前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)空間安全的意義范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)空間安全的意義范文第1篇

5月9日，國務(wù)院召開常務(wù)會(huì)議，研究部署推進(jìn)信息化發(fā)展、保障信息安全工作。健全安全防護(hù)和管理和加快安全能力建設(shè)成為本次國務(wù)院會(huì)議頒布的《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》（下稱《意見》）的工作重點(diǎn)。

《意見》強(qiáng)調(diào)，要健全重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)要與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運(yùn)行，強(qiáng)化技術(shù)防范，嚴(yán)格安全管理，切實(shí)提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力；加強(qiáng)地理、人口、法人、統(tǒng)計(jì)等基礎(chǔ)信息資源的保護(hù)和管理，強(qiáng)化企業(yè)、機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)中保護(hù)用戶數(shù)據(jù)和國家基礎(chǔ)數(shù)據(jù)的責(zé)任；完善網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施，加強(qiáng)信息安全應(yīng)急等基礎(chǔ)性工作，提高風(fēng)險(xiǎn)隱患發(fā)現(xiàn)、監(jiān)測(cè)預(yù)警和突發(fā)事件處置能力；加大信息安全技術(shù)研發(fā)力度，支持信息安全產(chǎn)業(yè)

發(fā)展。

英國政府高度重視信息安全，在近三年之內(nèi)連續(xù)兩次出臺(tái)了國家網(wǎng)絡(luò)安全戰(zhàn)略，2011年11月25日的《英國網(wǎng)絡(luò)安全戰(zhàn)略》對(duì)英國信息安全建設(shè)做出了戰(zhàn)略部署和具體安排，英國推進(jìn)信息安全建設(shè)的做法對(duì)我國有哪些借鑒意義？

英式樣本

《英國網(wǎng)絡(luò)安全戰(zhàn)略》全文共43頁，文件正文由“網(wǎng)絡(luò)空間驅(qū)動(dòng)經(jīng)濟(jì)增長和增強(qiáng)社會(huì)穩(wěn)定”、“變化中的威脅”、“網(wǎng)絡(luò)安全2015年愿景”和“行動(dòng)方案”四個(gè)部分組成，介紹了戰(zhàn)略的背景和動(dòng)機(jī)，并提出了未來四年的戰(zhàn)略計(jì)劃以及切實(shí)的行動(dòng)方案。該戰(zhàn)略繼承了2009年英國的網(wǎng)絡(luò)安全戰(zhàn)略，并繼續(xù)在高度重視網(wǎng)絡(luò)安全基礎(chǔ)上進(jìn)一步提出了切實(shí)可行的計(jì)劃和方案。

《英國網(wǎng)絡(luò)安全戰(zhàn)略》的一個(gè)總體愿景是在包括自由、公平、透明和法治等核心價(jià)值觀基礎(chǔ)上，構(gòu)建一個(gè)充滿活力和恢復(fù)力的安全網(wǎng)絡(luò)空間，并以此來促成經(jīng)濟(jì)大規(guī)模增長以及產(chǎn)生社會(huì)價(jià)值，通過切實(shí)行動(dòng)促進(jìn)經(jīng)濟(jì)繁榮、國家安全以及社會(huì)穩(wěn)定。

在此愿景下，其設(shè)立的四個(gè)戰(zhàn)略目標(biāo)分別為應(yīng)對(duì)網(wǎng)絡(luò)犯罪，使英國成為世界上商業(yè)環(huán)境最安全的網(wǎng)絡(luò)空間之一；使英國面對(duì)網(wǎng)絡(luò)攻擊的恢復(fù)力更強(qiáng)，并保護(hù)其在網(wǎng)絡(luò)空間中的利益；幫助塑造一個(gè)可供英國大眾安全使用的、開放的、穩(wěn)定的、充滿活力的網(wǎng)絡(luò)空間，并進(jìn)一步支撐社會(huì)開放；構(gòu)建英國跨層面的知識(shí)和技能體系，以便對(duì)所有的網(wǎng)絡(luò)安全目標(biāo)提供基礎(chǔ)支持。

為實(shí)現(xiàn)上述目標(biāo)，英國政府配套出臺(tái)了三個(gè)行動(dòng)原則。第一是風(fēng)險(xiǎn)驅(qū)動(dòng)的原則：針對(duì)網(wǎng)絡(luò)安全的脆弱性和不確定性，在充分考慮風(fēng)險(xiǎn)的基礎(chǔ)上建立響應(yīng)機(jī)制。第二是廣泛合作的原則：在國內(nèi)加強(qiáng)政府與私營部門以及個(gè)人的合作，在國際上加強(qiáng)與其他國家和組織的合作。第三是平衡安全與自由私密的原則：在加強(qiáng)網(wǎng)絡(luò)安全的同時(shí)充分考慮公民隱私權(quán)、自由權(quán)和其它基礎(chǔ)自由權(quán)利。

與此同時(shí)，《英國網(wǎng)絡(luò)安全戰(zhàn)略》還規(guī)定了個(gè)人、私營機(jī)構(gòu)和政府的規(guī)范和責(zé)任。它要求個(gè)人在網(wǎng)絡(luò)空間應(yīng)做到基本的自我保護(hù)，懂得基本的安全操作知識(shí)，也要為各自在網(wǎng)絡(luò)空間中的行為承擔(dān)責(zé)任；私營機(jī)構(gòu)在網(wǎng)絡(luò)空間不僅要做到主動(dòng)的安全防御，還要與政府機(jī)構(gòu)和執(zhí)法機(jī)關(guān)等互相合作來面對(duì)挑戰(zhàn)，另外還要抓住網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來的機(jī)遇；政府在網(wǎng)絡(luò)空間要在降低政府系統(tǒng)本身風(fēng)險(xiǎn)的同時(shí)，發(fā)揮其在網(wǎng)絡(luò)安全構(gòu)建方面的主導(dǎo)作用。

在具體實(shí)施細(xì)則方面，《英國網(wǎng)絡(luò)安全戰(zhàn)略》配套制定了八個(gè)行動(dòng)方案支撐點(diǎn)，分別是：

明確戰(zhàn)略資金在各機(jī)構(gòu)的分配方式。該戰(zhàn)略明確了未來四年中投入的6.5億英鎊的分配方式，以確保英國以一種更積極的方法來應(yīng)對(duì)網(wǎng)絡(luò)威脅。在英國國家通信總局的支持下，一半左右的資金將被用于加強(qiáng)英國檢測(cè)和對(duì)抗網(wǎng)絡(luò)攻擊的核心功能。

加強(qiáng)網(wǎng)絡(luò)安全國際合作。英國將積極與其他國家和國際組織展開合作，以共同開發(fā)網(wǎng)絡(luò)空間行為的國際規(guī)范或“交通規(guī)則”。

降低政府系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)。英國將結(jié)合本國國情，與掌控關(guān)鍵基礎(chǔ)設(shè)施的私營機(jī)構(gòu)展開合作，開發(fā)嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，推動(dòng)建設(shè)威脅信息共享的“網(wǎng)絡(luò)交換機(jī)”。

建立網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍。英國將采取認(rèn)證培訓(xùn)、學(xué)科教育、資金支持以及繼續(xù)舉行網(wǎng)絡(luò)安全挑戰(zhàn)賽等方式建立核心專業(yè)人才隊(duì)伍，并鼓勵(lì)有“道德感的”黑客參與進(jìn)來。

構(gòu)建網(wǎng)絡(luò)犯罪法律體系。英國將在鼓勵(lì)舉報(bào)網(wǎng)絡(luò)犯罪的同時(shí)，針對(duì)網(wǎng)絡(luò)犯罪行為構(gòu)建強(qiáng)力的法律框架，以支持執(zhí)法機(jī)構(gòu)應(yīng)對(duì)網(wǎng)絡(luò)犯罪。英國還將致力于建立應(yīng)對(duì)跨國網(wǎng)絡(luò)犯罪的合作機(jī)制，以杜絕“避風(fēng)港”的存在。

提高公眾網(wǎng)絡(luò)安全意識(shí)。英國將運(yùn)用媒體宣傳來幫助大眾了解和應(yīng)對(duì)網(wǎng)絡(luò)威脅，普及不同層次的網(wǎng)絡(luò)安全教育，與互聯(lián)網(wǎng)提供商合作以幫助個(gè)人確認(rèn)是否受到網(wǎng)絡(luò)侵害，將為所有人提供明確的網(wǎng)絡(luò)安全建議。

增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能。英國認(rèn)為商業(yè)領(lǐng)域是網(wǎng)絡(luò)空間犯罪和經(jīng)濟(jì)間諜活動(dòng)的最大受害者，政府應(yīng)與消費(fèi)者和私營結(jié)構(gòu)一起增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能，包括建立信息共享的網(wǎng)絡(luò)“交換機(jī)”、制定相關(guān)標(biāo)準(zhǔn)以及重點(diǎn)確保在線消費(fèi)安全等。

培育網(wǎng)絡(luò)安全商業(yè)機(jī)會(huì)。英國將在國家通信總局等部門的技術(shù)支持下，化威脅為機(jī)遇，在網(wǎng)絡(luò)空間中樹立網(wǎng)絡(luò)安全競(jìng)爭優(yōu)勢(shì)，以促進(jìn)經(jīng)濟(jì)增長，最終將之轉(zhuǎn)化為英國的競(jìng)爭力優(yōu)勢(shì)之一。

