網絡空間安全的研究方向范例6篇

前言：中文期刊網精心挑選了網絡空間安全的研究方向范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡空間安全的研究方向范文1

【關鍵詞】互聯網 霸權 制度

一、霸權理論

霸權本身在西方看來就是一個中性詞，有些場合還被看作是褒義詞。隨著美國霸權的逐步衰弱，既有的霸權理論對某些現象的解釋力變得乏而無力，新的理論范式的發展對傳統霸權理論提出了挑戰。美國是國際政治研究的重心，因此，如何維持美國霸權，成為了國際關系理論主流學派之間爭論的焦點，尤其是新現實主義與新自由主義之間關于霸權穩定論的論戰更加引人關注。

霸權穩定理論作為新現實主義的重要組成部分，為霸權理論的研究提供了最基本的認識，為其他理論范式對霸權的研究奠定了最基礎的理論解釋。霸權穩定論最初是由美國著名經濟學家查爾斯·金德爾伯格提出的，后來由羅伯特·吉爾平加以完善。其認為霸權國應當建立起自己的霸權體系，并為體系內其他國家提供公共物品，加之其實力和威望，使得其他國家愿意遵守霸權國主導制定的各項基本準則、規范等。該理論對西方發達國家的國際關系學術界構成了廣泛的影響。

自20世紀60年代，美國著名政治學家、新自由制度主義者羅伯特·基歐漢在其《霸權之后》一書中提出霸權之后的各個國家之間的合作是可能的。為了解釋這種可能性和現實性，基歐漢引入了一個新的概念——國際制度?；鶜W漢將國際制度作為獨立變量，認為國家之間只有合作才能實現多贏的局面，國際制度在這當中起著至關重要的作用。而國際制度的建立則需要霸權國來領導建設。當霸權國衰落時，國際制度并不會因此而瓦解，它們之間是存在“時滯”的。雖然霸權國衰弱了，但已經建立起來的國際制度會由于慣性，依舊維持著國際合作與和平?；鶜W漢在此向美國政府提出政策諫言，希望美國能夠積極參與舊制度的改革，以及繼續領導新制度的建設，從而確保美國在國際上重要影響。新自由制度主義從戰略層面上確定了美國的任務，即通過展示自己超強的實力，建立各國公認的國際制度，將其他國家納入到由美國主導的國際體系當中，從而主導全球事務。

二、美國建立起的制度框架

雖然簡單開放的原則使得互聯網看起來具有天然的公平性，但是這種公平性是建立在科技發達國家與科技落后國家的技術巨大差距之上的。在更多的情況下，互聯網維護的還是西方發達國家的經濟利益。

（1）美國互聯網政策的出臺。為了迎合美國政府所致力于構建的全球霸權體系結構，美國國內相繼出臺了一系列政策法規來指導監督美國的互聯網建設工作，力求通過政策的完善來維持美國互聯網霸權。其中相對比較重要的戰略文件有《網絡空間國際戰略》、《網絡空間行動戰略》、《網絡空間政策評估報告》、《網絡安全法案》等。

2011年5月，美國白宮、國務院、國防部、司法部、國土安全局、商務部等六大核心聯邦政府部門共同《網絡空間國際戰略》報告。美國政府為了最大程度上實現并保護互聯網給本國所帶來的利益，就要積極推動本國在互聯網方面的制度建設，與以美國為代表所建立起來的國際組織內外結合，建立一個安全穩定的網絡信息系統。

《網絡空間行動戰略》要求美國與志同道合的國家共同努力，建立一種人們所期望的環境，或者是建立符合美國外交與國防政策并能指導美國建立國際伙伴關系的行為規范。二戰結束以后，美國已經依靠其霸權地位建立健全了國際規范。因此，《戰略》指出在建立網絡空間的國家行為規范時，并不需要重新制定國際法律習俗，也不需要廢除現有的國際規范，那些現有的無論是在和平時期還是在戰爭年代指導著國家行為的國際規范同樣適用于網絡空間。這其實也就是在變相地維護美國的既得利益，維護美國構建的全球霸權體系結構。

（2）美國互聯網機制的建立。美國政府在《網絡空間國際戰略》中明確制定其外交目標：美國將努力為這樣一種國際環境創建激勵機制。在這種環境中，各國不僅認可開放、互通、安全和可靠的網絡空間所具有的內在價值，而且會以負責任的利益攸關方自居并展開合作。美國政府規劃首先與有戰略合作伙伴關系的國家共同簽署權責分明的協議，擴大國際社會對互聯網空間行為規范的共識，在此基礎上與其他國家進一步擴展合作關系，越來越多地將規范網絡空間行為問題納入雙邊或多邊談判議程當中。

為了確保網絡和信息系統的恢復能力，美國政府花了近10年時間研制出了一套有效的能夠降低事故風險的應急機制，這套機制要求整個政府在采取集體行動時嚴格遵守協調一致原則，并與私營部門和公民個人保持密切的合作。美國政府清楚地認識到，當網絡安全遭受侵襲的時候，公共和私營部門能夠快速有效地采取合理的互聯網技術規范來填補漏洞，高效地消除網絡空間中發現的薄弱環節。美國政府還實現了與私營部門的信息共享，能夠及時分享網絡風險信息，提高自身的預警能力。在未來，國家計算機安全事故應對小組還將實現與美國政府、關鍵性基礎設施、重要產業部門等機構的網絡風險信息實時共享，以確保網絡空間的安全可靠。這種網絡安全防御模式已經通過培訓、交流、教育等方式成功地被國際社會所認可。

（3）美國主導建立的國際組織。相對于其他媒體，互聯網屬于用戶驅動型網絡，廣大用戶既是其使用者和服務對象，也是其開發者和服務提供者，其生存和發展的活力之源主要依靠用戶的支持。從這一點來看，互聯網最突出的特性就是沒有哪個國家或者團體組織能夠絕對擁有它。目前，國際上建立了一些機構組織來負責維護互聯網的運行、域名地址的分配以及技術標準的研究等工作（如圖1所示）。

國際互聯網協會（簡稱ISOC）成立于1992年1月，是一個非營利性、非政府的國際組織，協會總部及秘書處設在美國弗吉尼亞州萊斯頓地區。協會的主要目標是保證互聯網健康開放地發展，并為全人類提供優質高效的服務。ISOC不僅僅作為教育和國際互聯網信息的交換機構，其另一個作用就是為互聯網相關的行動提供協調和便利。

ISOC通過互聯網結構委員會（簡稱IAB）來協調國際互聯網的發展與管理。1979年，美國國防部高級研究計劃署（簡稱ARPA）為了協調Internet協議并引導開發體系結構的設計，組建了一個非正式的委員會，即Internet控制與配置委員會（簡稱ICCB）。1983年，ARPA重組ICCB，成立了IAB，負責確定TCP/IP協議族的開發研究方向并組織協調工作，對于哪些協議可以納入TCP/IP協議族具有決定權，并制定官方政策。IAB下設互聯網研究指導組（簡稱IRSG）和互聯網工程指導組（簡稱IESG）。IRSG具體指導互聯網研究任務部（簡稱IRTF）研究互聯網協議、網絡架構及應用等技術。IESG具體指導互聯網工程任務部（簡稱IETF）研發和制定TCP/IP協議的技術規范。當今絕大多數國際互聯網協議技術標準都是由IETF制定的，因此IETF被認作是全球互聯網當中最具權威的技術標準化組織。

