網絡空間安全理論范文

導語：如何才能寫好一篇網絡空間安全理論，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

本刊訊

5月29日在上海國際貴都大酒店“2015中國網絡空間安全（上海）論壇”順利舉行。該論壇由公安部第三研究所、上海市電子口岸建設聯席會議辦公室和上海市公安局網絡安全保衛總隊共同主辦。國家網絡與信息安全信息通報中心副主任、公安部十一局副局長袁旭陽，上海市互聯網信息辦公室副主任趙彥龍，公安部第三研究所黨委書記馮曰銘出席論壇開幕式并致辭。市公安局副局長曹忠平、公安部三所所長胡傳平、中科院院士鄂維南等做主題報告。

本次論壇的主題是“從國家戰略安全的高度，推進信息網絡安全的發展”，分為互聯網金融安全、電子取證和隱私保護、車（物）聯網的安全應用、網絡安全與大數據保護、移動互聯網安全等五個專場展開討論。清華大學教授蘇光大、上海交大信息安全學院院長李建華、奇虎360副總裁譚曉生、啟明星辰首席戰略官潘柱廷等40位專家學者、行業權威發表專題報告，并就熱點議題展開討論分享。此外，本屆網絡安全論壇專門為網絡安全企業提供了網絡安全公眾體驗展，參展企業帶來業界最新的網絡安全技術研究成果。

上海市軟件行業協會積極組織了網絡信息安全上下游企業共30家齊聚本屆論壇，以網絡安全論壇為契機，推進網絡安全的多方參與，搭建溝通橋梁，凝聚社會共識，為營造安全、穩定、可靠、有序的網絡環境，維護信息網絡安全、促進互聯網和諧健康發展做出了有益的貢獻。

篇2

在首屆大會賀詞中指出，“互聯網真正讓世界變成了地球村，讓國際社會越來越成為你中有我、我中有你的命運共同體。”人類社會正在進入榮辱與共、休戚相關的網絡時代。面對網絡效益，誰都能夠從中受益；面對網絡威脅，誰也無法獨善其身。世界需要建設以合作共贏為核心的新型國際關系，各國搶抓網絡發展機遇，關注信息安全風險，強化國際合作機制，完善全球治理結構，網絡空間才能從“利益共同體”走向“命運共同體”。

構建網絡空間命\共同體，要有發展是硬道理、創新是生命力的正確理念。網絡空間是科技創新的直接產物，是人類發展的一片藍海。未來的發展潛力無可限量，但現實的數字差距亟待彌合。這既需要發展中國家一屆又一屆政府的不懈努力，也需要發達國家一次又一次的熱情相助，以更高的智慧和更寬廣的胸懷，不斷開拓創新，實現發展共贏。

構建網絡空間命運共同體，要有你中有我、我中有你的包容精神。人類生活在不同文化、種族、膚色、宗教和不同社會制度所組成的當今世界，當全球互聯入網，對待不同文明時，我們需要比天空更寬闊的胸懷。烏鎮峰會就是讓文明交流互鑒成為增進網絡時代各國人民友誼的橋梁、推動人類和諧共處的紐帶。

構建網絡空間命運共同體，要有維護人類安全、維護世界和平的責任擔當。網絡空間利弊并存，他人的“短板”可能就是攻擊你的“跳板”。只有共同擔當安全責任、管控網絡風險，才能提升整體安全系數。當前，世界面臨技術擴散帶來的網絡犯罪和恐怖攻擊等威脅風險，網絡安全國際合作已是大勢所趨。只有世界各國同舟共濟、同心協力，我們方能有效掌控網絡空間這個由人類創造出來的虛擬世界。

（選自《中國信息安全》2015年第12期，有刪改）

本文從三方面說明了“如何構建網絡空間命運共同體”這一問題，有很強的理論和實踐指導意義。

篇3

美國網絡空間安全戰略啟示

美國現在在信息安全、網絡空間安全上占據絕對的優勢，他們試圖確立霸主地位，制定規則謀求優勢來控制世界。

2005 年4 月，美國政府公布了總統IT 咨詢委員會向總統提交的《網絡空間安全：迫在眉睫的危機》的緊急報告，對美國網絡空間安全戰略提出不同看法，指出過去10 年美國保護國家信息技術基礎建設工作是失敗的。

2006 年4 月，信息安全研究委員會的《聯邦網絡空間安全及信息保障研究與發展計劃（CSIA）》確定了14個技術優先研究領域，13 個重要投入領域。改變無窮無盡打補丁和封堵的被動防御策略。

2009 年5 月29 日，奧巴馬公布了名為《網絡空間政策評估――保障可信和強健的信息和通信基礎設施》的報告，并在其講話中強調網絡空間安全威脅是“舉國面臨的最嚴重的國家經濟和國家安全挑戰之一”。

2009 年6 月，美國建立網絡空間司令部，統一協調保障美軍網絡安全和開展網絡戰等與網絡有關的軍事行動。

2011 年5 月，美國白宮網絡安全協調員施密特美國首份《網絡空間國際戰略》，闡述美國“在日益以網絡相聯的世界如何建立繁榮、增進安全和保護開放”。

7 月14 日，美國國防部的《網絡空間行動戰略》再次強調：“網絡安全威脅是我們作為一個國家所面臨的最嚴重的國家安全、公共安全和經濟安全挑戰”。該戰略將指導美國國防部捍衛美國在網絡空間的利益，使得美國及其盟國和國際合作伙伴可繼續從信息時代的創新中獲益。

2013 年2 月，奧巴馬第13636 號行政命令《增強關鍵基礎設施網絡安全》，明確指出“這是美國提升國家關鍵基礎設施并維護環境安全與恢復能力的政策，在提升安全性、商業機密、隱私和公民自由的同時提升效率、創新與繁榮”。

2014 年2 月，美國國家標準與技術研究所提出了《美國增強關鍵基礎設施網絡安全框架》（V1.0），強調利用業務驅動指導網絡安全行動，并考慮網絡安全風險作為組織風險管理進程的一部分。

美國網絡空間戰略表明，網絡空間已成為第五大領域空間，也是國際戰略在軍事領域的演進。我們應積極應對，加快建設網絡安全保障體系，捍衛我國網絡安全和國家。

加強網絡安全保障體系建設

面對日益嚴峻的形勢，我們該怎么辦？要構架主動防御的技術保障體系，當前大部分網絡安全系統主要是由防火墻、入侵檢測和病毒防范等組成，成為“老三樣”，然而消極被動的封堵查殺是防不勝防的。

2005年美國已經否定了這樣的做法，我們認為應該有一個好的、可信的計算機體系結構，可信的計算是什么？它是一個計算模式，而不是一個帶一點安全技巧的。可信計算就是計算運算的同時進行安全防護，使得計算結果總是與預期是一樣的，全程可測可控，不擾，是一種運算和防護并存的主動棉衣的新計算模式。同時要有主動免疫，識別“自己”和“非己”的成份，從而破壞與排斥進入機體的有害物質。可信計算發展的結果是從數字計算到數值計算到事務計算，我們從可靠性可用性發展到可信性。我們還提出了建立運算和和防御并行的雙重體系結構，一邊是原來PC機的結構，另一邊是一個主動防御的免疫的結構雙體系結構。

