網絡空間安全的定義匯總十篇

時間：2024-01-30 14:58:58

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇網絡空間安全的定義范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

網絡空間安全的定義

篇（1）

《草案》體現了我國對國家網絡安全目標的混合式理解，這是由我國的實力及所處的國際環境共同決定的。從全球范圍來看，網絡安全還沒有形成一個通用的定義。一般而言，歐美發達國家都將網絡安全理解為“網絡空間的安全”，目標純粹、清晰、單一、直接地定義為對關鍵基礎設施的保障。這里的關鍵基礎設施，指的是維持保障一個社會正常運行的功能性設施。比較典型的代表是金融、交通、電力、通訊等領域的基礎設施，以及工業控制系統等。

同時，在一些發達國家，比如德國，以及數量較多的非歐美國家，比如俄羅斯、印度、沙特、泰國等，還傾向于將網絡空間傳播的特定內容等信息，納入國家網絡安全戰略必須有效規制的戰略框架。

而我國對國家網絡安全的理解更加接近后者，展現出一種混合式的理解，即兼顧內容與基礎設施的安全。在表述上，“網絡安全”“信息安全”“網絡信息安全”等概念的使用展現出近似等效的交替使用；而在客觀實踐上，自1994年以來，整體展現出的態勢是從“內容安全為主”向“基礎設施安全與內容安全并重”的戰略轉型。此次《草案》中有關國家網絡等級安全、關鍵信息設施安全、網絡運行安全等政策目標的闡述，體現出了這種轉化的趨勢。

擯棄“九龍治水”觀念協調治網

《草案》在組織架構上展現了我國構建國家網絡安全治理結構的初步嘗試及面臨的艱巨任務。“九龍治水”一詞常被用來描述我國國家網絡安全治理結構的現狀。在中央網絡安全與信息化工作小組成立之前，21個不同職能部門共同管理著我國的互聯網。

這一復雜的狀況與90年代初期中國接入互聯網時本質上是個網絡小國、弱國的現實密切相關，成為網絡大國之后，網絡安全面臨的威脅與挑戰也發生了顯著的變化。正如2013年5月斯諾登披露的美國“棱鏡”計劃、2014年5月美國以竊取商業機密提起的訴訟及2015年7月美國國家情報總監與網軍司令部司令威脅報復中國等事件所指出的那樣，我國正日趨面臨來自外部的國家行為體在網絡空間領域提出的全面挑戰，這不是普通的非國家行為體在網絡空間發動的攻擊，而是國家在物理空間的戰略博弈在邏輯空間的投射。

從美國的經驗看，盡管美國國務院、國防部、商務部、國土安全部、司法部也在白宮的戰略協調下“五龍下海”，展開網絡安全戰略主導權的博弈，但最終還是依靠國會立法、總統行政指令及國家網絡戰略文件的形式，形成了比較有效的戰略協調機制。中國所需要的《網絡安全法》的最終版本，必然要能夠為有效應對日趨復雜、微妙的國家網絡安全沖擊和挑戰提供一個有效平臺。

均衡三組關系達成治網目標

《草案》在實踐路徑上體現了集體與個體、國內與國外、政府與市場等三組關系的均衡。

集體與個體的關系，指《草案》要尋找國家網絡安全戰略需求與個人網絡空間正當權益的均衡，保障國家網絡安全的必然需求。如歐美發達國家已經實踐的那樣，就是對網絡空間關鍵資源及數據流動的監控，這種監控的實踐、邊界、方式、程度等，都需要得到有效的法律制度的規范，并與社會以及個人的主觀感受和心理底線，達成微妙的均衡。

篇（2）

二、建構主義視角下國家網絡安全的內涵

阿諾德•沃爾夫弗斯在《沖突與合作》中將“安全”從主客觀兩個角度進行了分析，他認為客觀意義層面的安全指的是指所擁有的價值不存在現實威脅的狀態，重在強調客觀事實和結果；而主觀層面則更集中于主觀的安全與否，指不受價值攻擊和威脅的恐懼和不安，強調感覺，重在不安全感和恐懼的形成。理解“安全”也需要理解安全的反面——不安全——也就是威脅和恐懼。安全狀態是一種二元結合、相互影響的理想狀態。相反，對于威脅的界定和控制能夠有效地保證安全狀態的存續。對于一個國家而言，內部威脅和外部威脅也截然不同，“在國際維度上被認為安全的行為，可以是內向的也可以是外向的，換言之，可以是防衛性的，也可以是進攻性的。防衛是對現狀的維護，是對自身內部的保護，而進攻則是對現狀的改變和對現有格局的突破，是對外的行為。”網絡安全包含了兩個層面的主旨討論，一層是“網絡”的本體和主旨的描述規劃了問題的主要來源和考查范圍，另一層是“安全”所隱含的理論背景、發展趨勢和本質訴求。“網絡”的內涵已經伴隨著計算機技術的發展，通訊技術、互聯網技術、云計算、物聯網、大數據等技術的不斷推動而不斷被補充，但是對其“安全”問題的探討一直是伴隨其技術發展重要性不斷上升的核心問題。安全問題，就安全的屬性而言，絕大多數學者認為：“安全是一個具有二元結構的問題，包括主客觀兩個方面，客觀是指外界現狀和客觀現實，而主觀則是對人們心理狀態和感覺的強調。”這就將安全問題劃入由客觀安全和主觀安全組成的二元體系。從這個安全觀的角度出發，安全問題涉及到從宏觀、中觀到微觀的影響范圍，具體而言，就落實到國家安全、社會安全以及個人安全。網絡已經深入到國家發展和人民日常生活的方方面面，其重要作用幾乎涵蓋了所有方面。所以，當下網絡和信息安全就成為安全問題所要討論的重要部分，其牽涉到技術方面的開發和控制，同時在網絡系統和信息傳播過程中的環節安全問題也有著重要的影響機制。網絡安全關系上至國家信息安全、社會協調，下至民心穩定、個體隱私，對其防御、保護和治理是我們面臨的新挑戰。“網絡安全因為網絡化的進程和網絡對現實生活更大范圍的介入，使得其安全問題不僅指網上生活的安全，保證網上生活、交易、信息的安全性，同時也拓展到了網下生活的安全，就是與網絡關聯的每個人的生活都是安全的，不論個人主體是主動介入還是被動介入。”網絡安全的內涵是豐富、復雜并且多元的，其順著網絡發展的觸角延伸到了國家運行、社會運轉和人民生活的各個層面，它已經不僅是技術開發階段的安全問題，在其被使用和利用的過程中，以及衍生出的其他和網絡相關的問題都屬于網絡安全涵蓋的范疇。“網絡安全若從其本質而言是網絡上的信息安全。從更廣義的層面上來說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究和探索領域。”國務院信息化辦公室副主任王秀軍從“防護對象”和“維護手段”兩個方面定位網絡安全問題，她認為：“在不同時期，網絡安全的稱謂和解釋都有所不同，其內涵在不斷深化，外延在不斷擴展，而目前備受關注的網絡安全包括技術安全、數據安全、應用安全、渠道安全、資本安全、意識形態安全等方面。”網絡安全的議題隨著時代變遷、技術創新、社會變革和國家建設的步伐，其理論內涵和外延在不斷被重構和豐富，對國家安全、國家利益、公共安全、經濟建設和社會穩定等方面的重要意義不言而喻，成為國家戰略選擇過程中不能忽視和回避的戰略性問題。在中央網絡安全和信息化領導小組第一次會議上的講話中，在強調了網絡安全和信息化的重要作用之后，強調網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，將網絡安全視為關乎國家安全的重要命題，也是互聯網日益發達的今天，國家安全議題所出現的新挑戰、新任務，網絡安全甚至成為關乎國家安全的必要安全指標之一。

（一）“網絡安全”建構“國家安全”。

網絡安全已成為國家安全大議題下眾多安全要素的重要組成部分，無論是從客觀還是主觀層面，我國國家安全理論方面的建設都為國家安全這一重要國家議題提供了豐富的智力資源和理論成果。“國家安全是維護國家和的根本前提，沒有國家安全其他無從談起，而國家安全也是推進國家經濟可持續、穩健發展和實現全社會穩定運行的安全基礎。”從國家層面出發，安全議題可分為內部安全和外部安全，內部安全始終作為國家系統內的重大安全問題，涉及社會穩定、公共安全以及微觀的個人安全等，而外部安全則涉及在全球化環境下國際間競爭，以國家為單位應對外國網絡攻擊、入侵和信息泄露等問題。網絡安全作為一種重要的戰略資源，其行為主體并不再限于國家或者權威機構，而將使用權力下放到了每一個個人，同時將構建網絡安全保障國家安全的義務具體到個人。“由于網絡世界的非對稱性、去中心性和碎片性，網絡犯罪主體的追蹤范圍已經擴大到個人、組織甚至國家。”個人、組織和國家都是通過網絡安全來維護國家整體安全的基本單位。宏觀的國家安全被劃分成不同的領域：“政治、經濟、科技、文化、軍事、社會”的安全。目前，我國新的總體國家安全觀謀求的是集“政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系，回應當下錯綜復雜的各類安全挑戰。”所以，網絡安全對于我國的完整、政治安全等核心安全問題有著重要保障意義，同時對于經濟發展、社會運行和公共安全有著重要的建構意義。

（二）“網絡安全”保障“國家利益”。

“杜查希克認為國家利益有五個永恒的要素：①國家實體的生存，主要指國民和國土的存在；②基本價值的生存，如自由、民主、獨立、平等；③基本政治制度的維持；④經濟的發展；⑤領土和完整。”無論是信息還是網絡都是國家重要的戰略資源，網絡安全和信息化是國家重要資源的維護對象和途徑。國家利益同樣涉及內部利益和外部利益，內部利益是國家實現外部利益的前提和保證，內部和外部利益也相互影響。而網絡安全的內涵指涉的是一個全局、全方位和全空間的安全意義，不僅對我國內部國家利益——國家的存在及存在狀態以及內部價值的建構、經濟繁榮、政治穩定有著提供安全保障的作用，同時對外部的國家利益——比如國際中存在、國際地位和國際競爭的公平和展開有著重要的建構意義。在網絡構建空間中，能否能夠在意識形態領域獲得主動權和話語權，很大程度上決定我國國家利益的實現。

（三）“網絡安全”建構“空間安全”。

網絡是一個國家重要的戰略資源已成為世界共識，網絡建設屬于國家基礎設施建設的重要環節，對于一個國家而言，倘若涉及國計民生的基礎性設施被控制、威懾、攻擊或者破壞，從結構主義的觀點出發，這個國家整個運行系統必然面臨威脅。新《國家安全法》以法律的形式明確了“維護國家網絡空間”。網絡，已經成為新的空間要素而客觀存在，“信息”是在巴西演講別提出的概念，是繼陸、海、空、天之外的國家第五大空間，網絡空間的保護和管理，是對連接這個國家的經濟、政治、文化和社會的空間的總體關照，同時，網絡空間也成為拉動經濟發展、維護國家安全、傳播先進文化、促進國際交流的主導動力來源。我國將網絡安全上升到國家安全的高度，將網絡建設升級至國家層面的議題，此舉標志著中國這個世界上名副其實的互聯網大國——擁有最多的網民數量、運行最龐大的互聯網應用市場、具備最強大的科技發展動力，樹立從網絡大國到網絡強國的發展目標的矢志不移的決心。國家首先要充分認識到網絡安全議題的重要性、關鍵性和緊迫性，再以網絡安全為原點輻射和管理邏輯起點，促進國家其他安全問題的落實和跟進——完整、信息公開、隱私保護、經濟穩健、政治穩定和公共安全以及全民安全。

