网络安全法论文

导语：在网络安全法论文的撰写旅程中，学习并吸收他人佳作的精髓是一条宝贵的路径，好期刊汇集了九篇优秀范文，愿这些内容能够启发您的创作灵感，引领您探索更多的创作可能。

第1篇

1.1网络的设计理念

计算机网络安全涉及到计算机技术中的各个方面，如网络技术、通信技术、密码技术等等。计算机网络安全的标准是网络中的硬软件、系统的安全受到保护，在发生恶意侵入时不受破坏。在网络刚产生时，人们对于网络的要求侧重于可用性以及其方便程度，那时对于网络安全性的认识和重视度都不高。因为最初的网络没有遍布全球，主要是局域网，所以基本不存在网络安全的问题，于是人们也没有做必要的防护。后来网络技术日渐进步，互联网遍布全球，将世界联系起来，网络安全问题便逐渐成为不可忽视的重大问题。网络具有关联性的特征，所以在进行网络上的操作时，很容易在安全方面受到威胁。目前的众多网络产品，也是基于基础网络协议进行发展开发的，与互联网有着同样的安全问题。

1.2网络开放性

开放性是互联网的最基本特征，互联网的基本准则之一就是自由开放。目前我们使用的网络，处于互联网产生以来开放性最强的状态。互联网从最初的局域网发展成为今天的世界性的网络，为的就是更加方便人与人之间的交流。网络的开放性为广大用户提供了丰富的资源，但也在同时为黑客提供了可乘之机。网络安全便成了开发者和用户共同关心的核心问题。

1.3网络的控制管理性

互联网将世界联系在一起，每个用户都是网络中的一个元素，个人计算机以及局域网都连接在公共网络中。网络具有的关联性使得对网络进行攻击时，只需要对网络中的关键点进行攻击，就可以对整个安全系统造成影响，就能够击溃整个安全系统。互联网中的关键点十分重要，若这个关键部位的安全保护做到位，互联网的安全便有了保障。若关键点丧失了安全性，整个互联网的网络安全就难以维持。安全系统被破坏后，网络运行环境就会变得复杂，缺乏可控性以及安全性。这对每个互联网中的用户都会造成严重的影响，轻则导致文件的丢失，重则造成金钱的损失。

2网络安全威胁

网络面临着多方面的威胁，一方面在于网络信息的威胁，另一方面在于网络设施的威胁。网络安全受到威胁的首要原因是人为的疏忽，在对计算机进行配置时，因为操作人员产生疏忽，产生安全漏洞，这样便给了不法分子攻击计算机的机会。用户在对计算机进行设置时，没有浓厚的安全意识，例如口令密码设置不够安全以及防火墙不能及时维护，这些因素都会给电脑带来安全危害。网络安全受到威胁的第二个原因是他人的恶意攻击，其中包括两个方面：第一，主动攻击，这种方式是人为对数据流进行修改、延迟、删除、插入以及复制的操作，通过这种操作读计算机安全进行攻击，主要是对信息进行篡改和伪造；第二，被动攻击，这种方式是截获信息，通过特殊手段监视或是偷听信息，以达到信息截获的目的，这种方法比主动攻击较难发现。网络安全受到威胁的第三个原因在于软件漏洞，软件的漏洞通常会成为黑客进行攻击的主要目标，通过攻击漏洞可以摧毁整个安全系统，除了软件漏洞，开发人员在研发软件时会留有一个“后门”，方便对软件进行升级，这也容易成为黑客攻击的对象。网络安全受到威胁的第四个原因在于管理疏漏。

3基于软件工程技术的网络安全防御

3.1防火墙

防火墙可以在硬件上进行建设，它起到了分离器、分析器和限制器的作用。它在两个网络进行连接和通信的时候发挥作用，对信息进行过滤和控制。防火墙包括很多类型，应用型、检测型和过滤型是最为常见的。使用防火墙，可以对内外网络正常运行提供保障，但防火墙也存在一定的弱点，它无法阻止LAN内部的攻击。

3.2访问控制

访问控制是通过对操作系统中访问权限进行设置，限制访问主体对访问客体的访问。访问控制是通过软件技术对网络安全进行防御的主要手段，它通过对网络资源进行保护，使网络资源避免非法的访问。访问控制技术主要包括入网访问控制、网络权限控制、属性控制以及目录级控制等。

3.3杀毒软件

病毒是主要以一个程序的方式存在和传播的，也有些病毒是以一段代码的形式。病毒运行后，会对计算机造成破坏，使计算机无法正常运行，严重的则会损伤计算机的操作系统，使整个系统崩溃，乃至使硬盘遭到损害。计算机病毒还有自我复制的功能，他们可以自身进行复制后，通过移动设备和网络大肆传播出去，感染网络内开放的其他计算机，对其他计算机也造成破坏。对于计算机病毒的防治，可以分为几个模块，分别是病毒检测、病毒防御和病毒清除。目前市面上有很多种类的杀毒软件，选择高质量并且及时更新的杀毒软件，是十分重要的。安装杀毒软件后，要及时对电脑进行病毒扫描，检测出病毒的存在后，要及时进行处理和清除，保障计算机不被病毒感染，达到保护计算机安全的目的。安装好的杀毒软件，不仅是对于一台计算机安全的维护，也是对网络安全的维护，杀毒软件及时清除病毒，防止了病毒通过网络传播出去，造成大批计算机系统遭到破坏。

