網絡空間安全概念范例6篇

前言：中文期刊網精心挑選了網絡空間安全概念范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡空間安全概念范文1

關鍵詞：網絡空間安全；網絡空間安全風險；應對措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）35-0039-02

1 概述

隨著計算機應用技術的飛速發展，網絡已經變得非常普及。信息無紙化、網絡購物、網絡理財等日趨常見。但同時，計算機網絡的安全問題日益顯著，已經成為互聯網上關注的焦點。網絡攻擊、計算機病毒、偽基站網絡詐騙、信息泄露等安全問題層出不窮，棱鏡門事件更是震驚全球的一場安全大洗禮，安全問題不容忽視。網絡的安全不僅關系到個人、企業、政府的隱私安全，更是關系到國家的長遠利益。第三屆世界互聯網大會更是緊緊圍繞“創新驅動造福人類――攜手共建網絡空間命運共同體”主題開展。因此，對網絡空間安全問題及其防御措施的研究十分重要。

2 網絡空間安全概述

2.1 網絡空間安全的概念

當今信息社會時代，信息產業已經成為第一大產業。人們對計算機、電視和手機等電子信息設備的依賴程度也越來越高。當今社會，人們生存在物理世界、人類社會和信息空間組成的三維世界中[1]。網絡空間（Cybespace）的概念由此而出。起初，人們對網絡空間概念的界定并不一致，直到美國第54號總統令的出現，網絡空間才有了相對統一的描述，該文件中指出網絡空間是信息環境中的一個整體域，它主要由彼此獨立且依賴的信息基礎設施和網絡組成，包括計算機系統、電信網、嵌入式處理器、控制系統和互聯網等。目前，網絡空間也已經成為繼海、陸、空、太空之后的第五大空間。

網絡空間是所有信息系統的集合，是人類生存的信息環境。網絡空間安全的核心是信息安全問題。當前，黑客的攻擊、惡意軟件的侵擾、隱私的泄露等等都對網絡信息安全構成了非常大的威脅。指出：“沒有網絡安全，就沒有國家安全。沒有信息化，就沒有現代化”。由此可見，我國的網絡空間安全問題形勢非常嚴峻。近些年發生的多起安全事件，都表明我國在網絡空間安全方面是處于被動方。我國雖然是網絡大國，但網絡技術相對薄弱，網絡安全人才也嚴重缺乏，同時我國部分核心網絡設備和技術都依賴國外產品，這實際上已經喪失了自主控制權。

2.2 網絡空間安全的學科界定

2015年6月，國務院學位委員會和教育部批準增設網絡空間安全一級學科。傳統的網絡空間安全指的是網絡系統的硬件、軟件及其中的數據不受到偶然的或者惡意的破壞、泄露和更改。這往往更強調的是信息本身的安全屬性，認為信息只要包括信息的秘密性、信息的完整性和信息的可用性。但在信息論中，則更強調信息不能脫離它的載體而孤立存在。因此，可以將網絡空間安全劃分為以下幾個層次：（1） 設備的安全；（2） 數據的安全；（3） 內容的安全；（4） 行為的安全。其中，第二個層次數據的安全也就是傳統的網絡空間安全。

目前，網絡空間安全學科已經正式被批準為一級學科，網絡空間安全學科的知識體系也在緊鑼密鼓的制定。網絡空間安全學科是研究信息獲取、信息存儲、信息傳輸和信息處理領域中信息安全保障問題的一門新興學科[2]。當前，各大院校都在制定各自院校的人才培養方案，除了必需的網絡空間安全基礎理論部分，會更多的涉及實踐教學平臺，如信息安全實踐教學平臺、網絡安全攻防實訓平臺等，從而更加側重學生工程實踐能力的培養。網絡空間安全學科已經逐步形成了自己的一套內涵、技術和應用。

3 網絡空間安全風險分析

3.1 計算機病毒

計算機病毒（Computer Virus）是編制者有意在算機程序中插入的具有破壞計算機功能或者數據的指令或者程序代碼。一個計算機病毒的生命周期往往會經過開發期、傳染期、潛伏期、發作期、發現期、消化期和消亡期等過程。計算機病毒自我繁殖能力強，具有很強的傳染性，而且往往很難根除?，F在，網絡上的大部分計算機病毒都是小小的玩笑，但也有不少病毒危害非常的大，比如熊貓燒香、菱鏡門事件等等。當前，非法入侵代碼是網絡空間面臨的最大威脅。像我們非常熟悉的木馬病毒、蠕蟲病毒等等都是通過對代碼的更改從而實現非法入侵的。計算機病毒主要通過網絡或者存儲介質（如硬盤、U盤等）進行傳輸。計算機病毒一旦被打開，對電腦的影響是具有破壞性的，輕則運行速度明顯變慢，重則硬盤分區表被破壞，甚至硬盤被非法格式化，甚至導致計算機系統癱瘓。

3.2 軟件系統的不安全

運行的軟件系統本身也存在著多種不安全。軟件系統是由系統軟件、支撐軟件和應用軟件等組成，是存在計算機上面的各種程序數據和相關的各種資料，本身具有不可控制、不穩定的特征。如今網絡異常發達的時代，網絡就是一把雙刃劍。軟件系統選擇的不正確或者補丁不及時升級、參數配置的錯誤等等，都會成為軟件系統安全的隱患。軟件系統的安全威脅主要為拒絕服務、隱私泄露、權限提升、惡意代碼執行、功能誤用等等，其中，隱私泄露發生頻率最高，也是安全隱患最大的一塊。軟件系統安全、應用安全、敏感數據的保護已經成為軟件企業不能回避的挑戰，也是程序開發人員必須嚴格準守的紅線。

