近幾年來互聯(lián)網(wǎng)安全逐漸成為熱點，已從一個產(chǎn)業(yè)問題上升為事關(guān)國家穩(wěn)定、社會安定和經(jīng)濟繁榮的全局性問題。這個問題從不同角度看都有其深層次的原因。經(jīng)過梳理后可以發(fā)現(xiàn)，從社會、技術(shù)和管理三個方面入手可以比較合理地分析和思考出產(chǎn)生互聯(lián)網(wǎng)安全問題的原因。

    1．社會原因

    互聯(lián)網(wǎng)和社會之間如此緊密的聯(lián)系是如今互聯(lián)網(wǎng)安全問題產(chǎn)生的重要原因。目前的情況是，不但網(wǎng)絡(luò)使用者眾多，且在互聯(lián)網(wǎng)上可以進行的活動也足夠豐富。既然可以在網(wǎng)絡(luò)上進行投資、交易、征婚等活動，且網(wǎng)絡(luò)本身還具有天然的信息隱藏性和欺騙性，那么互聯(lián)網(wǎng)必將面臨比現(xiàn)實社會更嚴重的安全問題�；ヂ�(lián)網(wǎng)安全說到底是一個社會問題，是由網(wǎng)絡(luò)使用者主導(dǎo)的問題。從互聯(lián)網(wǎng)的社會性根源出發(fā)尋找并分析安全問題的起因，才能正確指導(dǎo)互聯(lián)網(wǎng)安全保障工作。也只有在此基礎(chǔ)上，才能進一步通過技術(shù)和管理等角度深入剖析產(chǎn)生互聯(lián)網(wǎng)安全問題的原因。

    2．技術(shù)原因

    除了深刻的社會根源，互聯(lián)網(wǎng)（特別是我國互聯(lián)網(wǎng)）的安全問題還有其技術(shù)層面的原因。首先，從互聯(lián)網(wǎng)的起源上來看，由于其概念和原型來自美國，因此無論是互聯(lián)網(wǎng)協(xié)議地址管理還是有關(guān)重要資源管理都基本處于美國的單方控制之下，缺乏一個能讓各國特別是發(fā)展中國家參與解決全球互聯(lián)網(wǎng)相關(guān)問題的機制。此外，由于我國的技術(shù)實力目前尚有欠缺，因此在互聯(lián)網(wǎng)相關(guān)的安全技術(shù)領(lǐng)域缺乏相應(yīng)的自主知識產(chǎn)權(quán)。

    其次，從互聯(lián)網(wǎng)基本理念來看，與封閉的傳統(tǒng)電信網(wǎng)相比，互聯(lián)網(wǎng)本質(zhì)上是一種全球性、開放性、透明性的無邊界網(wǎng)絡(luò)�；ヂ�(lián)網(wǎng)面對包括病毒、木馬、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)欺詐、不良信息傳播在內(nèi)的各種各樣的威脅。在互聯(lián)網(wǎng)這樣一個虛擬社會里缺乏有效的獎懲措施，且很難對各種行為進行溯源。因此既不能達到鼓勵行為自律，也不能對不良行為形成足夠的威懾力，客觀上縱容了網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)溯源與分析技術(shù)雖然是一種很好的思路，但與網(wǎng)絡(luò)攻擊相比成本太高，且實現(xiàn)起來還有很多技術(shù)問題目前無法解決。

    第三，從互聯(lián)網(wǎng)體系結(jié)構(gòu)來看，互聯(lián)網(wǎng)更多地將網(wǎng)絡(luò)應(yīng)用的實現(xiàn)推向終端，其自身的安全保護能力有限，許多應(yīng)用系統(tǒng)處于不設(shè)防或很少設(shè)防的狀態(tài)。互聯(lián)網(wǎng)自身的協(xié)議棧和組成軟件存在先天脆弱性和很多技術(shù)漏洞，并非通過升級換代就可以簡單解決。當(dāng)前的互聯(lián)網(wǎng)體系結(jié)構(gòu)并不能很好地解決網(wǎng)絡(luò)脆弱性的本質(zhì)問題，安全系統(tǒng)自身的可靠性也沒有保證。事實上，分散孤立的應(yīng)對方式顯然不能解決相互關(guān)聯(lián)的網(wǎng)絡(luò)安全問題。可信網(wǎng)絡(luò)是一種比較有前途的新的體系結(jié)構(gòu)，但目前還處于早期研究階段。

