全世界人民都爱互联网，然而，互联网也有很多不尽如人意的地方，让人担心、让人困惑。个人隐私泄漏、被黑、病毒感染、账号丢失、垃圾邮件泛滥、诈骗、伪造、假冒……让人防不胜防。这样的互联网还能指望得到人们的信任吗？

 

于是就有了网络和信息安全技术，养肥了一大群公司和白领。什么防火墙、防毒杀毒工具，什么入侵检测系统（IDS）、防篡改系统，什么虚拟专用网（VPN）、数字证书、加密机，硬件软件齐上阵，声势浩大得可以。

 

可是，弄了半天，血本下了不少、系统复杂性增加、运行效率降低，却换来某某网站又受攻击而瘫痪了、某某系统“正在维护中”、某某病毒又到处肆虐等等坏消息，似乎世界并没有太平多少。按理说盾更固了，却不料矛更尖。辛辛苦苦设下的防线，动不动就被戳得千疮百孔。

 

是的，我们在明处，骇客在暗处，明枪易躲暗箭难防啊。如果再出个把被收买、或心存怨恨、或有意潜入的“内贼”，那么安全技术搞得再强大也白搭。许多网络系统被攻破恰恰就是死在人身上，而不是技术上。所以人也是构成网络安全体系“水桶”中的一块“木板”，其他木板再怎么长，只要这块木板长不起来，水也是装不了更多的（“水桶原理”）。

 

那么究竟是防还是不防？防又该怎么防？

 

我们中国人是讲“平衡”的，书画讲平衡、建筑讲平衡、对联更是四平八稳的平衡。用这个哲学观点来说，网络安全防范也要追求平衡：各种防范要素均衡发展、有什么威胁就有针对性地构筑对应的防线。不是还有句古话叫“兵来将挡，水来土掩”么，说的也是这个意思。盲目地堆砌技术不但达不到保护自己的目的，弄不好还露出许多破绽来，那就是十足的“赔了夫人又折兵”了。所以，假如“魔高一尺”，并不非要“道高一丈”不可，道高一尺一寸就够了，剩下的八尺九寸用来干点别的好了。

 

安全威胁总是客观存在的，不能否认、也无非回避。就好比人总是生活在充满细菌、病毒的环境中，并不会因此就要逃到“真空罩”里去。网络固然有缺陷，安全问题确实困扰着我们，我们却不能因噎废食，相反，锻炼自己、增强免疫力才是硬道理。

 

---

 

口令（密码、PIN码）是账户保护最重要的防线。因为用户名是公开或半公开的，所以如果口令不安全，那么账户就容易被攻破了。现在许多人有各种各样的账户，比如：Email、MSN/QQ、OA、BBS、Dial-Up、Blog、CreditCard等等，每样还有多个，要记忆这么多口令确实是困难的，弄不好忘了一个就把自己锁死了。但也不能因此就放弃设防。以下这些口令的设置方法就是很不安全的：