网络协议规范精选(九篇)
第1篇:网络协议规范范文
地??址: 邮政编码:
联系电话: 传??真:
联 系 人:????????????????? 网??址:
开户银行及帐号: 电子邮件:
乙方名称: ?????? 法定代表人:
地??址:
联系电话: ?????????????传真:
开户银行: ????????帐号:
第一条协议项目
??甲、乙双方经过协商,根据《新快网络体系和管理规范XX1020》(以下简称规范)的有关规定(即新快网络商申请资格规范),甲方申请成为新快网络??????????商,并完全接受乙方的规范,经乙方初步审核符合规范中规定的该级新快网络(以下简称新快网络)商申请资格,签署本机构商合作协议。
本协议生效后,乙方授权给甲方“新快网络???????????商”资格,由甲方代其直接客户(以下简称客户)在乙方处进行域名注册、网站寄放以及乙方在本协议有效期内推出的其它业务(以上业务项目依据《新快网络商服务和产品价格》为准)。
第二条《新快网络体系与管理规范XX1020》作为本协议之附件,与本协议具有同等
法律效应。在协议有效期内,乙方将按照本规范的各项有关规定对甲方及所有新快网络商实施申请、审批、业绩统计、考核、定级、奖惩等方面的统一管理。
第三条双方的权利和义务
第2篇:网络协议规范范文
1统一信息网空间数据通信传输协议研究的意义
现阶段,数据通信存在诸多的不足,主要表现在较高的误码率、非对称信道、易中断的通信链路等,为了有效解决上述问题,采用了传统的TCP/IP,此时的空间通信协议,虽然控制了航天任务开发、维护的成本,保证了空间信息网与地面互联网二者间的有效互通,但也产生了一系列的新问题,如:对航天器的处理能力有着较高的要求,协议未能满足空间链路的需求,在此情况下,空间通信问题仍较为严峻,制约着我国航天航空事业的发展。因此,根据空间通信的特点及需求,国际组织提出了空间通信协议规范,即:SCPS。当前,我国航天航空主要采用CCSDS协议对天地间的数据进行传输与处理,对SCPS协议的使用缺少广泛性,因此,关于SCPS协议的研究需不断完善,以此满足我国天空地一体化信息网发展的需求。
2空间信息网构架
在天空地一体化信息网络构建过程中,最为关键的便是飞行器组网技术,目前,我国的卫星网络主要分为三类,分别为同步轨道、中低轨道及多层轨道卫星网络,第一类的优点为组网结构简单、卫星节点间位置及星间链路较为稳定,第二类与第三类的网络中存在两种星间链路,分别存在于轨内与轨间。根据我国卫星网络的实际情况可知,卫星组网难度较大,对技术有着较高的要求。为了有效解决统一信息网中飞行器的组网问题,本文提出了有线等效网络的空间信息网构架,首先,对太空中的飞行器进行分类处理,其处理依据为区域、轨道与功能等;其次,将一颗同步卫星和飞行器借助无线链路进行连接组网,进而构成了短期有限局部区域网;再次,将固定飞行器,即:同步卫星与地面站,借助链路连接成网,进而构成了长期稳定的有线网络;最后,将短期有限网络通过切换技术转变为稳定的长期有线网,并将长期稳定的有线网络与短期稳定的空间局域网进行连接,进而构成空间广域网[1]。本文提出了基于有线等效网络的空间信息网架构,它是由基于有线等效网络的空间局域网、空间广域网及越区切换协议组成的,该信息网对空间飞行器进行了分级组网,在此基础上,飞行器间借助无线链路实现了连接,进而形成了有线网络,即:有线等效网络。上述研究不仅满足了统一信息网络关键技术需求,同时也适应了知识产权发展的需要。通过天空地一体化通信网络的研究,实现了全球覆盖通信,保证了航天星-地资源的高效利用,提高了对中低轨航天器的精密测控,延伸了通信网络实现了一体化的5W通信服务。
3空间通信传输协议规范
在20世纪末,空间数据系统咨询委员会提出了空间通信协议规范,即,SCPS,它根据空间传输环境的特性,对传统的TCP/IP协议栈进行了修改与扩展,在此基础上,制定了网络协议、安全协议、传输协议与文件协议,SCPS实现的基础为Internet,通过修改与扩充后,有效解决了空间通信中存在的问题,提高了空间数据传输的完整性、有效性与可靠性。在国外,关于SCPS的研究与应用均较为广泛,但在国内,受诸多因素的影响,我国测控和通信领域均应用着CCSDS标准,而对于SCPS的研究十分匮乏,在此情况下,制约着我国航天航空事业的发展,造成了大量资源的浪费,增加了空间系统的成本[2]。通过SCPS传输协议的设计,满足了当前或未来空间通信环境的需求,此协议修改了标准协议,进而有效解决了空间环境与资源限制的相关问题,具体的问题有窗口缩放比例、往返时间测量、记录边界指示及高度对称通信信道性能下的应答机制等。针对不同的通信环境,TCP提供了扩展的有效技术,满足了互联网社区的需要,当前,互联网主要用于地面通信环境,因此,TCP侧重于优化此环境的服务。但地面和空间环境对通信协议性能的影响存在差异,空间环境下的属性倾向于移动和无线通信,因此,SCPS应优化移动和无线通信社区的服务。在通信环境不同的问题得到解决后,SCPS传输协议要对TCP进行进一步规范,主要体现在误比特率、RTT、连接连通性、链路性能及内存性能等方面[3]。
4结论
第3篇:网络协议规范范文
法定代表人:__________________________________________
地址:________________________________________________
邮政编码:____________________________________________
联系电话:____________________________________________
传真:________________________________________________
联系人:______________________________________________
网址:____________________________________________
开户银行:____________________________________________
电子邮件______________________________________________
乙方名称:____________________________________________
法定代表人:__________________________________________
地址:________________________________________________
邮政编码:____________________________________________
联系电话:____________________________________________
传真:________________________________________________
联系人:______________________________________________
网址:____________________________________________
公司账号:____________________________________________
