網(wǎng)絡(luò)安全分析
一方面,網(wǎng)絡(luò)和信息系統(tǒng)的重要性和安全性日漸突出,另一方面,網(wǎng)絡(luò)卻日漸成為犯罪新的增長(zhǎng)點(diǎn),此種矛盾在客觀上表明,過(guò)去一直堅(jiān)持的以技術(shù)防控作為防范網(wǎng)絡(luò)犯罪的主要手段的破產(chǎn)。維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵還在于法律制裁與技術(shù)防控的并重。
網(wǎng)絡(luò)時(shí)代是信息技術(shù)的時(shí)代,網(wǎng)絡(luò)空間是由信息技術(shù)建構(gòu)出來(lái)的空間,同樣,網(wǎng)絡(luò)犯罪主要是以技術(shù)犯罪為表現(xiàn)形式。以技術(shù)防控對(duì)抗技術(shù)犯罪當(dāng)然是維護(hù)網(wǎng)絡(luò)安全在直觀上的優(yōu)先選擇;仡欀袊(guó)互聯(lián)網(wǎng)的發(fā)展歷史,無(wú)論是決策者還是互聯(lián)網(wǎng)大型用戶,乃至一般公眾都異常重視對(duì)網(wǎng)絡(luò)犯罪的技術(shù)防范。這從市面上異常豐富的殺毒軟件產(chǎn)品就可一見(jiàn)端倪。甚至于在一些人的觀念中,維護(hù)網(wǎng)絡(luò)安全只是網(wǎng)絡(luò)技術(shù)人員的責(zé)任,由此而基本忽略了法律制裁在打擊網(wǎng)絡(luò)犯罪方面的基本功能。
網(wǎng)絡(luò)中的犯罪主要包括直接侵害網(wǎng)絡(luò)的犯罪和以網(wǎng)絡(luò)為犯罪媒介的犯罪兩種類型,其中前者直接損害了網(wǎng)絡(luò)的信息和系統(tǒng)安全,歷來(lái)是網(wǎng)絡(luò)安全建設(shè)關(guān)注的重點(diǎn)。犯罪的技術(shù)性特征是網(wǎng)絡(luò)犯罪的顯著特征。無(wú)論是非法入侵他人計(jì)算機(jī)信息系統(tǒng)、復(fù)制、添加、刪改他人計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)資源,還是盜竊他人的賬號(hào),抑或?qū)λ擞?jì)算機(jī)進(jìn)行非法控制,乃至制作計(jì)算機(jī)病毒和木馬等違法犯罪工具的行為,無(wú)一不需要高超的技術(shù)才能實(shí)現(xiàn)。在網(wǎng)絡(luò)中,技術(shù)能力是衡量個(gè)人行動(dòng)能力的標(biāo)尺,犯罪分子為所欲為的能力就取決于他的技術(shù)應(yīng)用能力。
通常而言,技術(shù)防控做得越差,系統(tǒng)的安全指數(shù)就越低,系統(tǒng)被侵入和破壞的可能性就越大,因此進(jìn)行技術(shù)升級(jí),加強(qiáng)技術(shù)防控措施就成為維護(hù)網(wǎng)絡(luò)安全的首選。在過(guò)去的近20年間,網(wǎng)絡(luò)安全的體系構(gòu)建追求的目標(biāo)是:建設(shè)超越黑客技術(shù)能力的網(wǎng)絡(luò)安全系統(tǒng),將不法者擋在信息系統(tǒng)的大墻之外;采取某種信息過(guò)濾機(jī)制,阻止違法和有害信息在網(wǎng)絡(luò)上的擴(kuò)大傳播;甚至直接針對(duì)上網(wǎng)者采取某些身份認(rèn)證,以形成對(duì)潛在犯罪人的技術(shù)鉗制都具有一定的積極效果。不能否認(rèn)此類技術(shù)措施的客觀效果,但是,網(wǎng)絡(luò)犯罪持續(xù)爆發(fā)式增長(zhǎng)的客觀事實(shí)對(duì)于單純的技術(shù)防控策略是一個(gè)無(wú)情的嘲笑。
單純技術(shù)防控措施的缺陷是極為明顯的
(1)“道高一尺,魔高一丈”,信息技術(shù)的快速發(fā)展催生了幾乎無(wú)窮盡的犯罪技術(shù),技術(shù)防控措施對(duì)此疲于應(yīng)對(duì)。“摩爾定律”是對(duì)信息技術(shù)更新速度的最佳注腳,但是,技術(shù)的扭曲使用往往先于技術(shù)的合理使用,信息技術(shù)的每一次進(jìn)步基本上都是搶先被黑客應(yīng)用到網(wǎng)絡(luò)攻擊中。一方面,網(wǎng)絡(luò)空間中病毒和木馬更新的速度已經(jīng)到了令人咋舌的地步,而技術(shù)防控措施只能立足于已有的經(jīng)驗(yàn)教訓(xùn),它對(duì)新的攻擊手段和破壞措施的防御能力有限。曾經(jīng)令人談虎色變的熊貓燒香病毒使國(guó)內(nèi)大多數(shù)互聯(lián)網(wǎng)安全服務(wù)企業(yè)顏面掃地,但是它的技術(shù)門(mén)檻并不高,只是因?yàn)橹皼](méi)有人使用,就令數(shù)以百萬(wàn)計(jì)的電腦中招。
