網(wǎng)絡(luò)空間安全的定義匯總十篇

時(shí)間：2024-01-30 14:58:58

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)空間安全的定義范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

網(wǎng)絡(luò)空間安全的定義

篇（1）

《草案》體現(xiàn)了我國對(duì)國家網(wǎng)絡(luò)安全目標(biāo)的混合式理解，這是由我國的實(shí)力及所處的國際環(huán)境共同決定的。從全球范圍來看，網(wǎng)絡(luò)安全還沒有形成一個(gè)通用的定義。一般而言，歐美發(fā)達(dá)國家都將網(wǎng)絡(luò)安全理解為“網(wǎng)絡(luò)空間的安全”，目標(biāo)純粹、清晰、單一、直接地定義為對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保障。這里的關(guān)鍵基礎(chǔ)設(shè)施，指的是維持保障一個(gè)社會(huì)正常運(yùn)行的功能性設(shè)施。比較典型的代表是金融、交通、電力、通訊等領(lǐng)域的基礎(chǔ)設(shè)施，以及工業(yè)控制系統(tǒng)等。

同時(shí)，在一些發(fā)達(dá)國家，比如德國，以及數(shù)量較多的非歐美國家，比如俄羅斯、印度、沙特、泰國等，還傾向于將網(wǎng)絡(luò)空間傳播的特定內(nèi)容等信息，納入國家網(wǎng)絡(luò)安全戰(zhàn)略必須有效規(guī)制的戰(zhàn)略框架。

而我國對(duì)國家網(wǎng)絡(luò)安全的理解更加接近后者，展現(xiàn)出一種混合式的理解，即兼顧內(nèi)容與基礎(chǔ)設(shè)施的安全。在表述上，“網(wǎng)絡(luò)安全”“信息安全”“網(wǎng)絡(luò)信息安全”等概念的使用展現(xiàn)出近似等效的交替使用；而在客觀實(shí)踐上，自1994年以來，整體展現(xiàn)出的態(tài)勢是從“內(nèi)容安全為主”向“基礎(chǔ)設(shè)施安全與內(nèi)容安全并重”的戰(zhàn)略轉(zhuǎn)型。此次《草案》中有關(guān)國家網(wǎng)絡(luò)等級(jí)安全、關(guān)鍵信息設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全等政策目標(biāo)的闡述，體現(xiàn)出了這種轉(zhuǎn)化的趨勢。

擯棄“九龍治水”觀念協(xié)調(diào)治網(wǎng)

《草案》在組織架構(gòu)上展現(xiàn)了我國構(gòu)建國家網(wǎng)絡(luò)安全治理結(jié)構(gòu)的初步嘗試及面臨的艱巨任務(wù)。“九龍治水”一詞常被用來描述我國國家網(wǎng)絡(luò)安全治理結(jié)構(gòu)的現(xiàn)狀。在中央網(wǎng)絡(luò)安全與信息化工作小組成立之前，21個(gè)不同職能部門共同管理著我國的互聯(lián)網(wǎng)。

這一復(fù)雜的狀況與90年代初期中國接入互聯(lián)網(wǎng)時(shí)本質(zhì)上是個(gè)網(wǎng)絡(luò)小國、弱國的現(xiàn)實(shí)密切相關(guān)，成為網(wǎng)絡(luò)大國之后，網(wǎng)絡(luò)安全面臨的威脅與挑戰(zhàn)也發(fā)生了顯著的變化。正如2013年5月斯諾登披露的美國“棱鏡”計(jì)劃、2014年5月美國以竊取商業(yè)機(jī)密提起的訴訟及2015年7月美國國家情報(bào)總監(jiān)與網(wǎng)軍司令部司令威脅報(bào)復(fù)中國等事件所指出的那樣，我國正日趨面臨來自外部的國家行為體在網(wǎng)絡(luò)空間領(lǐng)域提出的全面挑戰(zhàn)，這不是普通的非國家行為體在網(wǎng)絡(luò)空間發(fā)動(dòng)的攻擊，而是國家在物理空間的戰(zhàn)略博弈在邏輯空間的投射。

從美國的經(jīng)驗(yàn)看，盡管美國國務(wù)院、國防部、商務(wù)部、國土安全部、司法部也在白宮的戰(zhàn)略協(xié)調(diào)下“五龍下海”，展開網(wǎng)絡(luò)安全戰(zhàn)略主導(dǎo)權(quán)的博弈，但最終還是依靠國會(huì)立法、總統(tǒng)行政指令及國家網(wǎng)絡(luò)戰(zhàn)略文件的形式，形成了比較有效的戰(zhàn)略協(xié)調(diào)機(jī)制。中國所需要的《網(wǎng)絡(luò)安全法》的最終版本，必然要能夠?yàn)橛行?yīng)對(duì)日趨復(fù)雜、微妙的國家網(wǎng)絡(luò)安全沖擊和挑戰(zhàn)提供一個(gè)有效平臺(tái)。

均衡三組關(guān)系達(dá)成治網(wǎng)目標(biāo)

《草案》在實(shí)踐路徑上體現(xiàn)了集體與個(gè)體、國內(nèi)與國外、政府與市場等三組關(guān)系的均衡。

集體與個(gè)體的關(guān)系，指《草案》要尋找國家網(wǎng)絡(luò)安全戰(zhàn)略需求與個(gè)人網(wǎng)絡(luò)空間正當(dāng)權(quán)益的均衡，保障國家網(wǎng)絡(luò)安全的必然需求。如歐美發(fā)達(dá)國家已經(jīng)實(shí)踐的那樣，就是對(duì)網(wǎng)絡(luò)空間關(guān)鍵資源及數(shù)據(jù)流動(dòng)的監(jiān)控，這種監(jiān)控的實(shí)踐、邊界、方式、程度等，都需要得到有效的法律制度的規(guī)范，并與社會(huì)以及個(gè)人的主觀感受和心理底線，達(dá)成微妙的均衡。

篇（2）

二、建構(gòu)主義視角下國家網(wǎng)絡(luò)安全的內(nèi)涵

阿諾德•沃爾夫弗斯在《沖突與合作》中將“安全”從主客觀兩個(gè)角度進(jìn)行了分析，他認(rèn)為客觀意義層面的安全指的是指所擁有的價(jià)值不存在現(xiàn)實(shí)威脅的狀態(tài)，重在強(qiáng)調(diào)客觀事實(shí)和結(jié)果；而主觀層面則更集中于主觀的安全與否，指不受價(jià)值攻擊和威脅的恐懼和不安，強(qiáng)調(diào)感覺，重在不安全感和恐懼的形成。理解“安全”也需要理解安全的反面——不安全——也就是威脅和恐懼。安全狀態(tài)是一種二元結(jié)合、相互影響的理想狀態(tài)。相反，對(duì)于威脅的界定和控制能夠有效地保證安全狀態(tài)的存續(xù)。對(duì)于一個(gè)國家而言，內(nèi)部威脅和外部威脅也截然不同，“在國際維度上被認(rèn)為安全的行為，可以是內(nèi)向的也可以是外向的，換言之，可以是防衛(wèi)性的，也可以是進(jìn)攻性的。防衛(wèi)是對(duì)現(xiàn)狀的維護(hù)，是對(duì)自身內(nèi)部的保護(hù)，而進(jìn)攻則是對(duì)現(xiàn)狀的改變和對(duì)現(xiàn)有格局的突破，是對(duì)外的行為。”網(wǎng)絡(luò)安全包含了兩個(gè)層面的主旨討論，一層是“網(wǎng)絡(luò)”的本體和主旨的描述規(guī)劃了問題的主要來源和考查范圍，另一層是“安全”所隱含的理論背景、發(fā)展趨勢和本質(zhì)訴求。“網(wǎng)絡(luò)”的內(nèi)涵已經(jīng)伴隨著計(jì)算機(jī)技術(shù)的發(fā)展，通訊技術(shù)、互聯(lián)網(wǎng)技術(shù)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)的不斷推動(dòng)而不斷被補(bǔ)充，但是對(duì)其“安全”問題的探討一直是伴隨其技術(shù)發(fā)展重要性不斷上升的核心問題。安全問題，就安全的屬性而言，絕大多數(shù)學(xué)者認(rèn)為：“安全是一個(gè)具有二元結(jié)構(gòu)的問題，包括主客觀兩個(gè)方面，客觀是指外界現(xiàn)狀和客觀現(xiàn)實(shí)，而主觀則是對(duì)人們心理狀態(tài)和感覺的強(qiáng)調(diào)。”這就將安全問題劃入由客觀安全和主觀安全組成的二元體系。從這個(gè)安全觀的角度出發(fā)，安全問題涉及到從宏觀、中觀到微觀的影響范圍，具體而言，就落實(shí)到國家安全、社會(huì)安全以及個(gè)人安全。網(wǎng)絡(luò)已經(jīng)深入到國家發(fā)展和人民日常生活的方方面面，其重要作用幾乎涵蓋了所有方面。所以，當(dāng)下網(wǎng)絡(luò)和信息安全就成為安全問題所要討論的重要部分，其牽涉到技術(shù)方面的開發(fā)和控制，同時(shí)在網(wǎng)絡(luò)系統(tǒng)和信息傳播過程中的環(huán)節(jié)安全問題也有著重要的影響機(jī)制。網(wǎng)絡(luò)安全關(guān)系上至國家信息安全、社會(huì)協(xié)調(diào)，下至民心穩(wěn)定、個(gè)體隱私，對(duì)其防御、保護(hù)和治理是我們面臨的新挑戰(zhàn)。“網(wǎng)絡(luò)安全因?yàn)榫W(wǎng)絡(luò)化的進(jìn)程和網(wǎng)絡(luò)對(duì)現(xiàn)實(shí)生活更大范圍的介入，使得其安全問題不僅指網(wǎng)上生活的安全，保證網(wǎng)上生活、交易、信息的安全性，同時(shí)也拓展到了網(wǎng)下生活的安全，就是與網(wǎng)絡(luò)關(guān)聯(lián)的每個(gè)人的生活都是安全的，不論個(gè)人主體是主動(dòng)介入還是被動(dòng)介入。”網(wǎng)絡(luò)安全的內(nèi)涵是豐富、復(fù)雜并且多元的，其順著網(wǎng)絡(luò)發(fā)展的觸角延伸到了國家運(yùn)行、社會(huì)運(yùn)轉(zhuǎn)和人民生活的各個(gè)層面，它已經(jīng)不僅是技術(shù)開發(fā)階段的安全問題，在其被使用和利用的過程中，以及衍生出的其他和網(wǎng)絡(luò)相關(guān)的問題都屬于網(wǎng)絡(luò)安全涵蓋的范疇。“網(wǎng)絡(luò)安全若從其本質(zhì)而言是網(wǎng)絡(luò)上的信息安全。從更廣義的層面上來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究和探索領(lǐng)域。”國務(wù)院信息化辦公室副主任王秀軍從“防護(hù)對(duì)象”和“維護(hù)手段”兩個(gè)方面定位網(wǎng)絡(luò)安全問題，她認(rèn)為：“在不同時(shí)期，網(wǎng)絡(luò)安全的稱謂和解釋都有所不同，其內(nèi)涵在不斷深化，外延在不斷擴(kuò)展，而目前備受關(guān)注的網(wǎng)絡(luò)安全包括技術(shù)安全、數(shù)據(jù)安全、應(yīng)用安全、渠道安全、資本安全、意識(shí)形態(tài)安全等方面。”網(wǎng)絡(luò)安全的議題隨著時(shí)代變遷、技術(shù)創(chuàng)新、社會(huì)變革和國家建設(shè)的步伐，其理論內(nèi)涵和外延在不斷被重構(gòu)和豐富，對(duì)國家安全、國家利益、公共安全、經(jīng)濟(jì)建設(shè)和社會(huì)穩(wěn)定等方面的重要意義不言而喻，成為國家戰(zhàn)略選擇過程中不能忽視和回避的戰(zhàn)略性問題。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上的講話中，在強(qiáng)調(diào)了網(wǎng)絡(luò)安全和信息化的重要作用之后，強(qiáng)調(diào)網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，將網(wǎng)絡(luò)安全視為關(guān)乎國家安全的重要命題，也是互聯(lián)網(wǎng)日益發(fā)達(dá)的今天，國家安全議題所出現(xiàn)的新挑戰(zhàn)、新任務(wù)，網(wǎng)絡(luò)安全甚至成為關(guān)乎國家安全的必要安全指標(biāo)之一。

（一）“網(wǎng)絡(luò)安全”建構(gòu)“國家安全”。

網(wǎng)絡(luò)安全已成為國家安全大議題下眾多安全要素的重要組成部分，無論是從客觀還是主觀層面，我國國家安全理論方面的建設(shè)都為國家安全這一重要國家議題提供了豐富的智力資源和理論成果。“國家安全是維護(hù)國家和的根本前提，沒有國家安全其他無從談起，而國家安全也是推進(jìn)國家經(jīng)濟(jì)可持續(xù)、穩(wěn)健發(fā)展和實(shí)現(xiàn)全社會(huì)穩(wěn)定運(yùn)行的安全基礎(chǔ)。”從國家層面出發(fā)，安全議題可分為內(nèi)部安全和外部安全，內(nèi)部安全始終作為國家系統(tǒng)內(nèi)的重大安全問題，涉及社會(huì)穩(wěn)定、公共安全以及微觀的個(gè)人安全等，而外部安全則涉及在全球化環(huán)境下國際間競爭，以國家為單位應(yīng)對(duì)外國網(wǎng)絡(luò)攻擊、入侵和信息泄露等問題。網(wǎng)絡(luò)安全作為一種重要的戰(zhàn)略資源，其行為主體并不再限于國家或者權(quán)威機(jī)構(gòu)，而將使用權(quán)力下放到了每一個(gè)個(gè)人，同時(shí)將構(gòu)建網(wǎng)絡(luò)安全保障國家安全的義務(wù)具體到個(gè)人。“由于網(wǎng)絡(luò)世界的非對(duì)稱性、去中心性和碎片性，網(wǎng)絡(luò)犯罪主體的追蹤范圍已經(jīng)擴(kuò)大到個(gè)人、組織甚至國家。”個(gè)人、組織和國家都是通過網(wǎng)絡(luò)安全來維護(hù)國家整體安全的基本單位。宏觀的國家安全被劃分成不同的領(lǐng)域：“政治、經(jīng)濟(jì)、科技、文化、軍事、社會(huì)”的安全。目前，我國新的總體國家安全觀謀求的是集“政治安全、國土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系，回應(yīng)當(dāng)下錯(cuò)綜復(fù)雜的各類安全挑戰(zhàn)。”所以，網(wǎng)絡(luò)安全對(duì)于我國的完整、政治安全等核心安全問題有著重要保障意義，同時(shí)對(duì)于經(jīng)濟(jì)發(fā)展、社會(huì)運(yùn)行和公共安全有著重要的建構(gòu)意義。

（二）“網(wǎng)絡(luò)安全”保障“國家利益”。

“杜查希克認(rèn)為國家利益有五個(gè)永恒的要素：①國家實(shí)體的生存，主要指國民和國土的存在；②基本價(jià)值的生存，如自由、民主、獨(dú)立、平等；③基本政治制度的維持；④經(jīng)濟(jì)的發(fā)展；⑤領(lǐng)土和完整。”無論是信息還是網(wǎng)絡(luò)都是國家重要的戰(zhàn)略資源，網(wǎng)絡(luò)安全和信息化是國家重要資源的維護(hù)對(duì)象和途徑。國家利益同樣涉及內(nèi)部利益和外部利益，內(nèi)部利益是國家實(shí)現(xiàn)外部利益的前提和保證，內(nèi)部和外部利益也相互影響。而網(wǎng)絡(luò)安全的內(nèi)涵指涉的是一個(gè)全局、全方位和全空間的安全意義，不僅對(duì)我國內(nèi)部國家利益——國家的存在及存在狀態(tài)以及內(nèi)部價(jià)值的建構(gòu)、經(jīng)濟(jì)繁榮、政治穩(wěn)定有著提供安全保障的作用，同時(shí)對(duì)外部的國家利益——比如國際中存在、國際地位和國際競爭的公平和展開有著重要的建構(gòu)意義。在網(wǎng)絡(luò)構(gòu)建空間中，能否能夠在意識(shí)形態(tài)領(lǐng)域獲得主動(dòng)權(quán)和話語權(quán)，很大程度上決定我國國家利益的實(shí)現(xiàn)。

