導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)空間安全理論，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

本刊訊

5月29日在上海國(guó)際貴都大酒店“2015中國(guó)網(wǎng)絡(luò)空間安全（上海）論壇”順利舉行。該論壇由公安部第三研究所、上海市電子口岸建設(shè)聯(lián)席會(huì)議辦公室和上海市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)共同主辦。國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心副主任、公安部十一局副局長(zhǎng)袁旭陽(yáng)，上海市互聯(lián)網(wǎng)信息辦公室副主任趙彥龍，公安部第三研究所黨委書記馮曰銘出席論壇開幕式并致辭。市公安局副局長(zhǎng)曹忠平、公安部三所所長(zhǎng)胡傳平、中科院院士鄂維南等做主題報(bào)告。

本次論壇的主題是“從國(guó)家戰(zhàn)略安全的高度，推進(jìn)信息網(wǎng)絡(luò)安全的發(fā)展”，分為互聯(lián)網(wǎng)金融安全、電子取證和隱私保護(hù)、車（物）聯(lián)網(wǎng)的安全應(yīng)用、網(wǎng)絡(luò)安全與大數(shù)據(jù)保護(hù)、移動(dòng)互聯(lián)網(wǎng)安全等五個(gè)專場(chǎng)展開討論。清華大學(xué)教授蘇光大、上海交大信息安全學(xué)院院長(zhǎng)李建華、奇虎360副總裁譚曉生、啟明星辰首席戰(zhàn)略官潘柱廷等40位專家學(xué)者、行業(yè)權(quán)威發(fā)表專題報(bào)告，并就熱點(diǎn)議題展開討論分享。此外，本屆網(wǎng)絡(luò)安全論壇專門為網(wǎng)絡(luò)安全企業(yè)提供了網(wǎng)絡(luò)安全公眾體驗(yàn)展，參展企業(yè)帶來(lái)業(yè)界最新的網(wǎng)絡(luò)安全技術(shù)研究成果。

上海市軟件行業(yè)協(xié)會(huì)積極組織了網(wǎng)絡(luò)信息安全上下游企業(yè)共30家齊聚本屆論壇，以網(wǎng)絡(luò)安全論壇為契機(jī)，推進(jìn)網(wǎng)絡(luò)安全的多方參與，搭建溝通橋梁，凝聚社會(huì)共識(shí)，為營(yíng)造安全、穩(wěn)定、可靠、有序的網(wǎng)絡(luò)環(huán)境，維護(hù)信息網(wǎng)絡(luò)安全、促進(jìn)互聯(lián)網(wǎng)和諧健康發(fā)展做出了有益的貢獻(xiàn)。

篇2

在首屆大會(huì)賀詞中指出，“互聯(lián)網(wǎng)真正讓世界變成了地球村，讓國(guó)際社會(huì)越來(lái)越成為你中有我、我中有你的命運(yùn)共同體?！比祟惿鐣?huì)正在進(jìn)入榮辱與共、休戚相關(guān)的網(wǎng)絡(luò)時(shí)代。面對(duì)網(wǎng)絡(luò)效益，誰(shuí)都能夠從中受益；面對(duì)網(wǎng)絡(luò)威脅，誰(shuí)也無(wú)法獨(dú)善其身。世界需要建設(shè)以合作共贏為核心的新型國(guó)際關(guān)系，各國(guó)搶抓網(wǎng)絡(luò)發(fā)展機(jī)遇，關(guān)注信息安全風(fēng)險(xiǎn)，強(qiáng)化國(guó)際合作機(jī)制，完善全球治理結(jié)構(gòu)，網(wǎng)絡(luò)空間才能從“利益共同體”走向“命運(yùn)共同體”。

構(gòu)建網(wǎng)絡(luò)空間命\共同體，要有發(fā)展是硬道理、創(chuàng)新是生命力的正確理念。網(wǎng)絡(luò)空間是科技創(chuàng)新的直接產(chǎn)物，是人類發(fā)展的一片藍(lán)海。未來(lái)的發(fā)展?jié)摿o(wú)可限量，但現(xiàn)實(shí)的數(shù)字差距亟待彌合。這既需要發(fā)展中國(guó)家一屆又一屆政府的不懈努力，也需要發(fā)達(dá)國(guó)家一次又一次的熱情相助，以更高的智慧和更寬廣的胸懷，不斷開拓創(chuàng)新，實(shí)現(xiàn)發(fā)展共贏。

構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，要有你中有我、我中有你的包容精神。人類生活在不同文化、種族、膚色、宗教和不同社會(huì)制度所組成的當(dāng)今世界，當(dāng)全球互聯(lián)入網(wǎng)，對(duì)待不同文明時(shí)，我們需要比天空更寬闊的胸懷。烏鎮(zhèn)峰會(huì)就是讓文明交流互鑒成為增進(jìn)網(wǎng)絡(luò)時(shí)代各國(guó)人民友誼的橋梁、推動(dòng)人類和諧共處的紐帶。

構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，要有維護(hù)人類安全、維護(hù)世界和平的責(zé)任擔(dān)當(dāng)。網(wǎng)絡(luò)空間利弊并存，他人的“短板”可能就是攻擊你的“跳板”。只有共同擔(dān)當(dāng)安全責(zé)任、管控網(wǎng)絡(luò)風(fēng)險(xiǎn)，才能提升整體安全系數(shù)。當(dāng)前，世界面臨技術(shù)擴(kuò)散帶來(lái)的網(wǎng)絡(luò)犯罪和恐怖攻擊等威脅風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全國(guó)際合作已是大勢(shì)所趨。只有世界各國(guó)同舟共濟(jì)、同心協(xié)力，我們方能有效掌控網(wǎng)絡(luò)空間這個(gè)由人類創(chuàng)造出來(lái)的虛擬世界。

（選自《中國(guó)信息安全》2015年第12期，有刪改）

本文從三方面說明了“如何構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”這一問題，有很強(qiáng)的理論和實(shí)踐指導(dǎo)意義。

篇3

美國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略啟示

美國(guó)現(xiàn)在在信息安全、網(wǎng)絡(luò)空間安全上占據(jù)絕對(duì)的優(yōu)勢(shì)，他們?cè)噲D確立霸主地位，制定規(guī)則謀求優(yōu)勢(shì)來(lái)控制世界。

2005 年4 月，美國(guó)政府公布了總統(tǒng)IT 咨詢委員會(huì)向總統(tǒng)提交的《網(wǎng)絡(luò)空間安全：迫在眉睫的危機(jī)》的緊急報(bào)告，對(duì)美國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略提出不同看法，指出過去10 年美國(guó)保護(hù)國(guó)家信息技術(shù)基礎(chǔ)建設(shè)工作是失敗的。

2006 年4 月，信息安全研究委員會(huì)的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保障研究與發(fā)展計(jì)劃（CSIA）》確定了14個(gè)技術(shù)優(yōu)先研究領(lǐng)域，13 個(gè)重要投入領(lǐng)域。改變無(wú)窮無(wú)盡打補(bǔ)丁和封堵的被動(dòng)防御策略。

2009 年5 月29 日，奧巴馬公布了名為《網(wǎng)絡(luò)空間政策評(píng)估――保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》的報(bào)告，并在其講話中強(qiáng)調(diào)網(wǎng)絡(luò)空間安全威脅是“舉國(guó)面臨的最嚴(yán)重的國(guó)家經(jīng)濟(jì)和國(guó)家安全挑戰(zhàn)之一”。

2009 年6 月，美國(guó)建立網(wǎng)絡(luò)空間司令部，統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全和開展網(wǎng)絡(luò)戰(zhàn)等與網(wǎng)絡(luò)有關(guān)的軍事行動(dòng)。

2011 年5 月，美國(guó)白宮網(wǎng)絡(luò)安全協(xié)調(diào)員施密特美國(guó)首份《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》，闡述美國(guó)“在日益以網(wǎng)絡(luò)相聯(lián)的世界如何建立繁榮、增進(jìn)安全和保護(hù)開放”。

7 月14 日，美國(guó)國(guó)防部的《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》再次強(qiáng)調(diào)：“網(wǎng)絡(luò)安全威脅是我們作為一個(gè)國(guó)家所面臨的最嚴(yán)重的國(guó)家安全、公共安全和經(jīng)濟(jì)安全挑戰(zhàn)”。該戰(zhàn)略將指導(dǎo)美國(guó)國(guó)防部捍衛(wèi)美國(guó)在網(wǎng)絡(luò)空間的利益，使得美國(guó)及其盟國(guó)和國(guó)際合作伙伴可繼續(xù)從信息時(shí)代的創(chuàng)新中獲益。

2013 年2 月，奧巴馬第13636 號(hào)行政命令《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》，明確指出“這是美國(guó)提升國(guó)家關(guān)鍵基礎(chǔ)設(shè)施并維護(hù)環(huán)境安全與恢復(fù)能力的政策，在提升安全性、商業(yè)機(jī)密、隱私和公民自由的同時(shí)提升效率、創(chuàng)新與繁榮”。

2014 年2 月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所提出了《美國(guó)增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》（V1.0），強(qiáng)調(diào)利用業(yè)務(wù)驅(qū)動(dòng)指導(dǎo)網(wǎng)絡(luò)安全行動(dòng)，并考慮網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為組織風(fēng)險(xiǎn)管理進(jìn)程的一部分。

美國(guó)網(wǎng)絡(luò)空間戰(zhàn)略表明，網(wǎng)絡(luò)空間已成為第五大領(lǐng)域空間，也是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)。我們應(yīng)積極應(yīng)對(duì)，加快建設(shè)網(wǎng)絡(luò)安全保障體系，捍衛(wèi)我國(guó)網(wǎng)絡(luò)安全和國(guó)家。

加強(qiáng)網(wǎng)絡(luò)安全保障體系建設(shè)

面對(duì)日益嚴(yán)峻的形勢(shì)，我們?cè)撛趺崔k？要構(gòu)架主動(dòng)防御的技術(shù)保障體系，當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵檢測(cè)和病毒防范等組成，成為“老三樣”，然而消極被動(dòng)的封堵查殺是防不勝防的。

2005年美國(guó)已經(jīng)否定了這樣的做法，我們認(rèn)為應(yīng)該有一個(gè)好的、可信的計(jì)算機(jī)體系結(jié)構(gòu)，可信的計(jì)算是什么？它是一個(gè)計(jì)算模式，而不是一個(gè)帶一點(diǎn)安全技巧的?？尚庞?jì)算就是計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使得計(jì)算結(jié)果總是與預(yù)期是一樣的，全程可測(cè)可控，不擾，是一種運(yùn)算和防護(hù)并存的主動(dòng)棉衣的新計(jì)算模式。同時(shí)要有主動(dòng)免疫，識(shí)別“自己”和“非己”的成份，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。可信計(jì)算發(fā)展的結(jié)果是從數(shù)字計(jì)算到數(shù)值計(jì)算到事務(wù)計(jì)算，我們從可靠性可用性發(fā)展到可信性。我們還提出了建立運(yùn)算和和防御并行的雙重體系結(jié)構(gòu)，一邊是原來(lái)PC機(jī)的結(jié)構(gòu)，另一邊是一個(gè)主動(dòng)防御的免疫的結(jié)構(gòu)雙體系結(jié)構(gòu)。