3.3云計算的不可信

繼1980年大型計算機客戶端-服務器的大型轉變之后，云計算是互聯網上的又一大巨變。云計算是一種可以按照使用量進行付費，非常方便、便捷。區別于傳統的計算方式，云計算中的計算部分不再由本地計算機或者遠程服務器提供，而是將計算分散到大量的分布式計算機上。隨著亞馬遜、微軟等巨頭公司在云計算領域開始盈利，云計算將會迎來新一輪的發展。但同時，正是由于這種數據的分散及提供的存儲服務，使得大部分的用戶對數據的安全性提出疑問。相關統計數據表明，云計算中的信息隱私保護問題已經成為阻礙云計算發展的最大障礙。2012年云成熟調查結果表明，41%的用戶拒絕采用云計算，其主要原因是擔心云的不安全和隱私的泄露。

3.4 網絡結構本身不安全

當前，互聯網由大量的局域網和廣域網組成。網絡結構更是復雜多樣，種類豐富。當人們通過網絡進行數據傳輸的時候，一般情況下，信息會經過多臺中間計算機的轉發，才能最終到達接收端。很多不法分子就利用這樣的安全隱患，通過相關的技術截取用戶的數據包，修改或者偽造相應的數據，從而進行非法的活動。

4 網絡空間安全應對措施

4.1 增強安全意識

現如今，生活已經離不開互聯網。政府部門通過互聯網各項政策，企業通過互聯網傳播產品和理念，個人通過互聯網與朋友分享自己狀態。為了提高計算機網絡的安全性，用戶必須要有良好的安全防范意識。這方面，政府可以有相關的部門進行宣傳講解，個人也需要多關注網絡安全方面的相關資料報道，具有一定的網絡病毒的識別能力。對于陌生人發的鏈接不可輕易點擊，不要下載不明的軟件，提防郵件病毒、釣魚網站，不給不法分子有機可乘。

4.2 數據加密技術

數據加密技術，簡稱加密技術，是目前電子商務采取的主要安全措施，其發展相對久遠。密碼學的發展主要經過三個階段：古代加密方法、古典密碼和近代密碼?？梢哉f，戰爭是催化信息安全的需求。如果不對數據加限制，惡意攻擊者通過非法手段獲取到數據均可以直接訪問，這無疑將數據直接暴露。一個加密系統一般至少包含四個部分：（1） 未加密的報文，也稱為明文；（2） 加密后的報文，也稱為密文；（3） 加密解密設備或者算法；（4） 加密解密的秘鑰。發送方通過算法和秘鑰將數據從明文變成密文，然后在網絡上進行傳播，接收方接收到信息后，再通過算法和秘鑰將密文變成明文進行使用。

加密技術最重要的兩個因素就是算法和秘鑰。加密算法的好壞可以用三個指標來衡量：一、加密（解密）的時間代價；二、破譯時間代價；三、破譯代價與密文中信息的代價比。其中第一個越小越好，第二個越大越好，第三個一般要求大于1且越大越好，這樣，也說明信息的重要性。目前，加密算法有多種，主要分為對稱加密技術和非對稱加密技術，他們的主要區別在于加密過程和解密過程秘鑰是否相同，前者主要以美國國家標準局的數據加密標準DES為典型，后者以RSA公鑰密碼技術最具代表性。

4.3 培養高水平的安全管理隊伍

安全管理人員可以說分布在網絡空間安全的各個領域。隨著網絡空間安全的進一步發展，網絡安全的人才需求也日益增多。據統計，2012年中國對網j空間安全人才的需求量就已經達到了50多萬，而每年中國該專業的畢業生卻不足1萬人。未來，對安全人才的需求還將呈上升趨勢。因此，培養高水平的安全實施管理人才非常重要。當前，我國安全管理人才的整體能力還相對較低，高精尖的專業人才更是缺乏。面對這些問題，國家、社會、行業都可以采取相應的措施來改善，只有真正提高安全管理隊伍的技能水平，才能切實有效地保障網絡空間的安全。

5 結束語

網絡空間安全是當前信息技術發展的特定環境下的研究熱點。國家對網絡安全問題也越來越重視。安全問題不容小覷，小則關系到個人的隱私，大則影響到國家的安全。因此，需要我們多方面的共同努力，隨著形勢的發展和條件的成熟，國家會有更多的網絡安全法律法規的出臺。隨著全民安全意識的普遍提高，國家的安全保障也才會越來越好。

參考文獻：

[1] 沈昌祥， 張煥國， 馮登國， 等.信息安全綜述[J]. 中國科學E輯：信息科學， 2007（37）： 129-150.

網絡空間安全概念范文2

關鍵詞：品牌生態入侵效應 生態空間 結構

引言

美國營銷學家奧格威指出品牌是一種錯綜復雜的象征，它是品牌屬性、名稱、包裝、價格、歷史、聲譽、廣告風格的無形組合。也有學者指出品牌是消費者眼中的產品和服務的全部，包括銷售策略、人性化的產品個性以及兩者的結合，或是全部有形或無形要素的自然參與，比如品牌名稱、標識、圖案等這些要素。品牌與企業實體之間是存在差異的，企業的活動空間與品牌的空間也是存在差異的，企業活動空間更多是企業實體的存在空間，更多的是一種經濟的地理空間；而品牌是一種象征的組合，除了實體存在之外，還有象征意義的存在，而象征意義是一種心理意向的表達，除物質含義外，更有精神層面的含義，其活動空間還具有心理存在的屬性。品牌生態空間則是有多個品牌與環境構成的生態系統的存在與發展的空間，它包括物質存在與精神存在。品牌生態空間的概念除要界定其是什么之外，還要對其外延做出明確的界定，也就是說包括哪些內容與表現形式。