互聯網名稱與數字地址分配機構（簡稱ICANN）是一個在全球互聯網技術標準與服務管理當中扮演著核心角色的非營利性組織，它集合了全球互聯網技術及學術等各領域的專家，其主要任務是負責全球互聯網協議（IP）地址的空間分配、根服務器系統的管理、通用頂級域名（gTLD）與國家和地區頂級域名（ccTLD）系統的管理，以及協議標識符的指派等。而這些服務原本是在美國政府的合同下由互聯網域名分配管理局（簡稱IANA）以及其他一些組織提供的。目前，ICANN統一管理全球13個根服務器，其中1個主根服務器放置在美國，另外12個輔根服務器當中，9個被安置在美國，另外有兩個安置在英國和瑞典，1個在日本。從理論上來講，美國擁有隨時切斷世界上任意一個國家的互聯網通訊的絕對霸權，因此也帶來了很大的安全隱患。

90年代初，Internet的發展資金都是由美國國家科學基金會（簡稱NSF）提供的，NSF代表美國官方與NSI公司簽訂了一項協議，協議規定NSI將負責Internet頂級域名系統的注冊、協調以及維護等。而Internet的地址資源分配工作則交由IANA來進行。隨著互聯網在全球范圍內的擴大與發展，越來越多的國家對美國單獨管理互聯網的方式提出不滿，在國際會議等多個場合當中提出要求對互聯網管理方式進行改革。1998年初，美國商務部了關于互聯網域名與地址分配管理的“綠皮書”，綠皮書當中指出美國政府擁有Internet的直接管理權。綠皮書一經就遭到來自全世界除美國之外幾乎所有國家的譴責。因此，在征集了多方的意見后，美國政府于同年6月5日又了“綠皮書”的改進版“白皮書”。“白皮書”建議在保證競爭性、穩定性、公平性的原則下，于1998年10月成立一個非營利性組織——ICANN。至此，ICANN登上歷史的舞臺，并行使IANA的職能，開始參與管理互聯網的地址分配與域名資源管理。

總體來看，國際組織對互聯網的監管主要是從技術方面來講，而在管理方式與方法上卻突顯了其脆弱性，而西方發達國家就是利用這一脆弱性，并借助自身的技術優勢為自己爭奪了較大的話語權。ISOC雖然號稱是一個非營利性的國際組織，其組織成員聲稱僅代表個人，并不代表某個國家或者政府組織的利益。但由于這些技術精英大多都來自于以美國為首的西方發達國家，僅有少數精英來自于印度、中國等發展中國家。因此，在制定國際互聯網技術標準的時候，組織成員更多地還是傾向于維護發達國家利益的技術解決方案。ICANN就更加明顯地突出了這一問題。同ISOC類似，ICANN也聲稱是非營利性國際組織，但其本身就是美國政府積極推動組建的。ICANN的總部就設立在美國加利福尼亞州，因此從法學角度講，ICANN還受到加利福尼亞州法律的管轄。2009年9月底，ICANN宣布與美國商務部的協議期滿，表面上看ICANN已經獲得了獨立的政治地位，但實際上ICANN并未從美國政府中徹底獨立出來，ICANN組織成員與美國官方保持著千絲萬縷的聯系。

三、結語

近年來，中國互聯網產業發展十分迅速，國內網絡用戶數字呈爆炸式增長，但我國的互聯網技術及管理水平與美國等發達國家相比還存在很大的差距。在網絡戰爭日益普及的今天，相對脆弱的國內互聯網防火墻將會給我們的日常生活帶來巨大的安全隱患。美國互聯網霸權戰略的部署給我國帶來了嚴峻挑戰，我們應當加快研究制定出應對措施，從政策、法律、技術、管理等不同維度增強國家互聯網軟實力。

參考文獻：

[1]潘蔚娟.2011年世界重要安全文件匯編[M].北京：時事出版社，2012.

[2]申琰.互聯網與國際關系[M].北京：人民出版社，2012.

網絡空間安全的研究方向范文2

【關鍵詞】計算機；網絡安全；管理與運行

計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務，所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。參照ISO給出的計算機安全定義，認為計算機網絡安全是指：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序?！?/p>

現在的網絡安全技術僅可以對付已知的、被分析過的攻擊，沒有預防攻擊的能力。面對未來越來越多的新病毒，不能在大規模攻擊爆發的初期就有效地阻止攻擊的進行，為網絡安全提供保障。

一、影響計算機網絡安全的因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面。

1.1 操作系統的漏洞及網絡設計的問題

目前流行的許多操作系統均存在網絡安全漏洞，黑客利用這些操作系統本身所存在的安全漏洞侵入系統。由于設計的網絡系統不規范、不合理以及缺乏安全性考慮，使其受到影響。網絡安全管理缺少認證，容易被其他人員濫用，人為因素造成的網絡安全的隱患。

1.2 缺乏有效的手段評估網絡系統的安全性

缺少使用硬件設備對整個網絡的安全防護性能作出科學、準確的分析評估，并保障實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。

1.3 黑客的攻擊手段在不斷地更新

目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。攻擊源相對集中，攻擊手段更加靈活。黑客手段和計算機病毒技術結合日漸緊密，病毒可以進入黑客無法到達的企業私有網絡空間，盜取機密信息或為黑客安裝后門，在攻擊方法上，混合攻擊出現次數越來越多，攻擊效果更為顯著。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

1.4 計算機病毒

計算機病毒將導致計算機系統癱瘓，程序和數據嚴重破壞甚至被盜取，使網絡的效率降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在計算機網絡的每個角落，給我們的正常工作已經造成過嚴重威脅。

二、確保計算機網絡安全的防范措施

2.1 操作系統與網絡設計

計算機用戶使用正版軟件，及時對系統漏洞打補丁，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在計算機網絡中，建立起統一的身份認證，供各種應用系統使用，實現用戶統一管理、認證和授權。網絡管理員和操作員根據本人的權限，輸入不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

2.2 安全性評估

加強計算機網絡各級使用人員的網絡安全教育，建立健全計算機網絡安全管理制度，嚴格執行操作規程和規章制度。網絡管理人員對整個網絡的安全防護性能進行檢查，查找其中是否有可被黑客利用的漏洞，對系統安全狀況進行評估、分析，并對發現的問題提出建議，從而提高網絡系統安全性能。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

2.3 黑客的防范

對于網絡外部的入侵可以通過安裝防火墻來解決，利用防火墻，在網絡通訊時執行一種訪問控制規則，防火墻允許同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們更改、移動甚至刪除網絡上的重要信息。對于網絡內部的侵襲，可以采用對各個子網做一個具有一定功能的監聽程序，為網絡管理人員分析自己的網絡運作狀態提供依據。

2.4 網絡病毒的防范

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。這需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

隨著計算機網絡技術的飛躍發展，計算機網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，建立網絡安全體系，需要國家政策和法規的支持研究開發，重視對計算機網絡安全的硬件產品開發及軟件研制，建立一個好的計算機網絡安全系統。

參考文獻：

[1]趙國福.淺議計算機網絡安全[J].中國新技術新產品，2009，4（7）.

