据《环球时报》报道，近期我国破获或监控到了数起台湾信息间谍案。这些间谍采用的手法是通过在目标计算机系统上置入木马和僵尸程序，获取大量机密信息，获取情报。而中国政府和军队以及国防科研机构、军工企业网络是这些间谍案的主要目标对象。针对这些渗透活动，目前我们的网络和信息安全控制措施显现出了不足的一面。

　　众所周知，目前恶意代码的发展趋势已经非常明确，即从过去的明目张胆地破环计算机系统转变为潜伏在系统内部，伺机窃取信息或进行其它的恶意行为。据统计，各种类型的恶意代码中木马和僵尸程序所占的比例已经达到70%左右，并且还有不断攀升的趋势。这些恶意代码潜伏的目的是不被发现，以便于长期活动，牟取更大利益。在这些恶意代码以及其背后操纵者关注的利益中，最突出的就是两类：经济利益和政治利益。

　　在过去的网络入侵和病毒传播中，其发起者一般是分散的、没有大量物力支撑的个人或者小的团体，其入侵规模和影响面也是有限的。但是，随着通过网络能够牟取的利益价值不断增加，其发起者的身份逐渐在变化。原先松散的个人和团体被利益链条连接在一起，而拥有雄厚实力的财团或政治团体变成了某些网络恶意活动的始作俑者。此时，在攻击和防御的两端，防御不力的这一方无疑会陷入被动的境地。

　　反观目前我们采用的网络和信息安全控制措施，某些不足将会严重影响其控制的实效性。一些安全防护理论中往往会把检测和响应的时间作为衡量一个安全防护体系有效性的指标。但是，在实际应用中，往往会出现两种情况：第一，由于误检测(False positive)和自动响应联动机制而导致网络可用性受损;第二，加入人工干预的分析后，检测和响应两个环节中间存在严重脱节，从而导致防护体系保护程度降低。上面两种情况都会影响到安全控制措施的实效性。

　　如何提高安全措施的实效性?下文将从两个方面进行分析。

      相关阅读： 由台湾信息间谍案引发的思考（2）