銀行相比更加復(fù)雜、難以界定。

2.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)上銀行發(fā)展的主要因素。在內(nèi)部管理方面。風(fēng)險管理仍需進(jìn)一步改進(jìn)。目前網(wǎng)上銀行安全的風(fēng)險管理策略及各種指導(dǎo)規(guī)范還沒有形成一個系統(tǒng)的風(fēng)險管理體系。風(fēng)險分析的模型與方法不成熟、定量分析不足,缺乏系統(tǒng)、成熟的風(fēng)險管理流程與方法。風(fēng)險研究也多偏重信息技術(shù)層面,從銀行整體角度分析、防范操作風(fēng)險較少,網(wǎng)上銀行與商業(yè)銀行傳統(tǒng)業(yè)務(wù)的風(fēng)險管理沒有形成有機(jī)統(tǒng)一的整體。

2.3 技術(shù)風(fēng)險

在信息技術(shù)方面,金融網(wǎng)絡(luò)安全存在隱患。由于網(wǎng)絡(luò)的虛擬性,對“防火墻”、身份認(rèn)證(CA)、安全系統(tǒng)層SSL協(xié)議、安全電子交易SET標(biāo)準(zhǔn)及其他技術(shù)措施的要求更高,而在信息的真實(shí)性、客戶身份的合法性、支付信息的完整性、支付信息的不可否認(rèn)性、網(wǎng)上交易的合法性等方面,還不能夠完全消除人們的疑慮。此外,黑客、木馬病毒的攻擊使網(wǎng)民在支付過程中防不勝防。

2.4 顧客面窄

中國個人上網(wǎng)客戶集中在20-35歲,這些人收入較高、受過良好教育、樂于接受新事物,但網(wǎng)上交易屈指可數(shù),盈利性差。中國的電子商務(wù)交易量不高,尤其是B2B模式電子商務(wù)交易量不大,使銀行的網(wǎng)上業(yè)務(wù)缺乏盈利的基礎(chǔ)。投入不足的銀行由于在網(wǎng)絡(luò)銀行上投入不足,造成銀行電子化規(guī)模小、網(wǎng)絡(luò)化程度低、缺乏規(guī)劃,導(dǎo)致目前一方面國內(nèi)各商業(yè)銀行之間的互聯(lián)性差及人才的匱乏、國內(nèi)商家信用缺乏、送貨渠道不完善等。

3 我國網(wǎng)上銀行的對策

針對網(wǎng)上銀行發(fā)展中存在的問題.商業(yè)銀行要采取積極的應(yīng)對策略,明確網(wǎng)上銀行的發(fā)展戰(zhàn)略,優(yōu)化網(wǎng)上銀行發(fā)展的資源配置,加強(qiáng)渠道管理,建立系統(tǒng)化的網(wǎng)上銀行營銷體系,進(jìn)一步完善網(wǎng)上銀行的激勵約束機(jī)制,建立健全網(wǎng)上銀行的風(fēng)險管理體系。

3.1 建立專門的網(wǎng)上銀行準(zhǔn)入制度

網(wǎng)上銀行的準(zhǔn)入要在注冊制度、安全工作、地域界定方面從嚴(yán),而在準(zhǔn)入標(biāo)準(zhǔn)、業(yè)務(wù)范圍等方面從寬,建立一套區(qū)別于歐美已有網(wǎng)絡(luò)發(fā)展優(yōu)勢國家的準(zhǔn)入制度,加快相關(guān)的法律法規(guī)建設(shè)。網(wǎng)上銀行法的發(fā)展不是孤立的,而是和一系列相關(guān)的法律規(guī)范相聯(lián)系的主要有稅收征管法、合同法、國際稅收法、電子商務(wù)立法、刑法訴訟法、票據(jù)法、證券法、商業(yè)銀行法、消費(fèi)者權(quán)益保護(hù)法、反不正當(dāng)競爭法等。其次,加大銀行信息系統(tǒng)基礎(chǔ)建設(shè)投入。

3.2 大力推進(jìn)信息化、網(wǎng)絡(luò)化建設(shè)

擴(kuò)大網(wǎng)上銀行的生存空間,電子商務(wù)與網(wǎng)上銀行的發(fā)展空間取決于信息基礎(chǔ)設(shè)施的規(guī)模的水平,信息終端以及信息知識的普及程度。因此,要加強(qiáng)網(wǎng)絡(luò)信息基礎(chǔ)建設(shè),盡快普及計算機(jī)及網(wǎng)絡(luò)知識。

3.3 建立和完善社會信用體系

積極推行以建立“銀行信貸登記咨詢系統(tǒng)”為基礎(chǔ),完善企業(yè)及個人的信用體系,實(shí)現(xiàn)貸款信息共享,信用等級評估和信用咨詢服務(wù)。建立和規(guī)范安全認(rèn)證體系。發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞,安全性是最大問題。而在以網(wǎng)上支付為核心的網(wǎng)絡(luò)銀行,電子商務(wù)最核心的部分包括ca認(rèn)證在內(nèi)的電子支付流程,只有真正建立起國家金融權(quán)威認(rèn)證中心(ca)系統(tǒng),才能為網(wǎng)上支付提供法律保障,逐步為網(wǎng)絡(luò)銀行的發(fā)展創(chuàng)造一個良好的運(yùn)行環(huán)境。

3.4 建立健全自身的網(wǎng)絡(luò)安全系統(tǒng)

