網絡安全條款精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全條款主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全條款范文
關鍵詞:電子商務 公平交易權 立法建議
隨著互聯網的發展,電子商務在我國已經越來越普及。由于電子商務不同于傳統商務的種種特征,網上購物給消費者帶來便利的同時,也給消費者的權益保護帶來了一些新問題。網絡消費者的合法權益得不到很好的維護,其中一項很重要的權益就是公平交易權。
一、電子商務中消費者公平交易權的概念
傳統消費者的公平交易權的核心是消費者以一定數量的貨幣可以換得同等價值的商品或者服務。這一點是實際衡量消費者的利益是否得到保護的重要標志。此外,衡量是否是一種公平交易,還包括:在交易過程中,當事人是否出于自愿,有無強制易或者歧視易的行為;消費者是否得到實際上的滿足或者心理的滿足等等。在交易的過程中,一般來說消費者總是處于弱者的地位,甚至是被動的地位。經營者和消費者是一對矛盾的統一體,兩者的行為構成了交易的行為。一方要賺錢,一方怕花冤枉錢,討價還價。最終總是要尋求一個平衡點,滿足了雙方都能接受的條件,交易也就完成了。這個平衡點就是公平交易權的支撐點,也是實現消費者公平交易的關鍵所在。
當然,網絡消費者也具有這種公平交易權。從權利內容上來說,網絡消費者的公平交易權與傳統消費者沒有質的區別,但由于網絡消費的特點,網絡消費者的公平交易權更易受到侵害,更需要特殊的保護。
二、電子商務中消費者公平交易權保護可能出現的問題
(一)網絡消費欺詐問題
網絡消費欺詐是指經營者以非法占有為目的,在網絡上實施的利用虛構的商品和服務信息或者其他不正當手段騙取消費者財物的行為。在網絡環境下,銷售者對其身份信息披露不全或虛假,購買者很難認證或無法判斷銷售者的真實身份。而且,在銷售商品(服務)時,銷售者對購買者無告知銷售動機的義務,購買者只是憑借經驗和習慣對銷售者的銷售動機進行主觀判斷,購買者很難斷定銷售者是真實銷售商品還是借銷售商品之名實施欺詐。另外,網絡環境下的交易,消費者只能憑借經營者提供的產品圖片和介紹等對所購商品做出鑒別,在消費者收到貨物之后,發現實物與電子產品中的介紹相差甚遠,也就是說消費者沒有拿到與所付金錢對等的商品。筆者認為,在這種情況下,經營者也帶有欺詐之嫌,進行的是一種明顯的不公平交易,消費者的合法權益已經受到侵害。
(二)格式合同問題
消費者在網上購物時,網上商店往往采取格式合同以節約消費者的時間,大興所謂"捆綁"條款。消費者只能點擊"接受"或"拒絕",而沒有商量和討價還價的余地。在網上商店制定的格式條款中,有許多是違背消費者意愿的。例如:"單方權利條款"如規定網上商店對商品或服務運輸延遲不承擔相應的責任等。對于網上消費者權益的條款在一般情況下文字較小,內容很多,消費者往往沒有在認真閱讀思考的情況下就表示接受。事后,發生糾紛不能很好地解決,消費者無法得到很好的保護。
(三)合同條款的不適當履行
網絡合同條款的不適當履行包括遲延履行和瑕疵履行兩方面。所謂遲延履行,是指債務人能夠履行,但在履行期限屆滿時卻未履行債務的現象。所謂瑕疵履行是指債務人雖然履行,但其履行有瑕疵,即履行不符合規定或約定的條件,網絡消費者在認購商品并發出貨款后,經常會發現所收到的商品的數量、種類、質量等與產品介紹不一致的情況,這就是一種瑕疵履行現象。另外,合同履行后的售后服務也常無法保證,因為網絡交易打破了地域限制,我國的《消費者權益保護法》中雖然規定經營者承擔"包修、包換、包退"的義務,但可能經營者在產品介紹中說"無包修",可能即使經營者承諾了"三包",也由于地域限制,經營者的身份難以認定,消費者很難實現其售后服務的權利。這些情況都使消費者的公平交易權受到了侵害。
三、我國電子商務中消費者公平交易權保護的立法建議
我國關于網絡消費者公平交易權的保護,規范嚴重缺失。為保護電子商務中消費者的公平交易權,我們可以從以下幾方面著手:
首先,建立合理的預防網絡欺詐體系。網絡消費相關立法應當對網絡交易中的假冒、欺詐和虛假宣傳的行為作出明確界定。在此基礎上,從立法上明確網絡交易平臺提供商的審查義務。大部分網絡交易都是通過交易平臺進行,平臺提供商對在其平臺上開設"店鋪"的企業和個人應盡到身份審查義務,以確保交易糾紛產生后,給消費者提供經營者真實的信息。還可以考慮在涉及網絡消費合同時,法律作這樣的規定:在網絡交易中,消費者的付款應先做預付款處理,交易過程完成之前,預付款所有權不發生轉移。同時,應該建立一個權威的中立的網上商譽評價機構,對經營者的經營行為進行跟蹤監控,把經營者的信譽狀況公示給消費者,為消費者選擇可靠的商家做指導。
其次,規范網絡消費中的格式合同。格式合同的存在是網絡消費者公平交易權受侵害的一個重要原因。但格式合同因為其便捷性(如締約形式簡化、談判時間節省、交易成本降低)和高效率又不可能被取消,那么就應當對網絡中的格式合同進行嚴格規范。格式合同可以由網絡經營者預先擬定,但與商品有關的詳細明了的信息應該規定在格式合同中。格式條款應該由網絡經營者明示。例如,對一些可能影響消費者利益的條款或影響消費者作出是否購買的條款應以特殊符號加以提示;對某些專業性強的術語應進行有利于普通消費者理解的解釋。網絡經營者還應該給予消費者足夠的時間去考慮是否接受該格式條款。
最后,加強網絡安全管理的法律責任。我國應當建立成熟的法律體系,來作為網絡安全保障體系的基礎。網絡安全技術、安全管理的法律責任,在立法上應該有具體規定。對網絡服務商、網上經營者的法律責任更應重點規定。如對于網絡交易系統隱患和系統漏洞,網絡服務商應及時發現,并做好技術支持,防范黑客入侵;為保障消費者交易安全和消費權益,網絡服務商也應采用一定的加密技術和措施。與此同時,違反合同義務和有欺詐行為的經營者的賠償責任應明確規定在相關法律法規上,以確保網絡消費者的損失求償權。
結語
加強電子商務中消費者權益的保護,關鍵是國家加強立法,建立一個完善的電子商務法律體系。此外,還應加強政府監管,提高商家的行業自律性,彌補市場調節的不足,并引導消費者提高其自我保護意識等。只有這樣,我國電子商務中消費者的公平交易權才能得到有效保護。
參考文獻:
[1]李雙元、王海浪.電子商務法若干問題研究[M].北京:北京大學出版社.2003年版.
[2]吳弘.電子商務發展的法律研究[M].上海:上海交通大學出版社.2006年版.