开户银行:____________________________________________
电子邮件:____________________________________________
第一条 协议项目
甲、乙双方经过协商,根据《_________网络体系和管理规范》(以下简称规范)的有关规定(即 _________网络商申请资格规范),甲方申请成为_________网络机构商,并完全接受乙方的规范,经乙方初步审核符合规范中规定的该级_________网络机构商申请资格,签署本机构商合作协议。
本协议生效后,乙方授权给甲方“_________网络商”资格,由甲方代其直接客户(以下简称客户)在乙方处进行域名注册、网站寄放以及乙方在本协议有效期内推出的其它业务(以上业务项目依据《_________网络商服务和产品价格》为准)。
第二条 《_________网络体系与管理规范》作为本协议之附件,与本协议具有同等法律效应。在协议有效期内,乙方将按照本规范的各项有关规定对甲方及所有_________网络商实施申请、审批、业绩统计、考核、定级、奖惩等方面的统一管理。
第三条 双方的权利和义务
3.1 甲方的权利和义务
3.1.1 积极宣传推广本协议第一条之业务及其增值服务,维护乙方的企业形象和服务品质,如实向客户告知所提供的服务项目及基本报价等,不得进行以次充好、削减服务项目、对免费项目收费等损害乙方和/或客户利益的行为。
3.1.2 甲方办理第一条之业务时由甲方与客户签定合同,并向客户提供必要的服务和技术支持,解答客户提出的各种问题,甲方可享受乙方在规范中规定的对该级_________网络商提供的各项服务与支持,但应受乙方的成本控制制约。
3.1.3 依照乙方规定提交预付款_________元,甲方承认第一次支付的预付款为必须完成的业绩,甲方上述预付款未使用完而终止本协议,不得要求退还预付款余额。甲方同时向乙方提交保证金_________元,甲方未完成第一次支付的预付款的业绩而要求终止本协议的,不得要求退还保证金;甲方在本协议有效期内完成第一次支付预付款的业绩且没有其他违反本协议及商规范的行为,保证金将在本协议到期或解除后_____个工作日内退还甲方;甲方出现违反本协议或商规范的行为,乙方有权视具体情况从保证金中扣除相应款项。
3.1.4 依照乙方规定就第一条之业务享受乙方指定的价格。甲方自行与客户约定的服务价格。
3.1.5 向乙方及时提供客户的相关资料和支付相关费用以保证业务的顺利进行。
3.1.6 保证服务质量,不得损害乙方整体市场形象,也不得从事其它损害乙方利益的行为。
3.1.7 甲方可以在其公司宣传材料和名片上以及广告内容中使用“__________网络网络授权商”字样和统一标识,未经正式授权,甲方不得以乙方“办事处”或“总”等具有垄断性、排他性和其它未经乙方授权的名义进行广告宣传及商业活动。且不得将“_________网络”与甲方作任何实质性联系,其企业名称不得出现“_________网络”等引人误解其为乙方分公司或分支机构的字样。甲方不得做出任何引人误解或引起混淆的行为,使他人误以为甲方是乙方子公司或分公司、关联公司或其他实质性关系单位。
3.1.8 甲方保证其所有经营活动完全符合中国有关法律、法规、
行政规章等的规定。如因甲方违反上述规定的行为给乙方带来任何损害,甲方应承担所有法律责任并赔偿给乙方造成的损失。
3.1.9 与_________网络正式签署商协议后,本协议有效期内,甲方不得和任何与乙方构成直接商业竞争关系的企业、商业机构或者组织进行相同或者类似本协议内容的合作,否则乙方有权随时取消其商资格并有权要求甲方赔偿损失。本协议有效期内及本协议终止或者解除后,甲方承诺不向与乙方构成商业竞争关系的企业、商业机构或者组织提供有关乙方业务、技术等一切相关信息或者资料,否则愿意承担相应的责任。
3.1.10 甲方与乙方的其他商之间不得进行恶性竞争或者其它不正当竞争。
3.1.11 本协议所称“与乙方构成商业竞争关系的企业、商业机构或者组织”是指符合下列情形之一的企业、商业机构或者组织
(一)与乙方处于相同或者相近似的商业、技术领域;
(二)与乙方经营范围相同或者相近似;
(三)与乙方所提供的产品、服务或者所面向的客户群相同或者相近似;
(四)法律、法规规定的其它情形。
3.1.12 甲方如非cnnic授权,则不得以cnnic授权名义进行活动,否则责任自负。给_________网络造成损失的,应赔偿_________网络相应损失。
3.1.13 甲方应遵守并促使其用户遵守乙方的各项服务和产品的在线申请/注册条款,甲方的用户违反前述条款的行为将被视为甲方的行为,乙方将直接向甲方追究责任。
3.2 乙方的权利和义务
3.2.1 鉴于第一条之业务在甲、乙双方之间进行,乙方不与客户发生直接经济往来。
3.2.2 甲方递交的国际域名注册业务,由于实行即付即注方式,一经甲方递交,乙方便视为甲方及客户同意注册此域名,乙方将在甲方的预付款余额足够的前提下及时实行注册;甲方要求的国内域名注册,乙方接到甲方的在线申请及必需文件后,即开始进行查询、注册;虚拟主机设立和开通等其它业务必须在甲方预付款余额足够或收到甲方汇款凭证传真后按业务合同进行。其它业务乙方应在甲方提交申请后及时处理。
3.2.3 乙方向甲方提供完整的售后服务,详细条款由甲、乙双方之间具体的业务合同确定(包括电子版合同形式),但乙方的售后服务只对甲方,不面向客户。
3.2.4 及时将与甲方业务有关的价格细则和变化,市场动态指导通知甲方(一般用电子邮件方式)。
3.2.5 向甲方提供业务范围内的技术支持和技术培训,帮助甲方提高技术能力,拓宽业务范围。
3.2.6 对因甲方违反本协议造成客户或乙方损失的,乙方有权终止本协议并有权要求甲方赔偿损失。
3.2.7 对因乙方过错造成的损失,乙方只向甲方承担责任。该责任的承担以甲、乙双方之间发生的该笔具体业务金额的总额为上限。
3.2.8 对于甲方与其客户之间的纠纷、争议、损失、侵权、违约责任等,均由甲方与客户自行解决,乙方不介入甲方与客户的纠纷、争议等,也不对客户的任何损失负责。
3.2.9 在本协议有效期内,乙方有权根据市场情况修订定价和规范;甲方保证接受乙方在本协议履行期内对《_________网络项目与价格体系》和《_________网络体系与管理规范》的修订。修订一旦作出,乙方会提前15天发送电子邮件或在乙方网站以公告形式通知甲方,修订从规定的日期起生效。
第四条 对的奖惩
4.1 依据规范和(_________网络项目与价格体系)对甲方的业务给予优惠。
4.2 本协议关于优惠的计算不包含国内、国际域名注册机构所收取的域名注册费用和年费。
4.3 甲方成为乙方机构商后,如果不符合规范中的考核标准,或者有违反商信誉和宗旨的,或者违反本协议,以及给客户或者乙方造成严重损害的,乙方有权取消其资格,追究其法律责任,同时本协议终止。
第五条 协议有效期
本协议有效期为_______年,自_______年______月______日至_______年______月______日。
第六条 企业名称、商标、商号、品牌、域名和网站
