導語：如何才能寫好一篇互聯(lián)網(wǎng)安全論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

互聯(lián)網(wǎng)金融主要有以下特點：一是資源開放性，基于互聯(lián)網(wǎng)開放共享的特點，通過大數(shù)據(jù)、云計算等互聯(lián)網(wǎng)技術(shù)，對海量信息進行檢索、整理和組織，進而扁平化互聯(lián)網(wǎng)信息資源，以滿足對金融信息的需求，使用戶獲得金融信息的方式更便捷；二是成本低、效率高，通過P2P直接交易進行金融資源的優(yōu)化配置，使資金供求信息在互聯(lián)網(wǎng)中形成“池”效應(yīng)，資金供求雙方可以通過網(wǎng)絡(luò)平成交易，無傳統(tǒng)中介、無交易成本，通過大數(shù)據(jù)的分析和挖掘，能夠更快更好地完成風險評估，業(yè)務(wù)處理速度更快；三是發(fā)展速度快，依托于大數(shù)據(jù)、云計算和電子商務(wù)的發(fā)展，互聯(lián)網(wǎng)金融得到了快速成長，出現(xiàn)了眾多互聯(lián)網(wǎng)金融新模式，如互聯(lián)網(wǎng)支付、P2P網(wǎng)絡(luò)借貸、網(wǎng)絡(luò)小額貸款、眾籌融資等；四是風險大，由于缺乏金融風險控制經(jīng)驗，我國信用體系尚不完善，互聯(lián)網(wǎng)金融的相關(guān)法律不健全，互聯(lián)網(wǎng)金融違約成本較低，互聯(lián)網(wǎng)金融的普惠特點容易誘發(fā)惡意騙貸、卷款跑路等風險問題，其傳染隱蔽性、擴展性的特點，可能會波及整個金融市場，甚至引發(fā)金融風險。

二、互聯(lián)網(wǎng)金融信息安全概況

一是互聯(lián)網(wǎng)金融企業(yè)自身的信息安全相對于傳統(tǒng)金融企業(yè)仍較薄弱，其中不完善的密鑰管理及加密技術(shù)將會給互聯(lián)網(wǎng)金融數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性帶來嚴重影響，如2013年4月，豐達財富P2P網(wǎng)貸平臺遭到持續(xù)攻擊，網(wǎng)站癱瘓5分鐘，2014年3月網(wǎng)貸之家官網(wǎng)遭到惡意攻擊等。二是互聯(lián)網(wǎng)金融企業(yè)自身的內(nèi)部風險控制亟待提高，管理也存在較大局限性，互聯(lián)網(wǎng)金融企業(yè)雖然可以依據(jù)大數(shù)據(jù)來分析用戶的行為，監(jiān)管各種交易風險，但是這些更多的是對微觀層面的控制，很難從宏觀上進行監(jiān)控，如2013年8月的光大證券烏龍指事件。三是用戶認識度不高，用戶對互聯(lián)網(wǎng)金融借助的大數(shù)據(jù)云技術(shù)概念和技術(shù)缺乏了解，沒有考慮自身的需要，完全照搬國外經(jīng)驗，以致資源利用率不高，導致人力物力財力的浪費。四是消費者信息安全防范意識仍舊薄弱，如點擊不明鏈接，遭受木馬攻擊，導致泄露支付賬號和密碼以及消費者身份信息等。

三、互聯(lián)網(wǎng)金融信息安全風險分類

1．信息技術(shù)風險

一是計算機客戶端安全風險，目前互聯(lián)網(wǎng)金融客戶端基本采用用戶名和密碼進行登陸的方式，缺乏傳統(tǒng)金融行業(yè)的動態(tài)口令、U盾等輔助安全手段，一旦客戶端感染病毒、木馬等惡意程序?qū)乐赝{互聯(lián)網(wǎng)金融賬戶和密碼安全。二是網(wǎng)絡(luò)通信風險，在互聯(lián)網(wǎng)環(huán)境下，交易信息通過網(wǎng)絡(luò)傳輸，部分互聯(lián)網(wǎng)金融平臺并沒有在“傳輸、存儲、使用、銷毀”等環(huán)節(jié)建立保護敏感信息的完整機制,互聯(lián)網(wǎng)金融中的數(shù)據(jù)傳輸和傳輸?shù)冗^程的加密算法，一旦被攻破，將造成客戶的資金、賬號和密碼等的泄露，給互聯(lián)網(wǎng)金融信息安全造成嚴重影響。三是互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫存在漏洞風險，互聯(lián)網(wǎng)平臺面臨網(wǎng)頁掛馬、數(shù)據(jù)篡改、DDoS攻擊、病毒等信息安全風險，數(shù)據(jù)庫系統(tǒng)存在越權(quán)使用、權(quán)限濫用等安全威脅。

2.業(yè)務(wù)管理類風險

一是應(yīng)急管理風險，絕大多數(shù)互聯(lián)網(wǎng)金融企業(yè)沒有較好且完備的應(yīng)急管理計劃和災備系統(tǒng)，業(yè)務(wù)連續(xù)性較差，一旦發(fā)生電力中斷、地震等災害，將給公司造成非常大的損失乃至導致破產(chǎn)。二是內(nèi)控管理風險，互聯(lián)網(wǎng)金融企業(yè)大多存在內(nèi)控制度的建設(shè)不完善和執(zhí)行力欠缺的問題，員工的不當操作以及內(nèi)部控制的失敗，可能在內(nèi)部控制和信息系統(tǒng)存在缺陷時導致不可預期的損失。三是外包管理風險，目前大多數(shù)互聯(lián)網(wǎng)金融企業(yè)基本采用外包的形式為企業(yè)提供業(yè)務(wù)或技術(shù)支持。如果缺乏業(yè)務(wù)外包管理制度或未明確業(yè)務(wù)外包范圍，將導致不宜外包的核心業(yè)務(wù)進行外包，出現(xiàn)泄密風險。四是法律風險，目前有關(guān)互聯(lián)網(wǎng)金融的法律法規(guī)不完善，缺乏監(jiān)管措施，這些將影響互聯(lián)網(wǎng)金融的健康發(fā)展。

四、構(gòu)建互聯(lián)網(wǎng)金融信息安全風險體系

1．建全互聯(lián)網(wǎng)金融監(jiān)管的法律法規(guī)

一是完善互聯(lián)網(wǎng)金融法律法規(guī)，制定互聯(lián)網(wǎng)金融信息安全行業(yè)標準，提高互聯(lián)網(wǎng)金融企業(yè)的安全準入門檻，明確互聯(lián)網(wǎng)金融企業(yè)的法律地位和金融監(jiān)管部門以及政府監(jiān)管職責和互聯(lián)網(wǎng)金融的準入和退出機制，從而搭建起互聯(lián)網(wǎng)金融法律體系。二是構(gòu)建包含一行三會、司法和稅務(wù)等多部門的多層次、跨行業(yè)、跨區(qū)域的互聯(lián)網(wǎng)金融監(jiān)管體系。三是提升互聯(lián)網(wǎng)金融消費者權(quán)益保護力度，加強信用環(huán)境建設(shè)和完善信息披露制度，暢通互聯(lián)網(wǎng)金融消費的投訴受理渠道，逐步完善互聯(lián)網(wǎng)金融消費者權(quán)益保護的法律制度框架，建立消費者保護的協(xié)調(diào)合作機制。

2．建立互聯(lián)網(wǎng)金融信息安全技術(shù)標準

建立互聯(lián)網(wǎng)金融信息安全技術(shù)標準，增強互聯(lián)網(wǎng)金融企業(yè)的協(xié)調(diào)聯(lián)系機制，加強信息安全風險的監(jiān)測和預防工作，加快與國際上有關(guān)計算機網(wǎng)絡(luò)安全的標準和規(guī)范對接。整合資源，建立以客戶為中心的互聯(lián)網(wǎng)金融信息安全數(shù)據(jù)庫，以實現(xiàn)數(shù)據(jù)的歸類整理分析和實時監(jiān)控業(yè)務(wù)流程。

3．加強互聯(lián)網(wǎng)金融信息安全技術(shù)體系建設(shè)

目前我國互聯(lián)網(wǎng)金融系統(tǒng)核心技術(shù)缺少自主知識產(chǎn)權(quán)，加之“棱鏡門”的出現(xiàn)，使我國互聯(lián)網(wǎng)金融計算機系統(tǒng)存在較大的風險隱患。因此，必須加強互聯(lián)網(wǎng)金融信息安全技術(shù)體系建設(shè)，在核心軟硬件上去除“IOE”，開發(fā)具有高度自主知識產(chǎn)權(quán)的核心技術(shù)，使在互聯(lián)網(wǎng)金融的關(guān)鍵領(lǐng)域和關(guān)鍵環(huán)節(jié)使用國產(chǎn)化軟硬件設(shè)備，提升互聯(lián)網(wǎng)金融的信息安全風險防范能力，加大對信息安全技術(shù)的投入，以信息安全等級保護為基礎(chǔ)，建立基于云計算和大數(shù)據(jù)的標準體系，應(yīng)用PDCA的思想，從整個信息系統(tǒng)生命周期來實現(xiàn)互聯(lián)網(wǎng)金融長期有效的安全保障。

4．建設(shè)互聯(lián)網(wǎng)金融信息安全風險評估應(yīng)急體系

篇2

1 移動互聯(lián)網(wǎng)的安全現(xiàn)狀

自由開放的移動網(wǎng)絡(luò)帶來巨大信息量的同時，也給運營商帶來了業(yè)務(wù)運營成本的增加，給信息的監(jiān)管帶來了沉重的壓力。同時使用戶面臨著經(jīng)濟損失、隱私泄露的威脅和通信方面的障礙。移動互聯(lián)網(wǎng)由于智能終端的多樣性，用戶的上網(wǎng)模式和使用習慣與固網(wǎng)時代很不相同，使得移動網(wǎng)絡(luò)的安全跟傳統(tǒng)固網(wǎng)安全存在很大的差別，移動互聯(lián)網(wǎng)的安全威脅要遠甚于傳統(tǒng)的互聯(lián)網(wǎng)。

⑴移動互聯(lián)網(wǎng)業(yè)務(wù)豐富多樣，部分業(yè)務(wù)還可以由第三方的終端用戶直接運營，特別是移動互聯(lián)網(wǎng)引入了眾多手機銀行、移動辦公、移動定位和視頻監(jiān)控等業(yè)務(wù)，雖然豐富了手機應(yīng)用，同時也帶來更多安全隱患。應(yīng)用威脅包括非法訪問系統(tǒng)、非法訪問數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個人隱私和敏感信息的泄露、內(nèi)容版權(quán)盜用和不合理的使用等問題。

⑵移動互聯(lián)網(wǎng)是扁平網(wǎng)絡(luò)，其核心是IP化，由于IP網(wǎng)絡(luò)本身存在安全漏洞，IP自身帶來的安全威脅也滲透到了移動專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net互聯(lián)網(wǎng)。在網(wǎng)絡(luò)層面，存在進行非法接入網(wǎng)絡(luò)，對數(shù)據(jù)進行機密性破壞、完整性破壞；進行拒絕服務(wù)攻擊，利用各種手段產(chǎn)生數(shù)據(jù)包造成網(wǎng)絡(luò)負荷過重等等，還可以利用嗅探工具、系統(tǒng)漏洞、程序漏洞等各種方式進行攻擊。

⑶隨著通信技術(shù)的進步，終端也越來越智能化，內(nèi)存和芯片處理能力也逐漸增強，終端上也出現(xiàn)了操作系統(tǒng)并逐步開放。隨著智能終端的出現(xiàn)，也給我們帶來了潛在的威脅：非法篡改信息，非法訪問，或者通過操作系統(tǒng)修改終端中存在的信息，產(chǎn)生病毒和惡意代碼進行破壞。

綜上所述，移動互聯(lián)網(wǎng)面臨來自三部分安全威脅：業(yè)務(wù)應(yīng)用的安全威脅、網(wǎng)絡(luò)的安全威脅和移動終端的安全威脅。

2 移動互聯(lián)網(wǎng)安全應(yīng)對策略

2010年1月工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護管理辦法》第11號政府令，對網(wǎng)絡(luò)安全管理工作的規(guī)范化和制度化提出了明確的要求。客戶需求和政策導向成為了移動互聯(lián)網(wǎng)安全問題的新挑戰(zhàn)，運營商需要緊緊圍繞“業(yè)務(wù)”中心，全方位多層次地部署安全策略，并有針對性地進行安全加固，才能打造出綠色、安全、和諧的移動互聯(lián)網(wǎng)世界。

2.1 業(yè)務(wù)安全

移動互聯(lián)網(wǎng)業(yè)務(wù)可以分為3類：第一類是傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)在移動互聯(lián)網(wǎng)上的復制；第二類是移動通信業(yè)務(wù)在移動互聯(lián)網(wǎng)上的移植，第三類是移動通信網(wǎng)與互聯(lián)網(wǎng)相互結(jié)合，適配移動互聯(lián)網(wǎng)終端的創(chuàng)新業(yè)務(wù)。主要采用如下措施保證業(yè)務(wù)應(yīng)用安全：

⑴提升認證授權(quán)能力。業(yè)務(wù)系統(tǒng)應(yīng)可實現(xiàn)對業(yè)務(wù)資源的統(tǒng)一管理和權(quán)限分配，能夠?qū)崿F(xiàn)用戶賬號的分級管理和分級授權(quán)。針對業(yè)務(wù)安全要求較高的應(yīng)用，應(yīng)提供業(yè)務(wù)層的安全認證方式，如雙因素身份認證，通過動態(tài)口令和靜態(tài)口令結(jié)合等方式提升網(wǎng)絡(luò)資源的安全等級，防止機密數(shù)據(jù)、核心資源被非法訪問。

⑵健全安全審計能力。業(yè)務(wù)系統(tǒng)應(yīng)部署安全審計模塊，對相關(guān)業(yè)務(wù)管理、網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫操作等處理行為進行分析和記錄，實施安全設(shè)計策略，并提供事后行為回放和多種審計統(tǒng)計報表。

⑶加強漏洞掃描能力。在業(yè)務(wù)系統(tǒng)中部署漏洞掃描和防病毒系統(tǒng)，定期對主機、服務(wù)器、操作系統(tǒng)、應(yīng)用控件進行漏洞掃描和安全評估，確保攔截來自各方的攻擊，保證業(yè)務(wù)系統(tǒng)可靠運行。

⑷增強對于新業(yè)務(wù)的檢查和控制，尤其是針對于“移動商店”這種運營模式，應(yīng)盡可能讓新業(yè)務(wù)與安全規(guī)劃同步，通過SDK和業(yè)務(wù)上線要求等將安全因素植入。

2.2 網(wǎng)絡(luò)安全

移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)包括兩部分：接入網(wǎng)和互聯(lián)網(wǎng)。前者即移動通信網(wǎng)，由終端設(shè)備、基站、移動通信網(wǎng)絡(luò)和網(wǎng)關(guān)組成；后者主要涉及路由器、交換機和接入服務(wù)器等設(shè)備以及相關(guān)鏈路。網(wǎng)絡(luò)安全也應(yīng)從以上兩方面考慮。