尤其是現在云計算、大數據、移動互聯網、虛擬動態異構計算環境更需要可信。我們有可信的辦法做到體系結構、操作行為、資源配置、數據存儲、策略管理都可信，構成可信的體系架構。我們國家等級保護的基礎設施安全的要求，構成了三重防御體系，在安全管理中心支持下的三重防護體系，在系統安全審計三個管理方向的支撐下進行。這樣做的效果怎么樣？攻擊者進不去，非授權者拿不到重要信息，竊取保密信息也看不懂，系統和信息篡改不了，還有系統工作癱不成，攻擊行為因此也賴不掉。

在可信計算上我國是原始結構創新和體系結構創新。我國可信計算源于1992年國家正式立項研究并規模應用，TCG是2000年正式成立的，經過長期攻關，形成了自主創新的體系。我國可信計算技術的結構框架是以密碼為基礎，芯片為支柱、主辦為平臺、軟件為核心、網絡為紐帶、應用成體系。

標準是先制定的，其次要構建主體芯片、主板、軟件、網絡，此外還要搞配套，要把服務做好，服務器、存儲器……都要可信，對應用來講要辦公、網站以及其他新的云計算，這樣來構成體系。

為什么我們比TCG好呢？TCG有兩大局限性，第一是密碼體制的局限性。因為TCG有100多家核心的有用的企業構成的，密碼是每個國家的，各國都有政策與法令，借助企業性的、行業性的國際組織，因此采用了公開的密碼RSA，不安全且管理復雜。第二是體系結構不合理。目前還主要停留在工程層面，尚缺乏比較完善的理論模型，TPM外掛，子程序調用被動模式。

而我們是以密碼為基礎，主動認證、主動度量、主動安全防御存儲。其次，我們是一個雙體系結構，構成一個可信計算的節點要有芯片層面做成可信的CPU。更重要的是平臺要構成雙節點的體系，一邊計算一邊防護。軟件我們采用的是基礎軟件基，改變了TCG的被動調動的局面，在網絡層面我們提出了三元三層對等的架構。

如今我國已經具備了可信計算產業化條件。《國家中長期科學技術發展（2006-2020）》明確提出“以發展高可信網絡為重點，開發網絡安全技術地相關產品，建立網絡安全技術保障體系” 。“十二五”規劃了一些重大項目都把可信列為重點，尤其是我國可信計算標準正逐步制定，先后有幾十個單位共同努力，不少單位和部門已按有關標準研制了芯片、整機、軟件和網絡連接等可信設備，并得到了廣泛的應用，尤其是今年4月16日成立了中關村可信計算產業聯盟，大力推進產業化和市場化。

XP停止服務以后，全國約2億臺運行XP操作系統的終端面臨無人服務的局面，安全操作風險將顯著增加。升級為Windows8不僅耗費巨資，還是去安全控制權和二次開發權。因此我們建議開發自己的系統，不允許網絡提升到Windows8，國家要求信息類采購的時候禁止裝Windows8。這也給我們產業化提供了很好的契機，我們也抓住了這個機遇大力推進基于可信計算的創新的制度、可控安全可信的創新系統研發和產業化。

盡管國產化產品存在更多的缺陷和漏洞，有可信保障，使得缺陷和漏洞不被攻擊利用，確保比國外產品更安全，為國產化自主可控、安全可信保駕護航。

篇4

最本質的安全威脅

首先，我想談談網絡安全不平衡現狀的本原問題，或者是最本質的安全威脅問題。安全漏洞是在硬件、軟件或協議等具體實現或系統安全策略上存在的危險，從而使攻擊能夠在未經授權下訪問或破壞系統。但是無論是在理論上，還是實踐上，漏洞都是不可避免的。令人擔心的問題是未能檢測的漏洞是多少？

與漏洞同樣的詞是后門，后門代碼是留在信息系統、組件或者構建軟硬件的代碼中，供某位特殊使用者通過特殊方式繞過安全控制而獲取程序和系統訪問權的方法與途徑，但是全球化環境下，后門是不可杜絕的。

2014年中國境內40000多個網站被植入后門，那么與漏洞的問題查不出的后門有多少？棱鏡門事件披露的黑幕信息給世界帶來了嚴重的影響。網絡空間的后門和漏洞絕大部分都未知。更為糟糕的是迄今為止，人類尚未形成窮盡復雜信息系統漏洞與徹查后門的理論與方法。

那么從網絡防御者的角度來看，基于未知漏洞和后門的未知攻擊，是未知的安全威脅。不知道何處下手才能夠實施有效針對性的防御。美國經濟學家弗蘭克?奈特說，已知的未知屬于風險，風險可以用概率來表述，而未知的未知屬于不確定性。現在有必要討論現有防御體系之安全黑洞的問題，我們的精準防御是建立在已知風險，甚至是已知的未知風險的前提條件上。而且IT系統架構的方案體系都是靜態的、相似的、確定的，這成為網絡空間最大的安全黑洞。

更加致命的是可信性不能確保的運行環境上，軟硬件存在未知的漏洞、未知的后門，從某種意義上說，現有的信息系統對不確定性基本不設防，除了加密認證外沒有任何實施高效的措施。因為無法保證復雜信息系統或網絡空間生態環境，無漏洞無后門，被動防御只能獲得后天性免疫，不斷亡羊補牢、不斷地找漏洞、不斷的打補丁。

生物擬態現象能為我們破解安全網絡難題提供啟示。生物體用擬態偽裝造成捕食對象的認知困境，包括把不能偽裝的定義為擬態防御，目的是內生而不是外在機理的主動防御。如同隱形飛行器，盡可能在對方雷達屏上隱匿蹤跡和特征，如果我們能把潛在的漏洞和后門做擬態化，從而把攻擊者認知困境大幅度降低，任何漏洞都可以歸為對象物理或邏輯構造上存在的安全缺陷，也可以視為給定服務功能之外的不良寄生功能。

為了讓攻擊者難以利用，我們用兩個公理體現，一個是給定功能，往往存在多種實現結構，第二個公理是不同結構，存在的功能缺陷往往不同。由此可以得到兩個推論，一個是功能等價條件下，多種實現結構的顯性或隱形缺陷往往不同，隨機的選擇這些實現結構，給定的功能不會改變，但是漏洞或后門會隨機變化。

網絡空間擬態防御

對攻擊者來說，位置漏洞與后門被擬態化了，他變化，漏洞和后門也變化了，主體變了，他也變了，但是功能不變。那么擬態化的漏洞與后門，盡管我們并不知道是什么，在哪里和有什么影響。但是難以被攻擊者利用是肯定的。因為不管漏洞和后門是什么，只要攻擊者很難利用就達到我們的安全目的。

理論的進步先于技術的進步，網絡空間擬態防御，我們的目標是要在后全球化時代、開源模式的時代中，進行安全可靠可信的服務。以不確定防御應對網絡空間不確定安全威脅，這就是我們的目標。

