要谈网络安全,必先明确和界定网络安全的准确定义或范围。这可真心不是一个简单的活计。既不是一个简单的活计,那就先从简单一点的活计——网络安全的前世说起。
网络诞生之初,网络的开发/设计人员的设计目标非常简单,就是通过电脑将A点的数据传输到B点。
就网络的应用而言,大约经历了这么几个阶段:
1)实验室阶段
网络基本技术的开发、成型阶段。
2)美国军方的使用阶段
3)网络的商业应用阶段。
网络应用在1)、2)阶段,也有网络安全的讲法,但那是的网络安全的内涵,同今天放在海量民用的网络应用背景下的网络安全,完全具有不一样的内涵。
今天我们所讲的网络安全,是在3)阶段,随着网络的商业应用越来越多,而这些商业应用同人们的财富无论是直接的还是间接的有着越来越多、越来越紧密的关联后,网络安全的形势也就越来严峻。
以今天如日中天的QQ为例,早期的QQ就是一个聊天工具,而这个聊天工具,基本上不附带任何的使用者经济利益,没有人会担心QQ号被盗。除了作为聊天工具之外,有些使用者则把QQ当做炫耀工具和比赛工具,用于炫耀打字速度之快和比拼打字速度,也就如此。那时QQ号码被盗不常有,QQ号码因忘记密码而丢失倒是常有。那时如果有人同马化腾先生讲如何如何保证QQ的网络安全,怕是最少要赢得一个异样的目光吧,赢得马化腾先生背后的一句“神经病”的评价怕也正常吧。
从上面的简单回顾看,到目前为止,我们基本上可以得到网络安全的一个基本特征:网络安全的严峻程度同网络应用的经济利益成正相关。既网络应用上关联的经济利益越大,网络安全的形势就越严峻。