三、我國國家網絡安全的戰略分析

結合中國的具體國情和網絡自身的特性，2014年是中國進入互聯網世界的第20年，并且多項針對網絡安全與發展的政策和措施相繼出臺、落到實處。中國要以2014年為發展元年，確定中國網絡安全國家戰略六點基本原則：（1）法律底線——保護公民隱私及國家到個人最基本的權益，發揮法規和市場規律的力量；（2）合作先行——鼓勵合作，國內跨地區、跨行業、跨部門合作，國際上尋求積極合作機會；（3）職責明確——明確各部門的義務和責任，也明確各安全責任主體的責任和義務；（4）遵循規律——尊重互聯網客觀特點和發展規律、市場經濟規律、政治制度和社會文化特征，不能將網絡建設視為割裂之要素，更不能反其道而行之；（5）制造共識——群眾基礎培養和意識形態基礎，為主觀安全的構建而努力，建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況；（6）應對靈活——尊重網絡空間規律和特點，提高靈活性，部門建制要符合需求，增加垂直縱深力度，減少層級和多部門分散。在以上六點原則基礎上，結合我國互聯網發展水平、現實社會的發展特點，在思想與對話并重、現實與虛擬并駕的前提下落實我國網絡安全的發展戰略。

（一）整體觀念，要樹立總體國家安全發展觀。

對我國而言，網絡技術的全球范圍普及和發展既是機遇也是挑戰，出現了新的發展契機，但同時也使國家發展的外部環境變得更加復雜，網絡空間的無遠弗屆讓個體網民的信息安全風險加大，在全球化大局的驅動和全世界各國齊頭并進的格局下，加強網絡空間治理成為國家的重要議題和國際間各國新的博弈。“從進入20世紀以來人類的空間實踐來看，人類社會空間的轉換集中體現在三個維度：城市化空間、全球化空間和網絡空間。”我國網絡發展面臨的國際局勢可描述為：存在競爭關系，在尋求合作的背后是資源的爭奪、技術的博弈和實力的對抗，而且國際形勢并不樂觀，網絡攻擊和控制始終存在。而國內形勢則是：地區發展不平衡，政策覆蓋不平衡，受互聯網影響大，數字鴻溝始終存在，網絡安全問題頻發而且呈現形式多樣，例如網絡詐騙、網絡流言甚至是網絡犯罪等。“國家不可能是一種完全獨立的權力，應該在經濟方面尋找它的基礎，而為了不陷入經濟主義，又必須借助于‘多元決定論’去考察國家的‘相對自主性’。”國家權力機構正是具有這種“相對自主性”的特點，從中國國家本身出發，“總體國家安全觀”是對內對外雙向建設和治理中的概括性戰略，是作為國家權力的高度將“安全”議題多元化，將“網絡安全”作為整個國家安全總戰略的一部分，“總體國家安全觀”既面向國內大局，同時也以整體的形式防御和應對外部國際局勢。“當前我國國家安全內涵和外延比歷史上任何時候都要豐富，時空領域比歷史上任何時候都要寬廣，內外因素比歷史上任何時候都要復雜”將“網絡安全”納入到總體國家安全觀中，打造國家安全“命運共同體”。2014年4月15日，在主持召開中央國家安全委員會第一次會議時提出：堅持總體國家安全觀，構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系。總體安全觀從國家角度確定網絡大安全范圍，從政治治理和國家角度規制了網絡安全。“貫徹以人民安全為宗旨的總體國家安全觀，既要著眼于實現全體人民的安全，又要體現到保障每個人的安全上。”

（二）強制與認同并行，國內與國外并重。

1.“強制”與“同意”：“葛蘭西把國家看作是政治社會和市民社會的結合，是強制和同意的結合。”由此在踐行網絡安全執行的主體討論中，“強制”和“同意”是網絡安全在政治社會和市民社會的雙向核心即政治層面的執行力，“政治統治是以執行某種社會職能為基礎，而且政治統治只有在它執行了它的這種社會職能時才能持續下去。”同時，來自市民社會的“同意”反映出網絡安全意識形態層面的民意基礎和輿論基礎。在網絡安全治理過程中，問題復雜，層級重復而且建制部門之間的職能也有重合和覆蓋，這時，國家的建制和從政治高度出發、從市民社會微觀表現議題都規定了網絡安全防御、維護和合作的要求。

2.“國內規制，國際塑造”是指在網絡安全的戰略考量中需要考慮的“國內”和“國際”的雙向維度，也是綜合大環境要素和全球化的趨勢：以國內安全帶動國際安全。“吉登斯認為不能將全球化僅僅視為經濟方面的全球化，實際上全球化涉及到全球的軍事、政治、文化等各個方面，它甚至深入到個人的行為、思想和日常生活。”即使是在全球化的巨大浪潮和國際間加強交流的語境之下，問題和歸屬問題都是不能忽視和妥協的關鍵問題，而網絡和歸屬也直接關乎國家的網絡安全水平。網絡安全作為國家安全總體戰略的一部分和重要基礎安全，一定要建立“統一領導，多維治理”的戰略部署格局，國內以規范和治理為主，國際上則是合作與防御并存。中國的國家網絡建設需要在國際上獲得合法性、國際認同和國際地位，中國的網齡尚輕，在國際舞臺上還有很大塑造空間，現在是定義中國國家網絡地位的階段，所以，國際視野中以“塑造”戰略為主，同時加強自身防御能力，開展有條件有范圍的國際合作和共享，既分享網絡治理經驗和理念，同時也要加強核心技術保密和網絡系統安全不被攻擊和脅迫，確保在去邊界、去中心的網絡空間中保持獨立自主同時開放包容的角色和定位。

（三）從“防御”到“自生”再到“引導”的多層級戰略防御。

防御是我國網絡安全戰略的執行前提，是最為基礎的目標；自生是在防御基礎上提出的新要求，就是要加強自主創新能力，減少對大國技術生產的依賴；引導是中國國家網絡安全戰略最宏大的目標，從國內內部安全的角度而言，內部引導是規劃國家內部網絡建設建制，從某種意義上說，只有大國乃至超級大國，才會有這樣的需求和意識。將國家權威投射在網絡空間范圍內，并努力將整個國際網絡空間納入到本國的控制系統。從“目標界定與威脅認定”的角度出發，“威脅認定究其本質說是一個‘歸因’過程，換言之，這是一個主觀與客觀相結合的過程，而非純粹的客觀判定。‘歸因’之于威脅認定，就是‘科學地找到令人滿意的威脅來源’”。放眼全球化和自身建設，實現防御、自生、引導三個層級的目標。實現“保護我國關鍵網絡基礎設施安全及自身防御能力、提高自身的自主研發和技術開發能力，網絡安全的設備安全和技術安全、規制國內安全網絡和在國際關系中獲得話語權和主動權”三大層次上的戰略目標。

（四）上達國家下至個人的多主體多層級的有序安全體系建設。

從劃分安全主體的分層級戰略出發——相對于本國而言的國外勢力主體、國家、企業和個人。這項戰略有助于細化責任歸屬，切實提高治理效率。第一層級，即最高層級，也是安全問題的核心主體。網絡安全的最高層級首先是國家安全，具體也包括一些核心機構和重要職能部門的安全。隨著國家網絡化的程度越來越高，網絡被應用到生活和管理的更多方面，從而也對網絡安全提出了更高的要求，其蘊藏的風險也更大；其次是全球化語境中相對于自身國家而言的外國主體，即和國家本身既是競爭又是合作的關系的主體，他們在網絡安全領域的身份具有二重性：網絡安全的主要威脅主體和國際環境中的合作主體。第二層級涉及企業安全。互聯網改變了企業的運營模式、組織手段和服務方式，網絡化的程度越來越高，同時移動互聯網的興起和發展，使得各個移動終端、移動手機和可穿戴設備、人工智能等都成為一個網絡入口，管理成本更高，終端碎片化，也就大大增加了攻擊企業內網和信息外流的風險。如此這般，對企業層級的保護也需要被納入到網絡安全議題的日程上來。互聯網時代每個位移范圍的手機都可以變成一個Wi-Fi，對企業的網絡攻擊可以繞開防火墻，從攻擊員工個人入手，再對單位發起攻擊，這同樣需要網絡安全解決方案的保護。第三個層次則是個體安全。以上提到的移動互聯網技術和終端的發展使網絡的入口變得極其復雜和多樣，智能手機、移動終端、可穿戴設備和人工智能以及物聯網技術，用戶信息通過各種能夠感知和不能感知的渠道和方式被無處不在的終端搜集、傳輸和處理，一旦被攻破，個人隱私便會泄漏，對個人隱私權的保護就存在威脅。同時，個人也是網絡空間中散落的個體和小的傳播媒介，個人力量也有在網絡空間制造威脅和巨大傳播流、傳播話題的能力。這三個層級的主體戰略提供了一個從宏觀到微觀的戰略層次：對網絡空間和信息化流程中的各責任主體進行規制、引導和保護，他們受到的安全威脅與能夠制造的安全威脅同樣值得重視。與此同時，我國國家網絡安全戰略還要提高應對靈活性和預案預警能力，建設國家規格的網絡安全數據庫，強化數據保護。隨著互聯網技術的豐富和演進，不斷提高國家適應網絡發展但是又不受制受控于網絡技術的應對能力和技術水平；硬件發展的同時國家的軟實力也要相應支持跟進，加強人才隊伍的培訓和建設；運用垂直縱深的管理模式，尋求政策平衡、區域平衡和國際平衡三者之間的平衡點。網絡安全的度要拿捏把握，在保護安全的前提下不能限制了網絡使用，壓抑了網絡本身的發展潛質，這不只是權利獲取問題，也不只是信息使用問題，更是國家經濟發展問題。從國家宏觀治理的角度出發，減少政策性和可避免的鴻溝的出現，以免出現其他一系列的連鎖反應。決策者的認知對于決策的制定至關重要，認知變化成為政策變化的主要動力，研究國家網絡安全問題要樹立“問題導向”的思路——威脅存在的可能性和形式以及評估體系，建立相應的安全相應系統，安全意識的培訓和疏導，提高抵御風險和威脅的能力，國家層面的安全保護以及國際網絡安全合作，既駕馭全球網絡技術發展的東風同時也辯證理性地看待這其中伴隨的裹挾和沖擊。“生于憂患，死于安樂”。要樹立國家網絡安全的危機意識。網絡世界日新月異，也為國家的治理和調控提出挑戰，如何應戰、利用、協調和維護對于國家、政府、企業和個人都任重而道遠。首先技術開發方面即不能受制于人，要掌握充分自主和駕馭空間：將主動權和對技術的控制權牢牢掌握在本國能力可及范圍，硬件、軟件都不再受制于人，安全掌握在自己手中，國家網絡安全預警系統建設先行，降低安全威脅。提升國民網絡素養，筑起網絡安全的高墻。“我國要舉國家之力動員全民共同努力最終建立起多邊、民主、透明的國際互聯網治理體系，共同構建和平、安全、開放、合作的網絡空間。”經過五年技術研發、調試和攻關，我國自主研發的“網絡身份證”技術等大規模服務技術難題已被悉數攻克，網絡安全的客觀安全要求有過硬的技術支持和堅實的管理系統。在網絡安全的硬件執行力和網絡身份管理方面，已經建立起全國唯一的“公安部公民網絡身份識別系統”。這是中國公安部針對網絡虛擬的社會管理，為切實保護公民網絡安全而采取的重要安全舉措。建立網絡身份管理的基礎框架，是構成網絡社會法治化的管理基礎，是形成中國網絡信任與身份管理體系的有益探索，這也是建立互聯網治理有效的數據庫建設以及后續跟進的長期有效的基礎保障。同時，我國已經連續兩年舉行網絡安全周活動，切實將網絡安全作為公民教育的一部分落到實處，從個人層面抵抗網絡安全風險和威脅，增強網絡安全與自我保護意識，樹立網絡安全觀念，建設最具有群眾基礎和社會共識的網絡安全保護網，引導公眾健康使用網絡，共建健康文明的網絡大環境，實現網絡安全從上至下的分層布局和有序管理。

篇（3）

首先，我想談談網絡安全不平衡現狀的本原問題，或者是最本質的安全威脅問題。安全漏洞是在硬件、軟件或協議等具體實現或系統安全策略上存在的危險，從而使攻擊能夠在未經授權下訪問或破壞系統。但是無論是在理論上，還是實踐上，漏洞都是不可避免的。令人擔心的問題是未能檢測的漏洞是多少？