⑴接入網(wǎng)的網(wǎng)絡(luò)安全。移動互聯(lián)網(wǎng)的接入方式可分為移動通信網(wǎng)絡(luò)接入和Wi-Fi接入兩種。針對移動通信接入網(wǎng)安全，3G以及未來LTE技術(shù)的安全保護機制有比較全面的考慮，3G網(wǎng)絡(luò)的無線空口接入采用雙向認證鑒權(quán)，無線空口采用加強型加密機制，增加抵抗惡意攻擊的安全特性等機制，大大增強了移動互聯(lián)網(wǎng)的接入安全能力。針對Wi-Fi接入安全，Wi-Fi的標準化組織IEEE使用安全機制更完善的802.11i標準，用AES算法替專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net代了原來的RC4，提高了加密魯棒性，彌補了原有用戶認證協(xié)議的安全缺陷。針對需重點防護的用戶，可以采用VPDN、SSLVPN的方式構(gòu)建安全網(wǎng)絡(luò)，實現(xiàn)內(nèi)網(wǎng)的安全接入。

⑵承載網(wǎng)網(wǎng)絡(luò)及邊界網(wǎng)絡(luò)安全。1）實施分域安全管理，根據(jù)風險級別和業(yè)務(wù)差異劃分安全域，在不同的安全邊界，通過實施和部署不同的安全策略和安防系統(tǒng)來完成相應(yīng)的安全加固。移動互聯(lián)網(wǎng)的安全區(qū)域可分為Gi域、Gp域、Gn域、Om域等。2）在關(guān)鍵安全域內(nèi)部署人侵檢測和防御系統(tǒng)，監(jiān)視和記錄用戶出入網(wǎng)絡(luò)的相關(guān)操作，判別非法進入網(wǎng)絡(luò)和破壞系統(tǒng)運行的惡意行為，提供主動化的信息安全保障。在發(fā)現(xiàn)違規(guī)模式和未授權(quán)訪問等惡意操作時，系統(tǒng)會及時作出響應(yīng)，包括斷開網(wǎng)絡(luò)連接、記錄用戶標識和報警等。3）通過協(xié)議識別，做好流量監(jiān)測。依據(jù)控制策略控制流量，進行深度檢測識別配合連接模式識別，把客戶流量信息捆綁在安全防護系統(tǒng)上，進行數(shù)據(jù)篩選過濾之后把沒有病毒的信息再傳輸給用戶。攔截各種威脅流量，可以防止異常大流量沖擊導致網(wǎng)絡(luò)設(shè)備癱瘓。4）加強網(wǎng)絡(luò)和設(shè)備管理，在各網(wǎng)絡(luò)節(jié)點安裝防火墻和殺毒系統(tǒng)實現(xiàn)更嚴格的訪問控制，以防止非法侵人，針對關(guān)鍵設(shè)備和關(guān)鍵路由采用設(shè)置4A鑒權(quán)、ACL保護等加固措施。

2.3 終端安全

移動互聯(lián)網(wǎng)的終端安全包括傳統(tǒng)的終端防護手段、移動終端的保密管理、終端的準入控制等。

⑴加強移動智能終端進網(wǎng)管理。移動通信終端生產(chǎn)企業(yè)在申請入網(wǎng)許可時，要對預裝應(yīng)用軟件及提供者 進行說明，而且生產(chǎn)企業(yè)不得在移動終端中預置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個人信息的軟件，也不得預置未經(jīng)用戶同意擅自調(diào)動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。

⑵不斷提高移動互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測處置能力，建設(shè)完善相關(guān)技術(shù)平臺。移動通信運營企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測處置能力。

⑶安裝安全客戶端軟件，屏蔽垃圾短信和騷擾電話，監(jiān)控異常流量。根據(jù)軟件提供的備份、刪除功能，將重要數(shù)據(jù)備份到遠程專用服務(wù)器，當用戶的手機丟失時可通過發(fā)送短信或其他手段遠程鎖定手機或者遠程刪除通信錄、手機內(nèi)存卡文件等資料，從而最大限度避免手機用戶的隱私泄露。

⑷借鑒目前定期PC操作系統(tǒng)漏洞的做法，由指定研究機構(gòu)跟蹤國內(nèi)外的智能終端操作系統(tǒng)漏洞信息，定期官方的智能終端漏洞信息，建設(shè)官方智能終端漏洞庫。向用戶宣傳智能終端安全相關(guān)知識，鼓勵安裝移動智能終端安全軟件，在終端廠商的指導下及時升級操作系統(tǒng)、進行安全配置。

3 從產(chǎn)業(yè)鏈角度保障移動互聯(lián)網(wǎng)安全

對于移動互聯(lián)網(wǎng)的安全保障，需要從整體產(chǎn)業(yè)鏈的角度來看待，需要立法機關(guān)、政府相關(guān)監(jiān)管部門、通信運營商、設(shè)備商、軟件提供商、系統(tǒng)集成商等價值鏈各方共同努力來實現(xiàn)。

⑴立法機關(guān)要緊跟移動互聯(lián)網(wǎng)的發(fā)展趨勢，加快立法調(diào)研工作，在基于實踐和借鑒他國優(yōu)秀經(jīng)驗的基礎(chǔ)上，盡快出臺國家層面的移動互聯(lián)網(wǎng)信息安全法律。在法律層面明確界定移動互聯(lián)網(wǎng)使用者、接入服務(wù)商、業(yè)務(wù)提供者、監(jiān)管者的權(quán)利和義務(wù)，明確規(guī)范信息數(shù)據(jù)的采集、保存和利用行為。同時，要加大執(zhí)法力度，嚴專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net厲打擊移動互聯(lián)網(wǎng)信息安全違法犯罪行為，保護這一新興產(chǎn)業(yè)持續(xù)健康發(fā)展。

⑵進一步加大移動互聯(lián)網(wǎng)信息安全監(jiān)管力度和處置力度。在國家層面建立一個強有力的移動互聯(lián)網(wǎng)監(jiān)管專門機構(gòu)，統(tǒng)籌規(guī)劃，綜合治理，形成“事前綜合防范、事中有效監(jiān)測、事后及時溯源”的綜合監(jiān)管和應(yīng)急處置工作體系；要在國家層面建立移動互聯(lián)網(wǎng)安全認證和準入制度，形成常態(tài)化的信息安全評估機制，進行統(tǒng)一規(guī)范的信息安全評估、審核和認證；要建立網(wǎng)絡(luò)運營商、終端生產(chǎn)商、應(yīng)用服務(wù)商的信息安全保證金制度，以經(jīng)濟手段促進其改善和彌補網(wǎng)絡(luò)運營模式、終端安全模式、業(yè)務(wù)應(yīng)用模式等存在的安全性漏洞。

⑶運營商、網(wǎng)絡(luò)安全供應(yīng)商、手機制造商等廠商，要從移動互聯(lián)網(wǎng)整體建設(shè)的各個層面出發(fā)，分析存在的各種安全風險，聯(lián)合建立一個科學的、全局的、可擴展的網(wǎng)絡(luò)安全體系和框架。綜合利用各種安全防護措施，保護各類軟硬件系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全，并對安全產(chǎn)品進行統(tǒng)一的管理，包括配置各相關(guān)安全產(chǎn)品的安全策略、維護相關(guān)安全產(chǎn)品的系統(tǒng)配置、檢查并調(diào)整相關(guān)安全產(chǎn)品的系統(tǒng)狀態(tài)等。建立安全應(yīng)急系統(tǒng)，做到防患于未然。移動互聯(lián)網(wǎng)的相關(guān)設(shè)備廠商要加強設(shè)備安全性能研究，利用集成防火墻或其他技術(shù)保障設(shè)備安全。

⑷內(nèi)容提供商要與運營商合作，為用戶提供加密級業(yè)務(wù)，并把好內(nèi)容安全之源，采用多種技術(shù)對不合法內(nèi)容和垃圾信息進行過濾。軟件提供商要根據(jù)用戶的需求變化，提供整合的安全技術(shù)產(chǎn)品，要提高軟件技術(shù)研發(fā)水平，由單一功能的產(chǎn)品防護向集中統(tǒng)一管理的產(chǎn)品類型過渡，不斷提高安全防御技術(shù)。

⑸普通用戶要提高安全防范意識和技能，加裝手機防護軟件并定期更新，對敏感數(shù)據(jù)采取防護隔離措施和相關(guān)備份策略，不訪問問題站點、不下載不健康內(nèi)容。

4 結(jié)束語

解決移動互聯(lián)網(wǎng)安全問題是一個復雜的系統(tǒng)工程，在不斷提高軟、硬件技術(shù)水平的同時，應(yīng)當加快互聯(lián)網(wǎng)相關(guān)標準、法規(guī)建設(shè)步伐，加大對互聯(lián)網(wǎng)運營監(jiān)管力度，全社會共同參與進行綜合防范，移動互聯(lián)網(wǎng)的安全才會有所保障。

[參考文獻]

篇3

 

互聯(lián)網(wǎng)遠比我們想象得更“健壯”

 

很多人擔心如果有一天互聯(lián)網(wǎng)癱瘓了，該怎么辦?其實想把整個互聯(lián)網(wǎng)弄癱瘓了，并沒那么簡單。互聯(lián)網(wǎng)的“結(jié)實”程度遠比我們想象得要高，這和它本身的結(jié)構(gòu)有關(guān)。我們經(jīng)常使用的網(wǎng)絡(luò)，并不存在一個“總開關(guān)”，它的核心設(shè)施其實分布在全球各個國家的重要節(jié)點。這些節(jié)點包括解析域名的根域名服務(wù)器，連接各大洲的海底電纜，還有儲存、管理和分發(fā)海量信息的超級數(shù)據(jù)中心。我們?nèi)粘Ｊ褂玫木W(wǎng)絡(luò)服務(wù)，大部分都是通過這些重要節(jié)點來運行的。重要節(jié)點之間也不是由一臺計算機來指揮運行的。比方說全球共有13組504臺根域名服務(wù)器，遍布世界各國。這些服務(wù)器又互相支持，并行運轉(zhuǎn)，即便其中一臺損壞，互聯(lián)網(wǎng)也能在其他服務(wù)器的支持下繼續(xù)運轉(zhuǎn)下去。

 

實際上，互聯(lián)網(wǎng)這種通過重要節(jié)點運轉(zhuǎn)的網(wǎng)絡(luò)被稱作“無尺度網(wǎng)絡(luò)”，它的結(jié)構(gòu)其實和人類大腦或人際關(guān)系非常相似。美國印第安納州圣母大學的一項研究表明：在“無尺度網(wǎng)絡(luò)”中，除非將重要節(jié)點全部刪除，否則即便大量地刪除節(jié)點，網(wǎng)絡(luò)的性能也不會受到影響。

 

用物理方法能徹底摧毀互聯(lián)網(wǎng)嗎?

 

答案是肯定的。攻擊計劃的第一步是切斷互聯(lián)網(wǎng)通信的基礎(chǔ)海底電纜。這些電纜承擔了95%以上的網(wǎng)絡(luò)傳輸，沒有它們，各大洲會變成單個的“信息孤島”。不過，想要阻斷全球信息傳輸，你必須把目前正在使用的285條電纜都砍斷才行。

 

下一步，摧毀根域名服務(wù)器，如果你能跨越重重安保措施，將這些服務(wù)器摧毀的話，就等于給了互聯(lián)網(wǎng)“致命一擊”。

 

最后，你要做的是攻擊全球數(shù)據(jù)中心。首選的打擊對象是那些具有一定規(guī)模的超級數(shù)據(jù)中心，它們出故障會導致所屬區(qū)域大片網(wǎng)絡(luò)癱瘓。

 

如果你完成了以上步驟，你已經(jīng)讓全球99%的互聯(lián)網(wǎng)癱瘓了。不過，鑒于互聯(lián)網(wǎng)的超強修復能力，上述步驟最好同步完成。也就是說，不消耗規(guī)模驚人的人力物力來發(fā)動一場全球規(guī)模的“戰(zhàn)爭”，是不可能完成這個計劃的。

 

即便如此，我們還有各種各樣應(yīng)對互聯(lián)網(wǎng)癱瘓的備用方案，畢竟在面臨突發(fā)事件和自然災害時，網(wǎng)絡(luò)中斷的情況還是有可能發(fā)生的。

 

互聯(lián)網(wǎng)消失會引起什么后果?

 

根據(jù)2010年美國信息技術(shù)與創(chuàng)新基金會的數(shù)據(jù)，假如沒有互聯(lián)網(wǎng)，美國僅在電子商務(wù)領(lǐng)域遭受的損失，就高達每天80億美元。損失不止于此。在云計算已經(jīng)普及的今天，傳統(tǒng)商業(yè)活動中的供應(yīng)、采購、物流、銷售等環(huán)節(jié)已經(jīng)和互聯(lián)網(wǎng)綁定到了一起。作為整個經(jīng)濟活動的“血液循環(huán)系統(tǒng)”的金融業(yè)，對互聯(lián)網(wǎng)的依賴更是達到了前所未有的程度。僅在中國，每月的股票成交量就已經(jīng)達到了數(shù)千億元，而這其中的大部分交易，都是通過互聯(lián)網(wǎng)來完成的。

 

正因如此，美國得克薩斯大學奧斯汀分校的電子商務(wù)研究中心主任安德魯·溫斯頓認為，“互聯(lián)網(wǎng)消失幾天之后，就足以引發(fā)嚴重的經(jīng)濟危機”，因為眾多上市公司再也無法通過股市吸引投資了。

 

鏈接1：

 

電子郵件量到底有多大?