    3．管理原因

    對于互聯(lián)網(wǎng)安全問題來說，“政策管理＋技術(shù)保障”應(yīng)當(dāng)是一個有效的解決模式。近期我國信息產(chǎn)業(yè)部已經(jīng)開始著手構(gòu)建電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系并制定一系列相關(guān)標(biāo)準(zhǔn)，這些都是非常積極的舉措。除此之外，我國還分別成立了“中國互聯(lián)網(wǎng)絡(luò)安全產(chǎn)品測評認證中心”、“中國國家信息安全測評認證中心”、“網(wǎng)絡(luò)與信息安全技術(shù)工作委員會”、“中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件工作委員會”等機構(gòu)。但從整體來說，目前還沒有一個協(xié)調(diào)統(tǒng)一的政策體系，相關(guān)法律法規(guī)缺乏統(tǒng)一的立法思想與主旨，且多為規(guī)范性的行政規(guī)章，內(nèi)容存在重復(fù)現(xiàn)象，立法的技術(shù)含量不足，缺乏較好的可操作性。各種文件規(guī)定的監(jiān)管手段基本以行政許可為主，缺少有效的事后監(jiān)管機制和長效監(jiān)管機制。

    二、互聯(lián)網(wǎng)安全問題的復(fù)雜性分析

    1．P2P安全問題復(fù)雜性分析

    P2P網(wǎng)絡(luò)基于自由、平等、共享的理念，強調(diào)所有節(jié)點的對等關(guān)系，每個節(jié)點都可以同時充當(dāng)服務(wù)器和客戶端兩種角色，對等點之間無需服務(wù)器就可以通過直接互聯(lián)享用各種資源。但是，對等和開放的網(wǎng)絡(luò)體系既可以提供擴展性和靈活性，實現(xiàn)網(wǎng)絡(luò)資源的合理配置，帶來新的應(yīng)用模式，也必然帶來復(fù)雜的安全問題。

    首先，P2P的安全保障先天不足，網(wǎng)絡(luò)隱患與生俱來。事實上P2P網(wǎng)絡(luò)的安全在很大程度上決定于是否有人蓄意實施破壞行為。從整體層面說，在網(wǎng)絡(luò)這種虛擬社會中指望依靠自律來獲得安全性能的保障無異于癡人說夢，尤其在參與人員數(shù)量多、成分雜的情況下。在互聯(lián)網(wǎng)安全問題的技術(shù)原因里已經(jīng)提到，網(wǎng)絡(luò)溯源是一個很好的思路，可以形成有效的威懾力，但其成本明顯高于網(wǎng)絡(luò)攻擊成本，且具體實現(xiàn)起來還有很多技術(shù)上的困難，短期內(nèi)不可能對P2P的安全保障提供什么實質(zhì)性的幫助。此外，在P2P環(huán)境中，由于參與應(yīng)用的實體具有匿名性、不固定性和數(shù)量的無限可擴展性，因此難以建立節(jié)點間的相互信任，這也給P2P安全域的建立設(shè)置了障礙。

    其次，P2P的知識產(chǎn)權(quán)問題嚴重，信息內(nèi)容難以控制。在弘揚對等共享的P2P網(wǎng)絡(luò)里，盜版制品的傳播找到了最佳場所，而從網(wǎng)絡(luò)層面很難對此進行有效抑制，這樣的局面會影響內(nèi)容提供商的利益并嚴重打擊其積極性。在獲取資源的時候首先要保證所下載的正是需要的資源，除此之外還要確定下載的資源里只包含有符合要求的文件。但是在目前已實現(xiàn)的P2P系統(tǒng)中，中心服務(wù)器提供的基于內(nèi)容的鑒別機制很少且極不完善，資源共享的安全嚴重依賴于資源提供者和需求者之間的相互信任。這使得一些垃圾或有害文件可以偽裝成正常文件進行傳播，給網(wǎng)絡(luò)帶來嚴重安全隱患。