戰(zhàn)略背后

無疑，《英國網(wǎng)絡(luò)安全戰(zhàn)略》旨在提升網(wǎng)絡(luò)安全產(chǎn)業(yè)國際競(jìng)爭力，確保英國擁有一個(gè)安全的網(wǎng)絡(luò)環(huán)境?！队W(wǎng)絡(luò)安全戰(zhàn)略》中不止一次提到要確保英國在網(wǎng)絡(luò)安全產(chǎn)業(yè)處于國際領(lǐng)先地位。

與美國的《網(wǎng)絡(luò)空間國際戰(zhàn)略》相比，英國政府并不謀求網(wǎng)絡(luò)空間的主導(dǎo)地位，而是將注意力集中在維護(hù)本國網(wǎng)絡(luò)安全、加強(qiáng)本國網(wǎng)絡(luò)安全產(chǎn)業(yè)競(jìng)爭力、創(chuàng)造網(wǎng)絡(luò)安全商業(yè)機(jī)遇等方面。作為該戰(zhàn)略核心的“英國2015年愿景”中，在短短的60余字中分別兩次提到“促進(jìn)經(jīng)濟(jì)大規(guī)模增長”和“促進(jìn)經(jīng)濟(jì)繁榮”，充分表明英國政府通過網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的

決心。

當(dāng)前包括英國在內(nèi)的歐洲依然處于金融危機(jī)導(dǎo)致的困境，例如經(jīng)濟(jì)發(fā)展低迷、政府赤字居高不下、失業(yè)率持續(xù)增加等。英國政府敏銳的意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)機(jī)遇，不惜斥資6.5億英鎊改善網(wǎng)絡(luò)安全環(huán)境，增加網(wǎng)絡(luò)安全競(jìng)爭力，以搶占網(wǎng)絡(luò)安全行業(yè)市場(chǎng)，確保其“先行者優(yōu)勢(shì)”。

此外，戰(zhàn)略中明確提出了要建立相應(yīng)的法律體系和執(zhí)法隊(duì)伍，利用英國先進(jìn)的相關(guān)技術(shù)支持網(wǎng)絡(luò)安全部門的發(fā)展，健全網(wǎng)絡(luò)安全國家響應(yīng)機(jī)制，提高在線公共服務(wù)水平，分享網(wǎng)絡(luò)安全信息，以及杜絕網(wǎng)絡(luò)犯罪國際“避風(fēng)港”等。這些措施的目的是確保英國擁有安全的網(wǎng)絡(luò)環(huán)境，并在網(wǎng)絡(luò)安全領(lǐng)域處于優(yōu)勢(shì)地位。

我們注意到，《英國網(wǎng)絡(luò)安全戰(zhàn)略》細(xì)化了戰(zhàn)略實(shí)施方案，強(qiáng)調(diào)多方合作機(jī)制。英國推進(jìn)信息安全建設(shè)非常注重戰(zhàn)略等文件的可操作性，如其更加強(qiáng)調(diào)戰(zhàn)略的實(shí)施細(xì)節(jié)，并在附錄中詳細(xì)闡述了針對(duì)四個(gè)戰(zhàn)略目標(biāo)的具體實(shí)施方案。戰(zhàn)略實(shí)施方案分別從政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場(chǎng)培育以及國際合作等各方面提出了實(shí)施細(xì)則，具有很強(qiáng)的可操作性。

針對(duì)網(wǎng)絡(luò)空間結(jié)構(gòu)的復(fù)雜性，英國政府認(rèn)識(shí)到網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)空間構(gòu)成各方的廣泛參與，該戰(zhàn)略從多維度提出建設(shè)多方合作機(jī)制，包括在英國國內(nèi)增強(qiáng)政府與私營機(jī)構(gòu)、政府與個(gè)人、私營機(jī)構(gòu)與個(gè)人之間的合作，以確保三方在構(gòu)建安全網(wǎng)絡(luò)空間發(fā)揮各自的角色；在國際上加強(qiáng)本國政府與他國政府、本國政府與國際組織之間的合作，以確保英國在網(wǎng)絡(luò)安全領(lǐng)域的國際主導(dǎo)地位。

再造

英國在重視網(wǎng)絡(luò)安全的基礎(chǔ)上，提出將網(wǎng)絡(luò)安全作為新的經(jīng)濟(jì)增長點(diǎn)，以便刺激經(jīng)濟(jì)增長、擺脫當(dāng)前的經(jīng)濟(jì)困境。英國針對(duì)網(wǎng)絡(luò)安全的具體做法對(duì)我國有著重要的借鑒意義。

一是加快制定我國的網(wǎng)絡(luò)安全戰(zhàn)略。近年來，各個(gè)國家愈發(fā)重視網(wǎng)絡(luò)空間安全問題，將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略高度。例如美國了《網(wǎng)絡(luò)空間國際戰(zhàn)略》，印度推出了《國家網(wǎng)絡(luò)安全策略草案》等。我國雖然對(duì)網(wǎng)絡(luò)安全發(fā)展也非常重視，但是尚停留在安全保障、被動(dòng)防御的階段，還沒有形成推進(jìn)網(wǎng)絡(luò)安全的戰(zhàn)略體系，還沒有出臺(tái)過國家網(wǎng)絡(luò)安全戰(zhàn)略。因此，國家應(yīng)立足國家層面，加快制定并出臺(tái)我國網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間是我國的新疆域，并將保障網(wǎng)絡(luò)空間安全作為新時(shí)期維護(hù)國家利益的重要任務(wù)，確定我國網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)和主要主張，全方位指導(dǎo)我國網(wǎng)絡(luò)安全建設(shè)。

二是制定切實(shí)可行的戰(zhàn)略實(shí)施方案。網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施任務(wù)多、涉及面廣，必須由各部門聯(lián)合制定切實(shí)可行的實(shí)施方案，協(xié)作推進(jìn)，確保戰(zhàn)略實(shí)施。《英國網(wǎng)絡(luò)安全戰(zhàn)略》非常注重戰(zhàn)略的可實(shí)施性，可操作性。這一點(diǎn)對(duì)我國具有非常大的參考價(jià)值。我們應(yīng)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對(duì)我國網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé)，提高保障網(wǎng)絡(luò)安全、應(yīng)對(duì)網(wǎng)絡(luò)犯罪、推動(dòng)網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力。同時(shí)，在網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)下，各職能部門要相互配合，針對(duì)戰(zhàn)略目標(biāo)從政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場(chǎng)培育、以及國際合作等方面制定切實(shí)可行的實(shí)施方案，確保我國網(wǎng)絡(luò)安全戰(zhàn)略的順利實(shí)施。

三是重視網(wǎng)絡(luò)安全產(chǎn)業(yè)，促進(jìn)經(jīng)濟(jì)發(fā)展。英國網(wǎng)絡(luò)安全戰(zhàn)略地亮點(diǎn)之一是英國政府不僅敏銳地意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)機(jī)遇，而且將網(wǎng)絡(luò)安全產(chǎn)業(yè)作為英國新經(jīng)濟(jì)增長點(diǎn)?！队W(wǎng)絡(luò)安全戰(zhàn)略》明確提出未來四年將斥資6.5億英鎊改善英國網(wǎng)絡(luò)安全環(huán)境，充分表明英國政府通過網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的決心。這一點(diǎn)對(duì)我國制定網(wǎng)絡(luò)安全戰(zhàn)略也有重要的啟示作用。我國制定網(wǎng)絡(luò)安全戰(zhàn)略不僅應(yīng)著眼于構(gòu)建安全的網(wǎng)絡(luò)空間，還應(yīng)該高度重視網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)增長。在制定國家戰(zhàn)略時(shí)，應(yīng)明確提出鼓勵(lì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的政策、資金、法律等方面措施，推動(dòng)我國網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)和安全產(chǎn)業(yè)快速發(fā)展，充分發(fā)揮網(wǎng)絡(luò)安全產(chǎn)業(yè)在我國經(jīng)濟(jì)增長中的帶動(dòng)作用。

網(wǎng)絡(luò)空間安全的意義范文第2篇

網(wǎng)絡(luò)安全事關(guān)國家安全

網(wǎng)絡(luò)安全失守，對(duì)國家來說，可能意味著對(duì)整個(gè)國家安全的威脅。網(wǎng)絡(luò)安全之所以關(guān)乎國家安全和國家權(quán)益，是由互聯(lián)網(wǎng)強(qiáng)大而獨(dú)特的信息功能所決定的。梅特卡夫定律認(rèn)為，網(wǎng)絡(luò)價(jià)值隨網(wǎng)絡(luò)用戶數(shù)增長而呈幾何級(jí)數(shù)增加?；ヂ?lián)網(wǎng)的大面積普及使得其應(yīng)用功能和應(yīng)用價(jià)值實(shí)現(xiàn)了從量變到質(zhì)變的跨越，成為承載全人類信息傳播、管理控制和社會(huì)運(yùn)行的戰(zhàn)略基礎(chǔ)設(shè)施，從而對(duì)國家安全產(chǎn)生了根本性影響。