與漏洞同樣的詞是后門，后門代碼是留在信息系統、組件或者構建軟硬件的代碼中，供某位特殊使用者通過特殊方式繞過安全控制而獲取程序和系統訪問權的方法與途徑，但是全球化環境下，后門是不可杜絕的。

2014年中國境內40000多個網站被植入后門，那么與漏洞的問題查不出的后門有多少？棱鏡門事件披露的黑幕信息給世界帶來了嚴重的影響。網絡空間的后門和漏洞絕大部分都未知。更為糟糕的是迄今為止，人類尚未形成窮盡復雜信息系統漏洞與徹查后門的理論與方法。

那么從網絡防御者的角度來看，基于未知漏洞和后門的未知攻擊，是未知的安全威脅。不知道何處下手才能夠實施有效針對性的防御。美國經濟學家弗蘭克?奈特說，已知的未知屬于風險，風險可以用概率來表述，而未知的未知屬于不確定性。現在有必要討論現有防御體系之安全黑洞的問題，我們的精準防御是建立在已知風險，甚至是已知的未知風險的前提條件上。而且IT系統架構的方案體系都是靜態的、相似的、確定的，這成為網絡空間最大的安全黑洞。

更加致命的是可信性不能確保的運行環境上，軟硬件存在未知的漏洞、未知的后門，從某種意義上說，現有的信息系統對不確定性基本不設防，除了加密認證外沒有任何實施高效的措施。因為無法保證復雜信息系統或網絡空間生態環境，無漏洞無后門，被動防御只能獲得后天性免疫，不斷亡羊補牢、不斷地找漏洞、不斷的打補丁。

生物擬態現象能為我們破解安全網絡難題提供啟示。生物體用擬態偽裝造成捕食對象的認知困境，包括把不能偽裝的定義為擬態防御，目的是內生而不是外在機理的主動防御。如同隱形飛行器，盡可能在對方雷達屏上隱匿蹤跡和特征，如果我們能把潛在的漏洞和后門做擬態化，從而把攻擊者認知困境大幅度降低，任何漏洞都可以歸為對象物理或邏輯構造上存在的安全缺陷，也可以視為給定服務功能之外的不良寄生功能。

為了讓攻擊者難以利用，我們用兩個公理體現，一個是給定功能，往往存在多種實現結構，第二個公理是不同結構，存在的功能缺陷往往不同。由此可以得到兩個推論，一個是功能等價條件下，多種實現結構的顯性或隱形缺陷往往不同，隨機的選擇這些實現結構，給定的功能不會改變，但是漏洞或后門會隨機變化。

網絡空間擬態防御

對攻擊者來說，位置漏洞與后門被擬態化了，他變化，漏洞和后門也變化了，主體變了，他也變了，但是功能不變。那么擬態化的漏洞與后門，盡管我們并不知道是什么，在哪里和有什么影響。但是難以被攻擊者利用是肯定的。因為不管漏洞和后門是什么，只要攻擊者很難利用就達到我們的安全目的。

理論的進步先于技術的進步，網絡空間擬態防御，我們的目標是要在后全球化時代、開源模式的時代中，進行安全可靠可信的服務。以不確定防御應對網絡空間不確定安全威脅，這就是我們的目標。

從通用構件、專用構件來形成一個生態生存，包括服務體本能存在寄生的漏洞和后門，隨著調動而改變。通過調動來實現服務體，通過輸入、分配，把這些結果進行判別。于是不確定威脅通過這樣的異構冗余架構轉化為異構執行體同時出現完全或者多數相同性錯誤內容的判定問題，即未知的未知威脅轉為已知的未知風險控制問題。

這是我們擬態的防御功能，隨著時間的變化，每一次選擇不同的功能體形成一個服務集來服務，基于未知漏洞和后門的不確定威脅，被動態機構冗余的擬態架構強制轉化為攻擊效果不可預期的事件。攻擊者被迫從相對容易單一靜態目標攻擊方式轉變為成功概率極低的多元動態目標協同攻擊方式。

于是我們對擬態防御有以下愿景。第一，首先我們能夠應對擬態界未知漏洞或后門等導致的未知風險或不確定威脅。第二是防御有效性由架構內生防御機制決定，不依賴現有的防御手段或方法。第三，我們不以擬態界內構件，可信可控為前提，適應全球化開放生態環境。第四，融合現有任何安全防護技術，都可以獲得非線性的防御效果。

也就是說用目標內生機制主動創建的實在結構不確定性，應對網絡空間未知安全風險和不確定性威脅。在功能等價、開放多元產業生態環境中，將目標對象復雜的安全可信防護問題轉化為創建信息系統架構內生特性主導的主導機制。

第一個漏洞打過去，還要正好打到第二個漏洞、第三個漏洞。我們可以看到，一次攻擊同時集中M個不相同的漏洞，這屬于極小概率事件，所以我們說攻擊者必須挑戰非配合條件下協同攻擊難度。

所以擬態防御不是一個單純的防御架構，他本質上是一個具有集約化屬性的普適意義的信息系統架構，為已知的未知風險或未知的威脅具有內生的安全防護機制，是網絡安全與信息化一體之兩翼、雙輪之驅動，具有重要的意義。

擬態防御需要付出代價，后全球化時代、開放、開源生態環境下擬態界內構件的異構冗余代價至多是線性增加，所獲得的綜合防御能力則是非線性提升，科技大大降低目標對象全生命周期安全防護代價。所以擬態攻擊效果有三級，第一是攻擊效果難以維持，第二是攻擊效果難以復現，第三是攻擊掃過無法確定。擬態防御也許不是網絡空間未來最理想的安全防御技術，但肯定是實現當前網絡空間安全再平衡的可靠抓手。

擬態防御的測試驗證

工程實踐效果怎么樣，需要嚴格的測試驗證。為了檢驗擬態的有效性，測試需要嚴格規定，不能對被測對象做增量式開發，排除一切傳統安全措施，需要配合做白盒和灰盒測試。這些做法，就是看是否非線性增加了漏洞等。同時也是一樣，所有的測試驗證是要在保障目標對象服務功能和性能的前提下進行的，為了檢驗擬態架構的內生防御機理，我們提出了“三不”前提，即不安裝任何殺毒滅馬工具、不做任何漏洞、后門封堵，不使用防火墻之類傳統防護手段。能否隱匿擬態界內的未知漏洞和后門，能否利用擬態界內未知漏洞注入未知病毒木馬，能否允許擬態界內使用不可信不控制的軟硬件構件，還有擬態界內運行環境能否允許有毒帶菌。這都是我們需要驗證的東西。結果怎么樣呢？測試驗證結果與理論預期完全吻合，原理具有普適性。

篇（4）

? 廣義的計算機犯法是指行動人故意直接對于計算機施行侵入或者損壞,或者者應用計算機為工具或者手腕施行其他背法犯法行動的總稱。

? 狹義的計算機犯法概念認為,計算機犯法是以計算機系統內的信息作為犯法對于象進行的犯罪或者與計算機數據處理有關的故意背法的財產損壞行動。例如,美國佛羅里達州的《計算機犯法法案》第八一五章第二條規定:“計算機犯法系通過計算機,將虛偽的資料引入計算機,未經授權使用計算機裝備,更改或者毀損計算機中的信息或者檔案,偷盜財物證券、資料及其他資產;此種行動在金融機構、政府的計劃、政府的記錄及其他工商企業間產生的機會極大。”

從犯法學角度講,所謂計算機犯法是指損壞計算機信息系統(包括硬件、軟件、數據、網絡和系統的正常運行狀況)的完全性、保密性以及可用性,或者者以計算機為工具或者手腕,利用計算機技術以及知識施行的犯法行動。計算機(網絡)與傳統媒體(播送、電視、報紙等)最大的不同點是在傳統媒體中無從下手作案的不法份子而在計算機網絡中卻可等閑找到施行其背法犯法行動的空間以及/，！/手腕。因而自從計算機網絡發生以來,網上背法犯法行動便相伴而生并與日俱增。網上背法犯法已經經成為了現代社會的1個凸起的問題,要有效的減少以及禁止計算機背法犯法流動,就必需首先認識清楚其發生的本源,這樣,才能依法從根本長進行防范以及治理。

1、計算機犯法的緣由

應用計算機進行背法犯法行動的緣由是多種多樣的:

一、計算機網絡的開放性以及虛擬性

有人認為網絡空間是相對于于領陸、領水、領空、浮動領土的第5空間。在現實的陸水空世界里,到處布滿了“邊界”以及“衛兵”,小到家庭有鐵窗防盜門,大到國家有國防捍衛兵,此間大大小小的單位都有圍墻以及崗哨。這些設置的目的只有1個:避免非法侵入、偷竊以及損壞。網絡空間是1個開放的空間,信息資源是公然的、同享的,人們很難應用傳統的手腕維護自己的信息資源;與現實的世界相比,網絡的世界是虛擬的,它沒有現實世界的圍墻,這就給不法份子提供了10分便利的前提以及工具。網絡的開放性、自由性、無界線特征也致使了法律效率的衰減。正如尼葛洛龐蒂所指出的,在網絡世界里,人類社會現存的法律,就好像1條條“在甲板上叭嗒叭嗒拼命喘氣的魚”。

二、計算機(網絡)安全的懦弱性

網絡這類高科技的通信手腕卻遠沒有人們想象的那末可靠:二00六年一二月二七日在臺灣南部海域強震影響下,亞太地區互聯網嚴重癱瘓。多條中美海纜受損,網絡走訪不通、電話路線受阻、國際金融交易中止或者受限。嚴重依賴互聯網的IT、國際貿易、媒體、金融等行業遭到極大影響。亞太地區各國電訊運營商紛紜租借其它路線的光纜臨時傳輸數據,致使有限的網絡走訪通路異樣擁塞。《華爾街日報》2108日說,“這就好像主路上產生交通事故后,車輛紛紜繞上輔路造成大塞車1樣,速度幾近像爬行”(《2101世紀經濟報導》,二00六年一二月三0日)。例如,用來在金屬桌面上固定便條的磁鐵,可以損壞軟盤上的數據。在軟盤左近六至八英寸內的強永遠磁鐵,會引發數據無可挽回的丟失。濺到計算機鍵盤上的咖啡或者者飲料,可能對于計算機或者者軟盤造成幾百或者者幾千美元的損失。(詹姆士A范根《計算機犯法:1個技術缺點》,載《比較與利用刑事司法國際雜志》第一五卷第2期)

計算機技術的最大特色是信息同享,由此抉擇數據交流格式必需具備規范性,從而使患上計算機信息系統擁有相對于的開放性。因而,計算機中所有信息不但對于直接操作人員是完整公然的,而且對于進入網絡的其他成員也是完整開放的”;造成計算機信息系統安全懦弱的另外一首要緣由是,計算機信息管理系統的日益繁雜所致使的安全機能日趨降低。網絡犯法者中多數是熟識計算機網絡技術的專業人士以及精曉計算機的未成年人,他們對于計算機的愛好到達了癡戀的程度,能夠洞悉計算機網絡的漏洞,從而應用高技術手腕突破網絡安全系統的防護,實現其犯法目的,所以,1種安全軟件極可能在使用幾天后就被電腦高手破譯了。二000年初,微軟公司、亞馬遜、雅虎等有名網站遭黑客繁重攻擊,這充沛暴露了計算機網絡系統安全的懦弱性。

三、計算機背法犯法偵破、取證難題

1般犯法案件都有現場、血跡、槍彈等實體的跡證。然而,網絡犯法留下至多僅是電磁記錄,而且作案的直接目的也常常是為了獲取這些無形的電子數據以及信息,犯法份子作案后常常不留任何痕跡。因而這類犯法

行動不容易被發現、辨認以及偵破。據1項統計顯示網絡犯法大約只有一%被發現,而且只有大約四%的案件會被正式進行偵察。(《虛擬財產亟待維護》,二00四-0二⑵七 3湘都市報) 因為網絡的時空跨度超過了傳統的限制而且操作擁有長距離、大規模、易修改、不留痕跡等特色,因而網上背法犯法行動在偵查以及取

