一、互联网安全问题的起因

近几年来互联网安全逐渐成为热点，已从一个产业问题上升为事关国家稳定、社会安定和经济繁荣的全局性问题。这个问题从不同角度看都有其深层次的原因。经过梳理后可以发现，从社会、技术和管理三个方面入手可以比较合理地分析和思考出产生互联网安全问题的原因。

1．社会原因

互联网和社会之间如此紧密的联系是如今互联网安全问题产生的重要原因。目前的情况是，不但网络使用者众多，且在互联网上可以进行的活动也足够丰富。既然可以在网络上进行投资、交易、征婚等活动，且网络本身还具有天然的信息隐藏性和欺骗性，那么互联网必将面临比现实社会更严重的安全问题。互联网安全说到底是一个社会问题，是由网络使用者主导的问题。从互联网的社会性根源出发寻找并分析安全问题的起因，才能正确指导互联网安全保障工作。也只有在此基础上，才能进一步通过技术和管理等角度深入剖析产生互联网安全问题的原因。

2．技术原因

除了深刻的社会根源，互联网（特别是我国互联网）的安全问题还有其技术层面的原因。首先，从互联网的起源上来看，由于其概念和原型来自美国，因此无论是互联网协议地址管理还是有关重要资源管理都基本处于美国的单方控制之下，缺乏一个能让各国特别是发展中国家参与解决全球互联网相关问题的机制。此外，由于我国的技术实力目前尚有欠缺，因此在互联网相关的安全技术领域缺乏相应的自主知识产权。

其次，从互联网基本理念来看，与封闭的传统电信网相比，互联网本质上是一种全球性、开放性、透明性的无边界网络。互联网面对包括病毒、木马、网络攻击、网络欺诈、不良信息传播在内的各种各样的威胁。在互联网这样一个虚拟社会里缺乏有效的奖惩措施，且很难对各种行为进行溯源。因此既不能达到鼓励行为自律，也不能对不良行为形成足够的威慑力，客观上纵容了网络犯罪。网络溯源与分析技术虽然是一种很好的思路，但与网络攻击相比成本太高，且实现起来还有很多技术问题目前无法解决。

第三，从互联网体系结构来看，互联网更多地将网络应用的实现推向终端，其自身的安全保护能力有限，许多应用系统处于不设防或很少设防的状态。互联网自身的协议栈和组成软件存在先天脆弱性和很多技术漏洞，并非通过升级换代就可以简单解决。当前的互联网体系结构并不能很好地解决网络脆弱性的本质问题，安全系统自身的可靠性也没有保证。事实上，分散孤立的应对方式显然不能解决相互关联的网络安全问题。可信网络是一种比较有前途的新的体系结构，但目前还处于早期研究阶段。

3．管理原因

对于互联网安全问题来说，“政策管理＋技术保障”应当是一个有效的解决模式。近期我国信息产业部已经开始着手构建电信网和互联网安全防护体系并制定一系列相关标准，这些都是非常积极的举措。除此之外，我国还分别成立了“中国互联网络安全产品测评认证中心”、“中国国家信息安全测评认证中心”、“网络与信息安全技术工作委员会”、“中国互联网协会反垃圾邮件工作委员会”等机构。但从整体来说，目前还没有一个协调统一的政策体系，相关法律法规缺乏统一的立法思想与主旨，且多为规范性的行政规章，内容存在重复现象，立法的技术含量不足，缺乏较好的可操作性。各种文件规定的监管手段基本以行政许可为主，缺少有效的事后监管机制和长效监管机制。