网络安全的技术性探讨

 
??网络安全是一个非常宽泛话题，今天我们来讨论的焦点集中在网络安全的技术性。

??单纯从技术性来讲，目前对网络安全比较关注的有三类人：

??第一类人是黑客，他们对于网络安全的关注可以说达到了如痴如醉或者痴迷的程度，对于发现网络和系统的漏洞津津乐道，并且 “以提高全世界网络和信息安全为己任”；第二类人是网络安全厂商，他们拥有强大的资金支持、国家政府部门的支持和大量的技术人员，可以说是网络安全市场和各类媒体中曝光率最高的群体；第三类人是那些以网络为载体并且有大量的核心业务在网络上传送的用户群体，他们比较松散，管理不是都很规范，同时也是这三类人中技术力量最为薄弱的一类人。

??谈到网络安全的技术性，不能不与这三类人打交道。这三类中，第一类人又可以细分为Hacker和Cracker，其中前者被认为是善意并且是有建设性的，对网络和系统的安全有极大促进作用的团体，他们从不轻易的入侵别人的系统，即使迫不得已为之也从不窃取和损坏他们的信息；而后者被认为是恶意、应该大力铲除的网络毒瘤，他们往往贪图个人的名声，希望通过一些恶作剧式的活动获得意外的收获，或者受雇于某些利益团体、个人甚至政府来从事一些危害集体、国家甚至社会的活动。

??这三种人中，第一种人的技术性是最顶尖的，他们或精于操作系统，或精于应用软件，或精于网络设备，单纯的在他们的领域中应该是顶尖式的人物；第二类人技术比较宽泛，同时又较注重实用性和可用性；第三种人比较精通与技巧型的技术，并且倾向于维护性和通用性。

??网络安全历来对于用户都是一个比较敏感又不得不面对的话题，我们的建议是用户与安全厂商携手来共同应对黑客中的Cracker。有了安全厂商的强大的技术支持，有了厂商的不断的研发和技术投入，用户可以尽可能小的在安全方面投入精力并且获得尽可能多的收益，达到最大的投入产出比。那么这时候用户面临一个选择的问题：如何选择安全厂商呢？笔者的建议是选择一个值得信赖的安全厂商是最为重要的，这个厂商与国家相关部门的合作关系、厂商的研发投入、厂商的分支机构情况、厂商的售前售后队伍、厂商产品的可用性、可靠性等等都是用户选择的依据。

??事实上依笔者的经验，选择一个好的合作伙伴（产品和服务的提供商）比选择一个好的产品更重要。

??对于厂商与用户的合作反过来又从应用的安全性上给双发带来了好处：厂商从用户那里了解了用户的业务类型、需求和安全关注点，对于用户的进一步了解不但能使安全厂商的产品越来越贴近用户、满足用户的需求，同时为厂商与用户的进一步合作、安全产品的升级换代甚至使安全厂商进入用户所在领域都有巨大的隐性的利益；用户在与厂商的合作中，能利用厂商的技术、产品完善自己的业务安全范畴，使那些单独的、孤立的业务和应用系统变得可控和安全。

??总之对于网络安全的技术性，当且仅当用户与那些可信赖的厂商合作的时候，我们才能使自己的技术提高，应用安全性提高，并且具有可以和黑客抗衡的能力。