我國正處在一個(gè)矛盾頻現(xiàn)、危機(jī)頻發(fā)、風(fēng)險(xiǎn)叢生的社會(huì)轉(zhuǎn)型期，由于我國社會(huì)在人口、地域、民族、歷史沿革和現(xiàn)實(shí)發(fā)展條件等方面存在著巨大的差異，社會(huì)問題和社會(huì)矛盾也具有多樣化的特征，這就使得社會(huì)風(fēng)險(xiǎn)呈現(xiàn)出極大的復(fù)雜性。而在互聯(lián)網(wǎng)普及的時(shí)代，國際爭斗中最常用、最危險(xiǎn)的手段，不是軍事武力，而是網(wǎng)絡(luò)滲透和控制。某些國家憑借網(wǎng)絡(luò)技術(shù)優(yōu)勢(shì)，可以掌握其他國家的政治、經(jīng)濟(jì)和軍事絕密情報(bào)，可以癱瘓其通信網(wǎng)絡(luò)、金融信息系統(tǒng)和軍事指揮系統(tǒng)，實(shí)現(xiàn)不戰(zhàn)而屈人之兵。因此，強(qiáng)化網(wǎng)絡(luò)治理工作，保障網(wǎng)絡(luò)空間的清朗、穩(wěn)定、和諧和安全已成為黨和政府的重要任務(wù)和挑戰(zhàn)。

一個(gè)安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間，對(duì)各國乃至世界都具有重大意義。網(wǎng)絡(luò)空間成為繼陸、海、空、天之后的第五大空間，大國博弈的又一個(gè)主戰(zhàn)場(chǎng)。2011年美國《網(wǎng)絡(luò)空間國際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》，將網(wǎng)絡(luò)空間與海陸天空并列為領(lǐng)域，還成立了網(wǎng)絡(luò)軍隊(duì)司令部。全世界已有30多個(gè)國家已經(jīng)制定了網(wǎng)絡(luò)空間戰(zhàn)略及相關(guān)政策。在這種形勢(shì)下，網(wǎng)絡(luò)空間是一個(gè)國家的構(gòu)成部分，侵犯一個(gè)國家的網(wǎng)絡(luò)空間，就是侵犯一個(gè)國家的。

網(wǎng)絡(luò)安全是社會(huì)共同責(zé)任

網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒有哪個(gè)國家能夠置身事外、獨(dú)善其身，維護(hù)網(wǎng)絡(luò)安全是國際社會(huì)的共同責(zé)任。去年出訪巴西時(shí)曾指出，雖然互聯(lián)網(wǎng)具有高度全球化的特征，但每一個(gè)國家在信息領(lǐng)域的權(quán)益都不應(yīng)受到侵犯，互聯(lián)網(wǎng)技術(shù)再發(fā)展也不能侵犯他國的信息。在信息領(lǐng)域沒有雙重標(biāo)準(zhǔn)，各國都有權(quán)維護(hù)自己的信息安全，不能一個(gè)國家安全而其他國家不安全，一部分國家安全而另一部分國家不安全，更不能犧牲別國安全謀求自身所謂絕對(duì)安全。國際社會(huì)要本著相互尊重和相互信任的原則，通過積極有效的國際合作，共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系。

維護(hù)網(wǎng)絡(luò)安全是全社會(huì)的共同責(zé)任，需要廣泛動(dòng)員各方面力量共同參與。在北京主持召開網(wǎng)絡(luò)安全和信息化工作座談會(huì)時(shí)指出：“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線?！备骷?jí)黨委政府要完善政策、健全法制、強(qiáng)化執(zhí)法、打擊犯罪，推動(dòng)網(wǎng)絡(luò)空間法治化；互聯(lián)網(wǎng)企業(yè)要切實(shí)承擔(dān)起社會(huì)責(zé)任，保護(hù)用戶隱私，保障數(shù)據(jù)安全，維護(hù)網(wǎng)民權(quán)益；網(wǎng)絡(luò)社會(huì)組織要加強(qiáng)行業(yè)自律，推動(dòng)網(wǎng)上誠信體系建設(shè)，有力懲戒違法失信行為；專家學(xué)者、新媒體代表人士、網(wǎng)絡(luò)從業(yè)人員要發(fā)揮積極作用，切實(shí)形成全社會(huì)共同維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力。

人才是網(wǎng)絡(luò)安全的基石

缺少網(wǎng)絡(luò)安全人才，就沒有網(wǎng)絡(luò)安全而言，人才是網(wǎng)絡(luò)安全的基石。當(dāng)前，我國已有7億網(wǎng)民和龐大的網(wǎng)絡(luò)系統(tǒng)，而我國的網(wǎng)絡(luò)安全人才培養(yǎng)規(guī)模和能力還遠(yuǎn)遠(yuǎn)不能適應(yīng)發(fā)展需要。網(wǎng)絡(luò)安全是技術(shù)性和專業(yè)性非常強(qiáng)的新興領(lǐng)域，并且網(wǎng)絡(luò)技術(shù)的更新發(fā)展極其迅速，網(wǎng)絡(luò)安全專門人才尤為匱乏。加快網(wǎng)絡(luò)安全人才建設(shè)迫在眉睫。

網(wǎng)絡(luò)空間的競(jìng)爭，歸根結(jié)底是人才競(jìng)爭。指出：“建設(shè)網(wǎng)絡(luò)強(qiáng)國，要把人才資源匯聚起來，建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍?！к娨椎茫粚㈦y求’，要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊(duì)。”要聚天下英才而用之，為網(wǎng)信事業(yè)發(fā)展提供有力人才支撐。引進(jìn)人才力度要進(jìn)一步加大，人才體制機(jī)制改革步子要進(jìn)一步邁開。

只有構(gòu)建了具有全球競(jìng)爭力的人才制度體系，才能源源不斷地培養(yǎng)出、引進(jìn)來具有全球競(jìng)爭力的人才。不管是哪個(gè)國家、哪個(gè)地區(qū)的，只要是優(yōu)秀人才，都可以為我所用。要建立靈活的人才激勵(lì)機(jī)制，讓作出貢獻(xiàn)的人才有成就感、獲得感。

構(gòu)建關(guān)鍵基礎(chǔ)設(shè)施安全保障體系

雖然我國的網(wǎng)信事業(yè)發(fā)展迅速，但是，與美國相比，我國的網(wǎng)絡(luò)安全技術(shù)、特別是核心技術(shù)還有一定差距。核心技術(shù)受制于人、關(guān)鍵基礎(chǔ)設(shè)施受控于人，已經(jīng)成為我國網(wǎng)絡(luò)安全的軟肋。大力創(chuàng)新、積極使用自主可控的技術(shù)和產(chǎn)品，是維護(hù)國家網(wǎng)絡(luò)安全、保障廣大人民群眾利益的根本之道，也是政府、企業(yè)和廣大網(wǎng)民的應(yīng)盡之責(zé)。

網(wǎng)絡(luò)信息是跨國界流動(dòng)的，信息流引領(lǐng)技術(shù)流、資金流、人才流，信息資源日益成為重要生產(chǎn)要素和社會(huì)財(cái)富，信息掌握的多寡成為國家軟實(shí)力和競(jìng)爭力的重要標(biāo)志。信息技術(shù)和產(chǎn)業(yè)發(fā)展程度決定著信息化發(fā)展水平，要加強(qiáng)核心技術(shù)自主創(chuàng)新和基礎(chǔ)設(shè)施建設(shè)，提升信息采集、處理、傳播、利用、安全能力，更好惠及民生。

要通過持續(xù)技術(shù)創(chuàng)新和發(fā)展來做好網(wǎng)絡(luò)安全防護(hù)，尤其是核心技術(shù)創(chuàng)新。強(qiáng)調(diào)：“建設(shè)網(wǎng)絡(luò)強(qiáng)國，要有自己的技術(shù)，有過硬的技術(shù)。” 中國是典型的后發(fā)國家，是網(wǎng)絡(luò)大國，但國際互聯(lián)網(wǎng)發(fā)展至今，眾多核心的技術(shù)，基本都掌握在西方國家特別是美國手中。維護(hù)國家網(wǎng)絡(luò)安全，必須擁有自己的網(wǎng)絡(luò)核心技術(shù)，而要擁有核心技術(shù)就必須開展網(wǎng)絡(luò)技術(shù)創(chuàng)新，不斷研發(fā)擁有自主知識(shí)產(chǎn)權(quán)的互聯(lián)網(wǎng)產(chǎn)品，才能不受制于其他國家。

要加快構(gòu)建高速、移動(dòng)、安全、泛在的新一代網(wǎng)絡(luò)和信息基礎(chǔ)設(shè)施，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。

指出：“要有良好的信息基礎(chǔ)設(shè)施，形成實(shí)力雄厚的信息經(jīng)濟(jì)?！本W(wǎng)絡(luò)基礎(chǔ)設(shè)施是一個(gè)國家重要的戰(zhàn)略資源，對(duì)于一個(gè)國家而言，倘若網(wǎng)絡(luò)和信息關(guān)鍵基礎(chǔ)設(shè)施被控制、威脅、攻擊或者破壞，國家整個(gè)網(wǎng)絡(luò)系統(tǒng)必然面臨威脅。從國家經(jīng)濟(jì)和社會(huì)層面來看，中國的網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)發(fā)展較晚，關(guān)鍵技術(shù)落后，抗外部入侵和攻擊能力較弱。這些關(guān)鍵基礎(chǔ)信息系統(tǒng)一旦停止運(yùn)行或者崩潰，不僅會(huì)影響到國家的網(wǎng)絡(luò)安全，給國家經(jīng)濟(jì)帶來重大損失，甚至?xí)?yán)重影響社會(huì)穩(wěn)定?！笆濉币?guī)劃綱要提出：“建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度，完善涉及國家安全重要信息系統(tǒng)的設(shè)計(jì)、建設(shè)和運(yùn)行監(jiān)督機(jī)制?！?/p>