[2]吳詩豪.計算機網絡安全性研究[J].管理觀察，2009，5（10）：69？69.

[3]李曉明.淺談計算機網絡安全與防范方法[J].科技資訊，2008，10（30）：1919

網絡空間安全的研究方向范文3

關鍵詞：網絡環境;高職;思想政治教學;路徑

引言：網絡對于教育的發展來說，就是一把雙刃劍。盡管給高職思政教學帶來了很大的幫助，但是無形中也附帶著極其負面的影響。那么面對如此形勢，廣大的教育工作者將如何正確認識網絡環境下教學的優勢和劣勢，努力尋求一條適合當前思政教學發展的道路。這是教育界的首要任務。

一、網絡環境中高職思政教學面臨的機遇與挑戰

1.帶來的機遇

1.1網絡環境為高職思政教學提供了豐富了教學資源

高職院校的思想政治教育工作在網絡環境的影響下，有了突飛猛進的發展。不僅打破了原有思政教學課本范圍的局限性，還為其提供更寬更廣的引申的教學內容。換句話說，網絡對思政教育工作起到了新陳代謝的作用。此外，教師還可以利用網絡功能強大、不受時間、空間限制的特點，進行搜索和篩選對思政教學有幫助的教學素材，在為自己充電的同時，也是為了使自己不要被網絡時代所拋棄，成為一名與時俱進的思想政治教育工作者。

1.2提高了思政教學的實效性

傳統的思政教學都是以課本知識為主，實行填鴨式教學模式，生硬的灌輸枯熾乏味的理論知識，這樣不僅課堂氣氛不活躍，還會大大打擊學生學習的極積性?？墒侨绻辛司W絡輔助思政教學就別開生面了，教師可以擴充課本知識，使內容具有時代性，并結合多媒體，使其變成一堂生動、有趣味、充滿樂趣的思想政治課。

1.3增加了溝通機制，開放了教學環境

網絡教學是以多媒體為通訊載體學生進行施教，并且打破原有的時間性、空間性和人物性的限制。在這個虛擬的教學空間里，學生可以匿名，無所畏懼的與老師進行溝通和交流。針對學的課題可以無所顧慮發表自己的想法和見解。與此同時，學生還可以根據自身的學習時間和安排，自由選擇課程時間、內容以及授課教師。

2.面臨的挑戰

2.1教師“導向”功能被弱化

如果一味的依賴于網絡教學，久而久之，“師將不師”意思是說因網絡獲取資源的便利性，使教師的授教功能逐漸減弱，有些問題，無需請教老師，網絡一查便知。這樣，教師的權威性就受到影響了。另外，虛擬環境的教學還有一項弊端，非面對面的交流會逐步拉開師生之間的距離，淡化師生之間的真感情，從而使教師的“導向”功能失其效果。

2.2教學環境被污染

網絡環境承載著豐富多彩的各種資源信息，同時又具有開放性的特點，使學生輕而易舉的就會獲取資源。然而這里面的信息有些是對學習有幫助的，可是也還存很多不良的負面信息。由于學生還是處于受教育的階段，人生的價值觀、世界觀還未有正確的方向，思想和行為極易受其不良信息的影響。

二、網絡環境中高職思政教學應遵循的幾項原則

網絡教學是一種新興的教學模式，要想其弊端則優化，搞好思政教學工作，就應本著以下原則進行工作：

1.輔的原則

是指通過發揮網絡的輔助功能，更好的為思政教學服務。其服務體現在教學內容和教學手段兩方面。首先，網絡資源的共享豐富了教學內容;其次，運用多媒體教學大大提高了政教學的教學效率。

2.可行性的原則

要想運用網絡進行輔助教學，首先要考慮是否具有可操作性。而需要考慮的因素是多方面的，比如學校是否有全套的匹配設備;學生是否達到每人一臺電腦;教師是否具備網絡教學的能力等等，這些都是制約網絡教學的可行性因素。

3.趣味性的原則

傳統的教學模式，陳舊古板，使課堂教學缺乏活躍性，無法有效的提升學習效果。而網絡教學是一種全新的教學模式，是集于文字、圖片、音頻和視頻為一體的課堂教學方式。運用它可以將施教的內容生動的展示在學生面前，激發學生的學習興趣，從而提升學習效率。

4.可控性原則

教師利用網絡進行輔助教學，必須要保證對教學過程、教學目標、教學對象進行有效控制。網絡空間不同于現實，它的虛擬性特征使它難以被掌控。教師在進行教學的過程中，一定要切實掌握學生的學習和思想動態、教學內容以及教學目標，保證在網絡環境中突出自己的主導作用。

三、網絡環境中高職思政教學路徑的選擇探討

1.選擇職教新干線的網絡思政教學方式

職教新干線網絡教學是一種以學生為中心，按照教師組織、規劃的軌道走的一個全新型教學體系。在這個安全的教學空間中，學生和他人可以進行溝通或者是學習。為什么說是安全的教學空間呢，因為這里的一切信息資源和環境都經過專人嚴格審核和篩選的，里面的資源都是有利于提高學生學習效率和促進身心健康的，而教師的任務就是不斷的對其空間進行擴充、美化，并在其中擔起保護和監管的責任，還給學生一個健康綠色的網絡環境，與此同時，還可以有效的促進思政教學的發展。

2.選擇模塊化的網絡思政教學手段

高職思政教學應從實際狀況出發，不斷的實時整改教學內容和與之匹配的教學方式。而網絡教學最為顯著的優勢就是簡單、高效。所以只要方式得當，取其優點加以改化，就可以達到教學目的，例如可以運用模塊化的網絡教學，通過這種教學可以全程記錄學生的表現和思想動態，從而教師就可以有針對性的調整教學方法。在這個空間內，只可以允許老師和學生可以進入，一切外勢力都沒有權限進入此空間，這樣確保了網絡信息的安全與可靠性。此外，教師還可以將思政教學課本內容與網絡資源有機的結合，分為各個板塊，如實時政治板塊、思想動態板塊等，這樣可以方便學生有效的利用。

3.充分利用先進的交流手段和交流平臺

隨著網絡信息技術的發展，一些社交軟件逐漸被廣泛使用，如微信、微博、QQ等。教師應該抓住這一特點，利用微信、微博等創建討論組，與學生進行交流。這樣不但可以保證學生隨時可以尋求教師的幫助，而并還能提升學生與教師的交流力度。同時，交流的內容，可擴展到對實事熱點的討論分析，保證思政教學的實效性。

結束語：在這網絡化時代，網絡教學是時展的必然趨勢，它的出現大大加強了高職思政教學工作的復雜性，我們要正確的認識網絡環境，充分利用有益教學的資源，摒棄不良信息。通過教學手段和方法的創新，不斷的促進思政教學的發展。

參考文獻：

[1]李青.網絡環境下高職院校學生思想政治教育對策研究[D].2013

[2]王苗.高職校園文化融入思政教育的實踐路徑[J].山海經.2015（23）

網絡空間安全的研究方向范文4

【 關鍵詞 】 Web安全;滲透測試;Kali Linux

Study of Kali Linux Web based on Penetration Testing

Xu Guang

（Fuzhou Central Branch of People's Bank of China FujianFuzhou 350003）

【 Abstract 】 With the widespread of Internet applications， the Internet is playing an increasingly important role in all aspects of social life; at the same time， the application of Web system security is facing a severe test， Web penetration testing technology has become an important means to ensure the security of Web. In this paper，based on the research of the weak in Web system security and the common vulnerability ， by the analysis of the basic steps of Web attack， proposes a method of Web based on penetration test Kali Linux， in order to achieve the purpose to evaluate and improve the security of Web application system.