6.1 在履行本协议期间,甲方只能在本协议约定的范围内适当地使用乙方的企业名称、商标、商号、品牌、域名和网站的名义,不超越甲方授权工作范围的行为,更不得用于其它的目的和事项。甲方在使用乙方的企业名称、商标、商号、品牌、域名和网站时,应当完全为甲、乙双方在本协议中约定的内容服务,不得夹带其他业务内容或经营目的。甲方在其自身宣传材料、名片、市场宣传、网站建设以及其他任何方面使用乙方授权的名称、域名和网站,都必须事先书面通知乙方,并获得乙方的书面许可,方可进行。否则视为对乙方企业名称、商标、商号、品牌、域名和网站的侵权,应负相应的责任。
6.2 甲方及其职员承诺在履行本协议期间及在本协议期满后不对乙方所有或将要拥有的商标、企业名称、域名等进行贬低或者其它任何损害,也不对乙方互联网网页或者网站进行任何贬低、抄袭、歪曲、破坏或其它损害。在协议期间甲方应努力工作以维护、提高上述商标、企业名称、域名的价值。
6.3 甲方承诺,若与乙方终止、解除本协议后未经乙方书面同意,不得向他人明示或暗示与上述乙方之商标、企业名称、域名有任何实质性联系,或者以其它方式明示或暗示自己系乙方商。
6.4 因上述6.1、6.2和6.3情形给第三人或者乙方造成损害的,甲方愿意承担一切责任。
第七条 协议变更、终止及违约责任
7.1 甲、乙双方应本着诚实信用的原则履行本协议。任何一方在履行中采用欺诈、胁迫或者暴力的手段,另一方均可以解除本协议并要求对方赔偿损失。
7.2 任何一方在履行中发现或者有证据表明对方已经、正在或预期将要违约,可以终止履行本协议,但应及时通知对方。若对方对本协议继续不履行、履行不正当或者违约,该方可以解除本协议并要求对方赔偿损失。
7.3 在协议执行期间,如果双方或一方认为需要终止,应提前一个月通知对方,双方在财务结算完毕、各自责任明确履行之后,方可终止协议。因一方违反本协议的约定擅自终止本协议,给对方造成损失的,应赔偿对方损失。在本协议期满时,如双方同意,可续签本协议。
7.4 在7.3之情形下,对方应继续完成当月的财务结算,各自明确责任。
7.5 经双方协商达成一致,可以对本协议有关条款进行变更,但应当以书面形式确认。
7.6 订立本协议所依据的法律、行政法规、规章发生变化,本协议应变更相关内容;订立本协议所依据的客观情况发生重大变化,致使本协议无法履行的,经甲乙双方协商同意,可以变更或者终止协议的履行。
7.7 因本协议一方经营情况发生重大困难、濒临破产进入法定整顿期或者被清算,任意一方可以解除本协议。
第八条 争议解决
在本协议执行期间如果双方发生争议,双方应友好协商解决。如果协商不成,双方同意提交_________仲裁委员会进行仲裁,并接受其仲裁规则。该仲裁裁决是终局的,双方将无条件服从该仲裁裁决。
第九条 不可抗力及意外事件
9.1 因不可抗力或者其他意外事件使得本协议的履行不可能、不必要或者无意义的,任一方均可以解除本协议。遭受不可抗力、意外事件的一方如全部或部分不能履行本协议、解除或延迟本协议,应自不可抗力、意外事件发生之日起五日内,将事件情况以书面形式通知另一方,并于事件发生之日起二十日内,向另一方提交导致其全部或部分不能履行或延迟履行的证明。
9.2 遭受不可抗力的一方应采取一切必要措施减少损失,否则应就扩大的损失承担责任。
9.3 本协议所称不可抗力、意外事件是指不能见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件,包括但不限于自然灾害如洪水、地震、瘟疫流行和风暴等以及社会事件如战争、动乱、政府管制等。
第十条 附则
10.1 本协议的订立、效力、解释、履行和争议的解决均适用中华人民共和国法律。
10.2 除法律本身有明确规定外,后继立法或法律变更对本协议不具有溯及力。双方可根据后继立法或变更后的法律,经协商一致对本协议进行修改或补充,但应采用书面形式。
10.3 一方变更通知、通讯地址或其它联系方式,应自变更之日起_______日内,将变更后的地址、联系方式通知另一方,否则变更方应对此造成的一切后果承担责任。
10.4 本协议的理解与解释应依据协议目的和文本原义进行,本协议的标题仅是为了阅读方便而设,不应影响本协议的解释。
10.5 任何一方对本协议的内容和对方当事人的商业机密均负有保密的义务。
10.6 本协议一式二份,双方各执一份,经签字、盖章后生效,二份协议具有同等效力。
本协议于______年_____月_____日由上述甲、乙双方授权代表签署于_______________________.
甲方(盖章):_________
乙方(盖章):_________
代表(签字):_________
代表(签字):_________
_________年____月____日
_________年____月____日
签订地点:_____________
第4篇:网络协议规范范文
[关键词] 路由协议 ISIS BGP 城域网
1 背景
随着中国电信进入全业务经营时代,作为宽带业务承载主体的IP城域网,不仅定位于公共信息交换平台承载基本的互联网业务,也定位于承载有QoS要求的业务和中国电信自身的关键业务。如何保障IP城域网稳定、畅通、高效运行以满足数据类及增值类业务的发展需求,已经成为日益关注的焦点。
IP城域网包括控制层面和转发层面两个部分,转发层面类似于网络的“身体”,而控制层面则类似于城域网的“大脑”,人的“身体”是由“大脑”控制的,同样,IP城域网由控制层面控制网络的流量、流向、路径,控制层面中最重要的就是路由协议。路由协议运行于路由器上,是用来确定到达路径的,起到一个地图导航,负责找路的作用。IP城域网路由协议的稳定与否将决定一个网络的健壮性,是否能够持续高效地为广大用户提供服务,将决定用户对福州电信宽带业务的感知。
2 福州IP城域网路由协议存在的问题和解决方案
原先福州IP城域网采用OSPF协议作为域内网络路由协议,全网运行OSPF路由协议的设备已达126台,均处于OSPF区域0内,而OSPF路由协议无法承载大量的网络设备,根据规范,在OSPF区域0内的路由器数量应低于150台。而随着扩容工程进行,新增设备将不断加入,与此同时OSPF路由协议还承载着全区约70万公众用户、9千专线用户路由,使得整个OSPF数据库日趋庞大,不正确的路由更新或恶意攻击将可能导致全网路由信息洪泛、设备运算频繁刷新,最终影响路由组织稳定性。
为彻底解决网络扩张所带来的OSPF路由收敛速度慢问题,提高核心网络路由安全,维护部门对城域网路由协议进行重大调整,一方面从网络安全角度出发,进行用户路由与网络路由剥离区分,将原有用户路由通过OSPF协议承载方式改由通过BGP路由协议进行承载公告。另一方面从网络路由协议稳定性、可扩展性出发,变更城域网内部路由协议,由OSPF改由ISIS路由协议承载,同时部署相应优化特性,优化路由组织结构,抑制网络路由震荡。
3 实施高可用性路由协议ISIS改造
3.1 调整路由优先级/管理距离
静态路由根据不同类型采取分别注入的模式,tag为10的注入ISIS,tag为100的注入bgp。
以思科设备路由协议distance为基准,调整华为设备对应值,注意修改顺序,最后修改调整ISIS路由协议优先级为25。RIP路由协议优先级为24。
3.2 确定配置规范
3.2.1 所有城域网路由器都在同一个区域内、路由器只运行level-2 ISIS数据库。
3.2.2 路由器互联端口为point-to-point模式、只运行Level2、将Loopback端口设置为被动(Passive)模式。连接CN2、骨干网、用户路由器以及不启用动态路由协议的BRAS的接口不启用ISIS协议。