（三）“網(wǎng)絡(luò)安全”建構(gòu)“空間安全”。

網(wǎng)絡(luò)是一個(gè)國家重要的戰(zhàn)略資源已成為世界共識(shí)，網(wǎng)絡(luò)建設(shè)屬于國家基礎(chǔ)設(shè)施建設(shè)的重要環(huán)節(jié)，對(duì)于一個(gè)國家而言，倘若涉及國計(jì)民生的基礎(chǔ)性設(shè)施被控制、威懾、攻擊或者破壞，從結(jié)構(gòu)主義的觀點(diǎn)出發(fā)，這個(gè)國家整個(gè)運(yùn)行系統(tǒng)必然面臨威脅。新《國家安全法》以法律的形式明確了“維護(hù)國家網(wǎng)絡(luò)空間”。網(wǎng)絡(luò)，已經(jīng)成為新的空間要素而客觀存在，“信息”是在巴西演講別提出的概念，是繼陸、海、空、天之外的國家第五大空間，網(wǎng)絡(luò)空間的保護(hù)和管理，是對(duì)連接這個(gè)國家的經(jīng)濟(jì)、政治、文化和社會(huì)的空間的總體關(guān)照，同時(shí)，網(wǎng)絡(luò)空間也成為拉動(dòng)經(jīng)濟(jì)發(fā)展、維護(hù)國家安全、傳播先進(jìn)文化、促進(jìn)國際交流的主導(dǎo)動(dòng)力來源。我國將網(wǎng)絡(luò)安全上升到國家安全的高度，將網(wǎng)絡(luò)建設(shè)升級(jí)至國家層面的議題，此舉標(biāo)志著中國這個(gè)世界上名副其實(shí)的互聯(lián)網(wǎng)大國——擁有最多的網(wǎng)民數(shù)量、運(yùn)行最龐大的互聯(lián)網(wǎng)應(yīng)用市場、具備最強(qiáng)大的科技發(fā)展動(dòng)力，樹立從網(wǎng)絡(luò)大國到網(wǎng)絡(luò)強(qiáng)國的發(fā)展目標(biāo)的矢志不移的決心。國家首先要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全議題的重要性、關(guān)鍵性和緊迫性，再以網(wǎng)絡(luò)安全為原點(diǎn)輻射和管理邏輯起點(diǎn)，促進(jìn)國家其他安全問題的落實(shí)和跟進(jìn)——完整、信息公開、隱私保護(hù)、經(jīng)濟(jì)穩(wěn)健、政治穩(wěn)定和公共安全以及全民安全。

三、我國國家網(wǎng)絡(luò)安全的戰(zhàn)略分析

結(jié)合中國的具體國情和網(wǎng)絡(luò)自身的特性，2014年是中國進(jìn)入互聯(lián)網(wǎng)世界的第20年，并且多項(xiàng)針對(duì)網(wǎng)絡(luò)安全與發(fā)展的政策和措施相繼出臺(tái)、落到實(shí)處。中國要以2014年為發(fā)展元年，確定中國網(wǎng)絡(luò)安全國家戰(zhàn)略六點(diǎn)基本原則：（1）法律底線——保護(hù)公民隱私及國家到個(gè)人最基本的權(quán)益，發(fā)揮法規(guī)和市場規(guī)律的力量；（2）合作先行——鼓勵(lì)合作，國內(nèi)跨地區(qū)、跨行業(yè)、跨部門合作，國際上尋求積極合作機(jī)會(huì)；（3）職責(zé)明確——明確各部門的義務(wù)和責(zé)任，也明確各安全責(zé)任主體的責(zé)任和義務(wù)；（4）遵循規(guī)律——尊重互聯(lián)網(wǎng)客觀特點(diǎn)和發(fā)展規(guī)律、市場經(jīng)濟(jì)規(guī)律、政治制度和社會(huì)文化特征，不能將網(wǎng)絡(luò)建設(shè)視為割裂之要素，更不能反其道而行之；（5）制造共識(shí)——群眾基礎(chǔ)培養(yǎng)和意識(shí)形態(tài)基礎(chǔ)，為主觀安全的構(gòu)建而努力，建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況；（6）應(yīng)對(duì)靈活——尊重網(wǎng)絡(luò)空間規(guī)律和特點(diǎn)，提高靈活性，部門建制要符合需求，增加垂直縱深力度，減少層級(jí)和多部門分散。在以上六點(diǎn)原則基礎(chǔ)上，結(jié)合我國互聯(lián)網(wǎng)發(fā)展水平、現(xiàn)實(shí)社會(huì)的發(fā)展特點(diǎn)，在思想與對(duì)話并重、現(xiàn)實(shí)與虛擬并駕的前提下落實(shí)我國網(wǎng)絡(luò)安全的發(fā)展戰(zhàn)略。

（一）整體觀念，要樹立總體國家安全發(fā)展觀。

對(duì)我國而言，網(wǎng)絡(luò)技術(shù)的全球范圍普及和發(fā)展既是機(jī)遇也是挑戰(zhàn)，出現(xiàn)了新的發(fā)展契機(jī)，但同時(shí)也使國家發(fā)展的外部環(huán)境變得更加復(fù)雜，網(wǎng)絡(luò)空間的無遠(yuǎn)弗屆讓個(gè)體網(wǎng)民的信息安全風(fēng)險(xiǎn)加大，在全球化大局的驅(qū)動(dòng)和全世界各國齊頭并進(jìn)的格局下，加強(qiáng)網(wǎng)絡(luò)空間治理成為國家的重要議題和國際間各國新的博弈。“從進(jìn)入20世紀(jì)以來人類的空間實(shí)踐來看，人類社會(huì)空間的轉(zhuǎn)換集中體現(xiàn)在三個(gè)維度：城市化空間、全球化空間和網(wǎng)絡(luò)空間。”我國網(wǎng)絡(luò)發(fā)展面臨的國際局勢可描述為：存在競爭關(guān)系，在尋求合作的背后是資源的爭奪、技術(shù)的博弈和實(shí)力的對(duì)抗，而且國際形勢并不樂觀，網(wǎng)絡(luò)攻擊和控制始終存在。而國內(nèi)形勢則是：地區(qū)發(fā)展不平衡，政策覆蓋不平衡，受互聯(lián)網(wǎng)影響大，數(shù)字鴻溝始終存在，網(wǎng)絡(luò)安全問題頻發(fā)而且呈現(xiàn)形式多樣，例如網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)流言甚至是網(wǎng)絡(luò)犯罪等。“國家不可能是一種完全獨(dú)立的權(quán)力，應(yīng)該在經(jīng)濟(jì)方面尋找它的基礎(chǔ)，而為了不陷入經(jīng)濟(jì)主義，又必須借助于‘多元決定論’去考察國家的‘相對(duì)自主性’。”國家權(quán)力機(jī)構(gòu)正是具有這種“相對(duì)自主性”的特點(diǎn)，從中國國家本身出發(fā)，“總體國家安全觀”是對(duì)內(nèi)對(duì)外雙向建設(shè)和治理中的概括性戰(zhàn)略，是作為國家權(quán)力的高度將“安全”議題多元化，將“網(wǎng)絡(luò)安全”作為整個(gè)國家安全總戰(zhàn)略的一部分，“總體國家安全觀”既面向國內(nèi)大局，同時(shí)也以整體的形式防御和應(yīng)對(duì)外部國際局勢。“當(dāng)前我國國家安全內(nèi)涵和外延比歷史上任何時(shí)候都要豐富，時(shí)空領(lǐng)域比歷史上任何時(shí)候都要寬廣，內(nèi)外因素比歷史上任何時(shí)候都要復(fù)雜”將“網(wǎng)絡(luò)安全”納入到總體國家安全觀中，打造國家安全“命運(yùn)共同體”。2014年4月15日，在主持召開中央國家安全委員會(huì)第一次會(huì)議時(shí)提出：堅(jiān)持總體國家安全觀，構(gòu)建集政治安全、國土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。總體安全觀從國家角度確定網(wǎng)絡(luò)大安全范圍，從政治治理和國家角度規(guī)制了網(wǎng)絡(luò)安全。“貫徹以人民安全為宗旨的總體國家安全觀，既要著眼于實(shí)現(xiàn)全體人民的安全，又要體現(xiàn)到保障每個(gè)人的安全上。”

（二）強(qiáng)制與認(rèn)同并行，國內(nèi)與國外并重。

1.“強(qiáng)制”與“同意”：“葛蘭西把國家看作是政治社會(huì)和市民社會(huì)的結(jié)合，是強(qiáng)制和同意的結(jié)合。”由此在踐行網(wǎng)絡(luò)安全執(zhí)行的主體討論中，“強(qiáng)制”和“同意”是網(wǎng)絡(luò)安全在政治社會(huì)和市民社會(huì)的雙向核心即政治層面的執(zhí)行力，“政治統(tǒng)治是以執(zhí)行某種社會(huì)職能為基礎(chǔ)，而且政治統(tǒng)治只有在它執(zhí)行了它的這種社會(huì)職能時(shí)才能持續(xù)下去。”同時(shí)，來自市民社會(huì)的“同意”反映出網(wǎng)絡(luò)安全意識(shí)形態(tài)層面的民意基礎(chǔ)和輿論基礎(chǔ)。在網(wǎng)絡(luò)安全治理過程中，問題復(fù)雜，層級(jí)重復(fù)而且建制部門之間的職能也有重合和覆蓋，這時(shí)，國家的建制和從政治高度出發(fā)、從市民社會(huì)微觀表現(xiàn)議題都規(guī)定了網(wǎng)絡(luò)安全防御、維護(hù)和合作的要求。

2.“國內(nèi)規(guī)制，國際塑造”是指在網(wǎng)絡(luò)安全的戰(zhàn)略考量中需要考慮的“國內(nèi)”和“國際”的雙向維度，也是綜合大環(huán)境要素和全球化的趨勢：以國內(nèi)安全帶動(dòng)國際安全。“吉登斯認(rèn)為不能將全球化僅僅視為經(jīng)濟(jì)方面的全球化，實(shí)際上全球化涉及到全球的軍事、政治、文化等各個(gè)方面，它甚至深入到個(gè)人的行為、思想和日常生活。”即使是在全球化的巨大浪潮和國際間加強(qiáng)交流的語境之下，問題和歸屬問題都是不能忽視和妥協(xié)的關(guān)鍵問題，而網(wǎng)絡(luò)和歸屬也直接關(guān)乎國家的網(wǎng)絡(luò)安全水平。網(wǎng)絡(luò)安全作為國家安全總體戰(zhàn)略的一部分和重要基礎(chǔ)安全，一定要建立“統(tǒng)一領(lǐng)導(dǎo)，多維治理”的戰(zhàn)略部署格局，國內(nèi)以規(guī)范和治理為主，國際上則是合作與防御并存。中國的國家網(wǎng)絡(luò)建設(shè)需要在國際上獲得合法性、國際認(rèn)同和國際地位，中國的網(wǎng)齡尚輕，在國際舞臺(tái)上還有很大塑造空間，現(xiàn)在是定義中國國家網(wǎng)絡(luò)地位的階段，所以，國際視野中以“塑造”戰(zhàn)略為主，同時(shí)加強(qiáng)自身防御能力，開展有條件有范圍的國際合作和共享，既分享網(wǎng)絡(luò)治理經(jīng)驗(yàn)和理念，同時(shí)也要加強(qiáng)核心技術(shù)保密和網(wǎng)絡(luò)系統(tǒng)安全不被攻擊和脅迫，確保在去邊界、去中心的網(wǎng)絡(luò)空間中保持獨(dú)立自主同時(shí)開放包容的角色和定位。

（三）從“防御”到“自生”再到“引導(dǎo)”的多層級(jí)戰(zhàn)略防御。

防御是我國網(wǎng)絡(luò)安全戰(zhàn)略的執(zhí)行前提，是最為基礎(chǔ)的目標(biāo)；自生是在防御基礎(chǔ)上提出的新要求，就是要加強(qiáng)自主創(chuàng)新能力，減少對(duì)大國技術(shù)生產(chǎn)的依賴；引導(dǎo)是中國國家網(wǎng)絡(luò)安全戰(zhàn)略最宏大的目標(biāo)，從國內(nèi)內(nèi)部安全的角度而言，內(nèi)部引導(dǎo)是規(guī)劃國家內(nèi)部網(wǎng)絡(luò)建設(shè)建制，從某種意義上說，只有大國乃至超級(jí)大國，才會(huì)有這樣的需求和意識(shí)。將國家權(quán)威投射在網(wǎng)絡(luò)空間范圍內(nèi)，并努力將整個(gè)國際網(wǎng)絡(luò)空間納入到本國的控制系統(tǒng)。從“目標(biāo)界定與威脅認(rèn)定”的角度出發(fā)，“威脅認(rèn)定究其本質(zhì)說是一個(gè)‘歸因’過程，換言之，這是一個(gè)主觀與客觀相結(jié)合的過程，而非純粹的客觀判定。‘歸因’之于威脅認(rèn)定，就是‘科學(xué)地找到令人滿意的威脅來源’”。放眼全球化和自身建設(shè)，實(shí)現(xiàn)防御、自生、引導(dǎo)三個(gè)層級(jí)的目標(biāo)。實(shí)現(xiàn)“保護(hù)我國關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全及自身防御能力、提高自身的自主研發(fā)和技術(shù)開發(fā)能力，網(wǎng)絡(luò)安全的設(shè)備安全和技術(shù)安全、規(guī)制國內(nèi)安全網(wǎng)絡(luò)和在國際關(guān)系中獲得話語權(quán)和主動(dòng)權(quán)”三大層次上的戰(zhàn)略目標(biāo)。