【 Keywords 】 web security; penetration testing; kali linux

1 引言

隨著Web技術的日益成熟，Web應用系統已被廣泛應用于電子政務、電子商務等領域，不斷向公眾提供各種信息和服務。Web 技術極大地改變了人們工作和生活方式，網上購物已成為人們日常生活非常重要的一部分。根據中國互聯網絡信息中心的數據，截至2014年6月，中國網民已經達到6.32億，網站273萬家，國內域名數1915萬個，2013年，我國網絡購物用戶超過了3億，交易金額達到了1.85萬億元人民幣。然而，在Web 應用技術迅猛發展的同時，由于Web應用及其運行環境先天的脆弱性，Web 應用系統容易出現安全問題。

據《2014中國網絡空間安全發展分析報告》顯示，2014年上半年，我國大約有2.5萬余個網站遭黑客入侵和篡改。近年來，網站信息泄露事件頻發，包括國內最大的程序員網站CSDN、天涯社區、12306等知名網站的用戶信息外泄，在網上曝光的用戶信息條數過億。曝光的網站攻擊事件，僅是冰山一角，更令人不安的是，有33%的組織不知道自己的網站是否受到入侵。Web應用系統的安全面臨著嚴峻的現實考驗，如何保證Web網站安全已成為一個重要的研究熱點。Web 滲透測試因此成為評估Web 網站安全的一個重要的手段。

2 滲透測試相關概念

滲透測試（Penetration Testing）作為網絡安全防范的一種新技術，就是在實際網絡環境下，由高素質的安全人員發起的，經過客戶授權的高級安全檢測行為，通過模擬惡意黑客的攻擊方法，來評估計系統安全的一種評估方法。評估方法包括對系統的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞。滲透測試可以高度仿真地反映客戶系統面臨的風險，在滲透測試的過程中，充分暴露和發掘潛在的漏洞，揭示目標系統中存在的安全缺陷。

Kali Linux（前身是 Back Track）是一個基于Debian的高級滲透測試和安全審計Linux發行版。它集成了精心挑選的滲透測試和安全審計的工具，供滲透測試和安全設計人員使用。其預裝了許多滲透測試軟件，包括如Nmap （端口掃描器）、Wireshark （數據包分析器）、John the Ripper （密碼破解器），以及Aircrack-ng （一套用于對無線局域網進行滲透測試的軟件）。

3 Web安全脆弱性分析及常見漏洞

在Web應用程序出現之前，主要在網絡邊界上抵御外部攻擊，主要通過防火墻、IDS、SSL 加密、防篡改系統以及安全審計等手段保障網絡和系統的安全。Web應用程序的廣泛應用使得系統安全邊界發生了變化。用戶要訪問應用程序，邊界防火墻必須允許其通過HTTP/HTTPS連接內部服務器;應用程序要實現其功能，必須允許其連接服務器之后數據庫、大型主機等核心系統。如果Web應用程序存在漏洞，那么互聯網上攻擊者只需從Web瀏覽器提交專門設計的數據就可以攻破其核心后端系統。這些數據會像傳送至Web應用程序的正常、良性數據流一樣，穿透組織的所有網絡防御。由于應用程序無法控制客戶端，用戶幾乎可向服務器端應用程序提交任意輸入。如果應用程序沒有對輸入進行合法性確認，攻擊者可以使用專門設計的輸入破壞應用程序，干擾其邏輯結構和行為，并最終達到非法訪問其數據和功能的目的。系統與攻擊者的數據交換仍屬于正常訪問，利用的只是應用系統的一些潛在漏洞，在這類情況下，大部分傳統的安防手段就形同虛設了。

2013 年，OWASP（開放式Web應用程序安全項目，一個非盈利組織，旨在提高軟件安全）組織公布了Web 系統十大安全漏洞。1）注入：包括SQL注入、操作系統注入和LDAP注入;2）失效的身份認證和會話管理;3）跨站腳本（XSS）;4）不安全的直接對象引用;5）安全配置錯誤;6）敏感信息泄露;7）功能級訪問控制缺失;8）跨站請求偽造（CSRF）;9）使用含有已知漏洞的組件;10）未驗證的重定向和轉發。

4 Web攻擊的基本步驟

所謂“知己知彼，百戰不殆”。想要有效發現風險并保護網站的安全，首先我們要了解攻擊者是如何進行Web攻擊，才能做到有針對性的防御。Web攻擊一般分為三個階段。1）預攻擊階段：通過踩點及掃描進行信息收集;2）攻擊階段：漏洞分析與驗證;3）后攻擊階段：嗅探，提權以及刪除日志處理等。

預攻擊階段：采用各種方法收集攻擊目標的信息，包括Whois、媒體網絡、Google Hacking、社工庫等來進行目標系統踩點。這個階段，黑客需要對目標系統進行探查，了解其組織結構、運行模式、掌握目標系統所屬的安全控制措施。如通過Whois了解目標的網段，注冊信息等;通過DNS查詢，獲取域名信息，了解可能提供的服務;通過Nmap掃描，了解服務器端口信息，提供的服務信息。

攻擊階段：在獲取目標系統信息之后，需要分析可能攻破的路徑，配合漏洞掃描信息，定位最佳攻擊路線，確定系統的最薄弱的受攻擊面。“攻”與“防”是不對等的，“防”則意味著需要防護盡可能全的漏洞，而“攻”則往往只需要找到一個未防備好的弱點，就可以惡意利用，擴大戰果了。攻擊過程可能不會像預想的那么順利，這個階段需要做大量的嘗試，可能會采用多種攻擊方式，很容易留下痕跡，如果最終沒取得目標系統權限，很容易在目標系統留下日志。所以攻擊過程中，事先應要明確目標系統的漏洞，不能漫無目的的掃描攻擊。

后攻擊階段：在獲取了目標系統部分訪問控制權限，比如一臺服務器權限，就可以開始以特定業務系統為目標，識別出關鍵的基礎設施，尋找目標系統最具有價值的資產，通過提權、建立后門等手段保持后續的入侵。同時為了掩蓋攻擊痕跡，攻擊者還應該進行刪除日志等處理。后攻擊階段是Web攻擊過程中的關鍵環節，是最能體現高手和平庸小黑客區別的地方。

5 基于Kali Linux的Web滲透測試

結合Patrick Engebretson在《The Basics of Hacking and Penetration Testing》中對滲透測試過程的定義，基于Kali Linux的滲透測試包括：偵查、掃描、滲透、維持訪問、報告等五個階段，在滲透測試過程中可以利用Kali Linux預裝的滲透工具提高滲透測試效率。

