事件引申：攻击太容易还是控制不到位？

　　截止到大兵发稿前，跟在一家IDC做网络管理员的朋友聊到这件事，这位朋友给出的回应是：现在很多有效的攻击方式掌握起来太容易，降低了进入这个圈子的门槛，圈子里的人群就显得良莠不齐。再说了，隐藏自己IP也不是太困难的事，在风险减小而且有利可图的情况下，黑客里就出现了许多败类……

　　有一句话说得好：建国容易持国难！

　　“建立一个网络容易，要保持一个网络的稳定和安全却是一件非常困难的事情。”这句话被业内所有朋友认可。

　　虽然全球都针对恶意网络访问、攻击等行为明确地在法律条文中给予不同程度的处罚说明，但是由于网络攻击技术的隐蔽性，目前的技术很难进行追踪和查找，空有条文，却无实据可查，偶尔得到的蛛丝马迹却只能是揣测，“犯罪嫌疑人”始终只是“犯罪嫌疑人”！

以黑治黑，只是一种手段

　　另有圈内一个做安防的朋友聊天说到，其实每个安全软件公司都找了黑客做安全软件开发顾问，而一些大型公司里也专门找了黑客做安全顾问，不过在企业应用里，本身就有许多不得不打开的“门”让黑客绕过防火墙与杀毒软件进入：比如内部员工办公时常见的访问外部网页、收发邮件等端口的开放，可以让黑客迂回甚至直接进入内部系统；各种操作系统或应用软件未被官方公布并提供补丁的漏洞，也同时可以让黑客来去自如；再有即时通信里携带的一些恶意代码、普通员工使用CD与DVD等存储介质时无法辨别的病毒、普通网络安防软硬件件无法识别的流量攻击……

　　“网络应用存在的地方，黑客就可能存在”。

健全法制与企业内部网络安全机制才是正道

(上图为某大学生因攻击网吧被判刑)

　　黑客无处不在，我们却不能因为有黑客存在，就不去使用网络！不过，虽然我们不能完全地禁止黑客，但是却可以尽量减少被攻击的可能，而事实上，无论政府、行业、企业用户，在这一点上做得都远远不够。

　　不说聘请高级安全工程师、购买专业的杀毒与防火墙等设备了，光是企业内部现有的的安全管理都存在许多漏洞，一个最明显的问题是“普通员工的基础网络安全培训”工作。环目四顾，有几个企业做过这项工作？是不是都等到事情发生的时候再去找网管员来处理？那时候已经晚了，防患于未然才是正理！有所谓内因远大于外因，企业内部的安全防疫工作没做好，怎么去抵御黑客的攻击呢？

　　在社会大环境中，加强安全管理制度(比如现在网吧实行的凭证上网制度)，完善法律制度，提高网络安全类产品的功能与技术；在政府与企业内部，提供专业网络管理人员的安全技术提升，加强和完善网络安全制度建设(如普通员工的基础网络安全知识培训)，选购适宜的防黑产品，搭建良好的安防环境，集体树立良好的网络安全意识。整个社会不同的阶层都重视起来，多一些对于网络安全“大惊小怪”的人来发现网络安全事故的重要性，多一些人专业和高技术的人才来解决网络安全问题，这才是建立内部网络安全的正道！