(2)技術(shù)防控越嚴(yán)密,遭受攻擊的可能性就越大。網(wǎng)絡(luò)中總有一批自命不凡的黑客,他們?yōu)榱藱z驗(yàn)自己的技術(shù)能力,為了向同行炫耀,為了揚(yáng)名立萬(wàn),為了使系統(tǒng)管理員難堪,又或者在好奇心的驅(qū)使下,總是樂(lè)意攻擊那些自詡防護(hù)嚴(yán)密的信息系統(tǒng)。由此造成了技術(shù)防控做得越好,被攻擊的幾率就越高的窘境。在不斷的技術(shù)對(duì)抗中,安全系統(tǒng)總有百密一疏的時(shí)候。美國(guó)國(guó)防部電腦系統(tǒng)是技術(shù)防控做得最好的系統(tǒng)之一,卻也是世界各國(guó)黑客最青睞的攻擊對(duì)象,該系統(tǒng)經(jīng)常出現(xiàn)被成功入侵的情況也就在情理之中。(3)計(jì)算機(jī)信息系統(tǒng)是分散的,技術(shù)防控也是獨(dú)立的,為了實(shí)現(xiàn)幾乎不可能實(shí)現(xiàn)的網(wǎng)絡(luò)安全,很多的系統(tǒng)都在拼命做著升級(jí)。但是,計(jì)算機(jī)系統(tǒng)的特點(diǎn)之一是,越簡(jiǎn)單越穩(wěn)定,越復(fù)雜越不穩(wěn)定。技術(shù)防控的不斷升級(jí)貌似給信息系統(tǒng)帶來(lái)了安全,卻也使得它更加脆弱和更易崩潰。
網(wǎng)絡(luò)安全時(shí)代,法律和技術(shù)護(hù)航
互聯(lián)網(wǎng)時(shí)代的信息安全,離不開(kāi)法律和技術(shù)兩種手段的并用,它們不是誰(shuí)取代誰(shuí)的關(guān)系,而是不可相互替代、不可偏廢。
(1)技術(shù)防控著眼于事前之預(yù)防,法律制裁著眼于事后之懲戒。在維護(hù)網(wǎng)絡(luò)安全方面,技術(shù)防控針對(duì)未受侵害的系統(tǒng)的保護(hù),是法律介入之前的積極保護(hù),它起到防范網(wǎng)絡(luò)犯罪的第一道防線的作用。充分有效的技術(shù)防御已經(jīng)可以將多數(shù)網(wǎng)絡(luò)犯罪拒之門(mén)外,是對(duì)潛在犯罪分子的技術(shù)威懾;而法律制裁則是針對(duì)潛在犯罪分子的心理威懾、社會(huì)威懾。法律制裁著眼于事后行為之懲戒,通過(guò)對(duì)犯罪分子迅速、有效地懲罰,達(dá)到阻遏再犯的目的。法律制裁是防范網(wǎng)絡(luò)犯罪的第二道防線。技術(shù)與法律共同構(gòu)成了打擊網(wǎng)絡(luò)犯罪的綜合性梯度化處遇措施。
(2)技術(shù)防控針對(duì)孤立的系統(tǒng)安全,具有很強(qiáng)的個(gè)性化特征,而法律制裁針對(duì)網(wǎng)絡(luò)安全整體,具有一體通行的效力。法律制裁是技術(shù)防控的后盾,離開(kāi)了法律規(guī)制,越嚴(yán)格的技術(shù)防控將引來(lái)越頻繁的網(wǎng)絡(luò)犯罪。
近些年來(lái),網(wǎng)絡(luò)犯罪案件迅速攀升,危害性日趨嚴(yán)重,犯罪后果和影響的涉及面越來(lái)越大,網(wǎng)絡(luò)和計(jì)算機(jī)信息系統(tǒng)面臨極大威脅,已經(jīng)漸漸成為嚴(yán)重的社會(huì)問(wèn)題。2006年以來(lái),中國(guó)的犯罪總量持續(xù)在高位運(yùn)行,年平均在470萬(wàn)起左右。而網(wǎng)絡(luò)犯罪的發(fā)案率,根據(jù)業(yè)內(nèi)的最保守估計(jì),應(yīng)當(dāng)是兩倍于這一數(shù)字。網(wǎng)絡(luò)安全這架馬車的行駛軌跡和速度,在一定程度上超出了法學(xué)家和技術(shù)專家的單方操控能力與駕駛水平,它的平穩(wěn)行駛需要法律和技術(shù)兩根韁繩。
技術(shù)部門(mén)和立法、司法機(jī)關(guān)不能再長(zhǎng)期各自為戰(zhàn),技術(shù)防控只有和嚴(yán)厲、及時(shí)的法律制裁雙管齊下,才能有效維持網(wǎng)絡(luò)秩序的穩(wěn)定。針對(duì)網(wǎng)絡(luò)安全,既要破除技術(shù)萬(wàn)能論的狹隘觀點(diǎn),認(rèn)為單純依靠技術(shù)升級(jí)就能建立安全的網(wǎng)絡(luò);也要破除法律唯一論的觀點(diǎn),以為只要法律大棒在手,就可藐視一切犯罪。正如同在傳統(tǒng)空間我們提倡社會(huì)治安的綜合治理一樣,在網(wǎng)絡(luò)世界,同樣也要尋求對(duì)網(wǎng)絡(luò)安全的綜合治理,實(shí)現(xiàn)技術(shù)防控和法律制裁的并重。
網(wǎng)絡(luò)安全的維護(hù)不是一朝一夕的事,希望大家多多學(xué)習(xí)這方面的知識(shí),從個(gè)人做起也是維護(hù)網(wǎng)絡(luò)安全的很重要的方面。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|