尤其是現(xiàn)在云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、虛擬動(dòng)態(tài)異構(gòu)計(jì)算環(huán)境更需要可信。我們有可信的辦法做到體系結(jié)構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲(chǔ)、策略管理都可信，構(gòu)成可信的體系架構(gòu)。我們國(guó)家等級(jí)保護(hù)的基礎(chǔ)設(shè)施安全的要求，構(gòu)成了三重防御體系，在安全管理中心支持下的三重防護(hù)體系，在系統(tǒng)安全審計(jì)三個(gè)管理方向的支撐下進(jìn)行。這樣做的效果怎么樣？攻擊者進(jìn)不去，非授權(quán)者拿不到重要信息，竊取保密信息也看不懂，系統(tǒng)和信息篡改不了，還有系統(tǒng)工作癱不成，攻擊行為因此也賴不掉。

在可信計(jì)算上我國(guó)是原始結(jié)構(gòu)創(chuàng)新和體系結(jié)構(gòu)創(chuàng)新。我國(guó)可信計(jì)算源于1992年國(guó)家正式立項(xiàng)研究并規(guī)模應(yīng)用，TCG是2000年正式成立的，經(jīng)過長(zhǎng)期攻關(guān)，形成了自主創(chuàng)新的體系。我國(guó)可信計(jì)算技術(shù)的結(jié)構(gòu)框架是以密碼為基礎(chǔ)，芯片為支柱、主辦為平臺(tái)、軟件為核心、網(wǎng)絡(luò)為紐帶、應(yīng)用成體系。

標(biāo)準(zhǔn)是先制定的，其次要構(gòu)建主體芯片、主板、軟件、網(wǎng)絡(luò)，此外還要搞配套，要把服務(wù)做好，服務(wù)器、存儲(chǔ)器……都要可信，對(duì)應(yīng)用來(lái)講要辦公、網(wǎng)站以及其他新的云計(jì)算，這樣來(lái)構(gòu)成體系。

為什么我們比TCG好呢？TCG有兩大局限性，第一是密碼體制的局限性。因?yàn)門CG有100多家核心的有用的企業(yè)構(gòu)成的，密碼是每個(gè)國(guó)家的，各國(guó)都有政策與法令，借助企業(yè)性的、行業(yè)性的國(guó)際組織，因此采用了公開的密碼RSA，不安全且管理復(fù)雜。第二是體系結(jié)構(gòu)不合理。目前還主要停留在工程層面，尚缺乏比較完善的理論模型，TPM外掛，子程序調(diào)用被動(dòng)模式。

而我們是以密碼為基礎(chǔ)，主動(dòng)認(rèn)證、主動(dòng)度量、主動(dòng)安全防御存儲(chǔ)。其次，我們是一個(gè)雙體系結(jié)構(gòu)，構(gòu)成一個(gè)可信計(jì)算的節(jié)點(diǎn)要有芯片層面做成可信的CPU。更重要的是平臺(tái)要構(gòu)成雙節(jié)點(diǎn)的體系，一邊計(jì)算一邊防護(hù)。軟件我們采用的是基礎(chǔ)軟件基，改變了TCG的被動(dòng)調(diào)動(dòng)的局面，在網(wǎng)絡(luò)層面我們提出了三元三層對(duì)等的架構(gòu)。

如今我國(guó)已經(jīng)具備了可信計(jì)算產(chǎn)業(yè)化條件?！秶?guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展（2006-2020）》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)安全技術(shù)地相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系” ?！笆濉币?guī)劃了一些重大項(xiàng)目都把可信列為重點(diǎn)，尤其是我國(guó)可信計(jì)算標(biāo)準(zhǔn)正逐步制定，先后有幾十個(gè)單位共同努力，不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信設(shè)備，并得到了廣泛的應(yīng)用，尤其是今年4月16日成立了中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟，大力推進(jìn)產(chǎn)業(yè)化和市場(chǎng)化。

XP停止服務(wù)以后，全國(guó)約2億臺(tái)運(yùn)行XP操作系統(tǒng)的終端面臨無(wú)人服務(wù)的局面，安全操作風(fēng)險(xiǎn)將顯著增加。升級(jí)為Windows8不僅耗費(fèi)巨資，還是去安全控制權(quán)和二次開發(fā)權(quán)。因此我們建議開發(fā)自己的系統(tǒng)，不允許網(wǎng)絡(luò)提升到Windows8，國(guó)家要求信息類采購(gòu)的時(shí)候禁止裝Windows8。這也給我們產(chǎn)業(yè)化提供了很好的契機(jī)，我們也抓住了這個(gè)機(jī)遇大力推進(jìn)基于可信計(jì)算的創(chuàng)新的制度、可控安全可信的創(chuàng)新系統(tǒng)研發(fā)和產(chǎn)業(yè)化。

盡管國(guó)產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞，有可信保障，使得缺陷和漏洞不被攻擊利用，確保比國(guó)外產(chǎn)品更安全，為國(guó)產(chǎn)化自主可控、安全可信保駕護(hù)航。

篇4

最本質(zhì)的安全威脅

首先，我想談?wù)劸W(wǎng)絡(luò)安全不平衡現(xiàn)狀的本原問題，或者是最本質(zhì)的安全威脅問題。安全漏洞是在硬件、軟件或協(xié)議等具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的危險(xiǎn)，從而使攻擊能夠在未經(jīng)授權(quán)下訪問或破壞系統(tǒng)。但是無(wú)論是在理論上，還是實(shí)踐上，漏洞都是不可避免的。令人擔(dān)心的問題是未能檢測(cè)的漏洞是多少？

與漏洞同樣的詞是后門，后門代碼是留在信息系統(tǒng)、組件或者構(gòu)建軟硬件的代碼中，供某位特殊使用者通過特殊方式繞過安全控制而獲取程序和系統(tǒng)訪問權(quán)的方法與途徑，但是全球化環(huán)境下，后門是不可杜絕的。

2014年中國(guó)境內(nèi)40000多個(gè)網(wǎng)站被植入后門，那么與漏洞的問題查不出的后門有多少？棱鏡門事件披露的黑幕信息給世界帶來(lái)了嚴(yán)重的影響。網(wǎng)絡(luò)空間的后門和漏洞絕大部分都未知。更為糟糕的是迄今為止，人類尚未形成窮盡復(fù)雜信息系統(tǒng)漏洞與徹查后門的理論與方法。

那么從網(wǎng)絡(luò)防御者的角度來(lái)看，基于未知漏洞和后門的未知攻擊，是未知的安全威脅。不知道何處下手才能夠?qū)嵤┯行п槍?duì)性的防御。美國(guó)經(jīng)濟(jì)學(xué)家弗蘭克?奈特說，已知的未知屬于風(fēng)險(xiǎn)，風(fēng)險(xiǎn)可以用概率來(lái)表述，而未知的未知屬于不確定性?，F(xiàn)在有必要討論現(xiàn)有防御體系之安全黑洞的問題，我們的精準(zhǔn)防御是建立在已知風(fēng)險(xiǎn)，甚至是已知的未知風(fēng)險(xiǎn)的前提條件上。而且IT系統(tǒng)架構(gòu)的方案體系都是靜態(tài)的、相似的、確定的，這成為網(wǎng)絡(luò)空間最大的安全黑洞。

更加致命的是可信性不能確保的運(yùn)行環(huán)境上，軟硬件存在未知的漏洞、未知的后門，從某種意義上說，現(xiàn)有的信息系統(tǒng)對(duì)不確定性基本不設(shè)防，除了加密認(rèn)證外沒有任何實(shí)施高效的措施。因?yàn)闊o(wú)法保證復(fù)雜信息系統(tǒng)或網(wǎng)絡(luò)空間生態(tài)環(huán)境，無(wú)漏洞無(wú)后門，被動(dòng)防御只能獲得后天性免疫，不斷亡羊補(bǔ)牢、不斷地找漏洞、不斷的打補(bǔ)丁。

生物擬態(tài)現(xiàn)象能為我們破解安全網(wǎng)絡(luò)難題提供啟示。生物體用擬態(tài)偽裝造成捕食對(duì)象的認(rèn)知困境，包括把不能偽裝的定義為擬態(tài)防御，目的是內(nèi)生而不是外在機(jī)理的主動(dòng)防御。如同隱形飛行器，盡可能在對(duì)方雷達(dá)屏上隱匿蹤跡和特征，如果我們能把潛在的漏洞和后門做擬態(tài)化，從而把攻擊者認(rèn)知困境大幅度降低，任何漏洞都可以歸為對(duì)象物理或邏輯構(gòu)造上存在的安全缺陷，也可以視為給定服務(wù)功能之外的不良寄生功能。

為了讓攻擊者難以利用，我們用兩個(gè)公理體現(xiàn)，一個(gè)是給定功能，往往存在多種實(shí)現(xiàn)結(jié)構(gòu)，第二個(gè)公理是不同結(jié)構(gòu)，存在的功能缺陷往往不同。由此可以得到兩個(gè)推論，一個(gè)是功能等價(jià)條件下，多種實(shí)現(xiàn)結(jié)構(gòu)的顯性或隱形缺陷往往不同，隨機(jī)的選擇這些實(shí)現(xiàn)結(jié)構(gòu)，給定的功能不會(huì)改變，但是漏洞或后門會(huì)隨機(jī)變化。

網(wǎng)絡(luò)空間擬態(tài)防御

對(duì)攻擊者來(lái)說，位置漏洞與后門被擬態(tài)化了，他變化，漏洞和后門也變化了，主體變了，他也變了，但是功能不變。那么擬態(tài)化的漏洞與后門，盡管我們并不知道是什么，在哪里和有什么影響。但是難以被攻擊者利用是肯定的。因?yàn)椴还苈┒春秃箝T是什么，只要攻擊者很難利用就達(dá)到我們的安全目的。

理論的進(jìn)步先于技術(shù)的進(jìn)步，網(wǎng)絡(luò)空間擬態(tài)防御，我們的目標(biāo)是要在后全球化時(shí)代、開源模式的時(shí)代中，進(jìn)行安全可靠可信的服務(wù)。以不確定防御應(yīng)對(duì)網(wǎng)絡(luò)空間不確定安全威脅，這就是我們的目標(biāo)。

從通用構(gòu)件、專用構(gòu)件來(lái)形成一個(gè)生態(tài)生存，包括服務(wù)體本能存在寄生的漏洞和后門，隨著調(diào)動(dòng)而改變。通過調(diào)動(dòng)來(lái)實(shí)現(xiàn)服務(wù)體，通過輸入、分配，把這些結(jié)果進(jìn)行判別。于是不確定威脅通過這樣的異構(gòu)冗余架構(gòu)轉(zhuǎn)化為異構(gòu)執(zhí)行體同時(shí)出現(xiàn)完全或者多數(shù)相同性錯(cuò)誤內(nèi)容的判定問題，即未知的未知威脅轉(zhuǎn)為已知的未知風(fēng)險(xiǎn)控制問題。

這是我們擬態(tài)的防御功能，隨著時(shí)間的變化，每一次選擇不同的功能體形成一個(gè)服務(wù)集來(lái)服務(wù)，基于未知漏洞和后門的不確定威脅，被動(dòng)態(tài)機(jī)構(gòu)冗余的擬態(tài)架構(gòu)強(qiáng)制轉(zhuǎn)化為攻擊效果不可預(yù)期的事件。攻擊者被迫從相對(duì)容易單一靜態(tài)目標(biāo)攻擊方式轉(zhuǎn)變?yōu)槌晒Ω怕蕵O低的多元?jiǎng)討B(tài)目標(biāo)協(xié)同攻擊方式。

