http://blog.csdn.net/hjcenry/article/details/
前段时间由于公司的一款弱联网游戏急着上线，没能及时分享，现在基本做的差不多，剩下的就是测试阶段了（本来说元旦来分享一下服务器技术的）。公司的这款游戏已经上线一年多了，在我来之前一直都是单机版本，由于人民群众的力量太强大，各种内购破解，刷体力，刷金币，刷钻石版本的出现，公司才决定将这款游戏转型为弱联网游戏，压制百分之八十的破解用户（毕竟原则上还是属于单机游戏，不可能做到百分之百的防破解），招了我这一个服务器来进行后台的开发。什么是弱联网游戏？在这之前我也没有做过弱联网游戏的服务器，但是按照我对策划对我提出的需求的理解，就是游戏的大部分逻辑运算都是在移动端本地完成，而服务器要做的就是登录、支付验证、游戏存档读档的工作，这相对于我在上家公司做的ARPG那种强联网游戏要简单多了，那款ARPG就是所有游戏产出，逻辑运算都是在服务器端完成，服务器要完成大部分的游戏运算，而我做的这款弱联网游戏，只需要简简单单的登录、验证、读取和存储。这一类的游戏，做的最火的，就是腾讯早期手游中的《全民消消乐》《节奏大师》《天天飞车》（天天飞车后来加的实时竞赛应该还是强联网的实时数据）等，这类游戏中，服务器就只需要负责游戏数据存储和一些简单的社交功能，例如qq好友送红心送体力的等。
公司招聘我进来做服务器开发其实是为了两个项目，一个是这款单机转弱联网的游戏，另一款是公司准备拿来发家致富的SLG——战争策略游戏。从入职到现在，我一直是在支持弱联网游戏的开发，到现在，基本上这款游戏也算是差不多了，这款游戏的目前版本仍然基本属于单机，到年后会加上竞技场功能，到时候可能就会需要实时的数据交互了，现在就先来分享一下目前这个版本开发的过程。&要开发一个后台系统，首先要考虑的就是架构了，系统的高效稳定性，可扩展性。在游戏开发中，我认为后台服务器无非负责几个大得模块：&1. 网络通信&2. 逻辑处理&3. 数据存储&4. 游戏安全
首先从需求分析入手，我在这款弱联网游戏中，后端需要做的事情就是，登录，支付验证，数据存储，数据读取，再加上一些简单的逻辑判断，第一眼看去，并没有任何难点，我就分别从以上几点一一介绍
弱联网游戏，基本上来说，最简单直接的，就是使用http短连接来进行网络层的通信，那么我又用什么来做http服务器呢，servlet还是springmvc，还是其他框架。因为之前做的ARPG用的一款nio框架——mina，然后对比servlet和springmvc的bio（实质上，springmvc只是层层封装servlet后的框架，它的本质原理还是servlet），个人还是觉得，作为需要处理大量高并发请求的业务需求来说，还是nio框架更适合，然而，我了解到netty又是比mina更好一点的框架，于是我选择了netty，然后自己写了demo测试，发现netty的处理性能确实是很可观的，netty是一个异步的，事件驱动的网络编程框架，使用netty可以快速开发出可维护的，高性能、高扩展能力的协议服务及其客户端应用。netty使用起来基本上就是傻瓜式的，它很好的封装了java的nio api。我也是刚刚接触这款网络通信框架，为此我还买了《Netty权威指南》，想系统的多了解下这款框架，以下几点，就是我使用netty作为网络层的理由：&1. netty的通信机制就是它本身最大的优势，nio的通信机制无论是可靠性还是吞吐量都是优于bio的。&2. netty使用自建的buffer API，而不是使用NIO的ByteBuffer来代表一个连续的字节序列。与ByteBuffer相比这种方式拥有明显的优势。netty使用新的buffer类型ChannelBuffer，ChannelBuffer被设计为一个可从底层解决ByteBuffer问题（netty的ByteBuf的使用跟C语言中使用对象一样，需要手动malloc和release，否则可能出现内存泄露，昨天遇到这个问题我都傻眼了，后来才知道，原来netty的ByteBuf是需要手动管理内存的，它不受java的gc机制影响，这点设定有点返璞归真的感觉！）。&3. netty也提供了多种编码解码类，可以支持Google的Protobuffer，Facebook的Trift，JBoss的Marshalling以及MessagePack等编解码框架，我记得用mina的时候，当时看老大写的编解码的类，貌似是自己写protobuffer编解码工具的，mina并没有支持protobuffer。