第2篇:網絡安全條款范文
一、甲方的權利和義務
1.享受全面周到的“網管及計算機維修”服務。
2.享受網絡工程師分散或集中服務的服務形式。
3.享受乙方網管工程師,每兩周一次的全面檢修保養。
4.全面檢修保養:
逐一檢查單臺電腦及服務器操作系統是否正常運行;
互聯網與局域網是否暢通無阻,以及其他網絡設備是否正常連接、工作;
如發現問題,在不影響甲方正常工作的前提下,在最短的時間內排除故障。
5.享受24小時的 “網管及計算機維修”的免費咨詢服務,咨詢熱線:_________。
6.享受合同期內免費提供最少_________小時的電腦知識培訓。
7.在乙方實施服務過程中,甲方應積極協助乙方工作,避免服務中斷。
8.為保證問題在救援過程中能夠快速、及時、準確,在乙方工程師出發前往現場前,甲方有義務準確描述現場情況,并回答乙方工程師所提問題。
9.出現不可抗因素阻礙合作業務順利進行時,雙方應以相互理解的態度探討如何解決問題。
二、乙方的權利和義務
1.此協議生效后,乙方應保證甲方所投保服務的_________臺服務器、_________臺交換機、_________路由器、_________臺電腦及其他共享網絡設備的正常運行。協助電腦附屬設備的連接與運行。并在甲方網絡或單機電腦出現故障并報警后,在國家規定的工作時間內,不超過_________小時立即上門,維修的標準達到正常使用。
2.免費電話咨詢,_________小時提供緊急上門服務的次數不超過_________次/年,以緊急救援結束后乙方簽字確認為準。
三、乙方服務內容
1.硬件服務:
乙方保證甲方所投年保的電腦主機(主板、硬盤、光驅、板卡等)、顯示器,外設(打印機、掃描儀)、網絡設備的維護、維修,保證硬件設備正常運轉。
注:如發現硬件損壞,乙方負責硬件維修,對無法維修的硬件,由乙方提出配件的規格、型號和報價,可以由甲方自行采購,也可以由乙方代為您采購(以不高于市場價格為準)。
2.網絡管理與軟件安全服務
a.為每臺電腦、外設等建立資料檔案及系統驅動檔案;
b.硬件維修、維護;
c.軟件安裝、調試;
d.病毒防護及網絡安全;
e.網絡規劃、設計、安裝、維護;
f.信息數據恢復、備份;
g.技術咨詢, 免費電腦培訓;
h.數據整理;
i.密碼管理;
j.定期系統優化;
k.系統美化、系統速度優化、系統高級優化、災難搶救恢復;
3.對于上述內容中為未涉及的業務內容,雙方協商后重新議定。
四、報價標準
10臺或以下:_________元/月
11~20臺:_________元/月
21~30臺:_________元/月
31~40臺:_________元/月
41~50臺:_________元/月
50臺以上:面議
五、協議付費
1.收費標準:人民幣_________元/月。
2.付費形式:在此協議正式生效日起_________日內,甲方向乙方支付人民幣_________元,余款_________個月內一次付清。
六、保密條款
甲方應允許乙方在維護和救助工作需要的情況下,查看硬盤或其他儲存設備中的相關信息。對于甲方的信息乙方應保證該信息的保密性,如因乙方工作疏忽或蓄意將甲方機密文件或資料丟失、泄露,乙方將承擔一切法律責任和經濟損失。
七、責任條款
1.網管主要服務范圍是:保證單臺電腦操作系統正常運行;互聯網與局域網暢通無阻,而其他應用軟件不在服務范圍之內,但應盡力給予甲方提供技術指導。
2.由于乙方服務人員工作失誤,導致甲方硬件損壞或數據丟失,由乙方負責賠償。
3.考慮計算機軟件黑客、病毒等不確定因素,乙方有義務提醒甲方將重要數據實時備份,但無法承擔由此協議引發的其他責任,包括數據丟失、商業損失、民事侵權或其他永久性損失,以及由此協議引起的偶發性、后繼性和間接性損失。
4.不可預計的情況,像由于政策原因或自然災害如洪水、火災、罷工等原因雙方再協商而定本協議條款的具體內容。
八、爭端條款
甲、乙雙方有義務完成此協議所規定的各項內容,如果發生爭議,雙方應本著平等、互諒的精神友好協商解決。如果協商不成,雙方同意通過法律途徑解決,雙方一致同意_________為法律仲裁地。
十、協議生效
此合同一式兩份,甲乙雙方各執一份;具有同等法律效力。
生效日為_________年_________月_________日,至_________年_________月_________日止。
甲方(蓋章):_________乙方(蓋章):_________
代表人(簽字):_________ 代表人(簽字):_________
第3篇:網絡安全條款范文
關鍵詞:網絡銀行;市場出入機制;電子合同
中圖分類號:D9文獻標識碼:A 文章編號:1672-3198(2012)03-0226-01
1 網略銀行的界定
網絡銀行又可稱為網上銀行,是基于因特網或其他電子通訊網絡手段提供各種金融服務的銀行機構或虛擬網站。根據巴塞爾銀行監管委員會的定義,網絡銀行是指那些通過電子通道,提供零售與小額產品與服務的銀行。這些產品和服務包括:存貸、賬戶管理、金融顧問、電子賬務支付,以及其他一些諸如電子貨幣等電子支付的產品與服務(BCBS,1998)。
2 我國網絡銀行面臨的法律困境
2.1 市場出入機制不健全
銀行業是一個經營風險性極高的行業,世界各國對銀行業的出入問題都做了嚴格的規定。在互聯網技術和信息革命的推動下,網絡銀行市場進入成本大大降低,削弱了傳統商業銀行所享有的競爭優勢,這種相對公平的競爭可能會吸引更多的非銀行機構進入這個領域。
2.2 電子合同觸發法律問題
電子合同即是以電子數據交換方式擬定的合同。電子合同作為一種新型的合同已經被我國《合同法》明文規定列入合同之列。但是還有一些適用普通合同之規定無法解決的情形:我國現行法律沒有對電子合同中格式條款的效力進行規定,在簽訂合同的過程中由于機器原因造成的合同錯誤的合同效力問題以及合同產生糾紛的管轄權歸屬問題等有待解決。與此同時,“網絡服務協議”也成為電子格式合同的常見形式。一旦客戶開始正式申請網絡銀行服務,就被視作接受了服務協議的所有內容。由客戶領取的服務協議經客戶和銀行簽字確認生效。該格式合同變相強制性的迫使顧客無條件接受,與平等自愿的民法基本原則相違背,忽視了消費者的異議權。
3 解決網絡銀行法律困境的對策
3.1 規范網絡銀行的市場準入、退出制度
3.1.1 嚴格規范市場準入制度
從事網絡業務的金融機構,在辦理網絡業務前,應當到金融監管部門辦理業務登記,并提供有關網絡材料。同時,金融監管機關也應做好從事網絡業務金融機構登記,通過與稅務機關、財政機關等專門機構的密切配合,深入了解金融機構的網絡業務活動,確保金融機構在批準的網絡業務范圍內從事網絡業務活動。2002年出臺的關于落實《網上銀行業務管理暫行辦法》有關規定的通知,對網絡銀行準入審查業務開展及內部控制等作了補充規定。
3.1.2 嚴格規范市場退出制度
網絡銀行處在日益紛繁復雜的金融環境中,當然也同樣受到經濟規律的制約,一旦其不符合經營條件的,也應當適時退出。對此,可以通過建立、完善網絡銀行預警、接管、緊急救助、最后貸款人制度、存款保險制度等規定,把網絡銀行退出造成的負面影響降低到最小。
3.1.3 建立網絡銀行的全面防御和保護機制