偵查：這個階段的重點在于了解關于滲透目標信息系統的一切網絡信息和組織信息?？梢酝ㄟ^互聯網進行搜素和對目標網絡的可用連接進行主動掃描來完成。在這一階段，滲透測試人員并不真正滲透進入網絡防御中，而是識別并收集相關目標盡可能多的信息。這個階段中除了利用Google搜索、Google Hacking、社工庫、社交媒體、招聘網站等手段外，還可以使用Wget、Nslookup、DIG程序（Domain Internet Gopher）等Kali Linux預裝滲透工具。

掃描：測試人員利用第一階段獲取的信息，對目標的網絡和信息系統進行實際掃描。在這一階段通過利用工具，一個更加清晰的網絡和信息系統基礎設施將成為接下來的滲透目標?？梢杂肒ali Linux預裝的Nmap、Hping3、Nessus等工具完成這一階段的任務。

滲透：這對應著黑客在滲透階段所做的工作。這個階段的目標是在不被發覺的情況下通過運用系統的漏洞和成熟的技術入侵目標系統，并帶出相關信息。Metasploit是這一階段滲透人員最有力的工具之一。

維持訪問：一旦系統被滲透后，可以通過留下后門和Rootkit（一種特殊的惡意軟件，在安裝目標上隱藏自身及指定的文件、進程和網絡鏈接等信息）以便將來進行持續的滲透。使用Metasploit可以輕松創建特洛伊木馬和后門程序以維持訪問被入侵的系統。

報告：滲透人員向目標信息系統的主管和技術人員提交一份描述滲透過程的詳盡報告，包括入侵過程中的每個步驟、漏洞利用方式以及系統的缺陷。

6 結束語

Web應用系統安全是一項動態的、整體的系統工程，其防護手段主要包括了防病毒、防火墻、入侵檢測、漏洞掃描、數據備份與恢復等方面，但由于用戶端輸入的不可控，仍然存在來自應用層方面的種種不安全因素。因此，在做好常規安防措施的基礎之上，應定期對Web系統開展滲透測試，利用Kali Linux這類自動化工具發現可能Web應用系統漏洞，并做好相應的安全加固和系統完善，以避免給企業造成嚴重的業務及虛擬資產上的損失。

參考文獻

[1] James Broad，Andrew Bindner.Kali滲透測試技術實戰.

[2] Dafydd Stuttard，Marcus Pinto.黑客攻防技術寶典：Web實戰篇（第2版）.

[3] 王宜陽，宋苑.淺談滲透測試在Web系統防護中的應用[J].網絡信息安全，2010年第9期.

網絡空間安全的研究方向范文5

關鍵詞：旅游虛擬社區；感知收益；行為傾向

1　引言

虛擬社區是存在于互聯網環境中，以電子工具為媒介，供人們圍繞某種興趣或需求進行在線交流與互動的網絡共同體。作為一種新的社會現象，旅游虛擬社區為旅游者提供了信息搜集渠道，并且通過虛擬社區認識和相約同行者，并建立持續友誼。這種旅伴選擇和目的地選取都是自選決策的旅游方式填補了個人旅游和旅行社組團旅游之間的空白，對旅行社的經營也帶來了沖擊。本研究嘗試探討旅游虛擬社區參與者感知收益和出游意向的形成機理，以期更好的把握虛擬社區對旅游者意愿和行為的影響，為旅游虛擬社區發展和旅游企業經營提供參考。

2　文獻回顧和研究假設

旅游虛擬社區的廣泛出現是建立在滿足旅游者特定需求基礎上的，它能夠滿足人們興趣、人際關系、幻想和交易的需求。就大多數潛在旅游者而言，參與虛擬社區的主要目的在于獲取旅游資訊、交友并共同出游。旅游虛擬社區參與者有著相對一致的利益和訴求，它的出現豐富了人們獲取信息的渠道和進行社會交往的時間和空間。這種兼有社會交互和任務交互內涵活動的結果能夠使參與者獲得特定的功能收益和心理收益。其中，功能收益包括信息搜索和資訊獲取等特定的現實功能訴求，而心理收益則包括交友、受尊重、個性展示以及獲得的學習機會、發展空間等，進而產生對社區的歸屬感和結伴出游的意愿。

先前學者對影響虛擬社區參與者感知的主要前置因素進行了大量探索。Armstrong等研究表明，影響成員參與虛擬社區的因素包括資訊內容、參與者的相互關系、社區主持人、使用時間和社區服務等。Roberts則認為人際關系和互相協助是影響成員社區忠誠感的主要因素。Kannan等人的研究關注虛擬社區的制度設計和安全保障，這是虛擬社區有效運轉的基本前提。Kollock從參與者的角度將參與虛擬社區的動機歸納為預期互惠、增加認同和效能感，其中效能感源白人們提供信息和服務后自我形象的提升。Romm則把影響人們參與虛擬社區的因素歸納為技術、動機、任務和環境等，其中技術側重于虛擬網絡自身的安全性和技術指標，任務則是指參與者從中得到的信息數量和質量。Wang等的聚類分析表明，旅游社區成員積極參與水平可由與工具、功效和期望相關的3種動機來解釋，其中負載較高的因子包括獲取情感支持、交友、滿足他人需求和尋求持久利益等。范曉屏的研究表明個體參與非交易類虛擬社區的動機包括個體和群體兩大層面，其中參與層次和參與時間主要受到其內隱動機和認同感的影響，參與頻率主要受到獲取和交換信息動機的影響。綜合既有的文獻，我們認為，影響旅游者參與旅游虛擬社區的軟硬件因素包括人際關系、信息內容和平臺屬性等方面，其中人際關系是指參與者基于社會互動而形成的參與動機，信息內容則包括信息的豐富程度、有效性和更新頻率等，平臺屬性包括虛擬社區的成立時間、規則設計和品牌等，這些因素都能影響參與者對旅游虛擬社區的感知。

綜上所述，我們假設：

H1：旅游虛擬社區的信息內容對參與者的功能收益有顯著的正向影響。

H2：旅游虛擬社區的人際溝通對參與者的功能收益有顯著的正向影響。

H3：旅游虛擬社區平臺屬性對參與者的功能收益有顯著的正向影響。

H4：旅游虛擬社區的信息內容對參與者的心理收益有顯著的正向影響。

H5：旅游虛擬社區的人際溝通對參與者的心理收益有顯著的正向影響。

H6：旅游虛擬社區平臺屬性對參與者的心理收益有顯著的正向影響。

作為連接人們自身和行為之間的一種陳述，行為傾向代表著人們從事特定行為的態度強度，對人們活動有著顯著的預測力。旅游虛擬社區能夠提供旅游信息資源積累和查詢、旅游咨詢和旅游組織功能。與此相對應，旅游虛擬社區對參與者行為傾向激發體現在兩個方面：一是圍繞著特定社區的貢獻和忠誠行為，如對社區的持續關注以及口碑傳播等；二是將人際間的關系從虛擬空間延伸到現實世界中，產生結伴出游等行為。根據人們決策行為規律，行為傾向源自對特定對象的價值感知和態度偏好。旅游虛擬社區具有開放性和去權威性等特點，能夠提供給參與者信息收集和交友等多種利得，滿足彼此間社交和受尊重的需求，這些需求感的不斷積累會促使參與者產生針對社區的積極心理傾向。同時旅游虛擬社區提供的信息還能夠減少人們在出游過程中感知的風險和不確定性，參與者從中得到的心理收益和社會資本也會促使其主動融入特定的“小圈子”中，減少現實出游中的人際關系風險。