3.2.3 ISIS metric设定按照网络层面来设定,主要分为:核心-核心、核心-RR,核心-汇接、汇接-接入,设定的数值为下表:
3.2.4 ISIS进程采用字母fuzhou 标识、华为设备无法用字母标识,因此使用100来标识。
3.2.5 ISIS metric-mode采用Wide-only方式。
3.2.6 ISIS最大的ECMP路径数设为8条。
3.2.7 打开设备启动时设置IS-IS Overload位的特性及等待BGP收敛再清除Overload设置的功能 。
3.2.8 打开ISIS P2P邻接的三步握手机制。
3.2.9 打开ISIS动态主机名交换功能。
3.2.10 打开PRC(部分路由计算)和Incremental-SPF功能。
3.2.11 打开LSP Fast Flooding特性。
3.2.12 关闭Hello 填充(padding)。
3.2.13 ISIS使用MD5加密采用区域认证方式。
3.3 网络优化改造过程
此次城域网路由改造分为两个部分,第一部分为用户路由通过BGP进行阶段,第二部分承载网路由协议从原有OSPF协议改造为ISIS协议,时间从2009年10月23日至2010年5月14日,历时近7个月时间,涉及全网三层网络设备143台,占比95%(华为接入服务器8850/8825不支持ISIS),总共割接27场,参与割接人员118人次,维护人员细致准备,精心实施,割接过程均未对用户产生影响。
4 应用高可用性路由协议的成效
经过此次路由改造,网络路由安全性得到了有效提升,同时也提升了路由器的稳定性,包括:
4.1 优化路由承载方式,提升路由稳定性和扩展性
改造前,所有路由条目均通过OSPF协议承载,对于OSPF协议来说,负担较重,网络中的任何波动或者异常,都会导致OSPF路由震荡,过于频繁的路由运算,可能导致网络出现异常。改造后,用户路由通过BGP协议承载,城域网设备路由协议从OSPF更新为ISIS。ISIS协议在预防网络攻击方面有天然的优势,同时ISIS相比OSPF支持的网络规模更大,可扩展性更好,ISIS区域能平滑地平移、分割、合并,流量不中断;协议本身扩展容易,对MPLS 流量工程支持也更强。
4.2 整合缩减路由条目数,降低路由器CPU利用率
改造前,福州城域网共有路由条目5000条,而且比较零碎。维护人员借着此次路由调整,清理原来细碎路由,将地址统一汇聚通告,从而减少路由条目,改造后的城域网路由条目仅剩3951条,路由器CPU利用率平均降低3%。
4.3 隔离区分MPLS与普通IP包路由转发流量
维护人员配置不同设备IP地址分别使用在普通IP包和MPLS VPN包中,将普通互联网业务和MPLS VPN业务分离,采用不同转发方式。普通互联网流量不经标签交换,而采用传统路由转发,MPLS VPN业务则全部通过标签交换,使网络稳定及数据配置清晰,确保不同业务区分和隔离,并能快速排查和维护。
4.4 锻炼了维护队伍
此次路由调整,维护部门共有12人参与了路由改造方案的讨论和割接过程,在这个过程中学习和领会BGP和ISIS路由协议的原理和具体配置,产生了适应福州城域网网络组织和业务模式的配置规范,通过割接积累了经验,并为以后的维护打下了良好的基础。
参考文献:
[1] 城域网路由优化及高可用性部署测试报告, 2010.
第5篇:网络协议规范范文
[关键词] 协议风险分析 协议风险计算
一、引言
当前计算机网络广泛使用的是TCP/IP协议族,此协议设计的前提是网络是可信的,网络服务添加的前提是网络是可达的。在这种情况下开发出来的网络协议本身就没有考虑其安全性,而且协议也是软件,它也不可避免的会有通常软件所固有的漏洞缺陷。因此协议存在脆弱性是必然的。信息的重要性是众所周知的,而信息的传输是依靠协议来实现的,所以对协议的攻击与防范成为信息战中作战双方关注的重点。协议风险评估也就成为网络信息安全风险评估的关键。
二、协议风险分析
协议的不安全及对协议的不正确处理是目前安全漏洞经常出现的问题,此外,在网络攻击中攻击者往往把攻击的重点放在对网络协议的攻击上,因此,网络风险分析的的主要任务是协议风险的分析。进行协议风险分析时我们首先要理顺协议风险要素之间的关系。
网络安全的任务就是要保障网络的基本功能,实现各种安全需求。网络安全需求主要体现在协议安全需求,协议安全服务对协议提出了安全需求。为满足协议安全需求,就必须对协议的攻击采取有效防范措施。协议脆弱性暴露了协议的风险,协议风险的存在导致了协议的安全需求。对网络协议攻击又引发了协议威胁、增加了协议风险,从而导至了新的安全需求。对协议攻击采取有效防范措施能降低协议风险,满足协议安全需求,实现协议安全服务。任何防范措施都是针对某种或某些风险来操作的,它不可能是全方位的,而且在达到防范目的的同时还会引发新的安全风险。因此风险是绝对的,通常所说的没有风险的安全是相对的,这种相对是指风险被控制在其风险可以被接收的范围之内的情形。在进行协议风险分析后,网络安全中与协议安全相关地各项因素之间的关系如图1。
三、网络协议风险综合计算模型――多种方法加权计算
风险计算的结果将直接影响到风险管理策略的制定。因此,在进行网络协议风险分析后,根据网络协议本身特性及风险评估理论,选取恰当的风险计算方法是非常重要的。本文在风险计算方法的选取时,采用多种风险计算方法加权综合的策略。它是多种风险分析方法的组合,每种方法分别设定权值。权值的确定是根据该方法对评估结果影响的重要程度由专家给出,或通过经验获得。基于上述思想,在对网络协议进行风险评估时根据网络协议的特点我们主要采用技术评估方法来实现。基于网络协议的风险评估示计算如图2。
四、协议风险评估流程
按照风险评估原理和方法,在对风险进行详细分析后,选取适当的方法进行风险计算,最后得出风险评估结果。对协议风险评估可以按照图3所示模型进行。
五、总结
为了规避风险,网络安全管理人员必须制定合适的安全策略,风险评估的目的就是为安全策略的制定提供依据。本文所提出的协议风险评估,为网络管理人员更好地制定安全策略提供了强有力的支持。
参考文献:
[1]Bedford T, Cooke R. Probabilistic Risk Analysis[M]. Cambridge University Press, 2001
[2]Peltier T R. Information Security Risk Analysis[M]. Auerbach Publishtions, 2001
[3]郭仲伟:风险分析与决策[M].机械工业出版社,1992
第6篇:网络协议规范范文
【关键词】计算机 网络 路由 研究 分析
对于路由技术来讲,其是网络计算机的重要内容之一,指的是找寻把IP数据报由原始主机向目标主机进行传递的路径的过程,就如同一个人由起点位置出发,向终点前进期间选取的路程。假如路由技术水平较低,则对信息的传播质量及速度都会产生影响。所以,网络计算机路由技术的研究对发展网络化、世界化模式都存在积极意义,值得相关人员进行探讨。以下简要针对网络计算机路由技术进行分析,仅供参考。
一、路由的算法
对于路由技术来讲,网络的不断发展与计算机的大范围应用为其创造了良好的环境,当人们在通过网络及计算机进行工作时,需要对信息传递的稳定性、安全性等提出更高的要求,所以,网络路由技术应运而生。