網(wǎng)絡(luò)空間安全的意義范文第3篇

1.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

2.用戶參與對(duì)信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對(duì)策

5.美國網(wǎng)絡(luò)信息安全治理機(jī)制及其對(duì)我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實(shí)證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究

10.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對(duì)策

13.處罰對(duì)信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養(yǎng)的培養(yǎng)

15.國民信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究

16.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測(cè)預(yù)警機(jī)制演進(jìn)與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究

23.智慧城市建設(shè)對(duì)城市信息安全的強(qiáng)化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析

27.國家信息安全協(xié)同治理:美國的經(jīng)驗(yàn)與啟示

28.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求

29.構(gòu)建基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展

31.電子文件信息安全管理評(píng)估體系研究

32.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究

33.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會(huì)會(huì)議綜述

34.三網(wǎng)融合下的信息安全問題

35.云計(jì)算環(huán)境下信息安全分析

36.信息安全風(fēng)險(xiǎn)評(píng)估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計(jì)算時(shí)代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究

40.故障樹分析法在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用

41.信息安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析方法淺談

42.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶信息安全行為研究述評(píng)

44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐

45.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國際經(jīng)驗(yàn) 完善我國電子政務(wù)信息安全立法

49.美國信息安全法律體系考察及其對(duì)我國的啟示

50.論網(wǎng)絡(luò)信息安全合作的國際規(guī)則制定  

51.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計(jì)算下的信息安全問題研究

53.云計(jì)算信息安全分析與實(shí)踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析

60.信息安全人因風(fēng)險(xiǎn)研究進(jìn)展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢(shì)

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險(xiǎn)綜合評(píng)價(jià)指標(biāo)體系構(gòu)建和評(píng)價(jià)方法

65.企業(yè)群體間信息安全知識(shí)共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗(yàn)

68.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問題分析及立法建議

69.基于決策樹的智能信息安全風(fēng)險(xiǎn)評(píng)估方法

70.互動(dòng)用電方式下的信息安全風(fēng)險(xiǎn)與安全需求分析

71.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析

72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案

73.國內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計(jì)量與內(nèi)容分析

74.云會(huì)計(jì)下會(huì)計(jì)信息安全問題探析

75.智慧城市信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建與實(shí)證研究

76.試論信息安全與信息時(shí)代的國家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述

78.美國信息安全法律體系綜述及其對(duì)我國信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計(jì)分析與評(píng)價(jià)

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評(píng)估中應(yīng)用研究

86.信息安全風(fēng)險(xiǎn)評(píng)估模型的定性與定量對(duì)比研究

87.美國信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險(xiǎn)評(píng)估的綜合評(píng)估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究

92.我國網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評(píng)述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報(bào)素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對(duì)我國的啟示

98.國家信息安全戰(zhàn)略的思考

網(wǎng)絡(luò)空間安全的意義范文第4篇

 

一、兩份“流量劫持”有罪判決引發(fā)的思考

 

案件一：從2013年底至2014年10月，被告人付某等人租賃多臺(tái)服務(wù)器，使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設(shè)置，進(jìn)而使用戶登錄“2345.com”等導(dǎo)航網(wǎng)站時(shí)，跳轉(zhuǎn)至其設(shè)置的“5w.com”導(dǎo)航網(wǎng)站，再將獲取的互聯(lián)網(wǎng)用戶流量出售給“5w.com”導(dǎo)航網(wǎng)站所有者杭州某公司。經(jīng)查，兩名被告人違法所得達(dá)75.47萬余元。法院審理認(rèn)為，被告人付某、黃某違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)進(jìn)行修改，后果特別嚴(yán)重，已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。[1]

 

案件二：2008年10月起，被告人施某在中國某有限公司重慶網(wǎng)絡(luò)監(jiān)控維護(hù)中心核心平臺(tái)部工作，負(fù)責(zé)業(yè)務(wù)平臺(tái)數(shù)據(jù)配置。2013年2月至2014年12月，被告人施某等人為謀取非法利益，違反國家規(guī)定，先后對(duì)某重慶分公司互聯(lián)網(wǎng)域名解析系統(tǒng)(DNS)進(jìn)行非法控制，施某等人分別獲利157萬余元不等。法院認(rèn)為，被告人施某等共同違反國家規(guī)定，非法控制計(jì)算機(jī)信息系統(tǒng)的域名解析系統(tǒng)，后果特別嚴(yán)重，構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。[2]

 

“流量劫持”作為新型的網(wǎng)絡(luò)不正當(dāng)競(jìng)爭行為，長期處于刑事制裁的邊緣。前述兩個(gè)案件是龐大的“流量劫持”現(xiàn)象中的兩個(gè)特例，也是目前僅有的兩個(gè)有罪判決。其中，案件一被公認(rèn)是國內(nèi)首例“流量劫持”案。有罪判決具有鮮明的先例效應(yīng)，成為今后追究“流量劫持”行為刑事責(zé)任的司法標(biāo)桿。但是，在作為犯罪論處時(shí)，尚有諸多新問題需要厘清和解決。比如，同為以DNS攻擊實(shí)施的“流量劫持”危害行為，兩個(gè)有罪判決的定性存在較大差異。既暴露非法控制計(jì)算機(jī)信息系統(tǒng)罪與破壞計(jì)算機(jī)信息系統(tǒng)罪的司法競(jìng)合問題，也折射出當(dāng)前立法應(yīng)對(duì)新型網(wǎng)絡(luò)犯罪的規(guī)范不足，更反映網(wǎng)絡(luò)犯罪理論研究的深層次短板。

 

二、“流量劫持”的民事規(guī)制乏力

 

所謂“流量劫持”，一般是指“利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口，強(qiáng)制用戶訪問某些網(wǎng)站，從而造成用戶流量損失的情形”。當(dāng)前，可以分為域名劫持與數(shù)據(jù)劫持兩大類型。典型的劫持方式包括DNS域名解析、植入木馬、彈窗與廣告插件等，具體做法包括Hub嗅探、MAC欺騙、MAC沖刷、ARP攻擊、DHCP釣魚、DNS劫持、CDN入侵、路由器弱口令、路由器CSRF、PPPoE釣魚、蜜罐、WiFi弱口令、WiFi偽熱點(diǎn)、WiFi強(qiáng)制斷線、WLAN基站釣魚等。但是，“流量劫持”作為嚴(yán)重的網(wǎng)絡(luò)技術(shù)失范行為，并非純粹的“偷流量”，“偷流量”中的“流量”一般是指網(wǎng)絡(luò)流量或手機(jī)流量等，在實(shí)踐中可能涉嫌構(gòu)成盜竊罪或非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。

 

“流量劫持”現(xiàn)象早已有之，甚至已經(jīng)變成網(wǎng)絡(luò)空間安全的“毒瘤”?！吨袊ヂ?lián)網(wǎng)法律與政策研究報(bào)告(2013)》指出，流量劫持作為新型的網(wǎng)絡(luò)不正當(dāng)競(jìng)爭行為，亟待立法規(guī)制。[3]但是，長期以來，主要依靠兩種民事救濟(jì)方式：(1)民事起訴索賠。在“3B”大戰(zhàn)一案中，360對(duì)百度搜索結(jié)果進(jìn)行標(biāo)注甚至篡改，并向用戶宣傳安裝360瀏覽器，百度因此向法院起訴360。法院認(rèn)定，360以用戶安全為名義，對(duì)百度搜索結(jié)果進(jìn)行插標(biāo)，干擾他人互聯(lián)網(wǎng)產(chǎn)品或服務(wù)的正常運(yùn)行，判決其賠償百度40萬元。2015年底，百度與搜狗圍繞“流量劫持”問題再次“互撕”。法院認(rèn)定搜狗構(gòu)成不正當(dāng)競(jìng)爭，責(zé)令賠償經(jīng)濟(jì)損失。隨后，今日頭條、美團(tuán)大眾點(diǎn)評(píng)網(wǎng)、360、騰訊、微博、小米科技《六公司關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》。(2)民事訴前禁止令的先例。在2015年的“雙十一”來臨之際，天貓、淘寶向浦東法院提出訴前行為保全申請(qǐng)，請(qǐng)求法院禁止兩家公司繼續(xù)以“幫5淘”(“幫5買”網(wǎng)站推出的“幫5淘”網(wǎng)頁插件，名為比價(jià)軟件，實(shí)為劫持流量的惡意插件，安裝后很難卸載。)網(wǎng)頁插件的形式，對(duì)申請(qǐng)人實(shí)施不正當(dāng)競(jìng)爭行為。最終法院支持淘寶的訴前禁止令的請(qǐng)求。

 

當(dāng)前，通過民事救濟(jì)方式規(guī)制“流量劫持”行為，對(duì)維護(hù)互聯(lián)網(wǎng)企業(yè)的公平競(jìng)爭秩序有積極意義，卻忽視用戶的合法權(quán)益，更忽視保護(hù)網(wǎng)絡(luò)安全的重要意義。然而，厚此薄彼的做法無法實(shí)現(xiàn)最大的治理效益。反而，由于刑法并無相關(guān)的直接規(guī)定，單純民事救濟(jì)手段容易導(dǎo)致“流量劫持”遁入“無法”的空間地帶，間接充當(dāng)縱容其成為網(wǎng)絡(luò)環(huán)境下快速牟利的違法犯罪手段的幫兇。

 

三、“流量劫持”的刑事制裁原理

 