從通用構件、專用構件來形成一個生態生存，包括服務體本能存在寄生的漏洞和后門，隨著調動而改變。通過調動來實現服務體，通過輸入、分配，把這些結果進行判別。于是不確定威脅通過這樣的異構冗余架構轉化為異構執行體同時出現完全或者多數相同性錯誤內容的判定問題，即未知的未知威脅轉為已知的未知風險控制問題。

這是我們擬態的防御功能，隨著時間的變化，每一次選擇不同的功能體形成一個服務集來服務，基于未知漏洞和后門的不確定威脅，被動態機構冗余的擬態架構強制轉化為攻擊效果不可預期的事件。攻擊者被迫從相對容易單一靜態目標攻擊方式轉變為成功概率極低的多元動態目標協同攻擊方式。

于是我們對擬態防御有以下愿景。第一，首先我們能夠應對擬態界未知漏洞或后門等導致的未知風險或不確定威脅。第二是防御有效性由架構內生防御機制決定，不依賴現有的防御手段或方法。第三，我們不以擬態界內構件，可信可控為前提，適應全球化開放生態環境。第四，融合現有任何安全防護技術，都可以獲得非線性的防御效果。

也就是說用目標內生機制主動創建的實在結構不確定性，應對網絡空間未知安全風險和不確定性威脅。在功能等價、開放多元產業生態環境中，將目標對象復雜的安全可信防護問題轉化為創建信息系統架構內生特性主導的主導機制。

第一個漏洞打過去，還要正好打到第二個漏洞、第三個漏洞。我們可以看到，一次攻擊同時集中M個不相同的漏洞，這屬于極小概率事件，所以我們說攻擊者必須挑戰非配合條件下協同攻擊難度。

所以擬態防御不是一個單純的防御架構，他本質上是一個具有集約化屬性的普適意義的信息系統架構，為已知的未知風險或未知的威脅具有內生的安全防護機制，是網絡安全與信息化一體之兩翼、雙輪之驅動，具有重要的意義。

擬態防御需要付出代價，后全球化時代、開放、開源生態環境下擬態界內構件的異構冗余代價至多是線性增加，所獲得的綜合防御能力則是非線性提升，科技大大降低目標對象全生命周期安全防護代價。所以擬態攻擊效果有三級，第一是攻擊效果難以維持，第二是攻擊效果難以復現，第三是攻擊掃過無法確定。擬態防御也許不是網絡空間未來最理想的安全防御技術，但肯定是實現當前網絡空間安全再平衡的可靠抓手。

擬態防御的測試驗證

工程實踐效果怎么樣，需要嚴格的測試驗證。為了檢驗擬態的有效性，測試需要嚴格規定，不能對被測對象做增量式開發，排除一切傳統安全措施，需要配合做白盒和灰盒測試。這些做法，就是看是否非線性增加了漏洞等。同時也是一樣，所有的測試驗證是要在保障目標對象服務功能和性能的前提下進行的，為了檢驗擬態架構的內生防御機理，我們提出了“三不”前提，即不安裝任何殺毒滅馬工具、不做任何漏洞、后門封堵，不使用防火墻之類傳統防護手段。能否隱匿擬態界內的未知漏洞和后門，能否利用擬態界內未知漏洞注入未知病毒木馬，能否允許擬態界內使用不可信不控制的軟硬件構件，還有擬態界內運行環境能否允許有毒帶菌。這都是我們需要驗證的東西。結果怎么樣呢？測試驗證結果與理論預期完全吻合，原理具有普適性。

那么網絡安全再平衡作為擬態防御的技術抓手，基于架構內生機制解決“開放環境”軟硬構件不可控不可信的問題。產業與技術后全球化時代的發展趨勢不再成為網絡空間安全的主要威脅，也證明擬態防御消除貿易自由化在網絡安全領域的壁壘，使后門工程和惡意利用漏洞的行動失去威脅和震懾的作用。更重要的是創造網信領域新需求，促進功能等價異構多元化市場的繁榮。

篇5

信息安全與國際關系

網絡與全球網絡空間治理

社交媒體時代的政治秩序安全

中美兩國在網絡空間中的競爭焦點與合作支點

大數據時代國家信息安全風險及其對策研究

網絡安全管控與中美網絡公共外交發展

網絡軍備控制難以實施的客觀原因分析

論英國與19世紀的世界秩序

國際體系轉型、中美競合與新型大國關系構建

重構布雷頓森林體系:為中國的崛起創造空間

全球體系力量轉換的動因和東盟+6框架下中國地緣政治新戰略

金融危機、新興國家和國際經濟治理

學術自覺與社會科學自主創新

天下為公的政治哲學:一種中國式的世界主義理念

建構中國的安全政治話語:文化、演變和社會實踐

推動國際關系民主化:中國的理論與實踐

關于中國發展中國家身份的探討

中俄全面戰略協作伙伴關系的發展與前景

日本防衛計劃大綱的新變化與中日關系

從南非對外政策趨勢透視中南戰略伙伴關系

中國式話語與國際話語權——以外宣翻譯中的中國特色詞為例

中國外交話語社會化:基于上海外國留學生的研究

民生先導還是民主先導?——從對非援助看中國的援助外交

“共同但有區別的責任”原則與中國環境外交話語

相互戰略保證:一個防御性現實主義的合作構建理論

國際人道主義援助:中國建設道德化國際社會的政治空間

歐盟網絡安全戰略的演進——歐盟非傳統安全合作機制的新探索

新形勢下中國能源安全的緊迫問題與戰略機遇

功能主義視角下的東盟糧食安全信息系統——日本的實踐與啟示

論當代中國的海洋軍事觀:制海權與海上反介入

區域公共產品的供給困境與合作機制探析——基于合作博弈模型的分析

人民幣國際化的最新進展與未來的發展

全球治理搏弈視角下的“一帶一路”

地緣政治視域下的東非油氣資源開發——兼談中國的角色與戰略定位問題

撒哈拉以南非洲中國公民安全風險調查——以剛果(金)為例

中國企業在“一帶一路”沿線國家投資的政治風險及權益保護

論“一帶一路”框架下瀾滄江—湄公河“跨界水公共產品”的供給

“一帶一路”與中國在中亞的能源合作:區域公共產品的視角

數字絲綢之路與公共產品的合作供給

美國對“一帶一路”戰略的認知與反應

日本主導下的亞洲開發銀行:歷史、現狀與未來

“一帶一路”與中歐合作:對接發展的機遇與障礙

中國—印度尼西亞經貿關系發展的機遇與挑戰

國際體系變革與安全突破——基于《孫子兵法》安全戰略的分析

國際體系的均衡規范場理論——兼論新型大國關系的結構、維持與轉換

國家利益沖突、多極化與聯盟博弈——新型大國關系的基本邏輯

制度變遷與地理政治秩序轉型——現代歐洲國際體系的起源

篇6

關鍵詞：網絡學習空間；云計算；網絡學習

中圖分類號：G432 文獻標識碼：A 文章編號：1672-7800（2013）005-0164-02

0、引言

網絡學習是互聯網時代的最新應用成果，它改變了傳統的學習模式，使每個人都能不受時間空間的限制，便捷提取有價值的學習資源。在我國大力推行教育信息化，加強網絡教育、網絡學習之時，教育信息化試點工作重點要求做好“三通兩平臺”，“三通”中即包含了“網絡空間人人通”。網絡學習空間，是教學新模式，是教育信息化核心理念的體現，是重要的探索，加強建設和管理網絡學習空間，對推進教育信息化建設有著顯著意義。本文旨在研究網絡學習空間建設與管理，分析和整合影響網絡學習空間構建與管理的關鍵因子，以求最大程度地提高網絡學習空間的利用率。