計算機犯法是跟著計算機的運用而呈現的新型犯法,自世界上第1例計算機犯法于一九五八年在美國硅谷產生后,計算機犯法引發了人們的關注。許多學者對于此進行了廣泛的鉆研,并對于計算機犯法的內涵與外延進行了界定。但是,至目前,國際上尚無統1的計算機犯法概念。

概括最近幾年來關于計算機犯法的各種定義,可以分為廣義以及狹義兩種。

? 廣義的計算機犯法是指行動人故意直接對于計算機施行侵入或者損壞,或者者應用計算機為工具或者手腕施行其他背法犯法行動的總稱。

從犯法學角度講,所謂計算機犯法是指損壞計算機信息系統(包括硬件、軟件、數據、網絡和系統的正常運行狀況)的完全性、保密性以及可用性,或者者以計算機為工具或者手腕,利用計算機技術以及知識施行的犯法行動。計算機(網絡)與傳統媒體(播送、電視、報紙等)最大的不同點是在傳統媒體中無從下手作案的不法份子而在計算機網絡中卻可等閑找到施行其背法犯法行動的空間以及手腕。因而自從計算機網絡發生以來,網上背法犯法行動便相伴而生并與日俱增。網上背法犯法已經經成為了現代社會的1個凸起的問題,要有效的減少以及禁止計算機背法犯法流動,就必需首先認識清楚其發生的本源,這樣,才能依法從根本長進行防范以及治理。

1、計算機犯法的緣由

應用計算機進行背法犯法行動的緣由是多種多樣的:

一、計算機網絡的開放性以及虛擬性

二、計算機(網絡)安全的懦弱性

三、計算機背法犯法偵破、取證難題

1般犯法案件都有現場、血跡、槍彈等實體的跡證。然而,網絡犯法留下至多僅是電磁記錄,而且作案的直接目的也常常是為了獲取這些無形的電子數據以及信息,犯法份子作案后常常不留任何痕跡。因而這類犯法行動不容易被發現、辨認以及偵破。據1項統計顯示網絡犯法大約只有一%被發現,而且只有大約四%的案件會被正式進行偵察。(《虛擬財產亟待維護》,二00四-0二⑵七 3湘都市報)

篇（5）

[中圖分類號]G40-01 [文獻標識碼]A [文章編號]2095-3712（2012）10-0032-03

學校在法國哲學家福柯眼中就是一個“巨大的監獄”，學校是規訓個人不可或缺的環節，對學生發揮“塑造”“監督”的功能。學校制定了一系列的規章制度，以便可以“有規可循”，學校還雇傭一批基層規訓工作者，并且層級監督，從校長到年級主任再到各班教師。學校在物理空間上已經成為巨大的“鳥籠”，在心理空間又給學生戴上無數條“規章制度”的枷鎖，學生在學校內“無處可逃”。“哪里有壓迫，哪里就有反抗”，學生在被權力控制的同時也反作用于權力，反抗學校的規章制度和教師的種種要求。學生對學校和教師的反抗不再局限于學校場域，而是延伸到學校場域之外。網絡世界的開放性、自由性、匿名性等特征使得它成為學生反抗學校與教師的又一“陣地”，并且有區別于學校場內反抗的特征。

一、網絡世界的特征

隨著互聯網的快速發展，現在的社會已經成為網絡信息聯通的社會，越來越多的人與社會關系被納入網絡體系。學生對新奇的新事物有著快速接受的能力，因此現在的青少年特別是中學生在網民中所占比例甚重。

（一）開放性

網絡世界沒有設置過高的門檻，只要掌握基本簡單的操作即可進入網絡世界。網絡世界信息豐富，來自世界各地的信息都匯集在網絡世界中，而且信息的流通速度之快，就如人體的血液一樣不斷流淌。人們可以通過網絡接觸到更豐富的世界，現實生活中的階層性在此變得模糊，網絡世界向任何人開放，只要你愿意便可成為這個世界的一員。

（二）匿名性

網絡世界不像現實世界那般強調身份的認證，網絡世界具有隱秘性和匿名性。在網絡世界中，個體可能根本不知道所接觸的是何人，“人們的性別意識、年齡意識、身份意識已被淡化”[1]，人們在網絡上的交流出現“身份的虛擬性、交往的隱秘性和神秘性”[1]。現實世界更像是“前臺”，而網絡世界則是“后臺”，而且在這個“后臺”中“充滿了背后議論、流言飛語、言語攻擊和匿名的暗中嘲諷，以及對公共儀式秩序的否認”[2]。

（三）自由性

在網絡世界中，個體直接受到的是技術和法制的限制，除此之外個體在網絡中擁有很高的自由度。網絡世界的進入沒有嚴格的設置，個體可以在網絡世界中自由地發表言論，與他人建立社會關系，參與網絡世界關于現實世界的討論，這些都沒有嚴格的壁壘，在這個層次上，網絡中的個體相比現實中的個體更具有“自由人”的特征。

正是因為網絡世界的這些特征吸引著中學生選擇網絡世界作為指向學校與教師的場域。中學生在網絡世界中用何種符號表征對學校與教師反抗，這些反抗又有哪些特征呢？

二、中學生在網絡世界中對學校與教師的反抗

學生個體在學校內的角色只有一個――學生，而在學校之外時學生的角色就被個體自我弱化。學生在校外的日常生活中，雖仍能感到學校的管制氣息，但身體不在學校場域內，心理自然也就比較放松。學生把自己對學校和教師的不滿發泄到了安全的網絡世界，在網絡世界這個“后臺”里，學生可以主宰自己的空間，發表各種言論而又不用擔心被老師限制和責罰，這無疑給學生提供了發泄的出口。

“人與人的交往正如舞臺上的演員一般，不斷依據當時情境的定義來調整自己的演出，使得行為舉止能符合情境的規范與觀眾的要求。”[3]學生在學校內盡可能地讓自己看起來符合學校的規范，盡量避免與教師發生強烈的沖突，遠離學校與教師的處罰。但學生在自己的“后臺”環境中，又勇于去表達自己內心的不滿，或是調侃，或是憤怒。“在‘臺前’權力負載的情境中所表現出來的遵從，在相對安全的‘幕后’私密空間中發生了逆轉。”[2]

網絡世界給學生提供了宣泄的出口，學生在網絡世界里不會擔心處處被教師監視，教師和學校被學生排除在網絡之外，這樣學生便可在網絡上宣泄內心的不滿。學生在網絡中發的帖子常常都是針對學校與教師的，在學生的自在天地里，對學校和教師的反抗處處可見。這些狀態有些是學生的有感而發，更多的是轉發他人的經典帖子，從而去更好地表達內心深處的想法。學生所關注的主題一般有兩個：學校與教師、懵懂的異性情感。

（一）學生對學校規章制度和教師的批判

學生抨擊現有的學校管理制度和教師的日常教學活動，這種調侃和憤怒相結合的網絡空間文字狀態會在學生之間互相轉發，這可能是某一個同學的“原創”，但會得到大多數同學的“一致認可”。學生會轉發他所認可的符號意義，會對他方所表達的符號意義給予評論和支持。筆者在對某中學一個班級的調查中學生的QQ空間內容大致如下：

上課就像南孚電池，一節更比六節長！

老師每次都以為自己很“牛”，教了十幾年課什么學生沒見過，就從來沒想過我們當了十幾年的學生什么老師沒見過。如果沒有一個老師能教授全部科目，那為什么要一個學生學全部科目？

班主任，你給我聽好了：您說：“不經歷風雨怎能見彩虹？”可您卻是暴風雨。鈴聲就是命令，鈴聲響了，您該走了。您滔滔不絕夠了吧？我的忍耐是有限的，OK？

當開學的時候，老師會對你說：“學校是你家。”當你在上課睡覺的時候，老師卻說：“你以為學校是你家啊！”當打掃衛生的時候，老師會對你說：“學校是你家。”當你不穿校服的時候，老師卻說：“你以為學校是你家啊！”

學校又不是殯儀館，查什么遺容遺表啊！還穿什么孝衣孝褲啊！

家長會和小三的性質都是一樣的，旨在破壞家庭和諧！

（二）學生對學校的調侃

學生群體可以創造出屬于自己階級的亞文化特征，擁有內部成員才懂的“摩斯密碼”，學生可以運用“轉化、借用、肢解、惡搞”來對相關符碼進行“解碼”。學生對過多課業的反感，對考試的焦慮，對學校的無奈通過調侃的方式釋放出來：

是誰每天工作時間在12小時以上？是學生！是誰沒有勞動保障法整天加班加點？是學生！是誰沒有自由只有壓迫和規章制度？是學生！是誰沒有發言權、地位、反抗的權利而只能服從？是學生！是誰付出了辛勤的汗水拼盡全力換來的只是一紙單薄的寫著會遭到鄙視、責罵內容的成績單？是學生！

用了12年青春、至少四五十萬的學費，我們養活了晨光廠、真彩廠、機讀卡廠、無數造紙廠、無數印刷廠、翰林書店、新華書店、城市的交通行業、學校周邊的飯館以及所有老師、校長的車、體育館，高考是國家支柱型民營企業！這就是我們的功勞！

2012年大型災難片將要上映：《開學》！教育部最新出品！無數學生含淚傾情出演！暑假要被滅了，同學們，我們的末日也不遠了！即將開學的童鞋們轉發吧，不轉發的開學肯定悲劇！

到現在為止，還沒寫過國慶期間作業的同學一定會成就大事的，因為他們比一般人都沉著冷靜，臨危不亂，心如止水！

如果你親眼看著一棵棵大樹變成一本本作業本時，你還忍心寫作業嗎？要知道，沒有買賣，就沒有殺害！為了保護大自然，為了下一代，我們拒絕寫作業！

短暫的探家時間將要結束，準備入獄！

去你妹的考試！

（三）學生懵懂情感的抒發

處于青少年時期的學生，心理上已經發生很大的變化，對異性懵懂的情感開始萌發，但這些在我國現有的學校教育制度中是不能忍受的，班主任就成了“思想上的警察”，凡是有此類情況的學生，那肯定會受到教師的“干預”。學生在現實世界中處于弱勢的地位，在被定義為“早戀”后沒有現實的渠道抒發內心的不滿，網絡空間顯然成為一個可以抒感和不滿的自由場所。

愛情不是轟轟烈烈的誓言，而是平平淡淡的陪伴。

這是一段不被祝福的愛情。

有沒有那么一個人，你總是忍不住去看對方的空間，即使什么動態都沒有。有沒有那么一個人，你會看對方的最近訪客和留言，然后又胡思亂想，揣測不安。

我們都太年輕，不夠資格說愛。喜歡的人，默默地看就好。不奢望可以在一起，你在回憶里陪著我就好。

開學啦，我想去一所愛情學校。情侶入校：學費減半，考試全免。

專家說的：孩子“早戀”是好事！學校你還管什么管啊！

往往，心中最愛的那個人，最后卻離自己最遠。我們距離好像真的遠了！

等與不等，我都等了。在與不在乎，我都已在乎了。

想和你在一起！我不想離你很遠。

浩：你怎么咳嗽了？牧童人：呵呵，這說的不會是那誰吧？

愛情不會永遠，只希望你一直在我身邊。

三、學生在網絡世界中反抗的特征

（一）學生在網絡世界里的反抗具有單向性

網絡空間是學生群體的自在空間，在形式上學生通過相關設置可以把學校、教師、家長完全排除在自在世界之外；在內容上，學生發表的言論很多都是指向以上對象的。學生在網絡中的反抗具有單向性，因為反抗對象被排除在可感知可回應的范圍之外，學生在此的反抗是一種指向性的發泄，而不是互動式的沖突。雖然是單向的指向性，但在學生的心理上這是兩種力量的對抗，在學校中教師的壓制性地位高高在上，可是在自在空間中，學生奪取了兩者之間關系的指揮權。

（二）學生在網絡世界里的反抗具有激烈性

網絡的隱秘性給予了學生心理上的安全感，學生在自己的天地里可以自由地發表任何言論，這樣學生指向學校與教師的反抗就可以“為所欲為”。學生甚至在網絡空間中咒罵學校的規章制度、咒罵教師的種種管束，這種“瀟灑”是在學校中沒有辦法施展的，而在此便可以盡情發揮。這種針對學校與教師的激烈言語在學校里是要受到處罰的，學生因此在學校中都盡力避免，但是在學校中的“乖巧”形象在自在空間里就完全變了樣。

（三）學生在網絡世界里的反抗具有多樣性

這里的多樣性主要是指學生在網絡空間內除了指向學校規章制度和教師“不人道待遇”的反抗外，更多的是處于這個年齡階段孩子的懵懂情感，也就是學校經常命令申明禁止的“早戀”。學校的規章制度里總有看似隱晦實質強硬的“同學之間正常交往”這一條，雖然沒有明確注明“禁止早戀”，但通過教師補充聲明，學生自然明白其中的道理。學校剝奪了學生說“喜歡”的權利，學生便轉移了“陣地”。筆者在對一個班的學生QQ空間的觀察中發現，不少學生的空間都少不了情感這個主題。有的比較隱晦，有的比較直白，總之這是學校里沒有的豐富性。“在這個更知識的‘虛擬世界’中，現實人在現實世界中一切規避掉的情感在虛擬世界中得到了真實的表達，或者換弗洛伊德的說法就是現實世界中文明對‘本我’的壓抑在虛擬世界中得到的舒展。”[4]

參考文獻：

[1] 姜繼紅.網絡文化與高校思想政治工作[J].高等教育研究，2002（1）.