（四）上達(dá)國家下至個(gè)人的多主體多層級(jí)的有序安全體系建設(shè)。

從劃分安全主體的分層級(jí)戰(zhàn)略出發(fā)——相對(duì)于本國而言的國外勢力主體、國家、企業(yè)和個(gè)人。這項(xiàng)戰(zhàn)略有助于細(xì)化責(zé)任歸屬，切實(shí)提高治理效率。第一層級(jí)，即最高層級(jí)，也是安全問題的核心主體。網(wǎng)絡(luò)安全的最高層級(jí)首先是國家安全，具體也包括一些核心機(jī)構(gòu)和重要職能部門的安全。隨著國家網(wǎng)絡(luò)化的程度越來越高，網(wǎng)絡(luò)被應(yīng)用到生活和管理的更多方面，從而也對(duì)網(wǎng)絡(luò)安全提出了更高的要求，其蘊(yùn)藏的風(fēng)險(xiǎn)也更大；其次是全球化語境中相對(duì)于自身國家而言的外國主體，即和國家本身既是競爭又是合作的關(guān)系的主體，他們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域的身份具有二重性：網(wǎng)絡(luò)安全的主要威脅主體和國際環(huán)境中的合作主體。第二層級(jí)涉及企業(yè)安全。互聯(lián)網(wǎng)改變了企業(yè)的運(yùn)營模式、組織手段和服務(wù)方式，網(wǎng)絡(luò)化的程度越來越高，同時(shí)移動(dòng)互聯(lián)網(wǎng)的興起和發(fā)展，使得各個(gè)移動(dòng)終端、移動(dòng)手機(jī)和可穿戴設(shè)備、人工智能等都成為一個(gè)網(wǎng)絡(luò)入口，管理成本更高，終端碎片化，也就大大增加了攻擊企業(yè)內(nèi)網(wǎng)和信息外流的風(fēng)險(xiǎn)。如此這般，對(duì)企業(yè)層級(jí)的保護(hù)也需要被納入到網(wǎng)絡(luò)安全議題的日程上來。互聯(lián)網(wǎng)時(shí)代每個(gè)位移范圍的手機(jī)都可以變成一個(gè)Wi-Fi，對(duì)企業(yè)的網(wǎng)絡(luò)攻擊可以繞開防火墻，從攻擊員工個(gè)人入手，再對(duì)單位發(fā)起攻擊，這同樣需要網(wǎng)絡(luò)安全解決方案的保護(hù)。第三個(gè)層次則是個(gè)體安全。以上提到的移動(dòng)互聯(lián)網(wǎng)技術(shù)和終端的發(fā)展使網(wǎng)絡(luò)的入口變得極其復(fù)雜和多樣，智能手機(jī)、移動(dòng)終端、可穿戴設(shè)備和人工智能以及物聯(lián)網(wǎng)技術(shù)，用戶信息通過各種能夠感知和不能感知的渠道和方式被無處不在的終端搜集、傳輸和處理，一旦被攻破，個(gè)人隱私便會(huì)泄漏，對(duì)個(gè)人隱私權(quán)的保護(hù)就存在威脅。同時(shí)，個(gè)人也是網(wǎng)絡(luò)空間中散落的個(gè)體和小的傳播媒介，個(gè)人力量也有在網(wǎng)絡(luò)空間制造威脅和巨大傳播流、傳播話題的能力。這三個(gè)層級(jí)的主體戰(zhàn)略提供了一個(gè)從宏觀到微觀的戰(zhàn)略層次：對(duì)網(wǎng)絡(luò)空間和信息化流程中的各責(zé)任主體進(jìn)行規(guī)制、引導(dǎo)和保護(hù)，他們受到的安全威脅與能夠制造的安全威脅同樣值得重視。與此同時(shí)，我國國家網(wǎng)絡(luò)安全戰(zhàn)略還要提高應(yīng)對(duì)靈活性和預(yù)案預(yù)警能力，建設(shè)國家規(guī)格的網(wǎng)絡(luò)安全數(shù)據(jù)庫，強(qiáng)化數(shù)據(jù)保護(hù)。隨著互聯(lián)網(wǎng)技術(shù)的豐富和演進(jìn)，不斷提高國家適應(yīng)網(wǎng)絡(luò)發(fā)展但是又不受制受控于網(wǎng)絡(luò)技術(shù)的應(yīng)對(duì)能力和技術(shù)水平；硬件發(fā)展的同時(shí)國家的軟實(shí)力也要相應(yīng)支持跟進(jìn)，加強(qiáng)人才隊(duì)伍的培訓(xùn)和建設(shè)；運(yùn)用垂直縱深的管理模式，尋求政策平衡、區(qū)域平衡和國際平衡三者之間的平衡點(diǎn)。網(wǎng)絡(luò)安全的度要拿捏把握，在保護(hù)安全的前提下不能限制了網(wǎng)絡(luò)使用，壓抑了網(wǎng)絡(luò)本身的發(fā)展?jié)撡|(zhì)，這不只是權(quán)利獲取問題，也不只是信息使用問題，更是國家經(jīng)濟(jì)發(fā)展問題。從國家宏觀治理的角度出發(fā)，減少政策性和可避免的鴻溝的出現(xiàn)，以免出現(xiàn)其他一系列的連鎖反應(yīng)。決策者的認(rèn)知對(duì)于決策的制定至關(guān)重要，認(rèn)知變化成為政策變化的主要?jiǎng)恿Γ芯繃揖W(wǎng)絡(luò)安全問題要樹立“問題導(dǎo)向”的思路——威脅存在的可能性和形式以及評(píng)估體系，建立相應(yīng)的安全相應(yīng)系統(tǒng)，安全意識(shí)的培訓(xùn)和疏導(dǎo)，提高抵御風(fēng)險(xiǎn)和威脅的能力，國家層面的安全保護(hù)以及國際網(wǎng)絡(luò)安全合作，既駕馭全球網(wǎng)絡(luò)技術(shù)發(fā)展的東風(fēng)同時(shí)也辯證理性地看待這其中伴隨的裹挾和沖擊。“生于憂患，死于安樂”。要樹立國家網(wǎng)絡(luò)安全的危機(jī)意識(shí)。網(wǎng)絡(luò)世界日新月異，也為國家的治理和調(diào)控提出挑戰(zhàn)，如何應(yīng)戰(zhàn)、利用、協(xié)調(diào)和維護(hù)對(duì)于國家、政府、企業(yè)和個(gè)人都任重而道遠(yuǎn)。首先技術(shù)開發(fā)方面即不能受制于人，要掌握充分自主和駕馭空間：將主動(dòng)權(quán)和對(duì)技術(shù)的控制權(quán)牢牢掌握在本國能力可及范圍，硬件、軟件都不再受制于人，安全掌握在自己手中，國家網(wǎng)絡(luò)安全預(yù)警系統(tǒng)建設(shè)先行，降低安全威脅。提升國民網(wǎng)絡(luò)素養(yǎng)，筑起網(wǎng)絡(luò)安全的高墻。“我國要舉國家之力動(dòng)員全民共同努力最終建立起多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系，共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間。”經(jīng)過五年技術(shù)研發(fā)、調(diào)試和攻關(guān)，我國自主研發(fā)的“網(wǎng)絡(luò)身份證”技術(shù)等大規(guī)模服務(wù)技術(shù)難題已被悉數(shù)攻克，網(wǎng)絡(luò)安全的客觀安全要求有過硬的技術(shù)支持和堅(jiān)實(shí)的管理系統(tǒng)。在網(wǎng)絡(luò)安全的硬件執(zhí)行力和網(wǎng)絡(luò)身份管理方面，已經(jīng)建立起全國唯一的“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”。這是中國公安部針對(duì)網(wǎng)絡(luò)虛擬的社會(huì)管理，為切實(shí)保護(hù)公民網(wǎng)絡(luò)安全而采取的重要安全舉措。建立網(wǎng)絡(luò)身份管理的基礎(chǔ)框架，是構(gòu)成網(wǎng)絡(luò)社會(huì)法治化的管理基礎(chǔ)，是形成中國網(wǎng)絡(luò)信任與身份管理體系的有益探索，這也是建立互聯(lián)網(wǎng)治理有效的數(shù)據(jù)庫建設(shè)以及后續(xù)跟進(jìn)的長期有效的基礎(chǔ)保障。同時(shí)，我國已經(jīng)連續(xù)兩年舉行網(wǎng)絡(luò)安全周活動(dòng)，切實(shí)將網(wǎng)絡(luò)安全作為公民教育的一部分落到實(shí)處，從個(gè)人層面抵抗網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，增強(qiáng)網(wǎng)絡(luò)安全與自我保護(hù)意識(shí)，樹立網(wǎng)絡(luò)安全觀念，建設(shè)最具有群眾基礎(chǔ)和社會(huì)共識(shí)的網(wǎng)絡(luò)安全保護(hù)網(wǎng)，引導(dǎo)公眾健康使用網(wǎng)絡(luò)，共建健康文明的網(wǎng)絡(luò)大環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)安全從上至下的分層布局和有序管理。

篇（3）

首先，我想談?wù)劸W(wǎng)絡(luò)安全不平衡現(xiàn)狀的本原問題，或者是最本質(zhì)的安全威脅問題。安全漏洞是在硬件、軟件或協(xié)議等具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的危險(xiǎn)，從而使攻擊能夠在未經(jīng)授權(quán)下訪問或破壞系統(tǒng)。但是無論是在理論上，還是實(shí)踐上，漏洞都是不可避免的。令人擔(dān)心的問題是未能檢測的漏洞是多少？

與漏洞同樣的詞是后門，后門代碼是留在信息系統(tǒng)、組件或者構(gòu)建軟硬件的代碼中，供某位特殊使用者通過特殊方式繞過安全控制而獲取程序和系統(tǒng)訪問權(quán)的方法與途徑，但是全球化環(huán)境下，后門是不可杜絕的。

2014年中國境內(nèi)40000多個(gè)網(wǎng)站被植入后門，那么與漏洞的問題查不出的后門有多少？棱鏡門事件披露的黑幕信息給世界帶來了嚴(yán)重的影響。網(wǎng)絡(luò)空間的后門和漏洞絕大部分都未知。更為糟糕的是迄今為止，人類尚未形成窮盡復(fù)雜信息系統(tǒng)漏洞與徹查后門的理論與方法。

那么從網(wǎng)絡(luò)防御者的角度來看，基于未知漏洞和后門的未知攻擊，是未知的安全威脅。不知道何處下手才能夠?qū)嵤┯行п槍?duì)性的防御。美國經(jīng)濟(jì)學(xué)家弗蘭克?奈特說，已知的未知屬于風(fēng)險(xiǎn)，風(fēng)險(xiǎn)可以用概率來表述，而未知的未知屬于不確定性。現(xiàn)在有必要討論現(xiàn)有防御體系之安全黑洞的問題，我們的精準(zhǔn)防御是建立在已知風(fēng)險(xiǎn)，甚至是已知的未知風(fēng)險(xiǎn)的前提條件上。而且IT系統(tǒng)架構(gòu)的方案體系都是靜態(tài)的、相似的、確定的，這成為網(wǎng)絡(luò)空間最大的安全黑洞。

更加致命的是可信性不能確保的運(yùn)行環(huán)境上，軟硬件存在未知的漏洞、未知的后門，從某種意義上說，現(xiàn)有的信息系統(tǒng)對(duì)不確定性基本不設(shè)防，除了加密認(rèn)證外沒有任何實(shí)施高效的措施。因?yàn)闊o法保證復(fù)雜信息系統(tǒng)或網(wǎng)絡(luò)空間生態(tài)環(huán)境，無漏洞無后門，被動(dòng)防御只能獲得后天性免疫，不斷亡羊補(bǔ)牢、不斷地找漏洞、不斷的打補(bǔ)丁。

生物擬態(tài)現(xiàn)象能為我們破解安全網(wǎng)絡(luò)難題提供啟示。生物體用擬態(tài)偽裝造成捕食對(duì)象的認(rèn)知困境，包括把不能偽裝的定義為擬態(tài)防御，目的是內(nèi)生而不是外在機(jī)理的主動(dòng)防御。如同隱形飛行器，盡可能在對(duì)方雷達(dá)屏上隱匿蹤跡和特征，如果我們能把潛在的漏洞和后門做擬態(tài)化，從而把攻擊者認(rèn)知困境大幅度降低，任何漏洞都可以歸為對(duì)象物理或邏輯構(gòu)造上存在的安全缺陷，也可以視為給定服務(wù)功能之外的不良寄生功能。

為了讓攻擊者難以利用，我們用兩個(gè)公理體現(xiàn)，一個(gè)是給定功能，往往存在多種實(shí)現(xiàn)結(jié)構(gòu)，第二個(gè)公理是不同結(jié)構(gòu)，存在的功能缺陷往往不同。由此可以得到兩個(gè)推論，一個(gè)是功能等價(jià)條件下，多種實(shí)現(xiàn)結(jié)構(gòu)的顯性或隱形缺陷往往不同，隨機(jī)的選擇這些實(shí)現(xiàn)結(jié)構(gòu)，給定的功能不會(huì)改變，但是漏洞或后門會(huì)隨機(jī)變化。

網(wǎng)絡(luò)空間擬態(tài)防御

對(duì)攻擊者來說，位置漏洞與后門被擬態(tài)化了，他變化，漏洞和后門也變化了，主體變了，他也變了，但是功能不變。那么擬態(tài)化的漏洞與后門，盡管我們并不知道是什么，在哪里和有什么影響。但是難以被攻擊者利用是肯定的。因?yàn)椴还苈┒春秃箝T是什么，只要攻擊者很難利用就達(dá)到我們的安全目的。

理論的進(jìn)步先于技術(shù)的進(jìn)步，網(wǎng)絡(luò)空間擬態(tài)防御，我們的目標(biāo)是要在后全球化時(shí)代、開源模式的時(shí)代中，進(jìn)行安全可靠可信的服務(wù)。以不確定防御應(yīng)對(duì)網(wǎng)絡(luò)空間不確定安全威脅，這就是我們的目標(biāo)。

從通用構(gòu)件、專用構(gòu)件來形成一個(gè)生態(tài)生存，包括服務(wù)體本能存在寄生的漏洞和后門，隨著調(diào)動(dòng)而改變。通過調(diào)動(dòng)來實(shí)現(xiàn)服務(wù)體，通過輸入、分配，把這些結(jié)果進(jìn)行判別。于是不確定威脅通過這樣的異構(gòu)冗余架構(gòu)轉(zhuǎn)化為異構(gòu)執(zhí)行體同時(shí)出現(xiàn)完全或者多數(shù)相同性錯(cuò)誤內(nèi)容的判定問題，即未知的未知威脅轉(zhuǎn)為已知的未知風(fēng)險(xiǎn)控制問題。

這是我們擬態(tài)的防御功能，隨著時(shí)間的變化，每一次選擇不同的功能體形成一個(gè)服務(wù)集來服務(wù)，基于未知漏洞和后門的不確定威脅，被動(dòng)態(tài)機(jī)構(gòu)冗余的擬態(tài)架構(gòu)強(qiáng)制轉(zhuǎn)化為攻擊效果不可預(yù)期的事件。攻擊者被迫從相對(duì)容易單一靜態(tài)目標(biāo)攻擊方式轉(zhuǎn)變?yōu)槌晒Ω怕蕵O低的多元?jiǎng)討B(tài)目標(biāo)協(xié)同攻擊方式。

于是我們對(duì)擬態(tài)防御有以下愿景。第一，首先我們能夠應(yīng)對(duì)擬態(tài)界未知漏洞或后門等導(dǎo)致的未知風(fēng)險(xiǎn)或不確定威脅。第二是防御有效性由架構(gòu)內(nèi)生防御機(jī)制決定，不依賴現(xiàn)有的防御手段或方法。第三，我們不以擬態(tài)界內(nèi)構(gòu)件，可信可控為前提，適應(yīng)全球化開放生態(tài)環(huán)境。第四，融合現(xiàn)有任何安全防護(hù)技術(shù)，都可以獲得非線性的防御效果。

也就是說用目標(biāo)內(nèi)生機(jī)制主動(dòng)創(chuàng)建的實(shí)在結(jié)構(gòu)不確定性，應(yīng)對(duì)網(wǎng)絡(luò)空間未知安全風(fēng)險(xiǎn)和不確定性威脅。在功能等價(jià)、開放多元產(chǎn)業(yè)生態(tài)環(huán)境中，將目標(biāo)對(duì)象復(fù)雜的安全可信防護(hù)問題轉(zhuǎn)化為創(chuàng)建信息系統(tǒng)架構(gòu)內(nèi)生特性主導(dǎo)的主導(dǎo)機(jī)制。

第一個(gè)漏洞打過去，還要正好打到第二個(gè)漏洞、第三個(gè)漏洞。我們可以看到，一次攻擊同時(shí)集中M個(gè)不相同的漏洞，這屬于極小概率事件，所以我們說攻擊者必須挑戰(zhàn)非配合條件下協(xié)同攻擊難度。

所以擬態(tài)防御不是一個(gè)單純的防御架構(gòu)，他本質(zhì)上是一個(gè)具有集約化屬性的普適意義的信息系統(tǒng)架構(gòu)，為已知的未知風(fēng)險(xiǎn)或未知的威脅具有內(nèi)生的安全防護(hù)機(jī)制，是網(wǎng)絡(luò)安全與信息化一體之兩翼、雙輪之驅(qū)動(dòng)，具有重要的意義。

擬態(tài)防御需要付出代價(jià)，后全球化時(shí)代、開放、開源生態(tài)環(huán)境下擬態(tài)界內(nèi)構(gòu)件的異構(gòu)冗余代價(jià)至多是線性增加，所獲得的綜合防御能力則是非線性提升，科技大大降低目標(biāo)對(duì)象全生命周期安全防護(hù)代價(jià)。所以擬態(tài)攻擊效果有三級(jí)，第一是攻擊效果難以維持，第二是攻擊效果難以復(fù)現(xiàn)，第三是攻擊掃過無法確定。擬態(tài)防御也許不是網(wǎng)絡(luò)空間未來最理想的安全防御技術(shù)，但肯定是實(shí)現(xiàn)當(dāng)前網(wǎng)絡(luò)空間安全再平衡的可靠抓手。

擬態(tài)防御的測試驗(yàn)證

工程實(shí)踐效果怎么樣，需要嚴(yán)格的測試驗(yàn)證。為了檢驗(yàn)擬態(tài)的有效性，測試需要嚴(yán)格規(guī)定，不能對(duì)被測對(duì)象做增量式開發(fā)，排除一切傳統(tǒng)安全措施，需要配合做白盒和灰盒測試。這些做法，就是看是否非線性增加了漏洞等。同時(shí)也是一樣，所有的測試驗(yàn)證是要在保障目標(biāo)對(duì)象服務(wù)功能和性能的前提下進(jìn)行的，為了檢驗(yàn)擬態(tài)架構(gòu)的內(nèi)生防御機(jī)理，我們提出了“三不”前提，即不安裝任何殺毒滅馬工具、不做任何漏洞、后門封堵，不使用防火墻之類傳統(tǒng)防護(hù)手段。能否隱匿擬態(tài)界內(nèi)的未知漏洞和后門，能否利用擬態(tài)界內(nèi)未知漏洞注入未知病毒木馬，能否允許擬態(tài)界內(nèi)使用不可信不控制的軟硬件構(gòu)件，還有擬態(tài)界內(nèi)運(yùn)行環(huán)境能否允許有毒帶菌。這都是我們需要驗(yàn)證的東西。結(jié)果怎么樣呢？測試驗(yàn)證結(jié)果與理論預(yù)期完全吻合，原理具有普適性。

篇（4）

? 廣義的計(jì)算機(jī)犯法是指行動(dòng)人故意直接對(duì)于計(jì)算機(jī)施行侵入或者損壞,或者者應(yīng)用計(jì)算機(jī)為工具或者手腕施行其他背法犯法行動(dòng)的總稱。

? 狹義的計(jì)算機(jī)犯法概念認(rèn)為,計(jì)算機(jī)犯法是以計(jì)算機(jī)系統(tǒng)內(nèi)的信息作為犯法對(duì)于象進(jìn)行的犯罪或者與計(jì)算機(jī)數(shù)據(jù)處理有關(guān)的故意背法的財(cái)產(chǎn)損壞行動(dòng)。例如,美國佛羅里達(dá)州的《計(jì)算機(jī)犯法法案》第八一五章第二條規(guī)定:“計(jì)算機(jī)犯法系通過計(jì)算機(jī),將虛偽的資料引入計(jì)算機(jī),未經(jīng)授權(quán) 使用計(jì)算機(jī)裝備,更改或者毀損計(jì)算機(jī)中的信息或者檔案,偷盜財(cái)物證券、資料及其他資產(chǎn);此種行動(dòng)在金融機(jī)構(gòu)、政府的計(jì)劃、政府的記錄及其他工商企業(yè)間產(chǎn)生的機(jī)會(huì)極大。”

從犯法學(xué)角度講,所謂計(jì)算機(jī)犯法是指損壞計(jì)算機(jī)信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行狀況)的完全性、保密性以及可用性,或者者以計(jì)算機(jī)為工具或者手腕,利用計(jì)算機(jī)技術(shù)以及知識(shí)施行的犯法行動(dòng)。計(jì)算機(jī)(網(wǎng)絡(luò))與傳統(tǒng)媒體(播送、電視、報(bào)紙等)最大的不同點(diǎn)是在傳統(tǒng)媒體中無從下手作案的不法份子而在計(jì)算機(jī)網(wǎng)絡(luò)中卻可等閑找到施行其背法犯法行動(dòng)的空間以及/，！/手腕。因而自從計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生以來,網(wǎng)上背法犯法行動(dòng)便相伴而生并與日俱增。網(wǎng)上背法犯法已經(jīng)經(jīng)成為了現(xiàn)代社會(huì)的1個(gè)凸起的問題,要有效的減少以及禁止計(jì)算機(jī)背法犯法流動(dòng),就必需首先認(rèn)識(shí)清楚其發(fā)生的本源,這樣,才能依法從根本長進(jìn)行防范以及治理。