这些编解码框架的出现就是解决Java序列化后的一些缺陷。&4. netty不仅能进行TCP/UDP开发，更是支持Http开发，netty的api中就有支持http开发的类，以及http请求响应的编解码工具，真的可谓是人性化，我使用的就是这些工具，除此之外，netty更是支持WebSocket协议的开发，还记得之前我自己试着写过mina的WebSocket通信，我得根据WebSocket的握手协议自己来写消息编解码机制，虽然最终也写出来了，但是当我听说netty的api本身就能支持WebSocket协议开发的时候，我得内心几乎是崩溃的，为什么当初不用netty呢？&5. 另外，netty还有处理TCP粘包拆包的工具类！&可能对于netty的理解还是太浅，不过以上几个优势就让我觉得，我可以使用这款框架。实时也证明，它确实很高效很稳定的。&废话不多说，以下就贴出我使用netty作为Http通信的核心类：
public class HttpServer {
public static Logger log = LoggerFactory.getLogger(HttpServer.class);
public static HttpS
public static P
public static
private NioEventLoopGroup bossGroup = new NioEventLoopGroup();
private NioEventLoopGroup workGroup = new NioEventLoopGroup();
public static ThreadPoolTaskExecutor handleTaskE
网络层，除了网络通信，还有就是数据传输协议了，服务器跟客户端怎么通信，传什么，怎么传。跟前端商议最终还是穿json格式的数据，前面说到了netty的编解码工具的使用，下面贴出消息处理类：
public class HttpServerHandlerImp {
private static Logger log = LoggerFactory
.getLogger(HttpServerHandlerImp.class);
public static String DATA = "data";
以上代码，由于最后商议所有接口都通过post实现，所以get请求部分代码全都注释掉了。解析json数据使用的是gson解析，因为gson是可以直接解析为JavaBean的，这一点是非常爽的。工具类中代码如下：
* 将json转换成bean对象
在这款弱联网游戏中，一个是登录逻辑，游戏有一个管理服务器，管理其他的逻辑服务器（考虑到下版本开竞技场会有分服选服），登录和支付都是在管理服务器造成的，其他接口才会通过管理服务器上获得的逻辑服务器IP去完成其他交互，在逻辑服务器上基本上也不会有什么逻辑处理，基本上是接到数据就进行解析，然后就进行存储或缓存。唯一有一点逻辑处理的就是，例如金币钻石减少到负数了，就把数据置零。逻辑上，netty接收到请求之后，就进入我的一个核心处理类，Router，由Router再将消息分发到各个功能模块。Router代码如下：
GameData则是用于发送接收的消息Bean
在这样的游戏中，逻辑运算基本由客户端操作了，因此游戏数据的持久化才是服务器的重点，必须要保证游戏的数据的完整性。数据库上，我选择了Mysql，事实上，我认为MongoDB更适合这类数据的存储，因为本身数据库就可以完全按照json格式原样存储到数据库中，但由于项目预期紧，我也不敢去尝试我没尝试过的方式，然而选择mysql，也不是什么坏事，mysql在游戏数据的处理也是相当给力，mongo虽好，却没有关系型数据库的事务管理。根据策划的需求，我将游戏数据分析完了之后，就基本理清了数据库表结构，在项目中我使用了Hibernate4作为ORM框架，相对于前面的版本，Hibernate4有一个很爽的功能，就是在JavaBean中添加一些注解，就能在构建Hibernate的session的时候，自动在数据库创建表，这样使得开发效率快了好几倍，Hibernate本身就已经够爽了，我认为至今没有什么ORM框架能跟它比，以前也用过MyBatis，个人感觉MyBatis更适合那种需要手动写很复杂的sql才用的，每一个查询都要写sql，在Hibernate中，简简单单几行代码，就能完成一个查询，一下贴出Hibernate工具类：