“流量劫持”首先侵犯用戶、企業(yè)以及第三人的合法自主使用權(quán)益，也破壞網(wǎng)絡(luò)市場(chǎng)經(jīng)營秩序，更嚴(yán)重破壞網(wǎng)絡(luò)空間安全。因此，民事救濟(jì)方式具有局限性，將其入罪是刑法積極維護(hù)網(wǎng)絡(luò)空間安全的必然體現(xiàn)。

 

(一)并非所有的“流量劫持”行為都應(yīng)當(dāng)入罪

 

“流量劫持”單純作為網(wǎng)絡(luò)技術(shù)行為而言，具有一定的中立性。然而，當(dāng)其作為排斥競(jìng)爭對(duì)手和牟取非法競(jìng)爭利益時(shí)，則可能屬于不正當(dāng)競(jìng)爭行為，甚至涉嫌構(gòu)成犯罪。由此，部分嚴(yán)重的“流量劫持”行為可能構(gòu)成犯罪。一般而言，“流量劫持”在實(shí)施方法或?qū)崿F(xiàn)技術(shù)上可以分為軟性與硬性兩種。軟性的“流量劫持”并未采取技術(shù)手段侵入計(jì)算機(jī)信息系統(tǒng)，而是采取核心關(guān)鍵詞的替換等手段，典型的如“3B”大戰(zhàn)一案，一般應(yīng)當(dāng)定性為不正當(dāng)競(jìng)爭行為。硬性的“流量劫持，是指采取破壞計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的方式劫持流量，應(yīng)當(dāng)構(gòu)成犯罪。換言之，當(dāng)采用DNS劫持、用戶端植入插件或代碼等手段時(shí)，往往屬于硬性的“流量劫持”，可能涉嫌破壞計(jì)算機(jī)信息系統(tǒng)安全，目前的兩個(gè)有罪判決即是示例。無論屬于軟性還是硬性的“流量劫持”，對(duì)于用戶而言，往往只能選擇民事救濟(jì)手段，除非伴隨獲取個(gè)人信息與竊取財(cái)產(chǎn)等危害行為。這也是民事救濟(jì)方式的弊端之一所在。

 

(二)“流量劫持”構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪的理由

 

當(dāng)前，刑法并未規(guī)定“流量劫持”中的“流量”屬于財(cái)產(chǎn)，用戶流量流失以及各方遭受的經(jīng)濟(jì)損失也難以歸入財(cái)產(chǎn)犯罪。但是，硬性的“流量劫持”行為客觀上導(dǎo)致計(jì)算機(jī)信息系統(tǒng)被植入惡意軟件，并危害網(wǎng)絡(luò)的正常運(yùn)行，是對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞。換言之，采取域名解析等技術(shù)手段方式時(shí)，必然對(duì)網(wǎng)絡(luò)用戶的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理的數(shù)據(jù)進(jìn)行修改、增刪等行為，從而具備破壞計(jì)算機(jī)信息系統(tǒng)罪的客觀要件。從網(wǎng)絡(luò)技術(shù)的屬性看，“流量劫持”的本質(zhì)是數(shù)據(jù)沒有加密保護(hù)，傳輸中機(jī)密性和完整性就可能受損。據(jù)此，“流量劫持”破壞正?；蛲暾木W(wǎng)絡(luò)數(shù)據(jù)運(yùn)行與程序活動(dòng)，也直接破壞網(wǎng)絡(luò)空間安全。因而，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。

 

(三)“流量劫持”構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的理由

 

在案件二中，雖然也采用DNS域名解析的方式，但法院最終認(rèn)為構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。其合理性在于：“流量劫持”首先表現(xiàn)為非法控制互聯(lián)網(wǎng)域名解析系統(tǒng)，同時(shí)致使用戶訪問被劫持的網(wǎng)站時(shí)，強(qiáng)行跳轉(zhuǎn)到另外的頁面，用戶實(shí)際訪問的頁面與用戶輸入的網(wǎng)址不同;或者致使在用戶訪問網(wǎng)站時(shí)，自動(dòng)加入推廣商的代碼。這其實(shí)違背計(jì)算機(jī)信息系統(tǒng)合法用戶的意愿，恣意操作該計(jì)算機(jī)信息系統(tǒng)或掌握其活動(dòng)的行為。易言之，“流量劫持”行為未經(jīng)權(quán)利人允許，違背用戶與企業(yè)意愿，采取非法代替操作、非法掌握用戶與企業(yè)的運(yùn)行行為及數(shù)據(jù)等技術(shù)手段，導(dǎo)致正常的網(wǎng)絡(luò)運(yùn)行控制權(quán)喪失，[4]已經(jīng)完全“非法控制”計(jì)算機(jī)信息系統(tǒng)。因此，構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪，但與破壞計(jì)算機(jī)信息系統(tǒng)罪產(chǎn)生競(jìng)合問題。

 

(四)“流量劫持”涉嫌構(gòu)成破壞生產(chǎn)經(jīng)營罪

 

“流量劫持”作為典型的網(wǎng)絡(luò)流氓行為，實(shí)質(zhì)是通過的網(wǎng)絡(luò)技術(shù)手段，保持非法的壟斷地位或非法侵占其他競(jìng)爭對(duì)手的網(wǎng)絡(luò)資源并牟取暴利。作為新型的網(wǎng)絡(luò)不正當(dāng)競(jìng)爭行為，嚴(yán)重干擾正常的網(wǎng)絡(luò)市場(chǎng)經(jīng)營秩序，同時(shí)侵犯消費(fèi)者的合法權(quán)益。特別是在“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)流量成為信息服務(wù)與數(shù)據(jù)競(jìng)爭的核心因素，放任“流量劫持”行為不管，將嚴(yán)重破壞互聯(lián)網(wǎng)企業(yè)、用戶與第三方之間的良性網(wǎng)絡(luò)競(jìng)爭環(huán)境。因此，即使不采取破壞計(jì)算機(jī)信息系統(tǒng)等硬性方式實(shí)施，“流量劫持”也可能涉嫌構(gòu)成破壞生產(chǎn)經(jīng)營罪，而非必然只能由民事救濟(jì)手段介入。但是，破壞生產(chǎn)經(jīng)營罪的制定背景仍然是傳統(tǒng)的現(xiàn)實(shí)物理社會(huì)，導(dǎo)致對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)的兼容性明顯不足，明顯匱乏規(guī)制新型網(wǎng)絡(luò)經(jīng)濟(jì)犯罪的能力。[5]由此，傳統(tǒng)意義的破壞生產(chǎn)經(jīng)營罪介入“流量劫持”缺乏有效的規(guī)范依據(jù)，除非進(jìn)行“網(wǎng)絡(luò)化”改造并植入網(wǎng)絡(luò)因素。

 

(五)提供“流量劫持”與幫助實(shí)施行為涉嫌構(gòu)成犯罪

 

當(dāng)前，兩個(gè)有罪判決主要是對(duì)使用“流量劫持”行為加以制裁。但是，提供“流量劫持”技術(shù)或幫助實(shí)施“流量劫持”的行為同樣值得處罰。首先，提供或明知他人實(shí)施侵入和非法控制計(jì)算機(jī)信息系統(tǒng)的，提供DNS等硬性的“流量劫持”程序或工具的，在達(dá)到情節(jié)嚴(yán)重時(shí)，構(gòu)成《刑法》第285條的3款規(guī)定的提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。其次，當(dāng)明知他人利用“流量劫持”等手段實(shí)施犯罪的，提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)等技術(shù)支持或其他技術(shù)幫助的，構(gòu)成第287條之二規(guī)定的幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪。顯然，已有的兩個(gè)有罪判決并未介入。

 

總之，“流量劫持”是嚴(yán)重的網(wǎng)絡(luò)不正當(dāng)競(jìng)爭行為，明顯干擾正常的網(wǎng)絡(luò)市場(chǎng)經(jīng)營秩序。然而，單純依靠民事救濟(jì)方式并不妥當(dāng)，既忽視用戶的自主權(quán)，也忽視網(wǎng)絡(luò)安全的重要地位。無論是硬性還是軟性的“流量劫持”行為，都可能侵犯網(wǎng)絡(luò)安全刑法法益，受害者不再是獨(dú)立的用戶、企業(yè)或者市場(chǎng)經(jīng)營秩序。這正是上升到刑事制裁層面的根本理由。兩個(gè)有罪判決聚焦非法控制計(jì)算機(jī)信息系統(tǒng)罪與破壞計(jì)算機(jī)信息系統(tǒng)罪并無不當(dāng)，卻也遺漏“流量劫持”嚴(yán)重破壞網(wǎng)絡(luò)市場(chǎng)經(jīng)營秩序的客觀事實(shí)，破壞生產(chǎn)經(jīng)營罪的“網(wǎng)絡(luò)化”轉(zhuǎn)型刻不容緩。此外，對(duì)于非法提供“流量劫持”技術(shù)和幫助實(shí)施“流量劫持”的嚴(yán)重行為，應(yīng)當(dāng)加以處罰。

 

四、“流量劫持”的立法規(guī)制完善

 

“流量劫持”的適法困難暴露了網(wǎng)絡(luò)犯罪立法規(guī)定仍有漏洞，司法競(jìng)合現(xiàn)象也暗示網(wǎng)絡(luò)犯罪立法規(guī)定有待升級(jí)整合?，F(xiàn)行刑法仍以傳統(tǒng)物理現(xiàn)實(shí)社會(huì)為制定背景，逐漸脫離網(wǎng)絡(luò)空間社會(huì)的代際變遷與新型需要。傳統(tǒng)刑法理論體系的“網(wǎng)絡(luò)化”是必然的發(fā)展趨勢(shì)，“流量劫持”可以作為轉(zhuǎn)型的一個(gè)切入口。