隨著網(wǎng)上銀行業(yè)務(wù)發(fā)展,必然出現(xiàn)很多金融業(yè)務(wù)創(chuàng)新,也必將涉及到現(xiàn)行金融管理體制和政策的空白點(diǎn)或。同時計算機(jī)及計算機(jī)網(wǎng)絡(luò)系統(tǒng)極易遭受黑客和病毒的襲擊,內(nèi)部技術(shù)和操作故障都難以避免。因此,由防火墻、CA加密等技術(shù)手段為基礎(chǔ),整合企業(yè)、家庭使用的一些財務(wù)管理軟件結(jié)合起來成為一個互聯(lián)通的系統(tǒng),共同建造一個安全的網(wǎng)絡(luò)空間。

3.5 開發(fā)新的產(chǎn)品服務(wù),進(jìn)行全新的業(yè)務(wù)拓展

網(wǎng)上銀行要適應(yīng)客戶在電子網(wǎng)絡(luò)上進(jìn)行買賣交易時的支付與結(jié)算需要,就必須創(chuàng)新與電子網(wǎng)絡(luò)交易相關(guān)聯(lián)的交易支付手段和金融工具產(chǎn)品,必將對傳統(tǒng)的商業(yè)銀行的支付手段產(chǎn)生深刻的影響。網(wǎng)上銀行新的交易支付手段主要有數(shù)字現(xiàn)鈔,電子支票,電子信用卡,其他電子金融工具。新的產(chǎn)品及服務(wù)內(nèi)容主要包括:線上市場銷售、線上或電話客戶服務(wù)(如透過網(wǎng)上、電話申請信用卡)、客戶遙距操作及結(jié)算(如電子信用證)、線上產(chǎn)品資訊服務(wù)(如線上查詢存款利率)、數(shù)碼貨幣系統(tǒng)、電子信用卡支付系統(tǒng)、電子支票支付系統(tǒng)、網(wǎng)上電子現(xiàn)金產(chǎn)品(如數(shù)碼現(xiàn)金、電子貨幣)等等網(wǎng)上銀行還可以對傳統(tǒng)的銀行金融工具進(jìn)行電子化改造,以提高這些業(yè)務(wù)的辦理效率與質(zhì)量,改善對客戶的服務(wù),降低經(jīng)營管理的成本,擴(kuò)大銀行的收益水平。

3.6 強(qiáng)化銀監(jiān)會對網(wǎng)上金融風(fēng)險的監(jiān)管

政府之所以要對金融機(jī)構(gòu)實(shí)施廣泛的監(jiān)管,是因?yàn)榇嬖谥袌鋈毕?。這些缺陷包括信息不對稱,以及由此引發(fā)的逆向選擇和道德風(fēng)險。這些缺陷加上銀行業(yè)較強(qiáng)的外部性和天然的脆弱性,都極易給消費(fèi)者帶來消極影響,引發(fā)消費(fèi)者對銀行體系的不信任。因此,需要政府進(jìn)行干預(yù),政府對銀行業(yè)監(jiān)管的最基本目的是保護(hù)消費(fèi)者和提升公眾對銀行體系的信心。網(wǎng)絡(luò)銀行的金融監(jiān)管應(yīng)重點(diǎn)考慮以下幾方面的問題:將網(wǎng)絡(luò)銀行業(yè)務(wù)正式列入金融機(jī)構(gòu)管理范疇,建立專門的網(wǎng)絡(luò)銀行準(zhǔn)入制度;完善現(xiàn)行法律,補(bǔ)充適用于網(wǎng)絡(luò)銀行業(yè)務(wù)的相關(guān)法律條文;加強(qiáng)網(wǎng)絡(luò)銀行的信息披露制度,以便促使網(wǎng)絡(luò)銀行的經(jīng)營者提高經(jīng)營管理水平;制定網(wǎng)絡(luò)銀行的安全標(biāo)準(zhǔn),建立安全認(rèn)證體系;結(jié)合網(wǎng)絡(luò)銀行業(yè)務(wù)的特點(diǎn)、完善現(xiàn)行金融監(jiān)管辦法;加強(qiáng)國際間的網(wǎng)絡(luò)銀行監(jiān)管合作;加強(qiáng)金融監(jiān)管人員的計算機(jī)培訓(xùn),提高監(jiān)管人員的素質(zhì)和水平等。

參考文獻(xiàn)

[1]盧玉志,趙東星,劉曉亮.我國網(wǎng)上銀行發(fā)展中存在的問題與對策[J].特區(qū)經(jīng)濟(jì),2008,(02).

[2]馮小武.我國網(wǎng)上銀行存在的問題及對策[J].硅谷,2008,(03).

[3]王紅喜.我國網(wǎng)上銀行業(yè)務(wù)開展的幾點(diǎn)思考[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計,2008,(01).

[4]黃凡,陳韶欽.淺析國內(nèi)網(wǎng)上銀行發(fā)展中存在的問題及對策[J].法制與經(jīng)濟(jì)(下半月),2008,(03).

[5]曹萬卿.網(wǎng)上銀行發(fā)展的現(xiàn)狀與對策分析[J].大陸橋視野,2009,(01).

[6]徐長斌.大眾對網(wǎng)上銀行的需求及網(wǎng)上銀行的發(fā)展[J].浙江金融,2009,(07).

[7]蔣科.推動我國網(wǎng)上銀行業(yè)務(wù)發(fā)展的對策探析[J].江西金融職工大學(xué)學(xué)報,2009,(01).