 

在幾乎人手不只一個電子郵箱的今天，全世界的電子郵件量到底有多大?電子郵件量是個天文數(shù)字。2013年，平均每天約有1500億封電子郵件被發(fā)送出去，這么大的數(shù)字也許只在天文學中才比較常見。如果把世界上一天的電子郵件打印出來，能堆起約1.6萬千米高的大紙堆，打印出一個月的，就能堆到月球了。

 

鏈接2：

 

英國互聯(lián)網(wǎng)保存計劃

 

如今，我們將越來越多的東西搬到互聯(lián)網(wǎng)上：圖片、新聞、書籍、社交……但你認為互聯(lián)網(wǎng)上的內(nèi)容會一直存在嗎?現(xiàn)有的機制，就是用新消息沖刷舊消息，將“新”的價值放大，“老”的價值弱化?；ヂ?lián)網(wǎng)還沒有建立“保存有價值的歷史資料”的系統(tǒng)。

 

英國的學者悲觀地認為，互聯(lián)網(wǎng)上的“歷史資料”會隨著網(wǎng)站的關(guān)閉和內(nèi)容的刪除而消失，他們稱之為“21世紀的數(shù)字黑洞”。很多現(xiàn)在看來平常但卻具有歷史價值的片段，將會隨著互聯(lián)網(wǎng)的變遷而消失得無影無蹤。

 

為此，英國數(shù)個圖書館聯(lián)手開展一項歷史資料保存計劃，將互聯(lián)網(wǎng)上的內(nèi)容保存下來——涵蓋雜志、圖書、學術(shù)論文、文學、新聞、評論等，包括在Twitter 和 Facebook上公開的內(nèi)容，都會收集存底，以便做歷史研究使用。初始項目將會從500萬個英國的網(wǎng)站中保存超過 10 億個網(wǎng)頁內(nèi)容，智能手機和平板設(shè)備的新聞內(nèi)容和電子書也會被存底。

 

篇4

論文摘要：為實現(xiàn)以教育信息化帶動教育現(xiàn)代化的跨越式發(fā)展，各高校都在大力進行教育信息化建設(shè)，因特網(wǎng)成為高校大學生獲取信息的有利工具。培養(yǎng)大學生的信息道德素質(zhì)已經(jīng)成為高校信息素質(zhì)教育的重要內(nèi)容之一。

當前，為適應(yīng)數(shù)字化、網(wǎng)絡(luò)化信息時代的發(fā)展需求，實現(xiàn)以教育信息化帶動教育現(xiàn)代化的跨越式發(fā)展，各高校都在大力進行教育信息化建設(shè)，高校計算機“五進”—即進教室、宿舍、家庭、實驗室、辦公室，極大地推動了師生計算機應(yīng)用水平的提高和計算機教學的開展。因特網(wǎng)作為世界上最大的信息載體，以其豐富的信息資源、便捷的交流通道、以及內(nèi)容的廣泛性、訪問的快捷性等使之成為高校大學生獲取信息的有利工具。

互聯(lián)網(wǎng)提供了廣闊豐富的信息搜索，網(wǎng)絡(luò)信息的極端豐富和信息流動的極端自由，一方面改變了人們獲取信息的途徑和方式，提供了信息共享的廣闊空間，促進了信息的交流與傳播;另一方面也導致了信息的過度膨脹和泛濫，成了信息污垢滋生繁衍和傳播的“場所”。各種合法信息與非法信息、有益信息與有害信息、有用信息與垃圾信息、真實信息與虛假信息混雜在一起，嚴重防礙了人們對有用信息的吸收利用，導致一些辨別能力差的上網(wǎng)者在價值判斷、價值選擇上出現(xiàn)了迷惘，而利用高科技手段進行犯罪活動者，更是屢見不鮮。這些給社會帶來了許多消極負面的影響，導致了各種決策失誤和經(jīng)濟損失，嚴重危害人類的生產(chǎn)、生活和健康，甚至危害社會的穩(wěn)定和發(fā)展。

據(jù)美國匹茲堡大學的一份研究報告表明，全球每1億網(wǎng)民中就有至少570萬人患有不同程度的“網(wǎng)絡(luò)綜合癥”。網(wǎng)絡(luò)文化對高校大學生的思想品德的形成、心理和人格的健康發(fā)展，以及社會道德規(guī)范的沖擊等諸多方面帶來了極大的困擾。目前，許多大學生上網(wǎng)是為了聊天、玩游戲，真正上網(wǎng)查找資料用于專業(yè)學習的很少;對網(wǎng)絡(luò)最普遍的應(yīng)用就是發(fā)郵件，看時事新聞;有些大學生因“網(wǎng)絡(luò)成隱癥”而逃課，無節(jié)制地花費大量時間和精力在互聯(lián)網(wǎng)上持續(xù)聊天、閱讀不文明、不健康的網(wǎng)上信息，以至損害生理和心理的身體健康;還有一些缺乏自律的大學生在作畢業(yè)論文時，不作自己的研究思考，不尊重別人的知識產(chǎn)權(quán)，直接從中國期刊鏡像網(wǎng)站下載文章，經(jīng)剪貼和技術(shù)處理而成來應(yīng)付老師;更有一些法制觀念淡薄的大學生在BBS上發(fā)表一些不負責任的言論、冒用別人的IP地址、盜用別人的帳號、甚至因好奇而充當了黑客……

高校大學生正處在人生觀、世界觀和價值觀形成和確立的關(guān)鍵時期，因此，大學生要跟上教育信息化的步伐，在網(wǎng)絡(luò)信息的海洋中自由地航行，就必須具備抵御風浪的能力—即良好的信息道德素質(zhì)。培養(yǎng)大學生的信息道德素質(zhì)，高校負有不可推卸的責任，同時也是一個重要的研究課題。信息道德是人們依據(jù)信息行為規(guī)范從事信息活動的品德，是指人們在應(yīng)用信息技術(shù)時，能施行與信息和信息技術(shù)相關(guān)的符合倫理道德的行為。它是調(diào)節(jié)信息生產(chǎn)者、信息加工者、信息傳遞者和信息使用者之間相互關(guān)系的行為規(guī)范的總和。其內(nèi)容包括:信息交流與傳遞目標應(yīng)與社會整體目標協(xié)調(diào)一致;應(yīng)承擔相應(yīng)的社會責任和義務(wù);遵循法律規(guī)范，抵制各種各樣的違法、、迷信信息和虛假信息;尊重個人隱私等。

當前，隨著全社會對信息道德問題的日益重視，高校信息道德素質(zhì)教育已經(jīng)成為高校素質(zhì)教育的重要內(nèi)容之一。高校信息道德素質(zhì)教育的基本目標是使大學生熟悉信息道德法律和規(guī)范，引導大學生在學習和工作中成為具有較高信息道德素養(yǎng)的人。通過教育培養(yǎng)，使大學生充分認識網(wǎng)絡(luò)的各種功能，引導大學生上網(wǎng)的積極性，發(fā)揮大學生利用網(wǎng)絡(luò)信息資源的主觀能動性，培養(yǎng)和訓練大學生的創(chuàng)新思維和個性品質(zhì);同時，明確網(wǎng)絡(luò)的負面影響，規(guī)范大學生的上網(wǎng)行為，提高大學生的信息鑒別能力和自我約束能力，增強對信息污染的免疫力。

高校信息道德素質(zhì)教育的主要途徑為:

1堅持正面灌翰、正確引導的原則，幫助大學生明辨是非、健康發(fā)展

在現(xiàn)實生活中，人的行為是否合法、是否犯罪容易判斷，而在網(wǎng)絡(luò)社會里，人們的身份、行為方式等都被隱匿，人們的交往具有虛擬化、超時空和數(shù)字化的特征。這使得人們擺脫了現(xiàn)實社會的道德倫理的束縛，有了自我表達意見的機會，從而使現(xiàn)實的道德倫理和行為規(guī)范失去了原有的約束力。這容易使人們忘記了社會角色，淡化了社會責任。為此，各高校應(yīng)建立一種信息道德教育機制，組建一種可操作性的教育力量或整合原有的教育力量，實現(xiàn)統(tǒng)一協(xié)調(diào)的、有目的、有層次的高校信息道德教育服務(wù)?？梢苑e極利用網(wǎng)絡(luò)快捷、生動、便利、開放等優(yōu)勢條件進行正面灌輸，通過構(gòu)建學生理論學習網(wǎng)站、網(wǎng)上書記校長接待室、網(wǎng)上黨校，或在主頁中開設(shè)相應(yīng)欄目等形式，開展網(wǎng)絡(luò)文明、網(wǎng)絡(luò)道德的宣傳教育。針對重大熱點、難點問題，進行有計劃、有目的的網(wǎng)上網(wǎng)下引導。做好《公民道德建設(shè)實施綱要》的認真貫徹實施，對大學生的信息行為進行規(guī)范引導。還可以通過積極健康的校園科技文化活動，引導學生戒除對不良網(wǎng)絡(luò)生存方式的沉迷，建立積極有益的正常學習生活交流方式，展示和發(fā)展健康的個性。

2大力推廣和普及有關(guān)網(wǎng)絡(luò)方面的法律法規(guī)，規(guī)范大學生的網(wǎng)上行為

自1986年4月開始，我國相繼制定并頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機系統(tǒng)安全規(guī)范》、《計算機病毒控制規(guī)定》、《互聯(lián)網(wǎng)安全條例》、(計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國電信條例》等一系列規(guī)定和法規(guī)，并在刑法、刑事訴訟法、民法、民事訴訟法等相關(guān)法律條文中寫人了有關(guān)計算機信息安全方面的條文。近年來，為適應(yīng)信息產(chǎn)業(yè)和信息犯罪增加的形勢，我國加快了信息立法的步伐。2000年9月29日國務(wù)院第31次常委會議通過公布實施了《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，這是我國為盡快融人世貿(mào)組織規(guī)則而制定的有效管理信息產(chǎn)業(yè)、應(yīng)對國際競爭和處理信息安全問題的基本框架性政策。對于以上政策法律法規(guī)，高校應(yīng)通過靈活多樣的教育方式大力普及、推廣，且做到教育內(nèi)容與最新的信息道德規(guī)范同步。

篇5

【關(guān)鍵詞】 高職學生;網(wǎng)絡(luò)安全;問題;對策

一、高職學生網(wǎng)絡(luò)安全概述

在數(shù)字化、信息化時代里，互聯(lián)網(wǎng)成為人類日常工作、學習、生活的必備工具，給人們帶來極大的方便，且這種影響越來越深，在高職學生中間也是如此，而且更為突出，因此，探索高職學生網(wǎng)絡(luò)安全問題，教育引導他們健康合理使用互聯(lián)網(wǎng)，對他們的健康成長順利成才具有深遠意義。

高職學生網(wǎng)絡(luò)安全定義可以參照大學生網(wǎng)絡(luò)安全相關(guān)概念。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)安全教育的重要組成部分之一，以大學生為主體的網(wǎng)絡(luò)安全是特指利用教學手段引導大學生積極、正確的利用好網(wǎng)絡(luò)信息，不受不良信息的威脅和侵害的良性狀態(tài)。[1]青年學生尤其是在校高職學生是互聯(lián)網(wǎng)使用的一個很龐大的群體，在他們的日常學習生活中，互聯(lián)網(wǎng)占據(jù)著十分重要位置，幾乎每天都在使用，因此，作為政府、社會、尤其是學校，要盡全力對他們的網(wǎng)絡(luò)使用行為加以引導，加強網(wǎng)絡(luò)道德和網(wǎng)絡(luò)法規(guī)教育，促使其健康使用網(wǎng)絡(luò)，另一方面，作為主體的自身，各位高職學生必須強化自身責任意識，提高應(yīng)對各種網(wǎng)絡(luò)安全問題的能力，避免各種不良網(wǎng)絡(luò)信息的侵害。

二、高職學生面臨的網(wǎng)絡(luò)安全問題

1、互聯(lián)網(wǎng)安全意識和能力有待提高

（1）電腦維護意識不強。調(diào)查發(fā)現(xiàn)，平時上網(wǎng)時經(jīng)常不利用防火墻等防護軟件瀏覽網(wǎng)頁的同學占相當大的比例，平時上網(wǎng)不注意電腦自身硬件維護，存在著嚴重的不良行為，給計算機硬件的安全運行埋下了隱患。許多高職學生，尤其是男生，長時間沉醉在網(wǎng)絡(luò)游戲中，電腦長時間高負荷運轉(zhuǎn)，對硬件損害嚴重，如遇高溫和線路問題，極易導致電腦自燃起火，造成火災等不安全事件發(fā)生。

（2）防范網(wǎng)絡(luò)詐騙意識不強。網(wǎng)絡(luò)在給人類帶來便利的同時，也為不法分子的違法行為提供了條件，尤其是網(wǎng)絡(luò)詐騙行為，相當一部分學生都有過應(yīng)邀與網(wǎng)友見面，在接到一些虛假信息后，根據(jù)指引登錄不法網(wǎng)站進行基本信息登記，進行網(wǎng)購時，不假思索直接進行轉(zhuǎn)賬匯款，在一些社交平臺上，更是放松警惕，聊天時隨意告之對方個人信息，家庭信息，甚至連家長電話都毫無保留地告之對方，給不法人員提供了可乘之機。

2、互聯(lián)網(wǎng)信息識別能力有待提高

（1）事實辨別能力不強?，F(xiàn)在高職學生主要由“90后”構(gòu)成，“90后”有著優(yōu)越的物質(zhì)條件、豐富多彩的精神世界和更加愉悅的生活環(huán)境等優(yōu)勢。[2]這部分群體的世界觀人生觀還沒有最終確立，面對著網(wǎng)絡(luò)紛繁復雜、眼花繚亂的信息，他們?nèi)狈Ρ匾氖欠巧茞鸿b別能力，極易對他們的價值觀產(chǎn)生誤導，產(chǎn)生錯誤的價值取向，也進一步降低了他們對網(wǎng)絡(luò)信息的識別能力。

（2）價值判斷能力不高?；ヂ?lián)網(wǎng)的開放性促使了多元思想和文化的交流和融通，中華民族傳統(tǒng)的價值觀念也受到了網(wǎng)絡(luò)開放性的影響和挑戰(zhàn)。美國前國務(wù)卿奧爾布賴特直言不諱的說：“中國不會拒絕互聯(lián)網(wǎng)技術(shù)，因為它要現(xiàn)代化。這是我們的可乘之機，我們要利用互聯(lián)網(wǎng)把美國的價值觀送到中國去?！盵3]在這種多元文化激蕩的背景下，尤其是以美國為首的西方世界，通過國際互聯(lián)網(wǎng)，積極參與對社會主義中國的思想和文化滲透，強力推行西方價值觀念，網(wǎng)上充斥著質(zhì)疑社會主義、質(zhì)疑的種種言論。[4]

3、網(wǎng)絡(luò)自我約束能力有待提高

（1）整日沉迷于虛擬交友。計算機網(wǎng)絡(luò)的出現(xiàn)極大地改變了人們的交友方式，打破了傳統(tǒng)的面對面的交往局限，許多高職學生熱衷于這種網(wǎng)絡(luò)交友，他們不像中學時期，高考的壓力使其無暇隨心所欲地上網(wǎng)，來到大學后，這種局限迅速打破，大學校園的寬松和自我生活意識的增強，一部分高職學生迅速把學業(yè)和艱苦奮斗意識忘的一干二凈，網(wǎng)絡(luò)上豐富多彩的內(nèi)容吸引著他們，交友、網(wǎng)游、影視劇、網(wǎng)購、貼吧等等內(nèi)容使他們整日泡在網(wǎng)絡(luò)中，天長日久產(chǎn)生了身體和心理的健康問題。

（2）沉迷于網(wǎng)絡(luò)游戲。調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)游戲已成為高職學生不可缺少的娛樂方式。男生中進行網(wǎng)絡(luò)游戲無節(jié)制“打通宵”的比例很高，他們的電腦儼然成了一臺名副其實的游戲機。隨著智能手機的普及，它能運行的游戲更加吸引學生，許多自制力不強的學生，整天“手不離機”，沉溺于像“網(wǎng)絡(luò)飛車”等游戲，除了睡覺時間外，基本上都在玩手機中度過，吃飯、走路、上課、甚至上廁所都離不開。如此沉溺網(wǎng)游，給他們的身心都造成了嚴重的侵害。

（3）網(wǎng)購成癮。調(diào)查發(fā)現(xiàn)，高職學生網(wǎng)購成癮現(xiàn)象嚴重。部分女生通宵甚至在課堂上登錄購物網(wǎng)站，影響學習，繼而耽誤學業(yè)。因網(wǎng)購的價格優(yōu)勢，平時在實體店目睹真實商品后，尤其是衣服，就一門心思在網(wǎng)上搜索購買，還有部分同學，因為網(wǎng)購的價格低廉，為了占便宜，不斷的購買物品。一天買食品，一天買服裝，一天買化妝品、寶貴的時間就在網(wǎng)購的激情愉悅中溜走了，而時間和青春是不能用網(wǎng)購來的商品所能代替的。

三、解決高職學生網(wǎng)絡(luò)安全問題的對策

解決網(wǎng)絡(luò)安全問題必須首先重視網(wǎng)絡(luò)安全，切實加強網(wǎng)絡(luò)安全教育。認識是行動的先導，要想實施好高職學生網(wǎng)絡(luò)安全教育，必須進一步提高社會、家庭、學校對網(wǎng)絡(luò)安全教育的重視程度，三方面形成教育合力。