跨國公司品牌入侵的生態空間概念界定

空間（space）是與時間相對的一種物質存在形式，表現為長度、寬度、高度?？臻g有宇宙空間、網絡空間、思想空間、數學上的空間等，也有相對與絕對空間的區分?？鐕放迫肭值纳鷳B空間可界定為跨國品牌強行進入某國市場后所構成的品牌生態系統的存在形式，是跨國品牌與本土品牌之間爭奪生存的資源的一種存在狀態。

品牌的有形表述部分包括名稱、術語、象征、記號或設計及其組合，受其活動與存在范圍的限制與約束。品牌的名稱、符號只在某些地域出現，在其他地域可能并不出現，也不存在，品牌活動的空間是受經濟地理限制的?？鐕放婆c本土品牌所構成的生態系統存在的經濟地理范圍就構成了其地理空間?？鐕放婆c本土品牌有形存在的另一個維度是虛擬的網絡空間（Cyberspace）；網絡空間指全球范圍的因特網系統、通訊基礎設施、在線會議體系、數據庫等構成的網絡信息系統。品牌只有被消費者認知、記憶、接受、信服，品牌的美譽度與知名度才會提高，從這一角度而言，品牌是消費者的消費體驗，這種消費體驗能讓消費者長久記憶；消費者的認知與記憶成了品牌存在的另一種形式；也是跨國品牌與本土品牌競相爭奪的一個重要空間，構成了品牌存在的第三維度：認知空間。品牌需要向消費者、社會大眾、其他相關群體傳遞一種能體現個性的價值觀念，它能將具有類似個性的群體匯聚到一起形成品牌忠誠度。品牌個性與品牌定位存在于品牌擁護者的心里，品牌擁護者的心理特征依托于品牌的定位與核心宣傳語加以表現；這構成了品牌生態的第四空間：心理空間。任何品牌的設計及logo解釋都受母國文化的制約，品牌的活動受到文化制約，也存在于文化之中，因而品牌的存在形式的第五維度就是文化空間。

跨國公司品牌生態空間的結構分析

（一）品牌生態空間結構模型

品牌既是一個有形實體存在，也是一個無形的精神和意識存在，實體與意識存在于一個多維的空間之中，多維空間存在著結構關系，這種結構關系的差異導致了品牌競爭力與適應力的差異。菲利普·科特勒在《營銷革命3.0》提出21世紀的品牌的運營與管理不再是簡單的銷售產品，而是結合品牌的社會責任向消費者、供應商、經銷商等營銷一種品牌的價值觀念與精神，這種價值觀與精神同世界的未來趨勢及現實存在相融合、相統一。品牌已不再僅僅是一個具有個性的符號與象征，而是一種具有大我精神的靈性存在。在品牌營銷1.0階段，品牌的關注重點更多放在品牌市場份額的競爭與地理范圍的擴張上，是一種體現品牌自我存在、與競爭對手相區分的品牌營銷活動，它屬于生物社會帶的活動。在品牌營銷2.0階段，品牌營銷將重點放在客戶關系的維護、品牌忠誠度提升上，品牌拓展成企業與消費者及通路共有的資產；品牌有機體與環境不再分離，存在與非存在、自我與他我不再分離，屬于存在階層的活動。品牌營銷的進化是一個從物質到精神的不斷上行過程。從品牌營銷活動空間進化角度而言，品牌生態空間結構模型可用圖1來表示。

品牌是企業自我概念與自我意識的體現，通過品牌將企業產品與外部環境進行區分，是一種自我階層活動的體現。計算機網絡的出現為品牌的自我展示、自我體現提供了一個高效的渠道。企業自我展示的活動是依托于關系網絡、渠道網絡與電子網絡來開展的，其主要活動空間為網絡空間。品牌在網絡空間進行傳播與推展，識別自身與競爭對手的差異。品牌在網絡空間運行不暢，不能將自己與競爭對手區分，就會失去自我，難以被識別與傳播。品牌在傳播過程中被識別為地方品牌、全國品牌、全球品牌，這是以地域進行區分，體現了品牌在社會生物層面的擴張狀況，而品牌在地理空間的活動與其擴張范圍與實力相關。品牌被消費者及其他相關群體關注、記憶的越多、越久，在注意力競爭中越占據有利地位，它在這一層面的競爭是搶占消費者與相關群體的認知空間，在認知空間中體現存在感，所以品牌營銷更關注當下的感知、記憶。企業與消費者、大眾、渠道成員共享品牌，品牌與環境不再隔離，而是融為一體。

品牌所提倡的價值觀念被消費者、相關群體所接受，群體按照品牌所提倡的價值觀念與行為行事，就會形成強大影響力，能對消費者信念、態度、行為產生極大影響；品牌要產生這種影響力，就應使其所提倡的價值觀念與行為要深入到群體的心里，與群體的集體無意識相共鳴，展示與體現其集體無意識，是企業、消費者、相關群體的集體自我的體現；品牌間的競爭是爭奪群體的心理空間。品牌要形成全球控制力，能為全球所接受，就需要跨越地域與文化；品牌運營者需要整合全球的發展趨勢與使命，謀求全人類的福音，不再區分企業的內部與外部，也不再區分過去、現在、未來；所提倡的是一個永恒的愿境與實相；這種靈性的、整合的價值觀是以文化空間為依托，并在這一空間演化與拓展。