1、計(jì)算機(jī)犯法的緣由

應(yīng)用計(jì)算機(jī)進(jìn)行背法犯法行動(dòng)的緣由是多種多樣的:

一、計(jì)算機(jī)網(wǎng)絡(luò)的開放性以及虛擬性

有人認(rèn)為網(wǎng)絡(luò)空間是相對(duì)于于領(lǐng)陸、領(lǐng)水、領(lǐng)空、浮動(dòng)領(lǐng)土的第5空間。在現(xiàn)實(shí)的陸水空世界里,到處布滿了“邊界”以及“衛(wèi)兵”,小到家庭有鐵窗防盜門,大到國家有國防捍衛(wèi)兵,此間大大小小的單位都有圍墻以及崗哨。這些設(shè)置的目的只有1個(gè):避免非法侵入、偷竊以及損壞。網(wǎng)絡(luò)空間是1個(gè)開放的空間,信息資源是公然的、同享的,人們很難應(yīng)用傳統(tǒng)的手腕維護(hù)自己的信息資源;與現(xiàn)實(shí)的世界相比,網(wǎng)絡(luò)的世界是虛擬的,它沒有現(xiàn)實(shí)世界的圍墻,這就給不法份子提供了10分便利的前提以及工具。網(wǎng)絡(luò)的開放性、自由性、無界線特征也致使了法律效率的衰減。正如尼葛洛龐蒂所指出的,在網(wǎng)絡(luò)世界里,人類社會(huì)現(xiàn)存的法律,就好像1條條“在甲板上叭嗒叭嗒拼命喘氣的魚”。

二、計(jì)算機(jī)(網(wǎng)絡(luò))安全的懦弱性

網(wǎng)絡(luò)這類高科技的通信手腕卻遠(yuǎn)沒有人們想象的那末可靠:二00六年一二月二七日在臺(tái)灣南部海域強(qiáng)震影響下,亞太地區(qū)互聯(lián)網(wǎng)嚴(yán)重癱瘓。多條中美海纜受損,網(wǎng)絡(luò)走訪不通、電話路線受阻、國際金融交易中止或者受限。嚴(yán)重依賴互聯(lián)網(wǎng)的IT、國際貿(mào)易、媒體、金融等行業(yè)遭到極大影響。亞太地區(qū)各國電訊運(yùn)營商紛紜租借其它路線的光纜臨時(shí)傳輸數(shù)據(jù),致使有限的網(wǎng)絡(luò)走訪通路異樣擁塞。《華爾街日?qǐng)?bào)》2108日說,“這就好像主路上產(chǎn)生交通事故后,車輛紛紜繞上輔路造成大塞車1樣,速度幾近像爬行”(《2101世紀(jì)經(jīng)濟(jì)報(bào)導(dǎo)》,二00六年一二月三0日)。例如,用來在金屬桌面上固定便條的磁鐵,可以損壞軟盤上的數(shù)據(jù)。在軟盤左近六至八英寸內(nèi)的強(qiáng)永遠(yuǎn)磁鐵,會(huì)引發(fā)數(shù)據(jù)無可挽回的丟失。濺到計(jì)算機(jī)鍵盤上的咖啡或者者飲料,可能對(duì)于計(jì)算機(jī)或者者軟盤造成幾百或者者幾千美元的損失。(詹姆士A范根《計(jì)算機(jī)犯法:1個(gè)技術(shù)缺點(diǎn)》,載《比較與利用刑事司法國際雜志》第一五卷第2期)

計(jì)算機(jī)技術(shù)的最大特色是信息同享,由此抉擇數(shù)據(jù)交流格式必需具備規(guī)范性,從而使患上計(jì)算機(jī)信息系統(tǒng)擁有相對(duì)于的開放性。因而,計(jì)算機(jī)中所有信息不但對(duì)于直接操作人員是完整公然的,而且對(duì)于進(jìn)入網(wǎng)絡(luò)的其他成員也是完整開放的”;造成計(jì)算機(jī)信息系統(tǒng)安全懦弱的另外一首要緣由是,計(jì)算機(jī)信息管理系統(tǒng)的日益繁雜所致使的安全機(jī)能日趨降低。網(wǎng)絡(luò)犯法者中多數(shù)是熟識(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的專業(yè)人士以及精曉計(jì)算機(jī)的未成年人,他們對(duì)于計(jì)算機(jī)的愛好到達(dá)了癡戀的程度,能夠洞悉計(jì)算機(jī)網(wǎng)絡(luò)的漏洞,從而應(yīng)用高技術(shù)手腕突破網(wǎng)絡(luò)安全系統(tǒng)的防護(hù),實(shí)現(xiàn)其犯法目的,所以,1種安全軟件極可能在使用幾天后就被電腦高手破譯了。二000年初,微軟公司、亞馬遜、雅虎等有名網(wǎng)站遭黑客繁重攻擊,這充沛暴露了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的懦弱性。

三、計(jì)算機(jī)背法犯法偵破、取證難題

1般犯法案件都有現(xiàn)場、血跡、槍彈等實(shí)體的跡證。然而,網(wǎng)絡(luò)犯法留下至多僅是電磁記錄,而且作案的直接目的也常常是為了獲取這些無形的電子數(shù)據(jù)以及信息,犯法份子作案后常常不留任何痕跡。因而這類犯法

行動(dòng)不容易被發(fā)現(xiàn)、辨認(rèn)以及偵破。據(jù)1項(xiàng)統(tǒng)計(jì)顯示網(wǎng)絡(luò)犯法大約只有一%被發(fā)現(xiàn),而且只有大約四%的案件會(huì)被正式進(jìn)行偵察。(《虛擬財(cái)產(chǎn)亟待維護(hù)》,二00四-0二⑵七 3湘都市報(bào)) 因?yàn)榫W(wǎng)絡(luò)的時(shí)空跨度超過了傳統(tǒng)的限制而且操作擁有長距離、大規(guī)模、易修改、不留痕跡等特色,因而網(wǎng)上背法犯法行動(dòng)在偵查以及取

計(jì)算機(jī)犯法是跟著計(jì)算機(jī)的運(yùn)用而呈現(xiàn)的新型犯法,自世界上第1例計(jì)算機(jī) 犯法于一九五八年在美國硅谷產(chǎn)生后,計(jì)算機(jī)犯法引發(fā)了人們的關(guān)注。許多學(xué)者對(duì)于此進(jìn)行了廣泛的鉆研,并對(duì)于計(jì)算機(jī)犯法的內(nèi)涵與外延進(jìn)行了界定。但是,至目前,國際上尚無統(tǒng)1的計(jì)算機(jī)犯法概念。

概括最近幾年來關(guān)于計(jì)算機(jī)犯法的各種定義,可以分為廣義以及狹義兩種。

從犯法學(xué)角度講,所謂計(jì)算機(jī)犯法是指損壞計(jì)算機(jī)信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行狀況)的完全性、保密性以及可用性,或者者以計(jì)算機(jī)為工具或者手腕,利用計(jì)算機(jī)技術(shù)以及知識(shí)施行的犯法行動(dòng)。計(jì)算機(jī)(網(wǎng)絡(luò))與傳統(tǒng)媒體(播送、電視、報(bào)紙等)最大的不同點(diǎn)是在傳統(tǒng)媒體中無從下手作案的不法份子而在計(jì)算機(jī)網(wǎng)絡(luò)中卻可等閑找到施行其背法犯法行動(dòng)的空間以及手腕。因而自從計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生以來,網(wǎng)上背法犯法行動(dòng)便相伴而生并與日俱增。網(wǎng)上背法犯法已經(jīng)經(jīng)成為了現(xiàn)代社會(huì)的1個(gè)凸起的問題,要有效的減少以及禁止計(jì)算機(jī)背法犯法流動(dòng),就必需首先認(rèn)識(shí)清楚其發(fā)生的本源,這樣,才能依法從根本長進(jìn)行防范以及治理。

1、計(jì)算機(jī)犯法的緣由

應(yīng)用計(jì)算機(jī)進(jìn)行背法犯法行動(dòng)的緣由是多種多樣的:

一、計(jì)算機(jī)網(wǎng)絡(luò)的開放性以及虛擬性

二、計(jì)算機(jī)(網(wǎng)絡(luò))安全的懦弱性

三、計(jì)算機(jī)背法犯法偵破、取證難題

1般犯法案件都有現(xiàn)場、血跡、槍彈等實(shí)體的跡證。然而,網(wǎng)絡(luò)犯法留下至多僅是電磁記錄,而且作案的直接目的也常常是為了獲取這些無形的電子數(shù)據(jù)以及信息,犯法份子作案后常常不留任何痕跡。因而這類犯法行動(dòng)不容易被發(fā)現(xiàn)、辨認(rèn)以及偵破。據(jù)1項(xiàng)統(tǒng)計(jì)顯示網(wǎng)絡(luò)犯法大約只有一%被發(fā)現(xiàn),而且只有大約四%的案件會(huì)被正式進(jìn)行偵察。(《虛擬財(cái)產(chǎn)亟待維護(hù)》,二00四-0二⑵七 3湘都市報(bào))

篇（5）

[中圖分類號(hào)]G40-01 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]2095-3712（2012）10-0032-03

學(xué)校在法國哲學(xué)家福柯眼中就是一個(gè)“巨大的監(jiān)獄”，學(xué)校是規(guī)訓(xùn)個(gè)人不可或缺的環(huán)節(jié)，對(duì)學(xué)生發(fā)揮“塑造”“監(jiān)督”的功能。學(xué)校制定了一系列的規(guī)章制度，以便可以“有規(guī)可循”，學(xué)校還雇傭一批基層規(guī)訓(xùn)工作者，并且層級(jí)監(jiān)督，從校長到年級(jí)主任再到各班教師。學(xué)校在物理空間上已經(jīng)成為巨大的“鳥籠”，在心理空間又給學(xué)生戴上無數(shù)條“規(guī)章制度”的枷鎖，學(xué)生在學(xué)校內(nèi)“無處可逃”。“哪里有壓迫，哪里就有反抗”，學(xué)生在被權(quán)力控制的同時(shí)也反作用于權(quán)力，反抗學(xué)校的規(guī)章制度和教師的種種要求。學(xué)生對(duì)學(xué)校和教師的反抗不再局限于學(xué)校場域，而是延伸到學(xué)校場域之外。網(wǎng)絡(luò)世界的開放性、自由性、匿名性等特征使得它成為學(xué)生反抗學(xué)校與教師的又一“陣地”，并且有區(qū)別于學(xué)校場內(nèi)反抗的特征。

一、網(wǎng)絡(luò)世界的特征

隨著互聯(lián)網(wǎng)的快速發(fā)展，現(xiàn)在的社會(huì)已經(jīng)成為網(wǎng)絡(luò)信息聯(lián)通的社會(huì)，越來越多的人與社會(huì)關(guān)系被納入網(wǎng)絡(luò)體系。學(xué)生對(duì)新奇的新事物有著快速接受的能力，因此現(xiàn)在的青少年特別是中學(xué)生在網(wǎng)民中所占比例甚重。

（一）開放性

網(wǎng)絡(luò)世界沒有設(shè)置過高的門檻，只要掌握基本簡單的操作即可進(jìn)入網(wǎng)絡(luò)世界。網(wǎng)絡(luò)世界信息豐富，來自世界各地的信息都匯集在網(wǎng)絡(luò)世界中，而且信息的流通速度之快，就如人體的血液一樣不斷流淌。人們可以通過網(wǎng)絡(luò)接觸到更豐富的世界，現(xiàn)實(shí)生活中的階層性在此變得模糊，網(wǎng)絡(luò)世界向任何人開放，只要你愿意便可成為這個(gè)世界的一員。

（二）匿名性

網(wǎng)絡(luò)世界不像現(xiàn)實(shí)世界那般強(qiáng)調(diào)身份的認(rèn)證，網(wǎng)絡(luò)世界具有隱秘性和匿名性。在網(wǎng)絡(luò)世界中，個(gè)體可能根本不知道所接觸的是何人，“人們的性別意識(shí)、年齡意識(shí)、身份意識(shí)已被淡化”[1]，人們?cè)诰W(wǎng)絡(luò)上的交流出現(xiàn)“身份的虛擬性、交往的隱秘性和神秘性”[1]。現(xiàn)實(shí)世界更像是“前臺(tái)”，而網(wǎng)絡(luò)世界則是“后臺(tái)”，而且在這個(gè)“后臺(tái)”中“充滿了背后議論、流言飛語、言語攻擊和匿名的暗中嘲諷，以及對(duì)公共儀式秩序的否認(rèn)”[2]。

（三）自由性

在網(wǎng)絡(luò)世界中，個(gè)體直接受到的是技術(shù)和法制的限制，除此之外個(gè)體在網(wǎng)絡(luò)中擁有很高的自由度。網(wǎng)絡(luò)世界的進(jìn)入沒有嚴(yán)格的設(shè)置，個(gè)體可以在網(wǎng)絡(luò)世界中自由地發(fā)表言論，與他人建立社會(huì)關(guān)系，參與網(wǎng)絡(luò)世界關(guān)于現(xiàn)實(shí)世界的討論，這些都沒有嚴(yán)格的壁壘，在這個(gè)層次上，網(wǎng)絡(luò)中的個(gè)體相比現(xiàn)實(shí)中的個(gè)體更具有“自由人”的特征。

正是因?yàn)榫W(wǎng)絡(luò)世界的這些特征吸引著中學(xué)生選擇網(wǎng)絡(luò)世界作為指向?qū)W校與教師的場域。中學(xué)生在網(wǎng)絡(luò)世界中用何種符號(hào)表征對(duì)學(xué)校與教師反抗，這些反抗又有哪些特征呢？

二、中學(xué)生在網(wǎng)絡(luò)世界中對(duì)學(xué)校與教師的反抗

學(xué)生個(gè)體在學(xué)校內(nèi)的角色只有一個(gè)――學(xué)生，而在學(xué)校之外時(shí)學(xué)生的角色就被個(gè)體自我弱化。學(xué)生在校外的日常生活中，雖仍能感到學(xué)校的管制氣息，但身體不在學(xué)校場域內(nèi)，心理自然也就比較放松。學(xué)生把自己對(duì)學(xué)校和教師的不滿發(fā)泄到了安全的網(wǎng)絡(luò)世界，在網(wǎng)絡(luò)世界這個(gè)“后臺(tái)”里，學(xué)生可以主宰自己的空間，發(fā)表各種言論而又不用擔(dān)心被老師限制和責(zé)罰，這無疑給學(xué)生提供了發(fā)泄的出口。

“人與人的交往正如舞臺(tái)上的演員一般，不斷依據(jù)當(dāng)時(shí)情境的定義來調(diào)整自己的演出，使得行為舉止能符合情境的規(guī)范與觀眾的要求。”[3]學(xué)生在學(xué)校內(nèi)盡可能地讓自己看起來符合學(xué)校的規(guī)范，盡量避免與教師發(fā)生強(qiáng)烈的沖突，遠(yuǎn)離學(xué)校與教師的處罰。但學(xué)生在自己的“后臺(tái)”環(huán)境中，又勇于去表達(dá)自己內(nèi)心的不滿，或是調(diào)侃，或是憤怒。“在‘臺(tái)前’權(quán)力負(fù)載的情境中所表現(xiàn)出來的遵從，在相對(duì)安全的‘幕后’私密空間中發(fā)生了逆轉(zhuǎn)。”[2]

網(wǎng)絡(luò)世界給學(xué)生提供了宣泄的出口，學(xué)生在網(wǎng)絡(luò)世界里不會(huì)擔(dān)心處處被教師監(jiān)視，教師和學(xué)校被學(xué)生排除在網(wǎng)絡(luò)之外，這樣學(xué)生便可在網(wǎng)絡(luò)上宣泄內(nèi)心的不滿。學(xué)生在網(wǎng)絡(luò)中發(fā)的帖子常常都是針對(duì)學(xué)校與教師的，在學(xué)生的自在天地里，對(duì)學(xué)校和教師的反抗處處可見。這些狀態(tài)有些是學(xué)生的有感而發(fā)，更多的是轉(zhuǎn)發(fā)他人的經(jīng)典帖子，從而去更好地表達(dá)內(nèi)心深處的想法。學(xué)生所關(guān)注的主題一般有兩個(gè)：學(xué)校與教師、懵懂的異性情感。

（一）學(xué)生對(duì)學(xué)校規(guī)章制度和教師的批判

學(xué)生抨擊現(xiàn)有的學(xué)校管理制度和教師的日常教學(xué)活動(dòng)，這種調(diào)侃和憤怒相結(jié)合的網(wǎng)絡(luò)空間文字狀態(tài)會(huì)在學(xué)生之間互相轉(zhuǎn)發(fā)，這可能是某一個(gè)同學(xué)的“原創(chuàng)”，但會(huì)得到大多數(shù)同學(xué)的“一致認(rèn)可”。學(xué)生會(huì)轉(zhuǎn)發(fā)他所認(rèn)可的符號(hào)意義，會(huì)對(duì)他方所表達(dá)的符號(hào)意義給予評(píng)論和支持。筆者在對(duì)某中學(xué)一個(gè)班級(jí)的調(diào)查中學(xué)生的QQ空間內(nèi)容大致如下：