在網絡銀行技術安全方面,可以采取以下防御機制:(1)完善“防火墻”技術,建立良好的數據備份和恢復機制。(2)規范系統的設計結構,完善功能支持,建立網絡安全防護體系。(3)加快發展網絡加密技術。應學習和借鑒西方發達國家的先進技術和經驗,加快網絡加密技術的創新、開發和應用,包括亂碼加密處理、系統自動簽退技術、網絡使用記錄檢查評定等。(4)完善系統安全掃描技術和病毒入侵檢測技術。
3.2 完善網絡電子合同法律規定
3.2.1 關于格式條款及效力
美國《 統一計算機信息交易法》 第112 條(e)款規定了格式條款審查機會規則:“應在顯著位置以顯著的方式向消費者展示格式條款,為消費者提供對合同條款進行審查的機會,如消費者要求時,應為其提供格式條款的復制件”。“如果沒有履行為消費者提供審查機會的義務時,即使消費者已經訂立了合同,如其在獲得審查機會后對該許可合同不同意時,則可行使返還請求權,并可要求賠償相應的損失”。筆者認為在網上銀行交易中,提請注意和說明義務的履行可參照美國《統一計算機信息交易法》 中所規定的標準。對于一切條款,客戶應當有充分的審查機會。而網絡銀行在擬定服務協議后,也應提請銀監會審查,方才有效。對于免責條款、與客戶利益密切相關的其他條款,網上銀行應當以顯著的方式明確表示,承擔《合同法》第41條規定的“對格式條款有兩種以上解釋的,應當作出不利于提供格式條款一方的解釋。
3.2.2 規范合同糾紛管轄權
在協調各國和地區有關確定網絡交易管轄權問題上,海牙國際私法會議起了重要作用。在當代國際社會,依信息收到地來確定網絡銀行交易管轄權,盡管在一定程度上不符合信息輸出量大的國家或地區的利益,但也不被有關確定網絡銀行管轄權的國際立法所禁止。因此,當前在國際社會尚未就確定網絡銀行交易管轄權達成共識的情況下,依信息收到地確定網絡銀行交易管轄權不失為解決問題的一種方法。
第4篇:網絡安全條款范文
關鍵詞:計算機;信息管理技術;網絡安全;應用研究
中圖分類號:TP393.08;TP315文獻標識碼:A文章編號:1672-9129(2020)10-0007-01
引言:計算機信息管理技術指的是通過計算機技術對網絡信息進行統一管理,對計算機內部信息和硬件系統進行維護,設立安全問題檢測端口,防止因為網絡安全漏洞問題而產生的損失。無論是對企業還是個人,提高網絡信息安全都無疑有重大意義。雖然現在的網絡安全技術已經非常成熟,但是近年來還是有很多網絡病毒和黑客入侵事件,給個人和企業造成了巨大的損失。因此,必須要提高人們對網絡安全的重視程度,提高信息管理技術的應用水平。
1計算機信息管理技術存在的問題
1.1缺乏有效的檢測信息泄露技術。一般來說,計算機系統都自帶防火墻,能夠有效檢測和抵御網絡入侵。但是隨著網絡技術越來越復雜,網絡威脅出現的概率也越來越高,破解難度也相對較大,黑客技術在不斷提高加大了網絡信息管理的工作難度。當前,我國的計算機檢測信息泄露技術還尚未能完全滿足用戶的安全需求,一般是已經出現了網絡問題再進行修復,造成的損失難以追回。
1.2不能及時控制信息訪問入口。黑客常用的網絡攻擊手段是尋找網絡信息訪問入口漏洞,由于當前對非法入侵的程序的控制設置還不夠完善,并且控制力度不夠大,還是存在不少網絡惡意攻擊行為。尤其是對一些擁有大量關鍵信息的企業來說,例如高校、銀行、軍隊等,如果沒能及時對訪問入口進行控制,輕則數據丟失、網絡崩潰,重則帶來巨大的信息泄露危機。
1.3加密技術不夠成熟。我國的計算機信息加密技術與發達國家相比還存在巨大的差距,很多重要企事業單位還是沿用傳統的數據加密方式,但是隨著科技的發展,很多加密技術在當前看來還是非常落后,對信息安全帶來隱患。由于信息加密不夠成熟,黑客進行解密更加簡單,竊取大量信息數據不僅會對企業帶來巨大的經濟損失,還會給網絡環境帶來更加復雜和惡劣的影響。
2計算機信息管理技術在網絡安全應用中的策略
2.1利用人工智能維護信息安全。人工智能技術在維護網絡信息安全以及提高系統自我防護能力,抵擋不安全信息的入侵有著不可替代的作用。比如人工智能能夠分析得出可能會不利于信息安全的潛在威脅并且有針對性地采取有效措施進行預防有害信息的侵入。在電子信息技術飛速發展的環境下,由于系統的安全系數各異,且潛在的安全威脅更新速度快、危害性高,所以網絡安全面臨著嚴峻的挑戰,信息數據系統一旦被侵害,將會造成不可預估的損失。所以利用人工智能在電子信技術中的應用,提高網絡安全系數,做到對潛在網絡安全風險提前預防,對網絡系統的防御能力的自我升級,趕在威脅的前面更有針對性的彌補安全漏洞,維護系統數據的安全和穩定。當前人工智能在計網絡安全發展中的軟硬件升級有十分重要的應用,如許多軟件公司會根據不同客戶的軟件版本和系統參數,利用人工智能系統對用戶是否需要進行更新換代進行評估和預測,然后對用戶發出升級的提醒消息,用戶可根據自身需求決定升級與否,不斷完善計算機安全系統,以此來保證系統運行的穩定性和可靠性。
2.2嚴格控制風險管理入口,提升信息加密技術。要管理好網絡訪問入口,首先要建立起安全保護系統,并建立起相應的檢測和修復程序。網絡攻擊的修復具有時延性,一般是黑客攻擊完之后才發現漏洞所在,因此入侵檢測系統例如防火墻和snorts需要進行綜合和系統化的管理,構建一個完整的計算機病毒防御體系,能夠及時發現和修復系統漏洞,降低安全風險。網絡加密技術的應用也是維護網絡數據的一個重要手段,一直以來除了重要的科研機構、銀行和高校等,大多數中小企業都不是很重視網絡加密技術的應用,對于涉密人員也沒有相應的保密培訓。為了維護系統的安全,需要提升信息加密技術,可以借鑒國內外先進技術,對加密技術不斷改進和創新。電腦是軟硬件結合的機器,操作系統相當于機器的大腦,雖然操作系統不定期在進行安全升級,但是日常的信息維護也同樣重要,因此還需要結合國內外最新的、最有效的維護技術,改進計算機信息管理方法。
2.3增強互聯網工作人員的信息安全保護意識。由于網絡環境復雜,單純靠提高計算機安全性能還遠遠不夠,計算機病毒是人為產生的,要遏制病毒的產生和蔓延,需要從人的計算機安全教育入手。在法律方面,需要制定更加嚴厲的網絡犯罪處罰條款,讓人們自覺遵守網絡秩序,維護網絡環境。此外,相關的網絡安全工作人員需要增強網絡安全意識和網絡安全技能,能夠及時發現和處理網絡危害,從而維護網絡安全運行環境。國家重要企事業單位要做好信息保密培訓,加大信息安全保障力度。不止是網絡安全工作人員,整個社會環境都需要抵制不良網站,提高網絡安全意識,這樣才能實現網絡環境的凈化。
3結論
綜上,計算機網絡技術的快速發展給我們的生活帶來便利的同時,網絡安全問題也隨之而來。網絡安全問題現在還是一個非常大的未知領域,新的網絡安全問題層出不窮,在電腦系統的維護上需要更多的計算機技術人才投入進來,同時社會上也需要加大對網絡安全知識的宣傳力度,堅決抵制危害網絡安全的行為。相關的網絡安全監管部門和法律部門也要建立起網絡安全管理制度,為人們提供安全的網絡環境,從而保證用戶的信息安全。
參考文獻:
[1]崔雷,王琪.計算機信息管理技術在維護網絡安全中的應用策略[J].中國新通信,2020,22(12):115.
[2]李瑤,宋紹成.計算機信息管理技術在網絡安全中的應用[J].決策探索(中),2020(06):84-85.