[8]張晶奇,王宇航.淺析我國網(wǎng)上銀行業(yè)務(wù)發(fā)展戰(zhàn)略[J].現(xiàn)代商業(yè),2009,(02).

[9]曉輝.CFCA2008中國網(wǎng)上銀行調(diào)查報告[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,(01).

[10]李彥.我國網(wǎng)上銀行發(fā)展問題的思考及對策[J].大眾商務(wù),2009,(08).

篇5

[關(guān)鍵詞] 虛擬財產(chǎn)；刑法保護(hù)；現(xiàn)狀；完善

【中圖分類號】 D914 【文獻(xiàn)標(biāo)識碼】 A 【文章編號】 1007-4244（2013）07-073-1

一、虛擬財產(chǎn)是否屬于財產(chǎn)范疇

所謂網(wǎng)絡(luò)虛擬財產(chǎn)又稱網(wǎng)財，是指在虛擬社會（網(wǎng)絡(luò)空間）中，模擬現(xiàn)實(shí)存在的事物，以數(shù)字化形式存在于服務(wù)器中，能夠被游戲玩家排他性的占有而又相對獨(dú)立的信息資源。網(wǎng)絡(luò)虛擬財產(chǎn)主要包括虛擬貨幣、虛擬裝備、虛擬角色。在實(shí)踐中除上述三種進(jìn)行交易的虛擬財產(chǎn)以外，還有幾種次要虛擬財產(chǎn)：虛擬不動產(chǎn)、虛擬動植物、賬戶、以及許可證、會員資格、地圖等。虛擬財產(chǎn)名為“財產(chǎn)”，但應(yīng)否屬于財產(chǎn)范疇，在現(xiàn)實(shí)中存在很大爭論。所謂財產(chǎn)，是指存在于人體之外，能夠滿足人的需要，具有稀缺性和支配控制可能的客觀物，它具有客觀性、有用性、稀缺性和可控性四個屬性。虛擬財產(chǎn)是否屬于財產(chǎn)，很大程度上取決于虛擬財產(chǎn)能否滿足這四個屬性。筆者個人認(rèn)為，虛擬財產(chǎn)完全具有這四個屬性，因此，虛擬財產(chǎn)應(yīng)屬于財產(chǎn)范疇。

二、盜竊虛擬財產(chǎn)行為的定性

（一）盜竊虛擬財產(chǎn)的行為是否構(gòu)成犯罪

既然虛擬財產(chǎn)與傳統(tǒng)的財產(chǎn)在本質(zhì)上并無不同，那么建立虛擬財產(chǎn)的刑法保護(hù)機(jī)制也是必要的。我國目前對虛擬財產(chǎn)保護(hù)的現(xiàn)行情況是，對于盜竊虛擬財產(chǎn)的相關(guān)規(guī)定仍然混亂，沒有其他法律法規(guī)或者合理的解決手段來規(guī)制盜劫虛擬財產(chǎn)的行為。因此，在現(xiàn)有的法律手段不足以抑制侵犯虛擬財產(chǎn)的情況下，將其納入刑法體系是完全必要的。

（二）盜竊虛擬財產(chǎn)的行為構(gòu)成何罪

在明確了盜竊虛擬財產(chǎn)可以被定為犯罪的前提下，我們就需要討論該行為應(yīng)該構(gòu)成何罪這一問題。盜竊虛擬財產(chǎn)行為，是指行為人在網(wǎng)絡(luò)用戶毫不知情的狀況下，運(yùn)用計算機(jī)專業(yè)知識（通常是黑客手段）獲取網(wǎng)絡(luò)用戶的登錄賬號，登錄后更換用戶賬號的密碼或網(wǎng)絡(luò)游戲中的其他有關(guān)內(nèi)容，從而使網(wǎng)絡(luò)用戶再也無法登陸其賬號，用戶在網(wǎng)絡(luò)游戲中的虛擬財產(chǎn)就無法占有、使用、收益和處分，也無法在網(wǎng)絡(luò)游戲中繼續(xù)獲得相應(yīng)層次的游戲服務(wù)；或者行為人通過其他方式竊取網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)游戲中的游戲裝備和Q幣，貨幣等，行為人由此控制和支配了該賬戶上的虛擬財物。當(dāng)然，行為人也可以通過上述方式直接盜竊網(wǎng)絡(luò)運(yùn)營商的虛擬財產(chǎn)。目前，關(guān)于盜竊虛擬財產(chǎn)行為如何定罪，在理論界主要有兩種觀點(diǎn)，一種觀點(diǎn)認(rèn)為，應(yīng)該認(rèn)定為一種危害計算機(jī)信息系統(tǒng)安全的行為，另一種觀點(diǎn)則認(rèn)為，應(yīng)以盜竊罪論。筆者同意后一種觀點(diǎn)。

（三）確定盜竊虛擬財產(chǎn)數(shù)額的標(biāo)準(zhǔn)及價值計算

我國對盜竊虛擬財產(chǎn)數(shù)額的確定，直接決定著量刑等問題。在現(xiàn)實(shí)司法實(shí)際操作中，認(rèn)定盜竊罪的數(shù)額一般是1000元至3000元以上，但盜竊虛擬財產(chǎn)的具體價值，如何估算成現(xiàn)實(shí)的財產(chǎn)數(shù)額，并沒有形成統(tǒng)一的模式和規(guī)則。而確定虛擬財產(chǎn)的價值，直接決定著罪與非罪的標(biāo)準(zhǔn)。因此在司法實(shí)踐中應(yīng)根據(jù)不同的虛擬財產(chǎn)，不同的網(wǎng)絡(luò)環(huán)境，對網(wǎng)絡(luò)虛擬財產(chǎn)的交易價值制定出相應(yīng)的評估方法，最好是建立由政府主導(dǎo)，游戲運(yùn)營商、玩家、專業(yè)評價機(jī)構(gòu)的人員的代表組成的第三方評價部門。