[2] 〔美〕詹姆斯?C.斯科特.弱者的武器[M].南京：譯林出版社，2011：31，29.

[3] 譚光鼎，王麗云主編.教育社會學：人物與思想[M].上海：華東師范大學出版社，2009：291.

[4] 宋豐田.網絡時代的90后[J].社會學家茶座，2012（3）. 學校在法國哲學家福柯眼中就是一個“巨大的監獄”，學校是規訓個人不可或缺的環節，對學生發揮“塑造”“監督”的功能。學校制定了一系列的規章制度，以便可以“有規可循”，學校還雇傭一批基層規訓工作者，并且層級監督，從校長到年級主任再到各班教師。學校在物理空間上已經成為巨大的“鳥籠”，在心理空間又給學生戴上無數條“規章制度”的枷鎖，學生在學校內“無處可逃”。“哪里有壓迫，哪里就有反抗”，學生在被權力控制的同時也反作用于權力，反抗學校的規章制度和教師的種種要求。學生對學校和教師的反抗不再局限于學校場域，而是延伸到學校場域之外。網絡世界的開放性、自由性、匿名性等特征使得它成為學生反抗學校與教師的又一“陣地”，并且有區別于學校場內反抗的特征。

一、網絡世界的特征

（一）開放性

（二）匿名性

（三）自由性

二、中學生在網絡世界中對學校與教師的反抗

（一）學生對學校規章制度和教師的批判

上課就像南孚電池，一節更比六節長！

學校又不是殯儀館，查什么遺容遺表啊！還穿什么孝衣孝褲啊！

家長會和小三的性質都是一樣的，旨在破壞家庭和諧！

（二）學生對學校的調侃

到現在為止，還沒寫過國慶期間作業的同學一定會成就大事的，因為他們比一般人都沉著冷靜，臨危不亂，心如止水！

短暫的探家時間將要結束，準備入獄！

去你妹的考試！

（三）學生懵懂情感的抒發

愛情不是轟轟烈烈的誓言，而是平平淡淡的陪伴。

這是一段不被祝福的愛情。

我們都太年輕，不夠資格說愛。喜歡的人，默默地看就好。不奢望可以在一起，你在回憶里陪著我就好。

開學啦，我想去一所愛情學校。情侶入校：學費減半，考試全免。

專家說的：孩子“早戀”是好事！學校你還管什么管啊！

往往，心中最愛的那個人，最后卻離自己最遠。我們距離好像真的遠了！

等與不等，我都等了。在與不在乎，我都已在乎了。

想和你在一起！我不想離你很遠。

浩：你怎么咳嗽了？牧童人：呵呵，這說的不會是那誰吧？

愛情不會永遠，只希望你一直在我身邊。

三、學生在網絡世界中反抗的特征

（一）學生在網絡世界里的反抗具有單向性

（二）學生在網絡世界里的反抗具有激烈性

（三）學生在網絡世界里的反抗具有多樣性

參考文獻：

[1] 姜繼紅.網絡文化與高校思想政治工作[J].高等教育研究，2002（1）.

篇（6）

一、引言

近年來，計算機網絡的發展為社會生活的各個方面帶來了巨大的變化。互聯網實現了計算機之間的互聯，萬維網(Web)實現了信息的互聯，物聯網則是物的互聯，社會網絡(social network)是人的互聯。社會網絡的具體形式包括社交網站(Social Net-work Site。SNS)、虛擬社區(Virtual com-munities)、社會媒體(Social Media)(如微博)等。國內外著名的社交網站包括Face—book,Twitter,Linkedln、QQ空間、人人網、朋友網、開心網等。人們在社會網絡中可以擁有新的身份，可以不分年齡、不分職業、不分國籍，在這個虛擬世界里進行網絡游戲和網絡社交，其中虛擬社區是其主要表現形式。今天，網絡技術的發展已經將虛擬社區從單一的功能發展成為綜合性的甚至是全球化的全能社區，虛擬社區功能的完備性甚至可以與現實世界相媲美。特別是隨著近年來網絡游戲產業的快速成長。人們在社會網絡和網絡游戲中積累了各種各樣的虛擬財產。出現了虛擬貨幣，虛擬物品的交易需求也隨之出現，產生了網絡虛擬財產和虛擬貨幣的保護和交易的需求，網絡游戲交易平臺也應運而生，交易內容包括網絡游戲賬號、游戲幣、代練、寄售擔保等綜合性業務。

2012年1月中國互聯網絡信息中心(CNNIC)《第29次中國互聯網絡發展狀況統計報告》(以下簡稱《報告》)。《報告》顯示，截至2011年12月底。中國網民規模突破5億，其中網絡游戲用戶規模達到3.24億。網民使用比例為63.2％。這些數據說明社交網站和網絡游戲對社會的影響是巨大的。網絡游戲中虛擬財產的保護與交易需求日益突出。以網絡游戲交易平臺5173(省略)為例，每天有超過4萬游戲玩家加入到網絡游戲相關財產的交易中。為了保護網絡游戲者的合法利益，促進網絡事業的健康發展，認可網絡虛擬財產的現實價值。規范服務商與玩家的權利與義務，解決由于虛擬財產而出現的糾紛，《中華人民共和國虛擬財產保護法》于2007年1月1日實施。這部法律確認了虛擬財產的歸屬以及虛擬財產的價值評估等問題。

但是，隨著虛擬財產的積累，虛擬財產的交易量日益增加，虛擬財產的價值通常以虛擬貨幣來體現，因此虛擬貨幣的使用與其安全性顯得尤為重要。尤其是網絡虛擬貨幣的種類日趨增多，一些虛擬貨幣的流通范圍不斷擴大，不同虛擬社區之間的虛擬貨幣的交易需求出現。需要建立和完善虛擬貨幣交易體系來規范虛擬貨幣的使用。建立虛擬貨幣交易體系的關鍵是找到一個恰當的虛擬貨幣兌換比率，使得不同種類的虛擬貨幣之間可以自由兌換。而建立一個公平合理的虛擬貨幣交換體系，其難度在于虛擬財產價值難以衡量。另一方面，由于虛擬貨幣沒有統一的貨幣監管機制，虛擬貨幣的發行與消費必然會形成矛盾，當虛擬貨幣與現實貨幣發生兌換時。虛擬貨幣可能會影響到現實的金融秩序。虛擬世界是通過貨幣交換讓虛擬與現實兩個世界發生聯系的，即所謂的真錢交易。通過調查分析發現，虛擬貨幣已經具有廣泛的使用群體。而且出于安全性、流動性、方便性等方面原因的考慮，人們持有虛擬貨幣并把其兌換成人民幣或真實物品的意愿還是極為強烈的。建議由人民銀行牽頭建立一個統一的交易平臺，將所有種類的虛擬貨幣統一于此平臺進行交易活動，同樣由市場自動定價進行交易。有文獻研究了虛擬貨幣的交換問題，并設計和實現了不同虛擬世界之間虛擬貨幣的交換系統，對虛擬貨幣之間的交換進行了探索。分析了虛擬貨幣對現實貨幣體現的影響。指出虛擬貨幣對我國金融安全的影響，國際游資可以利用虛擬貨幣流通的匿名性、虛擬性和無國界性將熱錢轉變成虛擬貨幣流入流出我國。由此可見。虛擬貨幣的相關問題已經引起學術界的重視，但是對虛擬財產與虛擬貨幣交易過程的分析還不夠，特別是對于建立虛擬貨幣交易的理論還沒有建立起來。本文對網絡空間中的虛擬財產和虛擬貨幣交易進行分析，探討建立虛擬貨幣交易體系的相關問題。

二、虛擬財產與虛擬貨幣交換中的問題

網絡空間不同于現實世界，虛擬財產還沒有形成一個統一的衡量標準。在現實世界中，商品、服務等都已經形成了一個統一的衡量標準，并可以用現實的貨幣表現出來；而在網絡空間中，虛擬財產的價值往往與真實價值相孤立。不同虛擬社區的虛擬財產價值也難以確定。例如在游戲“夢幻西游”天津區的“天津衛”服務器，在一位名叫“瘋狂劍圣”的玩家打造出一把“140級加體質無級別的武器”后，直接開價10萬元人民幣，最終以5萬元成交。當然也有過曾經數萬元的虛擬商品頃刻之間變得一文不值。因此，需要理解虛擬世界商品與貨幣交易機制和交易過程，需要研究虛擬財產和虛擬貨幣交換機制。從而建立虛擬貨幣價值比較機制。

帕累托最優(Pareto Optimalitv)論指資源分配的一種理想狀態，假定固有的一群人和可分配的資源，從一種分配狀態到另一種狀態的變化中，在沒有使任何人境況變壞的前提下。使得至少一個人變得更好，這就是帕累托改進或帕累托最優化。根據帕累托最優理論，建立一個合理的虛擬貨幣交換體系，需要明確假設出共同的價值體系。一個共同價值體系的存在條件是兩套虛擬貨幣交換體系之間有唯一的帕累托最小集。為此。先分析當前虛擬財產和虛擬貨幣的交易現狀。

(一)虛擬財產的交易

在虛擬環境中。幾乎現實世界中的所有事物都可以通過數字化處理轉化成虛擬的事物，甚至擁有虛擬的房屋和土地。這些虛擬商品已經有了相應的價值，并且通過交易平臺與現實貨幣進行交易。以網絡游戲“天龍八部3”為例，可以交易的虛擬商品如表1所示。

篇（7）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-02

Security Maintenance of Computer Network Information

Zhang Feng

(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)

Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.

