構筑互聯網的安全外殼

構筑互聯網的安全外殼

最近肆虐互聯網的病毒讓眾多的用戶苦不堪言。無疑病毒已經嚴重地危及到了互聯網的正常運行，不少網絡安全專家們認為，現在是對互聯網安全系統進行徹底改造的時候了，通過各種手段為互聯網打造一個安全外殼。 [IMG]upload/news/n20031013170046.gif[/IMG] 過去的幾個星期，對于那些信息主管來說無疑過著夢魘一般的日子。產生的垃圾郵件讓這些技術主管們疲于奔命，他們不得不下載微軟的補丁程序，對數以千計的系統進行升級。然而病毒的“魅力”不不僅僅如此，它也讓數不清的家庭用戶吃盡了苦頭。 敲響警鐘 像這類病毒攻擊行為已經在互聯網上持續了一段時間，而且今后會延續下去。今年夏季層出不窮的病毒攻擊為人們敲響了警鐘：現在是采取有效措施阻止病毒攻擊的時候了，為互聯網打造一個安全外殼已經刻不容緩了�；ヂ摼W架構委員會(IAB)主席萊斯利·戴格爾表示，就在一年前IAB還沒有意識到網絡安全的重要性，但現在它已經感受到了病毒攻擊帶來的痛苦。 今后IAB組織計劃出臺一系列措施來來加強網絡安全，包括采用法律手段來解決這一問題－用戶可以就軟件中的安全漏洞起訴軟件公司，并要求其承擔因此而帶來的損失。IAB還計劃構建一個新型網絡跟蹤系統，這樣哪怕是最狡猾的黑客作案后也會留下痕跡。 但是IAB的上述建議要付諸實施并非易事，它會增加成本以及暴露公眾的隱私。這些建議一旦付諸實施的話，我們的互聯網也許就變了味了。因為互聯網本身就是一個魚龍混雜的地方，有好人也有壞人。 技術解決方案 然而幸運的是經歷了無數次的黑客和病毒攻擊后，互聯網的根基依然堅固。2002年10月份，互聯網的DNS根服務器經受了有史以來最大規模的DOS（拒絕服務）攻擊，這一事件證明了互聯網的根基依然很堅固。今年夏天的SoBig病毒，盡管號稱是有史以來最邪惡的病毒之一，但是對互聯網根基的穩固并沒有造成大礙。雖然經受著各種惡意的破壞，互聯網的性能和流量依然繼續走強。 為了保證互聯網的進一步健康發展，許多專家提出了具體的技術解決方案。黑客們之所以能輕易完成對網絡的攻擊并"功成隱退"，其中的重要原因之一就是互聯網從一開始就并不需要真實的身份。從技術角度來看，解決這一難題的根本途徑是改變網絡中數據的通信方式，建立一種機制來識別和鑒別使用網絡的人的身份，減少數據包的非匿名性。正是這種匿名性使得黑客能夠偽造或者屏蔽IP地址實現對網絡的攻擊。 可以采取方式來實現上述目標，最近業內人士反復提到的方案是采用IPV6因特網協議，它提供了對互聯網上的數據包分配跟蹤標記的方法。業內分析家建議，將這一協議與更安全的DNS系統DNSec結合在一起，能夠對來自服務器的數據流進行身份確認。這一措施可以有效遏制病毒的囂張氣焰。盡管Ipv6協議已經推出一段時間了，但是由于某些原因到目前為止還沒有獲得應用。 法律手段解決 除了技術手段，相當一部分人士意圖采取法律手段來加強網絡安全，但是要做到這一點很難。在民事法領域一直以來就缺少關于軟件產品責任的相關條款。曾經有美國政府管理機構提出了相應的法規－UCITA（統一的計算機信息交易法規），但是這項法規卻免除了軟件制造商由于產品缺陷而承擔的責任，免除了軟件制造商在統一商業法規中需要承擔的大多數軟件產品質量擔保責任。顯然這一法規偏向了軟件制造商，用戶的利益得不到保證。 在美國，1999年通過的金融服務現代化法案及1996年通過的醫療保險責任法案都強行要求相關的部門做好安全工作以保護消費者們的權益。這些立法無疑進一步提高了企業的責任感，它們意思到如果做不到規定的要求，它們就會遭受懲罰。因而有關人士認為，在軟件業采取類似的立法完全可行。這樣軟件制造商的責任感會大大提升，軟件漏洞也會大大減少。 按照現行法規，用戶在使用產品過程中受到傷害或者財產遭受損失，那么制造商就得承擔相應責任。如果用戶因產品質量問題而蒙受了金錢損失，那么其要求賠償的依據應該是用戶和銷售商之間的合同以及在統一商業法規中的條款。除非用戶和銷售商之間的合同有特別說明，否則用戶所要求的賠償金額很難超過產品本身的價格。例如用戶的空調在保質期限內壞了，那么廠家復制維修費用，最多也就是換臺空調給用戶，而不會賠償用戶因此產生的相關損失。由于這些原則依然使用于軟件產品，這對于軟件開發商來說無疑是好事。 真正的麻煩就來自用戶和軟件制造商之間的合同，特別是隨商業軟件附帶的“最終用戶許可協議”（EULA）。根據這一協議，軟件制造商只承認提供了這一軟件產品，而并不承諾在任何情況下該軟件系統性能均保持良好。軟件制造商將其責任推的一干二凈。如在微軟的Windows XP EULA協議中，它只承諾該系統在90天內性能穩定。而且微軟還在這份協議中聲明無論任何情況均不會承擔由于使用其軟件產品而帶來的直接的或者間接的損失。 顯然用戶和軟件制造商之間的協議很不公平，但是通常情況法院都會認可這樣的協議，這也就是大多數軟件產品買主不可能勝訴的原因了。 然而很奇怪的是，為什么那些大批量采購軟件產品的用戶包括企業和政府機構會接受這一顯然不公平的條款了，借此諸如微軟之類的軟件制造商逃避了對其產品應該承擔的責任？也許現在是用戶對軟件制造商說不的時候了，拒絕那些不提供合理擔保和公平協議的軟件產品。 但需要指出的是，互聯網早就是一個國際性的網絡，如果單單依靠某一個國家的立法肯定達不到有效遏止互聯網犯罪的目的。只有在世界各國及各種有國際影響力的國際機構通力合作下，并制定出切實可行的法律法規，這樣才能對互聯網犯罪做到有效的打擊。

【構筑互聯網的安全外殼】相關文章：

怎樣構筑想象的堤岸08-17

構筑獨特的文化風景08-13

構筑社會消防安全“防火墻”工程的實施方案08-24

用法律構筑信用建設的堅強后盾08-12

構筑社會信用 謀求銀企共贏08-15

給復述構筑一個語言的“場”08-15

構筑訓練型課堂教學結構08-17

規劃新型水都 構筑發展平臺08-12

構筑社會信用 謀求銀企共贏08-12

以程序公正構筑司法公正的平臺08-12