网络安全分析

　　一方面，网络和信息系统的重要性和安全性日渐突出，另一方面，网络却日渐成为犯罪新的增长点，此种矛盾在客观上表明，过去一直坚持的以技术防控作为防范网络犯罪的主要手段的破产。维护网络安全的关键还在于法律制裁与技术防控的并重。

　　网络时代是信息技术的时代，网络空间是由信息技术建构出来的空间，同样，网络犯罪主要是以技术犯罪为表现形式。以技术防控对抗技术犯罪当然是维护网络安全在直观上的优先选择。回顾中国互联网的发展历史，无论是决策者还是互联网大型用户，乃至一般公众都异常重视对网络犯罪的技术防范。这从市面上异常丰富的杀毒软件产品就可一见端倪。甚至于在一些人的观念中，维护网络安全只是网络技术人员的责任，由此而基本忽略了法律制裁在打击网络犯罪方面的基本功能。

　　网络中的犯罪主要包括直接侵害网络的犯罪和以网络为犯罪媒介的犯罪两种类型，其中前者直接损害了网络的信息和系统安全，历来是网络安全建设关注的重点。犯罪的技术性特征是网络犯罪的显著特征。无论是非法入侵他人计算机信息系统、复制、添加、删改他人计算机信息系统的数据资源，还是盗窃他人的账号，抑或对他人计算机进行非法控制，乃至制作计算机病毒和木马等违法犯罪工具的行为，无一不需要高超的技术才能实现。在网络中，技术能力是衡量个人行动能力的标尺，犯罪分子为所欲为的能力就取决于他的技术应用能力。

　　通常而言，技术防控做得越差，系统的安全指数就越低，系统被侵入和破坏的可能性就越大，因此进行技术升级，加强技术防控措施就成为维护网络安全的首选。在过去的近20年间，网络安全的体系构建追求的目标是:建设超越黑客技术能力的网络安全系统，将不法者挡在信息系统的大墙之外;采取某种信息过滤机制，阻止违法和有害信息在网络上的扩大传播;甚至直接针对上网者采取某些身份认证，以形成对潜在犯罪人的技术钳制都具有一定的积极效果。不能否认此类技术措施的客观效果，但是，网络犯罪持续爆发式增长的客观事实对于单纯的技术防控策略是一个无情的嘲笑。

　　单纯技术防控措施的缺陷是极为明显的

　　(1)“道高一尺，魔高一丈”，信息技术的快速发展催生了几乎无穷尽的犯罪技术，技术防控措施对此疲于应对。“摩尔定律”是对信息技术更新速度的最佳注脚，但是，技术的扭曲使用往往先于技术的合理使用，信息技术的每一次进步基本上都是抢先被黑客应用到网络攻击中。一方面，网络空间中病毒和木马更新的速度已经到了令人咋舌的地步，而技术防控措施只能立足于已有的经验教训，它对新的攻击手段和破坏措施的防御能力有限。曾经令人谈虎色变的熊猫烧香病毒使国内大多数互联网安全服务企业颜面扫地，但是它的技术门槛并不高，只是因为之前没有人使用，就令数以百万计的电脑中招。

　　(2)技术防控越严密，遭受攻击的可能性就越大。网络中总有一批自命不凡的黑客，他们为了检验自己的技术能力，为了向同行炫耀，为了扬名立万，为了使系统管理员难堪，又或者在好奇心的驱使下，总是乐意攻击那些自诩防护严密的信息系统。由此造成了技术防控做得越好，被攻击的几率就越高的窘境。在不断的技术对抗中，安全系统总有百密一疏的时候。美国国防部电脑系统是技术防控做得最好的系统之一，却也是世界各国黑客最青睐的攻击对象，该系统经常出现被成功入侵的情况也就在情理之中。(3)计算机信息系统是分散的，技术防控也是独立的，为了实现几乎不可能实现的网络安全，很多的系统都在拼命做着升级。但是，计算机系统的特点之一是，越简单越稳定，越复杂越不稳定。技术防控的不断升级貌似给信息系统带来了安全，却也使得它更加脆弱和更易崩溃。