于是我們對(duì)擬態(tài)防御有以下愿景。第一，首先我們能夠應(yīng)對(duì)擬態(tài)界未知漏洞或后門等導(dǎo)致的未知風(fēng)險(xiǎn)或不確定威脅。第二是防御有效性由架構(gòu)內(nèi)生防御機(jī)制決定，不依賴現(xiàn)有的防御手段或方法。第三，我們不以擬態(tài)界內(nèi)構(gòu)件，可信可控為前提，適應(yīng)全球化開放生態(tài)環(huán)境。第四，融合現(xiàn)有任何安全防護(hù)技術(shù)，都可以獲得非線性的防御效果。

也就是說用目標(biāo)內(nèi)生機(jī)制主動(dòng)創(chuàng)建的實(shí)在結(jié)構(gòu)不確定性，應(yīng)對(duì)網(wǎng)絡(luò)空間未知安全風(fēng)險(xiǎn)和不確定性威脅。在功能等價(jià)、開放多元產(chǎn)業(yè)生態(tài)環(huán)境中，將目標(biāo)對(duì)象復(fù)雜的安全可信防護(hù)問題轉(zhuǎn)化為創(chuàng)建信息系統(tǒng)架構(gòu)內(nèi)生特性主導(dǎo)的主導(dǎo)機(jī)制。

第一個(gè)漏洞打過去，還要正好打到第二個(gè)漏洞、第三個(gè)漏洞。我們可以看到，一次攻擊同時(shí)集中M個(gè)不相同的漏洞，這屬于極小概率事件，所以我們說攻擊者必須挑戰(zhàn)非配合條件下協(xié)同攻擊難度。

所以擬態(tài)防御不是一個(gè)單純的防御架構(gòu)，他本質(zhì)上是一個(gè)具有集約化屬性的普適意義的信息系統(tǒng)架構(gòu)，為已知的未知風(fēng)險(xiǎn)或未知的威脅具有內(nèi)生的安全防護(hù)機(jī)制，是網(wǎng)絡(luò)安全與信息化一體之兩翼、雙輪之驅(qū)動(dòng)，具有重要的意義。

擬態(tài)防御需要付出代價(jià)，后全球化時(shí)代、開放、開源生態(tài)環(huán)境下擬態(tài)界內(nèi)構(gòu)件的異構(gòu)冗余代價(jià)至多是線性增加，所獲得的綜合防御能力則是非線性提升，科技大大降低目標(biāo)對(duì)象全生命周期安全防護(hù)代價(jià)。所以擬態(tài)攻擊效果有三級(jí)，第一是攻擊效果難以維持，第二是攻擊效果難以復(fù)現(xiàn)，第三是攻擊掃過無(wú)法確定。擬態(tài)防御也許不是網(wǎng)絡(luò)空間未來(lái)最理想的安全防御技術(shù)，但肯定是實(shí)現(xiàn)當(dāng)前網(wǎng)絡(luò)空間安全再平衡的可靠抓手。

擬態(tài)防御的測(cè)試驗(yàn)證

工程實(shí)踐效果怎么樣，需要嚴(yán)格的測(cè)試驗(yàn)證。為了檢驗(yàn)擬態(tài)的有效性，測(cè)試需要嚴(yán)格規(guī)定，不能對(duì)被測(cè)對(duì)象做增量式開發(fā)，排除一切傳統(tǒng)安全措施，需要配合做白盒和灰盒測(cè)試。這些做法，就是看是否非線性增加了漏洞等。同時(shí)也是一樣，所有的測(cè)試驗(yàn)證是要在保障目標(biāo)對(duì)象服務(wù)功能和性能的前提下進(jìn)行的，為了檢驗(yàn)擬態(tài)架構(gòu)的內(nèi)生防御機(jī)理，我們提出了“三不”前提，即不安裝任何殺毒滅馬工具、不做任何漏洞、后門封堵，不使用防火墻之類傳統(tǒng)防護(hù)手段。能否隱匿擬態(tài)界內(nèi)的未知漏洞和后門，能否利用擬態(tài)界內(nèi)未知漏洞注入未知病毒木馬，能否允許擬態(tài)界內(nèi)使用不可信不控制的軟硬件構(gòu)件，還有擬態(tài)界內(nèi)運(yùn)行環(huán)境能否允許有毒帶菌。這都是我們需要驗(yàn)證的東西。結(jié)果怎么樣呢？測(cè)試驗(yàn)證結(jié)果與理論預(yù)期完全吻合，原理具有普適性。

那么網(wǎng)絡(luò)安全再平衡作為擬態(tài)防御的技術(shù)抓手，基于架構(gòu)內(nèi)生機(jī)制解決“開放環(huán)境”軟硬構(gòu)件不可控不可信的問題。產(chǎn)業(yè)與技術(shù)后全球化時(shí)代的發(fā)展趨勢(shì)不再成為網(wǎng)絡(luò)空間安全的主要威脅，也證明擬態(tài)防御消除貿(mào)易自由化在網(wǎng)絡(luò)安全領(lǐng)域的壁壘，使后門工程和惡意利用漏洞的行動(dòng)失去威脅和震懾的作用。更重要的是創(chuàng)造網(wǎng)信領(lǐng)域新需求，促進(jìn)功能等價(jià)異構(gòu)多元化市場(chǎng)的繁榮。

篇5

信息安全與國(guó)際關(guān)系

網(wǎng)絡(luò)與全球網(wǎng)絡(luò)空間治理

社交媒體時(shí)代的政治秩序安全

中美兩國(guó)在網(wǎng)絡(luò)空間中的競(jìng)爭(zhēng)焦點(diǎn)與合作支點(diǎn)

大數(shù)據(jù)時(shí)代國(guó)家信息安全風(fēng)險(xiǎn)及其對(duì)策研究

網(wǎng)絡(luò)安全管控與中美網(wǎng)絡(luò)公共外交發(fā)展

網(wǎng)絡(luò)軍備控制難以實(shí)施的客觀原因分析

論英國(guó)與19世紀(jì)的世界秩序

國(guó)際體系轉(zhuǎn)型、中美競(jìng)合與新型大國(guó)關(guān)系構(gòu)建

重構(gòu)布雷頓森林體系:為中國(guó)的崛起創(chuàng)造空間

全球體系力量轉(zhuǎn)換的動(dòng)因和東盟+6框架下中國(guó)地緣政治新戰(zhàn)略

金融危機(jī)、新興國(guó)家和國(guó)際經(jīng)濟(jì)治理

學(xué)術(shù)自覺與社會(huì)科學(xué)自主創(chuàng)新

天下為公的政治哲學(xué):一種中國(guó)式的世界主義理念

建構(gòu)中國(guó)的安全政治話語(yǔ):文化、演變和社會(huì)實(shí)踐

推動(dòng)國(guó)際關(guān)系民主化:中國(guó)的理論與實(shí)踐

關(guān)于中國(guó)發(fā)展中國(guó)家身份的探討

中俄全面戰(zhàn)略協(xié)作伙伴關(guān)系的發(fā)展與前景

日本防衛(wèi)計(jì)劃大綱的新變化與中日關(guān)系

從南非對(duì)外政策趨勢(shì)透視中南戰(zhàn)略伙伴關(guān)系

中國(guó)式話語(yǔ)與國(guó)際話語(yǔ)權(quán)——以外宣翻譯中的中國(guó)特色詞為例

中國(guó)外交話語(yǔ)社會(huì)化:基于上海外國(guó)留學(xué)生的研究

民生先導(dǎo)還是民主先導(dǎo)?——從對(duì)非援助看中國(guó)的援助外交

“共同但有區(qū)別的責(zé)任”原則與中國(guó)環(huán)境外交話語(yǔ)

相互戰(zhàn)略保證:一個(gè)防御性現(xiàn)實(shí)主義的合作構(gòu)建理論

國(guó)際人道主義援助:中國(guó)建設(shè)道德化國(guó)際社會(huì)的政治空間

歐盟網(wǎng)絡(luò)安全戰(zhàn)略的演進(jìn)——?dú)W盟非傳統(tǒng)安全合作機(jī)制的新探索

新形勢(shì)下中國(guó)能源安全的緊迫問題與戰(zhàn)略機(jī)遇

功能主義視角下的東盟糧食安全信息系統(tǒng)——日本的實(shí)踐與啟示

論當(dāng)代中國(guó)的海洋軍事觀:制海權(quán)與海上反介入

區(qū)域公共產(chǎn)品的供給困境與合作機(jī)制探析——基于合作博弈模型的分析

人民幣國(guó)際化的最新進(jìn)展與未來(lái)的發(fā)展

全球治理搏弈視角下的“一帶一路”

地緣政治視域下的東非油氣資源開發(fā)——兼談中國(guó)的角色與戰(zhàn)略定位問題

撒哈拉以南非洲中國(guó)公民安全風(fēng)險(xiǎn)調(diào)查——以剛果(金)為例

中國(guó)企業(yè)在“一帶一路”沿線國(guó)家投資的政治風(fēng)險(xiǎn)及權(quán)益保護(hù)

論“一帶一路”框架下瀾滄江—湄公河“跨界水公共產(chǎn)品”的供給

“一帶一路”與中國(guó)在中亞的能源合作:區(qū)域公共產(chǎn)品的視角

數(shù)字絲綢之路與公共產(chǎn)品的合作供給

美國(guó)對(duì)“一帶一路”戰(zhàn)略的認(rèn)知與反應(yīng)

日本主導(dǎo)下的亞洲開發(fā)銀行:歷史、現(xiàn)狀與未來(lái)

“一帶一路”與中歐合作:對(duì)接發(fā)展的機(jī)遇與障礙

中國(guó)—印度尼西亞經(jīng)貿(mào)關(guān)系發(fā)展的機(jī)遇與挑戰(zhàn)

國(guó)際體系變革與安全突破——基于《孫子兵法》安全戰(zhàn)略的分析

國(guó)際體系的均衡規(guī)范場(chǎng)理論——兼論新型大國(guó)關(guān)系的結(jié)構(gòu)、維持與轉(zhuǎn)換

國(guó)家利益沖突、多極化與聯(lián)盟博弈——新型大國(guó)關(guān)系的基本邏輯

制度變遷與地理政治秩序轉(zhuǎn)型——現(xiàn)代歐洲國(guó)際體系的起源

篇6

關(guān)鍵詞：網(wǎng)絡(luò)學(xué)習(xí)空間；云計(jì)算；網(wǎng)絡(luò)學(xué)習(xí)

中圖分類號(hào)：G432 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2013）005-0164-02

0、引言

網(wǎng)絡(luò)學(xué)習(xí)是互聯(lián)網(wǎng)時(shí)代的最新應(yīng)用成果，它改變了傳統(tǒng)的學(xué)習(xí)模式，使每個(gè)人都能不受時(shí)間空間的限制，便捷提取有價(jià)值的學(xué)習(xí)資源。在我國(guó)大力推行教育信息化，加強(qiáng)網(wǎng)絡(luò)教育、網(wǎng)絡(luò)學(xué)習(xí)之時(shí)，教育信息化試點(diǎn)工作重點(diǎn)要求做好“三通兩平臺(tái)”，“三通”中即包含了“網(wǎng)絡(luò)空間人人通”。網(wǎng)絡(luò)學(xué)習(xí)空間，是教學(xué)新模式，是教育信息化核心理念的體現(xiàn)，是重要的探索，加強(qiáng)建設(shè)和管理網(wǎng)絡(luò)學(xué)習(xí)空間，對(duì)推進(jìn)教育信息化建設(shè)有著顯著意義。本文旨在研究網(wǎng)絡(luò)學(xué)習(xí)空間建設(shè)與管理，分析和整合影響網(wǎng)絡(luò)學(xué)習(xí)空間構(gòu)建與管理的關(guān)鍵因子，以求最大程度地提高網(wǎng)絡(luò)學(xué)習(xí)空間的利用率。