1、全社會都要重視學生網(wǎng)絡(luò)安全教育

全社會要形成正確的思想觀念，充分認識到網(wǎng)絡(luò)安全問題對于高職學生在內(nèi)的廣大青年學生的危害，各網(wǎng)絡(luò)運營企業(yè)要增強社會責任意識，盡可能做到網(wǎng)游娛樂和學習兩不耽誤，各大媒體也要充分做好健康使用網(wǎng)絡(luò)宣傳，營造網(wǎng)絡(luò)安全濃厚社會氛圍，擔當起媒體的應(yīng)有責任。相關(guān)社會團體以及廣大網(wǎng)民，要深刻認識到網(wǎng)絡(luò)違法犯罪行為對廣大在校學生的潛在危險，通過各種形式，營造出良好的網(wǎng)絡(luò)輿論氛圍，引導人民群眾樹立對高職學生網(wǎng)絡(luò)安全教育的正確認識。

2、進一步發(fā)揮家庭教育作用

家庭教育是每個青年學生健康成長的重要前提和基礎(chǔ)，父母的言傳身教耳濡目染、潛移默化地影響著每一個孩子，因此，各位學生家長必須把網(wǎng)絡(luò)安全教育作為孩子日常教育的重要內(nèi)容加以重視。一方面，從孩童時就要教育引導孩子正確地認識計算機和互聯(lián)網(wǎng)。另一方面，父母作為孩子的第一任老師，自己的言行對孩子的影響十分重要，因此，各高職學生的家庭，尤其是父母，首先自己不沉溺網(wǎng)絡(luò)，以身作則，重視家庭教育，使自己的孩子科學健康使用互聯(lián)網(wǎng)。

3、各高職院校要重視網(wǎng)絡(luò)安全教育

各高職院校承擔著教育引導學生健康成長順利成才的重任，網(wǎng)絡(luò)安全教育作為高職院校學生日常教育的重要組成部分，是維護學生安全穩(wěn)定以及學校實現(xiàn)教育目標的基本保障。做好網(wǎng)絡(luò)安全教育可以最大程度減少和降低網(wǎng)絡(luò)安全問題的發(fā)生，各高職院校要充分重視網(wǎng)絡(luò)安全教育，通過不同形式，發(fā)揮各部門優(yōu)勢，協(xié)調(diào)有關(guān)人員，形成濃厚的校園網(wǎng)絡(luò)安全教育氛圍，真正地使互聯(lián)網(wǎng)成為高職在校學生的良師益友，發(fā)揮其積極作用，為廣大學生服務(wù)。

【參考文獻】

[1] 呂國輝.高校安全教育和管理問題研究[M].吉林大學.2012.55.

[2] 彭陽慈航.大學生網(wǎng)絡(luò)安全教育研究[R].武漢紡織大學碩士論文.2013.16.

篇6

    論文摘要:金融機構(gòu)網(wǎng)上業(yè)務(wù)的飛速發(fā)展，一方面使人們充分享受到網(wǎng)上金融服務(wù)帶來的便利性，另一方面，網(wǎng)絡(luò)應(yīng)用層安全問題也日益受到人們的關(guān)注，成為金融機構(gòu)亞待解決的問題。本文主要探討了金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀和存在的問題，并提出了防范網(wǎng)絡(luò)應(yīng)用層安全問題的對策。

    如今，金融部門越來越多的關(guān)鍵業(yè)務(wù)必須通過網(wǎng)絡(luò)進行，尤其是網(wǎng)上銀行、網(wǎng)上證券等新興業(yè)務(wù)對網(wǎng)絡(luò)的依賴性更強。然而，面對日益猖撅的黑客攻擊，如計算機病毒、垃圾郵件、網(wǎng)頁篡改、釣魚網(wǎng)站等，網(wǎng)絡(luò)應(yīng)用層安全問題已經(jīng)成為金融部門的頭等大事，也是必須要解決的問題。本文主要探討金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀和存在的問題，以及建設(shè)應(yīng)用層安全防范體系的技術(shù)要求與管理要求。

一、金融部門網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀

    網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會遭到偶爾的或者惡意的破壞、更改、泄露，系統(tǒng)能夠連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的邊緣性綜合學科。根據(jù)美國信息保障技術(shù)框架(iatf>給出的信息安全分層模型，信息安全體系結(jié)構(gòu)如圖1所示。

    近年來，隨著新設(shè)備的應(yīng)用、新技術(shù)的發(fā)展和各種標準建設(shè)的開展，金融部門在物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全防范等方面取得了長足的進步。但是，由于網(wǎng)絡(luò)采用tcp/ip開放協(xié)議，協(xié)議本身的漏洞和網(wǎng)絡(luò)技術(shù)的開放性，給信息安全帶來了巨大的隱患。此外，隨著金融部門網(wǎng)上增值業(yè)務(wù)的開展，特別是與網(wǎng)絡(luò)相關(guān)的各種網(wǎng)絡(luò)增值服務(wù)的不斷增加，金融部門信息安全日益受到質(zhì)疑和挑戰(zhàn)。

二、金融部門網(wǎng)絡(luò)應(yīng)用層存在的安全問題

    當前，金融部門網(wǎng)上信息系統(tǒng)受到來自公共互聯(lián)網(wǎng)絡(luò)的各類攻擊和病毒人侵，對金融信息系統(tǒng)應(yīng)用安全帶來了威脅和挑戰(zhàn)，如圖2所示。

    (一)計算機病毒互聯(lián)網(wǎng)化、深度化、產(chǎn)業(yè)化帶來的威脅

    根據(jù)瑞星公司《2008年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告》,2008年的病毒數(shù)量呈現(xiàn)出幾何級數(shù)的增長，比2007年增長12倍以上，其中木馬病毒5 903 695個，后門病毒1 863 722個，兩者之和超過776萬，占總體病毒的83.40}0。這些病毒都以竊取用戶網(wǎng)銀、網(wǎng)游賬號等虛擬財產(chǎn)為主，帶有明顯的經(jīng)濟利益特征。2008年11月，中國金融認證中心對外《2008中國網(wǎng)上銀行調(diào)查報告》，報告顯示，2008年全國個人網(wǎng)銀用戶比例為19.9%，企業(yè)網(wǎng)銀用戶的比例達到42.8%，企業(yè)規(guī)模越大，使用網(wǎng)銀的比例就越高。但是，安全性仍然是用戶選擇網(wǎng)銀時最看重的因素。

    (二)黑客人侵攻擊

    當前，金融部門主要采用傳統(tǒng)的被動防御技術(shù)阻止黑客的人侵，通過采用防火墻、入侵檢測、防病毒網(wǎng)關(guān)、漏洞掃描、災難恢復等手段對重要金融信息系統(tǒng)進行防護。但隨著網(wǎng)絡(luò)攻擊的自動化、智能化、手段多樣化，這種靜態(tài)的、被動的基于特征庫的技術(shù)防御架構(gòu)已經(jīng)遠遠落后于網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，難以從根本上解決網(wǎng)絡(luò)安全問題。

    (三)網(wǎng)頁篡改技術(shù)攻擊

    近年來，由于黑客技術(shù)日益泛濫，越來越多的網(wǎng)頁篡改技術(shù)可以輕易穿透防火墻，繞過人侵檢測等安全設(shè)施。當前網(wǎng)頁篡改技術(shù)主要包括以下幾個方面。

    1.利用各種漏洞進行木馬植人，然后利用木馬程序進行文件篡改。

    2利用竊聽或者暴力破解的方法獲取網(wǎng)站合法管理員的用戶名、口令，然后以網(wǎng)站管理員的身份進行網(wǎng)頁篡改活動。

    3.利用病毒進行攻擊。

    4.網(wǎng)站管理員沒有對網(wǎng)站進行有效的管理和配置，特別是用戶名、密碼資源管理混亂，攻擊者往往利用這些漏洞進行網(wǎng)站攻擊，獲取權(quán)限，篡改網(wǎng)站。

    網(wǎng)上拓展業(yè)務(wù)網(wǎng)頁被篡改將影響業(yè)務(wù)的正常運行，嚴重影響企業(yè)的聲譽。

    (四)網(wǎng)絡(luò)釣魚技術(shù)攻擊

    網(wǎng)絡(luò)釣魚者通過建立域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站，引誘用戶輸人賬號和密碼信息，然后通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金，從而引起嚴重的社會問題。

三、金融部門網(wǎng)絡(luò)應(yīng)用層安全問題的防范對策

    針對上述金融部門網(wǎng)絡(luò)應(yīng)用層存在的安全問題，在推廣金融信息系統(tǒng)安全等級保護的過程中，需要對各種安全風險進行合規(guī)性檢查和風險評估，尋找防范各種應(yīng)用風險的技術(shù)要求和管理要求。

    (一)金融信息系統(tǒng)保障體系的技術(shù)要求

    在經(jīng)歷了網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)大集中、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施等階段后，為了能夠進一步滿足金融信息系統(tǒng)應(yīng)用層安全的需要，構(gòu)建起更加有效的整體防護體系。在技術(shù)方面，應(yīng)該將更多的前沿技術(shù)融入到產(chǎn)品中，研發(fā)出效率更高、更加智能的反病毒引擎。同時，把防病毒、防垃圾郵件、防網(wǎng)頁篡改、防釣魚網(wǎng)站欺騙、防黑客攻擊、防火墻等功能進行有效集成，從而增強金融信息系統(tǒng)防范各種風險的能力。

   1.反病毒技術(shù)

    伴隨著網(wǎng)站掛馬傳播病毒、應(yīng)用軟件漏洞、釣魚攻擊、rootkit病毒、僵尸網(wǎng)絡(luò)等安全隱患的持續(xù)增長，反病毒軟件處理互聯(lián)網(wǎng)問題的能力也持續(xù)得到增強。計算機病毒自動掃描技術(shù)從傳統(tǒng)的、被動的特征代碼技術(shù)，校驗和技術(shù)朝智能型、主動型的啟發(fā)式掃描技術(shù)，行為監(jiān)測技術(shù)，虛擬機技術(shù)的方向發(fā)展。但面對“病毒產(chǎn)業(yè)”的互聯(lián)網(wǎng)化，僅靠一種防計算機病毒技術(shù)已經(jīng)不能對金融系統(tǒng)信息網(wǎng)絡(luò)起到很好的保護作用。因此，金融部門網(wǎng)上銀行、網(wǎng)上證券等網(wǎng)上拓展業(yè)務(wù)必須采用立體式安全防護體系，通過網(wǎng)絡(luò)網(wǎng)關(guān)、互聯(lián)網(wǎng)防護、服務(wù)器防護和客戶端防護，綜合利用各種前沿技術(shù)，建立金融信息系統(tǒng)反病毒工作的“深層防護安全模型”，在計算機病毒進人金融信息系統(tǒng)之前就將其屏蔽，從而確保金融信息系統(tǒng)網(wǎng)絡(luò)安全。

  2.主動防御技術(shù)

    主動防御技術(shù)作為一種新的對抗網(wǎng)絡(luò)攻擊的技術(shù)，采用了完全不同于傳統(tǒng)防御手段的防御思想和技術(shù)，克服了傳統(tǒng)被動防御的不足。在主動防御技術(shù)體系中，由防護技術(shù)(邊界控制、身份認證、病毒網(wǎng)關(guān)、漏洞掃描)、檢測技術(shù)、預測技術(shù)、響應(yīng)技術(shù)(人侵追蹤、攻擊吸收與轉(zhuǎn)移、蜜罐、取證、自動反擊)等組成，其優(yōu)勢體現(xiàn)在以下幾個方面:一是主動防御可以預測未來的攻擊形勢，檢測未知的攻擊，從根本上改變了以往防御落后于攻擊的不利局面;二是具有自學習的功能，可以實現(xiàn)對網(wǎng)絡(luò)安全防御系統(tǒng)進行動態(tài)的加固;三是主動防御系統(tǒng)能夠?qū)W(wǎng)絡(luò)進行監(jiān)控，對檢測到的網(wǎng)絡(luò)攻擊進行實時的響應(yīng)。

    隨著網(wǎng)上金融的深入發(fā)展，金融系統(tǒng)防御體系必須由被動的防御體系轉(zhuǎn)人主動防御體系，將神經(jīng)網(wǎng)絡(luò)技術(shù)、遺傳算法、免疫算法、基于貝葉斯概率的內(nèi)容過濾技術(shù)等新概念引人主動防御體系中，增強金融信息系統(tǒng)防御網(wǎng)絡(luò)攻擊的自適應(yīng)、自學習能力。

    3.網(wǎng)頁防篡改技術(shù)

    為了防止重要網(wǎng)上金融信息系統(tǒng)被篡改，金融部門除了需要對操作系統(tǒng)和應(yīng)用程序進行合理配置外，還需要采用必要的技術(shù)手段對網(wǎng)頁進行監(jiān)視，以便及時發(fā)現(xiàn)篡改現(xiàn)象并進行恢復和其他處理。一是盡可能堵塞所有操作系統(tǒng)漏洞、限制管理員的權(quán)限、防止黑客利用惡意的http請求人侵系統(tǒng)，例如對網(wǎng)頁請求參數(shù)進行驗證，防止非法參數(shù)傳人、sql注人攻擊，從而阻止黑客的侵人;二是利用成熟的輪詢檢測技術(shù)、事件觸發(fā)技術(shù)、核心內(nèi)嵌技術(shù)等，以實現(xiàn)阻止黑客侵人后篡改的目的。但要想徹底地解決網(wǎng)頁篡改問題，僅僅利用上面的一種或者兩種技術(shù)是不夠的，應(yīng)該綜合考慮和應(yīng)用多種技術(shù)，才能夠有效地解決問題。

    (二)金融信息系統(tǒng)保障體系的管理要求

    金融部門網(wǎng)上拓展亞務(wù)必須要有一套完善的管理制度相配合，金融部門要建立完整的應(yīng)用層安全管理體系、運行維護體系，明確崗位職責，并且按照規(guī)護百的運維流程進行操作，從而更好地促進金融部門網(wǎng)上業(yè)務(wù)的安全可靠運行。但是，目前金融部門信息系統(tǒng)保障體系建設(shè)往往忽略安全設(shè)計，重技術(shù)，輕安全，人的安全意識不足。

    以計算機病毒為例，目前的病毒產(chǎn)業(yè)鏈條由4個部分組成:挖掘安全漏洞、制造網(wǎng)頁木馬、制造盜號木馬、制造木馬下載器，這些環(huán)節(jié)形成了分工明確、效率快捷的工業(yè)化‘生產(chǎn)線”。但挖掘安全漏洞是病毒傳播的基礎(chǔ)，只要我們能夠做好日常補丁更新工作，常見的病毒是很難侵人的，由此可見日常標準化、流程化管理的重要性。

篇7

【關(guān)鍵詞】防火墻技術(shù)；入侵檢測技術(shù)；網(wǎng)絡(luò)安全；防病毒技術(shù)

國際互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)系統(tǒng)，進入新世紀以來，在開發(fā)互聯(lián)網(wǎng)安全技術(shù)以及產(chǎn)品方面取得了極大的進步，產(chǎn)品和技術(shù)正日趨成熟。然而，就功能及性能而言，任何單獨的安全技術(shù)和產(chǎn)品都存在著不足之處，這也決定了它們只能達到網(wǎng)絡(luò)系統(tǒng)特別要求的安全目標。所以，采取何種方式來運用現(xiàn)今的安全產(chǎn)品以及技術(shù)進而保證網(wǎng)絡(luò)安全是很重要的問題，當前，在信息安全領(lǐng)域內(nèi)，該論文已經(jīng)變成主要的研究內(nèi)容之一。