 

(一)司法競(jìng)合的客觀必然性及其克服

 

對(duì)于“流量劫持”行為，實(shí)踐中長期依靠民事規(guī)制手段有其客觀性。除了網(wǎng)絡(luò)安全保護(hù)思維更新遲緩?fù)?，刑法立法的不足是重要?nèi)因。進(jìn)言之：(1)1997年《刑法》第286條早就規(guī)定破壞計(jì)算機(jī)信息系統(tǒng)罪，但是，司法機(jī)關(guān)一直未啟用，首先表明尚未充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性、網(wǎng)絡(luò)安全威脅的多樣化。目前，盡管已有按照破壞計(jì)算機(jī)信息系統(tǒng)罪論處的判決，然而，擱置第286條而長期不啟用，更從側(cè)面反應(yīng)司法保護(hù)理念的遲延，以及網(wǎng)絡(luò)犯罪立法更新的不足。(2)《刑法修正案(七)》增加第285條第2款并確立非法控制計(jì)算機(jī)信息系統(tǒng)罪，“非法控制”作為危害行為的關(guān)鍵詞，從規(guī)范角度可以闡明“流量劫持”作為技術(shù)危害行為的本質(zhì)特征，是其被援引的主要原因。雖然豐富定罪的選項(xiàng)，卻引發(fā)了非法控制計(jì)算機(jī)信息系統(tǒng)罪與破壞計(jì)算機(jī)信息系統(tǒng)罪的司法競(jìng)合難題。這說明立法修改未能全盤考慮，修改的“碎片化”痕跡過重。(3)破壞計(jì)算機(jī)信息系統(tǒng)罪與非法控制計(jì)算機(jī)信息系統(tǒng)罪，分別是1997年《刑法》與《刑法修正案(七)》的產(chǎn)物。相隔十二年的兩個(gè)罪名，在互聯(lián)網(wǎng)發(fā)生了翻天覆地的巨變之際，發(fā)生競(jìng)合現(xiàn)象，充分說明立法更新不足是重要的內(nèi)因，已有立法規(guī)定對(duì)新生事物的適宜性不斷下降。為此，應(yīng)當(dāng)從立法方面加以解決。(4)盡管立法完善是最終途徑，然而，暫時(shí)可以考慮由最高人民法院或最高人民檢察院指導(dǎo)性案例，發(fā)揮案例指導(dǎo)制度在解決新型、疑難、典型案件的法律適用上的獨(dú)特作用。實(shí)際上，已有的兩個(gè)有罪判決可以作為指導(dǎo)案例的來源，以此明確適用的法理基礎(chǔ)與區(qū)分標(biāo)準(zhǔn)。

 

(二)危害行為競(jìng)合是實(shí)質(zhì)內(nèi)容

 

從當(dāng)前兩個(gè)有罪判決看，其實(shí)各有道理：(1)“流量劫持”既符合“非法控制”的危害行為特征，也滿足“破壞”的危害行為屬性。從“非法控制”與“非法破壞”的內(nèi)在邏輯看，應(yīng)當(dāng)是特殊與普遍的關(guān)系，“非法控制”顯然可以作為“破壞”的特殊行為對(duì)待。因而，論處非法控制計(jì)算機(jī)信息系統(tǒng)罪更妥。(2)從法定刑的檔次看，破壞計(jì)算機(jī)信息系統(tǒng)罪嚴(yán)于非法控制計(jì)算機(jī)信息系統(tǒng)罪。如果遵循競(jìng)合形態(tài)一般所主張的“從一重處罰”原則，更宜論處破壞計(jì)算機(jī)信息系統(tǒng)罪。然而，同案同判的效果終至落空，不利于法治的統(tǒng)一。據(jù)此，非法控制與破壞都可以概括在“流量劫持”的技術(shù)特征與危害結(jié)果，是競(jìng)合的實(shí)質(zhì)內(nèi)容。進(jìn)而，也促發(fā)兩個(gè)關(guān)聯(lián)法條之間的競(jìng)合，也即究竟是特殊優(yōu)于普通、還是重法優(yōu)于輕法的分歧，實(shí)踐中可能基于重罰的立場(chǎng)而選擇后者，卻也忽視危害行為類型才是最重要的區(qū)分因素。(3)對(duì)于兩個(gè)有罪判決暴露的競(jìng)合問題，刑法解釋幾乎鞭長莫及。無論將“流量劫持”嚴(yán)格解釋為“非法控制”計(jì)算機(jī)信息系統(tǒng)的行為，還是限制解釋為“破壞”計(jì)算機(jī)信息系統(tǒng)的行為，都難逃司法競(jìng)合的命運(yùn)。因此，刑法解釋在解決傳統(tǒng)刑法理論的網(wǎng)絡(luò)化問題時(shí)較為乏力。

 

(三)立法完善的基本思路

 

為了充分提升刑法保護(hù)網(wǎng)絡(luò)安全的針對(duì)性，為了從立法環(huán)節(jié)克服“適用困難”現(xiàn)象，立法完善是避免當(dāng)前處置“流量劫持”等新型問題時(shí)出現(xiàn)競(jìng)合難辨的合理出路。簡言之：(1)優(yōu)化網(wǎng)絡(luò)危害行為的類型結(jié)構(gòu)。1997年刑法以計(jì)算機(jī)1.0時(shí)代為背景，第285條和第286條的犯罪對(duì)象以及犯罪客體大同小異，危害行為分別是“侵入”和“破壞”。但是，從語言邏輯與罪狀內(nèi)容看，“破壞”可以包含任何網(wǎng)絡(luò)危害行為，人為制造了競(jìng)合的內(nèi)因。經(jīng)過《刑法修正案(七)》修改后，第285條第2款、第3款分別增加“非法控制”、“非法獲取”以及“非法提供”，但是，“破壞”仍可以包含新增的危害行為。[6]畢竟立法理念與技術(shù)并未脫離1997年刑法及其制定背景?！缎谭ㄐ拚?九)》再次修改后，由于聚焦以信息網(wǎng)絡(luò)為核心的網(wǎng)絡(luò)2.0時(shí)代，所以，犯罪對(duì)象和犯罪客體發(fā)生了一定的變化。第286條之一、第287條之一、第287條之二分別增加“拒不履行”、“非法利用”和“幫助”三種具體行為，從而與“破壞”保持相對(duì)的界限。然而，對(duì)于“流量劫持”的規(guī)范評(píng)價(jià)而言，《刑法修正案(九)》對(duì)危害行為的補(bǔ)強(qiáng)難以產(chǎn)生直接作用。由于“破壞”作為危害行為具有很強(qiáng)的包容性，“非法控制”可以理解為特殊行為，是導(dǎo)致網(wǎng)絡(luò)罪名發(fā)生競(jìng)合的根本原因。因此，網(wǎng)絡(luò)危害行為的類型化升級(jí)甚至重要，而且應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)犯罪對(duì)象與網(wǎng)絡(luò)安全法益作出同步的調(diào)整。(2)網(wǎng)絡(luò)犯罪對(duì)象應(yīng)當(dāng)精確化。第286條是1997年刑法的產(chǎn)物，當(dāng)時(shí)并未充分考慮到網(wǎng)絡(luò)社會(huì)的高度發(fā)達(dá)以及網(wǎng)絡(luò)犯罪的迅猛推進(jìn)，犯罪對(duì)象是計(jì)算機(jī)信息系統(tǒng)及其運(yùn)行安全。將“破壞”作為核心關(guān)鍵詞，具有“兜底”之用，可以更好地涵蓋第285條規(guī)定之外的其他計(jì)算機(jī)(信息)系統(tǒng)。易言之，“破壞”作為危害行為的實(shí)質(zhì)內(nèi)容，可以輻射范圍較廣的計(jì)算機(jī)信息系統(tǒng)及其運(yùn)行情形。而且，《刑法修正案(七)》增加的第285條第2、3款仍以相同的犯罪對(duì)象為修改內(nèi)容，導(dǎo)致后續(xù)增加的罪名與原有罪名之間容易出現(xiàn)競(jìng)合關(guān)系。相比之下，《刑法修正案(九)》的犯罪對(duì)象是信息網(wǎng)絡(luò)及其管理秩序。[7]犯罪對(duì)象明顯不同，相應(yīng)的犯罪行為也不盡相同。由于注重設(shè)計(jì)新增罪名與既有罪名的罪狀差異，避免了新舊罪名的行為競(jìng)合。第286條一共包括三款，各自的犯罪對(duì)象是系統(tǒng)功能、應(yīng)用程序與數(shù)據(jù)，而其修改方向之一是拆分犯罪對(duì)象，拆分后的對(duì)象不應(yīng)當(dāng)存在重復(fù)或明顯的交叉，力圖避免與其他罪名的競(jìng)合?！傲髁拷俪帧钡姆缸飳?duì)象是信息系統(tǒng)與信息數(shù)據(jù)，考慮到第285條第2款可以保護(hù)網(wǎng)絡(luò)系統(tǒng)安全法益，修改后的第286條便無需重復(fù)設(shè)置相同的犯罪對(duì)象。(3)具體網(wǎng)絡(luò)安全法益的精細(xì)化。網(wǎng)絡(luò)犯罪對(duì)象的精細(xì)化可以促使網(wǎng)絡(luò)危害行為的類型化，而其前提是網(wǎng)絡(luò)安全法益同步實(shí)現(xiàn)類型化，實(shí)現(xiàn)協(xié)同的效應(yīng)。從而，可以在罪狀層面實(shí)現(xiàn)無縫對(duì)接與內(nèi)容整合，避免網(wǎng)絡(luò)犯罪罪名的內(nèi)部競(jìng)合，提高立法的科學(xué)化水平。總體而言：一方面，要逐步消除1997年刑法確定的計(jì)算機(jī)信息系統(tǒng)安全這一陳舊的法益內(nèi)容。在網(wǎng)絡(luò)空間社會(huì)全面覆蓋之際，網(wǎng)絡(luò)犯罪侵害網(wǎng)絡(luò)安全法益，既包括網(wǎng)絡(luò)信息安全，也包括大數(shù)據(jù)安全等。另一方面，不同的危害行為搭配不同的犯罪對(duì)象后，直接侵害的具體法益內(nèi)容不盡相同。因此，直接法益的精細(xì)化至關(guān)重要，可以實(shí)現(xiàn)不同犯罪對(duì)象與危害行為的優(yōu)化搭配。網(wǎng)絡(luò)安全法益的類型化是合理布局網(wǎng)絡(luò)犯罪立法的前提，從立法目的與立法技術(shù)層面可以預(yù)先排除競(jìng)合的概率。以《刑法修正案(九)》為例，新增加的第286條之一、第287條之一、第287條之二，將法益鎖定為“信息網(wǎng)絡(luò)安全管理秩序”，[8]分別通過拒不履行安全管理義務(wù)、非法利用的預(yù)備行為、非法的片面技術(shù)幫助行為共三種具體的危害行為類型加以體現(xiàn)，并作用于不同的信息對(duì)象。“流量劫持”主要破壞網(wǎng)絡(luò)安全與信息系統(tǒng)的正常運(yùn)行，更符合非法控制計(jì)算機(jī)信息系統(tǒng)罪保護(hù)的法益;第286條拆分后，具體法益的內(nèi)容應(yīng)當(dāng)避免再次重復(fù)保護(hù)。