三、我國對網(wǎng)絡(luò)虛擬財產(chǎn)刑法保護(hù)的現(xiàn)狀

我國刑法對網(wǎng)絡(luò)虛擬財產(chǎn)的保護(hù)目前還處于初級階段。我國刑法僅僅是通過對已有的一些罪名進(jìn)行一定的擴(kuò)張解釋來保護(hù)虛擬財產(chǎn)，如第286條的破環(huán)計算機(jī)信息系統(tǒng)罪，第285條的非法侵入計算機(jī)信息系統(tǒng)罪，第287條規(guī)定的利用計算機(jī)從事金融詐騙、貪污、竊取國家秘密、盜竊、搶劫等犯罪的處罰。但上述法條規(guī)定的犯罪客體和對象都是現(xiàn)實(shí)中的財產(chǎn)，并非網(wǎng)絡(luò)環(huán)境中的虛擬財產(chǎn)。雖然《刑法》修正案七的出臺某種程度上間接遏制并打擊了盜竊網(wǎng)絡(luò)虛擬財產(chǎn)的中間鏈條，但并沒有明確將網(wǎng)絡(luò)虛擬財產(chǎn)納入保護(hù)范疇?？梢哉f，我國刑法并沒有明確規(guī)定虛擬財產(chǎn)屬于刑法中的公私財產(chǎn)，并且刑法也缺乏對計算機(jī)網(wǎng)絡(luò)犯罪的技術(shù)方法等的專業(yè)性解釋。

四、完善我國網(wǎng)絡(luò)虛擬財產(chǎn)刑法保護(hù)的思考

如前所述，僅依靠上述條款來保護(hù)虛擬財產(chǎn)是遠(yuǎn)遠(yuǎn)不夠的，如何制定具體的法律制度來保護(hù)網(wǎng)絡(luò)中的虛擬財產(chǎn)已經(jīng)不可避免了。筆者認(rèn)為，我們應(yīng)該積極的借鑒國外有關(guān)保護(hù)網(wǎng)絡(luò)虛擬財產(chǎn)的先進(jìn)立法經(jīng)驗(yàn)，并結(jié)合當(dāng)前我國的網(wǎng)絡(luò)環(huán)境實(shí)際狀況，從立法和司法上同時進(jìn)行完善，使得我國對網(wǎng)絡(luò)虛擬財產(chǎn)的保護(hù)體系得到全面確立。首先，進(jìn)行立法解釋，擴(kuò)大刑法第92條中關(guān)于“財產(chǎn)”的范圍，將虛擬財產(chǎn)這一新型財產(chǎn)形態(tài)納入“其他合法財產(chǎn)范圍”。同時對刑法第264條盜竊罪的對象“公私財物”相應(yīng)作擴(kuò)張解釋，從而使得侵犯網(wǎng)絡(luò)虛擬財產(chǎn)的行為符合該罪的構(gòu)成要件，并以此罪名定罪處罰。其次，最高司法機(jī)關(guān)可以通過頒布司法解釋來明確虛擬財產(chǎn)的屬性和范疇。第三，應(yīng)建立和完善由政府監(jiān)管的，游戲運(yùn)營商、玩家及專業(yè)的物價評定部門工作人員組成的聯(lián)合機(jī)構(gòu)也是必要的，這在上文中也己經(jīng)提到。

參考文獻(xiàn)：

篇6

關(guān)鍵詞：電子商務(wù)糾紛訴訟調(diào)解ODR

電子商務(wù)是商務(wù)活動的一種新形式，它利用電子手段從事商務(wù)活動，實(shí)現(xiàn)整個貿(mào)易活動的自動化和電子化，以達(dá)到企業(yè)乃至社會所追求的高效率、低成本的目的。電子商務(wù)具有便捷、高效和成本低廉的優(yōu)勢，但是人們在輕松享受這種交易的同時，也發(fā)現(xiàn)了電子商務(wù)中急驟增多的形形的糾紛，這些問題若得不到及時解決將大大損害人們對電子商務(wù)的信心，成為制約電子商務(wù)發(fā)展的瓶頸之一。如何及時、有效地解決這些爭議糾紛，增強(qiáng)人們對電子商務(wù)的信心，促進(jìn)電子商務(wù)的健康發(fā)展，是企業(yè)、政府共同關(guān)心的話題。

1 電子商務(wù)糾紛的定義與特點(diǎn)

電子商務(wù)糾紛，簡單地說就是在電子商務(wù)中產(chǎn)生、提起、待決的爭議。由于其本身的性質(zhì)，使得電子商務(wù)糾紛就有以下一些鮮明的特點(diǎn)：

1.1 跨國性

在電子商務(wù)環(huán)境下，交易主體以網(wǎng)址為主要活動場所，他們即使相隔萬里，其之間的交易及由此可能產(chǎn)生的糾紛也只需在計算機(jī)上輕敲幾下，而其引發(fā)的糾紛可能涉及世界任何國家和地區(qū)。