因此我們假設：

H7：參與者的功能收益對其持續參與旅游虛擬社區有顯著的正向影響。

H8：參與者的功能收益對其結伴出游有顯著的正向影響。

H9：參與者的心理收益對其持續參與旅游虛擬社區有顯著的正向影響。

H10：參與者的心理收益對其結伴出游有顯著的正向影響。

綜上所述，本研究根據參與者“感知一收益一行為傾向”的邏輯關系提出的假設模型如下圖所示：

3　研究方法

3.1問卷設計

在問卷設計中，我們盡可能采取已有學者的研究并結合初期訪談的結果加以微調。旅游虛擬社區信息內容、人際溝通和平臺屬性參照了Wang等、Armstrong和何建民等的研究共設置了14個題目加以測量，其中社區信息內容的測項包括“社區內提供的旅游信息很豐富”、“社區內提供的信息很準確”、“社區信息更新頻率很快”、“社區信息具有很好的時效性”和“社區信息符合我的興趣”。人際溝通的測項包括“能夠找到趣味相投的人進行交流”、“能夠擴大人際交往面”、“能夠分享彼此的游歷經驗”和“能夠從中結交游伴”。平臺屬性的測項包括“社區具有較高知名度”、“社區具有強大的品牌效應”、“社區規則設計合理有效”、“社區從技術上講是安全的”和“社區具有較長歷史”。參與者的功能收益和心理收益借鑒了Sweeny等的研究分別設計了3個題目加以測量，功能收益測項包括“該社區滿足了我對出游的信息需求”、“該社區提供了高質量的服務”和“該社區的設計很人性化”。心理收益測項包括“參與社區能夠展示我的個性”、“我從社區能夠感覺受到尊重”和“參與社區使我感到快樂”。持續參與和結伴出游各設計了兩個題目進行測量，前者從未來訪問社區的可能頻率和對社區的持續關注度進行問詢，后者則通過對群體出游動機的激發和社區朋友結為游伴出游可能性方面加以測量。問卷中的所有項目除人口統計變量外均采用Likert7點計量尺度。

3.2數據收集

旅游虛擬社區在國內出現時間并不長，因此本研究在數據收集過程中重點關注涉網程度高的青年人群體。數據收集以發送紙質問卷的形式在濟南高校的研究生群體和青年教師中展開，同時通過郵件或QQ等工具向網上旅游社區參與者發送電子問卷。要求調查對象都具有相應的參與旅游虛擬社區的經歷。本研究調查歷時2個月，共發出問卷350份，回收問卷233份，其中有效問卷195份(其中研究生樣本157份，青年教師樣本38份；紙質樣本162份，網上樣本33份)，有效問卷數量符合本研究要求。在有效樣本的人口統計特征中，男性和女性分別占46.3％和53.7％，年齡在25歲以下、25到35歲之間和35歲以上分別占14.4％、64.8％和20.8％，月收入在1500元以下、1500到3000元和3000元以上分別占21.2％、52.5％和26.3％。

4　數據分析

4.1信度和效度分析

本研究通過計算Cronbaeh α系數衡量信度，如表1所示，各個變量的信度系數均大于臨界值0.7，表明本研究量表的信度較高。效度包括內容效度和結構效度，本研究所使用問卷項目是通過前期訪談研究和整理以往文獻形成的，因此具有較好的內容效度。結構效度主要通過收斂效度和區別效度體現。我們使用LISREL8.54軟件分別對各變量進行確認性因子分析，結果發現所有計量指標在各自計量變量上的因子負荷都高度顯著，各變量的AVE值(平均提煉方差)不僅大于0.5，而且各變量AVE的平方根都大于該變量與其他變量間的相關系數，這表明本研究的計量尺度具有較好的會聚效度和判別效度(見表1)。

4.2假設驗證

本研究用LISREL8.54結構方程軟件對模型進行了檢驗，在擬合指標中，X2／df=2.40，RMSEA=0.070，GFI=0.87，AGFI=0.83。各指標數值均在可接受區間內，這說明模型與數據擬合較好。研究模型能夠解釋功能收益變動的45％，心理收益變動的51％，持續參與變動的34％和結伴出游變動的32％，假設驗證情況見表2。

5　研究結論和管理建議

5.1研究結論

本研究實證分析了旅游虛擬社區參與者持續參與和結伴出游行為的形成機理，結果表明：(1)社區參與者能夠在網絡空間中獲取收集信息等功能收益和交友等心理收益，并能激發出持續參與和結伴出游行為。旅游虛擬社區和現實旅游活動為參與者提供的價值具有一定的差異性，但二者能夠實現對接。(2)旅游虛擬社區參與者感知人際關系、信息內容和平臺屬性對其主觀收益都具有顯著影響。其中，虛擬社區的信息內容對參與者的感知功能收益影響較為顯著，人際溝通對參與者的心理收益影響較為顯著。按照各因子的負載，決定參與者感知信息內容的因素依次是(括號內為因子負載)：信息的有效性(0.87)、豐富度(0.80)和更新頻率(0.72)。決定參與者感知平臺屬性內容的因素依次是：品牌(0.78)、規則設計(0.72)和成立歷史(0.58)。(3)參與者從旅游虛擬社區中得到的功能收益和心理收益對其持續參與社區和結伴出游都有顯著的積極影響，其中心理收益對持續參與和結伴出游的影響較功能收益更強。因此提升虛擬社區知名度和美譽度需要同時強化參與者的收益感知，尤其需要增加參與者的在交友和自我實現等層面上的心理收益。

5.2管理建議

旅游虛擬社區的大量涌現豐富了旅游者進行互動交往和收集信息的方式，并促生了自助式組團旅游的繁榮，這對旅行社傳統業務內容和服務方式帶來沖擊。根據本研究的結論，旅游虛擬社區建設和旅行社等服務企業可從中得到以下啟示：

(1)完善旅游虛擬社區平臺建設，豐富旅游虛擬社區的功能表現，提供更多及時有效的信息。對部分旅游虛擬社區而言，通過會員制進行商業化是未來發展的基本方向，因此強化平臺品牌成為主要路徑。旅游虛擬社區品牌建設內容包括完善技術平臺的可用性和安全性，設計社區規則，對信息內容進行適當監控；加入娛樂要素，增加參與者的回頭率；創新回應機制和討論工具；通過身份認證和剔除機制營造社區成員彼此信任的環境；完善旅游虛擬社區自身的品牌表達和傳播體系，豐富傳播手段等。

(2)旅游虛擬社區為旅游者提供實體環境以外的體驗機會，因此社區成長還應滿足參與者在現實空間中無法有效滿足的特定心理需求，使參與者充分得到在線交流帶來的積極效果。虛擬社區存在的關鍵在于使個體除了信息收集之外，還能夠得到歸屬和社會認同訴求的滿足。因此在社區內部需要強化凝聚力建設，如設計專門的交流子版塊使成員具有感知相似性，定期舉辦參與者見面會，引入集體獎懲等機制，根據參與者的互動模式調整內容設計，使參與者充分得到網上和網下的互動體驗，強化社區意識和歸屬感。