1、網(wǎng)絡(luò)學(xué)習(xí)空間簡(jiǎn)介

1.1 網(wǎng)絡(luò)學(xué)習(xí)空間概念

網(wǎng)絡(luò)空間就是學(xué)生和教師有一個(gè)基本的學(xué)習(xí)空間，可以自主學(xué)習(xí)，也可以互動(dòng)學(xué)習(xí)，是未來(lái)發(fā)展的重要方向。它突破了現(xiàn)有教學(xué)模式的時(shí)空限制和教學(xué)方法限制，可以利用零散時(shí)間，促進(jìn)教與學(xué)、教與教、學(xué)與學(xué)的全面互補(bǔ)，既可以提高教師的水平，也可以提高學(xué)生的水平，既有知識(shí)的學(xué)習(xí)，也有能力的學(xué)習(xí)。

1.2 網(wǎng)絡(luò)學(xué)習(xí)空間特征

1.2.1 六度分隔理論（Six Degrees of Separation）

六度分隔理論是數(shù)學(xué)領(lǐng)域中的一個(gè)猜想，簡(jiǎn)單概括就是：與任何一個(gè)不熟悉的人認(rèn)識(shí)最多只需要6個(gè)中間人。六度分隔理論與互聯(lián)網(wǎng)的結(jié)合形成了一個(gè)強(qiáng)大的、可信的社會(huì)網(wǎng)絡(luò)。

1.2.2 云處理、云存儲(chǔ)

網(wǎng)絡(luò)學(xué)習(xí)空間通常由專業(yè)的服務(wù)商提供業(yè)務(wù)服務(wù)，實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)端存儲(chǔ)。網(wǎng)絡(luò)學(xué)習(xí)空間的最終用戶都無(wú)需關(guān)心客戶機(jī)與服務(wù)器之間是如何進(jìn)行數(shù)據(jù)交換，更無(wú)需擔(dān)憂用戶數(shù)據(jù)存儲(chǔ)在何處。這就是采用了基于云計(jì)算技術(shù)的網(wǎng)絡(luò)學(xué)習(xí)空間，它包含遠(yuǎn)程軟件服務(wù)、遠(yuǎn)程平臺(tái)服務(wù)、遠(yuǎn)程基礎(chǔ)邏輯架構(gòu)服務(wù)、遠(yuǎn)程在線大數(shù)據(jù)存儲(chǔ)和移動(dòng)應(yīng)用服務(wù)等。可以保障數(shù)據(jù)安全存儲(chǔ)，無(wú)論身處何處，只要能接入互聯(lián)網(wǎng)，就可得到云服務(wù)，即便是接入設(shè)備性能很低。

1.2.3 互動(dòng)性、跨時(shí)空

對(duì)于學(xué)習(xí)者，能夠充分利用網(wǎng)絡(luò)學(xué)習(xí)空間進(jìn)行學(xué)習(xí)、交友；對(duì)于傳授者來(lái)說，能通過網(wǎng)絡(luò)學(xué)習(xí)空間了解學(xué)習(xí)者的學(xué)習(xí)進(jìn)度，指導(dǎo)學(xué)習(xí)，及時(shí)掌握學(xué)習(xí)的現(xiàn)狀，并進(jìn)行實(shí)時(shí)互動(dòng)。教師與學(xué)生隨時(shí)隨地通過手機(jī)、筆記本電腦等終端設(shè)備接入Internet，就可便捷獲得服務(wù)，最大限度地降低對(duì)終端設(shè)備的性能限制。能更快更好地實(shí)現(xiàn)知識(shí)的掌握、能力的提高，達(dá)到最優(yōu)化的學(xué)習(xí)效果。

2、網(wǎng)絡(luò)學(xué)習(xí)空間結(jié)構(gòu)模型

網(wǎng)絡(luò)學(xué)習(xí)空間的模型結(jié)構(gòu)包括四層：用戶層、控制層、虛擬資源層和物理層。用戶層是所用空間用戶的集合，它們通過終端設(shè)備經(jīng)Internet向空間服務(wù)提供商獲取服務(wù)；控制層是由一些特定的控制和任務(wù)高度算法組成；虛擬資源層負(fù)責(zé)將物理層的分布式硬件資源虛擬成一個(gè)整體集合，提供資源的分布式處理與存儲(chǔ)；物理層主要包括各種計(jì)算資源及存儲(chǔ)資源：如服務(wù)器集群和存儲(chǔ)陣列等。如圖1所示。

從圖1可知網(wǎng)絡(luò)學(xué)習(xí)空間模型的處理過程：用戶層的客戶終端向控制層請(qǐng)求服務(wù)，控制層通過特定的控制中心和任務(wù)調(diào)度算法協(xié)同處理，將已利用虛擬化技術(shù)的軟硬件資源轉(zhuǎn)化成虛擬資源池，向空間用戶提供服務(wù)，返回處理結(jié)果給服務(wù)請(qǐng)求的用戶終端。

3、網(wǎng)絡(luò)學(xué)習(xí)空間建設(shè)與管理

加強(qiáng)網(wǎng)絡(luò)學(xué)習(xí)空間建設(shè)與管理的關(guān)鍵在于學(xué)習(xí)空間建設(shè)的友好性、開放性，以及通過何種機(jī)制來(lái)保持空間使用率攀升，使之良好有序地運(yùn)行，讓更多的使用者通過網(wǎng)絡(luò)學(xué)習(xí)空間受益。通過分析，發(fā)現(xiàn)影響網(wǎng)絡(luò)學(xué)習(xí)空間構(gòu)建與管理的關(guān)鍵因素包括很多方面，造成空間資源質(zhì)量不高的主要原因是缺乏實(shí)踐經(jīng)驗(yàn)，缺乏評(píng)價(jià)空間資源質(zhì)量的標(biāo)準(zhǔn)，不重視空間資源制作工作或?qū)臻g資源制作工作安排不恰當(dāng)，等等。為了增加空間資源質(zhì)量，提高網(wǎng)絡(luò)學(xué)習(xí)空間利用率，有效實(shí)施網(wǎng)絡(luò)學(xué)習(xí)空間應(yīng)用，筆者給出以下幾點(diǎn)意見：

（1）提供高質(zhì)量的空間資源。空間資源作為網(wǎng)絡(luò)學(xué)習(xí)空間的重要內(nèi)容，對(duì)于網(wǎng)絡(luò)學(xué)習(xí)空間建設(shè)的每個(gè)階段來(lái)說都是不可或缺的。網(wǎng)絡(luò)學(xué)習(xí)空間中用戶最關(guān)心的也就是能在空間中獲取到何種有價(jià)值的數(shù)據(jù)，所以，在空間中分享的數(shù)據(jù)質(zhì)量非常重要。上傳到空間的數(shù)據(jù)應(yīng)該是有價(jià)值的數(shù)據(jù)，數(shù)據(jù)價(jià)值不高、不準(zhǔn)或不一致，會(huì)導(dǎo)致空間的利用大打折扣。學(xué)習(xí)空間的數(shù)據(jù)應(yīng)具備互補(bǔ)性的知識(shí)結(jié)構(gòu)、高價(jià)值的知識(shí)內(nèi)容、交互性的交流方式。高質(zhì)量的空間資源應(yīng)當(dāng)體現(xiàn)針對(duì)性、精確性、清晰性、完整性、靈活性等特點(diǎn)。因此，空間資源質(zhì)量是日?？臻g資源質(zhì)量管理中必須切實(shí)做好和加強(qiáng)的工作。

（2）加強(qiáng)領(lǐng)導(dǎo)，推動(dòng)空間使用進(jìn)程。領(lǐng)導(dǎo)重視是網(wǎng)絡(luò)學(xué)習(xí)空間利用的推動(dòng)力，領(lǐng)導(dǎo)的督促有助于形成一個(gè)網(wǎng)絡(luò)學(xué)習(xí)空間的環(huán)境。網(wǎng)絡(luò)學(xué)習(xí)空間不僅僅是一個(gè)網(wǎng)絡(luò)學(xué)習(xí)服務(wù)平臺(tái)在高校的應(yīng)用，它涉及網(wǎng)絡(luò)空間學(xué)習(xí)模式的運(yùn)用，從而使高校教學(xué)發(fā)生許多新的變化，這些都決定了網(wǎng)絡(luò)學(xué)習(xí)空間的使用不是一個(gè)單純的技術(shù)問題。同時(shí)，許多問題和障礙也不是僅靠技術(shù)人員就能解決的。網(wǎng)絡(luò)學(xué)習(xí)空間的運(yùn)行需要高校最高領(lǐng)導(dǎo)層的介入，但在一些高校中，對(duì)此卻缺乏足夠的認(rèn)識(shí)，管理層把網(wǎng)絡(luò)學(xué)習(xí)空間的建設(shè)和運(yùn)行交給信息技術(shù)部門，網(wǎng)絡(luò)學(xué)習(xí)空間的良好運(yùn)行必將受到影響。

（3）加強(qiáng)空間用戶團(tuán)隊(duì)建設(shè)。最終用戶是空間建設(shè)和管理的核心人物?？臻g用戶團(tuán)隊(duì)建設(shè)就是培養(yǎng)、改進(jìn)和提高個(gè)人及團(tuán)隊(duì)整體的工作能力，使空間團(tuán)隊(duì)成為一個(gè)特別有能力的整體，在空間管理過程中不斷提高管理能力。為了促進(jìn)個(gè)人和空間團(tuán)隊(duì)的健康發(fā)展，應(yīng)該組織空間新用戶參與空間使用培訓(xùn)學(xué)習(xí)，對(duì)于網(wǎng)絡(luò)空間成員而言，如何制作和提供高水準(zhǔn)的空間資源是十分必要的，這對(duì)提供優(yōu)質(zhì)空間資源很有好處。另外，通過學(xué)習(xí)，新用戶能夠懂得如何利用空間與他人進(jìn)行網(wǎng)絡(luò)交流，提升網(wǎng)絡(luò)空間溝通能力。網(wǎng)絡(luò)學(xué)習(xí)空間是人占主導(dǎo)因素的，其最終用戶通常是教師和學(xué)生，網(wǎng)絡(luò)學(xué)習(xí)空間使用的關(guān)鍵也就是要讓最終用戶接受空間學(xué)習(xí)的方式。網(wǎng)絡(luò)學(xué)習(xí)空間投入使用之后，通常不能馬上形成有效的空間學(xué)習(xí)效益，中間要有一個(gè)熟悉、適應(yīng)和磨合的過程。首先，要改變最終用戶長(zhǎng)時(shí)間形成的一些工作、學(xué)習(xí)習(xí)慣；其次，要熟悉并掌握網(wǎng)絡(luò)學(xué)習(xí)空間的一些技術(shù)和工作方法，這也是一個(gè)比較復(fù)雜的過程。在這類人群中，一部分人空間使用水平相對(duì)較高，一部分人水平相對(duì)較弱，如果缺乏團(tuán)隊(duì)協(xié)作精神，空間建設(shè)的目標(biāo)也很難實(shí)現(xiàn)。

