構(gòu)筑互聯(lián)網(wǎng)的安全外殼

最近肆虐互聯(lián)網(wǎng)的病毒讓眾多的用戶(hù)苦不堪言。無(wú)疑病毒已經(jīng)嚴(yán)重地危及到了互聯(lián)網(wǎng)的正常運(yùn)行，不少網(wǎng)絡(luò)安全專(zhuān)家們認(rèn)為，現(xiàn)在是對(duì)互聯(lián)網(wǎng)安全系統(tǒng)進(jìn)行徹底改造的時(shí)候了，通過(guò)各種手段為互聯(lián)網(wǎng)打造一個(gè)安全外殼。 [IMG]upload/news/n20031013170046.gif[/IMG] 過(guò)去的幾個(gè)星期，對(duì)于那些信息主管來(lái)說(shuō)無(wú)疑過(guò)著夢(mèng)魘一般的日子。產(chǎn)生的垃圾郵件讓這些技術(shù)主管們疲于奔命，他們不得不下載微軟的補(bǔ)丁程序，對(duì)數(shù)以千計(jì)的系統(tǒng)進(jìn)行升級(jí)。然而病毒的“魅力”不不僅僅如此，它也讓數(shù)不清的家庭用戶(hù)吃盡了苦頭。 敲響警鐘 像這類(lèi)病毒攻擊行為已經(jīng)在互聯(lián)網(wǎng)上持續(xù)了一段時(shí)間，而且今后會(huì)延續(xù)下去。今年夏季層出不窮的病毒攻擊為人們敲響了警鐘：現(xiàn)在是采取有效措施阻止病毒攻擊的時(shí)候了，為互聯(lián)網(wǎng)打造一個(gè)安全外殼已經(jīng)刻不容緩了�；ヂ�(lián)網(wǎng)架構(gòu)委員會(huì)(IAB)主席萊斯利·戴格爾表示，就在一年前IAB還沒(méi)有意識(shí)到網(wǎng)絡(luò)安全的重要性，但現(xiàn)在它已經(jīng)感受到了病毒攻擊帶來(lái)的痛苦。 今后IAB組織計(jì)劃出臺(tái)一系列措施來(lái)來(lái)加強(qiáng)網(wǎng)絡(luò)安全，包括采用法律手段來(lái)解決這一問(wèn)題－用戶(hù)可以就軟件中的安全漏洞起訴軟件公司，并要求其承擔(dān)因此而帶來(lái)的損失。IAB還計(jì)劃構(gòu)建一個(gè)新型網(wǎng)絡(luò)跟蹤系統(tǒng)，這樣哪怕是最狡猾的黑客作案后也會(huì)留下痕跡。 但是IAB的上述建議要付諸實(shí)施并非易事，它會(huì)增加成本以及暴露公眾的隱私。這些建議一旦付諸實(shí)施的話(huà)，我們的互聯(lián)網(wǎng)也許就變了味了。因?yàn)榛ヂ?lián)網(wǎng)本身就是一個(gè)魚(yú)龍混雜的地方，有好人也有壞人。 技術(shù)解決方案 然而幸運(yùn)的是經(jīng)歷了無(wú)數(shù)次的黑客和病毒攻擊后，互聯(lián)網(wǎng)的根基依然堅(jiān)固。2002年10月份，互聯(lián)網(wǎng)的DNS根服務(wù)器經(jīng)受了有史以來(lái)最大規(guī)模的DOS（拒絕服務(wù)）攻擊，這一事件證明了互聯(lián)網(wǎng)的根基依然很堅(jiān)固。今年夏天的SoBig病毒，盡管號(hào)稱(chēng)是有史以來(lái)最邪惡的病毒之一，但是對(duì)互聯(lián)網(wǎng)根基的穩(wěn)固并沒(méi)有造成大礙。雖然經(jīng)受著各種惡意的破壞，互聯(lián)網(wǎng)的性能和流量依然繼續(xù)走強(qiáng)。 為了保證互聯(lián)網(wǎng)的進(jìn)一步健康發(fā)展，許多專(zhuān)家提出了具體的技術(shù)解決方案。黑客們之所以能輕易完成對(duì)網(wǎng)絡(luò)的攻擊并"功成隱退"，其中的重要原因之一就是互聯(lián)網(wǎng)從一開(kāi)始就并不需要真實(shí)的身份。