public class HibernateUtil {
public static boolean showMCHitLog =
public static Logger log = LoggerFactory.getLogger(HibernateUtil.class);
public static Map&Class&?&, String& beanKeyMap = new HashMap&Class&?&, String&();
private static SessionFactory sessionF
public static void init() {
sessionFactory = buildSessionFactory();
public static SessionFactory getSessionFactory() {
return sessionF
public static Throwable insert(Object o) {
Session session = sessionFactory.getCurrentSession();
session.beginTransaction();
session.save(o);
session.getTransaction().commit();
} catch (Throwable e) {
log.error("0要insert的数据{}", o == null ? "null" : JSONObject
.fromObject(o).toString());
log.error("0保存出错", e);
session.getTransaction().rollback();
* FIXME 不要这样返回异常，没人会关系返回的异常。
其中HibernateUtil中也用了SpyMemcached来做一些结果集的缓存，当然项目中也有其他地方用到了Memcache来做缓存。最开始的时候，我还纠结要不要把每个玩家的整个游戏数据（GameData）缓存起来，这样读起来会更快，但是我想了想，如果我把整个游戏数据缓存起来，那么每次存档，我都要把缓存中数据取出来，把要修改的那部分数据从数据库查询出来，再进行修改，再放回去，这样的话，每次存档就会多一次数据库操作，然而再想想，整个游戏中，读档只有进游戏的时候需要，而存档是随时都需要，权衡之下，还不如不做缓存，做了缓存反而需要更多数据库的操作。&缓存部分代码如下：
* 对SpyMemcached Client的二次封装,提供常用的Get/GetBulk/Set/Delete/Incr/Decr函数的同步与异步操作封装.
* 未提供封装的函数可直接调用getClient()取出Spy的原版MemcachedClient来使用.
首先是数据传输的安全问题：当我们完成了接口对接之后，就会考虑一个问题，当别人进行抓包之后，就能很轻松的知道服务器和客户端传输的数据格式，这样的话，不说服务器攻击，至少会有人利用这些接口做出一大批外挂，本身我们加上弱联网就是为了杜绝作弊现象，于是，我们对传输消息做了加密，先做XXTea加密，再做Base64加密，用约定好的秘钥，进行加密解密，进行消息收发。再一个就是支付验证的安全问题，现在有人能破解内购，就是利用支付之后断网，然后模拟返回结果为true，破解内购。我们做了支付验证，在完成支付之后，必须到后台查询订单状态，状态为完成才能获得购买的物品，支付我之前也是没有做过，一点点摸索的。代码就不贴了，涉及到业务。
本文章只为了记录这款弱联网游戏的后台开发历程，可能之后还会遇到很多的问题，问题都是在摸索中解决的，我还需要了解更多关于netty性能方面知识。以上代码只是项目中的部分代码，并不涉及业务部分。分享出来也是给大家一个思路，或是直接拿去用，都是可以的，因为自己踩过一些坑，所以希望将这些记录下来，下次不能踩同样的坑。到目前为止，这款游戏也经过了大概半个多月的时间，到此作为记录，作为经验分享，欢迎交流探讨。我要参与的下一款游戏是长连接的SLG，到时候我应该还会面临更多的挑战，加油！
阅读(...) 评论()相关文章推荐
/PeakGao/archive//8379.html
别读成痞子高
游戏数据库的思考
上个周末看了下MyS...
游戏数据同步方案
　　首先我们介绍实时对战手游中最难解决的技术问题——弱网络下的数据同步问题。
　　通过对玩家的游戏数据进行观察，发现玩家的游戏环境存在很大差异，不同玩家会使...