（4）組織管理人員和技術(shù)支持人員的緊密合作。網(wǎng)絡(luò)學(xué)習(xí)空間的推進(jìn)是一個(gè)復(fù)雜的團(tuán)隊(duì)協(xié)作活動(dòng)，最需要的就是管理維護(hù)人員與技術(shù)支持人員的緊密協(xié)作。如果在建設(shè)和管理網(wǎng)絡(luò)學(xué)習(xí)空間的時(shí)候，組織人員和技術(shù)人員都不愿意擔(dān)當(dāng)責(zé)任，相互推脫，只希望自己身上的任務(wù)越小越好，也會(huì)影響到網(wǎng)絡(luò)學(xué)習(xí)空間的積極推進(jìn)。

（5）建立網(wǎng)絡(luò)空間使用多元化的評(píng)價(jià)與激勵(lì)制度。空間用戶是網(wǎng)絡(luò)空間使用的最關(guān)鍵因素，而空間用戶是需要激勵(lì)的。利用空間的交互式功能，學(xué)生和教師都可以得到同學(xué)、教師、自我等主體多元化的評(píng)價(jià)和多元化的精神激勵(lì)。同時(shí)，還可以采取建立教師和學(xué)生的優(yōu)秀空間評(píng)選、精品空間展示等激勵(lì)措施。正確的激勵(lì)制度，能充分調(diào)動(dòng)教師和學(xué)生的積極性，促使空間使用的目標(biāo)順利實(shí)現(xiàn)。

4、分析驗(yàn)證

篇7

關(guān)鍵詞：關(guān)鍵詞：網(wǎng)絡(luò)犯罪；技術(shù)原因；防范

中圖分類號(hào)：TP393.08    文獻(xiàn)標(biāo)識(shí)碼：A     文章編號(hào)：

    網(wǎng)絡(luò)技術(shù)革命把人類社會(huì)推向了信息網(wǎng)絡(luò)化的時(shí)代，這不僅改變了長(zhǎng)期以來(lái)我們既有的社會(huì)經(jīng)濟(jì)結(jié)構(gòu)，而且更重要的是改變了我們的價(jià)值觀念和社會(huì)生活方式，形成了全新的社會(huì)生活空間，即網(wǎng)絡(luò)社會(huì)。但是，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)誘使社會(huì)丑惡的東西也搭乘上了信息化快車，并演變?yōu)楦咧悄芑木W(wǎng)絡(luò)犯罪。沒有計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的存在和發(fā)展，就不會(huì)有網(wǎng)絡(luò)犯罪存在和發(fā)展的可能。

1. 網(wǎng)絡(luò)空間的開放性

    資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的重要特點(diǎn)，對(duì)無(wú)數(shù)的計(jì)算機(jī)用戶無(wú)疑是天大的好事，否則，網(wǎng)絡(luò)也不會(huì)受到人們的如此青睞。但也正是因?yàn)椤肮蚕怼?，卻被一些別有用心者鉆了空子，使得網(wǎng)絡(luò)信息及網(wǎng)絡(luò)設(shè)備的安全受到了種種不同程度的威脅。網(wǎng)絡(luò)空間是我們的物理世界無(wú)法比擬的開放性的虛擬空間，它像個(gè)公用的四通八達(dá)的大廣場(chǎng)。網(wǎng)絡(luò)空間是“公用”的，人們都“大公無(wú)私”地把自家能夠搬動(dòng)的東西盡往網(wǎng)絡(luò)空間里搬，叫做“資源共享”和“信息化”。可是你“自己”的東西搬到網(wǎng)絡(luò)里邊去了以后，就很難像在自己“家”里那樣妥善保護(hù)了。這不是說在網(wǎng)絡(luò)空間里建立“技術(shù)”和“法制”的邊界沒有用，而是說明這已經(jīng)是迫在眉睫的事了。但網(wǎng)絡(luò)空間里畢竟已經(jīng)沒有了明顯的“家”(無(wú)論是大家或小家)的界限和防線。沒有堅(jiān)固設(shè)防的開放、互動(dòng)的網(wǎng)絡(luò)給犯罪分子提供了一種便利且有效的工具，從而使現(xiàn)實(shí)生活中的違法行為在網(wǎng)上得到了擴(kuò)張和蔓延，真是“哪里有網(wǎng)絡(luò)，哪里就具備了網(wǎng)絡(luò)犯罪的物質(zhì)基礎(chǔ)，就有了網(wǎng)絡(luò)犯罪的基本條件。要保證網(wǎng)絡(luò)中的信息安全，就必須想辦法盡可能抵御的種種威脅，學(xué)會(huì)識(shí)別這些破壞手段，以便采取技術(shù)策略和法律制約兩方面的努力，確保信息系統(tǒng)的安全。

2. 網(wǎng)絡(luò)信息系統(tǒng)的脆弱性

    近年來(lái)很多著名網(wǎng)站遭黑客沉重襲擊，這充分暴露了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全的脆弱性。網(wǎng)絡(luò)技術(shù)防范的落后已成為計(jì)算機(jī)違法犯罪高發(fā)的一個(gè)因素。我國(guó)的這方面的問題尤為嚴(yán)重。

2.1 我國(guó)目前采用的主要的網(wǎng)絡(luò)安全防范手段存在缺陷

    我國(guó)目前采用的主要的網(wǎng)絡(luò)安全防范手段是安裝一般的防火墻。其安全功能是有限的，很難防止偽造的IP攻擊。采用一般的應(yīng)用程序中的安全手段，由于其中缺乏完善的密鑰管理手段，根本防止不了監(jiān)聽+重放攻擊。

2.2 我國(guó)的網(wǎng)絡(luò)信息系統(tǒng)存在獨(dú)特的安全缺陷

    首先，技術(shù)被動(dòng)性引起的安全缺陷。我國(guó)在計(jì)算機(jī)硬件方面受制于人，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)很多部件的關(guān)鍵技術(shù)也都掌握在外國(guó)生產(chǎn)商手里，因此無(wú)法從核心硬件上來(lái)做技術(shù)防范。其次，缺乏系統(tǒng)的安全標(biāo)準(zhǔn)所引起的安全缺陷。國(guó)際電聯(lián)和國(guó)際標(biāo)準(zhǔn)化組織都在安全標(biāo)準(zhǔn)體系的制定方面上做了大量的工作。安全些標(biāo)準(zhǔn)與安全問題存在著密切的聯(lián)系。有了嚴(yán)格的安全標(biāo)準(zhǔn)并依據(jù)標(biāo)準(zhǔn)進(jìn)行管理就可以在一定程度上提高抵御危險(xiǎn)的能力，反之，則會(huì)因造成管理上的混亂，而且也會(huì)使攻擊者更容易得手。

    此外，網(wǎng)絡(luò)軟件不可能百分之百地沒有缺陷和漏洞，例如，TCP/IP網(wǎng)絡(luò)協(xié)議的安全問題。然而，這些漏洞和缺陷恰恰是黑客對(duì)系統(tǒng)進(jìn)行攻擊的首選目標(biāo)，導(dǎo)致黑客頻頻侵入網(wǎng)絡(luò)內(nèi)部的主要原因就是相應(yīng)系統(tǒng)和應(yīng)用軟件本身的脆弱性和安全措施不完備。另外，許多軟件中的“后門”往往都是軟件編程人員為了自己方便而設(shè)置的，一般不為外人知曉，可是一旦“后門”被侵入，將使黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法攻擊成為可能。

3．網(wǎng)絡(luò)信息系統(tǒng)管理的復(fù)雜性

    網(wǎng)絡(luò)信息系統(tǒng)管理的復(fù)雜性和我國(guó)網(wǎng)絡(luò)信息技術(shù)和管理人員素質(zhì)問題引起的安全缺陷。首先，計(jì)算機(jī)信息系統(tǒng)的功能日趨強(qiáng)大，其硬件和軟件也同時(shí)成倍地復(fù)雜化和龐大，雖然各國(guó)都在努力使計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)盡可能地完美和減少缺陷，但是事實(shí)證明這是不可能的。一種安全軟件往往才公布幾天就被某些計(jì)算機(jī)“天才”們以令人沮喪的事實(shí)證明是漏洞百出。對(duì)于所有的計(jì)算機(jī)操作系統(tǒng)而言，沒有人能夠從理論上、實(shí)踐上證明其正確性、完整性和合理性。另外，結(jié)構(gòu)復(fù)雜而龐大的計(jì)算機(jī)系統(tǒng)及其網(wǎng)絡(luò)在物理結(jié)構(gòu)、使用條件上難以在全球按一個(gè)統(tǒng)一的標(biāo)準(zhǔn)、制式和協(xié)議行事。其次，我國(guó)網(wǎng)絡(luò)從業(yè)及管理人員的素質(zhì)狀況是不能令人滿意的，一方面是網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，而另一方面卻是人員素質(zhì)的停滯不前甚至下降，這一矛盾就為我國(guó)的網(wǎng)絡(luò)安全留下了隱患。人為因素和非人為因素都可以對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅，但是相對(duì)于自然災(zāi)害及無(wú)意侵害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的危害，精心設(shè)計(jì)的人為攻擊威脅最大。這是因?yàn)槿说囊蛩刈顬閺?fù)雜，人的思想最為活躍，不可能完全用靜止的方法和法律法規(guī)加以防護(hù)。這是網(wǎng)絡(luò)安全目前所面臨的最大威脅。

4. 網(wǎng)絡(luò)犯罪的技術(shù)防范體系

    網(wǎng)絡(luò)犯罪的技術(shù)防范措施是預(yù)防網(wǎng)絡(luò)犯罪的一個(gè)非常有效的方法。網(wǎng)絡(luò)犯罪虛擬空間不同于現(xiàn)實(shí)空間的犯罪，因?yàn)閷?shí)施此類犯罪一定要在網(wǎng)上進(jìn)行，如網(wǎng)絡(luò)犯罪中的黑客入侵公共信息系統(tǒng)，刪改、破壞數(shù)據(jù)，傳播網(wǎng)上病毒。如果犯罪在網(wǎng)下進(jìn)行，在網(wǎng)下場(chǎng)所實(shí)施犯罪，那么它就不是網(wǎng)絡(luò)犯罪，這是網(wǎng)絡(luò)犯罪一個(gè)很重要的特征。網(wǎng)絡(luò)安全不僅僅是一個(gè)技術(shù)問題，還是一個(gè)管理問題和法律問題。網(wǎng)絡(luò)安全技術(shù)是網(wǎng)路安全的最基本的保障。先進(jìn)的網(wǎng)絡(luò)安全技術(shù)應(yīng)具有網(wǎng)絡(luò)安全防護(hù)能力、隱患發(fā)現(xiàn)能力、攻擊及濫用監(jiān)測(cè)與預(yù)警能力、應(yīng)急處理能力和信息對(duì)抗能力。用戶應(yīng)當(dāng)根據(jù)自身面臨的安全威脅，進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。

    面對(duì)網(wǎng)絡(luò)犯罪的威脅，人們求助于認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、非否認(rèn)、病毒防范等各種安全措施。但是這些安全措施僅僅是根據(jù)固定的安全威脅和系統(tǒng)弱點(diǎn)而實(shí)施的，因而也只是靜態(tài)的、被動(dòng)的防守。而網(wǎng)絡(luò)本身所具有的動(dòng)態(tài)性，網(wǎng)絡(luò)技術(shù)固有的脆弱性以及信息固有的不確定性，決定了網(wǎng)絡(luò)安全不存在一勞永逸的安全解決方案。網(wǎng)絡(luò)安全不僅是安全設(shè)施，而且是一個(gè)安全過程；不僅要靜態(tài)地防護(hù)，而且要?jiǎng)討B(tài)地適應(yīng)；不僅要被動(dòng)的防守， 也要主動(dòng)的防范。