1、網絡學習空間簡介

1.1 網絡學習空間概念

網絡空間就是學生和教師有一個基本的學習空間，可以自主學習，也可以互動學習，是未來發展的重要方向。它突破了現有教學模式的時空限制和教學方法限制，可以利用零散時間，促進教與學、教與教、學與學的全面互補，既可以提高教師的水平，也可以提高學生的水平，既有知識的學習，也有能力的學習。

1.2 網絡學習空間特征

1.2.1 六度分隔理論（Six Degrees of Separation）

六度分隔理論是數學領域中的一個猜想，簡單概括就是：與任何一個不熟悉的人認識最多只需要6個中間人。六度分隔理論與互聯網的結合形成了一個強大的、可信的社會網絡。

1.2.2 云處理、云存儲

網絡學習空間通常由專業的服務商提供業務服務，實現數據遠端存儲。網絡學習空間的最終用戶都無需關心客戶機與服務器之間是如何進行數據交換，更無需擔憂用戶數據存儲在何處。這就是采用了基于云計算技術的網絡學習空間，它包含遠程軟件服務、遠程平臺服務、遠程基礎邏輯架構服務、遠程在線大數據存儲和移動應用服務等。可以保障數據安全存儲，無論身處何處，只要能接入互聯網，就可得到云服務，即便是接入設備性能很低。

1.2.3 互動性、跨時空

對于學習者，能夠充分利用網絡學習空間進行學習、交友；對于傳授者來說，能通過網絡學習空間了解學習者的學習進度，指導學習，及時掌握學習的現狀，并進行實時互動。教師與學生隨時隨地通過手機、筆記本電腦等終端設備接入Internet，就可便捷獲得服務，最大限度地降低對終端設備的性能限制。能更快更好地實現知識的掌握、能力的提高，達到最優化的學習效果。

2、網絡學習空間結構模型

網絡學習空間的模型結構包括四層：用戶層、控制層、虛擬資源層和物理層。用戶層是所用空間用戶的集合，它們通過終端設備經Internet向空間服務提供商獲取服務；控制層是由一些特定的控制和任務高度算法組成；虛擬資源層負責將物理層的分布式硬件資源虛擬成一個整體集合，提供資源的分布式處理與存儲；物理層主要包括各種計算資源及存儲資源：如服務器集群和存儲陣列等。如圖1所示。

從圖1可知網絡學習空間模型的處理過程：用戶層的客戶終端向控制層請求服務，控制層通過特定的控制中心和任務調度算法協同處理，將已利用虛擬化技術的軟硬件資源轉化成虛擬資源池，向空間用戶提供服務，返回處理結果給服務請求的用戶終端。

3、網絡學習空間建設與管理

加強網絡學習空間建設與管理的關鍵在于學習空間建設的友好性、開放性，以及通過何種機制來保持空間使用率攀升，使之良好有序地運行，讓更多的使用者通過網絡學習空間受益。通過分析，發現影響網絡學習空間構建與管理的關鍵因素包括很多方面，造成空間資源質量不高的主要原因是缺乏實踐經驗，缺乏評價空間資源質量的標準，不重視空間資源制作工作或對空間資源制作工作安排不恰當，等等。為了增加空間資源質量，提高網絡學習空間利用率，有效實施網絡學習空間應用，筆者給出以下幾點意見：

（1）提供高質量的空間資源。空間資源作為網絡學習空間的重要內容，對于網絡學習空間建設的每個階段來說都是不可或缺的。網絡學習空間中用戶最關心的也就是能在空間中獲取到何種有價值的數據，所以，在空間中分享的數據質量非常重要。上傳到空間的數據應該是有價值的數據，數據價值不高、不準或不一致，會導致空間的利用大打折扣。學習空間的數據應具備互補性的知識結構、高價值的知識內容、交互性的交流方式。高質量的空間資源應當體現針對性、精確性、清晰性、完整性、靈活性等特點。因此，空間資源質量是日常空間資源質量管理中必須切實做好和加強的工作。

（2）加強領導，推動空間使用進程。領導重視是網絡學習空間利用的推動力，領導的督促有助于形成一個網絡學習空間的環境。網絡學習空間不僅僅是一個網絡學習服務平臺在高校的應用，它涉及網絡空間學習模式的運用，從而使高校教學發生許多新的變化，這些都決定了網絡學習空間的使用不是一個單純的技術問題。同時，許多問題和障礙也不是僅靠技術人員就能解決的。網絡學習空間的運行需要高校最高領導層的介入，但在一些高校中，對此卻缺乏足夠的認識，管理層把網絡學習空間的建設和運行交給信息技術部門，網絡學習空間的良好運行必將受到影響。

（3）加強空間用戶團隊建設。最終用戶是空間建設和管理的核心人物。空間用戶團隊建設就是培養、改進和提高個人及團隊整體的工作能力，使空間團隊成為一個特別有能力的整體，在空間管理過程中不斷提高管理能力。為了促進個人和空間團隊的健康發展，應該組織空間新用戶參與空間使用培訓學習，對于網絡空間成員而言，如何制作和提供高水準的空間資源是十分必要的，這對提供優質空間資源很有好處。另外，通過學習，新用戶能夠懂得如何利用空間與他人進行網絡交流，提升網絡空間溝通能力。網絡學習空間是人占主導因素的，其最終用戶通常是教師和學生，網絡學習空間使用的關鍵也就是要讓最終用戶接受空間學習的方式。網絡學習空間投入使用之后，通常不能馬上形成有效的空間學習效益，中間要有一個熟悉、適應和磨合的過程。首先，要改變最終用戶長時間形成的一些工作、學習習慣；其次，要熟悉并掌握網絡學習空間的一些技術和工作方法，這也是一個比較復雜的過程。在這類人群中，一部分人空間使用水平相對較高，一部分人水平相對較弱，如果缺乏團隊協作精神，空間建設的目標也很難實現。

（4）組織管理人員和技術支持人員的緊密合作。網絡學習空間的推進是一個復雜的團隊協作活動，最需要的就是管理維護人員與技術支持人員的緊密協作。如果在建設和管理網絡學習空間的時候，組織人員和技術人員都不愿意擔當責任，相互推脫，只希望自己身上的任務越小越好，也會影響到網絡學習空間的積極推進。