    除此之外，P2P系統(tǒng)還可能遭受各種路由攻擊、分隔攻擊、過載攻擊以及存取攻擊等，可以說P2P網(wǎng)絡(luò)的核心理念正是這一切安全問題產(chǎn)生的根源，同時也給問題的解決設(shè)置了很難克服的技術(shù)障礙。

    2．垃圾郵件治理復(fù)雜性分析

    伴隨垃圾郵件的擴散蔓延，網(wǎng)絡(luò)病毒、黑客、網(wǎng)絡(luò)詐騙等事件也借助垃圾郵件這一便利渠道肆虐橫行。雖然現(xiàn)在廣泛使用諸如垃圾郵件過濾、郵件服務(wù)器的安全管理以及對相關(guān)協(xié)議的改進等技術(shù)手段，也取得了一定的效果，但僅憑技術(shù)手段來治理垃圾郵件顯然是遠遠不夠的。

    首先，反垃圾郵件立法和管理存在困難。雖然2006年信息產(chǎn)業(yè)部已經(jīng)開始施行《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》，標(biāo)志著我國反垃圾郵件立法邁出關(guān)鍵一步，但該文件多是宏觀意義上的政策和規(guī)定，主要目的是提供一些概念和指導(dǎo)原則，對于很多細節(jié)問題都處理的比較模糊，這就給相應(yīng)的管理工作帶來了很大的困難。我國于2006年成立了互聯(lián)網(wǎng)電子郵件舉報受理中心，力圖建立對于垃圾郵件的快速響應(yīng)機制。但目前大眾整體防范垃圾郵件意識不強，雖然所有人都被垃圾郵件所困擾，但絕大多數(shù)人都會選擇簡單的刪除，很少有人會愿意專門去相關(guān)部門舉報。這說明目前并沒有形成一套適合中國國情的垃圾郵件防御體系，還有待于更深入廣泛的宣傳教育和更切實可行的立法和管理措施研究。

    其次，反垃圾郵件的國際合作存在障礙。垃圾郵件是一個目前逐漸呈現(xiàn)跨國有組織趨勢的全球性問題，單靠一個國家的力量很難應(yīng)對。由于各國的法律、管理、技術(shù)等諸多方面存在較大差異，同時牽扯到很多政治文化理念的問題，因此全球反垃圾郵件的交流和合作存在很多障礙，治理和打擊力量現(xiàn)在還不能得到很好的聚合。另一方面，對于垃圾郵件的定義是個很困難的問題，同樣的內(nèi)容在不同用戶看來完全是不同的視圖和感受，事實上只有最終的接收者才能對垃圾郵件進行準(zhǔn)確判斷。整體來看，國際合作共同治理垃圾郵件還有很長的路要走，需要協(xié)調(diào)的問題還有很多，任務(wù)仍然十分艱巨。

• · 創(chuàng)新力成中國互聯(lián)網(wǎng)企業(yè)后發(fā)優(yōu)勢
• · 關(guān)于核心路由器未來發(fā)展趨勢分析
• · 中國互聯(lián)網(wǎng)江湖“中西醫(yī)”誰管用？（下）
• · 中國互聯(lián)網(wǎng)江湖“中西醫(yī)”誰管用？（中）
• · 中國互聯(lián)網(wǎng)江湖“中西醫(yī)”誰管用？（上）
• · 3G帶來手機服務(wù)市場增長新機遇

• · 新"中國聯(lián)通"完成合并 網(wǎng)通將依法注銷
• · 李剛：新聯(lián)通將全面啟動各項3G準(zhǔn)備工作
• · 產(chǎn)業(yè)鏈?zhǔn)芤?電信設(shè)備商競標(biāo)忙
• · 中聯(lián)通和中網(wǎng)通重組
• · 希望3G時代手機上網(wǎng)資費能更便宜
• · 中國移動未來將重點推廣3G高速上網(wǎng)等業(yè)務(wù)

• ·2008年1-10月吉林電子計算機網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟指標(biāo)
• ·2008年1-10月廣東電子計算機網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟指標(biāo)
• ·2008年1-10月山東電子計算機網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟指標(biāo)
• ·2008年1-10月湖北電子計算機網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟指標(biāo)
• ·2008年1-10月四川電子計算機網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟指標(biāo)
• ·2008年1-10月江蘇電子計算機網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟指標(biāo)