    要根據(jù)當(dāng)前的系統(tǒng)脆弱性和當(dāng)前了解的犯罪趨勢(shì)預(yù)測(cè)未來(lái)可能受到的攻擊和威脅，以便采取相應(yīng)的安全保護(hù)措施，這便是預(yù)警的任務(wù)。根據(jù)系統(tǒng)面臨的安全威脅，決定其所需要的安全服務(wù)，選擇相應(yīng)的安全機(jī)制，形成一個(gè)安全保護(hù)系統(tǒng)。入侵檢測(cè)系統(tǒng)要不斷地監(jiān)視網(wǎng)絡(luò)、自動(dòng)掃描系統(tǒng)和配置參數(shù)、分析和審計(jì)用戶口令及訪問授權(quán)，發(fā)現(xiàn)漏洞、弱點(diǎn)；實(shí)時(shí)監(jiān)控和快速檢測(cè)未授權(quán)的黑客行為，通過向管理員發(fā)出入侵或者人侵企圖來(lái)加強(qiáng)當(dāng)前的存取控制系統(tǒng)；對(duì)內(nèi)部網(wǎng)絡(luò)資源操作進(jìn)行實(shí)時(shí)監(jiān)控，避免內(nèi)部員工的誤操作和非授權(quán)訪問。當(dāng)緊急事件或安全事故發(fā)生時(shí)，進(jìn)行實(shí)時(shí)響應(yīng)，根據(jù)入侵檢測(cè)系統(tǒng)的報(bào)警及時(shí)阻止可能存在的攻擊，實(shí)施安全措施堵塞安全漏洞，保障系統(tǒng)繼續(xù)運(yùn)行。如果已經(jīng)造成了損失，系統(tǒng)遭到破壞，還必須擁有恢復(fù)的手段，使系統(tǒng)在盡可能短的時(shí)間內(nèi)恢復(fù)正常，將損失減少到最低限度。積極配合，為執(zhí)法機(jī)關(guān)或者司法機(jī)關(guān)依法處理違法犯罪行為提供線索。這樣，網(wǎng)絡(luò)安全系統(tǒng)將預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)以及反擊等各個(gè)方面融為一體，形成一個(gè)循環(huán)的、動(dòng)態(tài)的體系。

網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的最基本的保障。先進(jìn)的網(wǎng)絡(luò)安全技術(shù)應(yīng)具有網(wǎng)絡(luò)安全防護(hù)能力、隱患發(fā)現(xiàn)能力、攻擊及濫用監(jiān)測(cè)與預(yù)警能力、應(yīng)急處理能力和信息對(duì)抗能力。用戶應(yīng)當(dāng)根據(jù)自身面臨的安全威脅，進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。國(guó)際標(biāo)準(zhǔn)化組織(ISO)在開放系統(tǒng)互連參考模型(OSI)的基礎(chǔ)上，制定了一個(gè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)。其任務(wù)是提供安全服務(wù)與有關(guān)機(jī)制的一般描述，確定在參考模型內(nèi)部可以提供這些服務(wù)與機(jī)制的位置。針對(duì)網(wǎng)絡(luò)系統(tǒng)受到的威脅，OSI安全體系結(jié)構(gòu)要求的安全服務(wù)有五種：認(rèn)證服務(wù)、訪問控制服務(wù)、機(jī)密、數(shù)據(jù)完整和非否認(rèn)服務(wù)。

    總之，網(wǎng)絡(luò)犯罪的技術(shù)防控措施是發(fā)展的、動(dòng)態(tài)的。今天是安全的技術(shù)明天就不一定很安全，網(wǎng)絡(luò)的攻防是此消彼長(zhǎng)，道高一尺、魔高一丈的事情。用戶需要根據(jù)自身網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)的變化隨時(shí)調(diào)整安全策略的部屬，采取綜合的防御手段對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行立體的安全防護(hù)，不僅如此，這些安全防護(hù)手段還應(yīng)當(dāng)具備良好的“溝通”能力和有效的互動(dòng)機(jī)制。沒有一勞永逸的安全，也沒有一蹴而就的安全，網(wǎng)絡(luò)犯罪的技術(shù)防范只是一個(gè)不斷延續(xù)、循環(huán)提升的過程。

參考文獻(xiàn)：

篇8

（一）新的犯罪類型的出現(xiàn)：以手機(jī)病毒惡意扣費(fèi)案為例的說明

2010年陸續(xù)接到報(bào)警聲稱手機(jī)費(fèi)無(wú)端被扣，少則幾元，多則幾十元。偵查人員發(fā)現(xiàn)，惡意扣費(fèi)的元兇是一款病毒軟件，被用戶毫不知情地安裝在手機(jī)中。犯罪團(tuán)伙在短短三個(gè)月內(nèi)以此手段對(duì)眾多用戶惡意扣費(fèi)，非法獲利一百余萬(wàn)［2］。當(dāng)?shù)鼐揭约兇獾挠?jì)算機(jī)犯罪提請(qǐng)批捕，但被拒絕。因?yàn)楦鶕?jù)《刑法》第二百八十五條的相關(guān)規(guī)定，上述罪名都要求犯罪對(duì)象是計(jì)算機(jī)而且要求情節(jié)嚴(yán)重，而對(duì)于本案的智能手機(jī)能否認(rèn)定為計(jì)算機(jī)、如何界定情節(jié)嚴(yán)重，還存在較大爭(zhēng)議。詐騙罪或盜竊罪也多次被人提及［3］，顯然是著眼于智能手機(jī)與電腦的不同，而本案本質(zhì)上侵害財(cái)產(chǎn)的性質(zhì)且數(shù)額極其巨大，即使適用刑法第二百八十五條的規(guī)定也會(huì)造成量刑過輕，不利于懲治犯罪。然而，此類案件絕非偶發(fā)，令人無(wú)法樂觀。有調(diào)查顯示，2010年，被病毒感染的用戶中，54.09%無(wú)法正常使用手機(jī)，46.55%被惡意扣費(fèi)，50.32%遭到信息泄露［4］。專家們更是表示，問題關(guān)鍵在于懲罰機(jī)制不夠嚴(yán)厲，如何制定完善可行嚴(yán)厲的懲罰機(jī)制已成為當(dāng)務(wù)之急，若能加大力度查獲并追罰相關(guān)廠商，則可以使廠家不敢再犯［5］。在三網(wǎng)融合的背景下，犯罪對(duì)象日趨多元，針對(duì)該類新型案件如何定性？能否將計(jì)算機(jī)解釋為智能手機(jī)？隨著技術(shù)發(fā)展而生產(chǎn)出的一般家用智能電器呢？擴(kuò)張的界限在哪？無(wú)論是對(duì)刑法理論界還是實(shí)務(wù)界，這些都是必須面對(duì)的問題。

（二）網(wǎng)絡(luò)空間中犯罪行為方式的轉(zhuǎn)變

隨著三網(wǎng)融合的推進(jìn)，電視、電腦、電話作用交叉趨同，信息安全的形勢(shì)將會(huì)變得越來(lái)越嚴(yán)峻。三網(wǎng)融合前，由于是孤立的系統(tǒng)，不論是黑客還是病毒，襲擊的只是一部分系統(tǒng)；而三網(wǎng)融合后，各種視聽通信媒體交織為一體，一旦某一板塊被攻破，將會(huì)造成極大的損失，受害范圍也會(huì)更廣。信息社會(huì)的發(fā)展，使得傳統(tǒng)地域時(shí)空的限制一去不復(fù)返，而網(wǎng)絡(luò)空間中的犯罪，也改變了傳統(tǒng)的一對(duì)一的侵害方式，更多地表現(xiàn)為對(duì)不特定群體的侵害。1.2009年的“5.19”斷網(wǎng)案：波及十幾個(gè)省市。2009年發(fā)生大范圍斷網(wǎng)案就是一例。初期北京、上海等地電信網(wǎng)民發(fā)現(xiàn)無(wú)法上網(wǎng)，紛紛向電信服務(wù)商投訴，直到5月20日上午，上述地區(qū)互聯(lián)網(wǎng)連接仍未完全恢復(fù)。之后這種情形更是擴(kuò)充到全國(guó)的十幾個(gè)省市。經(jīng)查，此次危害是由黑客互相攻擊而造成的［6］。2.2011年CSDN用戶數(shù)據(jù)泄露案：泄漏用戶信息至少600萬(wàn)個(gè)。2011年CSDN數(shù)據(jù)泄露，被泄露的用戶信息從最初爆料的CSDN600萬(wàn)個(gè)最終達(dá)5000萬(wàn)個(gè)。北京警方立即成立專案組，仔細(xì)核對(duì)泄漏的CSDN數(shù)據(jù)，發(fā)現(xiàn)其大部分集中在2009年7月至2010年7月這段時(shí)間。但由于涉嫌入侵的服務(wù)器一年前已經(jīng)挪作他用，負(fù)責(zé)的技術(shù)人員早已離職，加之現(xiàn)有人員對(duì)此又不熟悉，給偵查工作造成了極大的困難，直至2012年2月4日，才將相關(guān)犯罪嫌疑人抓獲。該男子對(duì)此供認(rèn)不諱［7］。令人震驚的是，此案僅僅是冰山一角。2011年12月25日天涯社區(qū)被爆遭到攻擊，多達(dá)4000萬(wàn)個(gè)用戶密碼被盜。更有網(wǎng)友透露，會(huì)員數(shù)據(jù)庫(kù)已經(jīng)被盜網(wǎng)站還涉及人人網(wǎng)等其他眾多網(wǎng)站，給廣大網(wǎng)民的經(jīng)濟(jì)安全帶來(lái)了極大威脅［8］。

（三）以刑法第二百六十六條規(guī)定的詐騙罪為

例來(lái)說明現(xiàn)行刑法的不足以我國(guó)《刑法》第二百六十六條的詐騙罪為典型，這條工業(yè)時(shí)代極其完備的刑法條款，在三網(wǎng)融合時(shí)代的具體適用中也會(huì)處于尷尬的境地。以網(wǎng)絡(luò)空間中極其常見的一種詐騙為典型：在網(wǎng)絡(luò)詐騙中，犯罪分子為了吸引網(wǎng)民瀏覽其網(wǎng)頁(yè)，通常會(huì)在其申請(qǐng)的空間中建立專門的網(wǎng)站，在上面一系列和語(yǔ)句吸引人點(diǎn)擊。當(dāng)游客進(jìn)入該網(wǎng)站，想要瀏覽更多的內(nèi)容時(shí)，則會(huì)要求支付一定的報(bào)酬，當(dāng)用戶支付后卻發(fā)現(xiàn)根本無(wú)法瀏覽更多的內(nèi)容。雖然每人被騙的數(shù)額有可能極少（2—3元），但由于網(wǎng)絡(luò)的超時(shí)空性和巨大的延展性，被騙的數(shù)額極其巨大。但是，在具體實(shí)踐中，由于被騙的人可能來(lái)自世界各地，傳統(tǒng)調(diào)查方式如一一查證等幾乎不可能實(shí)現(xiàn)［9］。一對(duì)多是網(wǎng)絡(luò)空間中常見的犯罪模式，雖然個(gè)案中的犯罪數(shù)額或許微不足道，可一旦乘以龐大的網(wǎng)民的基數(shù)，那么得出的涉案數(shù)額也將是巨大的。特別是在當(dāng)前社會(huì)中網(wǎng)絡(luò)犯罪的趨利性趨勢(shì)使得這種情形更加嚴(yán)峻。刑法對(duì)此做出積極應(yīng)對(duì)已是迫在眉睫。