1.2 糾紛主體地位的不對等

在電子商務(wù)交易中，糾紛主體通常表現(xiàn)地位的不對等，特別是B2C模式下。消費(fèi)者討價還價的地位明顯低于生產(chǎn)商和服務(wù)商。糾紛所涉及的金額小。目前，消費(fèi)類電子商務(wù)交易價值往往較小，交易頻繁，品種繁多，目前適用的法律基本處于空白，交易主體特別是消費(fèi)者的權(quán)益不能得到較好的保護(hù)。

1.3 糾紛主體的相對虛擬化

電子商務(wù)糾紛主體的相對虛擬化來源于網(wǎng)絡(luò)空間的虛擬化。電子商務(wù)糾紛主體往往僅以網(wǎng)址存在，其真實(shí)姓名、地址在網(wǎng)絡(luò)上并不明示。同時網(wǎng)址本身也是無形的、虛擬的。一方面，交易主體間并不知道對方的真實(shí)經(jīng)濟(jì)情況；另一方面，電子商務(wù)經(jīng)營者不需要像傳統(tǒng)一般經(jīng)營者那樣，被要求在工商管理部門登記備案等。

2 解決電子商務(wù)交易糾紛的途徑

電子商務(wù)使得不同地域的商家與消費(fèi)者之間的交易更加方便，但與此同時，這種輕松跨越時空的交易方式，也使得商事糾紛問題變得更為復(fù)雜，電子商務(wù)的蓬勃發(fā)展也引出了電子商務(wù)糾紛的頻頻發(fā)生。為了保證買方和賣方雙向的電子商務(wù)信任度，因此電子商務(wù)所面臨的一個重要的問題是為消費(fèi)者提供一個合理的，簡便易行的解決爭議的方法。全球電子商務(wù)所面臨的一個重大挑戰(zhàn)是為消費(fèi)者提供一個合理的、簡便易行的解決爭議的方法。

目前解決電子商務(wù)交易糾紛的途徑主要分為兩種，即：線下解決和線上解決。

2.1 線下解決

2.1.1 仲裁解決

民事爭議通?？梢圆扇∠蚍ㄔ汉蜕暾堉俨脵C(jī)構(gòu)審理兩種方法。所謂仲裁一般是當(dāng)事人根據(jù)他們之間訂立的仲裁協(xié)議，自愿將其爭議提交由非官方身份的仲裁員組成的仲裁庭進(jìn)行裁判，并受該裁判約束的一種制度。仲裁活動和法院的審判活動一樣，關(guān)乎當(dāng)事人的實(shí)體權(quán)益，是解決民事爭議的方式之一。仲裁機(jī)構(gòu)通常是民間團(tuán)體的性質(zhì)，其受理案件的管轄權(quán)來自雙方協(xié)議，沒有協(xié)議就無權(quán)受理。

所謂電子商務(wù)仲裁，是指利用仲裁方式解決電子商務(wù)中所產(chǎn)生的各種糾紛。電子商務(wù)仲裁與一般民商事仲裁在本質(zhì)上是一致的，它們都遵循基本相同的模式，經(jīng)過基本相同的仲裁環(huán)節(jié)，裁決都具有法律強(qiáng)制力以及都會遇到裁決的執(zhí)行問題。電子商務(wù)仲裁與一般民商事仲裁的區(qū)別主要是形式上的，因?yàn)殡娮由虅?wù)是通過電子方式而不是以紙質(zhì)單證為基礎(chǔ)進(jìn)行交易，在電子商務(wù)中，從仲裁協(xié)議的簽訂到合同文本的交換都表現(xiàn)為電子形式，糾紛發(fā)生后，電子商務(wù)仲裁也只能以這些電子文件為基礎(chǔ)進(jìn)行裁決。與一般民商事仲裁相比，電子商務(wù)仲裁在我國發(fā)展尚不成熟，尚有一系列法律問題需要解決和澄清。

同時，與訴訟相比，仲裁具有一裁終局、便于執(zhí)行、費(fèi)用較低、當(dāng)事人對于仲裁適用的法律、仲裁的機(jī)構(gòu)甚至仲裁人員都有一定的發(fā)言權(quán)等特點(diǎn)，因此，相對來講更加容易認(rèn)同裁決。

電子商務(wù)仲裁協(xié)議包括在電子商務(wù)合同中訂立的仲裁條款，和以其他書面方式在糾紛發(fā)生前或者糾紛發(fā)生后達(dá)成的請求仲裁的專門協(xié)議兩種。根據(jù)最高人民法院關(guān)于仲裁法的司法解釋第一條的規(guī)定，“其他書面形式”的仲裁協(xié)議，包括以合同書、信件和數(shù)據(jù)電文(包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件)等形式達(dá)成的請求仲裁的協(xié)議。

然而，傳統(tǒng)的仲裁制度存在不容輕視的局限性。首先，仲裁適用的領(lǐng)域有限。仲裁來自當(dāng)事人的合意，從而，大量的“非合意之債”如侵權(quán)之債為法律所強(qiáng)制界定就不能提起仲裁了。其次，仲裁缺乏連帶性，仲裁的基礎(chǔ)源于當(dāng)事人的合意，仲裁不得將第三者納入裁判程序，這使得仲裁在某些時候顯得僵死。最后，仲裁裁決效力存在不自足性。仲裁裁決能否發(fā)生效力，首先依靠當(dāng)事人自覺遵守，一旦裁決不獲履行，仍然只能轉(zhuǎn)求法院執(zhí)行，這勢必影響仲裁機(jī)制的獨(dú)立性和運(yùn)行效率。