第5篇:網絡安全條款范文
關鍵詞:防火墻技術;網絡信息安全;應用分析
一、計算機網絡安全及防火墻技術運用分析
(一)計算機網絡信息安全分析
防火墻技術是指一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障,是一種用于保護計算機網絡安全的技術性措施。計算機網絡信息安全維護的主要途徑就是通過防火墻技術實現的,其可以有效的保護企業以及個人的計算機網絡安全,在計算機正常啟動工作的過程中,防火墻技術能夠隨時監控并且實時分析數據,偵查出數據中存在的不安全的信息,但是這種分析方式對時間方面要求比較嚴格,會有一段時間的延遲。
隨著我國社會主義的發展,網絡安全問題已經成為社會大眾普遍關注的問題,關于計算機網絡信息安全問題,社會上提出了許多針對性保護措施。在日漸多樣化的網絡威脅中,雖然具有攻擊性的信息以及軟件不斷升級,但是我們的防火墻技術也在不斷的更新,事實上,防火墻技術的應用十分廣泛,其主要是保障信息傳輸保密,以防外來攻擊造成內部信息泄露,它的保護原理就是將信息進行隔離,能夠在雙方信息交互的過程中形成保護屏障,既可以幫社會大眾過濾危險信息,又可以提高計算機網絡安全保護的能力,能夠在最短的時間內形成網絡安全保護措施,優化整體的網絡環境,使得整個網絡系統的防御能力更加強大,能夠確保社會大眾的正常網絡運行安全。
(二)防火墻技術運用分析
當前,我國網絡信息技術的迅速進步使得人民大眾對計算機的運用更加放心、更加廣泛,在對計算機的使用過程中,大家都對自己的信息是否安全非常關注,近階段,計算機技術已經進入到人們的生活、工作、休閑以及日常學習上,在各類服務過程中,不可避免的出現了許多的安全隱患,尤其是黑客的人侵以及病毒。
防火墻一共分為三種,傳統防火墻、分布式防火墻以及智能型防火墻。傳統的防火墻有兩種,一種是包過濾技術,另一種是服務器。包過濾技術指的就是通過路由器在計算機和外網之間的兩個接口之間的IP包進行過濾,而服務器也被叫做應用防火墻,通過應用相關的服務對外網的鏈接以及視頻進行安全檢測,當外網的信息有威脅時,就會使用內部網絡進行服務。隨著網絡的升級和擴容,傳統額防火墻已經很難滿足現代人計算機的使用需求,分布式防火墻在高性能和靈活擴展方面非常能夠滿足現社會的挑戰,能夠有效的防止其他各種被動以及主動的攻擊。智能防火墻是指正常程序和準確判定病毒的程序,智能防火墻不會直接詢問用戶,當有危險的信息訪問計算機網絡時,才會請求使用者協助的防火墻,有效的改善了傳統防火墻頻繁報警的情況,設置了人侵檢測工具,能夠使人侵的人獲得權限前成功的被阻止。
二、防火墻技術在計算機網絡信息安全中的應用
根據社會對防火技術在計算機網絡信息安全的數據整理分析,越來越多的人開始在計算機中使用防火墻技術,現如今網絡技術發展迅速,人們無論是在生活上還是學習上都離不開網絡,人們也會通過網絡渠道來獲取更多的對自己有幫助的信息,防火墻技術在計算機網絡信息安全中的應用有以下幾點:
(一)包過濾防火墻
包過濾防火墻就是用一個軟件查看所流經的數據包的包頭,通過這個來決定整個數據包的命運,其一般只應用于OSI七層模型中的網絡層數據。包過濾防火墻可以對連接啟動狀態下的計算機自行進行檢查,并且提前設定好邏輯思路,凡是能夠通過防火墻數據包的都要進行最后的檢測分析,邏輯策略主要包括端口、地址和源地址等,當數據包出現的信息與策略中中出現的條例不一致時,數據包就會通過檢測。但是如果數據包中出現的信息和策略中的條例一樣的時候,計算機網絡信息的數據就會被攔截下來,數據包被傳送的時候就會被分割成無數的小數據包,當經過防火墻的時候它們就會通過不同的路徑傳輸過去。
(二)應用網關防火墻
應用網關防火墻的安全性很高,并且已經開始向應用層發展,它的認證是個人而不是設備,這一點與包過濾防火墻形成了鮮明的對比,它在數據傳輸時需要進行驗證,當成功驗證時,我們才能夠允許訪問網絡資源。一般情況下只有輸對口令、密碼以及用戶名等信息才會被認證,所以我們沒有時間可以為黑客提供DOS攻擊,應用網關防火墻還分為直通式網絡防火墻和連接網關防火墻,連接網關防火墻需要認證許多的信息條款,并且可以通過截獲數據流量來進行認證,只有認證成功才可以訪問服務器,其還可以對應用層進行保護,來提高應用層的安全性,但是直通式的防火墻就不具備這一項功能。
(三)深層檢測防火墻
深層防火墻檢測就是針對防火墻產品所做的一系列的測試,測試的內容涉及的較多,其中包括的測試有網絡環境、測試的方法、測試的工具以及測試的準則等,這也是目前防火墻的發展趨勢。這項技術剛開始會對網絡信息進行檢測,然后對流量的走向進行跟蹤,深層檢測防火墻系統不只是停留在網絡層面,其還更加的注重應用層面的網絡攻擊,使計算機網絡信息的安全性能和實用性能更高,應用層網關實際上就是一個接受鏈接的程序,系統對其進行嚴格認證以后,才可以使用被傳過來的鏈接,通不過則被阻塞。
三、結語
就當前的防火墻技術應用來看,其所具有的時效性是其他網絡技術所無法替代的,優勢作用極為明顯。但其依然具有廣闊的發展空間,單一的防火墻技術也并不一定能夠完全解決網絡中存在的安全問題。融合網絡數據檢查,整個網絡系統的監控等都可以對網絡安全給予輔助,防火墻技術還需要在漏洞防御方面予以不斷深化,才能夠讓其作用更加明顯,才能夠讓防火墻技術得以真正推動和發展。
參考文獻:
[1]武強.關于計算機網絡安全中防火墻技術的研究[J].電子世界,2016(08):100+105.
[2]郭麗麗.計算機網絡安全中防火墻技術的運用分析[J].信息通信,2016(03):198-199.
[3]汪楠,張浩一種防火墻技術的網絡安全體系構建研究[J].石家莊學院學報,2015,17(03):44-48.
第6篇:網絡安全條款范文
一、電子商務中消費者權益保護存在的問題
(一)消費者的知情權問題。知情權是消費者的一項基本權利。我國《消費者權益保護法》第8條規定:“消費者享有知悉其購買、使用的商品或者接受服務的真實情況的權利。消費者有權根據商品或服務的不同情況,要求經營者提供商品的價格、產地、生產者、用途、性能、規格登記、主要成分、生產日期、有效日期、檢驗合格證明、使用方法說明、售后服務的內容、規格、費用等有關情況。”但是,消費者知情權的實現是與傳統交易方式中的一系列環節相配套的。在傳統的交易方式中,消費者可以直接面對經營者,充分了解經營者的服務和商品的功用;而在電子商務中,除了送貨之外,消費者和經營者并不見面,通過網上宣傳了解商品信息,通過網絡遠距離訂貨,通過電子銀行結算,由配送機構送貨上門。在這種情況下,就產生了消費者看不到商品,無法掌握商品真實可靠信息的問題。
(二)交易安全問題。保障安全權是我國《消費者權益保護法》規定的消費者所享有的最基本的權利。在信息、網絡時代,交易安全問題又是電子商務中的基礎問題。電子商務是建立在互聯網絡平臺上的虛擬空間中的商務活動,交易的當事人可能處在不同的地區,只是通過電子貨幣或網上銀行來進行交易,這就給一些網絡黑客通過侵入系統、修改消費者的賬戶、劃走賬上資金提供了可乘之機。在電子商務中,由于傳統商務方法已經無法保障交易安全,使越來越多的消費者對這種新型的交易方式產生了懷疑。根據TRUSTE調查,在美國,隱私權保護或網絡安全已經成為電子商務發展最大的挑戰,68%的受調查對象認為只有在隱私權保護得到有效保證的前提下才會從事網絡交易;在沒有從事網絡交易的互聯網使用者中,63%的人最擔心的是個人信息安全;而在網絡消費者中,41%的人最關心的是個人信息的使用情況。在我國的網上瀏覽者中,有45%的潛在消費者由于擔心個人隱私和交易安全得不到有效保障而放棄了網上購物。
(三)消費者隱私權保護問題。網上隱私權是指公民在網上享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵犯、知悉、搜集、利用和公開的一種人格權,也指禁止在網上泄露某些個人信息,包括事實、圖像等。傳統消費活動中,消費者無需披露個人信息,經營者也不便整理利用有限的信息,因而隱私權保護不屬于消費者權益保護中的突出問題。但在網絡環境下,在經營者預先設置的表格中填上個人信息是申請電子郵件、購買商品、訪問一些專業網站等許多網絡活動的前提條件。追求商業利益最大化的網上經營者往往利用計算機驚人的整理、分類信息的能力,對消費者的個人信息資料進行收集整理并應用于以營利為目的的經營活動中,從而使消費者在不知情的情況下使自己的身份、家庭情況、興趣愛好、信用狀況、醫療記錄、職業記錄、上網習慣、網絡活動蹤跡等個人信息暴露于外人,侵犯了消費者對其個人隱私享有的隱瞞、支配、維護、利用權。