上課就像南孚電池，一節(jié)更比六節(jié)長！

老師每次都以為自己很“牛”，教了十幾年課什么學(xué)生沒見過，就從來沒想過我們當(dāng)了十幾年的學(xué)生什么老師沒見過。如果沒有一個(gè)老師能教授全部科目，那為什么要一個(gè)學(xué)生學(xué)全部科目？

班主任，你給我聽好了：您說：“不經(jīng)歷風(fēng)雨怎能見彩虹？”可您卻是暴風(fēng)雨。鈴聲就是命令，鈴聲響了，您該走了。您滔滔不絕夠了吧？我的忍耐是有限的，OK？

當(dāng)開學(xué)的時(shí)候，老師會(huì)對(duì)你說：“學(xué)校是你家。”當(dāng)你在上課睡覺的時(shí)候，老師卻說：“你以為學(xué)校是你家啊！”當(dāng)打掃衛(wèi)生的時(shí)候，老師會(huì)對(duì)你說：“學(xué)校是你家。”當(dāng)你不穿校服的時(shí)候，老師卻說：“你以為學(xué)校是你家啊！”

學(xué)校又不是殯儀館，查什么遺容遺表啊！還穿什么孝衣孝褲啊！

家長會(huì)和小三的性質(zhì)都是一樣的，旨在破壞家庭和諧！

（二）學(xué)生對(duì)學(xué)校的調(diào)侃

學(xué)生群體可以創(chuàng)造出屬于自己階級(jí)的亞文化特征，擁有內(nèi)部成員才懂的“摩斯密碼”，學(xué)生可以運(yùn)用“轉(zhuǎn)化、借用、肢解、惡搞”來對(duì)相關(guān)符碼進(jìn)行“解碼”。學(xué)生對(duì)過多課業(yè)的反感，對(duì)考試的焦慮，對(duì)學(xué)校的無奈通過調(diào)侃的方式釋放出來：

是誰每天工作時(shí)間在12小時(shí)以上？是學(xué)生！是誰沒有勞動(dòng)保障法整天加班加點(diǎn)？是學(xué)生！是誰沒有自由只有壓迫和規(guī)章制度？是學(xué)生！是誰沒有發(fā)言權(quán)、地位、反抗的權(quán)利而只能服從？是學(xué)生！是誰付出了辛勤的汗水拼盡全力換來的只是一紙單薄的寫著會(huì)遭到鄙視、責(zé)罵內(nèi)容的成績單？是學(xué)生！

用了12年青春、至少四五十萬的學(xué)費(fèi)，我們養(yǎng)活了晨光廠、真彩廠、機(jī)讀卡廠、無數(shù)造紙廠、無數(shù)印刷廠、翰林書店、新華書店、城市的交通行業(yè)、學(xué)校周邊的飯館以及所有老師、校長的車、體育館，高考是國家支柱型民營企業(yè)！這就是我們的功勞！

2012年大型災(zāi)難片將要上映：《開學(xué)》！教育部最新出品！無數(shù)學(xué)生含淚傾情出演！暑假要被滅了，同學(xué)們，我們的末日也不遠(yuǎn)了！即將開學(xué)的童鞋們轉(zhuǎn)發(fā)吧，不轉(zhuǎn)發(fā)的開學(xué)肯定悲劇！

到現(xiàn)在為止，還沒寫過國慶期間作業(yè)的同學(xué)一定會(huì)成就大事的，因?yàn)樗麄儽纫话闳硕汲林潇o，臨危不亂，心如止水！

如果你親眼看著一棵棵大樹變成一本本作業(yè)本時(shí)，你還忍心寫作業(yè)嗎？要知道，沒有買賣，就沒有殺害！為了保護(hù)大自然，為了下一代，我們拒絕寫作業(yè)！

短暫的探家時(shí)間將要結(jié)束，準(zhǔn)備入獄！

去你妹的考試！

（三）學(xué)生懵懂情感的抒發(fā)

處于青少年時(shí)期的學(xué)生，心理上已經(jīng)發(fā)生很大的變化，對(duì)異性懵懂的情感開始萌發(fā)，但這些在我國現(xiàn)有的學(xué)校教育制度中是不能忍受的，班主任就成了“思想上的警察”，凡是有此類情況的學(xué)生，那肯定會(huì)受到教師的“干預(yù)”。學(xué)生在現(xiàn)實(shí)世界中處于弱勢的地位，在被定義為“早戀”后沒有現(xiàn)實(shí)的渠道抒發(fā)內(nèi)心的不滿，網(wǎng)絡(luò)空間顯然成為一個(gè)可以抒感和不滿的自由場所。

愛情不是轟轟烈烈的誓言，而是平平淡淡的陪伴。

這是一段不被祝福的愛情。

有沒有那么一個(gè)人，你總是忍不住去看對(duì)方的空間，即使什么動(dòng)態(tài)都沒有。有沒有那么一個(gè)人，你會(huì)看對(duì)方的最近訪客和留言，然后又胡思亂想，揣測不安。

我們都太年輕，不夠資格說愛。喜歡的人，默默地看就好。不奢望可以在一起，你在回憶里陪著我就好。

開學(xué)啦，我想去一所愛情學(xué)校。情侶入校：學(xué)費(fèi)減半，考試全免。

專家說的：孩子“早戀”是好事！學(xué)校你還管什么管啊！

往往，心中最愛的那個(gè)人，最后卻離自己最遠(yuǎn)。我們距離好像真的遠(yuǎn)了！

等與不等，我都等了。在與不在乎，我都已在乎了。

想和你在一起！我不想離你很遠(yuǎn)。

浩：你怎么咳嗽了？牧童人：呵呵，這說的不會(huì)是那誰吧？

愛情不會(huì)永遠(yuǎn)，只希望你一直在我身邊。

三、學(xué)生在網(wǎng)絡(luò)世界中反抗的特征

（一）學(xué)生在網(wǎng)絡(luò)世界里的反抗具有單向性

網(wǎng)絡(luò)空間是學(xué)生群體的自在空間，在形式上學(xué)生通過相關(guān)設(shè)置可以把學(xué)校、教師、家長完全排除在自在世界之外；在內(nèi)容上，學(xué)生發(fā)表的言論很多都是指向以上對(duì)象的。學(xué)生在網(wǎng)絡(luò)中的反抗具有單向性，因?yàn)榉纯箤?duì)象被排除在可感知可回應(yīng)的范圍之外，學(xué)生在此的反抗是一種指向性的發(fā)泄，而不是互動(dòng)式的沖突。雖然是單向的指向性，但在學(xué)生的心理上這是兩種力量的對(duì)抗，在學(xué)校中教師的壓制性地位高高在上，可是在自在空間中，學(xué)生奪取了兩者之間關(guān)系的指揮權(quán)。

（二）學(xué)生在網(wǎng)絡(luò)世界里的反抗具有激烈性

網(wǎng)絡(luò)的隱秘性給予了學(xué)生心理上的安全感，學(xué)生在自己的天地里可以自由地發(fā)表任何言論，這樣學(xué)生指向?qū)W校與教師的反抗就可以“為所欲為”。學(xué)生甚至在網(wǎng)絡(luò)空間中咒罵學(xué)校的規(guī)章制度、咒罵教師的種種管束，這種“瀟灑”是在學(xué)校中沒有辦法施展的，而在此便可以盡情發(fā)揮。這種針對(duì)學(xué)校與教師的激烈言語在學(xué)校里是要受到處罰的，學(xué)生因此在學(xué)校中都盡力避免，但是在學(xué)校中的“乖巧”形象在自在空間里就完全變了樣。

（三）學(xué)生在網(wǎng)絡(luò)世界里的反抗具有多樣性

這里的多樣性主要是指學(xué)生在網(wǎng)絡(luò)空間內(nèi)除了指向?qū)W校規(guī)章制度和教師“不人道待遇”的反抗外，更多的是處于這個(gè)年齡階段孩子的懵懂情感，也就是學(xué)校經(jīng)常命令申明禁止的“早戀”。學(xué)校的規(guī)章制度里總有看似隱晦實(shí)質(zhì)強(qiáng)硬的“同學(xué)之間正常交往”這一條，雖然沒有明確注明“禁止早戀”，但通過教師補(bǔ)充聲明，學(xué)生自然明白其中的道理。學(xué)校剝奪了學(xué)生說“喜歡”的權(quán)利，學(xué)生便轉(zhuǎn)移了“陣地”。筆者在對(duì)一個(gè)班的學(xué)生QQ空間的觀察中發(fā)現(xiàn)，不少學(xué)生的空間都少不了情感這個(gè)主題。有的比較隱晦，有的比較直白，總之這是學(xué)校里沒有的豐富性。“在這個(gè)更知識(shí)的‘虛擬世界’中，現(xiàn)實(shí)人在現(xiàn)實(shí)世界中一切規(guī)避掉的情感在虛擬世界中得到了真實(shí)的表達(dá)，或者換弗洛伊德的說法就是現(xiàn)實(shí)世界中文明對(duì)‘本我’的壓抑在虛擬世界中得到的舒展。”[4]

參考文獻(xiàn)：

[1] 姜繼紅.網(wǎng)絡(luò)文化與高校思想政治工作[J].高等教育研究，2002（1）.

[2] 〔美〕詹姆斯?C.斯科特.弱者的武器[M].南京：譯林出版社，2011：31，29.

[3] 譚光鼎，王麗云主編.教育社會(huì)學(xué)：人物與思想[M].上海：華東師范大學(xué)出版社，2009：291.

[4] 宋豐田.網(wǎng)絡(luò)時(shí)代的90后[J].社會(huì)學(xué)家茶座，2012（3）. 學(xué)校在法國哲學(xué)家福柯眼中就是一個(gè)“巨大的監(jiān)獄”，學(xué)校是規(guī)訓(xùn)個(gè)人不可或缺的環(huán)節(jié)，對(duì)學(xué)生發(fā)揮“塑造”“監(jiān)督”的功能。學(xué)校制定了一系列的規(guī)章制度，以便可以“有規(guī)可循”，學(xué)校還雇傭一批基層規(guī)訓(xùn)工作者，并且層級(jí)監(jiān)督，從校長到年級(jí)主任再到各班教師。學(xué)校在物理空間上已經(jīng)成為巨大的“鳥籠”，在心理空間又給學(xué)生戴上無數(shù)條“規(guī)章制度”的枷鎖，學(xué)生在學(xué)校內(nèi)“無處可逃”。“哪里有壓迫，哪里就有反抗”，學(xué)生在被權(quán)力控制的同時(shí)也反作用于權(quán)力，反抗學(xué)校的規(guī)章制度和教師的種種要求。學(xué)生對(duì)學(xué)校和教師的反抗不再局限于學(xué)校場域，而是延伸到學(xué)校場域之外。網(wǎng)絡(luò)世界的開放性、自由性、匿名性等特征使得它成為學(xué)生反抗學(xué)校與教師的又一“陣地”，并且有區(qū)別于學(xué)校場內(nèi)反抗的特征。

一、網(wǎng)絡(luò)世界的特征

（一）開放性

（二）匿名性

（三）自由性

二、中學(xué)生在網(wǎng)絡(luò)世界中對(duì)學(xué)校與教師的反抗

（一）學(xué)生對(duì)學(xué)校規(guī)章制度和教師的批判

上課就像南孚電池，一節(jié)更比六節(jié)長！

學(xué)校又不是殯儀館，查什么遺容遺表啊！還穿什么孝衣孝褲啊！

家長會(huì)和小三的性質(zhì)都是一樣的，旨在破壞家庭和諧！

（二）學(xué)生對(duì)學(xué)校的調(diào)侃

到現(xiàn)在為止，還沒寫過國慶期間作業(yè)的同學(xué)一定會(huì)成就大事的，因?yàn)樗麄儽纫话闳硕汲林潇o，臨危不亂，心如止水！

短暫的探家時(shí)間將要結(jié)束，準(zhǔn)備入獄！

去你妹的考試！

（三）學(xué)生懵懂情感的抒發(fā)

愛情不是轟轟烈烈的誓言，而是平平淡淡的陪伴。

這是一段不被祝福的愛情。

我們都太年輕，不夠資格說愛。喜歡的人，默默地看就好。不奢望可以在一起，你在回憶里陪著我就好。

開學(xué)啦，我想去一所愛情學(xué)校。情侶入校：學(xué)費(fèi)減半，考試全免。

專家說的：孩子“早戀”是好事！學(xué)校你還管什么管啊！

往往，心中最愛的那個(gè)人，最后卻離自己最遠(yuǎn)。我們距離好像真的遠(yuǎn)了！

等與不等，我都等了。在與不在乎，我都已在乎了。

想和你在一起！我不想離你很遠(yuǎn)。

浩：你怎么咳嗽了？牧童人：呵呵，這說的不會(huì)是那誰吧？

愛情不會(huì)永遠(yuǎn)，只希望你一直在我身邊。

三、學(xué)生在網(wǎng)絡(luò)世界中反抗的特征

（一）學(xué)生在網(wǎng)絡(luò)世界里的反抗具有單向性

（二）學(xué)生在網(wǎng)絡(luò)世界里的反抗具有激烈性

（三）學(xué)生在網(wǎng)絡(luò)世界里的反抗具有多樣性

參考文獻(xiàn)：

[1] 姜繼紅.網(wǎng)絡(luò)文化與高校思想政治工作[J].高等教育研究，2002（1）.

篇（6）

一、引言

近年來，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展為社會(huì)生活的各個(gè)方面帶來了巨大的變化。互聯(lián)網(wǎng)實(shí)現(xiàn)了計(jì)算機(jī)之間的互聯(lián)，萬維網(wǎng)(Web)實(shí)現(xiàn)了信息的互聯(lián)，物聯(lián)網(wǎng)則是物的互聯(lián)，社會(huì)網(wǎng)絡(luò)(social network)是人的互聯(lián)。社會(huì)網(wǎng)絡(luò)的具體形式包括社交網(wǎng)站(Social Net-work Site。SNS)、虛擬社區(qū)(Virtual com-munities)、社會(huì)媒體(Social Media)(如微博)等。國內(nèi)外著名的社交網(wǎng)站包括Face—book,Twitter,Linkedln、QQ空間、人人網(wǎng)、朋友網(wǎng)、開心網(wǎng)等。人們?cè)谏鐣?huì)網(wǎng)絡(luò)中可以擁有新的身份，可以不分年齡、不分職業(yè)、不分國籍，在這個(gè)虛擬世界里進(jìn)行網(wǎng)絡(luò)游戲和網(wǎng)絡(luò)社交，其中虛擬社區(qū)是其主要表現(xiàn)形式。今天，網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)將虛擬社區(qū)從單一的功能發(fā)展成為綜合性的甚至是全球化的全能社區(qū)，虛擬社區(qū)功能的完備性甚至可以與現(xiàn)實(shí)世界相媲美。特別是隨著近年來網(wǎng)絡(luò)游戲產(chǎn)業(yè)的快速成長。人們?cè)谏鐣?huì)網(wǎng)絡(luò)和網(wǎng)絡(luò)游戲中積累了各種各樣的虛擬財(cái)產(chǎn)。出現(xiàn)了虛擬貨幣，虛擬物品的交易需求也隨之出現(xiàn)，產(chǎn)生了網(wǎng)絡(luò)虛擬財(cái)產(chǎn)和虛擬貨幣的保護(hù)和交易的需求，網(wǎng)絡(luò)游戲交易平臺(tái)也應(yīng)運(yùn)而生，交易內(nèi)容包括網(wǎng)絡(luò)游戲賬號(hào)、游戲幣、代練、寄售擔(dān)保等綜合性業(yè)務(wù)。

2012年1月中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》(以下簡稱《報(bào)告》)。《報(bào)告》顯示，截至2011年12月底。中國網(wǎng)民規(guī)模突破5億，其中網(wǎng)絡(luò)游戲用戶規(guī)模達(dá)到3.24億。網(wǎng)民使用比例為63.2％。這些數(shù)據(jù)說明社交網(wǎng)站和網(wǎng)絡(luò)游戲?qū)ι鐣?huì)的影響是巨大的。網(wǎng)絡(luò)游戲中虛擬財(cái)產(chǎn)的保護(hù)與交易需求日益突出。以網(wǎng)絡(luò)游戲交易平臺(tái)5173(省略)為例，每天有超過4萬游戲玩家加入到網(wǎng)絡(luò)游戲相關(guān)財(cái)產(chǎn)的交易中。為了保護(hù)網(wǎng)絡(luò)游戲者的合法利益，促進(jìn)網(wǎng)絡(luò)事業(yè)的健康發(fā)展，認(rèn)可網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的現(xiàn)實(shí)價(jià)值。規(guī)范服務(wù)商與玩家的權(quán)利與義務(wù)，解決由于虛擬財(cái)產(chǎn)而出現(xiàn)的糾紛，《中華人民共和國虛擬財(cái)產(chǎn)保護(hù)法》于2007年1月1日實(shí)施。這部法律確認(rèn)了虛擬財(cái)產(chǎn)的歸屬以及虛擬財(cái)產(chǎn)的價(jià)值評(píng)估等問題。