（二）品牌空間五個維度之間的相互作用

品牌生態的五個空間是整體空間的五個維度，是同時存在、相互作用、相互影響的。品牌生態系統中的不同品牌在五個空間維度上的分布與展示程度是不一樣的，有的品牌側重網絡空間、地理空間的活動，有的品牌更注重認知空間、心理空間的拓展，有些全球性大品牌開始追求全球遠景與使命，側重于文化空間的競爭。網絡空間、地理空間、認知空間、心理空間、文化空間是一種進化的、上行的關系，一般而言，品牌是按照這種層級不斷演化與進化的，在不同的層級階段，企業所追求的側重點不一樣。

品牌空間的互動與相互作用還體現在某些空間的變化會帶來其他維度空間的扭曲或收縮。計算機網絡的出現提高了信息傳遞的速度與效率；同時，國家基礎設施的大力發展與建設提高了物流的效率與可達性；物流與信息傳播速度加快，使得品牌在同樣時間內擴張到更遠的距離。因而，網絡空間的技術進步導致地理空間的收縮與扭曲。另外，地理空間的相對固定性與穩定性，使品牌在一定地理空間內的容量受到限制，影響品牌的傳播與推展。地理空間的現實分割導致民族與國家價值觀念、文化、習慣、規范與制度的差異，這些差異與障礙會制約品牌的認知與品牌在東道國的價值傳播。不同國家的消費者認知受到網絡發展的影響。

網絡信息技術的發展促進了文化的交流，提高了交流效率，一些非核心、非本質的亞文化在全球化背景下趨向一致，網絡空間拓展了認知空間。消費者的心理空間受認知經驗與生活經歷的影響，認知經驗越多，生活經驗越豐富，心理空間的邊界與思想的效率越高，越容易接受新的思想與意識；心理空間的發展又會促進認知方式、認知手段的發展，使認知效率提高，認知空間得以擴展。文化是本土的，更是世界的；文化空間會隨著社會進步、經濟發展、認知障礙的減少，一些共性的、共享的、全球性的問題得到更好的傳播，文化空間得以擴張，效率得到提高。

（三）品牌空間的五個維度是統一的整體

品牌的五個空間又是一個統一的整體，品牌運營過程中的空間隔離會給品牌的競爭與運營帶來病態的影響。品牌只在網絡空間活動，忽略了其他空間的活動，將會失去精神與靈性的支持，在運營過程中只關注直接的影響因素，追求一種穩定的、線性的客戶關系。品牌運營者處于一種緊張、強迫的心理狀態，始終關注品牌產品的銷售量，強迫性地向渠道網絡推進產品銷售，同時在認知上將企業同消費者、渠道商、供應商相分離，使得品牌在傳播過程中處于一種割裂的狀態，其定位、理念、同實際傳播與運營相分離，形成一種強迫、分裂狀的品牌病癥。品牌運營執著于地理空間的活動時，品牌運營者迷失在地域的擴展、品牌兼并收購這類帶有明顯偏好性的任務之中，追求一種社會虛飾的品牌強大的幻象之中，忽略了對品牌價值觀、品牌使命的建設，為了追求虛飾的強大品牌，運營者甚至會不擇手段、違背企業道德，最終導致品牌價值觀與傳統世界觀的崩壞，走向毀滅；品牌運營集中在認知空間而割裂了其他空間的運作與傳播，品牌會過于追求當下的競爭與名譽，當高知名度與美譽度缺乏利潤與銷售額的支撐時，品牌的運營者會出現不安與絕望，同時品牌成長過程中的各種負面因素都會成為仇恨對象，這種存在焦慮會投射到消費者、渠道及相關利益者的身上，品牌的內外部、自我與他我從統一開始走向分裂，進而出現一種綜合的品牌焦慮癥狀。

品牌運營集中在心理空間之上，謀求集體無意識的共識，通過心理共識謀求品牌的忠誠度提升；在塑造集體無意識過程中由于不同文化背景以及群體心智的差異，導致出現原型的差異化闡述，同時消費者、品牌擁有者以及相關利益者會因為品牌共識而形成一種超個體的關系，當某些需求不能得到滿足時就會出現一種病態的關系歸因，形成一種品牌的超個人原型焦慮，為維持病態的超個體關系，品牌擁有者需要不斷提升維護成本，而使企業利潤下降，形成價值割裂，出現現實利潤與品牌忠誠戰略的割裂與分裂，出現一種品牌原型分裂癥。當品牌僅僅在文化空間活動時，品牌將戰略重點投放在品牌的文化空間，尋求一種永恒的、靈性的、全球使命與趨勢的運營，品牌傳播的是一種沒有內外、沒有時間差異的理念與價值觀，并以合作的方式尋求一種超時空的認同，品牌運營過程會將戰略重點放在使命的執行與價值實現、價值分享上，品牌的大我追求同自我、社會生物性相脫離時，品牌會出現忽視利潤追求與忽視品牌運營成本的問題，有可能使品牌的大我追求成為一種幻想與不切實際的空想，出現品牌臆想癥。