一、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，防病毒、防火墻和入侵檢測技術(shù)是與網(wǎng)絡(luò)安全密切相關(guān)的三大主流技術(shù)。盡管這三個主要技術(shù)取得了不俗的戰(zhàn)績，而且，在計算機網(wǎng)絡(luò)安全領(lǐng)域仍然至關(guān)重要。不過，大多數(shù)使用者發(fā)現(xiàn)了它們的缺點和不足。另外，放在整體性的技術(shù)框架里面來講，網(wǎng)絡(luò)安全仍然要處理很復雜的事情——如何獲得應(yīng)用方面的安全性。這就意味著重心要聚集在網(wǎng)絡(luò)虛擬世界的“行為”以及信息語義領(lǐng)域的“內(nèi)容”上。

二、防火墻技術(shù)發(fā)展前景

今后以一段時期，向著安全性更好的、速度更高、功能多樣的方向發(fā)展是防火墻技術(shù)的發(fā)展趨勢。第一，相對來講，防火墻產(chǎn)品和技術(shù)很成熟，不過，在技術(shù)上還有不少缺點，使用戶的全部需求得不到滿足。用戶的需求對技術(shù)方面的創(chuàng)新有很大的推進作用。所以，這就會促使防火墻技術(shù)發(fā)展得更快、更加穩(wěn)定，創(chuàng)新關(guān)鍵的處理技術(shù)。在各種網(wǎng)絡(luò)環(huán)境中，對防火墻的易用性能、實際應(yīng)用、穩(wěn)定性能，整體解決方案開展相關(guān)研究，這將是在防火墻技術(shù)領(lǐng)域進行的核心內(nèi)容。第二，在芯片加速這個方面，要在對深度內(nèi)容進行過濾這個主題的內(nèi)容上，真正實現(xiàn)防火墻技術(shù)的突破，網(wǎng)絡(luò)安全公司應(yīng)該研發(fā)相關(guān)的實用產(chǎn)品，這樣就能夠處理眼下在網(wǎng)絡(luò)安全方面的難題。因為芯片和算法技術(shù)一直都在獲得突破，防火墻技術(shù)更將會被應(yīng)用到芯片計算加速、過濾精確、應(yīng)用層的相關(guān)分析等技術(shù)方面，可以運用諸多方式為客戶的應(yīng)用層面做出安全擔保。

就網(wǎng)絡(luò)安全下一步的發(fā)展而言，防火墻在中國下一代網(wǎng)絡(luò)的建設(shè)方面將起到重要作用。眼下，建立在不同架構(gòu)基礎(chǔ)上實現(xiàn)了設(shè)計的各類防火墻，都要處理未來的強烈挑戰(zhàn)，為了達到這個目標，要付出有所不同的代價。總體來講，今后，防火墻繼續(xù)朝著高速、安全、可用方向，只不過要求更高。

三、入侵檢測技術(shù)發(fā)展趨勢

入侵檢測(IntrusionDetection，ID)的含義就是檢測外來的入侵行為。在網(wǎng)絡(luò)或系統(tǒng)中，通過查找、分析和收集關(guān)鍵點的諸多信息，對系統(tǒng)是否被攻擊和有無違反安全策略的舉動進行分析。

1)分布式檢測，最初的含義就是根據(jù)分布式攻擊所采取的檢測法，其次，就是用分布法來檢查分布式攻擊，關(guān)鍵技術(shù)是協(xié)同處理檢測信息，以及提取全面的入侵攻擊信息。

2)智能化檢測，采用智能化的手段檢測外來入侵?，F(xiàn)階段來看，常用的智能化方法包括免疫原理、遺傳算法、模糊技術(shù)、神經(jīng)網(wǎng)絡(luò)等手段，通常情況下，用這類手段辨識與泛化入侵的特征。

3)全面安全防御，在處理網(wǎng)絡(luò)安全問題方面，運用安全工程的風險管理來進行相關(guān)的操作，把網(wǎng)絡(luò)安全當成整體工程進行操作和處理，從加密通道、防火墻、病毒防護、管理、網(wǎng)絡(luò)結(jié)構(gòu)、入侵檢測等做出全面評估，之后提出切實可行的解決方案。

四、防病毒技術(shù)發(fā)展趨勢

網(wǎng)絡(luò)病毒的危害和威脅越來越多、越來越大，客觀上就要求從技術(shù)層面將網(wǎng)絡(luò)防病毒產(chǎn)品開發(fā)得更先進，具備更全面的功能，查殺效率更高。從病毒演化的過程和態(tài)勢來講，網(wǎng)絡(luò)防病毒技術(shù)和產(chǎn)品的發(fā)展前景和趨勢重點體現(xiàn)在下列方面。

1)反病毒和反黑相互結(jié)合。在技術(shù)和破壞手段方面，黑客與病毒的結(jié)合日益緊密，有機地結(jié)合殺毒、防毒和反黑客已成為這方面的趨勢。專家認為將網(wǎng)絡(luò)防火墻技術(shù)植入網(wǎng)絡(luò)防病毒產(chǎn)品中完全可能。一部分從事防病毒開發(fā)和生產(chǎn)的廠商很有遠見和發(fā)展眼光，他們選擇了把經(jīng)過過濾技術(shù)和軟件防火墻技術(shù)掃描過的文件安裝在網(wǎng)絡(luò)防病毒產(chǎn)品中。用戶可以根據(jù)自己的實際需要自行選擇掃描過濾的職能和防火墻的“防火”職能這兩類文件。用戶還可以讓防毒系統(tǒng)領(lǐng)域內(nèi)的網(wǎng)絡(luò)防病毒模塊進行病毒查殺的工作，這樣一來，就能夠在根源上對病毒進行防范。

2)從入口處對病毒進行攔截。通過郵件以及運用廣播發(fā)送信函是對網(wǎng)絡(luò)安全造成威脅的主要方面。關(guān)于諸多來自這方面的威脅，專家們提出來通過安裝服務(wù)器過濾軟件的建議，這樣就可以對不當信息進行阻止。眼下，諸多生產(chǎn)廠商正在相繼開發(fā)研發(fā)與之有關(guān)的軟件和操作程序?？梢园阉鼈冎苯优渲迷诰W(wǎng)絡(luò)安全的網(wǎng)關(guān)上面，網(wǎng)站的內(nèi)容就可以實現(xiàn)彈性地規(guī)范化，對不良的有關(guān)網(wǎng)站進行過濾，內(nèi)部的瀏覽得到限制。內(nèi)部使用者還可以通過這些技術(shù)獲取網(wǎng)站訪問的信息和資料，也可以獲得相關(guān)的圖表報告。

系統(tǒng)管理者也可以設(shè)定個人或部門下載文件的大小.但是，郵件管理技術(shù)可以避免郵件經(jīng)過互聯(lián)網(wǎng)的網(wǎng)關(guān)來到內(nèi)部的網(wǎng)絡(luò)，過濾內(nèi)部內(nèi)容不當?shù)泥]件，防止網(wǎng)絡(luò)帶寬被不恰當?shù)卣加?。從入口的地方對病毒進行攔截，將是網(wǎng)絡(luò)防病毒的重要產(chǎn)品發(fā)展方向之一。

3)全面解決方案。在今后的防病毒體系中，全局性的解決方法、方案將會與網(wǎng)絡(luò)安全系統(tǒng)緊密地結(jié)合。與此同時，反病毒廠商將根據(jù)客戶的要求供給更大范圍的、更全面的病毒防范體系。這就是說，包括入侵檢測和防火墻在內(nèi)的安全產(chǎn)品要與網(wǎng)絡(luò)防病毒產(chǎn)品進行有機地整合，該整合必須處理安全產(chǎn)品間的兼容性問題。該趨勢使得廠商不僅要掌握防病毒技術(shù)以外的其他安全技術(shù)要，而且要對查殺病毒技術(shù)輕車熟路。

4)個性化定制。個性化的定制模式指的是根據(jù)企業(yè)網(wǎng)絡(luò)的特性和性能，對網(wǎng)絡(luò)防病毒產(chǎn)品做出最后的個性化的定型。這種個性化定制標著網(wǎng)絡(luò)防病毒從原先那種傳統(tǒng)的模式轉(zhuǎn)向了現(xiàn)代化的服務(wù)模式。而且，絕大部分從事網(wǎng)絡(luò)防病毒生產(chǎn)和開發(fā)的廠商就可以實現(xiàn)這樣的模式：用戶不斷地定制服務(wù)，廠商就可以獲得持續(xù)利潤，不再是一次性地賣出反病毒產(chǎn)品，并把它作為本公司或者單位的主要收入來源。

5)國際化進程的不斷加快?？焖侔l(fā)展的互聯(lián)網(wǎng)為傳播網(wǎng)絡(luò)病毒做出了最好的工具和提供了非常優(yōu)越的條件。以往本地病毒僅僅限于局域網(wǎng)傳播，這樣一來，就會迅速出現(xiàn)在全世界的網(wǎng)絡(luò)環(huán)境內(nèi)。以前，在國內(nèi)，外國“病毒”流行起來需要經(jīng)過若干周，甚至幾個月。但是，現(xiàn)在僅僅需一兩天，或者時間更短就能傳遍全國。從技術(shù)上來講，這就使得網(wǎng)絡(luò)防病毒產(chǎn)品完成由區(qū)域化向國際化的巨大轉(zhuǎn)變?，F(xiàn)在，病毒的發(fā)生和發(fā)展全球都是一致的，中國在防范網(wǎng)絡(luò)防病毒方面也務(wù)必與其他國家保持一致。技術(shù)全球化不僅體現(xiàn)在產(chǎn)品的反應(yīng)速度和殺毒能力和上，而且也體現(xiàn)在吸收外國在防病毒技術(shù)和產(chǎn)品的服務(wù)方式和模式方面。

五、小結(jié)

在21世紀，網(wǎng)絡(luò)安全將是信息網(wǎng)絡(luò)發(fā)展的核心之一。步入信息社會后，信息作為重要的戰(zhàn)略資源，在社會的發(fā)展進程中起到了重要作用，但是，它還需要網(wǎng)絡(luò)安全的有關(guān)技術(shù)來做有力保障，這樣才為社會發(fā)展提供強大的推動力。在信息網(wǎng)絡(luò)方面，中國的安全技術(shù)產(chǎn)品開發(fā)和研究仍然處于不發(fā)達階段，我們還需要做大量的研究、開發(fā)和探索工作，追趕和超過其他國家在這方面的先進水平，全力保障中國的信息網(wǎng)絡(luò)安全，為我國國民經(jīng)濟取得高速發(fā)展提供強大的支持。

參考文獻

[1]鄭成思.國外信息網(wǎng)絡(luò)安全立法現(xiàn)狀及實踐[N].中國知識產(chǎn)權(quán)報,2001-11-21.

[2]楊光,李非非,楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息,2011(10).

篇8

【Abstract】Based on the development of internet technology， the development scale of e-commerce is becoming larger and larger， and the development of e-commerce has brought great impact on China's tax collection and administration.China's tax collection and management model must be timely innovation and development， so as to adapt to e-commerce model. This paper expounds the influence of electronic commerce on tax collection and administration in China， discusses the problems existing in the tax collection and management of e-commerce， and finally puts forward some countermeasures to promote the development of tax collection and administration in China.

【P鍵詞】電子商務(wù)； 稅收征管； 問題與對策

【Keywords】e-commerce； tax collection and management； problems and countermeasures

【中圖分類號】D922.22；D923 【文獻標志碼】A 【文章編號】1673-1069（2017）03-0044-03

1 引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，尤其是“互聯(lián)網(wǎng)+”行動戰(zhàn)略的實施，大大促進了我國電子商務(wù)發(fā)展。電子商務(wù)模式的出現(xiàn)大大降低了企業(yè)的交易成本、實現(xiàn)了資源的優(yōu)化配置，但是與此同時企業(yè)交易的行為更加具有虛擬化與隱形化，給稅收征管工作帶來了巨大的影響。本文希望通過研究電子商務(wù)對稅收征管工作的影響，提出完善我國稅收征管工作的具體對策。

2 電子商務(wù)對稅收征管工作的影響

根據(jù)國家統(tǒng)計局統(tǒng)計，2014年中國電子商務(wù)交易額16萬億元，2015年18萬億元，全年預估超過20萬億元人民幣。電子商務(wù)的快速發(fā)展在促進消費、擴大出口、增加就業(yè)以及提高勞動生產(chǎn)效率等方面起到了關(guān)鍵性的作用。但是，基于電子商務(wù)交易形式的虛擬化，也對我國傳統(tǒng)稅收征管工作提出了巨大的挑戰(zhàn)，尤其是近些年出現(xiàn)的電子商務(wù)偷稅漏稅行為，表明我國在電子商務(wù)稅收征管工作中還存在漏洞，總體看電子商務(wù)對稅收征管工作的影響體現(xiàn)在以下方面。

2.1 電子商務(wù)環(huán)境下納稅義務(wù)人的主體資格模糊

電子商務(wù)存在交易主體的虛擬化問題，而我國稅法規(guī)定依法納稅的前提就是確定納稅義務(wù)人的主體資格，這樣一來就容易造成無法確定納稅義務(wù)人主體資格的現(xiàn)象。例如網(wǎng)店的經(jīng)營就很難確定具體的納稅義務(wù)人資格，一般網(wǎng)店的交易是雙方基于信任的關(guān)系，通過網(wǎng)絡(luò)實現(xiàn)交易，這樣在具體的交易中可以相互隱瞞自己的真實身份，進而使得納稅主體模糊。另外，納稅地點難以確定，也容易引發(fā)稅收征管管轄權(quán)的沖突。這主要是源于納稅地點的不確定造成的，以增值稅為例，如果銷售貨物的起點在境內(nèi)，該行為就負有繳納增值稅的義務(wù)，這樣一來就可能與貨物購買方的稅收管轄權(quán)發(fā)生沖突。

2.2 改變了傳統(tǒng)的稅收征管流程

稅務(wù)登記是稅收征管的起點，稅法規(guī)定納稅義務(wù)人有稅務(wù)登記的義務(wù)，進行稅務(wù)登記的目的就是為了對納稅義務(wù)人的經(jīng)營業(yè)務(wù)情況進行監(jiān)控。而電子商務(wù)模式的出現(xiàn)則改變了該模式，電子商務(wù)的主體只需要在網(wǎng)頁域名上進行注冊就可以完成交易，而不需要工商部門的審批，這樣一來就會造成稅務(wù)部門不能有效地對納稅義務(wù)人的經(jīng)營活動進行監(jiān)管，也就會發(fā)生納稅義務(wù)人發(fā)生了經(jīng)營活動，卻不繳納稅款而征稅部門也不知道的現(xiàn)象。另外電子化交易的普及也導致征管紙質(zhì)憑證失去基礎(chǔ)。傳統(tǒng)的交易都是建立在紙質(zhì)的單據(jù)和合同上，稅務(wù)部門對于征稅企業(yè)的繳稅標準也是根據(jù)紙質(zhì)的交易記載信息，而電子商務(wù)擺脫了紙質(zhì)的單據(jù)，稅務(wù)機構(gòu)很難再直接通過紙質(zhì)記載信息了解企業(yè)的納稅標準等，另外電子化的信息具有加密功能，因此稅務(wù)部門在審查時會遇到諸多的挑戰(zhàn)。