2.1.2 訴訟解決

訴訟是指國家司法機(jī)關(guān)按照一定程序和方式解決爭議、糾紛的活動。具體到民事訴訟而言，是指法院在雙方當(dāng)事人和其他訴訟參與人的參加下，審理和解決民事案件的活動，以及由這些活動所發(fā)生的訴訟關(guān)系。

①要確認(rèn)電子商務(wù)合同的生效時間。按照合同法的規(guī)定，經(jīng)過要約和承諾兩個階段，承諾生效時電子商務(wù)合同成立。要約到達(dá)受要約人時生效。采用數(shù)據(jù)信息形式簽訂電子商務(wù)合同，收件人指定特定系統(tǒng)接收數(shù)據(jù)信息的，該數(shù)據(jù)信息進(jìn)入該特定系統(tǒng)的時間，視為到達(dá)時間；未指定特定系統(tǒng)的，該數(shù)據(jù)信息進(jìn)入收件人的任何系統(tǒng)的首次時間，視為到達(dá)時間。同理，采用數(shù)據(jù)信息形式簽訂電子商務(wù)合同，承諾到達(dá)的時間與此相同。

②確認(rèn)合同的簽訂。地點(diǎn)合同的簽訂地點(diǎn)很重要，因?yàn)榘l(fā)生糾紛時，簽訂地點(diǎn)是約定管轄的重要依據(jù)，如何認(rèn)定電子商務(wù)合同的簽訂地點(diǎn)？合同法規(guī)定，當(dāng)事人可以在電子商務(wù)合同成立之前要求簽訂確認(rèn)書，簽訂確認(rèn)書時電子商務(wù)合同成立。承諾發(fā)生的地點(diǎn)為電子商務(wù)合同成立的地點(diǎn)。采用數(shù)據(jù)信息形式訂立合同的，收件人的主營業(yè)地為合同成立的地點(diǎn)；沒有主營業(yè)地的，其經(jīng)常居住地為合同成立的地點(diǎn)。

③確認(rèn)交易雙方主體資格。電子商務(wù)交易各方絕大部分是未曾謀面的，交易又是即時發(fā)生的，因此，確定交易雙方的主體資格對合同的有效性及確定雙方的權(quán)利義務(wù)從而確定雙方應(yīng)承擔(dān)的法律責(zé)任也有很重要的意義。目前，對交易人身份認(rèn)證的方式主要有：通過數(shù)字簽名；或交易網(wǎng)站實(shí)施保證金制度、交易積分制、會員制等對網(wǎng)上交易的個人發(fā)揮信用約束作用。所以在處理糾紛時不但要肯定數(shù)字簽名等新技術(shù)的證明效力，而且若經(jīng)第三方認(rèn)證的個人信用對他人造成損害，那么提供認(rèn)證(類似于傳統(tǒng)商務(wù)中提供的信用擔(dān)保)的機(jī)構(gòu)應(yīng)承擔(dān)一定的責(zé)任。另外，可以將電子商務(wù)服務(wù)提供者看作“電子商場的業(yè)主”，它們出租存儲空間、傳輸通路等供電子商務(wù)活動使用，它們同時也有責(zé)任向監(jiān)管機(jī)構(gòu)通報在其系統(tǒng)的電子商務(wù)活動情況，并協(xié)助監(jiān)管。

④電子證據(jù)的采用。民事訴訟采用“誰主張、誰舉證”的制度，在一定程度上可以防止濫訟。但在電子商務(wù)過程中，大量的電子數(shù)據(jù)服務(wù)大都由第三方提供。在電子商務(wù)糾紛中，舉證是個難題，證據(jù)不好保存，也不便提取。當(dāng)事人往往不能提供有效的電子證據(jù)，即使提供，其證明效力也大打折扣，從而有可能導(dǎo)致敗訴。當(dāng)事人可以采取律師見證、公證機(jī)關(guān)公證、外交機(jī)構(gòu)認(rèn)證、工商行政管理部門鑒證以及利用先進(jìn)的電子設(shè)備制成視聽資料等方式保存證據(jù)。同時也有必要規(guī)定：提供電子商務(wù)服務(wù)的第三方、電子商務(wù)的銷售方以及銀行等應(yīng)有出證的義務(wù)。

電子商務(wù)糾紛對傳統(tǒng)的線下訴訟制度產(chǎn)生了一定的沖擊與挑戰(zhàn)。由于在電子商務(wù)環(huán)境下糾紛具有突出的國際化、網(wǎng)絡(luò)化的特征，因而利用傳統(tǒng)的訴訟機(jī)制解決電子商務(wù)糾紛時，當(dāng)事人的訴訟成本更加高昂，審判包括執(zhí)行效率更加遲緩，導(dǎo)致電子商務(wù)參與者對傳統(tǒng)法律機(jī)制的信心更加不足，這是我們在解決電子商務(wù)糾紛時必須慎重考慮并力求解決的首要問題。

2.2 線上解決

計算機(jī)網(wǎng)絡(luò)的利用突破了國界的限制，電子商務(wù)為國際貿(mào)易發(fā)展的促進(jìn)是當(dāng)今世界經(jīng)濟(jì)的亮點(diǎn)。國際私法和國際經(jīng)濟(jì)法中管轄權(quán)的問題一直是糾紛司法解決的首要矛盾，電子商務(wù)更加加大加深了這一矛盾。在國際私法領(lǐng)域伴隨管轄權(quán)問題出現(xiàn)的還有法律適用、判決的承認(rèn)和執(zhí)行等一系列問題。這會給電子商務(wù)帶來巨大的交易成本，交易安全也無從談起。“在線糾紛解決機(jī)制”，ODR，Online Dispute Resolution，就是順應(yīng)了社會發(fā)展的新需求，充分利用新技術(shù)處理糾紛的良好解決方案。