Keywords:Computer network;Network and information security;Security maintenance strategy

一、計算機網絡系統概述

（一）計算機網絡系統定義

計算機網絡系統就是利用通信設備和線路將地理位置不同、功能獨立的多個計算機系統互聯起來，以功能完善的網絡軟件實現網絡中資源共享和信息傳遞的系統。通過計算機的互聯，實現計算機之間的通信，從而實現計算機系統之間的信息、軟件和設備資源的共享以及協同工作等功能，其本質特征在于提供計算機之間的各類資源的高度共享，實現便捷地交流信息和交換思想。計算機網絡的發展經歷了具有通信功能的批處理系統、具有通信功能的多機系統和計算機網絡系統三個階段。

（二）計算機網絡系統的組成

在計算機網絡系統中，每臺計算機是獨立的，任何一臺計算機都不能干預其它計算機的工作，任何兩臺計算機之間沒有主從關系。計算機網絡系統由網絡硬件和網絡軟件兩部分組成。在網絡系統中，硬件對網絡的性能起著決定的作用，是網絡運行的實體，而網絡軟件則是支持網絡運行、提高效益和開發網絡資源的工具。

（三）計算機網絡的用途

1.共享資源：計算機網絡系統可將分散在各地的計算機中的數據信息收集起來，進行綜合分析處理。并把分析結果反饋給相關的各個計算機中，使數據信息得到充分的共享。更重要的是，利用計算機網絡共享軟件、數據等信息資源，以最大限度地降低成本，提高效率。

2.數據通信。利用計算機網絡可以實現計算機用戶相互間的通信。通過網絡上的文件服務器交換信息和報文、收發電子郵件、相互協同工作等。這些對辦公室自動化、提高生產率起著十分重要的作用。

二、計算機網絡安全概述

（一）網絡安全的定義

網絡安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。網絡安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術方面主要側重于防范外部非法用戶的攻擊，管理方面則側重于內部人為因素的管理。

（二）網絡信息安全的脆弱性

1.網絡信息安全問題的產生。網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性"；控制安全則指身份認證、不可否認性、授權和訪問控制。

2.互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時也產生了許多安全問題：（1）互聯網是一個開放的網絡，TCP/IP是通用的協議，各種硬件和軟件平臺的計算機系統可以通過各種媒體接入進來，各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯網影響到世界的每一個角落。（2）互聯網的自身的安全缺陷是導致互聯網脆弱性的根本原因。互聯網的脆弱性體現在設計、實現、維護的各個環節。設計階段，由于沒有充分考慮安全威脅，互聯網和所連接的計算機系統在實現階段也留下了大量的安全漏洞。由于網絡和相關軟件越來越復雜，安全漏洞也越來越多。由于管理員或者用戶的技術水平限制、維護管理工作量大等因素，這些安全機制并沒有發揮有效作用。（3）互聯網威脅的普遍性是安全問題的主要原因之一。（4）管理方面的困難性也是互聯網安全問題的重要原因。

三、常見網絡攻擊方法及對策

（一）網絡攻擊的常見方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執行了這些程序之后，它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到因特網上時，這個程序就會通知攻擊者，來報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改你的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等，從而達到控制你的計算機的目的。

3.WWW的欺騙技術。在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器，當用戶瀏覽目標網頁的時候，實際上是向黑客服務器發出請求，那么黑客就可以達到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，還有可能造成郵件系統對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優點。

5.網絡監聽和安全漏洞攻擊。網絡監聽是系統在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，而攻擊者就能在兩端之間進行數據監聽。如果信息沒有加密，就可截取包括口令和賬號在內的信息資料。

許多系統都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統或應用軟件本身具有的，如緩沖區溢出攻擊。由于很多系統在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數據輸入，把溢出的數據放在堆棧里，系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令，系統便進入不穩定狀態。

（二）網絡攻擊應對策略

在對網絡攻擊進行上述分析與識別的基礎上，我們應當認真制定有針對性的策略。明確安全對象，設置強有力的安全保障體系。有的放矢，在網絡中層層設防，發揮網絡的每層作用，做到未雨綢繆，預防為主，將重要的數據備份并時刻注意系統運行狀況。

1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設置盡可能使用字母數字混排，單純的英文或者數字很容易窮舉；及時下載安裝系統補丁程序。

2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵入。

3.設置服務器，隱藏自己的IP地址。保護IP地址的最好方法就是設置服務器。服務器能起到外部網絡申請訪問內部網絡的中間轉接作用，它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時，服務器接受申請，然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內部網絡轉發這項請求。

4.將防毒、防黑當成日常例性工作，定時更新防毒組件，將防毒軟件保持在常駐狀態，以徹底防毒。

5.提高警惕和備份資料，對于重要的個人資料做好嚴密的保護，并養成資料備份的習慣。加強對網絡信息安全的重視，強化信息網絡安全保障體系建設。

（三）逐步消除網絡安全隱患

1.建立網絡安全長效機制的重要手段。建立規范的網絡秩序，需要不斷完善法制，探索網絡空間所體現的需求和原則，為規范網絡空間秩序確定法律框架；建立規范的網絡秩序，還要在道德和文化層面確定每個使用網絡者的義務；建立規范的網絡秩序，需要在法制基礎上建立打擊各類網絡犯罪有效機制和手段。

2.引發網絡安全事件的原因。據調查，因“利用未打補丁或未受保護的軟件漏洞”，占50．3％；對員工不充分的安全操作和流程的培訓及教育占36．3％；緊隨其后的是缺乏全面的網絡安全意識教育，占28．7％。因此，要用直觀、易懂、演示性的方式來加強員工的網絡安全意識水平，降低企業面臨的各種風險，提高競爭力。

3.保障信息安全任重道遠。專家認為，我國目前網絡安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變，倡導網絡文明和凈化網絡環境內容。截至目前，信息產業部啟動的“陽光綠色網絡工程”系列活動，已經取得顯著成果，并正在長期系統地凈化著網絡環境。

四、結束語

網絡經濟發展對網絡安全產品有了新的需求，因此具有巨大的市場前景的防火墻、殺毒軟件、安全認證等產品將占據市場的主要份額，網絡主動檢測和防御的技術也將有所發展。國內網絡安全產品線已相對齊全，國內外廠商的產品已能夠提供保障網絡安全的防病毒、防火墻、入侵檢測和安全評估、信息加密、安全認證以及網絡安全整體解決方案等全系列產品。全國信息安全產品的產業化已經有了一個良好的開端。

參考文獻：

[1]網絡安全技術介紹.

篇（8）

2010年陸續接到報警聲稱手機費無端被扣，少則幾元，多則幾十元。偵查人員發現，惡意扣費的元兇是一款病毒軟件，被用戶毫不知情地安裝在手機中。犯罪團伙在短短三個月內以此手段對眾多用戶惡意扣費，非法獲利一百余萬［2］。當地警方以純粹的計算機犯罪提請批捕，但被拒絕。因為根據《刑法》第二百八十五條的相關規定，上述罪名都要求犯罪對象是計算機而且要求情節嚴重，而對于本案的智能手機能否認定為計算機、如何界定情節嚴重，還存在較大爭議。詐騙罪或盜竊罪也多次被人提及［3］，顯然是著眼于智能手機與電腦的不同，而本案本質上侵害財產的性質且數額極其巨大，即使適用刑法第二百八十五條的規定也會造成量刑過輕，不利于懲治犯罪。然而，此類案件絕非偶發，令人無法樂觀。有調查顯示，2010年，被病毒感染的用戶中，54.09%無法正常使用手機，46.55%被惡意扣費，50.32%遭到信息泄露［4］。專家們更是表示，問題關鍵在于懲罰機制不夠嚴厲，如何制定完善可行嚴厲的懲罰機制已成為當務之急，若能加大力度查獲并追罰相關廠商，則可以使廠家不敢再犯［5］。在三網融合的背景下，犯罪對象日趨多元，針對該類新型案件如何定性？能否將計算機解釋為智能手機？隨著技術發展而生產出的一般家用智能電器呢？擴張的界限在哪？無論是對刑法理論界還是實務界，這些都是必須面對的問題。

（二）網絡空間中犯罪行為方式的轉變

隨著三網融合的推進，電視、電腦、電話作用交叉趨同，信息安全的形勢將會變得越來越嚴峻。三網融合前，由于是孤立的系統，不論是黑客還是病毒，襲擊的只是一部分系統；而三網融合后，各種視聽通信媒體交織為一體，一旦某一板塊被攻破，將會造成極大的損失，受害范圍也會更廣。信息社會的發展，使得傳統地域時空的限制一去不復返，而網絡空間中的犯罪，也改變了傳統的一對一的侵害方式，更多地表現為對不特定群體的侵害。1.2009年的“5.19”斷網案：波及十幾個省市。2009年發生大范圍斷網案就是一例。初期北京、上海等地電信網民發現無法上網，紛紛向電信服務商投訴，直到5月20日上午，上述地區互聯網連接仍未完全恢復。之后這種情形更是擴充到全國的十幾個省市。經查，此次危害是由黑客互相攻擊而造成的［6］。2.2011年CSDN用戶數據泄露案：泄漏用戶信息至少600萬個。2011年CSDN數據泄露，被泄露的用戶信息從最初爆料的CSDN600萬個最終達5000萬個。北京警方立即成立專案組，仔細核對泄漏的CSDN數據，發現其大部分集中在2009年7月至2010年7月這段時間。但由于涉嫌入侵的服務器一年前已經挪作他用，負責的技術人員早已離職，加之現有人員對此又不熟悉，給偵查工作造成了極大的困難，直至2012年2月4日，才將相關犯罪嫌疑人抓獲。該男子對此供認不諱［7］。令人震驚的是，此案僅僅是冰山一角。2011年12月25日天涯社區被爆遭到攻擊，多達4000萬個用戶密碼被盜。更有網友透露，會員數據庫已經被盜網站還涉及人人網等其他眾多網站，給廣大網民的經濟安全帶來了極大威脅［8］。

（三）以刑法第二百六十六條規定的詐騙罪為

例來說明現行刑法的不足以我國《刑法》第二百六十六條的詐騙罪為典型，這條工業時代極其完備的刑法條款，在三網融合時代的具體適用中也會處于尷尬的境地。以網絡空間中極其常見的一種詐騙為典型：在網絡詐騙中，犯罪分子為了吸引網民瀏覽其網頁，通常會在其申請的空間中建立專門的網站，在上面一系列和語句吸引人點擊。當游客進入該網站，想要瀏覽更多的內容時，則會要求支付一定的報酬，當用戶支付后卻發現根本無法瀏覽更多的內容。雖然每人被騙的數額有可能極少（2—3元），但由于網絡的超時空性和巨大的延展性，被騙的數額極其巨大。但是，在具體實踐中，由于被騙的人可能來自世界各地，傳統調查方式如一一查證等幾乎不可能實現［9］。一對多是網絡空間中常見的犯罪模式，雖然個案中的犯罪數額或許微不足道，可一旦乘以龐大的網民的基數，那么得出的涉案數額也將是巨大的。特別是在當前社會中網絡犯罪的趨利性趨勢使得這種情形更加嚴峻。刑法對此做出積極應對已是迫在眉睫。

二、三網融合時代背景下刑法的積極應對

信息技術的巨大飛躍———三網融合技術，在給傳統刑法理論注入新的元素的同時，也對傳統的刑法理論造成巨大的沖擊。但刑法體系本身的開放性與包容性，也為解決新技術帶來的問題提供了一定的緩沖空間。此外，刑事政策的價值選擇能夠進入到刑法體系中去，這是由刑法與刑事政策在體系上的統一決定的［10］。“重要的總是解決實際問題。如果專業問題以迄今為止的體系不能適當地加以解決，那么進一步發展該體系就是十分必要的”［11］，使得三網融合技術這一巨大的變革也給刑法理論的進一步完善提供契機。

（一）刑事立法的應對

相比于現實社會，網絡空間中的犯罪存在數量倍增、危害性不斷加大的趨勢，對刑事立法作出修訂無疑是一種根本性的相對思路。也正如有學者所說，在信息社會的今天，傳統犯罪的網絡異化絕非片面，而是一種整體性的趨勢，在某些方面必須通過刑事立法予以應對［12］。1.進行單獨的網絡犯罪立法。對于網絡犯罪，我國一直采用的“一面四點”傳統立法模式，依托傳統的罪名體系來應對不斷增多的計算機犯罪。然而網絡空間中嚴重犯罪行為，遠遠超出了現行刑法所規定的四種。因此，急需在傳統刑法的基礎上，制定專門的反計算機犯罪的立法。其原因不僅是此舉涉及對計算機方面專業術語的解釋，更是在于利用計算機實施的傳統犯罪在量刑上面臨著的窘境［13］。2.完善相對的定量因素的轉變。在我國現行的法律體系中，一般違法行為與犯罪行為之間并不是壁壘森嚴，定量因素便成為區分二者的重要標志［14］。認定具體犯罪的數額是我國司法實踐中的最為重要的考量因素。而隨著犯罪由現實空間向虛擬空間的延伸，與定性相比，犯罪更容易受到網絡空間虛擬性和技術性的影響，給具體的司法實踐認定帶來極大的困難，有的甚至根本不可行。因此，必須完善相對的定量機制，以達到對網絡違法犯罪情形的有效制裁。