2.3 影響稅源監(jiān)控

稅源監(jiān)控是稅務(wù)機關(guān)對納稅義務(wù)人納稅過程的監(jiān)控，其融入稅收征管的全過程。目前，我國對于稅源的監(jiān)控主要是通過“以票控稅”，而電子商務(wù)虛擬交易使得消費更加隨意性，也容易導致稅務(wù)機關(guān)不能對納稅義務(wù)人的經(jīng)營活動進行監(jiān)控。

3 我國電子商務(wù)稅收征管存在的問題

當前，我國稅收征管工作是建立在傳統(tǒng)商務(wù)基礎(chǔ)上的，隨著電子商務(wù)規(guī)模的不斷擴大，稅收征管難的特征更加明顯，進而暴露出我國電子商務(wù)稅收征管所存在的缺陷。

3.1 電子商務(wù)稅收征管法律機制不健全

隨著電子商務(wù)的發(fā)展，依賴于傳統(tǒng)交易模式的稅收征管制度暴露出諸多的問題。首先，我國缺乏系統(tǒng)的針對電子商務(wù)模式的法律制度。雖然我國針對電子商務(wù)形式出臺了相關(guān)的管理辦法，但是其并沒有系統(tǒng)地對電子商務(wù)的稅收征管問題進行詳細闡述，尤其是針對電子商務(wù)的安全問題沒有進行統(tǒng)一的規(guī)定，導致稅收征管的環(huán)境不好。其次，關(guān)于電子商務(wù)經(jīng)營行為納稅的義務(wù)規(guī)定不足[1]。目前，對于電子商務(wù)交易行為沒有做出相應(yīng)的必須要進行稅務(wù)登記的規(guī)定，這樣容易給不法運營商提供偷稅漏稅的機會。例如我國出現(xiàn)的電子餐飲券，消費者可以通過購買電子券的方式消費，而對于該部分，餐廳經(jīng)營者則不提供發(fā)票，從而造成稅務(wù)部門難以發(fā)現(xiàn)。

3.2 稅務(wù)機關(guān)征管能力不足

稅務(wù)征管能力是稅務(wù)機關(guān)根據(jù)現(xiàn)行稅收法律法規(guī)的規(guī)定，對納稅人義務(wù)人進行征稅所表現(xiàn)出來的能力。它不僅體現(xiàn)納稅機構(gòu)法律地位的行為，也是影響社會納稅環(huán)境的手段。稅收征管能力主要包括：稅源掌握能力、稅額確定能力、稅收評估和檢查能力以及違法的處理能力。在電子商務(wù)環(huán)境下，基于電子商務(wù)交易的虛擬化、電子化以及全球化特點，使得稅務(wù)征管能力不足。一方面是稅務(wù)部門的部分工作人員不能適應(yīng)電子商務(wù)發(fā)展，專業(yè)能力的不足，尤其是對互聯(lián)網(wǎng)交易監(jiān)管技術(shù)的不足，進而不能及時有效地發(fā)現(xiàn)電子商務(wù)交易中發(fā)生的經(jīng)營活動；另一方面是稅收征管部門在對電子商務(wù)納稅人進行納稅評估時可能會基于虛擬場所等因素而不能獲取納稅人真實的經(jīng)營信息等，造成納稅評估能力不足。

3.3 稅收征管模式難以適應(yīng)電子商務(wù)發(fā)展

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展下，電子商務(wù)的規(guī)模越來越大，而我國對于稅收征管的主要模式是建立在傳統(tǒng)的交易基礎(chǔ)上，隨著電子商務(wù)的發(fā)展，稅收征管模式已經(jīng)暴露出諸多的問題，尤其是現(xiàn)行的稅收征管手段不能及時對經(jīng)營活動主體的行為進行監(jiān)控，進而導致稅收征管基礎(chǔ)變得薄弱。

4 完善我國電子商務(wù)稅收征管的對策

從鼓勵電子商務(wù)交易發(fā)展的目的，在我國電子商務(wù)稅收征管中應(yīng)該遵循以下原則。

一是公平中性原則，電子商務(wù)雖然促使交易行為發(fā)生了變化，但是其交易在本質(zhì)上并沒有發(fā)生變化，交易雙方無論是采取何種交易方式都需要擔負納稅的義務(wù)。

二是征管效率原則，效率是互聯(lián)網(wǎng)技術(shù)發(fā)展的核心，稅收征管效率就是在稅收征管程序上要保證以最低的成本，實現(xiàn)高效的稅務(wù)征收。電子商務(wù)發(fā)展目的就是提高工作效率，因此，稅收征管也要強調(diào)效率，本著服務(wù)納稅義務(wù)人的原則，為納稅義務(wù)人提供高效便捷的服務(wù)。

三是維護國家利益原則，稅收是國家發(fā)展的基礎(chǔ)，國家的基礎(chǔ)建設(shè)資金來自于稅收，因此基于電子技術(shù)的發(fā)展，我國要制定完善的稅收征管制度，以提高我國稅收政策的國際一致性，從而增強我國稅收的征管能力。結(jié)合電子商務(wù)稅收征管建設(shè)的原則，對提高我國電子商務(wù)稅收征管能力，筆者提出以下建議和對策。

4.1 制定完善的電子商務(wù)稅收法律體系

電子商務(wù)的快速發(fā)展需要我國相關(guān)法律的完善，只有這樣才能在根本上保證電子商務(wù)的健康發(fā)展。基于電子商務(wù)稅收征管中存在的法律缺陷問題。

首先，我國要加快電子商務(wù)監(jiān)管法律體系的建設(shè)。在對電子商務(wù)稅收征管的過程中稅務(wù)機關(guān)會遇到諸多的規(guī)范性問題，例如如何審查納稅義務(wù)人電子交易的電子信息，如何保護納稅義務(wù)人的網(wǎng)絡(luò)隱私等等問題，對于這些問題需要我國加快電子商務(wù)交易的立法，通過完善的法律法規(guī)規(guī)范稅收征管中存在的規(guī)范性問題。

其次，加強互聯(lián)網(wǎng)安全立法。針對互聯(lián)網(wǎng)中存在的詐騙等問題，我國立法部門要制定網(wǎng)絡(luò)安全法律，并且制定明確的違法制裁條文，對于利用電子商務(wù)模式進行偷稅漏稅的違法行為要給予相應(yīng)的制裁，保證相關(guān)法律的落實到位。例如針對不法分子利用電子商務(wù)平臺不開發(fā)票而實現(xiàn)漏稅的行為，稅務(wù)部門要通過完善的法律給予其相應(yīng)的制裁，以此凈化稅收征管環(huán)境；

最后，制定電子商務(wù)貨幣法，規(guī)范電子貨幣的流通和國際結(jié)算流程。

4.2 制定合理的電子商務(wù)稅收政策

首先，要擴大電子商務(wù)稅收的納稅范圍。針對電子商務(wù)稅收征管中暴露出的問題，我們可以借鑒美國的經(jīng)驗，將數(shù)字化產(chǎn)品納入到增值稅的征收范圍中。當然基于保護國內(nèi)電子商務(wù)發(fā)展的視角，對于短缺的虛擬產(chǎn)品可以實行免稅政策，也就是目前我國可以對虛擬的數(shù)字化產(chǎn)品的電子交易實行免稅，但是隨著其規(guī)模的不斷擴大需要逐漸進行納稅，例如2012年我國的增值稅政策就進行試點，并且在2015年實現(xiàn)了增值稅的普及，以實現(xiàn)促進電子商務(wù)發(fā)展的目的。其次，制定電子商務(wù)優(yōu)惠政策。針對電子商務(wù)的快速發(fā)展，我國政府部門要制定完善的電子商務(wù)優(yōu)惠政策，這樣一方面能夠促進電子商務(wù)的發(fā)展，另一方面則是通過完善的優(yōu)惠政策，可以規(guī)模比較大的電子商務(wù)主體主動納稅，這樣達到擴大稅款的目的。

4.3 加強我國稅務(wù)信息化隊伍素質(zhì)建設(shè)

基于電子商務(wù)的快速發(fā)展，必須要通過提高稅務(wù)部門工作人員的素質(zhì)以應(yīng)對電子商務(wù)的快速發(fā)展。一方面作為稅務(wù)工作人員一定要在扎實的稅收專業(yè)知識的基礎(chǔ)上掌握豐富的計算機知識，能夠根據(jù)電子商務(wù)的特征及時了解納稅人的經(jīng)營活動。例如針對當前電子商務(wù)交易隱蔽性越來越強的特點，需要稅務(wù)部門工作人員要了解電子信息的性能，懂得通過互聯(lián)網(wǎng)技術(shù)實現(xiàn)對納稅人交易行為的監(jiān)控，從而保證國家稅款不流失。另一方面要提高稅收征管人員的綜合素質(zhì)水平。電子商務(wù)所帶來的征稅的電子信息系統(tǒng)，不但涉及到供需雙方的交易，還會跟銀行、保險、商檢、海關(guān)、網(wǎng)絡(luò)公司等相關(guān)聯(lián)，這就要求從業(yè)人員具有較高的技術(shù)水平與操作水平，既要懂得稅收知識，又要求熟練網(wǎng)絡(luò)操作及必需的英語水平等等。

4.4 提升發(fā)票信息追蹤電商企業(yè)實際銷售收入的能力

據(jù)了解，電商需要支付給網(wǎng)絡(luò)銷售平臺相應(yīng)的服務(wù)費，雖然不同類別的商品會有所差別，但銷售貨物一般按成交額的1%進行服務(wù)費提成，并開具增值稅專用發(fā)票或普通發(fā)票。因此，可從報稅系統(tǒng)和普通發(fā)票開票系統(tǒng)查詢找出轄區(qū)內(nèi)的電商納稅義務(wù)人，利用防偽稅控系統(tǒng)查找到與之發(fā)生業(yè)務(wù)的所有納稅義務(wù)人。同時，對消費者利用銷售積分（返點）購買物品的情況，電商要將這筆銷售收入提供給電子商務(wù)服務(wù)商申請補償，在申請補償收入時，電子商務(wù)服務(wù)商會要求電商開具相關(guān)發(fā)票。按照服務(wù)費收取的標準，再結(jié)合電子商務(wù)服務(wù)商所持有的服務(wù)費發(fā)票金額，測算電商在網(wǎng)上的銷售收入。

4.5 建立電子商務(wù)職能部門的協(xié)調(diào)互動機制

建立以地方政府為主體、各職能部門為支柱的電子商務(wù)公共管理機制，將商務(wù)、稅務(wù)、商檢、海關(guān)、工商、銀行等融入綜合服務(wù)平臺共同管理，明確各部門職責分工與合作。在大數(shù)據(jù)、云技術(shù)以及“互聯(lián)網(wǎng)+”運行模式的支撐下，利用綜合平臺的便利性、快捷性和實操性，為電子商務(wù)企業(yè)提供便于咨詢、納稅、融資、商檢、報關(guān)等一體化的電子綜合服務(wù)窗口，使各部門能夠充分發(fā)揮職能作用，相互配合、數(shù)據(jù)共享、監(jiān)控管理，以更好地支持我國電子商務(wù)健康、持續(xù)、穩(wěn)定發(fā)展。另外我國也要加強國際間的交流與合作。各國間的溝通與談判，要求各國稅務(wù)當局互通情報，協(xié)調(diào)一致，在稽查技術(shù)、手段上密切配合，真正解決各國信息不對稱問題，共同防范國際逃避稅。

5 結(jié)語

隨著互聯(lián)網(wǎng)+戰(zhàn)略的實施，電子商務(wù)將迎來加速發(fā)展的戰(zhàn)略機遇期。因此，我們要以積極的態(tài)度來對待電子商務(wù)的稅收問題，應(yīng)結(jié)合我國的國情和電子商務(wù)的發(fā)展狀況，基于稅收中性、稅收公平、財政收入、國家等原則，采取多方面的舉措實現(xiàn)我國電子商務(wù)的快速發(fā)展與財政稅收的協(xié)調(diào)互動。

篇9

    論文提要:當今世界已進入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業(yè)化,以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。 

    一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題 

    “信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題。 

    信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。 

    信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點: 

    一是由于信息基礎(chǔ)設(shè)施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術(shù)弱點導致網(wǎng)絡(luò)易受攻擊。 

    二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導致信息危害。 

    三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。 

    信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。 

    二、我國信息化中的信息安全問題 

    近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。 

    1、信息與網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備,整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。

    2、對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進國外的信息設(shè)備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。 

    3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。 

    4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。 

    5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。 

    造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。 

    除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。 

    三、相關(guān)解決措施 

    針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術(shù),還要有嚴格的法律法規(guī)和信息安全教育。 

    1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。 

    2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。 

    3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。 

    4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。 

    5、加強國際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征,產(chǎn)生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強信息網(wǎng)絡(luò)安全。 

篇10

論文內(nèi)容提要 網(wǎng)絡(luò)名譽權(quán)是人們在網(wǎng)絡(luò)環(huán)境下依法享有的保有和維護名譽的權(quán)利，具有主體人格分層性、客體網(wǎng)絡(luò)性的特點。網(wǎng)絡(luò)名譽侵權(quán)的構(gòu)成要件與傳統(tǒng)名譽侵權(quán)雖為“大同”，但也有“小異”，其民事責任的承擔須依據(jù)不同情況下行為人的不同侵權(quán)行為而進行不同的規(guī)定。有必要從各個角度發(fā)展出保護網(wǎng)絡(luò)名譽權(quán)的方式，從而獲得處理網(wǎng)絡(luò)時代名譽權(quán)保護問題的可能途徑，如完善我國網(wǎng)絡(luò)犯罪立法、提高網(wǎng)絡(luò)用戶的道德水平、鼓勵網(wǎng)絡(luò)行業(yè)自律、建立自律監(jiān)管與行政監(jiān)管的良性互動關(guān)系、合理平衡網(wǎng)絡(luò)名譽權(quán)保護和網(wǎng)絡(luò)言論自由之間的利益關(guān)系等。

互聯(lián)網(wǎng)的自由性、開放性吸引了眾多的網(wǎng)絡(luò)用戶，因為網(wǎng)絡(luò)為人們提供了一個使精神自由得以充分展示和發(fā)展的空間。但是這種自由性、隨意性也滋生了更多的名譽權(quán)侵權(quán)問題，如何保護網(wǎng)絡(luò)環(huán)境下的名譽權(quán)已經(jīng)成為學界和業(yè)界的重要課題。

一、網(wǎng)絡(luò)名譽權(quán)的界定及其特征

“網(wǎng)絡(luò)名譽權(quán)”一詞的出處似乎已經(jīng)難以考證，但是該稱謂的出現(xiàn)卻并非偶然。與“網(wǎng)絡(luò)侵權(quán)行為”、“網(wǎng)絡(luò)隱私權(quán)”一樣，“網(wǎng)絡(luò)名譽權(quán)”的稱謂也是順應(yīng)了網(wǎng)絡(luò)時展而產(chǎn)生的概念。但這些稱謂能否作為法學概念在學界還存有爭議。有學者認為，“網(wǎng)絡(luò)侵權(quán)行為”這種稱謂是不科學的，因為互聯(lián)網(wǎng)是物而不是人，物不能實施加害行為，不能對他人造成侵權(quán)行為法意義上的損害，自然不能成為侵權(quán)的主體。①如果按照這樣的方式推斷也勢必會得出“網(wǎng)絡(luò)名譽權(quán)”這種稱謂是不科學的結(jié)論。