參考文獻：

1.魏浩，馬野青.外商直接投資對我國經濟安全的影響.中央財經大學學報，2005（3）

2.高梁.對跨國公司并購我國裝備制造業骨干企業的反思.學習與實踐，2006（3）

3. 郭麗巖，路風.自強還是自殘？—有關外資收購中國骨干企業的深層次議題.國際經濟評論，2006（6）

網絡空間安全概念范文3

美軍網絡能力仍面臨不足

目前，網絡司令部正與其他軍種共同建設一支專業、高水平、能夠開展全頻譜網絡作戰的作戰力量。但是，美國所面臨的網絡安全挑戰在層次和種類方面與網絡司令部剛成立時已發生很大改變。美軍在處理持續增長的網絡威脅時，仍面臨關鍵能力缺失：①現有信息基礎設施和武器系統仍缺乏足夠的網絡健全性；②缺乏網絡培訓，沒有為應對先進網絡做好準備；③美軍指揮官對網絡脆弱性帶來的風險缺乏充分認識，無法獲取可靠的全球或美軍軍事系統網絡態勢感知信息。指揮官的網絡指揮權限過于分散。

優先發展事項

網絡司令部正發展其網絡能力，應對上述不足。根據《國防部網絡空間行動戰略》，網絡司令部正與國家安全局（NSA）一起，重點發展以下5項優先事項。

⑴防御體系結構。網絡司令部正與各軍種網絡分部、NSA以及國防信息系統局（DISA）一起，提供用于動態防御的網絡態勢感知能力。美國防部現有的網絡體系結構還不具備全面防御能力，為此，正建立聯合信息環境（JIE）。JIE由共享基礎設施、企業級服務、單一安全體系結構構成，能夠提高任務效能，增強安全，提高信息技術利用效率。

⑵訓練有素和戰備良好的網絡部隊。過去一年，美軍在建設聯合網絡部隊方面取得重大進展。2013年初，網絡司令部開始籌建網絡任務部隊，并計劃2016財年前，建設133個網絡任務部隊。其中，多數任務部隊用于支持作戰指揮官，其余的將支持國家任務。美軍對這些部隊的培訓包含兩個層面：在團隊層面，培訓網絡任務小組遵循嚴格的聯合作戰標準；在個人層面，利用軍事學校及國家安全局的所有培訓力量培養網絡任務部隊人員的網絡技能。

⑶增強的作戰態勢感知。增強網絡情報和態勢感知將幫助美軍更好地理解網絡空間情況。網絡司令部正尋求與NSA合作，建立一個通用作戰態勢圖，供美軍和所有政府部門使用。該態勢圖的建立將使美軍同步保護美國網絡的作戰，理解對手攻擊行為與防御作戰的相互影響關系，進而有利于規劃者制定策略。

⑷作戰能力。2013年，網絡司令部加強了與私營企業和國際合作伙伴的網絡協作關系。網絡司令部已被納入政府層面的國家事件響應程序。這種定期演習將幫助決策層能夠快速有效對重大網絡事件做出響應。網絡司令部還參與政府網絡作戰，應對國外政府針對美國公司發起的網絡入侵和分布式拒止攻擊。此外，網絡司令部已與主要合作伙伴及盟國的軍方和政府合作，共享網絡威脅信息。

⑸網絡空間作戰概念。網絡司令部通過演習驗證作戰概念，有規律地與作戰司令部、盟軍、其他部門舉行了20多個1級演習。其中，“網絡旗幟”和“網絡衛士”作為司令部旗幟性演習，演習內容更加廣泛，并直接與美軍聯合作戰條令和軍力部署相匹配。各軍種、跨部門和國際合作伙伴的參與，使得網絡司令部進一步了解網絡作戰規律，并開發了一些網絡工具供指揮官用于常規作戰。

網絡空間安全概念范文4

關鍵詞：網絡空間安全；入侵檢測；模型；分類；綜述

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）18-0029-02

1.概述

隨著“互聯網+”概念的提出，社會信息化程度逐步加深，越來越多的傳統行業開始與互聯網應用相結合，推出了許多更便捷、經濟、全面的優質服務。同時，消費者的消費行為也發生著質的改變，由實體貨幣支付開始向虛擬貨幣、移動支付等電子貨幣支付的方向轉移。電子商務，電子銀行和電子支付的興起在提升消費者購物體驗的同時，其安全性也受到了嚴峻的挑戰和深度的關切。

近年來有關網絡空間安全的事件屢見不鮮。2013年的“棱鏡”事件開始讓眾多互聯網用戶感受到了來自網絡空間的安全威脅。自2007年起，美國國家安全局（National Security Agencv，NSA）和聯邦調查局（Federal Bureau 0fInvestigation，FBI）啟動了一項代號“棱鏡”（PRISM）的電子監控項目，在長達6年的時間內，悄無聲息地對全球大量的企業、學校、政府等機構的網絡服務器進行人侵，包括可以直接進入美國互聯網中心服務器進行數據的竊取與收集，入侵其他國家的網絡服務器，甚至是終端設備，以進行情報的搜集。2014年1月，國內頂級域名服務器遭到入侵，服務出現異常，導致大面積的DNS解析故障。由此而引發的網頁無法打開或是瀏覽網頁異?？D現象持續了數小時，對廣大互聯網用戶造成了巨大的不便與損失。2014年3月，攜程公司被爆出存在安全支付日志漏洞事件。安全人員發現入侵者可以通過下載攜程公司的支付日志，從而獲取用戶的敏感信息，包括用戶姓名、銀行卡賬號等。2014年4月，Heartbleed漏洞被曝光。目前，大多數網銀，移動支付等在線支付活動都是采用SSL（Secure Sockets Layer安全套接層）技術進行加密，以保證數據安全。而這一技術則是依靠OpenSSL開發套件得以實現的。因此，OpenSSL上存在的Heartbleed漏洞能夠使得網絡人侵者竊取用戶內存中的敏感數據，包括用戶賬號、密碼等。

