網(wǎng)絡(luò)安全分析

一方面，網(wǎng)絡(luò)和信息系統(tǒng)的重要性和安全性日漸突出，另一方面，網(wǎng)絡(luò)卻日漸成為犯罪新的增長點(diǎn)，此種矛盾在客觀上表明，過去一直堅(jiān)持的以技術(shù)防控作為防范網(wǎng)絡(luò)犯罪的主要手段的破產(chǎn)。維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵還在于法律制裁與技術(shù)防控的并重。

網(wǎng)絡(luò)時(shí)代是信息技術(shù)的時(shí)代，網(wǎng)絡(luò)空間是由信息技術(shù)建構(gòu)出來的空間，同樣，網(wǎng)絡(luò)犯罪主要是以技術(shù)犯罪為表現(xiàn)形式。以技術(shù)防控對抗技術(shù)犯罪當(dāng)然是維護(hù)網(wǎng)絡(luò)安全在直觀上的優(yōu)先選擇。回顧中國互聯(lián)網(wǎng)的發(fā)展歷史，無論是決策者還是互聯(lián)網(wǎng)大型用戶，乃至一般公眾都異常重視對網(wǎng)絡(luò)犯罪的技術(shù)防范。這從市面上異常豐富的殺毒軟件產(chǎn)品就可一見端倪。甚至于在一些人的觀念中，維護(hù)網(wǎng)絡(luò)安全只是網(wǎng)絡(luò)技術(shù)人員的責(zé)任，由此而基本忽略了法律制裁在打擊網(wǎng)絡(luò)犯罪方面的基本功能。

網(wǎng)絡(luò)中的犯罪主要包括直接侵害網(wǎng)絡(luò)的犯罪和以網(wǎng)絡(luò)為犯罪媒介的犯罪兩種類型，其中前者直接損害了網(wǎng)絡(luò)的信息和系統(tǒng)安全，歷來是網(wǎng)絡(luò)安全建設(shè)關(guān)注的重點(diǎn)。犯罪的技術(shù)性特征是網(wǎng)絡(luò)犯罪的顯著特征。無論是非法入侵他人計(jì)算機(jī)信息系統(tǒng)、復(fù)制、添加、刪改他人計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)資源，還是盜竊他人的賬號，抑或?qū)λ擞?jì)算機(jī)進(jìn)行非法控制，乃至制作計(jì)算機(jī)病毒和木馬等違法犯罪工具的行為，無一不需要高超的技術(shù)才能實(shí)現(xiàn)。在網(wǎng)絡(luò)中，技術(shù)能力是衡量個(gè)人行動(dòng)能力的標(biāo)尺，犯罪分子為所欲為的能力就取決于他的技術(shù)應(yīng)用能力。

通常而言，技術(shù)防控做得越差，系統(tǒng)的安全指數(shù)就越低，系統(tǒng)被侵入和破壞的可能性就越大，因此進(jìn)行技術(shù)升級，加強(qiáng)技術(shù)防控措施就成為維護(hù)網(wǎng)絡(luò)安全的首選。在過去的近20年間，網(wǎng)絡(luò)安全的體系構(gòu)建追求的目標(biāo)是:建設(shè)超越黑客技術(shù)能力的網(wǎng)絡(luò)安全系統(tǒng)，將不法者擋在信息系統(tǒng)的大墻之外;采取某種信息過濾機(jī)制，阻止違法和有害信息在網(wǎng)絡(luò)上的擴(kuò)大傳播;甚至直接針對上網(wǎng)者采取某些身份認(rèn)證，以形成對潛在犯罪人的技術(shù)鉗制都具有一定的積極效果。不能否認(rèn)此類技術(shù)措施的客觀效果，但是，網(wǎng)絡(luò)犯罪持續(xù)爆發(fā)式增長的客觀事實(shí)對于單純的技術(shù)防控策略是一個(gè)無情的嘲笑。

單純技術(shù)防控措施的缺陷是極為明顯的

(1)“道高一尺，魔高一丈”，信息技術(shù)的快速發(fā)展催生了幾乎無窮盡的犯罪技術(shù)，技術(shù)防控措施對此疲于應(yīng)對?！澳柖伞笔菍π畔⒓夹g(shù)更新速度的最佳注腳，但是，技術(shù)的扭曲使用往往先于技術(shù)的合理使用，信息技術(shù)的每一次進(jìn)步基本上都是搶先被黑客應(yīng)用到網(wǎng)絡(luò)攻擊中。一方面，網(wǎng)絡(luò)空間中病毒和木馬更新的速度已經(jīng)到了令人咋舌的地步，而技術(shù)防控措施只能立足于已有的經(jīng)驗(yàn)教訓(xùn)，它對新的攻擊手段和破壞措施的防御能力有限。曾經(jīng)令人談虎色變的熊貓燒香病毒使國內(nèi)大多數(shù)互聯(lián)網(wǎng)安全服務(wù)企業(yè)顏面掃地，但是它的技術(shù)門檻并不高，只是因?yàn)橹皼]有人使用，就令數(shù)以百萬計(jì)的電腦中招。