“網(wǎng)絡(luò)名譽權(quán)”和“網(wǎng)絡(luò)侵權(quán)行為”等一樣，都是網(wǎng)絡(luò)時代所催生的新詞匯。既然公眾對于這些新現(xiàn)象已經(jīng)有了一個約定俗成的稱謂，那么將其作為法學概念使用也無可厚非。其實，此類稱謂方法在法學領(lǐng)域也早有先例可循?！坝嬎銠C犯罪”就是典型例子，沒有人會認為這是一種由計算機實施的犯罪，故而當然不會有人覺得“網(wǎng)絡(luò)侵權(quán)行為”是網(wǎng)絡(luò)實施的侵權(quán)行為、“網(wǎng)絡(luò)名譽權(quán)”是網(wǎng)絡(luò)所享有的名譽權(quán)。從“法律概念應(yīng)目的而生”理論②出發(fā)，“網(wǎng)絡(luò)名譽權(quán)”概念的產(chǎn)生也是“有所為”而來，即因應(yīng)網(wǎng)絡(luò)環(huán)境而產(chǎn)生的名譽權(quán)保護問題。

現(xiàn)實社會中，人們互相交流思想、各自進行著評價，名譽權(quán)也被納入法律調(diào)整的范圍并且得到了應(yīng)有的保障。網(wǎng)絡(luò)社會的特殊性僅在于它是以一種全新的技術(shù)手段連接各個主體的思想，使各主體在網(wǎng)絡(luò)社會中評價他人并且被他人所評價。由此，法律也應(yīng)當提供一個有效機制以保障人們在網(wǎng)絡(luò)環(huán)境下的名譽權(quán)即“網(wǎng)絡(luò)名譽權(quán)”的享有和實現(xiàn)。網(wǎng)絡(luò)名譽權(quán)是指人們在網(wǎng)絡(luò)環(huán)境下依法享有的保有和維護名譽的權(quán)利。其實質(zhì)上仍等同于傳統(tǒng)名譽權(quán)，只是由于人們保有和維護名譽的環(huán)境發(fā)生了變化，名譽權(quán)的主體、客體和內(nèi)容在網(wǎng)絡(luò)環(huán)境下又呈現(xiàn)出了一定的特殊性。

第一，名譽權(quán)作為基本的人格權(quán)之一，任何人都是其權(quán)利主體，但是只有參與到網(wǎng)絡(luò)社會的人才能真正成為網(wǎng)絡(luò)名譽權(quán)的權(quán)利主體。傳統(tǒng)名譽權(quán)的產(chǎn)生環(huán)境在一定意義上是由相識的人所形成的“熟人社會”，人們受制于熟人的監(jiān)督和道德意識的約束、威懾于法律手段的制裁。網(wǎng)絡(luò)名譽權(quán)的產(chǎn)生環(huán)境卻是以自由性、開放性著稱的網(wǎng)絡(luò)社會，在“熟人社會”中起著重要作用的道德、法律手段在網(wǎng)絡(luò)社會中難免被忽視。匿名的網(wǎng)絡(luò)生活狀態(tài)與現(xiàn)實生活中真人生活狀態(tài)的分離，在現(xiàn)代社會已經(jīng)成為了一種普遍的現(xiàn)象。因此，同一個民事主體在現(xiàn)實環(huán)境和網(wǎng)絡(luò)環(huán)境中很可能會有著截然不同的表現(xiàn)。但是這種現(xiàn)實生活狀態(tài)與網(wǎng)絡(luò)生活狀態(tài)的分離并未超出民法理論中基于人格抽象性與現(xiàn)實生活多樣性而形成的人格分層化的制度特征。③概言之，網(wǎng)絡(luò)名譽權(quán)的主體具有人格分層的特點。

第二，網(wǎng)絡(luò)名譽權(quán)的客體雖然同樣是名譽，但卻具有了網(wǎng)絡(luò)社會的屬性。傳統(tǒng)名譽一般指社會公眾對自然人品行、思想、道德、作風、能力等人格價值的綜合評價。在網(wǎng)絡(luò)環(huán)境下，這種評價的方式和內(nèi)容都產(chǎn)生了變化。在虛擬社區(qū)、網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)行為中，一般是通過積分、排名、等級等因素對用戶進行評價。這種評價能否認為是一種名譽的體現(xiàn)呢？在全國首例網(wǎng)絡(luò)游戲糾紛引發(fā)的名譽權(quán)訴訟案中，法院最終判決被告聯(lián)眾公司應(yīng)承擔恢復原狀、消除影響、恢復名譽、賠禮道歉、賠償精神撫慰金等民事責任。該案基本上支持了原告豪門•玉兒的訴訟請求，但是對于原告要求恢復在該游戲中排名第一的主張，法院沒有予以支持。其理由在于訴訟進行了這么久，時過境遷之后原告曾經(jīng)第一的排名目前已經(jīng)沒有根據(jù)了。④可見，在網(wǎng)絡(luò)行為中經(jīng)常采用的以積分、排名、等級等因素進行的評價方式完全可以作為評價網(wǎng)絡(luò)用戶名譽高低、好壞的方法之一。

第三，網(wǎng)絡(luò)名譽權(quán)所包含的內(nèi)容和傳統(tǒng)名譽權(quán)無異，包括兩個方面：一是名譽的享有和維護權(quán)。二是權(quán)利人有權(quán)排斥他人對其名譽權(quán)的侵害。但是網(wǎng)絡(luò)環(huán)境自身的特點決定了權(quán)利人排斥他人對其名譽權(quán)實施侵害的方式與現(xiàn)實環(huán)境下的名譽侵權(quán)有所不同。如侵權(quán)表現(xiàn)形式的技術(shù)性、侵權(quán)行為實施的便利性、侵權(quán)傳播的迅捷性、侵權(quán)影響范圍的廣泛性以及侵權(quán)主體的隱蔽性。

二、網(wǎng)絡(luò)名譽侵權(quán)的構(gòu)成要件和責任承擔

我國內(nèi)地的司法實踐一般從受害人確有被損害的事實、行為人行為違法、違法行為與損害后果之間有因果關(guān)系、行為人主觀上有過錯等四個方面來認定名譽權(quán)侵權(quán)責任。臺灣地區(qū)對該問題也持此觀點，美國侵權(quán)行為法新編所列舉的侵害他人名譽權(quán)之構(gòu)成要件，與海峽兩岸的規(guī)定亦大致相同。⑤網(wǎng)絡(luò)名譽權(quán)侵權(quán)的構(gòu)成要件與傳統(tǒng)名譽侵權(quán)雖為“大同”，但也有“小異”。

第一，有侵害他人名譽權(quán)的行為。關(guān)于某一行為是否構(gòu)成侵害他人名譽權(quán)，一般可從三個方面進行考察：須有傳播散布之行為，即該行為需為第三人所知悉；侵害行為系針對特定人為之；傳播內(nèi)容必須有妨譽性，即該內(nèi)容具有貶損他人名譽、降低他人社會評價的性質(zhì)。侵害網(wǎng)絡(luò)名譽權(quán)的具體方式有：一是指向權(quán)利人的真實姓名、現(xiàn)實身份，對其進行侮辱、誹謗；二是僅指向“虛擬主體”，對其背后的民事主體進行侮辱、誹謗。

在“第三人知悉”的認定上，如果以上述第一種方式實施侵害行為，對“第三人知悉”的認定無異于傳統(tǒng)名譽權(quán)侵權(quán)。如果采用第二種方式，即僅指向“虛擬主體”進行侮辱、誹謗，則對“第三人知悉”的認定應(yīng)慎重。此時的可能性有三：一是受害人的真實身份在侵權(quán)行為發(fā)生之網(wǎng)絡(luò)環(huán)境中已經(jīng)被其他虛擬主體所得知；二是受害人所生活之現(xiàn)實社會中的民事主體能將該網(wǎng)絡(luò)侵權(quán)行為所指向的“虛擬主體”與受害人的真實身份對號入座；三是受害人的真實身份不為他人所知。對于前兩種情形，由于受害人的真實身份已經(jīng)被公開了解，“第三人知悉”的認定與傳統(tǒng)名譽侵權(quán)并無區(qū)別。問題在于，第三種情形是否能被確認為“第三人知悉”？嚴格地說，這種因互聯(lián)網(wǎng)本身的虛擬性所導致的受害人真實身份不為第三者知悉，意味著侵權(quán)行為不能成立。然而，應(yīng)注意的是，虛擬主體是由民事主體通過注冊生成的，是民事主體借助數(shù)字化技術(shù)在虛擬空間的再現(xiàn)。換句話說，虛擬主體背后所體現(xiàn)的是實實在在的民事主體，其使用網(wǎng)名或者ID參與網(wǎng)絡(luò)活動類似于民事主體利用筆名或者別名在報刊上發(fā)表文章，虛擬主體究其實質(zhì)仍是民事主體。因此，如果針對虛擬主體實施侵權(quán)，雖然受害人的真實身份不為他人所知，但只要有其他虛擬主體得知該侵權(quán)行為是針對某一特定人時也應(yīng)當認定為“第三人知悉”，而不管該特定人現(xiàn)實身份是否被公開。

在“特定人”的認定上，如果以第一種方式實施侵權(quán)，則對該侵害行為是否針對特定人的認定較為簡便。如果侵害行為是針對一個“虛擬主體”實施時，該“虛擬主體”能否被認定為特定人？ID在同一個虛擬空間之下是特定和唯一的，故而“虛擬主體”也是可特定的。因此，當侵害行為明確指向某一虛擬主體時，也應(yīng)當認定為該侵害行為系針對特定人為之。

在傳播內(nèi)容妨譽性的認定上，基本上可參考傳統(tǒng)名譽權(quán)，但又必須考慮網(wǎng)絡(luò)語言的特點。有些在現(xiàn)實社會中被認為具有妨譽性的文字、圖片，可能在網(wǎng)絡(luò)環(huán)境下只是非常普通、隨意的交流載體。

第二，該行為造成了權(quán)利人名譽權(quán)受到損害的事實。一般認為，損害具有三方面的特征：損害是侵害合法民事權(quán)利和利益所產(chǎn)生的后果；損害具有客觀真實性和確定性；損害具有法律上的可補救性。由于網(wǎng)絡(luò)名譽權(quán)是一種受到法律保護的合法民事權(quán)利，侵害網(wǎng)絡(luò)名譽權(quán)的行為無疑是一種侵害合法民事權(quán)利和利益的行為。侵害網(wǎng)絡(luò)名譽權(quán)所造成的后果或者表現(xiàn)是，降低他人在網(wǎng)絡(luò)上的評價或者降低他人在現(xiàn)實生活中的社會評價。網(wǎng)絡(luò)環(huán)境下也存在著一定的價值判斷，因此對于一個在網(wǎng)絡(luò)環(huán)境下享有較高評價的人來說，更容易在網(wǎng)絡(luò)世界獲得更多利益，在很多時候這些利益都能夠轉(zhuǎn)變?yōu)楝F(xiàn)實利益。因此，網(wǎng)絡(luò)社會評價的降低也是一種實實在在的損害。對于網(wǎng)絡(luò)名譽侵權(quán)，在現(xiàn)實生活中實行救濟的同時，也可以要求行為人在網(wǎng)絡(luò)環(huán)境下承擔停止侵害、賠禮道歉、消除影響、恢復名譽等民事責任，從而恢復受害人的網(wǎng)絡(luò)名譽權(quán)。因此，對網(wǎng)絡(luò)名譽權(quán)的損害也完全具備上述三方面的特征。

第三，侵權(quán)行為與損害事實之間存在因果關(guān)系。網(wǎng)絡(luò)環(huán)境的特性并沒有對因果關(guān)系理論的具體適用導致任何特殊情況，在網(wǎng)絡(luò)名譽權(quán)侵權(quán)案件中，因果關(guān)系理論沒什么特別要求。⑥

第四，侵權(quán)人主觀方面存在過錯。通常認為，侵權(quán)人主觀方面存在過錯是網(wǎng)絡(luò)名譽權(quán)侵權(quán)不可或缺的構(gòu)成要件。而過錯在網(wǎng)絡(luò)名譽權(quán)侵權(quán)中的具體適用，與傳統(tǒng)名譽侵權(quán)無異，茲不贅述。

侵害網(wǎng)絡(luò)名譽權(quán)應(yīng)如何承擔民事責任，則須依據(jù)不同情況下行為人的不同侵權(quán)行為而進行不同的規(guī)定。具體可分為以下三種情形：

一是侵權(quán)行為人的民事責任。民事救濟的主要目的在于使各種民事法律關(guān)系回復到損害發(fā)生以前的狀態(tài)，侵權(quán)行為人除了需要在現(xiàn)實生活中承擔侵害名譽的民事責任之外，還須在網(wǎng)絡(luò)環(huán)境下承擔相應(yīng)的民事責任，從而使受到侵害的“虛擬主體”的名譽也得到恢復。

首先，如果名譽侵權(quán)行為處于一種持續(xù)性的狀態(tài)，行為人就須承擔停止侵害這一責任。網(wǎng)絡(luò)名譽權(quán)侵權(quán)事件中，也存在持續(xù)侵權(quán)信息的情形，此時受害人自然也可要求侵害人停止侵害。

其次，互聯(lián)網(wǎng)的特性決定了對網(wǎng)絡(luò)名譽損害的恢復只有在網(wǎng)絡(luò)環(huán)境下進行才能使受害人的名譽和人格尊嚴從根本上得以恢復，并可采用在相關(guān)網(wǎng)站上刊載致歉聲明的方式來進行。第一，對刊載致歉聲明之網(wǎng)站的選擇應(yīng)從侵權(quán)行為的傳播、影響范圍出發(fā)，適當考慮相關(guān)網(wǎng)站的“影響力”。第二，刊載致歉聲明應(yīng)確定一定的時間和相應(yīng)的位置。網(wǎng)絡(luò)信息的快捷性和易刪除性，決定了網(wǎng)絡(luò)致歉聲明很可能會被責任人立即刪除或者被網(wǎng)站上其他新的信息所“淹沒”。同時，如果責任人只是在一個不容易被察覺的網(wǎng)頁上刊載致歉聲明，將很難達到理想的效果。第三，致歉聲明中權(quán)利主體的稱謂應(yīng)明確、具體。實踐中，很多網(wǎng)絡(luò)名譽權(quán)侵權(quán)行為的實施是針對網(wǎng)名進行的，行為人可能根本沒有提及受害人的真實姓名。那么在致歉聲明中該如何稱呼權(quán)利主體呢？既然侵權(quán)行為所實際侵犯的是真實主體的名譽權(quán)，那么就應(yīng)當在致歉聲明中明確網(wǎng)名背后主體的真實身份。但如果在該網(wǎng)絡(luò)名譽權(quán)侵權(quán)行為中，受害人的真實身份自始至終未被公開，則由受害人決定是否披露其真實姓名。

再次，網(wǎng)絡(luò)環(huán)境下的賠禮道歉既可以通過書面方式進行道歉，如上述的刊載致歉聲明，或者向受害人發(fā)送具有道歉內(nèi)容的電子郵件；也可利用一些網(wǎng)絡(luò)語音技術(shù)以口頭的方式賠禮道歉；還可通過MSN、QQ等一些即時的網(wǎng)絡(luò)聊天工具進行道歉（這實際上也是一種書面方式）。

