汪怡廷

摘 要 當我們評判一個系統是否安全時，不應該只看它應用了多么先進的設施，更應該了解它最大的弱點是什么，因為網絡的安全性取決于它最薄弱環(huán)節(jié)的安全性。

關鍵詞 網絡安全 因素 個人信息 安全

中圖分類號：TP393.08 文獻標識碼：A

通過考察近幾年在Internet上發(fā)生的黑客攻擊事件，我們不難看出威脅網絡安全的基本模式是一樣的。特別在大量自動軟件工具出現以后，加之Internet提供的便利，攻擊者可以很方便地組成團體，使得網絡安全受到的威脅更加嚴重。

隱藏在世界各地的攻擊者通?？梢栽竭^算法本身，不需要去試每一個可能的密鑰，甚至不需要去尋找算法本身的漏洞，他們能夠利用所有可能就范的錯誤，包括設計錯誤、安裝配置錯誤及教育培訓失誤等，向網絡發(fā)起攻擊。但在大多數情況下，他們是利用設計者們犯的一次次重復發(fā)生的錯誤輕松得逞的。

我們可以粗略地將對系統安全造成的威脅歸結為6大類 ： 教育培訓問題、變節(jié)的員工、系統軟件的缺陷、對硬件的攻擊、錯誤的信任模型和拒絕服務。需要指出的是，這幾類威脅之間可能會有交叉與重疊之處。另外，一些文獻對系統安全的威脅分類方法可能同這里給出的不同，但大多沒有本質的區(qū)別。

要真正理解網絡的信息安全，需要對網絡信息系統存在的安全缺陷和可能受到的各種攻擊有深入正確的理解。所謂“知已知彼，百戰(zhàn)不殆”，通過對系統缺陷和攻擊手段進行分類與歸納，可讓人們正視系統的不足與所受威脅。

對于安全系統的使用者來說，可以采用 2 種不同的安全模型。

（1）火車司機型在這種系統中，使用者只需要控制系統的啟停，安全系統便能夠辨別出危險信號，自動找尋安全道路，使用者在其他時間可以放心大膽地干別的事情。

（2）航空飛行員型在這種模型中，即使系統已經擁有很先進的自動導航設備，而且大多數情況下系統已經處在自動運行中，仍然要求使用者必須在安全方面訓練有素。

在這 2 種模型中，第一種顯得非常好用。用慣了圖形用戶界面的人都希望安全系統在經過簡單的指導安裝之后，不用再親自介入以后的運行了。這種想法很自然，但實現起來并不容易。網絡世界遠遠沒有鐵路系統那么有序，缺少像鐵軌那樣嚴格控制并引導列車前進的機制，由于可能出現的異常情況太多，所以沒有什么辦法可以讓人一勞永逸。

有些人會認為：“不是還有防火墻嗎？交給它好了！”這同樣是錯的，防火墻并不是萬靈藥，它雖然堵住了大量不安全的缺口，但還是小心翼翼地向外界打開了一扇訪問內部信息的小門。盡管此門的開啟受到限制，可路卻通了。如果有人利用這條路徑進行數據驅動型的攻擊，防火墻是無能為力的。

最近，電視和網上公布一些網上個人信息被泄密的信息，這直接關系到個人秘密和隱私，在當今互聯網飛速發(fā)展的時代，加強網絡信息保護至關重要，勢在必行。

網絡時代，個人信息是網絡交易的前提和基礎，一旦被對方掌握，會給信息安全造成極大威脅。由于缺少相關法律，對利用公民個人信息謀取巨額利潤的一些商家甚至不法分子難以追究其法律責任。如果我國不加快個人信息保護立法步伐，將會帶來公民對個人信息安全缺乏信心、互聯網公司收集不到有效信息、社會公信難以形成等問題。

目前我國一些法律雖然涉及了對個人信息保護的內容，但比較零散，也缺乏法律位階比較高的法律，還難以形成嚴密的保護個人信息的法律網，這就容易使不法分子鉆空子。

在加強網絡信息管理過程中，建議對那些提供公共或專業(yè)服務、涉及個人信息儲存和利用的機構，要對其承擔的相關法律義務加以明確；對于非法手段獲取個人信息的行為，應規(guī)定較為嚴厲的懲治措施。

在完善法律法規(guī)的同時，還要多措并舉、多管齊下，各有關監(jiān)管部門切實擔負起監(jiān)管職責，執(zhí)法部門嚴格執(zhí)法，網民也應增強提高個人信息的保護和防范意識互聯網是社會大眾共有的虛擬世界，這一虛擬世界早已和現實社會密不可分，這就決定了互聯網不是絕對自由的平臺，而應該是和諧與法治秩序的領地。如果管理不善，國家信息安全就會受到威脅，企業(yè)電子商務就會受到影響，大眾個人隱私就會受到損害。

與現實社會管理一樣，互聯網管理不僅要依靠行業(yè)和個人自律，更應依靠機制和法律。對于網絡監(jiān)管，動力來自社會，呼聲來自民間；作為國家利益和公眾利益的代表，政府介入其中，健全法律機制，促進立法、執(zhí)法，敦促行業(yè)自律，引導并保持互聯網健康的發(fā)展方向，依據了社會形勢，順應了民眾呼聲。明確在互聯網中哪些是得到保護的、哪些是要進行限制、禁止的，讓網民明確自己的權利與義務，使得上網行為有章可循、有法可依，是公民合法權益的一部分，更是依法治國的題中應有之義。

我國互聯網立法勢在必行，全國人大常委會審議加強網絡信息保護的決定草案，是依據社情、順應民意、符合國際慣例的勢在必行之舉。草案的審議也顯示了我國依法治理網絡，維護國家社會有序安全，保障人民群眾利益的決心。