二、三網(wǎng)融合時(shí)代背景下刑法的積極應(yīng)對(duì)

信息技術(shù)的巨大飛躍———三網(wǎng)融合技術(shù)，在給傳統(tǒng)刑法理論注入新的元素的同時(shí)，也對(duì)傳統(tǒng)的刑法理論造成巨大的沖擊。但刑法體系本身的開放性與包容性，也為解決新技術(shù)帶來(lái)的問題提供了一定的緩沖空間。此外，刑事政策的價(jià)值選擇能夠進(jìn)入到刑法體系中去，這是由刑法與刑事政策在體系上的統(tǒng)一決定的［10］?！爸匾目偸墙鉀Q實(shí)際問題。如果專業(yè)問題以迄今為止的體系不能適當(dāng)?shù)丶右越鉀Q，那么進(jìn)一步發(fā)展該體系就是十分必要的”［11］，使得三網(wǎng)融合技術(shù)這一巨大的變革也給刑法理論的進(jìn)一步完善提供契機(jī)。

（一）刑事立法的應(yīng)對(duì)

相比于現(xiàn)實(shí)社會(huì)，網(wǎng)絡(luò)空間中的犯罪存在數(shù)量倍增、危害性不斷加大的趨勢(shì)，對(duì)刑事立法作出修訂無(wú)疑是一種根本性的相對(duì)思路。也正如有學(xué)者所說，在信息社會(huì)的今天，傳統(tǒng)犯罪的網(wǎng)絡(luò)異化絕非片面，而是一種整體性的趨勢(shì)，在某些方面必須通過刑事立法予以應(yīng)對(duì)［12］。1.進(jìn)行單獨(dú)的網(wǎng)絡(luò)犯罪立法。對(duì)于網(wǎng)絡(luò)犯罪，我國(guó)一直采用的“一面四點(diǎn)”傳統(tǒng)立法模式，依托傳統(tǒng)的罪名體系來(lái)應(yīng)對(duì)不斷增多的計(jì)算機(jī)犯罪。然而網(wǎng)絡(luò)空間中嚴(yán)重犯罪行為，遠(yuǎn)遠(yuǎn)超出了現(xiàn)行刑法所規(guī)定的四種。因此，急需在傳統(tǒng)刑法的基礎(chǔ)上，制定專門的反計(jì)算機(jī)犯罪的立法。其原因不僅是此舉涉及對(duì)計(jì)算機(jī)方面專業(yè)術(shù)語(yǔ)的解釋，更是在于利用計(jì)算機(jī)實(shí)施的傳統(tǒng)犯罪在量刑上面臨著的窘境［13］。2.完善相對(duì)的定量因素的轉(zhuǎn)變。在我國(guó)現(xiàn)行的法律體系中，一般違法行為與犯罪行為之間并不是壁壘森嚴(yán)，定量因素便成為區(qū)分二者的重要標(biāo)志［14］。認(rèn)定具體犯罪的數(shù)額是我國(guó)司法實(shí)踐中的最為重要的考量因素。而隨著犯罪由現(xiàn)實(shí)空間向虛擬空間的延伸，與定性相比，犯罪更容易受到網(wǎng)絡(luò)空間虛擬性和技術(shù)性的影響，給具體的司法實(shí)踐認(rèn)定帶來(lái)極大的困難，有的甚至根本不可行。因此，必須完善相對(duì)的定量機(jī)制，以達(dá)到對(duì)網(wǎng)絡(luò)違法犯罪情形的有效制裁。

（二）三網(wǎng)融合背景下刑法解釋的應(yīng)對(duì)：罪刑法定原則下的擴(kuò)張解釋

篇9

互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展使得在國(guó)際貿(mào)易中涉及電子網(wǎng)絡(luò)越來(lái)越頻繁，國(guó)際貿(mào)易電子合同是國(guó)際貿(mào)易電子化進(jìn)程中的一大問題，如電子合同簽訂生效，法律效力，法律適用，履行及違約救濟(jì)等。本文探討國(guó)際貿(mào)易電子合同違約救濟(jì)問題，涉及法律適用、管轄權(quán)，以及在提交糾紛解決時(shí)電子合同的證據(jù)效力等問題。

【關(guān)鍵詞】

國(guó)際貿(mào)易；電子合同；違約救濟(jì)；法律適用；管轄權(quán)

在互聯(lián)網(wǎng)運(yùn)用廣泛的大背景下，國(guó)際貿(mào)易合同在所難免的涉及到電子網(wǎng)絡(luò)，這給國(guó)際貿(mào)易注入了新的活力，帶來(lái)新的發(fā)展前景，但因?yàn)殡娮雍贤木W(wǎng)絡(luò)化，虛擬化以及各個(gè)國(guó)家對(duì)電子合同的立法發(fā)展程度不一樣，使得人們?cè)谶\(yùn)用電子網(wǎng)絡(luò)進(jìn)行跨國(guó)交易時(shí)產(chǎn)生很多問題，且因?yàn)槠鋰?guó)際性而難以解決。

一、國(guó)際貿(mào)易電子合同違約救濟(jì)中存在的問題

違約救濟(jì)的方式主要有訴訟，仲裁，電子自助，ODR等方式，在運(yùn)用這些方式解決糾紛時(shí)會(huì)遇到很多問題，包括：1.電子數(shù)據(jù)能否作為證據(jù)來(lái)證明違約責(zé)任；2.違約救濟(jì)的法律適用；3.管轄權(quán)問題；4.新型的糾紛解決方式如ODR方式面臨法律缺失問題。

二、我國(guó)法律關(guān)于上述問題的規(guī)定

我國(guó)《合同法》第11條規(guī)定“：書面形式是指合同書、信件和數(shù)據(jù)電文等可以有形地表現(xiàn)所載內(nèi)容的形式。”這表明我國(guó)承認(rèn)電子數(shù)據(jù)是書面形式的。本法第34條：“采用數(shù)據(jù)電文形式訂立合同的，收件人的主營(yíng)業(yè)地為合同成立的地點(diǎn)；沒有主營(yíng)業(yè)地的，其經(jīng)常居住地為合同成立的地點(diǎn)。當(dāng)事人另有約定的，按照其約定”，確定了電子合同簽訂的地點(diǎn)。

我國(guó)《民事訴訟法》中規(guī)定證據(jù)應(yīng)當(dāng)是原件，而這使得電子合同的證明力大打折扣?！渡嫱怅P(guān)系法律使用法》未對(duì)電子合同違約救濟(jì)的法律適用作特殊規(guī)定?！峨娮雍灻ā访鞔_了法律責(zé)任的承擔(dān)和電子簽名的認(rèn)證的效力。

三、主要國(guó)際組織的法律

《聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)示范法》明確了數(shù)據(jù)電文的書面效力和可作為證據(jù)使用的條件，明確數(shù)據(jù)電文的范圍，對(duì)承諾和要約等問題有所規(guī)定，但本身卻不具有法律效力?！峨娮雍灻y(tǒng)一規(guī)則》用來(lái)應(yīng)對(duì)電子簽名的安全性，可靠性等影響電子交易和其他形式真實(shí)性的基本問題。

四、完善我國(guó)國(guó)際貿(mào)易電子合同的探討

（一）電子數(shù)據(jù)證明力的確定和電子認(rèn)證系統(tǒng)的建立

電子合同因其磁介質(zhì)性和易更改性，使得在作為證據(jù)的證明力大大下降，而電子合同往往是確定當(dāng)事人雙方權(quán)利義務(wù)的根據(jù)，證明力的減弱無(wú)法滿足當(dāng)事人的愿望。電子商務(wù)認(rèn)證是使電子商務(wù)具有基本的安全性，從而可以被人們作為商業(yè)交易形式接受的基本要求。對(duì)依法設(shè)立的電子商務(wù)認(rèn)證機(jī)構(gòu)認(rèn)證的電子數(shù)據(jù)證據(jù)效力和電子簽名真實(shí)性應(yīng)當(dāng)承認(rèn)。

（二）建立企業(yè)信用和個(gè)人信用報(bào)告制度

企業(yè)信用和個(gè)人信用報(bào)告制度主要包括：企業(yè)信用信息公示，信用第三方評(píng)價(jià)機(jī)制，交易者信用互評(píng)機(jī)制。

（三）法律適用問題的明確

對(duì)于網(wǎng)上履行的合同，原來(lái)的連結(jié)點(diǎn)確定原則難以繼續(xù)用來(lái)確定電子合同的連結(jié)點(diǎn)。但我認(rèn)為在電子合同領(lǐng)域仍然可以適用當(dāng)事人意思自治原則和最密切聯(lián)系原則，美國(guó)《統(tǒng)一計(jì)算機(jī)信息交易法》第109條：當(dāng)事人可以協(xié)議選擇應(yīng)適用的法律。最密切聯(lián)系原則是在當(dāng)事人對(duì)合同糾紛沒有選擇適用的法律或者選擇無(wú)效的時(shí)候適用的主要原則。

合同簽訂地的認(rèn)定相對(duì)于傳統(tǒng)合同簽訂地點(diǎn)的確定要困難一些，我國(guó)《合同法》與《聯(lián)合國(guó)電子商務(wù)示范法》對(duì)于合同成立的地點(diǎn)作了相似規(guī)定，但其他國(guó)家的規(guī)定卻與此不符。對(duì)于聯(lián)合國(guó)的這一規(guī)定，各個(gè)國(guó)家如果借鑒的話，對(duì)于電子合同簽訂地點(diǎn)的確定會(huì)減少很多法律適用的糾紛。電子合同的履行分為網(wǎng)上履行和非網(wǎng)上履行，對(duì)于非網(wǎng)上履行可以適用傳統(tǒng)合同對(duì)履行地點(diǎn)的確定方法，對(duì)于網(wǎng)上履行的電子合同，確定其履行地點(diǎn)就很困難。海牙國(guó)際私法會(huì)議上，各國(guó)對(duì)合同履行地點(diǎn)的確定很有爭(zhēng)議。分別提出信息發(fā)送地標(biāo)準(zhǔn)、信息收到地標(biāo)準(zhǔn)及適用特征履行說標(biāo)準(zhǔn)，但這種學(xué)說特征履行方必須借助于一個(gè)物理上的連接點(diǎn)，這樣使得地點(diǎn)的確定更加復(fù)雜化。

我認(rèn)為應(yīng)當(dāng)適用信息收到地標(biāo)準(zhǔn)確定履行地，這樣不違背傳統(tǒng)合同原則，容易被人們接受，其適應(yīng)期間也較短。

（四）違約救濟(jì)中管轄權(quán)的確定

目前在國(guó)際上出現(xiàn)兩種否認(rèn)國(guó)家管轄權(quán)的理論―新論和管轄權(quán)相對(duì)論，新論認(rèn)為，在網(wǎng)絡(luò)空間中正在形成一個(gè)新的全球性的市民社會(huì)，這一社會(huì)能夠完全脫離物理空間的政府而擁有自治權(quán)力，從而否定網(wǎng)絡(luò)之外的法院的管轄。管轄權(quán)相對(duì)論認(rèn)為：網(wǎng)絡(luò)空間完全可以成為一個(gè)新的獨(dú)立管轄區(qū)域，使用者可以通過自律管理來(lái)解決網(wǎng)絡(luò)空間中的糾紛，任何國(guó)家都可以管轄并將其法律運(yùn)用于網(wǎng)絡(luò)空間內(nèi)的任何人和任何活動(dòng)，其程度和方式與該人和該活動(dòng)進(jìn)入該國(guó)家可以控制的網(wǎng)絡(luò)空間的程度和方式相適應(yīng)。