全服分线模型
一. 模型描述
由于多进程服务器模型的发展，游戏开发者们首先发现，由于游戏业务的特点，那些需要持久化的数据，一般都是玩家的存档，以及一些游戏本身需要用的，在运行期只读的数据。...
玩家数据是游戏系统的血液，必须保证有高效正确的处理方案。本文将从持久层框架的选择、数据表结构设计以及数据入库模型三个方面，讨论玩家数据的相关解决方案。...
在游戏服务器中，处理玩家登陆需要向数据库查询玩家的账号和密码，玩家上线和下线需要对玩家的角色数据从数据库中读取和保存。可以说，相对于游戏逻辑处理来说，数据库操作是一种相对很慢的操作，即便你通过使用多个...
原文：/jaxe/archive//125258.html
在游戏服务器中，处理玩家登陆需要向数据库查询玩家的账号和密码，玩家...
/jaxe/archive//125258.html
在游戏服务器中，处理玩家登陆需要向数据库查询玩家的账号和密码，玩家上线和下线...
MySQL是一个开放源码的小型关联式数据库管理系统，开发者为瑞典MySQL AB公司。目前MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低，尤其...
NHibernate 是一个基于.Net 的针对关系型数据库的对象持久化类库。NHibernate 来源于非常优秀的基于Java的Hibernate 关系型持久化工具。 　　
NHibern...
游戏服务器，每秒需要处理百来次数据库的读写操作，如何设计比较好？
按投票排序按时间排序
13 个回答...
他的最新文章
他的热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)7被浏览496分享邀请回答0添加评论分享收藏感谢收起帖子很冷清，卤煮很失落！求安慰
手机签到经验翻倍！快来扫一扫！
据说淘宝的数据库被破了！有人知道没？
395浏览 / 20回复
这回真让人无语了！从来没遇到过这么奇葩的公司。国外那个Struts在公布网站漏洞的时，直接把漏洞的利用代码给贴出来了……我去，有这么弱智的公司吗？这就等于微软把Windows漏洞的攻击代码贴出来似的，也太弱智了吧？搞的这几天国内大大小小的银行、政府机关和各种大中型互联网都被黑了，甚至还有淘宝！就连最牛的苹果都没躲过去，好像苹果开发者的网站已经宕机了5天。我说这Struts也太奇葩了吧，真没见过有公司这么做事的，太傻X了……
现在最担心其实的就是银行，还有淘宝、京东那些数据被黑，其实要真说起来银行应该还好，黑客再牛也不敢随便大批量的偷盗银行卡里的钱吧？不过淘宝就麻烦了，个人信息都在上面了，名字、住址、号、购物记录什么的，要是把这些资料都卖了，估计又得出来不少诈骗的，而且还都是有针对性的，你想想人骗子连你买什么住哪都知道了，要骗你肯定是对症下药啊，太可怕了！不过好在淘宝官方现在说数据库没被黑，都是安全的，希望不是稳定人心的套话，还是劝大家注意点好！
这回Struts漏洞不知道还要持续多长时间，主要网站升级不像是Windows，有推送更新，网站这方面属于被动的，管理员要是不打补丁，漏洞就一直存在，大网站还好说，中小网站就不知道了，最近大家要留点神，别随便留资料了。现在也不知道Struts官方更新补丁了没有，我就知道国内这边有些白帽，还有安全宝已经有关于Struts漏洞的解决办法。
安全宝应该是第一个拦截到Struts漏洞攻击的安全厂商，现在用安全宝云安全体系的网站应该都没什么问题了。