(3)旅游者對虛擬社區的高關注度和網絡信息的高傳遞性使口碑效應得到了放大，尤其是負面口碑信息會在極短的時間內在社區內得到廣泛的傳播。因此旅游企業需要在賦予旅游者高質量旅游體驗的同時關注網絡口碑信息，對負面口碑中自身能夠控制的因素加以及時說明和整改，盡可能抑制負面信息的傳播速度和范圍。

(4)旅游虛擬社區能夠促成更多的人參與到結伴旅游活動中，會對傳統旅行社業務帶來很大的沖擊。旅行社應積極介入到旅游虛擬社區中。旅游虛擬社區參與者多為年輕人，因此旅行社一方面應突出自助組團旅游所不具有的人際服務，通過服務質量的提升創造品牌美譽度，另一方面適當將目標市場向高年齡旅游者偏移，在路線開發和服務設計中重點考慮這部分旅游者的需求。同時旅行社還可以借助自身的信息優勢開創或加入區域性的旅游虛擬社區中，通過主動發帖和交流了解旅游者的興趣，減少潛在旅游者由于信息匱乏產生的感知風險，并有針對性地在虛擬空間中發展商業友誼，擴大自身的市場份額。旅游虛擬社區也為新創景區提升知名度提供了渠道。旅游虛擬社區的參與者與景區的初期旅游者具有一定的重合性，均是對新事物敏感程度高的群體。因此處于生命周期初期的景區應適當關注參與者在旅游虛擬社區中的表現，通過信息傳播和展示以及高質量體驗反饋等方式吸引自助式的團隊游客，以此啟動大眾市場，實現從初創期到成長期的快速過渡。

網絡空間安全的研究方向范文6

【摘要】電子商務是建立在互聯網基礎上的一種全新的商貿形式，其獨有的技術特征給我國原有的稅收制度和稅收征管帶來了嚴峻的挑戰和沖擊。借鑒美國和歐盟對電子商務兩種截然不同的稅收政策，我國需要構建中國特色的電子商務稅收框架：調整電子商務背景下的稅收體制，重構電子商務的稅收征管體系，進一步完善電子商務的稅收相關制度。

關鍵詞 電子商務；稅收問題；對策

【基金項目】國家社會科學2010 重大招標項目10zd&038、博士后科學基金面上資助項目2013M542231 和湖北省教育廳2012 人文社科項目2012G419 的階段性成果。

【作者簡介】胡紹雨，中南財經政法大學武漢學院副教授，博士后，研究方向：公共經濟、社會保障與財稅。

一、電子商務引發的稅收問題互聯網是電子商務發展的基石，電子商務是多種技術的集合體，具有電子化、數字化、無紙化、國際化等技術特征。電子商務的技術特征使得電子商務區別于傳統商務，其獨有的技術特征所衍生的特點使其成為一種全新的商貿模式，電子商務的技術特征及其衍生特點是電子商務稅收問題的直接原因。

（一） 電子商務對現行稅制要素的影響

1.征稅對象的性質難以確定。征稅對象即征稅客體，它是區別各稅種的主要標志，根據交易對象和內容的不同將其分為有形商品、勞務和特許權三類，分別采用不同的課稅標準。但電子商務的網上交易打破了傳統的銷售觀念和交易分類。由于電子商務具有數字化、信息化特征，交易對象均已轉化為數字化信息在網上傳遞，使得征稅對象的性質難以界定；電子商務將一部分以有形形式提供的商品轉變為以數字形式提供，使得商品、勞務和特許權難以區分，造成稅務處理混亂。

2.納稅環節難以適用，稅基受到侵蝕。傳統商務中流轉稅稅制的多環節納稅體系不再適用于電子商務，這主要是因為電子商務的交易直接、快捷、少環節、多渠道，交易對象不易認定，因而使原有的納稅環節難以適用，嚴重影響流轉稅收入。

電子商務導致了某些稅基轉移到互聯網上，因電子商務的隱蔽性、無形性，部分稅基甚至可能消失，使稅款流失風險加大。另一方面，由于電子商務的中介環節大量減少和消失，導致了相應課稅點的減少和消失，使目前的稅基發生巨大變化，從而加大了稅收的流失。

（二） 電子商務對現行稅制相關稅種的沖擊

1.增值稅。增值稅是以增值額作為課稅對象的一種流轉稅，電子商務對增值稅的影響和沖擊主要有如下幾個方面。一是同類貨物，不同稅種和稅率，造成不平等競爭。在傳統商務中，對有形商品需要征收17%的增值稅。在電子商務中，貨物有兩種銷售方式，即離線銷售和在線銷售。在離線銷售的情況下，協議中的貨物是有形的，不能通過互聯網以數字化的形式傳送，仍需通過傳統的運輸渠道進行配送，因此，對于離線銷售應該征收17%的增值稅。但在線銷售貨物可以直接通過互聯網以數字化方式傳送銷售，導致對原來征收增值稅的這部分有形產品轉化為無形的數字化產品后，征稅時適用的稅種發生了變化。首先是對于網上銷售的電腦軟件等純數字化產品，由于產品沒有實物載體，所以適用的稅種發生了變化，由原來征收17%的增值稅改為征收5%的營業稅。其次是對于書籍、圖表等數字化產品，由于目前稅法對此還沒有明確規定，所以對這類產品是按銷售產品征收17%的增值稅還是按提供勞務征收5%的營業稅還難以確定，究竟適用何種稅種還需重新確認。二是增值稅專用發票問題。增值稅專用發票與一般發票具有很大的區別，其既具有一般發票商事憑證的作用，又具有納稅和扣稅憑證的作用。在電子商務交易中，這種傳統的以紙質憑證為基礎的增值稅專用發票的管理體系受到了嚴重的影響和沖擊。因為電子商務具有無紙化的特點，所有交易都可以迅速、隱匿地在互聯網上達成，在一些情況下無需開具增值稅專用發票，因而無法進行進項稅額的抵扣，影響增值稅的有效運作。

2.營業稅。營業稅是對在我國境內從事各種應稅勞務、轉讓無形資產和銷售不動產的單位和個人就其取得的營業額征收的一種稅。關于電子商務對營業稅的影響和沖擊，需要研究的是如何確定遠程勞務發生地并進行征稅的問題。

按照勞務發生地原則確定營業稅的課稅地點的傳統做法在電子商務的應用中受到了挑戰，這是由于電子商務的虛擬化和國際化等因素造成的，尤其在遠程勞務中更是如此。規模日增的諸如遠程醫療、網絡咨詢等電子商務中的這種遠程勞務，由于其勞務的提供完全是通過網絡實現，具有勞務的提供地和消費地相分離的特點，致使勞務發生地變得模糊不清，營業稅的稅基受到侵蝕。在發生跨國遠程勞務服務時，由于勞務發生地確認的不同，則可能導致兩種相反的征稅結果：一是以勞務提供地為勞務發生地時，對于國內企業向境外提供遠程勞務，則應征收營業稅；而對于國內企業接受境外遠程勞務時，則不應征收營業稅。二是以勞務消費地為勞務發生地時，營業稅的征收與否，情況恰好與上面的結果相反。

