構(gòu)筑互聯(lián)網(wǎng)的安全外殼

最近肆虐互聯(lián)網(wǎng)的病毒讓眾多的用戶苦不堪言。無(wú)疑病毒已經(jīng)嚴(yán)重地危及到了互聯(lián)網(wǎng)的正常運(yùn)行，不少網(wǎng)絡(luò)安全專家們認(rèn)為，現(xiàn)在是對(duì)互聯(lián)網(wǎng)安全系統(tǒng)進(jìn)行徹底改造的時(shí)候了，通過(guò)各種手段為互聯(lián)網(wǎng)打造一個(gè)安全外殼。 [IMG]upload/news/n20031013170046.gif[/IMG] 過(guò)去的幾個(gè)星期，對(duì)于那些信息主管來(lái)說(shuō)無(wú)疑過(guò)著夢(mèng)魘一般的日子。產(chǎn)生的垃圾郵件讓這些技術(shù)主管們疲于奔命，他們不得不下載微軟的補(bǔ)丁程序，對(duì)數(shù)以千計(jì)的系統(tǒng)進(jìn)行升級(jí)。然而病毒的“魅力”不不僅僅如此，它也讓數(shù)不清的家庭用戶吃盡了苦頭。 敲響警鐘 像這類病毒攻擊行為已經(jīng)在互聯(lián)網(wǎng)上持續(xù)了一段時(shí)間，而且今后會(huì)延續(xù)下去。今年夏季層出不窮的病毒攻擊為人們敲響了警鐘：現(xiàn)在是采取有效措施阻止病毒攻擊的時(shí)候了，為互聯(lián)網(wǎng)打造一個(gè)安全外殼已經(jīng)刻不容緩了�；ヂ�(lián)網(wǎng)架構(gòu)委員會(huì)(IAB)主席萊斯利·戴格爾表示，就在一年前IAB還沒(méi)有意識(shí)到網(wǎng)絡(luò)安全的重要性，但現(xiàn)在它已經(jīng)感受到了病毒攻擊帶來(lái)的痛苦。 今后IAB組織計(jì)劃出臺(tái)一系列措施來(lái)來(lái)加強(qiáng)網(wǎng)絡(luò)安全，包括采用法律手段來(lái)解決這一問(wèn)題－用戶可以就軟件中的安全漏洞起訴軟件公司，并要求其承擔(dān)因此而帶來(lái)的損失。IAB還計(jì)劃構(gòu)建一個(gè)新型網(wǎng)絡(luò)跟蹤系統(tǒng)，這樣哪怕是最狡猾的黑客作案后也會(huì)留下痕跡。 但是IAB的上述建議要付諸實(shí)施并非易事，它會(huì)增加成本以及暴露公眾的隱私。這些建議一旦付諸實(shí)施的話，我們的互聯(lián)網(wǎng)也許就變了味了。因?yàn)榛ヂ?lián)網(wǎng)本身就是一個(gè)魚(yú)龍混雜的地方，有好人也有壞人。 技術(shù)解決方案 然而幸運(yùn)的是經(jīng)歷了無(wú)數(shù)次的黑客和病毒攻擊后，互聯(lián)網(wǎng)的根基依然堅(jiān)固。2002年10月份，互聯(lián)網(wǎng)的DNS根服務(wù)器經(jīng)受了有史以來(lái)最大規(guī)模的DOS（拒絕服務(wù)）攻擊，這一事件證明了互聯(lián)網(wǎng)的根基依然很堅(jiān)固。今年夏天的SoBig病毒，盡管號(hào)稱是有史以來(lái)最邪惡的病毒之一，但是對(duì)互聯(lián)網(wǎng)根基的穩(wěn)固并沒(méi)有造成大礙。雖然經(jīng)受著各種惡意的破壞，互聯(lián)網(wǎng)的性能和流量依然繼續(xù)走強(qiáng)。 為了保證互聯(lián)網(wǎng)的進(jìn)一步健康發(fā)展，許多專家提出了具體的技術(shù)解決方案。黑客們之所以能輕易完成對(duì)網(wǎng)絡(luò)的攻擊并"功成隱退"，其中的重要原因之一就是互聯(lián)網(wǎng)從一開(kāi)始就并不需要真實(shí)的身份。從技術(shù)角度來(lái)看，解決這一難題的根本途徑是改變網(wǎng)絡(luò)中數(shù)據(jù)的通信方式，建立一種機(jī)制來(lái)識(shí)別和鑒別使用網(wǎng)絡(luò)的人的身份，減少數(shù)據(jù)包的非匿名性。正是這種匿名性使得黑客能夠偽造或者屏蔽IP地址實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊。 可以采取方式來(lái)實(shí)現(xiàn)上述目標(biāo)，最近業(yè)內(nèi)人士反復(fù)提到的方案是采用IPV6因特網(wǎng)協(xié)議，它提供了對(duì)互聯(lián)網(wǎng)上的數(shù)據(jù)包分配跟蹤標(biāo)記的方法。業(yè)內(nèi)分析家建議，將這一協(xié)議與更安全的DNS系統(tǒng)DNSec結(jié)合在一起，能夠?qū)��?lái)自服務(wù)器的數(shù)據(jù)流進(jìn)行身份確認(rèn)。這一措施可以有效遏制病毒的囂張氣焰。盡管Ipv6協(xié)議已經(jīng)推出一段時(shí)間了，但是由于某些原因到目前為止還沒(méi)有獲得應(yīng)用。 法律手段解決 除了技術(shù)手段，相當(dāng)一部分人士意圖采取法律手段來(lái)加強(qiáng)網(wǎng)絡(luò)安全，但是要做到這一點(diǎn)很難。