|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 從單機時代到互聯網時代,由于對安全問題的漠視和在投入方面的“吝嗇”,許多用戶都曾付出了沉重的代價,因安全問題造成的經濟損失難以估量。因此,人們對網絡安全的認識終于開始發生變化——20世紀80年代初期,安全措施只是信息系統中的一個“花瓶”。今天,它已成為業界乃至包括政府、企業、學術界甚至計算機用戶掛在嘴邊的熱門話題,成為互聯網“不可或缺”的有機組成部分。但是信息空間中的安全問題不是一個馬上就能解決或很快就會消失的問題,新的問題和要求在不斷出現。Internet的結構決定了其無處不在。保護某一個別系統已經不能孤立地解決問題。必須系統地加以考慮和解決,特別是要重點研究以下幾個問題。 安全費用支付問題 由于Internet屬于每個人,但它又不屬于任何個人,由誰來支付安全的費用不明。因此解決Internet安全問題就特別困難。計算機用戶不愿支付額外的安全費用的問題在9·11事件后有所變化,這方面的保險費在增加。 可信賴計算機平臺聯盟(TCPA)于1999年成立,有200多個軟、硬件廠商加盟,主要目標是建立一個基金會,發展計算機和網絡的安全可信賴環境。TCPA做了許多軟、硬件安全方面的基礎工作,因為只有主機系統安全才能使運行的軟件安全,也只有主機系統安全才能保護和控制通過計算機的日益增加的信息流。 TCPA內也有許多爭論,主要來自TCPA廠商所支持的數字版權保護系統,該系統控制著書籍、軟件、電影和音樂的使用,由于這種控制將大量媒體貿易機會留給了TCPA。許多人相信,這樣的系統會對傳統版權信息使用的公平性有害,而且由于保護和限制某些商業軟件使用的原因,可能會造成公開軟件的消亡。 軟件的安全問題 即使有了可信賴的安全的硬件,仍然會面臨軟件系統的規模和復雜性都在不斷加大的現實。任何一個大的軟件產品,特別是操作系統都存在一些問題。有些問題來自粗心制作的編碼程序,而有些問題是由于軟件產品過大所致。盡管已經將安全作為軟件產品的重要指標,但現實展現的卻是相反的結果:空前多的選擇、更大能力和更為復雜以及更多缺陷。若總是不斷地以更復雜但具有更多漏洞的系統來替代老系統,那么系統的漏洞就不可能減少。雖然軟件設計方法學已有所改進,但遠遠趕不上復雜性迅速增長的步伐。 服務器的安全問題 人們最關心的是對域名業務根服務器的分布式拒絕服務(DDoS)攻擊,這關系Internet的最高安全。2002年10月,黑客對Internet的13個域名站的攻擊成為新聞的頭條。這次攻擊并不成功,且與恐怖主義無關。 從因特網工程任務組(IETF)的郵件表和公告牌到ICANN執行委員會的公告牌,都有一些爭論意見要求盡可能地異構Internet,建立一個制訂規章的機構,全面地研究頂層的安全性,并開放控制域名服務系統(DNS),而不是由當前的13個根服務器控制。爭論的核心問題是如何更明智地改進過去的安全技術,Internet將發展成什么樣以及如何提供最好的監管。主要有如下一些觀點: 政府可能認為Internet是一種基礎設施,需要去規范它,以使Internet更安全,但這樣一來一定會使Internet變成一個壞東西;分布式控制有助于抗擊分布式拒絕服務攻擊,對現有根的控制方式需要認真討論;將安全措施分散放在某些部分,而不采取集中的方式,安全工作由各部分負起責任,如因特網業務提供商(ISP)保證用戶的可靠連通,主要防止DDoS攻擊;防火墻檢測和濾掉帶外業務流;大力發展檢測、過濾軟件,等等。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