篇（9）

隨著電力行業計算機和通信技術的迅速發展，伴隨著用戶需求的不斷增加，計算機網絡的應用越來越廣泛，其規模也越來越龐大。同時，網絡安全事件層出不窮，使得計算機網絡面臨著嚴峻的信息安全形勢，傳統的單一的防御設備或者檢測設備已經無法滿足安全需求。網絡安全態勢感知（NSSA）技術能夠綜合各方面的安全因素，從整體上動態反映網絡安全狀況，并對安全狀況的發展趨勢進行預測和預警，為增強網絡安全性提供可靠的參照依據。因此，針對網絡的安全態勢感知研究已經成為目前網絡安全領域的研究熱點。

1 安全態勢感知技術

態勢感知的定義：一定時間和空間內環境因素的獲取，理解和對未來短期的預測。

網絡安全態勢感知是指在大規模網絡環境中，對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及預測未來的發展趨勢。所謂網絡態勢是指由各種網絡設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡當前狀態和變化趨勢。

國外在網絡安全態勢感知方面正做著積極的研究，比較有代表性的，如Bass提出應用多傳感器數據融合建立網絡空間態勢感知的框架，通過推理識別入侵者身份、速度、威脅性和入侵目標，進而評估網絡空間的安全狀態。Shiffiet采用本體論對網絡安全態勢感知相關概念進行了分析比較研究，并提出基于模塊化的技術無關框架結構。其他開展該項研究的個人還有加拿大通信研究中心的DeMontigny-Leboeuf、伊利諾大學香檳分校的Yurcik等。

國內在這方面的研究起步較晚，近年來也有單位在積極探索。馮毅從我軍信息與網絡安全的角度出發，闡述了我軍積極開展網絡態勢感知研究的必要性和重要性，并指出了兩項關鍵技術―多源傳感器數據融合和數據挖掘；北京理工大學機電工程與控制國家蕈點實驗窒網絡安全分室在分析博弈論中模糊矩陣博弈原理和網絡空間威脅評估機理的基礎上，提出了基于模糊矩陣博弈的網絡安全威脅評估模型及其分析方法，并給出了計算實例與研究展望；哈爾濱工程大學提出關于入侵檢測的數據挖掘框架；國防科技大學提出大規模網絡的入侵檢測；文獻中提到西安交通大學網絡化系統與信息安全研究中心和清華大學智能與網絡化系統研究中心研究提出的基于入侵檢測系統（intrusiondetectionsystem，IDS）的海量缶信息和網絡性能指標，結合服務、主機本身的重要性及網絡系統的組織結構，提出采用自下而上、先局部后整體評估策略的層次化安全威脅態勢量化評估方法，并采用該方法在報警發生頻率、報警嚴重性及其網絡帶寬耗用率的統計基礎上，對服務、主機本身的重要性因子進行加權，計算服務、主機以及整個網絡系統的威脅指數，進而評估分析安全威脅態勢。其他研究工作主要是圍繞入侵檢測、網絡監控、網絡應急響應、網絡安全預警、網絡安全評估等方面開展的，這為開展網絡安全態勢感知研究奠定了一定的基礎。

2 安全策略管理系統的總體設計

本文中網絡安全態勢感知系統，數據源目前主要是掃描、蜜網、手機病毒和DDoS流量檢測及僵木蠕檢測系統，其中手機病毒檢測主要是感染手機號和疑似URL信息；DDoS主要提供被攻擊IP地址和web網站信息以及可能是偽造的攻擊源；僵木蠕系統則能夠提供僵尸IP、掛馬網站和控制主機信息；掃描器能夠提供主機和網站脆弱性等信息，并可以部分驗證；蜜網可以提供攻擊源、樣本和攻擊目標和行為。根據以上數據源信息通過關聯分析技術生成各類關聯分析后事件，把事件通過安全策略管理和任務調度管理進行分配，最終通過管理門戶進行呈現。系統的結構描述如下。

（1）管理門戶主要包括：儀表盤、關聯事件、綜合查詢視圖、任務執行狀態和系統管理功能。

（2）安全策略管理主要包括安全策略管理和指標管理。

（3）關聯分析根據采集平臺采集到的DDOS、僵木蠕、手機病毒、蜜網和IPS事件通過規則關聯分析、統計關聯分析和漏洞關聯規則分析生成各類關聯分析后事件。

（4）任務管理包括任務的自動生成、手動生成、任務下發和任務核查等功能。

（5）數據庫部分存儲原始事件、關聯分析后事件、各種策略規則和不同的安全知識庫。

（6）新資產發現模塊。

3 系統組成結構

安全態勢感知平臺系統結構如圖1所示。

3.1 管理門戶

管理門戶集成了系統的一些摘要信息、個人需要集中操作/處理的功能部分；它包括態勢儀表盤（Dashboard）、個人工作臺、綜合查詢視圖、系統任務執行情況以及系統管理功能。

（1）態勢儀表盤提供了監控范圍內的整體安全態勢整體展現，以地圖形式展現網絡安全形勢，詳細顯示低于的安全威脅、弱點和風險情況，展示完成的掃描任務情況和掃描發現的漏洞的基本情況，系統層面的掃描和web掃描分開展示，展示新設備上線及其漏洞的發現。

（2）個人工作臺關聯事件分布地圖以全國地圖的形式向用戶展現當前系統內關聯事件的情況――每個地域以關聯事件的不同級別（按最高）顯示其情況，以列表的形式向用戶展現系統內的關聯事件。

（3）綜合查詢視圖包含關聯事件的查詢和漏洞查詢。關聯事件的查詢可以通過指定的字段對事件的相關信息進行查詢。漏洞查詢的查詢條件：包括時間段、IP段（可支持多個段同時查詢）、漏洞名稱、級別等；結果以IP為列表，點擊詳情可按時間倒序查詢歷史掃描。

（4）執行任務狀態，給出最近（一日、一天或一周）執行的掃描任務（系統）以及關聯事件驗證任務（掃描和爬蟲等）的執行情況；在執行情況中需說明任務是在執行還是已經結束、是什么時候開始和結束的、掃描的內容是哪些IP。

（5）系統管理包括用戶管理、授權管理、口令管理三部分，用戶分為三種：系統管理員、操作員、審計員；系統管理員可以創建系統管理員和操作員，但審計員只能創建審計員；系統初始具有一個系統管理員和一個審計員。授權管理對于一般用戶，系統可以對他的操作功能進行授權。授權粒度明細到各個功能點。功能點的集合為角色。口令策略能定義、修改、刪除用戶口令策略，策略中包括口令長度、組成情況（數字、字母、特殊字符的組成）、過期的時間長度、是否能和最近3次的口令設置相同等。

3.2 知識庫

知識庫包括事件特征庫、關聯分析庫、僵木蠕庫、漏洞庫、手機病毒庫等，可以通過事件、漏洞、告警等關聯到知識庫獲得對以上信息的說明及處理建議，并通過知識庫學習相關安全知識，同時還提供知識庫的更新服務。

（1）事件特征庫中，可以對威脅、事件進行定義，要求對事件的特征、影響、嚴重程度、處理建議等進行詳細的說明。

（2）關聯分析庫提供大量內置的關聯規則，這些關聯規則是經過驗證的、可以解決某類安全問題的成熟規則，內置規則可以直接使用；也可以利用這些內置的關聯規則進行各種組合生成新的、復雜的關聯規則。

（3）僵木蠕庫是專門針對僵尸網絡、木馬、蠕蟲的知識庫，對各種僵尸網絡、木馬、蠕蟲的特征進行定義，對問題提出處理建議。

（4）手機病毒庫，實現收集病毒庫的添加、刪除、修改等操作。

（5）IP信譽庫數據包含惡意IP地址、惡意URL等。

（6）安全漏洞信息庫提供對漏洞的定義，對漏洞的特征、影響、嚴重程度、處理建議等進行詳細的說明。

3.3 任務調度管理

任務調度管理是通過將安全策略進行組合形成安全任務計劃，并針對任務調度計劃實現管理、下發等功能，到達針對由安全事件和漏洞等進行關聯分析后產生的重要級別安全分析后事件的漏掃和爬蟲抓取等任務管理，以實現自動調度任務的目標。

任務調度管理功能框架包括：調度任務生成、調度任務配置、任務下發、任務執行管理和任務核查功能。

任務調動管理功能模塊框架如圖2所示。

（1）任務調度能夠展現提供統一的信息展示和功能入口界面，直觀地顯示任務調度后臺管理執行的數據內容。

（2）任務調度管理包括根據安全策略自動生成的任務和手動創建的調度任務。

（3）任務調度管理功能包括任務下發和任務核查，任務執行功能將自動生成的和手動創建完成的調度任務通過任務下發和返回接口將不同類型的安全任務下發給漏洞掃描器等。

（4）自動生成和手動創建的安全任務要包括執行時間、執行周期和類型等安全配置項。

（5）任務計劃核查功能對任務運行結果進行分析、判斷、匯總。每一個任務的核查結果包括：任務名、結果（成功、失敗）、執行時間、運行狀態、進度、出錯原因等。

3.4 策略管理

策略管理包括安全策略管理和指標管理兩部分功能，策略管理針對重要關聯分析后安全事件和重要安全態勢分析后擴散事件以及發現新上線設備等維護安全策略，目標是當系統關注的重點關聯分析后事件和大規模擴散病毒發生后或者新上線設備并且匹配安全策略自動生成安任務；指標管理維護平臺中不同類型重點關注關聯分析后事件的排名和權重等指標。

策略管理功能模塊框架如圖3所示。

策略管理對系統的安全策略進行維護，包括針對重要關聯分析后事件、重要安全態勢分析后擴散事件、發現新上線設備的安全策略，當系統中有匹配安全策略的重要關聯分析后事件生成時調用安全任務管理模塊自動觸發安全調度任務。

指標管理對系統接收的各類安全事件、漏洞、手機病毒等進行關聯分析處理，生成關聯分析后事件，從而有效的了解安全情況和安全態勢，指標管理對系統中不同類型重點關注關聯分析后事件的排名和權重等指標進行維護管理。

3.5 關聯分析

安全分析功能利用統計分析、關聯分析、數據挖掘等技術，從宏觀和微觀兩個層面，對網絡與信息安全事件監測數據進行綜合分析，實現對當前的安全事件、歷史事件信息進行全面、有效的分析處理，通過多種分析模型以掌握信息安全態勢、安全威脅和事件預報等，為信息安全管理提供決策依據。對于宏觀安全態勢監測，需要建立好各種分析模型，有針對性的模型才能把宏觀安全態勢監測做到實處，給用戶提供真正的價值。同時也不能只關注“面”而放棄了“點”的關注，在實際應用中，我們更需要對系統采集到的各類安全信息進行關聯分析，并對具體IP的事件和漏洞做分析和處理。

關聯分析完成各種安全關聯分析功能，關聯分析能夠將原始的安全子系統事件進行分析歸納為典型安全事件類別，從而更快速地識別當前威脅的性質。系統提供三種關聯分析類型：基于規則的事件關聯分析、統計關聯分析和漏洞關聯分析。根據此關聯分析模塊的功能，結合事件的特征和安全監測策略，制定相關的特定關聯分析規則。

（1）事件關聯分析對暗含攻擊行為的安全事件序列建立關聯性規則表達式，系統能夠使用該關聯性規則表達式，對收集到的安全事件進行檢查，確定該事件是否和特定的規則匹配。可對僵尸、木馬、蠕蟲、DDOS異常流量、手機病毒、漏洞等安全事件序列建立關聯。

（2）漏洞關聯分析漏洞關聯分析的目的在于要識別出假報警，同時為那些尚未確定是否為假肯定或假警報的事件分配一個置信等級。這種方法的主要優點在于，它能極大提高威脅運算的有效性并可提供適用于自動響應和/或告警的事件。