3.關稅。關稅是國家海關對進出我國的物品征收的一種流轉稅。電子商務的離線交易，由于有形通關過程的存在，關稅政策依然適用。而電子商務的在線交易，由于網上根本不存在關境與海關，這類電子商務對關稅的沖擊和影響是不容忽視的。

由于電子商務在線交易的數字化產品如軟盤、書刊等都是無形的，消費者可以通過下載，在線取得貨物。在線交易的數字化產品，不存在有形的通關過程，由海關征收關稅的征收基礎已不存在。而且由于電子商務交易過程中產品的交付和貨款的支付都在網上實現，取消了傳統的票證和單據，使得海關無法依據這些有效的征稅憑證去掌握和監控這類商品的交易事實，從而使關稅的征收變得十分困難。

（三） 征管稽查難題重重，征管模式有待創新1.稅務登記難以適用，稅源失控。在現行的稅收征管制度下，只有知道納稅人的經營場所或住所等有形的地點，才有可能進行控管并征稅。在電子商務中，通常經營者只需設立一個網頁或使用一個服務器即可開展電子商務交易。傳統意義上的店面、倉庫等有形的營業場所被轉移到虛擬的網絡空間，因而可以更容易地逃避工商登記。

2.課稅憑證電子化，征管失去基礎，稽查難度加大。在稅務管理中，賬簿和票證等課稅憑證構成征管稽查的基礎，而在電子商務中，企業的賬簿、發票等均在計算機中以電子形式填制，并以電子形式保存，傳統稅收征管的紙質憑證、賬簿被電子形式的相關憑據取代，這在很大程度上增加了稅收征管的難度。

二、我國電子商務的稅收對策框架

目前，理論界關于電子商務稅收政策取向有兩種觀點。一種是以美國為代表的免稅派，認為對電子商務免稅有利于電子商務的自身發展，符合世界經濟一體化的大趨勢。另一種是以歐盟為代表的征稅派，認為應該對電子商務征稅，但不需要開征新的稅種，只要在原有稅種的基礎上補充修改稅收條款，并實行稅收中性等原則，即可適應電子商務的要求，避免不公平競爭。我國作為發展中國家，對電子商務既要大力扶持，推動經濟發展；又要維護國家主權，保證合理的財政收入，構建中國特色的電子商務稅收框架。

（一） 電子商務背景下的稅制調整

1.增值稅調整。第一， 要規范電子發票制度。隨著社會信息化程度的提高和電子商務的發展，電子發票在世界經濟交往中將起到日益重要的作用。在這方面，應當在原有法律法規的基礎上引入規范電子發票稅務管理的新規則。一是由于電子記錄容易被修改且不留痕跡，所以電子發票內容的原始性和完整性必須得到保證，電子發票的開具和傳送必須通過電子簽名等先進技術手段予以保障和認證。二是在一定期限內，各國提供并使用符合一定技術標準的技術平臺，簽訂協議或在稅收協定中明確開具電子發票的相關條款，包括電子發票認證、情報交換的義務等。三是開具電子發票的企業必須事先到主管稅務部門備案，增值稅管理機構應用控制技術進行確認。

第二，對增值稅課征范圍與營業稅課征范圍要重新界定。我國的增值稅只涵蓋銷售貨物和加工修理修配勞務，而絕大部分勞務，尤其是容易數字化的勞務如金融保險等屬于營業稅的課稅范圍。在商品和勞務都數字化的電子商務中，銷售貨物和勞務的界限變得模糊。我國的增值稅和營業稅屬于平行征收，這就使得許多數字化產品和勞務在難以區分的情況下難以適用稅種。因此應當考慮將增值稅的課稅范圍擴大到勞務的提供，這也符合國際上比較規范的增值稅的發展趨勢。

2.關稅的調整。從短期看，為了充分發揮電子商務給自由貿易帶來的空前機遇，進一步推動國際自由貿易，對數字化產品的傳輸應當免征關稅。從長期看，隨著數字化產品的增加，對這部分稅源則要求稅務管理部門以相應的稅收制度對其規范，以減少損失。因此，長期來看，對相關制度做出調整是有必要的，具體的調整思路有兩種。一是如果相關技術得到充分發展，能夠有效控制互聯網上信息的傳遞，并在形成網上“海關”的同時不阻礙電子商務的發展，則可以通過建立網上“海關”的形式進行稅收的征繳。二是相關技術的發展不能在建立網上“海關”彌補稅收損失的同時保證不阻礙經濟貿易的發展，則可通過其他稅種彌補關稅的損失。無論采取哪種方案，都應當綜合權衡總體的成本與收益，尋求促進經濟發展和保障稅收收入的最佳均衡點。

（二） 電子商務稅收征管體系的重構

1.根據電子商務的商貿模式完善納稅人登記注冊。電子商務由于沒有貨物的報關、通關過程，很難確認國內和國外從事該類交易的企業的銷售行為。因此，有必要對這部分納稅人實行特殊的稅務登記管理，并與域名管理機構相協調，對企業域名注冊做出進一步的規范。應當在相關法律中明確，在注冊登記時，從事這類電子商務的企業應當在其他必須報送的稅務材料外報送如下材料：企業從事電子商務活動所使用的域名或者網址；企業是否擁有服務器以及服務器的具體地理位置；稅務機關將相關登記材料與域名管理部門的數據庫相核對、證實填報屬實后，核發稅務登記證并進行特殊管理。

2.加快稅收信息化、電子化進程，并逐步建立電子申報制度。面對電子商務帶來的稅收問題，稅務部門應加快稅收信息化，實現稅務征管的電子化。在稅收信息化過程中，應當進一步加強稅務機關的軟硬件設施建設，以計算機網絡為依托，實現各稅務部門之間的互連互通和信息共享，建立電子登記注冊、電子申報、電子咨詢等多層次的納稅服務體系。

（三） 電子商務稅收相關制度的完善

1.進一步完善稅收征管法。首先，應當在法律中確認稅務機關對電子交易數據的稽查權。應在稅收條文中明確規定，稅務機關有權按法定程序查閱或復制納稅人的電子數據信息，而納稅人則有義務如實向稅務機關提供有關涉稅信息和密碼的備份。其次，應在稅法中對財務軟件的備案制度做出更明確的規定。要求對開展電子商務的企業嚴格實行財務軟件備案制度。企業在使用財務軟件時，必須向主管稅務機關提供軟件的名稱、版本號、用戶名和密碼等信息，并經稅務機關審核批準。

2.完善電子商務的相關法律。第一，應完善金融和商貿立法。制定電子貨幣法，規范電子貨幣的流通過程和國際金融的結算規程，為電子支付系統提供相應的法律保證。第二，應完善計算機和網絡安全的立法，防止網上銀行金融風險和金融詐騙等網絡犯罪的發生。第三，完善《會計法》等相關法律。針對電子商務的隱匿化、數字化特點會導致計稅依據難以確定的問題，可在立法中考慮從監控網上數字化發票入手，完善《會計法》及其相關法律，明確數字化發票作為記賬核算及納稅申報憑證的法律效力。

參考文獻

[1] 石景才.電子商務與稅收征管[J].中國稅務,2000,(7).