针对路由的算法进行分析,其是指解决路由问题的步骤与方法。路由算法的设计原则为最优原则,也就是选取最快捷、简单的算法,从而缩减软件资金的投入。路由算法中包含的坚固性原则指的是保证该算法的可靠性,能够长时间使用。另外,路由算法还需要具备良好的收敛性,也就是在出现网络突发问题时,能够计算出最好的路径。还需要注意的是,路由算法应同各个网络的环境相适应。
伴随着路由技术的逐步发展,产生了各种算法,然而,不管什么样的算法,其最终的目的都在于找寻最佳的路径来传递信息,进而增强网络服务质量及效率。路由的算法可以被划分成以下两类:其一,非适应算法。其是指仅遵照某一原则选取路由设备,并不需要对网络的结构及流量进行思考;其二,自适应算法。是指根据目前的网络情况来选取路由技术,把网络的流量及结构都划归到考虑范畴中。
二、路由的协议
对于路由的协议,其是指在路由设备传递IP信息期间需要遵循的标准、规定。根据应用的范畴标准,可以将其划分成两类,即内部网关协议,简称IGP及外部网关协议,简称EGP。对于内部网关协议来讲,其多被应用到自治体系中,也就是AS系统,而外部网关协议则可以被应用到各个系统中。遵照路由技术的路径进行类别划分,包含的内容有:静态路由及动态路由。静态路由指的是通过固定的路由设备、固定的网络结构等再规模较小的网络中进行信息传递;而动态的路由则指的是网络中路由设备是互相连通的,实现了信息共享,并且设备更新速率较快,更适用于规模较大、结构较复杂的网络中进行信息传递。
当前,在网络上较为常见的路由协议有路由信息协议(RIP)、最短路径开放式优先协议(OSPF)及边界网关协议(BGP)三类。其中,OSPF及RIP都属于内部网关协议,剩余的一种为外部网关协议。RIP采用的为距离向量的算法,在网络中,路由设备互相信息可以共享,同时能够利用路由设备互换报告,进行修正。为了处理该协议的问题,相关工作人员研发了OSPF协议,其实以链路形式的路由协议为前提,通过SPF算进行工作的,具备较强的开放性。
三、路由器
对于路由器来讲,其指的是在不同的网络、网段进行连接的设备,通常被应用连接局域网及广域网。路由器能够结合信息途径的状态合理选取路径,并遵照先后的顺序发送信息。伴随着当前网路范围及规模的逐步扩张,以往路由器已经无法满足人们的需求,新型的路由器越来越受到人们的推崇。当前,路由器已经变成了人们应用网络技术的重要设备,光纤技术代替了电缆传输。
路由器的作用在于可以实现各网络之间的信息分组、传递及存储,同时判定信息的去向。所以,路由器需要具备良好的网路地址判定及选取能力,其仅接受其他路由设备或者原始网站的信息。遵照路由器性能的特点,可以将其划分成高、中、低三个档次。高端的路由器其背板的交换性能高于40Gbps,普遍应用在网络规模较大、处理信息较多、端口较为密集的网络中;中端的路由器其背板交换性能约在25Gbps―40Gbps之间,普遍应用在规模相对较大的网络中。而低端路由器其背板的交换性能低于25Gbps,通常被应用在网络规模较小、处理数据较少的网络中。
四、网络计算机路由技术的未来发展
随着网络计算机的不断应用与创新,IP路由器及交换机的融合与竞争越来越激烈,从而避让会推动路由器的服务性能及质量更好的发展。另外,现今,路由器在进行信息管理期间逐步趋于智能化。对于信息管理来讲,其实传输网络及分配流量的前提与基础,高质量的网络信息管理技术是确保信息技术全球化的重要需求,如此,智能化管理就需要相关工作人员对其进行深入探讨,路由的算法、技术等必将由机械化向策略化方向迈进。
伴随着当前社会经济的不断发展,信息化水平的逐步提高,路由技术越来越受到人们的关注与认可。相关工作人员应对其进行深入研究,不断更新自身观念,提高技术能力及综合素养,从而提高路由技术的水平,保证信息传递的稳定与安全,为人们提供更为优质的服务。因此,对计算机网络路由研究进行分析是值得相关工作人员深入思考的事情。
参考文献:
[1]李晓婷,步海慧,江涛,杨文静.MANET网络中改进本地修复机制的AODV路由协议[J].电子设计工程,2009(05).
[2]陈伟,郭新明.MANET中MAODV与ODMRP组播路由协议的研究与分析[J].网络安全技术与应用,2009(06).
第7篇:网络协议规范范文
【关键词】网络分层WinDis32技术网络信息截获数据帧NDIS网络适配器
1.前言
随着计算机网络技术的发展,各类网络规模的扩大,远程访问的增加,虚拟专用网(VPN)的出现和Internet的普及,网络安全性已成为计算机网络领域一门重要的研究学科。
网络监控是保障网络安全性的基本措施之一。网络监控,用于监测网上流动信息,并对网络信息给予适当控制。网络监控,可用于调试网络应用程序,判断应用程序是否正确地发送或接收了数据包。网络监控,还可用于监视网络信息,杜绝不健康站点的不健康内容,维护网络环境。应用于安全防范,可监视我方信息内容、保障网络安全,截获情报、分析怀有敌意方的网站。在计算机网络上实施有效的攻击与保护,是网络监控技术在军事上的重要发展方向之一。
本文论述的网络通信实时监测的实现,是用于特殊目的的数据通信程序设计的突破口,是网络监控技术的基础部分,其实现基于网络体系结构与WinDis32技术。
2.网络体系结构
现代计算机网络设计是按高度的结构化方式进行的,国际标准化组织(ISO)为更广泛的计算机互联制定了标准化的开放系统互联(OSI)网络体系结构,如图1所示。
OSI参考模型用结构描述方法,即分层描述的方法,将整个网络的通信功能划分为七个部分(也叫七个层次),每层各自完成一定的功能。由低层至高层分别称为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。两台网络主机之间进行通信时,发送方将数据从应用层向下传递到物理层,每一层协议模块为下一层进行数据封装,数据流经网络,到达接收方,接着再由下而上通过协议栈传递,并与接收方应用程序进行通信。
在通用网络中,数据链路层由网络适配器实现,本文中网络通信监测的立足点在于数据链路层,基于电缆是固有的广播性介质,通过对网络适配器的控制,实时截获与分析经过网络适配器的所有网上流动信息。
3.WinDis32技术
WinDis32全称为Win32NDIS(NetworkDriverInterfaceSpecification)网络驱动接口规范,用于开发Windows产品,可在Windows9X和WindowsNT上直接访问NDIS媒体访问控制(MAC)驱动接口。图2显示了Windows网络驱动组件与Win32NDIS结构组件:
图2.Windows网络驱动组件与Win32NDIS结构组件
WinDis32网络组件由四部分组成:NDIS适配器、PCANDIS5NDIS协议驱动、W32N50WinDis32APIDLL、WinDis32应用程序。WinDis32应用程序调用W32N50.DLL动态链接库提供的API应用程序接口,通过NDIS协议驱动模块,实现对NDIS适配器进行的存取操作。网络驱动接口规范NDIS的主要特征是所有适配器相关驱动均由NDIS接口打包,例如,最底层NDISNIC驱动不能对网卡直接执行I/O,它通过NDIS打包服务来访问硬件;高层WindowsNDIS网络组件使用NDIS打包界面与适配器相关驱动通信。只有NDIS协议驱动可以调用NDIS打包,访问NDIS适配器。