在民事法領(lǐng)域一直以來(lái)就缺少關(guān)于軟件產(chǎn)品責(zé)任的相關(guān)條款。曾經(jīng)有美國(guó)政府管理機(jī)構(gòu)提出了相應(yīng)的法規(guī)－UCITA（統(tǒng)一的計(jì)算機(jī)信息交易法規(guī)），但是這項(xiàng)法規(guī)卻免除了軟件制造商由于產(chǎn)品缺陷而承擔(dān)的責(zé)任，免除了軟件制造商在統(tǒng)一商業(yè)法規(guī)中需要承擔(dān)的大多數(shù)軟件產(chǎn)品質(zhì)量擔(dān)保責(zé)任。顯然這一法規(guī)偏向了軟件制造商，用戶的利益得不到保證。 在美國(guó)，1999年通過(guò)的金融服務(wù)現(xiàn)代化法案及1996年通過(guò)的醫(yī)療保險(xiǎn)責(zé)任法案都強(qiáng)行要求相關(guān)的部門(mén)做好安全工作以保護(hù)消費(fèi)者們的權(quán)益。這些立法無(wú)疑進(jìn)一步提高了企業(yè)的責(zé)任感，它們意思到如果做不到規(guī)定的要求，它們就會(huì)遭受懲罰。因而有關(guān)人士認(rèn)為，在軟件業(yè)采取類似的立法完全可行。這樣軟件制造商的責(zé)任感會(huì)大大提升，軟件漏洞也會(huì)大大減少。 按照現(xiàn)行法規(guī)，用戶在使用產(chǎn)品過(guò)程中受到傷害或者財(cái)產(chǎn)遭受損失，那么制造商就得承擔(dān)相應(yīng)責(zé)任。如果用戶因產(chǎn)品質(zhì)量問(wèn)題而蒙受了金錢(qián)損失，那么其要求賠償?shù)囊罁?jù)應(yīng)該是用戶和銷(xiāo)售商之間的合同以及在統(tǒng)一商業(yè)法規(guī)中的條款。除非用戶和銷(xiāo)售商之間的合同有特別說(shuō)明，否則用戶所要求的賠償金額很難超過(guò)產(chǎn)品本身的價(jià)格。例如用戶的空調(diào)在保質(zhì)期限內(nèi)壞了，那么廠家復(fù)制維修費(fèi)用，最多也就是換臺(tái)空調(diào)給用戶，而不會(huì)賠償用戶因此產(chǎn)生的相關(guān)損失。由于這些原則依然使用于軟件產(chǎn)品，這對(duì)于軟件開(kāi)發(fā)商來(lái)說(shuō)無(wú)疑是好事。 真正的麻煩就來(lái)自用戶和軟件制造商之間的合同，特別是隨商業(yè)軟件附帶的“最終用戶許可協(xié)議”（EULA）。根據(jù)這一協(xié)議，軟件制造商只承認(rèn)提供了這一軟件產(chǎn)品，而并不承諾在任何情況下該軟件系統(tǒng)性能均保持良好。軟件制造商將其責(zé)任推的一干二凈。如在微軟的Windows XP EULA協(xié)議中，它只承諾該系統(tǒng)在90天內(nèi)性能穩(wěn)定。而且微軟還在這份協(xié)議中聲明無(wú)論任何情況均不會(huì)承擔(dān)由于使用其軟件產(chǎn)品而帶來(lái)的直接的或者間接的損失。 顯然用戶和軟件制造商之間的協(xié)議很不公平，但是通常情況法院都會(huì)認(rèn)可這樣的協(xié)議，這也就是大多數(shù)軟件產(chǎn)品買(mǎi)主不可能勝訴的原因了。 然而很奇怪的是，為什么那些大批量采購(gòu)軟件產(chǎn)品的用戶包括企業(yè)和政府機(jī)構(gòu)會(huì)接受這一顯然不公平的條款了，借此諸如微軟之類的軟件制造商逃避了對(duì)其產(chǎn)品應(yīng)該承擔(dān)的責(zé)任？也許現(xiàn)在是用戶對(duì)軟件制造商說(shuō)不的時(shí)候了，拒絕那些不提供合理?yè)?dān)保和公平協(xié)議的軟件產(chǎn)品。 但需要指出的是，互聯(lián)網(wǎng)早就是一個(gè)國(guó)際性的網(wǎng)絡(luò)，如果單單依靠某一個(gè)國(guó)家的立法肯定達(dá)不到有效遏止互聯(lián)網(wǎng)犯罪的目的。只有在世界各國(guó)及各種有國(guó)際影響力的國(guó)際機(jī)構(gòu)通力合作下，并制定出切實(shí)可行的法律法規(guī)，這樣才能對(duì)互聯(lián)網(wǎng)犯罪做到有效的打擊。

【構(gòu)筑互聯(lián)網(wǎng)的安全外殼】相關(guān)文章：

怎樣構(gòu)筑想象的堤岸08-17

構(gòu)筑獨(dú)特的文化風(fēng)景08-13

構(gòu)筑社會(huì)消防安全“防火墻”工程的實(shí)施方案08-24

用法律構(gòu)筑信用建設(shè)的堅(jiān)強(qiáng)后盾08-12

構(gòu)筑社會(huì)信用 謀求銀企共贏08-15

給復(fù)述構(gòu)筑一個(gè)語(yǔ)言的“場(chǎng)”08-15

構(gòu)筑訓(xùn)練型課堂教學(xué)結(jié)構(gòu)08-17

規(guī)劃新型水都 構(gòu)筑發(fā)展平臺(tái)08-12

構(gòu)筑社會(huì)信用 謀求銀企共贏08-12

以程序公正構(gòu)筑司法公正的平臺(tái)08-12