(四)消費者退換貨問題。消費者能否退換貨涉及其與經營者之間權利義務的平衡問題。一方面讓消費者享有在一定期限內的商品退換貨保證,既是經營者的一種銷售手段,也是消費者應有的權利。然而,在電子商務環境下,由于網絡交易的特殊性,消費者沒有機會檢驗商品,從而做出錯誤的購買決定的可能性較大;另一方面經營者的權益也可能受到消費者退換貨的影響。《消費者權益保護法》及相關法律法規所規定的消費者退換貨的權利在數字化商品面前就遭遇了尷尬。數字化商品一般包括音樂及影視CD、軟件、電子書籍等,這些都是通過線上傳遞的方式交易,并且消費者在購買這些數字化商品前,大多有瀏覽其內容或使用試用版本的機會。但是,若根據傳統的消費者保護原則,消費者在通過線上傳遞的方式購買了數字化商品之后,又提出退貨的要求,則很可能產生對商家不公平的情形。因為商家無法判斷消費者在退還商品之前,是否已經保留了復制品,而消費者保存復制品的可能性又非常大。此外,與電子商務中消費者退換貨的權利相關的問題還很多。比如,在商品送貨上門之后,相應的配送費用應由誰來承擔?如果是因為網上的商品信息不夠充分,致使消費者在收到貨物后發現與所宣傳的不完全符合或存在沒有揭示過的新特點,能否視為欺詐或假冒偽劣等而適用雙倍返還價款的處罰;如果由于商品本身的特性導致一些特征無法通過網絡認識,消費者購買或使用后才發現,雙方又無退換貨的約定和法律法規依據,消費者能否提出退貨的要求,是否會被視為違約等。因此,傳統的《消費者權益保護法》中關于退換貨的規定,在電子商務中是一個需重新審視的問題。
(五)格式條款的效力問題。格式合同是社會經濟發展的產物。格式合同之所以大量出現,一是因為對交易效率的追求,二是因為壟斷的存在。電子商務的一個很大的優越性就是提高了交易的效率,因而在面向消費者的電子商務中大量應用包含格式條款的格式合同則成為必然。電子商務中的格式合同,其特點是經營者擬訂好所有條款,消費者只需按下“接受”或者“拒絕”鍵,就決定了該購買合同是否成立。一些經營者在網站上設置如下條款:“按下接受鍵,表示你已同意以下條件。”還有條款規定:“公司有權在任何時候更改或修正本合同條款,修改后的合同條款一旦通知即生效。”另外,值得注意的是一些電子商務站點在具體交易流程雖然沒有很多格式條款,但其用戶服務條款卻與格式條款類似。這種服務條款通常出現在消費者注冊為站點用戶的程序中,并且消費者要成功注冊,就只能按下“接受”鍵。這些服務條款中一般包含有免除經營者責任或加重消費者責任的條款,且多聲明有權隨時修改服務條款。消費者通常只在進行注冊的時候有機會閱讀這些條款,其后的交易中這些條款并不出現在交易流程,經營者也往往并不提供方便的鏈接,使消費者可以隨時查閱服務條款。而這些條款卻作為一般性條款成為每一個具體合同的一部分。如果網上格式條款得不到合理控制,消費者權益受到侵害的可能性增加,最終導致消費者拒絕這種交易方式。
(六)管轄權問題。根據《中華人民共和國民事訴訟法》的有關規定,因侵權行為提起的訴訟,由侵權行為地(包括侵權行為發生地和侵權行為結果地)或者被告住所地人民法院管轄。在傳統交易模式中,依據現有法律確定侵權行為的管轄法院是比較容易的。然而,電子商務是以互聯網為運行平臺進行商務活動的,而互聯網的無國界性打破了疆界的界限,并動搖了在傳統的有形世界、地域基礎上形成的司法管轄基礎。虛擬的網絡空間中地理界限的消失,很難判斷網上活動發生的具體地點和確切范圍,而將其對應到某一特定的司法管轄區域就更加困難。某一次具體的網上活動可能是多方的,活動者分別處于不同管轄區域或國家內,這種隨機性和全球性使幾乎任何一次網上活動都是跨區域或國家的,從而可能造成國內或國際司法管轄權的沖突。而消費者合法權益保護問題可能受到立法差異、管轄權限制和地方保護主義等多方面的阻礙。
(七)損害責任的承擔問題。電子商務的完成需要多個主體的參與,任何一個“供銷鏈”出現問題,都會損害消費者的合法權益。如果貨物受損時,各方互相推諉,必然會使消費者陷入困境;此外,無論是網上銀行、網上購物、網上炒股還是網上服務,安全性、準確性和及時性是很重要的。尤其在我國電子商務發展的初期,交易安全性與準確性方面發生問題是不可避免的。在網絡運營過程中會經常遇到一些障礙,這些障礙或來自于技術操作方面或來自互聯網上的病毒,或其他不可預測又一時無法排除的原因,導致電子商務中的交易中止,從而給消費者帶來損失。不管錯誤原因是來自黑客襲擊還是系統失誤,責任終歸是要有人來承擔的,那么應是商家承擔風險呢,還是顧客自認倒霉?這一問題始終是人們關注的焦點,而相關法律法規對于電子商務中這一責任的承擔問題還有待進一步的明確。
二、我國電子商務中消費者權益保護對策
我國的電子商務起步較晚,廣大消費者的權利意識比較淡薄,自我保護意識較弱。隨著電子商務的迅猛發展,為了更好地保護消費者的權益,使電子商務健康、穩健、積極地發展,我國電子商務中消費者權益的法律保護應包括以下幾個方面:
(一)充分發揮政府作為國家管理者的職能,促進電子商務發展。在美國政府的《全球電子商務綱要》中,有關政府職能方面就已經提到兩個原則:一是政府應當避免對電子商務作不恰當的限制,主張當交易雙方自愿簽訂合同在Internet網上合法地買賣產品和服務時,政府應當盡量減少參與和干涉,力戒對Internet網上活動加以新的、不必要的限制,增加繁瑣的手續或新的稅收和資費。該原則的意義在于鼓勵電子市場的積極發展;二是政府需要參與時,其目的應當是支持和加強一個可預測的、最簡單的和前后一致的商業法制環境。政府應當努力促進電子商務,制定的法制框架應著眼于保護消費者免受欺詐銷售之苦、保護知識產權免受侵權之害、保護個人隱私、確保競爭、鼓勵曝光、支持商業交易和促進解決糾紛。
我國政府對電子商務發展的問題也提出:“應加強政府部門對發展電子商務的宏觀規劃和指導,并為電子商務的發展提供良好的法律法規環境。”我國作為一個發展中國家,也正積極致力于與國際社會的合作與交流,充分發揮政府作為國家管理者的職能:一方面解決面臨的國際共同問題(如法律、稅收、安全問題);另一方面解決電子商務所需的信息基礎設施、電子商務商業規范、市場容量的問題;同時,增加電子商務交易的信息透明度,嚴格電子商務企業的市場準入,加強對電子商務經營者的監管,加大對電子商務交易中侵權行為的懲罰力度,設立專門機構對電子商務的經營者進行身份認證和資產信譽評估,使電子商務能造福于民,提高消費者福利。
(二)制定完善電子商務的有關法律、法規。電子商務是一種在“虛擬空間”進行的交易行為,一般的電子交易,要經過十幾個步驟才能完成一個完整的電子交易,從消費者瀏覽網頁直至商家處理授權應答并向消費者發送支付成功消息。而傳統的法律、法規已不能完全調整和規范這種新的電子交易行為,需要建立和完善一整套相關的法律、法規來規范和保障。筆者認為,在制定電子商務有關法律、法規時,應考慮市場主體、市場行為和國家對電子商務的宏觀調控。具體來講,在規范市場主體時,一定要先制定適應電子商務要求的市場準入規則,確認主體的身份地位,也就是說參與電子商務的主體應合法;在規制電子商務的市場行為時,要制定出適應電子商務的具體行為規則、管理制度和操作標準;在國家對電子商務的宏觀調控上,要統一制定適應電子商務的調控機制,建立統一的電子商務認證機構,負責對商家進行調查、驗證和鑒別,以維護網絡交易雙方合法權益和整個電子商務交易秩序。建立全國電子商務消費者合法權益保護網絡,各級工商行政管理機構應制定出相應的工作方式、工作規范和政策制度,做到人員、經費、機構落實到實處,負責對全國各個地區電子商務的監管。
(三)建立行業自律和消費者自律組織。與現實交易相比,網上交易更具有難以用行政手段控制的特點。因此,更需要社會力量的參與。在這方面主要有行業自律和消費者權益保護組織兩種組織力量。行業自律要求提供網上交易服務的商家和從事網上交易的經營者,特別是同行業的經營者,采取切實可行的行為,制定業內一些交易規則,從消費者的利益出發,設計交易規則,自覺平衡商家與消費者之間的利益,對業內坑害消費者利益的行為進行懲處;消費者自律組織在我國即消費者保護協會,它既可以接受消費者的投訴,也可以代表消費者與商家談判或者交涉,參與制定某些格式條款,維護合同內容的公平合理。在網絡環境下,消協可以繼續發揮其應有的作用。
第7篇:網絡安全條款范文
關鍵詞:網絡銀行交易不能民事歸責
一、網絡銀行交易不能及其原因分析