其实这件事上就看出来国内哪些安全厂商靠谱了，网站这种被动升级的模式，要是单一靠本地安全防护，出现这种问题时就要及时升级查漏，非常麻烦。基于云安全的安全宝这种形式明显就更符合网站的安全维护策略，通过云端的及时监测查找漏洞，24小时保护网站不受攻击，节省大量的人力物力成本，减少损失。而且从安全宝能在第一时间拦截到Struts漏洞攻击这件事上看，安全宝的防黑水平也是国内最好的。
这次比较庆幸的是，Struts漏洞出现到现在还没看到黑市上有新数据库卖，看来损失还不算太大，希望没有网站被拖库，不过这次漏洞危害估计要过几个月才知道了。最后要谴责下Struts这个奇葩开源项目，真是太不负责任了！强烈要求Struts给全互联网道歉！
struts2漏洞最近一直很火，还是用安全宝吧，放心！
晕，还有这种事。幸好有安全宝！
有了安全宝'生活没烦恼！哈哈！
太可怕了，赶紧用安全宝吧
拒绝中招，我用安全宝！
网络安全是大事那！
安全宝很好！楼主说的很对哪！
要注意了，不敢在网站上随便留资料啦
安全第一位，支持安全宝
楼主说的是真事，以后还是用安全宝吧，安全第一吗！
有安全宝，Struts漏洞什么的不用怕啦，可以放120个心网购了！
刚试了下，我们公司现在做的项目就存在这个漏洞。。看来要用安全宝了！
安全宝给力的说！
我这在那么多网站上都留了资料了，用安全宝很安全，我放心！
了解啊。。。。。
对 第6楼 饭饭差不多先生 说：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝办公文档想要协同编辑
OA，邮件想要统一收发
内部沟通想要好的工具
内部知识需要有效分享
员工流动需要高效管理
项目，客户等需要跟踪
网上应用散乱，需要更多的业务型应用。
自己搭建布署，又昂贵又难用
应用界面太丑了，影响工作心情
要是办公的应用能放在一个统一平台就好了
我们想在家里或出差宾馆用其他电脑办公。
我们想在地铁，机场或咖啡屋用手机办公
在Gleasy云办公平台都能解决！
让您随时随地协同办公！
邀请免费注册：/
长知识，谢谢。浙江优质IDC运营商：杭州火游互联，8.富阳、衢州双线机房优质资源促销中。
不是吧还有这事？？
不太可能吧，淘宝那么强悍的公司 ！！
用户名/注册邮箱/注册手机号
其他第三方号登录黑客侵入网游服务器修改数据获利300万元
黑客5人组的网游“生意经”
　　黑客5人小组，侵入网络游戏服务器，通过修改游戏数据获利300余万元。检察机关对5人“涉嫌破坏计算机信息系统罪”的起诉是否能够得到法官认同尚未有定论，但这的确又给中国的网络公共安全敲响警钟。有专业人士认为，企业或个人在努力防范黑客攻击的同时，需要痛打黑客行为
　　法治周末见习记者尹丽法治周末记者孙继斌
　　4月16日，北京市海淀区人民法院开庭审理了杨世雄、杨海伦等5人通过进入北京金山数字娱乐科技有限公司计算机系统，修改该公司运营的“剑侠世界”游戏数据获利一案。
　　海淀区人民检察院指控，日至5月29日期间，杨世雄伙同杨海伦、张添、李琦、薛亮等人，侵入金山公司计算机系统内，修改该公司运营的“剑侠世界”游戏数据，增加网络游戏“银两”994.83亿，并将其出售给众多游戏玩家，获利300余万元。
　　海淀区检察院认为，杨世雄等5人的行为后果严重，对计算机系统中的数据进行增加的行为，触犯了我国刑法中相关规定，应当以破坏计算机信息系统罪追究其刑事责任。
　　“一方面因为自己家庭条件困难，想弄点钱花；另一方面因为当黑客、入侵计算机系统可以让自己有成就感。”在接受《法治周末》记者采访时，31岁的杨世雄说出了自己的想法。
　　黑客“入侵”成惯性