4结语

第2篇

论文摘要：世界已进入了信息化时代，信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。但由于信息资源不同于其他资源的特殊性质，如何保证信息的安全性成为我国信息化建设过程中需要解决的重要问题。

论文关键词：信息安全；保护

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

1我国信息安全的现状

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

①网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

③我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

2我国信息安全保护的策略

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

①加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

②发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

③创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

第3篇

    论文摘要:电子商务是基于网络盼新兴商务模式,有效的网络信息安全保障是电子商务健康发展的前提。本文着重分析了电子商务活动申存在的网络信息安全问题,提出保障电子商务信息安全的技术对策、管理策略和构建网络安全体系结构等措施,促进我国电子商务可持续发展。

    随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网购物、商户之间的网上交易和在线电子支付以及各种商务活动和相关的综合眼务活动的一种新型的商业运营模式。信息技术和计算机网络的迅猛发展使电子商务得到了极大的推广,然而由于互联网的开放性,网络安全问题日益成为制约电予商务发展的一个关键性问题。

    一、电子商务网络信息安全存在的问题

    电子商务的前提是信息的安全性保障,信息安全性的含义主要是信息的完整性、可用性、保密和可靠。因此电商务活动中的信息安全问题丰要体现在以下两个方面:

    1 网络信息安全方面

    (1)安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。

    (3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。

    (4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电予商务的核心,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果会非常严重。

    2.电子商务交易方面

    (1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。

    (2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。

    (3)交易的修改问题。交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。

    二 电子商务中的网络信息安全对策

    1 电子商务网络安全的技术对策

    (1)应用数字签名。数字签名是用来保证信息传输过程中信皂的完整和提供信包发送者身份的认证,应用数字签名可在电子商务中安全、方便地实现在线支付,而数据传输的安全性、完整,身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。

    (2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流,提供接入控制和审查跟踪,是一一种访问控制机制。在逻辑,防火墙是一个分离器、限制器,能有效监控内部网和Intemet之间的任何活动,保证内部网络的安全。

    (3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两种。相应地,对数据加密的技术分为对称加密和非对称加密两类。根据电子商务系统的特点,全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说,应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。

    2、电子商务网络安全的管理策略

    (1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑,根据轻重程度划分好不同的保密级别,并制定出相应的保密措施。

    (2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证,应由专职网络管理技术人员承担,为安全起见,其他任何人不得介入,主要做好硬件系统日常管理维护和软件系统日常管理维护两方面的工作。

    (3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性,除了安装防病毒软件之外,还要及时升级防病毒软件版本、及时通报病毒入侵信息等工作。此外,还可将刚络系统中易感染病毒的文什属性、权限加以限制,断绝病毒入侵的渠道,从而达到预防的目的。

    (4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统,应引对信息安全至少提供三个层而的安全保护措施:一是数据存操作系统内部或者盘阵中实现快照、镜像;二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份;三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份,通过以上保护措施可为系统数据安全提供双保险。

    三 电子商务的网络安全体系结构

    电子商务的网络信息安全不仅与技术有关,更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下:1.电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性,保证其可靠眭和为系统提供基础性作用的安全机制。2.电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制,系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。3.电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。4.电商务网络安全的立法保障。结合我阁实际,借鉴国外先进网络信息安全立法、执法经验,完善现行的网络安全法律体系。

第4篇

论文提要：当今世界已进入了信息化时代，信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化，以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分，但由于信息资源不同于其他资源的特殊性质，如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质，主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致信息系统的不安全性，给国家的信息化建设带来不利影响。因此，如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点，从网络架到协议以及操作系统等都具有开放性的特点，通过网络主体之间的联系是匿名的、开放的，而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统，造成了病毒极易滋生和传播，从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为，而网络环境下的安全问题常常表现为一种技术对抗，对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的，不受时间和地点的约束，犯罪行为实施后对机器硬件的信息载体可以不受任何损失，甚至不留任何痕迹，给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

二、我国信息化中的信息安全问题

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于：首先，我国的经济基础薄弱，在信息产业上的投入还是不足，尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。超级秘书网

2、发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。

5、加强国际防范，创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征，产生了许多安全问题，要保证信息安全，必须积极参与国际合作，通过吸收和转化有关信息网络安全管理的国际法律规范，防范来自世界各地的黑客入侵，加强信息网络安全。

第5篇

论文摘要：随着网络技术的广泛应用,网上购物的日益普及我国电子商务安全的问题日益严重。首先，分析了电子商务安全的现状，其次，着重对电子商务存在的问题及其原因进行深入地探索并指出了电子商务安全的需求，最后给出相应的解决方案。 

 

随着网络技术的广泛应用，我国电子商务的安全问题也日益突出。根据“2010年上半年，计算机病毒和互联网安全报告疫情”的数据表明，2010年上半年，计算机病毒，木马的数量依然保持快速增长，新病毒不断出现，一些“老”的病毒推出了众多变种。2010年上半年计算机病毒，木马数量迅速增加，超出了近五年病毒数量的总和。在日益增多的电子商务安全问题面前，需要我们采取新措施来进行防范。 