(一)網絡銀行交易不能
1.網絡銀行概念
網絡銀行,是指通過因特網或其它電子通訊手段提供各種金融服務的銀行機構或虛網站。網絡銀行所提供的產品和服務主要包括:提存款服務、信貸服務、理財服務、電子單據支付服務,資金轉帳服務、外匯交易服務、金融分析服務等。其中,網絡銀行最重要的服務功能是交易功能。
2.網絡銀行交易不能發生原因
網絡銀行的蓬勃發展,能使資金的轉移高效、快捷、方便、低成本的進行,但同時由于互聯網的高度互聯和開放性,與傳統的銀行業務不同,依賴于互聯網的網上銀行業務是由客戶通過因特網連接得電腦進入銀行得電腦主機設備得終端與銀行進行得,因此雖然網上銀行交易關系的主體是銀行及其客戶,但其還涉及到網絡通訊服務商和網絡內容提供服務商,以及第三方例如電腦黑客和未經銀行許可進入銀行系統得第三者。因此導致網絡銀行業務交易存在很大的安全性問題。
(二)網絡銀行交易不能原因分析
1.網絡銀行方面造成交易不能的情況
第一,由于網絡銀行提供的服務有缺陷或瑕疵的情況造成的交易不能。
第二,由于網絡銀行整體技術不匹配或技術能力不足以支持整體系統的運行,導致支付、資金轉帳及其它服務出現延遲或者錯誤造成的交易不能。
第三,由于網絡銀行內部工作人員借職務之便利,掌握客戶的信息或商業秘密從事損害客戶利益而造成的交易不能。
2.客戶方面造成交易不能的情況
由于因客戶不慎或故意向他人泄漏了認證密碼而導致銀行錯誤劃撥或支付的風險;或者由客戶由于操作失誤造成損失或者網上交易沒有完成的風險。
3.不可抗力造成交易不能的情況
不可抗力是指不能預見、不能避免并不能克服的客觀情況。對于在網絡銀行交易中出現的不可抗力事件,如通訊系統出現大面積的故障,供電系統突然停電等情況。
4.第三方過錯造成交易不能的情況
第一,由于因網絡銀行系統的硬件出現技術故障而對客戶造成損害的風險。
第二,由于網絡系統經營主體和通訊線路出現故障而給客戶造成損害的風險。
第三,由于不法分子即“黑客”侵襲網絡銀行系統而給客戶造成損失的風險。
二、網絡銀行交易不能的民事責任承擔
(一)民事責任規責原則
當前對于網絡銀行的規責原則主要有過錯責任原則,無過錯責任原則,公平責任原則,另外還有免責條款。
1.過錯責任原則是指以行為人的過錯作為規責的根據。過錯責任原則旨在要求善盡對他人的義務以達到避免損害結果的目的。
2.無過錯責任原則是指不問行為人主觀是否有過錯,只要有侵權行為,損害后果以及二者之間存在因果關系,就應當承擔民事責任的規責原則。無過錯責任原則在使處在優勢地位的一方當事人承擔更多的責任,以保護處于弱勢地位的當事人的利益。
3.公平責任原則,又稱衡平責任原則,指在當事人雙方在對造成損害的發生均無過錯,法律又無特別規定適用無過錯責任,不補償又顯失公平時,由法院根據公平觀念,在考慮當事人的財產狀況及其他情況的基礎上,責令受損害輕的當事人對受損害重的當事人的財產損害給予適當的補償,由當事人合理地分擔損失的一種歸責原則。
4.免責條款是指當事人在合同中約定免除將來可能發生的違約責任的條款,其所規定的免責事由即約定免責事由,如不可抗力等。
(二)交易不能的民事責任原則的適用
根據上述民事責任歸責原則,作者對交易不能的幾種情況分別做了分析:
1.網絡銀行方面造成交易不能的民事責任承擔
對于上文中第一種和第二種情況,筆者認為應由銀行承擔責任,由于網絡銀行的技術能力直接關系到網上銀行服務的質量和安全,諸如加密技術、數字簽名技術、安全認證技等。銀行負有提供準確,安全的服務的義務,因此銀行也負有提供足以支持系統運行的技術條件的義務,如果銀行的有關技術條件不足,則自然應承擔相關的法律責任。但是,網上銀行的業務是否符合安全性的標準問題難以確認,銀行在此時的責任承擔應是基于無過錯責任原則。如果基于過錯責任原則,則客戶由于信息的不對稱,無法掌握網上銀行的業務系統信息和安全性指標來證明網上銀行存在安全隱患,不利于保護消費者的合法權益。
對于第三種情況,作者認為應該由銀行基于過無錯責任原則承擔責任,因為網絡銀行本身存在故意或者過失,應有網絡銀行承擔客戶損失后再由銀行向相關單位或者個人追究責任。
2.客戶方面造成交易不能的民事責任承擔
這種情況是由于客戶本身存在過錯,網絡銀行無任何過錯,應采取過錯責任原則由客戶自身承擔法律責任。
3.不可抗力原因造成交易不能的民事責任承擔
對于不可抗力,網絡銀行的服務條款中都有明確規定其不承擔任何責任。但是。根據《合同法》規定,因不可抗力不能履行合同的,根據不可抗力的影響,部分或全部免除責任。因此,銀行并不能完全免除責任,而應該根據不可抗力的實際影響對客戶的損失承擔部分的責任。
4.第三方過錯造成交易不能的民事責任承擔
對于第三方過錯中的第一種情況,由于網絡銀行是依賴于互相網和計算機而展開業務,計算機等硬件的正常運行成為網絡銀行正常運轉的保證,硬件存在問題則可能帶來銀行客戶的損失。由于法律一般都規定銀行有義務保障對當事人服務的及時和準確,因此由服務硬件所導致的錯誤或不能,也應由銀行負責。美國《統一商法典》在確定銀行對遲延、不當、失敗履行支付命令時,銀行有義務向資金移動的受益人或支付指令發出者支付利息。該法典并未對發生遲延、不當或失敗的原因作具體限定。硬件的技術故障顯然應該包含在其中。所以應該對網絡銀行實行嚴格責任的規則原則,由銀行承擔責任,如果硬件所引發的事故是由于硬件設備本身的質量不合格所致,則銀行在對客戶承擔法律責任后,可向設備提供者、生產者追究有關責任。
對于第二種情況,由于網絡交易需要通過網絡系統與相應的通訊線路進行連接,這就涉及到網際網路服務提供商(internetserviceprovider,簡稱ISP),如果在運行種網絡系統與通訊系統發生故障,致使銀行與客戶遭受損失,ISP原則上應該負擔債務不履行的損害賠償責任。依據合同相對性原則,應該由銀行向客戶承擔無過錯責任,再由ISP向銀行承擔損害賠償責任。
對于第三種情況,由于黑客侵入網絡系統導致網絡銀行與客戶均遭受損失,黑客應該向銀行和客戶承擔侵權責任,但是由于網絡本身的技術性,瞬時性等特點和黑客的隱蔽性,在實踐中,客戶很難確認其主體身份并提訟,不利于保護客戶的合法權益。且由于黑客攻擊網絡系統致使網絡銀行系統不能履行其銀行業務,在一定程度上已經構成了違約,應該由銀行對客戶承擔責任。
三、總結
網絡銀行對客戶的責任適用原則,目前學界有三種觀點:
第一種觀點認為,應該采用嚴格責任原則,持該觀點的學者認為“嚴格責任原則有助于矯正客戶與網絡銀行之間實力的顯著不對稱,最大限度地保護客戶利益,彰顯社會公平與實質正義”。
作者認為,雖然客戶在和銀行相比種屬于弱勢地位,對客戶利益進行傾斜性保護有其必要性,由網絡銀行承擔黑客侵入系統造成的損失也能促進網絡安全技術的發展。但在銀行已經盡最大義務來保障網絡安全的前提下,仍被黑客侵入并造成客戶的損失,由銀行承擔全部的損失是不合理的。
第二種觀點認為應該采用過錯推定原則,推定過錯責任原則的適用為網絡銀行設定了一個免責條款,即只要網絡銀行能夠證明其安全措施已達到特定技術標準,就可免于承擔民事責任。推定過錯原則會使客戶在交易中需要自行負擔黑客侵襲所造成的風險,對網絡銀行交易失去信心而遠離網絡銀行交易,不利于電子商務的發展。
第三種觀點認為應該采用公平責任原則。該觀點認為黑客攻擊網絡銀行系統而致客戶損失的,應該由銀行和客戶根據公平原則分擔責任。
作者同意第三種觀點,作者認為,當黑客攻擊網絡銀行系統而致使客戶損失的,在網絡銀行的安全技術措施達到既定的技術標準的情況下,其與客戶都是沒有過錯的,將全部的責任歸由網絡銀行或客戶來承擔,都是顯失公平的。因此,可以由網絡銀行與客戶按公平責任的原則對此種風險進行分擔,以達到平衡雙方的損失和利益。
綜上所述,雖然上文中三種情況皆為第三方原因引起的責任。但是由黑客侵入系統引發的責任與硬件設施和通訊線路所引發的責任是不同的。硬件設施供應商與ISP是特定主體,且與銀行訂立了相關協議,二者之間具有明確的權利義務關系,銀行在承擔責任后即可向該第三方追償。然而由黑客侵入引發的責任,由于可黑客具有瞬時蔽性等特點,銀行經常因無法確認侵權人而在承擔客戶的賠償責任后無法追償,蒙受巨額財產損失。如果對黑客侵入系統采取嚴格責任原則,不利于我過網絡銀行業的發展,因此作者認為應該對第三種觀點采取公平責任原則。
參考文獻:
[1]參見中國銀行業監督管理委員會令[2006]第5號:《電子銀行業務管理辦法》第一章第2條之規定。
[2]魏振瀛.民法.北京大學出版社第三版,2008:679-680.