為了解決網絡入侵行為所導致的數據泄密、服務終止等問題，入侵檢測技術與配套系統開始應用在互聯網之中。隨著網絡攻防技術向復雜化、持續化、高威脅化等方向的轉變，人侵檢測技術也處于不斷的發展與創新之中。

2.起源及分類

1980年，Anderson等人首先提出了“計算機安全威脅監控與監視”的概念。作為“人侵檢測”概念的前身，Anderson將“安全威脅”定位為“未經授權的用戶蓄意地訪問、操縱信息，使得系統不可靠或不可用”；將用戶分為：合法用戶、假冒用戶和秘密用戶。在其提出的入侵檢測框架中，檢測對象包括：用戶、審計記錄、會話記錄、應用程序和文件。其目的是提升用戶計算機系統的安全審計與監控能力。1985年，Denninff～等人提出了首個人侵檢測專家系統（Intrusion Detection Expert System，IDES）的模型和算法，采用基于樸素貝葉斯和決策樹的方法對主機上的日志文件和訪問信息進行審計和分析，發現其中的異常行，從而進行人侵者識別與防御。文獻提出的概念及其模型都是基于主機的入侵檢測系統，即人侵檢測系統部署在主機上，通常是針對系統的運行日志、文件系統和訪問者進行審計和監控。隨著互聯網技術的發展，針對網絡流量分析的入侵檢測系統的研究開始受到關注。1990年，HeberleintSl首次提出了一個基于網絡的入侵檢測系統?；诰W絡的入侵檢測系統可以利用硬件或軟件對網絡數據包進行采集、監聽、分析和監控，發現潛在入侵者。這類系統大多部署在服務器上或是與防火墻一起協同工作。在入侵檢測效果方面，基于主機和網絡的入侵檢測系統擁有各自的技術優、缺點，如表1所示。

為了充分利用這上述兩種類型的入侵檢測系統的優勢，分布式入侵檢測系統隨后也被許多研究者提出。采用分布式結構的人侵檢測系統可以同時收集來自本地主機和網絡中的日志記錄、訪問記錄等數據，并將這些數據進行統一的存儲、分析和處理。該結構具有平立性、可擴展性和靈活性等特點，對于被保護的系統能夠提供更全面的保護。因此，這種類型的人侵檢測系統得到了廣泛的應用。

3.入侵檢測模型

文獻提出了一個基于主機的通用型入侵檢測系統模型。該系統由用戶、資源、審計記錄、行為特征、異常記錄、行為規則這六部分組成。該模型的系統框架如圖1所示。文獻針對網絡流量分析提出了一個基于網絡的入侵檢測系統，彌補了基于主機的人侵檢測系統在分析網絡訪問者行為方面的不足。其模型架構如圖2所示。

為了充分發揮上述兩種入侵檢測系統的優勢，本文提出了一種混合型入侵檢測系統模型。該模型能夠分別對主機和網絡中的數據進行分析，擴大了傳統人侵檢測系統的覆蓋范圍，提升了系統的可擴展性與部署的靈活性。該系統的模型架構如下圖3所示。

該系統模型由三部分組成，分別為網絡部分、本地目標主機部分和入侵檢測分析引擎部分。在網絡部分，通過傳感器采集網絡數據包，并將采集到的數據上傳到入侵檢測分析引擎部分。在本地目標主機部分，利用本地Agent作為采集數據的傳感器將本地主機的行為與系統數據上傳到人侵檢測分析引擎部分。在分析引擎模塊，將來自網絡和本地主機的數據統一格式化后存儲在審計記錄庫中，將這些數據特征化之后提取其中的行為模式存人到行為模式庫中，再從行為模式庫中提起這些行為向量與入侵模式庫中的入侵行為進行匹配；如果匹配結果為異常行為，則記錄該異常，并更新人侵模式庫；如果匹配結果為合法行為，則記錄該行為，更新行為模式庫。

4.今后方向與展望

綜合上述的分析，本文試對人侵檢測系統的發展方向進行如下展望：

1）在大數據時代背景下，入侵檢測技術與系統需要具備能夠實時采集、處理、分析和展示來自終端設備與網絡的海量、多種類型的異構數據。為了提升入侵檢測系統實時處理大數據的能力，基于云計算的分布式入侵檢測系統的研發顯得尤為必要。此外，為了直觀、高效的展示當前的安全態勢，數據可視化技術也應該被應用于人侵檢測系統中，進一步擴展安全情報的理解、交流與分享能力，及時地向大眾預警新型的安全威脅案例。

2）入侵檢測技術與系統的部署平臺還存在局限性。在移動互聯網時代，諸如智能手機、智能手表、平板電腦等智能移動終端得到了普及，尤其是電子商務的興起增加了大眾對于基于移動終端的入侵檢測與防御系統的迫切需求。但是，當前大多數的人侵檢測系統都是部署在PC機或是網絡服務器之上，而且其運行時需要占用大量的系統資源。如何能夠提高人侵檢測算法的效率，小型化入侵檢測系統，使之能夠適合部署于移動智能終端是今后入侵檢測技術和系統發展的方向之一。

3）隨著社交網絡的蓬勃發展，來自社交媒體的網絡入侵威脅正在加劇。由于這種入侵行為利用合法用戶的好友身份作為掩護，具有極強的隱蔽性與欺騙性，導致傳統的基于異常檢測與誤用檢測的入侵檢測算法與模型顯得無能為力。因此，設計并實現適用于社交網絡的人侵檢測技術與系統也是未來的發展方向之一。