ODR是指利用互聯(lián)網(wǎng)進(jìn)行全部或主要程序的各種爭議解決方式的總稱。與傳統(tǒng)的爭議替代性解決方式一樣，ODR仍需借由實(shí)體的會所及實(shí)際所架設(shè)的服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)，方可傳遞大量仲裁、調(diào)解過程中需要的信息，并進(jìn)行復(fù)雜的網(wǎng)絡(luò)爭議仲裁、調(diào)解。因此可以說ODR是附隨科技進(jìn)步的新型的仲裁調(diào)解方式，其與傳統(tǒng)的ADR并無大異。

ODR將網(wǎng)絡(luò)資源充分引入到爭議解決方法中來，網(wǎng)絡(luò)資源具有下列三種新的因素：利用全球任何地方的人力資源、電腦處理程序以及實(shí)現(xiàn)信息交流傳播的電子速率傳輸，這就使ODR可以在任何國家、聘用任何國籍的仲裁員或者調(diào)解員、通過任何語言解決爭議，具有快速、費(fèi)用低廉、便利等網(wǎng)絡(luò)空間爭議解決所需要的各類重要價值因素。在網(wǎng)絡(luò)虛擬世界，ODR對于建立互聯(lián)網(wǎng)中的信賴關(guān)系是非常必要的，有利于實(shí)現(xiàn)雙贏的爭議解決方式，越來越受到世界各國理論和實(shí)務(wù)界的重視。

按照解決爭議的具體方式劃分：

①在線談判/和解

在線談判分為協(xié)談判和自動性談判。協(xié)談判是當(dāng)事人提交爭議、爭端或不平并且談判的程序。談判中由中立的第三方引導(dǎo)當(dāng)事人逐步達(dá)成妥協(xié)和和解，而當(dāng)事人掌握著最終的決定權(quán)。自動性談判最適用于經(jīng)濟(jì)索賠。它簡單、容易并且直接，不需要其它協(xié)助，中立的第三方是由電腦程序虛擬的。支持服務(wù)的系統(tǒng)保證當(dāng)事人彼此不知道對方提出的數(shù)額，并由計算機(jī)自動產(chǎn)生一個中間數(shù)額作為談判結(jié)果。在線談判的高效率達(dá)到的是簡單量的平衡，而將所涉及的其它因素忽略不計。故不適解決較為復(fù)雜的糾紛。

②在線仲裁

在線仲裁是最為正式的ODR方式，裁決一般是終局的，并且具有約束力，但當(dāng)事人也可約定其不具有約束力或只對一方有拘束力。各國的實(shí)踐過程中，在線仲裁的運(yùn)用遠(yuǎn)不如調(diào)解那樣普遍，這是因?yàn)橹俨门c調(diào)解等非正式的方式不同，其裁決并非當(dāng)事人直接談判的結(jié)果，因?yàn)椴灰诪殡p方接受，而往往要借助法院的強(qiáng)制力予以承認(rèn)與執(zhí)行。在將信息技術(shù)引入糾紛解決制度的過程中往往需要克服一系列法律問題，但即使如此在線仲裁無疑比訴訟便捷。

③在線調(diào)解

在線調(diào)解是目前使用頻率最高的一種ORD方式。調(diào)解是一個由中立的第三方協(xié)助解決爭議并達(dá)成一致的程序。中立的調(diào)解員扮演一個溝通的角色去設(shè)法解決爭端幫助當(dāng)事人和解，但不強(qiáng)迫接受判決，決策的權(quán)力屬于當(dāng)事人，一個調(diào)解協(xié)議是在雙方自愿下得出的結(jié)果。所有的交流都需要通過調(diào)解員，但當(dāng)事人和調(diào)解員無需直接接觸，交流通過電子郵件或安全的網(wǎng)頁。來自世界各地的當(dāng)事人只要通過經(jīng)安全加密的電子郵件、安全聊天室或視頻會議就可利用在線調(diào)解解決糾紛，整個調(diào)解系統(tǒng)及相關(guān)的文件均存儲在服務(wù)器上，只有經(jīng)授權(quán)的當(dāng)事人才能訪問。調(diào)解員憑借密碼就可以分別或同時與當(dāng)事人進(jìn)行溝通，協(xié)議是否具有約束力取決于當(dāng)事人的意愿。如果當(dāng)事人希望協(xié)議具有約束力，可以達(dá)成一個具有法律約束力的協(xié)議。另外當(dāng)事人雙方不必同時在線，即時對對方的意見作出反應(yīng)。