從技術(shù)角度來(lái)看，解決這一難題的根本途徑是改變網(wǎng)絡(luò)中數(shù)據(jù)的通信方式，建立一種機(jī)制來(lái)識(shí)別和鑒別使用網(wǎng)絡(luò)的人的身份，減少數(shù)據(jù)包的非匿名性。正是這種匿名性使得黑客能夠偽造或者屏蔽IP地址實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊。 可以采取方式來(lái)實(shí)現(xiàn)上述目標(biāo)，最近業(yè)內(nèi)人士反復(fù)提到的方案是采用IPV6因特網(wǎng)協(xié)議，它提供了對(duì)互聯(lián)網(wǎng)上的數(shù)據(jù)包分配跟蹤標(biāo)記的方法。業(yè)內(nèi)分析家建議，將這一協(xié)議與更安全的DNS系統(tǒng)DNSec結(jié)合在一起，能夠?qū)��?lái)自服務(wù)器的數(shù)據(jù)流進(jìn)行身份確認(rèn)。這一措施可以有效遏制病毒的囂張氣焰。盡管Ipv6協(xié)議已經(jīng)推出一段時(shí)間了，但是由于某些原因到目前為止還沒(méi)有獲得應(yīng)用。 法律手段解決 除了技術(shù)手段，相當(dāng)一部分人士意圖采取法律手段來(lái)加強(qiáng)網(wǎng)絡(luò)安全，但是要做到這一點(diǎn)很難。在民事法領(lǐng)域一直以來(lái)就缺少關(guān)于軟件產(chǎn)品責(zé)任的相關(guān)條款。曾經(jīng)有美國(guó)政府管理機(jī)構(gòu)提出了相應(yīng)的法規(guī)－UCITA（統(tǒng)一的計(jì)算機(jī)信息交易法規(guī)），但是這項(xiàng)法規(guī)卻免除了軟件制造商由于產(chǎn)品缺陷而承擔(dān)的責(zé)任，免除了軟件制造商在統(tǒng)一商業(yè)法規(guī)中需要承擔(dān)的大多數(shù)軟件產(chǎn)品質(zhì)量擔(dān)保責(zé)任。顯然這一法規(guī)偏向了軟件制造商，用戶(hù)的利益得不到保證。 在美國(guó)，1999年通過(guò)的金融服務(wù)現(xiàn)代化法案及1996年通過(guò)的醫(yī)療保險(xiǎn)責(zé)任法案都強(qiáng)行要求相關(guān)的部門(mén)做好安全工作以保護(hù)消費(fèi)者們的權(quán)益。這些立法無(wú)疑進(jìn)一步提高了企業(yè)的責(zé)任感，它們意思到如果做不到規(guī)定的要求，它們就會(huì)遭受懲罰。因而有關(guān)人士認(rèn)為，在軟件業(yè)采取類(lèi)似的立法完全可行。這樣軟件制造商的責(zé)任感會(huì)大大提升，軟件漏洞也會(huì)大大減少。 按照現(xiàn)行法規(guī)，用戶(hù)在使用產(chǎn)品過(guò)程中受到傷害或者財(cái)產(chǎn)遭受損失，那么制造商就得

[1] [2] 

【構(gòu)筑互聯(lián)網(wǎng)的安全外殼】相關(guān)文章：

TPE汽車(chē)安全氣囊外殼04-27

構(gòu)筑04-30

苦澀的外殼作文10-15

挖掘 構(gòu)筑04-30

如何構(gòu)筑食品質(zhì)量安全04-26

構(gòu)筑綠色長(zhǎng)城04-28

構(gòu)筑快樂(lè)課堂04-29

構(gòu)筑電力行業(yè)的信息安全體系04-28

廢舊手機(jī)塑料外殼的再利用04-26

構(gòu)筑綠色網(wǎng)絡(luò)平臺(tái)04-28