但是，隨著虛擬財(cái)產(chǎn)的積累，虛擬財(cái)產(chǎn)的交易量日益增加，虛擬財(cái)產(chǎn)的價(jià)值通常以虛擬貨幣來體現(xiàn)，因此虛擬貨幣的使用與其安全性顯得尤為重要。尤其是網(wǎng)絡(luò)虛擬貨幣的種類日趨增多，一些虛擬貨幣的流通范圍不斷擴(kuò)大，不同虛擬社區(qū)之間的虛擬貨幣的交易需求出現(xiàn)。需要建立和完善虛擬貨幣交易體系來規(guī)范虛擬貨幣的使用。建立虛擬貨幣交易體系的關(guān)鍵是找到一個(gè)恰當(dāng)?shù)奶摂M貨幣兌換比率，使得不同種類的虛擬貨幣之間可以自由兌換。而建立一個(gè)公平合理的虛擬貨幣交換體系，其難度在于虛擬財(cái)產(chǎn)價(jià)值難以衡量。另一方面，由于虛擬貨幣沒有統(tǒng)一的貨幣監(jiān)管機(jī)制，虛擬貨幣的發(fā)行與消費(fèi)必然會(huì)形成矛盾，當(dāng)虛擬貨幣與現(xiàn)實(shí)貨幣發(fā)生兌換時(shí)。虛擬貨幣可能會(huì)影響到現(xiàn)實(shí)的金融秩序。虛擬世界是通過貨幣交換讓虛擬與現(xiàn)實(shí)兩個(gè)世界發(fā)生聯(lián)系的，即所謂的真錢交易。通過調(diào)查分析發(fā)現(xiàn)，虛擬貨幣已經(jīng)具有廣泛的使用群體。而且出于安全性、流動(dòng)性、方便性等方面原因的考慮，人們持有虛擬貨幣并把其兌換成人民幣或真實(shí)物品的意愿還是極為強(qiáng)烈的。建議由人民銀行牽頭建立一個(gè)統(tǒng)一的交易平臺(tái)，將所有種類的虛擬貨幣統(tǒng)一于此平臺(tái)進(jìn)行交易活動(dòng)，同樣由市場自動(dòng)定價(jià)進(jìn)行交易。有文獻(xiàn)研究了虛擬貨幣的交換問題，并設(shè)計(jì)和實(shí)現(xiàn)了不同虛擬世界之間虛擬貨幣的交換系統(tǒng)，對(duì)虛擬貨幣之間的交換進(jìn)行了探索。分析了虛擬貨幣對(duì)現(xiàn)實(shí)貨幣體現(xiàn)的影響。指出虛擬貨幣對(duì)我國金融安全的影響，國際游資可以利用虛擬貨幣流通的匿名性、虛擬性和無國界性將熱錢轉(zhuǎn)變成虛擬貨幣流入流出我國。由此可見。虛擬貨幣的相關(guān)問題已經(jīng)引起學(xué)術(shù)界的重視，但是對(duì)虛擬財(cái)產(chǎn)與虛擬貨幣交易過程的分析還不夠，特別是對(duì)于建立虛擬貨幣交易的理論還沒有建立起來。本文對(duì)網(wǎng)絡(luò)空間中的虛擬財(cái)產(chǎn)和虛擬貨幣交易進(jìn)行分析，探討建立虛擬貨幣交易體系的相關(guān)問題。

二、虛擬財(cái)產(chǎn)與虛擬貨幣交換中的問題

網(wǎng)絡(luò)空間不同于現(xiàn)實(shí)世界，虛擬財(cái)產(chǎn)還沒有形成一個(gè)統(tǒng)一的衡量標(biāo)準(zhǔn)。在現(xiàn)實(shí)世界中，商品、服務(wù)等都已經(jīng)形成了一個(gè)統(tǒng)一的衡量標(biāo)準(zhǔn)，并可以用現(xiàn)實(shí)的貨幣表現(xiàn)出來；而在網(wǎng)絡(luò)空間中，虛擬財(cái)產(chǎn)的價(jià)值往往與真實(shí)價(jià)值相孤立。不同虛擬社區(qū)的虛擬財(cái)產(chǎn)價(jià)值也難以確定。例如在游戲“夢幻西游”天津區(qū)的“天津衛(wèi)”服務(wù)器，在一位名叫“瘋狂劍圣”的玩家打造出一把“140級(jí)加體質(zhì)無級(jí)別的武器”后，直接開價(jià)10萬元人民幣，最終以5萬元成交。當(dāng)然也有過曾經(jīng)數(shù)萬元的虛擬商品頃刻之間變得一文不值。因此，需要理解虛擬世界商品與貨幣交易機(jī)制和交易過程，需要研究虛擬財(cái)產(chǎn)和虛擬貨幣交換機(jī)制。從而建立虛擬貨幣價(jià)值比較機(jī)制。

帕累托最優(yōu)(Pareto Optimalitv)論指資源分配的一種理想狀態(tài)，假定固有的一群人和可分配的資源，從一種分配狀態(tài)到另一種狀態(tài)的變化中，在沒有使任何人境況變壞的前提下。使得至少一個(gè)人變得更好，這就是帕累托改進(jìn)或帕累托最優(yōu)化。根據(jù)帕累托最優(yōu)理論，建立一個(gè)合理的虛擬貨幣交換體系，需要明確假設(shè)出共同的價(jià)值體系。一個(gè)共同價(jià)值體系的存在條件是兩套虛擬貨幣交換體系之間有唯一的帕累托最小集。為此。先分析當(dāng)前虛擬財(cái)產(chǎn)和虛擬貨幣的交易現(xiàn)狀。

(一)虛擬財(cái)產(chǎn)的交易

在虛擬環(huán)境中。幾乎現(xiàn)實(shí)世界中的所有事物都可以通過數(shù)字化處理轉(zhuǎn)化成虛擬的事物，甚至擁有虛擬的房屋和土地。這些虛擬商品已經(jīng)有了相應(yīng)的價(jià)值，并且通過交易平臺(tái)與現(xiàn)實(shí)貨幣進(jìn)行交易。以網(wǎng)絡(luò)游戲“天龍八部3”為例，可以交易的虛擬商品如表1所示。

篇（7）

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-02

Security Maintenance of Computer Network Information

Zhang Feng

(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)

Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.

Keywords:Computer network;Network and information security;Security maintenance strategy

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)定義

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來，以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過計(jì)算機(jī)的互聯(lián)，實(shí)現(xiàn)計(jì)算機(jī)之間的通信，從而實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能，其本質(zhì)特征在于提供計(jì)算機(jī)之間的各類資源的高度共享，實(shí)現(xiàn)便捷地交流信息和交換思想。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)三個(gè)階段。

（二）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每臺(tái)計(jì)算機(jī)是獨(dú)立的，任何一臺(tái)計(jì)算機(jī)都不能干預(yù)其它計(jì)算機(jī)的工作，任何兩臺(tái)計(jì)算機(jī)之間沒有主從關(guān)系。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中，硬件對(duì)網(wǎng)絡(luò)的性能起著決定的作用，是網(wǎng)絡(luò)運(yùn)行的實(shí)體，而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運(yùn)行、提高效益和開發(fā)網(wǎng)絡(luò)資源的工具。

（三）計(jì)算機(jī)網(wǎng)絡(luò)的用途

1.共享資源：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計(jì)算機(jī)中的數(shù)據(jù)信息收集起來，進(jìn)行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個(gè)計(jì)算機(jī)中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計(jì)算機(jī)網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

2.數(shù)據(jù)通信。利用計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)計(jì)算機(jī)用戶相互間的通信。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報(bào)文、收發(fā)電子郵件、相互協(xié)同工作等。這些對(duì)辦公室自動(dòng)化、提高生產(chǎn)率起著十分重要的作用。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。

（二）網(wǎng)絡(luò)信息安全的脆弱性

1.網(wǎng)絡(luò)信息安全問題的產(chǎn)生。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性"；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。

2.互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時(shí)也產(chǎn)生了許多安全問題：（1）互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議，各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過各種媒體接入進(jìn)來，各種安全威脅可以不受地理限制、不受平臺(tái)約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。（2）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因。互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜，安全漏洞也越來越多。由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒有發(fā)揮有效作用。（3）互聯(lián)網(wǎng)威脅的普遍性是安全問題的主要原因之一。（4）管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。

三、常見網(wǎng)絡(luò)攻擊方法及對(duì)策

（一）網(wǎng)絡(luò)攻擊的常見方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào)，然后再進(jìn)行合法用戶口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3.WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。相對(duì)于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優(yōu)點(diǎn)。

5.網(wǎng)絡(luò)監(jiān)聽和安全漏洞攻擊。網(wǎng)絡(luò)監(jiān)聽是系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。如果信息沒有加密，就可截取包括口令和賬號(hào)在內(nèi)的信息資料。

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。

（二）網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。

1.提高安全意識(shí)。不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。

2.使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3.設(shè)置服務(wù)器，隱藏自己的IP地址。保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

4.將防毒、防黑當(dāng)成日常例性工作，定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5.提高警惕和備份資料，對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視，強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。

（三）逐步消除網(wǎng)絡(luò)安全隱患

1.建立網(wǎng)絡(luò)安全長效機(jī)制的重要手段。建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù)；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機(jī)制和手段。

2.引發(fā)網(wǎng)絡(luò)安全事件的原因。據(jù)調(diào)查，因“利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞”，占50．3％；對(duì)員工不充分的安全操作和流程的培訓(xùn)及教育占36．3％；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識(shí)教育，占28．7％。因此，要用直觀、易懂、演示性的方式來加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)水平，降低企業(yè)面臨的各種風(fēng)險(xiǎn)，提高競爭力。

3.保障信息安全任重道遠(yuǎn)。專家認(rèn)為，我國目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn)，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前，信息產(chǎn)業(yè)部啟動(dòng)的“陽光綠色網(wǎng)絡(luò)工程”系列活動(dòng)，已經(jīng)取得顯著成果，并正在長期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。

四、結(jié)束語

網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展對(duì)網(wǎng)絡(luò)安全產(chǎn)品有了新的需求，因此具有巨大的市場前景的防火墻、殺毒軟件、安全認(rèn)證等產(chǎn)品將占據(jù)市場的主要份額，網(wǎng)絡(luò)主動(dòng)檢測和防御的技術(shù)也將有所發(fā)展。國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對(duì)齊全，國內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻、入侵檢測和安全評(píng)估、信息加密、安全認(rèn)證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個(gè)良好的開端。

參考文獻(xiàn)：

[1]網(wǎng)絡(luò)安全技術(shù)介紹.

篇（8）

2010年陸續(xù)接到報(bào)警聲稱手機(jī)費(fèi)無端被扣，少則幾元，多則幾十元。偵查人員發(fā)現(xiàn)，惡意扣費(fèi)的元兇是一款病毒軟件，被用戶毫不知情地安裝在手機(jī)中。犯罪團(tuán)伙在短短三個(gè)月內(nèi)以此手段對(duì)眾多用戶惡意扣費(fèi)，非法獲利一百余萬［2］。當(dāng)?shù)鼐揭约兇獾挠?jì)算機(jī)犯罪提請(qǐng)批捕，但被拒絕。因?yàn)楦鶕?jù)《刑法》第二百八十五條的相關(guān)規(guī)定，上述罪名都要求犯罪對(duì)象是計(jì)算機(jī)而且要求情節(jié)嚴(yán)重，而對(duì)于本案的智能手機(jī)能否認(rèn)定為計(jì)算機(jī)、如何界定情節(jié)嚴(yán)重，還存在較大爭議。詐騙罪或盜竊罪也多次被人提及［3］，顯然是著眼于智能手機(jī)與電腦的不同，而本案本質(zhì)上侵害財(cái)產(chǎn)的性質(zhì)且數(shù)額極其巨大，即使適用刑法第二百八十五條的規(guī)定也會(huì)造成量刑過輕，不利于懲治犯罪。然而，此類案件絕非偶發(fā)，令人無法樂觀。有調(diào)查顯示，2010年，被病毒感染的用戶中，54.09%無法正常使用手機(jī)，46.55%被惡意扣費(fèi)，50.32%遭到信息泄露［4］。專家們更是表示，問題關(guān)鍵在于懲罰機(jī)制不夠嚴(yán)厲，如何制定完善可行嚴(yán)厲的懲罰機(jī)制已成為當(dāng)務(wù)之急，若能加大力度查獲并追罰相關(guān)廠商，則可以使廠家不敢再犯［5］。在三網(wǎng)融合的背景下，犯罪對(duì)象日趨多元，針對(duì)該類新型案件如何定性？能否將計(jì)算機(jī)解釋為智能手機(jī)？隨著技術(shù)發(fā)展而生產(chǎn)出的一般家用智能電器呢？擴(kuò)張的界限在哪？無論是對(duì)刑法理論界還是實(shí)務(wù)界，這些都是必須面對(duì)的問題。

（二）網(wǎng)絡(luò)空間中犯罪行為方式的轉(zhuǎn)變

隨著三網(wǎng)融合的推進(jìn)，電視、電腦、電話作用交叉趨同，信息安全的形勢將會(huì)變得越來越嚴(yán)峻。三網(wǎng)融合前，由于是孤立的系統(tǒng)，不論是黑客還是病毒，襲擊的只是一部分系統(tǒng)；而三網(wǎng)融合后，各種視聽通信媒體交織為一體，一旦某一板塊被攻破，將會(huì)造成極大的損失，受害范圍也會(huì)更廣。信息社會(huì)的發(fā)展，使得傳統(tǒng)地域時(shí)空的限制一去不復(fù)返，而網(wǎng)絡(luò)空間中的犯罪，也改變了傳統(tǒng)的一對(duì)一的侵害方式，更多地表現(xiàn)為對(duì)不特定群體的侵害。1.2009年的“5.19”斷網(wǎng)案：波及十幾個(gè)省市。2009年發(fā)生大范圍斷網(wǎng)案就是一例。初期北京、上海等地電信網(wǎng)民發(fā)現(xiàn)無法上網(wǎng)，紛紛向電信服務(wù)商投訴，直到5月20日上午，上述地區(qū)互聯(lián)網(wǎng)連接仍未完全恢復(fù)。之后這種情形更是擴(kuò)充到全國的十幾個(gè)省市。經(jīng)查，此次危害是由黑客互相攻擊而造成的［6］。2.2011年CSDN用戶數(shù)據(jù)泄露案：泄漏用戶信息至少600萬個(gè)。2011年CSDN數(shù)據(jù)泄露，被泄露的用戶信息從最初爆料的CSDN600萬個(gè)最終達(dá)5000萬個(gè)。北京警方立即成立專案組，仔細(xì)核對(duì)泄漏的CSDN數(shù)據(jù)，發(fā)現(xiàn)其大部分集中在2009年7月至2010年7月這段時(shí)間。但由于涉嫌入侵的服務(wù)器一年前已經(jīng)挪作他用，負(fù)責(zé)的技術(shù)人員早已離職，加之現(xiàn)有人員對(duì)此又不熟悉，給偵查工作造成了極大的困難，直至2012年2月4日，才將相關(guān)犯罪嫌疑人抓獲。該男子對(duì)此供認(rèn)不諱［7］。令人震驚的是，此案僅僅是冰山一角。2011年12月25日天涯社區(qū)被爆遭到攻擊，多達(dá)4000萬個(gè)用戶密碼被盜。更有網(wǎng)友透露，會(huì)員數(shù)據(jù)庫已經(jīng)被盜網(wǎng)站還涉及人人網(wǎng)等其他眾多網(wǎng)站，給廣大網(wǎng)民的經(jīng)濟(jì)安全帶來了極大威脅［8］。

（三）以刑法第二百六十六條規(guī)定的詐騙罪為

例來說明現(xiàn)行刑法的不足以我國《刑法》第二百六十六條的詐騙罪為典型，這條工業(yè)時(shí)代極其完備的刑法條款，在三網(wǎng)融合時(shí)代的具體適用中也會(huì)處于尷尬的境地。以網(wǎng)絡(luò)空間中極其常見的一種詐騙為典型：在網(wǎng)絡(luò)詐騙中，犯罪分子為了吸引網(wǎng)民瀏覽其網(wǎng)頁，通常會(huì)在其申請(qǐng)的空間中建立專門的網(wǎng)站，在上面一系列和語句吸引人點(diǎn)擊。當(dāng)游客進(jìn)入該網(wǎng)站，想要瀏覽更多的內(nèi)容時(shí)，則會(huì)要求支付一定的報(bào)酬，當(dāng)用戶支付后卻發(fā)現(xiàn)根本無法瀏覽更多的內(nèi)容。雖然每人被騙的數(shù)額有可能極少（2—3元），但由于網(wǎng)絡(luò)的超時(shí)空性和巨大的延展性，被騙的數(shù)額極其巨大。但是，在具體實(shí)踐中，由于被騙的人可能來自世界各地，傳統(tǒng)調(diào)查方式如一一查證等幾乎不可能實(shí)現(xiàn)［9］。一對(duì)多是網(wǎng)絡(luò)空間中常見的犯罪模式，雖然個(gè)案中的犯罪數(shù)額或許微不足道，可一旦乘以龐大的網(wǎng)民的基數(shù)，那么得出的涉案數(shù)額也將是巨大的。特別是在當(dāng)前社會(huì)中網(wǎng)絡(luò)犯罪的趨利性趨勢使得這種情形更加嚴(yán)峻。刑法對(duì)此做出積極應(yīng)對(duì)已是迫在眉睫。