一、电子商务的安全现状 

目前电子商务的安全问题比较严重，最突出的表现在计算机网络安全和商业诚信问题上。因为篇幅问题，本文只侧重于计算机网络安全问题的描述和解决对于其他方面的问题不作详细的分析。与以往相比电子商务安全呈现出以下特点： 

（一）木马病毒爆炸性增长，变种数量的快速增加 

据统计，仅2009年上半年挂载木马网页数量累计达2.9亿个，共有11.2亿人次网民访问挂载木马，2010年元旦三天就新增电脑病毒50万。病毒的数量不仅增速变快，智能型，病毒变种更新速度快是本年度病毒的又一个特征。总体而言，目前的新木马不多，更多的是它的变种，因为目前反病毒软件的升级速度越来越快，病毒存活时间越来越短，因此，今天的病毒投放者不再投放单一的病毒，而是通过病毒下载器来进行病毒投放，可以自动从指定的网址上下载新病毒，并进行自动更新，永远也无法斩尽杀绝所有的病毒。同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动，通过网络贩卖病毒、木马，教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多，电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。 

（二）网络病毒传播方式的变化 

过去，传播病毒通过网络进行。目前，通过移动存储介质传播的案例显著增加，存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于u盘和移动存储介质广泛使用，病毒、木马通过autorun.inf文件自动调用执行u盘中的病毒、木马等程序，然后感染用户的计算机系统，进而感染其他u盘。与往年相比，今年通过网络浏览或下载该病毒的比例在下降。不过，从网络监测和用户寻求帮助的情况来看，大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码，当存在安全漏洞的用户访问这些网页时，木马会侵入用户系统，然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性，用户更难于发现，潜在的危害性也更大。 

（三）网络病毒给电子商务造成的损失继续增加 

调查显示，浏览器配置被修改，损坏或丢失数据，系统的使用受限，网络无法使用，密码被盗造成都给电子商务造成严重的破坏后果。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播，攫取非法经济利益，给被感染的用户带来重大损失。继“熊猫烧香”之后，复合型病毒大量出现，如：仇英、艾妮等病毒。同时，网上贩卖病毒、木马和僵尸网络的活动不断增多，利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。 

二、电子商务的安全问题及存在原因 

1.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料，仿冒合法用户的身份与他人进行交易，从而获得非法利益。 

2.对信息的窃取。攻击者在网络的传输信道上。通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号，还能以欺骗的手法进行产品交易，甚至能洗黑钱。 

3.对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注人伪造消息等，从而使信息失去真实性和完整性。 

4.拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。 

5.对发出的信息予以否认．某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。 

6.信用威胁。交易者否认参加过交易，如买方提交订单后不付款，或者输人虚假银行资料使卖方不能提款i用户付款后，卖方没有把商品发送到客户手中，使客户蒙受损失。 

7.电脑病毒。电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。如，cih病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。 

三、电子商务的安全需求 

电子商务威胁的出现导致了对电子商务安全的需求，主要包括有效性、完整性、不可抵赖性、匿名性。 

1.有效性。保证信息的有效性是开展电子商务的前提，一旦签订交易，这项交易就应得到保护以防止被篡改或伪造。 

2.完整性。贸易双方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易双方信息的完整性是电子商务的基础。 

3.不可抵赖性。交易一旦达成，原发送方在发送数据后就不能抵赖，接收方接到数据后也不能抵赖。 

4.匿名性。电子商务系统应确保交易的匿名性，防止交易过程被跟踪，保证交易过程中不把用户的个人信息泄露给未知的或不可信的个体。 

四、电子商务安全防治措施及安全举措 

防范电子商务网络犯罪是一个系统工程，不仅需要人们提高防范电子商务网络犯罪的意识，加强防范电子商务网络犯罪的制度建设，而且．还需要技术上不断更新和完善，为此，需要做好以下几方面的工作。 

1.加强教育和宣传，提高公众电子商务的安全意识。信息安全意识是指人们在上网的过程中，对信息安全重要性的认识水平，发现影响网络安全行为的敏锐性，维护网络安全的主动性。强化上网人员的信息安全意识，就是要让上网人员认识到，网络信息安全是电子商务正常而高效运转的基础，是保障企业、公民和国家利益的重要前提，从而牢同树立网上交易，安全第一的思想。主要采取以下措施：一是通过大众媒体，普及电子商务的安全知识，提高用户的认识。二是积极组织研讨会和培训课程，培养电子商务网络营销安全管理人才。 

2.采用多重网络技术，保证网络信息安全。目前，常用的电子商务安全技术，主要包括：防火墙，物理隔离，vpn（虚拟专用网）。防火墙是实现内部网与外部网安全和入侵隔离的常规技术。使用防火墙，一方面是抵御来自外界的攻击。另一方面是为了防止在服务器内部部分未经授权的用户攻击。因此，电子商务内外网与互联网之间要设置防火墙。网管人员要经常到有关网站上下载最新的补丁程序，以便进行网络维护，同时经常扫描整个内部网络，发现任何安全隐患及时更改，做到有备无患。企业上网必须实行内外网划分和内外网的物理隔离。要运用vpn新技术，为使用者提了一种通过公用网络，安全地对食业网络进行远程访问，同时又能保证企业的系统安全。包括操作系统、数据库和服务器(如web服务器、e-maii。服务器)的安全。 