網絡空間安全概念范文5

在我看來，公域主要應指海洋、極地、太空幾大領域。我不贊成把網絡空間也列入公域范圍。網絡空間是否屬于公域？這與美國在克林頓政府時期進行的戰略推動有一定關系的。克林頓政府推動網絡自由化，把它作為美國重建全球領導地位的重要措施。我認為，網絡就是一個互聯互通的概念，它本身就是從一個局域網發展起來的，原是美軍的內部網，擴展到民用后，從美國開始，其他國家一個個接上去。這無非就是信息聯絡設施的互聯互通。鐵路公路這些領域也都可以互聯互通。如果只是因為互聯互通了，就作為一個公域概念來理解，那么是不是很多基礎設施也可以成為公域？只要有關國家愿意，它可以隨時關閉。一經關閉，網絡就是它范圍之內的事。這是與其他公域問題不一樣的。網絡治理是國家范圍層面可以做的，一個國家有權力立法來管理自己的網絡空間，其他國家對它的網絡實施攻擊，可以視作侵略行為。如果網絡屬于公域，其他國家進入你的網絡，你怎么說它是侵略呢。所以我覺得網絡與其他領域還是有較大區別的。

在全球公域領域，中國必須有自己的戰略考慮。

首先，我們必須認識全球公域問題的重要性。公域可以說是還沒有被國家的所分割的區域。的確存在著這樣一種趨勢，即本應被視為公域的范圍也在被國家所侵蝕。但是絕大部分公域還沒有被國家所瓜分。這意味著，任何國家今后如果希望拓展自己的活動空間，公域就是一個方向。原因就是，如果要拓展到其他國家的疆域，會面臨很多問題，例如要接受它的經濟治理規則，或者說國際通行的國際規則。而公域則不同于此。從公域的發展看，之所以成為公域，在其第一個階段肯定是處于絕對自由的狀態，國家在公域范圍的行動可以說是不受任何約束。而在第二個階段，在一些問題上開始出現領土主義化，較為明顯的例子，一是已有一些國家對南極提出了“領土”主張，二是原來被認為公海的海域，隨著《聯合國海洋法公約》的施行，國家實際上正向這里拓展?，F在正在進入到第三個階段，這就是在公域內進行公共秩序建構，這意味著公域越來越多地走向一種規制主義的治理。

公域為國家的生存發展提供了非常大的潛力或者說能力的供給，尤其是對大國來說。比如國家的安全能力。在太空，衛星構成國家安全的重要領域。在海洋，近海已經無魚可捕，公?！昂Ｑ竽翀觥钡母拍钜呀浽絹碓蕉嗟卮_立起來了，它對于國家食物安全也有重要作用。在區域內的礦物質大幅度消耗的情況下，人們已經明顯把眼光轉向了公域內的資源。不管現在怎么限制，如果范圍之內的礦物資源消耗殆盡，人們肯定會去開采公域內的資源。所以從中長期來看，公域是給一個國家下一步的發展提供大量的資源和能力的區域。所以，應從這幾個方面來認識公域問題的重要性。

網絡空間安全概念范文6

一、網絡財產的概念及其財產屬性

筆者認為，使用“網絡財產”這個概念本身就會產生許多不必要的歧義，阻礙理論研究和司法實踐的順利進行?！熬W絡財產”概念的提出是以虛擬物品為基礎的，而所謂的虛擬物品是指通過網絡游戲客戶端技術，展現在游戲玩家面前的動態的數據組合。所以，虛擬物品實質是一組數據的組合。但是，這種數據的組合卻對人們的生活產生了實實在在的影響，如可以滿足玩家對歸屬和愛的需要，滿足玩家被尊重和自我實現的需要。并且實際上，人們也可以通過一定的科技手段控制這些電磁數據，即虛擬物品，如可以對其占有、使用、收益和處分。

對于網絡財產的定義，理論界可謂是眾說紛紜、莫衷一是。筆者認為，所謂網絡財產是指特定人有權對一切存在于特定網絡虛擬空間內的、具備現實交易價值的專屬性的數據資料進行占有、使用、收益和處分的權利。那么網絡財產是否屬于財產的范疇?要判斷這個問題，需從精確“財產”這一基本概念入手。因為“沒有概念，我們便無法將我們對法律的思考轉變成語言，也無法以一種易懂明了的方式將這些思考傳達給他人?！雹偻ㄟ^分析不同法系對財產的表述，我們對財產作如下定義:所謂財產，是指存在于人體之外，能夠滿足人的需要，具有稀缺性和控制支配可能的客觀物。這里所謂的客觀物不僅指客觀存在的物質，還包括在此之上形成的權利關系。財產不單是某種物質的存在，很大程度上是一種權利的表述。根據這一定義，財產具有以下屬性:客觀性、有用性、稀缺性和可控性。網絡財產同時具有上述四個性質。首先，網絡財產名為虛擬，卻擬而不虛，而是一種本質上為電磁數據記錄的客觀物質存在，是在虛擬物品的基礎上形成的社會關系，實實在在的存在于我們的現實社會中的。其次，虛擬商品作為玩家進行網絡游戲的必備物品，能夠滿足不同玩家對歸屬和愛的需要，滿足玩家被尊重的感覺和自我實現的需要，是具有主觀有用性的。