第8篇:網絡安全條款范文
要:隨著計算機網絡技術應用的迅速發展,已經滲透入現代社會的各個領域,高效的數字化校園建設也成為不可避免的趨勢,本文從硬件和軟件兩個方面分析了數字化校園建設中存在的安全性問題,并從建立健全數字化安全規章制度、引進優良系統配置、提高個人防范意識等幾方面提出了相應的安全防御對策。
關鍵詞:數字化校園;攻擊;防范;安全
一、 數字化校園概述
(一)數字化校園的定義
隨著時代的發展,計算機與網絡愈發普及,信息化浪潮席卷全球,并日益滲透到社會生活的各個領域,數字技術正在改變著我們的社會環境。“數字化校園”這個概念最早是由美國克萊蒙特大學教授凱尼斯·格林在1990年的一項大型科研項目“信息化校園計劃”中提出的,它是指以數字化信息和網絡為基礎,利用先進的計算機技術、網絡技術、通訊技術等信息化手段和工具,實現對教學、科研、管理、技術服務、生活服務等校園信息的收集、處理、整合、存儲、傳輸和應用,使數字資源得到充分優化利用的一種虛擬教育、生活環境,即在傳統校園的基礎上建立一個有統一用戶、資源管理和權限控制的數字空間。
(二)數字化校園的意義
數字化校園在歐美、日本等發達國家起步較早,到現在已經基本建立了很完善的數字化校園網,而我國的信息化建設在最近幾年才得到飛速發展。近十年來,隨著我國教育事業的快步發展加之辦學規模的不斷擴大,各個部門的管理工作越來越多,如果使用落后的管理手段而不依靠數字化校園網絡化、信息化的管理,將會導致工作量過于繁重而直接影響學校的整體教學質量和水平。在超越傳統校園的基礎上構建數字化校園,主要體現在教學、科研、管理、學習、保障、辦公服務和公共服務體系等一站式服務的建立,提升了校園管理工作的效率,實現教育過程的全面信息化,使校園內的各項工作、教學和生活都更為方便,從而達到提高管理水平和效率的目的。可見教育信息化已成為教育改革與發展的必然要求和重要推動力。
二、數字化校園安全性分析
(一)軟件方面的安全問題
數字化校園的建立是基于網絡技術,而校園網作為一個開放性的網絡,影響數字化校園網絡安全的因素是多方面的,最主要的是來自校園網用戶自身,一旦校園網的安全性得不到保障,會引發一系列的問題,影響學校的正常教學。因此網絡安全是必須解決的頭等大事。
校園網面臨的安全問題主要是黑客、病毒的攻擊。目前,黑客攻擊現象已日益嚴重,有關統計數據顯示,目前我國95%的與因特網相聯的網絡管理中心都遭到國內外黑客的攻擊或侵入。對校園網來說,高校大學生是最活躍的校園網用戶,有些學生對計算機和網絡技術有較高的能力,對網絡新技術充滿好奇,并且有強烈的表現欲望,冒險嘗試,他們可能使用網上學到或自己研究的黑客工具對網絡造成一定的負面影響和破壞。除了來自這些針對性的黑客攻擊外,由于校園網處于一個開放性的網絡中,在現在計算機病毒泛濫且無孔不入的環境中,校園網難免會遭到各類病毒的攻擊。
(二)硬件方面的安全問題
一個高校校園網的建設需要大量的硬件設備和設施,隨著對校園網需求的不斷提高,這些硬件設施也需要不斷的更新換代,相應也需要大量的專門維護管理人員,同時另一方面也暴露出設備設施的弱點,可能會因為某些硬件設備故障甚至是人為破壞導致整個網絡的癱瘓。因此這方面的安全問題也不可小覷。
二、數字化校園安全性維護對策
(一)建立健全數字化校園安全規章制度
對于網絡安全,人們普遍認為:“三分技術,七分管理”。在采取必要技術措施的基礎上,通過加強網絡和信息資源安全管理工作的力度,來確保網絡及信息安全。鑒于我國對網絡管理方面法律法規的不完整性,校園網在構建的同時需要建立健全的數字化安全規章制度。對于網絡管理員,可以從以下方面著手,如網絡管理員要定責定人,對網絡管理員的專業素質、職業道德和危機意識進行培訓和學習,促使其提高業務和道德水平;涉及關鍵數據的網絡管理員要定期輪換,避免其監守自盜或數據泄密導致用戶信息泄露。對校園網用戶來說,需參照國家有關的法律法規制定更細致的條款,對制造惡意入侵的用戶應采取適當的懲罰措施,對其進行教育,端正態度,對聰明才智予以肯定并鼓勵用到正途上。只有健全的規章制度,才能在基礎上減少人為的黑客攻擊。我們不能指望單純從技術進步上消除黑客,只有從技術提升結合法律層面和行業規劃的宏觀上入手,才能將黑客攻擊的負面影響降低到最低限度。
(二)引進優良系統配置
這一點應該包括軟件和硬件兩個方面的改良。從軟件上來講:為有效抵御來自外網的針對重要信息系統的惡意攻擊,可以使用防火墻和入侵檢測系統,發現并阻止來自外網對數字化校園網、數據中心的攻擊和信息資源的破壞竊取,形成主動的數字校園防御體系,并可通過日志系統追查已發生的入侵或掃描行為;對用戶進行認證,使用EAD端點準入防御措施,使用網絡版的殺毒軟件,定期為各個客戶端的殺毒軟件升級以預防網絡病毒的爆發等;對于垃圾郵件的阻截,應該使用較好的郵件網關系統,通過對垃圾郵件建立不斷更新的規則和特征庫,用戶實時更新垃圾郵件的黑名單等方法都可以很好地防止垃圾郵件的泛濫。從硬件方面來講,利用路由器、交換機等設備可防止地址欺騙和特定端口的非法掃描,此外有條件的學校可以選擇使用更高端的硬件設備設施,以加強網絡的安全性,對網絡管理員,也需要經常進行專業技能的培訓,有條件的學校可以培養一批專業安全維修人才,同時也可以減輕專職管理人員的工作量。
(三)提高個人防范意識
校園網的高校學生用戶作為終端用戶,他們是網絡安全的主體,直接決定著整個校園網的安全,但是大部分學生對計算機和網絡技術了解并不深,因此,提高他們的網絡安全意識,增強學校員工與學生的法制觀念,教育和引導他們規范上網勢在必行。此外,可以對終端用戶的電腦進行殺毒、系統漏洞補丁的安裝等,并定期開展網絡安全方面的講座和培訓,可以增強他們在網絡安全方面的防范技能。
第9篇:網絡安全條款范文
本次調查時間為2016年9月19日-2016年10月10日,《網絡傳播》雜志面向全國31省、自治區、直轄市共發放調查問卷25141份(線上與線下渠道結合),共回收有效問卷23327份,有效回收率92.7%。其中,受訪者中男性占47.3%、女性占52.7%,覆蓋全國各地區的手機、電腦和平板電腦用戶,其中手機用戶(不僅限于只使用手機的用戶)占71.5%;84.8%的受訪者在20-39周歲之間;網齡超過一半的受訪者在6-10年;73.6%的受訪者學歷集中在大專或本科。調查形成以下結論:
網絡安全基礎技能大幅提升
1.密碼更換情況