3.运用密码技术，强化通信安全。应围绕数字证书应用，为电子政府信息网络中各种业务应用提供信息的真实性、完整性、机密性和不可否认性保证。在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。目前要加强身份认证、数据完整性、数据加密、数字签名等工作。对于电子商务中的各种敏感数据进行数据加密处理，并且在数据传输中采用加密传输，以防止攻击者窃密。电子商务信息交换中的各种信息，必须通过身份认证来确认其合法性，然后确定这个用户的个人数据和特定权限。“在涉及多个对等实体间的交互认征时，应采用基于pki技术，借助第三方(ca)颁发的数字证书数字签名来确认彼此身份。”为了从根本上保证我国网络的安全，我同安全产品的应用应建立在国内自主研发的产品基础上,国外的先进技术可以参考，但不能完全照搬。政府应该鼓励和扶植一批企业加快数字安全技术的研究，以提高我国信息企业的技术和管理水平，促进我同电子商务安全建设。 

4.加强技术管理，努力做到使用安全。首先是在内部严格控制企业内部人员对网络共享资源的随意使用。在内网中，除有特殊需要不要轻易开放共享目录，对有经常交换信息要求的用户，在共享时应该加密，即只有通过密码的认证才允许访问数据。二是对涉及秘密信息的用户主机，使用者在应用过程中应该做到尽可能少开放一些不常用的网络服务，同时封闭一些不用的端口。并对服务器中的数据库进行安全备份。三是切实保证媒体安全。包括媒体数据的安全及媒体本身的安全。要防止系统信息在物理空间上的扩散。为了防止系统中的信息在物理空间上的扩散，应在物理上采取一定的防护措施，如进行一定的电磁屏蔽，减少或干扰扩散出去的空间信号。这样做，对确保企业电子商务安全将发挥重要作用。 

5.健全法律，严格执法。目前我国在电子商务法律法规方面还有很多缺失，不能有效地保护公众的合法权益，给一些犯罪分子带来了可乘之机。我国立法部门应加快立法进程，吸取和借鉴国外网络信息安全立法的先进经验，尽快制定和颁布《个人隐私保护法》、《商业秘密保护法》、《数据库振兴法》、《信息网络安全法》、《电子凭证(票据)法》、《网上知识产权法》等一系列法律，使电子商务安全管理走上法制化轨道。使网络控制、信息控制、信息资源管理和防止泄密有法可依，并得到技术上的支撑。健全电子商务安全标准认证和质量检测机制，由国家主管部门组织制定有关电子商务安全条例规定，并发挥职能部门的监管作用。通过建立电子商务安全法规体系，规范和维持网络的正常运行。 

 

参考文献： 

[1]许宁宁.电子商务安全的现状与趋势[j].中国电子商务，2010，（1）. 

[2]濮小金.电子商务安全的政策选择[j].全国商情经济理论研究，2009，（3）. 

第6篇

论文关键词：电子商务； 信息安全；运行环境；黑客；防火墙 

 

电子商务在网络经济发展日益迅猛的当下，应用越来越广泛，这种基于internet进行的各种商务活动模式以其特有的开放性让商务活动相比较以往更加高效快捷。in-ternet 是一个开放的、全球性的、无控制机构的网络，计算机网络自身的特点决定了网络不安全，网络服务一般都是通过各种各样的协议完成的，因此网络协议的安全性是网络安全的重要方面，internet 的数据传输是基于 tcp/ip操作系统来支持的，tcp/ip 协议本身存在着一定的缺陷。 

1电子商务所面临的信息安全威胁 

1.1 安全环境恶化 

由于在计算机及网络技术方面发展较为迟缓，我国在很多硬件核心设备方面依然以进口采购为主要渠道，不能自主生产也意味着不能自主控制，除了生产技术、维护技术也相应依靠国外引进，这也就让国内的电子商务无法看到眼前的威胁以及自身软件的应付能力。 

1.2平台的自然物理威胁 

由于电子商务通过网络传输进行，因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威胁难以预测，而这些威胁将直接影响信息安全。此外，人为破坏商务系统硬件，篡改删除信息内容等行为，也会给企业造成损失。 

1.3黑客入侵 

在诸多威胁中，病毒是最不可控制的，其主要作用是损坏计算机文件，且具有繁殖功能。配合越来越便捷的网络环境，计算机病毒的破坏力与日俱增。而目前黑客所惯用的木马程序则更有目的性，本地计算机所记录的登录信息都会被木马程序篡改，从而造成信息之外的文件和资金遭窃。 

2电子商务信息安全的防范处理方法 

2.1针对病毒的技术 

作为电子商务安全的最大威胁，对于计算机病毒的防范是重中之重。对于病毒，处理态度应该以预防为主，查杀为辅。因为病毒的预防工作在技术层面上比查杀要更为简单。多种预防措施的并行应用很重要，比如对全新计算机硬件、软件进行全面的检测；利用病毒查杀软件对文件进行实时的扫描；定期进行相关数据备份；服务器启动采取硬盘启动；相应网络目录和文件设置相应的访问权限等等。同时在病毒感染时保证文件的及时隔离。在计算机系统感染病毒的情况下，第一时间清除病毒文件并及时恢复系统。 