WinDis32应用程序接口函数包括:W32N_OpenAdapter(),打开一个已被命名的NDIS适配驱动器,若操作成功,则生成一个面向适配器对象的WinDis32适配器句柄,这一句柄被随后多个在该适配器上操作的W32N_XXX函数所用;W32N_CloseAdapter(),关闭已打开的适配器句柄;W32N_PacketRead(),数据帧读操作;W32N_PacketReadEx(),数据帧异步读操作;W32N_PacketSend(),发送数据帧操作;W32N_PacketSendEx()、W32N_MakeNdisRequest()等等。
WinDis32技术使得从Win32应用层进行NDIS请求如同在一个内核模式的驱动器内部进行请求一样简单,并支持多个网络适配器同时打开,完成各自的信息发送与接收。
4.网络信息监测的实现
网络信息监测程序分为信息截获与信息分析两大部分,其中信息截获程序流程如图3所示,采用多进程与多线程技术,完成数据的实时截获。
其中网络适配器列表通过读取系统注册表生成;网络适配器详细信息包括适配器型号、网络适配器物理地址、传输最大帧、传输速率以及机内标识符,通过函数W32N_MakeNdisRequest()获得。
协议过滤部分是包括PCAUSA端口的PCANDIS5协议驱动,BPF过滤器是由UNIX环境到Windows的模拟机制,为Win32应用程序提供了一种普通而又便利的机制,可过滤指定协议,由协议驱动执行,拒绝不想要的数据帧。支持协议包括:传输控制协议TCP、互连网协议IP、地址解析协议ARP、反向地址解析协议RARP、互连网控制报文协议ICMP、互连网组管理协议IGMP、NovellSPX/IPX协议IPX、用户数据报协议UDP、NetBEUI协议、AppleTalk协议。
信息分析部分利用已获知的媒体访问控制协议,提取出数据帧中的有效域值,如源主机物理地址、目的主机物理地址、帧长度等。并同时为每一被截获的数据包打上时标,注上序列号,为下一步数据重组提供可靠依据。
接收数据帧显示与信息统计结果范例如下:
包序列号:0000000032时间:0005860470msec长度:54/54
Ethernet目的:00.40.05.39.A2.B0源:00.00.B4.86.74.FA类型:0x0800
000000:00400539A2B00000:B48674FA08004500.@.9......t...E.
000010:0028260340002006:A3256464647A6464.(&.@...%dddzdd
000020:64650406008B0040:BF14006C24B95010de.....@...l$.P.
000030:223812EA0000:"8..............
包序列号:0000000033时间:0005860764msec长度:109/109
Ethernet目的:00.40.05.39.A2.B0源:00.00.B4.86.74.FA类型:0x0800
000000:00400539A2B00000:B48674FA08004500.@.9......t...E.
000010:005F270340002006:A1EE6464647A6464._''''.@....dddzdd
000020:64650406008B0040:BF14006C24B95018de.....@...l$.P.
000030:2238DEC600000000:0033FF534D421A00"8.......3.SMB..
000040:0000000000800000:0000000000000000................
000050:00000308252D0308:014C080108008010....%-...L......
000060:0000100000000000:0000000000................
包序列号:0000000034时间:0005860766msec长度:1514/1514
Ethernet目的:00.00.B4.86.74.FA源:00.40.05.39.A2.B0类型0x0800
000000:0000B48674FA0040:0539A2B008004500....t..@.9....E.
000010:05DC640B40008006:FF68646464656464..d.@....hdddedd
000020:647A008B0406006C:24B90040BF4B5010dz.....l$..@.KP.
000030:20B786DA00000000:10007E8B77DAD2D0.........~.w...
000040:D727599A8F18D377:15D56C860F2C623E
...
停止数据帧接收
应用统计:
已接收数据帧数目:34
已发送数据帧数目:0
5.进一步研究与发展
本文所研究的网络信息监测属于计算机网络系统安全对策研究的一部分,属于网络信息监测的基础性研究。以此研究成果为基础,可进行进一步的软件开发,从而实现网络通信状况实时监测、情报获取、网上各站点地址分析、站点类型分析,为计算机网络的安全维护提供监测手段,因此,具有特别的意义。
参考文献
1.PCAUSAWinDis32V5.0文档1998.3
2.刘锦德等计算机网络大全电子工业出版社1997.7
3.KrisJamsa等INTERNET编程电子工业出版社1996.5
4.DavidJ.KruglinskiVisualC++技术内幕清华大学出版社1996.5
5.廖湖声面向对象的Windows程序设计基础人民邮电出版社1996.2
6.张国峰C++语言及其程序设计教程电子工业出版社1992.12
7.汤子瀛等计算机操作系统西安电子科技大学出版社1998.4
8.刘彦明等实用网络编程技术西安电子科技大学出版社1998.4
第8篇:网络协议规范范文
1网络通信安全的内容
(1)保密信息:为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。
(2)安全协议的设计:网络的安全性是不可判定的。目前在安全协议的设计方面,主要针对具体的攻击设计安全的通信协议,两种方法:一种是用形式化方法来证明,主要采用人工分析的方法来找漏洞;另一种是用经验来分析协议的安全性。安全协议的一个重要内容是论证协议所采用的加密算法的强度。
(3)访问控制:访问控制也叫存取控制或接入控制。必须对接入网络的权限加以控制,并规定每个用户的接入权限。
2通信网络安全的威胁
(1)信息和(或)其他资源的毁坏;
(2)信息和(或)其他资源的窃取、删除或丢失;
(3)信息误用或丢失;
(4)信息泄露;
(5)信息中断。
通信网络安全面临的威胁具体分为:硬件安全缺陷、软件安全漏洞、网络结构隐患和黑客攻击等。网络通信的安全问题主要是由网络的开放性和自由性造成的。目前计算机网络面临的安全性攻击有两大类:被动攻击和主动攻击,细分为四类:截获、中断、篡改和伪造。截获是指攻击者从网络上窃听他人的通信内容;中断指的是攻击者有意中断他人在网络上的通信;篡改指的是攻击者故意篡改网络上传送的报文;而伪造则指的是攻击者伪造信息在网络上传送。另一种特殊的主动攻击是恶意程序的攻击,这种攻击毁坏性比较严重。恶意程序种类繁重,主要分为:计算机病毒、计算机蠕虫、特洛伊木马和逻辑炸弹。