(2)技術(shù)防控越嚴(yán)密，遭受攻擊的可能性就越大。網(wǎng)絡(luò)中總有一批自命不凡的黑客，他們?yōu)榱藱z驗(yàn)自己的技術(shù)能力，為了向同行炫耀，為了揚(yáng)名立萬，為了使系統(tǒng)管理員難堪，又或者在好奇心的驅(qū)使下，總是樂意攻擊那些自詡防護(hù)嚴(yán)密的信息系統(tǒng)。由此造成了技術(shù)防控做得越好，被攻擊的幾率就越高的窘境。在不斷的技術(shù)對抗中，安全系統(tǒng)總有百密一疏的時(shí)候。美國國防部電腦系統(tǒng)是技術(shù)防控做得最好的系統(tǒng)之一，卻也是世界各國黑客最青睞的攻擊對象，該系統(tǒng)經(jīng)常出現(xiàn)被成功入侵的情況也就在情理之中。(3)計(jì)算機(jī)信息系統(tǒng)是分散的，技術(shù)防控也是獨(dú)立的，為了實(shí)現(xiàn)幾乎不可能實(shí)現(xiàn)的網(wǎng)絡(luò)安全，很多的系統(tǒng)都在拼命做著升級。但是，計(jì)算機(jī)系統(tǒng)的特點(diǎn)之一是，越簡單越穩(wěn)定，越復(fù)雜越不穩(wěn)定。技術(shù)防控的不斷升級貌似給信息系統(tǒng)帶來了安全，卻也使得它更加脆弱和更易崩潰。

網(wǎng)絡(luò)安全時(shí)代，法律和技術(shù)護(hù)航

互聯(lián)網(wǎng)時(shí)代的信息安全，離不開法律和技術(shù)兩種手段的并用，它們不是誰取代誰的關(guān)系，而是不可相互替代、不可偏廢。

(1)技術(shù)防控著眼于事前之預(yù)防，法律制裁著眼于事后之懲戒。在維護(hù)網(wǎng)絡(luò)安全方面，技術(shù)防控針對未受侵害的系統(tǒng)的保護(hù)，是法律介入之前的積極保護(hù)，它起到防范網(wǎng)絡(luò)犯罪的第一道防線的作用。充分有效的技術(shù)防御已經(jīng)可以將多數(shù)網(wǎng)絡(luò)犯罪拒之門外，是對潛在犯罪分子的技術(shù)威懾;而法律制裁則是針對潛在犯罪分子的心理威懾、社會(huì)威懾。法律制裁著眼于事后行為之懲戒，通過對犯罪分子迅速、有效地懲罰，達(dá)到阻遏再犯的目的。法律制裁是防范網(wǎng)絡(luò)犯罪的第二道防線。技術(shù)與法律共同構(gòu)成了打擊網(wǎng)絡(luò)犯罪的綜合性梯度化處遇措施。

(2)技術(shù)防控針對孤立的系統(tǒng)安全，具有很強(qiáng)的個(gè)性化特征，而法律制裁針對網(wǎng)絡(luò)安全整體，具有一體通行的效力。法律制裁是技術(shù)防控的后盾，離開了法律規(guī)制，越嚴(yán)格的技術(shù)防控將引來越頻繁的網(wǎng)絡(luò)犯罪。

近些年來，網(wǎng)絡(luò)犯罪案件迅速攀升，危害性日趨嚴(yán)重，犯罪后果和影響的涉及面越來越大，網(wǎng)絡(luò)和計(jì)算機(jī)信息系統(tǒng)面臨極大威脅，已經(jīng)漸漸成為嚴(yán)重的社會(huì)問題。2006年以來，中國的犯罪總量持續(xù)在高位運(yùn)行，年平均在470萬起左右。而網(wǎng)絡(luò)犯罪的發(fā)案率，根據(jù)業(yè)內(nèi)的最保守估計(jì)，應(yīng)當(dāng)是兩倍于這一數(shù)字。網(wǎng)絡(luò)安全這架馬車的行駛軌跡和速度，在一定程度上超出了法學(xué)家和技術(shù)專家的單方操控能力與駕駛水平，它的平穩(wěn)行駛需要法律和技術(shù)兩根韁繩。

技術(shù)部門和立法、司法機(jī)關(guān)不能再長期各自為戰(zhàn)，技術(shù)防控只有和嚴(yán)厲、及時(shí)的法律制裁雙管齊下，才能有效維持網(wǎng)絡(luò)秩序的穩(wěn)定。針對網(wǎng)絡(luò)安全，既要破除技術(shù)萬能論的狹隘觀點(diǎn)，認(rèn)為單純依靠技術(shù)升級就能建立安全的網(wǎng)絡(luò);也要破除法律唯一論的觀點(diǎn)，以為只要法律大棒在手，就可藐視一切犯罪。正如同在傳統(tǒng)空間我們提倡社會(huì)治安的綜合治理一樣，在網(wǎng)絡(luò)世界，同樣也要尋求對網(wǎng)絡(luò)安全的綜合治理，實(shí)現(xiàn)技術(shù)防控和法律制裁的并重。

網(wǎng)絡(luò)安全的維護(hù)不是一朝一夕的事，希望大家多多學(xué)習(xí)這方面的知識(shí)，從個(gè)人做起也是維護(hù)網(wǎng)絡(luò)安全的很重要的方面。

【編輯推薦】

1. 淺析如何保衛(wèi)3G網(wǎng)絡(luò)安全
2. 掛馬檢測平臺(tái)把脈網(wǎng)絡(luò)安全事件
3. 網(wǎng)站主機(jī)安全之服務(wù)器的網(wǎng)絡(luò)安全
4. 網(wǎng)絡(luò)安全城中城 七款入侵檢測工具推薦
5. 淺析如何加強(qiáng)中小型企業(yè)網(wǎng)絡(luò)安全建設(shè) 上篇