2.2防火墙应用 

防火墙主要是用来隔离内部网和外部网，对内部网的应用系统加以保护。目前的防火墙分为两大类：一类是简单的包过滤技术，它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的 tcp 端口和 tcp 链路状态等因素来确定是否允许数据包通过。另一类是应用网管和服务器，可针对特别的网络应用服务协议及数据过滤协议，并且能够对数据包分析并形成相关的报告。 

2.3数据加密技术的引入 

加密技术是保证电子商务安全采用的主要安全措施。加密过程就是根据一定的算法，将可理解的数据（明文）与一串数字（密钥）相结合，从而产生不可理解的密文的过程，主要加密技术是：对称加密技术和非对称加密技术。 

2.4认证系统 

网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证，用于在网络上鉴别个人或组织的真实身份。传统的对称密钥算法具有加密强度高、运算速度快的优点，但密钥的传递与管理问题限制了它的应用。为解决此问题，20 世纪 70 年代密码界出现了公开密钥算法，该算法使用一对密钥即一个私钥和一个公钥，其对应关系是唯一的，公钥对外公开，私钥个人秘密保存。一般用公钥来进行加密，用私钥来进行签名；同时私钥用来解密，公钥用来验证签名。 

2.5其他注意事项 

（1）机密性是指信息在存储或传输过程中不被他人窃取或泄漏，满足电子商务交易中信息保密性的安全需求，避免敏感信息泄漏的威胁。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。 

（2）商务信息的完整性，只读特性以及修改授权问题是电子商务信息需要攻克的一大难关。信息在传输过程中必须保持原内容，不能因技术、环境以及刻意原因而轻易被更改。 

 （3）交易诚信问题也存在于隔空交易当中，电子商务信息在传输当中，保证传输速度和内容真实的情况下，交易方不能对已完成的交易操作产生反悔，一旦因商务平台外的问题而取消或质疑交易操作，对方的利益将蒙受损失。 

第7篇

我校是全国第一个开办信息安全本科专业的学校，该专业自2001年成立以来经历了近七年的建设，于2007年获批成为国家级特色专业建设点，2008年被授予“湖北省品牌专业”称号。目前我校信息安全专业已经成为我国信息安全科学研究和人才培养的重要基地。

通过不断地教学研究和实践，我们基本认识了信息安全的学科特点和知识结构，提出了如下观点：

(1)信息安全具有多学科交叉的特点。信息安全是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科的交叉学科。

(2)信息安全技术具有整体性和底层性的特点。必须从整体上采取措施，从软硬件底层采取措施，才能比较有效地解决信息安全问题。

(3)确保信息安全是一种系统工程。硬件结构安全和操作系统安全是信息系统安全的基础，密码、网络安全等是关键技术，必须综合采取各种措施才能奏效。

同时基本认识了信息安全专业人才培养的基本规律：

(1)信息安全人才的基本特征是：掌握信息安全的基本理论和基本技能。

(2)必须同时重视信息科学技术的基础和信息安全的专业知识与技能。

(3)要高度重视实践教学。必须有足够的实践教学，做好实验室的基本设施建设，建立校外实习基地，加强实习基地建设。

虽然信息安全专业的建设取得了一定成绩，但仍存在如下三个方面的问题：一是现有的教学培养模式注重基础理论的学习，专业必修课与计算机科学与技术专业重叠太多，未能很好地体现信息安全专业以学信息安全理论与技术为主，兼学通信，同时加强数学、物理、法律等基础，掌握信息安全的基本理论和技能的办学思路。二是对学生的培养模式统一，没能根据学生自身的特点进行培养，不能实现既培养了计算机及通信人才又培养信息安全专业技术人才的目标，没能很好地起到分层次和分类别培养的效果。三是原有培养方案中的实验课程大多数是课间实验，实验时间分散，多以验证型实验为主，学生参加课外科研和实践的机制不健全，对实验指导的重视程度不够，不利于学生专业创新与创造能力的培养。

2信息安全人才培养模式改革与创新基本思路

在综合考虑上述因素的前提下，结合信息安全专业人才培养的现状，我们对人才培养目标进行了重新定位，改进和完善了现有专业人才培养方案，进行了培养过程和途径的创新，并对教学和实践教学环节及内容进行了改进。

2.1专业培养目标的重新定位

在认识了信息安全学科的特点、知识结构和人才培养基本规律的基础上，我们对专业培养目标进行了重新定位。进一步明确了信息安全专业旨在培养能够从事计算机、通信、电子信息、电子商务技术、电子金融、电子政务、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。同时强调加强通识教育和实践教学，重基础、重发展、重能力、重创造，兼顾计算机学院学生必须的通识基础、数学基础、通信基础、计算机软硬件基础、信息安全基础之间的合理比重。

培养的学生应以学习计算机科学和信息安全理论与技术为基础，兼学通信技术，同时加强数学、物理、法律和管理基础。要求学生在信息安全理论基础和实际能力两个方面都得到培养提高：能阅读本专业的外文资料。学生毕业后可从事信息安全领域的研究、应用、开发和管理等方面的工作。培养目标进一步分层次，按学生特点及去向分为研究型和应用型两大类，区别培养，体现了人才培养的多样化。