二、三網(wǎng)融合時(shí)代背景下刑法的積極應(yīng)對(duì)

信息技術(shù)的巨大飛躍———三網(wǎng)融合技術(shù)，在給傳統(tǒng)刑法理論注入新的元素的同時(shí)，也對(duì)傳統(tǒng)的刑法理論造成巨大的沖擊。但刑法體系本身的開放性與包容性，也為解決新技術(shù)帶來的問題提供了一定的緩沖空間。此外，刑事政策的價(jià)值選擇能夠進(jìn)入到刑法體系中去，這是由刑法與刑事政策在體系上的統(tǒng)一決定的［10］。“重要的總是解決實(shí)際問題。如果專業(yè)問題以迄今為止的體系不能適當(dāng)?shù)丶右越鉀Q，那么進(jìn)一步發(fā)展該體系就是十分必要的”［11］，使得三網(wǎng)融合技術(shù)這一巨大的變革也給刑法理論的進(jìn)一步完善提供契機(jī)。

（一）刑事立法的應(yīng)對(duì)

相比于現(xiàn)實(shí)社會(huì)，網(wǎng)絡(luò)空間中的犯罪存在數(shù)量倍增、危害性不斷加大的趨勢，對(duì)刑事立法作出修訂無疑是一種根本性的相對(duì)思路。也正如有學(xué)者所說，在信息社會(huì)的今天，傳統(tǒng)犯罪的網(wǎng)絡(luò)異化絕非片面，而是一種整體性的趨勢，在某些方面必須通過刑事立法予以應(yīng)對(duì)［12］。1.進(jìn)行單獨(dú)的網(wǎng)絡(luò)犯罪立法。對(duì)于網(wǎng)絡(luò)犯罪，我國一直采用的“一面四點(diǎn)”傳統(tǒng)立法模式，依托傳統(tǒng)的罪名體系來應(yīng)對(duì)不斷增多的計(jì)算機(jī)犯罪。然而網(wǎng)絡(luò)空間中嚴(yán)重犯罪行為，遠(yuǎn)遠(yuǎn)超出了現(xiàn)行刑法所規(guī)定的四種。因此，急需在傳統(tǒng)刑法的基礎(chǔ)上，制定專門的反計(jì)算機(jī)犯罪的立法。其原因不僅是此舉涉及對(duì)計(jì)算機(jī)方面專業(yè)術(shù)語的解釋，更是在于利用計(jì)算機(jī)實(shí)施的傳統(tǒng)犯罪在量刑上面臨著的窘境［13］。2.完善相對(duì)的定量因素的轉(zhuǎn)變。在我國現(xiàn)行的法律體系中，一般違法行為與犯罪行為之間并不是壁壘森嚴(yán)，定量因素便成為區(qū)分二者的重要標(biāo)志［14］。認(rèn)定具體犯罪的數(shù)額是我國司法實(shí)踐中的最為重要的考量因素。而隨著犯罪由現(xiàn)實(shí)空間向虛擬空間的延伸，與定性相比，犯罪更容易受到網(wǎng)絡(luò)空間虛擬性和技術(shù)性的影響，給具體的司法實(shí)踐認(rèn)定帶來極大的困難，有的甚至根本不可行。因此，必須完善相對(duì)的定量機(jī)制，以達(dá)到對(duì)網(wǎng)絡(luò)違法犯罪情形的有效制裁。

篇（9）

隨著電力行業(yè)計(jì)算機(jī)和通信技術(shù)的迅速發(fā)展，伴隨著用戶需求的不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其規(guī)模也越來越龐大。同時(shí)，網(wǎng)絡(luò)安全事件層出不窮，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢，傳統(tǒng)的單一的防御設(shè)備或者檢測設(shè)備已經(jīng)無法滿足安全需求。網(wǎng)絡(luò)安全態(tài)勢感知（NSSA）技術(shù)能夠綜合各方面的安全因素，從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，并對(duì)安全狀況的發(fā)展趨勢進(jìn)行預(yù)測和預(yù)警，為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對(duì)網(wǎng)絡(luò)的安全態(tài)勢感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。

1 安全態(tài)勢感知技術(shù)

態(tài)勢感知的定義：一定時(shí)間和空間內(nèi)環(huán)境因素的獲取，理解和對(duì)未來短期的預(yù)測。

網(wǎng)絡(luò)安全態(tài)勢感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示以及預(yù)測未來的發(fā)展趨勢。所謂網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢。

國外在網(wǎng)絡(luò)安全態(tài)勢感知方面正做著積極的研究，比較有代表性的，如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立網(wǎng)絡(luò)空間態(tài)勢感知的框架，通過推理識(shí)別入侵者身份、速度、威脅性和入侵目標(biāo)，進(jìn)而評(píng)估網(wǎng)絡(luò)空間的安全狀態(tài)。Shiffiet采用本體論對(duì)網(wǎng)絡(luò)安全態(tài)勢感知相關(guān)概念進(jìn)行了分析比較研究，并提出基于模塊化的技術(shù)無關(guān)框架結(jié)構(gòu)。其他開展該項(xiàng)研究的個(gè)人還有加拿大通信研究中心的DeMontigny-Leboeuf、伊利諾大學(xué)香檳分校的Yurcik等。

國內(nèi)在這方面的研究起步較晚，近年來也有單位在積極探索。馮毅從我軍信息與網(wǎng)絡(luò)安全的角度出發(fā)，闡述了我軍積極開展網(wǎng)絡(luò)態(tài)勢感知研究的必要性和重要性，并指出了兩項(xiàng)關(guān)鍵技術(shù)―多源傳感器數(shù)據(jù)融合和數(shù)據(jù)挖掘；北京理工大學(xué)機(jī)電工程與控制國家蕈點(diǎn)實(shí)驗(yàn)窒網(wǎng)絡(luò)安全分室在分析博弈論中模糊矩陣博弈原理和網(wǎng)絡(luò)空間威脅評(píng)估機(jī)理的基礎(chǔ)上，提出了基于模糊矩陣博弈的網(wǎng)絡(luò)安全威脅評(píng)估模型及其分析方法，并給出了計(jì)算實(shí)例與研究展望；哈爾濱工程大學(xué)提出關(guān)于入侵檢測的數(shù)據(jù)挖掘框架；國防科技大學(xué)提出大規(guī)模網(wǎng)絡(luò)的入侵檢測；文獻(xiàn)中提到西安交通大學(xué)網(wǎng)絡(luò)化系統(tǒng)與信息安全研究中心和清華大學(xué)智能與網(wǎng)絡(luò)化系統(tǒng)研究中心研究提出的基于入侵檢測系統(tǒng)（intrusiondetectionsystem，IDS）的海量缶信息和網(wǎng)絡(luò)性能指標(biāo)，結(jié)合服務(wù)、主機(jī)本身的重要性及網(wǎng)絡(luò)系統(tǒng)的組織結(jié)構(gòu)，提出采用自下而上、先局部后整體評(píng)估策略的層次化安全威脅態(tài)勢量化評(píng)估方法，并采用該方法在報(bào)警發(fā)生頻率、報(bào)警嚴(yán)重性及其網(wǎng)絡(luò)帶寬耗用率的統(tǒng)計(jì)基礎(chǔ)上，對(duì)服務(wù)、主機(jī)本身的重要性因子進(jìn)行加權(quán)，計(jì)算服務(wù)、主機(jī)以及整個(gè)網(wǎng)絡(luò)系統(tǒng)的威脅指數(shù)，進(jìn)而評(píng)估分析安全威脅態(tài)勢。其他研究工作主要是圍繞入侵檢測、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全預(yù)警、網(wǎng)絡(luò)安全評(píng)估等方面開展的，這為開展網(wǎng)絡(luò)安全態(tài)勢感知研究奠定了一定的基礎(chǔ)。

2 安全策略管理系統(tǒng)的總體設(shè)計(jì)

本文中網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，數(shù)據(jù)源目前主要是掃描、蜜網(wǎng)、手機(jī)病毒和DDoS流量檢測及僵木蠕檢測系統(tǒng)，其中手機(jī)病毒檢測主要是感染手機(jī)號(hào)和疑似URL信息；DDoS主要提供被攻擊IP地址和web網(wǎng)站信息以及可能是偽造的攻擊源；僵木蠕系統(tǒng)則能夠提供僵尸IP、掛馬網(wǎng)站和控制主機(jī)信息；掃描器能夠提供主機(jī)和網(wǎng)站脆弱性等信息，并可以部分驗(yàn)證；蜜網(wǎng)可以提供攻擊源、樣本和攻擊目標(biāo)和行為。根據(jù)以上數(shù)據(jù)源信息通過關(guān)聯(lián)分析技術(shù)生成各類關(guān)聯(lián)分析后事件，把事件通過安全策略管理和任務(wù)調(diào)度管理進(jìn)行分配，最終通過管理門戶進(jìn)行呈現(xiàn)。系統(tǒng)的結(jié)構(gòu)描述如下。

（1）管理門戶主要包括：儀表盤、關(guān)聯(lián)事件、綜合查詢視圖、任務(wù)執(zhí)行狀態(tài)和系統(tǒng)管理功能。

（2）安全策略管理主要包括安全策略管理和指標(biāo)管理。

（3）關(guān)聯(lián)分析根據(jù)采集平臺(tái)采集到的DDOS、僵木蠕、手機(jī)病毒、蜜網(wǎng)和IPS事件通過規(guī)則關(guān)聯(lián)分析、統(tǒng)計(jì)關(guān)聯(lián)分析和漏洞關(guān)聯(lián)規(guī)則分析生成各類關(guān)聯(lián)分析后事件。

（4）任務(wù)管理包括任務(wù)的自動(dòng)生成、手動(dòng)生成、任務(wù)下發(fā)和任務(wù)核查等功能。

（5）數(shù)據(jù)庫部分存儲(chǔ)原始事件、關(guān)聯(lián)分析后事件、各種策略規(guī)則和不同的安全知識(shí)庫。

（6）新資產(chǎn)發(fā)現(xiàn)模塊。

3 系統(tǒng)組成結(jié)構(gòu)

安全態(tài)勢感知平臺(tái)系統(tǒng)結(jié)構(gòu)如圖1所示。

3.1 管理門戶

管理門戶集成了系統(tǒng)的一些摘要信息、個(gè)人需要集中操作/處理的功能部分；它包括態(tài)勢儀表盤（Dashboard）、個(gè)人工作臺(tái)、綜合查詢視圖、系統(tǒng)任務(wù)執(zhí)行情況以及系統(tǒng)管理功能。

（1）態(tài)勢儀表盤提供了監(jiān)控范圍內(nèi)的整體安全態(tài)勢整體展現(xiàn)，以地圖形式展現(xiàn)網(wǎng)絡(luò)安全形勢，詳細(xì)顯示低于的安全威脅、弱點(diǎn)和風(fēng)險(xiǎn)情況，展示完成的掃描任務(wù)情況和掃描發(fā)現(xiàn)的漏洞的基本情況，系統(tǒng)層面的掃描和web掃描分開展示，展示新設(shè)備上線及其漏洞的發(fā)現(xiàn)。

（2）個(gè)人工作臺(tái)關(guān)聯(lián)事件分布地圖以全國地圖的形式向用戶展現(xiàn)當(dāng)前系統(tǒng)內(nèi)關(guān)聯(lián)事件的情況――每個(gè)地域以關(guān)聯(lián)事件的不同級(jí)別（按最高）顯示其情況，以列表的形式向用戶展現(xiàn)系統(tǒng)內(nèi)的關(guān)聯(lián)事件。

（3）綜合查詢視圖包含關(guān)聯(lián)事件的查詢和漏洞查詢。關(guān)聯(lián)事件的查詢可以通過指定的字段對(duì)事件的相關(guān)信息進(jìn)行查詢。漏洞查詢的查詢條件：包括時(shí)間段、IP段（可支持多個(gè)段同時(shí)查詢）、漏洞名稱、級(jí)別等；結(jié)果以IP為列表，點(diǎn)擊詳情可按時(shí)間倒序查詢歷史掃描。

（4）執(zhí)行任務(wù)狀態(tài)，給出最近（一日、一天或一周）執(zhí)行的掃描任務(wù)（系統(tǒng)）以及關(guān)聯(lián)事件驗(yàn)證任務(wù)（掃描和爬蟲等）的執(zhí)行情況；在執(zhí)行情況中需說明任務(wù)是在執(zhí)行還是已經(jīng)結(jié)束、是什么時(shí)候開始和結(jié)束的、掃描的內(nèi)容是哪些IP。

（5）系統(tǒng)管理包括用戶管理、授權(quán)管理、口令管理三部分，用戶分為三種：系統(tǒng)管理員、操作員、審計(jì)員；系統(tǒng)管理員可以創(chuàng)建系統(tǒng)管理員和操作員，但審計(jì)員只能創(chuàng)建審計(jì)員；系統(tǒng)初始具有一個(gè)系統(tǒng)管理員和一個(gè)審計(jì)員。授權(quán)管理對(duì)于一般用戶，系統(tǒng)可以對(duì)他的操作功能進(jìn)行授權(quán)。授權(quán)粒度明細(xì)到各個(gè)功能點(diǎn)。功能點(diǎn)的集合為角色。口令策略能定義、修改、刪除用戶口令策略，策略中包括口令長度、組成情況（數(shù)字、字母、特殊字符的組成）、過期的時(shí)間長度、是否能和最近3次的口令設(shè)置相同等。

3.2 知識(shí)庫

知識(shí)庫包括事件特征庫、關(guān)聯(lián)分析庫、僵木蠕庫、漏洞庫、手機(jī)病毒庫等，可以通過事件、漏洞、告警等關(guān)聯(lián)到知識(shí)庫獲得對(duì)以上信息的說明及處理建議，并通過知識(shí)庫學(xué)習(xí)相關(guān)安全知識(shí)，同時(shí)還提供知識(shí)庫的更新服務(wù)。

（1）事件特征庫中，可以對(duì)威脅、事件進(jìn)行定義，要求對(duì)事件的特征、影響、嚴(yán)重程度、處理建議等進(jìn)行詳細(xì)的說明。

（2）關(guān)聯(lián)分析庫提供大量內(nèi)置的關(guān)聯(lián)規(guī)則，這些關(guān)聯(lián)規(guī)則是經(jīng)過驗(yàn)證的、可以解決某類安全問題的成熟規(guī)則，內(nèi)置規(guī)則可以直接使用；也可以利用這些內(nèi)置的關(guān)聯(lián)規(guī)則進(jìn)行各種組合生成新的、復(fù)雜的關(guān)聯(lián)規(guī)則。

（3）僵木蠕庫是專門針對(duì)僵尸網(wǎng)絡(luò)、木馬、蠕蟲的知識(shí)庫，對(duì)各種僵尸網(wǎng)絡(luò)、木馬、蠕蟲的特征進(jìn)行定義，對(duì)問題提出處理建議。

（4）手機(jī)病毒庫，實(shí)現(xiàn)收集病毒庫的添加、刪除、修改等操作。

（5）IP信譽(yù)庫數(shù)據(jù)包含惡意IP地址、惡意URL等。

（6）安全漏洞信息庫提供對(duì)漏洞的定義，對(duì)漏洞的特征、影響、嚴(yán)重程度、處理建議等進(jìn)行詳細(xì)的說明。

3.3 任務(wù)調(diào)度管理

任務(wù)調(diào)度管理是通過將安全策略進(jìn)行組合形成安全任務(wù)計(jì)劃，并針對(duì)任務(wù)調(diào)度計(jì)劃實(shí)現(xiàn)管理、下發(fā)等功能，到達(dá)針對(duì)由安全事件和漏洞等進(jìn)行關(guān)聯(lián)分析后產(chǎn)生的重要級(jí)別安全分析后事件的漏掃和爬蟲抓取等任務(wù)管理，以實(shí)現(xiàn)自動(dòng)調(diào)度任務(wù)的目標(biāo)。

任務(wù)調(diào)度管理功能框架包括：調(diào)度任務(wù)生成、調(diào)度任務(wù)配置、任務(wù)下發(fā)、任務(wù)執(zhí)行管理和任務(wù)核查功能。

任務(wù)調(diào)動(dòng)管理功能模塊框架如圖2所示。

（1）任務(wù)調(diào)度能夠展現(xiàn)提供統(tǒng)一的信息展示和功能入口界面，直觀地顯示任務(wù)調(diào)度后臺(tái)管理執(zhí)行的數(shù)據(jù)內(nèi)容。

（2）任務(wù)調(diào)度管理包括根據(jù)安全策略自動(dòng)生成的任務(wù)和手動(dòng)創(chuàng)建的調(diào)度任務(wù)。