（5）建立網絡空間使用多元化的評價與激勵制度。空間用戶是網絡空間使用的最關鍵因素，而空間用戶是需要激勵的。利用空間的交互式功能，學生和教師都可以得到同學、教師、自我等主體多元化的評價和多元化的精神激勵。同時，還可以采取建立教師和學生的優秀空間評選、精品空間展示等激勵措施。正確的激勵制度，能充分調動教師和學生的積極性，促使空間使用的目標順利實現。

4、分析驗證

篇7

關鍵詞：關鍵詞：網絡犯罪；技術原因；防范

中圖分類號：TP393.08    文獻標識碼：A     文章編號：

    網絡技術革命把人類社會推向了信息網絡化的時代，這不僅改變了長期以來我們既有的社會經濟結構，而且更重要的是改變了我們的價值觀念和社會生活方式，形成了全新的社會生活空間，即網絡社會。但是，計算機和網絡技術誘使社會丑惡的東西也搭乘上了信息化快車，并演變為高智能化的網絡犯罪。沒有計算機和網絡技術的存在和發展，就不會有網絡犯罪存在和發展的可能。

1. 網絡空間的開放性

    資源共享是計算機網絡的重要特點，對無數的計算機用戶無疑是天大的好事，否則，網絡也不會受到人們的如此青睞。但也正是因為“共享”，卻被一些別有用心者鉆了空子，使得網絡信息及網絡設備的安全受到了種種不同程度的威脅。網絡空間是我們的物理世界無法比擬的開放性的虛擬空間，它像個公用的四通八達的大廣場。網絡空間是“公用”的，人們都“大公無私”地把自家能夠搬動的東西盡往網絡空間里搬，叫做“資源共享”和“信息化”。可是你“自己”的東西搬到網絡里邊去了以后，就很難像在自己“家”里那樣妥善保護了。這不是說在網絡空間里建立“技術”和“法制”的邊界沒有用，而是說明這已經是迫在眉睫的事了。但網絡空間里畢竟已經沒有了明顯的“家”(無論是大家或小家)的界限和防線。沒有堅固設防的開放、互動的網絡給犯罪分子提供了一種便利且有效的工具，從而使現實生活中的違法行為在網上得到了擴張和蔓延，真是“哪里有網絡，哪里就具備了網絡犯罪的物質基礎，就有了網絡犯罪的基本條件。要保證網絡中的信息安全，就必須想辦法盡可能抵御的種種威脅，學會識別這些破壞手段，以便采取技術策略和法律制約兩方面的努力，確保信息系統的安全。

2. 網絡信息系統的脆弱性

    近年來很多著名網站遭黑客沉重襲擊，這充分暴露了計算機網絡系統內部安全的脆弱性。網絡技術防范的落后已成為計算機違法犯罪高發的一個因素。我國的這方面的問題尤為嚴重。

2.1 我國目前采用的主要的網絡安全防范手段存在缺陷

    我國目前采用的主要的網絡安全防范手段是安裝一般的防火墻。其安全功能是有限的，很難防止偽造的IP攻擊。采用一般的應用程序中的安全手段，由于其中缺乏完善的密鑰管理手段，根本防止不了監聽+重放攻擊。

2.2 我國的網絡信息系統存在獨特的安全缺陷

    首先，技術被動性引起的安全缺陷。我國在計算機硬件方面受制于人，計算機網絡系統很多部件的關鍵技術也都掌握在外國生產商手里，因此無法從核心硬件上來做技術防范。其次，缺乏系統的安全標準所引起的安全缺陷。國際電聯和國際標準化組織都在安全標準體系的制定方面上做了大量的工作。安全些標準與安全問題存在著密切的聯系。有了嚴格的安全標準并依據標準進行管理就可以在一定程度上提高抵御危險的能力，反之，則會因造成管理上的混亂，而且也會使攻擊者更容易得手。

    此外，網絡軟件不可能百分之百地沒有缺陷和漏洞，例如，TCP/IP網絡協議的安全問題。然而，這些漏洞和缺陷恰恰是黑客對系統進行攻擊的首選目標，導致黑客頻頻侵入網絡內部的主要原因就是相應系統和應用軟件本身的脆弱性和安全措施不完備。另外，許多軟件中的“后門”往往都是軟件編程人員為了自己方便而設置的，一般不為外人知曉，可是一旦“后門”被侵入，將使黑客對網絡系統資源的非法攻擊成為可能。

3．網絡信息系統管理的復雜性

    網絡信息系統管理的復雜性和我國網絡信息技術和管理人員素質問題引起的安全缺陷。首先，計算機信息系統的功能日趨強大，其硬件和軟件也同時成倍地復雜化和龐大，雖然各國都在努力使計算機系統的設計盡可能地完美和減少缺陷，但是事實證明這是不可能的。一種安全軟件往往才公布幾天就被某些計算機“天才”們以令人沮喪的事實證明是漏洞百出。對于所有的計算機操作系統而言，沒有人能夠從理論上、實踐上證明其正確性、完整性和合理性。另外，結構復雜而龐大的計算機系統及其網絡在物理結構、使用條件上難以在全球按一個統一的標準、制式和協議行事。其次，我國網絡從業及管理人員的素質狀況是不能令人滿意的，一方面是網絡規模在不斷擴大，而另一方面卻是人員素質的停滯不前甚至下降，這一矛盾就為我國的網絡安全留下了隱患。人為因素和非人為因素都可以對網絡安全構成威脅，但是相對于自然災害及無意侵害對計算機網絡系統造成的危害，精心設計的人為攻擊威脅最大。這是因為人的因素最為復雜，人的思想最為活躍，不可能完全用靜止的方法和法律法規加以防護。這是網絡安全目前所面臨的最大威脅。

4. 網絡犯罪的技術防范體系

    網絡犯罪的技術防范措施是預防網絡犯罪的一個非常有效的方法。網絡犯罪虛擬空間不同于現實空間的犯罪，因為實施此類犯罪一定要在網上進行，如網絡犯罪中的黑客入侵公共信息系統，刪改、破壞數據，傳播網上病毒。如果犯罪在網下進行，在網下場所實施犯罪，那么它就不是網絡犯罪，這是網絡犯罪一個很重要的特征。網絡安全不僅僅是一個技術問題，還是一個管理問題和法律問題。網絡安全技術是網路安全的最基本的保障。先進的網絡安全技術應具有網絡安全防護能力、隱患發現能力、攻擊及濫用監測與預警能力、應急處理能力和信息對抗能力。用戶應當根據自身面臨的安全威脅，進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術，形成一個全方位的安全系統。

    面對網絡犯罪的威脅，人們求助于認證、訪問控制、機密性、數據完整性、非否認、病毒防范等各種安全措施。但是這些安全措施僅僅是根據固定的安全威脅和系統弱點而實施的，因而也只是靜態的、被動的防守。而網絡本身所具有的動態性，網絡技術固有的脆弱性以及信息固有的不確定性，決定了網絡安全不存在一勞永逸的安全解決方案。網絡安全不僅是安全設施，而且是一個安全過程；不僅要靜態地防護，而且要動態地適應；不僅要被動的防守， 也要主動的防范。