 

總之，“流量劫持”行為再次考驗(yàn)傳統(tǒng)刑法理論應(yīng)對(duì)新型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力與適宜性。司法實(shí)踐證明，傳統(tǒng)刑法理念滯后與立法不足等老問題相繼呈現(xiàn)。立法完善是解決“流量劫持”適法困難的終極途徑，也再次說明傳統(tǒng)刑法理論體系的“網(wǎng)絡(luò)化”進(jìn)化與變革應(yīng)當(dāng)加速推進(jìn)。但是，依靠修修補(bǔ)補(bǔ)方式不足以應(yīng)對(duì)現(xiàn)實(shí)挑戰(zhàn)，網(wǎng)絡(luò)犯罪立法需要有長遠(yuǎn)的規(guī)劃、合理的布局，同步修改總則和分則的內(nèi)容，協(xié)調(diào)立法修改與理論調(diào)整的步調(diào)?！熬W(wǎng)絡(luò)刑法學(xué)”作為未來的刑法理論形態(tài)，是因應(yīng)網(wǎng)絡(luò)空間社會(huì)的“猜想”，具備自如應(yīng)對(duì)諸如“流量劫持”等新問題與新挑戰(zhàn)的能力，而有序的立法完善是促成“網(wǎng)絡(luò)刑法學(xué)”實(shí)現(xiàn)的內(nèi)生性動(dòng)力。盡管如此，刑法解釋、案例指導(dǎo)制度仍可以發(fā)揮一定的積極作用。

網(wǎng)絡(luò)空間安全的意義范文第5篇

關(guān)鍵詞：云平臺(tái)；競(jìng)技教學(xué)；實(shí)驗(yàn)教學(xué)；教學(xué)模式

1前言

網(wǎng)絡(luò)安全課程是現(xiàn)代計(jì)算機(jī)領(lǐng)域的重要分支，網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)是理論轉(zhuǎn)化為能力的重要途徑，對(duì)學(xué)生實(shí)際掌握網(wǎng)絡(luò)攻防的手段具有重要意義。但目前實(shí)驗(yàn)教學(xué)效果不甚明顯，理論與實(shí)際脫離較為明顯。競(jìng)技教學(xué)是解決上述問題的有效方法。本文針對(duì)網(wǎng)絡(luò)安全課程所需要的基礎(chǔ)理論及系統(tǒng)進(jìn)行研究，對(duì)聯(lián)系理論與實(shí)際應(yīng)用能力效果較為明顯。

2教學(xué)現(xiàn)狀及分析

網(wǎng)絡(luò)安全教學(xué)的目的，是為了讓學(xué)生充分理解網(wǎng)絡(luò)空間安全在現(xiàn)代計(jì)算機(jī)應(yīng)用中的價(jià)值。因此，學(xué)生必須掌握最基礎(chǔ)的數(shù)學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)組成原理、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)算法、數(shù)據(jù)庫原理、編程原理及代碼分析、病毒的原理及防范手段，然后從OSI七層模型入手，了解各層次的協(xié)議。掌握這些理論知識(shí)后，在進(jìn)行網(wǎng)絡(luò)空間安全實(shí)驗(yàn)與實(shí)踐時(shí)，才能游刃有余，知曉每個(gè)攻防實(shí)驗(yàn)環(huán)節(jié)涉及到的理論，也能更好地發(fā)揮主觀能動(dòng)性來進(jìn)行系統(tǒng)的攻擊和防御。這需要學(xué)生個(gè)人足夠努力且教師能充分地把知識(shí)點(diǎn)傳達(dá)給學(xué)生[1]。但目前的教學(xué)現(xiàn)狀是兩極分化。首先是自制力足夠強(qiáng)的學(xué)生[2]，對(duì)網(wǎng)絡(luò)安全有興趣，能主動(dòng)學(xué)習(xí)課程，理論知識(shí)足夠充分。但是由于實(shí)驗(yàn)環(huán)境限制，無法將理論充分發(fā)揮，他們通過網(wǎng)絡(luò)尋找教程和視頻，才能掌握多一些實(shí)踐內(nèi)容，他們對(duì)整個(gè)網(wǎng)絡(luò)安全的體系架構(gòu)基本能掌握八至九成。這部分學(xué)生往往只占3%-10%。另外一大部分學(xué)生由于缺少主動(dòng)學(xué)習(xí)的興趣，對(duì)課程掌握只求及格，大多依靠考試前的沖刺掌握理論知識(shí)。在平時(shí)的課程實(shí)驗(yàn)中，也未用心研究，只根據(jù)實(shí)驗(yàn)指導(dǎo)書完成實(shí)驗(yàn)內(nèi)容，不會(huì)主動(dòng)擴(kuò)展，教師也無太多精力去引導(dǎo)學(xué)生進(jìn)行自我拓展。因此這些學(xué)生實(shí)踐能力薄弱，達(dá)不到企業(yè)的聘任要求。

3競(jìng)技教學(xué)的應(yīng)用

3.1競(jìng)技教學(xué)的優(yōu)勢(shì)與意義

競(jìng)技教學(xué)是通過對(duì)學(xué)生進(jìn)行分組，設(shè)置各組的目標(biāo)，分別扮演入侵者和防御者角色，教師記錄學(xué)生的操作，在攻防時(shí)間結(jié)束后提供技術(shù)講解，學(xué)生使用各自在課堂外獲取的理論、實(shí)踐知識(shí)進(jìn)行對(duì)抗。攻防在一定課時(shí)之后可以進(jìn)行輪換攻守雙方的角色，達(dá)到均鍛煉攻守的目的。該方法的優(yōu)勢(shì)在于：（1）能極大地調(diào)動(dòng)學(xué)生學(xué)習(xí)的熱忱，利用學(xué)生的求勝和獵奇心理，達(dá)到主動(dòng)學(xué)習(xí)的目的。（2）課前課后提供實(shí)驗(yàn)環(huán)境和理論知識(shí)的視頻，節(jié)省了學(xué)生尋找學(xué)習(xí)資源所浪費(fèi)的時(shí)間。（3）節(jié)省了教師重復(fù)講解所使用的大量時(shí)間，可以讓教師把時(shí)間更精準(zhǔn)地使用在重點(diǎn)和難點(diǎn)上。（4）在課間分析流程的時(shí)候，教師可以通過模擬環(huán)境，方便硬件、系統(tǒng)、軟件、人力等資源的管理，更為方便直觀地指出一個(gè)網(wǎng)絡(luò)生態(tài)的薄弱環(huán)節(jié)，結(jié)合網(wǎng)絡(luò)安全法，對(duì)培養(yǎng)學(xué)生整個(gè)網(wǎng)絡(luò)空間安全觀具有極大的益處。（5）能引導(dǎo)學(xué)生由學(xué)習(xí)向競(jìng)賽發(fā)展。通過參賽既能提高技能、知曉自身水平，又能獲得獎(jiǎng)勵(lì)增強(qiáng)自信心，還能見識(shí)到企業(yè)正在應(yīng)用的前沿及主流技術(shù)，讓學(xué)生在就業(yè)時(shí)能更快地融入到工作中去。