　　尽管只是高中毕业，但杨世雄一直对计算机保持着非常浓厚的兴趣。2000年，告别校园后的他曾在一家网络技术公司工作。不过，因为自己喜欢在安静的深夜编程，“早上常常起不来床”，他开始对公司朝九晚五的工作制度不满。没过多久，他主动向公司提出了辞职。
　　让人稍感意外的是，虽然一下子成了待业青年，杨世雄并非无事可做，相反，还有一些公司主动找上门来，要求其为公司编写计算机程序，他的计算机技术越来越好。
　　不过，杨世雄并未将自己的这些技术用在正道上。他告诉记者，自从金融危机爆发后，找他帮忙的公司越来越少了，于是他逐渐开始了以“黑客”自居的生活，并通过网络结识了不少“黑客朋友”。
　　“林子”就是其中一个。
　　2008年12月的一天，“林子”在QQ上告诉杨世雄，自己有金山公司的“后门”程序，可以为攻击网络游戏服务器提供方便，但苦于技术不高，于是想请杨世雄帮忙。
　　在表示愿意合作后，“林子”将程序给了杨世雄。拿到“后门钥匙”的杨世雄，借助他人在金山公司内部电脑上植入的木马程序，成功进入了金山公司内部的计算机系统。
　　不过，很少玩网络游戏的杨世雄进入“剑侠世界”的服务器也有很大的偶然性。
　　记者在杨世雄的供词中看到，一开始，他只能进入有木马病毒的那台电脑，于是，他通过“猜密码”的方式，“碰巧”进入了“剑侠世界”游戏的服务器。
　　从广东赶来北京的杨世雄家人告诉《法治周末》记者，在他们眼中，1979年出生的杨世雄还是个爱玩电脑的孩子，早在2000年，“就玩进去过一次”，当时杨世雄因盗窃某公司上网卡被法院判处罚金3000元，但他似乎并未能吸取教训。
　　5人两月获利300万元
　　杨世雄称，去年初，他将自己可以进入“剑侠世界”服务器的消息告诉了曾经的同事杨海伦。不久，杨海伦便给杨世雄指了一条“快速致富”之道：“刷”游戏银两，然后将银两分装进买来的游戏账户内，再通过某网络平台，将游戏账户中的银两低价转手卖给游戏玩家。
　　据悉，“银两”是“剑侠世界”游戏中的货币单位，正常情况下，游戏账户中的银两在几千两左右。而“刷”是经常玩网游的人熟悉的一个“行词”，常指游戏玩家在通过玩游戏等方式获得虚拟货币增加的行为。但是，“刷”来的虚拟货币有时也意味着“来路不正”。
　　于是，杨世雄与杨海伦两人商定，杨世雄负责修改游戏账户内的银两数量，而杨海伦则找来张添、李琦、薛亮3人，与自己一起负责提供游戏账户及销售游戏银两。
　　“刷币卖钱”期间，杨海伦供职于上海一家公司，而张添、李琦则分别是上海齐添游网络科技有限公司的负责人与法人代表。
　　杨海伦在法庭上供认，他曾想过以公司形式运作此事，但在咨询自己所在公司的法务人员后，认为这样还是存在较大风险，于是放弃了这个念头。
　　为避免事情走漏风声，杨海伦等人在销售银两的方式上费了不少心思：用于存放和销售银两的账户购自台湾、美国、香港的玩家，并且每周更换一次；利用深圳等地的游戏代理服务器登陆，从而隐藏起自己的IP地址。
　　2009年3月，杨海伦等人的第一笔“生意”成交———通过卖出增加的近2000万银两，赚得了数千元人民币。此后，5人的生意异常火爆。短短两个多月，根据游戏点卡数批发价折算，杨世雄增加的银两有近600万元之巨，几人共获利300余万元。
　　直到2009年5月下旬，金山公司工作人员才发现“剑侠世界”游戏数据库被人非法侵入并报案。
　　远程异地作案加大侦破难度
　　在法庭上，几人对犯罪事实供认不讳。杨世雄的辩护律师提出，杨世雄尽管有修改计算机系统数据行为，却并未破坏游戏正常运行和服务器正常使用，社会危害性不大。杨海伦的辩护律师也提出，杨海伦没有破坏计算机信息系统的技术，只是从杨世雄增加银两行为中获利，不应以破坏计算机信息系统罪论处。