    要根據當前的系統脆弱性和當前了解的犯罪趨勢預測未來可能受到的攻擊和威脅，以便采取相應的安全保護措施，這便是預警的任務。根據系統面臨的安全威脅，決定其所需要的安全服務，選擇相應的安全機制，形成一個安全保護系統。入侵檢測系統要不斷地監視網絡、自動掃描系統和配置參數、分析和審計用戶口令及訪問授權，發現漏洞、弱點；實時監控和快速檢測未授權的黑客行為，通過向管理員發出入侵或者人侵企圖來加強當前的存取控制系統；對內部網絡資源操作進行實時監控，避免內部員工的誤操作和非授權訪問。當緊急事件或安全事故發生時，進行實時響應，根據入侵檢測系統的報警及時阻止可能存在的攻擊，實施安全措施堵塞安全漏洞，保障系統繼續運行。如果已經造成了損失，系統遭到破壞，還必須擁有恢復的手段，使系統在盡可能短的時間內恢復正常，將損失減少到最低限度。積極配合，為執法機關或者司法機關依法處理違法犯罪行為提供線索。這樣，網絡安全系統將預警、保護、檢測、反應、恢復以及反擊等各個方面融為一體，形成一個循環的、動態的體系。

網絡安全技術是網絡安全的最基本的保障。先進的網絡安全技術應具有網絡安全防護能力、隱患發現能力、攻擊及濫用監測與預警能力、應急處理能力和信息對抗能力。用戶應當根據自身面臨的安全威脅，進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術，形成一個全方位的安全系統。國際標準化組織(ISO)在開放系統互連參考模型(OSI)的基礎上，制定了一個網絡安全體系結構。其任務是提供安全服務與有關機制的一般描述，確定在參考模型內部可以提供這些服務與機制的位置。針對網絡系統受到的威脅，OSI安全體系結構要求的安全服務有五種：認證服務、訪問控制服務、機密、數據完整和非否認服務。

    總之，網絡犯罪的技術防控措施是發展的、動態的。今天是安全的技術明天就不一定很安全，網絡的攻防是此消彼長，道高一尺、魔高一丈的事情。用戶需要根據自身網絡系統拓撲結構的變化隨時調整安全策略的部屬，采取綜合的防御手段對網絡系統實行立體的安全防護，不僅如此，這些安全防護手段還應當具備良好的“溝通”能力和有效的互動機制。沒有一勞永逸的安全，也沒有一蹴而就的安全，網絡犯罪的技術防范只是一個不斷延續、循環提升的過程。

參考文獻：

篇8

（一）新的犯罪類型的出現：以手機病毒惡意扣費案為例的說明

2010年陸續接到報警聲稱手機費無端被扣，少則幾元，多則幾十元。偵查人員發現，惡意扣費的元兇是一款病毒軟件，被用戶毫不知情地安裝在手機中。犯罪團伙在短短三個月內以此手段對眾多用戶惡意扣費，非法獲利一百余萬［2］。當地警方以純粹的計算機犯罪提請批捕，但被拒絕。因為根據《刑法》第二百八十五條的相關規定，上述罪名都要求犯罪對象是計算機而且要求情節嚴重，而對于本案的智能手機能否認定為計算機、如何界定情節嚴重，還存在較大爭議。詐騙罪或盜竊罪也多次被人提及［3］，顯然是著眼于智能手機與電腦的不同，而本案本質上侵害財產的性質且數額極其巨大，即使適用刑法第二百八十五條的規定也會造成量刑過輕，不利于懲治犯罪。然而，此類案件絕非偶發，令人無法樂觀。有調查顯示，2010年，被病毒感染的用戶中，54.09%無法正常使用手機，46.55%被惡意扣費，50.32%遭到信息泄露［4］。專家們更是表示，問題關鍵在于懲罰機制不夠嚴厲，如何制定完善可行嚴厲的懲罰機制已成為當務之急，若能加大力度查獲并追罰相關廠商，則可以使廠家不敢再犯［5］。在三網融合的背景下，犯罪對象日趨多元，針對該類新型案件如何定性？能否將計算機解釋為智能手機？隨著技術發展而生產出的一般家用智能電器呢？擴張的界限在哪？無論是對刑法理論界還是實務界，這些都是必須面對的問題。

（二）網絡空間中犯罪行為方式的轉變

隨著三網融合的推進，電視、電腦、電話作用交叉趨同，信息安全的形勢將會變得越來越嚴峻。三網融合前，由于是孤立的系統，不論是黑客還是病毒，襲擊的只是一部分系統；而三網融合后，各種視聽通信媒體交織為一體，一旦某一板塊被攻破，將會造成極大的損失，受害范圍也會更廣。信息社會的發展，使得傳統地域時空的限制一去不復返，而網絡空間中的犯罪，也改變了傳統的一對一的侵害方式，更多地表現為對不特定群體的侵害。1.2009年的“5.19”斷網案：波及十幾個省市。2009年發生大范圍斷網案就是一例。初期北京、上海等地電信網民發現無法上網，紛紛向電信服務商投訴，直到5月20日上午，上述地區互聯網連接仍未完全恢復。之后這種情形更是擴充到全國的十幾個省市。經查，此次危害是由黑客互相攻擊而造成的［6］。2.2011年CSDN用戶數據泄露案：泄漏用戶信息至少600萬個。2011年CSDN數據泄露，被泄露的用戶信息從最初爆料的CSDN600萬個最終達5000萬個。北京警方立即成立專案組，仔細核對泄漏的CSDN數據，發現其大部分集中在2009年7月至2010年7月這段時間。但由于涉嫌入侵的服務器一年前已經挪作他用，負責的技術人員早已離職，加之現有人員對此又不熟悉，給偵查工作造成了極大的困難，直至2012年2月4日，才將相關犯罪嫌疑人抓獲。該男子對此供認不諱［7］。令人震驚的是，此案僅僅是冰山一角。2011年12月25日天涯社區被爆遭到攻擊，多達4000萬個用戶密碼被盜。更有網友透露，會員數據庫已經被盜網站還涉及人人網等其他眾多網站，給廣大網民的經濟安全帶來了極大威脅［8］。

（三）以刑法第二百六十六條規定的詐騙罪為

例來說明現行刑法的不足以我國《刑法》第二百六十六條的詐騙罪為典型，這條工業時代極其完備的刑法條款，在三網融合時代的具體適用中也會處于尷尬的境地。以網絡空間中極其常見的一種詐騙為典型：在網絡詐騙中，犯罪分子為了吸引網民瀏覽其網頁，通常會在其申請的空間中建立專門的網站，在上面一系列和語句吸引人點擊。當游客進入該網站，想要瀏覽更多的內容時，則會要求支付一定的報酬，當用戶支付后卻發現根本無法瀏覽更多的內容。雖然每人被騙的數額有可能極少（2—3元），但由于網絡的超時空性和巨大的延展性，被騙的數額極其巨大。但是，在具體實踐中，由于被騙的人可能來自世界各地，傳統調查方式如一一查證等幾乎不可能實現［9］。一對多是網絡空間中常見的犯罪模式，雖然個案中的犯罪數額或許微不足道，可一旦乘以龐大的網民的基數，那么得出的涉案數額也將是巨大的。特別是在當前社會中網絡犯罪的趨利性趨勢使得這種情形更加嚴峻。刑法對此做出積極應對已是迫在眉睫。