2.2改进和完善现有的专业人才培养方案

信息安全专业2001年成立以来，我们制订出一套信息安全本科专业课程系统和教学计划，并在全国开设信息安全本科专业的大学中推广。为更好地提高人才培养质量，加强学生的理论水平与实际动手能力，我们先后进行了三次培养方案的修订。

在改进的培养方案中，课程教学方案贯彻了“少而精”的原则，强化基础知识、应用能力这两极课程，减少、弱化了二者之间课程的分量；尽力合并传统内容，增设新的、与当今信息安全技术发展同步的课程或内容；调整了专业必修课和选修课课程，将原培养方案中的专业选修课(“计算机病毒”、“信息隐藏技术”、“智能卡技术”)改为专业必修课；更加重视学生实践动手能力的培养，努力建立学生自主创新学习为主导的学习机制，实现创新精神和能力的培养。

课程体系体现多学科交叉：开设“信息安全数学基础”、“信息安全法律法规”、“通信原理”、“现代通信”等课程。

体现硬件系统的基础作用：除了常规硬件类课程外，加开“大规模集成电路”、“智能卡技术”、“电磁防护与物理安全”、“嵌入式系统”等课程。

体现操作系统的基础作用：除了“操作系统原理”，加开“Windows原理与应用”、“Linux原理与应用”，形成操作系统课程组。

体现密码与网络安全的关键作用：开设“密码学”与“网络安全”、“计算机病毒”、“网络管理”、“网络程序设计”等课程。

第四年的实习实践教学内容配备了相应的实习管理制度和考核指标。要求学生在大学第二年成立专业学习兴趣小组，制定了兴趣小组的管理规定，为第四年实习实践环节奠定良好的基础。为了让学生明确信息安全专业课程学习的顺序关系，了解各专业课程之间的相互联系，尽早树立专业学习目标，还添加了信息安全专业课程关系图，进一步完善了信息安全专业人才培养方案。

通过人才培养方案的改进和完善，达到了人才培养模式创新的目的，变不适应为适应，变不协调为协调，使我们培养的信息安全人才更加适应社会需要，符合中国国情，体现武汉大学“三创”复合型人才培养的特色。

2.3培养过程和途径的创新思路

新的人才培养模式中，信息安全本科培养按“3+1”模式设置教学计划，即前三年在学校修满所有学分，完成全部课程学习，第四年按学生特点及去向分类安排不同的学习项目，完成培养方案中的实践教学环节。推荐免试攻读硕士学位的学生直接进入到导师的课题组，提前开始研究生阶段的学习和研发工作；对准备就业的学生安排到用人单位或实习基地实习，并要求其在实习基地实习6个月以上，完成毕业论文；未推免并要求留在学校实习的学生安排在学院实验室，按兴趣分组，由专门的老师指导完成所分配的研究或开发项目。

新的培养方案已于2007年全面实施，“3+1”培养模式大大提高了毕业论文的质量，2003级信息安全专业毕业论文的优秀率达到了14％。

2.4进一步加强实践教学

学院高度重视学生实践动手能力的培养，为加强信息安全专业学生的创新能力，除安排一年的实习实践以外，还将实验课程由分散改为集中进行，由验证型为主改为设计型为主。增加了“程序设计训练”实践课程为必修课，调整了“信息安全综合实验”课程的内容，将其变为一个综合实践、测试平台。增加了部分课程的课内实验学时，让学生做到理论联系实际，增加学生的计算机应用能力。

3实践教学改革

新的人才培养模式促使信息安全专业实践教学正在尝试以下几项新的改革措施：

3.1不断改革实践教学体系，增加实践教学内容，改变实践教学的实现方式

新的人才培养模式中，信息安全本科按“3+1”模式设置教学计划，加大了教学实践环节，并将实验课程由分散进行改为集中进行，由验证型为主改为设计型为主，加大了综合设计、创新实验、实训实战的比重。通过对集中实践教学和课间实践教学的课时调整，使实践教学的课时数占总课时数的40％。

实验教学在基础实验、综合设计实验、创新提高实验、实训平台训练、实习地实战训练、毕业设计与毕业论文六个层面开展，不同层面的要求、方法及形式有所不同。基础验证型实验多采用课间实验的方式，综合设计型实验一般在理论课后集中一或两周进行，程序设计训练和嵌入式设计不受时间限制，可跨越四年时间完成。对创新提高型实验，可根据创新设计自主完成。实训平台训练型实验是在教师指导下分组合作，共同完成实训项目。毕业设计与毕业论文可结合导师的科研工作提前开始，加强过程管理，强化答辩环节，确保质量。

3.2积极拓展校外实习基地，通过与企业合作，提高学生专业实践能力

为提高学生实践动手能力和社会适应能力，新的人才培养模式安排了一年的实习实践。学生可以利用暑期或在校的第七、八个学期到实习基地进行认识实习、生产实习、毕业实习。并与企业项目相关的专业课程中，学生加深对理论的理解，掌握基本的实践技能，提高解决实际问题的能力。