當不同的虛擬物品在玩家與玩家之間以及玩家與游戲供應商之間按照一定的規則進行交易時，虛擬物品的交換價值得到體現，其實質是虛擬物品上的權利關系發生了改變，即網絡財產的有用性———客觀有用性———得到了實現。再次，作為網絡財產客觀物質基礎的虛擬物品并不都具有財產意義，只有在經過稀缺性測試之后才能成為真正的網絡財產。這是因為:一方面，由于網絡游戲的開發制作需要透入較大的人力、物力和財力，因此，游戲開發商在研發過程中加入了只能擁有虛擬物品才能進入游戲的程序，這樣，虛擬物品就成為游戲開發商持有的一種稀缺資源;另一方面，玩家對網絡游戲的心里需求越來越高，勢必造成對現有的虛擬商品的爭奪，這無疑更加彰顯了虛擬物品的稀缺性。而這當中真正反應出的是對網絡財產———虛擬物品使用權的不斷爭奪，客觀上體現了網絡財產的稀缺性。最后，網絡財產的可控性即虛擬物品的所有權的行使主要是通過帳號來實現的。游戲玩家可以通過帳號來取到、占有、使用和處分其帳號上的虛擬物品，從而實現其權利，這在客觀上體現了網絡財產的可控性，即通過帳號來實現這種控制的可能性。綜上所述，網絡財產具備了一般財產的所有基本屬性，與現實社會也發生著越來越密切的聯系，是現實世界財產法律關系的延伸。因此，現實世界的法律，應當關注和適用于網絡空間之中，而且能夠適用于網絡空間之中。

二、網絡財產刑法保護的必要性

網絡財產作為網絡空間中虛擬社會的產物，產生于網絡空間卻已蔓延到真實社會層面，不僅在整個現實社會具有不容忽視的重要地位，而且儼然將成為一類全新的財產，從而對傳統的刑法理論形成實際的打擊。

隨著網絡游戲的興起與風靡，隨之而伴生的涉及游戲內存在的網絡財產的案件越來越多，對于侵犯網絡空間中的網絡財產的行為，如盜竊、詐騙網絡游戲中使用的虛擬“貨幣”、“物品”、“武器”應當如何處理，屬于各國刑事立法、司法和刑法理論的真空地帶，而這類案件目前在司法實踐中已經到了無法回避的地步。侵犯網絡財產的網絡游戲違法犯罪無論是在內地還是境外，都已經成為一種嚴重危害社會治安、引發不安定因素的違法犯罪類型，并已經收到各國的普遍重視。在我國，刑法的功能和任務在于打擊犯罪、保護人民。刑法理論一般認為，刑法所調整和打擊的行為，從根本上講是具有嚴重的社會危害性的行為。當盜竊、搶劫網絡財產等危害行為發生后，被害人無論從物質上還是從精神上都受到了相應的損害，甚至是很嚴重的損害。這些侵權行為不僅擾亂了受害人的心理秩序，也擾亂了社會的社會秩序，從而造成了一定程度的社會危害性。②

其中一些行為如果不加以刑事處罰，將嚴重危害社會穩定與經濟發展。因此，對各類嚴重危害社會的侵犯網絡財產的行為定罪量刑、追究其刑事責任對于和諧社會的建設是必不可少的。但是，相關法律的缺失，尤其是作為其他部門法最后保障法的刑法在此處的缺失，一方面使游戲玩家在受到侵害后求告無門，司法機關對屢屢發生的網絡財產案件無法有效地組織反擊;另一方面也使得違法犯罪分子更加肆無忌憚、毫無顧忌地實施侵犯玩家網絡財產的行為。正因為如此，刑法介入網絡財產的保護，這既是游戲玩家的客觀需要，也是客觀現實與法律精神，尤其是刑法本身機能與任務的共同要求。③

三、網絡財產刑法保護的可能性

有學者主張在刑法中保護網絡財產的安全有違反罪行法定原則和刑法謙抑性原則的嫌疑，筆者對此不敢茍同，理由如下:

(一)運用刑法打擊侵害網絡財產的行為并不違反刑法的罪行法定原則

《刑法》第264條規定的盜竊“公私財物”和《刑法》第91條、第92條的規定，并沒有對“財物”進行具體的限制，而且第92條第4項有“依法歸個人所有的股份、股票、債券和其他財產”的彈性規定，如果像部分學者所主張的那樣，只要是刑法中沒有具體列舉的財產類型都不屬于刑法的保護范圍，那該條中規定的“其他財產”又有何意義呢?因此，筆者認為，將網絡財產理解為刑法規定的“公私財物”和“其他財產”并不違反刑法的罪行法定原則。

(二)將侵犯網絡財產的行為認定為犯罪并不違反刑法的謙抑性原則

理論上，有學者反對將侵犯虛擬財產的行為認定為犯罪的另外一個理由就在于，在現階段條件并未成熟的情況下，將侵犯網絡財產的行為認定為犯罪，如果用之不當，則國家和個人兩受其害，有違刑法的謙抑性理論。④對此筆者存在著不同看法。刑法的謙抑性，根據日本學者平野龍一的觀點，是指“只有在其他社會手段不充分時或者其他社會統治手段(如私刑)過于強烈，有代之以刑罰的必要時，才可以動用刑法?！雹輷Q句話說，刑法的謙抑性是指，即使行為人的行為侵害或威脅了他人的生活利益，也不需要必須直接動用刑法，可能的話，采取其他社會統治手段才是理想的，或者只有在其他社會統治手段不充分時，才可以動用刑法。在目前我國的網絡財產保護中，我們并沒有發現其他的法律法規能夠為解決網絡財產的保護問題提供合理的解決措施。也正是因為法律的無力，而導致了很多被害玩家采用過激的私立救濟手段維護自己的權益，這也引起了更多的糾紛，這就迫切需要刑法的及時介入，利用其威懾性來解決這一難題。因此，將侵犯網絡財產的行為認定為犯罪并不違反刑法的謙抑性理論。