3.2競(jìng)技教學(xué)平臺(tái)的搭建

考慮到網(wǎng)絡(luò)空間安全教學(xué)和實(shí)驗(yàn)的實(shí)際需求，要求學(xué)生使用的平臺(tái)具有自由性、安全性和管理便捷，可以考慮采用綠盟的ISTS信息安全實(shí)訓(xùn)平臺(tái)搭配ISCS信息安全攻防競(jìng)技平臺(tái)。該套設(shè)備基于KVM+Openstack技術(shù)的虛擬化調(diào)度和管理，通過對(duì)運(yùn)算資源和存儲(chǔ)設(shè)備的統(tǒng)一調(diào)度及管理，達(dá)到開機(jī)即用、結(jié)束即還原資源的效果。最重要是采用虛擬機(jī)搭配私有地址的形式，達(dá)到與原有網(wǎng)絡(luò)架構(gòu)隔離的目的[3]。在實(shí)際使用時(shí)，可以保證網(wǎng)絡(luò)的安全，不受實(shí)驗(yàn)內(nèi)容的影響。教學(xué)的設(shè)計(jì)思路可以分為三個(gè)部分：課前、課中、課后[4]。課前，可以提供給學(xué)生上課所需要的理論基礎(chǔ)內(nèi)容，可以由任課老師提前錄制好該課程的視頻上傳至云端，提供虛擬機(jī)以及實(shí)驗(yàn)指導(dǎo)書，供學(xué)生課前課后使用，綠盟開發(fā)的攻防實(shí)訓(xùn)平臺(tái)ISTS能提供此類功能。課間，同過使用綠盟的攻防競(jìng)技平臺(tái)ISCS，可以讓學(xué)生模擬掃描、分析、攻擊、收尾等入侵和防御的整個(gè)流程。對(duì)于設(shè)備的管理，將設(shè)備架設(shè)在24小時(shí)運(yùn)行的服務(wù)器機(jī)房之后，只需提供定期的安全檢查和使用資源的清單，再加上對(duì)使用用戶的增、刪、改、查，就能滿足基本的運(yùn)行條件。課中，如需采用競(jìng)技教學(xué)方式，只需通過實(shí)驗(yàn)機(jī)房的PC，再通過指定的web端[5]，就能登錄競(jìng)技平臺(tái)開啟競(jìng)賽。設(shè)備管理員通過設(shè)置不同的登錄賬戶，分為學(xué)生、教師及管理員三個(gè)角色，達(dá)到對(duì)競(jìng)技教學(xué)實(shí)驗(yàn)的管理。而且無需現(xiàn)場(chǎng)操作，只需通過遠(yuǎn)程或者提前預(yù)設(shè)，便能方便地完成教學(xué)任務(wù)。

3.3競(jìng)技教學(xué)案例分析

2019年5月，在設(shè)備架設(shè)完畢之后，導(dǎo)入了17級(jí)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)187名學(xué)生和17級(jí)網(wǎng)絡(luò)工程238名學(xué)生。就目前在實(shí)驗(yàn)教學(xué)平臺(tái)已經(jīng)開展的教學(xué)實(shí)驗(yàn)有MySQL和SQLserver兩種數(shù)據(jù)庫技術(shù)、Linux操作系統(tǒng)、Windowsserver系列配置與管理、數(shù)據(jù)隱藏技術(shù)、掃描技術(shù)、KALI滲透、病毒分析與防護(hù)、密碼學(xué)、漏洞掃描工具、應(yīng)用系統(tǒng)安全、CSRF跨站請(qǐng)求偽造、Web安全工具、網(wǎng)絡(luò)設(shè)備攻擊與防御技術(shù)、wireshark工具使用及分析、入侵檢測(cè)、防火墻實(shí)戰(zhàn)等。一系列從網(wǎng)絡(luò)硬件到操作系統(tǒng)再到軟件應(yīng)用等大部分信息安全的主干課程已經(jīng)在平臺(tái)開展。目前使用過該平臺(tái)的班級(jí)有2017級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、電子支付與安全和2018級(jí)的Linux操作系統(tǒng)等幾門課程?，F(xiàn)以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的教學(xué)為例進(jìn)行分析：（1）課前：直接開放信息安全實(shí)訓(xùn)平臺(tái)的MySQL和SQLserver、目標(biāo)主機(jī)掃描、kali滲透、密碼學(xué)、操作系統(tǒng)安全、系統(tǒng)安全策略配置技術(shù)共計(jì)7門在線實(shí)訓(xùn)課程，另外結(jié)合計(jì)算機(jī)專業(yè)學(xué)習(xí)的計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等基礎(chǔ)內(nèi)容即可完成信息收集掃描入侵反思檢測(cè)修復(fù)的教學(xué)流程。該部分內(nèi)容，可以由學(xué)生于課前自行在網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)的虛擬系統(tǒng)完成學(xué)習(xí)。（2）課中：教師可以簡單講解次此課程的學(xué)習(xí)目標(biāo)和手段并開啟網(wǎng)絡(luò)安全競(jìng)技平臺(tái)，開啟單兵作戰(zhàn)模式，以兩人或單人為一組，確保所有學(xué)生能得到網(wǎng)絡(luò)隔離相對(duì)獨(dú)立的攻擊機(jī)和靶機(jī)，然后開始在課前預(yù)習(xí)所學(xué)的攻擊流程。針對(duì)教學(xué)的時(shí)間，修改給予學(xué)生的攻擊時(shí)間。當(dāng)自由攻擊時(shí)間結(jié)束之后，進(jìn)行實(shí)驗(yàn)的分析，從使用的攻擊手段，結(jié)合課程教學(xué)的理論進(jìn)行流程分析，并指引學(xué)生以相對(duì)應(yīng)的手段對(duì)所攻擊的系統(tǒng)進(jìn)行修復(fù)，達(dá)到教學(xué)目的。目前已開展的競(jìng)技教學(xué)實(shí)驗(yàn)內(nèi)容如圖2所示。（3）課后：可以給學(xué)生布置作業(yè)，以回憶、記錄課堂中的攻擊和防御手段以及優(yōu)化方法為主，并提供給學(xué)生關(guān)于網(wǎng)絡(luò)信息安全競(jìng)賽的CTF大賽的一些相關(guān)網(wǎng)站，讓學(xué)生在該網(wǎng)站注冊(cè)賬號(hào)并練習(xí)。一方面熟悉理論知識(shí)，另一方面能結(jié)合理論知識(shí)對(duì)現(xiàn)今企業(yè)需求的前沿技術(shù)進(jìn)行了解和學(xué)習(xí)，做到回憶加深、學(xué)以致用的目的。該環(huán)節(jié)也能引起學(xué)生對(duì)課程內(nèi)容的思考，在持續(xù)一段時(shí)間的學(xué)習(xí)之后，可以掌握基本的理論知識(shí)及前沿技術(shù)，就能嘗試對(duì)現(xiàn)有的體系進(jìn)行突破，對(duì)未知區(qū)域進(jìn)行探索，并有朝一日能發(fā)現(xiàn)更多的問題和答案。

3.4競(jìng)技教學(xué)效果

從2019年5月設(shè)備架設(shè)至今，已經(jīng)使用競(jìng)技教學(xué)的網(wǎng)絡(luò)安全相關(guān)課程統(tǒng)計(jì)425人。以電子商務(wù)安全獨(dú)立實(shí)驗(yàn)為例，班級(jí)人數(shù)34人，其中90分以上的優(yōu)秀學(xué)生為41.18%，平均分87.1，效果顯著。學(xué)生應(yīng)用能力明顯提高。通過課堂交涉獲悉，學(xué)生于課外利用碎片化時(shí)間學(xué)習(xí)，使得學(xué)習(xí)時(shí)間更為充裕，重復(fù)多次學(xué)習(xí)強(qiáng)化記憶，達(dá)到熟悉理論知識(shí)的目的。并通過使用虛擬機(jī)進(jìn)行實(shí)際操作，對(duì)技術(shù)部分應(yīng)用更為嫻熟，大部分學(xué)生能達(dá)到學(xué)以致用的目的。競(jìng)技教學(xué)的應(yīng)用，充分提高了學(xué)生的積極性和主觀能動(dòng)性，使得網(wǎng)絡(luò)安全的教學(xué)更為簡潔和高效。圖3為2017級(jí)計(jì)算機(jī)9班同學(xué)成績統(tǒng)計(jì)。由于開展競(jìng)技教學(xué)時(shí)間尚短，但已經(jīng)取得良好的教學(xué)效果。從2017級(jí)計(jì)算機(jī)科學(xué)與網(wǎng)絡(luò)工程專業(yè)派出參賽學(xué)生有幾十名，已有16名進(jìn)入線下賽，或選拔賽與全國學(xué)生同臺(tái)競(jìng)技。有四位學(xué)生獲得第十二屆全國大學(xué)生信息安全競(jìng)賽創(chuàng)新實(shí)踐能力競(jìng)賽三等獎(jiǎng)。學(xué)生獲獎(jiǎng)項(xiàng)目如圖4所示。

參考文獻(xiàn)

[1]王楊惠,從立鋼,底曉強(qiáng).虛擬化仿真平臺(tái)在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)教學(xué)中的應(yīng)用研究.教育現(xiàn)代化,2019,6(16):122-124

[2]劉銘,齊萬華.網(wǎng)絡(luò)安全課程教學(xué)改革探究.科技視界,2019(06):185-186

[3]史建燾,李秀坤,張宏莉.虛擬仿真云平臺(tái)下信息內(nèi)容安全實(shí)驗(yàn)課建設(shè).實(shí)驗(yàn)技術(shù)與管理,2017,34(04):9-13