（3）任務(wù)調(diào)度管理功能包括任務(wù)下發(fā)和任務(wù)核查，任務(wù)執(zhí)行功能將自動(dòng)生成的和手動(dòng)創(chuàng)建完成的調(diào)度任務(wù)通過任務(wù)下發(fā)和返回接口將不同類型的安全任務(wù)下發(fā)給漏洞掃描器等。

（4）自動(dòng)生成和手動(dòng)創(chuàng)建的安全任務(wù)要包括執(zhí)行時(shí)間、執(zhí)行周期和類型等安全配置項(xiàng)。

（5）任務(wù)計(jì)劃核查功能對(duì)任務(wù)運(yùn)行結(jié)果進(jìn)行分析、判斷、匯總。每一個(gè)任務(wù)的核查結(jié)果包括：任務(wù)名、結(jié)果（成功、失敗）、執(zhí)行時(shí)間、運(yùn)行狀態(tài)、進(jìn)度、出錯(cuò)原因等。

3.4 策略管理

策略管理包括安全策略管理和指標(biāo)管理兩部分功能，策略管理針對(duì)重要關(guān)聯(lián)分析后安全事件和重要安全態(tài)勢分析后擴(kuò)散事件以及發(fā)現(xiàn)新上線設(shè)備等維護(hù)安全策略，目標(biāo)是當(dāng)系統(tǒng)關(guān)注的重點(diǎn)關(guān)聯(lián)分析后事件和大規(guī)模擴(kuò)散病毒發(fā)生后或者新上線設(shè)備并且匹配安全策略自動(dòng)生成安任務(wù)；指標(biāo)管理維護(hù)平臺(tái)中不同類型重點(diǎn)關(guān)注關(guān)聯(lián)分析后事件的排名和權(quán)重等指標(biāo)。

策略管理功能模塊框架如圖3所示。

策略管理對(duì)系統(tǒng)的安全策略進(jìn)行維護(hù)，包括針對(duì)重要關(guān)聯(lián)分析后事件、重要安全態(tài)勢分析后擴(kuò)散事件、發(fā)現(xiàn)新上線設(shè)備的安全策略，當(dāng)系統(tǒng)中有匹配安全策略的重要關(guān)聯(lián)分析后事件生成時(shí)調(diào)用安全任務(wù)管理模塊自動(dòng)觸發(fā)安全調(diào)度任務(wù)。

指標(biāo)管理對(duì)系統(tǒng)接收的各類安全事件、漏洞、手機(jī)病毒等進(jìn)行關(guān)聯(lián)分析處理，生成關(guān)聯(lián)分析后事件，從而有效的了解安全情況和安全態(tài)勢，指標(biāo)管理對(duì)系統(tǒng)中不同類型重點(diǎn)關(guān)注關(guān)聯(lián)分析后事件的排名和權(quán)重等指標(biāo)進(jìn)行維護(hù)管理。

3.5 關(guān)聯(lián)分析

安全分析功能利用統(tǒng)計(jì)分析、關(guān)聯(lián)分析、數(shù)據(jù)挖掘等技術(shù)，從宏觀和微觀兩個(gè)層面，對(duì)網(wǎng)絡(luò)與信息安全事件監(jiān)測數(shù)據(jù)進(jìn)行綜合分析，實(shí)現(xiàn)對(duì)當(dāng)前的安全事件、歷史事件信息進(jìn)行全面、有效的分析處理，通過多種分析模型以掌握信息安全態(tài)勢、安全威脅和事件預(yù)報(bào)等，為信息安全管理提供決策依據(jù)。對(duì)于宏觀安全態(tài)勢監(jiān)測，需要建立好各種分析模型，有針對(duì)性的模型才能把宏觀安全態(tài)勢監(jiān)測做到實(shí)處，給用戶提供真正的價(jià)值。同時(shí)也不能只關(guān)注“面”而放棄了“點(diǎn)”的關(guān)注，在實(shí)際應(yīng)用中，我們更需要對(duì)系統(tǒng)采集到的各類安全信息進(jìn)行關(guān)聯(lián)分析，并對(duì)具體IP的事件和漏洞做分析和處理。

關(guān)聯(lián)分析完成各種安全關(guān)聯(lián)分析功能，關(guān)聯(lián)分析能夠?qū)⒃嫉陌踩酉到y(tǒng)事件進(jìn)行分析歸納為典型安全事件類別，從而更快速地識(shí)別當(dāng)前威脅的性質(zhì)。系統(tǒng)提供三種關(guān)聯(lián)分析類型：基于規(guī)則的事件關(guān)聯(lián)分析、統(tǒng)計(jì)關(guān)聯(lián)分析和漏洞關(guān)聯(lián)分析。根據(jù)此關(guān)聯(lián)分析模塊的功能，結(jié)合事件的特征和安全監(jiān)測策略，制定相關(guān)的特定關(guān)聯(lián)分析規(guī)則。

（1）事件關(guān)聯(lián)分析對(duì)暗含攻擊行為的安全事件序列建立關(guān)聯(lián)性規(guī)則表達(dá)式，系統(tǒng)能夠使用該關(guān)聯(lián)性規(guī)則表達(dá)式，對(duì)收集到的安全事件進(jìn)行檢查，確定該事件是否和特定的規(guī)則匹配。可對(duì)僵尸、木馬、蠕蟲、DDOS異常流量、手機(jī)病毒、漏洞等安全事件序列建立關(guān)聯(lián)。

（2）漏洞關(guān)聯(lián)分析漏洞關(guān)聯(lián)分析的目的在于要識(shí)別出假報(bào)警，同時(shí)為那些尚未確定是否為假肯定或假警報(bào)的事件分配一個(gè)置信等級(jí)。這種方法的主要優(yōu)點(diǎn)在于，它能極大提高威脅運(yùn)算的有效性并可提供適用于自動(dòng)響應(yīng)和/或告警的事件。

（3）統(tǒng)計(jì)關(guān)聯(lián)可以根據(jù)實(shí)際情況定義事件的觸發(fā)條件，對(duì)每個(gè)類別的事件設(shè)定一個(gè)合理的閥值然后統(tǒng)計(jì)所發(fā)生的事件，如果在一定時(shí)間內(nèi)發(fā)生的事件符合所定義的條件則觸發(fā)關(guān)聯(lián)事件。

4 結(jié)語

本文主要的信息安全建設(shè)中的安全態(tài)勢感知系統(tǒng)進(jìn)行了具體設(shè)計(jì)，詳細(xì)定義了系統(tǒng)的基本功能，對(duì)系統(tǒng)各個(gè)模塊的實(shí)現(xiàn)方式進(jìn)行了詳細(xì)設(shè)計(jì)。系統(tǒng)通過對(duì)地址熵模型、三元組模型、熱點(diǎn)事件傳播模型、事件擴(kuò)散模型、端口流量模型、協(xié)議流量模型和異常流量監(jiān)測模型各種模型的研究來實(shí)現(xiàn)平臺(tái)對(duì)安全態(tài)勢與趨勢分析、安全防護(hù)預(yù)警與決策。

根據(jù)系統(tǒng)組成與網(wǎng)絡(luò)結(jié)構(gòu)初步分析，安全態(tài)勢感知平臺(tái)將系統(tǒng)安全事件表象歸類為業(yè)務(wù)數(shù)據(jù)篡改、業(yè)務(wù)數(shù)據(jù)刪除、業(yè)務(wù)中斷等，這些表象可能因?yàn)槟男┌踩录斐桑?qǐng)見表1內(nèi)容。

以系統(tǒng)的FTP弱口令為例，F(xiàn)TP服務(wù)和oracle服務(wù)運(yùn)行在服務(wù)器操作系統(tǒng)，當(dāng)攻擊者利用ftp口令探測技術(shù)，發(fā)現(xiàn)弱口令后，通過生產(chǎn)網(wǎng)的網(wǎng)絡(luò)設(shè)備，訪問到FTP服務(wù)器，使用FTP口令B接FTP服務(wù)，并對(duì)上傳的數(shù)據(jù)文件刪除或替換操作，對(duì)業(yè)務(wù)的影響表現(xiàn)為，業(yè)務(wù)數(shù)據(jù)篡改或業(yè)務(wù)數(shù)據(jù)丟失。

篇（10）

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會(huì)及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟(jì)活動(dòng)、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導(dǎo)致人們不同的激勵(lì)反應(yīng)和不同的權(quán)衡取舍。

社會(huì)主義市場經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟(jì)活動(dòng)的外生變量是人們無法選定的既成事實(shí)，但對(duì)于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會(huì)最先進(jìn)的生產(chǎn)力組成部分，已逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來的軍事對(duì)抗和經(jīng)濟(jì)競爭中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時(shí)刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系，也就是能促進(jìn)網(wǎng)絡(luò)安全有效運(yùn)行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個(gè)層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運(yùn)營的三項(xiàng)重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看，通過市場機(jī)制自身對(duì)經(jīng)濟(jì)活動(dòng)外部性的克服主要是通過三個(gè)方面進(jìn)行的。一是組織一個(gè)足夠大的經(jīng)濟(jì)實(shí)體，即一體化經(jīng)濟(jì)組織來將外部成本或收益內(nèi)部化；二是通過界定并保護(hù)產(chǎn)權(quán)而使市場交易達(dá)到帕累托最優(yōu)；三是以社會(huì)制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應(yīng)來使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網(wǎng)絡(luò)價(jià)值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個(gè)聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加，無論是技術(shù)知識(shí)等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會(huì)政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級(jí)數(shù)擴(kuò)散，其擴(kuò)散范圍之廣、速度之快、對(duì)經(jīng)濟(jì)社會(huì)發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對(duì)國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問題。科斯定理(Coase’sLaw)對(duì)外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個(gè)人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對(duì)公共資源均等使用的權(quán)力，使市場機(jī)制無法在這一領(lǐng)域充分發(fā)揮作用，而必須通過政府的制度建設(shè)克服人們對(duì)公共資源的濫用。

最后，以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運(yùn)用的趨勢是全社會(huì)廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過倫理道德、個(gè)人自律和對(duì)共同利益的維護(hù)和驅(qū)動(dòng)來實(shí)現(xiàn)，幾乎像現(xiàn)實(shí)世界沒有國防、司法制度就可以保障一個(gè)國家的安全和社會(huì)的穩(wěn)定一樣不可想象。因此，只有通過制度建設(shè)，才能真正建立起對(duì)電信網(wǎng)及互聯(lián)網(wǎng)安全有效運(yùn)行的保護(hù)屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序從網(wǎng)絡(luò)信息安全的角度看，絕對(duì)的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時(shí)間、地點(diǎn)自由發(fā)表自己的意見和主張，實(shí)踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識(shí)和娛樂信息的寶庫，它既給人類社會(huì)的發(fā)展帶來了巨大的福利，同時(shí)也向人們打開了一個(gè)潘多拉的盒子，而中立的技術(shù)無法對(duì)危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)參與者有效的規(guī)制的。基于信息安全的考慮，政府對(duì)電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問題

網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會(huì)發(fā)展與經(jīng)濟(jì)繁榮。因此，圍繞著網(wǎng)絡(luò)安全問題，各國都進(jìn)行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國的網(wǎng)絡(luò)安全外，最大的風(fēng)險(xiǎn)是我國網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個(gè)方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層

電信網(wǎng)絡(luò)作為國家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會(huì)亟待解決的重要問題之一。

市場經(jīng)濟(jì)的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀(jì)90年代中期，政府再一次啟動(dòng)電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺(tái)了《電信管理?xiàng)l例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始，上報(bào)到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi)，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對(duì)競爭對(duì)手經(jīng)營的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機(jī)用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個(gè)省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地?cái)r截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導(dǎo)運(yùn)營商不再對(duì)一個(gè)局向或者一個(gè)號(hào)段全部進(jìn)行干擾攔截的方式，而是針對(duì)個(gè)別用戶特別是高端用戶直接進(jìn)行攔截干擾，手段更為有效和隱蔽。對(duì)于這些影響網(wǎng)絡(luò)安全的無序競爭，來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺(tái)電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運(yùn)營商及外資的進(jìn)入，會(huì)使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會(huì)使無序的惡性競爭愈演愈烈，這一切都使網(wǎng)絡(luò)隨時(shí)面臨著癱瘓的可能。因此，沒有法律制度的網(wǎng)絡(luò)運(yùn)行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場容量最大化，有利于網(wǎng)絡(luò)安全運(yùn)營及經(jīng)濟(jì)效率的提高，那么就可以說該國具有高的制度資本。不利于網(wǎng)絡(luò)市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當(dāng)然，制度成本不僅僅指在網(wǎng)絡(luò)市場交易發(fā)生過程中實(shí)際要支付的成本，也包括由于制度障礙而根本無法進(jìn)行或選擇放棄的市場交易所帶來的機(jī)會(huì)成本，這種機(jī)會(huì)成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強(qiáng)得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都?xì)w口國家郵電部直接管理，美國則由聯(lián)邦通信委員會(huì)統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號(hào)、信號(hào)”。但是由于我國某些歷史原因，廣播電視屬于意識(shí)形態(tài)重要宣傳機(jī)構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問題而紛爭不斷，人為阻斷網(wǎng)絡(luò)運(yùn)行的情況時(shí)有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運(yùn)行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國電信引入多家競爭機(jī)制以后，原來由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運(yùn)營商之間形成既競爭又合作的關(guān)系。因此，各國都通過電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來協(xié)調(diào)各運(yùn)營商之間的行為和利益關(guān)系。在我國，競爭規(guī)則等一系列制度安排的缺失，導(dǎo)致網(wǎng)絡(luò)安全運(yùn)營成本較高。目前，RSA信息安全公司了一項(xiàng)新的指數(shù)來反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計(jì)數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說明網(wǎng)絡(luò)安全運(yùn)行狀況越來越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來衡量網(wǎng)絡(luò)安全的，筆者認(rèn)為若直接從安全角度來衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成：

S=(I，T，R，K，L)

在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸，致使我國網(wǎng)絡(luò)安全運(yùn)行成本相對(duì)較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運(yùn)營的一系列法律規(guī)章制度。當(dāng)一國的制度機(jī)制不利于市場交易時(shí)，人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對(duì)沖制度成本而沒有形成社會(huì)經(jīng)濟(jì)效益。例如，聯(lián)通公司與移動(dòng)公司用戶互發(fā)短信的結(jié)算爭議，電信公司出售“手機(jī)休息站”設(shè)備攔截移動(dòng)手機(jī)業(yè)務(wù)量，全國手機(jī)與固定電話互通結(jié)算問題，用戶駐地網(wǎng)糾紛，全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財(cái)力。

三、完善我國網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點(diǎn)可能把其他部分都置于風(fēng)險(xiǎn)之中。網(wǎng)絡(luò)遭到重大破壞，除了對(duì)社會(huì)和國家經(jīng)濟(jì)造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強(qiáng)對(duì)公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國際上，特別是美國、英國等西方發(fā)達(dá)國家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問題，經(jīng)過30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識(shí)教育和人才培養(yǎng)等方面都取得了許多實(shí)用性成果。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運(yùn)營的第一道防護(hù)屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運(yùn)營的基礎(chǔ)中的基礎(chǔ)。在我國由于電信法至今仍未出臺(tái)，也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對(duì)網(wǎng)絡(luò)安全運(yùn)營構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場制度健全的國家更多的人力物力和財(cái)力，才能對(duì)沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場經(jīng)濟(jì)制度的必然要求，也是在國際互聯(lián)網(wǎng)中布設(shè)保證國內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級(jí)的網(wǎng)絡(luò)安全保護(hù)制度

制定“國家網(wǎng)絡(luò)安全計(jì)劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強(qiáng)化部門協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動(dòng)合作而適應(yīng)網(wǎng)絡(luò)社會(huì)的需求和特點(diǎn)，其網(wǎng)絡(luò)空間戰(zhàn)略是一個(gè)全社會(huì)共同參與、實(shí)施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計(jì)劃

要能全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級(jí)的。要重點(diǎn)保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級(jí)分類、等級(jí)保護(hù)就是把信息資產(chǎn)分為不同等級(jí)，根據(jù)信息資產(chǎn)不同的重要等級(jí)，采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個(gè)好的制度安排必須具有激勵(lì)機(jī)制，推動(dòng)生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應(yīng)電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因?yàn)橐粋€(gè)成熟的社會(huì)，在涉及國計(jì)民生和千家萬戶的越來越重要的網(wǎng)絡(luò)領(lǐng)域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠(yuǎn)來看，在電信網(wǎng)和國際互聯(lián)網(wǎng)中，決定一國網(wǎng)絡(luò)安全運(yùn)營的最基本的要素是其制度資本，即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會(huì)的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識(shí)等方面來設(shè)置防線。必須在社會(huì)主義市場經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會(huì)在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國經(jīng)營報(bào)》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟(jì)增長》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，第290頁，北京大學(xué)出版社2003年版。

參考文獻(xiàn)：

①盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，北京大學(xué)出版社2003年版。

②李　娜：“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

上一篇: 推進(jìn)文化改革下一篇: 農(nóng)業(yè)的信息化

三年片免费观看影视大全,tube xxxx movies,最近2019中文字幕第二页,暴躁少女CSGO高清观看

網(wǎng)絡(luò)空間安全的定義匯總十篇

篇（1）

篇（2）

篇（3）

篇（4）

篇（5）

篇（6）

篇（7）

篇（8）

篇（9）

篇（10）