我認(rèn)為這兩種理論都太過理想化，法律的產(chǎn)生就是因?yàn)槿说淖月赡芰τ邢?，而且如果網(wǎng)絡(luò)擁有自治的權(quán)利，那么誰(shuí)來(lái)扮演行業(yè)規(guī)則的制定者和權(quán)力的享有者，恐怕又會(huì)引起一場(chǎng)腥風(fēng)血雨。因此管轄權(quán)的確定不應(yīng)偏離傳統(tǒng)法律創(chuàng)設(shè)新的規(guī)則。

管轄權(quán)是對(duì)內(nèi)國(guó)法院管轄的確定，根據(jù)我國(guó)法律對(duì)傳統(tǒng)合同的司法管轄權(quán)的規(guī)定：主要依據(jù)有被告住所地、合同履行地、合同簽訂地、訴訟標(biāo)的物所在地，可供扣押財(cái)產(chǎn)所在地、侵權(quán)行為地或者代表機(jī)構(gòu)住所地人民法院。在上述關(guān)聯(lián)地中，合同簽訂地和合同履行地比較難以確定，其確定方法可以借鑒上文中對(duì)這兩個(gè)地點(diǎn)確定的論述。

（五）新型電子合同糾紛解決方式的法律完善

我國(guó)的電子商務(wù)正處于起步階段，對(duì)于電子自助和在線解決的法律規(guī)定處于真空狀態(tài)，對(duì)此我國(guó)應(yīng)該借鑒國(guó)際上的通行做法結(jié)合我國(guó)的實(shí)際情況制定相關(guān)的法律，以配合電子商務(wù)的迅速發(fā)展。

五、結(jié)語(yǔ)

電子商務(wù)這一新興行業(yè)發(fā)展迅猛，法律的規(guī)定總是落后于發(fā)展，應(yīng)當(dāng)在傳統(tǒng)的法律上發(fā)展適合電子合同領(lǐng)域的法律，而不是創(chuàng)設(shè)全新的法律，因?yàn)殡娮雍贤冀K屬于私法領(lǐng)域，貿(mào)然創(chuàng)設(shè)新的法律必然會(huì)引起法律部門之間銜接的不當(dāng)，適用混亂等問題。

參考文獻(xiàn)：

[1]邵景春.《聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)示范法》評(píng)析，法學(xué)，2000（12）

篇10

【關(guān)鍵詞】虛擬財(cái)產(chǎn)；法律性質(zhì)；刑法保護(hù)

中圖分類號(hào)：D92文獻(xiàn)標(biāo)識(shí)碼A文章編號(hào)1006-0278（2015）12-117-01

一、虛擬財(cái)產(chǎn)的產(chǎn)生和起源

網(wǎng)絡(luò)中的虛擬財(cái)產(chǎn)，最初是指網(wǎng)民或網(wǎng)游玩家在網(wǎng)絡(luò)中的賬號(hào)及在網(wǎng)絡(luò)游戲中獲得的角色等級(jí)、各種裝備、游戲貨幣等數(shù)據(jù)財(cái)產(chǎn)。從物質(zhì)形態(tài)上看，虛擬財(cái)產(chǎn)是一些存儲(chǔ)于服務(wù)器中的、以數(shù)據(jù)形式存在的、體現(xiàn)為具有某種游戲功能的物品①。將其稱為虛擬財(cái)產(chǎn)，是為了與現(xiàn)實(shí)世界中的財(cái)產(chǎn)相區(qū)分。

二、虛擬財(cái)產(chǎn)的特點(diǎn)

虛擬財(cái)產(chǎn)和現(xiàn)實(shí)物質(zhì)財(cái)產(chǎn)不同，是依托于互聯(lián)網(wǎng)這一特定虛擬空間而存在的。但如果獨(dú)立出來(lái)講什么價(jià)值則沒有任何意義②。美國(guó)學(xué)者亦提出，“虛擬財(cái)產(chǎn)主要是指在網(wǎng)絡(luò)游戲的虛擬世界中存在的，具有財(cái)產(chǎn)利益的財(cái)產(chǎn)，它與真實(shí)財(cái)產(chǎn)的區(qū)別微乎其微，僅僅在于它不是‘真的’”。

其一，虛擬財(cái)產(chǎn)本身不具有物質(zhì)“價(jià)值”，因?yàn)槠鋮^(qū)別于現(xiàn)實(shí)財(cái)產(chǎn)的是基于一定的數(shù)據(jù)編碼、符號(hào)、信息、參數(shù)儲(chǔ)存在網(wǎng)絡(luò)中而體現(xiàn)的虛擬性。但由于虛擬財(cái)產(chǎn)和現(xiàn)實(shí)貨幣之間的等價(jià)互換，及玩家間或與運(yùn)營(yíng)商間的交易等等行為而擁有了財(cái)產(chǎn)的特性。

其二，虛擬財(cái)產(chǎn)也具有使用價(jià)值。從目前游戲產(chǎn)業(yè)的實(shí)際發(fā)展?fàn)顩r中不難看出，越來(lái)越多的游戲玩家投入大量時(shí)間、精力和金錢參與網(wǎng)絡(luò)游戲，通過虛擬人物將自己的人格從現(xiàn)實(shí)世界向虛擬世界擴(kuò)張，為各種虛擬財(cái)產(chǎn)的得失更替而喜怒哀樂，并從中獲得感官和精神上的刺激，從而達(dá)到娛樂身心的目的，與現(xiàn)實(shí)財(cái)產(chǎn)別無(wú)二致，其使用價(jià)值不言而喻。

三、虛擬財(cái)產(chǎn)的法律性質(zhì)

我們來(lái)探討網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的法律性質(zhì)。首先，財(cái)產(chǎn)權(quán)從最廣泛的意義上來(lái)說，是指任何有價(jià)值的物品，既能夠產(chǎn)生部分個(gè)人財(cái)產(chǎn)的任何權(quán)利。羅馬法中奴隸也曾作為公民的財(cái)產(chǎn)受到法律保護(hù)。要探討虛擬財(cái)產(chǎn)的法律性質(zhì)，首先應(yīng)考慮它的財(cái)產(chǎn)性。

（一）虛擬財(cái)產(chǎn)并非物權(quán)

但是，傳統(tǒng)民法的物權(quán)的標(biāo)的僅限于有體物，而網(wǎng)絡(luò)上的虛擬財(cái)產(chǎn)僅是一組組二進(jìn)制的電子數(shù)據(jù)，這些電子數(shù)據(jù)如果脫離了服務(wù)器則毫無(wú)意義，并不能稱之為有體物，則不構(gòu)成傳統(tǒng)意義上的物權(quán)。

（二）虛擬財(cái)產(chǎn)并非債權(quán)

債，指特定當(dāng)事人之間的請(qǐng)求為特定行為的法律關(guān)系。網(wǎng)游玩家與網(wǎng)絡(luò)運(yùn)營(yíng)商之間應(yīng)當(dāng)存在著合同關(guān)系，買家為了更好的游戲體驗(yàn)，支付貨幣購(gòu)買點(diǎn)卡或者道具、或者綁定賬號(hào)等安全措施。這與運(yùn)營(yíng)商直接形成了服務(wù)合同關(guān)系，網(wǎng)絡(luò)運(yùn)營(yíng)商有責(zé)任提供相應(yīng)的服務(wù)及安全保障，來(lái)保證玩家的正常游戲體驗(yàn)。這并非一種基于債權(quán)的請(qǐng)求權(quán)。

（三）網(wǎng)絡(luò)財(cái)產(chǎn)權(quán)并非知識(shí)產(chǎn)權(quán)

著作權(quán)是基于文學(xué)藝術(shù)和科學(xué)作品依法產(chǎn)生的權(quán)利。法律規(guī)定“著作權(quán)法所稱作品，指文學(xué)、藝術(shù)和科學(xué)領(lǐng)域內(nèi)具有獨(dú)創(chuàng)性并能以某種有形形式復(fù)制的智力創(chuàng)作成果。”

四、虛擬財(cái)產(chǎn)的犯罪類型

（一）盜竊虛擬財(cái)產(chǎn)的案件類型

虛擬財(cái)產(chǎn)交易市場(chǎng)已成為一種“另類”經(jīng)濟(jì)體系，虛擬財(cái)產(chǎn)的離線現(xiàn)實(shí)交易已不是個(gè)別現(xiàn)象，而是網(wǎng)絡(luò)游戲發(fā)展的必然產(chǎn)物。因此虛擬世界的財(cái)產(chǎn)犯罪也要與真實(shí)世界的財(cái)產(chǎn)犯罪在某種程度上等同視之也應(yīng)當(dāng)構(gòu)成盜竊罪③。在網(wǎng)上游戲中盜取虛擬武器，屬于刑事罪行。

（二）非法侵占虛擬財(cái)產(chǎn)的案件類型

劉先生說，借裝備給曾先生的時(shí)候，他已經(jīng)打到316靈、11級(jí)舍利子及天宮門派符石組合。他強(qiáng)調(diào)“幾千萬(wàn)玩家只有幾個(gè)擁有這條‘頂級(jí)項(xiàng)鏈’的，我玩了7年游戲也才第一次擁有。”

（三）虛擬財(cái)產(chǎn)向現(xiàn)實(shí)財(cái)產(chǎn)轉(zhuǎn)化的案件類型

2012年07月23日，龍口市檢察院以涉嫌挪用資金罪批準(zhǔn)逮捕王某。2008年，在龍口某公司負(fù)責(zé)貨物銷售的王某為自身游戲需要，利用職務(wù)之便，將交易的貨物取出來(lái)私自賣掉并購(gòu)買了游戲裝備，但公司并沒有發(fā)現(xiàn)。迷戀網(wǎng)游里叱咤風(fēng)云的，王某深陷其中不能自拔。隨后王某利用職務(wù)便利從2008年起至事發(fā)時(shí)，陸續(xù)挪用公司貨款20多萬(wàn)元，其中17萬(wàn)元全部用在游戲上。最終，王某因挪用資金罪觸犯刑法被拘。

五、關(guān)于虛擬財(cái)產(chǎn)刑法保護(hù)的思考

虛擬財(cái)產(chǎn)作為網(wǎng)絡(luò)空間中虛擬社會(huì)的產(chǎn)物，產(chǎn)生于網(wǎng)絡(luò)空間卻已蔓延進(jìn)入真實(shí)社會(huì)層面，不僅在整個(gè)現(xiàn)實(shí)社會(huì)具有不能忽視重要地位，而且隱然將成為一類全新的財(cái)產(chǎn)，從而對(duì)傳統(tǒng)的民法理論、刑法理論形成實(shí)際的沖擊。因此，在理論上對(duì)虛擬財(cái)產(chǎn)的性質(zhì)及其法律保護(hù)對(duì)策加以研究，意義重大。

自2004年第一宗虛擬財(cái)產(chǎn)案件發(fā)生以來(lái)，至今已有近三年的司法實(shí)踐，產(chǎn)生了不同的司法處理結(jié)果，相伴而生了不同的法律適用的現(xiàn)狀，其中包括以法第264條盜竊罪、以刑法第252條侵犯通信自由罪、以刑法第286條破壞計(jì)算機(jī)信息系統(tǒng)罪等加以認(rèn)定。

注釋：

①?gòu)埡晚?試論網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的法律性質(zhì)[J].特區(qū)經(jīng)濟(jì)，2007（9）.