此外，網(wǎng)絡(luò)環(huán)境下的損害賠償包括名譽利益的損害、精神利益的損害以及附帶的財產(chǎn)損害。關(guān)于名譽利益的損害和精神利益的損害，可比較最高人民法院1993年《關(guān)于審理名譽權(quán)案件若干問題的解答》、1998年《關(guān)于審理名譽權(quán)案件若干問題的解釋》及2001年《關(guān)于確定民事侵權(quán)精神損害賠償責任若干問題的解釋》處理。對于網(wǎng)絡(luò)名譽侵權(quán)會給受害人造成的實際財產(chǎn)損害，行為人須承擔的財產(chǎn)損害賠償責任自不待言。但是，網(wǎng)絡(luò)名譽權(quán)侵權(quán)案件往往涉及虛擬財產(chǎn)的賠償問題。在處理虛擬財產(chǎn)賠償問題時，現(xiàn)有司法實踐是責令相關(guān)網(wǎng)絡(luò)服務(wù)提供商將涉案“虛擬財產(chǎn)”恢復到損害發(fā)生之前的狀態(tài)，⑦該做法有失妥當。在以效率著稱的網(wǎng)絡(luò)環(huán)境下，原來排名第一的積分可能下一刻就被別人遠遠超出，如果僅僅從名義上籠統(tǒng)地說要將涉案虛擬財產(chǎn)“恢復原狀”恐難達到應(yīng)有的效果，只有從該虛擬財產(chǎn)的價值出發(fā)才能從根本上達到恢復原狀的效果，如由第三方權(quán)威機構(gòu)（如公證機關(guān)）根據(jù)受害人為獲取該虛擬財產(chǎn)所投入的費用、受害人在獲取虛擬財產(chǎn)時的技能及獲得該技能所投入的時間、腦力和體力等因素進行鑒定和評估。但應(yīng)注意的是，實踐中原告濫訟和訴求過高的現(xiàn)象極為普遍。為合理配置司法資源，在不妨礙現(xiàn)有訴訟制度運行的前提下，我國內(nèi)地法院有步驟地引進香港地區(qū)有關(guān)起訴保證金的制度，未嘗不是一項值得考慮的可行途徑。

二是網(wǎng)絡(luò)傳播者的民事責任。任何一個網(wǎng)絡(luò)用戶都有可能自覺或不自覺地接觸到他人的侵權(quán)信息，由此可能涉及到傳播者的民事責任問題。有學者認為：“每傳出去一次，在法律上就等于一次發(fā)表或散布，這都可以被追究誹謗的責任。只要起訴人有辦法查出你的身分，你就能被起訴?！雹嗔碛腥苏J為，傳播行為擴大了侮辱、誹謗言論的不良影響，加劇了對他人名譽的貶損，因此同侮辱、誹謗言論的制作、提供行為一樣，應(yīng)當承擔侵權(quán)的法律責任。⑨此論有失偏頗。網(wǎng)絡(luò)環(huán)境下侵權(quán)信息的傳播者，其地位實際上類似于現(xiàn)實生活中通過口頭語言的傳遞者。網(wǎng)絡(luò)環(huán)境下的行為主要通過書面的形式作出的，用戶在接觸到一些自己比較感興趣或者能激發(fā)他們好奇心的信息時，難免會用轉(zhuǎn)貼文字的形式將這些信息傳播出去。如果將侵權(quán)信息的內(nèi)容以口頭語言的形式散布到現(xiàn)實社會不需要承擔責任，而將侵權(quán)信息以文字形式轉(zhuǎn)貼到網(wǎng)絡(luò)空間就需要承擔責任，恐怕是極不公平的。正如美國1984年“萊曼”案的法官指出的，如果僅僅因為監(jiān)視傳播者轉(zhuǎn)發(fā)的信息而加重他們的責任的話，會對言論自由造成不應(yīng)有的負擔。⑩

三是ISP的民事責任。在網(wǎng)絡(luò)環(huán)境中，行為人總是通過利用ISP的網(wǎng)絡(luò)系統(tǒng)而“順利”實施名譽侵權(quán)行為。盡管ISP沒有直接參與到侵權(quán)行為當中，但客觀上為侵權(quán)行為人提供了一定的網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)平臺，同時其在很大程度上是作為控制網(wǎng)絡(luò)運行的主要力量而存在的，因此，有學者認為，網(wǎng)絡(luò)服務(wù)商也應(yīng)當在盈利的同時，承擔維護網(wǎng)絡(luò)上的公共安全、促進社會正義的責任。B11國外也有學者認為，ISP之所以被牽扯到網(wǎng)絡(luò)名譽侵權(quán)事件中，是因為他們從中獲得了十分巨大的利益。B12目前，學界普遍認為ISP應(yīng)在某些情況下就其用戶的名譽侵權(quán)行為承擔適當?shù)呢熑?。在“中國博客誹謗第一案”中，法院認為，中國博客網(wǎng)負有監(jiān)管不力的責任，需要在自己的網(wǎng)站首頁向原告南京大學教師陳堂發(fā)刊登致歉聲明并同時賠償原告經(jīng)濟損失。B13在他人實施的網(wǎng)絡(luò)名譽權(quán)侵權(quán)事件中，對有責任的ISP可比較最高人民法院2003年《關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》予以處理，如及時刪除侵權(quán)信息、幫助恢復名譽和消除影響、保留和提供信息等。一般情形下，ISP只承擔此三種民事責任，只有當ISP明知侵權(quán)行為存在而又不采取適當?shù)拇胧┗蛘叩∮诼男猩鲜隽x務(wù)時才需就因其不作為引起的擴大的那部分損失承擔損害賠償責任。

三、我國網(wǎng)絡(luò)名譽權(quán)的保護現(xiàn)狀及制度完善

目前，我國已建立起了較為完整的名譽權(quán)保護機制，首先從憲法的高度確立了名譽權(quán)，然后從民法、刑法等多方位具體落實了對名譽權(quán)的法律保護。我國憲法第38條規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害”。該條沒有直接使用“名譽權(quán)”或“保護公民名譽權(quán)”的表達方式，但是其中的“人格尊嚴”顯然包括了名譽權(quán)，而且，“侮辱”、“誹謗”是侵害公民名譽權(quán)最為常見的方式，禁止對公民進行侮辱、誹謗，實質(zhì)上就是禁止對公民的名譽權(quán)加以侵害，因此這憲法條文的主要內(nèi)容是保護公民名譽權(quán)的B14民法通則從民事基本法的角度將名譽權(quán)確定為具體人格權(quán)的一種。此外，我國的刑法、婦女權(quán)益保障法、殘疾人權(quán)益保障法、未成年人保護法等也對名譽權(quán)作了規(guī)定。

盡管法律沒有明文規(guī)定可以將調(diào)整傳統(tǒng)名譽權(quán)的法律規(guī)范應(yīng)用于互聯(lián)網(wǎng)，但這種做法確是無可辯駁的，我國現(xiàn)有案例充分表明了這一點。西方國家對名譽權(quán)的保護歷程也表明傳統(tǒng)誹謗法可以被應(yīng)用到任何一個新出現(xiàn)的傳播媒介當中。B15但是互聯(lián)網(wǎng)這一全新傳播媒介的特點以及已有案例中出現(xiàn)的一些新問題又表明，僅用傳統(tǒng)法律來保護網(wǎng)絡(luò)名譽權(quán)顯然是不夠的，制定專門調(diào)整網(wǎng)絡(luò)名譽權(quán)的法律規(guī)范或出臺相應(yīng)的司法解釋實有必要。而且，我國現(xiàn)有相關(guān)法律一般僅籠統(tǒng)地規(guī)定不得侮辱或者誹謗他人的信息，對于一些具體問題則未加明確。鑒于網(wǎng)絡(luò)環(huán)境下名譽權(quán)保護的特殊性，還有必要從其他各個角度發(fā)展出保護網(wǎng)絡(luò)名譽權(quán)的方式，從而獲得處理網(wǎng)絡(luò)時代名譽權(quán)保護問題的可能途徑。

一是完善我國網(wǎng)絡(luò)犯罪立法。刑法所確立的有關(guān)犯罪和刑罰的制度以及刑法所特有的威懾力，都能有效地促使人們規(guī)范自己的行為。如果能完善我國網(wǎng)絡(luò)犯罪立法，細化關(guān)于網(wǎng)絡(luò)犯罪的刑罰規(guī)定，尤其是細化關(guān)于網(wǎng)絡(luò)環(huán)境下實施的侮辱、誹謗罪，將能為網(wǎng)絡(luò)名譽權(quán)的保護機制提供最有利的支持。同時，我國現(xiàn)行立法關(guān)于計算機犯罪的規(guī)定不外乎我國現(xiàn)行刑法第285條的非法侵入計算機系統(tǒng)的犯罪、第286條的破壞計算機信息系統(tǒng)的犯罪、第287條規(guī)定的利用計算機網(wǎng)絡(luò)實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的定罪處罰問題。顯然，我國對于網(wǎng)絡(luò)犯罪設(shè)定的罪名過少、保護范圍過窄，不足以有效規(guī)制日益增多的網(wǎng)絡(luò)犯罪。

二是提高網(wǎng)絡(luò)用戶的道德水平、凈化網(wǎng)絡(luò)風氣。對網(wǎng)絡(luò)名譽權(quán)進行保護有利于獲得一個良好的網(wǎng)絡(luò)環(huán)境，反過來說一個良好的網(wǎng)絡(luò)環(huán)境也有助于網(wǎng)絡(luò)名譽權(quán)的保護。因此，通過提高網(wǎng)絡(luò)用戶的道德水平來凈化網(wǎng)絡(luò)風氣，從成功構(gòu)建良好網(wǎng)絡(luò)環(huán)境出發(fā)，充分發(fā)揮倫理道德的社會調(diào)節(jié)功能，為網(wǎng)絡(luò)環(huán)境下的名譽權(quán)保護筑起第一道防線實屬必要。

三是鼓勵網(wǎng)絡(luò)行業(yè)自律，充分利用技術(shù)手段，實現(xiàn)“網(wǎng)絡(luò)自治”。有學者認為，網(wǎng)絡(luò)從其誕生之日起就帶有濃厚的“自治”的色彩。因此，在探尋如何以政府管理的方式對網(wǎng)絡(luò)社會進行規(guī)范的同時，也應(yīng)該充分考慮和尊重網(wǎng)絡(luò)“自治”的傳統(tǒng)，發(fā)展其他的輔助手段，如自我管理、私人管理和制度化方式。B16各種“自治”手段當中，網(wǎng)絡(luò)行業(yè)自律無疑最具效果。網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展歷程表明，各種不正當競爭行為雖然能夠在短期內(nèi)為網(wǎng)絡(luò)業(yè)者帶來利益，但其代價長遠來看卻是十分巨大。眾多網(wǎng)絡(luò)公司也已經(jīng)意識到建立良好的網(wǎng)絡(luò)環(huán)境遠遠要比其目前獲得短期利益重要得多，這也是網(wǎng)絡(luò)行業(yè)自律之所以能夠得到廣泛響應(yīng)的原因所在。

四是加強行政監(jiān)管，建立自律監(jiān)管與行政監(jiān)管的良性互動關(guān)系。行政監(jiān)管既包括對網(wǎng)絡(luò)行業(yè)的自律監(jiān)管進行有效的行政監(jiān)督，也包括對網(wǎng)絡(luò)用戶網(wǎng)絡(luò)行為的監(jiān)管。后者可以由“網(wǎng)絡(luò)警察”——公安機關(guān)計算機及公共信息網(wǎng)絡(luò)管理監(jiān)察部門執(zhí)行。若遇到網(wǎng)絡(luò)侵犯名譽權(quán)事件，該部門有權(quán)采取技術(shù)措施停止侵害行為，對侵權(quán)人依法進行行政處罰等。B17

五是合理平衡網(wǎng)絡(luò)名譽權(quán)保護和網(wǎng)絡(luò)言論自由之間的利益關(guān)系。網(wǎng)絡(luò)對人類的通訊傳播方式乃至生活方式產(chǎn)生了深刻影響，與言論自由的傳統(tǒng)法律界限也產(chǎn)生了激烈的沖突。B18如何平衡網(wǎng)絡(luò)名譽權(quán)保護和網(wǎng)絡(luò)言論自由是一個世界性的難題。英國曾有判例認為，對言論自由的損害不得大于受保護權(quán)利方面的利益。當言論自由和名譽權(quán)發(fā)生具體沖突的時候就需要從“兩權(quán)平衡”的精神出發(fā)來進行協(xié)調(diào)。B19這當中存在著一個法律利益的選擇，先滿足最重要的和需要優(yōu)先考慮的利益，然后使其他利益最少犧牲。B20網(wǎng)絡(luò)是一個可以使言論達到最大程度多樣化的空間。在協(xié)調(diào)兩者的沖突時需要遵循既防止有害信息的泛濫，又不破壞這種多樣性的原則。即：既要追究網(wǎng)絡(luò)名譽權(quán)侵權(quán)責任，又要最大限度地保障網(wǎng)絡(luò)言論自由；在保護個體的名譽、尊嚴和維護言論自由之間尋求一個合理的平衡。

注釋：

①張新寶主編：《互聯(lián)網(wǎng)上的侵權(quán)問題研究》，中國人民大學出版社2003年版，第24頁。

②黃茂榮著：《法學方法與現(xiàn)代民法》，中國政法大學出版社2001年版，第45頁。

③張力：《論互聯(lián)網(wǎng)上的人格與人格權(quán)》，《理論月刊》2005年第1期。

④吉林省吉林市中級人民法院民事判決書（2004）吉中民一終字第728號。

⑤王冠璽著：《兩岸名譽權(quán)保護與言論自由的界限》，臺灣元照出版社2001年版，第69頁。

⑥屈茂輝，凌立志著：《網(wǎng)絡(luò)侵權(quán)行為法》，湖南大學出版社2002年版，第70頁。

⑦王立海：《淺議網(wǎng)絡(luò)名譽權(quán)的保護》，《科技資訊》2005年第25期。

⑧張西明：《從Non-regulation 走向Regulation——網(wǎng)絡(luò)時代如何保障言論自由》，cctv.com/tvguide/tvcomment/tyzj/zjwz/6643.shtml.

⑨吳星、高海榮：《國際互聯(lián)網(wǎng)上的名譽侵權(quán)及其侵權(quán)責任主體》，《河北青年管理干部學院學報》2005年第2期。

⑩Lerman v Flynt Distributing Co, 745F 2D 123(2d Cir,1984),130。

B11董皓、張楚：《牽住網(wǎng)絡(luò)安全的“牛鼻子”——互聯(lián)網(wǎng)安全與網(wǎng)絡(luò)服務(wù)商責任制度的建立》，《計算機安全》2004年第5期。

B12M.Luckham, Cyberlibel: Innocent dissemination on the internet , spr-consilio.com

B13《中國“博客侵權(quán)案”考驗網(wǎng)絡(luò)秩序》，southcn.com/law/flfw/qyzqzw/200608070049.

B14劉風景、管仁林著：《人格權(quán)》，中國社會科學出版社1999年版，第143頁。

B15David F. Sutherl, Defamation on the internet, adidem.org/articles/DS5.html.

B16大衛(wèi)•約翰斯頓、森尼•漢達、查爾斯•摩根著：《在線游戲規(guī)則》，張明澎譯，新華出版社2000年版，第134頁。

B17翟燦:《網(wǎng)絡(luò)侵犯名譽權(quán)的法理學分析》，《中國公證》2003年第4期。

B18秦前紅、陳道英：《網(wǎng)絡(luò)空間言論自由的法律界限初探——美國相關(guān)經(jīng)驗之評述》，t135.com.