（3）統計關聯可以根據實際情況定義事件的觸發條件，對每個類別的事件設定一個合理的閥值然后統計所發生的事件，如果在一定時間內發生的事件符合所定義的條件則觸發關聯事件。

4 結語

本文主要的信息安全建設中的安全態勢感知系統進行了具體設計，詳細定義了系統的基本功能，對系統各個模塊的實現方式進行了詳細設計。系統通過對地址熵模型、三元組模型、熱點事件傳播模型、事件擴散模型、端口流量模型、協議流量模型和異常流量監測模型各種模型的研究來實現平臺對安全態勢與趨勢分析、安全防護預警與決策。

根據系統組成與網絡結構初步分析，安全態勢感知平臺將系統安全事件表象歸類為業務數據篡改、業務數據刪除、業務中斷等，這些表象可能因為哪些安全事件造成，請見表1內容。

以系統的FTP弱口令為例，FTP服務和oracle服務運行在服務器操作系統，當攻擊者利用ftp口令探測技術，發現弱口令后，通過生產網的網絡設備，訪問到FTP服務器，使用FTP口令B接FTP服務，并對上傳的數據文件刪除或替換操作，對業務的影響表現為，業務數據篡改或業務數據丟失。

篇（10）

1、制度建設是網絡安全建設的根基

無論是電信網還是互聯網，都植根于一定的制度環境之中。制度環境是一系列基本的經濟、政治、社會及法律規則的集合，它是制定生產、交換以及分配規則的基礎。在這些規則中，支配經濟活動、產權和合約權利的基本法則和政策構成了經濟制度環境。在一定的制度環境下，存在著一系列的制度安排。制度安排可以理解為游戲規則，不同的游戲規則導致人們不同的激勵反應和不同的權衡取舍。

社會主義市場經濟的建立為調整人們之間的關系構建了最廣泛的制度環境，它作為經濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產力的發展而不斷做出相應的調整。電信網和互聯網作為代表信息社會最先進的生產力組成部分，已逐漸滲透到社會的各個領域，在未來的軍事對抗和經濟競爭中，因網絡的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系，也就是能促進網絡安全有效運行的一系列制度安排。

網絡安全可分為電信網絡的安全可靠性、互聯網的安全可靠性和信息安全三個層次。具體包括網絡服務的可用性(Availability)、網絡信息的保密性(Confi－dentiality)和網絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網絡安全運營的三項重要措施。只有從制度安排上保障網絡的安全性即網絡的可用性，才能在技術層面和管理層面上保障網絡信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數據完整性、安全協議等發揮其最大的效力。

2、網絡的外部性客觀上要求必須進行制度建設

網絡產業具有很強的外部性特征。從經濟學角度看，通過市場機制自身對經濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經濟實體，即一體化經濟組織來將外部成本或收益內部化；二是通過界定并保護產權而使市場交易達到帕累托最優；三是以社會制裁的道德力量規范負的外部性及其行為。

首先，電信網和互聯網等網絡產業不同于制造業，其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現出來。麥特卡爾夫定律表明：網絡價值同網絡用戶數量的平方成正比(即N個聯結能創造N2的效益)。隨著網絡用戶的增加，無論是技術知識等正面信息還是網絡病毒及擾亂社會政治經濟秩序等負面信息都呈幾何級數擴散，其擴散范圍之廣、速度之快、對經濟社會發展影響之深刻都是前所未有的。網絡自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產權，不能解決電信網及互聯網等網絡產業的外部性問題。科斯定理(Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網和互聯網作為一種公共資源，使每個人都可以自主地在網絡上和獲取信息，這種對公共資源均等使用的權力，使市場機制無法在這一領域充分發揮作用，而必須通過政府的制度建設克服人們對公共資源的濫用。

最后，以道德力量來建立電信網及互聯網的安全體系幾乎是不可能的。網絡運用的趨勢是全社會廣泛參與，隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現脫節和真空，從而使信息安全問題變得廣泛而復雜。網絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現，幾乎像現實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩定一樣不可想象。因此，只有通過制度建設，才能真正建立起對電信網及互聯網安全有效運行的保護屏障。

3、信息安全要求政府必須建立網絡空間秩序從網絡信息安全的角度看，絕對的網絡自由是不存在的。那種認為網絡空間創造了一種比以往任何文明所創造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發表自己的意見和主張，實踐證明是不可能的。電信網和互聯網不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術無法對危害網絡信息安全的行為進行根本性的抑制。因此，靠網絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現對網絡參與者有效的規制的。基于信息安全的考慮，政府對電信網和互聯網進行管制也就成為國家立法的重要內容。

二、我國網絡安全在制度建設上存在的主要問題

網絡安全的本質在于促進和維持社會發展與經濟繁榮。因此，圍繞著網絡安全問題，各國都進行了一系列的制度建設，從而使技術層面和管理層面的安全設置更好地發揮其安全保障作用。

目前除了網絡黑客的攻擊和其他的網絡犯罪危及我國的網絡安全外，最大的風險是我國網絡自身缺乏一整套完整嚴密的制度安排，從而使網絡自身缺少一層制度屏障，降低了網絡自身的免疫力。這種制度缺失主要體現在以下幾個方面：

1、網絡安全缺少最基本的法律保護層

電信網絡作為國家信息化的基礎設施，在保障網絡與信息安全上擔負著重要的責任。隨著互聯網的普及、IP業務的發展，電信網、互聯網和有線電視網逐漸走向融合，如何保障電信網絡信息服務的安全，將電信網絡建成真正安全、可靠的網絡，是網絡信息社會亟待解決的重要問題之一。

市場經濟的典型特征是政府通過一系列制度安排來規范市場主體的經濟行為。電信法是網絡安全最基本的保護層，也是網絡安全技術得以發揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產狀態。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網絡安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數據顯示從1998年開始，上報到信息產業部的互聯互通惡性案件達540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止，嚴重影響了網絡安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經營的電信業務進行各種形式的限呼、攔截，造成了網間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯互通的情況已經從幾年前的直接揮大刀砍電纜、互聯中繼不足、整個省不通IP卡等現象，轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段，甚至出現了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進行攔截干擾，手段更為有效和隱蔽。對于這些影響網絡安全的無序競爭，來自體系內的監管力量發揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現，國外電信運營商及外資的進入，會使競爭更加激烈。允許競爭但卻缺乏競爭規則，會使無序的惡性競爭愈演愈烈，這一切都使網絡隨時面臨著癱瘓的可能。因此，沒有法律制度的網絡運行是網絡最大的安全隱患。

2、制度摩擦使網絡存在安全隱患

如果一國的制度安排有利于基于網絡交易的電子商務市場容量最大化，有利于網絡安全運營及經濟效率的提高，那么就可以說該國具有高的制度資本。不利于網絡市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當然，制度成本不僅僅指在網絡市場交易發生過程中實際要支付的成本，也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發展的情況。根據國際慣例，廣播和電視網絡都屬于電信。有史以來，歐洲多數國家和日本的廣播電視業都歸口國家郵電部直接管理，美國則由聯邦通信委員會統一歸口管理，國際電信聯盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線，電磁和光的設備，發射、傳輸、接收任何語音、圖像、數據、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態重要宣傳機構，不能劃歸信息產業部，使網絡電視(IPTV)之類的新業務難以發展，并使不同網絡之間由于管理歸口問題而紛爭不斷，人為阻斷網絡運行的情況時有發生。

3、制度資本投入不足導致網絡安全運行成本較高

網絡互聯互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務現在改為多家來共同完成。網絡的全程全網性使運營商之間形成既競爭又合作的關系。因此，各國都通過電信法等一系列制度安排及相應的管制機構來協調各運營商之間的行為和利益關系。在我國，競爭規則等一系列制度安排的缺失，導致網絡安全運營成本較高。目前，RSA信息安全公司了一項新的指數來反映網絡的不安全程度，即“互聯網不安全指數”(Inter－net Insecurity Index)。計數方法從1到10，顯示每年的互聯網不安全程度。例如互聯網不安全指數從2002年的5上升到2003年6.5，說明網絡安全運行狀況越來越令人擔憂。這一指數是從網絡安全受到威脅的間接角度來衡量網絡安全的，筆者認為若直接從安全角度來衡量網絡安全，則網絡安全指數(S)最大化主要取決于以下變量的投入及其組合關系：網絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關關系。其函數關系式可寫成：

S=(I，T，R，K，L)

在技術強度、資本投入和人力資本既定的條件下，網絡安全指數大小主要取決于制度資本的投入和管制水平的高低。與互聯網相關的法律制度的健全是保障網絡安全的最基本的制度資本。而制度資本投入滯后于網絡的快速擴展和縱深延伸，致使我國網絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發生、盡量使交易成本最低、保證網絡安全運營的一系列法律規章制度。當一國的制度機制不利于市場交易時，人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經濟效益。例如，聯通公司與移動公司用戶互發短信的結算爭議，電信公司出售“手機休息站”設備攔截移動手機業務量，全國手機與固定電話互通結算問題，用戶駐地網糾紛，全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網絡安全要投入更多的技術和人力物力財力。

三、完善我國網絡安全制度建設的建議

公用電信網是國家信息網的基礎，其安全方面的某一弱點可能把其他部分都置于風險之中。網絡遭到重大破壞，除了對社會和國家經濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網的安全管理。

1、盡快完善以電信法為核心的一系列制度建設

國際上，特別是美國、英國等西方發達國家從20世紀70年代中期就開始高度關注網絡與信息安全問題，經過30多年的發展，在理論研究、產品開發、標準制定、保障體系建設、安全意識教育和人才培養等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關國際組織相繼制定了一系列的網絡安全法規。我國已經頒布的網絡法規主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國信息網絡國際聯網安全管理暫行規定》、《計算機信息網絡國際聯網管理辦法》、《計算機信息系統國際聯網保密管理規定》等。與網絡安全相關的一系列制度建設是保障網絡安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規范電信網、互聯網等網絡參與者的行為。電信法的難產，暴露了我國新舊體制轉軌中制度建設的滯后性，使我國電信網和互聯網處于不設防的狀態，從而對網絡安全運營構成致命威脅。并使微觀經濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設，是市場經濟制度的必然要求，也是在國際互聯網中布設保證國內網絡安全的一道安全防線。

2、建立不同層級的網絡安全保護制度

制定“國家網絡安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰略納入國家安全的整體戰略之中；美國的空間戰略以強化部門協調和強化政府協調的互動合作而適應網絡社會的需求和特點，其網絡空間戰略是一個全社會共同參與、實施的戰略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。網絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網為代表的基礎信息網絡和關系信息安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。信息安全領域中，密級分類、等級保護就是把信息資產分為不同等級，根據信息資產不同的重要等級，采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下，確保網絡及信息的安全性。

3、各種制度安排要隨著網絡的發展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產力的快速發展，而不是阻礙生產力的發展與科學技術的進步。網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。一旦一國缺乏自主創新的網絡安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應電信飛速發展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網絡領域，沒有完善的法律制度約束是不可能穩步發展的。我國電信領域出現的許多問題都與制度安排有關。由于沒有完善的制度環境，企業明顯違規，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網絡的發展而不斷深化。正如制度經濟學家道格拉斯?諾思所言：“制度安排的發展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看，在電信網和國際互聯網中，決定一國網絡安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網絡社會的網絡安全。

總之，關于網絡安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經濟體制框架內進行各種制度安排，即建立游戲規則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網絡安全技術的最大潛力，建立安全指數較高的網絡世界。

注釋：

①趙平：“河南互聯互通問題鐵幕調查，要如何保衛錢袋”，《中國經營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經濟增長》，引自盛洪主編：《現代制度經濟學(上卷)》，第290頁，北京大學出版社2003年版。

參考文獻：

①盛洪主編：《現代制度經濟學(上卷)》，北京大學出版社2003年版。

②李　娜：“世界各國有關互聯網信息安全的立法和管制”，《世界電信》2002年第6期。

上一篇: 推進文化改革下一篇: 農業的信息化