第8篇

电子支付安全法律问题研究分析

引言

1电子支付概述

2电子支付的安全问题

其次，在电子支付中，双方无法互相了解对方的支付能力，这也带来一定风险。同时，电子支付平台也成为犯罪分子套现或洗钱的“帮手”。从经济学角度分析，电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全，电子支付发展之路必定不会长远。在社会生活中，资金的安全直接关系到人们的切身经济利益，因此公众对支付的安全性尤为关心。

2.2法律层面上的电子支付安全风险从广义上看，电子支付安全包括两个层面：技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全，则是指指令人能够完全控制和支配账户内的资金，不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天，包括银行系统提供的网上银行和第三方支付平台在内，在技术上并没有出现安全问题。

当前电子支付中存在的法律安全危险主要有如下3种。

2.2.1外来攻击

外来的种种攻击行为，使指令人失去了对账户的控制，主要有钓鱼式欺诈、计算机病毒及电脑黑客三种。

1）钓鱼式欺诈。这在我国已经发生多起，通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码，然后通过真正的网上银行划拨用户资金。

2）计算机病毒。2005年以来，全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑，当用户使用网上银行等业务的时候，能够自动记录账号、密码等信息并发送出去，造成用户的网上银行资料被盗。

3）电脑黑客。世界上没有绝对安全的物理网络系统，电脑黑客可能攻陷网上银行的数据库，直接将用户的资金划走。

这种行为一旦发生，将给网上银行和用户造成巨额损失[3]。

2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性，将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件；利用短信诈骗，利用银行提供的ATM自动柜员机转账的便利，诱导用户使用转账，使得不少用户上当受骗。

3电子支付信息网络安全的法律应对措施3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系，应当是一种民事上的合同关系。亦即，用户与第三方支付平台达成协议，使用该平台来支付，第三方支付平台根据用户指令完成相关行为。因此，根据契约自由这一合同法上的基本理念，同时为了促进电子支付的发展，应当允许银行之外的第三方支付平台从事电子支付业务。但是，第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管，这些都类似于金融业务，如果不加以监管，资金的安全将会大受威胁。据此，对第三方支付平台的电子支付业务应当进行严格规范，其要求在某些方面应当比银行更加严苛。

首先，应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册，而是应当设立一个较高的注册资本门槛，保证其信用度；同时履行特定的审批程序，由专门的机构来主管，可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机，造成用户资金的不安全。

其次，应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似，均关系到用户的资金安全，如果行为不当，可能给用户造成重大损失。因此，在允许第三方支付平台从事电子支付业务的同时，必须加强业务规范。

2）严格准入门槛

申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。（6）资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况，并出具相应的无犯罪证明材料。

3）限定服务范围

根据《办法》，非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等；预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点（POS）终端等为银行卡特约商户代收货币资金的行为。

4）严格货币资金管理

支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。

对于备付金，支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。

禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例，不得低于10%。

5）退出机制

支付机构有下列情形之一的，中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务：(一)累计亏损超过其实缴货币资本的50%；(二)有重大经营风险；(三)有重大违法违规行为。

3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体，包括指令人（即用户）、收款人、网上银行以及第三方支付平台等，他们之间的法律关系即各自的权利义务必须以法律来明确。

从法理角度分析，电子支付各参与方之间的法律关系是一种合同关系。因此，在世界范围内，许多国家并没有用专门的法律规范来调整电子支付的法律关系，而是用侵权法和合同法来规制。有些国家即使出台了专项立法，也未形成一个新型的法律关系。就我国而言，可以在现行《电子支付指引（第一号）》对指令人（即用户）与银行之间的合同关系的确认基础之上，进一步细化相关规定，并对其他参与方之间的法律关系作出明确规范。

首先，应当对指令人（即用户）与银行之间的关系作出更加全面的规范。在传统观点中，要求银行对未经用户授权的电子支付承担责任的可能性非常小，因为在认领银行卡或者账号的协议中有明确约定，由客户对其所拥有的银行卡交易负责。但是从国外的经验来看，一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如，美国《电子资金划拨法》及其实施细则E条例规定，用户对未经授权的电子资金划拨承担有限制的责任。按此规定，如果信用卡是经过消费者授权而使用的，消费者应当承担卡划拨所产生的法律后果，但是，如果该卡的使用是未经授权的，则条例将持卡人的责任限制在50美元以内，如果持卡人通知发卡人时未授权划拨造成的损失少于50美元，那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利，信用卡不能识别使用者，或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法，则持卡人对未经授权的划拨所造成的损失不承担任何责任。

其次，应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。

收款人与指令人之间的关系属于普通的民事关系，在电子支付过程中并不具备特殊性，用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂，例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时，收款人有无权利直接向他们（而非向指令人）提出支付请求？严格来说，这个问题在传统社会中也存在，亦应在法律中作出规定。但是，电子支付存在的一个重要目的即为使支付更为便捷，如果在电子支付中这个问题得不到解决，将势必妨碍便捷目标的实现。

因此，本文认为，鉴于电子支付的特殊性，我们不妨在此种情形下赋予收款人以直接的支付请求权。当然，该项权利的行使应当具有严格条件，例如必须存在指令人的事先明确认可等等，以防止收款人假借名义侵害指令人的合法权益。

至于第三方支付平台在电子支付中的法律地位，可以类推适用网上银行的规定，使其在与指令人、收款人之间的法律关系中享有明晰的权利，承担确定的义务。

[2]中国人民银行.电子支付指引（第一号）第2条.