密碼是網絡安全保護的防護墻,然而加密和破譯技術也總在不停地相互追趕。因此,定期更新密碼、增加密碼的復雜性是網絡用戶應該養成的重要自我保護習慣之一。2015年調查顯示,我國網民尚未養成定期更換密碼的習慣,大部分網民在遇到安全問題時才更換;而這種情況在2016年大有改善(如圖1),僅有5.1%的受訪者表示“從來不更換”,表示“定期更換”的受訪者接近一半(47.8%),相較于去年,表示“遇到安全問題時才更換”的受訪者幾乎下降了20%,公眾的密碼更換意識不斷增強。
2.多賬戶使用同一密碼情況
2015年,我國多賬戶使用同一密碼的問題曾十分突出,約75.9%的受訪者存在該問題,其中青少年和老年人更為嚴重。多賬戶使用同一密碼讓網絡黑客“撿軟柿子捏”“一勞多得”,你的“萬能鑰匙”亦成為它的萬能鑰匙,其安全隱患不言而喻。近年來,相關安全事件頻發,也給國人敲了一記警鐘。2016年調查顯示,仍然保留這一不良習慣的受訪者下降到31.4%,占比大幅降低。
3.弱密碼使用情況
弱密碼在網絡安全防衛中同樣不堪一擊。簡單字母或數字以及重復數字甚至使用個人生日、電話號碼或姓名全拼等獨立形成的密碼最不安全。2016年調查顯示,類似密碼呈不利的增長趨勢,它們分別高出2015年22.2%、28.5%和4.0%(如圖2),隨著公眾對網絡空間涉入越來越深,其賬戶群呈現出快速增長,雖然這里可排除一些不涉及真實個人信息和財物信息的賬戶密碼設置較為隨意的情況,但該問題仍有待重視。
4.計算機安全使用情況
公眾備份和保護個人重要信息的意識有所提高。2015年調查顯示,分別有55.0%和62.1%的受訪者不備份個人重要文件、離開時不鎖定計算機,2016年調查中這一比例下降為35.5%和40.4%。然而,在“云技術”誕生后存儲介質逐漸虛擬化的今天,受訪者在使用移動存儲介質(U盤、移動硬盤)前不進行病毒掃描的比例卻由2015年的21.2%上升至51.6%。新技術改變了使用習慣,也不斷在沖擊舊有的使用方式,模糊以往的安全顧慮。技術的更迭中總會不斷涌現不同的安全風險高峰。
網絡應用威脅更趨復雜
在網絡的使用過程中,人們或多或少會在毫無防備的情況下造成一些安全隱患。調查發現,僅有19.0%的受訪者表示,上網時沒有發生過以下行為(如圖3)。其中,48.1%的受訪者隨意下載手機應用,46.3%的受訪者隨意填寫個人信息,36.9%的受訪者隨意連接無線網絡,34.0%的受訪者隨意打開陌生人發送的鏈接或文件,28.9%的受訪者隨意掃描二維碼。
1.手機應用軟件下載情況
今年早些時候,僅蘋果公司就宣布其App Store擁有的應用數量已經超過200萬款。各類參差不齊的應用本身和應用下載來源也成為用戶安全的重大隱患窗口。調查中發現,下載手機應用軟件時,68.6%的受訪者通過正規網站或手機自帶的應用商店,53.1%的受訪者利用百度等互聯網搜索引擎搜索,41.3%的受訪者利用第三方安全軟件提供的下載平臺,還有19.1%的受訪者通過點擊他人推薦的鏈接。其中,網齡越短的受訪者越容易通過點擊他人推薦的鏈接下載,網齡在1年以內的受訪者中,有42.4%的受訪者表示會通過點擊他人推薦的鏈接下載手機應用。這說明不熟悉網絡的初級用戶更容易被引誘進而產生安全問題,剛接觸網絡的青少年和中老年人是高危群體。
2.公共免費WiFi使用情況
在互聯網流量還未實現全面自由通暢時,公共區域的免費WiFi往往成為大家的香餑餑,其中的安全隱患很容易被忽視。在調查中,僅有10.5%的受訪者表示從不連接,而其他受訪者則在各種程度上使用公共網絡,其中44.2%的受訪者表示連接除瀏覽網頁和使用即時通信工具外,還進行過網上購物或網銀交易等活動,27.2%的受訪者表示連接除瀏覽網頁外,還使用QQ、微信等即時通信工具,還有18.0%的受訪者表示連接只進行網頁瀏覽等簡單活動(如圖4)。同時,通過差異性檢驗發現,使用公共網絡的行為具有顯著的性別差異,男性會更無戒備地使用公共WiFi。表示從不連接的男性占9.7%,而女性占11.2%。
3.網上支付情況
人們使用網上支付越來越方便也越來越頻繁,與此同時,其發生安全問題的概率也越來越高。而公共免費Wi-Fi或其他公共計算機(網絡)就是最大的安全隱患之一。不法分子容易設置沒有密碼的WiFi吸引手機用戶使用。一旦連上釣魚WiFi,加之網站防御不夠,手機用戶的操作記錄就會被復制,被相關軟件破解,危險至極。同時,在調查中有67.0%的受訪者使用公共計算機進行網絡支付后沒有消除上網痕跡,51.6%的受訪者使用無密碼WiFi進行網絡支付;另外,甚至有31.5%的受訪者表示沒有仔細辨認支付頁面的網址,28.6%的受訪者曾向他人透露支付驗證碼,還有15.0%的受訪者點開過不明第三方發送的支付鏈接(如圖5)。
4.二維碼掃描情況
當前,網民對二維碼的警惕性最高。這與相關安全問題的高發和媒體的頻繁報道密切相關,對于二維碼安全風險的宣傳產生了較為積極的作用。本次調查中,對于二維碼,39.4%的受訪者表示從來不掃,認為不安全;54.1%的受訪者表示偶爾掃,擔心不安全,但不知道怎么確認安全;僅有6.6%的受訪者表示經常掃,不考慮是否安全(如圖6)。
個人信息保護顯被動
1.用戶協議關注情況
調查統計顯示,在注冊不熟悉的網站或下載軟件需簽署用戶信息保護和責任條款時,與2015年相比,已有60.8%的受訪者表示會仔細閱讀,合理則繼續注冊或下載,2015年這項數據僅為14.9%。這進一步顯現了用戶本身網絡安全意識提高以及對自身信息保護的愈發重視。
2.個人信息泄露原因
當問及受訪者“你認為在網絡中,個人隱私泄露的主要原因是什么?”與2015年調查結果相比,認為“本人保護不當,自我保護意識太差”的受訪者由67.0%降至54.2%,公眾普遍認為自身的安全意識有所提高;另外,認為是“相關法律法規的缺失或網絡管理的疏漏”的受訪者比例也由62.1%降至53.0%。然而,更多的人感受到“竊取人手段太高明,防不勝防”(由2015年的48.4%升至2016年的66.7%),凸顯出法律法規和技術手段的短板,有待突破(如圖7)。
法律意識不斷強化
1.網絡詐騙處理情況
與2015年相比(如圖8),在遇到網絡詐騙時,不知道如何處理的受訪者比例大幅下降(由2015年的26.0%降至2016年的16.8%),而選擇及時向當地公安機關報案的受訪者大幅上升(由2015年的12.4%升至2016年的39.1%)。能夠訴諸于公安機關顯示了在互聯網治理領域,公眾對于法治水平的肯定與信任。
2.網絡安全法律法規了解情況
隨著我國《網絡安全法》的頒布和各項網絡安全法規的不斷完善及普及,公眾對此的了解程度有了較大的提高。本次調查中,表示熟悉我國網絡安全相關法律的受訪者占45.6%,遠高于2015年(9.1%),不了解的受訪者比例僅為25.6%。
- 上一篇:世界貿易形式范文
- 下一篇:探索平行線的條件范文