“在線糾紛解決機(jī)制”（ODR）的迅速發(fā)展也是它的突出特點(diǎn)造就而成。首先是它不需要履行嚴(yán)格的法律程序，完全依據(jù)當(dāng)事人的意愿，在符合法律規(guī)定的范圍內(nèi)處理問題。其次是在線糾紛解決是出于當(dāng)事人的合意，以自愿為基礎(chǔ)。這就為爭議解決營造了和諧的氛圍，解決可能是本著互諒互讓的精神展開的。相比訴訟的對抗性，在線糾紛解決提供了當(dāng)事人追求解決問題的基本訴求安全而友好的途徑，更有利于糾紛的解決。再次是在線糾紛解決不需要訴訟中的充分舉證以認(rèn)定事實(shí)的程序，只是在重視事實(shí)和證據(jù)前提下，在爭議各方認(rèn)可的事實(shí)基礎(chǔ)上協(xié)商解決。最后是在線糾紛解決充分體現(xiàn)當(dāng)事人意愿的基礎(chǔ)上形成的結(jié)果，用現(xiàn)代社會廣泛應(yīng)用的合同――協(xié)議形式來確定，對雙方當(dāng)事人都有約束力，與法治所追求的社會法治化的精神是一致的。

從ODR的諸多特點(diǎn)可以看出，電子商務(wù)中交易方出現(xiàn)糾紛時，選擇非訴訟的解決方式會讓當(dāng)事人充分表達(dá)自己的主張，整個過程也都在當(dāng)事人的掌控之下，當(dāng)事人的意愿會得到充分體現(xiàn)。在電子商務(wù)這種新的經(jīng)濟(jì)運(yùn)行方式引發(fā)的新的生產(chǎn)關(guān)系和社會秩序體系形成過程中，現(xiàn)有訴諸法律的手段缺乏或效力無法發(fā)揮的情形下，ODR的存在為當(dāng)事人在評估進(jìn)入一個新市場或新環(huán)境會面臨的風(fēng)險時，提供了較為有效的機(jī)制，鑒于其當(dāng)事人意思自治注意的充分展現(xiàn)，還十分有助于信用體系的建立，這又是與時代的要求統(tǒng)一。

3 預(yù)防交易糾紛的策略

在網(wǎng)上購物中，由于電子商務(wù)的經(jīng)營方式不同，交易進(jìn)行的方式也各有不同，為了確保自己的權(quán)益，在進(jìn)行網(wǎng)上交易時，需要注意以下幾點(diǎn)：要盡量選擇那些大型、經(jīng)有關(guān)部門登記、信譽(yù)度高的網(wǎng)站進(jìn)行購物，這些網(wǎng)站管理規(guī)范，對經(jīng)營者的資格審查相對嚴(yán)格。正規(guī)交易網(wǎng)站會提供較全的商品信息和商家資料。一旦發(fā)生糾紛，容易確定交易相對人。同時，在目前電子商務(wù)監(jiān)管、運(yùn)行不太規(guī)范，經(jīng)營者誠信度不高的狀況下，消費(fèi)者盡量不要通過網(wǎng)絡(luò)購買大件、貴重物品。購物前一定要認(rèn)真細(xì)致地閱讀網(wǎng)站及經(jīng)營者設(shè)定的一些條款，不能為省時間不閱讀而直接點(diǎn)擊“同意”，以免陷入一些不利于自己的條款中；出現(xiàn)糾紛時只能向經(jīng)營者住所地法院等，這能從源頭上避免產(chǎn)生交易糾紛。應(yīng)注意自己究竟是和誰進(jìn)行交易，確認(rèn)誰是真正的銷售者。消費(fèi)者在網(wǎng)上購物和消費(fèi)時，應(yīng)更多留意商家的信譽(yù)度和有關(guān)部門的注冊登記情況，必要時應(yīng)加以核實(shí)經(jīng)營者的身份。購買者應(yīng)注意保存有關(guān)“電子交易單據(jù)”，包括商家以電子郵件方式發(fā)出的確認(rèn)書、用戶名和密碼等。因?yàn)樵诔霈F(xiàn)糾紛時，單據(jù)可以作為一個證據(jù)提供。另外，商家送貨時，應(yīng)注意核對貨品是否與所訂商品一致，有無質(zhì)量保證書、保修憑證等，同時索取購物發(fā)票或收據(jù)，以便在遇到所購商品與廣告宣傳不一致時要求退貨。

總之，對于電子商務(wù)的糾紛，僅靠單一的某種解決方法來處理是遠(yuǎn)遠(yuǎn)不夠的，因此，應(yīng)該整合現(xiàn)有的糾紛解決模式，使其相互作用，相互配合，揚(yáng)長避短，形成一套完整的有機(jī)聯(lián)系的糾紛解決體系。只有這樣，才能使消費(fèi)者對于糾紛解決方式有多重選擇，才可以真正徹底地解決糾紛，調(diào)高糾紛解決的效力與質(zhì)量，從而促進(jìn)電子商務(wù)健康有序地發(fā)展。

參考文獻(xiàn)：

[1]朱壽全.如何解決電子商務(wù)法律問題，《法制日報》，2009年10月.

[2]郭學(xué)文.電子商務(wù)交易糾紛的解決途徑和管轄，中國電子商務(wù)研究中心，2010年4月14日.

[3]高蘭英，郭澄，朱心明，黃羅群.B2C電子商務(wù)糾紛及其解決模式探討，桂林電子科技大學(xué)學(xué)報，2009年10月第29卷第5期.

[4]吳熱生.B2C電子商務(wù)交易糾紛解決機(jī)制研究，碩士學(xué)位論文，2006年.

[5]高衛(wèi)萍.ODR――解決中國電子商務(wù)糾紛的未來趨勢，碩士學(xué)位論文，2008年.

[6]王辛.在線糾紛解決機(jī)制ODR的構(gòu)建――以B2C電子商務(wù)模式下的糾紛解決為視角，碩士學(xué)位論文，2008年.

作者簡介：