第9篇

这些新事物听起来非常棒，直到你了解了这种连接性能带来的威胁为止。最近，两名安全研究人员坐在沙发上，只通过笔记本电脑远程就接管了一辆正在公路上高速行驶的克莱斯勒吉普切诺基(Chrysler Jeep Cherokee)。当一辆18轮卡车朝它疾驰的时候，研究人员关闭了吉普的引擎。他们这样做时，《连线》杂志(Wired)的一名记者正在驾驶这辆吉普。他们的专业技能使得他们能够侵入吉普品牌任何车辆的系统，只要知道汽车的互联网协议地址。他们将那辆吉普的娱乐仪表板转变成进入汽车转向装置、刹车系统及传动装置的通道。

汽车系统遭到入侵是一个引入注目的例子，可以说明即将到来的物联网——拥有软件并与数字网络联通的物体——时代会出现什么问题。更加方便、更加安全是这些能够连网的商品的卖点。实际上，它们是冲向隐私和安全性灾难的高速列车。

早期的互联网是为了将彼此信任的人连接起来，比如学术研究人员或军事网络。那会儿不像现在的全球网络，并不需要强大的安全措施。随着互联网用户从几千名增加到30多亿，出于成本、缺乏远见及利益冲突的原因，加强安全的努力受阻。将日常用品与不稳定、不安全的网络连接起来会创造一个易受攻击的物联网。这是不负责任的，而且可能带来灾难性后果。

智能保险柜？黑客们只需要用一个U盘就可以将其洗劫一空，同时清除所有活动记录——存取款的证据——及他们的犯罪活动。高科技狙击枪？研究人员能在不知情的情况下远程操控目标选择。

住宅开发商和汽车生产商在转向一项新业务：充满风险的信息技术领域。这似乎完全超出了其中大部分人的能力。

虽然克莱斯勒很快就召回了140万辆吉普，以弥补这个漏洞，但此时距离最初发现问题过去了一年多，而且是在研究人员在公路上进行了那场引人注目的公开演示、美国国家公路交通安全管理局(National Highway Traffic Safety Administration)也提出了要求后才予以召回。宣布进行软件修复时，公司表示并没有发现缺陷。如果两个人坐在沙发上就能远程关闭高速行驶的汽车的引擎都不算的话，我不知道在克莱斯勒眼里，什么才算是缺陷。克莱斯勒并不是唯一被侵入的公司：从宝马(BMW)、特斯拉(Tesla)到通用汽车(General Motors)，很多汽车品牌都遭到过黑客攻击，而且未来肯定会有更多品牌中招。

拥有戏剧效果的几次黑客袭击吸引了多数关注，但使得黑客得手的软件缺陷无处不在。虽然复杂的侵入行动或许需要花费一番功夫——攻击吉普的那两个人耗费了两年时间进行研究——代码中的一些简单错误也会导致重大失灵。将拥有数百万行代码的软件加到物品中的做法极大地增加了它们的潜在危害。

物联网还是一个隐私噩梦。数据库里已经有了太多关于我们的信息，现在又会加上我们开车去过的地方、我们购买的食物等海量信息。上周，在Def Con年度信息安全大会上，研究人员设立了一个物联网村，用以展示他们如何侵入婴儿监控器、恒温器及安全摄像头等日常用品。

倘若将日常用品大规模连网，会带来新的风险。以智能冰箱为例。如果一台冰箱出现故障，便只有这一个麻烦。但如果冰箱的电脑系统与电动机相连，那么软件漏洞或黑客攻击行为就可能导致数百万台冰箱集体“变砖”，成为拥有厚重柜门的塑料储存箱。

汽车这个在公路上飞驰的两吨重的金属物体本已极其危险。这种现代交通工具由数十台计算机操控，而大多数生产商利用众所周知不安全的一种老旧系统连接这些计算机。汽车生产商通常利用这个脆弱的系统连接汽车的所有部件。这意味着，一旦黑客侵入，就会触及每个地方——引擎、转向装置、传动装置和刹车系统，不仅仅是娱乐系统。

多年来，安全研究人员一直警告，将这么多系统连到车上，会带来很多风险。为此担忧的研究人员已经发表了相关学术论文，以被黑客控制的车辆作为例证，请求汽车行业采取行动。目前，汽车行业的反应只是礼貌地点点头，修好了已经暴露的那些具体问题，而没有从根本上改变其操作方式。

拉尔夫·纳德尔(Ralph Nader)1965年出版的《任何速度都不安全》(Unsafe at Any Speed)一书，记录了汽车生产商拒绝在安全带之类的安全设备上投入资金的行为。经过社会公开辩论，美国终于有了相关立法，之后汽车厂商才被迫加入安全技术。

没有哪个公司愿意率先为更新大部分汽车都在使用的不安全汽车系统买单。我们需要制定联邦安全法规，来迫使汽车厂商在整个行业内展开行动。上个月，一份有关汽车隐私和网络安全标准的议案被提交到了参议院。这很好，但它只是个开始。我们需要对汽车安全采取新的理解，需要建立有关任何运行软件或联网的物体的安全性的新观念。