　　对此，检方表示，杨世雄等人增加大量银两的行为，导致游戏中虚拟世界“通货膨胀”，从而降低玩家对游戏的“粘性”，最终可能导致游戏灭亡。而从获利数额来看，杨世雄等人的犯罪情节也是十分严重的。
　　随着互联网的兴起和相关技术的普及，危害网络安全的行为日益普遍。
　　检察官郑艳告诉记者，黑客主要使用两种方式对网络游戏造成危害：一是利用病毒、破解密码等方式修改网络游戏服务器中数据；二是通过盗取个人账户，获取账户中的装备、虚拟货币等等。黑客往往是远程、异地操控计算机，作案数据也容易被销毁，这些都提高了案件侦破的难度。就该案而言，直接牵涉到的玩家大概有几千人，而受到影响的“剑侠世界”的玩家群体更加庞大，如何保障这些人的利益也面临现实难题。
　　据了解，在我国现行刑法中，罪名中直接涉及计算机信息系统的犯罪主要有两个，一个是非法侵入计算机信息系统罪，另一个是破坏计算机信息系统罪。前者的行为手段是非法侵入，后者的行为手段是破坏，通常表现为删除、修改、增加系统功能或者系统中的数据和应用程序，从行为后果来看，后者一般比前者更为严重。
　　至于该案，法庭并未当庭宣判。
　　八九成联网电脑曾被远程非法控制
　　法治周末见习记者尹丽法治周末记者孙继斌
　　谈及我国网络安全以及打击计算机犯罪的现状，北京邮电大学亚太网络法律研究中心主任刘德良认为，客观上打击计算机犯罪行为有一定难度。因为侵入行为的隐蔽性，绝大多数人在自己的计算机被黑客进入后并不知情。“有数据显示，80%～90%的联网电脑都曾经被远程非法控制，只是其中大部分人几乎没有察觉到。”刘德良说。
　　“企业，尤其是网络游戏企业，应该重视自身的安全建设，”北京润点游戏软件技术研发公司相关负责人马先生说，“网络安全建设是一个系统化的建设，涉及到诸多环节，不仅仅是针对设备、系统、数据、应用、通信的安全，还包括运营、管理、组织、培训等方方面面”。
　　刘德良也指出，企业应把网络安全与现实安全同等看待，而不要存有不会成为黑客攻击目标的侥幸心理，在发现系统漏洞后，一定要及时修补。“在此基础上，还应把安全意识上升为企业的规章制度，安排专业人员进行实际监控等。”刘德良说。
　　多年来，我国立法在打击计算机犯罪方面也在不断的完善。据记者了解，刑法在1997年修订时，仅仅将那些违法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为纳入非法侵入计算机信息系统罪规制的范围。但随着社会的进步与发展，这样的规定显然已经无法满足打击计算机犯罪的需求。因此，2009年颁布的刑法修正案(七)对该罪进行了修订，一方面扩大了非法侵入的计算机系统范围，另一方面则将为侵入者提供程序、工具，以辅助其犯罪的行为纳入到该罪中。
　　“但目前我国还无系统的法律对互联网中出现的问题进行有效的约束，”大成律师事务所律师娄秋琴说，“互联网作为一种新型媒体，其特性对我国现行法律存在很大的冲击。例如黑客低龄化对犯罪主体年龄的冲击，互联网全球性对管辖权基础的冲击，网络犯罪的数字化和无形性对证据收集方面的冲击。在司法实践中，网络虚拟财产如何认定、网络证据如何固定和采纳都面临着法律上的困境”。
　　谈及法律完善问题，刘德良提出了网络公共安全的概念。“一旦任凭黑客随意制作、传播、买卖和利用侵入或破坏计算机系统的程序，将对不特定主体的计算机系统安全和其他信息存储空间安全———网络公共安全构成巨大威胁”，刘德良说，“应该把这类行为视为危害公共安全的犯罪行为，追究其相应的法律责任”。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。