二、安全策略
1网络通信安全策略
网络通信安全策略是一套规则,而这些规则则是通过一组安全措施来体现的,是从某种特定的角度审视网络是否安全。安全策略主要包括:授权、访问控制、认证、不可否认、保密、数据完整性和通行安全七个方面。
2网络通信的安全技术
第9篇:网络协议规范范文
我国的银行从业人士和主管部门充分认识到了网络银行的优越性,已经紧跟提供网络金融服务的世界潮流,进行广泛和有建设意义的实践。1996年2月,也就是“安全第一网络银行”成立后不到半年的时间内,中国银行率先在因特网上建立站点金融服务信息,并成功办理我国第一笔电子交易。此后,工行、农行、建行等纷纷“触网”。另据官方的报道,工商银行已于全国31个城市开通网上银行服务,正式推出适用于法人机构的对公业务系统,并将推出适用于个人的支付系统。其他国有商业银行及招商银行、交通银行等股份制商业银行也在加速发展面向企业与个人的网上银行业务。银行业官员于近期表示,中国加入世界贸易组织在即,外资银行兵临城下。国内银行可充分利用其传统银行义务资源丰富的优势,抢占有利的网上市场地位。
以下是我们在回答银行方面有关网络银行的咨询,以及在我国具体办理设立网络银行法律问题过程中遇到的问题及解决方案,我们还对网络银行将来可能开展的业务会涉及的法律问题进行了分析,供大家商榷。
一、建立网络银行的批准手续:
根据《中国人民银行法》的规定,其他的银行和非银行金融机构的设立、变更、终止及其业务范围都必须经过人民银行的审批。实际操作中,金融机构的举动都受到人民银行的监督管理,对已经合法设立的金融机构,人民银行更注意其平时的经营状况和营业范围是否出轨。如果金融机构从事了中国人民银行未批准其经营的业务,将承担一定的法律责任,具体的有由人民银行执行的责令改正,甚或是责令停止经营,进而给予行政处罚。
我们在帮助银行建立网络银行时,首先遇到的就是是否应向中国人民银行提出申请,得到其正式批准的问题。因为,中国到目前为止,尚未出台一部对电子商务进行规范的法律,对网络银行业务进行规范的法律法规以及行业规范更是一大空白。所以,在是否报批这一点上存在着分歧和困惑。有些银行提出,没有向中国人民银行进行申请,通过其审批的必要。他们提出的理由是:在研究了《中国人民银行法》后,发现可能能够适用于设立网络银行一事的规定,只有该法的第24条:“商业银行有下列变更事项之一的,应当经中国人民银行批准:……(四)调整业务范围;……”然而,网络银行从事的都是原来已经由中国人民银行批准经营的金融业务,依靠电子媒介提供金融服务只是换一种方式经营传统业务,并不是进行业务范围的调整。
在处理这一问题时我们认为,自从我国改革开放以来,大量新的观念、方法和模式涌入国门,国内也应运而生了许多新生事物。法律的情形往往是滞后于社会发展的实际情况的,立法态度和操作模式基本是摸着石头过河。只要不侵犯我国国家制度、不违反社会公德、不损害公众利益,在主管部门引导的前提下,可以让其先发展起来,然后根据其发展过程中出现的问题,制定法律法规加以规范。就设立网络银行一事而言,金融业是一个风险极高的行业,已有的法律,诸如《中国人民银行法》之所以规定其他金融机构的设立、变更等行为以及经营活动由人民银行进行监督管理,就是为了保障金融业的稳健经营,控制风险。同时,有些网上金融业务与传统金融业务相比,不仅仅是业务手段、方式上的变革,也是业务内容上的扩张,如果缺少有效的金融监管,网上金融业务在不断发展过程中不可避免地会带来新的金融风险。以政府部门对金融业的市场准入一贯采取严格控制的态度为基础进行推论,银行主管部门必定在短时期内意识到在市场准入上对网上金融业务进行把关是必要的。因此,我们认为即使现在没有明确的规范,并不表明不久的将来不会出台规范网上银行经营的法律法规。
为了避免银行的风险,我们决定在没有明确规定进行规范的特殊时期,比照相关的法律法规进行操作。具体操作过程中,我们比照了1999年1月5日由中国人民银行颁布,并于同年3月1日正式实施的《银行卡业务管理办法》。该办法的颁布目的是加强银行卡业务的管理,防范银行卡业务风险,维护商业银行、持卡人、特约单位及其他当事人的合法权益。规定商业银行未经中国人民银行批准不得发行银行卡。这里提到的所谓银行卡,就是信用卡和借记卡,是向社会发行的具有消费信用、转帐结算、存取现金等全部或者部分功能的信用支付工具。就银行卡可提供的金融功能而言,都包括在一般商业银行经中国人民银行批准的业务范围里,都是依靠电子媒介进行的金融业务。但是在发行银行卡时,仍然需要经过人民银行的业务审批。因此,我们向客户建议,在正式开展网络银行相关业务之前,应尽到积极告知的义务,向中国人民银行有关部门提交正式的书面报告,进行备案。事实证明,我们的考虑完全是正确的。最近,中国人民银行副行长吴晓灵在北京召开的“电子银行国际研讨会”上表示,今后中国人民银行要立足中央银行职责,推动电子商务的发展,尽快制定网上银行的审批和监管程序。这一讲话清楚地表明了中国人民银行在设立网络银行的准入方面的态度。
二、网络银行服务协议的法律效力:
现在的网络银行一般都会在与客户签订一份“网络银行服务协议”,方式往往是将“网络银行服务协议”放在网上,在客户正式申请网络银行服务之前向客户显示,或者由客户直接到银行所在地领取“网络银行服务协议”。内容一般包括定义条款、服务内容、网络银行使用方法、免责条款、法律适用,等等。在网上显示的服务协议的确认方式是在服务协议之后或者其他显著地方,标注一段文字,大致意思是客户必须在正式申请网络银行服务前,阅读并接受该服务协议的内容,一旦客户开始正式申请网络银行服务,就被视作接受了服务协议的所有内容。由客户领取的服务协议经客户和银行签字确认生效。例如,中国工商银行向客户提供“中国工商银行网上银行服务协议”及“中国工商银行网上银行章程”,客户与银行签字后生效。
“服务协议”从内容上看,包含了一般合同所具有的内容,它的性质是明确了客户及银行双方的权利义务的合同。此服务协议或者网上银行章程是银行为了方便重复使用而制作的,客户如果希望获得银行的网上银行服务,只能简单地表示接受,而不能提出修改条款的具体内容。根据我国《合同法》第39条的规定:“格式条款是当事人为了重复使用而预先拟定,并在订立合同时未与对方协商的条款。”很明显,现在所有由银行提供的“服务协议”的内容都是格式条款,对于提供格式条款的一方除了应遵循公平原则确定当事人之间的权利义务关系,对该条款进行说明的义务外,还要承担《合同法》第41条规定的:“对格式条款有两种以上解释的,应当作出不利于提供格式条款一方的解释。”的风险。另外,根据《合同法》第40条的规定:“提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。”实际情况是,许多已经建立的网络银行以及正在筹建的网络银行的服务协议中有的条款确实加重了客户的责任,减轻了自己的责任。以某银行的“网上银行服务协议”为例:在这一份协议中,对于银行执行客户电子指令出现错误时,客户应当在其知道或者应当知道错误发生后的一定时间内通知银行。而对于银行接到的客户的信息不明、不完整、存在乱码的指令,却未规定银行应负有通知客户的责任。只是简单的不予执行上述指令即可。这样的约定明显地减轻了银行方面的责任,一旦出现纠纷,银行可能需要承担应不及时通知客户,延误客户交易而蒙受的损失。当然,现在银行在协议中定入这样的条款,并不会导致整个协议的无效,而且这些条款的出现还能起到一定的警戒作用。我们所指的是一旦发生与客户的纠纷,这些由银行精心制定的条款,有不能够达到保护己方利益的可能。因此,我们提请银行注意这些条款在解决纠纷过程中,究竟能够起多少作用。归根到底,保护自己的最好的办法还是一方面本着公平信用的原则,制定协议条款;另一方面,应努力提高自己的服务水平和技术力量,保障网络银行的操作的安全顺畅。