二、三網融合時代背景下刑法的積極應對

信息技術的巨大飛躍———三網融合技術，在給傳統刑法理論注入新的元素的同時，也對傳統的刑法理論造成巨大的沖擊。但刑法體系本身的開放性與包容性，也為解決新技術帶來的問題提供了一定的緩沖空間。此外，刑事政策的價值選擇能夠進入到刑法體系中去，這是由刑法與刑事政策在體系上的統一決定的［10］。“重要的總是解決實際問題。如果專業問題以迄今為止的體系不能適當地加以解決，那么進一步發展該體系就是十分必要的”［11］，使得三網融合技術這一巨大的變革也給刑法理論的進一步完善提供契機。

（一）刑事立法的應對

相比于現實社會，網絡空間中的犯罪存在數量倍增、危害性不斷加大的趨勢，對刑事立法作出修訂無疑是一種根本性的相對思路。也正如有學者所說，在信息社會的今天，傳統犯罪的網絡異化絕非片面，而是一種整體性的趨勢，在某些方面必須通過刑事立法予以應對［12］。1.進行單獨的網絡犯罪立法。對于網絡犯罪，我國一直采用的“一面四點”傳統立法模式，依托傳統的罪名體系來應對不斷增多的計算機犯罪。然而網絡空間中嚴重犯罪行為，遠遠超出了現行刑法所規定的四種。因此，急需在傳統刑法的基礎上，制定專門的反計算機犯罪的立法。其原因不僅是此舉涉及對計算機方面專業術語的解釋，更是在于利用計算機實施的傳統犯罪在量刑上面臨著的窘境［13］。2.完善相對的定量因素的轉變。在我國現行的法律體系中，一般違法行為與犯罪行為之間并不是壁壘森嚴，定量因素便成為區分二者的重要標志［14］。認定具體犯罪的數額是我國司法實踐中的最為重要的考量因素。而隨著犯罪由現實空間向虛擬空間的延伸，與定性相比，犯罪更容易受到網絡空間虛擬性和技術性的影響，給具體的司法實踐認定帶來極大的困難，有的甚至根本不可行。因此，必須完善相對的定量機制，以達到對網絡違法犯罪情形的有效制裁。

（二）三網融合背景下刑法解釋的應對：罪刑法定原則下的擴張解釋

篇9

互聯網和信息技術的發展使得在國際貿易中涉及電子網絡越來越頻繁，國際貿易電子合同是國際貿易電子化進程中的一大問題，如電子合同簽訂生效，法律效力，法律適用，履行及違約救濟等。本文探討國際貿易電子合同違約救濟問題，涉及法律適用、管轄權，以及在提交糾紛解決時電子合同的證據效力等問題。

【關鍵詞】

國際貿易；電子合同；違約救濟；法律適用；管轄權

在互聯網運用廣泛的大背景下，國際貿易合同在所難免的涉及到電子網絡，這給國際貿易注入了新的活力，帶來新的發展前景，但因為電子合同的網絡化，虛擬化以及各個國家對電子合同的立法發展程度不一樣，使得人們在運用電子網絡進行跨國交易時產生很多問題，且因為其國際性而難以解決。

一、國際貿易電子合同違約救濟中存在的問題

違約救濟的方式主要有訴訟，仲裁，電子自助，ODR等方式，在運用這些方式解決糾紛時會遇到很多問題，包括：1.電子數據能否作為證據來證明違約責任；2.違約救濟的法律適用；3.管轄權問題；4.新型的糾紛解決方式如ODR方式面臨法律缺失問題。

二、我國法律關于上述問題的規定

我國《合同法》第11條規定“：書面形式是指合同書、信件和數據電文等可以有形地表現所載內容的形式。”這表明我國承認電子數據是書面形式的。本法第34條：“采用數據電文形式訂立合同的，收件人的主營業地為合同成立的地點；沒有主營業地的，其經常居住地為合同成立的地點。當事人另有約定的，按照其約定”，確定了電子合同簽訂的地點。

我國《民事訴訟法》中規定證據應當是原件，而這使得電子合同的證明力大打折扣。《涉外關系法律使用法》未對電子合同違約救濟的法律適用作特殊規定。《電子簽名法》明確了法律責任的承擔和電子簽名的認證的效力。

三、主要國際組織的法律

《聯合國國際貿易法委員會電子商務示范法》明確了數據電文的書面效力和可作為證據使用的條件，明確數據電文的范圍，對承諾和要約等問題有所規定，但本身卻不具有法律效力。《電子簽名統一規則》用來應對電子簽名的安全性，可靠性等影響電子交易和其他形式真實性的基本問題。

四、完善我國國際貿易電子合同的探討

（一）電子數據證明力的確定和電子認證系統的建立

電子合同因其磁介質性和易更改性，使得在作為證據的證明力大大下降，而電子合同往往是確定當事人雙方權利義務的根據，證明力的減弱無法滿足當事人的愿望。電子商務認證是使電子商務具有基本的安全性，從而可以被人們作為商業交易形式接受的基本要求。對依法設立的電子商務認證機構認證的電子數據證據效力和電子簽名真實性應當承認。

（二）建立企業信用和個人信用報告制度

企業信用和個人信用報告制度主要包括：企業信用信息公示，信用第三方評價機制，交易者信用互評機制。

（三）法律適用問題的明確

對于網上履行的合同，原來的連結點確定原則難以繼續用來確定電子合同的連結點。但我認為在電子合同領域仍然可以適用當事人意思自治原則和最密切聯系原則，美國《統一計算機信息交易法》第109條：當事人可以協議選擇應適用的法律。最密切聯系原則是在當事人對合同糾紛沒有選擇適用的法律或者選擇無效的時候適用的主要原則。

合同簽訂地的認定相對于傳統合同簽訂地點的確定要困難一些，我國《合同法》與《聯合國電子商務示范法》對于合同成立的地點作了相似規定，但其他國家的規定卻與此不符。對于聯合國的這一規定，各個國家如果借鑒的話，對于電子合同簽訂地點的確定會減少很多法律適用的糾紛。電子合同的履行分為網上履行和非網上履行，對于非網上履行可以適用傳統合同對履行地點的確定方法，對于網上履行的電子合同，確定其履行地點就很困難。海牙國際私法會議上，各國對合同履行地點的確定很有爭議。分別提出信息發送地標準、信息收到地標準及適用特征履行說標準，但這種學說特征履行方必須借助于一個物理上的連接點，這樣使得地點的確定更加復雜化。

