構筑互聯網的安全外殼

最近肆虐互聯網的病毒讓眾多的用戶苦不堪言。無疑病毒已經嚴重地危及到了互聯網的正常運行，不少網絡安全專家們認為，現在是對互聯網安全系統進行徹底改造的時候了，通過各種手段為互聯網打造一個安全外殼。 [IMG]upload/news/n20031013170046.gif[/IMG] 過去的幾個星期，對于那些信息主管來說無疑過著夢魘一般的日子。產生的垃圾郵件讓這些技術主管們疲于奔命，他們不得不下載微軟的補丁程序，對數以千計的系統進行升級。然而病毒的“魅力”不不僅僅如此，它也讓數不清的家庭用戶吃盡了苦頭。 敲響警鐘 像這類病毒攻擊行為已經在互聯網上持續了一段時間，而且今后會延續下去。今年夏季層出不窮的病毒攻擊為人們敲響了警鐘：現在是采取有效措施阻止病毒攻擊的時候了，為互聯網打造一個安全外殼已經刻不容緩了。互聯網架構委員會(IAB)主席萊斯利·戴格爾表示，就在一年前IAB還沒有意識到網絡安全的重要性，但現在它已經感受到了病毒攻擊帶來的痛苦。 今后IAB組織計劃出臺一系列措施來來加強網絡安全，包括采用法律手段來解決這一問題－用戶可以就軟件中的安全漏洞起訴軟件公司，并要求其承擔因此而帶來的損失。IAB還計劃構建一個新型網絡跟蹤系統，這樣哪怕是最狡猾的黑客作案后也會留下痕跡。 但是IAB的上述建議要付諸實施并非易事，它會增加成本以及暴露公眾的隱私。這些建議一旦付諸實施的話，我們的互聯網也許就變了味了。因為互聯網本身就是一個魚龍混雜的地方，有好人也有壞人。 技術解決方案 然而幸運的是經歷了無數次的黑客和病毒攻擊后，互聯網的根基依然堅固。2002年10月份，互聯網的DNS根服務器經受了有史以來最大規模的DOS（拒絕服務）攻擊，這一事件證明了互聯網的根基依然很堅固。今年夏天的SoBig病毒，盡管號稱是有史以來最邪惡的病毒之一，但是對互聯網根基的穩固并沒有造成大礙。雖然經受著各種惡意的破壞，互聯網的性能和流量依然繼續走強。 為了保證互聯網的進一步健康發展，許多專家提出了具體的技術解決方案。黑客們之所以能輕易完成對網絡的攻擊并"功成隱退"，其中的重要原因之一就是互聯網從一開始就并不需要真實的身份。從技術角度來看，解決這一難題的根本途徑是改變網絡中數據的通信方式，建立一種機制來識別和鑒別使用網絡的人的身份，減少數據包的非匿名性。正是這種匿名性使得黑客能夠偽造或者屏蔽IP地址實現對網絡的攻擊。 可以采取方式來實現上述目標，最近業內人士反復提到的方案是采用IPV6因特網協議，它提供了對互聯網上的數據包分配跟蹤標記的方法。業內分析家建議，將這一協議與更安全的DNS系統DNSec結合在一起，能夠對來自服務器的數據流進行身份確認。這一措施可以有效遏制病毒的囂張氣焰。盡管Ipv6協議已經推出一段時間了，但是由于某些原因到目前為止還沒有獲得應用。 法律手段解決 除了技術手段，相當一部分人士意圖采取法律手段來加強網絡安全，但是要做到這一點很難。在民事法領域一直以來就缺少關于軟件產品責任的相關條款。曾經有美國政府管理機構提出了相應的法規－UCITA（統一的計算機信息交易法規），但是這項法規卻免除了軟件制造商由于產品缺陷而承擔的責任，免除了軟件制造商在統一商業法規中需要承擔的大多數軟件產品質量擔保責任。顯然這一法規偏向了軟件制造商，用戶的利益得不到保證。 在美國，1999年通過的金融服務現代化法案及1996年通過的醫療保險責任法案都強行要求相關的部門做好安全工作以保護消費者們的權益。這些立法無疑進一步提高了企業的責任感，它們意思到如果做不到規定的要求，它們就會遭受懲罰。因而有關人士認為，在軟件業采取類似的立法完全可行。這樣軟件制造商的責任感會大大提升，軟件漏洞也會大大減少。 按照現行法規，用戶在使用產品過程中受到傷害或者財產遭受損失，那么制造商就得

[1] [2] 

【構筑互聯網的安全外殼】相關文章：

TPE汽車安全氣囊外殼04-27

構筑04-30

苦澀的外殼作文10-15

挖掘 構筑04-30

如何構筑食品質量安全04-26

構筑綠色長城04-28

構筑快樂課堂04-29

構筑電力行業的信息安全體系04-28

廢舊手機塑料外殼的再利用04-26

構筑綠色網絡平臺04-28