三、不可抗力:
在所有的网上银行服务协议中都约定了遇到不可抗力时,银行如没有执行客户的指令,可以不承担任何责任。这样约定的目的显然是为了保护银行的利益。例如:某银行约定银行在出现不可抗力或者其他不可归因于银行方面的情况,银行没有正确执行客户指令的,银行可以不承担任何责任;另一家银行的网上银行服务协议中约定,银行应就错误的发生赔偿客户相应的损失,但是在遇到不可抗力或者其他不可归因于银行的情况时除外。从法律角度出发,这样的条款是存在着瑕疵的。因为根据《合同法》规定,因不可抗力不能履行合同的,根据不可抗力的影响,部分或者全部免除责任。由此可见,在发生不可抗力的情况下,不能履约的一方并不一定能够全部地免除履约责任,需要根据不可抗力的实际影响,在受影响的实际范围内方可免除责任。另外,服务协议里约定的不可抗力均未具体指明什么情况发生时可以视作发生了不可抗力。另外《合同法》只是笼统地规定:“本法所称不可抗力,是指不能预见、不能避免并不能克服的客观情况。”不可抗力包括的内容仍须当事人进行具体约定,以免在发生某些情况时,为是否可以将这些情况视作不可抗力产生纠纷。在传统的交易合同中,不可抗力一般指自然灾害、战争、政府禁止行为的发生。但是,在网络银行业务这样的新型服务模式中,出现了许多新的情况,例如:银行计算机系统遭到网络黑客的袭击,致使银行无法完成客户的指令时,是否可以视作不可抗力。在这种情况下,如果银行方面能够证明在自身系统方面采取了应尽的防范义务,仍然被网络黑客袭击,是可以视为发生了不可抗力。另外,根据《合同法》的规定:“当事人一方因不可抗力不能履行合同的,应当及时通知对方,以减轻可能给对方造成的损失,并应当在合理的期限内提供证明。”所以上述情况发生后,应及时通知客户已经遇到的困难,请客户利用传统的方法获得银行服务。我们认为银行应该对经营网络银行业务过程中可能发生的无法正确执行客户指令的情况进行预测、评估和分析,将可以视为不可抗力的情形归入免责条款,约定提供证明的内容和期限以及及时通知对方的义务。例如:在某些病毒的发作日之前进行必要的预防工作,并通知客户在该发作日使用网上银行服务应注意的事项,等等。至于其他诸如银行在计算机系统维护、保密方面未尽到认真和谨慎的义务,致使银行计算机系统无法正常操作的情形,银行只有通过加强自身系统升级维护和设置防火墙的工作,避免造成客户损失。否则只能承担对客户的赔偿责任。另一方面,我们也希望国家能够尽快制定并颁布网络银行的安全标准和技术标准,建立安全体系和技术维护体系,推出相应的法律制度,使银行在计算机的维护和业务的风险防范方面有标准可依,减少与客户的纠纷。否则,网上金融业务的发展将受到严重的制度制约。
四、网络银行的安全问题:
目前,人们通过网络接受服务最为担心的就是网络的安全问题,网络银行同样面临着这样的问题。由于网络安全问题始终未能得到很好的、完全的解决,利用互联网犯罪的案例日益增多。网络窃贼的作案方法、作案工具有数十种至多,其中包括:释放计算机病毒使计算机系统瘫痪;通过可以发现网站软件程序薄弱之处的“扫描器”、窃取密码的“嗅探器”破译关键密码、窃取核心技术或信息;通过破译密码修改计算机系统内帐户数据,制造混乱或达到窃取资金的目的。我国就发生过多起证券交易系统(还称不上是开放的互联网,只不过是局域网而已)被侵入,犯罪分子盗卖盗买他人股票、挪用盗取他人股票帐户资金的恶性计算机犯罪。
经营网络银行的银行由于其营业内容的特殊性,更有可能成为网络犯罪分子的攻击目标。为了防范和制止网络犯罪,除了银行应做好事先的预防措施,更重要的是将制止网络犯罪放到国家行为的层面上,即由国家加强网络犯罪的法律宣传和教育,增强人们遵守网络安全协议的法律意识。对于已经造成危害的网络犯罪,法律应进行明确的规定,加强惩罚力度。1997年修订的《中华人民共和国刑法》中已经有针对计算机犯罪的条款。该法第285条对“非法侵入计算机系统罪”进行了规定,第286条界定了“破坏计算机信息系统罪”。网络黑客的行为,情节严重的,就已构成犯罪,必须负刑事责任。《刑法》第287条专门规定了“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪”的处罚,其中规定:对犯罪后果特别严重的,处五年以上有期徒刑。
但是,总的来说,我国法律对计算机犯罪的法律界定是比较粗略的,专门针对网络犯罪的条文还没。这些关于计算机犯罪的法律条文需要随着计算机网络发展中出现的新情况、新问题而细化,打击网络犯罪的力度应该更加有力。随着计算机技术的发展,打击网络犯罪的难度也越来越高。最明显的是,如何追查犯罪分子的踪迹,将之绳之以法。现在上海宽带改造工程正在加紧进行,据称宽带网建成后,上网速度将最低可以提高80倍。以后更多的人将通过宽带网上网,而不是通过拨号网上网,这就意味着上网者不必象现在这样拨号上网,而是始终留在网上。这将使网络犯罪分子可以随时侵入他人的计算机系统,给网络使用者造成重大损失,给追查犯罪带来困难。这样的变化要求银行在加强网络犯罪防范的同时,也要加强对已经发生的网络犯罪的应变能力,及时向警方报告,尽量保留犯罪的证据,为追查犯罪分子提供便利。因为,一切的指控都应建立在具有充足、真实的证据的基础上。惩罚犯罪分子的同时,银行可以通过刑事附带民事诉讼,要求犯罪分子赔偿己方遭受的损失,这种的索赔的成功也是建立在可以向法院提供充分的、真实的证据的基础上的。
五、电子签名的效力:
在网上银行的运营过程中,从一开始客户和银行之间就要通过合同的方式将彼此之间的权利义务加以固定。已经成为网上银行客户之后,客户委托网上银行从事的业务也都要通过合同的方式进行约定。目前根据我国《合同法》的规定,合同的形式可以是书面的,也可以是口头或者其他形式。书面形式的合同是指合同书、信件和数据电文等。此处所提及的数据电文包括:电报、电传、传真、电子数据交换和电子邮件。因此,在我国网上银行使用电子邮件或者电子数据交换方法签订的合同,从形式上是符合法律的规定的。目前遇到的问题是:如何确认这种合同的有效性和真实性。正如前文中提及的,今年6月30日美国已经通过了法案,使电子签名具有了同纸笔签名同等的效力。但是在我国,至今未以法律法规的形式确认电子签名的有效性,尚不能使电子签名具有等同于纸笔签名的真实性。这种现象已经成为了制约我国电子商务进一步发展的因素,作为电子商务重要组成部分的网上银行也必然在向社会推介其服务、推广新服务产品、完成由传统模式向网上经营模式转变带来不利的影响。因此,我们希望我国能够适应新经济模式的发展,尽快由有关部门会同立法机构,结合我国的实际情况,制定法律法规,确认网上电子签名的有效性,承认其真实性,为网上经营活动中涉及的会同确认问题提供依据。