我認為應當適用信息收到地標準確定履行地，這樣不違背傳統合同原則，容易被人們接受，其適應期間也較短。

（四）違約救濟中管轄權的確定

目前在國際上出現兩種否認國家管轄權的理論―新論和管轄權相對論，新論認為，在網絡空間中正在形成一個新的全球性的市民社會，這一社會能夠完全脫離物理空間的政府而擁有自治權力，從而否定網絡之外的法院的管轄。管轄權相對論認為：網絡空間完全可以成為一個新的獨立管轄區域，使用者可以通過自律管理來解決網絡空間中的糾紛，任何國家都可以管轄并將其法律運用于網絡空間內的任何人和任何活動，其程度和方式與該人和該活動進入該國家可以控制的網絡空間的程度和方式相適應。

我認為這兩種理論都太過理想化，法律的產生就是因為人的自律能力有限，而且如果網絡擁有自治的權利，那么誰來扮演行業規則的制定者和權力的享有者，恐怕又會引起一場腥風血雨。因此管轄權的確定不應偏離傳統法律創設新的規則。

管轄權是對內國法院管轄的確定，根據我國法律對傳統合同的司法管轄權的規定：主要依據有被告住所地、合同履行地、合同簽訂地、訴訟標的物所在地，可供扣押財產所在地、侵權行為地或者代表機構住所地人民法院。在上述關聯地中，合同簽訂地和合同履行地比較難以確定，其確定方法可以借鑒上文中對這兩個地點確定的論述。

（五）新型電子合同糾紛解決方式的法律完善

我國的電子商務正處于起步階段，對于電子自助和在線解決的法律規定處于真空狀態，對此我國應該借鑒國際上的通行做法結合我國的實際情況制定相關的法律，以配合電子商務的迅速發展。

五、結語

電子商務這一新興行業發展迅猛，法律的規定總是落后于發展，應當在傳統的法律上發展適合電子合同領域的法律，而不是創設全新的法律，因為電子合同始終屬于私法領域，貿然創設新的法律必然會引起法律部門之間銜接的不當，適用混亂等問題。

參考文獻：

[1]邵景春.《聯合國國際貿易法委員會電子商務示范法》評析，法學，2000（12）

篇10

【關鍵詞】虛擬財產；法律性質；刑法保護

中圖分類號：D92文獻標識碼A文章編號1006-0278（2015）12-117-01

一、虛擬財產的產生和起源

網絡中的虛擬財產，最初是指網民或網游玩家在網絡中的賬號及在網絡游戲中獲得的角色等級、各種裝備、游戲貨幣等數據財產。從物質形態上看，虛擬財產是一些存儲于服務器中的、以數據形式存在的、體現為具有某種游戲功能的物品①。將其稱為虛擬財產，是為了與現實世界中的財產相區分。

二、虛擬財產的特點

虛擬財產和現實物質財產不同，是依托于互聯網這一特定虛擬空間而存在的。但如果獨立出來講什么價值則沒有任何意義②。美國學者亦提出，“虛擬財產主要是指在網絡游戲的虛擬世界中存在的，具有財產利益的財產，它與真實財產的區別微乎其微，僅僅在于它不是‘真的’”。

其一，虛擬財產本身不具有物質“價值”，因為其區別于現實財產的是基于一定的數據編碼、符號、信息、參數儲存在網絡中而體現的虛擬性。但由于虛擬財產和現實貨幣之間的等價互換，及玩家間或與運營商間的交易等等行為而擁有了財產的特性。

其二，虛擬財產也具有使用價值。從目前游戲產業的實際發展狀況中不難看出，越來越多的游戲玩家投入大量時間、精力和金錢參與網絡游戲，通過虛擬人物將自己的人格從現實世界向虛擬世界擴張，為各種虛擬財產的得失更替而喜怒哀樂，并從中獲得感官和精神上的刺激，從而達到娛樂身心的目的，與現實財產別無二致，其使用價值不言而喻。

三、虛擬財產的法律性質

我們來探討網絡虛擬財產的法律性質。首先，財產權從最廣泛的意義上來說，是指任何有價值的物品，既能夠產生部分個人財產的任何權利。羅馬法中奴隸也曾作為公民的財產受到法律保護。要探討虛擬財產的法律性質，首先應考慮它的財產性。

（一）虛擬財產并非物權

但是，傳統民法的物權的標的僅限于有體物，而網絡上的虛擬財產僅是一組組二進制的電子數據，這些電子數據如果脫離了服務器則毫無意義，并不能稱之為有體物，則不構成傳統意義上的物權。

（二）虛擬財產并非債權

債，指特定當事人之間的請求為特定行為的法律關系。網游玩家與網絡運營商之間應當存在著合同關系，買家為了更好的游戲體驗，支付貨幣購買點卡或者道具、或者綁定賬號等安全措施。這與運營商直接形成了服務合同關系，網絡運營商有責任提供相應的服務及安全保障，來保證玩家的正常游戲體驗。這并非一種基于債權的請求權。

（三）網絡財產權并非知識產權

著作權是基于文學藝術和科學作品依法產生的權利。法律規定“著作權法所稱作品，指文學、藝術和科學領域內具有獨創性并能以某種有形形式復制的智力創作成果。”

四、虛擬財產的犯罪類型

（一）盜竊虛擬財產的案件類型

虛擬財產交易市場已成為一種“另類”經濟體系，虛擬財產的離線現實交易已不是個別現象，而是網絡游戲發展的必然產物。因此虛擬世界的財產犯罪也要與真實世界的財產犯罪在某種程度上等同視之也應當構成盜竊罪③。在網上游戲中盜取虛擬武器，屬于刑事罪行。

（二）非法侵占虛擬財產的案件類型

劉先生說，借裝備給曾先生的時候，他已經打到316靈、11級舍利子及天宮門派符石組合。他強調“幾千萬玩家只有幾個擁有這條‘頂級項鏈’的，我玩了7年游戲也才第一次擁有。”

（三）虛擬財產向現實財產轉化的案件類型

2012年07月23日，龍口市檢察院以涉嫌挪用資金罪批準逮捕王某。2008年，在龍口某公司負責貨物銷售的王某為自身游戲需要，利用職務之便，將交易的貨物取出來私自賣掉并購買了游戲裝備，但公司并沒有發現。迷戀網游里叱咤風云的，王某深陷其中不能自拔。隨后王某利用職務便利從2008年起至事發時，陸續挪用公司貨款20多萬元，其中17萬元全部用在游戲上。最終，王某因挪用資金罪觸犯刑法被拘。

五、關于虛擬財產刑法保護的思考

虛擬財產作為網絡空間中虛擬社會的產物，產生于網絡空間卻已蔓延進入真實社會層面，不僅在整個現實社會具有不能忽視重要地位，而且隱然將成為一類全新的財產，從而對傳統的民法理論、刑法理論形成實際的沖擊。因此，在理論上對虛擬財產的性質及其法律保護對策加以研究，意義重大。

自2004年第一宗虛擬財產案件發生以來，至今已有近三年的司法實踐，產生了不同的司法處理結果，相伴而生了不同的法律適用的現狀，其中包括以法第264條盜竊罪、以刑法第252條侵犯通信自由罪、以刑法第286條破壞計算機信息系統罪等加以認定。

注釋：

①張和順.試論網絡虛擬財產的法律性質[J].特區經濟，2007（9）.